프라이버시(개인정보 보호) 정책

제2장 중화인민공화국에 소재하는 고객의 개인정보 취급

중화인민공화국(이하 「중국」이라고 합니다)에 소재하는 고객의 개인정보 취급에 관해서는 중국 개인정보 보호법(중국 개인 정보 보호법) 및 관련 법제(이하 「PIPL등」이라고 합니다)에 근거해 제1장에 더해 제2장의 규정이 적용됩니다. 또한, 제1장에서 규정하는 내용에 제2장에서 규정하는 내용이 저촉하는 경우에는 제2장의 규정을 우선으로 합니다.

1. 서론

18세 미만의 고객은 당사 서비스 등을 이용하면서 보호자가 동의하거나 동의에 대해 보호자의 허가를 받도록 부탁드립니다. 고객 본인을 대신해 당사 서비스 등의 신청 등을 실시하는 고객도 당사에 의한 개인정보 취급에 대해서 고객 본인(본인이 18세 미만의 미성년자인 경우, 그 보호자)의 동의를 얻어 신청하도록 부탁드립니다.
미성년자가 보호자의 동의 없이 당사에 개인정보를 제공한 경우, 보호자는 제2장 제5항에 기재한 방법으로 당사에 대하여 해당 미성년자의 개인정보 삭제를 청구할 수 있습니다.

2. 민감한 개인정보 취득

제1장 제4항의 이용 목적을 위하여 여권정보, 건강정보, 결제정보, PIPL 등에서 민감한 개인정보로 분류될 수 있는 개인정보를 취급할 수 있습니다.
또한, 민감한 개인정보에 대해서는 누설이나 위법 사용에 의해 고객의 권익에 악영향(예를 들면, 인격적 존엄이 침해를 받는 것이 용이하게 초래되는 것, 인신 · 재산의 안전을 위해 받는 것이 용이하게 초래되는 것)을 줄 가능성이 있지만 이러한 일이 없도록 당사에서 엄중하게 관리하고 적법하게 취급합니다.

또한, 14세 미만의 고객이 당사 서비스 등을 이용하시는 경우, 당사는 필요한 최소한의 정보만을 처리하는 것과 동시에 14세 미만의 미성년자에 대한 프로파일링, 프로모션 정보의 송신, 또는 개인정보의 사용을 통한 연령이나 능력에 부적절한 활동에의 권유를 방지하도록 적절한 보호 수단을 확실히 강구합니다.

3. 개인정보 보유기간

당사는 이용 목적의 달성까지 고객의 개인정보를 보유하며, 특히 아래의 개인정보 보유기간을 정합니다.

[1] Peach 계정, Peach 메일 매거진, PEACH SHOP ONLINE 의 개인정보
각 회원가입 탈퇴 후 관련 업무가 완료될 때까지
[2] 여객 개인정보
국내 · 국제 여객 운송약관이 정하는 운송 및 관련 업무가 완료될 때까지
[3] 기타 개인정보
동의하신 이용 목적을 위해 필요한 최단 기간

또한, 중국 법률법규 및 중국 민용항공국(CAAC)등의 규정에 의해 특별한 규정이 있는 경우 규정에 따릅니다. 예를 들면 중국 전자 상무법에서 고객의 거래 및 주문 정보를 최소 3년간 보관하는 것이 의무화되어 있습니다. 또한, CAAC에 의한 '비행 정상 관리 규정'에서는 비행 부정상에 관한 클레임 정보 등을 2년간 보관하는 것이 의무화되어 있습니다.

