힐튼 글로벌 개인정보보호 선언문
최종 업데이트: 2025년 11월 24일
개요
힐튼의 사명은 세계 최고의 접객 서비스 기업이 되는 것입니다. 당사는 탁월한 고객 경험을 제공하기 위해 최선을 다하고 있으며, 접객 서비스의 밝고 따뜻한 느낌을 함께 나눌 수 있도록 힐튼 호텔에서 귀하를 모실 수 있기를 기대합니다.
당사는 고객의 개인 정보를 존중 및 보호하는 것을 포함하여 최고 수준의 고객 서비스를 제공할 것을 약속합니다. 본 개인정보보호 선언문('선언문')에서는 힐튼에서 개인 정보를 수집, 사용, 공개하는 방식에 대한 세부 정보를 제공합니다.
본 선언문은 Hilton Worldwide Holdings Inc.와 그 자회사 및 힐튼 브랜드 포트폴리오 내의 모든 호텔(총칭 "힐튼" 또는 "당사")에 적용됩니다. 힐튼의 브랜드 포트폴리오에는 월도프 아스토리아 호텔 & 리조트, LXR 호텔 & 리조트, 콘래드 호텔 & 리조트, 캐노피 바이 힐튼, 시그니아 바이 힐튼, 힐튼 호텔 & 리조트, 큐리오 컬렉션 바이 힐튼, 더블트리 바이 힐튼, 태피스트리 컬렉션 바이 힐튼, 앰버시 스위트 바이 힐튼, 템포 바이 힐튼, 모토 바이 힐튼, 힐튼 가든 인, 햄튼 바이 힐튼, 트루 바이 힐튼, 스파크 바이 힐튼, 홈우드 스위트 바이 힐튼, 홈2 스위트 바이 힐튼, 리브스마트 스튜디오 바이 힐튼, 그래쥬에이트 바이 힐튼, 노매드, 아웃셋 컬렉션 바이 힐튼이 있습니다.
당사의 제품 또는 서비스를 이용하고/이용하거나 본 선언문에 동의(예: 당사의 제품 또는 서비스에 등록)하면 본 선언문에 설명된 당사의 개인 정보 수집 및 사용을 이해하고 확인하는 것입니다.
본 선언문은 당사가 항공사, 렌터카 회사 및 기타 서비스 제공자, 패키지 여행 상품을 준비하거나 제공하는 회사, 마케팅 파트너 또는 특정 기업 고객과 같은 제3자를 대신하여 이들의 지침에 따라 개인 정보를 처리하는 경우에는 적용되지 않습니다.
델라웨어주 법률에 따라 정식으로 구성되고 존재하는 미국 내 기업인 Hilton Domestic Operating Company Inc.는 모든 고객 데이터를 관리하며, 무엇보다 힐튼의 마케팅 활동을 담당하는 힐튼 법인입니다. Hilton Domestic Operating Company Inc.는 Hilton Worldwide Holdings Inc.의 자회사입니다.
힐튼 브랜드 포트폴리오에는 경영 위탁형 호텔 및 프랜차이즈, 합작 투자 호텔이 있습니다. 프랜차이즈 호텔의 경우 힐튼과는 별도의 법인이 운영합니다. 합작 투자 호텔은 힐튼이 부분적으로 소유 및/또는 관리하는 법인이 운영합니다. Hilton Domestic Operating Company Inc. 외 이들 법인은 고객 데이터를 독립적으로 관리할 수 있습니다.
개인 정보 수집 – 일반
다음 내용은 당사에서 지난 12개월 동안 수집한 개인 정보의 범주, 그 개인 정보 범주의 출처, 정보가 수집된 사업적 또는 상업적 목적, 법률이 허용하는 바에 따라 정보를 공유했을 수 있는 제3자의 범주, 그리고 지난 12개월 내 사업적 또는 상업적 목적으로 제3자에게 그 정보를 판매했는지 여부를 요약합니다. 당사가 요청 받은 제품 또는 서비스를 제공하기 위해서는 특정 범주의 개인 정보가 필요하며, 고객이 이러한 정보를 제공하지 않는 경우 당사는 그 제품 또는 서비스를 제공하지 못할 수 있습니다. 동의가 필요한 경우 당사는 고객의 개인 정보를 판매하거나 공유하기 전에 고객의 동의를 받습니다.
개인 정보 수집 – 수집 시점의 고지
힐튼 웹사이트 검색
고객이 힐튼 웹사이트를 검색하는 경우, 당사는 다음과 같은 목적으로 사용하기 위해 다음 범주에 해당하는 개인 정보를 수집합니다.
고객이 힐튼 Honors 회원이고 브라우징 세션 중에 계정에 로그인하는 경우, 당사는 귀하에 대한 다음과 같은 종류의 정보를 수집하며, 이는 다음과 같은 목적으로 사용됩니다.
예약하기
고객이 힐튼 호텔을 예약하는 경우, 당사는 다음과 같은 목적으로 사용하기 위해 다음 범주에 해당하는 개인 정보를 수집합니다.
힐튼 Honors 가입
고객이 힐튼 Honors에 가입하는 경우, 당사는 다음과 같은 목적으로 사용하기 위해 다음 범주에 해당하는 개인 정보를 수집합니다.
힐튼 호텔 체크인
고객이 힐튼 호텔에 체크인하는 경우, 당사는 다음과 같은 목적으로 사용하기 위해 다음 범주에 해당하는 개인 정보를 수집할 수 있습니다.
E-체크인
고객이 E-체크인으로 체크인하는 경우, 당사는 다음과 같은 목적으로 사용하기 위해 다음 범주에 해당하는 개인 정보를 수집합니다.
디지털 키
고객이 디지털 키를 사용하는 경우, 당사는 다음과 같은 목적으로 사용하기 위해 다음 범주에 해당하는 개인 정보를 수집합니다.
고객 지원
고객이 고객 지원에 문의하는 경우, 당사는 다음과 같은 목적으로 사용하기 위해 다음 범주에 해당하는 개인 정보를 수집합니다.
미성년자
힐튼은 미성년자의 부모 또는 후견인의 허가 없이 해당 미성년자가 귀속된 관할권에서 정하는 성년 연령 미만인 개인의 개인 정보를 고의로 수집, 공개 또는 판매하지 않습니다. 힐튼 웹사이트 또는 힐튼 Honors 앱에서 호텔 예약 검색 시, 객실에 투숙하는 미성년자 고객의 연령을 입력해야 할 수도 있습니다. 힐튼은 ‘올인클루시브’ 호텔에서와 같이 해당되는 경우 객실 요금을 산정할 목적으로 이 정보를 수집합니다.
폐쇄 회로 TV(CCTV)
당사는 당사 호텔에서 폐쇄 회로 TV(CCTV) 및 기타 보안 대책을 사용하여 복도 및 로비와 같은 공공 장소에서 고객 및 방문객의 이미지를 촬영하거나 기록할 수 있습니다. 당사는 라커 룸 및 욕실과 같이 고객 및 방문객이 프라이버시를 합리적으로 기대하는 구역에서는 CCTV 및 기타 보안 조치를 사용하지 않습니다. 법적 절차나 수사에 사용되는 영상과 같이 당사가 장기간 보관해야 하는 영상이 아닌 한 당사는 CCTV 영상을 호텔과 클라우드에 30일 간 보관합니다. 당사는 정보 보안 정책에 따라 CCTV 영상을 보호합니다. 고객은 관련 법률에서 지정한 시간 내에 법률에서 요구하는 바에 따라 CCTV 영상 확인을 요청할 수 있습니다.
프랜차이즈 호텔의 경우 힐튼과는 별도의 법인이 운영합니다. 프랜차이즈 호텔에서 CCTV 이미지 액세스를 요청하려면 해당 호텔에 문의하십시오. Hilton Domestic Operating Company Inc. 외 이들 법인에서도 CCTV 이미지를 독립적으로 관리합니다. 당사는 법률에서 허용하는 경우 요청 수행 비용에 해당하는 적절한 수수료를 부과할 수 있습니다. 이러한 요청은 데이터 주체 관리 요청 포털(datarights.hilton.com)에 액세스하여 제출하거나 이메일(DataProtectionOffice@hilton.com) 또는 우편(주소: Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA)으로 서면 제출할 수 있습니다.
힐튼 파트너 숙박 업체 예약
힐튼 채널을 통해 오토캠프 또는 스몰 럭셔리 호텔 오브 더 월드(SLH)에 예약하는 경우, 힐튼은 본 선언문에 명시된 바에 따라 예약을 이행하고 고객을 지원할 목적에 한하여 오토캠프 또는 SLH에 특정 고객 정보를 제공합니다. 힐튼 채널에는 힐튼 웹사이트, 힐튼 Honors 앱 또는 미니 프로그램이 포함됩니다. 고객 정보는 오토캠프 또는 SLH의 개인정보 보호정책에 따라 해당 법률에서 허용하는 바에 따라 처리 및 보관됩니다. 여기에서 오토캠프의 개인정보 보호정책을 확인할 수 있습니다. 여기에서 SLH의 개인정보 보호정책을 확인할 수 있습니다.
힐튼의 제3자 파트너 예약
힐튼 채널을 통해 힐튼 그랜드 베케이션(HGV)에 예약하는 경우, 힐튼은 예약을 이행하기 위해 귀하가 예약 시 제공한 정보를 HGV에 제공합니다. 힐튼 채널에는 힐튼 웹사이트, 힐튼 Honors 앱 및 힐튼 Honors 미니 프로그램이 포함됩니다. 또한 HGV는 HGV의 개인정보 보호정책에 따라, 그리고 관련 법률에서 허용하는 바에 따라 귀하의 개인 정보를 처리할 수 있습니다. 여기에서 HGV의 개인정보 보호정책을 확인할 수 있습니다. 또한 힐튼은 고객이 힐튼 Honors 회원인 경우 고객 개인 정보를 HGV와 공유할 수 있습니다. 고객에게 적용되는 관할권에 따라 HGV와 고객의 개인 데이터를 공유할 때 사전 동의가 필요할 수 있습니다. 이러한 경우, 힐튼은 힐튼 Honors 등록 절차 중에 해당 고객의 동의를 얻게 됩니다.
힐튼의 제3자 오퍼레이터 예약
미국에 거주하는 고객의 경우 힐튼 채널을 통해 리조트 월드 라스베이거스, 콘래드 라스베이거스 또는 크록포드 라스베이거스에 예약할 때 힐튼은 고객의 예약을 이행하기 위해 해당 예약을 통해 제공한 정보를 제3자 운영자인 Genting에 제공합니다. 힐튼 채널에는 힐튼 웹사이트, 힐튼 Honors 앱 및 힐튼 미니 프로그램이 포함됩니다. 또한 Genting은 Genting의 개인정보 보호정책에 따라, 그리고 관련 법률에서 허용하는 바에 따라 고객의 개인 정보를 처리할 수 있습니다. 여기에서 Genting의 개인정보 보호정책을 확인할 수 있습니다.
분석 및 관심 기반 광고
당사는 특정 제3자 서비스 제공업체와 협력하여 분석, 감사, 조사, 보고에 참여하기 위한 정보를 수집합니다. 이러한 제3자는 서버 로그, 웹 비콘, 태그, 픽셀, 유사한 기술을 사용할 수 있으며, 고객의 컴퓨터 또는 기타 장치에서 쿠키 설정 및 액세스가 가능합니다.
특히, 당사는 Adobe Analytics를 사용하여 고객이 힐튼 웹사이트를 사용하는 방식을 파악합니다. 또한, 당사는 Adobe Audience Manager를 사용하여 콘텐츠 및 광고 경험을 개인화하기 위한 대상을 생성합니다.
Adobe Analytics의 웹에서 Adobe가 귀하의 개인 정보를 사용하는 방법에 대해 자세히 알아보십시오.
힐튼은 당사의 채팅 플랫폼을 지원하는 Amazon Chat과 제휴하고 있습니다. 당사는 Amazon Chat을 사용하여 인증된 사용자의 동적 콘텐츠를 공유할 수 있습니다.
