Citrix 데이터 처리 계약
xx xx 날짜: 2018년 3월 21일
Citrix 데이터 처리 계약
유럽 연합의 GDPR(General Data Protection Regulation: 일반 데이터 xx xx) xx
본 데이터 처리 계약(“계약”)은 Citrix Cloud Services, Citrix 라이센스, 구독 또는 서비스 계약과 관련된 유럽 연합 거주자의 개인 xx 처리에 관해 다룬다. 본 계약은 xx 사용자 고객(“귀하”)과 Citrix 계약 주체(“Citrix”) 간의 계약이며 이러한 서비스 계약에 참조로 포함되었다. Citrix 주체는 귀하의 위치에 따라 결정되며 xxxxx://xxx.xxxxxx.xxx/xxx/xxxxxxxxx/xxxxxx-xxxxxxxxx-xxxxxxxx.xxxx에서 확인할 수 있다. 별첨 1의 EU 표준 계약 조항은 귀하의 위치에 xx없이 xx 귀하와 Citrix Systems Inc. 간에 적용된다.
1조. xx
“귀하”는 본 계약에 명시된 xx 고객을 말한다.
“개인 데이터”는 GDPR 의 4 조에 xx된 것과 같이 Citrix 가 본 계약에 따라 서비스를 제공하기 위해 액세스할 수 있는 귀하의 컴퓨팅 xx에 있는 개인 데이터를 말한다.
“서비스 xxx”는 Citrix 가 귀하에게 제공하는 서비스의 xx을 말한다.
이러한 계약에 xx되었지만 xx되지 않은 용어(예: “처리”, “제어자”, “처리자”, “데이터 주체”)는 GDPR 의
4 조에 명시된 것과 동일한 xx를 갖는다.
2조. 역할 및 범위
1. 본 GDPR xx은 Citrix 의 개인 데이터 처리에 적용된다.
2. 본 GDPR xx에 있어서 귀하와 Citrix 는 귀하가 이러한 개인 데이터의 제어자이고 Citrix 가 처리자임에 xx한다. 단, 귀하가 개인 데이터의 처리자 역할을 하는 xx는 예외이며 이 xx Citrix 는 하청 처리자가 된다.
3조. 개인 데이터 처리의 범위, xx 및 목적
1. Citrix 의 개인 데이터 수집, 처리 및/또는 xx의 범위와 목적은 xxxx://xxx.xxxxxx.xx.xx/xxxxxxxx/xxx- products.html 및/또는 본 GDPR xx에 xx되어 있다.
2. 귀하는 Citrix 의 서비스 xx을 위해 귀하가 Citrix 에 제공하는 개인 데이터의 범위를 결정한다. 따라서 개인 데이터의 수집, 처리 및/또는 xx은 다음 데이터 xx와 xx될 수 있다.
o 개인 xx: 이름, 성, 생년월일
o 커뮤니케이션 데이터: 전화, 전자 메일, 우편물
o 제품 범위: xxx.xxxxxx.xx.xx/xxxxxxxx/x xx 제품 또는 서비스에 대해 xx된 다른 모든 개인 데이터
o 기타: 귀하가 제품 또는 서비스의 제공과 xx하여 Citrix 에 액세스 권한을 제공하는 기타 개인 데이터
귀하는 서비스 xx에 필요한 xx에만 이러한 개인 데이터에 xx 액세스를 Citrix 에 제공할 책임이 있다.
3. 제공되는 제품 또는 서비스에 따라 귀하와 Citrix 는 개인 데이터의 저장을 위한 위치 또는 지역을 추가로 협의할 수 있다.
4조. 데이터 처리
1. Citrix 는 다음을 이행한다.
a) (i) 계약에 추가로 명시된 대로 귀하의 문서화된 지침에 준해서만 개인 데이터를 처리하거나 (ii) 필요한 xx Citrix 에 적용되는 연합 또는 회원국의 법률에 따라 개인 데이터를 처리하며 이 xx Citrix 는 법률에 의해 xx되지 않는 한 귀하에게 이러한 xx을 사전 통보한다.
b) 개인 데이터 처리 권한을 부여받은 개인이 기밀성에 xx 계약을 맺었거나 기밀성에 xx 법적 xx를 가지고 있는지 확인한다.
c) GDPR 의 32 조에 따라 xx의 8 조와 별첨 2 Citrix 서비스 xx 별첨에 추가로 명시된 대로 데이터 처리자로서 Citrix 에 xx되는 모든 수단을 취한다.
d) 다른 처리자와 xx하는 xx 5 조에 언급된 조건을 xx한다.
e) GDPR 의 III 장에 xx된 데이터 주체 권리를 행사하기 위한 xx에 귀하가 부응할 수 있도록 합당한 xx을 제공한다.
f) Citrix 에 제공되는 xx 및 처리의 특성을 고려하여 귀하가 GDPR 의 32~36 조에 따른 xx를 xx할 수 있도록 귀하를 xx한다.
