데이터 처리 부록

본 데이터 처리 부록("DPA")은 Prodia Systems Ltd("처리자")와 고객("컨트롤러") 간의 서비스 약관의 일부를 구성하며, 서비스와 관련하여 Prodia가 컨트롤러를 대신하여 개인 데이터를 처리하는 경우에 적용됩니다. 본 부록은 GDPR 제28조에 따라 체결됩니다.

1. 주제, 기간, 성격 및 목적

주제: Prodia 플랫폼 제공. 기간: 계약 기간과 개인 데이터를 반환하거나 삭제하는 데 필요한 기간. 성격 및 목적: 고객 코드 및 관련 아티팩트 호스팅, 분석 및 개선.

2. 데이터 주체 및 개인 데이터의 범주

• 데이터 주체: 컨트롤러의 승인된 사용자, 기여자, 최종 사용자 및 고객 데이터에 언급된 모든 개인.
• 개인 데이터: 식별자, 연락처 데이터, 전문 데이터, 기술적 식별자, 소스 코드, 로그 또는 저장소에 우발적으로 포함된 모든 개인 데이터.

3. 컨트롤러 지침

Prodia는 계약, 서비스 구성 및 지원을 통해 제공되는 모든 지침을 포함하여 컨트롤러의 문서화된 지침에 따라서만 개인 데이터를 처리합니다. Prodia는 지침이 GDPR 또는 기타 적용 가능한 데이터 보호 법률을 위반한다고 판단하는 경우 컨트롤러에게 통지합니다.

4. 기밀성

Prodia는 개인 데이터 처리를 승인받은 인력이 적절한 기밀 유지 의무를 준수하도록 보장합니다.

5. 보안 (GDPR 제32조)

• 전송 중 및 저장된 개인 데이터 암호화.
• 역할 기반 접근 제어 및 최소 권한 원칙.
• 로깅, 모니터링 및 침입 탐지.
• 기술 및 조직적 조치에 대한 정기적인 테스트 및 평가.
• 사업 연속성 및 재해 복구 절차.

6. 하위 처리자

컨트롤러는 Prodia가 하위 처리자를 고용하는 것을 승인합니다. 현재 목록은 요청 시 제공됩니다. Prodia는 예상되는 변경 사항을 컨트롤러에 통지하고, 데이터 보호와 관련된 합리적인 근거가 있는 경우 컨트롤러가 이의를 제기할 수 있는 기회를 제공합니다. Prodia는 이 DPA에 명시된 것보다 보호 수준이 낮지 않은 데이터 보호 의무를 각 하위 처리자에게 부과합니다.

7. 정보 주체 요청

Prodia는 처리의 특성을 고려하여, 정보 주체 권리 행사 요청에 응답해야 하는 컨트롤러의 의무 이행을 위해 가능한 한 적절한 기술적 및 조직적 조치로 컨트롤러를 지원합니다.

8. 컨트롤러 지원

Prodia는 처리의 특성 및 이용 가능한 정보를 고려하여 컨트롤러가 GDPR 제32조부터 제36조까지의 준수를 보장하도록 지원합니다.

9. 개인정보 유출

Prodia는 고객 데이터에 영향을 미치는 개인정보 유출을 인지한 후 지체 없이 컨트롤러의 통지 의무 준수에 합리적으로 필요한 정보를 컨트롤러에 통지합니다.

10. 반환 또는 삭제

서비스 종료 시, Prodia는 컨트롤러의 선택에 따라 모든 개인 데이터를 삭제하거나 반환하고 기존 사본을 삭제하며, EU 또는 아일랜드 법에 따라 보관이 요구되지 않는 한 그렇게 합니다.

11. 감사

Prodia는 GDPR 제28조 준수를 입증하는 데 필요한 모든 정보를 컨트롤러에 제공하고, 합리적인 기밀 유지 및 보안 요구 사항에 따라 컨트롤러 또는 컨트롤러가 위임한 다른 감사자가 수행하는 검사를 포함한 감사를 허용하고 기여합니다.

12. 국제 전송

Prodia가 EEA 외부로 개인 데이터를 전송하는 경우, 적정성 결정 또는 적절한 보충 조치를 포함한 EU 표준 계약 조항(2021/914)에 따라 수행합니다.

13. 준거법

이 DPA는 아일랜드 법률의 적용을 받으며, 기본 약관의 관할권 조항에 따릅니다.