1. 본 문서의 적용 범위 및 적용 가능성
1.1. 개인 데이터의 처리 및 보안과 관련된 본 개인정보 및 데이터 보호 정책(이하 "정책")은 https://getrentacar.com 또는 각 모바일 앱을 통해 제공되는 회사 서비스(이하 "서비스") 사용자의 사생활, 개인 및 가족 비밀, 명예 및 명성 보호에 대한 권리를 존중하고 보호하기 위해 개인 데이터의 처리 및 보안 보장 분야에서 겟렌타카 주식회사(이하 "회사")의 입장과 의도를 결정합니다.
1.2. 회사는 비즈니스 평판을 유지하고 현행 국제 개인정보 보호 규정의 요구 사항을 준수하기 위해 비즈니스 프로세스에서 주체의 개인정보 처리 및 보안의 적법성을 보장하는 것을 가장 중요한 업무로 간주합니다. 이를 위해 개인정보 보호 시스템을 도입하여 운영 중이며 주기적인 검토(통제)를 받고 있습니다.
1.3. 본 정책은 자동화 도구를 사용하거나 이러한 도구를 사용하지 않고 회사에서 처리하는 주체의 모든 개인 데이터에 적용됩니다.
1.4. 본 문서는 개인정보 처리 및 보호 분야에 대한 회사의 정책을 결정하며 https://getrentacar.com 에서 확인할 수 있습니다. 본 정책은 모든 개인 데이터 주체에게 적용됩니다.
1.5. 본 정책은 차량 소유자 또는 고객/임차인으로서 서비스를 이용하려는 모든 사람(이하 "사용자")이 서비스에서 사용자 등록을 완료할 때 인정하고 동의하는 개인정보 처리 동의와 함께 개발 및 사용됩니다. 이 동의는 사용자가 본 정책의 약관에 동의하고 이를 수락함을 의미합니다.
1.6. 회사는 본 정책에 대한 특별한 통지 없이 언제든지 자체 재량에 따라 본 정책을 개정할 수 있는 권리를 보유합니다. 본 정책의 새 버전은 https://getrentacar.com(이하 "웹사이트")에 게시하는 즉시 효력이 발생합니다. 웹사이트를 계속 이용함으로써 사용자는 현재 버전의 본 정책의 약관을 준수하는 데 동의하는 것으로 간주합니다. 회사는 이용자가 서비스를 이용하는 동안 본 정책을 자주 검토하여 이용자가 약관을 이해했는지 확인할 것을 권장합니다. 이용자가 회사가 수정한 정책의 약관에 동의하지 않는 경우, 이용자는 서비스를 이용할 자격이 없습니다.
1.7. 본 정책에 명시된 모든 기간은 본 정책의 본문에 달리 명시되지 않는 한, 시간대 UTC-4에 따라 명시됩니다. 기간의 기간을 결정하는 데 사용되는 날짜를 포함하여 여기에 명시된 달력 날짜의 시작과 종료는 시간대 UTC-4의 각 날짜의 시작과 종료에 따라 결정됩니다.
1.8. 이 버전의 정책은 2021년 5월 20일부터 시행되며 새 버전이 승인될 때까지 유효합니다.
2. 개인 데이터 처리의 원칙 및 조건
2.1. 회사에서 사용자의 개인정보를 처리하고 보안을 보장하는 것은 델라웨어 온라인 개인정보 보호법(DOPPA, 6 Del. C. § 1205C) 및 유럽연합의 일반 데이터 보호 규정 2016/679(GDPR)의 개인정보 분야 요구사항에 따라 수행됩니다.
2.2. 회사는 개인 데이터를 처리할 때 다음 원칙을 준수합니다: (a) 적법성 및 공정성, (b) 구체적이고 미리 정해진 합법적인 목표 달성을 위한 개인 데이터 처리 제한, (c) 개인 데이터의 신뢰성, 처리 목적에 대한 관련성 및 충분성, (d) 개인 데이터 수집 목적과 양립할 수 없는 개인 데이터 처리 방지; (e) 서로 양립할 수 없는 목적으로 처리되는 개인 데이터가 포함된 데이터베이스의 병합 방지, (f) 개인 데이터의 보안을 보장하기 위한 조직적 및 기술적 조치의 적법성, (g) 처리 목적에 부합하는 개인 데이터의 처리, (h) 규정 준수 내용.
2.3. 회사는 다음 조건 중 하나 이상이 존재하는 경우에만 개인 데이터를 처리합니다: (a) 개인 데이터 처리에 대한 개인 데이터 주체의 동의를 얻어 개인 데이터 처리가 수행되는 경우; (b) 개인 데이터 분야에서 국제 표준에 의해 부과된 운영자의 기능, 권한 및 책임을 이행하고 이행하기 위해 법률에 규정된 목적을 달성하기 위해 개인 데이터 처리가 필요한 경우; (c) 개인 데이터의 처리는 개인 데이터의 주체가 수혜자 또는 보증인이 당사자인 계약의 이행을 위해 필요하며, 개인 데이터의 주체의 주도로 계약을 체결하거나 개인 데이터의 주체가 수혜자 또는 보증인이 될 계약을 체결하기 위해 필요합니다; (d) 회사 또는 제3자의 권리 및 정당한 이익을 행사하거나 사회적으로 중요한 목표를 달성하기 위해 개인 데이터 주체의 권리와 자유를 침해하지 않는 한 개인 데이터 처리가 필요한 경우; (e) 피드백 수신, 서비스 품질 개선 분석, 회사 서비스에 대한 충성도 및 만족도 정보 획득, 이 정보의 추가 연구 및 처리를 위해 개인 데이터 처리가 필요한 경우; (f) 개인 데이터의 처리가 수행되고, 개인 데이터의 주체가 제공하거나 그의 요청에 따라 무제한의 사람이 접근할 수 있는 경우; (g) 개인 데이터 분야의 국제 표준에 따라 공개 또는 의무적으로 공개할 개인 데이터의 처리.
2.4. 회사는 마케팅 및 광고 목적을 포함하여 웹사이트에서 예약한 차량 대여와 관련하여 사용자의 개인정보를 다른 사용자 및 회사의 비즈니스 파트너에게 전송할 권리가 있습니다. 또한 회사는 웹사이트 및/또는 관련 회사 서비스의 광고를 위해 웹사이트에 게시된 동영상 및/또는 사진 이미지를 포함한 사용자의 개인 데이터를 사용할 수 있습니다.
2.5. 회사는 처리 목적 달성 시 또는 처리 목적 달성의 필요성이 없어진 경우 개인 데이터를 파기 또는 비개인화합니다.
3. 개인 데이터 처리 목적
3.1. 회사는 다음 목적을 위해서만 개인정보 주체의 개인정보를 처리합니다: (a) 서비스 활동 및 지원 서비스 조직 유지, (b) 사용자가 서비스를 통해 체결한 계약의 체결, 이행 및 해지, (c) 사용자 식별, (d) 회사 또는 회사의 자회사 또는 파트너의 광고 및/또는 마케팅 캠페인, 설문조사, 설문조사 및 서비스 관련 마케팅 조사에 관한 정보 제공 및/또는 회사의 자회사 또는 파트너가 제공하는 서비스에 관한 통지; (e) 필요한 경우 서비스와 관련된 통지, 요청 및 정보 전송, 사용자의 요청 처리 등 사용자와의 커뮤니케이션, (f) 제공되는 서비스의 품질, 사용 편의성 개선, 신규 서비스 개발, (g) 익명화된 데이터를 기반으로 한 통계 및 기타 연구 수행.
3.2 회사는 개인 데이터의 주체로서 다음 정보를 수집합니다: (a) 성명, (b) 생년월일, (c) 등록/거주지, (d) 전화번호, (e) 이메일 주소, (f) 사용자가 사용하는 소프트웨어의 설정에 따라 자동으로 전송되는 데이터를 포함하되 이에 국한되지 않는 정보: IP 주소, 쿠키 데이터, 사용자의 브라우저(또는 서비스에 대한 액세스를 허용하는 다른 프로그램) 정보, 회사 서비스에 대한 액세스 날짜 및 시간, 요청된 페이지의 주소 및 기타 유사한 정보. 웹사이트는 서비스 이용을 위해 제공해야 하는 이용자의 개인정보 구성에 대한 요구 사항을 설정할 권리가 있습니다. 특정 정보가 웹사이트에 의해 필수로 표시되지 않은 경우, 해당 정보의 제공 또는 공개는 사용자의 재량에 따라 수행됩니다.
4. 개인 데이터 주체의 권리
4.1. 회사가 개인 데이터를 처리하는 사용자는 다음과 같은 권리를 갖습니다:
4.1.1. 회사로부터 받는 정보 (a) 회사의 개인 데이터 처리 확인, (b) 개인 데이터 처리의 법적 근거 및 목적, (c) 회사가 사용하는 개인 데이터 처리 방법에 대한 정보, (d) 회사의 이름 및 위치, (e) 개인 데이터에 접근할 수 있는 사람 또는 개인 데이터 분야의 국제 표준에 따라 개인 데이터가 공개될 수 있는 사람에 대한 정보; (f) 해당 데이터의 제공을 위해 법률에서 달리 규정하지 않는 한, 요청을 받은 사용자와 관련된 처리된 개인 데이터의 목록 및 그 수신 출처, (g) 보관 기간을 포함한 개인 데이터의 처리 시간에 대한 정보, (h) 진행 중이거나 주장되는 개인 데이터의 국경 간 이전에 대한 정보, (i) 회사를 대신하여 개인 데이터를 처리하는 사람의 이름과 주소, (j) 기타 개인 데이터 분야의 국제 표준에 규정된 정보;
4.1.2. 개인 데이터가 불완전하거나 오래되었거나 부정확하거나 불법적으로 획득되었거나 명시된 처리 목적에 필요하지 않은 경우 개인 데이터에 대한 해명, 차단 또는 파기를 요구할 수 있습니다;
4.1.3. 자신의 개인 데이터와 관련한 회사의 불법 행위의 제거를 요구할 권리;
4.1.4. 회사가 국제 개인 데이터 표준의 요구 사항을 위반하여 자신의 개인 데이터를 처리하거나 자신의 권리와 자유를 침해한다고 생각하는 경우 개인 데이터 보호 분야의 감독 및 통제 기관 또는 법원에 회사의 조치 또는 부작위에 대해 이의를 제기할 수 있습니다;
4.1.5. 법정에서 손해배상 및/또는 도덕적 손해를 포함한 권리 및 정당한 이익을 보호합니다.
4.2. 개인정보 처리에 대한 동의를 철회하더라도 철회 이전에 동의에 근거한 데이터 처리의 적법성에는 영향을 미치지 않습니다. 요청을 보내려면 아래 제공된 연락처 정보를 사용하여 회사에 서면으로 연락해야 합니다. 회사는 4주 이내에 귀하의 요청에 대한 결정을 내립니다.
4.3. 이용자는 자신이 회사에 제공한 자신에 관한 개인 데이터를 구조화되고 일반적으로 사용되며 기계 판독이 가능한 형식으로 받을 권리가 있으며, 다음과 같은 경우 회사의 반대 없이 이 데이터를 다른 운영자에게 전송할 권리가 있습니다: (a) 처리가 본 정책 1.5조에 따른 동의를 기반으로 하는 경우; (b) 처리가 자동화된 수단에 의해 수행되는 경우.
4.4. 본 섹션의 조항에 따라 데이터 이동성에 대한 권리를 행사할 때 사용자는 기술적으로 가능한 경우 회사에서 다른 운영자에게 직접 개인 데이터를 전송할 수 있는 권리를 가집니다.
4.5. 본 조항에 언급된 권리의 행사는 사용자 데이터를 삭제할 권리를 침해하지 않습니다. 이 권리는 공익을 위해 수행되는 업무 또는 회사에 부여된 공식 권한의 행사에 필요한 처리에는 적용되지 않습니다.
4.6. 본 섹션에 언급된 사용자의 권리는 제3자의 권리와 자유에 부정적인 영향을 미치지 않습니다. 사용자는 본 정책에 규정된 권리를 행사할 때 제3자의 권리 또는 타인의 개인정보 및 개인 데이터를 보호할 권리를 침해해서는 안 됩니다.
5. 주문, 약관 및 개인 데이터 처리 방법
5.1. 웹사이트 사용자의 개인 데이터 처리는 본 정책, 사용자 계약 및 개인 데이터 처리에 대한 사용자의 동의에 따라 수행됩니다.
5.2. 회사는 자동화된 방식으로 또는 자동화를 사용하지 않고 개인 데이터를 처리합니다.
5.3. 회사는 다음과 같은 경우 개인 데이터 처리를 중단합니다: (a) 개인 데이터 처리의 목적 달성, (b) 개인 데이터 주체의 동의 철회, (c) 개인 데이터의 불법 처리 확인, (d) 회사 활동 종료.
5.4. 이용자의 개인정보 처리는 수집, 기록(전자 매체 포함), 체계화, 축적, 저장, 목록 작성, 라벨링, 업데이트(갱신, 변경), 검색, 사용, 전송(배포, 제공, 접근), 비식별화, 차단, 삭제, 파기, 개인정보 국외 이전, 이용자의 동영상 및 사진 이미지 획득, 기타 관련 법률에 따른 이용자 개인정보에 대한 모든 행위 수행 등의 방식으로 수행됩니다.
6. 개인 데이터의 국경을 초월한 전송
6.1. 겟렌타카는 국제적인 회사입니다. 본 정책에 명시된 목적을 달성하기 위해 회사는 개인정보를 원래 수신한 국가가 아닌 다른 국가로 전송할 권리를 보유합니다. 이 경우 개인 데이터는 회사의 자회사, 고문, 컨설턴트, 비즈니스 파트너 등이 처리하도록 전송될 수 있습니다.
6.2. 개인정보를 국외로 전송하는 경우 회사는 본 정책 및 개인정보 처리에 대한 동의에 따라 데이터를 보호합니다.
6.3. 웹사이트에 게시하거나 서비스를 통해 게시를 위해 제출하는 정보는 전 세계 인터넷을 통해 액세스할 수 있습니다. 회사는 제3자가 그러한 정보를 사용하거나 오용하는 것을 막을 수 없습니다.
6.4. 이용자는 서비스에 정보를 게시함으로써 본 섹션에 설명된 개인정보의 전송에 명시적으로 동의하는 것으로 간주합니다.
7. 개인 데이터 보안 보장
7.1. 회사는 정보 보안 도구의 사용, 무단 접근 사실의 탐지, 개인 데이터의 복원, 개인 데이터에 대한 접근 규칙의 수립, 적용된 조치의 효과에 대한 모니터링 및 평가를 포함하여 필요하고 충분한 조직적 및 기술적 조치를 적용합니다.
7.2. 회사가 개인 데이터를 처리할 권한을 부여받은 모든 사람은 개인 데이터 보호에 관한 국제 요건, 개인 데이터 처리에 관한 본 정책을 정의하는 문서 및 개인 데이터 처리에 관한 현지 법률을 포함하여 개인 데이터 관련 법률의 조항을 숙지하고 있어야 합니다.
7.3. 회사는 다음과 같은 조직적 조치를 취하고 있습니다: (a) 개인정보 처리를 조직하고 개인정보 보안을 보장하는 책임자를 임명하고, (b) 개인정보 처리에 관한 현지 법률을 개발하며, (c) 개인정보 처리의 개인정보 보호 요건 준수 여부에 대한 내부 통제를 수행합니다.
7.4. 회사는 이용자의 개인정보를 수집할 때 데이터베이스를 이용하여 이용자의 개인정보를 기록, 체계화, 축적, 저장, 정제(업데이트, 변경), 추출할 것을 약속합니다.
8. 쿠키 및 웹 비콘
8.1. 쿠키는 브라우저의 사용자 컴퓨터 하드 드라이브에 저장되는 파일입니다. 쿠키는 "영구" 또는 "세션"일 수 있습니다: 영구 쿠키는 웹 브라우저에 저장되며 만료될 때까지 사용자가 삭제하지 않는 한 만료될 때까지 유효하며, 쿠키 세션은 웹 브라우저를 닫을 때 사용자의 세션이 종료될 때 만료됩니다. 쿠키는 일반적으로 사용자를 개인적으로 식별하는 정보를 포함하지 않지만, 당사가 저장하는 개인정보는 쿠키를 통해 저장 및 획득한 정보와 관련이 있을 수 있습니다.
8.2. 인터넷 또는 픽셀 태그라고도 하는 웹 비콘은 인터넷 사용에 대한 정보를 수집하는 데 사용됩니다. 이를 통해 회사는 이용자에게 보다 구체적인 정보를 제공할 수 있습니다. 회사는 웹사이트 이용 시 사용자에게 웹사이트와 관련된 쿠키 및 웹 비콘에 대해 알리고 이러한 쿠키 및 웹 비콘의 배치에 동의하도록 요청합니다.
8.3. 모든 쿠키를 차단하거나 삭제하면 웹사이트의 사용성에 부정적인 영향을 미칩니다.
9. 타사 사이트
9.1. 웹사이트에는 제3자 웹사이트로 연결되는 하이퍼링크가 포함될 수 있습니다. 회사는 제3자의 개인정보 보호정책 및 활동을 통제하지 않으며 이에 대한 책임을 지지 않습니다.
