Brain Corporation
Brain Corporation
최종사용자라이선스계약에 따른 개인정보 보호에 관한 부속서
본 최종사용자라이선스계약(“EULA”)에 따른 개인정보 보호에 관한 부속서(“본 부속서”)는 귀사(“최종사용자”)와 Brain Corporation (“Brain”) 간에 체결된 EULA 의 조건에 포함되고 동 조건의 규율을 받는다(EULA 와 본 부속서를 통칭하여 “본 계약”).
1. 용어 정의. 본 부속서에 사용된 대문자로 시작하는 용어는 본 부속서에서 달리 정의되지 않는 한
EULA 에 정의된 것과 동일한 의미를 가진다.
a. “계열사(Affiliate)”란 대상 조직을 직, 간접적으로 지배하거나 대상 조직의 지배를 받거나 대상 조직과 동일한 지배를 받고 있는 여하한 조직을 말한다. 여기서 어떤 조직이 대상 조직을 “지배”하는 상태란 본 정의의 목적상 지배 조직이 피지배 조직의 의결권 지분을 직, 간접적으로 50% 초과하여 소유하거나 지배하고 있음을 말한다.
b. “BrainOS 지원 로봇(BrainOS-enabled Robots)”이란 본건 소프트웨어를 탑재하고 있고
EULA 에 따라 구독이 활성화된 상태에서 제공받는 여하한 로봇을 말한다.
c. “최종사용자 개인정보(End User Personal Data)”란 최종사용자의 직원이나 도급업자 또는 기타 임의대리인이 BrainOS 지원 로봇의 소프트웨어를 사용할 때 Brain 에 제공하는 개인정보를 말한다.
d. “정보컨트롤러(Controller)”란 최종사용자 개인정보를 처리하는 목적 및 방법을 결정하는 조직을 말한다.
e. “개인정보 보호 법령(Data Laws)”이란 개인정보 보호와 사생활 침해 방지를 위하여 모든 관련 관할권에서 적용되는 법률 및 규정 일체를 말한다.
f. “정보주체(Data Subject)”란 최종사용자 개인정보와의 관련성이 확인되거나 확인될 수 있는 자를 말한다.
g. “EEA”란 유럽경제지역을 말한다.
h. “유럽의 개인정보 보호 법령(European Data Laws)”이란 개인정보 보호와 사생활 침해 방지를 위하여 유럽에서 적용되는 법률 및 규정 일체를 말하며 여기에는 EEA 권역의 경우유럽 의회 및 집행위원회의 유럽연합 규정(Regulations (EU)) 2016/679 및 동 규정을 승계한 모든 법률을 비롯하여 동 규정에 따라 EEA 권역의 국가들이 시행하는 모든 제도(통칭하여 “GDPR”)가 포함되고 영국의 경우 영국 데이터보호법이 포함된다.
i. “비유럽 국가의 개인정보 보호 법령(Non-European Data Laws)”이란 별첨 1V 에 기재된 바와 같이 개인정보 보호와 사생활 침해 방지를 위하여 유럽 외 관할권에서 적용되는 법률 및 규정 일체를 말한다.
j. “처리하다(Process)”, “처리된(Processed)”, “처리(Processing)”에서 “처리”란 최종사용자 개인정보나 그 집합체에 대하여 자동, 수동적인 방법으로 실행하는 모든 개별적 또는 집합적 운용 작업을 말하며 여기에는 수집, 기록, 편성, 구조화, 보관, 각색 또는 변조, 검색, 참고, 사용, 전송 또는 유포를 통한 공개나 기타 방식에 의한 가용화, 정렬이나 결합, 제한, 삭제, 파기 작업이 포함된다.
k. “보안사고(Security Incident)”란 본건 서비스와 관련하여 (i) (어떤 방식으로든) 최종사용자 개인정보가 분실 또는 오용되거나 (ii) 최종사용자 개인정보가 부주의하게 무단 및/또는 불법으로 공개, 처리, 변조, 손상, 판매, 대여 또는 파기되거나 최종사용자 개인정보와 관련하여 기타 위반행위가 발생하거나 (iii) 본건 서비스 내에서 최종사용자 개인정보의 취약점이 노출될
위험에 처하거나 공격되거나 (iv) 본건 서비스 내에서 최종사용자 개인정보의 취약점이 (작위 또는 부작위에 의하여) (i) 또는 (iii)에 기재된 보안사고를 초래할 만한 수준으로 노출되거나 공격된 것이 확인된 경우를 말한다.
