개인정보 처리방침


현대아산 주식회사 개인정보 처리방침
현대아산 주식회사(이하 “회사”라 함)는 정보주체(이하 “고객”이라 함)의 개인정보처리방침을 매우 중요시하며, 『개인정보보호법』 을 비롯한 관련 법령 및 지침을 준수하고 있습니다.

회사가 취급하는 모든 개인정보는 개인정보보호법 등 관련 법령상의 개인정보보호 규정을 준수하여 고객의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 고객의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.

본 방침은 개인정보와 관련한 법령 또는 지침의 변경이 있는 경우 갱신되고, 회사 정책의 변화에 따라 달라질 수 있으니 고객께서는 회사 사이트를 방문시 수시로 확인하여 주시기 바랍니다. 회사의 개인정보처리방침은 다음과 같은 내용을 담고 있습니다.

제1조. 개인정보의 처리 목적 제7조. 정보주체의 권리·의무 및 그 행사방법
제2조. 처리하는 개인정보의 항목 제8조. 개인정보의 파기
제3조. 개인정보의 처리 및 보유기간 제9조. 개인정보의 안전성 확보조치
제4조. 개인정보의 제3자 제공 제10조. 개인정보 보호책임자
제5조. 개인정보처리의 위탁 제11조. 개인정보 처리방침의 변경
제6조. 개인정보의 처리 제한

제1조. 개인정보의 처리 목적
 회사는 다음의 목적을 위해 개인정보를 처리하고 있습니다.
  ① 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산
    - 여행상품 예약, 여행자보험 가입(필요 또는 요청 시), 항공권/호텔의 예약, 예약 내역의 확인 및 상담, 컨텐츠 제공, 구매 및 요금 결제, 물품배송 또는 청구지 등 발송, 본인인증 및 금융서비스, 출국가능여부 파악, 회원 우대 등
  ② 고객 관리
    - 고객 관리 및 서비스 이용에 따른 본인확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 이용 및 이용횟수 제한, 연령확인, 만 14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인, 분쟁조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달 등
  ③ 신규 서비스 및 마케팅, 광고에 활용
    - 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 이벤트, 신제품 등 광고성 정보 전달 및 참여기회 제공, 서비스 이용에 대한 통계, 신규 및 제휴 비즈니스 관련 서비스 제공 및 각종 마케팅 활동 등
제2조. 처리하는 개인정보의 항목
회사에서 처리하는 개인정보는 소관업무 및 법령에서 정한 최소한의 개인정보만을 처리하며, 고객의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집합니다.

