정보처리 부록 (DPA)
이 정보처리 부록(“DPA“)은 monday.com이 전적으로 고객을 대신하여 개인 데이터를 처리하는 것과 관련하여 당사자들의 계약을 반영하기 위해 귀하, 고객(계약에 정의된 바에 따라)(집합적으로, “귀하“, “귀하의“, “고객“) 및 monday.com Ltd.(“monday.com”, “우리“, “당사” 또는 “우리의“) 간에 체결한 monday.com 서비스 약관 또는 monday.com 서비스의 사용에 적용되는 기타 계약의 일부를 구성합니다. 양 당사자를 “당사자들”이라고 하고 각각을 “당사자”라고 합니다.
여기에 정의되지 않은 대문자 용어는 계약에서 해당 용어에 주어진 의미를 갖습니다.
서비스를 사용함으로써, 고객은 이 DPA를 수락하며, 귀하는 고객을 이 DPA에 구속할 전적인 권한이 있음을 진술하고 보증합니다. 귀하가, 이 DPA를 준수할 수 없거나 이에 구속될 수 없거나, 이 DPA를 준수하고 이에 구속되는데 동의하지 않거나, 고객 또는 기타 기관을 구속할 권한이 없다면 개인정보를 당사에 제공하지 마십시오.
이 DPA의 특정 조항과 계약의 조항이 충돌하는 경우, 개인정보 처리와 관련하여서만 이 DPA의 조항이 충돌하는 계약 조항보다 우선합니다.
정의
정의:
“계열사”
직접적 또는 간접적으로 지배하거나, 지배를 받거나, 대상 기관과 공통 지배 하에 있는 모든 기관을 의미합니다. 이 정의의 목적상 “지배”는 대상 기업의 의결권 지분 50% 이상을 직접 또는 간접적으로 소유하거나 지배하는 것을 의미합니다.
“승인된 계열사”
고객과 monday.com 간의 계약에 따라 서비스를 사용하도록 명시적으로 허용되었지만, monday.com과 자체 계약에 서명하지 않았으며 계약에 정의된 “고객”이 아닌 고객의 계열사를 의미합니다.
“CCPA”
캘리포니아 주 민법전(Cal. Civ. Code) §§ 1798.100 이하의 캘리포니아 소비자프라이버시법(California Consumer Privacy Act of 2018)을 의미합니다.
“통제자”, “정보주체”, “회원국”, “처리자”, “처리” 및 “감독 기관”이라는 용어는
개인정보보호규정(GDPR)에서와 동일한 의미를 갖습니다. “사업”, “사업 목적”, “소비자” 및 “서비스 제공자”라는 용어는 캘리포니아소비자프라이버시법(CCPA)에서와 동일한 의미를 갖습니다.
이 DPA 내에서 명확히 하기 위해, “통제자”는
“기업”도 의미하며, “처리자”는 “서비스 제공자”도 의미합니다. 마찬가지로, 처리자의 하위 처리자도 서비스 제공자의 개념을 원용합니다.
“정보보호법”
계약에 따른 개인정보처리에 적용되는 유럽 연합, 유럽경제지역 및 그 회원국, 스위스, 영국, 미국의 법률 및 규정을 포함한 모든 개인정보보호 및 정보보호 법률 및 규정을 의미합니다.
“정보주체”
개인정보와 관련하여 식별되거나 식별 가능한 사람을 의미합니다.
“개인정보보호규정(GDPR)”
개인정보의 처리와 관련하여 자연인의 보호 및 이러한 정보의 자유로운 이동, 그리고 1995년 EU 개인정보보호지침(Directive 95/46/EC)의 폐기에 관한 유럽의회 및 유럽이사회의 2016년 4월 27일자 유럽일반개인정보보호법 제2016/679호를 의미합니다(일반개인정보보호규정).
