자료 1

OpenMethods

서비스 약관

 

본 서비스 약관(본 “계약”)은 구속력 있는 계약으로 귀하(본 계약이 첨부된 Zendesk SOW에 명시된 “가입자”), 서비스 플랜과 연결합니다.

 

본 계약이 첨부된 Zendesk SOW를 실행하는 즉시 귀하는 그러한 서비스 액세스 또는 사용일(“시행일”)을 기준으로 본 계약의 구속을 받는 데 동의하는 것입니다. 회사, 조직 또는 다른 법인(“법인”)을 대신하여 본 계약을 체결하는 경우, 귀하는 해당 법인에 대한 본 계약에 동의하며 OpenMethods에 그러한 법인 및 그 계열사를 구속할 권한이 있음을 진술하는 것입니다. 여기에서 “가입자”, “귀하”, “귀하의” 또는 “고객”이라는 용어는 그러한 단체 및 그 계열사를 지칭합니다. 귀사에 그러한 권한이 없거나, 귀사가 본 계약에 동의하지 않을 경우에는 서비스를 이용하거나 서비스 이용을 허가해서는 절대 안 됩니다.  본 계약의 목적상 가입자와 OpenMethods를 각각 “당사자”라고 하며, 총칭하여 “당사자”라고 합니다.

 

본 계약의 조건과 Zendesk SOW의 조건이 일치하지 않거나 상충하는 경우에는 Zendesk SOW의 조건이 우선합니다.

 

OpenMethods 및 귀하는 다음과 같이 동의합니다.

 

서비스.

 

1.  서비스 사용.  OpenMethods는 고객에게 서비스에 액세스할 수 있는 권한을 부여합니다.

1.1.       플랜. OpenMethods가 Zendesk SOW를 수락하고 본 계약의 조건에 따라 OpenMethods는 고객의 비즈니스 운영을 위해서만 서비스를 사용할 수 있는 비독점적이고, 양도할 수 없고, 로열티가 없는 전 세계 제한형 플랜을 고객에게 부여합니다.  OpenMethods는 클라우드 기반 서비스형 소프트웨어(“SaaS”) 환경 또는 공인 타사 파트너(“파트너”)의 클라우드 기반 SaaS 환경에서 웹을 통해 이 서비스를 제공합니다.

1.2.       본 계약은 서비스에 대한 하나 이상의 Zendesk SOW를 고려하며, 각 Zendesk SOW는 주문된 서비스 및 관련 요금에 대해 자세히 설명합니다.

1.3.       플랜은 갱신하지 않는 한 Zendesk SOW에 명시된 해당 주문 기간(아래에 정의됨)이 끝나면 만료됩니다.

1.4.       고객의 직원, 상담원 및 계약업체(각각 “인증된 최종 사용자”)와 고객의 최종 사용자(각 “최종 사용자”)가 서비스를 사용할 수 있습니다.  각 권한이 부여된 최종 사용자는 고유한 사용자 이름과 비밀번호로 등록되어야 합니다. 두 명의 승인된 최종 사용자가 동일한 등록된 승인된 최종 사용자로서 서비스를 등록하거나 사용할 수 없으며, 승인된 최종 사용자가 동일한 사용자 이름과 비밀번호를 공유할 수 없습니다. 각 인가된 최종 사용자 및 최종 사용자가 본 계약을 준수할 책임은 고객에게 있습니다.

1.5.       고객은 계열사가 사용할 서비스를 주문할 수 있으며, 그러한 경우에는 OpenMethods에 대해 본 계약을 시행할 권리가 고객에게 있는 경우에 한해 본 계약에 따라 고객에게 부여된 플랜이 그러한 계열사에 적용됩니다.  고객은 본 계약에 따른 모든 의무와 계열사가 본 계약 및 모든 해당 Zendesk SOW를 준수해야 할 책임이 있습니다.

1.6.       OpenMethods는 본 계약에서 명시적으로 부여되지 않은 모든 권리를 보유합니다.  권리 포기 또는 금반언에 의해 부여되거나 암시되지 않습니다.

1.7.       서비스 Support 의무.

Support: OpenMethods는 해당 사이트 및 문서에 자세히 설명된 대로 서비스에 대한 가입자 표준 고객 지원을 추가 비용 없이 제공합니다. 가입자가 구매한 경우에는 OpenMethods에서 업그레이드된 지원 또는 서비스 수준 계약을 포함하는 지원을 제공합니다.

1.8.   OpenMethods는 주문 기간 동안 서비스가 어느 달이든 최소 99.9%의 월 가용성 비율(즉, 월 최대 43분의 다운타임)을 달성할 것임을 진술하고 보증합니다. 예정된 유지 관리/다운타임은 해당 월에 사(4)시간 미만으로 제한되어야 하며, OpenMethods는 그러한 사용 불가능에 대해 최소 7일 전에 고객에게 사전 서면(이메일 가능) 통지를 제공합니다.

1.9.   OpenMethods는 모든 기능의 단종 또는 사용 중지에 대해 최소 6개월 전에 고객에게 통지합니다.

 

2.  고객 책임. 

2.1.       로그인 관리.  부재중 서면 플랜귀하는 API를 포함하되 이에 국한되지 않는 서비스를 사용하여 (a) 서비스를 활용하여 상호작용하는 각 개인에 대한 개별 상담사 로그인에 대한 요구 사항을 우회할 수 없음에 동의하고 인정합니다. 사용자 (b) 서비스에서 최종 사용자와의 상호작용과 관련된 데이터 사용 또는 (c) 본 서비스에서 제공하는 기능과 유사한 기능을 제공하며 그러한 상호작용을 위해 서비스를 이용하는 경우 개별 상담사 로그인이 필요한 비 OpenMethods 서비스에서 발생하는 상호작용과 관련된 데이터를 사용하지 않습니다. 또한 고객은 서비스 사용자 인터페이스에서 시행되는 해당 서비스 플랜 제한 또는 상담사 라이선스 제한을 우회하는 방식으로 API 또는 서비스를 사용해서는 안 됩니다. OpenMethods는 귀하에게 요금을 청구할 수 있는 권리를 보유하며, 귀하는 본 약관을 위반하는 서비스의 모든 사용 초과에 대해 요금을 지불하는 데 동의합니다. Zendesk SOW.

2.2.       규정 준수귀하와 OpenMethods 사이에서 상담원과 최종 사용자가 본 계약의 조항을 준수하고 귀하의 계정에서 일어나는 모든 활동에 대한 책임은 귀하에게 있으며, OpenMethods는 이를 수시로 확인할 수 있습니다. 전술한 내용을 제한하지 않으면서, 귀하는 서비스 사용이 모든 해당 법률 및 규정은 물론 상담원 또는 최종 사용자와 유지하거나 체결할 수 있는 모든 개인정보 보호 고지, 계약 또는 기타 의무를 준수하도록 해야 합니다.

2.3.       서비스 사용 시 콘텐츠 및 행동귀하는 (a) 서비스를 수정하거나, 개조하거나, 해킹하거나, 서비스나 관련 시스템 또는 네트워크에 대한 무단 액세스를 시도하지 않는 데 동의합니다. (b) 서비스의 보안 또는 속도 제한 메커니즘을 우회하거나 깨뜨리려고 시도하거나, 서비스 및 그 구성 요소의 무결성, 보안 또는 성능을 방해하거나 방해하는 방식으로 서비스를 사용하는 행위 (c) 서비스를 구성하는 소프트웨어의 소스 코드를 해독하거나, 디컴파일하거나, 리버스 엔지니어링하거나 다른 방법으로 소스 코드를 발견하려고 시도하는 행위 또는 (d) 1996년 미국 건강 보험 양도 및 책임에 관한 법(US Health Insurance Portability and Accountability Act of 1996) 및 해당 시행 규정(HIPAA)의 적용을 받는 범위 내에서, 명시적으로 명시되지 않는 한 서비스를 사용하여 HIPAA 에서 정의한 “보호 대상 건강 정보”를 저장하거나 전송합니다. OpenMethods가 서면으로 달리 동의합니다.

2.4.       시스템 요구 사항서비스를 올바르게 사용하려면 고속 인터넷 연결이 필요합니다. 귀하는 TLS(Transport Layer Security) 프로토콜 또는 기타 문서에 명시된 OpenMethods에서 사용되는 프로토콜을 지원하는 브라우저 소프트웨어를 포함하되 이에 국한되지 않는 귀하의 네트워크를 서비스에 연결하는 네트워크 연결을 조달하고 유지 관리할 책임이 있습니다. OpenMethods에서 허용하는 프로토콜을 따르고 그러한 프로토콜을 지원하는 서비스에 액세스하기 위한 절차를 따를 것입니다.  OpenMethods는 그러한 소프트웨어의 업그레이드, 수정 또는 개선 사항에 대해 귀하, 상담원 또는 최종 사용자에게 알리거나 컴퓨터 네트워크 또는 통신 시설(인터넷을 포함하되 이에 국한되지 않음)을 통해 전송되는 서비스 데이터를 포함한 데이터 손상에 대해 책임을 지지 않습니다. ) OpenMethods가 소유, 운영 또는 제어하지 않습니다. OpenMethods는 이 섹션에서 설명된 연결의 신뢰성이나 성능에 대해 책임을 지지 않습니다.

2.5.       내부 업무용으로만본 계약에서 OpenMethods가 달리 승인하거나 OpenMethods가 달리 서면으로 명시적으로 동의하지 않는 한, 귀하는 서비스 사무소 역할을 하거나 둘 이상의 회사를 대신하여 아웃소싱 비즈니스 프로세스 서비스를 제공하는 방식으로 서비스를 사용할 수 없습니다. ) 단일 계정을 통해 제3자(제휴사 제외)에 액세스할 수 있습니다. 이 조항은 여러 최종 사용자에게 비즈니스 지원을 제공하기 위한 서비스 사용을 금지하거나 제한하기 위한 것이 아닙니다. 단, 귀하는 승인된 상담원 및 최종 사용자가 아닌 다른 제3자에게 서비스 라이선스를 부여하거나, 재라이선싱하거나, 판매하거나, 아웃소싱하거나, 임대하거나, 임대하거나, 이전하거나, 배정하거나, 배포하거나, 시분할하거나, 상업적으로 이용하거나 재판매하지 않을 것에 동의합니다. 본 계약에서 명시적으로 허용하는 내부 비즈니스 목적 중 전술한 내용을 제한하지 않으면서, 귀하의 OpenMethods API 액세스 및 사용 권리는 문서에 명시된 대로 또는 본 계약에 따라 귀하에게 달리 전달된 대로 API와 관련하여 OpenMethods가 수시로 구현하는 제한 및 정책의 적용을 받습니다.

2.6.       경쟁업체 액세스 금지 귀하는 (i) 서비스를 리버스 엔지니어링하거나, (ii) 서비스의 독점 표시 또는 제한 범례를 제거 또는 수정하거나, (iii) 경쟁력 있는 제품이나 서비스를 구축하기 위해 서비스에 액세스하거나, 기능을 복사하거나, 서비스의 기능, UI 또는 그래픽. OpenMethods의 경쟁사인 경우에는 서비스에 액세스할 수 없습니다.

 

3.  고객 데이터 및 개인정보 보호.

3.1.       고객은 서비스 사용을 위한 모든 데이터(“고객 데이터”)를 제공해야 하며, OpenMethods는 고객 데이터를 수정하거나 고객 데이터를 추가할 의무가 없습니다.  고객 데이터의 적법성에 대한 책임은 전적으로 고객에게 있습니다.  OpenMethods는 서비스의 고객 데이터를 저장하거나 보관하지 않으므로 고객 데이터를 저장하고 보관하는 것은 고객의 책임입니다.

3.2.       고객 데이터는 고객에게 속하며 OpenMethods는 이에 대한 어떤 소유권도 주장하지 않습니다.

3.3.       위탁처리업체. OpenMethods는 귀하에게 서비스를 제공하는 데 도움을 주기 위해 고객 데이터에 액세스하거나 이를 처리할 위탁처리업체를 활용합니다. 귀하는 https://www.openmethods.com/privacy. OpenMethods가 본 계약의 조건에 따라 직접 각 OpenMethods 직원 또는 위탁처리업체의 서비스를 수행하는 경우에 Zendesk가 책임을 지는 것과 동일한 범위에서 OpenMethods 직원 및 위탁처리업체 구성원의 작위 및 부작위에 대해 책임이 있습니다. 정책 웹페이지 내에서 외주 처리업체 정책의 변경 내용에 대한 알림을 받도록 가입할 수 있습니다.

3.4.       타사 서비스 제공업체. OpenMethods는 귀하에게 서비스를 제공하는 데 도움을 주기 위해 OpenMethods에서 활용하는 타사 서비스 제공업체를 이용할 수 있지만 서비스 데이터에 액세스할 수는 없습니다. OpenMethods에서 활용하는 모든 타사 서비스 제공업체는 본 문서의 기밀 유지 조건과 실질적으로 유사한 기밀 유지 의무의 적용을 받습니다.

3.5.       보호 조치: OpenMethods는 https://www.openmethods.com/privacy 및 첨부된 별첨 A에 명시된 정보 보안 요구 사항을 준수해야 합니다.

3.6.       상담사 연락처 정보. OpenMethods는 상담사 연락처 정보의 데이터 프로세서이며, https://www.openmethods.com/privacy. 귀사는 귀사의 대행사에 당사 개인정보 보호 고지에 명시된 대행사 권리에 대해 알려야 할 책임이 있습니다. 귀하는 모든 관련 동의, 권한 및 권리를 획득했으며 OpenMethods가 상담원 연락처 정보를 적법하게 처리하기 위해 관련 데이터 보호법에 따라 필요한 모든 관련 통지를 제공했음을 진술하고 보증합니다.

3.7.       데이터 처리 계약. 첨부된 별첨 B에 명시된 데이터 처리 계약 및/또는 https://www.OpenMethods.com/privacy에 있는 기타 OpenMethods 제공 개인정보 보호 약관은 참조를 통해 본 계약에 통합됩니다.

 

4.  서비스 보증.  OpenMethods는 (i) 서비스가 문서에 설명된 대로 실질적으로 기능할 것임을 보증합니다. (ii) OpenMethods는 본 계약에 따라 고객에게 서비스를 제공할 권리를 소유하거나 보유합니다.  본 섹션 4에 명시된 구제 조치는 어느 보증이든 위반하는 경우 고객이 배타적인 구제 조치를 취하는 것입니다.

4.1.       서비스가 문서에 따라 실질적으로 작동하지 않는 경우 OpenMethods는 재량에 따라 (i) 문서에 맞게 서비스를 수정하거나, 또는 (ii) 고객의 요구 사항을 합리적으로 충족하는 해결 방법을 제공합니다.  이러한 옵션 중 어느 것도 상업적으로 실현 가능하지 않은 경우 어느 당사자든 본 계약에 따른 관련 Zendesk SOW를 해지할 수 있습니다.

4.2.       고객의 정상적인 운영, 서비스 소유 또는 사용이 제3자의 미국 지적 재산권을 침해하는 것으로 밝혀지거나 OpenMethods가 그러한 침해 가능성이 있다고 판단하는 경우, OpenMethods는 재량에 따라 (i) 그러한 제3자로부터 라이선스 또는 플랜을 취득해야 합니다. 고객의 이익을 위한 제3자 (ii) 더 이상 침해하지 않도록 서비스를 수정합니다. 또는 (iii) 이러한 옵션 중 어느 것도 상업적으로 실현 가능하지 않은 경우에는 본 계약에 따른 관련 Zendesk SOW를 종료합니다.

4.3.       단, OpenMethods는 다음에 대한 보증 의무가 없습니다.

4.3.1. 고객 또는 제3자에 의해 서비스가 수정된 범위

4.3.2. 타사 소프트웨어나 하드웨어, 우발적인 손상 또는 OpenMethods의 합당한 통제 범위를 벗어난 기타 문제로 인해 발생한 서비스 문제.

4.4.       정기적으로 OpenMethods는 내부 및 외부 네트워크 취약성 검사를 실행합니다.  식별된 취약점은 심각도에 따라 상업적으로 합당한 방식과 시간 범위에 따라 수정됩니다.

 

전문 서비스.

 

5.  전문 서비스. 

5.1 시작합니다.  각 전문 서비스 계약의 결과물, 요금, 인력, 범위 및 기타 조건은 Zendesk SOW에 명시됩니다.  전문 서비스 계약은 Zendesk SOW에 따라 정시 및 자료 또는 고정 요금에 대해 청구됩니다.

5.2보증. OpenMethods는 (i) 전문 서비스가 SOW를 실질적으로 준수할 것임을 보증합니다. (ii) 전문 서비스는 합당한 기술, 주의 및 근면을 바탕으로 수행됩니다. 본 섹션 5에 명시된 구제 조치는 어느 보증이든 위반하는 경우 고객이 배타적인 구제 조치를 취하는 것입니다.

5.2.1 전문 서비스가 SOW를 준수하지 않거나 합당한 기술, 주의 및 근면함으로 수행되지 않는 경우, OpenMethods는 결함이 있는 수행을 수정하는 데 필요한 범위까지 전문 서비스를 다시 수행해야 합니다.

5.3 고객의 책임.  고객은 OpenMethods가 전문 서비스를 제공하는 데 합리적으로 필요한 모든 정보, 액세스 권한 및 완전한 선의의 협력을 제공해야 하며 SOW에서 고객의 책임으로 식별된 모든 작업을 수행해야 합니다.  고객이 그렇게 하지 않는 경우 OpenMethods는 고객의 성과에 따라 의무가 달라지는 한도 내에서 해당 의무에서 면제됩니다.

 

지적 재산 소유권.

 

6.  지적 재산권.  OpenMethods는 서비스 및 전문 서비스의 일부로 제공되는 모든 지적 재산권을 단독으로 소유하거나 그러한 권리를 라이선스했습니다. OpenMethods는 서비스에 대한 피드백, 개선, 개선 또는 수정에 대한 모든 권리를 보유합니다.

 

일반

 

7.  결제. 

7.1 청구서. Zendesk는 본 계약에 따라 고객의 OpenMethods 서비스 구매에 대한 요금 청구를 처리합니다. 고객은 관련 Zendesk SOW에 명시된 요금을 지불해야 하며, 모든 청구 정보는 Zendesk SOW에 명시되어 있습니다. 

 

 

8.  기간, 해지 및 일시 중단.

8.1 본 계약은 아래에 설명된 대로 Zendesk SOW의 기간 동안 당사자에 의해 해지될 때까지 계속됩니다(“기간”).  각 주문에 대한 기간(“주문 기간”)은 Zendesk SOW에 명시됩니다. 주문 기간이 종료되면 서비스에 액세스하거나 사용할 수 있는 고객의 권리가 종료됩니다.

8.2 고객이 본 계약의 중요한 조건을 위반하고 서면 통지 후 30일 이내에 위반 사항이 시정되지 않는 경우 어느 당사자든 즉시 본 계약을 해지할 수 있습니다. 

8.3 섹션 2, 6, 7, 8, 9, 10, 11, 12 및 15.3은 본 계약이 종료된 후에도 계속됩니다.

8.4 고객의 미납으로 인해 OpenMethods가 본 계약을 해지하는 경우 남은 주문 기간에 대한 모든 미납 요금을 즉시 지불해야 합니다.

 

9.  보증 부인.  본 계약에서 명시적으로 제공되는 경우를 제외하고, 서비스 및 전문 서비스는 어떤 종류의 다른 보증도 제공하지 않으며, OPENMETHODS는 다음을 포함한 모든 명시적 또는 묵시적 보증을 부인합니다. OPENMETHODS는 서비스 또는 전문 서비스의 사용이 중단되지 않거나 오류가 없을 것이라고 보장하지 않습니다.

 

10. 책임의 제한.  어느 쪽 당사자도 본 계약에 따라 상대 당사자에 대해 모든 간접, 특별, 부수, 징벌적 또는 결과적 손해(영업 손실, 이익 손실, 이익 손실, 이익 손실 또는 손실을 포함하되 이에 국한되지 않음)에 대해 책임을 지지 않습니다. 계약, 불법 행위, 엄격한 책임 또는 기타 이론에 관계없이 모든 책임의 이론에 의거한 기타 유사한 손해. 관련 ZENDESK SOW와 관련된 모든 종류의 직접 손실, 비용, 클레임 또는 손해에 대한 각 당사자의 총 책임 총액은 2012년 1월 2일 독일 년 독일 독일 사무소에 따라 고객이 지불했거나 지불해야 하는 요금 금액을 초과할 수 없습니다. 그러한 손실, 비용, 클레임 또는 손해를 야기하는 사건.  단, 본 계약에 의거하여 또는 당사자의 면책과 관련하여 고객이 오픈 메소드에 대해 지불해야 하는 금액에 대해서는 회사의 지적 재산권 침해에 대한 책임에 제한이 없습니다.  이러한 책임 제한은 회사와 고객 간의 교섭의 명백한 일부이며 OPENMETHODS에 지불해야 하는 수수료 설정을 제어하는 요인이었습니다.

 

11. 기밀 유지.

11.1 본 계약 및 서비스, 문서 및 작업 산출물에는 OpenMethods의 단독 자산인 중요한 영업 비밀이 포함되어 있으며, 고객은 다른 당사자들이 이러한 영업 비밀을 알지 못하도록 합당한 주의를 기울이는 데 동의합니다.  고객은 서비스, 문서 및 작업 산출물에 대한 무단 액세스나 복제를 방지하기 위해 합당한 주의를 기울여야 하며, 어떤 경우에도 고객이 자신의 기밀 정보 및 영업 비밀을 보호하는 것만큼 주의를 기울여야 합니다.

11.2 고객이 “기밀”로 표시했거나 기밀 정보로 합리적으로 인정되어야 하며 OpenMethods에 공개되는 고객 데이터 및 기타 자료에는 고객의 단독 자산인 중요한 영업 비밀이 포함될 수 있습니다.  OpenMethods는 다른 당사자들이 이러한 영업 비밀을 알지 못하도록 합당한 주의를 기울여야 하지만, 어떤 경우에도 OpenMethods가 자체 기밀 정보 및 영업 비밀을 보호하기 위해 사용하는 것만큼 주의를 기울이지 않습니다.

11.3 섹션 12.1 및 12.2는 (i) 아무 작위 없이 또는 아무 조치도 취하지 않음으로써 수신자(“수신자”) 측에서 일반적으로 알려지거나 사용할 수 있는 현재 또는 이후에 있게 되는 정보에는 적용되지 않습니다. (ii) 수신자의 기록에 의해 입증되는 바와 같이 그러한 정보를 받는 시점에 수신자가 알고 있는 경우 (iii) 공개에 대한 제한 없이 권리의 문제로서 제3자가 나중에 수신자에게 제공하는 경우 또는 (iv) 정보가 속한 당사자에게 그러한 공개 제안에 대한 사전 서면 통지를 제공하는 경우에 한해 법에 의해 공개되어야 합니다.

11.4 어떤 이유로든 계약이 해지되면 공개 당사자의 요청에 따라 수신 당사자는 즉시 공개 당사자의 모든 기밀 정보를 반환해야 합니다. 일상적인 백업 시스템과 그러한 기밀 정보에 대한 수신 당사자의 기밀 유지 의무는 무기한 존속합니다.

 

12. OpenMethods에 의한 면책. 

12.1 OpenMethods는 고객에 대한 화해에서 최종적으로 인정되거나 합의된 모든 손해(고객이 부담한 합당한 비용 및 법적 비용을 포함하되 이에 국한되지 않음)로부터 고객, 그 계열사, 그리고 그 이사, 임원 및 직원을 면책하고 무해하게 해야 합니다. 고객이 서비스, 문서 또는 작업 산출물을 사용하는 것이 저작권, 영업 비밀 또는 미국 특허를 침해한다고 주장하는 제3자 소송, 제3자 클레임 또는 기타 제3자 법적 조치(“법적 조치”)에서 제외됩니다.  또한 OpenMethods는 법적 조치를 변호해야 합니다.

12.2 단, 다음으로 인해 발생하는 법적 조치에 대해 OpenMethods는 면책 의무가 없습니다. (ii) 고객 또는 제3자에 의한 서비스의 수리, 조정, 수정 또는 변경 또는 (iii) OpenMethods에서 제공하는 서비스 또는 업무 산출물의 비침해 버전의 설치 및 사용을 고객이 거부하는 경우.  섹션 4.2(ii) 및 이 섹션 12에는 서비스 또는 작업 산출물의 지적 재산권 침해와 관련하여 OpenMethods의 전체 책임이 명시되어 있습니다.

12.3 고객은 법적 조치에 대한 최초 통지를 받은 후 30일 이내에 모든 법적 조치에 대해 OpenMethods에 서면으로 통지해야 하며, 법적 조치와 관련된 모든 커뮤니케이션, 통지 및/또는 기타 조치의 사본을 OpenMethods에 제공해야 합니다.  고객은 모든 법적 조치의 방어에 대한 전적인 통제 권한을 OpenMethods에 부여해야 하며, OpenMethods의 합당한 지침에 따라 행동해야 하며, OpenMethods가 그러한 클레임을 방어하거나 해결하기 위해 합리적으로 요청하는 그러한 지원을 OpenMethods에 제공해야 합니다. OpenMethods는 항상 고객의 이익에 불리하지 않은 방식으로 변호해야 합니다. 고객은 그러한 클레임과 관련하여 고객을 지원하기 위해 자체 변호사를 고용할 수 있습니다.  OpenMethods 또는 그 변호인과의 이해 상충으로 인해 변호인의 개입이 필요하거나 OpenMethods가 변호인의 통제력을 가정하지 못하는 경우를 제외하고 고객은 자신의 변호인을 고용하는 데 드는 모든 비용을 부담해야 합니다.  고객은 OpenMethods의 명시적인 서면 동의 없이 법적 조치를 화해하거나 타협해서는 안 됩니다. 고객이 섹션 12.2를 준수하지 않는 경우 OpenMethods는 섹션 12에 따른 면책 의무에서 면제됩니다.

 

13. 고객에 의한 면책. 

13.1 고객은 OpenMethods에 대한 합의에서 최종적으로 판정되거나 합의된 모든 손해(고객이 부담한 합당한 비용 및 법적 비용을 포함하되 이에 국한되지 않음)로부터 OpenMethods, 그 계열사, 그리고 그 이사, 임원 및 직원을 면책하고 무해하게 해야 합니다. 고객의 서비스 또는 업무 산출물 사용과 관련하여 제3자 소송, 제3자 클레임 또는 기타 제3자 법적 조치(정부 조사, 불만 및 조치를 포함하되 이에 국한되지 않음)(통칭하여 “법적 청구”) .  또한 고객은 법적 클레임에 대한 방어를 가정해야 합니다.

13.2 OpenMethods는 법적 청구에 대한 최초 통지를 받은 후 30일 이내에 고객에게 법적 청구에 대해 서면으로 통지해야 하며, 법적 청구와 관련된 모든 커뮤니케이션, 통지 및/또는 기타 조치의 사본을 고객에게 제공해야 합니다.  OpenMethods는 고객에게 법적 청구를 방어할 수 있는 유일한 권한을 부여해야 하며, 고객의 합당한 지침에 따라 행동해야 하며, 고객이 그러한 청구를 방어하거나 해결하기 위해 합리적으로 요청하는 지원을 제공해야 합니다. 고객은 항상 OpenMethods의 이익에 반하지 않는 방식으로 변호해야 합니다. OpenMethods는 그러한 청구와 관련하여 자체 변호사를 고용하여 도움을 줄 수 있습니다.  OpenMethods는 고객이나 고객의 변호인과의 이해 상충으로 인해 변호인의 개입이 필요한 경우를 제외하고, 또는 고객이 변호인의 주도권을 가정하지 못하는 경우를 제외하고는 자체 변호인의 개입에 따른 모든 비용을 부담해야 합니다.  OpenMethods는 고객의 명시적인 서면 동의 없이 법적 청구를 해결하거나 타협해서는 안 됩니다. OpenMethods가 섹션 13.2를 준수하지 않는 경우 고객은 섹션 13에 따른 면책 의무에서 면제됩니다.

 

14.         홍보.  OpenMethods는 고객을 고객으로 표시하고 OpenMethods 웹사이트, 공개 고객 목록 및 미디어 릴리스에 고객의 로고를 사용할 수 있습니다.

 

15.         기타.

15.1 Zendesk SOW와 함께 본 계약은 당사자들의 전체 합의를 나타내며, 서면이든 구두이든 이전 또는 현재의 모든 양해를 대체합니다. 

15.2 당사자들이 서면으로 하는 경우를 제외하고는 본 계약을 변경하거나 일부를 포기할 수 없습니다.

15.3 본 계약은 캘리포니아법의 적용을 받습니다. 양 당사자는 본 계약과 관련된 모든 청구에 대해 캘리포니아 주 또는 연방 법원의 전속 관할권 행사에 동의합니다.

15.4 고객은 OpenMethods의 사전 서면 동의 없이 본 계약에 따른 권리나 의무를 양도하거나 이전할 수 없습니다.  OpenMethods는 고객이 자신의 권리와 의무를 고객 자산의 전부 또는 거의 전부를 인수한 법인에 양도하는 경우 또는 진정한 기업 구조조정의 일부인 양도에 그러한 동의를 보류할 수 없습니다.  이 섹션을 위반하는 모든 양도는 무효입니다.

15.5 본 계약에 따라 제공되는 모든 통지는 서면으로 이루어져야 하며, 인편 또는 미국 배달 배달 증명우편, 반품 영수증 요청, 선불 우편 요금 또는 공인 익일 특송을 통해 본 계약의 시작 부분이나 변경된 주소로 제공되어야 합니다. 상대방에게 서면 통지를 통해 

15.6 고객은 서비스, 문서, 작업 산출물 또는 기밀 정보를 직간접적으로 미국 이외의 국가에 수출하거나 재수출해서는 안 됩니다. 상무부의 수출 관리 규정.

15.7 미국에 제공되는 서비스, 작업 산출물 및 문서 정부는 48 CFR에서 정의된 용어로 “상업용 품목”입니다. 2.101, 48 CFR의 의미 내에서 “상업용 컴퓨터 소프트웨어” 및 “상업용 컴퓨터 소프트웨어 문서”로 구성 12.212 또는 48 CFR227.7202(해당되는 경우). 48 CFR과 일치 12.212 또는 48 CFR 227.7202-1 ~ 227.7202-4, 해당되는 경우 상용 컴퓨터 소프트웨어 및 상용 컴퓨터 소프트웨어 문서는 미국에 라이선스가 부여됩니다. 정부 최종 사용자는 (a) 상업용 품목으로서만 그리고 (b) FAR 12.212 및 DFARS 227.7202-1(a), 227.7202에 제공된 바와 같이 본 문서의 이용 약관에 따라 다른 모든 최종 사용자에게 부여된 권리만 보유합니다. -3(a), 227.7202-4(해당되는 경우).

15.8 OpenMethods는 자체 비용으로 본 계약 기간 동안 다음과 같은 유형 및 최소 금액으로 완전한 효력을 발휘하는 보험 계약을 조달 및 유지하며, 해당 주(지역)에서 적법한 자격을 갖춘 책임 있는 보험 회사를 선정합니다. 본 계약에 따라 OpenMethods의 운영을 포함하여 서비스가 수행되는 곳: 상업 일반 책임(건당 $2,000,000, 총합 $5,000,000); 전문직 책임(건당 $1,000,000, 총 $2,000,000); 산재보상(법정 한도) 및 고용주 책임(사고 건당 $500,000); 오류 및 누락 책임(및 사이버 책임 보상(합계 $2,000,000)).  그러한 정책은 취소 또는 중대한 변경에 대해 최소 삼십(30)일 전에 고객에게 서면 통지를 제공할 것을 요구합니다.  OpenMethods는 요청 시 고객에게 위의 모든 보장 범위를 증명하는 보험 증서를 제공해야 합니다.

 

정의.

16.         용어집을 참조하세요.

“고객 데이터”는서비스 데이터베이스에 저장된 상담원 사용자 이름 및 상담원 내선번호를 의미합니다.

“문서”는정기적으로 업데이트되는 서비스와 함께 사용하기 위해 OpenMethods에서 제공하는 사용자 문서를 의미합니다.

“서비스”는 Zendesk SOW 및 문서에 기능이 설명된 호스팅된 소프트웨어, OpenMethods에서 수행한 호스팅된 소프트웨어에 대한 모든 수정, 호스팅된 소프트웨어에 대해 수행되거나 제안된 피드백, 개선 사항 또는 개선 사항을 의미하지만 다음을 포함하지 않습니다. 전문 서비스.

“전문 서비스”는 SOW에 명시된 교육, 컨설팅, 개발 및 기타 전문 서비스를 의미하지만 서비스는 포함하지 않습니다.

“Zendesk” 는 Zendesk SOW에 따라 본 계약에 따라 가입자가 주문한 OpenMethods 서비스에 대한 가입자의 가입에 대한 청구 대리인 역할을 하는 델라웨어주 법인인 Zendesk, Inc. 및 해당 계열사를 의미합니다. 고객과 Zendesk 간에 실행됩니다.

“Zendesk SOW”는 Zendesk가 가입자에게 발급한 작업 명세서 또는 이와 유사한 주문 문서를 의미하며, 본 계약에 따른 고객의 플랜, 플랜 요금, 청구 및 플랜 기간을 명시하지만 이에 국한되지 않습니다.

 

 

 

부록 A

OpenMethods 정보 보안 조치

 

1. 정보 보안 조치

OpenMethods는 가입자가 제공했거나 제공한 모든 콘텐츠, 자료, 데이터(개인 데이터 포함) 및 비공개 정보(총칭하여 “데이터” ) 아래에서 자세히 설명된 대로 무단 또는 불법 처리, 우발적 손실, 파괴 또는 손상으로부터 데이터를 안전하게 보호합니다. 그렇게 함에 있어 OpenMethods는 합당한 주의와 기술을 사용하여 성실하고 근면하게 행동합니다.

 

2. 정의

“프로세스”는 적용되는 목적 및 수단과 관계없이 액세스, 수집, 보유, 저장, 전송, 공개, 사용, 삭제, 파기 및 기타 모든 작업을 포함하되 이에 국한되지 않는 데이터와 관련된 모든 작업을 의미합니다.

“위반” 은 (a) 데이터의 무단 처리 또는 (b) 데이터 처리와 관련하여 OpenMethods가 마련한 물리적, 기술적 또는 조직적 보호 장치를 손상시키거나 약화시키는 모든 작위 또는 부작위를 의미합니다. 명확히 하자면 “무단 처리”에는 오용, 분실, 파기, 손상 또는 무단 액세스, 수집, 보유, 저장 또는 이전이 포함되지만 이에 국한되지는 않습니다.

“사건”은 (i) 법이나 OpenMethods 보안 정책을 위반하는 행위, (ii) 서비스의 정상적인 운영을 방해하는 계획되지 않은 서비스 중단 또는 (iii) 위반을 포함하여 데이터 보안에 대한 모든 손상을 의미합니다.

 

3. 측정값: 및 데이터의 저장, 처리 및 폐기를 위한 기술적 및 조직적 조치.
   • OpenMethods는 업계 표준 암호화 알고리즘과 주요 강점을 활용하여 다음을 암호화합니다.
   • 모든 공중 유선 네트워크(예: 인터넷) 및 모든 무선 네트워크를 통해 전송되는 동안 전자 형태의 모든 데이터를 암호화합니다.
   • 저장 공간에 있는 동안 모든 데이터를 암호화하세요. “저장 공간”은 데이터베이스, 파일 시스템, 다양한 형태의 온라인 및 오프라인 미디어(모바일 기기, 랩톱, DASD, 테이프 등)에 저장된 정보를 의미하며 보통 “저장”이라고도 합니다.
   • 법으로 금지된 경우를 제외하고 OpenMethods는 (a) 서비스 완료; 또는 (b) 가입자(또는 해당되는 경우 Zendesk)가 OpenMethods의 환경에서 제거해 달라고 요청하고, 합당한 시간 범위 내에 이를 파기합니다. 단, 어떤 경우에도 요청 또는 중단 날짜 후 이십일(21)일을 초과해서는 안 됩니다. 서비스를 제공합니다. OpenMethods는 그러한 일이 발생한 후 삼십(30)일 이내에 그러한 제거, 파기 및/또는 청소에 관한 서면 증명서를 가입자(및 해당되는 경우 Zendesk)에 제공합니다.

4. 측정값: 악성 코드 보호:
   • 모든 워크스테이션 및 서버(가상 또는 물리적)에서 업계 표준 안티바이러스 및/또는 안티맬웨어 소프트웨어의 현재 버전을 실행하며, 모든 워크스테이션이나 서버에서 최신 업데이트를 사용할 수 있습니다. 안티바이러스 소프트웨어 제공업체가 릴리스하는 즉시 바이러스 정의를 업데이트해야 합니다. OpenMethods는 데이터 또는 OpenMethods의 컴퓨팅 환경의 안전을 보장하기 위해 사용자가 안티바이러스 소프트웨어를 사용 중지하거나, 보안 구성을 변경하거나, 기타 보호 조치를 사용 중지하는 것을 금지하는 장비를 구성하고 지원 정책을 시행합니다.
   • OpenMethods는 이메일 및 프록시 서버를 포함한 공용 네트워크의 모든 게이트웨이에서 악성 코드가 있는지 수신 및 발신 콘텐츠를 스캔합니다.
   • OpenMethods는 감염된 것으로 확인된 파일을 격리하거나 제거하고 이벤트를 기록합니다.

5. 측정값: 액세스 제어를 위한 기술적 및 조직적 조치, 특히 데이터에 액세스할 수 있는 시설 및 시스템에 대한 승인된 참가자의 합법성을 제어하기 위한 조치:
   • OpenMethods는 다음 절차를 사용하여 건물 내 조치는 물론 건물 내 보안 조치(예: 출입문 보안)를 취하도록 보장합니다.
   • 데이터에 액세스할 수 있는 모든 개인용 컴퓨터 또는 기타 모바일 장치의 보안 및 암호화
   • 승인된 방문자를 제외한 직원 및 계약업체에 대한 제한된 액세스
   • 액세스 권한이 있는 사람의 신원 확인
   • 키에 대한 제한
   • 방문자 장부(시간 기록 포함) 및
   • 보안 경보 시스템 또는 기타 적절한 보안 조치.
   • OpenMethods는 권한 있는 상담원이 시스템이나 애플리케이션에 액세스할 필요가 중지된 후 24시간 이내에 데이터를 포함하거나 처리하는 물리적 위치, 시스템 및 애플리케이션에 대한 액세스를 취소합니다.

 

6. 측정값: 사용자 식별 및 인증에 관한 기술적(비밀번호/비밀번호 보호) 및 조직적(사용자 마스터 레코드) 조치:

OpenMethods는 합당한 요청이 있는 경우 가입자에게 데이터 액세스 권한을 위임받은 권한 있는 사람을 알려야 합니다.

사용자 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 제한된 VPN 프로필
• 2단계 인증 구현

데이터에 대한 액세스 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 승인 없이 데이터에 액세스하는 개인에 대해 효과적이고 측정된 징계 조치를 취합니다.

7. 측정값: OpenMethods에서 활용하는 네트워크(무선 네트워크 포함)의 보안에 관한 기술적 및 조직적 조치입니다.

모든 네트워크 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 정기적으로 OpenMethods는 내부 및 외부 네트워크 취약성 검사를 실행합니다. 식별된 취약점은 심각도에 따라 상업적으로 합당한 방식과 시간 범위에 따라 수정됩니다.
• OpenMethods는 네트워크 운영에 적절하게 적절한 방화벽 기술을 배포합니다.
• 최소한 OpenMethods는 분기별로 방화벽 규칙 집합을 검토하여 레거시 규칙이 제거되고 활성 규칙이 올바르게 구성되어 있는지 확인합니다.
• OpenMethods는 부적절한 활동이 있는지 네트워크를 모니터링하기 위해 침입 감지 또는 방지 시스템을 배포합니다.
• OpenMethods는 로그 관리 솔루션을 배포하고 방화벽 및 침입 감지 시스템에서 생성된 로그를 최소 일(1)년 동안 보관해야 합니다.

무선 네트워크 제어에는 다음과 같은 추가적인 조치가 포함되어야 합니다.

• 무선 네트워크에 대한 네트워크 액세스는 권한이 있는 사람으로만 제한되어야 합니다.
• 액세스 포인트는 게이트웨이 장치를 사용하여 내부 유선 LAN으로부터 분할되어야 합니다.
• 서비스 집합 식별자(SSID), 관리자 사용자 ID, 비밀번호 및 암호화 키가 기본 값에서 변경됩니다.
• 업계 표준 암호화 알고리즘을 사용하여 모든 무선 연결을 암호화합니다. 암호화 프로토콜은 “무선 보호 액세스”(WPA2) 이상을 기반으로 합니다.

 

8. 측정값: OpenMethods는 인시던트를 식별하고, 인시던트의 영향을 완화하며, 인시던트의 재발을 방지할 수 있는 인시던트 대응 기능을 유지합니다. 인시던트가 발생하는 경우 OpenMethods는 (i) 데이터 또는 향후 인시던트의 추가 손상을 방지하기 위해 필요한 모든 조치를 즉시 취합니다. (ii) 인시던트가 확인된 후 24시간 이내에 가입자에게 알리고 3일 이내에 서면 보고서를 제공해야 합니다. (iii) 사건과 관련된 자세한 정보에 대한 가입자의 합당한 요청에 신속하게 응답합니다. OpenMethods 공지 및 보고서에는 인시던트의 성격, 그 영향, 취했거나 계획된 모든 조사, 시정 또는 시정 조치에 대한 설명이 포함됩니다.

 

9. 측정값: 비즈니스 연속성 및 재해 복구 문서를 참조하세요. OpenMethods는 서비스의 가용성을 유지하기 위해 가입자에게 상업적으로 합당한 업계 표준 비즈니스 연속성 플랜(“연속성성 플랜”)을 제공했습니다. 연속성 계획은 (a) 위기 관리, 계획 및 팀 활성화, 이벤트 및 커뮤니케이션 프로세스 문서화, (b) 이벤트 관리, 비즈니스 복구, 대체 사이트 위치 및 콜 트리 테스트 및 (c) 인프라, 기술 및 시스템 세부 정보, 복구 활동 및 그러한 복구에 필요한 사람/팀의 식별. OpenMethods는 모든 플랜 기간 동안 그러한 연속성 플랜을 유지해야 합니다. 단, OpenMethods는 연속성 계획을 수정하거나 수정할 권리를 가집니다. 단 그러한 수정 또는 수정이 OpenMethods가 서비스의 가용성을 유지하는 능력에 중대한 악영향을 미치지 않는 한.

 

가입자의 요청에 따라 OpenMethods는 본 계약의 모든 해당 증거자료에 설명되어 있고 종종 존재하는 가입자의 기준 보안 요구 사항을 준수하기 위해 정보 보안 프로그램이나 절차 및 관행을 상업적으로 합당한 수정을 해야 합니다. 가입자는 OpenMethods에 그러한 기준에 대한 문서를 제공해야 하며, 이는 본 계약에 따른 가입자의 기밀 정보의 일부입니다. OpenMethods는 최소한 본 계약에서 요구하는 주제를 포함하는 가입자를 위한 서면 정보 보안 계획을 개발해야 합니다.

 

자료 B

OpenMethods 데이터 처리 부록

 

본 데이터 처리 부록(“DPA”)은 OpenMethods, Inc.(“OpenMethods” 또는 “데이터 가져오기”)와 Zendesk SOW에서 가입자로 확인된 법인(“고객” 또는 “데이터 내보내기 업체”) 간에 체결되며, OpenMethods 서비스 약관(“계약”)에 첨부되어 있습니다. 양 당사자는 본 DPA가 본 계약에 통합되고 본 계약의 일부를 형성하며 책임의 제한을 포함한 그 안의 조항의 적용을 받는 데 동의합니다.

본 DPA는 OpenMethods가 고객으로부터 고객 개인 데이터를 받고 처리할 수 있는 이용 약관을 명시하며 표준 계약 조항을 통합합니다. 고객이 본 DPA를 삭제하거나 수정하는 경우 OpenMethods에서 동의하지 않는 한 그러한 삭제 또는 수정은 거부되며 무효입니다. 고객의 서명인은 고객을 본 DPA에 구속할 수 있는 권한이 있음을 진술하고 보증합니다. 본 DPA는 본 계약이 해지되거나 본 DPA의 조건에 따라 이전에 해지될 때 자동으로 해지됩니다.

데이터 처리 약관

1. 정의

“해당 개인정보 보호법”은 해당되는 경우 EU/영국 데이터 보호법을 포함하여 해당 개인 데이터에 적용되는 모든 전 세계 데이터 보호 및 개인정보 보호법과 규정을 의미합니다.

“고객 개인 데이터”는 개인 데이터이며 관련 개인정보 보호법의 보호를 받는 모든 고객 콘텐츠를 의미합니다.

“EU/영국 데이터 보호법” 은 (i) 개인 데이터의 처리 및 그러한 데이터의 자유로운 이동에 관한 유럽 의회 및 이사회의 규정 2016/679(일반 데이터 보호 규정)( “EU GDPR”), (ii) 2018년 영국 유럽 연합(철회)법 및 2018년 영국 데이터 보호법(총칭 GDPR “영국 GDPR”)의 3조에 의거하여 영국 법에 저장된 GDPR (iii) EU e-Privacy Directive (Directive 2002/58/EC); (iv) 스위스 연방 데이터 보호법(“스위스 DPA”), 및 (v) (i), (ii) (iii) 중 어느 하나에 따라 또는 이에 따라 또는 이와 관련하여 적용되는 모든 해당 국내 데이터 보호법 ) 또는 (iv) 은(는) 수시로 수정되거나 대체될 수 있습니다.

“OpenMethods 자회사” “OpenMethods 자회사”는 OpenMethods에 의해 직접 또는 간접적으로 제어되거나, 제어되거나, OpenMethods와 공동으로 제어되는 모든 법인을 의미합니다.

“제한된 전송” 은 (i) EU GDPR 적용되는 경우, 유럽 연합 집행위원회의 적절성 판단 대상이 아닌 EEA에서 EEA 외부 국가로의 개인 데이터 전송; (ii) 영국 GDPR 적용되는 경우, 영국 데이터 보호법 2018의 섹션 17A에 따른 적합성 규정의 적용을 받지 않는 영국에서 다른 국가로의 개인 데이터 전송 (iii) 스위스 DPA가 적용되는 경우, 연방 데이터 보호 및 정보 위원회 또는 연방 위원회(해당되는 경우)에 의해 개인 데이터에 대한 적절한 보호를 제공하는 것으로 결정되지 않은 스위스에서 다른 국가로의 개인 데이터 전송.

“표준 계약 조항” 은 (i) EU GDPR 또는 스위스 DPA가 적용되는 경우, 2021년 6월 4일자 유럽 집행위원회의 이행 결정(EU) 2021/914에 첨부된 계약 조항(“EU SCC”); 그리고 (ii) 영국 GDPR 적용되는 경우, 영국 GDPR 의 46(2)(c) 또는 (d)조에 따라 채택된 프로세서에 대한 표준 데이터 보호 조항(특히 EU 집행위원회 표준 계약 조항의 국제 데이터 전송 부록 ) (“영국 SCC”), 섹션 8(데이터 전송)에 따라 해당됩니다.

“보안 사건” 고객 개인 데이터에 대한 우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 액세스로 이어지는 모든 무단 또는 불법 보안 위반을 의미합니다. “보안 인시던트”에는 실패한 로그인 시도, 핑, 포트 스캔, 서비스 거부 공격 및 방화벽이나 네트워크로 연결된 시스템에 대한 기타 네트워크 공격을 포함하여 고객 개인 데이터의 보안을 손상시키지 않는 성공적인 시도나 활동이 포함되지 않습니다.

“하도급 처리업체” 는 고객 개인 데이터를 처리하기 위해 OpenMethods가 고용한 모든 제3자(OpenMethods 자회사 포함)를 의미합니다(OpenMethods 직원 또는 계약업체 제외).

“컨트롤러”, “데이터 주체”, “개인 데이터”, “처리자” 및 “처리”라는 용어는 해당 개인정보 보호법에 명시된 의미를 가집니다. 해당 개인정보 보호법에서 그러한 용어를 정의하지 않는 경우에는 EU/영국 데이터 보호법에 제공된 정의가 적용됩니다.

2. 처리의 역할 및 범위

2.1 당사자는 고객 개인 데이터 처리와 관련하여 고객이 컨트롤러이며 OpenMethods가 고객을 대신하여 프로세서로서 고객 개인 데이터를 처리해야 한다는 사실을 인정합니다.

2.2 OpenMethods는 고객의 문서화된 지침에 따라서만 고객 개인 데이터를 처리하며, 본 DPA에 명시되어 있거나 해당 법률에서 요구하는 경우를 제외하고 자체 목적을 위해 고객 개인 데이터를 처리하지 않습니다. 본 DPA를 포함한 계약은 고객이 서비스의 모든 설정 또는 옵션에 대한 구성(고객이 수시로 수정할 수 있음)과 함께 표준 계약 조항의 목적을 위한 것입니다. 그러한 처리 지침(있는 경우)의 범위를 벗어나는 추가 지침은 당사자 간의 사전 서면 합의가 필요합니다.

2.3 각 당사자는 서비스 또는 본 DPA와 관련하여 또는 이와 관련하여 처리하는 모든 고객 개인 데이터와 관련하여 해당 개인정보 보호법에 따른 의무를 준수해야 합니다. 전술한 내용을 침해하지 않으면서, 고객은 해당 개인정보 보호법에 따른 고객 개인 데이터의 저장 및 처리, 그리고 고객 개인 데이터의 정확성, 품질 및 적법성과 고객 개인 데이터를 획득했습니다. 고객은 또한 OpenMethods 및 해당 위탁처리업체가 본 계약(본 DPA 포함)에서 의도하는 목적을 위해 고객 개인 데이터를 적법하게 처리하는 데 필요한 모든 동의, 권한 및 권리를 사전에 제공했음에 동의합니다.

2.4 OpenMethods는 고객의 지침이 관련 개인정보 보호법을 위반한다고 결정하는 경우(단, 고객이 해당 개인정보 보호법을 준수하는지 적극적으로 모니터링할 의무는 없음) 결정하는 경우 즉시 고객에게 알리며, 그러한 경우 OpenMethods는 다음과 같은 조치를 취할 의무가 없습니다. 그러한 처리는 고객이 처리 지침을 업데이트하고 OpenMethods가 비준수 사례가 해결되었다고 판단할 때까지입니다.

2.5 데이터 처리의 세부 정보:

(a) 주제: 본 DPA에 따른 데이터 처리의 주제는 고객 개인 데이터입니다.

(b) 지속 시간: 고객과 OpenMethods 간의 처리 기간은 계약 기간에 계약 해지 또는 만료 후 OpenMethods가 계약에 따라 고객 개인 데이터를 처리하는 기간을 더한 기간입니다.

(c) 목적: OpenMethods는 서비스 사용에 있어 고객이 추가로 지시한 대로 본 계약에 따라 서비스를 수행하는 데 필요한 고객 개인 데이터를 처리합니다.

(d) 처리의 성격: 본 계약에 설명된 대로 종종 고객이 시작하는 서비스의 제공.

(e) 고객 개인 데이터의 유형. 고객의 OpenMethods 계정에서 서비스에 업로드된 고객 개인 데이터입니다.

(f) 데이터 주체의 카테고리: 데이터 주체에는 고객의 직원, 컨설턴트, 상담원 및 고객의 OpenMethods 계정에서 “사용자”로서 서비스를 사용할 수 있도록 승인된 제3자 및 고객이 서비스를 통해 OpenMethods에 개인 데이터를 제출한 기타 모든 데이터 주체가 포함될 수 있습니다.

 

3. 하위 처리

3.1 고객은 OpenMethods에https://OpenMethods.com/static/legal/OpenMethods-Current-Subprocessors-List.pdf에 나열된 재처리업체 (또는 그러한 다른 승계인)를 포함하여 고객 개인 데이터 처리를 재처리업체에 하도급할 수 있는 일반 권한을 부여합니다. URL) (“Subprocessor List“).

3.2 OpenMethods가 신규 또는 대체 하위 프로세서를 고용하는 경우, OpenMethods는 다음과 같은 조치를 취합니다.

(a) 재처리자 목록을 업데이트합니다.

(b) 본 DPA(해당되는 경우 데이터 전송 조항 포함)에 포함된 것과 실질적으로 동일한 데이터 보호 조건을 위탁하는 모든 재처리업체에 부과합니다. 및

(c) 그러한 재처리자의 작위, 오류 또는 누락으로 인한 본 DPA 위반에 대해 고객에게 계속 책임을 집니다.

3.3 고객이 OpenMethods가 신규 또는 대체 하도급 처리업체와 계약하기 10일 전에 서면으로 알림을 받기로 선택하는 경우 고객은 고객 알림 포털을통해 그러한 알림을 수신 설정해야 합니다.

3.4 고객은 (3.2 (a))에 따라 통지를 받은 후 삼십(30)일 이내에 그리고 해당 개인정보 보호법( 초). 그러한 경우 양 당사자는 상업적으로 합당한 해결을 달성하기 위해 고객의 우려 사항에 대해 성실하게 논의해야 합니다. 당사자들이 그러한 해결에 도달할 수 없는 경우, OpenMethods는 단독 재량에 따라 분쟁이 있는 재처리업체를 임명하지 않거나 고객이 해당 주문 및/또는 계약을 일시 중단 또는 해지하도록 허용할 권리가 있습니다. 이러한 절차는 본 DPA에 따라 OpenMethods의 외주 처리업체 임명에 대한 고객의 이의를 해결하는 데 대한 고객의 배타적 구제 수단이자 OpenMethods의 전적인 책임입니다.

 

4. 협력

4.1 OpenMethods는 관련 개인정보 보호법에 따라 권리를 행사하고자 하는 데이터 주체의 요청을 포함하여 고객 개인 데이터 처리와 관련된 데이터 주체 및 규제 또는 사법 기관의 모든 요청, 불만 또는 기타 커뮤니케이션에 고객이 응답할 수 있도록 고객과 합리적으로 협력해야 합니다. (초). 그러한 요청, 불만 또는 커뮤니케이션이 OpenMethods에 직접 이루어지는 경우, OpenMethods는 요청이 고객이 책임져야 하는 데이터 주체로부터 또는 관련이 있는 요청임을 확인한 후 이를 고객에게 전달하고 에 응답하지 않습니다. 고객의 명시적인 승인 없이 그러한 커뮤니케이션을 해서는 안 됩니다(해당 법을 준수하기 위해 그렇게 해야 하는 경우는 제외).

4.2 관련 개인정보 보호법에 따라 OpenMethods가 요구되는 한도 내에서 OpenMethods는 고객이 데이터 보호 영향 평가를 수행할 수 있도록 지원하며, 법적으로 요구되는 경우 고위험을 제시하는 모든 제안된 처리 활동과 관련하여 해당 데이터 보호 당국과 상의합니다. 제공할 수 있습니다.

4.3 처리의 특성을 고려할 때 고객은 OpenMethods가 표준 계약 조항에 따라 전송된 고객 개인 데이터가 정확하지 않거나 오래되었다는 사실을 인지할 가능성이 낮다는 데 동의합니다. 하지만 OpenMethods가 표준 계약 조항에 따라 전송된 고객 개인 데이터가 정확하지 않거나 오래되었다는 사실을 알게 되는 경우에는 과도한 지연 없이 고객에게 알립니다. OpenMethods는 표준 계약 조항에 따라 전송된 정확하지 않거나 오래된 고객 개인 데이터를 삭제하거나 수정하기 위해 고객과 합리적으로 협력합니다.

 

5. 데이터 액세스 및 보안 조치

5.1 OpenMethods는 고객 개인 데이터 처리를 담당하는 모든 직원에게 적절한 기밀 유지 의무(계약상 의무든 법적 의무든)를 적용하고 서비스 제공 목적으로만 고객 개인 데이터를 처리하도록 보장합니다.

5.2 OpenMethods는 별표 2(“보안 조치”)에 나열된 조치에 따라 보안 인시던트로부터 고객 개인 데이터를 보호하기 위한 목적으로 합리적이고 적절한 기술적 및 조직적 보안 조치를 구현하고 유지합니다.). 고객은 보안 조치가 기술적 진보 및 개발에 따라 달라질 수 있으며 OpenMethods가 수시로 보안 조치를 업데이트하거나 수정할 수 있음을 인정합니다. 단 그러한 업데이트 및 수정으로 인해 서비스의 전반적인 보안이 저하되거나 저하되지 않습니다.

 

6. 보안 인시던트

보안 인시던트가 발생하는 경우 OpenMethods는 과도한 지체 없이 고객에게 알리고, 그러한 정보가 알려지거나 이용 가능하게 되면 영향을 받는 데이터 유형 및 영향을 받는 사람의 신원을 포함하여 보안 인시던트에 대한 서면 세부 정보를 고객에게 제공합니다. OpenMethods로. OpenMethods는 고객이 관련 개인정보 보호법에 따른 데이터 위반 보고 의무를 이행할 수 있도록 가능한 한 적시에 정보와 협력을 고객에게 제공해야 하며, 보안 인시던트의 영향을 시정하거나 완화하기 위한 합당한 조치를 취해야 합니다. 본 문서의 의무는 고객이나 고객의 사용자로 인해 발생한 보안 인시던트에는 적용되지 않습니다.

 

7. 보안 보고서 및 검사

7.1 요청 시 OpenMethods는 고객이 OpenMethods가 본 DPA를 준수하는지 확인하기 위해 합리적으로 요구하는 경우 인증, 감사 보고서 요약 및/또는 보유하고 있는 기타 관련 문서의 사본을 제공해야 합니다.

7.2 확인된 보안 사건 후 또는 데이터 보호 당국이 요구하는 경우 OpenMethods가 본 DPA를 준수하는지 확인하기 위해 섹션 7.1에 명시된 OpenMethods의 의무에 의존하는 것이 보통 당사자들의 의도이지만, 고객은 OpenMethods에 30개( 30) 제3자에게 OpenMethods의 운영 및 시설에 대한 감사를 실시하도록 요청하는 사전 서면 통지(“감사”) 단, (i) 모든 감사는 고객의 비용으로 수행되어야 합니다. (ii) 당사자들은 감사의 범위, 시기 및 기간에 대해 상호 합의해야 합니다. (iii) 감사가 OpenMethods의 정규 운영에 부당한 영향을 주어서는 안 됩니다.

7.3 본 7항에 설명된 모든 서면 응답 또는 감사에는 본 계약의 기밀 유지 조항이 적용됩니다. 양 당사자는 EU SCC의 8.9항에 설명된 감사가 본 7항(보안 보고서 및 지침)에 따라 수행되어야 한다는 데 동의합니다.

 

8. 데이터 전송

8.1 본 계약에 따라 OpenMethods가 처리하는 고객 개인 데이터는 OpenMethods, OpenMethods 자회사 및 위탁처리업체가 서비스를 수행할 수 있는 시설을 유지하는 모든 국가에서 처리될 수 있으며, 이는 위탁처리업체 목록에 자세히 설명되어 있습니다. OpenMethods는 유럽 경제 지역, 스위스 또는 영국 외부에서 고객 개인 데이터를 처리하거나 전송하지 않습니다(또한 그러한 데이터가 처리되거나 전송되는 것을 허용하지 않음). 보호법.

8.2 양 당사자는 고객으로부터 OpenMethods로의 고객 개인 데이터 전송이 제한 전송인 경우

(a) GDPR 또는 스위스 DPA, EU SCC의 적용을 받는 고객 개인 데이터 전송의 경우, 또는

(b) 영국 GDPR, 영국 SCC의 적용을 받는 고객 개인 데이터 전송의 경우, 양 당사자는 이로써 본 DPA를 체결하고 이에 통합합니다.

8.3 표준 계약 조항의 목적을 위해 관련 부록, 부록 또는 표는 부록 I에 명시된 관련 정보로 채워진 것으로 간주됩니다. 본 DPA의 조항이 표준 계약 조항에 직간접적으로 모순되는 경우 , 표준 계약 조항이 우선합니다.

8.4 OpenMethods가 본 DPA에 설명되지 않은 개인 데이터의 전송을 위한 대체 합법적인 데이터 내보내기 메커니즘(“대체 전송 메커니즘”)을 채택하는 경우, 본 DPA에 설명된 모든 해당 전송 메커니즘 대신 대체 전송 메커니즘이 적용됩니다(단, 그러한 대체 전송 메커니즘이 EU/영국 데이터 보호법을 준수하며 관련 고객 개인 데이터가 전송되는 지역으로 확대되는 경우).

 

9. 삭제 및 리턴

9.1 고객의 요청, 또는 본 DPA의 해지 또는 만료 시 OpenMethods는 고객이 언제든 요청할 수 있는 OpenMethods의 당시 데이터 삭제 일정 및 정책에 따라 보유하고 있는 모든 고객 개인 데이터를 파기하거나 고객에게 반환해야 합니다. . OpenMethods가 해당 법률에 따라 고객 개인 데이터의 일부 또는 전부를 보유해야 하는 경우에는 적용되지 않습니다. 단, 그러한 법에서 요구하는 경우는 예외입니다. 양 당사자는 EU SCC의 8.5항 및 16.(d)항에 설명된 개인 데이터 삭제 인증을 고객의 서면 요청이 있는 경우에만 OpenMethods에서 고객에게 제공하는 데 동의합니다.

 

10. 캘리포니아 소비자 개인정보 보호법(CCPA)

10.1 미국 캘리포니아주에 거주하고 CCPA가 적용되는 서비스 사용자가 고객에게 있는 경우에는 본 10항에 명시된 조건이 본 DPA에 적용됩니다.

10.2 본 DPA의 섹션 1에 명시된 정의가 다음과 같이 수정됩니다.

(a) “CCPA”는 캘리포니아 소비자 개인정보 보호법, Cal. 민법전 코드 § 1798.100 et seq..

(b) “사업”은 CCPA에서 주어진 의미를 가집니다.

(c) “서비스 제공업체”는 CCPA에서 의 의미를 가집니다.

10.3 CCPA에 따라 “개인 정보”를 구성하는 고객 개인 데이터의 목적에 따라 고객은 사업체이며 OpenMethods는 서비스 제공업체입니다. 고객이 OpenMethods로 고객 개인 데이터를 이전하는 것은 판매가 아니며, OpenMethods는 개인 데이터와 교환하는 대가로 고객에게 금전적 또는 기타 가치 있는 대가를 제공하지 않습니다.

10.4 OpenMethods는 CCPA의 모든 해당 요구 사항을 준수하는 데 동의하며, 본 DPA에 명시된 대로 고객과 OpenMethods 간에 서면으로 합의한 경우 그리고 그 범위 내에서 준수하는 데 동의합니다.

10.5 서비스에 적용되는 경우, OpenMethods는 고객의 처리와 관련하여 데이터 주체의 모든 요청(CCPA에 정의된 “검증 가능한 소비자 요청” 포함)에 응답하는 데 있어 고객을 합리적으로 지원해야 합니다(고객 비용 부담). 본 계약에 따른 개인 데이터.

 

11. 일반

11.1 본 DPA에서 수행한 변경 내용을 제외하고 본 계약은 변경되지 않은 상태로 완전한 효력을 발휘합니다. 본 DPA의 조항과 본 계약의 조항이 상충하는 경우, 본 DPA가 우선 적용됩니다. 발효일부터 본 DPA는 본 계약의 일부이며 본 계약에 통합됩니다.

11.2 어떤 경우에도 본 DPA는 데이터 주체 또는 관할 감독 기관의 권리를 제한하거나 제한하지 않습니다.

11.3 계약, 불법 행위(과실 포함) 또는 기타 책임 이론에 의거하여 본 DPA(표준 계약 조항 포함)에 따라 또는 이와 관련하여 OpenMethods, 그 직원, 대리인 및 재처리업체에 대해 고객이 가질 수 있는 모든 청구 또는 구제 법이 허용하는 최대 한도 내에서 본 계약의 책임 제한 및 배제의 적용을 받습니다. 따라서 본 계약에서 당사자의 책임에 대한 언급은 본 계약 및 본 DPA에 따라 그리고 본 DPA와 관련하여 해당 당사자의 총 책임을 의미합니다.

11.4 본 DPA는 양 당사자가 서명한 후속 서면 문서를 제외하고는 수정할 수 없습니다.

11.5 해당 개인정보 보호법 또는 표준 계약 조항에서 달리 요구하지 않는 한, 본 DPA는 본 계약의 준거법 및 관할권 조항의 적용을 받고 이에 따라 해석됩니다.

11.6 본 DPA의 어느 부분이든 시행할 수 없는 경우 나머지 모든 부분의 유효성은 영향을 받지 않습니다.

 

부록 I

A. 당사자 목록

모듈 2: 컨트롤러를 프로세서로 전송

데이터 내보내기:

이름: 이 DPA에서 “고객”으로 식별된 엔터티입니다.

주소: OpenMethods 계정과 연결되었거나 DPA 또는 계약에 달리 지정된 고객의 주소입니다.

담당자 이름, 직책 및 연락처 정보: 고객의 계정과 연결되었거나 본 DPA 또는 계약에 달리 지정된 연락처 정보입니다.

다음 조항에 따라 전송된 데이터와 관련된 활동: 아래의 부록 1(B)에 명시된 활동.

역할(컨트롤러/처리자): 컨트롤러

데이터 가져오기:

이름: OpenMethods, Inc.(“OpenMethods”)

주소: 1100 Main St., Suite 400, Kansas City, MO 64105

담당자 이름, 직책 및 연락처 정보: Shannon Lekas, privacy@OpenMethods.com (데이터 및 규정 준수)

다음 조항에 따라 전송된 데이터와 관련된 활동: 아래의 부록 1(B)에 명시된 활동.

역할(컨트롤러/처리자): 프로세서

 

나. 전송에 대한 설명

모듈 2: 컨트롤러를 프로세서로 전송

개인 데이터가 전송되는 데이터 주체의 카테고리: 고객의 직원, 컨설턴트, 상담원 및 권한을 부여받은 제3자가 고객의 OpenMethods 계정 및 서비스를 통해 고객이 OpenMethods에 개인 데이터를 제출한 기타 모든 데이터 주체에서 “사용자”로서 서비스를 사용할 수 있습니다.

개인 데이터가 전송되는 데이터 주체의 카테고리: 고객 콘텐츠를 포함하여 서비스를 통해 고객이 제출한 이름, 이메일 주소 및 기타 모든 개인 데이터

민감한 데이터를 전송하고(해당되는 경우) 엄격한 목적 제한, 액세스 제한(전문 교육을 이수한 스태프만 액세스하는 것을 포함), 데이터에 대한 액세스 기록, 이후 전송에 대한 제한 또는 추가적인 보안 조치: 없음 OpenMethods 금지 사용 정책에 따라 허용되지 않습니다.

전송 빈도(예: 데이터가 일회성으로 전송되는지 또는 지속적으로 전송되는지 여부): 고객의 서비스 사용 및 고객의 처리 지침에 따라 고객 개인 데이터가 지속적으로 또는 일회성으로 전송될 수 있습니다.

데이터 전송 및 추가 처리의 목적: OpenMethods가 본 계약에 따라 데이터를 내보내는 자에게 제공되는 서비스를 제공, 유지 및 개선하기 위해.

개인 데이터가 보유되는 기간 또는 보유할 수 없는 경우 해당 기간을 결정하는 데 사용된 기준: OpenMethods는 계약 해지 또는 만료 후 최대 180일 동안 고객 개인 데이터를 보유합니다. (하위) 프로세서로 전송하는 경우에는 처리 주제, 성격 및 지속 시간도 지정합니다.

지속 시간: 계약 기간과 계약 종료 후 또는 만료 후 OpenMethods가 계약에 따라 고객 개인 데이터를 처리하는 기간.

주제: 본 DPA에 따른 데이터 처리의 주제는 고객 개인 데이터입니다.

처리 특성: 본 계약에 설명된 대로 종종 고객이 시작하는 서비스의 제공.

 

C. 관할 감독 기관

모듈 2: 컨트롤러를 프로세서로 전송

13항에 따라 권한 있는 감독 기관을 식별합니다. 데이터를 내보내는 사람의 관할 감독 기관은 GDPR 에 따라 결정됩니다.

 

부록 II

데이터의 보안을 보장하기 위한 기술적 및 조직적 조치를 포함한 기술적 및 조직적 조치

모듈 2: 컨트롤러를 프로세서로 전송

OpenMethods는 다음과 같은 기술적 및 조직적 조치를 사용하여 개인 정보를 보호합니다.

• 개인 데이터의 가명화 및 암호화 조치
• 처리 시스템 및 서비스의 지속적인 기밀성, 무결성, 가용성 및 복원력을 보장하기 위한 조치
• 물리적 또는 기술적 사건이 발생하는 경우 적시에 개인 데이터에 대한 가용성 및 액세스를 복원할 수 있는 능력을 보장하기 위한 조치
• 처리의 보안을 보장하기 위해 기술적 및 조직적 조치의 효과성을 정기적으로 테스트, 평가 및 평가하는 프로세스
• 사용자 식별 및 권한 부여를 위한 조치 전송 중 데이터 보호를 위한 조치
• 보관 중 데이터 보호 조치
• 개인 데이터가 처리되는 위치의 물리적 보안을 보장하기 위한 조치
• 이벤트 로깅을 보장하기 위한 조치
• 기본 구성을 포함한 시스템 구성을 보장하기 위한 조치
• 내부 IT 및 IT 보안 거버넌스 및 관리를 위한 조치
• 프로세스 및 제품의 인증/보장을 위한 조치
• 데이터 최소화를 위한 조치
• 데이터 품질 확보를 위한 조치
• 제한된 데이터 보존을 위한 조치
• 책임성 확보를 위한 조치
• 데이터 이동성을 허용하고 삭제를 보장하기 위한 조치

데이터 가져오기 하위 프로세서에 부과하는 기술적 및 조직적 조치는 DPA에 설명되어 있습니다.

 

부록 III

표준 계약 조항

A) 본 DPA의 섹션 8.2에 따라 OpenMethods로의 고객 개인 데이터 전송이 제한 전송이고 GDPR 또는 스위스 DPA에서 적절한 보호 조치를 취하도록 요구하는 경우 전송은 다음과 같이 EU SCC의 적용을 받습니다.

i. (i) 모듈 2(컨트롤러에서 프로세서로 이전)가 적용됩니다.

ii. (ii) 7항(도킹 조항)에서 선택 사항인 도킹 조항이 적용됩니다.

iii. (iii) 9항(하도급 처리업체의 사용)에서 옵션 2가 적용되며, 재처리업체 변경에 대한 사전 통지 기간은 본 DPA의 3.2항에 명시된 대로입니다.

iv. (iv) 11항(시정)에서 데이터 주체가 독립적인 이의 신청 해결 기관에 불만을 제기할 수 있도록 허용하는 선택 사항 언어는 적용되지 않습니다.

v. (v) 17항(준거법)의 옵션 1이 적용되며, EU SCC에는 네덜란드 법이 적용됩니다.

vi. (vi) 18(b)항(재판지 및 관할지 선택)에서 분쟁은 네덜란드 암스테르담 법원에서 해결되어야 합니다. 및

B) 고객 개인 데이터를 OpenMethods로 전송하는 것이 제한적인 전송이고 영국 GDPR 적절한 보호 조치를 취하도록 요구하는 경우에는 위의 (a)항에 따라 영국 SCC가 적용됩니다.

자료 2 - OpenMethods 결과물

별첨 C 

고객 프로젝트 이름

작업 명세서(SOW)

SOW 번호: 08102024-000

버전: 1.0

소개

OpenMethods는 본 작업 명세서가 첨부된 Zendesk 작업 명세서 또는 이와 유사한 계약에서 확인된 가입자(“고객”)에게 본 작업 명세서 및/또는 관련 OpenMethods 판매 주문(해당되는 경우)에 정의된 대로 고객의 환경에서 Experience Cloud 솔루션을 사용할 수 있도록 하기 위해 제공됩니다. 

본 작업 명세서는 OpenMethods 서비스 약관, 모든 첨부 서류, 일정, 부록, 첨부 파일, 작업 명세서(본 작업 명세서를 포함하되 이에 국한되지 않음) 및 이에 대한 수정본(“ 계약” 참조).  본 작업 명세서에서 달리 정의되지 않은 대문자로 표시된 용어는 본 계약에 정의된 대로입니다.

요약

본 작업 명세서(SOW)는 고객의 환경에서 사용하기 위해 Experience Cloud를 구성하기 위한 요구 사항, 범위 및 활동에 대해 설명합니다. 이 프로젝트의 일부로 OpenMethods는 다음을 수행합니다.

• 라이선스가 부여된 솔루션을 프로비저닝합니다.
• Experience Designer PopFlow를 만들고, 테스트하고, 배포하세요.
• 사용자 수락 테스트 및 실행 활동에서 고객을 Support .
• 솔루션 관련 교육을 제공합니다.

환경 개요

정의

다음 용어는 OpenMethods의 솔루션 또는 몇 가지 주요 구성 요소를 설명하는 데 사용됩니다.

1. Experience Cloud– OpenMethods 솔루션 및 다양한 구성 요소를 관리하는 데 사용되는 기본 웹 기반 포털입니다.
2. Experience Designer– 관리자가 CRM 에서 상호작용과 연결된 상담원 활동을 조정하는 PopFlow를 디자인, 테스트 및 게시할 수 있는 Experience Cloud 내의 사용자 인터페이스입니다.

활동

OpenMethods 솔루션의 프로비저닝은 아래 나열된 목표로 제한됩니다. 각 단계를 완료하는 것은 각 목표의 확인된 소유자의 책임입니다(부록 A에 자세히 설명되어 있음). 

• 프로비저닝(OpenMethods): OpenMethods는 본 작업 명세서에 정의된 대로 고객의 환경 및 비즈니스 요구 사항을 지원하기 위해 Experience Cloud를 프로비저닝합니다.
• 리소스 및 역할 배정(OpenMethods): OpenMethods는 OpenMethods 솔루션의 기본 온보딩 및 구성 요구 사항에 대해 고객과 협력하여 그러한 요구 사항과 관련된 정보를 제공합니다.
• 준비(클라이언트): 고객은 이 작업 명세서의 요구 사항을 충족하기 위해 필요할 때 환경에 대한 액세스(사용자 계정)를 구성하고 제공합니다. 여기에는 ZenDesk 앱 마켓플레이스에서 바로 사용할 수 있는 Experience Cloud 애플리케이션 설치가 포함됩니다.
• PopFlows 만들기(OpenMethods): OpenMethods는 본 작업 명세서의 “PopFlow 디자인 및 만들기” 섹션에 설명된 대로 PopFlow를 만들 책임이 있습니다.
• 유효성 검사 테스트(OpenMethods): 솔루션이 사용 설정되고 PopFlows가 만들어진 후에는 OpenMethods가 솔루션이 사양에 따라 작동하는지 확인합니다.
• 사용자 수락 테스트(클라이언트): 고객은 UAT를 수행하고 발견된 모든 문제를 보고합니다. 보고된 문제는 심각도에 따라 순위가 결정되며 문제의 심각도에 따라 실행 전 또는 실행 후에 해결됩니다. 고객은 UAT 프로세스에 필요한 테스트 스크립트나 절차를 만들 책임이 있습니다.
• 교육(OpenMethods): OpenMethods는 OpenMethods 솔루션의 사용, 구성 및 관리에 대해 고객을 교육시킬 책임이 있습니다. 이 교육은 다음으로 구성됩니다. 
  • PopFlow 사용자 교육 – 상담사에게 연결된 PopFlow와 적절하게 상호작용하고 사용하는 방법을 가르치는 데 중점을 둡니다. 따라서 이 세션은 “트레이너 교육” 교육으로 제공되어 고객의 교육 조직이 프로젝트 일정이 허용하는 대로 상담원을 교육할 수 있습니다. 이 교육 세션을 완료하는 데 보통 2시간이 걸립니다.
  • Experience Cloud 관리 교육 – 이 교육은 기술적인 관점에서 OpenMethods 솔루션의 관리, 관리 및 제공에 중점을 둡니다. 이 교육 세션을 완료하는 데 보통 2시간이 걸립니다.
  • 경험 디자이너 교육 – 이 교육은 경험 디자이너의 사용에 중점을 둡니다. 이는 PopFlows의 생성, 유지 관리, 테스트 및 배포를 담당할 모든 사용자를 위한 것입니다. 이 교육은 보통 의 총 교육 시간 동안 여러 세션으로 나뉩니다.<16시간>.
• 실행(클라이언트/OpenMethods): OpenMethods는 고객이 솔루션을 사용 설정하도록 지원합니다. OpenMethods PMO(프로젝트 관리 사무소)는 고객 서비스 및 성공으로의 전환을 준비하기 위해 시작 후 10일 동안 계속 참여합니다.
• 관리 및 성공(OpenMethods): OpenMethods는 공식 회의를 실시하여 적절한 고객 스태프를 OpenMethods 고객 서비스 및 성공 팀에 소개하고 이들이 지속적으로 지원을 받는 것과 관련된 프로세스 및 요구 사항을 숙지하도록 합니다.

PopFlow 디자인 및 만들기

OpenMethods 솔루션으로 자동화를 촉진하려면 자동화를 시작하기 위한 상담원별 트리거링 이벤트(예: 상담원이 버튼을 클릭하거나, 전화/이메일/채팅에 응답하거나, CRM 내에서 필드 데이터를 입력하거나 변경하는 등)가 필요합니다. 고객은 OpenMethods “OpenConnect API” 문서에 따라 또는 프로젝트 시작 중 정의된 대로 자동화를 트리거하기 위해 필요한 트리거 메커니즘을 제공하고 구성합니다. 고객은 본 작업 명세서에 설명된 모든 범위 내 서비스 또는 애플리케이션에 필요한 API(Application Programming Interface) 문서, 연결 및 액세스 권한을 제공해야 합니다. OpenMethods 솔루션의 기능은 제공된 타사 API에서 제공하는 기능으로 인해 제한될 수 있습니다.

이 프로젝트의 일부로 다음과 같은 PopFlow가 만들어지고 배포됩니다. 추가적인 사용 사례 및/또는 PopFlow 디자인, 만들기 또는 구현 작업은 이 프로젝트의 범위를 벗어나는 것으로 간주되며 별도의 작업 명세서에서 다룹니다.

<여기에 범위 삽입>

프로젝트 제약 조건 및 가정 

1. 고객은 모든 사이트 준비 상태 요구 사항에 대해 책임이 있으며 “OpenMethods 클라이언트 준비 상태” 패키지에 따라 충족되는지 확인할 책임이 있습니다.
2. 고객은 필요한 CRM 인스턴스에 대한 관리자 수준의 액세스 권한으로 가용 리소스를 제공할 책임이 있습니다.
3. 고객은 유효성 검사 테스트를 수행하는 데 사용할 “테스트” 계정을 제공할 책임이 있습니다. 모든 자격 증명은 안전한 방법(예: Zoom Chat, Slack with Deletion,이메일 허용 안 됨)을 통해 제공되어야 합니다.
4. 고객은 OpenMethods 서비스에 대한 보안 연결을 제공할 책임이 있습니다. 
5. 고객은 “부록 A”에 정의된 이해관계자 역할을 이행하는 데 동의하며 성공적인 구현을 위해 이해관계자 역할이 필요하다는 사실을 이해합니다. 
6. 고객은 필요한 솔루션의 일부 또는 전부가 본 작업 명세서에 설명된 특정 요구 사항을 충족하기 위해 사용자 지정 구성(본 문서에서 “사용자 지정 서비스”라고 함)으로 제공될 수 있으며 다음과 같이 제공될 수 있음을 인정합니다.  

a. 이 프로젝트의 일부로 만들어진 모든 사용자 지정 서비스는 “있는 그대로” 제공됩니다. OpenMethods는 60일 동안 구현에 중대한 결함이 없음을 보증하며, 그 후에는 해당 서비스 자산의 장기적인 기능, 호환성 또는 성능에 대해 어떠한 보장도 하지 않습니다. 

b. 게시된 API 및 인터페이스를 사용하여 연동 서비스에 디자인되었지만, 사용자 지정 서비스는 OpenMethods에서 제공하는 소프트웨어나 연동 타사 API 또는 서비스에 대한 향후 업데이트 또는 변경 내용과 계속 호환되도록 수정 또는 업데이트가 필요할 수 있습니다. OpenMethods는 그러한 업데이트로 인해 오래되거나 호환되지 않는 사용자 지정 구성을 지원하거나 유지 관리할 책임이 없습니다. OpenMethods는 최선의 노력으로만 고객에게 결과물에 대한 지속적인 지원을 제공해야 하며 보증 기간 만료 후 고객에게 보고된 결함을 시정할 의무가 없습니다. 오래된 사용자 지정 구성에 대한 수정, 업데이트 또는 지원 요청에는 별도의 작업 명세서가 적용되며 추가 요금이 부과될 수 있습니다.     

7. 별도의 작업 명세서가 적용되며 추가 요금이 부과될 수 있습니다.

전문 서비스 요금

본 작업 명세서에 인용된 전문 서비스 요금은 최초 SOW가 고객에게 전달된 후 90일 동안 유효하며 본 작업 명세서 실행 후 30일 이내에 기한입니다. 이 온보딩 서비스 팩은 플랜 시작일로부터 6개월 후에 만료됩니다.

고객은 OpenMethods가 전문 서비스를 제공하고, 본 작업 명세서에 명시된 대로 그러한 전문 서비스에 대해 Zendesk를 통해 고객에게 청구할 수 있는 권한을 부여합니다. 본 OpenMethods 작업 명세서는 고객과 Zendesk가 이 OpenMethods 작업 명세서가 첨부된 Zendesk SOW(또는 유사한 주문 문서)를 실행하는 날짜부터 발효됩니다.

 

부록 A – 이해관계자 요구 사항 

 

자료 1 

마스터 서비스 계약 

본 문서의 상호 약속, 합의 및 계약을 고려하여 당사자들은 비즈니스 관계가 다음에 의해 규율된다는 데 동의합니다.

1.                본 계약의 목적은 BCR TELECOMUNICAÇÕES LTDA(“계약자”)가 CX를 위한 서비스 플랫폼으로서 계약 사양 조항에 있는 선택한 매개변수 및 양식으로 서비스를 제공하는 것입니다.
2.                 계약업체가 계약에 따라 공동으로 또는 별도로 제공하는 제품 및 서비스는 다음과 같습니다. 

1. Conciex Talk: 보고서, 관리자 창 및 사용자 친화적인 상담사 인터페이스를 갖춘 CCaaS 솔루션은 경험을 개선하고 비용을 절감하는 데 중점을 두고 있으며 시중의 다양한 CRM과 연동됩니다. 

2. Conciex 메시징: 사용자가 시장 CRM과의 연동을 통해 다양한 채널(whatsapp, SMS 및 이메일)에서 개별 또는 대량 메시지를 보낼 수 있도록 돕는 커뮤니케이션 플랫폼으로 작동하는 애플리케이션

3. 본 계약에 따라 고객이 계약업체로부터 주문하는 해당 계약업체 서비스는 아래 정의된 Zendesk 재판매 계약에 명시됩니다. 
4. 델라웨어주 법인인 Zendesk, Inc. 및 해당 계열사(“Zendesk”)는 Zendesk 재판매 계약에 따라 본 계약에 따라 계약업체로부터 고객이 주문한 계약업체 서비스에 대한 고객의 플랜 가입에 대한 청구 대리인 역할을 합니다. . “Zendesk 재판매 계약”은 Zendesk가 본 계약이 첨부 또는 통합된 고객에게 발급한 서비스 주문, 계약 또는 유사한 주문 문서를 의미하며, 여기에는 본 계약에 따른 계약업체 서비스. 양 당사자는 Zendesk가 청구 상담원 역할을 하는 데 필요한 Zendesk 재판매 계약에 따라 본 계약에 따라 고객이 주문하는 계약업체 서비스와 관련된 가격 및 계약 정보를 Zendesk가 받는 것이 허용된다는 데 동의합니다.

1.                 종료 시 당사자들이 서명한 특정 이용 약관은 참조로 본 계약에 포함되며 모든 작업 명세서에 포함된 것으로 간주됩니다. 
2.                 둘 다 함께 읽고, 적용하고, 이해해야 하지만, 본 약관(“MSA”)과 앞서 언급한 “특정 이용 약관”(“특정 이용 약관”)이 다른 경우에는 후자가 우선합니다. 
3.                 이 약관은 당사자들 간에 서명될 수 있는 수정 사항에도 적용됩니다.

3.1 계약업체 서비스에 대한 고객의 플랜 기간은 본 계약이 첨부된 Zendesk 재판매 계약에 명시됩니다.

3.2 본 계약은 다음과 같은 경우에 즉시 종료될 수 있습니다.

