개인정보보호 고지

1. 소개

본 개인정보보호 고지(“고지”)는 Rethink Benefits와 Rethink Autism, Inc.의 RethinkCare 사업부(“Rethink”, “Rethink Benefits”, “당사”)에서 귀하의 개인 정보를 수집, 사용, 공개 및 보호하고, 궁극적으로 폐기(총칭하여 “처리”)하는 방법을 설명합니다. 개인 정보는 귀하의 신원을 확인하거나 확인할 수 있는 일체의 정보를 말합니다.

본 고지는 당사 웹사이트(rethinkbenefits.com 및 RethinkCare.com)와 모바일 앱(Rethink Benefits 및 RethinkCare: Mindfulness & Meditation), 관련 기술과 커뮤니케이션 매체, 그리고 귀하와의 오프라인 접촉 과정(총칭하여 “서비스)에서 수집된 개인 정보에 적용됩니다. 당사의 웹사이트에는 공용 섹션과 구독 전용 섹션이 있습니다. 당사의 모바일 앱은 구독 전용 서비스의 일부입니다.

당사의 서비스에는 외부 웹사이트 링크가 포함될 수 있습니다. 본 고지는 그러한 사이트에 적용되지 않습니다.

본 고지에서 “귀하”는 당사가 개인 정보를 처리하는 대상을 뜻합니다. 귀하는 Rethink Benefits의 기업 고객 또는 Rethink Benefits 채널 파트너의 기업 고객의 직원, 자녀를 위해 서비스를 이용하는 부모, 서비스에 참여하도록 초대된 자녀의 ‘지원팀’ 구성원(예를 들어 가족이나 교사) 또는 당사의 공개 웹사이트의 방문자일 것입니다. 부모와 법적 보호자의 경우, “귀하의 개인 정보”에 자녀의 개인 정보가 포함됩니다. 본 고지에서 “기본 사용자 계정 보유자”란 서비스에 등록한 Rethink Benefits의 기업 고객 또는 Rethink Benefits 채널 파트너의 기업 고객의 직원을 의미합니다.

Rethink Benefits 채널 파트너는 귀하의 조직에서 선정 및/또는 승인한 중개사로, 귀하는 이를 통해 당사 서비스에 액세스할 수 있습니다. 본 고지는 당사의 채널 파트너가 처리하는 개인 정보에 적용되지 않습니다. 채널 파트너를 통해 당사 서비스에 액세스 중인지 불확실한 경우 귀하의 조직에 문의하시기 바랍니다.

Rethink Benefits는 다음과 같이 세 가지로 구분된 구독 전용 환경에서 온라인 도구와 콘텐츠, 관련 서비스를 제공합니다. (1) “Rethink Benefits At Home”은 학습, 사회성 또는 행동상의 어려움을 겪는 자녀의 가족을 지원합니다. (2) “Rethink Benefits At Work”는 고용주가 직장 내 신경다양성에 대한 포용력을 높이도록 지원합니다. (3) RethinkCare은 직원들이 정신적 웰빙과 업무 성과를 개선하도록 지원합니다.

Rethink Benefits는 서비스 관련 데이터 컨트롤러입니다.

Rethink Benefits와 RethinkCare은 Rethink 비즈니스 그룹의 일원입니다. 본 개인정보보호 고지는 Rethink Benefits와 RethinkCare 사업부에만 적용됩니다.

2. 본 고지의 변경 사항

당사는 본 고지를 가끔 업데이트할 예정이며, 적절한 채널(예: 서비스 내 고지)을 통해 귀하에게 중요한 변경 사항을 알려드릴 것입니다. 본 고지는 2021년 6월 23일에 마지막으로 업데이트되었습니다.

3. 당사가 수집하는 개인 정보

3.1 수집 범주

당사는 다음 범주의 개인 정보를 수집합니다.