당사는 WhatsApp 및 LINE을 사용하여 여러 플랫폼에서 맞춤형 콘텐츠 및 광고 경험을 고객에게 전송합니다. 당사는 분석, 연구 및 보고를 위해 WhatsApp 및 LINE을 사용할 수 있습니다. 고객의 WhatsApp 및 LINE 전화번호를 사용하여 기존 힐튼 계정(이용 가능한 경우)에 고객을 연결하고 고객의 데이터를 활용하여 분석을 향상함으로써 모든 채널에서 더 풍부한 고객 경험을 제공합니다.
WhatsApp이 개인 정보를 보호하는 방법에 대한 자세한 내용은 여기에서 확인하십시오. LINE이 고객의 개인 정보를 처리하는 방법에 대한 자세한 내용은 여기에서 확인하십시오.
힐튼 Honors 회원인 경우 LINE에서 힐튼을 팔로우하고 유니버설 로그인을 통해 로그인하면 LINE 식별 번호가 힐튼 Honors 계정에 연결됩니다. 고객이 당사로부터 마케팅 메시지를 수신하는 데 동의한 경우 당사는 LINE에서 맞춤형 마케팅 메시지를 보낼 수 있습니다. 또한 당사는 분석, 연구 및 보고를 위해 LINE을 사용합니다.
당사는 제3자와 협력하여 웹사이트, 모바일 앱, 기기에서의 온라인 활동을 기반으로 하는 광고 서비스를 끊임없이 제공합니다(일반적으로 '관심 기반 광고'라고 함). 당사의 광고 제휴사는 고객이 현재 사용하고 있는 기기에서 힐튼 서비스에 대한 활동 관련 정보를 수집하고 다른 웹사이트, 모바일 앱, 기기에서 이루어지는 활동 관련 정보와 결합할 수 있습니다. 광고 제휴사는 서버 로그, 쿠키, 웹 비콘, 태그, 픽셀, 모바일 광고 ID(페이스북 쿠키 또는 구글 광고 ID 등), 기기 간 연결, 유사한 기술을 사용하여 해당 정보를 수집할 수 있습니다. 예를 들어, 당사의 광고 제휴사는 고객이 당사 웹사이트를 방문한 사실을 이용하여 다른 웹사이트 및 고객이 현재 사용하고 있는 기기 또는 기타 기기의 모바일 앱에서 고객에 맞는 광고를 타겟팅할 수 있습니다. 광고 제휴사는 고객이 여러 기기에서 동일한 온라인 서비스에 로그인하거나, 고객 본인 또는 가족이 사용하는 기기가 추론을 지원하는 유사한 속성을 공유하는 경우 고객의 브라우저 또는 기기를 일치시킬 수 있습니다. 이는 웹사이트 또는 고객이 현재 사용하는 브라우저 또는 기기의 앱 활동이 다른 브라우저 또는 기기에서 수집한 정보와 결합 및 사용될 수 있음을 의미합니다. 아래 지침에 따라 웹 브라우저 및 고객이 현재 사용 중인 브라우저 또는 장치의 모바일 앱에서 관심 기반 광고를 거부할 수 있습니다.
관심 기반 광고 및 장치 간 연결에 대한 자세한 정보는 Network Advertising Initiative(“NAI”) 웹사이트 및 Digital Advertising Alliance(“DAA”) 웹사이트를 참조하십시오. 당사는 http://www.aboutads.info/principles/에 명시된 디지털 마케팅 관행에 대한 향상된 고지, 투명성, 관리 권한을 제공함으로써 DAA의 관심 기반 광고 원칙을 준수합니다. 아래 지침에 따라 현재 브라우저 또는 기기의 웹 브라우저 및 모바일 앱에서 관심 기반 광고 및 기기 간 연결을 거부할 수 있습니다.
웹 브라우저 수신 거부. 웹 브라우저에서 수신을 거부하려면 http://optout.aboutads.info/ 및 http://optout.networkadvertising.org을 방문하십시오. DAA의 WebChoices 페이지에서 선택한 사항을 보존하기 위해 http://youradchoices.com/PMC에서 사용할 수 있는 DAA의 'Protect My Choices' 확장 프로그램을 설치할 수 있습니다.
모바일 애플리케이션 수신 거부. 모바일 앱에서 수신 거부하기 위해 모바일 기기에서 광고 기본 설정을 조정할 수 있습니다(예: iOS에서는 설정 > 개인정보 보호 및 보안 > 추적으로, Android에서는 설정 > Google > 광고 > 광고 맞춤설정 선택해제로 이동). 앱 다운로드 후 지침을 따라 Digital Advertising Alliance의 AppChoices에 참여하는 회사를 수신 거부할 수도 있습니다. 모바일 기기에서 수신 거부하는 방법.
위에 설명된 수신 거부는 고객이 수신 거부한 특정 브라우저 또는 기기에만 적용되므로 모든 브라우저 및 기기에서 별도로 수신 거부해야 합니다. 쿠키 또는 모바일 광고 식별자를 삭제 또는 재설정하거나, 브라우저를 변경하거나(특정 브라우저 업그레이드 포함), 다른 기기를 사용하는 경우, 수신 거부 쿠키 또는 도구가 더 이상 작동하지 않을 수 있으므로 다시 수신 거부해야 합니다. 현재 당사는 'Do Not Track' 신호에 응답하지 않습니다.
고객의 권리와 선택사항
힐튼 Honors 회원의 경우 등록 시 고객이 당사에 제공한 정보는 힐튼 Honors 계정에 로그인하여 언제든지 검토 및 업데이트할 수 있습니다. 또한 +1 888-4HONORS (888-446-6677)(미국 및 캐나다)로 힐튼 예약 및 고객 관리 센터에 문의하여 정보를 변경할 수 있습니다. 미국 및 캐나다 이외 지역에 있는 고객은 힐튼의 글로벌 지원 번호를 확인하시기 바랍니다. 지원 양식을 작성할 수도 있습니다.
거주지에 따라 고객은 당사가 유지 관리하는 본인의 개인 정보에 대한 공지를 요청할 수 있으며, 적절한 경우 특정한 데이터 처리 활동에 대한 동의를 철회하고/철회하거나 고객의 개인 정보에 대한 업데이트, 수정, 삭제 및/또는 처리 중지를 요청할 수 있습니다. 거주지에 따른 권리는 datarights.hilton.com에서 확인하실 수 있습니다. 당사는 관련 법에서 지정한 기간 내에 법적 요건에 따라 고객의 요청을 처리합니다. 당사는 법률에서 허용하는 경우 요청 수행 비용에 해당하는 적절한 수수료를 부과할 수 있습니다. 이러한 요청은 데이터 주체 관리 요청 포털(datarights.hilton.com)에 액세스하여 제출하거나 이메일(DataProtectionOffice@hilton.com) 또는 우편(주소: Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA)으로 서면 제출할 수 있습니다.
아울러 일부 상황의 경우 고객은 당사가 비즈니스 파트너와 고객의 개인 정보를 공유하지 못하도록 요청하거나 힐튼이 고객의 개인 정보 사용을 중지하도록 요청할 수 있으며, 이 경우 이메일 또는 우편(위 주소 사용)으로 문의해야 합니다.
귀하가 자격 있는 지역의 거주민이며 표적 광고용 개인 정보 판매 또는 공유/처리를 거부하고자 하는 경우 ‘고객 개인정보 관련 선택사항’을 클릭하여 요청서를 제출하면 됩니다. | 쿠키 정보’ 링크를 클릭하여 요청을 제출하십시오(개인정보 보호법을 시행한 주에 있음을 나타내는 IP 주소에서 Hilton.com/ko 웹사이트에 접속한 경우). 쿠키, 태그, 픽셀을 거부하는 경우, 해당 수신 거부는 고객이 수신 거부 시 사용하는 기기 및 브라우저에만 해당됩니다. 다른 기기 또는 브라우저를 거부하려면 해당 기기 또는 브라우저를 사용할 때 다시 수신 거부해야 합니다. 이러한 방법 외에도 해당 주 거주자는 힐튼의 개인 정보 이용 거부 요청을 통해 쿠키 기반이 아닌 개인 정보의 판매 또는 표적 광고를 위한 해당 개인 정보의 처리 중단을 요청할 수 있습니다.
일부 상황에서는 고객이 다른 사람을 대신해 법적 대리인으로서 요청서를 제출할 수 있습니다. 고객이 다른 사람을 대신하여 요청서를 제출하는 경우, 승인 증빙 서류를 제출하도록 요청받을 수 있습니다.
개인 정보 보호 방법
힐튼은 다음과 같이 합리적인 조치를 취할 것입니다. (i) 무단 접근, 공개, 변조 또는 파괴로부터 개인정보를 보호하고, (ii) 개인정보를 정확하고 적절하게 최신으로 유지합니다.
힐튼은 힐튼 보안 프로그램의 관리를 담당하는 정보 보안 전문가로 구성된 탄탄한 전담 팀을 운영합니다. 이 팀은 잠재적 침입에 대비한 시스템 모니터링, 잠재적 사고 대응, 호텔별 정보 보안 지원, 힐튼에서 데이터 보호에 사용하는 보안 제어 방안의 주기적 검토 및 업데이트, 힐튼의 정보 보안 프로그램에 관한 교육 제공과 같은 업무를 담당합니다.
힐튼은 결제 카드 산업(“PCI”) 규정 준수 프로그램과 정보 기술 규정 준수 프로그램을 운영하고 있습니다. 이 규정 준수 프로그램에서는 외부 PCI 공인 보안 평가자가 서명한 PCI 인증서, 특정 회계 및 재무 보고를 지원하는 시스템에 대한 일반 기술 제어를 다루는 SSAE16/SOC1 보고서 등 힐튼 내부 기술 제어 방안의 타당성 및 효과와 관련한 감사 보고서를 작성합니다.
당사는 개인 정보를 공유하는 제3자에 개인 정보의 기밀성 유지를 위해 합리적인 노력을 기울일 것을 촉구합니다.
당사는 고객에게 이메일 또는 문자 메시지를 통해 기밀 개인 정보 또는 결제 카드 정보를 전송하도록 요청하지 않습니다.
보안 관련 사고 발생 시, 힐튼은 관련 법률 및 규정에 따라 규제 담당자 및/또는 소비자에게 알립니다.
법적 의무에 따른 또는 개인과 재산의 안전과 보안을 지키기 위한 공개
힐튼은 법률에서 요구하는 바에 따라 개인 정보를 공개합니다. 이러한 공개의 예로는 국가가 힐튼에 해당 국가의 호텔 방문자에 대한 개인 데이터를 수집하도록 요구하는 경우, 법 집행 기관이 힐튼에 유효한 소환장을 송달하는 경우, 민사 소송자가 힐튼에 합법적인 공개 요청을 제기하는 경우가 있습니다. 힐튼은 개인 및 재산의 안전과 보안을 보호하고, 이용 가능한 구제책을 추구하거나 당사가 입을 수 있는 손해를 제한하며, 비상사태에 대응하기 위해 필요한 경우 법 집행 기관, 고용주, 힐튼과 이벤트를 주최한 사람들 또는 기타 다른 사람들과 개인 정보를 공유할 수 있습니다.
마케팅 커뮤니케이션 선택
당사에서 제공하는 환상적인 제품을 알려드리고자 합니다! 이를 위해 당사는 이메일, 문자 메시지, 푸시 알림, 앱 내 알림, 우편, 소셜 미디어를 통해 고객에게 안내문을 보낼 수 있습니다. 당사가 귀하에게 이러한 커뮤니케이션을 보낼 수 있도록, 귀하의 정보는 당사를 대신하여 마케팅 커뮤니케이션을 보내는 제3자 서비스 제공자에게 공개될 수 있습니다. 상황에 따라 귀하가 귀속된 관할권에서 동의가 필요한 경우 당사는 이러한 커뮤니케이션을 보내기 전에 귀하의 동의를 얻을 것입니다.
고객이 힐튼 Honors 회원인 경우, 온라인으로 계정에 로그인한 후 구독을 관리하거나, 당사(주소: Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA)로 고객 본인의 이메일 주소를 포함하여 직접 우편을 보내거나, DataProtectionOffice@hilton.com으로 이메일을 보내 당사로부터 수신하는 커뮤니케이션을 변경할 수 있습니다.
