overlay cross icon

데이터 처리 계약

마지막 업데이트: 2023년 12월 5일




본 데이터 처리 부록("DPA")은 (a) 처리가 유럽경제지역("EEA")에 있는 당사자 사업장의 활동과 관련된 경우 또는 (b) 개인정보가 EEA에 있는 정보주체와 관련이 있고 처리가 당사자가 또는 당사자를 대신하여 EEA에서 상품 또는 서비스를 제공하거나 정보주체의 행동을 모니터링하는 것과 관련된 경우를 포함하여, EU 데이터 보호법(아래 정의 참조)이 계약에 따른 개인정보 처리에 적용되는 범위 내에서만 적용됩니다. 본 계약에 정의되지 않은 대문자로 표기된 용어는 본 DPA가 첨부된 계약에서 해당 용어에 부여된 의미를 갖습니다.


자세한 내용은 info@interacty.me로 문의해 주세요.



정의

"데이터 보호법"이란 수시로 개정되거나 대체될 수 있는 모든 해당 개인정보 보호법 및 데이터 보호법(해당되는 경우 EU 데이터 보호법 포함) 및 규정을 의미합니다.

"관리자", "처리자", "데이터 주체", "개인 데이터", "처리"(및 "처리"), "개인 데이터 침해" 및 "개인 데이터의 특수 범주"는 모두 EU 데이터 보호법에서 정의된 의미를 갖습니다.

"EU 데이터 보호법"이란 (i) EU 일반 데이터 보호 규정(규정 2016/679)("GDPR"), (ii) 개정된 EU 전자 개인정보 보호 지침(지침 2002/58/EC)(전자 개인정보 보호법), (i) 및 (ii)에 의거하여 제정, 대체 또는 승계되는 모든 국가 데이터 보호법, (iv) 전술한 내용을 대체하거나 업데이트하는 모든 법률을 의미합니다.

"보안 사고"란 상대방의 개인정보에 대한 우발적이거나 불법적인 파기, 분실, 변경, 무단 공개 또는 접근을 의미합니다. 의심의 여지를 없애기 위해, 상대방의 개인 데이터에 대한 모든 개인 데이터 침해는 보안 사고로 구성됩니다.

"사용자 데이터"는 인터랙티가 또는 퍼블리셔를 대신하여 인터랙티브 유닛을 통해 처리하는 모든 최종 사용자의 개인 데이터를 의미하며, 해당되는 경우 당사자 간에 체결된 계약의 적용을 받습니다.



당사자의 관계

양 당사자는 모든 사용자 데이터와 관련하여 당사자 간에 퍼블리셔가 사용자 데이터의 컨트롤러이며, 인터랙티가 프로세서 역할을 수행함을 인정합니다. 위의 내용을 훼손하지 않으면서, 인터랙티는 사용자 데이터의 처리자로서 인터랙티의 역량 외에도 게시자의 등록 데이터와 같은 게시자와 관련된 특정 개인 데이터의 컨트롤러이며 이러한 개인 데이터는 다음 주소에서 제공되는 인터랙티 개인정보 처리방침에 따라 사용된다는 점을 명확히 합니다: www.interacty.me/privacy-policy.



진술 및 보증

퍼블리셔는 다음을 진술하고 보증합니다: (a) 퍼블리셔의 처리 지침은 해당 데이터 보호법을 준수해야 하며, 퍼블리셔는 처리의 특성을 고려할 때 인터랙티가 퍼블리셔의 지침이 해당 데이터 보호법을 위반하는지 여부를 결정할 위치에 있지 않음을 인정합니다. (b) EU 데이터 보호법, 특히 개인정보 처리에 대한 합법적 근거를 준수할 것입니다. 인터랙티는 퍼블리셔를 대신하여 GDPR 제28조(3)에 명시된 바와 같이 오직 서비스 제공을 위한 목적으로만 본 계약에 명시된 개인정보를 처리할 것임을 진술하고 보증합니다. 상기 내용에도 불구하고, 관련 법률에 따라 요구되는 경우 인터랙티는 퍼블리셔가 지시한 것과 다르게 개인정보를 처리할 수 있으며, 이 경우 인터랙티는 관련 법률에 따라 금지되지 않는 한 퍼블리셔에게 그러한 요구 사항을 알리기 위해 최선의 노력을 다해야 합니다.



개인 데이터 처리 및 데이터 보호법 준수

퍼블리셔는 인터랙티가 서면으로 동의하고 해당 데이터 보호법에 따라 공유하지 않는 한, 계약에 따른 인터랙티의 의무 이행과 관련하여 특수 범주의 데이터를 처리하거나 공유하지 않을 것임을 진술하고 보증합니다.

양 당사자 간에 퍼블리셔는 인터랙티와 데이터 주체가 직접적인 관계가 없음을 약속하고 수락하며 이에 동의합니다. 퍼블리셔는 본 약관에 명시된 대로 사용자 데이터를 처리하기 위해 해당 데이터 보호법 및 기타 관련 개인정보 보호 요건에 따라 필요한 경우 데이터 주체로부터 적절한 동의 행위를 얻어야 합니다.



