메뉴
한국어
고객 지원
AdGuard AdGuard Software Limited - 데이터 처리 계약
다음은 문서의 번역본입니다. 원본 문서 보기

AdGuard 데이터 처리 계약

2024년 10월 31일
본 데이터 처리 계약('계약')은 회사의 AdGuard 서비스 사용이 데이터 보호법의 적용을 받는 개인 데이터의 처리를 의미하는 범위 내에서 데이터 보호법의 특정 요구 사항을 규율합니다.
본 계약은 당사의 데이터 보호 관행 및 조치에 대한 주요 참고 자료로 사용되는 당사의 개인정보 보호정책을 보완합니다.
본 계약의 기간은 서비스 계약의 기간을 따릅니다. 본 계약에서 정의되지 않은 용어는 서비스 계약에 명시된 의미를 갖습니다.
본 계약의 전체 및/또는 일부에 동의하지 않거나 계약 조항을 이해하지 못하는 사람은 서비스 접속 및 이용을 위한 어떠한 행동도 취해서는 안 되며, 그렇지 않은 경우 예외 없이 무조건 동의하는 것으로 간주합니다.

정의 및 해석

본 DPA에서 달리 정의되지 않는 한, 대문자로 표기된 용어 및 표현은 다음과 같은 의미를 가집니다:
용어 및 정의
  • 'AdGuard': 키프로스 법률에 따라 정식으로 설립된 회사(등록 번호 332952)인 AdGuard Software Limited.
  • 'AdGuard 서비스' 또는 '서비스': 서비스는 AdGuard에서 제공하며 웹사이트에 명시되어 있습니다.
  • '계약': 본 데이터 처리 계약 및 모든 일정을 의미합니다.
  • '회사': 서비스 계약에 따라 AdGuard 서비스를 이용하는 고객을 의미합니다.
  • '회사 개인 데이터'**: 서비스 계약과 관련하여 처리되는 회사 또는 회사의 고객 또는 직원과 관련된 모든 개인 데이터를 의미합니다.
  • '계약 처리자'**: 하위 처리자를 의미합니다.
  • '데이터 보호법': EU 데이터 보호법 및 해당되는 범위 내에서 기타 국가의 데이터 보호 또는 개인정보 보호법을 의미합니다.
  • 'EEA': 유럽 경제 지역을 의미합니다.
  • 'EU 데이터 보호법': 각 회원국의 국내법으로 번역되어 수시로 개정, 대체 또는 대체되는 EU 지침 95/46/EC와 GDPR 및 GDPR을 이행하거나 보완하는 법률을 의미합니다.
  • 'GDPR': EU 일반 데이터 보호 규정 2016/679를 의미합니다.
  • '데이터 전송': 회사의 개인정보가 컨트롤러에서 처리자 또는 위탁 처리자로 이전되거나, 처리자에서 하위 처리자로 또는 하위 처리자의 두 사업장 간에 회사 개인정보가 이전되는 것을 의미합니다.
  • '서비스 계약': 해당 서비스 계약 및 해당 구독 플랜에 명시된 조건 및 제한 사항에 따라 AdGuard가 회사에 AdGuard 서비스에 액세스하고 사용할 수 있는 비독점적이고 양도 불가능한 권리를 부여할 수 있는 별도의 서면 문서로 규제되는 AdGuard와 고객 간의 계약을 의미합니다. 해당 서비스 계약에 따라 회사는 최종 사용자에게 AdGuard 서비스를 배포할 권리를 가질 수 있습니다. 따라서 서비스 계약에 따라 AdGuard 서비스를 배포할 수 있는 최종 사용자의 개인 데이터를 보호하기 위해 회사는 본 계약(데이터 처리 계약)에 명시된 규칙을 준수할 것을 약속합니다.
  • '하위 처리자': 본 계약과 관련하여 컨트롤러를 대신하여 개인 데이터를 처리하도록 처리자에 의해 또는 처리자를 대신하여 임명된 모든 사람을 의미합니다.
  • '웹사이트': https://adguard.com, https://adguard-vpn.com, https://adguard-dns.io/ 또는 AdGuard를 대신하여 AdGuard 서비스 제공과 관련된 기타 웹사이트를 의미합니다.
‘위원회’, ‘관리자’, ‘데이터 주체’, ‘회원국’, ‘개인 데이터’, ‘개인 데이터 침해’, ‘처리’ 및 ‘감독 기관’이라는 용어는 GDPR 또는 기타 해당 데이터 보호법에서와 동일한 의미를 가지며, 이와 유사한 용어는 그에 따라 해석됩니다.
본 계약에는 다음 용어가 적용됩니다: '회사', '귀하' 및 '귀하의'는 회사 및 서비스 계약에 따른 계약자를 의미합니다. '당사', '당사자' 및 ‘저희’는 AdGuard를 의미합니다. '당사', '당사자'는 회사와 AdGuard를 모두 의미합니다. 상기 용어 또는 단수, 복수, 대문자 및/또는 그/그녀의 다른 단어의 사용은 상호 교환 가능한 것으로 간주되며 따라서 동일한 것을 지칭하는 것으로 간주됩니다.