각종 서비스 제공을 위해 처리하는 개인정보의 항목 및 수집 방법은 다음과 같습니다.
  ① 개인정보 수집항목
구 분 필 수 항 목 선 택 항 목
관광객 1)국내관광객
- 성명,전자우편,연락처(자택,휴대폰)
2)해외관광객
- 성명(영문이름포함),연락처(자택,휴대폰),
 여권번호(여권만료일포함),전자우편,
3)북측관광객(금강산/개성)
- 성명,주민등록번호,직장·직위,증명사진
 영문성명,전자우편,연락처(자택,휴대폰)
주민등록번호(국내/해외관광객의 경우
여행자보험 가입 요청 또는 필요시)
상품구매 고객 성명,주소(배송지),연락처(휴대폰,배송지) 금융정보
환불고객 성명,연락처(자택,휴대폰),
환불정보(은행명,계좌번호,예금주명)
-
사업자
(개성공단)
성명,주민등록번호,직장·직위,증명사진,
주소,연락처(자택,휴대폰,직장),사업자등록증
4대보험 증명서
자동차등록증(차량이용 시),보험증권,
운전면허번호(운전면허증 사본),
임대차 계약서(리스차량),
협력사 관계 입증 서류(계약서)
  ② 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
    - IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등
  ③ 개인정보 수집방법
    - 회사나 회사의 상품을 판매하는 대리점에서 서면 양식의 작성, 여행상품 예약, 홈페이지 또는 대리점에서 경품 행사 응모, 상담 게시판, 전화, 팩스, 전자우편을 통한 본인 확인을 통해 수집되며, 고객 이외의 제휴사로부터 제공 등으로 개인정보를 수집합니다.
제3조. 개인정보의 처리 및 보유기간
  ① 회사에서 처리하는 고객의 개인정보는 수집·이용 목적으로 명시한 범위 내에서 처리하고, 개인정보보호법 및 관련 법령에서 정하는 보유기간을 준용하여 이행하고 있습니다.
  ② 단, 상법, 국세기본법, 전자상거래 등에서의 소비자 보호에 관한 법률 등 관계법령의 규정에 따라 보존의 필요성이 있는 경우 회사는 고객의 개인정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 다음과 같습니다.
ㆍ계약 또는 청약철회 등에 관한 기록 : 5년
ㆍ대금결제 및 재화 등의 공급에 관한 기록 : 5년
ㆍ소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
제4조. 개인정보의 제3자 제공
  ① 회사는 원칙적으로 고객의 개인정보를 수집·이용 목적으로 명시한 범위 내에서 처리하며, 다음의 경우를 제외하고는 고객의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
   1. 고객으로부터 별도의 동의를 받는 경우
   2. 법률에 특별한 규정이 있는 경우
   3. 고객 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
   4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
   5. 형사소송법, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 지방세법, 소비자보호법, 한국은행법 등 관계 법령에 의하여 수사상의 목적으로 관계기관으로부터 요구가 있는 경우
  ② 회사는 제1항 제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 고객에게 알립니다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받습니다.
   1. 개인정보를 제공받는 자
   2. 개인정보의 이용목적(제공 시에는 제공받는 자의 이용 목적을 말합니다)
   3. 이용 또는 제공하는 개인정보의 항목
   4. 개인정보의 보유 및 이용기간(제공 시에는 제공받는 자의 보유 및 이용기간을 말합니다)
   5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
  ③ 회사는 다음과 같은 기관 및 자에게 고객의 개인정보를 제공(공유 포함)하고 있으며 제공목적 및 범위는 다음과 같습니다.
   1) 국내 및 해외관광객(북측 관광객 제외)
서비스 영역 제공받는 자 제공하는 항목 제공받는 자의
이용목적
여행/항공 · 대한항공,아시아나항공 외
 기타항공사
· 크루즈 및 기타 해운업체
· 철도업체
·호텔 및 기타 숙박업체
·기타 현지 랜드업체
성명(영문이름 포함),
생년월일, 성별,
연락처, 전자우편,
여권/비자 유무 및
관련정보(여권만료일,
여권번호 등)
항공 및 기타운송수단예약
숙박예약
현지 행사진행
고객관리
회원할인
예약/상담 · 모두투어/제휴사(대리점) 성명(영문이름 포함),
생년월일, 성별,
연락처, 여권번호,
전자우편
여행상담 및 예약확인
일반 및 제휴서비스 제공
구매 및 요금결제
기획상품, 이벤트 안내
제휴서비스 이용안내
보험 ·제휴보험사 성명, 주민등록번호 여행자보험가입
* 정보보유 및 이용기간 : 이용목적에 따른 개인정보 제공시,
                                   이용목적 달성시 및 관계법령에 따른 보관기간까지
                                   (제휴업체에는 제휴계약 종료시 까지)
  2) 북측 관광객(금강산/개성)
서비스 영역 제공받는 자 제공하는 항목 제공받는 자의
이용목적
보험 현대해상보험 등 제휴보험사 성명, 주민등록번호 여행자보험가입
방북 통일부 성명, 성별, 주소 직장, 직위(사업자)
주민등록번호
(또는 여권번호)
방북심사, 승인
북측 출입국사무소 성명, 성별, 생년월일, 주소
직장, 직위, 차량번호
출입국심사, 통관
* 정보보유 및 이용기간 : 이용목적에 따른 개인정보 제공시 ~
                                   이용목적 달성시 및 관계법령에 따른 보관기간까지
