얼라이브코어 (AliveCor) 개인정보 보호 정책
발효일: 2020년 4월 30일
얼라이브코어에 오신 여러분을 환영합니다! 개인정보 보호 정책 (이하 “정책”)은 “서비스"로 총괄하여 지칭하는 alivecor.com 홈페이지 (이하 “홈페이지”), Kardia™ (이하 “앱”) 및 KardiaPro™ 소프트웨어 (이하 “KardiaPro”)를 사용함으로써 얻게 되는 정보를 얼라이브코어에서 수집, 사용 및 공개하는 방법에 대해 설명하며, 앱을 실행하는데 사용되는 모바일 기기에 연결되는 얼라이브코어 기기 (예를 들어, KardiaMobile®)에서 수집하는 정보도 포함됩니다.
개인정보 보호 정책 적용 대상
- 이 개인정보 보호 정책은 본사의 서비스를 이용하는 전세계 모든 개인 사용자에게 적용되며, 개인정보 보호 정책에 동의하지 않으면 서비스 사용이 불가합니다.
- 이 개인정보 보호 정책은 EEA (유럽 경제 지역) 데이터 주체에 적용되며, 서비스 사용과 관련하여 의사와 데이터 주체/환자 사이에 합의가 있어 의사의 안내에 따라 서비스를 사용하는 경우 데이터 주체는 예외로 합니다. 이 경우에 의사 또는 의사의 소속 기관은 KardiaMobile과 앱을 통해 수집하는 데이터에 대한 데이터 통제 역할을 수행하며, 의사 또는 소속 기관은 이 개인정보 보호 정책이 아닌 기관의 개인정보 보호 정책을 적용해야 합니다.
- 미국 또는 EEA 외의 국가에 거주하는 경우, 귀하의 정보는 미국 내 저장됩니다. 본사의 서비스를 사용 또는 다운로드 함으로써 귀하는 직접 제공하는 건강 정보를 포함한 개인 정보 또는 서비스를 사용함으로써 수집되는 정보가 미국 내 전송 및 저장될 수 있다는 것에 동의한 것으로 간주됩니다.
- 만약에 EEA 이용자인 경우, 귀하의 정보는 유럽 연합 내에 저장됩니다.
수집 정보 개인 정보는 사용자로부터 직접 수집되거나, 연결하는 기기 또는 외부 서비스에 의해 수집되며, 본사 서비스를 사용함으로써 자동으로 수집됩니다.
프로필 생성, 업데이트 또는 정보 추가 서비스 사용을 위해 등록하는 경우, 본사는 성명, 이메일, 비밀번호, 성별, 신장 및 생일을 포함한 제공되는 모든 개인정보를 수집합니다. 또한 다음과 같이 프로필에 추가로 기재하는 정보 역시 수집됩니다: 체중, 신체 질량 지수 (BMI), 흡연 여부, 질병, 복용 중인 처방약 정보, 환자 ID 및 활동 수준.
앱에 연결된 기기를 통한 추가 정보 수집:
- Kardia 기기 사용 원 심전도 (“ECO”, “EKG”) 측정 데이터, 평균 심장 박동수 및 ECG 기록 측정 신체 부위 (손끝, 가슴 또는 팔다리 등)에 대한 정보를 수집합니다. 또한 본사는 가속도계 데이터, 현지 시간, 현지 시간대와 지리학적 위치를 포함한 기록 시점의 추가 정보를 모바일 기기로부터 수집합니다.
귀하는 모바일 기기를 이용해 노트, 태그 또는 음성 메모를 모든 연결된 기기에 생성하는 ECG 기록에 추가할 수 있습니다. 많은 사용자들이 특정 건강 상태와 관련된 증상, 활동 또는 식단에 대한 정보를 ECG 기록에 추가하기 위해 이 기능을 사용합니다. 음성 메모는 자동으로 기록되어 해당 ECG 기록에 포함됩니다. 참고로 이 기능을 통해 제공하기로 선택한 모든 개인 또는 민감한 정보를 포함하여 노트, 태그 또는 음성 메모를 통해 제공되는 정보를 수집합니다. - 스마트 폰 또는 스마트 워치를 통해 수집되는 정보 위에 설명된 수집 정보와 함께, 기기 모델, OS 버전, 기기 ID, 기기 언어, 앱 내 활동 및 앱 실행 시간을 포함하여 귀하의 모바일 기기로부터 기본적이 정보를 수집합니다.
