표준 계약 조항(SCC) (통제자에서 처리자로)
monday.com 데이터 처리 부록 또는 기타 계약 또는 데이터 판매 업체를 대신하여 데이터 구매 업체에 의한 개인 데이터 처리를 효과적으로 관리하는 부록(모든 부속서, 전시물, 앞에 언급된 부록(“DPA”) 포함)에 따라 정의된 데이터 판매 업체와 데이터 구매 업체, 각 “당사자”, “당사자들”은 부록 1에 명시된 개인 데이터의 데이터 구매 업체에게 데이터 판매 업체가 이전할 수 있도록 개인정보 보호와 개인의 기본 권리 및 자유에 관한 적절한 안전장치를 추가하기 위해 다음의 계약 조항(“조항들”)에 동의했습니다.
제1항- 정의
본 조항의 목적상:
(a) ‘개인 데이터’, ‘데이터의 특수 범주’, ‘처리/처리’, ‘통제자’, ‘처리자’, ‘데이터 주체’ 및 ‘감독 기관’은 개인 데이터 처리 및 데이터의 자유로운 이동과 관련된 1995년 10월 24일 유럽 의회 및 의회의 지침 95/46/EC과 동일한 의미를 갖습니다.
(b) ‘데이터 판매 업체’는 개인 데이터를 전송하는 통제자를 의미합니다.
(c) ‘데이터 구매 업체’는 지침 95/46/EC의 제25조 (1)항의 의미 내에서 적절한 보호를 보장하는 제3국의 시스템의 적용을 받지 않는, 자신의 지침 및 약관의 조항에 따라 데이터를 전송한 후 본인을 대신하여 처리하도록 의도된 개인 데이터를 데이터 판매 업체로부터 수신하는데 동의한 처리자를 의미합니다.
(d) ‘하위 처리자’는 데이터 구매 업체 또는 데이터 구매 업체의 다른 하위처리자(데이터 구매 업체 또는 데이터 구매 업체의 개인 데이터를 독점으로 처리하는, 양도자의 지시, 조항, 서면 하도급 계약 조건에 따라 데이터 판매 업체를 대신하여 수행하는 다른 모든 하위 처리자로부터 수신하는 것에 동의한 하위처리자)가 고용한 모든 처리자를 의미합니다.
(e) ‘적용 가능한 데이터 보호법’은 데이터 판매 업체가 설립된 회원국의 데이터 통제자에 적용되는 개인 데이터의 처리와 관련하여 개인의 기본적인 권리와 자유, 특히 개인정보를 보호할 권리를 보호하는 법률을 의미합니다.
(f) ‘기술적 및 조직적 보안 조치’는 특히 처리 과정에서 네트워크를 통한 데이터 전송이 수반되는 경우, 우발적 또는 불법적인 파기, 손실, 변경, 무단 공개, 접근과 같은 기타 불법적인 처리 형태로부터 개인 데이터를 보호하기 위한 조치를 의미합니다.
제2항 – 전송 정보
전송에 대한 자세한 정보와 특히 해당되는 경우 개인 데이터의 특수 범주는 조항의 필수적인 부분이 포함되어 있는 부록 1에 명시되어 있습니다.
제3항 – 제3자 수익자 조항
1. 데이터 주체는 데이터 판매 업체에 대하여 본 조항, 제4(b)~(i)항, 제5(a)~(e)항, 제5(g)~(j)항, 제6(1)~(2)항, 제7항, 제8(2)항, 제9항~제12항을 제3자 수익자로서 시행할 수 있습니다.
2. 데이터 주체는 데이터 구매 업체에 대하여 본 조항, 제5(a)~(e)항, (g)항, 제6항, 제7항, 제8(2)항, 제9항~제12항을 실행할 수 있습니다. 데이터 판매 업체가 사실상 사라졌거나 법적으로 존재하지 않는 경우, 승계자가 이 계약 또는 법률적으로 데이터 판매 업체의 전체 법적 의무를 인수하여 그 결과 권리와 의무를 부담하지 않는 경우 데이터 주체는 해당 법인에 대해 이를 시행할 수 있습니다.
