최종 업데이트 날짜: 2023년 9월 15일.
본 데이터 처리 부록(“DPA”)은 귀하와 귀하가 대표하는 법인(“고객”, “귀하” 또는 “귀하의”)과 Mapsly LLC(“MAPSLY”) 간의 계약입니다. 본 DPA는 MAPSLY 서비스 약관을 보완합니다. https://mapsly.com/terms, 고객과 MAPSLY 간에 수시로 업데이트되는 계약 또는 고객의 MAPSLY 서비스 사용에 적용되는 고객과 MAPSLY 간의 기타 계약(“계약”).
정의. 본 DPA에 사용된 모든 대문자 용어는 계약에서 달리 정의하지 않는 한 아래에 주어진 의미를 갖습니다.
"API” 애플리케이션 프로그래밍 인터페이스를 의미합니다.
"관련 데이터 보호법” 해당되는 경우 GDPR을 포함하여 당사자의 고객 데이터 처리에 적용되고 구속력을 갖는 모든 법률 및 규정을 의미합니다.
"구속력 있는 기업 규칙” GDPR에 정의된 의미를 갖습니다.
"제어 장치” GDPR에 정의된 의미를 갖습니다.
"컨트롤러-프로세서 조항” 2021년 6월 4일 유럽연합 집행위원회 시행 결정(EU) 2021/914에 의해 승인된 데이터 전송을 위한 컨트롤러와 프로세서 간의 표준 계약 조항을 의미합니다.
"고객 데이터” 고객의 MAPSLY 계정으로 서비스에 업로드된 개인 데이터를 의미합니다.
"선적 서류 비치” 다음 위치에 있는 서비스에 대한 당시 최신 문서를 의미합니다. https://help.mapsly.com (및 MAPSLY가 지정한 후속 위치).
"EEA” 유럽경제지역을 의미합니다.
"최종 사용자” 고객이 Mapsly를 사용하도록 지정한 고객의 직원 및 계약자를 포함하여 고객의 Mapsly 계정 사용자를 의미합니다.
"GDPR” 개인 데이터 처리 및 해당 데이터의 자유로운 이동과 관련하여 자연인 보호에 관한 2016년 4월 27일자 유럽 의회 및 이사회의 규정 2016/679 및 지침 95/46/EC(일반)을 폐지함을 의미합니다. 데이터 보호 규정).
"MAPSLY 네트워크” MAPSLY의 통제 범위 내에 있고 서비스를 제공하는 데 사용되는 서버, 네트워킹 장비 및 호스트 소프트웨어 시스템(예: 가상 방화벽)을 의미합니다.
"MAPSLY 설정 콘솔” 메인 메뉴의 "설정"에서 사용할 수 있는 Mapsly 서비스의 설정 섹션을 의미합니다.
"개인 정보” 개인 데이터, 개인 정보, 개인 식별 정보 또는 기타 동등한 용어(각각 관련 데이터 보호법에 정의됨)를 의미합니다.
"처리” GDPR에서 부여된 의미가 있으며 "프로세스", "프로세스" 및 "처리된"은 이에 따라 해석됩니다.
"프로세서” GDPR에 정의된 의미를 갖습니다.
“프로세서 간 조항” 2021년 6월 4일 유럽연합 집행위원회 시행 결정(EU) 2021/914에 의해 승인된 데이터 전송 처리자 간의 표준 계약 조항을 의미합니다..
“보안사고” MAPSLY의 보안 위반으로 인해 고객 데이터가 우발적으로 또는 불법적으로 파기, 손실, 변경, 무단 공개 또는 액세스되는 것을 의미합니다.
"서비스 제어" 문서에 설명된 대로 서비스가 제공하는 보안 기능을 포함한 제어 기능을 의미합니다.
“표준 계약 조항” (i) 컨트롤러-프로세서 조항 또는 (ii) 섹션 9.2.1 및 9.2.2에 따라 적용 가능한 프로세서-프로세서 조항을 의미합니다.
“제3국” GDPR에 설명된 대로 개인 데이터에 대한 적절한 수준의 보호를 제공하는 것으로 유럽연합 집행위원회가 인정하지 않은 EEA 외부 국가를 의미합니다.
1. 데이터 처리.
1.1 범위 및 역할. 이 DPA는 MAPSLY가 고객 데이터를 처리할 때 적용됩니다. 이러한 맥락에서 MAPSLY는 고객 데이터의 컨트롤러 또는 프로세서 역할을 할 수 있는 고객에 대한 프로세서 역할을 합니다.
