이 데이터 처리 부록(“부록”)은 귀하(“고객”)와 범용 서비스 약관 및 기타 귀하와 GoDaddy 사이의 계약(통칭하여 “계약”)의 당사자인 GoDaddy 사이에서 체결되며, GoDaddy(와)과 고객은 본 계약에서 개별적으로 "당사자", 통칭하여 "당사자들"로 지칭합니다. 이 DPA는 이 계약의 발효일("발효일")부터 효력이 발생하며 이 계약에 따른 모든 고객 개인 데이터 처리에 적용됩니다.
1. 정의. 관련 데이터 보호법(아래에서 정의함)에서 달리 정의하지 않는 한, 이 섹션에 나열된 대문자 용어는 아래의 의미를 갖습니다.
1.1 "계열사"란 어떤 당사자를 지배하거나 어떤 당사자와 함께 동일한 제3자의 지배를 받는 법인을 의미합니다. “지배”란 어떤 법인의 의결권 중 오십 퍼센트(50%) 이상을 직접적/간접적으로 소유하거나 통제하는 것을 의미합니다.
1.2. "컨트롤러"란 단독으로 또는 타인과 공동으로 이 계약상의 고객 개인 데이터 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공 당국, 기관, 기구를 의미합니다.
1.3 ‘고객 개인 데이터’란 고객의 서비스 사용과 관련하여 GoDaddy이(가) 고객을 대신하여 처리하는 개인 데이터(아래 정의됨)를 의미합니다. 고객 개인 데이터에 GoDaddy 데이터는 포함되지 않습니다.
1.4 “데이터 보호법”이란 이 계약에 따라 고객 개인 데이터 처리에 적용되는 법률 및 규정을 의미합니다.
1.5 "데이터 주체"란 특정 개인 데이터와 관련된 식별되거나 식별 가능한 자연인을 의미합니다.
1.6 "개인을 식별하지 않는 데이터"란 특정 데이터 주체를 직접적 또는 간접적으로 상당한 정도로 식별, 지칭, 설명하지 못하거나 그와 연결될 수 없거나 연계될 수 없는 데이터를 의미합니다.
1.7 “GoDaddy 데이터”란 (a) 고객 및 그 직원 또는 담당자에 관한 개인 데이터 등을 포함해 GoDaddy의 비즈니스 및 본 서비스의 제공과 관련된 모든 정보, (b) 고객의 계정, 거래 이력, 본 서비스 이용, 신원 확인과 관련된 기타 데이터, (c) 관련 데이터 보호법에 따라 제한 대상이 될 수 있는, 개인을 식별하지 않는 데이터를 의미합니다.
1.8 "개인 데이터"란 관련 데이터 보호법에서 개인 데이터, 개인 정보, 개인 식별 정보("PII")로 정의된 정보를 포함해, 식별되거나 식별 가능한 자연인과 관련된 정보를 의미합니다. 개인을 식별하지 않는 데이터는 개인 데이터에 포함되지 않습니다.
1.10 "프로세서"란 이 계약에 따라 컨트롤러를 대신하여 고객 개인 데이터를 처리하는 자연인 또는 법인, 공공 당국, 기관, 기구를 의미합니다.
1.9 "처리"란 수동 또는 자동 수단으로 수집, 사용, 저장, 공개, 분석, 삭제, 수정하는 것과 같이 고객 개인 데이터에 대해 행해지는 모든 작업을 의미합니다.
1.11 “민감한 개인 데이터”란 (a) 사회 보장 번호, 여권 번호, 운전 면허증 번호 또는 유사한 ID, (b) 신용 카드 또는 직불 카드 정보, 금융 정보, 은행 계좌 번호 또는 비밀번호, (c) 고용, 재정, 유전, 생체 또는 건강 정보, (d) 인종, 민족, 정치적 또는 종교적 소속, 노동조합 가입 또는 성생활이나 취향에 관한 정보, (e) 계정 비밀번호, 어머니의 결혼 전 성, 생년월일, 사용자의 신원 인증에 사용되는 기타 유사한 정보, (f) 범죄 경력, (g) 특정인의 식별에 사용되는 생체 인식 데이터(예: 지문), 또는 (h) 관련 데이터 보호법상 “특별 범주의 데이터”의 정의에 해당하는 기타 정보 또는 정보의 조합을 의미합니다.
1.12 "서비스"란 GoDaddy이(가) 고객 개인 데이터 처리와 관련된 계약에 따라 제공하기로 동의한 제품 또는 서비스를 의미합니다.
1.13 “서브프로세서”란 GoDaddy이(가) 고객 개인 데이터 처리 계약을 체결한 자연인 또는 법인, 공공 당국, 기관, 기구를 의미합니다.
1.14 "이전"이란 (a) 물리적 이전에 의해 또는 컨트롤러가 보유하거나 관리하는 고객 개인 데이터에 대한 액세스 권한을 부여함으로써 고객 개인 데이터를 컨트롤러로부터 프로세서에게 이전하거나, (b) 프로세서로부터 서브프로세서에게 고객 개인 데이터를 재이전하는 것(그리고 서브프로세서가 다른 서브프로세서에게 재이전하는 것)을 의미합니다.
2. 데이터 처리 범위 및 당사자 관계
2.1 컨트롤러 또는 프로세서로서의 고객
2.1.1 고객이 컨트롤러인 경우, 고객은 (a) 고객 개인 데이터 처리의 목적과 수단을 판단할 전적인 책임이 있으며, (b) 고객 개인 데이터를 GoDaddy에 제공하기 위해 필요한 모든 권한, 근거, 권리, 허가를 가지며, (c) 관련 데이터 보호법상의 컨트롤러의 의무를 준합니다.
2.1.2 고객이 프로세서인 경우, 고객은 (a) 고객이 대신하여 고객 개인 데이터를 처리하는 데이터 컨트롤러와의 계약을 준수할 전적인 책임이 있으며, (b) 고객 개인 데이터를 GoDaddy에 제공하기 위해 모든 권한을 컨트롤러로부터 부여받으며, (c) 관련 데이터 처리법상의 프로세서의 의무를 준수합니다.
2.2 프로세서 또는 서브프로세서로서의 GoDaddy.
2.2.1 GoDaddy은(는) GoDaddy에서 제공하는 서비스의 성격, 성질, 범위, 목적에 따라 고객이 데이터 보호법상 컨트롤러 및/또는 프로세서로서의 고객의 의무를 준수할 수 있도록 하기 위해 합리적으로 필요한 모든 조치를 취합니다. 의문의 여지가 없도록 하기 위해, GoDaddy은(는) GoDaddy의 서비스를 고객의 특정 용도에 맞추어 변경하거나 그러한 용도에 부합하게 만드는 어떠한 조치도 취할 필요가 없음을 분명히 합니다. 서비스가 고객의 특정 용도에 부합하지 않는 것으로 판단되는 경우 고객의 유일한 구제수단은 고객 개인 데이터 처리와 관련된 계약의 일부를 해지하는 것입니다.
