German (DE)

WHAPPS 개인정보 보호정책

최종 수정: 2021년 3월 23일

정의

WHAPPS LLC: 당사는 Online Rewards, My Point Rewards, Catalog API, WorkProud, RewardsOnDemand 및 My Milestone Award라는 이름으로 보상 프로그램 생성 및 유지 관리 서비스를 제공합니다. 본 개인정보 보호정책과 관련이 있는 WHAPPS LLC와 모든 자회사가 “당사” 또는 “저희”로 지칭됩니다.

당사의 제공 서비스: 당사는 직원 보상, 비즈니스 대 비즈니스, 채널 인센티브, 웰빙 프로그램, 소비자 프로그램, 리베이트 프로그램 등의 보상 프로그램을 개발하고 있으며, 이를 “보상 프로그램”으로 통칭합니다.

당사의 고객: 당사는 고객을 대신하여 보상 프로그램을 관리 및 유지하며, 고객은 각자의 보상 프로그램 요건을 지정합니다. 본 개인정보 보호정책과 관련이 있는 고객은 “프로그램 후원사”로 지칭됩니다.

참가자: 당사에서 대신 관리하는 프로그램 후원사의 보상 프로그램에 참여하도록 초대 받은 직원, 고객, 파트너 또는 기타 개인은 “참가자” 또는 “귀하”로 지칭됩니다.

당사의 개인정보 보호정책

당사는 귀하의 개인정보 보호 권리를 존중하며 당사의 보상 프로그램에 수집 및 저장될 수 있는 귀하의 개인정보에 대한 당사의 처리를 귀하가 알 수 있게 하려고 합니다.

당사의 개인정보 보호정책은 당사가 귀하의 정보를 수집, 저장, 사용, 공개 및 보호하는 방법과 그러한 정보의 수집, 저장, 사용, 공개 및 보호에 관한 귀하의 선택권에 대해 간략히 설명합니다.

프로그램 후원사가 보상 프로그램의 개인정보 수집 및 사용에 관해 추가 의무를 지정하고 이러한 의무가 본 개인정보 보호정책 내용보다 더 제한적인 경우 당사는 더 제한적인 의무를 따릅니다.

당사의 보상 프로그램을 사용할 경우 귀하는 본 개인정보 보호정책 및 당사의 최종 사용자 사용권 계약 내용 및 본 개인정보 보호정책에 기술된 귀하 개인정보에 대한 당사의 수집, 사용, 처리, 공개 및 보관에 동의하는 것입니다. 만일 귀하가 본 개인정보 보호정책 또는 당사의 최종 사용자 사용권 계약 중 어떤 부분이라도 동의하지 않으면 보상 프로그램의 어떤 것도 사용하지 마십시오.

본 개인정보 보호정책을 주의깊게 검토하시기 바랍니다. 본 개인정보 보호정책은 해당하는 대로 프로그램 후원사 및 타사 서비스 제공자와의 최종 사용자 사용권 계약에 통합되어 참조됩니다.

수집 정보

개인정보

당사는 보상 프로그램 제공 및 프로그램 개선을 위해 귀하의 개인정보를 수집 및 저장할 수 있습니다. 여기에는 귀하, 프로그램 후원사 또는 귀하를 고유하게 식별할 수 있는 기타 참가자가 제공한 다음과 같은 정보가 포함됩니다.

  • 성명
  • 연락처 정보
  • 귀하와 프로그램 후원사와의 관계 상세 정보
  • 보상 프로그램을 사용한 귀하의 카탈로그 품목 구매 및 교환
  • 게시물, 의견, 사진, 동영상 등 콘텐츠
  • 귀하가 작성 및 제출하거나 다른 참가자가 귀하와 관련하여 작성 및 제출한 기타 정보

지불 정보

귀하가 보상 프로그램을 사용하여 구매하는 경우 타사 결제 대행사는 귀하의 구매를 완료하기 위한 다른 개인정보 외에도 귀하의 결제 카드 또는 은행 계좌번호, 결제 카드 유효일, 보안 코드 및 기타 지불 상세 정보를 수집할 수 있습니다.

거래 정보

당사는 후원사의 보상 프로그램 운영을 지원하기 위해 필요한 대로 구매, 통행료 기록, 건강 및 웰빙 활동 또는 기타 정보 유형과 같이 보상 프로그램의 운영과 관련이 있지만 보상 프로그램 사용을 통해 직접 생성되지 않은 데이터를 수집 및 저장할 수 있습니다.

위치 정보

귀하가 모바일 기기에서 보상 프로그램에 액세스하고 귀하의 모바일 기기 설정이 그것을 허용하는 경우 당사는 귀하의 위치 정보를 수집할 수 있습니다. 귀하가 모바일 기기에서 보상 프로그램에 액세스하여 사용할 때 당사에서 수집하는 위치 정보를 제한하는 방법에 대한 자세한 내용은 아래의 “위치 정보 관련 선택(Your Choices)” 섹션을 참조하십시오.

