개인정보 처리방침
[초안] gettsleep.es 개인정보 처리방침. 버전 2.0.
1. 일반 조항
1.1. 본 개인정보 처리방침(이하 "방침")은 개인정보 처리자인 REST&LEISURE CONCEPT, S.L.(CIF B75552901, 등록 사무소: Avenida Manuel Fraga Iribarne 141, 28055 Madrid)(이하 "처리자")가 웹사이트 gettsleep.es(이하 "웹사이트") 이용자의 개인정보를 처리하는 절차를 정의합니다.
1.2. 본 방침은 개인정보 처리에 관한 자연인 보호에 관한 2016년 4월 27일 규정(EU) 2016/679(RGPD) 및 2018년 12월 5일 개인정보 보호 및 디지털 권리 보장에 관한 조직법 3/2018(LOPDGDD)에 따라 작성되었습니다.
1.3. 이용자는 웹사이트를 이용하고 주문함으로써 본 방침을 읽었음을 확인하고 아래에 명시된 조건에 따른 개인정보 처리에 동의합니다.
2. 처리하는 데이터
| 데이터 범주 | 구체적 데이터 | 목적 |
|---|---|---|
| 신원 확인 | 이름, 성 | 주문 진행, 체크인 시 신원 확인 |
| 연락처 | 이메일, 전화번호 | 바우처, 청구서 또는 영수증 발송 및 주문 알림 |
| 개인 정보(선택) | 생년월일 | 로열티 프로그램의 일환으로 제공되는 생일 쿠폰 |
| 결제 | 카드 종류, 마지막 4자리(카드 전체 정보는 저장되지 않습니다) | 결제 및 환불 처리 |
| 기술 정보 | IP 주소, 브라우저 유형, 쿠키 | 웹사이트 운영, 분석, 보안 |
| 주문 데이터 | 시설, 일자, 요금, 상태, 예약 이력 | 계약 이행, 로열티 프로그램, 분쟁 해결 |
3. 처리의 법적 근거
3.1. 계약의 이행 — 주문의 진행 및 이행에 필요한 데이터(성명, 연락처, 주문 매개변수)의 처리. 별도의 동의는 요구되지 않습니다(RGPD 제6조 제1항 b호).
3.2. 정보주체의 동의 — 마케팅 커뮤니케이션 및 로열티 프로그램을 위한 데이터의 처리. 동의는 개인 계정 등록 시 별도로 제공됩니다. 이용자는 언제든지 동의를 철회할 수 있습니다(RGPD 제6조 제1항 a호).
3.3. 법적 의무 — 스페인 세무 및 회계 법령의 준수를 목적으로 한 데이터의 보존(RGPD 제6조 제1항 c호).
4. 데이터의 제공
| 수령인 | 제공되는 데이터 | 법적 근거 |
|---|---|---|
| 해당 개별 주문의 서비스 제공자(명칭 및 정보는 결제 페이지의 "서비스 제공자 정보" 팝업창에 표시됩니다) | 투숙객 성명, 연락처 정보, 주문 매개변수 | 계약의 이행(RGPD 제6조 제1항 b호). 서비스 제공자는 독립적인 처리책임자이며, 데이터 수령 이후의 데이터 처리에 대하여 자체적인 책임을 부담합니다. |
| 결제 서비스 제공자 | 은행 카드 데이터(보안 게이트웨이를 통하여) | 결제 처리(RGPD 제6조 제1항 b호) |
| 청구서 발행 소프트웨어 제공자 | 청구서 또는 영수증 발송을 위한 이메일 | 법적 의무 — 스페인 IVA 및 청구서 발행 법령(RGPD 제6조 제1항 c호) |
| Google Analytics — Google Ireland Limited(EU-US Data Privacy Framework에 따라 미국 소재 Google LLC로의 후속 이전 포함). 이는 EEA 외부로의 유일한 데이터 이전입니다. | 가명처리된 기술 데이터(쿠키 식별자, 절단된 IP) | 동의(RGPD 제6조 제1항 a호) — 쿠키 배너에서 수락한 경우에만 로드됩니다 |
처리책임자는 정보주체의 동의 없이 상업적 목적으로 개인정보를 제3자에게 제공하지 않습니다.
5. 데이터 보존 기간
| 데이터 범주 | 보존 기간 |
|---|---|
| 주문 데이터 및 결제 서류 | 스페인 세무 법령에 따름 — Ley 58/2003 일반조세법(초안: 정확한 기간은 법률 확인 대기 중) |
| 계약 이행을 위한 개인정보 | 주문 이행일로부터 3년 이상 |
| 계정 데이터 | 계정 삭제 시까지 + 1년 |
| 마케팅 데이터(동의 기반) | 동의 철회 시까지 또는 최종 활동일로부터 3년 |
| 기술 데이터(로그, 쿠키) | 최대 1년 |
6. 정보주체의 권리
이용자는 다음의 권리를 가집니다(RGPD 제15조~제22조):
- 정보 요청 — 처리되는 데이터 및 처리의 법적 근거에 관하여;
- 정정 — 부정확하거나 불완전한 데이터(개인 계정을 통한 경우 포함);
- 삭제 — 본인의 데이터 삭제 / 계정 폐쇄(법률에 의하여 처리가 요구되는 경우 제외);
- 제한 — 본인 데이터의 처리;
- 동의 철회 — 자발적으로 제공한 데이터 처리에 대하여;
- 이의 제기 — 스페인 개인정보보호청(AEPD, www.aepd.es)에.
권리를 행사하시려면 t4s@gettsleep.es로 요청을 보내시거나 처리책임자의 등기상 주소로 우편으로 보내 주십시오. 응답 기한: 30일(역일 기준).
7. 데이터 보안
7.1. 처리책임자는 RGPD 제32조의 요건에 따라 개인정보를 보호하기 위한 적절한 기술적 및 조직적 조치를 적용합니다.
7.2. 결제 데이터는 PCI DSS 인증 게이트웨이를 통하여 전송됩니다. 은행 카드 전체 정보는 처리책임자의 서버에 저장되지 않습니다.
7.3. 개인정보에 대한 접근은 비밀 유지 의무를 부담하는 권한 있는 직원에게만 부여됩니다.
8. 쿠키
8.1. 본 웹사이트는 기능 보장, 분석 및 사용자 경험 개선을 위하여 쿠키를 사용합니다.
8.2. 이용자는 브라우저에서 쿠키 설정을 관리할 수 있습니다. 쿠키를 비활성화하면 웹사이트의 특정 기능 작동에 영향을 줄 수 있습니다.
8.3. 쿠키 고지를 확인한 후에도 웹사이트를 계속 이용함으로써, 이용자는 쿠키 정책에 따른 쿠키 사용에 동의합니다.
9. 정책의 변경
처리책임자는 사전 통지 없이 본 정책을 변경할 수 있습니다. 현행 버전은 항상 gettsleep.es/privacy에서 확인할 수 있습니다.
처리책임자
REST&LEISURE CONCEPT, S.L.
CIF: B75552901
등록 사무소: Avenida Manuel Fraga Iribarne 141, 28055 Madrid · 마드리드 상업등기소(Registro Mercantil de Madrid)
Email: t4s@gettsleep.es