업데이트: 출시 노트에서 새로운 기능 및 제품 업데이트를 확인하세요.

이 페이지는 Cloud Translation API를 통해 번역되었습니다.

데이터 처리 추가 조항

최종 수정일: 2023년 8월 8일 | 이전 버전

Jibe와 본 부록에 동의하는 상대방(이하 '파트너')은 프로세서 서비스 (이하 '계약')의 제공을 위한 계약을 체결했습니다.

본 데이터 처리 추가 조항 (이하 '데이터 처리 추가 조항' 포함)은 Jibe 및 '파트너'에 의해 체결되며 '계약'을 보완합니다. '본 데이터 처리 추가 조항'은 '프로세서 서비스'와 관련된 모든 데이터 처리 및 보안 약관을 포함하여 해당 주제와 관련된 이전의 모든 약관을 대체합니다.

'파트너'를 대신하여 본 데이터 처리 추가 조항에 동의하는 경우 귀하는 (a) '파트너'에게 이 데이터 처리 추가 조항을 구속할 충분한 법적 권한이 귀하에게 있으며, (b) 귀하가 본 '데이터 처리 추가 조항'을 읽고 이해했으며, (c) '파트너'를 대신하여 '데이터 처리 추가 조항'에 동의함을 보증합니다. 파트너를 구속할 법적 권한이 없는 경우 이 데이터 처리 추가 조항에 동의하지 마세요.

1. 소개

본 데이터 처리 추가 조항에는 유럽 데이터 보호법 및 비유럽 데이터 보호법과 관련하여 특정 데이터의 처리 및 보안에 관한 양 당사자의 계약이 반영됩니다.

2. 정의 및 해석

2.1 본 데이터 처리 추가 조항:

'추가 제품'은 Jiabe 또는 타사에서 제공하는 제품, 서비스 또는 애플리케이션으로, (a) '프로세서 서비스'의 일부가 아니며, (b) '프로세서 서비스'의 사용자 인터페이스 내에서 사용하기 위해 액세스할 수 있거나 '프로세서 서비스'와 통합된 경우를 의미합니다.

'비유럽 데이터 보호법의 추가 약관'은 '부록 3'에 언급된 추가 약관을 의미하며, 특정 '비유럽 데이터 보호법'과 관련된 특정 데이터 처리에 적용되는 약관에 대한 당사자의 동의를 반영합니다.

'적절한 국가'는

(a) EU GDPR에 따라 처리되는 데이터의 경우: EEA 또는 EU GDPR에 따라 적절한 데이터 보호 조치를 취하는 것으로 인정되는 국가 또는 지역

(b) 영국 GDPR에 따라 처리되는 데이터의 경우: 영국 GDPR 또는 2018년 데이터 보호법에 따라 적절한 데이터 보호가 보장되는 것으로 인정되는 영국 또는 국가 또는 지역, 및/또는

'대체 전송 솔루션'은 유럽 데이터 보호법에 따라 개인 정보를 제3의 국가에 합법적으로 전송할 수 있는 솔루션을 SCC가 아닌 솔루션을 의미합니다. 예를 들어, 참여 중인 현지 법인이 적절한 보호를 제공하는 것으로 인식되는 데이터 보호 프레임워크가 있습니다.

'데이터 사고'는 Jibe에서 관리하거나 다른 방식으로 통제하는 시스템에서 실수로 또는 불법으로 파기, 손실, 변경, 무단 공개 또는 파트너 개인 정보에 액세스할 수 있는 Jibe의 보안 위반을 의미합니다. 실패한 로그인 시도, 핑, 포트 검색, 서비스 거부 공격, 기타 방화벽 또는 네트워크 시스템에 대한 네트워크 공격 등 파트너 개인 데이터의 보안을 침해하지 않는 실패한 시도나 활동은 '데이터 이슈'에 포함되지 않습니다.

'정보주체 도구'는 Jibe 법인이 정보주체에게 제공하는 도구 (있는 경우)를 통해 Jibe가 파트너 개인 정보 (예: 온라인 광고 설정 또는 선택 해제 브라우저 플러그인)와 관련된 정보주체의 특정 요청에 직접 그리고 표준 방식으로 응답할 수 있도록 하는 도구를 의미합니다.

'EEA'는 '유럽 경제 지역'을 의미합니다.

'EU GDPR'은 2016년 4월 27일 유럽 의회 및 위원회의 개인 정보 처리 및 데이터의 자유로운 이동과 관련된 자연인 보호 규정 (EU) 2016/679를 의미하며 지침 95/46/EC의 폐지를 대체합니다.

'유럽 데이터 보호법'은 경우에 따라 (a) GDPR 및/또는 (b) 스위스 FDPA를 의미합니다.

'유럽 법규'는 (a) EU 또는 EU 회원국 법률 (EU GDPR이 파트너 개인 정보 처리에 적용되는 경우) 및/또는 (b) 영국 또는 영국 일부의 법률 (영국 GDPR이 파트너 개인 정보 처리에 적용되는 경우)을 의미합니다.

'GDPR'은 (a) EU GDPR 및/또는 (b) 영국 GDPR을 의미합니다.

'Jibe'는 계약의 당사자인 Jibe 법인을 의미합니다.

'Jibe 법인'은 Jibe Mobile, Inc, Jibe Mobile Limited 또는 Jibe Mobile, Inc.를 직접 또는 간접적으로 통제하거나 통제하거나 공통으로 통제를 받는 기타 법인을 의미합니다.

'ISO 27001 인증'은 ISO/IEC 27001:2013 인증 또는 프로세서 서비스에 대한 이와 유사한 인증을 의미합니다.

'새 재처리자'는 11.1항 (재처리자 참여에 대한 동의)에 명시된 의미와 동일합니다.

'비유럽 데이터 보호법'은 EEA, 스위스 및 영국 외부에서 발효 중인 데이터 보호법 또는 개인 정보 보호법을 의미합니다.

'알림 이메일 주소'는 (i) '파트너'가 Jibe에 제공하거나, (ii) '프로세서 서비스'의 사용자 인터페이스 또는 Jibe에서 제공하는 기타 방법을 통해 '파트너'가 이 데이터 처리 추가 조항과 관련된 특정 알림을 수신하기 위해 지정한 이메일 주소를 의미합니다. 명확성을 위해 Jibe에 알림 이메일 주소를 제공하고 Jibe에 알림 이메일 주소 업데이트를 알릴 책임은 파트너에게 있습니다.

'파트너 개인 데이터'는 Jibe가 프로세서 서비스를 프로비저닝할 때 파트너를 대신하여 Jibe에서 처리하는 개인 정보를 의미합니다.

'파트너 SCC'는 해당하는 경우 SCC (컨트롤러 간 프로세서), SCC(프로세서 간 컨트롤러) 또는 SCC (프로세서 간 프로세서)를 의미합니다.

'프로세서 서비스'는 developers.google.com/business-communications/rcs-business-messaging에 설명된 RCS 비즈니스 메시지 서비스를 의미합니다.

'SCC'는 파트너 SCC 또는 SCC (프로세서-프로세서, Jibe Exporter)를 의미합니다.

'SCC (컨트롤러 간 프로세서)'는 business.safety.google/gdprcontrollerterms/sccs/eu-c2p-dpa에 명시된 약관을 의미합니다.

'SCC (프로세서 간 컨트롤러)'는 business.safety.google/gdprprocessorterms/sccs/p2c에 있는 약관을 의미합니다.

'SCC (프로세서-프로세서)'는 business.safety.google/gdprprocessorterms/sccs/eu-p2p-dpa에 있는 약관을 의미합니다.

'SCC (프로세서 간 프로세서, Jibe 내보내기)'는 business.safety.google/gdprprocessorterms/sccs/eu-p2p-intra-group에 명시된 약관을 의미합니다.

'보안 문서'는 ISO 27001 인증 및 Jibe가 프로세서 서비스와 관련하여 제공할 수 있는 기타 보안 인증 또는 문서를 의미합니다.

'보안 조치'는 7.1.1항 (Jibe의 보안 조치)에 명시된 의미를 가집니다.

'서브프로세서'는 '프로세서 서비스'의 일부 및 모든 관련 기술 지원을 제공하기 위해 '데이터 처리 추가 조항'에 따라 '파트너 개인 정보'에 대한 논리적인 액세스 및 처리 권한이 있는 제3자를 의미합니다.

'감독 당국'은 경우에 따라 (a) EU GDPR에 정의된 '감독 당국' 및/또는 (b) 영국 GDPR 및/또는 스위스 FDPA에 정의된 '위원'을 의미합니다.

'스위스 FDPA'는 1992년 6월 19일 자 연방 데이터 보호법(스위스)을 의미합니다.

'기간'은 약관 시행일부터 Jibe가 본 '계약'에 따른 '프로세서 서비스' 제공을 마칠 때까지의 기간을 의미합니다.

'약관 시행일'은 '계약'의 시행일을 의미합니다.

'영국 GDPR'은 2018년 유럽 연합 (철회)법에 따라 영국 법으로 수정되어 통합된 EU GDPR과 해당 법에 따라 부수되는 관련 법률을 의미합니다.

2.3 '포함' 및 '포함'은 '포함하되 이에 국한되지 않음'을 의미합니다. 이 데이터 처리 추가 조항의 예는 예시이며 특정 개념의 단독 예시가 아닙니다.

2.4 법적 제도, 법령 또는 기타 법령에 대한 언급은 때때로 개정되거나 다시 제정됩니다.

2.5 본 '데이터 처리 추가 조항'의 번역본이 영문본의 내용과 일관되지 않은 부분에는 영문본이 적용됩니다.

3. 이 데이터 처리 추가 조항의 기간

본 데이터 처리 추가 조항은 약관 시행일부터 효력이 발생하며 기간 만료 여부와 관계없이 이 데이터 처리 추가 조항에 설명된 대로 Jibe에서 모든 파트너 개인 정보를 삭제할 때 자동으로 만료됩니다.

4. 본 데이터 처리 추가 조항의 적용

4.1 유럽 데이터 보호법의 적용. 제5항(데이터 처리)~제12항(Jebe에 문의, 기록 처리)은 다음을 포함하여 유럽 데이터 보호법이 파트너 개인 정보 처리에 적용되는 범위에만 적용됩니다.

(a) EEA 또는 영국 내 파트너 설립 활동의 처리와 관련된 처리

(b) '파트너 개인 정보'는 EEA 또는 영국에 거주하는 정보주체의 개인 정보이며, 처리는 상품 또는 서비스의 제공이나 EEA 또는 영국에서의 행위 모니터링과 관련이 있습니다.

4.2 프로세서 서비스에 적용. 본 데이터 처리 추가 조항은 양 당사자가 본 데이터 처리 추가 조항에 동의한 프로세서 서비스 (예: (a) 파트너가 이 데이터 처리 추가 조항에 동의하기 위해 클릭한 '프로세서 서비스' 또는 (b) '계약'이 본 '데이터 처리 추가 조항'을 참조로 통합하는 경우 본 '계약'의 대상인 '프로세서 서비스'에만 적용됩니다.

4.3 비유럽 데이터 보호법의 추가 약관 통합. 비유럽 데이터 보호법의 추가 약관은 본 데이터 처리 추가 조항을 보완합니다.

5. 데이터 처리

5.1 역할 및 규정 준수, 승인.

5.1.1 프로세서 및 컨트롤러의 책임. 양 당사자는 다음 사항을 인정하고 동의합니다.

(a) 부록 1은 파트너 개인 정보 처리의 주제 및 세부정보를 설명합니다.

(b) Jibe는 유럽 데이터 보호법에 따른 파트너 개인 정보 처리자입니다.

(d) 각 당사자는 '파트너 개인 정보' 처리와 관련하여 '유럽 데이터 보호법'에 따라 적용되는 의무를 준수해야 합니다.

5.1.2 프로세서 파트너. 파트너가 대행업체인 경우:

(a) '파트너'는 관련 컨트롤러가 (i) 안내, (ii) '파트너'에게 다른 데이터 처리자로 Jibe를 지정했고, (iii) 11항 (서브프로세서)에 설명된 대로 'Jibe'의 '프로세서' 참여 사실을 인증했음을 지속적으로 보증해야 합니다.

(b) '파트너'는 5.4항 (안내 알림), 7.2.1항(이슈 알림), 11.4항 (재처리자 변경에 대한 이의 제기 기회)에 따라 Jibe에서 제공하거나 모든 SCC를 언급하는 알림을 즉시 관련 컨트롤러에 전달합니다.

5.2 파트너의 지침. 이 데이터 처리 추가 조항을 체결함에 따라 파트너는 (i) 처리자 서비스 및 모든 관련 기술 지원 제공, (b) 처리자의 서비스 및 기타 기능 사용 등을 통해 본 법의 부록에 기술된 '계약' 부록의 '계약' 부록, '계약' 부록, '계약' 2020.

5.3 Jibe의 안내 준수. Jibe에서는 유럽 법규에서 금지하지 않는 한 이 지침을 준수합니다.

5.4 안내 알림. Jibe는 Jib의 판단에 따라 (a) 유럽법에서 Jibe의 지시 준수를 금지하거나 (b) 지침이 유럽 데이터 보호법을 준수하지 않거나 (c) 유럽 법규에서 금지하는 경우가 아니면 Jibe가 명령을 따를 수 없는 경우 즉시 파트너에게 알립니다. 본 5.4항(안내 알림)은 본 '계약'의 다른 일방 당사자의 권리와 의무를 축소하지 않습니다.

5.5 추가 제품. '파트너'가 '추가 제품'을 사용하는 경우 '프로세서 서비스'는 '추가 제품'이 '프로세서 서비스'와 상호 운용되는 데 필요한 경우 '추가 제품'이 '파트너 개인 정보'에 액세스하도록 허용할 수 있습니다. 필요한 경우 양 당사자는 '추가 제품'이 '파트너 개인 정보'를 처리하는 방식을 해결하기 위해 별도의 데이터 처리 약관을 체결합니다.

6. 데이터 삭제

6.1 기간 중 삭제.

6.1.1 삭제 기능이 있는 프로세서 서비스. 계약 기간 동안,

(a) '프로세서 서비스'의 기능에 '파트너'의 '파트너 개인 정보' 삭제 옵션이 포함되어 있습니다.