만약에 애플 헬스 또는 구글 핏과 같은 호환되는 제 3자 서비스에 귀하의 모바일 기기를 연결하는 경우, 사용자의 동의에 따라 다음의 정보를 사용자 프로필로부터 수집합니다: 사용자명, 이메일, 심박수 BPM, 스텝 카운트, 이동 거리, 활동 샘플, 혈당치 및 산소포화량, 활동 및 휴식 에너지 레벨, 수면 분석, 혈액 수치 및 운동 기록. - 프리미엄 기능의 사용 프리미엄 서비스를 사용하는 경우, 본사에서는 해당 서비스와 관련된 추가 서비스를 수집합니다. 일부 프리미엄 기능은 유료 서비스입니다. 서비스를 통해 결제를 하는 경우, 발송 주소 및 신용카드 번호와 같은 금융 정보를 제 3자 서비스 제공자에게 제공해야 할 수도 있습니다. 금융 정보는 수집하거나 저장하지 않지만 신용카드 또는 은행 계좌 번호와 같은 거래 식별 번호 및 요약 정보는 받을 수 있습니다.
- KardiaPro 서비스 사용 의료 전문가가 KardiaPro 서비스 가입을 하는 경우, 본사에서는 NPI 번호를 요구합니다. 의료 전문가가 KardioPro 서비스를 통해 환자 정보를 제출하는 경우, 환자와 의료 전문가 모두의 승인에 따라 다음을 포함한 환자 프로필 정보를 수령합니다: 성명, 이메일, 전화 번호, 생년월일, 성별, 의료 기록 번호 및 의료 전문가가 제출한 모든 노트, 태그 또는 음성 메모. 의료 서비스 제공자가 KardiaPro를 통해 입력한 EEA 사용자 데이터는 의료 서비스 제공자와 얼라이브코어 (AliveCor)에 의해 자체적으로 관리되며, 이 개인정보 보호 정책과 함께 의료 서비스 제공자의 개인정보 보호 정책에 해당됩니다. 서비스를 통해 수집되는 기타 모든 EEA 사용자 데이터는 얼라이브코어가 데이터 관리자이기 때문에 본 개인정보 보호 정책에 따라 관리됩니다.
- 임상 해석 서비스의 사용 얼라이브코어 임상 해석 서비스의 사용을 선택한다면, 얼라이브코어 (AliveCor) 서비스 약관에 명시된 바와 같이 귀하의 임상 분석 결과를 수령한 후 해당 결과를 귀하의 앱으로 전달합니다.
- 본사에 연락하는 경우. 본사의 고객 지원팀과 같이 직접 얼라이브코어에 연락하는 경우, 본사에서는 귀하가 보내는 메시지의 내용 또는 첨부 자료를 받게 되며, 기타 추가 정보를 함께 받게 됩니다.
정보의 사용
본사에서는 개인 정보를 포함한 귀하의 정보를 다음의 목적으로 사용합니다:
- 본사 서비스의 제공, 본사 서비스를 사용자가 사용하는 것에 대한 의사소통, 문의사항에 대한 답변 및 기타 고객 서비스 목적.
- 고객에게 보내거나 표시하는 내용 및 정보의 맞춤 조정, 현지에 따라 맞춤, 개인 맞춤형 도움 및 지시 및 서비스 사용 시 기타 고객의 경험에 따라 맞춤 조정.
- 법적으로 허용된 수준까지 고객의 동의에 따라 새로운 제품 및 기능 연구 및 개발.
- 법적으로 허용된 수준까지 고객의 동의에 따라 마케팅, 홍보 및 정보 목적으로의 사용. 예를 들어, 본사에서는 고객의 이메일 정보를 사용해 뉴스, 뉴스레터, 특가 판매 및 프로모션과 관련된 정보를 보내거나, 고객이 관심이 있을 수 있는 제품 또는 정보에 대한 정보를 제공합니다. 이 외에도 고객을 통해 습득한 정보를 이용해 제 3자 웹사이트에 본사의 서비스를 광고하는데 도움을 줄 수 있도록 합니다. 아래 설명한 바와 같이 해당 이메일 수신을 거부할 수 있습니다.
- 합계 및 개별 기준에 따라 사용자가 본사 서비스에 접속하고 사용하는 것을 보다 심도 있게 이해하기 위해, 본사 서비스 개선 목적, 사용자가 희망하고 선호하는 사항에 대응하기 위해, 그리고 기타 분석 목적으로 사용.
- 고객에게 보내거나 표시하는 내용 및 정보의 맞춤 조정, 기록된 EKG가 고객의 개인 데이터 또는 게스트 데이터인지에 대한 이해, 현지에 따라 맞춤, 개인 맞춤형 도움 및 지시 및 서비스 사용 시 기타 고객의 경험에 따라 맞춤 조정.
- 설문 및 설문지의 관리.
- 전반적인 사업 운영 및 기타 사업 관리 목적의 일환으로 법률상의 의무를 준수.
- 불법 활동, 의심되는 불법 행위 및 이용 약관 또는 개인의 안전에 잠재적 위협 또는 본 개인정보 보호 정책을 위반하는 것과 관련된 상황과 관련하여 필요한 조사, 예방 및 조치.
고객 정보 공유 방법 본사는 개인 정보를 포함한 고객의 정보를 다음과 같이 공유할 수 있습니다:
- 얼라이브코어 제3자 파트너. 고객의 동의에 따라 본사는 고객의 개인 정보 및 기기로부터 수집한 데이터를 포함하여 서비스의 정보를 기타 제3자 파트너와 공유할 수 있습니다.
- 고객의 의료 서비스 제공자 또는 가족. 고객의 동의에 따라 연결된 기기로부터 수집된 정보를 포함한 고객의 정보를 수령하도록 지정한 바에 따라 의료 서비스 제공자 및/또는 가족 구성원 (예를 들어 직계 가족 또는 친구)과 공유할 수 있습니다.
- 임상 실험 연구 (CTS). 또한 고객의 동의에 따라 임상 실험 프로그램의 담당의 또는 직원이 임상 연구를 위한 데이터 수집 목적으로 서비스를 사용할 수 있습니다. 서비스를 임상 실험 연구 (CTS)의 일환으로 사용하는 경우, 본사에서는 임상 실험 프로그램 합의 사항과 임상 실험 프로그램의 일환으로 고객에게 제공되는 모든 개인정보 고지 사항에 따라 서비스를 통해 수집되는 임상 실험 관련 정보를 사용하고 공유합니다.
- 기타 건강에 중점을 둔 모바일 앱. 고객의 동의에 따라 본사는 고객의 모바일 기기에 설치된 기타 건강에 중점을 둔 모바일 앱과 연결된 기기로부터 수집된 고객 프로필 정보 및 데이터를 공유하여 고객의 건강 및 행복 정보를 추적할 수 있도록 도움을 줍니다. 고객이 해당 앱과 정보를 공유하는 경우, 건강 정보를 포함한 고객의 개인 정보는 본 개인정보 보호 정책이 아닌 해당 별도의 앱에 적용되는 개인정보 보호 정책에 따라 사용됩니다.
- 종합 및 식별 정보가 제거된 정보. 본사는 종합 또는 식별 정보가 제거된 정보를 공유해 제3자가 마케팅, 광고, 연고 또는 유사한 목적을 위해 개인을 파악하는데 사용되지 못하도록 합니다.
- 의료 연구원. 본사는 고객에게 연결된 기기로부터 수집한 식별 정보가 제거된 정보와 데이터를 포함한 서비스를 통해 수집한 데이터를 의료서비스 연구원 및 기타 연구 기관과 함께 공유할 수 있습니다. 예를 들어, 본사는 고객의 성별, 신장, 몸무게, 제공받은 처방약 정보 및 연결된 기기로부터 수집한 데이터와 같은 정보를 제공할 수 있지만, 고객을 파악할 수 있는 성명 또는 기타 정보를 공유하지 않습니다.
- 계열사. 본사는 계열사 또는 자회사에 고객으로부터 수집한 정보를 공개할 수 있지만 고객의 개인 정보에 대한 사용 및 공개는 본 정책에 따라 적용됩니다.
- 서비스 제공자. 본사는 고객으로부터 수집한 선택적 정보를 사업 운영을 위해 필요한 서비스 기능을 실행하는 제3자 벤더, 서비스 제공자, 계약자 또는 에어전트에게 제공하며, 이는 호스팅, 이메일 커뮤니케이션, 고객 지원 서비스, 분석, 마케팅 및 광고업체 등을 포함합니다. 본사의 지시에 따라 해당 업체들은 본 정책 및 기타 해당 비밀 유지 및 보안 대책을 준수합니다.