2.2.2 GoDaddy은(는) 본 계약, 본 DPA에 명시된 제한적이며 구체적인 목적을 위한 문서화된 지침이나 법률이 요구하는 바에 따라서만 고객 개인 데이터를 처리합니다.
2.2.3 GoDaddy은(는) 서비스 제공 이외의 상업적 목적으로 고객 개인 데이터를 판매, 보유, 사용, 공개하지 않습니다.
2.2.4 GoDaddy은(는) 본 계약 및 본 DPA에 명시된 당사자들의 직접적인 비즈니스 관계를 벗어나 고객 개인 데이터를 처리하지 않습니다.
2.2.5 GoDaddy은(는) 본 계약에서 명시적으로 허용하는 경우를 제외하고 고객 개인 데이터를 GoDaddy에서 (직접 또는 제3자를 통해) 수집하는 다른 데이터와 결합하지 않습니다.
2.2.6 GoDaddy은(는) GoDaddy에서 (a) 고객의 지침이 관련 데이터 처리법에 반한다고 판단하는 경우, 또는 (b) GoDaddy이(가) 관련 데이터 처리법이나 본 DPA상의 의무를 준수할 수 없다고 판단하는 경우, 모든 처리를 중단하고 삼(3)영업일 이내에 이를 고객에게 알립니다.
2.3 계열사.
2.3.1 고객의 계열사. 이 DPA를 적용함에 있어, 고객 및/또는 고객 계열사를 대신해 처리하도록 고객 계열사가 GoDaddy 또는 GoDaddy의 계열사에 제공한 개인 데이터는 고객 개인 데이터이며 고객이 제공한 것으로 간주됩니다. 고객은 자신의 계열사가 이 DPA와 관련된 모든 고객 의무를 준수하도록 보장하는 합리적으로 필요한 모든 조치를 취할 것임을 진술합니다. 고객의 계열사가 이 DPA의 모든 조건을 준수하는 것은 고객은 책임입니다.
2.3.2 GoDaddy 계열사. 이 DPA를 적용함에 있어 GoDaddy의 계열사가 수령한 고객 개인 데이터는 GoDaddy이(가) 수신한 것으로 간주합니다. GoDaddy은(는) 자신의 계열사가 이 DPA에 따른 고객 개인 데이터 처리와 관련하여 GoDaddy의 의무를 준수하도록 보장하기 위해 합리적으로 필요한 모든 조치를 취할 것임을 진술합니다. GoDaddy의 계열사가 이 DPA의 모든 조건을 준수하는 것은 GoDaddy의 책임입니다.
3.3 고객 개인 데이터를 서브프로세서에게 이전하기 전에 GoDaddy은(는) (a) 최소한 본 DPA 정도로 고객 데이터를 보호하는 서면 계약을 서브프로세서와 체결하며, (b) 서브프로세서가 본 DPA 섹션 5, 6, 8과 별지 2의 정보 보안 요구 사항을 포함해 GoDaddy의 고객 데이터 처리와 관련된 본 DPA 및 데이터 보호법 중요 조건을 준수할 수 있는지 확인하기 위해 실사를 실시합니다.
3.4 GoDaddy은(는) 서브프로세서의 작위와 부작위(서브프로세서의 작위/부작위 포함)에 대해 책임을 집니다.
3.5 새로운 서브프로세서, 반대할 권리.
3.5.1 GoDaddy이(가) 새로운 서브프로세서를 임명하려는 경우, GoDaddy은(는) 늦어도 육십(60)일 전까지 이를 서면으로 고객에게 알리기 위해 합리적인 노력을 기울입니다. 단, 고객 개인 데이터의 보안 유지 또는 해당 법률 준수를 위해 즉각적인 지정이 필요한 경우 육십(60)일 사전 통지는 필요하지 않으며, GoDaddy은(는) 새로운 서브프로세서를 임명한 후 부당한 지체 없이 이를 고객에게 통지합니다.
3.5.2 고객이 새로운 서브프로세서에 대해 합리적으로 반대하는 경우, 고객은 서브프로세서가 임명된 후 삼십(30)일 이내에 서면으로 GoDaddy에 통지해야 합니다. GoDaddy의 전적인 재량에 따라 GoDaddy은(는) 고객의 반대를 해결하기 위해 상업적으로 합당한 노력을 기울일 수 있습니다. 당사자들이 삼십(30)일 이내에 고객의 반대를 해결하지 못하는 경우, 고객은 본 DPA 및 고객 개인 데이터 처리와 관련된 계약의 일부를 해지할 수 있습니다.
3.5.3 고객이 서브프로세서 임명 통지 후 삼십(30)일 이내에 새 서브프로세서에 대해 반대하지 않는 경우, 고객은 새 서브프로세서를 수락한 것으로 간주됩니다.
3.5.4 새 서브프로세서에 대한 통지는 섹션 3.2에 서브프로세서 목록을 업데이트하는 방법으로 제공할 수 있습니다.
4. 법적 절차 및 기타 제3자의 고객 개인 데이터 요청
4.1 GoDaddy은(는) 소환장, 수색 영장, 법원 명령 또는 기타 유사한 법적 절차(통칭하여 "법적 절차")에 대한 응답 이외에, 정부 기구, 법 집행 기관 또는 기타 개인이 고객 개인 데이터를 비공식적으로 요청하는 경우 이에 응답하지 않습니다. 단, 그러한 공개가 GoDaddy의 합리적 재량에 따라 (a) 법이 요구하는 경우, (b) GoDaddy의 시스템이나 데이터를 손상이나 오용으로부터 보호하기 위해 필요한 경우, 또는 (c) GoDaddy 또는 기타 사람을 손해나 신체 상해로부터 보호하기 위해 필요한 경우라고 판단된 경우는 예외입니다.
4.2 법이 금지하지 않는 한, GoDaddy은(는) GoDaddy이(가) 고객 개인 데이터의 액세스 권한 제공 또는 공개를 요구하는 법적 절차를 수신하는 경우 이를 즉시 고객에게 알립니다.
4.3 법률이 달리 요구하지 않는 한, GoDaddy은(는) 법적 절차에 대응하여 고객 개인 데이터가 공개되는 것을 방지하려는 고객의 모든 노력에 대해(고객의 합당한 비용으로) 고객과 협력합니다.
