Direct Ferries Limited는 귀하의 개인정보를 존중하고 보호하며, 데이터 보호 및 개인정보 보호 법규를 준수하는 데 최선을 다하고 있습니다. 본 개인정보 보호정책은 당사의 서비스를 이용하거나 이에 대해 문의하는 모든 개인에게 적용됩니다(이하 "귀하" 또는 "귀하의"). 본 개인정보 보호정책은 당사가 귀하에 관한 데이터를 수집, 사용, 저장, 공유 및 보호하는 방법을 설명합니다("개인정보").
또한, 본 개인정보 보호정책은 귀하의 개인정보와 관련된 권리 및 불만 사항이 있을 경우 당사 또는 관련 규제 기관에 어떻게 연락할 수 있는지에 대해 설명합니다. 저희는 귀하가 정보에 입각한 결정을 내릴 수 있도록 돕고자 하므로, 아래의 내용을 잠시 읽어보시고 당사가 귀하의 개인정보를 어떻게 사용할 수 있는지 알아보시기 바랍니다.
Direct Ferries Limited ("Direct Ferries", "저희", "우리", 또는 "당사")는 영국과 웨일스에 등록된 사기업으로, 회사 등록번호 03865405를 보유하고 있으며, 등록된 주소는 영국 이프스위치(Felixstowe Road, Foxhall, Ipswich, England, IP10 0BF) 위치의 Three Rivers Business Centre, Units 2 & 3입니다. 저희는 페리 비교 및 예약 서비스를 제공하는 온라인 집합 서비스입니다. 데이터 보호 목적상, 저희는 귀하의 개인정보를 책임지는 데이터 관리자이며, ICO 등록 번호는 ZA173923입니다.
이 개인정보 보호정책은 저희의 쿠키 정책, Direct Ferries 웹사이트 및/또는 앱의 이용 약관, 그리고 페리 티켓이나 기타 제품 및 서비스 예약 시 제공되는 별도의 이용 약관과 함께 읽어보셔야 합니다.
저희가 귀하로부터 수집하는 개인정보에는 어떤 것이 있을까요?
다음의 경우 저희는 개인정보를 수집합니다:
더 구체적으로, :
저희는 다음과 같은 범주의 개인정보를 수집합니다 (요구되는 정확한 정보는 선박 운영자의 요구 사항에 따라 달라질 수 있습니다):
다른 개인의 개인정보
귀하가 다른 개인(예: 가족 구성원, 여행 동반자 및/또는 자녀)에 대한 개인정보를 제공할 경우, 해당 정보가 본 개인정보 처리방침에 명시된 용도로 사용될 수 있도록 당사에 제공하기 전에 본인의 동의(또는 보호자 동의)를 받는 것은 귀하의 책임이며, 이 개인정보 처리방침을 그들에게 알릴 책임이 있습니다.
특수범주의 개인정보
귀하가 제공하는 일부 개인정보, 예를 들어 의료 관련 정보(예: 이동성 문제와 같은 정보) ("의료 정보")는 데이터 보호법에 따라 추가적인 보호가 필요한 특수 범주의 개인정보로 처리될 수 있습니다. 일반적으로 저희는 이러한 데이터 수집을 제한하려고 노력합니다.
저희는 아래 부록 1의 표에 명시된 목적에 따라 특수 범주의 개인정보를 처리하며, 각 목적에 대해 개인정보를 처리하기 위한 관련 법적 근거도 함께 명시되어 있습니다.
아동의 정보
저희 웹사이트, 앱 및 서비스는 아동을 대상으로 하지 않으며, 예약 과정에서 아동에 관한 정보를 제출하는 경우를 제외하고는 아동 관련 데이터를 의도적으로 수집하지 않습니다.
귀하의 개인정보는 어떤 목적으로 사용되나요?
본 개인정보 처리방침의 말미에 있는 부록 1의 표에는 저희가 수집하는 귀하의 개인정보 범주(위에서 정의된 바와 같음)와 그 정보를 사용하는 방식이 명시되어 있습니다. 또한, 해당 표에는 개인정보를 처리하기 위해 준수하는 법적 근거도 나열되어 있습니다.
저희가 언제 마케팅 정보를 보내나요?
저희는 최신 및 최적의 할인 혜택, 새로운 서비스, 선박 운항 시간표, 그리고 선박 티켓 요금 정보를 안내해드리기 위해 이메일, 문자 메시지 또는 앱 푸시 알림을 통해 마케팅 메시지를 보낼 수 있습니다.
이러한 마케팅 메시지는 귀하가 수신을 요청했거나 기존 고객이시고 수신 거부를 하지 않은 경우에 발송됩니다.
귀하는 다음의 방법을 통해 마케팅 메시지를 언제든 수신거부 할 수 있습니다. :
위의 방법 중 하나를 사용하시면, 더 이상 마케팅 메시지를 받지 않도록 계정 정보를 업데이트해 드립니다.
가능한 한 빨리 정보를 업데이트해드리지만, 적용까지 최대 2영업일이 소요될 수 있습니다.
마케팅 메시지 수신을 취소하셔도 예약 확인 및 업데이트와 같은 서비스 관련 메시지 발송은 중단되지 않습니다.
관심 기반 광고
저희는 관심 기반 광고에 참여하고 있으며, 귀하의 온라인 검색 기록과 관심사에 기반하여 맞춤형 광고를 제공하기 위해 제3자 광고 회사를 이용합니다. 이를 위해 저희 또는 광고 파트너는 귀하의 연락처 정보, 웹사이트 또는 앱 사용 방식이나 접속 정보, 또는 귀하(또는 귀하의 기기를 사용하는 다른 사람들)가 방문하거나 열람하는 웹사이트, 소셜 미디어 서비스, 콘텐츠 및 광고 유형에 관한 정보를 수집할 수 있습니다. 이를 통해 저희 또는 광고 파트너가 저희 웹사이트뿐 아니라 귀하가 사용할 수 있는 다른 웹사이트, 앱, 서비스 및 기타 기기에서도 광고를 재생하거나 표시할 수 있습니다.
관심 기반 광고에 대해 더 알아보고, 일부 광고를 수신 거부하거나 제3자 광고 쿠키를 제한하는 방법을 확인하려면 다음 사이트를 방문해 보시기 바랍니다:
저희가 언제 귀하의 정보를 다른 사람들과 공유하나요?
저희는 다음과 같은 범주의 수신자와 귀하의 개인정보를 공유해야 할 수 있습니다:
여행 서비스 제공업체: 여기에는 선박 운영자, 티켓 제공 운영자, 보험 제공업체 및 Direct Ferries를 통해 구매하는 기타 서비스와 제품의 유통업체가 포함됩니다.
당사의 서비스 제공업체: 저희는 마케팅, 택배, 웹 호스팅, 사기 모니터링 및 방지, 온라인 광고, 분석 서비스 등을 수행하는 제3자 판매업체 및 기타 서비스 제공업체와 귀하의 개인정보를 공유할 수 있습니다.
전문 자문가: 법적 대응을 위해 필요한 경우, 저희는 법률 대리인, 회계사, 보험사 및 기타 전문 자문가와 귀하의 개인정보를 공유할 수 있습니다.
사업 거래와 관련된 인수자 및 제3자: 합병, 자산 또는 주식 매각, 조직 개편, 자금 조달, 경영권 변경, 또는 당사의 사업 일부 또는 전부의 인수와 같은 사업 또는 법인 거래와 관련하여 귀하의 개인정보가 제3자(신규 소유자를 포함)에게 공개될 수 있습니다.
법 집행 기관, 규제 기관, 정부 및 기타 관련 당국: 저희는 법적 요구 사항을 준수하거나 귀하의 예약을 이행하기 위해 (항만 당국, 세관, 여권 사무소 등) 귀하의 개인정보를 제3자와 공유해야 할 수 있습니다. 또한, 다음과 같은 필요가 있다고 합리적으로 판단되는 경우, 개인정보를 공유할 수 있습니다: (i) 법을 준수하고 법 집행 기관의 합리적인 요청에 응하기 위해; (ii) 불법 활동 및 계약 위반을 탐지하고 조사하기 위해; (iii) Direct Ferries, 사용자 또는 타인의 권리, 재산 또는 개인 안전을 보호하거나 행사하기 위해.
기타 Direct Ferries 그룹 회사들: 저희는 Direct Ferries 그룹 내의 회사들에 귀하의 개인정보를 공개할 수 있습니다. 이 경우, 해당 회사들이 저희를 대신하여 서비스를 제공하거나 부록 1에 명시된 용도에 따라 정보 공유가 필요한 경우입니다.
결제 처리업체: 저희는 귀하가 제품 또는 서비스를 구매할 때 신용카드 정보를 확인하고 결제를 받기 위해 귀하의 결제 정보를 신용카드 회사와 공유할 수 있습니다.
쿠키 사용 방법
저희는 귀하를 다른 사용자들과 구별하기 위해 쿠키 및 유사 기술을 사용할 수 있습니다. 쿠키에 대한 자세한 정보와 저희가 이를 사용하는 이유에 대해서는 여기에서 쿠키 정책을 참조해 주시기 바랍니다.
귀하의 개인정보에 대한 권리
데이터 접근 및 이전 권리
귀하는 저희가 보유하고 있는 귀하의 개인정보에 대한 사본을 요청할 권리가 있습니다. 특정 상황에서는, 귀하가 저희에게 제공한 개인정보를 구조화된, 일반적으로 사용되는 기계 판독 형식으로 받아보거나, 귀하의 개인정보를 다른 회사로 전송해 달라고 요청할 권리가 있습니다. 저희는 귀하의 요청에 응답하기 전에 귀하의 신원을 확인하기 위한 적절한 증거를 제출해 달라고 요청할 수 있습니다. 신원이 확인되면, 가능한 한 신속하게 응답할 것이며, 어떠한 경우에도 적용 가능한 데이터 보호법에 따른 기한 내에 응답할 것입니다.
온라인 계정이 있는 경우, 언제든지 계정에 로그인하여 저장된 개인정보를 확인할 수 있습니다.
정보 업데이트 및 수정 권리
저희가 보유한 귀하의 개인정보 중 부정확한 정보가 있는 경우, 귀하는 해당 정보를 수정하거나 불완전한 경우 이를 보완할 권리가 있습니다.
처리 제한 권리
귀하는 특정 상황에서, 개인정보의 정확성에 대해 이의가 제기된 경우와 같이 개인정보 처리의 지속적인 정당성이 없는 경우, 저희에게 개인정보 처리 목적을 제한하도록 요구할 권리가 있습니다.
불만 제기 권리
귀하의 데이터가 잘못 처리되었거나 데이터 보호법에 따라 귀하의 권리가 침해되었다고 느끼는 경우, 고객 서비스 팀에 연락하거나 귀하가 거주하는 국가 또는 침해가 발생한 장소의 데이터 보호 감독 당국에 불만을 제기할 수 있습니다. EU 내 감독 당국 목록은 다음에서 확인하실 수 있습니다: https://edpb.europa.eu/about-edpb/about-edpb/members_en. 영국에서는 관련 감독 당국이 정보위원회(Information Commissioner’s Office, ICO)이며, 자세한 사항은 www.ico.org.uk에서 확인하실 수 있습니다.
삭제 권리
특정 상황에서는 거래 처리에 더 이상 개인정보가 필요하지 않거나 법적으로 정보를 보유할 의무가 없는 경우, 귀하는 개인정보 삭제를 요청할 수 있습니다. 귀하의 개인정보가 더 이상 필요하지 않은 경우, 정보 삭제 요청은 불필요한 지체 없이 처리되며, 어떠한 경우에도 적용 가능한 데이터 보호법에 따른 기한 내에 이루어집니다.
반대 및 동의 철회 권리
특정 상황에서, 정당한 이익에 근거한 개인정보 처리에 대해 이의를 제기할 권리가 있습니다. 또한, 귀하가 개인정보 처리에 동의한 경우, 언제든지 그 동의를 철회할 권리가 있습니다 (철회 이전에 수행된 처리의 적법성에는 영향을 미치지 않습니다).
권리 행사 방법
저희가 보유한 귀하의 개인정보와 관련하여 위에 언급된 권리를 행사하고자 하시는 경우, 언제든지 저희에게 서면으로 요청하실 수 있습니다. 연락처 정보는 본 개인정보 처리방침의 마지막에 제공되어 있습니다.
성함과 주소, 그리고 예약 참조 번호 및/또는 계정 번호를 함께 기재해 주시기 바랍니다. 개인정보에 대한 접근 요청을 제출하시는 경우, 원하는 정보의 간단한 설명을 제공해 주시면 데이터를 더 신속하게 찾는 데 도움이 됩니다.
저희는 귀하에 대한 개인정보를 제공하기 전에 귀하의 신원을 확인하기 위해 모든 합리적인 조치를 취할 것입니다.
국제적인 개인정보 전송
모든 고객 데이터는 EU 내의 서버에 저장됩니다. 계약 이행을 위해 특정 상황에서 귀하의 일부 개인정보를 영국("UK") 및/또는 유럽 경제 지역("EEA") 외부에 위치한 파트너 선박 운영업체, 그룹사 또는 기타 서비스 제공업체와 공유해야 할 수도 있습니다.
일부 경우, 이는 개인정보가 적절한 수준의 보호를 제공하지 않는 국가로 전송되는 결과를 초래할 수 있습니다. 이러한 경우, 국제적인 개인정보 전송은 영국 정부가 채택한 국제 데이터 전송 협정이나 유럽연합 집행위원회가 채택한 표준 계약 조항과 같은 적절한 안전 조치를 바탕으로 이루어집니다.
