MAPSLY 데이터 처리 부록

1. 데이터 처리.

1.1 범위 및 역할. 본 DPA는 MAPSLY가 고객 데이터를 처리할 때 적용됩니다. 이 문맥에서 MAPSLY는 고객에 대한 프로세서로 역할하며, 고객은 고객 데이터의 컨트롤러 또는 프로세서로 역할할 수 있습니다.

1.2 고객 컨트롤. 고객은 해당 데이터 보호법상의 의무, 특히 데이터 주체의 요청에 응답하는 의무를 이행하는 데 도움을 주기 위해 서비스 제어 기능을 사용할 수 있습니다. 처리의 특성을 고려할 때, 고객은 MAPSLY가 표준 계약 조항에 따라 전송된 고객 데이터가 부정확하거나 최신 정보가 아닐 수 있음을 알게 될 가능성이 낮다고 동의합니다. 그럼에도 불구하고 MAPSLY가 표준 계약 조항에 따라 전송된 고객 데이터가 부정확하거나 최신 정보가 아님을 알게 되는 경우, MAPSLY는 지체 없이 고객에게 이를 통보할 것입니다. MAPSLY는 고객에게 고객 데이터 삭제 또는 수정에 사용할 수 있는 서비스 제어 기능을 제공함으로써 표준 계약 조항에 따라 전송된 부정확하거나 최신 정보가 아닌 고객 데이터를 삭제하거나 수정하기 위해 고객과 협력할 것입니다.

1.3 데이터 처리 세부 정보.

1.3.1 주제. 본 DPA에 따른 데이터 처리의 주제는 고객 데이터입니다.

1.3.2 기간. MAPSLY와 고객 간에, 이 DPA에 따른 데이터 처리 기간은 고객에 의해 결정됩니다.

1.3.3 목적. 본 DPA에 따른 데이터 처리의 목적은 Customer가 때때로 시작하는 Services의 제공입니다.

1.3.4 처리의 성격. Compute, storage 및 기타 서비스는 Documentation에 설명되어 있으며 고객이 때때로 시작합니다.

1.3.5 고객 데이터 유형. 고객의 MAPSLY 계정 하에 있는 Services에 업로드된 고객 데이터.

1.3.6 정보주체의 범주. 데이터 주체에는 Customer의 고객, 직원, 공급업체 및 최종 사용자가 포함될 수 있습니다.

1.4 법률 준수. 각 당사자는 이 DPA의 이행과정에서 자신에게 적용되고 구속력이 있는 모든 법률, 규칙 및 규정을 준수하며, 여기에 적용 가능한 데이터 보호법이 포함됩니다.

1.5 Mapsly를 컨트롤러로 고객은 Mapsly가 고객의 최종 사용자에 대한 특정 정보를 수집할 수 있음을 인정하며, 이는 다음에 설명된 MAPSLY 개인정보처리방침 (현재 게시 중인 https://mapsly.com/privacy-policy)해당 데이터가 데이터 보호법에 따른 개인정보로 간주되는 한, Mapsly는 해당 데이터의 관리자로서 본 DPA에 따라 고객 데이터의 일부로 처리합니다. 고객은 또한 청구, 계정 관리, 기술 지원, 제품 개발, 영업 및 마케팅과 같은 서비스의 운영, 지원 및 사용과 관련된 정당한 사업 목적을 위해 내부적으로 그리고 하청 처리업체에게 해당 데이터를 공개할 권한을 MAPSLY에 부여합니다.

2. 고객 지침. 당사자들은 본 DPA와 계약(고객이 MAPSLY Setup 콘솔과 MAPSLY에서 제공하는 API와 같은 구성 도구를 통해 지침을 제공하는 것을 포함함)이 MAPSLY가 고객 데이터를 처리하는 것과 관련하여 고객의 문서화된 지침을 구성함에 동의합니다 (문서화된 지침”). MAPSLY는 고객 데이터(Customer Data)를 문서화된 지침(Documented Instructions)에 따라 처리할 것입니다 (고객이 처리자로 행동할 경우, 이는 담당자들의 지침을 기반으로 할 수 있습니다). 문서화된 지침의 범위를 벗어나는 추가 지침(있는 경우)은 MAPSLY와 고객 간의 사전 서면 합의가 필요하며, 해당 지침 이행을 위해 고객이 MAPSLY에 지급해야 할 추가 수수료에 관한 합의도 포함됩니다. 고객은 MAPSLY가 본 DPA에서 제공되거나 합의된 지침의 범위를 벗어나거나 변경된 고객의 요청 지침을 따르기를 거부할 경우, 본 DPA 및 계약을 해지할 권리가 있습니다. 처리의 성격을 감안할 때, 고객은 MAPSLY가 문서화된 지침이 적용 가능한 데이터 보호법을 위반하는지 여부에 대해 의견을 제시할 가능성이 낮다는 데 동의합니다. 만약 MAPSLY가 그러한 의견을 형성한다면, 즉시 고객에게 통보할 것이며, 이 경우 고객은 문서화된 지침을 철회하거나 수정할 권리가 있습니다.