1. 일반 조항

서비스 최종 사용자의 개인 데이터를 보호하고 보안을 유지하기 위해 양 당사자는 다음 사항에 동의합니다:
  • 회사는 데이터 컨트롤러('컨트롤러')의 역할을 수행합니다.
  • 회사는 개인 데이터 처리를 의미하는 특정 서비스(아래 정의 참조)를 데이터 처리자('처리자') 역할을 하는 AdGuard에 하도급하고자 합니다.
  • 양 당사자는 데이터 처리와 관련하여 현행 법률 체계의 요구 사항과 개인 데이터 처리 및 해당 데이터의 자유로운 이동에 관한 자연인 보호 및 지침 95/46/EC(일반 데이터 보호 규정) 및 기타 해당 데이터 보호법의 폐지에 관한 유럽의회 및 2016년 4월 27일 이사회의 규정 (EU) 2016/679를 준수하는 데이터 처리 계약을 이행하고자 합니다.
  • 양 당사자는 권리와 의무를 규정하고자 합니다.

2. 회사 개인 데이터의 처리

프로세서는 다음을 준수해야 합니다:
  • 회사 개인 데이터 처리 시 모든 관련 데이터 보호법을 준수합니다.
  • 2항에 명시된 컨트롤러의 문서화된 지침 외에는 회사 개인 데이터를 처리하지 않습니다.
관리자가 처리자에게 회사 개인 데이터를 처리하도록 지시하는 목적은 다음과 같습니다:
  • 서비스 및 관련 기술 지원 제공,
  • 법적 의무 이행 또는 분쟁 해결,
  • 서비스의 보안, 개인정보 보호, 기밀성 및 기능 최적화를 위한 내부 업무 수행,
  • 내부 보고, 재무 보고 및 기타 유사한 내부 업무 수행.

3. 처리자 담당자

처리자는 회사 개인정보에 액세스할 수 있는 모든 위탁 처리자의 직원, 대리인 또는 계약자의 신뢰성을 보장하기 위해 합리적인 조치를 취하고, 각 경우에 관련 회사 개인정보를 알아야 하거나 액세스할 필요가 있는 개인으로 엄격하게 제한하고, 본 계약의 목적을 위해 엄격하게 필요하거나, 해당 개인의 위탁 처리자에 대한 의무의 맥락에서 데이터 보호법 및 기타 관련 법률을 준수하도록 보장하여 그러한 모든 개인이 비밀유지 약정 또는 전문적 또는 법적 비밀유지 의무의 적용을 받도록 보장해야 합니다.

