Travel ID 개인정보 보호정책

2026년 7월

이 Travel ID 개인정보 보호정책(이하 “개인정보 보호정책”)의 목적은 고객의 Travel ID 사용과 관련하여 개인 정보 처리에 관한 내용을 안내하는 것입니다.

루프트한자 그룹 항공사 및 Miles & More GmbH는 Travel ID 운영사로서 고객이 당사 웹사이트 및 터치포인트를 방문한 첫 순간부터 항공 여행이 끝날 때까지 루프트한자 그룹 내에서 가능한 가장 편리한 방식으로 서비스를 제공하고, 고객 및 고객의 특정한 바람과 기대에 맞는 여행 경험을 제공하고자 합니다. 고객은 원하는 경우 Travel ID를 통해 무료 고객 프로필을 생성할 수 있습니다. Travel ID는 모든 Travel ID 운영사에 대해 유효하며, 이를 사용해 다양한 서비스 범위에 액세스할 수 있습니다.

Travel ID 프로필 생성 및 필요한 정보 입력은 고객의 자발적 의사에 따릅니다. 단, 일부 서비스의 경우 Travel ID 고객만 이용할 수 있습니다. 예를 들어, 루프트한자 그룹 항공사의 예약 플랫폼에서 맞춤형 항공편 특가 및 추가 서비스 이용 옵션이 이에 해당합니다.

본 데이터 보호 고지는 해당 데이터 보호 규정에 부합하며, 적용 범위에 따라 GDPR 및 향후의 다른 법정 국가 데이터 보호 법률 및 규정도 포함됩니다.

정보 보호법에 따른 데이터 컨트롤러

Travel ID 운영사는 에어 돌로미티 Linee Aeree Regionali Europee(Dossobuono di Villafranca(VR), Via Paolo Bembo 70, Italy), 오스트리아 항공(Office Park 2, Postbox 100, 1300 Vienna Airport, Austria), 브뤼셀 항공(1050 Brussels, Belgium, Jaargetijdenlaan 100-102/B30 Av. des Saisons), 루프트한자 독일 항공(Venloer Straße 151-153, 50672 Cologne, Germany), 에델바이스 항공(The Circle 32, 8058 Zurich Airport, Switzerland), 유로윙스(Waldstraße 249, 51147 Cologne, Germany), EW 디스커버(Hugo-Eckener-Ring 1, FAC Building, 60549 Frankfurt a.M., Germany), ITA 항공(Via Venti Settembre 97, Rome, 00187, Italy), 루프트한자 시티 항공(Munich Airport, FOC, Südallee 15, 85356 Munich, Germany) 및 스위스 항공(Obstgartenstrasse 25, 8302 Kloten, Switzerland)(이하 “루프트한자 그룹 항공사” 또는 “LHG 항공사”)와 Miles & More(Frankfurt Airport Tor 21 Airportring, Geb. 322, 60546 Frankfurt a.M. Germany)입니다.

본 개인정보 보호정책에 달리 명시되지 않는 한, “당사” 또는 “당사를” 또는 “Travel ID 운영사”란 EU의 일반 정보 보호 규정(‘GDPR’) 제26조에 정의된 개인 정보 처리에 대해 공동의 책임을 지는 데이터 컨트롤러(“공동 컨트롤러”)인 루프트한자 그룹 항공사 및 Miles & More를 의미합니다.

ITA 항공은 북미 및 중미, 일본에서 상업적 및 운영적으로 독립되어 운영되고 있습니다.

정보 보호 책임자

다음 주소로 데이터 보호 책임자에게 문의할 수 있습니다.

에어 돌로미티, 루프트한자 독일 항공, 루프트한자 시티 항공, Miles & More, 유로윙스, EW 디스커버, 브뤼셀 항공의 데이터 보호 책임자:

루프트한자 독일 항공
정보 보호 책임자
FRA CJ/D
Lufthansa Aviation Center
Airportring
60546 Frankfurt am Main
독일

오스트리아 항공의 데이터 보호 책임자:

오스트리아 항공
Legal office – Data Protection
Office Park 2
P.O. Box 100
1300 Vienna Airport
오스트리아

스위스 국제 항공의 데이터 보호 책임자:

스위스 국제 항공
ZRH S/CJ
사서함
8058 Zurich Airport
스위스

ITA 항공의 데이터 보호 책임자:

ITALIA TRASPORTO AEREO S.p.A.
Via Venti Settembre 97
00187 Rome
이탈리아

에델바이스 항공의 데이터 보호 책임자:

Edelweiss Air AG
기업 정보 보호 책임자
The Circle 32
사서함
8058 Zurich Airport
스위스

Travel ID 프로필 생성 및 작성

Travel ID 등록 시 당사에서 요청하는 필수 정보는 고객의 이메일 주소, 직함, 이름, 생년월일, 비밀번호뿐입니다. 국가 및 선호 언어 설정은 고객이 Travel ID 운영사의 관련 웹사이트 또는 기타 터치포인트에 입력한 국가 및 언어 설정을 사용하여 가급적 기술적으로 자동 전송됩니다. Travel ID 프로필을 생성하려면 이러한 정보를 필수로 제공해야 합니다. Miles & More 프로그램에 동시에 등록하는 경우 주소와 연락처 정보도 필수로 제공해 주셔야 합니다.

Travel ID의 모든 혜택을 이용하기 위해 고객은 자발적으로 Travel ID 프로필에 정보를 추가할 수 있습니다. 추가 정보에는 휴대폰 번호 또는 항공편 선호사항(예: 선호하는 출발 공항)이 포함될 수 있습니다.
프로필에 일행을 한 명 이상 추가할 수도 있습니다. 이는 당사자의 동의가 있어야만 허용됩니다.

고객은 Travel ID 프로필에서 다른 목적으로 정보를 처리하는 것에 대한 동의를 제공하거나 철회할 수도 있습니다. 여기에는 귀하가 당사의 웹사이트 및 모바일 앱을 방문할 때 귀하의 선택에 따라 자동으로 적용되는 “쿠키 설정”이 포함됩니다. 이렇게 하면 웹사이트나 앱을 이용할 때 이러한 설정을 반복적으로 선택해야 하는 수고를 덜어줍니다.
또한, 당사의 특가 제의 맞춤화 및 맞춤형 프로모션 안내문 전송에 관한 설정을 확인하고 수정할 수도 있습니다.
당사에서 정한 고객 그룹에 해당하는 고객은 당사의 선제적 우수 고객 관계 서비스 이용에 동의할 수도 있습니다.

고객이 Travel ID 프로필에 연결한 활동을 기반으로 익명의 통계(예: 비행 거리 순위) 및/또는 배지(예: 특정 목표 달성 시 부여)를 표시합니다.

부모가 자녀를 위해 Travel ID를 설정하거나 자녀가 직접 Travel ID를 설정하고자 하는 경우, 만 18세 이하의 자녀는 부모 또는 보호자의 동의가 필요합니다. 부모 또는 보호자가 등록 양식을 작성하여 제출하면 확인 링크를 통해 Travel ID 프로필 생성에 대한 동의를 요청하는 이메일이 전송됩니다. 등록 후 특정 마감 기한 내에 부모 또는 보호자가 동의하지 않는 경우, 입력한 모든 개인 정보는 삭제됩니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호에 따른 계약의 이행입니다.

또한 고객이 선호하는 결제 수단이나 여행 서류와 같은 추가 개인 데이터를 고객의 동의에 따라 Travel ID 프로필에 저장할 수 있습니다. 이에 대한 자세한 내용은 본 개인정보 보호정책의 관련 섹션에서 확인할 수 있습니다.

회사 정보 추가

고용주가 루프트한자 그룹 기업 프로모션 프로그램 또는 인센티브 모델에 참여하고 있는 경우, Travel ID 프로필에 고용주에 대한 구체적인 정보를 추가할 수 있습니다. 루프트한자 그룹 항공사의 웹사이트 또는 앱에 로그인한 상태에서 출장을 예약하면 해당 정보를 바탕으로 적용 가능한 운임이 표시됩니다. 이 정보는 예약을 완료하면 예약 내역에 추가됩니다.

Travel ID 프로필을 고용주의 회사 정보에 연결하려면 고용주가 제공한 링크가 필요합니다. 이 링크를 사용하면 고용주의 회사 정보를 Travel ID에 추가할지 여부를 묻는 메시지가 표시됩니다. 링크 최초 설정 및 추후 확인을 위해 직장 이메일 주소를 입력해야 합니다. 해당 주소로 인증 코드를 보내드리며, 신원을 확인하기 위해 이 코드를 입력해야 합니다.
Travel ID 프로필을 고용주의 회사 정보에 성공적으로 연결하면, 고용주에게 해당 조치에 대해 알림이 발송되며, 고용주는 이름과 성, 출장 예약 내역 및 "연결 식별자"를 확인할 수 있습니다. Travel ID에 포함된 추가 데이터는 고용주에게 공유되지 않습니다.

Travel ID의 "회사 정보" 섹션에서 언제든지 본인의 프로필과 고용주의 회사 정보 연결을 해제할 수 있습니다. 또한, 고용주는 언제든지 링크 제거를 요청할 수 있습니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호에 따른 계약의 이행입니다.

Travel ID 프로필 알림 서비스

계약을 이행하는 데 필요한 경우, Travel ID 프로필에 대한 메시지를 보내드릴 수 있습니다. 이러한 메시지에는 Travel ID 활성화 이메일, 정보 수정 관련 이메일, 동의가 필요한 처리 목적 변경(통신 설정) 관련 이메일, 그리고 Travel ID 이용 약관 변경 사항 및 Travel ID 프로필 상태 변경에 대한 정보 등의 여러 가지 메시지가 포함됩니다. 예를 들어, 등급 변경은 Travel ID 프로필, 결제 방법 또는 비밀번호를 통해 업로드된 여행 서류의 유효 기간 만료와 관련이 있을 수 있습니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호에 따른 계약의 이행입니다.

웹사이트, 모바일 앱 및 기타 터치포인트의 개인화된 사용

고객이 웹 사이트를 방문하고 모바일 앱 및 기타 지상 및 항공기 기내 터치포인트를 이용할 때 더욱 쉽고 빠르게 관련 정보를 찾고 이용할 수 있도록 노력하고 있습니다. 따라서 고객은 Travel ID로 등록하고 현재 항공편 예약이나 Miles & More 멤버십과 일치하는 정보를 받는 등 개인적으로 연락을 받을 수 있는 옵션이 있습니다.

또한 Travel ID 프로필에 개인정보 설정("쿠키 설정")을 저장하는 옵션을 사용할 수 있습니다. 고객이 당사의 웹사이트 또는 모바일 앱 사용을 시작하고 당사가 고객을 식별할 수 있게 되는 즉시, 당사는 고객이 프로필에 저장한 쿠키 설정을 적용합니다. 처리 및 처리 활동에 대한 자세한 내용은 각 LHG 항공사 웹사이트 및 Miles & More 웹사이트의 개인정보 보호정책 또는 쿠키 정책에서 확인할 수 있습니다.

로그인 서비스 사용을 원하지 않는 경우, 별도의 로그인 없이도 웹사이트/터치포인트를 자유롭게 사용할 수 있습니다. 이 경우 각 콘텐츠는 고객에게 맞춤화되지 않은 상태로 표시됩니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호에 따른 계약의 이행입니다.

사전 작성된 양식

당사는 고객이 Travel ID 프로필에 저장한 정보로 양식에 데이터를 자동으로 채워 넣어 고객이 당사 웹사이트를 더 쉽게 이용할 수 있도록 지원합니다. 이 정보는 고객이 등록 시 직접 입력했거나, 나중에 추가했거나, 이전에 Travel ID로 예약할 때 제공한 정보가 될 수 있으며, 다음번 예약 시 이러한 정보가 자동으로 반영됩니다. 당사는 또한 고객이 예약 시 제공한 정보를 사용하여 온라인 체크인 또는 체크인 기기 등의 양식에 데이터를 미리 채워 넣습니다. 콘테스트에 참여하는 동안, 또는 당사 웹사이트에서 전자 피드백 양식 중 하나를 사용하여 고객 피드백을 전송할 때와 같이 다른 양식을 작성하는 경우에도 Travel ID 프로필의 정보로 미리 채워진 연락처 세부 정보가 필요합니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호에 따른 계약의 이행입니다.

예약 표시 및 관리

항공편 예약은 로그인한 상태에서 예약할 경우, Travel ID 프로필에 자동으로 저장 및 표시됩니다. 이후 Travel ID 프로필에 항공편 예약을 추가하면 예약이 완료되었는지 확인하고 필요한 경우 Travel ID 프로필에 저장된 정보를 추가합니다. 고객의 동의 없이 데이터를 덮어 쓰지 않습니다.
항공편 예약 요약은 10년으로 제한되며, 무엇보다 항공편 통계를 생성하고 이를 표시합니다.

루프트한자 그룹 항공사 중 하나에서 이전 고객 프로필을 Travel ID 프로필로 변경하면 이전 고객 프로필의 이전 항공편 예약도 Travel ID 프로필에 표시됩니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호에 따른 계약의 이행입니다.