  3) 방북 사업자(개성공단)
서비스 영역 제공받는 자 제공하는 항목 제공받는 자의
이용목적
방북 남측
(관리위원회, 통일부,
군, UNC, 법무부,
세관 정보공유)
성명, 주민등록번호, 직장/직위, 주소, 연락처(자택/핸드폰/직장) 사업자 등록증, 4대보험 증명서 차량등록증, 면허증, 계약서 방북심사, 승인
북측 출입국사업부 성명, 성별, 생년월일, 주소
직장, 직위, 차량번호
출입국심사, 통관
* 정보보유 및 이용기간 : 이용목적에 따른 개인정보 제공시,
                                   이용목적 달성시 및 관계법령에 따른 보관기간까지
                                   (제휴업체에는 제휴계약 종료시 까지)
  4) 상품구매 고객(유통사업)
서비스 영역 제공받는 자 제공하는 항목 제공받는 자의
이용목적
유통사업 현대로지스틱스 외
기타 제휴 택배사 및 유통업체
(배송포함 조건 상품구매시))
성명, 주소, 연락처
(발신/배송지)
물품배송
* 정보보유 및 이용기간 : 이용목적에 따른 개인정보 제공시,
                                   이용목적 달성시 및 관계법령에 따른 보관기간까지
                                   (제휴업체에는 제휴계약 종료시 까지)
제5조. 개인정보처리 위탁
  ① 회사는 고객의 원활한 서비스 이용을 위해 아래와 같이 외부 전문 업체에 고객의 개인정보 처리 업무를 위탁하고 있습니다.
구 분 위탁대상자 위탁 업무의 내용
관광객 모객 대리점 ·여행상품 예약, 상담, 결제 안내
전산관리 현대유엔아이(주) ·관광/판매 전산시스템 개발 및 유지보수
·회사 홈페이지 관리
웹호스팅 가비아 ·회사 투어센터 홈페이지 호스팅
온라인결제 KCP,KICC 등 결제회사 ·온라인 결제
본인확인 서비스 KCB ·본인확인 서비스 제공
택배
(유통사업 포함)
현대로지스틱스 외 기타 제휴
택배사 및 유통업체
(배송포함 조건 상품구매시)
·물품 배송 또는 청구지 등 발송
  ② 회사는 원칙적으로 고객의 동의 없이 해당 개인정보의 처리를 타인에게 위탁하지 않습니다. 다만, 회사가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 『개인정보보호법』 제26조(업무위탁에 따른 개인정보의 처리 제한)에 따라 위탁하고 다음 각 호의 내용이 포함된 문서를 서면 및 전자적으로 보관하고 있으며, 수탁자가 개인정보를 안전하게 처리하는 지를 감독하고 있습니다.
   1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
   2. 개인정보의 기술적·관리적 보호조치에 관한 사항
   3. 그 밖에 개인정보의 안전한 관리를 위하여 다음과 같이 대통령령으로 정한 사항
가. 위탁업무의 목적 및 범위
나. 재위탁 제한에 관한 사항
다. 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항
라. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항
마. 법 제26조 제2항에 따른 수탁자(이하 "수탁자"라 한다)가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항
  ③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리 방침을 통하여 공개하도록 하겠습니다.
제6조. 개인정보의 처리 제한
  ① 회사는 정보주체 이외로부터 수집한 개인정보를 처리하는 때에는 정보주체의 요구가 있으면 즉시 다음 각 호의 모든 사항을 정보주체에게 알립니다.
   1. 개인정보의 수집 출처
   2. 개인정보의 처리 목적
   3. 개인정보보호법 제37조에 따른 개인정보 처리의 정지를 요구할 권리가 있다는 사실
  ② 제1항은 다음 각 호의 어느 하나에 해당하는 경우에는 적용하지 아니합니다. 다만, 개인정보보호법에 따른 정보주체의 권리보다 명백히 우선하는 경우에 한합니다.
   1. 고지를 요구하는 대상이 되는 개인정보가 개인정보보호법 제32조제2항 각 호의 어느 하나에 해당하는 개인정보파일에 포함되어 있는 경우
   2. 고지로 인하여 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  ③ 회사는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보(이하 ""민감정보"라 함)를 처리하지 않습니다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니합니다.
   1. 정보주체에게 제4조 제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
   2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
  ④ 회사는 다음 각 호의 경우를 제외하고는 관련법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보(이하 "고유식별정보""라 함)를 처리할 수 없습니다.
   1. 정보주체에게 제4조 제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
   2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우
  ⑤ 제4항에도 불구하고 회사는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없습니다.
   1. 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