5. 데이터 보안
5.1 GoDaddy은(는) 관련 데이터 보호법이 요구하는 특정 조치를 포함해, 계약에 따른 고객 개인 데이터 처리의 위험에 적합한 보안 수준을 보장하는 적절하고 문서화된 기술적/조직적 조치를 포함하는 정보 보안 프로그램을 유지합니다.
5.2 고객은 GoDaddy에서 고객 개인 데이터 보호에 사용할 수 있는 보안 기능을 제공한다는 점을 명시적으로 인정합니다. GoDaddy에서 제공하는 보안 기능을 사용하는 것을 포함해 고객이 관리하는 고객 계정 및 고객 개인 데이터의 보안을 보호하기 위해 적절한 위험 기반 조치를 취하는 것은 전적으로 고객의 책임입니다. 또한 고객은 고객이 해당 서비스 내에 배치하거나 타인으로 하여금 배치하게 하는 모든 콘텐츠에 고객 개인 데이터 및 GoDaddy의 시스템을 손상시킬 수 있는 악성 소프트웨어 등의 취약성이 없도록 보장할 전적인 책임이 있습니다. GoDaddy은(는) 고객 개인 데이터 백업을 책임지지 않습니다.
5.3 고객은 모든 결제 카드 산업 데이터 보안 표준 요구 사항(“PCI-DSS”)을 준수해야 하며, 해당 PCI-DSS 데이터 처리를 위해 특별히 설계된 GoDaddy 서비스와 관련하여 신용카드, 직불카드, 기타 결제 카드 소유자 정보가 포함된 고객 개인 데이터(“PCI-DSS 데이터”)만 GoDaddy에 제공할 수 있습니다. 고객이 GoDaddy 서비스를 사용하여 GoDaddy의 PCI-DSS 준수 서비스 상품 외부에서 PCI-DSS 데이터를 처리하거나 저장하는 경우, PCI-DSS 요구 사항 위반은 전적으로 고객의 책임입니다.
5.4 GoDaddy이(가) 관련 데이터 보호법 및 GoDaddy의 PCI-DSS 준수 서비스에 적용되는 PCI-DSS 요구 사항에 따른 자신의 의무를 준수하는 데 필요한 조치와 별도로, GoDaddy은(는) 이 DPA의 별지 2에 명시된 구체적인 기술적/조직적 조치를 구현합니다.
6. 데이터 보안 사고
6.1 GoDaddy은(는) 고객을 대신하여 처리한 고객의 개인 데이터에 고객이 액세스하고 이를 제어할 수 있는 광범위한 기회를 고객에게 제공합니다. GoDaddy은(는) GoDaddy 시스템의 손상에 기인하지 않은, 고객 개인 데이터의 우발적이거나 불법적인 파기, 상실, 변경, 무단 공개, 무단 액세스에 대해 책임지지 않습니다. GoDaddy이(가) 책임지지 않는 보안 사고의 예는 고객이 암호의 비밀을 유지하지 않는 경우, 악의적 콘텐츠를 다운로드하는 경우 또는 고객이 본 서비스 및 호스팅되는 고객의 환경에 기타 보안 취약점을 야기하거나 도입한 경우 등입니다.
6.2 GoDaddy은(는) 고객 개인 데이터의 우발적 또는 불법적, 파기, 상실, 변경, 무단 공개, 무단 액세스로 이어지는 GoDaddy 시스템의 보안 침해(“보안 사고”)를 관련 법률이 요구하는 기간 내에 고객에게 알리기 위해 상업적으로 합당한 노력을 기울입니다.
6.3 GoDaddy은(는) 부당한 지연 없이 보안 사고의 억제, 완화, 시정에 합리적으로 필요한 적절한 위험 기반 조치를 취합니다.
6.4 GoDaddy은(는) 보안 사고가 고객 개인 데이터에 미치는 영향을 평가하고 고객이 정부 당국, 영향을 받는 데이터 주체 또는 기타 개인에게 보안 사고를 통지하기 위해 고객이 합리적으로 요청한 정보를 제공합니다.
6.5 GoDaddy이(가) 보안 사고를 인정하거나 고객에게 보안 사고를 알리기로 결정하는 것은 과실이나 책임을 인정하는 것이 아닙니다.
7. 데이터 주체의 권리
7.1 고객 개인 데이터의 파악, 열람, 정정, 삭제 요청 등을 포함해 데이터 보호법, 고객의 개인정보 보호정책, 고객의 서비스 약관에 따라 데이터 주체의 권리를 행사하기 위한 요청(“데이터 주체의 요청”)에 응답하는 것은 전적으로 고객의 책임입니다.
7.2 GoDaddy은(는) 고객의 문서화된 지시나 관련 법률에서 요구하는 경우를 제외하고 데이터 주체의 요청에 응답하지 않습니다.
7.3 GoDaddy은(는) 데이터 주체의 요청을 고객에게 통지합니다. 데이터 주체의 요청에 응답하는 것은 전적으로 고객의 책임입니다. 고객이 데이터 주체의 요청에 응답하기 위해 사용할 수 있는 모든 수단을 모두 사용한 경우, GoDaddy의 합당한 비용을 사전에 지불한다는 고객의 동의를 전제로, GoDaddy은(는) 고객이 데이터 주체의 요청에 응답할 수 있도록 합리적으로 필요한 지원을 고객에게 제공합니다.
8. 데이터 보호 영향 평가, 사전 협의, 규정 준수 문의
8.1 데이터 보호 영향 평가, 사전 협의. GoDaddy은(는) 고객 개인 데이터 처리와 관련하여 정부 당국 또는 규제 기관과 데이터 보호 영향 평가 및 협의를 수행할 때 고객의 비용으로 고객에게 합당한 지원을 제공합니다.
8.2 규정 준수 문의. 고객은 GoDaddy이(가) 관련 데이터 보호법상의 의무를 준수하는지 확인하기 위해 합리적으로 필요한 정보를 정기적으로 요청할 수 있습니다. GoDaddy이(가) 사십오(45)일 이내에 고객의 요청에 응답하지 않는 경우 고객은 계약을 해지할 수 있습니다. 의문의 여지가 없도록 하기 위해, 이 DPA의 어떠한 내용도 고객에게 GoDaddy의 비즈니스, 시스템, 서비스에 대한 감사권을 부여하지 않는다는 점을 분명히 합니다. 이 섹션에 따른 GoDaddy의 의무는 GoDaddy이(가) 관련 데이터 보호법상의 의무를 준수하는지 확인하기 위해 합리적으로 필요한 정보를 고객에게 제공하는 것으로 제한됩니다.
9. 관할권별 요구 사항 및 개인 데이터의 해외 이전
9.1 이 DPA에 따른 고객 개인 데이터 처리에는 하나 이상의 데이터 보호법이 적용되는 처리가 포함되거나, 고객 개인 데이터의 해외 이전이 포함될 수 있습니다.
