국제 데이터 처리 부록

첨부된 모든 일정을 포함한 본 데이터 처리 부록(“부록”) 2023년 1월 1일 날짜(“부록 발효일”)는 기존 또는 현재 상품 및 서비스 계약의 일부를 구성합니다(“동의”) 사이: Sycomp A 기술 회사, Inc. (“Sycomp”) 고객사(“회사”)는 본 부록을 수락하는 데 있어 자신을 대신하거나 기업 계열사의 대리인으로서 행동합니다.

회사와 Sycomp는 Sycomp가 회사에 특정 소프트웨어 및 SaaS 라이선스, 전문 서비스 및 하드웨어(본 부록에서는 “본 계약"이라 함)를 제공하는 계약을 체결했습니다.“솔루션”), 타사 오리지널 장비 제조업체, 소프트웨어 및 SaaS 라이선스 제공업체 및 서비스 제공업체(“재판매 파트너”). Sycomp는 솔루션 제공 시 해당 법률(아래 정의)에서 정의하는 최소한의 회사 개인정보(아래 정의)를 수집 및 처리합니다. 재판매 파트너만 회사 고객, 직원, 임원, 계약자 및 대리인에 대한 정보(관련 법률에 정의된 개인정보/개인 데이터를 포함하되 이에 국한되지 않음)를 포함하여 회사 개인 데이터와 관련된 정보에 액세스할 수 있고 Sycomp는 회사 개인 데이터에 액세스할 수 없고 처리와 관련이 없는 경우, 회사는 재판매 파트너와의 관계가 관련 법률에 따라 회사 개인 데이터 처리에 적용되며 본 부록이 적용되지 않음을 인정합니다.

본 부록에서 사용되는 용어는 본 부록에 명시된 의미를 갖습니다. 여기에 달리 정의되지 않은 대문자로 표기된 용어는 본 계약에서 그 의미를 갖습니다. 아래에서 수정된 경우를 제외하고, 본 계약의 조항은 완전한 효력을 유지합니다.

양 당사자는 아래에 명시된 약관이 본 계약에 부록으로 추가된다는 데 동의합니다.

1.              글로벌 약관

1.1 정의.

1.1.1 “제휴”는 각각 회사 또는 Sycomp를 소유 또는 지배하거나, 소유 또는 지배를 받거나, 회사 또는 Sycomp와 공동 지배 또는 소유 관계에 있는 법인을 의미하며, 여기서 지배란 의결권 있는 증권의 소유, 계약 또는 기타 방식으로 법인의 경영 및 정책의 방향을 지시하거나 유발하는 권한을 직접 또는 간접적으로 소유하는 것으로 정의합니다.

1.1.2 “적용 법률”개인정보 보호법“이란 회사 개인정보에 적용되는 모든 개인정보 보호법 또는 보안법을 의미합니다. 여기에는 일반 데이터 보호 규정(EU 2016/679)(”GDPR"), 개인정보보호 및 전자 통신에 관한 지침(2002/58/EC), 영국 데이터 보호법(DPA) 및 영국 GDPR, 스위스 연방 데이터 보호법, 2018년 캘리포니아 소비자 개인정보보호법(캘리포니아 민법 §§ 1798.100 et seq.), 2020년 캘리포니아 소비자 개인정보 보호법(캘리포니아주 소비자 개인정보 보호법, 이하 "캘리포니아주 개인정보보호법")이 포함(이에 한정되지 않음)됩니다,) 및 2020년 캘리포니아 개인정보 보호법, 버지니아 소비자 데이터 보호법(Va. Code Ann. tit. 59.1, Ch. 53 이하), 콜로라도 개인정보 보호법(Colo. Rev. Stat. Ann. §§ 6-1-1302 이하), 유타 소비자 개인정보 보호법(Utah Code Ann. §§ 13-61-101 이하), 앞서 언급한 법령과 유사한 범위의 기타 미국 주 개인정보보호법 및 이에 따라 채택된 시행 규정(모두 수시로 개정될 수 있음)을 준용합니다.

1.1.3 “회사 개인 데이터” 특정 식별되거나 식별 가능한 개인 또는 가구를 직간접적으로 식별, 관련, 설명, 연관될 수 있거나 합리적으로 연관될 수 있는 정보 또는 회사를 대신하여 Sycomp가 처리하거나 수집하는 정보를 의미합니다.

