ŌURA Health 개인정보 처리방침

2026년 6월 15일

Oura의 개인정보 보호 약속

ŌURA는 귀하의 개인 데이터 보호를 매우 중요하게 생각합니다. Oura 제품은 일상 습관, 생리 주기 건강, 수면의 질과 같이 건강의 중요한 측면을 추적할 수 있도록 설계되어 있으며, Oura는 이와 같은 데이터가 매우 민감하다는 점을 잘 이해하고 있습니다. 그렇기 때문에 Oura는 개인 데이터에 대한 통제권은 언제나 귀하에게 있어야 한다고 굳게 믿습니다.

본 개인정보 처리방침("본 방침")은 귀하가 개인 데이터를 직접 관리할 수 있도록 필요한 정보를 제공하기 위해 마련되었습니다. 이는 귀하가 스스로의 건강 여정을 주도하는 데 있어 핵심적인 요소입니다. 본 방침을 주의 깊게 읽어보시기 바랍니다.

본 개인정보 처리방침 안내

본 정책은 Oura Inc, Oura Health Oy, Ouraring Inc. 및 그 자회사(통칭하여 “Oura”)가 당사 웹 자산(“사이트”)을 방문하거나, Oura 앱과 함께 Oura Ring을 사용하거나, 멤버십 허브 또는 기타 Oura 서비스(“서비스”)를 이용하는 경우의 개인정보 처리에 적용됩니다.

Oura가 귀하의 개인 데이터를 처리하는 이유는 무엇입니까?

아래 조항에서는 당사가 수집 및 처리하는 개인 데이터 범주와 그 이유를 설명합니다. 또한 개인 데이터 처리의 법적 근거와 데이터 출처에 대한 정보도 확인하실 수 있습니다.

기기 및 애플리케이션 사용자

처리 목적

Oura 서비스를 이용할 때, 당사는 다음 목적을 위해 귀하의 개인정보를 수집하고 처리합니다.

  1. Oura 서비스 제공
    당사는 서비스를 이용할 때 개인정보를 처리합니다. 예를 들어 준비 상태, 수면, 활동 및 건강 상태에 대한 기타 추론에 관한 개인 맞춤형 인사이트를 제공하기 위해 개인정보를 처리합니다. 당사 서비스의 일부 기능은 인공지능 및 머신러닝(“AI”)을 사용합니다. 예를 들어 Oura Advisor는 AI 어시스턴트로, 귀하가 해당 기능을 이용할 때 Oura에 제출하거나 당사 서비스가 수집하도록 지시한 정보를 바탕으로 개인 맞춤형 웰니스 가이드를 제공합니다. 또한 당사는 AI 및 알고리즘 분석을 사용하여 파트너 서비스에서 후속 조치를 진행하도록 제안할 수 있습니다. 이 경우 파트너 서비스와 상호작용하거나 개인정보를 공유할지 여부는 귀하가 결정할 수 있습니다.
  2. 고객 서비스 제공
    당사는 고객 서비스를 제공하고 고객 커뮤니케이션을 관리하기 위해 개인정보를 처리합니다. 예를 들어 계정과 관련한 질문으로 당사의 AI 어시스턴트에 문의하는 경우, 당사는 제공된 정보를 사용하여 귀하의 질문에 답변하고 발생한 문제를 해결할 수 있습니다.
  3. 사용자의 개인정보 보호
    Oura는 귀하의 개인정보 보호를 위해 귀하의 서비스 이용과 관련된 개인 데이터를 처리할 수 있습니다. 여기에는 개인정보 보호 강화 기술 또는 기타 개인정보 보호 기술의 사용이 포함될 수 있습니다. 정보가 집계되거나 익명화된 경우, 이는 더 이상 개인 데이터에 해당하지 않습니다.
  4. 서비스 개선
    당사는 서비스 이용과 관련한 개인정보를 처리하여 귀하가 당사 서비스를 어떻게 이용하는지, 당사가 서비스를 어떻게 개선할 수 있는지 이해합니다. 예를 들어 Oura 앱 내에서의 경험을 포함하여, 당사 서비스 이용 경험을 개선하기 위해 개인정보를 처리할 수 있습니다. 또한 당사는 귀하의 건강에 관한 새로운 인사이트를 제공하는 AI 기반 기능을 개발하거나 개선하기 위해 개인정보를 사용할 수 있습니다. 해당하는 경우, 당사는 가명처리, 집계 또는 비식별화와 같은 개인정보 보호 조치를 사용합니다.
  5. 분석 수행
    Oura는 사용자에게 혜택을 주고, 서비스가 제공하는 최첨단 인사이트를 더욱 향상시키기 위해 인간의 퍼포먼스 및 웰빙과 관련된 개인 데이터를 처리할 수 있습니다. 당사 서비스 중 일부 기능은 보다 개인화된 경험을 제공하고 귀하의 데이터에 대해 종합적인 인사이트를 제공하기 위해 제3자의 자동화 기술을 사용할 수 있습니다. 예를 들어, 당사 서비스에는 귀하가 제공한 응답을 활용하여 서비스를 보다 개인화하는 지능형 기능이 포함되어 있습니다. 가능한 경우, Oura는 적절한 개인정보 보호 방식으로 처리된 데이터를 활용하여 이러한 작업을 수행합니다.
  6. 서비스 마케팅
    당사는 Oura 서비스 및 파트너 기회에 관한 마케팅 커뮤니케이션을 제공하기 위해 개인정보를 처리합니다. 예를 들어, Oura의 쿠키 정책에서 자세히 설명한 바와 같이, Oura는 온라인 광고를 위한 대상 고객군을 생성하기 위해 웹사이트에서 쿠키 및 유사 기술을 사용합니다. 당사는 교차 맥락 행동 광고를 위해 귀하의 개인정보를 판매하거나 공유하지 않습니다. 이메일 내 수신 거부를 통해 Oura의 직접 마케팅 커뮤니케이션 수신을 거부할 수 있습니다. 당사 서비스 내에서 건강 여정을 지원할 수 있는 파트너와 연결할 수 있도록 개인 맞춤형 기회가 표시될 수 있습니다.
  7. 제3자 연동 및 제3자 서비스 활성화
    당사는 제3자 연동, 서비스, 기능 및 혜택을 활성화하기 위해 귀하가 Oura에 제공하는 개인정보를 처리합니다. 예를 들어 귀하의 허가가 있는 경우, 당사 서비스는 Google 헬스 커넥트, Apple HealthKit, LLM 제공업체 또는 기타 파트너 경험을 포함한 제3자와 연동될 수 있습니다. Oura는 제3자 서비스가 귀하의 개인 데이터를 보호하도록 돕기 위해 필요한 조치를 취합니다. 이에 따라 귀하가 당사 서비스와 제3자 서비스를 통합하기로 선택하거나 필요한 동의를 제공한 경우에만, Oura는 해당 제3자 통합과 관련하여 귀하의 데이터를 처리합니다. 당사는 이러한 제3자로부터 수령한 데이터를, Google 헬스 커넥트 권한 정책 및 Google 제한적 사용 요건, 관련 제3자 개발자 라이선스 계약 등 해당 약관에 따라 처리하며, 이러한 정책 및 계약을 인지하는 대로 적용합니다. 귀하가 Oura에 데이터를 제3자에게 이전하도록 지시하는 경우, 해당 제3자의 개인정보 보호 관행 및 약관이 귀하의 개인정보 처리에 적용됩니다. 연결을 승인하기 전에 해당 제3자의 개인정보 처리방침을 검토해 주십시오. 언제든지 제3자 연동 연결을 해제할 수 있습니다. 연결을 끊으면 향후 접근이 차단됩니다. 제3자가 이미 수령한 데이터는 당사가 회수할 수 없으므로, 삭제 또는 철회 권리가 있는 경우 해당 제3자에게 직접 행사해야 합니다.
  8. 법적 의무 준수
    특정 경우, 관련 법률 및 규정에서 요구하는 경우 당사는 특정 데이터를 처리해야 합니다. 이러한 법적 의무는 예를 들어 회계 및 세무 요건, 법적 청구 또는 기타 법적 목적과 관련될 수 있습니다.

개인정보 처리의 법적 근거

유럽의 데이터 보호법은 유럽경제지역 및 영국 거주자의 개인정보를 수집하고 보관하기 위한 “적법한 근거”를 요구합니다. 당사가 귀하의 데이터를 처리하는 법적 근거는 처리 목적에 따라 달라지며, 여기에는 다음과 같은 항목들이 포함됩니다.

  1. 계약
    서비스 제공을 목적으로 개인 데이터를 처리할 때, Oura는 사용자가 계정을 만들고 본 정책 및 이용약관에 동의함으로써 체결되는 사용자 계약을 근거로 개인 데이터를 처리합니다.
  2. 동의
    Oura는 귀하의 동의가 있는 경우에만 민감한 개인 데이터를 처리합니다. 일부 경우에는 메모에 민감한 개인 데이터를 추가하거나 Oura 앱에서 건강 관련 태그를 추가하는 등 귀하의 행동을 통해 데이터 처리에 대한 동의를 제공할 수도 있습니다.
  3. 정당한 이익
    Oura는 서비스 및 사이트의 마케팅, 고객 서비스 제공, 서비스 개선을 위한 목적으로 귀하의 개인 데이터를 처리할 때 당사의 정당한 이익에 근거하여 처리합니다. 당사는 정당한 이익을 근거로 귀하의 개인 데이터를 처리해야 하는 경우, 적용 법령을 준수하면서 당사의 이익과 귀하의 개인정보 보호 권리를 신중하게 비교 및 검토합니다.
  4. 법적 의무
    Oura는 국가별로 다를 수 있는 법적 의무를 준수하기 위해 특정 정보를 처리해야 합니다. 예를 들어, 이러한 의무는 소비자 보호법 또는 세법과 관련될 수 있습니다.

처리되는 데이터 및 데이터 출처

대부분의 경우 Oura는 계정 등록, Oura 모바일 또는 웹 앱에서 데이터에 태그 지정, Oura Ring 사용 등과 같이 귀하로부터 직접 개인정보를 수집합니다. 또한 당사는 귀하가 당사에 제공한 정보에서 생성된 개인정보를 처리할 수 있으며, 파트너 등 제3자로부터 귀하에 관한 개인정보를 수령할 수 있습니다. Oura는 클라우드 서비스 제공업체 등 신뢰할 수 있는 제3자 처리업체에 당사를 대신하여 데이터를 처리하도록 의뢰할 수도 있습니다.

Oura는 귀하가 당사 서비스를 이용할 때 다음과 같은 개인 데이터 범주를 처리합니다.

  1. 연락처 정보 이메일 주소 또는 실제 주소 등
  2. 사용자 정보 성별, 키와 체중, 사용자 ID 및 귀하 자신이나 계정에 관해 당사에 제공할 수 있는 기타 정보 등
  3. 기기 정보 IP 주소 및 위치 데이터 등
  4. 사용자 제공 정보 앱 내에서 귀하가 제공한 활동, 메모, 사진, 댓글, 사용자 피드백, 태그, AI 어시스턴트에 제출한 텍스트, 업로드한 전자 건강 기록 또는 건강 패널 등
  5. 측정 데이터 심박수, 움직임 데이터, 체온 데이터 및 호흡 데이터 등
  6. 계산된 사용자, 수면, 건강, 활동 데이터 수면 단계(깊은 수면, 얕은 수면, REM, 깨어 있음), 하루 동안의 활동 수준, 준비 상태 수준 및 체질량지수(키와 체중을 기준으로 계산) 등
  7. 결제 정보 카드 번호, 가맹점 및 청구 주소 등

Oura가 처리하는 일부 개인 데이터(건강과 관련된 모든 데이터 포함)는 특별 범주의(민감한) 개인 데이터로 간주된다는 점에 유의해 주십시오. 적용되는 법률에 따라, 이러한 데이터는 귀하가 처리에 동의한 경우에만 처리됩니다. 귀하가 Oura의 위치 기반 서비스를 이용하는 경우(예: 서비스 내 GPS 기반 활동 추적을 활성화하는 경우 등), Oura는 서비스가 활성화되어 있는 동안, 귀하 기기의 대략적 또는 정확한 위치 정보를 처리할 수 있습니다. 이러한 위치 데이터는 기기의 서비스 제공업체 네트워크 ID, GPS, 그리고/또는 Wi-Fi 데이터를 통해 수집될 수 있습니다. Oura는 귀하의 사전 동의를 얻지 않고는 이러한 위치 데이터를 처리하지 않습니다. 귀하는 기기의 위치 권한 설정을 통해 언제든지 이러한 위치 처리를 비활성화할 수 있습니다. 위치 데이터 접근을 비활성화하는 경우, 일부 서비스나 기능이 더 이상 제공되지 않을 수 있다는 점을 유의하시기 바랍니다.

당사 서비스를 통해 옵트인 동의를 제공하는 경우, 현재 및 과거의 수면 점수와 준비 상태 점수 등 제한적인 개인정보를 다른 Oura 멤버와 공유할 수 있습니다. 공유하기로 선택한 정보는 참여한 서클의 다른 멤버 및 해당 서클에 추가되는 멤버와 공유될 수 있습니다. 다른 멤버와 공유하는 데이터를 변경할 수 있으며, 모든 데이터 공유를 중단하도록 선택할 수도 있습니다.

당사 서비스 이용 방식에 따라 다른 멤버의 정보 및 점수에 대해 소통하거나 반응하도록 선택할 수도 있습니다. 다른 멤버와 소통할 때는 항상 존중하고 서로를 지지하는 환경을 유지해 주십시오. 자세한 내용은 Oura 이용약관을 참조해 주십시오.

ŌURA ENTERPRISE PLATFORM

Oura Enterprise Platform은 초대를 받은 후 데이터 공유를 선택한 의사, 코치, 트레이너, 고용주, 연구자 및/또는 기타 개인이나 법인(“데이터 수령자”)과 서비스 데이터를 공유할 수 있도록 하는 서비스입니다. 수신하는 초대에는 귀하의 동의하에 공유하도록 요청되는 데이터의 범위, 유형 및 기간이 안내됩니다. Oura Enterprise Platform에 참여하기로 선택하고 데이터 수령자와 개인정보를 공유하는 데 동의하면, 서비스에 동기화한 관련 요청 데이터가 Oura Enterprise Platform에서 데이터 수령자에게 제공됩니다. Oura Enterprise Platform은 데이터 수령자가 팀 통계를 한눈에 확인하고, 귀하가 공유하기로 선택한 데이터에 대해 자세히 살펴볼 수 있도록 합니다. 여기에는 수신한 초대에서 요청된 범위에 해당하며 서비스에 동기화한 심박수, 심박 변이도, 활동 수준 및 기타 데이터가 포함될 수 있습니다.

귀하의 데이터가 Oura Enterprise Platform에 공유되면, 데이터 수령자는 귀하의 개인정보에 대한 개인정보처리자가 됩니다. 데이터 수령자는 모든 관련 데이터 보호 및 개인정보 보호 법률에 따라 귀하의 개인정보를 사용하고 처리할 책임이 있습니다. 귀하의 개인정보는 데이터 수령자의 자체 개인정보 보호 관행에 따라 사용될 수 있으므로, 초대를 수락하고 Oura Enterprise Platform 참여에 동의하기 전에 데이터 수령자의 개인정보 처리방침을 검토해 주십시오. Oura는 데이터 수령자가 귀하의 데이터를 처리하는 방식이나 데이터 수령자가 Oura Enterprise Platform에서 추출한 개인정보의 보안에 대해 책임을 지지 않습니다.

