개인정보 처리방침
시행일: 2024년 3월 8일
마지막 업데이트: 2025년 9월 29일
소개
본 개인정보 처리방침은 Mulia Group("Mulia", "당사", "저희" 또는 "당사의")이 귀하의 개인 정보를 수집, 이용, 공ㄱ 및 보호하는 방법을 설명합니다. 이는 당사 웹사이트, 모바일 앱, 고객 커뮤니케이션 및 제휴 서비스와 상호 작용할 때 적용됩니다.
당사는 일반 개인 정보 보호법(GDPR), 인도네시아 개인정보 보호법(PDP법 - 법률 제27/2022호) 및 기타 글로벌 데이터 보호 체계에 따라 귀하의 개인정보를 보호할 것을 약속합니다.
본 정책의 적용 범위
- Mulia 웹사이트, 예약 엔진, 고객 포털
- 공식 모바일 애플리케이션과 소셜 미디어 채널
- 메신저 플랫폼(WhatsApp, Instagram, Facebook Messenger, WeChat)
- 전자상거래 기능(예: Instagram Shop, QR 주문 시스템)
- Meta 광고 및 Google 광고 도구
- AI 기반 컨시어지 및 챗봇 플랫폼
- 오프라인 상호작용(직접 투숙, 전화 통화, 이벤트 문의)
당사 서비스를 이용함으로써 귀하는 아래에 명시된 관행에 동의하는 것으로 간주됩니다. 커뮤니케이션 구독이나 멤버쉽 프로그램 참여 등 특정 시점에서 명시적인 동의를 요청할 수 있습니다.
1. 개인 정보 처리자 정보
본 개인정보 보호방침은 Mulia 브랜드로 운영되는 두개의 법인에 적용됩니다.
- PT. Mulia Intan Lestari
Hotel Mulia Senayan, Jakarta
Jl. Asia Afrika, Senayan, DKI Jakarta 10270, Indonesia
- PT. Mulia Graha Tatalestari
The Mulia, Mulia Resort & Villas – Nusa Dua, Bali
Jl. Raya Nusa Dua Selatan, Kawasan Sawangan, Nusa Dua 80362, Bali, Indonesia
이들 법인은 귀하의 개인 정보 처리 목적과 수단을 공동으로 결정하며, 이를 통칭하여 "Mulia"라고 합니다.
2. 준거법 및 관할권
본 정책은 인도네시아 공화국 법률에 따라 규율됩니다. 본 정책 의 적용과 관련하여 발생하는 분쟁은 Hotel Mulia Senayan의 경우 자카르타 중앙 지방 법원의 전속 관할, The Mulia Bali의 경우 덴파사르 지방 법원의 전속 관할에 따릅니다.
3. 당사가 수집하는 개인 정보T
A. 귀하가 자발적으로 제공하는 정보
- 성명, 생년월일, 여권/비자 정보
- 연락처 정보(우편 주소, 이메일, 전화번호)
- 예약 및 투숙 이력, 멤버십 프로그램 현황
- 신용/직불 카드 정보(PCI DSS 호환 게이트웨이를 통해 처리됨)
- 고객 선호사항, 식이 또는 건강 관련 정보(자발적으로 제공하는 경우)
- 소셜 미디어 계정명 또는 사용자 ID
- 이벤트 또는 기업 출장 관련 데이터(예: RFP 양식)
- 동의 및 커뮤니케이션 수신 설정
B. 자동으로 수집되는 정보
- IP 주소, 기기 유형, 브라우저 버전, 위치
- 세션 로그, 유입 경로, 사이트 내 이동 패턴
- 컨시어지 봇 또는 WhatsApp 이용 기록
- 쿠키, 픽셀 및 유사 기술을 통해 수집된 행동 데이터
4. 귀하의 개인정보 활용 방식
귀하의 개인 데이터는 다음 목적으로 사용될 수 있습니다.
- 예약 및 거래 처리
- 투숙 전, 중, 후 메시지 전송 (WhatsApp, WeChat 또는 이메일을 통한 커뮤니케이션 포함)
- 맞춤형 경험 제공 및 개인화된 제안 제공.
- AI 컨시어지 플랫폼 및 디지털 어시스턴트 운영
- 고객 만족도 조사 및 서비스 개선 분석 수행
- 마케팅 메시지 전송(동의 필요)
- 규제 의무 준수 및 고객 안전 강화
저희는 프로파일링 도구(AI 기반 인사이트, 세분화 모델)를 활용하여 고객 경험을 개선할 수 있습니다. 예를 들어, 관련 객실 유형이나 특가 상품을 추천하는 등의 방식입니다. 이러한 도구는 인간의 감독 없이는 법적 또는 그와 유사하게 중대한 영향을 미치는 결정을 내리는 데 사용되지 않습니다. 고객은 언제든지 수신 거부하거나 수동 검토를 요청할 수 있습니다.
