개인정보정책
1. 소개
페루 관광청은 대법원 제003-2013-Jus에 의해 승인된 페루 헌법 제2조 제6항 및 개인정보보호법 조항 제29733호 및 그 규정 따라 개인 정보 보호, 시민의 사생활, 개인에 관한 정보의 비밀 및 보안에 관한 현행 법률을 준수하며, 제공된 개인정보의 손실, 오용, 변경, 무단 접근 및 도난을 방지하고자 기술 수준, 데이터의 종류와 노출된 위험에 따라 필요한 기술 활용 및 조직 운영을 합니다.
2. 목적
이 정책의 목적은 이 개인정보 정책의 준수에 기초하여 페루 관광청의 데이터 뱅크에 포함된 정보의 보안을 보장하는 데 필요한 조항을 제정하는 것입니다.
3. 범위와 적용
이 정책은 페루 관광청의 웹 포털 또는 웹사이트들을 통해 정보를 관리하는 모든 사용자에게 필수입니다.
4. 법적근거
4.1 사용자가 원치 않은 상업광고 또는 홍보성 통신 혹은 Unsolicited Commercial Email (UCE)의 송신을 규제하는 법률 제28493호 및 그 규정이며, 해당 법률 및 규정은 대법원 제031-2005-MTC에 의해 승인된 법률 및 규정입니다.
4.2 2007년 8월 22일자로 국가정보시스템에 속하는 모든 단체에서 페루 기술표준 NTP-ISO/IEC 17799:2007 EDI, 정보기술 및 “정보보안 관리를 위한 모범 사례” 제2판의 의무 사용을 승인하는 각료 결의안 제246-2007-PCM입니다.
4.3 의지 표시를 전달하는 데 있어 전자적 수단을 사용할 수 있도록 하며 전자서명의 사용을 허락하는 민법개정법률 법률 제27291호입니다.
4.4 공공기관에서의 전자메일 서비스 이용에 관한 규칙인 지침 제005-2003-INEI/DTNP를 승인하는 행정결의서 제088-2003-INEI입니다.
4.5 공무원이 법을 준수하고 직무를 정직하게 수행하도록 하기 위한 법률로 대법원 제033-2005-PCM에 의해 승인된 공무원 윤리법 규제, 공무원 윤리법 법률 No. 27815에 포함된 규정 그리고 법률 No. 28496입니다.
4.2 2007년 8월 22일자로 국가정보시스템에 속하는 모든 단체에서 페루 기술표준 NTP-ISO/IEC 17799:2007 EDI, 정보기술 및 “정보보안 관리를 위한 모범 사례” 제2판의 의무 사용을 승인하는 각료 결의안 제246-2007-PCM입니다.
4.3 의지 표시를 전달하는 데 있어 전자적 수단을 사용할 수 있도록 하며 전자서명의 사용을 허락하는 민법개정법률 법률 제27291호입니다.
4.4 공공기관에서의 전자메일 서비스 이용에 관한 규칙인 지침 제005-2003-INEI/DTNP를 승인하는 행정결의서 제088-2003-INEI입니다.
4.5 공무원이 법을 준수하고 직무를 정직하게 수행하도록 하기 위한 법률로 대법원 제033-2005-PCM에 의해 승인된 공무원 윤리법 규제, 공무원 윤리법 법률 No. 27815에 포함된 규정 그리고 법률 No. 28496입니다.
5. 일반 조항
페루 관광청에서 우리는 시민, 협력자 및 우리의 제품과 서비스에 관심이 있는 모든 사람들의 프라이버시에 대한 존중을 알고 있다. 이러한 이유로 당사는 법률 제29733호, 개인정보 보호에 관한 법률 및/또는 그 법적, 보완적, 개정, 대체 규정 및 기타 관련 규정(이하 “법”이라 한다)에 따라 고객의 개인 정보를 존중하고 개인 데이터의 보안을 유지하기 위해 최선을 다하고 있습니다. 본 개인정보 정책의 목적은 우리의 역할과 활동 수행 시 접근하게 되는 개인 정보를 수집, 처리 및 보호하는 방법을 공개하기 위한 것입니다.
이러한 조건은 본 포털의 사용에 관한 사용자와 페루 관광청 간의 완전한 합의를 구성하며, 해당 주제에 한해서 사용자와 포털 간의 다른 구두 또는 서면 커뮤니케이션, 합의 또는 제안을 우선하고 대체합니다.
개인정보 처리 개인 정보 처리는 개인 정보의 접근, 연결 혹은 상호 연결을 보다 용이하게 하는 정보의 수집, 기록, 조직, 저장, 보존, 준비, 수정, 협의, 사용, 차단, 중단, 전송 또는 배포, 혹은 유사한 처리 방식을 가능하게 하는 모든 기술적 운영 또는 절차로 자동화 혹은 자동화가 되지 않은 모든 운영 및 절차로 이해됩니다.
페루 관광청의 여러 플랫폼과 채널을 통해 수집한 개인 데이터는 해당될 경우 다음과 같은 활동에 수반되는 목적을 수행하기 위해 처리될 수 있습니다:
• 디지털 미디어를 통한 수출 촉진.
• 디지털 미디어를 통한 관광 진흥.
• Marca Perú 사용을 위한 요청 처리.
• 문의 및 불만 사항에 대한 응답을 위한 연락 가능성.
• 정보 제공 서비스.
• 이벤트, 추첨 및 판촉 참여.
• 방문자 관리.
• 당사 플랫폼에서 경험을 개인화하고 개선하기 위한 목적.
개인정보는 앞서 언급된 목적을 위해 수집이 되며, 익명처리가 된 후 역사적, 통계적 또는 과학적 용도로 활용하는 경우를 제외하고는 수집 당시 명확하게 확립되지 않는 다른 목적으로는 사용이 확장되지 않습니다.
동의 페루 관광청은 개인 정보 소유자의 사전, 명시적 및 고지된 동의로 획득한 개인 정보를 처리합니다. 개인 정보 소유자에게는 본 개인정보 정책을 주의 깊게 읽을 책임이 있습니다. 본 개인정보 정책을 수락하는 것은 위에 명시된 목적을 위한 데이터 처리에 동의하기 때문입니다.
개인정보 전송 제공된 개인 데이터는 페루 관광청 이외의 제3자에게 전송되지 않습니다. 단, 법 제2조 제10호에 명시된 제3자가 정보를 처리하는 경우, 정보의 보안 및 기밀이 보장되는 조건 하에서 이뤄지거나 페루 관광청이 해당 정보를 법적으로 또는 법원 명령에 의해 공공 기관, 사법 및/또는 경찰 당국 또는 기타 합법적인 제3자에게 요구되는 경우를 제외하고는 전송되지 않습니다.
개인 정보 보안 페루 관광청은 현행 규정을 준수하여 개인 데이터의 무결성, 기밀성 및 가용성에 영향을 미칠 수 있는 변경, 손실, 처리 또는 무단 접근을 방지하기 위한 개인 정보의 보안을 유지하기 위해 필요하고 적절한 기술적 조치를 채택합니다.
쿠키와 개인 정보의 사용 페루 관광청은 웹 플랫폼에서 사용자 경험을 개인화하고 개선하기 위해 쿠키, 웹 비콘 또는 유사한 데이터 수집 기술을 사용할 수 있습니다. 이 과정에서 수집된 정보는 다음을 포함하지만 이에 국한되지는 않습니다.
• 사용자의 IP주소(예를 들어, yahoo.com - 192.168.1.1)
• 웹 브라우저 종류 (예를 들어, Microsoft Internet Explorer)와 운영 체제 (예를 들어, Windows)
• 사용자가 방문한 웹사이트의 웹페이지
• 페루 관광청의 웹사이트를 방문하기 전에 방문한 다른 웹사이트들
쿠키는 사용자 이름 또는 이메일 주소를 수집하거나 포함하지 않습니다. 또한 사용자는 브라우저 설정을 통해 쿠키를 비활성화할 수 있습니다. 쿠키를 비활성화하면 웹 플랫폼의 일부 개인화된 기능을 사용할 수 없을 수 있습니다.