3. 데이터 주체는 하위 처리자에게 본 조항, 제5(a)~(e)항, (g)항, 제6항, 제7항, 제8(2)항, 제9항~제12항을 실행할 수 있습니다. 데이터 판매 업체와 데이터 구매 업체가 모두 사실상 사라졌거나 법적으로 존재하지 않거나 파산한 경우로서, 데이터 판매 업체의 권리와 의무를 승계하는 계약 또는 운영으로 데이터 판매 업체의 모든 법적 의무를 승계하는 주체가 없을 경우 데이터 주체가 이와 같은 주체에게 위의 항목을 시행할 수 있습니다. 하위 처리자에 대한 이러한 제3자 책임은 본 조항에 따른 자체 처리 작업으로 제한됩니다.
4. 당사자들은 데이터 주체가 명시적으로 원하고 국내법에서 허용하는 경우 협회 또는 기타 기관이 데이터 주체를 대표하는 것을 반대하지 않습니다.
제4항 – 데이터 판매 업체의 의무
데이터 판매 업체는 다음 사항에 동의하고, 이를 보증합니다:
(a) 개인 데이터의 전송 자체를 포함하는 처리는 해당 데이터 보호법의 관련 규정에 따라 수행되어 왔으며(데이터 판매 업체가 설립된 회원국의 관련 기관에 통지한 경우), 앞으로도 계속 수행할 것입니다. 또 해당 주의 관련 규정을 위반하지 않을 것입니다.
(b) 개인 데이터 처리 서비스를 지시하고 전체 기간 동안 데이터 구매 업체가 데이터 판매 업체를 대신하여 해당 데이터 보호법과 조항들에 따라 전송되는 개인 데이터를 처리하도록 지시합니다.
(c) 데이터 구매 업체는 본 계약의 부록 2에 명시된 기술적, 조직적 보안 조치와 관련하여 충분한 보증을 제공할 것입니다.
(d) 적용 가능한 데이터 보호법의 요건을 평가한 후, 우발적이거나 불법적인 파괴, 우발적인 손실, 변경, 무단 공개 또는 접근으로부터, 특히 처리 과정에 네트워크를 통한 데이터 전송이 포함되고 기타 보든 불법적인 형태의 처리에 반대하며 이러한 조치가 처리로 인한 위험과 보호할 데이터의 특성에 적절한 보안 수준을 보장하는 경우 최신 기술 및 구현 비용에 대하여 개인 데이터를 보호하기 위한 보안이 적절하게 마련되어 있는지 평가할 것입니다.
(e) 보안 조치를 준수할 것을 보장합니다.
(f) 데이터의 전송에 특별한 범주의 데이터가 포함된 경우, 데이터 주체에게 해당 데이터가 지침 95/46/EC의 의미 내에서 적절한 보호를 제공하지 않는 제3국으로 전송될 수 있음을 전송하기 이전에 통지하거나 가능한 한 빠르게 통지하였거나 할 것입니다.
(g) 데이터 판매 업체가 전송을 계속하거나 일시 중지를 해제하는 경우 제5(b)항과 제8(3)항에 따라 데이터 구매 업체 또는 하위 처리자에게 받은 모든 통지를 데이터 보호 감독 기관에 전달할 것입니다.
(h) 부록 2를 제외하고 보안 조치에 대한 설명 요약본과 더불어 해당 조항에 따라 이루어져야 하는 하위 처리 서비스에 대한 모든 계약서의 사본을 요청할 경우, 해당 조항 또는 계약에 상업적 정보가 포함되어 있지 않으면(이에 해당할 경우 해당 상업적 정보가 삭제될 수 있습니다) 데이터 주체에게 제공할 것입니다.
(i) 하위 처리의 경우, 처리 활동은 본 조항에 따라 데이터 구매 업체와 최소한 동일한 수준의 개인 데이터 보호와 데이터 주체의 권리를 제공하는 하위 처리자에 의해 제11항에 따라 수행됩니다.
(j) 제4(a)~(i)항을 준수할 것을 보장합니다.
제5항 – 데이터 구매 업체의 의무
데이터 구매 업체는 다음 사항에 동의하고, 이를 보증합니다:
(a) 데이터 판매 업체를 대신하여 해당 지침 및 조항에 따라 개인 데이터를 처리합니다. 어떤 이유로든 그러한 준수를 제공할 수 없는 경우 데이터 판매 업체에게 지침과 조항을 준수할 수 없음을 즉시 알리는 데 동의하며, 이 경우 데이터 판매 업체는 데이터 전송을 중단하거나 계약을 해지할 수 있습니다.