5. 정보 공개
귀하의 정보는 다음과 함께 공유될 수 있습니다:
- 권한이 부여된 Mulia의 직원 및 관련 계열사
- 예약 플랫폼 및 CRM 시스템
- 신뢰할 수 있는 마케팅 및 분석 제공업체(Meta, Google, TikTok)
- 규제 기관, 법적 당국 또는 감사원(법률에 의해 요구되는 경우)
- 사업 구조조정 시 승계자 또는 인수 기업
모든 제3자는 구속력 있는 데이터 처리 계약(DPA)의 적용을 받습니다. 데이터가 국제적으로 전송되는 경우, Mulia는 표준 계약 조항(SCC) 또는 영국 국제 데이터 전송 계약(IDTA)과 같은 적절한 안전장치를 보장합니다.
6. 국제 전송
귀하의 데이터는 다음 지역에서 저장되거나 처리될 수 있습니다.
- 인도네시아, 미국, 유럽연합 또는 기타 관할권
- 인정된 데이터 보호 표준을 준수하는 데이터 센터 또는 클라우드 제공업체
국경 간 전송은 GDPR 및 PDP 법에 따라 계약적, 기술적 조치를 통해 보호됩니다.
7. 처리의 법적 근거
귀하의 위치와 상호작용의 특성에 따라 다음을 근거로 합니다.
- 동의(마케팅, 분석, 쿠키 등)
- 계약상 필요성(예약 및 서비스 제공을 위한 경우)
- 법적 의무(예: 출입국 규정 준수, 세무 보고)
- 정당한 이익(예: 서비스 최적화, 사기 방지)
귀하는 언제든 동의를 철회할 수 있으며, 이는 이전 처리의 적법성에는 영향을 미치지 않습니다.
8. 귀하의 권리
관련 법률에 따라, 귀하는 다음과 같은 권리를 행사할 수 있습니다.
- 개인 정보에 접근하고 수정할 권리
- 삭제 요청 권리 (“잊혀질 권리”)
- 직접 마케팅 또는 프로파일링에 대한 거부권
- 사전 동의 철회권
- 데이터 이동성 요청(기계 판독 가능한 형식으로)
dataprivacy@themulia.com으로 요청을 보내주세요. 데이터 보안을 위해 신원 확인이 요구될 수 있습니다.
9. 보안 조치
우리는 다음을 포함한 기술적, 조직적 보호 조치를 시행합니다.
- SSL 암호화, 방화벽 보호
- 역할 기반 접근 제어 및 감사 기록
- 직원 교육 및 안전한 온보딩 절차
- 정기적인 개인정보 보호 관행 검토 ("개인정보 보호 설계")
10. 데이터 보존
귀하의 개인 정보는 다음을 위해 필요한 기간 동안 보관됩니다.
- 예약 처리, 마케팅 선호 반영, 법적 의무를 이행
- 귀하가 멤버쉽 프로그램 회원으로 활동하는 동안
더 이상 필요하지 않을 경우 귀하의 데이터는 안전하게 삭제되거나 보관 해제됩니다.
11. 아동 개인정보 보호
당사는 부모 또는 법적 보호자의 동의 없이 18세 미만 아동으로부터 개인 정보를 의도적으로 수집하지 않습니다. 가족 숙박을 위해 수집된 정보는 서비스 제공 목적으로만 처리됩니다.
12. 쿠키 및 추적 기술
우리는 쿠키를 다음과 같은 목적으로 사용합니다:
- 사이트 성능을 향상하고 고객 여정을 개인화하세요
- 검색 행동을 분석하고 사용성을 개선합니다
- 신뢰할 수 있는 플랫폼을 통해 개인 맞춤형 광고를 제공합니다.
쿠키 동의 관리:
저희는 공인 동의 관리 플랫폼(CMP)을 사용하며, 이를 통해 고객은 다음을 할 수 있습니다.
- 모든 쿠키 허용
- 필수적이지 않은 쿠키 거부
- 카테고리별 쿠키 기본 설정을 사용자 지정 (맞춤화)
기본적으로 필수 쿠키만 활성화되어 있으며, 동의 기록은 최소 6개월 동안 보관됩니다. 고객은 웹사이트 하단의 "쿠키 설정" 링크를 통해 언제든지 환경 설정을 변경할 수 있습니다.
13. 물리아 멤버쉽 프로그램(MULIA PRIVILEGE)
귀하가 Mulia Privilege 회원이신 경우, 귀하의 데이터는 다음 목적으로 사용됩니다.
- 회원 등급 상태 및 포인트 사용 관리
- 회원 특별 혜택 및 기념일 보상 제공
- 모든 호텔/리조트에서의 회원 인식 지원
본 정책에 설명된 모든 안전장치와 권리는 멤버쉽 프로그램 데이터에도 동일하게 적용됩니다.
14. 마케팅 동의(이메일, WhatsApp, SMS)
연락처 정보를 제공하고 수신에 동의함으로써, 귀하는 다음 정보를 수신하는 데 동의하게 됩니다.
