미국 개인정보보호 고지

  
발효일: 2022년 12월 7일

개인정보 처리

이 차트는 당사가 처리하는 개인정보(PI)와 처리 목적, 그리고 해당 개인정보의 출처, 그리고 당사가 개인정보를 공유할 수 있는 제3자의 유형을 설명합니다.

PI의 범주

  • 예/설명
    • 사회보장번호 
    • 운전면허증 번호 
    • 주 신분증 번호 
  • PI 출처의 범주
    • 귀하로부터 직접(또는 귀하를 수혜자로 지명한 현재 또는 이전 플랜 가입자로부터)
    • 고용주, 플랜 스폰서 또는 그 관리자
    • 제3자 공급업체
    • 보험회사 및/또는 대리인 및 중개인
  • 개인정보 수집을 위한 사업적 또는 상업적 목적
    • 견적/서비스 개시 
    • 정책 관리/청구 처리 
    • 고객에게 서비스(들) 제공 
    • 마케팅 분석 및 다이렉트 마케팅 
    • 개인과 소통 
  • 당사가 개인정보를 공유하는 제3자의 범주
    • 고객/고용자 
    • 비고객 사업 파트너(즉, TPA/MGA/대리인/중개인으로부터 수령) 
    • 벤더/서비스 제공자

  • 예/설명
    • 직원 ID  
    • 계정 이름/번호  
    • 보험 증권 번호 
  • PI 출처의 범주
    • 귀하로부터 직접(또는 귀하를 수혜자로 지명한 현재 또는 이전 플랜 가입자로부터)
    • 고용주, 플랜 스폰서 또는 그 관리자
    • 제3자 공급업체
    • 보험회사 및/또는 대리인 및 중개인
  • 개인정보 수집을 위한 사업적 또는 상업적 목적
    • 견적/서비스 개시 
    • 정책 관리/청구 처리 
    • 고객에게 서비스(들) 제공 
    • 마케팅 분석 및 다이렉트 마케팅 
    • 개인과 소통 
  • 당사가 개인정보를 공유하는 제3자의 범주
    • 고객/고용자 
    • 비고객 사업 파트너(즉, TPA/MGA/대리인/중개인으로부터 수령) 
    • 벤더/서비스 제공자

  • 예/설명
    • 명예   
    • 회사 또는 학교 이름   
    • 제목   
    • 별칭  
    • 우편 주소   
    • 이메일 주소  
    • 전화 및 팩스 번호  
    • 관련 개인(가정 또는 직장)의 연락처 정보 
  • PI 출처의 범주
    • 귀하로부터 직접(또는 귀하를 수혜자로 지명한 현재 또는 이전 플랜 가입자로부터)
    • 고용주, 플랜 스폰서 또는 그 관리자
    • 제3자 공급업체
    • 보험회사 및/또는 대리인 및 중개인
  • 개인정보 수집을 위한 사업적 또는 상업적 목적
    • 견적/서비스 개시 
    • 정책 관리/청구 처리 
    • 고객에게 서비스(들) 제공 
    • 마케팅 분석 및 다이렉트 마케팅 
    • 개인과 소통 
  • 당사가 개인정보를 공유하는 제3자의 범주
    • 고객/고용자 
    • 비고객 사업 파트너(즉, TPA/MGA/대리인/중개인으로부터 수령) 
    • 벤더/서비스 제공자