9.2 고객의 개인 데이터의 출처가 미국인 경우에는 이 DPA의 별지 3(섹션 1)에 명시된 미국 데이터 보호법과 관련된 조건을 적용합니다.
9.3 고객 개인 데이터의 출처가 유럽연합/유럽경제지역(“EU/EEA”), 영국(“UK”), 스위스인 경우, 또는 고객이 이러한 관할권 중 하나 이상에 사업장을 가지고 있는 경우, 이 DPA의 별지 3(섹션 2)에 명시된 관련 EU/EEA, 영국 및/또는 스위스 데이터 보호법과 관련된 조건이 적용됩니다.
9.4 고객 개인 데이터를 적법하게 이전하기 위해 유효한 국제 데이터 이전 메커니즘(“의무적 이전 메커니즘”)이 필요한 경우, 이 DPA의 별지 4에 명시된 조건을 적용합니다.
10. 일반 사항
10.1 완전한 합의, 해석. 이 DPA는 이 DPA의 주제에 관한 당사자 간의 완전한 합의에 해당하며, 이 DPA의 주제에 관해 지금까지 당사자 간에 서면/구두로 이루어진 모든 진술, 이해, 합의, 의사소통을 대체합니다. 이 DPA와 이 계약(또는 당사자 간의 기타 계약)이 충돌하는 경우 이 DPA의 주제 문제에 대해서는 이 DPA가 우선 적용됩니다. 이 DPA의 조건과 별지 4에 명시된 의무적 이전 조항이 충돌하는 경우, 해당 의무적 이전 조항이 우선합니다.
10.2 개정. 이 DPA는 GoDaddy이(가) 이 계약에 명시된 절차에 따라 전적인 재량으로 수정하거나 개정할 수 있습니다. 고객이 그러한 개정에 동의하지 않는 경우, 고객의 유일한 구제 수단은 삼십(30)일 전에 통지함으로써 계약 중 고객 개인 데이터 처리와 관련된 부분을 해지하는 것입니다. 당사자들이 서면으로 명시적으로 합의하지 않는 한, 이 계약의 개정 사항은 해당 수정일 후에 행해지는 처리에 대해서만 적용됩니다.
10.3 면제. 이 DPA 위반에 대한 책임 면제는 면제하는 당사자의 권한 있는 대표가 서면으로 하는 경우에만 유효하며, 그러한 면제는 후속 위반에 대한 면제로 해석하지 않습니다.
10.4 분리 가능성. 이 DPA의 어떤 조항이 시행 불능으로 판단되는 경우, 해당 조항은 시행 가능하도록 필요한 범위 내에서 수정되며, 이 DPA의 나머지 조항들은 쓰여진 그대로 효력을 유지합니다. 그러나 시행 불능 조항을 수정할 경우 이 DPA의 본질적 목적을 달성하지 못하게 된다면, 섹션 10.2에 따라 개정되는 경우가 아닌 한 DPA 전부가 무효인 것으로 간주됩니다.
10.5 통지. 이 문서에 명시된 경우를 제외하고, 이 DPA에 따라 필요한 통지는 이 계약에 명시된 통지 요구 사항에 따라 제공합니다.
10.6 책임. 이 DPA는 당사자 또는 다른 사람이 이 계약에 명시되지 않은 유형의 손해를 회복할 수 있는 근거를 제공하지 않으며, 이 DPA에는 계약에 명시된 모든 제한이 적용됩니다.
10.7 집행. 이 DPA의 조건은 이 계약에 명시된 분쟁 해결 조항에 따라 당사자들과 이들 각각의 계열사만 집행할 수 있습니다. 그러나 집행에 대한 이러한 제한은 데이터 보호법에 따라 자신의 권리를 행사할 수 있는 개별 데이터 주체의 능력에는 영향을 미치지 않습니다.
10.8 종료. 이 계약, 이 DPA의 기타 관련 조항, 관련 데이터 보호법에 따라 중도 해지되지 않는 한, 이 DPA는 처리 완료 시점 또는 계약 종료 시점 중 더 늦은 시점에 종료됩니다. 이 DPA가 종료된 후, GoDaddy은(는) 관련 법률에 따라 GoDaddy이(가) 고객 개인 데이터를 보관해야 하는 경우를 제외하고, 이 계약 및 이 DPA의 조건에 따라 고객 개인 데이터를 반환하거나 삭제하거나 익명화합니다. GoDaddy이(가) 계약 종료 후 고객 개인 데이터를 보관해야 하는 경우, GoDaddy은(는) 고객 개인 정보 처리와 관련한 이 DPA상의 의무를 계속 준수하며, 더 이상 법적으로 보관할 필요가 없게 된 후에는 고객 개인 데이터를 즉시 반환하거나 삭제합니다.
10.9 준거법 및 관할권. 이 DPA에는 이 계약에서 정한 법률이 적용됩니다. 단, 데이터 보호법이 달리 요구하는 경우는 예외입니다. 이 경우에는 데이터 보호법에 규정된 관할권의 법률이 적용됩니다. 이 DPA의 어떠한 조항도 해당 데이터 보호법상의 개인의 권리나 의무를 제한하는 것으로 간주할 수 없습니다.
별지 1: 고객 개인 데이터 처리의 세부 내용
이 별지 1에는 데이터 보호법이 요구하는 고객 개인 데이터 처리에 관한 세부 내용이 포함되어 있습니다.
고객 개인 데이터 처리의 대상 및 기간:
고객 개인 데이터 처리의 대상과 기간은 이 계약에 명시되어 있습니다.
고객 개인 데이터 처리의 성질과 목적:
GoDaddy의 고객 개인 데이터 처리는 이 계약에 명시된 서비스 제공에 합리적으로 필요합니다.
개인 데이터의 유형 및 데이터 주체의 범주:
고객 개인 데이터의 유형과 데이터 주체의 범주는 고객 및/또는 고객 개인 데이터를 고객에게 제공하는 컨트롤러가 단독 재량으로 결정합니다.
민감한 데이터 또는 특별 범주의 데이터:
이 계약에 따라 때때로 민감한 데이터를 처리할 수도 있습니다. 이 계약에 따라 처리되는 민감한 데이터의 유형은 고객 및/또는 고객에게 민감한 데이터를 제공한 컨트롤러가 단독 재량으로 결정합니다.
컨트롤러의 의무와 권리:
고객의 의무와 권리는 이 계약과 이 DPA에 명시되어 있습니다.
