마지막으로 업데이트 된 날짜: 2023년 8월 24일
이 기술 서비스 이용 약관에 대한 수정 사항을 주의 깊게 읽어주십시오. 수락을 클릭함으로써, 귀하는 추가 제품의 약관 및 조건에 동의하며, 이 부속 계약을 읽고 이에 동의하며 준수하기로 동의한다는 것을 확인합니다.
다음은 기술 서비스 이용 약관에 새로운 섹션으로 추가됩니다.
1. 우리는 기술 서비스의 사용을 더 효율적이고 유용하게 만들기 위해 새로운 제품과 서비스를 계속해서 개발하고 있습니다. 그래서, 아래의 조건에 따라 사용할 수 있는 새로운 제품과 서비스를 (일체를 “추가 제품” 이라 함) 개발하였습니다.
2. 사용자가 선택하여 사용하는 추가 제품
2.1. 웹사이트 서비스.
웹사이트 서비스는 기술 서비스를 자체적으로 사용하여 웹사이트를 개발하고 생성할 수 있게 해줍니다. 웹사이트 서비스는 기술 서비스로 간주됩니다.
2.1.1. 지적 재산권
2.1.1.1. 웹사이트 서비스의 사용자 (귀하 또는 타인) 는 텍스트, 사진, 이미지, 음악, 오디오, 비디오, 글꼴, 로고, 스티커, 코드 및 기타 자료 (이하 “사용자 콘텐츠”) 를 포함하되 이에 국한되지 않는 콘텐츠를 당사에 제공할 수 있습니다. 사용자 콘텐츠는 당신의 것이며, 이 계약서에서 설명한 바와 같이 기술 서비스를 제공하고, 개선하고, 홍보하고, 보호하기 위해 필요한 제한적인 권리를 제외하고는 그대로 유지됩니다. 사용자 콘텐츠에는 웹사이트 서비스에 게시하는 콘텐츠가 포함됩니다.
2.1.1.2. 서비스를 통해 사용자 콘텐츠를 제공할 때, 당신은 우리 (우리를 대신하여 행동하는 제 3 자 호스팅 제공자 포함) 에게 비독점적, 전세계적, 영구적, 불가철회적, 로열티 무료, 재실시권, 양도 가능한 권리와 라이선스를 부여하며, 이를 사용하고, 호스팅하고, 저장하고, 복제하고, 수정하고, 파생 작품을 만들고 (번역, 조정 또는 서비스와 더 잘 호환되도록 우리가 만드는 기타 변경으로 인한 것들 포함), 전달하고, 게시하고, 공개적으로 전시하고, 공개적으로 수행하고, 사용자 콘텐츠를 배포하는 것입니다. 이 모든 것은 서비스를 제공, 개선, 홍보, 보호하기 위한 제한된 목적을 위한 것입니다.
2.1.1.3. 웹사이트 서비스를 통해 이루어진 모든 주문 데이터는 우리가 소유합니다. 우리는 당신에게 제한적이고, 비독점적이며, 로열티 무료로, 철회 가능한 권리를 부여하며, 이 권리는 최종 사용자 또는 최종 고객이 요청한 서비스를 수행하는 데 필요한 범위 내에서만 주문 데이터 (개인 정보 제외) 를 사용할 수 있습니다. “주문 데이터” 는 개인정보를 포함하되 이에 국한되지 않는 모든 최종 사용자 주문 정보를 의미합니다. “개인 정보” 란 이 계약에 따라 교환되는 정보로서 (i) 개인을 식별하거나 식별하는 데 사용할 수 있는 정보 (이름, 전화 번호, 주소, 서명, 이메일 주소 또는 기타 고유 식별자 포함하되 이에 국한되지 않습니다); 또는 (ii) 합리적으로 개인을 인증하는 데 사용할 수 있는 정보 (이름, 연락처 정보, 정확한 위치 정보, 접근 자격 증명, 영구 식별자 및 적용 가능한 법률에 따라 '개인 데이터' 또는 '개인 정보'로 간주될 수 있는 모든 정보를 포함하되 이에 국한되지 않습니다) 를 의미합니다.
