Microsoft 구매 주문 계약조건(“PO 약관”)
Microsoft 구매 주문 계약조건(“PO 약관”)
1. 승인 및 효과. 본 PO 약관은 Microsoft 업체(“Microsoft”)와 해당되는 SOW 에서 식별된 공급자(“공급자”) 간에 체결되며 다음 사항에 적용됩니다:
a. "클라우드 서비스": 공급자가 본 PO 약관에 따라 또는 이와 관련하여 제공하는 서비스, 웹 사이트(호스팅 포함), 솔루션, 플랫폼 및 제품(공급자가 그러한 서비스를 제공하는 데 필요한 소프트웨어, 모바일 앱, 장비, 기술 및 서비스 포함).
b. “결과물”: PO 약관과 연계되는 지적재산권(“IP”)을
포함하는 상품, 서비스 또는 클라우우드 서비스의 결과물로서 Microsoft 를 위해 공급자(또는 공급자가 승인한 하도급업자)가 개발한 모든 작업 산출물. 결과물은 저작권법에 따라서 정의되는 조건처럼 Microsoft 를 위한 “고용 작업”에 해당합니다.
c. “재화”: 본 PO 약관에 따라서 Microsoft 가 구입 또는 허가를 취득한 소프트웨어 그리고/또는 유형 재화.
d. “서비스”: 본 PO 약관에 따라서 Microsoft 가 구입한 전문 서비스, 광고, 컨설팅 서비스 및 지원/유지보수 서비스.
e. “SOW(s)”는 다음을 의미합니다: (1) Microsoft 구매 주문서, (2) 양 당사자의 공인 대리인이 서명한 작업 명세서 또는 기타 주문 양식, (3) 본 PO 약관을 참조 및 적용하여 양 당사자의 공인 대리인이 서명한 서면 계약서.
본 PO 약관은 공급자의 수행 시작 또는 공급자가 해당 SOW 에 서명한 날짜 중 이른 날짜에 발효됩니다. 아래
2 항에 규정된 경우를 제외하고 공급자의 본 PO 약관 승인은 대안 없이 본 계약조건으로 명시적으로 제한됩니다.
2. 다른 계약과의 관계. 본 PO 약관의 계약조건은 다음 경우를 제외하고 Microsoft 와 공급자 간의 완전하고 구속력 있는 계약입니다:
a. 당사자가 본 PO 약관일에 발효되고 본 PO 약관에 따라 주문한 상품, 서비스 또는 클라우드 서비스에 적용되는 Microsoft 공급자 서비스 계약을 포함한 계약을 상호 시행하고 해당 계약이 본 PO 약관이 적용되는 관계에 적용되는 경우 해당 계약의 조항이 포함됩니다. 본 PO 약관과 해당 계약이 상충하는 경우 해당 계약의 조건이 적용됩니다. 본 PO 약관의 목적을 위해 상품, 서비스 또는 클라우드 서비스(예: 설치된 응용프로그램, 임베디드 소프트웨어, 서비스로서의 소프트웨어 또는 플랫폼)에 로그인하거나 액세스하기 위해 Microsoft 가 수락하는 온라인 조건 또는 계약은 “양방이 이행” 완료한 계약이 아니며 어떠한 방식으로든 본 PO 약관 조건을 대체, 추가 또는 수정하지 않습니다.
b. 조항이 비슷하거나 모순되는 여러 계약이 본 PO 약관에 적용될 수 있는 경우 양 당사자는 결과가 비합리적이거나 부도덕하거나 법률로 금지되지 않는 한 Microsoft 에 가장 유리한 조건을 적용하기로 합의합니다.
c. 앞서 본 2 항에 명시된 경우를 제외하고 9 항에 명시된 변경 사항과 14 항의 해지 조항 이외에 추가 조건이나 다른 조건(예: 온라인 조건 또는 계약)은 양 당사자가 서면 문서를 상호 시행하는 경우가 아닌 한 본 PO 에 우선하지 않습니다.
3. 상품 또는 결과물 포장, 선적 및 반품. 본 PO 약관에 구체적으로 규정되어 있지 않은 한 다음 사항을 적용합니다:
a. 포장.
(1) 중량에 따른 가격은 순중량만 포함됩니다.
(2) 공급자는 상자 포장, 크레이트 포장, 취급 파손, 트레일러 견인이나 보관 등 포장 또는 선적 비용을 Microsoft 에 청구하지 않습니다.
b. 선적.
(1) 공급자는 모든 컨테이너에 필요한 취급 및 선적 정보, PO 번호, 선적일 및 수화인 및 선적인 이름을 표시해🅓 합니다.
(2) 각 선적 시 상품 또는 결과물의 국내 및 국제 운송, 규정 통관 또는 식별에 필요한 품목별 청구서와 포장 명세서 및 기타 문서가 동봉되어 있어🅓 합니다.
(3) Microsoft 는 입고 수량에 대해서만 대금을 지급하고 최대 주문 수량을 초과해서는 안 됩니다.
(4) Microsoft 또는 그 대리인은 공급자의 선적 지침을 대기하는 합리적인 시간 동안 공급자가 위험에 대한 책임을 지고 비용을 부담하여 과다 선적을 보관합니다.
(5) Microsoft 에 선적 또는 납품 경비를 청구해서는 안 됩니다.
(6) 별도 합의가 없는 한, 상품 및 결과물은 구매 주문일로부터 10 일 후에 다음 조건으로 납품해🅓 합니다:
(1) 상품 및 결과물의 원산지가 Microsoft 가 지정한 납품 위치와 같은 관할지인 경우
Microsoft 가 지정한 납품 위치 FOB 조건
(2) 상품 및 결과물을 Microsoft 지정 납품 위치로 해외 납품하는 경우 Microsoft 지정 납품 위치
DDP(Intercome 2010).
(7) 공급자는 지정된 납품 위치에서 Microsoft 가 최종 승인하기 전에 상품 또는 결과물에 전체 또는 부분적으로 발생하는 모든 손실, 손상 또는 파기 위험을 부담해🅓 합니다. Microsoft 는 승인 전 직원의 중과실로 인한 모든 손실에 대해 책임을 집니다.
c. 반품. 공급자는 과다 선적 수량 또는 거부된 품목에 대한 반품 선적 요금 경비를 부담해🅓 합니다.
4. 청구서.
a. 달리 합의되지 않는 한 공급자는 매월 후불로, 그리고 수락된 상품, 서비스 및 결과물에 대해서만
Microsoft 에 비용을 청구합니다.
b. 공급자는 SupplierWeb (xxxxxxxxx.xxx)에 따라 MS 청구서를 사용해 Microsoft 에 청구하게 됩니다. Microsoft 청구 프로세스는 전자식 청구서 제출 프로세스입니다. MS 청구서(xxxxx://xxxxxxxx.xxxxxxxxx.xxx)는 수취인이 Microsoft 에 직접 전자식 청구서를 제출할 수 있는 Microsoft 가 수취인에게 제공하는 웹 기반 응용프로그램입니다. MS 청구서 도구는 일대일 방식 또는 여러 건의 청구서가 있는 경우 대량 업로드 방식의 전자식 청구서 제출을 지원합니다. 이 절차를 통해 청구서를 제출할 수 없는 경우 Microsoft 가 예외적으로 대체 청구서 제출 절차를 제공하고 수취인은 Microsoft 지급계정 지원 xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx/xxxxxxxxxxx-xxxxxxxxx.xxxx 에 연락하여 유효한 타당성 확인 자료를 제공해🅓 합니다. 청구서에는 다음 정보가 포함되어 있어🅓 합니다: PO 번호, 품목 번호, 품목 설정, 수량, 단가, 확장된 합계, 패킹 슬립 번호, 선적, 선적 수취 도시 및 주, 세금 및 Microsoft 가 합리적으로 요구하는 기타 정보. 공급자는 청구서와 관련된 오류를 조사, 보고 또는 수정하는 데 필요한 비용을 Microsoft 에 청구하지 않습니다.
c. Microsoft 는 서면 통지 또는 부분 지급을 통해 청구서에 대해 이의를 제기할 수 있습니다. Microsoft 는 해당 청구서를 수신한 지 60 일 이내에 공급자에게 서면으로 이의 제기 금액을 통지하기 위해 상업적으로 합당한 노력을 기울여🅓 합니다. 통지와 청구 금액 지급을 하지 않은 경우 청구 또는 권리의 포기로 보지 않습니다.
5. 지급 조건, 현금 할인, 상계 및 경비.
a. Microsoft 가 상품, 서비스 또는 클라우드 서비스를 수락하고 정확하고 논쟁의 여지가 없는 청구서를 받은 후(이하 "작성일”).Microsoft 는 작성일 이후 60 일 이내 금액을 지급해🅓 합니다
b. Microsoft 는 상품 서비스 또는 클라우드 서비스를 승인한 지 120 일 이후 공공급자로부터 수신한 청구서에 대해 지급을 할 의무가 없습니다.
c. 청구서 지급은 본 PO 약관에 따른 승인에 해당하지 않으며 본 PO 약관의 요구 사항에 적합해질 때까지 공급자의 오류, 부족, 결함 또는 기타 문제를 조정하는 조건으로 이행됩니다.
d. Microsoft 는 Microsoft 가 공급자 또는 공급자의 계열사에게 지급해🅓 하는 금액에서 Microsoft 가 지급 받아🅓 하는 금액을 상계할 수 있습니다. Microsoft 는 상계 후 합리적인 시간 이내에 공급자에게 통지해🅓 합니다.
e. 별도 합의가 없는 한, 공급자는 본 PO 약관에 따른 상품 제공, 서비스 또는 클라우드 서비스 수행 중 발생하는 모든 경비를 부담합니다.
6. 세금.
a. 아래 규정된 경우를 제외하고 Microsoft 가 공급자에게 지급해🅓 할 금액에는 어떠한 세금도 포함되어 있지 않습니다. Microsoft 는 순소득세 또는 총수입세, 면허세 및 재산세를 포함해 공급자가 법적으로 납부해🅓 할 의무가 있는 세금에 대해 어떠한 책임도 지지 않습니다. Microsoft 는 본 PO 약관에 따라서 납부해🅓 하고 법률상 공급자가 Microsoft 에 징수해🅓 하는 모든 판매세, 사용세 또는 부가 가치세를 공급자에게 지급해🅓 합니다.
b. Microsoft 는 상품, 서비스 또는 클라우드 서비스 수입에 관여하지 않으며, SOW 에서 달리 동의하지 않는 한 수입세는 공급자의 책임입니다.
c. Microsoft 가 유효한 면세 증서를 공급자에 제공한 경우 공급자는 해당 증서에 명시된 세금을 징수하지 않습니다.
d. 법률상 Microsoft 가 공급자에게 지급하는 대금에서 세금을 원천징수해🅓 하는 경우 Microsoft 는 해당 세금을 원천징수하고 해당 과세 기관에 납부할 수 있습니다. Microsoft 는 그러한 세금에 대한 공식 영수증을 공급자에 제공해🅓 합니다. Microsoft 는 법률이 허용하는 범위 내에서 세금을 최소화하기 위해 합당한 노력을 기울여🅓 합니다.
7. 조사 및 승인.
a. Microsoft 는 공급자가 PO 약관의 표준 및 사양을 준수하지 않는 경우 본 PO 약관 또는 해당 SOW 를 취소할 수 있습니다.
b. 모든 상품 및 서비스는 제조 기간 중 및 최종 승인 전 언제 어디에서든 Microsoft 의 조사 및 테스트를 받아🅓 합니다. Microsoft 가 공급자 소유 시설에서 조사 또는 테스트를 진행하는 경우 공급자는 Microsoft 조사원의 안전 및 편의를 위해 추가 요금 없이 모든 합리적인 시설 및 지원을 제공해🅓 합니다. 최종 조사 및 승인 전에 조사 또는 테스트가 수행 또는 미수행되더라도 공급자는 결함 또는 기타 본 PO 약관의 요구 사항 미준수에 대한 책임이 면제되는 것은 아닙니다.
c. 본 PO 약관에 따라 제공된 품목 중 재료 또는 제조상의 결함이 있거나 요구 사항에 적합하지 않은 경우 Microsoft 는 시정 없이 거부하거나 지정된 시간 내에 시정을 요구하거나 가격 조정 조건으로 승인하거나 공급자에게 반품하고 전액 환불 받을 수 있습니다. Microsoft 가 공급자에게 통지하는 경우 공급자는 거부되었거나 시정이 필요한 모든 품목을 자체 경비로 즉시 교체 또는 시정해🅓 합니다. Microsoft 가 요청한 후 공급자가 납품 일정 이내에 결함이 있는 품목을 즉시 교체 또는 시정하지 않는 경우 Microsoft 는 자체 선택에 따라 (1) 해당 품목을 교체 또는 시정하고 공급자에게 비용 청구, (2) 추가 통지 없이 불이행을 이유로 본 PO 약관 또는 해당 SOW 를 해지하고 공급자 경비 부담으로 공급자에게 거부한 품목을 반품하고 공급자는 반품된 품목에 대해 Microsoft 가 지급한 금액을 즉시 환불, (3) 가격 할인 요구를 할 수 있습니다.
d. 이전에 조사 또는 지급이 이루어졌더라도 모든 상품 및 서비스는 납품 또는 수행 후 합리적인 시간 이내에 Microsoft 가 지정한 위치에서 최종 조사 및 승인을 받아🅓 합니다. 모든 조사 작업에 대한 기록은 본 PO 약관 수행 기간 중 및 Microsoft 가 결정하는 추가 기간 중에 작성되어 Microsoft 로 제공되어🅓 합니다.