• 귀하의 이름, 이메일 주소, 사용자 이름, IP 주소 등의 식별자.
• 특정한 해당 미국 주 법률에 정의된 추가 개인 정보: 주소, 전화번호.
• 성별 및 건강 정보와 같은 보호 대상 분류 특징 및 EU “개인 데이터의 특수 범주”.
• 생체 정보(예: 웨어러블 기기에서 수집된 수면 및 심박수).
• 귀하의 당사 구매 내역 등의 상업적 정보.
• 당사 웹사이트 및 애플리케이션의 인터넷 활동/사용 내역.
• 귀하의 직장 내 역할이나 직함 등의 고용 관련 정보.

3.2 출처의 범주

당사는 다음 범주의 출처로부터 위에 나열된 개인 정보의 범주를 수집합니다.

• 귀하로부터 직접 받는 정보(예: 귀하가 온라인 양식을 작성하거나 Rethink 상담 화상 통화 중 자녀에 대한 정보를 제공함)
• 구독 전용 서비스 부문의 다른 사용자로부터 받는 정보(예: 초대된 돌봄 제공자가 상담 도중 자녀의 기술 습득 상황을 언급함)
• 당사는 귀하의 고용주나 당사 채널 파트너로부터 귀하에 대한 정보를 제공받을 수 있습니다(예: 귀하에게 서비스 접근 권한을 부여하기 위한 업무 이메일 주소 또는 기타 식별자)
• 예를 들어 쿠키나 기타 표준 온라인 기술, 정기 모니터링 및 서비스 사용 기록을 통해 당사 서비스에서 귀하의 활동을 관찰합니다.
• 당사 서비스와 통합되는 심박수 모니터, 활동 추적기 및 기타 기기 또는 웨어러블과 같이 인터넷에 연결된 기기를 사용하는 경우.

3.3. 수집하는 개인 정보 항목

당사가 귀하로부터 직접 개인 정보를 수집할 때, 귀하는 해당 정보의 세부 내용을 알게 됩니다.

Rethink Benefits At Home의 경우 다음이 포함될 수 있습니다.

• 로그인 정보(사용자 이름 및 비밀번호).
• 이름, 직책, 이메일 주소, 전화번호, 거주 국가/도/시.
• Rethink 행동 컨설턴트와의 예약 일정.
• 자녀의 프로필을 생성할 때 귀하가 제공하기로 선택한 정보(예: 자녀의 이름, 생년월일, 학년, 사진, 발달 장애 및 우려 사항 등). 그러한 정보 제공은 전적으로 선택 사항이며, 서비스 이용을 위한 필수 요건이 아닙니다.
• 귀하가 Rethink 행동 컨설턴트와의 서면, 통화 또는 화상 상담 과정에서 자녀에 대해 제공하기로 선택한 정보.
• 귀하가 서비스의 자유 양식 기능을 이용할 때 공개하는 귀하에 대한 일체의 세부 정보(예: Rethink 행동 컨설턴트와의 화상 통화 상담 중 자녀와 함께 즐겨하는 활동을 언급하거나 서비스의 내 파일 영역에서 가족을 포함한 사진을 업로드함).

Rethink Benefits At Work의 경우 다음이 포함될 수 있습니다.

• 로그인 정보(사용자 이름 및 비밀번호).
• 이름, 직책, 이메일 주소, 전화번호, 거주 국가/도/시.
• Rethink 신경다양성 컨설턴트와의 상담 일정.
• Rethink 컨설턴트와의 신경다양성 상담 중 귀하가 자신에 대해 공개할 수 있는 일체의 세부 정보(예: 직원 또는 관리자로서 자신의 강점과 문제점 언급).
• 귀하가 수강하는 교육 과정의 정보(예: 신경다양성 포용력 교육 모듈 수강 후 시험 성적).

RethinkCare의 경우 다음이 포함될 수 있습니다.

• 로그인 정보(이메일 및 비밀번호).
• 이름 및 거주 국가.
• 귀하가 “좋아요”를 누른 세션과 과정.
• 귀하가 서비스에 대해 매긴 평점과 피드백.

귀하는 당사의 공개 웹사이트에서 “문의하기”나 다른 양식, 채팅 상담, “이메일 보내기” 또는 이와 비슷한 기능을 통해 개인 정보를 제공할 수 있습니다.

