전제 조건:
A. 고객은 데이터 관리자 역할을 수행합니다.
B. 고객은 개인 데이터 처리를 포함하는 특정 서비스를 Zonos에 프로세서로 하여 하청하고자 합니다.
C. 당사자들은 데이터 처리와 관련된 현재 법적 프레임워크의 요구 사항 및 2016년 4월 27일 유럽 의회 및 이사회에서 제정한 개인 데이터 처리 및 해당 데이터의 자유로운 이동에 관한 규정(EU) 2016/679(일반 데이터 보호 규정)를 준수하는 DPA를 구현하고자 합니다.
D. 당사자들은 그들의 권리와 의무를 명시하고자 합니다.
이 DPA는 이 문서 하단에 참조된 부록 및 추가 조항을 포함하고 참조합니다. 이 DPA에서 정의되지 않은 모든 대문자 용어는 주요 계약에서 정한 의미를 가집니다.
당사자들은 다음과 같이 합의합니다:
1. 정의
본 DPA에서 달리 정의되지 않는 한, 대문자로 표기된 용어와 표현은 다음과 같은 의미를 가집니다:
-
“계약 처리자”는 하처리자를 의미합니다;
-
“데이터 보호 법률”은 EU 데이터 보호 법률과, 해당되는 경우 다른 국가의 데이터 보호 또는 개인정보 보호 법률을 의미합니다;
-
“데이터 전송”은 다음을 의미합니다:
- 고객으로부터 계약 처리자에게 개인 데이터를 전송하는 경우; 또는
- 계약 처리자로부터 하도급 처리자에게, 또는 계약 처리자의 두 기관 간에 개인 데이터를 전송하는 경우, 각 경우 데이터 보호 법률(또는 데이터 전송 제한을 다루기 위해 마련된 데이터 전송 계약의 조건)에 의해 금지되는 전송;
-
“DPA”는 본 데이터 처리 계약 및 모든 일정을 의미합니다;
-
“EEA”는 유럽 경제 지역을 의미합니다;
-
“EU 데이터 보호 법률”은 EU 지침 95/46/EC를 각 회원국의 국내 법률로 이행하고, 시간이 지남에 따라 수정, 대체 또는 폐지되는 것을 포함하여 GDPR 및 GDPR을 구현하거나 보완하는 법률을 의미합니다;
-
“GDPR”은 EU 일반 데이터 보호 규정 2016/679를 의미합니다;
-
“개인 데이터”는 계약 처리자가 주 계약에 따라 또는 주 계약과 관련하여 고객을 대신하여 처리하는 모든 개인 데이터를 의미합니다;
-
“서비스”는 Zonos가 주 계약에 따라 고객에게 제공하는 모든 제품 또는 서비스를 의미합니다;
-
“하처리자”는 Zonos가 고객을 대신하여 개인 데이터를 처리하기 위해 임명하거나 Zonos를 대신하여 임명한 모든 처리자를 의미합니다.
-
용어 “컨트롤러,” “데이터 주체,” “회원국,” “개인 데이터,” “개인 데이터 침해” 및 “처리”는 GDPR에서의 같은 의미를 가지며, 그 유사 용어는 그에 따라 해석됩니다.
2. 고객 의무
-
법률 준수.
- DPA의 범위 내에서 및 서비스 사용과 관련하여, 고객은 개인 데이터 처리 및 Zonos에게 발행하는 처리 지시에 따라 데이터 보호 법률 하의 컨트롤러로서의 의무를 준수하기로 동의합니다.
- 고객은 Zonos가 개인 데이터를 처리하고 주 계약 및 본 DPA에 따라 서비스를 제공할 수 있도록 데이터 보호 법률에 필요한 모든 동의 및 권리를 통지하고 획득했습니다(또는 획득할 것입니다).
-
컨트롤러 지시사항. 당사자들은 주 계약(본 DPA 포함)과 고객이 주 계약에 따라 Zonos 서비스를 사용하는 것이 개인 데이터 처리와 관련하여 고객의 완전하고 최종적인 지시를 구성한다는 데 동의하며, 지시 범위를 벗어난 추가 지시는 고객과 Zonos 간의 사전 서면 합의가 필요합니다.