  • 예/설명
    • 결혼 여부  
    • 인종  
    • 종교  
    • 출신 국가  
    • 재향군인 지위  
    • 성별  
    • 연령  
    • 신체적 또는 정신적 장애  
    • 성적 지향  
    • 수혜자/부양가족
  • PI 출처의 범주
    • 귀하로부터 직접(또는 귀하를 수혜자로 지명한 현재 또는 이전 플랜 가입자로부터)
    • 고용주, 플랜 스폰서 또는 그 관리자
    • 제3자 공급업체
    • 보험회사 및/또는 대리인 및 중개인
  • 개인정보 수집을 위한 사업적 또는 상업적 목적
    • 견적/서비스 개시 
    • 정책 관리/청구 처리 
    • 고객에게 서비스(들) 제공 
    • 마케팅 분석 및 다이렉트 마케팅 
    • 개인과 소통 
  • 당사가 개인정보를 공유하는 제3자의 범주
    • 고객/고용자 
    • 비고객 사업 파트너(즉, TPA/MGA/대리인/중개인으로부터 수령) 
    • 벤더/서비스 제공자 

  • 예/설명
    • 금융 계좌 번호   
    • 보험 계좌 번호   
    • 결제 카드 데이터   
    • 소비자 보고 데이터
  • PI 출처의 범주
    • 귀하로부터 직접(또는 귀하를 수혜자로 지명한 현재 또는 이전 플랜 가입자로부터)
    • 고용주, 플랜 스폰서 또는 그 관리자
    • 제3자 공급업체
    • 보험회사 및/또는 대리인 및 중개인
  • 개인정보 수집을 위한 사업적 또는 상업적 목적
    • 견적/서비스 개시 
    • 정책 관리/청구 처리 
    • 고객에게 서비스(들) 제공 
    • 마케팅 분석 및 다이렉트 마케팅 
    • 개인과 소통 
  • 당사가 개인정보를 공유하는 제3자의 범주
    • 고객/고용자 
    • 비고객 사업 파트너(즉, TPA/MGA/대리인/중개인으로부터 수령) 
    • 벤더/서비스 제공자

  • 예/설명
    • 환자 기록, 임상시험 기록  
    • 건강 상태에 대한 소비자의 진단 또는 치료에 대한 정보  
    • 의료 서비스 비용 지급에 관한 정보  
    • HIPAA 또는 CMIA의 적용을 받는 의료 서비스 제공자 또는 건강보험 회사가 수집하는 데이터  
    • 장애 상태
    • 업무 기록을 위한 의료 적합성  
    • 추론된 데이터(건강) 
  • PI 출처의 범주
    • 귀하로부터 직접(또는 귀하를 수혜자로 지명한 현재 또는 이전 플랜 가입자로부터)
    • 고용주, 플랜 스폰서 또는 그 관리자
    • 제3자 공급업체
    • 보험회사 및/또는 대리인 및 중개인
  • 개인정보 수집을 위한 사업적 또는 상업적 목적
    • 견적/서비스 개시 
    • 정책 관리/청구 처리 
    • 고객에게 서비스(들) 제공 
    • 마케팅 분석 및 다이렉트 마케팅 
    • 개인과 소통 
  • 당사가 개인정보를 공유하는 제3자의 범주
    • 고객/고용자 
    • 비고객 비즈니스 파트너(즉, TPA/MGA/에이전트/브로커로부터 수령) 
    • 벤더/서비스 제공자 

  • 예/설명
    • 견적을 얻기 위해 제출된 모든 정책 문서 또는 정보
  • PI 출처의 범주
    • 귀하로부터 직접(또는 귀하를 수혜자로 지명한 현재 또는 이전 플랜 가입자로부터)
    • 고용주, 플랜 스폰서 또는 그 관리자
    • 제3자 공급업체
    • 보험회사 및/또는 대리인 및 중개인
  • 개인정보 수집을 위한 사업적 또는 상업적 목적
    • 견적/서비스 개시 
    • 정책 관리/청구 처리 
    • 고객에게 서비스(들) 제공 
    • 마케팅 분석 및 다이렉트 마케팅 
    • 개인과 소통 
  • 당사가 개인정보를 공유하는 제3자의 범주
    • 고객/고용자 
    • 비고객 사업 파트너(즉, TPA/MGA/대리인/중개인으로부터 수령) 
    • 벤더/서비스 제공자 

