얼라이브코어 (AliveCor) 개인정보 보호 정책

발효일: 2020년 4월 30일

얼라이브코어에 오신 여러분을 환영합니다! 개인정보 보호 정책 (이하 “정책”)은 “서비스"로 총괄하여 지칭하는 alivecor.com 홈페이지 (이하 “홈페이지”), Kardia™ (이하 “앱”) 및 KardiaPro™ 소프트웨어 (이하 “KardiaPro”)를 사용함으로써 얻게 되는 정보를 얼라이브코어에서 수집, 사용 및 공개하는 방법에 대해 설명하며, 앱을 실행하는데 사용되는 모바일 기기에 연결되는 얼라이브코어 기기 (예를 들어, KardiaMobile®)에서 수집하는 정보도 포함됩니다.

개인정보 보호 정책 적용 대상


수집 정보 개인 정보는 사용자로부터 직접 수집되거나, 연결하는 기기 또는 외부 서비스에 의해 수집되며, 본사 서비스를 사용함으로써 자동으로 수집됩니다.

프로필 생성, 업데이트 또는 정보 추가 서비스 사용을 위해 등록하는 경우, 본사는 성명, 이메일, 비밀번호, 성별, 신장 및 생일을 포함한 제공되는 모든 개인정보를 수집합니다. 또한 다음과 같이 프로필에 추가로 기재하는 정보 역시 수집됩니다: 체중, 신체 질량 지수 (BMI), 흡연 여부, 질병, 복용 중인 처방약 정보, 환자 ID 및 활동 수준.

앱에 연결된 기기를 통한 추가 정보 수집:


정보의 사용

본사에서는 개인 정보를 포함한 귀하의 정보를 다음의 목적으로 사용합니다:


고객 정보 공유 방법 본사는 개인 정보를 포함한 고객의 정보를 다음과 같이 공유할 수 있습니다:


EU 및 스위스 사용자들을 위한 프라이버시 실드 정보

얼라이브코어는 프라이버시 실드에 따라 EU 및 스위스에서 미국으로 이전된 개인 정보의 수집, 사용 및 보유와 관련하여 미국 상무부에서 명시한 EU-미국 프라이버시 실드 기본법 및 스위스-미국 프라이버시 실드 기본법을 준수합니다. 얼라이브코어는 프라이버시 실드 원칙의 준수에 대해 미국 상무부의 인증을 받았습니다. 본사의 개인정보 보호정책과 프라이버시 실드 원칙 사이에 상충되는 부분이 있는 경우, 프라이버시 실드 원칙이 우선적으로 적용됩니다. 프라이버시 실드 프로그램에 대한 자세한 정보 및 본사 인증서를 확인하기 위해서는 http://www.privacyshield.gov를 방분하시기 바랍니다.

프라이버시 실드 원칙에 따라 얼라이브코어는 고객의 프라이버시와 관련된 모든 불만사항과 프라이버시 실드에 따른 개인 정보의 수집 또는 사용에 대한 불만사항을 해결하는데 노력할 것입니다. 프라이버시 실드 정책과 관련하여 문의사항 또는 불만사항이 있는 EU 및 스위스 사용자는 아래 주소로 얼라이브코어에 연락 주시기 바랍니다.

privacy@alivecor.com
얼라이브코어 (AliveCor, Inc.)
프라이버시 담당자 444 Castro St #600
Mountain View, CA 94041

얼라이브코어는 해결되지 않은 프라이버시 관련 불만사항에 대해 미국에 위치하고 거래개선위원회 (CBBB)에 의해 운영되는 비영리 분쟁해결 민간기관인 BBB EU PRIVACY SHIELD로 해당 불만사항을 보내 프라이버시 실드 원칙에 따라 해결될 수 있도록 노력하고 있습니다. 불만사항에 대한 답변을 받지 못했거나 만족스러운 답변이 아닌 경우, https://www.bbb.org/EU-privacy-shield/for-eu-consumers/를 통해 추가 정보를 얻거나 불만사항을 다시 접수할 수 있습니다.

해당 방법들을 통해 고객의 불만사항이 해결되지 않는 경우, 프라이버시 실드 패널 전에 구속력이 있는 조정 절차를 제한적으로 진행할 수 있습니다.

프라이버시 실드에 대한 얼라이브코어의 준수와 관련하여 연방 통상 위원회 (FTC)가 집행 기관으로써의 권한을 가지고 있습니다.

프라이버시 실드 원칙은 제3자 에이전트에 향후 이전하는 개인 데이터에 대한 얼라이브코어의 책임과 의무를 설명합니다. 프라이버시 실드 원칙에 따라, 얼라이브코어는 손해가 발생한 사건에 대해 관련이 없다는 것을 증명하지 않는 한 제3자 에이전트에게 개인 데이터를 이전하는 것에 대한 법적 책임이 있습니다.

얼라이브코어는 국가 안보 및 법률 집행 요구사항을 충족하기 위한 것을 포함하여 정부 당국의 법적 요구에 따라 프라이버시 실드 적용을 받는 EU 및 스위스 사용자들의 개인 데이터를 제공하도록 요구 받을 수 있습니다.


쿠키

쿠키는 사용자의 기기에 저장되는 작은 텍스트 파일이며, 개인 맞춤형 콘텐츠를 제공하고, 로그인 및 계정 설정 정보를 기억하기 위해 웹 브라우저에서 사용됩니다. 사용자 경험을 개선하기 위해, 본사에서는 분석 및 광고 목적으로 쿠키 및 유사한 기술들을 사용합니다. 사용자는 브라우저 설정을 변경하여 쿠키를 직접 관리할 수 있으며, 또는 쿠키를 통한 해당 광고를 거부하고자 하는 경우 networkadvertising.org/choices 또는 aboutads.info/choices를 방문하여 차단할 수 있습니다. 현재 추적 금지 (DNT) 신호에 대한 공통된 해석이 없는 관계로, 본사는 브라우저의 DNT 요청에 대해 대응하지 못했습니다. 하지만 본사 역시 업데이트 되는 상황을 주시하고 있으며, 공동 표준이 수립되면 다시 본 정책을 검토하도록 하겠습니다.


제3자 링크

본사의 서비스는 제3자 웹사이트 링크를 포함할 수 있습니다. 해당 링크된 웹사이트의 접속 및 사용은 본 개인정보 보호정책에 의해 관리되지 않으며, 해당 제3자 웹사이트의 개인정보 보호정책에 의해 관리됩니다. 해당 제3자 웹사이트에 대한 정보 규정에 대해 본사는 책임이 없습니다.


고객 개인 정보 보안

본사는 분실, 오용, 비인가 접근, 공개, 변경 및 폐기에 의해 수집되는 정보로부터 보호하기 위해 합리적인 예방책들을 적용하고 있습니다. 본사가 고객의 정보를 보호하기 위해 최선의 노력을 하고 있지만, 데이터 보안 대책이 보안을 완벽하게 보장할 수 없음을 이해해주시기 바랍니다.

고객은 스마트 폰 및 컴퓨터의 비밀번호가 무단으로 노출되는 것을 보호해야 하며, 특히 함께 사용하는 컴퓨터에서 본사 서비스를 사용하는 경우 반드시 로그아웃을 해야 합니다. 또한 다른 사람이 모르거나 쉽게 알 수 없는 비밀번호를 사용해야 하며, ID와 비밀번호가 노출되지 않도록 유의해야 합니다. 본사는 무단으로 비밀번호가 분실되거나, 잃어버리고, 또는 훼손되는 것에 대한 책임이 없으며, 무단으로 계정에 접속한 것에 대한 활동을 책임지지 않습니다.


고객 개인 정보 접근, 저장 및 삭제

고객은 계정에 로그인하여 프로필 정보를 업데이트하여 개인 정보에 접근하고 수정할 수 있습니다. 업데이트, 수정 또는 삭제한 정보 사본은 일정 기간 동안 서비스 캐시 및 보관된 페이지에서 볼 수 있습니다. EKG 데이터를 포함한 고객의 개인 데이터는 고객의 기기와 함께 클라우드 내에 저장되어 접근 가능합니다.

고객의 계정이 삭제될 때까지 계정과 관련된 정보를 본사에서 보관합니다. 고객 계정을 삭제하고자 하는 경우, privacy@alivecor.com에서 고객 지원에 연락해 언제든지 삭제할 수 있습니다. 계정 정보를 삭제하는데 시간이 소요될 수 있으며, ‘정보 고유 방법'에서 설명한 바와 같이 법적 이유 또는 위험 예방을 위해 계정 정보를 보존할 수 있습니다.


홍보 및 정보성 이메일 관련 선택사항

본사는 정기적으로 홍보 및 정보성 이메일을 보낼 수 있습니다. 해당 이메일을 받지 않고자 하는 경우, 해당 이메일에 포함된 수신 거부 방법에 따라 거부할 수 있습니다. 요청한 수신 거부를 처리하기 위해 최대 10 영업일이 소요될 수 있습니다. 이 외에도 고객 계정, 요청한 서비스 또는 받고 있는 서비스에 대한 정보를 이메일로 보낼 수 있습니다.


18세 미만 사용자

본 서비스는 18세 미만이 사용할 수 없습니다. 만약에 18세 미만의 사용자가 개인 정보를 제공한 것이 발견되면, 본사는 해당 정보를 시스템에서 삭제합니다.


고객의 캘리포니아 프라이버시 권리

이 고객정보 보호정책은 캘리포니아 개인정보 보호법 (CCPA)를 준수하며, 이에 따라 캘리포니아 거주자들에게 다음의 권리를 공지해야 할 책임이 있습니다:

자세한 정보를 확인하기 위해서는, 개인 정보 수집 소스에 대한 정보는 위 “수집 정보“에서 확인할 수 있으며, 고객의 개인 정보를 수집하는 사업 및 상업적 목적에 대한 정보는 위 “정보의 사용", 그리고 개인 정보를 공유하거나 판매하는 대상에 대한 분류는 위 “고객 정보 공유 방법“에서 확인할 수 있습니다.

본사는 고객의 얼라이브코어 서비스 사용에 따라 수집하는 어떤 개인 정보도 판매하지 않습니다.

하지만 행동 타켓팅 (BT)을 위해 고객의 브라우저로부터 수집된 정보를 수집하고 공유하는 쿠키를 본사 웹사이트에서 사용하고 있으며, 이는 CCPA에 따라 ‘판매'로 간주됩니다. 웹사이트 내 “고객 개인 정보 판매 금지” 링크를 클릭하면 이를 차단할 수 있습니다. 추가로, networkadvertising.org/choices 또는 aboutads.info/choices를 통해 행동 광고 목적으로 고객 데이터를 수집하는 모든 활동을 거부할 수 있습니다.

캘리포니아 개인정보 보호법에 따라 요청이 있는 경우, 또는 개인정보 보호정책 또는 관례에 대한 문의사항이나 고민 사항이 있는 경우, 언제든지 privacy@alivecor.com를 통해 연락 주시기 바랍니다.


GDPR – EEA 사용자들을 위한 권리 및 전세계 사용자들을 위한 얼라이브코어의 역량

사용자 권리 유럽 경제 지역 (EEA)에 위치한 사용자들은 개인 정보와 관련하여 특정 권리를 갖게 됩니다. 얼라이브코어는 다음을 포함하여 전세계 모든 사용자들에게 해당 특정 권리를 행사할 수 있는 역량을 제공합니다:

본사는 다음의 목적을 위해 개인 데이터를 처리하는 법적 근거로 고객의 동의에 의존합니다:

본사는 고객과의 계약사항을 이행하기 위해 개인 데이터를 처리합니다.

추가로, 본사는 계약 의무에 따라 “**정보의 사용”**에서 설명한 서비스를 제공하기 위해 개인 데이터를 처리하며, 다음을 포함합니다:

일부 사례의 경우, 얼라이브코어는 법률상의 의무 또는 고객 또는 다른 사람의 중요한 이익을 보호하기 위해 개인 정보를 처리할 수 있습니다.

EEA 사용자의 경우 GDPR 요구사항에 한해 환경설정에서 스위치를 “꺼짐"으로 변경하여 로컬 및 클라우드 저장을 설정 해제할 수 있습니다. 하지만 해당 기능을 설정 해제하는 경우, 고객의 ECG 데이터는 클라우드 또는 고객의 기기에 저장되지 않으며, 얼라이브코어는 해당 데이터를 검색할 수 없게 됩니다. 이에 따라 프리미엄 서비스에서 제공하는 월간 보고서 등을 제공하지 못합니다.

이 개인정보 보호정책은 모든 EEA 사용자에게 적용되지 않습니다. 의사의 지시에 따라 서비스를 사용하거나 서비스의 사용에 대해 의사와 환자 사이에 합의가 있는 경우 본 개인정보 보호정책은 EEA 사용자에게 적용되지 않습니다. 이러한 경우, 의사 또는 해당 기관이 KardiaMobile 및 앱에서 수집되는 데이터를 관리하며, 본사의 개인정보 보호정책이 아닌 의사 또는 해당 기관의 개인정보 보호정책이 적용됩니다.

고객 개인의 권리 행사 방법 데이터가 본사의 개인정보 보호정책이 적용되는 전세계 알라이브코어 사용자는 다음과 같이 개인 정보를 접근 및 업데이트 할 수 있습니다:

얼라이브코어는 개인 또는 계정 정보를 공개하기 전에 본인 확인을 위해 추가 정보를 요청할 수 있습니다.


얼라이브코어에 연락

본사의 개인정보 보호정책에 대한 문의사항이 있는 경우 privacy@alivecor.com를 통해 연락 주시기 바랍니다.

얼라이브코어 (AliveCor, Inc.)
프라이버시 담당자 444 Castro St #600
Mountain View, CA 94041

본인이 EEA 고객이며 문제와 관련하여 위에 명시된 연락처 정보로 얼라이브코어에 연락할 수 없다면, 현지 데이터 보호 당국에 연락할 수 있는 권한이 있습니다.


정책의 변경.

본 정책은 위에 명시된 발효일 기준으로 최신 버전입니다. 이 개인정보 보호정책은 변경될 수 있기 때문에 정기적으로 변경 사항을 확인해 주시기 바랍니다. 본사는 정책에 대한 변경이 있는 경우 서비스에 공지하도록 하겠습니다. 개인정보 보호정책에 대한 변경사항이 이전에 수집한 개인 정보의 처리에 대해 영향을 줄 수 있는 경우, 해당 변경사항에 대해 미리 공지하도록 하겠습니다.