3. Zonos 의무
-
법률 준수. DPA의 범위 내에서 및 서비스 사용과 관련하여 Zonos는:
- 개인 데이터 처리와 관련하여 적용 가능한 모든 데이터 보호 법률을 준수할 책임이 있습니다; 및
- 고객의 문서화된 지시 이외에는 고객의 개인 데이터를 처리하지 않습니다.
-
Zonos 인력. Zonos는 개인 데이터에 접근할 수 있는 모든 직원, 대리인 또는 계약자의 신뢰성을 합리적으로 보장하며, 각 경우 접근은 엄격하게 주 계약의 목적을 위해 필요한 개인에게만 제한되며, 해당 개인의 계약 처리자에 대한 의무 맥락에서 적용 가능한 법률을 준수하기 위해 필요한 경우에만 이루어집니다. 모든 해당 개인은 기밀 유지 약정 또는 전문적 또는 법적 기밀 유지 의무를 준수합니다.
-
보안.
- 기술의 현재 상태, 구현 비용 및 처리의 성격, 범위, 맥락 및 목적을 고려하고, 자연인의 권리와 자유에 대한 다양한 가능성과 심각성의 위험을 고려할 때, Zonos는 개인 데이터와 관련하여 그 위험에 적절한 수준의 보안을 보장하기 위해 적절한 기술적 및 조직적 조치를 구현합니다. 필요한 경우 GDPR 제32조(1)항에 언급된 조치를 포함합니다.
- 보안 수준을 평가할 때, Zonos는 처리로 인해 발생하는 위험을 고려합니다. 특히 개인 데이터 침해로부터 발생하는 위험을 고려합니다.
-
하도급 처리. Zonos는 고객이 필요하거나 승인하지 않는 한 하처리자를 임명하거나 개인 데이터를 공개하지 않습니다.
-
데이터 주체 권리.
-
처리의 성격을 고려할 때, Zonos는 적절한 기술적 및 조직적 조치를 구현함으로써 고객이 데이터 보호 법률 하에 데이터 주체 권리 행사 요청에 응답할 Zonos의 의무를 이행하는 데 도움을 줍니다.
-
Zonos는 다음에 동의합니다:
- 데이터 주체가 개인 데이터와 관련하여 데이터 보호 법률 하에 요청을 받은 경우 고객에게 즉시 통지합니다; 및
- 고객의 문서화된 지시 또는 Zonos가 적용 받는 적용 가능한 법률에 의해 요구되는 경우를 제외하고, 그 요청에 응답하지 않습니다. 이 경우 Zonos는 적용 가능한 법률이 허용하는 범위 내에서 계약 처리자가 요청에 응답하기 전에 그 법적 요구를 고객에게 통지합니다.
-
-
개인 데이터 침해.
- Zonos는 개인 데이터에 영향을 미치는 개인 데이터 침해를 인지하는 즉시 고객에게 통지하며, 고객이 데이터 보호 법률에 따라 데이터 주체에게 개인 데이터 침해를 보고하거나 통지할 의무를 이행할 수 있도록 충분한 정보를 제공합니다.
- Zonos는 고객과 협력하고 고객이 지시하는 합리적인 상업적 조치를 취하여 각 개인 데이터 침해의 조사, 완화 및 시정을 돕습니다.
-
데이터 보호 영향 평가 및 사전 협의. Zonos는 고객이 GDPR 제35조 또는 36조 또는 기타 데이터 보호 법률의 동등한 조항에 의해 필요하다고 합리적으로 간주하는 모든 데이터 보호 영향 평가 및 감독 기관 또는 기타 유능한 데이터 개인정보 보호 기관과의 사전 협의에 대해 합리적인 지원을 제공합니다. 이는 계약 처리자에 의한 개인 데이터의 처리와 관련하여 이루어지며, 처리의 성격 및 Zonos에게 제공 가능한 정보를 고려합니다.
-
데이터 반환 또는 삭제. 서비스 비활성화 또는 종료 시 모든 개인 데이터는 삭제됩니다. 단, Zonos가 적용 가능한 법률에 의해 일부 또는 전체 개인 데이터를 보존해야 하는 경우, 또는 백업 시스템에 보관된 개인 데이터의 경우 이 요구사항은 적용되지 않습니다. 이러한 개인 데이터는 Zonos가 적용 가능한 법률에 의해 요구되는 경우를 제외하고 추가 처리로부터 안전하게 격리되고 보호됩니다.