1.1.4                “데이터 주체” 회사 개인정보에 포함되었거나 이전에 포함되었던 식별 가능한 개인 또는 가구를 의미합니다.

1.1.5                “개인 데이터 침해” 전송, 저장 또는 기타 방식으로 처리된 회사 개인정보가 우발적, 무단 또는 불법적으로 파기, 분실, 변경, 공개 또는 접근되는 것을 의미합니다. 관련 법률에 나타나는 “침해”, “데이터 침해” 또는 “개인정보 침해'의 다른 정의가 여기에 제공된 정의보다 범위가 더 넓은 경우, 해당 법률의 정의가 우선합니다.

1.1.6                “프로세스” 회사 개인 데이터에 대해 수행되는 모든 작업 또는 일련의 작업을 의미합니다.

1.1.7                “처리 기록” 회사를 대신하여 수행한 모든 처리 활동에 대한 완전하고 정확하며 최신의 서면 기록을 의미합니다.

1.1.8                “프로세서” 회사 개인 데이터의 처리를 수행하는 모든 법인을 의미합니다. 본 계약 및 부록의 목적상 Sycomp 및 모든 승인된 하청업체는 처리자입니다.

1.1.9                “레귤레이터” 는 해당 법률을 집행할 책임이 있는 정부 기관을 의미합니다.

1.1.10              “판매”/”판매” 는 관련 법률(예: 2018년 캘리포니아 소비자 개인정보 보호법)에 명시된 의미를 갖습니다. 예를 들어, “판매'는 금전적 또는 기타 가치 있는 대가를 받고 비즈니스가 소비자의 개인 정보를 다른 비즈니스 또는 제3자에게 판매, 대여, 공개, 공개, 유포, 제공 또는 양도하는 것을 의미할 수 있으며 이에 국한되지 않습니다.

1.1.11              “공유” 는 관련 법률(예: 2020년 캘리포니아 개인정보 보호 권리법)에 명시된 의미를 갖습니다. 예를 들어, “공유”는 제한되지 않는 의미로 문맥 간 행동 광고를 위해 제3자에게 회사 개인 데이터를 공개(구두, 서면 또는 전자 또는 기타 수단을 통해 대여, 공개, 유포, 제공, 양도 또는 기타 방식으로 전달)하는 것을 의미할 수 있습니다.

1.1.12 “하위 프로세서”처리자"는 회사 개인 데이터를 처리하도록 Sycomp가 지정한 모든 처리자(제3자 및 모든 Sycomp 계열사 포함)를 의미합니다. 여기에는 2018년 캘리포니아 소비자 개인정보 보호법에 따라 서비스 제공업체로 정의되는 법인이 포함되며 이에 국한되지 않습니다.

1.2            데이터 처리 권한.

1.2.1 양 당사자는 시콤프가 계약의 일반적인 이행 과정에서 회사 개인 데이터를 처리하는 것을 의도하지 않습니다. 그러나 Sycomp가 회사 개인 데이터를 처리하는 경우 Sycomp는 본 부록의 약관을 준수하여 처리합니다.

1.2.2 시콤프는 계약, 본 부록 또는 회사의 문서화된 지침에 명시된 목적 이외의 목적으로 회사 개인 데이터를 처리해서는 안 됩니다. 시콤프는 처리 지침이 관련 법률을 위반한다고 판단되는 경우 즉시 회사에 알려야 합니다. Sycomp는 솔루션을 제공하고 계약에 따른 서비스를 수행하는 데 필요한 경우를 제외하고 상업적 목적으로 회사 개인 데이터에 액세스, 보유, 사용 또는 공개해서는 안 됩니다.

1.2.3                일정 1 본 부록의 특정 정보에는 Sycomp의 회사 개인정보 처리에 관한 특정 정보가 명시되어 있습니다. 회사는 다음을 합리적으로 수정할 수 있습니다. 일정 1 수시로 Sycomp에 서면으로 통지합니다.

1.3            관련 법률 준수. Sycomp와 회사는 각각 관련 법률 및 이와 관련하여 제정되었거나 추가로 제정되는 모든 규정과 기타 유사한 법률 및 규정을 포함하여 관련 법률을 준수할 것임을 진술하고 보증합니다. 회사는 솔루션 제공과 관련하여 회사 개인 데이터를 Sycomp에 제공하는 데 필요한 모든 권리를 보유하고 있음을 진술합니다.

