업데이트: 출시 노트에서 새로운 기능 및 제품 업데이트를 확인하세요.

이 페이지는 Cloud Translation API를 통해 번역되었습니다.

데이터 처리 추가 조항

최종 수정일: 2020년 11월 2일

Jibe와 이 부칙에 동의하는 상대방('회사')은 프로세서 서비스 제공을 위한 계약 (종종 '계약')을 체결했습니다.

본 데이터 처리 추가 조항 (부록, '데이터 처리 추가 조항')은 Jibe와 회사에서 체결하고 계약을 보완합니다. 본 데이터 처리 추가 조항은 약관 시행일부터 효력이 발생하며 주제와 관련하여 이전에 적용되었던 모든 약관 (프로세서 서비스와 관련된 데이터 처리 및 보안 약관 포함)을 대체합니다.

회사를 대신하여 본 데이터 처리 추가 조항에 동의하는 경우, (a) 회사가 본 데이터 처리 추가 조항을 준수하도록 구속할 충분한 법적 권한이 귀하에게 있고, (b) 귀하가 본 데이터 처리 추가 조항을 읽고 이해했으며, (c) 회사를 대신하여 본 데이터 처리 추가 조항에 동의한다는 것을 보증합니다. 회사를 구속할 법적 권한이 없으면 본 데이터 처리 추가 조항에 동의하지 마세요.

1. 소개

본 데이터 처리 추가 조항은 유럽 데이터 보호법 및 특정 비유럽 데이터 보호법과 관련하여 회사 개인 정보의 처리 및 보안에 관한 양 당사자의 조항을 반영합니다.

2. 정의 및 해석

2.1 본 '데이터 처리 추가 조항'에서 다음을 확인하세요.

'추가 제품'은 Jibe 또는 제3자가 제공하는 제품, 서비스 또는 애플리케이션으로, (a) '프로세서 서비스'의 일부가 아니며 (b) '프로세서 서비스'의 사용자 인터페이스 내에서 액세스 가능하거나 '프로세서 서비스'와 통합되는 제품, 서비스 또는 애플리케이션을 의미합니다.

'비유럽 데이터 보호법에 대한 추가 약관'은 부록 3에 언급된 추가 약관을 의미하며, 특정 '비유럽 데이터 보호법'과 관련된 특정 데이터 처리에 적용되는 약관에 대한 당사자의 동의를 반영합니다.

'계열사'는 계약의 한 당사자를 직접 또는 간접적으로 지배하거나, 한 당사자의 지배를 받거나, 한 당사자와의 공동 지배하에 있는 법인을 의미합니다.

'회사 개인 데이터'는 Jibe에서 프로세서 서비스를 제공할 때 회사를 대신하여 Jibe에서 처리하는 개인 정보를 의미합니다.

'데이터 사고'는 Jibe에서 관리하거나 다른 방식으로 관리하는 시스템에서 회사 개인 정보가 실수로 또는 불법적으로 파기, 손실, 변경, 무단 공개 또는 액세스된 경우 Jibe의 보안 침해를 의미합니다. 실패한 로그인 시도, 핑, 포트 검색, 서비스 거부 공격, 방화벽이나 네트워크 시스템에 대한 기타 네트워크 공격 등 회사 개인 데이터의 보안을 침해하지 않는 실패한 시도나 활동은 '데이터 이슈'에 포함되지 않습니다.

'데이터 보호 법안'은 경우에 따라 (a) '유럽 데이터 보호법' 및/또는 (b) '비유럽 데이터 보호법'을 의미합니다.

'정보주체 도구'는 Jibe 법인이 정보주체에게 제공하는 도구 (있는 경우)를 통해 Jibe에서 회사 개인 정보 (예: 선택 해제 브라우저 플러그인)와 관련된 정보주체의 특정 요청에 직접 표준 방식으로 응답할 수 있게 해줍니다.

'EEA는 유럽 경제 지역을 의미합니다.

'EU GDPR'은 2016년 4월 27일 유럽 의회 및 위원회의 개인 정보 처리 및 데이터의 자유로운 이동과 관련된 자연인 보호 규정 (EU) 2016/679를 의미하며 지침 95/46/EC를 폐지합니다.

'유럽 데이터 보호법'은 경우에 따라 (a) GDPR 및/또는 (b) 1992년 6월 19일 자 연방 데이터 보호법 (스위스)을 의미합니다.

'유럽 또는 국내 법률'은 경우에 따라 (a) EU 또는 EU 회원국 법률 (EU GDPR이 회사 개인 데이터 처리에 적용되는 경우) 및/또는 (b) 영국 또는 영국 일부의 법률 (영국 GDPR이 회사 개인 데이터 처리에 적용되는 경우)을 의미합니다.

'GDPR'은 해당할 경우 다음을 의미합니다. (a) EU GDPR 및/또는 (b) UK GDPR

'Jibe'는 계약의 당사자인 Jibe 법인을 의미합니다.

'Jibe 제휴사 보조 프로세서'는 11.1항(재처리자 참여에 대한 동의)에 명시된 의미를 가집니다.

'Jibe Entity'는 Jibe Mobile Inc, Jibe Mobile Limited 또는 Jibe Mobile Inc.의 기타 제휴사를 의미합니다.

'ISO 27001 인증'은 ISO/IEC 27001:2013 인증 또는 프로세서 서비스에 상응하는 인증을 의미합니다.

'비유럽 데이터 보호법'은 EEA, 스위스 및 영국 외부에서 발효 중인 데이터 보호법 또는 개인 정보 보호법을 의미합니다.

'알림 이메일 주소'는 (i) '고객'이 Jibe에 제공하거나 (ii) '프로세서 서비스'의 사용자 인터페이스 또는 Jibe에서 제공하는 다른 수단을 통해 이 데이터 처리 추가 조항과 관련된 Jibe에서 보내는 특정 알림을 수신하기 위해 지정한 이메일 주소를 의미합니다. 명확성을 위해 회사는 Jibe에 알림 이메일 주소를 제공하고 Jibe에 알림 이메일 주소의 모든 변경사항을 알릴 책임이 있습니다.

'프로세서 서비스'는 RCS 비즈니스 메시지 서비스를 의미합니다 (https://developers.google.com/business-communications/rcs-business-messaging의 설명 참고).