직원 및 터치포인트에 문의 시 맞춤형 서비스 제공

당사는 고객의 Travel ID 프로필에 저장된 데이터를 사용하여 지상 및 기내 모든 접점에서 맞춤형 서비스를 제공하고 고객의 불만사항을 효과적으로 관리합니다. 이를 통해 당사는 등록 중 또는 등록 후에 고객이 Travel ID 프로필에 입력한 데이터 및 Travel ID를 기반으로 당사가 고객과 관련이 있다고 식별할 수 있는 모든 데이터를 결합합니다. 예를 들어, 완료된 구매 및 서비스, 지연, 항공편 취소 및 수하물 문제 등이 여기에 포함됩니다. 또한 당사는 고객의 선호 사항, 서비스 센터 문의, 기내 승무원이나 라운지 직원 등 당사와의 기타 상호 작용에 따른 데이터 및 정보를 처리합니다.

고객의 데이터 처리에 대한 법적 근거는 GDPR 제6조 1항 b호에 따른 계약의 이행입니다.

계약상 합의된 서비스 및 특별한 경우에 따른 사전 연락

고객이 Travel ID 프로필을 보유한 경우, 당사는 특별한 개인 행사(예: 생일, Miles & More 멤버십 관련 이벤트) 또는 항공기 탑승 등의 여행 및 서비스 선호 사항과 관련하여 고객의 정보를 사용해 고객에게 연락할 수 있습니다. 또한 고객이 Travel ID 운영사가 제공하는 상품 및 서비스를 이용했거나 이용하고 있는 상황에서 당사가 약속한 서비스를 반복적으로 제공하지 못한 경우, 당사는 이 데이터(예: 문제 및 고객 우려 사항, 사고 건수 및 심각도)를 사용하고 이와 관련하여 고객에게 연락할 수 있습니다.

데이터 처리의 법적 근거는 GDPR 제6조 (1)항 (f)호에 따른 당사의 정당한 이익입니다.

특별 조건 및 할인에 대한 승인 확인 및 제출

하나 이상의 고객 그룹(예: 학생)에 해당하는 경우 해당 고객 그룹에 속해 있음을 확인하고 Travel ID 프로필에 확인 내용을 저장할 수 있습니다. 예를 들어, 이후에 로그인한 상태에서 여행을 예약하는 경우 Travel ID 프로필에 저장된 고객 그룹 상태를 통해 고객 그룹별 혜택을 받을 수 있는지 확인할 수 있습니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의입니다.

고객은 언제든지 고객 그룹 확인에 대한 동의를 철회할 수 있으며, 이 경우 동의 철회 전에 동의를 근거로 한 저장의 적법성에는 영향을 미치지 않습니다. “고객 그룹”의 Travel ID 프로필에서 확인을 취소하면 동의가 철회됩니다.

특별 조건 및 할인 혜택은 만료되면 자동으로 취소됩니다.

여행 서류 인증 및 제출

여권이나 비자 등 여행 서류를 Travel ID 프로필에 저장할 수 있습니다. 당사는 이 정보를 별도의 안전한 데이터베이스에 저장합니다. 로그인하고 특정 여행 서류가 필요한 여행을 예약하는 경우, 항공편 예약에 Travel ID 프로필에 저장된 정보가 자동으로 채워집니다. 항공편 예약에 이미 여행 서류 세부 정보가 포함되어 있는 경우, 이 절차는 수행되지 않습니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의입니다.

고객은 언제든지 고객 여행 서류의 데이터 사용에 대한 동의를 철회할 수 있으며, 동의를 철회하더라도 철회하기 전에 해당 동의에 근거하여 수행된 모든 처리의 적법성에는 영향을 미치지 않습니다. 이를 위해 Travel ID 프로필의 ‘개인 서류’에서 여행 서류를 삭제할 수 있습니다.

여행 서류는 더 이상 유효하지 않으면 자동으로 삭제됩니다.

결제 수단 저장

선호하는 결제 수단을 Travel ID 프로필에 저장할 수 있는 옵션을 제공하고 있습니다. 결제 수단은 Travel ID 프로필에서 언제든지 직접 저장할 수 있습니다. 또한 예약 과정에서 향후 구매를 위해 예약 시 입력한 결제 수단을 Travel ID에 저장할지 여부를 선택할 수 있습니다.

Travel ID 프로필에 결제 수단을 저장하고 로그인한 상태에서 Travel ID 프로필로 예약하는 경우, 선호하는 결제 수단을 미리 입력하거나 선택할 수 있습니다. 결제 수단은 언제든지 수정하거나 삭제할 수 있습니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의입니다.

고객은 언제든지 결제 수단 저장에 대한 동의를 철회할 권리가 있으며, 철회하더라도 철회하기 전에 해당 동의에 따라 수행된 모든 결제 수단 저장의 적법성에 영향을 미치지 않습니다. 동의를 철회하려면 Travel ID 프로필의 '결제 수단'에서 결제 수단을 삭제하면 됩니다.

맞춤형 특가 상품 및 맞춤형 프로모션 커뮤니케이션 전송

Travel ID에 등록한 경우, 루프트한자 그룹 항공사 및 Miles & More에서 개인 관심사에 맞는 상품 및 서비스에 대한 제안 및 정보를 수신하는 데 동의할 수 있습니다. 보다 맞춤화된 방식으로 고객의 요구와 선호 사항에 대응할 수 있도록, 당사는 고객에게 어떤 콘텐츠를 받아보고자 하는지, 어떤 Travel ID 운영사를 통해 정보를 얻고 싶은지, 어떤 전자 커뮤니케이션 매체를 통해 당사의 연락을 받고 싶은지 선택할 수 있는 옵션을 제공합니다.

콘텐츠에는 취항지, 상품 및 서비스에 대한 내용이나 이미 예약한 항공편에 대한 내용도 포함될 수 있습니다. 따라서 특가에는 더욱 즐거운 여행을 위한 상품, 서비스 또는 혜택이 포함될 수 있습니다. 여기에는 프리미엄 기내식, 좌석 승급 또는 라운지 이용 등 루프트한자 그룹 항공사에서 제공하는 서비스, 그리고 렌터카 또는 보험과 같이 제휴사에서 제공하는 상품 및 서비스 등이 포함됩니다.

또한 Miles & More에서 Miles & More 프로그램링크가 새 브라우저 탭에서 열립니다 또는 Miles & More 제휴협력사링크가 새 브라우저 탭에서 열립니다를 포함한 기타 상품 및 서비스에 대한 제안 및 정보를 받아보실 수 있습니다.
이를 위해 당사는 고객의 Travel ID 프로필에 저장된 데이터와 LHG 항공사 및 Miles & More에 저장된 데이터(예: 인구통계학적 데이터, 여행 노선 등의 항공편 데이터, 탑승 클래스, 서비스, 선호사항, 구매)를 기반으로 고객의 주요 관심사를 판단합니다. 고객이 당사의 모바일 앱 및 웹사이트와의 상호 작용을 저장하도록 허용한 경우(각 웹사이트의 쿠키 정책 참조), 당사는 고객이 특정 목적지를 검색할 때 최고의 상품을 제공할 수 있도록 이러한 정보를 조사에 활용합니다.
고객이 제3자 웹사이트의 LHG 항공 및/또는 Miles & More의 상품 특가 정보를 받아보기 위한 목적으로 당사의 모바일 앱 및 웹사이트에 정보 제공을 동의한 경우, 당사는 고객의 주요 관심사에 따라 관련 타겟 그룹에 고객을 배정하는 데 이 정보를 사용합니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의입니다.

이 동의는 Travel ID 등록 과정에서 또는 나중에 Travel ID 프로필에서 제공할 수 있습니다. 고객은 언제든지 동의 및 프로모션 커뮤니케이션에 관한 선호 사항을 관리할 수 있으며, 동의를 철회하더라도 철회하기 전에 해당 동의에 근거하여 수행된 모든 처리의 적법성에는 영향을 미치지 않습니다.

 

최고 고객 관계 관리팀의 사전 연락

Miles & More 프로그램 회원은 항공편 활동에 따라 다양한 유형의 상용 고객 등급을 달성하여 전용 혜택을 누릴 수 있습니다. 회원이 HON Circle 회원 등급을 획득하는 경우, 전용 혜택에는 특별 서비스, 그중에서도 사전 개인 연락이 포함됩니다. 고객에 대해 처리되는 데이터의 범위 및 유형에 대한 자세한 내용은 각 LHG 항공사의 개인정보 보호정책에서 확인할 수 있습니다. 또한 Travel ID 운영사는 고객이 Miles & More 프로그램에서 획득한 등급과 관계없이 고객 그룹을 정의하고 회원에게 이 서비스를 제공할 수 있습니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의입니다.

고객은 Travel ID 프로필에서 이 동의를 제공할 수 있습니다. 고객은 언제든지 해당 페이지에서 이 처리 목적에 대한 동의를 관리할 수 있으며, 동의를 철회하더라도 철회하기 전에 해당 동의에 근거하여 수행된 모든 처리의 적법성에는 영향을 미치지 않습니다.