3. 고객 데이터 기밀성. MAPSLY는 서비스를 유지하거나 제공하기 위해 필요하거나, 법률 또는 정부 기관(예: 소환장이나 법원 명령)의 유효하고 구속력 있는 명령을 준수하기 위해 필요한 경우를 제외하고는 Customer Data에 접근하거나 이를 사용 또는 제3자에게 공개하지 않습니다. 만약 정부 기관이 MAPSLY에 Customer Data에 관한 요청을 보낸다면, MAPSLY는 해당 정부 기관이 데이터를 Customer에게 직접 요청하도록 유도할 것입니다. 이 노력의 일환으로, MAPSLY는 정부 기관에 Customer의 기본 연락처 정보를 제공할 수 있습니다. 만약 MAPSLY가 정부 기관에 Customer Data를 공개해야 하는 상황이라면, MAPSLY는 법적으로 금지되지 않는 한, Customer가 보호 명령이나 기타 적절한 구제 조치를 취할 수 있도록 합당한 사전 통지를 제공할 것입니다.

4. MAPSLY 직원의 기밀 유지 의무. MAPSLY는 MAPSLY의 승인 없이 고객 데이터를 처리하는 것을 직원들에게 제한합니다. MAPSLY는 기밀성, 데이터 보호 및 데이터 보안과 관련된 적절한 계약상의 의무를 직원들에게 부과합니다.

5. 데이터 처리 보안

5.1 MAPSLY는 고객 데이터의 보안과 기밀성을 보장하기 위해 적절한 기술적 및 조직적 조치를 구현했으며, 이를 지속적으로 유지할 것입니다. 이는 본 PDA에 설명된 Mapsly의 보안 기준과 MAPSLY Privacy Policy에 따른 것입니다.

5.2 고객 책임 및 선택적 보안 기능. MAPSLY는 고객이 고객 데이터의 보안을 더욱 강화하기 위해 선택할 수 있는 다양한 서비스 콘트롤을 제공합니다. 고객은 (a) 계정 인증 자격 증명을 포함하여 서비스의 안전한 사용, (b) 서비스로의 및 서비스로부터의 고객 데이터 전송 시 보안 보호, (c) 서비스에 업로드된 고객 데이터를 안전하게 암호화하거나 백업하기 위한 적절한 조치 취하기, (d) 서비스와 서비스 콘트롤의 올바른 구성, 그리고 (e) 고객이 충분하다고 판단하는 기타 조치를 통해 고객 데이터의 보안, 보호 및 삭제를 보장할 책임이 있습니다.

5.3. 보안 사고 알림.

5.3.1. 보안 사고. MAPSLY는 (a) 보안 사고를 인지한 후 지체 없이 고객에게 통보하고, (b) 보안 사고에 대응하기 위해 적절한 조치를 취하며, 여기에는 보안 사고로 인한 부정적인 영향을 완화하기 위한 조치가 포함됩니다.

5.3.2. MAPSLY 지원. 감독 당국이나 데이터 주체에게 보안 사고를 통지할 수 있도록, MAPSLY는 Customer와 협력하여 Customer에게 보안 사고에 대한 정보를 통지에 포함시킴으로써 지원할 것입니다. 이 정보는 처리의 성격, MAPSLY가 보유한 정보 및 기밀성과 같이 정보 공개에 대한 제한을 고려하여 제공될 수 있습니다. 처리의 성격을 감안할 때, Customer는 보안 사고가 초래할 수 있는 결과를 가장 잘 판단할 수 있다고 동의합니다.

5.3.3. 실패한 보안 사건. 고객은 다음 사항에 동의합니다:

(i) 실패한 보안 사고는 본 제5.3조의 적용 대상이 아닙니다. 실패한 보안 사고란 고객 데이터 또는 MAPSLY의 고객 데이터를 저장하는 장비나 시설에 대한 무단 접근이 발생하지 않은 사고를 의미하며, 여기에는 핑 및 기타 브로드캐스트 공격(방화벽이나 엣지 서버에 대한), 포트 스캔, 로그인 실패 시도, 서비스 거부(DoS) 공격, 패킷 스니핑(또는 헤더를 넘어선 접근으로 이어지지 않는 트래픽 데이터에 대한 무단 접근) 또는 이와 유사한 사고가 포함될 수 있습니다;

(ii) 섹션 5.3에 따라 보안 사고에 대해 보고하거나 대응할 MAPSLY의 의무는, 해당 보안 사고와 관련하여 MAPSLY의 어떠한 과실이나 책임을 인정하는 것으로 해석되지 않으며 앞으로도 그렇게 해석되지 않을 것입니다.

