본 “개인정보 보호 정책”은 모바일 애플리케이션(FatSecret 앱), 웹사이트 및 플랫폼을 통해 제공되는 것을 포함해 Secret Industries Pty Ltd(FatSecret)가 제공하는 모든 상품 및 서비스에 적용됩니다(총칭하여 “FatSecret”, “당사는”, “당사를” 또는 “당사의”라 칭함). FatSecret은 온라인 식이요법, 영양 및 체중 감량 커뮤니티 서비스로, 사용자는 여기서 고유한 사용자 프로필을 만들고, 자신의 활동, 식품 섭취 및 체중을 추적하고, 사람들이 식이요법, 영양 및 체중 감량 목표를 달성하는 데 도움이 되는 정보 및 콘텐츠를 기여할 수 있습니다(총칭하여 서비스). 또한 당사는 유료 서비스(프리미엄 서비스)도 제공하고 있으며, 여기서 사용자들은 한층 더 개인 맞춤화된 교육 콘텐츠와 식사 계획 및 “프리미엄 서비스” 내에서만 이용 가능한 기타 서비스를 이용할 수 있습니다. 본 “개인정보 보호 정책”에서 “서비스”라는 표현을 사용하는 경우 여기에는 상황에 따라 “프리미엄 서비스”도 포함됩니다.
당사는 귀하의 “개인 데이터”를 안전하게 보호하는 것의 중요성을 인식하고, 그러한 데이터를 보호하기 위해 적절하고 합당한 조치를 취하고 있습니다. 본 “개인정보 보호 정책”의 목적은 당사가 어떤 “개인 데이터” 및 기타 정보를 수집하는지, 수집한 정보를 어떻게 사용하는지, 그러한 정보를 누구와 공유하는지, 그리고 그러한 정보의 보호를 위해 당사가 어떠한 조치를 취하는지를 포함해, 사용자가 FatSecret을 이용하는 과정에서 사용자에 관해 당사가 어떤 “개인 데이터”를 수집하는지 설명하는 것입니다.
FatSecret 서비스는 유럽과 미국을 포함해 여러 장소에서 호스팅하고 있으며, FatSecret을 미국 이외 장소에서 액세스하시는 경우 귀하의 “개인 데이터”는 미국으로 전송될 수 있고 미국에서 시행되고 있는 데이터 보호 법률/기준은 귀하의 거주지 국가의 경우와는 다를 수 있다는 점을 염두에 두셔야 합니다. FatSecret을 계속 이용하실 경우 그러한 정보 전송에 동의하시는 것으로 간주됩니다.
개인 데이터는 직접적으로나 간접적으로, 단독으로, 또는 다른 정보와 결합된 형식으로(특히 식별자에 대한 참조를 통해) 귀하의 신분을 식별하는 데 사용될 수 있는 귀하와 관련된 정보를 말합니다. 본 “개인정보 보호 정책”의 목적상, 개인 데이터에는 일반 데이터 보호 규정(General Data Protection Regulation)(EU) 2016/679(GDPR)에 따른 “개인 데이터”의 정의, 그리고 당사가 사업 활동을 수행하고 있는 장소의 개인정보 보호 법률에 따른 “개인 데이터”, “개인 정보”, 또는 기타 그와 유사한 용어의 정의를 포괄합니다. 구체적으로 달리 명시된 경우를 제외하고, 본 “개인정보 보호 정책”에서 “개인 데이터”라는 용어가 사용되는 경우 “민감한 데이터”가 포함됩니다.
민감한 데이터는 “개인 데이터”의 한 범주로, GDPR에 따른 “개인 데이터의 특수 범주”의 정의, 그리고 당사가 사업 활동을 수행하고 있는 장소의 개인정보 보호 법률에 따른 “민감한 데이터”, “민감한 정보”, 또는 기타 그와 유사한 용어의 정의를 포괄합니다. 그러나 일반적으로 이는 인종 또는 출신 민족, 정치적 견해, 종교적 또는 철학적 신념, 노동조합 가입 여부, 유전 데이터, 자연인의 고유 신분 식별 목적의 생체인식 데이터, 건강 데이터 또는 개인의 성생활 또는 성적 성향에 관한 데이터를 공개하는 “개인 데이터”를 의미합니다.
당사는 “서비스”를 운영 및 개선하기 위해 본 “개인정보 보호 정책”이 정한 바에 따라 “개인 데이터”와 “민감한 데이터”를 수집, 사용, 보유 및 제공(즉, 처리)합니다.
FatSecret 또는 “서비스”의 사용자로서 FatSecret(FatSecret 앱 포함) 및 당사 “서비스”를 이용하려면 그 전에 반드시 등록을 해야 합니다. 등록 과정에서 당사는 다음과 같은 정보를 수집합니다(그리고 등록 절차를 진행하는 경우, 당사의 다음 정보 수집에 대한 귀하의 동의 사실).
이름, 나이, 신장, 성별, 우편번호 및 이메일 주소 등과 같은 “개인 데이터”. 또한 당사는 귀하의 현재 체중 및 목표 체중과 관련된 정보를 수집하는데, 이러한 정보는 귀하의 나이, 성별 및 신장과 조합했을 때 귀하의 신분을 유추할 수 있기 때문에 건강 데이터로 간주되며, 따라서 “민감한 데이터”에 해당됩니다. 또한 FatSecret 이용 시, 당사는 귀하의 식이요법 목표, 식이요법 선호 사항, 영양 및 식이요법의 영향을 받거나 영양 또는 식이요법 가이드가 필요한 알레르기 및 기타 질환을 한정 없이 포함하는 추가 정보를 수집할 수 있습니다.
당사는 귀하의 “서비스” 이용 경험을 맞춤화, 적응 및 개인화하고 당사 “서비스”를(교육 콘텐츠 등) 평가 및 개선하며, “서비스”의 기능을 유지 및 분석하기 위해 상기 “개인 데이터”를 수집합니다. 그리고
FatSecret을 이용할 때, FatSecret 및 당사 “서비스”의 이용 및 당사의 연락에 대한 반응 등을 모니터링하는 등의 방법을 통해 행동 데이터(즉, FatSecret 이용 중 사용자가 하는 것)를 수집합니다. 이러한 “개인 데이터”를 수집함으로써 당사는 사용자의 건강 목표 측면에서 진척 상황을 모니터링 및 분석할 수 있습니다. 이를 통해 사용자의 “서비스” 이용 경험(및 당사가 사용자에게 “서비스”를 전달하는 방법)을 더 효과적으로 맞춤화하고 FatSecret를 지속적으로 개선해 나갈 수 있습니다.
당사 “서비스”의 일환으로 FatSecret은 때때로 사용자의 “개인 데이터”를 이용해 사용자에게 식품 및 영양 정보와 관련한 개인 맞춤형 교육 콘텐츠 및 그 외 건강 관련 새 소식 및 정보를 제공합니다. 사용자가 DM(직접 마케팅) 수신에 동의하는 경우, 당사는 개인 맞춤형 DM을 제공하는 목적으로도 사용자의 “개인 데이터”를 사용하게 됩니다. 아래 섹션 5에서 DM과 관련한 당사의 접근법과 사용자의 권리에 대해 설명합니다.
위에 설명한 것과 같은 비마케팅 목적으로 당사가 귀하의 행동 데이터를 처리하는 것을 원치 않으시는 경우, FatSecret 사용을 중지하고 본인 계정을 삭제하셔야 합니다.
또한 당사는 사용자가 당사와 연락하거나 FatSecret 내에서 본인의 개인 사용자 수신함을 이용하는 경우에도 귀하의 “개인 데이터”(예: 이름, 연락처 정보(즉, 이메일 주소) 및 기타 사용자가 제공하는 “개인 데이터”)를 수집합니다. 당사는 귀하와 연락하고 귀하의 “사용자 수신함”을 통해 사용자의 체중/건강 여정과 관련된 정보를 전달하는 목적으로 이러한 “개인 데이터”를 이용합니다.
DM 수신에 동의하신 경우, 당사의 DM, 프로모션 및/또는 그 외에 귀하가 관심을 가질 만하다고 여겨지는 이벤트에 관한 정보를 귀하의 “사용자 수신함”을 통해 전달하고, 그러한 연락 및 기타 연락의 효과성을 측정합니다(DM에 관한 내용은 섹션 5 참조).
