에어프랑스 개인정보 보호정책

본 정책에서 ‘에어프랑스’는 프랑스국 45, rue de Paris, 95 747 Roissy CDG cedex에 본사가 있는 프랑스 항공사, AIR FRANCE사를 의미합니다. 자세한 내용은 에어프랑스 웹사이트의 전용 페이지를 참조하시기 바랍니다. ‘KLM’은 네덜란드 Amsterdamseweg 55, 1182 GP Amstelveen에 본사가 있는 네덜란드 항공사 Koninklijke Luchtvaart Maatschappij NV (KLM Royal Dutch Airlines 또는 KLM이란 이름으로도 운영됨)를 의미합니다. 자세한 내용은 KLM 웹사이트(www.klm.com)의 ‘KLM 정보’를 참조하시기 바랍니다. 에어프랑스와 KLM은 AIR FRANCE-KLM 그룹의 회사입니다.  에어프랑스는 KLM과 공동으로 플라잉 블루 및 BlueBiz 로열티 프로그램을 제공합니다. 프로그램 실행의 일환으로 에어프랑스와 KLM은 개인정보 처리에 대해 공동으로 책임을 지며, 각각의 책임은 합의에 의해 결정됩니다. 이 프로그램에 따른 고객의 개인정보 처리와 관련된 권리를 행사하려면 플라잉 블루 개인정보 보호정책 혹은 본 정책의 제9절 “권리 행사 방법”에 명시된 방법으로 에어프랑스 혹은 KLM의 데이터 보호 부서에 문의하실 수 있습니다. 에어프랑스는 고객의 권리 행사를 용이하게 하고 고객이 가질 수 있는 질문이나 불만을 처리하기 위해 KLM과 긴밀히 협력하고 있습니다. 플라잉 블루 프로그램과 관련된 개인정보 처리에 대한 정보는 플라잉 블루 웹사이트의 개인정보 보호정책 섹션에서, BlueBiz 프로그램과 관련된 개인정보 처리에 대한 정보는 본 정책과 KLM 개인정보 보호정책 섹션에서 찾을 수 있습니다.

개인정보 보호는 에어프랑스의 주요 관심사 중 하나이며, 에어프랑스가 서비스 사용을 통해 제공하고자 하는 경험의 중심에 있습니다. 에어프랑스는 고객, 잠재 고객, 웹사이트 혹은 모바일 앱 사용자 및 에어프랑스의 데이터 처리와 관련된 모든 데이터 주체의 개인정보에 대해 최고 수준의 보호를 보장할 것을 약속합니다.  에어프랑스는 모든 개인정보 처리에 적용되는 규정, 특히 1978년 1월 6일의 ‘정보 처리 축적 및 자유’에 관한 프랑스 법률의 개정된 규정과 유럽연합 일반개인정보보호법(EU 2016/679 규정 혹은 GDPR)을 준수할 것을 약속합니다.  에어프랑스는 특히 다음과 같은 원칙을 준수할 것을 약속합니다. ·         개인정보는 합법적이고 공정하며 투명한 방식으로 처리할 것(합법성, 공정성, 투명성). ·         개인정보는 지정된 명시적이고 합법적인 목적으로만 수집하고, 추후 이 목적에 맞지 않는 방식으로 처리하지 않을 것(목적 제한)). ·         개인정보는 적절하고 관련성 있는 방식으로 보관하고 처리 목적에 비추어 필요한 것으로 제한할 것(데이터 최소화)). ·         개인정보는 정확하고 최신 상태를 유지해야 하며, 데이터 처리 목적에 비추어 부정확한 데이터는 삭제 혹은 업데이트할 수 있도록 모든 조치를 취할 것(정확성)). 에어프랑스는 직원들의 인식을 제고하고 조직 내에서 이러한 규칙을 준수하도록 적절한 내부 절차를 실행할 것을 약속합니다. 에어프랑스는 또한 개인정보 처리 작업의 설계 단계에서부터 적절한 보안 수준을 보장하고 개인정보를 보호하기 위해 기술적 및 조직적 차원에서 적절한 조치를 취할 것을 약속합니다.  마지막으로, 에어프랑스는 하청업체에도 계약을 통해 동일한 수준으로 개인정보를 보호할 것을 요구합니다. 에어프랑스는 이러한 규칙이 제대로 지켜지고 있는지 감시하기 위해 프랑스의 개인정보 보호기관인 국가정보처리자유위원회(CNIL)의 주요 연락 담당자로 데이터 보호 책임자(DPO)를 임명했습니다. 운송계약을 이행하는 동안 발생하여 항공편의 안전이나 보안을 훼손할 수 있는 모든 사태는 정보를 기록하고 제소할 수 있으며, 3년 동안 에어프랑스가 운항하는 항공편에서 운송이 금지될 수 있습니다.

3.1. 표준 개인정보 범주 에어프랑스는 다음과 같은 범주의 개인정보를 수집하고 처리할 수 있습니다. a) 이름, 여권 번호 및 기타 신원 확인 데이터 예약 시 에어프랑스가 수집하는 신원 확인 데이터에는 칭호, 성, 이름, 성별, 생년월일, 국적, 거주국가, 여행 서류(여권 혹은 신분증)에 기재된 정보가 포함될 수 있습니다. 예약서류에 다른 승객을 추가하거나 다른 사람을 위해 항공편을 예약하는 경우 에어프랑스는 해당 승객의 신원 확인 데이터도 수집합니다. 이 경우, 고객은 해당 승객이 에어프랑스가 개인정보를 수집한다는 사실과 그 사용 방법 그리고 자신의 권리를 행사하는 방법을 이해하고 있는지 확인해야 합니다. 보호자 비동반 아동의 경우, 부모 혹은 법정 대리인뿐만 아니라 아동을 출발 공항으로 데리고 오는 사람과 도착 공항에서 아동을 인계받는 사람의 신원 확인 데이터를 수집합니다. 개인 계정을 만들면 이 정보를 저장하고 에어프랑스 모바일 앱에서 여행 서류를 스캔하여 향후 예약에 사용할 수 있습니다. 이 기능의 사용은 선택 사항입니다. 프랑스 및 국제 법률과 규정에 따라 정보를 제공하지 않거나 부정확한 정보를 제공하면 탑승 혹은 입국이 거부(예: 세관의 결정)될 수 있으며, 에어프랑스는 이에 대해 책임을 지지 않습니다. 목적지 국가의 입국 절차에 대한 자세한 내용은 절차 절을 참조하시기 바랍니다.. b) 연락처, 개인 계정 혹은 등록 정보 연락처 정보에는 전화번호와 이메일 주소가 포함됩니다. 고객이 개인 계정을 만들거나 특정 서비스에 가입할 때, 에어프랑스는 우편주소, 로그인 정보 및 해당 등록 양식을 통해 에어프랑스에 제공하는 기타 데이터를 기록할 수 있습니다. 보호자 비동반 아동의 경우, 에어프랑스는 부모 혹은 법정 대리인뿐만 아니라 아동을 출발 공항으로 데리고 오는 사람과 도착 공항에서 아동을 인계받는 사람의 연락처 정보를 수집합니다. 출장 여행자인 경우, 에어프랑스는 계약 번호 혹은 해당 BlueBiz 계정 번호를 통해 회사 이름 및 주소와 같은 회사에 대한 정보를 수집할 수도 있습니다. c) 예약, 항공권 구매 혹은 기타 서비스에 대한 정보 에어프랑스는 고객이 에어프랑스 항공편을 예약할 때 제공하는 데이터를 처리합니다. 이 데이터에는 항공편 세부 정보와 예약 가격 및 날짜가 포함됩니다. 또한 추가 수하물이나 좌석 옵션과 같이 추가로 선택할 수 있는 서비스와 관련된 정보와 예약 결제와 관련된 정보도 처리합니다. 에어프랑스 쇼핑몰에서 물품을 구매하실 때도 해당 구매와 관련된 정보를 수집합니다. d) 여행 관련 정보 에어프랑스와 함께 여행할 때 여정, 온라인 혹은 공항 체크인, 모바일 혹은 종이 탑승권, 여행 동반인에 대한 정보 등 고객의 여행과 관련된 정보를 처리합니다. 또한 예약시 선택하시는 경우 공항 및 기내에서의 이동에 필요한 특정 지원과 선호하는 기내식을 기록할 수 있습니다. 에어프랑스는 또한 공항 내 이동을 원활히 하고, 항공편의 상태를 알리고, 신뢰할 수 있고 정확한 서비스를 보장하기 위해 특정 공항 관리 기관(예: Paris Aéroport)으로부터 공항 내의 검색대 통과 확인과 관련된 데이터를 수집할 수 있습니다. 