1.2 고객 통제. 고객은 서비스 제어를 사용하여 데이터 주체의 요청에 응답할 의무를 포함하여 해당 데이터 보호법에 따른 의무를 지원할 수 있습니다. 처리의 성격을 고려할 때, 고객은 표준 계약 조항에 따라 전송된 고객 데이터가 부정확하거나 오래되었다는 사실을 MAPSLY가 인식할 가능성이 거의 없다는 데 동의합니다. 그럼에도 불구하고, MAPSLY는 표준 계약 조항에 따라 전송된 고객 데이터가 부정확하거나 오래되었음을 인지한 경우 부당한 지체 없이 고객에게 알립니다. MAPSLY는 고객이 고객 데이터를 삭제하거나 수정하는 데 사용할 수 있는 서비스 제어를 제공함으로써 표준 계약 조항에 따라 전송된 부정확하거나 오래된 고객 데이터를 삭제하거나 수정하기 위해 고객과 협력합니다.
1.3 데이터 처리 세부정보.
1.3.1 소재. 본 DPA에 따른 데이터 처리의 주제는 고객 데이터입니다.
1.3.2 지속. MAPSLY와 고객 사이에서 본 DPA에 따른 데이터 처리 기간은 고객이 결정합니다.
1.3.3 목적. 본 DPA에 따른 데이터 처리의 목적은 고객이 수시로 시작하는 서비스를 제공하는 것입니다.
1.3.4 처리의 성격. 문서에 설명되어 있고 고객이 수시로 시작하는 컴퓨팅, 저장 및 기타 서비스.
1.3.5 고객 데이터 유형. 고객의 MAPSLY 계정으로 서비스에 업로드된 고객 데이터.
1.3.6 데이터 주체의 카테고리. 데이터 주체에는 고객의 고객, 직원, 공급업체 및 최종 사용자가 포함될 수 있습니다.
1.4 법률 준수. 각 당사자는 관련 데이터 보호법을 포함하여 본 DPA를 이행하는 데 있어 자신에게 적용되고 구속력을 갖는 모든 법률, 규칙 및 규정을 준수합니다.
1.5 Mapsly를 컨트롤러로 사용합니다. 고객은 Mapsly가 다음에 설명된 고객의 최종 사용자에 대한 특정 정보를 수집할 수 있음을 인정합니다. MAPSLY 개인정보 보호정책(현재 다음 위치에 게시됨) https://mapsly.com/privacy-policy). 데이터 보호법에 따라 해당 데이터가 개인 정보로 간주되는 경우 Mapsly는 해당 데이터의 관리자이며 본 DPA에 따라 해당 데이터를 고객 데이터의 일부로 처리합니다. 또한 고객은 청구, 계정 관리, 기술 지원, 제품 개발, 판매 및 서비스 운영, 지원 및 사용과 관련된 합법적인 비즈니스 목적을 위해 그러한 데이터를 내부적으로 및 하위 처리자에게 공개할 수 있는 권리를 MAPSLY에 부여합니다. 마케팅.
2. 고객 지침. 당사자들은 본 DPA 및 계약(MAPSLY 설정 콘솔 및 MAPSLY가 서비스를 위해 제공하는 API와 같은 구성 도구를 통해 지침을 제공하는 고객 포함)이 MAPSLY의 고객 데이터 처리에 관한 고객의 문서화된 지침을 구성한다는 데 동의합니다(“문서화된 지침"). MAPSLY는 문서화된 지침(고객이 처리자 역할을 하는 경우 컨트롤러의 지침을 기반으로 할 수 있음)에 따라서만 고객 데이터를 처리합니다. 문서화된 지침(있는 경우)의 범위를 벗어나는 추가 지침에는 그러한 지침을 수행하기 위해 고객이 MAPSLY에 지불해야 하는 추가 비용에 대한 합의를 포함하여 MAPSLY와 고객 간의 사전 서면 합의가 필요합니다. MAPSLY가 본 DPA에서 제공되거나 제공하기로 동의한 범위를 벗어나거나 변경된 고객 요청 지침을 따르기를 거부하는 경우 고객은 본 DPA 및 계약을 종료할 수 있습니다. 처리의 성격을 고려하여 고객은 MAPSLY가 문서화된 지침이 해당 데이터 보호법을 침해하는지 여부에 대한 의견을 제시할 가능성이 낮다는 데 동의합니다. MAPSLY가 그러한 의견을 제시하는 경우 즉시 고객에게 알릴 것이며, 이 경우 고객은 문서화된 지침을 철회하거나 수정할 권리가 있습니다.