당사의 “프리미엄 서비스”에 등록하신 경우 구매를 이행하고, 결제를 처리하고, 귀하에게 필요한 고객 지원을 제공해드리기 위해 결제 정보(신용/직불 카드 정보 포함)를 추가적으로 수집할 수 있습니다.
또한, FatSecret은 귀하가 요청했거나 동의하신 경우 Apple의 HealthKit API, Google의 Health Connect 및 Fit API 등 여타 서비스(총칭하여 “건강 데이터 서비스”)와의 통합을 통해 귀하의 민감한 데이터(즉, 건강 데이터)에 액세스하고 처리할 수 있습니다. 당사는 “건강 데이터 서비스”를 통해 수집한 “민감한 데이터”를 건강 향상 또는 건강 연구 목적이 아닌 광고, 마케팅 또는 그 외의 사용 기반 데이터 마이닝을 목적으로 사용하거나 제3자에게 제공하지 않을 것이며, 이러한 “민감한 데이터”를 귀하의 명시적 동의 없이 제3자에게 일체 제공하지 않을 것입니다. Health Connect로부터 받은 정보는 제한적 사용 요건을 포함하여, Health Connect 권한 정책에 따라 활용됩니다.
FatSecret(및 당사의 광고 또는 이메일 메시지)에는 “쿠키” 및 픽셀 태그 등 기타 기술이 포함되어 있을 수 있습니다. 당사가 수집하는 기타 기술 정보에는 귀하의 IP 주소, ISP, 브라우저 유형, 운영 체제(OS), 언어 및 FatSecret에서의 전체적인 사용자 활동에 관한 정보가 포함됩니다. 이러한 기술은 당사가 “서비스”를 보다 효과적으로 맞춤 제공하고 광고 또는 메시지의 효과성을 높이고 측정하는 데 도움이 됩니다. 당사는 쿠키에 저장된 정보를 귀하가 제출해 주신 “개인 데이터”와 일체 연계하지 않습니다. 대부분의 브라우저는 쿠키를 자동적으로 수락하지만, 브라우저 설정을 변경해 쿠키를 삭제하거나 비활성화할 수도 있습니다. 당사는 브라우저의 DNT(추적 금지) 요청에 따르지 않습니다.
GDPR의 적용 대상인 “개인 데이터”의 경우, 당사는 다음 중 한 가지 이상을 포함해 그렇게 하기 위한 합법적 근거가 있는 경우에 한해 귀하의 “개인 데이터”를 처리합니다.
사용자 동의: 귀하가 주어진 목적으로 “개인 데이터” 및/또는 “민감한 데이터” 처리에 대해 당사에 명시적으로 동의한 경우를 말합니다. 동의가 반드시 필요한 경우, 당사는 귀하의 “개인 데이터” 및/또는 “민감한 데이터”를 수집하는 시점(예: FatSecret에 가입 등록하는 시점 및/또는 DM에 동의하는 시점)에 그러한 동의를 구합니다. 이 경우, 예를 들어 FatSecret 앱이나 웹사이트에서 “예, 동의합니다” 버튼을 클릭하는 방법으로 명시적인 긍정 의사 표시를 통해 동의 사실을 표시해 주셔야 합니다. 귀하의 동의는 당사가 귀하의 “민감한 데이터”, 그리고 대부분의 경우 귀하의 기타 “개인 데이터”를 처리하는 근거가 됩니다.
당사의 합법적 업무 활동 목적: (“민감한 데이터”를 처리하지 않는 경우 등) 특정한 경우에는 당사에 “개인 데이터”를 처리하기 위한 합법적 이해관계가 있어야 합니다. 사용자의 문의 사항, 요청 사항 및 불만 사항을 처리할 때, 당사 “서비스”와 관련한 일반 행정관리 업무를 수행할 때, 사용자에게 당사 “서비스”에 관한 정보를 제공할 때, 당사 “서비스”를 개선, 유지관리 및 분석할 때, 또는 그 외에 사기 행위를 감지할 때 이것이 반드시 필요합니다.
계약적 필요성: 당사는 당사의 계약적 의무를 이행하기 위해 귀하의 “개인 데이터”를 처리할 수 있습니다. 예를 들어, 사용자가 “프리미엄 서비스”에 가입하는 경우 구독 신청을 처리하려면 사용자의 결제 정보를 처리해야 할 수 있습니다.
