데이터 처리 부록

이 DPA를 실행하는 방법:

이 DPA를 완료하려면 이메일을 보내주세요. 합법적 인@digital.ai. 유효하게 작성된 DPA를 수신하면 Digital.ai해당 DPA는 법적 구속력을 갖게 됩니다.

DPA의 PDF 문서 버전을 다운로드할 수 있습니다. 여기에서 확인하세요 고객 리뷰를 위해.

데이터 처리 부록

이 데이터 보호 추가 조항("DPA”)는 다음 사이의 계약(아래 정의됨)의 일부를 형성합니다. Digital.ai 그리고 고객을 위해 Digital.ai 고객에게 서비스를 제공하기 위해. 본 계약서에 달리 정의되지 않는 한, 대문자로 표시된 모든 용어는 해당 계약서에서 정의된 의미를 따릅니다.

Digital.ai 계약에 따라 고객에게 서비스를 제공하는 과정에서 유럽 연합의 일반 데이터 보호 규정(EU 규정 2016/679)의 적용을 받는 고객 개인 데이터를 처리할 수 있습니다.EU GDPR”) 및 EU GDPR은 2018년 유럽연합(철회)법 제3조에 따라 영국 법률의 일부를 구성합니다.영국 GDPR”) (집합적으로 “GDPR) 또는 기타 데이터 보호법. 본 DPA는 계약에 따른 개인 데이터 처리와 관련하여 당사자의 의무를 명시합니다.

본 계약에 명시된 상호 의무를 고려하여, 각 당사자는 합리적이고 성실하게 행동하면서 다음 조항을 준수하기로 합의합니다.

1. 정의

"제휴사"는 당사자 중 한 명을 직접 또는 간접적으로 소유하거나 통제하거나 당사자에 의해 통제받거나 당사자와 공동 통제를 받는 개인 또는 단체를 의미하며, 여기서 통제란 통제 대상 단체의 의결권 있는 지분 증권 또는 이와 유사한 소유권 지분의 50% 이상을 소유하거나 지시하는 것으로 정의됩니다.

"협약”는 현재 및 미래의 모든 계약을 의미합니다. Digital.ai 및 고객과 관련하여 Digital.ai 고객을 대신하여 개인 데이터 처리와 관련된 서비스를 제공합니다(예: 마스터 구독 계약("MSA”) 및 서비스에 적용되는 모든 주문. 본 DPA는 이 참조를 통해 해당 계약에 통합됩니다.

"제어 장치"는 단독으로 또는 타인과 공동으로 개인 데이터 처리의 목적과 수단을 결정하는 기관을 의미합니다.

"데이터 보호법"는 본 계약에 따른 개인 데이터 처리와 관련하여 개인의 기본적 권리와 자유, 그리고 사생활 보호권을 보호하는 데 적용되는 모든 데이터 보호법을 의미하며, 여기에는 현지, 주, 국가 및/또는 외국 법률 및 규정, GDPR 및 GDPR을 국가법으로 구현한 사항(수시로 개정, 대체 또는 대체됨)이 포함됩니다.

"개인 정보"는 식별된 또는 식별 가능한 자연인과 관련된 모든 고객 데이터(계약에 따라 정의된 대로)를 의미합니다.데이터 제목”)는 데이터 보호법에 따라 보호됩니다.

"개인정보 침해"는 개인 데이터가 전송, 저장 또는 기타 방식으로 처리되어 우발적 또는 불법적인 파괴, 손실, 변경, 무단 공개 또는 액세스로 이어지는 보안 위반을 의미하며, 데이터 관리자는 데이터 보호법에 따라 유능한 데이터 보호 기관 또는 데이터 주체에게 통지를 제공해야 합니다.

"처리”는 수집, 기록, 구성, 구조화, 저장, 적응 또는 변경, 검색, 참조, 사용, 전송에 의한 공개, 보급 또는 기타 사용 가능, 정렬 또는 결합, 제한, 삭제 또는 파기와 같은 자동화된 수단에 의한 것인지 여부에 관계없이 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 일련의 작업을 의미합니다.

"프로세서"는 관리자를 대신하여 개인 데이터를 처리하는 기관을 의미합니다.

