업데이트: 출시 노트에서 새로운 기능 및 제품 업데이트를 확인하세요.

이 페이지는 Cloud Translation API를 통해 번역되었습니다.

데이터 처리 관련 추가 조항

최종 수정일: 2020년 11월 2일

Jibe와 본 추가 조항에 동의하는 상대방('회사')는 프로세서 서비스 제공에 관한 계약 (수시로 개정됨, '계약')을 체결했습니다.

이 데이터 처리 부록 (부록 '데이터 처리 부록' 포함)은 Jibe와 회사 간에 체결되며 계약을 보완합니다. 본 데이터 처리 추가 조항은 약관 시행일부터 효력이 발생하며, 관련 주제 (프로세서 서비스와 관련된 데이터 처리 및 보안 약관 포함)와 관련하여 이전에 적용되었던 약관을 대체합니다.

귀하가 회사를 대신하여 본 데이터 처리 부록에 동의하는 경우 귀하는 (a) 회사가 본 데이터 처리 부록에 구속되는 완전한 법적 권한이 귀하에게 있고, (b) 귀하가 본 데이터 처리 부록의 내용을 읽고 이해했으며, (c) 귀하가 회사를 대신하여 본 데이터 처리 부록에 동의함을 진술하고 보증합니다. 회사를 구속할 법적 권한이 없는 경우 이 데이터 처리 추가 조항에 동의하지 마세요.

1. 소개

이 데이터 처리 부록은 유럽 데이터 보호법 및 특정 비유럽 데이터 보호법과 관련하여 회사 개인 정보의 처리 및 보안에 적용되는 약관에 대한 당사자 계약을 반영합니다.

2. 정의 및 해석

2.1 이 데이터 처리 추가 조항에서:

'추가 제품'은 Jibe 또는 서드 파티에서 제공하는 제품, 서비스 또는 애플리케이션으로서 (a) '프로세서 서비스'의 일부가 아니며 (b) '프로세서 서비스'의 사용자 인터페이스 내에서 사용할 수 있거나 다른 방식으로 '프로세서 서비스'와 통합된 제품, 서비스 또는 애플리케이션을 의미합니다.

'비유럽 데이터 보호법의 추가 약관'은 '부록 3'에 언급된 추가 약관을 의미하며, 특정 '비유럽 데이터 보호법'과 관련된 특정 데이터 처리에 적용되는 약관에 대한 당사자의 동의를 반영합니다.

'계열사'는 당사자를 직접 또는 간접적으로 지배하거나, 당사자의 지배를 받거나, 한 당사자와 공동 지배를 받는 법인을 의미합니다.

'회사 개인 정보'는 Jibe의 프로세서 서비스 제공 시 '회사'를 대신하여 Jibe에서 처리하는 개인 정보를 의미합니다.

'데이터 이슈'는 Jibe가 관리하거나 다른 방식으로 통제하는 시스템에 저장된 회사 개인 정보의 우발적 또는 불법적 파기, 손실, 변경, 무단 공개 또는 액세스로 이어지는 Jibe의 보안 침해를 의미합니다. 실패한 로그인 시도, 핑, 포트 검색, DoS 공격, 기타 방화벽이나 네트워크로 연결된 시스템에 대한 네트워크 공격을 포함해 '회사 개인 정보'의 보안을 훼손하지 않는 실패한 시도나 활동은 '데이터 이슈'에 포함되지 않습니다.

'데이터 보호법'은 해당되는 경우에 따라 (a) 유럽 데이터 보호법 및/또는 (b) 비유럽 데이터 보호법을 의미합니다.

'정보주체 도구'는 Jibe 법인이 정보주체에게 제공하는 도구 (있는 경우)로, Jibe가 회사 개인 정보와 관련하여 정보주체의 특정 요청에 직접적이고 표준화된 방식으로 응답할 수 있도록 지원합니다 (예: 선택 해제 브라우저 플러그인).

'EEA'는 '유럽 경제 지역'을 의미합니다.

'EU GDPR'은 2016년 4월 27일 유럽 의회 및 위원회의 개인 정보 처리 및 데이터의 자유로운 이동과 관련된 자연인 보호 규정 (EU)인 2016/679를 의미하며 지침 95/46/EC의 폐지를 대체합니다.

'유럽 데이터 보호법'은 해당하는 경우 (a) GDPR 및/또는 (b) 1992년 6월 19일자 연방 데이터 보호법 (스위스)을 의미합니다.

'EU 또는 본국법'은 해당할 경우 다음을 의미합니다. (a) EU 또는 EU 회원국 법률 (EU GDPR이 회사 개인 정보 처리에 적용되는 경우) 및/또는 (b) 영국 또는 영국 일부의 법률 (UK GDPR이 회사 개인 정보 처리에 적용되는 경우)

'GDPR'은 해당할 경우 다음을 의미합니다. (a) EU GDPR 및/또는 (b) UK GDPR

'Jibe'는 '계약' 당사자인 Jibe 법인을 의미합니다.

'Jibe 계열사 재처리자'는 11.1항(재처리자 참여에 대한 동의)에 명시된 의미와 동일합니다.

'Jibe 법인'은 Jibe Mobile Inc., Jibe Mobile Limited 또는 기타 Jibe Mobile Inc. 계열사를 의미합니다.

'ISO 27001 인증'은 ISO/IEC 27001:2013 인증 또는 이와 비슷한 프로세서 서비스 인증을 의미합니다.

'비유럽 데이터 보호법'은 'EEA', 스위스, 영국을 제외한 유럽 지역에서 발효 중인 데이터 보호법 또는 개인 정보 보호법을 의미합니다.

'알림 이메일 주소'는 (i) 회사가 Jibe에 제공했거나 (ii) 회사가 프로세서 서비스의 사용자 인터페이스 또는 Jibe에서 제공하는 기타 수단을 통해 Jibe로부터 본 데이터 처리 부록과 관련된 특정 알림을 수신하도록 지정한 이메일 주소 (해당하는 경우)를 의미합니다. 명확히 하기 위해, Jibe에 알림 이메일 주소를 제공하고 알림 이메일 주소가 업데이트되면 Jibe에 알리는 것은 회사의 책임입니다.

'프로세서 서비스'는 RCS Business Messaging 서비스 (https://developers.google.com/business-communications/rcs-business-messaging에 설명)를 의미합니다.

'보안 문서'는 ISO 27001 인증 및 Jibe가 프로세서 서비스와 관련하여 제공할 수 있는 기타 보안 인증 또는 문서를 의미합니다.

'보안 조치'는 7.1.1항 (Jibe의 보안 조치)에 명시된 의미와 동일합니다.

'표준 계약 조항'은 https://privacy.google.com/businesses/gdprprocessorterms/sccs에 명시된 유럽 위원회의 표준 계약 조항을 의미하며, 이는 EU GDPR 46조에 설명된 대로 적절한 수준의 데이터 보호가 보장되지 않는 제3국에 설립된 처리업체에 개인 정보를 전송할 때 적용되는 표준 데이터 보호 약관입니다.

'재처리자'는 프로세서 서비스의 일부와 관련 기술 지원을 제공하기 위해 본 데이터 처리 추가 조항에 따라 회사 개인 정보에 대한 논리적 액세스와 처리가 허용되는 제3자를 의미합니다.

'감독 당국'은 해당할 경우 다음을 의미합니다. (a) EU GDPR에 정의된 '감독 당국' 및/또는 (b) UK GDPR에 정의된 '위원'(Commissioner)

'기간'은 '약관 시행일'부터 '계약'에 따라 'Jibe'의 '프로세서 서비스' 제공이 종료되는 날까지의 기간을 의미합니다.

'약관 시행일'은 계약의 시행일을 의미합니다.

'서드 파티 하위 프로세서'는 11.1항 (하위 프로세서 참여에 대한 동의)에 명시된 의미를 지닙니다.

'영국 GDPR'은 영국의 2018년 EU 탈퇴 법안이 시행될 시 해당 법안에 따라 영국 법으로 수정되어 통합된 EU GDPR을 의미합니다.

2.2 본 '데이터 처리 부록'에 사용되는 용어 '컨트롤러', '정보주체', '개인 정보', '처리', '프로세서'는 GDPR에 정의된 의미를 가지며, '데이터를 가져오는 측'과 '데이터를 내보내는 측'은 표준 계약 조항에 정의된 의미를 갖습니다.

2.3 '포함하는', '포함하다' 또는 이와 유사한 표현은 예시적 의미로 해석되며 앞에 오는 단어, 설명, 정의, 문구 또는 용어의 의미를 제한하지 않습니다. 본 데이터 처리 부록의 모든 예시는 설명을 위한 것이며 특정 개념의 유일한 예시는 아닙니다.

2.4 법적 제도, 법령 또는 기타 법규에 대한 언급은 때때로 개정되거나 다시 제정된 상태를 참조합니다.

2.5 본 데이터 처리 약관이 다른 언어로 번역되었고 영어 텍스트와 번역된 텍스트 간에 차이가 있는 경우 영어 텍스트가 우선적으로 적용됩니다.

3. 이 데이터 처리 추가 조항의 기간

이 데이터 처리 추가 조항은 약관 시행일부터 발효되며, 약관이 만료되었는지 여부와 관계없이 이 데이터 처리 추가 조항에 설명된 대로 Jibe가 모든 회사 개인 정보를 삭제할 때까지 효력이 유지되며, 이후 자동으로 만료됩니다.

4. 이 데이터 처리 추가 조항의 적용

4.1 유럽 데이터 보호법의 적용 5(데이터 처리)~12 (Jibe에 문의; 기록 처리) (양 끝값 포함)는 다음과 같은 경우를 포함하여 '유럽 데이터 보호법'이 '회사 개인 정보' 처리에 적용되는 범위에만 적용됩니다.

(a) 처리 활동이 회사의 EEA 또는 영국 내 사업장의 활동과 관련된 경우

(b) 회사 개인 정보는 EEA 또는 영국에 있는 정보주체와 관련된 개인 정보이며, 개인 정보 처리는 해당 정보주체에 대한 상품 또는 서비스의 제공이나 해당 정보주체의 EEA 또는 영국 내 활동에 대한 모니터링과 관련이 있습니다.

4.2 프로세서 서비스에 대한 적용 이 데이터 처리 추가 조항은 당사자가 이 데이터 처리 추가 조항에 동의한 프로세서 서비스에만 적용됩니다 (예: (a) 회사가 클릭하여 이 데이터 처리 추가 조항에 동의한 프로세서 서비스 또는 (b) 계약에 이 데이터 처리 추가 조항이 참조로 포함된 경우 계약의 대상인 프로세서 서비스).

4.3 비유럽 데이터 보호법의 추가 약관 통합 '비유럽 데이터 보호법의 추가 약관'은 본 '데이터 처리 약관'을 보완합니다.

5. 데이터 처리

5.1 역할 및 규정 준수, 승인.

5.1.1 프로세서 및 컨트롤러 책임 양 당사자는 다음을 인정하고 이에 동의합니다.

(a) 부록 1에서는 '회사 개인 정보' 처리의 주제 및 세부정보를 설명합니다.

(b) Jibe는 유럽 데이터 보호법에 따라 회사 개인 정보의 처리자입니다.

(d) 각 당사자는 회사 개인 정보 처리와 관련하여 유럽 데이터 보호법에 따라 해당하는 의무를 준수합니다.

5.1.2 서드 파티 컨트롤러의 승인 회사가 처리자인 경우, 회사는 Jibe를 다른 처리자로 임명하는 것을 포함하여 회사 개인 정보와 관련된 회사의 지시 및 조치가 관련 컨트롤러의 승인을 받았다고 Jibe에 보증합니다.

5.2 회사의 지침 본 데이터 처리 부록을 체결함으로써 회사는 Jibe에게 (a) 프로세서 서비스 및 관련 기술 지원을 제공하기 위해, (b) 회사의 프로세서 서비스 사용 (프로세서 서비스의 설정 및 기타 기능 포함) 및 관련 기술 지원을 통해 추가로 명시된 대로, (c) 본 데이터 처리 부록을 포함하여 계약의 양식으로 문서화된 대로, (d) 회사가 제공하고 Jibe가 본 데이터 처리 부록의 목적을 위한 안내로 확인한 기타 서면 안내에 추가로 명시된 대로 관련 법규에 따라만 회사 개인 정보를 처리하도록 지시합니다.

5.3 Jibe의 지침 준수. Jibe는 Jibe가 적용되는 유럽 또는 국가 법규에서 Jibe가 회사 개인 정보를 다른 방식으로 처리하도록 요구하지 않는 한 제5.2항 (회사 지침)에 설명된 지침(데이터 전송과 관련하여 포함)을 준수합니다. 이 경우 Jibe는 회사에 알립니다 (그러한 법규에서 Jibe가 중요한 공익상의 이유로 이를 알리지 못하도록 금지하지 않는 한).

5.4 추가 제품. 회사에서 추가 제품을 사용하는 경우 프로세서 서비스는 추가 제품이 프로세서 서비스와 상호 운용하기 위해 필요한 경우 추가 제품이 회사 개인 정보에 액세스하도록 허용할 수 있습니다. 이 데이터 처리 추가 조항은 '회사'가 사용하는 '추가 제품'의 제공과 관련된 개인 정보 처리('추가 제품'에 전송되거나 '추가 제품'에서 전송되는 개인 정보를 포함)에는 적용되지 않습니다.

6. 데이터 삭제

6.1 계약 기간 중 삭제.

6.1.1 삭제 기능이 있는 프로세서 서비스 계약 기간 동안 다음과 같은 경우:

(a) 프로세서 서비스의 기능에 회사가 회사 개인 정보를 삭제할 수 있는 옵션이 포함되어 있습니다.

(b) 회사가 프로세서 서비스를 사용하여 특정 회사 개인 정보를 삭제합니다.

그 후 Jibe는 EU 또는 본국법상 해당 회사 개인 정보를 저장해야 하지 않는 한 합리적으로 가능한 최단 시일 내에 시스템에서 해당 정보를 삭제합니다.

6.1.2 삭제 기능이 없는 프로세서 서비스 계약 기간 동안 프로세서 서비스의 기능에 회사가 회사 개인 정보를 삭제할 수 있는 옵션이 포함되어 있지 않은 경우 Jibe는 프로세서 서비스의 성격과 기능을 고려하여 가능한 한 회사의 삭제 지원에 관한 모든 합당한 요청을 준수합니다. Jibe는 이 섹션 6.1.2 (삭제 기능이 없는 프로세서 서비스)에 따른 데이터 삭제에 대해 요금 (Jibe의 합당한 비용 기준)을 청구할 수 있습니다. Jibe는 이러한 데이터 삭제 이전에 관련 비용과 계산 원칙에 대한 세부 정보를 회사에 제공합니다.

6.2 계약 기간 만료 시 삭제. 계약 기간이 만료되면 회사는 관련 법규에 따라 Jibe의 시스템에서 모든 회사 개인 정보 (기존 사본 포함)를 삭제하도록 Jibe에 지시합니다. Jibe는 EU 또는 본국법상 해당 고객 개인정보를 저장해야 하는 경우가 아니라면 합리적으로 가능한 최단 시일 내에 이러한 지시를 준수합니다.

7. 데이터 보안

7.1 Jibe의 보안 조치 및 지원

7.1.1 Jibe의 보안 조치 Jibe는 부록 2('보안 조치')에 명시된 바와 같이 회사 개인 정보가 실수로 또는 무단으로 파기되거나 부주의로 인해 손실, 변경, 무단 공개 또는 액세스되는 것을 방지하기 위해 기술적 및 조직적 조치를 이행하고 유지합니다. Jibe는 보안 조치를 때때로 업데이트하거나 수정할 수 있습니다. 단, 이러한 업데이트와 수정이 '프로세서 서비스'의 전체적인 보안을 약화시키지 않는 경우에 한합니다.

7.1.2 Jibe 직원의 보안 규정 준수.Jibe는 '회사 개인 정보'를 처리하도록 승인된 모든 사람이 기밀 유지를 약속하거나 적절한 법적 기밀 유지 의무를 이행하도록 합니다.

7.1.3 Jibe의 보안 지원 회사는 Jibe가 다음과 같은 방식으로 (해당하는 경우) GDPR 32~34항에 따른 회사의 의무를 비롯하여 개인 정보 보안 및 개인 정보 유출과 관련된 회사의 의무를 준수하도록 회사를 지원하는 데 동의합니다.

(a) 7.1.1항 (Jibe의 보안 조치)에 따라 보안 조치를 이행하고 유지합니다.

(b) 7.2항 (데이터 이슈) 조건 준수

7.2 데이터 이슈

7.2.1 이슈 알림 Jibe가 데이터 이슈를 인지한 경우 (a) Jibe는 회사에 데이터 이슈를 신속하게 지체 없이 알리고 (b) 피해를 최소화하고 회사 개인 정보를 보호하기 위한 합당한 조치를 신속하게 취합니다.

7.2.2 데이터 이슈 세부정보 7.2.1항(이슈 알림)에 따라 이루어지는 통지는 잠재적 위험 완화를 위해 취한 조치 및 데이터 이슈 해결을 위해 Jibe에서 회사에 권장하는 조치를 포함해 데이터 이슈의 세부정보를 가능한 범위 내에서 설명해야 합니다.

7.2.3 알림 전송.Jibe는 데이터 이슈 알림을 알림 이메일 주소로 전송하거나, Jibe의 재량에 따라 (회사가 알림 이메일 주소를 제공하지 않은 경우 포함) 다른 직접 통신 (예: 전화 통화 또는 대면 회의)으로 전송합니다. '회사'는 '알림 이메일 주소'를 제공하고 유효한 최신 '알림 이메일 주소'를 제공할 전적인 책임을 집니다.

7.2.4 서드 파티 알림 '회사'에게 적용되는 이슈 알림 법규를 준수하고 '데이터 이슈'와 관련된 서드 파티 알림 의무를 이행할 책임은 전적으로 '회사'에게 있습니다.

7.2.5 Jibe의 책임 인정 금지.Jibe가 본 7.2항 (데이터 이슈)에 따라 데이터 이슈를 알리거나 대응한다고 해서 Jibe가 데이터 이슈에 대한 잘못이나 책임을 인정하는 것은 아닙니다.

7.3 회사의 보안 책임 및 평가.

7.3.1 회사의 보안 책임. 회사는 7.1항 (Jibe의 보안 조치 및 지원) 및 7.2항 (데이터 이슈)에 따른 Jibe의 의무를 침해하지 않는 범위에서 다음과 같이 동의합니다.

(a) 회사는 다음을 포함하여 프로세서 서비스 사용에 대한 책임을 집니다.

(i) '처리자 서비스'를 적절하게 사용하여 회사 개인 정보에 대한 위험에 적절한 수준의 보안을 유지합니다.

(ii) 회사가 프로세서 서비스에 액세스하는 데 사용하는 계정 인증 정보, 시스템, 기기를 보호해야 합니다.

(b) 'Jibe'는 '회사'가 'Jibe' 및 'Jibe'의 하위 프로세서 시스템 외부에 저장하거나 전송하기로 선택한 '회사 개인 정보'를 보호할 의무가 없습니다.

7.3.2 회사의 보안 평가 회사는 최신 기술, 구현 비용, 회사 개인 정보 처리의 성격, 범위, 맥락, 목적, 개인에 대한 위험을 고려할 때 7.1.1항(Jibe의 보안 조치)에 따라 Jibe가 구현하고 유지하는 보안 조치가 회사 개인 정보의 위험에 적절한 수준의 보안을 제공한다는 것을 인정하고 이에 동의합니다.

7.4 보안 인증. Jibe는 보안 조치의 지속적인 효과를 평가하고 보장하기 위해 ISO 27001 인증을 유지합니다.

7.5 규정 준수 검토 및 감사

7.5.1 보안 문서 검토 Jibe는 본 데이터 처리 부속 약관에 따른 의무를 준수함을 입증하기 위해 고객이 검토할 수 있도록 보안 문서를 제공합니다.

7.5.2 회사의 감사 권리

(a) Jibe는 회사 또는 회사가 임명한 서드 파티 감사자가 7.5.3항 (감사를 위한 추가 비즈니스 약관)에 따라 Jibe가 본 데이터 처리 부록에 따른 의무를 준수하는지 확인하기 위한 감사 (검사 포함)를 실시하도록 허용합니다. Jibe는 7.4항 (보안 인증) 및 본 7.5항 (규정 준수 검토 및 감사)에 명시된 감사에 기여합니다.

(b) 제10.2항 (데이터 전송)에 따라 표준 계약 조항이 적용되는 경우 Jibe는 회사 또는 회사가 임명한 서드 파티 감사자가 제7.5.3항 (감사를 위한 추가 비즈니스 약관)에 따라 표준 계약 조항에 설명된 대로 감사를 실시하도록 허용합니다.

7.5.3 감사를 위한 추가적인 비즈니스 조건

(a) 회사는 12.1항(Jibe에 문의)에 설명된 대로 7.5.2(a)항 또는 7.5.2 (b)항에 따른 감사 요청을 Jibe에 전송합니다.

(b) Jibe가 7.5.3(a)항에 따른 요청을 수신하면 Jibe와 회사는 7.5.2(a)항 또는 7.5.2(b)항에 따른 감사의 시작일, 범위 및 기간과 여기에 적용되는 보안 및 기밀 유지 통제에 대해 미리 논의하여 합리적인 수준으로 결정합니다.

(c) Jibe는 7.5.2 (a)항 또는 7.5.2(b)항에 따른 감사에 대해 비용(Jibe의 합당한 비용 기준)을 청구할 수 있습니다. Jibe는 이러한 감사 이전에 관련 비용과 계산 원칙에 대한 세부 정보를 회사에 제공합니다. 회사는 회사가 임명한 제3자 감사자가 이러한 모든 감사를 수행하기 위해 청구한 모든 요금에 대한 책임을 집니다.

(d) Jibe는 회사가 7.5.2(a)항 또는 7.5.2(b)항에 따라 감사를 수행하도록 임명한 서드 파티 감사인이 Jibe의 합리적인 판단에 따라 적절한 자격 요건을 갖추지 않았거나 독립적이지 않거나 Jibe의 경쟁업체이거나 다른 면에서 명백히 부적합하다고 판단되는 경우 이에 이의를 제기할 수 있습니다. Jibe가 이렇게 반대 의사를 표시할 경우 회사는 다른 감사인을 임명하거나 직접 감사를 실시해야 합니다.

(e) 본 '데이터 처리 부록'의 어떠한 내용도 Jibe가 다음 정보를 '회사' 또는 '회사'의 제3자 감사자에게 공개하거나 '회사' 또는 '회사'의 제3자 감사자가 다음 정보에 액세스할 수 있도록 허용하도록 요구하지 않습니다.

(i) 'Jibe 법인'의 기타 모든 고객의 모든 데이터

(ii) 'Jibe 법인'의 모든 내부 회계 또는 재무 정보

(iii) 'Jibe 법인'의 모든 영업비밀

(iv) Jibe의 합리적인 판단에 따라 (A) Jibe 법인의 시스템 또는 시설의 보안을 손상시킬 수 있거나 (B) Jibe 법인이 '유럽 데이터 보호법'에 따른 의무 또는 회사 또는 제3자에 대한 보안 또는 개인 정보 보호 의무를 위반하게 할 수 있는 정보

(v) 회사 또는 제3자 감사자가 '유럽 데이터 보호법'에 따른 회사의 의무를 선의의 원칙으로 이행하기 위해서가 아닌 다른 이유로 액세스하려고 하는 정보

7.5.4 표준 계약 조항 수정 금지 10.2항 (데이터 전송)에 따라 표준 계약 조항이 적용되는 경우 본 7.5항 (규정 준수의 검토 및 감사)의 어떠한 내용도 표준 계약 조항에 따른 회사 또는 Jibe의 권리 또는 의무를 변경하거나 수정하지 못합니다.

8. 영향 평가 및 자문

회사는 Jibe가 다음과 같은 방식으로 데이터 보호 영향 평가 및 사전 컨설트와 관련하여 회사의 의무(해당하는 경우 GDPR 35조 및 36조에 따른 회사의 의무 포함)를 준수하도록 지원하는 데 동의합니다.

(a) 7.5.1항(보안 문서 검토)에 따라 보안 문서를 제공합니다.

(b) 본 '데이터 처리 추가 조항'에 포함된 정보 제공

9. 정보주체 권리

9.1 정보주체의 요청에 대한 응답 Jibe가 회사 개인 정보와 관련하여 정보주체로부터 요청을 받는 경우 Jibe는 다음을 수행합니다.

(a) 정보주체 도구를 통해 요청이 이루어진 경우 해당 정보주체 도구의 표준 기능에 따라 정보주체의 요청에 직접 응답합니다.

(b) 요청이 '정보주체 도구'를 통해 이루어지지 않은 경우 '회사'에 요청을 제출하도록 정보주체에게 조언하고, 이 경우 '회사'가 해당 요청에 응답할 책임이 있습니다.

9.2 Jibe의 정보주체 요청 지원. 회사는 Jibe가 다음과 같은 방식으로 (회사 개인 정보 처리의 특성과 GDPR 제11조(해당하는 경우)를 고려하여) 정보주체의 요청에 응답할 회사의 의무(해당하는 경우 GDPR 제3장의 정보주체 권리 행사 요청에 응답할 회사의 의무 포함)를 이행하는 데 회사를 지원하는 데 동의합니다.

(a) '프로세서 서비스'의 기능 제공

(b) 9.1항 (정보주체 요청에 대한 응답)의 약속 준수

10. 데이터 전송

10.1 데이터 저장 및 처리 시설. 회사는 Jibe가 10.2항 (데이터 전송)에 따라 Jibe 또는 그 하위 처리자가 시설을 유지하는 국가에서 회사 개인 정보를 저장하고 처리할 수 있다는 데 동의합니다.

10.2 데이터 전송.

회사 개인 정보의 저장 및/또는 처리를 위해 EEA, 스위스 또는 영국에서 유럽 데이터 보호법에 따른 적정성 결정이 적용되지 않는 제3국으로 회사 개인 정보를 전송해야 하는 경우:

(a) 회사 (데이터를 내보내는 측)는 Jibe (데이터를 가져오는 측)와 표준 계약 조항을 체결한 것으로 간주됩니다.

