[중대 위반] 개인정보 보호 위반

개인정보 보호 위반이란?

개인정보 보호 위반이란, 마이리얼트립이 제공한 여행자 정보를
서비스 제공 목적 외로 저장하거나 활용하거나, 외부에 노출하거나 제3자에게 공유하는 행위를 포함합니다.

이는 명백한 개인정보보호법 위반이며, 여행자 신고, 제재 요청, 법적 분쟁으로 이어질 수 있습니다.

유형	상세 사례
서비스 종료 후 연락	여행 종료 이후 확보한 연락처로 후기 요청, 마케팅 문자 등을 발송한 경우
개인 저장 및 재사용	연락처 또는 이메일을 개인 폴더에 저장 후 타 채널 또는 이후 일정에 재사용한 경우
외부 공유 또는 게시	여행자 정보를 별도 문서로 정리해 외부 협력사, 가이드 등과 공유하거나 실수로 게시한 경우
권한 설정 없는 공유	여행자 명단 파일을 열람 제한 없이 드라이브·클라우드에 업로드하여 제3자 접근 가능 상태를 유발한 경우
동의 없는 광고 활용	여행자의 동의 없이 예약 이력을 기반으로 DM, 홍보용 링크, 뉴스레터 발송에 활용한 경우
수집 범위 초과 요청	예약 확정 이후 여행자에게 여권번호, 집주소 등 불필요한 개인정보를 요청하거나 수집한 사례

전적으로 파트너의 책임입니다.
마이리얼트립은 여행자 정보를 파트너에게 ‘서비스 제공 목적’으로만 공유하며, 이를 기타 용도(개인 마케팅, 제3자 전달, 저장 등)로 사용하는 것은 개인정보 보호법 위반 소지가 있습니다.

또한, 보안에 소홀하여 제3자에게 정보가 노출되었을 경우, 정보 유출 여부와 관계없이, 관리 책임은 파트너에게 있습니다.

구분	운영 방법
✅ 가능	여행자 정보는 서비스 제공 목적(예약·일정 안내 등 여행 목적)으로만 활용해주세요.
✅ 가능	예약 확정 이후 필요한 범위 내에서만 연락처를 사용하고, 목적 달성 후 즉시 폐기해주세요.
✅ 가능	여행자 정보 공유 시 접근 권한을 제한하고, 권한 있는 사람만 열람 가능하게 설정해주세요.
❌ 금지	여행 종료 후 확보한 연락처로 후기 요청, 마케팅 문자, 홍보 메시지를 보내지 마세요.
❌ 금지	연락처·이메일을 개인 저장소·기기·메신저에 따로 저장하거나 재사용하지 마세요.
❌ 금지	여행자 정보를 외부 협력사, 제3자와 공유하거나 온라인에 게시하지 마세요.
❌ 금지	접근권한 제한 없이 드라이브·클라우드 등에 업로드하여 외부에서 열람 가능하게 하지 마세요.
❌ 금지	예약과 무관한 불필요한 개인정보(여권번호, 집주소 등)를 요청하거나 수집하지 마세요.

※ 페널티 단계:
2단계(경고) → 4단계(상품 정지) → 5단계(활동 정지 등)

파트너 약관(클릭)

제28조 (파트너의 당사에 대한 일반 의무)	“파트너는 대한민국 및 여행이 이루어지는 국가의 법령을 위반하는 행위를 해서는 안 됩니다.” → 개인정보보호법 위반 금지 포함
제36조 (중대한 약관 위반)	여행자 정보를 무단 수집하거나 마이리얼트립 외 목적(2차 마케팅 등)으로 사용하는 경우 중대한 약관 위반으로 간주됩니다.

네. 예약 완료 후 확보된 개인정보는 폐기가 원칙입니다. ‘서비스 제공 목적’으로만 활용해야 하며, 여행 종료 후 후기 요청, 마케팅 연락 등은 동의 없이 활용할 경우, 개인정보 보호법 위반으로 간주됩니다.

문제입니다. 마이리얼트립은 모든 개인정보의 저장 및 활용 목적을 제한하고 있으며,
별도 폴더, 디바이스, 메신저 등에 복사·보관하는 행위 자체가 불법 수집으로 간주될 수 있습니다.

네. Google Drive, Excel, 클라우드 등을 통한 공유 시 접근권한 설정이 ‘전체 공개’ 또는 외부 열람 가능 상태인 경우, 의도와 무관하게 개인정보 유출로 간주될 수 있습니다.

최초에는 1차례 경고 조치가 진행됩니다.
추가로 발생하는 경우, 즉시 상품 운영이 정지 됩니다.

예약 확정 이후 여행자와의 서비스 제공을 위한 최소한의 안내 대화(예: 미팅시간, 장소 안내) 이외 용도로는 사용이 제한됩니다.