데이터 처리 계약

이 데이터 처리 계약(“DPA”)은 Adapty 서비스 약관에 통합되어 있으며 https://adapty.io/terms/에서 확인할 수 있습니다. 또는 고객과 Adapty 간의 다른 서면 또는 전자 계약(이하 “계약”)을 형성합니다.

데이터 프로세서와 데이터 컨트롤러는 각각 “당사자”로 언급되며, 함께 “당사자들”로 지칭됩니다. 데이터 프로세서와 데이터 컨트롤러는 다음과 같이 동의합니다:

귀하가 회사의 대표로서 이 약관에 동의하는 경우, 귀하는 해당 법인을 구속할 권한이 있음을 나타냅니다. 그러한 권한이 없거나, 이 약관에 무조건적으로 동의하지 않는 경우, 귀하는 소프트웨어를 사용할 권리가 없습니다.

1.1. 적용 가능한 개인정보 보호법은 개인 데이터의 수집, 사용, 전송 및 공개를 규율하는 모든 법률, 규정, 조례, 규칙, 지침, 명령 또는 기타 법적 권리를 의미합니다.
1.2. 데이터 제어자는 계약서상의 고객을 의미합니다.
1.3. 데이터 프로세서는 Adapty를 의미합니다.
1.4. 데이터 주체는 개인 데이터와 관련된 개인을 의미합니다.
1.5. GDPR는 개인 데이터 처리 및 그러한 데이터의 자유로운 이동에 대한 2016년 4월 27일 유럽 의회 및 이사회의 일반 데이터 보호 규정을 의미합니다.
1.6. UK GDPR는 아일랜드와 웨일스, 스코틀랜드 및 북아일랜드 법률의 일부인 EU 일반 데이터 보호 규정을 유지하는 제한된 EU 법률 버전을 의미합니다.
1.7. 개인 데이터는 데이터 제어자로부터 제공되는 개인정보 보호법에 따라 규제되는 모든 정보를 의미합니다.
1.8. 처리, 프로세스 및 프로세스는 개인 데이터 사용에 관련된 모든 활동 또는 개인정보 보호법에서 정의한 처리, 프로세스 또는 프로세스를 포함하며, 이는 개인 데이터 또는 개인 데이터 집합에 대해 수행되는 모든 작업 또는 일련의 작업을 포함합니다.
1.9. 표준 계약 조항 (SCC)은 유럽 연합 집행 결정에 의해 설정된 계약 조항을 의미하며, 개인 데이터의 제3국 전송을 위한 것입니다.

2.1. 개인 데이터의 처리의 주제, 기간, 성격 및 목적은 부록 I에 명시되어 있습니다.
2.2. 데이터 프로세서는 부록 I에 명시된 범위를 초과하여 개인 데이터를 처리하지 않아야 합니다.
2.3. 당사자들은 개인 데이터 처리와 관련하여 요구되는 모든 관계 측면이 부록 I에 규정되어 있음을 동의합니다.

3.1. EU에서 전송. 개인 데이터의 처리가 GDPR에 의해 보호되는 경우, 당사자들은 그러한 전송이 SCC의 적용을 받으며, SCC는 이 DPA에 따라 통합되고 이의 필수적인 부분을 형성한다고 동의합니다. SCC의 부록은 이 DPA의 부록 1에 따라 작성된 것으로 간주됩니다.
3.2. 스위스에서 전송. 개인 데이터의 처리가 1992년 6월 19일의 스위스 데이터 보호법에 의해 보호되는 경우, 당사자들은 그러한 전송이 SCC의 적용을 받으며, 스위스 법률에 대한 준수를 확보하기 위해 필요한 조정을 포함한다고 동의합니다.
3.3. 영국에서 전송. 개인 데이터의 처리가 UK GDPR에 의해 보호되는 경우, 당사자들은 그러한 전송이 유럽 연합의 표준 계약 조항에 대한 국제 데이터 전송 추가 조항의 적용을 받는다고 동의합니다.

4.1. 데이터 제어자는 다음을 보증합니다: (i) 처리 지침은 개인정보 보호법을 준수합니다; (ii) 개인 데이터를 처리하기 위한 법적 근거에 대해 개인정보 보호법을 준수합니다. 데이터 제어자는 데이터 프로세서의 서비스가 최종 사용자의 동의 또는 다른 법적 근거에 의존하며, 이는 데이터 제어자가 확보해야 하며 데이터 프로세서가 그에 의존하는 것을 인정합니다.

5.1. “개인 정보”, “소비자” 및 이 조항 5의 기타 대문자 용어는 2018년 캘리포니아 소비자 프라이버시 법에 명시된 의미를 갖습니다.
5.2. 당사자 간의 개인 데이터 공유는 비즈니스 목적을 달성하기 위해서만 이루어집니다. Adapty는 서비스를 대가로 개인 데이터를 수령하거나 처리하지 않습니다.
5.3. 데이터 제어자는 서비스 사용과 관련하여 CCPA 준수에 대한 유일한 책임이 있습니다.
5.4. 데이터 프로세서는 계약서에 명시된 서비스 제공을 제외한 상업적 목적을 위해 개인 데이터를 보유, 사용 또는 공개하지 않습니다.

6.1. 이 DPA는 계약의 유효 날짜부터 효력을 가집니다. 이 DPA는 계약이 유효한 동안 유효합니다.

7.1. 이 DPA의 어떤 조항이 전부 또는 일부가 무효, 효력이 없거나 집행이 불가능하게 되면, 그 외의 다른 조항의 유효성, 효과 및 집행 가능성은 영향을 받지 않습니다.
7.2. 이러한 무효, 비효력 또는 집행 불가능한 조항은 법률이 허용하는 범위 내에서 가능한 한 유효하고 효과적이며 집행 가능한 조항으로 대체됩니다.
7.3. 상기 원칙은 이 DPA에서 존재할 수 있는 어떤 공백을 채우는 데도 동일하게 적용됩니다.

8.1. 당사자들은 이 DPA 및 여기에서 언급된 문서가 당사자 간의 전반적인 계약을 구성하며, 모든 이전 초안, 계약, 약속, 이해, 조건 및 합의 등을 대체한다고 명시적으로 선언합니다.

9.1. DPA는 계약서에 규정된 법률에 의해 규율됩니다.
9.2. 당사자들은 이 DPA와 관련된 모든 분쟁이나 청구에 대해 계약서에 명시된 관할권의 선택을 따릅니다.

10.1. 다음 간의 충돌 또는 모호한 경우:
10.1.1. 이 DPA의 조항과 계약의 조항 간에는 DPA의 조항이 우선합니다;
10.1.2. 계약 본문과 부록에 포함된 조항 간에는 계약 본문의 조항이 우선합니다;
10.1.3. 계약의 조항과 집행된 SCC 간에는 집행된 SCC의 조항이 우선합니다.

부록 1