개인정보처리방침

1. 개인정보의 수집 및 이용 목적

다우하우스 게스트하우스(이하 '회사')는 다음의 목적으로 개인정보를 수집합니다:

• 예약 관리: 숙박 예약의 처리, 확인 및 관리, 객실 배정, 체크인/체크아웃 안내 제공.
• 본인 확인: 관광진흥법에 따른 숙박 등록을 위한 투숙객 신원 확인.
• 결제 처리: 결제, 환불, 보증금 처리 및 세무·회계 목적의 결제 기록 관리.
• 커뮤니케이션: 예약 확인, 체크인 안내, 중요 공지 발송 및 문의 응대.
• 서비스 개선: 이용 패턴 분석을 통한 서비스 및 투숙 경험 개선.
• 로열티 프로그램: 회원 대상 포인트, 쿠폰 및 리워드 관리.
• 법적 준수: 세법, 출입국 신고 의무, 소비자보호법 등 관련 법령 준수.
• 분쟁 해결: 불만, 분쟁 및 환불 요청 처리.
• 마케팅(동의 시): 수신에 동의한 이용자에게 프로모션 이메일, 특별 혜택 및 뉴스레터 발송.

2. 수집하는 개인정보 항목

필수 정보

선택 정보

자동 수집 정보

• IP 주소(회원가입/로그인/예약 시) - 보안 및 부정행위 방지
• 기기 정보(브라우저 유형, 운영체제) - 서비스 최적화
• 접속 로그 및 타임스탬프 - 보안 모니터링
• 쿠키 식별자 - 세션 관리 및 환경 설정

3. 개인정보의 보유 및 파기

개인정보는 거래 관계 지속 기간 동안 보유하며, 이후 파기합니다. 단, 법령에 따른 보유가 요구되는 경우는 예외입니다:

4. 개인정보의 제3자 제공

다음의 제3자에게 명시된 목적에 필요한 범위 내에서만 개인정보를 제공할 수 있습니다:

5. 개인정보 처리의 위탁

다음과 같이 개인정보 처리 업무를 위탁합니다:

수탁 업체가 관련 데이터 보호 법률을 준수하도록 데이터 보안, 사용 제한, 서비스 완료 후 즉시 파기에 관한 조항이 포함된 계약을 체결합니다.

6. 파기 절차 및 방법

개인정보의 보유 기간이 만료되거나 처리 목적이 달성된 경우, 지체 없이 해당 정보를 파기합니다:

• 전자 파일: 복구가 불가능한 기술적 방법(안전 삭제, 덮어쓰기)을 사용하여 영구 삭제합니다.
• 인쇄 문서: 파쇄 또는 소각 처리합니다.
• 암호화된 데이터: 암호화 키를 파기하여 데이터를 복구 불가능한 상태로 만듭니다.

법령에 의해 원래 목적 외에도 보유가 요구되는 경우, 해당 데이터는 별도의 데이터베이스(또는 물리적 저장소)로 이전하며, 법정 보유 기간 만료 시 파기합니다.

7. 정보주체의 권리

이용자(정보주체)는 언제든지 다음의 권리를 행사할 수 있습니다:

• 열람권: 회사가 보유한 본인의 개인정보에 대한 열람을 요청할 수 있습니다.
• 정정권: 부정확하거나 불완전한 개인정보의 정정을 요청할 수 있습니다.
• 삭제권: 법적 보유 요건에 따라 개인정보의 삭제를 요청할 수 있습니다.
• 처리 정지권: 개인정보 처리의 정지를 요청할 수 있습니다.
• 동의 철회권: 선택적 데이터 처리(예: 마케팅)에 대한 동의를 언제든지 철회할 수 있습니다.

이러한 권리를 행사하려면 개인정보 보호 책임자(제10조 참조)에게 연락해 주세요. 요청은 영업일 기준 10일 이내에 처리됩니다. 요청이 거부되는 경우 그 사유를 통지합니다.