(b) 전송에 표준 계약 조항이 적용됩니다.

10.3 데이터 센터 정보. Google 데이터 센터의 위치에 대한 정보는 www.google.com/about/datacenters/locations/index.html에서 확인할 수 있습니다.

11. 재처리자

11.1 재처리자 참여에 대한 동의. 회사는 특히 Jibe의 제휴사가 재처리자('Jibe 제휴사 재처리자')로 참여하는 것을 승인합니다. 또한 회사는 일반적으로 다른 제3자가 재처리자('서드 파티 재처리자')로 참여하는 것을 승인합니다. 10.2항 (데이터 전송)에 따라 표준 계약 조항이 적용되는 경우 위의 승인은 Jibe가 회사 개인 정보 처리를 하청하는 것에 대한 회사의 사전 서면 동의를 구성합니다.

11.2 재처리자에 대한 정보. 회사의 서면 요청이 있는 경우 Jibe는 하위 프로세서 및 하위 프로세서의 위치에 관한 정보를 제공합니다. 이러한 요청은 12.1항 (Jibe에 문의)에 명시된 연락처 세부정보를 사용하여 Jibe에 전송해야 합니다.

11.3 재처리자 참여 요건. 재처리자를 고용할 때 Jibe는 다음을 수행합니다.

(a) 서면 계약을 통해 다음과 같은 사항을 보장합니다.

(i) 하위 처리자는 하위 계약된 의무를 수행하는 데 필요한 범위 내에서만 회사 개인 정보에 액세스하고 이를 사용하며, 계약 (본 데이터 처리 부록 포함) 및 10.2항 (데이터 전송)에 따라 적용되는 경우 표준 계약 조항에 따라 이를 수행합니다.

(ii) GDPR이 회사 개인 정보의 처리에 적용되는 경우 GDPR 조항 28(3)의 데이터 보호 의무가 재처리자에게 부과됩니다.

(b) 하도급받은 모든 의무에 대해서, 그리고 하도급자의 모든 작위와 부작위에 대해서 전적으로 책임을 집니다.

11.4 재처리자 변경에 대해 반대를 표현할 기회.

(a) 계약 기간 중에 새로운 서드 파티 하위 프로세서가 참여하는 경우 Jibe는 새 서드 파티 하위 프로세서가 회사 개인 정보를 처리하기 최소 30일 전에 알림 이메일 주소로 이메일을 보내 참여 (관련 하위 프로세서의 이름 및 위치, 해당 하위 프로세서가 수행할 활동 포함)를 회사에 알립니다.

(b) 회사는 11.4(a)에 설명된 대로 신규 서드 파티 하위 처리자의 참여에 대해 알림을 받은 후 90일 이내에 Jibe에 서면으로 통지하여 즉시 계약을 해지함으로써 신규 서드 파티 하위 처리자에 대해 이의를 제기할 수 있습니다. 이러한 종료 권리는 회사가 새로운 서드 파티 하위 처리자에 대해 반대하는 경우 유일하고 배타적인 구제 조치입니다.

12. Jibe에 문의, 기록 처리

12.1 Jibe에 문의하기 '회사'는 http://issuetracker.google.com을 통해 연락할 수 있는 Jibe의 RCS 데이터 보호 담당자 또는 Jibe에서 때때로 제공하는 다른 수단을 통해 이 데이터 처리 부록과 관련하여 Jibe에 문의할 수 있습니다.

12.2 Jibe의 기록 처리. 회사는 GDPR에 따라 Jibe가 (a) Jibe가 대리하는 각 처리자 또는 컨트롤러의 이름 및 연락처 세부정보, 해당하는 경우 해당 처리자 또는 컨트롤러의 현지 담당자 및 데이터 보호 담당자의 이름 및 연락처 세부정보를 비롯한 특정 정보의 기록을 수집하고 유지해야 하며 (b) 이러한 정보를 감독 기관에 제공해야 함을 확인합니다. 따라서 요청 시 그리고 해당하는 경우 '회사'는 '프로세서 서비스'의 사용자 인터페이스를 통해 또는 'Jibe'에서 제공하는 기타 수단을 통해 'Jibe'에 이러한 정보를 제공하며, 이러한 사용자 인터페이스 또는 기타 수단을 사용하여 제공된 모든 정보가 정확하고 최신 상태로 유지되도록 합니다.

13. 책임

13.1 책임 제한. 계약의 다른 조항과 관계없이 이 데이터 처리 부록에 따라 또는 이와 관련하여 당사자 일방이 상대방 당사자에 대해 부담하는 총 책임은 계약에 따라 당사자의 책임이 제한되는 최대 금전적 또는 지급 기준 금액으로 제한됩니다. 따라서 계약의 책임 제한에서 기밀 유지 또는 배상 청구의 제외는 유럽 데이터 보호법 또는 유럽 외 지역 데이터 보호법과 관련된 계약에 따른 청구에는 적용되지 않습니다. 제13조(책임)의 내용은 (a) 당사자 또는 당사자의 직원 또는 대리인의 과실로 인한 사망 또는 상해, (b) 사기 또는 허위 진술, (c) 관련 법규에 따라 책임을 배제하거나 제한할 수 없는 사안에 대한 당사자의 책임을 배제하거나 제한하지 않습니다.

13.2 표준 계약 조항이 적용되는 경우의 책임 10.2항 (데이터 전송)에 따라 표준 계약 약관이 적용되는 경우, 각 당사자 및 해당 당사자의 제휴사가 계약 및 표준 계약 약관에 따라 또는 이와 관련하여 다른 당사자 및 해당 당사자의 제휴사에 대해 부담하는 총 합산 책임은 13.1항 (책임 한도)에 따라 결정됩니다.

14. 제3의 수혜자

당사자의 제휴사가 10.2항 (데이터 전송)에 따라 적용되는 표준 계약 조항의 당사자인 경우 해당 제휴사는 6.2항 (계약 기간 만료 시 삭제), 7.5항 (규정 준수 검토 및 감사), 9.1항 (정보주체 요청에 대한 응답), 10.2항(데이터 전송), 11.1항 (하위 처리자 참여에 대한 동의), 13.2항(표준 계약 조항이 적용되는 경우의 책임)의 제3자 수혜자가 됩니다. 본 제14항 (제3의 수혜자)이 '계약'의 다른 조항과 상충하거나 일치하지 않는 경우 본 제14항 (제3의 수혜자)이 적용됩니다.

15. 이 데이터 처리 추가 조항의 효력

표준 계약서 조항, 비유럽 데이터 보호법의 추가 약관, 본 데이터 처리 추가 조항, 계약의 나머지 부분 간에 상충하거나 일치하지 않는 부분이 있는 경우 다음 우선순위가 적용됩니다.

(a) 표준 계약 조항

(b) '비유럽 데이터 보호법의 추가 약관'

(d) 계약의 나머지 부분

본 계약 (추가 조항 포함)이 다른 언어로 번역되었고 번역된 텍스트가 영문본과 상충하거나 일치하지 않는 경우 영문본이 적용됩니다.

본 '데이터 처리 추가 조항'의 수정안에 따라 '계약'은 완전한 효력을 유지합니다.

16. 이 데이터 처리 추가 조항의 변경사항

16.1 URL 변경 Jibe는 때때로 본 데이터 처리 부록에 언급된 URL과 이러한 URL의 콘텐츠를 변경할 수 있습니다. 단, Jibe는 제16.2(b)~16.2(d)항(데이터 처리 약관 변경)에 따라 표준 계약 조항만 변경하거나 유럽 데이터 보호법에 따라 채택될 수 있는 표준 계약 조항의 새 버전을 통합할 수 있으며, 이 경우 각각 유럽 데이터 보호법에 따른 표준 계약 조항의 유효성에 영향을 미치지 않는 방식으로 변경해야 합니다.

16.2 데이터 처리 약관 변경 다음과 같은 경우 Jibe에서 본 데이터 처리 부록을 변경할 수 있습니다.

(a) 16.1항 (URL 변경)에 설명된 대로 본 '데이터 처리 추가 조항'에 명시적으로 허용된 경우

(b) 변경사항이 법인의 이름 또는 형태의 변경을 반영하는 경우

(d) (i) 프로세서 서비스의 전반적인 보안이 저하되지 않으며, (ii) (x) 비유럽 데이터 보호법 관련 추가 약관의 경우 비유럽 데이터 보호법 관련 추가 약관의 범위 내에서 데이터를 사용하거나 달리 처리할 수 있는 Jibe의 권리 또는 (y) 나머지 데이터 처리 약관의 경우 5.3항 (Jibe의 안내 준수)에 설명된 대로 Jibe의 회사 개인 정보 처리 범위를 확장하거나 제한사항을 삭제하지 않으며, (iii) 그 밖의 경우 Jibe가 합리적으로 판단한 바와 같이 이 데이터 처리 추가 조항에 따른 회사의 권리에 중대한 부정적인 영향을 미치지 않습니다.

16.3 변경사항 알림 Jibe가 16.2(c) 또는 (d)에 따라 이 데이터 처리 부록을 변경하려는 경우, Jibe는 변경사항이 적용되기 최소 30일 (또는 관련 법규, 관련 규정, 정부 규제 기관 또는 기관에서 발행한 법원 명령 또는 안내를 준수하는 데 필요한 기간보다 짧은 기간) 전에 (a) 알림 이메일 주소로 이메일을 보내거나 (b) 프로세서 서비스의 사용자 인터페이스를 통해 회사에 알림을 보내 회사에 알려야 합니다. 회사가 이러한 변경사항에 이의를 제기하는 경우 회사는 Jibe로부터 변경사항을 통지받은 후 90일 이내에 Jibe에 서면으로 통지하여 계약을 해지할 수 있습니다.

부록 1: 주제 및 데이터 처리 세부정보

주제

'회사'에 대한 'Jibe'의 '프로세서 서비스' 및 관련 기술 지원 제공

처리 기간

계약 기간과 기간 만료 시점부터 본 데이터 처리 추가 조항에 따라 Jibe가 모든 회사 개인 정보를 삭제할 때까지의 기간입니다.

처리의 성격 및 목적

Jibe는 본 데이터 처리 부록에 따라 '회사'에 '프로세서 서비스' 및 관련 기술 지원을 제공하기 위해 '회사 개인 정보'를 처리합니다('프로세서 서비스' 및 5.2항('회사 안내')에 설명된 안내에 따라 '회사 개인 정보'를 수집, 기록, 구성, 구조화, 저장, 변경, 검색, 사용, 공개, 결합, 삭제, 파기 포함).

개인 정보의 유형

회사 또는 회사의 최종 사용자가 (혹은 회사 또는 회사의 최종 사용자의 지시로) 처리 서비스를 통해 Jibe에 제공하는 개인 관련 데이터입니다.

정보주체의 카테고리

정보주체에는 회사 또는 회사의 최종 사용자가 (혹은 회사 또는 회사의 최종 사용자의 지시로) 처리 서비스를 통해 Jibe에 데이터를 제공하는 개인이 포함됩니다.

부록 2: 보안 조치

Jibe는 약관 시행일을 기준으로 부록 2의 보안 조치를 이행하고 유지합니다. Jibe는 이러한 보안 조치를 수시로 업데이트하거나 수정할 수 있습니다. 단, 이러한 업데이트 및 수정으로 인해 프로세서 서비스의 전반적인 보안이 저하되지 않는 경우에 한합니다.

1. 데이터 센터 및 네트워크 보안

(a) 데이터 센터

인프라. Jibe는 데이터 센터를 지리적으로 분산하여 유지합니다. Jibe는 모든 프로덕션 데이터를 물리적으로 안전한 데이터 센터에 저장합니다.

중복화. 인프라 시스템은 단일 장애점을 제거하고, 예상되는 환경 위험의 영향을 최소화하도록 설계되었습니다. 이중 회로, 스위치, 네트워크 또는 기타 필요한 기기는 이러한 중복화를 제공하는 데 효과적입니다. 프로세서 서비스는 Jibe가 특정 유형의 예방적/교정적 유지관리를 중단 없이 수행할 수 있도록 설계되었습니다. 모든 환경 장비와 시설은 문서화된 예방적 유지관리 절차가 있으며, 이 문서에는 제조사 또는 내부 사양에 따른 유지관리 이행 프로세스와 주기가 자세하게 설명되어 있습니다. 데이터 센터 장비의 예방적/교정적 유지관리는 문서화된 절차에 따라 표준 프로세스를 통해 예정됩니다.

전력. 데이터 센터 전력 시스템은 중복화되어 1일 24시간 및 주 7일 지속적인 운영에 영향을 미치지 않고 유지할 수 있도록 설계되었습니다. 대부분의 경우 기본 전원과 대체 전원원은 데이터 센터에서 중요한 인프라 구성요소에 각각 동일한 용량으로 제공됩니다. 백업 전력은 무정전 전원공급 (UPS) 배터리 같이 다양한 메커니즘으로 제공됩니다. 특히 UPS 배터리는 전력회사 브라운아웃, 블랙아웃, 과도 전압, 부족 전압, 허용오차를 벗어나는 주파수 조건 시에도 안정적인 전력을 일관적으로 공급하여 보호합니다. 백업 전력은 전력회사 전원이 중단될 경우를 대비해 디젤 발전기 시스템이 가동될 때까지 최대 10분동안 일시적으로 데이터 센터에 최대 용량의 전력을 공급하도록 설계되었습니다. 디젤 발전기는 몇 초 안에 자동으로 가동되며, 일반적으로 몇 일 동안 최대 용량의 비상 전력을 데이터 센터에 충분히 공급할 수 있습니다.

서버 운영 체제. Jibe 서버는 비즈니스의 고유한 서버 요구사항에 맞게 맞춤설정된 강화된 운영체제를 사용합니다. 데이터는 데이터 보안 및 중복화를 강화할 목적으로 독점 알고리즘을 사용해 저장됩니다. Jibe는 코드 검토 프로세스를 도입하여 프로세서 서비스를 제공하는 데 사용되는 코드의 보안을 강화하고 프로덕션 환경에서 보안 제품을 개선합니다.

비즈니스 연속성. Jibe는 데이터를 여러 시스템으로 복제하여 우발적인 파기 또는 손실에서 보호합니다. Jibe는 비즈니스 연속성 계획/재해 복구 프로그램을 설계하여 정기적으로 계획하고 테스트합니다.

(b) 네트워크 및 전송

데이터 전송. 데이터 센터는 일반적으로 고속 비공개 링크를 통해 연결되어 데이터 센터 사이에 안전하고 빠른 데이터 전송을 제공합니다. 또한 전자적 전송 과정에서, 혹은 데이터 저장 미디어에 기록되는 과정에서 승인 없이 데이터를 읽거나, 복사하거나, 변경하거나, 제거하지 못하도록 설계되었습니다. Jibe는 인터넷 표준 프로토콜을 통해 데이터를 전송합니다.

외부 공격 표면. Jibe는 다수의 계층으로 이루어진 네트워크 기기 및 침입 탐지를 도입하여 외부 공격 표면을 차단합니다. Jibe는 잠재적 공격 벡터를 고려하여 목적에 따라 적절한 기술을 외부 대응 시스템에 적용합니다.

침입 탐지. 침입 탐지는 진행 중인 공격 활동에 대한 정보와 이슈에 대응하는 데 필요한 정보를 제공하는 데 목적이 있습니다. Jibe의 침입 감지에는 다음이 포함됩니다.

예방 조치를 통해 Jibe의 공격 노출 영역의 크기와 구성요소를 엄격하게 제어합니다.
데이터 진입점에 지능형 탐지 제어 솔루션을 도입합니다.
특정 위험한 상황을 자동으로 해결하는 기술을 도입합니다.

이슈 대응. Jibe는 다양한 통신 채널을 모니터링하여 보안 이슈를 탐지하고, Jibe의 보안 요원이 알려진 이슈에 신속히 대응합니다.

암호화 기술. Jibe는 HTTPS 암호화 (SSL 또는 TLS 연결이라고도 함)를 사용합니다. Jibe 서버는 RSA 및 ECDSA로 서명된 타원 곡선 디피-헬만(Diffie-Hellman) 암호화 키 교환을 지원합니다. 이러한 완전 forward secrecy (PFS) 기법은 트래픽을 보호할 뿐만 아니라 키 유출 또는 암호 해독으로 인한 침투의 영향을 최소화하는 데도 효과적입니다.

2. 접근 및 현장 통제

(a) 현장 통제.

데이터 센터 현장 보안 운영팀. Jibe의 데이터 센터는 현장 보안 운영팀을 유지하면서 1일 24시간, 주 7일 동안 데이터 센터의 물리적 보안 역할을 맡기고 있습니다. 현장 보안 운영 요원은 폐쇄 회로 TV('CCTV') 카메라와 모든 경보 시스템을 모니터링합니다. 현장 보안 운영 담당자가 데이터 센터 내부와 외부를 정기적으로 순찰합니다.

데이터 센터 액세스 절차 Jibe는 데이터 센터에 대한 물리적 액세스를 허용하는 공식 액세스 절차를 유지합니다. 데이터 센터는 현장 보안 운영팀에 연결된 경보 시스템과 함께 전자식 카드 키를 사용해야 접근이 가능한 시설 내에 있습니다. 데이터 센터에 입장하는 개인은 모두 자신의 신분을 밝혀야 할 뿐만 아니라 현장 보안 운영팀에게 신분증을 제시해야 합니다. 데이터 센터에 대한 입장은 승인된 직원, 하청업자 및 방문자로 제한됩니다. 승인된 직원과 하청업자만 이러한 시설에 대한 전자식 카드 키 접근을 요청할 수 있습니다. 데이터 센터 전자식 카드 키 액세스 요청은 사전에 서면으로 제출해야 하며 요청자의 관리자와 데이터 센터 디렉터의 승인이 필요합니다. 임시 데이터 센터 액세스가 필요한 다른 모든 방문자는 (i) 방문하려는 특정 데이터 센터 및 내부 영역에 대해 데이터 센터 관리자의 사전 승인을 받아야 하고 (ii) 현장 보안 운영팀에 로그인해야 하며 (iii) 승인된 개인을 식별하는 승인된 데이터 센터 액세스 기록을 참조해야 합니다.

데이터 센터 현장 보안 기기 Jibe의 데이터 센터는 시스템 경보기로 연결된 전자식 카드 키와 생체 인식 접근 통제 시스템을 도입하고 있습니다. 접근 통제 시스템은 개인이 경계 출입구, 하역 지역 및 기타 주요 지역에 접근할 때 전자식 카드 키를 모니터링하여 기록합니다. 승인되지 않은 활동과 잘못된 액세스 시도는 접근 통제 시스템에 기록되고, 필요하다면 조사가 진행됩니다. 비즈니스 운영과 데이터 센터를 통틀어 승인된 액세스는 개인의 직무에 따라 제한됩니다. 데이터 센터의 방화문에는 경보기가 장착되어 있습니다. 데이터 센터 내부와 외부에서는 CCTV 카메라가 작동합니다. 카메라는 무엇보다 경계, 데이터 센터 건물 출입구, 하역장 등 전략적으로 중요한 구역을 촬영할 수 있는 위치에 설치되었습니다. 현장 보안 운영 요원은 CCTV 모니터링, 녹화, 제어 장비를 관리합니다. 이러한 CCTV 장비는 데이터 센터 곳곳의 케이블을 통해 연결됩니다. 카메라는 현장에서 디지털 비디오 레코더를 통해 1일 24시간, 주 7일 녹화됩니다. 감시 기록물은 활동에 따라 7일 이상 보관됩니다.

(b) 접근 통제.

