고객센터

약관 및 정책

고객센터

02-711-6880

전화 : 평일/토/공휴일 10-16시
채팅 : 평일 08-18시, 토/일/공휴일 10-16시

자주 묻는 질문
1:1 채팅상담
트립비토즈의 약속

트립비토즈 개인정보 처리방침

트립비토즈 개인정보 처리방침


주식회사 트립비토즈(이하 '회사', 'Tripbtoz')는 전 세계 고객에게 숙박 예약 서비스를 제공하는 글로벌 온라인 여행 플랫폼으로서, 고객의 개인정보 보호를 최우선으로 생각합니다.

회사는 다음 각국의 개인정보 보호 관련 법령을 준수합니다:

  • 대한민국

- 「개인정보 보호법」

- 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」

- 「전자상거래 등에서의 소비자보호에 관한 법률」

  • 일본 (Japan / 日本)

- 「個人情報の保護に関する法律」(개인정보보호법)

- 「特定商取引に関する法律」(특정상거래법)

  • 인도네시아 (Indonesia)

- 「Undang-Undang Perlindungan Data Pribadi」(UU PDP No. 27/2022)

- 「Peraturan Pemerintah tentang Penyelenggaraan Sistem Elektronik」

본 개인정보 처리방침은 귀하가 트립비토즈의 웹사이트, 모바일 애플리케이션 및 관련 서비스(이하 '플랫폼')를 이용할 때 수집, 이용, 보관, 공유되는 개인정보에 대해 설명합니다.

회사의 개인정보 처리방침은 관련 법령 및 정책 변경에 따라 수정될 수 있으며, 중요한 변경사항이 있을 경우 시행 7일 전(중요 사항의 경우 30일 전) 플랫폼 공지 및 이메일을 통해 사전 고지합니다.


1. 개인정보 처리 목적

회사는 다음의 목적을 위해 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로 이용되지 않으며 이용 목적이 변경되는 경우에는 개인정보 보호법에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 것입니다.

  1. 회원 가입 및 관리
    - 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별 및 인증, 회원자격 유지 및 관리, 서비스 부정 이용 방지,서비스 이용 가능 연령 확인, 각종 고지 및 통지 등
  2. 숙박 예약 대행 서비스 등 서비스 제공에 관한 개인정보 수집
    - 숙박 예약 대행 서비스 제공 및 이에 수반되는 활동 (숙박 이용 계약 및 그 이행에 관한 내용 고지, 본인확인, 요금결제와 정산, 채권추심, 숙박 예약 대행 서비스의 개선 등)
    - 기타 서비스(콘텐츠, 랭킹, 채팅 등) 제공 및 이에 수반되는 활동(고객 맞춤 서비스 제공, 서비스의 개선 등)
    - 민원인의 신원 확인, 민원 사항 확인, 사실 확인을 위한 연락, 처리 결과 통보 등
  3. 신규 서비스 개발 및 마케팅. 광고에 의한 활용 (광고성 정보 제공은 선택사항)
    - 이용 빈도 파악 및 마케팅 특성에 따른 서비스 제공 및 CRM 용도
    - 신규 서비스 개발 및 맞춤 서비스 제공, 통계학적 특성에 따른 서비스 제공 및 광고 게재
    - 서비스의 유효성 확인, 이벤트 및 광고성 정보 제공, 이벤트 등 참여기회 제공, 접속빈도 파악, 회원의 서비스이용에 대한 통계
  4. 이벤트 당첨자 처리(당첨자에 한하여 처리)
    - 이벤트 당첨자에 대한 경품지급 및 문의 응대
    - 5만원 초과 경품에 대한 제세공과금 처리
  5. 법령상 요구되는 개인정보 처리 업무
  6. 이외 개인정보주체로부터 별도의 동의를 받아 처리하는 업무
  7. 글로벌 서비스 제공

- 일본 및 인도네시아 지역 숙박 예약 서비스 제공

- 각국 언어별 고객 지원(한국어, 영어, 일본어, 인도네시아어)
- 각국 현지 숙박시설과의 예약 계약 이행

- 각국 법령에 따른 개인정보 보호 및 정보 제공


2. 개인정보 수집 및 이용 항목

  1. 회사는 서비스 제공에 필요한 최소한의 개인정보만 수집하고, 수집한 개인정보를 고지한 범위 내에서만 사용하며, 사전 동의 없이 그 범위를 초과하여 이용하거나 외부에 공개하지 않습니다.
  2. 회사는 아래의 개인정보 항목 이외에 추가로 개인정보를 수집하여야 할 경우, 정보주체에게 사전에 이러한 사실을 고지하고 이에 동의한 정보주체에 한하여 개인정보를 수집합니다.
  3. 수집 방법

- 회원가입, 숙박 예약, 고객센터 문의 시 직접 입력

- 서비스 이용 과정에서 자동 수집(쿠키, 로그 등)

- 제휴 숙박시설 및 결제대행사로부터 수신

분류

수집 시점

수집 목적

수집 항목

국가별 특이사항

보유기간

필수

회원가입

회원 식별, 서비스 제공, 본인 인증

-이메일(ID) : 비밀번호,생년월일,이메일

[SNS 가입 시]