l. “본건 서비스(Services)”란 Brain 이 EULA 에 따라 최종사용자에게 제공하는 서비스를 말한다.
m. “표준계약조항(Standard Contractual Clauses)”이란 유럽 의회 및 집행위원회의 유럽연합 규정(Regulations (EU)) 2016/679 에 따른 충분한 개인정보 보호가 보장되지 않는 제 3 국에 설립된 정보프로세서에게 개인정보를 이전하는 것에 관한 표준계약조항에 대하여 유럽 집행위원회가 2021 년 6 월 4 일 발표한 최종 개정본에 의거하여 최종사용자와 Brain 간에 체결된 약정사항을 말하며 본 부속서에 별첨 5 로 첨부되었다.
n. “보조프로세서(Sub-processor)”란 Brain 이 본건 처리 작업을 실행하기 위하여 본 부속서의 별첨
3 에 따라 고용하는 여하한 제 3 자를 말한다.
o. “유효기간(Term)”이란 EULA 에 따른 라이선스 구독이 활성화되어 있는 기간을 말한다.
2. 최종사용자 개인정보의 처리
a. 당사자들의 역할. 당사자들은 본건 서비스에 따른 최종사용자 개인정보 처리와 관련하여 최종사용자는 정보컨트롤러 역할을 담당하고 Brain 은 정보프로세서 역할을 담당함을 인정한다.
b. Brain 에 의한 최종사용자 개인정보 처리. Brain 과 그 계열사들은 최종사용자 개인정보 처리 시 최종사용자가 서면으로 작성한 지시사항을 준수하여야 한다. Brain 과 최종사용자는 Brain 과 그 계열사들이 최종사용자 개인정보 처리 시 별첨 1 에 기재된 목적과 유효기간 및 기타 세부사항을 준수하여야 한다는 데 동의한다.
c. 최종사용자의 준수의무. 제 2 조(최종사용자 개인정보 처리)의 일반성을 제한하지 않는 범위 내에서 최종사용자는 다음과 같이 보증한다.
i. 최종사용자는 최종사용자 개인정보의 정확성과 품질 및 합법성을 비롯하여 자신이 최종사용자 개인정보를 취득한 방법에 대하여 단독 책임을 부담한다.
ii. 최종사용자는 최종사용자 개인정보의 판매나 기타 방식에 의한 공개를 개인정보 보호 법령이 적용되는 범위 내에서 거부한 여하한 정보주체의 권리가 자신의 본건 서비스 이용으로 인하여 침해되지 않을 것임을 구체적으로 승인한다.
iii. 최종사용자는 본 부속서에 따른 혹은 그와 관련된 최종사용자 개인정보 처리 작업 전반에 대하여 GDPR 제 13 조 내지 제 14 조의 기준 및 요건을 충족하기에 충분한 수준으로 정확하고 이해하기 쉽고 간결하며 알아볼 수 있게 작성되어 있을 뿐만 아니라 쉽게 접근 가능한 설명서를 (최종사용자 개인정보가 수집될 상황의 특성을 유념하여) 관련 정보주체들에게 제공하기 위하여 필요한 모든 조치를 이미 취하였다. 아울러, 유효기간 전체에 걸쳐서도 전술한 목적을 달성하기 위하여 추가로 필요한 모든 조치를 취할 것임을 확약한다.