생체 인식 검사 장치를 운영하는 공항의 경우 이동 경로의 각 단계(체크인, 수하물 위탁, 탑승)에서 신원 확인 정보와 이 정보를 예약과 자동으로 연결하고 탑승을 완료할 수 있는 데이터만 수집합니다. 에어프랑스의 고객에 대한 생체 인식 정보를 수집하거나 처리하지 않습니다. 이러한 생체 인식 탑승 시스템에서 개인정보의 수집 및 사용에 대한 자세한 내용은 처리를 담당한 기관 혹은 당국의 개인정보 보호정책을 참조하시기 바랍니다. 마지막으로 특정 목적지의 경우 코로나19 팬데믹과 관련된 공중 보건 상황으로 인해 탑승 혹은 하기 전에 목적지 국가의 당국에서 공중 보건 상의 이유로 요구하는 서류(증명서, 증빙서류, 설문지, 코로나19 검사 음성 판정)를 수집하고 확인해야 할 수 있습니다. 여행을 준비하고 필요한 서류의 목록을 얻으려면 Traveldoc 웹사이트를 참조하시기 바랍니다. e) 로열티 프로그램 관련 정보 플라잉 블루 및 BlueBiz 회원에 가입 시, 에어프랑스는 회원 번호, 마일 혹은 블루 크레딧 잔고, 보너스 및 혜택, 가입 유형, 등급 및 계정과 관련된 기타 정보를 처리합니다. 또한 마일 혹은 블루 크레딧을 적립하거나 사용한 거래 내역도 기록합니다. 특히 거래 유형(예: 항공편), 거래 날짜, 적립 혹은 공제된 마일 혹은 블루 크레잇, 판매자(에어프랑스, KLM 혹은 제휴 항공사)를 기록합니다. 또한 예약 시 해당 혜택을 제공하기 위해 다른 파트너 프로그램의 회원 자격과 관련된 정보를 수집할 수 있습니다. 에어프랑스는 서비스를 제공하거나 홍보하기 위해 플라잉 블루 회원 정보를 사용할 수 있습니다(아래 제5.1절). 에어프랑스가 플라잉 블루 회원 자격과 관련하여 수집하는 개인정보에 대한 자세한 내용은 플라잉 블루 개인정보 보호정책을 참조하시기 바랍니다. f) 기타 제안 혹은 프로그램(할인 패스, 유스 혹은 시니어 카드, 주말 패스, 솔로 아동 서비스, Saphir 서비스) 가입 에어프랑스의 제안 혹은 프로그램에 가입 시, 에어프랑스는 가입을 확인하고 여행 중 해당 서비스를 제공하는 데 필요한 정보를 수집합니다. g) 여행과 관련된 엔터테인먼트 서비스(Wi-Fi Air France CONNECT 패스 및 Air France Play) 활성화 에어프랑스의 엔터테인먼트 제안에 가입 시, 에어프랑스는 가입을 확인하고 여행 중 해당 서비스를 제공하는 데 필요한 정보를 수집합니다. 웹 브라우징 데이터는 저장되지 않습니다. h) 상호작용, 전자 혹은 전화 통신 에어프랑스는 이메일, 온라인 채팅 혹은 소셜 네트워크에서 에어프랑스와 주고받는 말을 저장합니다. 또한 고객 서비스 부서에 전화로 문의 시 서비스 품질 모니터링이나 증거 확보 혹은 사기 방지 목적으로 전화 통화를 기록할 수 있습니다. 또한, 예를 들어, 뉴스레터를 구독하거나 구독을 취소할 때 혹은 다른 채널(예: WhatsApp, Facebook, Messenger, WeChat)을 통해 예약과 관련된 통신(예: 탑승권, 항공편 상태 업데이트)을 수신하기로 선택하는 경우 통신 기본 설정을 기록합니다. i) 에어프랑스 웹사이트, 모바일 앱 혹은 기타 디지털 서비스를 사용할 때 수집하는 정보 에어프랑스 웹사이트를 방문하거나 모바일 앱을 사용할 때, 에어프랑스는 IP 주소, 브라우저 유형, 운영체제, 참조 사이트, 브라우징 혹은 앱 사용 행동을 기록할 수 있습니다. 에어프랑스는 또한 쿠키나 기타 유사한 기술을 통해서도 정보를 수집합니다. 자세한 내용은 쿠키 관리 정책을 참조하시기 바랍니다. 에어프랑스는 고객이 이메일 혹은 이메일에 포함된 링크를 열었는지 추적합니다. 에어프랑스는 이 정보를 이미 보유한 다른 데이터와 결합할 수 있습니다. 에어프랑스는 또한 고객의 허락하에 에어프랑스 모바일 앱을 통해 위치 정보를 수신하거나 사진, 연락처, 일정 관련 데이터와 같은 휴대폰에 저장된 특정 데이터에 액세스할 수 있습니다. 연락처에 대한 액세스는 ‘여행 동반인’ 혹은 ‘플라잉 블루 등록’ 양식을 자동으로 작성하는 데 사용됩니다. 따라서 개인정보를 손으로 일일이 기재하지 않고도 입력할 수 있습니다. 이 기능을 사용하지 않는 것은 자유입니다.  j) 소셜 네트워크 관련 정보 에어프랑스 계정은 만들기 쉽고 간편하게 접속할 수 있으며, 대부분의 소셜 네트워크(Facebook, Twitter, Instagram 등)와 연결할 수 있습니다. 따라서 에어프랑스 웹사이트나 모바일 앱에서 최적화된 방식으로 탐색할 수 있습니다. 이 경우, 에어프랑스는 소셜 네트워크 제공업체와 고객에 대한 어떠한 개인정보도 공유하지 않습니다. 에어프랑스는 Facebook으로부터 에어프랑스 Facebook 페이지의 방문자에 대한 통계를 받습니다. 소셜 네트워크 제공업체의 웹사이트와 개인정보 보호정책에서 에어프랑스가 소셜 네트워크를 통해 받는 개인 정보와 설정 변경 방법에 대한 자세한 내용을 확인할 수 있습니다. k) 고객이 에어프랑스와 공유하기로 선택한 기타 정보 에어프랑스는 또한, 예를 들어, 고객이 에어프랑스 웹사이트에서 관심사와 기본 설정을 공유하거나 에어프랑스 Facebook 페이지에 의견을 남기거나 고객 만족도 조사를 작성할 때 에어프랑스와 공유하기로 선택한 정보를 처리합니다. 3.2. 특별 개인정보 범주 위에서 언급했듯이, 에어프랑스는 적절한 서비스를 제공하기 위해 관련 데이터 보호법에 비추어 민감한 정보를 수집해야 할 수 있습니다. 실제로 특정 지원 요구 혹은 선호하는 기내식과 같은 이 데이터는 인종, 종교적 신념 혹은 건강 상태에 대한 정보를 간접적으로 제공할 수 있으며, GDPR 제9조에 해당할 수 있습니다. 이 데이터는 예약 시 해당 서비스를 선택할 때 고객의 동의하에 수집되며, 여행 중 해당 서비스를 제공하기 위해서만 사용됩니다. 물론 고객은 정보를 수집할 때 동의를 거부할 수 있지만, 이 경우 해당 서비스나 혜택을 받지 못할 수 있습니다.  생체 인식 데이터에도 더 엄격한 규칙이 적용됩니다. 하지만 제3.1.d절에서 언급했듯이, 에어프랑스는 에어프랑스가 운항하는 공항에서 해당 장치를 사용하더라도 고객에 어떠한 생체 인식 데이터도 수집하거나 처리하지 않습니다. 3.3 쿠키 및 유사 기술 에어프랑스는 고객이 에어프랑스 웹사이트나 모바일 앱을 사용할 때 쿠키와 기타 유사한 기술을 통해 정보를 수집합니다. 자세한 내용은 쿠키 관리 정책을 참조하시기 바랍니다. 3.4 특정 서비스, 앱, 이벤트, 캠페인 혹은 콘테스트 에어프랑스는 일반적인 서비스 외에도 고객 경험을 향상시키기 위해 특정 서비스, 앱, 이벤트, 캠페인, 게임 혹은 경품 행사를 제공하는 경우 본 정책에 설명된 것과 다른 유형의 데이터를 수집할 수 있습니다. 이 경우, 고객이 앱을 다운로드하거나 서비스, 이벤트, 캠페인 혹은 경품 행사에 해당 양식을 사용하여 등록할 때 해당 규정과 특정 개인정보 보호정책에 따라 이 데이터 처리와 관련된 정보를 고객에게 전달할 수 있습니다. 3.5 미성년자 데이터 수집 에어프랑스는 부모 혹은 친권 보유자의 사전 동의가 있는 경우에만 16세 미만의 미성년자에 대한 개인정보를 수집하고 처리합니다. 이러한 동의 없이 에어프랑스 웹사이트, 앱 혹은 모바일 사이트를 통해 16세 미만의 미성년자에 대한 개인정보가 수집된 경우, 부모 혹은 친권 보유자는 해당 처리에 이의를 제기하거나 해당 데이터의 삭제를 요청할 수 있습니다(제9절 “권리 행사 방법” 참조).

