데이터 보안 및 개인정보 보호정책

개인정보 보호

에어프랑스는 고객이 에어프랑스가 제공하는 서비스, 특히 에어프랑스 웹사이트, 모바일 사이트, 모바일 앱을 통해 제공하는 서비스를 사용할 때 고객의 개인정보를 수집 및 처리할 수 있습니다.

에어프랑스는 에어프랑스-KLM 그룹의 회사입니다.

에어프랑스와 KLM(Amsterdameweg 55, 1182 GPO Amstelveen)은 승객, 로열티 프로그램 회원, 홈페이지, 모바일 사이트 및 모바일 앱을 사용하는 방문자와 잠재적 고객의 프라이버시 보호에 관한 규정을 준수합니다. 에어프랑스가 서비스 제공을 통해 수집하는 모든 개인정보는 개인정보 보호에 관한 현지 규정, 특히 1978년 1월 6일의 정보처리 축적 및 자유에 관한 법률의 개정된 규정과 유럽 일반개인정보보호법(EU 2016/679 규정 혹은 GDPR)에 따라 처리됩니다.

플라잉 블루 및 BlueBiz 로열티 프로그램은 KLM과 공동으로 제공합니다.

에어프랑스와 KLM은 이 프로그램에 따른 개인정보 처리에 대해 공동 책임을 집니다. 개인정보 보호 규정 준수에 관한 각자의 책임은 협약에 의해 결정되었습니다.

에어프랑스는 이러한 규정이 제대로 지켜지고 있는지 감시하기 위해 국가정보처리자유위원회(CNIL)의 특별 중재인으로 데이터 보호 책임자를 임명했습니다. 또한 에어프랑스는 직원들의 인식을 제고하고 조직 내에서 이러한 규정이 준수되도록 적절한 내부 절차를 실행합니다.

개인정보 보호에 대한 에어프랑스의 약속

에어프랑스는 고객, 잠재 고객, 웹사이트, 모바일 사이트, 모바일 앱 사용자 및 에어프랑스가 개인정보를 처리하는 기타 모든 사람의 개인정보에 대해 높은 수준의 보호를 보장할 것을 약속합니다.

에어프랑스는 모든 개인정보 처리에 적용되는 관련 규정을 준수할 것을 약속합니다. 에어프랑스는 특히 다음과 같은 원칙을 준수할 것을 약속합니다:
  • 개인정보는 합법적이고 공정하며 투명한 방식으로 처리할 것(적법성, 공정성, 투명성).
  • 개인정보는 지정된 명시적이고 합법적인 목적으로만 수집하고, 추후 이 목적에 맞지 않는 방식으로 처리하지 않을 것(목적 제한).
  • 개인정보는 적절하고 관련성 있는 방식으로 보관하고 처리 목적에 비추어 필요한 것으로 제한할 것(데이터 최소화).
  • 개인정보는 정확하고 최신 상태를 유지해야 하며, 데이터 처리 목적에 비추어 부정확한 데이터는 지체없이 삭제 혹은 수정할 수 있도록 모든 조치를 취할 것(정확성).

에어프랑스는 개인정보 처리 작업의 설계 단계에서부터 개인정보 처리에 내재된 위험에 적합한 보안 수준을 보장하고, 규정의 요구 사항을 충족하고, 해당 고객의 권리와 데이터를 보호할 수 있도록 기술적 및 조직적 차원에서 적절한 조치를 취하고 있습니다.

또한 에어프랑스는 하청업체(서비스 제공업체, 공급업체 등)에도 계약을 통해 동일한 수준으로 개인정보를 보호할 것을 요구합니다.

마지막으로, 에어프랑스는 개인정보 보호, 특히 당사자에게 부여된 권리, 개인정보 보관 기간 및 개인정보 해외 전송과 관련된 의무에 관한 현행 규정에 따라 부과되는 기타 모든 원칙을 준수할 것을 약속합니다.

에어프랑스가 수집하는 데이터의 사용 방법

1. 데이터 수집 방법

고객은 특히 에어프랑스 웹사이트와 모바일 사이트 및 앱에서 인터넷 검색, 구매, 예약, 다양한 수집 양식 작성, 뉴스레터 구독 신청, 에어프랑스 혹은 플라잉 블루 계좌 생성 혹은 신청서 제출 시, 소셜 네트워크에서 에어프랑스 페이지에 의견을 제시하거나 에어프랑스에 연락할 때 다양한 방식으로 개인정보를 제공할 수 있으며, 그 밖에 다른 방식으로도 개인정보를 전송할 수 있습니다.

