데이터 보호 부록

이 데이터 보호 부록("DPA”)는 마스터 구독 계약의 일부를 구성합니다. Aryaka 및 고객(해당되는 경우 “협약") 아래 Aryaka 고객에게 서비스를 제공합니다. 본 DPA에 사용되었지만 정의되지 않은 대문자 용어는 계약에 명시된 의미를 갖습니다.

• 1.정의
• 1.1"제어 장치" 단독으로 또는 다른 사람들과 공동으로 개인 데이터 처리의 목적과 수단을 결정하는 법인을 의미합니다.
• 1.2 "데이터 보호법" 해당 당사자의 개인 데이터 처리에 적용되는 모든 법률을 의미합니다.
• 1.3 "데이터 주체" 본 DPA에 따라 개인 데이터가 처리될 수 있는 개인을 의미합니다.
• 1.4 "개인 정보" 고객이 서비스에 제공한 식별되거나 식별 가능한 자연인과 관련된 정보를 의미합니다.
• 1.5 "프로세스" or "처리" 수집, 기록, 구성, 구조화, 저장, 조정 또는 변경, 검색, 상담, 사용, 전송을 통한 공개 등 자동화된 수단을 사용하는지 여부에 관계없이 개인 데이터 또는 개인 데이터 세트에 대해 수행되는 모든 작업 또는 작업 세트를 의미합니다. , 개인 데이터의 전파 또는 기타 이용 가능화, 정렬 또는 결합, 제한, 삭제 또는 파기.
• 1.6 "프로세서" 데이터 컨트롤러를 대신하여 개인 데이터를 처리하는 법인을 의미합니다.
• 2. 당사자 간의 관계. 고객 및 Aryaka 서비스 계약을 체결했습니다. 양 당사자는 고객이 본 계약의 목적에 따라 컨트롤러임을 인정하고 Aryaka 프로세서입니다. 당사자들은 계약 및 해당 데이터 보호법에 따라 개인 데이터를 처리합니다.
• 3. 고객의 의무. 고객은 적합하고 관련성이 높으며 합리적으로 필요한 개인 데이터만 제공합니다. Aryaka 서비스를 수행합니다. 고객은 개인 데이터 수집 및 공개를 진술하고 보증합니다. Aryaka 모든 관련 데이터 보호법을 준수합니다.
• 4. 지침. . Aryaka 개인 데이터는 (i) 계약에 문서화되어 있고 부록 IB에 자세히 설명된 대로 고객의 지시에 따라서만 처리됩니다. (ii) 해당 법률을 준수하기 위해 필요한 경우. Aryaka (합리적인 의견으로 볼 때) 고객 지시에 따라 조치를 취하도록 요구되지 않습니다. Aryaka) 원인 Aryaka 해당 법률을 위반하는 행위. Aryaka 개인 데이터 처리에 관한 고객 지시가 해당 데이터 보호법을 위반한다고 판단되는 경우 고객에게 알립니다.
• 5. 보안. Aryaka 보안, 기밀성 또는 무결성에 대한 예상되는 위협이나 위험으로부터 개인 데이터를 보호하기 위해 고안된 적절한 기술 및 조직적 조치를 구현하기 위해 합리적인 조치를 취합니다. Aryaka 개인 데이터를 처리하도록 승인된 사람이 기밀 유지를 약속했거나 기밀 유지에 대한 적절한 법적 의무가 있는지 확인합니다.
• 6. 데이터 침해. Aryaka 언제든지 부당한 지체 없이 고객에게 통지합니다. Aryaka 처리된 개인 데이터(각각 "데이터 유출”) 단, 해당 법률에 의해 금지되거나 법 집행 기관이나 감독 기관에서 달리 지시한 경우는 제외됩니다. 처리의 성격과 이용 가능한 정보를 고려하여 Aryaka, Aryaka 관련 법률에서 요구하는 데이터 위반에 관한 고객의 통지 의무를 준수하기 위해 고객의 합리적인 요청에 따라 고객을 지원하기 위한 합리적인 조치를 취할 것입니다. Aryaka 요청된 지원에 대해 고객에게 합당한 수수료를 청구할 권리가 있습니다.
• 7. 반환 또는 Disp오살. 계약 종료 후 30일 이내에 고객은 다음을 요청할 수 있습니다. Aryaka 해당 법률에서 개인 데이터 저장을 요구하지 않는 한, 모든 개인 데이터를 파기하거나 고객에게 반환합니다. Aryaka.
