데이터 처리 계약

1. 소개

본 데이터 처리 계약("DPA")은 Reangle 서비스 약관의 일부를 구성하며 EU 일반 데이터 보호 규정(GDPR), 영국 GDPR 및 기타 적용 가능한 데이터 보호법에 따른 개인 데이터 처리를 규정합니다. 본 DPA는 귀하가 EEA, 영국 또는 데이터 보호 요구 사항이 있는 기타 관할 지역의 데이터 주체의 개인 데이터를 처리하기 위해 Reangle을 사용할 때 적용됩니다.

2. 정의

"개인 데이터", "데이터 주체", "처리", "컨트롤러", "프로세서" 및 "하위 프로세서"는 GDPR에 정의된 의미를 갖습니다. 귀하(고객)는 컨트롤러이고 Reangle은 프로세서입니다. 처리에는 북마크 저장, 초안 생성, 콘텐츠 분석 및 연결된 소셜 미디어 계정에 게시하는 것이 포함됩니다.

3. 범위 및 기간

본 DPA는 서비스를 통해 Reangle이 귀하를 대신하여 처리하는 모든 개인 데이터에 적용됩니다. 처리 기간은 귀하의 구독 기간에 계정 삭제를 위한 30일을 더한 기간입니다. 당사는 법률에서 요구하지 않는 한 서비스 인터페이스 및 API를 통한 귀하의 문서화된 지시에 따라서만 데이터를 처리합니다.

4. 프로세서 의무

Reangle은: (a) 귀하의 문서화된 지시에 따라서만 개인 데이터를 처리합니다. (b) 권한이 있는 직원이 기밀 유지 의무를 준수하도록 합니다. (c) 적절한 기술적 및 조직적 보안 조치를 구현합니다. (d) 귀하의 사전 승인이 있는 경우에만 하위 프로세서를 참여시킵니다. (e) 데이터 주체 권리 요청에 응답하는 데 귀하를 지원합니다. (f) 데이터 보안, 침해 통지 및 영향 평가에 대해 귀하를 지원합니다. (g) 종료 시 모든 개인 데이터를 삭제하거나 반환합니다. (h) 규정 준수를 입증하는 데 필요한 모든 정보를 제공합니다.

5. 하위 프로세서

6. 보안 조치

당사는 다음을 포함한 업계 표준 기술적 및 조직적 조치를 구현합니다: 저장 시 AES-256-GCM 암호화, 전송 시 TLS 1.3 암호화, 민감한 자격 증명에 대한 scrypt 키 유도, 역할 기반 액세스 제어(RBAC), 정기 보안 감사, 직원 신원 조회 및 기밀 유지 계약, 안전한 개발 관행(코드 검토, 종속성 스캔), 사고 대응 절차, 암호화를 통한 정기 백업.

7. 데이터 침해 통지

당사는 귀하의 데이터에 영향을 미치는 개인 데이터 침해를 인지한 후 지체 없이(어떠한 경우에도 72시간 이내에) 귀하에게 통지합니다. 통지에는 다음이 포함됩니다: 침해에 대한 설명, 영향을 받은 데이터 주체 및 기록의 범주 및 대략적인 수, 가능한 결과, 침해를 해결하고 피해를 완화하기 위해 취한 또는 제안된 조치, 추가 문의를 위한 연락처 정보. 당사는 침해를 조사하고 해결하는 데 합리적으로 협력합니다.

8. 국제 데이터 전송

귀하의 개인 데이터는 당사의 하위 프로세서가 위치한 미국으로 전송되어 처리될 수 있습니다. EEA/영국에서 미국으로의 전송을 위해 당사는 다음에 의존합니다: (a) 유럽 위원회가 승인한 표준 계약 조항(SCCs), (b) EU-US 데이터 프라이버시 프레임워크 인증(해당하는 경우), (c) 암호화, 가명화 및 계약적 보호를 포함한 추가 보호 조치. info@reangle.ai에서 당사의 SCC 및 전송 영향 평가 사본을 요청할 수 있습니다.

9. 데이터 주체 권리

당사는 데이터 주체 권리 요청(액세스, 수정, 삭제, 제한, 이식 가능성, 이의 제기)을 이행하는 데 합리적으로 귀하를 지원합니다. 계정 설정(데이터 내보내기, 계정 삭제)을 통해 대부분의 요청을 용이하게 할 수 있습니다. 당사의 지원이 필요한 요청은 데이터 주체의 요청 세부 정보와 함께 info@reangle.ai로 문의하십시오. 당사는 필요한 정보 또는 조치로 영업일 기준 10일 이내에 응답합니다.

10. 연락처 및 DPO

데이터 처리에 대한 질문, 권리 행사 또는 데이터 보호 책임자에게 연락하려면 info@reangle.ai로 이메일을 보내주십시오.