데이터 처리 계약

이 데이터 처리 계약(“DPA”)은 Adapty 서비스 약관에 통합되어 있으며 https://adapty.io/terms/에서 확인할 수 있습니다. 또는 고객과 Adapty 간의 다른 서면 또는 전자 계약(이하 “계약”)을 형성합니다.

데이터 프로세서와 데이터 컨트롤러는 각각 “당사자”로 언급되며, 함께 “당사자들”로 지칭됩니다. 데이터 프로세서데이터 컨트롤러는 다음과 같이 동의합니다:

귀하가 회사의 대표로서 이 약관에 동의하는 경우, 귀하는 해당 법인을 구속할 권한이 있음을 나타냅니다. 그러한 권한이 없거나, 이 약관에 무조건적으로 동의하지 않는 경우, 귀하는 소프트웨어를 사용할 권리가 없습니다.

1. 정의

1.1. 적용 가능한 개인정보 보호법은 개인 데이터의 수집, 사용, 전송 및 공개를 규율하는 모든 법률, 규정, 조례, 규칙, 지침, 명령 또는 기타 법적 권리를 의미합니다.
1.2. 데이터 제어자는 계약서상의 고객을 의미합니다.
1.3. 데이터 프로세서는 Adapty를 의미합니다.
1.4. 데이터 주체는 개인 데이터와 관련된 개인을 의미합니다.
1.5. GDPR는 개인 데이터 처리 및 그러한 데이터의 자유로운 이동에 대한 2016년 4월 27일 유럽 의회 및 이사회의 일반 데이터 보호 규정을 의미합니다.
1.6. UK GDPR는 아일랜드와 웨일스, 스코틀랜드 및 북아일랜드 법률의 일부인 EU 일반 데이터 보호 규정을 유지하는 제한된 EU 법률 버전을 의미합니다.
1.7. 개인 데이터는 데이터 제어자로부터 제공되는 개인정보 보호법에 따라 규제되는 모든 정보를 의미합니다.
1.8. 처리, 프로세스프로세스는 개인 데이터 사용에 관련된 모든 활동 또는 개인정보 보호법에서 정의한 처리, 프로세스 또는 프로세스를 포함하며, 이는 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 일련의 작업을 포함합니다.
1.9. 표준 계약 조항 (SCC)은 유럽 연합 집행 결정에 의해 설정된 계약 조항을 의미하며, 개인 데이터의 제3국 전송을 위한 것입니다.

2. 개인 데이터의 처리

2.1. 개인 데이터의 처리의 주제, 기간, 성격 및 목적은 부록 I에 명시되어 있습니다.
2.2. 데이터 프로세서는 부록 I에 명시된 범위를 초과하여 개인 데이터를 처리하지 않아야 합니다.
2.3. 당사자들은 개인 데이터 처리와 관련하여 요구되는 모든 관계 측면이 부록 I에 규정되어 있음을 동의합니다.

3. 개인 데이터의 국경 간 전송

3.1. EU에서 전송. 개인 데이터의 처리가 GDPR에 의해 보호되는 경우, 당사자들은 그러한 전송이 SCC의 적용을 받으며, SCC는 이 DPA에 따라 통합되고 이의 필수적인 부분을 형성한다고 동의합니다. SCC의 부록은 이 DPA의 부록 1에 따라 작성된 것으로 간주됩니다.
3.2. 스위스에서 전송. 개인 데이터의 처리가 1992년 6월 19일의 스위스 데이터 보호법에 의해 보호되는 경우, 당사자들은 그러한 전송이 SCC의 적용을 받으며, 스위스 법률에 대한 준수를 확보하기 위해 필요한 조정을 포함한다고 동의합니다.
3.3. 영국에서 전송. 개인 데이터의 처리가 UK GDPR에 의해 보호되는 경우, 당사자들은 그러한 전송이 유럽 연합의 표준 계약 조항에 대한 국제 데이터 전송 추가 조항의 적용을 받는다고 동의합니다.

4. 동의

4.1. 데이터 제어자는 다음을 보증합니다: (i) 처리 지침은 개인정보 보호법을 준수합니다; (ii) 개인 데이터를 처리하기 위한 법적 근거에 대해 개인정보 보호법을 준수합니다. 데이터 제어자는 데이터 프로세서의 서비스가 최종 사용자의 동의 또는 다른 법적 근거에 의존하며, 이는 데이터 제어자가 확보해야 하며 데이터 프로세서가 그에 의존하는 것을 인정합니다.

5. 캘리포니아 소비자의 프라이버시 권리

5.1. “개인 정보”, “소비자” 및 이 조항 5의 기타 대문자 용어는 2018년 캘리포니아 소비자 프라이버시 법에 명시된 의미를 갖습니다.
5.2. 당사자 간의 개인 데이터 공유는 비즈니스 목적을 달성하기 위해서만 이루어집니다. Adapty는 서비스를 대가로 개인 데이터를 수령하거나 처리하지 않습니다.
5.3. 데이터 제어자는 서비스 사용과 관련하여 CCPA 준수에 대한 유일한 책임이 있습니다.
5.4. 데이터 프로세서는 계약서에 명시된 서비스 제공을 제외한 상업적 목적을 위해 개인 데이터를 보유, 사용 또는 공개하지 않습니다.

6. 기간

6.1. 이 DPA는 계약의 유효 날짜부터 효력을 가집니다. 이 DPA는 계약이 유효한 동안 유효합니다.

7. 분리 가능성

7.1. 이 DPA의 어떤 조항이 전부 또는 일부가 무효, 효력이 없거나 집행이 불가능하게 되면, 그 외의 다른 조항의 유효성, 효과 및 집행 가능성은 영향을 받지 않습니다.
7.2. 이러한 무효, 비효력 또는 집행 불가능한 조항은 법률이 허용하는 범위 내에서 가능한 한 유효하고 효과적이며 집행 가능한 조항으로 대체됩니다.
7.3. 상기 원칙은 이 DPA에서 존재할 수 있는 어떤 공백을 채우는 데도 동일하게 적용됩니다.

8. 전체 계약

8.1. 당사자들은 이 DPA 및 여기에서 언급된 문서가 당사자 간의 전반적인 계약을 구성하며, 모든 이전 초안, 계약, 약속, 이해, 조건 및 합의 등을 대체한다고 명시적으로 선언합니다.

9. 준거법 및 관할권

9.1. DPA는 계약서에 규정된 법률에 의해 규율됩니다.
9.2. 당사자들은 이 DPA와 관련된 모든 분쟁이나 청구에 대해 계약서에 명시된 관할권의 선택을 따릅니다.

10. 기타

10.1. 다음 간의 충돌 또는 모호한 경우:
10.1.1. 이 DPA의 조항과 계약의 조항 간에는 DPA의 조항이 우선합니다;
10.1.2. 계약 본문과 부록에 포함된 조항 간에는 계약 본문의 조항이 우선합니다;
10.1.3. 계약의 조항과 집행된 SCC 간에는 집행된 SCC의 조항이 우선합니다.

부록 1

부록 I

A. 당사자 목록
제어자 (데이터 수출자)
이름
계약서에 명시된 고객 기업, 등록 중이거나 별도의 주문서에 명시됨
주소
등록 중이거나 별도의 주문서에 확인된 고객의 주소
공식 등록 번호
등록 중이거나 별도의 주문서에 확인된 고객의 등록 번호
연락 담당자의 이름, 직위 및 연락처
등록 중이거나 별도의 주문서에 명시된 고객 담당자
이 조항에 따라 전송된 데이터와 관련된 활동
계약에 따라 데이터 수입자가 서비스를 제공할 수 있도록 데이터 수출자에게 데이터 전송
역할
제어자
처리자 (데이터 수입자)
이름
Adapty Tech Inc.
주소
2093 Philadelphia Pike #9181 Claymont, DE 19703 US
연락 담당자의 이름, 직위 및 연락처
Kirill Potekhin, 최고 기술 책임자, data-protection@adapty.io
이 조항에 따라 전송된 데이터와 관련된 활동
계약에 따라 서비스를 제공하기 위해 데이터 수출자로부터 데이터 수신
역할
처리자
B. 전송 및 처리에 대한 설명
전송되는 개인 데이터의 주체 범주
데이터 수출자가 운영하는 모바일 애플리케이션의 최종 사용자
전송되는 개인 데이터의 범주  
(여러 데이터 주체 범주에 대해)
IT 정보 (장치에서의 기술 정보 (IDFA, IDFV, 광고 ID, IP 주소, 장치 모델, OS, 언어 설정), 사용 데이터 (앱 내 이벤트), 연락처 정보 (이메일, 이름, 성 및 개발자가 의도적으로 보내는 기타 속성)
전송된 민감 데이터 (해당되는 경우) 및 적용된 제한 또는 보호 조치로, 데이터의 성격과 관련된 위험을 완전히 고려함, 예를 들어 엄격한 목적 제한, 접근 제한 (특별 훈련을 받은 직원만 접근 가능), 데이터 접근 기록 유지, 추가 보안 조치 또는 온전한 전송에 대한 제한
당사자는 민감한 데이터를 전송할 의도가 없습니다.
전송의 빈도 (예: 데이터가 일회성으로 전송되는지 또는 지속적으로 전송되는지)
데이터는 계약의 기간 동안 지속적으로 전송됩니다.
처리의 성격
수신, 사용, 저장, 삭제
데이터 전송 및 추가 처리의 목적
데이터 수입자가 데이터 수출자에게 계약에 따라 분석 서비스를 제공할 수 있게 함
개인 데이터가 유지될 기간, 또는 불가능한 경우 이 기간을 결정하는 데 사용되는 기준
데이터는 계약의 만료/종료 후에 유지되지 않습니다.
하위 처리자에게 전송되는 경우, 처리의 주제, 성격 및 기간도 명시
데이터 저장을 위해 전체 처리 기간 동안 사용되는 클라우드 서비스 제공업체

부록 II. 데이터의 안전성을 확보하기 위한 기술적 및 조직적 조치

조치
조치가 취해졌습니다 (Y/N)
예인 경우, 구체적인 세부정보를 제공하십시오
개인 데이터의 가명화 및 암호화
개인 데이터는 전송 중에 암호화됩니다.
처리 시스템 및 서비스의 지속적인 기밀성, 무결성, 가용성 및 복원력 보장
모든 데이터는 방화벽으로 닫힌 내부 네트워크 내에 저장 및 처리됩니다. 데이터는 여러 데이터 센터에 지속적으로 복제됩니다. 우리는 또한 점진적인 백업을 저장합니다.
물리적 또는 기술적 사고 발생 시 개인 데이터에 대한 접근과 가용성을 신속하게 복원할 수 있는 능력 보장
데이터는 여러 데이터 센터에 지속적으로 복제됩니다. 우리는 또한 점진적인 백업을 저장합니다.
처리의 보안을 보장하기 위한 기술적 및 조직적 조치의 효과를 정기적으로 테스트, 평가 및 평가하기 위한 프로세스
생산에 배포되는 모든 코드는 동료 검토를 거칩니다. 자동 테스트 (보안 테스트 포함)는 배포 프로세스의 일부입니다. 제3자 소프트웨어는 보안 취약점을 방지하기 위해 최신 안정 버전으로 정기적으로 업데이트됩니다.
사용자 식별 및 인증
사용자는 이메일 및 비밀번호로 인증됩니다. 모든 비밀번호는 무작위 솔트로 암호화하여 저장됩니다.
전송 중 데이터 보호
모든 데이터는 SSL 인증서를 통해 암호화되어 전송됩니다.
저장 중 데이터 보호
모든 데이터는 방화벽으로 닫힌 내부 네트워크 내에 저장되고 처리됩니다.
개인 데이터가 처리되는 위치의 물리적 보안 보장
Tier 1 데이터 센터가 데이터를 저장 및 처리하는 데 사용됩니다.
이벤트 로깅 보장
배포된 로깅 시스템이 사용되며, 이는 방화벽 뒤에 있는 데이터도 저장합니다.
시스템 구성 보장, 기본 구성 포함
시스템 구성, 기본 구성 포함, 동료 검토 및 지속적으로 모니터링됩니다. 기본 포트와 비밀번호는 항상 변경됩니다.
내부 IT 및 IT 보안 거버넌스 및 관리
Adapty는 고객 정보 보호를 위해 여러 가지 인프라 보안 조치를 구현하였습니다. 여기에는:
• 보안 취약점을 피하기 위해 운영 체제, 하드웨어 및 제3자 소프트웨어의 정기적인 업데이트.
• Adapty 서버를 보호하고 접근을 제한하기 위한 방화벽 및 침입 방지 시스템 (IPS) 시스템의 사용.
• 다단계 인증을 이용한 원격 접근 통신 보장.
• 고객 데이터를 매일 백업하고 회전 일정에 따라 저장합니다.
프로세스 및 제품의 인증/보증
아니요
데이터 최소화 보장
서비스 제공 목적에 필요한 개인 정보만 수집됩니다. 개인 정보는 DPA 및 계약서에 명시된 목적 이외의 용도로 사용되지 않으며, 그러한 목적을 충족하기 위해 필요한 기간 동안만 보관됩니다.
데이터 품질 보장
데이터 수출자는 최종 사용자의 데이터 변경 또는 삭제를 요청할 수 있습니다.
제한된 데이터 보존 보장
개인 데이터는 데이터 수출자와 합의된 계약 조건 및 법률에 따라 보존됩니다.
책임 보장
개인 데이터는 고유하며 특정 데이터 수출자에 매핑되어 있으며 사용자 간에 공유되지 않습니다. 플랫폼 및 시스템 접근 관련 이벤트와 감사 추적이 기록되고 모니터링되며 정기적으로 검토됩니다.
데이터 이식성을 허용하고 삭제 보장
서면 요청 시 데이터 이식성 및 삭제를 보장합니다.

부록 III. 하위 처리자 목록

제어자는 다음 하위 처리자의 사용을 승인하였습니다:
이름
주소
처리 설명
Amazon Web Servi­ces, Inc.
410 Terry Avenue North, Seattle, WA 98109-5210, 미국.
클라우드 호스팅 인프라­구조
OVH US, LLC
11480 Commerce Park Dr Ste 500 Reston, VA, 20191-1556 미국
클라우드 호스팅 인프라­구조
부록 2

SCC의 조건

모듈
둘 (제어자에서 처리자로의 전송)
조항 7: 도킹 조항
선택적 도킹 조항이 적용되지 않습니다.
조항 9: 하위 처리자의 사용
옵션 2. 기간은 30 영업일입니다.
조항 11: 불만 처리
선택적 언어가 적용되지 않습니다.
조항 17: 준거법
옵션 1. 아일랜드의 법률
조항 18. 포럼 및 관할 권 선택
아일랜드의 법원
최종 업데이트: 3월 15, 2023.