데이터 처리 부록

  1. 정의
    본 데이터 처리 부록에서 "GDPR"이란 개인정보보호 규정(Regulation (EU) 2016/679)을 의미하며, "컨트롤러", "데이터 처리자", "데이터 주체", "개인 데이터", "개인 데이터 침해" 및 "처리"란 GDPR에서 정의된 의미와 동일한 의미를 갖습니다. "처리된" 및 "프로세스"란 "처리"의 정의에 따라 해석됩니다. 다른 모든 정의된 약관은 본 계약의 다른 조항에서 정의된 것과 동일한 의미를 갖습니다.
  2. 데이터 처리
    1. 데이터 내 회원님의 개인 데이터("회원님의 개인 데이터")와 관련하여 본 계약에 따라 처리자의 활동을 수행할 시 Facebook은 다음과 같이 확인합니다.
      1. 처리의 기간, 주체, 본질 및 목적은 본 계약에 명시된 내용에 따릅니다.
      2. 처리되는 개인 데이터의 유형에는 회원님의 데이터 정의에 명시된 개인 데이터가 포함됩니다.
      3. 데이터 주체의 범주에는 회원님의 대리인, 사용자 및 회원님의 개인 데이터에 의해 식별되거나 식별 가능한 기타 개인이 포함됩니다.
      4. 회원님의 개인 데이터와 관련한 회원님의 의무 및 권리는 본 계약에 명시된 바에 따릅니다.
    2. Facebook은 본 계약에 따라 회원님의 개인 데이터를 처리하는 범위 내에서 다음을 수행합니다.
      1. GDPR 28조 (3)(a)항에 의해 허용되는 예외 사항이 있을 시, 회원님의 개인 데이터 이전을 포함하여 본 계약에 명시된 바와 같이 회원님의 지시에 따른 경우에만 회원님의 개인 데이터를 처리합니다.
      2. 본 계약에 따라 회원님의 개인 데이터를 처리하도록 승인된 직원이 기밀 유지를 준수하고 있거나 회원님의 개인 데이터와 관련하여 법적으로 적합한 기밀 유지 의무가 있음을 확인합니다.
      3. 데이터 보안 부록에 명시된 기술적, 조직적 조치를 이행합니다.
      4. 하도급 처리자를 지정할 때 이 데이터 처리 부록의 제2.c조 및 제2.d조에 언급된 조건을 준수합니다.
      5. GDPR의 챕터 III에 따라 데이터 주체가 권리를 행사하고자 하는 요청에 회원님이 대응하기 위한 일체의 의무를 이행할 수 있도록 Workplace를 통해 가능한 한 적절한 기술적 및 조직적 조치를 회원님에게 지원합니다.
      6. 처리의 특성 및 Facebook에 제공되는 정보를 고려하여, GDPR 32~36조에 따라 회원님의 의무를 준수하도록 지원합니다.
      7. 유럽 연합 또는 회원국 법률에 따라 개인 데이터가 보존되어야 하는 경우가 아닌 한 본 계약에 따라 개인 데이터를 삭제합니다.
      8. GDPR 28조에 따라 Facebook의 의무 준수 여부를 입증하는 데 필요한 모든 정보를 제공하는 Facebook의 의무를 충족하기 위한 목적으로 Workplace를 통해 본 계약에 명시된 정보를 회원님에게 제공합니다.
      9. 매년 Facebook이 선택한 제삼자 감사자를 통해 SOC 2 Type II 또는 Workplace와 관련된 Facebook 관리에 대한 기타 산업 표준 감사를 수행하며, 이때 해당 제삼자 감사자는 회원님의 위임을 받습니다. 요청에 따라 Facebook은 회원님에게 과거와 현재의 감사 보고서 사본을 제공하며 이러한 보고서는 Facebook의 기밀 정보로 간주됩니다.
    3. 회원님은 본 계약에 따라 Facebook이 회원님의 서면 요청에 따라 제공할 데이터 처리 의무를 Facebook의 제휴사 및 기타 제삼자에게 하청을 주도록 Facebook에 권한을 위임합니다. Facebook은 본 계약에 따라 Facebook에 적용되는 것과 동일한 데이터 보호 의무를 하도급 처리자에게도 부과하는 서면 계약을 하도급 처리자와 체결하는 방식으로만 이를 진행합니다. 하도급 처리자가 이러한 의무를 이행하지 못할 경우, Facebook은 이러한 하도급 처리자의 데이터 보호 의무 이행 성과에 대해 전적인 책임을 집니다.
    4. Facebook이 (i) 2018년 5월 25일 또는 (ii) 시행일 중 나중에 해당되는 날짜로부터 추가 또는 대체 하도급 처리자를 고용하는 경우, Facebook은 그러한 추가 또는 대체 하도급 처리자를 지정하는 날짜로부터 14일 이전에 회원님에게 해당 추가 또는 대체 하도급 처리자에 대해 통지합니다. 회원님은 Facebook이 통지한 날짜로부터 14일 이내에 서면 통지를 통해 즉시 계약을 종료함으로써 해당 추가 또는 대체 하도급 처리자의 고용을 거부할 수 있습니다.
    5. Facebook은 회원님의 개인 데이터와 관련된 개인 데이터 침해에 대해 인식하는 즉시 지체 없이 회원님에게 알립니다. 이러한 알림에는 알림이 발생한 시기 또는 알림이 발생한 직후의 시간 및 영향을 받은 기록물의 수, 영향을 받은 사용자의 범주 및 대략적인 인원을 포함한 데이터 침해의 세부적인 특징(가능한 경우), 침해의 예상 결과, 적합한 경우 침해로 인해 발생 가능한 부작용을 완화할 수 있는 실제적인 또는 권장 해결책이 포함됩니다.