별지 2: 기술적/조직적 보안 조치
1. 적용 가능성
1.1 이 별지 2의 요구 사항은 GoDaddy 및 서비스 제공 및/또는 고객 개인 데이터 처리를 위해 GoDaddy이(가) 사용하는 서브프로세서(클라우드 서비스 제공업체 등 포함)에게 적용됩니다.
1.2 GoDaddy이(가) 서비스 제공이나 고객 개인 데이터 처리를 위해 서브프로세서를 이용하는 경우, GoDaddy은(는) 그 서브프로세서가 이 별지의 각각의 요구 사항을 준수하게 해야 합니다.
2. 정보 프라이버시 및 데이터 보안 관리
2.1 위험 관리 프로세스. GoDaddy은(는) 계약, DPA, 관련 법률에 따른 GoDaddy의 의무에 따라 고객 개인 데이터에 대한 위험을 구성, 평가, 대응, 모니터링하기 위한 적절한 위험 관리 프로세스를 유지해야 합니다.
2.2 정보 보안 프로그램의 적용 범위. 모든 관련 프라이버시 및 데이터 보호 정책을 포함해 GoDaddy의 정보 보안 프로그램은 최소한 다음과 같이 설계되어야 합니다.
2.2.1 GoDaddy이(가) 보유, 관리하거나, GoDaddy이(가) 액세스할 수 있는 고객 개인 데이터의 기밀성, 무결성, 가용성을 보호할 것, 그리고
2.2.2 합리적으로 예상되는 위협이나 위험 요인으로부터 고객 개인 데이터의 기밀성, 무결성, 가용성을 보호할 것.
2.3 정보 보안 프로그램 업데이트. GoDaddy은(는) GoDaddy이(가) 처리하는 고객 개인 데이터의 유형, 양, 민감성에 적합한 업계 표준 관행 및 프레임워크에 따라 정보 보안 프로그램을 정기적으로 검토하고 업데이트합니다.
2.4 위험 평가 및 테스트. GoDaddy은(는) 고객 개인 데이터를 처리하는 모든 시스템의 위험 평가를 정기적으로 수행하고, GoDaddy이(가) 합리적으로 필요하다고 판단하는 경우 서비스 제공에 사용되는 애플리케이션 및 인프라에 대한 제3자 침투 테스트를 정기적으로 실시합니다.
2.5 연속성 및 복원력. GoDaddy은(는) 성능 및 가용성 모니터링, 중복 시스템 및 복원력 시스템 설계, 무정전 전원 사용, DDoS 보호, 부하 및 스트레스 테스트, 기타 유사한 조치 등을 포함해, 고객 개인 데이터를 처리하는 시스템의 무결성 및 가용성을 보호하기 위한 적절한 조치를 구현합니다.
3. 조직적 보안
3.1 책임. GoDaddy은(는) GoDaddy의 정보 보안 프로그램 관리 및 고객 개인 데이터 보호를 책임지는 1인 이상의 특정 개인의 지정을 포함하여 GoDaddy 내에서 고객 개인 데이터 보호 책임을 명확하게 정의하는 서면 정보 보안 정책 및 절차를 개발하고 시행합니다.
3.2 자산 관리 및 관리. GoDaddy은(는) 서비스 제공 및/또는 고객 개인 데이터 처리에 사용되는 자산, 장치, 시스템의 재고 분류를 포함하여 자산 관리 정책 및 자산 관리를 유지합니다.
3.3 물리적 보안. 또한 GoDaddy은(는) 승인된 사용자에 한하여 GoDaddy의 전자 장비, 네트워크, 중요 시스템, 응용 프로그램, 서버실, 통신실, 작업 환경에 액세스할 수 있게 하는 합당한 조치를 구현하는 것을 포함하여 시설의 물리적 보안을 유지하기 위해 위험 기반 통제를 구현해야 합니다. 적절한 경우 GoDaddy이(가) 채택할 수 있는 조치에는 경보, CCTV 모니터링, 방문자 출입 관리, 폐기/재활용 전 물리적 장치에 남아 있는 개인 데이터 파기 등이 포함됩니다.
4. 보안 활동
4.1 보안 시스템 구성. GoDaddy은(는) 서비스 제공 및/또는 고객 개인 데이터 처리에 사용되는 시스템이 안전하게 구성되도록 하기 위해 제어 기능을 구축합니다.
4.2 취약점 및 패치 관리. GoDaddy은(는) 서비스 제공 및/또는 고객 개인 데이터 처리에 사용되는 모든 시스템이 패치의 중요성 및 고객 개인 데이터의 민감성에 기초해 합당한 기간 내에 알려진 보안 취약성에 대한 패치를 보장하는 취약성 및 패치 관리 시스템을 구축하고 유지합니다.
4.3 악성 코드 예방. GoDaddy은(는) 악성 소프트웨어로부터 보호하기 위해 탐지, 예방, 시정 제어를 구현합니다(적절한 사용자 인식 프로그램 포함).
4.4 로깅 및 감사. GoDaddy은(는) 위험 기반 업계 표준을 사용하여 로그의 범위, 생성, 저장, 분석, 폐기를 정의하는 로그 관리 프로그램을 사용합니다.
4.5 보안 사고 감지 및 대응. GoDaddy은(는) 침입 감지 및 침입 방지 시스템의 사용을 포함해, 이 계약 섹션 6에서 요구하는 보안 사고 감지를 위한 위험 기반 시스템을 유지합니다.
5. 교육
GoDaddy(은)는 직원이 고객 개인 데이터와 관련된 기밀 유지 및 데이터 보호 의무에 관해 정기적인 교육을 받도록 합니다.
6. 액세스 통제
6.1 고유한 식별. GoDaddy은(는) 관리 액세스 권한이 있는 직원 등을 포함해 고객 개인 데이터에 액세스할 수 있는 직원에게 개별 고유 사용자 자격 증명을 할당합니다.
6.2 비밀번호 관리. GoDaddy은(는) 중앙 집중식 비밀번호 관리 및 비밀번호 정책을 포함해 비밀번호 관리에 관한 정책 및 절차를 구현합니다.
6.3 다단계 인증. GoDaddy은(는) 고객 개인 데이터의 처리 및/또는 저장에 사용되는 네트워크, 시스템, 애플리케이션의 원격 액세스에 다단계 인증을 구현합니다.
6.4 최소 권한. GoDaddy은(는) 고객 개인 데이터에 대한 액세스를 적절한 기밀 유지 의무에 구속되고 서비스 제공을 위해 이를 "알 필요"가 있는 직원 또는 이에 "액세스할 필요"가 있는 직원으로 제한합니다.
7. 데이터 보안 통제
7.1 데이터 분리. GoDaddy은(는) 고객 개인 데이터를 논리적으로 분리하여 안전한 환경에 보관합니다.