-애플: 계정ID,이메일

-구글: 계정ID,이메일 프로필사진,이름

-카카오: 계정ID,이메일,전화번호, 닉네임,이름, 프로필사진

-페이스북: 계정ID, 이름,이메일,프로필사진

-네이버: 계정ID, 이름,이메일,프로필사진

회원 탈퇴 시 지체없이 파기

단, 중복가입 방지를 위해 이메일(해시값)은 30일간 보관

필수

숙박 예약

예약 처리, 숙박시설 정보 전달, 결제 처리

[예약자 정보]

-성명(한글/영문),이메일 주소,휴대폰번호, 국적,본인인증정보(CI)

[투숙객 정보]

-성명(영문),인원수,특별 요청사항(선택)

[회원]

-회원 탈퇴 시 파기

[비회원]

-체크아웃 후 30일

[공통]

-관계법령에 따라 최대 5년 보관 가능

필수

결제 시

요금 결제 처리

[신용/체크카드]

-카드번호,유효기간,비밀번호 앞 2자리,생년월일 또는 사업자번호

[간편결제]

-결제수단 식별정보,거래 승인번호

[일본]

-결제 영수증 발행용 주소(필요 시)

[인도네시아]

-은행 계좌번호(환불 시)

카드정보는 트립비토즈에 저장되지 않음(결제대행사 직접 전송)

거래 기록: 전자상거래법에 따라 5년 보관

필수

서비스 이용 시

부정이용 방지, 보안, 서비스 개선

[자동 수집]

-접속 로그(IP 주소, 접속 시간),기기정보(OS, 브라우저, 앱 버전),쿠키 ID,광고 식별자(ADID/IDFA)

[일본]

쿠키 사용 동의

회원 탈퇴 또는 동의 철회 시 즉시 파기

필수

고객문의

문의 응대, 민원 처리

[채팅]

-이름, 연락처, 예약번호 또는 이메일

[이메일]

-발신 이메일 주소, 문의 내용

전자상거래법에 따라 3년 보관

선택

회원가입

서비스 편의 제공

[네이버 가입 시]

-이름, 별명,프로필사진,성별, 연령대

회원 탈퇴 시 파기

선택

결제카드 저장

재결제 편의

[신용카드 결제 시]

- 카드번호, 유효기간, 비밀번호 앞 2자리, 생년월일

결제 정보의 경우 카드사 전달 목적으로 정보를 수집하나 트립비토즈에 별도로 저장하지 않음

선택

마케팅 수신 동의

프로모션 안내, 맞춤 광고

- 이메일 주소,휴대폰번호,푸시 토큰

동의 철회 시 또는 회원 탈퇴 시 즉시 파기

선택

이벤트 참여

경품 지급, 당첨자 확인

- 이름, 주소, 휴대폰번호, 이메일, 주민등록번호(제세공과금 처리 시)

이벤트 종료 후 1개월

(세무신고: 5년)

【 개인정보 수집 관련 안내 】

  1. 필수정보 미제공 시 영향
  1. 회원가입 불가
  2. 숙박 예약 진행 불가
  3. 결제 및 예약 확정 불가
  1. 선택정보 미제공 시 영향
  1. 기본 서비스 이용 가능
  2. 맞춤형 추천 서비스 제한
  3. 프로모션 정보 수신 불가
  4. 일부 편의 기능 이용 제한
  1. 만 14세 미만 아동
  1. 트립비토즈는 만 14세 미만 아동의 회원가입을 받지 않습니다
  2. 만 14세 미만 아동의 정보가 수집된 경우 즉시 파기합니다
  3. 숙박 예약 시 아동 정보는 법정대리인이 제공해야 합니다
  1. 민감정보 수집 제한
  1. 다음 정보는 원칙적으로 수집하지 않습니다:
  1. 인종, 민족, 사상, 신조, 정치적 성향
  2. 건강, 의료정보(단, 숙소 요청사항에 자발적 기재한 경우 제외)

3. 개인정보 처리 및 보유기간

정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 내부방침 또는 관계 법령 위반에 따라 개인정보는 서비스 제공 및 관계 법령에 따른 보존기간 동안 보유합니다. 관계 법령 및 내부 방침에 따른 보존기간은 아래와 같습니다.

  1. 관계 법령에 따라 보유하는 경우

보유 정보

보유 근거

보유 기간

계약 또는 청약철회, 대금결제, 재화 등의 공급기록

전자상거래 등에서의 소비자 보호에 관한 법률 제6조

5년

대금 결제 및 재화 등의 공급에 관한 기록

전자상거래 등에서의 소비자 보호에 관한 법률 제6조

5년

제세공과금 등 세금 납부에 관한 기록

국세기본법

5년

소비자의 불만 또는 분쟁처리에 관한 기록

전자상거래 등에서의 소비자 보호에 관한 법률 제6조

3년

표시/광고에 관한 기록

전자상거래 등에서의 소비자 보호에 관한 법률 제6조

6개월

사이트 방문에 관한 기록

통신비밀보호법 제15조의2

3개월

  1. 내부 방침에 따라 보유하는 경우

보유 사유

보유 기간

회사와 정보주체간 민원, 소송 등 분쟁 과정 중 법률로 정한 보유기간이 경과한 경우

수사 및 조사 종료 시까지

서비스 이용에 따른 채권·채무관계가 잔존한 경우

채권 및 채무관계 정산 시까지

부정 거래 기록이 존재 시 회원 탈퇴한 경우

부정이용 방지를 위해 1년 보관 후 파기

  1. 국가별 법정 보관 기간
  1. 일본

보관정보

근거 법령

보유 기간

숙박자 명부(宿帳)

여관업법 시행규칙 제5조

3년

거래 관련 장부

회사법, 세법

7~10년

결제 기록

자금결제법

5년

  1. 인도네시아

보관정보

근거 법령

보유 기간

전자거래 기록

UU ITE No. 19/2016

5년

개인정보 처리 기록

UU PDP No. 27/2022

5년

회계·세무 기록

세법

10년

4. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항

  1. 쿠키(Cookie) 자동 수집
    회사는 정보주체의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’을 설치 운용 합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 정보주체의 브라우저에 보내는 작은 텍스트 파일로서 정보주체의 컴퓨터 하드디스크에 저장됩니다.
  1. 쿠키 등 사용 목적
    홈페이지 정보주체의 접속 빈도나 방문 시간 등을 분석, 정보주체의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공
  2. 쿠키 설정 거부 방법
    정보주체는 쿠키 설치에 대한 선택권을 가지고 있습니다. 쿠키 설정을 거부하는 방법으로는 정보주체가 사용하시는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
    ※ 설정방법
    - 인터넷 익스플로어: 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
    - Chrome : 웹브라우저 우측 상단 아이콘 > 설정 > 고급 설정 표시 > 개인정보 섹션의 콘텐츠 설정 버튼 > 쿠키 섹션에서 직접 설정
    - Safari : 웹브라우저 상단 메뉴 > 환경 설정 > 개인 정보 보호 > 쿠키 및 웹 사이트 데이터 > 직접 설정
    - Firefox : 웹브라우저 우측 상단 아이콘 > 설정 > 개인 정보 및 보안 > 쿠키와 사이트 데이터 > 직접 설정
  3. 단, 고객이 쿠키 설치를 거부하였을 경우 회사 웹사이트 이용에 제약이 있을 수 있습니다.
  1. Google Analytics 운영 목적
    회사는 Google.Inc (이하 'Google'이라 합니다.)에서 제공하는 웹 로그 분석 도구인 Google Analytics를 정보주체에게 최적화된 서비스의 제공을 목적으로 운영합니다. 웹 로그 분석이란 웹 사이트 상에서 정보주체의 서비스 이용 형태에 대한 분석을 의미합니다. Google은 회사를 대신하여 정보를 처리하여 정보주체의 웹 사이트 사용을 분석합니다. 이 과정에서 개인 식별이 가능한 어떠한 정보도 처리하지 않습니다.
  1. 거부 방법
    Google의 정보 처리를 원하지 않는 경우 tools.google.com/dlpage/gaoptout에서 정보주체의 웹 브라우저에 대한 부가 기능을 다운로드 및 설치하여 Google의 정보 처리를 거부할 수 있습니다.
    ※ 설정방법 예(인터넷 익스플로어의 경우): Google 애널리틱스 차단 브라우저 부가 기능 다운로드 및 실행 > 브라우저 재시작
  2. 단, 정보주체께서 웹 로그 분석을 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.
  1. 국가별 쿠키 정책 차이
  1. 대한민국
  1. 쿠키 사용에 대한 사전 고지 및 동의
  2. 쿠키 설정 거부 시에도 기본 서비스 이용 가능
  1. 일본 / 日本
  1. 쿠키 배너를 통한 명시적 동의 필요
  2. 개인정보보호법 제21조(이용목적 명시 의무) 준수
  3. 쿠키 거부 시 일부 기능 제한 사전 고지
  1. 인도네시아 / Indonesia
  1. UU PDP에 따른 명시적 동의(explicit consent) 필요
  2. 쿠키 사용 목적 상세 설명
  3. 언제든지 철회 가능한 동의 철회 메커니즘 제공


5. 개인정보의 파기절차 및 방법

회사는 원칙적으로 보유기간의 경과, 개인정보 이용 목적이 달성 등 개인정보가 불필요하게 된 후에는 해당 정보를 지체없이 파기합니다. 단, 이용 약관 기타 관련 법령에 의해 일정기간 보관 후 파기할 수 있습니다.

본조에 따른 개인정보의 파기 또는 보관 절차와 방법은 다음과 같습니다.

