개인정보 보호정책

루프트한자는 고객의 개인정보 보호를 중요시하며 기업 고객 포털 및 관련 웹사이트를 안심하고 안전하게 방문할 수 있도록 하고자 합니다. 고객의 개인정보 처리 과정에서 정보를 보호하는 것은 루프트한자에 있어 중요한 과제이며 루프트한자는 모든 업무 과정에서 이를 고려하고 법적 규정에 따라 이행합니다.

1.    책임 당사자  

책임 당사자 도이체 루프트한자 아게(Deutsche Lufthansa AG, Lufthansa Aviation Center, Airporting, 60546 Frankfurt am Main, Germany)(이하 ‘루프트한자’, ‘당사’)는 당사 웹사이트business.lufthansagroup.com(이하 ‘웹사이트’) 이용 시 개인정보 처리에 관하여 다음과 같이 공지합니다.

2. 데이터 보호 주제에 대한 문의처

당사 웹사이트 또는 당사 웹사이트에서 제공하는 서비스와 관련하여 데이터 보호에 대해 추가 질문이 있는 경우 당사의 데이터 보호 담당자에게 문의하시기 바랍니다.

루프트한자 그룹의 그룹 데이터 보호 담당자
Deutsche Lufthansa AG
이메일: datenschutz@dlh.de

정보 요청은 다음 주소로 보내 주시기 바랍니다.
Deutsche Lufthansa AG                    
Data information                        
FRA CJ/D
60546 Frankfurt

이메일로 당사에 연락하시는 경우, 이메일 내용은 암호화되지 않습니다.

3. 개인정보 처리의 범위, 목적 및 법적 근거

웹사이트 제공 및 로그 파일 생성 

사용자가 당사 웹사이트를 방문할 때마다, 당사 시스템은 액세스하는 컴퓨터의 컴퓨터 시스템에서 데이터와 정보를 자동으로 수집합니다. 수집되는 데이터(‘기술 정보’)는 다음과 같습니다.

 

  • 사용하는 브라우저 유형 및 버전 정보
  • 사용자의 운영 체제
  • 사용자의 인터넷 서비스 제공업체
  • 사용자의 IP 주소
  • 액세스 날짜 및 시간
  • 사용자의 시스템이 당사 웹사이트에 액세스하기 이전에 방문한 웹사이트
  • 당사 웹사이트를 통해 사용자의 시스템이 액세스하는 웹사이트
  • 각 케이스에서 전송되는 데이터의 양

데이터는 당사 시스템의 로그 파일에 저장됩니다. 이러한 데이터는 사용자의 다른 개인정보와 함께 저장되지 않습니다.

당사는 (네트워크) 보안(예: 사이버 공격 방지)과 더불어 사용자의 필요 이해, 웹사이트의 지속적 개선 및 사용자 컴퓨터에서의 원활한 웹사이트 접속을 위해 이러한 기술 정보를 수집 및 사용합니다.

데이터는 웹사이트의 기능을 보장하기 위해 로그 파일에 저장됩니다. 또한 이러한 데이터는 웹사이트를 최적화하고 정보 기술 시스템의 보안을 보장하는 데에도 사용됩니다. 이러한 맥락에서 데이터는 마케팅 목적으로 분석되지 않습니다.  

데이터 및 로그 파일의 임시 저장에 대한 법적 근거는 앞서 언급한 정당한 이해관계에 대한 개인정보보호규정 GDPR 제6(1)조 제(f)항입니다. 데이터는 24개월 후에 삭제됩니다.

운영상의 필요성 범주

플랫폼 관리를 위해 필수 쿠키가 사용됩니다. 필수 쿠키는 항공편 예약, 요청에 대한 정확한 답변 제공, 웹사이트의 악의적 이용 방지와 같은 보안 기능 보장 등의 원활한 운영을 가능하게 합니다. 필수 쿠키는 비활성화할 수 없으나 절차에 따라 삭제하거나 선택하지 않을 수 있습니다. 당사는 Tealium의 필수 쿠키를 사용합니다.

“분석” 범주

이 범주의 쿠키는 다음의 활동을 위하여 사용됩니다.

  1. 웹사이트 트래픽 감시 및 사용자 경험 최적화
  2. 마케팅 채널별 실적 평가
  3. 고객 이해를 위해 웹사이트 이용에 관하여 집계되고 가명 처리된 데이터 분석. 무작위로 추출된 식별자를 협력사와 공유.

당사는 Google Analytics라는 분석 쿠키를 사용합니다.

“맞춤형 서비스” 범주

이 범주의 쿠키는 다음의 활동을 위하여 사용됩니다.

  1. 지난 방문으로부터 선호사항 저장
  2. 웹사이트 개선을 위한 사용자 피드백 수집
  3. 맞춤형 콘텐츠 및 특가 제공을 위한 관심사 평가

당사는 Usabilla라는 맞춤형 서비스 제공을 위한 쿠키를 사용합니다.

