본 최종 사용자 라이선스 계약 데이터(End User License Agreement: EULA) 보호 부칙(“부칙 ”)은 귀하( “ 최종 사용자 ”)와 Brain Corporation ( “ Brain ”) 간의 최종 사용자 라이선스 계약의 조건에
Brain Corporation
최종 사용자 라이선스 계약(EULA) 데이터 보호 부칙
본 최종 사용자 라이선스 계약 데이터(End User License Agreement: EULA) 보호 부칙(“부칙 ”)은 귀하( “ 최종 사용자 ”)와 Brain Corporation ( “ Brain ”) 간의 최종 사용자 라이선스 계약의 조건에
포함되며 그의 적용을 받습니다 (“EULA”: EULA 와 부칙은 함께 여기서 “계약”으로 지칭됩니다).
1. 용어 정의. 본 부칙 내에서 별도로 정의되지 않았으나 본 부칙 내에서 사용된 대문자 표시 용어들은
EULA 에 명시된 바와 동일한 의미를 가집니다.
a. “계열사”는 직간접적으로 해당 회사를 통제하거나, 그 통제를 받거나, 그와 더불어 공동 통제 하에 있는 기업을 의미합니다.본 정의에서 “통제”는 주체의 의결권의 50%에 대한 직접적 또는 간접적 소유권이나 통제권을 의미합니다.
b. “BrainOS-지원 로봇”은 소프트웨어를 포함하며 최종 사용자 라이선스 계약에 의거 유효한 가입 하에 제공된 일체의 로봇을 의미합니다.
c. “최종 사용자 개인 정보”는 BrainOS-지원 로봇의 소프트웨어 활용 시 최종 사용자의 직원, 계약업체 또는 기타 지정 대리인이 Brain 에 제공한 개인 정보를 의미합니다.
d. “컨트롤러”는 개인 정보 처리의 목적과 수단을 결정하는 개체를 의미합니다.
e. “ 데 이 터 법 ”은 해당 관할구역 내에서 개인 정보 처리에 적용되는 데이터 보호 및 개인정보보호법과 규정을 의미합니다.
f. “데이터 주체”는 최종 사용자 개인 정보와 관계된 식별되거나 식별 가능한 사람을 의미합니다.
g. “EEA”는 유럽 경제 지역을 의미합니다.
h. “유럽 데이터법”은, 유럽 경제 지역의 경우 일반 데이터 보호 규정(EU) 2016/679 및 일체의 승계 규정 및 그에 대한 관련 국가 실행(“GDPR”) 그리고 영국의 경우 2018 년 영국 데이터 보호법을 비롯한 유럽 관할 지역 내에의 모든 해당 데이터 보호 및 개인정보보호법 및 규정을 의미합니다.
i. “비유럽 데이터법”은 부록 IV 에 서술된 바와 같이 유럽 관할구역 외의 모든 해당 데이터 보호 및 개인정보보호법 및 규정을 의미합니다.
j. “개인 데이터”는 해당 데이터법에 의거한 개인 데이터를 의미합니다.
k. “처리, 처리된 및 처리 중”은 수집, 기록, 정리, 구조화, 저장, 각색이나 변경, 검색, 참조, 사용, 전송, 보급 또는 달리 이용 가능하게 하는 조치에 의한 공개, 정렬이나 조합, 제한, 삭제 또는 파기와 같은 자동화된 수단에 의하든 아니든 최종 사용자 개인 데이터나 최종 사용자 개인 데이터 집합에 대해 실행되는 일체의 연산 또는 연산 집합을 의미합니다.
l. “보안 사고”는 서비스와 관련하여 다음 사항들을 의미합니다: (i) 최종 사용자 개인 데이터의 손실이나 오용(어떤 수단에 의하든); (ii) 최종 사용자 개인 데이터의 부주의로 인한, 무단 및/또는 불법적인 공개, 처리, 변경, 변조, 판매, 임대 또는 파기 또는 최종 사용자 개인 데이터에 대한 기타 위반; (iii) 서비스 내의 최종 사용자 개인 데이터의 손상이나 취약성 부당 이용; 또는
(iv) 이 조항 (1.k.i) 또는 (1.k.iii)에 설명된 사고를 초래할 일체의 최종 사용자 개인 데이터의 취약성(행위 또는 부작위로부터 비롯될 수 있음)의 확인된 노출이나 부당 이용.
m. “서비스”는 최종 사용자 라이선스 계약에 의거 Brain 에서 최종 사용자에게 제공하는 서비스를 의미합니다.
n. “표준 계약 조항” 또는 “SCC”는 유럽 의회 및 이사회의 규정(EU) 2016/679 에 의거 적절한 수준의 데이터 보호를 보장하지 않는 제 3 국 내에 위치한 프로세서들에게 개인 데이터를
전송하기 위해 표준 계약 조항에 대한 2021 년 6 월 4 일 유럽 위원회 실행 결정(EU) 2021/914 에 의거 최종 사용자와 Brain 간에 체결되고 부록 V 로 여기에 첨부된 계약을 의미합니다.
o. “서브 프로세서”는 처리를 실행하게 위해 본 부칙의 부록 III 에 의거하여 Brain 이 고용하는 제 3 자를 의미합니다.
p. “기간”은 최종 사용자 라이선스 계약에 의거한 유효한 가입의 지속기간을 의미합니다.
2. 데이터 처리.
a. 당사자들의 역할. 당사자들은 서비스에 따른 최종 사용자 개인 데이터의 처리에 관하여 최종 사용자가 컨트롤러이며 Brain 이 프로세서임을 인정합니다.
b. Brain 의 개인 데이터 처리. Brain 및 그 계열사들은 최종 사용자의 문서화된 서면 지침에 따라 최종 사용자 개인 데이터를 처리해야 합니다. Brain 과 최종 사용자는 Brain 및 그 계열사들이 부록 I 에 명시된 목적, 기간 및 기타 세부 내용을 위해 최종 사용자 개인 데이터를 처래해야 한다는 것에 동의합니다.
c. 최종 사용자 준수 의무. 본 섹션 2(데이터 처리)의 일반성을 제한하지 않고, 최종 사용자는 다음과 같이 보증합니다:
i. 최종 사용자는 최종 사용자 개인 데이터의 정확성, 품질 및 합법성 그리고 최종 사용자가 최종 사용자 개인 데이터를 입수한 수단에 대해 전적으로 책임을 집니다;
ii. 최종 사용자는, 데이터법에 의거 적용되는 범위까지 최종 사용자 개인 데이터의 판매나 기타 공개를 하지 않기로 선택한 일체의 데이터 주체의 권리를 침해하지 않을 것을 구체적으로 인정합니다, 그리고
iii. 최종 사용자는 GDPR 의 13/14 조의 기준 및 요건을 충족하기에 충분한 부칙에 의거 그리고 부록과 관련하여 수행되는 최종 사용자 개인 데이터의 모든 처리에 대한 정확하고, 이해하기 쉽고 간략하고, 뚜렷하며, 쉽게 액세스할 수 있는 설명을 영향을 받은 데이터 주체들에게 제공하기 위한 모든 필요한 조치(최종 사용자 개인 데이터가 수집되는 상황의 특성을 고려하여)를 취하였으며 전 기간에 걸쳐 취할 것을 약속합니다.
