고객서비스센터, 공항지점(또는 도심공항터미널), 시내지점(위탁영업소 포함)을 이용하는 정보주체의 개인정보 처리 및 보호와 정보통신망 안전성확보에 대하여 규정하고
있습니다.
제/개정 및 정부지침의 변경 또는 하이에어 내부 방침의 변경에 따라 바뀔 수 있으므로 수시로 확인하여 주시기 바랍니다.
-. 개인정보는 식별된 또는 식별 가능한 개인과 직간접적으로 연관된 모든 정보를 의미합니다.
-. 하이에어, 서울시 강서구 양천로 401, 강서한강자이타워 B동 1312호, (이하 하이에어 또는 당사)는 이 방침에서 언급하는 개인 정보와
관련된 처리 활동의 개인정보 관리자 역할을 합니다. 이는 하이에어가 본 방침에서 언급한 정보 처리의 목적과 수단을 결정한다는 것을 의미합니다.
개인정보는 하이에어는 하이에어에서 사용하고 있는 예약 시스템 제공 업체, 호텔, 렌터카 등의 다른 회사의 목적과 수단으로 정보가 처리될 수도 있습니다.
그런 경우, 해당 회사들이 개인정보 관리자 역할을 하게 되며, 이때 해당 회사의 개인정보 처리방침이 적용됩니다.
-. 회원 / 탑승고객
-. 하이에어 웹사이트(https://hi-airlines.com), 모바일 사이트(https://m.hi-airlines.com) 또는 모바일 앱(Android용 또는 iOSx용) 사용자
-. 하이에어 고객서비스센터 또는 하이에어지점 이용자
-. 정보주체의 개인정보와 당사의 개인정보 보호 능력에 대한 정보주체의 신뢰는 하이에어 사업의 핵심입니다. 하이에어는 개인정보 주체의 사생활과 개인정보를 보호하고
개인정보의 불법적인 유출을 막기 위해 최선을 다할 것을 약속합니다.
-. 정보주체에 대해 처리하는 개인정보, 처리 목적 및 법적 근거, 정보주체의 권리를 본 방침에서 확인하실 수 있습니다. 실제로 개인정보 주체는 개인정보에 접근하거나,
수정 또는 삭제, 개인정보의 처리를 제한할 수 있는 권리를 포함한 여러 가지 권리를 지닙니다. 본 개인정보 처리방침의 각 조항 내용을 확인하실 수 있습니다.
-. 하이에어는 개인정보 보호책임자를 지정하여 개인정보와 관련된 문의를 처리하고, 개인정보 주체의 권리를 보호하고 있습니다. 하이에어의 개인정보 보호책임자에 대한
자세한 내용은 제5조 3항의 “하이에어 개인정보 보호책임자” 란을 참조하시기 바랍니다.
개인정보 관련 문의 또는 권리 행사 요청은 아래와 같은 방법으로 하실 수 있습니다. 접수된 사항에 대하여 하이에어는 요청사항에 따라 조치한 후 처리결과를 회신해 드리겠습니다.
-. 인터넷: 홈페이지 > 고객센터 > 1:1문의 작성
-. 메일: privacy@hiair.co.kr 을 수신인으로 지정하여 메일 작성
-. 전화: 고객서비스센터 (1899-0111
하이에어는 서비스 제공을 위해 필요한 최소한의 범위 내에서 다음과 같은 개인정보를 처리하고 있습니다. 개인정보 주체가 정보 제공을 원치 않는 경우 하이에어는 서비스를
제공할 수 없습니다. 하이에어는 회원에게 더 나은 서비스를 제공하기 위해 추가적인 정보를 수집 및 처리할 수 있습니다. 이러한 추가 정보는 개인정보 주체가 동의하지 않는 경우
수집되지 않습니다. 이 경우, 개인정보 주체가 동의를 거부하더라도 이로 인한 서비스 이용상의 제한은 없습니다
하이에어는 개인정보 수집 및 처리 시, 필수항목과 선택항목을 구분하여 사이트에 표시하며 이용 목적 및 개인정보 주체가 개인정보 제공에 동의하지 않을 경우 발생할 수 있는 영향
등을 명시하고 있습니다.
[개인정보 수집]
특수한 범주의 데이터 또는 민감한 개인정보:
정보 주체는 특정 상황에서 휠체어 또는 종교식 요청 등의 특수한 범주의 데이터 또는 민감한 개인정보로 간주되는 여행 관련 정보를 하이에어에 제공할 수 있습니다.
이로 인해 당사자의 건강 상태나 종교를 유추할 수 있는 민감한 상황이 초래될 수도 있으며, 하이에어는 최소한의 범위 내에서만 민감한 개인정보를 처리하기 위해 노력하고 있습니다.
