Top Travel(이하 ‘당사’)는 고객의 개인정보보호를 매우 중요시하며 고객이 제공하는 개인정보를 보호하기 위하여 항상 최선을 다해 노력하고 있습니다. 당사는 개인정보보호 관련 주요 법률인『정보통신망 이용촉진 및 정보보호에 관한 법률』의 기준에 따라 ‘개인정보취급방침’을 제정하고 준수하여 고객의 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

1. 개인정보 수집 항목 및 수집방법

1. 개인정보 수집항목

당사는 개인의 식별, 여행 서비스 제공을 위해 수집하는 항목과 목적은 다음과 같습니다.

1. 성명(영문포함), 로그인ID, 아이핀 정보 : 회원제 서비스를 위한 본인 식별 및 여행자 보험 가입을 위해 필요
2. 전화번호, 휴대폰번호, 주소, 이메일: 상품상담 및 예약내역 확인, 마일리지 실적, 약관의 주요 변경사항, 기타 마케팅 정보 등을 제공하기 위해 필요
3. 영문성명, 여권/비자 소지여부, 여권번호, 여권만료일: 항공권/호텔의 예약과 출국가능여부파악 목적
4. 기타 선택정보(생년월일,결혼기념일): 마케팅 활동, 고객 안내 시 필요
5. 만 14세 미만의 회원 가입시: 법정대리인의 성명, 관계, 주민등록번호, 연락처 정보, 가족관계 증빙서류 사본
6. 개인정보 수집방법

당사에서 운영하는 홈페이지에 회원가입, 당사 상품을 판매하는 대리점에서 고객가입신청서, 여행상품예약, 홈페이지 또는 상담게시판, 전화,팩스를 통한 본인 확인, 제휴사로부터의 제공 등으로 개인정보를 수집합니다.

2. 개인 정보의 수집 및 이용 목적

당사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

1. 서비스 제공에 관한 계약 이행 및 서비스 제공을 따른 요금정산

여행상품 예약, 여행자보험 가입, 항공권/호텔의 예약과 출국가능여부파악, 예약내역의 확인 및 상담, 컨텐츠 제공, 여행서비스 이용 시 회원의 우대, 마일리지 적립, 조회, 사용 및 이에 관한 안내, 회원카드발급, 구매 및 요금 결제, 물품 배송또는 청구지 등 발송, 본인인증 및 금융서비스, 구매 및 요금결제 등

2. 회원관리

회원제서비스 이용을 위한 본인확인, 개인식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 이용 및 이용횟수 제한, 연령확인, 만 14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인, 분쟁조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달 등

3. 마케팅 및 광고에 활용

신규서비스 개발 및 특화, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 당사 및 제휴사 상품안내, 이벤트 등 광고성 정보전달, 회원의 서비스 이용에 대한 통계, 회원 대상 각종 마케팅 활동

3. 개인정보의 보유 및 보유기간

고객님의 개인정보는 다음과 같이 개인정보의 수집목적 또는 제공받은 목적이 달성되면 파기됩니다. 단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 당사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원 정보를 보관 합니다.

1. 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래등에서의 소비자보호에 관한 법률)
2. 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래등에서의 소비자보호에 관한 법률)
3. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래등에서의 소비자보호에 관한 법률)

4. 개인정보 제공 및 공유

1. 당사는 회원님의 동의가 있거나 관련 법령의 규정에 의한 경우를 제외하고 어떠한 경우에도 ‘개인정보의 수집 및 이용목적’ 에서 고지한 범위를 넘어 서비스와 무관한 타 기업/기관에 제공하거나 이용하지 않습니다. 단, 회원님의 개인정보를 공유하는 경우 다음과 같습니다.

다만, 아래의 경우에는 예외로 합니다.

- 이용자들이 사전에 동의한 경우

- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

- 영업의 전부 또는 일부를 양도하거나, 합병,상속 등으로 서비스제공자의 권리, 의무를 이전 승계하는 경우

개인정보보호 관련 고객의 권리를 보장하기 위하여 반드시 그 사실을 고객에게 통지합니다.

5. 개인정보의 자동 수집 장치에 관한 사항

당사는 이용자의 개인화된 서비스를 제공하기 위하여 '쿠키(cookie)'를 사용하기도 합니다.
'쿠키(cookie)'는 HTTP서버에서 사용자의 브라우져에게 보내는 조그마한 데이터 꾸러미로서 회원의 컴퓨터 하드드라이브에 저장됩니다.

◈쿠키의 사용목적 및 설정거부 방법

1. 회원으로 등록하면, 처음 로그인할 때 쿠키가 설정되며, 로그아웃 하면 삭제됩니다. 회원 로그인과 관련하여 쿠키가 사용되는것은 현재 로그인 상태인지를 확인하기 위하여 사용됩니다.