"서비스”는 계약에 따라 제공되는 유지 관리 및 지원 서비스 제공 및/또는 서비스로서의 소프트웨어 제공("SaaS") 및/또는 호스팅, 관리 또는 기타 기타 서비스를 의미하며, 이러한 서비스는 계약의 목적을 위해 제공됩니다. Digital.ai 고객을 대신하여 개인 데이터를 처리합니다.

"표준 계약 조항”는 (i) EU GDPR이 적용되는 경우 유럽 의회 및 이사회의 규정 (EU) 2016/679에 따라 제3국으로의 개인 데이터 전송을 위한 2021년 6월 4일 유럽 위원회의 시행 결정 (EU) 2021/914에 첨부된 조항을 의미합니다. https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj  ( '2021년 SCC”); 및 (ii) 영국 GDPR이 적용되는 경우, 공식적으로 게시된 영국 GDPR 제46조에 따라 채택되거나 허용되는 표준 데이터 보호 조항 https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087 ( '2010년 SCC").

"보조 프로세서”는 Digital.ai 제휴사 또는 제3자가 참여함 Digital.ai 서비스와 관련하여 이 DPA에 따라 개인 데이터를 처리합니다.

"감독 당국"는 해당 데이터 보호법에 따라 설립된 독립적인 공공 기관을 의미합니다.

2. 개인 데이터의 처리

2.1. 당사자의 역할. 본 DPA는 다음의 개인 데이터 처리에 적용됩니다. Digital.ai 및 서비스 제공과 관련된 하위 처리업체. 본 DPA의 목적상, Digital.ai 처리자이고 고객은 통제자입니다.

2.2. 처리 범위. 개인 정보 처리의 주제 및 기간은 고객에게 제공되는 서비스를 설명하는 계약서에 명시되어 있습니다. 고객을 대신하여 개인 정보가 처리되는 처리의 성격 및 목적, 개인 정보의 유형 및 정보 주체의 범주는 계약서에 명시되어 있습니다. 별관 1 이 DPA에.

2.3. 지침. Digital.ai 고객의 문서화된 지침에 따라서만 고객을 대신하여 개인 데이터를 처리합니다. 본 계약(본 DPA 포함)은 고객 개인 데이터를 처리하기 위한 문서화된 최초 지침을 구성하며, 이후 서비스를 이용할 때마다 추가 지침을 구성합니다. Digital.ai 데이터 보호법에 따라 요구되고 기술적으로 실행 가능한 계약 조건에 부합하는 경우, 기타 합리적인 고객 지시 사항을 준수하기 위해 합리적인 노력을 기울일 것입니다. Digital.ai 지시사항을 준수할 수 없는 경우 고객에게 알립니다. Digital.ai고객의 모든 지시사항은 해당 데이터 보호법을 위반한다고 판단됩니다.

2.4. 법률 준수. 당사자들은 아래에 자세히 설명된 모든 관련 데이터 보호법을 준수하는 데 동의합니다.

2.4.1. Digital.ai 적용되는 모든 데이터 보호법을 준수해야 합니다. Digital.ai 개인 데이터와 관련하여 처리자로서의 역할을 수행합니다. 서비스를 제공할 때, Digital.ai 고객의 문서화된 지침에 따라 개인 데이터를 처리해야 하며, 여기에는 개인 데이터를 제3국이나 국제 기구로 전송하는 경우(섹션 7에 설명됨)도 포함됩니다. Digital.ai 또한 해당 데이터 보호법에 따라 요구되는 경우 개인 데이터를 처리할 수도 있습니다. Digital.ai 법률상 중요한 공익적 사유로 그러한 통지가 금지되어 있지 않는 한, 처리 전에 해당 법적 요건을 고객에게 알려야 합니다.

2.4.2. 고객은 데이터 관리자로서의 역할에서 고객에게 적용되는 모든 데이터 보호법을 준수해야 하며 데이터 주체에게 필요한 모든 동의를 얻고 필요한 모든 알림을 제공하여 데이터 주체가 다음을 수행할 수 있도록 해야 합니다. Digital.ai 본 DPA에 명시된 처리를 합법적으로 수행합니다. 고객은 개인 데이터의 정확성과 품질, 그리고 개인 데이터를 취득한 수단에 대해 책임을 집니다.

3. 데이터 주체 권리

3.1. 데이터 주체 요청. Digital.ai 서비스의 기능과 일관된 방식으로 Digital.ai'의 처리자 역할은 고객이 해당 데이터 보호법에 따라 권리를 행사하기 위한 데이터 주체의 요청에 응답할 수 있도록 고객에게 합리적인 지원을 제공하는 것입니다.데이터 주체 요청").

3.2. 데이터 주체 요청에 대한 응답. 고객은 데이터 주체 요청에 응답할 책임이 있습니다. Digital.ai 개인 데이터 처리와 관련하여 데이터 주체로부터 데이터 주체 요청 또는 기타 불만을 접수합니다. Digital.ai 데이터 주체가 고객을 식별할 수 있는 충분한 정보를 제공한 경우, 법적으로 허용되는 범위 내에서 고객에게 즉시 통지합니다. 관련 법률에서 요구하는 경우를 제외하고, Digital.ai 고객의 사전 서면 승인이나 지시 없이는 해당 데이터 주체 요청에 응답하지 않습니다. 단, 해당 요청이 고객과 관련이 있는지 확인하는 경우는 예외입니다.

4. 개인정보의 보유 및 삭제

4.1. 개인 정보 보유. 당사자 간 계약 종료 시 및/또는 본 DPA가 적용되는 서비스 제공 종료 후, Digital.ai 데이터 보호법에 따라 및/또는 계약 조건에 따라 고객 개인 데이터를 가능한 한 빨리 삭제하거나 반환해야 합니다. 다만, 해당 법률에 따라 추가 보관이 필요한 경우는 예외입니다.

5. 처리 보안

5.1. 보안 조치. Digital.ai 지정된 대로 적절한 기술적 및 조직적 조치를 구현하고 유지합니다. 부속서 II 본 DPA는 관련 데이터 보호법에 따라 개인 정보를 우발적 또는 불법적인 파기, 손실, 변경, 무단 공개 또는 접근으로부터 보호하기 위해 적용됩니다. 고객은 서비스에 대한 기술적 및 조직적 조치가 관련 데이터 보호법에 따른 보안 의무를 포함하여 고객의 요구 사항을 충족하는지 여부를 독립적으로 판단할 책임이 있습니다.

5.2. 인력. 개인 데이터 처리를 위해 Digital.ai 및 그 하위 처리자는 본 DPA 또는 계약과 동일한 수준의 기밀 유지 요건을 준수하는 승인된 직원에게만 접근 권한을 부여해야 합니다. 해당 직원은 계약에 명시된 고객의 지시에 따라, 그리고 서비스 수행에 필요한 범위 내에서만 개인 데이터를 처리해야 합니다.

6. 하위 프로세서

6.1. 하위 프로세서 사용. 고객이 승인합니다. Digital.ai 이 DPA에 따라 하청업체를 참여시키기 위해서는 다음이 적용됩니다. Digital.ai 본 계약의 조건에 따라 해당 하청업체와 서면 계약을 체결해야 합니다. Digital.ai 하청업체의 행위 및 부작위에 대하여는 하청업체가 수행한 것과 동일한 범위 내에서 책임을 져야 합니다. Digital.ai.

6.2. 하위 프로세서 목록. 다음에서 사용하는 하위 프로세서 목록 Digital.ai 본 DPA의 발효일을 기준으로 서비스를 제공하기 위한 내용은 부록 III에 첨부되어 있으며 다음에서 게시됩니다. https://info.digital.ai/rs/981-LQX-968/images/Data-Protection-FAQ-February-2025.pdf  ( '하위 프로세서 목록"). Digital.ai 고객에게 개인 데이터 처리를 위한 새로운 하위 프로세서를 승인하기 최소 30일 전에 게시된 하위 프로세서 목록을 업데이트하여 하위 프로세서 목록에 대한 모든 추가 또는 교체 사항을 알려야 합니다.