개인정보 주체가 민감한 개인정보 처리를 요청하는 경우, 하이에어는 관련 법령에 근거하여 개인정보 주체의 명시적인 동의를 받습니다.
하이에어는 다음과 같은 법적 근거를 기반으로 개인정보 주체의 정보를 처리합니다.
가. 개인정보 주체의 동의
하이에어는 정보주체의 동의 없이는 개인정보를 수집 및 처리하지 않습니다.
1) 직접 마케팅
프로모션, 소식지, 이벤트 등 정보주체에게 최적화된 양질의 서비스 제공 (자세한 내용은 ‘제3조 마케팅 활동’을 참조하여 주시기 바랍니다.)
2) 정보주체로부터 자발적으로 제공된 특수/민감한 개인정보
정보주체는 일부 특수/민감한 개인정보를 자발적으로 제공할 수 있습니다. (제1조 참고)
하이에어는 법적 근거에 의해 정보주체로부터 명백한 동의를 얻어 특수/민감한 개인정보를 수집하고 처리하겠습니다.
나. 계약 이행
하이에어는 정보주체와의 계약 이행을 위해 필요한 개인정보를 처리할 수 있습니다.
1) 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 대가 정산
항공권예약, 본인인증, 항공권구매 및 대금 결제, 발권, 운송 (탑승수속, 항공기 탑승 및 하기, 수하물 처리 등)
[개인정보 처리위탁]
2) 회원 관리
가입 및 회원제 서비스 이용에 따른 본인확인, 서비스 계약에 근거한 혜택 제공, 불량회원의 부정 이용 방지와 비인가 사용 방지
다. 법적 의무 준수
하이에어는 법적 의무를 준수하기 위해 다음과 같은 정보를 처리합니다.
-. 만 14세 미만의 아동에 대한 정보 수집 시 법정대리인(보호자)의 동의를 받는 확인 절차를 위함
유럽연합법이나 EU 회원국 법령에 의해 법적 의무가 부과되지 않는 경우, 하이에어가 제3자의 합법적인 이익을 위해 법적 의무에 기반한 정보 처리가 수행될 수 있으며,
그 필요성이 개인정보 주체의 이해 관계나 기본권 및 자유를 침해하지 않는 경우에 한합니다.
라. 하이에어의 합법적인 이익
하이에어가 제3자가 추구하는 합법적인 이익 목적을 위해 필요한 정보 처리와 관련된 법적 근거는 다음과 같습니다:
1) 소송 이전 단계 및 소송
향후의 분쟁 해결, 불만 사항 및 요청 문제 처리, 통지 전달을 위한 기록 보존
2) 마케팅 및 광고에 활용
신규 서비스 개발 및 특화, 인구통계학적 특성에 따른 서비스 제공 및 광고, 하이에어 및 제3자에 의한 서비스 상품정보 제공, 이용자의 서비스 이용에 대한 통계, 이벤트 등 광고성 정보 전달
마케팅 활동에 대한 자세한 내용은 ‘제3조 마케팅 활동’을 참조하여 주시기 바랍니다.
하이에어는 정보주체 개개인에게 최적화된 양질의 정보안내, 프로모션, 기타 서비스 등을 제공하기 위한 목적으로 개인정보를 분석할 수 있습니다. 하이에어는 이러한 분석 목적으로
탑승이력 및 최근 하이에어 웹사이트를 방문한 정보를 평가하여 정보주체의 관심사를 파악하고 맞춤형 서비스를 제공합니다.
가. 웹사이트 분석 프로그램
하이에어는 쿠키 정보를 기반으로 사용자가 웹사이트를 방문할 때 웹 사이트 정보(예: 방문 횟수, 방문 페이지 수, 웹사이트 활동, 수신된 오류 메시지)를 자동으로 수집합니다.
또한 하이에어는 태그를 활용하여 로그인한 회원의 개인정보(예: 회원 아이디, 회원 등급, 성별)를 수집합니다. 쿠키, 태그 및 스크립트와 같은 기술을 사용하여 트렌드를 분석하고 웹사이트를
관리하며, 웹사이트 이용 내역 및 인구 통계 정보를 수집합니다.
나. 개인화된 정보 및 서비스
하이에어는 마케팅 목적으로 개인정보(예: 예약 및 탑승 정보)와 웹사이트 행동 정보(예: 최근 검색한 여정)를 수집할 수 있습니다. 하이에어는 이러한 정보를 바탕으로 필요에 맞는 서비스 및
개별 맞춤 혜택을 제공할 수 있습니다. 그 예로 예약 정보를 기반으로 목적지 날씨 및 교통 정보 등의 여행 정보를 제공할 수 있으며, 유아 동반 고객의 경우 기내식 신청 안내 또는 수하물
규정 정보를 제공할 수 있습니다.