3. 데이터 보안.
a. Brain 의 보안 조치. 자연인의 권리와 자유에 대한 다양한 가능성 및 심각성의 위험은 물론 최신 기술, 실행 비용 및 처리의 성격, 범위, 맥락 및 목적(부록 I 에 명시된 바와 같이)을 고려하여, Brain 은 부록 II 에 자세히 설명된 바와 같이 최종 사용자 개인 데이터에 대한 우발적 또는 불법적인 파기, 손실, 변경, 무단 공개나 액세스로부터 보호하기 위해 마련된 기술적 및 조직적 조치들을 실행하였으며 유지합니다. Brain 은 보안 프로그램을 수시로 업데이트하거나 수정할 수 있습니다 단이러한 업데이트와 수정은 최종 사용자 개인 데이터의 전반적인 보안을 실질적으로 감소시키지 않아야 합니다.
b. Brain 직원들의 보안 준수. Brain 은 업무 수행을 위해 액세스가 필요하며 적절한 비밀 유지 약정의 적용을 받는 직원, 계약업체 및 서브 프로세서들에게만 최종 사용자 개인 데이터에 대한 액세스 권한을 부여할 것입니다.
c. Brain 의 보안 지원. 최종 사용자 개인 데이터 특성 및 Brain 이 이용할 수 있는 정보를 고려하여, Brain 은 최종 사용자가 GDPR 의 32-34 조를 포함한 유럽 데이터 보호 입법에 의거 최종 사용자
개인 데이터와 관련된 의무를 준수하는데 필요한 합리적인 지원을 다음과 같이 최종 사용자에게 제공할 것입니다:
i. Brain 의 서브 프로세서들이 섹션 3(a)(보안 조치)에 의거하여 보안 조치를 실행하고 유지하는지 확인합니다;
ii. 섹션 4(보안 사고)의 조건을 준수합니다; 그리고
iii. 섹션 5(감사) 및 본 부칙을 포함한 본 계약에 따라 최종 사용자에게 자료를 제공합니다.
4. 보안 사고.
a. Brain 의 의무. Xxxxx 은 일체의 보안 사고를 Brain 이 알게 된 후 지나친 지체 없이 그것을 이메일 및/또는 전화에 의해 최종 사용자에게 통보해야 합니다. Brain 은 보안 사고의 원인을 조사하고, 최종 사용자에 대한 피해를 최소화하며, 이러한 보안 사고의 재발을 방지하기 위한 합리적인 조치를 취해야 합니다. Brain 은 Brain 의 보안 프로그램 및 해당 법률에 따라 이러한 보안 사고를 모두 조사하며 이러한 보안 사고로 이르게 한 노출을 제거하거나 억제하기 위해 필요한 조치를 취할 것입니다. 당사자들은 일체의 관련 공개 성명이나 영향을 받은 데이터 주체들을 위한 통보 및/또는 관련 데이터 보호 당국에 대한 통지의 내용 작성에 대해 성실하게 조율하기로 동의합니다.
b. 최종 사용자의 의무. 관련 공개 진술이나 필수 통지의 내용에 대합 합의 외에, 최종 사용자는 최종 사용자에 적용되는 사고 통지법률을 준수하고 일체의 보안 사고와 관련된 제 3 자 통지 의무를 이행할 전적인 책임이 있습니다.보안 사고에 대한 Brain 의 통지나 대응은 보안 사고에 대한 일체의 과실이나 책임을 Brain 이 인정하는 것으로 해석되지 않습니다.
최종 사용자는, 섹션 4(보안 사고)에 의거한 Brain 의 의무를 침해하지 않고, 최종 사용자가 다음 사항들을 비롯하여 서비스의 사용에 대해 전적으로 책임이 있다는 것을 동의합니다:
i. 최종 사용자 개인 데이터와 관련하여 리스크에 적합한 보안 수준을 보장하기 위해 서비스를 적절히 사용합니다;
ii. 최종 사용자가 서비스에 액세스하기 위해 사용하는 계좌 인증 자격증, 시스템 및 기기들을 보호합니다;
iii. 서비스를 제공하기 위해 Brain 이 사용하는 최종 사용자의 시스템과 기기를 보호합니다; 그리고
iv. 최종 사용자 개인 데이터를 백업합니다.