- 서비스 및 거래 관련 안내
- WhatsApp, SMS, 푸시 알림 및 이메일을 통한 홍보 메시지
언제든지 STOP이라고 회신하거나 dataprivacy@themulia.com으로 연락하여 구독을 해지할 수 있습니다.
15. 제3자 링크
당사 웹사이트에는 제3자 플랫폼(예: 인스타그램 샵, 전자 티켓, 메타 광고)으로 연결되는 링크가 포함될 수 있습니다. 당사는 이러한 외부 사이트의 개인정보 보호 관행이나 보안에 대해 책임을 지지 않습니다. 개인정보를 제출하기 전에 해당 사이트의 개인정보 보호정책을 반드시 검토하시기 바랍니다.
16. 책임의 제한
당사는 귀하의 개인정보를 보호하기 위해 합리적인 조치를 취하고 있습니다. 그러나 어떠한 시스템도 절대적인 보안을 보장할 수는 없습니다.
관련 법률이 허용하는 범위 내에서 Mulia는 다음 사항에 대해 책임을 지지 않습니다.
- 사이버 공격, 불가항력 또는 이용자 과실로 인한 무단 접근
- 중대한 과실, 불법행위 또는 사기로 인해 발생하지 않은 간접적, 부수적 또는 결과적 손실
17. 면책
귀하는 Mulia, 그 계열사, 소유주, 이사, 직원 및 대리인을 다음과 같은 모든 청구, 책임, 손해, 손실 또는 비용(합당한 법률 비용 포함)으로부터 면책하고 보호하는 데 동의합니다. 이는 귀하의 사이트 이용, 본 약관 위반, 또는 법률이나 제3자의 권리 침해로 부터 발생하는 경우를 포함합니다.
18. 본 정책의 변경
본 개인정보 처리방침은 수시로 업데이트될 수 있습니다. 위의 "최종 업데이트" 날짜는 최신 버전을 반영합니다. 중요한 변경 사항은 당사 웹사이트나 기타 적절한 수단을 통해 공지됩니다.
19. 연락처
데이터 보호 책임자 – Mulia Group
Email: dataprivacy@themulia.com
다음 내용을 포함해 주시기 바랍니다.
- 귀하의 성명
- 선호하는 연락처 정보
- 요청 사항의 성격
- 증빙 서류(해당되는 경우)
모바일 애플리케이션 사용자 개인정보
Mulia Hotels는 공식 모바일 애플리케이션("앱")을 통한 데이터 관리를 포함하여 고객님의 개인 정보를 보호하기 위해 최선을 다하고 있습니다. 이 항목은 앱을 이용할 때 고객님의 정보가 어떻게 수집, 사용 및 보호되는지를 설명합니다.
1. 정보 수집 및 사용
Mulia Hotels 앱을 사용할 때, 고객님의 경험을 향상시키고 서비스를 원활하게 제공하기 위해 일부 개인 정보가 수집될 수 있습니다.
- 체크인 과정의 일환으로 유효한 신분증(ID) 사진을 수집합니다.
- 당사는 생체 인식 데이터를 적극적으로 수집하지 않지만, 앱(App)은 안전한 접근을 위해 사용자 기기에 내장된 생체 인식 기능(예: 얼굴 인식 또는 지문)을 활용하여 앱에 대한 보안 액세스를 제공할 수 있습니다. Mulia Hotels는 이러한 생체 인식 정보를 저장하거나 접근하지 않습니다.
2. 데이터 저장 및 삭제
앱을 통해 수집된 모든 신분증 ID 및 개인 정보는 당사의 제3자 기술 파트너인 OKKAMI에서 관리 및 저장합니다.
- 고객의 신분증 ID 사진은 안전하게 보관되며 요청 시 삭제됩니다.
- 또한, 자동 삭제 프로토콜을 구현 중이며 GDPR 규정에 따라 신분증ID 사진은 30일 후에 영구적으로 삭제됩니다.
자세한 내용은 OKKAMI의 데이터 처리 방침을 검토하시기 바랍니다.
- OKKAMI GDPR 준수에 대한 자세한 내용은 여기에서 확인하세요.
- OKKAMI로 데이터를 관리, 자세한 내용은 여기를 참조하세요.
3. 데이터 호스팅 위치
모든 고객 데이터는 관련 규정에 따라 인도네시아 내에서 보관 및 호스팅됩니다.
4. 앱을 통한 결제
앱을 통한 결제는 당사 웹사이트에서 사용하는 것과 동일한 신뢰할 수 있는 결제 게이트웨이를 통해 안전하게 처리됩니다.
5. 연령 제한
앱을 통해 등록하거나 예약하려면 사용자는 만 17세 이상이어야 합니다. 앱 다운로드에는 제한이 없지만, 예약은 자격을 갖춘 사용자만 예약을 생성할 수 있습니다.
6. 데이터 보호 책임자
개인정보 관련 문의나 요청 사항이 있으시면 당사 데이터 보호 책임자(Data Protection Officer)에게 연락해 주십시요.
Email: dataprivacy@themulia.com