5.3.4. 커뮤니케이션. 보안 사고에 대한 알림(들)은 존재할 경우, MAPSLY가 선택한 모든 수단(예: 이메일 등)을 통해 고객의 관리자 한 명 이상에게 전달됩니다. 고객은 고객의 관리자가 MAPSLY 설정 콘솔에서 정확한 연락처 정보를 유지하고 항상 안전하게 전송되도록 하는 전적인 책임을 집니다.

5.3.5. 통지 의무. MAPSLY가 고객에게 보안 사고를 통지하거나 고객이 우발적 또는 불법적인 파괴, 손실, 변경, 무단 공개 또는 고객 데이터에 대한 무단 접근 사실을 알게 된 경우, 고객은 (a) 해당 데이터 보호 법률에 따른 통지 또는 기타 의무가 발생하는지 여부를 판단하고, (b) 그러한 의무를 이행하기 위한 필요한 조치를 취할 책임이 있습니다. 이는 본 섹션 5.3에 따른 MAPSLY의 의무를 제한하지 않습니다.

6. 하위 처리.

6.1 승인된 하위 처리자. 고객은 MAPSLY가 고객 데이터를 대신하여 처리 활동을 수행하기 위해 서브 프로세서를 사용하는 것에 대해 일반 승인을 제공합니다 (서브프로세서”) 본 섹션에 따라. MAPSLY 웹사이트 (현재 게시 중인, https://mapsly.com/sub-processors/) 현재 MAPSLY에서 참여 중인 서브 프로세서를 나열합니다. MAPSLY가 서브 프로세서를 참여시키기 최소 30일 전에, MAPSLY는 해당 웹사이트를 업데이트하고 고객이 해당 업데이트에 대한 통지를 받을 수 있는 메커니즘을 제공합니다. 서브 프로세서에 이의를 제기하려면, 고객은: (i) MAPSLY가 서브 프로세서를 참여시킨 MAPSLY 서비스의 기능 사용을 중단하거나, (ii) 계약 조건에 따라 계약을 해지할 수 있습니다.

6.2 하위 처리자 의무. MAPSLY가 섹션 6.1에 설명된 바와 같이 하청업체를 승인하는 경우:

(i) MAPSLY는 문서에 따라 서비스를 제공하거나 유지하는 데 필요한 범위 내에서만 서브프로세서가 고객 데이터에 접근하도록 제한하며, MAPSLY는 서브프로세서가 다른 목적으로 고객 데이터에 접근하는 것을 금지합니다;

(ii) MAPSLY는 Sub-processor와 서면 계약을 체결하며, Sub-processor가 본 DPA에 따라 MAPSLY가 제공하는 동일한 데이터 처리 서비스를 수행하는 경우, MAPSLY는 본 DPA에 따라 MAPSLY가 부담하는 것과 동일한 계약상의 의무를 Sub-processor에게 부과할 것입니다;

(iii) MAPSLY는 본 DPA에 따른 의무 준수를 보장할 책임이 있으며, Sub-processor의 행위나 태만으로 인해 MAPSLY가 본 DPA상의 어떠한 의무도 위반하게 되는 경우에도 그 책임을 집니다.

7. MAPSLY의 데이터 주체 요청 지원. 처리의 성격을 고려할 때, Service Controls는 MAPSLY가 고객이 관련 데이터 보호법에 따라 데이터 주체의 요청에 응답하는 의무를 이행할 수 있도록 지원하기 위해 마련한 기술적 및 조직적 조치입니다. 만약 데이터 주체가 MAPSLY에 요청을 하는 경우, MAPSLY는 해당 요청이 고객의 책임 하에 있는 데이터 주체로부터 온 것임을 확인한 후 즉시 그 요청을 고객에게 전달할 것입니다. 고객은 자사 및 고객이 Processor 역할을 수행할 때 자사의 통제인을 대신하여, MAPSLY가 데이터 주체의 어떠한 요청에도 응답하여 MAPSLY가 해당 요청을 고객에게 전달했음을 확인하도록 권한을 부여합니다. 양 당사자는 고객이 Service Controls를 사용하고 MAPSLY가 본 조항에 따라 데이터 주체의 요청을 고객에게 전달하는 것이 고객에게 요구되는 지원의 범위와 정도를 나타낸다는 데 동의합니다.

8. 규정 준수 확인.