1.4            기밀성 및 보안.

1.4.1 시콤프는 관련 법률에 따라 시콤프의 회사 개인정보 처리와 관련하여 적절한 기술적 및 조직적 조치를 구현하고 유지해야 합니다. 특히, Sycomp는 계약 기간 동안 ISO/IEC 27001:2013 준수를 유지하고 회사의 요청이 있을 경우 이를 입증하는 인증서를 제공합니다. Sycomp는 회사를 대신하여 회사 개인 데이터를 처리하는 대리인 및 대표자가 회사 개인 데이터를 기밀로 유지하도록 요구하는 계약에 서명했는지 확인하고, 회사 개인 데이터를 처리하는 Sycomp 대표자가 본 부록 및 관련 법률 준수에 대한 적절한 교육을 받을 수 있도록 모든 합리적인 조치를 취해야 합니다.

1.5            데이터 주체 권리.

1.5.1 시콤은 시콤 또는 그 하위 처리자가 관리하는 회사 개인 데이터와 관련된 준거법에 따른 권리를 행사하려는 데이터 주체의 불만, 통신 또는 요청에 대응할 수 있도록 회사를 지원해야 합니다. 여기에는 최소한 회사의 요청(“데이터 주체 요청”)이 있는 경우 Sycomp 및 하위 처리자가 개별 데이터 주체의 데이터에 액세스, 수정, 처리에서 제거 또는 취소 불가능한 삭제 또는 파기, 수정, 전송(즉, 데이터 이동권), 민감한 개인 정보의 사용 제한 또는 제한(해당 문구가 관련 법률에 정의될 수 있음) 또는 판매 또는 공유 금지(해당 용어가 관련 법률에 정의될 수 있음) 기능을 유지하는 것이 포함되어야 합니다(해당 문구가 관련 법률에 정의될 수 있음).

1.5.2 시콤프 또는 하위 처리자 또는 기타 하청업체가 회사의 지시와 관련하여 데이터 주체로부터 데이터 수집을 직접 수행하는 경우, 시콤프는 데이터 주체에 대한 정보가 수집되는 시점 또는 그 이전에 데이터 주체가 회사의 개인정보 처리방침을 받도록 해야 합니다.

1.5.3 시콤프는 데이터 주체의 요청을 받은 경우 즉시 회사에 통지해야 합니다. 관련 법률에 의해 요구되는 경우, 시콤은 (관련 법률에 따라) 시콤이 서비스 제공자 또는 처리자임을 데이터 주체에게 알리고 데이터 주체는 회사 또는 적절한 재판매 파트너에게 연락해야 합니다. 그렇지 않은 경우, 시콤프는 그러한 요청에 응답할지 여부 및 방법에 관한 회사의 지시를 기다려야 합니다. 회사는 시콤프가 데이터 주체의 요청을 직접 처리할 수 있도록 시콤프에 최신 연락처 정보를 제공해야 합니다.

1.6            개인 데이터 유출.

1.6.1 권한이 없는 제3자가 회사 개인 데이터에 실제로 또는 의심스럽게 액세스하거나 취득한 경우, Sycomp는 부당한 지체 없이(그러나 잠재적인 개인 데이터 침해 사실을 인지한 후 48영업시간 이내에) 회사에 잠재적인 개인 데이터 침해 사실을 즉시 통보하고, 시간이 지나면서 추가 세부 사항이 발견되면 보완될 수 있음을 인정하면서 회사가 합리적으로 요구하는 세부 사항을 서면 또는 이메일을 통해 부당한 지체 없이(가능한 경우 개인 데이터 침해 사실을 인지한 후 10영업일 이내에) 회사에 제공해야 합니다. 또한 시콤프는 잠재적인 개인 데이터 위반을 조사하고 해결해야 하며, 개인 데이터 위반으로 인해 회사 또는 시콤프가 관련 당국이나 영향을 받는 데이터 주체에게 통지해야 하는 법적 의무가 발생하거나 영향을 받는 데이터 주체를 위험에 처하게 하는 경우 시콤프는 개인 데이터 위반이 재발하지 않을 것이라는 회사가 만족할 만한 확신을 회사에 제공해야 합니다. 시콤프는 회사 개인 데이터의 개인 데이터 침해가 발생한 경우 모든 대응 조치를 문서화하고 사고 발생 후 사건과 재발을 방지하기 위해 취한 시정 조치(있는 경우)를 모두 검토할 것임을 보증합니다. 시콤프는 규제 문의 또는 조사에 대한 응답을 포함하여 관련 법률 또는 규정에서 요구하는 조사, 보고 또는 기타 의무를 포함하되 이에 국한되지 않고 회사가 해당 사안을 처리하는 데 있어 회사와 전적으로 협력하기로 동의하며, 개인 데이터 침해로 인한 손해를 달리 대응하고 완화하기 위해 회사와 협력할 것입니다. Sycomp는 회사의 사전 서면 승인 없이 개인 데이터 침해 사실을 제3자에게 통지하지 않습니다.