귀하가 데이터 수신자와 Oura 데이터를 공유하는 데 동의하면, 데이터 수신자는 다음을 포함한 개인 데이터에 접근할 수 있습니다:

귀하가 직접 입력한 계정 데이터:

  1. 이름
  2. 이메일 주소
  3. 성별
  4. 출생 연도 및 날짜
  5. 신장 및 체중
  6. 활동
  7. 메모 및 태그

자동으로 수집 및 생성되는 데이터:

  1. 심박수
  2. 움직임 데이터
  3. 체온 데이터
  4. 수면 시간
  5. 수면 단계(깊은 수면, 얕은 수면, REM 수면, 기상)
  6. 하루 동안의 활동 데이터
  7. 자동 생성된 태그

사용 관련 및 기술적 데이터:

  1. 사용자 ID(무작위로 생성됨)
  2. IP 주소 및 대략적인 위치 정보
  3. 서비스 이용에 관한 메타데이터

Oura Enterprise Platform으로 이전된 후의 개인정보와 관련하여 질문이나 요청이 있는 경우, 예를 들어 데이터 수령자가 귀하의 데이터를 사용하는 방식, 데이터가 이전되는 위치, 접근 권한이 있는 사람, 보관 정책 또는 해당 데이터와 관련한 귀하의 권리 등에 관해서는 Oura Enterprise Platform 참여를 초대한 데이터 수령자에게 문의해 주십시오. 연락처 정보는 데이터 수령자의 개인정보 처리방침을 참조해 주십시오.

귀하가 동의한 경우에만 개인정보가 데이터 수령자에게 공개됩니다. 멤버십 허브(https://cloud.ouraring.com/profile) 또는 서비스의 설정 메뉴를 통해 언제든지 데이터 공유 동의를 철회할 수 있습니다. 데이터 수령자가 귀하로부터 또는 Oura Enterprise Platform을 통해 새로운 데이터를 받지 못하도록 데이터 흐름을 중단할 수 있습니다. 이미 데이터 수령자와 공유된 Oura Enterprise Platform상의 데이터를 삭제하도록 선택할 수도 있습니다. 다만 서비스에 대한 동의를 철회하거나 기타 동의 설정을 변경하더라도, 데이터 수령자가 Oura Enterprise Platform에서 이미 추출한 데이터의 처리에는 영향을 미치지 않습니다.

Oura는 분석, 통계, 연구 및 개발 목적으로 집계된 Oura Enterprise Platform 데이터를 사용합니다. Oura는 이러한 집계 데이터의 개인정보처리자이며, 해당 데이터는 집계로 인해 더 이상 개인정보에 해당하지 않을 수 있습니다. Oura가 처리하는 기타 데이터 중 데이터 수령자의 지시에 따른 것이 아닌 데이터에는 본 정책의 나머지 조건이 적용됩니다.

가져오는 건강 기록

Oura에서는 귀하의 건강 기록을 Oura 서비스로 가져올 수 있습니다. 의료 서비스 제공자, 건강 보험 또는 귀하의 건강 정보가 있는 다른 출처를 Oura에 연결하도록 선택하는 경우, 귀하는 해당 기관에 전자 건강 기록을 Oura와 공유하도록 지시하는 것입니다. 이 연결은 귀하가 관리합니다. 어떤 기록 출처를 연결할지, 무엇을 가져올지, 언제 연결을 해제할지 직접 선택할 수 있습니다. 연결한 출처에 따라 기록에는 방문 요약, 임상 기록, 진단, 복용 약물, 알레르기, 예방접종, 검사 결과, 활력 징후 및 케어 플랜이 포함될 수 있습니다. 당사 서비스에서 제공되는 설정 메뉴를 통해 언제든지 모든 출처의 연결을 해제할 수 있습니다. 연결을 해제하면 새 기록이 Oura로 전송되지 않습니다. 본 정책의 정보주체 권리 관련 섹션에 설명된 바와 같이, 가져온 기록에 접근하거나 이를 삭제 또는 다운로드할 수 있습니다.

가져온 건강 기록은 Oura Ring에서 수집하는 데이터와 다릅니다. Oura Ring에서 수집되는 데이터는 착용한 센서를 통해 생성됩니다. 반면 가져온 건강 기록은 귀하가 당사와 기록을 공유하도록 지시한 제3자 출처에서 제공됩니다. 해당 기록이 Oura에 도달하면 당사는 해당 데이터의 개인정보처리자로서 역할을 하며, 본 정책이 당사의 처리에 적용됩니다. 귀하가 건강보험 이동성 및 책임에 관한 법률(“HIPAA”)의 적용을 받는 기관에 귀하의 건강 기록을 Oura에 공개하도록 승인하거나 지시하는 경우, 해당 공개는 그 기관이 아닌 귀하의 요청에 따라 이루어집니다. Oura는 이러한 정보 공유 목적상 해당 기관의 비즈니스 어소시에이트(Business Associate)가 아닙니다.

ŌURA RESEARCH 앱

Oura Research 앱은 Oura 또는 독립적인 연구 후원자(“연구 후원자”)가 직접 수행하거나 위탁을 받아 수행하는 연구에 개인이 참여할 수 있도록 지원하는 별도의 애플리케이션입니다. 모든 연구에 대한 참여는 자발적으로 이루어집니다.

연구에 등록하기 전에, 연구 의뢰자가 제공하는 사전동의서(“ICF”)를 검토하고 서명해야 합니다. ICF에는 연구 목적, 수집될 데이터의 범주(해당하는 경우 센서 데이터 및 파생 데이터 포함), 해당 데이터의 사용 및 공개 방식, 처리의 법적 근거(해당하는 경우), 연구 기간, 연구의 일부로 수집되는 연구 데이터와 관련한 귀하의 권리가 설명됩니다.

연구에 등록하면, 연구 후원자가 해당 연구를 위해 수집된 연구 데이터에 대하여 개인정보 컨트롤러로서의 역할(또는 관련 데이터 보호법상 이에 상응하는 법적 역할)을 수행합니다. 해당 ICF에 달리 명시되지 않는 한, Oura는 Oura Research 앱의 호스팅, 저장 또는 기술적 관리에 있어 연구 후원자를 보조하는 처리자 또는 서비스 제공자로서 역할을 수행할 수 있습니다. 연구 프로토콜, 연구 데이터 활용 또는 연구 데이터와 관련된 데이터 보호 권리 행사에 관한 문의 사항은 ICF에 기재된 연구 후원자에게 연락해 주시기 바랍니다.

연구에는 데이터 블라인딩 또는 기타 프로토콜에 따른 제한이 포함될 수 있습니다. 블라인드 기간 동안에는 Oura Ring이 센서 데이터를 계속 수집하더라도 Oura Research 앱에서 특정 개인 데이터, 점수, 인사이트에 접근하지 못할 수 있습니다. 이러한 제한 사항은 해당 연구 프로토콜 및 연구 후원자의 지시에 따라 적용됩니다. 해당 데이터에 대한 접근 권한의 복원 여부와 시기, 그리고 적용되는 제반 조건은 ICF에 상세히 설명되어 있습니다.

연구와 관련하여 수집된 연구 데이터에 대해 개인정보 처리방침과 ICF 간의 내용이 충돌하는 경우, 해당 연구 데이터 처리에는 ICF 및 연구 프로토콜의 조건이 우선 적용됩니다. 개인정보 처리방침은 특정 연구의 범위를 벗어나 처리되는 모든 개인정보에 대해서도 적용됩니다.