3. 고객 데이터의 기밀성. MAPSLY는 서비스를 유지 또는 제공하는 데 필요하거나 법률 또는 정부의 유효하고 구속력 있는 명령을 준수하는 데 필요한 경우를 제외하고 고객 데이터에 액세스하거나 제3자에게 공개하지 않습니다. (소환장이나 법원 명령 등) 정부 기관이 MAPSLY에 고객 데이터에 대한 요구를 보내는 경우 MAPSLY는 정부 기관을 리디렉션하여 고객에게 직접 해당 데이터를 요청하려고 시도합니다. 이러한 노력의 일환으로 MAPSLY는 고객의 기본 연락처 정보를 정부 기관에 제공할 수 있습니다. 고객 데이터를 정부 기관에 공개해야 하는 경우 MAPSLY는 법적으로 금지되지 않는 한 고객이 보호 명령이나 기타 적절한 구제 조치를 구할 수 있도록 허용하라는 요구에 대해 고객에게 합당한 통지를 제공합니다.
4. MAPSLY 직원의 기밀유지 의무. MAPSLY는 직원이 MAPSLY의 승인 없이 고객 데이터를 처리하는 것을 제한합니다. MAPSLY는 기밀 유지, 데이터 보호 및 데이터 보안과 관련된 의무를 포함하여 직원에게 적절한 계약상 의무를 부과합니다.
5. 데이터 처리 보안
5.1 MAPSLY는 본 PDA와 MAPSLY 개인정보 보호정책에 설명된 Mapsly의 보안 표준에 따라 고객 데이터의 보안과 기밀성을 보장하기 위해 적절한 기술 및 조직적 조치를 구현하고 유지합니다..
5.2 고객 책임 및 선택적 보안 기능. MAPSLY는 고객 데이터의 보안을 더욱 강화하기 위해 고객이 선택할 수 있는 다양한 서비스 제어를 제공합니다. 고객은 (a) 계정 인증 자격 증명 보안을 포함하여 서비스를 안전하게 사용하고, (b) 서비스와 주고받을 때 고객 데이터의 보안을 보호하고, (c) 안전하게 암호화하거나 서비스에 업로드된 고객 데이터를 백업하고, (d) 서비스 및 서비스 제어를 적절하게 구성하고, (e) 고객 데이터의 보안, 보호 및 삭제를 보장하는 데 적합하다고 고객이 판단하는 기타 조치를 취합니다.
5.3. 보안 사고 알림.
5.3.1. 보안사고. MAPSLY는 (a) 보안 사고를 인지한 후 과도한 지체 없이 고객에게 보안 사고를 알리고, (b) 보안 사고로 인한 부작용을 완화하기 위한 조치를 포함하여 보안 사고를 해결하기 위한 적절한 조치를 취합니다.
5.3.2. MAPSLY 지원. 고객이 감독 기관 또는 데이터 주체(해당하는 경우)에게 보안 사고를 알릴 수 있도록 MAPSLY는 MAPSLY가 고객에게 공개할 수 있는 보안 사고에 대한 정보를 알림에 포함하여 고객과 협력하고 지원합니다. 처리의 성격, MAPSLY에 제공되는 정보, 기밀 유지와 같은 정보 공개에 대한 제한 사항. 처리의 성격을 고려하여 고객은 보안 사고의 예상 결과를 가장 잘 판단할 수 있다는 데 동의합니다.
5.3.3. 실패한 보안 사고. 고객은 다음 사항에 동의합니다.
(나) 성공하지 못한 보안 사고에는 본 섹션 5.3이 적용되지 않습니다. 실패한 보안 사고는 고객 데이터 또는 고객 데이터를 저장하는 MAPSLY의 장비 또는 시설에 대한 무단 액세스가 발생하지 않는 사고이며, 방화벽이나 에지 서버에 대한 핑 및 기타 브로드캐스트 공격, 포트 스캔, 실패한 로그를 포함하되 이에 국한되지 않습니다. - 시도, 서비스 거부 공격, 패킷 스니핑(또는 헤더를 넘어서는 액세스로 이어지지 않는 트래픽 데이터에 대한 기타 무단 액세스) 또는 유사한 사고 그리고
(ii) 본 5.3항에 따라 보안 사고를 보고하거나 대응해야 하는 MAPSLY의 의무는 해당 보안 사고와 관련하여 MAPSLY의 과실이나 책임을 MAPSLY가 인정하는 것이 아니며 앞으로도 그렇게 해석되지 않을 것입니다.