6.3. 이의 제기 권리. 본 6.3절은 고객이 유럽 경제 지역("EEA”), 영국 (“UK”) 및/또는 스위스 또는 고객에게 적용되는 데이터 보호법에 따라 달리 요구되는 경우. 그러한 경우 고객이 데이터 보호와 관련하여 합리적인 근거에 따라 이의를 제기하는 경우 Digital.ai새로운 하청업체를 사용하는 경우 고객은 즉시, 그리고 15일(15) 이내에 Digital.ai위 6.2절에 따른 통지를 제공합니다. Digital.ai 이러한 이의 제기에 대한 서면 통지가 있는 경우. 이러한 이의 제기가 있는 경우, Digital.ai 고객이 제기한 이의를 해결하기 위해 상업적으로 합리적인 조치를 취하고, 이러한 이의를 해결하기 위해 취한 조치에 대한 합리적인 서면 설명을 고객에게 제공합니다.

7. 데이터 전송

7.1. 양도. 고객이 승인합니다. Digital.ai 및 하위 처리업체가 서비스를 제공하는 목적으로 개인 데이터를 처리하도록 허용하며, 이 처리에는 본 DPA의 조건에 따라 개인 데이터의 필요한 전송이 포함될 수 있습니다.

7.2. 제한된 전송. 본 DPA에 따라 EEA, 영국 및/또는 스위스에서 해당 지역의 데이터 보호법이 의미하는 적절한 수준의 데이터 보호를 보장하지 않는 국가로 개인 데이터를 전송하는 모든 행위("제한된 나라”)는 이 DPA에 통합된 관련 표준 계약 조항에 따라 관리됩니다. 양도 safe이 섹션 7에 명시된 대로 보호 장치는 다음에 적용됩니다. (i) EU GDPR이 적용되는 경우, EEA 또는 스위스에서 제한된 국가로 개인 데이터를 전송하는 경우; (ii) 영국 GDPR이 적용되는 경우, 영국에서 제한된 국가로 개인 데이터를 전송하는 경우; ("제한된 전송").

7.3. 컨트롤러-프로세서 SCC: 표준 계약 조항은 고객("데이터 수출자")으로부터 프로세서로의 개인 데이터의 제한된 전송에 적용됩니다. Digital.ai (이하 "데이터 수입자")는 다음과 같습니다.

7.3.1. EU 개인 데이터. EU GDPR에 의해 보호되는 개인 데이터와 관련하여 2021 SCC가 다음과 같이 완료되어 적용됩니다. (i) 모듈 2(제어자에서 처리자로)가 적용되고 모듈 1, 3, 4는 전체적으로 삭제됩니다. (ii) 조항 7은 전체적으로 삭제되고 당사자는 추가 DPA(제공된 대로)를 체결하여 이 DPA에 추가 엔터티를 추가할 수 있습니다. 여기에서 확인하세요; (iii) 조항 9에서 옵션 2가 적용되며, 이는 본 DPA의 섹션 6에 자세히 설명되어 있습니다. (v) 조항 17에서 옵션 1이 적용되며 2021년 SCC는 네덜란드 법에 따라 관리됩니다. (vi) 조항 18(b)에서 분쟁은 네덜란드 법원에서 해결됩니다. (vii) 2021년 SCC의 부록 I 및 부록 II는 본 DPA에 첨부된 부록 I 및 II에 명시된 정보로 채워집니다.

7.3.2. 스위스 개인 데이터2021년 특별협정(SCC)의 목적상, '회원국'이라는 용어는 스위스 내 데이터 주체가 제18조(c)항에 따라 상시 거주지(스위스)에서 자신의 권리를 주장하는 소송을 제기할 가능성을 배제하는 방식으로 해석되어서는 안 됩니다. 2021년 특별협정은 2022년 12월 31일까지, 그리고 관련 스위스 법률에서 요구하는 더 긴 기간 동안 1992년 6월 19일 제정된 스위스 연방 데이터 보호법(SR 235.1; "FADP")의 적용 범위에 속하는 법인의 데이터도 보호합니다.

