본 데이터 처리 계약(“DPA”)는 고객과 고객 간의 모든 계약의 필수적인 부분을 구성합니다. “TradeGo AI”로 사업하는 POPHAW LLC”, 에 사무소를 둔 델라웨어 유한 책임 회사로 1007 N Orange St., Suite 937, 4층, 윌밍턴, DE 19801, 미국 (“프로세서”, “TradeGo AI”, “우리”, 또는 “우리”) 및 해당 계약에 명시된 고객(“고객” 또는 “컨트롤러”).
본 DPA는 마스터 구독 계약, 서비스 약관 또는 당사자 간에 체결된 기타 서비스 계약(이하 총칭하여 “본 계약'이라 함)을 보완하고 그 일부를 구성합니다.“동의”) 및 개인 데이터 처리에 관한 양 당사자의 합의를 명시합니다.
본 계약에 따른 서비스 제공 시 처리자는 고객을 대신하여 개인 데이터를 처리할 수 있습니다. 양 당사자는 본 DPA에 명시된 이용 약관을 준수하는 데 동의합니다.
본 DPA와 본 계약이 상충하는 경우, 본 계약의 주제와 관련하여 본 DPA가 우선합니다.
본 DPA는 본 계약이 발효되는 날짜(“유효 날짜”) 및 당사자 간의 모든 이전 데이터 처리 계약을 대체합니다.
1. 정의
본 약관에서 달리 정의되지 않은 대문자로 표기된 용어는 본 계약에 명시된 의미를 갖습니다.
(a) “제휴” 당사자를 직간접적으로 지배하거나, 당사자의 지배를 받거나, 당사자와 공동 지배를 받는 모든 법인을 의미합니다.
(b) “적용 가능한 데이터 보호법” 는 개인 데이터 처리에 적용되는 모든 법률 및 규정을 포함하되 이에 국한되지 않습니다:
-
규정(EU) 2016/679(“GDPR”);
-
영국 GDPR 및 영국 데이터 보호법 2018;
-
데이터 보호에 관한 스위스 연방법;
-
캘리포니아 소비자 개인정보 보호법 및 캘리포니아 개인정보 보호 권리법(“캘리포니아 개인정보 보호법”);
-
기타 해당 개인정보 보호법 또는 데이터 보호법.
(c) “공인 제휴사” 는 계약에 따라 서비스를 사용할 수 있도록 허용된 고객의 계열사를 의미합니다.
(d) “컨트롤러” 는 고객을 의미합니다.
(e) “컨트롤러 데이터” 는 고객을 대신하여 처리자가 처리하는 개인 데이터를 의미합니다.
(f) “데이터 유출” 보안 위반은 컨트롤러 데이터의 우발적 또는 불법적인 파괴, 손실, 변경, 무단 공개 또는 접근으로 이어지는 보안 위반을 의미합니다.
(g) “지침” 고객의 서비스 사용을 포함하여 고객이 처리자에게 제공하는 문서화된 지침을 의미합니다.
(h) “개인 데이터” 식별되거나 식별 가능한 자연인과 관련된 모든 정보를 의미합니다.
(i) “처리 중” 해당 데이터 보호법에 정의된 대로 개인 데이터에 대해 수행되는 모든 작업을 의미합니다.
(j) “프로세서” 는 POPHAW LLC (d/b/a TradeGo AI)를 의미합니다.
(k) “서비스” 계약에 따라 제공되는 제품 및 서비스를 의미합니다.
(l) “하위 프로세서” 처리자가 컨트롤러 데이터 처리를 위해 고용한 제3자를 의미합니다.
2. 처리 목적
2.1 처리자는 계약 및 고객의 지시에 따라 서비스를 제공하기 위한 목적으로만 컨트롤러 데이터를 처리해야 합니다.
2.2 처리의 범위, 성격, 목적 및 기간은 다음에서 자세히 설명합니다. 일정 1(처리 세부 사항).