경험 정보

당사는 프로그램 후원사의 요청을 받아 그들에게 도움이 되도록 설문조사를 실시할 수 있습니다. 당사는 마케팅 및 자료 조사 목적으로도 설문조사를 실시할 수 있으며 이 경우 집계된 응답을 분석합니다. 응답을 확인하거나 그 유효성을 검증해야 하는 경우 연락처 상세 정보를 요청할 수 있습니다.

익명 정보

당사에서 수집하는 정보에는 제한 없이 다음이 포함됩니다.

  • 귀하가 보상 프로그램에 액세스하는 데 사용하는 기기 관련 정보(예: IP 주소, 기기 종류, 운영 체제, 웹 브라우저 종류 및 모바일 네트워크 정보)
  • 귀하의 보상 프로그램 액세스 및 사용에 관한 익명 정보의 사례:
  • 트랙픽 데이터 및 로그, 보상 프로그램을 사용하면서 한 조치(예: 검색, 좋아요, 페이지 뷰 및 탐색 패턴), 사용 날짜 및 시간, 보상 프로그램 사용 기간(반복 참가 또는 처음 참가 여부 포함)
  • 자발적, 익명 설문조사의 데이터뿐만 아니라 인구통계 정보
  • 프로그램 후원사에 필요한 기타 정보

웹사이트 사용 정보

귀하가 보상 프로그램을 사용할 때 쿠키 및 웹 비콘 같은 자동화된 수단으로 일부 정보를 수집할 수 있습니다. “쿠키”란 참가자의 브라우저를 고유하게 식별하고 그리고/또는 브라우저에 정보 또는 설정을 저장하기 위해 웹사이트에서 참가자의 컴퓨터 또는 기타 인터넷 연결된 장치로 보낸 텍스트 파일입니다. 보상 프로그램을 통해 사용할 수 있는 일부 콘텐츠 또는 애플리케이션은 타사가 제공하는 타사 쿠키를 사용할 수 있습니다. 당사는 자사 또는 타사 쿠키를 통해 개인정보를 수집하지 않습니다. 다만 쿠키를 사용하여 반복 참가자 여부를 확인합니다.

인터넷 태크, 픽셀 태크 또는 투명 GIF라고도 하는 “웹 비콘”은 페이지를 여는 사용자의 행동에 대한 정보 또는 비콘이 들어 있는 이메일을 웹 서버로 다시 전송하는 데 사용됩니다. 당사 및 계열사는 웹사이트, 이메일, 다른 웹사이트 광고 또는 자사 광고를 포함한 보상 프로그램 전체에 걸쳐 웹 비콘을 사용할 수 있으며, 참가자 경험을 개선하게 하고, 웹사이트 콘텐츠를 관리하기 위해 웹 비콘을 사용하여 참가자 행동을 측정할 수 있습니다.

정보 사용 방법

당사는 수집하는 정보를 사용하여 프로그램 후원사의 보상 프로그램을 관리합니다. 고객 지원을 제공하거나 귀하의 질문 및 의견에 답하기 위해 귀하에게 연락할 수 있습니다. 보상 발행, 주문 처리, 보상 프로그램 관련 통지 발송을 위해 정보를 사용할 수 있습니다. 프로그램 후원사를 대신하여 메시지 및 기타 정보를 보내거나, 보상 프로그램 또는 특별 할인에 관심이 있는지 묻거나, 보상 교환 절차를 도와주거나, 신제품 또는 후원사의 보상 프로그램과 관련된 기타 정보를 알려주기 위해서도 귀하에게 연락할 수 있습니다. 당사는 귀하에게 보상 프로그램을 제공하기 위해 당사 계약업체, 서비스 제공자, 공급업체 및 기타 타사에게 귀하의 개인정보를 공개할 수 있습니다. 당사는 타사 서비스 제공자가 귀하의 요청을 처리하거나 귀하가 요청한 제품 또는 보상 프로그램을 제공하는 용도로 엄격하게 정보를 사용할 것을 기대합니다.

당사는 프로그램 후원사가 지정한 보상 프로그램 요건을 가능하게 하고 보상 프로그램에서 긍정적인 경험을 제공할 수 있도록 하는 데이터 수집 도구를 사용합니다. 당사는 이러한 데이터를 사용하여 보상 프로그램 사용 및 보상 프로그램에서 수행된 거래에 관한 통계 및 동향을 분석하고, 사기 행위 및 무단 거래를 방지하고, 프로그램 후원사의 요구를 충족하고, 당사의 최종 사용자 라이선스 계약 및 기타 계약을 시행하고, 해당 법률 및 업계의 표준을 준수합니다.

당사는 합병, 기업 분할, 구조조정, 개편, 해산, 매각 또는 자산 전체 또는 일부 양도의 경우 기타 구매자 또는 기타 양수인에게 개인정보를 공개할 수 있습니다. 단 일반적으로 이용 가능한 정보이거나, WHAPPS, 보상 프로그램 사용자 또는 다른 사람의 권리, 재산 또는 안전을 보호하기 위해 필요하거나 적절하다고 생각되거나, 국가 안보 및 법률 집행기관을 포함한 공공당국의 적법한 요청에 의해 필요한 경우라야 합니다.