5.3.4. 의사소통. 보안 사고에 대한 통지(들)는 이메일을 포함하여 MAPSLY가 선택하는 모든 수단을 통해 한 명 이상의 고객 관리자에게 전달됩니다. 고객의 관리자가 MAPSLY 설정 콘솔에서 정확한 연락처 정보를 유지하고 항상 안전한 전송을 유지하도록 하는 것은 전적으로 고객의 책임입니다.
5.3.5. 통지 의무. MAPSLY가 고객에게 보안 사고를 알리거나 고객이 고객 데이터의 우발적 또는 불법적 파기, 손실, 변경, 무단 공개 또는 액세스를 알게 된 경우, 고객은 (a) 결과가 있는지 판단할 책임이 있습니다. 해당 데이터 보호법에 따른 통지 또는 기타 의무 및 (b) 해당 의무를 준수하기 위해 필요한 조치를 취하는 것입니다. 이는 본 섹션 5.3에 따른 MAPSLY의 의무를 제한하지 않습니다.
6. 하위 처리.
6.1 승인된 하위 처리자. 고객은 고객을 대신하여 고객 데이터에 대한 처리 활동을 제공하기 위해 MAPSLY가 하청 처리자를 사용하는 데 대한 일반적인 권한을 제공합니다(“하위 프로세서”) 이 절에 따라. MAPSLY 웹사이트(현재 게시 위치: https://mapsly.com/sub-processors/)에는 현재 MAPSLY가 참여하고 있는 하위 프로세서가 나열되어 있습니다. MAPSLY가 하위 처리자를 고용하기 최소 30일 전에 MAPSLY는 해당 웹사이트를 업데이트하고 고객에게 해당 업데이트에 대한 통지를 받을 수 있는 메커니즘을 제공합니다. 하위 처리자에 반대하려면 고객은 (i) MAPSLY가 하위 처리자를 고용한 MAPSLY 서비스 기능의 사용을 중단하거나 (ii) 해당 조건에 따라 계약을 종료할 수 있습니다.
6.2 하위 프로세서 의무. MAPSLY가 섹션 6.1에 설명된 대로 하위 프로세서를 승인하는 경우:
(나) MAPSLY는 문서에 따라 서비스를 제공하거나 유지하는 데 필요한 경우에만 하청 처리자의 고객 데이터 액세스를 제한하고 MAPSLY는 하청 처리자가 다른 목적으로 고객 데이터에 액세스하는 것을 금지합니다.
(ii) MAPSLY는 하위 처리자와 서면 계약을 체결하며, 하위 처리자가 본 DPA에 따라 MAPSLY가 제공하는 것과 동일한 데이터 처리 서비스를 수행하는 범위 내에서 MAPSLY는 MAPSLY와 동일한 계약상 의무를 하위 처리자에게 부과합니다. 본 DPA에 따라 그리고
(iii) MAPSLY는 본 DPA의 의무 준수 및 MAPSLY가 본 DPA에 따른 MAPSLY의 의무를 위반하게 만드는 하청 처리자의 작위 또는 부작위에 대해 계속 책임을 집니다.
7. 데이터 주체 요청에 대한 MAPSLY 지원. 처리의 성격을 고려하여 서비스 제어는 MAPSLY가 해당 데이터 보호법에 따라 데이터 주체의 요청에 응답해야 하는 고객의 의무를 이행하도록 고객을 지원하는 기술적 및 조직적 조치입니다. 데이터 주체가 MAPSLY에 요청하는 경우 MAPSLY는 해당 요청이 고객이 책임을 지는 데이터 주체로부터 온 것임을 MAPSLY가 확인한 후 해당 요청을 고객에게 즉시 전달합니다. 고객은 MAPSLY가 처리자 역할을 할 때 MAPSLY가 MAPSLY에 요청하는 모든 데이터 주체에 응답하고 MAPSLY가 요청을 고객에게 전달했음을 확인하도록 자신을 대신하여, 그리고 고객의 컨트롤러를 대신하여 MAPSLY에 권한을 부여합니다. 당사자들은 고객이 서비스 제어를 사용하고 MAPSLY가 이 섹션에 따라 고객에게 데이터 주체의 요청을 전달하는 것이 고객에게 필요한 지원의 범위와 정도를 나타내는 데 동의합니다.
8. 규정 준수 확인.
