1. 소개
본 데이터 처리 부록("DPA")은 Portifer 서비스 사용에 대한 귀하("고객")와 Getia AS("처리자") 간의 계약의 일부를 구성합니다.
2. 정의
- Personal Data: 개인 데이터: 식별되었거나 식별 가능한 자연인과 관련된 모든 정보
- Processing: 처리: 개인 데이터에 대해 수행되는 모든 작업
- Controller: 컨트롤러: 처리 목적과 수단을 결정하는 주체
- Processor: 프로세서: 컨트롤러를 대신하여 개인 데이터를 처리하는 주체
3. 처리 범위
프로세서는 다음을 수행해야 합니다.
- 고객의 문서화된 지침에 따라서만 개인 데이터를 처리하십시오.
- 데이터를 처리하는 사람에게 기밀유지 의무가 있는지 확인하세요.
- 적절한 기술 및 조직적 보안 조치를 구현합니다.
- 고객이 데이터 주체 요청에 응답하도록 지원
- 서비스 종료 시 모든 개인정보 삭제 또는 반환
4. 하위 처리자
고객은 프로세서가 다음에 나열된 하위 프로세서를 고용할 수 있는 권한을 부여합니다. 하위 프로세서 목록.
5. 보안 조치
- 전송 중인 데이터(TLS 1.2+) 및 저장 중인 데이터(AES-256) 암호화
- 액세스 제어 및 인증
- 정기 보안 평가
- 사고 대응 절차
6. 데이터 유출 알림
개인정보 침해가 발생한 경우, 처리자는 72시간 이내에 고객에게 이를 통보해야 합니다.
7. 문의
데이터 처리에 관한 질문이 있는 경우 다음 주소로 문의해 주세요. [email protected]
회사: Getia AS (조직 번호: 926 610 198)
주소: At Mesh, Møllergata 6, 0179 오슬로, 노르웨이