- 사업 이전. 본사가 다른 기업에게 인수 합병되거나, 본사의 자산이 다른 기업으로 이전되고, 또는 파산 또는 회생 절차를 진행할 경우, 본사는 새로운 기업에게 개인 정보를 이전하기 전에 해당 사용자들에게 미리 공지합니다.
- 법적 절차에 대한 대응. 법, 소송 절차, 법원 명령, 법원 명령 또는 기타 법적 절차에 따라 법원 명령 또는 소환에 대한 대응으로 고객으로부터 수집한 정보를 공개할 수 있습니다.
- 비고: 본사는 법에서 제한하지 않는 한 수색 영장, 법원 명령 또는 소환과 같은 법적 절차에 따라 고객의 정보를 접근해야 하는 경우 본사의 정책에 따라 미리 공지를 합니다. 법원 명령에 비공개 기간이 명시되어 있는 경우, 본사는 비공개 기간 만료 후에 공지를 할 수 있습니다. 공지 정책에 대한 예외 사항으로 개인의 사망 또는 심각한 상해와 관련된 응급 사항과 같이 긴급 또는 역효과를 낳는 상황이 포함될 수 있습니다.
- 본사, 고객 및 제3자의 보호. 본사는 불법 활동, 의심되는 사기, 개인의 안전에 잠재적 위협이 되는 상황, 본 이용 약관 또는 정책의 위반 또는 얼라이브코어가 관련된 소송의 증거와 관련하여 조사, 예방 또는 조치가 필요하다고 판단되는 경우 고객으로부터 수집한 정보를 공개할 수 있습니다.
- 제3자 분석. 본사는 서비스 사용을 평가하기 위해 구글 애널리틱스와 믹스패널과 같은 자동화된 기기 및 앱을 사용합니다. 이 외에도 서비스 평가를 위해 다른 분석 방법을 사용할 수 있습니다. 본사는 서비스, 성능 및 사용자 경험 개선에 도움을 줄 수 있도록 해당 도구들을 사용합니다. 사용자는 https://mixpanel.com/optout에 방문하여 믹스패널의 분석 추적을 거부할 수 있습니다. 믹스패널 거부를 선택하는 경우, 고객이 사용하는 각 기기에서 접근 거부를 선택해야 합니다.
EU 및 스위스 사용자들을 위한 프라이버시 실드 정보
얼라이브코어는 프라이버시 실드에 따라 EU 및 스위스에서 미국으로 이전된 개인 정보의 수집, 사용 및 보유와 관련하여 미국 상무부에서 명시한 EU-미국 프라이버시 실드 기본법 및 스위스-미국 프라이버시 실드 기본법을 준수합니다. 얼라이브코어는 프라이버시 실드 원칙의 준수에 대해 미국 상무부의 인증을 받았습니다. 본사의 개인정보 보호정책과 프라이버시 실드 원칙 사이에 상충되는 부분이 있는 경우, 프라이버시 실드 원칙이 우선적으로 적용됩니다. 프라이버시 실드 프로그램에 대한 자세한 정보 및 본사 인증서를 확인하기 위해서는 http://www.privacyshield.gov를 방분하시기 바랍니다.
프라이버시 실드 원칙에 따라 얼라이브코어는 고객의 프라이버시와 관련된 모든 불만사항과 프라이버시 실드에 따른 개인 정보의 수집 또는 사용에 대한 불만사항을 해결하는데 노력할 것입니다. 프라이버시 실드 정책과 관련하여 문의사항 또는 불만사항이 있는 EU 및 스위스 사용자는 아래 주소로 얼라이브코어에 연락 주시기 바랍니다.
privacy@alivecor.com
얼라이브코어 (AliveCor, Inc.)
프라이버시 담당자 444 Castro St #600
Mountain View, CA 94041
얼라이브코어는 해결되지 않은 프라이버시 관련 불만사항에 대해 미국에 위치하고 거래개선위원회 (CBBB)에 의해 운영되는 비영리 분쟁해결 민간기관인 BBB EU PRIVACY SHIELD로 해당 불만사항을 보내 프라이버시 실드 원칙에 따라 해결될 수 있도록 노력하고 있습니다. 불만사항에 대한 답변을 받지 못했거나 만족스러운 답변이 아닌 경우, https://www.bbb.org/EU-privacy-shield/for-eu-consumers/ 를 통해 추가 정보를 얻거나 불만사항을 다시 접수할 수 있습니다.