'보안 문서'는 Jibe가 프로세서 서비스와 관련하여 제공할 수 있는 ISO 27001 인증 및 기타 보안 인증 또는 문서를 의미합니다.

'보안 조치'는 7.1.1항 (Jibe의 보안 조치)에 명시된 의미를 가집니다.

'표준 계약 조항'은 EU GDPR 46조에 설명된 대로 적절한 수준의 데이터 보호를 보장하지 않는 제3국에 설립된 처리업체에게 개인 정보를 전송하기 위한 표준 데이터 보호 약관인 https://privacy.google.com/businesses/gdprProcessorterms/sccs의 유럽 표준 계약 조항을 의미합니다.

'재처리자'는 '프로세서 서비스' 및 관련 기술 지원을 제공하기 위해 '데이터 처리 추가 조항'에 따라 회사 개인 정보에 논리적으로 액세스하고 처리할 수 있는 권한이 있는 제3자를 의미합니다.

'감독 당국'은 해당하는 경우 (a) EU GDPR에 정의된 '감독 당국' 및/또는 (b) 영국 GDPR에 정의된 '위원'을 의미합니다.

'기간'은 약관 시행일부터 지브가 본 '프로세서 서비스'를 프로비저닝할 때까지의 기간을 의미합니다.

'약관 시행일'은 본 '계약'의 발효일을 의미합니다.

'제3자 재처리자'는 11.1항 (재처리자 참여에 대한 동의)에 명시된 의미를 가집니다.

'영국 GDPR'은 영국의 2018년 EU 탈퇴 법안이 시행될 시 해당 법안에 따라 영국 법으로 개정되어 통합된 EU GDPR을 의미합니다.

2.2 본 데이터 처리 추가 조항에 사용된 '컨트롤러', '정보주체', '개인 정보', '처리', '프로세서'는 GDPR에 명시된 의미를 가지며 '데이터 수입자' 및 '데이터 수출자'는 표준 계약 조항에 정의된 의미를 가집니다.

2.3 '포함', '포함' 또는 이와 유사한 표현은 예시로 해석되며 해당 용어 앞에 오는 단어의 의미를 제한하지 않습니다. 이 데이터 처리 추가 조항의 예는 예시이며 특정 개념의 단독 예시가 아닙니다.

2.4 법적 제도, 법령 또는 기타 법안에 대한 언급은 때때로 개정되거나 다시 제정되며 해당 상태를 참조합니다.

2.5 본 데이터 처리 약관이 영어 이외의 언어로 번역되고 영문본과 번역본이 일치하지 않는 경우 영문본이 적용됩니다.

3. 이 데이터 처리 추가 조항의 기간

본 데이터 처리 추가 조항은 약관 시행일에 효력이 발생하는지와 관계없이 본 데이터 처리 추가 조항에 설명된 대로 Jibe에서 모든 회사 개인 정보를 삭제할 때까지 효력이 유지되며 자동으로 만료됩니다.

4. 이 데이터 처리 추가 조항의 적용

4.1 유럽 데이터 보호법의 적용. 5항(데이터 처리)~12항(연락처에 대한 연락, 기록 처리)은 다음을 포함하여 유럽 데이터 보호법이 회사 개인 정보의 처리에 적용되는 범위에만 적용됩니다.

(a) EEA 또는 영국 내 회사 설립 활동의 맥락에서 처리

(b) 회사 개인 정보는 EEA 또는 영국에 거주하는 정보주체에 관한 개인 정보로서, 데이터 처리는 상품 또는 서비스를 제3자에게 제공하는 것 또는 EEA 또는 영국에서 이들의 행위를 모니터링하는 것과 관련이 있습니다.

4.2 프로세서 서비스에 대한 애플리케이션. 본 데이터 처리 추가 조항은 양 당사자가 본 데이터 처리 추가 조항에 동의한 프로세서 서비스 (예: (a) 회사가 이 데이터 처리 추가 조항에 동의하기 위해 클릭한 프로세서 서비스 또는 (b) 본 '데이터 처리 추가 조항'을 본 계약에 참조로 통합하는 경우 본 '계약'의 대상인 '프로세서 서비스'에만 적용됩니다.

4.3 비유럽 데이터 보호법의 추가 약관 통합. 비유럽 데이터 보호법의 추가 약관은 본 데이터 처리 약관을 보완합니다.

5. 데이터 처리

5.1 역할 및 규정 준수, 승인.

5.1.1 프로세서 및 컨트롤러 책임. 양 당사자는 다음 내용을 확인하고 이에 동의합니다.

(a) 부록 1은 회사 개인 정보 처리의 주제 및 세부정보를 설명합니다.

(b) Jibe는 유럽 데이터 보호법의 적용을 받는 회사 개인 정보의 프로세서입니다.

(d) 각 당사자는 회사 개인 데이터 처리와 관련하여 유럽 데이터 보호법에 따라 적용되는 의무를 준수합니다.

5.1.2 제3자 컨트롤러의 승인. 회사가 프로세서인 경우 회사는 Jibe에 다른 프로세서로 Jibe를 임명하는 것을 포함하여 회사 개인 데이터와 관련된 회사의 지침과 조치가 승인되었음을 보증합니다.

5.2 회사의 지침. 본 데이터 처리 추가 조항을 체결함으로써 회사는 (a) 프로세서 서비스 및 관련 기술 지원을 제공하도록 (b) 회사의 프로세서 서비스(프로세서 서비스의 설정 및 기타 기능 포함) 및 모든 관련 기술 지원에 따라(예: 이 데이터 추가 조항의 서문에 제시된 데이터 부록의 설명서에 기술된 대로) 데이터 처리 조항에 명시된 대로, 개인 정보 보호법에 따라 회사 개인 데이터를 처리하도록 Jibe에 지시해야 합니다.

5.3 Jibe의 안내 준수. Jibe는 Jibe에 적용되는 기타 회사 법규에 따라 Jibe가 회사 개인 정보를 처리해야 하는 경우를 제외하고, 데이터 전송에 관한 내용을 포함하여 제5.2항(회사의 안내)에 설명된 지침을 준수합니다(이 경우 Jibe는 Jibe에 공익을 위해 중요한 일을 금지하는 경우를 제외하고 회사에 통보함).