2.1.1.4. 당신은 자신의 사용자 콘텐츠에 대한 모든 권리를 소유하고 있으며, 서비스를 통해 사용자 콘텐츠를 사용하고, 공유하고, 전시하고, 전송하고, 라이선스를 부여하는 데 필요한 모든 권리와 허가를 가지고 있음을 (그리고 계속 가지고 있을 것임을) 보증합니다. 우리가 이 계약서에서 설명한 방식으로 사용자 콘텐츠를 사용하는 경우, 당신은 그런 사용이 제 3 자의 권리를 침해하거나 위반하지 않음을 보증합니다. 저작권, 상표권, 개인 정보 보호 권, 공개 권, 계약 권, 비밀 정보 또는 기타 지적 재산권 또는 독점 권이 포함하되 이에 국한되지 않습니다. 또한, 서비스의 콘텐츠는 다른 사람의 지적 재산권, 비밀 정보 또는 기타 권리에 의해 보호될 수 있습니다. 권리가 있는 경우에만 콘텐츠를 복사하거나 업로드하거나 다운로드하거나 공유하십시오.
2.1.2. 개인 정보 보호.
특정 상황에서는 서비스를 수행하기 위해 개인 정보를 받을 수 있습니다. 그러나 서비스를 수행하는 데 필요한 경우를 제외하고는, 당신은 주문 데이터를 접근하거나, 수집하거나, 저장하거나, 보유하거나, 전송하거나, 사용하거나, 공개하거나, 그 외에 어떤 방식으로든 처리하는 것에 동의하지 않습니다. 개인 정보에 대한 무단 접근을 인지하는 경우 즉시 저희에게 알리고, 조사와 필요한 통지에 대해 상담하고 협력하며, 저희가 합리적으로 요청하는 정보를 제공하겠습니다. 저희가 합리적으로 요청하는 보안 절차, 프로토콜 또는 접근 자격을 구현하고 사용하며, 이를 준수하지 않아 발생하는 손해에 대해 책임을 지게 됩니다. 제 3 자가 웹사이트 서비스의 소스 코드를 복사, 수정, 임대, 판매, 배포, 역설계을 적용하거나 다른 방법으로 접근하려고 시도하는 것을 허용해서는 안 됩니다; 웹사이트 서비스를 통한 서비스를 손상, 파괴, 침해하거나; 해로운 코드를 전송하거나; 웹사이트 서비스의 보안 보호를 우회하거나 침해해서는 안 됩니다. 양 당사자는 이 부속 계약의 부록 A 조항에 동의합니다.
2.1.3. 배상.
관련 법률에서 금지하지 않는 한, 귀하는 정부 당국의 조치를 포함하여 다음과 같은 청구 또는 소송으로 인해 발생하는 모든 책임, 손해 및 비용 (합리적인 변호사 비용 및 최종 합의 금액 포함) 으로부터 당사와 당사의 계열사 (해당 임원, 이사, 직원 및 대리인 포함) 를 면책하고 피해를 입히지 않을 것에 동의합니다: (i) 귀하가 사이트 서비스에 게시한 사용자 콘텐츠로 인한 제 3 자의 지적 재산권 침해 또는 오용, (ii) 관련 법률 (데이터 개인정보 보호법 및 세법 포함) 위반.
2.1.4. 세금
2.1.4.1. 귀하는 기술 서비스 사용으로 인해 발생하는 모든 판매 및 기타 거래에 대해 부과, 발생, 징수, 지급 또는 원천징수해야 하는 모든 세금을 결정할 책임과 의무가 있습니다. 또한 귀하는 (a) 귀하의 메뉴 항목, 제품 및 서비스 판매, 수령한 대금, 귀하의 기술 서비스 사용으로 인해 또는 그로부터 발생하는 기타 거래에 세금이 적용되는지 여부를 결정하고, (b) 세금을 계산, 징수, 신고 또는 해당 세무 및 세입 당국에 송금할 책임과 의무를 부담해야 합니다. 기술 서비스에서 제공하는 세금 관련 지침, 추정치 또는 기타 정보는 세무 자문을 목적으로 한 것이 아니며, 순수하게 정보 제공을 목적으로 하며 세무 자문으로 받아들여서는 안됩니다. 저희는 이러한 세금에 대한 모든 책임을 명확하게 부인합니다.
2.1.4.2. 적용법에 따라 세금 및 수익 당국 (“세금 정보”) 및/또는 귀하에 기술 서비스의 사용에 대한 정보를 보고할 의무가 있을 수 있습니다. 요청 시, 귀하는 해당 세금 정보 보고를 완료하고 관련 법률에서 요구하는 대로 해당 정보를 수시로 재인증하는 데 필요한 정보를 당사에 제공해야 합니다.기술 서비스를 사용하는 경우, 저희가 필요한 세금 정보를 (관련 보고 기간 동안 받은 지급금의 총액을 포함한) 해당 세무 및 세입 당국에 보고할 수 있다는 것을 인정합니다. 또한 저희는 귀하에게 보고된 세금 정보를 전송할 수 있지만, 이에 대한 의무는 없습니다.
2.1.4.3. 세금에는 현재 또는 미래의 모든 세금, 요금, 수수료, 부과금 또는 기타 평가액이 포함됩니다, 소득세, 통신 세금, 부가가치세, 상품 및 서비스 세금 또는 이와 유사한 세금, 총수입 세금, 소비세, 부동산 또는 동산, 판매 세금, 원천징수, 사회보장 세금, 직업 세금, 사용 세금, 퇴직 세금, 환경 세금, 면허 세금, 순자산 세금, 급여 세금, 고용 세금, 프랜차이즈 세금, 양도세 및 등록세, 수수료 및 부과금을 포함하되 이에 국한되지 않으며 국내 또는 해외 과세 당국에 의해 부과됩니다 (“세금”).
2.1.5. 제한사항
웹사이트 서비스를 다음과 같은 방식으로 사용하지 않겠다는 것을 보증, 선언 및 동의합니다:
2.1.5.1. 개인정보, 고용 및 기타 법률을 포함한 어떠한 법률, 조례 또는 규정을 위반하는 것;
2.1.5.2. 해로운, 사기적인, 기만적인, 위협적인, 괴롭히는, 명예훼손적인, 음란한 또는 그 외 불쾌한 행동;
2.1.5.3. 자신의 계정 또는 다른 사람의 계정의 보안을 위협하는 행동 (예: 다른 사람이 웹사이트 서비스에
로그인하도록 허용하는 것);
2.1.5.4. 다른 사용자의 비밀번호, 계정 또는 다른 보안 정보를 얻으려고 시도하는 행동;
2.1.5.5. 컴퓨터 네트워크의 보안을 위반하거나 비밀번호 또는 보안 암호 코드를 깨는 행동;
2.1.5.6. 웹사이트 서비스 (수동 또는 자동 수단을 사용하여) 와 관련된 어떠한 페이지, 데이터 또는 부분을 “크롤링”,”스크레이핑” 또는 “스파이더링” 하는 행동;
3. 또한, 추가 제품에 참여할 때 추가 정책, 규칙 및 규정을 만들고 준수를 요구할 수 있습니다. 이러한 정책, 규칙 또는 규정이 시행되기 3 일 전에 서면으로 통지해 드리겠습니다. 반대의 경우에도, 당사는 언제든지 추가 제품을 수정하거나 중단할 수 있으며, 언제든지 통지 여부에 관계없이 귀하에 추가 제품의 사용을 중단하거나 종료할 수 있습니다.
4. 추가 제품에 오류가 있을 수 있으며, 제대로 작동하지 않을 수 있으며, 제한적인 테스트와 피드백만을 위해 제공되는 것임을 이해합니다. 추가 제품은 명시적, 묵시적, 법정 또는 그 외의 어떤 종류의 보증도 없이 "있는 그대로" 제공됩니다. 당사와 당사의 공급업체는 상품성, 비침해, 특정 목적에의 적합성에 대한 모든 묵시적 보증을 명시적으로 부인합니다. 추가 제품의 사용은 귀하의 책임입니다. 계약에서 반대하는 것에도 불구하고, 당사와 당사의 계열사의 추가 제품 사용과 관련하여 발생하는 총 책임은 KRW 1,000,000 으로 제한됩니다. 이 제한은 제한된 구제책의 본질적 목적 실패에도 불구하고 적용됩니다.
이 데이터 처리 부속 계약 (이하“DPA”) 은 Otter (이하“Otter”) 와 계약에서 설명한 고객 (이하“공급업체”) 간의 일부 서비스 (첨부 1 에서 정의) 에 관한 계약 (이하 “계약”) 에 대한 DPA 로, 데이터 보호법의 요구에 따라 개인 데이터 처리에 대한 당사자들의 합의를 반영합니다. 본 계약에 대한 언급은 본 DPA 를 포함하되 이에 국한되지 않는 것으로 해석됩니다. 계약과 DPA 의 조항 사이에 충돌이나 일관성이 없는 경우, 이 DPA 의 조건이 우선합니다.
1. 정의.
“데이터 보호법” 은 일반 데이터 보호 규정 (Regulation (EU) 2016/679) (“GDPR”), 2018 년 캘리포니아 소비자 개인정보 보호법 (“CCPA”) 및 개인정보 보호법 (“PIPA”) 을 포함하되 이에 국한되지 않는 모든 적용 가능한 데이터 개인정보 보호 및 보안 법률 및 규정을 의미합니다;“개인 데이터”는 식별 가능한 자연인에 관한 정보 또는 데이터 보호법에 의해 다르게 정의된 정보를 의미합니다; “데이터 주체”, “컨트롤러”, “프로세서”, “처리” 은 GDPR 또는 적용 가능한 데이터 보호법에 정의된 의미를 가지게 됩니다. 여기에서 정의되지 않은 모든 대문자로 된 용어는 계약에서 주어진 각각의 의미를 가집니다.
2. 개인 데이터 처리.
2.1. 당사자들의 역할. 당사자들은 Otter 가 개인 데이터 처리의 목적과 수단을 결정하는 것에 대해 단독 책임을 지며, 공급업체는 컨트롤러를 대신하여 개인 데이터를 처리하는 Otter 의 처리자임에 동의합니다. 공급업체는 Otter 의 지시에 따라 개인 데이터를 처리하고 미국, 인도 또는 Otter 가 승인한 기타 관할 구역으로 개인 데이터를 전송하는 행동만 취할 것입니다. 공급업체는 아래의 섹션 2e 와 f “하위 프로세서” 에 명시된 요구사항에 따라 개인 데이터를 처리하는 하위 프로세서를 참여시킬 수 있습니다. Otter 개인 데이터에 대해서, 공급업체는 데이터 보호법에 따른 서비스 제공자입니다.
2.2. Otter의 개인 데이터 처리.
Otter 는 데이터 보호법을 포함한 모든 법률에 대한 준수에 대해 전적으로 책임지며, 이에는 개인 정보를 공급업체에게 전송하는 것과 공급업체가 개인 정보를 처리하는 것의 합법성이 포함됩니다. 의심의 여지를 없애기 위해, 그러나 이에 국한되지 않는 범위에서, Otter 의 개인 정보 처리 지침은 데이터 보호법을 준수해야 합니다. Otter 는 개인 정보의 정확성, 품질, 합법성 및 Otter 가 개인 정보를 획득한 방법에 대한 전적인 책임이 있으며, 이에는 필요한 공지를 제공하고 데이터 주체로부터 필요한 동의를 얻는 것이 포함됩니다. Otter 는 서비스 수행에 필요한 최소한의 개인 정보만을 공급업체에게 제공하도록 책임을 다합니다. Otter 는 데이터 보호법을 포함하되 이에 국한되지 않는 관련 법률에서 요구하는 데이터 처리 등록 또는 개요를 수립하고 유지할 전적인 책임이 있습니다. Otter 는 공급업체의 서비스 이행에 필요한 특정 비즈니스 작업이 하나 이상의 전용 공급업체 계열사에게 전송되었거나 앞으로 전송될 것임을 인정하고 동의합니다. 공급업체는 (a) Otter 개인 정보를 판매하지 않으며; (b) 서비스 제공 이외의 목적으로 Otter 개인 정보를 보유, 사용 또는 공개하지 않으며; (c) 공급업체와 Otter 간의 직접적인 비즈니스 관계 외부에서 Otter 개인 정보를 보유, 사용 또는 공개하지 않을 것입니다.
2.3. Otter의 지시 발행 권리.
공급업체는 Otter 의 지시에 따라 개인 정보를 처리해야 합니다. 이 DPA 의 조건과 양 당사자의 동의에 따라, Otter 는 처리 유형, 범위 및 절차에 대한 서면 지시를 발행할 수 있습니다. Otter 는 공급업체에게 서면 지시를 제공하는 모든 개인이 Otter 에 의해 공급업체에게 지시를 내릴 수 있는 권한이 있는지 확인하는 책임이 있습니다. 개인 정보 처리에 대한 Otter 의 초기 지시는 이 DPA 의 첨부 1, 소프트웨어 및 서비스에 관한 모든 적용 가능한 주문 양식 또는 작업 지시서에 의해 정의됩니다.처리 주제의 변경과 절차의 변경은 효력 발생 전에 당사자들이 서면으로 합의해야 합니다.
2.4. 처리 세부 사항.
초기 처리의 성격과 목적, 처리 기간, 데이터 주체의 범주, 개인 정보 유형은 첨부 1 에 명시되어 있습니다.
2.5. 공급업체의 하위 프로세서.
Otter 는 공급업체가 DPA 에 따라 개인 데이터를 처리하기 위해 하위 프로세서를 참여시킬 수 있음에 동의합니다. 하위 프로세서를 참여시킬 때, 공급업체는 이 DPA 에 명시된 의무와 크게 유사하거나 더 엄격한 의무를 하위 프로세서에게 부과하기 위해 그들과 계약을 체결할 것입니다. 필요한 경우, Otter 는 명확하게 공급업체에게 하위 프로세서와 직접 계약을 체결하도록 위임합니다. Otter 는 공급업체의 동의가 있을 경우에만 공급업체의 하위 프로세서와 소프트웨어 또는 서비스에 관해 직접 의사소통을 할 것입니다.
2.6. 이의 제기 권리.
이 항은 Otter 가 EEA 내에 설립되어 있거나, Otter 에 적용되는 데이터 보호법에 의해 필요한 경우에만 적용됩니다. Otter 의 서면 요청에 따라, 공급업체는 Otter 에게 모든 관련 제 3 자 하위 프로세서의 목록을 제공해야 합니다. 이러한 목록은 공급업체의 기밀 정보로 간주됩니다. Otter 가 새로운 하위 프로세서의 추가에 합리적으로 이의를 제기하는 경우 (예: 이러한 변경으로 인해 Otter 가 적용 가능한 데이터 보호법에 따르지 않게 됨), Otter 는 그러한 통지를 받은 후 (30)일 이내에 그 특정 이의를 서면으로 공급업체에게 알릴 것입니다. Otter 가 해당 기간 내에 이의를 제기하지 않는 경우, 새로운 하위 프로세서의 추가 및 해당되는 경우, 이 DPA 에의 가입이 승인된 것으로 간주됩니다. Otter 가 새로운 하위 프로세서의 추가에 이의를 제기하고 공급업체가 Otter 의 이의를 수용할 수 없는 경우, Otter 는 공급업체의 통지를 받은 후 (60) 일 이내에 서비스 및 소프트웨어를 서면으로 해지할 수 있습니다.
2.7. Otter 개인 데이터의 반환 또는 삭제.
데이터 보호법이 다른 것을 요구하지 않는 한, 공급업체는 서비스 종료 또는 만료 시 합리적인 기간 내에 Otter 개인 데이터를 파괴하거나 (데이터 보호법이 요구하는 경우 반환) 할 것입니다.
3. 진술 및 보증.
