PayPal

PayPal

> > 모든 계약 xx

카드 처리 제품에 적용되는 PayPal 데이터 xx 부속서

xx 업데이트: 2021년 12월 1일

카드 처리 제품에 적용되는 본 PayPal 데이터 xx 부칙(이하 본 "부칙")은 PayPal 그룹(이하 "PayPal") xxx이 사용자, 즉 해당 판매자(이하 "판매자" 또는 "사용자")에게 카드 처리, 게이트웨이 및/또는 사기 방지 서비스(이하 "결제 서비스")를 제공하는 모든 제품, 서비스 또는 기타 상품에 적용됩니다. 본 부칙은 PayPal로 지불하기 또는 PayPal의 나중에 결제 서비스 등 PayPal 전자xx 서비스에는 적용되지 않습니다. 본 부칙은 PayPal이 사용자에게 결제 서비스를 제공하는 데 적용되는 판매자와 PayPal 간 xx xx(이하 "xx")의 일부를 xxx며 이는 xx에서 xx됨으로써 해당 xx에 포함됩니다. 본 부칙과 해당 xx의 xx이 xx하는 xx에는 부칙의 xx이 xx합니다. 대문자로 표기되어 있으나 본 부칙에서 xx하지 않은 용어는 해당 xx에서 xx xx를 갖습니다.

본 부칙은 (i) 해당 xx에서 명시하는 효력발생일 또는 (ii) 본 부칙과 xx하여 게시됐거나 사용자에게 제공된 통지서에서 명시하는 효력발생x x 나중에 xx하는 시점에 xx됩니다. PayPal은 본 부칙을 수시로 수정할 수 있습니다. xx된 버전은 별도로 명시하지 않았다면 당사 웹사이트에 게시한 시점부터 효력이 발생합니다. PayPal의 xx으로 인해 사용자의 권리가 축소되거나 책임이 증가하는 xx PayPal은 본 xx에서 xx하는 기간 내에 웹사이트의 "정책 업데이트" 페이지에 공지 사항을 게시합니다. 본 부칙의 xx에 xx하지 않는 사용자는 언제든지 결제 서비스 xx을 중단할 수 있습니다.

xx

다음 용어는 본 부속서에서 다음에서 정하는 xx를 갖습니다.

"개인xx처리자"는 개인 데이터 처리의 목적과 수단을 결정하는 법인을 xx하며, 해당 용어(또는 이와 유사한 기능을 가지는 용어)가 데이터 보호법에 xx되어 있는 xx에는 "개인xx처리자"는 xx 데이터 보호법에 xx된 xx를 갖습니다.

"고객"은 본 부속서의 목적상 결제 서비스를 xx하는 고객을 말하며, 데이터 주체에 해당합니다.

"고객 데이터"는 (i) 고객이 판매자에게 제공하고 판매자가 결제 서비스를 xx하여 PayPal로 xxx 개인 데이터를 말하며, (ii) PayPal은 판매자가 결제 서비스를 사용할 때 고객의 xx 및 브라우저에서 고객 데이터를 수집할 수 있습니다.

"데이터 보호법"은 xx 데이터 보호법, xx, 지침, xx적 xx 및 결제 서비스에 적용되는 xx 실무 xx을 비롯해 이들의 수정본 및 xx 규xxx 법률 문서(예: 캘리포니아 소비자 개인xx보호법(2018)(캘리포니아 법전 제1798.100조 이하), 일반 데이터 xx xx (EU) x0000/000x(XXXX), xx 개인xx 보호법(1988)(Cth), 개인xx xx 및 전자 문서법(캐나다), 개인 데이터(개인xx xx) 조례(x000x)(xx), xxx 일반데이터보호법(연방 법률 제13,709/2018호), 및 싱가포르 개인 데이터 보호법(2012))를 xx합니다.

"PayPal 그룹"은 PayPal, Inc. 및 PayPal 또는 그 승계자가 수시로 직간접적으로 xx 또는 xx하는 모든 회사를 xx합니다.

"개인 데이터"란 식별했거나 식별 가능한 자연인("데이터 주체")과 관련된 xx를 xx합니다. 식별 가능한 자연인xx 직간접적으로, 특히 해당 자연인의 이름, 식별 번호, 위치 데이터, 온라인 식별자를 참조하거나 해당 자연인의 신체적, 생리학적, xx적, 정신적, 경제적, 문화적 또는 사회적 정체성과 관련된 xx 이상의 요소를 참조하여 식별할 수 있는 사람을 xx합니다.