4. 개인정보 안전관리

[1] 당사는 고객이 제공한 개인정보의 유출, 변조 또는 분실로부터 보호하기 위하여 보안 대책을 강구하고 있습니다. 구체적으로 당사는 고객의 개인정보를 보호하기 위하여 아래의 조치를 취하고 있습니다.
· 당사는 개인정보의 보호에 관한 내부 관리 제도 및 규정을 제정 · 실시하고 있습니다.
· 개인정보에 대한 분류 관리를 하고 있습니다.
· 웹사이트의 구축에 https를 이용해 통신의 보호에 SSL암호화의 통신 기술을 이용해 고객의 웹 브라우저와 서버 사이에 중요한 데이터 통신을 보호하고 있습니다.
· 접근 권한을 합리적으로 설정하여 권한이 없는 사람이 개인정보에 접근할 수 없도록 접근 통제를 하고 있습니다.
· 개인정보 보호의 중요성에 대한 직원의 의식을 높이기 위해서 보안 및 개인정보 보호에 관한 교육 · 연수를 실시하고 있습니다.
· 개인정보에 관한 사고의 긴급 시 대응 계획을 제정하고 운용하고 있습니다.

[2] 당사는 무관한 개인정보가 수집되지 않기 위한 조치를 강구합니다. 개인정보 보유기간 연장이 법률로 허가된 경우를 제외하고는 프라이버시(개인정보 보호) 정책에 기재된 목적을 달성하기 위해 필요한 최단 기간에 한하여 고객의 개인정보를 보유합니다.

[3] 개인정보 관련 사고가 발생한 경우 당사는 PIPL 등의 규정에 따라 고객에게 신속하게 통지하고 규제당국에 보고합니다.

5. 개인정보 취급에 관한 청구에 관하여

당사가 보유하는 중국 소재 고객의 개인Information에 관한 청구에 대하여 제1장 제10항에 PIPL등에 따라서 합리적인 기간 및 범위에서 다음과 같이 대응합니다. 또한, 청구에 임해서는, 사전에 본인 확인을 하겠습니다.

(1) 본 항에 따라 청구 가능한 항목
[1] 동의 철회 또는 미성년자 고객의 개인정보 삭제에 관한 청구
고객의 개인정보 취급이 동의에 따른 경우, 고객님은 동의를 철회할 권리가 있습니다.
또한 미성년자가 보호자의 동의를 받지 않고 당사에 개인정보를 제공한 경우 보호자는 당사에 대하여 해당 미성년자의 개인정보 삭제를 청구할 권리가 있습니다.
청구 내용에 따라 고객님이 지정된 개인정보 항목에 대해 적절하고 가능한 범위에서 삭제할 수 있습니다. 또한, 삭제에 의해 그때까지 이용 가능했던 당사 서비스 등 또는 고객의 요망에 따른 당사 서비스 등의 제공을 할 수 없게 되는 경우가 있습니다. 미리 확인 후 청구해 주십시오.

[2] 프라이버시(개인정보 보호) 정책의 해석 및 설명에 관한 청구
고객은 본 프라이버시(개인정보 보호) 정책에 대해 해석 및 설명을 요구할 권리를 가지고 있습니다.

(2) 청구사항
본 항의 청구에 대해서는 이하의 청구 방법 및 문의 창구를 준비하고 있습니다.

① 청구 방법
② 의 필요한 서류를 아래 주소로 보내주십시오.
중화인민공화국에 소재한 고객 전용 창구: cs@flypeach.com

② 청구 시 제출서류
(A) 청구 용지

청구서 ＜중국 소재 고객용 ＞

(B) 본인 확인을 위한 서류
본인 확인을 위해 아래의 서류 중 하나를 복사하여 제출해 주십시오.
신분증, 여권, 홍콩 · 마카오 거민내륙왕래 통행증, 대만 거민대륙왕래 통행증

③ 대리인이 청구하는 경우
본 항의 청구를 하는 분이 미성년자의 보호자 또는 성년 피후견인의 법정 대리인인 경우 또는 청구를 하는 것에 대해 본인이 위임한 대리인인 경우(이하 합하여 "대리인 등"이라 합니다)에는 대리인 등에 대하여 다음 2종류의 서류를 보내주십시오.
(가) 본인 확인을 위한 서류(상기 ②의 (B)에 대해 대리인 등에 대해서도 보내주십시오)
(가) 위임장 및 기타 청구하는 것에 대하여 대리권이 있음을 증명하는 서류 또는 보호자임을 증명하는 서류