Otter 는 (a) 개인정보가 데이터 보호법에 따라 수집되어 공급업체에게 전송되었음을 진술, 보증 및 확약합니다; (b) 개인 데이터가 공급업체에게 전송되기 전에, 데이터 보호법에 따라 유지, 보관, 보안, 보호되었습니다; (c) Otter 는 개인 데이터 처리에 관한 데이터 주체 및 적용 가능한 규제 기관의 문의에 응답하고, 공급업체의 개인 데이터 처리와 관련된 데이터 주체 또는 적용 가능한 규제 기관의 문의에 대해 공급업체에게 알릴 것임을; (d) 개인 데이터 수집 전에 Otter 는 이 DPA 에 따른 공급업체의 개인 데이터 처리에 대해 데이터 주체로부터 필요한 모든 동의를 받았음; (e) Otter 는 데이터 보호법에 의해 필요하거나 데이터 주체 또는 규제 당국의 합리적인 요청에 따라 이 계약서의 사본을 제공할 것입니다; (f) Otter 는 데이터 보호법에 대한 준수에 대해 전적으로 책임지고 책임을 질 것이며; (g) 처리가 Otter 계약의 조건을 위반하거나 침해하지 않음; 그리고 (h) Otter 는 서비스를 수행하기 위해 서면으로 요청된 필요하고 필요한 개인 데이터만 공급업체에게 전송하고 제공할 것입니다. 공급업체는 Otter 로부터 받은 불법적인 지시에 따른 공급업체의 준수로 인한 어떠한 피해 또는 손해에 대해서도 책임지지 않을 것입니다. 공급업체는 Otter 의 의견에 따라 Otter 로부터의 처리 지시가 데이터 보호법을 침해하는 경우 즉시 Otter 에게 알려야 합니다.
4. 데이터 주체의 권리.
법적으로 필요한 경우, 공급업체는 데이터 주체의 권리 (예: 접근 권, 정정 권, 처리 제한 권, 데이터 이동성 등) 를 행사하려는 데이터 주체로부터 요청을 받으면 즉시 Otter 에게 알릴 것입니다. 해당되는 경우, 공급업체는 그러한 불만, 통지 또는 통신과 관련하여 Otter 에게 상업적으로 합리적인 협력과 지원을 제공할 것입니다. 공급업체는 Otter 의 서면 지시 또는 당사자들이 서면으로 상호 합의한 과정에 따라 잘못된 개인 데이터를 수정할 것입니다. Otter 는 공급업체가 Otter 에게 제공하는 모든 데이터 주체의 요청에 대해 최선을 다해 즉시 응답하고 해결할 것입니다. 데이터 보호법이 Otter 의 참여 없이 공급업체에게 어떤 수정 조치를 취하도록 요구하는 경우, 공급업체는 그러한 수정 조치를 취하고 Otter 에게 알릴 것입니다. Otter 는 이 섹션에 따른 공급업체의 지원 제공으로 발생하는 합리적인 비용에 대해 책임을 질 것입니다. 법적으로 허용되는 범위 내에서, Otter 는 공급업체의 지원 제공으로 인해 발생하는 비용에 대해 책임을 질 것입니다. 데이터 보호 법에 의해 필요한 경우, 공급업체는 합리적인 통지와 Otter 의 비용에 따라, Otter 가 데이터 보호 영향 평가 및/또는 데이터 보호 당국과의 사전 상담을 수행할 수 있도록 서비스에 관한 합리적으로 요청된 정보를 제공할 것입니다.
5. 공급업체 직원.
공급업체는 개인 데이터의 처리에 참여하는 직원에게 개인 데이터의 기밀성에 대해 교육하고, 그들의 책임에 기반한 적절한 교육을 제공해야 합니다. 공급업체는 직원과의 계약 종료 후에도 개인 데이터의 기밀성을 유지하기 위해 직원과 서면 계약을 체결해야 합니다. 공급업체는 합의를 이행하기 위해 개인 데이터에 대한 접근이 필요한 직원에게만 개인 데이터에 대한 접근을 제한하기 위해 상업적으로 합리적인 노력을 기울여야 합니다. 데이터 보호 법에 의해 필요한 경우, 공급업체는 데이터 보호 담당자를 임명해야 합니다. 요청 시, 공급업체는 임명된 사람의 연락처를 제공할 것입니다.
6. 보안.