당사는 타사 홍보 목적으로 타사와 개인정보를 공유하거나, 정보를 판매, 대여 또는 거래하지 않습니다. 당사는 참가자에 대한 집계된 정보, 그리고 기타 특정 참가자를 개인적으로 식별하지 않는 정보를 제한 없이 공개할 수 있습니다.

보상 프로그램에 참여하는 동안 참가자에 관해 수집된 개인정보는 미국 또는 그외 지역에서 당사 또는 당사 대리인에 의해 처리될 수 있습니다. 귀하가 보상 프로그램을 통해 귀하의 개인정보를 당사에게 제공하는 경우 귀하는 미국 및 그외 국가에서 귀하의 정보를 처리하는 데 동의하는 것입니다. 보상 프로그램은 미국에서 호스팅됩니다. 관할지의 데이터 전송 메커니증에 대한 자세한 내용은 privacy@whapps.com에 문의하세요.

귀하의 선택

쿠키 비활성화에 대한 자세한 정보는 www.allaboutcookies.org를 방문하여 확인하세요. 쿠키 사용 거절을 선택하는 경우 쿠키를 기반으로 하는 보상 프로그램 기능을 사용하지 못하게 될 수 있습니다.

신제품 또는 보상 프로그램에 대한 당사 이메일을 받는 경우,이메일 하단에 있는 “수신 거부(UNSUBSCRIBE)” 링크를 클릭하거나 제목 줄에 “수신 거부(UNSUBSCRIBE)”가 있는 이메일을 privacy@whapps.com으로 보내 더 이상 연락을 받지 않고 제거할 주소(이메일 및/또는 실제 주소)를 제공하면 이메일 목록에서 사용자를 제거하도록 당사에 통지할 수 있습니다.

귀하의 위치 정보를 수집 및 사용하는 것을 원하지 않으면 휴대기기의 위치 기능을 비활성화하거나 당사 모바일 앱을 사용하지 않도록 선택할 수 있습니다.

정보 열람 및 수정

당사가 보상 프로그램과 관련하여 귀하에 관해 보유하고 있는 정보가 부정확하거나 귀하의 정보에 대해 업데이트 또는 검토하기를 원하는 경우 프로그램 후원사에 문의하십시오. 후원사에서 직접 변경하거나 부정확한 정보를 수정, 변경 또는 삭제하도록 당사에 연락할 것입니다. 귀하의 정보를 검토하거나 업데이트하려는 다른 모든 경우에 당사 개인정보 보호책임자(Data Protection Officer, DPO)에게 이메일(privacy@whapps.com)을 통해 올바른 정보를 포함한 상세한 요청을 보내십시오.

귀하는 이름과 주소를 포함한 개인을 식별하기에 충분한 정보를 보내야 합니다. 당사는 귀하의 신원을 확인하고 정보 보안 관련 우려를 충족하기 위해 식별이 가능한 추가 정보를 제공하도록 요청할 수 있습니다. 당사는 정보에 접근할 경우 불합리한 정도로 부담스럽거나 비싼 대가를 치르는 상황인 경우 개인정보 접근을 제한하거나 거부할 수 있습니다. 타당성이 입증되는 경우 개인정보 접근에 대한 합리적인 수준의 수수료를 부과할 수 있습니다.

정보 보관 및 보호 방법

당사는 운영에 필요하거나 그와 관련이 있는 정보를 유지합니다. 또는 해당 법률을 준수하고, 사기를 방지하며, 분쟁 및 문제를 해결하고, 조사를 지원하며, 최종 사용자 라이선스 계약을 실행하고, 법률에서 허용된 기타 조치를 수행하기 위해 개인정보를 보유합니다.

당사는 보상 프로그램을 통해 제출된 개인정보를 보호하기 위한 용도의 업계 표준 보안 관행을 채택합니다. 당사는 무단으로 개인정보에 접근하는 사람의 행위에 대해 책임지지 않으며 그러한 무단접근을 막을 것이라고 보장하지 않습니다. 또는 인터넷을 통해 전송되는 정보의 보안은 결코 완벽하게 보장되지는 않습니다. 당사는 가능한 경우 암호화된 형태의 개인정보를 인터넷을 통해 수신합니다. 당사는 인터넷 통신의 가로채기 또는 중단에 대해, 또는 인터넷 전송에서 생긴 데이터 변경이나 손실에 대해 책임지지 않습니다. 당사는 해당 보상 프로그램을 인계받은 프로그램 후원사가 그 정보에 액세스한 후에는 해당 정보의 기밀유지, 무결성 또는 가용성을 보장하지 않으며 프로그램 후원사가 귀하의 개인정보를 이용하는 방법을 통제할 수도 없습니다.

귀하는 암호, 사용자 ID 또는 보상 프로그램의 보호되는 안전한 영역에 액세스하는 데 사용된 기타 인증 형태의 보안을 유지할 책임이 있습니다. 귀하 및 귀하의 개인정보를 보호하기 위해 보안 위반이 의심되는 경우 당사는 조사가 있을 때까지 통지 없이 귀하의 보상 프로그램 사용 또는 액세스를 일시 중지할 수 있습니다. 보상 프로그램의 보호 및/또는 보안 영역에 접근하거나 이를 이용하는 것은 허가받은 사용자로만 제한됩니다. 보호 및/또는 보안 영역에 대한 무단 접근은 금지되고 기소될 수 있습니다.

