Contract
자산 복구 서비스 계약
A) 자산 복구 서비스 계약(“계약”) 수락을 나타내는 상자에 체크 표시하거나 B) 자산 복구 서비스를 주문함으로써 귀하는 귀하가 계약을 수락하는(“귀하”) 법인을 대신하여 수락하고 구속할 권한이 있으며, 제공한 등록 정보가 사실이며 정확함을 진술합니다.
본 계약은 귀하와 다음 당사자 간에 체결됩니다.
1. Lenovo PC HK Limited(“Lenovo PC”)(사업소: 00/X, Xxxxxxx Xxxxx, Xxxxxx Xxxxx, 000 Xxxx’x Xxxx, Xxxxxx
Bay, Hong Kong)
2. Lenovo Global Technology Hong Kong Limited(“Lenovo 서버”)(사업소: 00/X, Xxxxxxx Xxxxx, Xxxxxx Xxxxx,
000 Xxxx’x Xxxx, Xxxxxx Xxx, Xxxx Xxxx)
및 장치(들) 처리를 담당하는 Lenovo 사무소의 위치에 따른 현지 Lenovo 계열사
본 계약에서 'Lenovo'는 Lenovo PC 또는 Lenovo 서버를 개별적으로 지칭하는 데 사용되며, 이들 간 공동 책임의 성립이나 수락을 의미하지는 않습니다. 'Lenovo'는 Lenovo PC 와 Lenovo 서버를 통칭하는 것으로 해석할 수 없습니다. Lenovo 와 관련하여, '당사자' 는 Lenovo PC 또는 Lenovo 서버 중 해당되는 당사자를 개별적으로 의미합니다.
위의 이해를 바탕으로 고객과 Lenovo 를 총칭하여 “양 당사자”로, 각각 개별적으로는 “당사자”로 지칭합니다. 의심의 여지를 없애기 위해, '양 당사자'는 고객과 Lenovo PC 를 통칭하거나 고객과 Lenovo 서버를 총칭하지만, '양 당사자'는 Lenovo PC, Lenovo 서버 및 고객을 총칭하는 것으로 해석할 수 없습니다.
귀하와 Xxxxxx 를 총칭하여 “양 당사자”로, 각각 개별적으로 “당사자”로 지칭합니다. 본 계약은 귀하가 Lenovo 에 주문을 발주하는 즉시 효력이 발생합니다.
“계열사”란 여하한 당사자를 계약 기간 동안 직간접적으로 지배하거나, 해당 당사자의 지배를 받거나, 그러한 당사자와 공동 지배 하에 있는 모든 법인을 의미합니다. 이 정의와 관련하여, “지배하다”, “지배받다” 및 “공동 지배 하에 있는”은
(i) (a) 기업에서의 경우 이사 선출과 관련한 의결권 있는 주식의 과반수(>50%), 또는 (b) 여하한 다른 유형의 법인의 출자지분(주식 또는 기타 형태) 가운데 과반수(>50%) 또는 그에 준하는 기타 지배 지분(해당 법률의 규정에 따름)의 직간접적으로 소유, 또는 (ii) 여하한 파트너십에서의 무한책임사원으로서의 지위, 또는 어느 당사자가 이사회나 그에 상응하는 기업 또는 기타 단체 내 운영 기관을 통제하거나 그러한 권리를 가지는 기타 형태의 체계를 의미합니다.
“Lenovo 계열사”는 본 계약의 계열사 별첨 또는 고객에게 서비스를 제공하는 Lenovo 의 기타 계열사를 포함하여 본 계약에 명시된 Lenovo 의 계열사를 의미합니다.
1. 계약의 기초
1.1 직접 조달. 귀하가 내부 사용 또는 혜택을 위해 Lenovo 로부터 직접 서비스(아래에 정의)를 조달하는 경우, 본 계약 조건은 자산 복구 서비스에 대한 데이터 처리 부칙(“데이터 처리 부칙”) 및 Lenovo 가 승인한 경우 별첨 1(직접 조달),
그리고 각 서비스(아래에 정의)에 대한 귀하와 Lenovo 간의 구속력 있는 계약을 총칭합니다. 직접 조달의 경우, 본 문서에서 “고객”에 대한 언급은 귀하에게 준용합니다.
1.2 재판매 조달. 귀하가 Lenovo 로부터 서비스(아래에 정의)를 구매하여 귀하의 최종 고객(각각 “고객”)에게 직접 또는 간접적으로 공인 Lenovo 재판매인(“재판매인”)를 통해 재판매하는 경우, 본 계약 조건은 데이터 처리 부칙과 함께 귀하와 Lenovo 간에 관련 서비스(아래에 정의)에 대한 구속력 있는 계약에 해당합니다. 귀하가 재판매인을 통해 고객에게 간접적으로 서비스를 재판매하는 경우 Lenovo 는 또한 별첨 1(직접 조달)의 조건에 따라 해당 장치에 대한 구매 가격을 귀하의 재판매인에게 지급하는 데 동의할 수 있습니다. 그러한 직접 조달의 목적상, 별첨 1(직접 조달)에서 “고객”을 언급하는 경우, 이는 “재판매인”을 의미하는 것으로 해석합니다.
1.3 간접 조달. 귀하가 내부 사용 또는 혜택을 위해 재판매인으로부터 서비스(아래에 정의됨)를 구매하는 경우, 본 계약에 명시된 조건은 서비스(아래에 정의됨) 제공에 대한 귀하와 Lenovo 간의 구속력 있는 계약에 해당합니다. 단, 제 8 조(가격, 요금 및 지급) 및 별첨 1(직접 조달)은 해당하는 경우 귀하와 재판매인 간에 합의된 조건이 적용되고 이에 의해 규율됩니다. 간접 조달의 경우, 본 문서에서 “고객”에 대한 언급은 귀하에게 준용합니다.
2. 범위. Lenovo 는 계약에 명시된 조건에 따라 고객의 잉여 데스크톱 컴퓨터, 모바일 컴퓨터, 서버, 모니터, 프린터 및 기타 컴퓨터 장비(“장치” 또는 “장치들”)를 제거하고 파기합니다.
3. 서비스. 고객 또는 재판매인(해당하는 경우)은 Lenovo ARS 포털(“포털”)에서 Lenovo 에 아래에 정의하는 서비스의 수행을 요청하는 서비스 요청(“서비스 요청”)을 생성할 수 있습니다. 서비스 요청에는 자산 수, 제조업체, 제조사, 모델, 자산 주소/위치, 운영 조건 및 가능한 경우 제조업체의 일련 번호를 포함하되 이에 국한되지 않는 파기할 장치의 세부 정보가 포함되나 이에 국한되지 않습니다. Lenovo 는 서비스 요청에 기재된 고객 위치(들)에서 장치 회수 및 나머지 서비스 수행을 진행합니다. 서비스는 월요일부터 금요일까지 현지 영업 시간 중에 실시됩니다. 장치 수 또는 서비스 범위가 서비스 요청에서 고객이 제공한 정보와 다른 경우, 귀하는 Lenovo 에 권한을 부여하거나 계약 조건에 따라 이러한 추가 또는 다른 장치 또는 서비스와 관련하여 서비스를 제공할 수 있는 권한을 획득하고 해당 장치의 처리에 대한 추가 서비스 및 배송 수수료를 지급하는 데 동의합니다. Lenovo 의 지정 서비스 센터(“서비스 센터”)에서 장치를 수령하면, Lenovo 는 해당 환경 규제 요구 사항에 따라 수리, 재활용 또는 파기를 포함하여 각 장치를 처분하는 최선의 방법에 관한 결정을 내립니다.
3.1. 서비스에는 다음 중 해당되는 사항이 포함됩니다(“서비스”).
(a) 고객 위치에서:
(i) Lenovo 는 포털에서 고객이 선택한 배송 옵션에 따라 서비스 요청 내에서 요청된 장치의 수거 방법을 정합니다.
(ii) Lenovo 는 귀하의 비용으로 Lenovo 가 선택한 운송업체를 사용하여 고객의 위치에서 서비스 센터로 장치를 배송합니다.
(b) 서비스 센터에서 수령 시:
(i) Lenovo 는 자산 수, 제조업체, 제조사, 모델, 자산 주소/위치 및 가능한 경우 제조업체의 일련 번호를 포함하여 고객이 제공한 장치의 감사 보고서를 작성합니다. Lenovo 는 실제로 수신된 장치 목록을 서비스 요청에 포함된 장치 설명과 비교할 의무가 없으며, 목적을 불문하고 Lenovo 가 준비한 장치 목록이 적용됩니다.
(ii) Lenovo 는 장치에서 고객 재산 및/또는 자산 태그를 제거합니다.
(iii) Lenovo 는 장치에 포함된 모든 광학 미디어 및 휴대용 자기 매체(CD, DVD 등)를 잠금 장치가 있는 기밀 용기에 수집하여 해당 매체를 파기합니다.
(c) 데이터 완전 삭제 서비스
고객이 Lenovo 가 장치에서 데이터를 픽업 및 완전 삭제하도록 요청하거나 선택한 경우, 그리고 수리할 장치의 경우 Lenovo 는 다음을 수행합니다.
(i) 미국 국립표준기술연구소(National Institute of Standards & Technology, NIST) SP800-88 청산 표준에 따라 “데이터 완전 삭제”(메모리 장치(하드 드라이브, 플래시 메모리/SSD, 모바일 장치, CD 및 DVD 등) 또는 하드 카피 형태로 저장된 데이터를 비가역적으로 제거하거나 파기하는 작업)을 수행하고,
(ii) 해당 장치에 대한 데이터 파기 확인서를 제공합니다.
(d) 파기 및 재활용 서비스
고객이 Lenovo 가 장치를 수거 및 재활용 또는 파기하도록 요청하거나 선택한 경우 및 장치를 재활용 또는 파기하기 위해 Lenovo 는 다음을 수행합니다.
(i) 저장 장치의 일련 번호 및 상위 장치의 일련 번호로 추적할 수 있는 방식으로 저장 장치를 파기합니다.
(ii) 저장 장치 일련 번호 및 장치 일련 번호로 데이터 파기 확인서를 제공합니다.
(iii) 해당 환경 규제 요건에 따라 장치를 재활용 또는 파기합니다.
(iv) 재활용 장치에 대한 환경 파기 확인서를 제공합니다.
(e) 3.1(c) 및 3.1(d)는 귀하가 제 4 조 제 2 항의 책임을 준수하는 것을 조건으로 합니다.
4. 고객 책임사항.
4.1. 일반 책임. 귀하는 귀하가, 또는 재판매 조달의 경우 고객이, 다음을 수행하도록 조치합니다.
(a) 계약에 관한 모든 사안에서 고객을 대신하여 행동할 권한이 있고 계약에 따른 서비스와 관련된 모든 연락을 담당할 프로젝트 관리자를 지정합니다.
(b) 요청된 서비스에 대해 포털의 서비스 요청 각각에 기재된 각 위치의 전체 주소, 현장 연락책 이름, 전화번호, 이메일 주소 및 장치를 검색할 각 위치에 대한 특별 출입 지침을 포함하되 이에 국한되지 않는 모든 관련 필드를 작성합니다.
(c) 장치가 위치한 고객 위치의 건물/방에 출입할 수 있도록 조치합니다.