당사의 이메일 마케팅 자료를 받지 않으려면 당사에서 보낸 이메일에 포함된 수신 거부 기능을 사용하거나 다음 링크를 클릭하여 언제든지 수신 거부를 선택할 수 있습니다: https://www.hilton.com/en/hilton-honors/guest/profile/subscriptions/힐튼 데이터 보호 책임자, 7930 Jones Branch Drive, McLean, VA 22102, USA에 서면으로(이메일 주소 포함) 보내거나 DataProtectionOffice@hilton.com으로 이메일을 보내 주십시오. 수신 거부 요청 처리는 영업일 기준으로 최대 10일까지 걸릴 수 있습니다.
문자 메시지를 거부하려면 문자 메시지를 받고 싶지 않다고 호텔 프론트 데스크에 문의하거나 수신 메시지에 'STOP'이라고 답장을 보내십시오.
모바일 앱에서 푸시 알림을 받을지 여부는 모바일 기기의 알림 설정을 변경하여 관리할 수 있습니다. 당사가 고객에게 앱 내 메시지를 보내는 경우 앱 설정에서 이를 관리할 수 있습니다.
국가 간 개인 정보 전송
당사는 글로벌 회사로서 고객이 샌프란시스코, 런던, 도쿄, 어디에 있든 힐튼에서 기대하는 동일한 수준의 서비스를 제공하기 위해 노력하고 있습니다. 당사가 이러한 서비스를 제공할 수 있도록, 고객은 당사가 고객의 거주국 외부에 위치할 수 있는 힐튼 브랜드 포트폴리오의 회원, 당사의 서비스 제공자 및 제3자와 고객의 개인 정보를 공유하는 것을 확인하게 됩니다.
고객이 미국 외 지역의 힐튼 호텔에 투숙하는 경우, 해당 호텔의 데이터 관리자는 관련 법률 또는 규정에 따라 필요할 때 데이터 전송 동의에 의거하여 고객의 예약과 관련된 개인 정보를 미국 내 힐튼에 전송합니다. 데이터 컨트롤러는 고객 개인 정보의 로컬 사본을 유지 관리할 수 있으며, 일부 경우 관련 법률 또는 규정에 따라 이러한 사본이 필요한 경우가 발생할 수 있습니다. 다양한 국가의 데이터 보호법이 고객 거주 국가의 법률과 다를 수도 있으나 힐튼은 고객의 개인 정보가 본 선언문에 제시된 바에 따라, 그리고 법률 허용 범위 내에서 취급되도록 적절한 조치를 취할 것입니다.
데이터 보존 기간
당사는 정보가 수집된 목적을 이행하는 데 필요하거나 법률에서 요구 또는 허용하는 바에 따라 고객에 대한 개인 정보를 보유합니다. 당사가 고객의 개인 정보를 파기하는 경우, 해당 정보가 복원되거나 재구성되지 않도록 하는 방식으로 파기합니다.
본 선언문의 변경 사항
당사는 본 선언문을 수시로 수정할 수 있습니다. 본 선언문에 대해 중요한 변경이 있는 경우 당사 사이트 홈 페이지에 개정된 선언문을 볼 수 있는 링크를 게시합니다. 선언문 상단의 날짜를 통해 본 선언문의 최종 수정일을 확인할 수 있습니다. 본 선언문의 모든 변경 사항은 개정된 선언문이 본 사이트에 게시됨과 동시에 효력이 발생합니다. 이러한 변경 이후에도 본 사이트, 당사의 제품 및 서비스의 이용, 업데이트된 약관에 동의하거나 검토할 기회를 갖는 것은 고객이 해당 시점에서 유효한 개정 선언문을 수용한다는 의미로 간주됩니다.
문의 또는 우려 사항 담당 연락처 정보
질문이나 우려 사항이 있는 경우 DataProtectionOffice@hilton.com으로 이메일을 보내거나, 힐튼 데이터 보호 책임자(주소: 7930 Jones Branch Drive, McLean, VA22102)에게 서신을 보내거나, 수신자 부담 전화번호로 연락해 주십시오. (800) 413-7470.
캘리포니아 주 소비자에게 적용되는 추가 조항
캘리포니아 주 거주자인 고객에게는 캘리포니아 소비자 개인정보보호법(‘CCPA’)에 따라 당사는 당사가 고객의 ‘개인 정보’를 수집, 사용, 공개하는 방법에 관한 추가 정보를 제공해야 합니다. 당사는 본 개인정보 처리방침의 ‘개인 정보 수집 - 일반’, ‘개인 정보 수집 – 수집 시점의 고지’, ‘쿠키 및 기타 기술’, "법적 의무에 따른 공개 또는 개인 및 재산의 안전과 보안 보호’에서 수집하는 정보의 유형, 해당 정보를 수집하는 당사의 사업 목적, 해당 정보의 출처 및 사용 목적, 해당 정보를 공개하는 대상을 설명하고 있습니다.
개인 정보 판매 또는 공유
당사는 당사의 서비스 공간이나 다른 사이트에서 표적(또는 교차적 행태) 광고를 하며, 당사 서비스를 다른 곳에 광고할 때도 그러합니다. 그러한 광고와 관련하여, 당사는 광고 네트워크 및 제공업체, 광고주, 소셜 미디어 네트워크와 IP 주소와 고유 광고 식별자, 쿠키와 같은 기기 정보 및 식별자, 연락처 정보와 같은 해시 처리된 식별자, 검색 기록 또는 앱 사용 기록과 같은 사용 정보, 도시와 같은 위치 정보, 추론 데이터와 같은 정보를 공유할 수 있으며, 이는 캘리포니아 법률상 판매로 간주되거나 표적 광고 용도의 개인 정보 처리에 해당할 수 있습니다.
당사가 소비자가 16세 미만임을 알고 있는 경우에는 개인 정보를 ‘판매’하거나 ‘공유’하지 않습니다(해당 용어는 CCPA에 정의된 바에 따름).
알 권리, 삭제할 권리 및 개인 정보 판매 또는 공유를 거부할 권리
아래 부록 A(‘특정 국가 및 미국 거주자의 개인 정보 처리에 적용되는 추가 조항’)에 설명된 특정 권리 외에도 캘리포니아 소비자 개인정보보호법(‘CCPA’)에 따라 캘리포니아 소비자에게는 (1) 당사가 수집, 사용, 공개 및/또는 판매하는 개인 정보를 알 권리, (2) 당사에게 개인 정보 삭제를 요청할 권리, (3) 당사의 개인 정보 판매나 공유 중단을 요청할 권리를 갖습니다.
당사가 수집하는 개인 정보 관련 정보에 대해 알고 싶거나 당사가 고객의 개인 정보를 수정 또는 삭제하도록 요청하려면 당사 웹사이트 datarights.hilton.com을 방문하십시오. 또한, 수신자 부담 전화번호로 전화하실 수도 있습니다. (800) 413-7470, DataProtectionOffice@hilton.com으로 데이터 보호 사무소(‘DPO’)에 이메일을 보내거나, 7930 Jones Branch Drive, McLean, Virginia, USA 22102에 있는 데이터 보호 사무소에 서신을 보내십시오.
DPO가 고객의 요청을 접수하면 DPO에서 먼저 고객의 신원을 확인합니다. 고객이 힐튼 Honors 회원인 경우, DPO는 고객의 이름, 힐튼 Honors 계정 번호, 힐튼 Honors 계정과 연결된 이메일 주소 및 전화번호를 제공하도록 요청하여 고객의 신원을 확인합니다. 고객이 힐튼 Honors 회원이 아닌 경우, DPO는 과거 숙박과 관련된 고객의 이름, 이메일 주소 및/또는 전화번호를 제공하도록 요청하여 고객의 신원을 확인하며 여기에는 힐튼 호텔 숙박 중 한 곳에서 받은 예약 확인 번호 제공 요청이 잠재적으로 포함될 수 있습니다. DPO가 고객의 신원을 확인한 후, DPO는 즉시 귀하의 요청을 처리합니다.
원하는 경우, 고객을 대신하여 요청할 수 있는 공인 대리인을 지정할 수 있습니다. 공인 대리인을 지정하려면 법원이 발행한 명령서, 변호사가 제출한 문서 또는 공식 정부 기관이 발행한 공식 인증 문서를 제출해야 합니다.
개인 정보의 판매 또는 공유를 거부하려면 Hilton.com 웹사이트 하단에 있는 ‘고객 개인정보 관련 선택 사항 | 쿠키 정보’ 링크를 클릭하여 요청을 제출하십시오(개인정보 보호법을 시행한 주에 있음을 나타내는 IP 주소에서 Hilton.com/ko 웹사이트에 접속한 경우). 쿠키, 태그, 픽셀을 거부하는 경우, 해당 수신 거부는 고객이 수신 거부 시 사용하는 기기 및 브라우저에만 해당됩니다. 다른 기기 또는 브라우저를 거부하려면 해당 기기 또는 브라우저를 사용할 때 다시 수신 거부해야 합니다. 또한 캘리포니아 거주자는 글로벌 개인정보 제어(GPC) 설정을 활성화하여 고객이 사용하는 참여 브라우저 시스템별로 개인 정보의 ‘판매’ 또는 ‘공유’를 거부할 수 있습니다. 글로벌 개인정보 제어 웹사이트에서 자세히 알아보십시오. 쿠키 차단 프로그램(예: Ghostery)을 사용하면 웹사이트 하단을 비롯한 ‘고객 개인정보 관련 선택사항’ 도구 또는 링크가 보이지 않을 수 있습니다. 이 외에도 캘리포니아 주 소비자는 힐튼의 개인 정보 이용 거부 요청을 통해 쿠키 기반이 아닌 개인 정보의 판매 또는 공유 중단을 요청할 수 있습니다.
민감한 개인 정보
당사는 합리적으로 예상되는 서비스를 수행하는 데 필요하거나 법률에서 요구하는 용도로만 및 민감한 개인 정보의 사용 및 공개를 제한하는 캘리포니아 주의 권리가 적용되지 않는 범주 내에서만 고객의 민감한 개인 정보를 사용합니다.
직접 마케팅/캘리포니아 주 Shine the Light 법에 따른 공개
또한, 캘리포니아 소비자는 직접 마케팅을 목적으로 특정 범주의 개인 정보를 제3자에게 공개하는 것에 대한 정보를 요청할 수 있습니다. 이러한 요청은 이메일 CA_Privacy@Hilton.com 또는 DataProtectionOffice@Hilton.com으로 이메일을 보내거나 데이터 보호 사무소(주소: 7930 Jones Branch Drive, McLean, Virginia, USA22102)로 우편을 보내주시기 바랍니다. 이러한 요청서 접수 후 30일 이내에 당사는 직전 연도에 제3자 직접 마케팅 목적으로 제3자에게 공개된 개인 정보 부문 목록을 이러한 제3자의 이름 및 주소와 함께 제공합니다. 이러한 요청은 연간 1회를 초과할 수 없습니다. 당사는 본 조항에 명시된 곳 이외의 주소지로 제출된 요청서에 대해서는 응답하지 않을 권리를 보유합니다.
차별 금지에 대한 권리
CCPA는 소비자가 CCPA에서 부여한 권리를 행사했다는 이유로 사업체가 소비자를 다르게 대우하는 것을 금지합니다. 당사는 CCPA에 따라 고객의 권리 행사를 반기며, 그러한 이유로 고객을 차별하지 않습니다.
금전적 인센티브 고지
힐튼은 개인 정보의 수집, 판매 또는 삭제에 대한 금전적 인센티브를 제공하지 않습니다. 본 선언문에 자세히 설명된 바와 같이, 힐튼은 주로 고객 예약을 처리하기 위해 고객으로부터, 힐튼 Honors 로열티 프로그램을 운영하기 위해 힐튼 Honors 회원으로부터 개인 데이터를 수집합니다. 또한, 힐튼은 마케팅 및 관련 법률에서 허용하는 기타 목적을 위해 개인 데이터를 수집합니다.
힐튼 Honors 이용 약관에 명시된 바와 같이 힐튼 Honors 회원은 포인트를 적립하고 할인 요금을 이용할 수 있습니다. 포인트를 적립 및 할인 요금 이용은 회원 데이터의 비즈니스에 제공되는 가치와 직접적인 관련이 없습니다.
콘텐츠 제거
18세 미만의 캘리포니아 주민으로 본 정책이 적용되는 사이트의 등록된 사용자인 경우 캘리포니아 사업 및 직업 규약 22581조에 의거하여 공개적으로 올린 정보 또는 콘텐츠의 삭제를 요청할 수 있습니다. 이러한 요청을 하려면 해당 콘텐츠 또는 정보에 대한 자세한 설명과 함께 CA_Privacy@Hilton.com으로 이메일을 보내 주십시오. 요청한다고 해도 이미 올린 콘텐츠 또는 정보는 완전히 또는 포괄적으로 삭제되지 않을 수 있으며 법률상 삭제가 필수가 아니거나 허용되지 않을 수 있습니다.
귀하의 개인 정보 보관
본 선언문 본문의 데이터 보관 기간 섹션을 참조하십시오.
추적 방지(‘DNT’)
캘리포니아 주법에 따라 당사는 웹브라우저의 추적 금지(‘DNT’) 신호에 대응하는 방식을 고객에게 알려야 합니다. 현재는 DNT 신호 인식이나 준수에 대한 업계 표준이나 또는 법적 표준이 없으므로, DNT 신호에 대응하지 않고 있습니다.
네바다 주 소비자에게 적용되는 추가 조항
개인 정보 판매를 거부할 권리
고객이 네바다 거주자인 경우, 고객은 당사가 수집하는 특정 범주의 개인 정보 판매 중단할 것을 요청할 수 있습니다. 요청을 제출하려면 당사 웹사이트(https://www.hiltoncom/en/hilton-honors/opt-out-request/)를 방문하십시오. 수신자 전화번호 (800) 413-7470로 전화하거나, DataProtectionOffice@hilton.com으로 데이터 보호 사무소(‘DPO’)에 이메일을 보내거나, 7930 Jones Branch Drive, McLean, Virginia, USA 22102에 있는 데이터 보호 사무소에 서신을 보내십시오. DPO가 고객의 요청을 접수하면 DPO에서 먼저 고객의 신원을 확인합니다. 고객이 힐튼 Honors 회원인 경우, DPO는 고객의 이름, 힐튼 Honors 계정 번호, 힐튼 Honors 계정과 연결된 이메일 주소 및 전화번호를 제공하도록 요청하여 고객의 신원을 확인합니다. 고객이 힐튼 Honors 회원이 아닌 경우, DPO는 고객의 이름, 힐튼 호텔 숙박 중 한 곳에서 받은 예약 확인 번호, 해당 숙박과 관련된 이메일 주소를 제공하도록 요청하여 고객의 신원을 확인합니다. DPO가 고객의 신원을 확인한 후, DPO는 즉시 귀하의 요청을 처리합니다.
프랑스 거주자에게 적용되는 추가 조항
프랑스 거주자: 본 선언문에 공개된 바와 같이, 당사는 고객 예약 이행, 예약 관련 고객 커뮤니케이션 전송, 고객 서비스 및 지원 제공, 신원 확인, SMS를 통한 마케팅 커뮤니케이션 전송, 파트너와의 거래 처리, 힐튼의 제3자 파트너와 데이터 공유, 모바일 계정 인증, 서비스 관련 SMS 커뮤니케이션 전송, 사기 감지 및 방지, 단체 예약을 위한 판매 활동 참여를 위해 귀하의 전화번호를 수집할 수 있습니다. 당사는 고객의 전화번호를 텔레마케팅에 사용하지 않습니다. 그럼에도 불구하고 전화 외판 반대 목록에 등록하고자 한다면 www.bloctel.gouv.fr에서 등록할 수 있습니다.
홍콩 소비자에게 적용되는 추가 조항
중국 홍콩 특별행정구에 거주하는 경우 당사는 마케팅 메시지를 보내기 전에 고객의 동의를 받습니다. 귀하는 당사의 마케팅 메시지에 있는 수신 거부 링크를 사용하여 언제든지 당사의 마케팅 메시지 수신을 거부할 수 있습니다.
개인 정보에 액세스하거나 수정하려면 DataProtectionOffice@hilton.com을 통해 데이터 보호 책임자(‘DPO’)에게 문의하거나 또는 당사 웹사이트(datarights.hilton.com)를 방문하십시오. 당사는 귀하의 요청을 처리하기 전에 귀하의 신원을 확인하기 위해 추가 정보를 요구할 수 있습니다. 관련 법률에 따라 허용되는 특정 상황에서 당사는 귀하의 요청 이행을 거부할 수 있습니다.
부록 A
특정 국가 및 미국 거주자의 개인 정보 처리에 적용되는 추가 조항
본 부록은 해당 관할권의 거주자에게 특정 추가 권리를 부여하는 개인정보보호법을 제정한 국가 및 미국 주 거주 개인을 대상으로 추가 정보를 제공합니다. 효력 발생 이후, 미국의 주에는 캘리포니아, 콜로라도, 코네티컷, 델라웨어, 플로리다, 인디애나, 아이오와, 켄터키, 메릴랜드, 미네소타, 몬태나, 네브래스카, 뉴햄프셔, 뉴저지, 네바다, 오리건, 로드아일랜드, 테네시, 텍사스, 유타, 버지니아 주가 이에 포함되나 이에 국한되지는 않습니다. 이들 국가에는 유럽경제지역(EEA), 영국 및 스위스뿐만 아니라 호주, 버뮤다, 브라질, 캐나다, 중국, 대한민국, 홍콩, 모나코, 이스라엘, 일본, 나이지리아, 튀르키예가 포함되나 이에 국한되지는 않습니다. 본 부록에서는 힐튼이 귀하에게 제공해야 할 의무가 있는 특정한 추가 정보, 그리고 관련 지방 법률에 의거하여 귀하가 본인의 개인 정보 처리와 관련해 보유하는 특정 권리를 서술합니다. 본 부록은 본 선언문의 본문에 수록된 조항과 상충하지 않는 선에서 적용됩니다.
컨트롤러: 귀하의 개인 데이터를 수신할 수 있는 기타 법인의 연락처 정보는 데이터 보호 사무소(DataProtectionOffice@hilton.com)에 조회하십시오.
데이터 보호 담당자: DataProtectionOffice@hilton.com으로 이메일을 보내거나 다음 주소를 통해 힐튼의 데이터 보호 담당자에게 연락할 수 있습니다.
Attn: Data Protection Officer, 7930 Jones Branch Drive McLean, VA 22102 USA
개인 정보 처리 목적 및 법적 근거
힐튼은 본 선언문의 본문에 있는 개인 정보 수집 – 일반 섹션 및 개인 정보 수집 – 수집 시점의 고지 섹션에 명시된 목적을 위해 고객의 개인 정보를 처리합니다.
힐튼의 개인 정보 처리 활동에 대한 법적 근거로는 계약 의무 준수에 필요한 해당 정보 처리, 법적 의무 준수, 당사 직원, 고객 및 다른 사람의 안전 보호, 정당한 사업상의 이익 추구, 고객의 동의가 있습니다.
고객의 개인 정보 처리에 관한 특정한 법적 근거는 해당 정보가 제공 또는 수집된 목적을 바탕으로 합니다.
힐튼 Honors 참여: 당사는 고객과의 계약 관계에 기반하여(법적으로 요구되는 경우 동의에 기반하여) 당사의 서비스 및 애플리케이션의 맞춤 제공, 뉴스 및 프로모션 상품 안내, 맞춤형 광고 및 콘텐츠 제공 등 당사의 합법적인 사업상 이익 추구를 목적으로 고객의 힐튼 Honors 프로그램 참여와 관련하여 취득한 개인 정보를 처리합니다.
설문조사: 당사는 SMS 또는 이메일을 통해 숙박 후 설문조사를 전송할 수도 있습니다. 설문조사 작성은 자발적인 사항입니다. 당사는 고객의 동의를 기반으로 마케팅, 서비스 개선 및 분석 등 당사의 사업상 이익을 증진할 목적으로 설문조사에서 취득한 정보를 처리합니다.
구내 수집: 고객이 예약할 때와 당사 호텔에서 투숙할 때 당사는 고객과의 계약 관계를 바탕으로 고객의 이름, 주소, 연락처 정보를 비롯해 투숙 관련 상세 정보(도착 및 출발 일시, 차량 정보 및 고객의 여행 또는 투숙 관련 기타 정보)를 처리합니다.
또한 당사는 위 글로벌 개인정보보호 선언문에서 언급된 섹션에 나와 있듯이 마케팅, 서비스 개선, e-Folio 프로그램 관리, 분석 및 서비스 맞춤 제공 등 합법적인 사업상의 이익 추구를 위해 법적으로 요구되는 경우 동의를 얻어 이러한 데이터를 처리합니다.
당사는 법적 의무를 다하는 데 필요한 경우 고객이 당사 호텔에서 등록/체크인할 때 특정한 추가 개인 정보(예: 국가별 신분증 또는 여권 정보)를 수집합니다.
당사는 당사 호텔의 직원, 고객 및 방문객을 보호할 목적으로 당사 호텔에서 폐쇄 회로 TV 및 기타 보안 대책을 사용하여 공공 장소에서 고객 및 방문객의 이미지를 촬영하거나 기록할 수 있으며 키카드 및 기타 기술을 통해 당사 호텔 구내에서 고객의 위치 관련 정보를 수집할 수 있습니다.
당사는 고객에게 서비스를 제공하기 위해, 그리고 위 언급된 글로벌 개인정보보호 선언문 섹션에 나와 있듯이 마케팅, 서비스 개선, e-Folio 프로그램 관리, 분석 및 서비스 맞춤 제공 등 사업상의 이익을 위해 구내 서비스(예: 컨시어지 서비스, 헬스클럽, 스파, 활동, 탁아 서비스, 장비 임대, 디지털 키 기능)와 관련하여 개인 정보를 처리합니다.
행사 프로필: 당사는 위 글로벌 개인정보보호 선언문에 언급된 섹션에 나와 있듯이 마케팅, 서비스 개선, 분석 및 서비스 맞춤 제공 등 당사와 고객과의 계약 관계에 기반하여 귀하의 이벤트와 관련하여 합법적인 사업상의 이익 추구를 위해 법적으로 요구되는 경우 동의를 얻어 취득한 개인 정보를 처리합니다.
소셜 미디어: 힐튼이 후원하는 소셜 미디어 활동과 행사에 참여하는 것은 자발적인 사항입니다. 당사는 위 글로벌 개인정보보호 선언문에 언급된 섹션에 나와 있듯이 마케팅, 서비스 개선, 분석 및 서비스 맞춤 제공 등 합법적인 사업상의 이익 추구를 위해 법적으로 요구되는 경우 고객의 동의에 따라 소셜 미디어 참여를 통해 취득한 정보를 처리합니다.
프로모션 및 경품 행사: 경품 행사, 콘테스트 및 기타 프로모션 행사에 참여하는 것은 자발적인 사항입니다. 당사는 이벤트를 관리하는 데 필요한 경우 고객의 동의에 따라 그러한 참여를 통해 취득한 정보를 처리합니다. 또한 당사는 위에서 언급된 글로벌 개인정보보호 선언문 섹션에 나와 있듯이 마케팅, 서비스 개선, e-Folio 프로그램 관리, 분석 및 서비스 맞춤 제공 등 사업상의 목적으로 특정 데이터를 사용합니다.
직접 마케팅: 당사는 고객의 동의에 따라 마케팅 메시지를 전송하는 데 고객 개인 정보를 활용합니다. 고객은 customer_privacy@Hilton.com으로 문의하거나, 마케팅 메시지에 나와 있는 가입 해지 지침을 따르거나, 힐튼 Honors 계정에 로그인하여 커뮤니케이션 기본 설정을 업데이트함으로써 언제든지 직접 마케팅 커뮤니케이션에 대한 동의를 철회할 수 있습니다.
프랜차이즈 및 오너십 기회: 당사는 힐튼 브랜드를 유지 관리 및 홍보하고 힐튼 브랜드 포트폴리오 내 호텔 간 직접 커뮤니케이션을 원활하게 하는 등 당사와 관련된 합법적인 사업상의 이익을 위해 고객과의 계약 관계에 따라 이 정보를 처리합니다.
