메인 콘텐츠로 건너뛰기

현재 버전: 1.1
리노드 EU 모델 계약

마지막 업데이트: June 11, 2019

 

EU 모델 계약의 최신 버전은 여기에서 확인할 수 있습니다.

리노드 데이터 처리 동의서 

이 문서는 Linode가 수시로 수정 또는 변경하는 Linode 마스터 서비스 계약에 참조 및 통합된 EU 모델 계약입니다. EU 모델 계약은 (i) 유럽 연합("EU") 또는 유럽 경제 지역("EEA")에 소재하고, (ii) EU 또는 EEA에서 데이터 액세스, 전송 또는 전송이 허용되며, (iii) Linode 고객 계약 및 개인정보 취급방침에 긍정적으로 동의한 Linode 고객에게만 적용되며, 이와 관련하여 유효하고 유효합니다.

프로세서를 위한 표준 계약 조항

규정 2016/679에 의해 개정된 지침 95/46/EC 제26조 2항에 따라 적절한 수준의 데이터 보호를 보장하지 않는 제3국에 설립된 처리자에게 개인 데이터를 전송하기 위한 목적입니다:

계정 소유자, 리노드 고객의 공인 대리인("데이터 내보내기") 귀하

AND

본 EU 모델 계약의 목적상 주소는 249 Arch Street, Philadelphia, Pennsylvania 08090, United States of America("데이터 수입업체")에 있는 Linode, LLC입니다.

각각'당사자'이며 함께'당사자'입니다.

데이터 수출자가 부록 1에 명시된 개인 데이터를 데이터 수입자에게 전송할 때 개인 정보 보호 및 개인의 기본적 권리와 자유에 관한 적절한 안전 장치를 추가하기 위해 다음 계약 조항("조항")에 동의합니다.

조항 1

정의

본 조항의 목적을 위해:

  1. '개인 데이터', '특수 데이터 범주', '처리/처리', '컨트롤러', '프로세서', '데이터 주체' 및 '감독 기관'은 개인 데이터 처리 및 그러한 데이터의 자유로운 이동과 관련한 개인 보호에 관한 유럽의회 및 1995년 10월 24일 이사회의 지침 95/46/EC에서와 동일한 의미를 갖습니다;
  2. '데이터 수출자'는 개인 데이터를 전송하는 관리자를 의미합니다;
  3. '데이터 수입자'는 자신의 지시 및 본 조항의 조건에 따라 전송 후 자신을 대신하여 처리할 개인 데이터를 데이터 수출자로부터 받는 데 동의하고 규정 2016/679에 의해 개정된 지침 95/46/EC 25조 1항의 의미 내에서 적절한 보호를 보장하는 제3국 시스템의 적용을 받지 않는 처리자를 의미합니다;
  4. '하위 처리자'는 데이터 수입자 또는 데이터 수입자의 다른 하위 처리자가 고용한 모든 처리자로, 데이터 수입자 또는 데이터 수입자의 다른 하위 처리자로부터 자신의 지시, 조항의 조건 및 서면 하청 계약 조건에 따라 전송 후 데이터 수출자를 대신하여 수행할 처리 활동만을 위한 개인 데이터를 수신하기로 동의한 처리자를 의미합니다;
  5. '해당 데이터 보호법'이란 데이터 수출업체가 설립된 회원국의 데이터 컨트롤러에 적용되는 개인 데이터 처리와 관련하여 개인의 기본적 권리와 자유, 특히 개인정보 보호에 대한 권리를 보호하는 법률을 의미합니다;
  6. '기술적 및 조직적 보안 조치'란 우발적이거나 불법적인 파괴 또는 우발적인 손실, 변경, 무단 공개 또는 접근, 특히 네트워크를 통한 데이터 전송이 포함된 처리 및 기타 모든 불법적인 형태의 처리로부터 개인 데이터를 보호하는 것을 목표로 하는 조치를 의미합니다.

2항

전송 세부 정보

전송의 세부 사항, 특히 해당되는 경우 특수 범주의 개인 데이터는 본 조항의 필수적인 부분을 구성하는 부록 1에 명시되어 있습니다.

조항 3

제3자 수혜자 조항

  1. 데이터 주체는 데이터 수출업체에 대해 본 조항, 제4조 (b)항부터 (i)항까지, 제5조 (a)항부터 (e)항까지, (g)항부터 (j)항까지, 제6조 제1항 및 제2항, 제7조, 제8조 제2항, 제9조부터 제12조까지의 조항을 제3자 수취인으로서 집행할 수 있습니다.
  2. 데이터 주체는 데이터 수출자가 계약 또는 법률의 운용에 따라 데이터 수출자의 모든 법적 의무를 승계한 후임 법인이 데이터 수출자의 권리와 의무를 인수하여 데이터 수출자가 사실상 사라지거나 법적으로 존재하지 않는 한 데이터 수입자에 대해 이 조항, 제5조 (a)항부터 (e)항까지, 제6항, 제7항, 제8조 2항 및 제9항부터 12항을 집행할 수 있으며, 이 경우 데이터 주체는 해당 법인에 대해 이 조항을 집행할 수 있습니다.
  3. 데이터 주체는 데이터 수출자와 데이터 수입자가 모두 법적으로 사실상 사라지거나 존재하지 않게 되었거나 파산한 경우 본 조항, 제5조 (a)항부터 (e)항까지, 제6항, 제7항, 제8조 2항 및 제9항부터 제12항을 하위 처리자에 대해 집행할 수 있습니다, 승계 법인이 계약 또는 법률의 운용에 따라 데이터 수출자의 모든 법적 의무를 인수하여 데이터 수출자의 권리와 의무를 승계한 경우를 제외하고, 이 경우 데이터 주체는 해당 법인을 상대로 이를 집행할 수 있습니다. 하위 처리자의 이러한 제3자 책임은 본 조항에 따른 자체 처리 작업으로 제한됩니다.
  4. 당사자들은 데이터 주체가 명시적으로 원하고 국내법이 허용하는 경우 협회 또는 기타 단체가 데이터 주체를 대리하는 것에 반대하지 않습니다.

조항 4

데이터 내보내기의 의무

데이터 내보내기는 이에 동의하고 보증합니다:

  1. 전송 자체를 포함한 개인 데이터의 처리가 해당 데이터 보호법의 관련 조항(해당되는 경우 데이터 수출업체가 설립된 회원국의 관련 당국에 통보된 조항)에 따라 수행되어 왔고 앞으로도 수행될 것이며 해당 국가의 관련 조항을 위반하지 않음을 확인해야 합니다;
  2. 개인 데이터 처리 서비스 기간 동안 데이터 수출업체를 대신하여 해당 데이터 보호법 및 본 조항에 따라 전송된 개인 데이터만 처리하도록 데이터 수입업체에 지시할 것임을 명시합니다;
  3. 데이터 수입업체가 본 계약의 부록 2에 명시된 기술적 및 조직적 보안 조치와 관련하여 충분한 보증을 제공할 것임을 보증합니다;
  4. 해당 데이터 보호법의 요건을 평가한 결과, 보안 조치가 우발적이거나 불법적인 파괴 또는 우발적인 손실, 변경, 무단 공개 또는 접근, 특히 네트워크를 통한 데이터 전송이 포함된 처리 및 기타 모든 불법적인 형태의 처리로부터 개인 데이터를 보호하기에 적절하며, 이러한 조치가 처리로 인해 발생하는 위험과 보호 대상 데이터의 특성에 적합한 수준의 보안을 보장하고 기술 상태 및 구현 비용을 고려한다는 사실을 입증해야 합니다;
  5. 보안 조치를 준수할 것임을 보장합니다;
  6. 전송에 특수 범주의 데이터가 포함되는 경우, 데이터 주체는 전송 전 또는 가능한 한 빠른 시일 내에 자신의 데이터가 지침 95/46/EC의 의미 내에서 적절한 보호를 제공하지 않는 제3국으로 전송될 수 있음을 통지받았거나 통지받게 됩니다;
  7. 데이터 수출업체가 이전을 계속하거나 중단을 해제하기로 결정하는 경우 데이터 수입업체 또는 하위 처리업체로부터 제5(b)항 및 제8(3)항에 따라 받은 통지를 데이터 보호 감독 기관에 전달할 의무가 있습니다;
  8. 부록 2를 제외한 본 약관의 사본과 보안 조치에 대한 요약 설명, 본 약관에 따라 작성해야 하는 재처리 서비스 계약의 사본을 요청 시 정보주체에게 제공해야 하며, 본 약관 또는 계약에 상업적 정보가 포함된 경우를 제외하고, 이 경우 해당 상업적 정보를 삭제할 수 있습니다;
  9. 하위 처리의 경우, 해당 처리 활동이 제11항에 따라 데이터 수입자와 최소한 동일한 수준의 개인정보 보호 및 데이터 주체의 권리를 제공하는 하위 처리자에 의해 수행된다는 사실; 그리고
  10. 4(가)항부터 (나)항을 준수할 것임을 보장합니다.

