개인정보처리방침
최종 수정일: 2026년 6월 16일시행일: 2026년 7월 20일
📣
변경 예정 안내
본 방침은 단기임대 서비스 도입 및 쿠키 정책 정비에 따라 2026년 7월 20일부터 변경됩니다.
현행 방침은 시행일 전까지 유효합니다.
주식회사 하우스사라(이하 '회사')는 개인정보에 관한 이용자의 권리를 존중합니다. 회사는 위코스테이(www.wecostay.com)(이하 '사이트')을 통해 서비스를 제공함에 있어 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속·원활하게 처리하기 위해 「개인정보 보호법」 제30조 및 관계 법령에 따라 본 개인정보처리방침을 수립하여 공개합니다.
회사는 대한민국 내 이용자에 대해서는 「개인정보 보호법」(Personal Information Protection Act, "PIPA")을 준수하며, 유럽연합(EU) 및 유럽경제지역(EEA) 내 거주 이용자에 대해서는 「일반개인정보보호법」(General Data Protection Regulation, "GDPR")을 준수합니다. 별도의 언급이 없는 한 본 방침은 전 세계 모든 위코스테이 서비스 이용자에게 적용되며, GDPR이 적용되는 경우 GDPR상 추가 권리 및 의무는 제9조에서 함께 안내합니다.
회사는 대한민국 내 이용자에 대해서는 「개인정보 보호법」(Personal Information Protection Act, "PIPA")을 준수하며, 유럽연합(EU) 및 유럽경제지역(EEA) 내 거주 이용자에 대해서는 「일반개인정보보호법」(General Data Protection Regulation, "GDPR")을 준수합니다. 별도의 언급이 없는 한 본 방침은 전 세계 모든 위코스테이 서비스 이용자에게 적용되며, GDPR이 적용되는 경우 GDPR상 추가 권리 및 의무는 제9조에서 함께 안내합니다.
1. 개인정보처리자(Controller)
1.1 주요 개인정보처리자
본 정책에서 '회사'를 언급하는 경우에는 본 개인정보 처리방침에 따라 이용자의 정보에 대해 책임지는 주식회사 하우스사라('개인정보처리자')를 지칭합니다. 주식회사 하우스사라는 위코스테이(www.wecostay.com)를 운영하며, 동 사이트를 통해 생활형 숙박 서비스인 '위코스테이(WECO STAY)'와 단기임대 서비스인 '위코리빙(WECO LIVING)'을 제공합니다. 회사는 GDPR이 적용되는 경우에도 원칙적으로 본 방침에서 정한 개인정보처리자(Controller)로서 이용자의 개인정보를 관리합니다.
1.2 결제 개인정보처리자
본 개인정보 처리방침은 결제 서비스 약관('결제 약관')에 따라 다날, KG이니시스, 페이먼트월이 이용자에게 제공하는 결제 서비스에도 적용됩니다. 결제 서비스를 이용하는 경우, 이용자는 해당 결제서비스에도 개인 정보를 제공하게 되며, 각 해당 회사에서는 일반적으로 이용자의 거주국에 따라 결제 서비스와 관련된 이용자의 정보를 책임집니다.
각 결제서비스 제공사는 관련 법령 및 자체 개인정보처리방침에 따라 독립적인 개인정보처리자(또는 공동 개인정보처리자)로서 이용자의 결제 관련 정보를 처리할 수 있습니다. 자세한 내용은 각 결제서비스 제공사의 개인정보처리방침을 참고하시기 바랍니다.
각 결제서비스 제공사는 관련 법령 및 자체 개인정보처리방침에 따라 독립적인 개인정보처리자(또는 공동 개인정보처리자)로서 이용자의 결제 관련 정보를 처리할 수 있습니다. 자세한 내용은 각 결제서비스 제공사의 개인정보처리방침을 참고하시기 바랍니다.
2. 수집하는 개인정보 항목 및 수집 방법
2.1 서비스 이용에 필요한 정보
회사는 이용자가 서비스를 이용할 때 이용자의 개인정보를 수집합니다. 그렇지 않은 경우, 회사는 요청하신 서비스를 이용자께 제공하지 못할 수 있습니다. 이러한 정보에는 다음이 포함됩니다.
2.1.1 연락처, 계정, 프로필 정보
이용자의 성명, 전화번호, 우편 주소, 이메일 주소, 생년월일, 프로필 사진. 이러한 정보 중 일부는 이용자가 사용하는 기능에 따라 달라질 수 있습니다. 회사는 서비스 제공에 필요한 최소한의 개인정보만을 수집하도록 노력합니다.
2.1.2 신원 정보
적절한 경우, 회사는 신분증 인증 시(관련 법률에 따라) 정부 발급 신분증, 여권, 국가 발급 신분증, 운전면허증의 이미지나 생년월일, 주소, 이메일 주소, 전화번호, 디지털 개인정보와 같은 기타 인증 정보 및/또는 셀카 사진을 요청할 수 있습니다. 이용자의 신분증 사본이 제출되는 경우, 회사는 신분증에서 정보를 가져옵니다. 제출된 여권 이미지 및 셀피 사진 파일 원본은 인증 완료 즉시 삭제되며, 인증 완료 여부 및 일시만 보관됩니다. 상세 내용은 9.8항을 참고하시기 바랍니다. 회사가 주민등록번호 또는 외국인등록번호 등 고유식별정보를 수집·이용하는 경우에는 「개인정보 보호법」 제24조의2에 따른 별도의 고지·동의 절차를 거치며, 법령이 허용하는 범위 내에서만 해당 정보를 처리합니다.
2.1.3 결제 거래 정보
결제 계좌, 신용카드 정보, 은행 계좌 정보, 사용된 결제 수단, 결제 날짜 및 시간, 결제 금액, 결제 수단 만료일, 청구지 우편번호, 페이팔 이메일 주소, IBAN 정보, 이용자의 주소, 기타 거래 관련 세부 정보
2.2 이용자가 회사에 자발적으로 제공하는 정보
이용자는 다음과 같은 추가적인 개인정보를 회사에 자발적으로 제공할 수 있습니다.
2.2.1 추가적인 프로필 정보
성별, 선호하는 언어, 도시, 인적 사항, 추가적인 프로필 정보
2.2.2 다른 사람에 대한 정보
다른 사람 소유의 결제 수단이나 연락처 정보, 또는 동반 일행에 대한 정보. 타인에 대한 개인정보를 제공함으로써, 이용자는 본 개인정보 처리방침에 명시된 목적을 위해 해당 정보를 회사에 제공할 권한이 있음을 확인하고, 해당 타인에게 회사의 개인정보 처리방침을 공유했음을 확인합니다.
2.2.3 생체정보(민감정보)
사용자가 인증을 위해 사진 및 신분증 서류를 제출한 경우, 사진 및 서류에서 추출된 얼굴 인식 데이터(관련 법률의 요건에 따라 사용자로부터 별도의 명시적 동의를 받은 후 수집합니다). 얼굴 인식 기능을 사용한 본인 인증에 대한 자세한 내용은 도움말 센터에서 확인하세요. 얼굴인식 데이터는 민감정보(생체정보)에 해당하므로, 수집 시점에 별도의 명시적 동의를 받습니다. 동의는 선택사항이며, 언제든지 철회할 수 있습니다.
위와 같은 얼굴인식 데이터는 「개인정보 보호법」상 민감정보이자, GDPR 제9조에 따른 '특별범주(special categories) 개인정보'에 해당합니다. 회사는 관련 법령이 허용하는 범위 내에서, 이용자의 명시적 동의에 근거하여서만 해당 정보를 처리합니다.
회사는 해당 생체정보를 제3자에게 공개하거나 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 공개될 가능성이 있습니다.
• 법령에 따른 수사기관 또는 행정기관의 적법한 요청이 있는 경우
• 이용자의 명시적 동의가 있는 경우
이용자는 생체정보의 공개를 원하지 않는 경우 다음의 방법으로 비공개를 선택하거나 동의를 철회할 수 있습니다.
• 동의 철회: 고객센터(privacy@wecostay.com 또는 전화 (+82) 2-2274-0337)에 연락하여 생체정보 처리에 대한 동의를 언제든지 철회할 수 있습니다. 동의 철회 시 이미 처리된 생체정보는 즉시 파기됩니다.
• 얼굴인식 인증 미이용: 얼굴인식 기반 본인 인증 방식에 동의하지 않을 경우, 해당 기능을 이용하지 않을 수 있습니다. 다만, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
회사가 처리하는 건강 정보(감염병 관련 건강 정보 등)는 서비스 제공 및 안전 보호 목적에 한하여 처리되며, 이용자의 동의 없이 공개되지 않습니다. 건강 정보의 처리에 동의하지 않거나 공개를 원하지 않는 경우, 고객센터(privacy@wecostay.com)를 통해 비공개 요청을 하실 수 있습니다.
위와 같은 얼굴인식 데이터는 「개인정보 보호법」상 민감정보이자, GDPR 제9조에 따른 '특별범주(special categories) 개인정보'에 해당합니다. 회사는 관련 법령이 허용하는 범위 내에서, 이용자의 명시적 동의에 근거하여서만 해당 정보를 처리합니다.
회사는 해당 생체정보를 제3자에게 공개하거나 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 공개될 가능성이 있습니다.
• 법령에 따른 수사기관 또는 행정기관의 적법한 요청이 있는 경우
• 이용자의 명시적 동의가 있는 경우
이용자는 생체정보의 공개를 원하지 않는 경우 다음의 방법으로 비공개를 선택하거나 동의를 철회할 수 있습니다.
• 동의 철회: 고객센터(privacy@wecostay.com 또는 전화 (+82) 2-2274-0337)에 연락하여 생체정보 처리에 대한 동의를 언제든지 철회할 수 있습니다. 동의 철회 시 이미 처리된 생체정보는 즉시 파기됩니다.
• 얼굴인식 인증 미이용: 얼굴인식 기반 본인 인증 방식에 동의하지 않을 경우, 해당 기능을 이용하지 않을 수 있습니다. 다만, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
회사가 처리하는 건강 정보(감염병 관련 건강 정보 등)는 서비스 제공 및 안전 보호 목적에 한하여 처리되며, 이용자의 동의 없이 공개되지 않습니다. 건강 정보의 처리에 동의하지 않거나 공개를 원하지 않는 경우, 고객센터(privacy@wecostay.com)를 통해 비공개 요청을 하실 수 있습니다.
| 구분 | 내용 |
|---|---|
| 수집 항목 | 신분증(여권 등) 이미지에서 추출된 얼굴인식 데이터 |
| 처리 목적 | 본인인증 |
| 보유 기간 | 인증 완료 즉시 파기 (원본 파일—여권 이미지·셀피 사진—은 인증 완료 즉시 서버에서 삭제, 인증 완료 여부 및 일시만 기록) |
| 동의 방식 | 동의 화면에 ① 수집 항목 ② 수집·이용 목적 ③ 보유·이용 기간 ④ 동의의 거부 권리 및 불이익을 명시 후 별도 명시적 동의 획득 |
| 동의의 거부 | 선택사항이며 거부 가능. 거부 시 본인인증 기반 일부 서비스 이용 제한 |
2.2.4 커뮤니케이션 정보
사이트에서 또는 이를 통해 전달이 가능한 이메일, 전화, 메시지, 문자 메시지, 텍스트 정보. 또한, 커뮤니케이션 정보에는 관련 법률의 요건에 부합하는 통화 녹음 및 통화 녹취록이나 전화번호, 발신자 번호, 수신자 번호, 계정 이름, 이메일 주소, 전달 번호, 통신 일시, 통신 기간, 라우팅 정보, 통신 유형 및 통신량과 같은 기타 로그 정보가 포함될 수 있습니다.
2.2.5 사용자 제작 콘텐츠
이용자가 제공하기로 선택한 사진, 동영상 및 기타 콘텐츠
2.2.6 고객 지원 정보
관련 법률의 요건에 부합하는 통화 녹음 및 통화 녹취록, 채팅 정보, 고객 지원 서비스(사용자 우려 사항 조사 및 대응, 고객 지원 프로세스 모니터링 및 개선 포함)를 제공하기 위해 수집된 메시지
2.2.7 기타 정보
양식을 작성하거나, 계정에 정보를 추가하거나, 설문조사에 응답하거나, 연구에 참여하거나, 커뮤니티 포럼에 게시글을 올리거나, 프로모션에 참여하거나, 주소록 연락처를 가져오기 실행 또는 수동으로 입력하거나, 이용자의 주소 및/또는 위치를 제공하거나, 비즈니스 정보를 제공하거나, 본인의 경험을 회사와 공유하는 경우. 여기에는 이용자가 회사에 자발적으로 공유하는 건강 정보도 포함될 수 있습니다. 이와 같은 건강 정보는 「개인정보 보호법」 및, 해당되는 경우 GDPR 제9조가 정하는 범위 내에서, 서비스 제공 및 안전 보호를 위한 목적에 한하여 이용자의 동의에 근거하여 처리되며, 이용자의 동의 없이 공개되지 않습니다.
2.3 사이트 및 회사 결제 서비스 사용 시 자동으로 수집되는 정보
회사는 이용자가 사이트 및 결제 서비스를 이용할 때 개인정보를 자동 수집합니다. 이러한 정보에는 다음이 포함될 수 있습니다.
2.3.1 위치 정보
이용자 기기의 설정에 따라 IP 주소, 모바일 기기나 기타 기기의 GPS 또는 이용자가 회사에 제공한 기타 정보를 이용해 판단하는 정확하거나 대략적인 위치. 설정이나 기기 사용 권한을 통해 해당 기능을 활성화하는 경우, 사이트는 이용자가 앱을 사용하지 않는 동안에도 이 정보를 수집할 수 있습니다.
2.3.2 사이트 이용 정보
리스팅 검색, 이용자가 진행한 예약, 추가한 부가 서비스, 접속 날짜 및 시간, 사이트 사용 이전 또는 이후에 조회하거나 이용한 페이지, 조회하거나 클릭하는 페이지나 콘텐츠, 제3자 애플리케이션으로 연결되는 링크와 같이 위코스테이 플랫폼에서 수행하는 기타 행위. 사이트 계정을 만들지 않았거나 로그인하지 않은 경우에도 회사는 이러한 정보를 수집할 수 있습니다.
2.3.3 기기 정보
IP 주소, 하드웨어 및 소프트웨어 정보, 기기 정보, 기기 이벤트 정보, 고유 식별자, 충돌 데이터, 메시지 확인 여부. 사이트 계정을 만들지 않았거나 로그인하지 않은 경우에도 회사는 이러한 정보를 수집할 수 있습니다.
2.3.4 쿠키 및 유사 기술
회사는 웹사이트 운영, 서비스 개선, 이용자 행동 분석, 광고 성과 측정 등을 위해 쿠키(Cookie) 및 유사 기술을 사용합니다. 수집되는 쿠키는 서비스 운영에 필수적인 쿠키, 방문자 통계 및 이용 행태 분석을 위한 분석·통계 쿠키, 맞춤형 광고 제공을 위한 마케팅 쿠키로 구분되며, 필수 쿠키 외의 쿠키는 이용자의 사전 동의를 받은 경우에만 수집됩니다. 자세한 내용은 제15조 '쿠키 정책 및 이용자 동의 관리'를 참고해 주시기 바랍니다.
2.4 회사가 제3자로부터 수집하는 개인정보
회사는 다음과 같은 다른 출처로부터 개인정보를 수집할 수 있습니다.
