힐티코리아 주식회사(사업장 소재지: 대한민국 서울시 송파구 법원로 11 길의 12)]("서비스 제공자")와 고객("고객") 간에 본 소프트웨어 및 서비스 구독계약을 체결한다. 본 계약은 (i) 고객이 주문서를 전자 방식으로 수락할 때, 또는 (ii) 양 당사자가 주문서에 서면으로 서명하거나 당사자들이 DocuSign 을 통해 전자 방식으로 주문서를 작성할 때 효력이 발생하며(각각 "효력발생일"), 이 경우 주문서는 부속서 1 (서비스 레벨 계약)...
소프트웨어 및 서비스 구독계약
전문
[힐티코리아 주식회사(사업장 소재지: xxxx xxx xxx xxx 00 xx 00)]("서비스 제공자")와 고객("고객") 간에 본 소프트웨어 및 서비스 구독계약을 체결한다. 본 계약은 (i) 고객이 주문서를 전자 방식으로 수락할 때, 또는 (ii) 양 당사자가 주문서에 서면으로 서명하거나 당사자들이 DocuSign 을 통해 전자 방식으로 주문서를 작성할 때 효력이 발생하며(각각 "효력발생일"), 이 경우 주문서는 부속서 1 (서비스 레벨 계약) 및 부속서 2 (데이터 처리 계약)을 포함한 본 계약의 약관에 참고사항으로 포함된다. 서비스 제공자와 고객은 통합적으로 “당사자들”이라 칭하거나 개별적으로 “당사자”라 칭할 수 있다. 서비스 제공자는 고객에게 구독 서비스를 통해 소프트웨어를 사용할 권리를 허여하고자 하며 고객은 이 소프트웨어를 구독하고자 한다. 소프트웨어 및 소프트웨어 프로비저닝에 필요한 관련 서비스 외에, 당사자들은 추가로 서비스 제공자가 본 계약 약관에 따라 특정 “전문 서비스”를 제공하는 데 합의할 수 있다.
이에 따라 당사자들은 전문에 명시된 규정을 고려하여 다음 사항에 합의한다.
1. 고객의 서비스 사용.
1.1 서비스 제공자 의무. 서비스 제공자는 주문서에 기재되어 있는 서비스 설명 및 서비스별 특정 조건( “서비스 설명”)에 기술된 바와 같이, 그리고 본 계약 약관에 따라 소프트웨어 및 소프트웨어 프로비저닝에 필요한 서비스(이하 소프트웨어 및 서비스는 개별적으로는 “서비스,” 통합적으로는 “제반 서비스”라 칭할 수 있다)를 고객에게 제공해야 한다. 서비스 제공자는 서비스 수정으로 인해 전반적인 서비스를 실질적으로 축소하지 않는 조건으로 수시로 제반 서비스를 수정할 수 있다. 서비스 설명에 달리 명시되어 있지 않은 한, 서비스 제공자는 효력발생일로부터 영업일 2 일 내에 고객이 소프트웨어에 접근할 수 있게 해야 한다. 소프트웨어는 서비스 솔루션으로서 소프트웨어 형식으로 고객에게 제공되는 웹 애플리케이션과 고객이 자신의 모바일 장치에 설치해야 하는 모바일 애플리케이션으로 구성될 수 있다. 합의된 서비스 범위 및 품질은 서비스 설명에 독점적으로 명시되어 있다. 서비스 제공자 또는 그 대리인이 제공하는 서비스에 관한 공개 발표는 서비스 제공자가 서면으로 명시적으로 확인하는 경우에만 형식을 갖추게 된다. 섹션 7.1 에도 불구하고, 서비스 설명에 수록된 정보와 규격은 서비스 제공자가 서면으로 서비스 품질에 관한 보증임을 확인하지 않는 한 서비스 품질 보증 또는 다른 종류의 보증으로 인정해서는 안된다. 서비스 제공자는 수시로 서비스를 업데이트하고 개선할 수 있다. 이러한 업데이트란 서비스의 "결함"(섹션 7.4 에서 정의)을 시정하고/하거나 경미한 서비스 개선이 포함될 수 있는 소프트웨어를 의미하는 것으로서 계약에 포함되어 있다. 업데이트 외에, 서비스 제공자는 서비스 업그레이드 및/또는 애드온 서비스를 제안할 수 있다. 이 때 “업그레이드”란 서비스의 새로운 능력이나 기능을 의미하고 “애드온 서비스”란 (i) 서비스에 대한 별도 모듈 형식의 신규 및/또는 추가 기능 패키지, 또는 (ii) 다른 Hilti 또는 타사 소프트웨어와의 통합 또는 연결 애플리케이션을 의미한다. 업그레이드 및 애드온 서비스는 고객이 별도로 주문∙결제한 경우에만 본 계약의 적용을 받으, 이 경우, 추가 약관이 적용될 수 있다.
1.2 시스템 요건. 고객이 서비스를 운영하거나 사용하려면 서비스 설명에 기술되어 있는 특정 시스템 요건을 갖추어야 하며 서비스 설명은 서비스 제공자의 재량에 따라 변경될 수 있다. 시스템 요건 규격은 본 계약에 따른 서비스 제공자의 의무 부분을 구성하지 않는다. 서비스 운영 또는 사용에 필요한 일체의 모든 시스템 요건을 확보할 책임은 전적으로 고객에게 있다. 서비스 제공자는 고객의 시스템 요건 미준수 및/또는 고객의 네트워크 연결, 통신 연결 관련 또는 인해 발생하는 문제, 조건, 지연, 실패 및 그 밖의 손실이나 손해에 대한 책임을 지지 않는다.
1.3 인증 사용자. 서비스 설명에 달리 정의되어 있지 않은 한, 인증 사용자란 고객이 계약 조건에 따라 서비스를 사용하도록 권한을 허가한 고객의 직원들("인증 사용자")을 의미한다. 고객은 본 계약 약관 및 섹션 3.3 에 따라 서비스를 등록하고, 서비스에 접근하여 서비스를 사용할 수 있도록 인증 사용자들에게 소프트웨어 접근권한을 부여해야 한다.
1.4 고객 의무. 고객은 반드시 (i) 고객의 인증 사용자들이 가명을 일체 사용하지 않게 하는 등(이에 제한되지 않음) 등록 프로세스에 회사 및 개인에 관한 완전하고 정확한 정보를 입력하게 하고 , (ii) 인증 사용자들이 본 계약 조건을 준수하여 서비스를 사용하게 하고 (iii) 인증 사용자들이 인증 사용자로 간주되지 않는 직원들이나 제 3 자가 서비스에 무단 접근하거나 사용하는 것을 방지하기 위한 합리적인 노력을 하게 하고, 무단 접근이나 사용을 즉시 서비스 제공자에게 통보하게 해야 한다.
2. 구독 수수료, 지급 및 세금.
2.1 구독 수수료. 고객은 서비스 제공자가 서비스를 제공하는 데 대한 대가로서 서비스 제공자에게 주문서에서 합의한 구독 수수료를 지급해야 한다.
2.2 지급조건. 지급조건은 주문서에 규정되어 있다.
2.3 세금. 서비스 제공자의 구독 수수료에는 일반적으로 세금이 포함되지 않는다. 고객은 본 계약에 따라 제공 받은 서비스와 관련된 모든 판매세, 이용세, 및 부가가치세를 납부할 책임이 있으나 서비스 제공자의 총 수입, 순 소득 또는 재산에 부과되는 세금은 제외한다. 서비스 제공자가 본 섹션에 의거하여 고객이 납부할 책임이 있는 세금을 납부하거나 징수해야 할 의무가 있을 경우, 고객이 서비스 제공자에게 해당 세무당국이 허가한 유효한 면세증명서를 제출하지 않는 한, 고객에게 해당 금액을 청구하고 고객은 이를 지급해야 한다.
3. 재산권.
3.1 Hilti Corporation. Hilti Corporation(사업장 소재지: Xxxxxxxxxxxxxxxxxx 000, XX-0000 Xxxxxxxxxxxxx)(“Hilti Corporation”)은 독점적, 무제한적으로 소유권을 보유하며, 서비스의 모든 지적재산권을 보유한다. 지적재산권이란 관습법, 성문법 및 기타 산업재산권과 전 세계 어디에서든 일체의 관련법에 따라 제정되었거나, 준수되거나, 시행되는 일체의 저작권, 등록상표, 영업비밀, 특허 및 기타 재산권을 비롯한 지적재산권 및 그와 관련된 모든 저작인격권("지적재산권")을 의미한다. Hilti Corporation 은 서비스 제공자에게 고객에게 본 계약 약관에 따라 서비스를 사용할 권리를 허여할 자격을 부여하였다.
3.2 권리보유. 본 계약에 의거하여 명시적으로 허여한 제한적인 권리에 따라, 본 계약에서 명시적으로 규정한 권리 이외에는 고객에게 어떤 권리도 허여되지 않는다. 고객은 고객의 데이터, 기타 서비스 제공자 소유가 아닌 소프트웨어 및 기타 지적재산에 대한 모든 권리, 소유권 및 지분을 보유하며 서비스 제공자는 서비스를 수행하는 동안 위의 데이터와 지적재산에 때때로 접근할 수 있다.
3.3 권리 허여. 계약 기간 동안 고객에게 주문서에서 합의한 바에 따라 서비스에 접근하여 사용할 권리를 허여하며, 다음과 같은 옵션을 사용할 수 있다.
a) 기명 사용자. 주문서에 정의된 기명 사용자의 수만큼기명 인증 사용자에게 원격으로 서비스에 접근하고 서비스의 기능을 사용할 권한을 부여할 비독점, 양도 불능 권리. 고객이 서비스 제공자에게 고지하면, 고객이 기명 인증 사용자를 다른 기명 인증 사용자로 교체하는 것을 허가해야 한다.
b) 동시 사용자. 주문서에 정의된 동시 활성 사용자 세션의 최대 수량만큼 원격으로 서비스에 접근하여 서비스의 기능을 사용할 권한을 부여할 비독점, 양도 불능 권리. 동시 활성 사용자 세션이란 (i) 무선 주파수 장치, (ii) 개인용 컴퓨터(PC), (iii) CRT 및 (iv) 서비스에 로그온하여 연결되는 VDT 를 통해 서비스에 접근하고/하거나 서비스를 사용하는 것을 의미한다.
c) 기업 사용. 주문서에 정의된 최대 수량만큼(있을 경우) 고객의 인증 사용자 전원에게 서비스에 원격으로 접근하여 서비스의 기능을 사용할 권한을 부여할 비독점, 양도 불능 권리.
3.4 문서화. 서비스 제공자는 고객의 요청 시, 서비스에 대한 적절한 사용자 가이드를 제공해야 한다.
3.5 제한조항. 고객은 (i) 인증 사용자를 제외한 제 3 자에게 서비스 라이선스를 허여하거나, 2 차 라이선스를 허여하거나, 서비스를 판매하거나, 재판매하거나, 대여하거나, 임대하거나, 이관하거나, 양도하거나, 배포하거나, 공동 사용하거나, 외주서비스사업에서 제공하거나, 그 외에 서비스를 사용할 수 있게 하거나, (ii) 서비스를 수정하거나, 복사하거나, 서비스를 기반으로 일체의 파생물을 제작하거나, (iii) 고객의 내부 사업 목적으로 사용하는 고객 소유 인트라넷 외에 다른 네트워크에서 서비스의 일부를 구성하는 컨텐츠를 프레이밍하거나 미러링하거나, (iv) 관련법에서 허가하는 경우를 제외하고 서비스 또는 그 일부 역설계하거나 역파일하거나, (v) 시판 가능한 제품 또는 서비스를 구축하기 위해 서비스에 접근하거나, (vi) 서비스 또는 그 일부의 특징, 기능, 인터페이스 또는 그래픽을 복사하거나,
(vii) 본 계약에서 허용하는 사용 범위를 벗어나는 어떤 방식으로도 서비스를 사용해서는 안 된다.