5항

데이터 가져오기 사용자의 의무

데이터 가져오기는 이에 동의하고 보증합니다:

  1. 데이터 수출업체를 대신하여 그 지침 및 본 조항을 준수하여 개인 데이터를 처리하고, 어떠한 이유로든 그러한 준수를 제공할 수 없는 경우 데이터 수출업체에 즉시 준수할 수 없음을 알리는 데 동의하며, 이 경우 데이터 수출업체는 데이터 전송을 중단하거나 계약을 해지할 권리가 있습니다;
  2. 적용되는 법률이 데이터 수출자로부터 받은 지시와 계약에 따른 의무를 이행하는 데 방해가 된다고 믿을 이유가 없으며, 본 조항에서 제공하는 보증 및 의무에 실질적으로 불리한 영향을 미칠 수 있는 법률이 변경되는 경우 이를 인지하는 즉시 데이터 수출자에게 변경 사항을 통지하며, 이 경우 데이터 수출자는 데이터 전송을 중단하거나 계약을 해지할 권리가 있음을 보증합니다;
  3. 전송된 개인 데이터를 처리하기 전에 부록 2에 명시된 기술적 및 조직적 보안 조치를 이행했음을 확인합니다;
  4. 에 대해 즉시 데이터 내보내기에 대해 알립니다:
    1. 법 집행 기관의 법적 구속력이 있는 개인 데이터 공개 요청(예: 형법에 따라 법 집행 수사의 기밀을 유지하기 위해 금지되는 경우 등 달리 금지되어 있지 않은 경우),
    2. 우발적 또는 무단 액세스, 그리고
    3. 다른 권한이 없는 한 해당 요청에 응답하지 않고 데이터 주체로부터 직접 받은 모든 요청을 처리할 수 없습니다;
  5. 전송 대상 개인 데이터의 처리와 관련된 데이터 수출자의 모든 문의를 신속하고 적절하게 처리하고 전송된 데이터의 처리와 관련하여 감독 기관의 조언을 준수할 의무가 있습니다;
  6. 데이터 수출자의 요청에 따라 본 조항에 적용되는 처리 활동의 감사를 위해 데이터 처리 시설을 제출할 수 있으며, 이는 데이터 수출자 또는 감독 당국과 합의하여 데이터 수출자가 선정하고 비밀 유지 의무에 구속되는 필수 전문 자격을 갖춘 독립적인 위원으로 구성된 검사 기관이 수행해야 합니다(해당하는 경우);
  7. 본 약관 또는 계약에 상업적 정보가 포함되어 있는 경우를 제외하고, 데이터 주체가 요청 시 본 약관 또는 기존 재처리 계약의 사본을 데이터 주체에게 제공할 수 있으며, 이 경우 부록 2를 제외하고는 해당 상업적 정보를 삭제할 수 있으며, 데이터 주체가 데이터 수출업체로부터 사본을 얻을 수 없는 경우 보안 조치에 대한 요약 설명으로 대체합니다;
  8. 하위 처리의 경우 데이터 수출자에게 사전에 이를 알리고 사전 서면 동의를 얻었음을 확인합니다;
  9. 하위 처리자에 의한 처리 서비스가 제11항에 따라 수행될 것임을 동의합니다;
  10. 본 조항에 따라 체결하는 모든 하위 프로세서 계약의 사본을 데이터 수출자에게 즉시 전송할 의무가 있습니다.

