EarthTV PTY LTD는 독일에 본사를 둔 earthTV 네트워크 GmbH의 자회사이며, 이 웹사이트는 EarthTV 네트워크 GmbH가 EarthTV PTY LTD를 위해 관리 및 운영합니다. 당사는 유럽에서 콘텐츠를 제작하고 데이터를 처리하며, 이러한 이유로 귀하가 보고 있는 웹사이트와 같은 웹사이트 운영에 대한 유럽 연합의 모든 법적 표준을 준수하며 아래에 설명된 대로 이를 준수합니다.
웹사이트 데이터 처리자 계약
데이터 기여자
– 이하 같음: “컨트롤러” –
그리고
earthTV 네트워크 GmbH
– 이하 같습니다: “프로세서” –
1. 전문
양 당사자는 협력 및 라이선스 계약(이하 “계약”)을 체결했습니다. 양 당사자는 EU 일반 개인정보 보호 규정(이하 “GDPR”) 및 독일 연방 개인정보 보호법(Bundesdatenschutzgesetz, BDSG)의 규정에 따라 발생하는 권리와 의무를 명시하기 위해 다음과 같은 데이터 처리 계약(이하 “DPA”)을 체결합니다. 당사자의 계약 목적에 따른 데이터 처리가 공동 통제를 구성하는 경우(GDPR 제26조) 당사자는 이러한 공동 통제권에 대한 추가 계약을 체결해야 합니다.
2. 범위
2.1 본 계약은 본 계약의 대상이 되거나 컨트롤러를 대신하여 본 계약의 이행 과정에서 처리자가 각각 처리하는 GDPR에 따른 모든 개인 데이터(이하 “데이터” 또는 “개인 데이터”)의 수집, 처리 및 삭제(이하 “계약 처리”)에 적용됩니다. 처리 대상 및 기간, 예상되는 데이터 처리의 범위, 성격 및 목적은 본 DPA뿐만 아니라 계약에 의해 결정됩니다.
| 처리 유형 | 저장, 전송을 통한 공개, 데이터 사용 |
| 개인 데이터 유형 | 온라인 사용 데이터(IP 주소), 연락처 데이터, 개인 데이터가 포함된 사진/동영상 |
| 데이터 주체의 범주 | 온라인 사용자, 직원, 카메라 앞을 지나가는 사람 |
| 데이터 처리 목적 | 계약, 마케팅 및 품질 보증에 따른 의무 및 서비스 이행 또는 컨트롤러가 추가로 합리적으로 지시하는 경우 |
2.2 프로세서는 컨트롤러를 대신하여 데이터를 처리합니다. 이러한 계약 처리에는 본 계약에 명시된 모든 활동이 포함됩니다. 본 DPA의 범위 내에서 컨트롤러는 컨트롤러가 프로세서에게 데이터를 합법적으로 공개 및 전송하는 것을 포함하되 이에 국한되지 않는 데이터 보호에 관한 해당 법적 요건에 따른 의무를 준수할 전적인 책임이 있습니다.
2.3 개인 데이터의 계약 처리에 대한 컨트롤러의 개별 지침은 처음에는 본 계약에 명시된 대로 따라야 합니다. 이후 컨트롤러는 서면 또는 기계가 읽을 수 있는 형식(텍스트 형식)으로 개인 데이터의 계약 처리에 대한 개별 지침을 프로세서가 지정한 연락처에 전달하여 해당 지침을 수정, 수정 또는 교체할 수 있습니다.
3. 처리자의 의무 사항
3.1 GDPR 제28조 (3)항 (a)호에서 명시적으로 허용하는 경우를 제외하고, 프로세서는 계약 및 컨트롤러가 발행한 지침의 범위 내에서만 데이터 주체의 데이터를 처리해야 합니다. 프로세서가 지시가 관련 법률을 위반한다고 판단하는 경우 프로세서는 그러한 판단을 지체 없이 컨트롤러에 통지해야 합니다. 프로세서는 컨트롤러가 그러한 지시를 확인하거나 수정할 때까지 그러한 지시에 대한 이행을 중단할 수 있습니다.
3.2 프로세서는 프로세서의 책임 범위 내에서 데이터 보호의 특정 요건을 충족하도록 프로세서의 내부 조직을 구성해야 합니다. 프로세서는 컨트롤러의 데이터를 적절히 보호하기 위한 기술적 및 조직적 조치를 구현해야 하며, 이러한 조치는 GDPR, 특히 제32조의 요구 사항을 충족해야 합니다. 처리자는 처리 시스템 및 서비스의 지속적인 기밀성, 무결성, 가용성 및 복원력을 보장하는 기술적 및 조직적 조치와 보호 장치를 구현해야 하며 처리의 보안을 보장하기 위한 기술적 및 조직적 조치의 효과를 정기적으로 테스트, 평가 및 평가하는 프로세스를 구현해야 합니다. 처리자는 이러한 기술적 및 조직적 조치에 대해 잘 알고 있으며, 이러한 조치가 위험에 적합한 수준의 보안을 보장하는 것은 처리자의 책임입니다. 프로세서는 컨트롤러의 합리적인 요청에 따라 구현된 기술적 및 조직적 조치에 대한 세부 정보를 제공해야 합니다.