g) 서비스 제공이 종료된 후 모든 개인 데이터를 반환하거나 모든 데이터를 xx할 수 있는 xx를 귀하에게 제공하고 기존 복사본을 다음과 같이 삭제한다. 귀하는 계약 종료 후 30 일 내에 귀하의 개인 데이터를 다운로드할 수 있으며 Citrix xx xx에 다운로드 액세스 권한 및 지침을 문의해야 한다. 귀하가 서비스 제공이 종료된 후 30 일 내에 이 목적으로 Citrix xx xx에 문의하지 않은 xx
Citrix 는 귀하가 개인 데이터에 액세스할 수 없게 되는 즉시 해당 개인 데이터를 삭제한다. 단, (i) 일반적으로 삭제되는 xx 백업 및 (ii) 준거법에 의해 xx되는 보존은 예외이며 (i) 또는 (ii)의 xx Citrix 는 이러한 데이터가 삭제되기 전까지 본 GDPR xx의 xx 조항을 xx한다.
h) GDPR 의 28 조에 xx된 xx의 xx를 입증하는 데 필요한 xx를 귀하에게 제공하며 xx의 11 조에 따라 귀하 또는 귀하의 외부 감사자에 의해 xx되는 감사를 xxx거나 협조한다.
i) 귀하의 지침이 GDPR 또는 다른 연합 또는 회원국의 데이터 xx 조항을 침해한다고 판단되는 xx Citrix 는 이를 귀하에게 알리며 이 xx Citrix 는 개인 데이터에 xx 귀하의 xx 또는 처리를 독립적으로 조사하거나 확인할 xx가 없다.
j) xx의 9 조에 따라 귀하에게 개인 데이터 침해와 관련된 xx를 알리고 귀하가 이러한 xx를 충족할 수 있도록 합당한 xx을 제공한다.
2. Citrix 가 다른 처리자와 xx하여 귀하를 xx한 특정 처리 작업을 xx하는 xx 본 GDPR 에 명시된 것과 동일한 데이터 xx xx를 계약xx 연합 또는 회원국의 법률에 준하는 기타 법령에 따라 다른 처리자에게 xx하고, 처리하는 데 있어서 GDPR 의 해당하는 xx 사항을 충족하는 적절한 xx 및 조직적 수단이 xx될 것임을 충분히 보증한다. 다른 처리자가 데이터 xx xx를 이행하지 못할 xx 다른 처리자의 xx 이행에 xx 책임은 전적으로 Citrix 에 있다.
5조. 하청 처리
1. 5 조의 xx에 따라 귀하는 Citrix 가 하청 처리자를 통해 개인 데이터를 처리하는 데 xx한다.
2. Citrix 는 본 GDPR xx에 따라 Citrix 에 xx되는 데이터 xx xx 이상의 xx를 제공xxx 하는 서면 계약이 하청 처리자에게 적용되도록 한다.
3. Citrix 는 이러한 처리자가 xx 해당하는 GDPR xx을 xxxxx 할 책임이 있다.
4. 하청 처리자는 귀하에게 제공되는 하청 처리자 목록에 명시된다. Citrix 는 새로운 하청 처리자에게 개인 데이터에 대한 액세스 권한을 부여하기 최소 10 일(업무일 xx) 전에 하청 처리자 목록을 업데이트하고 이러한 업데이트에 xx 고지를 받을 수 있는 수단을 귀하에게 제공한다. Citrix 가 처리자(하청 처리자가 아님)인 xx 다음 xx이 적용된다.
a) 귀하가 새로운 하청 처리자를 xx하지 않는 xx 귀하는 고지 기간이 종료되기 전에 비xx의 이유를 xxx는 서면 xx 고지를 제공하여 위약금 없이 해당하는 서비스에 xx 구독을 xx할 수 있다.
b) 해당하는 서비스가 제품군의 일부이거나 유사한 단일 서비스 구매의 일부인 xx 이러한 해지는 전체 제품군에 적용된다.
c) xx 후 귀하는 구매 xx에 따라 xx되는 모든 금액을 지불하고 ELA 리셀러 및/또는 Citrix 와의 계약상 xx를 이행해야 하며 ELA 리셀러 및/또는 Citrix 로부터 지불한 금액을 환불받을 수 없다.
6조. 이후의 데이터 해외 전송
1. Citrix 는 미국 및/또는 Citrix 또는 해당 처리자가 비즈니스를 xx하는 기타 국가로 개인 데이터를 전송할 수 있다. Citrix 는 이러한 개인 데이터가 저장되거나 처리되는 위치에 xx없이 본 GDPR xx의 xx 사항을 따른다.
2. 유럽 연합의 데이터 xx 지침에 따라 제3국에 설립된 처리자에게 전송되는 데이터와 xx하여 유럽 연합 집행위원회가 2010년 2월 5일에 결정한 표준 계약 조항인 “표준 계약 조항(“처리자”)”이 xx에 별첨 1로 첨부되어 있다. 귀하가 GDPR(일반 데이터 xx xx)이 적용되는 개인 데이터를 제공하고 이러한 개인 데이터의 해외 전송에 xx 다른 법적 xx이 없는 xx 이 결정에 명시된 "표준 계약 조항("처리자")”이 적용된다. 이 xx 별첨 2의 1조(Citrix 서비스 xx 별첨)는 표준 계약 조항의 부록 II(xx 및 조직적 xx 수단의 xx)를 xxx다. 이러한 결정이 효력이 없다고 여겨지는 xx 양 당사자는 이러한 개인 데이터의 해외 전송에 필요할 수 있는 대체 xx을 적절한 xx에 협상할 수 있다. 표준 계약 조항에 따라 xx되는 감사에 관한 추가 xx는 xx의 11조 감사를 참조한다.