• 8. 감사 문의. 고객의 합당한 요청 시(감독 기관에서 더 자주 요구하지 않는 한 1년에 한 번만 행사) Aryaka 입증하는 데 필요한 모든 정보를 고객에게 즉시 제공합니다. Aryaka은(는) 본 DPA에 따른 의무를 준수하며 합리적인 감사를 허용하고 이에 기여할 것입니다. 제공된 모든 정보는 Aryaka의 기밀 정보이며 없이는 공개될 수 없습니다. Aryaka해당 법률에서 요구하는 경우를 제외하고는 의 사전 서면 동의가 필요합니다.
• 9. 하도급. 고객이 승인합니다 Aryaka 고객에게 서비스를 제공할 목적으로 개인 데이터를 하청 처리자에게 전송합니다. Aryaka 하위 프로세서 목록을 유지 관리합니다. 현재 하위 프로세서 목록은 부록 III에 포함되어 있습니다. Aryaka 이 목록에 하청 처리자를 추가하는 경우 고객에게 14일 전에 사전 통지하고 그러한 추가에 이의를 제기할 기회를 제공합니다. 만약에 Aryaka 통지 후 14일 이내에 이의를 제기하지 않으면 하청 처리자는 고객이 이를 수락한 것으로 간주됩니다. Aryaka 본 DPA와 유사한 데이터 보호 조건을 포함하는 해당 하위 처리자와 계약을 체결합니다.
• 10. Aryaka 보조. 고객의 합리적인 요청에 따라 처리 성격을 고려하여, Aryaka 적절한 기술 및 조직적 조치를 취함으로써 관련 법률에 따라 권리를 행사하려는 데이터 주체의 요청에 응답해야 하는 고객의 의무를 지원하기 위해 합리적인 조치를 취합니다. 처리의 성격과 이용 가능한 정보를 고려합니다. Aryaka, Aryaka 또한 데이터 보호 영향 평가 및 감독 기관의 관련 협의 수행과 관련된 규정 준수 의무를 충족하는 데 있어 고객의 합리적인 요청에 따라 고객을 지원합니다. Aryaka 요청된 지원에 대해 고객에게 합당한 수수료를 청구할 권리가 있습니다.
• 11. 캘리포니아 소비자 개인 정보 보호법(CCPA) 조항.
• 11.1 법적 준수. Aryaka CCPA에 따라 고객에게 요구되는 것과 동일한 수준의 개인 정보 보호를 캘리포니아 거주자의 개인 데이터에 제공합니다. Aryaka 다음과 같은 경우 고객에게 서면으로 통지합니다. Aryaka CCPA에 따른 의무를 더 이상 충족할 수 없다고 결정합니다. 고객은 다음에 대한 통지를 제공할 권리가 있습니다. Aryaka, 개인 데이터의 무단 사용을 중지하고 교정하기 위해 합리적이고 적절한 조치를 취합니다. Aryaka 더 이상 CCPA 의무를 이행할 수 없음을 고객에게 알렸습니다.
• 11.2 처리 제한. 어떠한 경우에도 Aryaka: (a) 금전적 또는 기타 가치 있는 대가를 위해 캘리포니아 주민의 개인 데이터를 제3자에게 공개하거나 상황에 맞는 행동 광고를 위해 개인 데이터를 제3자에게 공개합니다. (b) 캘리포니아 주민의 개인 데이터를 상업적 이익을 위해 제3자에게 공개합니다. Aryaka 또는 제3자; (c) 캘리포니아 거주자의 개인 데이터를 외부에서 보유, 사용 또는 공개합니다. Aryaka고객과의 직접적인 비즈니스 관계, 또는 계약에 명시되거나 해당 법률에서 달리 허용하는 비즈니스 목적 이외의 상업적 목적을 위한 경우, 또는 (d) 캘리포니아 주민의 개인 데이터를 다음과 같은 개인 정보와 결합합니다. Aryaka 해당 법률에 따라 허용되는 경우를 제외하고, 다른 사람으로부터 또는 다른 사람을 대신하여 데이터 주체와의 상호 작용을 통해 수집합니다. Aryaka 앞서 언급한 제한 사항을 이해하고 준수할 것임을 인증합니다.