5.4 추가 제품. 회사가 '추가 제품'을 사용하는 경우 '프로세서 서비스'는 '추가 제품'이 '프로세서 서비스'와 상호 운용하는 데 필요한 경우 '추가 제품'이 '회사 개인 정보'에 액세스하도록 허용할 수 있습니다. 본 데이터 처리 추가 조항은 해당 추가 제품과 주고받은 개인 정보를 포함하여 회사가 사용하는 추가 제품의 제공과 관련된 개인 정보 처리에 적용되지 않습니다.

6. 데이터 삭제

6.1 기간 동안 삭제.

6.1.1 삭제 기능이 있는 프로세서 서비스. 해당 기간 동안 다음과 같은 상황이 발생합니다.

(a) '프로세서 서비스'의 기능에 '회사'가 '회사 개인 정보'를 삭제하는 옵션이 포함됩니다.

(b) 회사는 프로세서 서비스를 사용하여 특정 회사의 개인 정보를 삭제하며,

Jibe는 유럽 또는 본국법에서 해당 고객의 저장소를 요구하지 않는 한 합리적으로 가능한 한 빨리 시스템에서 회사 개인 정보를 삭제합니다.

6.1.2 삭제 기능이 없는 프로세서 서비스. 계약 기간 동안 '프로세서 서비스'에 '회사'가 '회사 개인 정보'를 삭제할 수 있는 옵션이 포함되지 않은 경우, Jibe는 '프로세서 서비스'의 특성과 기능을 고려할 수 있는 한, 회사가 이러한 삭제를 용이하게 하기 위한 합리적인 요청을 이행합니다. Jibe는 본 6.1.2항(삭제 기능이 없는 프로세서 서비스)에 따라 데이터 삭제 시 Jibe의 합당한 비용을 기준으로 수수료를 부과할 수 있습니다. Jibe에서는 관련 데이터가 삭제되기 전에 관련 요금 및 계산 근거에 관한 세부정보를 회사에 제공합니다.

6.2 기간 만료 시 삭제. 계약 만료 시 회사는 관련 법규에 따라 Jibe에 모든 회사 개인 정보 (기존 사본 포함)를 Jibe 시스템에서 삭제하도록 지시합니다. Jibe는 유럽 또는 국가 법규에 따라 저장용량이 필요하지 않은 한 합리적으로 가능한 한 빨리 이 안내를 준수합니다.

7. 데이터 보안

7.1 Jibe의 보안 조치 및 지원.

7.1.1 Jibe의 보안 조치. Jibe는 부록 2('보안 조치')에 따라 우발적 또는 불법적 파기, 손실, 변경, 무단 공개 또는 액세스로부터 회사 개인 정보를 보호하기 위한 기술 및 조직 조치를 이행하고 유지합니다. 이러한 업데이트 및 수정으로 인해 '프로세서'의 보안이 저하되지 않는 한 Jibe는 수시로 보안 조치를 업데이트하거나 수정할 수 있습니다.

7.1.2 Jibe Staff.Jibe의 보안 규정 준수는 회사 개인 정보를 처리하도록 승인된 모든 사람이 기밀을 유지하거나 적절한 법적 비밀유지 의무를 갖는지 확인합니다.

7.1.3 Jibe의 보안 지원. 회사는 Jibe에서 (개인 정보 처리의 성격과 Jibe에 제공할 수 있는 정보를 고려하여) 개인 정보 및 개인 정보 침해의 보안에 관한 회사의 의무를 준수하도록 지원하는 데 동의합니다. 여기에는 해당되는 경우 GDPR 제32조에서 제34조(포함)에 따른 회사의 의무도 포함됩니다.

(a) 7.1.1항 (Jibe의 보안 조치)에 따라 보안 조치를 이행하고 유지합니다.

(b) 7.2항 (데이터 이슈)의 조건 준수

7.2 데이터 이슈.

7.2.1 이슈 알림. 지브는 데이터 사고를 인지하게 되면 (a) 과도한 지체 없이 즉시 데이터 이슈를 '회사'에 알리고 (b) 즉시 조치를 취하여 피해를 최소화하고 회사 개인 정보를 보호합니다.

7.2.2 데이터 사고의 세부정보. 7.2.1항(이슈 알림)에 따라 전송되는 알림은 잠재적인 위험을 완화하기 위해 취한 단계와 지브가 데이터 이슈를 해결하기 위해 회사에 취할 것을 권장하는 단계를 포함하여 '데이터 이슈'의 세부정보를 최대한 설명합니다.

7.2.3 통지 전달.Jibe는 다른 데이터 커뮤니케이션 (예: 전화 통화 또는 대면 회의)을 통해 모든 데이터 이슈 알림을 알림 이메일 주소로 전송하거나 Jibe의 재량에 따라 (회사가 알림 이메일 주소를 제공하지 않은 경우 포함) 전달합니다. 알림 이메일 주소를 제공하고 현재 이메일 주소가 유효한지 확인할 책임은 전적으로 회사에 있습니다.

7.2.4 제3자 통지. 회사와 관련된 이슈 알림 법률을 준수하고 데이터 이슈와 관련된 서드 파티 알림 의무를 이행할 책임은 전적으로 기업에 있습니다.

7.2.5 본 7.2항 (데이터 이슈)에 따른 데이터 사고에 대한 Jibe.Jibe의 통지 또는 대응에 의한 오류 확인은 데이터 이슈에 대한 Jibe의 결함 또는 책임을 인정하는 것으로 해석되지 않습니다.

7.3 회사의 보안 책임 및 평가.

7.3.1 회사의 보안 책임. 회사는 7.1항 (Jibe의 보안 조치 및 지원)과 7.2항 (데이터 이슈)에 따른 Jibe의 의무를 침해하지 않는 선에서 다음과 같이 하는 데 동의합니다.

(a) 회사는 다음을 포함한 프로세서 서비스 사용에 대해 책임을 집니다.

(i) '프로세서 서비스'를 적절하게 사용하여 '회사 개인 데이터'에 대한 위험에 적합한 수준의 보안을 확보합니다.