3. 또한 Citrix는 개인 데이터를 (a) 본 계약 및 GDPR xx과 일치하는 목적으로 처리하고 계열사에 공개하거나
(b) 비즈니스의 일부 또는 전체에 xx xx 또는 실제 합병, xx, xx, 파산 또는 기타 구조 xx과 xx하여 본 계약의 xx에 따라 개인 데이터를 xx할 xx를 다하기 위해 처리 및 공개하거나, (c) 권리 행사, xx 행위 감지 및 예방, Citrix 또는 귀하의 사용자 또는 xx의 권리 또는 xx을 xx하는 등의 법적인 xx로 처리 및 공개하거나, (c) xx, 재판 또는 xx xxxx 구속력을 xx 기타 xx의 xx에 응해야 하는 xx 등 법률에 의해 xx되는 xx(각각 "xx") 처리 및 공개할 수 있다. 법적으로 xx되는 xx를 제외하고 Citrix는 즉시 귀하에게 이러한 xx를 알리고 귀하가 적시에 xx에 응하는 데 필요한 xx을 적절히 제공한다.
7조. 귀하가 데이터 주체의 xx에 부응할 수 있도록 xx
1. Citrix 는 제품의 기능과 Citrix 의 처리자 역할에 부합하는 xx으로 귀하에게 데이터 주체의 개인 데이터를 제공하고 데이터 주체의 xx에 부응할 수 있도록 하여 데이터 주체가 GDPR 에 따른 xx 이상의 권리를 행사할 수 있도록 한다. Citrix 는 귀하가 부응할 수 있도록 xx하는 데 필요한 합당한 xx을 xx해야 한다.
2. Citrix 가 귀하의 데이터 주체로부터 GDPR 에 따른 xx 이상의 권리 행사를 위한 xx을 받은 xx Citrix 는 데이터 주체의 이러한 xx이 귀하에게 직접 전달될 수 있도록 한다.
8조. 특정 xx xx
Citrix 는 본 계약의 별첨 2(Citrix 서비스 xx 별첨)에 명시된 것과 같이 개인 데이터의 xx에 xx xx 수단 및 방침을 유지한다. Citrix 는 이 별첨 2 에 명시된 방침을 업데이트할 수 있으며 서비스 기간 중에 제공되는 방침은 xx 이러한 xx의 적용 날짜를 xx으로 포함된 xx xx 이상으로 유지된다.
9조. 개인 데이터 침해
Citrix 는 개인 데이터와 관련된 데이터 침해를 알게 된 xx 이를 지체 없이 귀하에게 알린다. 이러한 알림은 최소한 다음에 부합해야 한다.
a) 개인 데이터 침해의 특성을 xx한다. xx에는 가능한 xx xx가 된 데이터 주체의 xx 및 대략적인 수와 xx가 된 개인 데이터 xx의 xx 및 대략적인 수가 포함된다.
b) 데이터 xx 책임자의 이름 및 연락처 세부 xx 또는 추가 xx를 얻을 수 있는 기타 연락처를 제공한다.
c) 개인 데이터 침해를 해결하기 위해 취한 수단 또는 xx된 수단을 xx한다. xx에는 해당하는 xx 가능한 악영향을 xx하는 수단이 포함된다.
10조. 처리 작업의 xx
Citrix 는 GDPR 의 30(2)조에 따라 모든 처리 작업에 xx xx을 유지한다.
11조. 감사 권리
법률에 의해 xx되는 xx 귀하는 Citrix 의 개인 데이터 처리에 xx 감사를 xx할 수 있다. 모든 감사는 귀하의 xx으로 정상적인 업무 시간 내에 Citrix 의 업무 중단 없이 Citrix 의 xx 규칙 및 xx 사항에 따라 xx되어야 한다. 감사 전에 Citrix 는 합당하게 xx된 xx 및 xx 증거를 제공하여 귀하의 감사 xx를 충족하고 귀하는 독립적인 감사를 xx하기 전에 이 xx를 검토한다.
귀하는 Citrix 의 xx 하에 외부 감사자를 사용할 수 있으며 Citrix 는 이러한 xx를 부당하게 보류하지 않는다. 외부 감사에 앞서 이러한 감사자는 Citrix 와 해당하는 기밀성 계약을 체결해야 한다.
12조. xx, 보충 및 xx
1. Citrix 는 (i) 감독xx 또는 기타 정부 또는 xxxx이 xx하는 xx, (ii) 준거법을 xx하는 데 필요한 xx, (iii) 유럽 집행위원회에서 xx한 표준 계약 조항을 xx하기 위해 또는 (iv) GDPR 의 40 조 및 42 조에 따라 xx되거나 인증된 행동 xx 또는 인증 수단을 xx하기 위해 귀하에게 고지x x 본 GDPR xx을 xx하거나 보충할 수 있다.
2. 본 GDPR xx을 침해하지 않는 범위에서 Citrix 는 xx에 따라 제품별 xx, 개인 xx xx 또는 정책 문서를 통해 GDPR xx의 xx 방법에 관한 추가 xx 및 세부 xx를 제공할 수 있다.
3. 본 GDPR xx은 GDPR 의 발효를 xx으로 발효된다.
귀하 이름: 직위: xx | Citrix 이름: Xxxxxxx Xxxxx 직위: xx 부사장 겸 법무 자문위원 xx |
별 첨 1: 표준 계약 조항(“처리자”)
제 3국에 설립된 처리자에게 전송되는 개인 데이터에 관한 EU 집행위원회의 표준 계약 조항
충분한 xx의 데이터 xx를 보장하지 않는 제 3 국에 설립된 처리자에 전송되는 개인 데이터에 관한
95/46/EC 지침의 26(2)조 xx
귀하
(데이터를 내보내는 당사자)
및
데이터를 가져오는 조직의 이름:
Citrix Systems, Inc. (해당 계열사 포함)
주소: 000 Xxxx Xxxxxxx Xxxx, Xx. Xxxxxxxxxx, XX 00000
전화: x0 000 000 0000, 팩스: + 1 805 690 6471, 전자 메일: xxxxxxxxxxxx@xxxxxx.xxx
각각 '당사자', 함께 '양 당사자'는
(데이터를 가져오는 당사자)
데이터를 내보내는 당사자에 의해 데이터를 가져오는 당사자에게 전송되는 개인 데이터(부록 1 에 명시됨)와 xx하여 개인 xx를 xx하고 개인의 기본적인 권리 및 자유를 보장하는 충분한 xx를 제시하기 위해 다음 계약 조항("조항")에 xx한다.
1 항
xx
본 조항에서 주요 용어는 다음과 같이 xx된다.
(a) | '개인 데이터', '특수 데이터 xx', '처리', '제어자', '처리자', '데이터 주체' 및 '감독xx'의 xx는 유럽의회 및 유럽이사회가 개인 데이터의 처리 및 이러한 데이터의 자유 이동에 관해 1995 년 10 월 24 일에 xx한 95/46/EC 지침 내 xx와 xx하다.(1) |
(b)'데이터를 내보내는 당사자'는 개인 데이터를 전송하는 제어자를 말한다. | |
(c) | '데이터를 가져오는 당사자'는 데이터를 내보내는 당사자로부터 전송 후 xx 처리할 의도로 개인 데이터를 받아 데이터를 내보내는 당사자의 지침 및 본 조항의 xx에 따라 데이터를 처리하는 데 xx한 처리자로서, 제 3 국의 시스템이 해당되지 않아 95/46/EC 지침의 25(1)조가 xx하는 충분한 xx를 보장할 수 있는 처리자를 말한다. |
(d) | '하청 처리자'는 데이터를 가져오는 당사자 또는 데이터를 가져오는 당사자의 다른 하청 처리자와의 계약 하에 전송 후 데이터를 내보내는 당사자를 대신해 데이터를 내보내는 당사자의 지침, 본 조항의 xx 및 서면 하청 계약의 xx에 따라 처리 작업을 xx할 목적으로 데이터를 가져오는 당사자 또는 데이터를 가져오는 당사자의 다른 하청 처리자로부터 개인 데이터를 받는 데 xx한 모든 처리자를 말한다. |
(e) | ‘해당하는 데이터 보호법’은 개인의 기본적인 권리 및 자유를 xx하는 법령과 특히, 개인 데이터의 처리와 xx하여 데이터를 내보내는 당사자가 설립된 회원국의 데이터 제어자에게 적용되는 개인 xx xx 권리를 xx하는 법령을 말한다. |
(f) | 'xx 및 조직적 xx 수단'은 특히, 처리 xx에서 네트워크를 통해 데이터를 전송하는 xx 우발적 또는 불법적인 파괴 또는 우발적 xx, xx, 무단 공개 또는 액세스로부터 개인 데이터를 xx하고 다른 모든 불법적인 xx의 처리로부터 개인 데이터를 xx하는 것이 목적인 수단을 말한다. |
2 항
전송 세부 xx
전송 세부 xx와 개인 데이터의 특수 xx는 조항의 필수적인 부분을 xx하는 부록 1 에 명시되어 있다.
3 x
x 3 의 수익자 xx 조항
1. | 데이터 주체는 데이터를 내보내는 당사자를 상대로 제 3 의 수익자로서 이 조항, 4(b)~(i)항, 5(a)~(e)항 및 (g)~(j)항, 6(1)항 및 6(2)항, 7 항, 8(2)항 및 9~12 항을 집행할 수 있다. |
2. | 데이터를 내보내는 당사자가 사실상 법적으로 소멸된 xx 데이터 주체는 데이터를 가져오는 당사자를 상대로 이 조항, 5(a)~(e)항 및 5(g)항, 6 항, 7 항, 8(2)항 및 9~12 항을 집행할 수 있다. 단, 데이터를 내보내는 당사자의 권리 및 xx를 맡기로 한 계약 또는 법적 효력에 따라 데이터를 내보내는 당사자의 모든 법적 xx를 맡은 다른 후임자가 있는 xx 데이터 주체는 이러한 후임자를 상대로 해당 조항을 집행할 수 있다. |
3. | 데이터를 내보내는 당사자와 데이터를 가져오는 당사자가 xx 사실상 법적으로 소멸되었거나 파산x xx 데이터 주체는 하청 처리자를 상대로 본 조항, 5(a)~(e)항 및 5(g)항, 6 항, 7 항, 8(2)항 및 9~12 항을 집행할 수 있다. 단, 데이터를 내보내는 당사자의 권리 및 xx를 맡기로 한 계약 또는 법적 효력에 따라 데이터를 내보내는 당사자의 모든 법적 xx를 맡은 다른 후임자가 있는 xx 데이터 주체는 이러한 후임자를 상대로 해당 조항을 집행할 수 있다. 하청 처리자x x 3 자 책임은 본 조항에 따라 하청 처리자의 자체 처리 작업으로 제한된다. |
4. | 데이터 주체가 명시적으로 원하고 본국법에 의해 허용되는 xx 양 당사자는 데이터 주체를 대변하는 협회 또는 기타 xx에 이의를 xx하지 않는다. |
4 항
데이터를 내보내는 당사자의 xx 데이터를 내보내는 당사자는 다음에 xx하고 이를 보증한다.
(a) | 개인 데이터의 전송을 포함한 개인 데이터 처리는 xx 해당하는 데이터 보호법의 xx 조항에 따라 실행되고 해당하는 xx 데이터를 내보내는 당사자가 설립된 회원국의 xxxx에 통보되며 해당 회원국의 xx 조항을 위반하지 않는다. |
(b) | 데이터를 가져오는 당사자에게 전송된 개인 데이터를 내보내는 당사자를 대신해 해당하는 데이터 보호법 및 본 조항에 준해서만 처리xxx 지시했으며 개인 데이터 처리 서비스 기간 xx 계속해서 이러한 지침을 제공한다. |
(c) | 데이터를 가져오는 당사자는 이 계약의 부록 2 에 명시된 xx 및 조직적 xx 수단과 xx하여 충분한 보증을 제공한다. |
(d) | 해당하는 데이터 보호법의 xx 사항을 평가x x xx 수단이 특히, 처리 xx에서 네트워크를 통해 데이터가 전송되는 xx 우발적 또는 불법적 파괴 또는 우발적 xx, xx, 무단 공개 또는 액세스와 다른 |
모든 불법적인 xx의 처리로부터 개인 데이터를 xx하는 데 적절하고 이러한 수단이 xx xx 및 xx과 xx하여 처리 xx에서 발생하는 위험 및 데이터의 특성에 적절한 xx의 xx을 제공하는지 확인한다. |
(e)xx 수단을 xxxxx 한다. |
(f) | 전송에 특수 xx의 데이터가 포함되는 xx 데이터 주체에게 95/46/EC 지침이 xx하는 충분한 xx를 제공하지 않는 제 3 국으로 데이터가 전송될 수 있음을 xx 또는 즉시 알린다. |
(g) | 데이터를 내보내는 당사자가 전송을 계속하거나 보류를 xx하기로 결정하는 xx 5(b)항 및 8(3)항에 따라 데이터를 가져오는 당사자 또는 하청 처리자로부터 받은 모든 알림을 데이터 xx 감독xx에 xxx다. |
(h) | 데이터 주체가 요청할 xx 부록 2 를 제외한 조항의 복사본과 xx 수단에 xx 요약 xx을 제공하고 모든 하청 처리 서비스 계약의 복사본을 본 조항에 따라 제공한다. 단, 본 조항 또는 계약에 상업적 xx가 포함되는 xx에는 이러한 상업적 xx를 제거한 후 제공할 수 있다. |
(i) | 하청 처리의 xx 하청 처리자는 11 항에 따라 처리 작업을 xx하며 본 조항에 따라 데이터를 가져오는 당사자에게 xx되는 것과 동일한 xx으로 개인 데이터 및 데이터 주체의 권리에 xx xx를 제공한다. |
(j)4(a)~(i)항을 xxxxx 한다.
5 항
데이터를 가져오는 당사자의 xx(2) 데이터를 가져오는 당사자는 다음에 xx하고 이를 보증한다.