2. 사용자 환경 설정 등에서도 쿠키를 사용합니다. 개인이 직접 선택한 검색 사용환경 값을 저장해 두었다가 사용자가 필요로 하는 환경 설정을 위하여 이 정보를 사용합니다.

3. 회원과 비회원의 접속 빈도의 차이나 반복 사용 정도 등 이용자의 이용 행동에 관한 정보를 파악하여 타겟 마케팅에 사용합니다.

4. 쿠키는 Toptravelusa에서 진행하는 이벤트 등과 같은 각종 프로모션 행사 등에서 고객의 참여 빈도수 확인 등을 위하여 사용됩니다.

5. 이용자는 웹브라우져의 옵션을 조정하여 모든 쿠키를 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나, 아니면 모든 쿠키를 거부할 수 있습니다. 그 방법은 아래와 같습니다.

-Internet Explorer 6.0을 사용하는 경우

a. [도구] 메뉴에서 [인터넷옵션]을 클릭합니다.

b. [개인정보]탭을 클릭합니다.

c. 미터눈금을 조절하여 [개인정보보호 수준]을 조절하시면 됩니다.

-Netscape 6.X와 7.X을 사용하는 경우(1)

a. [편집] 메뉴에서 [환경설정]을 클릭합니다.

b. [개인정보와 보안] 카테고리에서 [쿠키]를 클릭합니다.

c. 원하시는 쿠키설정을 선택하시면 됩니다.

-Netscape 6.X와 7.X을 사용하는 경우(2)

a. [도구]메뉴에서 [쿠키 관리자]를 클릭합니다.

b. 쿠키 차단여부를 선택하시면 됩니다.

6. 개인정보보호를 위한 기술 및 관리대책

1. 기술적 대책

1. 회원님의 개인정보는 비밀번호에 의해 보호되며 파일 및 전송데이터를 암호화 하거나 파일 잠금기능(Lock)을사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
2. 당사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
3. 당사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 또는 SET)를 채택하고 있습니다.
4. 해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석시스템 등을 이용하여 보안에 만전을 기하고 있습니다.

2. 관리적 대책

1. 당사는 회원님의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다

- 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자

- 개인정보관리책임자 및 담당자 등 개인정보관리업무를 수행하는 자

- 기타 업무상 개인정보의 취급이 불가피한 자

2. 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내교육 및 외부 위탁교육을 실시하고 있습니다.
3. 입사 시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보취급방침에 대한이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.
4. 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후개인정보 사고에 대한 책임을 명확화하고 있습니다.
5. 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도의 서버를 통해 분리하여 보관하고 있습니다.
6. 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.
7. 회사는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 회원 개개인이 본인의 개인정보를 보호하기 위해서 자신의 ID 와 비밀번호를 적절하게 관리하고 여기에 대한책임을 져야 합니다.
8. 그 외 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 당사는 즉각 귀하께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.

3. 위탁처리

-당사는 서비스 향상을 위해서 개인정보를 외부전문업체에 위탁하여 처리할 수 있습니다. 개인정보의 처리를 위탁하는 경우에는 미리 그 사실을 이용자분들께 공지할 것입니다. 또한 위탁계약 등을 통하여 서비스제공자의 개인정보보호 관련 지시엄수, 개인정보에 관한 비밀유지, 제3자 제공의 금지 및 사고시의 책임부담 등을 명확히 규정하고당해 계약내용을 서면 또는 전자적으로 보관할 것입니다.

4. 고지의 의무

- 개인정보취급방침내용의 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 웹 사이트의 공지사항을 통하여 고지할 것입니다. 또한 개인정보 취급방침에 버전번호 및 개정일자 등을 부여하여 개정여부를 쉽게 알 수있도록 하고 있습니다.

7. 개인정보의 파기관리

당사는 수집한 개인정보의 이용목적이 달성된 후에는 이용 및 보관기간에 따라 해당 정보를 지체없이 파기하며 파기절차 및 방법은 다음과 같습니다.

1. 파기절차

- 회원님이 회원가입 및 여행서비스 이용 등을 위해 기재한 개인정보는 이용목적이 달성된 후 내부방침 및 기타

관련 법령에 의한 정보보호사유에 따라(이용 및 보유기간 참조) 일정기간동안 저장된 후 삭제되거나 파기합니다.

2. 파기방법

1. 종이에 출력된 개인정보: 분쇄기를 이용하여 분쇄
2. - 전자적파일형태로 저장된 개인정보: 개인정보는 남기지 않으며, 기록을 재생할수 없는 방법을 통하여 기록삭제

3. 파기시점

1. 회원가입정보의 경우 : 회원가입을 탈퇴하거나 회원에서 제명된 때.
2. 대금지급정보의 경우 : 대금의 완제일 또는 채권소멸 시효기간이 만료된 때
3. 설문조사,이벤트 등의 목적을 위하여 수집한 경우 : 당해 설문조사,이벤트 등이 종료한 때
4. 다만, 수집목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는경우에는 회원의 개인정보를 보유할 수 있습니다.

Privacy Policy

Top Travel (hereinafter referred to as “Company”) acknowledges that a customer’s privacy is very important, and is committed to protecting the privacy of our customers. In accordance with the "Information Communication Network Use Promotion and Information Protection Act", the main law related to personal information protection, “Company” have established and will comply with the "Personal Information Protection Policy" and will let the customers know what actions are being taken to protect information.

1. Information to be collected and method of collection

①        Personal information items to be collected

The items we collect to provide personal identification and travel services are as follows.

1. Name (English included), login ID, I-Pin Information: subscription services for identity identification and traveler insurance
2. Phone number, mobile phone number, address, e-mail: product consultation and booking details confirmation, mileage performance, terms and conditions changes, and other marketing information

• c. English name, passport / visa possession, passport number, passport expiration date: flight / hotel’s reservation and departure availability

d.          Other Selected information (birthdate, anniversary): marketing activities, customer guidance when needed

5. 14-year-old or less membership application: the legal representative name, relationship,

social security number, contact information, copy of family relationships

② How to collect personal information

“Company” collects personal information by registering a member on the website with customer registration form, reservation of travel products, homepage or counseling bulletin board, confirmation of identity through telephone and fax, and delivery from affiliated companies.

2. Purpose and use of personal information

The Company uses the collected information of users for the following purposes

①          Fulfillment of contracts related to the provision of services and settlement of fees due to provision of services

Travel booking, travel insurance, checking ticket / hotel reservations and departure availability, checking reservation details, providing content, providing membership for travel service, earning mileage, Issuance, purchase and payment, shipping or billing, self-certification and financial services, purchasing and payment, etc

② Membership Management

Subscription services to use to check your, personal identification, the poor members deny use prevention and unauthorized use prevention, to join doctors confirm, use, and use the number of restrictions, age verification, 14 -year-old than children personal information collected during the court deputy whether I agree check, Records preservation for dispute settlement, disposition of complaints, handling complaints, delivery of notices, etc.

③ Marketing and advertising

Development and specialization of new services, provision of services and advertising according to demographic characteristics, information on our company and affiliate products, delivery of advertisement information such as events, statistics on member service usage, various marketing activities for members

3. Retention and Retention Period of Personal Information

Customer’s will be destroyed when the purpose of collecting personal information or the purposes for which it was received is accomplished as follows. However, if it is necessary to preserve it in accordance with the relevant laws and regulations, “Company” will keep the member information for a certain period as stipulated by related laws and regulations as follows.

①         Contract or cancellation, etc. of records: 5 years (Consumer Protection Act in Electronic Commerce etc)

②        Payments and goods such as the supply of records: 5 years (Consumer Protection Act in Electronic Commerce etc)

③        Consumer complaint or a dispute processing of records: 3 years (Consumer Protection Act in Electronic Commerce etc)

4. Providing and sharing personal information

1. “Company” will not provide or use any other company or organization that is not affiliated with the service beyond the notice stated in the "Purpose of Collection and Use of Personal Information", except for the consent of the member or the provisions of related laws and regulations. However, your personal information to share, if the following seems:

Korean Air, Asiana Airlines and other airlines, cruise and other shipping companies, hotels and other lodging companies, and other local land companies

Ticket and other carrier bookings, accommodation reservations, local events and customer management purposes, mileage accumulation / conversion, use confirmation, member discount and other convenience services

Rail Europe and other railway companies

Name (including English name), passport / visa status and related information (passport expiration date, passport number, etc.)

Other local car rental companies

Name, Contact

Bank / Card

Bank account information, credit card information, name, contact information

Payments, affiliate services, foreign exchange regulations compliance

◈ Retention and usage period of information provided : Data is saved but not used for purposes other than service provision

However, the following case as an exception to:

– If users agree in advance

– If there is a request from the investigating agency in accordance with procedures and methods prescribed by laws and ordinances for the purpose of investigation

– When transferring all or part of the business, transferring the rights and obligations of the service provider due to merger, inheritance, etc.

 
We will notify you of the fact that we protect your privacy rights.