  • 예/설명
    • 제목  
    • CV/업무 이력  
  • PI 출처의 범주
    • 귀하로부터 직접(또는 귀하를 수혜자로 지명한 현재 또는 이전 플랜 가입자로부터)
    • 고용주, 플랜 스폰서 또는 그 관리자
    • 제3자 공급업체
    • 보험회사 및/또는 대리인 및 중개인
  • 개인정보 수집을 위한 사업적 또는 상업적 목적
    • 견적/서비스 개시 
    • 정책 관리/청구 처리 
    • 고객에게 서비스(들) 제공 
    • 마케팅 분석 및 다이렉트 마케팅 
    • 개인과 소통 
  • 당사가 개인정보를 공유하는 제3자의 범주
    • 고객/고용자 
    • 비고객 사업 파트너(즉, TPA/MGA/대리인/중개인으로부터 수령) 
    • 벤더/서비스 제공자 

  • 예/설명
    • 구매내역  
    • 서비스 기록  
    • 개인 재산  
    • 고객 서비스 기록  
    • 통신 기본 설정   
    • 쇼핑 선호 사항  
  • PI 출처의 범주
    • 귀하로부터 직접(또는 귀하를 수혜자로 지명한 현재 또는 이전 플랜 가입자로부터)
    • 고용주, 플랜 스폰서 또는 그 관리자
    • 제3자 공급업체
    • 보험회사 및/또는 대리인 및 중개인
  • 개인정보 수집을 위한 사업적 또는 상업적 목적
    • 견적/서비스 개시 
    • 정책 관리/청구 처리 
    • 고객에게 서비스(들) 제공 
    • 마케팅 분석 및 다이렉트 마케팅 
    • 개인과 소통 
  • 당사가 개인정보를 공유하는 제3자의 범주
    • 고객/고용자 
    • 비고객 사업 파트너(즉, TPA/MGA/대리인/중개인으로부터 수령) 
    • 벤더/서비스 제공자 

  • 예/설명
    • 콜센터 레코딩
    • 음성 메일
  • PI 출처의 범주
    • 귀하로부터 직접(또는 귀하를 수혜자로 지명한 현재 또는 이전 플랜 가입자로부터)
    • 고용주, 플랜 스폰서 또는 그 관리자
    • 제3자 공급업체
    • 보험회사 및/또는 대리인 및 중개인
  • 개인정보 수집을 위한 사업적 또는 상업적 목적
    • 견적/서비스 개시 
    • 정책 관리/청구 처리 
    • 고객에게 서비스(들) 제공 
    • 마케팅 분석 및 다이렉트 마케팅 
    • 개인과 소통 
  • 당사가 개인정보를 공유하는 제3자의 범주
    • 고객/고용자 
    • 비고객 사업 파트너(즉, TPA/MGA/대리인/중개인으로부터 수령) 
    • 벤더/서비스 제공자 

특정 미국 주 개인정보 보호법에 따른 귀하의 권리

특정 주의 개인정보 보호법에 따라 해당 주의 거주자는 자신의 개인정보에 대해 다음과 같은 권리를 가질 수 있습니다.  이러한 권리에는 예외가 적용됩니다.  

많은 경우 당사는 계약에 따라 당사의 상업적 고객을 대신하여 개인정보를 수집합니다.  이러한 상황에서 당사는 관련 개인정보 보호법에 따라 고객에게 “서비스 제공자” 또는 “처리자” 역할을 하므로 고객의 지시에 따라 개인정보를 처리할 의무가 있습니다. 따라서, 당사가 고객에게 서비스 제공자 또는 처리자 역할을 하는 경우, 귀하 또는 귀하의 인가된 대리인이 아래 권리를 행사하고자 하는 경우, 귀하는 귀하의 요청을 접수, 평가 및 응답할 책임이 있는 당사자인 당사의 고객에게 귀하의 요청을 전달해야 합니다. 당사가 서비스 제공자 또는 처리자로서만 귀하의 정보를 처리하는 시나리오에서 귀하가 당사에 직접 요청을 제출하는 경우, 당사는 귀하의 요청을 거부해야 할 수 있습니다.  귀하의 개인정보와 관련하여 당사의 역할이 무엇인지 확실하지 않은 경우, 본 개인정보 보호 고지의 마지막 부분에 설명된 방법 중 하나를 통해 당사에 연락하시기 바랍니다.  

필요한 경우, 당사는 당사의 응답 시간을 연장하기 위해 합리적으로 필요한 경우를 제외하고 대부분의 요청에 45일 이내에 응답합니다.

  1. 정보 확인 또는 접근권

    귀하는 당사가 귀하의 개인 정보를 처리하는지 또는 당사가 처리하는 정보를 확인할 권리가 있으며, 귀하가 방해 없이 다른 비즈니스에 정보를 전송할 수 있도록 기술적으로 가능한 범위 내에서 쉽게 사용할 수 있는 휴대용 형식으로 해당 정보의 사본을 얻을 권리가 있습니다.

    귀하가 유효하고 검증 가능한 요청을 제출하고 당사가 귀하의 신원 및/또는 요청을 할 권한을 확인하는 경우, 당사는 귀하의 지시에 따라 다음 중 하나를 귀하에게 공개할 것입니다(다양한 예외사항).

    • 지난 12개월 동안 당사가 귀하에 대해 수집한 개인정보의 범주.
    • 지난 12개월 동안 당사가 귀하에 대해 수집한 개인정보의 출처 범주.
    • 해당 개인 정보를 수집하기 위한 당사의 비즈니스 또는 상업적 목적.
    • 당사가 해당 개인정보를 공유하는 제3자의 범주.
    • 당사가 귀하에 대해 수집한 특정 개인정보.
    • 당사가 사업 목적으로 귀하의 개인 정보를 판매한 경우, 각 범주의 수령인이 구매한 개인 정보 유형의 목록.
    • 당사가 사업 목적으로 귀하의 개인정보를 제3자에게 공개한 경우, 각 범주의 수령자가 수령한 개인정보 유형의 목록.
  2. 개인 정보 삭제 권리

    귀하는 당사가 귀하로부터 수집하여 보관한 귀하의 개인 정보를 삭제하도록 요청할 권리가 있을 수 있으며, 여기에는 특정 예외가 적용됩니다.   귀하가 유효하고 검증 가능한 요청을 제출하고 당사가 귀하의 신원 및/또는 요청을 할 수 있는 권한을 확인할 수 있는 경우, 당사는 해당 정보의 보유가 법률에 따라 허용되거나 요구되는지 여부를 결정합니다.

    보존 조건이 적용되지 않는 경우, 당사는 당사의 기록에서 귀하의 개인 정보를 삭제하고 당사의 서비스 제공자에게도 그렇게 하도록 지시할 것입니다.

  3. 개인정보 정정권
    귀하는 개인정보의 성격과 개인정보 처리 목적을 고려하여 개인정보의 부정확성을 수정할 권리가 있습니다.   귀하가 유효하고 검증 가능한 요청을 제출하고 당사가 귀하의 신원 및/또는 요청 권한을 확인할 수 있는 경우, 당사는 상업적으로 합당한 노력을 기울여 부정확한 정보를 정정할 것입니다.
  4. SPI 처리를 제한할 권리
    당사는 서비스 이행에 필요한 경우, 정보의 보안 및 무결성을 보장하기 위해 또는 법률 또는 규정에 따라 달리 승인된 경우에만 민감한 개인정보를 처리합니다.   당사는 다른 목적으로 귀하의 민감한 개인정보를 처리하지 않으므로, 귀하가 그러한 정보의 처리를 제한할 수 있는 메커니즘을 제공하지 않습니다.
  5. 프로파일링을 거부할 권리
    당사는 법적 또는 기타 중대한 영향을 미치는 결정을 내리기 위해 개인 정보의 자동 처리에 관여하지 않습니다.   당사는 이러한 자동 처리에 관여하지 않으므로, 귀하가 그러한 방식으로 당사의 개인정보 처리를 제한할 수 있는 메커니즘을 제공하지 않습니다.
  6. 차별 금지 권리

    귀하는 법률에 따라 차별 없이 권리를 행사할 수 있습니다.   예를 들어, 관련 법률이 예외를 규정하지 않는 한, 우리는 다음을 하지 않을 것입니다.

    • 상품 또는 서비스 거부
    • 할인 또는 기타 혜택을 제공하거나 벌금을 부과하는 것을 포함하여 상품 또는 서비스에 대해 다른 가격 또는 요율을 부과하는 행위
    • 귀하에게 다른 수준 또는 품질의 상품 또는 서비스를 제공하는 경우, 또는
    • 상품이나 서비스에 대해 다른 가격이나 요율을 받거나 상품이나 서비스의 다른 수준이나 품질을 받을 수 있다고 제안합니다.

    당사는 정보의 가치와 합리적으로 관련된 개인정보를 제공하기 위해 귀하에게 재정적 인센티브를 제공할 수 있습니다.   이로 인해 당사 제품 또는 서비스의 가격, 요율 또는 품질 수준이 달라질 수 있습니다.  당사가 제공하는 모든 재정적 인센티브는 재정적 인센티브 프로그램의 중요한 측면을 설명하는 서면 용어로 설명됩니다.  귀하는 모든 재정적 인센티브 프로그램에 동의해야 하며 아래 명시된 대로 당사에 연락하여 언제든지 동의를 철회할 수 있습니다.

  7. 직접 마케팅 및 신호 추적 금지

    캘리포니아의 “Shine the Light” 법률에 따라 캘리포니아 거주자는 당사가 다른 사업체에 공개한 개인 정보에 대해 1년에 한 번 직접 마케팅 목적으로 통지를 요청하고 받을 수 있습니다.   이러한 통지에는 공개된 개인정보의 범주 목록(있는 경우)과 개인정보가 공개된 모든 제3자의 이름 및 주소(있는 경우)가 포함됩니다. 통지는 전년도에 적용됩니다. 이러한 통지를 받으려면 아래 설명된 대로 당사에 문의하십시오. 

    또한, 이 법률에 따라 귀하는 당사가 “추적 금지” 브라우저 신호를 처리하는 방법에 대한 조언을 받을 권리가 있습니다.   현재 DNT 신호를 인식하거나 존중하기 위한 업계 또는 법적 표준이 없기 때문에 당사는 현재 추적 금지 요청을 존중하지 않습니다.

위의 권리를 행사하는 방법

위에 설명된 귀하의 권리를 행사하거나 그러한 권리에 대한 당사의 결정에 이의를 제기하려면 여기를 클릭하여 당사의 온라인 개인정보 보호 권리 포털을 방문하여 검증 가능한 소비자 요청을 제출하십시오. 또는  1-855-518-4620번으로 전화하실 수 있습니다.

*위에 설명된 바와 같이, 당사는 특정 경우에 서비스를 제공하기 위해 상업 고객과 체결한 계약에 따라 서비스 제공자로서 귀하의 개인정보를 수집할 수 있습니다.  당사가 고객에게 서비스 제공자 역할을 하는 경우, 귀하는 데이터 개인정보 보호법에 따라 이용 가능한 귀하의 권리를 행사하기 위한 요청을 당사의 고객에게 전달해야 합니다. 고객은 귀하의 요청을 수령, 평가 및 응답할 책임이 있는 당사자입니다.  