(b) 적용 가능한 법률이 데이터 판매 업체로부터 받은 지침과 계약에 따른 의무 이행을 방해한다고 믿을 이유가 없으며, 이 법률이 변경되어 상당한 악영향을 미칠 가능성이 있는 경우, 조항에서 제공하는 보증 및 의무에 대해 인지하는 즉시 데이터 판매 업체에게 변경 사항을 즉시 통지해야 합니다. 이에 해당하는 경우 데이터 판매 업체는 데이터 전송을 중단하거나 계약을 해지할 수 있습니다.
(c) 전송된 개인 데이터를 처리하기 전에 부록 2에 명시된 기술적 및 조직적 보안 조치를 이행합니다.
(d) 다음과 같은 사항을 데이터 판매 업체에게 즉시 통지합니다:
(i) 사법 수사의 기밀을 유지하기 위하여 형법상 금지된 것과 같이 달리 금지되지 않는 한 법 집행 기관이 법적 구속력이 있는 개인 정보를 요청하는 경우.
(ii) 우발적이거나 무단으로 액세스한 경우.
(iii) 달리 승인된 경우를 제외하고 해당 요청에 응답하지 않고 데이터 주체로부터 직접 요청을 받은 경우.
(e) 전송 대상의 개인 데이터 처리에 관한 데이터 판매 업체의 모든 문의를 신속하고 적절하게 처리해야 하며, 전송된 데이터의 처리에 대하여 감독기관의 자문에 따라야 합니다.
(f) 데이터 판매 업체가 데이터 판매 업체 또는 독립적인 구성원으로 구성되고 기밀 유지 의무에 구속되는 필수 전문 자격을 보유하고 있는 검사 기관이 수행해야 하는 조항이 적용되는 처리 활동의 감사를 위해 데이터 처리 시설에 제출을 요청할 때, 감독 기관의 동의 하에 데이터를 내보냅니다.
(g) 데이터 주체가 데이터 판매 업체로부터 사본을 없을 경우 보안 조치의 요약 설명으로 대체되는 부록 2를 제외하고, 해당 조항 또는 계약에 상업적 정보가 포함되어 있지 않은 경우(이에 해당하는 경우 해당 상업적 정보를 제거할 수 있습니다), 해당 조항 또는 계약서의 사본 또는 하위 처리에 대한 기존 계약의 사본을 제공합니다.
(h) 하위 처리의 경우, 사전에 데이터 판매 업체에게 알리고, 사전에 서면 동의를 얻을 것입니다.
(i) 하위 처리자에 의해 처리되는 서비스가 제11항에 따라 수행되도록 할 것입니다.
(j) 본 조항에 따라 체결한 하위 처리자 계약의 사본을 데이터 판매 업체에게 즉시 전송합니다.
제6항 – 책임
1. 당사자들 당사자 또는 하위 처리자가 제3항 또는 제11항에 언급된 의무를 위반한 결과로 인해 피해를 입은 모든 데이터의 주체에게 데이터 판매 업체로부터 피해에 대한 보상을 받을 권리가 있다는 것에 동의합니다.
2. 데이터 주체가 데이터 판매 업체가 사실상 사라졌거나 법적으로 존재하지 않거나 파산하여 데이터 판매 업체를 대상으로 제1항에 따른 손해배상을 청구할 수 없는 경우, 제3항 또는 제11항에 언급된 데이터 구매 업체 또는 그의 하위 처리자가 자신의 의무를 위반하여 발생한 경우, 데이터 구매 업체는 데이터 주체가 법률 운영에 의한 계약에 의하여 데이터 판매 업체의 모든 법적 의무를 승계하는 주체가 인수하지 않는 한 데이터 구매 업체를 데이터 판매 업체인 것처럼 배상을 청구할 수 있다는 것에 동의합니다.
데이터 구매 업체는 자신의 책임을 회피하기 위해 하위 처리자가 의무를 위반하는 것에 의존할 수 없습니다.
3. 데이터 주체가 제1항과 제2항에서 언급된 데이터 판매 업체와 가져온 사람에게 청구할 수 없을 경우, 제3항 또는 제11항에 언급된 의무를 하위 처리자가 위반하여 발생한 경우, 데이터 판매 업체와 가져온 사람이 모두 사실상 사라졌거나, 법적으로 존재하지 않거나 파산한 경우, 하위 처리자는 데이터 주체가 하위 처리자에게 청구할 수 있다는 것에 동의합니다. 승계 주체가 계약 또는 법률적으로 데이터 판매 업체 또는 가져온 사람의 모든 법적 의무를 인수하지 않는 한 데이터 주체는 이와 같은 주체에게 권리를 수행할 수 있습니다. 하위 처리자의 책임은 본 조항에 따른 자체 처리 작업으로 제한됩니다.
제7항- 조정 및 관할
1. 데이터 구매 업체는 데이터 주체가 자신에게 제3자의 수익자 권리를 요구하거나 본 조항에 따라 손해 배상을 청구하는 경우 데이터 주체의 다음 결정을 수용한다는 것에 동의합니다:
(a) 독립된 개인 또는 해당되는 경우 감독 기관에 의해 분쟁을 조정에 회부하는 것.
(b) 데이터 판매 업체가 설립된 회원국의 법원에 분쟁을 회부하는 것.
2. 당사자들은 데이터 주체의 선택이 국내법이나 국제법의 다른 조항에 따라 구제책을 찾을 수 있는 실질적이거나 절차적인 권리를 침해하지 않는다는 것에 동의합니다.
제8항 – 감독 기관과의 협력
1. 데이터 판매 업체는 해당 데이터 보호법에 따라 요청하거나 요구되는 경우 감독 기관에 본 계약서의 사본을 맡기는 것에 동의합니다.
2. 당사자들은 감독 기관이 데이터 구매 업체와 하위 처리자에 대한 감사를 실시할 수 있는 권한을 가지며, 하위 처리자는 해당 데이터 보호법에 따라 데이터 판매 업체에게 감사를 적용하는 것과 동일한 조건을 적용한다는 것에 동의합니다.
3. 데이터 구매 업체는 제2항에 따라 데이터 구매 업체 또는 데이터 구매 업체에 대한 감사를 방해하는 데이터 구매 업체 또는 그 하위 처리자의 존재에 대하여 자료를 내보내는 사람에게 즉시 통보해야 합니다. 이에 해당하는 경우 데이터 판매 업체는 제5(b)항에 규정된 조치를 취할 권리가 있습니다.
제9항 – 준거법
본 조항은 데이터 판매 업체가 설립된 회원국의 법률을 따릅니다.
제10항 – 계약의 변경
당사자들은 조항을 변경하거나 수정하지 않을 것을 약속합니다. 이는 당사자들이 이 조항과 모순되지 않는 한 요구되는 비즈니스 관련 문제에 대한 조항을 추가하는 것을 배제하지 않습니다.
제11항 – 하위 처리
1. 데이터 구매 업체는 데이터 판매 업체의 사전 서면 동의 없이 조항에 따라 데이터 판매 업체를 대신하여 수행되는 처리 작업을 하청줄 수 없습니다. 데이터 구매 업체가 데이터 판매 업체의 동의를 얻어 조항에 따른 의무를 하위 처리자에게 맡기는 경우에는 해당 조항에 따라 데이터 구매 업체에게 부여되는 것과 동일한 의무를 하위 처리자에게 부여한다는 서면 계약을 통해서만 진행해야 합니다. 하위 처리자가 이를 이행하지 않은 경우
서면 계약에 따른 데이터 보호 의무에 대하여 데이터 구매 업체는 이러한 계약에 따른 하위 처리자의 의무 이행에 대하여 데이터 판매 업체에 대한 전적인 책임을 져야 합니다.
2. 데이터 구매 업체와 하위 처리자 간의 이전 서면 계약은 또한 데이터 주체가 데이터 판매 업체 또는 데이터 구매 업체가 사실상 사라졌거나 법적으로 존재하지 않거나 지급 불가능한 상태가 되었으며, 어떠한 승계 주체도 계약이나 법적으로 데이터 판매 업체와 데이터 구매 업체의 법적인 모든 의무를 부담하지 않았기 때문에 이 둘을 상대로 제6항 1에 언급된 보상을 청구할 수 없는 경우, 제3항에 규정된 제3자 수익자 조항을 제공해야 합니다. 하위 처리자에 대한 이러한 제3자 책임은 본 조항에 따른 자체 처리 작업으로 제한됩니다.
3. 제1항에서 언급된 계약의 하위 처리를 위한 데이터 보호 측면과 관련된 규정은 정보를 내보낸 사람이 거주하고 있는 회원국의 법률에 따릅니다.
4. 데이터 판매 업체는 제5(j)항에 따라 자료를 가져간 사람이 통보하고 본 조항에 따라 체결된 하위 처리 계약서의 목록을 보관해야 하며, 최소 1년에 한 번 갱신해야 합니다. 이 목록인 데이터 판매 업체의 데이터 보호 감독 기관이 사용할 수 있어야 합니다.
제12항 – 개인정보 처리 서비스가 종료된 후의 의무
1. 당사자들은 데이터 처리 서비스의 제공이 종료될 경우, 데이터 판매 업체의 선택에 따라, 데이터 구매 업체와 하위 처리자는 데이터 구매 업체에게 적용되는 법률이 전송된 개인 데이터의 전부 또는 일부의 반환이나 파기를 금지하지 않는 한 전송된 모든 개인 데이터와 그 사본을 데이터 판매 업체에게 반환하거나 모든 개인 데이터를 파기하고, 데이터 판매 업체에게 이를 증명해야 하는 것에 동의합니다. 이에 해당하는 경우 데이터 구매 업체는 전송된 개인 데이터의 기밀성을 보장하고, 전송된 개인 데이터를 더 이상 적극적으로 처리하지 않을 것임을 보증합니다.
2. 데이터 구매 업체와 하위 처리자는 데이터 판매 업체 및/또는 감독 기관이 요청할 경우, 제1항에 언급된 조치에 대한 감사를 위해 데이터 처리 시설에 제출할 것임을 보증합니다.
부록 A: 추가 조항
A. 일반 데이터 보호 규정: 지침 95/46/EC에 대한 본 조항 전체에 대한 참조는 일반 데이터 보호 규정(2016/679) (“규정”)에 대한 참조로서 읽어야 하며, 또는 데이터 판매 업체가 영국(“영국”)에 설립되었을 경우 규정 및/또는 적용 가능한 영국 현지 법률에 대한 참조로서 읽어야 합니다. 그리고 각각의 경우 지침의 특정 조항이나 조항에 대한 참조는 가능한 경우 규정이나 영국 현지 법률의 동등한 조항이나 조항에 대한 참조로 읽어야 합니다.
B. 지속적인 하위 처리: 본 조항의 제11항의 목적상, 데이터 판매 업체는 DPA에 따라, 본 조항에 의해 데이터 구매 업체에 수행되는 데이터 처리 작업의 일부 또는 전부를 하도급하는 것에 동의합니다.
C. ‘적절한’ 국가에 설립된 데이터 구매 업체: monday.com Ltd.는 본 조항에 따른 개인 데이터의 수신자이자 처리자이며, 다음을 포함합니다:
(i) 개인 데이터에 대한 적절한 수준의 보호를 제공하기 위해 유럽 위원회(또는 데이터 판매 업체가 영국에 설립된 경우 영국의 관련 당국에서 인정)가 인정한 관할권에 다른 국가로의 개인 데이터 전송에 관한 DPA가 적용되며, 이러한 조항은 유럽 위원회가 개인 데이터에 대하여 적절한 수준의 보호를 제공하는 것으로 인정하지 않는 관할권에 위치한 monday.com Ltd.의 하위 처리자에게 가져온 데이터를 지속적으로 전송하는 경우에만 적용됩니다.
(ii) 유럽 위원회가 개인 데이터에 대한 적절한 수준의 보호를 제공하는 것으로 인정하지 않은 관할 구역에 설립된 경우, 본 조항의 목적을 위해 monday.com Ltd.가 데이터 구매 업체가 됩니다.
D. 유럽 경제 지역 외부에 설립된 데이터 수출 업체: 본 조항에 따른 데이터 판매 업체가 유럽 경제 지역 외의 관할 구역에 설립된 경우, 본 조항은 유럽 경제 지역 내에 거주하는 개인에 대한 개인 데이터의 전송에 대해서만 적용됩니다. 이에 해당하는 경우, “회원국”에 대한 언급은 유럽 경제 지역 내에 거주하는 개인의 개인 데이터와 관련된 본 조항과 관련하여 데이터 판매 업체의 처리 활동에 관련하여 적용 가능한 회원국에 대한 언급으로 해석됩니다.
E. 지침: 표준 계약 조항의 제5(a)항의 목적을 위해, DPA와 데이터 판매 업체와 구매 업체가 상호 합의한 기타 서면 문서에 설명된 처리는 DPA 및/또는 해당 서면 문서를 입력할 때 데이터 판매 업체가 데이터 구매 업체에 지시한 것으로 구성되어 데이터 판매 업체를 대신하여 데이터를 처리합니다. 추가 또는 대체 지침은 DPA의 약관을 따릅니다.
F. 데이터 전송 중단 및 종료: 제5(a)항에 따라 데이터 판매 업체가 개인 데이터의 전송을 중단하거나 본 조항을 해지하고자 하는 경우, 데이터 구매 업체에게 통지하고 비준수를 보정을 위한 30일간의 기간을 제공해야 합니다(“보정 기간”) 보정 기간 이후 데이터 구매 업체가 비준수 사항을 해결하지 못했거나 해결할 수 없는 경우 데이터 판매 업체는 개인 데이터의 전송을
즉시 중단하거나 종료할 수 있습니다. 데이터 판매자는 데이터 주체 또는 개인 데이터에 중대한 해를 끼칠 위험이 있다고 판단하는 경우 이와 같은 통지를 제공하지 않아도 됩니다. 본 조항의 F항은 다른 조항에도 불구하고, 관할 감독 기관의 구속력 있는 결정으로 인해 본 조항이 해당 데이터 보호법에 따라 개인 데이터를 전송하기 위한 적절한 안전장치를 제공하지 못한 경우, 입법 및 규정 변경에 따라 필요한 수정에 관한 DPA 약관이 적용됩니다.
G. 데이터 구매 업체의 지원: 데이터 판매 업체가 전송하는 개인 데이터를 보호하기 위해 본 조항의 적절성에 대한 평가를 수행하고자 하는 경우, 데이터 구매 업체는 해당 평가를 목적으로 데이터 판매 업체에게 합당한 지원을 제공해야 합니다.
H. 감사 권한: 데이터 판매 업체는 데이터 구매 업체가 DPA에 명시된 감사 조치를 준수하도록 지시하여 제5(f)항 및 제12.2항에 따른 감사 권한을 행사하는 것을 인정하고 이에 동의합니다.
I. 스위스에서 전송: 위의 D항에도 불구하고 스위스에 설립된 데이터 판매 업체의 데이터 전송과 관련하여 본 조항은 스위스의 준거법에 따라 해석되어야 합니다. 이에 해당하는 경우 지침 95/46/EC에 대한 본 조항 전체에 걸친 데이터 보호, 개인정보 보호, 데이터 보안, 데이터 판매 업체에 적용되는 개인에 대한 정보 취급에 관하여 스위스의 관련 법률에 대한 참조로 해석되어야 하며, 제1항의 의미는 해당 법률에서 규정한 의미(또는 합리적으로 동등한 용어)를 갖습니다. “회원국”에 대한 언급은 스위스에 대한 언급으로 해석합니다. 위의 제A항을 침해하지 않고, 당사자들은 “개인 데이터”(또는 이와 합리적으로 동등한 용어)의 정의가 법적 실체와 관련된 정보로 확장되는 데이터 전송과 관련하여 본 조항의 “개인 데이터”에 대한 언급은 법적 실체와 관련된 정보 또한 포함되어야 한다는 것에 동의합니다. 당사자들은 관련 법률에서 요구하거나 관련 감독 당국의 요청이 있을 경우, 모든 문서 실행을 포함하여(그러나 이에 국한되지 않음) 본 제H항에 대한 효력을 부여하기 위해 합리적으로 요구되는 모든 추가적인 조치를 수행한다는 것에 동의합니다.
부록 1
표준 계약 조항에서의
데이터 판매 업체
데이터 판매 업체는 DPA에서 “고객” 또는 “통제자”로 식별되는 주체입니다. 데이터 구매 업체
데이터 구매 업체는 국경 간의 데이터 전송과 관련된 DPA 약관에 따라 monday.com Ltd.에 의해 결정된 웹 서비스 및/또는 그 하위 처리자(DPA에 이와 같은 용어로 사용되는)입니다.
데이터 주체
전성된 개인 데이터는 DPA에 정의된 데이터 주체의 범주에 관한 것입니다. 데이터 범주
전송된 개인 데이터는 DPA에 정의된 데이터 범주에 관한 것입니다. 처리 작업
전송된 개인 데이터는 DPA의 부록 1에 정의된 기본 처리 활동의 주체가 됩니다.
부록 2
표준 계약 조항에서의
데이터 구매 업체가 제4(d)항과 제5(c)항 (또는 첨부된 문서/법률)에 따라 구현한 기술 및 조직 보안에 대한 설명:
데이터 구매 업체가 구현하는 기술적, 조직적 보안 조치는 DPA에 기술된 것과 같습니다.
면책 고지: 이 버전은 오로지 편의 목적으로 제공되는 영어 원문의 번역본입니다. 공식적이고 법적 구속력이 있는 것은 영어 원문 버전이며, 서로 일치하지 않을 경우 영어본이 우선합니다.