(ii) 회사가 프로세서 서비스에 액세스하기 위해 사용하는 계정 사용자 인증 정보, 시스템, 기기 보호

(b) Jibe는 회사가 Jibe 시스템 및 보조 프로세서 시스템 외부로 저장하거나 전송하기로 선택한 회사 개인 정보를 보호할 의무가 없습니다.

7.3.2 회사의 보안 평가. 회사는 최신 기술, 구현 비용, 회사 개인 정보 처리의 성격, 범위, 맥락, 목적과 개인에 대한 위험을 감안하여 Jibe 7.1.1항(Jibe의 보안 조치)에서 구현 및 관리하는 보안 조치를 통해 위험에 적합한 수준의 보안 데이터를 제공한다는 점을 인정하고 이에 동의합니다.

7.4 보안 인증. Jibe는 보안 대책의 지속적인 효과를 평가하고 보장하기 위해 ISO 27001 인증을 유지합니다.

7.5 규정 준수의 검토 및 감사.

7.5.1 보안 문서의 검토. Jibe에서는 이 데이터 처리 추가 조항에 따른 의무를 Jibe가 준수할 수 있음을 입증하기 위해 Jibe에서 고객이 검토할 수 있는 보안 문서를 제공합니다.

7.5.2 회사의 감사 권리.

(a) Jibe는 7.5.3항(감사를 위한 추가 비즈니스 약관)에 따라 Jibe가 감사를 실시하여 검사를 포함하여 회사가 임명한 제3자 감사(검사 포함)가 이러한 데이터 처리 추가 조항에 따른 의무를 이행할 수 있도록 허용합니다. Jibe는 7.4항(보안 인증) 및 본 7항의 검토에 명시된 감사에 기여합니다.

7.5.3 감사에 대한 추가적인 비즈니스 약관.

(a) 회사는 7.5.2(a)항 또는 7.5.2(b)항에 따른 12.1항 (Jebe에 문의)에 설명된 대로 Jibe에 감사 요청을 전송합니다.

(c) Jibe는 7.5.2(a)항 또는 7.5.2(b)항에 따른 감사에 'Jebe'의 합리적인 비용에 따라 요금을 청구할 수 있습니다. Jibe는 이러한 감사에 앞서 '회사'에 관련 수수료에 대한 세부정보와 계산 근거를 제공합니다. 회사는 회사가 임명한 제3자 감사자가 감사를 실시할 때 부과하는 수수료를 부담해야 합니다.

(d) Jibe는 7.5.2(a)항 또는 7.5.2(b)항에 따라 회사가 임명한 제3자 감사관에게 감사를 실시할 의사가 있을 경우, 감사관이 Jibe의 합리적인 의견에 따라 적합하거나 독립적이거나, Jibe의 경쟁사이거나, 그 밖에 명백히 부적합한 경우 감사를 제기할 수 있습니다. Jibe에서 이와 같이 이의를 제기할 경우 회사는 다른 감사자를 지명하거나 직접 감사를 실시해야 합니다.

(e) 본 데이터 처리 추가 조항의 어떠한 내용도 Jibe에 회사 또는 제3자 감사관에게 공개하거나 회사 또는 제3자 감사자가 다음 정보에 액세스할 수 있도록 요구하지 않습니다.

(i) Jibe 법인의 다른 고객의 데이터

(ii) 모든 Jibe 법인의 내부 회계 또는 재무 정보

(iii) 지브 법인의 영업비밀

(iv) Jibe의 합리적인 판단에 따라 (A) Jibe 법인의 시스템 또는 사업장의 보안을 침해하거나 (B) Jibe 법인이 유럽 데이터 보호법에 따른 의무 또는 회사 또는 제3자에 대한 보안 및/또는 개인 정보 보호 의무를 위반하도록 하는 정보 또는

(v) 회사 또는 제3자 감사자가 유럽 데이터 보호법에 따른 회사의 의무를 신의 성실의 원칙에 따라 이행하기 위해서가 아닌 다른 이유로 액세스하려고 하는 정보

7.5.4 표준 계약 조항 수정 금지. 10.2항 (데이터 전송)에 따라 표준 계약 조항이 적용되는 경우 본 7.5항 (규정 준수 검토 및 감사)의 어떠한 내용도 표준 계약 조항에 따라 회사 또는 Jibe의 권리 또는 의무를 변경하거나 수정하지 못합니다.

8. 영향 평가 및 상담

회사는 Jibe가 GDPR 제35조와 제36조에 따른 회사의 의무를 포함하여(해당하는 경우) 데이터 보호 영향 평가 및 이전 상담에 관한 회사의 의무를 준수할 수 있도록 돕기 위해 동의합니다.

(a) 7.5.1항(보안 문서 검토)에 따라 보안 문서를 제공합니다.

(b) 본 '데이터 처리 추가 조항'에 포함된 정보 제공

9. 정보주체 권리

9.1 정보주체의 요청 응답. Jibe는 회사 개인 데이터와 관련하여 정보주체로부터 요청을 받으면 다음을 수행합니다.

(a) 정보주체 도구를 통해 요청된 경우 정보주체 도구의 표준 기능에 따라 정보주체의 요청에 직접 응답하거나

(b) 정보주체 도구를 통해 요청하지 않은 경우에는 정보주체에게 기업에 요청을 제출하도록 알려야 하며, 회사는 이러한 요청에 응답할 책임이 있습니다.

9.2 Jibe의 정보주체 요청 지원. 회사는 Jibe가 다음과 같은 방법을 사용해 정보주체의 권리를 행사하기 위한 요청에 응답해야 하는 의무를 포함하여, (회사 개인 정보 처리의 성격을 고려하고, 해당하는 경우 GDPR 제11조를 감안하여) 회사의 정보주체의 요청에 응답하기 위한 회사의 의무를 이행하는 데 동의합니다.

(a) '프로세서 서비스' 기능을 제공합니다.

(b) 9.1항 (정보주체의 요청에 대한 응답)의 약속 준수

10. 데이터 전송

10.1 데이터 저장 및 처리 시설. 회사는 Jibe에 10.2항 (데이터 전송)에 따라 Jibe 또는 재처리자가 시설을 유지하고 있는 국가에서 회사 개인 정보를 저장하고 처리할 수 있다는 데 동의합니다.

10.2 데이터 전송.