7.3.3. 영국 개인 데이터영국 GDPR에 의해 보호되는 개인 정보와 관련하여, 영국에서 개인 정보를 전송하는 경우 2010년 SCC가 적용됩니다. 영국 데이터 보호 기관이 2018년 영국 데이터 보호법의 국제 데이터 전송 조항을 준수하기 위해 도입한 2010년 SCC에 대한 향후 변경, 업데이트 또는 개정 버전은 고객과 고객 간의 계약에 통합되어 그 일부를 구성합니다. Digital.ai2010년 SCC 부록 1 및 부록 2는 이 DPA에 첨부된 부록 I 및 II에 명시된 정보로 채워져야 합니다.

7.4. 명확화. 어느 당사자도 본 DPA의 효력이나 의도를 표준 계약 조항에 명시된 조항과 모순되거나 제한하는 것이 아닙니다. 어떠한 경우에도 본 DPA는 정보주체 또는 관할 감독기관의 권리를 제한하거나 한정하지 않습니다. 본 DPA의 어떠한 조항도 2010년 표준계약조항(SCC) 또는 2021년 표준계약조항(SCC)의 상충 조항보다 우선하는 것으로 해석되어서는 안 됩니다. 본 DPA에서 감사 및 하청업체 규칙을 추가로 명시하는 경우, 해당 규정은 2010년 표준계약조항 및 2021년 표준계약조항과도 관련됩니다.

7.5. 대체 데이터 전송 메커니즘. 의심의 여지를 없애기 위해, 본 제7조에 명시된 전송 메커니즘이 관련 권한을 가진 감독 기관 또는 법원에 의해 무효로 간주되는 경우, 당사자들은 개인 데이터의 지속적인 전송을 허용하는 대체 메커니즘(이용 가능하고 필요한 경우)을 성실히 협상하기 위해 노력해야 합니다.

8. 개인정보 침해 신고

8.1. 개인정보 침해 통지. Digital.ai 고객 개인 데이터 처리와 관련된 개인 데이터 침해 사실을 알게 된 후 지체 없이 즉시 고객에게 통지합니다. Digital.ai 데이터 보호법에 따라 요구되는 대로, 고객이 개인 데이터 침해를 보고해야 하는 의무를 이행할 수 있도록 합리적인 정보를 제공합니다. Digital.ai 개인 데이터 침해의 원인을 파악하기 위해 합리적인 노력을 기울이고 개인 데이터 침해로 인해 발생하는 피해를 최소화하고 영향을 완화하기 위한 적절한 조치를 취해야 합니다. Digital.ai합리적인 통제 하에 있습니다. 통지는 섹션 8.2에 따라 고객에게 전달됩니다. 이러한 통지는 고객의 과실 또는 책임 인정으로 해석되거나 해석되어서는 안 됩니다. Digital.ai.

8.2. 통지 전달. 개인 정보 침해가 발생할 경우 통지는 고객의 비즈니스, 기술 또는 관리 담당자 중 한 명 이상에게 다음과 같은 방법으로 전달됩니다. Digital.ai 이메일을 포함한 다양한 방법을 통해 연락할 수 있습니다. 고객은 항상 정확한 연락처 정보를 제공하고 유지할 책임이 있습니다.

9. 심사

9.1. 정보 요청. Digital.ai 고객의 개인 데이터 처리와 관련된 정보를 합리적인 서면 요청이 있을 경우 고객에게 제공해야 합니다. Digital.ai본 DPA에 따른 의무를 준수합니다.

9.2. 고객 감사. Digital.ai 고객(또는 독립 감사자)이 처리한 개인 데이터와 관련하여 검사 요청을 허용해야 합니다. Digital.ai 확인하기 위해 Digital.ai(a) 다음의 경우 이 DPA를 준수합니다. Digital.ai (a) ISO 27001 또는 기타 표준 준수 인증 등 기술적 및 조직적 조치 준수에 대한 충분한 서면 증거를 제공하지 않은 경우; (b) 개인 데이터 침해가 발생한 경우; (c) 고객의 감독 기관에서 공식적으로 감사를 요청한 경우; 또는 (d) 데이터 보호법이 고객에게 의무적인 현장 검사 권리를 제공하는 경우; 단, 의무적인 데이터 보호법이 더 빈번한 검사를 요구하지 않는 한 고객은 이 권리를 연 1회 이상 행사할 수 없습니다. 제공된 모든 정보 Digital.ai 본 제9조에 따른 검사는 본 계약의 기밀 유지 의무를 준수해야 합니다. 이러한 검사는 검사 대상 시설, 네트워크 및 시스템의 보안, 기밀성, 무결성, 가용성 및 연속성에 영향을 미치지 않고, 해당 시설, 네트워크 및 시스템에서 처리되는 기밀 데이터를 손상시키지 않는 방식으로 수행됩니다.