조항 6

책임

  1. 당사자들은 당사자 또는 하위 처리자가 제3항 또는 제11항에 언급된 의무를 위반한 결과 피해를 입은 데이터 주체는 데이터 수출자로부터 입은 피해에 대한 보상을 받을 권리가 있다는 데 동의합니다.
  2. 데이터 수입자 또는 그의 하위 처리자가 제3항 또는 제11항에 언급된 의무를 위반하여 데이터 수출자가 사실상 사라지거나 법률상 존재하지 않게 되었거나 파산하여 데이터 주체가 데이터 수출자에 대해 제1항에 따른 보상 청구를 제기할 수 없는 경우, 데이터 수입자는 데이터 수출자와 마찬가지로 데이터 수출자에 대해 보상 청구를 제기할 수 있습니다, 데이터 수입자는 데이터 주체가 데이터 수출자의 모든 법적 의무를 계약 또는 법률의 운용에 따라 승계 법인이 인수하지 않는 한 데이터 수입자가 데이터 수출자인 것처럼 데이터 수입자에 대해 청구할 수 있으며, 이 경우 데이터 주체는 해당 법인을 상대로 권리를 행사할 수 있음에 동의합니다. 데이터 수입자는 자신의 책임을 회피하기 위해 하위 처리자의 의무 위반에 의존해서는 안 됩니다.
  3. 데이터 수출업체와 데이터 수입업체가 모두 사실상 사라지거나 법률상 존재하지 않게 되었거나 파산했기 때문에 하위 처리자가 제3항 또는 제11항에 언급된 의무를 위반하여 데이터 주체가 제1항 및 제2항에 언급된 데이터 수출업체 또는 데이터 수입업체를 상대로 청구를 제기할 수 없는 경우, 데이터 수출업체 또는 데이터 수입업체는 데이터 하위 처리자가 데이터 수출업체 또는 데이터 수입업체인 것처럼 동의합니다, 후임 법인이 계약 또는 법률에 따라 데이터 수출자 또는 데이터 수입자의 모든 법적 의무를 승계한 경우를 제외하고, 데이터 주체가 데이터 수출자 또는 데이터 수입자인 것처럼 본 조항에 따른 자체 처리 작업과 관련하여 데이터 하위 처리자에 대해 청구할 수 있음에 동의하며, 이 경우 데이터 주체는 해당 법인에 대해 권리를 행사할 수 있습니다. 하위 처리자의 책임은 본 조항에 따른 자체 처리 작업으로 제한됩니다.

조항 7

중재 및 관할권

  1. 데이터 수입자는 데이터 주체가 제3자 수익자 권리를 행사하거나 본 조항에 따라 손해배상을 청구하는 경우, 데이터 수입자는 데이터 주체의 결정을 수락한다는 데 동의합니다:
    1. 분쟁을 독립적인 사람 또는 해당되는 경우 감독 기관에 중재를 의뢰할 수 있습니다;
    2. 를 클릭하여 데이터 수출업체가 소재한 회원국의 법원에 분쟁을 회부할 수 있습니다.
  2. 양 당사자는 데이터 주체의 선택이 국내법 또는 국제법의 다른 조항에 따라 구제를 받을 수 있는 실체적 또는 절차적 권리를 침해하지 않는다는 데 동의합니다.

조항 8

감독 당국과의 협력

  1. 데이터 수출자는 감독 기관이 요청하거나 해당 데이터 보호법에 따라 그러한 예치가 필요한 경우 본 계약서 사본을 감독 기관에 예치하는 데 동의합니다.
  2. 양 당사자는 감독 당국이 해당 데이터 보호법에 따라 데이터 수출업체의 감사에 적용되는 것과 동일한 범위와 동일한 조건이 적용되는 데이터 수입업체 및 하위 처리업체에 대한 감사를 수행할 권리가 있다는 데 동의합니다.
  3. 데이터 수입자는 제2항에 따라 데이터 수입자 또는 하위 처리자에 대한 감사 수행을 금지하는 법률이 존재한다는 사실을 데이터 수출자에게 즉시 알려야 합니다. 이러한 경우 데이터 수출자는 5항 (b)에 명시된 조치를 취할 수 있습니다.