8.1 MAPSLY 감사. MAPSLY는 외부 감사자를 활용하여 보안 조치의 적절성을 확인합니다. 이 감사는 (a) 최소한 매년 수행됩니다. (b) 널리 인정되는 표준에 따라 수행됩니다. (c) MAPSLY의 선택과 비용으로 독립적인 제3자 보안 전문가가 수행합니다. (d) 감사 보고서가 생성됩니다(“보고서”) 이는 MAPSLY의 기밀 정보가 됩니다.
8.2 감사 보고서. 고객의 서면 요청에 따라, 그리고 당사자들이 해당 NDA를 보유하고 있는 경우 MAPSLY는 고객에게 보고서 사본을 제공하여 고객이 MAPSLY가 본 DPA에 따른 의무를 준수하는지 합리적으로 확인할 수 있습니다.
8.3 개인정보 영향평가 및 사전 협의. MAPSLY는 처리의 성격과 MAPSLY에 제공되는 정보를 고려하여 MAPSLY가 본 섹션 8에 따라 제공하는 정보를 제공함으로써 데이터 보호 영향 평가 및 사전 협의와 관련하여 고객의 의무를 준수하도록 지원합니다.
9. 개인 데이터의 전송.
9.1 위치. MAPSLY는 미국 또는 EEA의 MAPSLY 네트워크 내에서 고객 데이터를 전송하고 처리할 수 있습니다. MAPSLY는 고객이 시작한 서비스를 제공하는 데 필요하거나 법률 또는 정부 기관의 유효하고 구속력 있는 명령을 준수하는 데 필요한 경우를 제외하고 고객 데이터를 EEA 및 미국 외부로 전송하지 않습니다.
9.2 표준 계약 조항의 적용. 9.3항에 따라 표준 계약 조항은 직접 또는 향후 전송을 통해 제3국(각각 '데이터 전송").
9.2.1 고객이 컨트롤러 역할을 하는 경우 컨트롤러-프로세서 조항이 데이터 전송에 적용됩니다.
9.2.2 고객이 처리자 역할을 하는 경우 처리자 간 조항이 데이터 전송에 적용됩니다. 처리의 성격을 고려할 때, 고객은 MAPSLY가 고객의 컨트롤러와 직접적인 관계가 없기 때문에 MAPSLY가 고객의 컨트롤러의 신원을 알 가능성이 낮다는 점에 동의합니다. 따라서 고객은 처리자 간 계약에 따라 고객의 컨트롤러에 대한 MAPSLY의 의무를 이행합니다. 프로세서 조항.
9.3 대체 전송 메커니즘. MAPSLY가 처리자를 위한 구속력 있는 기업 규칙이나 합법적인 데이터 전송에 대해 인정된 대체 준수 표준을 채택한 경우 표준 계약 조항은 데이터 전송에 적용되지 않습니다.
10. DPA 종료. 본 DPA는 계약이 종료될 때까지 계속 유효합니다('종료 날짜").
11. 고객 데이터 삭제. 계약이 종료되거나 만료되면 MAPSLY는 고객의 요청에 따라 고객 데이터를 90일 이내에 삭제해야 합니다. 단, MAPSLY가 해당 법률에 따라 고객 데이터의 일부 또는 전체를 유지해야 하는 경우는 제외됩니다. MAPSLY는 해당 보존 기간에 따라 이 데이터를 안전하게 격리하고 저장합니다. MAPSLY는 해당 법률에서 요구하는 범위를 제외하고 이 데이터를 추가 처리로부터 보호합니다.
12. 알릴 의무. MAPSLY가 처리하는 동안 고객 데이터가 파산, 파산 절차 또는 제3자에 의한 유사한 조치로 압수되는 경우, MAPSLY는 부당한 지체 없이 고객에게 이를 알립니다. MAPSLY는 그러한 소송의 모든 관련 당사자(예: 채권자, 파산 관재인)에게 해당 절차의 대상이 되는 모든 고객 데이터가 고객의 재산이자 책임 영역이며 고객 데이터는 고객의 단독 처분에 달려 있음을 부당한 지체 없이 통지합니다.
13. 완전 계약; 갈등. 본 DPA에는 표준 계약 조항이 참조로 포함되어 있습니다. 본 DPA에 의해 개정된 경우를 제외하고 본 계약은 완전한 효력을 유지합니다. 본 계약과 본 DPA 간에 충돌이 있는 경우 본 DPA의 조건이 적용됩니다. 단, 서비스 약관은 본 DPA에 적용됩니다. 이 문서의 어떤 내용도 표준 계약 조항을 변경하거나 수정하지 않습니다.