발효일: 01-Jan-2021
마지막 업데이트 날짜: 23-Mar-2024

‍

개인 데이터 처리 개요

(자세한 내용 및 정책은 아래 참조)

데이터 컨트롤러, 데이터 보호 책임자(DPO) 및 데이터 보호 담당자

• 컨트롤러: Elfie Pte. Ltd, 위샤트 로드, #05-27, 더 포레스타 @ 마운트 파버, 싱가포르 098752에 위치.
• DPO: [이메일 보호]
• EU/터키 대표: Prighter Group(주소: EU 셸링가세 3/10 1010 비엔나 오스트리아).

엘피는 어떤 목적으로 개인 데이터를 처리하나요?

개인 데이터(동의한 건강 데이터 포함)의 처리 대상/용도:

• 엘피 앱의 맥락에서 제품 및 서비스를 제공합니다(게임화 기능 포함).
• 제품 개선.
• 마케팅 목적.
• 과학 및 집행 목적.
• 익명화 및 집계 목적.

엘피 앱은 사용자의 웰빙을 염두에 두고 설계되었으며 의료, 의료 모니터링 또는 진단의 맥락에서 데이터를 처리하거나 수집하기 위한 것이 아닙니다.

제 권리에는 어떤 것이 있나요?

귀하는 액세스, 수정, 삭제, 이의 제기, 데이터 이동 및 처리 권한의 제한을 요청할 수 있습니다. 또한 동의한 경우 언제든지 동의를 철회할 수 있습니다. 

이러한 권리는 [email protected]에서 행사할 수 있습니다.

타사 소스에서 얻은 데이터인가요?

타사 소스로부터 얻은 개인 데이터 없음

‍

개인 데이터 처리에 대한 자세한 정보는 어디에서 얻을 수 있나요?

아래에서 보유 기간, 감독 당국에 청구할 권리, 국제 데이터 전송에 관한 정보, 데이터 공유, 처리되는 데이터 범주, 처리자 및 보안 조치, 국가별 조항 등 개인 데이터 처리에 관한 전체 정보를 확인할 수 있습니다.

‍

1 - 소개

데이터 컨트롤러

본 개인정보 처리방침에서 "당사" 또는 "엘피" 를 지칭할 때마다 이는 싱가포르에 등록된 Elfie Pte. Ltd(싱가포르 098752, 위샤트 로드, #05-27, 더 포레스타 @ 마운트 파버, 싱가포르 098752에 위치하며 등록 번호 202035381C로 싱가포르에 등록되어 있습니다. 엘피는 데이터 보호 규정에 따라 명시된 책임 주체이자 데이터 컨트롤러입니다. 즉, 당사는 귀하의 개인데이터("사용자 데이터")를 처리하는 목적과 수단을 결정하는 회사이며, 따라서 해당 데이터의 보안 및 관련 법률 준수에 대한 책임이 있습니다. 본 개인정보 처리방침의 섹션 2에는 필요한 개인정보 처리에 대한 자세한 정보가 포함되어 있습니다.

본 개인정보 처리방침의 근거는 유럽연합 일반 개인정보 보호 규정("GDPR", 규정 (EU) 2016/679)이며, 거주 국가에서 추가 또는 다양한 요구 사항이 예상되는 경우 본 개인정보 처리방침의 섹션 10에서 이에 대한 정보를 확인할 수 있습니다.

본 개인정보 처리방침은 당사의 제품 및 서비스와 관련하여 처리되는 사용자 데이터에 적용됩니다. 예를 들어, 당사는 책임 주체로서 본 개인정보 처리방침과 관련하여 당사가 이행하고자 하는 정보 요구사항의 적용을 받습니다. 또한 당사는 사용자에게 새로운 동의를 요청하거나 동의 취소의 결과를 설명하는 등 제품 내에서 추가 정보를 제공할 수도 있습니다. 당사 제품의 정보는 본 개인정보 처리방침과 모순되지 않으며, 오히려 사용자가 보다 쉽게 결정을 내릴 수 있도록 간단하고 읽기 쉬운 정보로 본 개인정보 처리방침을 보완합니다. 본 개인정보 처리방침과 추가 정보는 제품 내 및 웹사이트에서 언제든지 쉽게 확인할 수 있습니다.

구조

본 개인정보 처리방침은 사용자 데이터 처리의 목적과 범위, 데이터 전송, 그리고 사용자의 광범위한 권리에 대해 알려드립니다. 당사는 귀하의 동의가 있는 경우에만 사용자 데이터를 건강 데이터로 처리합니다. 당사는 다음과 같이 차별화합니다:

"필요한 개인정보 처리"는 계약을 이행하고 회원님에게 서비스를 제공하는 데 필요한 회원님의 사용자 데이터를 처리하는 방법을 설명합니다. 이러한 목적을 위해 귀하의 개인 데이터 처리가 필요합니다.

"제품 개선을 위한 처리"에서는 귀하의 선택적 동의에 따라 당사가 광고 목적 등으로 귀하에게 연락하지 않고도 치료 관리를 위한 알고리즘 개발, 제품 개선 등을 위해 귀하의 데이터를 사용하도록 허용함으로써 귀하가 당사와 다른 사용자를 도울 수 있는 방법을 설명합니다. 이러한 동의를 하지 않고도 당사 제품을 사용할 수 있지만, 귀하의 동의는 모든 사용자의 이익을 위해 데이터베이스를 개선하여 당사 제품을 더 빠르게 개선할 수 있도록 합니다. 자세한 내용은 아래를 참조하세요.

"마케팅 목적의 처리"는 이메일, 알림 등 귀하의 선택적 동의에 따라 당사가 마케팅 목적으로 귀하에게 연락하는 방법을 설명합니다. 여기에서도 동의 없이 제품을 사용할 수 있지만, 동의하면 당사 제품에 대한 유용한 정보를 받거나 예를 들어 귀하의 건강 보험 회사가 새로운 서비스를 보장하는 경우 수신하게 됩니다.

아래의 '일반 정보' 섹션에는 위의 모든 항목에 적용되는 정보가 정리되어 있습니다.

위에서 언급한 범주는 아래에 자세히 설명되어 있습니다. 귀하는 등록 시, 요청 시(예: 페어링 과정 중) 또는 나중에 계정 설정을 통해 당사가 귀하의 개인정보를 처리하는 방법에 대해 알아보고 관련 동의를 제공할 수 있습니다(해당되는 경우). 동의를 한 경우, 계정 설정을 통해 또는 [email protected]으로 이메일을 보내 언제든지 동의를 철회할 수 있습니다.

2 - 필요한 개인 데이터 처리

당사는 귀하가 앱에 등록할 때 귀하와 맺은 계약 관계의 이행에 따라 당사의 서비스를 제공하기 위해 아래에 열거된 귀하의 사용자 데이터를 처리합니다. 이러한 필수적인 처리를 허용하지 않을 경우 엘피의 서비스를 이용할 수 없습니다. 귀하는 회원가입 과정에서 원하는 서비스를 선택하고 계정 설정에서 이를 관리할 수 있습니다.

귀하의 사용자 데이터를 보호하기 위해 당사의 서비스는 사용자 계정과 연결된 경우에만 사용할 수 있습니다. 사용자 계정을 생성하기 위해 당사는 다음과 같은 사용자 데이터를 요구하고 수집 및 처리합니다:

• 개인 또는 업무용 이메일 주소(업무용 이메일은 엘피웍스 앱 버전과만 관련됨)
• 비밀번호(암호화되어 안전하게 저장됨)
• 계정 ID(계정 생성 시 생성됨)
• 등록 날짜
• 동의 상태
• 모바일 기기의 기기 ID, 제조사, 기기 유형, 운영 체제 버전
• 언어, 국가, 시간대
• IP 주소

개인/직장 이메일 주소는 귀하가 선택한 비밀번호와 연결되어 계정을 생성 및 유지하고, 귀하가 당사 앱에 등록할 때 계정 ID를 생성하고, 계정에 안전하게 로그인할 수 있는 방법을 제공하는 데 필요합니다.

개인/업무용 이메일 주소는 제품 지원 또는 문제 해결을 위해 필요한 경우 사용자와 소통하는 데에도 사용됩니다. 한 가지 목적은 [email protected]으로 연락할 수 있는 Elfie 사용자 지원 서비스입니다. 사용자 지원 서비스와 교환하고자 하는 정보 및 개인 데이터는 전적으로 사용자의 결정이며, 당사는 사용자가 요청한 정보나 지원을 제공하는 데 필요하지 않은 개인 데이터는 절대로 요구하지 않습니다. 당사의 제품 및 서비스 업데이트에 대해 알리거나 중요한 보안 조언 및 사용과 관련된 지원을 제공하기 위해 이메일, 인앱 메시지 푸시 알림 등을 통해 사용자와 소통해야 할 수 있습니다. 이러한 지원 커뮤니케이션은 당사 제품의 필수적인 부분으로서 뉴스레터 구독 여부와 관계없이 사용자에게 전송되며 마케팅과 관련이 없습니다.

사용자가 앱을 설치하여 사용할 때 당사는 사용 중인 기기에 대한 정보를 수집하고 필요한 경우 충돌 및 버그 보고서를 생성합니다. 이는 문제를 해결하고 잠재적인 문제의 상황을 파악하는 데 필요합니다. 당사는 계약 이행과 제품 맞춤화를 위해 회원님의 기기 및 사용 행태에 대한 주요 데이터를 기록합니다. 여기에는 사용자 인터페이스 구성을 위한 위치, 건강 상태, 목적 등 개별 사용자 정보 처리가 포함됩니다. 사용자 행동에 대한 자동화된 분석은 계약 이행 시 사용자 맞춤화를 위한 목적으로만 수행되며 사용자에게 법적 효력을 미치지 않습니다.