본 부속서에서 xx하는 용어 "처리" 또는 이와 유사한 기능을 가지는 용어는 xx 데이터 보호법에서 정의한 xx를 갖습니다.

개인xx처리자로서의 PayPal

PayPal은 본 부속서에 따라 고객 데이터 처리와 xx하여 개인xx처리자에게 적용되는 데이터 보호법의 xx을 xx해야 합니다(xx에는 고객 데이터 처리와 xx하여 xx 적절한 xx 조치를 xx 및 xxx는 것이 포함되나 이에 국한되지 않습니다). 아울러 판매자의 데이터 보호법 위반을 초래할 수 있는 작업을 고객 데이터에 대해 고의로 xx하거나 xxx서는 안 됩니다. PayPal은 고객 데이터 xx에 xx xx(본 부속서의 xx에서 정하는 것 이상의 xx xx을 갖춰야 합니다)이 포함된 서면 계약에 xxx야 하는 제3자, 하위 처리자 또는 PayPal 그룹 xxx에게만 고객 데이터를 전송해야 합니다.

결제 서비스와 관련한 고객 데이터의 처리

당사자들은 판매자 및 PayPal이 결제 서비스와 xx하여 처리된 모든 고객 데이터에 대해 각각 독립적인 개인xx처리자가 된다는 점을 xx하고 이에 xx합니다. 따라서 PayPal은 그러한 고객 데이터의 처리 목적과 수단을

독립적으로 결정하며, 그러한 고객 데이터와 xx하여 판매자와 공동 개인xx처리자로 간주되지 않습니다.

당사자들은 PayPal이 xx의 제한된 목적으로 고객 데이터 및 결제 xx 데이터를 xx, xx, 처리할 수 있음을 xx하고 이에 xx합니다.

• 판매자 및 고객에게 사기 방지 xx를 비롯해 결제 서비스를 합리적으로 필요한 범위에서 제공하고 개선할 목적

• xx 결제 xx를 모니터링, 방지 및 감지하고, 판매자, PayPal, 제3자에게 손해가 발생하지 않도록 예방할 목적

• PayPal이 주체가 되는 결제 데이터의 처리 및 xx에 적용되는 법적 또는 xx적 xx를 비롯해 xx 자금 xx 방지 및 xx 확인 xx를 xx할 목적

• PayPal의 상품 및 서비스를 분석, 개발 및 개선할 목적

• 내부적으로 사용할 목적(데이터 분석 및 통계를 포xxx 이에 국한되지 않음)

• 개인 또는 사용자 고객 데이터를 식별할 수 없는 집계 자료에서 고객 데이터 및 결제 xx 데이터를 취합하여 공개할 목적(지역 또는 산업별 xx을 xx하는 것을 포함함)

• xx 법적 xx을 xx하고, 법에 따른 xx 공개 xx에 응답하여 법 집행 xx을 지원할 목적

• 데이터 보호법에 부합하는 범위에서 PayPal이 판매자에게 통지하는 기타 목적

고객에 xx 판매자의 통지

판매자는 (i) 본 부칙에 xx된 고객 데이터 처리 목적상 PayPal이 xx의 독립적 개인xx처리자가 된다는 점을 자신의 개인xx 취급방침을 통해 고객에게 통지하고 (ii) 판매자의 개인xx 취급방침에 PayPal 개인xx 취급방침(xxx.xxxxxx.xxx) 링크를 포함시키기 위해 상업적으로 합당한 노력을 기울여야 합니다.

xx xx

당사자들은 상대방 당사자가 데이터 xx법상 독립적인 개인xx처리자로서 자신이 지는 책임을 적절히 이행할 수 있도록 합리적으로 필요한 범위에서 xx 협력하는 데 xx합니다. 당사자들은 판매자가 데이터 주체로부터 액세스 xx을 받은 xx 또는 고객이 데이터 xx법상 자신이 가지는 권리를 행사하는 xx 판매자가 해당 고객의 액세스 xx에 직접 응답해야 한다는 점에 xx합니다. 또한 판매자는 xxx.xxxxxx.xxx에서 확인 가능한 개인xx 취급방침에 명시된 안내에 따라 PayPal의 결제 서비스와 xx하여 데이터 주체로서의 권리를 행사할 수 있음을 고객에게 알려야 합니다. 또한 xx 사건과 xx하여 PayPal이 피해 고객에게 통지를 해야 한다고 자기 xx으로 결정을 내렸으나 그처럼 통지하는 데