2.4.1 제3자 애플리케이션
구글, 페이스북, 위챗 등 제3자 서비스를 이용해 사이트에 연결, 접속, 로그인하기로 선택하는 경우, 이용자는 해당 서비스에서 관리하거나 해당 서비스의 개인정보 보호 설정을 통해 이용자가 승인한 정보(등록 정보, 친구 목록, 프로필 정보 등)를 사이트에 보내도록 지시하는 것입니다. 사이트 계정에 스마트 도어록을 연결하는 경우, 회사는 로그 또는 이벤트 정보, 기기 정보와 같이 스마트 기기에 관한 정보를 수집할 수 있습니다.
2.4.2 기업 상품 초대 및 계정 관리
회사의 기업 상품을 사용하는 조직은 계정 관리 및 기업 상품 사용에 대한 초대를 용이하게 하기 위해 개인정보를 제출할 수 있습니다.
2.4.3 추천 및 동반 일행
동반 일행 등으로 사이트에 초대받은 경우, 초대한 사람이 귀하의 개인정보를 제출할 수 있습니다.
2.4.4 불만 제기인
게스트 또는 제3자가 이용자에 대한 불만을 제기하는 경우, 회사는 불만 사항을 파악하고 관련이 있는 경우 이를 처리하기 위해 제기된 특정 불만 사항과 관련된 정보를 받을 수 있습니다.
2.4.5 금융기관
이용자가 은행 계좌 이체 방식으로 결제하기로 선택한 경우, 회사는 이용자의 금융 기관으로부터 은행 계좌 세부 정보 및 계좌 잔액과 같은 특정 정보를 받을 수 있습니다.
2.4.6 유연 할부 결제 및 자금 조달 서비스 제공업체
예약을 구매하고 할부 결제 방식을 선택하는 경우, 회사는 제3자 제공업체로부터 결제 일정 및 승인된 결제 계획에 따른 실제 결제 금액과 같은 특정 정보를 받을 수 있습니다.
2.4.7 기타 출처
관련 법률에서 허용하는 범위에서 회사는 (i) 제3자 서비스 제공업체, 기타 제3자 및/또는 파트너사, 또는 (ii) 회원 및 기타 개인, 단체 및 당국으로부터 이용자의 신원 정보, 인구통계학적 데이터, 또는 사기행위 및 안전 문제를 탐지하는 데 도움이 되는 정보와 같은 추가 정보를 입수하고 이를 회사가 보유한 이용자의 정보와 조합할 수 있습니다. 예를 들어, 회사는 사기행위 예방, 보안 조사 및 위험성 평가 활동에 사용하기 위해 신원 확인 서비스 제공업체로부터 신원 조회 결과 또는 사기행위 경고를 입수할 수 있습니다. 회사는 사이트 사용자, 일반인, 정부기관, 공공기관, 또는 세무 당국으로부터 이용자에 관한 정보 및 사이트 안팎에서 이용자가 수행하는 활동에 대한 정보, 소셜 미디어 게시물이나 프로필과 같이 특정 공개된 정보, 또는 파트너사로부터 이용자의 이용 경험 및 상호작용에 관한 정보를 입수할 수 있습니다. 회사는 감염병 관련 건강 정보와 같은 건강 정보를 입수할 수 있습니다. 이러한 간접 수집은 관련 법령이 허용하는 범위 내에서만 이루어지며, GDPR이 적용되는 경우 GDPR 제14조에 따른 정보 제공 의무를 준수합니다.
3. 개인정보의 이용 목적
회사는 본 개인정보 처리방침에 명시된 바에 따라 개인정보를 사용합니다.
3.1 사이트 제공
회사는 다음 용도로 이 정보를 처리할 수 있습니다.
• 이용자가 사이트에 접속하고 예약·결제를 하거나 대금을 수령할 수 있도록 지원
• 이용자가 다른 사람과 커뮤니케이션하고 교류할 수 있도록 지원
• 이용자의 요청에 대한 대응 및 처리
• 고객 지원 서비스 제공
• 메시지, 업데이트, 보안 알림, 계정 알림 등의 발송
• 이용자의 회사 제품 및 숙박 서비스 사용을 지원
• 이용자가 사이트에 접속하고 예약·결제를 하거나 대금을 수령할 수 있도록 지원
• 이용자가 다른 사람과 커뮤니케이션하고 교류할 수 있도록 지원
• 이용자의 요청에 대한 대응 및 처리
• 고객 지원 서비스 제공
• 메시지, 업데이트, 보안 알림, 계정 알림 등의 발송
• 이용자의 회사 제품 및 숙박 서비스 사용을 지원
3.2 사이트의 개선 및 개발
회사는 다음 용도로 이 정보를 처리할 수 있습니다.
• 분석, 디버깅, 연구를 수행
• 제품 및 서비스 개발 및 개선
• 고객 서비스 교육 제공
• 분석, 디버깅, 연구를 수행
• 제품 및 서비스 개발 및 개선
• 고객 서비스 교육 제공
3.3 사이트의 개인 맞춤화
회사는 다음 용도로 이 정보를 처리할 수 있습니다.
• 이용자의 위코스테이 플랫폼과의 상호작용, 검색 및 예약 이력, 프로필 정보 및 환경 설정, 기타 이용자가 제공하기로 선택한 정보에 기반한 이용 경험의 개인 맞춤화
• 이용자의 사이트 이용 경험 맞춤화
• 이용자의 위코스테이 플랫폼과의 상호작용, 검색 및 예약 이력, 프로필 정보 및 환경 설정, 기타 이용자가 제공하기로 선택한 정보에 기반한 이용 경험의 개인 맞춤화
• 이용자의 사이트 이용 경험 맞춤화
3.4 사이트 및 커뮤니티를 안전하게 보호
회사는 다음 용도로 이 정보를 처리할 수 있습니다.
• 사이트의 차별 금지 정책에 따른 차별 연구 및 척결
• 사기행위 및 보안 위험을 감지, 방지, 평가 및 해결
• 불법 및 금지 활동 정책을 비롯하여 사이트 안전 정책 페이지에 명시된 불법 활동 또는 기타 행위로부터 커뮤니티를 보호
• 이용자가 제공한 정보(신원 정보 포함)의 확인 또는 검증 수행
• 신원 조회 등 데이터베이스 및 기타 정보 출처를 이용한 조회 수행
• 법적 의무의 준수, 게스트 및 일반 대중의 건강과 안전 도모
• 법률 준수, 법적 요청에 대한 대응, 위해 방지, 회사의 권리 보호
• 사이트 이용 약관 및 차별 금지 정책 등 기타 정책의 시행
• 사이트의 차별 금지 정책에 따른 차별 연구 및 척결
• 사기행위 및 보안 위험을 감지, 방지, 평가 및 해결
• 불법 및 금지 활동 정책을 비롯하여 사이트 안전 정책 페이지에 명시된 불법 활동 또는 기타 행위로부터 커뮤니티를 보호
• 이용자가 제공한 정보(신원 정보 포함)의 확인 또는 검증 수행
• 신원 조회 등 데이터베이스 및 기타 정보 출처를 이용한 조회 수행
• 법적 의무의 준수, 게스트 및 일반 대중의 건강과 안전 도모
• 법률 준수, 법적 요청에 대한 대응, 위해 방지, 회사의 권리 보호
• 사이트 이용 약관 및 차별 금지 정책 등 기타 정책의 시행
3.5 광고 및 마케팅의 제공, 맞춤화, 성과 측정 및 개선
회사는 다음 용도로 이 정보를 처리할 수 있습니다.