에어프랑스는 다양한 채널을 통해 위에서 언급한 범주의 개인정보를 수집할 수 있습니다. a) 에어프랑스는 고객이 에어프랑스에 직접 제공하는 개인정보를 수집합니다 예를 들어, 에어프랑스는 고객이 에어프랑스에 항공편을 예약하거나, 구매하거나, 체크인하거나, 온라인 계정을 만들거나, 로열티 프로그램에 등록하거나, 요청하거나, 불만을 제기하거나, 만족도 설문조사에 응답하거나, 소셜 네트워크에서 메시지를 남기거나, 고객 서비스 부서에 연락하거나, ‘챗봇(chatbot)’으로 채팅을 하거나, 이메일 혹은 모바일 알림을 수신하도록 신청하거나, 특정 이벤트, 경연 혹은 캠페인에 등록할 때 개인정보를 수집합니다. b) 에어프랑스는 투어 오퍼레이터, 여행사, 제휴 항공사 혹은 여행을 조직하고 관리하는 기타 회사로부터 고객의 개인정보를 받습니다. 에어프랑스는 고객에게 서비스를 제공할 수 있도록 예약 시스템(GDS 혹은 기타 기술)을 통해 제3자로부터 고객의 데이터를 받습니다. 예를 들어, 고객이 여행사나 온라인 예약 사이트를 통해 항공편을 예약할 때, 에어프랑스는 예약을 관리하고 여행을 실현하는 데 필요한 모든 데이터를 수신합니다. 여행의 조직 및 관리에 관여하는 회사도 고객의 개인정보를 처리할 책임이 있습니다. 해당 회사의 개인정보 보호정책에서 고객의 개인정보를 처리하는 방법에 대한 자세한 내용을 확인할 수 있습니다. c) 에어프랑스는 에어프랑스 로열티 프로그램에 참여하는 제휴업체로부터 개인정보를 받습니다 플라잉 블루 및 BlueBiz 로열티 프로그램은 에어프랑스와 KLM에서 제공합니다(위의 제1절 “회사 소개” 참조). 에어프랑스는 여러 국가에서 참여 항공사와 제휴하여 플라잉 블루 프로그램을 제공합니다. 이 로열티 프로그램을 통해 고객은 에어프랑스와 참여 항공사 및 기타 제휴업체(예: 호텔 체인 혹은 렌터카 회사)의 서비스를 사용할 때 마일과 블루 크레딧을 적립하거나 사용할 수 있습니다. 에어프랑스는 고객에게 이러한 혜택을 제공하기 위해 고객의 개인정보 중 일부를 이러한 제3자와 공유합니다. 예를 들어, 고객이 에어프랑스 제휴업체로부터 서비스를 구매하는 경우, 제휴업체는 에어프랑스가 마일 잔고를 업데이트할 수 있도록 고객이 적립한 마일을 에어프랑스와 공유합니다. 플라잉 블루 및 BlueBiz 웹사이트에서 참여 항공사와 제휴업체의 목록을 확인할 수 있습니다. 참여 항공사와 기타 제휴업체도 고객의 개인정보를 처리할 책임이 있습니다. 해당 회사의 개인정보 보호정책에서 고객의 개인정보를 처리하는 방법에 대한 자세한 내용을 확인할 수 있습니다. d) 에어프랑스는 고객이 에어프랑스 웹사이트나 모바일 앱을 사용할 때 쿠키와 유사 기술을 사용하여 정보를 수집합니다 에어프랑스는 자체 쿠키와 제3자 쿠키를 사용합니다. 자세한 내용은 쿠키 관리 정책을 참조하시기 바랍니다. e) 고객이 소셜 네트워크를 사용하는 경우, 에어프랑스는 해당 소셜 네트워크 제공업체로부터 정보를 받을 수도 있습니다 자세한 내용은 위의 제3에어프랑스가 처리하는 개인정보의 유형. 이러한 맥락에서, 유럽경제지역(EEA) 외부에 기반을 서비스 제공업체에서 고객의 개인정보를 처리하고 유럽위원회가 해당 국가에 대해 적절한 수준의 보호를 제공한다고 간주하지 않는 경우, 에어프랑스는 특히 유럽위원회의 모델 혹은 GDPR을 준수하는 기타 모든 메커니즘에 기반을 둔 계약 조항에 사안별로 서명한, 가장 엄격한 규칙에 따라 고객의 데이터를 보호할 것을 약속합니다.

5.1 처리 목적 에어프랑스가 고객의 개인정보를 사용하는 주요 목적은 다음과 같습니다. a) 서비스 제공 일반 정보: 에어프랑스는 고객의 예약, 여행 및 구매 방법을 관리하기 위해 제3.1절에 나열된 대부분의 정보를 처리해야 합니다. 에어프랑스는 특히 고객의 신원을 확인하여 항공권을 발행하기 위해 고객의 신원 확인 데이터가 필요합니다. 에어프랑스는 고객의 항공편, 여정의 여러 단계(체크인, 탑승) 및 항공편의 상태 변경에 대한 모든 정보를 고객에게 제공하기 위해 고객의 연락처 정보가 필요합니다. 또한 에어프랑스는 특히 고객이 개인 계정을 개설한 경우, 고객의 기대에 부합하는 서비스를 제공하기 위해 고객의 여행 및 선호 사항과 관련된 모든 데이터를 처리합니다. 처리의 법적 근거: 에어프랑스가 고객의 개인정보를 처리하는 이유는 운송 계약을 이행하고 서비스를 제공하는 데 필요하기 때문입니다. b) 로열티 프로그램 가입 관리 일반 정보: 에어프랑스는 고객과 고객의 회사가 로열티 프로그램에서 제공되는 할인과 보너스를 받을 수 있도록 고객의 이름, 연락처 정보, 회원 정보, 예약 정보, 구매, 해당되는 경우, 에어프랑스 서비스와의 상호작용 혹은 커뮤니케이션을 처리합니다(제3.1a, b, c, e, f절 참조). 처리의 법적 근거: 에어프랑스가 이 데이터를 처리하는 이유는 회원 계약을 이행하고 계정 및 관련 혜택을 관리하는 데 필요하기 때문입니다. c) 온라인 혹은 모바일 앱에서 서비스와 최적의 경험을 제공하기 위해 일반 정보: 예를 들어, 고객이 에어프랑스 모바일 앱에서 체크인할 때 에어프랑스는 고객의 이름과 항공편 정보를 사용합니다. 일부 온라인 서비스와 앱은, 예를 들어, 가장 가까운 위치를 표시하기 위해 고객의 위치를 사용합니다. 에어프랑스는 온라인 서비스 혹은 앱 사용을 단순화하고 최적의 경험을 제공하기 위하여 특히 쿠키와 유사 기술을 사용하여 에어프랑스가 제공하는 디지털 미디어의 사용을 분석할 수 있습니다(제3.1g절 참조). 이는 에어프랑스가, 예를 들어, 고객이 선호하는 디지털 채널(이메일, 소셜 네트워크)이나 장치(데스크탑 컴퓨퍼, 태블릿 혹은 스마트폰)를 파악하여 고객이 가장 많이 사용하는 디지털 채널 혹은 장치에 맞게 커뮤니케이션을 조정하기 위해서입니다. 고객이 에어프랑스 웹사이트에서 예약 세션을 중단하는 경우, 에어프랑스는 고객이 중단한 곳에서 예약을 계속 진행할 수 있도록 세션 링크가 포함된 이메일을 보낼 수 있습니다. 이러한 유형의 이메일은 고객이 요청했거나 이메일로 에어프랑스 업데이트와 특별 제안을 받는 데 동의한 경우에만 전송됩니다(제4.1.e절 참조). 고객은 구독 취소 링크를 클릭하거나, 계정에서 통신 기본 설정을 변경하거나(사용 가능한 경우), 에어프랑스에 연락하여 언제든지 이 이메일에 대한 동의를 철회할 수 있습니다(아래 제9절 “권리 행사 방법“ 참조). 처리의 법적 근거: 에어프랑스가 고객의 개인정보를 처리하는 이유는 고객이 선택한 채널을 통해 가능한 한 최상의 방법으로 운송 계약을 이행하고, 서비스를 제공하며, 위에 설명된 정당한 이익에 필요하기 때문입니다. 고객의 위치와 관련된 데이터는 고객의 동의에 따라 처리됩니다. d) 통계 연구를 수행하고 제품과 서비스를 개선하기 위해 일반 정보: 에어프랑스는 서비스, 로열티 프로그램, 웹사이트, 모바일 앱 및 소셜 네트워크의 사용뿐만 아니라 고객과 사용자의 행동 동향과 선호도에 대한 연구를 수행합니다. 에어프랑스는 고객을 위한 더 나은 서비스와 제안을 개발하고, 로열티 프로그램을 개선하고, 더 나은 고객 서비스를 제공하고, 에어프랑스 웹사이트와 모바일 앱의 디자인과 콘텐츠를 개선하기 위해 연구 결과를 사용합니다. 개인정보 범주: 에어프랑스는 연구를 수행하기 위해 제3.1절에 설몀된 범주의 개인정보를 사용할 수 있습니다. 에어프랑스는 고객 만족도를 측정하고 고객의 기대를 더 잘 이해하기 위해 다양한 설문조사를 실시할 수도 있습니다. 예를 들어, 에어프랑스는 서비스를 개선하고 관련성이 더 높은 제안을 제공하기 위해 고객의 예약 데이터와 고객이 구매하는 추가 서비스(추가 수하물 및 좌석 옵션)를 사용합니다. 