다이브트래블(이하 “당사”)은 고객의 개인정보를 중요시하며, 개인정보의 보호와 관련하여 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 「개인정보 보호법」 등 관련법 상의 개인정보 보호 규정을 준수하고 있으며, 당사는 고객이 당사의 개인정보 처리방침의 내용에 대하여 「동의」버튼 또는 「취소」버튼을 클릭할 수 있는 절차를 마련하여, 「동의」버튼을 클릭하면 개인정보 수집 및 이용 등 아래 개인정보 처리방침에 대해 동의한 것으로 봅니다.
- 개인정보의 수집 및 이용목적
당사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
- 리브어보드 및 리조트 상품의 예약 대행 및 기타 서비스 제공에 따른 요금정산- 여행상품 예약, 컨텐츠 제공, 구매 및 요금 결제, 물품배송 또는 청구지 등 발송, 금융거래 본인 인증 및 금융서비스, 요금추심 등
- 고객관리- 고객관리 및 이용에 따른 본인확인, 개인식별, 불량회원의 부정 이용 방지와 비인가, 사용 방지, 가입/탈퇴 의사 확인, 연령확인, 만 14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인, 불만처리 및 민원처리, 고지사항 전달 등
- 기타- 본인 의사 확인 등 원활한 의사소통 경로의 확보, 새로운 서비스/신상품이나 이벤트 정보 안내
- 개인 정보 수집 항목
당사가 서비스 제공을 위해 제공 받는 수집한 최소한의 개인 정보 항목과 목적은 다음과 같으며, 당사는 고객의 회원가입 시 고객 스스로의 정보 입력 또는 가상계좌번호, 로그(Log), 쿠키(Cookie) 등 자동으로 생성되는 정보를 서버(Server)에 저장하는 방법으로 정보를 수집합니다.
① 회원인식의 목적: 이름, 전자우편 주소, 비밀번호(이상 필수적 수집 정보), 신용카드사 정보, 카카오톡(Kakao Talk)), 구글(Google) 계정 아이디 및 비밀번호(이상 선택적 수집 정보)
② 예약내역의 확인 및 상담 목적: 유선전화번호, 휴대전화번호, 전자우편 주소, 기타 연락처
③ 항공권/호텔 예약과 출국가능 여부 파악 그리고 예약의 완료 목적: 영문명, 여권/비자 소지여부, 여권번호
④ 판매자의 신원을 파악하기 위한 목적 : 사업자등록번호, 라이센스번호, 사진, 다이빙보험서류
⑤ 기타: 가상계좌번호, 로그(Log) 기록, 서비스이용 기록, 쿠키(Cookie), 아이피 주소(IP Address), 이용정지 기록, 이용 해지 기록
- 개인정보의 이용 및 보유기간
고객님의 개인정보는 법령에 따른 개인정보 보유·이용기간 또는 당사가 고객으로부터 개인정보를 수집시에 동의받은 개인정보 보유·이용기간 내에서 처리 및 보유됩니다. 단, 다음과 같이 거래 관련 권리 의무 관계의 확인 등을 이유로 일정 기간 보유하여야 할 필요가 있을 경우 또는 관련법령의 규정에 의하여 일정기간 보유할 수 있습니다.
- 회원 가입 및 관리 기록: 5년, 다만 채권/채무관계 잔존 시에는 해당 채권/채무관계 정산 시까지,
- 계약 또는 청약철회 등에 관한 기록: 5년,
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
- 표시/광고에 관한 기록: 6개월
- 개인정보 처리 및 제공
① 당사는 고객의 개인정보를 회원 가입 및 이용약관 및 제1조 개인정보의 수집 및 이용목적에서 고지한 범위 또는 회원 가입시 동의한 범위 및 이용약관에 명시한 범위 내에서 처리하며, 동 범위를 넘어 처리하거나 제3자에게 제공하지 않습니다.