Usabilla

당사는 사용자 피드백을 분석하고 웹사이트를 최적화하기 위하여 Usabilla의 “Usabilla Emoji Feedback” 피드백 서비스를 사용합니다. 사용자가 피드백 버튼을 누르거나 온라인 설문에 참석할 경우, 사용자의 컴퓨터에 쿠키가 설치됩니다. 사용자의 브라우저는 Usabilla 서버와 직접 연결되어 최종 기기에 관한 데이터를 전송합니다.

“광고” 범주

이 범주의 쿠키는 다음의 활동을 위하여 사용됩니다.

  1. 사용자에게 관련성이 큰 온라인 및 소셜 광고 제작
  2. 특정 고객집단이 추후에 다시 상품과 연동되도록 요청
  3. 사용자 관심사의 충족을 위해 제3자 쿠키를 통해 광고 및 소셜 미디어 협력사에 데이터 공유

이 범주에는 LinkedIn이 포함됩니다.

LinkedIn Insight 태그

당사는 본 웹사이트에서 LinkedIn Insight 태그를 이용합니다. LinkedIn Insight 태그는 웹 분석 서비스입니다. 이 서비스는 LinkedIn Ireland Unlimited Company(Wilton Plaza, Wilton Place, Dublin 2 Ireland)가 제공합니다.

LinkedIn Insight 태그의 도움으로 당사는 웹사이트 방문자에 대한 정보를 취득합니다. 웹사이트 방문자가 LinkedIn에 등록되어 LinkedIn에서 동의를 제공했다면, 당사는 관련 사용자에게 당사 웹사이트를 노출하기 위하여 직업 관련 주요 데이터를 분석할 수 있습니다. 타겟 광고를 위하여 교차 기기 광고 성공 측정 및 LinkedIn에서의 홍보를 위한 리타겟팅 등이 발생할 수 있습니다. 또한, LinkedIn Insight 태그는 로그파일을 수집합니다. IP 주소는 익명으로 처리됩니다.

LinkedIn Insight 태그는 웹사이트 방문자를 인식하고 사용자 행동을 분석하기 위해 쿠키를 사용합니다.

이러한 처리의 법적 근거는 GDPR 6조 (1)항 a)호입니다.

LinkedIn 회원의 직접적 식별자는 7일 후에 LinkedIn에 의하여 삭제되고, 가명 처리된 나머지 데이터는 180일 이내에 삭제됩니다.

LinkedIn의 책임에 해당하는 정보처리(예: 제3국으로의 정보 전송)에 대한 자세한 정보는 아래 링크에서 확인할 수 있습니다.

https://www.linkedin.com/legal/l/dpa

https://www.linkedin.com/legal/l/eu-sccs

https://de.linkedin.com/legal/l/cookie-table

Google Analytics

당사 웹사이트는 구글(Google) 웹 분석 도구인 애널리틱스 360(이하 ‘애널리틱스’)을 사용합니다. 애널리틱스는 쿠키를 사용하여 고객의 웹사이트 이용을 분석하고 웹사이트 활동에 대한 보고서를 작성합니다. 그러나 고객이 이 웹사이트에서 IP 익명화를 활성화할 경우, 구글은 유럽 연합 회원국 또는 유럽경제지역(EEA) 협정에 가입한 기타 당사국 내에서 IP 주소를 축약합니다. 구글은 다음과 같이 브라우저 또는 기기와 연동된 식별자로 정보를 저장합니다.

  • 축약된 IP 주소
  • 익명 쿠키 ID
  • 브라우저 정보
  • 브라우저 버전
  • 방문한 사이트의 URL
  • 기기 정보

언급된 데이터는 GDPR 28조에 따른 명령 처리의 일환으로 Google Dublin, Google Ireland Ltd.(Gordon House, Barrow Street, Dublin 4, Ireland)에 의하여 수집 및 처리됩니다. 웹사이트의 오작동을 분석하고 고객 사용을 위해 웹사이트 네비게이션을 최적화하기 위한 Analytics 사용의 법적 근거는 정당한 이익(GDPR 6조 (1)항 (f)호), 동의(GDPR 6조 (1)항 (a)호), § 25 TTDSG입니다. 세션은 30분 간 활동이 없으면 종료되는 것을 기본값으로 합니다.
수집된 데이터는 24개월 동안 보관되며 그 이후에는 삭제 루틴에 의해 자동으로 삭제됩니다.

다음과 같이 위의 추적 절차에 참여하지 않도록 설정함으로써 데이터 처리에 동의하지 않을 수 있습니다.