온라인 고객 및 사이트 방문자

처리 목적

귀하가 Oura 사이트를 방문하거나 Oura 온라인 스토어에서 주문을 완료하면, Oura는 다음과 같은 목적을 위해 개인 데이터를 처리합니다:

  1. Oura 서비스 제공
    당사는 사이트 방문 시를 포함하여 당사 서비스를 운영하기 위해 개인정보를 처리합니다. 여기에는 사이트 성능을 지원하기 위한 데이터 처리가 포함될 수 있습니다. 당사 서비스의 일부 기능은 AI를 사용합니다. 예를 들어 가상 지원 상담원 Finn과 상호작용하는 경우, AI 기반 고객 지원 챗봇과 상호작용하는 것입니다.
  2. 주문 처리 및 배송 이행
    Oura는 귀하의 구매 항목을 처리, 관리, 배송하고, 귀하의 쇼핑을 원활하게 진행하기 위해 개인 데이터를 처리합니다.
  3. 고객 지원 제공
    Oura는 고객 지원을 제공하고 고객과의 커뮤니케이션을 관리하기 위해 개인 데이터를 처리합니다. 예를 들어, 당사 사이트 또는 서비스 관련 문의로 당사의 가상 지원 도구에 연락하는 경우, Oura는 귀하의 질문에 답변하고 문제를 해결하기 위해 제공된 정보를 사용할 수 있습니다.
  4. 사용자의 개인정보 보호
    Oura는 귀하의 개인정보 보호를 위해 귀하의 서비스 이용과 관련된 개인 데이터를 처리할 수 있습니다. 여기에는 개인정보 보호 강화 기술 또는 기타 개인정보 보호 기술의 사용이 포함될 수 있습니다. 정보가 집계되거나 익명화된 경우, 이는 더 이상 개인 데이터에 해당하지 않습니다.
  5. 사이트 개선
    당사는 사이트를 분석하고 개선하기 위해 개인정보를 처리합니다. 예를 들어 사이트 성능을 분석하고, 사용자 경험을 개선하며, 사이트의 콘텐츠와 레이아웃을 최적화하기 위해 개인정보를 처리할 수 있습니다. 또한 당사는 가상 지원 상담원을 포함하여 사이트의 AI 기반 기능을 개선하기 위해 개인정보를 사용할 수 있습니다. 가능한 경우, 당사는 귀하의 개인정보 보호를 위해 처리된 데이터를 사용하여 이를 수행합니다.
  6. 서비스 광고 및 마케팅
    당사는 Oura 서비스 및 파트너 기회에 관한 마케팅 커뮤니케이션을 제공하기 위해 개인정보를 처리합니다. 당사의 쿠키 정책에 자세히 설명된 바와 같이, 당사는 마케팅 효과를 측정하고 방문자가 사이트와 상호작용하는 방식을 이해하며 문맥 기반 광고를 제공하기 위해 사이트에서 쿠키를 사용합니다. 당사는 교차 맥락 행동 광고를 위해 귀하의 개인정보를 판매하거나 공유하지 않습니다. 언제든지 Oura의 직접 마케팅 커뮤니케이션 수신을 거부할 수 있습니다. 다만 Oura 앱 내에서는 마케팅 메시지가 계속 표시될 수 있습니다. 당사의 제3자 파트너 중 한 곳에서 귀하에게 Oura 브랜드 광고를 보낸 경우, 자세한 내용은 해당 제3자의 개인정보 처리방침을 검토해 주시고 수신 거부 요청과 관련해서는 해당 제3자에게 문의해 주십시오.
  7. 법적 의무 준수
    특정 경우, 관련 법률에서 요구하는 경우 당사는 특정 개인정보를 처리해야 합니다. 이러한 법적 의무는 예를 들어 회계 및 세무 요건, 법적 청구 또는 기타 법적 목적과 관련될 수 있습니다.

개인정보 처리의 법적 근거

유럽 및 영국의 데이터 보호법은 유럽경제지역(EEA) 거주자의 개인정보를 수집 및 보관할 때 "적법한 근거"를 요구합니다. 당사가 귀하의 데이터를 처리하는 법적 근거는 처리 목적에 따라 달라지며, 여기에는 다음과 같은 항목들이 포함됩니다.

  1. 계약
    고객의 구매를 처리하고 배송하기 위해 개인 데이터를 처리할 때, Oura는 주문 시 성립되는 사용자 계약을 법적 근거로 삼습니다.
  2. 동의
    Oura는 귀하의 동의가 있는 경우에만 전자적 직접 마케팅 목적을 위해 귀하의 개인 데이터를 처리합니다.
  3. 정당한 이익
    Oura는 고객 서비스, 마케팅, 서비스 개발을 위해 개인 데이터를 처리할 때, 사업을 운영, 유지, 개발하고 고객 관계를 구축 및 유지하려는 당사의 정당한 이익을 법적 근거로 삼습니다. 이러한 정당한 이익을 근거로 개인 데이터를 사용할 때에는, 관련 법률에 따른 귀하의 개인정보 보호 권리와 당사의 이익을 신중하게 비교 및 검토합니다.
  4. 법적 의무
    Oura는 국가별로 다를 수 있는 법적 의무를 준수하기 위해 특정 정보를 처리해야 합니다. 예를 들어, 이러한 의무는 소비자 보호법 또는 회계 관련 법률과 관련될 수 있습니다.

처리되는 데이터 및 데이터 출처

대부분의 경우 Oura는 계정 등록, Oura 모바일 또는 웹 앱에서 데이터에 태그 지정, Oura Ring 사용 등과 같이 귀하로부터 직접 개인정보를 수집합니다. 또한 당사는 귀하가 당사에 제공한 정보에서 생성된 개인정보를 처리할 수 있으며, 파트너 등 제3자로부터 귀하에 관한 개인정보를 수령할 수 있습니다. Oura는 클라우드 서비스 제공업체 등 신뢰할 수 있는 제3자 처리업체에 당사를 대신하여 데이터를 처리하도록 의뢰할 수도 있습니다.

Oura는 귀하가 당사 서비스를 이용할 때 다음과 같은 개인 데이터 범주를 처리합니다.

  1. 연락처 정보 - 이름, 이메일 주소, 실제 주소 등
  2. 배송 정보 - 구매 내역 및 선택한 결제수단 등
  3. 기기 정보 - IP 주소, 방문 시각, 위치 데이터 등
  4. 사용자 활동 - 사이트 내 탐색 패턴 및 당사와의 모든 커뮤니케이션 기록 등

SMS/문자 메시지

전화번호를 등록하면 Oura에서 문자 메시지(배송 알림, 주문 현황 업데이트 등)를 수신하는 데 동의하시게 됩니다. 메시지 및 데이터 요금이 부과될 수 있습니다. 메시지 발송 빈도는 다를 수 있습니다. 수신한 문자 메시지에 ‘STOP’이라고 답장하면 언제든지 문자 메시지 수신을 거부하실 수 있습니다. Oura는 마케팅 또는 홍보 목적으로 문자 메시지 수신 동의 데이터를 제3자나 제휴사에 공유하거나 판매하지 않습니다.

결제

이 섹션에서는 Oura 사이트 및 서비스 전반에서 당사가 결제 정보를 처리하는 방식을 설명합니다.

  1. 당사가 처리하는 결제 정보. 거래에 따라 Oura와 당사의 결제 처리업체는 결제 카드 번호, 만료일 및 보안 코드, 청구 이름 및 주소, 거래 금액, 날짜 및 가맹점 정보를 처리할 수 있습니다.
  2. 결제 처리업체 및 금융 파트너. Oura는 거래 처리를 위해 PCI-DSS를 준수하는 결제 처리업체, 카드 네트워크, 비접촉식 결제의 경우 발급 은행 및 토큰 서비스 제공업체를 이용합니다. 이러한 파트너는 귀하의 거래를 지원하는 데 필요한 최소한의 정보를 받으며, 각자의 개인정보 보호 및 보안 의무를 따릅니다.
  3. PCI DSS. Oura는 결제 카드 산업 데이터 보안 표준(PCI DSS)에 부합하도록 설계된 결제 환경을 유지합니다. 당사의 결제 처리업체는 PCI DSS 인증을 받은 서비스 제공업체입니다.

