법적 고지
데이터 처리 계약(DPA)
제28조 GDPR에 따른 데이터 처리 계약(Auftragsverarbeitung) 템플릿입니다. 귀하의 상황에 맞게 당사자와 부속서를 사용자 정의하십시오.
1. 주제와 기간
이 계약서는 본 계약에 따라 제공되는 서비스와 관련하여 데이터 처리자가 데이터 책임자의 의뢰에 따라 개인 데이터를 처리하는 것을 규정합니다. 처리 기간은 본 계약의 기간에 해당합니다.
2. 처리의 성격 및 목적
처리자는 계약된 서비스를 제공하기 위해 필요한 범위 내에서 개인 데이터를 처리합니다(예: 사용자 계정, 청구, 지원, API 사용). 처리의 성격과 범위는 본 계약 및 부록 1(주제 및 처리 기간, 성격 및 목적, 데이터 유형, 데이터 주체 카테고리)에 명시되어 있습니다.
3. 책임자 및 처리자의 의무
처리자는 데이터 책임자의 문서화된 지침에 따라 개인 데이터를 처리해야 하며, 제3국으로의 전송과 관련하여서는 연합 또는 회원국 법률에 의해 요구되지 않는 한 지침을 따라야 합니다. 처리자는 데이터 처리를 승인한 사람이 비밀유지 의무를 지도록 보장해야 합니다. 적절한 기술적 및 조직적 조치를 구현해야 합니다(제32조 GDPR). 처리자는 데이터 주체 요청에 응답하고 제32조~36조 GDPR 준수를 보장하는 데 데이터 책임자를 지원해야 합니다. 계약이 종료된 후, 처리자는 개인 데이터를 삭제하거나 반환하고 법적으로 보존해야 하는 경우가 아니라면 기존 사본을 삭제해야 합니다.
4. 하위 처리자
처리자는 데이터 책임자의 사전 동의(일반 또는 특정) 없이 하위 처리자를 참여시킬 수 없습니다. 하위 처리자에게는 이 계약과 동일한 데이터 보호 의무가 계약에 의해 부과됩니다. 처리자는 하위 처리자의 의무 수행에 대해 데이터 책임자에게 책임을 집니다.
5. 감사
프로세서는 주요 계약 및 적용 법률에 따라 컴플라이언스를 입증하는 데 필요한 모든 정보를 관리者에게 제공해야 하며, 감사 및 검사를 위한 허용 및 기여를 해야 합니다.
이것은 템플릿입니다. 사용하기 전에 법률 자문을 통해 검토받으십시오. 부록 1(처리 세부사항)과 부록 2(기술 및 조직적 조치)는 작성하여 첨부해야 합니다.