“개인 데이터” 또는 “개인정보”
이 DPA 및 고객과 처리자 간의 계약에 따라 monday.com에서 고객을 대신하여 단독으로 처리하는, 식별되거나 식별 가능한 자연인 또는 고객을 식별하거나 이와 관련되거나, 이를 설명하거나, 이와 연관될 수 있거나, 직접적 또는 간접적으로, 합리적으로 연결될 수 있는 모든 정보를 의미합니다.
“보안 문서”
수시로 갱신되고, https://monday.com/trustcenter/datasecure/를 통해 접속할 수 있거나, monday.com에서 합리적으로 제공하는, 고객이 구매한 서비스에 적용되는 보안 문서를 의미합니다.
“하위 처리자”
monday.com의 지시 또는 감독 하에 개인정보를 처리하는 모든 제3자를 의미합니다.
“표준계약조항”
www.monday.com/terms/scc에서 제공하는 표준계약조항 및 관련 부속서와 별첨(“monday.com SCC“), 또는 monday.com SCC 부속서 A 섹션 C에 따라 처리자가 하위 처리자에게 계속하여 전송하는 것과 관련하여, 해당되는 경우 1995년 EU 개인정보보호지침 또는 GDPR에 따라 유럽 집행위원회에서 수시로 채택하는, 제3국에 설립된 처리자 또는 하위 처리자에게 개인정보를 전송하는 것에 대한 표준계약조항.
개인정보의 처리
당사자들의 역할.
당사자들은, 고객을 대신하여 수행되는 개인정보처리와 관련하여 (i) 고객은 고객정보(계약에 정의됨)에 포함된 개인정보의 통제자이고, (ii) monday.com은 고객정보에 포함된 해당 개인정보의 처리자며, (iii) 이 섹션 2.1에 설명된 개인정보처리와 관련하여 CCPA의 목적을 위해(및 적용 가능한 범위 내에서) 고객은 “기업”이고 monday.com은 “서비스 제공자”(해당 용어는 CCPA에 정의됨)임을 인정하고 동의합니다. 아래 “통제자” 및 “처리자”라는 용어는 각각 고객 및 monday.com을 의미합니다.
고객의 개인정보처리.
고객의 서비스 사용과 처리자에 대한 고객의 지시는 정보보호법을 준수해야 합니다. 고객은, 개인정보를 수집, 처리하고 처리자에게 전송하기 위해, 처리자에 의한 처리를 승인하기 위해, 그리고 CCPA에 정의된 ‘사업 목적’ 추구를 포함하여 고객을 대신하는 처리자의 처리 활동을 위해 필요한 모든 법적 근거를 수립하고 보유해야 합니다.
처리자의 개인정보 처리.
계약에 따라 고객을 대신하여 처리하는 경우, 처리자는 다음 목적으로 개인정보를 처리해야 합니다 ─ (i) 계약 및 이 DPA에 따라 처리, (ii) 고객이 서비스를 사용할 수 있도록 처리, (iii) 해당 지침이 계약 조건과 일치하는 경우, 처리가 수행되는 방식과 관련하여 고객의 합리적이고 문서화된 지침을 준수하기위한 처리, (iv) 개인정보를 완전히 익명처리하고, 식별할 수 없게, 비개인적인 상태로 제공, (v) 처리자에게 적용되는 법률에 따라 요구되는 처리, 단, 법률이 공익상의 중요한 근거로 해당 정보를 금지하지 않는 한 처리자는 처리 전에 법적 요건을 고객에게 통지해야 합니다.
처리자는 고객이 제공한 개인정보 처리 지침이 해당 정보보호법을 위반한다고 판단할 경우 부당한 지연 없이 고객에게 통지해야 합니다. 처리자가 고객의 지시를 따를 수 없는 범위 내에서, 처리자는 (i) 고객에게 통지하여 사안에 대한 관련 세부 정보를 제공하고, (ii) 처리자는 고객에 대한 책임 없이 영향을 받는 개인정보(해당 정보를 안전하게 저장하는 것 외에)의 처리를 임시로 중지하고 또는 계정으로의 접속을 일시 중지하며, (iii) 당사자들이 문제의 사안 및 그에 따른 비용 해결에 동의하지 않는 경우, 고객은, 유일한 구제 수단으로, 영향을 받는 처리와 관련하여 이 계약과 이 DPA를 해지하고 해지일 이전에 처리자에게 결제해야 하는 모든 금액을 처리자에게 결제해야 합니다. 고객은 이 항에 설명된 대로 계약 및 DPA 해지에 따라 처리자를 상대로 추가 청구(서비스에 대한 환불 요청 등)가 없습니다.
처리 세부 사항.
처리자에 의한 개인정보 처리의 사안은 계약에 따른 서비스의 수행입니다. 이 DPA에 따른 처리 기간, 처리 성격 및 목적, 처리되는 개인정보의 유형 및 정보주체의 범주는 이 DPA의 부속서 1(처리 세부 정보)에 추가로 명시되어 있습니다.
CCPA 관리 표준 – 개인 정보 판매 금지.
처리자는 계약에 따라 처리자가 고객에게 제공하는 서비스 또는 기타 항목에 대한 대가로 개인 정보를 수신하거나 처리하지 않음을 인정하고 확인합니다. 처리자는 고객을 대신하여 처리하는 개인 정보와 관련하여 어떠한 권리나 혜택을 가지거나 파생시키거나 행사할 수 없으며, 계약 및 이 DPA에 명시된 대로 개인정보가 제공된 목적을 위해서만 개인정보를 사용하고 공개할 수 있습니다. 처리자는, CCPA의 규칙과 요건, 정의를 이해하고, 고객의 사전 서면 동의 없이는 처리된 모든 개인정보를 판매(CCPA에 정의된 대로)하지 않으며, CCPA에 따라 해당 개인정보를 “판매”하는 자격을 갖추기 위해 계약 또는 이 DPA에 따라 처리자에게 개인정보를 전송하거나 처리자가 개인정보를 전송하게 할 수 있는 조치를 취하지 않을 것을 진술하고 증명합니다.
정보주체의 권리
정보주체 요청.
처리자는, 처리자가 정보주체 또는 소비자로부터(준거법에 따라 이용 가능한 범위 내에서) 열람권, 정정권, 처리제한권, 삭제권(“잊힐 권리”), 개인정보 이동권, 처리반대권, 자동화 의사결정의 대상이 되지 않을 권리, 개인정보 판매 거부권, 캘리포니아주 소비자 프라이버시법(CCPA)을 행사하는 데 있어 차별받지 않을 권리를 행사하는 요구를 받은 경우, 법적으로 허용되는 범위 내에서 고객에게 즉시 통지하거나 경우에 따라 정보주체 또는 소비자를 고객에게 위탁해야 합니다. 처리의 성격을 고려하여, 처리자는 정보보호법에 따라 정보주체 요청에 대응해야 하는 고객의 의무를 이행하기 위해 가능하고 합리적인 범위 내에서 적절한 기술 및 조직적 조치를 통해 고객을 지원해야 합니다. 처리자는 수신된 정보주체 요청 및 이를 요청하는 정보주체를 해당 요청의 처리를 위해 고객에게 직접 위탁할 수 있습니다.
처리자 직원
비공개 유지.
처리자는 개인정보 처리에 관련된 직원이 비공개 유지를 이행하고 있는지 확인해야 합니다.
허용된 공개.
위의 2.3항 및 아래의 섹션 5를 훼손하지 않고, 처리자는 (a) 관할 법원이나 기타 관할 정부 또는 준 정부 당국이 요구하는 범위 내에서, 또는 (b) 해당 정보보호법에서 요구하는 경우(그러한 경우 처리자는 법적으로 금지되지 않는 한 공개 전에 법적 요건을 고객에게 알려야 함), 또는 (c) 법률 자문위원(들), 정보보호 자문위원(들) 및 회계사(들)에 대한 비공개 유지 의무 하에 “알 필요가 있는” 기준으로 개인정보를 공개하고 처리할 수 있습니다.