2. 처리 목적 및 법적 기반

개인정보는 주로 항공권 예약 및 구매 혹은 다음과 같은 특정 서비스를 제공하는 데 사용됩니다. 운송 서비스, 잠재 고객 발굴, 고객 충성도 개발, 활성화, 상업 정보, 만족도 조사, 콘테스트 게임 개최, 공항 혹은 기내에서 고객 경험 개선을 위한 새로운 서비스 및 상품, 통계 조사, 신규 채용, 애프터서비스, 고객 요청 및/혹은 불만 처리, 항공편의 안전 및 보안 보장, 사기 방지 등.

특히 맞춤형 제안을 알리기 위해 고객의 동의를 구하는 경우뿐만 아니라 다음과 같은 경우에도 위에서 언급한 여러 목적을 위한 데이터 처리가 필요합니다.
  • 운송 계약의 이행 보장,
  • 법적 의무 준수(특히 항공편의 안전 보장, 프랑스 혹은 외국 공공기관에 의무적인 입국 절차 수행),
  • 에어프랑스가 추구하는 정당한 이익(특히 새로운 서비스 및 제안 개발, 로열티 프로그램 개선, 고객 서비스 개선 등).

개인정보는 특히 다음과 같은 경우에 사용됩니다.
  • 에어프랑스 웹사이트, 모바일 사이트 및 모바일 앱에서 각종 서비스를 제공하기 위해: 사용자 계정 생성, 뉴스레터 구독, 예약 관리, 지원 및 청구, 로열티 프로그램 관리 등,
  • 에어프랑스 웹사이트 탐색을 위해,
  • 고객의 관심에 가장 부합하는 정보, 알림, 제안 및 기타 서비스를 제공하기 위해,
  • 주요 비즈니스 파트너와 일부 정보를 공유하여 고객의 관심 분야를 보다 잘 파악하고 맞춤형 제안 및 기타 서비스를 제공하기 위해(필요한 경우 고객의 사전 동의를 구하고 상업적 권유에 적용되는 관련 규정에 따라 반대할 권리를 존중함),
  • 입국 및 통관에 필요한 행정절차를 완료하고 미납 요금을 방지하고 사기에 대처하며 비행 안전 및 보안을 보장하기 위해.

에어프랑스 모바일 앱에서 ‘여권 스캔’ 기능을 사용하면 필수 개인정보를 손으로 일일이 기재하지 않고도 입력할 수 있습니다. 이 기능을 반드시 사용해야 하는 것은 아닙니다.

에어프랑스 모바일 앱에서 연락처 액세스를 사용하면 ‘여행 동반인’ 혹은 ‘플라잉 블루 가입’ 양식을 자동으로 작성할 수 있습니다. 따라서 개인정보를 손으로 일일이 기재하지 않고도 입력할 수 있습니다. 이 기능을 사용하지 않는 것은 자유입니다.

운송계약을 이행하는 동안 발생하여 항공편의 안전이나 보안을 훼손할 수 있는 모든 사태는 정보를 기록하고 제소할 수 있으며, 3년 동안 에어프랑스가 운항하는 항공편에서 운송이 금지될 수 있습니다.

데이터 보관 기간

에어프랑스는 고객의 개인정보를 처리 목적에 필요한 기간을 초과하지 않는 기간 동안 보관할 것을 약속합니다. 또한 에어프랑스는 현행 관련 법률에 의해 부과된 보관 기간 동안만 고객의 개인정보를 보관합니다.

이 보관 기간은 에어프랑스의 개인정보 처리 목적에 따라 정의되며, 특히 특정 범주의 데이터, 적용 가능한 시효 기간 및 특정 범주의 데이터 처리에 대한 CNIL의 권고(예: 고객 및 잠재 고객 관리를 위한 개인 데이터의 자동 처리에 대한 표준 간소화(NS-048)를 규정한 2016년 7월 21일의 심의 n° 2016-264, 프랑스 행정기관에 승객 데이터 전송과 관련된 내부 보안 코드 제L.232-7조, CNIL 권고에 따라 13개월 동안 쿠키 보관 등)를 고려합니다.

에어프랑스가 수집하는 데이터의 사용 주체

1. 데이터 수신자

에어프랑스 웹사이트, 모바일 사이트 및 모바일 앱에서 수집되는 개인정보는 위에 기술된 서비스 전체 혹은 일부를 제공하기 위하여 승인된 에어프랑스 직원이나 에어프랑스 제휴사(KLM, 스카이팀, 승인된 임원, 항공사, 렌터카 회사, 호텔, 신용카드 회사 등) 혹은 부가 서비스 제공업체에 전달될 수 있습니다.