-
보안 보고서. Zonos는 보안 표준에 대한 기록을 유지합니다. 고객의 서면 요청에 따라, Zonos는 고객이 Zonos의 본 DPA 준수를 확인하는 데 필요하다고 합리적으로 간주하는 모든 합리적인 정보 요청에 대한 응답을 제공합니다(기밀 유지를 조건으로). 정보 보안 및 감사 설문지에 대한 응답을 포함합니다. 단, 고객은 이 권리를 연간 한 번 이상 행사하지 않습니다.
-
데이터 전송. 고객은 Zonos가 주 계약에 따라 서비스를 제공하기 위해 필요한 경우 전 세계적으로 개인 데이터에 접근하고 처리할 수 있으며, 특히 개인 데이터가 미국 및 Zonos의 하처리자가 운영하는 기타 관할 구역으로 전송되어 처리된다는 것을 인정하고 동의합니다. Zonos는 데이터 보호 법률의 요구사항을 준수하여 이러한 전송을 보장합니다. 이는 EU에서 승인된 개인 데이터 전송 표준 계약 조항의 준수를 포함합니다.
-
캘리포니아 개인 정보에 대한 추가 조항.
-
이 제11조는 캘리포니아 개인 정보에만 적용됩니다.
-
고객의 지시에 따라 캘리포니아 개인 정보를 처리할 때, 당사자들은 고객이 비즈니스이고 Zonos가 CCPA의 목적을 위해 서비스 제공자임을 인정하고 동의합니다.
-
당사자들은 Zonos가 주 계약 하에 서비스를 수행하기 위해 서비스 제공자로서 엄격하게 캘리포니아 개인 정보를 처리한다는 데 동의합니다. Zonos는 Zonos 개인정보 보호정책에 따라 서비스 데이터를 자체적인 합법적인 비즈니스 목적으로 사용합니다. 당사자들은 Zonos가 다음을 하지 않는다는 데 동의합니다:
- 캘리포니아 개인 정보를 판매합니다( CCPA에서 정의한 대로);
- 비즈니스 목적 이외의 상업적 목적으로 캘리포니아 개인 정보를 보유, 사용 또는 공개하거나 CCPA에서 허용하는 경우를 제외하고는 보유, 사용 또는 공개하지 않습니다; 또는
- 고객과 Zonos 간의 직접적인 비즈니스 관계 외부에서 캘리포니아 개인 정보를 보유, 사용 또는 공개합니다.
-
Zonos는 제11조(c)에 명시된 제한사항을 이해하고 준수할 것임을 인증합니다.
-
4. 일반 조항
-
기밀 유지. 각 당사자는 본 계약 및 이 DPA와 관련하여 다른 당사자로부터 받은 정보(“기밀 정보”)를 기밀로 유지하고, 다른 당사자의 사전 서면 동의 없이 해당 기밀 정보를 사용하거나 공개하지 않아야 합니다. 단, 다음의 경우는 제외합니다:
- 법률에 의해 공개가 요구되는 경우;
- 관련 정보가 이미 공개된 경우.
-
통지. 이 DPA에 따른 모든 통지 및 의사소통은 서면으로 이루어져야 하며, 직접 전달되거나, 우편으로 보내지거나, 이 DPA의 표제에 명시된 주소 또는 이메일 주소로 이메일을 보내거나, 당사자들이 주소 변경을 통지하는 경우 그에 따라 변경된 주소로 보내집니다.
5. 준거법 및 관할권
이 DPA는 주 계약에 명시된 법률 및 관할권 조항에 따라 규율됩니다.
Zonos 데이터 처리 계약
이 데이터 처리 계약(“DPA“)은 iGlobal Exports, LLC, DBA Zonos(“Zonos”)와 고객(“고객”) 간의 Zonos 서비스 약관 및 개인정보 보호정책 (“주요 계약”)에 대한 추가 조항으로 작용합니다. (함께 “당사자”로 지칭).