당사는 Rethink Benefits At Home에서만 구독 전용 서비스 부문의 다른 사용자로부터 개인 정보를 수집합니다. 예를 들어 지원팀 구성원은 Rethink 컨설턴트와의 상담 중에 귀하가 자녀와 어떻게 상호작용하는지에 대한 정보를 자발적으로 제공할 수 있습니다. 어떤 지원팀 구성원(예: 배우자 또는 치료사)에게 서비스 접근을 허용할지 여부는 전적으로 기본 사용자 계정 보유자가 관리합니다. 또한 기본 사용자 계정 보유자는 이들의 서비스 접근 수준을 결정합니다(예: 상담 세션 노트의 열람 가능 여부).

귀하의 고용주나 당사의 채널 파트너로부터 귀하에 관한 정보를 받는 경우, 다음이 포함될 수 있습니다.

• 귀하의 이름과 이메일 주소.
• 서비스 이용 보고서의 세분화를 돕기 위해 귀하의 고용주가 선택한 기타 정보 항목(예: 귀하의 근무지와 부서).
• 귀하의 사원 번호 또는 비슷한 고유 식별자.

당사는 당사 서비스에서 귀하의 활동을 관찰하여 개인 정보를 수집합니다.

• 당사는 귀하가 당사의 구독 전용 콘텐츠를 어떻게 사용하는지 추적합니다(예: 귀하가 콘텐츠와 상호작용하는 데 얼마나 많은 시간을 보내고 어떤 세션과 과정을 완료하는지).
• 당사는 서비스 보안과 효과적인 사용자 지원을 제공할 목적으로 귀하가 당사의 구독 전용 서비스를 어떻게 사용하는지 주기적으로 모니터링하고 기록합니다.
• 당사는 당사의 공용 및 구독 전용 서비스에서 쿠키와 기타 표준 온라인 기술을 사용합니다. 당사는 쿠키를 이용해 귀하의 기기를 인식합니다. 당사는 쿠키를 이용해 귀하의 기기와 당사 서비스 이용 방식에 대한 정보를 수집합니다(예: 귀하가 어느 페이지를 방문하고 해당 페이지에 얼마나 오래 머무는지). 쿠키는 또한 당사 서비스에 로그인하고 탐색하는 등의 활동을 용이하게 합니다.

당사 서비스와 통합된 웨어러블 또는 연결된 기기나 제품을 사용하는 경우, 당사는 피트니스 활동(예: 걸음 수), 심박수, 혈중 산소 농도, 수면 활동(예: 수면 시간)과 관련된 일정한 데이터, 그리고 생리학적 상태 및 활동과 관련된 유사한 유형의 데이터를 수신할 수 있습니다. 또한 당사는 일련번호, 블루투스 주소, UPC, 혹은 기타 기기 또는 구매 관련 정보와 같이 웨어러블 또는 연결된 기기나 제품에 관한 일정한 정보를 수신할 수 있습니다.

애플 헬스킷 데이터

귀하는 당사의 RethinkCare 모바일 앱을 사용하는 것과 관련하여 자신의 애플 헬스킷 정보를 Rethink와 공유하기로 선택할 수 있습니다. 귀하가 애플 헬스킷에서 전송하기로 선택하는 정보는 Rethink에서 귀하에게 콘텐츠를 추천하는 것과 같은 당사의 서비스를 제공하는 데 사용될 수 있습니다. 하지만 당사가 추천하는 콘텐츠는 의학적 조언으로 간주해서는 안 되며, 진단 목적으로 사용하려는 것도 아닙니다. 또한 Rethink는 귀하의 애플 헬스킷 정보를 마케팅 또는 광고 목적으로 사용하지 않을 것이며 해당 정보를 제3자와 공유하지 않을 것입니다.

4. 당사가 귀하의 개인 정보를 사용하는 방식

Rethink Benefits는 절대 귀하의 개인 정보를 판매하지 않습니다.

Rethink Benefits는 다음과 같은 목적으로 귀하의 개인 정보를 사용할 수 있습니다.

• 당사 서비스를 제공하고(예: 로그인 관리 및 서비스에 포함된 데이터의 보안과 기밀성 유지), 컨설턴트와의 상담을 예약 및 실시하고, 귀하에게 필요한 서비스 정보를 전달하고, 귀하가 보고한 자녀의 요구 사항에 따른 콘텐츠를 추천하고, 고객 지원을 제공하고, 당사의 이용 약관 준수 여부를 모니터링하기 위해.
• 준거법에 의해 허용되는 경우, 당사는 귀하의 관심사라고 여겨지는 Rethink 제품에 대한 마케팅 메시지를 전송할 수 있습니다(그러한 메시지 수신 거부에 관한 정보는 섹션 9를 참조하십시오).
• 당사의 서비스와 사용자 경험을 개선하기 위해(예: 귀하가 유용하거나 어렵다고 생각하는 서비스 부문을 파악함). 보통 이 목적으로 사용되는 정보는 귀하를 한 개인으로 직접 식별하지 않습니다.
• 양식 및 채팅 기능을 포함해 귀하의 요청이나 질문에 답변하기 위해.

EU 개인정보보호규정(GDPR)에 따른 처리 합법성

GDPR은 유럽연합, 유럽경제지역, 영국(“영국 GDPR”)에 거주하는 개인에게 개인 데이터 처리에 대한 법적 근거를 제공할 것을 당사에 요구합니다. 당사의 법적 근거는 처리 목적에 따라 다릅니다.

5. 귀하의 개인 정보 공개

당사가 귀하의 개인 정보를 공개하는 대상은 정보의 특정 항목과 당사의 사용 목적에 따라 다릅니다. 귀하의 개인 정보는 다음과 같은 범주의 수신자에게 공개될 수 있습니다.

• Rethink의 직원 및 계약업체: 이 인력은 귀하의 정보에 접근이 필요한 역할을 수행합니다(필요에 따른 접근 허용). 이들은 고용 계약에 의해 개인 정보를 기밀로 유지할 의무가 있으며, 개인 건강 정보의 기밀성을 관리하는 미국 법률에 대한 교육을 받았습니다.
• 서비스 제공자(“처리자”): 당사는 특정 업무를 처리하기 위해 서비스 제공자를 이용합니다(예: 클라우드 컴퓨팅 플랫폼에서 서비스 호스팅 또는 화상 통화 보안 기능 제공). 서비스 제공자는 당사를 대신해 당사의 지시에 따라 귀하의 데이터를 처리합니다. 서비스 제공자는 계약에 따라 귀하의 데이터를 보호할 의무가 있으며, 자신의 목적을 위해 이를 사용하는 것이 금지됩니다.
• 기타 제3자: 당사는 개인 식별자가 제거된 정보를 비즈니스 파트너나 리서치 기관 등의 제3자에게 공개할 수 있습니다. “개인 식별자가 제거된” 정보는 특정 개인과 연결된 속성이 제거되어 그 개인과 합리적으로 연관 지을 수 없는 정보입니다.
• 서비스 사용 보고서:
  • 당사의 채널 파트너: 당사는 콘텐츠 사용 정보(예: 귀하가 시작하거나 완료하는 과정, 서비스에 로그인하는 빈도)를 당사 채널 파트너에 공개하여 그들이 귀하의 고용주에게 서비스를 제공(예: 사용 기반 인센티브 프로그램 관리)할 수 있게 합니다. Rethink Benefits At Home의 경우, 이 정보는 귀하가 상호작용한 콘텐츠를 구체적으로 명시하지 않습니다(예: 자폐아동에게 기술을 가르치는 방법을 다룬 동영상 시청 기록) 추가로 명확하게 밝히자면, 당사는 귀 자녀의 프로필이나 귀하와 당사의 행동 또는 신경다양성 컨설턴트의 상호작용에 관한 정보를 당사 채널 파트너에 공개하지 않습니다.
  • 귀하의 고용주: 당사는 당사 서비스 활용에 대한 집계 데이터를 귀하의 고용주에게 제공할 수 있습니다. 그러한 데이터는 개인적인 것이 아니며 귀하를 식별하지 않습니다.
• 공개 정보는 다음과 같은 특정 서비스에만 적용됩니다.
  • Rethink Benefits At Home: (1) Rethink Benefits at Home 환경에서 수집된 개인 정보는 해당 서비스의 다른 승인된 사용자에게 공개될 수 있습니다. 승인된 사용자와 그들의 서비스 접근 수준은 기본 사용자 계정 보유자에 의해 결정됩니다. (2) 귀하에게 Rethink Benefits at Home을 복리후생으로 제공하는 고용주는 해당 서비스의 사용자가 아니며, 귀하의 개인 정보는 바로 앞 섹션에서 설명된 경우를 제외하고 고용주에게 공개되지 않습니다.
  • Rethink Benefits At Work: Rethink Benefits at Work는 Rethink 컨설턴트에게 상담 대상이 되는 개인을 식별할 정보를 공개하도록 설계되지 않았으며, 기본 사용자 계정 보유자는 그러한 공개를 하지 않도록 적극적으로 권장됩니다.

당사는 지난 12개월 동안 다음 범주의 개인 정보를 “서비스 제공자”(위에 정의됨)에게 공개했습니다.

• 귀하의 이름, 이메일 주소, 사용자 이름, IP 주소 등의 식별자.
• 특정한 해당 미국 주 법률에 정의된 추가 개인 정보: 주소, 전화번호.
• 당사 웹사이트 및 애플리케이션의 인터넷 활동/사용 내역.
• 성별 및 건강 정보와 같은 보호 대상 분류 특징 및 EU “개인 데이터의 특수 범주”.

또한 당사는 다음과 같은 예외 상황에서 귀하의 개인 정보를 공개합니다.

• 기업 관련 사건: 인수, 합병 또는 이와 비슷하게 Rethink가 연루된 기업 관련 사건의 결과로 귀하의 데이터가 제3자에게 전송될 수 있습니다.
• 법적 필요성: 당사는 준거법에 의해 요구되는 경우 정부 기관, 법 집행 기관, 법정, 기타 당국 및 당사자에게 귀하의 정보를 공개합니다. 상담 과정에서 행동 컨설턴트에게 제공한 정보를 포함해 귀하가 Rethink에 제공하는 정보는 의사와 환자 간 기밀 유지 특권의 보호를 받지 못할 수 있습니다.
• 개인의 중요한 이익: 당사 서비스와 관련해 게시되거나 제공된 정보를 바탕으로 개인의 안전이나 중요한 이익이 위험에 처했다고 합리적으로 판단하는 경우, 당사는 해당 개인을 돕기 위해 필요에 따라 관련 당사자에게 개인 정보를 제공할 것입니다.
• Rethink의 이익의 보호: 준거법에 의해 허용된 경우, 당사의 필수적인 사업상 이익을 보호하는 데 필요하다고 합리적으로 판단할 때 당사는 전문 자문가나 기타 유자격 당사자에게 개인 정보를 공개할 수 있습니다.”

6. 정보 보안

당사는 당사의 서비스에서 처리되는 개인 정보의 범주에 적합한 기술적, 물리적, 행정적 보안 조치를 취합니다. 이러한 조치에는 예를 들어 보관 및 전송 시 암호화, 역할 기반 접근 권한, 방화벽, 안티바이러스 소프트웨어 등이 포함됩니다. 당사의 관행에 대한 자세한 내용은 당사의 정보 보안 표준 기술서를 참고하시기 바랍니다.

당사는 특히 개인의 진단, 치료, 결과에 대한 정보를 세심하게 보호합니다. Rethink는 HITRUST CSF 인증을 받았습니다. HITRUST CSF는 HIPAA와 미국 국립표준기술연구소(NIST) 표준 등을 포함하는 보안 및 개인정보보호 프레임워크입니다.

당사가 귀하의 정보를 아무리 엄중히 보호하더라도, 해당 정보가 우발적으로 또는 불법적으로 침해될 가능성이 전혀 없다고 보장할 수는 없습니다.

7. 데이터 보관

당사는 개인 정보를 수집한 목적을 달성하고, 법적, 회계 및 보고 의무를 충족하거나 분쟁을 해결하거나, 또는 당사의 이용 약관을 집행하기 위해 필요한 기간 동안 귀하의 개인 정보를 보관합니다.

아래에 있는 본 고지의 섹션 9는 정상적인 데이터 보관 일정 외에 귀하의 데이터 삭제를 요청할 권리와 귀하의 데이터 처리를 위해 이전에 당사에 제공한 동의를 철회할 권리를 설명합니다.

8. 해외 전송

Rethink는 미국에 위치해 있습니다. 귀하의 개인 정보는 미국 내 당사 시스템에 보관되며 다른 관할권으로 전송되지 않습니다.

귀하가 유럽연합, 유럽경제지역 또는 영국에 거주하는 경우, 유럽연합위원회가 미국에 대해 무제한 적정성 결정을 내리지 않았다는 점에 유의하시기 바랍니다. 당사는 귀하의 정보를 미국으로 전송하기 위해 귀하의 명시적 동의를 얻으며, 그러한 동의 없이는 당사 서비스를 제공할 수 없습니다.

9. 귀하의 권리

미국 및 국제법은 귀하와 자녀의 개인 정보와 관련해 다양한 권리를 제공합니다. 여기에는 다음과 같은 권리가 포함될 수 있습니다.

• 귀하에 관해 보관된 개인 정보에 접근할 권리
• 부정확하거나 오래된 개인 정보를 시정할 권리
• 귀하의 개인 정보 삭제를 요청할 권리
• 귀하의 개인 정보 처리를 제한할 권리
• 데이터 이동: 바로 사용 가능한 형식으로 귀하의 개인 정보를 받을 권리
• 처리의 법적 근거가 당사의 정당한 이익인 경우 처리에 반대할 권리

당사가 귀하의 동의에 근거해 귀하의 데이터를 처리할 때, 귀하는 언제든지 동의를 철회할 수 있습니다.

동의 철회 고지와 개인정보보호 권리를 행사하기 위한 기타 요청은 아래의 섹션 10에 있는 연락처 정보를 이용해 당사에 문의해야 합니다.

당사가 귀하의 개인정보보호 권리를 침해했다고 믿는 경우, 문제를 해결할 수 있도록 당사에 연락해주시기 바랍니다. 그러나 귀하가 유럽연합/유럽경제지역/영국 거주자라면, 유럽연합/유럽경제지역의 현지 감독기관이나 영국의 경우 ICO에 불만을 제기할 권리가 있습니다.

9.1 마케팅

귀하는 언제든지 당사의 마케팅 정보 수신을 거부할 수 있습니다(예: 이메일 메시지의 “구독 취소”, 문자 메시지 답장으로 “중단” 요청)

현지법에 따라 필요한 경우, 당사는 마케팅 연락을 위해 귀하의 사전 동의를 획득할 것입니다. 귀하는 “구독 취소”나 이와 비슷한 마케팅 메시지의 기능을 이용해 언제든지 동의를 철회할 수 있습니다. 또는 아래의 섹션 10에 있는 연락처 정보를 이용해 당사에 연락하실 수 있습니다.

귀하가 구독 전용 서비스의 사용자인 경우, 마케팅 연락을 수신 거부한 후에도 서비스 연락을 계속해서 받으실 수 있습니다. “서비스” 연락에는 귀하가 현재 사용 중인 서비스에 대한 중요한 정보가 담겨 있습니다.

10. 문의하기

데이터 보호 책임자: [email protected] 또는 +1 646 257 2919(내선번호 800

Rethink Benefits
49 West 27th Street, 8th Floor
New York, NY 10001
USA

유럽연합 담당자:

MyEDPO Ltd,
Unit 3d North Point House,
North Point Business Park,
New Mallow Road,
Cork, Ireland
[email protected] 또는 +44 203 870 3376.