5. 감사. Brain 은 Brain 보안 프로그램의 효과를 평가, 시험 및 모니터링하며, 이러한 평가, 시험 및 모니터링의 결과에 따라 합리적으로 타당한 경우 Brain 보안 프로그램을 조정 및/또는 업데이트합니다. Brain 은 때때로 Brain 의 최종 사용자 개인 데이터 보호 프로그램의 실행 및 유지 관리와 관련 데이터 법률 준수에 대한 평가(“감사 보고서”)를 실시할 수 있습니다.최종 사용자가 합당하게 요청하는 경우, Xxxxx 은 그 당시의 감사 보고서를 제공해야 합니다. 단 최종 사용자가 이러한 감사 보고서가 Brain 의 기밀 정보라는 것에 동의하는 경우에 한합니다.
6. 법적으로 요구되는 공개. Brain 은 집행 또는 행정 기관, 규제기관 또는 기타 정부 당국의 소환장, 사법, 행정 또는 중재 명령을 비롯한 법적 요청, 요구 및 명령에 응하기 위해, Brain 이나 어느 제 3 자의 안전, 재산 또는 권리를 보호하기 위해, 일체의 불법적, 비윤리적 또는 법적으로 소송 가능한 행동을 방지하거나 중지하기 위해 또는 해당 법을 준수하기 위해 Brain 의 합리적 재량으로
Brain 이 필수적이거나 타당하다고 믿는 경우 최종 사용자 개인 데이터와 일체의 최종 사용자에 대한 기타 정보를 정부나 법 집행관 또는 민간 당사자들에게 공개할 수 있습니다. 해당 법에 의해 달리 요구되는 경우를 제외하고는, Brain 은 Brain 이 받은 그리고 최종 사용자 개인 데이터 처리에 관계되는 일체의 법적 요청, 요구 및 명령에 대해 최종 사용자에게 통지할 것입니다.
7. 데이터 주체 권리.
a. 최종 사용자의 요청 책임. Brain 이 최종 사용자 개인 데이터와 관련하여 데이터 주체로부터 요청을 받은 경우, Xxxxx 은 그 요청을 최종 사용자에게 제출하라고 데이터 주체에게 통지하며 최종 사용자는 일체의 이러한 요청에 대해 응답할 책임이 있습니다.
b. Brain 의 데이터 주체 요청 지원. 최종 사용자 개인 데이터 처리의 특성을 고려하여, Brain 은 해당되는 경우 GDPR 의 제 III 장에 명시된 데이터 주체의 권리 행사를 위해 요청에 응답할 최종 사용자의 의무를 비롯하여 최종 사용자가 해당 법률에 따라 데이터 주체의 요청에 응답할 의무를 이행하기 위한 필요한 합리적 지원을 최종 사용자에게 제공하도록 서브 프로세서에게 요구할 것입니다. 최종 사용자는 서비스의 일부로 포함된 셀프서비스 기능 이상으로 제공되는 이러한 지원에 대해 당시의 유효한 전문 서비스 요금으로 Brain 에게 보상해야 하며, 이는 요청시 최종 사용자에게 제공되어야 한다.
8. 유럽 경제 지역 외 데이터 전송. 최종 사용자 개인 데이터의 저장 및/또는 처리가 유럽 경제 지역 내에서 발생하고, 유럽 경제 지역이나 스위스 외부로 최종 사용자 개인 데이터가 전송되며, 유럽 데이터 보호법이 이러한 데이터 전송에 적용되는 경우, Brain 과 그 서브 프로세서들은 SCC 에 의거하여 이러한 전송을 실시하고 요청 시 이러한 전송에 대한 정보를 최종 사용자에게 제공할 것입니다.