3.3.1 어느 일방의 계약 조항 미준수 또는 비정상적 준수. 단, 서면 통지 후 10일 이내에 해결되지 않는 경우 

3.3.2 어느 당사자의 지급불능, 파산, 해산 또는 사법적 또는 비사법적 구조조정 요청의 경우,

3.3.3 서비스를 제공하는 것이 불가능하거나 어렵게 만드는 불가항력의 발생

3.3.4 계약자의 사전 동의 없이 계약 당사자가 계약된 서비스를 상업화하거나 제3자에게 양도하는 경우, 법적 조항을 준수하지 않거나 사기 또는 불법적인 방식으로 서비스를 사용하는 경우.

4.1 고객은 Zendesk 재판매 계약에 명시된 Zendesk에 대한 계약업체 서비스에 대한 모든 요금을 지불합니다. 고객이 Zendesk를 통해 계약업체로부터 구매하는 계약업체 서비스에 대한 모든 수정은 주문 변경 또는 수정의 대상이 됩니다.

4.2 체약당사자에게 알림을 받은 후 15일 이상 채무 불이행 상태가 지속되는 경우, 기한이 지난 후 결제 금액에 영향을 미치지 않으면서 서비스가 즉시 일시 중단되며 계약자의 재량에 따라 계약이 종료될 수 있습니다. 30일(삼십)일 동안 요금을 지불하지 않고 중단해야 하며, 어떤 경우에도 어떤 유형의 배상이나 보상도 기한이 없습니다.

4.3 서비스 및 구성의 초기화를 위해 기간에 SETUP이 규정되어 있고 시작이 결제를 조건으로 하는 경우에는 금액이 청구될 수 있습니다. 이 결제는 절차 중 해지가 발생하더라도 전용 시간에 해당하므로 결제가 발생해야 합니다.

5.1 계약업체는 서비스 제공을 위해 계약업체가 인터넷 액세스 및 내부 공간과 같은 기본 인프라를 갖추고 있어야 할 수도 있다는 사실을 알고 있습니다. 이러한 경우 계약업체는 제3자가 제공하는 서비스로 인해 발생하는 영향에 대해 책임을 지지 않습니다.

5.2 서비스 설치/시작 시점에 기술적 또는 운영적 실행 불가능성이 발견되는 경우에는 법적으로 계약이 종료된 것으로 간주될 수 있으며, 당사자는 이에 대한 보상을 받을 자격이 없습니다.

6.1 계약업체는 별지 A에 첨부된 Support 책임 및 절차를 준수해야 합니다.

6.2 계약업체는 계약업체 서비스가 계약 기간 중 어느 달이든 최소 99.9%(즉, 월 최대 43분의 다운타임)의 월 가용성 비율을 달성할 것임을 진술하고 보증합니다. 예정된 유지 관리/다운타임은 해당 월에 사(4)시간 미만으로 제한되어야 하며, 계약업체는 그러한 사용 불가능(“예약된 다운타임”).

6.3 계약업체는 모든 기능의 단종 또는 사용 중지에 대해 최소 6개월 전에 고객에게 통지해야 합니다.

7.1 양 당사자는 서비스 제공을 목적으로 여기에서 취급되는 용어를 일반 데이터 보호법(법률 13.709/2018)에 따라 읽고 해석하는 데 동의합니다.

7.2 양 당사자는 본 계약을 통해 서비스 제공 전반에 걸쳐 개인 데이터 보호에 관한 시행 중인 법률 및 법적 결정, 특히 법률 13.709/2018을 준수할 것에 동의합니다.

7.3 계약업체는 고객의 안전을 보장하기 위해 사용되는 최고의 보안 표준을 따를 것을 약속합니다. 이로써 계약업체가 제공하는 모든 정보는 전문 회사에 의해 보호되고 플랫폼을 통해 수집된 모든 정보는 액세스가 제한된 안전한 환경에 저장됩니다.

7.4 귀하는 완전하고 정확한 최신 정보만 Zendesk에 제공할 것임을 진술하고 보증합니다. 계약자는 플랫폼 사용의 어느 단계에서든 제공된 정보의 정확성을 검사하거나 통제할 의무가 없는 것을 포함하여 계약자가 제공한 정보에 대해 책임을 지지 않습니다. 체약 당사자는 제공된 정보의 정확성에 대해 민형사상 책임을 집니다.

7.5 계약업체는 계약업체가 제공한 정보가 거짓이거나 사법 또는 행정 당국에서 불법으로 간주하는 경우 서비스 제공을 일시 중단하거나 종료할 수 있는 권리를 보유합니다.

7.6 계약자는 사전에 계약자에게 통지를 받은 경우 법원 명령이 있거나 서비스 제공을 금지하거나 금지하는 법률의 결과인 경우 제공되는 서비스를 즉시 일시 중단할 수 있습니다.

7.7 Zendesk는 사법 당국에서 요구하는 경우에만 귀하가 제공한 정보를 제3자에게 공개할 것입니다. 계약자는 정부, 공공 기관 또는 직/간접 행정 기관이 요청하는 모든 정보(합법적으로 정당화되고 시행 중인 법과 양립할 수 있는 경우)를 사법 당국의 승인에 따라 제공하고 즉시 계약자에게 알려 법적 조치를 취할 것입니다. 적절하고 적절하다고 판단되는 조치를 취합니다.

7.8 체약당사자는 BCR.CX에서 처리한 데이터에 관한 정보를 15(15)일 전에 공식 요청에 따라 획득하거나, 일반 데이터 보호법에 의해 보장되는 대로 데이터 처리에 대한 권한 부여를 일시 중단할 권리가 있습니다. 법(Law 13.709/2018).

7.9 양 당사자는 자신의 활동 및 책임 범위 내에서 모든 보안 위반을 24시간 내에 보고해야 합니다.

7.10 계약업체는 별지 B로 첨부된 정보 보안 조치를 준수해야 합니다.

8.1 계약업체는 제공되는 모든 서비스는 물론 본 계약이 최고의 환경, 사회 및 거버넌스 관행을 존중하고 구현하면서 ESG 기준을 준수함을 선언합니다.

8.2 계약업체는 활동에서 모든 해당 법률, 특히 자산, 권리 및 가치의 “세탁” 또는 은폐에 관한 법률을 존중하면서 갈취 및 뇌물을 포함한 모든 형태의 자금 세탁 및 부패 관행을 존중하고 근절하기 위한 조치를 이행합니다. 법 9,613/98) 및 반부패법(법 12,846/2013)을 참조하세요.

8.3 계약업체는 노사 관계에서 불법 관행, 차별 및 비인도적 행위를 근절하기 위한 사회적 약속을 채택하고 지지합니다.

8.4 계약업체는 지속 가능한 방식으로 서비스를 제공하고 환경 요인에 주의를 기울이고, 환경 위험을 완화하고, 활동에 환경 보전 정책을 적용하고, 유해한 관행을 피하며, 환경 정책법(법 6.938/1981) 및 환경 범죄법(법 9.605/1998)

8.5 상담원과 직원이 회사 구내에 있을 때 상대방이 정한 정책, 규범 및 표준을 준수하도록 하며, 그 자체로 직원 및 하도급업체가 안전과 관련된 표준을 준수하도록 의무화합니다. 환경, 위생 및 직업의학, 그리고 미성년자의 업무에 관한 것입니다.

9.1 당사자는 계약을 통해 본 약관에 대한 유효하고 효과적인 합의 표시를 선언합니다.

9.2 양 당사자는 계약자의 주소인 상파울루 - SP의 관할지를 선택하여 본 문서에서 발생하는 모든 문제를 해결합니다.

 

별지 A – Support 책임 및 절차

1. 정의

이 Exhibit A에서:

(a) “레벨 1 Support”은 고객의 의견을 수집하고, 증상을 확인하며, 필요한 경우 레벨 2 Support 으로 에스컬레이션하기 위해 계약업체가 고객에게 제공하는 첫 번째 수준의 지원을 의미합니다.

(b) “레벨 2 Support”은 계약업체 서비스 운영 및 인프라 문제 및 해결을 해결하기 위해 계약업체가 고객에게 제공하는 두 번째 수준의 지원을 의미합니다.

(c) “레벨 3 Support”은 애플리케이션 코드 버그 또는 인프라 코드의 해결을 다루는 계약업체가 제공하는 세 번째 레벨의 지원을 의미합니다.

(d) 심각하지 않고 비즈니스에 중대한 영향을 미치지 않는 문제에 대한 “계약업체 Support 시간”은 연중무휴(월요일~금요일) 오전 9시부터 오후 4시까지(BRT)를 의미합니다. 심각하고 비즈니스에 영향을 미치는 주요 문제에 대한 Support 시간 및 응답 의무는 다음과 같습니다.

2. 계약업체 Support 의무

계약업체는 고객이 식별하여 계약업체에 보고한 문제와 관련된 모든 지원을 고객에게 제공해야 합니다. 이러한 지원 서비스는 Zendesk 헬프 데스크 티켓 시스템을 통해 제공됩니다.

계약업체는 지원 요청에 응답해야 합니다.

(a) 중대한 비즈니스 영향 문제와 관련하여 1년 365일 하루 24시간 30분 이내. 계약업체는 문제가 해결될 때까지 30분마다 고객(및 그러한 중대한 비즈니스 영향 문제가 Zendesk에서 계약업체에게 전달된 고객 지원 요청과 관련된 경우 Zendesk)을 제공해야 합니다. 중대한 비즈니스 영향은 계약업체 서비스의 프로덕션 환경 내의 중요한 기능을 방해하거나 계약업체 서비스에서 데이터의 보안/무결성을 손상시키는 문제로 정의됩니다. 중단이 계속되고, 해결의 필요성이 매우 시간에 민감하며, 합리적인 해결 방법이 없는 한 비즈니스에 중대한 영향을 미치는 문제가 계속 발생합니다.

(b) 주요 비즈니스 영향 문제와 관련하여 1년 365일, 1시간 이내. 계약업체는 문제가 해결될 때까지 매 시간(1) 고객(그리고 그러한 중대한 비즈니스 영향 문제가 Zendesk가 계약업체에게 전달한 고객 지원 요청과 관련된 경우)에 주요 비즈니스 영향 문제에 대한 업데이트를 제공해야 합니다. 주요 비즈니스 영향은 중요한 기능을 저하시키거나, 고객의 정상적인 비즈니스 운영을 크게 방해하거나 저하시키는 문제로 정의되어야 하며, 고객의 프로덕션 환경에 있으며 시간에 매우 민감하며, 이 문제를 해결하기 위해 예정되지 않은 상당한 노력이 필요한 문제입니다. 정상적인 비즈니스 운영을 유지하기 위해 

(c) 기타 문제 및 문의의 경우 6 Support 이내,

(d) 상업적으로 합당한 시간 내에 제기된 문제를 해결하기 위해 및

(e) 문제가 성공적으로 해결될 때까지 최소한 주 1회 미해결 문제에 대한 지속적인 업데이트를 제공합니다.

 

별지 B – 정보 보안 조치

계약업체는 고객이 제공하거나 제공한 모든 콘텐츠, 자료, 데이터(개인 데이터 포함) 및 비공개 정보(총칭하여 “데이터”) 아래에서 자세히 설명된 대로 무단 또는 불법 처리, 우발적인 손실, 파괴 또는 손상으로부터 데이터를 안전하게 보호합니다. 그렇게 함으로써 계약업체는 합당한 주의와 기술을 사용하여 성실하고 근면하게 행동해야 합니다. 

A. 정의:

• “프로세스”는 적용되는 목적 및 수단과 관계없이 액세스, 수집, 보유, 저장, 전송, 공개, 사용, 삭제, 파기 및 기타 모든 작업을 포함하되 이에 국한되지 않는 데이터와 관련된 모든 작업을 의미합니다.
• “위반”이란 (a) 데이터의 무단 처리 또는 (b) 데이터 처리와 관련하여 계약자가 마련한 물리적, 기술적 또는 조직적 보호 장치를 손상시키거나 약화시키는 모든 작위 또는 부작위를 의미합니다. . 명확히 하자면 “무단 처리”에는 오용, 분실, 파기, 손상 또는 무단 액세스, 수집, 보유, 저장 또는 이전이 포함되지만 이에 국한되지는 않습니다.
• “사건”은 (i) 법이나 계약업체 보안 정책을 위반하는 행위, (ii) 계약업체 서비스의 정상적인 운영을 방해하는 계획되지 않은 서비스 중단 또는 (iii) 위반을 포함하여 데이터 보안에 대한 모든 손상을 의미합니다.

2. 측정값: 및 데이터의 저장, 처리 및 폐기를 위한 기술적 및 조직적 조치.

• 계약업체는 업계 표준 암호화 알고리즘 및 주요 강점을 활용하여 다음을 암호화합니다.
• 모든 공중 유선 네트워크(예: 인터넷) 및 모든 무선 네트워크를 통해 전송되는 동안 전자 형태의 모든 데이터를 암호화합니다. 
• 저장 공간에 있는 동안 모든 데이터를 암호화하세요. “저장 공간”은 데이터베이스, 파일 시스템, 다양한 형태의 온라인 및 오프라인 미디어(모바일 기기, 랩톱, DASD, 테이프 등)에 저장된 정보를 의미하며 보통 “저장”이라고도 합니다.
• 법으로 금지된 경우를 제외하고 계약업체는 (a) 계약업체 서비스가 완료되는 즉시 데이터를 제거합니다. 또는 (b) 고객이 계약업체의 환경에서 제거하도록 요청하고, 합당한 시간 범위 내에 해당 환경을 파기하되, 요청일 또는 서비스 중단 후 이십일(21)일을 초과해서는 안 됩니다. 계약업체는 그러한 일이 발생한 후 삼십(30)일 이내에 그러한 제거, 파괴 및/또는 청소에 관한 서면 증명서를 고객에게 제공해야 합니다.

3. 측정값: 악성 코드 보호: 

• 모든 워크스테이션 및 서버(가상 또는 물리적)에서 업계 표준 안티바이러스 및/또는 안티맬웨어 소프트웨어의 현재 버전을 실행하며, 모든 워크스테이션이나 서버에서 최신 업데이트를 사용할 수 있습니다. 안티바이러스 소프트웨어 제공업체가 릴리스하는 즉시 바이러스 정의를 업데이트해야 합니다. 계약업체는 데이터 또는 계약업체의 컴퓨팅 환경의 안전을 보장하기 위해 사용자가 안티바이러스 소프트웨어를 사용 중지하거나, 보안 구성을 변경하거나, 기타 보호 조치를 사용 중지하는 것을 금지하는 장비를 구성하고 지원 정책을 마련합니다.
• 계약업체는 이메일 및 프록시 서버를 포함한 공개 네트워크의 모든 게이트웨이에서 악성 코드가 있는지 수신 및 발신 콘텐츠를 스캔합니다.
• 계약업체는 감염된 것으로 확인된 파일을 격리하거나 제거하고 이벤트를 기록합니다.

4. 측정값: 액세스 제어를 위한 기술적 및 조직적 조치, 특히 데이터에 액세스할 수 있는 시설 및 시스템에 대한 승인된 참가자의 합법성을 제어하기 위한 조치:

• 계약업체는 다음 절차를 사용하여 건물 내 조치는 물론 건물 내 보안 조치(예: 출입문 보안)를 취하도록 보장합니다.
• 데이터에 액세스할 수 있는 모든 개인용 컴퓨터 또는 기타 모바일 장치의 보안 및 암호화
• 승인된 방문자를 제외한 직원 및 계약업체에 대한 제한된 액세스 
• 액세스 권한이 있는 사람의 신원 확인
• 키에 대한 제한
• 방문자 장부(시간 기록 포함) 및
• 보안 경보 시스템 또는 기타 적절한 보안 조치.

계약업체는 권한 있는 상담원이 시스템이나 애플리케이션에 액세스할 필요가 중지된 후 24시간 이내에 데이터를 포함하거나 처리하는 물리적 위치, 시스템 및 애플리케이션에 대한 액세스를 취소합니다.

5. 측정값: 사용자 식별 및 인증에 관한 기술적(비밀번호/비밀번호 보호) 및 조직적(사용자 마스터 레코드) 조치:
   
   

계약업체는 합당한 요청이 있는 경우 고객에게 데이터에 대한 액세스 권한을 위임받은 권한 있는 사람을 알려야 합니다.

사용자 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 제한된 VPN 프로필
• 2단계 인증 구현

데이터에 대한 액세스 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 승인 없이 데이터에 액세스하는 개인에 대해 효과적이고 측정된 징계 조치를 취합니다.

6. 측정값: 계약업체가 활용하는 네트워크(무선 네트워크 포함)의 보안에 관한 기술적 및 조직적 조치.

모든 네트워크 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 계약업체는 정기적으로 내부 및 외부 네트워크 취약성 검사를 실행합니다. 식별된 취약점은 심각도에 따라 상업적으로 합당한 방식과 시간 범위에 따라 수정됩니다.
• 계약업체는 네트워크 운영에 합리적으로 적절한 방화벽 기술을 배포합니다. 
• 계약업체는 최소한 분기별로 방화벽 규칙 집합을 검토하여 레거시 규칙이 제거되고 활성 규칙이 올바르게 구성되어 있는지 확인합니다.
• 계약업체는 부적절한 활동이 있는지 네트워크를 모니터링하기 위해 침입 감지 또는 방지 시스템을 배포합니다.
• 계약업체는 로그 관리 솔루션을 배포하고 방화벽 및 침입 감지 시스템에서 생성된 로그를 최소 일(1)년 동안 보관해야 합니다.

무선 네트워크 제어에는 다음과 같은 추가적인 조치가 포함되어야 합니다.

• 무선 네트워크에 대한 네트워크 액세스는 권한이 있는 사람으로만 제한되어야 합니다. 
• 액세스 포인트는 게이트웨이 장치를 사용하여 내부 유선 LAN으로부터 분할되어야 합니다.
• 서비스 집합 식별자(SSID), 관리자 사용자 ID, 비밀번호 및 암호화 키가 기본 값에서 변경됩니다.
• 업계 표준 암호화 알고리즘을 사용하여 모든 무선 연결을 암호화합니다. 암호화 프로토콜은 “무선 보호 액세스”(WPA2) 이상을 기반으로 합니다. 

7. 측정값: 계약업체는 인시던트를 식별하고, 인시던트의 영향을 완화하며, 인시던트의 재발을 방지할 수 있는 인시던트 대응 기능을 유지 관리합니다. 인시던트가 발생하는 경우 계약업체는 (i) 데이터 또는 향후 인시던트의 추가 손상을 방지하기 위해 필요한 모든 조치를 즉시 취합니다. (ii) 인시던트가 파악된 후 24시간 이내에 고객에게 알리고 3일 이내에 서면 보고서를 제공해야 합니다. (iii) 인시던트와 관련된 자세한 정보에 대한 고객의 합당한 요청에 신속하게 응답합니다. 계약업체의 통지 및 보고서에는 인시던트의 성격, 그 영향 및 취했거나 계획된 조사, 시정 또는 시정 조치에 대한 설명이 포함됩니다.

8. 측정값: 비즈니스 연속성 및 재해 복구 문서를 참조하세요. 계약업체는 계약업체 서비스의 가용성을 유지하기 위해 상업적으로 합당한 업계 표준 비즈니스 연속성 계획(“연속성 계획”)을 구현합니다. 연속성 계획은 (a) 위기 관리, 계획 및 팀 활성화, 이벤트 및 커뮤니케이션 프로세스 문서화, (b) 이벤트 관리, 비즈니스 복구, 대체 사이트 위치 및 콜 트리 테스트 및 (c) 인프라, 기술 및 시스템 세부 정보, 복구 활동 및 그러한 복구에 필요한 사람/팀의 식별. 계약업체는 모든 플랜 기간 동안 그러한 연속성 플랜을 유지해야 합니다. 단, 계약업체는 연속성 계획을 수정하거나 수정할 권리가 있습니다. 단 그러한 수정 또는 수정이 계약업체 서비스의 가용성을 유지하는 계약업체의 능력에 중대한 악영향을 미치지 않는 한.

1. 고객의 요청에 따라 계약업체는 본 계약의 모든 해당 증거자료에 설명된 대로 그리고 수시로 존재하는 고객의 기본 보안 요구 사항을 준수하기 위해 정보 보안 프로그램 또는 그에 따른 절차 및 관행을 상업적으로 합당한 수정을 해야 합니다. 고객은 계약자에게 그러한 기준에 대한 문서를 제공해야 하며, 이는 계약에 따른 고객의 기밀 정보의 일부가 됩니다. 계약업체는 최소한 본 계약에서 요구하는 주제를 포함하여 고객을 위한 서면 정보 보안 계획을 개발해야 합니다.

 

 

자료 1 

Aircall 최종 고객 계약

본 Aircall 최종 고객 계약(“ECA”)은 Zendesk 간의 광범위한 계약에 따라 제공되는 서비스의 맥락에서 고객(“귀하” 또는 “고객”)과 Aircall(“당사” 또는 “Aircall”) 간의 관계에 적용됩니다. 및 고객(“Zendesk 계약”). 

본 ECA는 고객이 처음으로 본 약관에 동의하거나 다른 방식으로 약관을 수락하거나, 그렇지 않으면 처음으로 서비스를 사용하거나 액세스하는 날짜(“발효일”)부터 유효합니다. 본 ECA는 Zendesk가 아닌 고객과 Aircall 간의 구속력 있는 계약입니다. Zendesk 계약에 따른비-Zendesk 서비스인 Aircall 서비스와 관련하여 Zendesk 계약과본 ECA가 상충하는 경우, 본 ECA가 우선합니다. 

본 ECA는https://legal.aircall.io/에서 확인할 수 있는 Aircall의 이용 약관(“T&C”)을 통합하며, 본 문서에서 명시적으로 수정되거나 보완되는 경우를 제외하고 수시로 수정됩니다. ECA와 T&C의 약관이 상충하거나 불일치하는 경우에는 T&C가 우선합니다. 별지 A는고객의 지리적 위치에 따라 적용되는 일련의 해당 T&C를 설명합니다.

Aircall의 서비스를 사용함으로써 귀하는 본 ECA 및 해당 T&C에 명시된 조건에 동의하는 것입니다. ECA와 T&C를 함께 “계약”이라고 합니다. 

1. 정의

본 계약에서 정의되지 않은 대문자로 표시된 용어는 T&C에서 지정된 의미를 가집니다.

2. 계약 문서 - 우선 순위

Aircall 서비스와 관련하여 고객과 Aircall 간의 계약은 T&C 별첨을 포함한 본 ECA, Aircall 데이터 처리 계약( 아래 정의된 대로) 및 해당되는 경우 모든 주문 양식 또는 구매(이러한 용어는 T&C의 섹션 1에서 정의됨). 

본 계약을 구성하는 문서들 간에 충돌이나 불일치가 있는 경우에는 다음 우선 순위가 높은 순서로 적용됩니다. (i) Aircall 데이터 처리 계약; (ii) (a) 아래 섹션 5.1에 설명된 대로 Zendesk에서 처리하는 요금, 청구 및 결제와 관련된 약관, (b) 별첨 B 및 11.5항; (iii) Aircall T&C; (iv) 해당되는 경우 모든 주문 양식 및/또는 구매 문서.

위에 명시적으로 설명된 경우를 제외하고 수시로 수정되는 Aircall T&C가 본 최종 고객 계약보다 우선합니다.

3. 서비스 범위

Aircall 서비스는 수시로 업데이트되는 전화번호, 수신 및 발신 전화 통신, 통화 관리, AI 기능 및 기타 관련 기능(“서비스”로 통칭)의 제공을 포함할 수 있습니다. 고객은 전화 서비스 및 전화번호의 제공이별지 A 에 설명된 대로 관련 Aircall 계약 법인이 직접 제공하는 규제되는 활동임을 인정하고 이에 동의합니다.

이러한 서비스에는https://legal.aircall.io/에서 볼 수 있는 Aircall T&C에 설명된 약관이 적용됩니다. 서비스의 액세스 및 사용을 규율하는 약관 및 규칙은 T&C 섹션 3~4의 적용을 받습니다. 

4. 서비스 수준

서비스 수준 및 가동 시간 약정은별지 C에 설명되어 있습니다.

5. 요금 및 청구

   1. 수수료, 청구서 발행 및 결제

1. 고정 요금(Zendesk에서 청구).

고객은 해당 Zendesk SOW 또는 청구서에 명시된 대로 서비스에 대한 모든 반복 구독 요금을 Zendesk에 지불해야 합니다. 청구서 발행 및 플랜 요금 결제에 관한 약관은 Zendesk 계약의 적용을 받습니다.

2. 사용 요금 및 추가 요금(Aircall에서 청구).

이 섹션의 목적: 

1. “추가 요금”은 Aircall 대시보드를 통한 구매(추가 사용자 및 T&C에 정의됨).

2. “사용 요금”은 T&C 섹션 7에 자세히 설명된 대로 고객의 실제 서비스 사용량과 관련된 분당 통화 요금 또는 기타 사용량 기반 요금을 의미합니다. 

SOW에 달리 규정되어 있지 않는 한, Aircall은 고객의 서비스 사용 및/또는 고객의 구매와 관련하여 본 계약에 따라 발생하는 모든 사용 요금 및/또는 추가 요금에 대해 고객에게 직접 청구합니다. Aircall 대시보드를 통하거나 별도의 공지를 통해 시간을 정할 수 있습니다. 청구서는 매달 후불로 청구되거나, Aircall에서 때때로 지정한 다른 주기로 청구될 수 있습니다.

2. 세금.

해당 수수료는 VAT, 비용/지출, 요금, 규제 평가 또는 추가로 부과되어야 하는 기타 모든 관세, 부과금, 등록비 또는 세금을 포함하여 관련 법률에 따라 요구되는 세금 및 할증료를 제외한 것입니다. 해당되는 경우 청구 금액 및/또는 고객에게 청구되는 금액은 매월 변동될 수 있으며 고객은 모든 요금 및/또는 세금을 지불하는 데 동의합니다.

6. 지적 재산권 및 라이선스

이용 약관 섹션 5에 자세히 설명된 대로 고객은 Aircall 또는 관련되는 경우 그 계열사가 모든 콘텐츠는 물론 Aircall 솔루션 및 사이트의 모든 지적 재산권에 대한 모든 권리, 소유권 및 이익을 소유한다는 사실을 인정하고 이에 동의합니다. 또는 그 안에 포함됩니다. 고객에게 명시적으로 부여되지 않은 모든 권리는 Aircall과 그 라이선스 제공자가 보유합니다. 서비스에 오픈 소스 소프트웨어나 코드가 포함되어 있을 수 있으며 고객은 서비스를 오용하면 제3자의 IP 권리를 침해할 수 있음을 인정합니다.

고객이 본 계약의 모든 이용 약관(관련 Aircall T&C 포함)을 지속적으로 완전하게 준수하는 것을 조건으로, Aircall은 계약 기간 동안 고객 및 해당 사용자에게 취소 가능하고 양도할 수 없는 권리를 부여합니다( 약관 섹션 3.2 참조), 사이트, 번호 라이선스, 사용자 라이선스, Aircall 대시보드 및 플랜에 따라 고객이 정당하게 구매하거나 주문한 특정 서비스(적절하게 구매한 모든 서비스 포함 또는 주문한 Aircall 번호)는 내부 비즈니스 목적으로 그리고 본 계약에서 허용하는 경우에만 허용됩니다.

7. 고객 의무 및 사용 제한

   1. 법률 준수. 고객은 통신, 개인정보 보호 및 데이터 보호에 관한 법률, 규정을 포함한 모든 해당 법률, 규정을 준수하여 서비스를 사용하는 데 동의합니다.

   2. 사용 허가 방침. 고객은 T&C의 섹션 6(여기에서 액세스:https://legal.aircall.io/)에 자세히 설명된 허용 사용 정책(“PUP”)을 준수할 책임이 있습니다. 

   3. 금지된 활동. 고객은 (i) 불법적이거나 사기적인 목적으로 및/또는 PUP를 위반하여 서비스를 사용하거나, (ii) Aircall에서 달리 허용하지 않는 한 서비스를 재판매하거나, (iii) 서비스와의 연결을 참조하세요.

   4. 계정 설정을 참조하세요. 고객은 자신 및 모든 사용자의 자격 증명을 포함하여 고객 계정(이 용어는 T&C의 섹션 1에서 정의됨)을 기밀로 유지할 책임이 있으며 계정에서 발생하는 모든 활동에 대해 책임이 있습니다.

   5. 규제 협력. 해당 규정을 준수하기 위해 필요한 경우 고객은 요청된 정보나 문서(예: 신원 증명, 위치 증명)를 적시에 Aircall에 제공해야 하며, 서비스 사용과 관련된 모든 합법적인 정부 또는 규제 문의에 협조해야 합니다.

8. 기밀성

   1. 이용 약관 섹션 6에 자세히 설명된 대로 양 당사자는 본 계약에 따라 공개되는 모든 비공개 정보의 기밀을 유지하는 데 동의합니다.

   2. 고객은 법에서 요구하는 경우를 제외하고 사전 서면 동의 없이 Aircall의 기밀 정보를 제3자에게 공개해서는 안 됩니다.

9. 데이터 보호 및 개인정보 보호

   1. 프라이버시. Aircall은 고객의 개인정보를 중요하게 생각하며 다음과 같이 고객이 제공한 개인 식별 정보를 사용합니다.

1. 데이터 처리 계약https://aircall.io/dpa/에 포함된 이용 약관에서 그러한 정보는 개인 데이터(데이터 처리 계약에 정의된 대로)를 구성하고 Aircall이 고객을 대신하여 그러한 정보를 처리하는 경우 및

2. https://aircall.io/privacy/에서 확인할 수 있는 Aircall 개인정보 보호방침에 설명된 조건에서 Aircall은 그러한 정보를 데이터 컨트롤러로서 Aircall이 공동으로 또는 독립적으로 결정한 목적 및 수단으로 처리합니다.

2. 데이터 처리 계약. 본 계약을 체결함으로써 양 당사자는 본 계약과 분리될 수 없는 부분을 형성하는 데이터 처리 계약도 체결하게 됩니다.

3. 정보 보안. Aircall은 별첨 B의 조건에 따라 고객 데이터와 고객의 기밀 정보를 무단 사용 또는 공개로부터 보호하기 위해 고안된 상업적으로 합당한 기술적 및 운영상의 안전 장치를 사용하기 위해 노력합니다. 고객 데이터가 개인 데이터를 구성하고 Aircall의 처리가 데이터 처리의 대상이 되는 경우 Aircall은 데이터 처리 계약에 설명된 기술적 및 운영적 조치를 구현하여 그러한 개인 데이터를 보호해야 합니다.

10. 보증, 부인, 면책 및 책임

    1. 보증: T&C 섹션 10에 따라 Aircall은 전문적이고 숙련된 방식으로 서비스를 제공합니다. 단, Aircall은 서비스의 중단 또는 오류 없는 작동을 보장하지 않습니다.

    2. 고지 사항: 이용 약관 섹션 10.3에 따라 법이 허용하는 최대 한도 내에서 Aircall은 상품성 및 특정 목적에의 적합성을 포함한 모든 묵시적 보증을 부인합니다.

    3. 면책: T&C 섹션 11에 따라 고객은 서비스 사용 또는 본 계약 위반으로 인해 발생하는 모든 청구, 손해 또는 책임으로부터 Aircall을 면책하는 데 동의합니다.

    4. 책임: 관련 법에서 허용하는 최대 한도 내에서, 어떤 경우에도 AIRCALL 또는 그 계열사의 누적 책임액은 12년 1월 12일부터 12년 동안의 서비스에 대해 고객이 지불했거나 지불한 총 금액을 초과할 수 없습니다. 무료 평가판을 사용하는 경우 일백유로(100€). 관련 법이 허용하는 최대 한도 내에서, 어떤 경우에도 AIRCALL 또는 그 계열사는 모든 종류의 비즈니스 데이터의 결과적, 간접적, 우발적, 명성, 특별 또는 징벌적 손해에 대해 책임을 지지 않습니다. 계약, 보증, 불법 행위(과실 또는 엄격한 책임 포함) 또는 기타 모든 책임에 따라 발생하는 비즈니스 기회 상실, 이미지 또는 평판에 해를 끼칠 수 있습니다. 또는 그러한 손해의 가능성에 대한 서면으로. 고객의 사이트 및 서비스 액세스 또는 사용으로 인해 발생하는 모든 청구 또는 조치의 원인은 년 본사 또는 CA 1번 사무실에서 사용한 영수증 확인 이메일과 함께 AIRCALL에 공식적으로 서면으로 제공되어야 합니다. 발생했거나 고객이 이를 포기한 것으로 간주해야 합니다.

11. 기간, 일시 중단 및 해지

    1. 기간. 본 계약은 발효일에 시작하여 고객이 Zendesk 계약에 따라 활성 플랜 기간을 가지고 있거나 서비스의 일부를 사용하는 한 유효합니다.

    2. 일시 중단. Aircall은 (i) 고객이 사용 요금 또는 추가 요금에 대한 지불 의무를 위반하는 경우, (ii) 고객 및/또는 사용자가 서비스를 위반하여 사용하는 경우 즉시 서비스에 대한 고객 및/또는 사용자의 액세스를 일시 중단하거나 제한할 수 있습니다. 법률 또는 본 약관의 적용을 받지 않는 경우, 또는 (iii) 서비스 또는 다른 고객에게 중대한 피해를 입히는 것을 방지하기 위해 일시 중단이 필요한 경우. 본 문서의 다른 모든 권리 및 구제책 외에도 Aircall은 단독으로 합당한 재량으로 결정하는 다음과 같은 경우에 서비스의 전체 또는 일부를 제공, 액세스 및/또는 사용을 일시 중단할 수 있습니다.

1. 고객 또는 사용자가 (i) 계약 조건(기한 내에 요금을 지불하지 않는 경우 포함), (ii) 관련 법률 또는 (iii) 고객에게 서면으로 제공되었거나 제공한 정책을 위반하는 경우 , 허용되는 사용 정책을 포함합니다.

2. 고객 또는 사용자의 서비스 액세스 및/또는 사용으로 인해 서비스의 성능이 저하되거나 Aircall 또는 제3자의 권리가 손상되거나 손상될 가능성이 있는 경우

전술한 내용을 제한하지 않으면서, Aircall은 서비스에 대한 액세스를 일시 중단할 수 있습니다. Aircall이 고객에게 보낸 통지에서 Aircall이 제공한 지연 시간 내에 고객이 준수하지 않은 경우, Aircall은 그러한 위반, 성능 저하 또는 고객이 손상을 수리했습니다. 일시 중단으로 인해 고객이 요금 및 서비스 재활성화와 관련된 모든 비용을 지불해야 할 의무가 면제되는 것은 아닙니다. Aircall은 서비스 일시 중단으로 인해 발생하는 모든 손해에 대해 책임을 지지 않습니다.

3. 종료. T&C 섹션 12의 약관에 따라 어느 한 당사자는 (a) 상대방이 중대한 위반 사항을 위반하고 서면 통지를 받은 후 30일 이내에 시정하지 않는 경우, 또는 (b) 다음과 같은 경우에 본 계약을 해지할 수 있습니다. 상대방의 지급불능 또는 파산. Aircall과 고객이 별도로 서비스를 계속하기로 합의하지 않는 한 Zendesk 계약이 해지되면 본 계약도 해지될 수 있습니다.

4. 해지의 영향. 해지 시 고객은 서비스 사용을 즉시 중단해야 하며, 미지불 의무(미지급 사용 요금 및 추가 요금 포함)가 기한이 되어 지불해야 합니다. Aircall은 해당되는 경우 고객이 저장된 모든 데이터를 검색할 수 있도록 합당한 지침을 제공합니다.

5. 서비스 종료 알림을 참조하세요. Aircall은 Aircall Solution의 단종 또는 사용 중단에 대해 최소 6개월 전에 고객에게 통지합니다. 단, 법적, 규제 또는 사법적 의무로 인해 중단이 필요한 경우에는 그러한 통지 기간이 적용되지 않습니다. 본 계약의 조건에 따라 통지가 제공됩니다. 

12. 준거법 및 분쟁 해결

    1. 준거법. 본 계약은 해당 Aircall T&C에 명시된 법률의 적용을 받으며 그에 따라 해석됩니다. 

    2. 장소 및 관할지. 별지 A(해당 T&C)에 명시된 법원 또는 이의 신청 해결 기관이 현지 법에 달리 규정되지 않는 한 전속 관할권을 가집니다.

    3. 분쟁 해결. 본 계약으로 인해 또는 본 계약과 관련하여 이의 신청, 청구, 질문 또는 불일치(“분쟁”)가 발생하는 경우, 양 당사자는 정상적인 비즈니스 논의를 통해 분쟁을 해결하기 위해 최선의 노력을 다해야 합니다. 한 당사자가 다른 당사자에게 분쟁에 대한 통지를 제공한 후 삼십(30)일 후에도 분쟁이 해결되지 않으면 어느 당사자든 분쟁을 해결하기 위한 추가 법적 조치를 취할 수 있습니다.

13. 수정본

Aircall은 30일 전에 고객의 이메일 주소와 연결된 이메일 주소로 고객에게 통지함으로써 요금, Aircall 서비스의 기능 또는 고객이 선택한 오퍼링의 콘텐츠 또는 모든 정책에 대한 변경 내용을 포함한 이용 약관을 업데이트할 수 있습니다. 계정. 그러한 업데이트는 고객에게 통지한 후 30일 후에 발효됩니다. 그러한 업데이트가 본 계약의 중요한 부분에 영향을 미치는 경우, 고객은 업데이트를 받은 후 삼십(30)일 이내에 비용이나 위약금 없이 그리고 어떠한 권리도 없이 본 계약 또는 영향을 받는 서비스의 해지를 알릴 수 있습니다. 보상합니다. 발효일 이후에 서비스를 사용하면 고객이 변경 내용을 수락하는 것으로 간주됩니다. T&C의 업데이트된 버전은 발효일 현재 참조에 의해 본 계약에 통합된 것으로 간주되며 그에 따라 서비스의 지속적인 사용에 적용됩니다. 시행 중인 T&C의 현재 버전은https://legal.aircall.io/에서 확인할 수 있습니다.

의심의 여지를 없애기 위해, 변경 내용이 법률이나 규정에 의해 부과되는 경우 및/또는 서비스의 실질적인 요소에 부정적인 영향을 미치지 않는 경우에는 해지될 수 없음을 명시합니다. 

14. 기타

    1. 알림. 본 계약에 따라 요구되는 통지는 다음과 같이 서면으로 제공되어야 합니다.

1. 고객: 관련 주문 양식에 지정된 주소로 보내거나 이메일을 통해 지정된 계정 연락처로 보냅니다.

2. to Aircall: 아래 별첨 A에 표시된 주소로 

2. 전체 계약. 본 ECA(Aircall T&C 및 계약 별첨 포함)는 본 문서의 주제에 관한 당사자 간의 완전한 합의를 구성하며 그러한 주제와 관련된 이전 또는 현재의 모든 합의 또는 양해를 대체합니다.

Aircall의 서비스에 가입하고 Aircall의 서비스를 사용함으로써 고객은 참조로서 여기에 포함된 해당 Aircall 이용 약관을 포함하여 본 계약의 조건을 인정하고 이에 동의하는 것입니다.

별지 A – 해당 약관

 

별지 B - 정보 보안 조치

Aircall은 최신 기술, 구현 비용, 처리의 성격, 범위, 전후상황 및 목적은 물론 고객에 대한 다양한 가능성과 심각성의 위험을 고려하여 적절한 조치를 구현하고 유지하기 위해 상업적으로 합당한 노력을 기울일 것입니다. 콘텐츠, 자료, 데이터(개인 데이터 포함) 및 고객이 제공하거나 제공한 비공개 정보(총칭하여 “데이터”)를 안전하게 유지하고 무단 또는 불법 처리, 우발적 손실, 파괴 또는 손상을 포함합니다. 그렇게 함으로써 Aircall은 업계 표준에 따라 합당한 주의와 기술을 사용하여 성실하고 근면하게 행동할 것입니다. 

A. 정의:

● “처리”는 적용된 목적 및 수단과 관계없이 액세스, 수집, 보유, 저장, 전송, 공개, 사용, 삭제, 파기 및 기타 모든 작업을 포함하되 이에 국한되지 않는 데이터와 관련된 모든 작업을 의미합니다.

● “위반”은 (a) 데이터의 무단 처리 또는 (b) 데이터 처리와 관련하여 Aircall이 마련한 물리적, 기술적 또는 조직적 보호 장치를 손상시키거나 손상시키는 모든 작위 또는 부작위를 의미합니다. 요구 사항을 참조하세요. 명확히 하자면 “무단 처리”에는 오용, 분실, 파기, 손상 또는 무단 액세스, 수집, 보유, 저장 또는 이전이 포함되지만 이에 국한되지는 않습니다.

● “사건”은 (i) 법이나 Aircall 보안 정책을 위반하는 행위, (ii) 서비스의 정상적인 운영을 방해하는 계획되지 않은 서비스 중단 또는 (iii) 위반을 포함하여 데이터 보안에 대한 모든 손상을 의미합니다.

나. 측정값: 및 데이터의 저장, 처리 및 폐기를 위한 기술적 및 조직적 조치.

● Aircall은 업계 표준 암호화 알고리즘과 주요 강점을 활용하여 다음을 암호화합니다.

● 모든 공중 유선 네트워크(예: 인터넷) 및 모든 무선 네트워크를 통해 전송되는 동안 전자 형태의 모든 데이터를 암호화합니다. 

● 저장 공간에 있는 동안 모든 데이터를 암호화합니다. “저장 공간”은 데이터베이스, 파일 시스템, 다양한 형태의 온라인 및 오프라인 미디어(모바일 기기, 랩톱, DASD, 테이프 등)에 저장된 정보를 의미하며 보통 “저장”이라고도 합니다.

● 법으로 금지된 경우를 제외하고 Aircall은 고객이 Aircall의 환경에서 제거해 달라는 요청이 있는 경우 즉시 데이터를 제거하고, 합당한 시간 범위 내에 데이터를 파기합니다. 단, 요청일로부터 21일을 초과해서는 안 됩니다. . 고객의 요청에 따라 Aircall은 그러한 일이 발생한 후 삼십(30)일 이내에 그러한 제거, 파기 및/또는 청소에 관한 서면 확인서를 고객에게 제공합니다.

C. 측정값: 악성 코드 보호: 

● 모든 워크스테이션 및 서버(가상 또는 물리적)에서 업계 표준 바이러스 백신 및/또는 맬웨어 방지 소프트웨어의 현재 버전을 실행하며, 모든 워크스테이션이나 서버에서 최신 업데이트를 사용할 수 있습니다. 안티바이러스 소프트웨어 제공업체가 릴리스하는 즉시 바이러스 정의를 업데이트해야 합니다. Aircall은 데이터 또는 Aircall의 컴퓨팅 환경의 안전을 보장하기 위해 사용자가 안티바이러스 소프트웨어를 사용 중지하거나, 보안 구성을 변경하거나, 기타 보호 조치를 사용 중지하는 것을 금지하는 장비를 구성하고 지원 정책을 시행합니다.

● Aircall은 이메일 및 프록시 서버를 포함하여 공용 네트워크에 대한 모든 게이트웨이에서 악성 코드에 대해 수신 및 발신 콘텐츠를 스캔합니다.

● Aircall은 감염된 것으로 확인된 파일을 격리하거나 제거하고 이벤트를 기록합니다.

D. 측정값: 액세스 제어를 위한 기술적 및 조직적 조치, 특히 데이터에 액세스할 수 있는 시설 및 시스템에 대한 승인된 참가자의 합법성을 제어하기 위한 조치:

● Aircall은 다음 절차를 사용하여 건물 내 조치는 물론 건물 내 보안 조치(예: 출입문 보안)를 취하도록 보장합니다.

● 데이터에 액세스할 수 있는 모든 개인용 컴퓨터 또는 기타 모바일 장치의 보안 및 암호화

● 승인된 방문자를 제외한 직원 및 계약업체에 대한 액세스를 제한합니다. 

● 액세스 권한이 있는 사람의 신원 확인

● 키에 대한 제한. 보안 경보 시스템 또는 기타 적절한 보안 조치.

Aircall은 권한 있는 상담원이 시스템이나 애플리케이션에 액세스할 필요가 중단된 후 과도한 지연 없이 데이터를 포함하거나 처리하는 물리적 위치, 시스템 및 애플리케이션에 대한 액세스를 취소합니다.

E. 측정값: 사용자 식별 및 인증에 관한 기술적(비밀번호/비밀번호 보호) 및 조직적(사용자 마스터 레코드) 조치:

Aircall은 합당한 요청이 있는 경우 고객에게 데이터 액세스 권한이 위임된 권한 있는 사용자를 알려야 합니다.

사용자 제어에는 다음과 같은 조치가 포함되어야 합니다.

● 제한된 VPN 프로필;

● 2단계 인증 구현

데이터에 대한 액세스 제어에는 다음과 같은 조치가 포함되어야 합니다.

● 권한 없이 데이터에 액세스하는 개인에 대한 효과적이고 적절한 징계 조치.

F. 측정값: Aircall에서 활용하는 네트워크(무선 네트워크 포함)의 보안에 관한 기술적 및 조직적 조치.

모든 네트워크 제어에는 다음과 같은 조치가 포함되어야 합니다.

● Aircall은 정기적으로 내부 및 외부 네트워크 취약성 검사를 실행합니다. 식별된 취약점은 심각도에 따라 상업적으로 합당한 방식과 시간 범위에 따라 수정됩니다.

● Aircall은 자사 네트워크 운영에 적절하게 적절한 방화벽 기술을 배포합니다. 

● 최소한 Aircall은 정기적으로 방화벽 규칙 집합을 검토하여 레거시 규칙이 제거되고 활성 규칙이 올바르게 구성되어 있는지 확인합니다.

● Aircall은 부적절한 활동이 있는지 네트워크를 모니터링하기 위해 침입 감지 또는 방지 시스템을 배포합니다.

● Aircall은 로그 관리 솔루션을 배포하고 방화벽 및 침입 감지 시스템에서 생성된 로그를 최소 일(1)년 동안 보관해야 합니다.

무선 네트워크 제어에는 다음과 같은 추가적인 조치가 포함되어야 합니다.

● 무선 네트워크에 대한 네트워크 액세스는 권한이 있는 사람으로만 제한되어야 합니다. 

● 액세스 포인트는 게이트웨이 장치를 사용하여 내부 유선 LAN에서 분할되어야 합니다.

● 서비스 집합 식별자(SSID), 관리자 사용자 ID, 비밀번호 및 암호화 키가 기본 값에서 변경됩니다.

● 업계 표준 암호화 알고리즘을 사용하여 모든 무선 연결을 암호화합니다. 암호화 프로토콜은 “무선 보호 액세스”(WPA2) 이상을 기반으로 합니다. 

G. 측정값: Aircall은 인시던트를 식별하고, 인시던트의 영향을 완화하며, 인시던트의 재발을 방지할 수 있는 인시던트 대응 기능을 유지합니다. 인시던트가 발생하는 경우 Aircall은 (i) 데이터 또는 향후 인시던트의 추가 손상을 방지하기 위해 필요한 모든 조치를 즉시 취합니다. (ii) 관련 데이터 보호법에 따라 요구되는 경우, 인시던트가 파악된 후 과도한 지연 없이 영향을 받는 고객에게 알리고 그 후에는 서면 보고서를 제공합니다. (iii) 인시던트와 관련된 자세한 정보에 대한 고객의 합당한 요청에 신속하게 응답합니다. Aircall의 통지 및 보고서에는 인시던트의 성격, 그 영향, 취해지거나 계획된 모든 조사, 시정 또는 시정 조치에 대한 설명이 포함됩니다.

H. 측정값: 비즈니스 연속성 및 재해 복구 문서를 참조하세요. Aircall은 서비스의 가용성을 유지하기 위해 상업적으로 합당한 업계 표준 비즈니스 연속성 플랜(“연속성 플랜”)을 구현할 것입니다. Aircall은 모든 가입 기간 동안 그러한 연속성 플랜을 유지합니다. 단, 그러한 수정 또는 수정이 Aircall이 서비스의 가용성을 유지하는 능력에 중대한 악영향을 미치지 않는 한 Aircall은 연속성 플랜을 수정하거나 수정할 권리를 가집니다.

 

자료 C

Aircall 서비스 수준 계약

1. 정의 

본 별첨의 목적에 따라 다음 용어는 아래에 명시된 의미를 가집니다. 본 섹션이나 본 별표에서 정의되지 않은 본 별표의 모든 첫 대문자 용어는 최종 고객 계약(아래 정의 참조)에서 각각의 의미를 가집니다. 

• “고객 원인”은 사건의 다음 원인 중 하나를 의미합니다. (b) 고객 또는 고객의 사용자에 의한 서비스의 개선, 기타 수정 또는 변경 (c) 고객 또는 해당 사용자가 당시의 약관과 일치하지 않는 방식으로 서비스를 사용하는 행위 (d) Aircall이 제공하지 않았거나 고객에게 제공하도록 야기하지 않은 타사 제품 또는 서비스의 고객 또는 사용자의 사용; 또는 (e) 고객 또는 사용자가 서비스의 비 최신 버전이나 릴리스를 사용하는 경우. 
• “다운타임”은 서비스의 핵심 기능(전화 받기 및 걸기)을 사용할 수 없었음을 의미하며, 연속 오(5)분 단위로 측정됩니다. “다운타임”이라는 용어는 아래에 정의된 대로 제외와 관련하여 서비스를 사용할 수 없는 경우를 포함하지 않습니다. 
• “오류”는 아래 섹션 3.c의 서비스 수준 표에 정의된 대로 서비스의 실패를 의미합니다. 
• “기능 요청”은 현재 사용할 수 없는 서비스의 새 기능을 통합하거나 기존 기능을 개선해 달라는 요청을 의미합니다. 
•  “최종 고객 계약”은 Aircall과 고객 간의 Aircall 고객 계약을 의미합니다. 
• “요청”은 Aircall 서비스 또는 사용에 관한 질문이나 문제를 해결하기 위해 고객이 Aircall Support 담당자에게 보내는 기술 지원 요청을 의미합니다. 
• "Support". Aircall은 아래 섹션 4에 정의된 예외 사항과 관련된 모든 지원 요청을 제외하고 고객에게 기술 지원을 제공합니다. 명확히 하기 위해 청구 관련 질문 및 문의 및 포팅 요청은 본 일정의 맥락에서 Support 의 일부로 간주되지 않습니다. 
• “가동 시간 비율”은 100%(100%)와 해당 월에 대해 월 단위로 계산된 다운타임 비율의 차이로 계산된 일반 서비스 가용성을 의미합니다. “가동 시간”이라는 용어는 아래 정의된 바와 같이 제외와 관련하여 서비스를 사용할 수 없는 경우를 포함하지 않습니다.

2. Aircall 서비스 수준 

a) Aircall 서비스 가용성 

Aircall 서비스의 가동 시간 비율은 99.95%입니다. 예정된 유지 관리/다운타임은 최종 고객 계약의 조건에 따라 제한됩니다.

3. Aircall Support 

a) Support 조건 

• Aircall Support 에 액세스하기 . Aircall Support 포털(support.aircall.io)을 사용하여 Support 요청을 제출해야 합니다. 
• 최종 고객 계약 준수. Aircall은 서비스의 수행이 최종 고객 계약을 실질적으로 준수할 수 있도록 기술 지원을 제공하기 위해 상업적으로 합당한 노력을 기울일 것입니다. 확실히 하기 위해 Aircall은 아래 정의된 예외 사항의 경우 기술 지원을 제공하지 않습니다. 
• 요청의 특성화. 고객은 요청 제출 시 심각도 수준을 결정합니다. 고객으로부터 요청을 받으면 Aircall은 단독 재량으로 아래 섹션 3.c에 명시된 정의에 따라 요청의 심각도 수준을 확인합니다. Aircall은 필요에 따라 요청의 심각도 및 우선 순위 수준의 지정을 업데이트할 수 있습니다. 
• 언어 Support. 양 당사자는 본 가이드라인에 따라 Aircall이 제공하는 모든 Support 유럽 연합 기간 동안 프랑스어, 스페인어 또는 독일어로 제공될 수 있다는 데 동의합니다.
  • 상업적으로 합당한 노력을 하여 지역 언어 사용자가 없는 경우에도 영어로 Support 계속 이용할 수 있습니다. 
• 확인 및 요청 해결 절차 문서를 참조하세요. 요청을 만들 때 고객은 다음을 포함하되 이에 국한되지 않는 보고된 문제 및 요청된 진단 정보의 전체 세부 정보를 제공해야 합니다. 

○ Aircall 계정 이름 또는 인스턴스 이름 

○ 오류 메시지를 포함한 문제에 대한 설명 

○ Aircall에 연락하기 전에 고객이 문제를 해결하기 위해 노력한 것에 대한 설명 

○ 사용자의 소프트웨어 버전 

○ 고객의 컴퓨터, 네트워크 및/또는 하드웨어 사양 및 구성(해당되는 경우) 

요청을 만들기 전에 고객은 모든 Aircall 지식창고 및 문서를 읽고 사용하여 서비스의 성능을 보장하기 위해 Aircall이 요청한 요구 사항, 성공 사례의 채택 및 제품 안내에 부합하는지 확인해야 합니다. 

고객은 이메일이나 전화를 통한 추가 커뮤니케이션을 통해 질문에 답변하고 Aircall Support 담당자를 필요에 따라 최대한 신속히 지원하기로 약속합니다. 고객은 Aircall Support 담당자가 권장하는 지침과 가이드라인에 따라 오류를 수정해야 합니다. 고객의 참여가 필요한 대화 가능 상태가 아닌 경우에는 Aircall에서 해당 요청을 해결한 것으로 간주합니다. 

b) Aircall Support 시간 

c) 심각도 수준 

아래 표는 고객이 보고한 오류의 심각도 수준을 설명합니다. 요청 제출 시 Aircall은 오류를 조사하고 아래 표에 따라 그러한 요청에 응답하기 위해 상업적으로 합당한 노력을 기울일 것입니다.

4. 제외 

본 최종 고객 계약의 상반되는 조항에도 불구하고 다음과 같은 경우에는 SLA 위반이 발생한 것으로 간주되지 않습니다. 관련 문제 또는 문제, 또는 Aircall이 Aircall 서비스에 대한 액세스 및 제어를 유지하는 네트워크의 지점 밖에서 발생하는 인터넷 액세스 또는 관련 문제 (b) 고객 또는 제3자의 작위 또는 부작위로 인한 결과 (c) 고객의 애플리케이션, 고객의 장비, 소프트웨어 또는 기타 기술 또는 타사 장비, 소프트웨어 또는 기타 기술(Aircall이 직접 제어하는 장비는 제외)의 결과; (d) Aircall의 예정된 유지 관리 또는 긴급 유지 관리, 불가항력 또는 불가항력 이벤트 중 발생하는 경우 및/또는 (e) 고객 원인으로 인한 결과.

 

자료 1

Zuper Master 약관

본 Zuper Master 약관(본 “계약”)은 24754 NE, 3rd Pl, Sammamish, WA - 98074에 사업장을 둔 Zuper, Inc.('ZUPER")와 Zendesk SOW에 등록된 가입자 간에 체결되고 체결됩니다. 본 계약이 첨부된 대상(“고객”)입니다. 고객 과 ZUPER를 개별적으로 “당사자”라고 하며, 총칭하여 “당사자”라고 합니다.

 

서문

 

ZUPER는 인력의 효율성과 생산성을 개선하기 위해 현장 인적 자원 관리 솔루션(“Zuper 플랫폼”)을 개발했으며 서비스에 대한 지원 서비스를 구현, 통합 및 제공하는 데 필요한 경험, 전문 지식 및 인력을 갖추고 있음을 확인합니다. (아래에 정의된 대로).

 

고객은 ZUPER에서 제공하는 서비스 구현에 관심이 있습니다.

 

그리고 고객과 ZUPER는 델라웨어주 법인인 Zendesk, Inc. 및 해당 계열사(“Zendesk”)가 고객과 Zendesk 간에 실행된 Zendesk SOW에 적용됩니다. “Zendesk SOW”는 Zendesk가 고객에게 발급한 작업 명세서 또는 이와 유사한 주문 문서를 의미하며, 본 계약에 따른 고객의 서비스 플랜, 요금, 청구 및 서비스 가입 기간을 명시하며 이에 국한되지 않습니다.

 

따라서 이제 여기에 명시된 진술 및 상호 약정 및 합의를 고려하여, 그리고 양 당사자가 인정하는 충분함을 위해 다음과 같이 합의합니다.

 

제품 및 서비스

 

본 계약의 조건에 따라 ZUPER는 zuper.co 또는 ZUPER가 지정한 기타 웹사이트(“서비스”)를 통해 현장 인적 자원 관리 솔루션(“Zuper 플랫폼”)에 대한 플랜을 제공하고 판매합니다.

 

Zendesk SOW에 명시된 해당 요금을 적시에 지불하고 본 계약의 이용 약관에 따라 ZUPER는 고객 및 비구속적인 고객의 통제에 직간접적으로 영향을 받는 모든 개인이나 법인에게 권한을 부여합니다. 서비스에 액세스하고 사용할 수 있는 재라이선스 가능하고, 양도할 수 없고, 비독점적인 권리입니다. 본 조항의 목적상 “지배력”은 의결권 있는 유가 증권의 소유권을 통하든, 계약에 따라 또는 기타 방법으로 법인의 경영진, 사업 또는 정책을 지시하거나 그러한 방향을 야기할 수 있는 권한, 또는 최소한 1/3의 이사, 매니저, 파트너 또는 그러한 법인과 관련하여 유사한 권한을 행사하는 기타 개인. 

 

본 계약에 명시된 권리 외에는 Zuper 플랫폼이나 서비스 및/또는 그 구성 요소에 대한 그 어떤 권리나 이권도 고객에게 이전되거나 부여되지 않습니다. 전술한 내용을 제한하지 않으면서 고객은 (i) Zuper 플랫폼이나 서비스를 본 계약에 명시된 목적 외의 다른 용도로 사용하거나, (ii) Zuper 플랫폼을 복사 또는 복제하는 행위 (iii) Zuper 플랫폼 또는 그 일부의 리버스 엔지니어링 또는 디컴파일, 수정 또는 수정, 소스 액세스 시도 또는 파생물 작성, (iv) 서비스 또는 그 일부를 사용할 수 있는 권리의 전부 또는 일부를 이전하는 것. 

 

포함된 기능:

 

교육

 

온라인 강사가 진행하는 교육이 패키지의 일부로 포함되어 있습니다. 

 

1.          개인화된 강사 주도의 대화식 세션.

2.          제품 문서 및 사용법 콘텐츠에 액세스

3.          성공 사례 및 권장 사항을 공유하세요.

 

교육의 목표는 팀이 제품을 직접 체험하고 성공 사례를 이해하여 모든 기능을 가장 최적화된 방식으로 활용할 수 있도록 하는 것입니다. 

 

수수료

Zendesk는 Zendesk SOW에 명시된 대로 본 계약에 따라 고객이 ZUPER로부터 주문한 서비스에 대한 고객의 플랜 요금 청구를 처리합니다. Zendesk SOW의 약관에 따라 청구서를 (으)로 보내고 요금을 결제해야 합니다. 본 계약에 따른 고객의 서비스 가입 범위에 대한 모든 변경은 별도의 Zendesk SOW를 통해 이루어집니다.

 

정기 업데이트 및 요청된 개선 사항

ZUPER는 격월로 고객과의 미팅 일정을 잡고 서비스에 대한 로드맵과 업데이트에 대해 고객에게 알립니다. 여기에 명시된 가격은 ZUPER에서 발표하는 모든 정기 업데이트를 포함하며 고객은 그러한 업데이트에 대한 추가 지불을 받을 자격이 없습니다. Premium 기능은 플랜 가격에 포함되어 있지 않습니다. ZUPER는 고객의 프리미엄 기능에 대한 업데이트를 공유하며 가격은 본 계약과 별도로 공유되고 상호 합의됩니다. 

고객은 변화하는 요구 사항에 따라 서비스 수정을 요청할 수 있습니다. 본 계약과 별도로 양 당사자는 고객이 서비스에 대한 주요 수정을 요구하는 경우 비용 및 기간 등의 조건에 대해 상호 합의해야 합니다. 

 

향후 Zuper와의 모든 타사 소프트웨어 연동 서비스가 월간 사용자 가격에 포함됩니다.

 

서비스 종료 알림 가용성 가동 시간

ZUPER는 모든 기능의 단종 또는 사용 중지에 대해 최소 6개월 전에 고객에게 통지합니다.

ZUPER는 서비스 기간 중 어느 달이든 최소 99.9%의 월 가용성 비율(즉, 월 최대 43분의 다운타임)을 달성할 것임을 진술하고 보증합니다. 예정된 유지 관리/다운타임은 해당 월에 사(4)시간 미만으로 제한되어야 하며, ZUPER는 그러한 사용 불가능(“예정된 다운타임”)에 대해 최소 7일 사전 서면(이메일 가능) 통지를 고객에게 제공합니다.

 

지원

전화 및 이메일 지원은 추가 비용 없이 패키지에 포함되어 있습니다. 문제나 질문이 있는 경우 고객의 사용자는 Zuper Support 에 문의하여 도움을 받을 수 있습니다. 전화 지원 전문가가 문제를 해결하고 디버깅하여 기술 지원에 대한 즉각적인 지원을 제공합니다. 기술적인 문제와 비기술적인 문제 모두에 대해 이메일 지원을 받을 수 있습니다. Zuper는 첨부된 별첨 A에 명시된 지원 약속을 고객에게 제공해야 합니다.  

 

정보 보안 요구 사항

ZUPER는 첨부된 별첨 B에 명시된 정보 보안 요구 사항을 제공하고 준수해야 합니다.

 

데이터 처리 계약

양 당사자는 첨부된 별지 C에 명시된 데이터 처리 계약에 동의합니다.

 

TERM

본 계약은 해당 Zendesk SOW의 발효일에 발효되며 Zendesk SOW의 조건에 따라 조기에 해지되지 않는 한 모든 해당 Zendesk SOW(“기간”)가 만료될 때까지 계속 유효합니다.

 

소유권

Zuper 플랫폼에서 사용할 수 있는 소프트웨어의 특정 부분(예: JQuery)에는 “오픈 소스” 또는 “무료 소프트웨어” 라이선스(“타사 소프트웨어”)가 적용될 수 있습니다. 그러한 타사 소프트웨어는 본 계약의 이용 약관의 적용을 받지 않지만 그러한 타사 소프트웨어와 함께 제공되는 이용 약관의 이용 약관에 따라 제공됩니다.

제3자 소프트웨어(위에 정의된 대로)를 제외하고, ZUPER는 Zuper 플랫폼 및 서비스에 대한 모든 지적 재산권을 포함한 모든 권리와 그에 대한 모든 개작, 수정, 개선 또는 개선을 소유하고 보유합니다. , 그리고 ZUPER의 기밀 정보에 포함됩니다. 고객이 서비스를 사용하여 개발한 모든 콘텐츠는 고객의 자산입니다.

 

마케팅

 고객은 이로써 ZUPER에 다음과 같은 권리를 부여합니다.

1.          마케팅 자료나 기타 구두, 전자 또는 서면 프로모션에 이름과 서비스 마크를 사용합니다. 여기에는 고객을 ZUPER의 고객으로 지정하고 제공되는 서비스의 간략한 범위를 포함해야 합니다. 

2.          본 계약과 관련된 보도 자료를 발행합니다. 

3.          사례 연구를 게시합니다.

4.          웹사이트 및/또는 기타 마케팅 자료에 사용후기를 게시합니다.

 

책임의 면책 및 제한

ZUPER는 고객을 상대로 제기된 청구, 소송 또는 절차의 결과로 발생한 모든 손해, 비용 및 경비(합리적인 변호사 수임료 포함)로부터 고객을 변호하고, 면책하며, 무해하게 합니다. Zuper 플랫폼 및/또는 서비스가 지적 재산권을 침해한다는 주장을 기준으로 단, 고객이 그러한 클레임을 즉시 ZUPER에 통지하고, 그러한 소송, 절차 또는 합의의 클레임 또는 변호를 제어하고 처리할 수 있는 권한, 정보 및 지원(회사 비용 부담)을 ZUPER에 제공해야 합니다. 위의 면책은 전술한 내용과 관련하여 고객이 받을 수 있는 유일한 구제책입니다. 

고의적인 위법 행위, 중과실 또는 기타 위반에 대한 클레임을 제외하고, 기밀 유지를 제외하고, 어떤 경우에도 어느 쪽 당사자도 상대방에게 다음을 포함하되 이에 국한되지 않는 모든 성격이나 종류의 간접적, 우발적, 특수적, 결과적 또는 징벌적 손해에 대해 책임을 지지 않습니다. 본 계약과 관련하여 또는 본 계약으로 인해 발생하는 이익 손실, 매출 손실 또는 영업권 손실에 대한 책임이 없습니다. 어떤 경우에도 본 계약에 따른 각 당사자의 총 책임은 해당 청구 이전 기간 동안 본 계약에 따라 ZUPER에 실제로 지불된 총 요금을 초과하지 않습니다.

 

기밀성

ZUPER와 고객은 본 계약에 따라 교환되는 정보의 기밀성을 규율하는 모든 해당 법률 및 규정을 준수해야 한다는 데 동의합니다.

 

내부 공개: 각 당사자는 공개 당사자의 기밀 정보의 기밀성과 민감한 특성을 유지해야 하며 기밀 정보를 제3자에게 공개해서는 안 됩니다. 수신 당사자는 공개 당사자의 기밀 정보를 자사 직원 및 본 계약의 목적을 위해 그러한 기밀 정보에 대해 알 필요가 있고 최소한 기밀 정보만큼 제한적인 기밀 유지 의무를 지는 임원에게 공개할 수 있습니다. 본 계약의 조건을 준수하며, 받는 당사자는 본 계약의 목적을 위해 필요한 경우에만 기밀 정보를 사용해야 합니다.

가격 공개: Zendesk SOW에 인용된 가격은 고객 전용 가격이며 고객이 다른 Zuper 고객, 파트너 또는 언론과 공유할 수 없습니다. 

보호: 접수 당사자는 기밀 정보의 기밀성을 보호하기 위해 필요하고 적절한 모든 합당한 예방 조치를 취해야 합니다. 

비경쟁: Zuper는 사전 승인 없이 비즈니스를 요청하거나 고객 고객에게 직접 접근하지 않습니다.

 

자료 위반

본 계약의 중대한 위반이 발생하는 경우, 영향을 받는 당사자(“통지 당사자”)는 그러한 위반에 대해 상대방(“통지 당사자”)에게 알려야 합니다. 통지를 받은 당사자가 그러한 통지를 받은 후 1개월 내에 위반 사항을 시정하지 않는 경우, 통지 당사자는 추가 통지 없이 본 계약을 해지할 수 있으며 그러한 위반으로 인한 손해를 청구하기 위한 법적 조치를 취할 수 있습니다.

 

불가항력

일방 당사자가 본 계약에 따른 의무를 이행하지 않는 경우, 그러한 불이행이 불가항력 또는 화재, 수해, 소요 사태, 폭동, 전쟁(선언 및 미선언)을 포함하되 이에 국한되지 않는 합당한 통제를 벗어난 기타 상황으로 인한 경우, 레볼루션 또는 엠바고가 해제된 경우에는 그러한 이벤트가 지속되는 동안 및 그 후 당사자들이 본 계약에 따라 이행을 재개할 수 있도록 합당한 기간 동안 면제됩니다. 단, 그러한 시간은 어떤 경우에도 백팔십(180)일 이상의 기간.

 

분쟁 해결 

본 계약 및 본 계약에 따라 또는 본 계약과 관련하여 발생하는 모든 분쟁은 국제사법 원칙에 관계없이 워싱턴주 법의 적용을 받고 그에 따라 해석됩니다. 양 당사자는 누가 절차를 시작했는지에 관계없이 모든 법적 절차 및 본 계약에 대한 대인적 관할권에 따르는 데 동의합니다. 

 

별지 A – Support 책임 및 절차

1. 정의

이 Exhibit A에서:

 

a) “레벨 1 Support”은 고객의 의견을 수집하고, 증상을 확인하며, 필요한 경우 레벨 2 Support 으로 에스컬레이션하기 위해 ZUPER가 고객에게 제공하는 첫 번째 수준의 지원을 의미합니다.

(b) “레벨 2 Support”은 제품 운영 및 인프라 문제와 해결을 해결하기 위해 ZUPER가 고객에게 제공하는 두 번째 수준의 지원을 의미합니다.

(c) “레벨 3 Support”은 애플리케이션 코드 버그 또는 인프라 코드의 해결을 다루는 ZUPER에서 제공하는 세 번째 지원 레벨을 의미합니다.

(d) 심각하지 않고 비즈니스에 영향을 미치지 않는 문제에 대한 “벤더 Support 시간”은 연중무휴(매주 월요일~금요일) 09:00~24:00 사이를 의미합니다. 심각하고 비즈니스에 영향을 미치는 주요 문제에 대한 Support 시간 및 응답 의무는 다음과 같습니다.    

 

2. Zuper Support 의 의무

ZUPER는 Zendesk 또는 고객이 파악하여 ZUPER에 보고한 문제와 관련된 모든 지원을 고객에게 제공해야 합니다. 이러한 지원 서비스는 Zendesk 헬프 데스크 티켓 시스템을 통해 제공됩니다.

 

ZUPER는 다음과 같은 지원 요청에 응답합니다.

(a) 중대한 비즈니스 영향 문제와 관련하여 1년 365일 하루 24시간 30분 이내. ZUPER는 문제가 해결될 때까지 30분마다 고객(및 그러한 중대한 비즈니스 영향 문제가 Zendesk가 ZUPER에 전달한 고객 지원 요청과 관련된 경우 Zendesk)을 제공해야 합니다. 중대한 비즈니스 영향은 서비스의 프로덕션 환경 내의 중요한 기능을 방해하거나 서비스의 데이터 보안/무결성을 손상시키는 문제로 정의됩니다. 중단이 계속되고, 해결의 필요성이 매우 시간에 민감하며, 합리적인 해결 방법이 없는 한 비즈니스에 중대한 영향을 미치는 문제가 계속 발생합니다.

(b) 주요 비즈니스 영향 문제와 관련하여 1년 365일, 1시간 이내. ZUPER는 문제가 해결될 때까지 매 시간(1) 시간마다 고객(그리고 그러한 중대한 비즈니스 영향 문제가 Zendesk에서 ZUPER로 전달된 고객 지원 요청과 관련된 경우 Zendesk)을 제공해야 합니다. 주요 비즈니스 영향은 중요한 기능을 저하시키거나, 고객의 정상적인 비즈니스 운영을 크게 방해하거나 저하시키는 문제로 정의됩니다. 정상적인 비즈니스 운영을 유지하기 위해

(c) 기타 문제 및 문의에 대해서는 6 Support 이내,

(d) 상업적으로 합당한 시간 내에 제기된 문제를 해결하기 위해 및

(e) 문제가 성공적으로 해결될 때까지 최소한 주 1회 미해결 문제에 대한 지속적인 업데이트를 제공합니다.

 

 

별지 B – 정보 보안 요구 사항

ZUPER는 고객이 제공하거나 제공한 모든 콘텐츠, 자료, 데이터(개인 데이터 포함) 및 비공개 정보(총칭하여 “데이터 ”) 아래에서 자세히 설명된 대로 무단 또는 불법 처리, 우발적인 손실, 파괴 또는 손상으로부터 데이터를 안전하게 보호합니다. 그렇게 함으로써 Zuper는 합당한 주의와 기술을 사용하여 성실하고 근면하게 행동합니다.

 

1.           정의:

● “처리”는 적용된 목적 및 수단과 관계없이 액세스, 수집, 보유, 저장, 전송, 공개, 사용, 삭제, 파기 및 기타 모든 작업을 포함하되 이에 국한되지 않는 데이터와 관련된 모든 작업을 의미합니다.

● “위반”은 (a) 데이터의 무단 처리 또는 (b) 데이터 처리와 관련하여 ZUPER가 마련한 물리적, 기술적 또는 조직적 보호 장치를 손상시키거나 약화시키는 모든 작위 또는 부작위를 의미합니다. 요구 사항을 참조하세요. 명확히 하자면 “무단 처리”에는 오용, 분실, 파기, 손상 또는 무단 액세스, 수집, 보유, 저장 또는 이전이 포함되지만 이에 국한되지는 않습니다.

● “사건”은 (i) 법이나 ZUPER 보안 정책을 위반하는 행위, (ii) 서비스의 정상적인 운영을 방해하는 계획되지 않은 서비스 중단 또는 (iii) 위반을 포함하여 데이터 보안에 대한 모든 손상을 의미합니다.

 

2.          측정값: 및 데이터의 저장, 처리 및 폐기를 위한 기술적 및 조직적 조치.

● ZUPER는 업계 표준 암호화 알고리즘과 주요 강점을 활용하여 다음을 암호화합니다.

● 모든 공중 유선 네트워크(예: 인터넷) 및 모든 무선 네트워크를 통해 전송되는 동안 전자 형태의 모든 데이터를 암호화합니다. 

● 저장 공간에 있는 동안 모든 데이터를 암호화합니다. “저장 공간”은 데이터베이스, 파일 시스템, 다양한 형태의 온라인 및 오프라인 미디어(모바일 기기, 랩톱, DASD, 테이프 등)에 저장된 정보를 의미하며 보통 “저장”이라고도 합니다.

● 법으로 금지된 경우를 제외하고 ZUPER는 () 서비스 완료 시 데이터를 즉시 제거합니다. 또는 (b) 고객(또는 해당되는 경우 Zendesk)이 ZUPER 환경에서 제거하도록 요청하고, 합당한 시간 범위 내에 해당 환경을 파기합니다. 단, 어떤 경우에도 요청 또는 중단일 후 이십일(21)일을 초과해서는 안 됩니다. 서비스를 제공합니다. Zuper는 그러한 일이 발생한 후 삼십(30)일 이내에 그러한 제거, 파기 및/또는 청소에 관한 서면 증명서를 고객(및 해당되는 경우 Zendesk)에 제공합니다.

 

3.          측정값: 악성 코드 보호:

● 모든 워크스테이션 및 서버(가상 또는 물리적)에서 업계 표준 바이러스 백신 및/또는 맬웨어 방지 소프트웨어의 현재 버전을 실행하며, 모든 워크스테이션이나 서버에서 최신 업데이트를 사용할 수 있습니다.   안티바이러스 소프트웨어 제공업체가 릴리스하는 즉시 바이러스 정의를 업데이트해야 합니다.  ZUPER는 데이터 또는 ZUPER의 컴퓨팅 환경의 안전을 보장하기 위해 사용자가 안티바이러스 소프트웨어를 사용 중지하거나, 보안 구성을 변경하거나, 기타 보호 조치를 사용 중지하는 것을 금지하는 장비를 구성하고 지원 정책을 시행합니다.

● ZUPER는 이메일 및 프록시 서버를 포함한 공용 네트워크의 모든 게이트웨이에서 악성 코드에 대해 수신 및 발신 콘텐츠를 검사합니다.

● ZUPER는 감염된 것으로 확인된 파일을 격리하거나 제거하고 이벤트를 기록합니다.

 

4.          측정값: 액세스 제어를 위한 기술적 및 조직적 조치, 특히 데이터에 액세스할 수 있는 시설 및 시스템에 대한 승인된 참가자의 합법성을 제어하기 위한 조치:

● ZUPER는 다음 절차를 사용하여 건물 내 조치는 물론 건물 내 보안 조치(예: 출입문 보안)를 취하도록 보장합니다.

● 데이터에 액세스할 수 있는 모든 개인용 컴퓨터 또는 기타 모바일 장치의 보안 및 암호화

● 승인된 방문자를 제외한 직원 및 계약업체에 대한 액세스를 제한합니다. 

● 액세스 권한이 있는 사람의 신원 확인

● 키에 대한 제한.

● 방문자 장부(시간 기록 포함) 및

● 보안 경보 시스템 또는 기타 적절한 보안 조치.

 

ZUPER는 권한 있는 상담원이 시스템이나 애플리케이션에 액세스할 필요가 중지된 후 24시간 이내에 데이터를 포함하거나 처리하는 물리적 위치, 시스템 및 애플리케이션에 대한 액세스를 취소합니다.

 

5.          측정값: 사용자 식별 및 인증에 관한 기술적(비밀번호/비밀번호 보호) 및 조직적(사용자 마스터 레코드) 조치:

ZUPER는 합당한 요청이 있는 경우 고객에게 데이터 액세스 권한을 위임받은 권한 있는 사람을 알려야 합니다.

 

사용자 제어에는 다음과 같은 조치가 포함되어야 합니다.

● 제한된 VPN 프로필;

● 2단계 인증 구현

 

데이터에 대한 액세스 제어에는 다음과 같은 조치가 포함되어야 합니다.

● 권한 없이 데이터에 액세스하는 개인에 대한 효과적이고 적절한 징계 조치.

 

6.          측정값: ZUPER에서 활용하는 네트워크(무선 네트워크 포함)의 보안에 관한 기술적 및 조직적 조치.

 

모든 네트워크 제어에는 다음과 같은 조치가 포함되어야 합니다.

● ZUPER는 정기적으로 내부 및 외부 네트워크 취약성 검사를 실행합니다.  식별된 취약점은 심각도에 따라 상업적으로 합당한 방식과 시간 범위에 따라 수정됩니다.

● ZUPER는 자사 네트워크 운영에 적절하게 적합한 방화벽 기술을 배포합니다.

● 최소한 분기별로 ZUPER는 방화벽 규칙 집합을 검토하여 레거시 규칙이 제거되고 활성 규칙이 올바르게 구성되어 있는지 확인합니다.

● ZUPER는 부적절한 활동이 있는지 네트워크를 모니터링하기 위해 침입 감지 또는 방지 시스템을 배포합니다.

● ZUPER는 로그 관리 솔루션을 배포하고 방화벽 및 침입 감지 시스템에서 생성된 로그를 최소 일(1)년 동안 보관해야 합니다.

 

무선 네트워크 제어에는 다음과 같은 추가적인 조치가 포함되어야 합니다.

● 무선 네트워크에 대한 네트워크 액세스는 권한이 있는 사람으로만 제한되어야 합니다.

● 액세스 포인트는 게이트웨이 장치를 사용하여 내부 유선 LAN에서 분할되어야 합니다.

● 서비스 집합 식별자(SSID), 관리자 사용자 ID, 비밀번호 및 암호화 키가 기본 값에서 변경됩니다.

● 업계 표준 암호화 알고리즘을 사용하여 모든 무선 연결을 암호화합니다. 암호화 프로토콜은 “무선 보호 액세스”(WPA2) 이상을 기반으로 합니다.

 

7.          측정값: ZUPER는 인시던트를 식별하고, 인시던트의 영향을 완화하며, 인시던트의 재발을 방지할 수 있는 인시던트 대응 기능을 유지합니다. 인시던트가 발생하는 경우 ZUPER는 (i) 데이터 또는 향후 인시던트의 추가 손상을 방지하기 위해 필요한 모든 조치를 즉시 취합니다. (ii) 인시던트를 파악한 후 24시간 이내에 고객에게 알리고 3일 이내에 서면 보고서를 제공합니다. (iii) 인시던트와 관련된 자세한 정보에 대한 고객의 합당한 요청에 신속하게 응답합니다. ZUPER의 통지 및 보고서에는 인시던트의 성격, 그 영향, 취했거나 계획된 모든 조사, 시정 또는 시정 조치에 대한 설명이 포함됩니다.

 

8.          측정값: 비즈니스 연속성 및 재해 복구 문서를 참조하세요. ZUPER는 서비스의 가용성을 유지하기 위해 고객에게 상업적으로 합당한 업계 표준 비즈니스 연속성 플랜(“연속성성 플랜”)을 제공했습니다.  연속성 계획은 (a) 위기 관리, 계획 및 팀 활성화, 이벤트 및 커뮤니케이션 프로세스 문서화, (b) 이벤트 관리, 비즈니스 복구, 대체 사이트 위치 및 콜 트리 테스트 및 (c) 인프라, 기술 및 시스템 세부 정보, 복구 활동 및 그러한 복구에 필요한 사람/팀의 식별.  ZUPER는 모든 플랜 기간 동안 그러한 연속성 플랜을 유지합니다. 단, ZUPER는 연속성 계획을 수정하거나 수정할 권리를 가집니다. 단 그러한 수정이나 수정이 서비스의 가용성을 유지하는 ZUPER의 능력에 중대한 악영향을 미치지 않는 한.

 

9.          고객의 요청에 따라 Zuper는 본 계약의 모든 해당 증거자료에 설명된 대로 그리고 수시로 존재하는 고객의 기준 보안 요구 사항을 준수하기 위해 정보 보안 프로그램이나 절차 및 관행을 상업적으로 합당하게 수정해야 합니다.  고객은 그러한 기준에 대한 문서를 ZUPER에 제공해야 하며, 이는 본 계약에 따른 고객의 기밀 정보의 일부가 됩니다.  ZUPER는 최소한 본 계약에서 요구하는 주제를 포함하여 고객을 위한 서면 정보 보안 계획을 개발해야 합니다.

 

 

 

별지 C – Zuper 데이터 처리 계약

데이터 처리 계약(“DPA”)이 고객(“고객” 또는 “컨트롤러”를 의미하며 그 후임자와 양수인을 포함)과 표현식은 후임자 및 양수인을 의미하며 이를 포함합니다). 본 DPA는 Zuper가 개인 데이터의 프로세서인 경우에 적용됩니다. 프로세서와 컨트롤러를 개별적으로 “당사자”라고 하며, 총칭하여 “당사자”라고 합니다.

 

 

1.     계약 범위 및 책임 분배

 

1.1 양 당사자는 개인 데이터 처리에 있어 컨트롤러 및 프로세서가 되는 데 동의합니다.

1.2 프로세서는 컨트롤러를 대신하여 개인 데이터를 처리해야 하며, 항상 본 데이터 처리 계약, 특히 해당 증거에 따라서만 처리해야 합니다.

1.3 Zuper Master 약관(“계약”)의 범위 내에서 각 당사자는 데이터 보호법에 따른 컨트롤러 및 프로세서로서 각자의 의무를 준수할 책임이 있습니다.

2.     처리 지침

2.1 프로세서는 컨트롤러의 지침에 따라 개인 데이터를 처리합니다. 본 데이터 처리 계약에는 컨트롤러가 프로세서에 보내는 초기 지침이 포함되어 있습니다. 양 당사자는 컨트롤러가 프로세서에 대한 서면 통지를 통해 초기 지침의 변경 사항을 프로세서에 전달할 수 있으며 프로세서가 그러한 지침을 준수해야 한다는 데 동의합니다. 프로세서는 그러한 모든 개별 지침의 안전하고 완전하며 정확한 최신 기록을 유지 관리해야 합니다.

2.2 의심의 여지 없이, 본 데이터 처리 계약의 범위를 벗어나는 처리로 이어지는 모든 지침(예: 새로운 처리 목적의 도입으로 인해)은 당사자 간의 사전 합의가 필요하며 해당되는 경우 해당 계약에 따른 계약 변경 절차.

2.3 컨트롤러의 지시에 따라 프로세서는 개인 데이터를 수정, 삭제 또는 차단해야 합니다.

2.4 프로세서는 명령이 데이터 보호법을 위반한다고 판단되는 경우 이를 즉시 컨트롤러에 서면으로 알리고, 서면으로 그 이유를 설명해야 합니다.

2.5 프로세서는 컨트롤러가 본 섹션 2에서 프로세서가 제공한 정보를 받은 후 GDPR 준수하지 않는 것으로 밝혀진 컨트롤러의 지침에 따라 수행된 처리와 관련하여 발생하는 모든 DP 손실에 대해 책임을 지지 않습니다.

3.     프로세서 담당자

프로세서는 해당 직원이 권한 없이 개인 데이터를 처리하지 못하도록 제한합니다. 프로세서는 기밀 유지, 데이터 보호 및 데이터 보안에 관한 관련 의무를 포함하여 해당 직원에게 적절한 계약상의 의무를 부과합니다.

4.     제3자에 대한 공개 데이터 주체 권리

4.1 프로세서는 본 계약에 명시되어 있거나 컨트롤러의 서면 동의가 있거나 해당 필수 법을 준수하기 위해 필요한 경우를 제외하고는 제3자(정부 기관, 법원 또는 법 집행 기관 포함)에게 개인 데이터를 공개하지 않습니다. 프로세서가 법 집행 기관이나 제3자에게 개인 데이터를 공개해야 하는 경우, 프로세서는 그러한 액세스 권한을 부여하기 전에 컨트롤러에게 액세스 요청에 대한 합당한 통지를 하여 컨트롤러가 보호 명령이나 기타 적절한 구제 조치를 취할 수 있도록 하는 데 동의합니다. 그러한 통지가 법적으로 금지되는 경우, 프로세서는 마치 프로세서 자신의 기밀 정보가 요청되는 것처럼 과도한 공개로부터 개인 데이터를 보호하기 위한 합당한 조치를 취하고 그러한 법적 금지가 적용되지 않는 경우 가능한 한 빨리 컨트롤러에 알려야 합니다.