WMBE 공급업체: 힐튼의 공급업체 다변화 프로그램(Supplier Diversity Program)에 참여하는 것은 자발적인 사항입니다. 당사는 다변화 프로그램을 유지 관리하고 발전시키는 것을 비롯하여 당사와 관련된 합법적인 사업상의 정당한 이익을 위해 고객 동의에 따라 이 정보를 처리합니다.
보관: 당사는 정보를 수집한 목적을 달성하기 위해 필요한 시간 동안(일반적으로 계약 기간 동안), 그리고 이후 법률에서 요구하거나 허용하는 기간 동안 고객 관련 개인 정보를 보관합니다. 당사의 보관 정책에는 제한 기간에 관한 법령과 법적 요건이 반영되어 있습니다.
데이터 주체 권리
일부 지역, 국가 및 주 법률은 개인 데이터 요청 포털에 명시된 개인 데이터와 관련된 권리를 부여합니다. 특정 관할권의 거주자는 다음과 같은 권리를 보유할 수 있습니다.
액세스, 수정 및 삭제 요청: 고객은 다음에 대한 권리를 보유합니다.
당사가 귀하의 개인 정보를 처리하고 있는지 여부와 데이터를 어떻게 처리하고 있는지에 대한 정보를 당사에 문의할 수 있습니다.
개인 정보 사본을 취득합니다.
개인 정보를 업데이트하거나 수정할 것을 당사에 요청합니다.
특정 상황에서 개인 정보를 삭제할 것을 당사에 요청합니다.
처리 거부 권리: 고객은 힐튼이 다음 용도로 개인 정보를 처리하는 것을 중지하도록 요청할 권리가 있습니다. 프로파일링을 비롯한 마케팅 활동
통계 목적
그러한 처리가 정당한 사업상의 이익에 근거하여 이루어지는 경우(단, 당사가 그러한 처리에 관해 타당한 법적 근거를 입증할 수 있거나 법률상 소송 개시, 행사 또는 변호를 위해 개인 정보를 처리해야 하는 경우는 제외)
처리 제한 권리: 고객은 다음과 같은 경우 힐튼이 개인 정보를 처리하는 것을 제한하도록 요청할 권리가 있습니다.
그러한 처리가 불법이고 힐튼이 고객의 데이터를 삭제하기를 원하지 않는 경우, 힐튼은 개인 정보를 업데이트하거나 수정해 달라는 고객 요청을 평가하거나 이에 대응합니다.
힐튼에 해당 데이터가 더 이상 필요하지 않지만 고객이 법적 소송 개시, 행사 또는 변호를 위해 당사에서 데이터를 보관하기를 원하는 경우
당사가 정당한 사업상의 이익을 위해 개인 정보를 처리하는 것에 고객이 이의를 제출하여 해당 요청에 당사가 대응하는 것이 지연되는 경우
당사는 고객 요청에 따라 개인 정보 처리를 제한하는 경우 그러한 처리를 재개하기 전에 고객에게 고지합니다.
판매 및 공유를 거부할 권리: 귀하에게는 힐튼이 다음 용도로 귀하의 개인 정보를 판매 또는 공유하지 않도록 요청할 권리가 있습니다. 개인 정보의 판매 또는 공유를 거부하려면 당사 웹사이트의 힐튼의 개인정보 이용 거부 요청에서 해당 요청을 접수할 수 있습니다. Hilton.com 웹사이트 하단에 있는 ‘고객 개인정보 관련 선택 사항 | 쿠키 정보’ 링크를 클릭하여 요청을 제출하거나(개인정보 보호법을 시행한 지역에 있음을 나타내는 IP 주소에서 Hilton.com/ko 웹사이트에 접속한 경우), 또는 datarights.hilton.com을 방문하십시오. 또한, 수신자 부담 전화번호로 전화하실 수도 있습니다. (800) 413-7470, DataProtectionOffice@hilton.com으로 데이터 보호 사무소(‘DPO’)에 이메일을 보내거나, 7930 Jones Branch Drive, McLean, Virginia, USA 22102에 있는 데이터 보호 사무소에 서신을 보내십시오. 쿠키, 태그, 픽셀을 거부하는 경우, 해당 수신 거부는 고객이 수신 거부 시 사용하는 기기 및 브라우저에만 해당됩니다. 다른 기기 또는 브라우저를 거부하려면 해당 기기 또는 브라우저를 사용할 때 다시 수신 거부해야 합니다. 참고: 고객이 기기의 브라우저를 통해 법적으로 인정되는 브라우저 기반 거부 선호사항 신호를 활성화한 경우 당사는 그러한 선호사항을 관련 법에 따라 인지합니다.
데이터 이전 요청: 고객은 기계로 판독 가능한 일반적인 형식으로 자신의 특정 개인 정보를 본인이나 본인이 지정하는 제3자에게 제공할 것을 당사에 요청할 권리가 있습니다. 단, 데이터 이전 권리는 당사가 고객에게서 직접 취득한 개인 정보에만 적용되며, 처리가 고객 동의나 계약 이행에 근거하여 이루어지는 경우에만 행사할 수 있습니다.
요청 제출: 고객의 요청은 데이터 주체 권리 요청 포털에 액세스하여 제출하거나 이메일(DataProtectionOffice@hilton.com) 또는 우편(주소: Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA)으로 제출할 수 있습니다. 고객은 본 글로벌 개인정보보호 선언문 본문에 있는 ‘고객의 권리와 선택사항’이라는 제목의 섹션에 명시된 바에 따라 개인 정보를 업데이트할 수도 있습니다.
당사는 고객의 계정 정보, 거주지 또는 제공한 이메일 주소를 확인하는 것을 포함하여 고객의 신원과 요청을 확인하기 위한 합리적인 조치를 취하게 됩니다. 다른 개인을 대신하여 요청서를 제출하는 공인 대리인의 경우 당사는 요청 처리 전 서면으로 된 위임 증명서를 요구할 수 있습니다. 당사는 요청자의 신분을 합당하게 확인할 수 없는 경우 요청에 대응하지 않습니다.
당사는 법률이 허용하는 기간 내에 이러한 모든 요청에 대응합니다. 관련 법은 고객이 권리를 행사했다는 이유로 차별받지 않을 권리를 추가로 보장합니다. 그러나 당사가 법적 준수 및 서비스 보안을 위해 보관하는 정보 등, 특정 개인 정보는 해당 데이터 보호 법률에 따라 이러한 권리 행사에서 제외될 수 있음을 유의해 주시기 바랍니다. 당사가 고객에게 서비스를 제공하려면 특정 정보가 필요할 수 있습니다. 고객이 당사에 해당 정보의 삭제를 요청하는 경우, 고객은 더 이상 당사 서비스를 이용하지 못할 수도 있습니다. 또한 당사는 고객이 요청하는 데이터의 후속 사본을 제공하는 데 합당한 수수료를 청구할 수 있습니다.
당사의 데이터 활용이나 고객의 권리 행사와 관련하여 불만을 제기하거나 우려 사항이 있는 경우 힐튼(DataProtectionOffice@Hilton.com) 또는 거주 중인 회원 국가의 감독 기관에 문의할 수 있습니다. EEA의 경우 감독 당국은 여기에서 확인할 수 있습니다. 영국의 경우 감독 당국은 여기에서 확인할 수 있습니다.
또한 콜로라도, 코네티컷, 델라웨어, 아이오와, 미네소타, 몬태나, 네브래스카, 뉴햄프셔, 뉴저지, 오리건, 테네시, 텍사스, 버지니아 주 거주자는 DataProtectionOffice@hilton.com으로 이메일을 보내거나 Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA로 서신을 보내 요청 거부에 대한 이의를 제기할 수 있습니다.
동의 철회 권리: 고객은 당사가 전적으로 고객 동의에 기반하여 이행하는 처리(예: 개인 이메일 계정으로 직접 마케팅 자료 발송)에 대한 동의를 철회할 수 있습니다. 마케팅 이메일의 지침에 따르거나 customer_privacy@hilton.com에 연락하여 마케팅 활동에 대한 동의를 철회할 수 있습니다. 이전에 동의한 다른 모든 활동의 경우, 고객은 DataProtectionOffice@hilton.com으로 연락해 해당 동의를 철회할 수 있습니다.
프로파일링 및 자동 의사결정에 대한 이의 제기 권리: 귀하에게는 프로파일링과 자동 의사결정에 이의를 제기할 권리가 있습니다. 당사는 지리, 행태 또는 인구통계와 같은 몇몇 유형의 공통적인 특징을 기준으로 대규모 그룹의 고객을 하위 그룹의 고객(부문)으로 나누는 데 개인 정보를 이용합니다.
당사는 고객 동의를 바탕으로 자동화된 의사결정, 즉 인간의 개입이 없는 의사결정을 수행하며, 이를 통해 고객 특성에 따라 고객에게 특정 혜택(예: 지리, 행태, 인구 통계를 기준으로 객실 할인 요금 또는 기타 특별한 상품)을 제공합니다. 예를 들어 주중에 프랑스 내 호텔을 자주 방문하는 고객에게 프랑스 내 힐튼 호텔의 특별 상품을 발송할 수 있습니다.
국가 간 데이터 이전: 당사는 본 선언문에 명시된 목적에 따라 고객에 관해 수집한 개인 정보를 국가별 법률에 따라 적절한 데이터 보호를 제공하지 않는 것으로 확인된 국가로 이전할 수 있습니다. 특히 고객의 개인 정보를 미국으로 이전합니다.
당사는 여러 국가에 산재해 있는 계열사들 간 개인 정보 이전을 위해 적합한 안전 장치를 활용하며, 필요한 경우 유럽연합집행위원회 표준 계약 조항 또는 그러한 목적의 기타 유사한 안전장치 등 데이터 전송 계약을 시행했습니다. 이러한 조항의 사본을 취득하거나 이전 관련 추가 정보를 확인하려면 privacy@hilton.com으로 요청할 수 있습니다.
부록 B
튀르키예 내 데이터 주체의 개인 정보 처리에 적용되는 추가 조항
튀르키예 내 데이터 주체를 대상으로 하는 본 부록에서는 힐튼이 고객에게 제공해야 할 의무가 있는 특정한 추가 정보, 그리고 관련 지방 법률에 의거하여 고객이 본인의 개인 정보 처리와 관련해 보유하는 특정 권리를 서술합니다. 본 부록은 본 선언문의 본문 또는 부록A(해당되는 경우)에 수록된 조항과 상충하지 않는 선에서 적용됩니다.
데이터 컨트롤러. 힐튼 법인인 Hilton Domestic Operating Company Inc.에서 모든 고객 데이터 및 힐튼의 마케팅 활동을 담당합니다.
고객의 개인 데이터는 고객이 숙박하는 힐튼 호텔에 따라 데이터 관리자 역할을 하는 튀르키예 내 다른 힐튼 법인에 의해 처리될 수 있습니다. 이러한 경우, 관련 힐튼 법인은 고객의 개인 데이터에 대한 데이터 관리자 역할을 하며, 필요한 경우 고객에게 별도의 개인정보보호 고지를 제공합니다.
데이터 컨트롤러 담당자. 고객이 튀르키예에 있는 경우, 고객의 개인 데이터 처리와 관련된 질문 및 불만을 처리하기 위해 튀르키예 내 데이터 컨트롤러 담당자에게 이메일 또는 우편으로 연락할 수 있습니다.
Esin Attorney Partnership
Akatlar Mah. Ebulula Mardin Cad. Gül Sok. No. 2
귀하의 개인 데이터 처리에 대한 법적 근거. 힐튼은 개인정보 보호에 관한 법률 번호 6698 조항 5("데이터 보호법")에 따라 글로벌 개인정보보호 선언문에 명시된 목적을 위해 귀하의 개인정보를 처리하는 동안 다음과 같은 법적 근거를 따릅니다.
귀하의 개인 데이터가 귀하와 힐튼 간의 계약 체결 또는 이행과 직접적으로 관련이 있는 경우, 개인 데이터 처리가 필요합니다.
힐튼이 법적 의무를 준수할 수 있으려면 개인정보 처리가 필수적입니다.
귀하의 기본적인 권리 및 자유를 침해하지 않는 한, 개인정보 처리가 힐튼의 정당한 이익에 필수적입니다.
귀하가 명시적으로 동의한 경우 (당사는 개인정보 처리를 위해 귀하의 동의가 필요한 경우에만 귀하의 명시적인 동의에 의존하며, 위의 다른 법적 근거 중 하나에 의존할 경우 이 법적 근거에 의존하지 않습니다.)