조항 9

준거법

본 조항은 데이터 수출업체가 설립된 회원국의 법률에 따라 규율됩니다.

조항 10

계약 변경

양 당사자는 본 조항을 변경하거나 수정하지 않을 것을 약속합니다. 이는 당사자들이 본 조항과 모순되지 않는 한 필요한 경우 비즈니스 관련 문제에 대한 조항을 추가하는 것을 배제하지 않습니다.

조항 11

하위 처리

  1. 데이터 수입자는 데이터 수출자의 사전 서면 동의 없이 본 조항에 따라 데이터 수출자를 대신하여 수행하는 처리 작업을 하도급해서는 안 됩니다. 데이터 수입자가 데이터 수출자의 동의를 얻어 본 조항에 따른 의무를 하청하는 경우, 데이터 수입자는 본 조항에 따라 데이터 수입자에게 부과되는 것과 동일한 의무를 재처리자에게 부과하는 재처리자와의 서면 계약에 의해서만 하청을 수행해야 합니다. 재처리자가 그러한 서면 계약에 따른 데이터 보호 의무를 이행하지 않는 경우, 데이터 수입자는 해당 계약에 따른 재처리자의 의무 이행에 대해 데이터 수출자에게 전적으로 책임을 집니다.
  2. 데이터 수입자와 하위 처리자 간의 사전 서면 계약에는 데이터 수출자 또는 데이터 수입자가 사실상 사라지거나 법률상 존재하지 않게 되었거나 파산하여 데이터 주체가 데이터 수출자 또는 데이터 수입자에 대해 제6조 제1항에 언급된 보상 청구를 제기할 수 없고 계약 또는 법률의 운용에 따라 데이터 수출자 또는 데이터 수입자의 전체 법적 의무를 승계한 후임자가 없는 경우 제3항에 명시된 제3자 수혜자 조항이 포함되어야 합니다. 하위 처리자의 이러한 제3자 책임은 본 조항에 따른 자체 처리 작업으로 제한됩니다.
  3. 제1항에 언급된 계약의 하위 처리에 대한 데이터 보호 측면과 관련된 조항은 데이터 수출업체가 설립된 회원국의 법률에 따릅니다.
  4. 데이터 수출자는 본 조항에 따라 체결하고 제5항(j)에 따라 데이터 수입자가 통지한 재처리 계약 목록을 보관해야 하며, 이 목록은 적어도 1년에 한 번 업데이트해야 합니다. 이 목록은 데이터 수출자의 데이터 보호 감독 기관에 제공되어야 합니다.

조항 12

개인 데이터 처리 서비스 종료 후의 의무

  1. 양 당사자는 데이터 처리 서비스 제공이 종료되면 데이터 수입자와 재처리자는 데이터 수출자의 선택에 따라 전송된 모든 개인 데이터와 그 사본을 데이터 수출자에게 반환하거나 모든 개인 데이터를 파기하고, 데이터 수입자가 전송된 개인 데이터의 전부 또는 일부를 반환 또는 파기하는 것을 금지하는 법률이 적용되지 않는 한 이를 수행했음을 데이터 수출자에게 증명해야 한다는 데 동의합니다. 이 경우 데이터 수입자는 전송된 개인 데이터의 기밀성을 보장하고 전송된 개인 데이터를 더 이상 적극적으로 처리하지 않을 것임을 보증합니다.
  2. 데이터 수입자 및 하위 처리자는 데이터 수출자 및/또는 감독 기관의 요청이 있는 경우 제1항에 언급된 조치에 대한 감사를 위해 데이터 처리 시설을 제출할 것임을 보증합니다.

본 조항은 고객 포털에서 계정 소유자가 수락한 날짜에 자격 없이 데이터 수출자를 대신하여 계정 소유자가 검토하고 동의했으며, 짝수 날짜에 데이터 수입자를 대신하여 Linode의 데이터 개인정보 보호 책임자가 수락했습니다.

EU 모델 계약 부록 1

본 조항은 고객 포털에서 계정 소유자가 수락한 날짜에 자격 없이 데이터 수출자를 대신하여 계정 소유자가 검토하고 동의했으며, 짝수 날짜에 데이터 수입자를 대신하여 Linode의 데이터 개인정보 보호 책임자가 수락했습니다.