4.2 컨트롤러가 데이터 주체로부터 개인 데이터 처리와 관련된 요청이나 커뮤니케이션(“요청”)을 받는 경우, 프로세서는 그러한 요청과 관련하여 컨트롤러에 전폭적인 협조, 정보 및 지원(“지원”)을 제공해야 합니다. 컨트롤러의 지시에 따릅니다.

4.3 프로세서가 요청을 받는 경우, 프로세서는 (i) 그러한 요청에 직접 응답하지 않고, (ii) 요청이 컨트롤러와 관련된 것으로 확인된 후 업무일 기준 3일 이내에 컨트롤러에게 요청을 전달하고, (iii) 지원을 제공해야 합니다. 컨트롤러의 추가 지침에 따라

5.     기술적 및 조직적 측정(“TOM”)

5.1 프로세서는 개인 데이터가 본 데이터 처리 계약에 따라 처리되도록 보장하고, 지원을 제공하며, 개인 데이터 침해로부터 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 보안 조치를 구현하고 유지해야 합니다. 그러한 조치는 별첨 2 부록 2에 설명되어 있습니다.

5.2 프로세서는 구현된 TOM을 문서화해야 하며 요청 시 컨트롤러에게 그러한 문서를 제공해야 하며 여기에는 ISO 27001 인증 등의 인증이 포함됩니다.

6.     데이터 보호 영향 평가 지원

 

6.1 개인 데이터 처리에 관한 해당 데이터 보호법에 따라 데이터 보호 영향 평가("DPIA")가 필요한 경우, 프로세서는 요청 시 컨트롤러에게 고객의 데이터와 관련된 DPIA를 수행해야 하는 고객의 의무를 이행하는 데 필요한 합당한 협력 및 지원을 제공해야 합니다. 고객이 다른 방법으로 관련 정보에 액세스할 수 없고 그러한 정보가 Zuper에 제공되는 한도 내에서 서비스 사용

6.2 컨트롤러는 그러한 지원이 서비스의 정상적인 제공 내에서 합리적으로 수용될 수 없는 한도 내에서 섹션 7의 지원을 제공하는 데 대해 당사자들 간에 상호 합의된 합당한 요금을 프로세서에 지불해야 합니다.

7.     정보 권리 및 감사

 

7.1 프로세서는 데이터 보호법에 따라 요청 시 컨트롤러가 데이터 보호법에 따른 의무를 프로세서가 준수함을 입증하는 데 필요한 정보를 적시에 제공해야 합니다.

7.2 Zuper는 Zendesk 보안 페이지에 명시된 제3자 인증 및 감사를 획득했습니다. 컨트롤러의 서면 요청 시 본 계약에 명시된 비밀유지 의무에 따라 Zuper는 컨트롤러에게 Zuper 사본을 제공한 후 가장 최근의 제3자 감사 또는 인증 사본을 제공합니다(해당되는 경우).

 

8.     데이터 인시던트 관리 및 알림

 

서비스 데이터 인시던트와 관련하여 프로세서는 다음을 수행해야 합니다.

 

8.1 프로세서나 하도급업체와 관련된 개인 데이터 침해에 대해 부당한 지연 없이(단, 사건을 알게 된 후 72시간 이내에) 컨트롤러에게 알립니다.

8.2 그러한 인시던트의 원인을 파악하고 Zuper가 합리적으로 제어할 수 있는 범위 내에서 인시던트의 원인을 해결하기 위해 프로세서가 필요하고 합당하다고 판단하는 조치를 취하기 위해 합당한 노력을 기울입니다.

8.3 데이터 주체 및 국내 데이터 보호 당국에 대한 개인 데이터 침해에 대한 커뮤니케이션을 포함하여 데이터 보호법에 따른 개인 데이터 침해에 대응하여 취해야 하는 모든 조치와 관련하여 컨트롤러에게 합당한 정보, 협력 및 지원을 제공합니다.

섹션 8에 포함된 의무는 고객이나 고객의 사용자로 인해 발생한 데이터 인시던트에는 적용되지 않습니다.

 

 

9.     하위 처리

 

9.1 컨트롤러는 본 계약에 따른 의무를 이행하기 위해 개인 데이터를 처리하기 위해 아래 나열된 제3자 위탁처리업체를 고용하는 프로세서에 동의합니다. 단, 프로세서는 최소 15일 내에 제품 내 알림 또는 이메일 알림을 제공해야 합니다. 하도급 처리업체를 임명하거나 교체하기 전에 계정 관리자에게 알릴 수 있습니다.

 

위탁처리업체 목록

 

 

위탁처리업체 연락처 정보

 

 

컨트롤러는 그러한 반대가 데이터 보호와 관련된 합당한 근거를 기반으로 하는 경우에 한하여 임명 또는 교체 전에 처리자의 임명 또는 교체에 반대할 수 있습니다. 그러한 경우, 프로세서는 하청 프로세서를 임명하거나 교체하지 않으며, 그렇게 할 수 없는 경우 컨트롤러는 서비스를 일시 중단하거나 해지할 수 있습니다(이러한 일시 중단 또는 해지 전에 컨트롤러가 부담한 요금을 침해하지 않음). .

9.2 프로세서가 컨트롤러의 동의 하에 본 데이터 처리 계약에 따른 자신의 의무와 권리를 하도급하는 경우에는 하청업체와 본질적으로 동일한 의무를 부과하는 구속력 있는 서면 계약을 통해서만 하도급 계약을 체결해야 합니다. 28 GDPR 특히 본 데이터 처리 계약에 따라 프로세서에 부과되는 하도급업체에 대한 지침 및 TOM에 관한 것입니다.

9.3 프로세서는 특히 하도급업체의 TOM의 적합성을 고려하여 신중하게 하도급 프로세서를 선택했는지 확인해야 합니다. 프로세서가 각 외주처리업체와 제공하는 서비스의 성격에 적용되는 범위 내에서 서비스 데이터의 보호에 관한 본 계약의 의무보다 덜 보호적인 데이터 보호 의무를 포함하는 서면 합의를 체결했습니다.

위탁처리업체.

9.4 하도급업체가 하도급 계약에 따른 데이터 보호 의무를 이행하지 않는 경우, 프로세서는 본 데이터 처리 계약에 따른 의무 이행 및 하도급 계약자의 의무 이행에 대해 컨트롤러에 대한 전적인 책임을 집니다.

 

10.   기간 및 해지

 

10.1 본 데이터 처리 계약은 서명 시 발효됩니다. 처리자가 별첨 1에 따라 개인 데이터를 처리하는 한 완전한 효력을 가지며 그 후에는 자동으로 중단됩니다.

10.2 프로세서가 본 데이터 처리 계약의 조건을 중대하게 위반하는 경우 컨트롤러는 합당한 통지 또는 통지 없이 언제든 이유가 있는 경우 데이터 처리 계약과 계약을 해지할 수 있습니다.

10.3 본 데이터 처리 계약 또는 데이터 보호법에 대한 부록의 준수를 보장하기 위해 수정이 필요한 경우, 양 당사자는 컨트롤러의 요청에 따라 그러한 수정에 합의해야 하며, 의심의 여지없이 컨트롤러에 대한 추가 비용은 없습니다. 당사자들이 그러한 수정 사항에 합의할 수 없는 경우, 어느 한쪽 당사자는 상대방에게 90일 전에 서면으로 통지하여 본 계약 및 본 데이터 처리 계약을 해지할 수 있습니다.

11.    개인 데이터의 삭제 또는 반환

 

컨트롤러는 고객의 계정이 해지되기 전에 모든 서비스 데이터를 내보낼 수 있습니다. 어떤 경우든 고객의 계정이 해지된 후 (i) 아래 (ii) 및 (iii) 및 본 계약에 따라 서비스 데이터는 그러한 해지 후 14일 동안 보관되며, 이 기간 내에 컨트롤러는 처리업체에 연락하여 서비스 데이터 내보내기 (ii) 컨트롤러가 사용자 지정 사서함을 사용하지 않고 이메일 기능을 사용하는 경우(서비스 내에서 사용 가능한 경우), 서비스 데이터의 일부를 형성하는 이메일은 자동으로 3개월 동안 보관됩니다. (iii) 로그는 로그 관리 시스템에서 삼십(30)일 동안 보관되며, 그 후 로그는 십일(11)개월(각각 “데이터 보유 기간”) 동안 제한된 보관 콜드 스토리지에 폐기됩니다. ). 그러한 각 데이터 보유 기간이 지난 후에도 프로세서는 프로세서의 법적 의무를 준수하고, 정확한 재무 및 기타 기록을 유지하고, 분쟁을 해결하고, 계약을 시행하는 데 필요한 경우를 제외하고 정상적인 운영 과정에서 모든 서비스 데이터를 삭제할 권리를 보유합니다. 서비스 데이터를 삭제한 후에는 복구할 수 없습니다.

12.    기타

 

12.1 충돌하는 경우에는 본 데이터 처리 계약의 조항이 프로세서와의 다른 계약의 조항보다 우선합니다.

12.2 본 계약에 명시된 책임의 제한은 데이터 처리 계약의 위반에 적용됩니다.

12.3 어느 당사자도 여기 또는 다른 계약에 명시적으로 명시된 경우를 제외하고는 본 데이터 처리 계약에 따른 의무를 수행하는 데 대한 보수를 받지 않습니다.

12.4 본 데이터 처리 계약에서 “서면 통지”를 요구하는 경우에는 그러한 통지를 이메일을 통해 상대방에게 전달할 수도 있습니다. 통지는 별첨 1 VII에 명시된 연락처로 발송됩니다.

12.5 본 데이터 처리 합의에 대한 모든 추가 합의 또는 수정은 서면으로 이루어져야 하며 양 당사자의 서명이 있어야 합니다.

12.6 본 데이터 처리 계약의 개별 조항이 무효, 무효 또는 실행 불가능하게 되는 경우에도 본 계약의 나머지 조건의 유효성에는 영향을 미치지 않습니다.

13.    정의

“계정 관리자”는 프로세서로부터 통지를 받을 수 있도록 컨트롤러가 권한을 부여한 개인을 의미합니다.

“데이터 보호법”은 GDPR 포함하여 컨트롤러가 설립된 국가의 데이터 보호법 및 본 계약과 관련하여 컨트롤러에 적용되는 모든 데이터 보호법을 의미합니다.

“DP 손실”은 다음을 포함한 모든 부채를 의미합니다.

) 비용(법률 비용 포함)

 

b) 청구, 요구, 조치, 합의, 요금, 절차, 비용, 손실 및 손해(물질적이든 비물질적이든, 정서적 고통 포함)

c) 해당 법이 허용하는 한도 내에서:

i) 데이터 보호 당국 또는 기타 관련 규제 당국이 부과하는 행정 벌금, 벌금, 제재, 책임 또는 기타 구제 조치

ii) 데이터 보호 기관이 프로세서가 지불하도록 명령한 데이터 주체에 대한 보상

iii) 데이터 보호 당국 또는 기타 관련 규제 당국의 조사 준수 비용.

"GDPR"은 개인 데이터의 처리 및 그러한 데이터의 자유로운 이동에 관한 자연인 보호에 관한 2016년 4월 27일자 유럽 의회 및 이사회의 규정 (EU) 2016/679를 의미합니다.

"개인 데이터"는 유럽 연합의 일반 데이터 보호 규정("GDPR" EC-2016/679)에 정의된 대로 식별되거나 식별 가능한 자연인에 관한 모든 정보를 의미하며, 첨부 1에 설명된 대로 컨트롤러

"표준 계약 조항/EU 표준 계약 조항"은 유럽 경제 지역의 데이터 컨트롤러로부터 의 별표 1에 명시된 표준 계약 조항을 의미합니다. 유럽 연합 집행위원회 결정 2010/87/EU, 부록에 설명된 대로 이전될 개인 데이터와 구현될 기술적 및 조직적 조치에 대한 설명을 통합하여 수정되었습니다.

“컨트롤러”, “데이터 주체”, “개인 데이터 침해”, “처리업체” 및 “프로세스”는 GDPR 에서 주어진 의미를 가집니다.

 

 

자료 1

처리 세부 정보

 

데이터 주체

 

데이터 주체는 개인 데이터와 관련된 개인으로 서비스를 사용하여 상호작용하는 사용자 또는 최종 사용자입니다.

데이터 카테고리

데이터 카테고리는 고객의 서비스 사용과 관련하여 고객이 고객의 계정을 통해 서비스에 제출한 전자 데이터, 문자 메시지, 메시지 또는 기타 자료에 포함된 사용자 및 최종 사용자의 개인 데이터를 의미합니다. .

처리의 주제 및 특성

처리되는 개인 데이터는 개인 데이터 처리와 관련된 Zuper가 고객에게 서비스를 제공하는 데 필요한 기본 처리 활동의 적용을 받습니다. 개인 데이터는 본 계약 및 DPA에 명시된 대로 처리 활동의 대상이 됩니다.

처리 목적

개인 데이터는 서비스 사용 시 고객이 추가로 지시한 대로, 그리고 본 계약, 본 DPA 및 모든 해당 양식에서 달리 합의한 대로 양식에 명시된 서비스를 제공하기 위한 목적으로 처리됩니다.

처리 지속 시간

개인 데이터는 계약 기간 동안 처리됩니다.

 

 

자료 2

EU 표준 계약 조항(처리자)

 

적절한 수준의 데이터 보호를 보장하지 않는 제3국에 설립된 프로세서로의 개인 데이터 전송에 관한 규정 (EU) 2016/679의 46.3항의 목적

데이터 처리 계약에서 “컨트롤러”로 식별된 법인(“데이터 내보내기”)

그리고 Zuper, Inc.

24754 NE, 3 rd Way, Sammamish, WA - 98074(“데이터 가져오기”)

각 “당사자”; “당사자”와

 

부록 1에 명시된 개인 데이터의 데이터 내보내기를 한 사람이 데이터 데이터 가져오기 사람에게 전송할 때 개인의 프라이버시 및 기본적인 권리와 자유와 관련하여 적절한 보호 장치를 추가하기 위해 다음 계약 조항(조항)에 동의했습니다. .

 

1항

정의

조항의 목적을 위해:

(a)'개인 데이터','데이터의 특수 카테고리','프로세스/처리', '컨트롤러', '처리자', '데이터 주체' 및 '감독 기관'은 규정 (EU) 2016에서와 동일한 의미를 가집니다. /679;

(b) '데이터 내보내기'는 개인 데이터를 전송하는 컨트롤러를 의미합니다.

(c) '데이터 가져오기'는 데이터 전송 후 자신의 지침과 본 조항의 조건에 따라 처리하기 위한 개인 데이터를 데이터 내보내기를 하는 사람으로부터 받는 데 동의하며 제3국의 규정(EU) 2016/679의 의미 내에서 적절한 보호를 보장하는 시스템

(d) '하위 처리자'는 데이터 가져오기 또는 데이터 가져오기 의 다른 하위 처리업체로부터 데이터 가져오기 오기 또는 데이터 가져오기 의 다른 하위 처리업체로부터 데이터를 내보내는 사람을 대신하여 지침, 조항의 조건 및 서면 하도급 계약의 조건에 따라 데이터 내보내기를 수행해야 합니다.

(e) '해당 데이터 보호법'은 개인의 기본 권리와 자유, 특히 개인정보 처리와 관련하여 개인정보 보호에 대한 권리를 보호하는 법률을 의미합니다. 데이터 내보내기가 설정되었습니다.

(f) '기술적 및 조직적 보안 조치'는 특히 처리가 네트워크를 통한 데이터 전송을 포함하는 경우 우발적 또는 불법적 파괴, 우발적인 손실, 변경, 무단 공개 또는 액세스로부터 개인 데이터를 보호하는 것을 목표로 하는 조치를 의미합니다. 기타 모든 불법적인 형태의 처리.

 

2항

전송 세부 정보

전송에 대한 세부 정보, 특히 해당되는 경우 개인 데이터의 특수 카테고리는 조항의 불가분의 일부를 형성하는 부록 1에 명시되어 있습니다.

3항

제3자 수혜자 조항

1.      데이터 주체는 데이터 내보내기를 한 사람에 대해 4(b)~(i)조, 5(a)~(e), (g)~(j), 6(1) 및 (2)조를 시행할 수 있습니다. , 7항, 8(2)항 및 9~12항을 제3자 수혜자로 지정합니다.

2.     데이터 주체는 데이터 가져오기 에 대해 이 조항, 조항 5(a)~(e) 및 (g), 조항 6, 조항 7, 조항 8(2) 및 조항 9~12를 시행할 수 있습니다. 승계 법인이 계약이나 법의 시행에 따라 데이터 내보내기 업체의 모든 법적 의무를 떠맡아 그 결과 데이터 내보내기 업체의 권리와 의무를 지는 경우가 아니라면, 그러한 경우에는 데이터 주체가 그러한 법인에 대해 그러한 조치를 시행할 수 있습니다.

3.     데이터 주체는 재처리업체에 대해 이 조항, 조항 5(a)~(e) 및 (g), 조항 6, 조항 7, 조항 8(2) 및 조항 9~12를 시행할 수 있습니다. 승계 법인이 계약이나 법의 운영에 의해 데이터 내보내기를 한 기업의 법적 의무 전체를 인수한 경우를 제외하고, 데이터 가져오기 사실상 사라졌거나, 법적으로 존재하지 않았거나, 지급 불능 상태가 된 경우 그러한 경우에는 데이터 주체가 그러한 법인에 대해 그러한 의무를 집행할 수 있습니다. 위탁처리업체의 그러한 제3자 책임은 조항에 따른 자체 처리 작업으로 제한됩니다.

4.     양 당사자는 데이터 주체가 명시적으로 원하고 국내법에서 허용하는 경우 협회 또는 기타 기관이 데이터 주체를 대표하는 것을 반대하지 않습니다.

 

4항

데이터 내보내기 권한자의 의무

 

데이터 내보내기를 한 사람은 다음 사항에 동의하고 보증합니다.

 

(a) 전송 자체를 포함한 개인 데이터의 처리가 해당 데이터 보호법의 관련 조항에 따라 수행되어 왔으며 앞으로도 계속 수행될 것이라는 사실(해당되는 경우 관련 당국에 통보됨) 데이터 내보내기를 하는 국가의 관련 조항을 위반하지 않아야 합니다.

(b) 개인 데이터 처리 서비스가 진행되는 동안 해당 데이터 보호법 및 조항에 따라서만 데이터 가져오기 대신하여 전송된 개인 데이터를 처리하도록 데이터를 가져온 사람에게 지시하고 개인 데이터 처리 서비스 기간 내내 지시합니다.

(c) 데이터 가져오기 본 계약의 부록 2에 명시된 기술적 및 조직적 보안 조치와 관련하여 충분한 보장을 제공할 것입니다.

(d) 해당 데이터 보호법의 요구 사항을 평가한 후, 특히 처리에 모든 기타 불법적인 형태의 처리에 반대하며, 이러한 조치는 처리로 인한 위험과 보호 대상 데이터의 특성에 적합한 수준의 보안을 보장해야 합니다. 구현 비용

(e) 보안 조치의 준수를 보장합니다.

(f) 전송이 특별한 카테고리의 데이터를 포함하는 경우, 데이터 주체는 전송 전 또는 전송 후 가능한 한 빨리 해당 데이터가 제3국으로 전송될 수 있다는 사실을 알렸거나 알림을 받을 예정입니다. 규정(EU) 2016/679의 의미

(g) 데이터 가져오기 또는 하청처리업체로부터 받은 모든 알림을 데이터 보호 감독 기관에 전달합니다.

(h) 요청 시 데이터 주체가 조항의 사본(부록 2를 제외하고), 보안 조치에 대한 요약 설명 및 작성해야 하는 하위 처리 서비스에 대한 계약 사본을 제공합니다. 단, 조항이나 계약에 상업적 정보가 포함되어 있지 않은 경우에는 그러한 상업적 정보를 제거할 수 있습니다.

(i) 재처리하는 경우, 조항 11에 따라 가져온 데이터와 최소한 동일한 수준의 개인 데이터 및 데이터 주체의 권리 보호를 제공하는 하위 프로세서가 11조에 따라 처리 활동을 수행합니다. ; 및

(j) 4(a)~(i)항의 준수를 보장합니다.

 

5항

데이터 가져오기 의 의무

 

데이터 가져오기 사항에 동의하고 보증합니다.

 

(a) 데이터를 내보내는 사람을 대신하여 지침과 조항에 따라서만 개인 데이터를 처리합니다. 어떤 이유로든 그러한 규정 준수를 제공할 수 없는 경우에는 데이터 내보내기 업체에게 규정을 준수할 수 없음을 즉시 알리고, 이 경우 데이터 내보내기 업체는 데이터 전송을 일시 중단하거나 계약을 해지할 수 있습니다.

(b) 적용되는 법률이 데이터 내보내기를 하는 사람으로부터 받은 지침과 계약에 따른 의무를 이행하는 것을 금지한다고 믿을 이유가 없으며, 본 법률이 변경되는 경우 조항에서 제공하는 보증 및 의무에 상당한 부정적인 영향을 미치는 경우에는 변경 내용을 파악하는 즉시 데이터를 내보내는 사람에게 즉시 알리며, 이 경우 데이터를 내보내는 사람은 데이터 전송을 일시 중단하거나 계약을 해지할 수 있습니다. ;

(c) 전송된 개인 데이터를 처리하기 전에 부록 2에 명시된 기술적 및 조직적 보안 조치를 구현했습니다.

(d) 데이터를 내보내는 사람에게 다음에 대해 즉시 알릴 것

(i) 달리 금지되지 않는 한, 법 집행 기관의 개인 데이터 공개에 대한 법적 구속력 있는 요청

(ii) 우발적이거나 무단 액세스, 그리고

(iii) 달리 권한이 부여되지 않은 한 해당 요청에 응답하지 않고 데이터 주체로부터 직접 받은 모든 요청

(e) 전송 대상인 개인 데이터의 처리와 관련하여 데이터 내보내기 업체의 모든 문의를 신속하고 적절하게 처리하고 전송된 데이터의 처리와 관련하여 감독 기관의 조언을 준수합니다.

(f) 데이터를 내보내는 자의 요청이 있는 경우, 독립 구성원으로 구성된 검사 기관이 수행해야 하는 조항이 적용되는 처리 활동의 감사를 위해 데이터 처리 시설을 제출해야 합니다. 해당되는 경우 감독 기관과의 합의 하에 데이터 내보내기 업체가 선택한 기밀 유지 의무가 적용되는 자격

(g) 요청 시 데이터 주체가 하위 처리를 위한 조항 또는 기존 계약의 사본을 이용할 수 있도록 하기 데이터 주체가 데이터를 내보내는 사람으로부터 사본을 얻을 수 없는 경우 보안 조치에 대한 요약 설명으로 대체됩니다.

(h) 하위 처리의 경우 이전에 데이터 내보내기 업체에 알리고 사전 서면 동의를 얻었습니다.

(i) 위탁처리업체의 처리 서비스가 11항에 따라 수행될 것임을 약속합니다.

(j) 조항에 따라 체결하는 모든 위탁처리업체 계약의 사본을 데이터 내보내기 업체에게 즉시 발송합니다.

 

6조

책임

 

1.      양 당사자는 당사자나 위탁처리업체가 3조 또는 11조에 언급된 의무 위반의 결과로 피해를 입힌 데이터 주체가 데이터 내보내기를 통해 입은 피해에 대해 보상을 받을 자격이 있다는 데 동의합니다.

2.     데이터를 데이터 가져오기 주체가 데이터를 내보내는 사람에 대해 1항에 따른 보상 청구를 할 수 없는 경우, 데이터를 내보낸 사람이 실제로 사라졌거나, 법적으로 더 이상 존재하지 않거나, 지급 불능 상태가 되었기 때문에 데이터 가져오기 데이터 주체가 데이터 내보내기를 한 것처럼 데이터 가져오기 에 대해 클레임을 제기할 수 있다는 데 동의합니다. 의 계약에 따라 데이터를 내보내는 자의 법적 의무를 준수해야 하며, 이 경우 데이터 주체는 그러한 주체에 대해 자신의 권리를 행사할 수 있습니다. 데이터 가져오기 자신의 책임을 피하기 위해 위탁처리업체의 의무 위반에 의존해서는 안 됩니다.

3.     위탁처리업체가 다음과 같은 이유로 3항 또는 11항에 언급된 의무를 위반하여 데이터 주체가 1항 및 2항에 언급된 데이터 내보내기 또는 데이터 가져오기 에 대해 클레임을 제기할 수 없는 경우 데이터를 내보내는 사람과 데이터 가져오기 모두 실제로 사라졌거나, 법에 따라 존재하지 않거나, 지급 불능 상태가 된 경우, 하위 처리업체는 데이터 주체가 이 조항에 따른 자체 처리 작업과 관련하여 데이터 하위 프로세서를 상대로 클레임을 제기할 수 있다는 데 동의합니다. 단, 승계 법인이 계약이나 법의 시행에 따라 데이터 내보내기 또는 데이터 가져오기 데이터 가져오기 모든 법적 의무를 떠맡은 경우에는 데이터 주체가 그러한 법인에 대해 자신의 권리를 행사할 수 있습니다. 위탁처리업체의 책임은 조항에 따른 자체 처리 작업으로 제한됩니다.

 

7항

조정 및 관할

 

1.      데이터 가져오기 데이터 주체에 대해 제3자의 수혜자 권리를 주장하거나 조항에 따라 손해 배상을 청구하는 경우 데이터 가져오기 데이터 주체의 결정을 수락하는 데 동의합니다.

(a) 독립된 사람 또는 감독 기관(해당되는 경우)이 중재에 이의 신청 회부합니다.

(b) 이의 신청 데이터 내보내기 국가가 위치한 회원국의 법원에 회부합니다.

2.     양 당사자는 데이터 주체의 선택이 국내 또는 국제법의 다른 조항에 따라 구제 조치를 추구할 수 있는 실질적 또는 절차적 권리를 침해하지 않는다는 데 동의합니다.

 

8항

감독 기관과의 협력

 

1.      데이터 내보내기를 한 사람은 감독 기관이 요청하거나 해당 데이터 보호법에 따라 그러한 예치금이 요구되는 경우 이 계약의 사본을 감독 기관에 기탁하는 데 동의합니다.

2.     양 당사자는 감독 기관이 해당 데이터에 따라 데이터 가져오기 에 대한 감사에 적용되는 것과 동일한 범위 및 조건이 적용되는 동일한 범위를 가진 데이터 가져오기 및 모든 위탁처리업체에 대한 감사를 수행할 권리가 감독 기관에 있다는 데 동의합니다. 보호법.

3.     데이터 가져오기 내보내는 사람에게 데이터를 내보내는 사람 또는 2항에 따라 데이터 가져오기 또는 위탁처리업체의 감사 수행을 금지하는 위탁처리업체에 적용되는 법률이 있음을 즉시 알려야 합니다. 그러한 경우 데이터를 내보내는 사람은 5(b)항에서 예측한 조치를 취할 수 있습니다.

 

9조

준거법

이 조항은 데이터를 내보내는 국가의 법이 적용됩니다.

 

10조

계약의 변형

양 당사자는 조항을 변경하거나 수정하지 않을 것을 약속합니다. 그렇다고 해서 당사자들이 조항과 모순되지 않는 한 필요한 경우 비즈니스 관련 문제에 대한 조항을 추가하는 것을 배제하지 않습니다.

11항

하위 처리

 

1.      데이터 가져오기 내보내는 자의 사전 서면 동의 없이 조항에 의거하여 데이터를 내보내는 자를 대신하여 수행되는 처리 작업을 하도급할 수 없습니다. 데이터 가져오기 조항에 따른 의무를 하도급하는 경우, 데이터 내보내기를 한 사람의 동의 하에 하도급 데이터 가져오기 업체와의 서면 합의를 통해서만 계약을 체결할 수 있습니다. 조항. 위탁처리업체가 그러한 서면 합의에 따른 데이터 보호 의무를 이행하지 않는 경우, 데이터 가져오기 그러한 합의에 따른 위탁처리업체의 의무 이행에 대해 데이터 내보내기업체에 대해 전적인 책임을 집니다.

2.     데이터 가져오기 와 재처리업체 간의 이전 서면 계약은 데이터 주체가 6조 1항에 언급된 보상 청구를 제기할 수 없는 경우 3조에 명시된 제3자 수익자 조항도 제공해야 합니다. 데이터 내보내기 또는 데이터 가져오기 사실상 사라졌거나, 법적으로 존재하지 않았거나, 지급불능 상태가 되었고, 어떠한 승계 법인도 계약이나 법의 시행에 의해 데이터 내보내기 또는 데이터 가져오기 오기에 대한 법적 책임이 있습니다. 위탁처리업체의 그러한 제3자 책임은 조항에 따른 자체 처리 작업으로 제한됩니다.

3.     1항에 언급된 계약의 하위 처리를 위한 데이터 보호 측면에 관한 조항은 데이터 내보내기 국가가 위치한 회원국의 법의 적용을 받습니다.

4.     데이터 내보내기를 하는 사람은 조항에 따라 체결되고 조항 5(j)에 따라 데이터 가져오기 오기가 알리는 하위 처리 계약 목록을 보관해야 하며, 이 목록은 최소한 1년에 한 번 업데이트되어야 합니다. 목록은 데이터 내보내기의 데이터 보호 감독 기관에서 사용할 수 있습니다.

 

12조

개인 데이터 처리 서비스 종료 후 의무

 

1.      양 당사자는 데이터 처리 서비스 제공 종료 시 데이터 가져오기 와 위탁처리업체가 데이터 내보내기를 한 자의 선택에 따라 전송된 모든 개인 데이터와 그 사본을 데이터 내보내기를 하는 자에게 반환하거나 데이터를 데이터를 가져오는 사람에게 부과된 법률이 전송된 개인 데이터의 전부 또는 일부를 반환하거나 파기하는 것을 금지하지 않는 한 데이터 가져오기 내보내기를 한 사람에게 그렇게 했음을 증명합니다. 그러한 경우 데이터 가져오기 전송된 개인 데이터의 기밀성을 보장하며 전송된 개인 데이터를 더 이상 적극적으로 처리하지 않을 것임을 보증합니다.

 

2.     데이터 가져오기 및 위탁처리업체는 데이터 내보내기 및/또는 감독 기관의 요청 시 단락 1에 언급된 조치의 감사를 위해 데이터 처리 시설을 제출할 것임을 보증합니다.

 

표준 계약 조항의 부록 1

 

이 부록은 조항의 일부를 구성하며 당사자들이 작성하고 서명해야 합니다. 데이터 처리 계약의 서명 페이지에 서명함으로써 당사자들은 본 부록 1에 서명한 것으로 간주됩니다.

데이터 내보내기 업체- 데이터 내보내기 업체는 데이터 처리 계약에서 “컨트롤러”로 식별된 법인입니다.

데이터 가져오기- 데이터 가져오기 데이터 처리 계약에서 “처리자”로 식별된 법인입니다.

데이터 주체- 데이터 주체는 데이터 처리 계약의 부록 1 No.2에 정의되어 있습니다.

데이터 카테고리- 데이터 카테고리는 데이터 처리 계약의 부록 1 3번에서 확인할 수 있습니다.

처리 작업- 전송된 개인 데이터는 데이터 처리 계약의 부록 1 1번에 명시된 다음과 같은 기본 처리 활동의 적용을 받습니다.

 

표준 계약 조항의 부록 2

 

이 부록은 조항의 일부를 구성하며 당사자들이 작성하고 서명해야 합니다. 데이터 처리 계약의 서명 페이지에 서명함으로써 당사자들은 본 부록 2에 서명한 것으로 간주됩니다.

4(d) 및 5(c)(또는 첨부된 문서/법률)에 따라 데이터 가져오기 구현하는 기술적 및 조직적 보안 조치에 대한 설명:

프로세서는 프로세서 직원이 액세스할 수 있는 개인 데이터 및 기타 데이터를 보호하기 위해 고안된 다양한 정책, 표준 및 프로세스를 유지 관리하고 시행하며, 업계 표준에 따라 그러한 정책, 표준 및 프로세스를 수시로 업데이트합니다. 다음은 서명일 현재 프로세서가 구현한 몇 가지 기술적 및 조직적 조치에 대한 설명입니다.

1.     일반 보안 절차

 

1.1 프로세서는 다음을 위해 디자인된 정보 보안 프로그램을 수립하고 유지할 책임이 있습니다. (i) 개인 데이터의 보안 및 기밀성을 보호합니다. (ii) 개인 데이터의 보안 또는 무결성에 대한 예상되는 위협이나 위험으로부터 보호 (iii) 개인 데이터에 대한 무단 액세스 또는 사용으로부터 보호 (iv) 여기에 자세히 정의된 대로 개인 데이터의 적절한 처분을 보장합니다. (v) 프로세서의 모든 직원 및 하도급업체(있는 경우)가 전술한 사항을 모두 준수하도록 보장합니다. 프로세서는 정보 보안 프로그램을 담당할 개인을 지정해야 합니다. 그러한 개인은 컴퓨터 보안에 관한 컨트롤러 문의에 응답해야 하며, 여기에서 자세히 설명된 대로 위반이나 사건이 발생하는 경우 컨트롤러가 지정한 연락처에 알릴 책임이 있습니다.

1.2 프로세서는 채용 후 및/또는 개인 데이터 관련 업무에 임명되고 그 후 매년 재인증되기 전에 모든 직원을 대상으로 공식 개인정보 보호 및 보안 인식 교육을 실시해야 합니다. 프로세서는 보안 인식 교육에 대한 문서를 보관하여 이 교육 및 후속 연례 재인증 프로세스가 완료되었음을 확인해야 합니다.

1.3 컨트롤러는 서비스 시작 전에 그리고 그 후 매년 컨트롤러 요청에 따라 프로세서의 정보 보안 프로그램에 대한 개요를 검토할 권리가 있습니다.

1.4 프로세서는 인터넷이나 비보안 네트워크를 통해 암호화되지 않은 개인 데이터를 전송해서는 안 되며, 랩톱 컴퓨터, USB 드라이브 또는 휴대용 데이터 장치와 같은 모바일 컴퓨팅 장치에 개인 데이터를 저장해서는 안 됩니다.

모바일 컴퓨팅 장치가 업계 표준 암호화 소프트웨어로 보호되는 경우에만 비즈니스상의 필요성이 있습니다. 프로세서는 업계 표준 프로토콜을 사용하여 공용 네트워크를 통해 서비스로 들어오고 나가는 개인 데이터를 암호화해야 합니다.

1.5 개인 데이터의 명백한 또는 실제적인 도난, 무단 사용 또는 공개가 발생하는 경우, 프로세서는 원인을 조사 및 시정하고 그 결과를 시정하기 위한 모든 합당한 노력을 부당한 지연 없이 즉시 확인 후 72시간 내에 시작해야 합니다. 그러한 이벤트가 있는 경우에는 컨트롤러에게 통지하고, 합당하게 요청될 수 있는 추가 정보 및 지원을 제공해야 합니다. 컨트롤러 요청 시 해결 조치 및 발견된 문제의 해결에 대한 합당한 보장을 컨트롤러에게 제공해야 합니다.

2.     네트워크 및 통신 보안

 

2.1 컨트롤러 컴퓨팅 시스템 및/또는 네트워크에 대한 모든 프로세서 연결 및 동일한 시도는 컨트롤러의 보안 게이트웨이/방화벽을 통해서만 컨트롤러가 승인한 보안 절차를 통해서만 이루어져야 합니다.

2.2 프로세서는 컨트롤러의 명시적인 서면 승인 없이 권한이 없는 사람이나 법인이 컨트롤러의 컴퓨팅 시스템 및/또는 네트워크에 액세스하거나 액세스하는 것을 허용하지 않으며 그러한 실제 또는 시도된 액세스는 그러한 권한 부여와 일치해야 합니다.

2.3 프로세서는 컨트롤러의 시스템에 연결하는 프로세서의 시스템 및 그러한 시스템을 통해 컨트롤러에 제공되는 모든 것이 중단, 수정, 삭제를 가능하게 하도록 디자인된 컴퓨터 코드, 프로그램, 메커니즘 또는 프로그래밍 장치를 포함하지 않도록 보장하기 위한 적절한 조치를 취해야 합니다. ,

컨트롤러 시스템의 작동에 손상을 입히거나, 비활성화하거나, 비활성화하거나, 해를 입히거나, 기타 어떤 식으로든 방해해서는 안 됩니다.

2.4 프로세서는 다음을 포함한 데이터 보호를 위한 기술적 및 조직적 조치를 유지해야 합니다. (ii) 악의적인 사용자나 악성 코드의 공격에 저항하도록 설계된 물리적 네트워킹 기술 (iii) 업계 표준 프로토콜을 사용하여 공용 네트워크를 통해 전송 중인 데이터를 암호화합니다.

3.     개인 데이터 처리 절차

 

3.1 정보 삭제 및 전자 저장 미디어의 파기. 개인 데이터가 포함된 모든 전자 저장 미디어는 컨트롤러 작업 영역을 떠나기 전에 NIST SP800-88 미디어 완전 삭제 가이드라인과 같은 포렌식 업계 표준을 충족하는 방식으로 물리적 파기 또는 폐기를 위해 삭제되거나 소거되어야 합니다. 컨트롤러에 서비스를 제공할 목적으로 휴대용 미디어에 상주하는 암호화된 개인 데이터 중 프로세서는 인프라 수준 리소스에 대한 데이터 삭제 및 파기에 대한 상업적으로 합당한 문서화된 증거를 유지해야 합니다.

3.2 프로세서는 다음을 포함하여 권한 있는 사람만 개인 데이터에 액세스할 수 있도록 권한 부여 및 인증 기술과 프로세스를 유지 관리해야 합니다. (ii) 권한이 부여되었거나 시스템에 대한 액세스 권한을 부여, 변경 또는 취소할 수 있는 직원의 기록을 검토하고 유지 관리합니다. (iii) 개인화된 개별 액세스 계정이 복잡성, 길이 및 지속 시간 요구 사항을 충족하는 비밀번호를 사용하도록 요구합니다. (iv) 올바르지 않게 사용되거나 별도로 복구되는 경우 해독할 수 없는 방식으로 비밀번호를 저장합니다. (v) 개인 데이터를 포함하는 시스템에 대한 모든 액세스 세션을 암호화, 로깅 및 감사합니다. 및 (vi) 비밀번호로 보호된 화면 보호기 사용 및 세션 시간 제한 등 컴퓨터가 자리를 비울 수 있는 경우 안전한 관리 방법에 대해 직원들에게 안내합니다.

3.3 프로세서는 다른 고객의 데이터를 포함한 다른 데이터로부터 개인 데이터를 분리하기 위한 논리적 제어를 유지해야 합니다.

3.4 프로세서는 다음을 포함한 다양한 목적을 위한 별도의 데이터 처리를 제공하기 위한 조치를 유지해야 합니다. (ii) 테스트 또는 개발 환경을 라이브 또는 프로덕션 환경으로부터 격리합니다.

4.     물리적 보안

 

4.1 프로세서는 최소한 다음 물리적 보안 요구 사항이 충족되도록 보장해야 합니다.

i) 개인 데이터가 포함된 모든 백업 및 보관 미디어는 프로세서가 소유, 운영 또는 계약한 안전하고 환경적으로 통제되는 저장 공간에 보관되어야 합니다. 개인 데이터를 포함하는 모든 백업 및 보관 미디어는 암호화되어야 합니다.

ii) 다음을 포함하는 데이터 센터 건물 및 시설에 대한 액세스를 제어하기 위한 기술적 및 조직적 조치가 마련되어 있습니다. (ii) 신원 확인을 위한 도착 시 방문자 선별; (iii) 출입 기록을 기록하고 보관하는 출입 통제 시스템과 함께 자동 도어 잠금 시스템으로 고정된 장비 케이지를 포함한 모든 출입문 (iv) CCTV 디지털 카메라, 동작 감지 경보 시스템 및 자세한 감시 및 감사 로그를 사용하여 모든 영역을 모니터링하고 기록합니다. (v) 단방향 내부 비상구가 있는 모든 외부 비상문에 있는 침입자 경보 및

(vi) 도착 시 장비 검사를 통해 배송 및 수령 지역을 분리합니다.

iii) 프로세서는 다음을 포함하여 개인 데이터의 우발적인 파괴 또는 손실로부터 보호하기 위한 조치를 유지해야 합니다. 연기 감지 및 경보(VESDA); (ii) 발전기 연료의 적절한 공급 및 여러 연료 제공업체와의 계약을 갖춘 중복 현장 전기 발전기; (iii) 모든 주요 장비에 대해 최소 N+1 중복성 및 냉각기 및 열 에너지 저장을 위한 N+2 중복성으로 안정적인 공기 흐름, 온도 및 습도를 제공하는 HVAC(난방, 환기 및 공조) 시스템 (iv) 여러 수준의 중복성을 갖춘 내결함성 디자인을 활용하여 데이터의 저장 및 전송에 사용되는 물리적 시스템.

5 보안 테스트

 

5.1 본 계약에 따른 서비스를 수행하는 동안 프로세서는 자체 비용으로 최소한 1년에 한 번 제3자 벤더(“테스트 회사”)와 협력하여 다음과 같은 보안 테스트를 수행하도록 합니다. 개인 데이터를 포함 및/또는 저장하는 프로세서의 시스템에

5.2 그러한 보안 테스트의 목표는 개인 데이터를 포함 및/또는 저장하는 프로세서 시스템의 애플리케이션이나 인프라에서 컨트롤러의 자산을 악의적인 활동으로 인한 위험에 노출시킬 수 있는 디자인 및/또는 기능 문제를 식별하는 것입니다. 보안 테스트는 애플리케이션, 네트워크 경계 또는 기타 인프라 요소의 약점은 물론 악의적인 당사자가 악용할 수 있는 개인 데이터를 포함 및/또는 저장하는 프로세서 시스템과 관련된 프로세스 또는 기술적 대책의 약점을 조사해야 합니다.

5.3 보안 테스트는 최소한 다음과 같은 보안 취약성을 식별해야 합니다. 손상되거나 과도한 액세스 제어 잘못된 인증 및 세션 관리; XSS(교차 사이트 스크립팅) 결함; 버퍼 오버플로우; 주입 결함; 부적절한 오류 처리 안전하지 않은 저장 공간 일반적인 서비스 거부 취약성 안전하지 않거나 일관되지 않은 구성 관리 SSL/TLS의 부적절한 사용 적절한 암호화 사용 안티바이러스 신뢰성 및 테스트를 제공합니다.

5.4 보안 테스트를 수행한 후 합리적인 기간 내에 프로세서는 확인된 문제(있는 경우)를 해결한 후 자체 비용으로 확인된 보안 문제의 해결을 보장하기 위해 테스트 회사에 재검증 보안 테스트를 수행하도록 해야 합니다. 요청 시 컨트롤러가 그 결과를 이용할 수 있도록 해야 합니다.

6.     보안 감사

 

6.1 프로세서 및 모든 하도급 업체(해당되는 경우)는 최소한 매년 SSAE 18(또는 이에 상응하는) 감사를 실시하여 컨트롤러에 서비스를 제공하는 데 활용되는 모든 시스템 및/또는 시설에 대해 서면 요청. 그러한 감사 결과를 검토한 후 컨트롤러가 서비스와 관련하여 보안 문제가 존재한다고 합리적으로 결정하는 경우 컨트롤러는 프로세서에 서면으로 알리고 프로세서는 즉시 논의하고 상업적으로 가능한 경우 식별된 문제를 해결합니다. 나머지 문제는 처리자와 컨트롤러가 합의한 시점에 문서화하고, 추적하여 해결해야 합니다.

자료 1 

Master Service Agreement

사이,

가입자(Zendesk 재판매 계약에 명시된 대로)

(“고객”)

그리고

babelforce GmbH

Mindspace, Friedrichstr. 68, 10117 베를린

Co. Register-Nr.: HRB 150717 B

(“babelforce” 또는 “Supplier”)

(총칭하여 “당사자들”)

양 당사자는 다음과 같이 합의합니다.

본 계약의 목적:

본 계약을 통해 고객인 귀하는 babelforce 서비스를 사용하여 고객과 소통하고 비즈니스 프로세스를 개선할 수 있습니다. 귀하가 사용할 수 있는 babelforce 서비스의 실제 요소는 본 Master Service Agreement가 첨부되거나 통합되는 Zendesk 재판매 계약에 있는 요소입니다. 본 계약은 귀하와 babelforce 사이에 체결된 계약 조건에 적용됩니다.

계약 당사자 및 계약 발효 방식:

본 “계약”은babelforce와 “귀하”(“고객”) 간에 체결됩니다. 양 당사자가 참조로 포함된 초기 계약 서비스 및 각 부록 또는 부록에 대한 Zendesk 재판매 계약에 서명하면 본 계약은 구속력을 가진 것으로 간주됩니다. 특히 다음 문서는 전체 계약의 일부를 구성합니다.

• 이 Master Service Agreement
• 서비스 수준 및 범위 계약(“서비스 수준 계약”이라고 함)(첨부 A로 첨부)
• 데이터 보호 부록(첨부 B로 첨부)
• 정보 보안 요구 사항(첨부 C로 첨부)

특정 단어 및 문구의 정의

본 계약 및 부록이나 참조된 문서에 정의된 특정 의미를 가진 각 단어나 문구는 인용 부호와 굵은 글꼴로 정의되는 부분에서 소개되며 나중에 첫 글자를 대문자로 표시하여 텍스트에서 사용됩니다. 그러한 단어와 문구는 본 계약에 명시된 의미만 가집니다. “babelforce”는 베를린 Amtsgericht Charlottenburg에 등록되어 있으며 등록 번호: HRB 150717 B.

“계약”은 본 문서 및 그 안에서 참조된 문서를 말하며, 양 당사자가 체결한 전체 계약을 의미하는 데 사용됩니다.

“고객” 또는 “귀하” 또는 “귀하의”는 자연인이든 법인이든 babelforce와 본 계약을 체결하는 법인을 의미합니다.

“고객 계열사”는 본 계약에 따른 서비스에 대한 Zendesk 재판매 계약의 서명자가 될 자격이 있는 고객 및/또는 특정 Zendesk 재판매 계약에서 계약된 서비스를 사용할 자격이 있는 고객의 자회사 또는 기타 법인입니다. .

“우리” 또는 “우리” 또는 “우리의”는 babelforce를 의미합니다.

“등록 양식”은 귀하가 법인의 세부 정보(권한을 부여받은 법적 대리인 및 회사 이름 포함)와 함께 작성하여 본 계약에 동의함을 표시하기 위해 제출한 양식입니다.

“서비스”는 고객에게 마케팅 및 판매하는 babelforce 제품 및 모든 관련 서비스입니다. 특히 Zendesk 재판매 계약에 명시된 대로 사용하기 위해 획득하는 제품은 babelforce “서비스”의 일부입니다.

“문서”란 서비스의 기능이나 제한 사항을 명시하거나 해당되는 경우 서비스 플랜을 설명하거나, 해당하는 babelforce 헬프 센터 에서 가입자에게 제공하거나 제공한 서면 또는 전자 문서, 이미지, 동영상, 텍스트 또는 소리를 의미합니다. , 사이트 또는 babelforce 개발자 웹사이트(예:https://help.babelforce.com); 단, 그러한 지식창고를 통해 제공되거나 액세스할 수 있는 “커뮤니티 중재” 포럼은 문서에서 구체적으로 제외됩니다.

“사용 요금”은가입자가 서비스 내에서 가능하게 하는 특정 기능 및/또는 서비스 주문에서 가입자가 구매하는 특정 기능의 사용과 관련하여 가입자에게 발생하는 추가 요금을 의미합니다. 통신 및 기타 사용량 항목에 대한 사용 요금은 서비스의 다른 부분이 리셀러 또는 일반 계약업체를 통해 계약되어 청구되는지 여부에 관계없이 babelforce와 직접 별도로 그리고 직접 계약하여 가입자에게 직접 청구합니다.

"귀하의 데이터"는 제3자 애플리케이션, 제품 또는 서비스를 통해 제출되거나 처리된 데이터를 제외하고, 서비스를 사용하여 귀하가 또는 귀하를 위해 서비스에 제출하거나 귀하를 위해 또는 귀하를 위해 수집 및 처리된 전자 데이터 및 정보를 의미합니다.

“마케팅 자료”는 상표, 로고 및 URL, 콘텐츠, 동영상 및 모든 관련 자료로, 때때로 babelforce에 의해 수정될 수 있으며 본 계약의 조건에 따라서만 사용될 수 있습니다.

“Zendesk”는 델라웨어주 법인인 Zendesk, Inc. 및 해당 계열사를 말하며, Zendesk에 따라 본 계약에 따라 고객이 주문한 babelforce 서비스에 대한 고객의 가입에 대한 청구 대리인 역할을 합니다. 재판매 계약.

“Zendesk 재판매 계약”은 Zendesk가 고객에게 발급한 작업 명세서, 계약서 및/또는 이와 유사한 주문 문서를 의미하며, 여기에는 고객의 플랜, 플랜 기간, 요금, 및 본 계약에 따른 babelforce 서비스에 대한 청구.

계약

1. babelforce의 책임:

1. Zendesk는 본 계약 및 해당 Zendesk 재판매 계약, 서비스 수준 계약에 따라 귀하가 서비스를 사용할 수 있도록 하며, 귀하에게 서비스에 대한 “표준 Support”을 제공하며, 귀하가 특정 지원 서비스를 구매한 경우 구체적인 지원을 제공합니다. 
2. Zendesk는 다음과 같은 경우를 제외하고 주 7일, 하루 24시간 온라인 서비스를 제공하기 위해 상업적으로 합당한 모든 노력을 기울일 것입니다. 단, 다음과 같은 경우는 예외입니다. 자세한 내용은 섹션 5(표준 Support)를 참조하세요.
3. Zendesk는 “귀하의 데이터”의 보안, 기밀성 및 무결성을 보호하기 위해 행정적, 물리적 및 기술적 안전 장치를 유지합니다. Zendesk는 첨부 파일 B 및 첨부 C로 각각 첨부된 데이터 보호 부록 및 정보 보안 조치를 준수할 것을 약속합니다.
4. Zendesk 직원(당사 직원 및 계약업체 포함)의 성과 및 본 계약에 따른 Zendesk의 의무 준수에 대해 달리 명시된 경우를 제외하고는 Zendesk가 책임을 집니다.
5. babelforce 서비스 내에서 모든 기능의 단종 또는 사용 중지에 대해 최소 6개월 전에 통지합니다.

2. babelforce 무료 평가판 및 평가:

1. “무료 평가판”에 등록하면 하나 이상의 서비스를 무료로 평가판으로 제공합니다. 무료 평가판에 가입할 때 달리 지정하지 않는 한 평가판 기간은 시작일로부터 30일입니다. 무료 평가판은 평가판 기간이 끝나면 자동으로 종료되며, Zendesk 재판매 계약에 따라 서비스를 구매하는 경우에는 더 일찍 종료됩니다.
2. 무료 평가판으로 제공되는 서비스는 평가 목적으로만 제공됩니다. 실시간 고객 상호작용을 위해 서비스를 사용하거나 많은 양의 상호작용을 사용하는 것은 허용되지 않습니다. 무료 평가판은 평가를 위해 제공된 서비스의 개별 테스트를 위한 것입니다.
3. 무료 평가판 기간 동안 데이터나 콘텐츠를 입력하거나 서비스의 어떤 부분을 구성하는 경우 이후에 동일한 서비스를 구매하지 않으면 그러한 데이터, 콘텐츠 및 구성을 잃게 됩니다. 또한 무료 평가판 기간 동안 서비스 평가에 사용하는 모든 데이터, 콘텐츠 또는 구성 정보는 구매한 서비스 및/또는 프로덕션 서비스로 이동한 후 나중에 다시 입력해야 할 수도 있습니다.
4. 무료 평가판 사용 중에는 보증 없이 “있는 그대로” 서비스가 제공됩니다.
5. 무료 평가판에서 제공되는 특정 기능 및 콘텐츠는 전적으로 babelforce의 재량에 따릅니다. 마케팅 자료나 프로덕션 서비스에 포함된 내용에 대한 기타 설명과 관계없이 무료 평가판에 동일한 기능이나 콘텐츠가 포함되어 있다고 보장되지 않습니다.
6. 때때로 babelforce는 평가 목적으로 파일럿, 베타 버전, 평가판 애플리케이션, 비프로덕션 애플리케이션 또는 서비스, 개발자 샌드박스, 타사 서비스의 테스트 버전, babelforce 서비스에 대한 연동 서비스의 테스트 버전 등의 서비스를 제공할 수 있습니다. 그러한 평가 서비스는 어떠한 보증도 없이 제공되며 Zendesk의 단독 재량에 따라 언제든 중단될 수 있습니다. babelforce는 그러한 평가에서 제공되는 타사 서비스에 대해 책임을 지지 않습니다.

3. 타사 제공업체 및 추가 기능:

1. babelforce 또는 제3자는 babelforce의 서비스와 함께 또는 그와 함께 작동하는 애플리케이션, 연동 서비스,콘텐츠또는기타구성 요소 또는 전문 서비스를 제공할 수 있습니다. “제3자 제공업체”에 의해 제공됩니다. 그러한 제3자 추가 기능의 구매 또는 사용은 전적으로 귀하와 “제3자 제공업체” 간에 이루어집니다.
2. babelforce는 그러한 계약의 당사자들을 모으는 상업적 대리인 역할을 할 뿐입니다. 각 타사 추가 기능의 제공업체는 해당 추가 기능, 관련 콘텐츠 및 해당 추가 기능 또는 귀하의 해당 추가 기능 사용과 관련하여 귀하 또는 다른 당사자가 가질 수 있는 모든 클레임에 대해 전적인 책임을 집니다.
3. 서비스와 함께 타사 추가 기능을 사용하는 경우, 귀하는 해당 추가 기능과 babelforce 서비스의 상호 운용을 위해 필요에 따라 해당 추가 기능의 제공업체가 귀하의 데이터에 액세스할 수 있도록 Zendesk에 권한을 부여합니다. 
4. babelforce는 추가 기능의 액세스로 인해 발생하는 사용자 데이터의 공개, 수정 또는 삭제에 대해 책임을 지지 않습니다.
5. babelforce 서비스와 상호 운용되는 타사 추가 기능의 기능, 콘텐츠 또는 측면을 사용할 수 없게 되거나, 재량에 따라 추가 기능이 Zendesk 서비스와 상호 운용하기에 적합하지 않다고 결정하는 경우, Zendesk는 다음과 같은 권리를 보유합니다. 기능이나 콘텐츠 및/또는 추가 기능의 기능을 제거하여 서비스와 상호 운용할 수 없습니다. 이 경우 환불이나 기타 보상을 받을 자격이 없습니다.
6. 일부 경우에는 babelforce가 타사 추가 기능 제공업체의 요금 징수를 처리합니다. 그러한 모든 요금은 특정 타사 추가 기능의 가격에 대한 온라인 설명을 참조하거나 babelforce에서 발급한 별도의 구매 주문서에 있는 조건의 적용을 받습니다. 귀하는 babelforce가 그러한 결제에 대해 그러한 제3자 제공업체의 이름으로 청구를 제출할 권리가 있다는 데 동의합니다.

4. 서비스 사용:

1. 귀하와 귀하의 직원 및 계약업체가 본 계약을 준수할 책임은 귀하에게 있습니다.
2. 서비스 및/또는 추가 기능을 적절하게 사용하며 특히 다음과 같은 작업을 수행해야 합니다.

1. 이메일 주소 및 해당되는 경우 청구 정보(청구 주소 포함)를 포함한 등록 데이터를 최신 상태로 유지합니다.
2. 모든 법적 규제 및 라이선스 요구 사항의 이행을 보장하고 모든 해당 데이터 개인정보 보호법 및 데이터 보안 규정을 준수합니다.
3. 문서 및 해당 법률 및 정부 규정에 따라 서비스를 사용합니다.
4. 비밀번호 및 기타 액세스 자격 증명을 기밀로 유지하고 비밀번호가 제3자에게 공개되었거나 제3자에 의해 유출되었다고 의심되는 이유가 있는 경우 즉시 babelforce에 알립니다. 및
5. 서비스 및 콘텐츠에 대한 무단 액세스 또는 사용을 방지하기 위해 모든 합당한 노력을 기울여야 하며, 그러한 무단 액세스 또는 사용에 대해 즉시 Zendesk에 알려야 합니다.

3. 추가 기능을 포함하되 이에 국한되지 않는 타사 애플리케이션, 서비스 또는 연동 서비스를 사용하는 경우에는 그러한 서비스에 대한 해당 이용 약관을 준수해야 합니다.
4. 귀하는 서비스에 액세스할 수 있도록 허용된 귀하 및 귀하의 사용자 외에 다른 사람에게 서비스나 콘텐츠를 제공하거나 그러한 서비스나 콘텐츠를 사용해서는 안 됩니다. 특히 서비스나 콘텐츠의 어떤 부분도 판매, 재판매, 라이선스 부여, 하위 라이선스 부여, 배포, 대여 또는 임대할 수 없습니다. 
5. 침해하거나, 비방하거나, 불법적이거나 불법적인 자료를 저장 또는 전송하거나, 제3자의 개인정보 보호 권리를 위반하는 자료를 저장 또는 전송하거나, 악성 코드를 저장 또는 전송하거나, 서비스 또는 제3자 데이터의 무결성 또는 성능.
6. 서비스나 콘텐츠 또는 관련 시스템이나 네트워크에 무단으로 액세스하려고 시도해서는 안 됩니다.
7. 귀하는 계약상의 사용량 한도를 우회하는 방식으로 서비스나 콘텐츠에 대한 직간접적인 액세스 또는 사용을 허용하지 않을 것에 동의합니다.
8. 서비스 또는 그 어떤 부분, 콘텐츠, 기능 또는 사용자 인터페이스도 복사할 수 없습니다. 명시적으로 허용되는 경우를 제외하고는 콘텐츠를 복사할 수 없습니다.
9. 귀하는 자체 인트라넷에 프레이밍하거나 자체 내부 비즈니스 목적을 위해 또는 본 계약에 따라 허용되는 경우를 제외하고는 서비스나 콘텐츠의 어떤 부분도 프레이밍하거나 미러링할 수 없습니다.
10. 법에서 허용하는 한도 내에서 경쟁력 있는 제품이나 서비스를 구축하기 위해 서비스나 콘텐츠에 액세스하거나 서비스를 리버스 엔지니어링할 수 없습니다.
11. 귀하는 서비스 및/또는 추가 기능에서 경험이 있는 결함에 대해 babelforce에 알리고 그러한 결함과 그 원인을 파악하고 그러한 결함을 해결하는 데 있어 babelforce를 합리적으로 지원해야 합니다.
12. 서비스 및/또는 추가 기능을 사용할 때 다음과 같은 행위를 하거나 시도해서는 안 됩니다.

1. 서비스에 대한 액세스를 남용하거나 서비스 및/또는 추가 기능과 관련하여 모든 형태의 불법 또는 불법 행위에 가담해서는 안 됩니다. 특히 제3자의 허가 없이 제3자의 사용자 계정과 관련하여 서비스 및/또는 추가 기능을 사용하는 것이 금지됩니다.
2. 모든 종류의 맬웨어, 스파이웨어, 바이러스, 웜, 트로이 목마 또는 이와 유사한 유해한 코드를 업로드하거나 만드는 행위
3. 본 계약을 위반하는 방식으로 서비스를 남용 또는 조작하거나 서비스를 사용하는 행위
4. 통신 기능을 방해하거나 차단하는 행위(예: 과부하 유발 또는 스팸 배포)
5. 모든 종류의 불법 콘텐츠를 배포하거나 액세스할 수 없습니다. 이는 음란물, 인종 차별적, 폭력적 또는 기타 불법적이거나 부도덕한 콘텐츠에 제한 없이 적용됩니다.
6. 상표, 저작권, 특허, 사업 및 영업 비밀 및/또는 기타 지적 재산권을 포함하되 이에 국한되지 않는 제3자의 권리를 침해하지 않습니다.

13. babelforce는 사용자가 업로드하는 모든 콘텐츠를 수정하거나 제거할 수 있습니다.

5. Standard Support:

1. babelforce는 귀하가 다른 특정 지원 패키지를 구매하지 않는 한 본 5항에 명시된 대로 “기본 Support”을 제공합니다.
2. 표준 Support 에 따라 Zendesk는 다음을 제외하고 하루 24시간, 주 7일, 하루 24시간 통신 및 온라인 서비스를 제공하기 위해 상업적으로 합당한 모든 노력을 기울일 것입니다. 예를 들어 불가항력, 정부 조치, 홍수, 화재, 지진, 시민 소요 사태, 테러, 파업 또는 기타 노동 문제, 인터넷 서비스 제공업체 또는 통신 장애 또는 지연, 타사 서비스로 인한 문제를 포함한 통제 또는 애플리케이션, 또는 서비스 거부 공격을 받을 수 있습니다. 
3. 실제로 표준 Support 사용하는 고객을 위해 24x7 기준으로 통신 서비스에서 높은 가동 시간을 달성하고 있음에도 불구하고 표준 Support 특정 목표 가용성 수준이 포함되어 있지 않습니다. 구체적인 서비스 수준과 지원 및 서비스 프로세스에 관한 각 당사자의 책임은 서비스 수준 계약에 정의되어 있습니다.
4. 웹사이트에 표시된 대로 babelforce 지원팀에 문의하여 언제든지 티켓을 등록할 수 있습니다. Zendesk는 지원 티켓에 신속하게 응답하고 해결하기 위해 모든 합당한 상업적 수단을 사용할 것입니다. Zendesk는 귀하가 구매한 서비스와 직접적으로 관련된 Zendesk의 통제 하에 있는 모든 문제를 해결하기 위해 능동적으로 참여할 것을 약속합니다.

6. 부여된 라이선스:

1. babelforce는 서비스 및/또는 추가 기능의 일부로 babelforce가 제공하는 서비스를 사용할 수 있는 비독점적이고, 전 세계적이고, 양도할 수 없으며, 재판매할 수 없는 라이선스를 부여합니다. 본 라이선스는 본 계약에서 허용하는 바에 따라 귀하가 서비스 및/또는 추가 기능을 사용할 수 있도록 하기 위한 용도로만 사용되며 본 계약의 기간으로 제한되며 Zendesk에 따라 적용될 수 있는 그러한 요금을 지불해야 합니다. 특정 서비스에 대한 재판매 계약.
2. babelforce는 귀하가 사용하는 제품을 홍보하거나 광고할 목적으로만 babelforce “마케팅 자료”를 사용할 수 있는 비독점적이고, 전 세계적이고, 로열티가 없고, 양도할 수 없으며, 재라이선스가 불가능한 라이선스를 부여합니다. 서비스를 참조하세요. babelforce의 영업권, 평판 또는 이익을 손상시킬 수 있는 babelforce의 상표를 사용해서는 안 됩니다. 물론 서비스 사용을 홍보할 의무는 없습니다.
3. 마케팅 자료 사용을 위해 부여된 라이선스는 babelforce의 마케팅 자료 사용 가이드라인(“마케팅 가이드라인”)의 적용을 받습니다(http://www.babelforce.com/company/legal/marketing-materials-guidelines/ 참조). 마케팅 가이드라인은 참고용으로 본 계약의 일부이며 단독 재량에 따라 때때로 업데이트될 수 있습니다. babelforce는 이메일을 포함한 서면 통지를 통해 언제든지 본 라이선스를 취소할 수 있습니다.
4. 귀하는 다음을 포함한 모든 콘텐츠를 복제, 각색, 수정, 번역, 게시, 공개 공연, 공개 표시 및 배포할 수 있는 비독점적이고, 전 세계적이고, 로열티가 없으며, 양도 가능하며, 재라이선스가 가능한 라이선스를 본 계약의 기간에 한정하여 babelforce에 부여합니다. 서비스를 사용하여 애플리케이션을 업로드하거나, 만들거나, 구성하는 것은 babelforce가 귀하에게 서비스를 제공하고 본 계약에 따른 의무를 수행할 수 있도록 하기 위한 용도로만 사용됩니다. 예를 들어 “웹 콜백”과 같은 구성 요소를 사용할 수 있도록 하려면 로고와 회사 이름을 업로드하고 애플리케이션을 구성해야 합니다. 이러한 자료와 콘텐츠는 서비스를 제공하기 위해 게시 및 표시되어야 합니다.
5. 귀하는 babelforce의 단독 재량에 따라 프레젠테이션, 마케팅 자료, 고객 목록, 재무 보고서, 웹사이트 목록 및 웹사이트 링크( s) 서비스 사용을 홍보할 목적으로 babelforce는 그러한 자료와 콘텐츠가 귀하와 귀하의 회사 및 제품을 가능한 한 가장 잘 홍보하는 데 사용되도록 보장하기 위해 상업적으로 합당한 모든 노력을 기울일 것을 약속합니다. babelforce는 귀하의 서비스 사용을 광고, 마케팅, 홍보 또는 홍보할 의무가 없습니다.

7. 수수료 및 결제

1. Zendesk 재판매 계약에 명시된 모든 요금을 지불해야 합니다. 지불 의무는 취소할 수 없으며 지불한 요금은 환불되지 않습니다. 
2. 청구, 결제 및 결제 방법과 관련된 모든 데이터를 유효한 최신 상태로 유지할 책임은 귀하에게 있습니다. 그러한 정보가 변경되면 즉시 Zendesk와 Zendesk에 알려야 합니다.
3. 본 계약에 따라 귀하가 babelforce에 주문하는 서비스에 대한 청구 및 결제 정보는 Zendesk 재판매 계약에 명시됩니다. 귀하는 Zendesk가 Zendesk 재판매 계약에 따라 제공되는 babelforce에서 주문한 서비스에 대한 청구 상담원 역할을 할 수 있는 권한을 부여합니다. 
4. 귀하가 지불해야 하는 금액이 30일 이상 연체되는 경우, Zendesk는 해당 금액이 모두 지불될 때까지 귀하에 대한 서비스를 일시 중단할 권리를 보유합니다. Zendesk는 귀하에 대한 서비스를 일시 중단하기 최소 7일 전에 섹션 8.4에 따라 귀하의 계정 기한이 지났음을 알려드립니다.

8. 기간 및 해지

1. 본 계약은 시작일에 발효되며 Zendesk 재판매 계약에 명시된 “활성 기간”이라고 하는 가장 긴 기간이 끝날 때까지 계속됩니다.
2. 서비스에 적용되는 기간은 Zendesk 재판매 계약에 명시된 대로입니다.
3. 무료 평가판 및 기타 모든 형태의 평가 서비스(섹션 2 참조)는 전적으로 babelforce의 재량에 따라 제공되며 언제든 중단될 수 있습니다. 무료 평가판 참여 또는 서비스 평가는 본 계약에 적용되는 조건을 지정하지 않습니다.
4. 구체적인 종료 조건은 주문한 특정 서비스에 대한 구매 양식 및/또는 서비스 수준 계약 또는 본 계약에 참조로 포함된 기타 문서에 명시되어 있습니다. 명시적으로 정의된 해지 조건을 제외하고 어느 당사자든 본 계약을 해지할 수 있으며, 이는 본 계약을 중대하게 위반한 상대 당사자에게 서면 통지를 하는 즉시 발효됩니다. 단, 해지 당사자는 본 계약을 해지하기 전에 약관 및 구매 양식 및 서비스 수준 계약을 포함하여 본 계약에 정의된 조건.
5. 일방 당사자는 본 계약을 중대하게 위반한 상대방에게 서면 통지를 하는 즉시 발효되며, 본 계약을 해지하기 전에 해지 당사자가 모든 약관 및 규정에 따라 그러한 중대한 위반에 대해 서면 통지를 제공해야 합니다. 본 계약 및 관련 구매 양식, 서비스 수준 계약에 정의된 조건. 어떤 경우든 통지를 받은 당사자에게 특정 위반 유형에 대해 본 계약, 구매 양식 및 서비스 수준 계약에서 지정된 최대 기간을 제공해야 하며, 위반 당사자에게는 삼십(30)일 이상의 기회를 제공해야 합니다. 그러한 위반을 해결하기 위해.
6. 8.5항에 따라 귀하가 본 계약을 해지하는 경우, Zendesk는 해지 발효일 후 남은 활성 기간에 해당하는 모든 선불 요금을 환불해 드립니다. 8.4항에 따라 Zendesk가 본 계약을 해지하는 경우, 귀하는 남은 활성 기간에 해당하는 미납 요금을 지불해야 합니다. 어떤 경우에도 해지로 인해 해지 발효일 이전 기간에 대해 Zendesk에 지불해야 하는 요금을 지불해야 하는 귀하의 의무가 면제되지 않습니다.
7. 해지 발효일로부터 삼십(30)일 후에는 당사는 귀하의 데이터를 유지하거나 제공할 의무가 없으며, 그 후 당사 시스템 또는 당사가 소유 또는 통제하는 모든 사본을 삭제하거나 파기합니다. 법적으로 금지되어 있습니다.
8. 다음 섹션은 본 계약이 해지되거나 만료되더라도 계속 유효합니다. 섹션 7(수수료 및 결제), 8.5(해지 시 환불 또는 결제), 8.6(데이터의 이동 및 삭제), 10(지적 재산권), 11(보증, 보증 부인), 12(책임의 제한), 14(상호 면책), 15(기밀 정보 및 홍보), 16(습격 또는 권유 금지), 18(완전한 합의, 공지), 19(분쟁 및 분쟁 해결), 20(준거법 및 관할지).

9. 배정 및 하도급

1. 어느 당사자도 상대방 당사자의 사전 서면 동의 없이는 본 계약 또는 그 일부를 제3자에게 양도하거나 이전할 수 없습니다. 그러한 동의가 부당하게 보류되지 않도록 해야 합니다.
2. 본 계약은 본 계약의 원래 당사자들과 그 승계인 및 허용된 양수인에 의해 집행 가능합니다.
3. 고객 계열사는 다른 고객 계열사와 계약된 서비스를 사용할 수 있습니다.

10. 지적 재산권

1. 전 세계의 babelforce 마케팅 자료, babelforce 서비스 및 관련 콘텐츠 및 기술에 대한 모든 지적 재산권(“babelforce 지적 재산권”)은 계속해서 babelforce 및 그 자회사의 독점적 자산입니다. 이러한 babelforce 지적 재산권에는 상표, 상호, 로고, 특허, 저작권, 도메인 이름 및 파생 권리가 포함되며 이에 국한되지 않습니다.
2. 본 계약의 섹션 5에 따라 babelforce가 귀하에게 부여한 라이선스는 본 계약의 조건에 따라서만 부여됩니다. 마케팅 자료를 사용할 수 있는 귀하의 권리는 babelforce의 재량에 달려 있으며 본 계약의 조건, 마케팅 가이드라인 및 모든 해당 법률 및 규정을 준수해야 합니다. 
3. 귀하는 항상 마케팅 가이드라인에 따라 라이선스 마크 및 기타 모든 babelforce 마크를 사용하는 데 동의합니다.
4. 귀하는 어떤 babelforce 지적 재산권과 실질적으로 유사한 지적 재산권(상표, 상호, 로고, 특허, 저작권, 도메인 이름 및 파생 권리를 포함하되 이에 국한되지 않음)을 만들거나 획득하지 않을 것에 동의합니다.
5. 귀하는 실제로 알고 있는 모든 지적 재산권의 무단 사용에 대해 즉시 babelforce에 알리는 데 동의합니다.
6. babelforce는 귀하가 제시한 모든 마케팅 자료를 정기적으로 검토할 수 있으며, 귀하가 제시한 마케팅 자료의 제거 및/또는 수정을 명령할 수 있는 독점적 권한과 재량권을 가집니다.
7. babelforce가 소프트웨어 또는 관련 아티팩트 및 리소스(소스 코드, HTML 및 기타 마크업 언어, JavaScript 및 기타 스크립팅, 오디오 및 그래픽을 포함하되 이에 국한되지 않음)를 귀하에게 제공하는 경우, babelforce는 모든 지적 재산권 및 파생 권리를 소유하며 어떤 라이선스도 부여하지 않습니다. 귀하가 본 계약에 따라 babelforce 서비스를 사용하고 홍보할 수 있도록 허용하는 것 외에 

11. 보증, 보증 부인

1. 양 당사자는 활성 기간 동안 항상 모든 해당 법률, 규정, 실행 강령 및 본 계약을 준수할 것을 보증합니다. 
2. 본 계약이 유효하고 어떤 이유로든 해지된 후에도 귀하는 babelforce의 사업, 이익 또는 평판을 손상시킬 것으로 합리적으로 예상될 수 있는 어떤 것도 하지 않을 것을 명시적으로 약속하며, babelforce, 그 대리인 또는 babelforce 서비스에 관한 모든 비방
3. 11.1에 따른 babelforce의 명시적 보증 외에, babelforce는 어떤 종류의 명시적이든 묵시적이든 다른 보증을 하지 않으며, 상품성, 특정 목적에의 적합성, 가용성에 대한 묵시적 보증을 포함하되 이에 국한되지 않는 모든 보증 및 조건을 명시적으로 부인합니다. , 보안, 제목 및/또는 본 계약 주제의 비침해.

12. 책임의 제한

1. 본 계약을 체결함으로써 귀하는 babelforce의 책임에 대한 제한 사항을 인정하는 것입니다. 
2. 본 계약에 명시적으로 정의된 경우를 제외하고는 어느 한 당사자가 상대방에 대한 이익, 매출 손실 또는 간접적, 특별, 우발적 손해에 대해 책임이론에 관계없이 어떠한 책임도 지지 않습니다. 그러한 손해의 가능성.
3. 어떤 경우든 상대방에 대한 각 당사자의 책임은 법이 허용하는 최대 한도로 제한됩니다.

13. 독립 계약업체

1. 양 당사자는 독립 계약자로서 스스로 행동합니다. 본 계약의 어떤 내용도 본 계약에 명시된 관계를 넘어서는 양 당사자 간의 합작 투자, 에이전시, 프랜차이즈, 영업 담당자, 고용 또는 기타 관계를 형성하지 않으며, 귀하는 babelforce를 대신하여 행동할 수 없음을 명시적으로 배제합니다. 
2. 본 계약에 따른 마케팅 자료의 표시, 귀하가 제시한 기타 콘텐츠 또는 귀하와 제3자 간의 연락처는 본 계약의 독립 계약자로서 양 당사자 간의 관계를 허위로 표시해서는 안 됩니다.

14. 상호 배상

1. babelforce는 클레임, 요구, 소송 또는 절차("클레임")와 관련하여 발생하는 모든 손실, 손해 또는 비용(합리적인 변호사 수임료 포함)으로부터 귀하를 변호하고 면책하며, 서비스 사용이 제3자의 지적 재산권을 침해하거나, 남용하거나, 위반한다는 사실, 단, 귀하는 (a) 즉시 babelforce에 클레임에 대한 서면 통지를 제공해야 합니다. (b) 클레임의 방어 및 해결에 대한 단독 통제 권한을 부여합니다(단,babelforce가 모든 책임에서 무조건 면제되지 않는 한 어떤 클레임도 해결하거나 방어하지 않을 수 있음). (c) Zendesk의 비용으로 모든 합당한 지원을 Zendesk에 제공합니다.
2. 귀하는 모든 비용, 부채, 손실 및 경비(합리적인 변호사 수임료를 포함하되 이에 국한되지 않음)로부터 babelforce 및 그 자회사, 계열사, 임원 및 직원(“babelforce 면책 당사자”)을 면책하고, 방어하며, 피해를 입지 않도록 합니다. 제3자가 다음과 같은 이유로 배상 대상 당사자를 상대로 제기한 클레임, 소송, 조치, 요구 또는 절차로 인한 결과: (i) 귀하의 계약 위반; (ii) 귀하 또는 귀하의 직원, 대리인 또는 계약자의 과실, 중과실 또는 고의적인 위법 행위; 또는 (iii) 귀하 또는 귀하의 직원, 대리인, 계약자 또는 초대받은 사람이 해당 법률 및 규정을 준수하지 않는 경우.
3. 이러한 면책 의무는 본 계약의 만료 또는 해지 후에도 계속됩니다.

15. 기밀 정보 및 홍보

1. 어느 당사자도 당사자의 기술적 솔루션 또는 사업 계획에 관련된 정보나 데이터를 포함하여 상대 당사자의 기밀 정보를 사용하거나 공개해서는 안 됩니다. 가격, 할인 또는 계약 정보와 관련되거나 당사자 일방이 기밀로 지정한 경우 정보는 기밀로 간주됩니다. 의심의 여지를 없애기 위해, 양 당사자는 Zendesk가 본 계약에 따라 청구 상담원 역할을 하는 데 필요한 Zendesk 재판매 계약에 따라 고객이 주문하는 babelforce 서비스와 관련된 가격 및 계약 정보를 Zendesk가 받는 것이 허용된다는 데 동의합니다.  
2. 전술한 조항은 다음과 같은 공개된 정보 또는 데이터의 어느 한 당사자의 공개 또는 사용을 방해하지 않습니다.

1. 어떤 식으로든 수신 당사자가 본 계약을 위반하지 않으면서 공개 도메인 내에 있거나 공개 도메인에 들어가는 경우 또는 
2. 수령 당사자는 기밀 의무 하에 있는 공개 당사자, 또는 ii) 공개 당사자가 공개 당사자에게 공개한 정보와 별도로 언제든지 수령 당사자에 의해 또는 수령 당사자를 위해 개발된 정보 또는 iii) 수신 당사자 또는 그러한 출처가 공개 당사자에 대한 기밀 유지 또는 사용 금지 의무를 위반하지 않으면서 수신 당사자가 공개 당사자 외의 다른 출처를 얻거나 이용할 수 있는 경우 또는 iv) 이후 공개 당사자가 공개 또는 사용에 대한 제한 없이 제3자에게 제공한 경우 또는 v) 공개 당사자의 사전 서면 승인 하에 접수 당사자가 공개하는 경우.

3. 접수 당사자는 공개 당사자의 기밀 정보를 기밀로 유지하며 이와 관련하여 접수 당사자가 자체 기밀 정보에 적용하는 것보다 더 낮은 보안 조치와 주의를 기울여야 합니다.  수령 당사자는 그러한 기밀 정보의 공개가 기밀 정보를 알아야 하는 업무를 수행하는 수령 당사자의 직원이나 이사에게 제한되도록 보장해야 합니다.  본 15.3항의 목적을 위해 합리적으로 필요한 경우를 제외하고 사본 또는 복제물(“사본”)을 만들 수 없으며 모든 사본은 공개 당사자의 자산입니다.
4. 수신 당사자는 

1. 공개 당사자의 기밀 정보의 전부 또는 일부를 제3자나 기타 관련 당사자나 사업 부서에 누설해서는 안 됩니다.
2. 공개 당사자의 사전 서면 동의 없이는 동일한 내용 또는 그 일부를 상업적으로 사용해서는 안 됩니다. 전술한 내용에도 불구하고, 접수 당사자는 공개 당사자에게 영업일 기준 2일 전에 그러한 공개에 대해 통지하는 경우에 한해 공개 당사자의 기밀 정보에 대해 법에서 요구하는 모든 공개를 할 권리가 있습니다.

5. 각 당사자는 상대 당사자에게 기밀 정보를 공개할 권리를 보장합니다.

16. 급습 또는 권유 금지

1. 어느 당사자도 본 계약 기간 및 해지 후 1년 동안 다른 당사자의 직원을 고용하거나, 그러한 직원을 채용하거나, 그러한 직원이 그러한 당사자를 위해 직간접적으로 일하도록 해서는 안 됩니다.

17. 불가항력

1. 일방 당사자가 불가항력, 테러, 화재, 홍수, 비정상적으로 악천후, 폭발, 폭동, 노동 이의 신청, 사고, 전쟁 또는 행위, 서비스 거부 공격, 사이버 공격, 명령, 수출 또는 수입 라이선스 또는 규제 승인의 철회 또는 보류를 포함한 정부의 제한, 통신 네트워크 장애, 사업자의 부적절한 이행 또는 babelforce와 계약하지 않은 공공 통신 또는 인터넷 서비스의 결함, 제3자의 자료나 소프트웨어, 화물 금수 조치 또는 영향을 받는 당사자의 과실을 제외하고 합리적으로 통제할 수 없는 기타 사유가 있는 경우에는 발생하는 상황을 방지하고 그러한 의무의 이행을 위약금 없이 지연시킬 가능성이 있는 기간 및 효과 l 예방 상황이 중단됩니다.
2. 불가항력의 기간이 2개월을 초과하는 경우 어느 한쪽 당사자가 다른 쪽 당사자에게 서면 통지를 함으로써 본 계약을 해지할 수 있습니다. 

18. 전체 계약; 분리 가능성 조항 알림, 알림별 수정

1. 본 계약 및 그 안에서 참조된 문서는 당사자 간의 전체 합의를 나타냅니다.
2. 본 계약의 모든 수정은 양 당사자 간의 서면 수정 및 해당되는 경우 별도의 Zendesk 재판매 계약의 적용을 받습니다. 고객은 그러한 변경에 대해 서면으로 동의해야 합니다. 규제 상황, 법규 준수, 해당 법률 또는 본 계약에 따른 서비스의 효과적인 제공을 처리하기 위해 변경이 필요한 경우, 양 당사자는 원래 계약.
3. 사업 조건을 포함하여 본 계약의 개별 조항이 효력이 없는 것으로 판명되는 경우에도 나머지 조항의 효과에는 영향을 미치지 않습니다. 당사자들은 지체 없이 무효 조항을 무효 조항의 의도에 최대한 근접한 다른 조항으로 대체해야 합니다.
4. 일방 당사자가 본 계약의 어느 조항에 대한 상대방의 엄격한 이행을 강제하지 않는다고 해서 후속적으로 그러한 조항 또는 본 계약의 다른 조항을 집행할 첫 번째 당사자의 권리를 포기하는 것으로 간주되지 않습니다.
5. 본 계약은 부본으로 서명될 수 있으며 그러한 부본은 원래 서명을 교환한 것과 동일한 효과로 유효하며 양 당사자를 구속합니다. 본 계약과 관련된 모든 통지는 이메일(반품 영수증 포함) 또는 우편을 통해 본 계약을 체결하는 법인, 즉 당사자들의 등록된 주소로 전달됩니다.

19. 분쟁 및 이의 신청 해결

1. 본 계약에 따라 또는 본 계약과 관련하여 발생하는 법적 조치를 시작하기 전에 당사자는 상대방에게 이의 신청 에 대해 서면으로 통지해야 하며, 당사자들은 30일 이내에 그러한 이의 신청 신속하게 해결할 수 있도록 적극적으로 신의성실한 협상을 해야 합니다. 그러한 통지를 받은 날로부터 업무일 기준으로
2. 법에 따라 법원의 결정에만 의존하지 않는 모든 논쟁이나 분쟁은 우선 직접 협상 및 이의 신청 해결을 통해 선의로 고위 경영진 수준에서 해결되어야 합니다.
3. 고위 경영진과의 협상을 통해 문제 이의 신청 해결되지 않는 경우, 양 당사자는 베를린 상공회의소(Berlin Industry and Chamber of Commerce)( Industrie- und Handelskammer 베를린).
4. 해당 절차가 시작된 후 육십(60)일 이내에 ADR 절차에 의해 문제가 해결되지 않았거나 어느 한쪽 당사자가 ADR 절차에 참여하지 않는 경우에는 섹션 20에 따라 관할 법원에서 이의 신청 결정합니다. .
5. 이 섹션 19의 어떤 내용도 이의 신청 해결 절차가 진행 중이거나, 분쟁 해결 절차가 호출되기 전이나 후에 어느 한쪽 당사자가 해당 당사자의 지적 재산권, 영업 비밀 또는 기밀을 보호하기 위해 법원에 다른 절차를 제기하는 것을 방지하는 것으로 간주되어서는 안 됩니다. 참조할 수 있습니다. 

20. 준거법, 관할

1. 본 계약은 독일 연방 공화국 법의 적용을 받습니다. 본 계약으로 인해 발생하는 모든 소송의 유일하고 배타적인 관할지와 재판지는 독일 베를린에 있는 적절한 법원이며, 양 당사자는 재판지나 법정지에 따른 반대 또는 방어를 제기하지 않기로 합의합니다.

첨부 A – 서비스 수준 및 서비스 범위 계약

용도

고객은 babelforce(“공급업체”)가 제공하고, 유지 관리하며, 지원하는 서비스에 의존합니다. 이러한 서비스 중 일부는 고객의 비즈니스 운영에 매우 중요합니다.

이 서비스 수준 계약은 제공된 서비스의 특정 부분에 대해 고객이 받을 수 있는 가용성 및 지원 수준을 명시합니다. 또한 다양한 종류의 문제가 발생할 때 적용되는 조치에 대해서도 설명합니다.

이 SLA 고객과 공급업체 간의 계약에서 중요한 부분을 형성합니다. 이는 두 당사자가 효과적으로 협력할 수 있도록 하는 것을 목표로 합니다.

고객의 비즈니스 운영은 babelforce가 제공하는 서비스와 고객과 계약을 맺은 다른 벤더의 통합 제품 및 프로세스, 그리고 고객이 직접 운영하는 구성 요소 및 프로세스의 조합으로 가능합니다. 전체 계약의 이 부분은 전체 비즈니스 프로세스가 가능한 한 효과적이고 효율적으로 운영되도록 보장하기 위한 각 당사자의 책임을 지정합니다.