1.6.2 Sycomp는 모든 하위 처리자에게 회사 및 각 회사 계열사와 협력하고 그러한 개인 데이터 침해의 조사, 완화 및 해결을 지원하기 위해 합리적인 상업적 조치를 취하도록 요구해야 하며, 모든 하위 처리자에게 이를 요구해야 합니다.

1.7            회사 개인 데이터의 삭제 또는 반환. 시콤프는 회사의 서면 요청이 있는 경우 지체 없이 회사 개인 데이터를 안전하게 삭제하거나 하드카피 또는 전자 형식으로 회사에 반환해야 합니다. 계약에 의해 예상되는 서비스가 완료된 후 합리적으로 가능한 한 빨리 시콤프는 관련 법률 또는 기타 관련 법률에 의해 데이터의 보관이 요구되지 않는 한 전자 및 하드 카피 형태의 모든 기존 회사 개인 데이터 사본을 안전하게 삭제해야 합니다. 회사 개인 데이터가 백업 미디어에 저장된 경우, 회사 개인 데이터의 삭제는 백업 미디어가 Sycomp 시스템을 복원하는 데 사용되는 경우에만 필요합니다.

1.8            데이터 개인정보 영향 평가 및 사전 협의. 시콤프는 시콤프의 회사 개인정보 처리와 관련하여 관련 법률에 따라 요구되는 모든 데이터 보호 영향 평가에 대해 회사에 합리적인 지원을 제공해야 합니다.

1.9            면책.  시콤은 시콤 또는 그 하위 처리자가 관리하는 회사 개인 데이터와 관련된 보안 위반 또는 시콤의 본 부록에 따른 데이터 보호 및 개인정보 보호 의무의 중대한 위반을 포함하여 본 부록의 위반으로 인해 발생하는 손해에 대응하거나 완화하는 데 발생하는 모든 비용을 회사에 상환하고 배상한다는 데 동의합니다.

1.10         Sycomp의 단독 비용으로 공연. 본 부록을 준수하고 계약과 관련하여 관련 법률을 준수하기 위해 Sycomp가 요구하는 모든 조치는 Sycomp의 단독 및 배타적 비용으로 이루어지며 솔루션에 대한 추가 비용이 발생하지 않습니다(계약에 이미 명시된 경우를 제외하고). 계약과 관련하여 회사가 관련 법률을 준수하기 위해 필요한 모든 조치는 회사의 단독 및 배타적 비용으로 이루어집니다(계약에 이미 명시된 경우를 제외).

1.11         이 부록의 변경 사항. Sycomp는 본 부록의 조건을 수시로 업데이트할 수 있지만, 회사에 최소 30일 전에 서면으로 통지하지 않는 한 본 부록의 보호를 실질적으로 약화시키지 않으며, 회사가 중대한 변경에 동의하지 않는 경우 그러한 통지를 받은 날로부터 7일 이내에 계약을 취소할 수 있는 기회를 제공합니다.

1.12 적용 법률의 변경. 적용 법률이 실질적으로 변경되어 본 추가 조항이 신규 또는 개정된 적용 법률에 부합하는 적합성을 위태롭게 하는 경우(“적용 법률 변경").“새로운 법률”), 회사는 새로운 법률의 요건을 처리하기 위해 필요하다고 합리적으로 판단되는 본 부록의 개정안을 제안할 수 있습니다(“회사").“제안된 개정안”). Sycomp와 회사는 모든 수정 제안에 대해 성실하게 협상해야 하며, Sycomp의 서면 동의가 부당하게 보류되지 않도록 해야 합니다.