• 12. 데이터 전송
• 12.1 GDPR이 적용되는 개인 데이터의 제한된 전송. EU 표준 계약 조항(모듈 2 컨트롤러에서 프로세서로)((EU) 2021/914)은 [www.aryaka.com/SCC2021-Controller-to-Processor/] (“EU SCC”), 여기에 참조로 포함되어 있으며 첨부된 부록 I 및 II와 함께 EU 일반 데이터 보호가 적용되는 모든 개인 데이터 전송에 적용됩니다. 규정((EU) 2016/679)(“GDPR”). 전술한 내용에도 불구하고, EU SCC는 (i) 해당 관할권이 개인 데이터에 대한 적절한 보호 수준을 충족한다고 선언하는 고객 관할권을 가진 관할 당국이 채택한 결정(“적정성 결정”)에 의해 전송이 적용되는 경우에는 적용되지 않습니다. ").
• 12.1.1 조항 9에서 당사자들은 섹션 [2](하도급)에 따라 옵션 9가 적용된다는 데 동의합니다.
• 12.1.2 제11조의 선택언어는 제외됩니다.
• 12.1.3 제17조에서 EU SCC는 네덜란드 법률의 적용을 받습니다.
• 12.1.4 제18조의 모든 dispEU SCC로 인해 발생하는 문제는 네덜란드 법원에서 해결됩니다.
• 12.1.5 Annex IC에서 고객이 위치한 데이터 보호 기관은 관할 감독 기관입니다.
• 12.2.스위스로부터의 제한된 전송. 본 섹션에서 수정된 EU SCC는 스위스 연방 데이터 보호법(FADP)의 적용을 받으며 달리 적합성 결정의 적용을 받지 않는 모든 개인 데이터 전송에 적용됩니다.
• 12.2.1 "EU 회원국"이라는 용어는 int가 아니어야 합니다.erp제18(c)항에 따라 스위스의 데이터 주체가 상주 거주지(스위스)에서 자신의 권리를 소송할 가능성으로부터 제외되는 방식으로 언급되었습니다.
• 12.2.2 EU SCC에서 GDPR에 대한 언급은 FADP에 대한 언급으로 이해됩니다.
• 12.2.3 제17조에서 EU SCC는 스위스 법률의 적용을 받습니다.
• 12.2.4 Annex IC에서는 스위스 연방 데이터 보호 및 정보 위원회가 관할 감독 기관입니다.
• 12.3 제한된 양도 United Kingdom. 개인 데이터 전송에 해당 법률이 적용되는 경우 United Kingdom (영국 일반 데이터 보호 규정 포함), 달리 적합성 결정의 적용을 받지 않는 경우, 양 당사자는 다음에 동의합니다.
• 12.3.1 1.0년 21월 2022일부터 시행되는 EU 위원회 표준 계약 조항, 버전 BXNUMX에 대한 영국 국제 데이터 전송 부록의 조항은 다음에서 확인할 수 있습니다. https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf 2부 '필수 조항'을 포함한 (“영국 부록”)은 여기에 참조로 포함되어 있으며 전체가 적용됩니다.
• 12.3.2 영국 부록의 표 1에서 당사자 이름, 역할 및 세부 사항은 첨부된 부록 1에 명시되어 있습니다.
• 12.3.3 영국 부록의 표 2 및 3에는 첨부된 부록에 명시된 정보를 포함하여 본 DPA에 참조로 포함된 EU SCC의 모듈 2가 적용됩니다. 그리고
• 12.3.4. 영국 부록의 표 4에서 어느 당사자든 영국 부록을 종료할 수 있습니다.
• 13. 갈등; 집행 가능성. 본 DPA의 조항이 관할 법원에 의해 유효하지 않거나 집행 불가능한 것으로 판명되는 경우, 그러한 보유로 인해 본 DPA의 다른 조항 또는 고객과 고객 간의 기타 계약이 무효화되거나 집행이 불가능해지지 않습니다. Aryaka. 본 DPA는 계약을 보완합니다. 본 계약과 본 DPA 간에 불일치가 발생할 경우 본 DPA가 제어됩니다. 본 DPA의 영향을 받지 않는 본 계약의 다른 조항이나 의무는 완전한 효력을 유지합니다. 본 DPA 또는 본 DPA 이행 시 취해야 하거나 고려되는 모든 조치가 각 당사자에게 적용되는 법률에 따라 양 당사자의 의무를 충족하지 않거나 충족하지 않을 경우, 당사자들은 다음 사항에 대한 적절한 수정에 따라 선의로 협상할 것입니다. 이 DPA.