제1조(목적)

(주)오비이랩(이하 ‘회사'라고 함)는 회사가 제공하고자 하는 서비스(이하 ‘회사 서비스’)를 이용하는 개인(이하 ‘이용자’ 또는 ‘개인’)의 정보(이하 ‘개인정보’)를 보호하기 위해, 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법') 등 관련 법령을 준수하고, 서비스 이용자의 개인정보 보호 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침(이하 ‘본 방침’)을 수립합니다.

 

제2조(개인정보 처리의 원칙)

개인정보 관련 법령 및 본 방침에 따라 회사는 이용자의 개인정보를 수집할 수 있으며 수집된 개인정보는 개인의 동의가 있는 경우에 한해 제3자에게 제공될 수 있습니다. 단, 법령의 규정 등에 의해 적법하게 강제되는 경우 회사는 수집한 이용자의 개인정보를 사전에 개인의 동의 없이 제3자에게 제공할 수도 있습니다.

 

제3조(본 방침의 공개)

1. 회사는 이용자가 언제든지 쉽게 본 방침을 확인할 수 있도록 설정화면을 통해 본 방침을 공개하고 있습니다.
2. 회사는 제1항에 따라 본 방침을 공개하는 경우 글자 크기, 색상 등을 활용하여 이용자가 본 방침을 쉽게 확인할 수 있도록 합니다.

 

제4조(본 방침의 변경)

1. 본 방침은 개인정보 관련 법령, 지침, 고시 또는 정부나 회사 서비스의 정책이나 내용의 변경에 따라 개정될 수 있습니다.
2. 회사는 제1항에 따라 본 방침을 개정하는 경우 다음 각 호 하나 이상의 방법으로 공지합니다.
3. 회사가 운영하는 인터넷 홈페이지의 첫 화면의 공지사항란 또는 별도의 창을 통하여 공지하는 방법
4. 서면·모사전송·전자우편 또는 이와 비슷한 방법으로 이용자에게 공지하는 방법
5. 회사는 제2항의 공지는 본 방침 개정의 시행일로부터 최소 7일 이전에 공지합니다. 다만, 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 공지합니다.

 

제5조(회원 가입을 위한 정보)

회사는 이용자의 회사 서비스에 대한 회원가입을 위하여 다음과 같은 정보를 수집합니다.

1. 개인 회원가입 필수 수집 정보: 이메일 주소 및 비밀번호
2. 선택 수집 정보: 이름, 기관 

 

제6조(본인 인증을 위한 정보)

회사는 이용자의 본인인증을 위하여 다음과 같은 정보를 수집합니다.

1. 개인 회원 필수 수집 정보: 이메일 주소 

 

제7조(기타 수집 정보)

회사는 아래와 같이 정보를 수집합니다.

1. 수집목적: 앱 사용
2. 수집정보: 회원에 등록된 장비

 

제8조(개인정보 수집 방법)

회사는 다음과 같은 방법으로 이용자의 개인정보를 수집합니다.

1. 어플리케이션 등 회사가 제공하는 홈페이지 외의 서비스를 통해 이용자가 자신의 개인정보를 입력하는 방식
2. 운동을 통해 클롬프 측정 데이터를 수집하는 형식

 

제9조(개인정보의 이용)

회사는 개인정보를 다음 각 호의 경우에 이용합니다.

1. 회사의 서비스를 제공하기 위한 경우
2. 인구통계학적 분석, 서비스 방문 및 이용기록의 분석을 위한 경우
3. 개인정보 및 관심에 기반한 이용자간 관계의 형성을 위한 경우
4. 법령 및 회사 약관을 위반하는 회원에 대한 이용 제한 조치, 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재를 위한 경우

본 개인정보처리방침에 명시된 목적과 다른 용도로 정보를 이용할 경우, 회사는 이용자의 동의를 구하도록 하겠습니다.