항공기 기내 인터넷 이용

일부 항공편에서는 Starlink를 통해 인터넷 접속을 제공합니다. 인터넷 연결을 이용하려면 Travel ID로 로그인해야 합니다. 인터넷 연결 서비스 제공과 관련하여 당사는 해당 서비스의 기술적 운영에 필요한 데이터를 처리합니다. 여기에는 연결을 사용할 수 있도록 Starlink로 전송되는 가명 처리된 기기 식별자가 포함됩니다.

Travel ID 운영사 간 데이터 전송

고객에게 Travel ID 프로필이 있고 Travel ID 프로필이 Miles & More 회원 계정에 연결되어 있지 않은 경우 루프트한자 그룹 항공사는 Travel ID 이용 약관에 명시된 서비스를 제공하기 위해 서로 고객 데이터를 교환합니다. Miles & More는 고객의 Travel ID 프로필을 생성하고 관리하는 데 필요한 데이터(예: 연락처 정보, 생년월일 및 고객이 자발적으로 저장한 프로필 데이터)를 수집하며, 고객이 당사의 제안을 개인화하고 맞춤형 홍보 메시지를 수신하는 데 동의한 경우(위 내용 참조)를 제외하고는 해당 데이터를 자체적인 목적으로 처리하지 않습니다.

고객이 Miles & More 회원 계정에 Travel ID 프로필을 연결한 경우 Travel ID 운영사는 Travel ID 이용 약관에 명시된 서비스를 제공하기 위해 서로 고객 데이터를 교환합니다. 고객은 링크 생성 여부를 직접 결정할 수 있습니다. 고객이 링크를 생성하면 Travel ID 프로필과 Miles & More 계정 간에 데이터 매칭이 수행됩니다. 특히 고객이 두 계정 모두에 저장한 데이터는 다음과 같이 전송됩니다.

모든 마스터 데이터(이름, 생년월일, 우편 주소, 전화 등) 및 선호사항(선호하는 출발 공항 등)은 Miles & More 계정에서 자동으로 전송됩니다. Travel ID 프로필에 있는 이메일 주소가 저장됩니다.

고객의 데이터 전송에 대한 법적 근거는 GDPR 제6조 (1)항 (b)호에 따른 계약의 이행입니다.

고객이 맞춤형 광고 커뮤니케이션 수신에 대해 Miles & More에 동의를 제공한 경우(“맞춤형 광고 커뮤니케이션” 참조), Miles & More는 이 목적을 위해 고객의 항공편 데이터(고객의 노선, 탑승 클래스, 출발 공항 및 목적지 공항 등)도 처리합니다.

제3국으로의 전송

고객 그룹 등급은 미국에 등록 사무소를 둔 정보 처리 기업인 SheerID, Inc.에서 확인합니다. 데이터 전송은 미국 상무부의 인증을 받은 SheerID, Inc.의 유럽연합-미국 데이터 프라이버시 프레임워크에 따라 수행됩니다.

이와 별개로, 고객의 개인 데이터는 원칙적으로 유럽연합 내에서 처리됩니다.

“로그인” 및 “로그인 상태 유지” 기능

웹사이트 또는 Travel ID 운영사의 다른 터치포인트에 처음으로 로그인하면 액세스 세부 정보를 입력하라는 메시지가 표시됩니다. 세션 중에 고객을 인식하기 위해 당사는 “로그인” 쿠키를 사용합니다. 이 쿠키를 사용하면 Travel ID 자격 증명을 사용하여 다시 로그인할 필요 없이 다른 Travel ID 운영사의 웹사이트를 방문할 수 있습니다.

또한 고객은 Travel ID 운영사의 웹사이트에 로그인할 때 “로그인 상태 유지” 기능 활성화를 선택할 수 있습니다. 즉, 세션 종료 후 및 이후 웹사이트 재방문 시에 다시 로그인할 필요가 없습니다.

그리고 당사는 해당 목적으로 쿠키를 사용하므로 고객이 웹사이트/터치포인트로 되돌아가면 자동으로 인식됩니다.

“로그인 상태 유지” 기능이 만료되면 다시 로그인해야 합니다. 또한 한층 향상된 수준의 보안을 요구하는 활동을 수행하는 과정에서는 다시 로그인해야 합니다.

고객 데이터 처리에 대한 법적 근거는 GDPR 제6조 (1)항 (a)호에 따른 고객의 동의입니다.

저장 기간

당사는 본 개인정보 보호정책에 설명된 처리 목적에 필요한 기간 동안 고객의 데이터를 처리합니다.

고객의 데이터를 처리한 목적이 더 이상 적용되지 않는 경우, 다음의 목적에 따라 보존 기간이 요구되지 않는 한 해당 데이터는 삭제됩니다.

