링크
데이터 처리 계약(DPA)
v1.0 (2026년 4월 10일)
본 Link Data Processing Addendum(“DPA”)은 Almedia Link 이용약관 및 조건(“Terms”)과 Almedia GmbH, Koppenstr. 8, 10243 Berlin, Germany(“Controller” 또는 "Almedia")와 Order Form에서 Publisher로 식별된 법인(“Processor” 또는 "Publisher")이 체결한 해당 Insertion Order 또는 Order Form(“Order Form”)에 참조로 편입됩니다.
Order Form, Terms 및 본 DPA는 함께 Controller와 Processor 간의 전체 데이터 처리 계약(“Agreement”)을 구성합니다. 본 DPA에서 정의되지 않은 대문자로 표기된 용어는 Order Form 또는 Terms에서 부여된 의미를 갖습니다.
정의
1.1 “Applicable Laws”는 GDPR, UK GDPR, CCPA(해당되는 경우), 그리고 Agreement에 따른 Personal Data 처리를 규율하는 모든 법률을 포함한, 적용 가능한 모든 데이터 보호 및 개인정보 보호 법령을 의미합니다.
1.2 “Personal Data”는 Agreement에 따라 Processor가 Controller를 대신하여 처리하는 모든 개인정보를 의미합니다. Personal Data에는 해당되는 경우 최종 사용자 계정을 Controller의 서비스와 연결하는 것과 관련된 식별자 및 이벤트 데이터가 포함되며, 여기에는 Freecash 계정 식별자, 링크 토큰, 리워드 귀속 이벤트 및 이러한 연결과 관련하여 생성된 기술적 식별자가 포함됩니다.
1.3 “Data Protection Laws”는 EU Data Protection Laws와, 해당되는 범위에서, UK GDPR 및 해당되는 경우 CCPA를 포함한 기타 적용 가능한 국가의 데이터 보호 또는 개인정보 보호 법률을 의미합니다.
1.4 “EU Data Protection Laws”는 GDPR 및 GDPR을 이행하거나 보완하는 법률을 포함하여, 각 회원국의 국내법으로 전환된 후 수시로 개정, 대체 또는 승계되는 EU 지침 95/46/EC를 의미합니다.
1.5 “GDPR”는 EU 일반 개인정보보호규정(EU 2016/679)을 의미합니다.
1.6 “Personal Data”, “Processing”, “Controller”, “Processor”, “Data Subject”, “Sub-processor”, “Supervisory Authority” 등의 용어는 GDPR에서 부여된 의미를 갖습니다.
1.7 “Services”는 본 Agreement에 설명된 광고, 귀속, 분석, 부정행위 탐지, 청구, 최적화 및 관련 게시자 서비스를 의미합니다.
당사자의 역할
2.1 Almedia는 Controller로서의 역할을 수행합니다. Advertiser는 본 Agreement에 따라 Processor로서의 역할을 수행합니다.
2.2 Controller는 Processor에게 (i) Personal Data를 처리할 것과, (ii) 특히 Personal Data를 모든 국가 또는 지역으로 전송할 것을 지시하며, 이는 Services 제공에 합리적으로 필요한 범위에서 본 Agreement 및 Applicable Laws와 일치해야 합니다.
2.3 Processor는 Controller의 문서화된 지시에 엄격히 따라 Services를 수행하는 목적에 한해서만 Personal Data를 처리해야 하며, Processing의 목적이나 수단을 독자적으로 결정해서는 안 됩니다.
2.4 Controller는 본 Agreement에 따라 Processor가 합법적으로 Personal Data를 처리하는 전체 기간 동안, 모든 관련 시점에 섹션 2.2에 명시된 지시 및 그 밖의 추가적인 문서화된 지시를 할 수 있도록 적법하고 유효하게 권한을 부여받아 있으며, 앞으로도 그러한 권한을 계속 보유함을 보증하고 진술합니다.
GDPR 제28조 제3항에서 요구하는 Personal Data 처리의 세부사항은 본 DPA의 필수적 구성부분인 부록 1(처리의 세부사항)에 명시되어 있습니다.