(b) '파트너'는 '프로세서 서비스'를 사용하여 특정 '파트너 개인 정보'를 삭제합니다.

6.1.2 삭제 기능이 없는 프로세서 서비스. 계약 기간 동안, '프로세서 서비스' 기능에 '파트너'가 '파트너 개인 정보'를 삭제할 수 있는 옵션이 포함되지 않는 경우, Jibe는 '프로세서 서비스'의 특성과 기능을 감안할 수 있는 한 '파트너'의 합당한 삭제 요청에 응해야 합니다. 단, 유럽 법규에 스토리지가 필요하지 않습니다. Jibe는 본 6.1.2항(삭제 기능이 없는 프로세서 서비스)에 따라 데이터 삭제에 대해 Jibe의 합당한 비용을 기준으로 요금을 청구할 수 있습니다. Jibe는 이러한 데이터가 삭제되기 전에 파트너에게 관련 수수료 및 계산 근거에 대한 자세한 내용을 제공합니다.

6.2 기간 만료 시 삭제. 기간이 만료되면 파트너는 Jibe에 관련 법규에 따라 Jibe 시스템에서 모든 파트너 개인 정보 (기존 사본 포함)를 삭제하도록 지시합니다. Jibe에서는 유럽 법규에 따라 보관해야 하는 경우가 아니라면 실행 가능한 수준에서 최대한 빨리 이 안내를 준수합니다.

7. 데이터 보안

7.1 Jibe의 보안 조치 및 지원.

7.1.1 지베의 보안 조치. Jibe는 부록 2('보안 조치')에 설명된 바와 같이 우발적이거나 불법적인 파기, 손실, 변경, 무단 공개 또는 액세스로부터 파트너 개인 정보를 보호하기 위한 기술 및 조직적 조치를 구현하고 유지합니다. 부록 2에 설명된 대로 보안 조치에는 (a) 개인 정보 암호화, (b) Jibe 시스템 및 서비스의 지속적인 비밀유지, 무결성, 가용성, 복원력 보장, (c) 사고 후 개인 정보에 대한 액세스 권한을 적시에 복원하기 위한 조치, (d) 효과성의 정기적인 테스트를 위한 조치가 포함됩니다. Jibe는 보안 조치를 수시로 업데이트하거나 수정할 수 있습니다. 단, 이러한 업데이트와 수정이 프로세서 서비스의 전반적인 보안을 약화시키지 않는 경우에 한합니다.

7.1.2 액세스 및 규정 준수. Jibe는 (a) 해당 지침을 준수하기 위해 엄격하게 필요한 경우에만 파트너 개인 정보에 액세스하도록 직원, 계약업체, 재처리자에게 승인합니다. (b) 직원, 계약자, 재처리자가 해당 업무 범위에 해당하는 범위까지 보안을 유지할 수 있도록 적절한 조치를 취하고, (c) 파트너 기밀 유지 권한을 위임받은 모든 직원이 파트너 개인 정보에 대한 처리 권한을 보유하고 있음을 확인합니다.

7.1.3 지베의 보안 지원. Jibe에서는 파트너 개인 정보 처리의 성격과 Jibe에 제공되는 정보를 고려하여 파트너가 개인 정보 및 개인 정보 유출을 방지하고자 파트너(또는 파트너가 처리자인 경우)의 의무를 준수하도록 지원합니다.

(a) 7.1.1항 (Jibe의 보안 조치)에 따라 보안 조치를 이행하고 유지합니다.

(b) 7.2항 (데이터 이슈)의 조건 준수

7.2 데이터 이슈.

7.2.1 이슈 알림. Jibe는 '데이터 이슈'를 인지하게 될 경우 (a) 불필요한 지체 없이 즉시 '파트너'에게 '데이터 이슈'를 알리고 (b) 즉시 피해를 최소화하고 '파트너 개인 정보'를 보호하기 위해 합당한 조치를 취해야 합니다.

7.2.2 데이터 이슈 세부정보. 7.2.1항(이슈 알림)에 따라 이루어지는 알림에는 영향을 받는 '파트너 리소스'를 포함한 '데이터 이슈'의 본질, '데이터 이슈'를 해결하고 잠재적 위험을 완화하기 위해 Jibe가 취한 조치 또는 취할 계획, 'Jebe'에서 '파트너'에게 '데이터 이슈' 해결을 위해 권장할 만한 조치, 자세한 정보를 얻을 수 있는 담당자에 대한 세부정보가 포함됩니다. 이러한 모든 정보를 동시에 제공할 수 없는 경우 Jibe의 초기 알림에 사용 가능한 정보가 포함되며, 추가 정보가 제공될 때 과도한 지연 없이 추가 정보가 제공됩니다.

7.2.3 알림 전송. Jibe는 다른 데이터 통신(예: 전화 통화 또는 대면 회의)을 통해 모든 데이터 이슈 알림을 알림 이메일 주소로 전달하거나 Jibe의 재량에 따라 (파트너가 알림 이메일 주소를 제공하지 않은 경우 포함) 전달합니다. 알림 이메일 주소를 제공하고 알림 이메일 주소가 현재 유효한지 확인할 책임은 전적으로 파트너에게 있습니다.

7.2.4 제3자 알림. 파트너에게 적용되는 이슈 알림 법률을 준수하고 모든 데이터 이슈와 관련된 서드 파티 알림 의무를 이행할 책임은 전적으로 파트너에게 있습니다.

7.2.5 Jibe의 잘못 인정. 7.2항 (데이터 이슈)에 따른 데이터 사고에 대한 Jibe의 통지 또는 대응은 데이터 이슈에 대한 Jibe의 부정이나 책임에 대한 확인으로 해석되지 않습니다.

7.3 파트너의 보안 책임 및 평가.

7.3.1 파트너의 보안 책임. '파트너'는 7.1항 (Jibe의 보안 조치 및 지원)과 7.2항 (데이터 이슈)에 따른 Jibe의 의무를 침해하지 않는 데 동의합니다.

(a) '파트너'는 다음과 같은 '프로세서 서비스' 사용에 대하여 책임을 집니다.

(i) '프로세서 서비스'를 적절히 사용하여 '파트너 개인 정보'에 대한 위험에 적절한 보안 수준을 보장합니다.

(ii) 파트너가 프로세서 서비스에 액세스하기 위해 사용하는 계정 사용자 인증 정보, 시스템, 기기 보호

(b) Jibe는 파트너가 Jibe 시스템 및 재처리자 시스템 외부에 저장하거나 전송하기로 선택한 파트너 개인 정보를 보호할 의무가 없습니다.

7.3.2 파트너의 보안 평가. 파트너는 7.1.1항(Jibe의 보안 조치)에 설명된 대로 Jibe에서 구현하고 유지관리하는 보안 조치를 통해 파트너 개인 데이터의 처리 특성, 범위, 상황, 목적, 최신 기술, 구현 비용, 개인에 대한 위험을 고려하여 파트너 개인 데이터에 대한 위험에 적절한 수준의 보안을 제공한다는 점을 인정합니다.

7.4 보안 인증. Jibe에서는 보안 조치를 지속하고 효과적으로 이행하기 위해 ISO 27001 인증 또는 기타 적절한 보안 조치를 유지하여 보안 조치의 효과를 입증합니다.

7.5 규정 준수의 검토 및 감사.

7.5.1 보안 문서의 검토. Jibe는 이 데이터 처리 추가 조항에 따른 의무를 준수한다는 것을 증명하기 위해 파트너가 보안 문서를 검토할 수 있도록 합니다.

7.5.2 파트너의 감사 권리.

(a) Jibe는 7.5.3항 (감사를 위한 추가 비즈니스 약관)에 따라 Jibe가 본 데이터 처리 추가 조항에 따른 의무를 준수하고 있는지 확인하기 위해 감사 (검사 포함)를 실시하는 감사를 실시하는 감사를 맡고 있습니다. 감사 중 Jibe는 7.4항 (보안 인증)과 7.5항 (규정 준수 검토 및 감사)에 설명된 대로 이러한 규정 준수를 입증하고 감사에 기여하는 데 필요한 모든 정보를 제공합니다.

(b) 10.2항 (제한된 유럽 전송)에 따라 'SCC'가 적용되는 경우 Jibe는 '파트너'(또는 파트너가 임명한 제3자 감사자)가 관련 'SCC'에 설명된 감사를 실시하고 해당 감사 과정에서 7.5.3항 (감사를 위한 추가 비즈니스 약관)에 따라 이러한 'SCC'에 필요한 모든 정보를 제공하도록 허용합니다.

(c) '파트너'는 또한 제3자 감사관(예: ISO 27001 인증)이 제3자 감사자에게 Jibe에 발급한 모든 인증서를 검토하여 이 데이터 처리 추가 조항에 따른 의무를 준수하는지 확인하기 위한 감사를 실시할 수 있습니다.

7.5.3 감사를 위한 추가 비즈니스 약관.

(a) 파트너는 7.5.2(a)항 또는 7.5.2(b)항에 따른 감사 요청을 12.1항 (Jibe에 문의하기)에 설명된 대로 Jibe에 전송합니다.

(b) 7.5.3(a)항에 따른 요청이 Jibe에 접수되면 Jibe와 7.5.2(a) 또는 7.5.2(b)항에 따라 감사에 적용되는 합당한 시작일, 범위 및 기간과 보안 및 비밀유지 통제에 대해 미리 논의하고 동의합니다.

(c) Jibe는 7.5.2(a)항 또는 7.5.2(b)항에 따른 감사에 대해 Jibe의 합당한 비용을 기준으로 수수료를 청구할 수 있습니다. Jibe는 감사 전에 관련 수수료 및 계산 근거에 대한 추가 세부정보를 '파트너'에게 제공합니다. 파트너는 파트너가 임명한 제3자 감사자가 이러한 감사를 실행하기 위해 청구하는 모든 요금에 대한 책임을 집니다.

(d) Jibe는 7.5.2(a)항 또는 7.5.2(b)항에 따라 '파트너'가 임명한 제3자 감사관에 대해 감사관이 Jibe의 합리적인 경쟁사로서 합당하지 않거나 자격을 갖추지 못했거나 합당하지 않은 경우 'Jibe'의 경쟁사이거나 기타 명백히 부적합한 경우 감사를 거부할 수 있습니다. Jibe에서 반대하는 경우에는 파트너가 다른 감사자를 지명하거나 직접 감사를 실시해야 합니다.

(e) 본 데이터 처리 추가 조항의 어떠한 내용도 Jibe에 파트너 또는 제3자 감사자에게 공개하거나 파트너 또는 제3자 감사자가 다음 정보에 액세스할 수 있도록 허용하지 않습니다.

(i) Jibe 법인의 기타 파트너 또는 고객의 모든 데이터

(ii) Jibe 법인의 내부 회계 또는 재무 정보

(iii) Jibe 법인의 영업비밀

(iv) Jibe의 합당한 의견에 따라 (A) Jibe 법인의 시스템 또는 사업장의 보안을 저해하거나 (B) Jibe 법인이 유럽 데이터 보호법에 따른 의무 또는 파트너 또는 제3자에 대한 보안 및/또는 개인 정보 보호 의무를 위반할 수 있는 정보 또는

(v) '파트너' 또는 제3자 감사자가 '유럽 데이터 보호법'에 따라 '파트너'의 의무를 선의의 원칙으로 이행하는 것 이외의 사유로 액세스하고자 하는 정보

8. 영향 평가 및 상담

Jibe는 처리의 성격과 Jibe에 제공되는 정보를 고려하여 파트너가 다음과 같은 방식으로 GDPR 35조 및 36조에 따른 파트너 또는 관련 컨트롤러의 의무 (해당하는 경우)를 비롯하여 데이터 보호 영향 평가 및 이전 컨설팅에 관한 파트너 (또는 파트너가 프로세서인 경우 관련 컨트롤러)의 의무를 준수하도록 지원합니다.

(a) 7.5.1항(보안 문서 검토)에 따라 보안 문서를 제공합니다.

(b) 본 데이터 처리 추가 조항에 포함된 정보 제공

9. 정보주체 권리

9.1 정보주체 요청에 대한 응답. Jibe가 '파트너 개인 정보'와 관련된 정보주체의 요청을 받으면 '파트너'는 Jibe에 승인을 승인하며, 이에 따라 Jibe는 '파트너'에게 다음을 이행할 것임을 알립니다.

(a) 정보주체의 표준 기능에 따라 정보주체의 요청에 직접 응답 (정보주체 도구를 통해 요청한 경우)

(b) 정보주체가 파트너에게 요청을 제출하도록 안내하고 파트너는 정보 요청에 관한 요청을 하지 않은 경우 요청에 응답할 책임이 있습니다.

9.2 Jibe의 정보주체 요청 지원. Jibe는 파트너(또는 파트너, 처리자인 경우 관련 컨트롤러)가 GDPR에 따른 의무를 이행할 수 있도록 지원하는 동시에 모든 경우에 파트너 개인 정보 처리의 성격(해당하는 경우) 및 해당되는 경우 GDPR 제11조(해당하는 경우)를 고려하여 정보주체의 권리 행사 요청에 응답할 수 있도록 지원합니다.

(a) '프로세서 서비스' 기능 제공

(b) 9.1항 (정보주체 요청에 대한 응답)의 약정 준수

9.3 정류. '파트너'가 부정확하거나 오래된 '파트너 개인 정보'를 알게 될 경우 '파트너'는 '프로세서 서비스' 기능을 사용하여 유럽 데이터 보호법에서 요구하는 경우 해당 데이터를 정정하거나 삭제할 책임이 있습니다.

10. 데이터 전송

10.1 데이터 저장 및 처리 시설. Jibe는 본 10항 (데이터 전송)의 나머지 조항에 따라 Jibe 또는 재처리자가 시설을 유지관리하는 국가에서 파트너 개인 정보를 처리할 수 있습니다.

10.2 제한된 유럽 전송. 당사자들은 유럽 데이터 보호법에 따라 '파트너 개인 정보'를 처리하거나 적절한 국가로 전송하기 위해 'SCC' 또는 '대체 전송 솔루션'이 필요하지 않음을 인정합니다.

