리햅 랩 온라인 운동 처방 소프트웨어 도구는 사용자와 그들의 고객의 요구를 최적으로 충족시키기 위해 데이터를 사용하는 종합적인 소프트웨어 패키지입니다. 리햅 랩은 항상 사용자 데이터의 보호와 보안을 최우선으로 합니다. 리햅 랩의 핵심 사업은 유료 구독자에게 소프트웨어 서비스를 제공하는 것이며, 사용자 데이터를 제3자와 공유하지 않습니다.
일반 데이터 보호 규정(GDPR)은 2018년 5월 25일부터 시행되는 EU 규정입니다. GDPR은 이름, 이미지, 이메일 주소 및 컴퓨터 IP 주소를 포함할 수 있는 데이터의 수집 및 사용과 관련이 있습니다.
리햅 랩의 개인정보 보호정책 및 정책은 GDPR 요구 사항을 충족하도록 업데이트되었습니다.
리햅 랩은 뉴질랜드에 있는 팀 구성원을 데이터 보호 책임자(DPO)로 임명했습니다. 리햅 랩의 DPO는 모든 내부 데이터 작업뿐만 아니라 더 넓은 범위의 개인정보 보호 및 GDPR 준수 문제를 감독합니다.
다음 이메일 주소로 당사의 DPO에게 연락할 수 있습니다:
data.protection@therehablab.com
리햅 랩은 구독자 데이터(이름, 연락 이메일, 연락 주소, 사용자 이름 및 비밀번호 등)를 수집하고 저장합니다. 관리자로서, 우리는 구독자의 요청에 따라 구독자의 리햅 랩 계정을 삭제할 책임이 있으며, 이는 구독자의 계정 데이터를 완전히 영구적으로 삭제합니다.
우리는 모든 마케팅 및 제품 업데이트와 특별 제안 이메일을 수신 거부할 수 있는 옵션을 제공합니다. 여기에는 결제, 보안 또는 리햅 랩에 잘못 전달된 고객 요청의 전달과 같이 귀하의 계정과 직접 관련된 서신은 포함되지 않습니다.
참고: 리햅 랩은 시스템에 신용 카드 정보를 저장하지 않습니다. 모든 결제는 우리의 결제 처리 업체인 Windcave에서 처리됩니다.
리햅 랩은 데이터의 처리자이며 (예: 귀하의 고객의 이름과 이메일 주소), 귀하는 데이터의 관리자입니다(참고: 이 기능을 비활성화하려면 아래 이메일 주소로 리햅 랩의 DPO에 연락하십시오). 이러한 정보로 리햅 랩은 고객에게 연락하지 않습니다. 귀하가 그들의 데이터 관리자이므로 그들에게 연락할 책임이 있습니다. GDPR 준수와 관련된 모든 서신에 대해 그들에게 연락할 책임도 귀하에게 있습니다.리햅 랩은 구독자의 고객 요청에 따라 개인 정보를 수정하거나 해당 개인 정보의 사본을 제공할 수 있습니다.구독자의 고객이 GDPR '접근 권리'에 따라 귀하가 보유하고 있는 모든 데이터의 사본을 요청하는 경우, GDPR의 '데이터 이동권'에 따라 이 정보는 전송 및 읽기 쉬운 형식으로 제공되어야 합니다. 이러한 상황에서는 리햅 랩이 내보내기 서비스를 제공하여 이러한 요청을 수행할 수 있도록 지원합니다.간단히 data.protection@therehablab.com으로 이메일을 보내 요청하시고, 작업을 신속하게 처리할 수 있도록 고객 이름, 이메일 등 관련 정보를 모두 포함해 주십시오.구독자의 고객이 리햅 랩 플랫폼에 보유하고 있는 데이터를 포함하여 귀하가 보유하고 있는 모든 데이터의 삭제를 요청하는 경우, 리햅 랩은 GDPR의 '삭제 권리'를 충족하기 위해 이 작업을 수행할 것입니다.리햅 랩은 소프트웨어를 통해 구독자가 이 데이터의 관리자로서 활용할 수 있는 빠르고 간단한 고객 기록 삭제 방법을 제공합니다. 우리는 리햅 랩 소프트웨어 내에서 고객을 완전히 삭제하기 위한 이 프로세스를 제공합니다. 이 프로세스는 되돌릴 수 없으며 삭제된 후에는 의도적이든 구독자의 실수로 발생했든 관계없이 데이터를 복구할 수 없습니다.구독자가 리햅 랩의 '고객' 섹션을 사용할지 여부는 구독자의 재량에 따라 결정되며, 따라서 고객 데이터의 관리자가 될지 여부도 그들에게 달려 있습니다. 리햅 랩은 구독자가 고객의 데이터를 처리할 수 없도록 하는 기능을 설계했습니다(고객의 이름과 이메일 주소 처리). 이 기능은 리햅 랩의 '고객' 섹션을 제거합니다. '고객' 섹션을 '비활성화'하려면 리햅 랩 지원팀이나 DPO(data.protection@therehablab.com)에 문의하십시오.
