X 정보처리부칙

X 정보처리부칙

본 트위터 정보처리부칙(“본 부칙”)은 트위터가 (i) 귀하의 정보처리자로서 유럽경제지역, 영국 및 스위스를 출처로 하는 개인정보 또는 (ii) 귀하의 서비스 제공자로서 캘리포니아 소비자의 개인정보(총칭하여 “귀하의 정보”)를 처리하는 범위 내에서 귀하가 X, Inc., X International Company, 그 계열회사 및/또는 자회사(“트위터”)와 체결한 모든 계약(“본건 계약”)을 수정하고 이에 적용됩니다.

1. 정의

본 부칙에 사용되었으나 정의되지 않은 용어와 표현은 (i) 하위법령 또는 시행법령을 포함한 유럽일반개인정보보호규정(General Data Protection Regulation(2016/679), “GDPR”), (ii) 유럽연합-미국 프라이버시 쉴드(EU-US Privacy Shield) 및 스위스-미국 프라이버시 쉴드(Swiss-US Privacy Shield), (iii) 2018년 캘리포니아 소비자 프라이버시법(California Consumer Privacy Act, “CCPA”) (캘리포니아 민법 제1798.100조 이하 참조) (총칭하여 “정보보호 관련 법률”)에 부여된 의미를 가집니다.

“귀하”란 본 부칙에 동의한 관리자 또는 사업자를 의미합니다.

2.  처리 업무 관련 상세

귀하를 대신하여 트위터가 수행하는 처리 업무, 귀하가 트위터에 지시하는 사항 및 트위터가 취하는 보안 조치 등 정보처리에 관한 주된 사항은 귀하와 트위터 간에 체결된 관련 본건 계약에 명시됩니다. 트위터는 귀하를 위한 서비스 제공자로서, 귀하를 대신하여, 귀하의 지시에 따라 처리 업무를 수행합니다.

3.  귀하의 의무

         3.1  귀하는 귀하의 정보가 현재와 미래에 어떠한 목적과 방법으로, 어떠한 방식에 따라 처리될 것인지 결정합니다.

3.2  귀하는 본 부칙에 따라 트위터에 제공된 귀하의 정보와 관련하여 다음과 같이 진술, 보장 및 동의합니다.

3.2.1  정보보호 관련 법률에 규정된 관리자 또는 사업자의 개인정보 보안 및 기타 의무를 준수합니다.

3.2.2  트위터에 귀하의 정보를 제공하는 것이 정보보호 관련 법률을 준수하고 있음을 확인합니다.

3.2.3  개인정보가 수집된 개인/소비자의 권리 행사에 관한 절차를 구축합니다.

3.2.4  적법하고 유효하게 수집된 개인정보만을 처리하며, 그러한 데이터 또는 정보가 각각의 용도와 관련이 있으며 이에 비례하도록 합니다.

3.2.5  귀하의 개인정보보호 정책에 따라 소비자들에게 공개한 내용과 일치하는 사업 목적으로 귀하의 정보를 트위터에 공개하며, 귀하의 정보를 트위터에 판매하지 않습니다.

3.2.6  정보보호 관련 법률의 요건을 평가한 후, 특히 처리가 네트워크 간 데이터 전송을 수반하는 경우, 우발적이거나 불법적인 파기, 우발적인 손실, 변경, 무단 또는 불법 공개나 접근 및 기타 형태의 불법이나 무단 처리로부터 귀하의 정보를 보호하기 위하여 적절한 보안 및 기밀유지 조치가 시행되도록 합니다.

3.2.7  귀하를 대신하여 귀하의 정보에 접근하거나 이를 이용하는 귀하의 직원 또는 여하한 자가 본 부칙의 규정을 준수하도록 합리적인 조치를 취합니다.

4.  트위터의 의무

4.1  트위터는 귀하를 대신하여 귀하의 정보 처리를 수행합니다.

4.2  GDPR 제28조의 규정에 따라, 트위터는 다음을 이행하기로 동의합니다.

4.2.1  트위터에 적용되는 EU 또는 회원국 법률에 따라 요구되지 않는 한, 오로지 귀하를 대신하여, 본 부칙 및 귀하와 트위터 간에 체결된 모든 계약상 지시 사항을 포함한 귀하의 지시 사항(국외정보이전 관련 사항 포함)을 준수하여 귀하의 정보를 처리합니다.

4.2.2  트위터가 귀하의 지시 사항이 정보보호 관련 법률을 위반한다고 판단하는 경우, 귀하에게 즉시 통지합니다.

4.2.3  귀하의 정보에 대한 처리 활동을 개시하기 전에 귀하가 트위터와 체결한 계약에 규정된 적절한 기술적 및 조직적 보안 조치를 시행하고, 본 부칙의 기간 동안 그러한 보안 조치(또는 더 높은 수준의 보안 조치)를 유지하고, 개인정보 보호 및 보안 정책에 대한 합리적인 증거를 귀하에게 제공합니다.

4.2.4  (i) 트위터가 고용한 자 및 (ii) 기타 트위터의 영업소에서 귀하의 정보를 처리할 수 있는 자가 본 부칙에 대해 알고 이를 준수하도록 합리적인 조치를 취합니다.

4.2.5  모든 계약에 명시된 바에 따라 귀하의 정보와 관련하여 기밀유지 의무를 준수하고, 트위터의 직원, 수권 대리인 및 수탁 처리자가 그들의 고용, 계약 또는 업무가 종료된 후에도 귀하의 정보에 대하여 기밀을 준수하고 이를 인정하며 존중하도록 적절한 조치를 취할 것입니다.

4.2.6  귀하에게 다음에 대하여 통지합니다.

4.2.6.1  사법당국의 조사에 대한 기밀유지 등과 같이 달리 금지되지 않는 한 귀하의 정보 공개에 대한 사법당국의 법적 구속력 있는 요청

4.2.6.2  정보보호 관련 법률에 따라 감독당국 또는 정보 주체에게 통지를 제공할 것이 요구되는, 귀하의 정보와 관련된 정보보호 관련 법률상의 개인정보 침해(“침해사고”)

4.2.6.3  귀하의 정보와 관련된 감독당국의 통지, 질의 또는 조사

4.2.6.4  귀하가 답변을 승인하거나 법률에 의하여 답변이 요구되지 않은 경우에,  정보 주체로부터 직접 수령한 귀하의 정보에 대한 접근, 시정 또는 차단 요청으로서 이에 대한 답변이 되지 않은 경우

4.2.7  다음에 관한 귀하의 의무와 관련하여 귀하에게 합리적인 협조 및 지원을 제공합니다.

4.2.7.1  귀하의 정보에 대한 접근, 정정, 제거, 제한, 차단 또는 삭제와 관련한 정보 주체의 요청

4.2.7.2  침해사고에 대한 조사 및 그러한 침해사고와 관련하여 감독기관 및 정보 주체에 대한 통지

4.2.7.3  정보보호영향평가에 대한 준비 및 해당하는 경우 감독당국과의 협의 진행

4.2.7.4  귀하가 트위터와 체결한 계약에 명시된 기술적 및 조직적 보안 조치의 시행을 포함한 귀하의 정보에 대한 보안

4.2.8  트위터가 귀하의 정보를 처리할 것이 법률상 요구되는 경우, 중대한 공익상의 필요에 따라 트위터가 귀하에게 알리는 것이 금지되지 않는 한 처리 전에 귀하에게 그러한 요구를 알리기 위하여 합리적인 조치를 취합니다.

4.2.9  합리적인 요청이 있는 경우, 본 제4.2항의 의무를 준수하는 데 필요한 정보를 귀하가 이용할 수 있도록 합니다.