예를 들어, 분석 결과 특정 항공편을 이용하는 여행자가 더 넓은 공간을 제공하는 좌석 옵션을 선택할 가능성이 더 높다는 사실이 밝혀지면 에어프랑스는 이 정보를 사용하여 유사한 항공편에서 동일한 유형의 좌석을 더 많이 제공할 수 있습니다. 처리의 법적 근거: 에어프랑스는 위에 설명된 정당한 이익을 위해 고객의 개인정보를 처리합니다. 해당 규정에 따라 고객은 특정 상황의 특정한 이유를 바탕으로 통계적 연구 목적으로 개인정보를 처리하는 것에 반대할 권리가 있습니다(제9절 “권리 행사 방법” 참조). e) 고객의 관심사에 맞는 업데이트와 특별 제안을 보내기 위해 일반 정보: 에어프랑스는 구독자에게 이메일로 에어프랑스와 관련된 제품과 서비스에 대한 맞춤형 광고 및 제안을 보냅니다. 고객은 언제든지 구독을 취소할 수 있습니다(아래 조건 참조). 채널: 에어프랑스는 이메일, 모바일 푸시 알림, 우편, 웹사이트 및 소셜 네트워크의 광고 공간과 같은 다양한 채널을 사용합니다. 예: -          항공편 예약 및 관리와 관련된 이메일: 에어프랑스에서 항공편을 예약하는 경우, 예약과 관련된 여러 이메일(예: 예약 확인, 체크인 및 탑승 정보)을 받게 됩니다. 이러한 메시지에은 에어프랑스와 관련된 제품 및 서비스에 대한 광고와 제안이 포함되어 있습니다. -          에어프랑스에 대한 최신 뉴스와 제품 및 서비스와 관련된 제안이 포함된 이메일: 이 이메일에는 에어프랑스 제품 및 서비스에 대한 제안뿐만 아니라 제휴업체에서 제공하는 유사한 서비스도 포함됩니다. 고객의 동의하에 에어프랑스는 생일을 위한 특별 제안이나 귀국 후 몇 달 안에 다가올 여행에 대한 맞춤형 제안과 같은 특별한 경우에 이메일을 보낼 수 있습니다. -          플라잉 블루 및 BlueBiz 이메일: 플라잉 블루 로열티 프로그램의 회원인 경우, 계정 상태와 프로그램의 기본 운영에 필요한 모든 정보가 포함된 이메일을 받게 됩니다. 프로그램의 최신 뉴스, 플라잉 블루와 참여 항공사 혹은 기타 제휴업체의 맞춤형 제안을 받아볼 수도 있습니다. BlueBiz 로열티 프로그램의 회원인 경우, 프로그램의 최신 뉴스와 제휴업체의 제안이나 뉴스를 이메일로 받게 됩니다. 에어프랑스가 플라잉 블루 회원 자격과 관련하여 수집하는 개인정보에 대한 자세한 내용은 플라잉 블루 개인정보 보호정책을 참조하시기 바랍니다. 플라잉 블루 및 BlueBiz 웹사이트에서 참여 항공사와 플라잉 블루 및 BlueBiz 제휴업체에 대한 개요를 확인할 수 있습니다. -          기타 커뮤니케이션 채널을 통한 다이렉트 메시지: 에어프랑스는 우편, 모바일 푸시 알림 혹은 소셜 미디어(예: Messenger, WhatsApp 혹은 WeChat)와 같은 기타 커뮤니케이션 채널을 사용하여 맞춤형 광고와 특별 제안이 포함된 다이렉트 메시지를 보낼 수 있습니다. -          웹사이트 및 앱에 관련 정보 및 맞춤형 광고 표시: 에어프랑스의 쿠키 정책을 참조하십시오. 에어프랑스는 고객과 더 이상 관련이 없는 광고에서 고객을 제외하기 위해서도 고객의 개인정보를 사용할 수 있습니다. 예를 들어, 고객이 개인 에어프랑스 계정이나 플라잉 블루 계정을 통해 에어프랑스 웹사이트에 로그인하거나 이메일에 포함된 링크를 통해 에어프랑스 웹사이트를 방문하는 경우, 에어프랑스는 고객의 검색 및 클릭 행동을 데이터 관리 플랫폼의 예약 정보와 연결합니다. 에어프랑스는 주로 고객이 항공편을 예약한 후 추가 광고에서 고객을 제외하기 위해 이 데이터를 사용합니다. -          소셜 미디어 플랫폼을 통한 맞춤형 청중 설정: 고객은 사용하는 소셜 네트워크 플랫폼에서 맞춤형 광고와 제안을 받을 수 있도록 선택할 수 있습니다. 예를 들어, 에어프랑스는 Facebook Custom Audience 프로그램을 사용합니다. 에어프랑스는 이 프로그램을 통해 Facebook, 특히 Facebook Messenger 및 Instagram 플랫폼에서 고객의 뉴스피드에 맞춤형 광고와 제안을 표시할 수 있습니다. 예를 들어, 고객이 이미 이메일로 광고나 유사한 제안을 받은 경우, 에어프랑스는 Facebook 플랫폼의 광고 캠페인에서 고객을 제외하기 위해서도 이 프로그램을 사용할 수 있습니다. 에어프랑스는 Facebook이 고객에게 이미 Facebook 계정이 있는지 확인할 수 있도록 보안과 암호화가 적용된 방식으로 고개의 이메일 주소와 전화번호를 공유합니다. 에어프랑스는 Facebook과 다른 데이터를 공유하지 않습니다. 반대로 Facebook은 광고 캠페인의 효과에 대한 집계된 데이터만 에어프랑스에 제공합니다. 이것은 고객과 직접 연결할 수 없는 데이터입니다. Facebook은 고객이 Facebook 계정을 가지고 있는지 여부를 에어프랑스에 알리지 않습니다. 에어프랑스는 고객의 개인정보를 안전하고 기밀로 유지하기 위해 최선을 다합니다. 특정 Facebook 캠페인의 대상 고객을 결정하기 위해 에어프랑스는 고객이 에어프랑스 웹사이트, 모바일 앱 혹은 기타 디지털 미디어를 사용할 때 수집하는 고객의 예약 정보 혹은 데이터를 사용할 수 있습니다. Facebook 역시 유사한 청중을 식별하기 위해 고객에 대해 수집한 데이터를 사용할 수 있습니다. 에어프랑스는 이렇게 Facebook을 통해 새로운 청중에게 다가갈 수 있습니다. 전용 Facebook 페이지를 방문하면 맞춤형 청중 프로그램에 데이터가 어떻게 사용되는지와 Facebook이 고객에게 보내는 광고를 맞춤 제작하기 위해 사용하는 정보를 제어할 수 있는 방법을 확인할 수 있습니다. Facebook 개인정보 보호정책을 참조할 수도 있습니다. 에어프랑스는 Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, 카카오톡 및 라인과 같은 기타 소셜 네트워크에서 제공하는 유사한 프로그램에도 참여할 수 있습니다. 해당 소셜 네트워크의 데이터 처리에 대한 자세한 내용은 해당 개인정보 보호정책을 참조하시기 바랍니다. 에어프랑스 계정이 있는 경우 로그인 후 https://wwws.airfrance.fr/profile/communication-preferences 페이지로 이동하여 ‘에어프랑스 맞춤형 제안’ 기본 설정을 사용하지 않음으로 변경할 수 있습니다. 에어프랑스 계정이 없는 경우 에어프랑스에 문의할 수 있습니다(아래 제9절 “권리 행사 방법” 참조). 에어프랑스에 문의할 때 동의를 철회하려는 이메일 주소를 사용하시기 바랍니다. 에어프랑스 쿠키 정책을 수락하여 소셜 네트워크 플랫폼에서 맞춤형 광고와 제안을 받아보는 것에 동의하셨을 수도 있습니다. 동의 철회 방법에 대해서는 에어프랑스 쿠키 관리 정책을 참조하시기 바랍니다. 맞춤형 제안: 에어프랑스의 목표는 고객의 관심사에 맞고 기대에 부합하는 서비스와 제품에 대한 제안을 제공하는 것입니다. 이를 위해 에어프랑스는 제3.1절에 설멷된 범주의 개인정보를 사용할 수 있습니다. 예를 들어, 에어프랑스는 고객의 동의하에 여행에서 돌아온 고객에게 다음 여행에 대한 영감을 주기 위해 예약 내역을 기반으로 한 제안과 함께 이메일을 보낼 수 있습니다. 동일한 유형의 통신에서 에어프랑스는, 예를 들어, 제휴업체에서 제공하는 차량 대여, 보험 혹은 호텔 예약 서비스와 같은 기타 유사한 서비스를 제공할 수도 있습니다. 이 경우, 모든 통신은 에어프랑스에서 전송됩니다. 고객의 동의 없이는 어떠한 연락처 정보도 이러한 목적으로 제휴업체와 공유하지 않습니다. 처리의 법적 근거: 고객과 에어프랑스의 관계(고객 혹은 잠재 고객) 및 에어프랑스가 고객에게 보내는 통신의 성격에 따라 에어프랑스는 고객의 동의하에 혹은 에어프랑스 혹은 제휴업체(상업적 전망에 대한 해당 규칙에 따름)의 정당한 이익을 위해 본 항에 설명된 대로 고객과 에어프랑스의 상업적 관계를 고려하여 에어프랑스 서비스를 홍보하고 직접 마케팅을 실시하기 위해 고객의 개인정보를 처리합니다. 