9.3. 감사 비용. 고객은 감사에서 중대한 위반 사항이 발견되지 않는 한 모든 감사 비용을 책임져야 합니다. Digital.ai 이 DPA의 경우 Digital.ai 감사 비용을 자체적으로 부담해야 합니다. 감사에서 다음과 같은 사항이 결정되면 Digital.ai 이 DPA에 따른 의무를 위반했습니다. Digital.ai 자신의 비용으로 즉시 위반 사항을 시정합니다.

10. 데이터 보호 영향 평가

10.1. 고객이 해당 데이터 보호법에 따라 고객의 서비스 사용과 관련하여 데이터 보호 영향 평가를 수행하거나 감독 기관과 사전 협의를 수행해야 하는 경우, Digital.ai 고객의 합리적인 요청에 따라 서비스에 일반적으로 제공되는 문서를 제공합니다. 예를 들어, 당시 유효한 서비스 조직 관리(SOC) SOC 2 보고서, ISO/IEC 27001:2013 인증 및/또는 서비스에 적용될 수 있는 비슷한 업계 표준 후속 보고서입니다.

10.2. 데이터 보호법에 따라 요구되는 범위 내에서 본 섹션 10과 관련된 업무 수행에 있어 감독 기관과의 협력 또는 사전 협의에 대한 추가 지원은 처리의 특성과 이용 가능한 정보를 고려하여 당사자 간에 상호 합의되어야 합니다. Digital.ai. 법적으로 허용되는 범위 내에서 고객은 다음으로 인해 발생하는 모든 비용에 대해 책임을 져야 합니다. Digital.ai그러한 지원의 제공

11. 일반

11.1. 고객 계열사. 고객은 모든 커뮤니케이션을 조정할 책임이 있습니다. Digital.ai 본 DPA와 관련하여 계열사를 대신하여. 고객은 계열사를 대신하여 본 DPA 및 본 DPA에 포함되거나 본 DPA에 따라 체결되는 모든 표준 계약 조항을 체결하고, 지침을 제공하며, 본 DPA와 관련하여 모든 연락 또는 통지를 주고받을 권한이 있음을 진술합니다.

11.2. 상충. 본 DPA의 준거법 및 관할 법원은 본 DPA가 첨부된 주 계약의 법률 및 관할 법원입니다. 본 DPA와 계약 간에 상충 또는 불일치가 있는 경우, 상충 또는 불일치가 개인 정보와 관련된 경우 본 DPA가 우선합니다.

11.3. 해지. 본 DPA의 기간은 계약 조건에 따라 종료됩니다.

11.4. 기타. 본 DPA에 대한 모든 언급은 본 DPA 및 그 부록을 의미합니다. 본 DPA에 포함된 각 조항의 제목은 참조 목적으로만 제공되며, 본 DPA의 의미나 해석에 어떠한 영향도 미치지 않습니다.

이를 증거로 이 DPA는 고객과 당사 간의 계약의 구속력 있는 부분이 됩니다. Digital.ai아래 고객 서명일을 기준으로 합니다. 본 문서에 당사자 중 한 명이 전자 서명한 경우, 해당 서명은 수기 서명과 동일한 법적 효력을 갖습니다.

부속서 I

처리 설명

이 부록 1은 2010년 표준 계약 조항, 2021년 표준 계약 조항 및 해당 데이터 보호법에 따라 고객의 개인 데이터 처리를 설명하는 데 적용됩니다.

A. 당사자 목록

데이터 수출자:

1. 이름: 관리 계약에 명시된 고객 이름

주소: 관리 계약서에 명시된 고객 주소

담당자의 이름, 직책 및 연락처 정보: 관리 계약에 대한 공식 서명자

관련 활동: 사용 Digital.ai계약에 따라 당사의 제품과 서비스를 제공합니다.

서명 및 날짜: DPA를 체결함으로써 데이터 수출자는 DPA의 발효일을 기준으로 여기에 포함된 표준 계약 조항에 서명한 것으로 간주됩니다.

역할(컨트롤러/프로세서):   제어 장치

데이터 가져오기:

이름: Digital.ai 소프트웨어 주식회사

주소: 555 Fayetteville Street, Suite #210, Raleigh, North Carolina 27601

담당자의 이름, 직책 및 연락처 정보: 합법적 인@digital.ai

관련 활동: 의 제공 Digital.ai계약에 따라 당사의 제품과 서비스를 제공합니다.

서명 및 날짜: DPA를 체결함으로써 데이터 수입자는 DPA의 발효일을 기준으로 여기에 포함된 표준 계약 조항에 서명한 것으로 간주됩니다.

역할(컨트롤러/프로세서): 프로세서

B. 양도에 대한 설명

개인 데이터가 전송되는 데이터 주체의 범주:

데이터 주체의 범주에는 고객의 사용자(계약에 따라 정의됨)가 포함됩니다. Digital.ai 제품 및 서비스.

전송되는 개인 데이터의 범주:

식별 정보(이름, 직함, 이메일 주소); 로그인 정보(사용자 이름 및 비밀번호); 로그인 데이터(로그 시간 및 날짜); 사용자 지원 요청과 관련된 데이터.

민감한 데이터 전송(해당되는 경우) 및 적용된 제한 사항 또는 safe데이터의 특성과 관련 위험을 충분히 고려하는 보안 조치(예: 엄격한 목적 제한, 접근 제한(전문 교육을 이수한 직원만 접근 가능 포함), 데이터 접근 기록 보관, 추가 전송 제한 또는 추가 보안 조치):

민감한 정보는 처리되지 않습니다. Digital.ai.

전송 빈도(예: 데이터가 일회성으로 전송되는지 또는 지속적으로 전송되는지):

클라우드 제품 및 서비스의 경우 지속적으로 전송이 이루어지고, 지원 요청의 경우 일회성으로 전송됩니다.

처리의 특성:

Digital.ai 고객이 사용 과정에서 제출한 개인 데이터에 대한 처리자 역할을 합니다. Digital.ai의 제품 및 서비스; 처리의 특성에는 계약 조건에 따라 명시된 전송, 저장 및 기타 처리 활동이 포함됩니다.

데이터 전송 및 추가 처리의 목적:

제공하고 지원하기 위해 Digital.ai본 계약(DPA 포함)에 따라 고객에게 제품과 서비스를 제공합니다.

개인 데이터가 보유되는 기간 또는 이것이 불가능한 경우 해당 기간을 결정하는 데 사용되는 기준:

당사와 체결된 계약 기간 동안 Digital.ai단, 계약서에 달리 명시되어 있는 경우 또는 법률에 따라 허용되거나 요구되는 경우는 예외입니다.

(하위) 프로세서로 전송하는 경우 처리의 주제, 특성 및 기간도 지정하세요.

Digital.ai (데이터 수입자)는 다음에 명시된 하위 프로세서를 사용합니다. 하위 프로세서 목록 에 명시 부록 III, 지원 Digital.ai 고객(데이터 수출자)에게 제품과 서비스를 제공합니다. 처리 대상 및 처리 기간은 본 부록에 명시되어 있습니다. 특정 하위 처리 서비스의 특성은 하위 처리자 목록에 자세히 명시되어 있습니다. 부록 III에 명시되어 있습니다.

C. 유능한 감독 기관

조항 13에 따라 유능한 감독 기관을 식별합니다.

표준계약조항 제13조에 따라 결정된 유능한 감독기관.

• 2021 표준 계약 조항: 2021 SCC의 준거법은 네덜란드 법률입니다.

• 2010 표준 계약 조항: 2010 SCC는 데이터 수출자가 설립된 회원국, 즉 영국의 법률에 따라 관리됩니다.