5. Matters concerning the automatic collection device of personal information

The Company may collect collective and impersonal information through “cookies”. Cookies are very small text files to be sent to the browser of the users by the server used for operation of the websites of the Company and will be stored in hard-disks of the users' computer.

◈ How to use cookies and how to decline settings

1.
If you register as a member, cookies will be set when you first log in, and will be deleted when you log out. Cookies are used in connection with member login to verify that they are currently logged in.

2.
Cookies are also used in user preferences. It saves the value of the search environment selected by the individual and uses this information to set the preference that the user needs

3. We use information about user's use behavior such as the frequency of connection between members and non-members and the degree of repeated use and use it for targeted marketing.

4.
Cookies are used to check the frequency of your participation in various promotional events such as Toptravelusa events.

5.
You can adjust your web browser options to accept all cookies, send a notification when a cookie is installed, or reject all cookies. Here's how.

-If you are using Internet Explorer 6.0

a. Click [ Tools ] menu [ Internet Options ].

b. Click the [ Privacy ] tab .

c . Adjust the meter reading [ privacy level ] .

If you are using -Netscape 6.X and 7.X (1)

a. Click [ Edit ] menu [ Preferences ].

b. Click [ Privacy and security ] category [ cookies ].

c . Set cookies you wish .

If you are using -Netscape 6.X and 7.X (2)

a. Click [ Tools ] menu [ Cookie Manager ].

b . Select whether to block Cookies.

6. Technical and management measures for Privacy Protection

1. Technical measures

a.         Your personal information is protected by a password, encrypting your files and transfer data, or using a file lock (Lock), important data is protected by a separate security feature.

b.         We use vaccine programs to prevent damage from computer viruses.

Vaccine programs are updated periodically, and if a virus suddenly emerges, we provide it as soon as it is available to prevent personal information from being compromised.

3. We employ a security device (SSL or SET) that can securely transmit personal information over the network using a cryptographic algorithm.

d.         In order to protect against external intrusion such as hacking, we are making every effort to ensure security by using an intrusion prevention system and vulnerability analysis system for each server.

2. Administrative measures

a.        We limit access to your personal information to the minimum number of people. The minimum number of persons are as follows

– Those who perform marketing work directly against the user

– Person in charge of personal information management such as personal information manager and person in charge

– Those who are inevitable to handle personal information for business purposes

2. Regular in-house training and outsourced training is conducted for employees who handle personal information, such as acquiring new security technologies and obligation to protect personal information
3. When entering the company, we have internal procedures to prevent the leakage of information by people through our security pledge and audit compliance with the privacy policy and employee compliance.
4. The personal information handler's takeover of the business is carried out thoroughly with security maintained and clarifies responsibility for personal information accidents after entering and leaving the company.
5. Personal information and general data are kept in a separate server rather than mixed.
6. The computer room and the data storage room are designated as special protection zones to control access.

g.         The Company is not responsible for any personal mistakes or for the risks of the basic Internet. Each individual member is responsible for properly managing his / her ID and password to protect his / her personal information.

8. In the event of any loss, leakage, alteration or damage of personal information caused by mistakes or technical management mistakes made by the internal administrator, we will promptly inform you and take appropriate measures and compensation.

3. Consignment processing

– In order to improve our services, we can entrust our personal information to an external professional. In the case of entrusting the processing of personal information, we will notify the users in advance. In addition, through the trust agreement, we will strictly stipulate the instructions of the service provider regarding personal information protection, confidentiality of personal information, prohibition of third-party provision and burden of responsibility in case of accident, and keep the written agreement in writing or electronically.

4. Obligation of Notice

– If you add, delete or modify the contents of the privacy policy, we will notify you through the notice on the website at least 7 days before the revision. We also give the version number and revision date to our privacy policy so that we can easily know whether it is revised.

7. Destruction of personal information

After the purpose of use of collected personal information is achieved, we will destroy the information according to the period of use and storage without delay and the procedure and method of destruction are as follows.

1. Destruction procedure

–  The personal information you have provided for your membership and travel service usage will be stored, deleted or destroyed for a certain period of time according to your internal policy and other related laws

2. Destruction method

Personal information printed on paper: crushing using a crusher

       – Personal information stored in the form of electronic files: do not leave personal information, delete records through methods that cannot reproduce the record

3. Destruction time

a.         For membership information: When you leave membership or you are dismissed from membership

b.         In the case of payment information: the completion date of the payment or the expiration of the term of the bond.

c.         When collected for the purpose of questionnaire, event, etc.: When the questionnaire, event etc. are finished

4. However, even if the purpose of the collection or the purpose received has been accomplished, the personal information of the member may be retained if it is necessary to preserve it in accordance with the provisions of the Commercial Act