(d) Lenovo 가 장치 및 패키지를 수거하고, 팔레트화하고, 장치 배송을 준비할 수 있는 충분한 작업 환경을, 관련 보건 및 안전 규정을 준수해, 각 고객 위치에서 제공합니다.
(e) 펌웨어, BIOS 또는 장치 관리 암호를 제거합니다. Lenovo 또는 그 서비스 제공 파트너가 제품을 보관하고 Lenovo 가 장치 관리 또는 BIOS 암호로 인해 제품에 액세스할 수 없는 경우 Lenovo 는 고객에게 이를 알리고 5 일 이내에 액세스 권한을 제공할것을 요구합니다. 5 일 후에도 액세스 권한이 제공되지 않는 경우, 고객은 Lenovo 가 법적 소유자로써 적합하다고 판단하는 파기, 판매 또는 기타 조치에 대해 고객에 대한 추가 상환 청구 또는 지급 없이 장치에 대한 소유권을 보유할 수 있는 권한을 Lenovo 에 부여합니다.
(f) 위치 및/또는 장치 수에 변경이 있을 경우, 지정된 Lenovo 서비스 담당자에게 이메일을 보내 예정된 수거 시간으로부터 최소 48 시간 전에 Lenovo 에 고지합니다.
(g) 합의된 위치에서 서비스를 받기 위해 예약된 모든 장치를 사용할 수 있으며, Lenovo 가 해당 위치에 도착하면
Lenovo 가 서비스를 시작할 준비가 되어 있는지 확인합니다.
(h) 장치 위치에 출입하기 위해 필요한 경우 특별 보안 허가를 제공합니다.
(i) Lenovo(하청업체 또는 서비스 제공업체 포함)와 협력하여 다음과 관련하여 정확하고 시기 적절한 지침을 제공합니다. 장치 재고, 장치 분류 문서, 배송 내용물, 장치 상태 및 기능. 귀하는 그러한 지침이 규제와 관련해 필요할 수 있음을 인정합니다.
(j) Lenovo 가 서비스를 제공하기 위한 목적으로 제공된 하드웨어, 소프트웨어 및 기타 구성 요소에 위치한 모든 하드웨어, 시스템 및 데이터에 접근할 수 있는 권리를 Lenovo 에 부여하고/하거나 Lenovo 가 접근할 수 있도록 허가를 얻었음을 보증합니다.
4.2. 데이터 및 고객 장치에 관한 책임. 귀하는 귀하가, 또는 재판매 조달의 경우 고객이, 다음을 수행하도록 조치합니다.
(a) 서비스를 위해 LENOVO 에 제공하기 전에 모든 장치에 대한 데이터 백업을 수행합니다.
(b) 데이터 완전 삭제 서비스 이용 관련: (I) 저장 장치에 있는 고객 데이터를 암호화하고 (II) 장치에서 장치에 대한 액세스를 제한할 수 있는 펌웨어, BIOS 또는 장치 관리 암호(즉, COMPUTRACE)를 제거하거나(그렇지 않으면 고객에게 추가 비용이 발생할 수 있음), (III) 장치를 완전 삭제하는 데 필요한 범위 내에서 장치에 대한 전체 액세스 권한을 얻는 데 필요한 BIOS 암호와 같은 모든 기술 암호를 제공합니다.
(c) 수거 및 파기만을 위해 경우, 고객이 LENOVO 에 장치를 제공 또는 인도하기 전에 국가 표준 및 기술 기관(NIST) SP800-88 청산 표준에 따라 “데이터 완전 삭제”를 수행했는지 확인합니다. LENOVO 가 데이터 완전 삭제 서비스를 제공하지 않는 경우, 귀하는 귀하가, 또는 재판매 조달의 경우 고객이, LENOVO 가 수거하기 전에 모든 데이터를 삭제하도록 해야 합니다.
4.3. LENOVO 는 귀하 및/또는 고객(별도의 법인이 있는 경우)이 데이터 또는 운영하는 산업의 성격과 관련하여 LENOVO 가 배포해야 하는 특정 보안 표준, 관행 또는 방법을 요구하는 경우 추가 의무에 대해 책임을 지지 않으며 이를 부인합니다.
5. Lenovo 책임사항. Lenovo 는 계약에 따라 제공될 서비스와 관련된 모든 통신에 대해 Lenovo 서비스 담당자를 연락 담당자로 지정합니다. 연락 담당자는 본 계약과 관련된 모든 사안에서 Lenovo 를 대신하여 행동할 권한이 있으며 다음 업무를 수행합니다.
5.1. 고객의 연락 담당자를 통해 서비스와 관련된 연락을 취하고 유지합니다.
5.2. 요청 시 이메일을 통해 고객의 연락 담당자에게 프로젝트 상태 보고서를 제공합니다.
5.3. 서비스 시작 전에 주요 연락처, 전화 및 이메일 연락처 정보 목록과 함께 우려 사항에 대한 명확한 상부 보고 경로를 제공합니다.
6. 서비스 완료
6.1. 각 서비스 요청에 따른 서비스가 완료되면 Lenovo 는 수령한 장치, 제조사, 모델, 일련 번호(해당되는 경우) 및 고객 위치를 포함한 배송 날짜, 제공된 서비스에 대한 설명, 서비스 요금 및 배송 요금을 나열한 정산 보고서(“정산 보고서”)를 고객에게 제공합니다.
6.2. 서비스 요청과 관련된 Lenovo 의 책임은 서비스가 수행되고 최종 정산 보고서, 데이터 파기 확인서 및 해당하는 경우 고객의 연락 담당자에게 발급된 환경 파기 확인서 확인서 에 의해 확인되었을 때 완료됩니다. 정산 보고서, 데이터 파기 확인서 및 환경 파기 확인서는 해당되는 경우 장치 수거일로부터 삼십(30) 영업일 이내에 고객에게 제공됩니다.
7. 해지 . 일방 당사자가 계약을 중대하게 위반하고 비위반 당사자로부터 그러한 중대한 위반에 대한 서면 통지를 받은 후 십사(14) 일 이내에 해당 위반을 시정하지 않는 경우, 비위반 당사자는 계약을 해지할 수 있습니다.
8. 가격, 요금 및 결제 . 모든 예상 수수료는 재고 문서(“고객 재고 문서”") 및/또는 서비스 요청을 포함하여 고객이 제공한 정보를 기반으로 합니다. Lenovo 는 각 서비스 요청에 대해 정산 보고서에 명시된 최종 서비스 수수료 및
배송비에 대한 청구서를 발행합니다. 모든 금액은 청구서 수령 시 지급합니다. 청구서 발행일로부터 삼십(30) 일 이내에 Lenovo 가 수령하지 못한 금액은 연체에 해당합니다. Lenovo 가 고객의 요청에 따라 예상 가격 및 기타 상업 조건이 포함된 임시 제안 또는 견적(“견적서”)을 고객에게 제공하기로 동의한 경우, 지급 조건, 예상 가격 및 기타 상업 기한은 견적서에 자세히 기재되어 있습니다. 견적서에 대한 응답으로 구매 주문서를 제출하는 경우, 고객이 견적서의 상업 조건을 수락하는 것으로 간주됩니다. 견적서에 명시된 상업 조건이 없는 경우, 본 계약에 따라 지급합니다. 귀하는 청구서 금액의 미결제 연체 잔액에 대해 월 일 또는 일과 이분의 일 퍼센트(1.5%) 또는 법에서 허용하는 최대 요율 중 적은 금액의 연체료를 지급합니다. Lenovo 에게 세금공제 확인서를 제시하지 않는 한, 적용 가능한 모든 판매세, 사용세 또는 유사한 세금, 수수료 또는 관세는 귀하가 납부합니다. Lenovo 가 서비스를 제공한 날 이후에 세금이 부과되는 경우, 해당 세금은 귀하가 부담합니다. Lenovo 가 서면으로 명시적으로 동의하지 않는 한, 다른 어떠한 할인, 수량 관련 자격 또는 판촉도 적용되지 않습니다.
9. 소유권 및 손실 위험.
9.1. 모든 장치에 대한 소유권 및 손실 위험은 장치를 Lenovo 의 운송사에 인도할 때 Lenovo 에 양도되는 것으로 간주합니다.
9.3. 귀하는 Lenovo 에 고객이 유치권 및 저당권 없이 장치에 대한 소유권이 있으며 계약에 따라 Lenovo 에 해당 장치의 소유권 및 소유권을 양도할 권리가 있음을 진술하고 보증합니다.
10. 직원
10.1. 각 당사자는 각 직원의 감독, 지시, 통제 및 보상에 대한 책임이 있습니다.
10.2. 서비스를 수행하는 Lenovo 직원은 Lenovo 의 단독 재량에 따라 결정됩니다.
10.3. Lenovo 는 귀하 및/또는 고객(별도의 법인인 경우)의 사전 승인 없이 Lenovo 가 선택한 하도급업체에 서비스 또는 그 일부를 하도급할 수 있습니다.
11. 서비스 품질보증
11.1. Lenovo 는 서비스가 정보 기술 산업의 표준에 따라 숙련된 방식으로 수행될 것을 보증합니다.
11.2. Lenovo 가 위 3 에 따라 서비스를 수행하지 못하는 경우, 귀하는 해당 서비스 완료 후 십(10) 일 이내에 Lenovo 에 그러한 불이행에 대한 서면 통지를 제공해야 합니다. Lenovo 는, 당사의 선택에 따라, 해당 사례를 시정하거나 Lenovo 에 지급된 요금 중 서비스에서 결함이 확인된 부분에 해당하는 요금에 대한 크레딧을 제공합니다. 본 11 는 서비스에 대한 Lenovo 의 책임 범위와 서비스가 계약을 준수하지 않는 경우 유일한 구제수단을 규정합니다.
11.3. 이 보증은 독점적이며 상품성, 비침해 또는 특정 목적에의 적합성에 대한 묵시적 보증을 포함하되 이에 국한되지 않는 명시적 또는 묵시적인 기타 모든 보증 또는 조건을 대신합니다.
11.4. Lenovo 는 결과물 또는 서비스의 다른 측면에 대한 중단 없는 또는 오류 없는 작동을 보증하지 않습니다.
12. 책임의 제한
12.1. 서비스, 계약 또는 본 계약에 따라 발행된 주문으로 인해 또는 이와 관련하여 발생하는 모든 소송에서 그 가능성과 계약, 불법 행위(과실 포함) 또는 기타 사항으로 인해 발생하는지 여부를 통보받은 경우에도 마찬가지로 당사자나 그 계열사는 (a) 제 3 자의 손해배상 청구 (b) 손실, 손상, 통제력 상실, 또는 데이터에 대한 접근권 상실 (c) 특별, 부수적, 간접, 징벌적, 예시적 또는 결과적 손해 또는 (d) 이익 손실 비즈니스, 매출, 영업권 또는 예상 절감액에 대해 상대 당사자나 그 계열사에게 책임을 지지 않습니다.
12.2. 직접 조달 및 재판매 조달의 경우:
(a) Lenovo 에서 발행된 서비스 요청으로 인해 또는 이와 관련하여 발생하는 모든 조치에 대한 일방 당사자의 상대방에 대한 총 책임액은 조치의 형태 또는 복구 이론과 관계없이 서비스 요청에 따라 귀하가 Lenovo 에 지급하거나 지급해야 하는 금액으로 제한됩니다.
(b) 서비스 요청에 따라 독점적으로 발생하는 손해에 적용되는 위의 제 12 조 제 2 항 제 a 호 상의 제한에 따라, 본 계약 및 본 계약에 따라 발행된 모든 서비스 요청으로 인해 또는 이와 관련하여 발생하는 모든 조치에 대한 일방 당사자의 최대 누적 책임액은 조치의 형태 또는 복구 이론과 관계없이 본 계약에 따라 발행된 모든 서비스 요청에 대해 귀하가 Lenovo 에 지급하거나 지급해야 하는 총 금액으로 제한됩니다.
12.3. 제 12 조 제 2 항에서 다루지 않는 모든 책임의 경우, 책임은 귀하가 서비스 비용을 지급하는 당사자와 합의한 조건을 따릅니다.
12.4. 제 12 조 제 1 항, 12.2, 12.2(b) 상의 제한은 Lenovo 의 하청업체, 공급업체 및 프로그램 개발자에게도 적용됩니다. 상기 금액은 Lenovo 와 그 하청업체, 공급업체 및 프로그램 개발자가 단체로 책임을 질 수 있는 최대 금액에 해당합니다.
12.5. 12.1, 12.2, 12.2(b) 및 제 12 조 제 4 항의 조항은 (i) 신체 상해(사망 포함), (ii) 부동산 또는 (iii) 당사자가 법적으로 책임을 져야 하는 유형의 개인 재산에 대해 제 3 자가 제기하거나 주장한 손해에 대한 일방 당사자의 책임을 제한하지 않습니다.
13.1 면책. 귀하는 (i) 장치에 포함된 개인 데이터와 관련되거나 이로부터 발생하는 경우, 귀하 및/또는 고객(별도의 법인)이 해당 법률을 준수하기 위해 필요한 조치를 수행하지 않은 경우 그리고 (ii) 귀하 및/또는 고객(별도의 법인)이 Lenovo 가 서비스를 수행하는 데 필요한 승인 또는 동의를 받지 못한 경우와 관련해서 제 3 자가 Lenovo 를 상대로 제기한 모든 손실, 손해, 또는 경비(변호사 수임료 및 법원 비용 포함)에 대한 모든 청구 또는 요구로부터 Lenovo, Lenovo 의 계열사 및 해당 임원 이사, 직원, 본인(경우에 따라 파트너, 주주 또는 소유권 지분 보유자) 및 대리인을 방어하고 면책하며 보호합니다.
13.2 제 13 조 제 1 항 외에, 재판매 조달의 경우 귀하는 (i) 귀하와 재판매인 및/또는 고객 간에 체결된 추가 의무, (ii) 서비스에 대해 귀하가 한 진술 및/또는 허위 진술에 관련해서 재판매인, 고객 또는 기타 제 3 자가 제기했거나 제기하려고 하는 모든 손실, 손해, 또는 경비(변호사 수임료 및 법원 비용 포함)에 대한 모든 청구 또는 요구로부터 Lenovo, Lenovo 의 계열사 및 해당 임원 이사, 직원, 본인(경우에 따라 파트너, 주주 또는 소유권 지분 보유자) 및 대리인을 방어하고 면책하며 보호합니다.
14. 국가별 조건. 별첨 3 에 기재된 국가별 조건으로, 여기에 나열된 국가에 위치한 고객에 대한 계약의 특정 조건을 수정합니다.
15. 일반 조건
15.1. 고객 정보 . Lenovo 및 그 계열사는 본 계약에 따라 서비스를 수행하는 데 필요한 이름, 전화번호, 주소 및 이메일 주소를 포함하되 이에 국한되지 않는 귀하 및/또는 고객(별도의 법인) 및 그 직원에 대한 연락처 정보 및 기타 정보를 저장, 사용 및 처리할 수 있습니다. 이러한 정보는 계약 및 서비스와 관련하여 처리 및 사용되며 Lenovo 가 비즈니스를 수행하는 모든 국가로 전송될 수 있으며 계약에 따른 의무를 이행하기 위해 Lenovo 를 대신하여 활동하는 법인에 제공될 수 있습니다. 또한 Lenovo 는 법률에서 요구하는 바에 따라 이러한 정보를 공개할 수 있습니다. Lenovo 는 Lenovo 에 장치의 소유권 및 손실 위험을 이전한 후를 포함하여 항상 데이터 처리 부칙에 따라 고객을 대신하여, 그리고 고객을 위해 장치에 포함된 모든 개인 데이터를 처리합니다.
15.2. 법률 준수. 각 당사자는 모든 해당 수출입 규정, 주문 및 정책을 포함하여 모든 해당 법률, 규정 및 조례를 준수해야 하며, 재판매 조달의 경우, 귀하는 고객이 이를 준수하도록 조치해야 합니다. 또한 귀하는 고객의 산업 및 모범 사례에 해당하는 모든 해당 현지 법률, 규정 및 조례를 준수해야 하며, 재판매 조달의 경우 고객이 이를 준수하도록 조치해야 합니다.
15.3. 수출 법규. 본 계약에 의거하여 Lenovo 또는 고객이 공급하는 장치 및 기술 데이터를 직접적으로 또는 간접적으로 사용, 수출, 재수출 또는 국내 이전하는 모든 행위에는 미국 및 유럽연합의 관련 법규를 포함하되 이에 국한되지 않는 해당 수출법 및 관련 규정이 적용됩니다. 각 당사자는 그러한 장치 또는 기술 데이터를 직접 또는 간접적으로 국내에서 사용, 수출, 재수출 또는 이전할 때 모든 관련 수출법 및 규정을 준수해야 하며, 재판매 조달의 경우 귀하는 고객이 이를 준수하도록 해야 합니다. 상대방과, 재판매 조달의 경우 고객이 유엔 제재 명단(United Nations Sanctions List), 미국 재무부 해외자산관리국 특별 지정 국가 목록(Specially Designated National List), 그리고 미국 상무부의 거부 대상 명단(Denied Parties List), 거래제한 명단(Entity List) 또는 미검증 명단(Unverified List)을 포함하되 이에 국한되지 않는 여하한 제재 명단에 거래금지 대상으로 등재될 경우 각 당사자는 즉시 본 계약을 해지할 수 있습니다. Lenovo 는 귀하와 재판매 조달의 경우 고객이 더 이상 제한 당사자로 지정되지 않을 때까지 계약에 따른 추가 의무를 지지 않습니다.
15.4. 양도. 어느 일방 당사자도 상대방 당사자의 사전 서면 동의 없이는 본 계약의 전체 또는 일부를 양도할 수 없습니다. 양 당사자는 그러한 동의를 부당하게 거부할 수 없습니다. 일방 당사자가 속한 계열사 그룹 내에서 또는 합병이나 인수를 통해 승계 조직에 본 계약의 전부 또는 일부를 양도하는 경우, 상대방의 동의를 요하지 않습니다.
15.5. 준거법, 관할권 및 법정지. 본 계약과 관련된 모든 분쟁은 Lenovo 본사가 위치한 관할 법원에 제기되어야 하고 당사자들은 그러한 관할권에 전적으로 복종하며 (i) 여하한 해당 법원에서 진행되는 각종 소송 절차에 대한 이의 제기, (ii) 소송 절차가 불편한 법정지에서 진행된다는 주장, 그리고 (iii) 그러한 법원이 해당 당사자에 대한 관할권이 없다는 이의 제기 권리(해당 소송 절차와 관련한)를 포기합니다. 국제물품매매계약에 관한 국제연합 협약(United Nations Convention on Contracts for the International Sale of Goods)은 적용하지 않습니다. 법률이 허용하는 최대 범위 내에서, 각 당사자는 본 계약 또는 본 계약의 목적으로 인해 또는 이와 관련하여 발생하는 모든 종류의 배심원 재판에 대한 권리를 명시적으로 포기합니다.
15.6. 불가항력. 대금 지급 의무를 제외하고, 어느 당사자도 자신의 의무와 관련된 일체의 불이행 또는 지연이 화재, 홍수, 지진, 기타 자연재해, 전쟁 행위, 테러리즘, 폭동, 시민 소요, 반란 또는 혁명, 팬뎀믹 또는 전염병, 통신망 두절 또는 정전, 정부 명령, 법원 명령이나 규칙, 또는 자신의 합리적인 통제를 벗어난 기타 원인으로 인해 발생한 것인 한, 그러한 불이행 또는 지연과 관련하여 상대방에 대해 책임을 부담하지 않습니다.
15.7. 생존 . 성격상 본 계약의 만료, 해지 또는 취소 후에도 존속하는 본 계약의 모든 조건은 본 계약의 만료 또는 해지 후에도 존속합니다. 해당 조건은 책임의 제한을 포함하되 이에 국한되지 않습니다.
15.8. 완전한 양해. 본 계약은 본 계약의 주제 사안에 관한 당사자들의 유일하고 완전한 양해에 해당하며, 서면 또는 구두의 모든 이전 또는 현재의 합의와 양해를 대체합니다.
15.9. 일부무효. 본 계약 조항의 전체 또는 일부가 관할 법원에 의해 무효, 집행 불능 또는 불법으로 판명되는 경우, 해당 조항은 삭제되고 본 계약의 나머지 부분은 완전한 효력을 유지합니다.
별첨 1 – 직접 조달
Lenovo 가 장치를 수리할 수 있거나 달리 재판매 가치가 있다고 판단하는 경우 Lenovo 는 본 별첨에 따라 해당 장치에 대한 구매 가격을 고객에게 지급합니다.
1. 재판매 가치
1.1. Lenovo 는 본 계약의 제 6 조 제 1 항에 명시된 정보와 함께 재판매 가치가 있는 모든 장치의 최종 구매 가격도 정산 보고서에 기재해야 합니다.
1.2. Lenovo 는 Lenovo 가 수리할 수 있거나 재판매 가치가 있다고 판단하는 모든 장치에 대해 고객에게 구매 가격을 지급합니다. 기타 장치(재판매 가치가 없는 것으로 결정된 장치)의 경우 Lenovo 는 구매 가격을 지급하지 않고 계약에 따라 해당 장치에 대한 모든 소유권을 취득하고 해당 장치를 파기합니다.
1.3. 재판매 가치 결정 및 지급:
(a) 최초 평가 및 추정에서는 해당 장치가 기능적이고 완전하며 외관 상태가 양호하다고 가정합니다. 이는 추정 가격일 뿐이며 어떤 식으로든 장치의 최종 구매 가격으로 간주되지 않습니다.
(b) 고객이 픽업 위치에서 Lenovo 에 장치를 전달한 후 Lenovo 는 장치의 상태를 평가하고 (a) 재판매 가치가 있는 장치 및 (b) 해당 장치의 당시 공정 시장 가격을 결정합니다. Lenovo 가 해당 장치에 대해 고객에게 지급할 장치 목록과 최종 구매 가격은 정산 보고서에 명시됩니다. 최종 구매 가격은 고객에게 제공된 예상 가격보다 높거나 낮을 수 있습니다. 상태가 좋지 않거나 작동 상태가 좋지 않거나 플로피 드라이브, 광학 드라이브, 메모리, 하드 드라이브(수집 시 누락된 경우), 전원 어댑터, 배터리 등과 같은 구성 요소가 누락된 기타 장치를 포함한 장치는 Lenovo 의 단독 결정에 따라 재판매 가치가 없는 것으로 간주될 수 있습니다. 장치에 외관상 결함이 있거나 수리가 필요한 경우 Lenovo 는 외관상 결함 또는 필요한 수리를 고려하여 해당 장치가 기능적이고 완전하며 양호한 외관상 상태에 있는 경우 해당 장치에 적용되는 가치에 공제를 적용할 수 있습니다. 공제액이 해당 장치에 적용되는 가치를 초과하는 경우, 장치는 재판매 가치가 없는 것으로 간주됩니다.
(c) Lenovo 는 Lenovo 가 고객이 작성한 청구서를 수령한 후 고객에게 정산 보고서를 전달한 날로부터 삼십(30) 일 이내에 정산 보고서에 명시된 최종 구매 가격을 고객에게 지급합니다. 해당 청구서는 지역 및 국가 전송 요건을 지원하기 위해 해당 형식으로 작성해야 합니다.
별첨 2 - 자산 복구 서비스에 대한 데이터 처리 부칙
버전 20230724
1. 정의:
a. 용어 “관리자”, “처리자”, “데이터 주체”, “개인 데이터”, “프로세스” 및 “처리”는 해당 데이터 보호법에 명시된 의미를 가진다.
b. “부칙” 또는 “데이터 처리 부칙”은 자산 복구 서비스에 대한 본 데이터 처리 부칙을 의미합니다.
c. “관리자”는 고객을 의미합니다.
d. “데이터 보호법”은 국가, 주 및/또는 현지 법률을 포함하여 Lenovo 가 고객에게 서비스를 제공하는 모든 관할지에서 개인정보 보호, 데이터 보안, 데이터 보호, 데이터 침해 및 기밀 유지와 관련된 모든 관련 법률, 규칙, 규정, 명령 및 이와 관련된 모든 개정을 의미합니다. 의심의 여지를 없애기 위해, 그리고 관련 지리적 지역에서 관리자에게 서비스를 제공할 때, 데이터 보호법은 2018 년 캘리포니아 소비자 개인정보 보호법(California Consumer Privacy Act, “CCPA”), 캘리포니아 개인정보 보호법(California Privacy
Rights Act, “CPRA”), 유럽연합 일반 데이터 보호 규정 2016/279(General Data Protection Regulation, “GDPR”), 2018 년 영국 데이터 보호법 2018(Data Protection Act 2018, “DPA 2018”) 및 브라질 법률 번호 13.709/18(“LGPD”)을 지칭합니다.
2. 당사자들의 관계: 관리자는 본 계약에 따라 Lenovo 를 서비스 제공에 필요한 개인 데이터를 처리할 처리자로 지정합니다. 처리 활동, 하위 처리자의 사용 및 관리자의 개인 데이터를 보호하기 위한 조치에 대한 자세한 내용은 별첨 A 에 명시되어 있습니다. 각 당사자는 데이터 보호법에 따라 적용되는 의무를 준수해야 합니다.
3. 목적 제한: Lenovo 는 데이터 보호법에서 달리 요구하는 경우를 제외하고 관리자의 개인 데이터를 프로세서로 처리하고 관리자의 문서화된 지침(“허용된 목적”)에 따라 엄격하게 처리합니다. Lenovo 는 관리자의 개인 데이터를
(a) 서비스 수행의 특정 목적 이외의 다른 목적 또는 법률에서 허용하는 다른 목적, (b) 서비스 제공 이외의 상업적 목적 또는 (c) 관리자와 Lenovo 간의 직접적인 비즈니스 관계를 벗어난 목적으로 보유, 사용 또는 공개할 수 없습니다. Lenovo 는 관리자의 개인 데이터 또는 독점 정보를 판매할 수 없습니다. “판매”란 금전적 또는 기타 가치 있는 대가를 위해 정보를 판매, 대여, 공개, 공개, 배포, 제공, 이전 또는 달리 전달하는 것을 의미합니다. Lenovo 는 관리자의 처리 지침이 데이터 보호법을 위반할 수 있음을 알게 된 경우, 관리자에게 이를 알려야 합니다.
4. 해외 전송: Lenovo 는 (i) 유럽집행위원회 및/또는 영국 국무장관(해당되는 경우)이 채택하거나 승인한 표준 계약 조항을 이행한 수신자, 또는 (ii) 유럽집행위원회 및/또는 영국 국무장관이 고려하는 국가의 수령인에게(해당되는 경우) 유럽경제지역(European Economic Area, “EEA”) 및/또는 영국(United Kingdom, “UK”) 외부로 관리자의 개인 데이터를 전송할 수 있습니다. 이는 개인 데이터에 대한 적절한 보호 제공(“적정성 결정”)을 위해 유럽집행위원회나 영국 국무장관이 승인한 표준 계약 조항이나 GDPR, 영국 GDPR 및/또는 DPA 2018(해당되는 경우)에 따라 개인 데이터를 전송하기 위한 기타 메커니즘이나 요구 사항 없이 계약에 따라 허용됩니다. EEA 국가는 영국에서 EEA 로 개인 데이터를 전송할 목적으로 적정성 결정의 대상이 되는 것으로 간주됩니다.
5. 처리의 기밀성: Lenovo 는 관리자의 개인 데이터 처리를 허가하는 사람(“허가된 사람”)에게 계약상 또는 법적 비밀 유지 의무가 적용되고 이러한 비밀 유지 의무가 적용되지 않는 사람이 개인 데이터를 처리하도록 허용하지 않아야
합니다. Lenovo 는 모든 승인된 사람이 허용된 목적에 필요한 경우에만 관리자의 개인 데이터를 처리하도록 해야 합니다.
6. 보안: Lenovo 는 (i) 우발적 또는 불법적 파기, (ii) 개인 데이터의 손실, 변경, 무단 공개 또는 액세스(“보안 사고”)로부터 관리자의 개인 데이터를 보호하기 위한 적절한 기술적 및 조직적 조치(아래 제 11 조 - :기술적 및 조직적 조치”에 설명)를 이행해야 합니다.
7. 하위 처리: Lenovo 가 프로세스 관리자의 개인 데이터에 지명하는 모든 하위 처리자는 Lenovo 가 본 부칙에서 요구하는 데이터 보호 표준을 충족해야 합니다.
8. 협력 및 데이터 주체의 권리: 해당되는 경우, Lenovo 는 관리자가 (i) 데이터 주체가 데이터 보호법에 따른 권리(해당하는 경우 액세스, 수정, 이의 제기, 삭제 및 데이터 이동에 대한 권리 포함)를 행사하도록 요청하는 경우, 그리고 (ii) 데이터 주체, 규제 기관 또는 기타 제 3 자로부터 데이터 처리와 관련하여 받은 기타 서신, 문의 또는 불만에 대응할 수 있도록 관리자에게 합리적이고 시기 적절한 지원을 제공해야 합니다. 데이터 주체 요청(Data Subject Request, DSR)은 xxxxxxx@xxxxxx.xxx 으로 Lenovo 에 서면으로 공식 요청을 제출하여 관리자가 요청해야 합니다. Lenovo 는 관리자를 리디렉션하여 Lenovo 의 DSR 포털에 요청을 제출할 수 있습니다.
9. 보안 사고: Lenovo 는 보안 사고를 인지할 경우 지체 없이 관리자에게 알리고, 관리자가 데이터 보호법에 따른 보고 의무를 이행하는 데 필요할 수 있는 모든 시기 적절한 정보와 협력을 제공해야 합니다. Lenovo 는 보안 사고의 영향을 시정하거나 완화하는 데 필요한 조치와 행동을 취하고 보안 사고와 관련된 전개 상황을 관리자에게 알려야 합니다.
10. 데이터 완전 삭제 또는 반환: 계약 해지 또는 만료 시 Lenovo 는 Lenovo 가 처리를 위해 서비스 제공업체에 제공한 데이터를 포함하여 소유 또는 관리하는 모든 관리자의 개인 데이터를 파기하거나 관리자에 반환해야 합니다. 이 요건은 Lenovo 가 개인 데이터의 일부 또는 전부를 보유해야 하는 경우 적용되지 않으며, 이 경우 Lenovo 는 해당 법률에서 요구하는 경우를 제외하고 추가 처리로부터 개인 데이터를 격리하고 보호해야 합니다.
11. Lenovo 가 일반적으로 서비스의 일부로 처리하는 고객 개인 데이터에 적용되는 기술 및 조직적 조치는 다음과 같습니다. 서비스에 특정한 추가 조치는 별첨 A 에 명시되어 있습니다.
a. Lenovo 는 국제 표준, 모범 사례, 법률 및 규제 요구 사항을 고려하여 개발된 보안 정책, 절차 및 프로세스를 유지합니다.
b. Lenovo 의 보안 정책, 절차 및 프로세스를 정기적으로 검토하여 적절한 경우 새로운 기술 위험, 최근 법률 및 규제 개발, 고객 요구를 고려합니다.
c. Lenovo 는 액세스 제어를 구현하고 국제 표준에 따라 모니터링 기능을 유지하여 처리하는 다양한 유형의 데이터를 보호합니다.
d. 데이터 액세스, 데이터 전송, 데이터 처리 시설 및 비즈니스 프로세스는 “알아야 할 필요” 및 “최소 권한” 원칙과 기타 보안 요건에 따라 제어됩니다.
e. Lenovo 는 전자 장치 및 네트워크 리소스의 허용 가능한 사용에 대한 정책과 프로세스를 보유하고 있습니다.
f. Lenovo 는 정보 자산의 기밀성, 무결성 및 가용성에 중점을 둔 컴퓨터 장치, 네트워크 및 기타 전자 정보 시스템을 관리합니다.
g. Lenovo 는 보안 로그를 생성하고 저장하도록 시스템을 구성합니다.
h. Lenovo 는 사고 대응 단계에서 글로벌 역할과 책임을 다루고 적시에 사고 보고 및 조사를 보장하는 것을 목표로 하는 사고 관리 프로세스를 유지합니다.
i. Lenovo 는 중요한 비즈니스 기능 및 제조 공장의 연속성에 초점을 맞춘 비즈니스 연속성 계획을 유지합니다.
j. Lenovo 는 Lenovo 제품 및 서비스 개발에 보안을 포함하기 위한 프로세스를 유지합니다.
k. Lenovo 는 (i) 중요 정보 시스템의 취약점을 식별하고, (ii) 취약점을 평가하고, (iii) 적절한 경우 적시에 취약점을 시정하도록 설계된 프로세스를 유지합니다.
l. Lenovo 는 시설 액세스 제어, 데이터 센터(내부) 기술 요구 사항 및 워크스테이션, 장치 및 정보 자산의 보안을 다루는 프로세스를 유지합니다.
별첨 A
처리 세부 정보, 하위 처리자, 기술 및 조직적 조치
버전 20230724
1. 자산 복구 서비스
자산 복구 서비스(Asset Recovery Service, “ARS”)는 자산의 가치 잠재력을 극대화하면서 수명 종료 시 자산 처분과 관련된 환경 및 데이터 보안 위험을 완화하는 엔드 투 엔드 솔루션을 제공합니다. Lenovo 는 ARS 고객이 데이터 완전 삭제 서비스를 구매하지 않는 한 Lenovo 가 수거하기 전에 미국 국립표준기술연구소(National Institute of Standards & Technology, NIST) SP800-88 청산 표준에 따라 자산에서 고객의 데이터를 삭제하도록 요구합니다.
처리 세부 정보 및 하위 처리자
1. Lenovo 의 자산 복구 서비스 제공 중 처리의 성격, 목적 및 주제: 고객과의 소통을 위해 고객의 비즈니스 연락처 정보를 저장하고 동 정보에 액세스 합니다. 자산 파괴 및 환경 파기 상태를 추적하고 인증하기 위해 장치 식별자를 보관 및 사용합니다. 특별하거나 민감한 범주의 개인 데이터는 처리되지 않습니다.
2. 처리 기간은 계약 기간과 일치합니다.
3. Lenovo 는 이름, 주소, 이메일 주소 및 전화번호를 포함하여 Lenovo 와 ARS 활동을 조정하기 위해 소통하는 고객의 직원(임시직 또는 비정규직 근로자, 자원봉사자, 파견 근무자, 교육생, 퇴직자, 채용 전 직원 및 지원자 포함)의 비즈니스 연락처 정보를 처리합니다.
4. ARS 를 제공하는 하위 처리자는 데이터 처리 부칙의 별첨 A 의 부록 1(하위 처리자)에 명시되어 있습니다.
기술적 및 조직적 조치
데이터 처리 부칙의 제 11 조에 명시되어 있습니다.
2. 데이터 완전 삭제(현장) 서비스
Lenovo 는 고객의 데이터(개인 및 비즈니스 데이터 포함)가 삭제될 때까지 안전하게 유지되도록 설계된 보안 데이터 완전 삭제 서비스(“데이터 완전 삭제”)를 제공합니다. Lenovo 는 데이터 완전 삭제 고객에게 자산에 있는 고객의 데이터를 암호화하고 (a) 자산에서 자산에 대한 액세스를 제한할 수 있는 펌웨어, BIOS 또는 장치 관리 암호를 제거하거나 (b) 데이터 완전 삭제 작업을 수행하기 위해 자산에 액세스하는 데 필요한 정보를 Lenovo 에 제공하도록 요구합니다.
처리 세부 정보 및 하위 처리자
1. Lenovo 의 데이터 완전 삭제 서비스 제공 중 처리의 성격, 목적 및 주제: 고객과의 소통을 위해 고객의 비즈니스 연락처 정보를 저장하고 동 정보에 액세스 합니다. 데이터 파괴 및 환경 파기 상태를 추적하고 인증하기 위해 장치 식별자를 보관 및 사용합니다. 특별하거나 민감한 범주의 개인 데이터는 처리되지 않습니다.
2. 처리 기간은 계약 기간과 일치합니다.
3. Lenovo 는 이름, 주소, 이메일 주소 및 전화번호를 포함하여 데이터 완전 삭제 활동을 조정하기 위해 Lenovo 와 소통하는 고객의 직원(임시 또는 비정규직 근로자, 자원봉사자, 파견 근무자, 교육생, 퇴직자, 채용 전 직원 및 지원자 포함)의 비즈니스 연락처 정보를 처리합니다.
4. Lenovo 는 고객의 암호화된 데이터에 직접 액세스하지 않으며 이러한 데이터를 삭제만 합니다.
5. 데이터 완전 삭제 서비스를 제공하는 하위 처리자는 데이터 처리 부칙의 별첨 A 의 부록 1 에 명시되어 있다(하위 처리자).
기술적 및 조직적 조치
데이터 처리 부칙의 제 11 조에 명시되어 있습니다.
3. 데이터 완전 삭제(사외) 서비스
Lenovo 는 고객의 데이터(개인 및 비즈니스 데이터 포함)가 삭제될 때까지 안전하게 유지되도록 설계된 보안 데이터 완전 삭제 서비스를 제공합니다. Lenovo 는 데이터 완전 삭제 고객에게 자산에 있는 고객의 데이터를 암호화하고 (a) 자산에서 자산에 대한 액세스를 제한할 수 있는 펌웨어, BIOS 또는 장치 관리 암호를 제거하거나 (b) 데이터 완전 삭제 작업을 수행하기 위해 자산에 액세스하는 데 필요한 정보를 Lenovo 에 제공하도록 요구합니다.
처리 세부 정보 및 하위 처리자
1. Lenovo 의 데이터 완전 삭제 서비스 제공 중 처리의 성격, 목적 및 주제: 고객과의 소통을 위해 고객의 비즈니스 연락처 정보를 저장하고 동 정보에 액세스 합니다. 데이터 파괴 및 환경 파기 상태를 추적하고 인증하기 위해 장치 식별자를 보관 및 사용합니다. 특별하거나 민감한 범주의 개인 데이터는 처리되지 않습니다.
2. 처리 기간은 계약 기간과 일치합니다.
3. Lenovo 는 이름, 주소, 이메일 주소 및 전화번호를 포함하여 데이터 완전 삭제 활동을 조정하기 위해 Lenovo 와 소통하는 고객의 직원(임시 또는 비정규직 근로자, 자원봉사자, 파견 근무자, 교육생, 퇴직자, 채용 전 직원 및 지원자 포함)의 비즈니스 연락처 정보를 처리합니다.
4. Lenovo 는 고객의 암호화된 데이터에 직접 액세스하지 않으며 이러한 데이터를 삭제만 합니다.
5. 외부 데이터 완전 삭제 서비스를 제공하는 하위 처리자는 데이터 처리 부칙의 별첨 A 의 부록 1 에 명시되어 있습니다(하위 처리자).
기술적 및 조직적 조치
데이터 처리 부칙의 제 11 조에 명시되어 있습니다.
부록 1: 하위 처리자
AP | 호주 | Greenbox- CanberraU0/000 Xxxxxxx Xxxx, Xxxxxxxxxx XXX 0000Canberra | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 호주 | Greenbox- MelbourneUnit 4 00-00 Xxxx Xxx Xxxxxxxxxxxxx, XXX, 0000Xxxxxxxxx | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 호주 | Greenbox Systems - Sydney0/00 Xxxxxxxx Xx, Xxxxxxx Xxxx, XXX, 0000Xxxxxx | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 호주 | Lifecycle Plus | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 호주 | TES AMM Australia Pty Ltd. (Melbourne)23 Fxxxx XxxxxXxxxxxxx, Xxxxxxxx, Xxxxxxxxx | x 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터) 서비스 |
AP | 호주 | TES-AMM Australia PTY LTDNo: 1 Maxxxx Xxxxxx Xxxxxxxxx XXX 0000 XX Xxx 000 Xxxxxxxxx, XXX, Xxxxxxxxx | x 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 홍콩 | CNE Direct Hong Kong12B, Xxxxxxx Xxxxxxx Xxxxxx, Xx.000 Xxxxx XX Xxxx, Xxxxx Xxx, XX Xxxx XxxxXxxxx Xxx | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 인도 | CTDI Peenya Bangalore#48 Peenya 2nd Stage (Near Balaji Temple), Bangalore, Karnataka-560058, IndiaBangalore | 제 1 조. 자산 복구 서비스 제 3 조. 데이터 완전 삭제(서비스 센터) 서비스 |
AP | 인도 | MANGALAM ECS ENVIRONMENT PVT LTDB-2, ECS, THE FIRST, BEHIND KESHAVBAUGH PARTY PLOT, VASTRAPUR AHMEDABAD | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 인도 | TES AMM IndiaPanrutti 'A' village, Oragadam,Sriperambudur Tlk, Kancheepuram Dist | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 인도네시아 | TES AMM IndonesiaJL. Tanjung no. 17 - Multiguna Niaga II, Lippo Cikarang - Sukaresmi, Bekasi 17550 - INDONESIA | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 일본 | Anchor Network Service (Tokyo Ecoline Center)JMT Kasai D-E, 4-3-1, Rinkaicho, Edokawa-kuTokyo | 제 1 조. 자산 복구 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 일본 | TES AMM Japan K.K.0000-0, XxxxXxxxxxx,Xxxx-xx,Xxxxxxxxxx-xxx, Xxxxxxxx, 000-0000,XxxxxXxxxxxxx | x 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 한국 | 경기도 화성시 마도면 송정로 264 번길 TES AMM Korea21 | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터) 서비스 |
AP | 말레이시아 | Reconext MalaysiaPlot 452, Tingkat Perusahaan 6, Zon Perdagangan Bebas, Kawasan Perindustrian Perai, 13600 Perai, Penang, MalaysiaPenang | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 말레이시아 | TES AMM (Johor, Malaysia) Sdn BhdPlot 418 (lot 51603) Jalan Emas 2, Kawasan Perindustrian Pasir GudangPasig Gudang, Johor, Malaysia | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 뉴질랜드 | Greenbox- AucklandUnit 13/30 Foundry Road, SilverdaleAuckland | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 뉴질랜드 | TES AMM New Zealand LTD89 Lansford CrescentAvondale, Auckland | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 필리핀 | TES AMM Phillipines No. Unit 104 Central Business Park, No. 461 Amang Rodriguez Avenue. Manggahan Pasig City | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 싱가포르 | TES-AMM - SingaporePte Ltd 9Benoi Sector 628944 | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 대만 | TES AMM 대만번호 79, Johngsing RdLujhu Township, Taoyuan County 33857 | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 태국 | TES AMM ThailandNo.107 Moo 1, BanlenBangpa- In, Ayutthaya, Thailand | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 베트남 | TES AMM Vietnam- Blueberry BuildingNo.9-12, D52 Str., 12 Ward, Tan Binh Dist. 베트남 호치민 | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
AP | 베트남 | TES AMM 베트남창고: Go Cat disposal site, Binh Tan district, HCMCHo Chi Minh, Vietnam | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
EMEA | 체코 공화국 | Reconext Prague, Ltd.Na Dlouhem 82Ricany - Jazlovice | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
EMEA | 덴마크 | Tier1 Asset A/S - DenmarkHejrevang 18 - 203450 Allerød | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
EMEA | 프랑스 | TES AMM SAS (France)20 Rue Albert RémySenonches, France | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
EMEA | 독일 | TES AMM Central Europe (Recklinghausen, Germany))Blitzkuhlenstraße 169Recklinghausen, Germany | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
EMEA | 이탈리아 | TES AMM Italia SrlVia Glenn Curtiss, 3, IT-25018 Montichiari (BS), ItalyMontichiari | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
EMEA | 네덜란드 | CNE Direct Inc. (Netherlands) Dreamstreet 71, 2133 LK Hoofddorp, The Netherlands Hoofddorp | 제 1 조. 자산 복구 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
EMEA | 스페인 | Tes-Amm España Asset Recovery & Recycling s.l. (new facility)Juan de la Cierrva No. 16 Mostoles Madrid 28936 SpainMadrid | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
EMEA | 스웨덴 | TES-Total Environmental Solution (Sweden)Soldattorpgatan 15Jonkoping, Sweden | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
EMEA | UAE | Nippon General Trading FZE (TTG) P.O. Box 21072, Gate#1, Ajman Free Zone, UAE.Ajman | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
EMEA | 영국 | Global Resale, Ltd4 Bradbury Park, Bradbury DriveBraintree, Essex, England | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
EMEA | 영국 | TES AMM Europe Holdings Ltd. (Cannock, UK)102 Kingswood Lakeside, Blakeney WayCannock, Staffordshire | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 캐나다 | Quantum Brampton (formerly GEEP)3 Kenview Blvd.Brampton, ON, Canada | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 캐나다 | Quantum Calgary (formerly GEEP)Bay 228, 2880 45 Avenue SE Unit 9Calgary, AB, Canada | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 미국 | CDM Technologies LLC14335 Industrial Center Dr.Shelby Township, Michigan | 제 1 조. 자산 복구 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 미국 | CNE Direct, Inc.2553 Global Court Suite AGroveport, OH 43125 | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 미국 | IT Asset Partners Inc8966 Mason Ave.Chatsworth, CA 91311 | 제 1 조. 자산 복구 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 미국 | MFP Technology Services65 Trap Falls RoadShelton, CT 06484 | 제 1 조. 자산 복구 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 미국 | Reconext (Dallas, TX)2250 William D Tate Ave.Grapevine, TX | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 미국 | Regency Technologies Arizona1815 E Deer Valley DrivePhoenix, AZ 85024 | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 미국 | Regency Technologies Durham (formerly GEEP)2710 Weck DriveDurham NC 27709 | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 미국 | Regency Technologies Ohio4450 Darrow RoadStow, Ohio | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 미국 | ReMarkets 2214-D West Braker LaneAustin, TX | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 미국 | ReMarkets 11700 N Lakeridge PKWY Ashland, VA 23005Ashland | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 미국 | Tech Defenders 601 Maryland Ave NE, Grand Rapids, MI 49505Grand Rapids, MI 49505 | 제 1 조. 자산 복구 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 미국 | TES AMM Georgia, USA5238 Royal Woods Parkway, Suite 110Tucker, Georgia, USA | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
NA | 미국 | TES AMM Seattle, USA1208 Andover Park EastTukwila, WA | 제 1 조. 자산 복구 서비스 제 2 조. 데이터 완전 삭제(고객 현장) 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
LA | 멕시코 | Reconext (Reynosa, MX) Avenida De Los Pinos Número 1042, Parque Industrial Villa Florida Reynosa, Tamaulipas | 제 1 조. 자산 복구 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
LA | 멕시코 | Reconext Boulevard Manuel Gómez Morin #569, Parque Ind. Las Californias, Mexicalli, Baja California, 21394, México. | 제 1 조. 자산 복구 서비스 제 3 조. 데이터 완전 삭제(서비스 센터 외부) 서비스 |
별첨 B
국제 데이터 전송 계약
본 별첨은 (i) 데이터 처리를 위해 데이터 수입자(Lenovo)의 계열사 및/또는 하위 처리자에게 개인 데이터를 전송할 때 데이터 수출자(관리자)에게, 그리고 (ii) 데이터 처리를 위해 데이터 수출자로부터 개인 데이터를 받을 때 데이터 수입자에게 적용되는 데이터 보호 요건(데이터 보호법에 따른 요건 포함)을 규정합니다. 데이터 수입자는 항상 다음 사항을 보증합니다.
