데이터 처리 부속서

이 데이터 처리 부속서("DPA")는 귀하("고객")와 Getia AS("처리자") 간의 서비스 이용 계약의 일부입니다.

• 개인 데이터: 식별되었거나 식별 가능한 자연인에 관한 모든 정보
• 처리: 개인 데이터에 대해 수행되는 모든 작업
• 컨트롤러: 처리의 목적과 수단을 결정하는 주체
• 처리자: 컨트롤러를 대신하여 개인 데이터를 처리하는 주체

처리자는 다음을 수행해야 합니다:

• 고객의 문서화된 지시에 따라서만 개인 데이터를 처리
• 데이터를 처리하는 사람이 기밀 유지 의무를 지도록 보장
• 적절한 기술적 및 조직적 보안 조치를 구현
• 데이터 주체 요청에 대한 대응에서 고객을 지원
• 서비스 종료 시 모든 개인 데이터를 삭제하거나 반환

고객은 처리자가 다음에 나열된 하위 처리자를 사용하는 것을 승인합니다 하위 처리자 목록.

당사의 일부 하위 처리자는 미국에 위치해 있습니다. 적절한 수준의 데이터 보호가 없는 유럽 경제 지역(EEA) 외 국가로의 개인 데이터 이전에 대해 당사는 다음 법적 메커니즘에 의존합니다:

• 표준 계약 조항 (SCCs): 당사는 EEA 외부로 이전되는 개인 데이터의 적절한 보호를 보장하기 위해 하위 처리자와 EU 표준 계약 조항(시행 결정 (EU) 2021/914)을 체결했습니다.
• 보완 조치: SCCs 외에도 전송 중 및 저장 시 데이터 암호화, 액세스 제어, 하위 처리자의 계약상 의무를 포함한 보완적 기술 및 조직적 조치를 시행합니다.
• 데이터 보호 프레임워크: 해당되는 경우 미국 소재 하위 처리자는 EU-US 데이터 프라이버시 프레임워크에 참여합니다.

적용 가능한 SCCs 사본을 요청하려면 다음으로 연락하세요 dpo@attorly.ai.

• 전송 중(TLS 1.2+) 및 저장 시(AES-256) 데이터 암호화
• 액세스 제어 및 인증
• 정기적인 보안 평가
• 인시던트 대응 절차

개인 데이터 침해 시 처리자는 72시간 이내에 고객에게 통지해야 합니다.

당사는 수집 목적을 달성하는 데 필요한 기간만큼 개인 데이터를 보존합니다:

• 계정 데이터: 계정 유지 기간 동안 보존되며 계정 폐쇄 후 30일 이내에 삭제
• 문서: 사용자 요청 시 즉시 또는 계정 삭제 후 30일 이내에 삭제
• 분석 결과: 관련 문서 삭제 후 90일간 보존
• 감사 로그: 보안 및 규정 준수 목적으로 2년간 보존
• 결제 기록: 노르웨이 부기법(bokføringsloven)에 따라 회계연도 종료 후 5년간 보관. 체험판 및 결제 실패 로그는 사기 방지를 위해 최대 12개월간 보관

데이터 보호 책임자: dpo@attorly.ai