파트너 개인 정보가 다른 국가로 전송되고 이러한 전송에 유럽 데이터 보호법이 적용되는 경우 ('제한된 유럽 전송')

(a) Jibe에서 '제한된 유럽 전송'에 '대체 전송 솔루션'을 채택하는 경우 Jibe는 '파트너'에게 관련 솔루션을 알리고 해당 솔루션에 따라 '제한된 유럽 전송'이 처리되도록 합니다.

(b) Jibe가 Jibe에 더 이상 제한된 유럽 환승에 대해 대체 전송 솔루션을 채택하지 않거나 채택하지 않았다는 사실을 파트너에게 통보한 경우

(i) Jibe의 주소가 적절한 국가에 거주하는 경우:

(A) '프로세서-프로세서', 'Jebe 내보내기'라고 하는 'SCC'는 Jibe에서 '보조 프로세서'로의 제한된 유럽 전송과 관련하여 적용됩니다.

(B) 또한 '파트너'의 주소가 적절한 국가에 있지 않은 경우 '파트너'가 '컨트롤러' 또는 '프로세서'인지 여부에 관계없이 Jibe와 '파트너' 간의 '제한된 유럽 전송'과 관련하여 SCC(프로세서 간 컨트롤러)가 적용됩니다.

(ii) Jibe의 주소가 적절한 국가가 아닌 경우:

'파트너'와 '파트너' 간의 이러한 '제한된 유럽 전송'과 관련하여 'SCC'(컨트롤러 간) 및/또는 SCC (프로세서-프로세서)가 적용됩니다 (파트너가 컨트롤러 또는 프로세서인지 여부에 따라).

10.3 추가 조치 및 정보. Jibe는 7.5.1항 (보안 문서 검토), 부록 2 (보안 조치) 및 '프로세서 서비스'의 특성과 '파트너 개인 정보' 처리 (예: 고객센터 도움말)에 설명된 대로 '파트너 개인 정보'를 보호하는 추가 조치에 대한 정보를 포함하여 '제한된 유럽 전송'과 관련된 정보를 '파트너'에게 제공합니다.

10.4 해지. '파트너'가 '프로세서 서비스'의 현재 또는 의도된 용도에 따라 '대체 전송 솔루션' 또는 'SCC'가 '파트너 개인 정보'에 적절한 보호 수단을 제공하지 않는다고 결론을 내리는 경우 '파트너'는 편의상 Jibe에 서면으로 통지하여 '본 계약'을 즉시 해지할 수 있습니다.

10.5 데이터 센터 정보. Google LLC 데이터 센터의 위치에 대한 정보는 www.google.com/about/datacenters/locations/index.html을 참고하세요.

11. 재처리자

11.1 재처리자 참여에 대한 동의. 파트너는 약관 시행일을 기준으로 11.2항 (재처리자 정보)에 나열된 재처리자의 참여를 명시적으로 승인합니다. 또한 '파트너'는 일반적으로 11.4항(재처리자 변경에 이의를 제기할 수 있는 기회)에 따라 다른 제3자가 재처리자('신규 재처리자')로 참여하는 것을 승인합니다.

11.2 재처리자에 대한 정보. 파트너의 서면 요청에 따라 Jibe는 재처리자 및 그 위치에 관한 정보를 제공합니다. 이러한 요청은 섹션 12.1 (Jibe에 문의)에 명시된 연락처 세부정보를 사용하여 Jibe에 전송해야 합니다.

11.3 재처리자 참여 요건. Jibe는 보조 프로세서를 사용할 때 다음을 실행합니다.

(a) 서면 계약을 통해 다음을 확인합니다.

(i) 재처리자는 하도급된 의무를 이행하는 데 필요한 범위 내에서만 파트너 개인 정보에 액세스하고 이를 사용하며, 본 '계약'(이 데이터 처리 추가 조항 포함)에 따라 이를 수행합니다.

(ii) '파트너 개인 정보' 처리에 '유럽 데이터 보호법'이 적용되는 경우, '데이터 처리 추가 조항'(해당하는 경우 GDPR 28(3)항 참조)의 데이터 보호 의무는 '보조 프로세서'에 적용됩니다.

(b) 재처리자에게 하도급된 모든 의무와 재처리자의 모든 작위 및 부작위에 대한 책임은 온전히 인지합니다.

11.4 재처리자 변경에 대해 반대를 표현할 기회.

(a) 신규 재처리자가 계약 기간 동안 관여한 경우, 새 재처리자가 파트너 개인 정보를 처리하기 최소 30일 전에 Jibe는 관련 이메일 (이름, 위치, 수행하는 활동 등)를 알림 이메일 주소로 전송하여 파트너에게 참여 사실을 알립니다.

(b) '파트너'는 11.4(a)항에 설명된 바와 같이 '새 재처리자'의 참여 사실을 통지받은 후 90일 이내에 Jibe에 서면 통지함으로써 편의상 '본 계약'을 즉시 해지함으로써 신규 재처리자에게 이의를 제기할 수 있습니다.

12. Jibe에 연락, 레코드 처리

12.1 Jebe에 문의하기. 본 데이터 처리 추가 조항에 따른 권리를 행사할 때 '파트너'는 issuetracker.google.com 또는 Jibe에서 제공하는 기타 방법으로 연락을 취할 수 있는 Jibe의 RCS 데이터 보호 담당자에게 Jibe에 문의할 수 있습니다.

12.2 Jibe의 기록 처리. Jibe는 GDPR에서 요구하는 적절한 처리 활동을 문서화합니다. 파트너는 GDPR에 따라 (a) Jibe가 담당하는 각 프로세서 및/또는 컨트롤러의 이름 및 연락처 세부정보, (해당하는 경우) 이러한 프로세서 또는 컨트롤러의 현지 담당자 및 데이터 보호 담당자(ii) 해당하는 경우 SCC, 관련 SCC, 파트너의 슈퍼비스트, 따라서 요청이 있을 경우, '파트너'는 요청 시 '프로세서 서비스'의 사용자 인터페이스 또는 Jibe에서 제공하는 기타 방법을 통해 Jibe에 이러한 정보를 제공하며, 제공된 모든 정보가 정확하고 최신 상태인지 확인하기 위해 이러한 사용자 인터페이스 또는 기타 수단을 사용합니다.

12.3 컨트롤러 요청. Jibe가 서드 파티로부터 파트너 개인 정보 컨트롤러로 가장하는 요청 또는 안내를 받는 경우 지브는 제3자에게 파트너에게 문의하도록 조언합니다.

13. 책임

본 '계약'이 다음 법률의 적용을 받는 경우:

(a) 미국의 주에서 본 계약의 다른 조항과 관계없이, 본 '데이터 처리 추가 조항'에 따라 또는 해당 당사자의 책임을 맡는 당사자가 '계약'에 따른 최대 금액 또는 결제 기반에 따라 제한됩니다. 따라서 '본 계약'에 명시된 '부속 약관'이 '본 계약'에 적용되지 않습니다.

(b) 미국 주의 관할 지역이 아닌 경우 본 '데이터 처리 추가 조항'에 따라 또는 본 '데이터 처리 추가 조항'과 관련하여 당사자와 그 제휴사가 합한 총 책임을 '본 계약'의 적용을 받습니다.