해당 방법들을 통해 고객의 불만사항이 해결되지 않는 경우, 프라이버시 실드 패널 전에 구속력이 있는 조정 절차를 제한적으로 진행할 수 있습니다.
프라이버시 실드에 대한 얼라이브코어의 준수와 관련하여 연방 통상 위원회 (FTC)가 집행 기관으로써의 권한을 가지고 있습니다.
프라이버시 실드 원칙은 제3자 에이전트에 향후 이전하는 개인 데이터에 대한 얼라이브코어의 책임과 의무를 설명합니다. 프라이버시 실드 원칙에 따라, 얼라이브코어는 손해가 발생한 사건에 대해 관련이 없다는 것을 증명하지 않는 한 제3자 에이전트에게 개인 데이터를 이전하는 것에 대한 법적 책임이 있습니다.
얼라이브코어는 국가 안보 및 법률 집행 요구사항을 충족하기 위한 것을 포함하여 정부 당국의 법적 요구에 따라 프라이버시 실드 적용을 받는 EU 및 스위스 사용자들의 개인 데이터를 제공하도록 요구 받을 수 있습니다.
쿠키
쿠키는 사용자의 기기에 저장되는 작은 텍스트 파일이며, 개인 맞춤형 콘텐츠를 제공하고, 로그인 및 계정 설정 정보를 기억하기 위해 웹 브라우저에서 사용됩니다. 사용자 경험을 개선하기 위해, 본사에서는 분석 및 광고 목적으로 쿠키 및 유사한 기술들을 사용합니다. 사용자는 브라우저 설정을 변경하여 쿠키를 직접 관리할 수 있으며, 또는 쿠키를 통한 해당 광고를 거부하고자 하는 경우 networkadvertising.org/choices 또는 aboutads.info/choices 를 방문하여 차단할 수 있습니다. 현재 추적 금지 (DNT) 신호에 대한 공통된 해석이 없는 관계로, 본사는 브라우저의 DNT 요청에 대해 대응하지 못했습니다. 하지만 본사 역시 업데이트 되는 상황을 주시하고 있으며, 공동 표준이 수립되면 다시 본 정책을 검토하도록 하겠습니다.
제3자 링크
본사의 서비스는 제3자 웹사이트 링크를 포함할 수 있습니다. 해당 링크된 웹사이트의 접속 및 사용은 본 개인정보 보호정책에 의해 관리되지 않으며, 해당 제3자 웹사이트의 개인정보 보호정책에 의해 관리됩니다. 해당 제3자 웹사이트에 대한 정보 규정에 대해 본사는 책임이 없습니다.
고객 개인 정보 보안
본사는 분실, 오용, 비인가 접근, 공개, 변경 및 폐기에 의해 수집되는 정보로부터 보호하기 위해 합리적인 예방책들을 적용하고 있습니다. 본사가 고객의 정보를 보호하기 위해 최선의 노력을 하고 있지만, 데이터 보안 대책이 보안을 완벽하게 보장할 수 없음을 이해해주시기 바랍니다.
고객은 스마트 폰 및 컴퓨터의 비밀번호가 무단으로 노출되는 것을 보호해야 하며, 특히 함께 사용하는 컴퓨터에서 본사 서비스를 사용하는 경우 반드시 로그아웃을 해야 합니다. 또한 다른 사람이 모르거나 쉽게 알 수 없는 비밀번호를 사용해야 하며, ID와 비밀번호가 노출되지 않도록 유의해야 합니다. 본사는 무단으로 비밀번호가 분실되거나, 잃어버리고, 또는 훼손되는 것에 대한 책임이 없으며, 무단으로 계정에 접속한 것에 대한 활동을 책임지지 않습니다.
고객 개인 정보 접근, 저장 및 삭제
고객은 계정에 로그인하여 프로필 정보를 업데이트하여 개인 정보에 접근하고 수정할 수 있습니다. 업데이트, 수정 또는 삭제한 정보 사본은 일정 기간 동안 서비스 캐시 및 보관된 페이지에서 볼 수 있습니다. EKG 데이터를 포함한 고객의 개인 데이터는 고객의 기기와 함께 클라우드 내에 저장되어 접근 가능합니다.
