데이터 처리 약관 | OneSuite
본 데이터 처리 조건 부록("부록")은 OneSuite 이용약관("계약")에 기반한 계약의 일부를 구성하며, OneSuite("OneSuite")와 계약에서 "귀하" 또는 "고객"으로 식별된 개인 또는 법인 사이에 체결되며, OneSuite가 계약에 따라 고객에게 서비스를 제공합니다. 본 부록은 OneSuite가 계약에 따른 OneSuite 서비스 제공 과정에서 데이터 처리자로서 고객을 대신하여 EEA에서 발생한(및/또는 데이터 보호법의 적용을 받는) 개인 데이터(아래 정의)를 처리하는 범위에서만 적용됩니다. 데이터 보호법이란 (i) GDPR이 미국에서 직접 적용되는 한, GDPR 및 미국에서 개정된 모든 국내 이행법, 규정, 이차 법규, 그리고 (ii) GDPR 또는 1998년 데이터 보호법의 후속 법률을 의미합니다. "GDPR"이란 일반 데이터 보호 규정((EU) 2016/679)을 의미합니다.
본 부록에서 사용되는 용어는 본 부록에서 정한 의미를 가집니다. 여기에서 별도로 정의되지 않은 대문자 용어는 계약에서 부여된 의미를 가집니다. 아래에 정한 수정 사항에 따라, 계약의 조건은 완전한 효력을 유지합니다. 상호 의무를 고려하여, 양 당사자는 아래 조건이 계약의 부록으로 추가될 것에 동의합니다. 문맥상 달리 요구되지 않는 한, 본 부록에서 계약에 대한 언급은 본 부록에 의해 수정되고 이를 포함하는 계약에 대한 언급입니다.
1.1 양 당사자는 데이터 보호법의 모든 적용 가능한 요건을 준수해야 합니다. 본 제1조는 데이터 보호법에 따른 어느 당사자의 의무도 보완하는 것이며, 이를 경감, 제거 또는 대체하지 않습니다.
1.2 양 당사자는 데이터 보호법의 목적상, 고객이 관리자이고 OneSuite가 계약에 따라 고객을 대신하여 처리하는 모든 개인 데이터의 처리자임을 인정합니다(여기서 개인 데이터, 관리자, 처리자는 데이터 보호법에서 정의된 의미를 가집니다).
1.3 제1.1조의 일반성을 침해하지 않고, 고객은 계약의 기간 및 목적을 위해 개인 데이터(데이터 보호법에서 정의)를 OneSuite에 합법적으로 이전할 수 있도록 필요한 모든 적절한 동의와 통지를 확보해야 합니다.
1.4 제1.1조의 일반성을 침해하지 않고, OneSuite는 계약에 따른 OneSuite의 의무 이행과 관련하여 처리되는 모든 개인 데이터에 대해 다음을 수행해야 합니다:
1.4.1 OneSuite가 데이터 보호법에 의해 요구되는 경우를 제외하고, 고객의 서면 지시(제1.7조에 문서화)에 따라서만 해당 개인 데이터를 처리할 것;
1.4.2 개인 데이터의 기밀성, 무결성 및 가용성 상실 위험에 적합한 수준의 보안을 보장하기 위해 적절한 기술적 및 조직적 데이터 보안 관행과 절차를 구현하고 유지할 것;
1.4.3 개인 데이터에 접근하거나 처리하는 모든 직원이 개인 데이터의 기밀성을 유지할 의무가 있음을 보장할 것;
1.4.4 적용 가능한 법적, 규제적 또는 법 집행 요건을 준수하기 위해 필요한 범위에서, 개인 데이터에 영향을 미치는 시스템 내 개인 데이터의 분실, 도난, 오용, 무단 접근, 공개 또는 취득, 파괴 또는 기타 침해를 인지한 경우 고객에게 즉시 통보할 것;
1.4.5 고객에게 다음을 통보할 것: (i) 데이터 주체로부터의 개인 데이터 접근, 정정 또는 삭제 권리, 처리 제한 또는 이의 제기 권리, 데이터 이동성 권리를 행사하기 위한 공식 요청, 고객으로부터 서면 지시를 받지 않는 한 해당 요청에 응하지 않을 것; 및 (ii) 공공 기관으로부터 고객에게 서비스에 따라 처리되는 개인 데이터의 공개 또는 해당 개인 데이터와 관련된 조사 참여를 요구하는 요청;
1.4.6 데이터 보호법에 따른 적절한 보호 조치가 적용되지 않는 한, 유럽 경제 지역 밖으로 개인 데이터를 이전하지 않을 것. 양 당사자는 OneSuite가 서비스 제공에 필요한 범위에서 계약에 따라 처리되는 개인 데이터를 유럽 경제 지역("EEA") 또는 스위스 밖으로 이전할 수 있음에 동의합니다;
1.4.7 고객의 비용으로, 데이터 주체 요청에 대한 응답 및 보안, 침해 통지, 영향 평가, 감독 또는 규제 기관과의 협의와 관련된 데이터 보호법에 따른 고객의 의무 준수를 지원할 것;
1.4.8 고객의 서면 지시에 따라, 데이터 보호법이 개인 데이터의 보유를 요구하는 경우를 제외하고, 계약 종료 시 개인 데이터 및 그 사본을 삭제하거나 반환할 것;
1.4.9 데이터 보호법에 따라, 본 제1조에 명시된 의무에 대한 OneSuite의 준수를 입증하는 데 필요한, 보유 또는 관리하는 정보를 고객에게 제공하고, 이 목적을 위해 고객(또는 고객이 지명한 감사인)에 의한 감사(검사 포함)를 허용하고 기여할 것(사전 합의 및 12개월 기간 내 최대 1회의 감사 요청을 조건으로 함); 및
1.4.10 본 제1조의 준수를 입증하기 위한 완전하고 정확한 기록 및 정보를 유지할 것.
1.5 고객은 현재 하위 처리자 목록에 나열된 하위 처리자를 계약에 따른 개인 데이터의 제3자 하위 처리자("하위 처리자")로 임명하는 것에 동의하고, OneSuite에 추가 하위 처리자를 임명할 일반적 권한을 부여합니다. OneSuite는 본 제1조에 명시된 것과 실질적으로 유사한 조항을 포함하는 서면 계약을 각 하위 처리자와 체결했거나 (해당하는 경우) 체결할 것임을 확인합니다. OneSuite는 하위 처리자의 추가, 교체 또는 기타 변경에 대해 고객에게 통보하고 정당한 근거에 따라 해당 변경에 합리적으로 이의를 제기할 기회를 고객에게 부여합니다. 고객은 이러한 하위 처리자가 서비스 제공에 필수적이며, 하위 처리자의 사용에 대한 이의 제기가 OneSuite의 고객에 대한 서비스 제공을 방해할 수 있음을 인정합니다. 고객이 새로운 하위 처리자의 사용에 이의를 제기하는 경우, 어느 당사자든 해당 종료와 관련한 책임 없이 상대방에게 통지함으로써 계약을 종료할 수 있습니다.
1.6 양 당사자는 관리자와 처리자 간의 적용 가능한 표준 계약 조항 또는 적용 가능한 인증 체계의 일부를 구성하는 유사한 조건으로 대체하는 서면 상호 합의에 의해 본 제1조를 수정할 수 있습니다(대체 시 계약에 첨부하여 적용됩니다).
1.7 처리 지침:
| 처리 대상 사항 | 이메일, SMS, 음성 및 팩스를 포함하여 OneSuite 플랫폼을 통한 고객을 위한 포괄적인 커뮤니케이션 서비스 제공. |
| 처리 기간 | 계약 기간 동안 |
| 처리의 성격 및 목적 | 고객을 대신한 커뮤니케이션의 관리 및 전달, 연락처 정보 저장, 메시지 내용, 열람, 클릭, 답장 및 참여 지표와 같은 수신자 행동 데이터. 고객 지원 제공 및 계정 정보 유지. |
| 개인 데이터 유형 | 이메일 주소, 전화번호, 메시지 내용, 고객 IP 주소, 이름, 성, 청구 정보, 그리고 OneSuite 서비스를 통해 제공되는 기타 개인 데이터. |
| 데이터 주체 범주 | 고객, 잠재 고객 및 고객이 지정한 기타 개인을 포함한 커뮤니케이션 수신자. |
| 고객이 데이터를 파기하고자 하지 않는 한 데이터의 반환 및 파기 계획, 단 EU법 또는 EU 회원국의 적용 가능한 법률이 이 유형의 데이터 보유를 요구하는 경우는 제외 | 커뮤니케이션 데이터 및 고객 데이터(연락처 세부 정보, 이름, 메시지 내용)는 법률에 의해 데이터 보유가 요구되지 않는 한, 고객으로부터 삭제 요청이 접수될 때까지 보유됩니다. |
서명
이상을 증명하기 위해, 본 부록은 최종 서명일에 체결되어 계약의 구속력 있는 부분이 됩니다.
OneSuite
서명 __________________________
이름: Syed Rezwanul Haque
직책: Founder
서명일:
고객
서명 __________________________
이름:
직책:
서명일: