The Shilla Stay

가. 회사는 고객의 동의가 있거나 관련 법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 개인정보의 처리 목적에서 명시한 범위를 넘어 고객의 개인정보를 제3자에 제공하지 않습니다. 다만 다음의 경우에 한하여 고객의 개인정보를 이용 및 제공할 수 있습니다.

① 고객으로부터 별도의 동의를 받은 경우

② 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

③ 명백히 정보 주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

④ 회사의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보 주체의 권리보다 우선하는 경우

: 단, 이 경우 회사의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한합니다.

⑤ 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우

⑥ 매각, 인수합병 등 서비스 제공자의 권리와 의무가 완전 승계, 이전되는 경우

: 단, 이 경우 미리 개인정보를 이전하려는 사실, 이전받는 자, 이전을 원하지 않을 경우 고객이 조치할 수 있는 방법 및 절차를 안내할 예정입니다.

나. 회사는 다음과 같이 원활한 서비스 제공을 위해 ⌜개인정보 보호법⌟ 제17조제1항제1호에 근거하여 필요 최소한의 범위 내에서 고객의 동의를 얻어 개인정보를 제3자 제공할 수 있습니다.

다. 회사가 고객의 동의를 받은 이후 또는 고객의 동의 없이 개인정보는 제3자에 제공하는 경우 해당 내용을 개인정보 처리방침에 공개하겠습니다.

나. 회사는 위탁계약 체결 시 「개인정보 보호법」제26조(업무위탁에 따른 개인정보의 처리제한)에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

다. 「개인정보 보호법」제26조(업무위탁에 따른 개인정보의 처리 제한) 제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우 회사의 동의를 받고 있습니다.

라. 위탁 업무 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

마. 개인정보 처리 업무를 국외에 위탁하는 경우는 ‘4. 개인정보의 국외 이전에 관한 사항’에서 안내하고 있습니다.

가. 회사는 고객에게 로그인 상태 유지, 맞춤화된 개별 광고서비스 등을 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용하여 회원 아이디, 접속 IP 등을 수집합니다.

나. 쿠키는 웹사이트 운영에 이용되는 서버(https)가 고객의 브라우저에 보내는 소량의 정보로서 고객의 컴퓨터 또는 모바일에 저장되며, 웹사이트 접속 시 고객의 브라우저에서 서버로 자동 전송됩니다.

다. 고객은 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다.

▶ 웹 브라우저에서 쿠키 허용/차단 방법

- 크롬(Chrome) : 웹브라우저 오른쪽 상단 ‘⋮’ 표시 선택 > 새 시크릿 창 (단축키: Ctrl+Shift+N)

- 엣지(Edge) : 웹 브라우저 오른쪽 상단 ‘⋮’ 표시 선택 > 새 InPrivate 창 (단축키: Ctrl+Shift+N)

라. 회사는 Google이 제공하는 서비스인 Google Analytics를 이용해 귀하의 웹사이트 이용을 분석합니다. Google Analytics를 통해 생성되는 정보는 Google 개인정보 처리방침의 적용을 받으며, 미국 내 Google 서버로 전송 후 저장됩니다. Google은 회사를 대신해 정보를 처리하여 귀하의 웹사이트 사용을 평가하고, 웹사이트 활동에 대한 보고서를 작성하여 인터넷 사용과 관련된 다른 서비스를 제공합니다. 처리되는 정보는 특정 개인으로 식별될 수 없도록 난수화 과정을 거칩니다. 귀하가 브라우저 설정을 통해 쿠키를 앞서 언급한 목적에 사용하는 것을 거부할 수 있지만, 그 경우 웹사이트의 모든 기능을 충분히 사용하지 못할 수 있습니다. 현재 귀하의 웹 브라우저에 대한 부가 기능을 다운로드 및 설치하여 추가로 (IP 주소를 비롯한) 귀하의 사용 정보의 수집과 정보 처리를 옵트아웃 할 수 있습니다. 귀하 정보 이용에 관한 보다 자세한 내용은 Google(www.google.com/analytics/learn/privacy.html)를 참고하시기 바랍니다.

가. 회사는 고객의 삭제 요청, 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 해당 개인정보를 지체 없이 파기합니다.

나. 회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 아래와 같이 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 다른 개인정보와 분리하여 안전하게 보관합니다.

다. 개인정보 파기의 절차 및 방법은 다음과 같습니다.

① 파기 절차

- 회사는 파기하여야 하는 개인정보에 대해 개인정보 파기 계획을 수립하여 파기합니다.

- 회사는 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.