필요한 피해 고객의 연락처 xx가 PayPal에 없는 xx, 판매자는 제한적 목적(데이터 xx법상 피해 고객에 대해 PayPal이 xx 통지 xx를 이행하게 하려는 목적 등)을 위해 판매자가 xx할 수 있는 고객 xx xx를 PayPal에 제공하기 위해 상업적으로 합당한 노력을 기울여야 합니다.

데이터 해외 전송

당사자들은 PayPal이 본 계약에 따라 처리된 고객 데이터를 결제 서비스 제공을 위해 필요하다면 xx가 수집된 국가 외부로 고객 데이터를 전송할 수 있다는 데 xx합니다. PayPal이 본 부속서에 따라 xx되는 고객 데이터를 해당 데이터를 수집한 국가의 xx xx 당국이 적절한 결정을 내릴 수 없는 관할 구역으로 전송하는 xx, PayPal은 xx 데이터 보호법에 따라 고객 데이터를 전송하기 위한 적절한 xx 조치를 적용하기로 합니다. 예를 들어, GDPR을 xx하기 위해 PayPal은 관할 감독 당국에서 xx한 법적 구속력 있는 xx 그리고 기타 데이터 전송 제도를 xxx여 다른 PayPal 그룹 xxx에게 고객 데이터를 전송합니다.

유럽 연합, 스위스, 유럽 xx 지역 및/또는 그 회원국 또는 영국에 있는 고객에 대해, 사용자가 이러한 자신의 고객 데이터를 PayPal로 전송하는 것과 xx하여, 당사에서는 각각 다음과 같은 점에 xx하는 바입니다. (i) 적용되는 한도 내에서, 본 xx에 사용자가 xxx는 행위는 GDPR에 따라 판매자가 제3국으로 개인 데이터를 이전할 때 적용되는 표준 계약 조항(이하 "유럽연합 전송 조항")의 2021년 6월 4x x 유럽위원회 xx 결정(EU) 제2021/914호에 대해 사용자가 데이터 제공자로서 그리고 개인xx처리자의 역할로서 xxx고 이를 xx하는 행위이며, 또한 당분간 영국에서 xx 중인 2018년 데이터 보호법 제17C(b)조에 따라 영국 xx xx이 xx xx에서 명시된 표준 데이터 xx 조항("영국 전송 조항")에 대해서도 사용자가 데이터 제공자로서 xxx고 이를 xx하는 행위로 간주된다,

(ii) 적용되는 한도 내에서, PayPal이 본 xx에 xxx는 행위가 EU 전송 조항에 대해 데이터 수령자로서 그리고 개인xx처리자의 역할로서 PayPal이 xxx고 xx하는 행위이며, 또한 영국 전송 조항에 대해 PayPal이 데이터 수령자로서 xxx고 이를 xx하는 행위로 간주된다, 그리고 (iii) 당사자들이 EU 전송 조항 모듈 1의 적용을 받는다. 유럽 위원회 또는 영국 xx xx(또는 기타 관련된 영국 공인 xx)가 새로운 EU 전송 조항 또는 영국 전송 조항을 각각(혹은 유럽 위원회나 영국 xxxx 또는 기타 xx 영국 공인 xx에서 xx xx 또는 xx하는 바에 따라) xx하고 이를 게시하는 xx 당사자들은 이러한 EU 전송 조항 또는 영국 전송 조항의 xx xx이 기존 EU 전송 조항 또는 영국 전송 조항을 xxx며 xx 유럽연합 전송 조항 또는 영국 전송 조항의 실행에 필요한 모든 조치를 취하기로 합의한다는 점에 xx합니다. EU 전송 조항(모듈 1) 및 영국 전송 조항은 xx에 xx함으로써 본 xx에 포함되며, 본 xx이 발효되는 즉시 다음 세부사항에 따라 당사자 간에 절차에 따라 실행되는 것으로 간주됩니다.

A) EU 전송 조항

1. 제17절(준거법)의 옵션 1이 적용되며 룩셈부르크 법이 EU 조항을 관장합니다.