3.3 프로세서는 시행된 조치 및 안전장치를 수정할 권리를 보유하지만, 보안 수준이 처음에 합의한 것보다 보호 수준이 낮아지지 않는 한 수정할 수 있습니다.
3.4 프로세서는 당사자가 합의하는 한, 그리고 프로세서가 가능한 경우, GDPR 제3장에 명시된 대로 데이터 주체의 요청 및 클레임을 이행하고 GDPR 32조부터 36조에 열거된 의무를 이행하는 데 있어 컨트롤러를 지원해야 합니다.
3.5 처리자는 컨트롤러 데이터의 계약 처리에 관여하는 모든 직원 및 기타 처리자의 책임 범위 내에서 계약 처리에 관여할 수 있는 사람이 지침의 범위 내에서만 그렇게 하도록 보장해야 합니다. 또한 처리자는 컨트롤러를 대신하여 데이터를 처리할 자격이 있는 모든 사람이 본 계약의 기밀 유지 조건과 유사한 조건에 따라 기밀 유지에 대한 약속을 이행했는지 확인해야 합니다. 이러한 모든 기밀 유지 의무는 해당 계약 처리의 종료 또는 만료 후에도 존속합니다.
3.6 프로세서는 프로세서의 책임 범위 내에서 데이터 위반을 인지한 경우 지체 없이 컨트롤러에게 통지해야 합니다.
3.7 프로세서는 데이터를 보호하고 데이터 주체에 대한 잠재적인 부정적인 결과를 완화하는 데 필요한 조치를 구현해야 하며, 프로세서는 이러한 노력을 지체 없이 컨트롤러와 조정해야 합니다.
3.8 각 당사자는 본 계약으로 인해 또는 본 계약과 관련하여 발생하는 데이터 보호와 관련된 모든 문제에 대한 연락 지점을 상대방에게 통지해야 합니다.
3.9 프로세서는 컨트롤러의 지시가 있고 허용되는 지침의 범위에 해당하는 경우 데이터를 수정하거나 삭제해야 합니다. 데이터 보호 요건에 부합하는 삭제 또는 그에 상응하는 처리 제한이 불가능한 경우, 프로세서는 컨트롤러의 지시에 따라 그리고 계약에서 달리 합의하지 않는 한 데이터 보호 요건에 따라 모든 운반 매체 및 기타 자료를 파기하거나 컨트롤러에 반환해야 합니다.
3.10 컨트롤러가 지정한 특정 경우에는 그러한 데이터를 저장하거나 양도해야 합니다. 처리자는 서면으로 달리 합의하지 않는 한 합리적인 범위 내에서 관련 비용과 보호 조치를 취할 수 있는 권리를 갖습니다.
3.11 프로세서는 계약 처리 종료 시 및 컨트롤러의 지시에 따라 모든 데이터, 캐리어 미디어 및 기타 자료를 컨트롤러에 반환하거나 삭제해야 합니다.
3.12 데이터 주체가 컨트롤러에 대해 Art. 82 GDPR에 따라 데이터 주체가 컨트롤러를 상대로 클레임을 제기하는 경우, 프로세서는 컨트롤러가 그러한 클레임을 방어할 수 있도록 지원해야 합니다.
4. 관리자의 의무 사항
4.1 “컨트롤러”는 “프로세서”의 작업 결과에서 “컨트롤러”가 발견한 데이터 보호 조항과 관련된 모든 결함 또는 불규칙성에 대해 부당한 지체 없이 포괄적으로 “프로세서”에게 통지해야 합니다.
4.2 위의 2.12항은 GDPR 제82조에 따라 정보 주체가 프로세서에 대해 제기하는 청구에 준용됩니다.
4.3 컨트롤러는 본 계약으로 인해 또는 본 계약과 관련하여 발생하는 데이터 보호와 관련된 모든 문제에 대한 연락 지점을 프로세서에게 알려야 합니다.
5. 데이터 주제별 문의
5.1 데이터 주체가 프로세서에 대해 정정, 삭제 또는 접근을 청구하고 프로세서가 데이터 주체가 제공한 정보를 기반으로 데이터 주체를 컨트롤러와 연관시킬 수 있는 경우 프로세서는 해당 데이터 주체를 컨트롤러에 회부해야 합니다. 프로세서는 데이터 주체의 클레임을 지체 없이 컨트롤러에 전달해야 합니다. 프로세서는 가능한 경우, 합의된 한도 내에서 컨트롤러의 지시에 따라 컨트롤러를 지원해야 합니다. 처리자는 컨트롤러가 데이터 주체의 요청에 완전하고 정확하게 또는 적시에 응답하지 않은 경우 책임을 지지 않습니다.