또한 당사는 귀하가 어느 국가 또는 지역에서 당사의 서비스를 이용하고 있는지 파악하고 해당 국가에 적합한 기능과 정보를 제공하기 위해 귀하의 IP 주소를 처리합니다. 또한 회원님의 IP 주소는 계정의 데이터 저장 위치를 결정하는 데도 사용됩니다.

회사 이메일 주소 (ElfieWorks 앱 버전에만 해당) 는 고용주가 제공하는 ElfieWorks 서비스에 대한 액세스를 확인하고 활성화하는 데 필요합니다. 또한 회사 이벤트 및 활동과 같은 ElfieWorks 관련 정보를 전송하는 데에도 사용됩니다.

당사는 최종적으로 귀하의 연구 환자 ID를 처리하여 귀하가 참여하기로 선택한 연구 연구에 맞게 제품을 맞춤화합니다.

3 - 앱 서비스의 맥락에서 제공되는 개인 데이터

또한 앱 온보딩 시 설정된 계약 관계의 이행에 따라 당사는 다음을 처리합니다:

일반 데이터 - 적절한 방법으로 회원님에게 연락하고 연락할 수 있도록 하기 위한 정보입니다. 여기에는 다음이 포함됩니다:

• 이름
• 출생 연도
• 출생 시 생물학적 성별
• 휴대폰 번호(필수 입력 사항은 아니지만 계정 검색 및 보안을 위해 입력하는 것이 좋습니다.)
• 무게 및 신장 
• 커뮤니티 피드에 있는 기사에 댓글 달기(필수 사항은 아니지만 앱 기능의 일부)
• 친구 추천 또는 가족 서포터에게 연락하기 관행의 맥락에서 친구/가족의 이메일 및 전화번호. 이러한 경우 개인정보를 공유하기 전에 수신자의 동의를 구하고 본 개인정보 처리방침에 대해 알려주세요.
• 이미지(필수는 아님).

건강 마스터 데이터 -
이 데이터는 개인화된 애플리케이션 경험을 제공하기 위해 수집 및 처리됩니다. 회원님은 건강 데이터 사용에 명시적으로 동의하셨을 것이며, 제공하고자 하는 데이터의 양과 유형은 회원님이 결정한다는 점을 기억하세요. 여기에는 다음이 포함됩니다:

• 만성 질환 및 유형
• 혈당 목표 범위
• 콜레스테롤 목표
• 혈압 수치
• 혈당 측정기/치료 기기
• 약물 치료
• 기본 설정
• 보정 계수

게임화 및 사용 데이터 -
이 데이터는 엘피 게임화 서비스(예: 보상, 자선, 행운권 추첨, 행운의 돌림판, 회사 도전...)에 참여하는 경우 필요한 정보를 저장하고 유지하기 위해 수집 및 처리됩니다. 여기에는 다음이 포함됩니다:

• 앱 스토어 다운로드 정보
• 바우처 사용
• 자선 기부,
• 수상 내역,
• 브라우저 유형 및 버전
• 사용자 지정을 위한 활동 이벤트
• 지원 쿼리.

건강 데이터
이 데이터는 엘피 앱에서 제공하는 서비스를 제공하기 위해 수집 및 처리됩니다. 사용자는 건강 데이터 사용에 대해 명시적으로 동의했을 것이며, 당사에 제공할 데이터의 양과 유형을 결정한다는 점을 기억하세요. 여기에는 다음이 포함됩니다:

• 날짜, 시간, 시간대, 장소, 신체 활동의 유형 및 기간
• 음식 섭취량 / 식사 / 재료
• 복용한 약
• 혈당 측정
• 혈압 측정
• 콜레스테롤 수치 측정
• 흉통 위기 보고서
• 참고
• 체중, 키
• HbA1c
• 단계
• 이미지 / 사진
• 약물 치료
• 태그
• 타사 앱에서 가져온 값
• 시작 날짜/시간, 종료 날짜/시간, 시간대, 센서 값, 센서 유형 등의 센서 데이터
• 임시 기본 요율 및 날짜
• 표시 옵션, 활성화된 통합과 같은 앱 설정
• 다른 건강 앱의 칼로리 소모량 및 수면 데이터
• 상태, 목표, 기타 질병과 같은 코칭 데이터

엘피가 처리하는 개인 데이터의 범위는 귀하의 등록 및 당사 제품 사용에 따라 다릅니다. 당사는 귀하가 엘피에 적극적이고 자발적으로 제공한 사용자 데이터만 처리합니다. 그러나 요청된 사용자 데이터의 입력은 당사 제품을 포괄적으로 사용하기 위한 필수 요건입니다. 선택적 데이터를 입력하지 않으면 당사 제품의 관련 기능이 그에 따라 제한됩니다. 

치료 장치 (예: 혈압계, 혈당계 등)를 모바일 장치와 페어링하는 경우, 해당 장치와 당사 앱 간에 데이터가 전송됩니다. 이 경우 해당 기기의 작동과 관련된 데이터만 전송되거나 당사 앱으로 가져옵니다.

Bluetooth ®를 통해 치료 기기를 페어링할 때 특정 모바일 기기는 페어링 프로세스를 위해 사용자 위치에 대한 액세스 권한이 필요합니다. 이 경우 해당 위치에 대한 액세스를 허용하라는 메시지가 표시됩니다. 이는 Bluetooth®를 통해 치료 장치를 감지할 수 있도록 하기 위한 것입니다. 이러한 액세스는 기술적 관점에서 페어링 작업을 위해서만 필요하며, Elfie는 이러한 목적으로 사용자의 위치를 처리하지 않습니다.

귀하는 선택적으로 당사 앱과 Apple(헬스키트) 또는 Google(구글 피트니스) 등의 건강 앱 및 기타 연결된 서비스 간의 동기화를 활성화하여 당사 앱과 해당 건강 앱 간에 데이터를 교환할 수 있습니다. 이 동기화는 사용자가 앱 설정에서 이를 활성화하고 교환되는 데이터를 구성한 경우에만 수행됩니다.

귀하가 자발적으로 제공하는 사용자 데이터 외에도 당사 앱 및 기타 기기의 소프트웨어(예: 운영 체제, 기타 앱, 앱 스토어 등) 설정에서 특정 데이터의 기록을 독립적으로 활성화 또는 비활성화할 수 있는 옵션도 있습니다. 궁금한 점이 있으면 다음 연락처로 문의하시기 바랍니다. [이메일 보호].

4 - 제품 개선을 위한 처리

또한 Elfie는 사용자가 Elfie 앱을 통해 제공하는 데이터를 사용하여 인사이트를 수집하고 패턴을 감지하며 실제 증거를 생성하고 건강 데이터로부터 예측 알고리즘을 개발함으로써 포트폴리오를 지속적으로 개선하고 혁신하고자 합니다. 이러한 혁신은 의료 결과와 만성 질환자의 삶의 질을 더욱 개선하기 위한 목적으로 의사 결정 지원에 사용됩니다. 이 정보는 쿠키 및/또는 유사한 기술을 통해 수집됩니다.

당사는 귀하가 명시적으로 동의한 경우에만 귀하의 데이터와 아래에 설명된 추가 데이터를 사용합니다. 귀하는 언제든지 당사의 앱 내 계정 설정에서 제품 개선을 위한 처리에 대한 동의를 제공하거나 철회할 수 있습니다.

추가 데이터

일반적으로 당사는 마케팅 목적으로 건강 데이터를 사용하지 않고 섹션 2 및 3에 명시된 바와 같이 제품을 개선하기 위해 동일한 사용자 데이터를 사용합니다. 또한, 엘피는 다음과 같은 사용자 데이터도 기록할 수 있습니다:

사용 데이터 - 당사는 서비스 제공과 관련이 없는 활동 이벤트를 기록하여 회원님의 제품 사용 방식을 파악할 수 있습니다. 이를 통해 제품 사용 방식을 평가하고 서비스를 지속적으로 개선할 수 있습니다.

제품 개선의 목적

기술 발전이 빠르게 진행됨에 따라 콘텐츠가 사용자에게 가장 효과적인 방식으로 혜택을 제공할 수 있도록 제품과 제품 간의 상호작용을 지속적으로 분석, 개발, 테스트, 개선해야 합니다. 이를 위해 사용 및 보안 테스트를 실시하여 얻은 지식을 개선된 새 버전의 제품에 반영하고 있습니다. 이러한 개선 사항은 잦은 앱 업데이트를 통해서도 사용자에게 제공됩니다.

5 - 마케팅 목적의 처리

5.1. 뉴스레터

당사는 엄선된 파트너의 정보, 설문조사 또는 기타 임상 연구 참여 초대 등 계약 범위 외에 제품 및 서비스에 대한 흥미로운 정보("뉴스레터")를 귀하의 이메일을 통해 귀하에게 보내드리고자 합니다.

당사는 귀하가 적극적으로 동의하고 뉴스레터를 구독하는 경우에만 이러한 목적으로만 귀하의 개인정보를 처리하고 뉴스레터를 발송합니다. 모든 뉴스레터에 포함된 링크 또는 앱의 계정 설정을 통해 언제든지 동의를 철회할 수 있습니다.

5.2 기타 마케팅 유형

설문조사, 알림 또는 맞춤형 제안과 같은 기타 동의는 로그인 시 필요에 따라 수집합니다. 당사는 항상 특정 데이터가 필요한 이유와 동의를 철회할 수 있는 방법을 설명합니다.

당사는 때때로 귀하의 개인정보를 처리하지 않고 앱 내에서 오퍼를 표시할 수도 있습니다. 이러한 비맞춤형 광고는 귀하가 마케팅 목적으로 귀하의 개인 데이터 처리에 동의하지 않은 경우에도 귀하에게 표시됩니다.

6 - 과학 및 집행 목적의 사용 - 익명 데이터

6.1 과학적 연구 및 통계

엘피는 만성 질환 관리의 모든 측면을 과학적으로 연구하기 위해 최선을 다하고 있습니다. 따라서 사용자 데이터의 익명 데이터는 연구 및 통계(항상 인정된 윤리적 과학 표준을 준수하면서) 및 내부 분석 목적으로도 사용될 수 있습니다. 이는 주로 만성 질환을 통제하고 치료하는 기술의 효과를 판단하고 개선하는 데 사용됩니다. 익명화 처리의 법적 근거는 과학적 연구 및 통계적 목적에 대한 정당한 이익(GDPR 6.1.f조)이며(이러한 이익이 사용자의 권리와 자유보다 우선하지 않는지 확인하기 위해 균형 테스트를 수행한 후), 과학적 연구 및 통계 목적의 건강 데이터 등 특수 범주의 개인정보 처리를 규정하는 GDPR 9조 2항 j)와 연계하여 이루어집니다. 당사는 모든 사용자 데이터가 이러한 목적으로 사용되기 전에 항상 적절하게 익명화되도록 할 것입니다. 

익명화된 데이터는 EU 개인 데이터 보호 규정의 적용을 받지 않습니다.

이러한 맥락에서 엘피는 만성 질환의 예방, 진단 및 관리와 관련된 이해관계자를 지원하기 위해 최선을 다하고 있습니다. 따라서 이러한 익명 데이터는 공중 보건 연구, 과학 및 마케팅 출판물, 성과 관리의 목적으로 모든 해당 데이터 개인정보 보호 및 보호 규정에 따라 제3자(예: 의료 기관, 의료 전문가, 제약 회사, 약국, 보험 회사, 고용주)에게 공유 또는 판매될 수도 있습니다. 

6.2 권리 행사

또한 사용자의 남용을 방지하거나 법적 청구권을 주장, 행사 또는 방어하기 위해 개인 데이터의 사용이 필요할 수도 있습니다. 구속력 있는 법률, 법원 또는 공식 결정 및 지침, 범죄 수사 또는 공공의 이익을 위해 공개해야 할 수도 있습니다. 이러한 경우 회원님의 데이터 저장 및 처리는 회원님의 동의 없이도 법에 의해 허용됩니다. 법적 근거는 앱의 정당한 사용과 당사의 권리를 보호하려는 당사의 정당한 이익(GDPR 제6조 1항 f)과 이러한 이익이 사용자의 권리와 자유에 우선하지 않는지 확인하기 위한 균형 테스트를 수행한 후 GDPR 제9조 2항 f)에 따른 당사의 정당한 이익(GDPR 제9조 2항 f)입니다.

7 - 일반 정보

7.1 목적 제한 및 보안

엘피는 본 개인정보 처리방침 및 관련 동의에 명시된 목적을 위해서만 회원님의 개인정보를 사용합니다. 당사는 각 처리가 그 목적에 필요한 범위로 제한되도록 합니다.

당사는 항상 회원님의 개인 데이터에 대한 적절한 보안과 기밀성을 보장합니다. 여기에는 적절한 기술적 및 조직적 조치를 통해 무단 및 불법 처리, 의도하지 않은 손실, 의도하지 않은 파기 또는 손상으로부터 보호하는 것이 포함됩니다. 당사는 항상 최신 기술을 고려하여 엄격한 내부 프로세스, 보안 기능 및 최신 암호화 방법을 사용합니다.

7.2 데이터 프로세서

당사의 제품에는 관리하고 최신 상태로 유지해야 하는 복잡한 프로세스가 적용됩니다. 따라서 당사는 기술 지원을 위해 제3자 공급업체("데이터 처리자")를 사용하여 사용자에게 포괄적이고 최적의 제품 사용을 제공합니다. 데이터 처리자의 범주는 섹션 8.5에 자세히 나와 있습니다.

엘피는 본 개인정보 처리방침에 명시된 목적을 달성하기 위해서만 본 개인정보 처리방침의 틀 내에서만 사용자 데이터를 데이터 처리자에게 전송합니다. 데이터 처리자는 당사의 사양 및 지침에 따라 작업하며, 자체 또는 다른 목적으로 사용자의 개인 데이터를 사용할 수 없습니다.

당사는 개인정보 처리가 법적 요건 및 당사의 개인정보 처리방침을 준수하는 방식으로 적절한 기술적 및 조직적 조치가 수행되도록 충분한 보장을 제공하는 데이터 처리업체를 사용합니다. 사용자의 권리 보호는 GDPR의 엄격한 요건을 충족하는 구속력 있는 계약을 체결함으로써 보장됩니다.

