ŌURA Health 개인정보 처리방침

처리 목적

귀하가 Oura 서비스를 이용할 때, 당사는 다음과 같은 목적으로 귀하의 개인 데이터를 수집 및 처리합니다.

1. Oura 서비스 제공
   Oura는 귀하가 서비스를 이용할 때, 준비 상태, 수면, 활동 데이터 및 건강 상태에 대한 기타 추론 정보를 바탕으로 개인화된 인사이트를 제공하기 위해 개인 데이터를 처리합니다.
2. 고객 지원 제공
   Oura는 고객 지원을 제공하고 고객과의 커뮤니케이션을 관리하기 위해 개인 데이터를 처리합니다. 예를 들어, 계정 관련 문의로 당사의 가상 지원 도구에 연락하는 경우, Oura는 귀하의 질문에 답변하고 문제를 해결하기 위해 제공된 정보를 사용할 수 있습니다.
3. 사용자의 개인정보 보호
   Oura는 귀하의 개인정보 보호를 위해 귀하의 서비스 이용과 관련된 개인 데이터를 처리할 수 있습니다. 여기에는 개인정보 보호 강화 기술 또는 기타 개인정보 보호 기술의 사용이 포함될 수 있습니다. 정보가 집계되거나 익명화된 경우, 이는 더 이상 개인 데이터에 해당하지 않습니다.
4. 당사 서비스 개선
   Oura는 귀하의 서비스 이용 방식과 개선 가능성을 파악하기 위해, 귀하의 서비스 이용과 관련된 개인 데이터를 처리합니다. 예를 들어, Oura 앱에서의 사용자 경험을 향상시키거나, 귀하의 건강에 대한 새로운 인사이트를 제공하는 최첨단 기능을 개발하기 위해 개인 데이터를 처리할 수 있습니다. 가능한 경우, Oura는 가명처리와 같은 개인정보 보호 방식으로 처리된 데이터를 활용하여 이러한 작업을 수행합니다.
5. 분석 수행
   Oura는 사용자에게 혜택을 주고, 서비스가 제공하는 최첨단 인사이트를 더욱 향상시키기 위해 인간의 퍼포먼스 및 웰빙과 관련된 개인 데이터를 처리할 수 있습니다. 당사 서비스 중 일부 기능은 보다 개인화된 경험을 제공하고 귀하의 데이터에 대해 종합적인 인사이트를 제공하기 위해 제3자의 자동화 기술을 사용할 수 있습니다. 예를 들어, 당사 서비스에는 귀하가 제공한 응답을 활용하여 서비스를 보다 개인화하는 지능형 기능이 포함되어 있습니다. 가능한 경우, Oura는 적절한 개인정보 보호 방식으로 처리된 데이터를 활용하여 이러한 작업을 수행합니다.
6. 서비스 마케팅
   Oura는 Oura 및 파트너사를 대신하여, 온라인 광고 및 기타 마케팅 커뮤니케이션 제공을 목적으로 마케팅 관련 개인 데이터를 처리합니다. 예를 들어, Oura의 쿠키 정책에서 자세히 설명한 바와 같이, Oura는 온라인 광고를 위한 대상 고객군을 생성하기 위해 웹사이트에서 쿠키 및 유사 기술을 사용합니다. 귀하는 Oura의 다이렉트 마케팅 커뮤니케이션을 언제든지 옵트아웃할 수 있습니다.
7. 제3자 통합 및 서비스 활성화
   Oura는 제3자 통합, 서비스, 기능 및 제공 사항을 활성화하기 위해 귀하가 Oura에 제공하는 개인 데이터를 처리합니다. 예를 들어, 귀하가 허가한 경우 당사 서비스는 Google 헬스 커넥트, Apple HealthKit 또는 파트너사의 제3자 서비스와 통합될 수 있습니다. Oura는 제3자 서비스가 귀하의 개인 데이터를 보호하도록 돕기 위해 필요한 조치를 취합니다. 이에 따라 귀하가 당사 서비스와 제3자 서비스를 통합하기로 선택하거나 필요한 동의를 제공한 경우에만, Oura는 해당 제3자 통합과 관련하여 귀하의 데이터를 처리합니다. Oura는 Google 헬스 커넥트 권한 정책, Google Limited Use 요구사항 및 관련 제3자 개발자 라이선스 계약 등 적용 가능한 조건을 인지하는 범위 내에서, 이에 따라 제3자로부터 제공받은 데이터를 처리합니다.
8. 법적 의무 준수
   일부 경우에는, 적용되는 법률 및 규정에 따라 요구되는 경우 특정 데이터를 처리해야 합니다. 이러한 법적 의무는 예를 들어 회계 및 세무 요구사항, 법적 청구 또는 기타 법적 목적과 관련될 수 있습니다. Oura는 감시 또는 기소 목적으로 법적 기관이 사용자 데이터에 접근하도록 요구하는 모든 요청에 대해 이를 거부합니다. 법적으로 허용되는 범위 내에서 그러한 요청을 받은 경우 이를 사용자에게 통지할 것입니다.

개인정보 처리의 법적 근거

유럽 및 영국의 데이터 보호법은 유럽경제지역(EEA) 거주자의 개인정보를 수집 및 보관할 때 "적법한 근거"를 요구합니다. 당사가 귀하의 데이터를 처리하는 법적 근거는 처리 목적에 따라 달라지며, 여기에는 다음과 같은 항목들이 포함됩니다.

1. 계약
   서비스 제공을 목적으로 개인 데이터를 처리할 때, Oura는 사용자가 계정을 만들고 본 정책 및 이용약관에 동의함으로써 체결되는 사용자 계약을 근거로 개인 데이터를 처리합니다.
2. 동의
   Oura는 귀하의 동의가 있는 경우에만 민감한 개인 데이터를 처리합니다. 일부 경우에는 메모에 민감한 개인 데이터를 추가하거나 Oura 앱에서 건강 관련 태그를 추가하는 등 귀하의 행동을 통해 데이터 처리에 대한 동의를 제공할 수도 있습니다.
3. 정당한 이익
   Oura는 서비스 및 사이트의 마케팅, 고객 서비스 제공, 서비스 개선을 위한 목적으로 귀하의 개인 데이터를 처리할 때 당사의 정당한 이익에 근거하여 처리합니다. 당사는 정당한 이익을 근거로 귀하의 개인 데이터를 처리해야 하는 경우, 적용 법령을 준수하면서 당사의 이익과 귀하의 개인정보 보호 권리를 신중하게 비교 및 검토합니다.
4. 법적 의무
   Oura는 국가별로 다를 수 있는 법적 의무를 준수하기 위해 특정 정보를 처리해야 합니다. 예를 들어, 이러한 의무는 소비자 보호법 또는 세법과 관련될 수 있습니다.

처리되는 데이터 및 데이터 출처

대부분의 경우, Oura는 계정을 등록하거나, Oura 모바일 또는 웹 앱에서 데이터를 태그하거나, Oura Ring을 사용하는 등 귀하로부터 직접 개인 데이터를 수집합니다. 당사는 귀하가 제공한 정보를 기반으로 생성되는 개인 데이터를 처리할 수도 있습니다. 또한 Oura는 클라우드 서비스 제공업체와 같은 신뢰할 수 있는 제3자 처리업체에 의존하여 데이터를 처리할 수 있습니다.

Oura는 귀하가 당사 서비스를 이용할 때 다음과 같은 개인 데이터 범주를 처리합니다.

1. 연락처 정보 - 이메일 주소 또는 실제 주소 등
2. 사용자 정보 - 성별, 키와 몸무게, 사용자 ID, 그 외 귀하 또는 귀하의 계정과 관련하여 제공할 수 있는 기타 정보
3. 기기 정보 - IP 주소 및 위치 데이터 등
4. 사용자가 제공한 활동 및 맥락 정보 - 앱 내에서 사용자가 입력한 활동, 메모, 코멘트, 사용자 피드백, 태그 등
5. 측정 데이터 - 심박수, 움직임 데이터, 체온 데이터, 호흡 데이터 등
6. 계산된 사용자, 수면, 건강, 활동 데이터 - 수면 단계(깊은 수면, 얕은 수면, REM 수면, 기상), 하루 동안의 활동 수준, 준비 상태 수준, 신장 및 체중을 기반으로 계산된 체질량지수(BMI) 등

Oura가 처리하는 일부 개인 데이터(건강과 관련된 모든 데이터 포함)는 특별 범주의(민감한) 개인 데이터로 간주된다는 점에 유의해 주십시오. 적용되는 법률에 따라, 이러한 데이터는 귀하가 처리에 동의한 경우에만 처리됩니다. 귀하가 Oura의 위치 기반 서비스를 이용하는 경우(예: 서비스 내 GPS 기반 활동 추적을 활성화하는 경우 등), Oura는 서비스가 활성화되어 있는 동안, 귀하 기기의 대략적 또는 정확한 위치 정보를 처리할 수 있습니다. 이러한 위치 데이터는 기기의 서비스 제공업체 네트워크 ID, GPS, 그리고/또는 Wi-Fi 데이터를 통해 수집될 수 있습니다. Oura는 귀하의 사전 동의를 얻지 않고는 이러한 위치 데이터를 처리하지 않습니다. 귀하는 기기의 위치 권한 설정을 통해 언제든지 이러한 위치 처리를 비활성화할 수 있습니다. 위치 데이터 접근을 비활성화하는 경우, 일부 서비스나 기능이 더 이상 제공되지 않을 수 있다는 점을 유의하시기 바랍니다.

또한, 귀하가 서비스 내에서 옵트인 방식으로 동의한 경우, 현재 및 과거의 수면 점수와 준비 상태 점수와 같은 일부 제한된 개인정보를 다른 Oura 사용자와 공유할 수 있습니다. 귀하가 공유하기로 선택한 정보는 귀하가 참여한 서클 내의 다른 Oura 사용자들과, 해당 서클에 새로 추가되는 Oura 사용자들과도 공유될 수 있습니다. 귀하는 다른 Oura 사용자와 공유하는 데이터 범위를 변경할 수 있으며, 어떤 데이터도 공유하지 않도록 옵트아웃하는 것 또한 가능합니다. 서비스 이용 방식에 따라, 귀하는 다른 사용자들의 정보와 점수에 대해 소통하거나 반응하는 기능을 선택적으로 사용할 수도 있습니다. 다른 사용자와 소통할 때에는 항상 존중하고 배려하는 환경을 유지해 주시기 바랍니다. 자세한 내용은 Oura의 이용약관을 참조해 주십시오.

ŌURA 플랫폼

처리 목적

귀하가 Oura 사이트를 방문하거나 Oura 온라인 스토어에서 주문을 완료하면, Oura는 다음과 같은 목적을 위해 개인 데이터를 처리합니다:

1. Oura 서비스 제공
   Oura는 서비스 제공을 위해 귀하의 개인 데이터를 처리하며, 여기에는 사이트 방문 시 처리되는 데이터도 포함될 수 있습니다. 예를 들어, 사이트의 성능을 유지 및 개선하기 위해 귀하의 데이터를 처리하는 경우가 이에 해당합니다.
2. 주문 처리 및 배송 이행
   Oura는 귀하의 구매 항목을 처리, 관리, 배송하고, 귀하의 쇼핑을 원활하게 진행하기 위해 개인 데이터를 처리합니다.
3. 고객 지원 제공
   Oura는 고객 지원을 제공하고 고객과의 커뮤니케이션을 관리하기 위해 개인 데이터를 처리합니다. 예를 들어, 당사 사이트 또는 서비스 관련 문의로 당사의 가상 지원 도구에 연락하는 경우, Oura는 귀하의 질문에 답변하고 문제를 해결하기 위해 제공된 정보를 사용할 수 있습니다.
4. 사용자의 개인정보 보호
   Oura는 귀하의 개인정보 보호를 위해 귀하의 서비스 이용과 관련된 개인 데이터를 처리할 수 있습니다. 여기에는 개인정보 보호 강화 기술 또는 기타 개인정보 보호 기술의 사용이 포함될 수 있습니다. 정보가 집계되거나 익명화된 경우, 이는 더 이상 개인 데이터에 해당하지 않습니다.
5. Oura 사이트 개선
   Oura는 당사 사이트를 분석하고 개선하기 위해 개인 데이터를 처리합니다. 예를 들어, 사이트 성능을 분석하고 사용자 경험을 개선하며, 사이트의 콘텐츠와 레이아웃을 최적화하기 위해 개인 데이터를 처리할 수 있습니다. 가능한 경우, Oura는 개인정보 보호를 위해 적절히 처리된 데이터를 활용하여 이러한 작업을 수행합니다.
6. 서비스 광고 및 마케팅
   Oura는 Oura 및 파트너사를 대신하여 온라인 광고 및 마케팅 커뮤니케이션을 제공하기 위해 개인 데이터를 처리합니다. Oura의 쿠키 정책에서 자세히 설명한 바와 같이, Oura는 온라인 광고를 위한 타겟팅된 대상 고객군을 생성하기 위해 웹사이트에서 쿠키를 사용합니다. 언제든지 Oura의 다이렉트 마케팅 커뮤니케이션을 옵트아웃할 수 있지만, Oura 앱 내에서는 일부 마케팅 메시지가 계속 표시될 수 있습니다. 제3자 파트너로부터 Oura 브랜드의 광고를 수신한 경우, 자세한 내용은 해당 제3자의 개인정보 처리방침을 확인하시고, 옵트아웃 요청과 관련해서는 해당 제3자에게 직접 문의하시기 바랍니다.
7. 법적 의무 준수
   일부 경우에는, 적용되는 법령에서 요구되는 경우 특정 개인 데이터를 처리해야 합니다. 이러한 법적 의무는 예를 들어 회계 및 세무 요구사항, 법적 청구 또는 기타 법적 목적과 관련될 수 있습니다.

개인정보 처리의 법적 근거

유럽의 데이터 보호법은 유럽경제지역(EEA) 거주자의 개인정보를 수집 및 보관할 때 "적법한 근거"를 요구합니다. 당사가 귀하의 데이터를 처리하는 법적 근거는 처리 목적에 따라 달라지며, 여기에는 다음과 같은 항목들이 포함됩니다.

1. 계약
   고객의 구매를 처리하고 배송하기 위해 개인 데이터를 처리할 때, Oura는 주문 시 성립되는 사용자 계약을 법적 근거로 삼습니다.
2. 동의
   Oura는 귀하의 동의가 있는 경우에만 전자적 직접 마케팅 목적을 위해 귀하의 개인 데이터를 처리합니다.
3. 정당한 이익
   Oura는 고객 서비스, 마케팅, 서비스 개발을 위해 개인 데이터를 처리할 때, 사업을 운영, 유지, 개발하고 고객 관계를 구축 및 유지하려는 당사의 정당한 이익을 법적 근거로 삼습니다. 이러한 정당한 이익을 근거로 개인 데이터를 사용할 때에는, 관련 법률에 따른 귀하의 개인정보 보호 권리와 당사의 이익을 신중하게 비교 및 검토합니다.
4. 법적 의무
   Oura는 국가별로 다를 수 있는 법적 의무를 준수하기 위해 특정 정보를 처리해야 합니다. 예를 들어, 이러한 의무는 소비자 보호법 또는 회계 관련 법률과 관련될 수 있습니다.

처리되는 데이터 및 데이터 출처

대부분의 경우, 귀하가 Oura 온라인 스토어에서 주문을 완료하거나 질문 또는 불만 사항으로 당사에 연락하는 경우 Oura는 귀하로부터 직접 개인 데이터를 수집합니다. 귀하가 당사 사이트를 방문할 때, 당사는 쿠키 및 다양한 기타 기술을 통해 귀하의 기기와 브라우저에서 분석 데이터를 수집하며, 이는 서비스 개발 및 광고 목적을 위한 것입니다. Oura는 또한 결제 처리 파트너 등을 포함한 신뢰할 수 있는 제3자 처리업체를 통해 당사를 대신하여 데이터를 수집할 수도 있습니다.
Oura는 귀하가 당사 사이트를 방문할 때 다음과 같은 개인 데이터 범주를 처리합니다.

1. 연락처 정보 - 이름, 이메일 주소, 실제 주소 등
2. 배송 정보 - 구매 내역 및 선택한 결제수단 등
3. 기기 정보 - IP 주소, 방문 시각, 위치 데이터 등
4. 사용자 활동 - 사이트 내 탐색 패턴 및 당사와의 모든 커뮤니케이션 기록 등

미국 소비자 대상 통지

본 통지는 Oura의 개인정보 처리방침에 포함된 내용을 보완하는 것으로, 캘리포니아 등 강화된 개인정보 공지 요건이 적용되는 해당 미국 주에 거주하며 Oura의 사이트 또는 서비스를 이용하는 모든 개인("고객" 또는 "귀하")을 대상으로만 적용됩니다.

Oura가 미국 건강보험 이동성 및 책임에 관한 법(HIPAA)에 따라 비즈니스 연관기관으로서 활동하는 특정 사례에서는, 본 조항에 명시된 미국 주의 개인정보 권리가 적용되지 않을 수 있습니다. 이러한 경우, 그리고 당사의 HIPAA 관련 정책에 따라, Oura는 사용자가 Oura 앱에서 본인의 개인 데이터에 접근하거나 삭제할 수 있도록 하는 셀프 서비스 도구를 제공하기로 선택할 수 있습니다.

정보의 수집, 이용 및 공유

고객이 Oura의 사이트 또는 서비스를 이용할 때, Oura는 특정 소비자, 기기 또는 가구에 대해 직접 또는 간접적으로 식별하거나, 연결하거나, 설명하거나, 참조하거나, 합리적으로 연관 지을 수 있거나, 연계될 수 있는 정보("개인정보" 또는 "개인 데이터")를 수집합니다.

당사가 수집하는 개인정보의 범주, 개인정보가 처리되는 목적, 그리고 개인정보 공유 여부에 대한 정보는 본 정책의 관련 조항에서 확인하실 수 있습니다:

1. 기기 및 애플리케이션 사용자: 수집되는 개인정보 범주 및 처리 목적
2. 온라인 스토어 및 웹사이트 방문자: 수집되는 개인정보 범주 및 처리 목적
3. 개인 데이터 공유

지난 12개월 동안 Oura는 당사의 정책에 따라, 데이터 집계 업체를 포함한 제3자에게 개인정보를 판매한 적이 없습니다. 당사는 본 정책과 ‘데이터 공유 및 전송’ 조항에 설명된 바와 같이, Oura가 처리하는 개인정보 범주만을 수집하고 공개해 왔습니다.

소비자 권리

귀하가 Oura가 처리할 수 있는 개인정보와 관련하여 강화된 권리가 부여된 주에 거주하는 경우, 귀하는 다음과 같은 권리를 행사할 수 있습니다.

1. 당사가 수집·공유하는 개인정보에 대한 알 권리(열람권)

   미국 각 주의 법률에 따라, 귀하는 지난 12개월 동안 당사가 수집한 개인정보의 공개를 요청할 권리를 가질 수 있으며, 당사는 귀하의 요청을 접수하고 검증한 후에만 이를 제공합니다. 귀하의 검증 가능한 요청을 접수하고 확인하면, 당사는 다음 사항을 귀하에게 공개합니다.

   1. 당사가 귀하에 대해 수집하는 개인정보의 범주
   2. 당사가 귀하에 대해 공개한 개인정보의 범주(있는 경우)
   3. 당사가 귀하에 대해 수집한 개인정보의 출처 범주
   4. 해당 개인정보를 수집 또는 (해당되는 경우) 판매하는 비즈니스 목적 또는 상업적 목적
   5. 당사가 해당 개인정보를 공유하는 제3자의 범주
   6. 귀하에 대해 당사가 수집한 구체적인 개인정보 항목
2. 정정 요구권

   귀하는 본인의 개인정보 정정을 요청할 권리가 있습니다. 당사가 귀하의 요청을 접수하고 검증한 후, 예외 사항이 적용되지 않는 한 개인정보를 정정해 드립니다. 또한 Oura 앱 및 Oura on the Web을 통해 일부 기본 정보를 직접 수정하거나 업데이트하실 수 있습니다.

3. 삭제권

   귀하는 일부 예외 사항(예: 해당 데이터를 보유해야 하는 법적 의무가 있는 경우)을 제외하고, 본인의 개인정보 삭제를 요청할 권리가 있습니다. 당사가 귀하의 요청을 접수하고 검증한 후, 예외 사항이 적용되지 않는 한 귀하의 개인정보를 삭제하고, 당사의 서비스 제공업체에도 개인정보 삭제를 지시합니다.

4. 공개, 열람, 정정 또는 삭제 요청을 하는 방법

   강화된 개인정보 보호 권리가 부여된 주에 거주하는 경우, 귀하는 위에서 설명한 바와 같이 검증 가능한 소비자 요청을 제출함으로써 귀하의 개인 데이터에 대한 공개, 열람, 정정 및/또는 삭제를 요청할 수 있습니다. 요청 제출 방법은 다음과 같습니다.

   요청 시 성명, 회사명(해당되는 경우), 주소, 이메일 주소, 전화번호를 포함하여 dataprotection@ouraring.com으로 이메일을 보내거나, Oura 앱의 Oura 도움말 페이지를 통해 티켓을 생성할 수 있습니다. 당사는 필요한 경우 신원 확인을 위해 추가 정보를 요청할 수 있습니다. 이는 보안 목적이며, 일부 경우에는 법적으로 요구되는 사항입니다.

   귀하의 개인정보와 관련된 검증 가능한 소비자 요청은 귀하 본인 또는 귀하가 대리 권한을 부여한, 해당 거주 주의 적절한 절차에 따라 등록된 사람만 제출할 수 있습니다. 또한, 미성년 자녀를 대신하여 검증 가능한 소비자 요청을 제출할 수도 있습니다.

   귀하는 12개월 기간 내에 최대 두 번까지 무료로 요청할 수 있습니다. 당사는 귀하의 요청을 접수하고 검증한 후, 연장을 요청하는 경우를 제외하고는, 45일 이내에 모든 요청에 응답합니다. 귀하의 요청에 응답하기 위해 정당하게 연장이 필요하다고 판단되는 경우, 당사는 초기 45일 기간 내에 해당 연장 사실을 귀하에게 통지합니다.

5. 이의 신청 권리

   당사가 귀하의 요청에 대해 조치를 취하지 않기로 결정한 경우, 귀하는 dataprotection@ouraring.com으로 이메일을 보내 이의를 제기할 수 있으며, 이메일 제목에 “Appeal”이라고 명시해 주시기 바랍니다. 이의 신청 건은 관련 법령에 명시된 기한 내에 처리됩니다. 이의 신청이 거부된 경우 그 이유를 안내해 드립니다. 당사의 결정에 계속해서 이의가 있거나 개인정보 처리 방식에 대한 불만을 제기하고자 하는 경우, 귀하의 관할 지역에서 개인정보 감독 기관(예: 주 법무장관)에 문의하실 수 있습니다.

6. 차별 금지

   Oura는 개인정보 보호 권리 행사를 요청하는 사용자를 차별하지 않습니다. 예외 사항이 적용되지 않는 한, 이는 다음과 같은 조치를 하지 않겠다는 Oura의 약속을 포함합니다.

   1. 귀하에게 상품 또는 서비스를 제공하지 않는 행위
   2. 귀하에게 할인 또는 기타 혜택을 다르게 제공하거나 불이익을 부과하는 등 상품 또는 서비스에 대해 다른 가격이나 요금을 부과하는 행위
   3. 귀하에게 상품 또는 서비스의 수준 또는 품질을 다르게 제공하는 행위
   4. 귀하가 다른 가격이나 요금 또는 다른 수준 및 품질의 상품이나 서비스를 받을 수 있다고 시사하는 행위

개인 데이터 공유

Oura는 귀하의 개인정보를 판매하거나 대여하지 않으며, 서비스 제공 및 개선, 파트너 서비스 및 기타 혜택 제공, 비즈니스 운영을 위해 필요한 경우에만 신뢰할 수 있는 일부 서비스 제공업체 및 파트너와 귀하의 개인 데이터를 공유합니다. 당사가 제3자 서비스 제공업체와 데이터를 공유하는 경우, 해당 업체가 귀하의 정보를 당사가 승인한 목적 및 본 정책에서 설명한 제한된 사유로만 사용할 것을 요구합니다. 또한 당사는 이러한 서비스 제공업체가 최소한 당사와 동일한 수준의 기준으로 귀하의 개인정보를 보호할 것을 요구합니다.

대부분의 기업과 마찬가지로 Oura는 다음과 같은 목적을 위해 서비스 제공업체를 이용합니다.