링크 연결된 서비스(타사 서비스)

보상 프로그램은 당사와 제휴하지 않은 타사 웹사이트 및 서비스(“타사 서비스”)에 링크 연결될 수 있습니다. 타사 웹사이트에 링크되더라도 타사 웹사이트 또는 거기에 표시된 정보의 품질이나 정확성을 당사에서 보증한다는 의미가 아닙니다. 따라서 타사 웹사이트를 방문하는 경우 본 개인정보 보호정책이 아닌 사이트의 개인정보 보호정책 및 관행이 적용됩니다. 귀하가 방문하는 모든 타사 웹사이트의 법률 및 개인정보 보호정책과 고지를 주의깊게 검토하시기 바랍니다.

특별 조항

아동을 대상으로 하지 않음

당사는 고의적으로 만 13세 미만 아동에 관한 개인 식별 정보를 수집하지 않습니다. 만일 귀하가 만 18세(만 13세는 넘음) 이하인 경우 귀하는 최종 사용자 라이선스 계약을 준수하기로 동의한 부모 또는 법정 후견인의 감독 하에서만 보상 프로그램을 사용할 수 있습니다. 만 13세 미만 아동은 보상 프로그램을 사용할 수 없으며 부모 또는 법정 후견인이 그를 대신하여 최종 사용자 라이선스 계약에 동의할 수 없습니다.

일부 프로그램 후원사는 미성년 직원이 보상 프로그램을 통해 사용자 생성 콘텐츠 게시를 허용하도록 보상 프로그램을 구성하도록 선택할 수 있습니다. 그런 경우 미성년자는 해당 콘텐츠를 작성하는 데 사용한 동일한 서비스를 사용하여 언제든 사용자 생성 콘텐츠를 수정 및 삭제할 수 있습니다. 사용자는 privacy@whapps.com에 연락하여 사용자 생성 콘텐츠 삭제 관련 지원을 요청할 수도 있습니다. 사용자 생성 콘텐츠를 삭제해도 보상 프로그램의 해당 정보가 완전히 또는 포괄적으로 삭제된다는 의미는 아닙니다.

위치 추적 금지(Do Not Track) 신호에 대응하는 방법

웹 브라우저(Safari, Internet Explorer, Firefox 및 Chrome 포함)에 디지털 서비스에 참가자가 그의 온라인 활동이 추적되는 것을 원하지 않는다는 신호를 보내는 “추적 금지(Do Not Track, DNT)” 또는 비슷한 기능이 포함되어 있는 경우도 있습니다. 특정 DNT 신호에 반응하는 디지털 서비스에 DNT 신호가 수신되면 브라우저에서 해당 디지털 서비스에서 참가자의 개인정보를 수집하지 못하게 막을 수 있습니다. 모든 브라우저에 DNT 옵션이 포함되어 있는 것은 아니며 DNT 신호는 아직 일반적이지 않습니다. 그러므로 당사는 DNT 신호에 반응하지 않습니다. DNT 신호에 대한 자세한 내용은 http://allaboutdnt.com을 방문하여 확인하세요.

EU-미국 프라이버시 쉴드

WHAPPS LLC는 유럽 연합에서 미국으로 전송된 개인정보의 수집, 사용 및 보관에 관해 미국 상무부에서 수립한 EU-미국 프라이버시 쉴드 프레임워크를 준수합니다. WHAPPS LLC는 프라이버시 쉴드 원칙을 준수한다는 미국 상무부 인증을 받았습니다.

본 개인정보 보호정책 조항과 프라이버시 쉴드 원칙 간에 충돌이 있는 경우 프라이버시 쉴드 원칙이 우선합니다. 프라이버시 쉴드 프로그램에 관해 자세히 알아보고 당사의 인증을 확인하려면 www.privacyshield.gov를 방문하하세요. 당사의 프라이버시 쉴드 참여는 본 개인정보 보호정책의 적용을 받으며 유럽연합 및 유럽 경제 지역에 거주하는 개인에게서 받은 모든 개인정보에 적용됩니다.

EU 개인의 개인정보가 타사에게 전송되는 경우 당사는 그러한 타사가 당사의 프라이버시 쉴드 참여에 따른 의무와 일치하는 식으로 그러한 개인정보에 대한 본인의 접근, 사용 및 공개를 제한할 것을 기대합니다. 해당 타사가 의무를 준수하지 않는 경우에는 당사는 그로 인한 손해가 발생 사건에 대해 당사가 책임 질 정도로 책임이 있을 수 있습니다.

당사는 프라이버시 쉴드 원칙을 준수하여 개인정보 수집 또는 사용과 관련된 불만 사항을 해결할 것을 약속합니다. 당사의 프라이버시 쉴드 관련 정책에 관해 문의 사항이나 불만이 있는 EU 거주 개인은 privacy@whapps.com으로 문의해야 합니다.