고객은 언제든지 직접 마케팅 목적으로 개인정보를 사용하는 것에 반대할 권리가 있습니다(아래 제9절 “권리 행사 방법” 참조). 구독 취소: 고객은 언제든지 구독을 취소하여 맞춤형 광고와 제안의 수신을 중단할 수 있습니다. 다음은 구독 취소 방법에 대한 설명입니다. –     이메일: 언제든지 구독 취소 링크를 클릭하여 구독 중인 이메일뿐만 아니라 예약 및 로열티 프로그램 이메일에 있는 광고 및 제안에 대한 구독을 취소할 수 있습니다. 플라잉 블루 계정이 있는 경우 프로필의 통신 기본 설정을 변경하여 구독을 취소할 수도 있습니다. 구독을 취소하면 서비스(예: 예약 확인, 여행일정표 및 전자 항공권)를 사용하는 데 필요한 이메일만 받게 되며, 플라잉 블루 프로그램의 회원인 경우 프로그램 운영과 관련된 이메일(예: 계정 등급을 알리는 메시지)만 받게 됩니다. –     우편: 에어프랑스에 연락하여 우편으로 맞춤형 제안을 받는 것에 반대할 수 있습니다(아래 제9절 “권리 행사 방법” 참조). –     기타 커뮤니케이션 채널: 모바일 알림을 통해 맞춤형 광고와 제안을 받기로 선택한 경우 스마트폰 설정(푸시 알림)을 변경하여 구독을 취소할 수 있습니다. 소셜 네트워크(예: Messenger, WhatsApp, WeChat)를 통한 맞춤형 광고 및 제안의 수신을 거부하는 방법에 대한 자세한 내용은 소셜 네트워크 제공업체의 웹사이트를 방문하십시오. –     데이터 보호 부서에 문의: 언제든지 에어프랑스에 연락하여 광고와 제안이 포함된 메시지의 수신을 거부할 수 있습니다(아래 제9절 “권리 행사 방법” 참조). f) 고객과 소통하기 위해 에어프랑스는 에어프랑스 서비스 혹은 로열티 프로그램에 대해 고객과 소통하고, 고객의 질문에 응답하고, 고객의 불만을 처리하기 위해 고객의 연락처 정보를 사용합니다. 처리의 법적 근거: 에어프랑스가 고객의 개인정보를 처리하는 이유는 운송 계약을 이행하고 서비스를 제공하는 데 필요하기 때문입니다. g) 항공편의 안전 보장 항공편의 안전 혹은 보안에 영향을 미칠 수 있는 모든 사건은 컴퓨터 기록 및/혹은 제소 대상이 될 수 있으며, 심각한 범죄와 관련된 경우 에어프랑스가 운항하는 항공편에서 해당 승객의 운송을 금지할 수 있습니다. 컴퓨터 기록은 주로 비행 안전과 관련된 중요한 사건, 특히 규정을 무시하고 제멋대로 구는 승객의 행동과 관련된 사건을 관리하기 위해 이루어집니다. 이러한 맥락에서 관련자의 정보는 에어프랑스 직원만 액세스할 수 있으며, 5년 동안 보관됩니다. 소송을 제기하는 경우, 데이터는 진행 중인 법적 절차의 후속 조치에 사용되며, 법적 절차가 진행되는 동안 보관됩니다. 이 데이터는 비행 안전성 분야에서 익명화된 방식으로 통계 목적과 시스템 분석을 위해서도 사용됩니다. 심각한 범죄로 인해 항공사가 운송 금지를 통보한 경우, 관련자에게 등록 전에 우편으로 이 특별 보안 조치가 적용될 기간을 통보하고, 절차에 의해 규정된 기한 내에 이를 준수할 기회가 부여됩니다. 데이터 보호를 위해 강화된 기술적 및 조직적 조치를 취합니다. 이 데이터에 액세스하고 수정하는 방법에 대한 자세한 내용은 아래 제9절 “권리 행사 방법”을 참조하시기 바랍니다. 처리의 법적 근거: 에어프랑스는 부과된 법적 혹은 규제 의무를 준수하고 에어프랑스 항공편과 다른 승객의 안전을 보장하기 위한 정당한 이익을 위해 이 데이터를 처리합니다. 항공사의 항공기 탑승 금지 처리는 CNIL에 의해 승인되었습니다(2016년 7월 21일의 심의 n°2016-240). h) 분쟁 관리, 사기 방지 혹은 법적 의무 준수 에어프랑스는 기록 보관, 소송 관리, 미지불 예방 및 사기 방지와 같은 내부 비즈니스 목적으로 고객 데이터를 수집, 저장 및 사용합니다. 사기 발생 시 에어프랑스는 내부 통제 및 경고 시스템에 고객의 개인정보를 포함시킬 수 있습니다. 또한 에어프랑스는 법적 및 납세 의무에 따라 고객의 개인정보를 처리합니다. 에어프랑스는 법률 조항에 따라 국경 통제, 이민, 입국, 보안 혹은 테러 방지 목적으로 고객의 신원 확인 데이터와 예약 및 여행 정보를 수집하여 공공단체 혹은 정부기관과 공유할 수 있습니다. 처리의 법적 근거: 에어프랑스는 부과된 법적 혹은 규제 의무를 준수하고 특히 소송 관리, 미지불 예방 혹은 사기 방지를 위한 정당한 이익을 위해 이 데이터를 처리합니다. i) 에어프랑스와 에어코르시카의 공공 서비스 노선에 대해 ‘주민 요금’ 인증 번호를 받는 데 필요한 조건 확인 코르시카에 거주하는 경우, 에어프랑스와 에어코르시카의 공공 서비스 노선에 대해 특별 요금(‘주민 요금’)의 혜택을 받을 수 있습니다. 인증 번호를 받은 경우에만 이 요금의 혜택을 받을 수 있으며, 인증 번호는 주거주지와 세법상 거주지가 코르시카임을 증명하면 온라인으로 받을 수 있습니다. 에어프랑스 웹사이트를 통해 ‘주민’ 인증 번호를 신청한 승객이 다운로드한 문서는 인증 번호 확인과 할당을 위해 ‘꼭 필요한’ 기간 동안 일시적으로 보관되며 이후 완전히 파기됩니다. 이 장치에 대한 자세한 내용은 전용 개인정보 보호정책을 참조하시기 바랍니다. 처리의 법적 근거: 에어프랑스와 에어코르시카는 공동 정보 처리자로서 고객의 동의하에 고객에게 ‘주민 요금’이라는 개인 인증 번호 획득 서비스를 제공하기 위해 고객의 개인정보를 수집하고 처리합니다. 이 처리의 목적은 코르시카에서 출발하는 공공 서비스 노선에서 에어프랑스 및 에어코르시카 왕복 항공권을 구매할 때 고객에게 전용 예약 절차를 제공하는 것입니다. j) 특정 서비스, 앱, 이벤트, 경품 행사 혹은 특별 캠페인 제공 에어프랑스는 특정 서비스, 앱, 이벤트, 경품 행사 혹은 특별 캠페인을 위해 본 개인정보 보호정책에 설명된 것과 다른 목적으로 고객의 개인정보를 사용할 수 있습니다. 에어프랑스는 고객이 서비스, 이벤트, 경품 행사 혹은 캠페인에 가입하거나 해당 앱을 다운로드할 때 이러한 목적을 알립니다. 5.2 법적 근거 위에서 설명한 목적에 명시된 바와 같이, 에어프랑스는 법적 근거가 있는 경우에만 고객의 개인정보를 처리할 수 있습니다. 많은 경우에 데이터 처리의 법적 근거는 “운송 계약을 이행하는 데 필요”하며, 보다 일반적으로 서비스 제공을 위해 필요합니다. 일부 개인정보는 고객의 동의가 있어야 처리할 수 있습니다. 그런 다음 해당 처리에 대해 언제든지 동의를 철회할 수 있습니다(아래 제9절 “권리 행사 방법” 참조). 경우에 따라 에어프랑스(혹은 제3자)에게 정당한 이익이 있는 경우 에어프랑스는 고객의 개인정보를 사용할 수 있습니다. 에어프랑스는 항상 고객의 이익, 제3자의 이익, 회사의 이익 등 모든 이익을 신중하게 평가합니다. 이를 바탕으로 에어프랑스는, 예를 들어, 특히 항공편의 안전을 보장하거나 통계 조사 혹은 직접 마케팅 목적으로 혹은 할인 및 맞춤형 제안을 제공하기 위해 고객의 개인정보를 처리합니다(자세한 내용은 위의 제5.1d~f, h, i절 참조). 예를 들어, 이민 서비스 절차를 완료하기 위해 데이터를 처리할 법적 의무가 있을 수 있습니다(자세한 내용은 위의 제5.1.h절 참조). 계약을 이행하거나 법적 요건을 충족하는 데 필요한 개인정보를 고객이 제공하기를 거부하는 경우, 에어프랑스는 고객이 요청한 서비스의 일부 혹은 전부를 제공하지 못할 수 있습니다. 예를 들어, 에어프랑스는 항공편을 취소하거나 고객이 요청한 추가 서비스를 제공하지 못할 수 있습니다. 고객이 불완전하거나 부정확한 정보를 제공하는 경우, 에어프랑스는 관련 국제법에 따라 탑승 혹은 외국 영토 입국을 거부할 수 있습니다.