4. 보안

GDPR 제32조 1항에 따라 처리자는 기술 상태, 구현 비용, 처리의 성격, 범위, 맥락 및 목적을 고려하여 위험에 적합한 수준의 보안을 보장하기 위해 적절한 기술적 및 조직적 조치를 구현해야 합니다. 이러한 조치는 개인 데이터 침해의 위험을 포함하여 다양한 가능성과 심각성을 고려하여 자연인의 권리와 자유를 보호하도록 설계되어야 합니다.
또한 처리자는 처리 활동과 관련된 위험을 평가하고 GDPR 제32조 1항에 명시된 요건에 부합하는 조치를 적용하여 회사 개인정보의 보안을 항상 보장해야 합니다.

5. 하위 처리

본 계약에 따라 회사는 처리자에게 하위 처리자를 고용하고 회사 개인 데이터를 공개 또는 전송할 수 있는 일반적인 권한을 부여합니다. 회사는 처리자의 개인정보 처리방침에 명시된 하위 처리자 목록을 인정하고 승인하며, 이 목록이 처리자에 의해 정기적으로 업데이트될 수 있음을 이해하고, 이 경우 회사는 개인정보 처리방침 통지 절차에 따라 처리자로부터 통지를 받아야 합니다. 또한 회사는 처리자가 기업 그룹 내 모든 회사에 개인정보를 공개하고 전송할 수 있는 권한을 부여합니다.
프로세서는 하위 프로세서가 제공하는 서비스의 성격에 적용되는 범위 내에서 회사 개인정보 보호와 관련하여 본 계약보다 덜 제한적이고 보호적인 계약을 하위 프로세서가 프로세서와 체결하도록 보장합니다.

6. 데이터 주체 권리

처리자는 처리의 특성을 고려하여 회사가 데이터 보호법에 따른 데이터 주체 권리 행사 요청에 응답할 의무를 이행할 수 있도록 합리적으로 회사를 지원해야 합니다.
처리자는 다음을 수행해야 합니다:
  • 회사 개인정보와 관련하여 데이터 보호법에 따라 데이터 주체로부터 요청을 받은 경우 즉시 회사에 통지하고
  • 컨트롤러의 문서화된 지시 또는 프로세서가 적용되는 관련 법률에서 요구하는 경우를 제외하고 해당 요청에 응답하지 않도록 하며, 이 경우 프로세서는 해당 법률에서 허용하는 범위 내에서 해당 법적 요건을 컨트롤러에 알리고 위탁 처리자가 해당 요청에 응답해야 합니다.

7. 개인 데이터 침해

처리자는 해당 데이터 보호법 및 내부 개인 데이터 침해 절차에 따라 모든 개인 데이터 침해를 관리해야 합니다. 회사 개인정보에 영향을 미치는 개인정보 침해가 발생하는 경우, 처리자는 지체 없이 회사에 통지하며, 필요에 따라 정보 주체에게 알리는 등 회사가 데이터 보호법에 따른 의무를 이행할 수 있도록 충분한 정보를 제공해야 합니다. 이러한 경우 처리자는 회사가 데이터 보호법에 따라 데이터 주체에게 개인정보 침해 사실을 보고하거나 통지할 의무를 이행할 수 있도록 충분한 정보를 회사에 제공해야 합니다.
처리자는 그러한 각 개인정보 침해의 조사, 완화 및 해결을 지원하기 위해 회사와 협력하고 회사의 지시에 따라 합리적인 상업적 조치를 취해야 합니다. 각 당사자는 데이터 침해가 해당 당사자에 의해 발생한 범위 내에서 조사, 개선, 완화 및 기타 관련 비용을 부담합니다.
각 당사자는 해당 당사자의 본 계약에 따른 의무 위반으로 인해 발생하는 범위 내에서 공인 규제 기관, 정부 기관 또는 관할 법원이 부과하는 벌금, 과태료, 손해배상 또는 기타 관련 금액의 비용을 부담해야 합니다.