당사는 추가로 채택과 관련하여 EU로부터 전송된 인적자원 데이터에 관한 프라이버시 쉴드 관련 해결되지 않은 불만 사항에 관해 EU 데이터 보호 당국(Data Protection Authorities, “DPA”)에서 설립한 위원회와 협력하기로 약속합니다. 귀하의 불만 사항에 대한 당사의 접수 확인을 때맞춰 수신하지 못하거나 만족스러운 정도로 불만 사항을 처리하지 못한 경우 EU DPA에 연락하여 자세한 정보를 얻거나 불만 사항을 접수하세요. EU DPA 서비스는 비용 없이 무료로 제공됩니다. 귀하는 당사에 연락하여 관련 담당자에게 안내를 요청할 수도 있습니다.

만족스러운 정도로 처리되지 않은 개인정보 보호 또는 데이터 사용 관련 우려 사항이 있는 경우 당사의 미국 지역 타사 분쟁 해결 서비스 제공자인 JAMS에 문의하실 수 있습니다. https://www.jamsadr.com/file-an-eu-us-privacy-shield-claim에 방문하여 자세한 정보를 얻거나 불만 사항을 접수하세요. JAMs 서비스는 비용 없이 무료로 제공됩니다.

프라이버시 쉴드 원칙에서 자세히 설명되었듯이 다른 수단으로 해결되지 않은 거주지 관련 불만 사항을 처리하기 위해 구속력 있는 중재 옵션을 사용할 수 있습니다. 당사는 미국 연방거래위원회의 조사 및 집행 권한의 적용을 받습니다.

GDPR

GDPR은 “일반 개인정보 보호법(General Data Protection Regulation)”을 뜻하며 2018년 5월 25일자로 발효되었습니다. GDPR은 이전에 EU 지역 내에서 있었던 개별 회원국의 개인정보 보호 및 보안 법률을 EU 지역에서 발송된 개인정보의 사용, 공유, 전송 및 처리에 적용되는 전체 EU 지역에 걸친 포괄적인 법률로 대체합니다.

당사 비즈니스에 적용되는 모든 법률을 존중하는 것이 당사의 정책이며 여기에는 GDPR도 포함됩니다. 당사는 프로그램 후원자가 보상 프로그램 사용에 의해 직접적인 영향을 받는 요건을 GDPR에 따르도록 하는 데에도 감사를 표시합니다.

GDPR 준수를 보증하기 위해 당사는 다음과 같이 밝힙니다.

당사의 서비스 보증은 SOC2 인증을 받았으며, 이것은 2018년에 연례 인증이 시작되었습니다. EU 외부로 데이터를 전송할 때 GDPR에 규정된 대로 적절한 데이터 전송이 마련되어 있음을 보증합니다.

가능한 한 당사 고객이 GDPR에 따라 받을 수 있는 데이터 주체 요청에 대응하도록 당사 고객을 지원합니다.

WHAPPS LLC는 유럽경제지역 및 영국에서 미국으로 데이터 전송과 관련된 특정 법률 프레임워크를 준수합니다. WHAPPS LLC가 그러한 전송에 관여하는 경우, WHAPPS LLC는 귀하의 권리 및 보호가 개인정보에 동반되도록 하는 법률 메커니즘으로서 표준 계약 조항(Standard Contractual Clauses, SCC)을 준수합니다. SCC는 개인정보를 전송하는 기업 간 계약 약정으로서 당사자로 하여금 그러한 데이터의 개인정보 보호 및 보안을 보호하도록 하는 구속력이 있습니다. WHAPPS LLC는 EU 및 UK 외부의 유럽 위원회에서 개인정보를 적절히 보호한다고 생각하지 않는 국가로 전송되는 경우(미국으로의 데이터 전송 보호 포함) 필요한 데이터 흐름이 보호되도록 SCC를 채택했습니다.

개인정보 보호방침캘리포니아

이 캘리포니아 주민용 개인정보 보호공지는 Whapps LLC와 그 자회사(통칭하여 “당사” 또는 “저희”)의 개인정보 보호정책에 있는 정보를 보충하며 캘리포니아 주에 거주하는 방문객, 사용자 및 기타(“소비자” 또는 “귀하”)에게 적용됩니다. 당사는 캘리포니아 소비자 개인정보 보호법(California Consumer Privacy Act, “CCPA”)(2018) 및 기타 캘리포니아 개인정보 보호법을 준수하도록 본 개인정보 고지를 채택합니다.  CCPA의 정의된 모든 용어는 본 고지에서 사용된 의미와 동일한 의미를 지닙니다.

수집 정보

당사는 직간접적으로 특정 소비자 또는 장치를 식별하고, 그와 관련이 있으며, 그를 기술하고, 참조하며, 연결할 능력이 있거나, 합리적인 수준에서 연결되어 있을 수 있는 정보(“개인정보”)를 수집합니다. 특히 당사는 지난 12개월 이내에 소비자로부터 다음 범주에 속하는 개인정보를 수집했습니다.