2. 제18절(재판 관할 xx)에 따라 EU 전송 조항에 기인하는 모든 분쟁은 룩셈부르크 법원에서 해결합니다.

3. 당사자들은 EU 전송 조항 부속서에서 xx하는 세부사항이 별첨 1에 명시된 바에 부합한다는 점에 xx합니다.

B) 영국 전송 조항

1. 제II(h)(iii) 조항이 본 xx에 포함되며, PayPal이 본 xx에 xxx는 행위는

PayPal이 데이터 수령자로서 해당 조항에 xxx는 행위로 간주됩니다.

2. 당사자들은 영국 전송 조항 부록 B에서 xx하는 세부사항이 별첨 1에 명시된 바에 부합한다는 점에 xx합니다(적용되는 한도 내).

별첨 1

EU 전송 조항의 부속서 및 영국 전송 조항의 부록 B

A) EU 전송 조항 및 영국 전송 조항에 따라 필요한 범위에서 다음이 적용됩니다. 부록 1.A. 당사자 목록

데이터 제공자

• 이름 및 주소: 데이터 제공자는 판매자를 가리키며, 그 주소는 본 xx에 명시된 것과 같습니다.

• 담당자의 이름, 직위 및 연락처 세부xx: 본 xx에 명시된 것과 같습니다.

• 표준 계약 조항에 따라 전송된 데이터와 관련성을 가지는 xx: 본 xx에 명시된 것과 같습니다.

• xx 및 날짜: 이 부칙의 "데이터 해외 전송" 섹션을 참조하세요.

• 역할(개인xx처리자/처리자): 개인xx처리자 데이터 수령자

• 이름 및 주소: 데이터 수령자는 본 xx에 따라 서비스를 제공하는 PayPal Group의 xx을 가리키며, 그 주소는 본 xx에서 명시된 것과 같습니다.

• 담당자의 이름, 직위 및 연락처 세부xx: 본 xx에 명시된 것과 같습니다.

• 표준 계약 조항에 따라 전송된 데이터와 관련성을 가지는 xx: 본 xx에 명시된 것과 같습니다. xx 및 날짜: 본 부칙 "데이터 해외 전송" 섹션을 참조하세요.

• 역할(개인xx처리자/처리자): 개인xx처리자

부록 1.B. 전송 xx xx

데이터 주체

다음 xx의 데이터 주체에 관한 개인 데이터가 전송됩니다. 데이터 제공자와 그 고객, 직원 및 기타 비즈니스 연락처. 전송 xx 개인 데이터의 xx

전송 xx 개인 데이터에는 다음 xx의 데이터가 포함될 수 있습니다.

이름, xx 금액, 날짜/시간, xx계좌 세부xx, 결제카드 세부xx, CVC 코드, 우편번호, 국가 코드, 주소, 이메일 주소, 팩스, 전화, 웹사이트, 만료 데이터, 배송 세부xx, 납세자 구분, 고유 고객 식별자, IP 주소, 위치 및 PayPal이 본 xx에 따라 xx한 기타 모든 데이터.

민감 데이터(해당하는 xx) 및 적용되는 제한 또는 xx 조치

전송 xx 개인 데이터에는 다음 xx의 민감 데이터가 포함될 수 있습니다.

• 해당 없음(판매자가 해당 데이터를 캡처하는 서비스를 xxx는 xx는 예외).

• 적용되는 제한 및 xx 조치:

• 해당 없음(판매자가 해당 데이터를 캡처하는 서비스를 xxx는 xx는 예외).

처리의 특성

• 본 계약에 명시된 바를 따름. 전송의 목적

전송은 다음의 목적을 위해 이루어집니다.

• 본 계약에 따라 데이터 수령자가 데이터 제공자에게 제공한 서비스를 xx할 목적.

• 사기 xx을 비롯하여, 데이터 수령자, 데이터 제공자 또는 데이터 수령자 측 기타 고객에게 xx을 미칠 수 있는 위험을 식별할 목적.

• 데이터 수령자에게 적용되는 법률을 xx하기 위한 목적.

• 데이터 xx 부칙에 명시된 목적.

개인 데이터의 보존 기간(또는 보존할 수 없는 xx의 xx 기간 결정 xx)

데이터 수령자는 관련된 수집 목적에 필요한 기간에만 개인 데이터를 xx합니다(xx 목적 참조). 적절한 개인 데이터 xx 기간을 결정하기 위해 데이터 수령자는 개인 데이터의 xx, 특성 및 민감도, 개인 데이터 무단 xx 또는 공개로 인한 잠재적 위험, 개인 데이터 처리 목적, 기타 수단을 통해 xx 목적을 xx할 수 있는지 여부 및 xx 법적/xx적/xx상 xxxx 기타 xx을 고려해야 합니다.

(하위) 처리자에게 전송을 할 xx에는 처리 목적, 특성 및 기간을 명시할 것

데이터 수령자는 자신의 지시에 따라 그리고 자신을 xx하여 서비스 및 기능을 xx하는 제3자 서비스 제공업체와 개인 데이터를 공유할 수 있습니다. 예를 들어, 제3자 서비스 제공업체는 고객 인증, xx 처리 또는 고객 xx 등 본 xx에 따라 제공되는 서비스 요소를 제공하거나, 데이터 저장 등 본 xx에 따라 제공되는 서비스를 xx하는 서비스를 데이터 수령자에게 제공할 수 있습니다. 제3자 서비스 제공업체가 실시하는 처리 작업의 기간을 결정할 때 데이터 수령자는 부록 1.B의 위 조항에서 xx xx을 적용해야 합니다.

부록 1.C. 감독 당국

EU 전송 조항x x13(a)조항에 따라 데이터 전송과 xx하여 데이터 제공자가 xx(EU) 제2016/679호를 xxxxx 보장할 책임을 지는 감독 당국은 언급된 바와 같이 관할 감독 당국으로 행위를 해야 합니다.

부록 II. 데이터 xx을 보장하기 위한 기술적 및 조직적 조치 등

1. 전송 중 데이터에 xx xx화, 암호화 및 xx.

PayPal 정책x x 원칙의 xx를 보장하며, 개인 데이터가 공개될 위험을 xxx기 위해 기술적 제어 조치를 사용할 것을 xx합니다. PayPal은 모든 개인 데이터의 전송 및 저장 시에 암호화를 xx합니다. 또한 PayPal은 해당하는 xx 토큰화와 같은 업계 표준 xx화 xx을 xx하여 개인 데이터를 xx합니다. PayPal은 데이터가 xx 내에서 그리고 외부x x3자에게 전송될 때 이를 xx하기 위해 주요 xx와 절차를 명시하는 포괄적인 정책을 xx하고 있습니다.

2. 변화 xx 및 비즈니스 지속성

PayPal의 강력한 변화 xx 절차는 변화의 xx이 적절하게 계획, xx, xx 및 검토되도록 하여 데이터와 시스템이 xx xx 내내 안정적인 가용성 및 xx 탄력성을 제공xxx 합니다. 회사의 비즈니스 지속성 xx 절차를 통해 PayPal은 주요 xxx계자의 xx을 xx하는 효과적 xx 능력을 바탕으로 조직의 xx 탄력성을 xxx고 있습니다.

3. xx xx.

PayPal의 강력한 xx xx 프로그램은 심각한 중단이 발생할 xx xx 또는 xx 시스템을 xx하는 절차를 갖추고 있으며, 이는 중요한 비즈니스 절차와 고객 xx을 xx하는 IT 시스템에 초점을 맞추고 있습니다. 기본 기능 및 xx 기능을 갖춘 PayPal의 xx 인프라는 xx의 xx 데이터 센터에 배치되며, 이들 각각은 네트워크 및 xx 인프라, 전용 애플리케이션, 데이터베이스 서버와 저장 장치를 갖추고 있습니다.

4. 기술적 조치 및 조직적 조치의 효과에 xx xx 테스트 및 평가.

PayPal은 회사의 테스트 프로그램 결과를 정기적으로 기획, 작성 및 보고하여 기술적 조치 및 조직적 조치의 효과를 평가합니다. 이 프로그램은 xx xxx계자와 함께 테스트, 보고 및 xx에 필요한 xx를 획득 및 평가하는 PayPal의 xx 위험 및 xx xx팀에서 xx합니다.

5. 사용자 본인 확인 및 xx.

PayPal의 액세스 xx 절차에 따라 사용자는 다른 xx 애플리케이션에 액세스하기 전에 고유 xx 네트워크 xx ID 및 사용자 식별 및 인증용 비밀번호를 xx하여 xx 네트워크에 로그인해야 합니다. 이때에는 비밀번호 xx, 길이, xx, 재사용 및 잠금에 xx 정책이 자동으로 적용됩니다. 최소 권한 원칙을 적용하기 위해 매 분기에 각 직원은 모든 xx 시스템에서 액세스 및 xx에 xx 인증을 거쳐야 합니다.

6. 개인 데이터를 처리하는 위치의 물리적 xx.

PayPal의 글로벌 안전 및 xx 정책 및 절차에서는 xx 법률, xx 및 파트너 xx에 따라 견고한 안전 및 xx 절차(물리적 xx 포함)를 촉진하는 데 필요한 xx을 명시합니다. 회사 xx xx 취급 xx에 따라 우편 취급실, 장비 저장소, 배송 및 xx 구역, 컴퓨터/서버실, 통신 보관소 또는 기밀 문서/xx 저장소 등 특별하거나 민감한 구역을 설정할 때에는 xx 시스템 및 xx 조치에 특별한 주의를 기울여야 합니다.

7. 이벤트 로그 xx 및 xx.

PayPal은 이벤트 로그 xx 및 모니터링의 xx과 속성을 요약하고 xx해 두었습니다. 당사는 여러 xx의 로그를 수집x x xx xx 모니터링 시스템에서 집계합니다. 로그를 시스템에서 수집한 다음 xx xx 모니터링 시스템으로 전달할 때에는 표준 xx xx 시스템이 적용됩니다. PayPal의 정책 및 xx 절차에서는 시스템 xx 및 xx된 기본 조치가 모든 시스템에서 적용돼야 함을 명시하고 있습니다.

8. IT 거버넌스와 xx, 그리고 절차 및 제품의 인증과 보증.

PayPal은 회사 전반에 걸쳐 강력한 xx xx을 xx합니다. 글로벌 기업인 PayPal의 xx xx은 최고 xx xx 책임자가 감독합니다. PayPal의 xx 위험 및 xx xx xx 프로그램의 xx인 xx 감독 및 xx xx 프로그램은 xx 및 xx xx 위험을 xx하고 xx xx 위협에 대해 식별, xx, 감지, xx 및 xx 조치를 취할 때 회사를 지원할 목적으로 고안되었습니다. PayPal은 (i) xx 산업 표준(ISO 27001, 결제 카드 산업(PCI) xx 표준(DSS, PIN, P2PE 등), xx 공인 회계사 협회(AICPA) SOC-1 및 SOC-2를 포xxx 이에 국한하지 않음)에 따라 PayPal이 지는 xx에 xx 감사 및 평가 프로그램, (ii) 서비스 솔루션의 개발 및 배포와 관련한 위험의 측정, xx 및 모니터링을 쉽게 안내하고 그에 xx 표준 접근 xx을 제공하는 위험 xx 식별 절차(RCIP), (iii) 제품 및 소프트웨어 개발 절차의 초기 단계에 통합된 개인xx xx 평가 프로그램 및 (iv) 제3자가 참여하는 기간 xx 지속적으로 위험을 xx하는 포괄적x x3자 xx 프로그램 등 다양한 xx 프로그램을 통해 당사 절차 및 서비스를 인증 및 보증합니다.

9. 데이터 xxx.

PayPal 정책에 의하면 기술적 통제 전체에 걸쳐 수집 및 생성된 데이터 요소는 적절성과 관련성이 있으며 처리 목적과 xx하여 필요한 것으로 xx됩니다. PayPal 개인xx xx 평가 절차는 이러한 정책의 xx를 보장합니다.

10. 데이터 품질 및 xx.

PayPal의 액세스 및 품질 정책에 따라 모든 개인 데이터는 xx하고 xx하며 최신 xx를 xxx며, 이로써 개별 사용자가 시스템에 액세스하여 자신의 세부xx(예: 주소, 연락처 세부xx 등)를 수정할 수 있습니다. 또한 데이터 주체로부터 xx xx을 접수한 xx PayPal은 데이터 주체가 xx 권리를 행사할 수 있도록 xx 서비스를 제공합니다. PayPal은 데이터 거버넌스 프로그램을 통해 필요시 데이터 품질, xx 및 xx 조치를 모니터링합니다. PayPal은 PayPal의 법적, xx적 및 비즈니스상 xx xx xx을 고려하여 모든 데이터를 비즈니스상 가치에 따라 분류하고 해당 데이터에 xx 기간을 할당할 것을 xx합니다. xx 기간이 만료된 데이터 및 xx는 폐기, 삭제 또는 파기됩니다.