14. 본 데이터 처리 추가 조항의 효과

14.1 우선순위. 'SCC', '비유럽 데이터 보호법의 추가 약관', '데이터 처리 추가 조항', 본 '계약'의 나머지 조항 사이에 상충하거나 불일치하는 내용이 있으면 다음 우선순위가 적용됩니다.

(a) 'SCC'

(b) 비유럽 데이터 보호법의 추가 약관

(d) 계약의 나머지 조항.

본 데이터 처리 추가 조항의 개정안에 따라 본 계약은 완전한 효력을 유지합니다.

14.2 SCC 수정 금지. 본 '계약'(본 '데이터 처리 추가 조항' 포함)의 어떠한 내용도 'SCC'를 수정 또는 부정하거나 '유럽 데이터 보호법'에 따른 정보주체의 기본 권리 또는 자유를 축소할 의도가 없습니다.

14.3 컨트롤러 약관에 미치는 영향 없음. 이 데이터 처리 추가 조항은 프로세서 서비스 외의 서비스에 대한 컨트롤러 간 관계를 반영하는 Jibe와 파트너 간의 별도 약관에 영향을 주지 않습니다.

14.4 기존 영국 표준 계약 조항. 2022년 9월 21일 또는'계약'의 시행일 중 더 늦은 날짜부터 영국 GDPR 이전에 관한 SCC의 추가 약관이 적용되며, 2018년 영국 GDPR 및 데이터 보호법에 따라 승인되었으며 이전에 파트너와 Jibe에 의해 체결된 모든 표준 계약 조항 ('기존 영국 SCC')을 대체합니다. 본 14.4항(기존 영국 표준 계약 조항)은'기존 영국 표준 계약 조항'이 시행 중일 때 발생할 수 있는 어떠한 당사자의 권리 또는 정보주체의 권리에도 영향을 미치지 않습니다.

15. 이 데이터 처리 추가 조항의 변경사항

15.2 데이터 처리 추가 조항 변경. 다음과 같은 변경이 있을 경우 Jibe에서 본 데이터 처리 추가 조항을 변경할 수 있습니다.

(a) 15.1항 (URL 변경)에 설명된 경우를 포함하여 본 데이터 처리 추가 조항에 의해 명시적으로 허용됩니다.

(b) 법인의 이름 또는 형태 변경 반영

(d) (i) 비유럽 데이터 보호법의 추가 약관 또는

15.3 변경사항 알림. Jibe는 15.2(c)항 또는 (d)항에 따라 본 '데이터 처리 추가 조항'을 변경할 의사가 있는 경우 30일(또는 관련 규정, 법원 명령 또는 정부 규제 기관에서 발행한 지침 준수에 필요한 기간) 이내에 '파트너'에게 (a) '서비스'를 통해 '서비스'를 통해 '서비스'를 통해 '서비스'를 통해 '고객'에게 '이메일'을 통해 '서비스'를 '파트너'는 이러한 변경사항에 동의하지 않는 경우 Jibe에서 해당 변경사항에 대해 통지한 후 90일 이내에 Jibe에 서면으로 통지하여 '계약'을 해지할 수 있습니다.

부록 1: 주제 및 데이터 처리 세부정보

주제

Jibe에서 '프로세서 서비스'를 프로비저닝하고 '파트너'에게 모든 관련 기술 지원을 제공합니다.

처리 기간

해당 기간 및 기간 종료 시 이 데이터 처리 추가 조항에 따른 Jibe의 모든 파트너 개인 정보가 삭제될 때까지의 기간

처리의 특성 및 목적

Jibe는 '프로세서 서비스' 및 '안내'의 성격에 따라 '프로세서 서비스' 및 본 '데이터 처리 추가 조항'에 따른 관련 기술 지원을 제공하기 위한 목적으로 '파트너 개인 정보'의 수집, 기록, 구성, 구성, 저장, 변경, 검색, 사용, 공개, 결합, 삭제, 폐기를 비롯한 '파트너 개인 정보'를 처리합니다.

개인 정보 유형

처리 서비스를 통해 Jibe에 제공되거나 개인 또는 파트너 최종 사용자의 지시에 따라 제공되는 개인과 관련된 개인 정보

정보주체의 카테고리

정보주체에는 '프로세서 서비스'를 통해 또는 '파트너'의 지시에 따라 Jibe에 데이터가 제공된 주체가 포함됩니다.

부록 2: 보안 조치

Jibe는 약관 시행일부터 부록 2에 있는 보안 조치를 이행하고 유지합니다. Jibe는 이러한 보안 조치를 수시로 업데이트하거나 수정할 수 있지만, 이러한 업데이트 및 수정으로 인해 '프로세서 서비스'의 전반적인 보안이 약화되지는 않습니다.

1. 데이터 센터 및 네트워크 보안

(a) 데이터 센터.

인프라. Jibe는 지리적으로 분산된 데이터 센터를 유지관리합니다. Jibe는 모든 프로덕션 데이터를 물리적으로 안전한 데이터 센터에 저장합니다.

중복화. 인프라 시스템은 단일 장애점을 제거하고 예상되는 환경 위험으로 인한 영향을 최소화하도록 설계되었습니다. 이중 회로, 스위치, 네트워크 또는 기타 필요한 기기가 이 중복화를 제공하는 데 도움이 됩니다. '프로세서 서비스'는 Jibe에서 중단 없이 특정 유형의 예방적/교정적 유지보수를 수행할 수 있도록 설계되었습니다. 모든 환경 장비와 시설은 제조 프로세스나 내부 사양에 따라 성능 프로세스와 실행 빈도를 자세히 설명하는 예방적 유지보수 절차를 문서화했습니다. 데이터 센터 장비의 예방적/교정적 유지보수는 문서화된 절차에 따라 표준 프로세스를 통해 예약됩니다.

전력. 데이터 센터 전력 시스템은 중복화되어 1일 24시간 및 주 7일 연속 운영에 영향을 미치지 않고 유지할 수 있도록 설계되었습니다. 대부분의 경우 기본 및 대체 전원(용량이 동일한 경우)이 데이터 센터의 중요한 인프라 구성요소에 제공됩니다. 백업 전력은 무정전 전원공급 (UPS) 배터리와 같은 다양한 메커니즘으로 제공됩니다. 예를 들어 UPS 배터리는 전력회사 브라운아웃, 블랙아웃, 과전압, 미달 전압, 허용 오차 초과 주파수 조건 중에도 일관되게 안정적인 전력을 공급합니다. 유틸리티 전력이 중단되면 백업 전력은 백업 생성기 시스템이 인계될 때까지 최대 10분 동안 최대 용량으로 데이터 센터에 일시적인 전력을 제공하도록 설계되었습니다. 발전기는 보통 몇 일 동안 데이터 중심을 최대 용량으로 실행하기에 충분한 긴급 전력을 제공하기 위해 몇 초 이내에 자동으로 시작될 수 있습니다.

서버 운영 체제. Jibe 서버는 비즈니스의 고유한 서버 요구사항에 맞게 맞춤설정된 운영체제를 사용합니다. 데이터는 데이터 보안 및 중복화를 강화하기 위해 독점 알고리즘을 사용하여 저장됩니다. Jibe는 코드 검토 프로세스를 통해 프로세서 서비스를 제공하고 프로덕션 환경에서 보안 제품을 개선하는 데 사용되는 코드의 보안을 강화합니다.