8.1 MAPSLY 감사. MAPSLY는 외부 감사를 활용하여 보안 대책의 적절성을 검증합니다. 이 감사는: (a) 최소 연 1회 실시되며; (b) 널리 인정받는 기준에 따라 실시되며; (c) MAPSLY가 선택하고 비용을 부담하는 독립적인 제3자 보안 전문가에 의해 수행되며; (d) 감사 보고서 작성을 수반합니다 (보고서”), 이는 MAPSLY의 기밀 정보가 될 것입니다.

8.2 감사 보고서. 고객의 서면 요청에 따라, 양 당사자 간에 해당 NDA가 체결된 경우, MAPSLY는 고객이 이 DPA에 따른 MAPSLY의 의무 이행 여부를 합리적으로 검증할 수 있도록 보고서 사본을 제공할 것입니다.

8.3 개인 정보 영향 평가 및 사전 협의. 처리의 성격과 MAPSLY가 보유한 정보를 고려하여, MAPSLY는 제8조에 따라 제공하는 정보를 제공함으로써 고객이 데이터 보호 영향 평가 및 사전 협의와 관련된 의무를 이행할 수 있도록 지원할 것입니다.

9. 개인정보 이전.

9.1 위치. MAPSLY는 미국 또는 EEA 내의 MAPSLY 네트워크에서 고객 데이터를 이전하고 처리할 수 있습니다. MAPSLY는 고객이 시작한 서비스를 제공하기 위해 필요하거나 법률 또는 정부 기관의 유효하고 구속력 있는 명령에 따르기 위해 필요한 경우를 제외하고는 고객 데이터를 EEA 및 미국 외부로 이전하지 않을 것입니다.

9.2 표준 계약 조항의 적용. 제9.3조에 따라, 표준 계약 조항은 GDPR의 적용을 받는 고객 데이터 중 직접 또는 후속 전송을 통해 제3국(각각 “데이터 전송”).,

9.2.1 고객이 책임자 역할을 할 때, 책임자-처리자 조항이 데이터 전송에 적용됩니다.

9.2.2 Customer가 Processor로 활동하는 경우, Processor-to-Processor Clauses는 Data Transfer에 적용됩니다. 처리의 특성을 감안하여, Customer는 MAPSLY가 Customer의 Controllers의 신원을 알 가능성이 낮다는 것에 동의합니다. 이는 MAPSLY가 Customer의 Controllers와 직접적인 관계가 없기 때문이며, 따라서 Customer는 Processor-to-Processor Clauses에 따라 MAPSLY의 Customer Controllers에 대한 의무를 이행할 것입니다.

9.3 대체 전송 메커니즘. MAPSLY가 프로세서를 위한 구속력 있는 기업 규칙이나 합법적인 데이터 전송을 위한 대체 인증 준수 기준을 채택한 경우, 표준 계약 조항은 데이터 전송에 적용되지 않습니다.

10. DPA 해지. 이 DPA는 계약 종료 시까지 유효합니다 (the “해지일”).,

11. 고객 데이터 삭제. 계약 종료 또는 만료 시, MAPSLY는 고객의 요청에 따라 고객 데이터를 삭제하되, 90일 이내에 삭제할 것이며, 관련 법률에 따라 MAPSLY가 일부 또는 전체 고객 데이터를 보관해야 하는 경우에는 해당 데이터를 안전하게 격리하고 보관할 것입니다. MAPSLY는 관련 법률에서 요구하는 경우를 제외하고 이 데이터를 추가 처리로부터 보호할 것입니다.

12. 알릴 의무. MAPSLY에서 처리되는 동안 고객 데이터가 파산 또는 지급불능 절차 또는 이와 유사한 제3자 조치로 인해 압류 대상이 될 경우, MAPSLY는 지체 없이 고객에게 이를 통지할 것입니다. 또한 MAPSLY는 지체 없이 해당 조치에 관련된 모든 당사자(예: 채권자, 파산 관재인)에게 그러한 절차에 따라 고객 데이터가 고객의 재산이자 책임 영역에 해당하며, 고객이 전적으로 처분할 수 있는 것임을 통보할 것입니다.

13. 전체 계약; 분쟁. 이 DPA는 참조에 의하여 Standard Contractual Clauses를 포함합니다. 이 DPA에 의해 수정된 경우를 제외하고, Agreement는 완전한 효력을 유지합니다. Agreement와 이 DPA 사이에 충돌이 있을 경우, 이 DPA의 조건이 우선하지만, 다만 Service Terms가 이 DPA보다 우선합니다. 이 문서의 어떤 내용도 Standard Contractual Clauses를 변경하거나 수정하지 않습니다.

14. 수신된 원본 또는 파생 사용자 데이터의 사용, 작업 공간 API Google 사용자 데이터 정책을 준수하며, 다음을 포함하여, 제한된 사용 요구 사항