광고주
데이터 처리 계약(DPA)

이 광고주 데이터 처리 부속합의서("DPA")는 Almedia 광고주 이용약관("Terms") 및 Almedia GmbH, Koppenstr. 8, 10243 Berlin, Germany("처리자" 또는 "Almedia")와 주문서에서 광고주로 식별된 법인("관리자") 간에 체결된 해당 삽입 주문서 또는 주문서 양식("Order Form")에 참조로 편입됩니다.

Order Form, Terms 및 본 DPA는 함께 관리자와 처리자 간의 전체 데이터 처리 계약("Agreement")을 구성합니다. 본 DPA에서 정의되지 않은 대문자 용어는 Order Form 또는 Terms에서 부여된 의미를 가집니다.

1. 정의

1.1 "Applicable Laws"는 GDPR, UK GDPR, CCPA(해당되는 경우)를 포함한 모든 적용 가능한 데이터 보호 및 개인정보 보호 관련 법령과, 본 Agreement에 따른 개인정보 처리(Processing)를 규율하는 모든 법령을 의미합니다.

1.2 "Personal Data"는 본 Agreement에 따라 처리자가 관리자를 대신하여 처리하는 모든 개인정보를 의미합니다.

1.3 "Data Protection Laws"는 EU Data Protection Laws 및, 적용되는 범위에서 UK GDPR과 해당되는 경우 CCPA를 포함한 기타 관련 국가의 데이터 보호 또는 개인정보 보호 법령을 의미합니다.

1.4 "EU Data Protection Laws"는 EU Directive 95/46/EC가 각 회원국의 국내법으로 전환된 법령과, GDPR 및 GDPR을 이행하거나 보완하는 법령을 포함하여 수시로 개정, 대체 또는 승계되는 모든 법령을 의미합니다.

1.5 "GDPR"은 EU 일반 개인정보 보호 규정(EU 2016/679)을 의미합니다.

1.6 "Personal Data", "Processing", "Controller", "Processor", "Data Subject", "Sub-processor", "Supervisory Authority"와 같은 용어는 GDPR에서 부여된 의미를 가집니다.

1.7 "Services"는 본 Agreement에 설명된 광고, 어트리뷰션, 분석, 부정행위 탐지, 청구, 최적화 및 관련 서비스를 의미합니다.

2. 당사자의 역할

2.1 Almedia는 오직 처리자(Processor)로서만 행동합니다. 광고주는 본 Agreement에 따라 관리자(Controller)로서 행동합니다. 광고주가 제3자 관리자에게서 권한을 위임받은 처리자인 경우, 광고주는 Almedia에 지시할 권한이 있으며 Almedia를 처리자로 지정할 권한이 있음을 보증합니다.

2.2 관리자는 처리자에게 (i) 개인정보를 처리할 것, 그리고 (ii) 특히 개인정보를 모든 국가 또는 지역으로 이전할 것을 지시하며, 이는 서비스 제공에 합리적으로 필요한 범위 내에서 그리고 본 Agreement 및 Applicable Laws에 부합하는 범위에서 이루어집니다.

처리자는 서비스 수행 목적을 위해서만, 그리고 관리자가 문서화한 지시에 따라 개인정보를 처리합니다.

관리자는 모든 관련 시점에, 그리고 처리자가 개인정보를 적법하게 처리하는 동안 내내, 제2.2항에 명시된 지시 및 본 Agreement에 따른 추가 문서화 지시를 할 수 있도록 적법하고 유효한 권한을 보유하고 있으며 앞으로도 계속 보유함을 보증하고 진술합니다.

GDPR 제28조 제3항에서 요구하는 개인정보 처리의 세부사항은 본 DPA의 통합적 일부를 구성하는 부속서 1(처리 세부사항)에 명시되어 있습니다.

3. 처리자의 의무

3.1 처리자는 법률상 달리 요구되지 않는 한, 관리자의 문서화된 지시에 따라서만 개인정보를 처리합니다.

3.2 처리자는 개인정보를 처리하도록 권한을 부여받은 자들이 집행 가능한 비밀유지 의무를 부담하도록 보장합니다.

3.3 처리자는 GDPR 제32조에 따라 요구되는 적절한 기술적·조직적 조치를 이행합니다.

3.4 처리자는 서비스 제공에 필요한 기간 또는 법률상 요구되는 기간을 초과하여 개인정보를 보관하지 않습니다.

3.5 처리자는 자체 목적을 위해 개인정보를 처리하지 않습니다. 처리자는 개인정보에 해당하지 않는 집계 또는 익명화된 형태의 데이터만 보유하고 사용할 수 있습니다.

4. 하위 처리자

4항에 따라, 관리자는 처리자에게 서비스 제공에 필요한 범위 내에서만 그리고 부속서 2에 명시된 처리 범주에 한하여 하위 처리자를 위탁하도록 승인합니다.

처리자는 모든 하위 처리자가 본 DPA에 포함된 것과 실질적으로 동등하고 Applicable Laws에 따라 요구되는 데이터 보호 의무를 부과하는 서면 계약에 구속되도록 보장합니다.

처리자는 서비스 제공에 관여하는 모든 현행 하위 처리자의 최신 목록을 유지합니다. 이 목록은 지속적으로 업데이트되며 다음 주소에서 관리자에게 제공됩니다: www.freecash.com/en/policies/privacy-eu(또는 관리자에게 통지된 후속 URL).

처리자는 개인정보에 중대한 영향을 미치는 처리 활동에 대해 하위 처리자를 지정하거나 교체하기 전에 사전 통지(하위 처리자 목록을 통해 또는 법률상 요구되는 경우 이메일로)를 제공합니다.

관리자는 합리적이고 문서화된 데이터 보호 사유에 한하여 새로운 하위 처리자 지정에 대해 이의를 제기할 수 있습니다. 처리자는 그러한 이의를 해결하기 위해 관리자와 성실하게 협력합니다.

상호 수용 가능한 해결책에 도달할 수 없는 경우, 관리자는 영향을 받는 서비스를 중단하거나 서면 통지로 해지할 수 있습니다. 이러한 중단 또는 해지는 하위 처리자 이의 제기에 관한 관리자의 유일하고 배타적인 구제수단입니다.

5. 국제 이전

5.1 처리자는 법적으로 허용되고 적절한 보호조치가 적용되는 경우 EEA/UK 외부로 개인정보를 이전할 수 있습니다.

승인된 보호조치에는 EU 표준계약조항, UK 부속서/IDTA 또는 이에 대체되는 메커니즘이 포함될 수 있습니다.

처리자는 이전받는 하위 처리자가 적절한 보호조치를 이행하도록 보장합니다.

6. 정보주체 권리

6.1 정보주체 요청에 대한 대응은 관리자의 책임입니다.

처리자는 정보주체 요청에 대응하는 데 있어 관리자가 부담한 비용으로 합리적인 지원을 제공합니다.

처리자는 법률상 요구되거나 관리자의 지시가 없는 한 정보주체에게 직접 응답하지 않습니다.

7. 개인정보 침해

7.1 처리자는 개인정보에 영향을 미치는 개인정보 침해를 인지한 후 지체 없이 관리자를 통지합니다.

처리자는 관리자가 통지 의무를 이행하는 데 도움이 되도록 합리적으로 이용 가능한 정보를 제공합니다.

처리자는 시정 조치와 관련하여 관리자와 협력합니다.

8. 개인정보 영향평가 및 감사

8.1 처리자는 Data Protection Laws에서 요구되는 범위 내에서 개인정보 영향평가(DPIA) 및 감독기관과의 협의에 대해 합리적인 지원을 제공합니다.

8.2 관리자는 다음 조건에 따라 독립적이고 평판이 좋은 감사인이 수행하는 감사 또는 점검을 실시할 수 있습니다: (a) 30일 전 서면 통지; (b) 법률상 요구되거나 확인된 사고 이후가 아닌 한 12개월마다 1회를 초과하지 않을 것; (c) 모든 관련 비용은 관리자가 부담할 것; (d) 감사는 정상 영업시간 중 과도한 방해 없이 진행될 것.

8.3 처리자는 컴플라이언스를 입증하기에 충분한 경우 제3자 인증 또는 감사 보고서를 제공함으로써 감사 의무를 이행할 수 있습니다.

8.4 감사와 관련된 모든 비용 및 수수료는 관리자가 부담합니다.

9. 데이터 반환 및 삭제

9.1 제9.2항에 따르는 경우를 제외하고, 처리자는 개인정보 처리가 수반되는 모든 서비스가 종료되는 날로부터 지체 없이, 어떠한 경우에도 90영업일 이내에, 관리자가 문서화한 지시에 따라 개인정보의 모든 사본을 삭제, 가명처리 또는 반환해야 하며, 단 Applicable Laws에 따라 처리자가 보관해야 하는 사본은 제외합니다.

9.2 Agreement 및 Applicable Laws에 따를 때, 처리자는 법률상 요구되거나 허용되는 범위 내에서 개인정보를 보관할 수 있으며, 이 경우 처리자는 해당 개인정보의 기밀성을 보장하고 보관이 요구되거나 허용되는 목적에 한해서만 이를 처리해야 합니다.

10. 책임

Agreement에 명시된 책임 제한 및 면책은 본 DPA에도 동일하게 적용됩니다.

11. 준거법 및 관할

본 DPA는 Agreement에 명시된 준거법 및 관할 조항의 적용을 받습니다.

12. 우선순위

12.1 본 DPA와 Agreement의 다른 부분 사이에 충돌이 발생하는 경우, 그 충돌이 개인정보 처리 또는 Data Protection Laws 준수와 관련되는 범위에서 본 DPA가 우선합니다.

12.2 제12.1항에 따르되, 명시적으로 달리 규정된 경우 Order Form이 Terms 및 본 DPA에 우선합니다.

부속서 1: 처리 세부사항

대상: 어트리뷰션, 분석, 부정행위 탐지, 청구 검증 및 광고 캠페인 최적화.

기간: Agreement 기간과 법률상 요구되는 모든 보관 기간.

처리의 성격: 관리자 개인정보의 수령, 수집, 구조화, 매칭, 분석, 가명처리, 이전, 저장 및 삭제.

처리 목적:

• MMP를 통한 어트리뷰션 및 매칭

• 클릭, 노출, 설치 및 이벤트 측정

• 부정행위 탐지 및 완화

• 정산 및 청구 검증

• 캠페인 최적화 및 보고

• 기술 지원

정보주체:

• 광고 소재와 상호작용하는 최종 이용자

• 플랫폼 접근 권한이 있는 광고주 임직원

개인정보의 범주:

• 최종 이용자 데이터(app/web): 광고 식별자(IDFA/GAID), IP 주소, 사용자 에이전트, OS 버전, 기기 모델, 설치 시각, 클릭 시각, 대략적인 지역 정보, 설치 후 이벤트, 부정 분석 신호.

• 광고주 임직원 데이터: 이름, 이메일, 로그인 활동.

민감한 개인정보 및 특수범주 개인정보: 광고주는 Data Protection Laws에서 정의하는 민감한 개인정보 또는 특수범주 개인정보를 처리자에게 전송해서는 안 됩니다.

부속서 2: 하위 처리자

처리자는 다음 처리 범주 내에서만, 그리고 서비스 제공에 필요한 범위 내에서만 하위 처리자를 위탁할 수 있습니다:

1. 클라우드 호스팅 및 인프라 제공업체(서버, 스토리지, 콘텐츠 전송 및 관련 인프라 서비스 포함

2. 데이터 분석, 어트리뷰션 및 측정 지원 도구(어트리뷰션 신호를 수신, 처리 또는 검증하는 데 사용되는 기술 도구 포함)

3. 부정행위 탐지 및 트래픽 품질 공급업체(부정 방지를 위해 기기, 행동 또는 기술 신호를 분석하는 시스템 포함)

4. 보안, 로깅 및 모니터링 제공업체(접근 제어, 이상 탐지, 사고 모니터링 및 위협 방지용 도구 포함)

5. 고객 지원 및 커뮤니케이션 서비스(관리자 임직원과의 상호작용에 사용되는 티켓팅, 이메일 및 커뮤니케이션 플랫폼 포함)

6. 백업, 이중화 및 비즈니스 연속성 제공업체

7. 내부 개발, 감사 및 운영 도구(처리자의 내부 운영 및 서비스 제공을 지원하기 위한 목적으로만 사용)

처리자는 모든 현행 하위 처리자의 최신의 권위 있는 목록(해당 업체의 식별 정보, 위치 및 처리 목적 포함)을 다음 주소에서 유지합니다: www.freecash.com/en/policies/privacy-eu(또는 관리자에게 통지된 후속 URL).

이 목록은 본 DPA의 제4항에 따라 지속적으로 업데이트됩니다.