6.1. 일반 사항 에어프랑스는 서비스 제공을 보장하고 많은 국가에서 펼쳐온 활동을 토대로 모든 목적지에 대해 동일한 경험을 제공하기 위해 내부 및 외부 당사자와 고객의 개인정보를 공유해야 합니다. 에어프랑스 내에서 고객의 데이터는 승무원, 고객 만족 센터 직원, 영업 부서, 운영 직원, IT 부서 등 정식으로 자격을 갖춘 직원에 의해 처리됩니다. 에어프랑스는 또한 제6.2항에 설명된 목적을 위해 KLM을 포함한 그룹 소속 회사, 제휴 항공사, 여행사, 결제 서비스 제공업체, 서비스 제공업체, 하청업체 등과 같은 제3자에게 고객의 데이터를 전송할 수 있습니다. 이와 관련하여 에어프랑스는 모든 하청업체에 관련 규정과 본 정책에 따라 처리되는 개인정보에 대해 엄격한 기밀 및 보호 조치를 취할 것을 요구합니다. 6.2 제3자와 데이터 공유 에어프랑스는 다음과 같은 목적을 위해 고객의 개인정보를 제3자에게 전송하거나 함께 공유할 수 있습니다. a) 원활한 예약 및 여행 실현을 위하여 에어프랑스는 고객의 구매, 예약 혹은 여행 준비를 관리하기 위해 에어프랑스를 대신하여 이 정보를 처리하거나 에어프랑스를 도와 전 세계에 서비스를 제공하는 제3자뿐만 아니라 공항 관리공단, 예약 시스템 공급업체(GDS 혹은 기타 기술) 혹은 여행사와 같이 여행 실현에 관련된 기타 회사와 고객의 개인정보를 공유할 수 있습니다. 자세한 내용은 이러한 제3자의 개인정보 보호정책을 참조하시기 바랍니다. 고객의 예약 및 여정에 포함된 항공편에 따라 일부 항공편을 운항하는 다른 항공사와도 고객의 데이터를 공유할 수 있습니다. 에어프랑스가 속한 그룹의 항공사일 수도 있고 스카이팀 회원사를 포함한 외부 제휴업체일 수도 있습니다. 이 공유는 여행을 실현하는 데 필요할 뿐만 아니라 전체 여정에 대해 서비스의 연속성 및 ‘상용 고객’ 등급에 대한 인정을 보장하거나, 특히 예기치 못한 악천후 발생 시 예약 관리를 용이하게 하거나, 얼라이언스의 모든 항공편 운항에 대해 안전과 보안을 보장할 수 있습니다. 그룹에 속한 회사와 제휴 항공사에 대한 자세한 내용은 에어프랑스 웹사이트(corporate.airfrance.com)를 참조하시기 바랍니다. 제4절 “개인정보 수집 방법”의 b)항도 참조하시기 바랍니다. b) 운영 지원 및 서비스 제공 에어프랑스는 서비스 제공을 위해 특정 IT 서비스 제공업체, 소셜 네트워크 제공업체, 마케팅 대행사 혹은 외부 사기 탐지 및 예방 서비스와 같은 다른 유형의 제3자도 사용합니다. 에어프랑스의 모든 하청업체와 마찬가지로 이 제3자도 고객의 개인정보를 적절히 보호하고 관련 규정 및 본 정책의 지침에 따라서만 처리해야 합니다. 에어프랑스-KLM 그룹 내에서 데이터 처리는 그룹의 한 회사가 그룹의 다른 회사를 대신하여 호스팅과 관리를 담당하는 중앙집중식 데이터베이스 및 시스템에 의해 이루어집니다. 또한 여행 관련 서비스 외에도 효율성을 위해 그룹의 한 회사가 다른 회사를 위해 특정 운영 및 상업적 기능을 수행할 수 있습니다. 이는 그룹의 회사가 데이터를 처리하는 과정에서 고객의 개인정보에 액세스할 수 있음을 의미합니다. 그룹의 회사들은 이러한 활동과 본 정책에 따라서만 고객의 개인정보를 처리할 수 있습니다. c) 로열티 프로그램 및 관련 혜택 관리 자세한 내용은 제1절 “회사 소개”와 제4절 “개인정보 수집 방법”의 c)항을 참조하시기 바랍니다. d) 온라인 서비스 및 모바일 앱 개선 자세한 내용은 제5절 “개인정보를 사용하는 목적”의 c)항을 참조하시기 바랍니다. e) 기업 고객 계정 및 출장 정책 관리 고용주의 비즈니스 계정을 사용하여 항공편을 예약하는 경우, 고용주는 항공권 요금, 여행일자 및 목적지와 같은 특정 예약 정보에 액세스할 수 있습니다. 고용주는 개인정보를 처리하는 방식에 대해 책임이 있습니다. f) 결제 및 환불 처리 에어프랑스는 고객의 구매 및 예약에 대한 결제 및 환불을 처리하기 위해 은행, 금융기관 혹은 결제 서비스 제공업체와 같은 제3자에게 특정 데이터를 전송할 수 있습니다. 대부분의 경우, 결제 서비스 제공업체에서 사기 방지 검사도 수행합니다. 이러한 제3자는 개인정보를 사용하는 방식에 적용되는 자체 개인정보 보호정책을 가지고 있습니다. g) 소셜 네트워크 플랫폼을 통한 맞춤형 마케팅 자세한 내용은 제5절 “개인정보를 사용하는 목적”의 c)항을 참조하시기 바랍니다. h) 제휴업체가 고객에게 서비스를 제공하고 고객의 요구에 맞게 조정할 수 있도록 하기 위해 에어프랑스는 에어프랑스를 통해 액세스할 수 있는 서비스 혹은 제품(예: 다른 항공사의 항공편, 호텔 숙박 혹은 렌터카)을 제공하는 제3자에게 고객의 정보를 전달할 수 있습니다. 에어프랑스는 또한 개인화되지 않은 특정 정보(예: 목적지, 여행 날짜 및 기간)를 이 제휴업체와 공유하여 고객에게 맞게 서비스를 조정하여 개선하도록 할 수 있습니다. 이 경우, 정보 교환은 신뢰할 수 있는 제3자를 통해 이루어집니다. 에어프랑스 제휴업체도 개인정보를 사용하는 방식에 적용되는 자체 개인정보 보호정책을 가지고 있습니다. 6.3 특정 서비스, 앱, 이벤트, 캠페인 혹은 콘테스트 에어프랑스는 일반적인 서비스 외에도 고객 경험을 향상시키기 위해 특정 서비스, 앱, 이벤트, 캠페인, 게임 혹은 경품 행사를 제공하는 경우 본 정책에 설명된 것과 다른 제3자와 고객의 데이터를 공유할 수 있습니다(예: 제휴업체와 함께 캠페인 혹은 이벤트를 조직하거나 제휴업체의 서비스를 에어프랑스 앱에 통합하는 경우). 이 경우, 고객이 앱을 다운로드하거나 서비스, 이벤트, 캠페인 혹은 경품 행사에 해당 양식을 사용하여 등록할 때 해당 규정과 특정 개인정보 보호정책에 따라 이 데이터 처리와 관련된 정보를 고객에게 전달할 수 있습니다. 6.4. 공공기관 다른 모든 항공사와 마찬가지로 에어프랑스는 프랑스 및 국제 법률과 규정에 따라 국경 통제, 이민 절차, 입국 절차, 테러 방지 혹은 기타 모든 중대 범죄 방지를 위해 신원 확인 데이터(예: 여권 관련 정보)와 예약 및 여행 정보를 수집하여 프랑스 혹은 출발지 혹은 도착지 공공기관과 공유해야 할 법적 의무가 있을 수 있습니다. 1978년 1월 6일의 정보처리 축적 및 자유에 관한 법률 제78-17호의 개정된 규정 및 프랑스 국가안전보장법전 제L.232-7조에 따라, 에어프랑스가 운항하는 프랑스발 비유럽연합 회원국행 혹은 비유럽연합 회원국발 프랑스행 항공편과 관련하여 에어프랑스는 다음 데이터가 처리 방법에 따라 그리고 2014년 9월 26일자 법령 제2014-1095호에 명시된 목적을 위해 승객정보단(PIU)에 전송될 수 있음을 알려드립니다. 사전 승객 정보(Advanced Passenger information, API): 체크인 시 수집된 신원 확인 데이터 및 여행 관련 데이터, 승객 이름 기록(Passenger Name Record, PNR): 승객정보단(PIU)에 자동으로 전송되는 예약 데이터. 승객정보단(Passenger Information Unit, PIU)은 항공사, 여행사, 항공기의 전체 혹은 일부를 전세낸 투어 오퍼레이터가 전송하는 항공 승객 데이터를 수집하는 프랑스 행정부의 서비스입니다. 자세한 내용은 API-PNR 프랑스 웹사이트를 참조하시기 바랍니다: PNR 데이터 사용에 대한 2016년 4월 27일자 유럽연합 지침 제2016/681호의 적용과 관련하여 이 정보를 수집하는 기타 유럽연합 회원국의 목록은 다음 링크를 참조하십시오: https://ec.europa.eu/home-affairs/news/list-member-states-applying-pnr-directive-intra-eu-flights_en 에어프랑스는 또한 공중 보건 목적을 위해 여행 경로에 있는 국가의 공공기관과 일부 고객 데이터를 법적으로 공유해야 할 수 있습니다(위의 제3.1.d절 참조) 경우에 따라, 해당 정보의 공개가 시행 중인 법률, 규정 혹은 법적 절차(예: 소환장 혹은 법원 명령)에 의해 요구되고, 소송에서 에어프랑스와 제3자의 권리를 보호 혹은 방어하거나 공중 보건 및 안전 분야에서 공익상의 이유로 필요한 경우, 에어프랑스는 공공기관, 경찰관, 법원 혹은 기타 승인된 제3자에게 일부 데이터를 전송해야 할 수도 있습니다. 6.5. 제3자 웹사이트 에어프랑스 웹사이트와 모바일 앱에는 제3자 웹사이트에 대한 링크가 포함되어 있습니다. 이 링크를 클릭하면 에어프랑스 웹사이트와 모바일 앱을 벗어나게 됩니다. 본 개인정보 보호정책은 제3자의 웹사이트에 적용되지 않습니다. 이러한 제3자가 개인정보를 처리하는 방법에 대한 자세한 내용은 해당 개인정보 보호정책 및/혹은 쿠키 관리 정책을 참조하시기 바랍니다.