범위

고객이 핵심 구성 요소에 고가용성 및 가동 시간이 필요한 babelforce의 서비스를 사용하고 있습니다. 이를 위해서는 변경 관리 단계에서 서비스의 상태, 어느 요소가 누구의 제어 하에 있는지, 그리고 높은 품질과 성과를 보장하기 위해 각 당사자가 따라야 하는 프로세스를 명확하게 정의해야 합니다.

이 섹션에서는 본 계약이 적용되는 서비스 요소와 고객의 제어 하에 있는 요소 및 적용되지 않는 다른 요소를 정의합니다. 또한 변경 관리와 관련된 서비스의 상태를 정의합니다.

가동 시간 수준

고객이 효과적으로 비즈니스를 수행할 수 있도록 공급업체는 특정 비율의 시간 동안 특정 품목을 사용할 수 있도록 보장합니다.

가동 시간 수준은 적용 대상인장비, 소프트웨어 및 서비스 표의“가동 시간 SLA 계산에 계산?” 컬럼을 참조하세요.

보장된 가동 시간의 수준 및 관련 가동 중지 시간 측정은 우선 순위 1, 심각도 수준 “심각함” 또는 “치명적”과 관련하여 그리고 “가동 시간 SLA 계산에서 계산되나요?”라고 명시적으로 표시된 서비스 항목에 대해서만 정의됩니다. ”:

가동 시간 비율은 가장 가까운 분을 기준으로 계산됩니다. babelforce는 계약 기간 동안 서비스가 어느 달에든 최소 99.9%의 월 가용성 비율(즉, 월 최대 43분의 다운타임)을 달성할 것임을 진술하고 보증합니다. 예정된 유지 관리/다운타임은 해당 월에 4시간 미만으로 제한되며, babelforce는 그러한 가용성에 대해 최소 7일 전에 고객에게 서면(이메일 가능) 알림을 제공합니다.

SLA 및 서비스 범위에 사용된 운영 시간

babelforce와 고객은 유지 관리 기간을 활용하여 안정성을 극대화하고 관련 고객과 babelforce의 근무 시간을 고려하는 방식으로 본 계약과 가동 시간 및 SLA 측정에 적용되는 운영 시간에 동의합니다. 각 위치에 팀이 있습니다.

가동 시간은 각 기간에 대해 측정됩니다. SLA 의 운영 시간 내에서만 주어진 기간의 분 수와 가동 시간 관련 이벤트를 결정하기 위해 정의된 기준에 따라 분 단위로 계산됩니다.

이러한 운영 시간은 모든 서비스의 네트워크 운영 24/7 모니터링에 영향을 미치지 않으며, 항상 가능한 한 빨리 문제를 감지하고 해결하려는 babelforce의 약속에도 영향을 미치지 않습니다. 가동 시간, 응답 및 해결 시간의 사양과 관련 SLA에만 영향을 미칩니다.

응답 및 해결 시간 사양

고객이 공급업체에 지원 문제를 제기하면 공급업체는 문제에 응답하여 적시에 해결하겠다고 약속합니다.

응답 시간과 해결 시간은 실제 달성 또는 원하는 시간이 아닌 정의된 제한입니다. babelforce는 고객의 Enterprise 플랜에 대한 서비스를 모니터링하며 치명적 또는 심각한 결함을 자동으로 감지하는 것을 목표로 합니다. 가능한 경우, babelforce는 그러한 결함을 자동 또는 수동으로 신속하게 복구하고 보고된 기타 문제를 신속하게 해결하기 위해 노력합니다.

응답 시간

응답 시간은 공급업체의 온라인 지원 시스템을 통해 제기된 지원 요청에 공급업체가 응답하는 데 걸리는 시간을 측정합니다. 

공급업체는 고객의 초기 요청에 응답했을 때 응답한 것으로 간주됩니다. 이메일 또는 기타 커뮤니케이션의 형태로 솔루션을 제공하거나 추가 정보를 요청하거나 문제를 격리하는 프로세스를 시작할 수 있습니다.

보장 응답 시간은 영향을 받는 항목의 우선 순위와 문제의 심각도에 따라 다릅니다. 다음 표에 나와 있습니다.

*우선 순위 1 서비스 항목에만 정의상 심각도 수준이 “치명적”인 결함이 있을 수 있습니다.

응답 시간은 합의된 문서화된 프로세스에 따라 고객이 공급업체의 온라인 지원 시스템을 통해 지원 요청을 제출한 순간부터 측정됩니다.

보통 및 경미 심각도 수준 문제에 대한 지원 담당자의 응답 시간은 해당 계정을 담당하는 지역에 있는 팀의 표준 업무 시간 동안에만 적용됩니다.

해결 시간

해결 시간은 공급업체의 온라인 지원 시스템을 통해 제기된 문제를 해결하거나 수정하는 데 공급업체가 걸리는 시간을 측정합니다.

보장 해결 시간은 우선 순위가 가장 높은 항목이 가장 심각한 문제의 영향을 받는 경우에만 적용됩니다. 다른 상황에서는 공급업체가 가능한 빨리 문제를 해결하기 위해 최선의 노력을 다할 것입니다.

해결 시간은 고객이 공급업체의 온라인 지원 시스템을 통해 지원 요청을 제출한 순간부터 측정됩니다.

심각하지 않은 문제의 해결은 해결 방법, 대체 또는 복구 절차가 정의되어 마련되어 있을 때 행사된 것으로 간주됩니다. 몇 가지 가능한 결함 유형에는연락 커뮤니케이션 및 서비스 분류 프로세스 문서에서 당사자들 간에 합의되고 문서화될 수 있는 해결 방법, 대체 및 복구 위치가 있습니다. 아직 정의되지 않은 문제가 보고된 경우, babelforce는 적절한 해결 방법(수정, 해결 방법, 대체 복구)을 파악한 다음 해당 해결 방법을분리하여 적용하는 프로세스를 두 당사자 모두.

배포된 서비스의 상태 및 계약 범위

언제든지 babelforce가 고객에게 제공하는 전체 서비스는 다음 표에 정의된 대로 3가지 상태 중 하나의 상태에 있습니다.

babelforce는 엔터프라이즈 서비스의 높은 성능을 보장하기 위해 많은 프로세스 조치를 취하며 위의 상태는 변경될 수 있는 복잡한 시스템의 원활한 운영을 보장하기 위해 고객과 협력하여 작업할 수 있는 능력과 직접 관련이 있습니다.

특히, babelforce 플랫폼 팀이 “Enterprise-stable”로 간주하는 소프트웨어 브랜치에 있는 소프트웨어 구성 요소만 변경합니다. 이 프로세스의 유일한 예외는 babelforce가 고객과 몇 가지 다른 변경을 하는 데 동의하는 경우입니다. 예를 들어 고객이 운영에 중요하다고 생각하고 추가 변경을 적용하기 위해 babelforce와 프로젝트 또는 특정 서비스 계약을 체결하기 때문입니다. 그러한 변경은 서비스가 위의 상태로 간주되는 시간 범위에 영향을 미칩니다.

적용 대상 장비, 소프트웨어 및 서비스

본 계약은 아래 표에 있는 서비스에만 적용됩니다. 

참고:

• 이 섹션에 나열된 모든 항목에 대해 정의된응답 및 해결 시간이있을 수 있지만, 공급업체는 전적으로 공급업체가 제어하는 항목에 대해서만 해결 시간을 보장할 수 있습니다. 
• 가동 시간 측정 및 SLA가동 시간으로 계산되는 SLA 계산에 표시된 항목에만 적용됩니다. 열.

이러한 항목에는 1(가장 중요)에서 3(가장 중요하지 않음)까지의 우선 순위 수준이 배정되었습니다. 우선 순위 수준은 서비스의 효과적인 운영을 위한 특정 항목의 중요도를 결정하는 데 도움이 됩니다.

보장되지 않는 특정 장비, 소프트웨어 및 서비스

babelforce가 직접 제어하지 않는 모든 장비, 소프트웨어 및 서비스는 제외되며 가동 시간 SLA 계산에 계산되지 않습니다. 다음 목록은 완전한 것은 아니지만 본 계약의 범위에서 제외되는 몇 가지 가장 중요한 장비, 소프트웨어 및 서비스를 나열한 것입니다.

범위 및 제외 사항에 대한 설명

항목이 위에 나열되어 있는지 여부와 관계없이 다음과 같은 경우에는 본 계약이 적용되지 않습니다.

• 완전하고 직접적인 운영 통제 하에 있지 않고 전적으로 babelforce와의 계약 하에 있지 않은 전체 시스템 및 프로세스의 모든 장비, 소프트웨어, 서비스 또는 기타 부분
• 특히, 공급업체를 통해 구매하지 않고 공급업체가 관리하지 않는 모든 소프트웨어, 장비 또는 서비스
  또한 다음과 같은 경우에는 본 계약이 적용되지 않습니다.
• 고객이권장하지 않는방식으로 장비, 소프트웨어, 구성 또는 서비스를 사용하여 문제가 발생했습니다. 
• 고객이 영향을 받는 장비, 소프트웨어 또는 서비스의 구성이나 설정을변경했습니다.
• 고객이 공급업체가필요한 유지 관리 및 업데이트 작업을 수행하지 못하도록 했습니다. 
• 고객 담당자가 합의된연락 커뮤니케이션 및 서비스 분류 프로세스를 따르지 않습니다.
• 지원되지 않는장비, 소프트웨어 또는 기타 서비스로 인해 문제가 발생했습니다.
• babelforce 서비스는 본 계약의 정의와 관련하여 SLA 및 “정식 서비스” 상태에서 공식적으로 지정되지 않습니다. 특히,

• 고객 또는 고객에게 제공하고 babelforce를 사용하는 벤더를 위해 새로 배포된 기능의 기능으로 인해 전체 서비스가 “전체 사용” 상태에서 “작업 진행 중” 상태가 됩니다. 서비스가 다시 “Bedding-in”으로 변경된 다음 양 당사자가 공식적으로 확인하는 경우에만 “Full-live”로 변경되는 것으로 간주됩니다.

• 엔드 투 엔드 네트워크 데이터 패킷 전송 및 미디어(예: 음성 또는 오디오) 품질 문제.

• 이러한 문제를 해결하려면 일반적으로 고객 및/또는 계약자 또는 외주 벤더가 고객과 함께 프로젝트를 수행해야 합니다.
• 이러한 문제를 해결하려면 일반적으로 문제를 격리하고 해결하는 데 시간이 더 오래 걸립니다.
• babelforce는 정기적으로 고객과 함께 이러한 프로젝트를 수행하며 네트워크 및 미디어 문제 모두를 최적화하여 가능한 최고의 품질을 달성할 수 있습니다. 높은 품질을 유지하기 위해 고객(및 고객의 계약자 또는 벤더)이 프로세스를 마련할 수 있지만 응답 및 해결 시간은 본 계약에 명시된 것이 아닙니다.

본 계약은 공급업체가 통제할 수 없다고 합리적으로 판단되는 상황에는 적용되지 않습니다. Master Service Agreement의 섹션 17은 불가항력의 정의를 다루며 이는 본 계약의 조항에 적용됩니다. 기타 불가항력 이벤트 중에서도 서비스 거부 공격 및 통신 또는 공용 인터넷 네트워크 문제는 이 문서에서 정의된 가동 시간 측정 및 SLA의 적용을 받지 않습니다.

또한 고객이 어떤 이유로든(예: 연체료) 공급업체와의 계약을 위반하는 경우에는 본 계약이 적용되지 않습니다.

범위에 대한 실용적이고 필요한 제한에도 불구하고, babelforce는 항상 도움이 되고 수용적인 것을 목표로 하며 가능한 한 고객을 지원하기 위해 최선을 다할 것입니다. 특히, 이 문서와 합의된연락 커뮤니케이션 및 서비스 선별 프로세스는또한 babelforce의 직접 제어 하에 있지 않고 본 SLA 에서 지원되지 않지만 고객과 babelforce가 책임져야 하는 경우 발생할 수 있는 알려진 또는 가능한 이벤트의 종류를 지정합니다. 좋은 품질의 서비스를 유지하기 위해 협력해야 합니다.

또한 이 문서의 서비스 수준 사양에 관계없이 babelforce 네트워크 운영팀은 고객에게 제공되는 서비스를 지속적으로 모니터링합니다. 가동 시간 SLA, 응답 및 해결 시간과 관계없이 babelforce는 서비스에 영향을 미치는 문제를 신속하게 감지하여 해결 방법을 적용하기 위해 노력합니다.

서비스 수준 사양

심각도 수준 정의

본 계약에서 사용된 심각도 수준은 다음과 같이 정의됩니다.

• 치명적: 전체 성능 저하 —영향을 받는 모든 사용자 또는 중요한 기능. 항목 또는 서비스를 완전히 사용할 수 없습니다.
• 심각: 상당한 성능 저하 —많은 수의 사용자 또는 중요한 기능이 영향을 받습니다. 사용 설정된 일부 비즈니스 프로세스가 계속됩니다.
• 중간: 제한된 성능 저하 — 제한된 수의 사용자 또는 기능이 영향을 받습니다. 비즈니스 프로세스를 계속 진행할 수 있습니다.
• 경미: 약간의 성능 저하 —사용자 수가 적거나 일부 상호작용만 영향을 받았습니다. 비즈니스 프로세스를 계속 진행할 수 있습니다.

책임

연락처 커뮤니케이션 및 서비스 선별 프로세스

고객을 위한 babelforce 서비스의 초기 설정을 시작한 후 언제든지연락 커뮤니케이션 및 서비스 선별 프로세스를정의할 수 있습니다.

고객은 문제를 조사, 격리 및 보고하기 위해 합의된 선별 프로세스 집합을 따라야 합니다.

이러한 조치의 목적은 결합된 서비스 구성 요소 및 프로세스 집합의 최적의 운영을 보장하기 위한 것입니다.

문제를 제기하는 정의된 수단과 필요한 정보, 그리고 문제를 격리하기 위한 조사 절차가 문서에 정의되어 있습니다. 

최소한 2명의 고객 팀 구성원이 선별 및 커뮤니케이션 프로세스에 대한 교육을 받았는지 확인하는 것은 고객의 책임입니다. 고객은 문제를 조사하고, 문제를 제기하며, 문제 해결 작업을 할 수 있는 담당자를 지정해야 합니다. 이 서비스 수준 및 서비스 범위 계약에 정의된 운영 시간 동안 최소한 한 명의 담당자와 해당 주제별 전문가가 대기해야 합니다.

공급업체 책임

공급업체는 전체 서비스 계약, 특히 본 서비스 수준 및 서비스 범위 계약과 관련하여 모든 의무를 이행하며 다음을 수행합니다.

• 효과적으로 운영할 수 있도록 서비스를 제공하고 유지 관리합니다.
• 본 계약에 정의된 매개변수 내에서 관련 지원 요청에 응답합니다.
• 본 계약에 정의된 시간 범위 내에 문제를 에스컬레이션하고 해결하기 위한 조치를 취하세요.
• 고객과 babelforce가 운영하는 결합된 서비스 및 구성 요소의 높은 성능을 보장하기 위해연락 커뮤니케이션 및 서비스 선별 프로세스에 따라 고객을 지원합니다.
• 고객의 지정된 연락 담당자 및 babelforce 및 전반적인 서비스 주제별 전문가들과 긴밀하게 협력하세요.
• 항상 고객과 원활한 소통을 유지하세요.

고객 책임

고객은 전체 서비스 계약, 특히 본 서비스 수준 및 서비스 범위 계약에 관한 의무를 이행하며 다음과 같이 하게 됩니다.

• 문제 또는 문제를 적시에 babelforce에 알리세요.
• 양 당사자가 합의하고 지속적으로 업데이트하는연락처 커뮤니케이션 및 서비스 선별 프로세스에 따라 문제를 조사, 격리, 보고 및 해결합니다.
• 고객의 직원들이 전반적인 통합 시스템 및 고객의 babelforce 구성에 대한 교육을 받고 본 계약의 운영 시간 동안 지정된 해당 주제별 전문가가 대기하도록 하세요. 
• 고객이 제어하는(또는 고객에 대한 다른 벤더의 제어 하에 있는) 모든 서비스 항목(구성 요소, 제품, 장비, 프로세스)을 적절하게 유지하여 babelforce에서 제공하는 서비스와의 최적의 상호운용성을 보장합니다.

다른 계약과의 관계

이 문서는 참고로 주 서비스 계약에 통합됩니다. 

이 계약은 babelforce에서 주문한 계약된 서비스에 대해서만 의미가 있으므로 계약 기간의 시작과 종료와 갱신 조건은 고객의 기본 플랜에 명시적으로 연결됩니다. 이 연결된 용어는 다음과 같이 달성됩니다. 이 문서의 조항 기간은 실행 날짜가 더 빠르다고 가정하여 고객의 기본 플랜에 대한 해당 Zendesk 재판매 계약에서 합의된 “Subscription 플랜 시작일”에 시작합니다. 어떤 경우든 본 계약의 기간은 “플랜 기간 종료일” 또는 고객과의 기본 플랜 및 계약의 현재 유효한 기간 종료일에 종료됩니다.

 

첨부 파일 B – 데이터 보호 부록

전문

양 당사자는 개인 데이터 처리와 관련된 서비스에 적용되는 서비스 계약을 체결했습니다. 본 데이터 처리 계약은 데이터 보호와 관련하여 당사자의 의무를 명시합니다. 이는 프로세서, 프로세서의 직원 또는 프로세서의 대리인이 컨트롤러의 개인 데이터에 액세스하게 할 수 있는 서비스 계약과 관련된 모든 활동에 적용됩니다. 해당 데이터 보호법, 특히 개인정보 보호법(GDPR)을 준수해야 합니다.

“서비스 계약”은 컨트롤러가 등록 시와 특정 서비스를 주문할 때 체결하는 babelforce 마스터 서비스 계약을 말하며, 구매 양식, 주문 및 마스터 서비스 계약의 기타 부록에서 합의된 모든 이용 약관을 포함합니다.

1. 처리 대상 및 기간(Art. 28(3) 첫 번째 하위 단락 GDPR / Sec. 11(2)(2) 아니요. 1 BDSG)

프로세서는 서비스 계약에 따른 계약상의 의무를 수행하기 위해 컨트롤러를 대신하여 컨트롤러의 개인 데이터를 처리합니다. 주제 및 기간은 본 데이터 처리 계약의 부록 1에 정의되어 있습니다.

2. 처리의 성격, 범위 및 목적 / 데이터 주체의 카테고리 / 개인 데이터의 유형(Art. 28(3) 첫 번째 하위 단락 GDPR / Sec. 11(2)(2) 아니요. 2 BDSG)

처리의 성격, 범위 및 목적, 데이터 주체의 카테고리 및 처리 대상인 개인 데이터의 유형은 부록 1에 정의되어 있습니다.

3. 컨트롤러의 권리 및 의무(Art. 28(3) 첫 번째 하위 단락 GDPR)

컨트롤러의 권리와 의무는 서비스 계약 및 본 데이터 처리 계약에 따릅니다.

4. 문서화된 지침에 따른 개인 데이터 처리(Art. 28(3) 두 번째 하위 단락, lit. GDPR /초 11(2)(2) 아니요. 9 BDSG)

프로세서는 컨트롤러의 문서화된 지침에 따라서만 컨트롤러의 개인 데이터를 처리하고 전송합니다. 이는 특히 컨트롤러의 개인 데이터를 제3국(즉, 유럽 경제 지역 밖의 국가)의 수신자, 국제 조직에 전송하는 경우 및 제3국에서 그러한 데이터를 처리하는 경우에 적용됩니다. 프로세서: 모두 컨트롤러의 명시적인 사전 서면 동의가 필요합니다.

지침은 처음에 본 계약에 문서화되어 있으며 이후 컨트롤러의 서면 지침(이메일 지침 포함)에 의해 변경되거나 수정될 수 있습니다.

프로세서는 유럽 연합 또는 회원국 법에서 요구하는 경우 컨트롤러의 개인 데이터를 처리하고 전송할 수도 있습니다. 그러한 경우, 프로세서는 해당 법이 공익을 위한 중요한 이유로 그러한 정보를 금지하지 않는 한 처리 전에 그러한 법적 요건에 대해 컨트롤러에게 알립니다.

5. 기밀 유지에 대한 관련 인력의 약속(Art. 28(3) 두 번째 하위 단락, lit. b 및 Art. 32(4) GDPR /초 11(2)(2) 아니요. 5 및 11(4) BDSG)

프로세서는 컨트롤러의 개인 데이터 처리를 위해 배치된 직원이나 그러한 데이터를 처리하도록 권한을 부여받은 직원이 기밀 유지를 약속했거나 기밀 유지에 대한 적절한 법적 의무를 준수하도록 합니다. 

6. 기술적 및 조직적 조치(Art. 28(3) 두 번째 하위 단락, lit. c GDPR /초 11(2)(2) 아니요. 3BDSG)

프로세서는 데이터 보호 요구 사항에 따라 비즈니스를 조직합니다. 프로세서는 데이터 보호법에 따라 컨트롤러의 개인 데이터를 보호하기 위한 적절한 기술적 및 조직적 조치를 구현합니다. 이러한 요건은 특히 9조 BDSG 또는 2018년 5월 25일 현재 Art. 32 GDPR. 취해진 특정 조치는 부록 2에 기록되어 있습니다. 

기술적 및 조직적 조치는 기술 개발에 따라 달라질 수 있습니다. 처리 기간 동안 프로세서는 필요에 따라 기술적 및 조직적 조치를 지속적으로 개발 및 개선합니다. 보호 수준은 여기 및 부록 2에 설명된 수준 아래로 내려가서는 안 됩니다. 프로세서는 정기적으로 조치의 효과를 테스트, 평가 및 평가해야 합니다.

7. 위탁처리업체(Art. 28(3) 두 번째 하위 단락, lit. d GDPR /초 11(2)(2) 아니요. 6 BDSG)

컨트롤러는 처리자가 부록 3(있는 경우)에 나열된 위탁처리업체를 고용하는 데 동의합니다. 

[ ]옵션 1: 프로세서는 컨트롤러의 사전 서면 승인이 있는 경우에만 추가적인 하위 프로세서와 계약을 맺을 수 있습니다. 

[ x ]옵션 2: 컨트롤러는 이로써 다음과 같은 조건에서 프로세서가 추가로 하위 프로세서에 관여할 수 있는 권한을 부여합니다. 프로세서는 하위 프로세서의 추가 또는 교체와 관련하여 의도된 변경 사항을 컨트롤러에 알리고, 이로써 컨트롤러가 그러한 변경에 반대할 수 있는 기회를 제공합니다. 컨트롤러는 추가적인 위탁처리업체의 참여 및 위탁처리업체의 기존 참여에 대한 변경에 반대할 수 있습니다. 프로세서는 컨트롤러가 반대할 권리를 행사할지 여부를 정당하게 고려할 수 있도록 하위 프로세서의 참여 또는 하위 프로세서의 참여가 변경되기 전에 기한 내에 컨트롤러에 알립니다. 

프로세서는 부록 3에 나열되어 있는지 여부에 관계없이 관여된 모든 하위 프로세서가 본 계약에 따라 컨트롤러와 프로세서 간에 구현된 것과 동일한 데이터 보호 의무를 그러한 하위 프로세서에 부과하도록 보장합니다. 특히 프로세서는 모든 하위 프로세서가 데이터 보호법 및 본 계약의 요구 사항을 충족하는 방식으로 적절한 기술적 및 조직적 조치를 구현하도록 합니다. 수탁처리업체가 이러한 데이터 보호 요구 사항을 준수하는지 여부는 프로세서에 책임이 있습니다. 

8. 컨트롤러에 대한 프로세서의 지원(Art. 28(3) 두 번째 하위 단락, lit. e 및 f GDPR) / 초. 11(2)(2) 아니요. 4 BDSG)

프로세서는 가능한 한 적절한 기술적 및 조직적 조치로 컨트롤러를 지원합니다. 이는 GDPR, 특히 투명성에 대한 권리를 포함하여 데이터 주체의 권리 행사에 대한 컨트롤러의 의무 이행을 위한 것입니다. , 정보 및 개인 데이터에 대한 액세스, 수정, 차단, 삭제, 잊혀질 권리, 반대할 권리 및 데이터 이동성에 대한 권리. 프로세서는 스스로 데이터 주체의 요청에 응답하는 것이 아니라 그러한 요청에 대해 데이터 주체를 컨트롤러에 위탁합니다.

프로세서는 컨트롤러의 지시에 따라 컨트롤러의 개인 데이터를 수정, 삭제 또는 차단합니다. 계약을 통해 합의되지 않은 경우, 프로세서는 개별 지시에 따라 데이터 보호 요구 사항에 따라 안전한 방법으로 데이터를 파기합니다. 컨트롤러의 지시에 따라 프로세서는 개인 데이터를 보유하거나 이전합니다. 

프로세서는 컨트롤러가 (i) 적절한 수준의 보안을 보장하기 위한 적절한 기술적 및 조직적 조치를 구현하고, (ii) 개인 데이터 침해가 발생하는 경우 감독 기관에 법적으로 요구되는 알림을 보내고, 데이터 주체에게 커뮤니케이션을 하도록 지원합니다. 법적으로 요구되는 데이터 보호 영향 평가 수행 및 (iv) 법적으로 요구되는 경우 감독 기관에 컨설팅. 프로세서는 필요한 지원 조치를 결정할 때 처리 유형 및 사용 가능한 정보를 고려해야 합니다.

9. 처리 관련 서비스 제공 종료 후 데이터 삭제 또는 반환(Art. 28(3) 두 번째 하위 단락, lit. g GDPR)

컨트롤러의 선택에 따라 프로세서는 처리와 관련된 서비스 제공이 종료된 후 컨트롤러의 모든 개인 데이터를 삭제하거나 반환합니다. 유럽 연합 또는 회원국 법이 개인 데이터의 보존을 요구하지 않는 한 프로세서가 기존 사본을 삭제합니다.

10. 데이터 처리자의 데이터 보호 의무, 규정 준수 문서 및 감사 권리(Art. 28(3) 두 번째 하위 단락, lit. h GDPR /초 11(2)(2) 아니요. 5 및 7 BDSG)

처리 전과 처리 중 정기적으로 컨트롤러는 프로세서가 구현하는 기술적 및 조직적 조치를 감사할 수 있습니다. 이를 위해 컨트롤러는 프로세서, 기존 감사 인증에 정보를 요청하고 직접 데이터 처리 시설을 검사하거나 제3자가 검사하도록 할 수 있습니다. 

프로세서는 정기적으로 기술적 및 조직적 조치를 자체 감사하고 법에서 요구하는 경우 데이터 보호 담당자를 임명합니다. 프로세서는 Sec. 4g(2)(1) BDSG 및 2018년 5월 25일부터 발효됩니다. 30 GDPR. 이러한 문서는 요청 시 컨트롤러에게 제공됩니다. 프로세서는 프로세서로서 계약 및 법적 의무를 준수하기 위해 필요한 모든 정보를 컨트롤러에 제공합니다. 프로세서를 통해 컨트롤러와 컨트롤러의 감사자는 현장 검사를 포함하여 각각의 감사를 수행할 수 있습니다. 프로세서는 이와 관련하여 필요한 지원을 제공할 준비가 되어 있습니다.

11. 사례 안내의 알림은 데이터 보호법을 침해합니다(Art. 28 (3) 세 번째 하위 단락 GDPR / Sec. 11(3)(3) BDSG)

프로세서는 컨트롤러의 지시가 해당 데이터 보호 또는 기타 법을 침해한다고 생각하는 경우 컨트롤러에 알립니다.

12. 사건 알림(Art. 28(3) 두 번째 하위 단락, lit. f, Art. 33 및 Art. 34 GDPR /초 11(2)(2) 아니요. 8 BDSG)

프로세서는 제3자의 개인 데이터에 대한 무단 액세스 또는 기타 데이터 보호법 또는 본 계약의 심각한 위반이 발생하는 경우 컨트롤러에 알립니다. 그러한 경우 프로세서는 개인 데이터를 보호하고 데이터 주체에 대한 추가 결과를 완화하기 위해 필요한 모든 조치를 취합니다. 모든 해당 활동은 컨트롤러와 연락하여 수행되어야 합니다. 위의 알림 의무는 §. 42a BDSG 또는 이와 유사한 조항이 완전히 배제되지 않을 수도 있습니다. 

2018년 5월 25일부로 발효되었습니다. GDPR 33(2)에 의거하여 프로세서는 컨트롤러에게 Art. 14 아니요 12 GDPR, 그리고 컨트롤러가 Art. 33 및 34 GDPR 처리의 성격과 프로세서가 이용할 수 있는 정보를 고려합니다.

13. 추가 의무 및 기타

프로세서는 본 계약과 관련된 모든 데이터 보호 문제에 대한 담당자의 이름을 지정하고 컨트롤러에 연락처 세부 정보를 제공합니다. 

프로세서는 컨트롤러의 개인 데이터가 격리, 압류, 지급 불능 절차, 법원 절차 또는 기타 사건이나 제3자의 조치와 관련된 공개 요청으로 인해 위험에 처할 경우 컨트롤러에 알립니다. 그러한 경우 프로세서는 개인 데이터가 컨트롤러에 속하며 컨트롤러가 데이터 보호법에 따라 개인 데이터에 대한 책임이 있다고 관련 당사자에게 알립니다. 

부록은 본 데이터 처리 계약의 필수적인 부분을 구성합니다. 본 계약에 대한 변경 및 수정은 반드시 서면으로 이루어져야 하며 본 계약 및 수정 의도에 대한 명시적인 언급을 포함해야 합니다. 이는 서면 양식의 요건에 대해서도 마찬가지입니다. 

본 데이터 처리 계약과 서비스 계약 또는 기타 계약 사이에 충돌이 있는 경우에는 본 데이터 처리 계약이 우선합니다. 본 계약의 개별 조항이 무효가 되는 경우에도 본 계약의 나머지 조항은 영향을 받지 않습니다.

이 계약은 독일 법의 적용을 받습니다.

14. 계약 이행

본 계약은 고객(및 데이터 컨트롤러)과 babelforce(데이터 프로세서) 간의 전반적인 계약에 포함됩니다.

부록 1

데이터 처리에 관한 세부 정보

 

부록 2

프로세서의 기술적 및 조직적 조치

 

부록 3

위탁처리업체

 

첨부 파일 C – 정보 보안 조치

babelforce는 고객이 제공하거나 제공한 모든 콘텐츠, 자료, 데이터(개인 데이터 포함) 및 비공개 정보(총칭하여 “데이터”) 아래에서 자세히 설명된 대로 무단 또는 불법 처리, 우발적인 손실, 파괴 또는 손상으로부터 데이터를 안전하게 보호합니다. 이때, babelforce는 합당한 주의와 기술을 사용하여 성실하고 근면하게 행동합니다. 

A. 정의:

• “프로세스”는 적용되는 목적 및 수단과 관계없이 액세스, 수집, 보유, 저장, 전송, 공개, 사용, 삭제, 파기 및 기타 모든 작업을 포함하되 이에 국한되지 않는 데이터와 관련된 모든 작업을 의미합니다.
• “위반”은 (a) 데이터의 무단 처리 또는 (b) 데이터 처리와 관련하거나 이러한 요구 사항을 준수하기 위해 마련한 물리적, 기술적 또는 조직적 보호 장치를 손상시키거나 약화시키는 모든 작위 또는 부작위를 의미합니다. . 명확히 하자면 “무단 처리”에는 오용, 분실, 파기, 손상 또는 무단 액세스, 수집, 보유, 저장 또는 이전이 포함되지만 이에 국한되지는 않습니다.
• “사건”은 (i) 법이나 모든 babelforce 보안 정책을 위반하는 행위, (ii) 서비스의 정상적인 운영을 방해하는 계획되지 않은 서비스 중단 또는 (iii) 위반을 포함하여 데이터 보안에 대한 모든 손상을 의미합니다.

2. 측정값: 및 데이터의 저장, 처리 및 폐기를 위한 기술적 및 조직적 조치.

• babelforce는 업계 표준 암호화 알고리즘과 주요 강점을 활용하여 다음을 암호화합니다.
• 모든 공중 유선 네트워크(예: 인터넷) 및 모든 무선 네트워크를 통해 전송되는 동안 전자 형태의 모든 데이터를 암호화합니다. 
• 저장 공간에 있는 동안 모든 데이터를 암호화하세요. “저장 공간”은 데이터베이스, 파일 시스템, 다양한 형태의 온라인 및 오프라인 미디어(모바일 기기, 랩톱, DASD, 테이프 등)에 저장된 정보를 의미하며 보통 “저장”이라고도 합니다.
• 법으로 금지된 경우를 제외하고, babelforce는 (a) 서비스가 완료되는 즉시 데이터를 제거합니다. 또는 (b) 고객이 babelforce의 환경에서 제거하도록 요청하고, 합당한 시간 범위 내에 이를 파기하되, 요청일 또는 서비스 중단일로부터 이십일(21)일을 초과해서는 안 됩니다. babelforce는 그러한 일이 발생한 후 삼십(30)일 이내에 그러한 제거, 파기 및/또는 청소에 관한 서면 증명서를 고객에게 제공합니다.

3. 측정값: 악성 코드 보호: 

• 모든 워크스테이션 및 서버(가상 또는 물리적)에서 업계 표준 안티바이러스 및/또는 안티맬웨어 소프트웨어의 현재 버전을 실행하며, 모든 워크스테이션이나 서버에서 최신 업데이트를 사용할 수 있습니다. 안티바이러스 소프트웨어 제공업체가 릴리스하는 즉시 바이러스 정의를 업데이트해야 합니다. babelforce는 데이터 또는 babelforce의 컴퓨팅 환경의 안전을 보장하기 위해 사용자가 안티바이러스 소프트웨어를 사용 중지하거나, 보안 구성을 변경하거나, 기타 보호 조치를 사용 중지하는 것을 금지하는 장비를 구성하고 지원 정책을 시행합니다.
• babelforce는 이메일 및 프록시 서버를 포함하여 공용 네트워크의 모든 게이트웨이에서 수신 및 발신 콘텐츠에 악성 코드가 있는지 검사합니다.
• babelforce는 감염된 것으로 확인된 파일을 격리하거나 제거하고 이벤트를 기록합니다.

4. 측정값: 액세스 제어를 위한 기술적 및 조직적 조치, 특히 데이터에 액세스할 수 있는 시설 및 시스템에 대한 승인된 참가자의 합법성을 제어하기 위한 조치:

• babelforce는 다음 절차를 사용하여 건물 내 조치는 물론 건물 내 보안 조치(예: 출입문 보안)를 취하도록 보장합니다.
• 데이터에 액세스할 수 있는 모든 개인용 컴퓨터 또는 기타 모바일 장치의 보안 및 암호화
• 승인된 방문자를 제외한 직원 및 계약업체에 대한 제한된 액세스 
• 액세스 권한이 있는 사람의 신원 확인
• 키에 대한 제한
• 방문자 장부(시간 기록 포함) 및
• 보안 경보 시스템 또는 기타 적절한 보안 조치.

babelforce는 그러한 권한 있는 상담사가 시스템이나 애플리케이션에 액세스할 필요가 중지된 후 24시간 이내에 데이터를 포함하거나 처리하는 물리적 위치, 시스템 및 애플리케이션에 대한 액세스를 취소합니다.

5. 측정값: 사용자 식별 및 인증에 관한 기술적(비밀번호/비밀번호 보호) 및 조직적(사용자 마스터 레코드) 조치:
   
   

babelforce는 합당한 요청이 있는 경우 고객에게 데이터에 대한 액세스 권한을 위임받은 권한 있는 사람을 알려야 합니다.

사용자 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 제한된 VPN 프로필
• 2단계 인증 구현

데이터에 대한 액세스 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 승인 없이 데이터에 액세스하는 개인에 대해 효과적이고 측정된 징계 조치를 취합니다.

6. 측정값: babelforce에서 활용하는 네트워크(무선 네트워크 포함)의 보안에 관한 기술적 및 조직적 조치.

모든 네트워크 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 정기적으로 babelforce는 내부 및 외부 네트워크 취약성 검사를 실행합니다. 식별된 취약점은 심각도에 따라 상업적으로 합당한 방식과 시간 범위에 따라 수정됩니다.
• babelforce는 네트워크 운영에 합리적으로 적절한 방화벽 기술을 배포합니다. 
• 최소한 babelforce는 분기별로 방화벽 규칙 집합을 검토하여 레거시 규칙이 제거되고 활성 규칙이 올바르게 구성되어 있는지 확인합니다.
• babelforce는 부적절한 활동이 있는지 네트워크를 모니터링하기 위해 침입 감지 또는 방지 시스템을 배포합니다.
• babelforce는 로그 관리 솔루션을 배포하고 방화벽 및 침입 감지 시스템에서 생성된 로그를 최소 일(1)년 동안 보관해야 합니다.

무선 네트워크 제어에는 다음과 같은 추가적인 조치가 포함되어야 합니다.

• 무선 네트워크에 대한 네트워크 액세스는 권한이 있는 사람으로만 제한되어야 합니다. 
• 액세스 포인트는 게이트웨이 장치를 사용하여 내부 유선 LAN으로부터 분할되어야 합니다.
• 서비스 집합 식별자(SSID), 관리자 사용자 ID, 비밀번호 및 암호화 키가 기본 값에서 변경됩니다.
• 업계 표준 암호화 알고리즘을 사용하여 모든 무선 연결을 암호화합니다. 암호화 프로토콜은 “무선 보호 액세스”(WPA2) 이상을 기반으로 합니다. 

7. 조치: babelforce는 인시던트를 식별하고, 인시던트의 영향을 완화하며, 인시던트의 재발을 방지할 수 있는 인시던트 대응 기능을 유지합니다. 인시던트가 발생하는 경우, babelforce는 (i) 데이터 또는 향후 인시던트의 추가 손상을 방지하기 위해 필요한 모든 조치를 즉시 취합니다. (ii) 인시던트를 파악한 후 24시간 이내에 고객에게 알리고 3일 이내에 서면 보고서를 제공해야 합니다. (iii) 인시던트와 관련된 자세한 정보에 대한 고객의 합당한 요청에 신속하게 응답합니다. babelforce의 통지 및 보고서에는 인시던트의 성격, 그 영향 및 취했거나 계획된 모든 조사, 시정 또는 시정 조치에 대한 설명이 포함됩니다.

8. 측정값: 비즈니스 연속성 및 재해 복구 문서를 참조하세요. babelforce는 서비스의 가용성을 유지하기 위해 고객에게 상업적으로 합당한 업계 표준 비즈니스 연속성 플랜(“연속성 플랜”)을 제공했습니다. 연속성 계획은 (a) 위기 관리, 계획 및 팀 활성화, 이벤트 및 커뮤니케이션 프로세스 문서화, (b) 이벤트 관리, 비즈니스 복구, 대체 사이트 위치 및 콜 트리 테스트 및 (c) 인프라, 기술 및 시스템 세부 정보, 복구 활동 및 그러한 복구에 필요한 사람/팀의 식별. babelforce는 모든 플랜 기간 동안 그러한 연속성 플랜을 유지합니다. 단, 연속성 플랜을 수정하거나 수정할 권리가 있는 경우에는 그러한 수정 또는 수정이 서비스의 가용성을 유지하는 babelforce의 능력에 중대한 역효과를 미치지 않는 경우에 한합니다.

1. 고객의 요청이 있을 경우, babelforce는 본 계약의 모든 해당 증거자료에 설명된 대로 그리고 수시로 존재하는 고객의 기준 보안 요구 사항을 준수하기 위해 정보 보안 프로그램 또는 그에 따른 절차 및 관행을 상업적으로 합당한 수정을 해야 합니다. 고객은 그러한 기준에 대한 문서를 babelforce에 제공해야 하며, 이는 본 계약에 따른 고객의 기밀 정보의 일부가 됩니다. babelforce는 최소한 본 계약에서 요구하는 주제를 포함하여 고객을 위한 서면 정보 보안 계획을 개발해야 합니다.

자료 1 

Cloudset 이용 약관

본 Cloudset 이용 약관 및 그러한 약관이 첨부되는 작업 명세서(이하 “SOW”)(통칭하여 “계약”)에는 제공업체가 “가입자”로 식별된 고객에게 Cloudset 웹 서비스의 라이선스를 부여하는 조건이 포함되어 있습니다. 지원합니다.

계약:

(1) 정의 및 해석

1.1 계약:

“계약”은 Cloudset 플랫폼에 대한 액세스 제공 및 Cloudset 웹 서비스의 사용에 대한 제공업체와 고객 간의 합의를 의미하며, 본 이용 약관, SOW 및 종종 수정된 본 계약을 포함합니다.

“영업일”은 영국의 은행이나 공휴일을 제외한 모든 평일을 의미합니다.

“요금”은 SOW에 따라 제공업체가 고객에게 제공한 Cloudset 플랫폼과 관련하여 고객이 Zendesk에 지불해야 하는 금액을 의미합니다.

“Cloudset 플랫폼”은 제공업체가 소유 및 운영하며 인터넷을 통해 서비스로 고객에게 제공되는 Cloudset으로 알려진 소프트웨어 플랫폼을 의미합니다.

“Cloudset 웹 서비스”는 SOW에 명시된 대로 Cloudset SLA 관리 서비스 또는 Cloudset 앱 서비스인 Cloudset 플랫폼을 통해 제공업체가 고객에게 제공했거나 제공할 웹 서비스를 의미합니다.

“고객”은 SOW에서 “가입자”로 식별된 Cloudset 웹 서비스의 고객을 의미합니다.

“고객 기밀 정보”는

(a) 계약 기간 동안 고객이 제공자에게 공개한 모든 정보(서면이든, 구두 또는 기타 방법이든 관계없이)로서 “기밀”로 표시되었거나, “기밀”이라고 설명되었거나, 계약 당시 제공업체가 이해했어야 하는 정보 공개는 기밀로 유지됩니다. 및

(b) 고객 자료.

“고객 데이터”는 Cloudset 플랫폼 등록에서 제공한 고객의 신원 및 세부 정보(수시 업데이트됨), 그리고 고객을 포함한 Cloudset 플랫폼 및 Cloudset 웹 서비스의 사용 및 사용 권한에 대한 모든 정보를 의미합니다. 상담원 이름 및 그룹

“고객 자료”는 고객에 의해 또는 고객을 대신하여 Cloudset 플랫폼에 업로드되거나 Cloudset 웹 서비스를 사용하여 처리되거나 전송되는 모든 작업 및 자료(고객 데이터 제외)

“Metadata”는 특히 Zendesk 티켓 관리의 컨텍스트에서 티켓, 사용자 및 조직 ID, 티켓 시스템 및 사용자 지정 필드 이름 및 옵션 필드 값 데이터에 관한 데이터를 의미합니다.

“최종 고객 티켓 데이터”는 본 계약과 관련하여 고객을 대신하여 제공업체가 처리하는 티켓 제목 데이터, 티켓 조직 이름, 티켓 요청자 이름을 의미합니다.

“고객 개인 데이터”는 본 계약과 관련하여 고객을 대신하여 제공업체가 처리하는 모든 개인 데이터를 의미합니다.

“데이터 보호법”은 개인 데이터 처리와 관련된 모든 해당 법률을 의미하며, 여기에는 고객 개인 데이터에 적용되는 일반 데이터 보호 규정(Regulation (EU) 2016/679)이 포함됩니다.

“결함”은 Cloudset 플랫폼의 작동이나 기능에 중대한 악영향을 미치는 결함, 오류 또는 버그를 의미하지만, Cloudset 플랫폼과 기타 다른 플랫폼 간의 비호환성으로 인해 발생하거나 그 결과로 발생하는 결함, 오류 또는 버그는 제외됩니다. 인터페이스 소프트웨어 외의 시스템, 애플리케이션, 프로그램 또는 소프트웨어

“문서”는 제공업체가 작성하여 Cloudset 플랫폼에서 고객에게 제공한 데이터 시트를 의미합니다.

“발효일”은 제2항에 명시된 바와 같이 본 계약이 발효되는 날짜를 의미합니다.

“불가항력 이벤트”는 영향을 받는 당사자의 합당한 통제를 벗어나는 이벤트 또는 일련의 관련 이벤트(인터넷 또는 인터넷의 일부 장애 또는 문제, 해커 공격, 바이러스 또는 기타 악성 소프트웨어 포함)를 의미합니다. 공격 또는 감염, 정전, 제3자에게 영향을 미치는 노사 분쟁, 법 개정, 재해, 폭발, 화재, 홍수, 폭동, 테러 공격 및 전쟁

“지적 재산권”은 등록 여부에 관계없이 전 세계 어디에서든 그러한 권리에 대한 애플리케이션 또는 적용 권리를 포함하여 전 세계 어디에서든 모든 지적 재산권을 의미하며, 위에서 언급한 “지적 재산권”은 저작권 및 관련 권리, 데이터베이스 권리, 기밀 정보, 영업 비밀, 노하우, 사업체 이름, 상호, 상표, 서비스 마크, 사칭 권리, 불공정 경쟁 권리, 특허, 소 특허, 실용 신안, 반도체 지형권 및 디자인 권리)

“인터페이스 소프트웨어 및 API”란 고객이 Cloudset 웹 서비스를 활용하고 Zendesk REST 및 Zendesk 증분 티켓(스트리밍 OAuth 티켓 데이터 변경) API;

“개인 데이터”는 종종 영국에서 적용되는 데이터 보호법에서 주어진 의미를 가지며, 특히 식별되거나 식별 가능한 자연인에 대한 모든 정보입니다.

“제공업체”는 잉글랜드 및 웨일즈에 설립된 회사인 Cloudset Limited(등록 번호 04399183)를 의미하며, 등록 사무소는 3rd 층 86-90 Paul Street, London, EC2A 4NE, United Kingdom에 있습니다.

“구독 기간”은 다음을 의미합니다.

(a) 계약이 Cloudset Performset에 관한 경우 고객과 Zendesk 간에 달리 서면으로 체결되지 않는 한 12개월 및

(b) 본 계약이 Cloudset 앱과 관련된 경우, 고객과 Zendesk 간에 달리 서면으로 체결되지 않는 한 12개월,

“Support 서비스”는 제4항에 따라 제공업체가 고객에게 제공했거나 제공할 지원 및 유지 관리 서비스를 의미합니다.

“기간”은 계약의 기간을 의미합니다. 및

“업그레이드”는 Cloudset 플랫폼의 오류, 버그 또는 기타 문제를 수정하거나 Cloudset 플랫폼의 기능을 개선할 목적으로 Cloudset 플랫폼의 새 버전 및 업데이트를 의미합니다.

1.2 본 계약에서 법령 또는 법적 조항에 대한 언급은 다음을 포함합니다.

(a) 수시로 수정, 연결 및/또는 재 제정되는 해당 법령 또는 법적 조항; 및

(b) 해당 법령 또는 법적 조항에 따라 만들어진 모든 하위 법률.

1.3 조항 제목은 계약의 해석에 영향을 미치지 않습니다.

1.4 본 계약의 해석에 사용하기 위한 것이 아닙니다.

1.5 합의 시간에 대한 언급은 영국 런던의 시간을 가리킵니다.

(2) 계약 및 기간

2.1 본 계약은 Cloudset 제품, 수량 및 기간을 정의하는 SOW를 실행하는 즉시 발효됩니다.

2.2 일단 발효된 본 계약은 13항에 따라 또는 SOW에 달리 명시된 바에 따라 계약이 종료되지 않는 한 무기한 유효합니다.

(3) Cloudset 플랫폼 및 Cloudset 웹 서비스

3.1 3.2항에 명시된 금지 사항에 따라 제공업체는 처리 목적으로만 인터페이스 소프트웨어를 통해서만 Cloudset 플랫폼에 액세스하고 Cloudset 웹 서비스를 사용할 수 있는 비배타적 라이선스를 고객에게 부여합니다. 기간 중 고객의 데이터. Zendesk 인터페이스 내에서 고객의 관리자만 Cloudset 구성 서비스에 액세스할 수 있습니다.

3.2 본 3항에 따라 제공업체가 고객에게 부여한 라이선스에는 다음과 같은 금지 조항이 적용됩니다.

(a) 고객은 Cloudset 웹 서비스에 액세스하고 이를 사용할 수 있는 권리에 대해 다시 라이선스를 부여하거나 권한이 없는 사람이 Cloudset 웹 서비스에 액세스하거나 사용하도록 허용해서는 안 됩니다. 및

(b) 고객은 Cloudset 플랫폼을 변경하거나 개조하거나 편집해서는 안 됩니다.

3.3 고객은 계약 기간 중이든 계약 기간 후에든 Cloudset 플랫폼의 개체 코드나 소스 코드에 액세스할 권리가 없습니다.

3.4 Cloudset 플랫폼의 모든 지적 재산권은 당사자들 사이에서 제공업체의 자산으로 남아 있습니다.

3.5 고객은 권한이 없는 사람이 고객의 액세스 자격 증명을 사용하여 Cloudset 플랫폼에 액세스하거나 Cloudset 웹 서비스를 사용하지 못하도록 하기 위해 모든 합당한 노력을 기울여야 합니다.

3.6 SOW에 명시된 대로 고객이 제공업체로부터 Cloudset 플랫폼 및/또는 Cloudset 웹 서비스(“전문 서비스”)와 관련하여 전문 서비스 또는 구현 서비스를 구매하는 한도 내에서 그러한 전문 서비스에는 본 계약에 첨부된 Cloudset 전문 서비스 약관이 적용됩니다. 별표 B.

(4) Support 서비스 및 업그레이드

4.1 계약 기간 동안 제공업체는 고객에게 Support 서비스를 제공하며, 본 4항의 조항에 따라 Cloudset 플랫폼에 업그레이드를 적용할 수 있습니다.

4.2 제공업체는 업무일 기준 런던 시간 09:00~24:00 사이에 다음과 같은 목적으로 EU(아일랜드)에 소재한 Zendesk 헬프 데스크 시설을 제공합니다.

(a) 고객이 Cloudset 플랫폼을 올바르게 사용하도록 직접 지원 및/또는 

(b) Cloudset Platform에서 오류의 원인을 파악하고 오류를 수정합니다.

(c) 티켓 Zendesk 공유 기능을 사용하여 중요한 지원에 대해 해당되는 경우 Zendesk Premier 지원 와 연락합니다.

(d) 모든 경우에 고객은 최종 고객 데이터 프라이버시 또는 지역 데이터 처리 계약을 위반하는 지원 티켓에서 최종 고객 티켓 데이터를 제외해야 합니다.

4.3 제공업체는 비상 시 4.2항에 언급된 지원 시간 외에 지원 스태프가 휴대폰으로 연락할 수 있도록 합당한 노력을 기울일 것입니다.

4.4 고객은 헬프 데스크 시설을 합리적으로 사용해야 하며, 제공업체는 헬프 데스크 시설의 오용에 대한 서면 경고를 제공한 후에도 고객이 계속해서 헬프 데스크 시설을 불합리하게 사용하는 경우 헬프 데스크 시설을 일시 중단할 수 있는 권리를 보유합니다.

4.5 고객은 계약 기간 중 수시로 제공업체가 Cloudset 플랫폼에 업그레이드를 적용할 수 있으며 그러한 업그레이드로 인해 Cloudset 플랫폼의 기능이 변경될 수 있음을 인정합니다.

4.6 Cloudset 웹 서비스가 중단되는 경우 제공업체는 고객이 데이터 손실을 겪지 않는 방식으로 Cloudset 웹 서비스가 다시 시작될 수 있도록 적절한 노력을 기울여야 합니다.

4.7 제공업체는 예정된 유지 관리를 수행하기 위해 Cloudset 플랫폼에 대한 액세스를 일시 중단할 수 있으며, 그러한 유지 관리는 업무일이 아닌 날에 수행됩니다.

4.8 제공업체는 고객의 동의 없이 Support 서비스의 제공을 하도급 계약할 수 있습니다.

4.9 제공업체는 모든 기능의 단종 또는 사용 중지에 대해 최소 6개월 전에 고객에게 통지해야 합니다. 15항에 설명된 대로 알림이 제공됩니다.

4.10 제공업체는 Cloudset 웹 서비스가 계약 기간 중 어느 달이든 최소 99.9%(즉, 최대 43분의 다운타임)의 월 가용성 비율을 달성할 것임을 진술하고 보증합니다. Pingdom은 일부 중요한 엔드포인트에 대해 가동 시간을 모니터링하여https://cloudset.statuspage.io/에 게시합니다. 예정된 유지 관리/다운타임은 해당 월에 4시간 미만으로 제한되며, 제공업체는 고객에게 그러한 비가용 상태(“예정된 다운타임”)에 대해 최소 7일 전에 통지해야 합니다. 15항에 설명된 대로 알림이 제공됩니다.

(5) 고객 자료

5.1 Cloudset SLA 관리 서비스의 경우 고객은 최소한 티켓 Metadata 및 티켓 제목란(최종 고객 티켓 데이터)에서 고객 자료를 저장, 복사 및 사용할 수 있는 비배타적 라이선스를 제공업체에 부여합니다. Cloudset 플랫폼을 운영하고, Cloudset 웹 서비스를 제공하며, 본 계약에 따른 기타 의무를 이행하고, 본 계약에 따른 권리를 행사하기 위한 목적으로 Cloudset 플랫폼. 고객은 구성 단계에서 Cloudset SLA 관리 서비스에 대한 두 가지 기능 확장 수준을 선택할 수 있습니다.

(a) 최소 SLA 대시보드에는 상담원 이름 및 상담원(고객 개인 데이터)의 임시 영구 저장 공간이 필요합니다.

(b) 전체 SLA 대시보드에는 요청자 이름 및 요청자 이름(최종 고객 티켓 데이터)의 임시 영구 저장 공간이 필요합니다.

(c) 어떤 경우에도 티켓 댓글 데이터(최종 고객 티켓 데이터)는 저장되지 않고 SLA 대시보드에서 시스템 조회로만 처리됩니다(최소 및 전체에만 해당).

(d) 모든 인스턴스에서 Cloudset 지원 상담원 또는 인프라 엔지니어는 Cloudset 암호화된 최종 고객 데이터에 액세스할 가능성이 없으며, 고객의 Zendesk 인스턴스에서 최종 고객 티켓 데이터를 볼 수 있는 고객 Zendesk 상담원 또는 관리자 라이선스가 없습니다. 단, 고객이 제공업체에 고객의 Zendesk 인스턴스에 액세스할 수 있는 라이선스를 명시적으로 발급하지 않는 한.

(e) 티켓이 종료되고 모든 리포팅 데이터가 티켓에 전달되면 티켓 Metadata 및 티켓 제목줄(최종 고객 티켓 데이터가 Cloudset Platform에서 제거됩니다.

5.2 5.1항에 따라 고객 자료의 모든 지적 재산권은 당사자들 사이에서처럼 고객의 자산으로 남습니다.

5.3 고객은 고객 자료 및 본 계약의 조건에 따른 제공업체의 사용으로 인해

(a) 법률, 법령, 규정 또는 법적 구속력이 있는 강령을 위반하는 행위

(b) 지적 재산권 또는 기타 법적 권리를 침해하는 행위 또는

 

(c) 모든 관할지에서 해당 법률에 따라 제공업체, 고객 또는 제3자를 상대로 소송을 제기하는 경우.

 

5.4 제공자가 본 5항의 조항을 위반했다고 합리적으로 의심하는 경우 제공자는 다음과 같이 할 수 있습니다.

(a) 관련 고객 자료 삭제 또는 수정 및/또는

(b) 문제를 조사하는 동안 Cloudset 웹 서비스의 일부 또는 전부 및/또는 Cloudset 플랫폼에 대한 고객의 액세스를 일시 중단합니다.

5.5 고객이 본 5항을 위반하는 경우에는 13항의 목적에 따른 본 계약의 중대한 위반으로 간주됩니다.

(6) 요금

6.1 Cloudset 웹 서비스에 대한 요금은 Zendesk, Inc.(“Zendesk”)를 통해 처리됩니다. 정확한 요금은 고객이 Zendesk와 체결한 SOW 또는 유사한 주문 문서에 반영됩니다. Zendesk에 요금을 지불하지 않으면 본 6항에 설명된 조치가 취해집니다. 명확하게 말하면 Cloudset은 고객에게 Cloudset 플랫폼을 제공하는 제공업체입니다.

6.2 예약됨.

6.3 문맥에서 달리 요구하지 않는 한 본 계약 또는 본 계약과 관련하여 명시된 모든 요금은 VAT를 제외한 금액입니다. 해당되는 경우 VAT는 원금 외에 고객이 제공업체에 지불해야 합니다.

6.4 제공업체는 당시의 플랜 기간이 끝난 후 만료되는 변경 내용에 대해 최소 30일 전에 고객에게 서면으로 통지함으로써 요금을 변경할 수 있습니다.

6.5 예약됨.

6.6 예약됨.

6.7 고객이 본 계약에 따라 또는 본 계약과 관련하여 Zendesk를 통해 제공업체에 지불해야 하는 금액을 제대로 지불하지 않는 경우 제공업체는 다음과 같은 조치를 취할 수 있습니다.

(a) 종종 HSBC Bank Plc의 기본 이율보다 연 8%의 비율로 연체된 금액에 대한 이자를 고객에게 청구합니다(이자는 매일 발생하며 분기마다 복리됩니다). 또는

(b) 1998년 상업 부채(이자)의 연체 지불법에 의거하여 고객으로부터 이자와 법정 보상금을 청구합니다.

6.8 제공업체는 Cloudset 웹 서비스에 대해 고객이 지불해야 하는 금액이 연체된 경우 Cloudset 플랫폼에 대한 액세스 및 Cloudset 웹 서비스 제공을 일시 중단할 수 있습니다.

6.9 고객은 고정 요금에 포함된 Cloudset 웹 서비스 사용 한도를 완전히 활용하지 않는 경우 그러한 한도가 다음 기간으로 이월되지 않음을 인정합니다.

(7) 환불 정책

7.1 일방 당사자가 13.3항에 따라 계약을 해지하는 경우, 고객은 후속 플랜 기간에 대한 요금을 지불할 의무에서 면제되며, 그러한 요금이 이미 제공업체에 지불된 경우 고객은 그러한 요금을 환불받을 자격이 있습니다.

7.2 고객이 13.6항에 따라 본 계약을 해지하는 경우, 고객은 본 계약의 발효일 이후 기간에 대한 요금(제공업체가 일할 계산하여 일할 계산하는 금액)에 대한 요금을 지불할 의무가 면제됩니다. 당시의 플랜 기간 동안 정액 기준).

7.3 어떤 경우에도 고객은 고객에게 발생한 변동 요금을 환불하거나 지불할 책임이 면제됩니다.

7.4 본 7항에 명시적으로 규정된 경우를 제외하고, 고객은 요금을 환불받을 자격이 없으며 본 계약 종료 시 요금을 지불할 의무가 면제됩니다.

(8) 보증

8.1 고객은 본 계약에 따른 의무를 체결하고 이행할 법적 권리와 권한이 있음을 보증하고 제공업체에 진술합니다.

8.2 제공업체는 고객에게 다음을 보증하고 진술합니다.

(a) 본 계약에 따른 의무를 체결하고 이행할 법적 권리와 권한이 있음

(b) 합당한 주의와 기술로 본 계약에 따른 의무를 수행할 것입니다. 및

(c) Cloudset 플랫폼이 결함 없이 작동하며 문서(업그레이드에 따라 다름)에 따라 실질적으로 수행될 것임을 보장합니다.

8.3 고객은 다음을 인정합니다.

(a) 복잡한 소프트웨어에 결함, 오류 및 버그가 전혀 없는 경우는 없으며, 제공업체는 Cloudset 플랫폼에 그러한 결함, 오류 및 버그가 전혀 없을 것이라는 보증이나 진술을 하지 않습니다.

(b) 제공업체는 Cloudset 플랫폼이 (i) 인터페이스 소프트웨어 및 (ii) 계약일 기준 및

(c) 제공업체는 본 계약에 의거하여 또는 Cloudset 플랫폼과 관련하여 법률, 세무 또는 회계 자문을 제공한다고 주장하지 않으며, 그러한 자문을 제공한다고 주장하지도 않으며(명시적으로 달리 제공된 경우는 제외) 제공업체가 Cloudset 플랫폼은 고객이나 기타 다른 사람에게 민사 또는 형사 법적 책임을 발생시키지 않습니다.

8.4 본 계약의 주제에 관한 모든 당사자의 보증 및 진술은 본 계약의 약관에 명시적으로 명시되어 있습니다. 해당 법률이 허용하는 최대 한도 내에서 본 계약의 주제에 관한 다른 어떤 보증이나 진술도 본 계약에 암시되지 않습니다.

(9) 고객 면책

9.1 고객은 다음의 위반으로 인해 제공업체가 겪었거나 초래한 모든 책임, 손해, 손실, 비용 및 경비(법률 비용 및 분쟁 해결을 위해 지불한 금액 포함)에 대해 제공업체를 면책하고 계속 면책합니다. 5.3항의 고객.

9.2 제공업체는 제3자의 특허, 저작권, 상표 또는 영업 비밀에 대한 Cloudset 플랫폼 및/또는 Cloudset 웹 서비스의 침해에 대한 모든 클레임(“IP 클레임”)으로부터 고객을 면책하고 무해하게 합니다. 제공업체는 자신의 비용으로 모든 주장된 IP 청구를 방어하고 이와 관련하여 고객에게 최종적으로 부여된 손해 배상금을 지불해야 합니다. 단, 고객은 다음을 수행해야 합니다.

(a) 실제 또는 잠재적 IP 클레임을 알게 되면 제공업체에 알립니다.

(b) 제공업체의 비용으로 IP 청구와 관련하여 제공업체에 모든 합당한 지원을 제공합니다.

(c) 제공업체가 IP 클레임과 관련된 모든 분쟁, 절차, 협상 및 합의를 배타적으로 수행하도록 허용합니다. 단, (i) 고객은 고객의 비용 부담으로 동일한 분쟁에 참여할 자격이 있어야 하며, (ii) 제공업체는 IP 클레임과 관련하여 고객이 그러한 타협 또는 합의에 따른 모든 책임으로부터 완전히 면제되지 않는 한 모든 IP 청구를 해결합니다. 및

(d) 제공업체의 사전 서면 동의 없이 IP 청구와 관련하여 책임을 인정하거나 IP 청구를 해결하지 않습니다.

(10) 책임의 제한 및 배제

10.1 본 계약의 어떤 조항도 다음을 수행하지 않습니다.

(a) 과실로 인한 사망 또는 부상에 대한 당사자의 책임을 제한하거나 배제합니다.

(b) 사기 또는 사기성 허위 진술에 대한 당사자의 책임을 제한하거나 배제합니다.

(c) 해당 법에서 허용하지 않는 방식으로 당사자의 책임을 제한하는 행위 또는

(d) 해당 법률에 따라 배제될 수 없는 당사자의 모든 책임을 배제합니다.

10.2 본 10항 및 본 계약의 다른 곳에서 명시된 책임의 제한 및 배제:

(a) 10.1항의 적용을 받습니다. 및

(b) 계약, 불법 행위(과실 포함) 및 법적 의무 위반으로 인해 발생하는 책임을 포함하여 본 계약 또는 본 계약의 주제와 관련하여 발생하는 모든 책임에 적용됩니다.

10.3 어느 쪽 당사자도 이익, 수입, 매출, 사용, 생산 또는 예상 절감액의 손실과 관련하여 상대방에 대해 책임을 지지 않습니다.

10.4 어느 당사자도 비즈니스, 계약 또는 상업적 기회의 손실에 대해 상대방에 대해 책임을 지지 않습니다.

10.5 어느 쪽 당사자도 영업권이나 평판의 손실 또는 손상에 대해 상대방에 대해 책임을 지지 않습니다.

10.6 어느 당사자도 데이터, 데이터베이스 또는 소프트웨어의 손실 또는 손상과 관련하여 상대방에 대해 책임을 지지 않습니다.

10.7 어느 당사자도 특수, 간접 또는 결과적인 손실이나 손해와 관련하여 상대방에 대해 책임을 지지 않습니다.

10.8 단, (I) 본 약관 9조에 따른 당사자의 면책 의무 및/또는 (II) 제12조 위반으로 인한 각 당사자의 총 책임은 예외입니다. 서비스의 사용 또는 고용은 어떤 경우에도 (I) 첫 번째 사건 이전 12개월 동안 고객이 지불한 요금 또는 그러한 책임을 져야 하는 상황이 발생하기 전 또는 사건이 발생한 날로부터 미화 또는 미화 (II) 중 더 큰 금액을 초과할 수 없습니다. 달러(미화 $10,000).

(11) 데이터 보호

11.1 각 당사자는 고객 개인 데이터 처리에 관한 데이터 보호법을 준수해야 합니다.

11.2 고객은 본 계약에 따라 또는 본 계약과 관련하여 제공업체에 실제로 공개하는 모든 개인 데이터를 공개할 법적 권리가 있음을 제공업체에 보증합니다.

11.3 고객은 제공자에게만 제공해야 하며, 제공자는 본 계약에 따라 또는 본 계약과 관련된 각 경우에서 이름, 직책, 조직 또는 지원 쿼리의 일부로 제출된 자유 텍스트 필드에 포함된 모든 개인 데이터. 제공업체는 Cloudset 웹 서비스 및 Support 서비스를 제공하고 모니터링할 목적으로만 개인 데이터를 처리해야 합니다.

11.4 제공업체는 본 11항의 다른 조항에 따라 계약 기간 중, 그리고 계약 종료 후 10일 이내의 기간 동안만 개인 데이터를 처리해야 합니다.

11.5 제공업체는 본 계약 또는 합의된 기타 문서에 명시된 대로 고객의 문서화된 지침에 따라서만 개인 데이터를 처리해야 합니다(유럽 경제 지역(EEA) 외부로 개인 데이터를 전송하는 경우 포함). 당사자들이 서면으로 Cloudset SLA 관리 서비스의 경우 고객이 SOW에서 선택하여 양도할 수 없습니다.

 

11.6 제공업체는 개인 데이터 처리와 관련된 고객의 지시가 데이터 보호법을 침해한다고 생각하는 경우 이를 고객에게 즉시 알려야 합니다.

11.7 본 계약의 다른 조항에도 불구하고, 제공업체는 해당 법률에 의해 요구되는 경우 및 그 범위 내에서 개인 데이터를 처리할 수 있습니다. 그러한 경우, 제공업체는 법적 요구 사항을 처리하기 전에 고객에게 알려야 합니다. 단, 해당 법이 공익을 위한 중요한 이유로 그러한 정보를 금지하는 경우는 예외입니다.

11.8 제공업체는 개인 데이터를 처리할 권한이 있는 사람이 기밀 유지를 약속했거나 기밀 유지에 대한 적절한 법적 의무를 준수하도록 해야 합니다.

11.9 제공업체와 고객은 각각 적절한 기술적 및 조직적 조치를 구현하여 개인 데이터에 대한 적절한 수준의 보안을 보장해야 합니다. 제공업체는 별지 A에 설명된 정보 보안 조치에 따라 고객 자료 및 고객 기밀 정보를 보호합니다.

11.10 제공업체는 고객의 사전 서면 승인 없이 개인 데이터를 처리하도록 제3자를 관여해서는 안 됩니다. 일반 서면 승인의 경우, 제공업체는 제3자 프로세서의 추가 또는 교체와 관련하여 예정된 변경 사항에 대해 최소 14일 전에 고객에게 알려야 하며, 고객이 그러한 변경을 구현하기 전에 반대하는 경우에는 고객은 제공업체에 7일 전에 서면으로 통지함으로써 본 계약을 해지할 수 있습니다. 단, 그러한 통지는 제공업체가 고객에게 의도된 변경 내용을 알린 날로부터 7일 이내에 이루어져야 합니다. 제공업체는 각 제3자 프로세서가 본 11항에 의해 제공업체에게 부과된 법적 의무와 동등한 법적 의무를 지도록 보장해야 합니다.

11.11 발효일 현재, 제공업체는 고객으로부터 다음 카테고리 내의 제3자를 고객 개인 데이터와 관련하여 위탁처리업체로서 위탁할 수 있는 권한을 부여받습니다.

(a) 지원 서비스 인프라 제공업체(발효일 기준으로 지정된 서비스 제공업체는 Zendesk, Inc) 및

(b) 호스팅 서비스 제공업체(발효일 현재 지정된 서비스 제공업체는 Amazon Web Services, Inc)이며, 고객은 이러한 서비스 제공업체의 서버가 미국 또는 EU에 있을 수 있음을 인정하며 고객이 (i) 유럽 연합 집행위원회에서 승인한 해당 표준 계약 조항, (ii) 프라이버시 쉴드 체계 또는 (iii) 구속력 있는 기업 규칙과 같은 적절한 보호 조치에 의해 전송이 보호된다는 전제 하에 그러한 서버로 데이터가 전송될 수 있습니다. Cloudset SLA 관리 서비스의 경우 고객은 SOW에서 선택하여 양도할 수 없는 EU 또는 미국 독점 시설을 규정할 수 있습니다.

11.12 제공업체는 가능한 한 처리의 성격을 고려하여 데이터 보호법에 따라 데이터 주체의 권리를 행사하는 요청에 응답할 고객의 의무를 이행할 수 있도록 고객을 지원하기 위한 적절한 기술적 및 조직적 조치를 취해야 합니다.

11.13 제공업체는 개인 데이터 처리의 보안, 감독 기관에 개인 데이터 위반 알림, 데이터 주체에게 개인 데이터 위반에 대한 알림, 데이터 보호 영향 평가 및 데이터 보호법에 따른 고위험 처리와 관련하여 사전 자문을 제공합니다. 제공업체는 제공업체가 위반 사실을 알게 된 후 48시간 이내에 개인 데이터와 관련된 모든 개인 데이터 위반을 고객에게 보고해야 합니다.

11.14 제공업체는 본 11조 및 데이터 보호법에 따른 제공업체의 의무 준수를 입증하는 데 필요한 모든 정보를 고객에게 제공해야 합니다.

11.15 제공업체는 고객의 선택에 따라 처리와 관련된 서비스를 제공한 후 모든 개인 데이터를 삭제하거나 고객에게 반환해야 하며, 관련 법이 관련 데이터의 저장을 요구하는 한도를 제외하고 기존 사본을 삭제해야 합니다. 개인 데이터.

11.16 제공업체는 데이터 보호법 및 본 제11조에 따른 제공업체의 개인 데이터 처리 준수 여부와 관련하여 고객 또는 고객이 위임한 다른 감사자가 수행하는 감사를 포함하여 감사를 허용하고 이에 기여해야 합니다.

11.17 데이터 보호법의 변경이나 향후 변경으로 인해 일방 또는 양 당사자가 본 계약에 따라 수행되는 개인 데이터의 처리와 관련하여 데이터 보호법을 준수하지 않게 되는 경우, 양 당사자는 즉시 최선의 노력을 다해야 합니다. 그러한 비준수를 시정하기 위해 필요할 수 있는 계약의 그러한 변형에 동의합니다.

11.18 제공자는 본 11.13 또는 11.16항에 따라 고객의 요청에 따라 제공자가 수행한 모든 작업에 대해 표준 시간 기반 청구 요율로 고객에게 청구할 수 있습니다. 단, 다음과 같은 경우에는 제공자가 본 조항에 따라 요금을 청구할 권리가 없습니다. 요청은 제공업체의 계약 위반 또는 제공업체의 소프트웨어나 시스템에 영향을 미치는 보안 사건으로 인해 발생합니다.

(12) 기밀 유지

12.1 제공업체는 다음을 수행합니다.

(a) 기밀을 유지하고 본 12조에서 명시적으로 허용하는 경우를 제외하고는 고객의 기밀 정보를 누구에게도 공개하지 않습니다.

(b) 비슷한 성격의 자체 기밀 정보를 보존하고 보호하기 위해 필요한 최소한의 주의를 기울여 고객의 기밀 정보를 무단 공개로부터 보호합니다. 및

(c) 12.1(b)항의 일반성을 침해하지 않으면서, 플랫폼에 저장된 모든 고객 계정 정보가 암호화된 형태로 저장되고, 플랫폼과 인터페이스 소프트웨어 간의 통신이 SSL 기술로 보호되도록 보장합니다.

12.2 제공업체는 제공업체의 임원, 직원, 대리인, 보험사 및 전문 자문가에게 고객 기밀 정보를 공개할 수 있습니다. 단, 수신자는 공개된 고객 기밀 정보의 기밀성을 유지해야 하는 서면 의무가 있습니다.

12.3 본 12항에 명시된 의무는 다음과 같은 경우에는 적용되지 않습니다.

(a) 공개된 고객 기밀 정보(기밀 유지 의무 위반 제외)

(b) 고객이 공개하기 전에 제공업체가 보유하고 있던 고객 기밀 정보

(c) 관련 기밀 정보를 공개할 권리가 있는 독립적인 제3자로부터 제공업체가 받는 고객 기밀 정보 또는

(d) 법이나 정부 기관, 증권 거래소 또는 규제 기관에 의해 공개되어야 하는 고객 기밀 정보.

(13) 해지

13.1 일방 당사자는 상대방이 계약 조건을 중대하게 위반하는 경우 상대방에게 서면으로 통지함으로써 즉시 계약을 해지할 수 있습니다.

13.2 일방 당사자는 다음과 같은 경우 상대방에게 서면 통지를 함으로써 즉시 계약을 해지할 수 있습니다.

(a) 상대방:

(i) 해산,

(ii) 사업의 전부 또는 대부분을 중단하는 경우,

(iii) 기한이 도래하여 부채를 갚았거나 갚을 수 없게 된 경우

(iv) 지급불능 상태이거나, 지급불능 상태가 되거나, 지급불능으로 선언된 경우 또는

(v) 채권자와 회의를 소집하거나, 약정 또는 합의를 만들거나 제안하는 경우,

(b) 상대방의 자산에 대해 관리자, 관리 관리인, 청산인, 관리인, 수탁자, 매니저 등이 임명된 경우

(c) 상대방의 청산 명령이 내려지거나, 상대방을 대신하여 파산 신청이 접수되거나, 상대방이 청산을 위한 결의를 통과시키는 경우 결과 법인이 본 계약에 따른 상대방의 모든 의무를 부담합니다. 단, 다른 당사자를 상대로 비자발적 파산 신청이 접수된 경우에는 그러한 신청이 그러한 신청일로부터 60일 이내에 각하되지 않았어야 합니다. 또는

(d) (상대방이 개인인 경우), 다른 당사자가 사망하거나, 질병이나 무능력으로 인해 스스로 문제를 해결할 수 없게 되거나, 파산 신청 또는 명령의 대상이 되는 경우.

13.3 어느 한 당사자는 당시의 플랜 기간이 종료될 때 만료되는 최소 30 영업일 전에 상대방에게 서면 해지 통지를 함으로써 본 계약을 해지할 수 있습니다.

13.4 예약됨.

13.5 고객이 Cloudset Platform 날짜에 지불해야 할 금액을 지불하지 않는 경우 제공업체는 고객에게 60일 전에 서면 해지 통지를 함으로써 즉시 계약을 해지할 수 있습니다. 단, 고객이 그러한 60일 통지 내에 그러한 불이행을 시정하지 않는 한 기간. 제공업체는 고객 외에 Zendesk에 요금이 연체될 경우 이를 통지합니다.

(14) 해지의 효과

14.1 본 계약이 종료되면 본 계약의 모든 조항은 효력을 상실합니다. 단, 본 계약의 다음 조항은 계속 유효합니다(약관에 따라 또는 무기한). 1, 7, 9, 10, 12, 14 및 17항.

14.2 본 계약의 해지가 해지일 현재 어느 한 쪽 당사자에게 발생한 책임과 권리에는 영향을 미치지 않습니다.

14.3 계약 종료 시 고객은 고객 데이터를 검색할 수 있도록 허용하는 용도로만 최대 10일 동안 Cloudset 플랫폼 및 Cloudset 웹 서비스에 대한 제한된 액세스 권한을 고객에게 부여합니다. 그 후 최대 십이(12)개월 동안 고객의 요청에 따라 고객의 비용 부담으로 제공업체는 그러한 서비스에 대해 제공업체의 당시 해당 요금으로 아카이브에서 백업 테이프의 고객 데이터를 검색합니다.

(15) 공지 사항

15.1 본 계약에 따라 제공되는 모든 통지는 서면(계약에서 “서면 통지”로 기술되어 있는지 여부에 관계없이)이어야 하며, 관련 담당자의 주의를 끌 수 있도록 직접 전달하거나, 서명된 녹음된 우편으로 보내거나, 이메일로 보내야 합니다. 사람 및 아래에 제공된 관련 주소(또는 본 조항에 따라 일방 당사자가 다른 당사자에게 통지한 대로)로 발송합니다.

제공업체

주소: 법무 부서

이메일 주소: legal@cloudset.net

우편 주소: Cloudset Limited, 3rd 층 86-90 Paul Street, London, EC2A 4NE, United Kingdom.

고객

Cloudset Platform 서비스 등록에 명시되었거나 이후에 고객이 제공업체에 알리는 수신자 및 주소 또는 이메일 주소.

15.2 아래 명시된 관련 시간에(또는 그러한 시간이 업무일이 아닌 경우에는 아래 명시된 관련 시간 후 다음 업무일이 시작될 때) 알림이 접수된 것으로 간주됩니다.

(a) 통지가 전달 시 직접 전달되는 경우

(b) 게시 후 48시간 내에 서명이 기록된 우편으로 통지를 보내는 경우 및

(c) 이메일을 통해 알림을 보내는 경우에는 전송 시점에(발신 당사자가 전송에 대한 서면 증거를 보유해야 함)

15.3 본 계약에 따라 통지를 받는 당사자는 통지를 받은 날로부터 2영업일 이내에 상대방에게 수신 확인 메시지를 보내야 합니다.

(16) 불가항력 사건
불가항력 사건으로 인해 일방 당사자가 계약에 따른 의무(지급 의무는 제외)를 이행하지 못하거나 지연되는 경우에는 불가항력 상황이 지속되는 동안 그러한 의무가 일시 중단됩니다.

(17) 일반

17.1 위반하지 않는 당사자의 명시적인 서면 동의가 있는 경우를 제외하고는 본 계약의 어떤 조항에 대한 위반도 포기되지 않습니다.

17.2 법원이나 기타 권한 있는 기관에서 본 계약의 조항이 불법 및/또는 시행할 수 없다고 결정하는 경우에도 계약의 다른 조항은 계속 유효합니다. 불법 및/또는 시행할 수 없는 조항의 일부가 삭제되어 적법하거나 시행 가능한 경우, 해당 부분은 삭제된 것으로 간주되고, 조항의 나머지 부분은 계속 유효합니다(당사자의 명확한 의도에 반하는 경우 제외). , 이 경우 관련 조항 전체가 삭제된 것으로 간주됩니다).

17.3 각 당사자가 서명하거나 각 당사자를 대신하여 서명한 서면 문서를 제외하고는 계약을 변경할 수 없습니다.

17.4 고객은 제공업체가 본 계약에 따른 계약상 권리 및/또는 의무의 일부 또는 전부를 때때로 후임자에게 양도 당사자의 사업 전체 또는 상당 부분에 자유롭게 양도할 수 있다는 데 동의합니다. 고객은 제공업체의 사전 서면 동의 없이 본 계약 또는 본 계약에 따른 모든 계약상의 권리나 의무를 양도, 이전, 요금 청구, 라이선스 부여 또는 달리 처분하거나 거래해서는 안 됩니다. 전술한 내용에도 불구하고, 고객이 본 계약이나 본 계약에 따른 권리 및/또는 의무를 고객이 통제하거나, 통제를 받거나, 함께 공통 통제 하에 있는 법인에 양도하는 경우에는 제공업체의 동의가 필요하지 않습니다.

17.5 본 계약은 양 당사자의 이익을 위해 이루어지며 제3자에게 이익을 주거나 제3자에 의해 시행될 의도가 없습니다. 본 계약에 따른 또는 본 계약과 관련된 모든 수정, 권리 포기, 변경 또는 합의를 종료, 취소 또는 합의할 수 있는 당사자의 권리는 제3자의 동의를 조건으로 하지 않습니다.

17.6 10.1항에 따름:

(a) 본 계약은 본 계약의 주제와 관련하여 당사자 간의 완전한 합의를 구성하며, 해당 주제에 관한 당사자 간의 모든 이전 합의, 약정 및 양해를 대체합니다. 및

(b) 본 계약에 명시적으로 규정되지 않는 한, 어느 당사자도 본 계약 체결 시 사용한 서면 또는 구두 허위 진술과 관련하여 어떠한 구제 수단도 제공하지 않습니다.

17.7 본 계약은 잉글랜드 및 웨일즈 법의 적용을 받으며 그에 따라 해석됩니다. 영국 법원이 본 계약에 따라 또는 본 계약과 관련하여 발생하는 모든 이의 신청 판결하는 배타적 관할권을 가집니다.

 

부록 A 정보 보안 조치

제공업체는 고객 자료 및 고객 기밀 정보를 안전하게 유지하고 고객 자료 및 고객 기밀 정보를 보호하기 위해 아래에 설명된 보안 조치를 구현 및 유지하기 위해 상업적으로 합당한 노력을 기울일 것임을 보증하고 진술합니다. 이 별첨 A) 내의 “데이터”는 아래에서 자세히 설명된 대로 무단 또는 불법 처리, 우발적인 손실, 파괴 또는 손상에 대한 것입니다. 이때 제공업체는 합당한 주의와 기술을 사용하여 성실하고 근면하게 행동해야 합니다.

1. 정의:

• “프로세스”는 적용된 목적 및 수단과 관계없이 액세스, 수집, 보유, 저장, 전송, 공개, 사용, 삭제, 파기 및 기타 작업을 포함하되 이에 국한되지 않는 데이터와 관련된 모든 작업을 의미합니다.
• “위반”은 (a) 데이터의 무단 처리 또는 (b) 데이터 처리와 관련하여 제공업체가 마련한 물리적, 기술적 또는 조직적 보호 장치를 손상시키거나 약화시키는 모든 작위 또는 부작위를 의미합니다. . 명확히 하자면 “무단 처리”에는 오용, 분실, 파기, 손상 또는 무단 액세스, 수집, 보유, 저장 또는 이전이 포함되지만 이에 국한되지는 않습니다.
• “사건”은 (i) 법이나 제공업체 보안 정책을 위반하는 행위, (ii) Cloudset 플랫폼의 정상적인 운영을 방해하는 계획되지 않은 서비스 중단 또는 (iii) 위반을 포함하여 데이터 보안에 대한 모든 손상을 의미합니다.

2. 측정값: 및 데이터의 저장, 처리 및 폐기를 위한 기술적 및 조직적 조치.

● 제공업체는 업계 표준 암호화 알고리즘과 주요 강점을 활용하여 다음을 암호화합니다.

• 모든 공중 유선 네트워크(예: 인터넷) 및 모든 무선 네트워크를 통해 전송되는 동안 전자 형태의 모든 데이터를 암호화합니다.
• 저장 공간에 있는 동안 모든 데이터를 암호화하세요. "저장 공간"은 데이터베이스, 파일 시스템, 다양한 형태의 온라인 및 오프라인 미디어(모바일 기기, 랩톱, DASD, 테이프 등)에 저장된 정보를 의미하며 보통 "저장"이라고도 합니다.

● 법으로 금지된 경우를 제외하고 제공업체는 (a) Cloudset Platform이 완료되는 즉시 데이터를 제거합니다. 또는 (b) Zendesk가 제공업체의 환경에서 제거하도록 요청하고, 합당한 시간 범위 내에 이를 파기하되, 어떤 경우에도 요청일 또는 서비스 중단 후 이십일(21)일을 초과해서는 안 됩니다. 제공업체는 그러한 일이 발생한 후 삼십(30)일 이내에 그러한 제거, 파기 및/또는 청소에 관한 서면 증명서를 Zendesk에 제공해야 합니다.

3. 측정값: 악성 코드 보호:

• 모든 워크스테이션 및 서버(가상 또는 물리적)에서 업계 표준 안티바이러스 및/또는 안티맬웨어 소프트웨어의 현재 버전을 실행하며, 모든 워크스테이션이나 서버에서 최신 업데이트를 사용할 수 있습니다. 안티바이러스 소프트웨어 제공업체가 릴리스하는 즉시 바이러스 정의를 업데이트해야 합니다. 제공업체는 데이터 또는 제공업체의 컴퓨팅 환경의 안전을 보장하기 위해 사용자가 안티바이러스 소프트웨어를 사용 중지하거나, 보안 구성을 변경하거나, 기타 보호 조치를 사용 중지하는 것을 금지하는 장비를 구성하고 지원 정책을 마련합니다.
• 제공업체는 이메일 및 프록시 서버를 포함한 공개 네트워크의 모든 게이트웨이에서 악성 코드가 있는지 수신 및 발신 콘텐츠를 스캔합니다.
• 제공업체는 감염된 것으로 확인된 파일을 격리하거나 제거하고 이벤트를 기록합니다.