a) 데이터 보호법에 따라 전송된 데이터를 처리하며 데이터 수출자가 데이터 보호법에 따른 의무를 준수하는 데 필요한 경우 데이터 수출자에게 합리적이고 시기 적절한 지원을 제공합니다.
b) 고의로 데이터 수출자에 의한 데이터 보호법상 의무 위반을 초래하는 방식으로 본 계약에 따른 의무를 이행하지 않습니다.
1. 유럽경제지역(EEA)
Lenovo 의 서비스가 유럽 경제 지역(European Economic Area, “EEA”) 또는 EU 데이터 보호법이 적용되는 기타 관할권 내의 관리자에게 제공되는 경우 다음 조항이 적용됩니다.
(A) “EU 데이터 보호법은 (a) 개인 데이터 처리와 관련하여 자연인의 보호와 해당 데이터의 자유로운 이동에 관한 유럽 의회 및 위원회의 규정 2016/679(일반 데이터 보호 규정)(General Data Protection Regulation, “GDPR”), (b) EU 전자 개인정보 보호 지침(지침 2002/58/EC), (c) 일체의 모든 해당 국가 데이터 보호법을 의미합니다.
(B) Lenovo 는 (a) EU 데이터 보호법에 따라 관리자의 지시가 아닌 다른 방식으로 개인 데이터를 처리해야 하는 요구 사항을 즉시 관리자에게 알리거나, (b) Lenovo 의 의견에 따라 관리자의 지시가 해당 EU 데이터 보호법을 위반하거나 위반할 수 있는 경우 즉시 관리자에게 알려야 합니다.
(C) 데이터 전송: Lenovo 또는 그 하도급업체가 EEA 외부에 위치한 경우 Lenovo 와 관리자는 유럽 의회 및 이사회의 규정(EU) 2016/679 에 따라 수시로 개정 또는 대체되는 제 3 국으로의 개인 데이터 전송을 위한 표준 계약 조항(이하 “C2P 표준 계약 조항”)에 대해 2021 년 6 월 4 일자 집행위원회 실행 결정(Commission Implementing Decision) (EU) 2021/914 의 모듈 2 에 명시된 바에 따라 관리자에서 처리자까지의 표준 계약 조항을 실행하고 이를 본 언급에 의하여 본 부칙의 일부로 통합합니다. 당사자들은 다음을 인정하고 이에 동의합니다.
a. Lenovo 와 관리자는 각각 C2P 표준 계약 조항의 각 의무를 준수해야 합니다.
b. C2P 표준 계약 조항과 본 부록 또는 계약 간에 상충 또는 불일치가 있는 경우, 상충의 범위 내에서 C2P 표준 계약 조항이 우선합니다.
c. 다음 표의 정보는 당사자들 간의 C2P 표준 계약 조항에 통합됩니다.
관리자와 Lenovo 간의 C2P 표준 계약 조항에 통합될 정보:
제 9 조. 하위 프로세서 사용 | 옵션 2 일반 서면 승인이 선택됩니다. 데이터 수입자는 “하위 처리” 조항에 따라 최소 30 일 전에 정보를 제공해야 합니다. |
제 17 조. 준거법 | 본 조항은 제 3 자 수혜자 권리를 허용하는 EU 회원국의 준거법이 아닌 한 당사자들의 기본 계약에 명시된 준거법에 따라 해석되어야 합니다. 그러한 경우, 당사자들은 본 조항이 아일랜드 법률의 적용을 받는다는 데 동의합니다. |
제 18 조 제 b 항. 법정 및 관할권 선택 | 당사자들은 본 조항으로 인해 발생하는 모든 분쟁은 아일랜드 법원에서 해결한다는 데 동의합니다. |
C2P 표준 계약 조항의 부록 1, A 부에 통합될 정보:
데이터 수출자 이름 | 관리자 및 공동 소유 또는 통제 계열사 |
데이터 수출자 주소 | 계약을 체결한 고객 업체의 주소 |
데이터 수출자의 연락 담당자 이름, 직위 및 연락처 세부 정보 | 계약의 일부로 합의된 바에 따름, |
본 조항에 따라 전송된 데이터와 관련된 데이터 수출자의 활동 | 계약에 따라 데이터 수입자가 데이터 수출자에게 제공하는 서비스 |
데이터 수출자의 서명 및 날짜 | 당사자들은 데이터 수입자와 데이터 수출자가 계약을 수락하는 것이 서명과 동등한 법적 효력을 갖는다는 데 동의합니다. 서명일은 해당 수락일이 됩니다. |
데이터 수출자 이름 | 관리자 |
데이터 수입자 이름 | Lenovo 및 그 하청업체 |
데이터 수입자 주소 | 서비스를 제공하는 Lenovo 법인의 주소 |
데이터 수입자 연락처 정보 | |
본 조항에 따라 전송된 데이터와 관련된 데이터 수입자의 활동 | 계약에 따라 데이터 수입자가 데이터 수출자에게 제공하는 서비스 |
데이터 수입자의 서명 및 날짜 | 당사자들은 데이터 수입자와 데이터 수출자가 계약을 수락하는 것이 서명과 동등한 법적 효력을 갖는다는 데 동의합니다. 서명일은 해당 수락일이 됩니다. |
데이터 수입자의 역할 | 처리자 |
C2P 표준 계약 조항의 부록 1, B 및 C 부에 통합될 정보:
데이터 주체의 범주 | 별첨 A 에 명시된 바와 같음 |
개인 데이터의 범주 | 별첨 A 에 명시된 바와 같음 |
민감한 데이터 | 별첨 A 에 명시된 바와 같음 |
전송 빈도 | 서비스 제공에 필요한 경우 |
처리의 성격 | 별첨 A 에 명시된 바와 같음 |
처리 목적 | 별첨 A 에 명시된 바와 같음 |
개인 데이터가 보관되는 기간 | 별첨 A 에 명시된 바와 같음 |
하위 처리자가 수행하는 처리의 주제, 성격 및 기간 | 별첨 A 에 명시된 바와 같음 |
데이터 수출자가 규정(EU) 2016/679 ty 를 준수하도록 보장할 책임이 있는 관할 감독 당국 | 관할 감독 당국으로 활동할 감독 당국은 EU 에서 데이터 수출자가 설립된 EU 회원국의 감독 당국입니다. EU 에서 데이터 수출자(즉, 계약 법인)가 설립되지 않은 경우, 관할 감독 당국은 규정(EU) 2016/679 의 제 27(1)조의 의미 내에서 데이터 수출자의 EU 대리인이 설립된 EU 회원국의 감독 당국이 됩니다. 데이터 수출자가 EU 에 설립되어 있지 않지만 EU 대리인을 지명할 필요가 없는 경우, 관할 감독 당국은 본 조항에 따라 정보 주체가 상품 또는 서비스 제공과 관련하여 개인 |
데이터를 전송하거나, 그 주체의 행동이 모니터링되는 EU 회원국의 감독 기관입니다. |
C2P 표준 계약 조항의 부록 2 에 통합될 정보:
처리의 성격, 범위, 맥락 및 목적, 자연인의 권리와 자유에 대한 위험을 고려하여 적절한 수준의 보안을 보장하기 위해 데이터 수입자(들)가 구현한 기술적 및 조직적 조치(관련 인증 포함)에 대한 설명. | 본 부칙의 제 11 조 및 별첨 A 에 명시되어 있습니다. |
C2P 표준 계약 조항의 부록 3 에 통합될 정보:
승인된 하위 처리자 목록 | 별첨 A 의 부록 1 에 명시된 바와 같음 |
2. 영국(UK)
Lenovo의 서비스가 영국 내 관리자에게 제공되거나 개인 데이터의 성격으로 인해 2018 년 유럽연합(철회)법(“UK GDPR”) 및 2018 년 데이터 보호법(Data Protection Act, “DPA 2018”)이 적용되는 경우, 다음 추가 조항이 적용됩니다.
(A) 개인 데이터에 대한 적절한 보호(“적정성 결정”)를 제공하기 위해 영국 국무장이 고려하는 국가의 수령인에게 개인
데이터를 전송하는 것은 승인된 영국 표준 계약 조항이 필요 없이 본 계약(들)에 따라 허용됩니다.
(B) EEA 국가는 영국에서 EEA 로 개인 데이터를 전송할 목적으로 적정성 결정의 대상이 되는 것으로 간주됩니다.
(C) 적절성 결정이 없는 경우, 관리자와 Lenovo 는 국제 데이터 전송에 대한 유럽집행위원회의 표준 계약 조항에 대해 승인된 영국 국제 데이터 전송 부칙을 체결하는 데 동의합니다.https://ico.org.uk/for-organisations/guide-to- data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer- agreement-and-guidance/
제 1 부: 표
표 1: 당사자
EU 위원회 표준 계약 조항에 대한 국제 데이터 전송 부칙 “1 부: 표”에 통합될 정보 | ||
시작일 | 위와 같음 | |
당사자들 | 수출자(제한된 전송을 보내는 사람) | 수입자(제한된 양도를 받는 사람) |
당사자들의 세부 정보 | 전체 법적 이름, 주 주소(회사 등록 주소인 경우): 제 1 조 제 2 표의 내용에 따름. 부록 D 의 유럽경제지역(EEA) | 전체 법적 이름, 주 주소(회사 등록 주소인 경우): 제 1 조 제 2 표의 내용에 따름. 부록 D 의 유럽경제지역(EEA) |
주요 연락처 | 성명(선택 사항), 직책, 이메일을 포함한 연락처 정보: 제 1 조 제 2 표의 내용에 따름. 부록 D 의 유럽경제지역(EEA) | 성명(선택 사항), 직책, 이메일을 포함한 연락처 정보: 제 1 조 제 2 표의 내용에 따름. 부록 D 의 유럽경제지역(EEA) |
표 2: 선택된 SCC, 모듈 및 선택된 조항
부칙 EU SCC | 상기 부록 D, 1 조 참조 |
표 3: 부록 정보
부록 1A : 제 1 조에 명시된 당사자 목록. 부록 D 의 유럽경제지역(EEA) |
부록 1B : 전송에 대한 설명: 상기 부록 A 에 명시된 바와 같이 |
부록 II: 데이터 보안을 보장하기 위한 기술적 및 조직적 조치를 포함한 기술적 및 조직적 조치: 전송에 대한 설명: 상기 부록 C 에 명시된 바와 같이 |
부록 III: 하위 프로세서 목록(모듈 2 및 3 만 해당): 전송에 대한 설명: 상기 부록 B 에 명시된 바와 같이 |
표 4: 어느 당사자도 제 19 조에 명시된 바에 따라 본 부칙을 종료할 수 없습니다.
EU 위원회 표준 계약 조항에 대한 국제 데이터 전송 부칙 “2 부: 필수 조항”에 통합될 정보 |
제 2 부: 승인된 부칙의 필수 조항은 ICO 가 발행하고 2022 년 2 월 2 일 데이터 보호법 2018 의 s119A 에 따라 의회에 제출된 부록 B.1.0 템플릿이며 제 Error! Reference source not found.. |
3. 스위스
스위스 관련 당국이 스위스 모델 조항을 발표할 때까지, 상기 제 1 조 “유럽 경제 지역(EEA)”에 따라 체결된 C2P 모델 조항이 본 언급에 의하여 적용됩니다. 유럽 위원회 또는 스위스 정부가 스위스-미국 프라이버시 실드에 대한 후속 솔루션에 동의하는 경우, 상기 제 2 조 “영국(UK)” 조항이 본 언급에 의하여 적용됩니다.
4. 브라질
브라질 관련 당국이 동등한 브라질 모델 조항을 발표할 때까지, 상기 제 1 조 “유럽경제지역(EEA)”에 따라 체결된 C2P
모델 조항이 본 언급에 의하여 적용됩니다.
별첨 3 – 국가별 용어
ARS 계약은 본 별첨에 나열된 국가에 위치한 고객에 대해 여기에 설명된 대로 개정됩니다. 다른 모든 조건은 변경되지 않으며 해당 고객에 대해 완전한 효력을 유지합니다.
핀란드 | |
11.3 을 다음 조항으로 대체합니다. | |
이 보증 및 손상에 대한 보상은 배타적이며 상품성, 비침해 또는 특정 목적에의 적합성에 대한 묵시적 보증을 포함하되 이에 국한되지 않는 명시적 또는 묵시적인 기타 모든 보증, 손상 또는 조건에 대한 보상을 대신합니다. | |
15.1 (고객 정보)를 다음 조항으로 대체합니다. | |
Lenovo 와 그 계열사는 본 계약에 따라 수행하는 데 필요한 이름, 전화번호, 주소 및 이메일 주소를 포함하여 고객에 대한 연락처 정보 및 기타 정보를 저장, 사용 및 처리할 수 있습니다. 이러한 정보는 본 계약 및 서비스와 관련하여 처리 및 사용됩니다. 이러한 목적을 위해 일반 데이터 보호 규정(General Data Protection Regulation, (EU) 2016/679, 개정 규정, “GDPR”)에 따라 Lenovo 는 데이터 관리자로 간주됩니다. 당사자들은 어느 당사자도 서로에게 데이터 처리자로 간주되지 않음을 확인합니다. 의심의 여지를 없애기 위해, 본 계약의 목적을 이행함에 있어 각 당사자는 해당되는 경우, GDPR 및 기타 해당 데이터 보호 및 개인정보 보호법, 규정, 당국의 조례, 명령 및 정책을 준수해야 하며, GDPR 및 기타 해당 데이터 보호 및 개인정보 보호법과 규정에 따라 요구되는 대로 데이터 보안을 보장하기 위한 적절한 기술적 및 조직적 조치를 마련하고, 유럽연합 또는 유럽경제지역 외부에 위치한 관할권으로의 개인 데이터 전송을 위한 적절한 메커니즘과 안전장치를 구현했는지 확인하는 것을 포함하되 이에 국한되지 않습니다. | |
프랑스 | |
제 11 조 제 4 항을 삭제합니다. | |
별첨 2 의 제 1 조 제 d 항 - 데이터 처리 부칙을 다음으로 대체합니다. | |
“EU 데이터 보호법”은 (i) 2018 년 5 월 25 일 이전, 개인 데이터 처리와 관련된 개인 보호 및 해당 데이터의 자유로운 이동에 관한 유럽 의회 및 이사회의 지침 95/46/EC(이하 “지침”), (ii) 2018 년 5 월 25 일 이후 개인 데이터 처리와 관련된 자연인의 보호 및 그러한 데이터의 자유로운 이동에 관한 유럽 의회 및 이사회의 규정 2016/679(일반 데이터 보호 규정)(General Data Protection Regulation, “GDPR”), (iii) EU e-개인정보 보호 지침(지침 2002/58/EC) 및 (iv) (i), (ii) 또는 (iii) 하에서 또는 그에 따라 제정된 모든 해당 국가 데이터 보호법을 의미하며 각 경우에 따라 수시로 수정 또는 대체될 수 있습니다. | |
이탈리아 | |
12 끝에 다음 문장을 추가합니다. | |
다음에 해당하는 경우는 “중요 조건”, 즉 계약 위반 시 중요도가 경미하지 않은 조항인 것으로 간주됩니다. (i) 개인정보 및 데이터 보호 의무 위반, (ii) 여하한 대금 지급 의무 위반, (iii) 환경 관련 의무 위반, (iv) 관련 법률 위반, (v) 서비스 표준 미충족, (vi) 기밀유지 의무 위반. | |
서명란 | 다음 문장을 서명란 아래에 추가합니다. |
이탈리아 민법 1341 조 및 1342 조에 따라, 고객은 본 계약의 제 11 (책임 제한), 제 15.5 항 (준거법, 관할권 및 법정지)을 구체적으로 인정합니다. |
별첨 2 의 제 1 조 제 d 항: 데이터 처리자 부칙을 다음으로 대체합니다. |
“EU 데이터 보호법”은 (i) 2018 년 5 월 25 일 이전, 개인 데이터 처리와 관련된 개인 보호 및 해당 데이터의 자유로운 이동에 관한 유럽 의회 및 이사회의 지침 95/46/EC(이하 “지침”), (ii) 2018 년 5 월 25 일 이후 개인 데이터 처리와 관련된 자연인의 보호 및 그러한 데이터의 자유로운 이동에 관한 유럽 의회 및 이사회의 규정 2016/679(일반 데이터 보호 규정)(General Data Protection Regulation, “GDPR”), (iii) EU e-개인정보 보호 지침(지침 2002/58/EC) 및 (iv) (i), (ii) 또는 (iii) 하에서 또는 그에 따라 제정된 모든 해당 국가 데이터 보호법을 의미하며 각 경우에 따라 수시로 수정 또는 대체될 수 있습니다. |
일본 |
프로젝트 변경 관리 절차라는 제목의 새로운 조항을 15 에 삽입하며, 다음 조항을 포함시킵니다. |
서비스에 변경 사항이 있는 경우, 해당 프로젝트 번호로 식별해야 합니다. 이러한 변경의 경우, 그에 따라 가격 및 요금이 조정됩니다. Lenovo 는 변경 승인 또는 이에 상응하는 문서를 통해 고객에 대해 합의된 변경 사항을 확인합니다. 본 계약의 어떠한 내용도 당사자들이 합의한 경우를 제외하고 Lenovo 가 변경할 의무를 갖지 않습니다. 전술한 내용에도 불구하고, Lenovo 는 고객이 Lenovo 에 제공한 모든 장치를 고객이 완료한 서비스 요청에 포함되었는지 여부와 관계없이 서비스 요청에 지정된 위치에서 수거합니다. 장치 개수가 서비스 요청에서 고객이 제공한 개수와 다른 경우, 고객은 Lenovo 가 본 계약의 조건에 따라 이러한 추가 또는 다른 장치에 대한 서비스를 제공할 수 있는 권한을 부여하며 해당 장치의 처리에 대한 추가 서비스 및 배송 수수료를 지급하는 데 동의합니다. Lenovo 가 추가 또는 다른 장치를 수리하거나 재판매 가치가 있다고 결정하는 경우 Lenovo 는 재판매 가치 조항에 따라 해당 장치에 대해 고객에게 지급합니다. |
한국 |
15.1 고객 정보를 다음 조항으로 대체합니다. |
고객 정보. Lenovo 와 그 계열사는 본 계약에 따라 서비스를 수행하는 데 필요한 이름, 전화번호, 주소 및 이메일 주소를 포함하여 고객 및 그 직원에 대한 연락처 정보 및 기타 정보를 저장, 사용 및 처리할 수 있습니다. 이러한 정보는 본 계약 및 서비스와 관련하여 처리 및 사용되며 Lenovo 가 비즈니스를 수행하는 국가로 전송될 수 있으며 본 계약에 따른 의무를 이행하기 위해 Lenovo 를 대신하여 활동하는 법인에 제공될 수 있습니다. Lenovo 가 이러한 정보를 Lenovo 및 그 계열사가 아닌 해외의 다른 법인으로 전송하는 경우, Lenovo 는 고객 및 그 직원에게 다음 사항을 알리고 고객 및 그 직원으로부터 동의를 받아야 합니다. (i) 개인정보의 수령자, (ii) 개인정보의 수령자가 그러한 정보를 사용하는 목적, (iii) 제공될 개인정보의 세부 사항, (iv) 수령인이 개인정보를 보유 및 사용하는 기간, (v) 고객과 그 직원이 동의를 거부할 권리가 있다는 사실, 그리고 해당되는 경우, 동의 거부로 인해 발생할 수 있는 단점. 또한 Lenovo 는 법률에서 요구하는 바에 따라 이러한 정보를 공개할 수 있습니다. |
포르투갈 |
12.2 및 12.2(b)를 다음 조항으로 대체합니다. |