② 파기 방법

- 기록물, 인쇄물, 서면, 그 밖의 기록매체: 분쇄기를 통한 분쇄 또는 파쇄전문업체 위탁, 소각

- 전자적 파일형태로 저장된 개인정보: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제

가. 고객은 언제든지 등록되어 있는 고객의 개인정보를 열람하거나 정정ㆍ삭제, 처리정지, 동의철회를 요청하실 수 있습니다. 개인정보 열람, 정정ㆍ삭제, 처리정지, 동의철회를 하고자 할 경우에는『회원정보』를 클릭하여 직접 열람 또는 정정하거나 대표전화(02-2230-0700) 또는 개인정보 보호책임자에게 서면, 전화 또는 이메일로 연락하시면 본인 확인 절차를 거쳐 지체 없이 조치하겠습니다.

나. 고객이 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 조치하겠습니다.

다. 고객은 회사에 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 관련 권리를 행사할 수 있으며, 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

라. 고객이 개인정보 열람 및 처리정지를 요구할 권리는 ⌜개인정보 보호법⌟ 제35조제4항 및 제37조제2항에 의하여 제한될 수 있습니다.

마. 다른 법령에서 그 개인정보가 수집대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.

바. 회사는 정보주체의 권리행사를 한 자가 본인이거나 정당한 대리인인지를 확인하며, 요구에 대하여 거절할 정당한 사유가 있는 경우에는 이를 통지하고 사유를 설명합니다.

사. 고객은 권리 행사를 아래의 부서에 할 수 있습니다. 회사는 고객으로부터 권리 행사를 청구받은 날로부터 10일 이내 회신하겠습니다.

▶ 개인정보 권리 행사 청구 접수•처리 부서

- 부서명: 인사그룹

- 연락처: 02-2230-6207(개인정보보호 담당부서)

- 이메일 : yedam.jo@shillastay.com

- 팩스번호 : 02-2230-0398

회사는 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위해 다음과 같은 기술적, 관리적, 물리적 조치를 취하고 있습니다.

가. 관리적 조치

- 개인정보 처리 직원의 최소화 및 정기적 교육 수행

개인정보취급자의 지정을 최소화하고 임직원을 대상으로 정기적인 개인정보보호 교육을 시행합니다.

- 정기적인 자체 감사 실시

개인정보 처리 관련 안정성 확보를 위해 연 1회 이상 정기적으로 자체 감사를 실시합니다.

- 개인정보보호 관련 정책의 수립 및 시행

개인정보의 안전한 처리를 위하여 개인정보보호 관련 정책을 수립하고 시행합니다.

나. 기술적 조치

- 개인정보의 암호화

고객의 개인정보는 비밀번호는 암호화되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 파일 및 전송 데이터를 암호화 및 중요한 데이터는 별도의 보안 기능을 통해 보호되고 있습니다.

- 보안프로그램 설치

해킹 등에 대비한 기술적 대책 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신ㆍ점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단합니다.

- 개인정보에 대한 접근 제한

개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제합니다.

- 접속기록의 보관 및 위•변조 방지

개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관, 관리하고 있으며, 접속 기록이 위•변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.

다. 물리적 조치

- 문서보안을 위한 잠금장치 사용

개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.

- 비인가자 출입 통제

비인가자에 대한 출입 통제 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

가. 고객은 기타 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보침해 신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

- 개인정보침해 신고센터(https://privacy.kisa.or.kr / 국번없이 118)

- 경찰청 사이버수사국(https://ecrm.police.go.kr / 국번없이 182)

- 개인정보 분쟁조정위원회 (https://www.kopico.go.kr / 국번없이 1833-6972)

가. 회사는 개인정보 처리에 대한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 고객의 불만처리 및 피해구제 등을 위하여 아래와 같이 관련부서 및 개인정보 보호책임자를 지정하고 있습니다.

나. 고객은 회사의 서비스를 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호 책임자 및 개인정보보호 담당 부서로 문의할 수 있습니다. 회사는 고객의 문의에 대해 지체 없이 답변 및 처리해 드릴 것입니다.

가. 회사는 만 14세 미만의 아동에 대해서는 개인정보를 수집하지 않고 있으며, 기타 호텔사업과 관련한 14세 미만의 미성년자에 대해 정보를 수집하고자 할 경우 법정대리인으로부터 동의를 받고 있습니다.

나. 회사는 14세 미만 아동의 개인정보 처리에 관하여 그 법정대리인의 동의를 받을 때에는 아동에게 법정대리인의 성명, 휴대전화번호와 같이 최소한의 정보를 요구할 수 있으며, 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고, 그 동의 표시를 확인하였음을 법정대리인의 휴대전화 문자메시지로 알리는 방법으로 그 사실을 확인합니다.

가. 이상의 신라에이치엠(주) 홈페이지 개인정보처리방침은 2026년 03월 27일부터 적용됩니다. 나. 회사는 법률의 제·개정, 정부의 정책 변경, 회사 내부 방침의 변경 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는지체없이 홈페이지를 통해 변경 내용 등을 공지하도록 하겠습니다.

※ 개인정보 처리방침 변경 이전 내용은 PC에서 확인하실 수 있습니다.