에어프랑스는 본 정책의 제5절에 설명된 대로 데이터를 처리하는 데 필요한 기간 이상으로 고객의 개인정보를 보관하지 않을 것을 약속합니다. 이 보관 기간은 데이터의 처리 목적에 따라 설정되며, 특히 특정 범주의 데이터에 대해 정확한 보존 기간을 강제하는 해당 법률 조항, 프랑스 데이터 보호 기관인 국가정보처리자유위원회(CNIL)의 특정 처리 범주에 대한 제한 기간 및 권장 사항을 고려합니다.

본 정책의 제5절에 명시된 목적을 위해, 에어프랑스는 거주 국가가 아닌 다른, 특히 유럽연합 이외의 국가에 거주하는 수신자에게 고객의 개인정보(성, 이름, 여권 번호, 여행 정보 등)를 전송할 수 있습니다. 이러한 전송은 특히 그룹의 회사와 제휴업체 혹은 서비스 제공업체가 다른 국가에서 운영되고 있는 상황에서 서비스를 제공하고, 예약을 관리하고, 여행을 조직하고, 보다 일반적으로 운송 계약을 적절히 이행하기 위해서입니다. 에어프랑스 웹사이트의 에어프랑스 네트워크 섹션에서 에어프랑스가 운항하는 목적지를 확인할 수 있습니다. 에어프랑스가 고객의 개인정보를 전송하는 국가의 법률은 동일한 수준의 보호를 제공하지 않을 수 있습니다. 이러한 전송이 에어프랑스가 서비스를 제공하고 특히 고객을 해당 국가로 운송하는 데 필요한 경우, 에어프랑스는 GDPR의 요구 사항에 따라, 특히 유럽위원회에서 정한 표준 계약 조항에 사례별로 서명하거나 규정에 명시된 기타 메커니즘을 통해 고객의 개인정보를 동일한 수준으로 보호할 것을 약속합니다. 또한 관련 법률에서 요구하는 경우, 에어프랑스는 여정에 포함되어 있고 유럽연합 외부에 위치한 국가의 공공 혹은 정부기관에 고객의 개인정보, 특히 신원 확인 혹은 여행 정보를 전송해야 할 수 있습니다. 제6절 “에어프랑스가 수집하는 데이터의 사용 주체”의 6.4항을 참조하시기 바랍니다.

9.1 권리 귀하는 관련 규정, 특히 GDPR 및 1978년 1월 6일의 ‘정보처리 축적 및 자유’에 관한 프랑스 법률의 개정된 규정에 따라 에어프랑스에 문의하여 (a) 접근권, (b) 정정권, (c) 삭제권, (d) 처리 제한권, (e) 데이터 이동권 및 (f) 반대권을 행사할 수 있습니다. 또한 프랑스 법에 따라 사망 후 개인정보의 운명에 대한 지침을 정의할 권리가 있습니다.  a) 접근권 귀하는 에어프랑스가 자신과 관련된 개인정보를 처리하고 있다는 확인을 요청할 권리가 있으며, 이 경우 사본을 받을 권리도 있습니다. 에어프랑스는 접근권 행사 요청에 응답할 때 관련 처리 목적, 개인정보의 범주 및 이 처리와 관련된 기타 모든 정보도 함께 제공합니다. b) 정정권 귀하는 자신의 개인정보가 정확하지 않다는 것을 확인한 경우 이에 대한 수정을 요청할 권리가 있습니다. 또한 처리 목적을 고려하여 개인정보의 보완을 요청할 수 있습니다. 이로 인해 추가 데이터를 제공할 수 있습니다. c) 삭제권 귀하는 개인정보의 삭제를 요청할 권리가 있습니다. 이 권리는 일반 개인정보보호규정(GDPR) 제17조에 명시된 근거 중 하나가 적용되는 특정한 경우에만 행사할 수 있습니다. 예를 들어, 에어프랑스가 수집한 목적에 비추어 더 이상 필요하지 않거나 불법적으로 처리된 개인정보일 수 있습니다. 이 권리를 행사하고 상기 근거 중 하나가 귀하의 요청에 적용되는 경우, 에어프랑스는 가능한 한 빠른 시일 내에 귀하의 개인정보를 삭제합니다. d) 데이터 이동권 에어프랑스에 직접 제공한 개인정보가 자신의 동의에 근거하여 혹은 계약의 이행을 위하여 자동화된 수단에 의해 처리되는 경우, 귀하는 이를 체계적으로 구성하여 기계 판독이 가능한 형식으로 제공할 것을 요청할 권리가 있습니다. 이 권리는 다른 법적 처리 근거에는 적용되지 않습니다. 적절하고 기술적으로 가능한 경우, 귀하는 이 데이터를 다른 데이터 컨트롤러에게 직접 전송하도록 요청할 수도 있습니다. e) 데이터 처리 제한권 귀하는 자신의 개인정보에 대한 처리 제한을 요청할 권리가 있습니다. 이는 보관된 데이터의 처리를 일시적으로 중단하는 것을 의미합니다. 이 권리는 특히 개인정보의 정확성에 대해 이의를 제기할 때 일반 개인정보보호규정(GDPR) 제18조에 명시된 근거에 대해 행사할 수 있습니다. 이 권리로 개인정보가 삭제되지는 않으며, 에어프랑스는 해당 처리의 제한이 해제되기 전에 알려야 할 의무가 있습니다. f) 반대권 귀하는 개인정보 처리에 반대할 권리가 있습니다. 이는 귀하가 에어프랑스에 개인정보 처리를 중단할 것을 요청할 수 있음을 의미합니다. 이 권리는 에어프랑스의 정당한 이익(여기에서 유래되는 프로파일링 포함)이 처리의 법적 근거를 구성하는 경우에만 적용됩니다(위의 5.2 “법적 근거” 참조). 예를 들어, 귀하는 언제든지 직접 마케팅 혹은 직접 마케팅과 연결된 프로파일링을 위한 개인정보 처리에 반대할 수 있습니다. 이 권리를 행사하는 경우, 에어프랑스는 더 이상 이러한 목적으로 귀하의 개인정보를 처리하지 않습니다. 또한 고객서비스에 문의할 때 상담원에게 직접 알려 서비스 품질 개선과 분쟁 및 장난 전화 방지를 목적으로 전화 통화를 녹음하는 것에 반대할 수 있습니다. 9.2 동의 철회 특정 처리 목적(예: 전자 방식을 통한 시장조사)을 위해 법률에서 요구하는 경우, 귀하의 명시적인 동의를 얻은 후에만 귀하의 데이터를 사용합니다.  귀하는 해당 처리와 관련된 특정 지침에 따라 언제든지 동의를 철회할 수 있습니다. 귀하는 이메일(예: 에어프랑스 뉴스레터)에 포함된 구독 취소 링크를 클릭하거나, 옵션을 사용할 수 있는 경우(예: 플라잉 블루 계정에 로그인) 계정에서 통신 기본 설정을 변경하거나, 스마트폰의 모바일 푸시 알림 및 위치 데이터에 대한 설정을 변경하여 동의를 철회할 수 있습니다. 귀하가 에어프랑스 웹사이트를 방문하거나 에어프랑스 모바일 앱을 사용할 때 에어프랑스에서 사용하는 쿠키와 기타 유사한 기술에 대한 동의를 철회할 수 있는 방법에 대한 자세한 내용은 에어프랑스의 쿠키 관리 정책을 참조하시기 바랍니다.  9.3 특정 요청 거부 위에서 설명한 권리가 모든 상황에 적용되는 것은 아닙니다. 실제로, 에어프랑스는 해당 규정에 따라 특정 요청을 거부할 자격이 있습니다. 에어프랑스는 각 요청에 대해 예외가 적용되는지 신중하게 평가한 후 결과를 알려드립니다. 예를 들어, 에어프랑스는 다른 사람의 권리와 자유를 보호하기 위해 필요한 경우 접근 요청을 거부할 수 있으며, 법적 요건을 충족하기 위해 데이터 처리가 필요한 경우에도 개인정보 삭제 요청을 거부할 수 있습니다. 예를 들어, 개인정보를 제공한 사람이 본인이 아니거나 에어프랑스가 귀하의 동의 혹은 계약 이행에 근거하지 않고 데이터를 처리하는 경우, 데이터 이동권이 적용되지 않습니다. 9.4 권리 행사를 위한 연락처 권리를 행사하려면 에어프랑스 데이터 보호 부서로 요청하기만 하면 됩니다. AIR FRANCE Délégué à la Protection des Données/Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France 이메일 주소: mail.data.protection@airfrance.fr 고객의 요청을 최선의 방법으로 처리할 수 있도록 신원 확인에 필요한 요소(성, 이름, 이메일, 신분증이나 여권과 같은 공식 신원 확인 서류의 사본, 플라잉 블루 ID 등)와 신원 확인에 필요한 기타 모든 정보를 함께 제공하시기 바랍니다.  요청은 해당 법률에 따라 최대한 신속하게 처리됩니다. 하지만 개인정보 보호와 관련이 없는 요청은 처리할 수 없습니다. 본 정책에 대해 질문이나 의견 혹은 불만 사항이 있는 경우에도 에어프랑스에 문의하실 수 있습니다. 플라잉 블루 및 BlueBiz 로열티 프로그램과 관련하여 개인정보를 처리하는 것에 대해 권리를 행사하고자 하는 경우, KLM 데이터 보호 부서로 문의할 수도 있습니다. KLM Royal Dutch Airlines Privacy Office - AMSPI BP 7700 1117 ZL Aéroport de Schiphol Pays-Bas 이메일 주소: KLMPrivacyOffice@klm.com 에어프랑스와 KLM은 귀하의 권리 행사를 보장하거나 질문 혹은 불만에 대한 답변을 제공하는 데 필요한 경우 협력합니다. 9.5. 질문, 의견 혹은 불만 본 개인정보 보호정책에 대해 질문이나 의견이 있는 경우 주저하지 말고 문의하시기 바랍니다. 프랑스 국가정보처리자유위원회(CNIL) 혹은 기타 관련 데이터 보호 당국에 불만을 제기할 수도 있습니다.

