MAPSLY 데이터 처리 부록

1. 데이터 처리.

1.1 범위 및 역할. 이 DPA는 MAPSLY가 고객 데이터를 처리할 때 적용됩니다. 이 문맥에서 MAPSLY는 고객의 프로세서로서 역할을 하며, 고객은 고객 데이터의 컨트롤러 또는 프로세서로서 행동할 수 있습니다.

1.2 고객 제어 고객은 관련 데이터 보호법에 따른 의무, 특히 데이터 주체의 요청에 대응할 의무를 이행하는 데 도움을 주기 위해 서비스 제어 기능을 사용할 수 있습니다. 처리의 성격을 고려할 때, 고객은 MAPSLY가 표준 계약 조항에 따라 전송된 고객 데이터가 부정확하거나 오래된 것임을 알게 될 가능성이 낮다는 데 동의합니다. 그럼에도 불구하고, MAPSLY가 표준 계약 조항에 따라 전송된 고객 데이터가 부정확하거나 오래된 것을 인지하게 되면, 지체 없이 고객에게 통지할 것입니다. MAPSLY는 고객이 고객 데이터를 삭제하거나 수정할 수 있도록 서비스 제어 기능을 제공함으로써, 표준 계약 조항에 따라 전송된 부정확하거나 오래된 고객 데이터를 삭제하거나 수정하는 데 고객과 협력할 것입니다.

1.3 데이터 처리 내역.

1.3.1 주제. 본 DPA에 따른 데이터 처리의 주제는 고객 데이터입니다.

1.3.2 소요 시간. MAPSLY와 고객 간에 본 DPA에 따른 데이터 처리 기간은 고객에 의해 결정됩니다.

1.3.3 목적. 본 DPA에 따른 데이터 처리 목적은 고객이 때때로 시작하는 서비스 제공입니다.

1.3.4 처리의 성격. 고객이 때때로 시작하는 문서에 설명된 계산, 저장 및 기타 서비스.

1.3.5 고객 데이터 유형. 고객의 MAPSLY 계정 아래 서비스에 고객 데이터가 업로드되었습니다.

1.3.6 데이터 주체의 범주. 데이터 주체는 고객의 고객, 직원, 공급업체 및 최종 사용자를 포함할 수 있습니다.

1.4 법률 준수. 각 당사자는 이 DPA를 이행하는 데 있어 해당 당사자에게 적용되고 구속력이 있는 모든 법률, 규칙 및 규정을 준수하며, 여기에는 적용 가능한 데이터 보호법이 포함됩니다.

1.5 Mapsly 컨트롤러로서. 고객은 Mapsly가 고객의 최종 사용자를 대상으로 수집할 수 있는 특정 정보를 명시된 내용에서 수집할 수 있음을 인정합니다 MAPSLY 개인정보 보호정책 (현재 게시됨 https://mapsly.com/privacy-policy)해당 데이터가 개인정보 보호법상 개인 정보로 간주되는 경우, Mapsly는 해당 데이터의 관리자이며, 이 DPA에 따라 고객 데이터의 일부로 처리합니다. 고객은 또한 MAPSLY가 서비스의 운영, 지원 및 사용과 관련된 합법적인 업무 목적(청구, 계정 관리, 기술 지원, 제품 개발, 영업 및 마케팅 등)을 위해 해당 데이터를 내부 및 하위 처리자에게 공개할 권리를 부여합니다.

2. 고객 지침. 당사자들은 본 DPA 및 계약서(고객이 MAPSLY 설정 콘솔 및 MAPSLY가 서비스 제공을 위해 제공하는 API와 같은 구성 도구를 통해 지침을 제공하는 것을 포함함)가 MAPSLY의 고객 데이터 처리에 관한 고객의 문서화된 지침을 구성한다는 데 동의합니다.문서화된 지침MAPSLY는 고객 데이터 처리 지침서(고객이 프로세서로서 행동하는 경우, 이는 고객의 컨트롤러 지침에 기반할 수 있음)에 따라서만 고객 데이터를 처리합니다. 문서화된 지침서의 범위를 벗어난 추가 지침(있는 경우)은 MAPSLY와 고객 간의 사전 서면 합의가 필요하며, 이에 따른 추가 비용에 대한 합의도 포함됩니다. 고객은 MAPSLY가 이 DPA에서 제공되었거나 제공되기로 합의된 지침서의 범위를 벗어나거나 변경된 지침을 따르지 않는 경우, 이 DPA 및 계약을 종료할 권리가 있습니다. 처리의 성격을 감안할 때, 고객은 MAPSLY가 문서화된 지침서가 적용 가능한 데이터 보호법을 위반하는지 여부에 대해 의견을 형성하기는 어려울 것임을 동의합니다. 만약 MAPSLY가 그러한 의견을 형성한다면 즉시 고객에게 알리며, 이 경우 고객은 문서화된 지침서를 철회하거나 수정할 권리가 있습니다.