8. 추가 클라우드 서비스 요건.
a. 서비스 수준. 공급자는 해당 SOW 에 정의된 유지 관리 기간 동안 모든 클라우드 서비스 업그레이드 또는 유지 보수를 계획합니다. 공급자는 문서(예: 사양)의 일부로 간주되고 본 PO 약관의 일부로 통합된 후 작성된 xxxxx://xxx.xx/XX_XXX (또는 후속 링크)에 명시된 서비스 수준 및 조건에 따라 클라우드 서비스를 제공합니다.
b. 비즈니스 연속성. 공급자는 효과적인 기업 전반의 비즈니스 연속성 프로그램(재해 복구 및 위기 관리 절차 포함)을 수립, 구현, 테스트 및 유지하여 Microsoft 에 대한 클라우드 서비스에 지속적으로 액세스하고 지원할 책임이 있습니다. 공급자는 최소한 다음을 항상 수행해🅓 합니다. (1) (i) 클라우드 서비스를 제공하는 데 사용되는 (기본 시스템의 위치가 아닌) 안전한 실질적 위치, (ii) 최소 연간 업데이트 및 테스트, 그리고 (iii) 클라우드 서비스 및 모든 Microsoft 를 완벽하게 복구할 수 있는 백업, 아카이빙 및 유지 관리 자료 일별 및 (2) 백업 데이터와 시스템을 공급자의 백업 위치로 전송하기 위한 절차 및 빈도를 수립하고 준수합니다. 요청 시 공급자는 공급자의 엔터프라이즈 비즈니스 연속성 프로그램에 대한 개요를 Microsoft 에 제공하고,
Microsoft 가 프로그램의 적합성을 검토할 수 있도록 해당 프로그램과 관련한 Microsoft 의 문의에 대한 서면 회신을 즉각적이고 성실하게 제공합니다.
c. 전환. 해당 SOW 가 종료 또는 만료되거나 Microsoft 가 서면으로 요청하는 경우 공급자는 (1) Microsoft 에 모든 Microsoft 자료(클라우드 서비스에서 Microsoft 로 셀프 서비스 기능으로 제공하지 않는 경우)가 포함된 백업 미디어, 그리고 (2) Microsoft 가 클라우드 서비스를 적시에 원활하게 전환할 수 있도록 합리적으로 요구(Microsoft 비용 부담)하는 모든 지원을 제공해🅓 합니다.
9. 변경 사항. Microsoft 는 공급자 보증인, 하도급업자 또는 양수인에게 통지하지 않고 이메일 등 공급자에게 보내는 서면 통지로 공급자의 수행을 보류하거나 주문 수량을 증가 또는 감소하거나 Microsoft 의 합리적인 비즈니스 요구를 변경할 수 있습니다(각 “변경 주문”). 상호 합의하지 않은 한, 변경 주문은 변경 주문일 전에 시기 적절하고 완전하게 납품된 상품 및 서비스 변경에 적용되지 않습니다. 어떤 변경으로 인해 공급자 수행 비용 및 필요한 시간이 증가하거나 감소하는 경우 Microsoft 가 서면으로 조정에 동의하는 경우 가격 또는 납품 일정에 형평법적인 조정을 할 수 있습니다.
10. 도구 및 장비. Microsoft 에 공급되거나, 비용이 지급되거나 청구한, 사양서, 도면, 도구, 다이, 몰드, 고정구, 패턴, 호브, 전극봉, 펀치, 아트워크, 스크린, 테이프, 템플릿, 특수 테스트 장비, 게이지, 콘텐츠, 데이터 및 소프트웨어를 포함하는 상품 및 서비스 제공에 사용하기 위해 공급자가 취득한 모든 도구, 장비 또는 재료는 Microsoft 의 재산으로 유지되거나 재산이 되고 Microsoft 비밀 정보로 취급되며, 정상적인 마모는 허용되나 요구 시 즉시 Microsoft 자체 비용 없이 3 항에 따른 Microsoft 지정 납품 위치에 양호한 상태로 납품되어🅓 합니다. 공급자는 품목과 정보를 Microsoft 의 사전 서면 허가 없이 Microsoft 이외의 재료 또는 부품 작업 또는 생산에 사용하지 않을 것을 보증합니다. 공급자는 Microsoft 를 위하여 서비스와 함께 사용되는 모든 제 3 자 IP 또는 소프트웨어를 확인합니다.
11. 보고서. Microsoft 의 요청에 따라, 공급자는 본 PO 약관에 의거하여 제공되는 모든 소프트웨어에 대한 소프트웨어 자재 명세서("SBOM")를 Microsoft 에 즉시 제공합니다. 각 SBOM 은 미국 상무부가 정하거나 달리 법에서 지정한 최소 요건을 충족합니다.
12. 양 당사자의 해당 IP 소유권 및 사용.
a. 각 당사자는 해당 당사자의 IP 권한을 포함하여 기존 IP 및 본 PO 약관에 따른 상품, 서비스 및 클라우드 서비스 외에서 독립적으로 개발된 IP 를 모두 소유하며, 이에 대한 모든 권한을 보유합니다.
b. Microsoft 는 IP 권한, 모든 형식의 미디어어, 하드웨어 및 서비스스 제공 중에 공급업자가 생성한 기타 유형 자료를 포함하는 모든 결과물을 소유하게 됩니다. 결과물과 관련되거나 결과물에 사용해🅓 하는 서면 또는 사용자 지정 제품 또는 보고서가 포함되는 모든 공급자 작업은 고용 작업으로 간주합니다.
c. 결과물이 고용 작업으로서 적격이 아닌 경우, 공급자는 모든 IP 권리를 포함한 결과물에 대한 모든 권리, 소유권 및 이권을 Microsoft 에 양도합니다. 공급자는 결과물의 모든 저작인격권을 포기합니다.
d. 공급자가 상품 또는 서비스에 공급자 또는 제 3 자의 IP 를 사용하는 경우에도 공급자는 공급자의 IP 권리를 계속 소유합니다. 공급자는 Microsoft 에게 본 12 항에 따른 Microsoft 의 소유권 이권과 일관된 공급자 및 제 3 자 IP 를 사용할 수 있는, 현재와 미래의 모든 IP 권리에 따른 전 세계적이고 비독점적이며 영구적이고 취소 불가능하고 완불된 무상의 권리 및 라이선스를 부여해🅓 합니다.
e. 공급자는 Microsoft 및 자회사(직원, 계약자, 컨설턴트, 계약업자 및 Microsoft 또는 자회사의 서비스를 수행하는 인턴 포함)에게 소프트웨어 또는 상호 시행하는 별도의 라이선스가 적용되지 않는 기타 IP 를 포함하는 모든 제품에 대해 전 세계적으로 취소 불가능한 비독점적 영구 지급 및 로열티 무료 사용권(설치된 애플리케이션 포함) 허용합니다. 이 라이선스를 통해 Microsoft 는 해당 소프트웨어 및 상품과 관련된 IP 를 사용할 수 있습니다. Microsoft 는 Microsoft 계열사, Microsoft 제 3 자 서비스 공급자 또는 판매 또는 임대에 의한 승계인 소유자에게 상품을 양도하는 경우 이 라이선스도 양도할 수 있습니다.
f. 공급자는 Microsoft, 자회사(직원, 계약자, 컨설턴트, 계약업자 및 Microsoft 또는 자회사의 서비스를 수행하는 인턴 포함) 및 최종 사용자(존재하는 경우)에게 클라우드 서비스(클라우드 서비스)의 성능에 필요한 제한적 범위 내에서 Microsoft 의 비즈니스 목적을 위해 클라우드 서비스 기간 동안 전 세계적으로 배타적이지 않은 무제한의 지불 완료된 로얄티가 없는 액세스 및 사용 권한을 허용합니다. SOW 에 달리 언급된지 않는 한 클라우드 서비스 액세스는 무제한입니다.
g. 보증 및 면책 전가. 공급자는 상품에 대한 모든 제 3 자 제조업체 및 라이선스 허여자의 보증 및 면책을
Microsoft 에 양도 및 전달합니다.
h. 상품에 대한 소유권(소프트웨어 이외)은 최종 승인 시 공급자에게서 Microsoft 로 전달됩니다.
i. Microsoft IP.
(1) 공급자는 Microsoft, 계열사 또는 해당 최종 사용자가 서비스 또는 클라우드 서비스를 수행하기 위해 공급자에게 제공하거나 공급자가 상품, 서비스 또는 클라우드 서비스(예: 사용 현황 데이터)와 관련하여 확보 또는 수집한 유형 또는 무형 자료를 의미하는 "Microsoft 자료"를 사용할 수 있습니다(하드웨어, 소프트웨어, 소스 코드, 문서, 방법, 노하우, 프로세스, 기술, 아이디어, 개념, 기술, 보고서 및 데이터 포함). Microsoft 자료에는 앞서 언급한 자료, (i) 개인 데이터, (ii) 상표, (iii) AI 모델(아래 정의 참조)에 의해 생성된 입력 및 프롬프트 및 출력, 그리고 서비스 또는 클라우드 서비스의 일부로 공급자 데이터베이스에 입력된 모든 데이터에 대한 수정 또는 파생 작업물이 포함될 수 있습니다. Microsoft 자료는 본 PO 약관 이외 및 관련 없는 공급자가 확보한 Microsoft 제품을 포함하지 않습니다.
(2) Microsoft 는 (i) 본 PO 약관에 따른 서비스를 수행하는 데 있어서 필요한 경우에만, Microsoft 자료의 Microsoft IP 권리에 따라 Microsoft 자료를 복사, 사용 및 배포할 수 있고, (ii) 본 PO 약관에 따른 클라우드 서비스를 수행하는 데 있어서 필요한 경우에만 Microsoft 자료를 사용할 수 있도록 공급자에게 비독점, 재허가 불가(Microsoft 가 본 PO 에 따라서 승인한 하도급업자는 제외)의 취소 가능 라이선스를 부여합니다. 공급자는 모든 Microsoft 자료에 대해 판매, 공유, 라이선스 허가 또는 상업화를 하지 않습니다.
(3) Microsoft 는 Microsoft 자료 및 관련 IP 권리에 대한 기타 모든 이권을 보유합니다. 공급자는 상품 서비스 및 클라우드 서비스의 전달을 수행하는 데 필요한 승인된 하도급업자를 제외하고 Microsoft 자료에 대한 라이선스를 재허가할 권한이 없습니다. Microsoft 자료가 별도의 라이선스와 함께 제공되는 경우, 해당 라이선스의 조건이 적용되고 본 PO 약관과 상충하는 경우에 별도의 조건이 적용됩니다.
(4) 공급자는 Microsoft 자료의 손실 또는 손상, 도난 또는 멸실을 방지할 수 있도록 합리적인 예방 조치를 취해🅓 합니다.
(5) Microsoft 는 합리적이고 타당한 사유가 있는 경우 언제든지 Microsoft 자료에 대한 라이선스를 취소할 수 있습니다. 라이선스는 본 PO 약관 또는 해당 SOW 의 만료 또는 해지 중 더 이른 날짜에 자동으로 해지됩니다. 공급자는 요청 시 또는 공급자 라이선스 해지 시 모든 Microsoft 자료를 즉시 반환해🅓 합니다.
(6) 공급자의 Microsoft 자료 사용에 대한 사항:
(i) 공급자는 Microsoft 가 허용한 경우를 제외하고 Microsoft 자료를 리버스 엔지니어링, 디컴파일 또는 디스어셈블해서는 안 됩니다;
(ii) 공급자는 Microsoft 자료에 포함된 재산적 가치를 지니는 통지 및 라이선스를 그대로 유지하며 변경하거나 모호하게 해서는 안 됩니다;
(iii) Microsoft 는 Microsoft 자료에 대한 기술 지원, 유지 보수 또는 업데이트를 제공할 의무가 없습니다;
(iv) 모든 Microsoft 자료는 보증이 없는 “있는 그대로” 제공됩니다; 그리고
(v) 공급자는 공급자(또는 하도급업자)가 관리, 보호 또는 통제하고 있는 Microsoft
자료의 손실, 손상, 무단 액세스나 사용 또는 도난이나 멸실 위험을 책임집니다.
(7) 공급자 또는 AI 모델은 Microsoft 의 명시적인 사전 서면 동의 없이, 인공지능 모델 또는 제품(AI 모델 자체 포함)을 직간접적으로 사용자 지정, 학습 또는 개선하는 데 어떠한 Microsoft 자료, IP 또는 비밀 정보도 사용할 수 없습니다. 그러한 동의를 얻지 못하는 것은 중대한 위반이며, 19 항의 공급자의 책임 제한은 이 조항 위반에 따른 청구에는 적용되지 않습니다. Microsoft 가 그러한 동의를 제공하는 경우, 당사자들은 먼저 사용자 지정, 학습 또는 기타 개선이 이루어지는 조건에 대해 다루고 그로 인해 발생하는 당사자들의 권리와 책임을 배분하는 별도의 서면 계약을 체결합니다. "AI 모델"이란 상품, 서비스 또는 클라우드 서비스와 관련하여 사용되거나 여기에 통합된 모든 인공 지능 모델(딥 러닝 또는 머신 러닝 모델 포함)을 의미합니다. 공급자는 AI 모델 사용 및 책임 있는 AI 사용과 관련된 모든 Microsoft 정책 및 요구 사항을 준수합니다.
13. 진술 및 보증. 공급자는 다음 내용을 진술하고 보증합니다:
a. 공급자는 본 PO 계약을 체결하고 본 PO 에 따라 수행할 수 있는 충분한 권한과 능력을 보유하고 있으며 본 계약의 이행이 공급자와 제 3 자 간의 합의나 의무를 위반하는 행위를 수행하지 않습니다;
b. 서비스는 업계 표준 이상으로 전문적으로 수행됩니다;
c. 상품, 서비스, 클라우드 서비스 및 결과물은 본 PO 약관의 표준 및 사양을 충족하며 의도된 사용 목적에 적합해🅓 합니다;
d. 공급자는 모든 상품, 서비스 및 결과물을 (1) 디자인, 제조 및 재료상의 결함, (2) 로열티 책임 및 (3) 정비사 담보 및 기타 법정 담보 또는 보증 권익 또는 부담이 없는 상태로 Microsoft 에 제공해🅓 합니다;
e. 본 PO 약관에 따라 Microsoft 에 제공되는 제품, 서비스, 클라우드 서비스, 결과물 및 공급자나 제 3 자
IP 는 다음 사항에 해당해서는 안 됩니다:
(1) 전체 또는 일부에 예외적 라이선스가 적용되지 않음. “예외적 라이선스”란 해당 소프트웨어 또는 해당 소프트웨어와 함께 결합 및/또는 배포되는 소프트웨어가 (i) 소스 코드 형태로 공개 또는 배포되거나, (ii) 파생 제품을 생성하기 위해 라이선스가 허여되거나 또는 (iii) 무료로 재배포되는 것으로, 사용의 조건으로서 수정 및/또는 배포가 필요한 소프트웨어 라이선스를 의미합니다. 그리고
(2) (i) Microsoft 제품, 서비스 또는 설명서, Microsoft 에 라이선스가 부여된 공급자 또는 제 3 자 IP, 또는 이러한 상품, 서비스, 클라우드 서비스, 결과물 또는 공급자 또는 제 3 자 IP 를 통합하거나 이로부터 파생된 설명서, (ii) Microsoft 자료 또는 Microsoft IP 에 대해 제 3 자에게 라이선스를 부여하거나
제 3 자와 이를 공유하도록 요구하는 라이선스 조건의 적용을 받지 않음;
f. 본 PO 약관에 따라 Microsoft 에 제공되는 상품, 서비스, 클라우드 서비스, 결과물 및 공급자 또는 제 3 자
IP 는 다음 사항에 해당해서는 안 됩니다:
(1) 공급자가 알고 있는 한, 제 3 자의 특허, 저작권, 상표, 영업 비밀 또는 기타 재산적 가치를 가지는 권리를 침해하는 경우, 또는
(2) 결과물, 제품, 서비스 또는 기타 소프트웨어 또는 Microsoft 의 네트워크 또는 시스템을 저하 또는 감염시키는 바이러스 또는 기타 악성 코드가 포함되어 있는 경우;
g. 공급자는 데이터 보호법(별첨 A 의 정의 참조), 인공 지능법 및 부패방지법(즉, 사기, 뇌물, 부패, 부정확한 장부 및 기록에 대한 해당되는 모든 법률, 부적절한 내부통제 및/또는 미국 해외부패 관행법을 포함한 돈세탁 등)을 포함한 모든 법률, 규칙 및 규정을 준수합니다. 본 PO 약관에 따라 제공되는 상품, 서비스, 클라우드 서비스, 부품, 구성 요소, 장치, 소프트웨어, 기술 및 기타 자료(“항목”으로 통칭)는 하나 이상의 국가에서 해당 무역법의 적용을 받을 수 있습니다. 공급자는 항목의 수입 또는 수출에 적용되는 모든 관련 법률 및 규정을 준수해🅓 하며, 여기에는 미국 수출 관리 규정 또는 미국 및 기타 정부의 기타 최종 사용자, 최종 용도 및 목적지 제한과 같은 무역법과 규정 및 미국 해외 자산 통제국에서 관리하는 제재 규정(“무역법”)이 포함됩니다. Microsoft 는 계약의 지속적인 이행이 무역법을 위반하거나 무역법에 따른
제재 또는 처벌의 대상이 될 위험이 있다고 합리적으로 판단하는 경우 본 PO 약관을 즉시 중단하거나 해지할 수 있습니다. 공급자는 기술과 같은 무형 항목의 양도 또는 재양도에 대한 규정 준수를 보장해🅓 할 책임이 있습니다. 공급자는 필요한 수입, 수출 또는 재수출 절차 및/또는 Microsoft 에 추가 비용을 초래하지 않는 라이선스에 대해 해당 항목에 대해 적용 가능한 수입, 수출 또는 재수출 허가 및 필요한 모든 정보에 대한 문서를 포함하여 수입/수출 통제 분류 및 정보를 Microsoft 에 제공할 것에 동의합니다. 자세한 내용은 xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxx 을 참조하십시오. “법률”은 관할권이 있는 정부 기관(연방, 주, 지방 또는 국제)의 모든 관련 법률, 규칙, 법령, 판결, 결정, 명령, 규정 또는 규범, 요구 사항 및 지침을 의미합니다;
h. 공급자는 적용되는 모든 부패방지법을 준수합니다. 본 PO 약관을 이행하면서 공급자는 부패방지법 준수에 대하여 직원에게 교육을 제공하고 Microsoft 의 요청 시 공급자는 부패방지법 준수를 위해 Microsoft 의 표준 온라인 교육을 이수합니다.
i. 공급자는 자체 비용 부담으로 (1) 우발적이거나 불법적인 파괴, 손실, 변경, 무단 공개로부터 Microsoft 자료(개인 데이터 포함) 및 기타 Microsoft 비밀 정보를 보호하거나, 이에 대한 액세스, 전송, 저장 또는 달리 처리되는 것으로부터 Microsoft 자료(개인 데이터 포함) 또는 기타 Microsoft 비밀 정보를 보호하기 위한 적절한 기술적 조치와 조직적 조치 실현 및 유지, (2) 상업적으로나 기술적으로 실행 가능한 한 빨리, 공급자가 인지하게 된 중요한 취약성 개선, 그리고 (3) 15, 16 항 및 별첨 A 를 포함한 본 PO 약관에 따른 공급자의 기밀성, 인공 지능, 개인정보 및 데이터 보호 의무 준수 등을 이행해🅓 합니다.
14. 해지. Microsoft 는 본 PO 약관 또는 해당 SOW 를 이유없이 해지할 수 있습니다.
서면 통지 시 해지 효력 발생. Microsoft 가 편의상 해지하는 경우 유일한 의무는 다음에 해당하는 금액 지급입니다:
a. 해지 발효일 이전에 승인한 결과물 또는 상품, 또는
b. Microsoft 가 해지 발효일 이후에 이익을 보유하는 경우 수행된 서비스, 또는
c. 해지 발효일 이전(또는 Mircosoft 가 요청한 해지 전환 사후)에 전달된 클라우드 서비스. 공급자는 선지급 받은 미사용료에 비례 환불을 Microsoft 에 제공합니다(Microsoft 가 가지고 있는 어떠한 다른 보상과는 관계없이).
15. 보안, 개인정보 보호, 인공 지능 및 데이터 보호. 공급자는 자체 비용 부담으로 다음 사항을 준수합니다.
a. 본 PO 약관에 있는 Microsoft 의 감사 권리를 제한하지 않으면서 공급자는 (1)Microsoft 에서 요구하는 바와 같이 매년(또는 DPR 의 추가 부분이 적용 가능한 경우 더 자주) Microsoft 의 현재 공급자 데이터 보호 요구 사항(“DPR”)의 적용 가능한 모든 부분과 관련하여 공급자의 규정 준수 상태를 증명함으로써 Microsoft 공급자 보안 및 개인정보보호 보증(“SSPA”) 프로그램에 참여하며, (2)Mircosoft 의 현재 DPR 을 준수해🅓 합니다. 프로그램 요구 사항 및 현재 DPR 을 포함한 SSPA 프로그램 상세 정보는 xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx/xxxxxxxx-xxxxxxxxxxx.xxxx, 공급자 보안 및 개인정보보호 보증(SSPA)(xxx.xx)을 참조하십시오.
b. 공급자의 보안 절차에는 (1) 시스템 액세스, (2) 시스템 및 애플리케이션 개발과 유지 관리, (3) 변경 관리, (4) 자산 분류 및 통제, (5) 사고 대응, 물리적 및 환경 보안, (6) 재해 복구/비즈니스 연속성 및 (7) 직원 교육에 대한 위험 평가 및 통제가 반드시 포함되어🅓 합니다. 이러한 조치는 공급자 보안 정책에 규정되어 있습니다. 공급자는 서비스 및 클라우드 서비스에 적용되는 보안 규제에 대한 설명과 공급자 보안 사례 및 정책에 관해 Microsoft 가 요청하는 합리적인 기타 정보를 제공하며 Microsoft 에 해당 정책을 제공합니다.
c. 공급자가 클라우드 서비스를 제공하는 경우 공급자는 해당 SOW 에 식별된 클라우드 인프라 공급자(“CIP”)만 사용하여 클라우드 서비스를 제공하고 CIP 를 변경, 추가 또는 변경하려는 모든 계획을 최소 90 일 전 Microsoft 에 통보해🅓 하며 CIP 및 Microsoft 재료의 위치가 변경되기 최소 30 일 전에 통보해🅓 합니다. Microsoft 가 변경을 거부한 경우에 추가 의무없이 해당 SOW 가 즉시 해지될 수 있습니다.
d. 공급자는 별첨 A 의 개인 정보 및 데이터 보호 요구 사항을 준수합니다.
e. DPR 을 포함하여 본 PO 약관에 따라 보안 인시던트(아래에서 정의)를 인지하는 공급자의 의무를 제한하지 않고 공급자는 다음과 같은 조치를 취해🅓 합니다:
(1) 부당한 지연 없이 Microsoft 에 보안 인시던트를 통지합니다(어떠한 경우에도 공급자와 유사한 상황에 있는 공급자 고객에게 통지하는 것보다 지연되어서는 안 되며, 공급자가 일반 공시를 하기 이전에 모든 경우에 통지함(예: 보도 자료));
(2) 보안 인시던트 조사에 필요한 지원에 대해 즉시 조사하거나 이를 수행하고, 보안 인시던트의 성격, 영향을 받는 데이터 주체의 대략적인 수치, 보안 인시던트의 현재 및 예측 가능한 영향에 대한 설명, 보안 인시던트 문제를 해결하고 그 영향을 완화하기 위해
공급자가 취하는 조치를 포함하여 보안 인시던트에 대한 자세한 정보를 Microsoft 에 제공합니다. 그리고
(3) 보안 인시던트의 영향을 완화하기 위해 상업적으로 합당한 모든 조치를 즉각적으로 취하거나, Microsoft 가 조치할 수 있도록 지원합니다.
“보안 인시던트”는 (1) 공급자 또는 그 하도급업자가 전송, 보관 또는 처리한 개인 데이터를 포함하여
비밀 정보의 우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 액세스, 또는 (2) (i) 개인 데이터를 포함하는 공급자의 비밀 정보 처리와 관련된 보안 취약성, 또는 (ii) Microsoft 제품, 서비스, 소프트웨어, 네트워크 또는 시스템에 영향을 미치는 보안 취약성을 의미합니다. “보안 취약성”이란 공격자가 영향력 있는 방식으로 활용할 합리적인 가능성이 있는 공급자 또는 하도급업자의 보안 시스템 내에서 발견된 약점, 결함 또는 오류를 의미합니다. 공급자는 Microsoft 의 부주의하거나 고의적인 행위 또는 공급자가 Microsoft 의 명시적 서면 지침을 준수함으로써 보안 인시던트가 발생하지 않는 한 공급자 자체 비용으로 본 15(e)항을 준수해🅓 합니다.
공급자는 Microsoft 로부터 받았거나 Microsoft 를 대신하는 처리자로부터 받은 비밀 정보를 포함하여 Microsoft 에 영향을 미치거나 합리적으로 보았을 때 영향을 미칠 수 있는 보안 인시던트에 대해 정부 기관, 개인, 언론 또는 기타 제 3 자에게 통지하기 전에 Microsoft 의 서면 승인을 받아🅓 합니다.
f. 인공 지능. 상품, 서비스 또는 클라우드 서비스에 인공 지능 기술이 포함된 경우, 공급자는 자체 비용으로 그러한 인공 지능 기술이 인공 지능의 윤리적 사용이나 책임감 있는 사용과 관련된 표준 및 정책을 포함하여 모든 법률 및 업계 표준을 준수하도록 적절한 기술적 및 조직적 조치를 구현하고 유지해🅓 하며, 이는 의사 결정의 알고리즘과 로직 및 결과, 최종 사용자와 관련하여 각 AI 모델의 예상 결과, 법률 및 적절한 업계 표준을 준수하기 위한 변경 관리, 직원 교육에 대해 설명할 수 있는 능력을 말합니다. 공급자는 Microsoft 의 요청 시 공급자 관행 및 정책과 관련하여 Microsoft 가 합리적으로 요청하는 기타 정보와 함께 해당 정책을 Microsoft 에 제공해🅓 합니다.
g. 통지.
(1) 공급자는 보안 인시던트를 정부 기관, 개인, 언론 또는 기타 제 3 자에게 통지하기 전에, 또는 공급자가 Microsoft 로부터 수신하거나 Microsoft 를 대신하여 처리하는 비밀 정보를 포함하여 Microsoft 에 영향을 미치거나 합리적으로 영향을 미칠 수 있는 AI 모델을 포함한 공급자의 인공 지능 기술 사용("AI 문의")과 관련하여 정부 기관, 개인, 언론 또는 기타
제 3 자에게 통지하기 전에 Microsoft 의 서면 승인을 받아🅓 합니다. 제 3 자에게 보안 인시던트 또는 AI 문의를 공개하는 경우, 공급자는 Microsoft 에 대한 통지의 일환으로 제 3 자의 신원과 통지서 사본을 공개합니다(제 3 자에게 통지서를 전송하지 않은 경우 공급자는 Microsoft 에 초안을 제공). 공급자는 Microsoft 가 통지서를 편집 또는 업데이트하는 것을 허용합니다. AI 문의와 관련하여 Microsoft 가 AI 모델에 대한 정보를 공개하는 것은 본 PO 약관에서 Microsoft 의 비밀 유지 의무를 위반하는 것이 아닙니다.
(2) (2) 공급자는 법적 의무에 따라 개인 데이터에 영향을 미치는 보안 인시던트를 제 3 자에게 통지해🅓 하는 경우 그렇게 할 수 있으며, 단, 공급자는 가능한 한 빨리 Microsoft 에 사전 통지를 하기 위해 모든 노력을 기울여🅓 하며 사전 통지가 불가능할 경우 통지가 가능해지는 즉시 Microsoft 에 통지해🅓 합니다.
16. 공급업체 윤리 강령 교육. 공급자는 https://aka.ms/scoc 의 최신 공급자 사용 규정, 그리고 http://aka.ms/microsoftethics/representatives, 의 Microsoft 담당자를 위한 최신 부패 방지 정책 및 기타 모든 정책(예: 물리적 또는 정보 보안 또는 인공 지능 정책) 또는 SOW 에서, 또는 계약 기간 동안 Microsoft 가 식별한 교육을 준수하고 (해당 교육을 제공합니다).
17. 액세스 가능성. 본 PO 약관에 따라 공급자 또는 공급자의 계열사가 개발하거나 이를 대신하여 제공하는 모든 장치, 제품, 웹사이트, 웹 기반 애플리케이션, 클라우드 서비스, 소프트웨어, 모바일 애플리케이션 또는 콘텐츠는 모든 법적 접근성 요구 사항을 준수해🅓 합니다. 사용자 인터페이스(UI)를 통한 구매의 경우, 여기에는 https://www.w3.org/standards/techs/wcag#w3c_all 에서 확인할 수 있는 최신 버전의 웹 콘텐츠 접근성 지침("WCAG")의 레벨 A 및 AA 성공 기준, https://www.section508.gov 에서 확인할 수 있는 재활법 508 항, 그리고 https://eur-lex.europa.eu/eli/dir/2016/2102/oj 에서 확인할 수 있는 유럽 표준 EN 301 549 의 준수가 포함됩니다. 추천 문서에는 위의 세 가지 표준을 모두 통합하는 VPAT 2.4 INT:를 작성하는 것이 포함되며, 이는 https://www.itic.org/policy/accessibility/vpat 에서 확인할 수 있습니다.
18. 권리 포기 없음. Microsoft 가 권리 또는 구제수단의 행사를 지연하거나 행사하지 않더라도 이는 해당 권리 또는 구제수단을 포함하여 그 밖의 어떠한 권리 또는 구제수단도 포기하는 것은 아닙니다.
19. 지급 불능, 책임의 제한.
a. 지급 불능 또는 파산 판결, 자발적 파산 청원 신청 또는 채권자의 이익을 위한 당사자의 양도는 본 구매 약관의 중대한 위반입니다. 본 PO 약관에서 “지급 불능”이란 (1) 당사자의 채무와 자산을 공정하게 기술했다는 조건에서 채무가 자산을 초과하는 경우 또는 (2) 당사자가 정상적인 거래 과정에서 적절한 시기에 지급을 하지 않을 경우를 의미합니다.
b. 책임의 제한. 본 PO 또는 사기와 관련하여 당사자의 기밀성, 보안, 개인정보보호, 데이터 보호, 인공 지능 및 공개 의무의 위반, IP 권한의 침해, 오용 또는 유용에 관한 21 항에 명시된 배상 의무를 제외하고, 예측 가능 여부에 관계없이, 그리고 당사자가 그러한 손실의 가능성에 대해서 통보받았을지라도 본 PO 약관에 기인한 계약 위반, 불법 행위, 무과실 책임, 보증 위반 또는 기타 사항에 근거하는지 여부와 관계없이 어느 당사자도 간접적, 결과적, 특별적, 징벌적 또는 처벌적 손해에 대하여 책임을 지지 않습니다(데이터, 매출 그리고/또는 이익의 손실 포함).
20. 하도급 계약. 공급자는 Microsoft 의 사전 서면 승인 없이 상품, 서비스 또는 클라우드 서비스 공급을 제 3 자에게 하도급해서는 안 됩니다. 공급자가 하도급업자에게 서비스 또는 클라우드 서비스를 하도급하는 경우, 공급자는 Microsoft 에 대해 하도급업자의 어떠한 작위나 부작위에 대해서도 전적인 책임을 지며, 본 PO 약관에 따른 모든 의무는 그대로 유지되며, 하도급업자가 본 PO 약관의 15 항과 별첨 A 의 개인정보 및 데이터 보호 조건을 포함하여 하도급업자가 수행한 업무에 적용 가능한 본 PO 약관에 해당하는 Microsoft 에 대한 보호 조건과 동일한 조건에 서면으로 동의할 것이 요구됩니다.
21. 면책 및 기타 구제수단.
a. 공급자는 (1) 본 PO 약관에 따라 Microsoft 및 계열사에 제공되는 상품, 서비스 또는 클라우드 서비스로 인하여 발생하는 제 3 자 지적 재산 또는 지적 재산권 또는 Microsoft 지적 재산 또 지적 재산권의 침해 또는 침해 혐의, (2) 사실인 경우 15 항, 별첨 A 또는 본 문서에 포함된 모든 공급자 보증의 위반에 해당하는 주장,
(3) 공급자 또는 공급자 대리인, 직원 또는 하도급업자의 행위 또는 부작위 또는 세금 의무나 관련 법률 미준수, (4) 본 PO 약관에 따른 공급자 또는 그 하도급업자의 기밀성, 보안 또는 개인정보보호, 데이터 보호, 인공 지능 또는 공개 의무 위반, (5) 공급자 또는 그 하도급업자의 신체 부상(정신적 손상) 또는 사망 또는 유형 또는 무형의 재산 멸실 또는 손상을 초래하는 과실 또는 고의적 행위 또는 부작위, (6) 합의, 판결 및 합리적인 변호사 수임료를 포함하되 이에 국한되지 않는 직원, 계열사 도는 하도급업자의 청구로 인한 모든 청구, 요구, 손실, 비용, 손해 및 조치로부터 Microsoft 를 면책하고 방어해🅓 하며 해가 없도록 해🅓 합니다.
b. Microsoft 가 이용할 수 있는 다른 모든 구제책 이외에 본 PO 약관에 따른 재화, 서비스 또는 클라우드 서비스의 사용이 승인되거나, 효력이 발생하거나, 해당 법률에 위반될 수 있는 경우, 공급자 비용 부담으로 해당 재화와 서비스를 즉시 교체 또는 수정하여 해당 재화와 서비스가 제한되지 않도록 하며, Microsoft 가 사용할 수 있는 만족하는 수준이어🅓 합니다. 공급자가 21(b)항을 준수하지 않을 경우, 그리고 본
21 항(면책 및 구제수단)에 따라 상환된 금액과 더불어, 공급자는 상품, 서비스 및 클라우드 서비스 위반에 대하여 Microsoft 가 지급한 모든 금액을 환불하고 새 공급자에 대한 전환 서비스의 합당한 비용을 지급합니다.
22. 보험. 공급자는 본 PO 약관과 법률에 규정된 의무를 이행하는 데 충분한 보험의 보상 범위를 유지해🅓 합니다. 공급자의 보험에는 이러한 보험 증권으로 일반적으로 보상되는 본 PO 약관 또는 해당 SOW 에 따른 위험이 발생하는 범위 내에서 다음 보상 범위(또는 해당 현지 통화 상당)가 포함됩니다:
표 A1 – 필수 보험 보상범위
보상범위 | 양식 | 한도 1 |
계약 및 제품 책임보험을 포함한 상업 일반 책임보험 2 | 발생 | $1,000,000 달러 |
자동차 책임보험 | 발생 | $1,000,000 달러 |
상업적으로 합당하게 사용 가능한 경우의 개인정보보호 및 사이버 보안(데이터 파기, 해킹 또는 고의적인 위반, 데이터 위반 관련 위기 관리 활동 및 보안 위반, 개인정보보호 위반 및 알림 비용에 대한 법적 청구로 인해 초래되는 비용 포함) | 청구 건당 | 미화 $2,000,000 |
산재보험 | 법령 | 법령 |
고용주의 배상책임 보험 | 발생 | $500,000 달러 |
상업적으로 합리적 이용 가능한 경우 제 3 자의 재산적 가치를 가지는 권리를 보장하는 전문업 책임보험/E&O (예: 저작권 및 상표 등) | 청구 건당 3 | 미화 $2,000,000 |
참고:
1 법적 요건이 다르게 정의되지 않는 한 청구 또는 발생 당 모든 한도는 현지 통화로 환산할 수 있습니다.