   2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
   3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 관련법령으로 정하는 경우
제7조. 정보주체의 권리ㆍ의무 및 그 행사방법
고객은 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
  ① 고객 또는 법정대리인(만 14세 미만 아동의 경우)은 처리되는 개인정보에 대한 열람이나 정정, 삭제, 처리정지 등의 요구를 할 수 있습니다.
  ② 회사는 본조 1항에 따른 고객 요청 시 "회사가 수집하는 개인정보의 처리 및 보유기간""에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
  ③ 고객은 개인정보를 보호받을 권리와 함께 타인의 개인정보를 침해해서는 안 될 의무도 동시에 있습니다. 고객 본인의 과실로 인하여 유출된 개인정보에 대하여는 본인에게 책임이 있으며, 타인의 정보를 도용하거나 부정입력의 경우에는 회원 자격의 상실 외에 관계법령에 의하여 처벌될 수도 있습니다.
제8조. 개인정보의 파기
  ① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
  ② 고객으로부터 동의 받은 개인정보의 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
  ③ 파기의 절차 및 방법은 다음과 같습니다.
   1. 파기절차
    - 고객이 여행서비스 이용 등을 위해 제공한 개인정보는 이용목적이 달성된 후 내부방침 및 기타 관련 법령에 의한 정보보호사유에 따라(처리 및 보유기간 참조) 일정기간동안 저장된 후 개인정보 보호책임자의 승인을 받아 개인정보(또는 개인정보 파일)를 파기합니다.
   2. 파기방법
    - 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
    - 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각
제9조. 개인정보의 안전성 확보조치
회사는 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적, 관리적 보호대책을 강구하고 있습니다.
  ① 개인정보의 암호화
    - 고객의 개인정보는 비밀번호에 의해 보호되며, 데이터베이스 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
  ② 보안프로그램 설치 및 주기적 점검·갱신
    - 회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현될 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
    - 회사는 암호알고리즘을 이용하여 네트워크상의 개인정보를 안전하게 전송 할 수 있는 보안장치(SSL)를 채택하고 있습니다.
  ③ 회사는 해킹 등 회사 정보통신망 침입에 의해 고객의 개인정보가 유출되는 것을 방지하기 위해 외부로부터의 침입을 차단하는 장치(방화벽 등)를 이용하고 있으며 만일의 사태를 대비하여 주요 서버마다 침입탐지 시스템을 설치하여 24시간 가동하고 있습니다.
    - 고객의 개인정보는 비밀번호에 의해 보호되며, 데이터베이스 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
  ④ 개인정보 취급직원의 최소화 및 교육
    - 회사는 회사의 개인정보 취급자를 최소한으로 제한하며, 개인정보 취급자에 대한 교육 등 관리적 조치를 통해 개인정보보호의 중요성을 인식시키고 있습니다.
  ⑤ 개인정보보호 전담부서의 운영
    - 회사는 개인정보의 효율적 보호를 위해 개인정보보호 전담부서를 운영하고 있으며, 개인정보취급방침의 이행사항 및 개인정보 취급자의 준수 여부를 확인하여 문제가 발견된 경우 즉시 수정할 수 있도록 노력하고 있습니다.
제10조. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 고객의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
  □ 개인정보 보호책임자
   성  명 : 명성두
직  책 : 부장
전자우편 : msd3811@hdasan.com
  □ 개인정보보호 담당자
  
취급업무 담당부서 담당자 전화번호 전자우편
관광객 관광사업팀 김철민 과장 02)3669-3737 kcmfj@hdasan.com
사업자 도라산사무소 유춘환 부장 031)954-3940 ryuch@hdasan.com
상품구매 유통사업팀 이동민 차장 02)3669-3687 dmzone@hdasan.com
시스템 오류 경영관리팀 심동현 차장 02)3669-3883 webmaster@hdasan.com
고객은 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보보호 담당부서로 문의하실 수 있습니다. 회사는 고객의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
제11조. 개인정보 처리방침의 변경
이 개인정보처리방침은 2017년 04월 19일부터 적용됩니다.

이전의 개인정보처리방침은 아래에서 확인하실 수 있습니다.
    - 2016.09.21~2017.04.18 적용 (클릭)
    - 2015.05.15~2016.09.20 적용 (클릭)
    - 2011.12.01~2015.05.14 적용 (클릭)



현대아산(주) 사업자등록:221-81-13834 서울시 종로구 율곡로 194 대표:이 영 하 대표전화:02-3669-3000
Copyright (C)2011 HyundaiAsan Corporation. All Rights Reserved.