[개인정보취급방침 부록 <1> GDPR 적용에 따른 개인정보의 적법한 처리 취사선택]

 

제10조(개인정보의 처리 위탁)

회사는 원활한 서비스 제공과 효과적인 업무를 처리하기 위하여 다음 각 호와 같이 개인정보를 처리 위탁하고 있습니다.

1. Amazon Web Services, Inc. (https://aws.amazon.com/compliance/contact)에게 개인정보 데이터의 보관을 위하여 개인정보 이용 기간동안 개인정보처리를 위탁함

 

제11조(개인정보의 보유 및 이용기간)

1. 회사는 이용자의 개인정보에 대해 개인정보의 수집·이용 목적이 달성을 위한 기간 동안 개인정보를 보유 및 이용합니다.
2. 전항에도 불구하고 회사는 내부 방침에 의해 서비스 부정이용기록은 부정 가입 및 이용 방지를 위하여 회원 탈퇴 시점으로부터 최대 1년간 보관합니다.

 

제12조(법령에 따른 개인정보의 보유 및 이용기간)

회사는 관계법령에 따라 다음과 같이 개인정보를 보유 및 이용합니다.

1. 전자상거래 등에서의 소비자보호에 관한 법률에 따른 보유정보 및 보유기간
2. 계약 또는 청약철회 등에 관한 기록 : 5년
3. 대금결제 및 재화 등의 공급에 관한 기록 : 5년
4. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
5. 표시•광고에 관한 기록 : 6개월
6. 통신비밀보호법에 따른 보유정보 및 보유기간
7. 웹사이트 로그 기록 자료 : 3개월
8. 전자금융거래법에 따른 보유정보 및 보유기간
9. 전자금융거래에 관한 기록 : 5년
10. 위치정보의 보호 및 이용 등에 관한 법률
11. 개인위치정보에 관한 기록 : 6개월

 

제13조(개인정보의 파기원칙)

회사는 원칙적으로 이용자의 개인정보 처리 목적의 달성, 보유·이용기간의 경과 등 개인정보가 필요하지 않을 경우에는 해당 정보를 지체 없이 파기합니다.

 

제14조(서비스 미이용자에 대한 개인정보처리)

1. 회사는 1년 동안 회사의 서비스를 이용하지 않은 이용자의 개인정보는 원칙적으로 이용자에게 사전통지하고 개인정보를 파기하거나 별도로 분리하여 저장합니다. 
2. 회사는 장기 미이용 이용자의 개인정보는 별도로 분리되어 안전하게 보관하게 되며, 해당 이용자의 통지는 분리 보관 처리 일을 기준으로 최소 30일 이전에 전자우편주소로 전송됩니다.
3. 장기 미이용 이용자는 회사가 미이용자 DB를 별도로 분리하기 전에 계속 서비스를 이용하고자 하는 경우 웹사이트(이하 '모바일앱' 포함)에 로그인하시면 됩니다.
4. 장기 미이용 이용자는 웹사이트에 로그인할 경우 이용자의 동의에 따라 본인의 계정을 복원할 수 있습니다.
5. 회사는 분리 보관된 개인정보를 4년간 보관 후 지체없이 파기합니다.

 

제15조(개인정보파기절차)

1. 이용자가 회원가입 등을 위해 입력한 정보는 개인정보 처리 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기 되어집니다.
2. 회사는 파기 사유가 발생한 개인정보를 개인정보보호 책임자의 승인절차를 거쳐 파기합니다.

 

제16조(개인정보파기방법)

회사는 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하며, 종이로 출력된 개인정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기합니다.

 

제17조(이용자의 의무)

1. 이용자는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다.
2. 타인의 개인정보를 도용한 회원가입의 경우 이용자 자격을 상실하거나 관련 개인정보보호 법령에 의해 처벌받을 수 있습니다.
3. 이용자는 전자우편주소, 비밀번호 등에 대한 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다.

 

 제18조(이용자의 권리)

이용자 또는 법정대리인은 정보의 주체로서 회사의 개인정보 수집, 사용, 공유와 관련하여 다음과 같은 권리를 행사할 수 있습니다.

