• 아래에 일본어 편의상 번역을 제공합니다 / 계약 문서에 적합한 자연스러운 일본어는 다음과 같습니다

본 광고주 데이터 처리 부속합의서(“DPA”)는 Almedia 광고주 약관 및 조건(“Terms”)과, Almedia GmbH, Koppenstr. 8, 10243 Berlin, Germany(“처리자(Processor)” 또는 “Almedia”)와 주문서에 광고주로 식별된 법인(“관리자(Controller)”) 사이에 체결된 해당 삽입 주문서 또는 주문 양식(“Order Form”)에 참조로 편입된다.

주문서, 약관 및 본 DPA는 함께 관리자와 처리자 간의 전체 데이터 처리 계약(“계약(Agreement)”)을 구성한다. 본 DPA에서 정의되지 않은 대문자 표기 용어는 Order Form 또는 Terms에서 부여된 의미를 갖는다.

본 DPA는 영어로 체결된다. 일본어 또는 기타 언어 버전을 포함한 모든 번역본은 편의상 제공될 뿐이며 어떠한 법적 효력도 갖지 않는다. 영어본과 번역본 사이에 불일치 또는 차이가 있는 경우 영어본이 우선한다.

1. 정의

1.1 “적용 법령(Applicable Laws)”이란 GDPR, UK GDPR, CCPA(해당되는 경우)를 포함하여, 본 계약에 따른 개인정보 처리를 규율하는 모든 적용 가능한 데이터 보호 및 프라이버시 법령을 의미한다.

1.2 “개인정보(Personal Data)”란 본 계약에 따라 처리자가 관리자를 대신하여 처리하는 모든 개인정보를 의미한다.

1.3 “데이터 보호 법령(Data Protection Laws)”이란 EU 데이터 보호 법령과, 해당되는 범위에서 UK GDPR 및 해당되는 경우 CCPA를 포함한 기타 적용 가능한 국가의 데이터 보호 또는 프라이버시 법령을 의미한다.

1.4 “EU 데이터 보호 법령(EU Data Protection Laws)”이란 GDPR 및 GDPR을 이행하거나 보완하는 법령을 포함하여, EU 지침 95/46/EC가 각 회원국의 국내법으로 전환되어 적용되는 법령과, 그 후 개정, 대체 또는 승계된 법령을 의미한다.

1.5 “GDPR”이란 EU 일반 개인정보 보호규정(EU 2016/679)을 의미한다.

1.6 “개인정보(Personal Data)”, “처리(Processing)”, “관리자(Controller)”, “처리자(Processor)”, “정보주체(Data Subject)”, “하위 처리자(Sub-processor)”, 및 “감독기관(Supervisory Authority)”와 같은 용어는 GDPR에서 부여된 의미를 가진다.

1.7 “서비스(Services)”란 본 계약에 설명된 광고, 어트리뷰션, 분석, 부정행위 탐지, 청구, 최적화 및 관련 서비스를 의미한다.

2. 당사자의 역할

2.1 Almedia는 오직 처리자 역할만 수행한다. 광고주는 본 계약상 관리자의 지위를 가진다. 광고주가 제3자 관리자에 의해 권한을 부여받은 처리자인 경우, 광고주는 Almedia에 지시할 권한과 Almedia를 처리자로 지정할 권한을 보유함을 보증한다.

2.2 관리자는 처리자에게 (i) 개인정보를 처리하고; (ii) 특히 서비스 제공에 합리적으로 필요한 범위 내에서, 그리고 본 계약 및 적용 법령과 일치하는 방식으로 개인정보를 모든 국가 또는 지역으로 이전할 것을 지시한다.

2.3 처리자는 개인정보를 오직 서비스 이행 목적에 한하여, 그리고 관리자의 서면화된 지시에 따라 처리해야 한다.

2.4 관리자는 제2.2항에 명시된 지시와 본 계약에 따른 추가 서면 지시를, 처리자가 합법적으로 개인정보를 처리하는 모든 관련 시점에 걸쳐, 적법하고 유효하게 내릴 권한을 보유하고 있으며 이를 계속 보유할 것임을 보증하고 진술한다.

2.5 GDPR 제28조 제3항에서 요구하는 개인정보 처리의 세부사항은 본 DPA의 불가분의 일부를 구성하는 부속서 1(처리의 세부사항)에 명시되어 있다.

3. 처리자의 의무

3.1 처리자는 법률상 달리 요구되는 경우를 제외하고는, 관리자의 서면화된 지시에 따라서만 개인정보를 처리한다.

3.2 처리자는 개인정보를 처리하도록 권한을 부여받은 자가 강제력 있는 비밀유지 의무를 부담하도록 보장한다.

3.3 처리자는 GDPR 제32조에서 요구하는 적절한 기술적 및 조직적 조치를 이행한다.

3.4 처리자는 서비스 제공에 필요한 기간 또는 법률상 요구되는 기간을 초과하여 개인정보를 보관하지 않는다.

3.5 처리자는 자신의 목적을 위해 개인정보를 처리하지 않는다. 처리자는 개인정보에 해당하지 않는 집계 또는 익명화된 형태의 데이터만 보관하고 사용할 수 있다.

4. 하위 처리자

4.1 본 제4항의 적용을 조건으로, 관리자는 처리자가 서비스 제공에 필요한 범위 내에서만, 그리고 부속서 2에 명시된 처리 범주에 한하여 하위 처리자를 이용하는 것을 승인한다.

4.2 처리자는 모든 하위 처리자가 본 DPA에 포함된 내용과 적용 법령에 따라 요구되는 데이터 보호 의무와 실질적으로 동등한 의무를 부과하는 서면 계약에 구속되도록 보장한다.

4.3 처리자는 서비스 제공에 관여하는 모든 현행 하위 처리자의 최신 목록을 유지한다. 이 목록은 지속적으로 갱신되며 다음 주소에서 관리자에게 제공된다: www.freecash.com/en/policies/privacy-eu (또는 관리자에게 통지된 후속 URL).

4.4 처리자는 개인정보에 중대한 영향을 미치는 처리 활동을 위하여 하위 처리자를 신규로 지정하거나 교체하기 전에 사전 통지(하위 처리자 목록을 통해 또는 법률상 요구되는 경우 이메일로)를 제공한다.

4.5 관리자는 합리적이고 문서화된 데이터 보호 사유에 근거하여서만 신규 하위 처리자 지정에 이의를 제기할 수 있다. 처리자는 그러한 이의를 해결하기 위해 관리와 성실하게 협의한다.

4.6 상호 수용 가능한 해결책에 도달할 수 없는 경우, 관리자는 영향을 받는 서비스를 중단하거나 서면 통지로 해지할 수 있다. 이러한 중단 또는 해지는 하위 처리자 이의와 관련한 관리자의 유일하고 배타적인 구제수단이다.

5. 국외 이전

5.1 처리자는 법적으로 허용되고 적절한 보호조치가 수반되는 경우 EEA/UK 외부로 개인정보를 이전할 수 있다.

5.2 승인된 보호조치에는 EU 표준계약조항, UK 부속조항/IDTA 또는 그 후속 메커니즘이 포함될 수 있다.

5.3 처리자는 이전을 수령하는 하위 처리자가 적절한 보호조치를 이행하도록 보장한다.

6. 정보주체 권리

6.1 관리자는 정보주체 요청에 응답할 책임이 있다.

6.2 처리자는 관리자의 비용으로, 정보주체 요청에 응답하는 데 있어 관리자에게 합리적인 지원을 제공한다.

6.3 처리자는 법률상 요구되거나 관리자의 지시가 없는 한 정보주체에게 직접 응답하지 않는다.

7. 개인정보 침해

7.1 처리자는 개인정보에 영향을 미치는 개인정보 침해를 인지한 후 지체 없이 관리자에게 통지한다.

7.2 처리자는 관리자가 통지 의무를 이행하는 데 도움을 줄 수 있도록 합리적으로 이용 가능한 정보를 제공한다.

7.3 처리자는 시정 조치와 관련하여 관리자와 협력한다.

8. 개인정보 영향평가 및 감사

8.1 처리자는 데이터 보호 법령상 요구되는 범위 내에서, 개인정보 영향평가(DPIA) 및 감독기관과의 협의와 관련하여 합리적인 지원을 제공한다.

8.2 관리자는 다음 조건에 따라 독립적이고 평판이 좋은 감사인이 수행하는 감사 또는 점검을 실시할 수 있다: (a) 30일 전 서면 통지; (b) 법률상 요구되거나 확인된 사고가 발생한 경우를 제외하고는 12개월마다 1회를 초과하지 않을 것; (c) 관련 비용 전액은 관리자가 부담할 것; (d) 감사는 정상 영업시간 중 이루어져야 하며 과도한 방해를 초래하지 않을 것.

8.3 처리자는 준수를 입증하기에 충분한 경우 제3자 인증 또는 감사 보고서를 제공함으로써 감사 의무를 충족할 수 있다.

8.4 감사와 관련된 모든 비용 및 수수료는 관리자가 부담한다.

9. 데이터의 반환 및 삭제

9.1 제9.2항의 적용을 조건으로, 처리자는 개인정보 처리가 수반되는 서비스의 중단일로부터 지체 없이, 그리고 어떠한 경우에도 90영업일 이내에, 관리자의 서면화된 지시에 따라 개인정보의 모든 사본을 삭제, 가명처리 또는 반환해야 하며, 이는 처리자가 적용 법령에 따라 보관해야 하는 사본에는 적용되지 않는다.

9.2 본 계약 및 적용 법령을 조건으로, 처리자는 법률상 요구되거나 허용되는 범위 내에서 개인정보를 보관할 수 있으며, 이 경우 처리자는 해당 개인정보의 비밀을 보장하고 보관이 요구되거나 허용된 목적에 한하여 이를 처리해야 한다.

10. 책임

본 계약에 명시된 책임 제한 및 면책은 본 DPA에도 동일하게 적용된다.

11. 준거법 및 관할

본 DPA에는 본 계약에 명시된 준거법 및 관할 조항이 적용된다.

12. 우선순위

12.1 본 DPA와 본 계약의 다른 조항 사이에 충돌이 발생하는 경우, 그 충돌이 개인정보 처리 또는 데이터 보호 법령 준수와 관련되는 범위에서 본 DPA가 우선한다.

12.2 제12.1항의 적용을 조건으로, 주문서가 명시적으로 그러한 취지를 정한 경우 주문서는 약관 및 본 DPA보다 우선한다.

부속서 1: 처리의 세부사항

처리 대상: 어트리뷰션, 분석, 부정행위 탐지, 청구 검증 및 광고 캠페인 최적화.

기간: 계약 기간과 법률상 요구되는 보관 기간을 더한 기간.

처리의 성격: 관리자 개인정보의 수령, 수집, 구조화, 매칭, 분석, 가명처리, 이전, 저장 및 삭제.

처리 목적:

• MMP를 통한 어트리뷰션 및 매칭

• 클릭, 노출, 설치 및 이벤트의 측정

• 부정행위 탐지 및 완화

• 정산 및 청구 검증

• 캠페인 최적화 및 보고

• 기술 지원

정보주체:

• 광고 소재와 상호작용하는 최종 사용자

• 플랫폼 접근 권한이 있는 광고주 직원

개인정보의 범주:

• 최종 사용자 데이터(app/web): 광고 식별자(IDFA/GAID), IP 주소, 사용자 에이전트, OS 버전, 기기 모델, 설치 타임스탬프, 클릭 타임스탬프, 대략적인 지리 정보, 설치 후 이벤트, 부정행위 분석 신호.

• 광고주 직원 데이터: 이름, 이메일, 로그인 활동.

민감 정보 및 특별 범주의 개인정보: 광고주는 데이터 보호 법령에서 정의하는 민감 정보 또는 특별 범주의 개인정보를 처리자에게 전송해서는 안 된다.

부속서 2: 하위 처리자

처리자는 다음 처리 범주 내에서만, 그리고 서비스 제공에 필요한 범위에서만 하위 처리자를 이용할 수 있다:

1. 클라우드 호스팅 및 인프라 제공업체(서버, 스토리지, 콘텐츠 전송 및 관련 인프라 서비스 포함

2. 데이터 분석, 어트리뷰션 및 측정 지원 도구(어트리뷰션 신호를 수신, 처리 또는 검증하는 데 사용되는 기술 도구 포함)

3. 부정행위 탐지 및 트래픽 품질 공급업체(부정행위 방지를 위해 기기, 행동 또는 기술 신호를 분석하는 시스템 포함)

4. 보안, 로깅 및 모니터링 제공업체(접근 통제, 이상 징후 탐지, 사고 모니터링 및 위협 방지 도구 포함)

5. 고객 지원 및 커뮤니케이션 서비스(관리자 직원과의 상호작용에 사용되는 티켓팅, 이메일 및 커뮤니케이션 플랫폼 포함)

6. 백업, 이중화 및 비즈니스 연속성 제공업체

7. 사내 개발, 감사 및 운영 도구(처리자의 내부 운영과 서비스 제공 지원에만 사용됨)

처리자는 식별 정보, 위치 및 처리 목적을 포함한 모든 현행 하위 처리자의 최신이며 권한 있는 목록을 다음 주소에서 유지한다: www.freecash.com/en/policies/privacy-eu (또는 관리자에게 통지된 후속 URL).

이 목록은 본 DPA 제4항에 따라 지속적으로 갱신된다.