9. 서브 프로세서. 최종 사용자를 대신하여 최종 사용자 개인 데이터를 처리하도록 Brain 이 서브 프로세서들을 고용할 수 있다는 것을 최종 사용자는 인정하고 동의합니다. 승인된 서브 프로세서들의 목록은 부록 III 에 명시되어 있습니다.이러한 승인된 서브 프로세서들은 모두 여기에 명시된 성격과 목적을 위해 최종 사용자 개인 데이터를 처리하도록 허가된다는 것에 최종 사용자는 동의합니다. Brain 은 부록 III 에 설명된 바와 같이 서브 프로세서 목록을 유지할 것입니다. Brain 은 서브 프로세서가 최종 사용자 개인 데이터를 처리하기 전 십(10)일 이내에 새로운 서브 프로세서들을 반영하도록 자체 웹사이트를 업데이트할 것입니다. 최종 사용자는 십(10)일 내에 일체의 새로운 서브 프로세서 추가를 합리적으로 반대할 수 있습니다.
10. 기록 유지 및 파기. Brain 은 최소 기간 동안 최종 사용자 개인 데이터와 관련하여 최종 사용자를 위하여 실시된 처리 활동에 관련된 기록을 유지해야 합니다. 본 계약 종료 시, Brain 은 동사가 소유하는 일체의 최종 사용자 개인 데이터를 삭제해야 합니다. 단 Brain 은 해당 법률에 의해 요구되는 범위까지 이러한 최종 사용자 개인 데이터의 사본을 유지할 수 있습니다.
11. 통지. 여기서 최종 사용자에게 제공되도록 요구되거나 허용되는 통지는 최종 사용자의 일차적인 Brain 연락 담당자에게 제공될 수 있습니다. 여기서 Brain 에게 제공되도록 요구되거나 허용되는 통지는 xxxxxxx@xxxxxxxxx.xxx 으로 이메일을 보내서 제공할 수 있습니다.최종 사용자는 이러한 이메일 주소가 유효하도록 할 전적인 책임이 있습니다.
12. 특정 관할구역 조건. Brain 이 비유럽 데이터 법으로부터 비롯되고 그에 의해 보호되는 최종 사용자 개인 데이터를 처리하는 경우, 해당 관할구역에 대하여 부록 IV 에 명시된 조건이 여기에 명시된 조건에 추가하여 적용됩니다.이러한 특정 관할구역 조건과 본 부칙 간에 상충이 발생하는 경우, 이 특정 관할구역 조건이 지배력을 가집니다.
13. 이러한 조건의 효력. 여기에서 달리 명시된 경우를 제외하고는, 부록을 포함한 본 부칙의 조건은 본 계약의 일부로써 통합되며, 본 부칙의 조건은 해당 주제에 대한 당사자들 간의 전체적이고 배타적인 합의에 해당됩니다.본 부칙과 최종 사용자 라이선스 계약의 조건 간의 일체의 상충이나 불일치에 관한 한 본 부칙이 우선합니다.
부록 I - 처리 세부내용
주제 | 본 계약에 의거한 최종 사용자에 대한 일반적인 서비스 제공과 관련하여 BrainOS-지원 로봇의 특정 구내에 최종 사용자의 배치. |
처리의 지속시간 | 본 계약에 의거하여 최종 사용자 개인 데이터를 Brain 이 처리하는 전체 지속시간은 계약기간에 본 계약에 의거하여 계약 기간 만료로부터 Brain 이 모든 최종 사용자 개인 데이터를 삭제할 때까지의 기간을 더한 것입니다. |
처리의 빈도 | 지속적 |
처리의 성격 및 목적 | Brain 은 이러한 최종 사용자 개인 데이터를 다음과 같은 목적을 위해 처리할 것입니다: i. 서비스의 제공, 지원 및 유지보수을 포함하고, 최종 사용자 라이선스 계약에 명시된 다른 처리를 포함한 서비스 지원을 위한 처리. ii. 최종 사용자와의 연락, 지원 티켓 및 요청의 취급 및 Brain 과 최종 사용자 간의 업무 관계의 일반적인 지원을 포함하지만 이에 국한되지 않는 본 계약에 부합되는 최종 사용자의 지시사항을 지키기 위한 처리. iii. 최종 사용자 라이선스 계약에 명시된 그리고/또는 그에 의해 요구되는 처리. iv. 최종 사용자나 일체의 자연인을 식별하지 않으며 Brain 의 제품과 서비스를 개선하기 위해 제 3 자들과 함께 이러한 데이터를 사용, 발표 또는 공유하지 않는 서비스 이용과 관련된 익명화되고 그리고/또는 집계된 데이터의 생성 및 파생. |
데이터 및 데이터 주체의 범주 | 데이터의 범주에는 서비스를 사용하는 최종 사용자 직원, 계약업체 및 기타 지정 대리인들의 연락처 정보를 포함하며, 이에는 이름, 성, 사용자명, 비밀번호 및 휴대폰 번호가 포함될 수 있습니다. 데이터 주체들은 서비스에 액세스할 수 있는 최종 사용자 직원, 계약업체 또는 기타 지정 대리인들입니다. 민감 데이터는 문제가 되지 않습니다. |
데이터가 유지될 기간 | 최종 사용자 개인 데이터는, 본 계약의 목적에 비추어 그리고 해당 법률, 판결 및 규제기관의 지침에 따라 필수적이거나 적합한 기간을 초과하지 않는 범위 내에서 보관될 것입니다. |
서브 프로세서 전송 | 서브 프로세서 전송에 대한 정보는 부록 III 을 참조하십시오. |
부록 II - 보안 조치
Brain 안전장치에는 최신 기술, 실행 비용 및 처리의 성격, 범위, 맥락 및 목적 그리고 자연인의 권리와 자유에 대한 다양한 가능성 및 심각성의 위험을 고려하여 처리에 의해 야기될 위험 및 개인 데이터의 성격에 합당한 수준의 보안을 보장하도록 설계한 적합한 기술적, 물리적 및 조직적 조치, 기준, 요건, 사양 또는 의무가 포함됩니다.데이터 수입자에 의해 실행되는 추가 기술적 및 조직적 보안 조치는 부칙에 설명된 바와 같습니다.
부록 III - 승인된 서브 프로세서
최종 사용자는 다음 웹사이트에서 승인된 Brain 의 서브 프로세서들을 볼 수 있습니다: xxxxx://xxx.xxxxxxxxx.xxx/xxxxx-xxxx-xxxx-xxx-xxxxxxxxxx/.
부록 IV - 개별 관할구역 조건
캘리포니아:
(1) 캘리포니아 주민의 개인 데이터 처리와 관련하여 다음 추가 조건이 적용됩니다:
a. 각 당사자는 캘리포니아 개인정보 보호 권리법( “ CPRA ” )(총칭하여 캘리포니아 개인정보 보호법)에 의해 개정된 캘리포니아 소비자 개인정보 보호법(“CCPA ”)을 준수해야 합니다.
b. Brain 이 본 계약에 의거 최종 사용자를 대신하여 (캘리포니아 개인정보 보호법에 명시된 바와 같이) 처리하기 위해 어느 “ 소 비자 ”(캘리포니아 개인정보 보호법에 명시된 바와 같이)의 최종 사용자 개인 데이터(본 부록의 목적의 경우, 캘리포니아 개인정보 보호법에 명시된 개인 데이터)를 받는 경우, Brain 은:
i. 캘리포니아 프라이버시법에 의거 최종 사용자에 대해 “서비스 제공자”가 되며;
ii. 일체의 “사업 목적” (캘리포니아 개인정보 보호법에 명시된 바와 같이) 을 위한 경우를 비롯하여, 서비스의 지정된 목적 이외의 일체의 목적을 위한 또는 달리 캘리포니아 개인정보 보호법에 의해 허용되는 바와 같이 개인 데이터를 보유, 사용 또는 공개하지 않으며;