정보 주체의 권리 및 당사자 협력 의무

인터랙티가 인터랙티가 처리하는 사용자 데이터와 관련하여 데이터 주체 또는 해당 당국으로부터 요청을 받는 경우, 관련 법률에 따라 달리 요구되지 않는 한, 인터랙티는 퍼블리셔가 데이터 주체 또는 해당 당국의 요청에 직접 응답할 수 있도록 데이터 주체 또는 해당 당국을 퍼블리셔에게 안내하는 데 동의합니다. 양 당사자는 데이터 보호법이 허용하는 범위 내에서 데이터 주체 또는 해당 당국의 요청 처리와 관련하여 상업적으로 합리적인 협력과 지원을 서로 제공해야 합니다.



서브 프로세서

퍼블리셔는 인터랙티가 사용자 데이터를 광고주 또는 제3자 데이터 처리자("하위 처리자")에게 전송하거나 이들과 상호 작용할 수 있음을 인정합니다. 이에 따라 퍼블리셔는 인터랙티가 사용자 데이터를 처리하기 위해 그러한 하위 프로세서를 고용하고 임명할 수 있는 권한을 부여하고, 각 하위 프로세서가 자신을 대신하여 하위 프로세서를 임명할 수 있도록 허용합니다. 인터랙티는 인터랙티가 이미 고용한 하위 프로세서를 계속 사용할 수 있으며, 인터랙티는 해당 통지를 제공하는 경우 개인 데이터를 처리하기 위해 기존 하위 프로세서를 추가로 고용하거나 교체할 수 있습니다. 인터랙티는 하위 처리자를 고용하는 경우 인터랙티와 하위 처리자 간의 법적 구속력이 있는 계약을 통해 하위 처리자에게 본 DPA에 명시된 것보다 덜 부담스러운 데이터 보호 의무를 부과하며, 특히 처리가 GDPR의 요구 사항을 충족하는 방식으로 적절한 기술적 및 조직적 조치를 구현하도록 충분한 보증을 제공해야 합니다.



기술적 및 조직적 조치

인터랙티는 데이터 보호법에서 요구하는 대로 사용자 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 시행하고 있습니다.



보안 사고

인터랙티는 인터랙티가 단독 재량으로 판단하는 바에 따라 인터랙티가 소유 또는 통제하는 사용자 데이터와 관련된 실제 보안 사고가 발생했음을 인지하는 즉시 게시자에게 통지합니다. 본 섹션 8에 따른 보안 사고에 대한 인터랙티의 통지 또는 대응은 보안 사고와 관련하여 인터랙티가 어떠한 잘못이나 책임을 인정하는 것으로 해석되지 않습니다. 인터랙티는 사용자 데이터에 영향을 미치는 보안 사고와 관련하여 (i) 보안 사고를 억제, 수정, 최소화하고 보안 사고의 영향을 조사하고 원인을 파악하는 데 필요한 조치를 취하며, (ii) 퍼블리셔와 협력하고 보안 사고의 억제, 조사, 수정 또는 완화와 관련하여 합리적으로 필요할 수 있는 지원 및 정보를 퍼블리셔에게 제공하며, (iii) 감독 기관 또는 기타 기관의 요청, 검사, 감사 또는 조사에 대해 서면으로 퍼블리셔에게 통지합니다.



감사 권한

인터랙티는 사전 서면 통지에 한하여 1년에 한 번만 게시자가 지명하는 평판이 좋은 감사자에게 본 DPA의 준수를 합리적으로 입증하는 데 필요한 정보를 제공하며, 본 약관에 따른 사용자 데이터 처리와 관련된 경우에만 해당 평판이 좋은 감사자의 감사를 포함한 감사("감사")를 허용해야 합니다. 감사에는 본 DPA의 약관 및 기밀 유지 의무(제3자에 대한 의무 포함)가 적용됩니다. 인터랙티는 감사인이 적절하게 자격이 없거나 독립적이지 않거나 인터랙티의 경쟁자이거나 기타 명백하게 부적합하다고 합리적으로 판단하는 경우 게시자가 지정한 감사인에 대해 이의를 제기할 수 있습니다("이의 제기 통지"). 이의 통지가 있는 경우 퍼블리셔는 다른 감사인을 선임하거나 감사를 직접 수행합니다. 퍼블리셔는 감사와 관련된 모든 비용을 부담해야 하며, 감사가 진행되는 동안 직원이 해당 구내에 있는 동안 인터랙티의 구내, 장비, 인력 및 비즈니스에 손상, 부상 또는 중단을 일으키지 않아야 합니다. 해당 감사의 모든 결론은 기밀로 유지되며 즉시 인터랙티에 보고되어야 합니다.



데이터 전송

EU 데이터 보호법이 적용되는 경우, 양 당사자는 전송이 EU 데이터 보호법을 준수하도록 보장하는 데 필요한 조치를 취하지 않는 한 개인 데이터를 EEA 외부 지역으로 전송해서는 안 됩니다. 이러한 조치에는 유럽 위원회가 개인 데이터를 적절히 보호한다고 결정한 국가의 수신자에게 개인 데이터를 전송하는 것이 포함될 수 있습니다(이에 국한되지 않음).



충돌

본 DPA의 이용 약관과 본 계약이 상충하는 경우, 본 DPA가 우선합니다. 여기에 명시된 경우를 제외하고 본 계약의 모든 이용 약관은 완전한 효력을 유지합니다.