3. 고객 데이터의 기밀성. MAPSLY는 고객 데이터에 접근하거나 사용하거나 제3자에게 공개하지 않습니다. 단, 각 경우에 서비스 유지 또는 제공을 위해 필요한 경우, 또는 법률 또는 정부 기관(소환장 또는 법원 명령 등)의 유효하고 구속력 있는 명령에 따라야 하는 경우에는 예외입니다. 정부 기관이 MAPSLY에 고객 데이터 요청을 보낼 경우, MAPSLY는 해당 기관이 고객으로부터 직접 데이터를 요청하도록 안내하려고 시도할 것입니다. 이 과정의 일환으로, MAPSLY는 정부 기관에 고객의 기본 연락처 정보를 제공할 수 있습니다. 고객 데이터를 정부 기관에 공개해야 하는 경우, MAPSLY는 고객이 보호 명령 또는 적절한 구제를 요청할 수 있도록 합리적인 통지를 고객에게 제공할 것이며, MAPSLY가 법적으로 이를 금지당한 경우는 제외됩니다.

4. MAPSLY 직원의 기밀 유지 의무. MAPSLY는 MAPSLY의 승인 없이 고객 데이터를 처리하는 것을 직원에게 제한합니다. MAPSLY는 기밀 유지, 데이터 보호 및 데이터 보안과 관련된 적절한 계약상의 의무를 직원에게 부과합니다.

5. 데이터 처리 보안

5.1 MAPSLY는 본 PDA 및 MAPSLY 개인정보 보호정책에 설명된 Mapsly의 보안 표준에 따라 고객 데이터의 보안 및 기밀성을 보장하기 위해 적절한 기술적·조직적 조치를 구현하고 유지합니다..

5.2 고객 책임 및 선택적 보안 기능. MAPSLY는 고객이 고객 데이터를 더욱 안전하게 보호하기 위해 선택할 수 있는 다양한 서비스 제어를 제공합니다. 고객은 (a) 계정 인증 자격 증명의 보안을 포함하여 서비스를 안전하게 사용하는 것, (b) 서비스와 주고받는 고객 데이터의 보안을 보호하는 것, (c) 서비스에 업로드된 고객 데이터를 안전하게 암호화하거나 백업하기 위한 적절한 조치를 취하는 것, (d) 서비스 및 서비스 제어를 적절하게 구성하는 것, 그리고 (e) 고객 데이터의 보안, 보호 및 삭제를 보장하기 위해 고객이 적절하다고 생각하는 기타 조치를 취할 책임이 있습니다.

5.3. 보안 사고 알림.

5.3.1. 보안 사고. MAPSLY는 (a) 보안 사고를 인지한 후 지체 없이 고객에게 보안 사고를 통지하고, (b) 보안 사고를 해결하기 위한 적절한 조치를 취하며, 보안 사고로 인한 부정적인 영향을 완화하는 조치를 포함합니다.

5.3.2. MAPSLY 지원. 고객이 감독 당국 또는 데이터 주체(해당되는 경우)에게 보안 사고를 통지할 수 있도록 하기 위해, MAPSLY는 처리의 성격, MAPSLY가 이용할 수 있는 정보 및 기밀성 등 정보 공개에 대한 제한 사항을 고려하여 MAPSLY가 고객에게 공개할 수 있는 보안 사고에 대한 정보를 통지에 포함시켜 고객과 협력하고 지원합니다. 처리의 성격을 고려하여 고객은 보안 사고의 예상 결과를 결정하는 데 가장 적합하다는 데 동의합니다.

5.3.3. 실패한 보안 사고. 고객은 다음에 동의합니다:

(i) 실패한 보안 사고는 본 섹션 5.3의 대상이 되지 않습니다. 실패한 보안 사고란 고객 데이터 또는 고객 데이터를 저장하는 MAPSLY의 장비나 시설에 무단 접근이 발생하지 않은 사고를 말하며, 여기에는 제한 없이 방화벽 또는 엣지 서버에 대한 핑 및 기타 브로드캐스트 공격, 포트 스캔, 로그인 실패 시도, 서비스 거부 공격, 패킷 스니핑(또는 헤더를 넘는 접근이 발생하지 않는 트래픽 데이터에 대한 기타 무단 접근) 또는 유사한 사고가 포함될 수 있습니다;

(ii) 본 섹션 5.3에 따른 MAPSLY의 보안 사고 신고 또는 대응 의무는 보안 사고와 관련하여 MAPSLY가 어떠한 과실이나 책임을 인정하는 것으로 간주되지 않으며 그와 같이 해석되지 않습니다.