비즈니스 연속성. Jibe는 우발적인 폐기 또는 손실로부터 보호하기 위해 여러 시스템에 데이터를 복제합니다. Jibe는 비즈니스 연속성 계획/재해 복구 프로그램을 설계하고 정기적으로 계획 및 테스트합니다.

암호화 기술. Jibe의 보안 정책은 개인 정보를 포함한 모든 사용자 데이터의 암호화를 암호화합니다. 데이터는 파트너 또는 고객이 아무런 조치를 취하지 않아도 하드웨어 수준을 비롯한 데이터 센터에 있는 Jibe 프로덕션 스토리지 스택의 여러 수준에서 암호화되는 경우가 많습니다. 다중 암호화 레이어를 사용하면 중복된 데이터 보호가 추가되며 Jibe에서 애플리케이션 요구사항에 따라 최적의 접근 방식을 선택할 수 있습니다. 모든 개인 데이터는 일반적으로 AES256을 사용하여 저장소 수준에서 암호화됩니다. Jibe는 Jibe의 FIPS 140-2 검증 모듈을 통합한 공통 암호화 라이브러리를 사용하여 프로세서 서비스 전반에 암호화를 일관되게 구현합니다.

(b) 네트워크 및 전송.

데이터 전송. 데이터 센터는 일반적으로 고속 비공개 링크를 통해 연결되어 데이터 센터 간에 안전하고 빠른 데이터 전송을 제공합니다. 이는 전자 전송 중에 승인 없이 데이터를 읽거나 복사하거나 변경하거나 삭제하는 것을 방지하기 위해 설계되었습니다. Jibe는 인터넷 표준 프로토콜을 통해 데이터를 전송합니다.

외부 공격 표면. Jibe는 외부 공격 표면을 보호하기 위해 여러 계층의 네트워크 기기 및 침입 감지를 사용합니다. Jibe는 잠재적 공격 벡터를 고려하여 목적에 맞게 빌드된 기술을 외부용 시스템에 통합합니다.

침입 감지. 침입 감지는 진행 중인 공격 활동에 대한 유용한 정보를 제공하고 이슈에 대응하기 위한 적절한 정보를 제공하기 위한 것입니다. Jibe의 침입 감지는 다음과 같습니다.

예방 조치를 통해 Jibe의 공격 표면 크기와 구성을 엄격하게 제어합니다.
데이터 진입점에 지능형 감지 제어를 도입합니다.
특정 위험한 상황을 자동으로 해결하는 기술을 채택합니다.

이슈 대응. Jibe는 보안 사고를 확인하기 위해 다양한 통신 채널을 모니터링하고 Jibe 보안 담당자는 알려진 이슈에 즉시 대응합니다.

암호화 기술. Jibe는 HTTPS 암호화 (TLS 연결이라고도 함)를 제공합니다. Jibe 서버는 RSA 및 ECDSA로 서명된 임시 타원 곡선 Diffie Hellman 암호화 키 교환을 지원합니다. 이러한 PFS (Perfect Forward Secrecy) 방법은 트래픽을 보호하고 유출된 키 또는 암호화 침입의 영향을 최소화하는 데 도움이 됩니다.

2. 액세스 및 사이트 제어

(a) 사이트 관리.

사내 데이터 센터 보안 운영. Jibe의 데이터 센터는 모든 물리적 데이터 센터 보안 기능을 담당하는 현장 보안 운영을 연중무휴 24시간 유지합니다. 현장 보안 운영 담당자는 CCTV ('CCTV') 카메라와 모든 경보 시스템을 모니터링합니다. 현장 보안 운영 요원이 정기적으로 데이터 센터의 내부 및 외부 순찰을 수행합니다.

데이터 센터 액세스 절차. Jibe는 데이터 센터에 대한 물리적 액세스를 허용하기 위한 공식 액세스 절차를 유지합니다. 데이터 센터는 현장 보안 운영과 연결된 경보기와 함께 전자 카드 키 액세스가 필요한 시설에 있습니다. 데이터 센터의 모든 응모자는 신원을 확인하고 현장 보안 운영팀에 신원 증명서를 제시해야 합니다. 승인된 직원, 계약업체, 방문자만 데이터 센터에 입장할 수 있습니다. 공인 직원과 하청업체만 이러한 시설에 대한 전자 카드 키 액세스를 요청할 수 있습니다. 데이터 센터 전자 카드 키 액세스 요청은 사전에 서면으로 이루어져야 하며, 승인된 데이터 센터 직원의 승인을 받아야 합니다. 임시 데이터 센터 액세스가 필요한 기타 모든 응모자는 (i) 방문하려는 특정 데이터 센터 및 내부 영역에 대해 데이터 센터 관리자로부터 사전 승인을 받아야 하고 (ii) 현장 보안 운영 시 로그인하고 (iii) 개인을 승인된 데이터 센터 액세스 기록으로 인정해야 합니다.

사내 데이터 센터 보안 기기. Jibe의 데이터 센터는 시스템 카드와 연결된 전자 카드 키 및 생체 인식 액세스 제어 시스템을 사용합니다. 액세스 제어 시스템은 각 개인의 전자 카드 키 및 출입구의 출입구, 출하/접수 및 기타 중요 영역에 대한 액세스를 모니터링하고 기록합니다. 승인되지 않은 활동 및 실패한 액세스 시도는 액세스 제어 시스템에 기록되고 적절하게 조사됩니다. 비즈니스 운영 및 데이터 센터 전체의 승인된 액세스는 영역 및 해당 개인의 직무에 따라 제한됩니다. 데이터 센터의 방화문에는 경보기가 걸려 있습니다. CCTV 카메라는 데이터 센터 내부와 외부에서 작동합니다. 카메라의 배치는 둘레, 데이터 센터 건물의 입구, 배송/수령 등의 전략적인 영역을 포괄하도록 설계되었습니다. 현장 보안 운영 담당자는 CCTV 모니터링, 녹화, 제어 장비를 관리합니다. 데이터 센터 전체에 고정된 케이블은 CCTV 장비를 연결합니다. 카메라는 현장에서 디지털 비디오 레코더를 통해 1일 24시간, 주 7일 녹화됩니다. 감시 기록은 활동에 따라 최소 7일 동안 보관됩니다.

(b) 액세스 제어.

인프라 보안 요원. Jibe는 직원을 위한 보안 정책을 마련해 두었으며 직원을 위한 교육 패키지의 일환으로 보안 교육을 요구하고 있습니다. Jibe의 인프라 보안 담당자는 Jibe의 보안 인프라에 대한 지속적인 모니터링, 프로세서 서비스 검토, 보안 사고 대응을 담당합니다.

접근 통제 및 권한 관리. 파트너의 관리자와 사용자는 프로세서 서비스를 사용하기 위해 중앙 인증 시스템 또는 싱글 사인온(SSO) 시스템을 사용하여 자신을 인증해야 합니다.

내부 데이터 액세스 프로세스 및 정책 - 액세스 정책. Jibe의 내부 데이터 액세스 프로세스 및 정책은 승인되지 않은 사람이나 시스템이 개인 정보를 처리하는 데 사용되는 시스템에 액세스하지 못하도록 설계된 것입니다. Jibe는 (i) 권한이 있는 사람만 액세스 권한이 있는 데이터에 액세스할 수 있도록 허용하고, (ii) 처리, 사용 및 녹화 중에 승인 없이는 개인 정보를 읽고 복사하거나 변경하거나 삭제할 수 없도록 시스템을 설계합니다. 시스템은 부적절한 액세스를 감지하도록 설계되었습니다. Jibe는 프로덕션 서버에 대한 직원 액세스를 제어하기 위해 중앙 집중식 액세스 관리 시스템을 사용하며, 제한된 수의 공인 직원에 대한 액세스만 제공합니다. LDAP, Kerberos, 디지털 인증서를 활용하는 독점 시스템은 Jibe에 안전하고 유연한 액세스 메커니즘을 제공하도록 설계되었습니다. 이러한 메커니즘은 사이트 호스트, 로그, 데이터, 구성 정보에 승인된 액세스 권한만 부여하도록 설계되었습니다. Jibe에서는 고유한 사용자 ID, 안전한 비밀번호, 2단계 인증, 신중하게 모니터링되는 액세스 목록을 사용하여 승인되지 않은 계정 사용의 가능성을 최소화해야 합니다. 액세스 권한의 부여 또는 수정은 승인된 직원의 직무, 승인된 작업을 수행하는 데 필요한 직무 요건, 알아야 할 필요성에 따라 달라집니다. 액세스 권한의 부여 또는 수정은 Jibe의 내부 데이터 액세스 정책 및 교육을 따라야 합니다. 승인은 모든 변경사항에 대한 감사 레코드를 유지보수하는 워크플로 도구에서 관리됩니다. 시스템에 대한 액세스는 책임에 대한 감사 추적을 생성하기 위해 로깅됩니다. 워크스테이션에 로그인 등의 인증을 위해 비밀번호를 사용하는 경우, 적어도 업계 표준 관행을 따르는 비밀번호 정책이 구현됩니다. 이러한 표준에는 비밀번호 재사용에 대한 제한과 충분한 비밀번호 안전성이 포함됩니다.

3. 데이터

(a) 데이터 저장, 격리 및 인증.

Jibe는 Google LLC 소유의 서버에 있는 멀티 테넌트 환경에 데이터를 저장합니다. 데이터, 프로세서 서비스 데이터베이스, 파일 시스템 아키텍처는 지리적으로 분산된 여러 데이터 센터 간에 복제됩니다. Jibe는 각 파트너 또는 고객의 데이터를 논리적으로 격리합니다. 모든 프로세서 서비스에서 중앙 인증 시스템을 사용하여 데이터의 균일 보안을 강화합니다.

(b) 사용 중단된 디스크 및 디스크 폐기 가이드라인.

데이터가 포함된 특정 디스크에는 사용 중단으로 이어지는 성능 문제, 오류 또는 하드웨어 오류가 발생할 수 있습니다(이하 '사용 중단된 디스크'). 모든 사용 중단 디스크에는 재사용 또는 폐기를 위해 Jibe의 온프레미스가 종료되기 전에 일련의 데이터 폐기 프로세스('데이터 폐기 가이드라인')가 적용됩니다. 사용 중단 디스크는 여러 단계로 구성된 프로세스에서 삭제되고 2개 이상의 독립 유효성 검사기에 의해 확인됩니다. 삭제 결과는 추적을 위해 사용 중단 디스크의 일련번호로 로깅됩니다. 마지막으로 삭제된 사용 중단 디스크는 재사용 및 재배포를 위해 인벤토리로 해제됩니다. 하드웨어 장애로 인해 사용 중단 디스크를 삭제할 수 없는 경우 폐기될 때까지 안전하게 저장됩니다. 각 시설은 정기적으로 데이터 폐기 가이드라인을 준수하는지 감사를 거칩니다.

온라인 광고 데이터는 일반적으로 '가명'으로 간주되는 온라인 식별자와 연결됩니다. 즉, 추가 정보를 사용하지 않고는 특정 개인에 기여할 수 없습니다. Jibe는 가명처리된 데이터와 개인 식별이 가능한 사용자 정보 (예: 사용자의 Jibe 계정 데이터)와 같이 개인을 직접 식별하거나 연락하거나 개인의 위치를 정확하게 찾기 위한 정보를 분리하기 위한 강력한 정책과 기술 및 조직적 통제 수단을 갖추고 있습니다. Jibe 정책은 가명처리된 데이터와 개인 식별 데이터 간의 정보 흐름만 엄격하게 제한된 상황에서 허용됩니다.

(d) 리뷰 개시.

Jibe는 출시에 앞서 신제품 및 기능 출시 검토를 진행합니다. 여기에는 특별히 훈련된 개인 정보 보호 엔지니어가 진행하는 개인 정보 보호 검토가 포함됩니다. 개인 정보 보호 검토에서는 개인 정보 보호 엔지니어가 가명처리, 데이터 보관 및 삭제와 관련된 정책을 포함하되 이에 국한되지 않는 모든 관련 Jibe 정책 및 가이드라인을 준수하는지 확인합니다.

4. 직원 보안

Jibe 직원은 비밀유지, 비즈니스 윤리, 적절한 사용, 전문 기준에 대한 회사 가이드라인을 준수하는 방식으로 행동해야 합니다. Jibe는 관련 지역 노동법 및 법규에 따라 법적으로 허용되는 범위까지 합리적인 수준에서 백그라운드 확인을 실시합니다.

직원은 비밀유지 협약을 이행해야 하며 Jibe의 비밀유지 및 개인정보처리방침 수신과 준수를 확인해야 합니다. 직원에게는 보안 교육이 제공됩니다. 파트너 개인 정보를 취급하는 직원은 자신의 역할에 적합한 추가 요구사항을 완료해야 합니다. Jibe의 직원은 승인 없이 파트너 개인 정보를 처리하지 않습니다.

5. 보조 프로세서 보안

재처리자는 온보딩하기 전에 재처리자가 보안 및 개인 정보 보호 관행을 감사하여 데이터 액세스 및 제공하기로 하는 서비스의 범위에 적합한 수준의 보안 및 개인 정보 보호를 제공하도록 합니다. Jibe가 재처리자에 의한 위험을 평가하면 재처리자는 11.3항 (재처리자 참여 요건)의 요건에 따라 적절한 보안, 기밀성, 개인 정보 보호 계약 약관을 체결해야 합니다.

부록 3: 비유럽 데이터 보호법의 추가 약관

다음 비유럽 데이터 보호법의 추가 약관은 본 데이터 처리 추가 조항을 보완합니다.

LGPD 프로세서 부록(business.safety.google/processorterms/lgpd)(2020년 8월 27일)
business.safety.google/processorterms/us-state-laws의 미국 주 법률 추가 조항(2022년 12월 12일)

LGPD 프로세서 부록 및 미국 주법에 따른 Google LLC 또는 Google에 대한 언급은 Jibe에 적용됩니다.

Jibe 데이터 처리 추가 조항, 버전 4.0

이전 버전

2020년 11월 2일