국가별 부록

본 정책은 전 세계에서 Oura 서비스 및 사이트를 이용하는 사람들에게 적용되는 통합 글로벌 개인정보 처리방침입니다. 일부 관할권에서는 현지 법률에 따라 본 정책에 명시된 내용을 넘어서는 추가 의무가 부과되거나 추가 권리가 부여될 수 있습니다. 이러한 관할권에 대해서는 본 정책을 보완하는 국가별 부록을 게시합니다.

아래에 나열된 관할권에 거주하는 경우, 본 정책과 해당 부록을 모두 읽어 주십시오. 특정 부록에서 본 정책과 다르게 특정 주제를 다루는 경우, 해당 관할권의 멤버 및 사용자에게는 해당 부록이 우선 적용됩니다. 그 밖의 모든 사항에는 본 정책이 계속 적용됩니다.

  • 대한민국

강화된 개인정보 보호 요건이 적용되는 미국 주에 거주하는 경우, “강화된 개인정보 보호 요건이 적용되는 미국 주” 섹션을 읽어 주십시오.

미국 강화된 개인정보 보호 요건이 적용되는 주

미국 소비자 대상 통지

본 통지는 Oura의 개인정보 처리방침에 포함된 내용을 보완하는 것으로, 캘리포니아 등 강화된 개인정보 공지 요건이 적용되는 해당 미국 주에 거주하며 Oura의 사이트 또는 서비스를 이용하는 모든 개인("고객" 또는 "귀하")을 대상으로만 적용됩니다.

Oura는 일반적으로 소비자 직접 제공 서비스와 관련하여 HIPAA상 적용 대상 기관(Covered Entity)이 아닙니다. Oura가 HIPAA에 따른 비즈니스 어소시에이트(Business Associate)로서 역할을 하는 일부 경우에는, 이 섹션에 명시된 미국 주 개인정보 보호 권리가 적용되지 않을 수 있습니다. 이러한 경우, 당사의 HIPAA 정책, 적용 대상 기관(Covered Entity)의 개인정보 보호 관행 및 당사의 비즈니스 어소시에이트(Business Associate) 의무에 따라, Oura는 귀하가 당사 서비스에서 자신의 개인정보에 접근하고 이를 삭제할 수 있는 셀프서비스 도구를 제공할 수 있습니다.

귀하가 HIPAA 적용 대상 기관(Covered Entity) 또는 비즈니스 어소시에이트(Business Associate)에 환자 지시에 따른 공개 또는 HIPAA 승인에 따라 건강 기록을 Oura와 공유하도록 지시하는 경우, 당사가 수령한 기록은 Oura가 보유하는 동안 더 이상 HIPAA의 적용을 받지 않으며 이 섹션에 설명된 권리가 적용됩니다.

정보의 수집, 이용 및 공유

멤버가 Oura 사이트 또는 서비스와 상호작용할 때, Oura는 특정 소비자, 기기 또는 가구를 식별하거나, 이와 관련되거나, 설명하거나, 참조하거나, 합리적으로 연관될 수 있거나, 직접 또는 간접적으로 합리적으로 연결될 수 있는 정보(“개인정보” 또는 “개인 데이터”, 해당하는 경우 “소비자 건강 데이터”)를 수집합니다.

당사가 수집하는 개인정보의 범주, 개인정보가 처리되는 목적, 그리고 개인정보 공유 여부에 대한 정보는 본 정책의 관련 조항에서 확인하실 수 있습니다:

  1. 기기 및 애플리케이션 사용자: 수집되는 개인정보 범주 및 처리 목적
  2. 온라인 스토어 및 웹사이트 방문자: 수집되는 개인정보 범주 및 처리 목적
  3. 개인 데이터 공유

민감한 개인정보 및 소비자 건강 데이터. 당사가 처리하는 개인정보 중 일부는 관련 미국 주 법률에 따라 “민감한 개인정보”, “민감 데이터” 또는 “소비자 건강 데이터”로 분류됩니다. 여기에는 Oura 서비스에서 수집한 건강 및 측정 데이터, 귀하가 당사 서비스로 가져온 건강 기록, 생식 및 성 건강 정보, 진단 정보 또는 법적·사회적으로 민감한 기타 데이터가 포함됩니다. 당사는 본 정책에 설명된 목적을 위해 이 정보를 처리하며, 해당 목적을 벗어나 귀하에 관한 특성을 추론하기 위해 처리하지 않습니다. 당사는 민감한 개인정보를 타겟 광고에 사용하지 않으며, 교차 맥락 행동 광고를 위해 개인정보를 판매하거나 공유하지 않습니다.

판매 또는 맞춤형 광고 없음. 지난 12개월 동안 Oura는 당사 정책에 반하므로 데이터 수집업체를 포함한 제3자에게 개인정보를 판매하지 않았습니다. 당사는 본 정책에 따라 Oura가 처리하는 개인정보 범주 중 “데이터 공유 및 이전” 섹션에 설명된 범주만 수집하고 공개했습니다.

대규모 언어 모델 학습. 당사는 Oura 자체 AI, 머신러닝 및 대규모 언어 모델 기반 기능을 개발, 테스트, 개선 및 지원하기 위해 개인정보를 수집하고 사용할 수 있습니다. 당사는 제3자 대규모 언어 모델(“LLM”) 학습을 목적으로 개인정보를 판매하지 않으며, 제3자 LLM이 귀하의 개인정보로 학습하도록 허용하지 않습니다.

자동화된 의사결정/프로파일링. 당사 서비스의 일부 기능은 귀하의 데이터에 대한 AI 기반 분석을 사용합니다. 당사 기능은 일반적인 웰니스 정보를 제공하도록 설계되었으며, 귀하에 대해 법적 또는 이와 유사하게 중대한 결정을 내리기 위한 것이 아닙니다.

소비자 권리

귀하가 Oura가 처리할 수 있는 개인정보와 관련하여 강화된 권리가 부여된 주에 거주하는 경우, 귀하는 다음과 같은 권리를 행사할 수 있습니다.

  1. 당사가 수집·공유하는 개인정보에 대한 알 권리(열람권)

    미국 각 주의 법률에 따라, 귀하는 지난 12개월 동안 당사가 수집한 개인정보의 공개를 요청할 권리를 가질 수 있으며, 당사는 귀하의 요청을 접수하고 검증한 후에만 이를 제공합니다. 귀하의 검증 가능한 요청을 접수하고 확인하면, 당사는 다음 사항을 귀하에게 공개합니다.

    1. 당사가 귀하에 대해 수집하는 개인정보의 범주
    2. 당사가 귀하에 대해 공개한 개인정보의 범주(있는 경우)
    3. 당사가 귀하에 대해 수집한 개인정보의 출처 범주
    4. 해당 개인정보를 수집 또는 (해당되는 경우) 판매하는 비즈니스 목적 또는 상업적 목적
    5. 당사가 해당 개인정보를 공유하는 제3자의 범주
    6. 귀하에 대해 당사가 수집한 구체적인 개인정보 항목
  2. 정정 요구권

    귀하는 본인의 개인정보 정정을 요청할 권리가 있습니다. 당사가 귀하의 요청을 접수하고 검증한 후, 예외 사항이 적용되지 않는 한 개인정보를 정정해 드립니다. 일부 기본 정보는 Oura 앱 및 멤버십 허브를 통해 직접 정정하고 업데이트할 수 있습니다.

  3. 삭제권

    귀하는 일부 예외 사항(예: 해당 데이터를 보유해야 하는 법적 의무가 있는 경우)을 제외하고, 본인의 개인정보 삭제를 요청할 권리가 있습니다. 당사가 귀하의 요청을 접수하고 검증한 후, 예외 사항이 적용되지 않는 한 귀하의 개인정보를 삭제하고, 당사의 서비스 제공업체에도 개인정보 삭제를 지시합니다.

  4. 공개, 열람, 정정 또는 삭제 요청을 하는 방법

    강화된 개인정보 보호 권리가 부여된 주에 거주하는 경우, 귀하는 위에서 설명한 바와 같이 검증 가능한 소비자 요청을 제출함으로써 귀하의 개인 데이터에 대한 공개, 열람, 정정 및/또는 삭제를 요청할 수 있습니다. 요청 제출 방법은 다음과 같습니다.

    요청서에 성명, 회사명(해당하는 경우), 주소, 이메일 주소 및 전화번호를 기재하여 dataprotection@ouraring.com으로 이메일 발송. 당사는 필요한 경우 신원 확인을 위해 추가 정보를 요청할 수 있습니다. 이는 보안 목적이며, 일부 경우에는 법적으로 요구되는 사항입니다.

    귀하 또는 해당되는 경우 귀하가 지정한 위임 대리인만 귀하의 개인정보와 관련하여 확인 가능한 소비자 요청을 할 수 있습니다. 또한, 미성년 자녀를 대신하여 검증 가능한 소비자 요청을 제출할 수도 있습니다.

    귀하는 12개월 기간 내에 최대 두 번까지 무료로 요청할 수 있습니다. 당사는 귀하의 요청을 접수하고 검증한 후, 연장을 요청하는 경우를 제외하고는, 45일 이내에 모든 요청에 응답합니다. 귀하의 요청에 응답하기 위해 정당하게 연장이 필요하다고 판단되는 경우, 당사는 초기 45일 기간 내에 해당 연장 사실을 귀하에게 통지합니다.

  5. 이의 신청 권리

    당사가 귀하의 요청에 대해 조치를 취하지 않기로 결정한 경우, 귀하는 dataprotection@ouraring.com으로 이메일을 보내 이의를 제기할 수 있으며, 이메일 제목에 “Appeal”이라고 명시해 주시기 바랍니다. 이의 신청 건은 관련 법령에 명시된 기한 내에 처리됩니다. 이의 신청이 거부된 경우 그 이유를 안내해 드립니다. 당사의 결정에 계속해서 이의가 있거나 개인정보 처리 방식에 대한 불만을 제기하고자 하는 경우, 귀하의 관할 지역에서 개인정보 감독 기관(예: 주 법무장관)에 문의하실 수 있습니다.

  6. 차별 금지

    Oura는 개인정보 보호 권리 행사를 요청하는 사용자를 차별하지 않습니다. 예외 사항이 적용되지 않는 한, 이는 다음과 같은 조치를 하지 않겠다는 Oura의 약속을 포함합니다.

    1. 귀하에게 상품 또는 서비스를 제공하지 않는 행위
    2. 귀하에게 할인 또는 기타 혜택을 다르게 제공하거나 불이익을 부과하는 등 상품 또는 서비스에 대해 다른 가격이나 요금을 부과하는 행위
    3. 귀하에게 상품 또는 서비스의 수준 또는 품질을 다르게 제공하는 행위
    4. 귀하가 다른 가격이나 요금 또는 다른 수준 및 품질의 상품이나 서비스를 받을 수 있다고 시사하는 행위

워싱턴주 거주자 — 소비자 건강 데이터 개인정보 보호 고지

본 고지는 본 정책에 포함된 정보를 보완하며, Washington My Health My Data Act(“MHMD”)에 정의된 소비자 건강 데이터와 관련하여 워싱턴주에 거주하는 방문자, 사용자 및 기타 개인에게만 적용됩니다.

Oura는 본 정책에서 위에 설명한 바와 같이 소비자 건강 데이터를 수집, 사용, 처리 및 공유합니다.

워싱턴주 소비자인 경우, 소비자 건강 데이터와 관련하여 특정 권리를 가집니다. 이러한 권리에는 다음이 포함됩니다.

  1. 접근권. 귀하는 Oura가 귀하의 소비자 건강 데이터를 수집, 공유 또는 판매하고 있는지 확인하고, 해당 데이터에 접근할 권리가 있습니다. 여기에는 Oura가 귀하의 소비자 건강 데이터를 공유하거나 판매한 모든 제3자 및 계열사 목록과, 해당 제3자에게 연락할 수 있는 유효한 이메일 주소 또는 기타 온라인 수단이 포함됩니다.
  2. 삭제권. 귀하는 특정 예외가 적용되는 경우를 제외하고, Oura에 귀하의 소비자 건강 데이터 삭제를 요청할 권리가 있습니다.
  3. 동의 철회권 귀하는 소비자 건강 데이터의 수집 및 공유에 대한 동의를 철회할 권리가 있습니다.
  4. 이의제기권 Oura가 이러한 권리의 행사 요청을 거부하는 경우, 귀하는 해당 결정에 이의를 제기할 수 있습니다. 이의제기가 받아들여지지 않는 경우, www.atg.wa.gov/file-complaint에서 워싱턴주 법무장관에게 우려를 제기하거나 민원을 제출할 수 있습니다.

dataprotection@ouraring.com으로 이메일을 보내 요청을 제출하면 위에 설명된 권리를 행사할 수 있습니다. 요청에는 당사가 귀하의 신원을 확인하는 데 충분한 정보가 포함되어야 하며, 행사하려는 권리를 명시해야 합니다. 당사는 보안 목적상 귀하의 신원을 확인하는 데 필요한 경우 추가 정보를 요청할 수 있습니다.

데이터 공유 및 전송

개인 데이터 공유

Oura는 귀하의 개인정보를 판매하거나 대여하지 않으며, 서비스 제공 및 개선, 파트너 서비스 및 기타 혜택 제공, 비즈니스 운영을 위해 필요한 경우에만 신뢰할 수 있는 일부 서비스 제공업체 및 파트너와 귀하의 개인 데이터를 공유합니다. 당사가 제3자 서비스 제공업체와 데이터를 공유하는 경우, 해당 업체가 귀하의 정보를 당사가 승인한 목적 및 본 정책에서 설명한 제한된 사유로만 사용할 것을 요구합니다. 또한 당사는 이러한 서비스 제공업체가 최소한 당사와 동일한 수준의 기준으로 귀하의 개인정보를 보호할 것을 요구합니다.

대부분의 기업과 마찬가지로 Oura는 다음과 같은 목적을 위해 서비스 제공업체를 이용합니다.

  1. 당사의 온라인 서비스 플랫폼을 제공 및 개선합니다.
  2. 사용자 데이터를 저장합니다.
  3. 고객 서비스를 제공합니다.
  4. 당사의 마케팅 활동 관리 및 운영. Oura는 서비스 데이터를 제3자 광고주와 공유하지 않습니다.
  5. 당사의 사이트 및 서비스 이용과 관련된 정보를 분석하여 서비스 품질을 개선합니다.

당사는 서비스 제공업체와 체결한 데이터 보호 계약을 통해 산업 표준 수준의 데이터 보호 조치를 적용함으로써, 모든 개인 데이터의 국제적 전송을 보호합니다. 일부 제한적인 경우, 귀하가 선택한 의료 제공자나 건강보험사 등 특정 제3자 파트너와 귀하의 Oura 사용자 개인 데이터를 공유하기 위해 동의를 요청받을 수 있습니다. 이와 같은 공유를 선택하는 경우, 해당 제3자가 제공하는 동의 문구와 개인정보 보호 고지를 반드시 주의 깊게 검토해야 합니다. 이는 귀하의 개인 데이터 사용을 규율하는 기준이 됩니다.

국제 데이터 전송 법적 체계

Oura는 전 세계에 서버를 둔 글로벌 기업이며, 귀하의 개인 데이터가 거주 국가 외부에 위치한 서버에서 처리될 수 있습니다. 국가마다 데이터 보호 법령은 상이하지만, 개인 데이터가 처리되는 위치와 관계없이 본 정책에 명시된 동일한 보호 조치가 적용됩니다. 또한 당사는 아래에 설명된 체계를 포함하여, 개인 데이터 전송과 관련된 특정 법적 체계를 준수합니다.

Oura는 미국 상무부가 정한 바에 따라, 유럽경제지역(EEA), 영국 및 지브롤터, 그리고 스위스에서 이전되는 개인 데이터의 처리를 위해 마련된 EU-US Data Privacy Framework, EU-US Data Privacy Framework의 영국 확장(UK Extension to the EU-US DPF), 그리고 Swiss-US Data Privacy Framework에 참여하고 있습니다(이하 통칭하여 "Data Privacy Frameworks"). Oura는 또한 Data Privacy Frameworks의 원칙을 준수함을 인증받았습니다.

Data Privacy Frameworks에 대한 자세한 내용은 https://www.dataprivacyframework.gov/에서 확인할 수 있습니다. 본 정책의 조항과 Data Privacy Frameworks 원칙이 충돌하는 경우, Data Privacy Frameworks 원칙이 우선 적용됩니다.

Oura가 Data Privacy Frameworks에 따라 수령한 개인정보를 제3자에게 전송하는 경우, 해당 제3자는 Data Privacy Frameworks에 따른 Oura의 의무를 준수하여 개인정보를 처리해야 합니다. 또한 Oura는 손해 발생의 원인이 되는 사안에 대해 책임이 없음을 입증하지 않는 한, 제3자의 미준수에 대해서도 Data Privacy Frameworks에 따라 계속 책임을 집니다.

Oura는 미국 연방거래위원회(FTC)의 조사 및 집행 권한의 적용을 받습니다. 특정 상황에서는 국가 안보 또는 법 집행 요구를 포함한 공공기관의 적법한 요청에 대응하기 위해, Oura가 Data Privacy Frameworks에 따라 처리하는 개인정보를 공개해야 할 수도 있습니다.

개인 데이터 공개

또한 당사는 다음과 같은 특정 상황에서 개인 데이터를 공개할 권리를 보유합니다.

  1. 귀하의 명시적 동의를 받은 경우
  2. 합병, 인수, 매각과 같은 상황에서 당사가 사업을 운영하는 과정에서 가지는 정당한 이익을 위해 합리적으로 필요한 경우
  3. Oura의 법적 권리와 재산을 보호하기 위한 경우
  4. 법적 요건을 준수하기 위해 그러한 공개가 필요하거나 적절하다고 선의로 판단하는 경우.

누가 요청하든, 당사는 귀하의 데이터를 보호합니다. 당사는 개인정보에 대한 각 법 집행기관 및 정부 요청을 사안별로 검토합니다. 당사는 관련 법률과 멤버의 개인정보 보호에 대한 당사의 약속에 따라 이러한 요청을 처리합니다. 당사는 요청 범위가 지나치게 넓거나, 근거가 충분하지 않거나, 그 밖에 법적으로 미비하다고 판단되는 요청에 대해, 특히 요청된 데이터가 민감한 경우 이의를 제기하거나 범위를 좁히도록 요구하거나 거부합니다. 법적으로 허용되는 경우, 당사는 영향을 받는 멤버에게 해당 멤버의 데이터에 대한 요청 사실을 통지합니다. 당사는 투명성과 책임성을 통해 멤버의 신뢰를 지속적으로 얻어야 한다고 믿습니다. 당사는 투명성 보고서 등을 통해 이러한 요청을 처리하는 방식에 대해 더 높은 가시성을 제공할 수 있는 방법을 적극적으로 검토하고 있습니다.

당사는 멤버의 개인정보 보호 권리가 사후에도 지속된다고 믿습니다. 당사는 멤버의 의사를 알 수 없으므로, 사후 접근 요청을 받는 경우에도 멤버의 개인정보를 보호하는 것을 목표로 합니다. 다만, 당사 서비스를 이용했던 고인의 상속인 또는 법정대리인인 경우 당사가 도움을 드릴 수 있습니다. 고인의 데이터와 관련한 요청은 dataprotection@ouraring.com으로 문의하여 제출할 수 있습니다. 당사는 요청을 처리하기 전에 귀하의 신원, 고인과의 관계 및 법적 권한을 확인합니다. 당사는 고인이 거주했던 관할권의 법률에 따라 귀하에게 부여되는 모든 적용 가능한 권리를 존중합니다.

사용자 데이터 보호

Oura는 귀하의 데이터를 안전하게 보호하기 위해 기술적 및 조직적 보호 조치를 적용합니다. 필요한 경우 이러한 보호 조치에는 개인 데이터의 익명화 또는 가명처리, 엄격한 접근 통제, 그리고 당사가 처리하는 데이터를 보호하기 위한 암호화 적용 등이 포함됩니다.

Oura 직원들은 개인 데이터가 관련 법률에 따른 의무 및 내부 정책에 따라 처리되도록 충분한 교육을 받습니다. 또한 민감한 개인 데이터에 대한 접근 권한은 해당 권한을 부여받은 직원으로 제한합니다.

당사가 사이트를 통해 제공하는 온라인 서비스는 암호화 및 기타 보안 조치를 통해 귀하의 개인 데이터를 전송 중에 보호합니다. 또한 잠재적인 보안 취약점을 확인하기 위해 서비스, 시스템 및 기타 자산을 정기적으로 점검합니다.

당사는 귀하의 개인 데이터를 보호하기 위해 서비스를 지속적으로 업데이트합니다. 데이터를 최대한 안전하게 보호하려면 항상 최신 앱과 펌웨어 버전이 설치되어 있는지 확인하는 것이 좋습니다.

데이터 보관 기간

귀하의 개인 데이터 보관 기간은 일반적으로 귀하의 Oura 계정 수명 주기에 따라 달라집니다. 개인 데이터가 수집 당시의 목적을 위해 더 이상 필요하지 않은 경우에는, 법적으로 더 장기간 보관해야 하는 의무가 없는 한 삭제됩니다. 예를 들어, 수면, 준비 상태, 활동과 관련된 귀하의 측정 데이터는 귀하의 Oura 계정이 활성 상태인 동안에만 저장됩니다.

Oura는 또한 세무 목적과 같이 특정 기간 동안 일부 개인 데이터를 보관해야 하는 법적 의무가 있습니다. 이러한 의무적 보관 기간에는 회계 및 세무 요건, 법적 청구, 기타 법적 목적 등이 포함될 수 있습니다. 개인 데이터의 의무적 보관 기간은 해당 법령에 따라 달라질 수 있다는 점에 유의하시기 바랍니다.

원하는 경우 dataprotection@ouraring.com으로 연락하여 Oura 계정 삭제를 요청할 수 있으며, Oura 지원 센터에서 제공되는 안내에 따라 Oura 앱 또는 멤버십 허브 내 서비스에서 계정 데이터를 삭제할 수도 있습니다.

쿠키 사용

당사는 고객이 당사 사이트를 이용할 때 분석 및 기타 정보를 수집 및 저장하기 위해 쿠키와 다양한 기타 기술을 사용하며, 개인화 및 광고 목적에도 이러한 기술을 활용합니다. 당사가 사용하는 쿠키에는 자사 쿠키와 타사 쿠키가 모두 포함됩니다.

쿠키는 귀하의 기기에 전송되어 저장되는 작은 텍스트 파일로, 당사가 사이트 방문자를 식별하고 사이트 이용을 지원하며 방문자에 대한 집계 정보를 생성하는 데 사용됩니다. 이러한 기능은 서비스 개선과 고객 지원 향상에 도움이 되며, 귀하의 기기나 파일에 손상을 입히지 않습니다. 당사는 사이트와 제공 정보를 고객 개개인의 관심사에 맞게 제공하기 위해 쿠키 및 이와 유사한 기술을 사용합니다. 아울러 당사는 소셜 미디어 계정을 사이트에 통합하기 위해서도 쿠키 및 유사 기술을 활용합니다.

쿠키 사용 방식과 쿠키 설정 방법에 대한 자세한 내용은 당사의 쿠키 정책을 참조하십시오.

데이터 주체로서 귀하의 권리

Oura가 귀하의 개인정보를 처리하는 경우, 귀하는 개인정보 처리 방식을 관리할 수 있는 특정 권리를 가집니다. 이 섹션에서는 각 권리에 관한 정보를 제공합니다. 정보주체로서 권리를 행사하려는 경우 dataprotection@ouraring.com으로 문의해 주십시오.

  1. 데이터 열람권

    귀하는 귀하에 대해 어떤 개인 데이터가 처리되고 있는지 알 권리가 있습니다. 당사가 귀하에 대해 수집한 개인 데이터의 열람을 요청하고자 하는 경우 당사에 연락하실 수 있으며, 당사는 귀하의 데이터를 처리 중인지 여부를 확인하고, 수집 및 처리한 개인 데이터에 관한 정보를 제공해 드립니다.

    Oura 앱을 사용하면 당사가 귀하에 대해 처리하는 수면, 준비 상태 및 활동 데이터에 쉽게 접근할 수 있습니다. 멤버십 허브(https://cloud.ouraring.com)를 통해서도 데이터에 접근할 수 있습니다.

  2. 삭제권

    귀하는 특정 상황에서 본인의 개인 데이터 삭제를 요청할 권리가 있습니다. 당사는 그러한 요청을 따릅니다. 다만, 이를 이행하지 않을 유효한 법적 근거가 있거나 해당 데이터를 보존해야 하는 법적 의무가 있는 경우에는 예외로 합니다.

  3. 정정 요구권(부정확한 데이터 수정권)

    귀하는 당사가 보유한 귀하의 부정확하거나 불완전한 개인 데이터에 대해 수정을 요청할 권리가 있습니다.

    또한 당사 서비스 내에서 일부 기본 정보를 직접 수정하고 업데이트할 수 있습니다.

  4. 데이터 이동권

    귀하는 당사에 제공한 개인 데이터를 구조화되고 일반적으로 사용되는 형식으로 제공받을 권리가 있습니다. 데이터 이동권은, 예를 들어 계약 이행 또는 귀하의 동의에 따라 당사가 개인 데이터를 처리하는 등 특정 사유에 해당하는 경우에만 적용됩니다.

    또한 멤버십 허브에서는 귀하의 데이터를 내보낼 수 있는 기능을 제공합니다.

  5. 처리에 대한 이의제기권

    귀하는 특정 상황에서 귀하의 개인 데이터 처리에 반대하거나, 옵트아웃할 권리가 있습니다. 당사가 해당 개인 데이터를 계속 처리할 정당한 근거가 없는 경우, 귀하의 반대 요청을 접수 및 검증한 이후에는 귀하의 개인 데이터를 더 이상 처리하지 않습니다. 예를 들어, 관련 법에서 정의한 바와 같이, 귀하는 개인 데이터 판매, 개인 데이터 기반 프로파일링 또는 타겟 광고에 대해 반대할 권리를 가질 수 있습니다. 그러나 Oura는 귀하의 데이터를 판매하거나 프로파일링하지 않으며, 개인 데이터 기반의 타겟 광고를 수행하지 않습니다. 또한 귀하는 언제든지 다이렉트 마케팅을 옵트아웃할 권리가 있습니다.

  6. 처리 제한권

    귀하는 특정 상황에서 당사가 일부 유형의 개인 데이터 처리를 제한하도록 요청할 권리가 있습니다. 예를 들어, 귀하가 데이터의 정확성에 이의를 제기하는 경우, Oura가 해당 정확성을 검증할 때까지 개인 데이터 처리를 제한하도록 요청할 수 있습니다.

  7. 동의 철회권

    Oura가 귀하의 개인 데이터 처리를 위해 동의를 요청한 경우, 관련 권리가 지역 법률에 의해 인정되는 경우에 한해 귀하는 언제든지 그 동의를 철회할 권리가 있습니다. 그러나 동의를 철회하면 Oura 서비스를 완전히 활용하는 데 문제가 발생하거나 기능 사용에 제한이 생길 수 있다는 점에 유의하시기 바랍니다. 또한 귀하는 당사로부터 수신하는 이메일에 포함된 구독 취소 링크를 사용하여 뉴스레터 및 기타 마케팅 이메일을 언제든지 구독 취소할 수 있습니다.

Oura는 귀하의 개인정보 보호 관련 우려 사항을 성실히 처리하기 위해 노력하고 있습니다. 해당 사안에 대해 Oura에 문의한 이후에도 답변에 만족하지 못하시는 경우, 관련 법률이 허용하는 범위 내에서 귀하의 지역 감독기관에 문의할 수 있습니다. 다만, 사안을 상위 기관에 제기하기 전에 보다 신속한 해결을 위해 먼저 dataprotection@ouraring.com으로 연락해 주시기를 권장합니다.

Data Privacy Frameworks에 따라 당사가 귀하의 개인정보를 처리하는 방식과 관련하여 질문이나 불만이 있는 경우, dataprotection@ouraring.com으로 연락해 주십시오. Data Privacy Frameworks와 관련된 불만 사항 중 Oura가 직접 해결할 수 없는 경우, 당사는 다음 기관들과 협력합니다. EU 이용자의 경우 관련 EU 데이터 보호 기관 또는 유럽 데이터 보호 당국이 설립한 패널, 영국 이용자의 경우 영국 정보 위원회, 스위스 이용자의 경우 스위스 연방 데이터 보호 및 정보 위원회입니다. Data Privacy Frameworks 원칙에서 추가로 설명된 바와 같이, 다른 방식으로 해결되지 않은 불만을 처리하기 위해 구속력 있는 중재 절차가 제공됩니다.

강화된 개인정보 보호 요구사항이 적용되는 미국 주에 거주하며, 해당 법률에 따른 귀하의 권리에 대해 더 알고 싶은 경우, 본 정책의 “강화된 개인정보 요구사항이 적용되는 미국 주” 조항을 참조하시기 바랍니다.

개인정보 처리책임자(Controller) 연락처 정보

마케팅 목적을 위해 처리되는 사용자 개인 데이터의 처리책임자는 Ouraring Inc.입니다. 그 외 모든 처리 목적에 대한 개인 데이터 처리책임자는 Oura Health Oy입니다. 당사 연락처 정보는 아래에서 확인하실 수 있습니다.

Oura Health Oy
주소: Elektroniikkatie 10, 90590 Oulu Finland
개인정보보호책임자: dataprotection@ouraring.com

Ouraring Inc.
주소: 415 Kearny Street, San Francisco, CA 94108, United States
데이터 보호책임자(DPO): dataprotection@ouraring.com

본 개인정보 처리방침의 변경 사항

Oura는 단독 재량으로 본 방침을 수시로 업데이트할 권리를 보유합니다. 중요한 변경 사항이 발생하는 경우, Oura는 사이트 내 공지 또는 이메일 및 푸시 알림을 통해 알려드리기 위해 최선을 다합니다. 본 방침의 변경 이후에도 귀하가 Oura 사이트 또는 서비스를 계속 사용하시는 경우에는 해당 변경 사항에 동의하신 것으로 간주됩니다.