하위 처리자
하위 처리자 지정
고객은 (a) 처리자의 계열사가 하위 처리자로 유지될 수 있고, (b) 처리자와 처리자의 계열사가 서비스 제공과 관련하여 각각 제3자 하위 처리자를 고용할 수 있음을 인정하고 동의합니다.
현재 하위 처리자 목록 및 새 하위 처리자 통지.
처리자는 www.monday.com/terms/subprocessors를 통해 처리자가 개인정보를 처리하는 데 사용하는 하위 처리자의 현재 목록을 고객에게 제공합니다.
해당 하위 처리자 목록에는 해당 하위 처리자의 신원 및 기관의 국가가 포함됩니다(“하위 처리자 목록“). 고객이 서비스를 처음 사용한 날짜를 기준으로 하위 처리자 목록은 서비스를 처음 사용할 때 승인된 것으로 간주됩니다. 고객은 legal@monday.com에 서면으로 이의를 제기함으로써 처리자의 기존 하위 처리자 사용에 합리적으로 반대할 수 있습니다. 고객은, 전술한 문장에서 허용된 대로 기존 하위 처리자를 합리적으로 반대하는 경우, 유일한 구제 수단으로 처리자에게 서면 통지를 함으로써 반대되는 하위 처리자를 사용하지 않고서는 처리자가 제공할 수 없는 서비스에 대해서만 해당 계약 및 이 DPA를 해지할 수 있습니다. 단, 문제가 되는 처리와 관련하여 해지 날짜 이전에 계약에 따라 결제해야 하는 모든 금액은 처리자에 정식으로 결제되어야 합니다. 고객은 (i) 반대 날짜 이전에 승인된 하위 처리자를 과거에 사용했거나 (ii) 이 절에 명시된 상황에서 계약(환불 요청 등) 및 DPA 해지로 인해 처리자를 상대로 더 이상 청구를 제기할 수 없습니다.
www.monday.com/terms/subprocessors를 통해 접속할 수 있는 처리자 웹페이지는
고객이 구독해야 하는, 개인정보 처리에 사용되는 새 하위 처리자에 관한 통지를 구독하는 수단을 제공하며, 고객이 구독하면 처리자는 서비스 제공과 관련하여 해당 새 하위 처리자가 개인정보를 처리하도록 승인하기 전에 새 하위 처리자에 대한 통지를 해야 합니다.
새 하위 처리자를 반대할 권리.
고객은 섹션 5.2.2에 명시된 수단에 따라 처리자의 통지를 받은 후 삼(3) 영업일 이내에 처리자에게 즉시 서면으로 통지하여 해당 하위 처리자가 처리하기로 된 개인정보의 보호와 관련된 사유로 처리자의 새 하위 처리자 사용에 합리적으로 반대할 수 있습니다. 해당 서면 반대에는 처리자의 해당 새 하위 처리자 사용에 대한 반대 이유를 포함해야 합니다. 처리자가 통지한 후 삼(3) 영업일 이내에 해당 새 하위 처리자에 대해 서면으로 반대하지 않으면 새 하위 처리자를 수락한 것으로 간주됩니다. 고객이 이전 문장에서 허용된 대로 새 하위 처리자를 합리적으로 반대하는 경우, 처리자는 고객에게 부당한 부담을 주지 않으면서 반대되는 새 하위 처리자가 개인정보를 처리하지 않도록 고객이 서비스를 변경할 수 있게 하거나 고객의 구성 또는 서비스 사용에 대해 상업적으로 합당한 변경을 권장합니다. 처리자가 삼십(30)일 이내에 해당 변경을 할 수 없는 경우, 고객은 유일한 구제 수단으로 처리자에게 서면 통지를 함으로써 반대되는 새 하위 처리자를 사용하지 않고서는 처리자가 제공할 수 없는 서비스에 대해서만 해당 계약 및 이 DPA를 해지할 수 있습니다. 문제의 처리와 관련하여 계약에 따라 결제해야 하는 모든 금액은 해지일 이전에 처리자에게 정히 결제되어야 합니다. 새 하위 처리자에 관한 결정을 내릴 때까지, 처리자는 영향을 받는 개인정보의 처리를 일시적으로 중지하고/하거나 계정에 대한 접속을 중지할 수 있습니다. 고객은 이 항에 설명된 상황에서 계약(환불 요청 등) 또는 DPA 해지로 인해 처리자를 상대로 더 이상 청구할 수 없습니다.
하위 처리자와의 계약.
처리자 또는 처리자의 계열사는 개인정보를 보호하기 위한 적절한 보호 장치가 포함된 각 하위 처리자와 서면 계약을 체결했습니다. 처리자가 고객을 대신하여 특정 처리 활동을 수행하기 위해 새 하위 처리자를 고용할 경우, 이 DPA에 명시된 것과 동일하거나 실질적으로 유사한 정보보호의무가 계약을 통해 해당 새 하위 처리자에게 부과되며, 이것은 특히 처리가 GDPR 요건을 충족하는 방식으로 적절한 기술적 및 조직적 조치가 구현되도록 충분히 보장합니다. 새 하위 처리자가 정보보호의무를 이행하지 못하는 경우, 처리자는 새로운 하위 처리자의 의무 이행에 대해 고객에게 전적으로 책임을 져야 합니다.
보안
개인정보 보호를 위한 관리.
처리자는, 수시로 수정되는 보안 문서에 명시된 조치를 포함하여 이 계약에 따라 처리되는 개인정보, 개인정보의 기밀성 및 무결성를 보호하기 위한 업계 표준의 기술 및 조직적 조치(승인되지 않거나 불법적인 처리, 우발적이거나 불법적인 파괴, 손실 또는 변경 또는 손상, 개인정보 무단 공개 또는 접속에 대한 보호 포함)를 유지해야 합니다. 고객이 합당하게 요청할 경우, 처리자는 처리의 성격과 정보 처리자가 사용할 수 있는 정보를 고려하여 GDPR 32조 내지 36조에 따른 의무를 준수하도록 고객 비용으로 고객을 지원합니다.
감사 및 검사.
고객이 합리적인 간격(12개월에 1회 이하)으로 14일 이전에 서면으로 요청할 경우, 고객의 엄격한 비공개 유지 약속에 따라, 처리자는 처리자의 경쟁자가 아닌 고객(또는 비공개 유지 및 비경쟁 약속에 따라 처리자의 경쟁자가 아니며 처리자와 충돌하지 않는, 고객의 독립적이고 평판이 좋은 제3자 감사인)에게 이 DPA의 준수를 입증하고 DPA가 수행하는 검사를 포함한 감사를 허용하고 이에 기여하는 데 필요한 모든 정보를 제공해야 합니다(단, 감사 또는 검사 결과를 반영하는 문서 등 해당 정보, 감사, 검사 및 그 결과는 고객이 이 DPA의 준수 여부를 평가하는 데만 사용해야 하며, 처리자의 사전 서면 승인 없이 다른 목적으로 사용하거나 제3자에게 공개할 수 없습니다. 처리자가 최초로 요청하면, 고객은 감사 또는 검사와 관련하여 처리자가 제공하고 고객이 소유하거나 통제하는 모든 기록 또는 문서를 반환해야 합니다). 고객은 이 섹션으로 인해 또는 이과 관련하여 발생하는 모든 비용과 경비를 전적으로 부담해야 합니다. 표준계약조항이 적용되는 경우 이 섹션 6.2의 어떠한 내용도 표준계약조항을 변경하거나 수정하지 않으며 표준계약조항에 따른 감독 기관 또는 정보주체의 권리에 영향을 미치지 않습니다.