4. 측정값: 액세스 제어를 위한 기술적 및 조직적 조치, 특히 데이터에 액세스할 수 있는 시설 및 시스템에 대한 승인된 참가자의 합법성을 제어하기 위한 조치:

제공업체는 다음 절차를 사용하여 건물 내 조치는 물론 건물 내 보안 조치(예: 출입문 보안)를 취하도록 보장합니다.

• 데이터에 액세스할 수 있는 모든 개인용 컴퓨터 또는 기타 모바일 장치의 보안 및 암호화
• 승인된 방문자를 제외한 직원 및 계약업체에 대한 제한된 액세스
• 액세스 권한이 있는 사람의 신원 확인
• 키에 대한 제한
• 방문자 장부(시간 기록 포함) 및
• 보안 경보 시스템 또는 기타 적절한 보안 조치.

제공업체는 그러한 권한 있는 상담사가 시스템이나 애플리케이션에 액세스할 필요가 중단된 후 24시간 이내에 데이터를 포함하거나 처리하는 물리적 위치, 시스템 및 애플리케이션에 대한 액세스를 취소합니다.

5. 측정값: 사용자 식별 및 인증에 관한 기술적(비밀번호/비밀번호 보호) 및 조직적(사용자 마스터 레코드) 조치:

제공업체는 합당한 요청이 있는 경우 고객에게 데이터 액세스 권한을 위임받은 권한 있는 사람을 알려야 합니다.

사용자 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 제한된 VPN 프로필
• 2단계 인증 구현

데이터에 대한 액세스 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 승인 없이 데이터에 액세스하는 개인에 대해 효과적이고 측정된 징계 조치를 취합니다.

6. 측정값: 제공업체가 활용하는 네트워크(무선 네트워크 포함)의 보안에 관한 기술적 및 조직적 조치.

모든 네트워크 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 제공업체는 정기적으로 내부 및 외부 네트워크 취약성 검사를 실행합니다. 식별된 취약점은 심각도에 따라 상업적으로 합당한 방식과 시간 범위에 따라 수정됩니다.
• 제공업체는 네트워크 운영에 합리적으로 적절한 방화벽 기술을 배포합니다.
• 제공업체는 최소한 분기별로 방화벽 규칙 집합을 검토하여 레거시 규칙이 제거되고 활성 규칙이 올바르게 구성되어 있는지 확인합니다.
• 제공업체는 부적절한 활동이 있는지 네트워크를 모니터링하기 위해 침입 감지 또는 방지 시스템을 배포합니다.
• 제공업체는 로그 관리 솔루션을 배포하고 방화벽 및 침입 감지 시스템에서 생성된 로그를 최소 일(1)년 동안 보관해야 합니다.

무선 네트워크 제어에는 다음과 같은 추가적인 조치가 포함되어야 합니다.

• 무선 네트워크에 대한 네트워크 액세스는 권한이 있는 사람으로만 제한되어야 합니다.
• 액세스 포인트는 게이트웨이 장치를 사용하여 내부 유선 LAN으로부터 분할되어야 합니다.
• 서비스 집합 식별자(SSID), 관리자 사용자 ID, 비밀번호 및 암호화 키가 기본 값에서 변경됩니다.
• 업계 표준 암호화 알고리즘을 사용하여 모든 무선 연결을 암호화합니다. 암호화 프로토콜은 “무선 보호 액세스”(WPA2) 이상을 기반으로 합니다.

7.          측정값: 제공업체는 인시던트를 식별하고, 인시던트의 영향을 완화하며, 인시던트의 재발을 방지할 수 있는 인시던트 대응 기능을 유지 관리합니다. 인시던트가 발생하는 경우 제공업체는 (i) 데이터 또는 향후 인시던트의 추가 손상을 방지하기 위해 필요한 모든 조치를 즉시 취합니다. (ii) 인시던트를 파악한 후 24시간 이내에 고객에게 알리고 3일 이내에 서면 보고서를 제공합니다. (iii) 인시던트와 관련된 자세한 정보에 대한 고객의 합당한 요청에 신속하게 응답합니다. 제공업체의 통지 및 보고서에는 인시던트의 성격, 그 영향 및 취했거나 계획된 조사, 시정 또는 시정 조치에 대한 설명이 포함됩니다.

 

8.          측정값: 비즈니스 연속성 및 재해 복구 문서를 참조하세요. 제공업체가 서비스의 가용성을 유지하기 위해 고객에게 상업적으로 합당한 업계 표준 비즈니스 연속성 플랜(“연속성 플랜”)을 제공했습니다. 연속성 계획은 (a) 위기 관리, 계획 및 팀 활성화, 이벤트 및 커뮤니케이션 프로세스 문서화, (b) 이벤트 관리, 비즈니스 복구, 대체 사이트 위치 및 콜 트리 테스트 및 (c) 인프라, 기술 및 시스템 세부 정보, 복구 활동 및 그러한 복구에 필요한 사람/팀의 식별. 제공업체는 모든 플랜 기간 동안 그러한 연속성 플랜을 유지해야 합니다. 단, 그러한 수정 또는 수정이 서비스의 가용성을 유지하는 제공자의 능력에 중대한 악영향을 미치지 않는 한 제공자는 연속성 플랜을 수정하거나 수정할 권리를 가집니다.

9. 고객의 요청에 따라 제공업체는 본 계약의 모든 해당 증거자료에 설명된 대로 그리고 수시로 존재하는 고객의 기준 보안 요구 사항을 준수하기 위해 자사 정보 보안 프로그램이나 절차 및 관행을 상업적으로 합당하게 수정해야 합니다. 고객은 그러한 기준에 대한 문서를 제공업체에 제공해야 하며, 이는 본 계약에 따른 고객 기밀 정보의 일부입니다. 제공업체는 최소한 본 계약에서 요구하는 주제를 포함하여 고객을 위한 서면 정보 보안 계획을 수립해야 합니다.

 

자료 B

Cloudset Professional 서비스 약관

1. 서비스

 

1.1 제공업체는 합리적인 주의와 기술로 SOW에 명시된 전문 서비스를 고객에게 제공해야 합니다.

 

1.2 고객은 서비스 제공에 합리적으로 필요한 모든 협력, 정보 및 문서를 제공업체에 제공해야 합니다.

 

2. 수수료 및 경비

 

제공업체의 전문 서비스 요금(“전문 서비스 요금”)은 SOW에 명시됩니다. 그러한 전문 서비스 요금은 Zendesk에서 청구하고 Zendesk를 통해 처리됩니다. Zendesk에 요금을 지불하지 않으면 본 6항에 설명된 조치가 취해집니다. 명확하게 말하면 Cloudset은 고객에게 Cloudset 플랫폼 및 전문 서비스를 제공합니다.

 

3. 지적 재산권

 

3.1 본 3항의 목적상: (a) “자료”는 서비스 제공 과정에서 제공업체가 제공하거나 고객에게 제공할 계약상 의무가 있는 자료(소프트웨어를 포함하지만 소스 코드는 제외)를 의미합니다. (b) “지적 재산권”은 기득형이든 조건부이든, 현재 존재하는지 여부와 관계없이 저작권, 데이터베이스 권리, 디자인 권리, 등록 디자인, 특허, 상표권, 상표권을 포함하되 이에 국한되지 않는 전 세계의 모든 지적 재산권을 의미합니다. 은(는) 등록 여부에 관계없이 이름 기호 및 기타 명칭, 영업 비밀 및 모든 유사한 권리, 그리고 위에 언급된 것의 모든 확장, 복구, 되돌리기 및 갱신, 그리고 등록 가능한 권리와 관련하여 이루어진 모든 신청서를 포함합니다.

 

3.2 제공업체는 자료의 지적 재산권에 의거하여 자료를 복사, 각색 및 게시할 수 있는 전 세계적이고 취소 불가능하며 로열티가 없는 비독점 라이선스와 이러한 권리를 다시 라이선스할 수 있는 권리를 고객에게 부여합니다.

 

4. 종료

 

본 계약의 해지가 Zendesk 또는 귀하의 발생한 권리와 의무, 또는 3.1항 및 3.2항의 계속 적용에 영향을 미치지 않습니다.

자료 1 

eOne Cloud 서비스 약관

수정: 2023년 3월 16일

eOne의 클라우드 솔루션을 사용해 주셔서 감사합니다.  본 eOne 클라우드 서비스 약관(“약관”)은 SmartConnect 및 Popdock 및 Zendesk가 시장에 출시하는 모든 향후 클라우드 솔루션의 고객으로서 귀하의 권리와 책임에 대해 설명합니다. 본 약관은 귀하(Zendesk 재판매 계약에 명시된 “가입자”)와 eOne Integrated Business Solutions 사이에 적용됩니다.

본 약관에 동의하면 본인이 대표하는 법인을 대신하거나, 해당되지 않는 경우에는 개별적으로 동의하는 것입니다. 수락함으로써 귀하는 다음 사항을 진술하고 보증합니다. (ii) 본 약관을 읽고 이해했습니다. (iii) 귀하가 대표하는 당사자를 대신하여 본 약관에 동의합니다.

본 약관은 Zendesk 재판매 계약이 체결되거나 Zendesk 재판매 계약에 달리 명시된 날짜부터 유효합니다.

 

1. 본 약관의 적용 범위.

1.1. 클라우드 솔루션 문서를 참조하세요. 본 약관은 Zendesk의 클라우드 솔루션, 관련 Support 및 추가 서비스에 적용됩니다. 본 약관에는 개인정보 보호방침이 포함됩니다.

 

2. 클라우드 솔루션 관리 방법?

2.1. 관리자. 클라우드 솔루션을 통해 클라우드 솔루션 및 최종 사용자 계정의 사용에 대한 중요한 권한과 제어 권한을 갖게 될 관리자 역할을 할 특정 최종 사용자를 지정할 수 있습니다. 여기에는 추가 구매하기, 최종 사용자 계정 만들기, 제거, 모니터링 또는 수정하기, 최종 사용자 사용 보안 권한 설정하기, 최종 사용자 또는 다른 사람들의 데이터 액세스 관리하기 등이 포함될 수 있습니다.  위에 설명된 것을 포함하여 관리자가 되도록 허용하는 대상 및 관리자가 수행하는 모든 조치에 대한 책임은 귀하에게 있습니다. 귀하는 Zendesk의 책임이 귀하를 대신하여 클라우드 솔루션의 내부 관리 또는 관리로 확장되지 않는다는 데 동의합니다.

2.2. 리셀러를 관리자로 설정합니다. 리셀러를 통해 클라우드 솔루션을 주문하는 경우에는 리셀러가 관리자 역할을 할 수 있는지 여부 및 리셀러와의 해당 계약에서 모든 관련 권리 또는 의무에 대한 책임이 있습니다.  귀하와 eOne 사이에서 리셀러가 귀하의 계정이나 다른 최종 사용자 계정에 액세스하는 데 대한 책임은 전적으로 귀하에게 있습니다.

2.3. 자격 증명. 모든 최종 사용자가 클라우드 솔루션의 사용자 ID와 비밀번호를 철저히 기밀로 유지하도록 요구해야 하며 그러한 정보를 권한이 없는 사람과 공유하지 않도록 해야 합니다. 사용자 ID는 지명된 개인에게 부여되며 공유될 수 없습니다. 최종 사용자 계정 및 비밀번호를 사용하여 취하는 모든 조치에 대한 책임은 귀하에게 있으며, 무단 사용에 대해 알게 되는 경우 이를 즉시 Zendesk에 알리는 데 동의합니다.

 

3. 클라우드 솔루션 플랜에는 무엇이 포함되어 있나요?

3.1. 클라우드 솔루션에 액세스하세요. 본 약관에 따라 해당 플랜 기간 동안 비즈니스 목적으로 클라우드 솔루션에 액세스하여 사용할 수 있습니다. 여기에는 클라우드 솔루션의 승인된 사용의 일부로서 클라우드 솔루션과 연결된 클라이언트 소프트웨어(있는 경우)를 다운로드하여 사용할 수 있는 권리가 포함됩니다. 본 3.1항에서 귀하에게 부여된 권리는 비독점적이며, 2차 라이선스를 부여할 수 없으며, 양도할 수 없습니다.

3.2. Support. 플랜 기간 동안 Zendesk는 선택한 플랜 및 첨부된 별첨 A에 따라 클라우드 솔루션에 대한 Support 제공합니다. 단, 연체 요금이 없는 경우입니다.

3.3. 제한. 본 약관에서 달리 명시적으로 허용되는 경우를 제외하고, 귀하는 (a) 클라우드 솔루션의 복제, 수정, 개작 또는 파생 작업을 만들 수 없습니다. (b) 클라우드 솔루션을 제3자에게 임대, 임대, 배포, 판매, 하위 라이선스 부여, 이전 또는 액세스 제공 (c) 제3자의 이익을 위해 클라우드 솔루션을 사용하는 행위 (d) eOne의 특정 승인 없이 제3자에게 제공하는 제품 또는 서비스에 클라우드 솔루션을 통합하는 행위 (e) 사용을 제한하기 위한 클라우드 솔루션의 메커니즘을 방해하거나 우회하는 행위 (f) 해당 법률에서 명시적으로 허용하는 범위를 제외하고 클라우드 솔루션에 대한 소스 코드, 기본 아이디어, 알고리즘, 파일 형식 또는 비공개 API를 리버스 엔지니어링, 디스어셈블, 디컴파일, 번역하거나 획득하거나 파생시키려는 시도(및 사전 통지 시에만 가능), (g) 경쟁사 분석을 위해 또는 경쟁사 제품을 구축하기 위해 클라우드 솔루션을 사용합니다. (h) 클라우드 솔루션의 성능에 관한 정보를 공개적으로 배포합니다. 또는 (i) 제3자가 전술한 사항을 수행하도록 장려하거나 지원하는 행위.

3.4. 가용성 가동 시간/ SLA. eOne은 플랜 기간 동안 클라우드 솔루션이 어느 달에든 최소 99.9%의 월 가용성 비율(즉, 월 최대 43분의 다운타임)을 달성할 것임을 진술하고 보증합니다. 예정된 유지 관리/다운타임은 해당 월에 사(4)시간 미만으로 제한되며, eOne은 그러한 사용 불가능(“예정된 다운타임”)에 대해 최소 7일 전에 사전 서면(이메일 가능) 통지를 제공합니다.

 

4. Zendesk의 보안 및 데이터 개인정보 보호방침.

4.1. 보안 및 인증 문서를 참조하세요. Zendesk는 무단 액세스, 파괴, 사용, 수정 또는 공개로부터 데이터를 보호하도록 설계된 물리적, 기술적 및 행정적 보안 조치를 구현하고 유지합니다.

4.2. 개인정보 보호. Zendesk는 귀사 및 귀사의 최종 사용자의 클라우드 솔루션 사용 및 기타 본 약관과 관련하여 귀사 및 귀사의 최종 사용자에 대한 특정 데이터 및 정보를 수집합니다. Zendesk는개인정보 보호방침에 따라 그러한 모든 데이터와 정보를 수집하고 사용합니다.

4.3. 클라우드 솔루션 개선하기 문서를 참조하세요. Zendesk는 항상 클라우드 솔루션을 개선하기 위해 노력하고 있습니다. 이를 위해 사용량 데이터와 분석 기법을 사용하여 Zendesk 클라우드 솔루션이 어떻게 사용되고 있는지 더 잘 이해하고 있습니다.

4.4. 소환장. 본 약관의 어떤 조항도 법, 소환장 또는 법원 명령에서 요구하는 범위 내에서 Zendesk가 귀하의 데이터를 공개하는 것을 금지하지 않지만, Zendesk는 허용되는 경우 상업적으로 합당한 노력을 기울여 귀하에게 알리기 위해 노력할 것입니다.

 

5. 귀하의 데이터에 적용되는 약관입니다.

5.1. 데이터를 사용하여 클라우드 솔루션 제공하기 문서를 참조하세요. 귀하는 클라우드 솔루션에 제출된 양식에 있는 귀하의 데이터에 대한 모든 권리, 소유권 및 이권을 보유합니다. 본 약관에 의거하여 귀하에게 클라우드 솔루션을 제공하는 데 필요한 범위 내에서만 귀하는 Zendesk에 귀하의 데이터를 액세스, 사용, 처리, 복사, 배포, 수행, 내보내기 및 표시할 수 있는 제한된 기간의 라이선스를 부여합니다. 이러한 권한은 제대로 작동하는 애플리케이션을 제공하기 위한 목적으로만 부여됩니다. 귀하의 데이터는 어떤 형태로든 제3자와 공유되지 않습니다. Zendesk는 귀사의 지원 요청에 응답하기 위해 최종 사용자 권한으로 귀사의 계정, 최종 사용자 계정 및 귀사의 클라우드 솔루션에 액세스할 수도 있습니다.

5.2. 데이터 규정 준수 의무. 귀하와 귀하의 클라우드 솔루션 사용은 항상 본 약관을 준수해야 합니다. 귀하는 (i) 귀하의 모든 데이터를 클라우드 솔루션에 제출하고 본 약관에서 Zendesk에 부여된 권리를 부여하는 데 필요한 모든 권리, 릴리스 및 권한을 획득했으며, (ii) 귀하의 데이터 및 그 제출 및 사용 권한을 귀하가 획득했음을 진술합니다. 은(는) (1) 법률, (2) 제3자의 지적 재산권, 개인정보 보호, 퍼블리시티 또는 기타 권리, 또는 (3) 귀하의 데이터에 적용되는 귀하 또는 제3자의 정책이나 약관을 위반하지 않습니다. Zendesk의 보안 및 데이터 개인정보 보호방침에 대한 명시적인 의무를 제외하고, Zendesk는 귀하의 데이터에 대해 어떠한 책임도 지지 않으며, 귀하는 귀하의 데이터 및 클라우드 솔루션과 함께 데이터를 제출하고 사용함으로써 초래되는 결과에 대해 전적으로 책임을 집니다.

5.3. 상호 배상. 각 당사자는 모든 클레임, 비용, 손해, 손실, 책임 및 경비(합리적인 변호사 수임료 포함)로부터 상대방(계열사, 임원, 이사, 대리인 및 직원 포함)을 방어하고, 면책하며, 피해가 없도록 합니다. 및 비용) 본 문서의 약관 위반으로 인해 발생하거나 이와 관련하여 발생하는 모든 클레임으로 인해 발생합니다. 이러한 면책 의무는 (a) 그러한 청구에 대한 신속한 서면 통지(하지만 어떤 경우에도 편견 없이 응답을 위한 충분한 시간 내에 통지); (b) 그러한 클레임의 조사, 방어 또는 해결을 통제하고 지시할 수 있는 배타적 권리 및 (c) 귀하의 비용으로 Zendesk가 합리적으로 필요한 모든 협력.

5.4. IP 침해에 대한 면책. eOne은 본 계약에 따른 귀하의 온라인 솔루션 사용이 저작권, 특허, 무역 등을 침해했다는 법원의 판결과 직접 관련이 있는 관할 법원이 귀하에 대해 판결한 모든 손해 및 비용을 면책하고 귀하에게 무해하게 합니다. 제3자의 비밀 또는 기타 지적 재산권 단, 이 면책 의무는 (a) 그러한 청구에 대한 신속한 서면 통지(하지만 어떤 경우든 편견 없이 응답을 위한 충분한 시간 내에 통지); (b) 그러한 클레임의 조사, 방어 또는 해결을 통제하고 지시할 수 있는 배타적 권리 및 (c) 귀하의 비용으로 Zendesk가 합리적으로 필요한 모든 협력.

 

6. 추가 서비스.

6.1. 추가 서비스. 본 약관에 따라 플랜 외에 Zendesk가 제공하는 추가 서비스를 구매할 수 있습니다. 추가 서비스에는 Zendesk가 지정한 추가 정책 및 약관이 적용될 수 있습니다.

6.2. Zendesk의 결과물. Zendesk는 Zendesk 산출물에 대한 모든 권리, 소유권 및 이권을 보유합니다. 귀하는 클라우드 솔루션과 관련해서만 제공된 Zendesk 산출물을 사용할 수 있으며, 클라우드 솔루션과 동일한 사용 권한 및 제한 사항이 적용됩니다.

6.3. 내 자료. 귀하는 Zendesk가 추가 서비스를 제공하는 데 합당하게 필요한 대로 귀하의 자료에 대한 합당한 액세스 권한을 Zendesk에 제공하는 데 동의합니다. 귀하의 자료에 적시에 액세스할 수 있는 권한을 Zendesk에 제공하지 않으면 귀하가 그렇게 할 때까지 추가 서비스의 수행이 면제됩니다. 귀하는 클라우드 솔루션, Zendesk의 산출물 또는 귀하의 자료에 기반을 둔 Zendesk 기술에 대한 Zendesk의 소유권에 따라 귀하의 자료에 대한 권리를 보유합니다. Zendesk는 추가 서비스를 수행할 목적으로만 귀하의 자료를 사용합니다. 귀하는 그러한 목적으로 Zendesk에 자료를 제공하는 데 필요한 모든 권리를 가지고 있음을 진술하고 보증합니다.

6.4. 교육이 적용되지 않음. 교육을 구매하고 Zendesk에서 제공하는 것은 선택한 플랜에 포함된 특정 서비스의 적용을 받습니다. 공개 부트캠프, 비공개 교육 세션 및 프로그램 구축에 따른 학습을 포함한 다양한 형태의 추가 교육이 제공됩니다.

 

7. 플랜 및 갱신.

7.1. 월간 및 연간 플랜. 무료 제품을 제외한 모든 클라우드 솔루션은 다년 선불 옵션과 함께 월 단위 플랜 또는 연 단위 플랜으로 제공됩니다.

7.2. 갱신. 본 약관에 따른 클라우드 솔루션의 모든 갱신은 신규 Zendesk 재판매 계약 또는 플랜 세부 정보를 지정하는 유사한 주문 문서의 적용을 받습니다.

 

8. Zendesk의 반품 정책을 참조하세요.

8.1. 고객 만족을 위한 Zendesk의 노력의 일환으로 귀하는 어떤 이유로든 플랜의 다음 갱신일부터 플랜을 종료할 수 있습니다. 플랜을 취소하면 등록된 신용카드에 더 이상 요금이 청구되지 않습니다. 플랜을 취소하면 다음 청구 주기에 대해서는 요금이 청구되지 않지만 이미 청구된 금액에 대해서는 환불이나 크레딧을 받지 못합니다.

 

9. 세금은 포함되어 있지 않습니다.

9.1. 세금. 본 약관에 따른 귀하의 요금은 결제가 이루어지거나 수취되는 관할지의 클라우드 솔루션과 관련하여 지불해야 하는 모든 세금 또는 관세를 제외합니다. 당사가 지불해야 하는 그러한 세금 또는 관세의 한도 내에서, 귀하는 본 약관에 따라 지불해야 하는 수수료 외에 그러한 세금 또는 관세 금액을 당사에 지불해야 합니다.

 

10. 리셀러를 통해 구매한 경우. eOne의 공인 파트너나 리셀러(“리셀러”)를 통해 구매하는 경우:

10.1. Zendesk에 지불하는 대신 귀하와 리셀러 간에 합의된 대로 해당 금액을 리셀러에게 지불해야 할 수도 있습니다. 리셀러로부터 해당 대금을 받지 못하는 경우 Zendesk는 귀하의 클라우드 솔루션 사용 권한을 일시 중단하거나 종료할 수 있습니다. 귀하는 Zendesk가 본 약관에 따라 리셀러가 될 것임을 인정하며, Zendesk가 Zendesk 재판매 계약에 따라 eOne에서 주문한 클라우드 솔루션에 대한 청구 상담원 역할을 할 수 있도록 권한을 부여합니다.

10.2. 플랜 세부 정보(예: 사용할 자격이 있는 클라우드 솔루션, 최종 사용자 수, 플랜 기간 등)는 Zendesk 재판매 계약에 명시된 대로이며, 리셀러는 다음과 같은 주문의 정확성에 대해 책임이 있습니다. 알 수 있습니다.

10.3. 귀하가 본 약관에 따라 환불을 받을 자격이 있는 경우, 달리 명시하지 않는 한 Zendesk는 해당 수수료를 리셀러에게 환불하며 리셀러는 해당 금액을 귀하에게 환불할 전적인 책임이 있습니다.

10.4. 리셀러는 본 약관을 수정하거나 Zendesk를 대신하여 어떤 약속이나 약속을 할 권한이 없으며, Zendesk는 본 약관에 명시된 경우를 제외하고 귀하에 대한 어떤 의무에도 구속되지 않습니다.

10.5. 본 약관에 따라 해당 클라우드 솔루션을 사용하는 대가로 리셀러가 Zendesk에 지불했거나 지불해야 하는 금액은 섹션 17.2의 책임 한도를 계산할 목적으로 본 약관에 따라 귀하가 Zendesk에 실제로 지불했거나 지불해야 하는 금액으로 간주됩니다.

 

11. 평가판, 평가판 및 베타 문서를 참조하세요.

11.1. Zendesk는 무료 계정, 평가판 사용 및 아래 정의된 베타 버전(총칭하여 “무료 제품”)을 포함한 특정 클라우드 솔루션을 무료로 제공할 수 있습니다. 무료 제품의 사용은 Zendesk가 지정한 추가 약관의 적용을 받으며 Zendesk가 지정한 플랜 기간 동안(또는 지정되지 않은 경우에는 본 약관에 따라 해지될 때까지)에만 허용됩니다.

 

12. 클라우드 솔루션 및 피드백의 IP 권리 문서를 참조하세요.

12.1. 클라우드 솔루션은 제한된 액세스를 기준으로 제공되며 “구매” 또는 “판매”와 같은 용어의 사용에 관계없이 귀하에게 소유권이 이전되지 않습니다. Zendesk는 Zendesk 기술(클라우드 솔루션 포함)에 대한 모든 지적 재산권을 포함한 모든 권리, 소유권 및 이권을 보유합니다. 때때로 피드백을 제출할 수도 있습니다. Zendesk는 Zendesk 제품 또는 서비스와 관련하여 지적 재산권 등에 따른 의무, 로열티 또는 제한 없이 어떤 식으로든 피드백을 자유롭게 사용, 복사, 공개, 라이선스 부여, 배포 및 활용할 수 있습니다. 어떠한 피드백도 귀하의 기밀 정보로 간주되지 않으며, 본 약관의 어떤 조항도 피드백을 통합하는지 여부에 관계없이 제품이나 서비스를 독립적으로 사용, 개발, 평가 또는 마케팅할 수 있는 Zendesk의 권리를 제한하지 않습니다.

 

13. 기밀성.

13.1. 양 당사자는 한 당사자(“공개자”)가 다른 당사자(“수령자”)에게 공개자가 소유하고 공개자 또는 공개자와 관련, 관련되거나 관련되고 지출을 통해 획득한 회사가 소유한 영업 비밀 및 기밀 정보를 공개할 수 있음을 인정합니다. 컴퓨터 프로그램, 소스 코드, 데이터, 소프트웨어 모듈 및 관련 문서, 노하우, 알고리즘, 재무 정보, 사업 계획, 고객 정보, 고객 데이터 및 Discloser의 모든 독점 소프트웨어 제품( 이하 “기밀 정보”로 통칭 및 개별적으로 지칭).

13.2. 소유권. 수신자는 기밀 정보가 Discloser의 유일하고 배타적인 자산이며 그러한 자산이어야 함을 인정합니다. 수신자는 기밀 정보에 대한 권리, 소유권 또는 이권을 취득할 수 없음을 인정하고 이에 동의합니다.

13.3. 제외. 본 섹션에 따른 수신자의 의무는 다음과 같은 기밀 정보에는 적용되지 않습니다.

13.3.1. 공개 시점에 본 계약의 위반을 통하지 않고 일반 대중이 쉽게 이용할 수 있는 경우

13.3.2. 공개할 법적 권리가 있는 제3자가 수신자에게 합법적으로 공개하는 경우

13.3.3. 수신자는 서면 기록을 통해 공개자가 수신자에게 기밀 정보를 처음 공개한 날짜 이전에 을(를) 소유하고 있었음을 입증할 수 있습니다. 또는

13.3.4. 즉, 공개자의 기밀 정보를 어떤 식으로든 사용하거나 의존하지 않고 수신자가 독자적으로 획득했거나(공개에 대한 제한 없이) 개발한 것입니다.

13.4. 제한된 공개 및 복제. 수신자는 본 계약 기간 동안 및 그 이후에 기밀 정보를 철저히 기밀로 유지해야 하며, 본 계약 기간 및 그 이후에 기밀 정보의 무단 공개에 대해 필요한 모든 예방 조치를 취해야 합니다. 전술한 내용의 일반성을 제한하지 않으면서, 수신자는 공개자의 동의 없이 기밀 정보를 권한이 없는 제3자에게 직간접적으로 공개하거나, 액세스를 허용하거나, 전송하거나, 양도해서는 안 되며, 본인, 직원, 대리인을 포함한 수신자도 마찬가지입니다. 클라우드 솔루션을 제공하는 데 합당하게 필요한 것 외의 다른 목적으로 기밀 정보를 복사 또는 복제하거나, 기밀 정보를 사용하는 행위.

13.5.  수신 당사자는 기밀 정보가 공개될 경우 상당한 피해를 야기할 수 있으며, 이로 인해 피해를 입는 것만으로는 충분한 구제책이 될 수 없으며, 따라서 수신 당사자가 그러한 공개를 하는 경우 공개 당사자는 다른 모든 조치 외에 적절하고 공평한 구제를 받을 자격이 있음을 인정합니다. 법적으로 해결할 수 있습니다.

 

14.  데이터 보안.

14.1. eOne은 항상 자사개인정보 보호방침을준수해야 하며, 당사자의 기밀 정보에 대한 무단 또는 불법 액세스 또는 위반으로부터 보호하기 위해 적절한 보안 조치를 유지해야 합니다.

14.2. eOne은 클라우드 서비스의 일부를 수행하기 위해 하도급업체를 활용하는 한도 내에서 하도급업체가 본 계약 조건을 위반하는 경우 마치 스스로 그러한 위반을 한 것처럼 책임을 져야 한다는 데 동의합니다.

14.3. eOne은 클라우드 서비스를 제공하는 데 사용되는 서비스 제공업체 및 공급업체가 최소한 eOne의 기준만큼 엄격한 기준을 충족하는지 확인하는 데 각별한 주의를 기울이고 있습니다. eOne은 이러한 당사자들의 행동과 행위를 보장하지 않으며 보장할 수도 없습니다. eOne은 클라우드 서비스를 제공하는 데 필요한 경우에만 이러한 당사자들과 기밀 정보를 공유합니다.

14.4. 기밀 정보와 관련된 모든 데이터 보안 위반과 관련하여 eOne은 과도한 지연 없이(어떤 경우든 48시간 이내에) 다음과 같이 조치를 취해야 합니다.

14.4.1. 노출된 정보 유형을 포함하여 위반에 대한 세부 정보를 제공하여 모든 당사자에게 알립니다.

14.4.2. 손상된 데이터의 보안을 복원하는 데 필요한 모든 조치를 구현하기 위해 합당한 노력을 기울입니다.

14.4.3. eOne이 사건 및 그 원인에 대한 조사를 수행하는 동안 적시에 상대방에게 추가 업데이트를 제공합니다.

14.4.4. 필요에 따라 상대방이 영향을 받는 데이터 주체 및 정부 기관에 알리도록 지원합니다.

14.5. eOne은 첨부된 별첨 B에 명시된 정보 보안 조건을 준수할 것을 약속합니다.

 

15. 기간 및 해지.

15.1. 기간. 본 약관은 발효일부터 유효하며 모든 플랜 약관의 만료일 또는 해지일에 만료됩니다.

15.2. 원인 에 대한 해지. 어느 당사자든 상대방이 (a) 통지 후 삼십(30)일 이내에 본 약관의 중대한 위반을 시정하지 못하는 경우, 또는 (b) 후임자 없이 운영을 중단하는 경우, 또는 (c) 파산, 관리 업무, 신탁 증서, 채권자 약정, 구성 또는 이에 상응하는 절차에 따라 보호를 추구하거나 그러한 절차가 해당 당사자에 대해 제기되고 그 후 육십(60)일 이내에 각하되지 않는 경우.

15.3. 편의상 종료. 선불 요금을 환불받을 수는 없지만 (ii) 모든 요금을 아직 지불하지 않은 경우에는 Zendesk에 통지하여 언제든지 어떤 이유로든 클라우드 솔루션 사용을 중단하고 본 약관을 해지할 수 있습니다. 당시 현재 플랜 기간 또는 관련 서비스 기간(해당되는 경우)에 대한 해당 요금을 제외하고 그러한 미지불 요금은 즉시 지불해야 합니다.

 

16. 보증 및 부인.

16.1. 상호 보증. 각 당사자는 본 약관을 체결할 법적 권한과 권한이 있음을 진술하고 보증합니다.

16.2. Zendesk 보증. Zendesk는 귀사의 이익을 위해서만 바이러스 또는 이와 유사한 유해한 자료가 클라우드 솔루션에 유입되는 것을 방지하기 위해 상업적으로 합당한 노력을 할 것임을 보증합니다(단, 귀사 또는 최종 사용자가 제출한 유해한 자료에 대해서는 책임을 지지 않음).

16.3. 보증 조치. Zendesk는 성능 보증에 대해 보고된 부적합 사항을 수정하기 위해 무료로 상업적으로 합당한 노력을 기울일 것입니다. 수정이 실행 불가능하다고 판단되는 경우 어느 당사자든 해당 플랜 기간을 해지할 수 있습니다. 다음과 같은 경우에는 성능 보증이 적용되지 않습니다. 타사 제품, 소프트웨어, 서비스 또는 장비 또는 (iii) 무료 제품에 적용됩니다. 성능 보증의 위반에 대한 Zendesk의 전적인 책임과 귀사의 유일하고 배타적인 구제책은 본 16항에 명시되어 있습니다.

16.4. 보증 부인. 본 섹션 16에서 명시적으로 제공된 경우를 제외하고 모든 온라인 소프트웨어, 지원 및 추가 서비스는 “있는 그대로” 제공되며, ZENDESK와 당사의 공급업체는 어떤 종류의 보증 및 표시를 포함한 모든 보증 및 표시를 명시적으로 부인합니다. , 특정 목적에의 적합성, 기능 또는 상품성(명시적이든, 묵시적이든 또는 법적이든 관계없이). 본 약관에 명시된 ZENDESK의 의무를 제한하지 않으면서, ZENDESK는 귀하의 온라인 소프트웨어 사용이 중단되지 않거나 오류가 없을 것이라고 보증하지 않으며, 귀하의 데이터7 정확성에 대해 검토하거나, 귀하의 데이터를 보존하거나 유지하지 않을 것이라고 보증하지 않습니다. 귀하는 온라인 소프트웨어를 사용할 때 ZENDESK가 소유, 운영 또는 제어하지 않는 네트워크를 통한 귀하의 데이터 전송이 필요하다는 사실을 이해하며, ZENDESK는 귀하의 데이터 손실, 변경, 차단 또는 저장에 대해 책임을 지지 않습니다. ZENDESK는 ZENDESK의 보안 절차에 오류가 없거나, 데이터 전송이 항상 안전하거나, 권한이 없는 제3자가 ZENDESK의 보안 조치를 무시할 수 없다고 보장할 수 없습니다. ZENDESK는 인터넷 및 전자 통신 또는 ZENDESK의 합당한 통제 범위를 벗어나는 기타 시스템의 사용에 내재된 지연, 중단, 서비스 실패 또는 기타 문제에 대해 책임을 지지 않습니다. 귀하는 다른 법적 권리를 가질 수 있지만 법적으로 요구되는 보증의 지속 기간은 법이 허용하는 가장 짧은 기간으로 제한됩니다.

 

17. 책임의 제한.

17.1. 결과적 손해 면책. 제외 청구(아래에 정의됨)를 제외하고 어느 당사자(또는 그 공급업체)도 사용 손실, 손실 또는 부정확한 데이터, 보안 손실, 중간 실패로 인해 발생하거나 본 약관과 관련하여 어떠한 책임도 지지 않습니다. 비즈니스, 지연 비용 또는 모든 종류의 간접적, 특별, 우발적, 의존적 또는 결과적 손상(이러한 손상의 가능성에 대해 사전에 고지를 받은 경우에도 마찬가지).

17.2. 책임 상한선. 제외된 클레임을 제외하고, 본 약관으로 인해 또는 이와 관련하여 상대방에 대한 각 당사자 및 그 공급업체의 총 책임은 지난 12년 동안 본 약관에 따라 귀하가 실제로 당사에 지불했거나 지불해야 하는 금액을 초과하지 않습니다. CLAIM.

17.3. 제외된 클레임. “제외 청구”는 (1) 귀하가 지불해야 하는 금액, (2) 본 약관에서 어느 일방 당사자의 명시적인 면책 의무를 의미합니다.

17.4. 청구의 성격 및 필수 목적의 실패. 양 당사자는 계약, 불법 행위(과실 포함), 엄밀한 책임 등 어떤 형태로든 조치 형태에 관계없이 본 약관 문서에 명시된 권리 포기 및 제한이 적용되며 본 약관에 명시된 제한적 구제 조치가 다음과 같은 경우에도 존속하며 적용된다는 데 동의합니다. 본질적인 목적을 달성하지 못한 것으로 확인되었습니다.

 

18. 퍼블리시티권.

18.1. 사전 서면 동의가 있는 경우에만 프로모션 자료에서 귀하를 eOne 고객으로 식별합니다. 사전 서면 동의가 제공된 경우에는sales@eonesolutions.com으로 요청을 보내면 즉시 동의를 중단합니다.

19. 분쟁 해결.

19.1. 비공식 해결. 본 약관으로 인해 또는 본 약관과 관련하여 논쟁이나 클레임이 발생하는 경우, 양 당사자는 서로 상의하고 협상하며, 상호 이익을 인정하면서 양 당사자가 만족할 수 있는 해결 방법에 도달하려고 시도합니다. 당사자들이 육십(60)일 이내에 합의에 도달하지 못하는 경우 어느 당사자든 본 약관에 따라 가능한 구제 조치를 취할 수 있습니다.

19.2. 준거법; 관할. 본 약관은 미국 노스다코타 주의 해당 법의 적용을 받고 이에 따라 해석되며, 법의 충돌과 관련된 해당 주의 원칙에는 영향을 미치지 않습니다.

19.3. 금지 명령 구제 시행. 본 약관의 조항에도 불구하고 본 약관의 어떤 조항도 Zendesk가 지적 재산권 위반, 기밀 유지 의무 또는 적절한 관할지에서 판정 또는 명령의 집행 또는 승인과 관련하여 금지 명령 구제를 구하는 것을 금지하지 않습니다.

 

20. 본 약관의 변경. 본 약관은 양 당사자의 위임 대리인이 서명한 상호 서면에 따라 수정될 수 있습니다.

 

21. 클라우드 솔루션의 변경 내용 문서를 참조하세요.

21.1. 귀하는 클라우드 솔루션이 온라인으로 가입되어 있으며, 개선된 고객 경험을 제공하기 위해 Zendesk가 클라우드 솔루션을 변경할 수 있으며 그에 따라 해당 문서를 업데이트할 수 있음을 인정합니다. 클라우드 솔루션을 제공해야 하는 Zendesk의 의무에 따라 Zendesk는 귀하에 대한 책임 없이 언제든지 어떤 이유로든 클라우드 솔루션, 추가 서비스 또는 클라우드 솔루션의 일부나 기능을 중단할 수 있습니다. 단, eOne은 클라우드 솔루션 기능의 단종 또는 사용 중단에 대해 최소 6개월 전에 사전 통지합니다.

 

22. 일반 조항.

22.1. 불가항력. 어느 당사자도 다음과 같이 당사자가 합리적으로 제어할 수 없는 사건으로 인한 지연 또는 불이행(수수료 미납은 제외)의 지연 또는 불이행에 대해 상대방에 대해 책임을 지지 않습니다. 파업, 봉쇄, 전쟁, 테러 행위, 폭동, 자연 재해, 전력이나 통신 또는 데이터 네트워크나 서비스의 실패 또는 감소, 또는 정부 기관의 라이선스 거부가 포함됩니다.

22.2. 배정. Zendesk의 사전 서면 동의 없이는 본 약관을 양도하거나 이전할 수 없습니다. 전술한 사항에 대한 예외로서, 귀하는 자산이나 의결권 있는 유가 증권의 전부 또는 대부분의 합병, 인수 또는 매각으로 인해 본 약관 전체를 후임자에게 양도할 수 있습니다. 단, 양수인은 본 약관에 따른 귀하의 모든 의무를 부담하기로 서면으로 동의합니다. 위에서 명시적으로 승인한 경우를 제외하고 본 약관을 이전하거나 양도하려는 모든 시도는 무효입니다. Zendesk는 귀하의 동의 없이 본 약관에 따른 당사의 권리와 의무를 전부 또는 일부 양도할 수 있습니다. Zendesk는 계열사, 대리인 및 계약업체가 본 약관에 따른 당사의 권리를 행사하거나 의무를 수행하도록 허용할 수도 있으며, 이 경우 당사는 이들이 본 약관을 준수할 책임이 있습니다. 전술한 내용에 따라 본 약관은 당사자들이 허용한 승계인 및 양수인에게 적용됩니다.

22.3. 전체 계약. 본 약관은 클라우드 솔루션 및 본 약관의 적용을 받는 기타 모든 주제에 관한 귀하와 Zendesk 간의 완전한 합의로 클라우드 솔루션 또는 모든 본 약관의 적용을 받는 기타 주제. 귀하가 사용하는 구매 주문서나 기타 비즈니스 양식의 어떤 조항도 본 약관의 이용 약관을 대체하거나 보완하지 않으며, 본 약관과 관련된 그러한 문서는 관리 목적으로만 사용되며 법적 효력이 없습니다.

23. 특정 용어는 이 섹션에서 정의되고, 다른 용어는 본 약관에서 전후상황에 따라 정의됩니다.

“추가 서비스”는 Zendesk의 컨설팅 또는 Support 팀이 제공하는 전문 서비스를 의미합니다.

“관리자”는귀사를 대신하여 최종 사용자에게 클라우드 솔루션을 관리하도록 귀사가 지정한 담당자를 의미합니다.

“클라우드 솔루션”은SmartConnect 온라인 및 Popdock을 포함하되 이에 국한되지 않는 Zendesk의 호스팅 또는 클라우드 기반 솔루션을 의미합니다.

“문서”는 클라우드 솔루션에 대해 표준으로 게시된 문서를 의미합니다.

“최종 사용자”는귀하 또는 계열사가 클라우드 솔루션 사용을 허용하거나 초대하는 개인을 의미합니다. 명확히 하자면, (a) 최종 사용자가 초대한 개인, (b) 관리되는 계정에 속한 개인 및 (c) 귀사의 고객으로서 클라우드 솔루션과 상호작용하는 개인도 최종 사용자로 간주됩니다.

“최종 사용자 계정”은최종 사용자가 클라우드 솔루션을 사용하거나 액세스할 수 있도록 귀하 또는 최종 사용자가 설정한 계정을 의미합니다.

“피드백”은 클라우드 솔루션, Support 또는 추가 서비스와 관련된 댓글, 질문, 아이디어, 제안 또는 기타 피드백을 의미합니다.

“법률”은데이터 프라이버시 및 데이터 전송, 국제 커뮤니케이션, 기술 또는 개인 데이터의 내보내기와 관련된 법률, 규정 및 협약을 포함하여 모든 해당 지방, 주, 연방법 및 국제법, 규정 및 협약을 의미합니다.

“주문”은플랜 구매를 의미합니다.

“당사의 산출물”은추가 서비스와 관련하여 Zendesk가 제공하는 모든 자료, 산출물, 수정, 파생 작업 또는 개발을 의미합니다.

“가입 기간”은클라우드 솔루션에 허용되는 가입 기간을 의미합니다.

“Support”은 클라우드 솔루션에 대한 지원을 의미합니다.

“교육”이란 eOne이 제공하는 교육 및 인증 서비스를 의미합니다.

“Zendesk”는 델라웨어주 법인인 Zendesk, Inc. 및 해당 계열사를 의미하며, 본 약관에 의거하여 귀하가 eOne으로부터 주문한 eOne 클라우드 솔루션 및 관련 서비스에 대한 청구 대리인 역할을 합니다. Zendesk Resell Agreement에 적용됩니다.

“Zendesk 재판매 계약”은 본 약관이 첨부되거나 통합되어 Zendesk가 귀하에게 발급한 작업 명세서, 계약 또는 이와 유사한 주문 문서를 의미하며, eOne Cloud Solutions 플랜, 플랜 기간, 요금을 명시하지만 이에 국한되지 않습니다. 및 본 약관에 따라 eOne 클라우드 솔루션에 대한 청구가 포함됩니다.

 

별지 A – Support 책임 및 절차

1. 정의

이 Exhibit A에서:

a) “레벨 1 Support”은 고객의 의견을 수집하고, 증상을 확인하며, 필요한 경우 레벨 2 Support 으로 에스컬레이션하기 위해 eOne이 제공하는 첫 번째 수준의 지원을 의미합니다.

(b) “레벨 2 Support”은 클라우드 솔루션 운영 및 인프라 문제와 해결을 해결하기 위해 eOne이 귀하에게 제공하는 두 번째 수준의 지원을 의미합니다.

(c) “레벨 3 Support”은 애플리케이션 코드 버그 또는 인프라 코드의 해결을 다루는 eOne에서 제공하는 세 번째 지원 레벨을 의미합니다.

(d) 심각하지 않고 비즈니스에 영향을 미치지 않는 문제에 대한 “eOne Support 시간”은 연중무휴(월요일~금요일) 01:00~17:00(중부 표준시) 사이를 의미합니다. 심각하고 비즈니스에 영향을 미치는 주요 문제에 대한 Support 시간 및 응답 의무는 다음과 같습니다.     

2. eOne Support 의 의무

eOne은 리셀러 또는 귀하가 식별하여 eOne에 보고한 문제와 관련된 모든 지원을 제공합니다. 이러한 지원 서비스는 Zendesk 헬프 데스크 티켓 시스템을 통해 제공됩니다.

eOne은 다음과 같은 지원 요청에 응답합니다.

(a) 중대한 비즈니스 영향 문제와 관련하여 1년 365일 하루 24시간 30분 이내. eOne은 문제가 해결될 때까지 30분마다 중요한 비즈니스 영향 문제에 대한 업데이트를 귀하(및 Zendesk가 Zendesk가 eOne에 전달한 지원 요청과 관련된 심각한 비즈니스 영향 문제와 관련된 경우)에 제공해야 합니다. 중대한 비즈니스 영향은 클라우드 솔루션의 프로덕션 환경 내에서 중요한 기능을 방해하거나 클라우드 솔루션의 데이터 보안/무결성을 손상시키는 문제로 정의됩니다. 중단이 계속되고, 해결의 필요성이 매우 시간에 민감하며, 합리적인 해결 방법이 없는 한 비즈니스에 중대한 영향을 미치는 문제가 계속 발생합니다.

(b) 주요 비즈니스 영향 문제와 관련하여 1년 365일, 1시간 이내. eOne은 문제가 해결될 때까지 매시간(1) 시간마다 비즈니스에 중대한 영향을 미치는 심각한 문제가 Zendesk가 eOne에 전달한 지원 요청과 관련된 경우에는 Zendesk에서 업데이트를 제공합니다. 주요 비즈니스 영향은 중요한 기능을 저하시키거나 정상적인 비즈니스 운영을 크게 방해하거나 저하시키는 문제로 정의됩니다. 정상적인 비즈니스 운영을 유지하기 위해 

(c) 기타 문제 및 문의는 육(6) eOne Support 시간 내에,

(d) 상업적으로 합당한 시간 내에 제기된 문제를 해결하기 위해 및

(e) 문제가 성공적으로 해결될 때까지 최소한 주 1회 미해결 문제에 대한 지속적인 업데이트를 제공합니다.

별지 B – 정보 보안 조치

eOne은 귀하가 제공하거나 제공한 모든 콘텐츠, 자료, 데이터(개인 데이터 포함) 및 비공개 정보(총칭하여 “데이터”)를 유지하기 위해 아래에 설명된 보안 조치를 구현하고 유지하기 위해 상업적으로 합당한 노력을 기울일 것임을 보증하고 진술합니다. ) 아래에서 자세히 설명된 대로 무단 또는 불법 처리, 우발적 손실, 파괴 또는 손상으로부터 데이터를 안전하게 보호합니다. 그렇게 함으로써 eOne은 합당한 주의와 기술을 사용하여 성실하고 근면하게 행동합니다. 

A. 정의:

• “프로세스”는 적용되는 목적 및 수단과 관계없이 액세스, 수집, 보유, 저장, 전송, 공개, 사용, 삭제, 파기 및 기타 모든 작업을 포함하되 이에 국한되지 않는 데이터와 관련된 모든 작업을 의미합니다.
• “위반”이란 (a) 데이터의 무단 처리 또는 (b) 데이터 처리와 관련하여 eOne이 마련한 물리적, 기술적 또는 조직적 안전 장치를 손상시키거나 약화시키는 모든 작위 또는 부작위를 의미합니다. . 명확히 하자면 “무단 처리”에는 오용, 분실, 파기, 손상 또는 무단 액세스, 수집, 보유, 저장 또는 이전이 포함되지만 이에 국한되지는 않습니다.
• “사건”은 (i) 법이나 eOne 보안 정책을 위반하는 행위, (ii) 제품의 정상적인 작동을 방해하는 계획되지 않은 서비스 중단 또는 (iii) 위반을 포함하여 데이터 보안에 대한 모든 손상을 의미합니다.

2. 측정값: 및 데이터의 저장, 처리 및 폐기를 위한 기술적 및 조직적 조치.

• eOne은 업계 표준 암호화 알고리즘과 주요 강점을 활용하여 다음을 암호화합니다.
• 모든 공중 유선 네트워크(예: 인터넷) 및 모든 무선 네트워크를 통해 전송되는 동안 전자 형태의 모든 데이터를 암호화합니다.  
• 저장 공간에 있는 동안 모든 데이터를 암호화하세요. “저장 공간”은 데이터베이스, 파일 시스템, 다양한 형태의 온라인 및 오프라인 미디어(모바일 기기, 랩톱, DASD, 테이프 등)에 저장된 정보를 의미하며 보통 “저장”이라고도 합니다.
• 법으로 금지된 경우를 제외하고, eOne은 (a) 클라우드 솔루션이 완료되는 즉시 데이터를 제거합니다. 또는 (b) 귀하가 eOne의 환경에서 제거하도록 요청하고, 합당한 시간 범위 내에 이를 파기하되, 어떤 경우에도 요청일 또는 서비스 중단 후 이십일(21)일을 초과해서는 안 됩니다. eOne은 그러한 일이 발생한 후 삼십(30)일 이내에 그러한 제거, 파기 및/또는 청소에 관한 서면 증명서를 제공합니다.

3. 측정값: 악성 코드 보호: 

• 모든 워크스테이션 및 서버(가상 또는 물리적)에서 업계 표준 안티바이러스 및/또는 안티맬웨어 소프트웨어의 현재 버전을 실행하며, 모든 워크스테이션이나 서버에서 최신 업데이트를 사용할 수 있습니다.   안티바이러스 소프트웨어 제공업체가 릴리스하는 즉시 바이러스 정의를 업데이트해야 합니다. eOne은 데이터나 eOne의 컴퓨팅 환경의 안전을 보장하기 위해 사용자가 안티바이러스 소프트웨어를 사용 중지하거나, 보안 구성을 변경하거나, 기타 보호 조치를 사용 중지하는 것을 금지하는 장비를 구성하고 지원 정책을 시행합니다.
• eOne은 이메일 및 프록시 서버를 포함한 공용 네트워크의 모든 게이트웨이에서 악성 코드가 있는지 수신 및 발신 콘텐츠를 스캔합니다.
• eOne은 감염된 것으로 확인된 파일을 격리하거나 제거하고 이벤트를 기록합니다.

4. 측정값: 액세스 제어를 위한 기술적 및 조직적 조치, 특히 데이터에 액세스할 수 있는 시설 및 시스템에 대한 승인된 참가자의 합법성을 제어하기 위한 조치:

• eOne은 다음 절차를 사용하여 건물 내 조치는 물론 건물 내 보안 조치(예: 출입문 보안)를 취하도록 보장합니다.
• 데이터에 액세스할 수 있는 모든 개인용 컴퓨터 또는 기타 모바일 장치의 보안 및 암호화
• 승인된 방문자를 제외한 직원 및 계약업체에 대한 제한된 액세스  
• 액세스 권한이 있는 사람의 신원 확인
• 키에 대한 제한
• 방문자 장부(시간 기록 포함) 및
• 보안 경보 시스템 또는 기타 적절한 보안 조치.

eOne은 그러한 권한 있는 상담원이 시스템이나 애플리케이션에 액세스할 필요가 중지된 후 24시간 이내에 데이터를 포함하거나 처리하는 물리적 위치, 시스템 및 애플리케이션에 대한 액세스를 취소합니다.

5. 측정값: 사용자 식별 및 인증에 관한 기술적(비밀번호/비밀번호 보호) 및 조직적(사용자 마스터 레코드) 조치:
   
   

eOne은 합당한 요청이 있는 경우 데이터 액세스 권한을 위임받은 사람을 알려드립니다.

사용자 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 제한된 VPN 프로필
• 2단계 인증 구현

데이터에 대한 액세스 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 승인 없이 데이터에 액세스하는 개인에 대해 효과적이고 측정된 징계 조치를 취합니다.

6. 측정값: eOne에서 활용하는 네트워크(무선 네트워크 포함)의 보안에 관한 기술적 및 조직적 조치.

모든 네트워크 제어에는 다음과 같은 조치가 포함되어야 합니다.

• eOne은 정기적으로 내부 및 외부 네트워크 취약성 검사를 실행합니다.  식별된 취약점은 심각도에 따라 상업적으로 합당한 방식과 시간 범위에 따라 수정됩니다.
• eOne은 자사 네트워크 운영에 적절하게 적합한 방화벽 기술을 배포합니다. 
• 최소한 분기별로 eOne에서 방화벽 규칙 집합을 검토하여 레거시 규칙이 제거되고 활성 규칙이 올바르게 구성되어 있는지 확인합니다.
• eOne은 부적절한 활동이 있는지 네트워크를 모니터링하기 위해 침입 감지 또는 방지 시스템을 배포합니다.
• eOne은 로그 관리 솔루션을 배포하고 방화벽 및 침입 감지 시스템에서 생성된 로그를 최소 일(1)년 동안 보관해야 합니다.

무선 네트워크 제어에는 다음과 같은 추가적인 조치가 포함되어야 합니다.

• 무선 네트워크에 대한 네트워크 액세스는 권한이 있는 사람으로만 제한되어야 합니다. 
• 액세스 포인트는 게이트웨이 장치를 사용하여 내부 유선 LAN으로부터 분할되어야 합니다.
• 서비스 집합 식별자(SSID), 관리자 사용자 ID, 비밀번호 및 암호화 키가 기본 값에서 변경됩니다.
• 업계 표준 암호화 알고리즘을 사용하여 모든 무선 연결을 암호화합니다. 암호화 프로토콜은 “무선 보호 액세스”(WPA2) 이상을 기반으로 합니다. 

7. 조치: eOne은 인시던트를 식별하고, 인시던트의 영향을 완화하며, 인시던트의 재발을 방지할 수 있는 인시던트 대응 기능을 유지합니다. 인시던트가 발생하는 경우 eOne은 (i) 데이터 또는 향후 인시던트의 추가 손상을 방지하기 위해 필요한 모든 조치를 즉시 취합니다. (ii) 인시던트가 확인된 후 24시간 이내에 귀하에게 알리고 그 후 3일 이내에 서면 보고서를 제공해야 합니다. (iii) 인시던트와 관련된 자세한 정보에 대한 귀하의 합당한 요청에 신속하게 응답합니다. eOne의 통지 및 보고서에는 인시던트의 성격, 그 영향 및 취했거나 계획된 조사, 시정 또는 시정 조치에 대한 설명이 포함됩니다.

8. 측정값: 비즈니스 연속성 및 재해 복구 문서를 참조하세요. eOne은 서비스의 가용성을 유지하기 위해 상업적으로 합당한 업계 표준 비즈니스 연속성 플랜(“연속성 플랜”)을 제공했습니다.  연속성 계획은 (a) 위기 관리, 계획 및 팀 활성화, 이벤트 및 커뮤니케이션 프로세스 문서화, (b) 이벤트 관리, 비즈니스 복구, 대체 사이트 위치 및 콜 트리 테스트 및 (c) 인프라, 기술 및 시스템 세부 정보, 복구 활동 및 그러한 복구에 필요한 사람/팀의 식별. eOne은 모든 플랜 기간 동안 그러한 연속성 플랜을 유지해야 합니다. 단, eOne은 연속성 플랜을 수정하거나 수정할 수 있는 권리를 가집니다. 단 그러한 수정이나 수정이 클라우드 솔루션의 가용성을 유지하는 eOne의 능력에 중대한 악영향을 미치지 않는 한.

9. 귀하의 요청에 따라 eOne은 본 약관의 모든 해당 증거자료에 설명된 대로 그리고 수시로 존재하는 귀하의 기준 보안 요구 사항을 준수하기 위해 정보 보안 프로그램 또는 절차 및 관행을 상업적으로 합당하게 수정해야 합니다.  귀하는 그러한 기준에 대한 문서를 eOne에 제공해야 하며, 이는 본 약관에 따른 귀하의 기밀 정보의 일부가 됩니다. eOne은 최소한 본 약관에서 요구하는 주제를 포함하는 서면 정보 보안 계획을 마련해 드립니다.

자료 1 

EZ 웹 이용 약관

(TOU)

 

해당 Zendesk SOW에 표시된 날짜(“시행일”)를 기준으로 발효되는 본 EZ Web 이용 약관(“계약”)은 701에 사업소를 두고 있는 EZ Web Enterprises, Inc. 간에 체결됩니다. S Carson St STE 200, Carson City, NV 89701(“EZ Web”) 및 해당Zendesk SOW에 표시된 법인(“고객”). 고객과 EZ Web을 함께 “당사자”라고 부를 수 있습니다.

 

배경

 

A. EZ Web은 고객에게 SaaS(software-as-a-service) 제품에 대한 액세스를 제공합니다.

나. 고객이 Zendesk, Inc.(및 해당 계열사)(“리셀러”)를 통해 특정 SaaS(software-as-a-service) 제품을 받기를 원하며, 이 회사는 본 계약에 따라 당사자들 사이에서 청구 대리인 역할을 하며, EZ Web이 원합니다. 본 계약 및 리셀러와 EZ Web 간의 계약에 명시된 조건에 따라 고객에게 그러한 제품에 대한 액세스를 제공합니다.

 

따라서 이제 여기에 명시된 상호 약정, 이용 약관 및 기타 훌륭하고 가치 있는 고려 사항을 고려하여 양 당사자는 다음과 같이 동의합니다.

 

1. 정의:

1.1. “당사”, “당사” 또는 “당사의” 또는 “EZ Web”은 EZ Web Enterprises, Inc.를 의미합니다.

1.2.     “귀하” 또는 “귀하의” 또는 “고객”은 EZ Web, 또는 해당되는 경우 귀하가 본 계약에 동의하는 회사나 법인이 제공하는 서비스를 사용할 수 있는 라이선스를 받는 사람을 의미합니다.

1.3.     “귀하의 콘텐츠”는 귀하의 서비스 사용의 결과로 귀하가 또는 귀하를 위해 서비스에 제출했거나 EZ Web이 수집 및 처리한 데이터, 콘텐츠 및 기타 정보를 의미합니다.

1.4.     “Zendesk SOW”는 주문한 서비스 및 제품, 품목 수, 계정 사용자, 플랜 기간 및 해당 요금을 포함하되 이에 국한되지 않는 귀하의 플랜에 대한 세부 정보를 지정하여 리셀러가 귀하에게 발급한 작업 명세서 또는 이와 유사한 문서를 의미합니다. 

1.5.     “기밀 정보”는 한 당사자가 다른 당사자에게 공개하는 정보나 데이터로서 기밀로 표시되거나 기밀 또는 독점으로 지정되거나 그러한 정보의 특성 및 상황에 비추어 합리적으로 기밀로 이해되어야 하는 모든 정보 또는 데이터를 의미합니다. 제공할 수 있습니다. 하지만 다음과 같은 정보는 기밀 정보에 포함되지 않습니다. (b) 법적 권한이 있는 공개 전에 제한 없이 수신 당사자에게 적절하게 알려진 정보 또는 (c) 공개 당사자의 기밀 정보를 참조하거나 사용하지 않고 받는 당사자가 독자적으로 개발한 정보.

1.6.     “계열사”는 대상 법인을 직간접적으로 제어하거나, 해당 법인에 의해 제어되거나, 해당 법인과 공통 제어 하에 있는 모든 법인을 의미합니다. 이 정의에서 “지배력”이란 대상 법인의 의결권 있는 지분의 50% 이상을 직간접적으로 소유하거나 통제하는 것을 의미합니다.

1.7.     “사람”은 개인, 신탁, 사업체(법인, 유한책임회사, 무한책임 파트너십, 합자회사 및 사업체 신탁 포함), 비영리 재단 또는 기타 비영리 단체, 협회 및 정부 기관을 의미합니다.

1.8.     “개인정보 보호법”은 유럽 연합의 개인정보 보호법 및 캘리포니아 소비자 개인정보 보호법을 포함하여 개인 정보 데이터의 보유 및 사용을 규율하는 법을 의미합니다.

1.9.     “서비스”는 리셀러가 귀하를 대신하여 주문하고 귀하가 사용할 수 있도록 하는 Zendesk SOW에 명시된 대로 비EZ 웹 애플리케이션을 제외한 제품 및 서비스를 의미합니다.

1.10.     “가입”은 본 계약에 따라 EZ Web이 귀하에게 부여하는 서비스를 사용할 수 있는 라이선스를 의미합니다.

1.11.     “가입 기간”은 해당 Zendesk SOW 및 모든 갱신 또는 연장을 포함하여 본 계약에 따라 서비스를 사용할 수 있는 기간을 의미합니다.

1.12.     “사용자”는 귀하의 플랜에 따라 서비스에 액세스하고 사용할 수 있도록 귀하가 권한을 부여한 개인을 의미합니다.

1.13.     “사용자 계정”은 Zendesk SOW에 따라 허용되거나 구매한 사용량 한도에 따라 서비스를 사용하기 위해 귀하가 만든 계정을 의미합니다.

1.14.     “비 EZ 웹 애플리케이션”은 귀하 또는 제3자가 제공하며 서비스의 모든 부분과 상호 운용되는 웹 기반 또는 오프라인 소프트웨어 애플리케이션을 의미합니다.

2. 개요:

2.1.     고객은 리셀러를 통해 서비스를 구매합니다. 귀하와 리셀러 간의 계약에 따라 설명된 이용 약관 외에도 본 계약에는 서비스 액세스 및 사용에 적용되는 추가 이용 약관이 포함되어 있습니다. 귀하는 EZ Web이 본 계약의 명시적인 수혜자이며 귀하에 대해 본 계약을 시행할 권리가 있음을 명시적으로 인정하고 이에 동의합니다.

2.2.     본 계약은 전체 계약을 구성하며 본 계약에 따른 귀하의 서비스 플랜에 관한 귀하와 EZ Web 간의 모든 이전 계약 및 서비스와 관련하여 귀하와 리셀러 간의 모든 이전 계약을 대체합니다.

3. 서비스 사용:

3.1.     서비스를 사용할 수 있는 귀하의 권리는 귀하에게만 있으며 귀하의 내부 용도로만 사용해야 합니다. 제3자를 위한 자산 기록의 인벤토리를 유지 관리하는 등의 다른 용도로는 서비스를 사용할 수 없습니다.

3.2.     서비스에서 생성된 보고서 및 귀하의 사용자 계정에 보관된 정보는 장비 소유권에 대한 증거나 귀하가 귀하의 사용자 계정에 표시된 기록을 보유하고 있다는 증거를 제공하지 않습니다.

4. 계정 관리자:

플랜 가입 시 한 명 이상의 계정 관리자를 지정할 수 있습니다. 이러한 계정 관리자는 귀하의 서비스 사용을 관리하고 제어할 수 있는 권리를 가집니다. 계정 관리자가 귀사 비즈니스의 일부이든 또는 귀사를 대신하여 행동하는 제3자이든 관계없이 귀사는 이들의 작업을 감독할 전적인 책임을 집니다. EZ Web은 계정 관리자가 귀하의 기대치에 따라 서비스 사용을 관리하지 못하는 데 대해 책임을 지지 않습니다.

5. 사용 및 제한:

5.1.     EZ Web은 플랜 기간 동안 본 계약에 따라 서비스를 사용할 수 있는 비독점적이고, 양도할 수 없고, 양도할 수 없고, 로열티가 없고, 취소할 수 있는 라이선스를 귀하에게 부여합니다.

5.2.     귀하는 본 계약 및 개인정보 보호법, 특허, 저작권, 상표 또는 기타 지적 재산권법 및 수출 통제법을 포함한 모든 해당 법과 규정에 부합하는 방식으로만 서비스에 액세스하고 사용할 수 있습니다. 전술한 내용의 일반성을 제한하지 않으면서, 귀하는 다른 사람들이

5.2.1. 서비스를 남용하거나, 부정하게 사용하거나, 서비스를 손상, 과부하 또는 손상시키는 행위

5.2.2. 서비스의 일부에 무단으로 액세스하거나 서비스에 액세스 및 사용할 수 있도록 명시적으로 권한이 부여되지 않은 제3자의 데이터를 처리하는 행위

5.2.3. 서비스의 일부를 복사하거나, 리버스 엔지니어링하거나, 디컴파일하거나, 디스어셈블하거나, 파생 작업을 만들거나, 다른 방법으로 소스 코드를 파생하려고 시도하는 행위

5.2.4. EZ Web의 명시적인 서면 허가 없이 로봇, 스파이더, 스크레이퍼 또는 기타 자동화된 수단을 사용하여 서비스나 네트워크의 일부에 액세스하는 행위

5.2.5. 서비스의 일부를 판매, 재판매, 라이선스 부여, 하위 라이선스 부여, 배포, 제공, 임대 또는 임대하는 행위

5.2.6. 다른 사람의 하위 도메인, 직책 또는 상표로 계정을 만들어 허위 진술하거나 사칭하는 행위

5.2.7. 수신자의 동의에 대한 적절한 서면 증거 또는 기타 동의 증거 없이 대량으로 발송된 이메일을 포함하여 스팸 또는 원치 않는 콘텐츠를 유포하는 행위

5.2.8. Zendesk SOW에 명시된 대로 귀하가 허용하거나 구매한 사용 권한을 회피하도록 서비스를 위반하거나 우회하거나 달리 구성하는 행위 또는

5.2.9. 서비스나 콘텐츠의 일부를 프레이밍하거나 미러링하는 것

6. 내 콘텐츠:

6.1.     귀하는 EZ Web(하도급업체 및 EZ Web 계열사 포함)에 서비스 제공 목적으로 귀하의 콘텐츠를 사용, 업로드 및 저장할 수 있는 제한적이고 비독점적인 라이선스를 부여합니다. 귀하와 EZ Web 사이에서 귀하는 EZ Web에서 사용하는 서비스의 결과, 보고서 기본서식 또는 기타 구성 요소를 표시하기 위한 대시보드를 제외한 귀하의 콘텐츠에 대한 독점적 소유권을 보유합니다.

6.2.     귀하는 귀하의 콘텐츠 및 귀하의 콘텐츠가 아래의 섹션 6.3(“콘텐츠 가이드라인”)을 준수하는지 확인할 전적인 책임이 있습니다.  EZ Web은 콘텐츠 가이드라인을 준수할 목적으로 귀하의 콘텐츠를 사전 선별하거나 모니터링할 의무가 없습니다.  하지만 EZ Web이 귀하의 콘텐츠가 콘텐츠 가이드라인을 위반한다고 판단하는 경우, EZ Web은 그러한 위반으로 인한 잠재적인 책임과 피해를 최소화하고 사용자 계정에 대한 권한 차단, 서비스에서 귀하의 콘텐츠 일부 또는 전체 제거 또는 플랜 종료를 포함하되 이에 국한되지 않는 콘텐츠 가이드라인.

6.3.     콘텐츠가 다음 요구 사항(“콘텐츠 가이드라인”)을 준수하도록 해야 합니다.

6.3.1.     귀하의 콘텐츠는 (a) 커뮤니케이션의 신원이나 출처에 있어 거짓이거나 오해의 소지가 있는 내용이 아니어야 합니다. (b) 다른 사람을 비방하거나, 경멸하거나, 비방하거나, 괴롭히거나, 인신 공격을 구성하는 콘텐츠 (c) 특정인에 대한 편견, 인종차별, 증오 또는 해를 조장하는 행위 (d) 다른 사람의 프라이버시를 불법적으로 침해하는 행위; 또는 (e) 음란물 또는 기타 외설적인 자료를 포함합니다.

6.3.2.     귀하의 콘텐츠가 기밀 또는 독점 정보(개인정보 보호법의 적용을 받는 개인 정보 포함)로 구성된 경우, 귀하는 해당 정보가 그러한 정보의 기밀 유지에 관한 계약이나 법을 위반하는 방식.

6.3.3.     귀하의 콘텐츠는 지적 재산권을 포함하여 타인의 권리를 침해하거나 위반해서는 안 됩니다.

6.3.4.     콘텐츠에 바이러스, 트로이 목마 또는 컴퓨터 프로그램이나 파일의 기능을 제한하거나 해칠 가능성이 있는 기타 구성 요소가 포함되어서는 안 됩니다.

6.4.     귀하의 콘텐츠 및 서비스 사용에 적용되는 범위 내에서, 양 당사자는 첨부된 별첨 A의 데이터 처리 부록에 동의합니다.

7. 귀하의 콘텐츠를 사용할 수 있는 EZ Web의 권리:

7.1.     귀하는 EZ Web 및 그 계열사에 다음을 준수하여 귀하의 콘텐츠 및 그로부터 파생된 데이터에 관한 정보를 포함하되 이에 국한되지 않는 서비스 및 관련 시스템 및 기술의 다양한 측면의 제공, 사용 및 성능과 관련된 데이터 및 기타 정보를 사용할 권리를 부여합니다. 적용할 수 있습니다.

7.1.1. 서비스 제공

7.1.2. 서비스 및 기타 개발, 진단 및 수정 목적을 위해 서비스 및 기타 EZ 웹 서비스, 제품, 오퍼링을 개선 및 개선합니다. 또는

7.1.3. 마케팅, 제품 애널리틱스 및 신제품 기능, 서비스 활용도 및 관련 목적을 위해 Zendesk 비즈니스와 관련하여 집계된 데이터 또는 기타 익명화된 형태로만 그러한 데이터를 공개합니다.

8. 담당 업무:

8.1.     귀하는 서비스에 연결하거나, 액세스하거나, 다른 방식으로 사용하는 데 필요한 모든 장비 및 보조 서비스를 확보하고 유지하는 것은 귀하의 책임이라는 사실을 이해합니다. 서비스(“장비”)의 의도된 사용.

8.2.     귀하는 다음 사항을 보장하는 것은 전적으로 귀하의 책임임을 인정합니다. (1) 장비가 서비스와 호환됩니다. (2) 서비스 사용을 통해 생성된 모든 정보가 귀하의 목적에 충분하고 정확합니다.

8.3.     사용자 계정의 사용자 이름 및 비밀번호의 기밀성을 포함하여 서비스 액세스의 보안을 유지하는 것은 전적으로 귀하의 책임입니다. 귀하가 서비스에 대한 액세스 권한을 부여하지 않았거나 본 계약에 따라 권한이 부여되지 않은 것으로 의심되는 경우, 귀하는 즉시 EZ Web 및 리셀러에게 서면으로 알리는 데 동의합니다.

8.4.     플랜 중 일어나는 모든 활동은 귀하의 책임이므로 사용자 계정을 통한 모든 활동이 본 계약을 준수하도록 해야 합니다.

8.5.     귀하는 서비스 사용에 필요한 모든 수출 또는 수입 권한을 획득할 책임이 있음을 이해합니다.

8.6.     귀하는 서비스를 사용하는 동안 귀하의 콘텐츠를 사용, 저장 및 표시하는 데 필요한 모든 권리와 소유권을 보유하도록 보장할 책임이 있습니다.

9. 기밀성:

각 당사자는 본 계약에 따라서만 기밀 정보를 사용하고 자사의 기밀 정보를 보호하는 것과 동일한 방식으로 기밀 정보를 무단 사용, 액세스 또는 공개로부터 보호해야 한다는 데 동의합니다. 하지만 어느 당사자든 기밀 정보 (a)를 계열사, 직원, 임원, 이사, 변호사, 감사, 재무 자문, 서비스 제공업체 또는 계약업체 및/또는 그러한 기밀 정보를 알 필요가 있고 그러한 기밀을 유지할 법적 의무가 있는 기타 대리인에게 공개할 수 있습니다. 본 계약에 따른 기밀 유지 의무에 따른 기밀 정보 (b) 본 계약에 따라 기밀을 유지하면서 실제 또는 잠재적인 대출 기관, 투자자 또는 취득자 그리고 (c) 법에서 요구하는 대로.

10. 피드백:

귀하는 종종 서비스와 관련하여 EZ 웹 입력, 개선 또는 개선을 위한 제안 또는 의견, 새로운 기능 또는 기타 피드백(“피드백”)을 제공할 수 있습니다. 여기에 포함된 어떤 내용에도 불구하고 귀하가 제공한 모든 피드백은 기밀 정보로 간주되지 않습니다. 귀하는 요청된 개선 사항, 새로운 기능의 개발을 계속 진행할 수 있는 전적인 재량으로 EZ Web에 권한을 부여합니다. EZ Web은 귀하에게 보상하거나 변상할 의무가 없으며, 그러한 피드백을 표시, 마케팅, 라이선스 재허여 및 배포할 권리를 포함하되 이에 국한되지 않는 어떤 목적으로든 그러한 피드백을 사용하거나 그러한 피드백을 EZ Web의 제품 또는 서비스.

11. 서비스 가용성 및 Support; 정보 보안 조치 구현 조건:

서비스의 가용성 가동 시간 및 EZ Web이 제공하는 지원 책임은 첨부된 별첨 B에 명시되어 있습니다. EZ Web은 첨부된 별첨 C에 제공된 대로 귀하의 콘텐츠와 관련하여 적절한 행정적, 기술적 및 조직적 보안 조치를 유지합니다. Zendesk SOW에 명시된 대로 EZ Web이 고객에게 구현 서비스를 제공하는 한도 내에서 별지 D에 명시된 구현 조건이 적용됩니다.

12. 소유권:

EZ Web은 (a) 서비스 및 소프트웨어, 이에 대한 모든 개선, 개선 또는 수정, (b) 모든 소프트웨어, 애플리케이션, 지원과 관련하여 개발된 발명 또는 기타 기술, (c) 귀하가 제공한 피드백, (d) 성능에 관한 로그, 통계 및 보고서를 생성하는 데 사용될 수 있는 서비스에 관한 귀하의 콘텐츠를 포함하여 EZ Web이 수집한 기타 모든 데이터, 서비스의 가용성, 무결성 및 보안 및 (e) 전술한 것과 관련된 모든 지적 재산권.

13. 무료 평가판:

13.1.     구매하기 전에 서비스의 특징 및 기능에 익숙해질 수 있도록 초기 15일 동안 무료 평가판을 제공합니다. 무료 평가판에 등록하는 경우, EZ Web은 (a) 해당 서비스를 사용하기 위해 등록한 무료 평가판 기간이 종료될 때까지 해당 서비스를 무료로 사용할 수 있도록 합니다. ), 또는 (b) EZ Web의 단독 재량에 의한 해지.

13.2.     무료 평가판 기간 동안 서비스에 입력하는 모든 데이터는 평가판이 적용되는 것과 동일한 서비스에 대한 플랜을 구매하거나 평가판 기간이 끝나기 전에 그러한 데이터를 내보내지 않는 한 영구적으로 손실될 수 있습니다. 여기에 포함된 어떤 내용에도 불구하고 무료 평가판의 목적을 위해 서비스는 '있는 그대로' 제공되며 본 계약에 포함된 모든 진술, 보증 또는 면책이 적용되지 않습니다. Zendesk는 무료 평가판과 관련하여 발생하는 모든 피해에 대해 책임을 지지 않습니다.

14. 면책:

귀하는 EZ Web, 그 모회사, 자회사, EZ Web 계열사, 임원 및 직원을 면책하고 면책합니다(모든 손해, 책임, 합의, 비용 및 변호사 수임료를 포함하되 이에 국한되지 않음). 본 계약을 위반하는 귀하의 서비스 액세스 또는 사용, 또는 귀하의 지적 재산권 또는 기타 권리 침해로 인해 또는 그로 인해 발생하는 제3자.

15. 보증 및 부인:

15.1.     귀하는 다음을 보증하고 진술합니다. (b) 귀하의 의무 이행은 개인정보 보호법을 위반하거나 귀하와 제3자 간의 계약 위반을 야기해서는 안 됩니다. (c) 귀하가 본 계약에 동의하면 법적 구속력이 있는 계약을 구성하며 본 계약에 따라 집행 가능합니다.

15.2.     EZ 웹은 서비스에 오류가 없거나, 서비스에 대한 액세스가 중단되지 않거나, 서비스의 모든 오류나 기타 결함이 수정되거나, 또는 년 월스트리트저널에서 제공하는 서비스가 무료로 제공될 것이라고 보증하지 않습니다. 서비스 사용으로 인한 장비, 컴퓨터 프로그램, 콘텐츠 또는 기타 독점 자료에 영향을 미칠 수 있습니다.

15.3.     서비스는 “있는 그대로” 제공되며 EZ WEB은 다음을 포함하되 이에 국한되지 않는 서비스와 관련하여 본 계약에 명시적으로 명시된 것을 제외한 모든 보증을 부인합니다. (1) 상품성에 대한 모든 묵시적 보증; (2) 특정 목적에 대한 서비스의 적합성에 대한 모든 보증; (3) 타인의 지적 재산권에 대한 비침해에 대한 보증.

15.4.     부정확한 정보로 인해 손실을 입을 수 있는 상황에서는 서비스를 사용하여 생성된 정보에 의존해서는 안 됩니다. EZ WEB은 서비스를 통해 제공되는 귀하의 콘텐츠를 포함한 모든 정보가 정확하거나 완전하다고 보증하지 않습니다.

15.5.     서비스에는 비 EZ 웹 애플리케이션을 포함한 타사 제품 또는 서비스와 상호 운용되거나 연동되도록 디자인된 서비스 기능이 포함될 수 있습니다. EZ Web은 그러한 서비스 기능의 지속적인 가용성을 보증하지 않습니다. 귀하의 콘텐츠를 포함한 모든 데이터 교환은 전적으로 귀하와 관련 비EZ 웹 애플리케이션 사이에서 이루어집니다. EZ Web은 Zendesk가 지정했는지 여부, 또는 서비스 기능이 귀하의 기대치에 따라 작동하는지 여부 또는 계산, 결과, 보고, 타사 제품과의 연동 또는 상호 운용성을 통해 생성된 기타 정보는 오류가 없거나, 신뢰할 수 있거나, 정확해야 합니다.

15.6.     EZ Web은 인터넷을 포함한 통신 시설을 통한 데이터 전송을 제어하지 않으며, 그러한 통신 시설의 사용으로 인해 서비스가 제한, 지연 및 기타 문제가 발생할 수 있습니다.  EZ Web은 데이터 손실을 포함하여 그러한 문제로 인해 발생하는 지연, 배달 실패 및 기타 손해에 대해 책임을 지지 않습니다.

16. 책임의 제한:

16.1.     예를 들어 서비스가 제대로 작동하지 않거나 EZ 웹이 본 계약을 위반한 경우를 포함하여 귀하에 대한 EZ 웹(모든 계열사와 함께)의 총 책임은 한도를 초과하지 않습니다. 책임이 발생한 첫 번째 사건 이전 6개월 동안의 서비스 사용과 관련하여 EZWEB에 제출해야 합니다. 전술한 제한은 계약 또는 불법 행위에 관계없이 그리고 책임 이론에 관계없이 적용됩니다.

16.2.     섹션 14에 의거하여 발생하는 면책에 대한 클레임을 제외하고 어느 당사자(제휴사 포함)도 귀하의 손실로 인한 결과적, 간접적 또는 특수적 손해에 대해 책임을 지지 않습니다. 해당 당사자가 본 계약 체결 시 앞서 언급한 유형의 손실 또는 손해에 대해 조언을 받은 경우.  어떤 경우에도 당사자는 징벌적 또는 징벌적 손해에 대해 책임을 지지 않습니다.  본 16.2항의 책임 배제는 법적 책임의 이론에 관계없이 계약 또는 불법 행위에 관계없이 제기된 모든 청구에 적용됩니다.

16.3.     귀하와 EZ 웹은 서비스의 제공 또는 사용과 관련된 모든 관련 상황 및 위험 수준을 고려하여 섹션 16.1 및 16.2에 명시된 제한 및 예외가 합당하다는 데 동의합니다.

16.4.     제외 및 제한 사항: 일부 관할지에서는 특정 보증의 부인 또는 배제, 또는 특정 책임의 배제 또는 제한이 무효가 되는 범위 내에서 해당 관할 법원이 적용하는 범위 내에서 허용하지 않습니다. 15항과 16항에 명시된 것을 포함하여 그러한 부인, 배제 및 제한의 범위는 해당 법률 및 본 계약의 다른 모든 조건에서 허용되는 최대 효과가 적용됩니다.

17. 서비스 수정:

EZ Web은 모든 기능의 단종 또는 사용 중지에 대해 최소 6개월 전에 고객에게 통지합니다.

18. 일시 중단:

18.1.     EZ Web이 본 계약을 위반하는 사용자를 알게 되는 경우, EZ Web은 귀하에게 해당 사용자의 서비스 사용을 일시 중단하도록 요청할 수 있습니다. 귀하가 그러한 요청을 따르지 않는 경우, EZ Web은 해당 사용자 계정을 일시 중단할 수 있습니다. 일시 중단 기간은 EZ Web의 재량이며 사용자가 EZ Web이 만족할 때까지 그러한 위반 사항을 시정할 때까지 연장됩니다.

18.2.     언제든지 귀하의 서비스 사용이 귀하가 선불한 금액을 초과하는 경우, EZ Web은 통지 없이 서비스에 대한 귀하의 액세스를 일시 중단할 권리를 보유합니다.

18.3.     특정 시점에 해당 Zendesk SOW에 따라 지불해야 하는 수수료가 본 계약에 따라 지불되지 않은 경우 

18.4.     EZ Web은 본 18항에 따른 서비스 일시 중단과 관련하여 어떠한 책임도 지지 않습니다.

18A. 결제, 환불, 업그레이드 및 다운그레이드 약관

리셀러는 귀하와 Zendesk 간에 체결된 Zendesk SOW에 따라 본 계약에 따라 귀하가 주문한 서비스에 대한 플랜 청구를 처리해야 합니다. 해당 Zendesk SOW에는 서비스 플랜, 요금, 결제 정보 및 서비스 가입 기간이 명시되지만 이에 국한되지 않습니다. 플랜 범위에 대한 모든 변경은 새 Zendesk SOW를 통해 실행됩니다. 단, 다음과 같은 경우에는 환불되지 않습니다. 그러한 Zendesk SOW의 약관에 따라 해당 Zendesk SOW.

19. 해지 및 해지:

19.1.     귀하는 (a) 리셀러가 귀하의 플랜과 관련하여 귀하의 리셀러에게 지불해야 하는 금액을 지불하지 않음을 알리거나, (b) 리셀러가 귀하의 플랜과 관련하여 리셀러와 맺은 Zendesk 계약에 따릅니다. EZ Web은 그러한 플랜의 일시 중단 또는 종료와 관련하여 귀하에게 책임을 지지 않습니다. 본 19.1항에 따른 미지불과 관련된 그러한 해지와 관련하여 귀사가 유일한 소구권은 리셀러에게 있습니다.

19.2.     일방 당사자는 (a) 본 계약의 의무에 대한 중대한 위반에 대해 상대방에게 서면 통지를 제공한 후 삼십(30)일 후 그러한 위반이 그러한 삼십(30)일 기간이 만료되어도 시정되지 않은 상태로 남아 있는 경우에는 플랜을 해지할 수 있습니다. , (b) 상대방이 파산 신청 또는 지급 불능, 관리 업무, 청산 또는 채권자를 위한 양도와 관련된 기타 절차의 대상이 되는 경우, 또는 (c) 10일 전에 서면 통지를 받은 경우 그러한 위반을 시정했음에도 불구하고 상대방이 본 계약을 2번 이상 심각하게 위반하는 경우

20. 해지의 영향:

20.1.     귀하의 플랜이 해지되면 EZ Web은 삼십(30)일 동안 귀하의 콘텐츠를 전자 검색할 수 있도록 하지만, 그 후에는 EZ Web이 귀하의 콘텐츠를 삭제할 수 있지만 그렇게 할 의무는 없습니다. 이 경우 귀하는 님은 더 이상 EZ Web에서 귀하의 콘텐츠에 액세스할 수 없습니다.