  • 상법 또는 세법에 따라 발생할 수 있는 법정 보존 기간의 이행(최대 10년)
  • 법적 청구에 대한 주장, 행사 또는 방어

이 경우 고객의 데이터 처리가 제한(“중지”)되므로 다른 목적으로도 더 이상 데이터를 처리할 수 없습니다.

철회 및 삭제

법정 철회 기간 내에 계약을 철회하는 경우, 일반적으로 계약 이행을 위해 더 이상 필요하지 않게 되는 즉시 개인 정보를 삭제합니다. Travel ID 서비스를 더 이상 이용하지 않으려면 언제든지 Travel ID 프로필을 삭제할 수도 있습니다. Travel ID 사용과 관련하여 수집된 개인 정보는 이후 즉시 삭제되며, 이는 법정 보존 기간 요건과 상충할 수 있습니다.

고객이 Travel ID 프로필에 로그인한 후 삭제를 수행하여 Travel ID 프로필 및 Travel ID 프로필에 제공한 데이터 항목을 직접 삭제할 수 있습니다.

또한 고객이 확인 이메일에 명시된 기간 이내에 등록을 확인하지 않거나 활성화 링크가 포함된 확인 이메일이 세 차례 이상 고객에게 전송된 경우에는 임시 Travel ID 프로필이 삭제됩니다.

데이터 주체로서 고객의 권리

고객의 권리

데이터 주체인 고객은 해당하는 법적 요건이 충족되는 경우 다음의 권리를 행사할 수 있습니다.

  • 열람권, GDPR 제15조
  • 정정권, GDPR 제16조
  • 삭제권(“잊혀질 권리”), GDPR 제17조(본 Travel ID 개인정보 보호정책의 “Travel ID 프로필 삭제” 섹션 참조)
  • 처리 제한권, GDPR 제18조
  • 데이터 이동권, GDPR 제20조
  • 거부권, GDPR 제21조(본 Travel ID 개인정보 보호정책의 “GDPR 제21조에 따른 거부권” 섹션 참조)

고객의 동의 하에 데이터를 처리하는 경우 고객은 언제든지 해당 동의를 철회할 수 있습니다. 이때 해당 동의를 철회하기 전 본 동의에 따라 수행된 모든 데이터 처리는 법률에 저촉되지 않습니다.

고객의 권리를 행사하려면 본 개인정보 보호정책의 “데이터 보호법에 따른 데이터 컨트롤러” 섹션에서 해당 Travel ID 운영사에 연락하면 됩니다. 고객의 신청을 처리하고 고객의 신원을 확인하기 위해 당사는 GDPR 제6조 (1)항 (c)호에 따라 고객의 개인 정보를 처리합니다.

Travel ID 프로필에서도 언제든지 대부분의 최신 데이터를 확인할 수 있습니다. 변경 사항이 발생하면 즉시 개인 데이터를 업데이트하시기 바랍니다(예: 주소, 이메일 주소 또는 전화번호). 고객은 “Travel ID 프로필 삭제” 조항에 명시된 대로 Travel ID 프로필을 삭제할 수도 있습니다.

또한 고객은 규제 당국에 불만을 제기할 권리가 있습니다(GDPR 제77조).

관할 규제 당국

아래 목록은 Travel ID 운영사에 대한 책임이 있는 모든 데이터 보호 당국을 나타냅니다.

루프트한자 독일 항공, EW 디스커버 항공, Miles & More GmbH 관할 감독 당국:

The Officer for Data Protection and Freedom of Information of the State of Hesse
P.O. Box 3163
65021 Wiesbaden
독일

전화: +49 611 14 08 0
팩스: +49 611 14 08 - 900 또는 901

이메일: poststelle@datenschutz.hessen.de링크가 새 브라우저 탭에서 열립니다
유로윙스의 관련 감독 당국:

Regional Officer for Data Protection and Freedom of Information
State of North Rhine-Westphalia
P.O. Box 20 04 44
40102 Dusseldorf
독일

전화: +49 211 38 424 0
팩스: +49 211 38 424 999

이메일: poststelle@ldi.nrw.de링크가 새 브라우저 탭에서 열립니다

루프트한자 시티 항공의 관할 감독 당국:

바이에른주 정보 보호 감독관(BayLfD)
P.O. Box 22 12 19
80502 Munich
독일

이메일: poststelle@datenschutz-bayern.de링크가 새 브라우저 탭에서 열립니다

오스트리아 항공의 관련 감독 당국:

Austrian Data Protection Authority
Barichgasse 40-42
1030 Vienna
오스트리아

전화: +43 52 152 0

이메일: ​dsb@dsb.gv.at링크가 새 브라우저 탭에서 열립니다

스위스 국제 항공에델바이스 항공의 관할 감독 당국:

Swiss Federal Data Protection and Information Commissioner
Feldeggweg 1
3003 Bern
스위스

전화: +41 58 46 24 395
팩스: +41 58 46 59 996

GDPR이 적용되는 데이터 처리의 경우:

The Officer for Data Protection and Freedom of Information of the State of Hesse
P.O. Box 3163
65021 Wiesbaden
독일

전화: +49 611 14 08 0
팩스: +49 611 14 08 - 900 또는 901

이메일: poststelle@datenschutz.hessen.de링크가 새 브라우저 탭에서 열립니다

브뤼셀 항공의 관련 감독 당국:

Autorité de protection des données
Gegevensbeschermingsautoriteit
Data Protection Authority
Rue de la presse 35, 1000 Brussels
벨기에

전화: +32 2 27 44 800

이메일: contact@apd-gba.be링크가 새 브라우저 탭에서 열립니다

에어 돌로미티ITA 항공의 관할 감독 당국:

Garante per la Protezione dei Dati Personali
Piazza Venezia n. 11
00187 Rome
이탈리아

전화: +39 06 69 6771

이메일: protocollo@gpdp.it링크가 새 브라우저 탭에서 열립니다

GDPR 제21조에 따른 거부권

특정한 상황에서 발생하는 이유로 고객은 GDPR 제6조 (1)호 (f)항(데이터 적법성)에 따라 언제든지 개인 정보 처리를 거부할 권리가 있습니다.

고객이 거부하는 경우, 당사는 고객에 관한 개인 정보를 더 이상 처리하지 않습니다. 단, 정보 처리가 보호 가치가 있고 고객의 이익, 권리 또는 자유보다 우선한다는 설득력 있는 이유가 있음을 당사가 입증할 수 있는 경우 또는 정보 처리 목적이 법적 권리의 강제, 행사 또는 방어인 경우는 제외됩니다.

당사가 직접 마케팅 목적으로 고객에 관한 개인 정보를 처리하고 고객이 이를 거부하는 경우 고객에 관한 개인 데이터는 더 이상 이러한 목적으로 처리되지 않습니다.

예를 들어, “문의처” 섹션에 명시된 연락처를 통해 언제든지 개인 데이터 처리에 이의를 제기할 수 있습니다.

데이터 보안

당사는 권한이 없는 사람이 고객 데이터를 우발적 또는 의도적으로 조작, 손실, 삭제, 접근하는 것을 방지하기 위해 기술적 및 조직적 보안 조치를 취하고 있습니다. 또한 신기술 개발에 따라 보안 조치를 지속적으로 개선하고 있습니다.

데이터 수신인

본 Travel ID 개인정보 보호정책에 설명된 처리 운영과 관련하여 당사는 다음의 수신인 카테고리에 고객의 데이터를 공개할 수 있습니다.

  • GDPR 제28조 (3)항에 따라 당사에서 위탁한 데이터 처리 계약을 기반으로 협력하는 서비스 공급자
  • 정부 기관 및 당국(예: 경찰 및 수사 활동)

이 경우 개인 정보는 제3국 또는 국제 기구에 전 세계적으로 전송될 수 있습니다. 고객 보호 및 고객의 개인 정보 보호를 위해 법률에 따라 해당 데이터 전송에 대한 적절한 보안 조치가 시행됩니다.

이러한 전송이 EU 집행위원회 또는 관련 당국이 적절한 결정을 내리지 않은 제3국으로 이루어진 경우 EU 표준 계약 조항을 사용합니다. EU 표준 계약 조항에 대한 정보는 유럽연합 웹사이트링크가 새 브라우저 탭에서 열립니다에서 확인할 수 있습니다.

예외적인 경우, 법적 절차와 관련하여 동의에 근거하거나 계약 이행을 위해 이전이 필요한 경우 등 적절한 보호 조치가 없는 국가로의 이전이 허용될 수도 있습니다.

본 Travel ID 개인정보 보호정책 업데이트

당사는 본 Travel ID 개인정보 보호 정책을 정기적으로 검토하며 필요에 따라 이를 업데이트할 것입니다. 당사는 본 Travel ID 개인정보 보호정책의 내용을 크게 변경하는 경우 고객에게 이를 안내합니다(예: 웹사이트에 공지).