회사 개인 정보의 저장 및/또는 처리에 EEA, 스위스 또는 영국에서 유럽 데이터 보호법에 따라 적정성 결정이 적용되지 않는 제3국으로 회사 개인 정보를 전송하는 작업이 포함되는 경우:

(a) 회사 (데이터 수출업자)는 Jibe와 표준 계약 조항 (데이터 수입자)을 체결한 것으로 간주됩니다.

(b) 양도에는 표준 계약 조항이 적용됩니다.

10.3 데이터 센터 정보. Google 데이터 센터의 위치 정보는 www.google.com/about/datacenters/locations/index.html에서 확인할 수 있습니다.

11. 재처리자

11.1 재처리자 참여에 대한 동의. 회사는 구체적으로 Jibe의 제휴사가 재처리자(이하 'Jibe Affiliates)'인 참여를 승인합니다. 또한 회사는 일반적으로 다른 제3자의 재처리자(이하 '제3자 재처리자')의 참여를 승인합니다. 제10.2항('데이터 전송'이 '개인'의 데이터 전송에 의해 체결되는 '회사'가 위의 '계약'에 따라 '지체'의 '계약'에 따라 '계약'이 체결되는 경우, 회사는 위의 승인에 따라 '지인'이 해당 '계약'을 체결합니다.

11.2 재처리자에 대한 정보. 회사의 서면 요청에 따라 보조 업체와 그 위치에 관한 정보가 제공됩니다. 이러한 요청은 섹션 12.1 (Jbe에 문의)에 명시된 연락처 세부정보를 사용하여 Jibe에 전송해야 합니다.

11.3 재처리자 참여 요건. 보조 프로세서를 지원할 때 Jibe는 다음을 수행합니다.

(a) 다음과 같은 서면 계약을 통해 확인합니다.

(i) 재처리자는 하도급된 의무를 이행하는 데 필요한 범위까지만 회사 개인 정보에 액세스하고 이를 사용하며, 본 계약 (이 데이터 처리 추가 조항 포함) 및 10.2항 (데이터 전송)에 따라 해당되는 경우 표준 계약 조항을 준수합니다.

(ii) GDPR이 회사 개인 데이터 처리에 적용되는 경우, GDPR 28(3)항의 데이터 보호 의무는 재처리자에게 부과됩니다.

(b) 재처리자에게 하도급된 모든 의무와 재처리자의 모든 작위 및 부작위에 대한 온전한 책임.

11.4 재처리자 변경에 대해 반대를 표현할 기회.

(a) '제3자 재처리자'가 '계약 기간'에 참여하는 경우 Jibe는 새로운 '제3자 보조 프로세서'가 '회사 개인 정보'를 처리하기 최소 30일 전에 이메일을 알림 이메일 주소로 전송하여 해당 참여 (관련 보조 프로세서의 이름과 위치, 수행될 활동 포함)를 회사에 알립니다.

(b) 회사는 11.4(a)항에 설명된 대로 새로운 제3자 재처리자의 참여 사실을 통지 받은 후 90일 이내에 Jibe에 서면 통지하여 계약을 해지함으로써 새로운 제3자 재처리자에 대한 동의를 즉시 해지할 수 있습니다. 이러한 종료 권리는 회사가 새로운 제3자 재처리자에 반대하는 경우 회사가 유일하게 취할 수 있는 배타적인 구제 조치입니다.

12. Jibe에 문의, 레코드 처리

12.1 Jbe에 문의. 회사는 이 데이터 처리 추가 조항과 관련하여 Jibe에 연락할 수 있는 Jibe의 RCS 데이터 보호 담당자(http://issuetracker.google.com 또는 Jibe에서 때때로 제공할 수 있는 다른 수단)를 통해 연락할 수 있습니다.

12.2 지브의 기록 처리. 회사는 GDPR에 따라 (a) Jibe가 활동하는 각 프로세서 및/또는 컨트롤러의 이름 및 연락처 세부정보, 해당 프로세서 또는 컨트롤러의 현지 담당자 및 데이터 보호 담당자 (해당하는 경우)를 포함한 특정 정보의 기록을 수집하고 유지하고, (b) 이러한 정보를 모든 감독 당국에 제공해야 함을 인정합니다. 따라서 요청 및 해당하는 경우 회사는 프로세서 서비스의 사용자 인터페이스 또는 Jibe에서 제공하는 기타 수단을 통해 Jibe에 이러한 정보를 제공하고, 제공된 모든 정보를 정확하고 최신 상태로 유지하기 위해 이러한 사용자 인터페이스 또는 기타 수단을 사용합니다.

13. '책임'

본 13항(책임)의 어떠한 내용도 (a) 과실 또는 직원 또는 대리인의 과실로 인한 사망 또는 인적 상해, (b) 사기 또는 허위 진술, (c) 관련 법률에 따라 책임을 배제하거나 제한할 수 없는 사안에 대한 당사자의 책임을 제외하거나 제한하지 않습니다.

13.2 표준 계약 조항이 적용되는 경우의 책임 제10.2항 (데이터 전송)에 따라 표준 계약 조항이 적용되는 경우, 본 계약 또는 표준 계약 조항에 따라 본 계약 및 표준 계약 조항에 따라 각 당사자와 그 제휴사에 대한 총 책임 합계는 제13.1항 (책임 한도)의 적용을 받습니다.

14. 제3의 수혜자

당사자의 제휴사가 10.2항(데이터 전송)에 따라 적용되는 표준 계약 조항의 당사자인 경우 해당 제휴사는 6.2항(기간 만료 시 삭제), 7.5항(규정 준수의 검토 및 감사), 9.1항(정보주체 요청에 관한 제1.2항)에 따라 제3자 수혜자로 선정됩니다. 본 14항 (제3의 수혜자)이 본 계약의 다른 조항과 상충하거나 일치하지 않는 경우 본 14항 (제3의 수혜자)이 적용됩니다.

15. 본 데이터 처리 추가 조항의 효력

표준 계약 조항, 비유럽 데이터 보호법의 추가 약관, 본 데이터 처리 추가 조항, 계약의 나머지 부분 사이에 상충하거나 불일치하는 내용이 있으면 다음과 같은 우선순위가 적용됩니다.