개인정보 범주 예시 수집 가능 여부
A. 식별자. 실제 이름, 별칭, 우편 주소, 고유한 개인 식별자, 온라인 식별자, 인터넷 프로토콜 주소, 이메일 주소, 계정 이름, 사회보장번호, 운전면허증 번호, 여권번호 또는 기타 비슷한 유형의 식별자. 가능
B. 캘리포니아 고객 기록 법령(Cal. Civ. Code § 1798.80(e))에 열거된 개인정보 범주. 성명, 서명, 사회보장번호, 신체적 특징 또는 설명, 주소, 전화번호, 여권번호, 운전면허증 또는 주민등록번호, 보험증권 번호, 학력, 고용 여부, 경력, 은행 계좌번호, 신용카드 번호, 체크 카드 번호 또는 기타 금융 정보, 의료 정보 또는 건강 보험 정보. 이 범주에 포함된 개인정보 중 일부는 다른 범주와 중복될 수 있습니다. 가능
C. 캘리포니아 또는 연방법에 따라 보호되는 분류 특성. 연령(만 40세 이상), 인종, 피부색, 혈통, 출신 국가, 시민권 취득 여부, 종교 또는 신조, 결혼 여부, 건강 상태, 신체 또는 정신적 장애, 성별(성별, 성 정체성, 성 표현, 임신 또는 출산 및 관련 질병 포함), 성적 취향, 퇴역 군인 또는 군복무 상태, 유전 정보(가족 유전 정보 포함). 가능
D. 상업적 정보. 개인 자산, 구매, 획득 또는 고려한 제품이나 서비스, 기타 구매 또는 소비 이력 또는 경향에 대한 기록. 불가
E. 생체 정보. 지문, 얼굴 지문 및 성문, 홍채 또는 망막 스캔, 키 입력, 보행 또는 기타 물리적 패턴과 같은 템플릿 또는 기타 식별자 또는 식별 정보를 추출하는 데 사용되는 유전적, 생리적, 행동적 및 생물학적 특성 또는 활동 패턴 수면, 건강 또는 운동 데이터. 불가
F. 인터넷 또는 기타 유사한 네트워크 활동. 탐색 기록, 검색 기록, 웹사이트, 애플리케이션 또는 광고와 소비자의 상호 작용에 대한 정보. 가능
G. 지리적 위치 데이터. 물리적 위치 또는 이동. 가능
H. 감지 데이터. 오디오, 전자, 시각, 열, 후각 또는 이와 유사한 정보. 불가
I. 직업 또는 고용 관련 정보. 현재 또는 과거의 작업 기록 또는 성과 평가. 가능
J. 비공개 교육 정보(가족 교육권 및 프라이버시에 관한 법률(20 U.S.C. Section 1232g, 34 C.F.R. Part 99)). 성적, 성적 증명서, 수업 목록, 학생 일정, 학생 식별 코드, 학생 재정 정보 또는 학생 징계 기록과 같이 교육 기관 또는 대리인이 관리하는 학생과 직접 관련된 교육 기록. 불가
K. 기타 개인정보에서 얻어낸 추론. 개인의 선호도, 특성, 심리적 경향, 성향, 행동, 태도, 지능, 능력 및 적성을 반영하는 프로필. 불가

다음 정보는 개인정보에 포함되지 않습니다.

  • 정부 기록에서 얻은 공개적으로 사용 가능한 정보.
  • 익명화되거나 집계된 소비자 정보.
  • CCPA 범위에서 제외된 정보, 예:
    • HIPAA(Health Insurance Portability and Accountability Act)(1996) 및 CMIA(California Confidentiality of Medical Information Act)가 적용되는 건강 또는 의료 정보 또는 임상 시험 데이터;
    • FRCA(공정 신용 보고법), GLBA(Gramm-Leach-Bliley Act) 또는 FIPA(캘리포니아 금융 정보 개인정보 보호법) 및 운전자 개인 보 보호법(1994)을 비롯한 특정 부문별 개인정보 보호법이 적용되는 개인정보.

당사는 다음 범주 출처로부터 위에 열거된 개인정보 범주를 취득했습니다.

  • 당사 고객 또는 그 대리인으로부터 직접. 예를 들어, 당사 고객이 당사를 고용한 서비스와 관련하여 당사에 제공하는 문서에서.
  • 당사 고객 또는 그 대리인으로부터 간접적으로. 예를 들어, 고객에게 서비스를 제공하는 과정에서 고객으로부터 수집한 정보를 통해.
  • 당사 웹 사이트(www.hornellp.com)에서 활동으로부터 직간접적으로. 예를 들어, 당사 웹사이트 포털을 통한 제출 또는 자동으로 수집된 웹사이트 사용 상세 정보로부터.
  • 당사에서 수행하는 서비스와 관련하여 당사와 상호작용하는 타사로부터. 예를 들어, 정부의 자금지원을 받는 프로젝트에 대한 준비상태 평가를 준비할 때 정부기관으로부터.

개인정보 사용

당사는 다음 비즈니스 목적 중 하나 이상의 목적으로 수집하는 개인정보를 사용 또는 공개할 수 있습니다.