8. 데이터 보호 영향 평가 및 사전 협의

처리자는 모든 데이터 보호 영향 평가 및 감독 당국 또는 기타 관할 데이터 보호 당국과의 사전 협의와 관련하여 회사에 합리적인 지원을 제공해야 하며, 각 경우에만 계약된 처리자에 의한 회사 개인 데이터 처리와 관련하여 그리고 처리의 성격 및 이용 가능한 정보를 고려하여 컨트롤러가 GDPR 35조 또는 36조 또는 기타 데이터 보호법의 동등한 조항이 요구한다고 합리적으로 간주하는 감독 당국 또는 기타 관할 데이터 보호 당국과 사전 협의를 수행해야 합니다.

9. 회사 개인 데이터의 삭제 또는 반환

회사 개인 데이터 처리와 관련된 서비스가 중단되는 경우, 처리자는 관련 법률이 허용하는 범위 내에서 그리고 처리자의 이용약관 및 개인정보 처리방침에 따라 모든 회사 개인 데이터를 삭제해야 합니다. 회사가 데이터 사본을 요청하는 경우 계정을 삭제하기 전에 요청해야 하며, 계정이 삭제된 후의 요청은 더 이상 고려할 수 없습니다.

10. 감사 권리

제10조에 따라 처리자는 본 계약의 준수 여부를 입증하는 데 필요한 모든 정보를 요청 시 회사에 제공해야 합니다. 회사는 개인정보 침해 또는 규제 당국의 지시에 따른 경우를 제외하고는 1년에 한 번 이상 권리를 행사할 수 없습니다.
회사는 본 계약에 따라 프로세서를 감사할 의사가 있음을 최소 60일 전에 서면으로 처리자에게 통지해야 합니다. 감사는 프로세서의 업무 시간 중에 수행되어야 하며 프로세서의 운영을 방해하지 않아야 하고 회사, 프로세서 및 기타 데이터 주체의 개인 데이터 보호를 보장해야 합니다. 처리자와 회사는 감사에 적용되는 날짜, 범위, 기간, 보안 및 기밀성 통제에 대해 사전에 상호 합의해야 합니다. 회사는 감사 실시에 앞서 개인정보처리자가 비공개 계약의 서명을 요구할 수 있음을 인정합니다.
회사의 정보 및 감사 권한은 본 계약에서 달리 데이터 보호법의 관련 요건을 충족하는 정보 및 감사 권한을 부여하지 않는 범위 내에서만 제10조에 따라 발생합니다.

11. 데이터 전송

처리자는 가능한 한 스위스, EU 및/또는 적정성 결정의 대상이 되는 국가로만 데이터를 전송하거나 전송을 승인해야 합니다. 45 GDPR 및 art. 16 스위스 FADP. 본 계약에 따라 처리되는 개인정보가 스위스 또는 EU 내 국가 또는 적정성 결정 대상 국가에서 이 범위를 벗어난 국가로 이전되는 경우, 양 당사자는 개인정보가 적절하게 보호되도록 보장해야 합니다. 이를 달성하기 위해 양 당사자는 달리 합의하지 않는 한, 스위스 및/또는 EU 및/또는 영국에서 승인하고 데이터 보호법에 규정된 대로 개인 데이터 전송 또는 기타 전송 메커니즘에 대한 당시 표준 계약 조항에 의존해야 합니다. 처리자는 전송의 성격과 관련하여 적절한 안전장치가 구현되는 경우 하위 처리자에게 그러한 전송을 수행할 수 있는 권한을 부여받습니다.

12. 진술 및 보증

회사는 계약, 서비스 비용 지불, 문서, 데이터 또는 정보의 전송, 서비스 수령 및/또는 AdGuard와의 기타 모든 형태의 상호 작용을 통해 다음을 진술하고 보증합니다:
  • 회사는 자신의 개인 데이터 및/또는 직원 및/또는 대리인 및/또는 최종 사용자 등의 개인 데이터 처리에 대한 동의를 부여하는 것을 포함하되 이에 국한되지 않는 AdGuard의 공식 웹사이트에 요약되어 제공되는 개인 데이터 처리 및 보호에 관한 개인정보 보호정책을 수락합니다;
  • 서비스 계약 및 본 계약을 이행하는 과정에서 개인 데이터가 AdGuard로 전송될 개인 및 최종 사용자로부터 사전에 필요한 모든 동의와 승인을 얻었습니다. 계약의 다른 조항에도 불구하고, 회사는 계약에 따른 의무의 부적절하거나 부주의한 이행과 관련된 모든 손실에 대해 AdGuard에 책임을 지고 보상해야 하며, 이로 인해 발생하는 모든 손실을 보상합니다:
  • 회사 및/또는 제3자의 생명 및/또는 건강 및/또는 명성에 대한 피해,
  • AdGuard가 행정 및/또는 기타 공적 책임을 지는 것과 관련된 벌금을 지불할 의무,
  • 불법적인 개인 데이터 처리, 데이터 침해 및/또는 부적절한 데이터 처리로 인한 손실 및/또는 손해를 제3자에게 보상할 의무.

13. 최종 조항

관련 법률 준수 처리자는 본 계약 및 본 계약에 따른 역할에 적용되는 데이터 보호법에 따라 회사 개인 데이터를 처리합니다. 처리자는 회사의 사업 또는 산업에 따라 회사에게만 적용되는 데이터 보호법을 준수할 책임이 없습니다.
기밀유지 각 당사자는 본 계약과 관련하여 상대방 및 그 비즈니스에 대해 수신하는 모든 정보('기밀정보')를 기밀로 유지해야 하며 상대방의 사전 서면 동의 없이 해당 기밀정보를 사용하거나 공개해서는 안 됩니다:
  • 법률에 의해 공개가 요구되는 경우;
  • 관련 정보가 당사자의 과실 없이 이미 공개 도메인에 있는 경우.
고지. 본 계약에 따라 제공되는 모든 통지 및 커뮤니케이션은 서면으로 이루어져야 하며 이메일로 발송됩니다. 컨트롤러는 서비스 계약에 따라 서비스 이용과 관련된 주소로 전송된 이메일을 통해 통지를 받습니다. 처리자는 다음 주소로 전송된 이메일로 통지를 받습니다: privacy@adguard.com.
준거법 및 관할권. 본 계약은 상반되는 관할권의 법률 조항의 선택 또는 상충에 관계없이 키프로스 법률의 적용을 받으며, 본 계약, 주문 양식, 참조로 통합된 문서, AdGuard 기술 또는 서비스와 관련하여 발생하는 분쟁, 조치, 청구 또는 소송 원인은 키프로스 공화국의 전속 관할권의 적용을 받습니다.
변경. 당사는 본 데이터 처리 계약을 수시로 변경할 수 있습니다. 법률, 규정 및 업계 표준이 발전함에 따라 이러한 변경이 필요하거나 당사의 비즈니스가 변경될 수 있습니다. 당사는 변경 사항을 이 페이지에 게시할 것이며, 회원님은 데이터 처리 계약을 검토하여 최신 정보를 확인하시기 바랍니다. 당사가 회원님의 개인정보 보호 권리를 실질적으로 변경하는 변경 사항을 적용하는 경우 이메일을 통해 추가 공지를 제공할 것입니다. 본 데이터 처리 계약의 변경에 동의하지 않는 경우 privacy@adguard.com로 문의하시기 바랍니다.
기타 문서:
최종 사용자 라이선스 계약 AdGuard 임시 이메일의 EULA 개인정보취급방침 AdGuard 웹사이트의 개인정보취급방침 AdGuard 계정 및 AdGuard 웹사이트 이용약관 판매 조건
개인정보보호 고지: