데이터 처리 부록

1. 범위

본 데이터 처리 부록("DPA")은3DIMLI 서비스 약관3DIMLI를 사용하여 디지털 제품을 판매, 배송 또는 관리하고 서비스를 통해 처리되는 개인 데이터에 대한 프로세서 조건을 요구하는 고객을 위한 것입니다.

이 DPA는 3DIMLI가 계정 관리, 매장 운영, 디지털 주문 이행, 지원 워크플로, 분석 및 관련 플랫폼 기능을 포함하여 3DIMLI 플랫폼과 관련하여 고객을 대신하여 개인 데이터를 처리할 때 적용됩니다.

2. 당사자의 역할

플랫폼을 통해 처리되는 고객 제어 데이터의 경우 고객은 컨트롤러 또는 비즈니스 역할을 하고 3DIMLI는 프로세서 또는 서비스 제공자 역할을 합니다.

3DIMLI가 자체 플랫폼 운영, 법률 준수, 사기 방지, 보안, 청구 또는 서비스 개선을 위한 처리 목적과 수단을 결정하는 경우, 3DIMLI는 독립적인 컨트롤러 역할을 하며 해당 처리는 당사에 의해 관리됩니다.개인 정보 보호 정책.

3. 처리 대상, 기간 및 성격

처리 대상은 고객을 대신하여 3DIMLI 디지털 상거래 플랫폼을 운영하는 것입니다.

  • 기간:고객이 서비스를 사용하는 동안, 해당 삭제 또는 보유 기간이 종료될 때까지.
  • 성격:수집, 저장, 정리, 접근, 전송, 분석, 지원 처리 및 삭제.
  • 목적:계약된 서비스를 제공하고, 디지털 제품을 저장 및 배송하고, 구매를 관리하고, 매장 기능을 유지하고, 지원을 제공하고, 플랫폼을 보호합니다.

4. 데이터 및 데이터 주체의 범주

서비스 사용 방법에 따라 본 DPA에 따라 처리되는 개인 데이터에는 다음이 포함될 수 있습니다.

  • 이름, 사용자 이름, 이메일 주소, 프로필 설정, 연결된 판매자 세부정보 등의 계정 데이터
  • 거래 기록, 구매 항목, 송장, 세금 관련 정보 등의 주문 및 청구 데이터
  • 지원 이메일 주소, 연락처 제출, 감사 답변, 조정 메모 등의 데이터 저장 및 지원
  • IP 주소, 장치 정보, 액세스 로그, 보안 이벤트 등의 기술 및 사용 데이터

데이터 주체에는 서비스를 통해 데이터가 처리되는 고객, 판매자, 구매자, 지원 연락처 및 플랫폼 방문자가 포함될 수 있습니다.

5. 고객 지침

3DIMLI는 해당 법률에서 달리 요구하지 않는 한 고객의 문서화된 지침에 따라서만 개인 데이터를 처리합니다.

고객의 플랫폼 사용, 매장 기능 구성, API 사용, 지원 요청, 대시보드 또는 승인된 통합을 통한 관리 작업은 본 DPA의 목적에 따라 문서화된 지침을 구성합니다.

6. 기밀유지 및 보안 조치

3DIMLI는 무단 또는 불법 처리 및 우발적인 손실, 파괴, 변경, 공개 또는 액세스로부터 개인 데이터를 보호하기 위해 설계된 합리적인 기술 및 조직적 조치를 유지합니다.

  • 내부 시스템에 대한 액세스 제어 및 역할 기반 권한
  • HTTPS 및 보안 플랫폼 인프라를 통한 암호화된 전송
  • API 및 MCP 액세스에 대한 인증 및 토큰 관리 제어
  • 플랫폼 운영을 위한 로깅, 모니터링, 보안 검토 프로세스
  • 백업, 연속성, 사고 대응을 위한 합리적인 조치

7. 하위 처리자

3DIMLI는 하위 프로세서를 사용하여 인프라, 스토리지, 분석, 이메일, 결제 및 지원 공급업체와 같은 서비스를 제공할 수 있습니다.

3DIMLI는 본 DPA에 따른 처리 의무와 관련하여 하위 처리자의 성과에 대해 계속 책임을 지며, 하위 처리자가 제공하는 서비스에 적합한 서면 의무를 통해 개인 데이터를 보호하도록 요구합니다.

8. 데이터 주체 요청에 대한 지원

3DIMLI는 처리의 성격을 고려하여 해당 개인 정보 보호법에 따라 필요한 경우 데이터 주체의 요청에 응답할 때 고객에게 합리적인 지원을 제공합니다.

법률에 따라 3DIMLI가 직접 응답해야 하는 경우를 제외하고, 요청이 법적으로 유효한지 확인하고 최종 사용자에게 응답할 책임은 고객에게 있습니다.

9. 보안사고 통보

3DIMLI가 이 DPA에 따라 처리되는 개인 데이터에 영향을 미치는 확인된 보안 사고를 알게 되는 경우, 3DIMLI는 과도한 지체 없이 고객에게 알리고 고객이 사고를 평가하고 해당 보고 의무를 충족하는 데 필요한 합리적으로 사용 가능한 정보를 제공합니다.

10. 해외송금

개인 데이터가 국경을 넘어 전송되는 경우 3DIMLI는 해당되는 경우 계약 보호를 포함하여 해당 데이터 보호법에 따라 전송이 이루어지도록 고안된 합리적인 조치를 사용합니다.

11. 반환 및 삭제

관련 서비스가 종료되면 3DIMLI는 법적으로 보존이 요구되거나 보안, 사기 방지, 분쟁 해결, 세금, 회계 또는 백업 의무를 위해 합리적으로 필요한 경우를 제외하고 고객을 대신하여 처리된 개인 데이터를 삭제하거나 반환합니다.

백업의 잔여 복사본은 일반적인 보존 및 백업 순환 과정에서 보호 및 삭제된 상태로 유지됩니다.

12. 연락처 및 서명된 요청

본 DPA에 대한 질문이 있거나 서명된 사본을 요청하려면 다음 주소로 보내주십시오.connect@3dimli.com.

3DIMLI 서비스 약관에 따라 서비스를 계속 사용함으로써 고객은 서면으로 달리 합의하지 않는 한 본 DPA를 플랫폼의 표준 데이터 처리 부록으로 인정합니다.