  • 정보 제공 이유를 달성하거나 충족하기 위함.
  • 귀하가 요청하는 당사의 정보, 제품 또는 서비스를 제공하기 위함.
  • 당사 제품 또는 서비스에 관한 이메일 알림 또는 기타 통지를 제공하기 위함.
  • 대금청구 및 채권 회수 목적을 포함하여 귀하와 당사 간에 체결된 계약으로부터 발생하는 당사의 의무와 권리를 이행하기 위함.
  • 당사 웹사이트를 개선하고 귀하에게 콘텐츠를 제공하기 위함.
  • 테스트, 조사, 분석 및 재품 개발용.
  • 당사, 당사 고객 또는 다른 사람의 권리, 재산 또는 안전을 보호하기 위해 필요하거나 적절한 경우.
  • 법률 집행 요청에 응답하고 해당 법률, 법원 명령 또는 정부 규정에 규정된 경우.
  • 귀하의 개인정보를 수집할 때 귀하에게 설명된 대로 또는 CCPA에 달리 명시된 대로.
  • 영업중인 회사로서든 파산, 청산 또는 이와 유사한 절차의 일환으로든 당사가 보유하고 있는 개인정보가 양도 자산에 포함되는 합병, 매각, 구조 조정, 재편, 해산 또는 기타 자산 전체 또는 일부의 매각이나 양도를 사정하거나 수행하기 위함.

당사는 귀하에게 통지하지 않고 실질적으로 다르거나 관련이 없거나 양립할 수 없는 목적을 위해 추가 범주의 개인정보를 수집하거나 수집한 개인정보를 사용하지 않습니다.

개인정보 공유

당사는 비즈니스 목적으로 귀하의 개인정보를 타사에게 공개할 수 있습니다.  비즈니스 목적으로 개인정보를 공개하는 경우 목적을 설명하고 정보 수령인에게 해당 개인정보를 기밀로 유지하고 계약 이행 이외의 목적으로 개인정보를 사용하지 않을 것을 요구하는 계약을 체결합니다.

이전 12개월 동안 당사는 개인정보를 판매하지 않았습니다.

귀하의 권리 및 선택권

CCPA는 소비자(캘리포니아 주민)에게 개인정보에 관한 특정 권리를 제공합니다. 본 조항은 CCPA에 따른 귀하의 권리를 기술하고 그러한 권리를 행사하는 방법에 대해 설명합니다.

특정 정보 열람 권리 및 개인정보 이동권

귀하는 지난 12개월 동안 당사의 개인정보 수집 및 사용에 대한 특정 정보를 귀하에게 공개하도록 요청할 권리가 있습니다. 소비자의 요청을 받고 인증 가능한 요청임을 확인한 후에 공개하는 내용은 다음과 같습니다.

  • 당사가 고객에 관해 수집한 개인정보 범주.
  • 당사가 고객에 관해 수집한 개인정보 출처 범주.
  • 그러한 개인정보의 수집 또는 판매와 관련된 비즈니스 또는 상업적 목적.
  • 당사가 개인정보를 공유하는 타사의 범주.
  • 당사가 고객에 관해 수집하는 특정 개인정보(다른 말로 데이터 이동 요청).
  • 당사가 비즈니스 목적으로 개인정보를 판매 또는 공개한 경우 별도로 두 개의 목록에 다음 내용이 공개됩니다.
  • 판매, 각 정보 수신자 범주가 구매한 개인정보 범주를 확인시켜 줌,
  • 그리고, 비즈니스 목적을 위한 공개, 각 정보 수신자 범주가 획득한 개인정보 범주를 확인시켜 줌.

삭제 요청권

귀하는 특정 예외에 따라 당사가 귀하로부터 수집하고 보유하고 있는 귀하의 개인정보를 삭제하도록 요청할 권리가 있습니다. 소비자로부터 요청을 받고 인증 가능한 요청임을 확인한 후 예외가 적용되지 않는 한 당사 기록에서 귀하의 개인정보를 삭제(하고 서비스 제공자로 하여금 개인정보를 삭제하도록 지시)합니다.

당사 또는 당사의 서비스 제공자가 다음을 수행하기 위해 정보를 보유해야 하는 경우 귀하의 삭제 요청을 거부할 수 있습니다.

  • 당사가 그에 관한 개인정보를 수집한 거래를 완료하거나, 귀하가 요청한 상품 또는 서비스를 제공하거나, 귀하와 진행 중인 비즈니스 관계의 맥락에서 합리적으로 예상되는 조치를 취하거나, 또는 달리 귀하와 체결한 계약을 이행합니다.
  • 보안 사고를 탐지하거나, 악의적, 기만적, 사기성 또는 불법적 활동으로부터 보호하거나 그러한 활동에 책임이 있는 사람을 기소합니다.
  • 제품을 디버깅하여 기존에 의도했던 기능을 손상시키는 오류를 식별 및 복구합니다.
  • 표현의 자유를 행사하거나, 다른 소비자가 표현의 자유를 행사할 수 있는 권리를 보장하거나, 법률에 규정된 다른 권리를 행사합니다.
  • 캘리포니아 전자통신 개인정보 보호법(Cal. Penal Code § 1546 seq.)을 준수합니다.
  • 이전에 설명을 포함한 동의서에 동의한 경우 정보 삭제가 불가능하거나 연구 성과를 심각하게 손상시킬 가능성이 있는 경우, 기타 모든 해당 윤리 및 개인정보 보호법을 준수하는 공익 목적의 공개 또는 동료 검토를 거친 과학적, 역사적 또는 통계적 연구에 참여합니다.
  • 당사와의 관계를 기반으로 소비자 기대에 합리적으로 부합하는 내부 사용만 가능하게 합니다.
  • 법적 의무를 준수합니다.
  • 귀하가 정보를 제공한 맥락과 양립할 수 있는 기타 내부적이고 합법적인 용도로 정보를 사용합니다.