  1. 개인정보 파기 절차
    파기 또는 보관 사유가 발생한 개인정보를 선별하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기 또는 보관합니다.
  2. 개인정보 파기 방법
    회사는 전자적 파일 형태로 기록․저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록․저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
  3. 개인정보 분리 보관 방법
    분리 대상 정보를 별도의 DB에 분리 보관하고, 해당 DB에 대한 접근권한을 최소한의 인원에게만 제한적으로 부여하여 관리합니다.

6. 개인정보의 제3자 제공

회사는 개인정보주체의 동의를 받거나 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우 외에는 개인정보를 제3자에게 제공하지 않습니다.

회사는 서비스 제공을 위해 아래와 같이 정보주체의 개인정보를 제공합니다.

제공받는 자

제공 목적

제공 항목

보유 및 이용 기간

숙박서비스 제공업체

(숙박서비스 제공업체 리스트)

예약∙구매한 상품∙서비스의 제공 및 계약의 이행(정보주체 및 이용정보 확인), 민원처리 등 소비자 분쟁해결

예약자 정보(예약자명, 이메일, 휴대폰번호) 또는 투숙자 정보(투숙자명, 이메일, 휴대폰번호)

개인정보 이용목적 달성 시까지. 단, 관계법령에 의하여 보존할 필요성이 있는 경우 그 시점까지 보존 후 지체 없이 파기

네이버 주식회사

서비스 제휴, 비용 정산, 정보주체 편의 제공

예약정보(예약번호, 암호화된 네이버ID, 예약상태), 상품정보(예약일시, 입·퇴실일시, 호텔명), 결제정보(결제금액, 결제상태, 결제일시)

개인정보 이용목적 달성 시까지. 단, 관계법령에 의하여 보존할 필요성이 있는 경우 그 시점까지 보존 후 지체 없이 파기

한국관광공사, SK M&Service (본 사업의 통합 관리 운영 대행사)

코로나19 관련 알림사항 전달 및 위기 대응(감염병 전파 차단), 숙박세일 페스타 할인 쿠폰 지급

거주지(도/시, 시/군/구 단위), 생년, 성별, CI(연계정보), 예약정보(결제액, 시설명, 입실일, 숙박일수))

이벤트 종료 후 4개월 이내

국세청

이벤트 당첨자 제세공과금 처리

주민번호

본 처리방침 제 3조 1항에 따름

정보주체는 개인정보의 제3자 제공에 대하여 동의하지 않을 수 있고, 언제든지 제3자 제공 동의를 철회할 수 있습니다. 동의를 거부하는 경우에도 일부 서비스는 이용할 수 있으나, 제3자 제공에 기반한 관련 서비스의 이용/제공이 제한될 수 있습니다.

7. 개인정보의 국외 이전에 관한 사항

회사는 서비스 제공을 위해 아래와 같이 정보주체의 개인정보를 제공합니다.

정보주체는 개인정보의 처리 위탁에 대하여 동의하지 않을 수 있고, 언제든지 처리 위탁 동의를 철회할 수 있습니다. 동의를 철회하는 방법은 “11. 개인정보보호책임자”를 통해 철회 요청을 하실 수 있습니다. 동의를 거부하는 경우에도 일부 서비스는 이용할 수 있으나, 처리 위탁에 기반한 관련 서비스의 이용/제공이 제한될 수 있습니다.

  • 통합 데이터 센터 (Unified Data Center)  정보

위치

시설

리전

이전 방법

대한민국 서울

Amazon Web Services (AWS)

ap-northeast-2 (Seoul Region)

네트워크를 통한 암호화 전송 (TLS 1.3)

모든 이용자의 개인정보는 대한민국 서울에 위치한 Amazon Web Services(AWS) 데이터센터에 보관됩니다.

한국/일본/인도네시아 등 모든 사용자의 데이터는 대한민국 서울에 저장됩니다.

해외 이용자의 개인정보는 서비스 이행을 위한 계약상 필요에 따라  대한민국으로 이전되며, 적정한 보호조치를 적용합니다.

트립비토즈는 모든 국외 이전 시 「표준계약조항(Standard Contractual Clauses, SCC)」 또는 각국 감독기관이 승인한 동등한 법적 보호조치를 적용하여 개인정보를 안전하게 이전합니다.

제공받는 자

(연락처)

이전국가

이전 목적

이전되는 정보

이전일시 및 방법

보유 및 이용 기간

EAN

(Expedia Affiliate Network,

407 St John Street, London, EC1V 4EX)

(expediaaffiliates. support@ partnerize.com)

영국

숙박예약 서비스 이용 계약 이행 및 이와 관련된 고객지원

예약자 정보(이메일), 투숙자 정보(투숙자 영문명, 휴대폰번호) 및 고객지원을 위해 투숙자가 제공 동의한 정보

서비스 이용 시점에 네트워크를 통한 전송

이전 목적 달성 시까지. 단, 관계법령에 의하여 보존할 필요성이 있는 경우 그 시점까지 보존 후 지체 없이 파기

HotelsCombined

Pty Ltd

(boskim@

kcllaw.com)