당사자들은 본 Agreement에 따라 처리되는 모든 Personal Data( Link Integration과 관련된 경우를 포함)에 관하여 Processor가 공동 관리자나 독립적인 관리자가 아닌, 오직 Controller를 대신하는 처리자 역할만을 수행함을 인정하고 이에 동의합니다.
Processor의 의무
3.1 Processor는 법률상 달리 요구되는 경우를 제외하고, Controller의 문서화된 지시에 따라서만 Personal Data를 처리해야 합니다.
3.2 Processor는 Personal Data를 처리할 권한이 부여된 자들이 집행 가능한 비밀유지 의무를 부담하도록 보장해야 합니다.
3.3 Processor는 GDPR 제32조에서 요구하는 적절한 기술적·조직적 조치를 이행해야 합니다.
3.4 Processor는 Applicable Laws에 따라 보유가 요구되거나 허용되거나, 법적 청구의 제기·행사·방어, 본 Agreement의 집행, 또는 부정행위 방지와 Services의 보안을 보호하기 위해 필요한 경우를 제외하고는, Services 제공에 필요한 기간보다 더 오래 Personal Data를 보유해서는 안 됩니다. 그러한 경우 Processor는 해당 목적에 한해 처리를 제한하고 적절한 접근 통제를 적용해야 합니다.
3.5 Processor는 자체 목적을 위해 Personal Data를 처리해서는 안 됩니다. 특히 Processor는 사용자 프로필, 계정 그래프, 행동 모델 또는 오디언스 세그먼트를 구축하거나, 자체 데이터셋이나 서비스를 보강하거나, Controller의 문서화된 지시 범위를 벗어난 분석, 수익화 또는 최적화에 Personal Data를 사용해서는 안 됩니다. Processor는 Personal Data에 해당하지 않는 집계 또는 익명화된 형태의 데이터만 보유 및 사용할 수 있습니다.
하위 처리자
4.1 본 섹션 4에 따라, Controller는 Services 제공에 필요한 범위 내에서 그리고 부록 2에 명시된 처리 범주 내에서만 Processor가 하위 처리자를 고용하는 것을 승인합니다.
4.2 Processor는 모든 하위 처리자가 본 DPA에 포함된 것과 실질적으로 동등하고 Applicable Laws에 따라 요구되는 데이터 보호 의무를 부과하는 서면 계약에 구속되도록 보장해야 합니다.
4.3 Processor는 Services 제공에 관여하는 모든 현재 하위 처리자의 식별, 위치 및 처리 목적을 포함한 최신 목록을 유지하고, Controller의 요청이 있을 경우 해당 목록을 제공해야 합니다.
4.4 Processor는 Personal Data에 중대한 영향을 미치는 처리 활동에 대해 하위 처리자를 지정하거나 교체하기 전에 이메일로 사전 통지를 해야 합니다.
4.5 Controller는 합리적이고 문서화된 데이터 보호상의 사유에 한해서만 신규 하위 처리자의 지정에 이의를 제기할 수 있습니다. Processor는 이러한 이의를 해결하기 위해 Controller와 성실하게 협의해야 합니다.
4.6 상호 수용 가능한 해결책에 도달할 수 없는 경우, Controller는 영향을 받는 Services를 중단하거나 서면 통지로 이를 종료할 수 있습니다. 이러한 중단 또는 종료는 하위 처리자 이의 제기와 관련된 Controller의 유일하고 배타적인 구제수단입니다.
국제 전송
5.1 Processor는 법적으로 허용되고 적절한 보호조치가 수반되는 경우, Link Integration 및 리워드 귀속을 지원하는 데 필요한 전송을 포함하여 Personal Data를 EEA/영국 외부로 전송할 수 있습니다.
5.2 승인된 보호조치에는 EU 표준계약조항, UK Addendum/IDTA 또는 그 후속 메커니즘이 포함될 수 있습니다.