12.2 본 계약에 따라 발행된 서비스 요청으로 인해 또는 이와 관련하여 발생하는 고의적인 행위 또는 중과실로 인한 경우를 제외하고 모든 행위에 대한 일방 당사자의 상대방에 대한 총 책임은 소송의 형태 또는 회수 이론에 관계없이 고객 또는 그 계열사가 해당 주문에 따라 Lenovo 또는 그 계열사에 지급하거나 지급해야 하는 금액으로 제한됩니다. |
12.2(b) 본 계약 및 본 계약에 따라 발행된 모든 서비스 주문으로 인해 또는 이와 관련하여 발생하는 고의적인 행위 또는 중과실로 인한 경우를 제외하고 모든 행위에 대한 일방 당사자의 상대방에 대한 최대 누적 책임은 소송의 형태 또는 회수 이론에 관계없이 본 계약에 따라 발행된 모든 서비스 요청에 대해 고객이 Lenovo 에 지급하거나 지급해야 하는 총 금액으로 제한됩니다. | ||
15.1 고객 정보를 다음 조항으로 대체합니다. | ||
고객 정보. Lenovo 와 그 계열사는 본 계약에 따라 서비스를 수행하는 데 필요한 이름, 전화번호, 주소 및 이메일 주소를 포함하여 고객 및 그 직원에 대한 연락처 정보 및 기타 정보를 저장, 사용 및 처리할 수 있습니다. 이러한 정보는 본 계약 및 서비스와 관련하여 처리 및 사용되며 Lenovo 가 비즈니스를 수행하는 국가로 전송될 수 있으며 본 계약에 따른 의무를 이행하기 위해 Lenovo 를 대신하여 활동하는 법인에 제공될 수 있습니다. 또한 Lenovo 는 법률에서 요구하는 바에 따라 이러한 정보를 공개할 수 있습니다. 여기에 명시된 내용은 항상 포르투갈에서 적용되는 데이터 보호에 관한 해당 법률을 준수해야 합니다. | ||
싱가포르 | ||
별첨 2 – 자산 복구 서비스에 대한 데이터 처리 부칙)을 삭제하고 다음 문구로 대체합니다. | ||
싱가포르 데이터 중개자 부칙 정의 본 부칙에서 문맥상 달리 요구되지 않는 한, 다음 용어는 아래에 지정된 의미를 갖습니다. 1.1.1.“고객 개인 데이터”란 고객과 Lenovo 와의 자산 복구 서비스에 대한 계약의 적용을 받는 개인 데이터를 의미하며, 여기에는 본 계약의 제 3 조 3 에 정의된 서비스를 제공할 때 고객이 Lenovo 에 공개하는 개인 데이터 및 장치에 포함 및/또는 저장된 개인 데이터가 포함됩니다. 1.1.2.“데이터 중개자”는 2012 년 개인 데이터 보호법(Personal Data Protection Act, “PDPA”)의 조항 4(2)에 따라 부여된 것과 동일한 의미를 가진다. 1.1.3. “개인 데이터”는 참이든 아니든, (a) 해당 데이터에서 단독으로, 또는 (b) 계약자가 접근권을 가지고 있거나 가질 가능성이 있는 해당 데이터 및 기타 정보로부터 식별될 수 있는 개인에 관한 데이터를 의미합니다. 당사자들의 관계: 고객은 Lenovo 를 고객 개인 데이터를 처리할 데이터 중개인으로 지명합니다. 각 당사자는 자신의 cos 내에서 PDPA 에 따라 적용되는 의무를 준수해야 합니다. 데이터 중개자로서 LENOVO 의 개인 데이터 처리 및 보호 처리, 사용 및 공개. Lenovo 는 고객을 대신하여 데이터 중개자로서만 고객 개인 데이터를 처리, 사용 또는 공개합니다. 1.1.4.본 계약의 제 3 조 3 에 정의된 대로 의무를 이행하고 서비스를 제공하기 위한 목적으로만 또는 1.1.5.법률 또는 법원 명령에 의해 요구되는 경우. | ||
보안 조치. Lenovo 는 다음을 방지하기 위해 합리적인 보안 조치를 취함으로써 Lenovo 가 통제하거나 소유하는 고객 개인 데이터를 보호해야 합니다. 1.1.6.무단 또는 우발적 접근, 수집, 사용, 공개 또는 기타 유사한 위험 1.1.7.개인 데이터가 저장된 저장 매체 또는 장치의 손실. 개인 데이터의 보존 . Lenovo 는 본 계약의 목적을 달성하는 데 필요한 기간 이상으로 고객 개인 데이터를 보유할 수 없습니다. 개인 데이터의 전송. Lenovo 는 고객 개인 데이터가 PDPA 에 따른 표준과 유사한 표준으로 보호되는 경우 싱가포르 외부로 고객 개인 데이터를 전송할 수 있습니다. | ||
스페인 | ||
3 서비스에 다음 문구를 추가합니다. | ||
(a) Lenovo 는 수집된 장치에 대한 정보를 전자 WEEE 플랫폼에 통합하여 각 자율 커뮤니티의 모든 채널과 에이전트 및 국가 수준에서 WEEE 의 수집 및 관리에 대한 정보를 수집합니다. (b) 수리할 장치의 경우 Lenovo 는 다음을 수행해야 합니다. 미국 국립표준기술연구소(National Institute of Standards & Technology, NIST) SP800-88 청산 표준에 따라 “데이터 완전 삭제”를 수행합니다. (c) 해당 장치에 대한 데이터 파기 확인서를 제공합니다. 장치를 재활용하거나 파기하려면 Lenovo 는 다음을 수행해야 합니다. (1) 장치는 2015 년 2 월 20 일자 왕실 법령 110/2015 의 제 31 조에 규정된 전기 및 전자 장비 파기물에 대한 처리를 받아야 합니다. (2) 저장 장치의 일련 번호 및 상위 장치의 일련 번호로 추적할 수 있는 방식으로 저장 장치를 파기합니다. (3) 저장 장치 일련 번호 및 장치 일련 번호로 데이터 파기 확인서를 제공합니다. (4) 해당 환경 규제 요건에 따라 장치를 재활용 또는 파기합니다. 재활용 장치에 대한 환경 파기 확인서를 제공합니다. | ||
15.5 준거법, 관할권 및 법정지를 다음 조항으로 대체합니다. | ||
본 계약은 스페인 또는 기타 다른 관할권의 국제사법 원칙에 관계없이 스페인 법률의 적용을 받고 그에 따라 해석됩니다. 본 계약의 해석, 집행, 또는 여하한 방식의 연관성으로 인해 발생하는 모든 클레임이나 분쟁은 마드리드 시에 위치한 법원에 배타적으로 제기해야 합니다. 이를 위해 각 당사자는 여하한 해당 법원의 배타적 관할권 및 법정지에 대해 취소 불가능하게 동의하고, (i) 여하한 해당 법원에서 진행되는 각종 소송 절차에 대한 이의 제기, (ii) 소송 절차가 불편한 법정지에서 진행된다는 주장, 그리고 (iii) 그러한 법원이 해당 당사자에 대한 관할권이 없다는 이의 제기 권리(해당 소송 절차와 관련한)를 포기합니다. 전술한 내용의 일반성을 제한함 없이, 각 당사자는 마드리드 시에 소재한 법원이 이러한 클레임 또는 분쟁에 대한 대인 및 주제 관할권을 가진다는 점, 그리고 그러한 일체의 클레임 또는 분쟁과 관련된 처리를 | ||
등기 우편이나 배달증명 우편을 통해, 우편 요금을 선불 지급하고 본 계약에 명시되어 있거나 이에 따라 지정된 주소를 기재하여 우편으로 송달한다는 데 구체적이고 취소 불가능하게 동의합니다. |
대만 |
15.5 준거법, 관할권 및 법정지를 다음 조항으로 대체합니다. |
본 계약은 중화민국(대만) 또는 기타 다른 관할권의 국제사법 원칙에 관계없이 중화민국(대만) 법률의 적용을 받고 그에 따라 해석됩니다. 본 계약으로 인해 또는 본 계약과 관련하여 발생하는 모든 청구 또는 분쟁은 대만 타이페이 지방 법원의 제 1 심 법원에서 독점적으로 제기됩니다. 이를 위해 각 당사자는 여하한 해당 법원의 배타적 관할권 및 법정지에 대해 취소 불가능하게 동의하고, (i) 여하한 해당 법원에서 진행되는 각종 소송 절차에 대한 이의 제기, (ii) 소송 절차가 불편한 법정지에서 진행된다는 주장, 그리고 (iii) 그러한 법원이 해당 당사자에 대한 관할권이 없다는 이의 제기 권리(해당 소송 절차와 관련한)를 포기합니다. |
터키 |
다음 문구를 12 로 삽입합니다. |
당사자들은 본 계약에서 터키 의무 규정 6098 호의 조항에 따라 당사자의 악의적/중대한 과실로 인한 손해를 책임 제한에 포함시키지 않습니다는 데 동의합니다. |
15.5 준거법, 관할권 및 법정지를 다음 조항으로 대체합니다. |
본 계약은 터키공화국 또는 기타 다른 관할권의 국제사법 원칙에 관계없이 터키공화국 법률의 적용을 받고 그에 따라 해석됩니다. 본 계약으로 인해, 또는 여하한 방식의 연관성으로 인해 발생하는 모든 클레임이나 분쟁은 이스탄불 중앙 법원 및 집행 사무소에 배타적으로 제기해야 합니다. 이를 위해 각 당사자는 여하한 해당 법원의 배타적 관할권 및 법정지에 대해 취소 불가능하게 동의하고, (i) 여하한 해당 법원에서 진행되는 각종 소송 절차에 대한 이의 제기, (ii) 소송 절차가 불편한 법정지에서 진행된다는 주장, 그리고 (iii) 그러한 법원이 해당 당사자에 대한 관할권이 없다는 이의 제기 권리(해당 소송 절차와 관련한)를 포기합니다. 전술한 내용의 일반성을 제한함 없이, 각 당사자는 이스탄불에 소재한 법원이 이러한 클레임 또는 분쟁에 대한 대인 및 주제 관할권을 가진다는 점, 그리고 그러한 일체의 클레임 또는 분쟁과 관련된 처리를 등기 우편이나 배달증명 우편을 통해, 우편 요금을 선불 지급하고 본 계약에 명시되어 있거나 이에 따라 지정된 주소를 기재하여 우편으로 송달한다는 데 구체적이고 취소 불가능하게 동의합니다. |
별첨 2, 제 1 조 제 d 항. - 데이터 처리 부칙 - 자산 복구 서비스를 다음과 같이 개정합니다. |
“해당 데이터 보호법”은 터키의 개인 데이터 보호법 6698 호(“PDP 법)를 의미하며, 해당되는 경우 EU 데이터 보호법을 포함하여 해당 개인 데이터에 적용되는 모든 전 세계 데이터 보호 및 개인정보 보호법과 규정을 의미합니다. “EU 데이터 보호법”은 (i) 2018 년 5 월 25 일 이전, 개인 데이터 처리와 관련된 개인 보호 및 해당 데이터의 자유로운 이동에 관한 유럽 의회 및 이사회의 지침 95/46/EC(이하 “지침”), (ii) 2018 년 5 월 25 일 이후 개인 데이터 처리와 관련된 자연인의 보호 및 그러한 데이터의 자유로운 이동에 관한 유럽 의회 및 이사회의 규정 2016/679(일반 데이터 보호 규정)(General Data Protection Regulation, “GDPR”), (iii) EU e-개인정보 보호 지침(지침 2002/58/EC) 및 (iv) (i), (ii) 또는 (iii) 하에서 또는 그에 따라 제정된 모든 해당 국가 데이터 보호법을 의미하며 각 경우에 따라 수시로 수정 또는 대체될 수 있습니다. |