웹 비콘은 1 x 1의 단일 픽셀 그래픽으로 특정 웹 사이트를 방문하거나 특정 쿠키에 접근한 사용자 수를 셀 수 있습니다. 웹 비콘을 사용하여 사용자를 셀 수 있을 뿐만 아니라 사용자가 쿠키에 접근할 때 사용자를 인식할 수도 있습니다. 쿠키와 마찬가지로 웹 비콘은 사용자의 이름이나 이메일 주소를 수집하거나 포함하지 않습니다.
SNS 페루 관광청의 웹 플랫폼에 등록이 필요할 경우, 보다 쉽게 등록할 수 있게 하기 위해 SNS 계정(예를 들어, Facebook, Twitter)을 사용하는 경우, 페루 관광청은 사용자의 연락처 정보를 포함하여 이러한 서비스에게 제공한 데이터에 접근할 수 있습니다. SNS의 사용은 사용자가 자발적으로 하는 것이며, 이러한 SNS 서비스가 페루 관광청에 제공하는 개인 정보에 대해 사용자가 동의하는지를 확인하기 위해서는 해당 SNS의 개인 정보 보호 정책을 읽으셔야 합니다.
국경 간 데이터 이동 페루에서 국경 간 개인 정보의 이동에 대해 개인 보호에 관한 법률 제29733호에서 “데이터를 보유하는 매체, 수행하는 수단 또는 개인 정보의 처리에 관계없이 다른 나라에 위치한 수신자에게 이전”이라고 정의하고 있습니다(제2조 제8항). 그리고 제2조 제10항에서 “최소한 해당 법률의 지침 원칙의 위탁과 존중에 부합하며 보안과 보안 유지를 위한 적절한 기술적 조치를 포함하는 보호 수준”으로 개인정보의 충분한 보호 수준을 정의하고 있습니다. 그러나 본 포털에서 제공된 개인 정보는 외국으로 전송되지 않습니다. 따라서 위의 조항은 적용되지 않습니다.
권리 행사 개인 정보 소유자는 법에 따라 이메일 주소 [email protected]에 이메일을 보내 접근, 정정, 취소, 취소 및 이의 신청에 대한 권리를 행사할 수 있습니다.
이러한 조건은 본 포털의 사용에 관한 사용자와 페루 관광청 간의 완전한 합의를 구성하며, 해당 주제에 한해서 사용자와 포털 간의 다른 구두 또는 서면 커뮤니케이션, 합의 또는 제안을 우선하고 대체합니다.
개인정보 처리 개인 정보 처리는 개인 정보의 접근, 연결 혹은 상호 연결을 보다 용이하게 하는 정보의 수집, 기록, 조직, 저장, 보존, 준비, 수정, 협의, 사용, 차단, 중단, 전송 또는 배포, 혹은 유사한 처리 방식을 가능하게 하는 모든 기술적 운영 또는 절차로 자동화 혹은 자동화가 되지 않은 모든 운영 및 절차로 이해됩니다.
페루 관광청의 여러 플랫폼과 채널을 통해 수집한 개인 데이터는 해당될 경우 다음과 같은 활동에 수반되는 목적을 수행하기 위해 처리될 수 있습니다:
• 디지털 미디어를 통한 수출 촉진.
• 디지털 미디어를 통한 관광 진흥.
• Marca Perú 사용을 위한 요청 처리.
• 문의 및 불만 사항에 대한 응답을 위한 연락 가능성.
• 정보 제공 서비스.
• 이벤트, 추첨 및 판촉 참여.
• 방문자 관리.
• 당사 플랫폼에서 경험을 개인화하고 개선하기 위한 목적.
개인정보는 앞서 언급된 목적을 위해 수집이 되며, 익명처리가 된 후 역사적, 통계적 또는 과학적 용도로 활용하는 경우를 제외하고는 수집 당시 명확하게 확립되지 않는 다른 목적으로는 사용이 확장되지 않습니다.
동의 페루 관광청은 개인 정보 소유자의 사전, 명시적 및 고지된 동의로 획득한 개인 정보를 처리합니다. 개인 정보 소유자에게는 본 개인정보 정책을 주의 깊게 읽을 책임이 있습니다. 본 개인정보 정책을 수락하는 것은 위에 명시된 목적을 위한 데이터 처리에 동의하기 때문입니다.
개인정보 전송 제공된 개인 데이터는 페루 관광청 이외의 제3자에게 전송되지 않습니다. 단, 법 제2조 제10호에 명시된 제3자가 정보를 처리하는 경우, 정보의 보안 및 기밀이 보장되는 조건 하에서 이뤄지거나 페루 관광청이 해당 정보를 법적으로 또는 법원 명령에 의해 공공 기관, 사법 및/또는 경찰 당국 또는 기타 합법적인 제3자에게 요구되는 경우를 제외하고는 전송되지 않습니다.
개인 정보 보안 페루 관광청은 현행 규정을 준수하여 개인 데이터의 무결성, 기밀성 및 가용성에 영향을 미칠 수 있는 변경, 손실, 처리 또는 무단 접근을 방지하기 위한 개인 정보의 보안을 유지하기 위해 필요하고 적절한 기술적 조치를 채택합니다.
쿠키와 개인 정보의 사용 페루 관광청은 웹 플랫폼에서 사용자 경험을 개인화하고 개선하기 위해 쿠키, 웹 비콘 또는 유사한 데이터 수집 기술을 사용할 수 있습니다. 이 과정에서 수집된 정보는 다음을 포함하지만 이에 국한되지는 않습니다.
• 사용자의 IP주소(예를 들어, yahoo.com - 192.168.1.1)
• 웹 브라우저 종류 (예를 들어, Microsoft Internet Explorer)와 운영 체제 (예를 들어, Windows)
• 사용자가 방문한 웹사이트의 웹페이지
• 페루 관광청의 웹사이트를 방문하기 전에 방문한 다른 웹사이트들
쿠키는 사용자 이름 또는 이메일 주소를 수집하거나 포함하지 않습니다. 또한 사용자는 브라우저 설정을 통해 쿠키를 비활성화할 수 있습니다. 쿠키를 비활성화하면 웹 플랫폼의 일부 개인화된 기능을 사용할 수 없을 수 있습니다.
웹 비콘은 1 x 1의 단일 픽셀 그래픽으로 특정 웹 사이트를 방문하거나 특정 쿠키에 접근한 사용자 수를 셀 수 있습니다. 웹 비콘을 사용하여 사용자를 셀 수 있을 뿐만 아니라 사용자가 쿠키에 접근할 때 사용자를 인식할 수도 있습니다. 쿠키와 마찬가지로 웹 비콘은 사용자의 이름이나 이메일 주소를 수집하거나 포함하지 않습니다.
SNS 페루 관광청의 웹 플랫폼에 등록이 필요할 경우, 보다 쉽게 등록할 수 있게 하기 위해 SNS 계정(예를 들어, Facebook, Twitter)을 사용하는 경우, 페루 관광청은 사용자의 연락처 정보를 포함하여 이러한 서비스에게 제공한 데이터에 접근할 수 있습니다. SNS의 사용은 사용자가 자발적으로 하는 것이며, 이러한 SNS 서비스가 페루 관광청에 제공하는 개인 정보에 대해 사용자가 동의하는지를 확인하기 위해서는 해당 SNS의 개인 정보 보호 정책을 읽으셔야 합니다.
국경 간 데이터 이동 페루에서 국경 간 개인 정보의 이동에 대해 개인 보호에 관한 법률 제29733호에서 “데이터를 보유하는 매체, 수행하는 수단 또는 개인 정보의 처리에 관계없이 다른 나라에 위치한 수신자에게 이전”이라고 정의하고 있습니다(제2조 제8항). 그리고 제2조 제10항에서 “최소한 해당 법률의 지침 원칙의 위탁과 존중에 부합하며 보안과 보안 유지를 위한 적절한 기술적 조치를 포함하는 보호 수준”으로 개인정보의 충분한 보호 수준을 정의하고 있습니다. 그러나 본 포털에서 제공된 개인 정보는 외국으로 전송되지 않습니다. 따라서 위의 조항은 적용되지 않습니다.
권리 행사 개인 정보 소유자는 법에 따라 이메일 주소 [email protected]에 이메일을 보내 접근, 정정, 취소, 취소 및 이의 신청에 대한 권리를 행사할 수 있습니다.