(a) | 데이터를 내보내는 당사자를 대신해 해당하는 지침 및 본 조항에 준해서만 개인 데이터를 처리한다. 어떠한 이유로든 이를 xx할 수 없는 xx에는 데이터를 내보내는 당사자에게 즉시 이를 알리는 데 xx한다. 이 xx 데이터를 내보내는 당사자는 데이터의 전송을 보류하거나 계약을 xx할 수 있다. |
(b) | 데이터를 가져오는 당사자에게 적용되는 법령으로 인해 데이터를 내보내는 당사자로부터 받은 지침 및 계약xx xx를 이행할 수 없다고 간주해서는 안 된다. 또한 이 법령이 xx되어 본 조항에 제공된 보증 및 xx에 부정적인 xx을 미칠 가능성이 있는 xx에는 xx xx을 알게 되는 즉시 데이터를 내보내는 당사자에게 이를 알려야 한다. 이 xx 데이터를 내보내는 당사자는 데이터 전송을 보류하거나 계약을 xx할 수 있다. |
(c) | 전송된 개인 데이터를 처리하기 전에 부록 2 에 명시된 xx 및 조직적 xx 수단을 xx한다. |
(d)데이터를 내보내는 당사자에게 다음을 즉시 알린다.
(i) | 형법에 따라 사법xx 수사의 기밀성을 보존해야 하는 xx 등 xx xx되는 xx를 제외하고 개인 데이터의 공개에 xx 사법xx의 법적 구속력이 있는 xx. | ||
(ii)우발적 액세스 또는 무단 액세스 | |||
(iii) | 데이터 주체로부터 직접 받은 xx. 이러한 xx은 xx에 응할 권한이 있는 xx를 제외하고 xx에 응하지 말고 알려야 한다. | ||
(e) | 전송 대상인 개인 데이터의 처리와 xx하여 데이터를 내보내는 당사자가 묻는 모든 질문에 즉시 그리고 적절히 응답하고 전송된 데이터의 처리와 관련된 감독xx의 조언을 따른다. | ||
(f) | 데이터를 내보내는 당사자가 xx하는 xx 본 조항에서 다루는 처리 xx의 감사를 위해 해당 데이터 처리 기능을 xx한다. 감사는 데이터를 내보내는 당사자에 의해 xx되거나 독립된 xxx으로 xx되고 기밀성 xx에 구속되는 xx 전문 자격을 갖춘 조사xx에 의해 xx되며 해당하는 xx 감독xx과 협의하여 데이터를 내보내는 당사자가 xx한다. | ||
(g) | 데이터 주체가 요청할 xx 조항 또는 기존 하청 처리 계약의 복사본을 제공한다. 단, 조항 또는 계약에 |
상업적 xx가 포함되는 xx에는 부록 2 를 제외하고 이러한 상업적 xx를 제거한 후 제공할 수 있다. 데이터 주체가 데이터를 내보내는 당사자로부터 복사본을 받을 수 없는 xx xx 수단에 xx 요약 xx으로 대체하여 제공한다. |
(h)하청 처리의 xx 데이터를 내보내는 당사자에게 xx 알리고 사전 서면 xx를 구한다. |
(i)하청 처리자에 의한 서비스 처리는 11 항에 따라 xx되어야 한다. | |
(j) | 본 조항에 따라 체결되는 모든 하청 처리자 계약의 복사본을 데이터를 내보내는 당사자에게 즉시 보낸다. |
6 항 책임
1. | 양 당사자는 양 당사자 또는 하청 처리자가 3 항 또는 11 항에 언급된 xx를 위반한 결과로 피해를 입은 모든 데이터 주체가 데이터를 내보낸 당사자로부터 피해에 xx xx을 받을 자격이 있다는 데 xx한다. |
2. | 데이터를 내보내는 당사자가 사실상 법적으로 소멸한 xx가 되었거나 파산함에 따라 데이터를 가져오는 당사자 또는 해당 하청 처리자가 3 항 또는 11 항에 언급된 각자의 xx를 위반함으로써 발생한 피해에 xx xx을 데이터 주체가 1 호에 따라 데이터를 내보내는 당사자에게 xx할 수 없는 xx 데이터 주체는 데이터를 가져오는 당사자를 데이터를 내보내는 당사자로 간주하여 xx를 xx할 수 있다. 단, 후임자가 데이터를 내보내는 당사자의 모든 법적 xx를 계약 및 법적 효력에 의해 xx한 xx 데이터 주체는 이러한 후임자에게 권리를 행사할 수 있다. 데이터를 가져오는 당사자는 자신의 법적 책임을 피할 목적으로 하청 처리자의 xx 위반을 이용할 수 없다. |
3. | 데이터를 내보내는 당사자와 데이터를 가져오는 당사자가 xx 사실상 법적으로 소멸한 xx가 되었거나 파산함에 따라 하청 처리자가 3 항 또는 11 항에 언급된 xx를 위반함으로써 발생한 피해에 xx xx을 데이터 주체가 1 절 및 2 절에 따라 데이터를 내보내는 당사자 또는 데이터를 가져오는 당사자에게 xx할 수 없는 xx 하청 처리자는 데이터 주체가 본 조항에 따라 하청 처리자의 자체 처리 작업과 xx하여 하청 처리자를 데이터를 내보내는 당사자 또는 데이터를 가져오는 당사자로 간주하여 xx를 xx할 수 있다는 데 xx한다. 단, 후임자가 데이터를 내보내는 당사자 또는 데이터를 가져오는 당사자의 모든 법적 xx를 계약 및 법적 효력에 의해 xx한 xx 데이터 주체는 이러한 후임자에게 권리를 행사할 수 있다. 하청 처리자의 책임은 본 조항에 따라 하청 처리자의 자체 처리 작업으로 제한된다. |
7 항
xx 및 관할권
1.데이터를 가져오는 당사자는 데이터 주체가 데이터를 가져오는 당사자를 상대로 제 3 의 수익자 권리를 주장하거나 본 조항에 따른 손해 배상을 xx할 xx 다음에 xx 데이터 주체의 결정을 xx하는 데 xx한다.