• 프로모션, 광고 및 마케팅 메시지, 기타 정보 발송
• 광고 플랫폼에 회사/사이트 광고 게시, 개인 맞춤화, 성과 측정, 개선
• 회사 또는 제3자 파트너가 후원하거나 진행하는 추천 프로그램, 보상 프로그램, 설문조사, 경품 이벤트, 콘테스트, 기타 프로모션 활동이나 이벤트 관리
• 이용자가 관심을 가질 만한 프로모션 메시지, 마케팅, 광고, 기타 정보를 발송하기 위한 특성 및 선호 사항 분석
• 이용자를 이벤트 및 관련 기회에 초대
• 프로모션, 광고 및 마케팅 메시지, 기타 정보 발송
• 광고 플랫폼에 회사/사이트 광고 게시, 개인 맞춤화, 성과 측정, 개선
• 회사 또는 제3자 파트너가 후원하거나 진행하는 추천 프로그램, 보상 프로그램, 설문조사, 경품 이벤트, 콘테스트, 기타 프로모션 활동이나 이벤트 관리
• 이용자가 관심을 가질 만한 프로모션 메시지, 마케팅, 광고, 기타 정보를 발송하기 위한 특성 및 선호 사항 분석
• 이용자를 이벤트 및 관련 기회에 초대
3.6 커뮤니케이션 분석
3.6.1 목적
회사는 안전, 지원, 제품 개선 등 본 개인정보 처리방침에 명시된 목적 및 '사이트에서 메시지를 검토하는 이유' 조항에 기재된 이유에 따라 사이트에서 또는 이를 통해 이루어진 이용자의 커뮤니케이션 내용을 검토, 스캔, 분석할 수 있습니다.
3.6.2 방법
이때 합리적으로 가능한 경우 회사는 자동화된 방법을 사용합니다. 간혹 조사 및 고객 지원을 위한 목적으로 커뮤니케이션 내용을 수작업으로 검토해야 할 수 있습니다.
3.6.3 비판매
회사는 이러한 커뮤니케이션에 대한 검토 및 분석 내용을 판매하지 않습니다.
3.7 결제 서비스 제공
제3자가 결제 서비스를 이용할 수 있게 하거나 이용 권한을 부여하기 위해 다음과 같은 목적으로 개인정보가 사용됩니다.
• 결제 처리
• 이용자와의 계약 이행
• 이용자의 본인 인증 진행
• 자금세탁, 사기행위, 악용 및 보안 사고의 탐지 및 예방
• 보안 조사 및 위험성 평가 실시
• 관련 법적 의무 및 규정 준수 의무(자금세탁 금지 규정 및 제재 이행 등)의 준수
• 결제 약관 및 기타 결제 정책의 집행
• 결제 서비스 제공 및 개선
• 결제 처리
• 이용자와의 계약 이행
• 이용자의 본인 인증 진행
• 자금세탁, 사기행위, 악용 및 보안 사고의 탐지 및 예방
• 보안 조사 및 위험성 평가 실시
• 관련 법적 의무 및 규정 준수 의무(자금세탁 금지 규정 및 제재 이행 등)의 준수
• 결제 약관 및 기타 결제 정책의 집행
• 결제 서비스 제공 및 개선
4. 개인정보의 제3자 제공 및 공유
4.1 이용자의 동의 또는 지시에 따른 공유
이용자가 제3자 애플리케이션 또는 웹사이트에서 본인의 사이트 계정에 액세스하도록 승인하거나, 보험금을 청구하거나, 분할 결제 및 자금 조달 서비스 이용을 신청하거나, 회사의 파트너 또는 제3자의 프로모션 활동에 참여하는 등의 상황에서 개인정보 공유에 동의하거나 이를 회사에 지시하는 경우, 회사는 이용자의 동의 또는 선택 시점에 안내한 방식으로 이용자의 정보를 공유합니다.
4.2 공유 대상
4.2.1 다른 회원
회원 간의 예약, 교류나 기타 상호 작용을 촉진하기 위해 다른 회원에게 특정 정보를 공유할 수 있습니다.
4.2.2 회사 비즈니스 프로그램 파트너사
예약이 비즈니스 또는 업무 목적으로 지정되고, 회사 비즈니스 프로그램에 등록된 기업과 연계된 게스트가 예약한 경우, 회사는 해당 기업과 체결한 계약의 적절한 이행 및 서비스 제공에 필요한 범위 내에서 해당 예약과 관련된 정보를 기업에 공개할 수 있습니다. 또한 해당 기업 또는 게스트가 요청하는 경우, 회사는 해당 기업이 지원 서비스를 제공하기 위해 고용한 제3자와 이러한 정보를 공유할 수 있습니다.
4.2.3 서비스 제공업체
회사는 제휴/비제휴 서비스 제공업체(이들의 서비스 제공업체 포함)가 회사 사업 운영을 지원하고 해당 업체가 법 규정을 준수할 수 있도록 개인 정보를 공유합니다. 여기에는 (i) 이용자의 본인 인증 또는 신분증 검증, (ii) 공개 데이터베이스를 통한 정보 확인, (iii) 신원 조회, 사기행위 방지, 보안 조사, 위험성 평가 수행을 보조, (iv) 상품 개발, 유지 보수, 디버깅 수행, (v) 제3자 플랫폼 및 소프트웨어 도구를 통한 위코스테이 서비스 제공, (vi) 고객 서비스, 광고 또는 결제 서비스 제공, (vii) 이용자가 선택한 추가 서비스 제공, (viii) 보험금 청구 또는 유사한 청구의 처리를 지원하는 업체가 포함됩니다.
4.2.4 기업 계열사
사이트, 결제 서비스, 회사 계열사 서비스의 제공·통합·홍보·개선을 지원하기 위해, 회사는 위코스테이 본사(주식회사 하우스사라)와 그룹의 계열사와 개인정보를 공유할 수 있습니다.
4.3 회사가 이용자의 정보를 공유하는 이유
4.3.1 공개 프로필 작성
사이트에서 공개적으로 공유하는 정보는 제3자 검색엔진을 통해 색인화될 수 있습니다. 경우에 따라, 계정 설정에서 이 공유 기능을 사용하지 않도록 설정할 수 있습니다.
4.3.2 법률 준수, 법적 요청에 대한 응답, 위해 방지 및 회사의 권리 보호
회사가 합리적으로 적절하다고 판단하는 경우, 회사는 이용자의 정보 또는 소통 기록을 법원, 법 집행 기관, 정부 당국, 세무 당국, 권한 있는 제3자 또는 다른 회원에게 공개할 수 있으며 이는 법이 공개를 요구하거나 허용하는 범위 내에서 또는 (i) 법적 의무를 준수하기 위해, (ii) 유효한 법적 요청에 응하거나, (iii) 불법행위 혐의나 의혹을 처리하기 위한 범죄 수사와 관련된 유효한 법적 요청에 응하거나 이를 해결하기 위해, (iv) 약관 등 회사와 회원 간의 계약 집행 및 관리를 위해, (v) 긴급 상황을 포함한 관련 법률의 위반 가능성을 조사하기 위해, (vi) 회사 및/또는 제3자가 연관된 법적 청구 또는 법적 절차와 관련하여, 관련 법률에 따른 요청에 응답하기 위해 이루어질 수 있습니다.
4.3.3 영업 양도 실행
회사가 합병, 인수, 구조 조정, 자산 매각, 파산, 또는 지급불능 절차에 착수하거나 이러한 상황에 처한 경우, 회사는 그러한 거래와 관련하여 이용자의 정보를 포함한 회사 자산의 전부 또는 일부를 매도, 이전, 공유할 수 있습니다. 이 경우 회사는 이용자의 개인정보가 이전되어 다른 개인정보 처리방침의 적용을 받기 전에 이용자에게 통지합니다.
5. 제3자 파트너 및 연계 서비스
5.1 제3자 서비스 연결
이용자는 사이트 계정을 소셜 네트워크와 같은 특정한 제3자 서비스와 연결할 수 있습니다. 이용자가 이러한 연결을 통해 데이터 공유를 지시하는 경우 다음 사항이 적용됩니다.
• 연결된 계정으로부터 사이트에 제공된 일부 정보가 이용자의 공개 프로필에 게시될 수 있습니다.
• 계정 연결을 통해 회사에 제공하는 정보가 사기행위 예방, 보안 조사, 위험성 평가 목적으로 보관, 처리 및 전송될 수 있습니다.
• 회사는 이용자의 예약에 관한 정보를 제3자 여행 파트너사 및 리워드 프로그램과 공유합니다.
• 제3자 서비스 제공업체는 해당 업체의 개인정보처리방침에 따라 독립된 개인정보처리자 또는 공동 개인정보처리자로서 회원님의 정보를 처리할 수 있으며, 자세한 사항은 각 업체의 정책을 참고하시기 바랍니다.