당사는 고객 서비스 기능 중 일부를 남아프리카에 있는 콜센터 제공업체에 아웃소싱하고 있으며, 이 제공업체 직원들이 영국/EEA에 저장된 개인정보에 원격으로 접근할 수 있습니다. 이러한 경우, EU와 영국이 승인한 표준 계약 조항을 기반으로 하고, 관련된 위험 평가 및 적절한 계약 조치를 실행하여 영국 및 EEA 외부에서 접근되는 데이터가 안전하게 유지되고 최소한으로 사용되도록 하고 있습니다.
저희가 사용하는 안전 조치에 대해 더 궁금한 점이 있으시면, 본 개인정보 처리방침 마지막에 기재된 연락처로 문의해 주시기 바랍니다.
개인 데이터 보관 및 익명화
저희는 정당한 비즈니스 요구를 충족하고 법적 및/또는 규제 요구 사항을 준수하기 위해 필요한 기간 동안 귀하의 개인 정보를 보관합니다. 이 기간이 지나면 귀하의 개인 정보를 삭제하거나 개인을 식별할 수 없도록 익명화 처리합니다.
개인 정보의 적절한 보관 기간을 결정하기 위해, 저희는 개인 정보의 양, 성격 및 민감성, 무단 사용 또는 유출 시 발생할 수 있는 잠재적 위험, 개인 정보를 처리하는 목적과 그러한 목적을 다른 방법으로 달성할 수 있는지 여부, 그리고 적용 가능한 법적, 규제, 세무, 회계 등의 요구 사항을 고려합니다.
정보 보안
Direct Ferries는 고객들이 개인 정보의 오용과 남용으로부터의 보호 및 개인정보 보호에 대해 점점 더 많은 관심을 가지고 있음을 인식하고 있습니다. 당사는 귀하의 개인 정보가 우발적이거나 불법적인 파기, 손실, 변경 또는 손상으로부터 보호될 수 있도록 암호화 등 적절한 기술적 및 조직적 조치를 시행합니다. 수집된 모든 개인 정보는 보안 서버에 저장됩니다. 또한, 저희는 무단 접근, 우발적 손실 및/또는 파괴로부터 귀하의 개인 데이터를 보호하기 위해 기술적, 물리적 및 관리 절차와 규칙을 지속적으로 검토하고 강화하고 있습니다. 예를 들어, 저희는 신용 카드 및 기타 금융 정보를 암호화하기 위해 산업 표준인 SSL(Secure Sockets Layer) 기술을 사용하고 있습니다.
정책 변경 사항
당사는 귀하의 데이터 처리 방식의 변경 사항을 반영하거나 관련 데이터 보호 및 개인정보 보호법의 변경에 대응하기 위해, 때때로 이 페이지와 개인정보 보호정책을 수정해야 할 수 있습니다. 본 개인정보 보호정책을 중요하게 변경할 경우, 해당 정책의 "마지막 수정일"을 업데이트합니다. 이 개인정보 보호정책의 변경 사항은 이 페이지에 게시되는 즉시 효력이 발생합니다.
중요한 변경 사항이 있을 경우, 당사는 웹사이트 또는 이메일과 같은 다른 연락 방식을 통해 이를 명확히 알릴 것입니다.
타사 사이트 링크
당사 웹사이트에는 타사 웹사이트(다른 운영업체 및 제휴사의 사이트 포함)로 연결되는 링크가 포함될 수 있습니다. 이러한 링크를 통해 타사 웹사이트로 이동할 경우, 해당 웹사이트에는 각자의 개인정보 보호정책이 적용되며, 당사는 이들 정책에 대해 어떠한 책임도 지지 않습니다. 해당 웹사이트에 정보를 제출하기 전에 각 사이트의 개인정보 보호정책을 확인해 주시기 바랍니다.
개인정보 보호 문의
본 개인정보 보호정책, Direct Ferries의 데이터 보호 관행에 대한 문의사항이 있거나 귀하의 권리를 행사하고자 할 경우, 아래 주소로 서면 문의해 주시기 바랍니다:
웹 부서, Direct Ferries Ltd, 2-3 Three Rivers Business Centre, Felixstowe Road, Ipswich, Suffolk IP10 0BF, United Kingdom
또는 이메일 *(dpo@directferries.com)*로 문의할 수 있습니다.
EU에 거주하며 EU GDPR에 따른 권리 행사 또는 개인정보 관련 문의사항이 있는 경우, 당사의 EU 대표에게 이메일 *(eurep@directferries.com)*로 문의하시거나 아래 주소로 서면 발송해 주십시오:
The DPO Centre Europe Ltd, Alexandra House, 3 Ballsbridge Park, Dublin, D04C 7H2.
최종 수정일: 29.01.2025
부록 1 – 수집하는 개인정보 및 사용 방법