  • 적절한 브라우저 설정
  • 애널리틱스 쿠키 비활성화
  • 이 링크(http://tools.google.com/dlpage/gaoptout)에서 사용 가능한 브라우저 플러그인을 다운로드 및 설치하여 Google이 귀하의 IP 주소를 포함하여 사이트에서 얻은 정보를 수집 및 사용하지 못하도록 차단할 수 있습니다.
     

 

Tealium  

Tealium iQ는 제3자 측정 픽셀을 페이지에 로드할 수 있는 태그 관리 시스템입니다. Tealium은 측정 픽셀의 로딩을 최적화하기 위해 쿠키를 사용해서 개인정보를 수집합니다. 이 쿠키는 세션이 종료되면 효력을 상실하며 삭제 루틴에 따라 자동으로 제거됩니다.

Tealium은 다음과 같은 정보를 저장합니다.

  • 웹사이트 방문 시간 기록
  • IP 주소
  • 페이지뷰 ID
  • 방문자 ID
  • 세션 ID

앞서 언급한 데이터는 GDPR 제28조 주문 처리의 일환으로 Tealium Inc. Sovereign House, Vastern Road, Reading RG1 8BT에서 수집 및 처리합니다. 관련 데이터 처리의 법적 근거는 제6(1)항 제(f)호(정당한 이해관계)입니다. 당사의 우선적이고 정당한 이해관계에 따라 웹사이트에서 쿠키를 사용할 수 있습니다. 따라서 당사는 고객을 위해 웹사이트 및 관련 포털의 사용자 행동, 기능 및 호감도를 지속적으로 개선하기 위해 사용할 수 있는 분석을 생성할 수 있습니다.

Lufthansa Group for Business 뉴스레터 발송

뉴스레터 수신에 동의하신 경우, 당사는 EU-GDPR 제6조 제1항 제a)목 EU-GDPR에 따라 다음과 같은 개인정보를 처리합니다.

  • 이메일 주소
  • 성, 이름, 직함, 성별/호칭
  • 위치
  • 선호하는 뉴스레터 언어

뉴스레터는 루프트한자 그룹 및 합작 투자사의 주제에 대한 정보를 제공합니다. 뉴스레터의 맞춤 설정은 다음에 대한 분석을 기반으로 합니다.

  • 뉴스레터와의 상호작용
  • 마스터 데이터
  • IP 주소

당사는 모든 뉴스레터에서 고객의 사용 패턴을 분석하여 커뮤니케이션을 맞춤 설정합니다. 다음 시스템과 기술은 마케팅 및 최적화 목적으로 사용되며 나열된 각 데이터를 처리합니다.

Oracle Responsys

  • 이메일 전송
  • 이메일 열기
  • 이메일 확인 및 클릭 시간
  • 이메일 확인, 클릭 및 예약에 사용되는 최종 기기
  • 이메일의 클릭 동작

Litmus

  • 읽기 시간 및 읽기 행동
  • 이메일이 열린 위치
  • 사용된 이메일 프로그램 및 최종 기기

데이터 수신인

웹사이트와 서비스를 제공하기 위하여 다음 유형의 수신인이 정보를 수신한 후 루프트한자를 대리하여 이를 처리합니다.

  • IT 인프라 제공업체
  • IT 서비스 관리 제공업체
  • 루프트한자 그룹 서비스 팀

이의를 제기할 권리

고객은 특정 상황과 관련하여 GDPR 제6(1)조 (e)항 또는 (f)항에 근거한 개인정보 처리에 대해 언제든지 이의를 제기할 권리가 있습니다.
관리자는 고객의 이익, 권리 및 자유보다 우선하는 처리에 대해 설득력 있는 합법적 근거를 제시하거나 법적 청구권을 입증, 행사 또는 방어하기 위해 처리가 필요한 경우를 제외하고, 더 이상 해당 고객과 관련된 개인정보를 처리하지 않습니다.

데이터 주체의 권리

루프트한자는 공정하고 투명한 처리 절차를 보장하는 것을 매우 중요하게 여깁니다. GDPR은 이의를 제기할 권리 외에도 데이터 주체의 다음과 같은 권리를 보장합니다.

GDPR 제15조 데이터 주체의 접근권
GDPR 제16조 정정권
GDPR 제17조 삭제권(‘잊혀질 권리’)
GDPR 제18조 처리 제한권
GDPR 제20조 데이터 이동권
감독 기관에 항소할 권리
거부권, GDPR 21조


고객이 당사에 개인정보 처리 권한을 부여한 경우, 당사는 해당 고객이 언제든지 이 권한을 철회할 수 있음을 알려드립니다.
이 권리를 행사하려면 이메일 b2b.dataprotection@dlh.de로 당사에 문의해 주시기 바랍니다. 당사는 사용자의 요청을 처리하고 신원을 확인하기 위해 개인정보보호규정 GDPR 제6조 (1)항 (c)호에 따라 사용자의 개인정보를 처리해야 합니다.