공급업체는 실행 비용, 처리의 성격, 범위, 맥락 및 목적, 그리고 데이터 주제에 대한 다양한 가능성과 중대성의 위험을 고려하여, 개인 데이터의 처리에 의해 초래되는 위험에 적절한 수준의 보안을 보장하기 위한 적절한 기술적 및 조직적 조치를 시행할 것입니다. 적절한 보안 수준을 평가하는 과정에서, 공급업체는 처리로 인한 위험, 특히 우발적이거나 불법적인 파괴, 손실, 변경, 무단 공개 또는 개인 데이터에 대한 무단 접근에 대해 고려해야 합니다. 개인 데이터 침해 사항을 알게 된 경우, 공급업체는 데이터 보호 법에 의해 의무가 있으면, Otter 에 즉시 통보하고, Otter 가 합리적으로 요청하는 개인 데이터 침해 사항에 대한 정보와 협조를 제공할 것입니다. 이러한 정보는 공급업체의 기밀 정보로 간주됩니다. “개인 데이터 침해” 이란 서비스의 보안 침해로 인해 우발적이거나 불법적으로 파괴, 손실, 변경, 무단 공개 또는 Otter 개인 데이터에 대한 무단 접근이 발생하는 것을 의미합니다.
7. 감사
7.1 감사 요청.
제 7 조 (c) 에 따라, Otter 의 서면 요청에 따라 공급업체는 이 계약에 따른 준수와 약속에 대한 가장 최근의 요약 감사 보고서 (가능한 경우) 를 Otter 에 제공합니다. 공급업체의 정책은 원시 데이터, 개인 정보가 아닌 방법론과 요약 정보를 공유하는 것입니다. 공급업체는 이러한 준수와 약속을 더 잘 이해할 수 있도록 Otter 에게 가능한 추가 정보를 제공하여 합리적으로 협조할 것입니다. 적용 가능한 데이터 보호 법에 의해 감사 의무를 다른 방법으로 충족시킬 수 없는 경우, 그리고 제 7 조 (c) 에 따라, 법적으로 의무가 있는 기관만 (예: Otter 의 운영을 감독하는 정부 규제 기관) 이 서비스를 제공하는 시설을 현장 방문할 수 있습니다. 데이터 보호법에 의해 요구되지 않는 한, 보안 및 준수 이유로 데이터 센터 내에서의 감사는 허용되지 않습니다. 제 7 조에 따라 감사를 수행하거나 제 7 조에 따라 공급업체 보고서를 받은 후, Otter 는 공급업체가 이 DPA 의 보안, 기밀성 또는 데이터 보호 의무를 어떻게 준수하지 않는지를 알려야 합니다 (해당되는 경우). 이러한 정보는 공급업체의 기밀 정보로 간주됩니다.
7.2 하위 프로세서.
Otter 는 공급업체 및 공급업체의 하위 프로세서의 사전 동의 없이 공급업체의 하위 프로세서를 감사하지 않을 수 있습니다. Otter 는 공급업체 또는 공급업체의 하위 프로세서가 외부 또는 내부 감사자, 공급업체의 데이터 보호 책임자, IT 보안 부서, 데이터 보호 또는 품질 감사자 또는 기타 상호 합의된 제 3 자를 포함하되 이에 국한되지 않는 독립 기관의 최신 증명, 보고서 또는 추출물을 제시하거나 IT 보안 또는 데이터 보호 감사에 의한 인증을 통해 하위 프로세서 대한 감사 요청이 충족될 수 있다는 데 동의합니다. 하위 프로세서의 현장에서의 감사는 공급업체가 컨트롤러를 대신하여 수행될 수 있습니다.
7.3 감사과정.
데이터 보호법에 따라 다르게 요구되지 않는 한, Otter 는 연간 감사 보고서 요약 또는 공급업체 감사를 최대 한 번 요청할 수 있습니다. Otter 는 요약 감사 보고서 요청 또는 감사 요청에 대한 공급업체에게 사전 서면 통지를 최소한 (4) 주 전에 제공해야 합니다. 감사의 범위는 Otter 의 개인 데이터 보호에 관련된 공급업체의 정책, 절차 및 제어를 제한하며 첨부 1 에서 정의됩니다. 제 7 조 (b) 에 따라, 모든 감사는 정상적인 업무 시간 동안, 공급업체의 주요 영업 장소 또는 개인 데이터가 접근, 처리 또는 관리되는 공급업체의 기타 위치에서 수행되며, 공급업체의 일상 업무에 부당하게 방해하지 않습니다. 감사는 Otter 가 단독으로 비용을 부담하며, Otter 가 고용하고 지불하는 상호 합의한 제 3 자에 의해 수행되며, 이는 공급업체의 기밀 정보 및 모든 감사 결과의 기밀성을 유지하도록 의무를 부과하는 계약에서 설정한 것과
유사한 기밀성 조항을 포함하는 비밀 유지 계약에 따라 이루어집니다. 또한, Otter 는 공급업체 (내부 리소스 포함) 가 제공하는 어떤 지원의 비용을 공급업체의 당시의 요금에 따라 지불하는 것에 동의합니다. 그러한 현장 감사 시작 전에 공급업체 및 Otter 는 감사의 시기와 기간에 대해 상호 합의해야 합니다. 공급업체는 감사와 협력하며, 감사인이 정상적인 업무 시간 동안 공급업체의 보안 정보 또는 자료를 검토하지만 복사하지 않을 권리를 제공합니다. Otter 는 무료로 공급업체에게 감사 결과의 전체 사본을 제공해야 합니다. 감사 결과는 공급업체의 “기밀 정보” 로 간주됩니다.
8. 데이터 전송.
Otter 는 공급업체에게 미국 및 공급업체 또는 하위 프로세서가 서비스를 제공하거나 계약에서 다른 방식으로 정한 곳에서 데이터 처리 작업을 유지하는 전 세계의 다른 위치에서 개인 데이터를 전송하고 처리하도록 지시합니다. 데이터 보호법에 따라 필요한 경우, 이러한 조치는 개인 데이터에 대한 적절한 보호를 제공하는 국가에 수신자, 바인딩 기업 규칙 인증을 획득한 수신자, 유럽 연합에서 채택하거나 승인한 표준 계약 조항을 실행한 수신자에게 전송하는 것을 포함하되 이에 국한되지 않는 것이다. 또한 Otter 는 이로써 Otter 의 대리인으로서 공급업체에게 컨트롤러에서 프로세서로 표준 계약 조항 또는 공급업체가 서비스를 제공하는 데 합리적으로 필요한 기타 법적 문서를 체결할 권한을 부여하고, 임명하고, 지시합니다.
9. 책임 제한.
어떤 데이터 보호법에 따라 허용되는 최대한도로, 각 당사자와 그 모든 계열사의 책임은 계약의 “책임 제한” 섹션에 따라 DPA 와 관련하여 계약, 불법 또는 기타 책임 이론에 따라 발생하는 책임을 포함하며, 이 섹션에서 당사자의 책임에 대한 어떤 참조는 그 당사자와 그 모든 계열사의 계약 및 이 DPA 에 따른 총 책임을. 의심의 여지를 없애기 위해, 계약 및 각 DPA 로 인해 또는 이와 관련하여 발생하는 Otter 의 모든 청구에 대한 공급업체 및 그 계열사의 총 책임은 계약 및 본 DPA 에 따른 모든 청구에 대해 총액으로 적용됩니다. 데이터 보호법에 따라 필요한 경우, 공급업체는 공급업체가 이 DPA 의 조건에 따라 각 하위 프로세서의 서비스를 직접 수행하는 경우와 같은 범위로 하위 프로세서의 행위와 불이행에 대한 책임을 집니다.
10. 관할 법률.
당사자들은 (1) 이 DPA 의 관할 법률과 (2) 이 DPA 에 관한 모든 분쟁의 포럼은 협정에서 명시된 것과 동일하다는 것에 동의하며, 이는 적용 가능한 데이터 보호 법률이 다르게 요구하지 않는 한입니다.
처리의 성격 및 목적
공급업체는 협정에 따른 서비스를 수행하기 위해 필요한 개인 데이터를 처리하며, 공급업체의 서비스 (“서비스”) 사용에 있어서 Otter 의 추가 지시에 따릅니다.
처리 기간 및 데이터 보유
공급업체는 협정 기간 동안 개인 데이터를 처리하며, 다른 서면 합의가 없는 한 법률에서 요구하는 한 공급업체는 개인 데이터를 보유합니다.
데이터 주체의 범주
데이터 주체에는 온라인이나 대면으로 주문하는 개인이 포함됩니다.
개인 데이터 유형
Otter 는 서비스에 개인 데이터를 제출할 수 있으며, 그 범위는 Otter 가 전적으로 결정하고 제어하며, 다음과 같은 개인 데이터 범주를 포함하지만 이에 국한되지 않을 수 있습니다:
