웹 캡처 및 변환 도구

GrabzIt와 GrabzIt 사용자 간의 데이터 처리 계약

이 데이터 처리 계약 ("협정")는 GrabzIt Limited 's에 따라 서비스 계약의 일부를 구성합니다. 이용 약관 ("주요 계약").

본 계약은 기본 계약에 대한 수정 사항이며 기본 계약에 통합 될 때 유효하며, 기본 계약에 명시되어 있거나 기본 계약에 대한 수정안이 포함될 수 있습니다. 법인 설립 into 기본 계약의 경우 본 계약은 기본 계약의 일부를 구성합니다.

우리는이 계약을 정기적으로 업데이트합니다. 활성 GrabzIt 계정이있는 경우 이메일로 수정 사항을 통보받습니다. 이 페이지 하단에서 찾을 수 있습니다 보관 된 버전의 DPA.

본 계약의 기간은 기본 계약의 기간을 따릅니다. 여기에 정의되지 않은 용어는 기본 계약에 명시된 의미를 갖습니다.

이므로

(A) 회사는 데이터 컨트롤러 역할을합니다.

(B) 회사는 개인 데이터 처리를 암시하는 특정 서비스를 데이터 프로세서에 하도급하고자합니다.

(C) 양 당사국은 유럽 의회와 2016 4 월 679위원회의 데이터 처리 및 규정 (EU) 27 / 2016와 관련하여 현재의 법적 프레임 워크 요구 사항을 준수하는 데이터 처리 계약을 이행하려고합니다. 개인 데이터 처리 및 이러한 데이터의 자유로운 이동과 관련하여 자연인의 보호 및 지침 95 / 46 / EC (일반 데이터 보호 규정) 폐지.

(D) 당사자는 그들의 권리와 의무를 내려고 자한다.

다음과 같이 동의합니다 :

1. 정의 및 해석

1.1 본 계약에서 달리 정의되지 않은 한, 본 계약에 사용 된 대문자와 표현은 다음과 같은 의미를 갖습니다.

1.1.1 "계약"은이 데이터 처리 계약 및 모든 일정을 의미합니다.

1.1.2 "회사 개인 데이터"란 회사를 대신하여 또는 계약에 따라 계약 처리자가 처리 한 개인 데이터를 의미합니다.

1.1.3 "계약 프로세서"는 서브 프로세서를 의미합니다.

1.1.4 "데이터 보호법"은 EU 데이터 보호법 및 적용 가능한 범위에서 다른 국가의 데이터 보호 또는 개인 정보 보호법을 의미합니다.

1.1.5 "EEA"는 유럽 경제 지역을 의미합니다.

1.1.6 "EU 데이터 보호법"은 EU 지침 95 / 46 / EC를 의미합니다. into GDPR 및 GDPR을 이행 또는 보완하는 법률을 포함하여 수시로 각 회원국의 국내 법률 및 개정, 교체 또는 대체

1.1.7 "GDPR"은 EU 일반 데이터 보호 규정 2016 / 679를 의미합니다.

1.1.8 "데이터 전송"은 다음을 의미합니다.

1.1.8.1 회사에서 계약 프로세서로 회사 개인 데이터 전송; 또는

1.1.8.2 계약 개인 정보를 계약 프로세서에서 하청 계약 프로세서로 또는 계약 프로세서의 두 시설간에 전송하는 경우, 데이터 보호법 (또는 데이터 전송 계약 조건에 따라 금지됨) 데이터 보호법의 데이터 전송 제한 사항을 해결하기 위해)

1.1.9 "서비스"는 GrabzIt에서 제공하는 웹 캡처 및 변환 서비스를 의미합니다.

1.1.10 "서브 프로세서"는 모든 사람 appo를 의미합니다int본 계약과 관련하여 회사를 대신하여 개인 정보를 처리하기 위해 프로세서를 대신하여 또는 프로세서를 대신하여

1.2 "위원회", "컨트롤러", "데이터 주체", "회원 상태", "개인 데이터", "개인 데이터 침해", "처리 중"및 "감독 기관"이라는 용어는 GDPR에서와 동일한 의미를 갖습니다. , 그리고 그들의 동족 용어는 그에 따라 해석됩니다.

2. 회사 개인 데이터 처리

2.1 프로세서는 :

2.1.1는 회사 개인 데이터 처리시 적용 가능한 모든 데이터 보호법을 준수합니다. 과

2.1.2는 관련 회사의 문서화 된 지침 이외의 회사 개인 데이터를 처리하지 않습니다.

2.2 회사는 프로세서에게 회사 개인 데이터를 처리하도록 지시합니다.

3. 프로세서 담당자

프로세서는 회사 개인 데이터에 액세스 할 수있는 계약 프로세서의 직원, 에이전트 또는 계약자의 신뢰성을 보장하기 위해 합리적인 조치를 취해야하며, 각 경우에 관련 정보를 알고 / 액세스해야하는 개인에게만 액세스가 제한됩니다. 주 계약의 목적을 위해 엄격히 필요하며 계약 처리자에 대한 개인의 의무와 관련하여 적용 가능한 법률을 준수하는 회사 개인 데이터는 모든 개인이 기밀 유지 의무 또는 전문적 또는 법적 기밀 유지 의무를 받도록 보장합니다. .

4. 보안

4.1 복용 into 최첨단 기술, 구현 비용 및 처리의 성격, 범위, 맥락 및 목적뿐만 아니라 자연인의 권리와 자유에 대한 다양한 가능성과 심각성의 위험을 고려할 때, 프로세서는 회사 개인과 관련하여 데이터는 GDPR 제 32 (1) 조에 언급 된 조치를 포함하여 해당 위험에 적절한 보안 수준을 보장하기 위해 적절한 기술적 및 조직적 조치를 구현합니다.

4.2 적절한 보안 수준을 평가할 때, 프로세서는 특히 개인 데이터 유출로 인해 처리 과정에서 발생하는 위험을 고려해야합니다.

5. 서브 프로세싱

5.1 Appoint하위 프로세서의 구성. 귀하는 다음 사항을 인정하고 동의합니다. (a) GrabzIt Limited는 서비스 조항과 관련하여 제 3 자에게 제 3 자 서브 프로세서를 관여시킬 수 있습니다. GrabzIt Limited는 들어갑니다 into 본 계약에 따라 GrabzIt Limited에 부과 된 것과 유사한 하위 프로세서 데이터 보호 의무를 부과하는 하위 프로세서와의 서면 계약. 하위 프로세서가 GrabzIt Limited와의 서면 계약에 따라 데이터 보호 의무를 이행하지 못한 경우 GrabzIt Limited는 GrabzIt Limited의 주요 계약에 달리 명시된 경우를 제외하고, 그러한 계약에 따라 하위 프로세서 의무의 이행에 대해 귀하에게 책임이 있습니다. 이 DPA를 통해 데이터 컨트롤러는 GrabzIt에 데이터 프로세서로서 서비스를 수행하는 데 필요한 하위 프로세서를 참여시키기위한 일반 서면 승인을 제공합니다.

5.2 현재 서브 프로세서 목록. GrabzIt Limited는 서비스에 대한 하위 프로세서 목록을 제공합니다. GrabzIt Limited 서브 프로세서의 현재 목록을 찾을 수 있습니다 여기를 클릭해 주세요. GrabzIt Limited는 GrabzIt Limited의 서브 프로세서에 대한 추가, 교체 또는 변경 사항을 반영하여 목록을 업데이트합니다.

새로운 서브 프로세서에 대한 5.3 이의 제기 권리. 귀하는 GrabzIt Limited가 합법적 인 이유로 새로운 하위 프로세서를 사용하는 것에 대해 이의를 제기 할 수 있습니다. 데이터 컨트롤러는 이러한 하위 프로세서가 서비스를 제공하는 데 필수적이며 하위 프로세서 사용을 반대하면 GrabzIt Limited가 데이터 컨트롤러에 서비스를 제공하지 못할 수 있음을 인정합니다.

6. 데이터 주제 권리

6.1 복용 into 처리의 본질을 고려할 때, 프로세서는 회사가 합리적으로 이해하는 회사 의무를 이행하기 위해 적절한 기술 및 조직적 조치를 수행하여 회사가 데이터 주체 권리 요청에 응답하도록 회사를 지원해야합니다. 데이터 보호법에 따라

6.2 프로세서는 :

6.2.1는 회사 개인 데이터와 관련하여 데이터 보호법에 따라 데이터 주체로부터 요청을받는 경우 회사에 즉시 알립니다. 과

6.2.2는 회사의 문서화 된 지침에 따라 또는 프로세서가 적용되는 관련 법률에서 요구하는 경우를 제외하고 해당 요청에 응답하지 않도록합니다.이 경우 프로세서는 관련 법률에 의해 허용되는 한도 내에서 해당 법률이 회사에 해당 법적 요구 사항을 통지해야합니다. 계약 프로세서가 요청에 응답합니다.

7. 개인 정보 침해

7.1 프로세서는 프로세서가 회사 개인 데이터에 영향을 미치는 개인 데이터 침해를 알게되면 과도한 지연없이 회사에 통지해야하며, 회사가 데이터 보호에 따라 개인 정보 침해에 대해 데이터 주체에게 데이터 주체를보고하거나 통지 할 의무를 충족시킬 수 있도록 충분한 정보를 회사에 제공해야합니다. 법.