엘피가 지정한 제3자 공급업체는 당사의 사전 동의가 있는 경우에만 다른 처리자(하청업체)를 사용할 수 있습니다. 하청업체가 당사의 데이터 처리자에게 부과하는 것과 동일한 데이터 보호 의무 및 모든 적절한 보안 조치를 준수하지 않는 경우, 당사는 해당 하청업체의 사용을 금지합니다.

7.3 암호화, 가명화 및 익명화

개인 데이터의 각 전송은 예외 없이 기본적으로 전송 중에 암호화됩니다. HTTPS (하이퍼텍스트 전송 프로토콜 보안)를 사용하여 권한이 없는 제3자가 사용자의 데이터를 가로채지 못하도록 합니다.

또한 데이터 보안 및 최소화를 위해 당사는 사용자 데이터의 암호화 및 가명화를 위한 다른 프로세스도 사용합니다. 이는 관련 데이터 처리의 유형, 범위 및 목적에 따라 다르며 최신 기술을 고려합니다. 예를 들어, 당사는 데이터 처리자가 업무를 수행하는 데 필요한 사용자 데이터만 공개하거나 전송합니다.

데이터 처리자와의 계약 관계가 종료되면 해당 데이터 처리자는 Elfie의 재량에 따라 모든 사용자 데이터를 반환하거나 법적 보존 의무가 없는 경우 삭제해야 합니다.

처리 시 개인 참조가 필요하지 않은 데이터(예: 연구 및 분석용)는 익명화 대상입니다. 이는 모든 경우에 특정 데이터 주체에 대한 연결 또는 귀속을 직간접적으로 비가역적으로 방지하는 방식으로 수행됩니다.

7.4 EU 및 제3국

당사는 주로 싱가포르 또는 유럽연합(EU) 또는 유럽경제지역(EEA)에 기반을 두거나 서버가 있는 데이터 처리업체를 선택합니다.

예외적인 경우, 당사는 싱가포르 또는 EU 외부에 위치하거나 서버를 보유한 제3자 공급업체를 지정할 수 있습니다. 그러나 이러한 경우에도 귀하의 개인 데이터는 특정 제3국에서의 데이터 보호가 적절하다고 간주하는 EU 적정성 결정 또는 당사와 계약한 데이터 처리자와의 계약 관계의 근거가 되는 유럽위원회에서 승인한 표준 계약 조항 또는 수신국 상황에 대한 정당한 평가를 거쳐 GDPR에 따라 허용되는 유사한 법적 수단을 통해 GDPR(싱가포르의 제3자 포함)에 따라 똑같이 높은 수준의 보호가 적용됩니다. 이러한 보증서 사본 또는 관련 정보는 [email protected]을 통해 요청할 수 있습니다.

또한, 당사는 데이터 처리자가 개별 보안 조치 및 GDPR에 따른 데이터 보호 조항 또는 인증과 같은 추가적인 보안 표준을 갖추도록 보장합니다.

7.5 데이터 수신자 범주

당사의 협력 파트너는 엘피아와 체결한 계약 및 GDPR의 구속을 받으며, 당사의 지침에 따라 데이터를 처리합니다. 당사는 해당 계약을 이행하기 위해서만 사용자의 데이터를 제공합니다:

고객 지원 서비스 및 관련 도구는 사용자 지원팀이 사용자의 문의를 빠르고 효율적으로 처리하는 데 도움이 됩니다. 예를 들어, 다양한 커뮤니케이션 채널에서 문의가 기록되고 티켓팅 시스템을 사용하여 주제에 따라 그룹화됩니다.

분석 서비스 제공업체와 그 도구는 향후 맞춤형 커뮤니케이션과 제품 개선을 제공하기 위해 사용자의 제품 사용 방식을 이해하는 데 도움이 됩니다. 

마케팅 서비스 제공업체는 뉴스레터, 이메일 및 기타 제품에 대한 메시지를 작성, 분류, 사용자 지정 및 사용자에게 전송하는 데 도움을 줍니다.

호스팅 및 클라우드 서비스 및 해당 도구는 데이터를 저장하고 익명화된 분석을 생성하는 데 사용됩니다(위 8.3절 참조).

엘피 코치와 같은 앱 내 특정 기능을 사용하면 제품 내에서 특정 사용자 데이터를 제3자와 직접 공유할 수 있습니다. 이 경우 귀하는 어느 시점에 어떤 데이터를 어느 당사자와 공유할지 귀하의 재량에 따라 결정합니다. 따라서 이러한 데이터 전송은 전적으로 귀하의 책임입니다.

7.6 저장 및 삭제

귀하의 사용자 데이터는 귀하의 장치와 당사 서버에 저장됩니다. 사용자 데이터가 저장되는 서버의 위치는 싱가포르입니다. 당사는 유럽 시민 및 거주자를 위해 유럽연합 내 서버에 사용자 데이터를 마이그레이션하고 저장할 권리를 보유합니다. 저장 위치에 관계없이 당사는 GDPR에 따른 높은 보호 수준을 항상 보장하며, 이는 미사용 데이터뿐만 아니라 다른 위치에 일시적으로 저장되거나 처리를 위해 전송되는 데이터에도 적용됩니다.

엘피는 계약 기간 동안 또는 사용자가 정보/계정 설정을 통해 삭제할 때까지만 사용자의 개인정보를 저장합니다. 경우에 따라 계약 후 의무를 이행하거나 법적 의무 또는 공개 의무를 준수하기 위해, 또는 법적 청구를 주장, 행사 또는 방어하기 위해 더 오래 보관해야 할 수도 있습니다. 이러한 목적으로 보유해야 하는 개인정보는 별도의 아카이브 저장소로 이전되며, 법률에 의해 요구되지 않는 한 보유 목적 이외의 다른 목적으로 사용되지 않습니다. 사용자가 5년 동안 활동하지 않는 경우, 엘피는 GDPR 의무에 따라 계정을 삭제하기 위한 조치를 시작합니다.

종이 문서에 기록/저장된 개인정보는 분쇄기로 분쇄하여 파기합니다. 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

7.7 기술적 및 조직적 조치

관리 조치: 보안 및 규정 준수 책임자, 데이터 보호 책임자, 자산 관리, 정기적인 직원 교육, 개발 원칙

기술적 조치: 접근 제어, 암호 정책, 백업 정책, 재해 복구 프로세스, 보안 업데이트/패치 정책, 인프라 및 네트워크 정책 및 프로세스, 인프라 침투 테스트, 인프라 모니터링, 전송 중 및 미사용 데이터 암호화

물리적 조치: 물리적 액세스 제어

7.8 미성년자

당사 제품에 등록하려면 만 18세 이상(또는 해당 국가에서 요구하는 더 높은 연령)이어야 합니다. 당사는 아동의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 따라서 당사는 당사의 범용 웹사이트, 앱 또는 기타 서비스와 관련하여 만 18세 미만의 사용자로부터 의도적으로 데이터를 수집하지 않습니다. 본 사이트를 통해 정보를 제출한 만 18세 미만 아동의 부모 또는 보호자라면 [email protected] 으로 이메일을 보내 삭제를 요청하시기 바랍니다.

7.9 데이터 보호 책임자

당사의 데이터 보호 담당자는 엘피의 사용자 데이터 처리 및 데이터 보호에 관한 모든 질문에 답변해 드립니다. 데이터 보호 담당자에게 [email protected]으로 연락하실 수 있습니다. 당사의 데이터 보호 책임자는 모든 데이터 보호 규정의 준수 여부를 모니터링하며 엄격한 법적 비밀 유지 및 기밀 유지 의무를 준수합니다.

당사의 데이터 보호 책임자는 사용자의 개인 데이터 보호와 관련된 모든 주제에 광범위하게 관여합니다. 숙련된 전문가인 데이터 보호 책임자는 사용자 데이터를 최대한 보호할 수 있도록 지속적으로 처리 과정을 모니터링하고 전체 Elfie 팀에 정보를 제공하며 정기적으로 조언합니다.

7.10 변경 사항

당사의 서비스에 사용되는 기술 및 프로세스와 데이터 보호법은 지속적으로 개발되고 있습니다. 따라서 당사는 수시로 제품 및 서비스를 변경해야 합니다. 당사는 본 개인정보 처리방침의 변경이 있을 경우 적절한 수단을 통해 사전 통지 기간과 함께 사용자에게 알릴 것입니다. 필요한 경우 당사는 귀하의 개인정보를 추가로 처리하기 전에 귀하에게 새로운 동의를 요청할 것입니다.

8 - 귀하의 권리

엘피는 귀하가 귀하의 모든 데이터 보호 권리를 완전히 숙지하고 있는지 확인하고자 합니다. 귀하의 권리를 행사하고자 하는 경우 다음 주소로 문의하시기 바랍니다. [이메일 보호]. 또한 이러한 권리 중 일부는 엘피의 앱(설정을 통해)을 통해 직접 행사할 수도 있습니다.

일반적으로 귀하가 엘피에 요청하는 경우, 당사는 가능한 한 신속하게, 늦어도 1개월 이내에, 또는 해당 국가의 현지 데이터 보호 규정이 더 짧은 기간을 요구하는 경우 더 짧은 기간 내에 요청하신 정보를 제공해 드립니다. 이러한 현지 규정에 대한 자세한 내용은 본 개인정보 처리방침의 섹션 9에서 확인할 수 있습니다.

모든 사용자에게는 다음과 같은 권리가 있습니다:

8.1 액세스 권한

회원님은 자신의 개인정보 및 개인정보 처리와 관련된 모든 정보의 사본을 요청할 권리가 있습니다. 여기에는 당사가 귀하의 개인정보를 처리하는지 여부, 처리 목적, 데이터 및 수신자 범주, 보관 시간, 개인정보 출처, 개인정보 보호 규정에 따른 귀하의 권리에 대한 정보가 포함됩니다. 이 모든 정보는 본 개인정보 처리방침에서 확인할 수 있으며 [email protected]으로 문의하실 수도 있습니다.