1. 개인정보에 대한 접근권한
2. 개인정보의 정정 또는 삭제
3. 개인정보 처리의 일시 정지
4. 기존에 제공한 동의의 철회의 요청

이를 위하여 웹페이지의 '회원정보 수정' 메뉴를 이용하시거나, 회사(또는 개인정보 관리책임자, 대리인)에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 다만 회사는 법률에 명시된 타당한 사유 또는 그에 상응하는 사유가 있는 경우에만 그러한 요청을 거부할 수 있습니다.

[개인정보취급방침 부록 <2> GDPR 적용에 따른 '이용자의 권리' 취사선택]

 

제19조(회사의 개인정보 관리)

회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조, 훼손 등이 되지 아니하도록 안전성을 확보하기 위하여 다음과 같이 기술적·관리적 보호대책을 강구하고 있습니다.

 

제20조(삭제된 정보의 처리)

회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 회사가 수집하는 "개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

 

제21조(비밀번호의 암호화)

이용자의 비밀번호는 일방향 암호화하여 저장 및 관리되고 있으며, 개인정보의 확인, 변경은 비밀번호를 알고 있는 본인에 의해서만 가능합니다.

 

제22조(해킹 등에 대비한 대책)

1. 회사는 해킹, 컴퓨터 바이러스 등 정보통신망 침입에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
2. 회사는 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 유출 또는 손상되지 않도록 방지하고 있습니다.
3. 회사는 만일의 사태에 대비하여 침입차단 시스템을 이용하여 보안에 최선을 다하고 있습니다.
4. 회사는 민감한 개인정보(를 수집 및 보유하고 있는 경우)를 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.

 

제23조(개인정보 처리 최소화 및 교육)

회사는 개인정보 관련 처리 담당자를 최소한으로 제한하며, 개인정보 처리자에 대한 교육 등 관리적 조치를 통해 법령 및 내부방침 등의 준수를 강조하고 있습니다.

 

제24조(개인정보 유출 등에 대한 조치)

회사는 개인정보의 분실·도난·유출(이하 "유출 등"이라 한다) 사실을 안 때에는 지체 없이 다음 각 호의 모든 사항을 해당 이용자에게 알리고 방송통신위원회 또는 한국인터넷진흥원에 신고합니다.

1. 유출 등이 된 개인정보 항목
2. 유출 등이 발생한 시점
3. 이용자가 취할 수 있는 조치
4. 정보통신서비스 제공자 등의 대응 조치
5. 이용자가 상담 등을 접수할 수 있는 부서 및 연락처

 

제25조(개인정보 유출 등에 대한 조치의 예외)

회사는 전조에도 불구하고 이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 회사의 어플리케이션에 30일 이상 게시하는 방법으로 전조의 통지를 갈음하는 조치를 취할 수 있습니다.

 

제26조(회사의 개인정보 보호 책임자 지정)

1. 회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호 책임자를 지정하고 있습니다.
2. 개인정보 보호 책임자
3. 성명: 윤기수
4. 전화번호: 070-4814-3762
5. 이메일: ksyun@obelab.com

 

27조(기타)

[개인정보처리방침 부록 <3> '데이터 국외 이전' 취사선택]

[개인정보처리방침 부록 <4> '제 3 자 사이트 및 서비스' 취사선택]

[개인정보처리방침 부록 <5> '캘리포니아 거주자에 대한 안내' 취사선택]

[개인정보처리방침 부록 <6> '한국인 거주자에 대한 안내' 취사선택]

부칙

제1조 본 방침은 2023.12.06부터 시행됩니다.

개인정보처리방침 부록

<1> GDPR 적용에 따른 개인정보의 적법한 처리

회사는 다음 중 어느 하나에 해당하는 경우에 한하여 적법하게 이용자의 개인정보를 처리합니다.