(a) | 독립된 개인 또는 해당하는 xx 감독xx을 통해 xx위원회에 분쟁을 회부 |
(b) | 데이터를 내보내는 당사자가 설립된 회원국의 법원에 분쟁을 회부 |
2. | 양 당사자는 데이터 주체의 xx이 본국법 또는 국제법의 다른 조항에 따라 구제책을 구하기 위한 데이터 주체의 실질적 권리 또는 절차xx 권리를 침해하지 않는다는 데 xx한다. |
8 항 감독xx과의 공조
1. | 데이터를 내보내는 당사자 xx이 있거나 해당하는 데이터 보호법에 의해 xx될 xx 본 계약xx x사본을 감독xx에 맡기는 데 xx한다. |
2. | 양 당사자는 감독xx이 데이터를 가져오는 당사자와 하청 처리자에 xx 감사를 xx할 수 있는 권리를 xx한다는 데 xx하며 이러한 감사의 범위와 조건은 해당하는 데이터 보호법에 의해 데이터를 내보내는 당사자에 xx 감사에 적용되는 것과 xx하다. |
3. | 데이터를 내보내는 당사자 또는 하청 처리자가 2 절에 따른 데이터를 가져오는 당사자 또는 하청 처리자에 xx 감사의 xx을 막는 xx 데이터를 가져오는 당사자는 이에 xx 법령이 있음을 해당 당사자에게 즉시 알린다. 이 xx 데이터를 내보내는 당사자는 5(b)항의 수단을 취할 수 있다. |
9 항
준거법
본 조항은 데이터를 내보내는 당사자가 설립된 회원국의 법률에 의해 통제된다.
10 항 계약의 xx
양 당사자는 본 조항을 xxx거나 xx하지 않는 데 xx한다. 다만 양 당사자는 필요한 xx 비즈니스 xx xx에 xx 조항을 본 조항과 xx하지 않는 범위에서 추가할 수 있다.
11 항 하청 처리
1. | 데이터를 가져오는 당사자는 본 조항에 따라 데이터를 내보내는 당사자를 대신해 xx하는 처리 작업을 데이터를 내보내는 당사자의 서면 xx 없이 하청 계약할 수 없다. 데이터를 가져오는 당사자가 데이터를 내보내는 당사자의 xx 하에 본 조항에 따른 xx를 하청 계약하는 xx 본 조항에 따라 데이터를 가져오는 당사자에게 xx되는 것과 동일한 xx를 하청 처리자에게 xx하는 서면 계약을 하청 처리자와 체결해야 한다.(3) 하청 처리자가 이러한 서면 계약에 따른 데이터 xx xx를 이행하지 못할 xx 하청 처리자가 이러한 계약에 따라 데이터를 내보내는 당사자에 xx xx를 xx할 책임은 전적으로 데이터를 가져오는 당사자에게 있다. |
2. | 데이터를 가져오는 당사자와 하청 처리자 간의 사전 서면 계약은 데이터 주체가 6 항 1 호에 언급된 xx을 데이터를 내보내는 당사자 또는 데이터를 가져오는 당사자의 실질적인 법적 소멸 또는 파산과 이러한 당사자의 모든 법적 xx를 계약 또는 법적 효력에 따라 맡은 후임자가 없음으로 인해 해당 당사자에게 xx할 수 없는 xx에 대해 3 항에 xx된 것과 같은 제 3 의 수익자에 xx 조항을 제공해야 한다. 하청 처리자x x 3 자 책임은 본 조항에 따라 하청 처리자의 자체 처리 작업으로 제한된다. |
3. | 1 호에 언급된 계약의 하청 처리에 xx 데이터 xx xx 조항은 데이터를 내보내는 당사자가 설립된 회원국의 법률에 의해 통제된다. |
4. | 데이터를 내보내는 당사자는 조항에 따라 체결되고 연간 1 회 업데이트되는 5(j)항에 따라 데이터를 가져오는 당사자가 xxx는 하청 처리 계약의 목록을 유지한다. 이 목록은 데이터를 내보내는 당사자의 데이터 xx 감독xx에 제공되어야 한다. |
12 항
개인 데이터 처리 서비스 종료 후의 xx
1. | 양 당사자는 데이터 처리 서비스의 제공이 종료될 때 데이터를 가져오는 당사자와 하청 처리자가 데이터를 내보내는 당사자의 xx에 따라 전송된 모든 개인 데이터 및 그 복사본을 데이터를 내보내는 당사자에게 반환하거나 모든 개인 데이터를 폐기하고 이러한 폐기를 입증하는 데 xx한다. 단, 데이터를 가져오는 당사자에게 적용되는 법령에 따라 데이터를 가져오는 당사자가 전송된 개인 데이터의 전부 또는 일부를 반환하거나 폐기할 수 없는 xx에는 전송된 개인 데이터의 기밀성을 보증하고 전송된 데이터를 더 이상 적극적으로 처리하지 않을 것임을 보증한다. |
2. | 데이터를 가져오는 당사자와 하청 처리자는 데이터를 내보내는 당사자 및/또는 해당 감독xx의 xx이 있을 xx 1 호에 언급된 수단의 감사를 위해 데이터 처리 기능을 제출할 것임을 보증한다. |
데이터를 내보내는 당사자의 xx:
이름(전체 이름): … 직위: …
주소: …
계약이 구속력을 가지는 데 필요한 기타 xx(있는 xx):
xx: …
데이터를 가져오는 당사자의 xx:
이름(전체 이름): Xxxxxxx Xxxxx
직위: xx 부사장 겸 법무 자문위원
주소: 850 Xxxx Xxxxxxx Xxxx - Xx. Xxxxxxxxxx, XX 00000 (XXX)
계약이 구속력을 가지는 데 필요한 기타 xx(있는 xx):
xx: …
(1) 양 당사자는 계약의 독립성을 위해 더 필요하다고 여겨지는 xx 이 조항 안에 95/46/EC 지침의 xx와 xx를 그대로 따를 수 있다.
(2) 95/46/EC 지침의 13(1)조에 나열된 이해 중 xx를 xx으로 데이터를 가져오는 당사자에게 적용되며 xxx의 사회에 필요한 xx을 벗어나지 않는 국가적 법령의 xx xx 사항은 즉, 이러한 xx xx 사항이 국가 xx, 방위, 공공 xx, 범법 행위 또는 전문 직업 xx 위배의 예방, 수사, 탐지 및 고발, 국가의 중요한 경제적 또는 재정적 이해 또는 데이터 주체의 xx 또는 타인의 권리 및 자유를 xx하는 데 필요한 수단을 xxx는 xx 이 표준 계약 조항과 xx하지 않는다. xxx의 사회에 필요한 xx을 벗어나지 않는 xx xx 사항의 예로는 국제적으로 xx되는 xx, 세금 신고 xx, 돈세탁 방지 신고 xx 등이 있다.
(3) 이 xx 사항은 데이터를 내보내는 당사자와 데이터를 가져오는 당사자가 이 결정에 따라 체결한 계약에 공동 xxx는 하청 처리자를 통해 충족될 수 있다.
표준 계약 조항에 xx 부록 1
이 부록은 본 조항의 일부를 xxx며 양 당사자가 작성하고 xxx야 한다.
회원국은 해당 국가의 절차에 따라 이 부록에 포함할 추가 xx를 작성하거나 명시할 수 있다.
데이터를 내보내는 당사자
데이터를 내보내는 당사자(전송과 관련된 작업을 구체적으로 기입):
Citrix IT 제품, 서비스 및 솔루션을 Citrix 서비스 xxx의 xx에 따라 xx.
데이터를 가져오는 당사자
데이터를 가져오는 당사자(전송과 관련된 작업을 구체적으로 기입): IT 제품, 서비스 및 솔루션을 Citrix 서비스 xxx의 xx에 따라 제공.
데이터 주체
전송되는 개인 데이터와 관련된 데이터 주체 xx(구체적으로 기입): 본 계약 3 조의 xx에 따름.
데이터의 xx
전송되는 개인 데이터와 관련된 데이터 xx(구체적으로 기입): 본 계약 3 조의 xx에 따름.
특수 데이터 xx(해당하는 xx)
전송되는 개인 데이터와 관련된 특수 데이터 xx(구체적으로 기입): 본 계약 3 조의 xx에 따름.
처리 작업
전송되는 개인 데이터에 적용되는 기본적인 처리 작업(구체적으로 기입): 서비스 xxx의 xx에 따름.
데이터를 내보내는 당사자 이름: 직위: xx | 데이터를 가져오는 당사자 이름: Xxxxxxx Xxxxx 직위: xx 부사장 겸 법무 자문위원 xx |
표준 계약 조항에 xx 부록 2
이 부록은 본 조항의 일부를 xxx며 양 당사자가 작성하고 xxx야 한다.
4(d)항 및 5(c)항(또는 첨부된 문서/법령)에 따라 데이터를 가져오는 당사자가 xxx는 xx 및 조직적 xx 수단에 xx xx:
xx 및 조직적 xx 수단은 Citrix 서비스 xx 별첨(본 계약에 xx 별첨 2)에 xx되어 있다.
데이터를 내보내는 당사자 이름: 직위: xx | 데이터를 가져오는 당사자 이름: Xxxxxxx Xxxxx 직위: xx 부사장 겸 법무 자문위원 xx |