인프라 보안 요원. Jibe는 직원에 대한 보안 정책을 마련하여 유지하는 동시에 교육 패키지의 일환으로 직원에게 보안 교육을 요구하고 있습니다. Jibe의 인프라 보안 요원은 Jibe의 보안 인프라에 대한 지속적인 모니터링과 프로세서 서비스에 대한 검토, 그리고 보안 이슈에 대한 대응을 책임 집니다.

접근 통제 및 권한 관리. 회사의 관리자와 사용자가 프로세서 서비스를 사용하려면 중앙 인증 시스템 또는 싱글 사인온(SSO)을 통해 자신을 인증해야 합니다.

내부 데이터 액세스 프로세스 및 정책 - 액세스 정책. Jibe의 내부 데이터 액세스 프로세스와 정책은 비인가자 및/또는 무단 시스템이 개인 정보를 처리하는 데 사용되는 시스템에 액세스하지 못하도록 개발되었습니다. Jibe는 (i) 승인된 사용자만 액세스 권한이 있는 데이터에 액세스할 수 있도록 허용하고, (ii) 처리 및 사용 도중에, 그리고 녹화 후에도 승인 없이는 개인 정보를 읽거나, 복사하거나, 변경하거나, 삭제할 수 없도록 시스템을 설계하는 것을 목표로 합니다. 이러한 시스템은 부적절한 액세스를 탐지하도록 설계됩니다. Jibe는 중앙 집중식 액세스 관리 시스템을 도입하여 프로덕션 서버에 대한 개인 액세스를 제어하는 동시에 제한된 소수의 인가자에게만 액세스 권한을 부여합니다. LDAP, Kerberos, 그리고 SSH 인증서를 이용하는 독점 시스템은 Jibe에 안전하고 유연한 액세스 메커니즘을 제공하도록 설계되었습니다. 이러한 메커니즘은 사이트 호스트, 로그, 데이터 및 구성 정보에 대해서만 승인된 액세스 권한을 부여하도록 설계됩니다. Jibe는 고유한 사용자 ID, 강력한 비밀번호, 2단계 인증, 엄격한 모니터링이 필요한 액세스 목록의 사용을 요구하여 무단 계정 사용의 가능성을 최소화합니다. 액세스 권한 부여 또는 수정은 인가자의 작업 책임, 승인 작업을 수행하는 데 필요한 직무 요건, 그리고 알 권리를 기준으로 결정됩니다. 또한 액세스 권한의 부여 또는 수정은 Jibe의 내부 데이터 액세스 정책 및 교육을 따라야 합니다. 요청에 대한 승인은 모든 변경사항에 대한 감사 레코드를 유지관리하는 워크플로 도구에서 관리됩니다. 시스템에 대한 액세스는 책임에 대한 감사 추적 파일을 만들 목적으로 로깅됩니다. 인증 (워크스테이션 로그인 등)을 위해 비밀번호를 도입한 경우에는 업계 표준 사례에 따라 비밀번호 정책을 마련합니다. 이러한 표준으로는 비밀번호 재사용에 대한 제한과 충분한 비밀번호 안전성이 있습니다.

3. 데이터

(a) 데이터 저장, 격리, 인증

Jibe는 Jibe 소유 서버의 멀티 테넌트 환경에 데이터를 저장합니다. 데이터, 프로세서 서비스 데이터베이스, 파일 시스템 아키텍처는 여러 지역으로 분산된 데이터 센터에 복제됩니다. Jibe는 각 고객의 데이터를 논리적으로 격리합니다. 모든 프로세서 서비스에서 중앙 인증 시스템이 사용되어 데이터의 보안을 일관되게 강화합니다.

(b) 사용 중단된 디스크 및 디스크 파기 가이드라인

데이터가 저장된 특정 디스크가 성능 문제, 오류 또는 하드웨어 장애를 일으킬 경우 사용 중단될 수도 있습니다(이하 '사용 중단 디스크'). 모든 사용 중단 디스크는 재사용 또는 파기를 목적으로 Jibe의 시설을 떠나기 전에 일련의 데이터 파기 프로세스('데이터 파기 가이드라인')를 거치게 됩니다. 사용 중단된 디스크는 다단계 프로세스를 통해 삭제되며, 최소 2곳 이상의 외부 검증 기관에게 완전한 검증을 받습니다. 삭제 결과는 추적을 위해 사용 중단 디스크의 일련번호로 로깅됩니다. 마지막으로 삭제된 사용 중단 디스크는 재사용 및 재배포를 위해 재고로 등록됩니다. 하드웨어 장애로 인해 사용 중단 디스크를 삭제하지 못할 경우에는 파기가 가능할 때까지 안전하게 보관합니다. 각 시설에서는 데이터 파기 가이드라인에 대한 준수 여부를 모니터링하기 위해 정기적으로 감사를 실시합니다.

4. 직원 보안

Jibe 직원은 기밀성, 비즈니스 윤리, 적절한 사용, 직업 기준에 대한 회사의 가이드라인에 따라 행동해야 합니다. Jibe는 관련 지역 노동법과 법규에 따라 법적으로 허용되는 범위까지 타당한 신원 조회를 실시합니다.

직원은 비밀유지 협약을 이행하고, Jibe의 비밀유지 및 개인정보처리방침의 수신과 준수를 인정해야 합니다. 직원에게는 보안 교육이 제공됩니다. 회사 개인 정보를 취급하는 직원은 자신의 역할에 따라 추가 요건을 완료해야 합니다. Jibe의 직원은 승인 없이 회사 개인 정보를 처리하지 않습니다.

5. 보조 프로세서 보안

Jibe는 재처리자 참여에 앞서 재처리자의 보안 및 개인정보 보호관행에 대해 감사를 실시하여 재처리자가 부여되는 데이터 액세스 권한과 제공하기로 한 서비스 범위에 비추어 볼 때 타당한 수준의 보안 및 개인정보 보호를 제공하도록 보장합니다. Jibe에서 하위 처리자가 제출한 위험을 평가한 후에는 항상 11.3항 (하위 처리자 참여 요구사항)의 요구사항을 준수하여 하위 처리자가 적절한 보안, 기밀 유지, 개인 정보 보호 계약 조항을 체결해야 합니다.

부록 3: '비유럽 데이터 보호법의 추가 약관'

다음 '비유럽 데이터 보호법의 추가 약관'은 본 '데이터 처리 약관'을 보완합니다.

privacy.google.com/businesses/gdprprocessorterms/ccpa의 CCPA 서비스 제공업체 부록(2020년 8월 27일자)
privacy.google.com/businesses/gdprprocessorrterms/lgpd의 LGPD 프로세서 부록(2020년 8월 27일자)

Jibe 데이터 처리 약관, 버전 2.0

2020년 8월 27일

데이터 처리 관련 추가 조항 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.