• 이용자가 자신의 개인정보 처리에 동의한 경우

• 이용자가 당사자인 계약의 이행을 위하여 또는 계약 체결 전에 이용자의 요청에 따른 조치를 취하기 위하여 처리가 필요한 경우

- 회원관리, 본인확인 등

- 이용자가 요구하는 서비스 제공에 관한 계약 이행, 요금 결제 및 요금 정산 등

• 회사에게 적용되는 법적 의무의 준수를 위하여 처리가 필요한 경우

- 관련법, 규정, 법적 절차 및 정부 요청사항의 준수

• 이용자 또는 다른 자연인의 중대한 이익을 보호하기 위하여 처리가 필요한 경우

- 이용자 또는 다른 자연인에게 해를 끼칠 수 있는 사기, 악용사례, 보안 위험, 기술적 문제에 대한 감지, 예방 및 대응

• 공익적 직무의 실행을 위하여 처리가 필요한 경우 또는 회사에게 부여된 공적 권한의 행사에 처리가 필요한 경우

• 회사나 제 3 자가 추구하는 정당한 이익 목적을 위하여 처리가 필요한 경우 (다만, 특히 이용자가 아동인 경우와 같이 개인정보 보호를 요구하는 이용자의 이익이나 기본권과 자유가 해당 이익에 우선하는 경우에는 그러하지 아니함)

<2> GDPR 적용에 따른 '이용자의 권리'

이용자 또는 법정대리인은 정보의 주체로서 회사의 개인정보 수집, 사용, 공유와 관련하여 다음과 같은 권리를 행사할 수 있습니다.

• 개인정보에 대한 접근권한

- 이용자 또는 법정대리인은 정보에 접근하고, 관련법에 따라 정보의 수집, 이용, 공유 등의 기록에 대한 확인을 요청할 수 있습니다.

• 개인정보의 정정권

- 이용자 또는 법정대리인은 부정확하거나 불완전한 정보의 수정을 요청할 수 있습니다.

• 개인정보의 삭제권

- 이용자 또는 법정대리인은 목적의 달성, 동의의 철회 등에 따른 정보의 삭제를 요청할 수 있습니다.

• 개인정보의 처리 제한권

- 이용자 또는 법정대리인은 정보의 정확성, 정보 처리의 적법성 등에 대하여 다툼이 있거나 정보의 보존이 필요한 경우 정보 처리 제한을 요구할 수 있습니다.

• 개인정보의 이동권

- 이용자 또는 법정대리인은 정보의 제공 또는 이송을 요구할 수 있습니다.

• 반대권

- 이용자 또는 법정대리인은 직접 마케팅을 위한 정보 처리, 정당한 이익 또는 공적임무 및 직무권한 행사에 따른 정보 처리, 연구 및 통계 목적의 정보 처리에 대한 중단을 요구할 수 있습니다.

• 프로파일링을 포함한 자동화된 개별 의사결정에 대한 반대권

- 이용자 또는 법정대리인은 프로파일링을 포함해서 자신에게 법적 효과를 초래하거나 중대한 영향을 미치는 자동화된 정보 처리에 대한 중단을 요구할 수 있습니다.

이를 위하여 웹페이지의 '회원정보 수정' 메뉴를 이용하시거나, 회사(또는 개인정보 관리책임자, 대리인)에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 다만 회사는 법률에 명시된 타당한 사유 또는 그에 상응하는 사유가 있는 경우에만 그러한 요청을 거부할 수 있습니다.

 

<3> 데이터의 국외 이전

회사는 전 세계를 무대로 영업함으로 본 개인정보처리방침에 명시된 목적을 위해 타국에 위치한 회사나 타사에 이용자의 개인정보를 제공할 수 있습니다. 개인정보가 전송, 보유 또는 처리되는 곳에 대해서는 회사가 개인정보 보호를 위한 합당한 조치를 취합니다.

또한, 유럽연합 또는 스위스에서 얻은 개인정보를 사용 또는 공개 시 회사는 유럽연합-미국 간 프라이버시 쉴드(US-EU Privacy Shield) 협약, 스위스-미국 간 프라이버시 쉴드(Swiss-US Privacy Shield) 협약을 준수하거나 유럽연합 집행기관에서 승인한 표준 계약 조항 사용, 또는 적절한 안전장치 보장을 위해 유럽연합 규정 내에서 다른 방안을 강구하거나 이용자의 동의를 구합니다.

<4> 제 3 자 사이트 및 서비스

회사의 웹 사이트, 제품, 서비스 등은 제 3 자의 웹사이트, 제품, 서비스 등의 링크를 포함할 수 있습니다. 링크된 제 3 자 사이트의 개인정보처리방침이 회사의 정책과 다룰 수 있습니다. 따라서 이용자들은 링크된 제 3 자 사이트의 개인정보처리방침을 추가적으로 검토하셔야 합니다.

<5>  캘리포니아 거주자에 대한 안내

캘리포니아에 거주하시는 분이라면 특정 권리사항이 추가될 수 있습니다. 회사는 캘리포니아 온라인 프라이버시 보호법을 준수하기 위해 회원의 개인정보를 보호하기 위해 필요한 예방책을 마련합니다.

이용자는 개인정보가 누출되었을 경우 정보유출 확인을 요청할 수 있습니다. 또한 회사 웹사이트의 모든 이용자는 개인 계정에 접속하여 정보 수정 메뉴를 이용하여 언제든지 정보를 변경할 수 있습니다. 또한 회사는 웹 사이트 방문자를 추적하지 않습니다.

또한 '추적 방지' 신호도 사용하지 않습니다. 회사는 이용자의 동의 없이 광고 서비스를 통해 개인 식별 정보를 수집하고 타사에 제공하지 않습니다.

REPACE Pro Privacy Policy

This Privacy Policy describes how OBELAB, Inc. and its subsidiaries and affiliates (collectively “OBELAB,” “we,” or “us”) collects, processes, uses, discloses, and secures information through CLOMP hardware device and its mobile apps, software applications, software functionalities delivered through third parties, and websites, including repace.io (the “Sites”) (collectively the “Services”). It relates to the immediate user of the Services (“you” or “user”).

Our Privacy Policy explains (a) the information we collect, why we need it, and how we use it, (b) what choices you can make about how we can use your information, and (c) the measures we take to protect the security of the information and maintain regulatory compliance for GDPR, and other data regulations.

This Privacy Policy applies to Personal Information and all other information that we collect in order to provide the Services. “Personal information” includes any information that can be used on its own or with other information to identify or contact a single person or to identify an individual in context.

The personal information we collect and transmit may include device information bought it from OBELAB. Therefore, our privacy practices are intended to comply with General Data Protection Regulation (“GDPR”), and other global privacy laws where we operate. 

BY SUBMITTING YOUR PERSONAL INFORMATION THROUGH THE SERVICES, YOU ARE ACKNOWLEDGING THAT YOU HAVE READ AND AGREE TO THE TERMS OF THIS PRIVACY POLICY.IF YOU DO NOT AGREE, PLEASE DO NOT LOG INTO OR ACCESS THE SERVICES AND DO NOT SUBMIT ANY INFORMATION TO US.

OBELAB may collect, use and disclose information from a Customer. If you would like more information about the Services or becoming a Customer, please contact us at contact@obelab.com.

We may collect the following types of personal information from users of our Services, and store it on your mobile device, and/or in a secure third-party cloud services provider database:

Information We Collect

Account Information

When you register to use the Service or create a REPACE Pro account, we may collect your name and all other information provided to us, such as your email address, password, date of birth, or gender. We also collect any information uploaded or otherwise input by you while using the Service, including, but not limited to, weight, height, and other health-related information about you. We use this information to create your account and provide you with the Services.

Physiologic and Usage Data

We collect certain information through your use of CLOMP hardware device and/or your smartphone connected to the Services, such as but not limited to: muscle oxygenation level changes, lactate threshold changes, the location on the body where the recording was taken, local time, time zone and geographic location of data acquisition. We use this information to provide and improve the Services.