7.2 프로세서는 회사와 협력하고 회사가 지시 한대로 이러한 개인 정보 침해에 대한 조사, 완화 및 개선을 돕기 위해 합리적인 상업적 조치를 취해야합니다.

8. 데이터 보호 영향 평가 및 사전 상담 프로세서

8.1 프로세서는 데이터 보호 영향 평가 및 감독 당국 또는 기타 유능한 데이터 개인 정보 보호 기관과의 사전 협의를 통해 회사에 합리적인 지원을 제공해야합니다. 회사는 GDPR의 35 또는 36 또는 기타 동등한 조항에 따라 합리적으로 고려됩니다. 데이터 보호법 (각각의 경우에 한하여 회사 개인 데이터의 처리 및 관련) into 계약 처리 된 처리자가 사용할 수있는 처리 및 정보의 특성을 설명합니다.

9. 회사 개인 정보의 삭제 또는 반환

9.1이 섹션의 적용 9 프로세서는 회사 개인 데이터 처리 ( "종료일")가 포함 된 서비스가 중단 된 날로부터 10 영업일 이내에 신속하고 어떠한 경우에도 해당 사본의 모든 사본을 삭제하고 삭제해야합니다. 회사 개인 데이터.

10. 감사 권한

10.1이 섹션의 10에 따라, 프로세서는 본 계약의 준수를 입증하는 데 필요한 모든 정보를 요청하면 회사에 제공해야하며, 회사 또는 회사가 위임 한 감사인의 검사를 포함하여 감사를 허용하고 이에 기여해야합니다. 계약 프로세서에 의한 회사 개인 데이터 처리

10.2 회사의 정보 및 감사 권한은 본 계약이 데이터 보호법의 관련 요구 사항을 충족하는 정보 및 감사 권한을 달리 부여하지 않는 한 10.1 섹션에서만 발생합니다.

10.3 영업 시간 내에 최대 6 개월마다 한 번씩 30 일 통지를 통해 감사를 요청할 수 있습니다. 감사로 발생하는 모든 비용은 회사가 부담합니다.

11. 데이터 전송

11.1 당사자는 GrabzIt Limited가 본 DPA에서 처리 된 개인 데이터를 서비스 제공에 필요한 경우 유럽 경제 지역 (EEA) 또는 스위스 이외의 국가로 전송할 수 있음에 동의합니다. GrabzIt Limited가이 DPA에 의해 보호되는 개인 정보를 유럽위원회가 적절한 결정을하지 않은 국가로 이전하는 경우. Grabz 개인 정보의 전송을위한 적절한 보호 조치가 적용 가능한 법률에 따라 구현되도록합니다.

12. 일반 조건

12.1 기밀 유지. 각 당사자는 본 계약과 관련하여 본 계약 및 다른 당사자 및 그 사업에 대해 수신 한 정보 ( "기밀 정보")를 기밀로 유지해야하며 다른 당사자의 사전 서면 동의 없이는 해당 기밀 정보를 사용하거나 공개해서는 안됩니다. 그 정도 :

(a) 공개는 법에 의해 요구됩니다.

(b) 관련 정보가 이미 공개 도메인에 있습니다.

12.2 공지. 본 계약에 따라 제공되는 모든 통지 및 커뮤니케이션은 서면으로 작성해야하며 이메일로 발송됩니다. 기본 계약에 따라 서비스 사용과 관련된 주소로 전자 메일을 보내어 컨트롤러에 통보합니다. support@grabz.it 주소로 발송 된 이메일로 프로세서에 통지해야합니다.

13. 책임의 제한

본 DPA로 인해 발생하거나 이와 관련하여 발생하는 계약, 불법 행위 또는 기타 책임 이론에 따라 각 당사자 (각 계열사 포함)의 책임은 GrabzIt Limited 교장의 '책임 제한'섹션에 따릅니다. 당사자의 책임에 대한 계약 및 해당 섹션에서의 언급은 GrabzIt의 제한적 기본 계약 및 모든 DPA에 따른 당사자 및 모든 계열사의 총 책임을 의미합니다.

14. 준거법 및 관할권

14.1 본 계약은 영국 법률의 적용을받습니다.

14.2 당사자가 원만하게 해결할 수없는 본 계약과 관련하여 발생하는 모든 분쟁은 영국 법원의 전속 관할권에 제출됩니다.

최종 업데이트 : 8th 11 월 2019


회사에서 GrabzIt이 서명 한이 DPA를 요구하거나 질문이있는 경우, 인링구아 밴쿠버로 직접 문의주세요..

당신은 또한 수 다운로드 이 데이터 처리 계약은 PDF 형식입니다.

DPA 자료실

데이터 처리 계약의 이전 버전을 아래 PDF 형식으로 다운로드하십시오.