② 단, 당사는 예약의 완료를 위해 현지업체와 교신과정에서 아래와 같은 고객 정보를 제공할 수 있습니다. 또한, 고객에 대하여 보다 더 질 높은 서비스 제공 등을 위해 아래와 같이 제휴사에게 개인정보를 제공하고 있습니다. 당사는 고객님의 개인정보를 당사의 서비스와 무관한 타 기업, 기관에 공개하지 않습니다. 단, 고객님의 개인정보를 제공하는 경우 다음과 같으며, 고객이 아래 제공을 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.
국내외 항공사
- 제공 항목: 영문성명, 생년월일, 여권번호, 여권만료일
- 이용 목적: 항공권 및 기타운송, 호텔예약, 출국가능여부파악목적
- 제공 기간: 목적에 따른 개인정보 제공 시부터 제공 목적 달성 시까지
보험사
- 제공 항목: 성명
- 이용 목적: 보험가입목적
- 제공 기간: 목적에 따른 개인정보 제공 시부터 제공 목적 달성 시까지
리브어보드 업체
- 제공 항목: 성명, 여권번호, 여권만료일, 생년월일
- 이용 목적: 탑승예약목적
- 제공 기간: 목적에 따른 개인정보 제공 시부터 제공 목적 달성 시까지
기타 현지 랜드업체
- 제공 항목: 성명, 여권번호, 여권만료일, 영문명, 이메일 주소, 이용자 휴대폰 번호
- 이용 목적: 현지 행상진행 및 고객관리목적
- 제공 기간: 목적에 따른 개인정보 제공 시부터 제공 목적 달성 시까지
서울신용평가정보
- 제공 항목: 성명
- 이용 목적: 실명예약목적
- 제공 기간: 목적에 따른 개인정보 제공 시부터 제공 목적 달성 시까지
철도업체
- 제공 항목: 성명, 여권번호, 여권만료일
- 이용 목적: 탑승예약목적
- 제공 기간: 목적에 따른 개인정보 제공 시부터 제공 목적 달성 시까지
신용카드사
- 제공 항목: 신용카드 관련 항목
- 이용 목적: 요금납부, 제휴서비스 목적
- 제공 기간: 목적에 따른 개인정보 제공 시부터 제공 목적 달성 시까지
③ 당사는 보다 나은 서비스 제공을 위하여 제2항 외에도 고객의 개인정보를 제휴사에게 제공할 수 있으며, 이에 따라 개인정보를 제공할 경우 당사는 사전에 고객께 제휴사가 누구인지, 제공되는 개인정보항목이 무엇인지, 왜 그러한 개인정보가 제공되어야 하는지, 그리고 언제까지 어떻게 보호ㆍ관리되는지에 대해 개별적으로 서면 또는 전자우편 등을 통해 고지하여 동의를 구하는 절차를 거치게 되며, 고객께서 동의하지 않는 경우에는 제휴사에게 제공하지 않습니다. 제휴관계에 변화가 있거나 제휴관계가 종결될 때도 같은 절차에 의하여 고지하거나 동의를 구합니다.
④ 당사는 기타 아래의 경우에도 고객의 개인정보를 제3자에게 제공할 수 있습니다.
- 관계법령에 의하여 수사상의 목적으로 관계기관으로부터의 요구가 있을 경우
- 통계작성학술연구나 시장조사를 위하여 특정 개인을 식별할 수 없는 형태로 광고주 협력사나 연구단체 등에 제공하는 경우
- 기타 관계법령에서 정한 절차에 따른 요청이 있는 경우
- 문화관광부 인증 우수상품에 관한 해당 관련기관의 요청이 있는 경우
- 서비스 제공에 따른 요금정산을 위하여 필요한 경우
- 다이브트래블 서비스 (www.divetravel.kr / www.divetravel.co.kr)를 이용하여 타인에게 정신적, 물질적 피해를 줌으로써 그에 대한 법적인 조치를 취하기 위하여 개인정보를 제공해야 한다고 판단되는 충분한 근거가 있는 경우
- 캠페인 프로모션 및 각종 이벤트나 기획전으로 발생되는 경품 당첨 등의 서비스를 위하여 위탁업체로 정보를 제공할 수 있으며, 이때 필요한 정보의 종류 및 이용 용도, 기간 등을 명시하여 고객의 사전동의를 받는 경우
⑤ 관계법령에 의하거나 수사기관의 요청에 의해 정보를 제공한 경우에도 이를 당사자에게 고지하는 것을 원칙으로 운영하고 있습니다. 법률상의 근거에 의해 부득이하게 고지를 하지 못할 수도 있습니다. 본래의 수집 및 이용목적에 반하여 무분별하게 정보가 제공되지 않도록 최대한 노력하겠습니다.
⑥ 당사는 새로운 기술개발이나 보다 나은 서비스의 제공을 위하여 이용자들의 개인정보를 제공할 수 있습니다. 이 경우에도 정보제공 이전에 개인정보를 제공할 기관이나 단체가 누구인지, 어떤 정보가 왜 필요한지, 그리고 언제까지 어떻게 보호되고 관리되는지 알려드리고 동의를 구하는 절차를 거치게 되며, 이용자들의 동의가 없는 경우에는 추가적인 정보를 임의로 수집하거나 제공하지 않습니다.
⑦ 당사는 매각 인수합병 등 영업의 전부 또는 일부를 양도하거나, 합병 상속 등으로 서비스제공자의 권리 의무를 이전 승계하는 경우 개인정보보호 관련 고객의 권리를 보장하기 위하여 반드시 그 사실을 고객에게 통지합니다.
⑧ 당사는 당사의 여행상품 및 여행관련 서비스를 이용한 고객에게 한정하여 당사가 기획한 여행상품이나 다양한 맞춤서비스를 홍보 및 안내 드리기 위한 경우 고객님의 개인정보를 활용할 수 있습니다.
- 개인정보의 취급위탁
① 당사는 원활한 개인정보 업무처리를 위하여 개인정보 처리업무 중 일부를 다음과 같이 외부에 위탁할 수 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 합니다.
수탁자/위탁업무/개인정보의 이용 및 보유기간
㈜이니시스/전자결제대행/회원탈퇴 시 혹은 위탁계약 종료 시까지
② 당사는 위탁계약 체결시 「개인정보 보호법」 제26조에 따라 위탁업무 목적 및 범위, 위탁업무 수행목적 외 개인정보 처리금지, 재위탁 제한, 수탁자에 대한 관리, 감독, 안정성 확보 조치 및 책임에 관한 사항을 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.
- 개인정보의 파기절차 및 파기방법
① 당사는 제2조에 따른 개인정보 보유기간의 경과, 수집, 이용목적 달성, 사업을 폐업하는 경우 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
② 당사는 다음의 방법으로 개인정보를 파기합니다.
- 전자적 파일 : 복원이 불가능한 방법으로 영구 삭제
- 종이 문서 : 파쇄 또는 소각
- 개인정보의 보호조치
당사는 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치 : 개인정보 보호책임자의 지정 등 개인정보보호 조직의 구성 및 운영에 관한 사항, 개인정보취급자의 교육에 관한 사항을 포함하는 내부관리계획의 수립 및 시행
- 기술적 조치 : 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템에 대한 접근권한의 부여, 변경 및 말소 등에 관한 기준의 수립 및 시행, 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치 및 운영, 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영, 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속 일시, 처리내역 등의 저장 및 이의 확인 및 감독, 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관, 비밀번호의 일방향 암호화 저장, 계좌정보 등 금융정보의 암호화 저장, 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신 및 수신하는 경우 보안서버 구축 등의 조치, 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검 및 치료할 수 있도록 백신소프트웨어 설치 및 주기적 갱신 및 점검
- 인터넷 접속정보파일
① 당사는 웹사이트 운영에 있어 필요 시 회원의 정보를 찾아내고 저장하는 쿠키(Cookie)를 운용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버가 회원의 브라우저에 보내는 아주 작은 텍스트 파일로서 회원의 단말기(PC, 스마트폰, 태블릿 PC 등)의 하드디스크에 저장되며, 웹브라우저의 종료 시나 로그아웃(Logout) 시 만료됩니다.
② 회원은 당사의 보안 정책을 통해 쿠키(Cookie)에 의한 정보수집의 허용 거부 여부를 결정하실 수 있습니다.
- 개인정보 보호책임자
당사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 처리하기 위하여 아래와 같이 개인정보 관리책임자를 지정하고 있습니다.
이용자 개인정보와 관련한 아이디(ID)의 비밀번호에 대한 보안유지책임은 해당 이용자 자신에게 있습니다. 회사는 비밀번호에 대해 어떠한 방법으로도 이용자에게 직접적으로 질문하는 경우는 없으므로 타인에게 비밀번호가 유출되지 않도록 각별히 주의하시기 바랍니다. 특히 "아. 개인정보관련 기술적-관리적 대책"항에서 명시한 것과 같이 공공장소에서 온라인상에서 접속해 있을 경우에는 더욱 유의하셔야 합니다. 회사는 개인정보에 대한 의견수렴 및 불만처리를 담당하는 개인정보 관리책임자 및 담당자를 지정하고 있고, 연락처는 아래와 같습니다.
개인정보 관리 책임자
이름 : 윤종엽
소속 : 대표
전화번호 : 02 - 6228-6001
E-MAIL : info@divetravel.kr
개인정보 관리 담당자
이름 : 봉하림
소속 : 예약관리 및 회원관리 팀장
전화번호 : 02 - 6228-6000
E-MAIL : info@divetravel.kr
또는 정부에서 설치하여 운영중인 아래의 기관에 불만처리를 신청할 수 있습니다.
- 개인정보 침해신고센터 (http://www.cyberprivacy.or.kr, 전화 1336)
- 개인정보 분쟁조정위원회 (http://www.kopico.or.kr, 전화 1336)
- 정보보호마크 인증위원회 (http://www.privacymark.or.kr, 전화 02-580-0533)
- 경찰청 (http://www.police.go.kr)
11. 어린이 정보보호에 관한 사항
부모님(법정대리인)의 동의가 반드시 필요한 만14세 미만의 어린이 회원은 가입처리 되지 않고 있습니다.
- 개인정보 열람청구
고객은 개인정보 보호법 제35조에 따라 개인정보의 항목 및 내용, 개인정보의 수집 및 이용의 목적, 개인정보 보유 및 이용기간, 개인정보의 제3자 제공 현황, 개인정보 처리에 동의한 사실 및 내용 중 열람하려는 사항을 표시한 개인정보 열람요구서를 작성하셔서 전항의 개인정보 보호책임자에 제출하여 개인정보를 열람청구할 수 있으며, 당사는 정보주체의 개인정보 열람청구가 10일 이내에 처리될 수 있도록 노력하겠습니다. 다만 10일 이내에 열람시켜 드릴 수 없는 정당한 사유가 발생하면 고객에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람시켜 드리겠습니다.
- 개인정보 취급방침 변경
가. 당사의 개인정보 취급방침은 대한민국의 법률 개정과 당사의 내부 정책 변동에 따라 변경될 수 있습니다.
나. 당사가 개인정보 취급방침을 개정하는 경우, 당사는 변경사항을 당사 웹사이트의 초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다.
현재 고객센터의 운영현황과 연락처는 다음과 같습니다.
- 근무시간 : 평일 09:00~18:00 (토요일 및 일요일, 공휴일은 휴무)
- 전화번호 : 02-6228-6000
- 팩스 : 02-6228-6004
- 등기우편 : 서울시 송파구 송파대로 454 태영빌딩 3층 다이브트래블
- 기타문의 : 고객센터 페이지 안에서 게시판 작성 혹은 메일 발송
그 외 개인정보에 관한 상담이 필요한 경우에는 한국정보보호진흥원(KISA)에서 운영하는 개인정보 침해신고센터 (전화 : 1336)으로 문의하실 수 있습니다.
13. 고지의 의무
현 개인정보 취급방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 홈페이지의 "공지사항"을 통해 고지할 것입니다.