정보 사고 관리 및 통지
처리자는, 보안 사고 관리 방침 및 절차를 유지하며, 해당 정보보호법에서 요구하는 범위 내에서, 처리자 또는 처리자가 알고 있는 하위 처리자에 의한 전송, 저장 또는 처리된 개인정보를 포함하여, 고객을 대신하여 처리된 개인정보의 우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 접속을 알게 된 후 부당한 지체 없이 고객에게 통지해야 합니다(“정보 사고“). 처리자는 해당 정보 사고의 원인을 밝히고 처리자가 처리자의 합리적인 통제 범위 내에서 해당 정보 사고의 원인을 해결하기 위해 필요하고 합리적이라고 생각하는 조치를 취하기 위해 합당한 노력을 기울여야 합니다. 여기에서의 의무는 고객 또는 고객의 사용자에 의해 발생한 사고에는 적용되지 않습니다. 고객은 해당 정보보호법에 따라 그렇게 하도록 강제 받는 경우를 제외하고 처리자의 사전 서면 승인 없이 직접 또는 간접적으로 처리자를 식별하는 정보 사고에 관한 조사 결과, 책임 인정, 통신, 통지, 보도 자료 또는 보고서(모든 법적 절차에서 또는 규제 기관이나 감독 기관, 영향을 받는 개인에 대한 통지 포함)를 작성, 공개, 공표 또는 게시하지 않습니다. 후자의 경우, 법으로 금지되지 않는 한, 고객은 처리자에게 해당 공개에 반대할 기회를 제공하기 위해 합리적인 사전 서면 통지를 처리자에 제공해야 하며, 어떤 경우에도 고객은 공개를 필요한 최소 범위로 제한해야 합니다.
개인정보의 반환 및 삭제
계약이 해지되면 이에 따라 처리자는, 고객의 선택(서비스를 통해 또는 처리자에 대한 서면 통지로 명시됨)에 따라 계약에 설명된 방식으로 고객을 대신하여 처리하는 모든 개인정보를 삭제하거나 고객에게 반환해야 하고, 정보보호법이 개인정보의 저장을 요구하거나 승인하지 않는 한 해당 개인정보의 기존 사본을 삭제해야 합니다. 준거법에서 승인하거나 요구하는 범위 내에서 처리자는 증거 목적 또는 법적 청구의 설정, 행사 또는 방어 또는 법적 의무 준수를 위해서만 개인정보 사본 1부를 보유할 수 있습니다.
국가 간 데이터 전송
EEA, 스위스 및 영국에서 적절한 수준 또는 정보보호를 제공하는 국가로의 전송
개인정보는 EU 회원국, 유럽경제지역 세 회원국(노르웨이, 리히텐슈타인, 아이슬란드)(집합적으로 “EEA“), 스위스 및 영국(“영국“)에서, 관련된 대로 EEA, 유럽 연합, 회원국 또는 유럽 집행위원회, 스위스 또는 영국의 정보보호 유관기관이 발표한 적정성 결정(“적정성 결정“)에 따라 적절한 수준의 정보보호를 제공하는 국가로 해당되는 경우 추가 보호 장치가 필요 없이 전송될 수 있습니다.
다른 국가로의 전송.
처리자에 의한 개인정보처리가 EEA, 스위스 또는 영국에서 관련 적정성 결정의 대상이 아닌 다른 국가로의 전송(직접 또는 전달을 통한)을 포함하고, 해당 전송이, 처리자가 EEA, 스위스 또는 영국 외부로 개인정보를 합법적으로 전송(GDPR)하기 위해 채택할 수 있는 대체 승인된 준수 메커니즘을 통해 수행되지 않을 경우, 표준계약조항이 적용됩니다.