3. 최종사용자 개인정보에 대한 보안.
a. Brain 의 보안조치. Brain 은 본건 처리 작업의 기술적 수준 및 실행 비용은 물론 (별첨 1 에 기재된) 본건 처리 작업의 특성∙범위∙맥락∙목적을 비롯하여 다양한 가능성과 수준으로 자연인의 권리 및 자유를 침해할 수 있는 리스크를 고려하여 최종사용자 개인정보가 우연히 또는 불법으로 파기,
분실, 변조되거나 무단으로 공개 또는 사용되지 않도록 하기 위하여 고안한 기술적∙관리적 보호조치를 시행하여 유지 중이며 이러한 조치들에 대한 더 구체적인 내용은 별첨 2 에 기재되어 있다. Brain 은 수시로 자신의 보안프로그램을 업데이트하거나 수정할 수 있다. 단, 그러한 업데이트 및 수정사항은 최종사용자 개인정보의 전반적인 보안 상태를 중대하게 약화시키지 않아야 한다.
b. Brain 측 인원의 보안 관련 준수의무. Brain 은 자신의 직원들과 도급업자들 및 보조프로세서들 중 업무 범위상 최종사용자 개인정보를 사용할 필요가 있는 자들에 한하여 적절한 기밀유지약정을 체결하는 것을 전제로 최종사용자 개인정보에 대한 접근 권한을 부여할 수 있다.
c. Brain 의 보안지원. Brain 은 최종사용자 개인정보 처리 작업의 특성과 Brain 에 제공된 정보의 특성을 고려하여 최종사용자가 GDPR 제 32 조 내지 제 34 조 등 유럽의 개인정보 보호 법령에 따른 최종사용자 개인정보 관련 의무를 이행할 수 있도록 최종사용자에게 합리적인 지원을 제공하도록 한다. 이를 위하여 Xxxxx 은 다음 각 호의 행위를 수행하여야 한다.
i. Brain 의 보조프로세서들로 하여금 제 3(a)조(보안조치)에 따라 보안조치를 시행하고 유지하게 한다.
ii. 제 4 조(보안사고)의 규정을 준수한다.
iii. 최종사용자에게 제 5 조(감사)와 본 부속서를 포함한 본 계약에 따라 자료를 제공한다.
4. 보안사고.
a. Brain 의 의무. 여하한 보안사고가 실제로 발생할 경우 Brain 은 이에 대하여 알게 되는 대로 부당한 지체 없이 이메일 및/또는 전화로 최종사용자에게 통지하여야 한다. 또한, Xxxxx 은 해당 보안사고의 원인을 조사하고 최종사용자에게 미칠 피해를 최소화하며 유사한 보안사고의 재발을 방지하기 위하여 합리적인 조치를 취하도록 한다. 아울러, Brain 은 해당 보안사고 자체를 조사하는 한편 동 사고를 초래한 정보노출을 제거하거나 억제할 수 있도록 Brain 의 보안프로그램과 관련 법령에 따라 필요한 조치를 취하도록 한다. 당사자들은 보안사고가 발생한 사실에 대하여 공식 성명문이나 관련된 정보주체들에게 송부할 통지서 및/또는 관할 감독기구에 송부할 통지서를 작성할 때 신의성실을 다하여 내용 작성에 상호 협력하기로 동의한다.
b. 최종사용자의 의무. 최종사용자는 여하한 보안사고(들)과 관련하여 공식 성명문 또는 필수적인 통지서의 내용에 동의하는 경우를 제외하고는 자신에게 적용되는 법률상 사고 통지 의무와 제 3 자에 대한 통지 의무를 이행할 책임을 단독으로 부담한다. Brain 이 여하한 보안사고에 대하여 통지하거나 대응하는 행위는 해당 보안사고에 대한 귀책 사유나 배상책임이 Brain 에 있음을 인정하는 것으로 해석되어서는 아니 된다.
최종사용자는 제 4 조(보안사고)에 규정된 Brain 의 의무를 약화하지 않는 범위 내에서 자신의 본건 서비스 이용에 대하여 단독 책임을 부담하기로 동의한다. 이러한 책임에는 다음 각 호의 행위를 수행하는 것이 포함된다.
i. 최종사용자 개인정보와 관련된 리스크를 방지하는 데 적합한 보안 수준을 유지할 수 있도록 본건 서비스를 적절하게 이용한다.
ii. 최종사용자가 본건 서비스에 접근하기 위하여 사용하는 계정 인증용 자격 정보와 시스템 및 기기를 안전하게 관리한다.
iii. Brain 이 본건 서비스를 제공하기 위하여 사용하는 최종사용자의 시스템 및 기기를 안전하게 관리한다.
iv. 최종사용자 개인정보를 백업한다.
5. 감사. Xxxxx 은 자신의 보안프로그램의 효과성을 평가∙시험∙감독하여 평가∙시험∙감독 결과에 근거하여 합리적인 범위 내에서 자신의 보안프로그램을 수정 및/또는 업데이트하도록 한다. Brain 은 수시로 자신의 최종사용자 개인정보 보호 프로그램의 실행 및 유지 현황을 비롯하여 자신의 개인정보 보호 법령 준수 실태에 대하여 평가 작업을 실시하여 보고서(“감사보고서”)를 작성할 수 있다. Brain 은 최종사용자로부터 합리적인 요청을 받은 경우 최신 감사보고서를 최종사용자에게 제공하여야 한다. 단, 최종사용자는 감사보고서가 Brain 의 기밀정보에 해당한다는 데 동의한다.
6. 최종사용자 개인정보의 공개가 법적으로 요구되는 경우. Brain 은 법정 소환, 사법적 명령, 행정 명령, 중재 명령을 비롯하여 집행기관이나 행정기관, 규제기관 또는 기타 정부기관이 Brain 또는 제 3 자의 안전이나 재산 또는 권리를 보호하기 위해서 내리는 명령과 여하한 불법행위나 비윤리적 행위 또는 법적 소송을 초래할 수 있는 행위를 중단하기 위해서 내리는 명령 및 관련 법령을 준수하기 위하여 내리는 명령 등 법적 요청과 요구 및 명령에 응하기 위하여 합리적인 재량으로 판단한 결과 필요하거나 적절하다고 여겨지는 경우 최종사용자 개인정보 및 최종사용자에 대한 기타 정보를 정부 인원이나 법 집행 공무원 또는 민간 당사자에게 공개할 수 있다. Brain 은 관련 법령에서 달리 요구하지 않는 한 최종사용자 개인정보의 처리에 관하여 자신이 수령한 법적 요청이나 요구 또는 명령에 대하여 최종사용자에게 통지하여야 한다
7. 정보주체의 권리.
a. 정보주체의 요청사항에 대한 최종사용자의 책임. Brain 은 여하한 정보주체로부터 최종사용자 개인정보와 관련된 요청사항을 접수할 경우 해당 정보주체에게 그러한 요청사항을 최종사용자에게 제출하도록 안내한다. 동 요청사항에 대응할 책임은 최종사용자가 부담한다.
b. 정보주체의 요청사항 대응에 관한 Brain 의 지원. 정보주체가 GDPR 제 3 장에 규정된 권리를 행사하기 위하여 최종사용자에게 제출한 요청사항에 대응할 의무(해당사항이 있을 경우) 등 정보주체들의 요청사항에 대응할 법령상 의무를 최종사용자가 이행할 수 있도록 Brain 은 최종사용자 개인정보 처리 작업의 특성을 고려하여 보조프로세서들로 하여금 최종사용자에게 합리적인 지원을 제공하도록 요청하여야 한다. 전술한 지원이 본건 서비스의 일부로 제공되는 셀프서비스 기능을 초과하여 이루어질 경우 최종사용자는 그러한 초과 업무에 대하여 Brain 의 본건 서비스 최신 요율에 따라 Brain 에 변제하여야 한다. 이 경우 최종사용자가 요청하면 Brain 은 최종사용자에게 본건 서비스 최신 요율을 알려 주어야 한다.
8. 최종사용자 개인정보를 EEA 권역 외 지역으로 이전하는 경우. 최종사용자 개인정보의 보관 및/또는 처리가 EEA 권역 내에서 이루어지고, 최종사용자 개인정보를 EEA 권역이나 스위스 외 지역으로 이전하여야 할 필요가 생기고, 그러한 개인정보 이전에 유럽의 개인정보 보호 법령이 적용될 경우 Brain 과 보조프로세서들은 해당 이전을 표준계약조항에 따라 수행하고 최종사용자가 요청할 경우 이전 관련 정보를 최종사용자에게 제공하도록 한다.