20.2.     귀하의 플랜이 종료되면 서비스를 사용할 수 있는 귀하의 라이선스 및 귀하에게 서비스를 제공해야 하는 EZ Web의 의무가 즉시 종료됩니다. 해당 조건에 따라 플랜 기간으로 제한되는 본 계약의 조항을 제외하고 본 계약의 모든 조항( “사용 및 제한”, “귀하의 콘텐츠를 사용할 수 있는 EZ Web의 권리”, “귀하의 책임”, “기밀 유지”, “재산권”, “면책”, “보증 및 부인”, “책임의 제한” 및 “일반 약관” ”)는 귀하의 플랜이 종료된 후에도 유효합니다. 전술한 내용을 포함하되 이에 국한되지 않는 귀하는 해당 Zendesk SOW에 따라 제공된 모든 미지불 요금을 Zendesk에 지불할 책임이 있습니다.

21. 배정:

21.1.     고객의 서비스 플랜 가입과 관련하여 리셀러와 고객 간의 모든 계약은 리셀러와의 계약 조건에 따라 EZ Web에 양도될 수 있습니다. 리셀러와의 계약이 EZ Web에 배정되는 경우, 서비스에 계속 액세스하고 사용할 수 있는 권리는 사용 중인 제품 웹사이트에서 제공되는 당시 해당 표준 온라인 서비스 약관의 적용을 받습니다. EZ Web의 요청에 따라 귀하는 플랜의 안전한 결제를 위해 필요한 모든 정보를 포함하여 EZ Web에서 사용할 수 있는 모든 필요한 정보를 제공하는 데 동의합니다.

21.2.     귀하는 EZ Web의 동의 없이 본 계약에 따른 귀하의 권리를 양도할 수 없으며 그러한 시도는 무효입니다. 단, EZ Web은 자사의 권리를 계열사나 자회사, 또는 서비스와 관련된 사업체의 이해관계에 있는 승계인에게 양도할 수 있습니다.

21.3.     위의 제한 사항에 따라 본 계약은 양 당사자와 양 당사자의 각각의 승계인 및 양수인에 대해 완전한 구속력을 가지며, 이들의 이익을 위해 시행되며 시행 가능합니다.

22. 일반 약관:

22.1.     홍보. 평가판 기간 후 2주 이상 서비스를 사용한 후에는 Zendesk 웹사이트나 Zendesk 서비스의 고객을 보여주는 기타 마케팅 자료에서 귀하(관련 계열사 포함)를 추천할 수 있습니다. 참고자료로 사용되거나 Zendesk 웹사이트에 나열되는 것을 원하지 않는다고 이메일을 보내 이러한 권리를 거부할 수 있습니다. 평가판 사용 기간 후 30일 후, 귀하가 서면으로 동의하는 경우 Zendesk는 본 계약과 관련된 보도 자료 또는 기타 공개 성명을 발표할 수 있습니다.

22.2.     공지 사항. 본 계약에 따른 통지, 권한 및 승인은 이메일을 통해 서면으로 제공되며 이메일을 보낸 후 첫 업무일에 제공된 것으로 간주됩니다. 저희에게 보내는 통지는 legal@ezofficeinventory.com으로 보내야 합니다. 귀하에 대한 통지는 계정 관리자의 이메일 주소 또는 Zendesk에 제공된 귀하의 계정 정보에 지정된 기타 주소로 발송됩니다.

22.3.     준거법 및 관할지 문서를 참조하세요. 양 당사자는 국제 상품 매매 계약에 관한 UN 협약이 본 계약 및 Zendesk SOW의 적용 대상에서 구체적으로 제외된다는 데 동의합니다. 본 계약의 구성, 유효성, 이행, 집행 및 효과는 국제사법 원칙과 관계없이 네바다주 법의 적용을 받습니다. 모든 소송과 청구는 네바다 주에 위치한 법원에서만 이루어집니다.

22.4.     특정 정의.  “영업일”이라는 용어가 사용되는 경우를 제외하고, 본 계약에서 “일”이라는 용어는 모두 역일을 의미합니다.  “업무일”이란 주말과 연방 공휴일을 제외한 텍사스 주 오스틴에 있는 은행들이 휴무를 유지할 수 있는 날을 의미합니다.  통지 기한 또는 조치가 취해질 예정일 또는 발효될 예정인 날짜가 업무일이 아닌 다른 날인 경우에는 그 날 후 첫 번째 업무일에 해당 통지 또는 조치가 기한이거나, 취해지거나, 발효됩니다.  본 계약에서 “포함하는”이라는 단어는 “다음을 포함하되 이에 국한되지 않는”을 의미합니다.

22.5.     전체 계약. 모든 증거 서류를 포함한 본 계약은 본 계약의 주제에 관한 귀하와 EZ Web 간의 완전한 합의를 구성하며, 본 계약의 주제에 적용되는 이전 또는 현재의 다른 모든 계약 또는 이용 약관을 대체합니다.

22.6.     권리 포기, 분리 가능성 및 외주. EZ Web이 조항을 집행하지 않는다고 해서 나중에 그렇게 할 권리를 포기하는 것은 아닙니다. 모든 권리 포기 및 수정은 양 당사자를 대신하여 정당하게 권한을 위임받은 대리인이 서면으로 서명해야 합니다. 시행할 수 없는 조항이 있는 경우에도 본 계약의 나머지 조항은 완전한 효력을 유지하며 가능한 한 Zendesk의 의도를 반영하여 시행 가능한 조항으로 대체됩니다. 귀하는 EZ Web의 동의 없이 본 계약에 따른 귀하의 권리를 양도할 수 없으며 그러한 시도는 무효입니다. 단, EZ Web은 자사의 권리를 계열사나 자회사, 또는 서비스와 관련된 사업체의 이해관계에 있는 승계인에게 양도할 수 있습니다. EZ Web은 귀하의 사전 동의 없이 본 계약에 따른 의무의 일부를 하도급할 수 있는 권리를 보유합니다.

22.7.     관계의 성격. 본 계약의 결과로 에이전시, 파트너십, 합작 투자 또는 고용이 만들어지지 않으며, 각 당사자는 어떤 식으로든 상대방을 구속하거나 구속하려고 시도할 수 있는 권한이 없습니다.

 

별지 A - 데이터 처리 부록

별표(“DPA”)를 포함한 본 데이터 처리 부록은 주소가 701 S Carson St STE 200, Carson City, NV 89701(“EZ Web”)인 EZ Web Enterprises Inc.와 구매 고객 간의 계약의 일부를 형성합니다. 개인 데이터 처리에 관한 당사자들의 합의를 반영합니다.

 

고객은 자신을 대신하여 그리고 데이터 보호법에서 요구하는 바에 따라 EZ Web이 데이터 컨트롤러 역할을 하는 개인 데이터를 처리하는 범위 내에서 본 DPA를 체결합니다.

 

본 계약에 따라 고객에게 서비스를 제공하는 과정에서 EZ Web은 고객을 대신하여 개인 데이터를 처리할 수 있으며, 양 당사자는 합리적이고 올바른 행동을 하는 개인 데이터와 관련하여 다음 조항을 준수하는 데 동의합니다. 믿음.

 

본 DPA에 따라 달리 정의되지 않는 한 대문자로 표시된 용어는 계약에 따라 동일한 의미를 갖습니다.

 

1.          정의

 

1.1.   “승인된 사람”은고객에 대한 EZ Web의 의무를 이행하기 위해 개인 데이터를 알거나 액세스할 필요가 있는 EZ Web의 승인을 받은 필요한 직원, 계약자 또는 대리인을 의미합니다.

 

1.2.   “데이터 컨트롤러”는개인 데이터 처리의 목적과 수단을 결정하는 주체를 의미합니다. 고객은 본 DPA에 따라 데이터 컨트롤러로 취급됩니다.

 

1.3.   “데이터 프로세서”는데이터 컨트롤러를 대신하여 개인 데이터를 처리하는 법인을 의미합니다. EZ Web은 본 DPA에 따라 데이터 프로세서로 취급됩니다.

 

1.4.   “데이터 주체”는개인 데이터와 관련된 식별되거나 식별 가능한 사람을 의미합니다. 

 

1.5. “개인 데이터”는데이터 주체와 관련된 식별되거나 식별 가능한 모든 정보를 의미합니다.

 

1.6. “처리”또는“처리” 는 자동 수단(예: 수집, 기록, 구성, 구조화, 저장, 각색 또는 변경, 검색, 사용, 공개 등)에 의해 수행되는지 여부에 관계없이 전송, 전파 또는 기타 방법으로 제공, 제한, 삭제 또는 파기.

 

1.7. “하도급 처리업체”는데이터 프로세서가 관여하는 모든 프로세서를 의미합니다.

 

1.8. “데이터 보호법”은유럽 연합, 유럽 경제 지역(“EEA”) 및 그 회원국, 스위스 및 영국(“영국”)의 법과 규정을 포함하여 처리에 적용되는 모든 법과 규정을 의미합니다. 계약에 따른 EZ Web의 개인 데이터 비율.

 

1.9. “보안 조치”는 SCC의 부록 II(별표 2)에 설명된 대로 고객이 구매하거나 EZ Web이 고객에게 합리적으로 제공한 서비스에 적용되는 보안, 개인정보 보호 및 아키텍처를 의미합니다. 

 

1.10.   "표준 계약 조항" 또는 "SCC"는 GDPR 에 따라 제3국에 개인 데이터를 제공합니다.                  

 

1.11.   “GDPR”은 개인 데이터의 처리 및 그러한 데이터의 자유로운 이동에 관한 자연인 보호에 관한 2016년 4월 27일자 유럽 의회 및 이사회의 규정(EU) 2016/679를 의미하며, 95/46/EC (일반 데이터 보호 규정).

 

1.12.   “서비스”는 계약에 설명된 것과 같은 의미를 가집니다.

2.          고객의 개인 데이터 처리

 

2.1. 고객은 서비스 사용 시 데이터 보호법의 요구 사항에 따라 개인 데이터를 처리해야 합니다. 특히 고객은 개인 데이터의 정확성, 품질 및 적법성 및 고객이 페르소나 데이터를 획득한 방법에 대한 책임이 있습니다.

 

2.2. 고객은 고객에게 적용되는 한 데이터 보호법의 조항을 준수하는 데 동의해야 합니다.

 

2.3. 고객은 사전 정보 및 EZ Web의 승인 없이 SSC에 정의된 “민감한 정보”를 포함한 특별한 카테고리의 개인 데이터를 서비스에 제공해서는 안 됩니다.

 

3.          EZ Web에 의한 개인 데이터 처리

 

3.1. EZ Web은 (i) 본 계약, DPA 및 해당 주문 양식에 따른 처리, (ii) 고객이 사용 권한을 부여한 사용자가 시작한 처리를 목적으로만 고객의 문서화된 지침에 따라 개인 데이터를 처리합니다. 서비스, (iii) 고객이 제공한 지침(예: 이메일을 통해)에 따라 처리하며, 그러한 지침은 본 계약 및 본 DPA의 조건과 충돌하지 않습니다. 

 

3.2. 본 DPA, 계약 및 해당 주문 양식은 개인 데이터 처리와 관련된 고객의 최종 지침으로 간주됩니다. 개인 데이터 처리와 관련하여 고객이 발행한 모든 추가 지침은 그러한 지침이 본 DPA의 조건과 일치하는 경우에만 서면(예: 이메일을 통해)으로 문서화되어야 합니다. 

 

3.3. 처리 기간, 처리의 성격 및 처리 목적, 본 DPA에 따라 처리되는 개인 데이터의 유형 및 데이터 주체의 카테고리는 SCC의 부록 I(별표 2)에 자세히 설명되어 있습니다.

 

4.          데이터 주체의 권리

 

4.1. EZ 웹은 법에서 허용하는 경우 데이터 주체의 액세스 권리, 수정 권리, 삭제할 권리(잊혀질 권리)와 관련된 데이터 보호법에 따라 데이터 주체로부터 요청을 받는 경우 즉시 고객에게 알려야 합니다. , 처리를 제한할 권리, 데이터 이동에 대한 권리, 처리에 반대할 권리 또는 자동화된 개별 의사 결정의 대상이 되지 않을 권리(총칭하여 “데이터 주체 요청”). 모든 데이터 주체 요청은 고객이 EZ Web에 달리 권한을 부여하거나 데이터 보호법에서 요구하지 않는 한 고객이 처리합니다.

 

4.2.   고객의 요청에 따라 EZ Web은 처리의 성격을 고려하여 적절한 기술적 및 조직적 조치의 형태로 고객에게 상업적으로 합당한 지원을 제공하여 행사 요청에 응답할 고객의 의무를 이행해야 합니다. 데이터 보호법에 따른 데이터 주체의 권리 중 법적으로 허용되는 한도 내에서 EZ Web이 제공하는 지원으로 인해 발생하는 모든 비용은 고객이 부담해야 합니다.

 

5.          기밀성 

 

5.1.   EZ Web은 권한이 있는 사람만 고객을 대신하여 처리 중인 개인 데이터에 액세스할 수 있도록 해야 합니다. 권한을 부여받은 사람에게 부여된 그러한 권한 부여가 제거되거나 만료되는 경우에는 해당 개인 데이터에 대한 액세스가 지체 없이 거부됩니다.

 

5.2.   EZ Web은 권한이 있는 사람이 책임 및 개인 데이터의 기밀 특성에 관한 적절한 교육을 받도록 해야 합니다. 

 

5.3.   EZ Web은 모든 권한이 부여된 사람이 기밀 유지 서약 또는 기밀 유지에 대한 전문가 또는 법적 의무의 적용을 받도록 해야 합니다.

 

6.          위탁처리업체의 사용

 

6.1.   고객은 이로써 EZ Web이 SCC의 부록 III(별표 2)에 명시된 위탁처리업체의 사용을 포함하여 위탁처리업체와 협력할 수 있다는 데 동의했음을 확인합니다. 

 

6.2.   EZ Web은 요구 사항을 충족하는 적절한 조치를 구현하기에 충분한 보장을 제공하는 데이터 보호법에 따른 기타 법적 행위를 통해 또는 본 DPA에 명시된 것 이상의 서면 계약에 따라 하위 처리업체가 데이터 보호 의무를 준수하도록 해야 합니다. 을 참조하세요.

 

6.3.   EZ Web은 하도급 처리업체의 추가 또는 교체와 관련하여 예정된 변경 사항에 대해 고객에게 알리고 고객이 그러한 변경에 반대할 수 있는 기회를 제공해야 합니다. 고객이 변경 내용에 이의를 제기하는 경우 고객은 EZ Web에서 알림을 받은 후 7일 이내에 EZ Web에 이의를 제기해야 합니다. 단, 고객이 그러한 시간 내에 이의를 제기하지 않으면 EZ Web이 통지한 변경 내용은 고객이 수락한 것으로 간주됩니다. 고객은 그러한 거부에 대한 합리적이고 구체적인 근거가 있는 경우에만 이의를 제기할 수 있습니다.

 

6.4.   고객이 정당한 이의를 제기하는 경우, 양 당사자는 EZ Web의 상업적 실행 가능성 범위 내에서 그러한 이의를 해결하기 위해 상호 수용 가능한 해결에 성실하게 행동해야 합니다. 본 계약에 따른 서비스 제공은 고객이 제기한 정당한 반대의 경우를 제외하고 계속 계속되며 가능한 한 영향을 받지 않습니다. 하지만 제기된 이의와 관련하여 EZ Web이 고객을 수용할 수 없는 경우, 고객은 EZ Web에 서면으로 통지하고 본 계약에 명시된 해지 약관에 따라 본 계약에 따라 제공된 서비스를 해지할 수 있습니다. 당사자들 간에 이전에 발생한 모든 권리와 의무는 그러한 종료 후에도 존속합니다.

 

6.5.   위탁처리업체가 데이터 보호 의무를 이행하지 않는 경우에도 EZ Web이 본 DPA의 조건에 따라 의무를 직접 수행하는 것처럼 EZ Web은 고객에 대한 전적인 책임을 집니다.

 

7.          처리 보안

 

7.1.   EZ Web은 위험에 적합한 개인 데이터의 보안, 무결성 및 기밀성을 보호하기 위한 기술적 및 조직적 조치를 구현해야 합니다.

 

7.2.   EZ Web은 계약 기간 동안 또는 개인 데이터에 액세스할 수 있습니다.

 

7.3.   고객은 해당되는 경우 EZ Web이 정한 보안 조치를 검토하고, 본 DPA 및 SCC에 따른 서비스, 보안 조치 및 EZ Web의 보안 의무가 데이터 보호법에 따른 고객의 모든 보안 의무와 관련하여 

 

8.          고객의 보안 의무

 

섹션 9(아래)에 따른 EZ Web의 의무를 침해하지 않으면서 고객은 다음을 포함하여 서비스 사용에 대한 전적인 책임이 있습니다. 데이터 (b) EZ Web이 서비스에 액세스하기 위해 사용하는 계정 인증 자격 증명, 시스템 및 장치를 보호합니다. 및 (c) 개인 데이터를 포함한 계정 데이터 백업. 

 

9.          개인 데이터 침해에 대한 알림

 

9.1.   EZ Web은 EZ Web이 보관, 소유 또는 통제하는 개인 데이터의 우발적 또는 불법적 파기, 분실, 변경, 무단 공개 또는 액세스를 알게 된 후 과도한 지연 없이 고객에게 알립니다(“개인 데이터 사건”). 

 

9.2.   EZ Web은 개인 데이터 인시던트의 원인을 파악하고 해결하기 위해 합당한 노력을 해야 하며, 고객이 개인 데이터 인시던트를 개인이나 규제 기관에 알리거나 보고할 의무를 충족할 수 있도록 고객에게 충분한 정보를 제공합니다. 

 

9.3.   본 섹션 9에 명시된 개인 데이터 인시던트와 관련된 의무는 고객 또는 고객이 서비스를 사용하도록 권한을 부여한 사용자로 인해 발생한 인시던트와 관련하여 적용되지 않습니다. 또한, 개인 데이터 인시던트에 대한 EZ Web의 응답은 EZ Web이 개인 데이터 인시던트와 관련하여 어떤 잘못이나 책임도 인정하는 것으로 해석되지 않습니다.

 

10.       영향 평가 

 

고객의 요청에 따라 EZ Web은 고객이 액세스할 수 없는 한도 내에서 고객의 서비스 사용과 관련된 데이터 보호 영향 평가를 수행해야 하는 데이터 보호법에 따른 고객의 의무를 이행하는 데 필요한 합당한 협력 및 지원을 고객에게 제공해야 합니다. 관련 정보, 그리고 그러한 정보가 EZ Web에 제공되는 한도 내에서 

 

11.       개인 데이터 전송

 

고객의 서비스 사용과 관련하여 EZ Web이 유럽 경제 지역에서 유럽 경제 지역 외부로, 영국에서 영국 외부로 또는 스위스에서 스위스 외부로 개인 데이터를 전송하는 경우(직접 또는 이후 전송) 표준 계약 조항이 적용됩니다. 별표 1에 제공된 추가 데이터 전송 약관의 조항.

 

12.       규정 준수 감사 및 설명

 

12.1.   고객의 요청에 따라 EZ Web은 일반적으로 고객에게 제공되는 데이터 보호법에 따른 규정 준수 의무와 관련된 세부 정보를 합당한 시간 내에 제공해야 합니다. 하지만 고객이 만족하지 못하는 경우에는 EZ Web에서 서면으로 추가 질문을 할 수도 있습니다.

 

12.2.   고객이 위의 섹션 12.1에 따른 EZ Web의 응답에 만족하지 않고 GDPR 본 DPA에 따른 EZ Web의 처리 활동을 감사할 권리를 허용하는 경우, EZ Web은 12개월마다 한 번씩 본 DPA에 따른 의무에 대해 감사합니다.

 

12.3.   12.2항에 따른 감사 권리를 행사하기 위해 고객은 다음을 수행해야 합니다.

 

12.3.1. 감사 날짜 및 기간, 감사인의 자격 및 신원을 자세히 설명하는 최소 삼십(30)일 전에 통지해야 합니다. 및

 

12.3.2. EZ Web의 정보, 시설 또는 프로세스에 대한 액세스에 대한 비공개 합의를 포함한 보안 및 기밀 유지 제어는 물론 감사 범위에 대해 EZ Web과 상호 합의합니다.

 

12.4.   12.3항에 따라 감사를 수행하기 위해 고객이 임명한 모든 감사자는 독립적이고 적절한 보안 허가를 받았으며 그러한 감사를 수행할 자격이 있어야 하며 EZ Web의 경쟁사가 아니어야 합니다. 감사인이 위의 기준을 충족하지 않는 경우, EZ Web은 감사에 이의를 제기할 수 있습니다.

 

12.5.   감사 협력을 위해 EZ Web이 제공하는 서비스에는 EZ Web이 인용한 시간당 요율이 적용됩니다.

 

13.       개인 데이터의 반환, 삭제 및 보유

 

EZ Web은 해당 데이터 보호법에서 달리 요구하지 않는 한 고객의 요청에 따라 모든 개인 데이터 및 그 사본을 삭제합니다. 단, 백업 데이터 및 운영 또는 시스템 로그 데이터는 정상적인 비즈니스 과정에서 EZ Web에 의해 삭제됩니다. . 해당 데이터 보호법에서 EZ Web이 개인 데이터를 삭제하는 것을 허용하지 않는 경우, EZ Web은 개인 데이터의 기밀성을 보장해야 하며 법에서 요구하는 경우를 제외하고 계약 종료 후 어떤 개인 데이터도 사용하거나 공개하지 않습니다.

 

14.       레코드 유지 관리

 

GDPR 에 따라 EZ Web은 각 프로세서 및 컨트롤러, 그리고 해당되는 경우 그러한 프로세서 또는 컨트롤러의 대리인 및 데이터 보호 담당자의 이름 및 연락처 정보를 포함한 특정 정보와 관련된 기록을 유지 관리해야 합니다. 고객은 EZ Web이 그러한 정보를 유지 관리하고, 고객에게 최신 정보를 요청하며, 감독 기관의 요청에 따라 그러한 정보를 감독 기관에 공개할 수 있다는 데 동의합니다.

 

15.       책임의 제한

 

어떤 경우에도 고객에 대한 EZ Web의 의무는 책임을 야기한 사건의 지난 6개월 동안 본 계약에 따라 고객이 지불한 총액과 동일한 금액을 초과할 수 없습니다. 본 계약에 따른 손해에 대한 EZ Web의 책임에 대한 기타 모든 제한 사항이 적용됩니다.

 

16.       종료

 

16.1.   본 DPA는 계약 발효일에 발효되며 계약이 종료되거나 만료될 때까지 계속 유효합니다.

 

16.2.   양 당사자는 본 계약에 명시된 것과 동일한 조건으로 본 DPA를 종료할 수 있습니다.

 

16.3.   DPA는 EZ Web이 고객을 대신하여 개인 데이터를 처리하는 한 적용됩니다.

 

16.4.   본 DPA의 해지가 그러한 해지 전에 발생하는 권리와 의무의 어느 한 당사자를 제한하거나 면제하는 것으로 해석되어서는 안 됩니다. 

 

17.       기타

 

17.1.   본 DPA와 계약 사이에 불일치가 있는 경우에는 본 DPA가 우선합니다.

 

17.2.   본 DPA는 해당 주제에 관한 이전 및 현재의 모든 계약을 대체하며 이를 대체합니다. 

 

17.3.   당사자 간의 기타 조건에 대한 규정은 본 계약에 포함된 조건의 적용을 받습니다. 

 

 

일정 1

 

DPA의 섹션 11에 따라 데이터 전송에 적용되는 표준 계약 조항에 대한 추가 조건:

 

1. 안내를 참조하세요. SCC의 8.1항의 목적을 위해 당사자들은 DPA의 섹션 3 및 SCC의 부록 I에 데이터 프로세서의 개인 데이터 처리에 대한 고객의 지침이 포함되어 있다는 데 동의합니다.

 

2. 삭제 인증. 데이터 컨트롤러는 SCC의 8.5 및 16(d)항에 설명된 개인 데이터 삭제 인증을 데이터 컨트롤러의 서면 요청이 있는 경우에만 데이터 프로세서가 데이터 컨트롤러에게 제공한다는 데 동의합니다.

 

3. 감사 및 인증. 데이터 컨트롤러는 SCC의 8.9항에 설명된 감사가 DPA의 12항에 따라 수행되어야 한다는 데 동의합니다.

 

4. 개인 데이터 침해. SCC의 8.6(c)항에 따른 개인 데이터 위반은 본 계약의 섹션 9에 따라 처리됩니다.

 

5. 새 협력업체에 대한 알림. 데이터 컨트롤러는 DPA의 섹션 6에 설명된 대로 데이터 프로세서가 개인 데이터를 위탁처리업체에 이전하는 데 동의하며, 데이터 컨트롤러의 이러한 동의가 SCC의 9(a)조의 요구 사항을 충족한다는 데 동의합니다.

 

5. 영국에서 데이터 내보내기. 영국에서 개인 데이터를 전송하는 경우, GDPR, EU, 회원국 법에 대한 SCC의 언급은 영국의 데이터 보호법에 상응하는 것을 의미합니다.

 

6. 충돌. 충돌이나 불일치가 있는 경우 우선 순위는 (i) SCC(일정 2), (ii) 별표 1, (iii) 본 DPA의 본문입니다.

 

 

 

 

 

 

 

 

일정 2

표준 계약 조항

 

모듈 2: 컨트롤러에서 프로세서로

 

 

섹션 나

 

1항

목적 및 범위

 

 

a.   이러한 표준 계약 조항의 목적은 2016년 4월 27일자 유럽 의회 및 이사회의 개인 데이터 처리 및 개인 데이터를 제3국으로 전송하기 위한 그러한 데이터의 자유로운 이동(일반 데이터 보호 규정).

 

b.   당사자:

i. 부록 IA에 나열된 개인 데이터를 전송하는 자연인 또는 법인, 공공 기관, 기관 또는 기타 기관(이하 “법인”)(이하 “데이터 내보내기”), 그리고

ii. 다른 법인을 통해 직접 또는 간접적으로 데이터를 내보내는 사람으로부터 개인 데이터를 받는 제3국의 법인, 부록 IA에 나열된 바와 같이 본 조항의 당사자(이하 각 “데이터 가져오기”)가 본 표준 계약 조항( 이하: “조항”).

 

c.   본 조항은 부록 IB에 명시된 개인 데이터 전송과 관련하여 적용됩니다.

 

 

d.   본 조항에 언급된 부록을 포함하는 본 조항의 부록은 본 조항의 불가분의 일부를 형성합니다.

 

2항

조항의 효과 및 불변성

 

 

a.   이러한 조항은 규제(EU) 2016/679의 제46(1)조 및 제46(2)(c)조에 의거하여 그리고 컨트롤러로부터의 데이터 전송과 관련하여 시행 가능한 데이터 주체 권리 및 효과적인 법적 구제책을 포함한 적절한 보호 장치를 규정합니다. 규정(EU) 2016/679의 제28(7)조에 따른 표준 계약 조항(적절한 모듈을 선택하거나 에서 정보를 추가 또는 업데이트하는 경우를 제외하고) 부록을 참조하세요.

그렇다고 해서 당사자들이 더 광범위한 계약에 본 조항에 명시된 표준 계약 조항을 포함하거나 다른 조항이나 추가적인 보호 장치를 추가하는 것을 금지하지 않습니다. 단, 이러한 조항에 직간접적으로 모순되거나 기본권을 침해하지 않는 한 또는 데이터 주체의 자유.

 

b.   본 조항은

규정(EU) 2016/679.

 

 

3항

제3자 수혜자

 

 

a.   데이터 주체는 제3자 수혜자로서 다음과 같은 예외를 제외하고 데이터 내보내기 및/또는 데이터 가져오기 에 대해 이러한 조항을 적용하고 시행할 수 있습니다.

i. 1항, 2항, 3항, 6항, 7항;

ii. 8항 - 8.1(b), 8.9(a), (c), (d) 및 (e),

iii.   9항 - 9(a), (c), (d) 및 (e),

iv. 12항 - 12(a), (d) 및 (f)항

v. 13항;

vi. 15.1(c), (d) 및 (e)항

vii.   16(e)항;

viii.  18항 - 18(a) 및 (b)항.

 

 

b.   (a)항은 규정(EU) 2016/679에 따른 데이터 주체의 권리를 침해하지 않습니다.

 

 

4항

통역

 

 

a.   본 조항에서 규정(EU) 2016/679에 정의된 용어를 사용하는 경우 그러한 용어는 해당 규정에서와 동일한 의미를 가집니다.

 

b.   이러한 조항은 규정(EU) 2016/679의 조항에 비추어 읽고 해석되어야 합니다.

 

 

c.   이러한 조항은 규정(EU) 2016/679에 제공된 권리 및 의무와 충돌하는 방식으로 해석되어서는 안 됩니다.

 

5항

계층 구조

 

 

본 조항이 합의되는 시점에 존재하거나 그 이후 체결될 때 당사자 간의 관련 계약의 조항과 본 조항이 모순되는 경우에는 본 조항이 우선합니다.

 

 

 

6조

전송에 대한 설명

전송에 대한 세부 정보, 특히 전송되는 개인 데이터의 카테고리와 전송 목적은 부록 IB에 명시되어 있습니다.

 

7항 - 선택 사항

도킹 절

 

 

a.   본 조항의 당사자가 아닌 법인은 당사자들의 합의 하에 부록을 작성하고 부록 IA에 서명함으로써 데이터 내보내기 또는 데이터 가져오기 로서 언제든 본 조항에 동의할 수 있습니다.

 

b.   부록을 작성하고 부록 IA에 서명한 후에는 가입한 법인이 본 조항의 당사자가 되며 부록 IA의 지정에 따라 데이터 내보내기 또는 데이터 가져오기 의 권리와 의무를 갖습니다.

 

c.   가입한 법인은 당사국이 되기 전 기간부터 본 조항에 따라 발생하는 권리나 의무가 없습니다.

 

섹션 II – 의무 // THE 당사자

 

 

8항

데이터 보호 장치

데이터 내보내기 업체는 데이터 가져오기 적절한 기술적 및 조직적 조치의 구현을 통해 본 조항에 따른 의무를 충족할 수 있는지 판단하기 위해 합당한 노력을 기울였음을 보증합니다.

 

8.1 지침

a.   데이터 가져오기 데이터를 내보내는 자의 문서화된 지침에 따라서만 개인 데이터를 처리해야 합니다. 데이터 내보내기를 하는 사람은 계약 기간 내내 그러한 지침을 제공할 수 있습니다.

b. 데이터 가져오기 그러한 지침을 따를 수 없는 경우 데이터 내보내기에게 즉시 알려야 합니다.

8.2 목적 제한

데이터 가져오기 데이터를 내보내는 자의 추가 지침이 없는 한 부록 IB에 명시된 대로 전송의 특정 목적을 위해서만 개인 데이터를 처리해야 합니다.

8.3 투명성

요청 시 데이터 내보내기자는 당사자가 작성한 부록을 포함하여 본 조항의 사본을 데이터 주체가 무료로 이용할 수 있도록 해야 합니다. 부록 II 및 개인 데이터에 설명된 조치를 포함하여 사업 비밀 또는 기타 기밀 정보를 보호하는 데 필요한 범위 내에서 데이터 내보내기를 하는 사람은 사본을 공유하기 전에 본 조항의 부록 텍스트의 일부를 삭제할 수 있지만 의미 있는 정보를 제공해야 합니다. 데이터 주체가 콘텐츠를 이해하거나 권리를 행사할 수 없는 경우 요청 시 양 당사자는 내용 삭제된 정보를 공개하지 않으면서 가능한 한도까지 내용 삭제 이유를 데이터 주체에게 제공해야 합니다. 이 조항은 Regulation (EU) 2016/679의 13조 및 14조에 따른 데이터 내보내기의 의무를 침해하지 않습니다.

8.4 정확성

데이터 가져오기 자신이 받은 개인 데이터가 정확하지 않거나 오래되었다는 사실을 알게 되는 경우에는 부당한 지연 없이 데이터 내보내기를 한 업체에 알려야 합니다. 이 경우 데이터 가져오기 데이터를 내보내는 자와 협력하여 데이터를 지우거나 수정해야 합니다.

8.5 처리 기간 및 데이터 삭제 또는 반환

데이터 가져오기 의 처리는 부록 IB에 명시된 기간 동안에만 발생합니다. 처리 서비스의 제공 종료 후 데이터 가져오기 데이터 내보내기를 한 자의 선택에 따라 데이터 내보내기를 대신하여 처리된 모든 개인 데이터를 삭제하고 데이터 내보내기를 수행했음을 증명하거나 데이터 내보내기를 통해 모든 개인 데이터를 처리하고 기존 사본을 삭제합니다. 데이터가 삭제되거나 반환될 때까지 데이터 가져오기 계속해서 본 조항을 준수하도록 해야 합니다. 개인 데이터의 반환 또는 삭제를 금지하는 데이터 가져오기 에 적용되는 현지 법의 경우, 데이터 가져오기 계속해서 본 조항의 준수를 보장하고 해당 조항에서 요구하는 범위와 기간 동안만 데이터를 처리할 것임을 보증합니다. 현지법에 따릅니다. 이는 14항을 침해하지 않으며, 특히 14(e)항에 따른 데이터 가져오기 법이나 관행의 적용을 받거나 적용을 받았다고 믿을 만한 이유가 있는 경우 계약 기간 내내 데이터 내보내기를 하는 사람에게 알려야 합니다. 14(a)항의 요건에 부합하지 않습니다.

8.6 처리 보안

a.   데이터 가져오기 과 전송하는 동안 데이터를 내보내는 사람은 데이터의 보안을 보장하기 위해 우발적이거나 불법적인 파기, 손실, 변경, 무단 공개 또는 액세스로 이어지는 보안 위반으로부터 보호하는 것을 포함하여 적절한 기술적 및 조직적 조치를 구현해야 합니다. 해당 데이터(이하 “개인 데이터 위반”). 적절한 수준의 보안을 평가할 때 당사자는 최신 기술, 구현 비용, 처리의 성격, 범위, 전후상황 및 목적 및 데이터 주체에 대한 처리와 관련된 위험을 충분히 고려해야 합니다. . 당사자는 특히 전송 중을 포함하여 그러한 방식으로 처리 목적이 달성될 수 있는 암호화 또는 가명화에 의존하는 것을 고려해야 합니다. 가명 처리의 경우에는 개인 데이터를 특정 데이터 주체에 귀속시키기 위한 추가 정보는 가능한 경우 데이터 내보내기를 한 사람의 독점적인 통제 하에 있어야 합니다. 이 단락에 따른 의무를 준수하면서 데이터 가져오기 최소한 부록 II에 명시된 기술적 및 조직적 조치를 구현해야 합니다. 데이터 가져오기 이러한 조치가 계속해서 적절한 수준의 보안을 제공하는지 확인하기 위해 정기적인 검사를 수행해야 합니다.

b.   데이터 가져오기 계약의 구현, 관리 및 모니터링을 위해 반드시 필요한 범위까지만 직원에게 개인 데이터에 대한 액세스 권한을 부여해야 합니다. 개인 데이터를 처리할 권한이 있는 사람이 기밀 유지를 약속했거나 기밀 유지에 대한 적절한 법적 의무를 준수하도록 보장해야 합니다.

c.   본 조항에 따라 데이터 데이터 가져오기 위반이 발생하는 경우 데이터 가져오기 부정적인 영향을 완화하기 위한 조치를 포함하여 위반을 해결하기 위한 적절한 조치를 취해야 합니다. 데이터 가져오기 또한 위반 사실을 알게 된 후 과도한 지연 없이 데이터를 내보내는 사람에게 알려야 합니다. 그러한 알림에는 자세한 정보를 얻을 수 있는 연락처, 위반의 성격에 대한 설명(가능한 경우 관련 데이터 주체 및 개인 데이터 기록의 카테고리 및 대략적인 수를 포함), 가능한 결과 및 가능한 부정적 영향을 완화하기 위한 조치를 포함하여 위반을 해결하기 위해 취하거나 제안된 조치. 모든 정보를 동시에 제공할 수 없는 경우에는 최초 알림에 당시 이용 가능한 정보를 포함해야 하며, 추가 정보가 제공되는 대로 부당한 지연 없이 후속 정보를 제공해야 합니다.

d.   데이터 가져오기 데이터 내보내기를 하는 업체가 규정(EU) 2016/679에 따른 의무를 준수할 수 있도록 데이터 내보내기 업체와 협력하고 지원해야 합니다. 처리하고 데이터 가져오기 사용할 수 있는 정보를 제공합니다.

8.7 민감한 데이터

전송에 인종 또는 민족, 정치적 의견, 종교 또는 철학적 신념, 노동 조합 구성원, 유전 데이터 또는 자연인을 고유하게 식별할 목적의 생체 인식 데이터, 건강 또는 사람의 성생활에 관한 데이터 또는 성적 지향 또는 범죄 전과 및 위법 행위와 관련된 데이터(이하 “민감한 데이터”)가 있는 경우에는 데이터 가져오기 부록 IB에 설명된 특정 제한 및/또는 추가적인 보호 장치를 적용해야 합니다.

8.8 이후 연결

데이터 가져오기 데이터를 내보내는 사람의 문서화된 지침에 따라서만 제3자에게 개인 데이터를 공개해야 합니다. 또한 제 데이터 가져오기 자가 해당 모듈 아래 또는 다음과 같은 경우

i. 다음 전송이 규정(EU) 2016/679의 45조에 따른 적절성 결정의 혜택을 받는 국가로의 다음 전송이 적용되는 경우

ii. 제3자가 해당 처리와 관련하여 (EU) 2016/679의 규정 46 또는 47조에 따라 적절한 안전 장치를 보장합니다.

iii. 특정 행정, 규제 또는 사법 절차와 관련하여 법적 청구의 설정, 행사 또는 방어를 위해 후속 전송이 필요한 경우 또는

iv. 데이터 주체 또는 다른 자연인의 중요한 이익을 보호하기 위해 제3자로부터의 전송이 필요합니다.

앞으로의 전송은 데이터 가져오기 본 조항에 따른 기타 모든 안전 장치, 특히 목적 제한을 준수해야 합니다.

 

8.9 문서화 및 규정 준수

 

 

a.   데이터 가져오기 본 조항에 따른 처리와 관련된 데이터 내보내기의 문의를 신속하고 적절하게 처리해야 합니다.

 

b.   양 당사자는 본 조항의 준수를 입증할 수 있어야 합니다. 특히 데이터 가져오기 데이터 내보내기를 대신하여 수행된 처리 활동에 대한 적절한 문서를 보관해야 합니다.

 

c.   데이터 가져오기 데이터를 내보내는 사람이 본 조항에 명시된 의무의 준수를 입증하는 데 필요한 모든 정보를 제공해야 하며, 데이터를 내보내는 사람의 요청에 따라 합당한 간격으로 또는 미준수 징후가 있는 경우 검토 또는 감사를 결정할 때 데이터 내보내기는 데이터 가져오기 보유한 관련 인증을 고려할 수 있습니다.

 

d.   데이터 내보내기를 하는 회사는 스스로 감사를 수행하거나 독립 감사자를 위임하도록 선택할 수 있습니다. 감사에는 데이터 가져오기 의 구내 또는 물리적 시설에서의 검사가 포함될 수 있으며, 적절한 경우 합당한 통지와 함께 수행되어야 합니다.

 

e.   당사자는 감사 결과를 포함하여 (b) 및 (c)에 언급된 정보를 요청 시 권한 있는 감독 기관에 제공해야 합니다.

 

9조

위탁처리업체의 사용

 

 

a.   일반 서면 승인.  데이터 가져오기 합의된 목록에 있는 외주 처리업체의 참여에 대한 데이터 내보내기의 일반 권한을 가집니다. 데이터 가져오기 최소 10일 전에 하청 처리업체의 추가 또는 교체를 통해 해당 목록에 의도된 변경 사항이 있는 경우 데이터 내보내기를 하는 사람에게 서면으로 구체적으로 알려야 합니다. 하청 처리업체의 참여에 영향을 미칠 수 있습니다. 데이터 가져오기 데이터를 내보내는 사람이 반대할 권리를 행사할 수 있도록 하는 데 필요한 정보를 데이터를 내보내는 사람에게 제공해야 합니다.

 

b.   데이터 가져오기 (데이터를 내보내는 사람을 대신하여) 특정 처리 활동을 수행하기 위해 위탁처리업체를 고용하는 경우, 법적 구속력이 있는 데이터 보호 의무와 실질적으로 동일한 데이터 보호 의무를 규정하는 서면 계약을 통해 그렇게 해야 합니다. 데이터 주체에 대한 제3자 수혜자 권리 측면을 포함하여 본 조항에 따라 데이터 가져오기 .  양 당사자는 이 조항을 준수함으로써 데이터 가져오기 8.8조에 따른 의무를 이행하는 데 동의합니다. 데이터 가져오기 위탁처리업체가 본 조항에 따라 데이터 가져오기 적용되는 의무를 준수하도록 해야 합니다.

 

c.   데이터 가져오기 데이터를 내보내는 자의 요청에 따라 그러한 위탁처리업체 계약 및 모든 후속 수정본의 사본을 데이터를 내보내는 자에게 제공해야 합니다. 비즈니스 비밀이나 개인 데이터를 포함한 기타 기밀 정보를 보호하는 데 필요한 범위 내에서 데이터 가져오기 사본을 공유하기 전에 계약 내용을 삭제할 수 있습니다.

 

d.   데이터 가져오기 데이터 데이터 가져오기 내보내기를 하는 사람에 대해 전적인 책임을 집니다. 데이터 가져오기 위탁처리업체가 해당 계약에 따른 의무를 이행하지 않는 경우 데이터 내보내기를 통해 알려야 합니다.

 

e.   데이터 가져오기 하위 프로세서와 제3자 수익자 조항에 동의해야 합니다. 즉, 데이터 가져오기 실제로 사라지거나, 법적으로 존재하지 않거나, 지급 불능 상태가 되는 경우 데이터 내보내기를 통해 하위 프로세서를 종료할 권리가 있습니다. 수탁처리업체 계약에 따라 개인 데이터를 지우거나 반환하도록 지시할 수 있습니다.

 

10조

데이터 주체 권리

 

 

a.   데이터 가져오기 데이터 주체로부터 받은 모든 요청을 데이터 내보내기를 통해 즉시 알려야 합니다. 데이터 내보내기 권한을 부여받지 않은 한 해당 요청 자체에 응답하지 않습니다.

 

b.   데이터 가져오기 규정(EU) 2016/679에 따라 데이터 주체의 권리 행사 요청에 응답할 의무를 이행하는 데 있어 데이터 내보내기를 지원해야 합니다. 이와 관련하여 당사자는 필요한 지원의 범위 및 범위는 물론 지원이 제공되는 처리의 성격을 고려하여 적절한 기술적 및 조직적 조치를 부록 II에 명시해야 합니다.

 

c.   데이터 가져오기 단락 (a) 및 (b)에 따른 의무를 이행함에 있어 데이터 내보내기의 지침을 준수해야 합니다.

 

11항

수정

 

 

a.   데이터 가져오기 개별 공지나 웹사이트를 통해 불만을 처리할 수 있는 권한을 가진 연락처를 데이터 주체에게 투명하고 쉽게 액세스할 수 있는 형식으로 알려야 합니다. 데이터 주체로부터 접수된 모든 불만 사항을 신속하게 처리해야 합니다.

 

 

b.   본 조항의 준수와 관련하여 데이터 주체와 당사자 중 하나 사이에 이의 신청 경우, 그 당사자는 적시에 우호적으로 문제를 해결하기 위해 최선의 노력을 다해야 합니다. 양 당사자는 그러한 분쟁에 대해 서로 계속 알리고 적절한 경우 그러한 분쟁을 해결하는 데 협력해야 합니다.

 

c.   데이터 주체가 3항에 따라 제3자 수익자 권리를 행사하는 경우, 데이터 가져오기 다음과 같은 데이터 주체의 결정을 수락해야 합니다.

i. 13항에 따라 상거소나 직장이 있는 회원국의 감독 기관 또는 권한 있는 감독 기관에 불만을 제기하는 경우

ii. 18항의 의미 내에서 관할 법원에 이의 신청 회부합니다.

 

 

d.   양 당사자는 규정(EU) 2016/679의 80(1)에 명시된 조건에 따라 비영리 단체, 조직 또는 협회가 데이터 주체를 대표할 수 있다는 데 동의합니다.

 

e.   데이터 가져오기 해당 EU 또는 회원국 법에 따라 구속력이 있는 결정을 준수해야 합니다.

 

f. 데이터 가져오기 데이터 주체의 선택이 해당 법률에 따라 구제책을 모색할 수 있는 자신의 실질적 및 절차적 권리를 침해하지 않는다는 데 동의합니다.

 

12조

책임

 

 

a.   각 당사자는 본 조항의 위반으로 상대방 당사자에게 입힌 모든 손해에 대해 상대방 당사자에게 책임이 있습니다.

 

b.   데이터 가져오기 데이터 주체에 대해 책임을 지며, 데이터 주체는 데이터 가져오기 또는 그 하위 처리업체가 제3자 수혜자의 권리를 위반하여 데이터 주체에 입힌 모든 중대한 또는 비물질적 손해에 대해 보상을 받을 자격이 있습니다. 본 약관에 따릅니다.

 

c.   (b)항에도 불구하고 데이터를 내보내는 사람은 데이터 주체에 대해 책임을 지며 데이터 주체는 데이터를 내보내는 사람이나 데이터 가져오기 (또는 그 하위 처리업체)의 중대한 또는 비물질적 손해에 대해 보상을 받을 자격이 있습니다. 본 조항에 따른 제3자 수혜자의 권리를 위반함으로써 데이터 주체가 이는 데이터 내보내기의 책임을 침해하지 않으며, 데이터 내보내기가 컨트롤러를 대신하여 행동하는 프로세서인 경우에는 규정(EU) 2016/679 또는 규제(EU) 2018/1725에 따른 컨트롤러의 책임을 침해하지 않습니다. 할 수 있습니다.

 

d.   양 당사자는 데이터 내보내기자가 단락 (c)에 따라 데이터 가져오기 (또는 그 하위 처리업체)로 인해 발생한 손해에 대해 책임을 지는 경우 데이터 가져오기 에게 손상에 대한 책임은 데이터 가져오기에 있습니다.

 

e.   두 명 이상의 당사자가 본 조항의 위반으로 인해 데이터 주체에게 발생한 모든 피해에 대해 책임이 있는 경우, 모든 책임이 있는 당사자는 연대하여 책임을 져야 하며 데이터 주체는 이러한 조항 중 어느 하나에 대해 법원에 소송을 제기할 자격이 있습니다. 당사자.

 

f. 양 당사자는 한 당사자가 단락 (e)에 따라 책임이 있는 경우 다른 당사자에게 피해에 대한 자신의 책임에 상응하는 보상의 일부를 청구할 자격이 있다는 데 동의합니다.

 

g.   데이터 가져오기 자신의 책임을 피하기 위해 위탁처리업체의 행위를 해서는 안 됩니다.

 

 

13항

감독

 

 

a.   데이터 내보내기 업체가 EU 회원국에 설립된 경우: 부록 IC에 명시된 대로 데이터 전송자가 데이터 전송과 관련하여 규정(EU) 2016/679를 준수하도록 보장할 책임이 있는 감독 기관이 권한 있는 감독 기관의 역할을 합니다.

 

데이터 내보내기 업체가 EU 회원국에 설립되지 않았지만 제3(2)조에 따라 규정 (EU) 2016/679의 적용 지역 범위에 속하며 제27(1)조에 따라 대리인을 임명한 경우 of Regulation (EU) 2016/679: 규정(EU) 제27(1)조의 의미 내에서 대리인이 있는 회원국의 감독 기관

2016/679가 제정되었습니다.

 

 

데이터 내보내기 업체가 EU 회원국에 설립되어 있지 않지만, 제27조(2)에 따라 대리인을 임명할 필요 없이 제3(2)조에 따라 규정(EU) 2016/679의 적용 지역 범위에 속하는 경우 2) 규정(EU) 2016/679: 부록 IC에 명시된 바와 같이 상품 또는 서비스 제공과 관련하여 본 조항에 따라 개인 데이터가 전송되거나 행동이 모니터링되는 데이터 주체가 소재한 회원국 중 하나의 감독 기관은 다음과 같이 조치를 취해야 합니다. 권한 있는 감독 기관 역할을 합니다.

 

b.  데이터 가져오기 본 조항의 준수를 보장하기 위한 모든 절차에서 관할 감독 기관의 관할권에 따르고 이에 협조하는 데 동의합니다. 특히, 데이터 가져오기 문의에 응답하고, 감사에 응답하며, 개선 및 보상 조치를 포함하여 감독 기관이 채택한 조치를 준수하는 데 동의합니다. 필요한 조치가 취해졌다는 서면 확인서를 감독 기관에 제공해야 합니다.

 

섹션 III – 현지 법률 AND 의무 IN CASE // 액세스 BY 공공 기관

14항

조항 준수에 영향을 미치는 현지 법률 및 관행

 

a.   양 당사자는 개인 데이터 공개 요건 또는 공공 기관의 액세스 권한을 부여하는 조치를 포함하여 데이터 가져오기 의 개인 데이터 처리에 적용되는 제3국의 법률 및 관행이 데이터 가져오기 본 조항에 따른 의무를 이행할 수 없습니다. 이는 기본적인 권리와 자유의 본질을 존중하고 민주주의 사회에서 규제(EU ) 2016/679, 이 조항과 모순되지 않습니다.

b.   양 당사자는 단락 (a)의 보증을 제공할 때 특히 다음 요소를 충분히 고려했음을 선언합니다.

i. 처리 체인의 길이, 번호를 포함한 전송의 특정 상황

관련된 행위자의 수와 사용된 전송 채널 예정된 착신전환 수신자 유형 처리 목적 전송된 개인 데이터의 카테고리 및 형식 이전이 이루어지는 경제 부문 전송된 데이터의 저장 위치

ii. 전송의 특정 상황과 적용 가능한 제한 및 보호 장치에 비추어 관련하여 제3 도착 국가의 법률 및 관행(공공 당국에 데이터 공개를 요구하거나 그러한 당국의 액세스 권한 부여를 포함)

iii. 전송 중 및 도착 국가에서 개인 데이터의 처리에 적용되는 조치를 포함하여 본 조항에 따른 보호 장치를 보완하기 위해 마련된 모든 관련 계약, 기술적 또는 조직적 보호 장치.

 

c.   데이터 가져오기 단락 (b)에 따른 평가를 수행함에 있어 데이터 내보내기를 한 업체에게 관련 정보를 제공하기 위해 최선의 노력을 다했음을 보증하며 본 조항의 준수를 보장하기 위해 데이터 내보내기와 계속 협력할 것에 동의합니다.

 

d.   양 당사자는 (b)항에 따른 평가를 문서화하여 요청 시 권한 있는 감독 기관이 이용할 수 있도록 하는 데 동의합니다.

 

e.   데이터 가져오기 본 조항에 동의한 후 계약 기간 동안 해당 단락의 요건에 부합하지 않는 법이나 관행의 적용을 받거나 적용된다고 믿을 만한 이유가 있는 경우 데이터 내보내기를 하는 사람에게 즉시 알리는 데 동의합니다. (a) 제3국 법의 변경 또는 (a)항의 요건에 부합하지 않는 그러한 법이 실제로 적용됨을 나타내는 조치(예: 공개 요청)를 따르는 것을 포함합니다.

 

f. (e)항에 따른 알림 후, 또는 데이터 내보내기가 데이터 가져오기 오기가 더 이상 본 조항에 따른 의무를 이행할 수 없다고 믿을 만한 이유가 있는 경우, 데이터 내보내기는 즉시 적절한 조치(예: 보안 및 기밀 유지)가 상황을 해결하기 위해 데이터 내보내기 및/또는 데이터 가져오기 채택해야 합니다. 데이터 내보내기를 한 업체는 그러한 전송을 위한 적절한 보호 장치가 보장될 수 없다고 생각하거나 관할 감독 기관에서 그렇게 하도록 지시하는 경우 데이터 전송을 일시 중단해야 합니다. 이 경우 데이터 내보내기를 한 사람은 본 조항에 따른 개인 데이터 처리에 관한 한 계약을 해지할 수 있습니다. 계약에 2명 이상의 당사자가 관련된 경우, 당사자들이 달리 합의하지 않는 한 데이터 내보내기를 한 당사자에 대해서만 이 해지 권리를 행사할 수 있습니다. 본 조항에 따라 계약이 종료되는 경우에는 16(d) 및 (e)항이 적용됩니다.

15항

공공 기관이 액세스하는 경우 데이터 가져오기 의 의무

 

 

15.1 알림

 

 

a.   데이터 가져오기 다음과 같은 경우 데이터 내보내기를 한 당사자와 가능한 경우 데이터 주체에게 즉시(필요한 경우 데이터 내보내기를 통해) 알리는 데 동의합니다.

i. 도착 국가의 법에 따라 사법 당국을 포함한 공공 기관으로부터 본 조항에 따라 전송된 개인 데이터의 공개에 대한 법적 구속력이 있는 요청을 받은 경우 그러한 알림에는 요청된 개인 데이터, 요청 기관, 요청의 법적 근거 및 제공된 응답에 대한 정보가 포함되어야 합니다. 또는

ii. 공공 기관이 목적지 국가의 법에 따라 본 조항에 따라 전송된 개인 데이터에 직접 액세스한다는 사실을 알게 된 경우 그러한 통지에는 수입자가 이용할 수 있는 모든 정보가 포함되어야 합니다.

 

b.   데이터 가져오기 도착 국가의 법에 따라 데이터 내보내기 및/또는 데이터 주체에 알리는 것이 금지되는 경우, 데이터 가져오기 금지 사항의 포기를 얻기 위해 최선의 노력을 다하는 데 동의합니다. 정보를 제공할 수 있습니다. 데이터 가져오기 데이터 내보내기 요청 시 이를 입증할 수 있도록 최선의 노력을 문서화하는 데 동의합니다.

 

c.   도착 국가의 법에 따라 허용되는 경우, 데이터 가져오기 계약 기간 동안 정기적으로 데이터 내보내기를 통해 받은 요청에 대한 가능한 많은 관련 정보(특히 요청 건수, 요청된 데이터 유형, 요청 권한, 요청이 이의 제기되었는지 여부 및 그러한 이의 제기의 결과 등).

 

d.   데이터 가져오기 계약 기간 동안 단락 (a)에서 (c)에 따라 정보를 보존하고 요청 시 권한 있는 감독 기관이 사용할 수 있도록 하는 데 동의합니다.

 

e.   (a)~(c)항은 14(e) 및 16항에 따른 데이터 가져오기 의 의무를 침해하지 않고 이러한 조항을 준수할 수 없는 경우 데이터 내보내기를 하는 사람에게 즉시 알려야 합니다.

 

 

15.2 합법성 및 데이터 최소화 검토

 

 

a.   데이터 가져오기 공개 요청의 적법성, 특히 공개 요청이 요청하는 공공 기관에 부여된 권한 내에 있는지 여부를 검토하고, 신중한 평가 후 요청이 도착 국가의 법, 국제법에 따른 해당 의무 및 국제적 정의의 원칙에 따라 불법입니다. 데이터 가져오기 동일한 조건에서 항소 가능성을 추구해야 합니다. 요청에 이의를 제기할 때 데이터 가져오기 권한 있는 사법 당국이 본안을 결정할 때까지 요청의 효과를 일시 중단하기 위한 잠정 조치를 찾아야 합니다. 해당 절차 규칙에 따라 요구될 때까지는 요청된 개인 데이터를 공개하지 않습니다. 이러한 요구 사항은 14(e)항에 따른 데이터 가져오기 의 의무를 침해하지 않습니다.

 

 

b.   데이터 가져오기 법적 평가 및 공개 요청에 대한 모든 이의를 문서화하고, 도착 국가의 법에서 허용하는 한도 내에서 데이터 내보내기를 할 수 있도록 문서를 제공하는 데 동의합니다. 또한 요청 시 권한 있는 감독 기관이 이용할 수 있도록 해야 합니다.

 

c.   데이터 가져오기 요청에 대한 합당한 해석에 따라 공개 요청에 응답할 때 허용되는 최소한의 정보를 제공하는 데 동의합니다.

 

섹션 IV – 최종 프로비저닝

 

16조

조항 위반 및 해지

 

 

a.   데이터 가져오기 이유를 불문하고 본 조항을 준수할 수 없는 경우 데이터 내보내기를 통해 즉시 알려야 합니다.

 

b.   데이터 가져오기 본 조항을 위반하거나 본 조항을 준수할 수 없는 경우, 데이터 내보내기를 한 업체는 규정 준수가 다시 보장되거나 계약이 해지될 때까지 데이터 가져오기 로의 개인 데이터 전송을 일시 중단해야 합니다. 이는 14(f)항을 침해하지 않습니다.

 

c.   데이터 내보내기를 한 사람은 본 조항에 따른 개인 데이터 처리에 관한 한 계약을 해지할 수 있습니다.

i. 데이터를 내보내는 사람이 (b)항에 따라 데이터 가져오기 에게 개인 데이터를 전송하는 것을 일시 중단하고, 일시 중단 후 1개월 이내에 합당한 시간 내에 그리고 어떤 경우에도 본 조항의 준수가 복원되지 않는 경우,

ii. 데이터 가져오기 본 조항을 실질적으로 또는 지속적으로 위반하는 경우 또는

iii. 데이터 가져오기 본 조항에 따른 의무에 관한 관할 법원이나 감독 기관의 구속력 있는 결정을 준수하지 않는 경우.

이러한 경우에는 해당 감독 기관에 그러한 비준수 사실을 알려야 합니다. 계약에 2명 이상의 당사자가 관련되어 있는 경우, 당사자들이 달리 합의하지 않는 한 데이터 내보내기 권한자는 관련 당사자에 대해서만 해지 권리를 행사할 수 있습니다.

 

d.   (c)항에 따라 계약이 해지되기 전에 이전된 개인 데이터는 데이터 내보내기를 한 사람의 선택에 따라 즉시 데이터 내보내기를 한 사람에게 반환되거나 전체가 삭제됩니다. 모든 데이터 사본에도 동일하게 적용됩니다. 데이터 가져오기 데이터 내보내기를 통해 데이터 삭제를 증명해야 합니다. 데이터가 삭제되거나 반환될 때까지 데이터 가져오기 계속해서 본 조항을 준수하도록 해야 합니다. 전송된 개인 데이터의 반환 또는 삭제를 금지하는 데이터 가져오기 에 적용되는 현지 법의 경우, 데이터 가져오기 계속해서 본 조항의 준수를 보장하고 다음 기간 동안만 데이터를 처리할 것임을 보증합니다. 해당 현지 법에 따라 요구됩니다.

e.   일방 당사자는 (i) 유럽 연합 집행위원회가 규정 (EU) 2016/679의 45(3)에 따라 본 조항이 적용되는 개인 데이터의 전송을 다루는 결정을 채택하는 경우, 본 조항에 구속된다는 합의를 취소할 수 있습니다. 또는 (ii) 규정 (EU) 2016/679가 개인 데이터가 전송되는 국가의 법적 프레임워크의 일부가 됩니다. 이는 규정(EU) 2016/679에 따라 해당 처리에 적용되는 다른 의무를 침해하지 않습니다.

 

17항

준거법

 

 

이러한 조항은 EU 회원국 중 하나의 법이 적용되며, 그러한 법이 제3자 수혜자의 권리를 허용하는 경우에 한합니다. 양 당사자는 이것이 아일랜드 공화국의 법이라는 데 동의합니다.

 

18조

포럼 및 관할지 선택

 

 

a.   본 조항으로 인해 발생하는 모든 이의 신청 EU 회원국 법원에서 해결해야 합니다. 

b.   양 당사자는 그러한 법원을 아일랜드 공화국의 법원으로 하는 데 동의합니다.

c.   데이터 주체는 자신의 상거소가 있는 회원국의 법원에 데이터 내보내기 및/또는 데이터 가져오기 대한 법적 절차를 제기할 수도 있습니다.

 

d.   양 당사자는 그러한 법원의 관할권에 복종하는 데 동의합니다.

 

부록

 

부록 나

 

 

A.  당사자 목록 데이터 내보내기:

1.     고객(해당 Zendesk SOW에 명시된 대로)

 

다음 조항에 따라 전송된 데이터와 관련된 활동: 계약 및 DPA에 명시된 대로.

 

역할(컨트롤러/처리자): 컨트롤러

 

 

데이터 가져오기:

 

 

1.     이름: EZ Web Enterprises, Inc.

주소: 701 S Carson St STE 200, Carson City, NV 89701

담당자의 연락처:

이름: 법무 부서

위치: 법무 부서

연락처 정보:legal@ezofficeinventory.com

 

다음 조항에 따라 전송된 데이터와 관련된 활동: 계약 및 DPA에 명시된 대로.

 

역할(컨트롤러/처리자): 프로세서

 

 

 

나.  전송에 대한 설명

 

개인 데이터가 전송되는 데이터 주체의 카테고리

 

고객은 다음을 포함하되 이에 국한되지 않는 개인 데이터를 서비스에 제출할 수 있는 범위를 제어합니다.

 

● 서비스를 사용하도록 고객이 승인한 사용자.

 

● 고객의 직원 또는 그러한 직원의 연락처.

 

● 고객의 고객, 벤더 및 비즈니스 파트너.

 

전송된 개인 데이터의 카테고리

 

고객은 서비스에 개인 데이터를 제출할 수 있는 범위를 제어하지만 다음과 같은 개인 데이터 카테고리에 국한되지 않습니다.

 

● 이름

● 제목

● 이메일

● 주소

● 전화

● 고용주 

● IP 주소와 같은 온라인 식별자

● 데이터 보호법에 따라 개인 데이터로 간주될 수 있는 서비스에 제공되는 기타 모든 정보.

 

민감한 데이터를 전송하고(해당되는 경우) 엄격한 목적 제한, 액세스 제한(전문 교육을 이수한 스태프만 액세스하는 것을 포함), 데이터 액세스 기록, 이후 전송에 대한 제한 또는 추가적인 보안 조치.

 

● EZ Web은 서비스를 제공하기 위해 특별한 데이터 카테고리를 요구하지 않지만 서비스에 업로드되는 그러한 특별한 카테고리의 데이터를 처리할 수 있습니다.

 

전송 빈도(예: 데이터가 일회성으로 전송되는지 또는 지속적으로 전송되는지 여부)

 

● 서비스 제공 기간 동안 계속.

 

처리의 성격

 

● EZ Web이 고객에 대한 서비스 제공.

 

데이터 전송 및 추가 처리의 목적

 

EZ Web은 다음과 같은 목적을 위해 개인 데이터를 처리합니다.

 

● 본 계약, 본 DPA 및 Zendesk SOW 또는 서비스에 대한 유사한 주문 양식에 추가로 명시된 바에 따라 서비스를 수행하는 데 필요한 경우 

 

● 서비스에 액세스할 수 있도록 고객이 승인한 사용자가 시작한 처리.

 

● 서비스 사용에 있어 EZ Web이 서면으로 추가로 지시한 대로.

 

개인 데이터가 보유되는 기간 또는 보유할 수 없는 경우 해당 기간을 결정하는 데 사용된 기준

 

● 본 계약 및 DPA에서 당사자들이 합의한 대로 개인 데이터를 보유합니다.

 

(하위) 프로세서에 연결하는 경우에는 처리 주제, 성격 및 지속 시간도 지정합니다.

 

● 처리의 주제, 성격 및 기간은 계약 및 DPA에 명시되어 있습니다.

 

 

C.  관할 감독 기관

 

13항에 따라 관할 감독 기관을 식별합니다.

 

부록 II - 기술 AND 조직 측정 다음을 포함 기술 및 조직 측정 받는 사람 보장 THE 보안 // THE 데이터

 

처리의 성격, 범위, 전후상황 및 목적과 권리의 위험을 고려하여 적절한 수준의 보안을 보장하기 위해 데이터 가져오기(관련 인증 포함)가 구현하는 기술적 및 조직적 조치에 대한 설명 및 자연의 자유

명.

 

개인 데이터의 암호화 조치 저장 중 데이터 보호를 위한 조치 전송 중 데이터 보호를 위한 조치

 

● EZ 웹은 업계 표준 암호화에 의존하여 인터넷을 통해 전송되는 개인 데이터와 저장된 모든 위치에 저장된 개인 데이터를 보호합니다.

 

● TLS 1.2. 인터넷을 통해 개인 데이터를 전송할 때 또는 그 이상이 사용됩니다.

 

● AES-256 또는 AES-128 암호화를 사용하여 저장된 개인 데이터를 보호합니다.

 

처리 시스템 및 서비스의 지속적인 기밀성, 무결성, 가용성 및 복원력을 보장하기 위한 조치

 

● 타사 클라우드 호스팅 서비스 제공업체가 네트워크 트래픽을 제어하고 적절하게 관리하기 위해 서버 수준에서 방화벽을 구현합니다.

 

● EZ 웹은 올바르지 않거나 비정상적인 활동을 감지하는 도구를 구현하며, 모든 시스템 로그에서 정기적으로 의심스러운 활동을 모니터링합니다.

 

● 합리적으로 예측 가능하거나 실제 공격을 완화하기 위해 상업적으로 합당한 운영 절차를 유지합니다.

 

● EZ 웹은 정기적으로 소프트웨어의 보안 취약성을 평가하고 소프트웨어 패치 및 업데이트를 배포하는 취약성 및 패치 관리 프로세스를 유지 관리합니다.

 

● 엄격한 액세스 제어가 구현되며 필요에 따라 EZ 웹 담당자와 모든 정보를 공유합니다.

 

물리적 또는 기술적 사건이 발생하는 경우 적시에 개인 데이터에 대한 가용성 및 액세스를 복원할 수 있는 능력을 보장하기 위한 조치

 

● 서비스를 사용하는 계정에 포함된 모든 데이터를 최소한 24시간마다 한 번씩 백업합니다.

 

● 기본 데이터 위치와 별도의 위치에 백업 사본.

 

● 복구 지점 테스트를 위한 재해 복구 훈련을 최소한 연 단위로 수행합니다.

 

처리의 보안을 보장하기 위해 기술적 및 조직적 조치의 효과성을 정기적으로 테스트, 평가 및 평가하는 프로세스

 

● 정보 보안 관리의 일환으로 문서화된 정책 및 가이드라인에 따라 셀프 위험 평가를 수행합니다.

 

● 침투 테스트는 취약성을 감지하기 위해 최소한 매년 수행됩니다.

 

● EZ Web은 ISO 27001 기준에 따른 정보 보안 관리 시스템 인증을 유지합니다.

 

사용자 식별 및 권한 부여를 위한 조치

 

● 개인 데이터에 액세스하는 모든 EZ 웹 담당자는 고유한 사용자 ID로 식별됩니다.

 

● 서비스의 기본 인프라, 고객 지원 기능에 액세스하고, 개인 데이터에 액세스하려면 사용자 ID와 비밀번호가 필요합니다.

 

● 보안을 위해 로그에 비밀번호가 기록되지 않습니다.

 

개인 데이터가 처리되는 위치의 물리적 보안을 보장하기 위한 조치

 

● 모든 EZ 웹 애플리케이션은 Amazon의 웹 서비스(AWS) 클라우드에서 호스팅됩니다. AWS 의 물리적 및 환경적 보안 제어는 다른 인증 중에서도 SOC 2 및 ISO 27001 준수에 대한 감사를 받습니다. EZ Web은 AWS 데이터 센터의 물리적 보안을 위해 AWS 에서 유지 관리하는 계약상의 약정 및 보안 규정 준수 프로그램에 의존합니다.

 

● 개인 데이터가 포함된 모든 실제 파일은 안전하게 저장됩니다.

 

● 개인 데이터를 처리하는 EZ 웹 담당자는 재택 근무 중 업무용 장치의 물리적 보안을 유지하기 위한 안전한 보안 관행에 대한 교육을 받습니다.

 

이벤트 로깅을 보장하기 위한 조치

 

● 서버와 클라우드를 포함한 서비스 및 시스템 전반의 모든 활동이 로깅됩니다. 비정상적이고 의심스러운 활동에 대해 경고가 생성되고 조사 및 해결을 위해 정보가 정보 보안 팀에 전송됩니다.

 

기본 구성을 포함한 시스템 구성을 보장하기 위한 조치 프로세스 및 제품의 인증/보장을 위한 조치

 

● 소프트웨어 및 애플리케이션의 모든 테스트 및 개발은 프로덕션 시스템과 별도의 네트워크에서 수행됩니다. EZ Web의 개발 또는 테스트 환경에서는 고객 데이터가 사용되지 않습니다.

 

● 별도의 배포/구성 팀만 프로덕션 서버에 액세스할 수 있습니다.

 

● 엄격한 액세스 제어 및 다단계 인증이 프로덕션 서버에 배포됩니다.

 

● 비정상적인 동작이나 원하지 않는 변경을 즉시 감지하여 그러한 변경을 되돌릴 수 있도록 알림이 설정됩니다.

 

내부 IT 및 IT 보안 거버넌스 및 관리를 위한 조치 책임성 확보를 위한 조치

 

● EZ Web은 정보 보안 관리 정책의 프레임워크를 유지합니다. 전담 정보 보안 관리 팀이 이러한 정책의 구현 및 준수를 보장합니다.

 

● 정기적으로 수행되는 내부 규정 준수 감사 외에도 매년 외부 감사를 수행하여 규정 준수 여부를 확인하고 ISO 27001 보안 표준에 대한 매년 재인증을 받습니다.

 

데이터 주체 요청과 관련하여 데이터 내보내기를 하는 사람을 지원하기 위한 조치

 

● EZ Web에서 받은 모든 데이터 주체 요청은 고객에게 전송됩니다. 고객이 요청하는 경우 DPA의 섹션 4에 따라 상업적으로 합당한 지원이 고객에게 제공됩니다.

 

(하위) 프로세서로 이전하는 경우 컨트롤러를 지원하기 위해, 그리고 프로세서에서 하위 프로세서로 이전하는 경우 (하위) 프로세서가 취해야 하는 구체적인 기술적 및 조직적 조치에 대해서도 설명합니다. 데이터 내보내기:

 

EZ Web은 타사 보안 관리 플랜과 관련하여 다음과 같은 최소 요구 사항을 유지합니다. EZ Web의 보안 관리 계획에 따라 각 위탁처리업체는 다음을 수행해야 합니다.

 

● GDPR 준수하는 적절한 표준 계약 조항 또는 기타 유효한 데이터 전송 메커니즘을 포함하는 데이터 처리 계약이 있어야 합니다.

 

● 침투 테스트를 수행합니다.

 

● 암호화를 사용하여 개인 데이터를 보호합니다.

 

● 위험 관리 계획을 세웁니다.

 

● 재해 복구 계획을 세웁니다.

 

● 취약성 관리 계획이 있어야 합니다.

 

 

 

부록 III – 목록 // 하위 프로세서

 

 

별지 B - 서비스 가용성; Support 책임 및 절차

1. 정의

 

이 증거 자료 B:

 

달리 정의되지 않는 한, 본 별첨 B에 포함된 대문자 용어는 계약에서 제공된 것과 동일한 의미를 가집니다.

         

“EZ 웹 Support 시간”은 평일(월요일~금요일, 연중무휴) 09:00~24:00(동부 표준시)를 의미합니다.

“업무일”은 미국의 연방 공휴일을 제외한 평일을 의미합니다.  

 

2. EZ 웹 Support 의무

 

2.1. EZ Web은 본 문서의 약속에 따라 리셀러나 고객이 식별하여 EZ Web에 보고한 문제와 관련된 모든 지원을 고객에게 제공해야 합니다. 모든 지원 요청은 지정된 EZ 웹 솔루션 컨설턴트에게 이메일을 통해 제출해야 하며, AssetSonar의 경우support@assetsonar.com또는 EZOfficeInventory의 경우support@ezofficeinventory.com으로 이메일을 보내야 합니다. 고객이 지정한 기술 담당자만 Support 요청을 해야 합니다. 기술 담당자의 책임이 다른 사람에게 이전될 때마다 고객이 EZ Web에 알리지 않는 한 EZ Web을 통한 모든 지원 커뮤니케이션은 기술 담당자와만 이루어집니다.     

 

EZ Web은 다음과 같은 지원 요청에 응답합니다.

 

(a) 업무일 기준 1일 이내

 

(b) 상업적으로 합당한 시간 범위 내에 제기된 문제를 해결하기 위해 및

 

(c) 문제가 성공적으로 해결될 때까지 최소한 주 1회 미해결 문제에 대한 지속적인 업데이트를 제공합니다. 

 

3. 예외

 

이 별첨 B에 반하는 어떤 내용에도 불구하고 EZ Web은 다음과 관련하여 위의 섹션 2에 설명된 지원 의무를 이행할 의무가 없습니다.

 

         (i) EZ Web이 서비스의 오류나 결함으로 인한 것이 아니라고 판단하는 모든 문제(예: 서비스와 함께 사용되는 독립 실행형 타사 소프트웨어 제품으로 인한 문제 또는 문제)

 

         (ii) 서비스 인시던트의 경우에는 응답 시간 목표가 적용되지 않고 대신 EZ Web이 서비스의 가용성/가동 시간과 관련된 서비스 인시던트 커뮤니케이션 프로세스를 구현합니다. “서비스 인시던트”는 서비스를 사용할 수 없게 되거나 서비스 성능이 저하되어 서비스를 사용할 수 없게 되는 여러 EZ Web 고객에게 영향을 미치는 예정되지 않은 이벤트입니다.

 

4. 고지 사항

    

EZ Web은 지원 요청이 해결되는 시점이나 해결 능력에 대해 어떠한 진술, 보증 또는 약속도 하지 않습니다. 본 별첨 B의 어떤 내용도 본 계약에 명시된 보증 부인을 수정하거나 제한하는 것으로 간주되지 않습니다.

5. 가용성 가동 시간

EZ Web은 다음을 제외하고 플랜 기간 동안 매월 측정하여 99.9%(즉, 월 최대 43분의 다운타임) 서비스를 사용할 수 있음을 진술하고 보증합니다. (i) 해당 월에 사(4)시간을 초과하지 않는 예정된 유지 관리(“예정된 다운타임”) 및 (ii) 불가항력, 정부 조치, 홍수, 화재, 지진, 대유행, 전염병, 시민 소요 사태, 테러 행위, 파업 또는 기타 노동 문제, 또는 인터넷 서비스 제공업체의 실패 또는 지연(“불가항력 다운타임”) 단. EZ Web은 긴급 보안 업데이트나 서비스 제공에 심각한 문제를 야기하는 문제로 인해 서비스 제공에 예외를 둘 수 있습니다. 단, EZ Web은 합리적으로 실행 가능한 한 빨리 그러한 다운타임에 대해 자세히 설명하는 사전 서면 통지를 리셀러와 고객에게 제공합니다. 위의 서비스 가용성 보증 위반에 대한 고객의 유일하고 배타적인 구제책은 추가 서비스 기간으로 적절하게 보고된 다운타임 기간의 2배를 계산합니다(“다운타임 서비스 크레딧”). 다운타임 서비스 크레딧을 받으려면 다운타임으로부터 7일 이내에 EZ Web에 서면으로 알려야 합니다.  본 계약 기간의 연속 3개월 동안 서비스 가용성이 99% 미만으로 떨어지는 경우 고객은 EZ에 서면 통지를 하고 위약금, 해지 또는 조기 해지 수수료 없이 본 계약의 전부 또는 일부를 해지할 수 있습니다. Web 및 EZ Web은 해지 발효일 현재 고객이 서비스 대가로 선불한 금액을 즉시 환불합니다. 전술한 내용은 성능 보증 위반에 대한 고객의 유일하고 배타적인 구제 수단을 나타냅니다.  다운타임 서비스 크레딧을 받으려면 고객은 클레임의 대상이 되는 인시던트가 발생한 달의 말일로부터 육십(60)일 이내에 클레임에 대한 알림을 제공해야 합니다. EZ Web은 합리적으로 이용 가능한 모든 정보를 평가하여 다운타임 서비스 크레딧이 필요한지 여부에 대해 최종적으로 선의의 결정을 내립니다. 다운타임 서비스 크레딧 요청을 지원하기 위해 고객이 제공하는 알림에는 IP 주소, 인시던트에 대한 전체 설명 및 로그를 포함한 모든 관련 정보가 포함되어야 합니다. 그러한 알림을 제공하지 않으면 다운타임 서비스 크레딧을 받을 권리를 잃게 됩니다. 본 계약에 따라 EZ Web에 의한 데이터 통신 또는 서비스의 차단은 적절한 서비스 가용성을 제공하지 못하는 것으로 간주되지 않습니다.    

고객은 다음과 같은 경우에는 위의 서비스 가용성 보증이 적용되지 않음을 이해합니다. (b) 고객 또는 EZ Web에서 제공하지 않은 제품이나 서비스로 인해 부적합이 발생한 경우, 또는 (c) 서비스가 무료로 제공됩니다.

EZ Web이 고객에게 다운타임 서비스 크레딧을 제공하는 한도에서 EZ Web과 리셀러는 고객에게 그러한 다운타임 서비스 크레딧을 제공할 수 있도록 성실하게 협력합니다.

 

별지 C - 정보 보안 조치

EZ Web은 모든 콘텐츠, 자료, 데이터(개인 데이터 포함) 및 비공개 정보를 고객이 서비스(총칭하여 “데이터”)를 사용하여 아래에서 자세히 설명된 대로 무단 또는 불법 처리, 우발적인 손실, 파괴 또는 손상으로부터 데이터를 안전하게 보호합니다. 그렇게 함으로써 EZ Web은 합당한 주의와 기술을 사용하여 성실하고 근면하게 행동합니다.

 

1. 정의:

달리 정의되지 않는 한, 본 별첨 C에서 대문자로 표시된 용어는 계약에서 제공된 것과 동일한 의미를 가집니다.

 

● “처리”는 적용된 목적 및 수단과 관계없이 액세스, 수집, 보유, 저장, 전송, 공개, 사용, 삭제, 파기 및 기타 모든 작업을 포함하되 이에 국한되지 않는 데이터와 관련된 모든 작업을 의미합니다.

● “위반”은 다음을 의미합니다. (b) 해당 법률을 위반하여 데이터에 영향을 미치는 모든 작위 또는 부작위. 명확히 하자면 “무단 처리”에는 오용, 분실, 파기, 손상 또는 무단 액세스, 수집, 보유, 저장 또는 이전이 포함되지만 이에 국한되지는 않습니다. “위반”에는 다음이 포함되지 않습니다. 또는 (b) 제품이나 서비스가 EZ Web에 의해 서비스에 통합되는 EZ Web의 하도급업체나 하도급 처리업체를 제외하고, 고객이 서비스와 연동하는 제3자의 모든 작위 또는 부작위로 인한 데이터 위반; 또는 (c) 아무 잘못도 없이 대중에게 이미 이용 가능했거나 알려진 데이터의 위반 또는 EZ Web의 보안 의무 위반.

 

2. 측정값: 및 데이터의 저장, 처리 및 폐기를 위한 기술적 및 조직적 조치.

● EZ Web은 업계 표준 암호화 알고리즘과 주요 강점을 활용하여 다음을 암호화합니다.

● 모든 공중 유선 네트워크(예: 인터넷) 및 모든 무선 네트워크를 통해 전송되는 동안 전자 형태의 모든 데이터를 암호화합니다. 

● 저장 공간에 있는 동안 모든 데이터를 암호화합니다. “저장 공간”은 데이터베이스, 파일 시스템, 다양한 형태의 온라인 및 오프라인 미디어(모바일 기기, 랩톱, DASD, 테이프 등)에 저장된 정보를 의미하며 보통 “저장”이라고도 합니다.

● 법으로 금지된 경우를 제외하고 EZ Web은 (a) 서비스 완료 시 데이터를 즉시 제거합니다. 또는 (b) 고객이나 리셀러가 EZ Web의 환경에서 제거하도록 요청하고, 합당한 시간 범위 내에 이를 파기하되, 요청일 또는 서비스 중단일로부터 이십일(21)일을 초과해서는 안 됩니다. EZ Web은 고객이나 리셀러의 서면 요청에 따라 그러한 일이 발생한 후 삼십(30)일 이내에 그러한 제거, 파기 및/또는 청소에 관한 서면 증명서를 제공합니다.

 

3. 측정값: 악성 코드 보호:

● 모든 워크스테이션 및 서버(가상 또는 물리적)에서 업계 표준 바이러스 백신 및/또는 맬웨어 방지 소프트웨어의 현재 버전을 실행하며, 모든 워크스테이션이나 서버에서 최신 업데이트를 사용할 수 있습니다. 안티바이러스 소프트웨어 제공업체가 릴리스하는 즉시 바이러스 정의를 업데이트해야 합니다. EZ Web은 데이터 또는 EZ Web의 컴퓨팅 환경의 안전을 보장하기 위해 사용자가 안티바이러스 소프트웨어를 사용 중지하거나, 보안 구성을 변경하거나, 기타 보호 조치를 사용 중지하는 것을 금지하는 장비를 구성하고 지원 정책을 시행합니다.

● EZ Web은 이메일 및 프록시 서버를 포함한 공용 네트워크의 모든 게이트웨이에서 악성 코드가 있는지 수신 및 발신 콘텐츠를 검사합니다.

● EZ Web은 감염된 것으로 확인된 파일을 격리하거나 제거하고 이벤트를 기록합니다.

 

4. 측정값: 액세스 제어를 위한 기술적 및 조직적 조치, 특히 데이터에 액세스할 수 있는 시설 및 시스템에 대한 승인된 참가자의 합법성을 제어하기 위한 조치:

● EZ 웹은 다음 절차를 사용하여 건물 내 조치는 물론 건물 내 보안 조치(예: 출입문 보안)를 취하도록 보장합니다.

● 데이터에 액세스할 수 있는 모든 개인용 컴퓨터 또는 기타 모바일 장치의 보안 및 암호화

● 승인된 방문자를 제외한 직원 및 계약업체에 대한 액세스를 제한합니다. 

● 액세스 권한이 있는 사람의 신원 확인

● 키에 대한 제한.

● 방문자 장부(시간 기록 포함) 및

● 보안 경보 시스템 또는 기타 적절한 보안 조치.

 

EZ Web은 권한 있는 상담원이 시스템이나 애플리케이션에 액세스할 필요가 중지된 후 24시간 이내에 데이터를 포함하거나 처리하는 물리적 위치, 시스템 및 애플리케이션에 대한 액세스를 취소합니다.

 

5. 측정값: 사용자 식별 및 인증에 관한 기술적(비밀번호/비밀번호 보호) 및 조직적(사용자 마스터 레코드) 조치:

EZ Web은 합당한 요청이 있는 경우 고객에게 데이터에 대한 액세스 권한을 위임받은 권한 있는 사람을 알려야 합니다.

 

사용자 제어에는 다음과 같은 조치가 포함되어야 합니다.

● 제한된 VPN 프로필;

● 2단계 인증 구현

 

데이터에 대한 액세스 제어에는 다음과 같은 조치가 포함되어야 합니다.

● 권한 없이 데이터에 액세스하는 개인에 대한 효과적이고 적절한 징계 조치.

 

6. 측정값: EZ Web이 활용하는 네트워크(무선 네트워크 포함)의 보안에 관한 기술적 및 조직적 조치.

 

모든 네트워크 제어에는 다음과 같은 조치가 포함되어야 합니다.

● EZ Web은 정기적으로 내부 및 외부 네트워크 취약성 검사를 실행합니다.  식별된 취약점은 심각도에 따라 상업적으로 합당한 방식과 시간 범위에 따라 수정됩니다.

● EZ Web은 자사 네트워크 운영에 적절하게 적합한 방화벽 기술을 배포합니다.

● EZ Web은 최소한 분기별로 방화벽 규칙 집합을 검토하여 레거시 규칙이 제거되고 활성 규칙이 올바르게 구성되어 있는지 확인합니다.

● EZ Web은 부적절한 활동에 대해 네트워크를 모니터링하기 위해 침입 감지 또는 방지 시스템을 배포합니다.

● EZ Web은 로그 관리 솔루션을 배포하고 방화벽 및 침입 감지 시스템에서 생성된 로그를 최소 일(1)년 동안 보관해야 합니다.

 

무선 네트워크 제어에는 다음과 같은 추가적인 조치가 포함되어야 합니다.

 

● 무선 네트워크에 대한 네트워크 액세스는 권한이 있는 사람으로만 제한되어야 합니다.

● 액세스 포인트는 게이트웨이 장치를 사용하여 내부 유선 LAN에서 분할되어야 합니다.

● 서비스 집합 식별자(SSID), 관리자 사용자 ID, 비밀번호 및 암호화 키가 기본 값에서 변경됩니다.

● 업계 표준 암호화 알고리즘을 사용하여 모든 무선 연결을 암호화합니다. 암호화 프로토콜은 “무선 보호 액세스”(WPA2) 이상을 기반으로 합니다.

 

7. 측정값: EZ 웹은 위반을 식별하고, 위반의 영향을 완화하며, 위반의 재발을 방지할 수 있는 위반 대응 기능을 유지합니다. 침해가 발생하는 경우 EZ Web은 데이터 침해를 인지한 후 과도한 지체 없이 다음을 위해 합당한 노력을 기울입니다. (ii) 위반이 확인된 후 24시간 이내에 고객에게 알리고, 그 후 3일 이내에 서면 보고서를 제공합니다. (iii) 위반에 관한 자세한 정보에 대한 고객의 합당한 요청에 응답합니다. EZ Web의 통지 및 보고서에는 EZ Web에서 합리적으로 이용할 수 있는 위반에 대한 설명이 포함되며, 여기에는 위반의 성격, 그 영향, 취했거나 예정된 조사, 시정 또는 시정 조치가 포함될 수 있습니다. 위반에 대한 EZ Web의 응답은 위반과 관련하여 EZ Web이 어떤 잘못이나 책임을 인정하는 것으로 해석되어서는 안 됩니다.

 

8. 측정값: 비즈니스 연속성 및 재해 복구 문서를 참조하세요. EZ Web은 고객의 요청에 따라 서비스의 가용성을 유지하기 위해 상업적으로 합당한 업계 표준 비즈니스 연속성 플랜(“연속성 플랜”)을 고객에게 제공해야 합니다.  연속성 계획은 (a) 위기 관리, 계획 및 팀 활성화, 이벤트 및 커뮤니케이션 프로세스 문서화, (b) 이벤트 관리, 비즈니스 복구, 대체 사이트 위치 및 콜 트리 테스트 및 (c) 인프라, 기술 및 시스템 세부 정보, 복구 활동 및 그러한 복구에 필요한 사람/팀의 식별.  EZ Web은 모든 플랜 기간 동안 그러한 연속성 플랜을 유지해야 합니다. 단, EZ Web은 연속성 계획을 수정하거나 수정할 권리를 가집니다. 단 그러한 수정이나 수정이 EZ Web이 서비스의 가용성을 유지하는 능력에 중대한 악영향을 미치지 않는 한.

 

고객의 요청에 따라 EZ Web은 본 계약의 모든 해당 증거자료에 설명된 대로, 그리고 수시로 존재하는 고객의 기준 보안 요구 사항을 준수하기 위해 정보 보안 프로그램 또는 그에 따른 절차 및 관행을 상업적으로 합당하게 수정해야 합니다.  고객은 그러한 기준에 대한 문서를 EZ Web에 제공해야 하며, 이는 본 계약에 따른 고객의 기밀 정보의 일부가 됩니다.  EZ Web은 최소한 본 계약에서 요구하는 주제를 포함하여 고객을 위한 서면 정보 보안 계획을 개발해야 합니다.

 

별지 D – EZ 웹 구현 조건

본 AssetSonar의 EZ Web 구현 약관(“구현 약관”)은 EZ Web과 고객 간에 체결됩니다.

 

1. EZ Web은 Zendesk SOW에 강조 표시된 해당 구현 요금에 대해 고객을 위해 다음과 같은 온보딩 서비스를 시작합니다.

 

 

2. AssetSonar 팀은 다음을 기준으로 구현 계획 및 타임라인을 미세 조정할 수 있습니다.

 

a. IT 능숙도 수준

b. 영업 전 상호작용에서 시작하여 시스템에 대한 지식

c. 배포 준비 상태

d. IT 및 비IT 자산 데이터의 가용성

 

3. EZ Web이 수행하는 위의 구현 및 온보딩 작업 각각에 배정되는 시간은 계정의 플랜 규모에 따라 다릅니다.

 

a. 기기 수가 5,000대 미만인 플랜 계정의 경우에는 EZ Web이 Zendesk SOW에 따른 구현 및 온보딩을 위해 할애한 총 시간이 15시간을 초과할 수 없습니다.

 

b. 기기 수가 5,001~10,000개 사이인 플랜 계정의 경우, Zendesk SOW에 따른 구현 및 온보딩을 위해 EZ Web이 사용하는 총 시간은 30시간을 초과할 수 없습니다.

 

c. 기기 수가 10,001~15,000개 사이인 플랜 계정의 경우, Zendesk SOW에 따른 구현 및 온보딩을 위해 EZ Web이 투입한 총 시간은 45시간을 초과할 수 없습니다.

 

d. 기기 수가 15,000개를 초과하는 플랜 계정의 경우에는 Zendesk SOW에 따른 구현 및 온보딩을 위해 EZ Web이 사용하는 총 시간이 60시간을 초과할 수 없습니다.

 

위의 한도를 초과하는 교육 시간 연장 또는 개별 지원 요청의 경우에는 전문 지원 서비스에 추가 요금이 부과됩니다.

자료 1

Myndbend 서비스 약관

서비스 약관

본 서비스 약관(“계약”)은 해당 Zendesk SOW에 지정된 날짜(“발효일”)를 기준으로 귀하(“고객”)와Billow Myndbend, Inc.(“벤더”), 33 Irving Place, New York, New York 10003에 위치한 뉴욕 법인입니다.  고객과 벤더는 본 문서에서 각각 “당사자” 또는 “당사자”로 통칭할 수 있습니다.

1. 벤더는별지 A, 별지 B 및 고객의 해당 Zendesk SOW(아래에 정의됨)에 설명된 대로 온라인 애플리케이션(“애플리케이션”) 및 인터넷 호스팅 서비스는 물론 관련 기술 지원 및 컨설팅 서비스의 제공업체입니다. ;

2. 고객이 벤더에게 애플리케이션, 호스팅 서비스, 관련 기술 지원 및 기타 서비스(통칭하여 “서비스” 또는 “클라우드 서비스”)를 제공하기를 원하는 경우 및

3. 양 당사자는 클라우드 서비스 및 관련 서비스가 제공되는 이용 약관에 동의하기를 원합니다.

4. 양 당사자는 델라웨어주 법인인 Zendesk, Inc. 및 해당 계열사(“Zendesk”)가 해당 Zendesk SOW에 따라 본 계약에 따라 고객이 주문한 벤더 클라우드 서비스 및 애플리케이션에 대한 청구를 고객에게 처리하는 데 동의합니다. (초). “Zendesk SOW”는 서비스 플랜, 요금, 청구 및 본 계약에 따른 벤더 클라우드 서비스 및 애플리케이션에 대한 고객의 가입 기간을 명시하되 이에 국한되지 않는 Zendesk가 고객에게 발급한 작업 명세서를 의미합니다.

따라서 이제여기에 명시된 상호 약속 및 기타 훌륭하고 가치 있는 대가를 고려하여 양 당사자가 이에 대한 수령 및 충분성을 인정하며 법적 구속력을 의도하는 양 당사자는 다음과 같이 합의합니다.

1. 애플리케이션 및 서비스

1.1. 애플리케이션.  이로써 벤더는 계약 기간 동안 애플리케이션에 액세스하고, 사용하고, 표시하고, 수행할 수 있는 비독점적이고, 제한적이며, 양도할 수 없고, 전 세계적으로 사용료가 없는 권리 및 라이선스를 부여합니다. 전술한 내용에도 불구하고, 본 계약의 어떤 내용도 고객, 그 계열사 및 그 및 그 계약자에게 본 계약에서 명시적이고 명확하게 허용하는 경우를 제외하고, 애플리케이션을 수정하거나, 애플리케이션의 전부 또는 일부를 모든 미디어에 복사할 수 없습니다.  고객, 그 계열사, 그리고 그 계약자는 애플리케이션의 전부 또는 일부를 디스어셈블하거나, 디컴파일하거나, 리버스 엔지니어링하지 않으며, 다른 당사자도 이를 허용하거나 지원하지 않는다는 데 동의합니다.  여기에 명시적으로 명시된 경우를 제외하고 고객, 고객의 계열사 및 그 계약업체는 애플리케이션을 사용하거나, 복제하거나, 이전하거나, 판매하거나, 배포하거나, 다른 제3자에게 공개해서는 안 됩니다.  벤더는 애플리케이션 및 벤더 소유 및/또는 벤더가 애플리케이션에 통합한 모든 백엔드 구성 요소 및 소프트웨어 코드(컴파일된 형태와 소스 코드 형태 둘 다)에 대한 모든 지적 재산권을 소유 및 보유합니다. 및 전술한 것의 개선, 수정 또는 파생물이 포함됩니다. 

1.2. 온라인 약관 및 SOW.  고객의 애플리케이션 사용에는 벤더의 개인정보 보호방침이 적용되며, 벤더 웹사이트myndbend.com/privacy에서 확인할 수 있습니다. 본 계약에 언급된 벤더의 개인정보 보호방침은 본 계약의 불가분의 일부이며 이로써 본 계약에 통합됩니다. Zendesk SOW는 본 계약에 따른 벤더 클라우드 서비스 및 애플리케이션에 대한 고객의 플랜에 대한 고객과 Zendesk 간의 해당 청구 및 결제 조건을 규율합니다.

1.3. 클라우드 서비스 컨설팅 서비스.  벤더는 별첨 A 및 해당 Zendesk SOW에 설명된 대로 계약 기간 동안 고객 및 그 계열사에게 클라우드 서비스 및 특정 컨설팅 서비스(“컨설팅 서비스”)를 제공해야 합니다.

1.4. 클라이언트 데이터.  고객은 이로써 벤더가 고객과 그 계열사의 이익을 위해 본 계약의 조건에 따라 클라우드 서비스를 제공할 목적으로만 고객이 요청한 대로 고객 데이터(아래에 정의됨)에 액세스하고, 사용하고, 표시할 수 있는 권한을 부여합니다. 벤더 또는 기타 당사자. 고객이 Zendesk에 고객 데이터를 제공하는 한도 내에서, 고객은 본 계약에 따라 또는 고객이 달리 요청한 대로 벤더 클라우드 서비스에 대한 청구를 고객에게 처리하는 데 필요한 고객 데이터에 액세스하고, 사용하고, 표시할 수 있는 권한을 Zendesk에 부여합니다.  본 계약의 어떤 내용도 벤더에게 권리를 부여하는 것으로 해석되어서는 안 되며, 벤더는 다른 당사자에게 클라이언트 데이터를 수정하거나 클라이언트 데이터의 전부 또는 일부를 단, 본 계약에서 명시적이고 명확하게 허용하는 경우는 예외입니다. 여기에 명시적으로 명시된 경우를 제외하고 벤더는 클라이언트 데이터를 사용하거나, 복제하거나, 이전하거나, 판매하거나, 배포하거나, 제3자에게 공개해서는 안 됩니다.  “고객 데이터”는 고객 또는 그 계열사가 어떤 형태로든 제공한 데이터 및 고객 및 그 계열사의 클라우드 서비스 사용과 관련하여 사용, 생성 또는 저장된 데이터를 의미합니다. 클라이언트 데이터에는 이름, 이메일 주소, 전화번호, 신용카드 정보 및 청구 주소 등 고객을 개인적으로 식별할 수 있는 모든 정보(“개인 정보”)가 포함됩니다.

1.5. 권리 유보.  벤더는 클라우드 서비스 및 본 계약 과정에서 수행한 기타 활동에 관한 일반적인 스킬, 노하우, 방법론, 알고리즘, 기법 및 전문 지식을 항상 자유롭게 사용하고 채용해야 합니다. 따라서 벤더는 본 계약에 따른 고객에 대한 기밀 유지 의무를 위반하지 않습니다. 벤더가 고객 데이터의 기밀성에 관한 본 계약의 조항을 준수하는 한, 고객은 벤더가 클라우드 서비스와 동일하거나 실질적으로 유사한 서비스를 제3자에게 제공할 권리가 있음을 인정하고 이에 동의합니다. , 그리고 그러한 서비스를 제공함에 있어 벤더 자료를 사용하거나 사용할 수 없습니다.

1.6. 경쟁사.  귀사가 벤더의 직접적인 경쟁자인 경우에는 벤더의 사전 서면 동의가 있는 경우를 제외하고 고객은 Zendesk 서비스를 사용할 수 없습니다. 고객은 성능, 가용성, 기능을 모니터링하거나 벤치마킹 또는 경쟁 목적으로 서비스를 사용할 수 없습니다.

2. 기간 및 해지

2.1. 기간.  본 계약은 본 계약의 발효일에 시작되며, 본 계약 및/또는 해당 Zendesk SOW의 조건에 따라 달리 종료되지 않는 한 그러한 Zendesk SOW에 명시된 기간(“기간”) 동안 완전한 효력을 유지합니다. ”).  

2.2. 비갱신.  고객은 벤더와 Zendesk에 30일 전에 서면 통지함으로써 해당 Zendesk SOW에 명시된 고객의 당시 현재 기간이 종료되는 시점에 본 계약을 해지할 수 있습니다. 

2.3. 원인 에 대한 해지.  일방 당사자는 상대방이 본 계약을 위반하고 비위반 당사자가 위반 사실을 통지한 후 15일 이내에 그러한 위반을 시정하지 않는 경우 본 계약을 해지할 수 있습니다. 일방 당사자는 또한 상대방이 (a) 청산, 해산 또는 파산 또는 관리청산 상태에 있는 것으로 판단되는 경우, (b) 지급 불능 상태이거나, 기한이 지난 채무를 상환할 수 없는 경우, 통지 후 즉시 본 계약을 해지할 수 있습니다. 채권자에게 또는 채권자를 위해 양도하거나, 채무자를 위해 법률을 이용하는 경우, (c) 어떤 이유로든 계속해서 사업을 수행하지 않는 경우, 또는 (d) 사업체 또는 자산의 50%를 초과하는 매각 계약 또는 사업체 합병 또는 연결과 관련된 계약을 체결하거나, 사업체 또는 자산의 일부에 대한 지배력을 이전하는 경우 그러한 예상되는 취득자 또는 승계인의 성과 또는 수행 능력 또는 본 계약에 따른 상대방의 의무 준수 또는 준수 능력. 

3. 수수료 및 결제

3.1. 결제.  고객은 해당 Zendesk SOW에 따라 본 계약에 따라 제공된 클라우드 서비스에 대한 요금을 송금해야 합니다. 고객은 발생할 수 있는 모든 변경 사항에 대해 계정 정보를 즉시 업데이트하는 데 동의합니다.

3.4다운그레이드에 대한 환불 불가, 플랜 수정. 고객이 서비스 플랜을 다운그레이드하기로 결정하는 경우 가입 요금이나 기타 요금 또는 결제에 대한 환불이나 크레딧은 고객에게 제공되지 않습니다. 서비스 플랜을 다운그레이드하면 해당 계정에서 고객이 사용할 수 있는 서비스의 콘텐츠, 기능 또는 수용 능력을 잃게 될 수 있으며 벤더는 그러한 손실에 대해 어떠한 책임도 지지 않습니다. 클라우드 서비스를 사용할 권한이 있는 라이선스 또는 상담원 수의 변경을 포함하되 이에 국한되지 않는 본 계약에 따른 고객의 클라우드 서비스 플랜에 대한 모든 수정은 새 Zendesk SOW에 따라 발급되어야 합니다.

4. 하도급업체

벤더는 본 계약에 따른 서비스를 제공하기 위해 컨설턴트나 독립 계약자(“하도급 계약자”)를 사용하거나 이들과 협력할 수 있습니다.

5. 보험

보험.  벤더는 본 계약에 따라 서비스를 수행하는 동안 단독 비용으로 상업 일반 책임 보험 및해당 기술, 사이버, 데이터 위험 및 미디어 보험을유지해야 합니다.

 

6. 기밀성 보안; 개인정보 보호 

6.1. 기밀 정보.  일방 당사자 또는 그 계열사는 본 계약에 의거하여 클라우드 서비스를 제공하는 동안 상대방 또는 그 계열사(“수신 당사자”)와의 토론에 액세스하고 지식을 획득할 수 있습니다(“수신당사자”). 당사자 ”) 및 공개 당사자 또는 공개 당사자에 관한 자료, 데이터, 시스템 및 기타 정보로부터 클라이언트 데이터, 하드웨어, 소프트웨어, 디자인, 도면, 사양, 기법, 프로세스, 절차, 데이터, 연구, 개발, 향후 프로젝트, 제품 또는 서비스, 프로젝트, 고려 중인 제품 또는 서비스, 개발 중인 콘텐츠, 사업 계획 또는 기회, 비즈니스 전략, 계약, 관계, 재정 , 비용, 벤더, 고객 또는 직원 및 공개 당사자가 기밀로 취급하는 기타 제3자의 독점 또는 기밀 정보(“기밀 정보”) .  수신 당사자는 본 계약의 존재 및 본 계약에 따른 클라우드 서비스의 제공을 기밀 정보로 취급해야 합니다.  모든 기밀 정보 및 수신 당사자가 논의, 자료, 데이터, 시스템, 정보 또는 기타 본 계약에 따른 계약을 통해 획득한 지식은 기밀로 유지되며 수신 당사자는 본 계약(공개 당사자가 그러한 당사자들에게 공개하도록 특별히 승인된 정보를 공개 당사자의 지시에 따라 제3자에게 공개하는 것을 포함), 판매된 제품 또는 서비스와 관련하여 수령 당사자가 사용, 게시 또는 공개한 정보 수신 당사자가 먼저 공개 당사자의 담당자의 서면 허가를 받지 않고 수령 당사자 또는 그 제품이나 서비스에 관한 광고나 판촉, 또는 기타 모든 방식이나 연관성에서 다른 사람, 회사 또는 기업의 사장 이상), 공개 당사자가 단독으로 허가를 보류할 수 있습니다. 재량권.  

6.2. 공개에 대한 제한 사항.  또한 수령 당사자는 본 문서에서 허용하는 사용을 위해 정보를 알아야 하는 직원 및 하도급업체에게 기밀 정보를 공개하는 것을 제한하는 데 동의합니다.  받는 당사자는 자신의 유사한 기밀 정보를 보호하는 데 보통 사용되는 것과 동일한 수준의 주의를 기울여 기밀 정보를 보호하는 데 동의하지만, 어떤 경우에도 기밀 정보가 공개되거나 사용되는 것을 방지하는 데 합리적으로 필요할 수 있는 수준 이상의 주의를 기울여야 합니다. 본 계약에 명시된 목적 외의 다른 용도로 사용할 수 없습니다.

6.3. 기밀 정보의 소유권.  공개 당사자 또는 계열사가 제공한 기밀 정보에 대한 모든 권리 및 소유권은 해당 당사자에게 있습니다.  본 계약의 실행 및 전달, 또는 기밀 정보의 제공은 묵시적, 금반언적 또는 기타 방법으로 현재 또는 향후의 발명, 저작권, 영업 비밀 또는 특허에 따른 라이선스를 수령 당사자에게 부여하는 것으로 해석되어서는 안 됩니다. 기밀 정보를 제공하는 당사자가 소유하거나 통제하는 기밀 정보를 제공하지 않으며, 본 계약의 목적을 이행하기 위한 경우를 제외하고는 받는 당사자에게 제공된 기밀 정보를 사용, 판매, 개발, 활용 또는 복사할 수 있는 어떠한 권리도 없습니다.

6.4. 기밀 정보 반환.  수령 당사자는 이전에 반환되지 않는 한 자신에게 공개된 모든 기밀 정보 및 그 모든 사본을 공개 당사자의 서면 요청 후 또는 본 계약에서 허용하는 수령 당사자의 사용 완료 시 즉시 공개 당사자에게 반환하는 데 동의합니다.  본 계약이 해지 또는 만료되는 경우, 수신 당사자는 해지 또는 만료일 후 14일 이내에 담당자의 증명서와 함께 모든 기밀 정보를 상업적 표준 데이터베이스 내보내기 형식으로 공개 당사자에게 제공해야 합니다. 모든 기밀 정보가 수신 당사자의 시스템에서 제거되었음을 알 수 있습니다.

6.5. 제외.  기밀 정보는 다음과 같은 정보를 포함하지 않습니다. (c) 비공개 의무를 위반하지 않고 공개에 대한 제한 없이 제3자로부터 얻은 정보이거나, (d) 정보 공개를 참조하거나 사용하지 않고 접수 당사자가 독자적으로 개발한 정보 당사자 또는 그 계열사의 기밀 정보.  

6.6. 내보내기 제한.  수령 당사자는 공개 당사자나 본 계약에 의거한 계열사로부터 획득한 기술 데이터 또는 그러한 데이터를 활용하는 제품을 직간접적으로 미국이 해당 국가에 수출하지 않을 것에 동의합니다. 미국 정부 또는 기타 기관 수출 당시 정부가 먼저 그러한 라이선스 또는 승인을 얻지 않고 수출 라이선스 또는 기타 정부 승인을 요구합니다.

6.7. 정보 요청.  기밀 정보와 관련하여 제3자의 법적 절차 또는 조사와 관련된 요청, 요구, 통지, 소환, 명령 또는 기타 법적 정보 요청(각각 “법적 정보 요청”)을 받는 당사자가 받는 즉시 받는 당사자는 즉시 수신 당사자가 법적으로 제공하는 한도 내에서 공개 당사자에게 알리고 그러한 법적 정보 요청의 모든 문서 사본을 공개 당사자에게 제공하며 그러한 법적 정보 요청에 응답함에 있어 공개 당사자와 협력해야 합니다. 제공 당사자와 하도급업체는 공개 당사자의 사전 동의 없이, 또는 공개 당사자가 법적 정보 요청에 이의를 제기할 수 있는 합당한 기회를 가질 때까지, 또는 그러한 제3자에게 기밀 정보를 공개해서는 안 됩니다. 가 공개 전에 그러한 법적 정보 요청을 공개 당사자에게 알리는 것이 법적으로 금지되어 있는 경우, 접수 당사자 또는 그러한 하도급자는 합리적으로 할 수 있는 한도 내에서 공개 당사자를 대신하여 그러한 법적 정보 요청을 거부해야 합니다.  어떤 경우든 접수 당사자나 하도급업체는 법적으로 금지되지 않는 한 최대한 빨리 그러한 법적 정보 요청을 공개 당사자에게 알려야 합니다.

6.8. 보안. 고객을 위한 서비스를 수행함에 있어 벤더는 벤더에 대한 서면 요청 시 고객에게 제공될 수 있는 벤더의 정보 보안 프로그램을 준수하기 위해 상업적으로 합당한 노력을 기울일 것입니다. 또한 벤더는 별첨 B에 명시된 보안 조치를 구현하고 유지하기 위해 상업적으로 합당한 노력을 기울일 것임을 보증하고 진술합니다.

6.9. 데이터 처리 계약. 양 당사자는 별지 C에 명시된 데이터 처리 계약에 동의하며, 해당되는 경우 클라우드 서비스 및 애플리케이션을 통한 당사자의 개인 데이터 처리에 적용됩니다.

7. 면책 고지 사항 책임의 제한

7.1. 벤더별.  벤더는 자체 비용으로 모든 소송, 청구, 요구, 위약금, 벌금, 혐의, 절차로부터 고객, 그 계열사 및 각 임원, 이사, 직원, 대리인, 승계인 및 양수인을 변호하고, 면책하며, 무해하게 해야 합니다. , 소송의 원인, 손해, 손실, 책임, 모든 성격의 비용 및 경비(변호사 수임료 포함)(“손실”)는 에서 지적 재산권의 실제 남용 또는 침해 혐의로 인해 발생하거나 이로 인해 발생합니다. 클라우드 서비스와의 연결을 참조하세요. 

7.2. 클라이언트별.  고객은 고객의 위법 행위 (ii) 고객의 진술, 보증 또는 약정을 포함하되 이에 국한되지 않는 본 계약의 위반으로 인한 결과; (iii) 본 계약에 따른 고객의 서비스 및 애플리케이션 사용으로 인한 결과 그리고 (iv) 해당 외국, 지방, 연방, 주 또는 지방 법, 규칙 또는 규정의 위반; (v) 제3자의 권리, 계약 또는 라이선스에 대한 모든 위반.

7.3. 보증 면책조항. 클라우드 서비스 및 애플리케이션은 “있는 그대로” 고객에게 제공됩니다.  부록 A 및 부록 B를 포함하여 여기에 명시된 경우를 제외하고 벤더는 상품성, 특정 목적에의 적합성 및 비침해에 대한 묵시적 보증을 포함하되 이에 국한되지 않는 모든 명시적, 묵시적 또는 법적 보증을 명시적으로 부인합니다. 거래, 사용 또는 교환 과정에서 발생하는 보증.  벤더는 클라우드 서비스가 고객의 요구 사항을 충족하거나 클라우드 서비스의 운영에 오류가 없거나 중단되지 않을 것이라고 보증하지 않습니다.  벤더는 클라우드 서비스, 통신 시스템 또는 인터넷, 제3자 하도급업체, 기술적 오작동, 클라우드 서비스를 제공하는 데 사용된 제3자 소프트웨어의 장애, 컴퓨터 오류, 손상에 대해 고객이나 제3자에 대해 책임을 지지 않습니다. 또는 정보의 손실, 또는 벤더의 합당한 통제 범위를 벗어난 모든 종류의 부상, 손상 또는 중단.  벤더는 타사 라이선스 제품, 서비스 또는 웹사이트와 관련하여 어떠한 진술이나 보증도 하지 않습니다.

 7.4책임의 제한.  벤더는 어떤 경우에도 고객, 그 계열사 및 각 임원, 이사, 직원, 대리인, 승계인 및 양수인에게 (i) 특수, 간접, 우발적 또는 결과적 손해(사용 손실, 그러한 책임이 계약, 보증, 불법 행위(과실 포함), 제조물 책임 등에 따른 클레임으로부터 발생하는지 여부, 그리고 그러한 당사자가 그러한 손실이나 손상의 가능성에 대해 통보받은 경우 (ii) Zendesk, Inc., Hootsuite, Inc. 또는 그 계열사가 제공하는 애플리케이션을 포함하되 이에 국한되지 않는 제3자가 제공한 애플리케이션의 기능과 관련된 모든 손해 또는 손실.  모든 소송 원인 및 모든 책임 이론으로부터 고객이나 제3자에 대한 벤더의 누적 책임은 청구 전 12개월 동안 본 계약에 따라 벤더에게 지불한 요금으로 제한되며 이를 초과하지 않습니다.

8. 과제

본 계약은 상대방 당사자의 사전 서면 동의 없이 자발적으로든, 합병, 통합 또는 매각하든, 또는 법의 운영에 따라 어느 당사자든 전체 또는 일부를 양도하거나 양도할 수 없습니다. 단, 벤더는 본 계약을 모회사, 과반수 또는 소수 소유의 계열사에 양도할 수 있으며, 벤더는 자산의 전부 또는 대부분을 인수하는 법인에 본 계약을 양도할 수 있습니다. 제어할 수 있습니다.  전술한 내용에 의거하여 본 계약 및 본 계약의 모든 조항은 당사자들과 허용된 각각의 승계인 및 양수인을 구속하며 이들의 이익을 위해 효력을 발휘합니다.

9. 승진

고객이 서면으로 승인하는 경우, 벤더는 광고, 홍보 또는 판촉 또는 기타 공개에 고객 또는 그 계열사의 이름을 사용할 수 있습니다. 

10. 기타

10.1. 알림.  본 계약에 의거하여 제공되도록 요구되거나 허용되는 모든 통지 또는 기타 커뮤니케이션은 서면으로 제공되어야 하며, 아래 지정된 주소의 의도된 수신자에게 직접 직접 배달하거나, 우편으로 배달하거나, 필요한 우표가 찍힌 배달 서비스를 통해 배달되어야 합니다. 접수 시 유효한 것으로 간주됩니다.  일방 당사자는 본 13.1항에 따라 상대방에게 변경 사항을 통지함으로써 때때로 주소를 변경할 수 있습니다.

고객에게 다음과 같은 경우: 벤더에 제공된 대로 고객의 주소로

벤더: Billow Myndbend, Inc.

사서함 150306

Brooklyn, New York 11215

고객과 Zendesk 간의 모든 통지는 해당 Zendesk SOW에 명시된 대로 이루어져야 합니다.

10.2. 분리 가능성.  본 계약의 어떤 조항이 계약 기간 중 유효한 현재 또는 미래의 법에 따라 불법, 무효 또는 집행 불가능한 것으로 판명되는 경우, 그러한 조항은 완전히 분리될 수 있으며 본 계약은 그러한 불법, 무효 또는 집행 불가능한 조항이 결코 포함되지 않은 것처럼 해석 및 집행됩니다. 본 계약의 일부 및 나머지 조항은 완전한 효력을 유지하며 불법, 무효 또는 집행 불가능한 조항이나 여기에서 해제된 조항의 영향을 받지 않습니다.

10.3. 권리 포기.  권리 포기가 구속력을 가지려면 본 계약을 참조하여 서면으로 작성해야 하며 권리를 포기한 당사자가 서명해야 합니다.  본 계약 조건의 포기 또는 어느 한 당사자가 어떤 경우에 또는 거래 과정을 통해 옵션, 권리 또는 특권을 행사하지 않는다고 해서 다른 경우에 동일한 권리 또는 특권을 포기하는 것으로 해석되지 않습니다.

10.4. 머리글.  본 계약에 사용된 섹션 제목은 참조용으로만 제공되며 당사자의 편의를 위해 제공되며 본 계약의 일부를 구성하지 않으며 그 해석에 영향을 미치지 않습니다.

10.5. 분쟁.  본 계약 또는 본 계약의 위반으로 인해 또는 이와 관련하여 발생하는 모든 이의 신청, 논쟁 또는 클레임은 선의의 논의 및 해결을 위해 당사자의 고위 경영진에게 회부됩니다.  이의 신청, 논쟁 또는 클레임이 당사자들 간의 그러한 선의의 토론으로 해결될 수 없는 경우에는 각 당사자가 법과 형평법에 따라 이용할 수 있는 모든 구제 조치를 취해야 합니다. 

10.6. 준거법.  법의 충돌 원칙에 영향을 미치지 않으면서 본 계약의 해석 및 시행에 대해서는 뉴욕주 법과 미국 법이 적용됩니다.  국제 상품 매매에 관한 국제 연합 협약 및 통일 컴퓨터 정보 거래법의 조항은 어떻게 지정되었든 제외되며 본 계약 또는 본 계약에 따른 거래에 적용되지 않습니다.  본 계약으로 인해 발생하거나 본 계약과 관련하여 어느 일방 당사자가 상대방에 대해 제기하는 모든 조치나 절차는 뉴욕주 뉴욕에 소재한 관할 주 또는 연방 법원에 독점적으로 제기됩니다. 전술한 사항에도 불구하고 양 당사자는 모든 분쟁을 우호적으로 해결하기 위해 합당한 노력을 기울일 것입니다.  이로써 양 당사자는 그러한 조치 또는 절차에 대한 배심원의 평가판을 포기합니다.

10.7. 해결 방법.  여기에서 부여된 어떠한 구제책도 다른 구제책을 배제하지 않으며, 그러한 각각의 모든 구제책은 누적되며 본 계약에 의거하여 또는 현재 또는 향후 법이나 형평법 또는 법령 등에 의해 존재하는 다른 모든 구제 수단에 추가됩니다.

10.8. 독립.  벤더는 독립 계약자이며 본 문서의 어떤 내용도 벤더와 고객 사이에 파트너십, 고용, 대리인 또는 기타 합작 투자 관계를 형성하는 것으로 해석되어서는 안 됩니다. 

10.9. 전체 계약.  본 계약, myndbend.com에서 찾을 수 있는 벤더의 온라인 문서 및 여기에 첨부된 증거 자료는 여기에 포함된 주제에 대한 당사자들의 완전한 합의를 구성하며, 관련된 모든 이전의 구두 또는 서면 합의, 제안, 양해, 진술, 조건 및 약속을 대체합니다. 및 모든 수축 랩, 클릭 라이선스 또는 웹 게시된 이용 약관(본 날짜 이전, 당일 또는 이후에 제공되었는지 여부에 관계없이).  본 계약(별첨 불포함)의 약관과 별첨의 약관이 상충하는 경우에는 본 계약(별첨 불포함)의 약관이 우선합니다. 단, 모든 SOW가 본 계약 및 그 첨부 문서에 우선합니다. 본 계약을 참조하고 양 당사자를 대신하여 서명하는 서면 문서를 제외하고는 본 계약을 수정하거나 수정할 수 없습니다.

10.10. 상대방.  본 계약은 각각 원본으로 간주되며 모두 함께 하나의 동일한 문서를 구성하는 부본으로 체결될 수 있습니다.

10.11. 공급업체의 불가항력/실패.  어느 당사자도 본 계약을 위반하거나 본 계약에 의거한 의무의 전부 또는 일부를 지연 또는 이행하지 않아 발생하는 손해에 대해 책임을 지지 않습니다. 화재, 지진, 비정상적으로 악천후, 파업, 정부의 제재를 받은 금수 조치, 홍수, 불가항력, 전쟁 또는 테러 행위, 공공 기관이나 주권 정부의 행위, 시민 혼란, 공공 운송업체로 인한 지연 또는 파괴, 또는 청구 대상 당사자가 합리적으로 통제할 수 없는 기타 상황.  벤더는 제3자 공급업체가 약속을 제대로 이행하지 않아 발생하는 고객의 손실을 방지하기 위해 노력해야 하지만, 벤더는 어떤 상황에서도 그러한 실패에 대해 책임을 지지 않습니다.

10.12. 전시회.  별지 A, 별지 B 및 별지 C는 참조되는 곳마다 본 계약에 통합됩니다.

10.13. 생존.  섹션 1.3, 2, 4, 5, 6, 7, 8, 9 및 10은 본 계약이 종료되거나 만료된 후에도 유효합니다.

별첨 A

애플리케이션 및 호스팅 서비스 기술 Support 및 기타 서비스

1. 애플리케이션 설명

1. 애플리케이션.  Myndbend 프로세스 관리자입니다. 

벤더는 고객의 Zendesk 인스턴스 내에 애플리케이션을 구현 및 구성하여 고객이 하위 티켓을 만들어 상위 티켓에 연결할 수 있도록 하며, 하위 티켓을 사용하여 각 요청에 대한 승인을 관리하고 추적할 수 있도록 합니다.

2. 문서. 애플리케이션은 모든 기능을 수행하며 https://support.myndbend.com 웹페이지에 설명된 대로 애플리케이션에 대한 벤더의 온라인 문서에 설명된 모든 기능을 포함해야 합니다.  

2. 호스팅 서비스에 대한 설명

2.1. 호스팅 서비스.  벤더는 애플리케이션 및 클라이언트 데이터를 설치, 호스팅, 운영, 유지 관리 및 보호할 책임이 있습니다.  호스팅 서비스는 다음 서비스를 포함해야 합니다.

(a) 고객이 애플리케이션에 온라인으로 액세스할 수 있도록 합니다.

(b) 합리적이고 일상적인 모니터링 및 시정 조치를 제공합니다.

(c) 일상적인 백업 절차를 구현합니다.

(d) 복구 절차를 구현합니다.

(e) 본별첨 A 에 명시된 대로 헬프 데스크 지원 및 기타 기술 지원을 제공하여 고객이 애플리케이션을 최적으로 운영할 수 있도록 지원합니다.

(f) 애플리케이션에 대한 적절한 IT 보안 조치를 설치하고 유지합니다.

(g) 클라이언트 데이터나 데이터 센터의 무단 수정 및 애플리케이션의 무단 중단을 방지하고 클라이언트 데이터의 개인정보를 보호하도록 설계된 방식으로 애플리케이션 및 네트워크 인프라를 유지 관리합니다.

(h) 클라이언트 서버 환경에 대한 무단 액세스를 방지하도록 설계된 토큰 기반 액세스 제어 시스템 및/또는 상호 합의된 기타 보안 메커니즘을 구현하고, 시간이 지남에 따라 계속 진화할 수 있는 지속적인 보안 요구와 위협을 해결하기 위해 필요에 따라 환경을 발전시킵니다. 시간입니다.

3. 서비스 종료 알림

 

3.1. 벤더는 모든 기능의 단종 또는 사용 중지에 대해 최소 6개월 전에 고객에게 통지해야 합니다. 본 계약에 설명된 대로 또는 당사자들 간에 달리 합의된 대로 통지가 제공됩니다.

컨설팅 서비스

1. 컨설팅 서비스에 대한 설명입니다. 벤더는 본 계약의 적용을 받는 해당 Zendesk SOW에 설명된 컨설팅 서비스를 제공해야 합니다.

기술 Support 및 기타 서비스

1. 기술 Support 서비스

1.1. 정의

이 Exhibit A에서:

a) “레벨 1 Support”은 고객의 의견을 수집하고, 증상을 확인하며, 필요한 경우 레벨 2 Support 으로 에스컬레이션하기 위해 벤더가 고객에게 제공하는 첫 번째 수준의 지원을 의미합니다.

(b) “레벨 2 Support”은 클라우드 서비스 및 애플리케이션 운영 및 인프라 문제 및 해결을 해결하기 위해 벤더가 고객에게 제공하는 두 번째 수준의 지원을 의미합니다.

(c) “레벨 3 Support”은 애플리케이션 코드 버그 또는 인프라 코드의 해결을 다루는 벤더가 제공하는 세 번째 지원 레벨을 의미합니다.

(d) 심각하지 않고 비즈니스에 영향을 미치지 않는 문제에 대한 “벤더 Support 시간”은 동부 표준시로 영업일(매주 월요일~금요일) 03:00~18:00 사이를 의미합니다. 심각하고 비즈니스에 영향을 미치는 주요 문제에 대한 Support 시간 및 응답 의무는 다음과 같습니다.     

2. 벤더 Support 의무

벤더는 Zendesk 또는 고객이 파악하여 벤더에 보고한 문제와 관련된 모든 지원을 고객에게 제공해야 합니다. 이러한 지원 서비스는 Zendesk 헬프 데스크 티켓 시스템을 통해 제공됩니다.

벤더는 지원 요청에 응답해야 합니다.

(a) 중대한 비즈니스 영향 문제와 관련하여 1년 365일 하루 24시간 30분 이내. 벤더는 문제가 해결될 때까지 30분마다 클라이언트(및 그러한 중대한 비즈니스 영향 문제가 Zendesk가 벤더에게 전달한 고객 지원 요청과 관련된 경우)에 중요한 비즈니스 영향에 대한 업데이트를 제공해야 합니다. 비즈니스에 중대한 영향을 미치는 것은 클라우드 서비스 또는 애플리케이션의 프로덕션 환경 내의 중요한 기능을 방해하거나 클라우드 서비스 또는 애플리케이션에 있는 데이터의 보안/무결성을 손상시키는 문제로 정의됩니다. 중단이 계속되고, 해결의 필요성이 매우 시간에 민감하며, 합리적인 해결 방법이 없는 한 비즈니스에 중대한 영향을 미치는 문제가 계속 발생합니다.

(b) 주요 비즈니스 영향 문제와 관련하여 1년 365일, 1시간 이내. 벤더는 문제가 해결될 때까지 매 시간(1) 고객(그리고 그러한 중대한 비즈니스 영향 문제가 Zendesk가 벤더에게 전달한 고객 지원 요청과 관련된 경우)에 주요 비즈니스 영향 문제에 대한 업데이트를 제공해야 합니다. 주요 비즈니스 영향은 중요한 기능을 저하시키거나 고객의 정상적인 비즈니스 운영을 크게 방해하거나 저하시키는 문제로 정의됩니다. 문제가 고객의 프로덕션 환경에 있으며 시간에 매우 민감하거나 정상적인 비즈니스 운영을 유지하기 위해 문제를 해결하기 위해 예정되지 않은 상당한 노력이 필요합니다. 

(c) 기타 문제 및 문의에 대해서는 6 Support 이내,

(d) 상업적으로 합당한 시간 내에 제기된 문제를 해결하기 위해 및

(e) 문제가 성공적으로 해결될 때까지 최소한 주 1회 미해결 문제에 대한 지속적인 업데이트를 제공합니다.

1.2. 전화 및 이메일 Support.  본 계약 기간 동안 벤더는 고객에게 다음과 같은 최소한의 전화 및 이메일 지원을 제공해야 합니다.

1. 클라우드 서비스에 대한 문제 해결, 버그 리포팅, 문서 설명 및 기술 안내를 포함한 전화 및 이메일 상담 서비스.  벤더는 클라우드 서비스에서 문제를 식별하고, 확인하며, 해결을 시도하는 데 있어 고객을 지원합니다.  전화 및 이메일 상담은 본 별첨 A에 따라 벤더 Support 시간 동안 가능합니다.
2. 기술 지원 요청을 우선적으로 처리합니다.

1.3. 백업 및 복구 요구 사항.  벤더는 고객의 클라우드 서비스 사용과 관련하여 저장된 모든 고객 데이터에 대해 정기적인 백업 서비스를 수행해야 합니다.

1.4. 가용성 가동 시간/ SLA.  벤더는 애플리케이션 및 클라우드 서비스가 기간 중 어느 달이든 최소 99.9%(즉, 최대 43분의 다운타임)의 월 가용성 비율을 달성할 것임을 진술하고 보증합니다. 예정된 유지 관리/다운타임은 해당 월에 사(4)시간 미만으로 제한되어야 하며, 벤더는 Zendesk와 고객에게 그러한 사용 불가능(“예정된 다운타임”)에 대해 최소 7일 전에 사전 서면(이메일 가능) 통지를 제공해야 합니다. 

(자료 A끝 )

 

부록 B – 정보 보안 조치

벤더는 고객이 제공하거나 제공한 모든 콘텐츠, 자료, 데이터(개인 데이터 포함) 및 비공개 정보(총칭하여 “데이터”)를 유지하기 위해 아래에 설명된 보안 조치를 구현하고 유지하기 위해 상업적으로 합당한 노력을 기울여야 함을 보증하고 진술합니다. ) 아래에서 자세히 설명된 대로 무단 또는 불법 처리, 우발적 손실, 파괴 또는 손상으로부터 데이터를 안전하게 보호합니다. 그렇게 함에 있어 벤더는 합당한 주의와 기술을 사용하여 성실하고 근면하게 행동해야 합니다. 

A. 정의:

• “프로세스”는 적용되는 목적 및 수단과 관계없이 액세스, 수집, 보유, 저장, 전송, 공개, 사용, 삭제, 파기 및 기타 모든 작업을 포함하되 이에 국한되지 않는 데이터와 관련된 모든 작업을 의미합니다.
• “위반”은 (a) 데이터의 무단 처리 또는 (b) 데이터 처리와 관련하여 벤더가 마련한 물리적, 기술적 또는 조직적 보호 장치를 손상시키거나 약화시키는 모든 작위 또는 부작위를 의미합니다. . 명확히 하자면 “무단 처리”에는 오용, 분실, 파기, 손상 또는 무단 액세스, 수집, 보유, 저장 또는 이전이 포함되지만 이에 국한되지는 않습니다.
• “사건”은 (i) 법이나 벤더 보안 정책을 위반하는 행위, (ii) 클라우드 서비스 또는 애플리케이션의 정상적인 운영을 방해하는 계획되지 않은 서비스 중단 또는 (iii) 위반을 포함하여 데이터 보안에 대한 모든 손상을 의미합니다. .

2. 측정값: 및 데이터의 저장, 처리 및 폐기를 위한 기술적 및 조직적 조치.

• 벤더는 업계 표준 암호화 알고리즘 및 주요 강점을 활용하여 다음을 암호화합니다.
• 모든 공중 유선 네트워크(예: 인터넷) 및 모든 무선 네트워크를 통해 전송되는 동안 전자 형태의 모든 데이터를 암호화합니다.  
• 저장 공간에 있는 동안 모든 데이터를 암호화하세요. “저장 공간”은 데이터베이스, 파일 시스템, 다양한 형태의 온라인 및 오프라인 미디어(모바일 기기, 랩톱, DASD, 테이프 등)에 저장된 정보를 의미하며 보통 “저장”이라고도 합니다.
• 법으로 금지된 경우를 제외하고 벤더는 (a) 클라우드 서비스 또는 애플리케이션 완료; 또는 (b) 고객이나 Zendesk가 벤더의 환경에서 제거하도록 요청하고, 합당한 시간 범위 내에 이를 파기하되, 요청일 또는 서비스 중단일로부터 21일을 초과해서는 안 됩니다. 벤더는 그러한 일이 발생한 후 삼십(30)일 이내에 그러한 제거, 파기 및/또는 청소에 관한 서면 증명서를 고객이나 Zendesk에 제공해야 합니다.

3. 측정값: 악성 코드 보호: 

• 모든 워크스테이션 및 서버(가상 또는 물리적)에서 업계 표준 안티바이러스 및/또는 안티맬웨어 소프트웨어의 현재 버전을 실행하며, 모든 워크스테이션이나 서버에서 최신 업데이트를 사용할 수 있습니다.   안티바이러스 소프트웨어 제공업체가 릴리스하는 즉시 바이러스 정의를 업데이트해야 합니다.  벤더는 데이터나 벤더의 컴퓨팅 환경의 안전을 보장하기 위해 사용자가 안티바이러스 소프트웨어를 사용 중지하거나, 보안 구성을 변경하거나, 기타 보호 조치를 사용 중지하는 것을 금지하는 장비를 구성하고 지원 정책을 마련합니다.
• 벤더는 이메일 및 프록시 서버를 포함한 공개 네트워크의 모든 게이트웨이에서 악성 코드에 대해 수신 및 발신 콘텐츠를 스캔합니다.
• 벤더는 감염된 것으로 확인된 파일을 격리하거나 제거하고 이벤트를 기록합니다.

4. 측정값: 액세스 제어를 위한 기술적 및 조직적 조치, 특히 데이터에 액세스할 수 있는 시설 및 시스템에 대한 승인된 참가자의 합법성을 제어하기 위한 조치:

• 벤더는 다음 절차를 사용하여 건물 내 조치는 물론 건물 내 보안 조치(예: 출입문 보안)를 취하도록 보장합니다.
• 데이터에 액세스할 수 있는 모든 개인용 컴퓨터 또는 기타 모바일 장치의 보안 및 암호화
• 승인된 방문자를 제외한 직원 및 계약업체에 대한 제한된 액세스  
• 액세스 권한이 있는 사람의 신원 확인
• 키에 대한 제한
• 방문자 장부(시간 기록 포함) 및
• 보안 경보 시스템 또는 기타 적절한 보안 조치.

벤더는 그러한 권한 있는 상담사가 시스템이나 애플리케이션에 액세스할 필요가 중지된 후 24시간 이내에 데이터를 포함하거나 처리하는 물리적 위치, 시스템 및 애플리케이션에 대한 액세스를 취소합니다.

5. 측정값: 사용자 식별 및 인증에 관한 기술적(비밀번호/비밀번호 보호) 및 조직적(사용자 마스터 레코드) 조치:
   
   

벤더는 합당한 요청이 있는 경우 고객에게 데이터 액세스 권한을 위임받은 권한 있는 사람에게 알려야 합니다.

사용자 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 제한된 VPN 프로필
• 2단계 인증 구현

데이터에 대한 액세스 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 승인 없이 데이터에 액세스하는 개인에 대해 효과적이고 측정된 징계 조치를 취합니다.

6. 측정값: 벤더가 활용하는 네트워크(무선 네트워크 포함)의 보안에 관한 기술적 및 조직적 조치.

모든 네트워크 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 벤더는 정기적으로 내부 및 외부 네트워크 취약성 스캔을 실행합니다.  식별된 취약점은 심각도에 따라 상업적으로 합당한 방식과 시간 범위에 따라 수정됩니다.
• 벤더는 네트워크 운영에 합리적으로 적절한 방화벽 기술을 배포합니다. 
• 벤더는 최소한 분기별로 방화벽 규칙 집합을 검토하여 레거시 규칙이 제거되고 활성 규칙이 올바르게 구성되어 있는지 확인합니다.
• 벤더는 부적절한 활동이 있는지 네트워크를 모니터링하기 위해 침입 감지 또는 방지 시스템을 배포합니다.
• 벤더는 로그 관리 솔루션을 배포하고 방화벽 및 침입 감지 시스템에서 생성된 로그를 최소 일(1)년 동안 보관해야 합니다.

무선 네트워크 제어에는 다음과 같은 추가적인 조치가 포함되어야 합니다.

• 무선 네트워크에 대한 네트워크 액세스는 권한이 있는 사람으로만 제한되어야 합니다. 
• 액세스 포인트는 게이트웨이 장치를 사용하여 내부 유선 LAN으로부터 분할되어야 합니다.
• 서비스 집합 식별자(SSID), 관리자 사용자 ID, 비밀번호 및 암호화 키가 기본 값에서 변경됩니다.
• 업계 표준 암호화 알고리즘을 사용하여 모든 무선 연결을 암호화합니다. 암호화 프로토콜은 “무선 보호 액세스”(WPA2) 이상을 기반으로 합니다. 

7. 측정값: 벤더는 인시던트를 식별하고, 인시던트의 영향을 완화하며, 인시던트의 재발을 방지할 수 있는 인시던트 대응 기능을 유지합니다. 인시던트가 발생하는 경우 벤더는 (i) 데이터 또는 향후 인시던트의 추가 손상을 방지하기 위해 필요한 모든 조치를 즉시 취합니다. (ii) 인시던트가 확인된 후 24시간 이내에 고객에게 알리고, 그 후 3일 이내에 서면 보고서를 제공해야 합니다. (iii) 인시던트와 관련된 자세한 정보에 대한 고객의 합당한 요청에 신속하게 응답합니다. 벤더의 통지 및 보고서에는 인시던트의 성격, 그 영향 및 취했거나 계획된 조사, 시정 또는 시정 조치에 대한 설명이 포함됩니다.

8. 측정값: 비즈니스 연속성 및 재해 복구 문서를 참조하세요. 벤더는 서비스의 가용성을 유지하기 위해 고객에게 상업적으로 합당한 업계 표준 비즈니스 연속성 플랜(“연속성 플랜”)을 제공했습니다.  연속성 계획은 (a) 위기 관리, 계획 및 팀 활성화, 이벤트 및 커뮤니케이션 프로세스 문서화, (b) 이벤트 관리, 비즈니스 복구, 대체 사이트 위치 및 콜 트리 테스트 및 (c) 인프라, 기술 및 시스템 세부 정보, 복구 활동 및 그러한 복구에 필요한 사람/팀의 식별.  벤더는 모든 플랜 기간 동안 그러한 연속성 플랜을 유지해야 합니다. 단, 그러한 수정 또는 수정이 벤더의 서비스 가용성 유지 능력에 중대한 부정적 영향을 미치지 않는 한, 벤더는 연속성 플랜을 수정하거나 수정할 권리를 가집니다.

9. 고객의 요청에 따라 벤더는 본 계약의 모든 해당 증거자료에 설명되어 있고 수시로 존재하는 고객의 기준 보안 요구 사항을 준수하기 위해 정보 보안 프로그램 또는 그에 따른 절차 및 관행을 상업적으로 합당한 수정을 해야 합니다.  고객은 벤더에게 그러한 기준에 대한 문서를 제공해야 하며, 이는 계약에 따른 고객의 기밀 정보의 일부가 됩니다.  벤더는 최소한 본 계약에서 요구하는 주제를 포함하여 고객을 위한 서면 정보 보안 계획을 개발해야 합니다.

 

별지 C – 데이터 처리 계약

리사이틀

Zendesk SOW에 제공된 대로 고객(“고객”)과 뉴욕 법인인Billow Myndbend, Inc. 간에 체결한 본 데이터 처리 계약(“데이터 처리 계약”)(서비스 계약 발효일 기준) , 주요 사업체 주소는 33 Irving Place, New York, NY 10003(“서비스 제공업체”)입니다. 본 데이터 처리 계약에서는 고객과 서비스 제공업체를 개별적으로 “당사자”라고 하며, 집합적으로 “당사자”라고 합니다. 

단, 고객과 서비스 제공업체는 해당 조항(“서비스 계약” ): 고객에 대한 서비스 제공과 관련하여 서비스 제공업체의 의무를 정의합니다. 

단, 서비스 제공업체는 서비스 제공의 일부로 개인 데이터를 처리할 수 있습니다. 

따라서양 당사자는 해당 데이터 보호법에 따른 양 당사자의 역할과 의무를 반영하는 적절한 데이터 처리 계약을 체결해야 하며, 양 당사자는 그러한 계약을 체결하고자 합니다. 

계약

이제위에 명시된 전제 조건 및 기타 훌륭하고 가치 있는 대가를 고려하여 양 당사자는 다음과 같이 동의합니다. 

1. 정의. 본 데이터 처리 계약에서 대문자로 표시된 용어와 정의되지 않은 용어는 서비스 계약에서 각각 해당하는 의미를 가집니다. 

“계열사”는 직접 또는 한 명 이상의 중개자를 통해 간접적으로 당사국을 지배하거나, 당사국에 의해 제어되거나, 당사국과 공동 제어하에 있는 모든 법인을 의미합니다. 이 정의에서 “지배”라는 용어는 해당 법인의 경영진, 거버넌스 또는 정책을 직접 또는 간접적으로 해당 수단을 통해(합법적, 수익적 또는 공평한 소유권을 통해서든, 그러한 법인의 모든 의결권 또는 지분 또는 증권의 총액의 50% 이상을 파트너십을 통해, 또는 다른 일부를 통해) 소유권 지분 형태, 계약 또는 기타 해당 법적 문서 등). 

“관련 법”은 정부 또는 규제 기관에서 부과하는 것을 포함하여 종종 해당 상황에서 사람이나 활동에 적용되는 모든 지역, 국내 및 국제법, 규칙, 규정 및 표준을 의미합니다. 

“클라우드 서비스 제공업체”는 클라우드에서 네트워크 서비스, 인프라 또는 비즈니스 애플리케이션이나 서비스(예: Amazon Web Services(AWS), Microsoft Azure, Google Cloud 또는 기타 실질적으로 유사한 서비스)의 제공업체를 의미합니다. 

“컨트롤러”는 해당 데이터 프라이버시법에 명시된 의미를 가집니다. “고객”은 전문에 명시된 의미를 가집니다. 

“고객 데이터”는 본 서비스 계약에 따라 고객에게 서비스를 제공함에 있어 서비스 제공업체가 프로세서로서 처리하는 모든 개인 데이터를 의미합니다. 

“데이터 프라이버시법”은 EU 데이터 보호 지침 95/46/EC(“지침”) 또는 해당되는 경우 유럽 연합 회원국 및/또는 개인 데이터, 개인 식별 정보 또는 보호 대상 건강 정보의 보호에 관한 기타 해당 법률이나 규정에 의한 전술한 행위. 

“데이터 처리 계약”은 전문에 명시된 의미를 가집니다. 

“데이터 주체”는 해당 데이터 프라이버시법에 명시된 의미를 가집니다. 

“발효일”은 전문에 명시된 의미를 가집니다. 

“회원국”은 수시로 수정될 수 있는 유럽 연합 및/또는 유럽 경제 지역의 회원국을 의미합니다. 

“모니터링 서비스 제공업체”는 섹션 9.3(e)에 명시된 의미를 가집니다. 

“당사자”는 전문에 명시된 의미를 가집니다. 

“개인 데이터”는 식별되거나 식별 가능한 자연인과 관련된 모든 정보를 의미합니다. 식별 가능한 사람은 이름, 식별 번호, 지리적 위치 데이터, 온라인 사용자 ID 등의 사용자 ID를 참조하거나 개인정보 보호법에서 사용되는 “개인 데이터”를 포함하되 이에 국한되지 않는 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성과 관련된 더 많은 요소 고객 또는 제공업체), “보호되는 의료 정보”(Health Insurance Portability and Accountability Act)(고객이나 제공업체에 해당되지 않는 경우에도), “비공개 개인 정보”(Gramm)에 따라 정의된 용어 -Leach-Bliley 법(고객이나 제공업체에게 그러한 법이 적용되지 않는 경우에도 포함) 및 기타 모든 개인 정보는 관련 법에 따라 보호됩니다. 

“프로세스”는 해당 데이터 프라이버시법에 명시된 의미를 가집니다.

“처리”는 해당 데이터 개인정보 보호법에 명시된 대로 처리하는 것과 관련이 있습니다.

“처리자”는 해당 데이터 프라이버시법에 명시된 의미를 가집니다.

“보안 인시던트”는 섹션 7.1에 명시된 의미를 가집니다.

“서비스 제공업체”는 전문에 명시된 의미를 가집니다. 

“서비스”는 서비스 계약에 설명되고 명시된 대로 서비스 제공업체가 제공하는 서비스 또는 기타 업무 산출물 및 당사자들이 종종 서면으로 합의하는 기타 서비스를 의미합니다. 

“서비스 계약”은 전문에 명시된 의미를 가집니다. 

“하도급 처리업체”는 클라우드 서비스 제공업체를 포함하되 이에 국한되지 않는 고객 데이터 처리와 관련된 서비스 제공을 지원하기 위해 서비스 제공업체가 고용한 제3자를 의미합니다. 

“기간”은 서비스 계약의 기간입니다. 

2. 서비스 계약과의 관계. 의심의 여지를 없애기 위해, 서비스 계약의 조항과 본 데이터 처리 계약의 조항 사이에 충돌이나 불일치가 없는 한(이 경우 이 데이터 처리 계약에서 추가적인 보호 의무, 더 엄격하거나 더 엄격한 보호 의무를 요구하는 범위 내에서) 본 데이터 처리 계약의 내용이 우선함) 서비스 계약의 다른 모든 조항이 적용됩니다.

3. 당사자의 상태. 본 데이터 처리 계약에 따라 서비스 제공업체는 고객 데이터의 프로세서이며 고객은 고객 데이터의 컨트롤러입니다. 서비스 제공업체는 고객 데이터가 처리되는 목적을 결정할 책임이 없습니다.

4. 데이터 처리 범위. 

4.1. 모든 당사자는 데이터 프라이버시법에 따른 해당 의무를 준수해야 합니다. 

4.2.  서비스 제공업체가 수행하는 데이터 처리의 주제는 다음과 같습니다. Zendesk용 Myndbend Process Manager 또는 서비스 계약에 따라 서비스 제공업체가 제공할 수 있는 기타 모든 서비스나 애플리케이션. 

4.3.  서비스 제공업체가 수행하는 데이터 처리 기간은 서비스 계약에 명시된 기간 동안입니다. 

4.4.  서비스 제공업체가 수행하는 데이터 처리의 성격은 다음과 같습니다. 서비스 제공업체는 서비스를 제공할 목적으로 Zendesk API를 통해 고객의 Zendesk 인스턴스에 액세스합니다. 

4.5.  데이터 처리의 목적은 다음과 같습니다. 서비스 제공업체는 새 티켓을 만들고 티켓에 업데이트를 게시하기 위해 고객의 Zendesk 인스턴스에서 티켓 데이터 및 관련 사용자 데이터를 검색합니다. 

4.6.  데이터 처리와 관련된 개인 데이터의 유형은 다음과 같습니다. 서비스 제공업체는 사용자 지정 필드에 저장된 개인 정보를 포함할 수 있는 특정 티켓 요청에서 전체 티켓 데이터를 검색합니다. 단, 서비스 제공업체는 그러한 개인 정보를 사용하거나 저장하지 않습니다. 

4.7.  데이터 처리와 관련된 데이터 주체의 카테고리는 다음과 같습니다. 데이터 주체는 궁극적으로 Zendesk에 저장된 데이터에 의존합니다. 단, 일반적으로 데이터 주체는 고객의 최종 사용자 및 고객의 Zendesk 인스턴스 내에서 티켓을 만드는 고객일 것으로 예상됩니다. . 

5. 프로세서 의무. 

5.1. 서비스 제공업체는 고객으로부터 받은 지침에 따라서만 고객을 대신하여 고객 데이터를 처리해야 합니다.

5.2. 서비스 제공업체가 관련 법률에 따라 고객의 문서화된 지침을 초과하여 고객 데이터를 처리해야 하는 경우, 서비스 제공업체는 그러한 요건을 고객에게 즉시 알려야 합니다. 단, 그러한 관련 법률에서 공익을 위한 중요한 이유로 그러한 통지를 금지하는 경우는 예외입니다.  

5.3. 서비스 제공업체는 고객이 해당 데이터 프라이버시법에 따른 의무를 위반하는 방식으로 서비스 계약 및 본 데이터 처리 계약에 따른 의무를 이행하지 않습니다.

5.4. 서비스 제공업체는 제3자가 고객 데이터에 액세스해야 하는 경우 고객에게 서비스를 제공하기 위해 고객이 고용하는 제3자와 성실하게 협력해야 합니다.

5.5. 고객의 요청에 따라 서비스 제공업체는 고객이 다음과 같이 할 수 있도록 고객과 즉시 협력합니다. (b) 데이터 프라이버시법에 따른 데이터 주체의 권리 시행 및/또는 (c) 조사를 포함하되 이에 국한되지 않는 감독 기관의 모든 요청을 준수합니다.

5.6. 서비스 제공업체는 고객이 고객 데이터와 관련된 데이터 프라이버시 영향 평가를 수행하는 경우 고객에게 모든 합당한 지원을 제공해야 합니다.

5.7. 서비스 제공업체는 고객에게 즉시 알리고 다음에 관한 고객의 모든 문의에 부당한 지연 없이 응답해야 합니다. 

(a) 서비스 제공업체의 고객 데이터 처리 

(b) 서비스 제공업체가 고객 데이터인 경우 해당 데이터 주체의 개인 데이터와 관련하여 데이터 주체로부터 받는 모든 요청. 단, 서비스 제공업체는 데이터 주체에게 응답하기 전에 고객으로부터 구체적인 사전 서면 동의 및 지침을 받아야 합니다.

(c) 데이터 개인정보 보호법에 따른 고객의 의무와 관련된 모든 요청, 불만 또는 커뮤니케이션(데이터 보호 당국 및/또는 감독 당국 포함) 단, 서비스 제공업체는 응답하기 전에 고객으로부터 구체적인 서면 동의 및 지침을 받아야 합니다. 그러한 요청, 불만 또는 커뮤니케이션에

5.8. 서비스 제공과 관련하여 또는 고객의 서비스 사용과 관련하여 서비스 제공업체가 수행한 데이터 분석 또는 모니터링에 따라 수집된 모든 데이터에는 개인 데이터가 포함될 수 있으며, 고객은 서비스 계약 또는 본 데이터 처리 계약에 따른 회사의 의무.

6. 범위 수정. 

6.1.  데이터 프라이버시법의 변경으로 인해 서비스를 수정해야 하는 경우, 양 당사자는 그러한 요구 사항을 준수하기 위해 상업적으로 합당한 노력을 기울여야 합니다. 그러한 데이터 프라이버시법의 변경이 서비스의 구조적 변경을 요구하여 그러한 변경이 수행되지 않는 한 서비스의 제공이 그러한 데이터 프라이버시법을 위반하게 되는 경우, 양 당사자는 성실하게 서비스 제공업체의 준수 능력에 대해 논의하고 이에 따라 서비스를 조정하고 수정합니다. 

6.2.  한 당사자가 데이터 프라이버시법을 준수하기 위해 본 데이터 처리 계약에 따른 특정 추가적인 계약상의 의무를 부과해야 하는 경우, 그러한 당사자는 상대방에게 이를 알리고, 양 당사자는 데이터 개인정보 보호법에 따른 요구 사항을 참조하세요. 

6.3.  고객은 본 데이터 처리 계약과 관련하여 서비스 제공에서 감지하는 모든 결함이나 비정상을 서비스 제공업체에 알려야 합니다. 본 6.3항에 따라 고객이 제공한 알림으로 인해 서비스를 변경해야 하는 경우, 서비스 제공업체는 그러한 변경이 구현되기 전에 고객과 조정하기 위해 상업적으로 합당한 모든 노력을 기울여야 합니다. 

7. 보안 조치.

7.1.  서비스 제공업체는 적절한 기술적, 조직적 보안 및 기밀 유지 조치를 취하고 구현하며, 고객 데이터에 대한 위험에 적절한 보안 수준을 보장하기 위해 정기적으로 이를 업데이트해야 합니다. 서비스 제공업체는 고객 데이터의 실제 또는 그러한 무단 사용, 수정, 손실, 손상, 파괴 또는 공개 또는 액세스로부터 고객 데이터를 보호하기 위해 상업적으로 합당한 노력을 해야 합니다(“보안 사건”). 

7.2.  섹션 7.1에서 구현된 그러한 조치는 서비스 제공업체가 업계 표준 및 구현 비용을 고려하는 것은 물론 처리의 성격, 범위, 전후상황 및 목적은 물론 개인의 권리와 자유. 

7.3.  양 당사자는 고객이 무단 또는 불법 처리로부터 그리고 우발적인 손실, 파괴, 손상, 변경을 포함하되 이에 국한되지 않는 것으로부터 고객 데이터를 보호하는 데 “적절한” 것이 무엇인지 평가하기 위해 고객이 서비스 제공업체의 기술과 지식에 의존한다는 데 동의하고 인정합니다. , 또는 공개. 

7.4.  서비스 제공업체는 보안 인시던트를 감지하고 대응하기 위한 정책과 절차를 구현하고 유지 관리해야 합니다. 

7.5.  서비스 제공업체는 인터넷을 통해 전송될 가능성이 있는 모든 고객 데이터를 기밀성을 보장하도록 합리적으로 설계된 암호화 조치를 통해 보호해야 합니다. 

8. 기밀 유지. 

8.1. 서비스 제공업체는 다음을 진술하고 보증합니다. 

(a) 고객 데이터에 액세스할 수 있는 모든 사람은 서비스 계약 또는 본 데이터 처리 계약에서 발생하는 모든 특별 데이터 보호, 데이터 보안 및 기밀성 요구 사항에 대해 기밀성을 유지하고 최신 상태를 유지해야 합니다. 또한 서비스 제공업체는 직원 및 계약업체가 서비스 계약에 명시된 기밀 유지 의무를 준수하도록 요구하고 그러한 직원 및 계약업체의 의무를 서면으로 문서화해야 합니다. 및 

(b) 고객 데이터 처리에 관련된 모든 사람은 최소한 연 1회, 그리고 개인 데이터에 노출되기 전에 개인 데이터의 관리, 보호 및 취급에 대한 적절한 교육에 참석해야 합니다. 

8.2. 서비스 제공업체는 해당 개인에 대한 기밀 유지 의무가 서비스 계약 또는 본 데이터 처리 계약의 해지 또는 만료 후에도 계속 유지되도록 요구해야 합니다. 서비스 제공업체는 해당 개인과의 고용 또는 계약 관계가 종료된 후에도 기밀 유지 의무가 계속 유지되도록 요구해야 합니다. 

8.3. 서비스 제공업체는 고객 데이터를 서비스 제공업체가 보유하고 있는 다른 데이터 및 정보와 논리적으로 분리하여 적절하고 별도의 보안 제어를 통해 유지해야 합니다. 

8.4. 서비스 제공업체는 법 집행 기관이나 정부 기관을 포함한 제3의 공공 기관으로부터 고객 데이터 공개에 대한 요청을 받은 경우(예: 형법에 따라 법 집행 조사의 기밀 유지). 그러한 알림은 서비스 제공업체가 그러한 측면을 설명할 수 있는 한 (a) 요청의 범위, (b) 요청의 이유 및 (c) 요청된 공개의 형태를 명시해야 합니다. 서비스 제공업체가 고객에게 알리는 것이 법적으로 금지된 경우, 서비스 제공업체는 제3자 공공 기관에 요청을 고객에게 직접 전달하도록 요청하기 위해 합당한 노력을 기울여야 합니다. 법으로 금지되지 않는 한 서비스 제공업체는 고객으로부터 서면 지침을 받지 않는 한 본 8.4항에 따라 접수된 요청에 응답하지 않습니다. 

9. 보안 인시던트 알림 의무. 

9.1. 서비스 제공업체가 서비스를 수행하는 동안 보안 인시던트가 발생하는 경우 서비스 제공업체는 자체 비용으로 다음을 수행해야 합니다. 

(a) 서비스 제공업체가 보안 인시던트를 알게 된 후 최소한 48시간 이내에 과도한 지연 없이 보안 인시던트에 대해 고객에게 알립니다. 

(b) 9.1(a)항에 따른 알림의 일부로 보안 인시던트의 성격을 포함하여 보안 인시던트에 대한 설명을 제공해야 합니다. 

(c) 보안 인시던트를 둘러싼 상황에 대한 전체 조사를 즉시 시작합니다. 

(d) 그러한 보안 인시던트의 원인을 조사한 후 보안 인시던트의 영향을 최소화하기 위해 고객이 필요하거나 합리적으로 기대하는 조치를 취합니다. 및 

(e) 데이터 프라이버시법에서 요구하는 모든 조치를 취합니다. 

9.2. 서비스 제공업체는 고객 요청 시 섹션 9.1에 언급된 모든 정보를 제공해야 합니다. 그러한 모든 정보는 서비스 제공업체의 기밀 정보로 간주됩니다. 

9.3.  보안 인시던트가 발생하는 경우 각 당사자는 다른 영향을 받는 당사자의 평판 및 브랜드 손상을 완화하기 위해 선의에 따라 모든 합당한 노력을 기울여야 합니다. 

9.4.  관련 법에 따라 서비스 제공업체는 서비스 제공업체가 저장하거나 유지 관리하는 고객 데이터가 지급 불능 절차 또는 기타 상황으로 인해 제3자 조치(예: 압류 또는 압류)로 인해 위험에 처할 경우 고객에게 즉시 서면으로 알립니다. 그러한 경우, 해당 법률에 따라 서비스 제공업체는 해당 자산이 고객의 자산이며 고객을 대신하여 처리되는 고객 데이터로 구성되어 있다는 사실을 채권자에게도 지체 없이 알려야 합니다. 

10. 국제 데이터 전송. 서비스 제공업체는 미국 내 서비스 제공업체에 속하는 서버에서만 고객 데이터를 처리해야 합니다. 본 데이터 처리 계약에 명시된 경우 또는 고객이 서면으로 승인한 경우를 제외하고, 서비스 제공업체는 고객 데이터를 다른 관할지 또는 제3자에게 이전하거나 제공하거나 액세스할 수 있도록 해서는 안 됩니다. 

11. 반품 및 파기. 

11.1.  이유를 불문하고 서비스 계약이 해지 또는 만료된 후 본 11항에 따른 의무를 침해하지 않으면서 서비스 제공업체는 고객 데이터 처리를 중단하고 모든 재처리업체가 고객 데이터 처리를 중단하도록 요구해야 합니다. 

11.2.  이유를 불문하고 서비스 계약이 종료되거나 만료되면 서비스 제공업체는 (a) 고객에게 고객 데이터를 검색할 수 있는 기회를 제공해야 합니다. 및/또는 (b) 요청 시 고객에게 모든 사본 및 백업을 포함한 고객 데이터를 제공합니다. 

11.3.  이유를 불문하고 서비스 계약이 해지 또는 만료된 후 고객으로부터 서면 확인을 받은 서비스 제공업체는 국립과학기술원 특별 간행물 800의 부록 A에 따라 고객 데이터를 안전하고, 취소할 수 없으며, 복구할 수 없게 삭제해야 합니다. -88 및 서비스 제공업체는 서비스 제공업체가 특히 모든 프로덕션, 테스트, 개발 및 백업 시스템과 미디어에서 고객 데이터를 삭제해야 하는 의무를 준수했음을 고객에게 서면으로 증명해야 합니다. 

11.4.  서비스 제공업체는 서비스 계약이 해지 또는 만료된 후에도 서비스 제공업체가 고객 데이터를 보유하는 모든 기간 동안 계속해서 적절한 고객 데이터 처리를 한다는 증거인 문서를 가능한 한 보관해야 합니다. 

11.5.  명확히 하기 위해, 서비스 제공업체는 관련 법률에 따라 그러한 데이터를 저장하도록 엄격히 요구되는 경우 고객 데이터를 보유할 수 있습니다. 

12. 해지. 서비스 계약에 명시된 사유로 인한 해지 권리는 영향을 받지 않습니다. 어떤 이유로든 서비스 계약이 해지되거나 만료되면 본 데이터 처리 계약도 해지됩니다. 

13. 기타. 

13.1.  수정안. 양 당사자의 위임 대리인이 서면으로 서명하는 경우를 제외하고는 본 데이터 처리 계약을 수정하거나 수정할 수 없습니다. 

13.2.  분리 가능성. 본 데이터 처리 계약의 어떤 조항이 관할 법원이나 기관 또는 해당 법률의 적용을 받는 법률에 의해 무효 또는 무효로 결정되는 경우, 그러한 범위 내에서만 무효 또는 무효가 됩니다. 데이터 처리 계약 및 서비스 계약의 나머지 조항 중 영향을 받지 않습니다. 양 당사자는 무효 또는 무효 조항을 무효 또는 무효 조항의 사업 목적을 반영하는 적법한 조항으로 즉시 선의로 대체해야 합니다. 마찬가지로 양 당사자는 관할 법원이나 기관에서 또는 본 데이터 처리 계약의 적용을 받는 법률에 따라 그러한 조항이 누락된 것으로 밝혀진 경우 마찬가지로 신속하고 성실하게 필요한 적절한 조항을 추가해야 합니다. 

13.3.  준거법. 서비스 계약의 상반되는 내용에도 불구하고 본 데이터 처리 계약은 서비스 제공업체에 적용되는 국내법의 적용을 받고 그에 따라 해석됩니다. 

13.4.  머리글. 본 데이터 처리 계약의 제목은 참조용일 뿐이며 본 데이터 처리 계약의 해석에 영향을 미치지 않습니다.

자료 1 

Oomnitza SAAS 서비스 계약 

본 SaaS 플랜 계약은 548 Market Street, PMB 18912, San Francisco, CA 94104-5401 (“Oomnitza”)에 주요 사업소를 두고 있는 델라웨어주 법인인Oomnitza, Inc.와 주문 양식에 명시된 가입자 간에 체결됩니다. 본 계약이 첨부되거나 통합됩니다. 본 계약은 주문서 작성일(“발효일”)부터 유효합니다.  당사자들은 다음과 같이 합의합니다.

1. 정의

“계열사”는 대상 법인을 직간접적으로 제어하거나, 해당 법인에 의해 제어되거나, 해당 법인과 공통 제어 하에 있는 모든 법인을 의미합니다. 이 정의에서 “지배력”은 대상 법인의 의결권 있는 지분의 50% 이상에 대한 직간접적인 소유권이나 지배력을 의미합니다.

“계약”은 본 SaaS 서비스 계약 및 모든 첨부 문서, 일정 및 부록을 의미합니다.

“고객”은 주문 양식을 입력한 위에 언급된 고객과 그 제휴사(계열사 상태로 남아 있는 한)를 의미합니다.

“고객 데이터”는 타사 서비스를 제외하고 고객이 또는 고객을 위해 서비스에 제출한 전자 데이터 및 정보를 의미합니다.

“고객 자료”는고객이 전문 서비스와 관련하여 Oomnitza에 제공하는 자료 및 리소스를 의미합니다.

“문서”란 Oomnitza가 수시로 수정할 수 있는 서비스와 관련하여 Oomnitza가 고객에게 제공하거나 제공한 모든 사양, 사용자 설명서 및 기타 자료를 의미합니다.

“악성 코드”는 바이러스, 웜, 시한 폭탄 및 트로이 목마를 포함하여 해를 입히도록 의도된 코드, 파일, 스크립트, 에이전트 또는 프로그램을 의미합니다.

“제3자 서비스”는 고객이나 제3자가 제공하는 서비스와 상호 운용되는 웹 기반, 모바일, 오프라인 또는 기타 소프트웨어 기능을 의미합니다. 고객이 얻거나 제공한 서비스 외의 타사 서비스는 그러한 서비스로 식별될 수 있습니다.

“주문 양식”은 본 계약에 따라 Oomnitza가 고객에게 제공할 서비스 및/또는 전문 서비스와 서비스 가입 정보, 결제 조건 및 가입 기간을 명시하여 Zendesk가 고객에게 발급한 계약, 서비스 주문 또는 이와 유사한 주문 문서를 의미합니다. 본 계약에 의거하여 주문 양식을 작성함으로써 제휴사는 마치 원래 당사자인 것처럼 본 계약의 조건에 구속되는 데 동의하는 것입니다.

“전문 서비스”는서비스와 관련하여 Oomnitza가 고객에게 제공하는 교육, 마이그레이션 또는 기타 전문 서비스를 의미합니다.

“서비스”는 문서에 설명된 대로 관련 Oomnitza 오프라인 또는 모바일 구성 요소를 포함하여 주문 양식에 따라 고객이 주문하고 Oomnitza가 온라인으로 제공하는 제품 및 서비스를 의미합니다. “서비스”는 전문 서비스 및 타사 서비스를 제외합니다.

“작업 명세서”는 양 당사자가 실행하며 본 계약을 참조하는 전문 서비스에 대한 작업 명세서를 의미합니다.

“사용자”는 고객이 서비스를 사용할 수 있도록 권한을 부여하고, 고객이 가입 플랜을 구매했으며, 고객(또는 해당되는 경우 고객의 요청에 따라 Oomnitza)이 사용자 ID와 비밀번호(이용하는 서비스의 경우)를 제공한 개인을 의미합니다. 인증). 사용자에는 예를 들어 고객의 직원, 컨설턴트, 계약업체 및 상담원, 그리고 고객과 비즈니스를 거래하는 제3자가 포함될 수 있습니다.

“Zendesk”는 주문 양식에 따라 본 계약에 따라 고객이 Oomnitza로부터 주문한 서비스에 대한 청구를 처리하는 Zendesk, Inc. 및 해당 계열사를 의미합니다.

2. 옴니차의 책임

   1. 서비스 제공. Oomnitza는 (a) 본 계약 및 해당 문서에 따라 고객이 서비스를 사용할 수 있도록 하며, (b) 첨부 2에 명시된 대로 서비스에 해당 Oomnitza 지원을 제공하며, (c) 서비스가 (i) 예정된 다운타임(이 중 Oomnitza는 최소 7일의 사전 전자적 다운타임을 제공합니다. 해당 월에 4시간 미만으로 제한됨), 그리고 (ii) 불가항력, 정부 조치, 수해, 화재, 지진, 시민 소요 사태, 테러 행위, 파업 또는 기타 노동 문제(Oomnitza 직원이 관련된 문제는 제외), 인터넷 서비스 제공업체의 장애 또는 지연, 타사 서비스 또는 서비스 거부 공격, 그리고 (d) 법률 및 정부 기관과 함께 t 규정은 Oomnitza가 고객에게 일반적으로 서비스를 제공하는 데 적용되며(즉, 고객의 특정 서비스 사용에 관계없이) 본 계약 및 문서에 따라 고객과 사용자가 서비스를 사용하는 경우에 적용됩니다.
   2. 고객 데이터 보호. Oomnitza는 문서에 설명된 대로 고객 데이터의 보안, 기밀성 및 무결성을 보호하기 위해 적절한 행정적, 물리적 및 기술적 보호 장치를 유지합니다. 그러한 보호 조치에는 고객 또는 사용자가 아닌 고객 데이터에 대한 무단 액세스 또는 공개를 방지하기 위한 조치가 포함되지만 이에 국한되지는 않습니다. 데이터 처리 부록(“DPA”)의 약관은 첨부 1에 첨부되어 있습니다. 유럽 경제 지역(EEA), 영국 및 스위스의 개인 데이터가 Oomnitza에서 처리되는 한도 내에서 DPA에 자세히 명시된 대로 표준 계약 조항이 적용됩니다. 표준 계약 조항의 목적에 따라고객과 해당계열사는 각각 데이터 내보내기를 하며, 고객이본 계약에 동의하고 해당 계열사가 주문 양식을 실행하는 것은 계약 이행으로 간주됩니다. 표준 계약 조항 및 부록의 내용을 참조하세요. 요청 시 본 계약의 해지 또는 만료 발효일 후 30일 이내에 고객의 요청이 있는 경우, Oomnitza는 고객데이터를 문서에 제공된 대로 내보내거나 다운로드할 수 있습니다. 그러한 30일의 기간이 지나면 Oomnitza는 고객 데이터를 유지하거나제공할 의무가 없으며 , 문서에 명시된 바와 같이 법적으로 금지되지 않는 한 그 후 시스템에 있거나 소유 또는 통제하는 고객 데이터의 모든 사본을 삭제하거나 파기합니다.
   3. Oomnitza 직원. Oomnitza는 직원(직원 및 계약업체 포함)의 업무 수행과 본 계약에 따른 Oomnitza의 의무 준수에 대해 책임이 있습니다. 단, 본 계약에서 달리 명시된 경우는 예외입니다.
   4. 베타 서비스. 때때로 Oomnitza는 베타, 파일럿, 제한 릴리스, 개발자 미리 보기, 비프로덕션, 평가 또는 유사한 설명으로 명확하게 지정된 Oomnitza 서비스 또는 기능을 고객이 원하는 대로 사용해 볼 수 있도록 할 수 있습니다. . 고객은 단독 재량에 따라 그러한 서비스나 기능을 사용해 볼지 여부를 선택할 수 있습니다. 고객은 그러한 서비스 및 기능이 실험 목적으로만 제공되며 어떤 종류의 보증이나 면책도 없이 제공되며, Oomnitza는 단독 재량에 따라 언제든지 그러한 서비스 또는 기능을 수정하거나 중단할 수 있음을 인정하고 이에 동의합니다.

   5. 전문 서비스. Oomnitza는 작업 명세서에 설명된 대로 전문 서비스를 수행하며, 여기에는 전문 서비스에 대한 추가 조건이나 이정표가 명시될 수 있습니다. 고객은 Oomnitza가 전문 서비스에 합당하게 필요한 고객 자료에 적시에 액세스할 수 있도록 하며, Oomnitza는 전문 서비스를 제공할 목적으로만 고객 자료를 사용합니다. 주문서나 작업 명세서의 한도에 따라 고객은 전문 서비스를 제공하면서 발생한 Oomnitza의 합당한 여행 및 숙박 비용을 상환해야 합니다. 고객은 본 계약에 따라 고객이 승인한 서비스 사용과 관련해서만 Oomnitza가 전문 서비스의 일부로 제공하는 코드 또는 기타 결과물을 사용할 수 있습니다.

3. 서비스 사용

   1. 구독. 해당 주문 양식이나 문서에 달리 제공되지 않는 한, 서비스는 해당 주문 양식에 명시된 기간 동안의 플랜으로 구매됩니다. 고객은 구매가 향후 기능 또는 특징의 제공에 달려 있지 않거나, 향후 기능이나 특징에 대해 Oomnitza가 작성한 공개 댓글입니다.
   2. 사용량 제한. 서비스는 주문 양식 및 문서에 지정된 사용량 한도의 적용을 받습니다. 고객이 계약상의 사용량 한도를 초과하는 경우 Oomnitza는 고객과 협력하여 해당 한도를 준수하도록 고객의 사용량을 줄일 수 있습니다. Oomnitza의 노력에도 불구하고 고객이 계약상의 사용량 한도를 준수할 수 없거나 준수하지 않는 경우, 고객은 Oomnitza의 요청에 따라 즉시 해당 서비스의 추가 수량에 대한 주문 양식을 실행하고, 규정에 따라 초과 사용량에 대한 청구서를 지불해야 합니다. 아래의 “인보이스 발행 및 결제” 섹션을 참조하세요.
   3. 고객 책임. 고객은 (a) 사용자가 본 계약 및 문서를 준수할 책임이 있으며, (b) 고객 데이터의 정확성, 품질 및 적법성, 고객이 고객 데이터를 획득한 수단, 서비스 및 고객이 서비스를 사용하는 타사 서비스의 상호 운용, (c) 서비스에 대한 무단 액세스 또는 사용을 방지하기 위해 상업적으로 합당한 노력을 기울이고, 그러한 무단 액세스 또는 사용에 대해 즉시 Oomnitza에 알리기 위해, (d) 본 계약, 문서, 해당 법률 및 정부 규정에 따라서만 서비스를 제공하며, (e) 고객이 서비스를 사용하는 타사 서비스의 서비스 약관을 준수합니다. 고객 또는 사용자들이 전술한 내용을 위반하여 서비스를 사용하여 Oomnitza의 판단에 따라 Oomnitza 서비스의 보안, 무결성 또는 가용성을 위협하는 경우 Oomnitza는 서비스를 즉시 일시 중단할 수 있습니다. 하지만 Oomnitza는 그러한 상황에서 상업적으로 합당한 노력을 다할 것입니다. 그러한 일시 중단 전에 고객에게 통지하고 그러한 위반이나 위협을 해결할 수 있는 기회를 제공합니다.
   4. 사용 제한 문서를 참조하세요. 고객은 (a) 문서에 달리 명시되지 않는 한 고객이나 사용자 외 다른 사람이 서비스를 사용할 수 있도록 하거나, 고객 또는 그 계열사가 아닌 다른 사람의 이익을 위해 서비스를 사용해서는 안 됩니다. (b) 판매, 재판매, 라이선스 서비스를 재라이선싱하거나, 배포하거나, 임대하거나, 임대하거나, 서비스 사무소나 아웃소싱 제공에 포함시키는 행위, (c) 서비스 또는 타사 서비스를 사용하여 침해, 비방 또는 기타 불법적이거나 불법적인 자료를 저장하거나 전송하는 행위, 또는 제3자의 개인정보 보호 권리를 위반하여 자료를 저장하거나 전송하는 행위 (d) 서비스나 제3자 서비스를 사용하여 악성 코드를 저장하거나 전송하는 행위 (e) 서비스 또는 제3자의 무결성이나 성능을 방해하거나 방해하는 행위 그 안에 포함된 데이터, (f) 서비스 또는 관련 시스템이나 네트워크에 대한 무단 액세스를 시도하거나, (g) 계약상의 사용량 한도를 우회하는 방식으로 서비스에 대한 직간접적인 액세스를 허용하거나, 서비스를 사용하는 경우 받는 사람 본 계약이나 문서에서 허용하는 경우를 제외하고 Oomnitza 지적 재산에 액세스, 복사 또는 사용, (h) 서비스 또는 그 일부, 특징, 기능 또는 사용자 인터페이스의 수정, 복사 또는 파생 작업 만들기, (i) 프레임 고객 자신의 인트라넷에 프레이밍하거나 자체 내부 비즈니스 목적을 위해 또는 문서에서 허용하는 것을 제외하고 서비스의 일부를 미러링하거나, (j) 해당 법에서 허용하는 범위를 제외하고, 디스어셈블, 리버스 엔지니어링 또는 디컴파일 (1) 경쟁력 있는 제품 또는 서비스 구축, (2) 서비스의 유사한 아이디어, 특징, 기능 또는 그래픽을 사용하여 제품 또는 서비스 구축, (3) 서비스 또는 (4) 서비스가 특허의 범위 내에 있는지 여부를 결정합니다.
   5. 타사 서비스 제거. 고객이 Oomnitza로부터 타사 서비스를 더 이상 사용할 수 없거나 해당 법률, 타사 권리 또는 서비스이용 및 외부 페이싱 서비스 정책을 위반하지 않도록 제거, 수정 및/또는 사용 중지해야 한다는 통지를 받는 경우 , 고객은 즉시 그렇게 할 것입니다. 고객이 위의 규정에 따라 필요한 조치를 취하지 않거나 Oomnitza의 판단에 따라 위반이 계속 발생할 가능성이 있는 경우 Oomnitza는 해당 서비스 및/또는 타사 서비스를 사용 중지할 수 있습니다. Oomnitza가 요청하는 경우 고객은 그러한 제3자 서비스의 삭제 및 사용 중단을 서면으로 확인해야 하며, Oomnitza는 그러한 제3자 청구자나 정부 당국에 그러한 확인 사본을 제공할 수 있는 권한을 부여받습니다.