11. 책무.

PayPal은 전사적 xx 제고 및 xx xx 프로그램에서 xxx계자가 참여 및 협력xxx 고안됐으며 업계 표준에 부합하는 xx의 xx xx, xx, 데이터 거버넌스, 제3자 xx 및 개인xx 취급방침과 원칙을 개발하여 조직 전체에 걸쳐 이러한 정책 및 통제에 xx xxx 참여 및 책무 구조를 xx했습니다. 각 프로그램은 xx 기능 데이터 xx 의사 결정, 절차 및 통제 조치에 xx 책무를 xx합니다. 개인xx처리자인 PayPal은 개인xx 취급방침 xx을 통해 GDPR 및

기타 xx 데이터 xx법상 책무를 명시하는 xx 조항을 xx해야 할 뿐만 아니라 개인xx 보호법, xx, 정책 및 절차의 전사적인 xx를 보장하는 단계별 xx의 기본 조직적 및 기술적 통제 체계를 xx할 책임을 지며 동시에 이들의 xx 여부도 입증해야 합니다. xx에는 1) 강력한 xx xx xx 조성, 2) 위험 및 xx xx 거버넌스 체계(xx위원회, 감독 직무, 개인xx xx 보고 포함)의 xx, 3) 개인xx xx 프로그램 xx를 위한 비즈니스 부서의 책무 이행(비즈니스 절차 및 통제 조치의 xx, 문서화 및 xxx리 포함), 4) 개인xx xx 프로그램에 xx 비즈니스의 xx 여부를 감시하고 비즈니스 부서에서 xx하는 정책, xx, 절차 및 xx를 xx하는 글로벌 개인xx xx 부서의 xx xx xx 조직 내 설치, 5) 개인xx xx에 xx xx과 이해를 증진하는 글로벌 개인xx xx 부서의 xx xx 안내 xx, 6) 일관된 절차를 xxxxx 보장하는 xx 위험 및 xx xx xx 체계의 xx(개인xx xx 평가, 개인xx 모니터링 및 테스트, 개인xx xx xx, 개인xx xx 교육, 연간 개인xx xx 계획 포함), 7) 개인xx xx 프로그램을 감독하는 xx 위원회에 xx 보고 및 분석 xx xx 등의 xx으로 데이터 보호법 xx 여부를 입증하는 조치가 포함됩니다.

12. 데이터 주체의 권리.

PayPal은 데이터 주체의 권리(액세스, xx 및 삭제 권리 포함) 행사를 보장하는 프로그램을 마련했습니다. 데이터 삭제 xx은 PayPal이 별도 법적 및 xx적 xx를 지지 않는 한, 또는 해당 데이터를 xx해야 할 기타 법적인 비즈니스 사유가 존재하지 않는 한 이행됩니다. PayPal 정책은 고객이 서비스를 xx하는 xx 삭제가 이행될 것을 보장합니다.

13. 처리자.

PayPal은 포괄적x x3자 xx 프로그램을 통해 제3자가 서비스에 관여하는 xx 위험을 지속적으로 xx합니다. PayPal은 처리자와 그 하위 처리자가 처리 단계 전반에 걸쳐 포괄적인 데이터 xx 및 개인xx xx 표준을 마련xxx xx하는 계약xx 통제 조치를 적용하고 있습니다. 모든 하위 처리자는 서비스에 관여하기 전에 당사의 사전 xx을 받아야 합니다.

B) 다음은 영국 전송 조항에만 적용됩니다. 수취인

전송된 개인 데이터는 다음의 수취인에게만 공개될 수 있습니다.

• 본 계약에 따라 서비스를 xx하는 데이터 수령자 측 서비스 제공업체, 계열사 및 인력.

데이터 제공자의 데이터 xx 등록 xx(해당하는 xx)

해당 없음.

그 밖에 xxx xx(xx 한도 및 기타 xx xx)

본 xx 및 본 별첨 1의 위 조항에서 명시된 것과 같습니다.