10. 책임
10.1. 본 정책의 조항을 준수하지 않는 경우, 회사는 미국 델라웨어주의 관련 법률에 따라 책임을 집니다.
10.2. 개인 데이터 처리 문제에 대한 설명을 받으려면 이메일 주소 info@getrentacar.com 으로 공식 요청을 보내야 합니다.
10.3. 웹사이트 관리자의 공식 요청의 경우, 요청 본문에는 (a) 사용자의 성명, (b) 개인정보 주체 또는 그 대리인의 신원을 증명하는 주요 문서의 번호, 지정된 문서의 발행일 및 발행 기관에 대한 정보, (c) 회사의 개인정보 처리 사실을 확인하는 정보, (d) 서명이 명시되어야 합니다.
10.4. 공식적인 요청 및 불만 사항은 사전에 신뢰할 수 있는 방법으로 발송된 회사의 지정된 주소로 서면으로 제출합니다. 해석 또는 자체 관할권에 관한 분쟁을 해결하려면 미국 델라웨어주 법원의 관할권을 따릅니다.
11. 개인정보 처리방침의 제한
11.1. 개인 정보 주체는 의견 및 피드백을 남기는 경우 웹사이트를 포함하여 공개 도메인에 자신의 개인 데이터를 배치할 때 합리적이고 책임감 있게 접근해야 할 의무가 있습니다.
11.2. 회사는 회원님의 귀책사유로 회원님의 개인정보에 접근한 제3자의 행위에 대해 책임을 지지 않습니다.
11.3. 회사는 단독 재량에 따라 특별한 통지 없이 언제든지 본 정책을 변경할 수 있는 권리를 보유합니다. 본 정책의 새 버전은 웹사이트에 게시되는 순간부터 효력이 발생합니다.
12. 개인정보 처리방침의 제한
12.1. 개인 데이터 처리: 개인 데이터의 수집, 기록, 체계화, 축적, 저장, 정제(업데이트, 변경), 추출, 사용, 전송(배포), 비식별화, 차단, 삭제, 파기를 포함하여 자동화 수단을 사용하거나 사용하지 않고 수행하는 개인 데이터와 관련된 모든 작업 또는 일련의 작업입니다.
12.2. 개인 데이터: 특정 또는 정의 가능한 사용자와 직간접적으로 관련된 모든 정보. 이러한 정보에는 특히 다음이 포함됩니다: (a) IP 주소, 지리적 위치, 유형, 브라우저 버전 및 운영 체제를 포함한 컴퓨터 관련 정보, (b) 추천 출처, 방문 기간, 웹사이트를 통한 페이지 조회 및 탐색 경로를 포함한 웹사이트에서의 모든 사용자 활동에 대한 정보, (c) 서비스 등록 시 입력한 사용자의 이메일 주소; (d) 서비스에서 프로필을 생성할 때 입력한 정보(예: 이름, 프로필 사진, 성별, 생년월일, 관계 상태, 관심사 및 취미, 교육 데이터 및 고용 정보); (e) 이메일 및/또는 뉴스레터 구독을 설정하기 위해 입력한 사용자의 이름, 성 및 이메일 주소; (f) 사용자가 서비스를 통해 서비스를 설계할 때 입력한 정보; (g) 언제, 얼마나 자주, 어떤 상황에서 서비스를 사용했는지 등 서비스를 사용할 때 생성되는 정보; (h) 사용자가 웹사이트 및/또는 서비스를 통해 게시하는 정보로서 사용자 이름, 프로필 사진 및 메시지 내용을 포함하여 인터넷에 게시됨을 나타내는 정보; (i) 사용자가 이메일 또는 서비스를 통해 회사에 보내는 메시지에 포함된 정보(커뮤니케이션용 콘텐츠 및 메타데이터 포함), (j) 사용자가 서비스를 통해 또는 회사에 전송할 수 있는 기타 개인정보.
12.3. 개인 데이터의 유포: 불특정 다수에게 개인 데이터를 공개하는 행위.
12.4. 개인정보 처리에 대한 동의: 웹사이트 사용자가 자신에 관한 개인정보를 수신, 수집, 저장 및 사용할 수 있도록 이해관계자에게 부여하는 권한입니다.
12.5. 개인 데이터 주체: 개인 데이터에 의해 직간접적으로 결정되거나 결정되는 단체.
12.6. 국경을 넘는 개인 데이터 전송: 외국 국가, 외국 개인 또는 외국 법인의 권한으로 개인 데이터를 외국 국가의 영토로 이전하는 것을 말합니다.