정보 열람, 정보 이동 및 삭제 권리 행사

위에 기술된 정보 열람, 정보 이동 및 삭제 권리를 행사하려면 다음 중 한 가지 방법으로 인증 가능한 소비자 요청을 제출하세요.

  • 전화(888-826-0783)
  • 온라인(rewards.com/privacy)

귀하 또는 귀하가 대리할 권한을 부여한 캘리포니아 주 장관(California Secretary of State) 등록 개인만이 귀하의 개인정보와 관련된 인증 가능한 소비자 요청을 접수할 수 있습니다. 또한 미성년 자녀를 대신하여 인증 가능한 소비자 요청을 접수할 수 있습니다.

귀하는 12개월 기간 내에 두 번만 인증 가능한 정보 열람 또는 이동 요청을 접수할 수 있습니다. 인증 가능한 소비자 요청은 다음을 충족해야 합니다.

  • 귀하는 당사가 개인정보를 수집한 대상 또는 권한 있는 대리인임을 합리적으로 확인하기에 충분한 정보를 제공합니다.
  • 귀하의 요청을 적절하게 이해하고 평가하며 그에 응답할 수 있도록 충분한 상세 정보를 사용하여 설명합니다.

귀하의 신원 또는 요청 권한을 확인하고 귀하와 관련된 개인정보임을 확인할 수 없는 경우 당사는 귀하의 요청에 응답하거나 개인정보를 제공할 수 없습니다.  인증 가능한 소비자 요청을 접수하기 위해 당사에 계정을 만들 필요는 없습니다.  당사는 인증 가능한 소비자 요청에 제공된 개인정보를 요청자의 신원 또는 요청 권한을 확인하는 데만 사용할 것입니다.

응답 시간 및 형식

당사는 인증 가능한 소비자 요청을 받은 후 45일 이내에 응답하려고 노력합니다.  시간이 더 필요한 경우(최대 90일) 서면으로 그 이유와 응답 연장 기간을 알려드립니다.  당사에 계정을 보유하고 있는 경우 해당 계정으로 서면 답변을 보내드립니다.  계정이 없는 경우 귀하의 선택에 따라 우편이나 이메일로 서면 답변을 보내드립니다.  당사는 인증 가능한 소비자 요청이 접수되기 전 12개월 기간에 해당하는 정보만 공개합니다.  해당하는 경우 요청을 준수할 수 없는 이유도 당사가 제공하는 답변에 설명되어 있습니다.  정보 이동 요청의 경우, 당사는 쉽게 사용 가능하고 한 단체에서 다른 단체로 방해 없이 정보 전송이 가능한 개인정보 제공 형식을 선택해야 합니다.

당사는 과도하거나 반복적이거나 명백히 근거가 없는 경우를 제외하고 인증 가능한 소비자 요청을 처리하거나 응답하는 데 수수료를 부과하지 않습니다.  요청에 수수료를 부과하는 것이 타당하다고 판단되는 경우 수수료 부과 결정을 내린 이유를 설명하고 요청을 완료하기 전에 예상 비용을 알려줍니다.

차별 금지

당사는 CCPA 권리 행사와 관련하여 어떠한 차별도 하지 않습니다. CCPA에 허용된 경우를 제외하고 당사는 다음 행위를 하지 않습니다.

  • 고객에게 상품 또는 서비스 판매를 거부하는 행위
  • 할인 또는 기타 혜택을 제공하거나 위약금을 부과하는 것을 포함하여 상품 또는 서비스에 대해 서로 다른 가격 또는 요율을 부과하는 행위
  • 서로 다른 수준 또는 품질의 상품 또는 서비스를 제공하는 행위
  • 상품이나 서비스에 대한 다른 가격이나 요율, 아니면 다른 수준 또는 품질의 상품이나 서비스를 받을 수 있다고 제안하는 행위

개인정보 보호정책의 변경

당사는 본 개인정보 보호정책을 언제든 업데이트하거나 변경할 수 있습니다. 의미 있는 정도로 귀하의 권리가 줄어드는 변경의 경우 보상 프로그램 내에서 공지를 제공할 것입니다. 개인정보 보호정책이 변경된 후에도 보상 프로그램을 계속 사용하면 변경된 개인정보 보호정책에 동의하는 것으로 간주됩니다. 변경된 개인정보 보호정책은 이전의 모든 버전을 대체합니다. 당사는 귀하가 본 개인정보 보호정책으로 돌아와 업데이트 또는 변경 내용을 검토하도록 권장합니다.

당사에 문의하기

본 개인정보 보호정책에 관한 서면 질문이나 의견은 다음 주소로 제출해야 합니다.

WHAPPS LLC (dba Online Rewards)
2435 North Central Expressway
Suite 1180
Richardson, TX 75080