iii. 서비스 제공자가 Brain 개인 데이터를 공개하거나 그에 대한 액세스를 제공하는 일체의 허락을 받은 하청업체나 제 3 자는 동일한 이 의무의 적용을 받음을 확인하며;
iv. 서비스 제공 이외의 “상업적 목적”(캘리포니아 개인정보 보호법에 명시된 바와 같이)을 위한 개인 데이터를 보유, 사용 또는 공개하지 않으며;
v. 자신의 목적이나 다른 제 3 자의 목적을 위해 일체의 개인 데이터를 처리하지 않아야 합니다. 의심의 여지를 없애기 위해, 서비스 제공자는, 캘리포니아 개인정보 보호법에서 조건이 정의된 바와 같이 “개인 데이터”를 “판매” 또는 “ 공 유 ” 하 지 말아야 합니다. 서비스 제공자는 개인 데이터와 관련하여 캘리포니아 개인정보 보호법에 명시된 바와 같이 서비스 제공자가 “서비스 제공자”의 역할을 하는 것을 중지시킬 일체의 조치를 취하지 않을 것이며 해당 계약 및 해당 개인정보 보호법에 의거한 제한을 이해하고 있음을 증명합니다. 캘리포니아 개인정보 보호법이나 기타 적용 가능한 개인정보 보호법에 의거하여 서비스 제공자 신분을 충족하고 유지하기 위해 서비스 제공자에게 요구되는 현재와 이후에 존재하는 일체의 의무사항은 이하에서 서비스 제공자의 명시적 의무사항으로 인용에 의해 편입되는 것으로 간주됩니다;
vi. 서비스 완료 후에, 서비스 제공자는 귀사의 재량에 따라 귀사를 대신하여 처리된 모든 개인 데이터를 삭제하고 그렇게 하였음을 증명하거나 대신하여 처리한 모든 개인 데이터를 귀사에 반납하고 기존 사본을 삭제해야 합니다.
vii. 소비자의 요청에 따라 요청한 개인 데이터를 제공할 뿐만 아니라 캘리포니아 개인정보 보호법에 명시된 바와 같이 요청에 따라 개인 데이터를 삭제하거나 민감한 개인 데이터의 사용을 제한함으로써 (그러나 이에 국한되지는 않음),
해당 계약에 규정된 바와 같이 자체의 캘리포니아 개인정보 보호법 준수에 있어서 귀사와 협조하거나 귀사를 지원하며;
viii. 서비스 제공자가 양도된 개인 데이터를 캘리포니아 개인정보 보호법에 의거한 Brain 의 의무에 부합되는 방식으로 사용하도록 하기 위해, 합리적 평가를 포함한 합리적이고 적합한 조치를 취할 권리를 귀사에게 부여하며; 서비스 제공자가 캘리포니아 개인정보 보호법의 요건을 더 이상 준수할 수 없다고 스스로 판단하는 경우 서비스 제공자는 즉시 귀사에게 통지해야 하며;
ix. 서비스 제공자의 귀사의 개인 데이터 처리에 적용되는 경우, 캘리포니아 개인정보 보호법에서 요구하는 바와 같이 동일한 수준의 개인정보 보호를 준수하고 제공해야 합니다. 나아가 서비스 제공자는 개인 데이터를 처리하는 모든 서비스 제공자들에 대해 해당되는 한도까지 캘리포니아 개인정보 보호법의 요건을 부과하며, 그리고
x. 즉시(그리고, 어떤 경우든 접수 후 7 일 이내에) 그들의 개인 데이터와 관련하여 그들의 개인정보 보호 권리를 행사하기 위한 개인의 요청에 대한 응답과 관련된 최종 사용자의 서면 지시사항을 준수할 것입니다.
(2) Brain 이 어느 하청업체, 서비스 제공자 또는 제 3 자에게 최종 사용자의 개인 데이터를 처리하도록 허락하는 경우, Brain 은 이러한 하청업체, 서비스 제공자 또는 제 3 자가 CCPA 에 규정된 바와 같이 “서비스 제공자”이며, 캘리포니아 개인정보 보호법에 명시된 “제 3 자” 아니라는 것을명시하는 계약 조항을 삽입해야 합니다.