개인정보 전송이 표준계약조항의 적용을 받는 경우, “정보 수령인”은 해당되는 경우 또는 처리자의 결정에 따라 처리자 또는 그 하위 처리자가 되며, “정보 제공자”는 해당 개인정보의 통제자가 됩니다. 필요한 경우 처리자는 하위 처리자가 고객과 직접 표준계약조항을 체결하도록 하고, 그러한 경우 고객은 처리자에게 고객의 이름으로 그리고 고객을 대신하여 해당 하위 처리자와 표준계약조항에 서명하도록 지시하고 승인합니다. 표준계약조항은 유럽경제지역 외부에 있는 개인과 관련된 개인정보 또는 EEA 외부로 직접 또는 후속 전송을 통해 전송되지 않는 개인정보에는 적용되지 않습니다.
승인된 계열사
계약 관계.
당사자들은 DPA를 실행함으로써 고객이 자신을 대신하여 그리고 해당되는 경우 승인된 계열사의 이름으로 그리고 승인된 계열사를 대신하여 DPA를 체결함을 인정하고 동의하며, 그러한 경우 고객이 해당 승인된 계열사를 대신하여 개인정보를 처리하여 “통제자”로 자격을 부여받으면 각 승인된 이 DPA에 따른 고객의 의무에 구속되는 데 동의합니다. 승인된 계열사의 모든 접속 및 서비스 사용은 계약 및 이 DPA의 이용 약관을 준수해야 하며 승인된 계열사에 의한 약관 위반은 고객에 의한 위반으로 간주됩니다.
통신.
고객은 계약 및 이 DPA에 따라 처리자와의 모든 통신을 조정할 책임이 있으며 승인된 계열사를 대신하여 이 DPA와 관련된 모든 통신을 주고받을 수 있습니다.
기타 조항
정보보호 영향 평가
고객이 합리적으로 요청할 경우, 처리자는 고객이 관련 정보에 접속할 수 없는 범위 및 처리자가 해당 정보를 사용할 수 있는 범위 내에서 고객의 서비스 사용과 관련된 데이터 보호 영향 평가를 수행하기 위해 GDPR(해당되는 경우)에 따른 고객의 의무를 이행하는 데 필요한 합당한 협력과 지원을 고객의 비용으로 고객에게 제공해야 합니다. 처리자는 GDPR에 따라 요구되는 범위 내에서 이 섹션 11.1과 관련된 업무 수행에 있어 감독 기관과의 협력 또는 사전 협의에서 고객의 비용으로 고객에게 합당한 지원을 제공해야 합니다.
고객에 의한 변경.
고객은 정보보호법의 변경 또는 권한 있는 당국이 내린 결정의 결과로 해당 정보보호법을 위반하지 않고 고객의 개인정보를 처리하는 데(또는 계속 처리하는 데) 요구되는 경우, 최소 사십오(45) 역일 전에 처리자에 서면 통지하여 이 DPA를 변경하도록 요청할 수 있습니다. 해당 통지에 따라: (a) 처리자는 고객이 요청하거나 처리자가 필요하다고 생각하는 수정사항을 수용하도록 상업적으로 합당한 노력을 기울여야 하고, (b) 고객은 처리자가 추가 위험으로부터 처리자를 보호하거나 고객의 변경 사항과 관련된 추가 단계 및 비용에 대해 처리자를 배상하고 보상하기 위해 처리자가 제안한 이 DPA의 결과적 변경에 대한 동의를 부당하게 보류하거나 지연해서는 안 됩니다. 당사자들은 합리적으로 실행 가능한 한 빨리 고객의 통지에서 확인된 요건을 해결하도록 고안된 변경 사항 또는 대안적 변경 사항에 동의하고 이를 이행할 목적으로 제안된 변경 사항을 즉시 논의하고 선의로 협상해야 합니다. 당사자들이 해당 통지 후 30일 이내에 해당 합의에 도달할 수 없는 경우 고객 또는 처리자는 상대방에 대한 서면 통지를 통해 제안된 변경 사항(또는 그것의 부재)의 영향을 받는 서비스와 관련된 범위 내에서 즉시 효력을 발휘하여 계약을 해지할 수 있습니다. 고객은 이 섹션에 설명된 대로 계약 및 DPA 해지에 따라 처리자를 상대로 추가 청구(서비스에 대한 환불 요청 등)가 없습니다.