당사는 다음과 같은 목적으로 개인 데이터를 수집해 왔습니다.
귀하의 권리. 귀하는 데이터 보호법 조항 11에 따른 권리를 보유하며 DataProtectionOffice@hilton.com 또는 Data Protection Officer, Hilton, 7930 Jones Branch Drive, McLean, VA 22102, USA로 연락하여 귀하의 권리를 행사할 수 있습니다.
신청서에 있는 요청은 요청 성격에 따라 가능한 한 빨리, 그리고 30일 이내에 무료로 처리됩니다. 그러나 귀하의 요청에 따라 당사에 추가 비용이 발생하는 경우 튀르키예 개인정보 보호 위원회가 정한 요금보다 더 많은 요금이 부과될 수 있습니다.
개정. 글로벌 개인정보보호 선언문 중 튀르키예 내 개인에게는 적용되지 않는 섹션이 있습니다.
두 번째 문단에 있는 다음 문장입니다. 당사의 제품 또는 서비스를 이용하고/이용하거나 본 선언문에 동의(예: 당사의 제품 또는 서비스에 등록)하면 본 선언문에 설명된 당사의 개인 정보 수집 및 사용을 이해하고 확인하는 것입니다.
국제 개인정보 전송 섹션에 있는 다음 문장입니다. 당사가 이러한 서비스를 제공할 수 있도록, 고객은 당사가 고객의 거주국 외부에 위치할 수 있는 힐튼 브랜드 포트폴리오의 회원, 당사의 서비스 제공자 및 제3자와 고객의 개인 정보를 공유하는 것을 확인하게 됩니다.
언어. 이 선언문은 영어와 튀르키예어로 제공됩니다. 영어 버전과 튀르키예어 버전 간에 불일치 또는 다른 해석이 있는 경우 튀르키예어 텍스트가 우선합니다.
국가 간 데이터 이전. 힐튼은 예약을 완료하고, 힐튼 Honors 멤버십을 처리하고, 서버가 해외에 위치한 웹사이트를 통한 프로모션 활동을 수행하기 위해 Hilton Domestic Operating Company Inc.를 포함한 튀르키예 외부의 계열사, 미국 내 모든 거주자 및 미국 내 공급업체에 귀하의 개인정보를 전송해야 합니다. 힐튼은 고객의 동의 없이 이 웹사이트를 통해 서비스를 제공할 수 없습니다. 따라서, 본 웹사이트에 접속하여 귀하의 정보를 국가 간 전송할 때 귀하의 동의를 구합니다.
이 동의 관행은 일시적일 뿐이며, 힐튼은 국가 간 데이터 전송에 대한 대체 법률 메커니즘 중 하나인 약정서를 실행하기 위해 노력하고 있습니다. 따라서, 동의 관행은 약속 서신이 작성되고 개인정보 보호 당국의 승인을 받으면 종료됩니다.
부록 C
중국 거주자/시민의 개인 정보 처리에 적용되는 추가 조항
1. 소개
중화인민공화국 거주자(홍콩 특별행정구, 마카오 특별행정구, 대만을 제외한 본 개인정보 보호정책의 목적상)('중국') 또는 중화인민공화국 시민의 경우, 당사는 고객에게 개인정보보호가 중요하다는 것을 이해합니다. 따라서 본 부록에서는 힐튼이 고객으로부터 수신하거나 수집하는 개인 정보(해당되는 경우 민감한 개인 정보 포함)를 수집, 사용, 공개 및 처리하는 방법에 대해 소개합니다. 힐튼의 서비스 또는 제품을 사용하기 전에 본 선언문을 주의 깊게 읽으십시오.
본 부록은 본 선언문의 본문을 대체하지 않지만 본 선언문의 본문을 보완하며 본문 및 부록A(해당되는 경우)와 함께 읽어야 합니다. 본 부록과 본 선언문 본문이 서로 상충하거나 불일치하는 경우, 본 부록이 우선합니다.
“개인 정보”는 중화인민공화국의 개인정보보호법(수시로 개정됨)에 정의된 것과 동일한 의미를 지닙니다. 이러한 정보는 전자적으로 또는 다른 방식으로 기록될 수 있으며, 특정 자연인의 신원을 식별하거나 특정 자연인의 활동을 단독으로 또는 민감한 개인 정보를 포함한 다른 정보와 조합하여 반영할 수 있습니다. 본문과 본 부록의 본문에 사용된 ‘개인 정보’ 또는 ‘정보’에는 민감한 개인 정보(해당하는 경우)도 포함됩니다. ‘민감한 개인 정보’는 중화인민공화국의 개인 정보 보호법(수시로 개정됨)에 정의된 것과 동일한 의미를 갖습니다. 본 선언문과 관련된 민감한 개인 정보에는 여권 또는 ID 카드 정보, 결제 카드 정보, 결제 금액, 숙박 정보(입실 및 퇴실 시간 등), 힐튼 웹사이트 이용 기록, 정확한 포지셔닝 정보가 포함될 수 있습니다. 힐튼은 본 선언문의 본문에 있는 개인 정보 수집 - 일반 섹션 및 개인 정보 수집 - 수집 시점의 고지 섹션에 명시된 관련 목적을 위해 엄격히 필요한 경우에만 귀하의 민감한 개인정보를 처리합니다. 당사는 고객의 민감한 개인 정보를 처리할 때 관련 법률 및 규정에 따라 의무화된 안전장치를 준수합니다. 다만 관련된 민감한 개인 정보의 특정 유형에 따라, 이러한 처리는 데이터 침해 시 귀하의 평판, 재산 또는 개인 안전에 대한 잠재적 피해를 포함하여 다양한 영향을 미칠 수 있습니다. 고객은 민감한 개인 정보가 본 선언문에 명시된 목적과 방법에 따라 처리될 것임에 동의합니다.
2. 개인 정보의 수집 및 사용
다음 사안에 대해서는 본 선언문의 본문 내 섹션인 '개인 정보 수집 – 일반' 및 '개인 정보 수집 – 수집 시점의 고지'를 참조하십시오.
당사가 고객으로부터 수집하는 개인 정보 유형(민감한 개인 정보 포함)
당사가 고객의 개인 정보를 수집 및 사용하는 방법, 당사가 이를 사용하는 목적, 당사가 고객의 개인 정보를 공유 또는 공개하는 방법
힐튼은 14세 미만 미성년자의 개인 정보를 고의로 수집 또는 공개하지 않습니다. 당사가 14세 미만의 개인으로부터 개인 정보를 수집하는 경우, 당사는 부모 또는 보호자의 동의를 받아야 하며 해당 법률 및 규정에 명시된 보호조치에 따라 해당 정보를 처리합니다.
당사는 고객의 동의 하에 또는 관련 법률에서 달리 요구하거나 허용하는 바에 따라 고객의 개인 정보를 사용합니다(예: 고객과의 계약 체결 또는 이행을 위해 처리가 필요한 경우, 법적 의무 이행을 위해 처리가 필요한 경우 등). 당사가 다른 목적으로 고객의 개인 정보를 사용하고자 하는 경우, 당사는 고객의 새로운 동의 없이 추가 사용이 필요하거나 관련 법률에서 허용하지 않는 한 고객의 추가 동의를 얻을 것입니다. 고객이 개인 정보 처리에 동의해야만 당사가 개인 정보를 처리할 수 있는 상황에서 고객이 동의를 거부하는 경우 당사는 모든 서비스를 제공하지 못할 수 있습니다.
3. 개인 정보의 공개 및 공유
필요한 경우, 고객의 명시적인 동의 하에 당사는 본 선언문에 명시된 목적을 위해 다음과 같은 전 세계 힐튼 브랜드 포트폴리오 회원, 서비스 제공업체 및 기타 제3자와 고객의 개인 정보를 공유할 수 있습니다.
Hilton Worldwide Holdings Inc. 및 그 자회사와 프랜차이즈 및 관리 호텔을 포함한 힐튼 브랜드 포트폴리오 회원
힐튼을 대신하여 서비스를 제공하는 서비스 제공업체
결제 카드 제공업체 및 처리업체
회사 계약서에 명시된 고용주
힐튼 웹사이트 및 모바일 애플리케이션을 위한 광고 네트워크 및 분석 제공업체
힐튼 브랜드 포트폴리오 회원이 처리하는 개인정보의 처리 목적과 처리 방법 및 개인 정보 처리 범주 등에는 본 선언문이 적용됩니다. 귀하의 개인 데이터를 수신할 수 있는 기타 법인의 연락처 정보는 데이터 보호 사무소 (dataprotectionoffice@hilton.com)에 조회하십시오.
위에 열거된 제3자 중 일부는 데이터 관리자로서 자체 목적으로 귀하의 개인 정보를 처리할 수도 있으며, 이 경우 처리 목적 및 수단과 처리되는 개인 정보의 범주를 포함하여 제3자의 자체 개인정보 보호정책이 적용됩니다.
당사의 서비스를 제공 및 최적화하기 위해, 제3자 SDK는 당사의 애플리케이션(WeChat Mini 프로그램 포함)에 내장되어 있습니다. 다음은 당사가 현재 내장하고 있는 제3자 SDK의 이름, 수집된 개인 정보의 유형, 수집 및 사용 목적을 나열합니다. SDK를 통해 제3자가 고객의 개인 정보를 수집하는 것에 대해 질문이 있는 경우, 해당 제3자의 개인정보 보호정책을 참조하십시오.
위의 상황에도 불구하고 당사는 해당 법률 또는 효과적인 법적 절차 준수, 정부의 문의 또는 공공 및/또는 정부 당국의 요청에 대응, 힐튼, 사이트 방문자, 고객, 직원 또는 대중의 권리, 프라이버시, 보안 또는 재산 보호, 당사의 권리 추구 또는 행사, 비상사태 대응을 이유로 개인 정보를 제3자에게 공개할 수 있습니다.
4. 모바일 및 위치 서비스
귀하가 당사의 모바일 애플리케이션을 다운로드 및 사용하거나 WeChat 미니 프로그램과 같은 다른 디지털 플랫폼을 사용하는 경우 당사는 고객의 개인 정보를 수집할 수 있습니다. 당사는 고객의 동의를 얻고 본 선언문에 따라 이 정보를 수집, 사용, 공개, 기타 방식으로 처리합니다. 고객이 당사의 애플리케이션 기능 및 서비스를 목적으로 당사에 고객 기기의 위치 정보 접근을 허용하는 경우, 그러한 정보에는 지리적 위치 정보가 포함될 수 있습니다. 또한, 당사는 고객의 휴대폰 브랜드, 모델, 운영 체제, 운영 체제 버전 같은 정보 기기 정보를 수집하여 모바일 앱을 다운로드할 수 있는 적절한 앱 스토어로 안내합니다.
힐튼 Honors 앱에서 설정을 변경하거나 기기의 설정을 변경하여 이 정보의 수집을 방지하거나 제한할 수 있습니다.
5. 분석 및 관심 기반 광고
또한, 당사는 제3자와 협력하여 앞으로도 계속해서 다양한 웹사이트, 모바일 애플리케이션, 여러 기기에 걸쳐 고객의 온라인 활동을 기반으로 하는 표적 광고를 제공합니다. 당사의 광고 파트너는 고객의 현재 기기에서 당사의 서비스와 관련된 고객의 활동에 대한 정보를 수집하고 다른 웹사이트, 모바일 애플리케이션 및 기기에서의 귀하의 활동에 대한 정보와 결합할 수 있습니다. 서버 로그, 쿠키, 웹 비콘, 태그, 픽셀, 모바일 광고 ID, 기기 간 연결, 유사한 기술을 사용하여 이 정보를 수집할 수 있습니다. 여기에는 고객의 개인 정보가 포함될 수 있습니다.
현재 브라우저 또는 기기의 웹 브라우저 및 모바일 앱에서 관심 기반 광고 및 기기 간 연결을 거부할 수 있습니다. 당사는 현재 “Do Not Track” 신호에 응답하지 않습니다. 자세한 내용은 본 선언문의 본문에 있는 ‘분석 및 관심 기반 광고’ 섹션을 비롯하여 ‘쿠키 및 기타 기술’ 섹션을 참조하십시오.
6. 개인 정보 변경 및 이용, 계정 등록 취소
고객은 고객의 개인 정보를 열람, 정정 및/또는 (특정 상황에서) 삭제하고, 당사의 개인 정보 처리에 대한 동의를 철회하고, 고객의 멤버십 계정(있는 경우)을 등록 해제하고, 자동화된 의사 결정에 고객의 개인 정보 사용에 이의를 제기하고, 당사가 고객의 개인 정보를 처리하는 방법에 대해 불만을 제기할 권리가 있습니다. 고객은 다른 관련 법률에 따라 다른 권리를 가질 수 있습니다. 당사에 문의하는 방법을 알아보려면 아래 섹션 11 또는 본 선언문 본문의 ‘고객의 권리와 선택사항’이라는 제목의 섹션을 참조하십시오. 당사는 관련 법률에 따라 법적으로 요구되는 기간 내에 이러한 요청을 처리하기 위해 노력합니다. 특히, 귀하의 등록 취소 요청에 대해서는 요청을 접수한 날로부터 15일 이내에 답변해 드립니다. 다만, 특별한 상황이 있어 답변이 15일보다 오래 걸릴 것으로 예상되는 경우에는 예상 소요 시간을 알려드리겠습니다. 멤버십 계정 등록 취소를 요청하시면 등록 취소일부터 더 이상 멤버십 혜택을 누리실 수 없습니다. 멤버십 계정을 등록 취소한 후에는 관련 법률에서 해당 정보를 보유하도록 요구하지 않는 한 고객의 개인 정보가 삭제 또는 익명화됩니다.
7. 개인 정보 보호 방법
당사는 다음과 같은 합리적인 조치를 취합니다. (i) 무단 접근, 공개, 변조 또는 파괴로부터 개인 정보를 보호하고, (ii) 적절한 기술 및 조직적인 조치를 이용하여 개인 정보를 정확하고 적절하게 최신으로 유지합니다. 자세한 내용은 본 선언문 본문의 ‘개인 정보 보호 방법’ 섹션을 참조하십시오.
당사는 당사의 제3자 웹사이트 또는 애플리케이션에 의한 개인 정보의 수집, 사용, 공개 또는 기타 처리에 대해 책임을 지지 않습니다. 이러한 웹사이트 및 애플리케이션의 개인정보 보호정책 및 이용 약관을 읽어보십시오. 이는 다음에 적용됩니다. (1) 당사가 제공할 수 있는 호텔 내 인터넷 서비스, (2) 당사 웹사이트 및 모바일 애플리케이션의 링크가 지시할 수 있는 제3자 웹사이트 및 애플리케이션, (3) 고객과의 통신에 사용하는 제3자 디지털 메시징 애플리케이션 또는 플랫폼.
8. 국가 간 개인 정보 전송
힐튼은 전 세계에 지사를 운영하고 있기에, 필요한 경우 고객의 명시적인 동의 하에 미국, 유럽 및 당사, 당사의 서비스 제공업체 및 기타 관련 제3자가 비즈니스를 수행하는 기타 관할권을 포함한 중국 외부 관할권으로 고객의 개인 정보(해당하는 경우 귀하의 민감한 개인 정보 포함)를 전송할 수 있습니다. 특히 귀하의 개인 데이터는 미국에 구축된 힐튼의 글로벌 중앙 예약 시스템을 통해 본 선언문에 따라 저장 및 처리를 위해 Hilton Domestic Operating Company Inc.로 전송될 수 있습니다. 힐튼의 글로벌 중앙 예약 시스템에 저장된 개인 데이터는 본 방침에 따라, 귀하의 예약에 따라 다른 국가의 숙박 시설로 추가로 전송될 수 있습니다. 귀하의 개인 데이터를 수신할 수 있는 기타 법인의 연락처 정보는 데이터 보호 사무소(DataProtectionOffice@hilton.com)에 조회하십시오.
당사는 고객의 정보의 무결성 및 기밀성을 보호하고 고객의 개인 정보가 본 선언문의 본문과 해당 법률에 따라 처리되도록 보장하기 위해 적절한 조치를 취할 것입니다.
9. 데이터 보존 기간
당사는 수집된 목적을 완료하는 데 필요한 기간 동안, 또는 법률에서 요구하거나 허용하는 기간 동안 고객에 대한 개인 정보를 보관합니다. 당사는 보관 및 기록 관리 절차에 따라 고객의 개인 정보를 파기합니다. 자세한 내용은 본 선언문 본문의 데이터 보관 기간 섹션을 참조하십시오.
10. 본 선언문의 변경 사항
본 선언문에 대해 중요한 변경이 있는 경우, 해당 변경 사항을 게시합니다. 자세한 내용은 본 선언문 본문의 ‘선언문 내용 변경’ 섹션을 참조하십시오. 현지 법률에서 요구하는 경우, 고객에게 통지 및/또는 고객의 동의를 구할 것입니다.
11. 문의 또는 우려 사항 담당 연락처 정보
개인 정보 보호에 관한 문의, 요청 또는 불만이 있는 경우 당사에 문의할 수 있습니다. DataProtectionOffice@hilton.com으로 데이터 보호 사무소에 문의하거나, 중국 내 문의처로 연락하려면, China_Privacy@hilton.com으로 이메일을 보내주십시오.
부록 D
브라질 거주자 또는 시민의 개인 정보 처리에 적용되는 추가 조항
귀하가 브라질에 거주하거나 브라질 일반 데이터 보호법 - 연방법 nº 13709/18(‘LGPD’)의 적용을 받는 경우 아래 명시된 조항을 읽고 이에 따라 처리 또는 귀하의 개인 데이터에 적용해야 합니다. 본 부록에 달리 명시되어 있지 않은 한, 부록 A를 포함한 정책의 나머지 부분은 변경되지 않으며 완전한 효력을 유지합니다.
1. 데이터 주체 권리
특정 상황에서 귀하는 LGPD에 따라 귀하의 개인 데이터와 관련하여 다음과 같은 권리를 보유합니다.
정보에 대한 권리: 당사가 고객의 개인 데이터를 사용하는 방법에 대해 명확하고 투명하며 이해하기 쉬운 정보를 얻을 권리
확인 및 액세스 권리: 당사가 보유한 귀하의 개인 데이터에 대한 확인 및 액세스 권리
수정 권리: 귀하의 개인 정보가 오래되었거나 부정확하거나 사실과 다른 경우 이를 수정 및/또는 이를 작성할 권리
익명화, 차단 또는 삭제 권리: 불필요하거나 과도한 데이터 또는 관련 법률을 준수하지 않고 처리된 데이터를 익명화, 차단 또는 제거할 권리
동의 기반 데이터 처리에 대해 언제든지 동의를 철회할 권리: 개인 데이터 처리가 동의에 근거할 때 개인정보 처리에 대한 동의를 철회할 권리
데이터 이동 권리: 현지 당국의 추가 규정에 따라 귀하의 개인 데이터를 복사하고 다른 데이터베이스로 전송하도록 요청할 권리
공공 및 민간 법인에 대한 정보를 수신할 권리: 고객의 개인 데이터를 공유하는 공공 및 민간 법인에 대한 정보를 수신할 권리
거부 권리: LGPD를 위반한 경우 동의 이외의 법적 근거에 근거한 처리 활동에 반대할 권리
자동 의사결정을 검토할 권리: 의사결정이 귀하의 관심사에 영향을 미칠 때마다 개인 데이터의 자동 처리에만 기초할 때마다 그러한 의사결정을 자연인이 검토할 권리
현지 데이터 보호 당국 또는 소비자 보호 기관에 불만을 제기할 권리
2. 법적 근거
힐튼은 일반적으로 LGPD의 7항에 따라 글로벌 개인정보보호 선언문에 명시된 목적을 위해 귀하의 개인정보를 처리할 때 다음과 같은 법적 근거 중 하나를 따릅니다.
데이터 주체의 동의(7항, I)
법적 또는 규제 의무 준수(7항, II)
계약 이행 또는 데이터 주체가 당사자인 계약과 관련된 예비 절차에 필요한 경우(7항, V)
데이터 주체의 기본 권리 유병(7항, IX)을 제외하고 관리자 또는 제3자의 합법적인 이익을 위해 필요한 경우
단, 구체적인 상황에 따라 LGPD에 명시된 기타 법적 근거가 적용될 수 있습니다.
3. 해외로의 전송
당사가 브라질에서 유래한 정보를 브라질 이외 국가로 전송하는 경우, 당사는 고객의 개인정보보호 권리를 보호하기 위해 이러한 전송을 신중하게 관리하기 위한 조치를 다음과 같이 취할 것입니다.
힐튼 그룹 내 전송은 힐튼 회원들이 체결한 계약(그룹 내 계약)이 적용될 수 있으며, 이러한 계약은 LGPD에 따라 힐튼 내에서 전송되는 모든 곳에서 귀하의 정보가 적절하고 일관된 수준의 보호 조치를 취하도록 각 회원에 대해 계약상 의무를 지게 합니다.
당사가 당사에 서비스를 제공하는 다른 회사를 포함한 힐튼 그룹사 외부로 고객의 데이터를 전송하는 경우, 당사는 고객의 정보를 보호하기 위해 이들로부터 표준 계약 조항 또는 구속력 있는 기업 규칙과 같은 계약상의 약속과 보장을 받습니다. 현지 감독 당국의 지침이 없는 경우, 당사는 지침이 마련될 때까지 유럽연합 또는 기타 동급의 관할 당국이 채택한 표준 모델을 따를 수 있습니다.
또한 당사는 적절한 수준의 법적 보호를 제공하는 것으로 인정되는 국가 또는 고객의 개인정보보호 권리를 보호하기 위한 대체 방안이 마련되어 있는 것으로 당사의 기준을 만족할 수 있는 곳으로 개인 정보를 전송할 수 있습니다.
브라질 외부로 개인 데이터를 전송할 때 당사가 사용하는 특정 메커니즘에 대한 자세한 내용은 당사에 문의하십시오.
부록 E
모나코 내 데이터 주체의 개인 정보 처리에 적용되는 추가 조항
모나코 내 데이터 주체를 대상으로 하는 본 부록에서는 힐튼이 고객에게 제공해야 할 의무가 있는 특정한 추가 정보, 그리고 관련 지방 법률에 의거하여 고객이 본인의 개인 데이터 처리와 관련해 보유하는 특정 권리를 서술합니다. 이 부록은 본 선언문의 본문 내용 또는 부록A(해당되는 경우)에 수록된 조항과 상충하지 않는 선에서 적용됩니다.
1. 귀하의 개인 데이터 처리에 대한 법적 근거
힐튼은 개인정보 보호에 관한 법률 1.054호(‘법률 1.054호’)에 따라 글로벌 개인정보보호 선언문의 본문에 명시된 목적을 위해 고객의 개인 데이터를 처리하는 동안 법적 근거를 따릅니다.
2. 개인 데이터 액세스 및 고객 권리
법률 1.054호에 따라, 고객은 고객의 개인 데이터에 대한 액세스 권리 및 수정과 삭제 및 이전 권리, 그리고 이 개인 데이터의 처리를 거부하고 제한할 권리를 보유합니다. 신분 증빙 자료와 함께 Data ProtectionOffice@hilton.com으로 이메일을 보내 데이터 보호 책임자(‘DPO’)에게 연락하여 권리를 행사할 수 있습니다. DPO에 연락한 후에도 귀하의 권리가 준수되지 않았다고 생각될 경우 개인 데이터 보호 기관(‘APDP’)에 클레임을 제기할 수 있습니다.
3. 개인 데이터 보안
귀하의 권리와 자유에 높은 위험을 초래할 수 있는 개인 데이터 침해의 경우 힐튼은 가능한 한 빨리 귀하에게 알리고 이러한 침해와 관련된 위험을 억제하기 위해 필요한 모든 조치를 취할 것입니다. 힐튼 또는 그 하청업체 및 파트너가 귀하의 데이터를 처리하는지 여부와 관계없이 귀하의 개인 데이터에는 동일한 보안 및 개인정보 보호 요건이 적용됩니다.
4. 국가 간 개인 데이터 전송
힐튼은 예약을 완료하고, 힐튼 Honors 멤버십을 처리하고, 서버가 해외에 위치한 웹사이트를 통해 프로모션 활동을 수행하기 위해 Hilton Domestic Operating Company Inc.를 포함한 모나코 외부의 계열사, 미국 내 모든 거주자 및 미국 내 공급업체에 귀하의 개인정보를 전송해야 합니다.
하청업체 또는 파트너가 법률 1.054호(미국의 경우)에 따라 제공되는 적절한 수준의 보호 수단 및 조치를 보유한 것으로 인식되지 않은 국가에 소재한 경우, 힐튼은 개인 데이터의 보안 및 보호에 대한 법률 1.054호의 자체 요건을 준수하기 위해 전송 승인 양식을 작성해야 하며 하청업체는 귀하의 개인 데이터를 만족할 만한 수준으로 보호해야 합니다.
5. 언어
선언문은 영어와 프랑스어로 제공됩니다. 영어 버전과 프랑스어 버전 간에 불일치 또는 다른 해석이 있는 경우 영어 텍스트가 우선합니다.
부록 F
나이지리아 거주자의 개인 정보 처리에 적용되는 추가 조항
귀하가 나이지리아에 거주하거나 나이지리아 데이터 보호법(NDPA) 2023의 적용을 받는 경우 아래 명시된 조항을 읽고 이에 따라 처리 또는 귀하의 개인 데이터에 적용해야 합니다. 이 부록은 본 선언문의 본문 내용 또는 부록A(해당되는 경우)에 수록된 조항과 상충하지 않는 선에서 적용됩니다.
1. 법적 처리 근거
NDPA 2023에 따라 당사는 글로벌 개인정보보호 선언문에 명시된 목적으로 다음과 같은 법적 근거에 따라 고객의 개인 정보를 처리합니다.
동의: 특정 처리 활동에 대해 명시적으로 동의한 경우.
계약상 필수 요건: 예약 처리 및 요청 서비스 제공과 같은 고객과의 계약에 따른 당사의 의무 이행.
법적 의무: 해당 나이지리아 법률 및 규정 요건 준수.
정당한 이익: 당사의 정당한 사업상의 이익을 추구하기 위한 목적. 단, 이러한 처리가 고객의 기본권과 자유를 침해하지 않는 경우에 한합니다.
2. 나이지리아 데이터 주체의 권리
나이지리아 거주자는 NDPA 2023에 따라 다음과 같은 권리를 보유하게 됩니다.
접근 권리: 고객은 고객의 개인 정보가 처리되고 있는지, 처리되고 있다면 해당 정보에 대한 접근을 요청할 수 있습니다.
수정 권리: 고객은 부정확하거나 불완전한 개인 정보의 수정을 요청할 권리가 있습니다.
삭제 권리: 고객은 데이터가 수집 목적에 더 이상 필요하지 않은 경우와 같은 특정 상황에서 개인 정보의 삭제를 요청할 수 있습니다.
처리 제한 권리: 고객은 특정 상황에서 고객의 개인 정보 처리를 제한하도록 요청할 수 있습니다.
데이터 이동 권리: 고객은 체계적이고 일반적으로 사용되며 기계로 읽을 수 있는 형식으로 고객의 개인 정보를 수신하고 해당 데이터를 다른 데이터 컨트롤러에게 전송할 권리가 있습니다.
거부 권리: 고객은 정당한 이익 또는 직접 마케팅 목적을 근거로 한 고객의 개인 정보처리를 거부할 수 있습니다.
동의 철회 권리: 처리가 동의에 기반하는 경우, 고객은 언제든지 동의를 철회할 권리가 있으며, 철회 전 동의에 기반한 처리의 적법성에는 영향을 미치지 않습니다.
불만 제기 권리: 고객은 나이지리아 데이터 보호 위원회(NDPC)에 불만을 제기할 권리가 있습니다.
3. 데이터 전송 및 공유
당사는 본 개인정보보호 선언문에 설명된 목적으로 힐튼 그룹 내 법인 및 외부 서비스 제공자를 포함한 제3자에게 고객의 개인 정보를 전송할 수 있습니다. 나이지리아 외부로 개인 정보를 전송할 때는 NDPA 2023에 따라 고객의 데이터를 보호하기 위한 적절한 안전 장치를 반드시 마련합니다.
4. 개인 데이터 보호 방법
당사는 다음과 같은 합리적인 조치를 취합니다. (i) 무단 접근, 공개, 변조 또는 파괴로부터 개인 정보를 보호하고, (ii) 적절한 기술 및 조직적인 조치를 이용하여 개인 정보를 정확하고 적절하게 최신으로 유지합니다. 자세한 내용은 본 선언문 본문의 ‘개인 정보 보호 방법’ 섹션을 참조하십시오.
5. 데이터 보관
고객의 개인 정보는 수집된 목적을 이행하는 데 필요한 기간 동안 또는 나이지리아 법률에서 요구하는 기간 동안만 보관됩니다. 당사가 고객의 개인 정보를 파기하는 경우, 해당 정보가 복원되거나 재구성되지 않도록 하는 방식으로 파기합니다.
6. 쿠키 및 기타 기술
당사 사이트는 '쿠키' 또는 '기타 기술'('픽셀 태그', '웹 비콘', '투명 GIF', 이메일 링크, 자바 스크립트, Google 또는 Apple이 할당한 기기 ID 또는 이와 유사한 기술)을 사용합니다. 자세한 내용은 본 선언문 본문의 쿠키 및 기타 기술 섹션을 참조하십시오.
7. 연락처 정보
나이지리아 법률에 따른 개인 정보 처리에 관한 질문, 우려 또는 요청이 있는 경우 다음 연락처로 데이터 보호 담당자에게 문의하십시오.
힐튼은 NDPA 2023에 따라 고객의 문의를 즉시 처리하기 위해 최선을 다하고 있습니다.
8. 본 선언문의 변경 사항
당사는 본 선언문을 수시로 수정할 수 있습니다. 본 선언문에 대해 중요한 변경이 있는 경우 당사 사이트 홈 페이지에 개정된 선언문을 볼 수 있는 링크를 게시합니다. 선언문 상단의 날짜를 통해 본 선언문의 최종 수정일을 확인할 수 있습니다. 본 선언문의 모든 변경 사항은 개정된 선언문이 본 사이트에 게시됨과 동시에 효력이 발생합니다.
부록 G
힐튼 프리미엄 클럽 일본 프로그램의 개인 정보 처리에 적용되는 추가 조항
고객이 힐튼 다이닝 플러스를 포함한 힐튼 프리미엄 클럽 일본(HPCJ) 회원인 경우 본 선언문의 나머지 부분에 공개된 정보 외에 다음 정보가 고객의 개인 정보 처리에 적용됩니다.
당사는 지난 12개월 동안 다음 범주의 개인 정보를 수집했습니다.
부록 H
대한민국 데이터 주체의 개인 정보 처리에 적용되는 추가 조항
고객이 대한민국 내에 거주하고 있거나 2011 개인정보보호법(2023년에 개정됨, PIPA)의 적용을 받는 형태인 경우, 아래 조항을 읽어야 하며 개인 정보 처리에 아래 조항이 적용됩니다. PIPA 30항에 따라 당사는 데이터 주체에게 개인정보 처리 및 보호를 위한 절차와 표준을 안내하고 불만사항을 신속하고 정확하게 해결하기 위해 다음과 같은 개인정보 처리 정책을 수립하고 공개하고 있습니다. 이 부록은 본 선언문의 본문 내용 또는 부록A(해당되는 경우)에 수록된 조항과 상충하지 않는 선에서 적용됩니다.
연락처 정보. 정보통신망법 제32조 5에 따라 정보통신서비스 국내 대리인을 아래와 같이 지정합니다.
현지 담당자. 고객이 대한민국에 있는 경우, 고객의 개인 데이터 처리와 관련된 질문 및 불만을 처리하기 위해 현지 담당자에게 전화, 이메일, 우편으로 연락할 수 있습니다.
현지 담당자: 정병혁(Brad Jeong), 콘래드 서울 상무이사
전화: 02-6137-7600
주소: 대한민국 서울특별시 여의도 국제금융로 10(우편 번호: 07326)
데이터 보호 사무소. 또한 힐튼의 데이터 보호 담당자에게 문의할 수도 있습니다.
전화: +1 (800) 413-7470
주소: 7930 Jones Branch Drive, McLean, VA 22102 미국
1. 개인 정보 처리를 위한 항목 및 법적 근거
당사는 고객의 동의 하에 또는 PIPA에서 허용하는 바에 따라 고객의 개인 정보를 사용할 것입니다. 당사가 다른 목적으로 고객의 개인 정보를 사용하고자 하는 경우, 당사는 관련 법률에서 새로운 사용을 허용하지 않는 한 고객의 동의를 얻을 것입니다.
힐튼은 14세 미만 미성년자의 개인 정보를 고의로 수집, 공개 또는 판매하지 않습니다.
당사는 다음과 같은 목적으로 개인 데이터를 수집해 왔습니다.
2. 데이터 보관
당사는 정보가 수집된 목적을 이행하는 데 필요하거나 법률에서 요구 또는 허용하는 바에 따라 고객에 대한 개인 정보를 보유합니다.
당사가 고객의 개인 정보를 파기하는 경우, 해당 정보가 복원되거나 재구성되지 않도록 하는 방식으로 파기합니다.
3. 데이터 주체의 권리
대한민국 거주자는 PIPA에 따라 다음과 같은 권리를 보유하게 됩니다.
정보를 제공 받을 권리
접근 권리
수정 권리
삭제 권리
거부 권리
데이터 이동 권리
자동 의사결정에 대한 이의제기 권리
권리를 행사하려면 datarights.hilton.com 웹사이트에서 요청을 제출하거나, DataProtectionOffice@hilton.com으로 이메일을 보내거나, Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA로 서신을 보내 주십시오.
일부 상황에서는 고객이 다른 사람을 대신해 요청서를 제출할 수 있습니다. 고객이 다른 사람을 대신하여 요청서를 제출하는 경우, 승인 증빙 서류를 제출하도록 요청받을 수 있습니다.
4. 쿠키 및 기타 기술
당사 사이트는 '쿠키' 또는 '기타 기술'('픽셀 태그', '웹 비콘', '투명 GIF', 이메일 링크, 자바 스크립트, Google 또는 Apple이 할당한 기기 ID 또는 이와 유사한 기술)을 사용합니다. 자세한 내용은 본 선언문 본문의 쿠키 및 기타 기술 섹션을 참조하십시오.
행태 정보
당사 웹사이트나 모바일 앱을 이용하는 고객이 쿠키 및 기타 기술 사용에 동의한 경우, 힐튼에서는 그러한 상호 작용과 관련된 이용 행태에 대한 정보를 수집하게 됩니다. 고객이 동의하고 고객의 힐튼 Honors 계정에 로그인한 경우, 그러한 행태정보는 고객의 계정과 연결됩니다. 행태 정보는 개인 맞춤형 광고를 제공하고 당사 웹사이트 및 모바일 앱을 최적화하며 내부 분석을 지원하는 데 사용됩니다. 행태 정보는 수집된 목적을 이행하는 데 필요한 기간 동안 또는 법에서 요구 또는 허용하는 기간 동안만 보관됩니다.
언제든지 기기에서 쿠키를 제거하거나 차단하려면 본 선언문 본문의 쿠키 및 기타 기술 관리 섹션을 참조하십시오.
5. 국가 간 개인 정보 전송
당사는 예약을 이행하고 고객이 원하는 경우 힐튼 Honors 프로그램에 참여할 수 있도록 필요에 따라 고객의 개인 정보를 대한민국 국외로 전송합니다. 당사는 마케팅과 같은 기타 목적으로 고객의 개인 정보를 대한민국 국외로 전송하는 데 고객의 동의를 구합니다.
6. 개인 정보 보호 방법
당사는 다음과 같은 합리적인 조치를 취합니다. (i) 무단 접근, 공개, 변조 또는 파괴로부터 개인 정보를 보호하고, (ii) 적절한 기술 및 조직적인 조치를 이용하여 개인 정보를 정확하고 적절하게 최신으로 유지합니다. 자세한 내용은 본 선언문 본문의 ‘개인 정보 보호 방법’ 섹션을 참조하십시오.