3.6 고객 데이터. 고객 데이터란 고객 또는 그 인증 사용자가 서비스와 관련하여 제공하거나 업로드한 데이터 또는 정보를 의미하며, 고객 데이터에는 개인정보보호권을 위반하거나 서비스 또는 서비스에 포함된 데이터 수행을 방해하는 자료를 포함하여, 권리를 침해하거나, 외설적이거나, 위협적이거나, 기타 위법 또는 불법적인 자료가 포함되어서는 안 된다. 서비스 제공자와 고객 간의 관계에서, 고객은 고객 데이터를 소유하고 (고객 데이터에 개인정보가 포함되어 있을 경우) 해당 고객 데이터에 대한 책임이 있는 개인정보처리자(관련 데이터보호법의 의미 내에서)이다. 서비스 제공자는 다음과 같은 경우를 제외하고는 고객 데이터에 접근할 수 없다. (i) 서비스 관련 사안 또는 기타 기술적 문제에 대응하려면 접근이 필요할 경우, (ii) 해당 고객 데이터를 인증 사용자에게 제공하는 데 필요할 경우, (iii) 서비스 제공자의 의무를 이행하는 데 필요할 경우, (iv) 서비스 수행에 필요할 경우, (v) 고객이 서면으로 요청한 경우, (vi) 본 계약 조건(부속서 포함)에 따라 달리 명시적으로 허용되는 경우 또는 (vii) 고객이 명시적으로 동의할 경우. 당사자들은 본 계약 기간 동안 및 그 이후에 서비스 제공자 및/또는 서비스 제공자의 계열사들이 서비스 제공자 기업 그룹의 서비스와 제품을 개발, 유지관리 및 개선하고, 제품과 서비스를 고객의 요구에 맞추기 위해, 그리고 시장조사 목적으로 익명화된 형식으로(즉, 개인 직원과 연관시킬 수 없는 형식으로) 고객 데이터를 사용할 수 있다는 데 동의한다. 서비스 제공자는 부속서 1 에 자세히 설명되어 있는 바와 같이 서비스를 수행하고/하거나 유지관리를 제공하고/하거나 원격으로 지원하는 데 필요할 경우 데이터, 그 관련 시스템이나 네트워크 및 장치에 접근할 수 있다.
3.7 고객 의견. 본 계약으로 고객은 Hilti Corporation에 서비스 관련 고객의 의견, 제안, 개선요청, 권장사항 또는 기타 피드백(“고객 의견”)을 이용하거나 서비스 포함시킬 수 있는 무상 로열티, 전 세계 대상, 양도 가능, 2 차 라이선스 허여 가능, 취소 불능, 영구 라이선스를 허여한다. Hilti Corporation 및/또는 서비스 제공자가 고객 의견을 서비스에 구현할 의무는 일체 없다.
4. 비밀보장.
4.1 비밀보장. 기밀정보란 (a) 소프트웨어 소스 코드, (b) 고객 데이터 및 (c) 각 당사자의 사업 또는 기술 정보를 의미하며, 여기에는 소프트웨어 계획, 설계, 비용, 가격 및 명칭, 재무, 마케팅 계획, 사업 기회, 인력, 조사, 개발 또는 노하우 등이 포함되나 이에 국한되는 것은 아니다. 당사자 일방은 본 계약 범위를 벗어난 어떤 목적으로도 상대방의 기밀정보를 공개하거나 사용하면 안 된다. 다만, 상대방이 사전에 서면으로 허가하거나 법에서 요구하거나 아래 섹션 4.2 에서 허용하는 경우는 예외로 한다. 각 계약 당사자는 상대방의 기밀정보를 이와 유사한 자신의 기밀정보를 보호하는 것과 동일한 방식으로 보호하는 데 동의한다(그러나 어떤 경우에도 합리적인 수준의 보호 또는 합리적인 기술 업계 표준에 미달해서는 안 된다).
4.2 강제 공개. 당사자 일방이 법에 따라 상대방의 기밀정보를 강제로 공개해야 할 경우, 해당 당사자는 (법에서 허용하는 한) 이 강제 공개를 사전에 -즉시 상대방에게 알리고, 상대방이 공개를 막거나 공개에 반대하고자 할 경우, 합리적인 지원을 제공해야 하며 그 비용은 상대방이 부담한다.
4.3 구제. 당사자 일방이 본 계약에 따른 기밀 보호를 위반하여 상대방의 기밀정보를 공개 또는 사용할 경우(또는 공개 또는 사용하겠다고 위협할 경우), 상대방은 상대방이 행사할 수 있는 다른 일체의 구제 외에 추가로, 이러한 행위를 중단시키기 위한 금지명령 구제를 행사할 권리가 있으며, 당사자들은 다른 일체의 구제는 불충분하다는 것을 인정한다.
4.4 배제. 기밀정보에는 다음에 해당하는 정보는 포함되지 않는다. (i) 상대방에 대해 지켜야 할 의무를 위반하지 않고 일반적으로 알려져 있거나 알려지게 되는 정보, (ii) 당사자 일방이 상대방에 대해 지켜야 할 의무를 위반하지 않고 상대방이 공개하기 전에 알고 있었던 정보, (iii) 당사자 일방이 상대방에 대해 지켜야 할 의무를 위반하지 않고 독자적으로 개발한 정보, 또는 (iv) 상대방에 대해 지켜야 할 의무를 위반하지 않고 제 3 자로부터 입수한 정보(다만, 개인정보가 들어 있는 고객 데이터는 본 계약(부속서 포함)에서 요구하는 표준에 따라 취급해야 하며, 이와 동일한 정보가 일반적으로 알려져 있거나, 공개적으로 구할 수 있거나, 서비스 제공자가 다른 출처를 통해 이 정보에 접근할 수 있는 경우에도 마찬가지이다).
5. 사용 제한.
5.1 서비스 설명에 서비스 사용 및 기능상의 한도(“사용 제한”)가 정해져 있으며 고객은 반드시 이를 철저하게 준수해야 하며 서비스 사용시 고려해야 한다. 섹션 8.3 의 내용에도 불구하고, 고객은 고객이 사용 제한을 준수하지 않고 서비스를 사용함으로 인해 야기되는 일체의 모든 보증 및 책임 청구와 구제를 포기한다.
5.2 기업 고객. 서비스는 건설 및 건설 하도급 업계, 에너지 시스템 계약 및 건물 유지보수 업종의 전문 기업 고객 전용으로 사용되도록 고안된 것이며, 그 밖의 다른 사업 분야나 개인 최종 소비자는 이용할 수 없게 되어 있다(“사용 분야”). 섹션 8.3 의 내용에도 불구하고, 고객은 고객이 사용 분야를 벗어나 서비스를 사용함으로 인해 야기되는 일체의 모든 보증 및 책임 청구와 구제를 포기한다.
6. 고객의 면책.
6.1 고객 면책. 고객은 다음을 근거로 제기된 일체의 제 3 자 청구 및/또는 벌금에 대해 서비스 제공자를 면책하고, 방어하며, 보호해야 한다. (i) 고객이 위의 섹션 5.1 에 명시된 사용 제한을 위반하여 서비스를 이용하는 경우, (ii) 고객의 관련 데이터보호법 위반, 또는 (iii) 서비스와 함께 업로드되거나 사용된 고객의 데이터 및 그 밖의 모든 정보나 자료. 서비스 제공자는 고객이 요청할 경우, 상기 청구를 방어하기 위해 합리적으로 협조해야 하며, 고객은 이러한 협조와 관련하여 발생하는, 서비스 제공자가 합리적으로 지출한 비용을 환급하기로 한다. 서비스 제공자가 그렇게 하기로 결정하는 경우, 고객은 청구를 방어하거나 청구에 합의할 독점 권한을 갖는다. 다만, 이러한 합의로 인해 서비스 제공자가 일체의 대금을 지급하거나 서비스 제공자의 부당 행위를 인정해서는 안 된다.
7. 제한 보증 및 결함이 있을 경우 구제.
7.1 서비스 제공자 보증. 서비스 제공자는 실질적으로 서비스 설명에 따라 서비스를 제공함을 보증한다.
7.2 고객 보증. 고객은 본 계약 약관에 따라 서비스를 이용하며 서비스 이용이 일체의 법규 미준수에 해당하지 않을 것임을 보증한다.
7.3 보증 제한. 위의 섹션 7.1 에 명시적으로 규정되어 있는 바를 제외하고, 서비스 제공자는 비침해, 서비스의 상품성, 특정 합목적성, 고객의 요구 충족, 또는 품질 만족도를 포함하되 이에 국한되지 않는, 서비스 이용에 관한 일체의 보증을 하지 않으며, 구두로든 서면으로든, 명시적이든 암묵적이든, 그 밖의 모든 보증, 조건,
진술을 명시적으로 부인한다. 서비스 제공자는 서비스를 중단 없이 또는 실질적으로든 명목적으로든 일체의 결함 없이 제공할 것이라는 보증을 하지 않는다. 서비스 제공자는 서비스가 통신 네트워크나 설비를 통해 데이터를 전송한 데 따른 결과로 일체의 손실이나 손해를 발생시키지 않는다고 보증하지 않는다.
7.4 보증 구제. 고객은 고객이 주장하는 결함을 자세히 설명하여 부당한 지체없이 서면으로 서비스 제공자에게 알려야 한다. 이 때 결함이란 용어는 위의 섹션 7.1 에 따른 보증에서 중대하게 벗어난 것을 의미한다. 서비스 제공자는 서비스 제공자가 명시한 합리적인 기간 내에 모든 타당한 결함을 시정하기로 하며, 서비스 제공자는 단독 재량으로 결함을 수리(예: 차선책)하여 시정할 것인지 교체 납품으로 시정할 것인지 결정할 수 있다. 서비스 제공자는 또한 원격 수단으로 결함을 시정할 수 있으며 이러한 목적으로 고객 데이터, 시스템 및/또는 장비에 원격으로 접근할 수 있다. 서비스 제공자가 합리적인 기간 내에 결함을 시정할 수 없는 경우, 고객은 (i) 서비스 구독 수수료의 합리적인 인하를 요구하거나, (ii) 서비스 제공자가 합리적인 기간 내에 2 회 연속 동일한 결함을 시정하지 못할 경우, 당사자 일방이 계약을 해지할 수 있으며 즉시 효력이 발생한다. 이 경우, 고객은 섹션 8 에 따라 손해배상을 청구할 수도 있다.
8. 책임 제한.
8.1 무과실 책임 배제. 섹션 8.3 에 따라, 한국 민법 제 580 조 또는 일체의 유사한 법령 조항에 따른 무과실 책임의 형식의 물품의 결함에 대한 서비스 제공자의 보증 책임을 배제한다.
8.2 책임 제한. 법적 근거에 관계 없이, 경과실로 인한 서비스 제공자의 손해배상 책임은 다음으로 제한된다. (i) 서비스 제공자는 중대한 계약상 의무 위반의 경우, 최대 이러한 유형의 계약에 대하여 통상적으로 발생하는 예측 가능한 손해배상금까지 법적 책임을 진다. (ii) 서비스 제공자는 적용되는 다른 일체의 주의의무에 대한 경과실로 인해 발생하는 손해에 대해서는 책임을 지지 않는다.
8.3 예외. 앞에서 언급한 책임 한도는 법정 의무 책임, 특히 한국의 제조물책임법에 따른 책임 및 과실로 인해 발생한 생명, 신체 또는 건강상의 상해 책임에는 적용되지 않는다. 또한, 이 책임 한도는 서비스 제공자가 특정 보증을 약정한 경우에도 적용되지 않는다.
8.4 헛되이 지출한 경비. 헛되이 지출한 경비에 대한 서비스 제공자의 책임에는 섹션 8.2 및 8.3(이)가 적용된다.
8.5 고객의 손해 방지 및 감소 의무. 서비스 제공자는 데이터를 분실할 경우 고객 시스템의데이터를 복구할 수 있도록 매일 고객 데이터가 저장되어 있는 전체 시스템의 백업을 생성하기로 한다. 그러나, 서비스 제공자는 개별 고객의 고객 데이터, 즉, 고객이 우발적으로 데이터를 분실한 경우에는 고객 데이터를 복구하지 않는다. 따라서 고객은 데이터 분실로 인한 손해를 방지하고 감소하기 위한 적절한 조치를 취할 의무가 있다.
9. 계약 기간 및 해지.
9.1 계약 기간. 본 계약은 효력발생일에 효력이 발생하며, 주문서에 달리 명시되어 있지 않은 한, 체결된 계약 기간은 무기한이다(“계약 기간”).
9.2 편의상 해지. 주문서에 달리 명시되어 있지 않은 한, 각 당사자는 역월 마지막 날로부터 늦어도 육십(60) 일 전까지 사전에 서면으로 고지하여 본 계약 전체를 편의상 해지할 수 있다.
9.3 해지 사유가 있는 해지. 또한, 각 당사자는 관련 법적 요건에 따라 해지 사유가 있을 경우 본 계약을 해지할 수 있다.
9.4 계약 해지 결과. 서비스 제공자가 계약을 해지하면, 고객은 즉시 서비스 접근과 기타 사용을 중단해야 한다(아래에 달리 규정된 사항은 제외). 계약을 해지하더라도 해지 효력발생일까지 발생하거나 해지 효력발생일 이전에 서비스 제공자에게 지급해야 할 수수료를 지급할 고객의 의무가 면제되는 것은 아니다(다만 신의칙상 논쟁 대상인 지급을 보류할 고객의 법적 권리는 적용되어야 한다).
9.5 고객 데이터 반환. 서비스 설명에 달리 명시되어 있지 않은 한, 계약 기간 동안, 고객은 계약기간 및 이후 육십(60) 일 동안 고객 데이터를 추출할 수 있다(“추출 기간”). 서비스 제공자는 추출 기간이 만료되면 고객 데이터를 삭제하거나 최소한 해당 데이터를 차단한다.다만, 섹션 3.6 의 규정에 따라 서비스 제공자가 익명화 형식으로 고객 데이터를 사용할 권리가 있다..
10. 존속 조항. 계약 해지가 계약에 의거하여 당사자 일방에게 발생하는 일체의 권리, 구제, 의무 또는 책임, 또는 본 계약에 명시된 바와 같이 계약 해지로 인하여 또는 이와 관련하여 발생하는 일체의 권리 또는 구제에 영향을 미쳐서는 안 되며, 계약 해지후에도 명시적으로 또는 사업의 속성으로 인해 계속 효력이 유지되는 본 계약 조항의 효력에 영향을 미쳐서도 안 된다.
10.1 계약 변경. 서비스 제공자는 계약 및/또는 구독 수수료를 변경("변경")할 권리를 보유한다. 서비스 설명에 달리 명시되어 있지 않은 한, 서비스 제공자는 최소한 사(4) 주 전에 고객에게 변경에 대한 사전 고지(“변경 고지”)를 해야 한다. 고객은 변경이 예정대로 효력을 갖게 되기("변경 효력발생일") 이(2) 주 전에 변경에 이의를 제기할 권리가 있다. 고객이 기한 내에 이의를 제기하지 않을 경우, 변경을 수락한 것으로 간주하며, 해당 변경은 변경 효력발생일에 효력이 발생한다. 고객이 기간 내에 이의를 제기할 경우, 서비스 제공자는 변경 없이 본 계약 조건에 따라 고객과의 계약을 지속할지, 변경 효력발생일에 계약을 해지할지 선택할 수 있다. 서비스 제공자는 고객에게 서비스 제공자의 해지 권리, 고객의 이의제기 고지 기간, 변경 효력발생일 및 변경 고지에 이의제기를 하지 않을 경우 그 결과에 관한 정보를 구체적으로 제공해야 한다.
10.2 구독 수수료 변경. 서비스 설명에서 합의한 구독 수수료는 본 계약 효력발생일 이후 십이(12) 개월 동안 고정되며, 서비스 제공자는 이 십이(12) 개월 내에는 구독 수수료를 인상할 수 없다. 첫 십이(12) 개월의 기간이 경과한 후, 서비스 제공자는 위의 10.1 에 명시된 변경 절차를 따를 필요 없이 일방적으로 연간 삼 퍼센트(3%) 이하의 요율로 구독 수수료를 인상할 수 있으며, 고객은 이의를 제기할 권리가 없다.
11. 무료 서비스 기간.
11.1 무료 서비스. 서비스 제공자는 서비스 설명에 명시된 바와 같이 특정 서비스를 무료로 제공할 수 있다(“무료 서비스”).
11.2 특정 조건. 무료 서비스의 경우, 다음의 특정 조건들이 추가로 적용되며, 본 계약의 다른 조항과 상충될 경우 아래 조건들이 우선 적용되어야 한다.
a) 보증 배제. 위의 섹션 7.1 을 벗어나, 서비스 제공자는 부정하게 은폐한 결함에 대한 것은 제외하고, 비침해, 서비스의 상품성, 특정 합목적성, 고객의 요구 충족, 또는 품질 만족도를 포함하되 이에 국한되지 않는, 서비스 이용에 관한 일체의 보증을 하지 않으며, 구두로든 서면으로든, 명시적이든 암묵적이든, 그 밖의 모든 보증, 조건, 진술을 명시적으로 부인한다. 서비스 제공자는 서비스 가용성 또는 서비스를 중단 없이 또는 실질적으로든 명목적으로든 일체의 결함 없이 제공할 것이라는 보증을 하지 않는다. 서비스 제공자는 서비스가 통신 네트워크나 설비를 통해 데이터를 전송한 데 따른 결과로 일체의 손실이나 손해를 발생시키지 않는다고 보증하지 않는다.
b) 책임 제한. 섹션 8.3 에 따라, 그리고 섹션 8.2 및 8.4 을(를) 벗어나, 법적 근거에 관계 없이, 헛되이 지출한 경비를 포함한 경미한 과실로 인해 발생한 손해에 대한 서비스 제공자의 책임을 전적으로 배제한다.
c) 서비스 레벨 계약. 부속서 1 에 나와 있는 서비스 레벨 계약은 무료 서비스에는 적용되지 않는다.
12. 데이터 보호.
12.1 데이터 보호. 본 계약의 목적을 위한 고객 데이터 처리와 관련하여, 서비스 제공자와 고객은 부속서 2 (데이터 처리 계약)에 명시된 데이터 처리 계약을 체결하는 데 동의한다.
13. Hilti 에서 제공하지 않는 서비스
13.1 Hilti 가 제조하지 않은 제품 및 제공하지 않는 서비스 구입. 서비스 제공자 또는 제 3 자는 예를 들면 커넥터, 애드온, 구현 및 기타 컨설팅 서비스를 비롯한 타사 제품이나 서비스(“Hilti 가 제공하지 않는 서비스”)를 제공할 수 있다. 고객의 이러한 제품 또는 서비스 구입이나, 고객과 Hilti 가 제공하지 않는 서비스를 제공하는 자(“Hilti 가 제공하지 않는 서비스를 제공하는 자”) 간의 데이터 교환은 전적으로 고객과 Hilti 가 제공하지 않는 서비스를 제공하는 자 간에 이루어진다. 주문서에 달리 명시적으로 규정되어 있지 않은 한, 서비스 제공자는 서비스 제공자가 “공인” 제공자로 지정했는지 여부에 관계 없이, Hilti 가 제공하지 않는 서비스를 보증하거나 지원하지 않는다.
13.2 Hilti 가 제공하지 않는 서비스 및 고객 데이터. 고객이 본 서비스와 함께 Hilti 가 제공하지 않는 서비스를 사용하기로 할 경우, 고객은 서비스 제공자에게 Hilti 가 제공하지 않는 서비스 및 그 제공자가 본 서비스와 Hilti 가 제공하지 않는 서비스를 상호 운영하는 데 필요한 고객 데이터에 접근하는 것을 허가하는 권한을 허여한다. 고객과 Hilti 가 제공하지 않는 서비스를 제공하는 자 간에는 Hilti 가 제공하지 않는 서비스 사용에 관한 별도의 조건이 적용되며, 고객은 Hilti 가 제공하지 않는 서비스에 관한 이 조건이 고객 데이터의 적절한 보호와 접근을 보장하는지 평가할 책임이 있으며, Hilti 가 제공하지 않는 서비스를 제공하는 자가 고객 데이터를 공개, 수정 또는 삭제하거나, Hilti 가 제공하지 않는 서비스를 제공하는 자가 고객 데이터에 접근함으로써 데이터 보호 법규를 위반하게 될 경우, 이에 대한 책임을 져야 한다. Hilti 가 제공하지 않는 서비스를 제공하는 자는 서비스 제공자나 그 계열사의 하도급자 또는 재수탁자(DPA 에서 정의)로 간주되지 않는다. 서비스 제공자나 그 계열사는 Hilti 가 제공하지 않는 서비스를 제공하는 자 또는 그 공급업체의 고객 데이터 공개, 수정, 손상, 분실 또는 삭제, 또는 고객 데이터 접근으로 인한 관련 데이터 보호 법규에 대한 책임을 지지 않는다.
13.3 Hilti 가 제공하지 않는 서비스와의 통합. 본 서비스에는 Hilti 가 제공하지 않는 서비스와 상호 운영되도록 고안된 기능이 포함되어 있을 수 있다. 이러한 기능을 사용하려면, 고객은 Hilti 가 제공하지 않는 서비스를 제공하는 자로부터 해당 서비스에 대한 접근권한을 받아야 할 수 있으며 서비스 제공자가 고객의 Hilti 가 제공하지 않는 서비스 계정에 접근할 권리를 허여해야 할 수도 있다. 서비스 제공자는 이러한 서비스 기능의 지속적인 가용성을 보장할 수 없으며, 예를 들어 Hilti 가 제공하지 않는 서비스를 제공하는 자가 서비스 제공자가 수락할 수 있는 방식으로 관련 서비스와 상호 운영할 수 있도록 Hilti 가 제공하지 않는 서비스를 제공하는 것을 중단할 경우, 고객이 일체의 환급, 크레딧 또는 그 밖의 보상을 제공 받을 권리를 부여하지 않고 해당 기능 제공을 중단할 수 있다.
14. 전문 서비스.
14.1 전문 서비스. 고객은 서비스 제공자가 제안하는 전문 서비스를 주문할 수 있다. 전문 서비스 수수료를 비롯한 전문 서비스의 전체 범위는 서비스 제공자와 고객 간에 주문서 또는 별도의 작업지시서(“작업지시서”)를 통해 합의하기로 한다. 주문서나 작업지시서에 명시된 서비스 시간 및 전문 서비스 수수료는 추정액으로만 고려해야 한다.
14.2 특정 조건. 전문 서비스의 경우, 다음의 특정 조건들이 추가로 적용되며, 본 계약의 다른 조항과 모순을 일으킬 경우 특정 조건들이 우선 적용된다.
a) 작업지시서. 작업지시서는 서비스 제공자와 고객 간에 서면으로, 또는 서비스 제공자가 고객에게 이메일로 작업지시서 제안서를 보내고 고객이 이 제안서를 수락하여 합의할 수 있다. 서비스 제공자는 자체적으로 또는 하도급자를 통해 전문 서비스를 제공하기로 한다. 각 작업지시서는 다른 모든 작업지시서와는 별개인 계약을 구성하며 각 작업지시서에는 본건 계약 조건이 적용된다.
b) 전문 서비스 자격. 당사자들 간에 서면으로 달리 합의하거나(법적으로 가능할 경우) 계약의 성격에 대한 의심의 여지가 전혀 없는 경우가 아닌한, 전문 서비스는 서비스로서의 성격을 갖춘 것이지 노무 제공 계약이 아니다. 만약 특정 전문 서비스를 노무 제공 계약으로 합의하거나 노무 제공 계약으로으로 인정된 경우, 육(6) 개월의 보증 기간이 적용된다. 이 보증 기간 내에, 서비스 제공자는 고객에게 무상으로 전문 서비스의 부적합한 부분을 재이행하거나 전문 서비스의 부적합한 부분에 대하여 지급해야 하거나 기 지급한 일체의 전문 서비스 수수료를 포기하거나 환급(해당할 경우)할 수 있다.
c) 고객 의무. 고객은 전문 서비스 조항과 관련하여 합리적으로 협조해야 한다. 이러한 고객의 협조 및 지원에는 다음과 같은 것이 포함되나 이에 국한되는 것은 아니다. (i) 서비스 제공자의 요구 및 커뮤니케이션에 대한 합리적 수준의 대응성, (ii) 합리적인 기한 내에 서비스 제공자에게 적절하고 정확한 문서 및 정보 전송 및 배포, (iii) 서비스 제공자가 수행한 전문 서비스에 대한 즉각적인 검토, (iv) 필수 하드웨어 및 소프트웨어 환경에 대한 서비스 제공자의 규격에 따라, 서비스 제공자가 전문 서비스를 제공하는 데 필요한 관련 당사자들의 모든 허가 및 라이선스(필수 제 3 자 소프트웨어 라이선스 등) 제공. 서비스 제공자가 계약상 서비스를 이행하기 위해 기술적 인프라 또는 고객 시스템 접근권한을 요구할 경우, 서비스 제공자와 고객은 관련 작업지시서에서 구체적 사항에 합의하기로 한다. 고객은 서비스 제공자의 직원이 고객의 사업장에 출입할 수 있는 접근권과 기술 인프라를 허가하고 계약상 서비스 이행에 필요한 추가 사무 공간과 장비를 무상 제공하기로 한다. 고객이 본 섹션의 협조 의무를 이행하지 않을 경우, 서비스 제공자는 일체의 지연을 포함하되 이에 국한되지 않는, 의무 불이행에 따른 일체의 결과에 책임을 지지 않는다.
d) 기간 및 해지. 전문 서비스 주문은 주문서 또는 관련 작업지시서에 명시된 기간 동안, 또는 이러한 기간이 명시되어 있지 않을 경우에는 해당 전문 서비스를 완료할 때까지 계속해서 효력을 갖는다.
15. 일반 조항.
15.1 당사자들의 관계. 당사자들은 독립 계약자들이다. 본 계약은 당사자들 간에 일체의 제휴관계, 프랜차이즈, 합작법인, 대리인, 신탁 또는 고용 관계를
생성하지 않으며 그러한 관계를 창출할 의도로 체결되지도 않는다.
15.2 정의. 대문자로 표시된 용어는 괄호(“…”) 안에 정의된 용어와 동일한 의미를 갖는다.
15.3 고지. 본 계약에서 달리 명시하지 않는 한, 본 계약에 따른 모든 고지는 반드시 최소한 문서 형식(예: 이메일)으로 전달해야 한다. 서비스 제공자는 고객이 서비스 제공자 측에 고객 계정을 등록할 때 고객이 명시한 주소와 연락 담당자에게 이메일로 고지를 전달한다. 또한, 서비스 제공자는 서비스를 통해 직접 또는 서비스 제공자의 웹 페이지에 정보를 제공함으로써 고객에게 고지할 수 있다. 당사자들은 상호 제공한 연락정보에 변동이 있을 경우 즉시 상대방에게 이를 알려야 한다. 고객이 정기적으로 연락정보를 업데이트하지 않을 경우, 고객은 서비스 업데이트, 업그레이드 또는 중요한 관련 정보를 수신하지 못 할 수 있다.
15.4 조항의 독립성. 본 계약의 조항 중 어느 관할권에서든 무효, 불법 또는 집행 불능 판결을 받는 조항이 있을 경우, 이 무효, 불법 또는 집행 불능이 본 계약의 다른 조건이나 조항에 영향을 미치거나 다른 관할권에서 해당 조건이나 조항이 무효가 되거나 집행이 불가능한 것이 되어서는 안 된다. 어느 조건이나 조항이 무효, 불법 또는 집행 불능 판정을 받으면, 당사자들은 신의를 바탕으로 본 계약을 수정하여 본 계약에서 숙고한 조항이 가능한 최대 한도까지 원래 숙고한
조항이 되도록 상호 용인할 수 있는 방식으로 가급적 당사자들의 원 취지와 가까운 것이 되도록 협상해야 한다. 본 계약에 차이가 있는 한, 계약 당사자들이 차이를
알고 있었더라면 해당 차이를 메우기 위하여 본 계약의 경제적 목표 및 목적에 따라 합의하였을 적용가능한 법률 조항에 합의한 것으로 간주한다.
15.5 포기 및 누적적 구제. 당사자 일방이 본 계약에 따른 일체의 권리를 행사하지 않거나 행사를 지연하더라도 해당 권리를 포기한 것으로 보지 않는다. 본 계약에 명시적으로 명시된 바 외에, 본 계약에 규정된 법적 구제는 당사자 일방의 다른 모든 구제에 추가되는 것이지, 다른 모든 구제를 배제하는 것이 아니다.
15.6 하도급자. 서비스 제공자는 하도급자에게 서비스 이행을 위탁할 수 있다. 하도급자를 통해 서비스를 제공하기 위해 개인정보를 처리해야 할 경우, 데이터 처리 계약에 명시된 요건과 의무를 적용해야 한다.
15.7 양도. 법률 시행 또는 기타 효력에 관계 없이, 어느 당사자도 상대방의 사전 서면 동의 없이는 본 계약에 따른 권리나 의무를 양도할 수 없으며, 동의는 불합리하게 보류해서는 안 된다. 상기 내용에도 불구하고, 서비스 제공자는 언제든지 고객의 동의 없이 본 계약에 따라 발생하는 수취권과 본 계약과 관련된 모든 담보권 및 부수적인 권리를 제 3 자에게 양도할 수 있으며, 고객은 서비스 제공자 또는 서비스 제공자가 본 계약에 따른 그 권리를 양도하였고/하였거나 의무를 양도한 제 3 자를 상대로 논쟁의 여지가 없거나 법적으로 성립된 청구를 제외하고는 이를 상계할 권리가 없다.
15.8 준거법 및 관할지. 본 계약은 대한민국 법으로만 규준하며, 국제물품매매계약에 관한 협약은 배제한다. 본 계약과 관련한 분쟁을 위한 독점 관할지는 서비스 제공자의 등록 사무소의 관할 법원이다. 그러나, 서비스 제공자는 고객의 사업장에 대한 관할권이 있는 법원에서 소송을 제기할 권리가 있다. 이에 따라 모든 당사자들은 위의 법원들의 관할권을 인정하고 관할지에 대한 일체의 이의제기를 포기한다.
15.9 추가 조항. 각 주문서 및 주문서에 언급된 서비스 설명, 본 계약 및 그 부속서는 본 계약의 주제 사안에 관한 당사자들 간의 포괄적인 계약을 구성한다. 본 계약에 명시적으로 기술된 것 외에는 다른 일체의 합의, 진술, 보증, 약속, 약정, 확약, 또는 동의는 존재하지 않는다. 본 계약은 서면이나 구두에 관계 없이, 주제 사안에 관한 모든 이전의 합의, 제안 또는 진술을 대체한다. 본 계약과 본 계약에 첨부 또는 언급된 하나 이상의 문서 간에 상충이 발생할 경우, 합리적으로 실행 가능한 한 문서들을 일관성 있게 해석해야 하나, 불일치하는 내용이 있을 경우, 다음과 같은 순서로 다루어야 한다. (1) 주문서, (2) 서비스 설명, (3) 본 계약, (4) 본 계약 부속서. 이들 문서에 기재된 일체의 상반되는 문구에도 불구하고, 고객 구매주문서 또는 그 밖의 고객 주문 서류에 명시된 용어나 조건은 일체 본 계약에 포함되거나 본 계약의 일부를 구성하지 않으며, 이러한 모든 조건은 무효이다.
15.10 형식 요건. 계약 체결 후 이루어진 구두 합의를 제외하고는, 본 계약 조항의 수정, 개정, 또는 포기는 수정, 개정 또는 포기 주장의 상대방인 당사자가 문서 형식(예: 이메일, 고지 등)으로 또는 서면으로 합의를 하지 않는 한 일체 효력을 갖지 못한다. 팩스, 이메일 또는 이와 유사한 다른 전자 교환 또는 체결 형식을 통해 전송한 경우, 해당 전송 형식 요건을 준수한 것으로 간주해야 한다. 또한 당사자들은 본 계약은 단순 또는 고급 전자서명 형식(예:. DocuSign 등)으로 작성, 교환, 저장 및 처리할 수 있으며, 이 전자서명은 서면 형식 요건을 준수해야 한다는 것을 인정하고 이에 동의한다. 당사자들은 주문서 및/또는 계약이 전자 형식으로만 작성되었다는 이유만으로 그 정통성이나 정확성에 이의를 제기하지 않기로 하는 데 동의한다.
15.11 불가항력. 어느 당사자도 천재지변, 화재, 홍수, 팬데믹, 지진, 근로자 파업, 전쟁, 테러 또는 시민 소요 등, 그 합리적인 통제 범위를 벗어난 사유("불가항력")로 인해 본 계약에 따른 의무(금전 지급 의무는 제외) 이행을 지연하거나 의무를 이행을 하지 못할 경우, 이러한 의무 이행 지연이나 불이행에 대한 책임을 지지 않는다. 각 당사자는 불가항력적 사태로 인한 영향을 받거나 받게될 경우, 가능하면, 즉시 상대방에게 서면으로 이를 알려야 한다. 불가항력적 사태가 연속적으로 60 일의 기간 동안 지속될 경우, 당사자 일방은 본 계약을 해지할 권리가 있다.
부속서 1 (서비스 레벨 계약) - 소프트웨어 및 서비스 구독 계약에 부가
1. 서비스 가용성
1.1. 월별 목표 가용성 SLA
서비스 제공자는 월별 종단간(end to end) 가동시간 목표를 구십오 퍼센트(95%)로 하여, 하루 이십사(24) 시간, 주 칠(7) 일 서비스를 제공할 수 있도록 상업적으로 합리적인 노력을 기울여야 한다. 월별 종단간 가동시간 목표란 한달 전체의 시간 중 95% 이상을 서비스에 접근(웹 애플리케이션 또는 스마트폰 애플리케이션) 할 수 있게 하는 것이 목표라는 의미이다(“월별 목표 가용성 SLA”). 고객은 월별 목표 가용성 SLA 는 목표치일뿐이며 이를 보장할 수는 없다는 것을 인정한다.
언급된 월별 목표 가용성 SLA 에서 다음 사항은 제외된다. (i) 예정된 서비스 정지시간(아래 1.2 에 명시) 및 (ii) 불가항력, 천재지변, 팬데믹, 정부 행위, 홍수, 화재, 지진, 시민소요, 테러 행위, 파업 또는 기타 노동쟁의(서비스 제공자 직원이 관여하는 쟁의 제외), 서비스 공격 부인 및 서비스 제공자의 소유 또는 합리적 통제 범위에 있지 않은 하드웨어, 소프트웨어 또는 전력 시스템과 관련된 컴퓨터, 통신, 인터넷 서비스 제공자 또는 호스팅 시설 관련 고장이나 지연을 포함하되 이에 국한되지 않는, 서비스 제공자의 합리적 통제 범위를 벗어난 상황으로 인해 발생하는 일체의 비가용성.
1.2. 예정된 서비스 정지시간.