5.3.4. 커뮤니케이션. 보안 사고에 대한 알림이 있을 경우, MAPSLY가 선택한 모든 수단(이메일 포함)을 통해 고객의 관리자 한 명 이상에게 전달됩니다. 고객 관리자가 항상 MAPSLY 설정 콘솔에서 정확한 연락처 정보를 유지하고 안전한 전송을 보장하는 것은 고객의 전적인 책임입니다.

5.3.5. 알림 의무. MAPSLY가 고객에게 보안 사고를 통지하거나 고객이 우발적이거나 불법적인 파기, 손실, 변경, 무단 공개 또는 고객 데이터에 대한 접근을 인지하게 되는 경우, 고객은 (a) 해당 데이터 보호법에 따른 알림 또는 기타 의무가 있는지 여부를 결정하고 (b) 해당 의무를 준수하기 위한 필요한 조치를 취할 책임이 있습니다. 이는 본 섹션 5.3에 따른 MAPSLY의 의무를 제한하지 않습니다.

6. 하도급.

6.1 승인된 하위 프로세서. 고객은 MAPSLY가 고객을 대신하여 고객 데이터 처리 활동을 수행하기 위해 하위 처리자를 사용하는 것에 대해 일반적인 승인을 제공합니다하위 처리자") 이 섹션에 따라. 현재 게시된 MAPSLY 웹사이트( https://mapsly.com/sub-processors/)는 현재 MAPSLY가 관여하는 하위 프로세서를 나열합니다. MAPSLY가 하위 프로세서를 관여하기 최소 30일 전에 MAPSLY는 해당 웹사이트를 업데이트하고 고객에게 해당 업데이트 공지를 받을 수 있는 메커니즘을 제공합니다. 하위 프로세서에 이의를 제기하려면 고객은 다음 중 하나를 할 수 있습니다: (i) MAPSLY가 하위 프로세서를 관여한 MAPSLY 서비스의 기능 사용을 중단하거나, (ii) 계약 조건에 따라 계약을 종료합니다.

6.2 하위 처리자의 의무. MAPSLY가 6.1절에 설명된 대로 하위 처리자를 승인하는 경우:

(i) MAPSLY는 문서에 따라 서비스를 제공하거나 유지하는 데 필요한 고객 데이터에 대해서만 하위 처리자의 액세스를 제한하며, 하위 처리자가 다른 목적으로 고객 데이터에 액세스하는 것을 금지합니다;

(ii) MAPSLY는 하위 처리자와 서면 계약을 체결하며, 하위 처리자가 본 DPA에 따라 MAPSLY가 제공하는 동일한 데이터 처리 서비스를 수행하는 범위 내에서, MAPSLY는 하위 처리자에게 본 DPA에 따른 MAPSLY의 동일한 계약 의무를 부과할 것입니다; 그리고

(iii) MAPSLY는 이 DPA의 의무 준수에 대해 계속 책임을 지며, MAPSLY가 본 DPA에 따른 의무를 위반하게 하는 하위 처리자의 행위 또는 누락에 대해서도 책임을 집니다.

7. 데이터 주체 요청에 대한 MAPSLY 지원. 처리의 성격을 고려할 때, 서비스 제어는 MAPSLY가 고객이 적용 가능한 데이터 보호법에 따른 데이터 주체의 요청에 응답하는 의무를 이행할 수 있도록 지원하는 기술적 및 조직적 조치입니다. 데이터 주체가 MAPSLY에 요청을 하면 MAPSLY는 해당 요청이 고객이 책임지는 데이터 주체로부터 온 것임을 확인한 후 즉시 해당 요청을 고객에게 전달합니다. 고객은 자신과 처리자로서 행동할 때 자신의 관리자를 대신하여 MAPSLY가 MAPSLY에 요청을 하는 모든 데이터 주체에게 고객에게 요청을 전달했음을 확인하는 답변을 하도록 승인합니다. 당사자들은 고객의 서비스 제어 사용 및 MAPSLY가 본 조항에 따라 데이터 주체의 요청을 고객에게 전달하는 것이 고객이 제공해야 할 지원의 범위와 정도를 나타내는 데 동의합니다.

8. 컴플라이언스 검증.

8.1 MAPSLY 감사. MAPSLY는 보안 조치의 적절성을 확인하기 위해 외부 감사인을 사용합니다. 이 감사는: (a) 최소 연 1회 수행되며; (b) 널리 인정받는 기준에 따라 수행되며; (c) MAPSLY가 선정하고 비용을 부담하는 독립된 제3자 보안 전문가에 의해 수행되며; (d) 감사 보고서가 작성됩니다.보고서”), MAPSLY의 기밀 정보가 됩니다.

8.2 감사 보고서. 고객의 서면 요청 및 당사자들이 적용 가능한 NDA를 체결한 경우에 한해, MAPSLY는 고객이 본 DPA에 따른 MAPSLY의 의무 준수를 합리적으로 확인할 수 있도록 보고서 사본을 제공할 것입니다.

8.3 개인정보 영향 평가 및 사전 협의. 처리의 성격과 MAPSLY가 이용할 수 있는 정보를 고려하여, MAPSLY는 고객이 데이터 보호 영향 평가 및 사전 협의에 관한 의무를 준수할 수 있도록 본 8절에 따라 MAPSLY가 제공하는 정보를 제공함으로써 지원합니다.

9. 개인 데이터 전송.

9.1 위치. MAPSLY는 MAPSLY 네트워크 내 미국 또는 EEA 지역에서 고객 데이터를 전송 및 처리할 수 있습니다. MAPSLY는 고객이 요청한 서비스를 제공하거나 법률 또는 정부 기관의 유효하고 구속력 있는 명령을 준수하는 데 필요한 경우를 제외하고, EEA 및 미국 외부로 고객 데이터를 전송하지 않습니다.

9.2 표준 계약 조항의 적용. 제9.3절을 조건으로 하여, 표준 계약 조항은 GDPR에 따라 제3국(각각 “)으로 직접 또는 재전송을 통해 이전되는 고객 데이터에만 적용됩니다데이터 전송).

9.2.1 고객이 관리자 역할을 하는 경우, 관리자-처리자 조항이 데이터 전송에 적용됩니다.

9.2.2 고객이 처리자로서 행동할 경우, 처리자 간 조항이 데이터 전송에 적용됩니다. 처리의 성격을 고려할 때, MAPSLY는 고객의 관리자의 신원을 알 가능성이 낮다는 점에 고객이 동의하며, 이는 MAPSLY가 고객의 관리자와 직접적인 관계가 없기 때문이며, 따라서 고객은 처리자 간 조항에 따라 고객의 관리자에 대한 MAPSLY의 의무를 이행할 것입니다.

9.3 대체 전송 메커니즘. MAPSLY가 처리자를 위한 구속력 있는 기업 규칙(Binding Corporate Rules for Processors) 또는 합법적인 데이터 이전을 위한 대체 인정 컴플라이언스 표준을 채택한 경우 표준 계약 조항(Standard Contractual Clauses)은 데이터 이전에 적용되지 않습니다.

10. DPA 종료. 이 DPA는 계약서 종료 시(“종료 날짜).

11. 고객 데이터 삭제. 계약 종료 또는 만료 시, MAPSLY는 고객의 요청에 따라 최대 90일 이내에 고객 데이터를 삭제하되, 적용 법률에 따라 일부 또는 전체 고객 데이터를 보관해야 하는 경우에는 해당 데이터를 안전하게 격리하여 적용 보존 기간에 따라 저장합니다. MAPSLY는 해당 법률에서 요구하는 범위를 제외하고 이 데이터를 추가 처리로부터 보호합니다.

12. 알릴 의무. 고객 데이터가 MAPSLY에서 처리되는 동안 제3자가 파산 또는 지급불능 절차나 유사한 조치로 압류 대상이 되는 경우, MAPSLY는 지체 없이 고객에게 알립니다. MAPSLY는 지체 없이 이러한 조치에 관련된 모든 당사자(예: 채권자, 파산 관리자)에게 해당 절차의 대상이 되는 모든 고객 데이터가 고객의 소유이며 책임 영역에 속하며 고객의 단독 처분 권한임을 통지합니다.

13. 전체 계약; 충돌. 이 DPA는 표준 계약 조항을 참조로 포함합니다. 이 DPA에 의해 수정되지 않는 한, 계약은 계속 완전한 효력을 유지합니다. 계약과 이 DPA 간에 충돌이 있을 경우, 이 DPA의 조건이 우선하지만 서비스 약관이 이 DPA보다 우선합니다. 이 문서의 어떤 내용도 표준 계약 조항을 변경하거나 수정하지 않습니다.

14. 원시 또는 파생된 사용자 데이터의 사용은 다음에서 수신됨 작업 공간 API Google 사용자 데이터 정책을 준수하며, 포함합니다 제한적 사용 요건