1.13         일반 약관.  개인 데이터 처리와 관련하여 본 부록에 따라 Sycomp에 부과된 모든 의무는 개인 데이터가 처리되는 한 본 부록의 해지 또는 만료 후에도 존속합니다. 본 추가 조항이 무효이거나 시행할 수 없는 경우에도 본 추가 조항의 나머지 조항은 유효하며 효력을 유지합니다. 유효하지 않거나 시행 불가능한 조항은 (a) 해당 조항의 의도를 최대한 유지하면서 유효성과 시행 가능성을 보장하기 위해 필요한 경우 수정하거나, 이것이 불가능할 경우 (b) 유효하지 않거나 시행 불가능한 부분이 처음부터 포함되지 않은 것처럼 해석합니다. 회사와 Sycomp는 본 부록에 계약의 다른 부분에서 다루는 조항이 포함되어 있음을 명시적으로 인정하고 이에 동의합니다. 회사와 Sycomp는 여기에 명시된 약관이 계약에 부록으로 추가되는 것에 동의합니다. 본 부록과 계약의 다른 부분은 함께 읽어야 하며 가능한 한 서로 일치하는 것으로 해석되어야 합니다. 계약과 본 추가 조항 간의 상충과 관련하여 회사의 개인 데이터를 최대한 보호하는 조항이 우선합니다. 단, 어떠한 경우에도 본 추가 조항이 계약의 일부에 따른 Sycomp의 회사에 대한 의무 또는 약속을 제거, 제한 또는 감소시키는 것으로 간주되지 않습니다.

2.              국제 약관. 회사가 유럽경제지역, 스위스, 영국, 브라질 또는 미국 이외의 기타 해당 관할권 거주자의 개인정보가 본 계약에 따라 처리될 수 있음을 Sycomp에 통지하는 경우, 본 섹션 2의 조항은 솔루션 제공과 관련된 모든 당사자 및 회사 개인정보 처리에 적용됩니다.

2.1            하위 처리.

2.1.1 회사는 시콤프가 아래 별표 1, 섹션 C.에 제시된 목록에 있는 하위 처리자를 고용할 수 있는 권한을 부여합니다. Sycomp는 이 목록에 하위 처리자가 추가되는 경우 회사에 서면으로 통지합니다. 이 통지를 받은 회사는 관련 법률에서 요구하는 경우 30일 이내에 합리적인 근거를 바탕으로 하위 처리자의 추가에 대해 이의를 제기할 수 있습니다. 회사의 합리적인 이의 제기에도 불구하고 Sycomp가 하위 처리자를 고용하기로 선택한 경우 회사는 계약의 해지 조항에 따라 계약을 해지할 권리가 있습니다.

2.1.2 각 하위 프로세서와 관련하여 Sycomp는 다음과 같이 합니다:

2.1.2.1 각 하위 처리자는 본 부록에서 요구하는 회사 개인정보 보호 수준을 제공할 수 있는지 확인하기 위해 각 하위 처리자에 대해 적절한 실사를 수행하고 규제기관의 요청이 있는 경우 그러한 실사의 증거를 제공해야 합니다;

2.1.2.2 구속력 있는 서면 계약을 체결하고 Sycomp와 각 하위 프로세서 간의 계약에 본 부록에 명시된 조건과 실질적으로 유사한 조건을 포함해야 합니다;

2.1.2.3 승인된 하위 처리자가 모든 관련 법률, 규칙 및 규정, 회사 지침을 준수하고 회사의 사업 목적으로만 정보를 사용하는 데 동의했는지 확인합니다.

2.1.2.4는 회사 개인 데이터와 관련된 하위 처리자의 행위에 대해 회사에 전적으로 책임을 집니다.

2.2            국제 데이터 전송.  

2.2.1 시콤프는 회사 개인 데이터를 국제적으로 전송하거나 유럽경제지역(“EEA”), 스위스 또는 영국(“영국”) 내에서 회사로부터 받은 회사 개인 데이터의 경우 해당 데이터를 EEA 외부 또는 국제 조직으로 전송하기 위해 회사의 사전 서면 동의 또는 지시를 받아야 합니다(“국제 전송”). 회사가 그러한 국제 전송에 동의하는 경우, Sycomp는 그러한 전송(및 그 이후의 모든 전송)을 보장해야 합니다: (i) 회사 개인 데이터의 보안 및 기밀 유지와 관련된 적절한 조항이 포함된 서면 계약에 따라 이루어지고, (ii) 관련 법률에 따라 회사 개인 데이터의 국외 데이터 전송에 대해 법적으로 집행 가능한 메커니즘(그 형식과 내용은 회사의 서면 승인을 받아야 함)에 따라 이루어지며, (iii) 본 부록을 준수하고, (iv) 기타 관련 개인정보 보호법을 준수합니다. 당사자들이 EEA, 스위스 및 영국에서 승인한 적정성 메커니즘(“적정성 메커니즘”, 예: 미국과 유럽연합 간의 EU-US 개인정보 보호 프레임워크를 촉진하기 위한 행정명령 14086에 기반한 이전 메커니즘)에 기반한 대체 이전 메커니즘을 이용할 수 없는 한, 당사자들은 회사 개인정보 이전을 촉진하기 위해 필요한 승인 표준 계약 조항(“SCC”) 또는 기타 법적으로 허용되는 계약 조항을 체결하고 본 추가 부속서에 첨부해야 합니다.

2.2.2                영역.

2.2.2.1            유럽 경제 지역. EEA 거주자의 회사 개인 데이터의 국제 전송을 촉진하는 것과 관련하여, 당사자들은 본 부록 2에 통합된 EEA SCC를 이행한 것으로 간주합니다.

2.2.2.2            유럽 경제 지역 모두 그리고 영국. EEA 거주자 및 영국 거주자의 회사 개인 데이터의 국제 전송을 촉진하는 것과 관련하여, 양 당사자는 본 부록에 통합된 EEA SCC 및 영국 국제 데이터 전송 부록(부록 2 및 부록 3)을 이행한 것으로 간주합니다.

2.2.2.3            영국만 해당. 영국(“영국”) 거주자의 회사 개인 데이터 및 EEA 거주자의 회사 개인 데이터의 국제 전송을 촉진하는 것과 관련하여, 당사자들은 본 부록 4에 포함된 영국 국제 데이터 전송 계약을 체결한 것으로 간주합니다.

2.2.2.4            브라질. 브라질 거주자의 회사 개인 데이터의 국제 전송을 촉진하는 것과 관련하여, 당사자들은 가능한 경우 브라질 SCC를 실행하고 본 계약에 첨부한 것으로 간주합니다.

2.2.2.5 상충되는 경우, 해당되는 경우 본 부록의 약관보다 SCC, 영국 국제 데이터 전송 계약/부록 또는 기타 특정 조항이 우선합니다.

2.2.2.6 1992년 6월 19일에 제정된 스위스의 데이터 보호에 관한 연방법(“FADP”)도 개인 데이터 전송의 목적에 따라 적용됩니다: (i) “회원국”이라는 용어는 18조(c)항에 따라 스위스의 정보 주체가 자신의 거주지에서 자신의 권리를 집행하기 위한 법적 절차를 제기할 수 있는 가능성을 배제하는 방식으로 해석되어서는 안 되며, (ii) 이 조항은 개정된 FADP가 발효될 때까지 법인의 데이터도 보호해야 합니다.

2.2.2.7 당사자들이 국제 이전을 촉진하기 위해 적정성 메커니즘에 의존할 수 있는 경우, 당사자들은 적절한 이전 메커니즘이 표준 계약 조항 또는 영국 국제 데이터 이전 계약/부록이 아닌 그러한 적정성 메커니즘이어야 한다는 데 동의합니다.

2.3            관련 기록 및 감사 권한.

2.3.1 시콤프는 처리 기록을 유지해야 하며, 시콤프가 관련 법률 및 본 부록에 따른 의무를 준수하고 있음을 입증하기 위해 회사가 합리적으로 요구하는 정보(처리 기록 포함)를 요청 시 적시에 회사에 제공해야 하며, 회사는 규제 당국에 공개할 수 있습니다. 처리 기록에는 최소한 회사를 대신하여 Sycomp가 처리하는 모든 회사 개인정보에 대한 설명, 처리 유형, 처리 목적, 동의 기록(있는 경우) 및 회사가 합리적으로 요구하는 기타 정보가 포함되어야 합니다.

