데이터 주체 요청 - 삭제 권리

EU의 개인정보 보호 규정(GDPR) 및 기타 개인정보 보호법(CCPA, LGPD 등)은 데이터 주체에게 개인 데이터 처리와 관련하여 포괄적인 권리를 부여합니다. 이러한 권리에는 삭제 권리(GDPR 17조)(1)가 포함됩니다. 데이터 처리자로서 Adjust는 귀하의 (앱) 사용자의 이러한 요청을 처리하는 데 있어 귀하(데이터 컨트롤러)를 지원할 의무가 있습니다.

Adjust의 GDPR API 엔드포인트에 대한 콜이나 Adjust SDK를 사용하여 Adjust에 유저의 삭제 요청을 알릴 수 있습니다. 

Adjust는 통보 수신 시 다음의 조치를 취합니다:

  • Adjust는 내부 시스템과 데이터베이스에서 해당 사용자의 모든 과거 개인 정보를 영구적으로 삭제합니다. 그리고
  • Adjust는 더 이상 해당 사용자/기기(2)로부터 Adjust SDK를 통해 데이터를 수신하지 않습니다.

GDPR API 연동에 대한 필요 사항, Adjust SDK 설정 가이드, 서버 콜백 설정에 관한 내용은 아래에서 확인하실 수 있습니다.

중요:

개인 기기 ID를 사용하여 API 엔드포인트 또는 SDK 메서드를 테스트할 때는 각별한 주의를 기울이시기 바랍니다. Adjust는 유저의 잊혀질 권리 요청을 받은 즉시 이에 따른 조치를 취하며, 이는 영구적인 조치로 되돌릴 수 없습니다. Adjust는 이후 그 어떠한 이유로도 해당 기기의 데이터를 복구하거나 해당 기기로부터 요청을 수신할 수 없습니다.

Adjust SDK 필요 사항

Adjust SDK를 통해 사용자/기기의 삭제 요청을 Adjust에 알리려면 우선 플랫폼에 대한 Adjust SDK를 다운로드하고 설정해야 합니다. 아래 링크된 설명서를 참조하시기 바랍니다.

⚙️  본 기능에는 Adjust SDK 4.13 또는 그 이상의 버전이 필요합니다.

Adjust SDK 설치와 구성이 완료되면, 아래의 링크된 설명서를 참조하시기 바랍니다.

📖 iOS / Android / Windows / Adobe Air / Unity / Cordova / Marmalade / Xamarin / Cocos2d-x / React Native / Titanium / Corona

GDPR API 레퍼런스

Adjust는 서버로부터의 삭제 요청을 처리할 수 있도록 GDPR API를 제공합니다. Adjust는 사용자가 호출한 기기와 관련된 모든 데이터를 즉시 삭제합니다. 시작하려면 GDPR API 레퍼런스 를 확인하시기 바랍니다.

Adjust로부터 삭제 요청 활동 수신

Adjust가 삭제 요청을 수신하면, Adjust의 서버 콜백과 Amazon S3 버킷 연동을 통해 알림을 받을 수 있습니다. 

삭제된 사용자(GDPR)  서버 콜백 에 대한 콜백 URL을 입력하거나, Amazon S3 클라우드 스토리지 업로드 에 GDPR 삭제된 사용자 이벤트  유형을 포함합니다. 글로벌 콜백을 통해 삭제 요청 정보를 수신하려면 gdpr_forget_device {activity_kind} 플레이스홀더를 포함해야 합니다.

참고 자료

1. 이 설정은 GDPR에 따른 삭제 요청뿐만 아니라 유사 개인정보 보호법에 따른 모든 삭제(erasure)/삭제(deletion)/옵트아웃 요청에 적용됩니다.

2. 본문에서 '사용자'와 '기기'라는 용어는 동의어로 사용될 수 있습니다. Adjust는 사용자의 이름이나 이메일 주소를 처리하지 않기 때문에 개별 사용자를 식별할 수 없으며 기기만 식별합니다.