5.3 Processor는 전송을 수령하는 하위 처리자가 적절한 보호조치를 이행하도록 보장해야 합니다.
데이터 주체의 권리
6.1 Controller는 데이터 주체의 요청에 대응할 책임이 있습니다.
6.2 Processor는 데이터 주체의 요청에 대응하는 데 있어 Controller를 합리적으로 지원해야 합니다.
6.3 Processor는 법률상 요구되거나 Controller의 지시가 없는 한 데이터 주체에게 직접 대응해서는 안 됩니다.
개인정보 침해
7.1 Processor는 Personal Data에 영향을 미치는 개인정보 침해를 인지한 후 지체 없이 Controller에게 통지해야 합니다.
7.2 Processor는 Controller의 통지 의무 이행을 지원하기 위해 합리적으로 이용 가능한 정보를 제공해야 합니다.
7.3 Processor는 시정 조치와 관련하여 Controller와 협력해야 합니다.
개인정보 영향평가 및 감사
8.1 Processor는 Data Protection Laws에서 요구되는 범위 내에서 DPIA 및 감독기관과의 협의에 합리적인 지원을 제공해야 합니다.
8.2 Controller는 다음 조건에 따라 독립적이고 평판이 좋은 감사인에 의해 수행되는 감사 또는 점검을 실시할 수 있습니다: (a) 30일 전 서면 통지, (b) 법률상 요구되거나 확인된 사고가 발생한 경우를 제외하고 12개월 기간당 1회를 초과하지 않을 것, (c) 관련 비용은 모두 Controller가 부담할 것, (d) 감사는 정상 영업시간 중 과도한 업무 방해 없이 진행될 것.
8.3 Processor는 준수 입증에 충분한 경우 제3자 인증서 또는 감사 보고서를 제공함으로써 감사 의무를 충족할 수 있습니다.
데이터의 반환 및 삭제
9.2항에 따르되, Processor는 Personal Data의 처리를 수반하는 모든 Services가 종료된 날로부터 지체 없이, 어떠한 경우에도 60일 이내에, Controller의 문서화된 지시에 따라 Personal Data의 모든 사본을 삭제, 가명화 또는 반환해야 합니다. 다만 Applicable Laws에 따라 Processor가 보유해야 하는 사본은 제외합니다.
Agreement 및 Applicable Laws에 따르되, Processor는 법률상 요구되거나 허가된 범위 내에서 Personal Data를 보유할 수 있으며, 이 경우 Processor는 해당 Personal Data의 기밀성을 보장하고, 보유가 요구되거나 허가된 목적에 한해서만 이를 처리해야 합니다.
책임
본 Agreement에 명시된 책임의 제한 및 면책은 본 DPA에도 동일하게 적용됩니다.
준거법 및 관할
본 DPA는 본 Agreement에 명시된 준거법 및 관할 조항의 적용을 받습니다.
우선순위
12.1 본 DPA와 Agreement의 다른 어떤 부분 사이에 충돌이 발생할 경우, 그 충돌이 Personal Data 처리 또는 Data Protection Laws 준수와 관련되는 범위 내에서 본 DPA가 우선합니다.
12.2 12.1항에 따르되, Order Form에서 명시적으로 달리 정한 경우 Order Form이 Terms 및 본 DPA에 우선합니다.
부록 1: 처리 세부사항
처리 대상: Link Integration과 관련된 귀속, 분석, 부정행위 탐지, 청구 검증, 광고 캠페인 최적화, 그리고 계정 연결 및 리워드 귀속.
기간: Agreement의 존속 기간과 법률상 요구되는 추가 보유 기간.
처리의 성격: Controller의 Personal Data의 수령, 수집, 구조화, 매칭, 분석, 가명화, 전송, 저장 및 삭제.
처리 목적:
MMP를 통한 귀속 및 매칭
클릭, 노출, 설치 및 이벤트 측정
부정행위 탐지 및 완화
정산 및 청구 검증
캠페인 최적화 및 보고
기술 지원
Publisher 자산과 Controller 서비스 간 최종 사용자 계정 연결
보상 대상 인게임 참여의 검증 및 귀속
중복, 사기성 또는 조작된 리워드 청구의 방지
데이터 주체:
광고 자료와 상호작용하는 최종 사용자
플랫폼 접근 권한이 있는 Advertiser 직원
개인정보의 범주:
최종 사용자 데이터(app/web): 광고 식별자(IDFA/GAID), IP 주소, user-agent, OS 버전, 기기 모델, 설치 시각, 클릭 시각, 대략적 위치 정보, 설치 후 이벤트, 부정행위 분석 신호, Freecash 계정 식별자 또는 가명화된 연결 토큰, 계정 연결 시각 및 상태 플래그, 리워드 적격성 및 귀속 이벤트.
Advertiser 직원 데이터: 이름, 이메일, 로그인 활동.
민감정보 및 특별 범주의 개인정보: Advertiser는 Data Protection Laws에서 정의하는 어떠한 민감정보 또는 특별 범주의 개인정보도 Processor에게 전송해서는 안 됩니다.
부록 2: 하위 처리자
Processor는 다음 처리 범주 내에서만, 그리고 Services 제공에 필요한 범위에서만 하위 처리자를 고용할 수 있습니다:
클라우드 호스팅 및 인프라 제공업체(서버, 저장소, 콘텐츠 전송 및 관련 인프라 서비스 포함)
데이터 분석, 귀속 및 측정 지원 도구(귀속 신호를 수신, 처리 또는 검증하는 데 사용되는 기술 도구 포함)
부정행위 탐지 및 트래픽 품질 벤더(부정행위 방지를 위해 장치, 행동 또는 기술 신호를 분석하는 시스템 포함)
보안, 로깅 및 모니터링 제공업체(접근 통제, 이상 탐지, 사고 모니터링 및 위협 방지 도구 포함)
고객 지원 및 커뮤니케이션 서비스(Controller 직원과의 상호작용에 사용되는 티켓팅, 이메일 및 커뮤니케이션 플랫폼 포함)
백업, 이중화 및 비즈니스 연속성 제공업체
내부 개발, 감사 및 운영 도구. 이는 오직 Services 제공에 필요한 Processor의 내부 운영을 지원하기 위한 목적에 한하며, 독립적인 제품 개발 또는 데이터 활용을 위한 목적은 아닙니다.
Processor는 현재 모든 하위 처리자의 식별, 위치 및 처리 목적을 포함한 최신의 권한 있는 목록을 유지하며, 이는 Controller에게도 통지됩니다).
이 목록은 본 DPA의 섹션 4에 따라 지속적으로 업데이트됩니다.
링크
데이터 처리 계약 (DPA)
v1.0 (2026년 1월 8일)
【참고 번역 / 편의상 번역 (한국어)】
※ 본 한국어 번역본은 참고 목적만을 위해 작성된 것으로, 법적 구속력을 가지지 않습니다.
※ 영문 원문과 한국어 번역본 사이에 불일치가 있는 경우, 영문 원문이 우선합니다.
본 링크 데이터 처리 부속합의서(이하 "본 DPA")는 Almedia Link 이용약관(이하 "약관") 및 Almedia GmbH(주소: Potsdamer Str. 125, 10783 Berlin, Germany, 이하 "관리자" 또는 "Almedia")와, 해당 삽입 주문서 또는 주문서(이하 "주문서")에 명시된 퍼블리셔(이하 "처리자" 또는 "퍼블리셔") 간에 체결되는 해당 주문서에, 참조에 의해 편입됩니다.
주문서, 약관 및 본 DPA는 관리자와 처리자 간의 완전한 데이터 처리 계약(이하 "본 계약")을 구성합니다. 본 DPA에서 정의되지 않은 대문자 용어는 주문서 또는 약관에서 부여된 의미를 가집니다.
정의
1.1 "적용법"이란 GDPR, UK GDPR, CCPA(해당되는 경우)를 포함한 모든 관련 데이터 보호 및 프라이버시 법령과, 본 계약에 따른 개인정보 처리에 적용되는 모든 법령을 말합니다.
1.2 "개인정보"란 본 계약에 따라 처리자가 관리자를 위해 처리하는 모든 개인정보를 말합니다. 개인정보에는, 해당되는 경우, Freecash 계정 식별자, 링크 토큰, 보상 귀속 이벤트 및 해당 링크와 관련하여 생성되는 기술적 식별자를 포함하는, 최종 사용자의 계정과 관리자의 서비스 간 연결에 관한 식별자 및 이벤트 데이터가 포함됩니다.
1.3 "데이터 보호 법령"이란 EU 데이터 보호 법령 및, 해당 범위 내에서 UK GDPR 및 CCPA를 포함한 기타 관련 국가의 데이터 보호 또는 프라이버시 법령을 말합니다.
1.4 "EU 데이터 보호 법령"이란 EU 지침 95/46/EC(각 회원국 국내법으로 전환된 것)와, GDPR 및 GDPR을 이행하거나 보완하는 법령을 포함하여, 수시로 개정, 대체 또는 폐지되는 모든 법령을 말합니다.
1.5 "GDPR"이란 EU 일반개인정보보호규정(EU 2016/679)을 말합니다.
1.6 "개인정보", "처리", "관리자", "처리자", "데이터 주체", "하위 처리자", "감독기관" 등의 용어는 GDPR에서 정한 의미를 가집니다.
1.7 "서비스"란 본 계약에 기재된 광고, 어트리뷰션, 분석, 부정행위 탐지, 청구, 최적화 및 관련 퍼블리셔 서비스들을 말합니다.
당사자의 역할
2.1 Almedia는 관리자 역할을 수행합니다. 광고주는 본 계약에 따라 처리자 역할을 수행합니다.
2.2 관리자는 처리자에게 (i) 개인정보를 처리하고, (ii) 서비스 제공에 합리적으로 필요한 범위 내에서, 그리고 본 계약 및 적용법에 부합하는 한도에서 개인정보를 어느 국가 또는 지역으로든 이전할 것을 지시합니다.
2.3 처리자는 관리자의 서면 지시에 엄격히 따라 서비스 제공의 목적에 한하여 개인정보를 처리해야 하며, 처리의 목적 또는 수단을 독자적으로 결정해서는 안 됩니다.
2.4 관리자는 관련된 모든 기간 동안 제2.2조 및 본 계약에 따른 추가 서면 지시를 할 정당한 권한을 보유하고 있으며, 앞으로도 이를 유지할 것임을 진술하고 보증합니다.
2.5 GDPR 제28조 제3항에 따라 요구되는 개인정보 처리의 상세 내용은 별지 1(처리의 상세)에 규정되어 있으며, 본 DPA의 불가분의 일부를 구성합니다.
2.6 당사자들은 본 계약에 따라 처리되는 모든 개인정보(Link 통합과 관련된 개인정보를 포함)에 관하여, 처리자는 오로지 관리자를 위한 처리자로만 행동하며, 공동관리자 또는 독립적인 관리자로는 행동하지 않음을 확인하고 이에 동의합니다.
처리자의 의무
3.1 처리자는 법령상 달리 요구되지 않는 한, 관리자의 서면 지시에 따라서만 개인정보를 처리합니다.
3.2 처리자는 개인정보 처리를 허가받은 자들이 법적 구속력이 있는 비밀유지의무를 부담하도록 보장해야 합니다.
3.3 처리자는 GDPR 제32조에 따라 적절한 기술적 및 조직적 안전조치를 이행합니다.
3.4 처리자는 서비스 제공에 필요한 기간을 초과하여 개인정보를 보관하지 않습니다. 다만, 적용법상 보관이 요구되거나 허용되는 경우, 법적 청구의 성립, 행사 또는 방어, 본 계약의 이행, 부정행위 방지 또는 서비스 보안을 확보하기 위해 필요한 경우는 예외로 합니다. 이 경우 처리자는 해당 목적에 한하여 처리하고 적절한 접근 통제를 적용합니다.
3.5 처리자는 자신의 목적을 위해 개인정보를 처리해서는 안 됩니다. 특히 사용자 프로필, 계정 그래프, 행동 모델, 오디언스 세그먼트의 구축, 자체 데이터셋 또는 서비스의 강화, 또는 관리자의 지시 범위를 벗어난 분석, 수익화, 최적화 목적에 개인정보를 사용해서는 안 됩니다. 처리자는 개인정보에 해당하지 않는 집계 데이터 또는 익명화된 데이터만 보관하고 이용할 수 있습니다.
하위 처리자
4.1 본 조에 따라 처리자는 별지 2에 정한 처리 범위 내에서, 서비스 제공에 필요한 경우에 한하여 하위 처리자를 이용할 수 있습니다.
4.2 처리자는 모든 하위 처리자가 본 DPA 및 적용법에 따라 요구되는 것과 실질적으로 동등한 데이터 보호 의무를 부과하는 서면 계약에 구속되도록 보장합니다.
4.3 처리자는 서비스 제공에 관여하는 모든 현행 하위 처리자(명칭, 소재지, 처리 목적 포함)의 최신 목록을 유지하고, 관리자의 요청 시 이를 제공합니다.
4.4 처리자는 개인정보에 중대한 영향을 미치는 하위 처리자의 신규 선임 또는 변경에 앞서 전자우편으로 사전 통지합니다.
4.5 관리자는 합리적이고 문서화된 데이터 보호상의 사유가 있는 경우에만 새로운 하위 처리자의 선임에 이의를 제기할 수 있습니다.
4.6 합리적인 해결책에 합의하지 못하는 경우, 관리자는 영향을 받는 서비스를 중단하거나 서면 통지로 종료할 수 있습니다. 이는 하위 처리자와 관련한 관리자의 유일하고 배타적인 구제수단으로 합니다.
국제 이전
5.1 처리자는 Link 통합 및 보상 귀속 지원에 필요한 경우를 포함하여, 법적으로 허용되고 적절한 보호조치가 마련되어 있는 한, EEA/UK 외부로 개인정보를 이전할 수 있습니다.
5.2 적절한 보호조치에는 EU 표준계약조항(SCC), UK 부속서/IDTA 또는 그 후속 제도가 포함됩니다.
5.3 처리자는 이전을 수령하는 하위 처리자가 충분한 보호조치를 이행하도록 보장합니다.
데이터 주체의 권리
6.1 데이터 주체로부터의 요청에 대응하는 책임은 관리자가 부담합니다.
6.2 처리자는 해당 요청에 대응하는 데 있어 관리자에게 합리적인 지원을 제공합니다.
6.3 처리자는 법령상 요구되거나 관리자가 지시한 경우를 제외하고는 데이터 주체에 직접 대응해서는 안 됩니다.
개인정보 침해
7.1 처리자는 개인정보 침해를 인지하는 즉시, 부당한 지체 없이 관리자에게 통지합니다.
7.2 처리자는 관리자의 통지 의무 이행을 지원하기 위해 합리적으로 입수 가능한 정보를 제공합니다.
7.3 처리자는 시정 조치와 관련하여 관리자와 협력합니다.
DPIA 및 감사
8.1 처리자는 데이터 보호 영향평가(DPIA) 및 감독기관과의 협의와 관련하여, 데이터 보호 법령상 요구되는 범위 내에서 합리적인 지원을 제공합니다.
8.2 관리자는 (a) 30일 전 서면 통지, (b) 법령상 요구되거나 확인된 사고가 없는 한 12개월에 1회 이하, (c) 비용은 관리자가 부담, (d) 통상 영업시간 내 실시 및 부당한 방해를 하지 않을 것을 조건으로, 독립적이고 평판이 있는 감사인에 의한 감사 또는 검사를 실시할 수 있습니다.
8.3 처리자는 준수 입증에 충분한 경우, 제3자 인증 또는 감사보고서 제공으로 감사 의무를 이행할 수 있습니다.