이러한 맥락에서 에어프랑스는 제휴업체에 개인정보 보호 및 비밀 유지에 대해 엄격한 조치를 취할 것을 요구합니다.

에어프랑스는 다른 모든 항공사와 마찬가지로 프랑스 및 국제 법률과 규정에 따라 프랑스 및 해외 공공기관(세관, 이민국, 경찰 등)에 개인정보를 제공해야 할 수 있습니다. 이는 필요한 입국 절차를 완료하고 테러 혹은 기타 중대한 범죄를 예방하고 이에 대처하기 위한 경우에 그러합니다.

국내안전보장법 제L.232-7조에 의거하여, 항공사는 2014년 9월 26일의 시행령 제2014-1095호에서 정한 목적을 위하여 해당 처리 방식에 따라 프랑스 행정기관에 승객의 예약, 체크인 및 탑승 정보(API/PNR)를 전달할 수 있음을 알려 드립니다.

2. 유럽연합 외부로 데이터 전송

위에 언급한 일부 기관은 유럽연합 역외에 소재하여 운송계약을 이행하거나 구체적인 법적 요건을 준수하기 위하여 에어프랑스가 수집하는 모든 개인정보(성, 이름, 여권번호, 여행 내역 등)의 전체 혹은 일부에 접근할 수 있습니다.

이러한 맥락에서, 유럽경제지역(EEA) 외부에 기반을 서비스 제공업체에서 고객의 개인정보를 처리하고 유럽위원회가 해당 국가에 대해 적절한 수준의 보호를 제공한다고 간주하지 않는 경우, 에어프랑스는 특히 유럽위원회의 모델 혹은 GDPR을 준수하는 기타 모든 메커니즘에 기반을 둔 계약 조항에 사안별로 서명한, 가장 엄격한 규칙에 따라 고객의 데이터를 보호할 것을 약속합니다.

사용자의 권리 행사 방법

개인정보 보호에 관한 현행 규정에 따라 고객은 언제든지 자신과 관련된 정보에 액세스하여 이를 수정 혹은 삭제할 권리, 개인정보 처리와 이동 제한 및 반대에 관한 권리를 행사할 수 있습니다.

또한 고객은 사망 후 데이터 사용에 대한 지침을 설정할 수 있는 권리가 있습니다.

또한 개인정보가 수집된 시점에서 미성년인 고객은 최대한 빠른 시일 내에 자신의 개인정보를 삭제할 수 있습니다.

이 권리는 다음 주소로 서한을 발송하여 행사할 수 있습니다.
 Air France
 Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL
 45, rue de Paris
 95747 Roissy CDG Cedex
 France
 이메일: mail.data.protection@airfrance.fr

본인 확인에 필요한 정보(성, 이름, 이메일)와 신분 확인에 필요한 기타 모든 정보를 신청서와 함께 보내시기 바랍니다.
일부 서비스에 대한 권리는 웹사이트에서 직접 행사할 수 있습니다(사용자 계정 관리, 예약 관리, 로열티 프로그램 등).
개인정보 보호와 특히 GDPR에 관한 현행 규정을 위반한 경우 고객은 국가정보처리자유위원회(CNIL)에 호소할 권리도 보유합니다.
플라잉 블루 및 BlueBiz 로열티 프로그램에서 고객은 상기 주소로 에어프랑스에, 혹은 다음 주소로 KLM에 문의하여 권리를 행사하거나 동의를 철회하거나 질문을 하거나 불만을 제기할 수 있습니다:
 KLM Royal  Airlines
 Privacy Office - AMSPI
 PO Box 7700
 1117 ZL Luchthaven Schiphol
 The Netherlands
 이메일: KLMPrivacyOffice@klm.com

에어프랑스와 KLM은 필요한 경우 고객의 권리 행사를 보장하거나 고객의 모든 질문 혹은 클레임에 대한 답변을 제공하기 위해 협력합니다.

에어프랑스 고객서비스센터에 문의하실 때 서비스 품질 개선 및 분쟁과 악의적 장난 전화의 방지를 위해 통화 내용이 녹음될 수 있습니다. 녹음을 원치 않으시는 경우 상담원에게 직접 알리세요.

또한 고객은 상업적 권유를 위해 개인정보를 처리하는 것에 이의를 제기할 수 있는 권리를 보유합니다. 법적으로 요구되는 경우, 고객의 개인정보는 고객의 명시적 동의를 취득한 후에만 전자적 수단에 의한 잠재 고객 발굴 목적으로 사용됩니다.