고객의 계정이 삭제될 때까지 계정과 관련된 정보를 본사에서 보관합니다. 고객 계정을 삭제하고자 하는 경우, privacy@alivecor.com 에서 고객 지원에 연락해 언제든지 삭제할 수 있습니다. 계정 정보를 삭제하는데 시간이 소요될 수 있으며, ‘정보 고유 방법'에서 설명한 바와 같이 법적 이유 또는 위험 예방을 위해 계정 정보를 보존할 수 있습니다.
홍보 및 정보성 이메일 관련 선택사항
본사는 정기적으로 홍보 및 정보성 이메일을 보낼 수 있습니다. 해당 이메일을 받지 않고자 하는 경우, 해당 이메일에 포함된 수신 거부 방법에 따라 거부할 수 있습니다. 요청한 수신 거부를 처리하기 위해 최대 10 영업일이 소요될 수 있습니다. 이 외에도 고객 계정, 요청한 서비스 또는 받고 있는 서비스에 대한 정보를 이메일로 보낼 수 있습니다.
18세 미만 사용자
본 서비스는 18세 미만이 사용할 수 없습니다. 만약에 18세 미만의 사용자가 개인 정보를 제공한 것이 발견되면, 본사는 해당 정보를 시스템에서 삭제합니다.
고객의 캘리포니아 프라이버시 권리
이 고객정보 보호정책은 캘리포니아 개인정보 보호법 (CCPA)를 준수하며, 이에 따라 캘리포니아 거주자들에게 다음의 권리를 공지해야 할 책임이 있습니다:
- 개인정보 판매에 대한 거부,
- 수집되고, 공개되거나 판매된 개인 정보에 대한 인지,
- 개인 정보 삭제 요청, 그리고
- 해당 권리 행사 시 차별 없는 조치.
자세한 정보를 확인하기 위해서는, 개인 정보 수집 소스에 대한 정보는 위 “수집 정보“에서 확인할 수 있으며, 고객의 개인 정보를 수집하는 사업 및 상업적 목적에 대한 정보는 위 “정보의 사용", 그리고 개인 정보를 공유하거나 판매하는 대상에 대한 분류는 위 “고객 정보 공유 방법“에서 확인할 수 있습니다.
본사는 고객의 얼라이브코어 서비스 사용에 따라 수집하는 어떤 개인 정보도 판매하지 않습니다.
하지만 행동 타켓팅 (BT)을 위해 고객의 브라우저로부터 수집된 정보를 수집하고 공유하는 쿠키를 본사 웹사이트에서 사용하고 있으며, 이는 CCPA에 따라 ‘판매'로 간주됩니다. 웹사이트 내 “고객 개인 정보 판매 금지” 링크를 클릭하면 이를 차단할 수 있습니다. 추가로, networkadvertising.org/choices 또는 aboutads.info/choices를 통해 행동 광고 목적으로 고객 데이터를 수집하는 모든 활동을 거부할 수 있습니다.
캘리포니아 개인정보 보호법에 따라 요청이 있는 경우, 또는 개인정보 보호정책 또는 관례에 대한 문의사항이나 고민 사항이 있는 경우, 언제든지 privacy@alivecor.com 를 통해 연락 주시기 바랍니다.
GDPR – EEA 사용자들을 위한 권리 및 전세계 사용자들을 위한 얼라이브코어의 역량
사용자 권리 유럽 경제 지역 (EEA)에 위치한 사용자들은 개인 정보와 관련하여 특정 권리를 갖게 됩니다. 얼라이브코어는 다음을 포함하여 전세계 모든 사용자들에게 해당 특정 권리를 행사할 수 있는 역량을 제공합니다:
- 개인 데이터 접근 권한;
- 정확하지 않은 개인 데이터 수정 또는 정정 권한;
- 개인 데이터 처리 제한 또는 반대할 수 있는 권한;
- 개인 데이터 삭제 권한 및
- 개인 데이터 이동성에 대한 권한.
본사는 다음의 목적을 위해 개인 데이터를 처리하는 법적 근거로 고객의 동의에 의존합니다:
- 서비스를 통한 개인 데이터의 최초 수집;
- 고객에게 마케팅 또는 홍보성 정보 제공. 해당 정보를 받고 싶지 않을 경우, 언제든지 알라이브코어 이메일 업데이트 내에 있는 “구독 취소” 링크를 클릭하거나 연락 환경설정을 변경할 수 있습니다.