참고: 삭제권 또는 처리 정지권의 행사로 인해 일부 서비스(예: 계정 로그인, 신규 예약) 이용이 불가능할 수 있습니다. 법령에 의해 의무적으로 보유해야 하는 정보는 보유 기간 중 삭제할 수 없습니다.

8. 개인정보의 안전성 확보 조치

다음과 같은 기술적, 관리적, 물리적 조치를 시행합니다:

기술적 조치

• 암호화: 민감 데이터(여권번호, 전화번호, 이메일 주소)는 AES-256-GCM 암호화를 사용하여 저장 시 암호화됩니다. 비밀번호는 bcrypt를 사용하여 해싱 처리됩니다.
• HTTPS/TLS: 사용자와 서버 간에 전송되는 모든 데이터는 TLS 1.2 이상을 사용하여 암호화됩니다.
• 검색용 해싱: 검색 가능 필드는 SHA-256 해시를 사용하여 원문 노출 없이 조회가 가능합니다.

관리적 조치

• 접근 통제: 개인정보에 대한 접근은 역할(투숙객, 매니저, 마스터)에 따라 제한됩니다. 인가된 담당자만 민감 데이터에 접근할 수 있습니다.
• 감사 로깅: 개인정보에 대한 모든 접근, 수정, 삭제는 타임스탬프, 사용자 ID, IP 주소와 함께 감사 로그에 기록됩니다.
• 직원 교육: 개인정보를 취급하는 담당자는 데이터 보호 관련 정기 교육을 받습니다.

물리적 조치

• 서버 보안: 데이터베이스 및 애플리케이션 서버는 접근 통제가 적용된 보안 데이터센터에 호스팅됩니다.
• 백업: 접근이 제한된 정기 암호화 백업을 유지합니다.

9. 쿠키, 로그 파일 및 수신 거부

쿠키

다음의 목적으로 쿠키를 사용합니다:

• 필수 쿠키: 세션 관리, 인증 상태, 언어/로케일 설정. 웹사이트 기능에 필수적입니다.
• 기능 쿠키: 사용자 환경 설정(언어, 테마) 기억.

웹사이트 간 사용자를 추적하는 광고 또는 분석 쿠키는 사용하지 않습니다.

수신 거부

브라우저 설정을 통해 비필수 쿠키를 거부할 수 있습니다:

• Chrome: 설정 > 개인정보 보호 및 보안 > 쿠키
• Firefox: 설정 > 개인 정보 및 보안 > 쿠키
• Safari: 환경설정 > 개인 정보 보호

참고: 필수 쿠키를 비활성화하면 로그인, 예약 등 주요 기능을 사용하지 못할 수 있습니다.

서버 로그

서버는 IP 주소, 요청 타임스탬프, 방문 URL, 브라우저 정보를 포함한 접속 로그를 자동으로 기록합니다. 이러한 로그는 보안 모니터링 목적으로 3개월간 보유한 후 파기됩니다.

10. 개인정보 보호 책임자

개인정보에 관한 문의, 요청 또는 불만 사항은 개인정보 보호 책임자에게 연락해 주세요:

다음 기관에 불만을 제기할 수도 있습니다:

• 개인정보분쟁조정위원회: 1833-6972
• 개인정보침해신고센터: 118
• 대검찰청 사이버수사과: 1301
• 경찰청 사이버수사국: 182

11. 개인정보처리방침의 변경

본 개인정보처리방침은 수시로 변경될 수 있습니다. 변경 시:

• 변경된 방침은 새로운 버전 번호 및 시행일과 함께 이 페이지에 게시됩니다.
• 중요한 변경 사항은 시행 최소 7일 전에 등록 이용자에게 이메일 및/또는 웹사이트 공지를 통해 알립니다.
• 시행일 이후 서비스를 계속 이용하면 변경된 방침에 동의한 것으로 간주됩니다.