또한 에어프랑스 뉴스레터를 더 이상 받지 않으시려면 이메일 하단에 있는 가입 취소 링크를 클릭할 수 있습니다.

플라잉 블루 및 에어프랑스 제휴업체의 제안을 더 이상 수신하길 원하지 않는 경우 플라잉 블루 계좌에 접속하여 프로필에서 통신 설정을 업데이트할 수 있습니다.
일부 서비스를 제공하기 위해서는 개인정보의 수집이 절대적으로 필요합니다(특별식, 의료지원 등). 물론 고객은 개인정보의 수집 및 처리에 반대할 권리를 행사할 수 있으나 이 경우 본 서비스를 이용할 수 없습니다.

정보를 제공하지 않거나 부정확한 정보를 제공하면 프랑스 및 국제 법률과 규정에 따라 탑승 혹은 입국이 거부될 수 있으며(예, 세관당국의 결정에 따라), 에어프랑스는 이에 대해 책임을 지지 않습니다.

소셜 미디어 및 모바일 기기에서 에어프랑스 온라인 서비스의 사용자 친화성

에어프랑스는 고객, 잠재적 고객 및 방문자가 전자 서비스를 더욱 간편하게 이용할 수 있도록 지속적인 개선에 최선을 다하고 있습니다. 예를 들어, 에어프랑스 웹사이트(혹은 모바일 사이트)에서는 하루 24시간 온라인 예약 및 항공권 구매, 플라잉 블루 서비스를 제공하고 있습니다. 에어프랑스 제휴업체가 제공하는 호텔 예약, 자동차 대여 및 여행 보험에 대한 정보도 구할 수 있습니다.

에어프랑스 계좌는 만들기 쉽고 간편하게 접속할 수 있으며, 대부분의 소셜 네트워크에 연결할 수 있습니다. 소셜 미디어마다 연결 및 승인 화면에 표시되는 일부 개인정보의 공유를 허용하면 에어프랑스 웹사이트에서 최적화된 방식으로 탐색할 수 있습니다. 원하시는 경우 언제든지 에어프랑스 계좌와 소셜 미디어의 연결을 차단할 수 있습니다.

쿠키

에어프랑스는 웹사이트에 제공되는 서비스를 개선하고 고객의 기대에 부응하기 위해 “쿠키"를 사용할 수 있습니다. 쿠키는 고객이 서비스에 로그인할 때 기기를 인식하는데 사용되는 텍스트 파일입니다.

에어프랑스는 단말기(컴퓨터, 태블릿, 스마트폰 등)에 설치된 쿠키나 트래커를 통해 개인정보를 수집할 수 있습니다. 단말기 설정에 따라 쿠키로 특히 다음과 같은 작업이 가능합니다.
  • 에어프랑스 웹사이트의 주요 기능 사용,
  • 에어프랑스 웹사이트 최적화 및 기술적인 문제 탐지,
  • 고객의 선택과 기본 설정 기억 및 사용자 인터페이스 커스터마이징,
  • 에어프랑스 웹사이트를 구성하는 다양한 요소의 사용(네티즌이 방문한 섹션과 이동 경로)에 관한 통계를 작성하여 트래픽을 관리하고 사이트의 인체공학 및 제공되는 서비스에 대한 관심 개선,
  • 광고 조사를 통해 판매 수량과 클릭 수를 집계하고 평가하여 광고 캠페인의 효과 평가,
  • 조회하는 페이지의 콘텐츠, 항공편 검색, 다른 웹사이트에 가입할 때 공유를 선택한 정보, 조회할 수 있는 웹페이지 및 웹사이트 파악,
  • 다른 웹사이트와 정보를 공유하여 관련성 높은 광고 제안,
  • 소셜 네트워크에서 정보 공유.

쿠키 사용에 관한 설정에 따라 에어프랑스 웹사이트를 탐색할 때 제3자(광고 대행사, 통신사 등)가 트래커를 생성하거나 읽을 수 있습니다.

고객은 언제든지 쿠키와 관련된 설정을 조정할 수 있습니다. 에어프랑스가 쿠키를 사용하는 방법에 관한 자세한 사항은 에어프랑스의 쿠키 관리 정책을 참조하시기 바랍니다.