(a) 표준 계약 조항

(b) 비유럽 데이터 보호법의 추가 약관

(d) 계약의 나머지 부분

본 '계약'(부록 포함)이 다른 언어로 번역되고 번역된 텍스트가 영문본과 상충하거나 일관되지 않은 경우 영문본이 적용됩니다.

본 데이터 처리 추가 조항의 개정안에 따라 본 계약은 완전한 효력을 유지합니다.

16. 이 데이터 처리 추가 조항 변경

16.1 URL 변경 Jibe는 때때로 본 데이터 처리 추가 조항에 언급된 URL과 이러한 URL의 콘텐츠를 변경할 수 있습니다.단, Jibe는 16.2(b)~16.2(d)항(데이터 처리 약관 변경)에 따라 표준 계약 조항을 변경하거나 유럽 표준 계약 조항의 표준 버전에 적용되는 새로운 계약('본 계약'의 표준:

16.2 데이터 처리 약관 변경. 다음과 같은 경우 Jibe에서 이 데이터 처리 추가 조항을 변경할 수 있습니다.

(a) 16.1항 (URL 변경)에 명시된 바와 같이 본 데이터 처리 추가 조항에 의해 명시적으로 허용됩니다.

(b) 법인의 이름 또는 형태 변경 반영

(d) (i) '프로세서 서비스'의 전반적인 보안이 약화되지 않고 (ii) '비유럽 데이터 보호법'의 추가 약관인 경우 '지리'의 '약관' 3항에 기술된 '비유럽 데이터 보호 법안'의 추가 약관 또는 (y) '법 조항'의 '약관'에 명시된 '(법)' 조항 '절

16.3 변경 알림. Jibe에 16.2(c)항 또는 (d)항에 의거한 본 데이터 처리 추가 조항을 변경할 계획인 경우 Jibe는 최소한 30일 (또는 관련 법률, 관련 규정, 정부 규제 기관 또는 정부에서 발행한 법원 명령 또는 지침이 요구될 수 있는 짧은 기간) 동안 '고객'에게 (이메일) (이메일) 또는 이러한 변경사항에 대해 회사가 반대하는 경우 회사는 Jibe에 변경사항을 통지한 후 90일 이내에 Jibe에 서면 통지하여 계약을 해지할 수 있습니다.

부록 1: 주제 및 데이터 처리 세부정보

주제

Jibe의 '프로세서 서비스' 제공 및 회사에 대한 관련 기술 지원.

처리 기간

'기간' 및 '기간'에 만료되는 기간부터 본 '데이터 처리 추가 조항'에 따라 Jibe에 의한 모든 회사 개인 정보가 삭제될 때까지의 기간입니다.

처리의 특성과 목적

Jibe는 '프로세서 서비스' 및 이 '데이터 처리 추가 조항'에 따라 '회사'에 관련 기술 지원을 제공하기 위한 목적으로 '회사 개인 정보'를 처리합니다 (프로세서 서비스 및 5.2항 (회사 지침)에 설명된 지침 포함, '회사 개인 정보'의 수집, 기록, 조직, 구성, 저장, 변경, 검색, 사용, 공개, 결합, 삭제 및 삭제).

개인 정보 유형

처리 서비스를 통해 Jibe에 제공된 개인 관련 데이터 (회사 또는 회사의 최종 사용자에 의해, 또는 회사 최종 사용자의 지시에 따라)

정보주체의 카테고리

정보주체에는 회사 또는 회사 최종 사용자가 처리 서비스를 통해 Jibe에 데이터를 제공하는 주체가 포함됩니다.

부록 2: 보안 조치

Jibe는 약관 시행일부터 부록 2의 보안 조치를 이행하고 유지합니다. Jibe는 이러한 보안 조치를 수시로 업데이트하거나 수정할 수 있습니다. 단, 이러한 업데이트 및 수정이 프로세서 서비스의 전반적인 보안을 약화시키지 않는 경우에 한합니다.

1. 데이터 센터 및 네트워크 보안

(a) 데이터 센터.

인프라. Jibe는 데이터 센터를 여러 곳에 분산하여 유지관리하고 있습니다. Jibe는 모든 프로덕션 데이터를 물리적으로 안전한 데이터 센터에 저장합니다.

중복화. 인프라 시스템은 단일 장애점을 제거하고 예상 환경 위험의 영향을 최소화하도록 설계되었습니다. 이중 회로, 스위치, 네트워크 또는 기타 필요한 기기가 이 중복성을 제공하는 데 도움이 됩니다. 프로세서 서비스는 Jibe에서 중단 없이 특정 유형의 예방 및 시정 조치를 수행할 수 있도록 설계되었습니다. 모든 환경 장비와 시설은 제조업체 또는 내부 사양에 따라 성능 프로세스와 빈도를 자세히 설명하는 예방적 유지보수 절차를 문서화했습니다. 데이터 센터 장비의 예방적/교정적 유지관리는 문서화된 절차에 따라 표준 프로세스를 통해 예약됩니다.

전력. 데이터 센터 전력 시스템은 중복화되고 지속적인 운영에 영향을 주지 않고 24시간 연중무휴로 작동하도록 설계되었습니다. 대부분의 경우 기본 전력원과 대체 전력원은 데이터 센터의 중요한 인프라 구성요소에 각각 동일한 용량으로 제공됩니다. 백업 전력은 무정전 전원공급 (UPS) 배터리와 같이 다양한 기능에서 제공됩니다. UPS 배터리는 전력회사 브라운아웃, 블랙아웃, 과전압, 과전압, 허용오차를 벗어나는 주파수 조건 동안 지속적으로 안정적인 전력을 공급합니다. 전력 공급이 중단될 경우 백업 전력은 디젤 발전기 시스템이 가동될 때까지 최대 10분 동안 최대 용량의 데이터 센터에 일시적인 전력을 제공하도록 설계되었습니다. 디젤 발전기는 몇 초 내에 자동으로 가동되어 일반적으로 일정 기간 동안 데이터 센터를 최대 용량으로 실행하기에 충분한 비상 전력을 제공할 수 있습니다.

서버 운영 체제. Jibe 서버는 비즈니스의 고유한 서버 요구사항에 맞는 강화된 운영체제를 사용합니다. 데이터는 데이터 보안 및 중복성을 향상하기 위해 독점 알고리즘을 사용하여 저장됩니다. Jibe는 프로세서 서비스를 제공하고 프로덕션 환경의 보안 제품을 개선하는 데 사용되는 코드의 보안을 강화하기 위해 코드 검토 프로세스를 채택합니다.

비즈니스 연속성. Jibe는 실수로 인한 파기 또는 손실로부터 데이터를 보호하기 위해 여러 시스템에 데이터를 복제합니다. Jibe는 비즈니스 연속성 계획/재해 복구 프로그램을 설계하고 정기적으로 계획 및 테스트합니다.

(b) 네트워크 및 전송.

데이터 전송. 데이터 센터는 일반적으로 고속 비공개 링크를 통해 연결되어 데이터 센터 간에 안전하고 빠른 데이터 전송을 제공합니다. 이는 전자 전송 또는 전송 중에 또는 데이터 저장 미디어에 기록되는 동안 승인 없이 데이터를 읽거나 복사하거나 변경하거나 삭제하지 못하도록 하기 위한 것입니다. Jibe는 인터넷 표준 프로토콜을 통해 데이터를 전송합니다.

외부 공격 표면. Jibe는 외부 공격 표면을 보호하기 위해 여러 층의 네트워크 기기 및 침입 감지를 사용합니다. Jibe는 잠재적 공격 벡터를 고려하고 목적에 맞게 구축된 기술을 외부 대면 시스템에 통합합니다.

침입 탐지. 침입 감지는 진행 중인 공격 활동에 대한 유용한 정보를 제공하고 이슈에 대응하기 위한 적절한 정보를 제공하기 위한 것입니다. Jibe의 침입 감지에는 다음이 포함됩니다.

예방 조치를 통해 Jibe의 공격 표면의 크기와 구성을 철저하게 제어합니다.
데이터 진입점에서 지능형 감지 제어를 채택합니다.
위험한 특정 상황을 자동으로 해결하는 기술을 사용합니다.

이슈 대응. Jibe는 다양한 통신 채널을 모니터링하여 보안 사고를 모니터링하고 Jibe의 보안 담당자는 알려진 이슈에 신속하게 대응합니다.

암호화 기술. Jibe는 HTTPS 암호화 (SSL 또는 TLS 연결이라고도 함)를 제공합니다. Jibe 서버는 RSA 및 ECDSA로 서명된 임시 타원 곡선 디피 헬만 암호화 키 교환을 지원합니다. 이러한 완전 정방향 보안 (PFS) 방법은 트래픽을 보호하고 손상된 키 또는 암호화 침입의 영향을 최소화하는 데 도움이 됩니다.

2. 액세스 및 사이트 제어

(a) 현장 통제.

현장 데이터 센터 운영 Jibe의 데이터 센터는 현장의 보안 운영을 유지관리하여 모든 물리적 데이터 센터 보안 기능을 연중무휴 24시간 관리합니다. 현장 보안 운영 요원은 CCTV('CCTV') 카메라 및 모든 경보 시스템을 모니터링합니다. 현장 보안 운영 요원은 데이터 센터의 내부와 외부 순찰을 정기적으로 수행합니다.

데이터 센터 액세스 절차 Jibe는 데이터 센터에 물리적으로 액세스할 수 있는 공식 액세스 절차를 유지관리합니다. 데이터 센터는 현장 보안 작업과 연결된 경보기와 함께 전자 카드 키 액세스가 필요한 시설에 있습니다. 데이터 센터의 모든 응모자는 본인 확인 및 현장 보안 운영에 신분증 사본을 제시해야 합니다. 권한이 있는 직원, 계약업체, 방문자만 데이터 센터에 들어올 수 있습니다. 권한이 있는 직원과 계약업체만 이러한 시설에 대한 전자식 카드 키 액세스를 요청할 수 있습니다. 데이터 센터 전자 카드 키 액세스 요청은 사전에 서면으로 요구되어야 하며, 요청자의 관리자와 데이터 센터 책임자의 승인이 필요합니다. 임시 데이터 센터 액세스가 필요한 다른 모든 '응모자'는 (i) 특정 데이터 센터 및 방문하려는 내부 영역에 대한 데이터 센터 관리자로부터 사전에 승인을 받아야 하고, (ii) 현장 보안 운영에 로그인하여, (iii) 해당 개인을 승인된 데이터 센터 액세스 기록으로 밝혀야 합니다.

현장 데이터 센터 보안 기기 Jibe의 데이터 센터는 시스템 카드와 연결된 전자 카드 키와 생체 인식 액세스 제어 시스템을 사용합니다. 액세스 제어 시스템은 각 개인의 전자 카드 키를 모니터링하고, 문, 배송/수신, 기타 중요한 영역에 접근할 때 이를 기록합니다. 승인되지 않은 활동 및 실패한 액세스 시도는 액세스 제어 시스템에 의해 로깅되고 적절하게 조사됩니다. 비즈니스 운영 및 데이터 센터에서 승인된 액세스는 영역 및 개인의 직무에 따라 제한됩니다. 데이터 센터의 방화문에는 경보기가 장착되어 있습니다. CCTV 카메라는 데이터 센터 내부와 외부에서 작동합니다. 카메라의 포지셔닝은 특히 둘레, 데이터 센터 건물 출입구, 배송/수령 등의 전략적 영역을 포괄하도록 설계되었습니다. 현장 보안 운영 요원은 CCTV 모니터링, 녹화, 제어 장비를 관리합니다. 데이터 센터 전반의 보안 케이블이 CCTV 장비를 연결합니다. 카메라는 현장에서 디지털 동영상 녹화기를 통해 24시간 연중무휴로 녹화됩니다. 감시 기록은 활동에 따라 최소 7일 동안 보관됩니다.

(b) 접근 통제.

인프라 보안 요원. Jibe는 직원을 위한 보안 정책을 마련하여 유지관리하고 있으며, 직원을 위한 교육 패키지의 일환으로 보안 교육을 요구합니다. Jibe의 인프라 보안 담당자는 Jibe의 보안 인프라에 대한 지속적인 모니터링, 프로세서 서비스 검토 및 보안 사고 대응을 담당합니다.

접근 통제 및 권한 관리. 회사의 관리자와 사용자는 프로세서 서비스를 사용하기 위해 중앙 인증 시스템 또는 싱글 사인온(SSO) 시스템을 통해 자신을 인증해야 합니다.

내부 데이터 액세스 프로세스 및 정책 - 액세스 정책. Jibe의 내부 데이터 액세스 프로세스와 정책은 승인되지 않은 개인 및/또는 시스템이 개인 정보를 처리하는 데 사용되는 시스템에 액세스하지 못하도록 방지하기 위해 마련되었습니다. Jibe는 (i) 권한이 있는 사람만 데이터에 액세스할 수 있도록 승인하고 (ii) 처리, 사용 및 녹화 중에 승인 없이는 개인 정보를 읽거나 복사하거나 변경하거나 삭제할 수 없도록 시스템을 설계합니다. 시스템은 부적절한 액세스를 감지하도록 설계되었습니다. Jibe는 중앙 집중식 액세스 관리 시스템을 도입하여 프로덕션 서버에 대한 직원 액세스를 관리하고 소수의 승인된 직원에 대한 액세스만 제공합니다. SSH 인증서를 사용하는 LDAP, Kerberos, 독점 시스템은 Jibe에 안전하고 유연한 액세스 메커니즘을 제공하도록 설계되었습니다. 이러한 메커니즘은 사이트 호스트, 로그, 데이터, 구성 정보에 승인된 액세스 권한만 부여하도록 설계되었습니다. Jibe는 무단 계정 사용 가능성을 최소화하기 위해 고유 사용자 ID, 안전한 비밀번호, 2단계 인증, 세밀한 모니터링 액세스 목록을 사용해야 합니다. 액세스 권한 부여 또는 수정은 승인된 직원의 직무, 승인된 작업을 수행하는 데 필요한 직무 요건, 알 필요성에 따라 결정됩니다. 액세스 권한의 부여 또는 수정도 Jibe의 내부 데이터 액세스 정책 및 교육을 준수해야 합니다. 요청에 대한 승인은 모든 변경사항에 대한 감사 레코드를 유지관리하는 워크플로 도구에서 관리됩니다. 시스템에 대한 액세스는 책임에 대한 감사 추적을 생성하기 위해 로깅됩니다. 인증 (예: 워크스테이션 로그인)을 위해 비밀번호가 사용되는 경우 적어도 업계 표준 관행을 따르는 비밀번호 정책이 구현됩니다. 이러한 표준에는 비밀번호 재사용에 대한 제한과 충분한 비밀번호 안전성이 포함됩니다.

3. 데이터

(a) 데이터 저장, 격리, 인증.

Jibe는 Jibe 소유 서버의 멀티 테넌트 환경에 데이터를 저장합니다. 데이터, 프로세서 서비스 데이터베이스, 파일 시스템 아키텍처는 지리적으로 분산된 여러 데이터 센터 간에 복제됩니다. Jibe는 각 고객의 데이터를 논리적으로 격리합니다. 모든 프로세서 서비스에서 중앙 인증 시스템을 사용하여 데이터의 균일한 보안을 강화합니다.

(b) 사용 중단 디스크 및 디스크 폐기 가이드라인.

데이터가 포함된 특정 디스크에서는 사용 중단으로 이어지는 성능 문제, 오류, 하드웨어 장애('사용 중단 디스크')가 발생할 수 있습니다. 모든 사용 중단 디스크에는 Jibe의 건물이 재사용 또는 폐기되기 전에 일련의 데이터 폐기 프로세스('데이터 폐기 가이드라인')가 적용됩니다. 사용 중지된 디스크는 여러 단계로 구성된 프로세스에서 삭제되며, 2개 이상의 독립적인 검사기에 의해 완료됩니다. 삭제 결과는 추적을 위해 사용 중단 디스크의 일련번호로 로깅됩니다. 마지막으로 삭제된 사용 중단 디스크는 재사용 및 재배포를 위해 인벤토리에 출시됩니다. 하드웨어 장애로 인해 사용 중단 디스크를 삭제할 수 없는 경우 이 디스크는 폐기될 때까지 안전하게 저장됩니다. 각 시설은 정기적으로 감사를 받아 데이터 폐기 가이드라인을 준수하는지 모니터링합니다.

4. 직원 보안

Jibe 직원은 기밀성, 비즈니스 윤리, 적절한 사용, 전문성 기준에 관한 회사 가이드라인을 준수하는 방식으로 업무를 수행해야 합니다. Jibe는 관련 지역 노동법 및 법규에 따라 법적으로 허용되는 범위까지 합당한 백그라운드 확인을 실시합니다.

직원은 비밀유지 협약을 이행해야 하며 Jibe의 비밀유지 및 개인정보처리방침 수신 및 준수 사실을 확인해야 합니다. 직원에게는 보안 교육이 제공됩니다. 회사 개인 정보를 취급하는 담당자는 자신의 역할에 적합한 추가 요구사항을 완료해야 합니다. Jibe의 직원은 승인 없이 회사의 개인 정보를 처리하지 않습니다.

5. 보조 프로세서 보안

재처리자는 재처리자 온보딩에 앞서 재처리자의 보안 및 개인 정보 보호 관행에 대한 감사를 실시하여 재처리자가 데이터 액세스 권한과 이들이 참여하는 서비스 범위에 적합한 수준의 보안 및 개인 정보 보호를 제공하도록 합니다. Jibe에서 재처리자가 제시하는 위험을 평가한 후에는 항상 11.3항 (재처리자 참여 요건)의 요건에 따라 적절한 보안, 기밀성, 개인 정보 보호 계약 약관을 체결해야 합니다.

부록 3: 비유럽 데이터 보호법의 추가 약관

다음 '비유럽 데이터 보호법의 추가 약관'은 본 '데이터 처리 약관'을 보완합니다.

privacy.google.com/businesses/gdprProcessorterms/ccpa의 CCPA 서비스 제공업체 추가 조항(2020년 8월 27일)
LGPD 프로세서 부록(privacy.google.com/businesses/gdprProcessorrterms/lgpd)(2020년 8월 27일)

Jibe 데이터 처리 약관, 버전 2.0

2020년 8월 27일