1. 당사의 온라인 서비스 플랫폼을 제공 및 개선합니다.
2. 사용자 데이터를 저장합니다.
3. 고객 서비스를 제공합니다.
4. 당사의 마케팅 활동을 관리하고 조직합니다. Oura는 마케팅 분석 및 최적화를 위해 광고 네트워크 파트너와 웹사이트 이용 데이터만을 공유합니다. 또한 Oura는 서비스 데이터를 제3자 광고주와 공유하지 않습니다.
5. 당사의 사이트 및 서비스 이용과 관련된 정보를 분석하여 서비스 품질을 개선합니다.

당사는 서비스 제공업체와 체결한 데이터 보호 계약을 통해 산업 표준 수준의 데이터 보호 조치를 적용함으로써, 모든 개인 데이터의 국제적 전송을 보호합니다. 일부 제한적인 경우, 귀하가 선택한 의료 제공자나 건강보험사 등 특정 제3자 파트너와 귀하의 Oura 사용자 개인 데이터를 공유하기 위해 동의를 요청받을 수 있습니다. 이와 같은 공유를 선택하는 경우, 해당 제3자가 제공하는 동의 문구와 개인정보 보호 고지를 반드시 주의 깊게 검토해야 합니다. 이는 귀하의 개인 데이터 사용을 규율하는 기준이 됩니다.

국제 데이터 전송 법적 체계

Oura는 전 세계에 서버를 둔 글로벌 기업이며, 귀하의 개인 데이터가 거주 국가 외부에 위치한 서버에서 처리될 수 있습니다. 국가마다 데이터 보호 법령은 상이하지만, 개인 데이터가 처리되는 위치와 관계없이 본 정책에 명시된 동일한 보호 조치가 적용됩니다. 또한 당사는 아래에 설명된 체계를 포함하여, 개인 데이터 전송과 관련된 특정 법적 체계를 준수합니다.

Oura는 미국 상무부가 정한 바에 따라, 유럽경제지역(EEA), 영국 및 지브롤터, 그리고 스위스에서 이전되는 개인 데이터의 처리를 위해 마련된 EU-US Data Privacy Framework, EU-US Data Privacy Framework의 영국 확장(UK Extension to the EU-US DPF), 그리고 Swiss-US Data Privacy Framework에 참여하고 있습니다(이하 통칭하여 "Data Privacy Frameworks"). Oura는 또한 Data Privacy Frameworks의 원칙을 준수함을 인증받았습니다.

Data Privacy Frameworks에 대한 자세한 내용은 https://www.dataprivacyframework.gov/에서 확인할 수 있습니다. 본 정책의 조항과 Data Privacy Frameworks 원칙이 충돌하는 경우, Data Privacy Frameworks 원칙이 우선 적용됩니다.

Oura가 Data Privacy Frameworks에 따라 수령한 개인정보를 제3자에게 전송하는 경우, 해당 제3자는 Data Privacy Frameworks에 따른 Oura의 의무를 준수하여 개인정보를 처리해야 합니다. 또한 Oura는 손해 발생의 원인이 되는 사안에 대해 책임이 없음을 입증하지 않는 한, 제3자의 미준수에 대해서도 Data Privacy Frameworks에 따라 계속 책임을 집니다.

Oura는 미국 연방거래위원회(FTC)의 조사 및 집행 권한의 적용을 받습니다. 특정 상황에서는 국가 안보 또는 법 집행 요구를 포함한 공공기관의 적법한 요청에 대응하기 위해, Oura가 Data Privacy Frameworks에 따라 처리하는 개인정보를 공개해야 할 수도 있습니다.

개인 데이터 공개

또한 당사는 다음과 같은 특정 상황에서 개인 데이터를 공개할 권리를 보유합니다.

1. 귀하의 명시적 동의를 받은 경우
2. 합병, 인수, 매각과 같은 상황에서 당사가 사업을 운영하는 과정에서 가지는 정당한 이익을 위해 합리적으로 필요한 경우
3. Oura의 법적 권리와 재산을 보호하기 위한 경우
4. 유효한 법적 요구 사항을 준수하기 위한 경우. Oura는 감시 또는 기소 목적으로 법적 기관이 사용자 데이터에 접근하도록 요구하는 모든 요청에 대해 이를 반대할 것이며, 법적으로 허용되는 경우 해당 요청을 받았을 때 사용자에게 이를 통지할 것입니다.

그 외의 경우, 귀하의 개인 데이터가 개인 또는 다른 조직과 공유되는 일은 절대 없습니다.