다. 광고성 메일 및 수신 동의
하이에어는 맞춤형 프로모션 정보를 제공하기 위해 개인정보를 활용할 수 있습니다. 당사는 법적 근거가 있는 경우에만 개인정보를 처리하며 사용자의 동의 없이 개인정보를 사용하지 않습니다.
광고성 메일을 더 이상 받고 싶지 않은 경우 언제든지 ‘회원정보변경’에서 프로모션 정보 수신 동의 여부를 변경하거나 이메일에 포함된 “수신거부” 옵션을 활용하여 동의를 철회할 수 있습니다.
광고성 메일 수신에 동의하지 않는 경우 당사에 알려 주시기 바랍니다.
라. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항
하이에어는 효과적인 사이트 운영과 보다 나은 사용자 경험을 제공하기 위해 쿠키를 사용하고 있습니다. 쿠키는 웹사이트에서 사용자의 웹 브라우저 또는 장치를 인식하기 위해 사용되는
문자와 숫자로 이루어진 작은 파일입니다.
하이에어 웹사이트, 모바일 사이트 또는 모바일 애플리케이션 등의 온라인 서비스를 이용함으로써 사용자는 하이에어가 웹사이트 이용 데이터를 수집하고 사용자의 온라인 환경을 개선하기
위한 목적으로 쿠키를 저장 및 사용할 수 있음에 동의하는 것입니다.
하이에어 웹사이트의 특정 페이지는 쿠키를 사용하도록 설정한 경우에만 접근할 수 있으며, 쿠키를 사용하지 않도록 설정한 경우 일부 콘텐츠를 이용할 수 없고 하이에어 웹사이트의
모든 기능과 서비스를 이용하지 못할 수도 있습니다.
쿠키 사용에 대한 자세한 내용은 개인정보쿠키방침을 참조하시기 바랍니다.
하이에어는 여행, 웹사이트, 모바일 사이트, 모바일 애플리케이션 등을 통해 하이에어를 대신하여 업무를 수행하는 다른 회사나 대행사의 서비스나 하이에어의 서비스를 정보 주체가 이용할 때,
또는 정보 주체가 이메일, 고객서비스센터, 지점을 통해 하이에어과 직접 소통할 때 개인정보를 직접 수집합니다.
또한 하이에어는 다른 정보주체 관리자로부터 정보주체의 개인정보를 간접적으로 수집하고 있습니다. (예: 예약 시스템 제공 업체 등)
개인정보 관련 문의 또는 권리 행사 요청은 아래와 같은 방법으로 하실 수 있습니다. 접수된 사항에 대하여 하이에어는 요청사항에 따라 조치한 후 처리결과를 회신해 드리겠습니다.
-. 인터넷: 홈페이지 > 고객센터 > 1:1문의 작성
-. 메일: privacy@hiair.co.kr 을 수신인으로 지정하여 메일 작성
-. 전화: 고객서비스센터 (1899-0111
5.1 개인정보 보호법에 따른 개인정보 주체의 권리
모든 개인정보 주체 (14세 미만 아동의 경우 법정 대리인)는 다음의 권리를 가지고 있습니다.
가. 자신의 정보 처리를 거부할 권리
나. 언제든 자신의 개인정보를 열람, 수정, 정정, 삭제할 수 있으며 해당 정보 처리를 거부하고 동의를 철회할 권리
다. 자신의 개인정보를 다른 관리자에게 이전해 달라고 요청할 권리
라. 개인정보 보호 권한 당국에 (특히, EU 회원국에 거주하거나, EU 회원국의 직장에 재직 중인 경우 개인정보 보호법 위반 혐의로) 불만을 제기할 권리
개인정보 주체는 하이에어 웹사이트 또는 서면 양식이나 전화를 통해 본인의 권리를 행사할 수 있습니다. (제5조 2항 참조)
가. 개인정보 주체는 하이에어 웹사이트상에서 직접 본인의 개인정보를 열람 • 정정하거나 개인정보수집 및 이용에 대한 동의를 철회할 수 있습니다.
웹사이트에 로그인 후 '마이 페이지 > 회원 정보'를 클릭하여 정보 조회가 가능하며, '회원정보 수정' 또는 '회원 탈퇴' 페이지에서 정보의 수정 및 철회(가입해지)가 가능합니다.
나. 하이에어 웹사이트에 가입하지 않은 개인정보 주체는 서면 양식 • 전화를 이용하여 처리를 요청할 수 있습니다. 고객서비스센터 및 지점을 이용할 경우, 지점 연락처 새창 열기
정보를 참고하시기 바랍니다.
