처리의 대상 및 기간
ReadyPass Kft.는 관리자의 문서화된 지시에 따라 서비스 계약 기간 동안 DPP 서비스 제공 목적으로만 개인정보를 처리합니다.
관리자의 지시
ReadyPass Kft.는 EU 또는 회원국 법률에서 처리를 요구하는 경우를 제외하고는 관리자의 서면 지시에 따라서만 개인정보를 처리합니다.
참여하는 하위 수탁자
ReadyPass Kft.는 모두 EEA 내에서만 운영되는 다음 추가 수탁자를 참여시킵니다:
- 클라우드 인프라: Amazon Web Services EMEA SARL(EU 리전, 프랑크푸르트)
- 전자서명을 위한 eIDAS 적격 신뢰 서비스 제공자(EU)
- 오류 추적, 모니터링, 보안 서비스 제공자(EU)
기술적 및 조직적 조치
저희는 GDPR 제32조에 따른 적절한 보안 조치를 적용합니다:
- 저장 및 전송 중 암호화(AES-256, TLS 1.3)
- 역할 기반 접근 제어 및 다중 인증
- 정기적인 보안 테스트 및 취약점 평가
- 72시간 이내 관리자에게 데이터 유출 통지
- 직원의 기밀 유지 의무
정보주체 권리 지원
ReadyPass Kft.는 적절한 기술적·조직적 조치를 통해 정보주체 권리 행사 요청을 이행하는 관리자를 지원합니다.
데이터 유출 처리
ReadyPass Kft.는 데이터 유출을 탐지하면 부당한 지체 없이 늦어도 72시간 이내에 관리자에게 통지하고 모든 관련 정보를 제공합니다.
감사 권리
관리자는 합리적인 사전 통지를 전제로 데이터 처리 약관 준수를 확인하고 감사를 개시할 권리가 있습니다.
데이터 삭제 및 반환
서비스 계약 종료 시 ReadyPass Kft.는 법률에서 보존을 요구하지 않는 한 관리자의 선택에 따라 30일 이내에 모든 개인정보를 삭제하거나 반환합니다.