6. 문서 옵션
6.1 처리자는 적절한 조치를 통해 컨트롤러 처리자가 본 DPA에서 합의한 의무를 준수하고 있음을 문서화하고 이를 증명해야 합니다.
6.2 개별 사례에서 관리자 또는 관리자가 지정한 감사인의 감사 및 검사가 필요한 경우, 그러한 감사 및 검사는 정규 업무 시간 중에 사전 통지 후 프로세서의 운영을 방해하지 않는 범위 내에서 수행됩니다. 프로세서는 또한 그러한 감사 및 검사가 다른 고객의 데이터와 구현된 기술적 및 조직적 조치 및 안전장치의 기밀성을 보호하는 기밀 유지 약정의 사전 통지 및 실행을 전제로 한다고 결정할 수 있습니다. 프로세서는 프로세서의 경쟁자인 감사인을 거부할 권리가 있습니다. 이에 따라 컨트롤러는 프로세서가 감사 보고서 사본을 컨트롤러에게 제공하는 경우 프로세서에 의한 독립 외부 감사인의 임명에 동의합니다.
6.3 프로세서는 당사자가 서면으로 달리 합의하지 않는 한, 검사 수행에 대한 지원에 대한 합리적인 비용의 상환을 통제자에게 요청할 수 있습니다. 프로세서는 달리 합의하지 않는 한 그러한 검사에 소요되는 시간과 노력을 연간 1일로 제한하기 위해 노력해야 합니다.
6.4 데이터 보호 또는 기타 해당 감독 기관이 검사를 실시하는 경우, 위의 5.2항이 준용됩니다. 해당 감독 당국이 해당 형법에 따라 위반 시 제재를 받을 수 있는 직업적 또는 법적 기밀 유지 의무의 적용을 받는 경우에는 기밀 유지 약정의 이행이 필요하지 않습니다.
7. 하위 프로세서
7.1 컨트롤러는 본 계약의 이행과 관련하여 프로세서가 프로세서의 개인정보 처리방침에 나열된 하청업체를 사용하는 데 동의합니다.
7.2 프로세서는 추가 하청업체를 사용하기 전에 컨트롤러의 사전 승인을 얻어야 합니다. 프로세서는 추가 하청업체에 대한 정보를 최소한 텍스트 형식(예: 이메일 또는 사용자 계정을 통해)으로 컨트롤러에 제공합니다. 컨트롤러는 이전 문장에 따라 프로세서의 통지를 받은 후 2주 이내에 즉시 서면으로 통지함으로써 프로세서의 새로운 하청업체 사용에 반대할 수 있지만, 그러한 반대는 불합리한 방식으로 프로세서에 부담을 주지 않아야 합니다(합리적인 거부는 EU 일반 데이터 보호법(GDPR) 및 개인 데이터 보호를 위한 모든 관련 법률 및 행위 준수와 관련된 중요한 사유로 구성됨).
7.3 프로세서가 하청업체를 위탁하는 경우 프로세서는 계약 및 본 DPA에 따른 데이터 보호에 대한 프로세서의 의무가 유효하고 하청업체에 구속력을 갖도록 할 책임이 있습니다.
7.4 “처리자”는 “처리자”가 해당 전송과 관련하여 적절한 안전장치를 보장하기 위해 해당 데이터 보호법에 따른 의무를 준수한 경우에만 유럽 경제 지역 외부로 개인 데이터를 전송합니다.
8. 최종 조항
8.1 데이터가 수색 및 압수, 첨부 명령, 파산 또는 파산 절차 중 몰수 또는 프로세서의 통제 하에 있는 동안 제3자에 의한 유사한 사건이나 조치의 대상이 되는 경우 프로세서는 부당한 지체 없이 그러한 조치를 컨트롤러에 통지해야 합니다. 프로세서는 부당한 지체 없이 그러한 조치의 모든 관련 당사자에게 그로 인해 영향을 받는 모든 데이터가 컨트롤러의 단독 재산 및 책임 영역에 있으며, 데이터가 컨트롤러의 단독 처분에 있으며, 컨트롤러가 GDPR의 의미에서 책임 기관임을 통지해야 합니다.
8.2 상충되는 경우, 본 DPA의 데이터 보호 규정이 본 계약의 규정보다 우선합니다. 본 DPA의 개별 규정이 유효하지 않거나 집행할 수 없는 경우, 본 DPA의 다른 규정의 유효성 및 집행 가능성에 영향을 미치지 않습니다.
8.3 본 DPA는 독일 법률의 적용을 받으며, 양 당사자는 본 DPA로 인해 또는 이와 관련하여 발생하는 모든 분쟁에 대해 베를린/독일 법원의 전속 관할권에 복종합니다.