법적 의무 준수 목적: 당사는 법률, 규정, 법원 명령 또는 기타 법적 의무 사항(수사 협조 등)을 준수하기 위해서는 “개인 데이터”를 반드시 처리해야 합니다.
본 “개인정보 보호 정책”에서 명시적으로 정한 경우를 제외하고, 당사는 사용자의 명시적 동의 없이 사용자의 “개인 데이터”를 일체 제3자와 공유하지 않습니다. 당사는 다음과 같이 사용자의 “개인 데이터”를 공유합니다.
서비스 제공업체(예: 정보 기술, 고객 지원, 영업, 마케팅, 결제, 데이터/시장 분석 및 설문조사 등과 관련해 서비스를 제공하는 업체) 및 기타 벤더에게 당사 “서비스”를 제공, 개선 및 기타 맞춤 제공하는 목적으로 공유.
관련 법에서 그렇게 하는 것을 허용하거나 요구하는 경우, 또는 관련 법률을 준수하는 데 있어 정보 공유가 반드시 필요하다고 당사가 선의로 판단하는 경우, 및/또는
그 외에 사용자가 “개인 데이터”를 제공하는 시점 또는 그 이후 시점에 사용자가 그렇게 하도록 허락하는 경우.
사용자가 DM 수신에 동의한 경우, 당사는 사용자의 “개인 데이터”를 이용해 사용자가 관심을 가질 것으로 판단되는 기타 기능, 상품 또는 서비스에 관한 개인 맞춤형 정보를 사용자에게 제공합니다. 여기에는 현재 프로모션, 특별 오퍼 및 당사의 “프리미엄 서비스” 또는 “프리미엄 서비스”와 관련된 프로모션/오퍼에 관한 상세 정보 및/또는 당사가 영양 및 건강 서비스 및 상품에 대한 시장조사를 실시하는 데 필요한 기타 자료가 포함될 수 있습니다. 당사는 사용자가 어떤 상품 및 서비스에 관심이 있을지 가늠하기 위해 사용자의 행동 데이터를 활용하고, 그러한 상품 및 서비스를 사용자에게 직접 홍보합니다.
당사는 사용자가 마케팅 목적으로 특정 채널만 사용해달라고 구체적으로 요청한 경우를 제외하고, “사용자 수신함”, 이메일 또는 전화 등 다양한 채널을 이용해 DM을 전달합니다. 또한 당사는 시장 조사, 통계, 광고 및 프로모션 목적으로 사용자의 인구통계 정보 및 기타 “개인 데이터”를 수집해 사용할 수 있습니다.
모든 DM 이메일, “사용자 수신함” 메시지 및 SMS 문자 메시지에는 DM 연락 수신 동의 철회 방법에 대한 안내가 포함되어 있습니다. 언제든 당사로부터 더 이상 DM 수신을 원치 않는 경우, 각 이메일 또는 SMS 마케팅, “사용자 수신함” 메시지에 포함되어 있는 수신 동의 철회 옵션을 따르거나 섹션 12에 나와 있는 당사의 “연락처 정보”로 우편을 통해 의사를 표시해 주시기 바랍니다.
귀하의 DM 연락(및 구체적으로 이메일) 설정에 관계 없이 당사는 다음과 관련한 연락문(이메일 연락 포함)을 보낼 수 있다는 점을 주지하시기 바랍니다.
본 “개인정보 보호 정책”의 개정 또는 그 외에 사용자가 가입했거나 이용하고 있는 “서비스”와 관련한 기타 공식 연락문 등 당사 “서비스”의 수행과 관련한 내용
사용자의 목표 및 진척도와 관련이 있다고 당사가 판단하는 교육 자료, 그리고/또는
사용자의 기술 지원 요청 또는 “서비스”와 관련한 기타 질문 또는 불만 사항.
당사는 사용자가 당사에 계정을 보유하고 있는 한, 또는 사용자에게 “서비스”를 제공하는 데 필요한 기간 동안 사용자의 “개인 데이터”를 계속 보관합니다. 또한, 당사의 법적 의무 사항을 준수하기 위해 필요할 경우에 사용자의 “개인 데이터”를 보관합니다.
당사는 본 “개인정보 보호 정책”에서 정하는 목적으로 더 이상 사용자의 “개인 데이터”를 처리할 필요가 없거나(즉, 사용자가 본인 계정을 삭제해 당사 입장에서는 더 이상 사용자의 “개인 데이터”를 보관해야 할 다른 목적이 전혀 없는 경우) 법에 따라 보관해야 하는 경우가 없다면 사용자로부터 본인 계정 삭제를 요청을 받는 즉시 사용자의 “개인 데이터”를 삭제할 것입니다.
사용자의 “개인 데이터”는 당사의 백업/재난 복구 시스템에 남아 있을 수 있습니다. 그러나 이러한 “개인 데이터”는 사용자가 본인 계정을 삭제한 시점으로부터 6개월 이내에 완전히, 복구 불가능하게 파기되거나 신분 확인 불가 상태로 전환됩니다.
당사는 귀하의 “개인 데이터”를 정확한 최신 상태로 유지하고 귀하의 지시에 따라 보관하기 위해 노력하며, 귀하는 일체의 변동 사항이 발생하는 경우 이를 당사에 알림으로써 당사가 그렇게 할 수 있도록 도와주실 것을 당부 드립니다. 당사가 보유하고 있는 본인의 “개인 데이터”와 관련해, 아래에 나와 있는 당사의 ‘연락처 정보’를 통해 당사에 연락하는 방법으로 본인의 권리(아래 설명 참조)를 행사할 수 있습니다.
당사는 현실적으로 가능한 최대한 빠른 시간 내에(그리고 필요한 경우 귀하의 신분을 확인한 이후에) 귀하의 요청에 응답할 것이며, 어떠한 경우에도 요청 시점으로부터 1개월 이내에 응답을 드립니다. 당사는 법적 요건을 준수하고/하거나 귀하가 그러한 변경 또는 삭제 요청 이전에 개시한 거래를 완료하기 위해 기록 보관 목적으로 특정 정보를 보관해야 할 수 있다는 것을 기억하시기 바랍니다.
사용자의 권리에는 다음 사항이 포함됩니다.
당사가 보관하고 있는 본인의 “개인 데이터”에 액세스할 권리. 또한 당사가 본인의 “개인 데이터”를 처리하고 있는지 확인을 구하고, 그러한 처리와 관련한 본인의 “개인 데이터” 및 정보에 액세스할 수 있습니다(예: 그러한 처리의 목적 및 범주).
당사가 사용자의 동의가 있어야만 사용자의 “개인 데이터”를 처리할 수 있는 경우, 언제든지 그러한 처리에 대한 자신의 동의를 철회할 수 있는 권리.
그러한 “개인 데이터”가 불완전하거나 부정확한 부분이 있는 경우, 자신의 “개인 데이터”를 수정 또는 정정할 권리.
자신의 “개인 데이터”에 대한 당사의 처리를 제한하거나 반대할 권리.
자신의 “개인 데이터”를 제3자에 전달하는 경우, 구조화 및 표준화되고 기계 판독이 가능한 형식으로 전달하도록 당사에 요청할 권리.
언제든지 DM 수신을 거부하거나 수신 동의를 철회할 권리.
“개인 데이터”가 원래 수집 또는 기타 처리 목적상 더 이상 필요 없게 되거나 본인의 “개인 데이터” 처리에 대한 동의를 철회하거나 그 외에 그러한 처리에 반대하는 경우, 당사에 자신의 “개인 데이터”를 삭제(즉, 잊어버리기)해줄 것을 요청할 권리(단, 그러한 데이터를 보관해야 하는 당사의 법적 의무가 적용됨).
감독 기관(예: 영국의 정보위원장실(Information Commissioner’s Office) 또는 호주의 호주정보위원장실(Office of the Australian Information Commissioner))에 민원을 제기할 권리.
FatSecret은 사용자의 “개인 데이터” 보안을 보장하기 위해 합당한 조치를 취합니다. 예를 들어, 당사는 사용자 “개인 데이터”를 무단 액세스 또는 무단 변경, 공개 또는 파기로부터 보호하기 위해 합당한 보안 조치를 취합니다. 여기에는 당사의 데이터 수집, 저장 및 처리 방식, 그리고 당사가 “개인 데이터”를 저장하고 있는 시스템에 대한 무단 액세스로부터 보호하기 위한 적절한 암호화 및 물리적 보안 조치를 포함한 각종 보안 조치에 대한 내부적 검토가 포함됩니다.