호주

서비스 제휴, 비용 정산, 정보주체 편의 제공

예약정보(예약번호, 암호화된 호텔스컴바인ID(호텔스 컴바인 로그인 후 구매 고객),예약상태), 상품정보(예약일시, 입·퇴실일시, 호텔명), 결제정보(결제금액, 결제상태, 결제일시)

서비스 이용 시점에 네트워크를 통한 전송

이전 목적 달성 시까지. 단, 관계법령에 의하여 보존할 필요성이 있는 경우 그 시점까지 보존 후 지체 없이 파기

Agoda Company Pte. Ltd

(36 Robinson Road, #20-01 City House, Singapore 068877)
(privacy.response@agoda.com)

싱가포르

숙박예약 서비스 이용 계약 이행 및 이와 관련된 고객지원

예약자 정보(이메일), 투숙자 정보(투숙자 영문명, 휴대폰번호) 및 고객지원을 위해 투숙자가 제공 동의한 정보

서비스 이용 시점에 네트워크를 통한 전송

이전 목적 달성 시까지. 단, 관계법령에 의하여 보존할 필요성이 있는 경우 그 시점까지 보존 후 지체 없이 파기

HONG KONG HAIGUAN TRAVEL TECHNOLOGY CO., LIMITED

(FLAT/RM 11, 13/F, Lippo Sun Plaza, No.28 Canton Road, Tsim Sha Tsui, KL, Hong Kong)
(cs@xdbookings.com)

중국

숙박예약 서비스 이용 계약 이행 및 이와 관련된 고객지원

예약자 정보(이메일), 투숙자 정보(투숙자 영문명, 휴대폰번호) 및 고객지원을 위해 투숙자가 제공 동의한 정보

서비스 이용 시점에 네트워크를 통한 전송

이전 목적 달성 시까지. 단, 관계법령에 의하여 보존할 필요성이 있는 경우 그 시점까지 보존 후 지체 없이 파기

HPG R&D LTD (HyperGuest)
(4 Berkowitz St. Museum Tower, Tel Aviv 6423806, Israel)
(jerome.delacruz@hyperguest.com)

독일

숙박예약 서비스 이용 계약 이행 및 이와 관련된 고객지원

예약자 정보(이메일), 투숙자 정보(투숙자 영문명, 휴대폰번호) 및 고객지원을 위해 투숙자가 제공 동의한 정보

서비스 이용 시점에 네트워크를 통한 전송

이전 목적 달성 시까지. 단, 관계법령에 의하여 보존할 필요성이 있는 경우 그 시점까지 보존

Emerging Travel Inc.
(3500 S. DuPont Hwy in the City of Dover, Country of Kent 19901, Delaware, USA Office 21 / 17 Georgiou Karaiskaki Str., 3

032 Limassol, Republic of Cyprus)
(tpp@emergingtravel.com)

미국 / 키프로스

숙박예약 서비스 이용 계약 이행 및 이와 관련된 고객지원

예약자 정보(이메일), 투숙자 정보(투숙자 영문명, 휴대폰번호) 및 고객지원을 위해 투숙자가 제공 동의한 정보

서비스 이용 시점에 네트워크를 통한 전송

이전 목적 달성 시까지. 단, 관계법령에 의하여 보존할 필요성이 있는 경우 그 시점까지 보존

Ohmyhotel & Co.,Ltd.
(6F, Dongdaemun Bldg, 328, Jongno-gu, Seoul, Republic of Korea)
(kroperation@ohmyhotel.com)

한국 / 베트남

숙박예약 서비스 이용 계약 이행 및 이와 관련된 고객지원

예약자 정보(이메일), 투숙자 정보(투숙자 영문명, 휴대폰번호) 및 고객지원을 위해 투숙자가 제공 동의한 정보

서비스 이용 시점에 네트워크를 통한 전송

이전 목적 달성 시까지. 단, 관계법령에 의하여 보존할 필요성이 있는 경우 그 시점까지 보존

HOTELBEDS PTE. LTD.

(101 Thomson Road, #16-01 United Square, Singapore)

(northasia.english@hotelbeds.com)

싱가포르

숙박예약 서비스 이용 계약 이행 및 이와 관련된 고객지원

예약자 정보(이메일), 투숙자 정보(투숙자 영문명, 휴대폰번호) 및 고객지원을 위해 투숙자가 제공 동의한 정보

서비스 이용 시점에 네트워크를 통한 전송

이전 목적 달성 시까지. 단, 관계법령에 의하여 보존할 필요성이 있는 경우 그 시점까지 보존

  1. 전항 외에도 정보주체의 동의, 법률의 특별한 규정 등이 있는 경우에는 개인정보의 처리를 국외 제공 또는 위탁합니다.
  2. 국외 제공 또는 위탁 업무의 내용이나 제공받는자 또는 수탁자가 변경될 경우에는 본 개인정보 처리방침을 통하여 공개합니다.
  3. 회사는 위탁 계약 체결 시 개인정보 보호법에 따라 업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

8. 개인정보의 처리위탁

회사는 서비스 제공을 위해 아래와 같이 정보주체의 개인정보를 처리 위탁합니다. 정보주체는 개인정보의 처리 위탁에 대하여 동의하지 않을 수 있고, 언제든지 처리 위탁 동의를 철회할 수 있습니다. 동의를 거부하는 경우에도 일부 서비스는 이용할 수 있으나, 처리 위탁에 기반한 관련 서비스의 이용/제공이 제한될 수 있습니다.