9. 보조프로세서. 최종사용자는 Brain 이 보조프로세서들을 고용하여 최종사용자를 대신하여 최종사용자 개인정보를 처리하게 할 수 있음을 인정하고 동의한다. 승인된 보조프로세서 명단은
별첨 3 에 기재되어 있다. 최종사용자는 승인된 보조프로세서 전원이 본 부속서에 기재된 본건 처리 작업의 특성 및 목적에 따라 최종사용자 개인정보를 처리하도록 허가를 받은 자들이라는 사실에 동의한다. Brain 은 별첨 3 에 기재된 바와 같이 승인된 보조프로세서 명단을 유지하도록 한다. Brain 은 신규 보조프로세서를 고용할 경우 해당 보조프로세서가 최종사용자 개인정보 처리 작업을 개시하기 역일 기준 10 일 전 이내에 자신의 홈페이지를 업데이트하여 보조프로세서 명단의 변경사항(신규 보조 프로세서)을 반영하여야 한다. 신규 보조프로세서 고용 시 최종사용자에게 역일 기준 10 일 간 합리적으로 이의를 제기할 수 있는 기간이 주어져야 한다.
10. 기록 보관 및 파기. Brain 은 최종사용자 개인정보와 관련하여 최종사용자를 대신하여 수행한 처리 작업에 대한 기록을 적어도 유효기간 중에는 반드시 보관하여야 한다. 본 계약 해지 시 Brain 은 자신이 보유하고 있던 최종사용자 개인정보 일체를 삭제하여야 한다. 단, Brain 은 관련 법령에서 요구하는 범위 내에서 여하한 최종사용자 개인정보의 사본을 보관할 수 있다.
11. 통지. 본 부속서에 따라 최종사용자에게 송부하여야 하거나 송부하도록 허용된 통지는 최종사용자에게 소속된 Brain 과의 연락업무 주담당자에게 교부될 수 있다. 본 부속서에 따라 Brain 에게 송부하여야 하거나 송부하도록 허용된 통지는 이메일을 통하여 xxxxxxx@xxxxxxxxx.xxx 로 송부될 수 있다. 전술한 이메일 주소의 유효성을 확인할 책임은 최종사용자가 단독으로 부담한다.
12. 관할권별 최종사용자 개인정보 처리 조건. Brain 이 비유럽 국가에서 수집되어 비유럽 국가의 개인정보 보호 법령의 보호를 받는 최종사용자 개인정보를 처리하는 경우 본 부속서의 조건을 비롯하여 해당 관할권에 대하여 별첨 IV 에 명시된 조건들도 함께 적용된다. 본 부속서의 조건이 관할권별 최종사용자 개인정보 처리 조건과 상충할 경우 관할권별 최종사용자 개인정보 처리 조건이 우선한다.
13. 본 부속서의 조건이 가지는 효력. 본 부속서에 달리 규정되어 있는 경우를 제외하고 별첨 등 본 부속서의 조건 일체는 본 계약의 일부로서 본 계약에 포함되어 있고 본 부속서의 주제에 관한 당사자들 간의 완전하고 배타적인 합의를 구성한다. 본 부속서의 조건이 EULA 의 조건과 상충하거나 상이할 경우 본 부속서가 우선한다.