처리자에 의한 변경.
처리자는 처리자의 재량에 따라 합리적으로 결정되는대로 해당 정보보호법을 위반하지 않고 개인정보를 처리(또는 계속 처리)하는 데 필요하거나 처리자 또는 고객의 이익을 보호하기 위해 최소 삼십(30) 역일 전에 파트너에게 서면으로 통지하여 이 DPA의 조건 또는 이 DPA의 섹션 9에 따라 적용되는 조건을 변경할 수 있습니다. 고객이 통지 기간이 만료된 후에도 계속해서 서비스를 사용하면 변경된 약관에 동의하는 것으로 간주됩니다. 고객이 통지 기간 내에 전술한 변경 사항에 반대하는 경우, 당사자들은 합리적으로 실행 가능한 한 빨리 처리자의 통지에서 확인된 요건을 해결하도록 고안된 해당 변경 사항 또는 대안적 변경 사항에 동의하고 이를 이행할 목적으로 제안된 변경 사항을 즉시 논의하고 선의로 협상해야 합니다. 당사자들이 해당 통지 후 30일 이내에 해당 합의에 도달할 수 없는 경우 고객 또는 처리자는 상대방에 대한 서면 통지를 통해 제안된 변경 사항(또는 그것의 부재)의 영향을 받는 서비스와 관련된 범위 내에서 즉시 효력을 발휘하여 계약을 해지할 수 있습니다. 고객은 이 섹션에 설명된 대로 계약 및 DPA 해지에 따라 처리자를 상대로 추가 청구(서비스에 대한 환불 요청 등)가 없습니다.
부속서 1 – 처리 세부 사항
처리의 성격과 목적
- 고객에게 서비스 제공
- 계약, 이 DPA 또는 당사자들이 체결한 기타 계약 수행
- 고객의 지시가 계약 조건과 일치하는 경우, 해당 지시에 따라 행동
- 계약에서 합의된 경우 지원 및 기술 유지관리 제공
- 정보보안 사고, 사기, 오류 또는 불법적이거나 금지된 활동의 위험을 예방, 완화 및 조사
- 분쟁 해결
- 계약, 이 DPA 또는 처리자의 권리 방어
- 준거법 및 규정 준수
- 위와 관련된 모든 업무
처리 기간
처리 기간과 만료 또는 해지의 결과를 다루는 DPA 또는 계약의 모든 섹션을 조건으로, 처리자는 서면으로 달리 합의되지 않는 한 계약 기간 동안 DPA 및 계약에 따라 개인정보를 처리합니다.
개인정보 유형
고객은 서비스에 개인정보를 제출할 수 있으며, 그 범위는 고객의 단독 재량으로 결정하고 통제됩니다.
정보주체 범주
고객은 다음 범주의 정보주체와 관련된 개인정보 등 개인정보를 서비스에 제출할 수 있습니다.
- 고객의 직원, 대리인, 자문위원, 프리랜서(자연인)
- 고객의 잠재 고객, 고객, 사업 파트너 및 납품업체(자연인)
- 고객의 잠재 고객, 고객, 사업 파트너 및 납품업체의 직원 또는 담당자
- 고객이 서비스를 통해 연락을 주고받기로 결정한 기타 제3자 개인.
면책 고지: 이 버전은 오로지 편의 목적으로 제공되는 영어 원문의 번역본입니다. 공식적이고 법적 구속력이 있는 것은 영어 원문 버전이며, 서로 일치하지 않을 경우 영어본이 우선합니다.