데이터 반환 및 삭제
9.1 제9.2조에 따르되, 처리자는 개인정보 처리를 수반하는 서비스 종료 후 지체 없이, 그리고 어떠한 경우에도 60일 이내에, 관리자의 지시에 따라 모든 개인정보 사본을 삭제, 가명처리 또는 반환합니다. 다만, 적용법상 보관이 의무화된 경우는 예외로 합니다.
9.2 처리자는 법령상 요구되거나 허용되는 범위에서 개인정보를 보관할 수 있으나, 이 경우 해당 개인정보의 기밀성을 보장하고 보관이 필요하거나 허용된 목적에 한하여 처리합니다.
책임
본 계약에 정한 책임의 제한 및 면책은 본 DPA에도 동일하게 적용됩니다.
준거법 및 관할
본 DPA는 본 계약에 정한 준거법 및 관할을 따릅니다.
우선순위
12.1 본 DPA와 본 계약의 다른 조항 사이에 개인정보 처리 또는 데이터 보호 법령 준수와 관련하여 충돌이 있는 경우, 본 DPA가 우선합니다.
12.2 제12.1조에 따르되, 주문서에 명시적으로 달리 정한 경우에는 주문서가 약관 및 본 DPA에 우선합니다.
별지 1: 처리의 상세
처리 대상
Link 통합과 관련된 어트리뷰션, 분석, 부정행위 탐지, 청구 검증, 광고 캠페인 최적화, 계정 연결 및 보상 귀속.
처리 기간
본 계약의 유효기간 및 법령상 요구되는 보관 기간.
처리의 성격
수신, 수집, 구조화, 대조, 분석, 가명처리, 이전, 저장 및 삭제.
처리 목적
・ MMP를 통한 어트리뷰션 및 매칭
・ 클릭, 노출, 설치 및 이벤트 측정
・ 부정행위 탐지 및 방지
・ 정산 및 청구 검증
・ 캠페인 최적화 및 리포팅
・ 기술 지원
・ 퍼블리셔의 속성과 관리자 서비스 간 최종 사용자 계정 연결
・ 보상 대상 게임 내 참여의 검증 및 귀속
・ 중복, 부정 또는 조작된 보상 청구의 방지
데이터 주체
・ 광고 소재와 상호작용하는 최종 사용자
・ 플랫폼에 접근하는 광고주 담당자
개인정보의 유형
・ 최종 사용자 데이터(앱/웹): 광고 식별자(IDFA/GAID), IP 주소, 사용자 에이전트, OS 버전, 디바이스 모델, 설치 시각, 클릭 시각, 대략적 위치 정보, 설치 후 이벤트, 부정 분석 신호, Freecash 계정 식별자 또는 가명화된 링크 토큰, 계정 연결 타임스탬프 및 상태, 보상 적격성 및 귀속 이벤트
・ 광고주 담당자 데이터: 성명, 이메일 주소, 로그인 활동
민감정보 / 특별 범주의 개인정보
광고주는 데이터 보호 법령상 정의되는 민감정보 또는 특별 범주의 개인정보를 처리자에게 전송하지 않습니다.
별지 2: 하위 처리자
처리자는 다음의 처리 범위 내에서 그리고 서비스 제공에 필요한 경우에 한하여 하위 처리자를 이용할 수 있습니다.
클라우드 호스팅 및 인프라 제공자(서버, 스토리지, CDN 등)
데이터 분석, 어트리뷰션 및 측정 지원 도구
부정행위 탐지 및 트래픽 품질 벤더
보안, 로그 및 모니터링 제공자
고객 지원 및 커뮤니케이션 서비스
백업, 이중화 및 비즈니스 연속성 제공자
서비스 제공에 필요한 범위 내의 내부 개발, 감사 및 운영 도구(독립적인 제품 개발이나 데이터 활용을 목적으로 하지 않는 것)
처리자는 모든 현행 하위 처리자(명칭, 소재지, 처리 목적 포함)의 최신의 공식 목록을 유지하고, 본 DPA 제4조에 따라 이를 지속적으로 갱신합니다.