캐나다:
(1) 캐나다 주민의 개인 데이터 처리와 관련하여 다음 추가 조건이 적용됩니다:
a. 서브 프로세서가 캐나다 주민과 관련된 최종 사용자 개인 데이터를 처리하는 범위 내에서, 해당 서브 프로세서는 개인 데이터 보호 및 전자 문서법에 의거 이 부칙에서 명시한 Brain 이 설정한 것과 실질적으로 유사한 보호가 포함된 서면 계약을 체결한 제 3 자입니다. 또한 Xxxxx 은 이러한 서브 프로세서에 대해 적절한 실사를 실시합니다.
부록 V 표준 계약 조항
표준 계약 조항
유럽 의회 및 이사회의 규정(EU) 2016/679 에 의거 적절한 수준의 데이터 보호를 보장하지 않는 제 3 국 내에 위치한 프로세서에게로 개인 데이터를 전송하기 위해 표준 계약 조항에 대한 2021 년 6 월 4 일 유럽 위원회 실행 결정(EU) 2021/914 에 관한 조항에 합의하였습니다.
최종 사용자(EULA 의 정의에 따름)
위의 표에 명시된 데이터 수출 조직(“데이터 수출자”)
- 및 -
Brain Corporation
(“데이터 수입자”)
각각은 “당사자”; 함께는 “당사자들”은,
부록 1 에 명시된 데이터 수출자에 의한 개인 데이터의 데이터 수입자에 대한 전송을 위한 개인의 개인정보 보호와 기본 권리 및 자유의 보호와 관련하여 적절한 안전장치를 제시하기 위해 유럽 의회 및 이사회의 규정(EU) 2016/679(조항)에 의거 제 3 국 내에 위치한 프로세서에게 개인 데이터를 전송하기 위한 표준 계약 조항에 대한 2021 년 6 월 4 일의 유럽연합의 실행 결정에 의거 제 3 국 향 개인 데이터의 유럽 경제 지역 내에 있는 데이터 컨트롤러로부터 미국 내 데이터 프로세서로 전송하기 위한 계약 조항에 합의하였습니다.
조항들은 다음과 같이 선택된 옵션 및 선택사항 모듈들과 함께 인용에 의해 여기에 첨부됩니다:
• 모든 섹션:모듈 2
• 섹션 II, 조항 9(a):옵션 2, 서브프로세싱에 대한 일반 서면 승인.
• 섹션 II, 조항 11(a):옵션 포함되지 않음
• 섹션 IV, 조항 17:옵션 1, 데이터 수출자의 소재지.
• 섹션 IV, 조항 18: 데이터 수출자와 관련된 관할구역. 부록 I, II, III 및 IV 는 이 조항들에 첨부됩니다.
부록 I - 부록 V
A. 당사자 목록
데이터 수출자(들):최종 사용자, 데이터 컨트롤러(최종 사용자 라이선스 계약에 정의됨)
데이터 수입자(들):Brain Corporation, 데이터 프로세서
B. 전송의 설명
당사자들은 Brain 의 처리 활동의 세부내용이 부칙의 부록 I 에 명시되어 있다는 것에 동의합니다.
부록 II - 부록 V
데이터 보안을 보장하기 위한 기술 및 조직 조치를 포함한 기술 및 조직 조치. 당사자들은 기술 및 조직 조치들이 부칙의 부록 II 에 명시되어 있다는 것에 동의합니다.
부록 III - 부록 V
서브 프로세서 목록
당사자들은 승인된 서브 프로세서 목록이 부칙의 부록 III 에 명시되어 있다는 것에 동의합니다.
부록 IV - 부록 V
당사자들은 표준 계약 조항이 유럽 경제 지역으로부터 전송된 최종 사용자 개인 데이터에 대한 적절한 수준의 보호를 보장하기 위한 적절한 안전장치라는데 동의합니다.데이터 프로세서는 이 결정을 뒷받침하는 전송 영향 평가를 문서화하였으며, 이 평가는 서면 요청 시 데이터 컨트롤러에게 제공됩니다.