GoDaddy - 데이터 처리 부칙
이 데이터 처리 부록(“부록”)은 귀하(“고객”)와 범용 서비스 약관 및 기타 귀하와 GoDaddy 사이의 계약(일괄하여 “계약”)의 당사자인 GoDaddy 사이에서 체결되며, GoDaddy(와)과 고객은 본 계약에서 개별적으로 "당사자", 일괄하여 "당사자들"로 지칭합니다. 이 DPA는 이 계약의 발효일("발효일")부터 효력이 발생하며 이 계약에 따른 모든 고객 개인 데이터 처리에 적용됩니다.
1. 정의. 관련 데이터 보호법(아래에서 정의함)에서 달리 정의하지 않는 한, 이 섹션에 나열된 대문자 용어는 아래의 의미를 갖습니다.
1.1 "계열사"란 어떤 당사자를 지배하거나 어떤 당사자와 함께 동일한 제3자의 지배를 받는 법인을 의미합니다. “지배”란 어떤 법인의 의결권 중 오십 퍼센트(50%) 이상을 직접적/간접적으로 소유하거나 통제하는 것을 의미합니다.
1.2. "컨트롤러"란 단독으로 또는 타인과 공동으로 이 계약상의 고객 개인 데이터 처리의 목적과 수단을 결정하는 자연인 또는 법인, 공공 당국, 기관, 기구를 의미합니다.
1.3 "고객 개인 데이터"란 고객의 서비스 사용과 관련하여 GoDaddy가 고객을 대신하여 처리하는 개인 데이터(아래 정의됨)를 의미합니다. 고객 개인 데이터에 GoDaddy 데이터는 포함되지 않습니다.
1.4 “데이터 보호법”이란 이 계약에 따라 고객 개인 데이터 처리에 적용되는 법률 및 규정을 의미합니다.
1.5 "데이터 주체"란 특정 개인 데이터와 관련된 식별되거나 식별 가능한 자연인을 의미합니다.
1.6 "개인을 식별하지 않는 데이터"란 특정 데이터 주체를 직접적 또는 간접적으로 상당한 정도로 식별, 지칭, 설명하지 못하거나 그와 연결될 수 없거나 연계될 수 없는 데이터를 의미합니다.
1.7 “GoDaddy 데이터”란 (a) 고객 및 그 직원 또는 담당자에 관한 개인 데이터 등을 포함해 GoDaddy의 비즈니스 및 본 서비스의 제공과 관련된 모든 정보, (b) 고객의 계정, 거래 이력, 본 서비스 이용, 신원 확인과 관련된 기타 데이터, (c) 관련 데이터 보호법에 따라 제한 대상이 될 수 있는, 개인을 식별하지 않는 데이터를 의미합니다.
1.8 "개인 데이터"란 관련 데이터 보호법에서 개인 데이터, 개인 정보, 개인 식별 정보("PII")로 정의된 정보를 포함해, 식별되거나 식별 가능한 자연인과 관련된 정보를 의미합니다. 개인을 식별하지 않는 데이터는 개인 데이터에 포함되지 않습니다.
1.9 "처리"란 수동 또는 자동 수단으로 수집, 사용, 저장, 공개, 분석, 삭제, 수정하는 것과 같이 고객 개인 데이터에 대해 행해지는 모든 작업을 의미합니다.
1.10 "프로세서"란 이 계약에 따라 컨트롤러를 대신하여 고객 개인 데이터를 처리하는 자연인 또는 법인, 공공 당국, 기관, 기구를 의미합니다.
1.11 “민감한 개인 데이터”란 (a) 사회 보장 번호, 여권 번호, 운전 면허증 번호 또는 유사한 ID, (b) 신용 카드 또는 직불 카드 정보, 금융 정보, 은행 계좌 번호 또는 비밀번호, (c) 고용, 재정, 유전, 생체 또는 건강 정보, (d) 인종, 민족, 정치적 또는 종교적 소속, 노동조합 가입 또는 성생활이나 취향에 관한 정보, (e) 계정 비밀번호, 어머니의 결혼 전 성, 생년월일, 사용자의 신원 인증에 사용되는 기타 유사한 정보, (f) 범죄 경력, (g) 특정인의 식별에 사용되는 생체 인식 데이터(예: 지문), 또는 (h) 관련 데이터 보호법상 “특별 범주의 데이터”의 정의에 해당하는 기타 정보 또는 정보의 조합을 의미합니다.
1.12 "서비스"란 GoDaddy(이)가 고객 개인 데이터 처리와 관련된 계약에 따라 제공하기로 동의한 제품 또는 서비스를 의미합니다.
1.13 “서브프로세서”란 GoDaddy(이)가 고객 개인 데이터 처리 계약을 체결한 자연인 또는 법인, 공공 당국, 기관, 기구를 의미합니다.
1.14 "이전"이란 (a) 물리적 이전에 의해 또는 컨트롤러가 보유하거나 관리하는 고객 개인 데이터에 대한 액세스 권한을 부여함으로써 고객 개인 데이터를 컨트롤러로부터 프로세서에게 이전하거나, (b) 프로세서로부터 서브프로세서에게 고객 개인 데이터를 재이전하는 것(그리고 서브프로세서가 다른 서브프로세서에게 재이전하는 것)을 의미합니다.
2. 데이터 처리 범위 및 당사자 관계2.1 컨트롤러 또는 프로세서로서의 고객
2.1.1 고객이 컨트롤러인 경우, 고객은 (a) 고객 개인 데이터 처리의 목적과 수단을 판단할 전적인 책임이 있으며, (b) 고객 개인 데이터를 GoDaddy에 제공하기 위해 필요한 모든 권한, 근거, 권리, 허가를 가지며, (c) 관련 데이터 보호법상의 컨트롤러의 의무를 준합니다.
2.1.2 고객이 프로세서인 경우, 고객은 (a) 고객이 대신하여 고객 개인 데이터를 처리하는 데이터 컨트롤러와의 계약을 준수할 전적인 책임이 있으며, (b) 고객 개인 데이터를 GoDaddy에 제공하기 위해 모든 권한을 컨트롤러로부터 부여받으며, (c) 관련 데이터 처리법상의 프로세서의 의무를 준수합니다.
2.2 프로세서 또는 서브프로세서로서의 GoDaddy.
2.2.1 GoDaddy(은)는 GoDaddy이 제공하는 서비스의 성격, 성질, 범위, 목적에 따라 고객이 데이터 보호법상 컨트롤러 및/또는 프로세서로서의 고객의 의무를 준수할 수 있도록 하기 위해 합리적으로 필요한 모든 조치를 취합니다. 의문의 여지가 없도록 하기 위해, GoDaddy(은)는 GoDaddy의 서비스를 고객의 특정 용도에 맞추어 변경하거나 그러한 용도에 부합하게 만드는 어떠한 조치도 취할 필요가 없음을 분명히 합니다. 서비스가 고객의 특정 용도에 부합하지 않는 것으로 판단되는 경우 고객의 유일한 구제수단은 고객 개인 데이터 처리와 관련된 계약의 일부를 해지하는 것입니다.
2.2.2 GoDaddy(은)는 이 계약, 이 DPA에 명시된 제한적이며 구체적인 목적을 위한 문서화된 지침이나 법률이 요구하는 바에 따라서만 고객 개인 데이터를 처리합니다.
2.2.3 GoDaddy(은)은 서비스 제공 이외의 상업적 목적으로 고객 개인 데이터를 판매, 보유, 사용, 공개하지 않습니다.
2.2.4 GoDaddy(은)는 이 계약 및 이 DPA에 명시된 당사자들의 직접적인 비즈니스 관계를 벗어나 고객 개인 데이터를 처리하지 않습니다.
2.2.5 GoDaddy(은)는 이 계약에서 명시적으로 허용하는 경우를 제외하고 고객 개인 데이터를 GoDaddy가 (직접 또는 제3자를 통해) 수집하는 다른 데이터와 결합하지 않습니다.
2.2.6 GoDaddy(은)는 GoDaddy가 (a) 고객의 지침이 관련 데이터 처리법에 반한다고 판단하는 경우, 또는 (b) GoDaddy가 관련 데이터 처리법이나 이 DPA상의 의무를 준수할 수 없다고 판단하는 경우, 모든 처리를 중단하고 삼(3)영업일 이내에 이를 고객에게 알립니다.
2.3 계열사.
2.3.1 고객의 계열사. 이 DPA를 적용함에 있어, 고객 및/또는 고객 계열사를 대신해 처리하도록 고객 계열사가 GoDaddy 또는 GoDaddy의 계열사에 제공한 개인 데이터는 고객 개인 데이터이며 고객이 제공한 것으로 간주됩니다. 고객은 자신의 계열사가 이 DPA와 관련된 모든 고객 의무를 준수하도록 보장하는 합리적으로 필요한 모든 조치를 취할 것임을 진술합니다. 고객의 계열사가 이 DPA의 모든 조건을 준수하는 것은 고객은 책임입니다.
2.3.2 GoDaddy 계열사. 이 DPA를 적용함에 있어 GoDaddy의 계열사가 수령한 고객 개인 데이터는 GoDaddy(이)가 수신한 것으로 간주합니다. GoDaddy(은)는 자신의 계열사가 이 DPA에 따른 고객 개인 데이터 처리와 관련하여 GoDaddy의 의무를 준수하도록 보장하기 위해 합리적으로 필요한 모든 조치를 취할 것임을 진술합니다. GoDaddy의 계열사가 이 DPA의 모든 조건을 준수하는 것은 GoDaddy의 책임입니다.
3. 서브프로세서의 처리3.1 고객은 GoDaddy가 서브프로세서를 고용하는 것을 일반적으로 승인합니다.
4. 법적 절차 및 기타 제3자의 고객 개인 데이터 요청4.1 GoDaddy(은)는 소환장, 수색 영장, 법원 명령 또는 기타 유사한 법적 절차(일괄하여 "법적 절차")에 대한 응답 이외에, 정부 기구, 법 집행 기관 또는 기타 개인이 고객 개인 데이터를 비공식적으로 요청하는 경우 이에 응답하지 않습니다. 단, 그러한 공개가 GoDaddy의 합리적 재량에 따라 (a) 법이 요구하는 경우, (b) GoDaddy의 시스템이나 데이터를 손상이나 오용으로부터 보호하기 위해 필요한 경우, 또는 (c) GoDaddy 또는 기타 사람을 손해나 신체 상해로부터 보호하기 위해 필요한 경우라고 판단된 경우는 예외입니다.
4.2 법이 금지하지 않는 한, GoDaddy(은)는 GoDaddy(이)가 고객 개인 데이터의 액세스 권한 제공 또는 공개를 요구하는 법적 절차를 수신하는 경우 이를 즉시 고객에게 알립니다.
4.3 법률이 달리 요구하지 않는 한, GoDaddy(은)는 법적 절차에 대응하여 고객 개인 데이터가 공개되는 것을 방지하려는 고객의 모든 노력에 대해(고객의 합당한 비용으로) 고객과 협력합니다.
5. 데이터 보안5.1 GoDaddy(은)는 관련 데이터 보호법이 요구하는 특정 조치를 포함해, 계약에 따른 고객 개인 데이터 처리의 위험에 적합한 보안 수준을 보장하는 적절하고 문서화된 기술적/조직적 조치를 포함하는 정보 보안 프로그램을 유지합니다.
5.2 고객은 GoDaddy에서 고객 개인 데이터 보호