리햅 랩으로의 모든 통신은 암호화된 통신을 통해 안전하게 전송됩니다. 리햅 랩 데이터는 당사의 서버(영국 런던에 위치)에 수집됩니다. 이 데이터베이스는 세계에서 가장 안전한 데이터 저장 센터 중 하나인 GDPR 준수 아마존 웹 서비스(AWS)에 매일 원격 백업됩니다. 아래는 리햅 랩이 수집하는 데이터 목록입니다:
수집된 데이터
비고
이름 및 성
서신 및 구독자의 구독 인보이스/영수증 작성에 사용
사용자 이름
리햅 랩 로그인 용도 (암호화됨)
비밀번호
리햅 랩 로그인 용도 (해시 처리됨)
이메일 주소
구독 인보이스/영수증 및 계정 만료, 업데이트 및 소프트웨어 유지보수 알림에 관한 서신 발송 용도 (암호화됨)
시간대
재활 프로토콜 헤딩 날짜에 사용
연락처 주소
구독자의 구독 인보이스/영수증 작성에 사용
수집된 데이터
비고
이름 및 성
(암호화됨)
사용자 이름
재활 프로토콜 전송 용도 (암호화됨)
참고: 구독자는 리햅 랩의 '고객' 섹션을 '비활성화'하여 구독 계정 내 모든 사용자가 고객 데이터를 처리하지 못하도록 할 수 있습니다. 이 기능을 비활성화하려면 리햅 랩 지원팀 또는 리햅 랩의 DPO(data.protection@therehablab.com)에 문의하십시오.
리햅 랩을 대신하여 정보를 처리하는 제3자 공급업체와 그들의 GDPR 요구 사항. 리햅 랩은 당사의 운영과 사용자를 위한 최상의 서비스를 제공하기 위해 업계 표준 서비스와 인프라를 사용합니다. 당사의 제3자 공급업체 목록은 다음과 같습니다:
Amazon Web Services
서비스: 클라우드 서비스 제공업체
위치: 미국 버지니아 북부
정책 링크
Google Analytics
서비스: 분석 (익명화됨)
위치: 미국
정책 링크
Windcave (Payment Express)
서비스: 결제 처리
위치: 호주/뉴질랜드
정책 링크
HotJar
서비스: 분석 (익명화됨)
위치: 몰타
정책 링크
Klaviyo
서비스: 이메일
위치: 미국 보스턴
정책 링크
리햅 랩은 GDPR 준수를 보장하기 위해 GDPR의 기술적 및 법적 영향에 대한 철저한 검토를 완료했습니다. 우리는 GDPR 준수를 위해 제품, 서비스 및 문서를 필요한 모든 조정을 했습니다. 이를 통해 구독자들은 자신의 개인 데이터에 대한 완전한 통제권을 가질 수 있습니다.
우리는 이용 약관과 개인정보 보호정책을 가능한 한 간단한 영어로 작성하려고 노력했으며, 최소한의 전문 용어를 사용했습니다.
우리는 구독 시 귀하의 동의를 요청하며, 귀하의 데이터와 귀하가 관리하는 데이터 모두를 관리할 수 있는 다양한 도구를 제공합니다.
우리는 가능한 위험을 식별하기 위해 평가 프로세스를 거쳤습니다. 그 결과, 모든 구독자에게 잠재적 위반 사항을 알리기 위한 복구 프로세스와 커뮤니케이션 전략을 마련했습니다.
우리 직원은 데이터에 대한 모든 요청을 처리합니다. 구독자의 데이터 이동권을 충족시키기 위해(아래 참조), 우리 직원은 이 정보를 전송 및 읽기 쉬운 형식으로 제공합니다.
리햅 랩은 고객 기록을 삭제할 수 있는 도구를 제공하며, 이 과정은 영구적이고 되돌릴 수 없습니다. 또한 귀하의 계정에서 '고객' 섹션을 제거하여 고객 데이터를 저장할 수 없도록 선택할 수 있습니다. 이는 리햅 랩 지원팀 또는 데이터 보호 책임자(DPO)에게 연락하여 수행할 수 있습니다.
계정과 관련된 모든 데이터를 삭제하려면, DPO(data.protection@therehablab.com)에게 연락하십시오(계정 삭제도 영구적이며 되돌릴 수 없습니다. 이는 계정 소유자의 명시적인 동의가 필요하며, 확인의 증거로 사용됩니다).
우리는 귀하가 필요로 하는 형식으로 데이터를 내보내 드립니다(기술적으로 가능한 범위 내에서). 데이터 내보내기를 요청하려면 리햅 랩 지원팀이나 DPO(data.protection@therehablab.com)에게 문의하십시오.
리햅 랩은 제공하는 서비스의 설계 및 생성에서 개인정보 보호 및 보안 기능을 고려하기 위한 조치를 취했습니다.
리햅 랩은 직원(뉴질랜드 오클랜드에 거주)을 DPO로 임명했습니다. 당사의 DPO는 내부 데이터 저장 및 전체적인 개인정보 보호 및 GDPR 준수를 감독합니다.
우리의 DPO는 data.protection@therehablab.com으로 연락할 수 있습니다.