Customer Support Inquiries

If you contact us directly, such as when you contact our Customer Support team, we will receive the contents of your message or any attachments you may send to us, as well as any additional information you choose to provide. We may also collect technical information about your device, including your IP address or device ID, which we will use to provide you with support and to improve our services. Contact us at contact@obelab.com if you have any questions.

Importantly, your use of a third-party payment processor, if any, to make payments to OBELAB is governed by that third-party’s Terms of Use, Privacy Policy, and other applicable Terms. We encourage you to read those terms before using the third-party site and to reach out directly to the third-party if you have questions. OBELAB CANNOT BE HELD LIABLE FOR ANY LOSS DAMAGE, THEFT, OR OTHER ACTION ARISING FROM A THIRD PARTY PAYMENT PROCESSOR’S FAILURE TO KEEP YOUR INFORMATION SECURE.

Monitoring

OBELAB and its affiliates and agents are permitted, but not obligated, to review and/or retain information and/or communications stored and/or transmitted using the Services (“User Content”). We may monitor User Content for data collection purposes and/or to evaluate the quality of service you receive, your compliance with the Terms of Use, the security of the Services, or for other reasons.

You agree that such monitoring activities, if in compliance with applicable privacy laws, will not entitle you to any cause of action or other right with respect to the manner in which OBELAB or its affiliates or agents monitor your communications and enforces or fails to enforce the Terms of this agreement. In no event will OBELAB or any of its affiliates or agents be liable for any costs, damages, expenses, or any other liabilities incurred by you as a result of monitoring activities by OBELAB or its affiliates or agents.

Device and ISP Data

We use common information-gathering tools, such as log files, cookies and similar technologies to automatically collect information, which may contain Personal Information, from your computer or mobile device as you navigate our websites or interact with emails we have sent you. As is true of most websites, we gather certain information automatically via log files. This collected information may include your Internet Protocol (IP) address (or proxy server), device and application identification numbers, your location, your browser type, your Internet service provider and/or mobile carrier, the pages and files you viewed, your searches, your operating system and system configuration information, and date/time stamps associated with your usage. This information is used to analyze overall trends, to help us provide and improve our websites and to guarantee their security and continued proper functioning. We also collect IP addresses from users when they log into the services as part of OBELAB’s security features.

How We Use the Information We Collect

To Provide and Improve our Services.

Where permitted under applicable law, We use your information to:

• provide, evaluate, and improve the Services, including muscle oxygenation saturation analysis, lactate threshold analysis, and/or other muscle fatigue and exercise intensity analysis services and reports based on the analysis of your exercise-related information, including your physiologic data, health Data, and data from third-party devices and services;

• train our algorithms to improve our devices and Services;

• analyze our products and their usage to enhance and improve our existing Service; to develop new products and services; manage our communications; and

• perform accounting, auditing and other internal functions.

To Communicate with You

We may send you emails to your mobile device, if you have them enabled, to verify your account and for informational and operational purposes, such as account management, providing instructions, alerts, reminders, customer service, system maintenance, and other Service-related purposes. We may also permit users, such as your health care providers, to use the Services to send you emails.

Marketing and Data Analysis

To the extent permitted by applicable law, we may use your information to provide online advertising on the Services and to send you newsletters, offers, surveys, and other promotional information related to OBELAB products and services. Where required under applicable law, we will obtain appropriate consent to send you marketing communications. You may opt out of email marketing by using the unsubscribe link in a marketing email, or by contacting us at contact@obelab.com.

How We Share the Information We Collect

We consider your information to be a vital part of our relationship with you. There are, however, certain circumstances in which we may share your Personal Information with certain third parties without further notice to you. Those circumstances are described below:

With Related Companies: We may also share your Personal Information with OBELAB Related Companies for purposes consistent with this Privacy Policy.

With Our Agents, Consultants and Related Third Parties: OBELAB, like many businesses, sometimes hires other companies to perform certain business-related functions. Examples of such functions include data hosting and billing management. When we employ another entity to perform a function of this nature, we only provide the entity with the information that it needs to perform its specific function.

In the Event of a Business Transfer: We might sell or buy businesses or assets. In the event of a corporate sale, merger, reorganization, dissolution or similar event, Personal Information may be part of the transferred assets.

To Meet Our Legal Requirements: We may disclose your Personal Information if required to do so by law or if we have a good faith belief that such action is necessary to (i) comply with a legal obligation, (ii) protect and defend our rights or property, (iii) act in urgent circumstances to protect the personal safety of you, us, other users of the Services or the public, or (iv) protect against legal liability.

NOTE: We may, from time to time, rent or sell aggregated data and/or other information that does not contain any personal identifiers (i.e., if the information has been anonymized by stripping out identifiers such as name, address, phone number, etc.). The purpose of this type of disclosure is to allow research institutions to learn more about human in general.

Cookies and Analytics Technologies

When you visit our Service or open our emails, we and our third-party service providers may collect certain information by automated means, such as cookies, web beacons and web server logs. A cookie is a piece of information that the computer that hosts our Services gives to your browser when you access the Services. Our cookies help provide additional functionality to the Services and help us analyze Services usage more accurately for research and marketing purposes. In all cases in which we use cookies, we will not collect Personal Information except with your permission. In addition to cookies, we may use web beacons (also known as “clear GIFs”) to measure traffic to or from the Services and related browsing behavior and to improve your experience when using the Services.

The information collected in this manner includes IP address, browser characteristics, device IDs and characteristics, operating system version, language preferences, referring URLs, and information about the usage of our Service. We may link this data to your profile. You may be able to change browser settings to block and delete cookies when you access the Sites through a web browser. However, if you do that, the Sites may not work properly. Our ad networks and analytics service providers may also collect information about your use of other websites and online services over time, if those websites and online services also use the same service providers.

We currently use Google Analytics to collect and process certain mobile application usage data. To learn more about Google Analytics and how to opt out, please visit google.com/policies/privacy/partners/.

We use the following “session cookies,” which last for as long as you keep your browser open. We have described the purpose of each, whether each is owned by OBELAB or a third party, the information each collects, and how to withdraw consent below:

Cookie Name, Who Controls It, and Duration: Authentication Tokens 30 hours for web application.

Purpose: To authenticate you when you sign into the service.

Information Collected: A generated token that allows the server to identify you.

How to Withdraw Consent: Do not use our Service if you do not want to receive this cookie.

Unlimited for mobile.

Controller

OBELAB processes Personal Information both as a Processor and as a Controller, as defined under the GDPR and other global privacy laws. With respect to the data that OBELAB processes on your behalf, you represent and warrant that you have established an appropriate legal basis or bases to allow OBELAB to process such data.

OBELAB is a USA and South Korea-based company; we do not have locations in any other jurisdictions. If you are located outside of the South Korea, all of your data will be transmitted to OBELAB in South Korea and stored on South Korea-based servers in compliance with applicable regulations.

All data collected by OBELAB will be stored exclusively in secure hosting facilities. OBELAB has a data processing agreement in place with its provider. All hosting is performed in accordance with the highest security regulations.

Processor

Under the GDPR and other global privacy laws, OBELAB is typically a processor of data for users that purchase and use OBELAB devices are the controllers of the data.

Your Rights and Choices

We offer you certain choices in connection with the information we collect about you.

Your rights to your information may be limited in some circumstances by local legal requirements. You also have the right to withdraw your consent to the collection of your information. Note however that if you exercise your right of blocking or deletion, if you decline to share certain information with us, or if you withdraw your consent, we may not be able to provide to you some of the features and functionalities of the Service.

You may contact us as indicated in the ‘How to Contact Us’ section of this Privacy Policy to exercise your rights and choices to your information.

Where our processing of your Personal Information is based on consent, you have the right to withdraw that consent without detriment at any time by contacting us at contact@obelab.com. You can also exercise the rights listed above at any time by contacting us at contact@obelab.com.

Data Retention and Deletion

We store your Personal Information for as long as you maintain an account and up to five (5) years after the account is closed. At the end of this five-year period, we may remove your Personal Information from our databases and will request that our business partners remove your Personal Information from their databases. When we delete any information, it will be deleted from the active database, but may remain in our archives. However, once we disclose your Personal Information to third parties, we may not be able to access that Personal Information any longer and cannot force the deletion or modification of any such information by the parties to whom we have made those disclosures. 

Written requests for deletion of Personal Information other than as described should be directed to contact@obelab.com. We retain anonymized data indefinitely.

We will continue to use de-identified and/or aggregated information, as permitted under applicable law and to comply with our legal obligations, resolve disputes, enforce our rights, or similar purposes. You may delete the app or software to remove information stored on your device.

Data Sharing Confirmation

To facilitate secure sharing of data to a health/fitness professional, OBELAB may contact you by email to confirm a request to do so. You have the ability to accept or reject those requests. If you wish to retract sharing of your data, please submit a request via the ‘How to Contact Us’ section of this Privacy policy.

Data Transfers

We may transfer personal information we collect about you to countries other than the country in which the personal information originally was collected. Those countries may not have the same data protection laws as the country in which you initially provided the personal information. When we transfer your personal information to other countries, we will put in place measures to adequately protect that personal information as described in this Privacy Policy so that same level of protection is applied to that personal information as would be required were it processed in the country in which the personal information was originally collected.

How We Protect Personal Information

We maintain administrative, technical and physical safeguards designed to protect the personal information you provide against accidental, unlawful or unauthorized destruction, loss, alteration, access, disclosure or use. No method of transmission over the Internet, or method of electronic storage, is 100% secure, however. Therefore, while OBELAB uses reasonable efforts to protect your information, we cannot guarantee its absolute security.

How You Can Protect Your Personal Information

We will NEVER send you an e-mail requesting confidential information such as account numbers, usernames, passwords, or social security numbers, and you should NEVER respond to any e-mail requesting such information. If you receive such an e-mail purportedly from OBELAB, DO NOT RESPOND to the e-mail and DO NOT CLICK on any links and/or open any attachments in the e-mail, and notify OBELAB support at contact@obelab.com.

You are responsible for taking reasonable precautions to protect your user ID, password, and other account information from disclosure to third parties, and you are not permitted to circumvent the use of required encryption technologies. You should immediately notify OBELAB at contact@obelab.com if you know of or suspect any unauthorized use or disclosure of your user ID, password, and/or other User Account information, or any other security concern.

Updates and Versions to Our Privacy Policy

This Privacy Policy may be changed or updated periodically and without prior notice to you. When we change this Privacy Policy, we will notify you of the changes by posting a notice on our Services and indicate at the top of the policy when it was most recently updated. Where required by law, we will seek your explicit consent to specific changes. You agree that OBELAB will reserve the right to occasionally notify you via email of any important changes to this Privacy policy and/or our Terms of Use.

We may make versions of our Privacy Policy available in languages other than English. In the event of any discrepancy between the English version of this Privacy Policy and any translation of this Privacy Policy, the English version prevails.

Information Submission by Minors

We do not knowingly collect personal information from individuals under the age of 13 and the Services are not directed to individuals under the age of 13. We request that these individuals not provide personal information through the Services. If you are aware of a user under the age of 13 using the Services, please contact us at contact@obelab.com.

How to Contact Us

OBELAB has a Data Protection Officer and Privacy Officer who is responsible for matters relating to privacy and data protection and who can be contacted at the information below.

If you have any questions or comments about this Privacy policy, or if you would like us to update information we have about you or your preferences, please contact us by email at contact@obelab.com. You may also write to:

OBELAB, Inc.

Attn: Privacy Officer

Gangnamgu Teheranro 312, Vision Tower 12F

Seoul, South Korea