8.2 수정할 권리

귀하는 부정확하다고 생각되는 정보를 Elfie에 수정하도록 요청할 권리가 있습니다. 또한 귀하는 불완전하다고 생각되는 정보를 엘피에게 보완하도록 요청할 권리가 있습니다. 대부분의 개인 데이터는 앱 설정에서 직접 수정하거나 완성할 수 있으며, [email protected]으로 문의할 수도 있습니다.

8.3 삭제할 권리

귀하는 엘피에 귀하의 개인 데이터 삭제를 요청할 권리가 있습니다. 그러나 당사는 귀하가 삭제를 요청한 후에도 법적 의무를 준수하기 위해 특정 개인 데이터를 보유해야 한다는 점에 유의하시기 바랍니다. 대부분의 개인 데이터는 앱 설정에서 직접 삭제할 수 있으며, [email protected]으로 문의하실 수도 있습니다.

8.4 처리 제한 권리

귀하는 특정 상황(예: 귀하가 요청한 조사 검토 기간 동안)에서 [email protected]으로 당사에 연락하여 Elfie가 귀하의 개인 데이터 처리를 제한하도록 요청할 권리가 있습니다. 

8.5 정보 처리에 대한 거부권

귀하는 특정 상황에서 합법적이거나 공익에 근거한 처리인 경우, [email protected]으로 당사에 연락하여 엘피의 개인 데이터 처리에 이의를 제기할 권리가 있습니다.

8.6 동의를 철회할 권리

당사가 귀하의 동의에 따라 귀하의 개인 데이터를 처리하는 경우, 귀하는 언제든지 동의를 철회할 수 있습니다. 그러나 동의를 철회하더라도 철회 전 처리의 적법성에는 영향을 미치지 않습니다. 당사는 취소된 동의에 의존하지 않는 경우 서비스를 계속 제공할 것입니다. 대부분의 경우 앱 설정에서 직접 동의를 철회할 수 있으며, [email protected]으로 문의하실 수도 있습니다.

8.7 데이터 이동성에 대한 권리

귀하는 당사에 제공한 데이터를 기술적으로 가능한 경우 다른 조직에 전송하거나 전자적으로 읽을 수 있고 일반적으로 사용되며 구조화된 형태로 직접 전송할 것을 Elfie에 요청할 권리가 있습니다.

8.8 불만 사항

당사가 귀하의 데이터 보호 권리를 적절하게 보호하고 있지 않다고 생각되면 언제든지 [email protected] 으로 문의하거나 당사의 데이터 보호 책임자에게 직접 [email protected]으로 연락해 주시기 바랍니다. 당사는 귀하의 요청을 즉시 처리할 것입니다.

또한 데이터 보호 감독 기관에 불만을 제기할 수도 있습니다(여기 참조: https://edpb.europa.eu/about-edpb/about-edpb/members_en). 

9 - 국가별 조항

9.1 EU 국가 및 터키

유럽 내 개인정보 보호 규정 준수: 당사는 유럽 연합 시장 내에서 GDPR 27조를 준수하기 위해 Prighter Group(Maetzler Rechtsanwalts GmbH & Co KG - 주소: 3/10 1010 비엔나 오스트리아)을 당사의 개인정보 보호 담당자 및 GDPR 연락 담당자로 지정했습니다.

터키 내 개인정보 보호 규정 준수: 터키 개인정보보호법(KVKK)에 따라 터키의 개인정보 보호 담당자 및 연락 창구로 터키의 Prighter Group을 추가로 지정했습니다.

데이터 주체 권리 행사를 위한 연락처: Prighter를 통해 GDPR, KVKK 또는 기타 관련 법률에 따른 개인정보 보호 관련 데이터 주체 권리를 쉽게 행사할 수 있습니다(예: 개인 데이터 액세스, 업데이트 또는 삭제 요청). 당사가 지정한 대리인을 통해 EU, 터키 또는 데이터 주체 권리 관련 문의를 하려면 https://prighter.com/q/18718275968 을 방문하세요 .

9.2 싱가포르, 홍콩, 베트남, 브라질 및 기타 국가

데이터 개인정보 보호 권리를 유지하고 다른 국가 시장에서 데이터 주체의 요청에 대한 연락 창구 역할을 수행하기 위해 최고 데이터 개인정보 보호 책임자인 앤디 프라카쉬를 중앙 개인정보 보호 책임자로 임명했습니다.

회원님은 차별에 대한 두려움 없이 관련 법률에 따라 개인정보 보호 권리를 행사할 수 있습니다. 개인정보에 대한 액세스, 변경, 처리 제한, 삭제 또는 사본 수령을 요청하려면 개인정보 보호 최고 책임자에게 [email protected]으로 문의하시기 바랍니다.

‍