부록 II

기술 및 조직적 보안 조치

이 부록 II는 2010년 표준 계약 조항, 2021년 표준 계약 조항 및 해당 데이터 보호법의 목적을 위한 적용 가능한 기술적 및 조직적 조치를 설명하는 데 적용됩니다.

부록 II에 명시된 기술적, 조직적 조치는 데이터 수입자가 처리의 특성, 범위, 맥락 및 목적과 자연인의 권리와 자유에 대한 다양한 가능성과 심각성의 위험을 고려하여 적절한 수준의 보안을 보장하기 위해 시행한 것입니다.

기술적 및 조직적 조치를 포함한 기술적 및 조직적 조치에 대한 설명 데이터 보안:

정보 보안 정책, 절차 및 표준. Digital.ai 개인 정보가 우발적 또는 불법적인 손실, 접근 또는 공개되지 않도록 보호하기 위해 고안된 정보 보안 프로그램(내부 정책 및 절차의 채택 및 시행 포함)을 유지합니다. 모든 Digital.ai 정보 보안 정책, 절차 및 기술 표준은 최소 연 1회 시행됩니다. 필요한 경우, 개인 정보의 백업 사본을 제공하고 주기적으로 테스트하여 무결성을 확인하고 복원력을 입증할 수 있습니다. 중요 시스템에 대한 취약성 평가는 정기적으로 수행되며, 침투 테스트는 최소 연 1회 실시됩니다.

암호화. Digital.ai 업계 모범 사례에 따라 안전한 것으로 간주되는 암호화 방식을 사용하여 저장 중 및 전송 중 데이터를 모두 보호합니다. 사용되는 암호화 방식은 TLS(전송 계층 보안) 1.2 또는 AES(고급 암호화 표준) 256을 충족하거나 초과합니다.

감사. 해당되는 경우, Digital.ai ISO 27001, SOC 2 또는 ISO 13485 표준에 따라 보안 조치의 적절성을 검증하기 위해 외부 감사원을 활용하거나 내부 감사를 수행합니다.

접근 제어. 사용자 식별 및 권한 부여. Digital.ai 어떤 액세스가 허용되는지 관리하기 위해 액세스 제어 및 정책을 유지합니다. Digital.ai 방화벽이나 기능적으로 동등한 기술과 인증 제어를 포함하여 각 네트워크 연결 및 사용자로부터 네트워크를 보호합니다.

물리적 보안. 물리적 장벽 제어는 개인 데이터가 처리되는 시설에 대한 무단 입장을 방지하기 위해 사용됩니다. Digital.ai. 통제는 건물 경계와 건물 접근 지점 모두에 존재합니다. 출입은 일반적으로 전자 출입 통제 시스템(예: 카드 출입 시스템 등) 또는 보안 담당자(예: 계약직 또는 사내 경비원, 접수원 등)의 확인이 필요합니다. 직원 및 계약직에게는 사진이 부착된 신분증이 부여되며, 시설에 있는 동안 착용해야 합니다. 방문객은 지정된 담당자에게 출입 기록을 남기고, 적절한 신분증을 제시해야 하며, 시설에 있는 동안 착용해야 하는 방문자 신분증이 부여되며, 시설 방문 중에는 승인된 직원 또는 계약직의 지속적인 동행을 받습니다.

이벤트 로깅. Digital.ai의 네트워크와 시스템은 시스템 오류와 보안 이벤트가 기록되고, 로그 파일이 사용자에 의해 변경되지 않도록 보호되도록 구성되어 있습니다.

시스템 설정. Digital.ai 모든 범위 내 시스템에 대한 최신 기준 구성을 개발, 문서화 및 유지 관리합니다. 기준 구성은 매년, 그리고 시스템 업그레이드, 패치 또는 기타 중요한 변경 사항이 있을 때마다 검토 및 업데이트해야 합니다. 롤백을 지원하기 위한 이전 구성은 유지되어야 합니다. 보안 제어가 강화된 정보 시스템 또는 컴퓨터에 대해서는 최소 기준 구성을 수립해야 합니다.