서비스 지원 또는 유지관리를 목적으로(순차적 업데이트 배포를 포함하되 이에 국한되지 않음), 서비스에 예정된 서비스 정지시간이 있을 수 있다. 서비스 제공자는 합리적으로 실행 가능한 한 예정된 서비스 정지시간 일정을 정상 근무 시간 이외의 시간으로 잡아야 한다. 서비스 제공자는 고객에게 이 예정된 서비스 정지시간을 가급적 빨리 알리도록 성실한 노력을 기울여야 하나, 최소한 이십사(24) 시간 전에 적절한 수단(예: 이메일 또는 전화)으로 알려야 한다.
1.3. 예정 외 서비스 정지시간.
서비스 제공자의 통제 유무에 관계 없이 예정 외 서비스 정지시간을 실시할 경우, 서비스 제공자는 고객에게 성실하게 이에 대한 정보를 제공해야 한다. 서비스 제공자는 또한 서비스 복구 진행 상황을 합리적으로 업데이트하고 서비스를 다시 사용할 수 있게 되는 즉시 고객에게 이를 알리도록 성실한 노력을 해야 한다.
2. 지원
2.1. 지원 요청을 위한 심각도 수준
서비스 결함(심각도 1-4, 아래에서 설명) 및 서비스에 대한 일반적인 질문(심각도 4, 아래에서 설명)에 대하여 지원 요청을 제기할 수 있다. 지원 요청의 경우, 심각도는 아래에 나와 있는 다음과 같은 정의에 따라 결정한다(“심각도”):
심각도 1. 고객 생산부서의 서비스 사용이 중단되거나 고객이 합리적으로 작업을 계속할 수 없을 정도로 심한 영향을 받음. 고객이 완전한 서비스 상실을 경험함. 운영이 사업 수행에 극히 중요한데 상황이 긴급 상황임. 심각도 1 서비스 요청에 다음 중 2 가지 이상의 특징이 있음:
• 데이터 전체 또는 상당 부분이 손상되어 고객이 소프트웨어(웹 애플리케이션 및 스마트폰 애플리케이션)로 작업을 하는 것이 불가능함.
• 모든 기능 또는 대부분의 기능을 사용할 수 없음, 백업 시스템이 마련되어 있지 않음
• 소프트웨어(웹 애플리케이션 및 스마트폰 애플리케이션)가 무기한 중단되어 자원 또는 대응에 용인되지 않는 또는 무기한의 지연이 발생함
• 예정된 서비스 다운타임 공지 및/또는 예정 외 서비스 다운타임 전달과는 별도로, 소프트웨어(웹 애플리케이션 및 스마트폰 애플리케이션)를 사용할 수 없음
심각도 2. 고객이 심각한 서비스 상실을 경험함. 용인되는 차선책 없이 서비스의 중요한 기능을 이용할 수 없으나, 운영은 제한된 방식으로 계속 할 수 있음. 심각도 2
서비스 요청에 다음 중 한가지 이상의 특징이 있음:
• 중요한 기능 사용 불가, 백업 시스템이 마련되어 있음
• 소프트웨어(웹 애플리케이션 및 스마트폰 애플리케이션)가 주요 성능 지연, 시간 초과를 경험함 심각도 3. 고객이 경미한 서비스 상실을 경험함. 그 영향은 불편함이며, 기능을 복구하기 위한 차선책이 필요할 수 있음. 심각도 4. 서비스 결함을 해결하는 것이 아니라 서비스에 관한 일반적인 정보와 관련된 요청임.
2.2. 지원 요청을 위한 서비스 레벨
서비스 제공자는 섹션 2.4 의 설명대로 지원 요청에 응해야 하며 아래에 나와 있는 표에 명시된 기한 내에 대응할 수 있도록 상업적으로 합리적은 노력을 기울여야 한다. 대응 시간은 서비스 제공자가 섹션 2.3 에서 정의한 지원 채널 중 하나를 통해 지원 요청을 받는 시점부터 서비스 제공자가 지원 추가 정보를 요청하거나 정보를 해결하기 위해 취할 조치에 관한 정보를 제공함으로써 문제를 해결한다는 대응을 수신하는 시점까지의 시간을 가리킨다. 대응 시간은 근무 시간 중에만 적용되며, 서비스 제공자의 거주 국가의 공휴일은 제외한다.
심각도 | 목표 대응 시간 |
심각도 1 | 네(4) 시간 |
심각도 2 | 일(1) 일 |
심각도 3 | 이(2) 일 |
심각도 4 | 사(4) 일 |
2.3. 지원 채널.
서비스 제공자는 정의된 근무 시간 중에 서비스 제공자 고객 서비스("지원 채널")를 통해 전화 및 이메일 지원을 제공한다. 서비스 제공자가 심각도 1-3 요청에 필히 대응할 수 있게 하려면, 이 지원 요청은 반드시 고객지원 부서 번호로 전화를 걸어 제기해야 한다. 심각도 4 지원 요청은 이메일로 제기할 수도 있다. 연락정보 및 서비스 시간은 다음 링크에 온라인으로 게시되어 있다.
2.4. 지원 프로세스 설명.
서비스 제공자는 초기 심각도 수준을 적절하게 기재하여 지원 요청을 기록하고 고객에게 적절한 수단을 통해 지원 요청이 기록되었음을 알린다. 고객이 추가 정보를 제공해야 할 경우, 서비스 제공자는 고객에게 연락하여 누락된 정보를 요청해야 한다. 고객별 특별 지원 요청이나 중대한 문제의 경우, 서비스 제공자는 차선책이나,
다른 임시 방편 또는 차선책을 찾는 즉시 고객에게 직접 알리기 위해 최선을 다해야 한다. 일반적인 애플리케이션 결함과 개선의 경우, 고객은 일반 배포되는 문서에서 해당 정보를 찾을 수 있으며 고객에게 능동적으로 정보를 제공하지는 않는다. 지원 요청의 심각도는 지원 프로세스 진행 중에 조정될 수 있다.
2.5. 고객 데이터 접근 및 원격 지원 도구 사용.
지원 서비스를 제공할 수 있도록, 서비스 제공자는 계약 및 관련 데이터 보호 법령에 따라 원격 지원 도구를 사용하거나 고객 데이터에 접근해야 할 수 있다. 서비스 제공자의 원격 지원 도구 사용을 허용함으로써, 고객은 서비스 제공자에게 고객의 데이터에 원격 접속하는 것을 허용하고 관련 컴퓨터 및/또는 장치에 임시 접속하여 제어하는 것을 허가하는 데 동의한다. 서비스 제공제에게 원격 접근을 허용하기 전에 고객은 해당 장치에 남아 있는 데이터를 백업하는 등 적절한 조치를 취하고 지원 요청과는 무관한 고객의 기밀정보를 원격 세션을 통해 제공하거나 교환하는 일이 없도록 해야 한다. 서비스 제공자는 고객의 동의 없이는 제공된 서비스와 무관한 데이터를 어떤 형식으로든 저장하거나 처리하지 않는다.
2.6. 보고 상달.
고객이 선의를 바탕으로 지원 요청 대응 시 적정한 품질의 또는 시의적절한 지원을 받지 못했거나 고객이 서비스 제공자의 경영진에 중요한 지원 관련 업무 사안을 긴급히 전달해야 한다고 판단할 경우, 고객은 서비스 제공자에게 연락을 취하여 지원 요청을 상달하여 고객과 협력하여 행동계획을 개발할 것을 요청할 수 있다.
3. 고객 의무
3.1. 연락 담당자 근무 가능성.
고객은 지원 요청을 해결할 때 연락 담당자의 합리적인 근무 가능성 여부를 반드시 제공하도록 해야 한다.
3.2. 프로세스 업데이트.
고객은 서비스 제공자에게 다음 변경사항/업데이트를 필히 전달하도록 해야 한다.
• 지원 요청을 제기한 이후 발생하였거나/이용할 수 있게 되었으며 지원 요청에 영향을 미치는 모든 변경사항/추가 정보.
• 지원 요청 해결에 영향을 미칠 수 있는 고객 사업장 내 시스템 환경의 모든 변경사항.
• 지원 요청이 더 이상 유효하지 않을 경우(예; 해결 완료).
3.3. 시스템 요건 및 최신 버전.
서비스 지원을 받을 자격이 되려면 고객은 서비스 설명에 기술되어 있는 최소한의 시스템 요건을 필히 준수할 의무가 있다.
3.4. 사용자 커뮤니티에 전달.
서비스 제공자는 고객에게 서비스 공지 또는 서비스 전용 정보 웹페이지를 통해 시스템 관련 이벤트(예: 예정된 서비스 정지시간 전달 등)에 관한 정보를 제공해야 한다. 이와 관련된 고객의 최종 사용자들에게 이러한 이벤트 정보를 전달하는 것은 고객의 의무이다.
3.5. 협조 불이행.
고객이 위에 기술된 의무를 이행하지 않을 경우, 서비스 제공자는 그로 인해 발생하는, 지원 요청 해결 지연 및/또는 본 계약에 명시된 일체의 서비스 레벨 미충족 등이 포함되나 이에 국한되지 않는 결과에 일체 책임을 지지 않는다.
3.6. 서비스 레벨 계약이 적용되지 않는 항목.
서비스 설명에 달리 명시되어 있지 않은 한, (i) 무료로 제공되는 서비스, (ii) 모바일 애플리케이션용으로 제공되는 서비스, (iii) 애드온 서비스 및 (iv) Hilti 가 제공하지 않는 서비스에는 서비스 레벨 계약이 적용되지 않는다(“계약 배제 서비스”). 서비스 제공자는 계약 배제 서비스에 대한 어떤 가용성도 보증하지 않으며 계약 배제 서비스에 대한 지원 또는 수정 서비스를 일체 제공하지 않는다.
부속서 2 (데이터 처리 계약)
- 소프트웨어 및 서비스 구독계약 부가
(i) 다음 당사자들 간에 본 데이터 처리 계약(“DPA”)을 체결한다.
(ii) 처리자로 활동하는 고객(“처리자”), 및
(iii) 수탁자로 활동하는 서비스 제공자(“수탁자”).
(iv) 이들을 개별적으로는 “당사자”, 집단적으로는 “당사자들”이라 칭한다.
본 DPA 에 사용되는 용어는 본건 계약에 따른 의미와 동일한 의미를 가지며 본 계약에서 보다 구체적으로 설명한다.
전문
이에, 수탁자와 처리자 간에 체결한 소프트웨어 및 서비스 구독계약(“본건 계약”)에 따라, 수탁자는 본건 계약에 명시되어 있으며 본 DPA에 첨부된 서비스 설명에 보다 구체적으로 설명되어 있는 서비스(“서비스”)를 제공하는 데 동의한다.
이에, 서비스 제공 시, 때때로 수탁자에게 관련 데이터 보호법 및 조항의 의미 내에서 개인정보라 할 수 있는 정보를 제공하거나, 동 정보에 접근할 권한을 제공할 수 있다.
이에, 처리자는 수탁자를 GDPR 제28조 규정에 따라 처리자를 대신하여 활동할 수탁자로 고용한다.
따라서, 이제, 당사자들이 법률을 준수하는 방식으로 당사자들의 관계를 맺기 위하여, 당사자들은 다음과 같이 본 DPA 를 체결한다.
1. 용어.
본 DPA의 목적상, GDPR에서 사용한 용어와 정의를 적용해야 한다. 또한,
“회원국” | 이란 유럽연합 또는 유럽경제지역에 속한 국가를 의미한다. |
“재수탁자” | 란 수탁자가 처리자를 대신하여 서비스 또는 서비스 일부를 이행하기 위해 재수탁자로 고용한, EU/EEA 또는 그 이외 지역에 소재하는 모든 재수탁자를 의미하며, 이 재수탁자는 처리자를 대신하여 재위탁한 서비스를 수행할 목적으로만 처리자의 개인정보에 접근할 권한을 갖는다. |
“보안 침해” | 란 본 DPA가 적용되는 처리자의 개인정보에 영향을 미치는, 전송, 저장 또는 그 밖의 방식으로 처리된 개인정보의 우발적 또는 불법적 파기, 분실, 변경, 무단 공개 또는 접근을 초래하는 보안 침해를 의미한다. |
그 밖의 정의는 본 DPA 전반에 걸쳐 계속 제공한다.
2. 처리 세부정보
(a) 수탁자가 처리자에게 데이터 수탁자 자격으로 제공하는 처리 작업 세부정보(예: 처리 대상, 처리 속성 및 목적, 개인정보 유형 및 데이터 주체의 범주)는 서비스 설명에 명시되어 있다.
3. 처리자의 의무 및 책임
(a) 처리자는 본건 계약 및 DPA에 명시되어 있는 개인정보 관련 활동을 서비스 설명에 나와 있는 데이터 주체와 관련하여 합법적이고, 공정하며, 투명하게 처리할 책임이 있다. 수탁자에게 업로드 및/또는 제공되는 실제 개인정보는 고객이 단독 조정하고 모니터링해야 하며 관련 데이터보호법에 따라 처리를 수행하는 데 필요한 모든 동의와 허가를 받을 책임은 전적으로 고객에게 있다. 본 계약을 위반할 경우, 고객은 수탁자를 상대로 제기된 일체의 모든 청구에서 수탁자를 면책하고 보호해야 한다.
(b) 본건 계약에 규정된 일체의 상반되는 조항에도 불구하고, 본건 계약 당사자인 처리자는 수탁자에 대한 단일 연락처 역할을 하고 내부 조율, 지침 검토 및 제출 또는 다른 처리자가 수탁자에게 제기하는 요청에 대한 단독 책임이 있다. 수탁자는 처리자에게 정보 또는 고지를 전달했을 경우 처리자에게 정보를 제공하거나 고지할 의무가 면제된다. 수탁자는 계약 당사자인 처리자가 아닌 처리자가 유사하게 직접 제공한 지침을 거부할 권리가 있다. 수탁자는 처리자에 대한 단일 연락처 역할을 하며 내부 조율, 지침 검토 및 제출 또는 다른 처리자가 수탁자의 재수탁자(들)에게 제기하는 요청에 대한 단독 책임이 있다.
4. 지침
(a) 수탁자는 처리자를 대신하여서만, 그리고 본 DPA와 본건 계약에 따라서만 개인정보를 처리할 의무가 있다.
(b) 처리자의 지침은 본 DPA와 본건 계약에 빠짐 없이 수록되어 있다.
5. 수탁자의 의무
(a) 수탁자는 수탁자가 처리자를 대신하여 개인정보를 처리할 권한을 부여한 자, 특히 수탁자의 직원과 재수탁자의 직원들이 비밀보장을 약속하게 하거나 이들에게 적절한 법적 기밀유지 의무를 부과하고, 개인정보에 접근할 권한이 있는 자들이 본 DPA를 준수하여 개인정보를 처리하도록 상업적으로 합리적인 노력을 기울여야 한다.
(b) 수탁자는 본 DPA 부속서 1에 명시된 기술적, 조직적 조치를 이행하고 유지하기 위해 상업적으로 합리적인 노력을 기울여야 한다. 수탁자는 때때로 기술적, 조직적 조치를 수정할 수 있다. 다만, 수정된 기술적, 조직적 조치는 전체적으로 부속서 2에 나와 있는 조치와 비슷한 정도의 보호 능력이 있어야 한다. 기술적, 조직적 조치를 대폭 수정할 경우, 처리자에게 통보해야 한다.
(c) 수탁자는 처리자에게 수탁자가 GDPR 제28조 및 본 DPA에서 규정한 의무를 준수하고 있음을 입증하는 데 필요한 모든 정보를 제공하도록 상업적으로 합리적인 노력을 기울여야 한다.
(d) 수탁자는 처리자의 요청이 있을 시 독립 제3자 감사 보고서를 제공하도록 상업적으로 합리적인 노력을 기울여야 하며, 이 감사 보고서는 연 1회에 한해서만 요청해야 하고, 그 비용은 관리자가 부담해야 한다.
(e) 수탁자는 처리자에게 사십팔(48) 시간 내에 다음 사항을 고지할 의무가 있다.
법집행 조사의 비밀보장을 유지하기 위해 형법에서 금지하는 경우와 같이, 달리 금지되어 있지 않은 한, 법집행 당국의 법적 구속력 있는 개인정보 공개 요청, 및
데이터 주체로부터 직접 수령한 일체의 불만 및 요청(예: 접근, 수정, 삭제, 처리 제한, 데이터 이동성, 데이터 처리에 대한 이의제기, 자동화된 의사결정). 처리자가 수탁자에게 요청에 대응할 권한을 부여하지 않은 한 이 요청에 대응하지 않은 상태로 고지해야 한다. 또는 (ii) 수탁자가 인지하게 된 보안 침해가 있을 경우.
(f) 수탁자는 처리자가 GDPR 제35조에서 요구할 수 있는 데이터 보호 영향 평가 및 GDPR 제36조에서 요구할 수 있는, 수탁자가 본 DPA에 따라 처리자에게 제공하는 서비스에 관한 사전 협의를 수행할 의무를 지원하도록 처리자에게 필수 및 가용 정보를 제공하는 등의 방법으로 상업적으로 합리적인 노력을 기울여야 하며, 이로 인해 발생하는 특별 비용은 관리자가 부담해야 한다.
(g) 유럽연합 또는 회원국 법률에서 수탁자가 개인정보를 보유할 것을 요구하지 않는 한, 수탁자는 서비스 제공 종료 후 개인정보를 계속해서 처리하지 않도록 하고, 기준 사본을 삭제하도록 상업적으로 합리적인 노력을 기울여야 한다.
6. 데이터 주체의 권리
(a) 처리자는 데이터 주체가 제기한 요청을 처리하고 이에 대응할 우선적인 책임이 있다.
(b) 수탁자는 처리자가 GDPR 제III장에 규정된 데이터 주체의 권리 행사 요청에 대응하기 위한 모든 기술적, 조직적 조치를 적절하게 취할 수 있도록 지원하기 위해 상업적으로 합리적인 노력을 기울여야 하며, 본건 계약에 따라 처리자는 부속서 2에 명시되어 있는 기술적, 조직적 조치가 충분한 것으로 간주함을 확인해야 한다.
(c) 처리자는 데이터 주체가 본 섹션 6에 명시된 데이터 주체의 권리를 행사할 권리가 있는지 여부를 판단하고 섹션 6 (b)에 명시된 지원이 필요한 한도까지 처리자에게 세부적인 사항을 제공할 의무가 있다.
7. 재위탁
(a) 수탁자는 본건 계약에 명시된 요건을 준수하여, 본 DPA에 따른 의무를 처리자의 계열사 및/또는 제3자(“재수탁자”)에게 처리를 재위탁할 수 있다. 계약 효력발생일 현재 수탁자와 고용 계약을 맺고 있는 재수탁자 명단은 각 서비스 설명에 나와 있으며 고객은 본 계약을 통해 이 재수탁자 고용에 동의한다.
(b) 계약 기간 동안, 수탁자는 신규 재수탁자를 승인하기(“재수탁자 변경 효력발생일”) 최소한 사(4) 주 전에 고객에게 사전 고지해야 한다(“재수탁자 변경 고지”). 고객이 이 신규 재수탁자 고용을 승인하지 않을 경우, 고객은 재수탁자 변경 효력발생일로부터 이(2) 주 전에 서면으로 고지하여 본건 계약을 해지할 수 있으며, 서면 고지에 재수탁자를 승인하지 않는 합리적인 근거를 설명해야 한다. 고객이 전항에 따라 재수탁자 변경 고지에 대한 이의를 제기하지 않을 경우, 고객이 신규 재수탁자를 수락한 것으로 간주한다. 수탁자는 계속해서 재수탁자들이 본 DPA 의무를 준수하도록 할 책임이 있다.
(c) 재수탁자가 EU/EEA 이외 지역의, 적절한 수준의 데이터 보호를 제공하는 것으로 인정되지 않는 국가에 소재하는 경우, 수탁자는 (i) EU 모델 조항을 토대로 한 데이터 처리 계약(처리자-처리자 간 계약)을 체결하거나, (ii) 처리자의 요청 시, 처리자에게 프라이버시 실드에 의거한 재수탁자 인증 정보를 제공하고 프라이버시 실드에 의거한 재수탁자 인증이 여전히 유효한지 재확인하거나, (iii) 처리자의 요청 시, 처리자에게 처리자의 개인정보를 재수탁자에게 합법적으로 공개하는 데 적용되는 GDPR 제46조에 따른 국제 데이터 전송 메커니즘에 관한 기타 정보 및 관련 문서를 제공하기로 한다.
8. 계약 기간 및 해지
본 DPA 기간은 본건 계약 기간과 동일하다. 본건 계약에서 달리 합의한 바를 제외하고, 계약 해지권 및 요건은 본건 계약에 명시된 바와 동일하다.
9. 기타
(a) 당사자들은 GDPR 및, 해당할 경우 개인정보 보호에 적용되는 그 밖의 모든 관련법에 의거하여 처리자는 데이터 처리자로서의 역할을, 수탁자는 데이터 수탁자로서의 역할을 함에 있어 각자의 의무를 준수해야 한다.
(b) 처리자에게 적용되는 법률에 의거하여 수탁자의 서비스 수탁 및 이행에 관한 의무 조항을 준수하는 데 필수인 경우, 그 한도까지, 처리자는 본 DPA 조항 및 그 부록을 필수적으로 변경(개정 포함)해야 할 수 있다. 수탁자가 필수 변경 서면 고지를 받은 날로부터 삼십(30) 일 내에 처리자와 수탁자가 필수 법적 요건을 충족하는 데 필요한 변경에 동의하지 못할 경우, 당사자 일방은 삼십(30) 일 전에 서면으로 고지하여 본 DPA를 해지할 권리가 있다.
본 DPA 조항과 당사자들 간에 체결한 다른 일체의 계약 조항 간에 불일치가 발생할 경우, 당사자들의 데이터 보호 의무에 관해서는 본 DPA를 우선해야 한다.
DPA 부록 1 (기술적, 조직적 조치)
수탁자가 구현하고 처리자가 검증하여 확인한 기술적, 조직적 조치 설명:
처리 영역 접근 제어
• 데이터 수령자(importer)는 접근 권한이 없는 자가 데이터 처리 장비, 특히 개인정보를 처리하거나 사용하는 장비에 실제로 접근하는 일을 방지하기 위해 적절한 조치를 이행한다.
o 사이트 접근을 추적하여 문서로 기록한다.
o 적절한 보안 시스템 및/또는 보안 조직으로 사이트 접근을 감독하고 보안을 유지한다.
o 방문자들을 계속해서 인솔한다.
데이터 처리 시스템접근 제어
• 데이터 수령자는 개인정보 처리에 사용되는 데이터 처리 시스템이 접근 권한이 없는 자가 이를 사용하거나 논리적으로 접근하는 일을 방지하기 위해 적절한 조치를 이행한다, 특히,
o 사용자 신원확인 및 사용자 인증 방법을 마련하여 처리 시스템에 제어된 접근을 허가한다.
o 접근 제어 및 접근 권한 부여는 '권한이 있어야 할' 원칙에 따라 정의한다.
o 소프트웨어 서비스를 지원하는 데 사용되는 데이터 수령자의 내부 종단점(endpoint)은 원치 않는 시스템 접근을 방지하고 악성 소프트웨어의 침투를 막도록 보호한다. 여기에는 방화벽, 바이러스 백신 보호, 맬웨어 감지, 침입 감지 및 방지 및 기타 등의 기술이 해당한다. 이러한 기술은 이 분야의 전반적 발전을 토대로 새로운 수준에 맞게 조정해야 한다.
데이터 처리 시스템의 특정 영역을 사용하기 위한 접근 제어
• 데이터 수령자는 데이터 처리 시스템을 사용할 자격이 있는 자가 접근 허가(접근 권한)가 적용되는 범위 내에서만 데이터에 접근할 수 있도록 하고 적절한 권한 없이 개인정보를 읽거나, 복사하거나, 수정하거나, 제거할 수 없도록 애플리케이션 내에 적절한 조치를 취한다. 특히,
o 데이터 수령자는 직원 관리 정책을 마련하고 개인정보 접근 관련 교육을 실시한다.
o 데이터 수령자는 직원들에게 보안 규칙 및 절차 위반 시 발생할 수 있는 결과를 비롯한 관련 보안 절차에 관한 정보를 제공한다.
o 데이터 수령자는 교육 목적으로 익명화된 데이터만 사용한다.
o 데이터 접근은 통제된 장소에서 이루어지거나 통제된 네트워크 액세스를 통해서 이루어진다.
o 데이터 접근에 사용되는 최종 장치는 최신 클라이언트 보호 메커니즘으로 보호한다.
전송 제어
• 데이터 수령자는 전자 전송, 이동 또는 저장 장치에 저장하는 동안 접근 권한 없이 개인정보를 읽거나, 복사하거나, 수정하거나, 삭제할 수 없도록 하고, 데이터 전송 수단을 통한 개인정보 전송 대상 엔터티를 설정하여 확인할 수 있도록(데이터 전송 제어) 적절한 조치를 취한다. 특히,
o 소프트웨어 서비스를 제공하는 데이터 제공자(exporter)와 데이터 수령자 간의 데이터 전송 제어:
▪ 데이터 수령자의 소프트웨어 서비스는 데이터 제공자로부터 소프트웨어 서비스로 데이터를 전송할 때 기밀유지 및 무결성/신뢰성을 보장하기 위해 암호화를 사용한다.
o 데이터 수령자와 재수탁자 간의 데이터 전송 제어:
▪ 계약으로 합의한 영역 외에, 데이터 검색은 전담 지원 활동 및 권한을 부여 받은 지원 담당자에게만 허용된다.
▪ 데이터 전송을 수행하는 직원을 지원하기 위한 데이터 수령자의 권한 인증 프로세스는 정의된 프로세스를 통해 규제된다.
▪ 데이터를 제 3 자에게로 이동하기 위해 특정 매체에 복사해야 할 경우, 이 매체는 데이터 민감도에 따라 주의 깊게 취급해야 한다.
▪ 개인정보의 안전한 전송을 위한 문서화된 절차를 확립한다.
입력 제어, 처리 제어 및 다른 목적을 위한 분리
• 데이터 수령자는 개인정보를 안전하게, 그리고 데이터 제공자의 지침에 따라서만 처리하도록 합리적인 조치를 취한다. 특히,
o 애플리케이션 보안을 통해 적절한 사용자만 접근할 수 있도록 데이터 접근을 분리한다.
o 애플리케이션은 사용자 신원확인 및 인증을 지원한다.
o 애플리케이션 역할과 그에 따른 접근은 애플리케이션 내에서 수행할 기능을 기반으로 한 역할을 토대로 한다.
합리적이고 실행 가능할 경우, 데이터 수령자는 소프트웨어에 데이터 입력을 확인하고/하거나 데이터 사용 또는 수정을 추적하기 위한 제어를 구현할 수 있다.
별첨 – 소프트웨어 및 서비스 구독 계약(이하 “본건 계약”)에 대한 개인정보처리동의서(이하 “본 동의서”)
본 동의서에 사용된 용어는 본건 계약 및 본 동의서에 명시된 의미를 가진다. 본 동의서는 다음 당사자들 간에 체결된다.
(i) 개인정보 관리자(이하 “관리자”)로서 행위하는 고객
(ii) 개인정보 처리자(이하 “처리자”)로서 행위하는 서비스 제공자
(iii) 각칭하여 “당사자”, 총칭하여 “당사자들”
본 동의서는 관련 개인정보 보호 법령의 요건을 준수하기 위한 것이다. 이는 관련 현지 개인정보 보호법이 GDPR 이 아닌 경우 GDPR 에 언급된 사항과 의무가 준용되어야 함을 의미한다. 현지법상 GDPR 에 준하는 의무가 존재하지 않는 경우, 본 동의서상 해당 조항은 GDPR 에 규정된 개인정보 보호 수준과 동등한 수준의 보호를 적용하여야 하는 계약상 의무 조항으로 해석되어야 하며, 그 의도를 명확히 하기 위하여 GDPR 조항을 참조로 언급하고 있다.
1. 본 동의서의 대상
서비스 제공자는 본건 계약에 따라 본건 서비스를 제공하는 과정에서 관련 개인정보 보호 법령에 따라 고객이 관리자로서 역할을 하는 개인정보(이하 “고객 개인정보”)를 처리한다. 본 동의서는 서비스 제공자의 고객 개인정보 처리 활동에 대한 당사자들의 개인정보 보호 권리 및 의무를 규정한다.
2. 개인정보 처리의 범위
2.1. 서비스 제공자는 GDPR 제 28 조에 따라 고객을 대신하여, 고객의 지시에 따라 고객 개인정보를 처리한다. 당사자들은 고객이 GDPR 제 4 조 제 7 항에 따른 관리자(Controller)이며 서비스 제공자가 GDPR 제 4 조 제 8 항에 따른 처리자(Processor)라는 점에 동의한다.
2.2. 서비스 제공자의 고객 개인정보 처리는 서비스 명세서 [링크] (이하 “서비스 명세서”)에 명시된 방식, 범위 및 목적에 따라 이루어진다. 개인정보 처리는 개인정보의 유형 및 정보주체의 범주와 관련되어 있으며, 서비스 명세서에 명시된 처리 업무를 포함한다. 다만, 당사자들이 본건 계약을 체결하는 시점에 적용되는 업무는 본 동의서의 별첨에도 명시될 수 있다. 온라인 서비스 명세서에 명시된 개인정보 처리 활동과 상충하는 경우, 온라인 서비스 명세서가 우선한다.
2.3. 개인정보 처리 기간은 본건 계약의 기간 또는 서비스 명세서에 명시된 기간과 일치한다.
2.4. 서비스 제공자는 고객 개인정보를 익명화하여 더 이상 개별 정보주체를 식별할 수 없도록 하거나 수집하여 본건 계약에 명시된 목적을 위해 사용할 권리를 보유한다. 당사자들은 익명화되어 상기 요건에 따라 수집된 고객 개인정보가 더 이상 본 동의서의 목적상 고객 개인정보로 간주되지 않음에 동의한다.
2.5. 서비스 제공자의 고객 개인정보 처리는 원칙적으로 서비스 제공자의 국가 또는 유럽연합, 유럽경제지역(EEA)이나 이에 상응하는 국가 내에서 이루어져야 한다. 다만 서비스 제공자는 본 동의서에 따라 고객에게 개인정보 처리 장소를 사전에 통지하고, GDPR 제 5 장의 요건을 충족하는 경우에는 유럽경제지역 외의 국가에서 고객 개인정보를 처리할 수 있다. GDPR 의 적용을 받지 않는 수탁처리자가 고객 개인정보를 처리하는 경우, 본 동의서 제 7.4 조가 적용된다.
3. 고객의 지시
3.1. 서비스 제공자는 관련 법률이 달리 정하지 않는 한, GDPR 제 28 조에 따른 고객의 문서화된 지시에 따라 고객 개인정보를 처리한다. 관련 법률에 따라 달리 요구되는 경우, 서비스 제공자는 해당 법률이 공익상의 중요한 근거에 따라 금지하지 않는 한, 개인정보 처리 전에 고객에게 해당 법적 요건을 고지하여야 한다.
3.2. 고객의 지시는 원칙적으로 본 동의서에 확정적으로 규정 및 문서화된다. 이에 벗어나는 개별 지시나 추가 요건을 부과하는 지시는 타당성을 평가하고 비용을 추정하기 위해 서비스 제공자와 사전에 협의한다. 개별 지시나 추가 요건을 부과하는 지시로 인하여 서비스 제공자가 부담하는 추가 비용은 고객이 부담한다.
3.3. 본 동의서에 상반되는 내용에도 불구하고, 고객은 서비스 제공자의 유일한 연락 담당자로서 서비스 제공자에 대한 기타 관리자(고객 그룹 소속)의 내부 조정, 지시 또는 요청의 검토 및 제출에 대한 단독 책임을 부담한다. 서비스 제공자는 고객에게 정보나 통지를 제공한 때 관리자에게 해당 정보나 통지를 제공할 의무가 면제된다. 마찬가지로, 서비스 제공자는 고객이 아닌 관리자가 직접 내린 지시를 거부할 수 있다. 서비스 제공자는 고객의 유일한 연락 담당자로서 서비스 제공자의 수탁처리자(들)에 대한 고객의 내부 조정, 지시 또는 요청의 검토 및 제출에 대한 단독 책임을 부담한다.
3.4. 고객의 지시가 본 동의서 또는 관련 정보보호법을 위반한다고 판단하는 경우, 서비스 제공자는 이에 대해 고객에게 통지한 후 고객이 지시사항을 확인할 때까지 해당 지시의 이행을 중단할 수 있으나 이는 의무는 아니다. 당사자들은 (GDPR 제 6 조에 명시된 바와 같이) 고객 개인정보 처리의 적법성에 대한 책임은 전적으로 고객에게 있음에 동의한다.
4. 고객의 법적 책임
4.1. 고객은 당사자들 간의 관계에서 (GDPR 제 12 조 내지 제 22 조에 명시된 바와 같이) 고객 개인정보의 처리를 허용하고 정보주체의 권리를 보호할 전적인 책임을 부담한다.
4.2. 고객은 본건 서비스의 제공 시점에 맞추어 서비스 제공자에게 고객 개인정보를 제공하여야 하며, 고객 개인정보의 품질에 대한 책임이 있다. 고객은 서비스 제공자의 결과물을 검사하는 과정에서 정보보호법령 또는 지시사항과 관련하여 오류나 부정확함이 발견될 경우 서비스 제공자에게 즉각적이고 완전하게 통지하여야 한다.
4.3. 요청이 있는 경우, 고객은 GDPR 제 30 조 제 2 항에 명시된 정보를 서비스 제공자가 직접 이용할 수 없는 경우에 한하여 서비스 제공자에게 제공한다.
4.4. 서비스 제공자가 강행법규에 따라 요구되거나 고객 개인정보 처리와 관련하여 정부기관이나 개인에게 정보를 제공하거나 기타 방식으로 해당 기관과 협력할 것을 요청받는 경우, 고객은 먼저 서비스 제공자가 해당 정보를 제공하고 기타 협력 의무를 이행할 수 있도록 조력하여야 하며, 이러한 활동에 대한 서비스 제공자의 합리적인 비용은 고객이 부담한다.
5. 기밀유지의무
서비스 제공자는 고객 개인정보를 취급하는 모든 인력에게 기밀유지 의무를 부과한다.
6. 정보처리 보안
6.1. GDPR 제 32 조에 명시된 바와 같이, 서비스 제공자는 위험 별로 적합한 고객 개인정보 보호를 보장하기 위하여 최첨단 기술, 이행 비용, 고객 개인정보 처리의 성격, 범위, 배경 및 목적뿐만 아니라 정보주체의 권리 및 자유에 대한 위험 별로 상이한 가능성 및 심각성을 고려하여 필요하고 적절한 기술적 및 조직적 조치를 취하여야 한다.
6.2. 현재 시행 중인 기술적 및 조직적 조치는 서비스 명세서에 명시되어 있으며, 당사자들이 본건 계약을 체결하는 시점에 적용되는 조치는 본 동의서 별첨에도 명시될 수 있다. 상충하는 사항이 있는 경우, 온라인 서비스 명세서에 명시된 기술 적 및 조직적 보안 조치가 우선한다.
6.3. 서비스 제공자는 법적 요건을 계속 준수하는 한, 본 동의서 기간 동안 기술적 및 조직적 조치를 수정할 수 있는 권리를 보유한다.
7. 수탁처리자의 선임
7.1. 고객은 서비스 제공자에게 고객 개인정보 처리와 관련하여 수탁처리자를 고용할 수 있는 일반적인 권한을 부여한다. 본건 계약 종결 시점에 선임된 수탁처리자는 서비스 명세서에 명시되어 있으며, 당사자들이 본건 계약을 체결하는 시점에 적용되는 수탁처리자는 본 동의서 별첨에도 명시될 수 있다. 상충하는 사항이 있는 경우, 온라인 서비스 명세서에 명시된 수탁처리자 목록이 우선한다.
7.2. 서비스 제공자는 수탁처리자의 선임 또는 교체와 관련하여 예정된 변경사항을 이메일, 본건 서비스 내의 통지 또는 서비스 제공자가 제공하는 구독 서비스를 통하여 고객에게 통지한다. 고객은 잠재적인 수탁처리자의 선임에 이의를 제기할 권리가 있다. 고객은 이의제기 시 이의제기에 대한 정당한 사유를 명시하여야 한다. 고객이 서비스 제공자의 통지일로부터 14 역일 이내에 이의를 제기하지 않는 경우, 해당 선임에 이의를 제기할 권리는 소멸한다. 고객이 이의를 제기하는 경우, 서비스 제공자는 본건 계약의 추가 명시된 바에 따라 5 영업일의 통지 기간을 두고 본건 계약 및 본 동의서를 해지할 수 있다.
7.3. 서비스 제공자와 수탁처리자는 계약을 체결하여 본 동의서에 따라 서비스 제공자가 부담하는 의무와 동일하거나 유사한 의무를 수탁처리자가 부담하도록 해야한다. 당사자들은 GDPR 제 28 조 제 3 항에 따른 의무가 수탁처리자에게 부과되는 경우, 해당 계약이 본 동의서에 상응하는 수준의 보호를 제공하는 경우 상기 요건이 충족된다는 점에 동의한다. 또한, 당사자들은 플랫폼, 인프라 또는 소프트웨어를 서비스로서 제공하는 클라우드 서비스 제공자들이 표준 데이터 처리 계약을 체결함으로써 상기 요건이 충족될 수 있음에 동의한다. 단, 이들은 GDPR 제 28 조에 따른 요건을 준수하여야 한다.
7.4. 본 동의서 제 2.4 조의 요건을 준수하는 것을 조건으로, GDPR 의 적용을 받지 않는 고객 개인정보의 처리를 담당하는 수탁처리자를 선임하는 경우에도 본 동의서 제 7 조가 적용된다. 이 경우, 서비스 제공자는 모듈 3(처리자 간의 이전)을 포함하는 2021 년 6 월 4 일자 위원회실행결정(EU) 2021/914 에 따라 유럽의회 및 이사회 규정(EC) 2016/679 에 의거하여 개인정보를 제 3 국으로 이전하기 위한 표준 계약조항을 포함하는 계약을 수탁처리자와 체결할 수 있으며, 본 동의서 제 2.4 조의 요건이 달리 충족되지 않는 경우 그와 같이 체결할 의무를 부담한다. 해당 제 3 국에서 적절한 수준의 보호를 제공하기 위하여 필요한 경우, 해당 계약은 그 목적상 필요한 추가적인 보호조치를 규정하여야 한다. 이러한 추가 보호조치는 (있는 경우) 서비스 명세서에 명시될 수 있다. 당사자들은 그러한 계약이 본 동의서 제 7.3 조에 따른 요건을 충족하여야 함에 동의한다. 고객은 필요한 범위 내에서 GDPR 제 49 조에 규정된 계약의 부분적 개폐 요건의 이행에 협력할 의사가 있음을 선언한다.
8. 정보주체의 권리
8.1. GDPR 제 28 조(제 3 항 제 e 호)에 명시된 바에 따라, 서비스 제공자는 고객이 정보주체의 권리 행사 요청에 응해야 하는 의무를 이행할 수 있도록 기술적 및 조직적 조치를 통해 가능한 한 고객을 지원한다.
8.2. 정보주체가 자신의 권리 행사에 대한 요청을 서비스 제공자에게 직접 제기하는 경우, 서비스 제공자는 정보주체를 식별할 수 있고 합리적인 노력을 기울여 고객과의 연결이 가능한 경우 적시에 이 요청을 고객에게 전달한다.
8.3. 서비스 제공자는 합리적이고 필요한 범위 내에서 서비스 제공자에게 발생한 비용 및 경비를 입증하고 상환 받아, 고객이 고객 개인정보의 추가 처리를 수정, 삭제, 차단 또는 제한할 수 있도록 하거나 고객이 불가능한 경우 고객의 지시에 따라 직접 추가 처리를 수정, 삭제, 차단 또는 제한한다.
8.4. GDPR 제 20 조에 명시된 바에 따라, 정보주체가 고객 개인정보와 관련하여 고객에 대한 정보 이동권을 보유하는 한, 고객은 본건 서비스를 통해 고객 개인정보를 추출할 수 있다. 이 외에도 서비스 제공자는 서비스 제공자에게 발생한 비용 및 경비를 입증하고 상환 받아 합리적이고 필요한 범위 내에서 고객을 지원할 수 있으나 이는 의무는 아니다.
9. 서비스 제공자의 통지 및 지원 의무
9.1. 고객 개인정보 보안위반으로 인하여 (특히 GDPR 제 33 조 및 제 34 조에 명시된 바에 따라) 고객이 법정 고지 의무를 부담하는 경우, 서비스 제공자는 자신의 책임 영역에서 보고받을 수 있는 사건을 적시에 고객에게 알려야 한다.
9.2. 서비스 제공자는 정보처리의 성격과 서비스 제공자가 이용할 수 있는 정보를 고려하여 합리적이고 필요한 범위 내에서 고객의 요청에 따라 고객이 통지 의무를 이행할 수 있도록 지원하고, 그로 인해 서비스 제공자가 부담하는 비용 및 경비를 입증하고 상환 받는다.
9.3. 고객이 정보보호영향평가 또는 그에 상응하는 평가를 (특히 GDPR 제 35 조 및 제 36 조에 명시된 바에 따라) 실시할 법적 또는 규제상의 의무를 부담하는 경우, 서비스 제공자는 정보처리의 성격과 서비스 제공자가 이용할 수 있는 정보를 고려하여 합리적이고 필요한 범위 내에서 고객의 요청에 따라 고객이 해당 의무를 이행할 수 있도록 지원하고, 그로 인해 서비스 제공자가 부담하는 비용 및 경비를 입증하고 상환 받는다.
10. 본 동의서의 기간 및 해지, 고객 개인정보의 삭제 및 반환
10.1. 본 동의서는 본건 계약의 효력발생일에 효력이 발생하며, 효력발생일에 본건 계약의 기간 동안 체결되어 본건 계약과 함께 하나의 일관된 문서로 해석된다. 본 동의서와 당사자들 간의 기타 약정, 특히 본건 계약이 상충하는 경우, 본 동의서의 규정이 우선한다.
10.2. 본건 계약에 규정된 해지 규정은 본 동의서에도 적용된다.
10.3. 서비스 제공자는 관련 법률에 따라 고객 개인정보를 추가로 보관할 의무가 있는 경우를 제외하고, 본 동의서가 해지되는 즉시 고객 개인정보를 삭제한다. 고객이 고객 개인정보가 삭제되기 전에 반환되는 것을 선호하는 경우, 고객은 서비스 제공자에게 즉시 통지하여 서비스 제공자가 고객에게 합리적인 기간을 제공하거나 본건 계약에 달리 규정된 바에 따라 고객이 개인정보를 직접 추출할 수 있도록 해야한다.
10.4. 서비스 제공자는 본 동의서 해지 이후에도 고객 개인정보의 정연하고 정확한 처리를 입증하는 문서를 보관할 수 있다.
11. 증거 및 감사
11.1. 서비스 제공자는 고객의 요청이 있는 경우 본 동의서에 따른 서비스 제공자의 의무 준수를 증명하기 위하여 서비스 제공자에 요구되고 이용 가능한 모든 정보를 고객에게 제공한다.
11.2. 고객은 본 동의서의 규정 준수, 특히 기술적 및 조직적 조치의 이행과 관련하여 공인된 독립 제 3 자 전문가로 하여금 고객을 대리하여 점검을 하게 하는 등 서비스 제공자를 감사할 수 있다.
11.3. 본 동의서 제 11.2 조에 따른 점검을 실시하기 위하여, 고객은 본 동의서에 따라 적시에 사전 통지한 후 통상적인 영업시간(월요일부터 금요일까지 현지 시각으로 오전 10 시부터 오후 4 시까지) 이내에 자신의 비용으로 영업과정에 지장을 초래하지 않고 서면 확약을 통해 서비스 제공자의 사업 및 영업비밀을 엄격히 비밀로 하여 서비스 제공자 사업장에 출입할 수 있다.
11.4. 서비스 제공자는 그 재량에 따라 고객의 법적 의무를 고려하여 서비스 제공자의 사업과 관련하여 민감한 정보를 공개하지 않을 수 있으며, 공개로 인하여 서비스 제공자가 법령상 또는 기타 계약상 조항을 위반하게 되는 경우 공개하지 않을 수 있다. 고객은 서비스 제공자의 다른 고객에 관한 데이터 또는 정보, 비용 정보, 품질관리 및 계약관리보고서, 또는 합의된 감사 목적과 직접적으로 관련이 없는 서비스 제공자의 기타 기밀정보에 접근할 수 없다.
11.5. 고객은 감사 수행과 관련된 모든 사항을 적시에 (통상 최소 30 역일 전에) 서비스 제공자에게 통지한다. 고객은 비용 상환에 대한 감사를 연 1 회만 실시할 수 있다.
11.6. 고객이 제 3 자에게 감사를 의뢰하는 경우, 고객은 본 동의서 제 11 조에 따라 서비스 제공자에 대하여 의무를 부담하는 것과 동일한 방식으로 제 3 자에게 서면으로 의무를 부과한다. 또한, 제 3 자가 전문적인 비밀유지 의무를 부담하지 않는 한, 고객은 제 3 자에게 비밀 및 기밀유지 의무를 서면으로 부과한다. 고객은 서비스 제공자의 요청이 있을 경우 즉시 제 3 자와의 약정서를 서비스 제공자에게 제출하여야 한다. 고객은 서비스 제공자의 경쟁자에게 감사를 의뢰할 수 없다.
11.7. 서비스 제공자의 재량에 따라, 본 동의서에 따른 의무 준수에 대한 증거는 감사보고서가 고객이 계약상 의무를 준수하도록 적절한 방식으로 설득할 수 있는 경우, 독립된 제 3 자의 적절한 최신 감사보고서 또는 IT 보안/데이터 보호 감사의 적절한 확인서(예: ISO 27001 에 따르면, 독일 연방정보보안국의 IT 기준 보호 접근법(소위 BSI-Grundschutz) 또는 그에 상응하는 접근법)(이하 “감사보고서”)를 제출하는 방식으로 점검 대신 제공될 수 있다.
12. 최종 규정
12.1. 본 동의서의 개별 조항이 무효하거나 효력을 상실하거나 공백이 있더라도 나머지 조항은 영향을 받지 아니한다. 당사자들은 무효인 조항을 그 조항의 목적에 가장 근접하고 GDPR 제 28 조에 명시된 요건을 충족하는 법적으로 허용되는 조항으로 대체하기로 한다.