  1. 효력 발생일. 본 EU 모델 계약 및 그 안에 포함된 모든 부록은 법에서 요구하거나 허용하는 대로 수시로 개정 또는 수정되며 데이터 처리 및 고객 계약의 발효일 현재 유효하고 유효합니다.
  2. 하청업체. 데이터 수출자는 데이터 수입자가 데이터 수입자의 단독적이고 절대적인 재량에 따라 데이터 수입자를 대신하여 제한된 서비스를 제공할 개인 또는 단체("하청업체")를 고용할 수 있음에 동의하고 이를 인정합니다. 모든 하청업체는 데이터 처리 및 고객 계약에 정의된 용어에 따라 데이터 처리 및 고객 계약에서 허용하는 목적을 위해 고객 데이터에 액세스, 유지 및/또는 전송할 수 있도록 허용됩니다.
  3. 데이터 수출자. 데이터 수출자는 본 EU 모델 계약이 부속된 데이터 처리 및 고객 계약의 비리노드 당사자입니다. 데이터 수출자는 데이터 처리 및 고객 계약에 정의된 대로 Linode 서비스의 사용자입니다.
  4. 데이터 임포터. 데이터 가져오기는 글로벌 데이터 서비스 제공업체인 Linode, LLC입니다.
  5. 데이터 주체. 데이터 주체에는 데이터 수입자 또는 데이터 수출자가 데이터 수출자의 데이터에 액세스, 유지 및/또는 전송할 권한을 부여받은 모든 당사자가 포함되며, 여기에는 데이터 수출자의 대리인, 최종 사용자, 직원, 계약자, 계열사, 관계사, 대리인 및 데이터 처리 및 고객 계약에 명시된 기타 모든 당사자가 포함되나 이에 국한되지 않습니다.
  6. 데이터의 범주. 전송되는 개인 데이터에는 데이터 처리 및 고객 계약에 정의된 대로 데이터 내보내기 또는 데이터 내보내기의 승인된 데이터 주체가 Linode 서비스와 관련하여 액세스, 유지 및/또는 전송하는 모든 고객 데이터가 포함됩니다.
  7. 처리 작업. 전송된 개인 데이터는 데이터 처리 및 고객 계약에 명시된 처리 기능 및 정책의 적용을 받습니다.

EU 모델 계약의 부록 2

본 조항은 고객 포털에서 계정 소유자가 수락한 날짜에 자격 없이 데이터 수출자를 대신하여 계정 소유자가 검토하고 동의했으며, 짝수 날짜에 데이터 수입자를 대신하여 Linode의 데이터 개인정보 보호 책임자가 수락했습니다.

4(d) 및 5(c)항에 따라 데이터 수입자가 시행하는 기술적 및 조직적 보안 조치에 대한 설명(또는 첨부된 문서/법령):

    1. 1. 일반 통제. 데이터 처리 및 고객 계약에 자세히 설명된 바와 같이, 데이터 수입업체는 데이터 처리 및 고객 계약에 정의된 대로 고객 데이터의 무단 액세스, 전송 또는 공개 위험을 완화하는 합리적으로 적절한 관리, 물리적 및 기술적 보안 정책을 유지해야 합니다. 데이터 수입업체의 데이터 개인정보 보호책임자는 다음 주소로 연락할 수 있습니다:

Linode, LLC
주의 제임스 애클리, 데이터 개인정보 보호 책임자
249 아치 스트리트
필라델피아, 펜실베니아 19106

2. 인력. 데이터 처리 및 고객 계약에 더 자세히 설명된 바와 같이, 데이터 수입업체의 직원은 데이터 수출업체의 승인 없이 개인 데이터를 처리할 수 없습니다. 데이터 수입자는 본 계약 종료 후 법적으로 의무화된 기간 동안 개인 데이터의 기밀성을 유지하기 위해 합리적으로 적절한 조치를 유지해야 합니다.

데이터 수입업체의 데이터 개인정보 보호책임자는 데이터 수출업체가 이메일(privacy@linode.com) 또는 데이터 수입업체가 제공하는 기타 수단을 통해 연락할 수 있습니다.