또한 당사는 사용자의 “개인 데이터”에 대한 액세스 권한을, 당사를 대리하여 사용자의 “개인 데이터”를 처리하기 위해 “개인 데이터”에 액세스해야 하는 당사 직원, 하청업체 및 대리인으로 제한하고 있습니다. 이러한 개인에게는 기밀유지 의무가 적용되며, 그러한 의무를 이행하지 않는 경우 해고와 형사 처벌을 포함한 징계 조치가 부과될 수 있습니다.
당사는 부모의 동의 없이 13세 미만의 아동으로부터 의도적으로 “개인 데이터”를 수집하지 않습니다. 13세 미만의 아동이 부모의 동의 없이 당사에 “개인 데이터”를 제공했다는 사실을 인지하게 되시는 경우, 아래 연락처로 즉시 당사에 연락해주시기 바랍니다. 13세 미만의 개인이 당사에 “개인 데이터”를 제공했다는 사실을 당사가 인지하게 되는 경우, 당사는 즉시 해당 “개인 데이터”를 삭제 조치하고 해당 개인의 계정을 취소할 것입니다.
FatSecret에는 다른 사이트로 연결되는 링크가 있을 수 있습니다. 당사는 여타 사이트의 개인정보 보호 정책 및/또는 방식에 대해 일체 책임이나 통제 권한이 없으며, 사용자의 편의를 위해 그러한 링크를 제공하는 것 뿐입니다. 그러한 사이트에는 본 “개인정보 보호 정책”이 적용되지 않는 만큼, 그러한 여타 사이트의 관련 개인정보 보호 정책 및 정보 수집 방식을 검토해 보실 것을 권장합니다. 본 “개인정보 보호 정책”은 FatSecret을 통한 처리를 포함해 당사가 처리하는 정보에 한해 적용됩니다.
당사 “서비스”를 제공 및 개선하고 사용자에게 가능한 최상의 경험을 제공하기 위해, 때때로 본 “개인정보 보호 정책”을 업데이트 및/또는 변경하는 것이 필요할 수 있습니다. 그러한 경우, 당사 웹사이트에 개정된 “개인정보 보호 정책”을 게시하는 방법으로 사용자에게 그 내용을 알리게 됩니다. 당사는 당사가 귀하로부터 이전에 수집한 “개인 데이터”를 사용하거나 공유하는 방식에 중대한 변화를 초래하는 유의미한 개정과 관련해 귀하에게 그 내용을 알리고, 법이 요구하는 경우 사용자가 “서비스”를 계속 이용할 것인지 여부를 결정할 수 있도록 개정된 정책을 읽어볼 수 있는 기회를 제공해드립니다.
본 “개인정보 보호 정책”과 관련해 궁금한 사항이 있거나, 본인의 권리(섹션 7 참조)를 행사하고자 하거나, DM 수신을 중지하고자 하거나, 당사가 본 “개인정보 보호 정책” 또는 개인정보 보호 법률을 위반했다고 본인이 판단하여 불만을 제기하고자 하는 경우, 다름 연락처로 당사에 연락해주시기 바랍니다:
이메일: privacy@FatSecret.com
회사명: Secret Industries Pty Ltd (FatSecret)Company
주소: Level 1, 1B Cromwell Street, Caulfield North, 3161, Victoria, Australia
본인의 개인정보 보호와 관련해 우려 사항, 불만 사항, 또는 궁금한 사항이 있으신 경우 (위 연락처로) 당사에 직접 연락해 당사가 직접 도움을 드릴 수 있는 기회를 주시기 바랍니다. 하지만 귀하는 당사가 귀하의 “개인 데이터”를 처리하는 과정에서 당사가 개인정보 보호/데이터 보호 법률을 위반했다고 판단되는 경우, 현지 데이터 보호 감독 기관(예: 영국의 정보위원장실 또는 호주의 호주정보위원장실)에 본인의 우려 사항을 보고/불만을 제기할 권리가 있습니다.