• 연결된 계정으로부터 사이트에 제공된 일부 정보가 이용자의 공개 프로필에 게시될 수 있습니다.
• 계정 연결을 통해 회사에 제공하는 정보가 사기행위 예방, 보안 조사, 위험성 평가 목적으로 보관, 처리 및 전송될 수 있습니다.
• 회사는 이용자의 예약에 관한 정보를 제3자 여행 파트너사 및 리워드 프로그램과 공유합니다.
• 제3자 서비스 제공업체는 해당 업체의 개인정보처리방침에 따라 독립된 개인정보처리자 또는 공동 개인정보처리자로서 회원님의 정보를 처리할 수 있으며, 자세한 사항은 각 업체의 정책을 참고하시기 바랍니다.
5.2 제3자 서비스 약관
사이트는 부분적으로 제3자 서비스와 연결될 수 있습니다. 이러한 서비스의 사용에는 구글 지도/어스 추가 이용 약관, 구글 개인정보 처리방침 등 해당 제공업체의 개인정보 처리방침이 적용됩니다.
6. 개인정보처리의 위탁(국내·국외)
6.1 위탁 개요
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 외부에 위탁하고 있습니다.
| 수탁업체 | 위탁업무 | 위탁하는 정보 | 보유·이용기간 |
|---|---|---|---|
| 다날, 페이먼트월, KG 이니시스 | 결제 서비스 처리 | 결제 관련 정보(카드정보·계좌정보 등) | 위탁 계약 종료 시 또는 탈퇴 시까지 |
| 나이스평가정보(주) | 본인인증(SMS 인증) | 성명, 휴대폰번호, 생년월일 | 인증 완료 후 즉시 파기 |
| 채널코퍼레이션 등 메시지 발송업체 | 알림톡·SMS·LMS·이메일 발송 | 성명, 휴대폰번호, 이메일 | 발송 완료 후 즉시 파기 |
| Amazon Web Services(AWS) | 클라우드 서버 인프라 운영 | 서비스 이용 중 수집되는 정보 전반 | 위탁 계약 종료 시까지 |
| 한화손해보험(영업배상책임보험) | 보험금 청구 처리 |
6.2 국외 수탁자에 대한 위탁
회사는 서비스 제공을 위하여 일부 개인정보 처리업무를 국외 수탁자에게 위탁할 수 있습니다. 국외 위탁의 경우, 「개인정보 보호법」 제28조의8에 따라 수탁자, 위탁 업무의 내용, 이전되는 국가, 이전 일시 및 방법, 이전되는 개인정보 항목, 수탁자의 개인정보 이용 목적 및 보유·이용 기간을 사전에 이용자에게 알리고 동의를 받습니다. 아래 표는 현재 시행 중인 주요 국외 위탁 현황을 요약한 것입니다. 국외 수탁자 또는 위탁 내용이 변경되는 경우 본 개인정보처리방침을 통해 지체 없이 공지합니다.
| 수탁자 | 이전 국가 | 위탁 업무 | 이전 개인정보 항목 | 보유·이용 기간 |
|---|---|---|---|---|
| Google LLC | 미국 | 사용자 서비스이용 기록 분석, 맞춤형 광고 제공 및 성과 측정, 서비스 이용 분석 쿠키 데이터 처리 | 쿠키 데이터(이용 행태 정보 등) | 위탁 목적 달성 시까지 |
| HOUSE SARAH JAPAN | 일본 | 상동 | 신원, 결제거래, 커뮤니케이션, 사용자 제작 콘텐츠, 고객지원, 코스테이 플랫폼 및 회사 결제 서비스 사용 시 자동으로 수집되는 정보 | 상동 |
6.3 위탁계약 관리
회사는 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.
6.4 위탁 현황 변경
위탁하는 업무의 내용이나 수탁자가 변경되는 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하겠습니다.
7. 개인정보의 안전성 확보조치
회사는 「개인정보 보호법」 제29조에 따라 아래와 같이 안전성 확보 조치를 시행합니다. GDPR이 적용되는 경우, 회사는 GDPR 제32조에서 요구하는 수준의 적절한 기술적·조직적 보호조치를 시행합니다.
※ 회사는 정보를 불법적·권한 없는 접근, 손실, 파괴, 변경으로부터 보호하기 위해 행정적·기술적·물리적 보안 조치를 지속적으로 구현하고 개선하고 있습니다.
| 구분 | 조치 내용 |
|---|---|
| 관리적 조치 | 내부 관리계획 수립·시행, 취급 직원 최소화 및 정기 교육, 처리 직원 보안 서약 |
| 기술적 조치 | 접근권한 관리 및 최소화, 비밀번호·결제정보 등 암호화, 보안 프로그램 설치 및 정기 갱신, 접속 기록 보관 및 위·변조 방지, 취약점 점검 및 보완 |
| 물리적 조치 | 전산실·자료보관실 접근 통제, 외부 침입 방지 잠금장치 운용 |
※ 회사는 정보를 불법적·권한 없는 접근, 손실, 파괴, 변경으로부터 보호하기 위해 행정적·기술적·물리적 보안 조치를 지속적으로 구현하고 개선하고 있습니다.
8. 거주국 변경(컨트롤러 변경 구조 설명)
8.1 해당 개인정보처리자
거주국(미국 거주자의 경우 거주하는 주)을 변경하는 경우, 개인정보처리자, 결제 개인정보처리자 및/또는 보험 개인정보처리자는 거주국 변경일부터 위에 명시된 것과 같이 새로운 거주국에 따라 결정됩니다.
8.2 개인정보처리자 간 이전
이를 위해 이용자의 개인정보를 최초에 수집했던 개인정보처리자는 해당 개인정보를 새로 결정된 개인정보처리자에게 이전해야 합니다. 새로운 개인정보처리자는 본 개인정보 처리방침에 기술된 바에 따라 개인정보를 계속 처리합니다.
8.3 적용되는 권리
관련 법률에 따라 이용자의 거주 국가(주)는 이용자가 행사할 수 있는 권리에 영향을 미칠 수 있습니다.
9. 이용자의 권리 및 행사 방법(GDPR 권리 포함)
9.1 권리(열람·전송·정정·삭제·정지·동의철회·자동화결정·피해구제)
이용자는 회사에 대하여 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
① 열람 요구권: 회사가 처리하는 본인의 개인정보에 대한 열람을 요구할 수 있습니다.
② 전송 요구권(데이터 이동권): 회사가 보유한 본인의 개인정보를 구조화되고 일반적으로 사용되는 기계 판독 가능한 형식으로 수령하거나, 기술적으로 가능한 경우 다른 개인정보처리자에게 직접 이전하도록 요청할 수 있습니다. 이 권리는 (i) 처리가 동의 또는 계약에 기반하고, (ii) 처리가 자동화된 수단으로 이루어지는 경우에 적용됩니다.(GDPR이 적용되는 경우, GDPR 제20조에 따른 데이터 이동권에 해당합니다.)
③ 정정·삭제 요구권: 본인의 개인정보가 부정확하거나 불완전한 경우 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 해당 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
④ 처리 정지 요구권: 개인정보의 처리에 동의하지 않거나 처리 정지를 원하는 경우 처리 정지를 요구할 수 있습니다. 다만, 법령에 특별한 규정이 있거나 계약 이행에 불가피하게 필요한 경우 등에는 처리 정지 요구가 거부될 수 있습니다.
⑤ 동의 철회권: 개인정보 처리에 대한 동의를 언제든지 철회할 수 있습니다. 동의 철회는 철회 이전의 처리의 적법성에 영향을 미치지 않습니다.
⑥ 자동화된 결정 거부·설명 요구권: 완전히 자동화된 처리에 의한 결정이 본인의 권리 또는 의무에 중대한 영향을 미치는 경우, 해당 결정을 거부하거나 그에 대한 설명을 요구할 수 있습니다. 해당되는 경우 GDPR 제22조에 따른 자동화된 개별 의사결정에 대한 권리를 포함합니다.
