데이터 처리 부록

1. 적용 범위

본 데이터 처리 부록("DPA")은 Neurofinity AI Ltd.가 ShortURL.bot을 통해 기업 고객을 대신하여 개인 정보를 처리하고 적용 데이터 보호법이 처리자 또는 서비스 제공자 조건을 요구하는 경우에 적용됩니다. 본 DPA는 서비스 약관에 통합됩니다.

2. 역할

고객은 고객 개인 데이터의 컨트롤러, 사업자 또는 동등한 당사자입니다. 당사는 고객을 대신하여 고객 개인 데이터를 처리할 때 프로세서, 서비스 제공자 또는 동등한 당사자입니다. 계정, 청구, 보안, 남용, 도메인, 법률 및 플랫폼 운영 데이터의 경우 개인정보 처리방침에 설명된 대로 독립적인 컨트롤러로 행동할 수 있습니다.

3. 고객 개인 데이터

"고객 개인 데이터"는 고객이 양식, 호스팅 페이지, 전환 추적, API, MCP 도구, 대량 가져오기, Smart Replace, 고객 콘텐츠 또는 유사 기능을 사용하여 제출, 수집 또는 처리를 지시하는 개인 정보를 의미합니다. 방문자 식별자, 양식 응답, 고객이 제공한 이메일 주소 또는 이름, 클릭 ID, 전환 이벤트, 기기 데이터 및 고객이 선택한 기타 데이터를 포함할 수 있습니다.

4. 처리 지침

당사는 서비스의 제공, 보호, 지원, 유지, 개선 및 시행, 고객의 문서화된 지침 준수, 법률 준수, 남용 방지, 약관에 따른 의무 이행을 위해서만 고객 개인 데이터를 처리합니다. 고객의 서비스 사용 및 구성 선택은 문서화된 지침입니다.

5. 고객 의무

고객은 적법한 근거를 보유하고, 필요한 고지를 제공하고, 필요한 동의를 얻고, 옵트아웃을 존중하고, 보존 및 추적을 적법하게 구성하고, 데이터 주체 요청에 응답하고, 고객 개인 데이터가 당사와 당사의 하위 처리자에게 합법적으로 전송 및 처리될 수 있도록 보장할 책임이 있습니다.

특히 고객은 다음을 이행해야 합니다:

• 데이터 주체 요청. 고객이 서비스를 통해 수집, 호스팅 또는 처리하는 고객 개인 데이터에 관한 데이터 주체 요청(접근, 정정, 삭제, 이동성, 이의 제기 또는 옵트아웃 요청 등)에 적용 법률이 요구하는 기한 내에 응답 및 처리하고, 해당 요청이 고객이 아닌 당사에게 전달되는 경우 합리적으로 협조합니다.
• 보존 및 삭제. 적용 법률에 부합하도록 고객 개인 데이터의 보존 및 삭제를 구성하고, 법정 기한 내에 데이터 주체의 보존 및 삭제 요청을 이행하며, 서비스가 제공하는 보존 및 내보내기 제어를 사용합니다.
• 당사에 대한 보안 알림. 고객 자격 증명, API 키, 웹훅 시크릿, 워크스페이스 또는 멤버 계정의 실제 또는 의심되는 손상, 또는 서비스를 통한 고객 개인 데이터에 대한 무단 접근 또는 유출을 인지한 후 부당한 지체 없이 당사에 알립니다.

6. 기밀 유지 및 보안

당사는 고객 개인 데이터에 접근할 수 있는 직원에게 이를 보호하도록 요구하며, 무단 접근, 손실, 오용, 변경 및 공개로부터 고객 개인 데이터를 보호하기 위해 설계된 관리적, 기술적, 조직적 보호 조치를 유지합니다.

승인된 지원, 보안 및 관리 직원은 당사 개인정보 처리방침 제8조에 설명된 대로 제한된 지원, 보안, 남용 대응, 청구 조사 또는 시스템 유지보수 목적으로 고객 계정 또는 세션(대행 세션 포함)에 접근할 수 있습니다. 이러한 접근은 필요한 범위로 제한되며, 감사 로그 기능이 고객의 요금제에서 사용 가능한 경우 워크스페이스 소유자가 접근할 수 있는 감사 로그에 기록됩니다.

7. 하위 처리자

고객은 서비스 제공을 위해 당사가 하위 처리자를 사용하는 것을 승인합니다. 현재 주요 하위 처리자는 하위 처리자 페이지에 나열되어 있습니다. 당사는 하위 처리자가 본 DPA와 일관된 방식으로 고객 개인 데이터를 보호하도록 요구합니다.

8. 국제 전송

고객 개인 데이터는 캐나다, 미국, 유럽 경제 지역, 영국 및 당사 또는 당사 하위 처리자가 운영하는 기타 관할권에서 처리될 수 있습니다. 필요한 경우 당사자들은 표준 계약 조항, 동등한 계약적 보호 또는 기타 합법적 전송 메커니즘과 같은 적용 가능한 전송 보호 장치에 의존합니다.

9. 지원

서비스의 특성과 당사가 이용 가능한 정보를 고려하여 법률이 요구하는 경우 데이터 주체 요청, 보안 의무, 데이터 보호 영향 평가 및 규제 조회에 대해 합리적인 지원을 제공합니다. 표준 지원에 포함되지 않는 지원에 대해 합리적인 수수료를 청구할 수 있습니다.

10. 보안 사고

적용 법률이 요구하는 범위 내에서 고객 개인 데이터에 영향을 미치는 확인되었거나 합리적으로 의심되는 개인 데이터 침해를 인지한 후 부당한 지체 없이, 가능한 경우 72시간 이내에 영향을 받는 고객에게 통지합니다. 통지에는 사건의 성격, 영향을 받은 데이터, 알려진 결과, 완화 조치 및 합리적으로 이용 가능한 고객 조치가 포함될 수 있습니다. 초기 통지 시점에 아직 이용할 수 없는 정보는 조사가 진행됨에 따라 이후 업데이트에서 제공될 수 있습니다.

11. 반환 및 삭제

종료 시 또는 유효한 요청에 따라, 법적, 청구, 세금, 보안, 남용 방지, 백업 또는 합법적인 사업 목적으로 보존이 필요한 경우를 제외하고 서비스 기능 및 당사의 운영 일정에 따라 고객 개인 데이터를 삭제하거나 반환합니다.

12. 감사

당사는 본 DPA 준수를 입증하기 위해 합리적인 정보를 제공합니다. 감사는 제한적이고 기밀이며 사전에 예정되고 비방해적이어야 하며 합리적인 보안 및 기밀 요건의 적용을 받아야 합니다.

13. 연락처

DPA 관련 문의는 헬프 센터 또는 admin@shorturl.bot으로 보내주시면 됩니다.