7.2 암호화 및 기타 조치. GoDaddy은(는) 고객 개인 데이터를 보호하기 위해 암호화, 가명화 및 기타 적절한 위험 기반 조치(예: 고객 개인 데이터가 포함된 시스템 액세스에 사용되는 비밀번호 및 API 토큰 등 비밀을 해싱하는 알고리즘을 사용하는 등)를 사용합니다.
별지 3: 관할권별 약관
1. 미국
1.1 캘리포니아.
1.1.1 정의.
1.1.1.1 "기업", "상업적 목적", "서비스 제공자", "판매", "공유", "제3자"라는 용어는 캘리포니아 데이터 보호법에 명시된 정의에 따라 특별히 정의됩니다.
1.1.1.2 "고객 개인 데이터"라는 용어에는 식별되었거나 식별 가능한 자연인 또는 가구의 개인 정보가 포함됩니다.
1.1.2 당사자의 역할.
1.1.2.1 관련 캘리포니아 데이터 보호법에 따라 고객이 기업으로 간주되는 경우, 이 DPA상 컨트롤러인 고객의 권리와 의무에 대한 모든 언급은 또한 기업으로서의 고객의 권리와 의무도 지칭하는 것으로 간주합니다. 고객이 해당 캘리포니아 데이터 보호법에 따라 서비스 제공자로 간주되는 경우, 이 DPA상 프로세서인 고객의 권리와 의무에 대한 모든 언급은 또한 서비스 제공자로서의 고객의 권리와 및 의무도 지칭하는 것으로 간주됩니다.
1.1.2.2 GoDaddy이(가) 캘리포니아 데이터 보호법상 서비스 제공자 또는 제3자로 간주되는 경우, 이 DPA상 프로세서 또는 서브프로세서인 GoDaddy의 권리와 의무에 대한 모든 언급은 또한 서비스 제공자 또는 제3자로서의 GoDaddy의 권리와 의무도 의미하는 것으로 간주됩니다.
1.2 모든 미국의 주(캘리포니아 포함).
1.2.1 GoDaddy은(는) (a) 고객 개인 데이터를 판매하거나 공유할 수 없으며, (b) 계약에 명시된 비즈니스 목적 이외의 목적으로 고객 개인 데이터를 보유, 사용, 공개할 수 없으며, (c) GoDaddy(과)와 당사 간의 직접적인 비즈니스 관계를 벗어나 고객 개인 데이터를 보관, 사용, 공개할 수 없습니다.
1.2.2 GoDaddy의 고객 개인 데이터 액세스는 이 계약상 당사자들이 교환하는 대가의 일부가 아닙니다.
1.2.3 고객은 (a) GoDaddy이(가) DPA의 섹션 8에 명시된 권리 행사를 포함해 이 DPA를 준수하는 방식으로 고객 개인 데이터를 처리하는지 확인하고, (b) DPA 조건에 반하여 행해지는 GoDaddy의 처리 활동을 중단하고 이를 시정할 것을 요구하기 위해 합리적 조치를 취하며, (c) GoDaddy의 이 DPA 준수를 보장하기 위해 기타 합리적 조치(고객의 전적인 재량으로 결정함)를 취할 권리가 있습니다. GoDaddy이(가) 섹션 1.2.3에 따른 고객의 합당한 요청을 이행할 수 없거나 이행할 의사가 없는 경우, 고객의 유일한 구제수단은 이 DPA 및 계약 중 고객 개인 데이터 처리와 관련된 부분을 해지하는 것입니다.
1.2.4 GoDaddy은(는) 고객 개인 데이터 처리에 대한 모든 제한을 포함해 데이터 보호법 및 이 DPA상의 의무를 이해하고 준수할 것임을 확인합니다.
2. 유럽연합/유럽경제지역
2.1 서브프로세서
2.1.1 GoDaddy이(가) 서브프로세서를 고용하는 경우, 서브프로세서에게 다음과 같이 요구합니다.
2.1.1.1 유럽 일반개인정보보호법(GDPR) 제28조에서 요구하는 모든 기술적/조직적 조치 등을 포함해, DPA의 섹션 5, 6, 8과 별지 2에 명시된 서브프로세서의 처리에 적합한 기술적/조직적 조치를 이행할 것, 그리고
2.1.1.2 오직 (a) 유럽연합/유럽경제지역, (b) "적절한" 데이터 보호 수준을 갖추었다고 유럽연합 집행위원회가 선언한 다른 국가에서만, 또는 (c) 고객 개인 데이터의 해외 이전에 관해 별지 4에 명시된 조건에 따라서만 고객 개인 데이터를 처리할 것이라는 점에 서면으로 동의할 것
2.2 규제 벌칙에 대한 책임. 이 DPA 또는 이 계약에 명시된 다른 조건(이 계약상 일방 당사자의 면책 의무 포함)에도 불구하고, 어느 당사자도 규제 당국 또는 정부 기구가 상대방에게 발행하거나 부과하는 벌금(EU GDPR 제83조의 벌금 포함)에 대해 책임지지 않습니다.
3. 스위스
3.1 GoDaddy이(가) 서브프로세서를 고용하는 경우, 서브프로세서에게 다음을 요구합니다.
3.1.1 GDPR 제28조에서 요구하는 모든 기술적/조직적 조치 등을 포함해, DPA의 섹션 5, 6, 8과 별지 2에 명시된 서브프로세서의 처리에 적합한 기술적/조직적 조치를 이행할 것, 그리고
3.1.2 오직 (a) 스위스, (b) 유럽연합/유럽경제지역, (c) "적절한" 데이터 보호 수준을 갖추었다고 유럽연합 집행위원회가 선언한 다른 국가에서만, 또는 (d) 고객 개인 데이터의 해외 이전에 관해 별지 4에 명시된 조건에 따라서만 고객 개인 데이터를 처리할 것이라는 점에 서면으로 동의할 것.
3.2 스위스로부터의 고객 개인 데이터 이전에 EU 표준 계약 조항(별지 4에 정의됨)이 적용되는 경우 다음 개정 내용이 적용됩니다.
3.2.1 "회원국"에 대한 언급에는 스위스가 포함되는 것으로 해석합니다. 그리고
3.2.2 데이터 보호에 관한 연방법("FADP")이 이전에 적용되는 경우 "규정 (EU) 2016/679"에 대한 언급은 FADP에 대한 언급으로 간주합니다.
3.3 FADP에서 요구하는 범위 내에서, EU 표준 계약 조항에는 법인과 관련된 데이터도 고객 개인 데이터로 포함되는 것으로 간주합니다.
4. 영국
4.1 "GDPR"을 언급하는 경우 이는 영국의 해당 법률 및 규정을 언급하는 것으로 간주되며, 여기에는 영국 GDPR 및 2018년 영국 데이터 보호법이 포함되나 이에 국한되지 않습니다.
4.2 당사가 서브프로세서를 고용하는 경우, 당사는 서브프로세서에게 다음을 요구합니다.
4.2.1 영국 GDPR 제28조에서 요구하는 모든 기술적/조직적 조치 등을 포함해, DPA의 섹션 5, 6, 8과 별지 2에 명시된 서브프로세서의 처리에 적합한 기술적/조직적 조치를 이행할 것, 그리고
4.2.2 오직 (a) 영국, (b) EU/EEA, (c) 영국이 "적절한" 데이터 보호 수준을 갖추었다고 선언한 다른 국가에서만, 또는 (d) 고객 개인 데이터의 해외 이전에 관해 별지 4에 명시된 조건에 따라서만 고객 개인 데이터를 처리할 것이라는 점에 서면으로 동의할 것.
별지 4: 국제 의무적 국경 간 이전 메커니즘
1. 정의
1.1 "데이터 프라이버시 프레임워크('DPF')"란 미국 상무부[www.dataprivacyframework.gov](www.dataprivacyframework.gov)가 운영하는 유럽연합-미국, 스위스-미국, 영국-미국 데이터 프라이버시 인증 프로그램을 의미합니다.
1.2 "영국-미국 데이터 브리지"란 영국으로 확대한 유럽연합-미국 데이터 프라이버시 프레임워크를 의미합니다.
1.3 "EU 표준 계약 조항"이란 유럽연합 집행위원회가 승인하고 2021년 6월 결정 2021/914의 부록에 첨부된 표준 계약 조항을 의미합니다.
1.4 영국 정보위원회가 발행한 영국 국제 데이터 이전 계약(“UK IDTA”) 버전 B1.0은 이 계약 발효일을 기준으로 당사자들이 체결한 것으로 간주하며, EU 표준 계약 조항은 영국으로부터의 데이터 이전과 관련하여 영국 IDTA에 명시된 바에 따라 개정된 것으로 간주합니다.
2. 우선 순위
2.1 고객 개인 데이터를 이전하는 국가의 데이터 보호법에 따라 적절한 수준의 데이터 보호를 제공한다고 판단되는 국가로 이전되는 경우, 의무적 이전 메커니즘은 사용되지 않습니다.
2.2 이전이 필요하고 그 이전에 둘 이상의 의무적 이전 메커니즘이 적용되는 경우, 그러한 이전에는 (a) 관련 유럽연합 DPF 또는 스위스 DPF, (b) 영국-미국 데이터 브리지, (c) EU 표준 계약 조항, (d) 영국 IDTA, (e) 관련 데이터 보호법이 허용하는 기타 의무적 이전 메커니즘의 우선 순위에 따라 하나의 의무적 이전 메커니즘이 적용됩니다.
2.3 이 계약 체결 후 의무적 이전 메커니즘이 유효하지 않은 것으로 판단되는 경우, 향후 모든 이전은 그다음 순위의 유효한 의무적 이전 메커니즘에 의해 이루어지는 것으로 간주합니다.
3. 데이터 프라이버시 프레임워크
3.1 자체 인증.
3.1.1 GoDaddy의 인증. GoDaddy은(는) DPF에 따라 자체 인증을 받았음을 진술합니다. GoDaddy은(는) (a) 고객 개인 데이터에 대해 최소한 DPF의 데이터 프라이버시 원칙에서 요구하는 것과 동일한 수준의 보호를 제공하고, (b) GoDaddy의 DPF 인증이 철회, 종료, 취소, 무효화되는 경우, 지체 없이 이를 고객에게 서면으로 통지하며, (c) 고객이 서면으로 통지하는 경우 고객 개인 데이터의 무단 처리를 중단하고 이를 시정하기 위한 합리적이며 적절한 조치를 취하기로 동의합니다.
3.1.2 당사의 인증. 당사가 DPF에 따라 인증을 받은 경우, 당사는 (a) 개인 데이터에 대해 최소한 DPF의 데이터 프라이버시 원칙에서 요구하는 것과 동일한 수준의 보호를 제공하고, (b) 당사의 DPF 인증이 철회, 종료, 취소, 무효화되는 경우, 지체 없이 이를 GoDaddy에게 서면으로 통지하며, (c) GoDaddy에게 서면으로 통지하는 경우 고객 개인 데이터의 무단 처리를 중단하고 이를 시정하기 위한 합리적이며 적절한 조치를 취하기로 동의합니다.
3.2 상태
3.2.1 유럽연합-미국 DPF. 유럽연합 집행위원회는 2023년 7월 10일 자 적절성 결정에서 유럽연합-미국 DPF가 적절한 수준의 데이터 보호를 제공하는 것으로 판단하였으며, 이는 2023년 10월 10일부터 발효됩니다.
3.2.2 영국-미국 데이터 브리지. 의회에서 2023년 9월 21일 자로 적절성 규정을 제정한 영국의 과학, 혁신, 기술 담당 국무장관은 영국-미국 데이터 브리지가 적절한 수준의 데이터 보호를 제공하는 것으로 판단하였습니다. 영국-미국 데이터 브리지 규정은 2023년 10월 12일에 발효되며 이전은 해당일을 기준으로 영국-미국 데이터 브리지에 따라 이루어집니다.
3.2.3 스위스-미국 DPF. 스위스-미국 DPF는 아직 발효되지 않았습니다.
3.2.3.1 당사자들은 스위스 DPF가 발효되는 시점에 이 DPA의 조건이 스위스 DPF 또는 합리적으로 보아 이와 유사한 것과 일치하는 범위 내에서 스위스로부터의 고객 개인 데이터 이전은 스위스 DPF에 따라 이루어진 것처럼 취급된다는 점에 동의합니다.
3.2.3.2 스위스 DPF가 이 DPA에 조건을 추가하도록 요구하는 경우, 당사자들은 그러한 조건이 당사자들의 추가 조치 없이 자동으로 통합된다는 점에 동의합니다. 단, 그러한 추가 조건은 당사자들에게 추가적으로 중대한 의무를 부과하거나 이 계약의 원래 조건을 중대하게 손상시키지 않아야 합니다.
3.2.3.3 추가 조건이 이 DPF에 자동으로 추가될 수 없는 경우, 이 DPA는 스위스 DPF에 따른 이전을 허용하도록 개정할 수 있습니다.
3.2.3.4 이 DPA의 기타 조항에도 불구하고, 이 DPA의 어떠한 내용도 당사자들이 다른 적법한 데이터 이전 메커니즘에 따라 개인 데이터를 이전할 수 있는 능력을 제한, 제약하거나 이에 영향을 미치지 않습니다.
3.3 당사 및 당사의 서브프로세서는 GoDaddy이(가) DPF에 따른 컨트롤러 및/또는 프로세서의 의무를 이행할 수 있도록 지원하는 데 필요한 모든 조치를 취할 것이며, 여기에는 GoDaddy 및/또는 컨트롤러가 데이터 주체의 권리를 행사하려는 개인의 요청에 응답하는 것을 지원하는 행위 등이 포함됩니다.
4. 유럽연합 표준 계약 조항
4.1 유럽연합 표준 계약 조항이 적용되는 EU/EEA 및 스위스로부터의 개인 데이터 이전의 경우, 이전될 고객 개인 데이터에 관해 GoDaddy이(가) 컨트롤러인지 프로세서인지 여부에 따라 모듈 2(컨트롤러에서 프로세서로) 또는 모듈 3(프로세서에서 프로세서로)이 적용됩니다.
4.2 유럽연합 SCC 모듈 2 및 3과 관련하여 다음과 같이 합니다.
4.2.1 제7조에서, 선택적 도킹 조항은 적용되지 않습니다.
4.2.2 제9조에서는 옵션 2가 적용되며, 서브프로세서 변경에 관한 통지 절차와 서브프로세서에 대한 이의 제기 기간은 DPA 섹션 3에 명시된 바와 같습니다.
4.2.3 제11조에서, 선택적 언어는 적용되지 않습니다.
4.2.4 제17조(옵션 1)에서, 유럽연합 표준 계약 조항에는 독일 국내법을 적용합니다.
4.2.5 제18조 (b)항에서, DPA 관련 분쟁은 독일 연방 공화국 내에서 해결합니다.
4.3 부록 I 제A부를 적용할 때에는 다음과 같이 합니다.
4.3.1 데이터 수출자
4.3.1.1 데이터 수출자는 당사입니다.
4.3.1.2 이 계약의 통지 조항에 명시된 주소를 이용해 당사에 연락할 수 있습니다.
4.3.1.3 이 DPA를 체결함으로써, 당사는 이 계약 발효일을 기준으로 이 EU 표준 계약 조항(부록 포함)에 서명한 것으로 간주됩니다.
4.3.2 데이터 수입자
4.3.2.1 데이터 수입자는 GoDaddy 및/또는 GoDaddy의 승인된 계열사입니다.
4.3.2.2 이 계약의 통지 조항에 명시된 주소 또는 privacy@GoDaddy.com으로 GoDaddy에 연락할 수 있습니다.
4.3.2.3 이 DPA를 체결함으로써, GoDaddy은(는) 이 계약 발효일을 기준으로 이 EU 표준 계약 조항(부록 포함)에 서명한 것으로 간주됩니다.
4.4 부록 I, 제B부를 적용할 때에는 다음과 같이 합니다.
4.4.1 데이터 주체의 범주는 별지 1에 설명되어 있습니다.
4.4.2 이전되는 민감한 데이터(있는 경우)는 별지 1에 설명되어 있습니다.
4.4.3 이전 빈도는 이 계약 및 DPA의 기간입니다.
4.4.4 처리의 성질은 별지 1에 설명되어 있습니다.
4.4.5 처리의 목적은 별지 1에 설명되어 있습니다.
4.4.6 처리 기간은 별지 1에 설명되어 있습니다.
4.5 부록 I, 제C부를 적용할 때에는 제13조에 따라 관할 감독 기관을 다음과 같이 정의합니다.
4.5.1 유럽연합/유럽경제지역으로부터 개인 데이터를 이전하는 경우 감독 기관은 노스라인-웨스트팔리아 주 데이터 보호 및 정보 자유 감독관입니다.
4.5.2 이전 또는 재이전에 스위스 데이터 보호 법률 및 규정이 적용되는 경우 스위스 연방 데이터 보호 및 정보 감독관이 관할 감독 기관의 역할을 합니다.
4.6 EU 표준 계약 조항의 부록 II의 별지 2에는 DPA에 따라 데이터 수입자인 당사가 구현한 기술적/조직적 조치가 포함되어 있습니다.
4.7 EU 표준 계약 조항의 부록 III에서 당사의 서브프로세서 목록을 확인하시기 바랍니다.
5. 영국 국제 데이터 이전 계약
5.1 영국 IDTA는 영국으로부터 영국의 관할 규제 당국 또는 정부 기구가 적절한 수준의 개인 데이터 보호를 제공한다고 인정하지 않는, 영국 이외의 국가로 이전되는 개인 데이터 이전에 적용됩니다.
5.2 영국 IDTA가 적용되는 이전의 경우, 영국 IDTA는 당사자 간에 체결되고 다음과 같이 완성된 것으로 간주합니다.
5.2.1 IDTA의 표 1에서 당사자의 세부 정보 및 주요 연락처 정보는 이 별지 4의 섹션 4.3에 있습니다.
5.2.2 IDTA의 표 2에서, 영국 IDTA가 첨부된 EU 표준 계약 조항, 모듈, 선택된 조항의 버전에 관한 정보는 이 별지의 섹션 4에 있습니다.
5.2.3 영국 IDTA의 표 3에서,
5.2.3.1 당사자 목록은 이 별지 4의 섹션 4.3에 있습니다.
5.2.3.2 데이터 이전에 대한 설명은 별지 1에 명시되어 있습니다.
5.2.3.3 부록 II는 별지 2에 있습니다.
5.2.3.4 당사의 서브프로세서 목록은 별지 5에 있습니다.
5.2.3.5 영국 IDTA의 표 4에서 GoDaddy(와)과 당사는 모두 영국 IDTA의 조건에 따라 영국 IDTA를 종료할 수 있습니다.
5.3 영국 정보 감독관은 데이터 이전에 영국 데이터 보호 법률 및 규정이 적용되는 경우 관할 감독 기관의 역할을 합니다.
5.4 충돌. EU 표준 계약 조항 또는 영국 IDTA와 이 데이터 처리 부록의 다른 조항 사이에 충돌이나 불일치가 있는 경우, EU 표준 계약 조항 또는 영국 IDTA의 규정이 우선 적용됩니다.
법적 계약 및 정책의 번역된 버전은 영어 버전을 보다 쉽게 읽고 이해할 수 있도록 편의용으로만 제공됩니다. 법적 계약과 정책의 번역은 법적으로 구속력이 있는 계약을 작성하기 위해 제공되는 것이 아니며, 영어 버전의 법적 유효성을 대체하지 않습니다. 분쟁이나 충돌이 발생하는 경우 항상 법적 계약과 정책의 영어 버전이 당사자의 관계에 적용되며 기타 모든 언어에 포함된 약관보다 우선적으로 적용됩니다.