⑦ 피해 구제권: 개인정보 처리로 인하여 발생한 피해에 대하여 신속하고 공정한 절차에 따라 구제를 받을 권리가 있습니다.
① 열람 요구권: 회사가 처리하는 본인의 개인정보에 대한 열람을 요구할 수 있습니다.
② 전송 요구권(데이터 이동권): 회사가 보유한 본인의 개인정보를 구조화되고 일반적으로 사용되는 기계 판독 가능한 형식으로 수령하거나, 기술적으로 가능한 경우 다른 개인정보처리자에게 직접 이전하도록 요청할 수 있습니다. 이 권리는 (i) 처리가 동의 또는 계약에 기반하고, (ii) 처리가 자동화된 수단으로 이루어지는 경우에 적용됩니다.(GDPR이 적용되는 경우, GDPR 제20조에 따른 데이터 이동권에 해당합니다.)
③ 정정·삭제 요구권: 본인의 개인정보가 부정확하거나 불완전한 경우 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 해당 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
④ 처리 정지 요구권: 개인정보의 처리에 동의하지 않거나 처리 정지를 원하는 경우 처리 정지를 요구할 수 있습니다. 다만, 법령에 특별한 규정이 있거나 계약 이행에 불가피하게 필요한 경우 등에는 처리 정지 요구가 거부될 수 있습니다.
⑤ 동의 철회권: 개인정보 처리에 대한 동의를 언제든지 철회할 수 있습니다. 동의 철회는 철회 이전의 처리의 적법성에 영향을 미치지 않습니다.
⑥ 자동화된 결정 거부·설명 요구권: 완전히 자동화된 처리에 의한 결정이 본인의 권리 또는 의무에 중대한 영향을 미치는 경우, 해당 결정을 거부하거나 그에 대한 설명을 요구할 수 있습니다. 해당되는 경우 GDPR 제22조에 따른 자동화된 개별 의사결정에 대한 권리를 포함합니다.
⑦ 피해 구제권: 개인정보 처리로 인하여 발생한 피해에 대하여 신속하고 공정한 절차에 따라 구제를 받을 권리가 있습니다.
9.2 정보 관리
이용자는 계정 설정을 통해 본인의 개인 정보 일부를 열람하고 업데이트할 수 있습니다. 본인의 정보를 최신 상태로 유지할 책임은 이용자에게 있습니다.
9.3 권리 행사방법 및 절차
위 권리의 행사는 다음의 방법으로 하실 수 있으며, 회사는 이에 대해 지체 없이(원칙적으로 요청 접수 후 10일 이내) 조치 결과를 회신합니다. 권리 행사는 정보주체 본인 또는 그 대리인(법정대리인 또는 위임을 받은 임의대리인)이 할 수 있습니다. 대리인이 권리를 행사하는 경우에는 위임장 등 대리권을 증명하는 서류를 제출하여야 합니다.
• 이메일: privacy@wecostay.com
• 전화: (+82) 2-2274-0337
• 서면: 서울시 중구 창경궁로1길 14, 206호 (주식회사 하우스사라)
• 이메일: privacy@wecostay.com
• 전화: (+82) 2-2274-0337
• 서면: 서울시 중구 창경궁로1길 14, 206호 (주식회사 하우스사라)
9.4 법정대리인의 권리
만 14세 미만 아동의 개인정보를 처리하는 경우, 회사는 해당 아동의 법정대리인으로부터 동의를 받습니다. 법정대리인은 만 14세 미만 아동을 대리하여 위 9.1항의 모든 권리(열람, 전송, 정정·삭제, 처리 정지, 동의 철회 등)를 행사할 수 있습니다. 법정대리인이 권리를 행사하는 경우에는 법정대리인임을 증명하는 서류(가족관계증명서 등)를 제출하여야 합니다.
9.5 자동화된 의사결정에 대한 이의제기권
회사는 일부 경우 자동화된 처리를 통해 이용자의 사이트 이용이 제한될 수 있습니다(본 방침 3.4항 참조). 이용자는 이러한 자동화된 결정만을 근거로 한 처리에 이의를 제기하고, 회사 담당자의 개입을 요청하거나 본인의 견해를 표명할 권리가 있습니다. 이의제기를 원하시는 경우 privacy@wecostay.com 또는 전화 (+82) 2-2274-0337로 연락해 주시기 바랍니다. 회사는 요청 접수 후 30일 이내에 검토 결과를 회신합니다. 단, 정당한 사유가 있는 경우 추가로 30일의 범위에서 2회 연장될 수 있으며, 이 경우 그 사유를 사전에 안내합니다.
9.6 처리 목적별 법적 근거
회사는 다음의 법적 근거에 따라 이용자의 개인정보를 처리합니다.
① 계약 이행: 예약·결제·고객지원 등 서비스 제공에 필요한 처리.
② 동의: 마케팅·광고·생체정보(얼굴인식) 등 선택적 처리.
③ 법적 의무 준수: 자금세탁방지·세무 등 법령상 의무 이행.
④ 정당한 이익: 사기 방지·보안·서비스 개선 등 회사 또는 제3자의 정당한 이익을 위한 처리로, 이용자의 이익보다 우선하지 않는 범위 내에서 이루어집니다.
위 각 법적 근거는 개인정보 보호법(제15조 등)과 GDPR(제6조)에 상응하는 기준에 따라 판단됩니다. 특히 '정당한 이익'에 근거한 처리는 회원님의 권리와 자유에 미치는 영향을 평가하는 합리적인 균형성 테스트를 거친 경우에 한하여 수행됩니다.
① 계약 이행: 예약·결제·고객지원 등 서비스 제공에 필요한 처리.
② 동의: 마케팅·광고·생체정보(얼굴인식) 등 선택적 처리.
③ 법적 의무 준수: 자금세탁방지·세무 등 법령상 의무 이행.
④ 정당한 이익: 사기 방지·보안·서비스 개선 등 회사 또는 제3자의 정당한 이익을 위한 처리로, 이용자의 이익보다 우선하지 않는 범위 내에서 이루어집니다.
위 각 법적 근거는 개인정보 보호법(제15조 등)과 GDPR(제6조)에 상응하는 기준에 따라 판단됩니다. 특히 '정당한 이익'에 근거한 처리는 회원님의 권리와 자유에 미치는 영향을 평가하는 합리적인 균형성 테스트를 거친 경우에 한하여 수행됩니다.
9.7 국외 데이터 이전 안전장치
대한민국은 2021년 12월 17일 유럽연합(EU)으로부터 GDPR 제45조에 따른 적정성 결정(Adequacy Decision)을 받은 국가입니다. 이에 따라 회사가 EU/EEA 거주 이용자의 개인정보를 한국 내 서버로 이전하는 것은 별도의 표준계약조항(SCCs) 없이도 원칙적으로 적법하게 이전할 수 있습니다. 서비스 제공을 위해 한국 이외 국가에 소재한 제3자 서비스 제공업체에 개인정보를 이전하는 경우, 회사는 GDPR 제46조에 따라 EU 집행위원회가 승인한 표준계약조항(SCCs) 등 적절한 안전장치를 활용합니다.
9.8 여권·셀피 사진 파일 처리 및 파기
본인 인증을 위해 제출된 여권 이미지 및 셀피(selfie) 사진 파일 원본은 인증 절차 완료 즉시 회사 서버에서 삭제됩니다. 회사는 원본 파일을 보관하지 않으며, 인증 완료 여부 및 인증 일시만을 기록으로 보관합니다. 단, 관련 법령에서 별도로 보관 의무를 규정하는 경우에는 해당 법령이 정한 기간 동안 보관합니다. 생체정보(얼굴인식 데이터)는 인증 목적에 한하여 처리되며, 인증 완료 후 즉시 파기됩니다. 본인 인증 방식에 대한 동의는 선택적이며, 동의하지 않을 경우 일부 서비스 이용이 제한될 수 있습니다.