본사는 고객과의 계약사항을 이행하기 위해 개인 데이터를 처리합니다.
추가로, 본사는 계약 의무에 따라 “**정보의 사용”**에서 설명한 서비스를 제공하기 위해 개인 데이터를 처리하며, 다음을 포함합니다:
- 서비스가 예상한대로 기능을 발휘하도록 하며,
- 고객 서비스 문의사항에 대한 의사소통, 비홍보성 및 서비스 관련 이메일 전달, 또는 설문 및 설문지의 관리, 그리고
- 해당 지역에 따라 고객 경험의 맞춤 지원. 예를 들어, 본사는 EEA 기반 사용자들의 임상 해석 서비스 요청을 EEA 기반 임상 해석 서비스 파트너를 통해 처리합니다.
일부 사례의 경우, 얼라이브코어는 법률상의 의무 또는 고객 또는 다른 사람의 중요한 이익을 보호하기 위해 개인 정보를 처리할 수 있습니다.
EEA 사용자의 경우 GDPR 요구사항에 한해 환경설정에서 스위치를 “꺼짐"으로 변경하여 로컬 및 클라우드 저장을 설정 해제할 수 있습니다. 하지만 해당 기능을 설정 해제하는 경우, 고객의 ECG 데이터는 클라우드 또는 고객의 기기에 저장되지 않으며, 얼라이브코어는 해당 데이터를 검색할 수 없게 됩니다. 이에 따라 프리미엄 서비스에서 제공하는 월간 보고서 등을 제공하지 못합니다.
이 개인정보 보호정책은 모든 EEA 사용자에게 적용되지 않습니다. 의사의 지시에 따라 서비스를 사용하거나 서비스의 사용에 대해 의사와 환자 사이에 합의가 있는 경우 본 개인정보 보호정책은 EEA 사용자에게 적용되지 않습니다. 이러한 경우, 의사 또는 해당 기관이 KardiaMobile 및 앱에서 수집되는 데이터를 관리하며, 본사의 개인정보 보호정책이 아닌 의사 또는 해당 기관의 개인정보 보호정책이 적용됩니다.
고객 개인의 권리 행사 방법 데이터가 본사의 개인정보 보호정책이 적용되는 전세계 알라이브코어 사용자는 다음과 같이 개인 정보를 접근 및 업데이트 할 수 있습니다:
- 계정을 가지고 있는 사용자는 얼라이브코어 플랫폼의 계정 설정을 통해 개인 정보를 접근 및 업데이트 할 수 있습니다.
- 또한 계정을 가지고 있는 사용자는 privacy@alivecor.com 를 통해 얼라이브코어의 데이터 관리 담당자에게 연락하여 데이터 삭제 및 데이터 이동성에 대한 권한을 행사할 수 있습니다.
- 얼라이브코어는 계정을 생성하지 않는 사용자의 개인 정보를 보유하지 않습니다.
얼라이브코어는 개인 또는 계정 정보를 공개하기 전에 본인 확인을 위해 추가 정보를 요청할 수 있습니다.
얼라이브코어에 연락
본사의 개인정보 보호정책에 대한 문의사항이 있는 경우 privacy@alivecor.com 를 통해 연락 주시기 바랍니다.
얼라이브코어 (AliveCor, Inc.)
프라이버시 담당자 444 Castro St #600
Mountain View, CA 94041
본인이 EEA 고객이며 문제와 관련하여 위에 명시된 연락처 정보로 얼라이브코어에 연락할 수 없다면, 현지 데이터 보호 당국에 연락할 수 있는 권한이 있습니다.
정책의 변경.
본 정책은 위에 명시된 발효일 기준으로 최신 버전입니다. 이 개인정보 보호정책은 변경될 수 있기 때문에 정기적으로 변경 사항을 확인해 주시기 바랍니다. 본사는 정책에 대한 변경이 있는 경우 서비스에 공지하도록 하겠습니다. 개인정보 보호정책에 대한 변경사항이 이전에 수집한 개인 정보의 처리에 대해 영향을 줄 수 있는 경우, 해당 변경사항에 대해 미리 공지하도록 하겠습니다.