2 공급자는 21 항에서 공급자의 계약상 담보 범위까지 Microsoft, 자회사 및 해당 이사, 관리자 및 직원을 상업용 일반 책임 보험의 추가 피보험자로 지명합니다.
3 본 PO 약관 또는 적용되는 SOW 또는 주문의 발효일 이전 날짜로 소급 보험 보상. 공급자는 적극적 보험 보상 범위 또는 본 PO 약관의 해지 또는 만료 또는 적용되는 SOW 또는 주문 이행 후 12 개월 이내에 보험사에 최초에 신청 및 보고한 청구에 대한 보상을 제공하는 연장된 보고 기간을 유지해🅓 합니다.
공급자는 발생 또는 사고 건당 미화 100,000 달러를 초과하는 일체의 공제액 또는 유보액에 대하여 반드시 Microsoft 의 서면 승인을 받아🅓 합니다. 공급자는 본 PO 약관에 규정된 보험 보상 범위 증서를 Microsoft 에 전달해🅓 합니다. 공급자는 Microsoft 가 합리적으로 공급자 보상 범위가 의무 사항 충족에 필요한 수준 미만인지 파악할 경우 즉시 추가 보험을 구매하며, Microsoft 에 서면 통지하게 됩니다.
23. 비밀 사안의 비밀 유지. 양 당사자가 표준 Microsoft 비밀 유지 계약을 체결한 경우 해당 계약의 조건이 본 PO 약관에 적용되고 그에 포함된 것으로 간주해🅓 하며 본 PO 약관 및 Microsoft 자료의 모든 조건은 비밀 정보로 간주해🅓 합니다. 양 당사자가 표준 Microsoft 비밀 유지 계약을 체결하지 않은 경우 공급자는 본 PO 약관의 기간 중 및 그 이후 5 년 동안 공급업자가 Microsoft 비밀 정보를 엄격하게 비밀로 유지하거나 사용하거나 제 3 자(Microsoft 계열사는 제외)에게 공개하지 않기로 합니다. "Microsoft 비밀 정보"란 Microsoft 또는 계열사가 서면 또는 구두를 통해 비밀로 지정하거나, 공개 당시 상황에서 비밀로 간주되어🅓 하는 합당한 개인을 나타내는 모든 비공개 정보를 의미합니다. 본 PO 약관의 내용과 상반되는 조항에도 불구하고 본 PO 약관과 관련하여 공급자 또는 공급자 계열사와 함께 공유되는 모든 개인 데이터는 비밀 정보입니다. 공급자는 Microsoft 비밀 정보를 구성하는 항목에 대해 궁금한 사항이 있을 경우 Microsoft 에 문의해🅓 합니다. Microsoft 가 공급자에게 공개하기 전에 이미 알고 있던 정보나 공급자의 과실 없이 공개적으로 사용할 수 있게 된 정보는 "Microsoft 비밀 정보"에 포함되지 않습니다.
본 PO 조건 또는 해당 SOW 의 만료 또는 해지 시, 또는 Microsoft 또는 Microsoft 계열사의 요청에 따라, 공급자는 지체 없이 (i) Microsoft 의 모든 비밀 정보(그 사본 포함)를 Microsoft 또는 해당 Microsoft 계열사에 반환하거나, (ii) Microsoft 또는 그 계열사의 요청 시 법률에서 명시적으로 달리 요구하거나 당사자들이 명시적으로 서면으로 동의하지 않는 한, Microsoft 비밀 정보(그 사본 포함)를 파기하고 그 파기를 인증해🅓 합니다. 본 PO 약관 또는 해당 SOW 가 만료 또는 종료된 후 공급자가 Microsoft 기밀 정보를 보유하는 경우(예: 공급자에게 해당 정보를 보유하도록 법적으로 요구되기 때문에), 공급자는 모든 비밀 유지 의무를 포함하여 해당 비밀 정보에 적용되는 본 PO 약관의 모든 조건을 계속 준수하며, 해당 조건은 그러한 만료 또는 해지 후에도 존속됩니다.
24. 단독 개발. 본 PO 약관의 어떠한 내용도 PO 에서 고려되는 상품, 서비스나 클라우드 서비스에 직접 또는 간접적으로 획득, 라이선스, 개발, 제조 또는 배포할 수 있는 Microsoft 의 능력을 제한하지 않습니다. Microsoft 는 소프트웨어 또는 클라우드 서비스(전체 또는 부분)를 포함하여 본 PO 약관에서 고려되는 기술 또는 서비스에 추가하여 이와 유사한 기술 또는 서비스를 사용하고, 판매하고, 배포할 수 있습니다.
25. 감사. 본 PO 약관 기간 및 이후 4 년 동안 공급자는 상품, 서비스 또는 클라우드드 서비스, 개인 데이터 처리와 관련된 품질 및 성능 보고서에 대한 통상적이며 적절한 모든 기록 및 법률 준수를 위해 요구되는 모든 기록(“공급자 기록”)을 보관해🅓 합니다. 이 기간 동안 Microsoft 는 공급자를 감사 그리고/또는 공급자 기록 및 시설을 검사하여 개인정보보호, 보안, 수출 규정 준수 및 세금 등 공급자의 본 PO 약관 준수를 검증할 수 있습니다. Microsoft 또는 Microsoft 가 지정한 제 3 자 컨설턴트 또는 공인 회계사(“감사인”)가 감사 및 조사를 실시하게 됩니다. Microsoft 는 감사 또는 조사 전에 공급자에게 합리적인 통지(긴급 상황을 제외하고 15 일)를 하고 가능한 경우 감사를 병합하는 등 공급자의 운영에 최대한 방해가 되지 않도록 해🅓 합니다. 공급자는 Microsoft 의 지정된 감사 또는 조사 팀에게 공급자 기록 및 시설에 대한 합리적인 액세스를 제공하기로 합니다. 감사인이 Microsoft 가 공급자에게 초과 지급한 것을 확인하는 경우 공급자는 해당 초과 요금을 Microsoft 에 상환해🅓 합니다. 공급자가 감사 기간 중 5% 이상 Microsoft 에게 과납한 경우, 즉시 Microsoft 에 모든 과납금을 환불하고 해당 과납금에 대해 월별 0.5%의 이자를 지급해🅓 합니다. Microsoft 는 감사원 또는 검사 팀에 대한 비용을 부담합니다. 단, 감사에 따라 공급자가 해당 감사 기간 중에 Microsoft 에 5% 이상 초과 요금을 청구한 것이 확인되는 경우 공급자는 해당 경비를 Microsoft 에 상환해🅓 합니다. 본 조항의 어떠한 내용도 별첨 A 를 포함한 본 PO 약관의 기타 조항에 따라 공급자를 감사할 Microsoft 의 권리를 제한하지 않습니다.
26. 양도. 본 PO 약관에 따른 권리 또는 의무(지급 대상 금액을 수령할 권리 포함)는 Microsoft 의 사전 서면 동의 없이 양도할 수 없습니다. 그러한 동의 없이 이루어진 양도는 무효입니다. Microsoft 는 본 PO 약관에 따른 권리를 양도할 수 있습니다.
27. 노동 분쟁 통지. 실제 또는 잠재적 노동 분쟁으로 인해 본 PO 약관을 적절한 시기에 수행하는 일이 지연되거나 지연될 위협이 있는 경우 공급자는 즉시 Microsoft 에 해당 분쟁을 서면으로 통지하고 관련된 모든 세부 정보를 제공해🅓 합니다. 공급자는 각 하도급 계약에 위와 같은 규정을 포함시키고 해당 통지를 수신한 즉시 Microsoft 에 서면 통지를 해🅓 합니다.
28. 특허 라이선스. 여기에 명시된 다른 조건에도 불구하고, 공급자가 본 PO 의 조건을 수행하지 못하는 경우 본 PO 에 대한 대가의 일부로, 그리고
Microsoft 에 대한 추가 비용 청구 없이 공급자는 Microsoft 에 본 PO 에 따른 결과물과 관련하여 공급자에 의해 또는 공급자를 대신하여 제작, 착안 또는 관행으로 이어진 모든 발명 및 발견을 구체화하는 모든 제품을 사용, 판매, 제작 및 제작 진행을 할 수 있는 취소 불능의 비독점적이고 완불된 무상의 권리를 Microsoft 에 자동으로 부여합니다.
29. 관할지 및 준거법. 미국에서 Microsoft 에 제공되는 상품, 제공물, 서비스 및 클라우드 서비스의 경우, 본 PO 약관은 워싱턴 주법(법률 원칙의 충돌에 관계없이)의 지배를 받으며, 당사자는 워싱턴 주 및 연방 법원에서 독점적 관할권과 장소에 동의합니다. 모든 클라우드 서비스는 Microsoft 에 의한 클라우드 서비스 액세스 또는 사용이 미국에서 발생하는 경우 미국에서 제공되는 것으로 간주됩니다. Microsoft 로 제공된 모든 결과물과 서비스의 경우, Microsoft(예: 본 계약에 서명하는 공급자 이외 기관)가 통합되거나 달리 형성된 법률, 관할지 및 국가의 재판지역이 본 PO 약관에 적용됩니다. 어떠한 당사자도 개별 관할권의 결여를 주장하지 않을 것이며, 타지역 법정에서 불편한 법정의 원칙을 논하지 않습니다. 본 PO 약관과 관련된 모든 분쟁이나 소송에서 승소하는 당사자는 합당한 변호사 비용을 포함하는 경비를 청구할 권리를 갖습니다.
30. 공개, 상표의 사용. 공급자는 Microsoft 의 사전 서면 승인 없이 Microsoft 와의 관계 또는 본 PO 약관에 관한 어떠한 보도 자료의 발표 또는 공개를 해서는 안 됩니다. 서면 허가가 승인된 경우, 공급자는 https://www.microsoft.com/en-us/legal/intellectualproperty/Trademarks/Usage/General.aspx. 의 지침을 준수하여 서비스, 클라우드 서비스 및 결과물을 위해서만 상표를 사용할 수 있습니다.
31. 가분성, URL. 관할 법원에서 본 PO 약관의 특정 조항을 위법, 무효 또는 집행불능으로 판정하는 경우에도 나머지 조항은 그대로 유효합니다. URL 은 또한 해당 URL 의 웹사이트 내 연결된 승계자, 현지화, 정보 또는 리소스를 참조하는 것으로 간주됩니다. 양 당사자는 본 PO 약관에 포함되지 않거나 통합되지 않은 내용에 의존하여 본 PO 약관을 체결하지 않았습니다. 본 PO 약관은 일방 당사자에게 유리한 쪽으로 간주되지 않고 분명한 의미에 따라 해석됩니다.
32. 효력 유지. 본 PO 약관의 조항 중 그 조건에서 본 PO 또는 해당 SOW 의 해지 또는 만료 후 수행을 요구하는 조항 또는 본 PO 의 해지 또는 만료 후 발생할 수 있는 이벤트에 해당하는 조항은 해지 또는 만료 후에도 존속합니다. 모든 면책 의무 및 면책 절차는 본 PO 약관 또는 해당 SOW 해지 또는 만료 이후에도 계속 유효합니다.
[이 페이지의 나머지 부분은 의도적으로 비워 둠]
별첨 A – 데이터 보호
조1 항 범위, 우선 순위 및 조건
(a) 이 별첨은 공급자의 개인 데이터 처리 및 데이터 보호법 준수와 관련된 PO 약관의 이용 약관을 수정하고 보완합니다. SOW(있는 경우)는 공급자의 상태를 컨트롤러 또는 프로세서로 지정합니다. PO 약관에 상반되는 내용이 있더라도 이 서증과 PO 약관 사이에 충돌이 있는 경우 이 서증이 우선합니다. 이 별첨은 PO 약관에 첨부되고 통합됩니다.
(b) 본 별첨은 공급자가 상품, 서비스 또는 클라우드 서비스와 관련하여 개인 데이터 또는 기밀 정보를 수신, 저장 또는 처리하는 범위에만 적용됩니다.