5.3 하이에어 개인정보 보호책임자
하이에어는 정보주체의 개인정보를 보호하고 개인정보와 관련한 문의 및 불만사항 처리를 위하여 다음과 같이 담당부서 및 개인정보 보호책임자를 지정하고 있습니다.
가. 개인정보 보호책임자: 경영부문장 김용덕 (privacy@hiair.co.kr / 070-7777-0092)
나. 부문별 담당 부서
-. 홈페이지 / 모바일 홈페이지 / 모바일 앱 관련 문의 : 디지털사업본부 (itadmin@hiair.co.kr) / 070-4152-2307)
-. 회원/예약/발권 관련 문의 : 고객서비스센터(cs@hiair.co.kr / 1899-0111)
다. 개인정보 관련 불만사항 처리 요청
-. 인터넷: 홈페이지 > 고객센터 > 1:1문의 작성
-. 메일: privacy@hiair.co.kr 을 수신인으로 지정하여 메일 작성
-. 전화: 고객서비스센터 (1899-0111
-. 서면 문의: 서울시 강서구 양천로 401, 강서한강자이타워 B동 1312호
라. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
하이에어는 정보주체의 개인정보를 처리함에 있어 개인정보가 분실 • 도난 • 유출 • 위조 • 변조 또는 훼손되지 않도록 안전성 확보를 위해 개인정보 보호법 시행령 제30조 및
GDPR 제32조에 따라 다음과 같은 기술적 • 관리적 • 물리적 대책을 강구하고 있습니다.
가. 중요 개인정보에 대해 암호화하여 저장 및 관리하고 있습니다.
나. 해킹 등에 대비한 대책
1) 해킹이나 컴퓨터 바이러스 등에 의해 고객의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
2) 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
다. 개인정보 처리 직원의 최소화 및 교육
개인정보 처리 직원은 담당자에 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통해 개인정보 처리방침의
준수를 강조하고 있습니다.
라. 개인정보 보호 전담기구의 운영
사내 개인정보보호 전담기구 등을 통하여 개인정보 보호조치의 이행사항 및 담당자의 준수여부를 확인하여 문제 발견 시 즉시 시정 조치하도록 하고 있습니다.
하이에어는 개인정보의 수집 및 이용 목적이 달성된 때 수집된 개인정보를 지체 없이 파기하며, 관련 기준과 절차는 아래와 같습니다.
가. 보관 및 파기기준
-. 회원가입등을 위해 회원이 입력한 개인정보는 수집목적이 달성되거나, 회원 본인의 파기 요청이 있는 경우 즉시 파기합니다.
다만, 전자상거래등의 소비자 보호에 관한 법률 등 관계법령에 따라서 필요한 경우에는 해당 법률에 따라 안전하게 보관합니다.
또한 회원이 홈페이지 등을 마지막으로 이용한 이후 365일 동안 미접속 상태로 경과되면 별도의 분리된 DB 테이블로 이관처리되어 보관됩니다.
나. 파기방법
-. 종이로 수집된 회원의 개인정보는 해당 지점의 개인정보담당자가 직접 문서파쇄기를 이용하여 파기합니다.
-. 전자적 파일형태로 보관하고 있는 정보는 개인정보보호관리자의 감독하에 IT부서에서 기술적으로 복구 불가능한 방법으로 영구삭제 처리합니다.
다. 관계 법령 등에 따른 보유기간
하이에어는 법령에 근거가 있는 예외적인 경우에만 개인정보를 제3자에게 제공하고 있습니다.
따라서 설문조사, 프로모션, 이벤트 등과 같이 정보주체 개개인의 최적화된 양질의 서비스를 제공을 목적으로 제휴사, 후원사 등에 정보주체의 개인정보 제공이 필요한 경우,
제공받는 자의 이용 목적, 제공할 정보의 내용, 제공받는 자의 정보 보유 및 이용 기간을 이메일이나 웹사이트에 명시하여 정보주체의 동의(예: 사전동의 방식 및 마우스 클릭)를
받아 진행합니다. 하이에어에서 개인정보를 제공하고 있는 제3자 현황은 아래와 같습니다.
하이에어가 수집한 개인정보의 국외이전 사항은 아래와 같습니다.
국외이전 사유: 하이에어는 항공권 예약시스템을 외국기업인 IBS사의 iFlyRes 시스템을 Service as a Service 형태로 사용하고 있기 때문입니다.
하이에어는 개인정보보호법을 비롯하여 하이에어의 사업 운영과 관련 있는 제반 법률과 규정, 고시 및 정부지침의 변경등으로 회사의 내부관리규정이 변경되는 경우, 필요시 본 개인정보보호방침의 내용을
수정하여 홈페이지에 고지하도록 하겠습니다.
공고일자 : 2022년 10월 15일
시행일자 : 2022년 10월 15일