별첨 1. 최종사용자 개인정보 처리에 관한 세부사항
주제 | 최종사용자의 부지 내 자체 설비에 배치된 BrainOS 지원 로봇을 기반으로 본 계약에 따라 최종사용자에게 전면 제공하는 본건 서비스 |
본건 처리 작업 수행 기간 | Brain 이 본 계약에 따라 최종사용자 개인정보를 처리하는 전체 기간은 유효기간과 더불어 유효기간 만료일로부터 Brain 이 본 계약에 따라 최종사용자 개인정보 일체를 삭제하는 날까지의 기간을 포함한다. |
본건 처리 작업의 특성 및 목적 | Brain 은 다음 각 호의 작업을 수행하기 위한 목적으로 최종사용자 개인정보를 처리한다. i. EULA 에 기재된 기타 처리 작업을 포함, 본건 서비스 제공과 지원 및 유지보수 등 본건 서비스를 지원하기 위한 처리 작업. ii. 최종사용자와 의사소통, 최종사용자 관련 상담∙지원 내역서 및 지원요청서 처리, Brain 과 최종사용자 간 사업관계를 위한 일반적인 지원 작업 등을 포함하여(이에 국한하지 않음) 최종사용자가 본 계약에 따라 제시하는 지시사항을 준수하기 위한 처리 작업. iii. EULA 의 기재사항 및/또는 요구사항에 따른 처리 작업. iv. Brain 의 제품 및 서비스를 개선하기 위한 목적으로 사용하거나, 홍보 또는 제 3 자에게 공유하지 않는다는 전제하에 최종사용자는 물론 어떤 자연인도 식별이 되지 않는 방식으로 본건 서비스 이용에 관한 익명 및/또는 총계 정보를 생성하고 추출하는 작업 |
최종사용자 개인정보 및 정보주체의 범위 | 최종사용자 개인정보에는 본건 서비스를 이용하는 최종사용자의 직원이나 도급업자 또는 기타 임의대리인의 연락처가 포함되며 이러한 연락처에는 성, 이름, 이용자명, 비밀번호, 휴대전화번호가 기재될 수 있다. 정보주체는 최종사용자의 직원들이나 도급업자들 또는 기타 지정대리인들 중 본건 서비스에 대한 접근 권한이 부여된 자들을 말한다. |
별첨 2. 보안조치
Brain 이 최종사용자 개인정보를 보호하기 위하여 시행하는 안전조치에는 Brain 이 본건 처리 작업의 기술적 수준 및 실행 비용은 물론 본건 처리 작업의 특성∙ 범위∙맥락∙목적을 비롯하여 다양한 가능성과 수준으로 자연인의 권리 및 자유를 침해할 수 있는 리스크를 고려하여 본건 처리 작업으로 야기될 수 있는 리스크에 대비하고 보호 대상인 최종사용자 개인정보의 특성에 적합한 수준의 보안이 이루어질 수 있도록 적절하게 고안한 기술적∙물리적∙관리적 조치나 기준, 요건, 사양 또는 의무가 포함된다. 데이터 수입자가 추가로 시행하는 기술적∙관리적 보안조치들은 본 부속서에 기재된 바와 같다.
별첨 3. 승인된 보조프로세서
최종사용자는 다음의 링크에 접속하여 Brain 의 승인된 보조프로세서 명단을 확인할 수 있다. xxxxx://xxx.xxxxxxxxx.xxx/xxxxx-xxxx-xxxx-xxx-xxxxxxxxxx/ .
별첨 4. 관할권별 최종사용자 개인정보 처리 조건
캘리포니아:
(1) 캘리포니아 거주자의 개인정보 처리 시 추가로 적용되는 조건은 다음과 같다.
a. 각 당사자는 캘리포니아 소비자 프라이버시법(“CCPA”)을 준수하도록 한다.
b. Brain 은 최종사용자로부터 (CCPA 에 정의된) 여하한 “소비자”에 관한 (CCPA 의 정의상) 개인정보를 수령하여 최종사용자를 대신하여 (CCPA 에 정의된) 처리 작업을 수행하는 한
i. CCPA 에 따라 최종사용자의 “서비스 공급자”로 간주된다.
ii. 본건 서비스의 구체적인 목적이나 CCPA 에 허용된 목적을 위해서가 아니라면 (CCPA 에 정의된) 여하한 “사업 목적” 등 다른 목적으로 개인정보를 보관, 사용 또는 공개해서는 아니 된다.
iii. 본건 서비스를 제공하기 위해서가 아니라면 (CCPA 에 정의된) “상업적 목적”으로 개인정보를 보관, 사용 또는 공개해서는 아니 된다.
iv. 개인정보를 (CCPA 에 정의된 바와 같이) “판매”해서는 아니 된다.
v. 여하한 개인이 자신의 개인정보와 관련된 프라이버시권 행사를 요청함에 따라 최종사용자로부터 이에 대한 대응 지침을 서면으로 전달받을 경우 즉각적으로 (어떤 경우에든지 해당 지침 수령일로부터 7 일 내에) 지침받은 대로 이행하여야 한다.
(2) Brain 은 여하한 하도급자, 서비스 공급자 또는 제 3 자에게 최종사용자 개인정보를 처리할 권한을 부여할 경우 이들과 관련 계약을 체결하여 그들이 CCPA 상 “서비스 공급자”로 간주되고 CCPA 상 “제 3 자”가 아니게 되도록 해야 한다.
캐나다:
(1) 캐나다 거주자의 개인정보 처리 시 추가로 적용되는 조건은 다음과 같다.
a. 어떤 보조프로세서이든지 캐나다 거주자와 관련된 최종사용자 개인정보를 처리하는 한 개인정보보호 및 전자문서법에 정의된 제 3 자로 간주되며 Brain 과 그러한 보조프로세서 간에는 본 부속서에 기재된 것과 실질적으로 유사한 수준의 개인정보 보호에 관한 서면 계약이 체결되어야 한다. 아울러, Xxxxx 은 전술한 보조프로세서에 대하여 적절한 실사를 실시하도록 한다.
별첨 5. 표준계약조항
표준계약조항
유럽 의회 및 집행위원회의 유럽연합 규정(Regulations (EU)) 2016/679 에 근거한 충분한 수준의 개인정보 보호가 보장되지 않는 제 3 국에 설립된 개인정보 프로세서에게 개인정보를 이전하는 것에 관한 표준계약조항에 대하여 유럽 집행위원회가 2021 년 6 월 4 일 발표한 최종 개정본과 관련하여
(EULA 에 정의된) 최종사용자,
즉 위 표에서 개인정보를 송신하는 당사자로 확인된 조직(“데이터 수출자”)과
Brain(“데이터 수입자”)(정보제공자와 정보수신자를 개별적으로는 “당사자”, 통칭할 때는
“당사자들”이라 함)은
EEA 권역에 설립된 정보컨트롤러가 미국에 설립된 정보프로세서에게 개인정보를 이전하는 경우와 같이, 유럽 의회 및 집행위원회의 유럽연합 규정(Regulations (EU)) 2016/679 에 근거한 제 3 국으로의 개인정보 이전에 관하여 유럽 집행위원회가 2021 년 6 월 4 일 발표한 표준계약조항(SCC)의 최종 개정본에 따른 계약 조항(“본 표준계약조항”)에 합의하며 이로써 데이터 수출자가 별첨 1 에 명시된 개인정보를 데이터 수입자에게 이전하는 작업과 관련된 정보주체들의 사생활과 기본권 및 자유가 보호될 수 있게 하고자 한다.
본 표준계약조항은 본 부속서에 첨부되었으며 그에 선정된 양식과 선택안은 다음과 같다.
• 모든 조항 포함: 양식 제 2 호.
• 제 2 조 1.5 항(a) 호: 선택안 2, sub-processing 에 대한 일반적 서면 승인 .
• 제 2 조 411 항 (a)호: 선택안미포함.
• 제 4 조 17 항: 선택안.
• 1, 데이터 수출자 위치.
• 제 4 조 18 항 : 데이터 수출자에 대한 관할권.
아래 별첨 5 의 부록 1 내지 3 이 본 표준계약조항에 첨부되었다.
별첨 5 의 부록 1
A. 당사자 명단
데이터 수출자(들): (EULA 에 정의된) 최종사용자, 정보 컨트롤러
데이터 수입자(들): Brain, 정보 프로세서
B. 개인정보 이전 작업에 관한 설명
당사자들은 본 부속서의 별첨 1 에 기재된 Brain 의 처리 작업에 관한 세부사항에 합의한다.
별첨 5 의 부록 2
최종사용자 개인정보의 보안을 보장하기 위한 기술적∙관리적 조치들을 포함한 기술적∙관리적 조치 일체.
당사자들은 본 부속서의 별첨 2 에 기재된 기술적∙관리적 조치들에 합의한다.
별첨 5 의 부록 3
보조프로세서 명단
당사자들은 본 부속서의 별첨 3 에 기재된 승인된 보조프로세서 명단에 합의한다.