10. 개인정보의 보유 기간 및 보유 기준
10.1 보유 기간
회사는 당초 개인 정보를 취득 및 이후 처리한 목적에 비추어 필요하거나 허용된 기간 동안 관련 법률에 의거하여 개인 정보를 보유합니다. 보유 기간을 결정하는 기준에는 다음이 포함됩니다.
• 회사가 이용자와 지속적인 관계를 맺고 사이트에서 서비스를 제공한 기간(예: 이용자가 회사에 계정을 보유하거나 사이트를 계속 이용하는 동안), 그 후 이용자의 개인정보를 보유할 정당한 필요가 있는 기간
• 자금세탁 금지 요건에 따라 회사가 이용자의 거래 기록을 삭제하기 전에 일정 기간 보관할 의무가 있는 경우와 같이 회사에 적용되는 법적, 세무적 의무 또는 신고나 감사 의무가 있는 경우
• 관련 시효, 소송 또는 규제상 조사와 관련하여 필요하거나 신중한 접근이 요구되는 경우와 같이 회사의 법적 입장에 비추어 볼 때 정보 보유가 바람직한 경우
위의 기준에 따라 회사가 처리하는 개인정보의 항목별 보유기간은 다음과 같습니다. 다른 법령에 따라 보존하여야 하는 개인정보는 해당 법령에서 정한 기간 동안 보존한 후 파기하며, 이 경우 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 저장·관리합니다. GDPR이 적용되는 경우, 회사는 GDPR 제5조 제1항 (e)호(저장 제한 원칙)에 따라 개인정보를 위에서 정한 목적 달성에 필요한 기간을 초과하여 보관하지 않습니다.
• 회사가 이용자와 지속적인 관계를 맺고 사이트에서 서비스를 제공한 기간(예: 이용자가 회사에 계정을 보유하거나 사이트를 계속 이용하는 동안), 그 후 이용자의 개인정보를 보유할 정당한 필요가 있는 기간
• 자금세탁 금지 요건에 따라 회사가 이용자의 거래 기록을 삭제하기 전에 일정 기간 보관할 의무가 있는 경우와 같이 회사에 적용되는 법적, 세무적 의무 또는 신고나 감사 의무가 있는 경우
• 관련 시효, 소송 또는 규제상 조사와 관련하여 필요하거나 신중한 접근이 요구되는 경우와 같이 회사의 법적 입장에 비추어 볼 때 정보 보유가 바람직한 경우
위의 기준에 따라 회사가 처리하는 개인정보의 항목별 보유기간은 다음과 같습니다. 다른 법령에 따라 보존하여야 하는 개인정보는 해당 법령에서 정한 기간 동안 보존한 후 파기하며, 이 경우 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 저장·관리합니다. GDPR이 적용되는 경우, 회사는 GDPR 제5조 제1항 (e)호(저장 제한 원칙)에 따라 개인정보를 위에서 정한 목적 달성에 필요한 기간을 초과하여 보관하지 않습니다.
| 처리 목적 | 개인정보 항목 | 보유기간 |
|---|---|---|
| 회원 가입 및 서비스 제공 | 성명, 이메일, 전화번호, 생년월일, 프로필 사진 | 회원 탈퇴 시까지 (탈퇴 후 즉시 파기) |
| 본인 인증 | 여권 이미지, 셀피 사진, 얼굴인식 데이터 | 인증 완료 즉시 파기 (인증 완료 여부 및 일시는 회원 탈퇴 시까지 보관) |
| 위치 정보 | GPS, IP 주소 기반 위치 정보 | 서비스 이용 종료 시까지 |
| 쿠키·이용 행태 분석 | 분석·마케팅 쿠키 데이터 | 동의 철회 시 또는 수집 후 24개월 이내 |
10.2 공유된 정보
이용자가 다른 회원과 공유한 정보(예: 후기, 포럼 게시물)는 사이트 계정이 해지된 이후에도 계속 사이트에 공개적으로 게시될 수 있습니다.
10.3 잔여 사본
데이터의 우발적이거나 악의적인 손실 및 파기를 방지하기 위한 회사 관리 방안의 일환으로, 이용자의 개인정보 중 잔여 사본이 제한된 기간 동안 회사의 백업 시스템에서 삭제되지 않을 수 있습니다.
11. 파기 절차 및 방법
11.1 파기 원칙
회사는 개인정보의 보유기간이 경과하거나 처리 목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 해당 법령에서 정한 기간 동안 보존한 후 파기합니다.
11.2 파기 절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
11.3 파기 방법
회사는 다음의 방법으로 개인정보를 파기합니다.
• 전자적 파일 형태로 저장된 개인정보: 기록을 재생할 수 없도록 복원이 불가능한 기술적 방법(예: 완전 삭제, 덮어쓰기 등)을 사용하여 영구 삭제합니다. 다만, 기술적 특성으로 영구 삭제가 현저히 곤란한 경우에는 개인정보 보호법 제58조의2에 해당하는 정보로 처리하여 복원이 불가능하도록 조치합니다.
• 종이 문서, 출력물 등 비전자적 기록매체에 저장된 개인정보: 분쇄기로 파쇄하거나 소각하는 방법으로 파기합니다.
• 전자적 파일 형태로 저장된 개인정보: 기록을 재생할 수 없도록 복원이 불가능한 기술적 방법(예: 완전 삭제, 덮어쓰기 등)을 사용하여 영구 삭제합니다. 다만, 기술적 특성으로 영구 삭제가 현저히 곤란한 경우에는 개인정보 보호법 제58조의2에 해당하는 정보로 처리하여 복원이 불가능하도록 조치합니다.
• 종이 문서, 출력물 등 비전자적 기록매체에 저장된 개인정보: 분쇄기로 파쇄하거나 소각하는 방법으로 파기합니다.
11.4 법령에 따른 보존 개인정보 항목
다른 법령에 따라 보존하여야 하는 개인정보의 항목 및 보존 근거는 다음과 같습니다.
| 관련 법령 | 보유 정보 | 보관 기간 |
|---|---|---|
| 전자상거래 등에서의 소비자 보호에 관한 법률 제6조(거래기록의 보존 등)·시행령 제6조(사업자가 보존하는 거래기록의 대상 등) | 표시·광고에 관한 기록 | 6 개월 |
| 계약 또는 청약철회 등에 관한 기록 | 5 년 | |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5 년 | |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3 년 | |
| 전자문서 및 전자거래 기본법 제18조의5(유통증명서의 생성 및 발급 등)·시행령 제2조의4(유통정보의 생성·보관) | 공인전자주소를 통한 전자문서 유통에 관한 기록 | 10 년 |
| 국세기본법 제85조의3(장부 등의 비치 및 보존) | 세법이 규정하는 모든 거래에 관한 장부 및 증거서류 | 5 년 |
| 통신비밀보호법 제15조의2(전기통신사업자의 협조의무)·시행령 제41조(전기통신사업자의 협조의무 등) | 로그인 기록 | 3 개월 |
12. 법령상 보관 의무
어떤 조직에서도 완벽한 보안을 보장할 수는 없지만, 회사는 이용자의 정보를 불법적이거나 권한 없는 접근, 손실, 파괴 또는 변경으로부터 보호하기 위해 행정적, 기술적, 물리적 보안 조치를 지속적으로 구현 및 수정하고 있습니다. GDPR이 적용되는 경우, 회사는 GDPR 제32조에서 요구하는 수준의 적절한 기술적·조직적 보호조치를 시행합니다.
13. 개인정보 처리방침의 변경
회사는 관련 법률에 따라 본 개인정보 처리방침을 언제든지 수정할 수 있는 권리를 보유합니다. 방침 수정 시, 회사는 수정된 개인정보 처리방침을 게시하고 상단의 '최종 수정일'을 변경합니다. 중대한 변경인 경우, 변경된 개인정보 처리방침이 발효되기 삼십(30)일 전까지 이용자에게 이메일로 변경 사실을 통지할 것입니다. 변경된 개인정보 처리방침에 동의하지 않는 경우, 계정을 해지할 수 있습니다. 변경된 개인정보 처리방침의 발효일 전까지 계정을 해지하지 않고 발효일 이후 사이트에 계속 접속하거나 사이트에서 서비스를 사용하는 경우 변경된 개인정보 처리방침에 동의한 것으로 간주되어 동 방침의 적용을 받습니다.