10.1 에어프랑스가 드리는 약속 고객이 제공하는 개인정보의 보안과 기밀성을 보장하는 것은 에어프랑스의 최우선 과제입니다. 따라서 에어프랑스는 해당 법률 조항(특히 GDPR 제32조)에 따라 고객이 제공하는 개인정보의 성격과 범위, 맥락 그리고 개인정보를 처리하는 과정에서 제기되는 위험을 고려하여 개인정보의 보안을 유지하고, 특히 개인정보에 대한 우발적 혹은 불법적인 파괴, 손실, 변조, 공개, 침입 혹은 무단 액세스를 방지하기 위해 기술적 및 조직적 차원에서 필요한 모든 조치를 취하고 있습니다. 10.2 에어프랑스의 보안 조치 은행 거래 에어프랑스는 PCI 보안 표준 협의회(‘PCI SSC’)에서 제정한 결제 카드 산업을 위한 데이터 보안 표준((‘PCI DSS 표준’)을 준수해야 합니다. 이 표준은 결제 수단의 부정 사용을 줄이기 위해 카드 소유자의 정보에 대한 통제를 강화하기 위해 만들어졌습니다. 신용카드 데이터를 처리해야 하는 모든 에어프랑스 서비스 제공업체는 PCI DSS 표준을 준수해야 합니다. 에어프랑스는 인터넷에서 이루어지는 신원 도용을 방지하기 위해 최선을 다하고 있습니다. 이 때문에 에어프랑스는 신용카드 결제에 대해 사기 적발 시스템을 사용합니다. 이 시스템은 신용카드를 분실하거나 도난당한 경우 소유자를 보호하기 위한 것입니다. 개인정보 보호 에어프랑스는 고객이 에어프랑스에 제공하는 개인정보의 보안을 매우 중요하게 여기고 있으며, 이에 따라 에어프랑스 직원의 인식과 책임감을 높이기 위해 조직 차원에서 다양한 조치를 취하고 있습니다. 회사 내 전용 프로그램은 이러한 인식과 모범 사례 및 보안 표준의 공유를 보장합니다. 이러한 맥락에서 정보 보안 및 개인정보 보호에 대한 많은 문서가 제공됩니다. 에어프랑스는 또한 고객이 에어프랑스에 제공하는 개인정보와 그 처리에 따른 위험의 성격에 적절한 기술적 조치를 취하고 있습니다. 따라서 에어프랑스는 고객의 개인정보를 호스팅하거나 처리하는 내부 서버에 대한 물리적 및 논리적 액세스를 엄격하게 통제합니다. 에어프랑스는 사이버 멀웨어의 위험을 방지하고 제한하기 위해 최첨단 하드웨어 장치(방화벽, IDS, DLP 등) 및 아키텍처(보안 TLS 1.2 프로토콜 포함)로 네트워크를 보호합니다. 보안 시스템의 진화 에어프랑스는 모범 사례에 따른 보안 수준을 유지하기 위해 ISO 27000 표준을 비롯한 최상의 표준에 기반을 둔 내부 프로세스를 갖추고 있습니다. 에어프랑스는 최고 수준의 보호를 보장하기 위해 전담 전문가에게 의존합니다. 에어프랑스는 특히 국가정보시스템보안국(Agence Nationale de Sécurité des Systèmes d’Information, ANSSI)과 특수한 관계를 유지하고 사이버 보안 분야에서 프랑스를 대표하는 기관의 지원을 받고 있습니다. 10.3 자신을 보호하는 방법 개인정보의 보안과 기밀성은 각자의 모범 사례 실천에 달려 있습니다. 예약 시 파일 번호가 제공됩니다. 이 예약 번호는 항상 기밀로 유지되어야 합니다. 다른 승객에게 이를 공개하면 에어프랑스 혹은 여행을 조직하는 데 참여하는 제3자(예: 여행사 혹은 온라인 검색 및 예약 사이트)의 시스템을 통해 고객의 예약 정보에 액세스할 수 있습니다. 다른 사람과 함께 여행하는 경우 동일한 예약으로 개인정보가 공개되는 것을 원하지 않으면 따로 예약하는 것이 좋습니다. 에어프랑스 서비스에 액세스하는 데 사용하는 암호를 제3자에게 알리지 말고, 특히 공용 기기를 이용하여 인터넷에 접속하는 경우에는 작업을 마칠 때 자신의 프로필과 소셜 미디어 계정(특히 계정이 연결된 경우)에서 반드시 로그아웃하고 브라우저 창을 닫아야 합니다. 그러면 다른 사용자가 고객의 개인정보에 액세스할 수 없습니다. 연결된 해킹의 위험을 방지하려면 사용하는 모든 온라인 서비스에 대해 서로 다른 암호를 사용하는 것이 좋습니다. 에어프랑스 서비스에서 관리하지 않는 플랫폼에서 ID를 도난당한 경우 에어프랑스는 책임을 지지 않습니다. 또한 에어프랑스에서 발행한, 개인정보가 포함된 모든 문서(탑승권, 항공권 번호 등) 혹은 여행과 관련된 기타 모든 정보를 제3자에게 알리거나 소셜 네트워크에 게시하지 않는 것이 좋습니다. 이 경우, 고객은 특히 제3자가 관리하는 소셜 네트워크에 적용되는 이용약관, 정보 보안 관행 및 개인정보 보호정책을 읽고 이해할 책임이 있으며, 에어프랑스는 해당 플랫폼에서 정보가 처리, 저장 혹은 공개되는 방식에 대해 책임을 지지 않는다는 것을 이해합니다. IT 보안 모범 사례에 대한 자세한 내용은 IT 보안 포털을 참조하시기 바랍니다. 에어프랑스 웹사이트, 모바일 사이트 혹은 모바일 앱에서 액세스할 수 있는 특정 서비스에 대한 이용약관에는 개인정보 보안에 관한 보다 정확한 조건이 포함될 수 있습니다. 10.4 보안 사고 관리 제로 리스크란 존재하지 않으며, 보안 측면에서 표준으로 인정된 모든 조치를 취하더라도 예기치 않은 일이 발생할 수 있습니다. 따라서 에어프랑스는 최상의 조건에서 보안 사고를 관리할 수 있는 구체적인 절차와 자원을 갖추고 있습니다. 에어프랑스는 또한 개인정보 침해 가능성을 평가하고, 규정에 명시된 기한 내에 이를 관할 당국에 통보하고, 이러한 침해가 중대한 위험을 초래하고 사생활에 영향을 미칠 수 있을 때 이를 알리기 위한 구체적인 절차를 수립했습니다. 보안 시설의 작동과 배치된 절차 및 장치의 적절성을 확인하기 위해 정기적으로 훈련을 실시합니다.

본 정책 혹은 에어프랑스가 고객의 데이터를 처리하는 방식에 대해 기타 궁금하신 사항이 있는 경우 다음 주소로 에어프랑스 개인정보 보호 담당 부서에 문의하시기 바랍니다: mail.data.protection@airfrance.fr.

이 버전은 2021년 5월 15일부터 적용되며, 2021년 3월 1일 버전을 대체합니다. 에어프랑스는 본 정책을 주기적으로 변경할 권리를 보유합니다. 모든 변경 사항은 에어프랑스 웹사이트에 게시됩니다. 정기적으로, 특히 에어프랑스에 새로운 항공편을 예약하실 때 참조하시기 바랍니다.