2.3.2 시콤프는 다음과 관련하여 관련 법률에 따른 회사의 의무를 준수하기 위해 회사의 비용으로 회사에 합리적인 추가 지원, 정보 및 협력을 제공해야 합니다: (i) 데이터 보안, (ii) 데이터 침해 통지, (iii) 규제기관 또는 개인의 회사 개인정보 및/또는 회사의 개인정보 보호 또는 보안 관행 관련 요청에 대한 대응, (iv) 데이터 개인정보 영향 평가 수행. 시콤프는 회사 개인 데이터와 관련된 정보 주체의 요청에 대응하는 회사의 의무 이행을 지원하기 위해 적절한 기술적 및 조직적 조치를 구현하고 유지해야 합니다. 여기에는 회사 개인 데이터와 관련된 모든 요청을 기록한 다음 요청을 받은 날로부터 3일 이내에 회사에 회부하는 것이 포함됩니다. 시콤프는 시콤프의 규정 준수 여부를 모니터링하려는 회사의 노력에 협조해야 합니다.

3.              미국 약관. 회사가 미국 거주자의 개인정보가 본 계약에 따라 처리될 수 있음을 Sycomp에 통지하는 경우, 본 섹션 3의 조항은 솔루션 제공과 관련된 모든 당사자 및 회사 개인정보 처리에 적용됩니다.

3.1             당사자의 관계. 데이터 보호법에 따라 회사 개인정보를 처리하는 범위 내에서 Sycomp는 2018년 캘리포니아 소비자 개인정보 보호법 및 2020년 캘리포니아 개인정보 권리법에 정의된 “서비스 제공자”, 버지니아 소비자 데이터 보호법 및 콜로라도 개인정보 보호법에 정의된 “프로세서” 및 해당 법률에 따라 이해되는 의미와 유사한 기타 모든 용어를 의미합니다.

3.2            회사 개인 데이터의 처리 목적. 시콤프가 솔루션과 관련하여 수신, 액세스, 전송 또는 수집하는 모든 회사 개인정보는 아래 부록 5에 자세히 설명된 대로 시콤프가 솔루션을 제공하기 위한 목적으로만 수행되며, 그러한 데이터의 판매를 구성하지 않으며 금전적 또는 기타 대가를 목적으로 하지 않습니다. 또한 회사 개인정보는 타겟팅 또는 문맥 간 광고 목적으로 공유되지 않습니다.

3.3            회사 개인 데이터의 Sycomp 처리. 회사에 솔루션을 제공하는 과정에서 그리고 솔루션과 관련하여 수신, 액세스, 전송 또는 수집하는 회사 사용자 정보와 관련하여 Sycomp는 다음과 같이 합니다:

3.3.1 회사가 관련 법률 또는 기타 개인정보 보호법을 준수하지 않을 수 있는 어떠한 조치도 취하지 않습니다;

3.3.2 회사에 솔루션을 제공하기 위해 엄격하게 요구되는 경우를 제외하고는 데이터 주체로부터 추가적인 회사 개인 데이터를 수집하지 않습니다;

3.3.3 본 계약의 기밀 유지 조항에 따라 모든 회사 개인 데이터를 “기밀 정보”로 취급합니다;

3.3.4 회사에 솔루션을 제공하기 위해 엄격하게 요구되는 경우를 제외하고는 데이터 주체를 식별하거나 재식별하려고 시도하지 않으며, 개인정보를 데이터 주체 또는 데이터 주체의 온라인 활동과 연관시키지 않습니다;

3.3.5 회사에 솔루션을 제공하기 위해 엄격하게 요구되는 경우를 제외하고 회사 개인 데이터를 제3자의 데이터와 혼합하지 않습니다;

3.3.6 어떠한 경우에도 회사 개인 데이터를 제3자에게 판매, 공유 또는 라이선스하거나 제3자의 이익을 위해 사용할 수 없습니다.

3.3.7 회사는 해당 법률에 따른 의무를 더 이상 이행할 수 없다고 판단되는 경우 즉시 회사에 통지합니다.

3.4            하청업체. 회사 개인 데이터를 처리할 하청업체를 고용하는 경우, Sycomp는 본 부록에 명시된 조건과 실질적으로 유사한 조건을 Sycomp와 각 하청업체 간의 계약에 포함시켜야 합니다.

3.5            관련 기록 및 감사 권한. 관련 법률에서 요구하는 경우 및 회사의 요청이 있는 경우, Sycomp는 본 추가 조항 및/또는 관련 법률의 준수를 입증하는 데 합리적으로 필요한 개인 데이터를 회사에 제공해야 합니다.

3.6            인증. Sycomp는 솔루션 제공과 관련하여 회사 개인 데이터 사용에 대한 제한 사항을 이해하고 준수할 것임을 인증합니다.