조2 항 용어 정의
(a) 본 별첨에서 정의되지 않은 모든 대문자 용어는 PO 약관에 명시된 의미를 갖습니다.
(b) CCPA 에서 "비즈니스", "비즈니스 목적", "판매", "공유", "서비스 제공자", "계약자" 및 "제 3 자"라는 용어에 대한 정의가 있습니다.
(c) "컨트롤러"는 개인 데이터 처리의 목적과 수단을 결정하는 업체를 의미합니다. "컨트롤러"에는 비즈니스, 컨트롤러(GDPR 에 정의된 용어) 및 맥락에서 요구하는 바에 따라 데이터 보호법의 동등한 용어가 포함됩니다.
(d) "데이터 수출업자"는 (1) 국제 데이터 전송 메커니즘을 요구하는 관할권에서 법인 지위를 갖고 있거나 기타 안정적인 계약을 체결하거나, (2) 데이터 수출업자에게 개인 데이터를 전송하거나 개인 데이터를 사용할 수 있도록 하는 당사자를 의미합니다.
(e) "데이터 수입업자"는 (1) 데이터 수출업자의 관할권과 동일하지 않은 관할권에 위치하고, (2) 데이터 수출업자로부터 개인 데이터를 수신하거나 데이터 수출업자가 제공하는 개인 데이터에 액세스할 수 있는 당사자를 의미합니다.
(f) "개인 데이터 사고"는 다음을 의미합니다
(1) 법률 또는 본 PO 약관에 의해 승인되지 않은 공급업체 또는 그 하청업체가 전송, 저장 또는 처리한 개인 데이터의 파괴, 변경, 사용, 손실, 공개 또는 액세스, 또는 기타 개인 데이터 보호 위반 또는
(2) 공급업체의 개인 데이터 처리와 관련된 보안 취약성. "보안 취약성"은 공급자 또는 그 하청업체의 보안 시스템 내에서 발견되는 약점, 결함 또는 오류를 의미하며, 위협 행위자가 영향력 있는 방식으로 악용할 수 있는 합리적인 가능성이 있습니다.
(g) “데이터 보호법”은 개인 데이터 처리 및 해당 데이터의 자유로운 이동(“GDPR”)과 관련하여 자연인 보호에 관한 2016 년 4 월 27 일자 유럽 의회 및 이사회 규정 (EU) 2016/679, 캘리포니아 민법 타이틀 1.81.5, § 1798.100 이하 참조(캘리포니아 소비자 개인정보 보호법)("CCPA"), 그리고 모든 시행, 파생 또는 관련 법률, 규칙, 규정 및 규제
지침(수정, 확장, 폐지 및 대체 또는 재제정)을 포함하여 데이터 보안, 데이터 보호 및/또는 개인정보 보호와 관련하여 공급자 또는 Microsoft 에 적용되는 법률을 의미합니다.
(h) “데이터 주체”란 식별할 수 있는 자연인은 특히 이름, 신원 증명 번호, 위치 데이터, 온라인 식별자 또는 해당 자연인의 신체적, 생리학적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 따른 하나 이상의 요소를 참조함으로써 직접적 또는 간접적으로 식별할 수 있는 사람입니다.
(i) “비식별 처리 데이터”는 식별되거나 식별 가능한 개인과 합리적으로 연결할 수 없는 정보를 의미합니다.
(j) "EEA"는 유럽 경제 지역을 의미합니다.
(k) “개인 데이터”란 식별되거나 식별할 수 있는 자연인(“데이터 주체”)과 관련된 모든 정보를 포함하여, 적용 가능한 모든 데이터 보호법에 의거하여 개인 데이터 또는 개인 정보를 구성하는 모든 데이터 또는 정보를 의미합니다. 식별할 수 있는 자연인은 특히 이름, 신원 증명 번호, 위치 데이터, 온라인 식별자 또는 해당 자연인의 신체적, 생리학적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 따른 하나 이상의 요소를 참조함으로써 직접적 또는 간접적으로 식별할 수 있는 사람입니다.
(l) "처리하다" 또는 "처리"는 수집, 기록, 구성, 저장, 각색 또는 변경, 검색, 상담, 사용, 그리고 전송, 배포 또는 기타 방식으로 제공하는 것을 통한 공개, 정렬 또는 결합, 차단, 삭제 또는 파괴를 포함하여 당사자가 개인 데이터에 대해 수행하는 모든 작업 또는 작업의 집합을 의미합니다.
(m) "프로세서"는 다른 업체를 대신하여 개인 데이터를 처리하는 업체를 의미합니다. “프로세서”에는 서비스 제공자,
계약자, 프로세서(해당 용어가 GDPR 에 정의되어 있음) 및 맥락에서 요구하는 바에 따라 데이터 보호법의 동등한 용어가 포함됩니다.
(n) 보호된 건강 정보" 또는 "PHI"는 HIPAA(Health Information Portability and Accountability Act)에 의해 보호되는 Microsoft
개인 데이터를 의미합니다.
(o) “가명 데이터”는 추가 정보를 사용하지 않고는 특정 개인과 연결할 수 없는 정보를 의미하며, 개인과 연결되지 않도록 별도로 보관되고 적절한 기술적 및 조직적 조치가 적용됩니다.
(p) “중요한 데이터"는 (1) 인종 또는 민족, 정치적 견해, 종교적 또는 철학적 신념, 이민 또는 시민권 상태 또는 노동 조합 가입 자격을 보여주는 데이터, 유전자 데이터, (2) 생체 데이터, (3) 건강 보험 이전 및 책임에 관한 법률의 적용을 받는 보호 대상 건강 정보를 포함한 건강 관련 데이터, (4) 자연인의 성생활 또는 성적 취향에 관한 데이터, (5) 정부 식별 번호(예: SSN, 운전면허증), (6) 지불 카드 정보, (7) 그램 리치 블라일리법(Gramm Leach Bliley Act)의 적용을 받는 비공개 개인 정보, (8) 데이터 주체의 계정에 대한 액세스를 허용하는 암호 또는 기타 액세스 코드와 결합된 암호화되지 않은 식별자, (9) 개인 은행 계좌 번호, (10) 어린이 관련 데이터, (11) 정확한 지리적 위치 등과 같은 유형 및 범주의 데이터를 의미합니다.
(q) "표준 계약 조항"은 2021 년 6 월 4 일자 유럽 경제 지역에서 제 3 국으로의 국제 전송에 대한 유럽 연합 표준 계약 조항(Commission Implementing Decision (EU) 2021/914)을 의미하며, https://ec.europa.eu/info/law/law-topic/data- protection/international-dimension-data-protection/standard-contractual-clauses-scc_en 에서 확인할 수 있습니다.
(r) "하위 프로세서"는 프로세서 역할을 담당하는 당사자가 고용한 프로세서를 의미합니다. 조3 항 당사자의 개인 데이터 처리 활동 및 당사자의 상태에 대한 설명
(a) 스케줄 1 은 당사자들의 처리 목적, 처리와 관련된 개인 데이터의 유형 또는 범주, 처리의 영향을 받는 데이터 주체의 범주에 대해 설명합니다.
(b) 스케줄 1 에는 관련 데이터 보호법에 따른 당사자의 상태가 나와 있습니다.
(c) 주제 사안 및 처리 기간, 처리 속성 및 목적, 개인 데이터의 유형 및 데이터 주체의 범주는 작업 명세서, Microsoft 구매 주문서 또는 해당 당사자의 적법한 대리인이 서명한 서면 계약서에 보다 자세히 설명되어 있을 수 있으며, 이러한 양식은 PO 약관의 필수적인 부분을 차지합니다. 이 경우에 보다 구체적인 설명이 스케줄 1 의 내용에 우선합니다.
조4 항 국제 데이터 전송
(a) 일부 관할권에서는 수신자의 관할권 법률이 전송 업체 관할권과 동일한 방식으로 개인 데이터를 보호하지 않는 경우, 다른 관할권에서 수신자에게 개인 데이터를 전송하는 업체가 개인 데이터에 대해 특별한 보호를 받을 수 있는 추가 조치를 취하도록 요구합니다("국제 데이터 전송 메커니즘"). 당사자들은 표준 계약 조항을 포함하여 해당 데이터 보호법에서 요구할 수 있는 모든 국제 데이터 전송 메커니즘을 준수합니다.
(b) 당사자들이 의존하는 국제 데이터 전송 메커니즘이 무효화되거나 대체되는 경우, 당사자들은 선의로 협력하여 적절한 대안을 찾습니다.
(c) Microsoft 가 공급자에게 전송하거나 공급자가 액세스하도록 허용하는 국제 데이터 전송 메커니즘(예: EEA, 스위스 또는 영국)이 필요한 관할권에 위치한 데이터 주체의 개인 데이터와 관련하여, 당사자들은 본 PO 약관이 발효됨과 동시에 참조로 통합되고 본 PO 약관의 필수적인 부분을 구성하는 표준 계약 조항 또한 이행한다는 것에 동의합니다. 당사자들은 당사자들의 입력이 필요한 표준 계약 조항의 요소와 관련하여 스케줄 1 및 2 에 표준 계약 조항의 부록과 관련된 정보가 포함된다는 것에 동의합니다. 당사자들은 영국, 스위스 또는 스케줄 1 에 명시된 다른 국가의 데이터 주체의 개인 데이터에 대해, 해당되는 경우 현지 법률에 맞게 표준 계약 조항을 조정하기 위해 스케줄 1 에 기재된 표준 계약 조항의 수정 사항을 채택하는 데 동의합니다.
조5 항 의 상호 의무
(a) 컴플라이언스. 양 당사자는 CCPA 에 따라 기업에 요구되는 것과 동일한 수준의 개인정보 보호를 제공하는 것을 포함하여 데이터 보호법 및 개인정보 보호 고지에 따른 각자의 의무를 준수합니다.
(b) 정보. 요청 시 공급자는 Microsoft 가 데이터 보호 평가 또는 데이터 보호 당국과의 사전 협의를 수행해🅓 하는 의무(있는 경우)를 이행할 수 있도록 합리적으로 관련된 정보를 Microsoft 에 제공합니다.
(c) 공급자는 해당 데이터 보호법에 따른 의무를 더 이상 이행할 수 없다고 판단되는 경우 Microsoft 에 알립니다.
(d) 협력. 공급자가 정부, 입법, 사법, 법 집행 기관 또는 규제 기관으로부터 모든 유형의 요청 또는 문의를 받거나
Microsoft, 그 계열사 또는 해당 최종 사용자가 공급자에게 제공하거나 별첨 1 에 설명된 목적과 관련하여 공급자가
획득 또는 수집한 개인 데이터의 당사자 처리와 관련하여 실제 또는 잠재적인 청구, 문의 또는 불만에 직면하는 경우(총칭하여 "문의")를 받은 경우 공급자는 관련 법률에서 통지를 금지하지 않는 한 부당한 지체 없이, 어떠한 경우에도 영업일 기준 10 일 이내에 Microsoft 에 통지합니다. 공급자는 Microsoft 가 문의에 응답할 수 있도록 청구 방어와 관련된 모든 정보를 포함하여 문의와 관련된 정보를 Microsoft 에 즉시 제공합니다.
(e) 공급자는 개인 데이터를 처리할 권한이 있는 사람이 PO 약관에 명시된 것보다 덜 보호적인 기밀 유지 의무를 이행하거나 적절한 법적 기밀 유지 의무를 이행하도록 해🅓 합니다.
(f) 보안 제어. 공급자는 별첨 2 를 준수하고 데이터 보안과 관련된 업계 모범 사례 및 데이터 보호법(GDPR 32 항 포함)에 따라 필요한 모든 조치를 취합니다. 공급업체는 위험에 적합한 보안 수준을 보장하기 위해 적절한 기술적, 조직적 조치를 시행합니다.
(g) 와 관련된 의무. 공급자의 계약에 PHI 처리가 포함되는 경우 공급자는 Microsoft 와 비즈니스 제휴 PO 조건 및/또는 기타 필수 PO 조건을 체결해🅓 합니다.
조6 항 독립 관리자로서의 공급업체의 의무(해당되는 경우). 공급자가 공급자의 PO 약관 이행과 관련하여 수집, 교환 또는 처리되는 개인 데이터의 관리자인 경우(별첨 1 참조), 다음을 수행합니다.
(a) 공급자는 공급업체가 규정 준수에 대해 독립적으로 책임이 있으며 해당 데이터 보호법(예: 컨트롤러의 의무)을 준수할 것임을 인정하고 동의합니다
(b) 공급자는 개인 데이터를 판매하지 않습니다;
(c) 공급자는 해당 데이터 보호법(예: GDPR 13 조 및 14 조)에서 요구할 수 있는 대로 데이터 주체에게 통지를 제공하고, GDPR 제 3 장과 같은 데이터 보호법에서 요구하는 대로 데이터 주체의 권리 행사 요청에 응답하고, 처리의 법적 근거를 식별할 책임이 있음에 동의합니다(예: 동의 또는 정당한 이익);
(d) 공급자는 가명 데이터를 특정 개인에게 귀속시키는 데 필요한 추가 정보와 별도로 보관하고 특정 개인에게 귀속되지 않도록 적절한 기술적 및 조직적 조치를 취하는 데 동의합니다. 그리고
(e) 공급자는 비식별화된 데이터가 특정 소비자 또는 가정과 연관될 수 없도록 합리적인 조치를 취하고, 비식별화된 데이터를 비식별화된 형태로 유지하고 재식별을 시도하지 않을 것을 공개적으로 약속하며, 계약상 모든 하위 처리자가 동일한 작업을 수행할 것을 약속하는 데 동의합니다
조7 항 3 자로서의 공급업체의 의무(해당되는 경우). 공급자가 공급자의 PO 약관 이행과 관련하여 CCPA 에 따라 제 3 자로서 개인 데이터를 처리하는 경우(별첨 1 참조), 다음을 수행합니다.
(a) 공급자는 별첨 1 에 설명된 제한적이고 구체적인 비즈니스 목적을 위해서만 개인 데이터를 처리합니다.
(b) 공급자는 개인 데이터가 계약에 명시된 제한적이고 지정된 목적으로만 제공되며 공급자가 이러한 목적으로만 정보를 사용할 수 있다는 데 동의합니다.
(c) 공급자는 Microsoft 에서 제공한 개인 데이터를 판매하거나 공유하지 않습니다.
(d) 공급자는 Microsoft 가 CCPA 에 따른 Microsoft 의 의무와 일치하는 방식으로 Microsoft 로부터 또는 Microsoft 를 대신하여 받은 개인 데이터를 사용할 수 있도록 합리적이고 적절한 조치를 취할 수 있도록 허용합니다.
(e) 공급자는 Microsoft 가 통지 시 개인 데이터의 무단 사용을 중지하고 수정하기 위해 합리적이고 적절한 조치를 취할 수 있도록 허용합니다.
조8 항 프로세서, 계약자, 하위 프로세서 또는 서비스 제공자로서 공급자의 의무
공급자는 Microsoft 의 처리자, 계약자 또는 서비스 공급자로서 데이터 주체의 개인 데이터를 처리하는 경우 이 조항 8 에 명시된 의무를 갖습니다. 명확히 하자면, 이러한 의무는 독립 관리자, 비즈니스 또는 제 3 자로서의 공급자에게는 적용되지 않습니다.
(a) 처리 범위
(1) 공급자는 (i) Microsoft 에 서비스를 제공하고(해당하는 경우 해당 SOW 에 지정된 비즈니스 목적에 해당), (ii) PO 조건에 따른 의무를 수행하고, (iii) Microsoft 의 문서화된 지침을 수행하기 위해서만 개인 데이터를 처리합니다. 공급업체는 관련 법률에서 요구하지 않는 한 다른 목적으로 개인 데이터를 처리하지 않으며, PO 약관에 따라 수집하거나 획득한 개인 데이터를 판매하거나 공유하지 않습니다.
(2) 조건 및 이 서증의 범위를 벗어난 개인 데이터를 처리하려면 PO 조건에 대한 서면 수정을 통해 공급자와
Microsoft 간에 사전에 서면 PO 조건이 필요합니다.
(3) 공급자가 이러한 통지를 하는 것이 법으로 금지되어 있지 않는 한, 공급자에게 적용되는 법적 의무로 인해 Microsoft 의 지침을 따르거나 PO 조건에 따른 의무를 이행할 수 없다고 판단되는 경우 공급자는 Microsoft 에 알립니다.
(4) 공급자는 Microsoft 의 지침을 수행하는 것 이외의 상업적 목적으로 개인 데이터를 보유, 사용 또는 공개하는 것을 포함하여 별첨 1 에 명시된 비즈니스 목적 이외의 목적으로 개인 데이터를 보유, 사용 또는 공개할 수 없습니다. (2) 관련 데이터 보호법에서 허용하지 않는 한 당사자의 직접적인 비즈니스 관계 외부에서, 또는
(3) 공급자가 해당 데이터 보호법에서 허용하는 비즈니스 목적을 수행하기 위해 개인 데이터를 결합할 수 있는 경우, 공급자가 Microsoft 로부터 또는 Microsoft 를 대신하여 받은 개인 데이터를 다른 사람으로부터 또는 다른 사람을 대신하여 받은 개인 데이터 또는 데이터 주체와의 자체 상호 작용에서 수집한 개인 데이터와 결합합니다. 공급자는 이 단락 (8)(a)(4)에 명시된 금지 사항을 이해하고 준수할 것임을 증명합니다.
(5) 공급자는 Microsoft 가 통지 시 개인 데이터의 무단 사용을 중지하고 수정하기 위해 합리적이고 적절한 조치를 취할 수 있도록 허용합니다.
(b) 가명 데이터 및 비식별 처리 데이터에 관한 의무
(1) 공급자는 가명 데이터를 특정 개인과 연결하는 데 필요한 추가 정보와 가명 데이터를 분리하여 보관하고, 가명 데이터가 특정 개인과 연결되지 않도록 적절한 기술적 및 조직적 조치를 취한다는 데 동의합니다;
(2) 공급자는 (i) 비식별화된 데이터가 특정 소비자 또는 가정과 연관될 수 없도록 합리적인 조치를 취하고, (ii) 비식별화된 데이터를 비식별화된 형태로 유지하고 재식별을 시도하지 않을 것을 약속하며, (iii) 계약상 모든 하위 처리자가 동일한 작업을 수행하도록 약속하는 데 동의합니다.
(c) 데이터 주체의 권리 행사 요청. 공급자는 데이터 주체로부터 해당 데이터 보호법에 따라 개인 데이터와 관련된 권리를 행사하라는 요청을 받는 경우 즉시 Microsoft 에 알립니다. 공급자는 요청을 인정하는 경우를 제외하고는 이러한 데이터 주체에게 응답하지 않습니다. 공급자는 요청 시 Microsoft 가 데이터 주체의 요청에 응답할 수 있도록 Microsoft 에 지원을 제공합니다. Microsoft 는 공급자가 준수해🅓 하는 소비자 요청을 공급자에게 알리고 규정 준수에 필요한 정보를 제공합니다.
(d) 공급자 하위 프로세서. 공급자는 Microsoft 의 사전 서면 승인 없이 하위 프로세서를 고용하지 않습니다. 공급자는 PO 약관에 달리 명시된 경우를 제외하고, 본 별첨에 따라 직접 하위 프로세서의 서비스를 수행하는 경우, 공급자가 책임을 지는 것과 동일한 수준에서 하위 프로세서의 작위 또는 부작위에 대해 책임을 집니다. 공급자는 하위 프로세서에게 본 별첨의 조건보다 덜 보호적인 조건에 서면으로 동의하도록 요구합니다.
(e) 개인 데이터 사고
(1) 개인 데이터와 관련하여 DPR 및 본 별첨을 포함하여 PO 조건에 따른 공급자의 의무를 제한하지 않고 개인 데이터 사고를 알게 되면 공급자는 다음을 수행합니다.
(i) 개인 데이터 사고를 부당한 지연 없이 Microsoft 에 알립니다(어떤 경우에도 공급자의 유사한 위치에 있는 고객에게 통지하기 전, 그리고 모든 경우에 공급자가 일반 공개(예: 보도 자료)하기 전에)
(ii) 데이터 인시던트 조사에 필요한 지원을 즉시 조사하거나 수행하고, 개인 데이터 인시던트의 특성, 영향을 받는 데이터 주체의 대략적인 수, 개인 데이터 인시던트의 현재 및 예측 가능한 영향, 공급자가 개인 데이터 인시던트를 해결하고 그 영향을 완화하기 위해 취하고 있는 조치에 대한 설명을 포함하여 개인 데이터 인시던트에 대한 자세한 정보를 Microsoft 에 제공합니다. 그리고
(iii) 데이터 인시던트의 영향을 완화하기 위해 상업적으로 합당한 모든 조치를 즉각적으로 취하거나, Microsoft 가 조치할 수 있도록 지원합니다.
(2) 는 개인 데이터 인시던트가 Microsoft 의 부주의 또는 고의적 행위 또는 Microsoft 의 명시적인 서면 지침 준수로 인해 발생하지 않는 한 공급자의 비용으로 본 조항 8(e)를 준수합니다.
(3) 공급자는 공급자가 Microsoft 로부터 받았거나 Microsoft 를 대신하여 처리한 개인 데이터에 영향을 주거나 합리적으로 영향을 미칠 수 있는 데이터 인시던트를 정부 기관, 개인, 언론 또는 기타 제 3 자에게 알리기 전에 Microsoft 의 서면 승인을 받아🅓 합니다. 본 서증의 상반되는 내용에도 불구하고, 공급자는 법적 의무가 있는 경우 개인 데이터에 영향을 미치는 개인 데이터 사고에 대해 제 3 자에게 통지할 수 있으며, 공급자는 (i) 개인 데이터 사고를 제 3 자에게 공개하려는 경우 가능한 한 빨리 Microsoft 에 사전 통지를 제공하기 위해 모든 노력을 기울입니다. (ii) Microsoft 에 이러한 사전 통지를 제공할 수 없는 경우 통지를 제공할 수 있게
되는 즉시 Microsoft 에 통지합니다. 개인 데이터 인시던트를 제 3 자에게 공개하는 경우 공급자는
Microsoft 에 대한 알림의 일환으로 제 3 자의 ID 와 알림 사본을 공개합니다(제 3 자에 대한 알림이 전송되지 않은 경우 공급자는 Microsoft 에 초안을 제공합니다). 공급자는 Microsoft 가 알림에 대한 편집 또는 업데이트를 제공하도록 허용합니다.
(f) 개인 데이터의 삭제 및 반환. 해당 작업 명세서, 클라우드 주문, 구매 주문 또는 당사자 간의 기타 서면 계약이 만료 또는 종료되거나 Microsoft 또는 Microsoft 계열사의 요청이 있는 경우 공급자는 부당한 지체 없이 (1) 모든 개인 데이터(복사본 포함)를 Microsoft 또는 해당 Microsoft 계열사에 반환합니다. (2) 법률에서 명시적으로 달리 요구하거나 당사자가 서면으로 명시적으로 동의하지 않는 한 Microsoft 또는 그 계열사의 요청에 따라 모든 Microsoft 개인 데이터(복사본 포함)를 파기하고 파기를 증명합니다. 해당 작업 명세서, 클라우드 주문, 구매 주문 또는 당사자 간의 기타 서면 계약이 만료 또는 종료된 후 공급자가 보유하는 Microsoft 개인 데이터의 경우(예: 공급자가 법적으로 정보를 보유해🅓 하는 경우) (A) 공급자는 해당 개인 데이터에 적용되는 PO 조건의 모든 조건을 계속 준수합니다. 이 서증의 데이터 보안 및 개인 정보 보호 조항과 해당 조항의 모든 조항을 포함하여 해당 조건은 그러한 만료 또는 종료 후에도 존속하며 (B) 공급자는 가능한 한 개인 데이터(있는 경우)를 익명화하거나 집계해🅓 합니다. 모든 개인 데이터는 Microsoft 기밀 정보입니다.
(g) 감사. 해당 PO 약관(있는 경우) 하에서 Microsoft 의 기존 감사권을 제한하지 않고, 공급자는 데이터 보호법 규정 준수를 증명하기 위해 필요한 모든 정보를 Microsoft 에게 제공하고, Microsoft 또는 Microsoft 가 위임한 다른 감사자에 의한 조사를 포함한 감사를 허용하고 감사에 기여합니다.
[이 페이지의 나머지 부분은 의도적으로 비워 두었습니다.]
스케줄 1: 처리 및 하위 프로세서에 대한 설명
처리 활동 | 당사자들 의 상태 | 처리될 수 있는 개인 데이터의 범주 나열된 범주는 설명적이며, 당사자들이 나열된 각 범주의 데이터를 처리하고 있음을 반드시 의미하지는 않습니다. | 처리될 수 있는 중요한 데이터의 범주 나열된 범주는 설명적이며, 당사자들이 나열된 각 범주의 데이터를 처리하고 있음을 반드시 의미하지는 않습니다. | 적용 가능한 SCC 모듈 |
공급자가 상품, 서비스 또는 클라우드 서비스를 제공하기 위해 개인 데이터를 처리합니다. | Microsoft 는 컨트롤러 입니다. 공급자는 프로세서 입니다. | • 위치 데이터 • IP 주소 • 장치 기본 설정 및 개인화 • 웹사이트 서비스 이용, 웹페이지 클릭 추적 • 소셜 미디어 데이터, 소셜 그래프 관계 • 피트니스 모니터와 같은 연결된 장치의 활동 데이터 • 이름, 주소, 전화번호, 이메일 주소, 생년월일, 피부양자 및 비상 연락처와 같은 연락처 데이터 • 사기 및 위험 평가, 신원 조회 • 보험, 연금, 복리후생 내역 • 지원자 이력서, 면접 노트/피드백 • 메타데이터 및 원격 분석 • 지불 수단 데이터 • 신용 카드 번호 및 만료일 • 은행 라우팅 정보 • 은행 계좌 번호 • 신용 요청 – 신용 한도 • 세금 문서 및 식별자 • 투자 데이터 • 법인 카드 • 경비 데이터 • Azure 테넌트, M365 테넌트 | • 어린이 관련 데이터 • 유전자 데이터 • 생체 인식 데이터 • 건강 데이터 • 인종 또는 민족 출신 • 정치적 견해 • 종교적 또는 철학적 신념 • 노동조합 가입 자격 • 자연인의 성생활 또는 성적 취향 • 출입국 상태(비자, 취업 허가 등) • 정부 식별 번호(여권, 운전 면허증, 비자, 사회 보장 번호, 주민등록번호) | 모듈 2 모듈 3, Microsoft 가 다른 컨트롤러에 대한 프로세서 역할을 하는 경우 |
처리 활동 | 당사자들 의 상태 | 처리될 수 있는 개인 데이터의 범주 나열된 범주는 설명적이며, 당사자들이 나열된 각 범주의 데이터를 처리하고 있음을 반드시 의미하지는 않습니다. | 처리될 수 있는 중요한 데이터의 범주 나열된 범주는 설명적이며, 당사자들이 나열된 각 범주의 데이터를 처리하고 있음을 반드시 의미하지는 않습니다. | 적용 가능한 SCC 모듈 |
• Xbox Live, OneDrive 소비자 • 고객이 생성한 지원 티켓 • 청구 데이터 • 전자상거래 데이터 • 이벤트 등록 • 교육 • GUID(Globally Unique Identifier) • PUID(Passport User ID or Unique Identifier) • 해시 EUII(End-User Identifiable Information) -세션 ID • 장치 ID • 진단 데이터 • 로그 데이터 | ||||
당사자들은 상품, 서비스 또는 클라우드 서비스의 관리 및 제공, 청구서 관리, PO 약관 관리, 이와 관련된 모든 분쟁의 해결, 일반적인 질의에 대한 응답 및/또는 제기, 각각의 규제 의무 준수, 그리고 웹 기반 계정 생성 및 관리 등을 수행하기 위해 직원의 개인 데이터를 처리합니다. | Microsoft 는 컨트롤러 입니다. 공급자는 프로세서 입니다. | • 직원 이름, 직위 및 기타 연락처 정보 • 직원 ID • Microsoft 직원의 클릭, 누르기 또는 공급자의 하드웨어 및 소프트웨어와의 기타 상호 작용과 관련된 장치 및/또는 활동 데이터 | 없음 | 모듈 2 모듈 3, Microsoft 가 다른 컨트롤러에 대한 프로세서 역할을 하는 경우 |
공급자는 컨트롤러/제 3 자서 개인 데이터를 수집하거나 수신합니다. | Microsoft 는 컨트롤러 입니다. 공급자는 컨트롤러/ 제 3 자입 | • 위치 데이터 • IP 주소 • 장치 기본 설정 및 개인화 • 웹사이트 서비스 이용, 웹페이지 클릭 추적 | • 어린이 관련 데이터 • 유전자 데이터 • 생체 인식 데이터 • 건강 데이터 • 인종 또는 민족 출신 • 정치적 견해 | 모듈 1 |
처리 활동 | 당사자들 의 상태 | 처리될 수 있는 개인 데이터의 범주 나열된 범주는 설명적이며, 당사자들이 나열된 각 범주의 데이터를 처리하고 있음을 반드시 의미하지는 않습니다. | 처리될 수 있는 중요한 데이터의 범주 나열된 범주는 설명적이며, 당사자들이 나열된 각 범주의 데이터를 처리하고 있음을 반드시 의미하지는 않습니다. | 적용 가능한 SCC 모듈 |
니다. | • 소셜 미디어 데이터, 소셜 그래프 관계 • 피트니스 모니터와 같은 연결된 장치의 활동 데이터 • 이름, 주소, 전화번호, 이메일 주소, 생년월일, 피부양자 및 비상 연락처와 같은 연락처 데이터 • 사기 및 위험 평가, 신원 조회 • 보험, 연금, 복리후생 내역 • 지원자 이력서, 면접 노트/피드백 • 메타데이터 및 원격 분석 • 지불 수단 데이터 • 신용 카드 번호 및 만료일 • 은행 라우팅 정보 • 은행 계좌 번호 • 신용 요청 – 신용 한도 • 세금 문서 및 식별자 • 투자 데이터 • 법인 카드 • 경비 데이터 • Azure 테넌트, M365 테넌트 • Xbox Live, OneDrive 소비자 • 고객이 생성한 지원 티켓 • 청구 데이터 o 전자상거래 데이터 • 이벤트 등록 • 교육 • GUID(Globally Unique Identifier) | • 종교적 또는 철학적 신념 • 노동조합 가입 자격 • 자연인의 성생활 또는 성적 취향 • 출입국 상태(비자, 취업 허가 등) • 정부 식별자(여권, 운전 면허증, 비자, 사회 보장 번호, 주민등록번호) |
처리 활동 | 당사자들 의 상태 | 처리될 수 있는 개인 데이터의 범주 나열된 범주는 설명적이며, 당사자들이 나열된 각 범주의 데이터를 처리하고 있음을 반드시 의미하지는 않습니다. | 처리될 수 있는 중요한 데이터의 범주 나열된 범주는 설명적이며, 당사자들이 나열된 각 범주의 데이터를 처리하고 있음을 반드시 의미하지는 않습니다. | 적용 가능한 SCC 모듈 |
• PUID(Passport User ID or Unique Identifier) • 해시 EUII(End-User Identifiable Information) -세션 ID • 장치 ID • 진단 데이터 • 로그 데이터 |
하위 프로세서
공급자는 프로세서로서 역할을 수행할 때 당사자들의 권한 있는 대리인이 서명한 작업 명세서 또는 서면 계약에 기재된 하위 프로세서를 사용합니다.
국제 전송을 위한 정보
전송 횟수
모든 개인 데이터에 대해 지속적입니다.
보존 기간
컨트롤러로서 당사자들은 비즈니스 목적이 있는 한, 또는 해당 법률에서 허용하는 가장 긴 기간 동안 개인 데이터를 보존합니다.
프로세서로서, 공급자는 본 별첨의 의무에 따라 PO 약관의 기간 동안 Microsoft 로부터 수집하거나 수신하는 개인 데이터를 보존합니다.
표준 계약 조항의 목적:
• 7 항: 당사자들은 선택적 도킹(docking) 조항을 채택하지 않습니다.
• 해당하는 경우 9 항, 모듈 2(a): 당사자들은 옵션 1 을 선택합니다. 기간은 30 일입니다.
• 해당하는 경우 9 항, 모듈 3(a): 당사자들은 옵션 1 을 선택합니다. 기간은 30 일입니다.
• 11(a)항: 당사자들은 독립적인 분쟁 해결 옵션을 선택하지 않습니다.
• 조항 17: 당사자는 옵션 1 을 선택합니다. 당사자들은 관할 관할권이 아일랜드 공화국이라는 데 동의합니다.
• 조항 18: 당사자들은 재판소가 아일랜드 더블린의 고등법원이라는 데 동의합니다.
• 부록 I(A): 데이터 수출업자는 데이터 수출업자(위에 정의됨)이고 데이터 수입업자는 데이터 수입업자(위에 정의됨)입니다.
• 부록 I(B): 당사자들은 스케줄 1 이 전송에 대해 설명한다는 데 동의합니다.
• 부록 I(C): 관할 감독 기관은 아일랜드 데이터 보호 위원회입니다.
• 부록 II: 당사자들은 스케줄 2 가 이전에 적용되는 기술적 및 조직적 조치를 설명한다는 데 동의합니다.
표준 계약 조항의 현지화를 위한 목적:
• 스위스
o 당사자는 모든 데이터 전송에 대해 GDPR 표준을 채택합니다.
o 13 항 및 부록 I(C): 13 항 및 부록 I(C)에 따른 권한 있는 당국은 연방 데이터 보호 및 정보 위원회, 그리고 이와 동시에 상기에 식별된 EEA 회원국 당국입니다.
o 조항 17: 당사자는 관할 관할권이 아일랜드 공화국이라는 데 동의합니다.
o 조항 18: 당사자들은 재판소가 아일랜드 더블린의 고등법원이라는 데 동의합니다. 양 당사자는 스위스의 데이터 주체가 18(c)항에 따라 스위스에서 자신의 권리를 위해 소송을 제기할 수 있도록 표준 계약 조항을 해석하는 데 동의합니다.
o 당사자들은 데이터 보호에 관한 개정된 연방법이 시행될 때까지 "데이터 주체"에 스위스 법인에 대한 정보가 포함되도록 표준 계약 조항을 해석하는 데 동의합니다.
• 영국
o 'UK SCC 부록'은 2018 년 S119A(1) 데이터 보호법에 따라 영국 정보위원회에서 발행한 EU 위원회 표준 계약 조항에 대한 국제 데이터 전송 부록을 의미하며, 정보위원회에서 수시로 수정하며 https://ico.org.uk/for- organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data- transfer-agreement-and-guidance/ 에서 확인할 수 있습니다.
o 적절성 결정 또는 예외의 적용을 받지 않는 영국으로부터의 전송의 경우, 당사자는 UK SCC 추록을 참조에 의해 통합하며, 본 DPA 에 서명함으로써 UK SCC 추록의 필수 조항을 체결하고 이에 구속되는 데 동의합니다.
o 당사자는 다음 정보가 UK SCC 추록의 표 1 - 4 와 관련이 있으며, 어느 당사자도 표의 형식과 내용을 변경함으로써 적절한 세이프가드(UK SCC 추록에 정의된 바와 같이)를 축소하려는 의도가 없다는 데 동의합니다.
▪ 표 1: 당사자의 세부 정보, 주요 연락처, 데이터 주체 연락처 및 서명은 DPA 의 서명 단락에 있습니다.
▪ 표 2: 선택된 SCC, 모듈 및 선택된 조항은 스케줄 1 에 설명되어 있습니다.
▪ 표 3: 당사자 목록, 전송에 대한 설명 및 하위 처리자 목록은 스케줄 1 에 설명되어 있습니다. 데이터 보안을 위한 기술적 및 조직적 조치는 스케줄 2 에 설명되어 있습니다.
▪ 표 4: 당사자는 승인된 추록이 변경되는 경우 UK SCC 추록을 폐지할 수 없습니다.
o 표준 계약 조항의 17 항: 당사자들은 관할권이 영국이라는 데 동의합니다.
o 표준 계약 조항의 18 항: 당사자들은 포럼이 잉글랜드와 웨일즈의 법원이라는 데 동의합니다. 당사자들은 데이터 주체가 영국의 모든 국가 법원에서 당사자 일방을 상대로 법적 소송을 제기할 수 있다는 데 동의합니다.
스케줄 2: 기술적 및 조직적 보안 조치
공급자는 PO 약관의 15(a)항에서 동의한 대로 Microsoft 의 DPR 을 준수합니다.
[이 페이지의 나머지 부분은 의도적으로 비워 둠]