에어프랑스 개인정보 보호정책
에어프랑스의 개인정보 보호 약속
에어프랑스는 모든 고객의 프라이버시를 존중하고 보호하면서 특별한 여행 경험을 제공하기 위해 최선을 다하고 있습니다. 에어프랑스 개인정보 보호정책은 에어프랑스가 고객의 개인정보를 사용하고 보호하는 방법과 고객이 권리를 행사할 수 있는 방법에 대한 이해를 돕기 위해 마련되었습니다. • 에어프랑스는 무단 액세스로부터 데이터를 보호하고 데이터 전송의 보안을 보장하기 위해 항상 EU 데이터 보호 규정 및 기타 관련 개인정보 보호법에 따라 고객의 데이터를 처리합니다. • 에어프랑스는 수집한 데이터를 투명하게 사용합니다. • 에어프랑스는 고객에게 에어프랑스와 데이터를 공유함으로써 얻을 수 있는 이점을 명확하게 설명하고, 고객의 필요와 선호도에 맞게 커뮤니케이션을 조정합니다. • 에어프랑스는 에어프랑스 및 제휴 항공사의 모든 여정에서 이를 알기 쉬운 언어로 알립니다. • 에어프랑스는 고객에게 자신의 데이터에 대한 통제권을 부여하고 고객의 피드백을 활용하여 서비스를 지속적으로 개선합니다. • 에어프랑스는 데이터의 보안을 보장합니다. 드물지만 고객의 데이터가 유출되는 경우에는 최대한 빨리 유출을 막고 즉시 알려드립니다. • 에어프랑스가 고객에게 서비스를 제공하고 고객의 요구를 더 잘 파악하는 데 도움이 되도록 조직 외부와 고객의 데이터를 공유해야 하는 경우, 에어프랑스 개인정보 보호정책에 분명하게 명시된 방법을 따릅니다. 에어프랑스는 고객의 동의 없이 고객의 개인정보를 외부 기관에 판매하거나 대여하지 않습니다. • 에어프랑스는 고객의 데이터를 소중하게 여기며, 고객의 개인정보를 보호하고 보안을 보장하기 위한 조치를 취하고 있습니다.
개인정보 보호
에어프랑스는 고객이 에어프랑스의 서비스, 특히 에어프랑스 웹사이트 혹은 모바일 앱을 통해 제공하는 서비스를 이용할 때 고객의 개인정보를 수집하고 처리합니다. 본 개인정보 보호정책(‘정책’)은 특히 고객이 예약, 항공권 구매, 에어프랑스와 함께 여행, 에어프랑스 서비스 구매 혹은 사용, 에어프랑스 웹사이트 방문, 에어프랑스 모바일 앱 사용 시 혹은 사용 가능한 다양한 채널을 통해 에어프랑스와 상호작용할 때 에어프랑스가 처리하는 모든 데이터에 적용됩니다. 자신과 관련된 개인정보의 처리, 개인정보를 보호하기 위해 사용된 수단, 자신의 권리를 행사할 수 있는 방법에 대해 완전히 알 수 있도록 본 정책과 특히 에어프랑스 로열티 프로그램의 회원이신 경우 플라잉 블루 개인정보 보호정책과 같이 자신에게 적용될 수 있는 기타 모든 정책을 숙지하는 것이 중요합니다. 본 정책은 계약이 아니며, 어떠한 계약상의 의무도 발생하지 않습니다.
개인정보 보호는 에어프랑스의 주요 관심사 중 하나이며, 에어프랑스가 서비스 사용을 통해 제공하고자 하는 경험의 중심에 있습니다. 에어프랑스는 고객, 잠재 고객, 웹사이트 혹은 모바일 앱 사용자 및 에어프랑스의 데이터 처리와 관련된 모든 데이터 주체의 개인정보에 대해 최고 수준의 보호를 보장할 것을 약속합니다. 에어프랑스는 모든 개인정보 처리에 적용되는 규정, 특히 1978년 1월 6일의 ‘정보 처리 축적 및 자유’에 관한 프랑스 법률의 개정된 규정과 유럽연합 일반개인정보보호법(EU 2016/679 규정 혹은 GDPR)을 준수할 것을 약속합니다. 에어프랑스는 특히 다음과 같은 원칙을 준수할 것을 약속합니다. · 개인정보는 합법적이고 공정하며 투명한 방식으로 처리할 것(합법성, 공정성, 투명성). · 개인정보는 지정된 명시적이고 합법적인 목적으로만 수집하고, 추후 이 목적에 맞지 않는 방식으로 처리하지 않을 것(목적 제한)). · 개인정보는 적절하고 관련성 있는 방식으로 보관하고 처리 목적에 비추어 필요한 것으로 제한할 것(데이터 최소화)). · 개인정보는 정확하고 최신 상태를 유지해야 하며, 데이터 처리 목적에 비추어 부정확한 데이터는 삭제 혹은 업데이트할 수 있도록 모든 조치를 취할 것(정확성)). 에어프랑스는 직원들의 인식을 제고하고 조직 내에서 이러한 규칙을 준수하도록 적절한 내부 절차를 실행할 것을 약속합니다. 에어프랑스는 또한 개인정보 처리 작업의 설계 단계에서부터 적절한 보안 수준을 보장하고 개인정보를 보호하기 위해 기술적 및 조직적 차원에서 적절한 조치를 취할 것을 약속합니다. 마지막으로, 에어프랑스는 하청업체에도 계약을 통해 동일한 수준으로 개인정보를 보호할 것을 요구합니다. 에어프랑스는 이러한 규칙이 제대로 지켜지고 있는지 감시하기 위해 프랑스의 개인정보 보호기관인 국가정보처리자유위원회(CNIL)의 주요 연락 담당자로 데이터 보호 책임자(DPO)를 임명했습니다. 운송계약을 이행하는 동안 발생하여 항공편의 안전이나 보안을 훼손할 수 있는 모든 사태는 정보를 기록하고 제소할 수 있으며, 3년 동안 에어프랑스가 운항하는 항공편에서 운송이 금지될 수 있습니다.
- 사전 승객 정보(Advanced Passenger information, API): 체크인 시 수집된 신원 확인 데이터 및 여행 관련 데이터,
- 승객 이름 기록(Passenger Name Record, PNR): 승객정보단(PIU)에 자동으로 전송되는 예약 데이터.
에어프랑스는 본 정책의 제5절에 설명된 대로 데이터를 처리하는 데 필요한 기간 이상으로 고객의 개인정보를 보관하지 않을 것을 약속합니다. 이 보관 기간은 데이터의 처리 목적에 따라 설정되며, 특히 특정 범주의 데이터에 대해 정확한 보존 기간을 강제하는 해당 법률 조항, 프랑스 데이터 보호 기관인 국가정보처리자유위원회(CNIL)의 특정 처리 범주에 대한 제한 기간 및 권장 사항을 고려합니다.
이 버전은 2021년 5월 15일부터 적용되며, 2021년 3월 1일 버전을 대체합니다. 에어프랑스는 본 정책을 주기적으로 변경할 권리를 보유합니다. 모든 변경 사항은 에어프랑스 웹사이트에 게시됩니다. 정기적으로, 특히 에어프랑스에 새로운 항공편을 예약하실 때 참조하시기 바랍니다.