귀하 또는 귀하를 대신하여 행동할 법적 권한이 있는 사람만이 귀하의 개인정보와 관련하여 검증 가능한 소비자 요청을 할 수 있습니다. 공인 대리인을 지정하기 위해 당사는 귀하의 신원을 확인하거나 귀하가 공인 대리인에게 권한을 제공했음을 당사에 직접 확인하도록 요구할 수 있으며, 그렇지 않으면 당사는 귀하가 공인 대리인에게 제공한 위임장을 사용할 것입니다.

귀하는 12개월 기간 내에 2회를 넘지 않는 범위에서 확인 가능한 소비자 액세스 또는 삭제 요청을 할 수 있습니다. 확인 가능한 요청은 다음과 같아야 합니다.

  • 당사가 개인정보를 수집한 사람 또는 권한을 부여받은 대리인임을 합리적으로 확인할 수 있는 충분한 정보를 제공합니다. 귀하의 요청의 성격과 정보의 민감성에 따라, 당사는 귀하의 우편 주소 및 전화번호와 같이 당사가 이미 파일에 보유하고 있는 다양한 데이터 요소를 확인하도록 요청할 수 있으며, 또는 민감한 개인정보의 경우, 귀하에게 정부 발행 신분증 사본을 제출하도록 요구할 수 있습니다.

  • 요청을 적절히 이해, 평가 및 대응할 수 있도록 충분히 자세하게 설명해 주십시오.

검증 가능한 요청을 제출하기 위해 당사에 계정을 생성할 필요는 없지만, 당사는 해당하는 경우 사전 설정된 계정을 통해 귀하의 요청에 대해 귀하와 연락할 수 있습니다.  그러나 당사가 보유하고 있는 개인정보를 보호하기 위해 귀하의 신원 또는 다른 사람을 대신하여 행동할 수 있는 권한을 확인할 수 없는 경우 당사는 귀하의 요청을 준수할 수 없습니다.  당사는 귀하의 신원 또는 권한을 확인하거나 귀하의 요청을 이행하기 위해서만 확인 가능한 요청을 제출할 때 귀하가 제공하는 개인 정보를 처리하고 보관합니다.

판매를 거부할 권리

또한, 귀하는 교차 컨텍스트 행동 광고 또는 타겟팅 목적으로 귀하의 개인 정보 판매 또는 개인 정보 공유를 거부할 권리가 있습니다. 해당 법률에 따라 “판매” 또는 “공유”로 간주될 수 있는 제3자에 대한 개인정보 공개를 거부하려면, 이 웹페이지 하단에 있는 “쿠키 관리” 링크를 클릭하고 “광고” 및 “분석” 트래커 토글이 “아니요”로 설정되어 있는지 확인하십시오.

미성년자

당사는 고의로 만 13세 미만의 아동으로부터 개인정보를 수집하지 않습니다.   당사가 확인 가능한 부모의 동의 없이 만 13세 미만의 아동으로부터 개인정보를 수집했음을 알게 되는 경우, 가능한 한 빨리 해당 정보를 당사 파일에서 삭제할 것입니다.   당사가 만 13세 미만의 아동으로부터 정보를 수집했을 수 있다고 생각되는 경우, 아래 제공된 이메일 주소로 당사에 연락하십시오.

귀하가 만 16세 이상인 경우, 귀하는 언제든지 당사에 귀하의 개인정보를 판매하지 않도록 지시할 권리가 있습니다(“거부할 권리”).  그러나 당사는 만 16세 미만의 미성년자의 개인정보를 고의로 판매하거나 공유하지 않으며, 만 13~16세 또는 만 13세 미만의 소비자의 부모 또는 보호자인 경우 소비자의 적극적인 승인 없이는 향후에 그렇게 하지 않을 것입니다.

질문, 요청 또는 불만

본 개인정보 보호 고지 또는 당사의 개인정보 보호 관행에 관한 일반적인 질문, 요청, 불만 또는 이의 제기를 제출하려면 privacycoordinator@mercer.com으로 문의하십시오.
최종 업데이트: 2022년 12월 7일