14. 개인정보 보호책임자 및 권리구제
14.1 일반 문의
본 개인정보 처리방침 또는 회사의 개인정보 취급에 관한 질문이나 불만 사항은 이메일(privacy@wecostay.com)이나 전화((+82) 2-2274-0337)로 연락해 주시기 바랍니다. 결제 관련 문제는 결제 약관에 제공된 연락처 정보를 사용해 연락해 주시기 바랍니다.
14.2 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. 개인정보 보호와 관련한 문의, 불만 처리, 피해 구제 등에 관한 사항은 위 개인정보 보호책임자에게 문의하시기 바랍니다. 개인정보 보호책임자는, GDPR이 적용되는 경우 회사의 Data Protection Officer(DPO) 역할을 겸합니다.
• 성명: 문철영
• 직책: COO 운영총괄이사
• 전화: (+82) 2-2274-0337
• 이메일: privacy@wecostay.com
• 성명: 문철영
• 직책: COO 운영총괄이사
• 전화: (+82) 2-2274-0337
• 이메일: privacy@wecostay.com
14.3 권리구제 방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
• 개인정보분쟁조정위원회: www.kopico.go.kr / 1833-6972
• 개인정보침해신고센터: privacy.kisa.or.kr / (국번없이) 118
• 대검찰청 사이버수사과: www.spo.go.kr / (국번없이) 1301
• 경찰청 사이버수사국: ecrm.cyber.go.kr / (국번없이) 182
• 개인정보분쟁조정위원회: www.kopico.go.kr / 1833-6972
• 개인정보침해신고센터: privacy.kisa.or.kr / (국번없이) 118
• 대검찰청 사이버수사과: www.spo.go.kr / (국번없이) 1301
• 경찰청 사이버수사국: ecrm.cyber.go.kr / (국번없이) 182
15. 쿠키 정책 및 동의 관리
15.1 쿠키(Cookie)란?
쿠키(Cookie)란 웹사이트 서버가 이용자의 브라우저에 전송하여 기기에 저장하는 소량의 정보입니다. 회사는 이용자의 로그인 상태 유지, 방문 통계 수집, 광고 성과 측정 등의 목적으로 쿠키를 사용합니다. 쿠키는 이용자가 사이트를 이용할 때 자동으로 생성되며, 이용자가 사이트 계정을 만들지 않았거나 로그인하지 않은 경우에도 수집될 수 있습니다.
15.2 쿠키 유형 및 수집 목적
회사가 사용하는 쿠키는 다음 세 가지로 구분됩니다.
• 필수 쿠키: 서비스 로그인 유지, 보안 세션 관리 등 기본 기능 운영에 필수적인 쿠키입니다. 서비스 제공에 기술적으로 필요하므로 이용자의 별도 동의 없이 사용되며, 이를 비활성화할 경우 서비스의 일부 기능이 정상적으로 작동하지 않을 수 있습니다.
• 분석·통계 쿠키: 방문자 수, 페이지 조회, 클릭 경로, 체류 시간 등 이용 행태를 분석하여 서비스 품질을 개선하기 위한 쿠키입니다. 이용자의 동의를 받은 경우에만 수집됩니다.
• 마케팅 쿠키: 광고 성과 측정 및 이용자 관심사 기반의 맞춤형 광고 제공에 사용되는 쿠키입니다. 이용자의 동의를 받은 경우에만 수집됩니다.
• 필수 쿠키: 서비스 로그인 유지, 보안 세션 관리 등 기본 기능 운영에 필수적인 쿠키입니다. 서비스 제공에 기술적으로 필요하므로 이용자의 별도 동의 없이 사용되며, 이를 비활성화할 경우 서비스의 일부 기능이 정상적으로 작동하지 않을 수 있습니다.
• 분석·통계 쿠키: 방문자 수, 페이지 조회, 클릭 경로, 체류 시간 등 이용 행태를 분석하여 서비스 품질을 개선하기 위한 쿠키입니다. 이용자의 동의를 받은 경우에만 수집됩니다.
• 마케팅 쿠키: 광고 성과 측정 및 이용자 관심사 기반의 맞춤형 광고 제공에 사용되는 쿠키입니다. 이용자의 동의를 받은 경우에만 수집됩니다.
15.3 처리위탁
분석·마케팅 쿠키 수집에 동의한 경우, 수집된 데이터의 일부 처리가 국내외 분석·광고 서비스 제공업체(Google LLC 등)에 위탁될 수 있습니다. 위탁받은 업체는 위탁 목적 범위 내에서만 해당 데이터를 처리합니다.
15.4 동의 기반 쿠키 수집 원칙
회사는 페이지 로드 시 필수 쿠키를 제외한 모든 쿠키를 비활성화 상태로 시작합니다. 이용자가 쿠키 동의 배너에서 동의를 선택한 시점부터 해당 유형의 쿠키가 활성화됩니다. 이용자는 쿠키 유형별로 동의 여부를 개별 선택할 수 있으며, 동의하지 않더라도 사이트 기본 서비스 이용에는 지장이 없습니다.
15.5 쿠키 수집 거부 및 동의 철회 방법
이용자는 언제든지 다음 방법으로 쿠키 수집에 대한 동의를 철회하거나 거부할 수 있습니다.
• 브라우저 설정: 각 브라우저의 개인정보 및 보안 설정에서 쿠키 저장을 차단하거나 삭제할 수 있습니다. 단, 필수 쿠키까지 차단할 경우 일부 서비스 기능이 정상 작동하지 않을 수 있습니다.
ㅇ 웹 브라우저: 크롬 - 프라이버시 및 보안 > 설정 / 엣지 - 프라이버시, 검색, 서비스 > 설정ㅇ 모바일 브라우저: 크롬 - 설정 > 사이트 설정 > 쿠키 / 사파리 - 사파리 > 설정 > 고급 > 모든 쿠키 차단 / 삼성 인터넷 - 메뉴 또는 탭 아이콘 > 설정 > 프라이버시
• 개별 서비스 옵트아웃: 각 분석·광고 서비스 제공업체의 개인정보처리방침 또는 옵트아웃 페이지를 통해 해당 서비스의 데이터 수집을 개별적으로 거부할 수 있습니다.
이용자는 쿠키 동의 배너 또는 계정/브라우저 설정을 통해 언제든지 쿠키 동의를 철회할 수 있으며, 동의 철회는 동의를 기반으로 한 처리의 장래에만 영향을 미칩니다.
• 브라우저 설정: 각 브라우저의 개인정보 및 보안 설정에서 쿠키 저장을 차단하거나 삭제할 수 있습니다. 단, 필수 쿠키까지 차단할 경우 일부 서비스 기능이 정상 작동하지 않을 수 있습니다.
ㅇ 웹 브라우저: 크롬 - 프라이버시 및 보안 > 설정 / 엣지 - 프라이버시, 검색, 서비스 > 설정ㅇ 모바일 브라우저: 크롬 - 설정 > 사이트 설정 > 쿠키 / 사파리 - 사파리 > 설정 > 고급 > 모든 쿠키 차단 / 삼성 인터넷 - 메뉴 또는 탭 아이콘 > 설정 > 프라이버시
• 개별 서비스 옵트아웃: 각 분석·광고 서비스 제공업체의 개인정보처리방침 또는 옵트아웃 페이지를 통해 해당 서비스의 데이터 수집을 개별적으로 거부할 수 있습니다.
이용자는 쿠키 동의 배너 또는 계정/브라우저 설정을 통해 언제든지 쿠키 동의를 철회할 수 있으며, 동의 철회는 동의를 기반으로 한 처리의 장래에만 영향을 미칩니다.