데이터 처리 부속서

1. 역할 및 범위

고객은 처리의 목적과 수단을 결정하며 관리자로서 행동합니다. IntelligenceX는 고객의 문서화된 지시에 따라, 합의된 서비스를 제공할 목적으로만, 그리고 다른 어떠한 목적으로도 사용하지 않고 개인정보를 처리합니다.

2. 처리자로서의 당사 의무

• 고객의 문서화된 지시에 따라서만 개인정보를 처리합니다.
• 데이터 처리를 승인받은 인력이 기밀유지 의무에 구속되도록 보장합니다.
• 적절한 기술적 및 조직적 보안 조치를 시행합니다.
• 정보주체 요청 및 보안, 침해, 영향 평가 의무에 관해 고객을 지원합니다.
• 법률에 의해 보유가 요구되는 경우를 제외하고, 용역 종료 시 개인정보를 삭제하거나 반환합니다.

3. 하위 처리자

당사는 서비스를 제공하기 위해 검증된 하위 처리자의 제한된 집합을 이용합니다. 각 하위 처리자는 본 DPA보다 덜 보호적이지 않은 계약 조건에 구속됩니다. 당사는 하위 처리자의 최신 목록을 유지하며 변경 사항에 대해 고객에게 통지하여, 고객이 반대할 권리가 있는 경우 반대할 수 있도록 합니다. 당사가 이용하는 하위 처리자의 범주는 다음을 포함합니다:

• 클라우드 인프라 및 호스팅 제공자.
• 이메일 및 커뮤니케이션 전송 서비스.
• 분석 및 제품 텔레메트리 제공자.
• 용역 보고서를 전달하는 데 사용되는 보안 파일 공유 및 협업 플랫폼.

4. 국제 전송

개인정보가 국경을 넘어 전송되는 경우, 당사는 Standard Contractual Clauses, UK International Data Transfer Agreement, 또는 관련 법률에 따라 인정되는 동등한 메커니즘과 같은 적절한 안전장치에 의존합니다.

5. 보안 및 침해 통지

당사는 개인정보를 보호하기 위해 전송 중 암호화, 접근 통제, 로깅 및 정기적인 테스트를 유지합니다. 당사가 고객 데이터에 영향을 미치는 개인정보 침해를 인지하게 되는 경우, 당사는 부당한 지체 없이 고객에게 통지하고 고객의 통지 의무를 지원합니다.

6. 감사

합리적인 통지를 받고 기밀유지를 조건으로, 당사는 본 DPA의 준수를 입증하는 데 필요한 정보를 제공하고 관련 법률 및 용역 계약이 요구하는 바에 따라 감사를 지원합니다.

7. 문의

당사의 DPA, 당사의 최신 하위 처리자 목록 또는 추가 정보를 요청하시려면 다음으로 문의해 주십시오: contact@intelligencex.org.