4.3  CCPA에 따라 트위터는 다음에 동의합니다.

4.3.1  트위터는 귀하의 정보와 관련하여 오로지 서비스 제공자로서의 역할을 수행합니다.

4.3.2  트위터는 본 부칙 또는 귀하와 트위터 간에 체결된 기타 계약에 명시된 서비스를 수행하기 위한 특정한 목적 이외의 목적으로 귀하의 정보를 보관, 이용 또는 공개하지 않습니다.

4.3.3  트위터는 본 부칙 및 귀하와 트위터 간에 체결된 기타 본건 계약에 명시된 서비스 이행의 일환으로 귀하의 정보를 비식별처리(deidentify)하거나 통합할 수 있습니다.

4.3.4  트위터는 본 부칙 제4.3항에 명시된 요건 및 제한을 이해하고 이를 준수할 것을 확인합니다.

4.4  트위터는 귀하가 이메일(dpo@X.com)을 통하여 요청하는 경우(연 1회를 초과하지 않아야 함), 본 부칙의 제4조 내지 제6조의 준수를 서면으로 확인할 것입니다. 트위터는 계약에 따라 정보처리서비스에 적용되는 인증업무기준(Statement on Standards for Attestation Engagements, “SSAE”) 18(“SSAE 18”) (서비스 조직의 통제에 관한 보고서) 또는 국제인증업무기준(International Standard on Assurance Engagements, “ISAE”) 3402(“ISAE 3402”) (서비스 조직의 통제에 관한 인증 보고서)에 따라 공인된 제3자 감사법인이 제공한 의견서 또는 서비스 조직의 통제 보고서(각각 “보고서”)를 귀하에게 매년 제공할 것입니다. 귀하가 보고서에 본 부칙의 조항에 대한 트위터의 준수 여부를 확인할 수 있는 충분한 정보가 제공되지 않았다고 합리적으로 판단하는 경우, 귀하 또는 귀하와 트위터가 모두 합의한 공인된 제3자 감사법인은 최소 60일 전의 합리적인 사전 통지와 합리적인 기밀유지 절차에 따라 트위터의 사업에 지장을 초래하지 않는 방식으로 통상적인 영업시간 동안 본 부칙의 조항에 대한 트위터의 준수 여부에 대하여 감사를 실시할 수 있습니다. 귀하는 트위터가 이행한 지원 서비스에 대한 수수료 및 제4.3항 및 제4.2.7호를 준수함에 따라 트위터에 발생한 일체의 비용에 추가하여, 트위터가 감사를 위하여 수시로 지출한 모든 합리적인 비용 및 수수료를 포함하여 해당 감사와 관련된 모든 비용 및 수수료를 부담합니다. 감사를 개시하기 전에, 귀하와 트위터는 감사의 시기, 기간 및 범위에 대하여 상호 합의하며, 여기에는 정보처리 서비스가 제공되는 서버에 대한 물리적인 접근은 포함되지 않습니다. 귀하는 감사 과정에서 발견된 미준수 사항에 관한 정보를 트위터에 신속히 통지합니다. 귀하는 트위터에 대하여 연 1회 이상 감사를 실시할 수 없습니다.

4.5  프라이버시 쉴드의 규정에 추가하여, X, Inc.는 EU 개인정보에 대하여 www.privacyshield.gov/EU-US-Framework 에 명시된 바와 같이 프라이버시 쉴드 원칙(Privacy Shield Principles)에 따라 요구되는 수준과 최소한 동일한 수준의 보호를 제공하기로 동의합니다.

5.  이전, 공개 및 제3자

5.1  귀하는 (a) 트위터의 계열회사가 수탁 처리자가 될 수  있으며, (b) 트위터 및 트위터의 계열회사가 정보처리 서비스의 제공과 관련하여 제3자를 활용할 수 있음을 인정하고 이에 동의합니다. 트위터 또는 트위터의 계열회사는 본 부칙에 규정된 정보보호 및 정보보안의 수준과 유사한 수준을 보장하도록 요구하는 계약을 수탁 처리자와 체결해야 합니다. 본 제5조의 목적상 귀하는 계약에 따라 정보처리 서비스를 제공할 목적으로 트위터를 지원하기 위하여 필요한 수탁 처리자를 활용할 권한을 트위터에 부여합니다.

5.2  현재 정보처리 서비스의 수탁 처리자 목록은 privacy.twitter.com 을 통해 확인할 수 있습니다. 트위터는 고객의 정보에 대한 새로운 수탁 처리자를 고용하기 전에 새로운 수탁 처리자가 귀하의 정보처리를 개시하는 날(“수탁 처리자 효력발생일”)을 포함하여 귀하에게 합리적인 통지를 제공할 것입니다. 귀하는 수탁 처리자 효력발생일 전에 관련 제품, 프로그램 또는 기능의 사용을 중단하여 트위터의 새로운 수탁 처리자 고용에 이의를 제기할 수 있습니다. 수탁 처리자 효력발생일 또는 그 후에 관련 제품, 프로그램, 또는 기능을 지속적으로 사용하는 것은 새로운 수탁 처리자를 수락하는 것에 해당합니다.

6.  종료 후 의무

귀하와 트위터는 정보처리 서비스 종료 시, 관련 법률상 귀하의 정보를 전부 또는 일부 반환하거나 파기하는 것이 금지되지 않는 한, 트위터와 수탁 처리자가 관련 계약에 명시된 제한을 전제로, 정보처리 서비스와 관련된 귀하의 정보와 그 사본을 귀하에게 반환하거나 이를 안전하게 파기하여 귀하가 만족할 만한 수준으로 조치를 취하였음을 입증할 것에 동의합니다. 이 경우, 트위터 또는 수탁 처리자는 보유하고 있는 귀하의 정보를 기밀로 유지하고, 이에 적용되는 법률을 준수하기 위하여 필요한 일자 후에만 귀하의 정보를 적극적으로 처리할 것에 동의합니다.

7.  준거법 및 관할권

 귀하가 유럽연합 또는 유럽경제지역에 거주하는 경우, 본 부칙 및 본 부칙이나 그 주된 사항 또는 구성으로부터 또는 그와 관련하여 발생하는 여하한 분쟁 또는 청구(계약 외 분쟁 또는 청구를 포함함)는 아일랜드 법률에 따라 규율 및 해석되고, 본 부칙의 당사자들은 본 부칙 및 본 부칙이나 그 주된 사항 또는 구성으로부터 또는 이와 관련하여 발생하는 분쟁 또는 청구(계약 외 분쟁 또는 청구를 포함함)를 해결하기 위하여 아일랜드 법원을 전속 관할로 하는 것에 확정적으로 동의합니다.

귀하가 유럽연합 또는 유럽경제지역 이외의 지역에 거주하는 경우, 본 부칙 및 본 부칙이나 그 주된 사항 또는 구성으로부터 또는 그와 관련하여 발생하는 여하한 분쟁 또는 청구(계약 외 분쟁 또는 청구를 포함함)는 미국 캘리포니아주 법률에 따라 규율 및 해석되고, 본 부칙의 당사자들은 본 부칙 및 본 부칙이나 그 주된 사항 또는 구성으로부터 또는 이와 관련하여 발생하는 분쟁 또는 청구(계약 외 분쟁 또는 청구를 포함함)를 해결하기 위하여 미국 캘리포니아주 샌프란시스코 카운티에 소재한 연방법원 또는 주법원을 전속 관할로 하는 것에 확정적으로 동의합니다.

8.   상충

 본 부칙의 조건과 귀하와 트위터 간에 체결된 조건(계약상 조건을 포함하되 이에 한정되지 아니함)이 상충하는 경우, 본 부칙의 조건이 우선합니다.

효력발생일: 2018 년 5월 25일