3. 역할 및 책임
3.1 당사자의 역할
-
GDPR, 영국 GDPR 및 스위스 법률에 따라 고객은 다음과 같은 역할을 합니다. 컨트롤러 프로세서는 프로세서.
-
캘리포니아 개인정보 보호법에 따라 프로세서는 다음과 같은 역할을 합니다. 서비스 제공업체.
3.2 고객 지침
고객은 개인 데이터를 처리하고 처리자에게 그러한 데이터를 처리하도록 지시하는 데 필요한 모든 권리, 동의 및 합법적 근거를 확보했음을 진술하고 보증합니다.
3.3 목적 제한
처리자는 고객의 지시에 따라 허용된 목적으로만 컨트롤러 데이터를 처리해야 합니다.
3.4 데이터 주체 요청
고객은 데이터 주체의 요청에 응답할 책임이 있습니다. 처리자는 법에서 요구하는 경우 상업적으로 합리적인 지원을 제공해야 합니다.
4. 프로세서 의무
4.1 기밀 유지
처리자는 컨트롤러 데이터를 처리할 권한이 있는 직원이 기밀 유지 의무를 준수하도록 해야 합니다.
4.2 공개
처리자는 법률에서 요구하거나 본 DPA에서 허용하는 경우를 제외하고는 컨트롤러 데이터를 공개해서는 안 됩니다.
4.3 보존 및 삭제
계약이 종료되면 처리자는 법률에 의해 보존이 요구되지 않는 한 30일 이내에 컨트롤러 데이터를 삭제하거나 반환해야 합니다.
4.4 보안 조치
처리자는 다음에 설명된 대로 적절한 기술적 및 조직적 조치를 구현해야 합니다. 일정 2.
5. 데이터 유출
5.1 처리자는 데이터 침해 사실을 알게 된 후 부당한 지체 없이, 늦어도 72시간 이내에 고객에게 통지해야 합니다.
5.2 처리자는 필요한 경우 고객의 위반 통지를 합리적으로 지원해야 합니다.
6. 감사
고객은 합리적인 통지 및 기밀 유지 의무에 따라 독립 감사인을 통해 1년에 한 번씩 프로세서의 규정 준수 여부를 감사할 수 있습니다.
7. 하위 프로세서
7.1 고객은 프로세서가 하위 프로세서를 참여시킬 수 있도록 승인합니다.
7.2 하위 프로세서의 최신 목록은 요청 시 제공되거나 프로세서의 웹사이트에 게시됩니다.
7.3 프로세서는 하위 프로세서의 행위 및 부작위에 대해 책임을 집니다.
8. 국제 데이터 전송
처리자는 표준 계약 조항 또는 기타 합법적인 메커니즘을 포함하여 제한적 전송에 대한 적절한 안전장치를 보장해야 합니다.
9. 책임의 제한
본 DPA에 따른 각 당사자의 총 책임은 본 계약에 명시된 한도의 적용을 받습니다.
10. 기타
10.1 본 DPA는 본 계약에 명시된 준거법의 적용을 받습니다.
10.2 본 DPA는 통지에 따라 업데이트될 수 있으며, 서비스를 계속 사용하는 것은 이에 동의하는 것으로 간주됩니다.
일정 1 - 처리 세부 사항
데이터 주체의 범주:
최종 사용자, 고객 및 고객이 개인 데이터를 제출한 기타 개인.
개인 데이터의 유형:
연락처 정보, 계정 데이터, 사용 데이터 및 서비스를 통해 제출된 기타 데이터.
목적:
서비스 제공.
기간:
계약 기간과 삭제 기간.
일정 2 - 기술적 및 조직적 조치
프로세서는 다음을 포함하되 이에 국한되지 않는 적절한 안전장치를 유지합니다:
-
전송 중 및 미사용 시 암호화
-
액세스 제어 및 인증
-
로깅 및 모니터링
-
인시던트 대응 절차
-
데이터 최소화 사례
-
안전한 인프라 및 백업