수탁자

소재지

위탁업무

Amazon Web Services Inc.의 대한민국 리전

대한민국

-한국, 일본, 인도네시아 전체 이용자의 예약·회원 데이터 보관

-클라우드 서버 및 데이터베이스 관리

-백업 및 재해복구 서비스

-보안

나이스 페이먼츠, KCP, 네이버파이낸셜, 카카오페이, 토스페이먼츠, 토스(비바리퍼블리카)

대한민국

신용카드, 간편결제 등을 통한 숙박예약 비용 결제 처리

NICE평가정보㈜

대한민국

숙박 예약 시 만 14세 이상 여부 확인을 위한 휴대폰 본인 인증

온스퀘어

대한민국

채팅서비스 제공

카카오모먼트

대한민국

마케팅 알림톡 발송

㈜스티비

대한민국

서비스 이용 관련 정보, 마케팅 정보 뉴스레터 (프로모션, 이벤트, 신규서비스 등) 이메일 발송

㈜네이버클라우드

대한민국

카카오 알림톡 전송

㈜11번가, ㈜KT알파

대한민국

모바일 상품권 발송

SK브로드밴드

대한민국

CS 플랫폼 (넥서스큐브 사용)

㈜채널코퍼레이션

대한민국

CS 채팅 플랫폼

  1. 전항 외에도 정보주체의 동의, 법률의 특별한 규정 등이 있는 경우에는 개인정보의 처리를 위탁합니다.
  2. 위탁업무의 내용이나 수탁자가 변경될 경우에는 본 개인정보 처리방침을 통하여 공개합니다.
  3. 회사는 위탁계약 체결 시 개인정보 보호법에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

9. 정보주체와 법정대리인의 권리·의무 및 행사방법

  1. 만 14세 미만 아동의 경우, 법정대리인이 아동의 개인정보를 열람, 정정, 삭제, 처리정지, 수집 및 이용 동의를 철회할 권리를 가집니다. 다만, 본 서비스는 만 14세 미만인 아동의 회원가입이 불가합니다.
  2. 정보주체는 언제든지 개인정보 열람·정정·삭제·처리정지 및 철회 요구 등의 권리를 행사할 수 있습니다.
  3. 정보주체의 개인정보 열람 및 정정을 위해서는 ‘개인정보변경’(또는 ‘마이페이지-프로필 편집’)을, 가입 해지(동의철회)를 위해서는 “회원탈퇴”를 클릭하여 직접 열람, 정정 또는 탈퇴가 가능합니다. 혹은 개인정보관리책임자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
  4. 정보주체는 언제든지 개인정보 처리의 정지를 요청할 수 있으며, 법률에 특별한 규정이 있는 등의 경우에는 처리정지 요청을 거부할 수 있습니다. 처리정지 요청을 거절하였을 때에는 정보주체에게 지체 없이 그 사유를 알리겠습니다.
  5. 정보주체가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지해 정정이 이루어지도록 하겠습니다.
  6. 회사는 이용자의 요청에 의해 해지 또는 삭제된 개인정보는 “회사가 수집하는 개인정보의 보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
  7. 국가별 정보주체 권리
  1. 대한민국 이용자
  1. 개인정보 보호법상 권리
  1. 개인정보 열람 요구권
  2. 개인정보 정정·삭제 요구권
  3. 개인정보 처리정지 요구권
  4. 개인정보 수집·이용·제공에 대한 동의 철회권
  1. 권리 행사 방법
  1. 웹사이트: 마이페이지 → 개인정보 관리
  2. 이메일: cs@tripbtoz.com
  3. 전화: 02-711-6880
  4. 우편: 서울시 강남구 테헤란로 415, L7 빌딩
  1. 처리정지 요구의 제한 사유
  1. 다음의 경우에는 처리정지 요구가 거부될 수 있습니다.
  1. 법령에 특별한 규정이 있는 경우
  2. 다른 사람의 생명·신체를 해할 우려가 있는 경우
  3. 계약의 이행이 현저히 곤란한 경우
  1. 일본 이용자 (Japan Residents)
  1. 개인정보보호법(APPI)에 따른 권리
  1. 이용목적 통지 청구권
  2. 개인정보 열람 청구권
  3. 정정·추가·삭제 청구권
  4. 이용정지·삭제·제3자 제공 정지 청구권
  5. 불만 제기권
  1. 권리 행사 방법
  1. 이메일: cs@tripbtoz.com
  2. 웹사이트: マイページ → 個人情報管理
  3. 우편: ソウル市江南区テヘラン路415 L7ビル
  1. 처리 기한 및 수수료
  1. 일반: 청구 접수 후 2주 이내
  2. 복잡한 경우: 1개월 이내
  3. 수수료: 무료 (단, 대량 복사 시 실비 청구 가능)
  1. 일본 내 상담 기관
  1. 個人情報保護委員会
  2. 03-6457-9680 |  ppc.go.jp
  1. 인도네시아 이용자 (Indonesia Residents)
  1. UU PDP No.27/2022에 따른 권리
  1. 데이터 열람권 (Right of Access)
  2. 정정권 (Right to Rectification)
  3. 삭제권 (Right to Erasure)
  4. 처리 제한권 (Right to Restriction)
  5. 데이터 이동권 (Right to Data Portability)
  6. 처리 거부권 (Right to Object)
  7. 동의 철회권 (Right to Withdraw Consent)
  8. 불만 제기권 (Right to Lodge a Complaint)
  1. 권리 행사 방법
  1. 이메일: cs@tripbtoz.com
  2. 웹사이트: Halaman Saya → Pengelolaan Data Pribadi
  3. 우편: [Kantor Tripbtoz, Korea]
  1. 감독 기관 (Otoritas Pengawas)
  1. Kementerian Komunikasi dan Informatika (Kominfo)
  2. kominfo.go.id | halo@kominfo.go.id
  1. 처리 기한 및 비용
  1. 일반: 14일 이내
  2. 복잡한 경우: 최대 30일 (지연 사유 및 예상 일정 이메일 안내)
  3. 수수료: 무료 (과도한 요청 시 합리적 행정비 부과 가능)
  1. 공통 안내 (모든 이용자 공통)
  1. 권리 행사 언어
  1. 이용자는 한국어, 영어, 일본어 또는 인도네시아어로 권리를 행사할 수 있습니다.
  1. 대리인 권리 행사
  1. 정보주체는 위임장을 제출하여 대리인을 통해 권리를 행사할 수 있습니다.
  1. 처리 절차 및 기한
  1. 회사는 요청을 받은 날로부터 2주(복잡한 경우 최대 30일) 이내에 처리하며,
  1. 지연이 예상되는 경우 그 사유와 예상 일정을 이메일로 안내합니다.
  1. 기록 보존
  1. 권리 행사 요청 및 처리 결과는 분쟁 대응을 위해 3년간 보관됩니다.
  1. 권리 제한 사유
  1. 다음의 경우 일부 요청이 제한될 수 있습니다.
  1. 법률상 의무 이행이 필요한 경우
  1. 제3자의 권리 또는 이익 보호가 필요한 경우
  1. 계약의 정상적 이행에 현저한 지장이 발생하는 경우

10. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

회사는 이용자의 개인정보를 기반으로 한 자동화된 의사결정(예: 개인화 추천, 리스크 탐지 등)을 수행할 수 있습니다. 단, 이용자는 자동화된 결정에 대하여 설명을 요구하거나, 이의 제기 및 인적 개입을 요청할 권리가 있습니다.

  1. 정보주체의 개인정보는 비밀번호, 마스킹 처리 등에 의해 보호되며 중요한 데이터는 별도의 보안방법(국제인증을 통한 AWS와의 암호화 통신 기반)을 통해 보호되어지고 있습니다.
  2. 회사는 암호화를 통하여 네트워크상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL)을 채택 운영하고 있습니다.
  3. 회사는 개인정보에 대한 업무 관련자의 접근 권한을 필요 최소한도로 제한하여 서비스를 운영하고 있습니다.
  4. 전직원들에게 개인정보보호에 관한 지속적인 교육을 실시하고, 보안서약을 통해 정보유출을 방지하며, 개인정보 보호를 위한 내부 지침을 마련하여 준수하게 하고 있습니다.
  5. 회사는 개인정보 관련 사고에 대하여 빠르고 적절한 대응을 할 수 있도록 관련 정책을 마련하여 만일의 사태를 대비하고 있습니다.
  6. 회사는 정보주체 개인의 실수나 인터넷의 기본적인 위험성까지 책임지지는 않습니다.
  7. 국가별 안전성 확보 기준 준수
  1. 대한민국
  1. 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시) 준수
  2. 내부 관리계획 수립·시행
  3. 접근 권한 관리
  4. 접근 통제 시스템 설치
  5. 개인정보 암호화
  6. 접속기록 보관 및 위변조 방지
  7. 보안프로그램 설치 및 주기적 점검
  1. 일본 / 日本
  1. 「個人情報の保護に関する法律についてのガイドライン」 준수
  2. 조직적 안전관리 조치
  1. 개인정보 보호 규정 정비
  2. 담당자 명확화
  3. 사고 대응 체제 정비
  1. 인적 안전관리 조치
  1. 종업원 교육
  2. 비밀유지 서약
  1. 물리적 안전관리 조치
  1. 입퇴실 관리
  2. 도난 방지
  1. 기술적 안전관리 조치
  1. 액세스 제어
  2. 외부로부터 부정 액세스 방지
  1. 인도네시아 / Indonesia
  1. UU PDP 및 관련 시행령 준수
  2. Standar Keamanan Data Pribadi (개인정보 보안 표준)
  3. Sistem Manajemen Keamanan Informasi (정보보안 관리체계)
  4. Enkripsi data saat transit dan at rest (전송 및 저장 시 암호화)
  5. Audit keamanan berkala (정기적 보안 감사)

11. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

개인정보보호 담당부서

성명 : 김준식

직위 : CPO

연락처 : 02-711-6880

이메일 : privacy@tripbtoz.com

부서명 : 정보보안실

연락처 : 02-711-6880

이메일 : privacy@tripbtoz.com

※  정보주체는 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 신고하실 수 있습니다. 회사는 정보주체들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

12. 권익침해 구제 방법

이용자는 개인정보 침해로 인한 피해 구제를 위해 아래 국가별 담당 기관에 문의하실 수 있습니다.

  1. 대한민국 이용자
  1. 개인정보 침해신고센터 (KISA)
  1. 연락처: 118 |  privacy.kisa.or.kr
  1. 개인정보 분쟁조정위원회
  1. 연락처: 1833-6972 |  www.kopico.go.kr
  1. 대검찰청 사이버수사과
  1. 연락처: 1301 |  www.spo.go.kr
  1. 경찰청 사이버안전국
  1. 연락처: 182 |  cyberbureau.police.go.kr
  1. 일본 이용자
  1. 個人情報保護委員会 (Personal Information Protection Commission)
  1. 연락처: 03-6457-9680 |  ppc.go.jp
  1. 国民生活センター (National Consumer Affairs Center of Japan)
  1. 연락처: 03-3446-1623 |  kokusen.go.jp
  1. 인도네시아 이용자
  1. Kementerian Komunikasi dan Informatika (Kominfo)
  1. 연락처: kominfo.go.id |  halo@kominfo.go.id
  1. Badan Perlindungan Data Pribadi (BPDP)
  2. Lembaga Perlindungan Konsumen (YLKI)

  1. 개인정보침해신고센터 (http://privacy.kisa.or.kr / 국번 없이 118)
  2. 대검찰청 ( http://spo.go.kr / 국번 없이 182)
  3. 경찰청 (http://ecrm.cyber.go.kr / 국번 없이 182)
  4. 개인정보 분쟁조정위원회 (http://www.kopico.go.kr / 1833-6972)

13. 국가별 특별 규정

본 개인정보 처리방침은 대한민국 법률을 기준으로 작성되었으며, 일본 및 인도네시아 이용자에게도 동일한 보호 수준이 적용됩니다. 다만, 각 국가의 관련 법령에 따라 다음 사항이 추가로 안내됩니다.

  1. 대한민국 이용자
  1. 법적 근거
  1. 「개인정보 보호법」
  2. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」
  3. 「전자상거래 등에서의 소비자보호에 관한 법률」
  1. 만 14세 미만 아동 보호
  1. 만 14세 미만은 회원가입이 제한됩니다.
  2. 아동 정보가 수집된 경우 지체 없이 삭제합니다.
  1. 일본 이용자 (Japan Residents)
  1. 적용 법률
  1. 「個人情報の保護に関する法律(개인정보보호법, APPI)」
  1. 개인정보의 해외 이전 안내
  1. 일본 이용자의 개인정보는 대한민국(AWS 서울 리전)으로 이전되어 저장됩니다
  2. 대한민국은 OECD·APEC 기준의 개인정보 보호 체계를 갖춘 국가입니다.
  1. 이용자 권리
  1. 개인정보 열람, 정정, 삭제, 이용정지 요구 가능
  2. 자동화된 의사결정(추천 등)에 대한 설명 또는 이의 제기
  1. .        문의처
  1. 이메일: cs@tripbtoz.com (일본어 지원 가능)
  1. 인도네시아 이용자 (Indonesia Residents)
  1. 적용 법률
  1. 「UU No.27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)」
  1. 데이터 이전 및 보호조치
  1. 모든 개인정보는 대한민국 내에서 안전하게 저장됩니다.
  2. 데이터 전송 시 암호화(SSL/TLS) 및 접근통제 조치가 적용됩니다.
  1. 이용자 권리
  1. 개인정보 열람, 정정, 삭제, 처리 정지, 이동, 동의 철회 가능
  2. 개인정보 침해 발생 시 통보받을 권리 보유
  1. 문의처
  1. 이메일: privacy@tripbtoz.com (인도네시아어 지원 가능)
  1. 공통 안내
  1. 회사는 일본 및 인도네시아 이용자의 개인정보를 대한민국 내에서 동일한 보안 수준으로 보호하며, 각국 법령에 따른 권리 요청을 성실히 지원합니다.
  2. 모든 문의는 cs@tripbtoz.com 또는 privacy@tripbtoz.com으로 접수 가능합니다.

14. 개인정보 처리방침의 개정과 공지

회사가 개인정보 처리방침을 변경하는 경우, 그 시행일로부터 최소 7일 전에 회사의 홈페이지에 게시하고 공지사항 등을 통해 정보주체에게 설명합니다.

시행일자 : 2025년 11월 27일