정보 보안/안전 거래

에어프랑스는 고객이 제공하는 개인정보의 보안 및 프라이버시 보장을 무엇보다 중요하게 생각합니다. 따라서 에어프랑스는 고객이 제공하는 개인정보의 성격과 범위, 맥락 그리고 개인정보를 처리하는 과정에서 제기되는 위험을 고려하여 개인정보의 보안을 유지하고, 특히 개인정보에 대한 우발적 혹은 불법적인 파괴, 손실, 변조, 공개, 침입 혹은 무단 액세스를 방지하기 위해 기술적 및 조직적 차원에서 필요한 모든 조치를 취하고 있습니다. 따라서 고객이 온라인으로 항공권을 구입할 때 정보의 기밀과 보안이 철저히 유지됩니다.

에어프랑스는 최신 기술에 기반을 둔 온라인 보안 결제 시스템을 제공합니다.

에어프랑스는 온라인에서 이루어지는 신원 도용을 막기 위해 최선을 다하고 있습니다. 이 때문에 에어프랑스는 신용카드 결제에 대해 사기 적발 시스템을 사용합니다. 이 시스템은 신용카드의 분실이나 도용시 고객을 보호하기 위한 것입니다.

개인정보의 안전과 보안을 유지하기 위해서는 각자 모범사례를 준수하셔야 합니다. 따라서 고객은 자신의 암호를 제3자에게 알려 주면 안 되고 특히 공용 기기를 이용하여 인터넷에 접속한 경우에는 작업을 마칠 때 자신의 프로필과 소셜 미디어 계정(특히 계정이 연결된 경우)을 반드시 로그아웃하고 브라우저 창을 닫아야 합니다. 그래야만 다른 사용자가 고객의 개인정보에 접근할 수 없습니다.

고객의 개인정보(탑승권, 항공권 번호 등)가 포함되는 에어프랑스가 발행한 모든 문서를 제3자에게 배포하거나 소셜 네트워크에 게시하지 말 것을 적극 권장합니다. 자세한 보안 모범사례를 확인하려면 정보 보안 포털을 참조하시기 바랍니다. 에어프랑스 웹사이트, 모바일 사이트 및 모바일 앱에서 제공되는 특정 서비스의 일반 약관에는 개인정보의 수집 및 사용에 관한 세부 약관이 포함될 수 있습니다.

마지막으로, 에어프랑스는 개인정보 위반 사항을 효과적으로 파악하고, 이를 지체없이 관계 당국에 통보하고, 위반 사항이 고객의 개인정보를 침해할 가능성이 있는 경우 이를 고객에게 알리기 위해 보안 위반 관리 절차를 수립했습니다.

미성년자의 개인정보

에어프랑스는 부모 혹은 친권 보유자의 사전 동의없이 16세 미만의 아동에 관한 개인정보를 수집하거나 처리하지 않습니다.

아동의 개인정보가 에어프랑스 웹사이트나 앱 혹은 모바일 사이트를 통해 수집된 경우 부모 혹은 친권 보유자는 이 페이지 하단에 표시된 주소로 문의하여 이의를 제기할 수 있습니다.

또한, 상기한 바와 같이, 개인정보가 수집된 시점에서 미성년인 아동은 최대한 빠른 시일 내에 자신의 개인정보를 삭제할 수 있습니다.

다른 웹사이트로 연결된 링크

에어프랑스 웹사이트의 여러 페이지에는 다른 회사의 다른 웹사이트로 이동하기 위한 링크가 포함되어 있습니다. 에어프랑스와 타사 사이트의 개인정보 처리 및 보호 정책이 다를 수 있으므로 해당 사이트의 관련 정책을 읽어 볼 것을 권장합니다. 에어프랑스는 어떠한 경우에도 다른 웹사이트의 개인정보 처리에 대하여 책임을 지지 않습니다.

기타 질문

목적지의 입국 요건에 관한 상세한 정보는 에어프랑스 웹사이트의 비자 및 세관 섹션을 참조하시기 바랍니다.

미국 당국에서 사용하는 통관 및 입국 프로그램에 관한 자세한 정보는 미국 국토안보부(DHS) 국제 프라이버시 정책 및 보안 비행 프로그램 웹사이트를 참조하시기 바랍니다.

연락처

본 정책 혹은 에어프랑스가 개인정보를 취급하는 방법에 대해 기타 궁금하신 사항이 있으면 다음 주소로 에어프랑스 데이터 보호 책임자에게 문의하여 주십시오: mail.data.protection@airfrance.fr

변경

에어프랑스는 개인정보 보호정책을 변경할 수 있는 권리를 보유하며, 변경 혹은 추가된 사항을
웹사이트를 통해 알려드립니다.
이 버전은 2018년 5월 1일에 작성되었습니다.
페이지 맨 위로 이동