④ 청구에 대한 답변 방법
신청해 주신 분에게 전자적 기록으로 답변해 드립니다. 답변까지 시간이 소요될 수 있는 점 미리 양해 부탁드립니다. 또한, 아래의 경우는 청구에 대응할 수 없는 경우가 있습니다.
(가) 본인이 확인할 수 없는 경우
(가) 대리인 등에 의한 신청 시 보호자인 것 또는 대리권을 확인할 수 없는 경우
(다) 서류 등에 미비한 점이 있는 경우
(라) 청구 대상이 당사의 '보유 개인 정보'에 해당하지 않는 경우
(오) 본인 또는 제3자의 생명, 신체, 재산 및 기타 권리이익을 해할 우려가 있는 경우
(가) 당사 업무의 적정한 실시에 현저한 지장을 미칠 우려가 있는 경우
(사) 당사의 보유 개인 데이터의 안전관리에 지장을 줄 우려가 있는 경우
(마) 법령을 위반하게 되는 경우

⑤ 청구에 관하여 취득한 개인정보의 이용목적
청구에 따라 취득한 개인정보는 청구의 대응에 필요한 범위에서만 취급하는 것으로 합니다. 제출한 서류는 청구 대응업무 완료 후 적정하게 폐기합니다.

6. 제3자에 대한 제공 및 중국 국외로의 이전

당사는 제3자에게 고객의 개인정보를 제공하는 경우(공동 이용 및 중국 국외로의 이전에 따른 업무 위탁에 의해 제공하는 경우를 포함합니다)에는 PIPL등에 따라 대응합니다.

제3장 태국에 소재하는 고객의 개인정보 취급

1. 서론

제3장은 태국 개인정보보호법(Personal Data Protection Act of Thailand B.E. 2562 (2019) (이하 "PDPA"라 칭함)에 따라 태국에 소재한 고객의 개인정보 수집, 이용 또는 공개 (이하 본장에서는 총칭 "취급"이라 칭함)에 대해 설명합니다.
태국 법령상 미성년자, 제한 행위능력자 또는 행위무능력자의 고객은 당사 서비스 등 이용에 관한 개인정보 취급에 동의가 필요한 경우로, 고객 본인이 법령상 유효한 동의를 할 수 없는 경우 고객 본인의 동의 외에 (상황에 따라) 그 친권자, 보호자 또는 후견인의 동의 또는 허가 받아야 하며, 10세 미만의 고객의 경우 친권자에게만 동의 또는 허가가 필요합니다.
고객이 미성년자, 제한 행위능력자 또는 행위무능력자임을 당사가 개인정보 취득 전에 알지 못하고 친권자의 동의 없이 미성년자의 개인정보를 취득하거나(해당 동의가 필요하고 미성년자가 적법하게 동의할 수 없는 경우에 한합니다.) 혹은 보호자 또는 후견인의 동의 없이 제한 행위능력자 또는 행위무능력자의 개인정보를 취득한 경우 당사가 해당 처리에 대하여 동의 이외의 법적 근거에 근거하지 않는 한 가능한 한 신속하게 개인정보를 삭제하겠습니다.
고객의 가족이나 고객 본인을 대신해 행위를 할 수 있는 대리인 등, 고객 본인을 대신해 당사 서비스 등의 이용을 신청·입력 등을 실시하는 고객에 대해서도, 당사에 의한 개인 정보의 취급에 대해서, 고객 본인의 동의를 얻어 신청해 주시기를 부탁드립니다.
덧붙여 제1장에서 규정하는 내용과 제3장에서 규정하는 내용이 저촉되는 경우에는, 제3장의 규정이 우선하는 것으로 합니다.

2. 개인정보 관리자

고객님의 개인정보 관리자는 당사입니다.
당사는 PDPA에 근거하여 관리자(고객의 개인정보 취급방법 및 목적을 결정하는 자)와 처리자(관리자의 서면 지시에 근거하여 행동하는 자)에 의해 수집·사용되는 개인정보를 보호하고 있습니다.

3. 개인정보 취급의 법적 근거

당사는 PDPA에 근거하여 고객의 개인정보를 특정 목적(제1장 제4항(개인정보 및 보유 개인정보의 이용목적)을 위해 필요한 범위 내에서만 취급함으로써 보호하고 있습니다.
당사는 고객님의 개인정보를 다음 중 하나의 법적 근거에 따라 취급하고 있습니다.
[1]고객이 취급에 동의한 경우(PDPA 제19조)
동의는 일반적으로 프로모션이나 마케팅과 관련된 취급 또는 경우에 따라서는 민감한 정보와 관련된 취급에만 적용됩니다.
[2]계약의 이행 또는 계약 체결을 위한 조치를 강구하기 위해 필요한 경우(PDPA 제24조(3))
이것은 보통, 고객의 본인 정보, 연락처, 결제, 여행 정보 등, 당사가 서비스를 제공하기 위해서 필요 불가결한 고객의 정보를 취급하는 근거가 됩니다.
[3]당사가 법적 의무를 준수하기 위해 취급할 필요가 있는 경우(PDPA 제24조(6))
여기에는 세관이나 입국 관리국, 법 집행 기관 등과의 개인 정보 공유와 고객 및 당사 종업원에 대한 법적 의무 등이 포함됩니다.
[4]의료상 긴급사태가 발생한 경우 등 고객 또는 제삼자의 생명을 보호하기 위해 필요한 경우(PDPA 제24조 (2))
[5]개인정보의 취급이 당사 또는 제3자의 정당한 이익의 목적을 위해 필요하며, 이러한 이익에 법령에 근거한 고객의 개인정보에 관한 기본적 권리가 우선하지 않는 경우(PDPA 제24조(5))
여기에는 PDPA에 의거하여 인정되는 범위 내에서 당사의 사업을 운영하는 데 필요한 개인정보의 이용은 물론 당사의 상품 및 서비스의 유지·개발·개선, 고객에게 최고의 체험을 제공하기 위해 필요한 개인정보의 이용도 포함됩니다.

4. 개인정보 취급에 관한 청구에 대하여

(1) PDPA는 고객에게 이하의 법적 권리를 인정하고 있습니다.
[1]개시 청구
고객은 당사가 보유한 고객의 개인정보 사본과 그 취급 세부 사항에 대해 청구할 수 있습니다.
[2]정정·갱신 청구
개인정보의 정정·갱신은, 청구 내용을 확인한 후, 가능한 경우에 이것을 실시합니다.
[3]삭제 청구
고객은 당사가 보유한 고객 개인정보의 전부 또는 일부를 삭제, 파기 또는 식별 불능으로 할 것을 청구할 수 있습니다.
당사는 고객의 청구 내용을 검토하여 그 정보가 필요하지 않은 경우 또는 법률에 의해 정보의 유지를 계속할 수 없는 경우에는 그 정보를 삭제합니다.
[4]개인 정보의 전송
고객은 구조화되고 일반적이며 기계 가독성 있는 형식의 개인정보 사본을 청구할 수 있습니다.
개인정보 전송 청구는 당사가 귀하로부터 취득한 개인정보 중 귀하의 동의에 근거하거나 계약을 이행하기 위해 자동화된 방법에 의해 취급되는 개인정보에 대해서만 수행할 수 있습니다.
[5]취급에 대한 이의 신청
고객은 당사 또는 제3자의 정당한 이익을 목적으로 하는 취급 또는 다이렉트 마케팅을 목적으로 하는 취급에 이의를 제기할 수 있습니다.
당사는, 당사 또는 제3자의 정당한 이익을 목적으로 하는 취급이, 고객의 이익에 우선하는 것의 정당한 근거를 증명할 수 없는 한, 고객의 정보의 취급을 정지합니다. 귀하의 이의가 다이렉트 마케팅에 대한 것일 경우 당사는 취급을 중단합니다.
[6]개인정보 이용 방법 제한
고객은 특정 상황에서 당사에 의한 고객의 개인정보 이용을 제한할 수 있습니다.
제한이 적용되는 경우 귀하의 개인정보 취급(보유는 제외합니다.)은 귀하의 동의를 얻거나 법적 주장, 특정 권리의 보호 또는 중요한 공공의 이익을 위해 필요한 경우에 한하여 합법적으로 이루어집니다.
[7]동의를 철회할 권리
귀하의 개인정보 취급이 동의에 근거한 경우 고객은 언제든지 그 동의를 철회할 권리를 가지고 있습니다.
단, 해당 동의 철회는 철회 전 법적으로 동의한 고객의 개인정보 취급에 소급하여 영향을 주는 것은 아닙니다.

위의 권리는 절대적인 것이 아니며 모든 상황에 적용되는 것은 아님을 유의하시기 바랍니다.
또한 상황에 따라서는 법률상 예외 규정이 적용될 수 있으며, 그러한 경우에는 청구를 거절할 수도 있습니다. 청구를 거절하는 경우에는 회신 시 그 이유를 알려드립니다.
당사에 대한 청구 기록은 당사가 법적 의무를 준수하고 있음을 확인할 수 있도록 하기 위해 유지됩니다.

(2)청구 사항
고객은 무료로 권리를 행사할 수 있습니다(단, PDPA에 의해 고객에 대한 비용 청구가 인정되는 경우는 제외합니다) 청구 방법 및 문의 창구는 아래와 같습니다.

①청구 방법
②의 필요 서류를 다음 행선지로 보내주십시오.
태국에 소재한 고객 상담실: cs@flypeach.com

②청구 시 필요 제출 서류
(A)청구 용지
청구서 ＜태국에 소재한 고객 전용＞
(B)본인 확인을 위한 서류
본인 확인을 위하여 아래 서류 중 하나를 선택하여 제출해 주시기 바랍니다.
신분증, 여권

③대리인이 청구하는 경우
본 항의 청구를 하는 분이 미성년자의 보호자 또는 성년 피후견인의 법정 대리인인 경우 또는 청구를 하는 것에 대해 본인이 위임한 대리인인 경우(이하 합하여 "대리인 등"이라 합니다)에는 대리인 등에 대하여 다음 2종류의 서류를 보내주십시오.
(가) 본인 확인을 위한 서류(상기 ②의 (B)에 대해 대리인 등에 대해서도 보내주십시오)
(가) 위임장 및 기타 청구하는 것에 대하여 대리권이 있음을 증명하는 서류 또는 보호자임을 증명하는 서류

④청구에 대한 답변 방법
신청해 주신 분에게 전자적 기록으로 답변해 드립니다.
당사는 고객의 청구를 수령 후 보통 30일 이내에 답변합니다. 또한, 필요에 따라서 본인 확인이나(고객이 제3자에게 대리해 청구하는 경우) 대리해 청구하는 권한의 증명을 부탁하는 일이 있습니다. 청구가 특히 복잡한 경우나 복수의 청구를 하신 경우는 상세한 답변에 시간이 걸릴 수 있습니다. 또한, 위의 권리에는 예외가 있어 권리 행사가 불가능한 경우도 있으니 미리 알아주시기를 바랍니다.
청구된 정보가 존재하지 않는 경우나 법령 등에 의해 청구를 할 수 없게 되어 있는 경우에는 의뢰에 대응할 수 없는 경우가 있으므로 주의하시기 바랍니다. 의뢰에 대응할 수 없는 경우에는, 그 취지와 이유를 통지하겠습니다.
청구에 대한 당사의 답변이 만족스럽지 않거나 개인정보가 부적절하게 취급되고 있다고 생각되는 경우에는 태국 개인정보보호위원회에 불만을 제기할 권리가 있습니다.

⑤청구에 관하여 취득한 개인정보의 이용목적
청구에 따라 취득한 개인정보는 청구에 대한 대응에 필요한 범위에서만 취급합니다.

5. 상품 및 서비스 제공에 필요한 데이터 공유

당사의 상품 및 서비스는 다른 기업 및 단체의 협조를 얻어 제공되며, 업무 수행을 위해 제3자와 개인정보를 공유할 수 있습니다. 이들 제3자에는 다음과 같은 자가 포함됩니다.
[1]ANA 그룹 각사
[2]법령상 개인정보를 공유하도록 의무화된 기관
정부기관, 법집행기관, 법원, 세관·입국 관리 당국, 제삼자기관 등
[3]서비스 제공기관
당사 항공편을 핸들링하는 위탁회사, 제휴하는 공항·항공사, 각종 서비스 제공기관, 마케팅 제휴회사 등
당사가 서비스 제공기관에게 데이터의 취급을 위탁하는 경우는 PDPA의 요건을 충족한 계약에 근거해 개인정보를 취급합니다.

6. 마케팅 커뮤니케이션

당사에서는, 희망하시는 고객에게 당사 서비스 등의 상세를 알려주기 위해서, 마케팅 정보를 수시로 전달하고 있습니다.
관련 전달은 고객이 마케팅 정보 수신에 동의하는 경우에 한하여 이루어집니다.

7. 개인정보의 유지 및 이전처

당사는 일본에 소재하고 있으며, 고객의 개인정보를 공유하는 서비스 제공기관이나 기타 조직의 대부분은 태국 이외의 법역에 소재하고 있습니다.
당사는 개인정보를 제3자에게 제공할 때에는 일본의 관련 법령이나 PDPA의 요구사항을 준수합니다.
단, 태국 이외의 국가에서는 고객의 개인정보가 국내법에 의해 동등하게 보호되고 있다고는 할 수 없으므로 유의하시기 바랍니다. 귀하의 개인정보 보유지, 이전처에 대한 자세한 내용을 원하시면 제3장 제10항(데이터 관리자 및 데이터 보호 책임자의 연락처)에 기재된 문의처로 연락해 주십시오.

8. 개인정보 보유에 대하여

당사는, 이용 목적의 달성까지 고객의 개인 정보를 유지하고, 특히 이하와 같이, 개인 정보의 유지 기간을 정하고 있습니다. 그 외의 개인정보에 대해서는 법령이나 회계상의 요건, 당사의 업무상의 필요성 등을 고려한 다음, 정보의 성질이나 유지 목적에 따라 유지 기간을 결정하고 있습니다.
[1] Peach 계정, Peach 메일 매거진, PEACH SHOP ONLINE 님의 개인 정보
각 회원가입 탈퇴 후 관련 업무가 완료될 때까지
[2] 여객의 개인 정보
국내·국제 여객 운송약관에서 정한 운송 및 관련 업무가 완료될 때까지
[3] 기타 개인정보
동의하신 이용 목적을 위해 필요한 최단기간

단, 당사는 법적 주장, 법적 주장에 대한 항변 및 법령 준수를 목적으로 귀하의 개인정보를 상기 보유기간을 초과하여 보유할 수 있음을 유의하시기 바랍니다.

9. 감독기관 불복신청에 대하여

귀하는 귀하와 관련된 개인정보 처리에 대해 태국 개인정보보호위원회에 이의를 제기할 권리를 가집니다.

10. 데이터 관리자 및 데이터 보호 책임자

데이터 관리자
Peach Aviation 주식회사
오사카후 이즈미사노시 센슈쿠코키타 1번지

데이터 보호 책임자 연락처
cs@flypeach.com

11. 현지 대리인의 연락처

태국에 있는 현지 대리인의 이름: Air People International Co., Ltd.
주소: 14th Floor Charn Issara II, 2922/215 New Petchburi Road, Bangkapi, Huaykwang, Bangkok 10310
연락처 : peach@apiairlines.com

시행일: 2024년 4월 12일