4. 타사 제품 및 서비스

   1. 타사 제품 및 서비스. Oomnitza 또는 타사는 예를 들어 타사 서비스 및 구현 및 기타 컨설팅 서비스를 포함한 타사 제품 또는 서비스를 제공할 수 있습니다. 고객이 그러한 제품이나 서비스를 인수하는 것, 그리고 고객과 제3자 제공업체, 제품 또는 서비스 간의 모든 데이터 교환은 전적으로 고객과 해당 제3자 제공업체 간에 이루어집니다. Oomnitza는 타사 서비스 또는 기타 타사 제품이나 서비스를 “인증”으로 지정했는지 여부에 관계없이 보증하거나 지원하지 않습니다. Oomnitza는 그러한 제3자 서비스 또는 그 제공업체의 액세스로 인해 발생하는 고객 데이터의 공개, 수정 또는 삭제에 대해 책임을 지지 않습니다.
   2. 타사 서비스와의 연동. 서비스에는 타사 서비스와 상호 운용되도록 디자인된 기능이 포함되어 있을 수 있습니다. Oomnitza는 그러한 서비스 기능의 지속적인 가용성을 보장할 수 없으며, 예를 들어 제3자 서비스 제공업체가 제3자 서비스 제공을 중단하는 경우 고객에게 환불, 크레딧 또는 기타 보상을 제공하지 않는 한 그러한 기능의 제공을 중단할 수 있습니다. Oomnitza가 허용하는 방식으로 해당 서비스 기능과 상호 운용할 수 있는 서비스입니다.

5. 수수료 및 결제

   1. 요금. 고객은 주문 양식에 명시된 모든 요금을 지불해야 합니다. 여기에 달리 명시된 경우를 제외하고, (i) 요금은 실제 사용량이 아닌 구매한 서비스 플랜을 기준으로 하며, (ii) 결제 의무를 취소할 수 없으며 지불한 요금은 환불되지 않으며, (iii) 관련 기간 동안 구매한 수량을 줄일 수 없습니다. 기간입니다.
   2. 청구서 작성 및 결제. 청구 상담원인 Zendesk는 관련 주문 양식에 명시된 결제 조건에 따라 고객에게 청구서를 발송합니다. 고객은 Zendesk에 완전하고 정확한 청구 및 연락처 정보를 제공하고 그러한 정보의 변경 내용을 Zendesk에 알릴 책임이 있습니다.
   3.  
   4.  
   5. 서비스 일시 중단 및 Acceleration. 본 계약 또는 서비스에 대한 기타 여하한 계약에 따라 고객이 지불해야 하는 요금이 30일 이상 연체되는 경우, Oomnitza는 다른 권리 및 구제책을 제한하지 않고 그러한 금액이 전액 지불될 때까지 서비스를 일시 중단할 수 있습니다. 단, Oomnitza는 고객에 대한 서비스를 일시 중단하기 전에 최소 10일 전에 계정 기한이 지났음을 알릴 수 있습니다.
   6. 결제 분쟁. Oomnitza는 고객이 해당 요금에 대해 합리적이고 신의성실하게 이의를 제기하고 이의 신청 해결을 위해 성실히 협력하는 경우 위의 “서비스 일시 중단 및 Acceleration” 섹션에 따른 권리를 행사하지 않습니다.
   7.  

6. 소유권 및 라이선스

   1. 권리 유보. 본 계약에 의거하여 명시적으로 부여된 제한적인 권리에 따라 Oomnitza, 그 계열사 및 라이선스 제공자는 모든 관련 지적 재산권을 포함하여 서비스에 대한 모든 권리, 소유권 및 이권을 보유합니다. 여기에 명시적으로 명시된 경우를 제외하고는 본 계약에 따라 고객에게 어떤 권리도 부여되지 않습니다.
   2. 고객이 Oomnitza에 라이선스를 부여합니다. 고객은 Oomnitza, 서비스를 사용하는 고객이 또는 고객을 위해 만든 모든 타사 서비스 및 프로그램 코드를 호스팅, 복사, 사용, 전송 및 표시할 수 있는 전 세계의 한정 기간 라이선스를 부여합니다. 서비스 및 고객 데이터는 각각 Oomnitza가 본 계약에 따라 서비스 및 전문 서비스 및 관련 시스템의 적절한 운영을 제공하고 보장하는 데 적합합니다. 고객이 서비스와 함께 타사 서비스를 사용하기로 선택하는 경우 고객은 Oomnitza 권한을 부여하여 타사 서비스 및 해당 제공업체가 해당 타사 서비스의 상호 운용에 적합한 고객 데이터 및 고객의 타사 서비스 사용에 대한 정보에 액세스할 수 있도록 허용합니다. 타사 서비스(서비스 포함). 본 계약에서 부여된 제한된 라이선스에 따라 Oomnitza는 본 계약에 따라 고객 데이터, 타사 서비스 또는 그러한 프로그램 코드에 대해 고객이나 그 라이선스 제공자로부터 어떠한 권리, 소유권 또는 이권도 취득하지 않습니다.
   3. 고객이 피드백을 사용할 수 있도록 라이선스를 부여합니다. 고객은 Oomnitza 및 그 계열사에 고객 또는 사용자들이 제공한 제안, 개선 요청, 추천, 수정 또는 기타 피드백을 사용, 배포, 공개 및 제공할 수 있는 전 세계적이고 영구적이며 취소할 수 없는 로열티 없는 라이선스를 부여합니다. Oomnitza 또는 그 계열사의 서비스 운영에 영향을 미칠 수 있습니다.
   4. 연방 정부 최종 사용 조항. Oomnitza는 다음에 따라 최종 연방 정부가 사용할 수 있도록 관련 소프트웨어 및 기술을 포함한 서비스를 제공합니다. 서비스는 FAR 2.101에 정의된 대로 “상업용 항목”으로 구성됩니다. FAR 12.211-12.212 및 DFARS 227.7102-4 및 227.7202-4(해당되는 경우)에 따라

미국 정부가 서비스와 관련하여 제공되는 상용 컴퓨터 소프트웨어, 상용 컴퓨터 소프트웨어 문서 및 기술 데이터를 사용, 수정, 복제, 릴리스, 수행, 표시 또는 공개하는 것은 본 계약에 규정된 대로여야 합니다. 단, 미국의 경우 미 국방부 최종 사용자의 경우, 관례적으로 일반 대중에게 제공되는 기술 데이터는 DFARS 252.227-7015에 따라 제공됩니다. 정부 기관이 추가 권리를 필요로 하는 경우에는 그러한 권리를 구체적으로 부여하는 본 계약에 대해 상호 수락 가능한 서면 부록을 협상해야 합니다.

7. 기밀성

   1. 기밀 정보의 정의. “기밀 정보”는 한 당사자(“공개 당사자”)가 다른 당사자(“수신 당사자”)에게 구두 또는 서면으로 공개하는 모든 정보로서 기밀로 지정되거나 합리적으로 기밀로 이해되어야 하는 모든 정보를 의미합니다. 정보의 성격 및 공개 상황. 고객의 기밀 정보에는 고객 데이터가 포함됩니다. Oomnitza의 기밀 정보에는 서비스 및 본 계약의 이용 약관이 포함됩니다. 각 당사자의 기밀 정보에는 비즈니스 및 마케팅 계획, 기술 및 기술 정보, 제품 플랜 및 디자인, 그리고 그러한 당사자가 공개하는 비즈니스 프로세스가 포함됩니다. 단, 기밀 정보는 (i) 공개 당사자에게 져야 할 의무를 위반하지 않으면서 일반 대중에게 알려졌거나, (ii) 공개 당사자가 정보를 공개하기 전에 받는 당사자에게 알려졌거나 그러한 정보를 공개하지 않은 정보는 포함하지 않습니다. 공개 당사자에게 져야 하는 의무의 위반이 있거나, (iii) 공개 당사자에게 져야 하는 의무의 위반에 대해 알지 못한 채 제3자로부터 접수된 경우, 또는 (iv) 접수 당사자가 독자적으로 개발한 문서. 의심의 여지를 없애기 위해, 추가적인 Oomnitza 서비스의 평가와 관련하여 당사자들 간에 교환되는 기밀 정보에는 이 “비밀 유지” 섹션에 명시된 비공개 의무가 적용됩니다.
   2. 기밀 정보 보호. 당사자들 사이에서처럼 각 당사자는 기밀 정보에 대한 모든 소유권을 보유합니다. 수신 당사자는 (i) 공개 당사자의 기밀 정보를 본 계약의 범위 및 (ii) 공개 당사자가 서면으로 달리 승인한 경우를 제외하고, 공개 당사자의 기밀 정보에 대한 액세스는 본 계약에 부합하는 목적을 위해 그러한 액세스가 필요한 그와 그 계열사의 직원 및 계약자에게 제한됩니다. 기밀 정보를 실질적으로 보호하지 않는 보호 조치를 포함하는 수신 당사자와 기밀 유지 계약에 서명한 사람. 어느 당사자도 본 계약에 의거하여 주문된 서비스에 대한 청구 대리인 역할을 하는 데 필요한 Zendesk 외의 제3자, 그 계열사, 법률 고문 및 회계사에게 본 계약의 조건을 공개하지 않습니다. 단, 그러한 정보를 제휴사, 법률 고문 또는 회계사에게 공개하는 당사자는 그러한 제휴사, 법률 고문 또는 회계사가 본 “비밀 유지” 섹션을 준수할 책임이 있습니다. 전술한 내용에도 불구하고 Oomnitza는 본 계약에 따른 Oomnitza의 의무를 수행하는 데 필요한 범위 내에서 본 계약 및 해당 주문 양식의 조건을 계약자 또는 타사 서비스 제공업체에게 공개할 수 있습니다.
   3. 강제 공개. 제공 당사자가 법적으로 허용되는 한도 내에서 공개 당사자에게 강제 공개에 대해 사전 통지하고 공개 당사자의 합당한 지원을 제공하는 경우에 한하여, 정보를 받는 당사자는 법적으로 강제되는 한도 내에서 공개 당사자의 기밀 정보를 공개할 수 있습니다. 공개 당사자가 공개에 이의를 제기하려는 경우 비용. 공개 당사자가 당사자인 민사 소송의 일부로서 법적으로 수신 당사자가 공개 당사자의 기밀 정보를 공개해야 하고, 공개 당사자가 공개에 이의를 제기하지 않는 경우, 공개 당사자는 공개 당사자가 받은 비밀 정보에 대해 수령 당사자에게 상환합니다. 그러한 기밀 정보에 대한 보안 액세스를 편집하고 제공하는 데 드는 합당한 비용.

8. 진술, 보증, 배타적 구제 및 부인

   1. 표현. 각 당사자는 본 계약을 유효하게 체결했으며 그렇게 할 법적 권한이 있음을 나타냅니다.
   2. Oomnitza 보증 및 구제 조치. Oomnitza는 해당 가입 기간 동안 (a) 본 계약과 문서가 고객 데이터의 보안, 기밀성 및 무결성 보호를 위한 해당 행정적, 물리적 및 기술적 안전 장치를 정확하게 설명하며, (b) Oomnitza가 서비스의 전반적인 보안, (c) 서비스가 해당 문서에 따라 실질적으로 수행될 것, (d) 위의 “타사 서비스와의 연동” 섹션에 따라, Oomnitza가 서비스의 전체 기능을 실질적으로 감소시키지 않을 것, Oomnitza는 모든 기능의 단종 또는 사용 중단에 대해 최소 6개월 전에 고객에게 통지하며, (e) 모든 전문 서비스가 전문적이고 숙련된 방식으로 제공됩니다. Oomnitza는 고객이 보고한 이러한 보증의 확인된 위반 사항을 수정하기 위해 합당한 노력을 기울일 것입니다. 고객의 보증 보고 후 30일 이내에 Oomnitza가 그렇게 하지 않으면 어느 당사자든 부적합 서비스 또는 전문 서비스와 관련하여 주문을 해지할 수 있습니다. 이러한 절차는 고객의 배타적인 구제책이며 이러한 보증 위반에 대한 Oomnitza의 단독 책임입니다.
   3. 고지 사항. 여기에서 명시적으로 제공된 경우를 제외하고 어느 당사자도 명시적이든, 묵시적이든, 법적이든 다른 어떤 종류의 보증도 하지 않으며, 각 당사자는 I를 포함한 모든 묵시적 보증을 부인합니다. 해당 법률이 허용하는 최대 한도 내에서 무료로 제공되는 서비스와 베타 서비스는 “있는 그대로” 제공되며, 모든 보증을 제외하고 제공됩니다.

9. 상호 면책

   1. Oomnitza의 면책. Oomnitza는 서비스가 제3자의 지적 재산권을 침해하거나 유용한다고 주장하는 제3자가 고객을 상대로 제기하거나 제기한 모든 클레임, 요구, 소송 또는 절차(각각 “고객에 대한 클레임”)에 대해 고객을 변호하며, 다음으로부터 고객을 면책합니다. 고객에 대한 클레임의 결과로 또는 Oomnitza가 서면으로 승인한 합의에 따라 고객이 지불한 금액에 대해 최종적으로 고객에게 부과된 모든 손해, 변호사 수임료 및 비용. 단, 고객은 (a) 즉시 Oomnitza에 클레임에 대한 서면 통지를 제공해야 합니다. 고객을 상대로 하는 경우, (b) Oomnitza가 고객에 대한 클레임의 방어 및 해결에 대한 전적인 통제권을 부여하며(단, Oomnitza가 고객의 모든 책임을 무조건 면제하지 않는 한 Oomnitza가 고객에 대한 클레임을 해결하지 않을 수 있음), (c) Oomnitza에게 모든 합당한 지원을 제공합니다. , Oomnitza가 비용을 부담합니다. Oomnitza가 서비스와 관련된 침해 또는 남용 클레임에 대한 정보를 받는 경우, Oomnitza는 재량에 따라 고객에게 무료로 (i) “”에 따른 Oomnitza의 보증을 위반하지 않으면서 서비스가 더 이상 침해 또는 남용되었다고 주장되지 않도록 서비스를 수정할 수 있습니다. Oomnitza 보증”에 명시되어 있는 경우, (ii) 본 계약에 따라 고객이 해당 서비스를 계속 사용하기 위한 라이선스를 얻거나, (iii) 30일 전에 서면 통지를 하여 해당 서비스에 대한 고객의 가입을 종료합니다. 위의 방어 및 면책 의무는 다음과 같은 경우에는 적용되지 않습니다. (II) 서비스 또는 그 일부를 Oomnitza가 제공하지 않는 소프트웨어, 하드웨어, 데이터 또는 프로세스와 함께 사용하거나 조합하여 고객에 대한 클레임이 발생합니다. (III) 무료 주문 양식에 따른 서비스로 인해 고객에 대한 클레임이 발생하는 경우, 또는 (IV) 타사 서비스 또는 고객의 본 계약, 문서 또는 해당 주문 양식의 위반으로 인해 고객에 대한 클레임이 발생합니다.
   2. 고객에 의한 면책. 고객은 (a) 고객이 제공하고 서비스와 함께 사용하는 타사 서비스 또는 구성의 조합이 그러한 제3자의 지적 재산권을 남용하거나, 또는 (i) 고객이 불법적인 방식으로 또는 본 계약이나 문서를 위반하여 서비스를 사용하는 경우, (ii) 서비스, 또는 (iii) 고객이 제공한 제3자 서비스(각각“Oomnitza에 대한 클레임”)를 포함하며, 이로 인해 또는 모든 금액에 대해 Oomnitza에 최종적으로 부여된 모든 손해, 변호사 수임료 및 비용으로부터 Oomnitza를 면책합니다. 고객이 Oomnitza에 대한 청구에 대해 서면으로 승인한 합의에 따라 Oomnitza가 지불한 비용. 단, (A) Oomnitza에 대한 청구에 대한 서면 통지를 즉시 고객에게 제공하고, (B) Oomnitza에 대한 클레임의 방어 및 해결을 담당하며(단, 고객은 Oomnitza가 모든 책임을 무조건 면제하지 않는 한 고객이 Oomnitza에 대한 클레임을 합의할 수 없음) (C) 고객의 비용 부담으로 고객에게 모든 합당한 지원을 제공합니다. 위의 방어 및 면책 의무는 Oomnitza에 대한 청구가 Oomnitza의 본 계약 또는 문서 위반으로 인해 발생하는 경우 적용되지 않습니다.
   3. 배타적 구제 수단. 본 “상호 면책” 섹션은 이 섹션에서 설명된 제3자 청구에 대해 면책 당사자가 상대방에 대한 전적인 책임과 상대방에 대한 면책 당사자의 배타적 구제에 대해 명시합니다.

10. 책임의 제한

    1. 책임의 제한. 어떤 경우에도 본 계약으로 인해 또는 본 계약과 관련하여 발생하는 각 당사자와 모든 계열사의 총 책임은 ZENDESK가 제공하는 서비스에 대해 본 계약에 따라 고객 및 그 계열사가 지불한 총 금액을 초과하지 않습니다. 책임이 발생한 사건. 전술한 제한 사항은 소송이 계약 또는 불법 행위인지 여부에 관계없이 책임 이론에 관계없이 적용되지만 “수수료 및 결제”에 따른 고객 및 그 계열사의 결제 의무를 제한하지 않습니다. 위의 섹션
    2. 결과 및 관련 손해의 제외. 어떠한 경우에도 당사자 또는 그 계열사는 이익, 매출, 영업권의 손실 또는 간접, 특별, 우발, 결과적, 국제적이거나, 국제적이거나, 본 계약과 관련하여 발생하는 어떠한 책임도 지지 않습니다. 당사자 또는 그 계열사가 그러한 손해의 가능성에 대해 자문을 받았거나, 당사자 또는 그 계열사의 구제책이 그렇지 않은 경우에는 당사자 또는 그 계열사가 보상을 받지 못한 경우에도 마찬가지입니다. 법이 금지하는 한도 내에서는 전술한 부인이 적용되지 않습니다.

11. 기간 및 해지

    1. 계약 기간. 본 계약은 고객이 처음 수락한 날부터 모든 플랜이 만료되거나 종료될 때까지 계속됩니다.
    2. 플랜 기간. 각 플랜의 기간은 해당 주문 양식에 명시된 대로입니다. 주문 양식에 달리 명시된 경우를 제외하고, 어느 일방이 관련 플랜 기간이 종료되기 최소 30일 전에 상대방에게 서면 통지(이메일 가능)를 제공하지 않는 한 추가 1년 기간에 대해 플랜이 자동으로 갱신됩니다. 이와 반대되는 내용에도 불구하고 서비스에 대한 가입 플랜 수 또는 가입 기간이 이전 기간보다 감소한 모든 갱신의 경우 이전 기간의 단위당 가격과 관계없이 갱신 시 가격이 다시 책정됩니다.
    3. 종료. 당사자는 (i) 중대한 위반 사항에 대해 상대방에게 30일 전에 서면으로 통지한 후 그러한 기간이 만료되어도 그러한 위반 사항이 시정되지 않은 경우, 또는 (ii) 상대방이 청원의 대상이 되는 경우 그 이유가 있는 경우 본 계약을 해지할 수 있습니다. 파산 또는 채무자의 이익을 위한 지급 불능, 관리, 청산 또는 양도와 관련된 기타 모든 절차에서
    4. 해지 시 결제. 위의 “해지” 섹션에 따라 Oomnitza가 본 계약을 해지하는 경우 고객은 해당 법에서 허용하는 한도 내에서 모든 주문 양식의 나머지 기간에 해당하는 미지급 요금을 지불해야 합니다. 어떤 경우에도 해지로 인해 해지 발효일 이전 기간에 대해 고객이 Oomnitza에 지불해야 하는 요금을 지불할 의무가 면제되지 않습니다.
    5. 존속 조항. “수수료 및 결제”, “독점적 권리 및 라이선스”, “기밀 유지”, “면책 조항”, “상호 면책”, “책임의 제한”, “해지 시 지불”, “제3자 서비스 제거”라는 제목의 섹션이 있습니다. “존속 조항” 및 “일반 조항”은 본 계약의 해지 또는 만료 후에도 존속하며, “고객 데이터 보호”라는 제목의 섹션은 Oomnitza가 고객 데이터를 보유하는 한 본 계약의 해지 또는 만료 후에도 존속합니다.

12. 일반 조항

    1. 수출 규정 준수 문서를 참조하세요. 서비스, 기타 Oomnitza 기술 및 그 파생 상품에는 미국 및 기타 관할지의 수출법 및 규정이 적용될 수 있습니다. Oomnitza와 Customer는 각각 미국 정부의 거부된 당사자 목록에 없음을 나타냅니다. 고객은 미국이 금수 조치한 국가 또는 지역(현재 크림 반도, 루한스크 또는 도네츠크 지역, 쿠바, 이란, 북한, 수단 또는 시리아)에서 또는 미국 수출법 또는 설명합니다.
    2. 반부패. 어느 당사자도 본 계약과 관련하여 상대방의 직원이나 대리인으로부터 불법적이거나 부적절한 뇌물, 리베이트, 지불, 선물 또는 유가물을 받았거나 제공받지 않았습니다. 정상적인 업무 과정에서 제공되는 합리적인 선물과 접대는 위의 제한 사항에 위배되지 않습니다.
    3. 전체 계약 및 우선 순위를 참조하세요. 본 계약은 고객의 서비스 사용에 관한 Oomnitza와 고객 간의 완전한 합의이며 해당 주제에 관한 이전 및 현재의 모든 서면 또는 구두 합의, 제안 또는 진술을 대체합니다. 양 당사자는 고객의 구매 주문서나 기타 고객 주문 문서에 명시된 모든 이용 약관이 무효라는 데 동의합니다. 다음 문서들 간에 충돌이나 불일치가 있는 경우 우선 순위는 다음과 같습니다. (1) 본 계약 및 (2) 문서. 본 계약 섹션의 제목과 머리글은 편의를 위한 것일 뿐이며 본 계약 조항의 구성에 영향을 미치지 않습니다.
    4. 당사자의 관계. 양 당사자는 독립 계약자입니다. 본 계약은 당사자들 간에 파트너십, 프랜차이즈, 합작 투자, 대행사, 수탁자 또는 고용 관계를 형성하지 않습니다. 각 당사자는 모든 고용 관련 세금은 물론 직원들에게 지불해야 하는 모든 보상금을 단독으로 지불할 책임이 있습니다.
    5. 제3자 수혜자. 본 계약에 따른 제3의 수혜자는 없습니다.
    6. 권리 포기. 일방 당사자가 본 계약에 따른 권리를 행사하지 않거나 지연하더라도 해당 권리의 포기로 간주되지 않습니다.
    7. 분리 가능성. 관할 법원에서 본 계약의 어느 조항이 법에 위배된다고 판결하는 경우, 해당 조항은 무효로 간주되며 본 계약의 나머지 조항은 계속 유효합니다.
    8. 배정. 어느 당사자도 법의 적용 여부에 관계없이 상대방 당사자의 사전 서면 동의 없이는 본 계약에 따른 권리나 의무를 양도할 수 없습니다(불합리하게 보류되어서는 안 됨). 단, 어느 한 당사자가 상대 당사자의 동의 없이 또는 합병, 인수, 기업 구조 조정 또는 자산의 전부 또는 대부분의 매각과 관련하여 본 계약 전체를 양도할 수 있습니다. 전술한 내용에도 불구하고, 어느 당사자가 상대방의 직접적인 경쟁업체에 인수되거나, 자산의 대부분을 매각하거나, 지배권이 다른 당사자에게 유리하게 변경되는 경우 그러한 상대방은 서면 통지로 본 계약을 해지할 수 있습니다. 전술한 내용에 의거하여 본 계약은 양 당사자, 각 승계인 및 허용된 양수인을 구속하며 그 이익을 위해 효력을 발휘합니다.
    9. 알림. 본 계약에 달리 명시된 경우를 제외하고 본 계약과 관련된 모든 통지는 서면으로 이루어지며 (a) 직접 배달, (b) 우편 발송 후 영업일 기준 2일 후, 또는 (c) 해지 또는 해지 통지를 제외하고 발효됩니다. 면책 청구(“법적 고지”)는 이메일로 발송한 날입니다. Oomnitza에 대한 통지는 legal@oomnitza.com으로, 사본의 사본은 위에 명시된 주소의 Oomnitza, Inc.에 있는 Oomnitza의 법무 부서로 보내야 합니다. 또는 Oomnitza가 고객에게 서면 통지를 통해 업데이트한 대로. 고객에 대한 청구 관련 통지는 고객이 지정한 관련 청구 연락처로 발송되며, 고객에 대한 법적 통지는 고객에게 발송되며 법적 통지라고 명확하게 식별할 수 있습니다. 고객에 대한 기타 모든 통지는 고객이 지정한 관련 서비스 시스템 관리자에게 전달됩니다.
    10. 준거법. 본 계약 및 본 계약과 관련하여 발생하는 모든 분쟁은 국제사법 규칙이나 국제 상품 매매에 관한 UN 협약과 관계없이 캘리포니아 주 국내법의 적용을 받습니다.
    11. 장소. 캘리포니아주 샌프란시스코 카운티에 위치한 주 및 연방 법원은 본 계약과 관련된 모든 이의 신청 에 대해 배타적 관할권을 가지며 각 당사자는 그러한 법원의 배타적 관할지에 동의합니다.  
    12. 상대방. 본 계약은 전자 방식으로 체결될 수도 있고 다른 방식으로 체결될 수도 있습니다.

첨부 파일 1 – Oomnitza 데이터 처리 부록

548 Market Street, PMB 18912, San Francisco, CA 94104-5401에 주 사업체를 두고 있는 델라웨어주 기업인 Oomnitza, Inc.(“회사”) 및 고객은 본 데이터 처리 부록(여기에 첨부된 별첨 포함, 함께 “DPA”) 계약이 체결된 날짜를 기준으로 합니다. 본 DPA는 회사로부터 온라인 서비스(해당 계약에서 “서비스”로 식별하고, 이하 “서비스”로 정의) 구매에 대한 회사와 고객 간의 SaaS 서비스 계약(“계약”)의 일부를 형성합니다. 관련 데이터 보호법(각각 아래에 정의됨)의 적용을 받는 개인 데이터 처리. 본 DPA의 목적은 회사가 고객을 대신하여 개인 데이터를 처리하는 데 따른 약관을 정하는 것입니다.

이 DPA는 본문과 별지 A 및 B로 구성되어 있습니다.

1. 정의. 본 DPA에서 사용되었지만 정의되지 않은 대문자로 표시된 용어는 계약에 명시된 의미를 가집니다. 컨트롤러, 데이터 주체, 프로세서 및 감독 기관이라는 용어는 해당 데이터 보호법에 명시된 의미를 가집니다.

1. “계열사”는 대상 엔터티를 직간접적으로 제어하거나, 이들에 의해 제어되거나, 공통 제어 하에 있는 모든 엔터티를 의미합니다. 계약 또는 기타 방법으로 유가 증권을
2. “관련 데이터 보호법”은 유럽 데이터 보호법, 영국 GDPR 및 참조.
3. “CCPA”는 2018년 캘리포니아 소비자 개인정보 보호법 및 2020년 캘리포니아 개인정보 보호 권리법 및 이에 따라 공표된 모든 규정을 포함하여 수시로 수정되는 각 경우에 그에 따라 공표된 모든 규정을 의미합니다.
4. “EEA”는 유럽 경제 지역을 의미합니다.
5. “유럽 데이터 보호법”은 본 계약에 따른 개인 데이터의 처리에 적용되는 범위 내에서 유럽 경제 지역 및 유럽 연합, 그리고 전술한 각 회원국의 GDPR 및 기타 데이터 보호법과 규정을 의미합니다.
6. "EU - 미국 데이터 프라이버시 프레임워크" 또는 "EU/US DPF"는 의 적절한 보호 수준에 대한 유럽 의회 및 이사회의 규정 (EU) 2016/679에 의거하여 2023년 7월 10일자 집행 결정을 시행하는 것을 의미합니다. EU-US 데이터 프라이버시 프레임워크에 따른 개인 데이터.
7. “GDPR”은 개인 데이터의 처리 및 그러한 데이터의 자유로운 이동에 관한 자연인의 보호에 관한 2016년 4월 27일자 유럽 의회 및 이사회의 규정(EU) 2016/679를 의미하며, Directive 95를 폐지합니다. EU/US DPF를 포함하는 /46/EC(일반 데이터 보호 규정).
8. “정보 보안 사건”은 회사가 소유, 보관 또는 통제하는 개인 데이터의 우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 액세스로 이어지는 확인된 회사 보안 위반을 의미합니다. 정보 보안 인시던트는 실패한 로그인 시도, 핑(ping), 포트 스캔, 서비스 거부 공격 또는 방화벽이나 네트워크로 연결된 시스템에 대한 기타 네트워크 공격을 포함하여 개인 데이터의 보안을 손상시키지 않는 성공적인 시도나 활동을 포함하지 않습니다.
9. “개인 데이터”는 해당 데이터 보호법에 정의된 “개인 데이터”, “개인 정보” 또는 “개인 식별 정보”를 구성하는 고객 데이터 또는 이에 의해 규제되는 유사한 특성의 정보를 의미합니다. 단, 그러한 데이터는 전자 데이터이며 고객이 또는 고객을 위해 서비스에 제출한 정보.
10. “처리” 또는 “처리”는 수집, 기록, 구성, 구조화, 저장, 개작 또는 변경, 검색, 상담, 사용, 전송을 통한 공개, 전파 또는 기타 방법으로 제공, 조정 또는 조합, 제한, 삭제 또는 파기.
11. “공공 기관”은 사법 기관을 포함한 정부 기관 또는 법 집행 기관을 의미합니다.
12. “보안 조치”는 개인 데이터의 보안 및 무결성을 보호하고 정보 보안 사건을 방지하기 위해 고안된 행정적, 기술적 및 물리적 안전 장치로서 구현 및 유지되는 회사의 보안 조치이며, 별첨 A에 자세히 설명되어 있습니다.
13. “표준 계약 조항”은 유럽 의회의 규정(EU) 2016/679 및 2021년 6월 4일자 유럽 위원회 이행 결정(EU) 2021/914의 승인을 받은 이사회에 의거하여 개인 데이터를 제3국으로 전송하는 데 대한 표준 계약 조항을 의미합니다. , 현재 위치:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj 관련 데이터 보호법의 변경으로 인해 수시로 수정됩니다.
14. “재처리업체” 또는 “재처리업체”는 서비스와 관련하여 개인 데이터를 처리하기 위해 회사가 고용하는 모든 타사 프로세서를 의미합니다. 
15. “영국 GDPR”은 영국 유럽 연합 (철회)법 2018(“영국 GDPR”) 및 데이터 보호법 2019의 섹션 3에 의거하여 영국 법에 저장된 GDPR 의미합니다. 
16. “US Data Privacy Framework” 또는 “US DPF”는 미국에서 운영하는 Data Privacy Framework로 대체되는 EU-US Privacy Shield를 의미합니다. 상무부.

2. DPA 기간 및 범위. 본 DPA는 계약의 만료 또는 해지에도 불구하고 회사가 개인 데이터를 처리하는 한 유효합니다. 본 DPA의 별첨 B는 그러한 처리와 관련하여 고객이 “사업”(CCPA에서 정의됨)인 범위 내에서 CCPA의 적용을 받는 처리에만 적용됩니다.
3. 고객 안내. 회사는 고객이 회사에 보내는 지침에 따라서만 개인 데이터를 처리합니다. 본 DPA는 그러한 지침의 완전한 표현이며, 고객의 추가 지침은 양 당사자가 서명한 본 DPA의 수정안이 있는 경우에만 회사를 구속합니다. 고객이 서비스를 통해 그리고 본 계약에서 승인한 대로 개인 데이터를 처리하도록 회사에 지시합니다. 회사는 다음과 같은 사실을 고객에게 즉시 알려야 합니다. (b) 회사가 개인 데이터 처리에 대한 고객의 지침을 따를 수 없는 경우 또는 (c) 본 DPA의 고객 지침이나 약관 또는 요건에 반하여 해당 데이터 보호법이 변경될 수 있다고 회사가 믿을만한 이유가 있는 경우.
4. 개인 데이터의 보안.

1. 회사 보안 조치. 회사는 업데이트된 조치로 인해 개인 데이터의 전반적인 보호가 크게 감소하지 않는 한 보안 조치를 수시로 업데이트할 수 있습니다.
2. 정보 보안 사건. 회사는 회사가 알게 된 정보 보안 사건에 대해 과도한 지연 없이 고객에게 알립니다. 그러한 알림은 잠재적인 위험을 완화하기 위해 취한 단계 및 정보 보안 인시던트를 해결하기 위해 고객이 취해야 할 조치를 회사가 권장하는 단계를 포함하여 정보 보안 인시던트의 사용 가능한 세부 정보를 설명합니다. 정보 보안 인시던트에 대한 회사의 알림 또는 응답은 정보 보안 인시던트와 관련된 어떤 잘못이나 책임에 대한 회사의 인정으로 해석되지 않습니다.
3. 규정 준수 DPIA의 감사. 고객은 외부 감사자를 통해 고객이 서비스를 제공하는 물리적 시설의 보안을 포함하여 보안 조치의 적절성을 검증합니다. 이 감사는 (i) 최소한 매년 수행됩니다. (ii) 회사가 선택하고 비용을 부담하는 독립적인 타사 보안 전문가가 수행합니다. (iii) SOC 2 감사 보고서(“감사 보고서”)가 생성되며, 이는 회사의 기밀 정보가 됩니다. 고객의 서면 요청에 따라, 그리고 당사자들이 해당 기밀 유지 조건을 갖추고 있다면, 회사는 고객이 본 DPA에 따른 회사의 의무 준수 여부를 확인할 수 있도록 고객에게 감사 보고서 사본을 제공합니다. 고객은 회사가 유지 관리하는 제3자 인증과 함께 감사 보고서를 사용하여 고객이나 고객을 대신하여 모든 감사 또는 검사 요청을 충족시키고 본 DPA(해당되는 경우 SCC 포함)의 준수 여부를 입증하는 데 동의합니다. 
4. 데이터 보호 영향 평가(DPIA). 고객의 서면 요청에 따라 회사는 고객이 다른 방법으로 액세스할 수 없는 한도 내에서 고객의 서비스 사용과 관련된 데이터 보호 영향 평가를 수행해야 하는 관련 데이터 보호법에 따른 고객의 의무를 이행하는 데 필요한 합당한 협력과 지원을 제공합니다. 관련 정보 및 그러한 정보가 회사에 제공되는 한도 내에서

5. 고객의 책임.

1. 고객 의무. 고객은 개인 데이터의 정확성, 품질 및 적법성과 고객이 개인 데이터를 획득한 방법에 대한 전적인 책임을 집니다. 고객은 관련 데이터 보호법에 따라 적용되는 범위 내에서 개인 데이터의 판매 또는 기타 공개를 거부한 고객을 포함하여 서비스 사용이 데이터 주체의 권리를 침해하지 않는다는 사실을 구체적으로 인정하고 이에 동의합니다. 본 계약에 따른 고객의 의무에 국한되지 않고 고객은 (a) (1) 서비스를 적절하게 사용하여 개인 데이터, (2) 고객이 서비스에 액세스하기 위해 사용하는 계정 인증 자격 증명, 시스템 및 장치 보호, (3) 회사가 서비스 제공을 위해 사용하는 고객의 시스템 및 장치 보호, (4) 개인 데이터 백업 그리고 (b) 고객이 프로세서인 경우를 포함하여 최종 컨트롤러, 개인 데이터가 속하는 개인 및 해당 법률이나 규정에서 요구하는 기타 모든 당사자에게 모든 통지를 하고 모든 동의를 얻었습니다. 회사가 본 계약에서 고려하는 대로 개인 데이터를 처리할 수 있습니다.
2. 금지된 데이터. 고객은 회사의 사전 서면 동의 없이 고객 데이터에 사회 보장 번호나 기타 정부 발급 ID 번호, 건강 보험 양도 및 책임에 관한 법(Health Insurance Portability and Accountability Act, HIPAA) 또는 개인의 의료 기록, 정신적 또는 신체적 상태, 또는 의료 전문가의 의학적 치료 또는 진단에 관한 기타 정보 건강 보험 정보; 생체 인식 정보; 온라인 계정의 비밀번호 모든 금융 계정에 대한 자격 증명 세금 신고 데이터 신용 보고서 또는 소비자 보고서 결제 카드 업계 데이터 보안 표준의 적용을 받는 모든 결제 카드 정보 Gramm-Leach-Bliley 법, 공정 신용 보고법 또는 그러한 법에 따라 공표된 규정의 적용을 받는 정보 16세 미만 아동에 관한 모든 정보를 포함하되 이에 국한되지 않는 아동의 개인 데이터에 적용되는 관련 데이터 보호법에 따른 제한이 적용되는 정보 또는 데이터의 특별한 카테고리( GDPR 에 정의된 대로)에 속하는 모든 정보.

6. 법률 및 데이터 주체 권리 준수.

1. 법률 준수. 각 당사자는 모든 해당 데이터 보호법을 준수해야 합니다. 특히 고객은 컨트롤러로서(또는 컨트롤러를 대신하여) 의무를 준수하고, 회사는 프로세서로서 의무를 준수합니다.
2. 개인 데이터 공개 및 정부 요청. 회사는 다음을 제외하고 공공 기관을 포함한 제3자에게 개인 데이터를 공개하지 않습니다. 또는 (ii) 모든 유효 및/또는 구속력 있는 공공 기관 법원 명령(예: 법 집행 기관의 소환장)과 관련된 것을 포함하여 관련 데이터 보호법을 준수하기 위해 필요한 경우. 회사가 공공 기관으로부터 개인 데이터에 대한 액세스 또는 공개를 요청하는 구속력 있는 명령을 받는 경우, 회사는 달리 법적으로 금지되지 않는 한 그러한 요청에 대해 고객에게 알립니다.
3. 데이터 주체 요청 지원. 회사는 (개인 데이터 처리의 특성을 고려하여) 고객이 관련 데이터 보호법(“데이터회사가 소유하거나 통제하는 개인 데이터와 관련하여 제목 요청 ”)을 참조하세요. 관련 데이터 보호법에서 허용하는 경우 고객은 그러한 지원에 대해 회사의 당시 전문 서비스 요율로 보상해야 하며, 이 요율은 요청 시 고객에게 제공됩니다. 
4. 요청에 대한 고객의 책임. 회사는 고객이 직접 응답할 수 있도록 필요에 따라 데이터 주체 요청을 리디렉션할 수 있도록 고객이 회사에 권한을 부여하는 경우를 제외하고는 데이터 주체 요청 자체에 응답하지 않습니다. 회사가 데이터 주체 요청을 받는 경우 회사는 데이터 주체에게 고객에게 요청을 제출하도록 조언하며 고객은 요청에 응답할 책임이 있습니다.

7. EU/US DPF; 영국, 스위스, 법률 변경.
   1. EU/US DPF. 발효일 현재 회사는 EU/US DPF에 대해 미국에 등록되어 있으며 이를 준수합니다(회사의 인증은https://www.dataprivacyframework.gov/list참조). 고객은 본 DPA의 기간 동안 회사에 개인 데이터를 전송할 수 있습니다. 단, 회사는 (i) EU/US DPF 및 US DPF를 준수합니다. (ii) 회사가 EU/US DPF 인증을 더 이상 받지 못하는 경우에는 즉시 고객에게 알립니다. 회사가 더 이상 EU/US DPF 및/또는 US DPF를 준수하지 않거나, 관련 법의 변경으로 EU/US DPF가 무효가 되는 경우, 당사자들은 대체 합법적인 이전 메커니즘(예: 표준 계약 조항)을 구현하는 데 동의합니다. 당사자들이 그러한 대체 메커니즘에 합의할 수 없는 경우 고객은 본 DPA를 해지할 수 있습니다.
   2. 영국, 스위스. 영국과 스위스는 각각 EU/US DPF를 채택했습니다. 따라서 영국 GDPR 에 대한 명확성을 포함하여 그러한 국가의 해당 데이터 보호법의 목적을 위해 고객은 섹션 7(a)(i)에 따라 본 DPA 기간 동안 그러한 각 국가에서 회사로 개인 데이터를 전송할 수 있습니다. 및 (ii) 위.
   3. 관련 데이터 보호법의 변경 내용. 회사는 고객에게 부당한 부담을 주지 않으면서 관련 데이터 보호법의 변경 사항을 쉽게 준수할 수 있도록 고객이 서비스를 변경할 수 있도록 하거나 고객의 구성 또는 서비스 사용에 대해 상업적으로 합당한 변경을 권장하기 위해 합당한 노력을 기울여야 합니다. 회사가 필요한 변경을 즉시 제공할 수 없는 경우, 고객은 해당 주문 양식을 해지하고 관련 데이터법의 변경에 따라 회사가 제공할 수 없는 서비스에 대해서만 개인 데이터 전송을 일시 중단할 수 있습니다. 본 계약의 “통지” 섹션에 따라 서면 통지를 제공합니다. 
8. 위탁처리업체.
   1. 위탁처리업체 참여에 동의합니다. 고객은 다음과 같은 위탁처리업체에 개인 데이터를 처리할 수 있는 권한을 부여합니다. (i) 회사의 계열사; 및 (ii) 회사가 수시로 업데이트하는https://www.oomnitza.com/thirdpartyterms에 명시된 재처리업체 또는 회사가 수시로 고객에게 제공하는 기타 웹사이트 주소(“재처리업체 사이트”).
   2. 위탁처리업체 참여를 위한 요구 사항. 재처리업체와 계약을 맺을 때 회사는 그러한 재처리업체가 제공하는 서비스의 성격에 적용되는 범위 내에서 개인 데이터와 관련하여 본 DPA의 의무보다 덜 보호적인 데이터 보호 의무를 포함하는 서면 계약을 그러한 재처리업체와 체결합니다. 회사는 하도급 계약, 재처리업체 또는 이와 관련된 하도급 처리업체의 작위 및 누락에 따른 모든 의무에 대해 책임을 집니다.
   3. 위탁처리업체 변경. 계약 발효일 이후에 회사가 새 재처리업체를 고용하는 경우 회사는 재처리업체 사이트(관련 재처리업체의 이름 및 위치 및 수행할 활동 포함)를 업데이트합니다.
   4. 재처리자 변경에 반대할 수 있는 기회. 고객이 개인 데이터 보호와 관련하여 합당한 근거로 회사에 서면 통지를 통해 그러한 참여에 반대하는 경우, 고객과 회사는 그러한 반대 의견을 해결하기 위해 상호 수용 가능한 해결 방법을 찾기 위해 선의의 노력을 다할 것입니다. 양 당사자가 합당한 시간 내에 상호 수용 가능한 해결에 도달할 수 없는 경우 고객은 회사에 서면 통지를 제공함으로써 단독적이고 배타적인 구제 수단으로 본 계약을 해지할 수 있습니다.
9. 개인 데이터 반환 또는 삭제. 본 DPA가 해지되거나 만료된 후 60일 이내에 고객이 요청하면 회사는 합당한 기간 내에 고객 데이터를 삭제하거나 반환합니다. 그러한 60일의 기간이 지난 후에는 회사는 고객 데이터를 유지하거나 제공할 의무가 없으며, 문서에 명시된 바와 같이 법적으로 금지되지 않는 한 그 후에는 회사 시스템 또는 회사가 소유 또는 통제하는 모든 고객 데이터 사본을 삭제하거나 파기합니다. .
10. 기타. DPA에서 명시적으로 수정한 경우를 제외하고 본 계약의 조건은 완전한 효력을 유지합니다.  본 DPA와 본 계약의 다른 약관이 상충하거나 불일치하는 경우 본 DPA가 우선합니다. 본 계약 또는 이와 관련하여 입력된 주문 양식의 어떤 내용에도 불구하고 양 당사자는 회사의 개인 데이터 액세스 권한이 본 계약과 관련하여 양 당사자가 교환하는 대가의 일부를 구성하지 않음을 인정하고 이에 동의합니다. 본 계약의 상반되는 내용에도 불구하고, 본 DPA에 따라 회사가 고객에게 제공하도록 요구하거나 허용하는 모든 통지는 다음과 같이 제공될 수 있습니다. (a) 본 계약의 통지 조항에 따라; (b) 고객과의 회사의 주요 연락 창구; 또는 (c) 서비스 관련 커뮤니케이션이나 알림을 제공할 목적으로 고객이 제공한 모든 이메일.  그러한 이메일 주소가 올바른지 확인할 책임은 전적으로 고객에게 있습니다.

 

별첨 A

보안 조치

회사는 고객이 제공하거나 제공한 모든 콘텐츠, 자료, 데이터(개인 데이터 포함) 및 비공개 정보(총칭하여 “데이터”)를 유지하기 위해 아래에 설명된 보안 조치를 구현하고 유지하기 위해 상업적으로 합당한 노력을 기울일 것임을 보증하고 진술합니다. ) 아래에서 자세히 설명된 대로 무단 또는 불법 처리, 우발적 손실, 파괴 또는 손상으로부터 데이터를 안전하게 보호합니다. 이때 회사는 합당한 주의와 기술을 사용하여 성실하고 근면하게 행동합니다. 

A. 정의:

• “프로세스”는 적용되는 목적 및 수단과 관계없이 액세스, 수집, 보유, 저장, 전송, 공개, 사용, 삭제, 파기 및 기타 모든 작업을 포함하되 이에 국한되지 않는 데이터와 관련된 모든 작업을 의미합니다.
• “위반”이란 (a) 데이터의 무단 처리 또는 (b) 데이터 처리와 관련하여 회사가 마련한 물리적, 기술적 또는 조직적 보호 장치를 손상시키거나 약화시키는 모든 작위 또는 부작위를 의미합니다. . 명확히 하자면 “무단 처리”에는 오용, 분실, 파기, 손상 또는 무단 액세스, 수집, 보유, 저장 또는 이전이 포함되지만 이에 국한되지는 않습니다.
• “사건”은 (i) 법이나 회사 보안 정책을 위반하는 행위, (ii) 서비스의 정상적인 운영을 방해하는 계획되지 않은 서비스 중단 또는 (iii) 위반을 포함하여 데이터 보안에 대한 모든 손상을 의미합니다.

2. 측정값: 및 데이터의 저장, 처리 및 폐기를 위한 기술적 및 조직적 조치.

• 회사는 업계 표준 암호화 알고리즘 및 주요 강점을 활용하여 다음을 암호화합니다.
• 모든 공중 유선 네트워크(예: 인터넷) 및 모든 무선 네트워크를 통해 전송되는 동안 전자 형태의 모든 데이터를 암호화합니다. 
• 저장 공간에 있는 동안 모든 데이터를 암호화하세요. “저장 공간”은 데이터베이스, 파일 시스템, 다양한 형태의 온라인 및 오프라인 미디어(모바일 기기, 랩톱, DASD, 테이프 등)에 저장된 정보를 의미하며 보통 “저장”이라고도 합니다.
• 법으로 금지된 경우를 제외하고, 회사는 (a) 서비스 완료; 또는 (b) 고객이 회사 환경에서 제거해 달라고 요청하고, 합당한 시간 범위 내에 해당 환경을 파기해야 합니다. 단, 요청일 또는 서비스 중단 후 육십(60)일을 초과해서는 안 됩니다. 회사는 그러한 일이 발생한 후 삼십(30)일 이내에 그러한 제거, 파기 및/또는 청소에 관한 서면 증명서를 고객에게 제공합니다.

3. 측정값: 악성 코드 보호: 

• 모든 워크스테이션 및 서버(가상 또는 물리적)에서 업계 표준 안티바이러스 및/또는 안티맬웨어 소프트웨어의 현재 버전을 실행하며, 모든 워크스테이션이나 서버에서 최신 업데이트를 사용할 수 있습니다. 안티바이러스 소프트웨어 제공업체가 릴리스하는 즉시 바이러스 정의를 업데이트해야 합니다. 회사는 데이터 또는 회사 컴퓨팅 환경의 안전을 보장하기 위해 사용자가 안티바이러스 소프트웨어를 사용 중지하거나, 보안 구성을 변경하거나, 기타 보호 조치를 사용 중지하는 것을 금지하는 장비를 구성하고 지원 정책을 마련합니다.
• 회사는 이메일 및 프록시 서버를 포함한 공개 네트워크의 모든 게이트웨이에서 수신 및 발신 콘텐츠에 악성 코드가 있는지 검사합니다.
• 회사는 감염된 것으로 확인된 파일을 격리하거나 제거하고 이벤트를 기록합니다.

4. 측정값: 액세스 제어를 위한 기술적 및 조직적 조치, 특히 데이터에 액세스할 수 있는 시설 및 시스템에 대한 승인된 참가자의 합법성을 제어하기 위한 조치:

• 회사는 다음 절차를 사용하여 건물 내 조치는 물론 건물 내 보안 조치(예: 출입문 보안)를 위한 조치를 취하도록 보장합니다.
• 데이터에 액세스할 수 있는 모든 개인용 컴퓨터 또는 기타 모바일 장치의 보안 및 암호화
• 승인된 방문자를 제외한 직원 및 계약업체에 대한 제한된 액세스 
• 액세스 권한이 있는 사람의 신원 확인
• 키에 대한 제한
• 방문자 장부(시간 기록 포함) 및
• 보안 경보 시스템 또는 기타 적절한 보안 조치.

회사는 권한 있는 상담원이 시스템이나 애플리케이션에 액세스할 필요가 중지된 후 24시간 이내에 데이터를 포함하거나 처리하는 물리적 위치, 시스템 및 애플리케이션에 대한 액세스 권한을 취소합니다.

5. 측정값: 사용자 식별 및 인증에 관한 기술적(비밀번호/비밀번호 보호) 및 조직적(사용자 마스터 레코드) 조치:
   
   

회사는 합당한 요청이 있는 경우 고객에게 데이터 액세스 권한을 위임받은 권한 있는 사람을 알려야 합니다.

사용자 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 보안 암호화된 원격 액세스 기술(예: VPN, SSH)
• 2단계 인증 구현

데이터에 대한 액세스 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 승인 없이 데이터에 액세스하는 개인에 대해 효과적이고 측정된 징계 조치를 취합니다.

6. 측정값: 회사에서 사용하는 네트워크(무선 네트워크 포함)의 보안에 관한 기술적 및 조직적 조치.

모든 네트워크 제어에는 다음과 같은 조치가 포함되어야 합니다.

• 회사는 정기적으로 내부 및 외부 네트워크 취약성 검사를 실시합니다. 식별된 취약점은 심각도에 따라 상업적으로 합당한 방식과 시간 범위에 따라 수정됩니다.
• 회사는 네트워크 운영에 합리적으로 적절한 방화벽 기술을 배포합니다. 
• 회사는 최소한 분기별로 방화벽 규칙 집합을 검토하여 레거시 규칙이 제거되고 활성 규칙이 올바르게 구성되어 있는지 확인합니다.
• 회사는 부적절한 활동이 있는지 네트워크를 모니터링하기 위해 침입 감지 또는 방지 시스템을 배포합니다.
• 회사는 로그 관리 솔루션을 배포하고 방화벽 및 침입 감지 시스템에서 생성된 로그를 최소 구십(90)일 동안 보관해야 합니다.

무선 네트워크 제어에는 다음과 같은 추가적인 조치가 포함되어야 합니다.

• 무선 네트워크에 대한 네트워크 액세스는 권한이 있는 사람으로만 제한되어야 합니다. 
• 액세스 포인트는 게이트웨이 장치를 사용하여 내부 유선 LAN으로부터 분할되어야 합니다.
• 서비스 집합 식별자(SSID), 관리자 사용자 ID, 비밀번호 및 암호화 키가 기본 값에서 변경됩니다.
• 업계 표준 암호화 알고리즘을 사용하여 모든 무선 연결을 암호화합니다. 암호화 프로토콜은 “무선 보호 액세스”(WPA2) 이상을 기반으로 합니다. 

7. 측정값: 회사는 인시던트를 식별하고, 인시던트의 영향을 완화하며, 재발을 방지할 수 있는 인시던트 대응 기능을 유지합니다. 인시던트가 발생하는 경우 회사는 (i) 데이터 또는 향후 인시던트의 추가 손상을 방지하기 위해 필요한 모든 조치를 즉시 취합니다. (ii) 인시던트를 파악한 후 72시간 이내에 고객에게 알리고 그 후 정기적인 업데이트를 제공합니다. (iii) 인시던트와 관련된 자세한 정보에 대한 고객의 합당한 요청에 신속하게 응답합니다. 회사의 통지 및 보고서에는 인시던트의 성격, 그 영향 및 취했거나 계획된 모든 조사, 시정 또는 시정 조치에 대한 설명이 포함됩니다.

8. 측정값: 비즈니스 연속성 및 재해 복구 문서를 참조하세요. 회사는 서비스의 가용성을 유지하기 위해 상업적으로 합당한 업계 표준 비즈니스 연속성 플랜(“연속성 플랜”)을 구현합니다. 연속성 계획은 (a) 위기 관리, 계획 및 팀 활성화, 이벤트 및 커뮤니케이션 프로세스 문서화, (b) 이벤트 관리, 비즈니스 복구, 대체 사이트 위치 및 콜 트리 테스트 및 (c) 인프라, 기술 및 시스템 세부 정보, 복구 활동 및 그러한 복구에 필요한 사람/팀의 식별. 회사는 모든 가입 기간 동안 그러한 연속성 플랜을 유지해야 합니다. 단, 그러한 수정 또는 수정이 서비스의 가용성을 유지하는 회사의 능력에 중대한 악영향을 미치지 않는 한, 회사는 연속성 플랜을 수정하거나 수정할 권리를 가집니다.

9.      

 

별첨 B

미국 전시회

1. 양 당사자는 고객이 본 계약 및 DPA에 명시된 제한적이고 지정된 목적을 위해 그리고 고객의 지시에 따라 회사에 개인 데이터를 공개한다는 사실을 인정합니다. 
2. 고객은 개인 데이터의 무단 사용을 중지하고 해결하기 위해 고안된 본 계약에 명시된 합리적이고 적절한 조치를 취할 권리가 있습니다.
3. 회사는 고객의 문서화된 지침에 명시된 서비스를 제공하는 것 외에는 개인 데이터를 보유, 사용, 공개, 판매 또는 공유하지 않습니다. 회사는 고객의 문서화된 지침에 명시된 서비스를 제공하기 위한 목적을 수행하는 경우를 제외하고는 다른 주체로부터 또는 다른 주체를 대신하여 받은 정보와 개인 데이터를 결합하지 않습니다. 회사는 서비스가 본 DPA, 본 계약 및 문서를 참조하세요. 회사는 CCPA에 따른 의무를 이행할 수 없다고 판단하는 경우 고객에게 이를 알려야 합니다.
4. 양 당사자는 DPA에 문서화된 고객의 지시에 따라 승인된 개인 정보의 회사 보유, 사용 및 공개가 회사의 서비스 제공 및 양 당사자 간의 비즈니스 관계에 필수적임을 인정합니다. 

첨부 파일 2 – Support 책임 및 절차

정의

이 첨부 파일 2:

(a) “레벨 1 Support”은 고객의 의견을 수집하고, 증상을 확인하며, 필요한 경우 레벨 2 Support 으로 에스컬레이션하기 위해 회사가 고객에게 제공하는 첫 번째 수준의 지원을 의미합니다.

(b) “레벨 2 Support”은 서비스 운영 및 인프라 문제 및 해결을 해결하기 위해 회사가 고객에게 제공하는 두 번째 수준의 지원을 의미합니다.

(c) “레벨 3 Support”은 애플리케이션 코드 버그 또는 인프라 코드의 해결을 다루는 회사에서 제공하는 세 번째 레벨의 지원을 의미합니다.

(d) 심각하지 않고 비즈니스에 영향을 미치지 않는 문제에 대한 “회사 Support 시간”은 연중무휴(매주 월요일~금요일) 미국 태평양 표준시 06:00~20:00 사이를 의미합니다. 심각하고 비즈니스에 영향을 미치는 주요 문제에 대한 Support 시간 및 응답 의무는 다음과 같습니다.

2. 벤더 Support 의무

회사는 고객이 식별하여 회사에 보고한 문제와 관련된 모든 지원을 고객에게 제공해야 합니다.

회사는 다음과 같은 지원 요청에 응답해야 합니다.

(a) 중요한 비즈니스 영향 문제와 관련하여 1년 365일, 하루 24시간 육십(60)분 이내. 회사는 문제가 해결될 때까지 매 육십(60)분마다 고객(및 그러한 중대한 비즈니스 영향 문제가 Zendesk가 회사에 전달한 고객 지원 요청과 관련된 경우 Zendesk)을 제공해야 합니다. 중대한 비즈니스 영향은 서비스의 프로덕션 환경 내 중요한 기능을 방해하거나 서비스의 데이터 보안/무결성을 손상시키는 문제로 정의됩니다. 중단이 계속되고, 해결의 필요성이 매우 시간에 민감하며, 합리적인 해결 방법이 없는 한 비즈니스에 중대한 영향을 미치는 문제가 계속 발생합니다.

(b) 주요 비즈니스 영향 문제와 관련하여 365일 8시간 이내 회사는 문제가 해결될 때까지 24시간마다 고객(및 그러한 중대한 비즈니스 영향 문제가 Zendesk에서 회사로 전달된 고객 지원 요청과 관련된 경우 Zendesk)에 주요 비즈니스 영향 문제에 대한 업데이트를 제공해야 합니다. 주요 비즈니스 영향은 중요한 기능을 저하시키거나, 고객의 정상적인 비즈니스 운영을 크게 방해하거나 저하시키는 문제로 정의됩니다. 정상적인 비즈니스 운영을 유지하기 위해 

(c) 기타 문제 및 문의 사항에 대해서는 24시간(24) 회사 Support 시간 내에

(d) 상업적으로 합당한 시간 내에 제기된 문제를 해결하기 위해 및

(e) 문제가 성공적으로 해결될 때까지 최소한 주 1회 미해결 문제에 대한 지속적인 업데이트를 제공합니다.

자료 1 

SnapCall 서비스이용 약관

이용약관

본 판매 약관(“이용 약관”)은 사용 가능한 각 서비스(“서비스”)에 적용되는 특별 조건(“특별 조건”)과 함께 전체 계약 조건(이하 아래에서 개별적으로 “당사자”로 지정되는 제공업체(Zendesk SOW에 정의된 “SnapCall”)와 클라이언트(Zendesk SOW에 정의된 “가입자”) 간의 “계약”) “당사자”로 표시됩니다. Zendesk는 본 계약이 첨부된 Zendesk SOW에 따라 CLIENT에 청구를 처리합니다.

1. 모든 서비스에 적용되는 이용 약관

1. 계약의 목적

계약의 목적은 클라이언트의 서비스 액세스 및 사용에 대한 이용 약관을 정하는 것입니다.

2. 적용 날짜 및 계약 기간

본 계약은 본 계약이 첨부된 Zendesk SOW에 명시된 서비스 가입일에 발효되며 Zendesk SOW에 명시된 가입 기간 동안 체결됩니다.

각 당사자는 계약 종료를 명시적으로 요청하는 이메일 메시지를 보내 언제든지 계약을 종료할 수 있습니다. 클라이언트가 해지하는 경우에는 support@snapcall.io로 이메일 메시지를 보내야 합니다. 제공업체가 해지하는 경우에는 계정을 설정할 때 클라이언트가 작성한 연락처 주소로 이메일 메시지를 보내야 합니다.

플랜 기간 중 고객이 해지하는 경우에는 Zendesk SOW에 따라 고객이 Zendesk에 이미 지불한 금액에 대해서는 상환하지 않습니다.

3. 서비스 이용 조건

고객은 플랜을 설정할 때 고객이 완료한 대로 웹사이트에서 수행되는 전문적인 활동을 위해서만 서비스를 사용하며, 고객의 필요를 위해서만 서비스를 사용할 것을 약속합니다. 어떤 경우에도 제3자를 대신하여 서비스를 사용할 수 없습니다.

클라이언트는 합법적인 목적으로 서비스를 사용할 것을 약속합니다. 클라이언트는 어떤 경우에도 법이나 제3자의 권리에 반하는 활동을 위해 서비스를 사용해서는 안 됩니다.

클라이언트는 서비스가 의존하는 컴퓨터 프로그램을 어떤 식으로든 해독하거나, 디컴파일하거나, 수정하려고 시도하지 않습니다.

4. 서비스 액세스 조건

서비스는 특별 조건에 따라 제공업체가 클라이언트에게 제공합니다.

서비스를 제대로 전송하려면 고속 인터넷 연결이 필요합니다. 귀하는 TLS(Transport Layer Security) 프로토콜 또는 허용되는 기타 프로토콜을 포함하여 제공업체가 사용하는 프로토콜을 지원하는 “브라우저” 소프트웨어를 포함하되 이에 국한되지 않는 귀하의 네트워크를 서비스에 연결하는 네트워크 연결을 조달하고 유지 관리할 책임이 있습니다. 그러한 프로토콜을 지원하는 서비스에 액세스하기 위한 절차를 따라야 합니다. Zendesk는 그러한 소프트웨어의 업그레이드, 수정 또는 개선 사항에 대해 귀하, 상담원 또는 최종 사용자에게 알리거나 컴퓨터 네트워크나 통신 시설(인터넷을 포함하되 이에 국한되지 않음)을 통해 전송되는 서비스 데이터를 포함한 데이터 손상에 대해 책임을 지지 않습니다. ) 제공업체가 소유, 운영 또는 제어하지 않습니다. Zendesk는 이 섹션에서 설명된 연결의 신뢰성이나 성능에 대해 책임을 지지 않습니다.

서비스를 사용하려면 제공업체의 승인을 받은 후 서비스를 활성화할 수 있는 액세스 코드를 생성하는 계정을 먼저 개설해야 합니다.

어떤 경우든 클라이언트는 승인된 스태프에 대해서만 서비스에 대한 액세스 및 사용을 예약할 의무가 있습니다. 그러한 사람들은 서비스 이용 약관을 잘 알고 있어야 합니다. 클라이언트에게 제공된 액세스 코드는 기밀이며 전적으로 클라이언트의 책임하에 있습니다. 클라이언트는 코드의 기밀성을 보장하고 제3자가 코드를 사용하지 못하도록 적절한 조치를 취해야 합니다.

클라이언트는 해당 계정을 통해 수행되는 모든 작업에 대해 전적인 책임을 집니다.

제공업체는 계정 사용과 관련된 모든 항목을 보관하고 보관해야 합니다. 제공업체는 특히 증거 목적으로 제공업체가 설정했거나, 받았거나, 보유한 컴퓨터 지원을 포함한 모든 지원에 대한 모든 파일, 행위, 녹음, 모니터링 보고서 또는 통계를 이용할 수 있습니다. 그러한 증거 이용 약관은 제공업체의 기록 및 보관 수단에 결함이 있었다는 증거가 있는 경우에만 번복될 수 있는 것으로 추정됩니다.

5. 서비스의 진화

제공업체는 특히 서비스의 하나 이상의 기능을 추가하거나 삭제함으로써 기술 변화에 적응하거나 시장 기대치를 충족시키기 위해 서비스를 개발해야 할 수도 있습니다.

초기 경계 내에 있는 기능 개발에는 추가 가격이 적용되지 않습니다.

서비스의 필수 기능이 삭제되거나 수정되는 경우, 제공자는 위에서 언급한 삭제 또는 수정 최소 6개월 전에 클라이언트에게 이 사실을 알려야 합니다. 적절한 경우, 클라이언트는 이메일 메시지로 계약을 해지할 수 있습니다. 클라이언트가 전술한 삭제 또는 수정 전에 계약을 해지하지 않으면 관련 삭제 또는 수정을 수락한 것으로 간주됩니다.

6. 약속 및 보장

제공업체는 서비스 가입 기간 동안 서비스가 어느 달이든 최소 99.9%(즉, 월 최대 43분의 다운타임)의 월 가용성 비율을 달성할 것임을 진술하고 보증합니다. 예정된 유지 관리/다운타임은 해당 월에 사(4)시간 미만으로 제한되어야 하며, 제공업체는 그러한 사용 불가능(“예정된 다운타임”)에 대해 최소 7일 전에 사전 서면(이메일 가능) 통지를 고객에게 제공합니다. 계약에 설명된 대로 통지가 제공됩니다.

클라이언트는 가입한 서비스의 잠재력, 목적 및 기능을 인지하고 있으며 자체 필요에 대한 적합성을 평가할 수 있었음을 인정합니다.

최신 기술로는 서비스를 사용하는 모든 가능한 방법과 관련하여 테스트 및 확인을 수행할 수 없습니다. 따라서 제공업체는 서비스에 이상이 없음을 보장할 수 없습니다.

하지만 제공업체는 CLIENT가 보고한 재현 가능한 이상 현상을 가능한 빨리 시정하기 위해 모든 노력을 다할 것을 약속합니다. 이러한 보증은 서비스가 설명에 따라 사용되었고 모든 기술적 전제 조건이 준수된 경우에만 제공업체가 클라이언트에게 제공합니다.

제공업체는 서비스가 첨부된 별첨 A에 명시된 정보 보안 약속을 충족할 것임을 진술하고 보증합니다.

제공업체는 첨부된 별첨 B에 설명된 대로 서비스에 대한 모든 해당 고객 지원을 고객에게 제공해야 합니다.

7. 지적 재산권

제3자의 권리에 따라 본 계약이 발효되기 전에 획득한 결과, 컴퓨터 개발, 연구, 노하우 및 기타 지식에 대한 소유권은 제공업체에 있습니다.

제3자의 권리에 따라 제공업체는 본 계약의 일부로 생산되거나 사용될 수 있는 상표, 이름, 명칭, 로고, 색상, 그래픽 및 기타 식별 가능한 기호의 단독 소유자입니다. 본 계약에서 달리 명시적으로 제공됩니다.

제3자의 권리에 따라 서비스 제공에 사용된 소프트웨어의 저작권자는 제공업체에 있습니다. 이와 관련하여 제공업체는 고객이 서비스를 이용하기 위한 조건을 준수하는 경우 고객이 조용히 서비스를 즐길 수 있는 권리를 보장합니다.

클라이언트가 하나 이상의 서비스를 사용했기 때문에 제3자가 클라이언트를 상대로 법적 조치를 취하는 경우, 제공업체는 그러한 조치가 지적 재산권에 근거하고 있고 클라이언트가 즉시 제공업체에 통지한 경우 클라이언트를 방어할 책임이 있습니다. . 제공업체가 절차를 단독으로 제어합니다.

서비스의 필요 및 서비스의 사용을 위해 제공업체가 프랑스 지식재산 코드에 해당하는 항목을 클라이언트에게 제공하는 경우, 이는 해당 코드의 의미에 따라 지식재산의 양도로 간주되지 않습니다. 제공업체에서 클라이언트로 바로 전달됩니다.

필요한 범위 내에서 제공업체는 계약 기간 동안 그리고 계약 이행을 위한 필요에 따라 고객에게 제공되는 모든 중요하지 않은 항목(로고, 소프트웨어 패키지 등), 특히 제공업체가 보유한 권리의 범위 내에서 제공됩니다.

제공업체의 서비스 제공은 후자가 클라이언트의 콘텐츠 관리 시스템(CMS)에 포함된 특정 데이터에 액세스하여 처리할 수 있다는 사실을 기반으로 합니다. 이를 위해 클라이언트는 제공업체가 계약을 수행하는 데 반드시 필요한 한도 내에서 해당 데이터에 액세스하고 처리할 수 있는 권한을 부여합니다. 어떤 경우든 그러한 데이터는 CLIENT의 자산으로 남아 있습니다.

8. 개인 데이터

이 문서의 목적:

“개인 데이터”는 식별되거나 식별 가능한 사람에 관한 모든 정보를 의미합니다. 특히 식별자나 그 사람의 신원에 고유한 하나 이상의 특정 항목을 참조하여 직접 또는 간접적으로 식별될 수 있는 경우에는 개인을 식별할 수 있는 것으로 간주됩니다.

“EEA”는 계약일 기준으로 유럽 연합, 노르웨이, 아이슬란드 및 리히텐슈타인을 포함하는 유럽 경제 지역을 의미합니다.

“보장”은 데이터 규정에 명시된 조건 하에 유럽 당국이 적절하지 않다고 간주한 법률이 있는 국가로 EEA 외부로 전송된 개인 데이터의 보안 및 기밀성을 유지하기 위해 취하는 적절한 보장을 의미합니다.

“사람”은 계약의 일부로 개인 데이터가 처리될 가능성이 있는 모든 실제 사람(고객, 직원, 서비스 제공업체, 공급업체 등)을 의미합니다.

“데이터 규제”는 개인 데이터 사용에 관한 문제에서 클라이언트에게 적용되는 규제, 특히 법률 2020호를 의미합니다. 78-17 of 6 Jan 1978, 뿐만 아니라 이를 보완하거나 대체하는 모든 규정, 특히 개인 정보 처리와 관련하여 자연인 보호에 관한 규정 (EU) 2016/679 데이터 및 그러한 데이터의 자유로운 이동에 관한 것입니다.

“데이터 컨트롤러”는 단독으로 또는 다른 데이터 컨트롤러와 함께 처리 목적 및 수단을 결정하는 당사자를 의미하며, 이는 하나 이상의 하도급업체에 전체 또는 일부를 위임할 수 있습니다.

“하도급업체”는 데이터 컨트롤러를 대신하여 개인 데이터를 처리하는 모든 물리적 또는 법적 사람을 의미합니다.

“처리” 또는 “처리”는 수집, 기록, 정리, 저장, 각색, 수정, 추출, 컨설팅, 사용, 전송, 순환 또는 기타 제공 수단을 통한 커뮤니케이션 등 개인 데이터를 다루는 모든 작업 또는 일련의 작업을 수행하는 것을 의미합니다. , 수렴, 상호 연결, 잠금, 삭제 및 파기 등의 작업을 수행할 수 있습니다.

“이전” 또는 “이전”은 유럽 경제 지역(EEA) 회원국의 영토에서 유럽 경제 지역(EEA) 밖의 국가로 개인 데이터를 전송하거나 이에 대한 액세스 권한을 부여하는 것을 의미합니다.

0.1. 클라이언트의 하도급업체 역할을 하는 서비스 제공업체가 수행하는 처리에 대한 권한 부여

계약에 명시된 서비스 조항을 이행하는 과정의 일부로 제공업체는 계약의 전체 기간 동안 그리고 클라이언트가 정의한 기간이 만료될 때까지 아래 표에 있는 개인 데이터에 액세스할 수 있습니다.

하도급 목적 ->SaaS 모드에서 서비스 제공하기

제공업체가 정한 처리 목적 ->최종 고객과 CLIENT 간의 연락을 설정하고, CLIENT를 대신하여 통계 작성

 

 

제공업체가 처리한 개인 데이터의 카테고리 ->서비스에 전화를 건 최종 고객 데이터

사람 카테고리 ->CLIENT의 최종 고객

그러한 맥락에서 제공업체는 클라이언트의 하도급업체 역할을 합니다. 제공업체는 클라이언트를 대신하여 처리하는 개인 데이터에 대한 권리가 없음을 인정합니다.

제공업체가 위에 언급된 개인 데이터에 액세스할 수 있는 한 개인 데이터의 사용에 관한 고객의 서면 지침을 준수할 의무가 있습니다. 해당 지침은 제공업체가 관리하는 인시던트 티켓 모니터링 시스템의 일부로 문서화되어야 합니다.

제공업체는 고객의 지시 중 하나가 데이터 규정을 위반할 가능성이 있다고 판단하는 경우 이를 고객에게 즉시 알려야 합니다.

또한 제공업체가 유럽 연합 법 또는 해당 유럽 국가 중 하나의 법에 따라 처리를 수행해야 하는 경우에는 처리 전에 해당 법적 요건을 고객에게 알려야 합니다. 단, 다음과 같은 경우는 예외입니다. 중대한 공익상의 이유로 그러한 정보를 제공하는 것을 금지합니다.

제공업체는 다음을 약속합니다.

• 그러한 개인 데이터의 가용성과 무결성을 보장하는 것은 물론 파괴, 손실, 변경, 공개 또는 무단 액세스의 예측 가능한 위험으로부터 개인 데이터를 보호하기 위한 적절한 기술적 및 조직적 조치를 구현합니다. 이와 관련하여 제공업체는 개인 데이터의 보안 및 개인의 프라이버시에 존재할 수 있는 위험을 고려하기 위해 개인 데이터 및/또는 지원을 가명화 및/또는 암호화해야 할 수 있습니다.

• 데이터 규정 준수를 보장하기 위한 모든 보안 조치를 취하고, 특히 계약 종료 시 고객의 선택에 따라 개인 데이터를 포함하는 모든 파일을 파기하거나 그러한 개인 데이터를 포함하는 모든 지원을 완전히 반환합니다. 사본이나 원본을 보유하지 않습니다.

•보안 실패로 인해 개인 데이터 위반이 발생하는 경우, 사건을 알게 된 후 가능한 빨리 클라이언트에게 서면으로 알리고, 단계적으로 일련의 보고서를 보낼 수 있는 조사를 수행합니다. 이미 영향을 받았을 수 있는 개인 데이터의 성격과 범위 및 취했거나 예상되는 시정 조치에 대한 정보를 포함하는 조사 진행 상황을 클라이언트에 전달합니다.

제공업체는 클라이언트가 데이터 규정에 따른 모든 의무를 준수할 수 있도록 하는 데 필요한 모든 지원을

 

특히 필요한 분석 및 기타 상담을 수행하고, 개인이 자신의 데이터와 관련하여 자신의 권리를 행사할 수 있도록 합니다. 후자의 경우 담당자가 제공업체에 직접 요청을 하면 후자는 모든 수단을 사용하여 요청을 클라이언트에게 전달합니다. 또한 제공업체는 관할 통제 기관과 협력하여 클라이언트와 협력할 것을 약속합니다.

제공업체는 클라이언트가 사용할 수 있도록 하고, 첫 번째 요청 시 데이터 규정에 따른 제공업체의 의무를 준수함을 증명하는 모든 증거를 제공해야 하며, 다음을 포함하여 감사를 가능하게 하는 데 필요한 모든 정보를 클라이언트가 사용할 수 있도록 해야 합니다. 고객의 비용으로 고객 또는 고객이 임명한 감사자가 수행하는 검사를 수행하며, 그러한 감사에 합당한 방식으로 기여해야 합니다.

제공업체는 문서 및 개인 데이터를 계약에 명시된 것 이외의 다른 용도로 사용하지 않을 것을 약속합니다. 또한, 제공업체는 자사 직원에게 기밀 유지 의무를 부과하고 준수를 보장할 의무가 있습니다.

제공업체는 계약에 따라 해당 하도급업체가 보안 보장을 제공하며 최소한 적용 가능한 구속력 있는 의무의 적용을 받는다는 것을 이전에 보장한 조건으로 계약에 명시된 특정 서비스의 수행을 하도급업체에게 위탁할 수 있는 권한이 있습니다. 할 수 있습니다.

클라이언트는 특히 자체 고객에게 알리는 것과 관련된 의무와 관련하여 데이터 규정을 준수하는 데 필요한 예방 조치를 취했음을 보장합니다. 이와 관련하여 고객은 서비스에 대한 고객의 가입 및 양 당사자의 계약 이행이 어떤 상황에서도 데이터 규정의 위반을 구성하지 않음을 제공업체에 보장합니다.

 

0.2. 당사자 간에 교환되는 개인 데이터

각 당사자는 계약을 모니터링할 목적으로(청구서 작성, 위원회 회의 등) 첫 번째 당사자의 스태프에 관한 개인 데이터에 대한 액세스 권한을 상대 당사자에게 부여할 수 있습니다. 그러한 개인 데이터를 받는 당사자는 그러한 데이터와 관련하여 데이터 컨트롤러 역할을 하며 데이터 규정에 따른 의무를 준수해야 합니다.

그러한 맥락에서 각 당사자는 상대방을 대신하여 행동하며, 계약 이행을 기반으로 상대방이 이행하는 처리와 관련된 모든 정보를 관련 스태프에게 제공하는 것을 업무로 삼습니다. 상업적 관계를 관리하는 것과 관련하여 각 당사자의 합법적인 필요 이를 위해:

- 그러한 처리와 관련된 사람들이 데이터 규정에 따라 권리를 행사할 수 있음을 고객에게 알립니다. 주소: support@snapcall.io;

- 그러한 처리와 관련된 사람들이 데이터 규정에 따라 권리를 행사할 수 있음을 제공업체에 알립니다. 주소: support@snapcall.io.

9. 재정 상태

서비스의 가격 및 관련 결제 조건은 Zendesk SOW에 명시되어 있습니다. Zendesk는 Zendesk SOW에 명시된 대로 고객에 대한 서비스에 대한 청구 상담원 역할을 합니다.

 미납액의 전부 또는 일부를 미납하면 입은 손실에 대한 배상을 청구할 수 있는 권리에도 불구하고 제공업체가 가입한 모든 서비스의 제공을 일시 중단할 수 있는 효과가 있습니다. 어떤 경우든 해당 일시 중단의 결과에 대한 책임은 전적으로 고객에게 있습니다.

10. 계약 해지

일방 당사자가 본질적 의무를 심각하게 위반하는 경우, 상대방 당사자는 접수 확인과 함께 발송된 등기 서신 형태로 제공된 통지 후 30일, 복구할 수 없는 위반이 있는 경우, 입은 손실과 관련하여 배상을 청구할 권리가 있음에도 불구하고 접수 확인과 함께 등기 서신을 발송함으로써 계약을 자동으로 종료할 수 있는 권한을 부여(“de plein droit”)할 수 있습니다.

계약에서 달리 규정하지 않는 한, 계약의 전체 또는 부분 해지의 모든 경우에서 계약 해지일에 서비스 하에 제공업체가 이미 제공한 서비스 조항에 의문을 제기할 수 없으며 해당 금액은 그대로 유지됩니다. Zendesk 덕분입니다.

11. 제공업체의 책임

클라이언트가 서비스를 사용하는 경우, 사용 지침을 준수하지 않는 경우, 그리고 전문적인 활동과 관련하여 계약상 여부에 관계없이 요구 사항을 준수하지 않는 모든 처리에 대한 전적인 책임은 클라이언트에게 있습니다.

제공업체와 클라이언트는 관련 문제와 관련하여 보통법에 따라 제3자에게 발생한 손실로 인해 발생하는 민사 책임의 모든 직간접적 금전적 결과에 대해 각각 책임을 집니다. 또는 본 계약에 의거합니다.

어떤 경우에도 제공업체는 클라이언트가 입은 간접적 피해에 대해 클라이언트에 대해 책임을 지지 않습니다. 간접 피해는 상업적 손실, 브랜드 이미지 저하 또는 이익, 수입, 생산성, 매출, 고객, 주문 또는 데이터의 손실로 간주된다는 데 양 당사자가 합의했습니다. 제3자가 클라이언트에 대해 취하는 모든 조치는 간접적 손실을 구성하는 것으로 간주되며, 따라서 제공업체가 지불해야 하는 보상을 받을 자격이 부여되지 않습니다.

제공업체 측의 과실로 인해 고객이 입은 피해가 입증된 경우, 직접 피해와 관련하여 고객의 보상 권리는 각 계약 연도 동안 평균 청구서 발행 기간 중 삼(3)개월로 제한됩니다. 전체 계약 기간 동안 최대 12개월의 평균 청구서를 작성할 수 있습니다. 처음 12개월 동안 손상이 발생하는 경우 보상 자격은 손상을 야기한 결함이 있는 날의 서비스와 관련된 청구서 금액의 1/3로 제한됩니다.

당사자 간의 명시적인 합의에 따라 어떤 유형의 법적 절차, 기타 조치 또는 클레임을 야기한 사실이 발생한 후 12개월이 지나면 클라이언트가 제기할 수 없습니다.

12. 불가항력

어느 당사자도 계약에 따른 의무의 불이행 또는 지연에 대해 당사자에 대해 책임을 지지 않으며, 이는 불가항력의 경우로 인해 발생할 수 있습니다. 저항할 수 없고 예측할 수 없는 특성을 가지고 있습니다.

불가항력의 경우는 Cour de Cassation에 의해 내려진 법률에 의해 그러한 것으로 간주됩니다.

불가항력의 경우에 의존하는 당사자는 이를 입증하고 다른 당사자에게 그러한 경우로부터 팔(8)일 이내에 불가항력의 경우의 지속 기간 및 예측 가능한 결과를 알리는 통지를 해야 합니다. 발생합니다.

해당 당사자가 책임 면제의 혜택을 받으려면 대체 제품을 사용하는 것을 포함하여 의무 이행을 보장하기 위한 모든 합당한 노력을 성공적으로 수행하지 못했다는 증거도 제공해야 합니다.

어떤 경우든 해당 당사자는 불가항력의 경우의 결과를 제한하기 위해 최선을 다해야 합니다.

계약의 전체 기간 동안 위에 정의된 불가항력의 경우에는 사건이나 상황이 지속되는 동안 해당 계약으로 인해 발생하는 의무가 일시 중단됩니다.

단, 계약으로 인해 발생하는 의무의 일시 중단이 일(1)개월 이상 지속되는 경우, 클라이언트는 일(1)의 해당 일시 중단 기간이 만료된 후 접수 확인과 함께 등기 서신으로 본 계약을 해지할 수 있습니다. 15일 전에 통지해야 합니다.

13. 보험

제공업체는 전문적 책임 및 활동과 관련된 위험을 보장하는 보험 가입을 선언합니다.

14. 기밀성

각 당사자는 상대방으로부터 얻은 정보와 관련하여 기밀 유지의 일반적인 의무를 준수할 것을 약속합니다.

따라서 어느 당사자도 직간접적으로 어느 누구에게도 기밀 정보의 전부 또는 일부를 공개해서는 안 됩니다. 다른 당사자가 전달한 정보(“기밀 정보”).

그러한 약정은 계약 기간 내내 그리고 계약 만료 또는 해지 후 5년 동안 적용됩니다.

계약을 이행할 때 제공된 개인 정보를 제외하고 다음과 같은 기밀 유지 약속은 적용되지 않습니다.

- 한 당사자의 요청에 따라 다른 당사자가 기밀 정보의 사용 또는 배포에 대한 서면 승인을 제공합니다.

- 해당 정보와 그러한 기밀 데이터가 공개 도메인에 들어가는 경우

- 일방 당사자가 계약 이행 전에 정보를 보유하고 있음을 입증할 수 있는 경우.

15. 계약 배정

클라이언트는 본 계약에 따른 권리와 의무의 전부 또는 일부를 양도할 수 없습니다.

제공업체는 고객(및 해당되는 경우 Zendesk)에 알림을 보내 계약의 전부 또는 일부를 양도하거나, 해당 계약으로 인해 발생하는 의무의 전부 또는 일부를 위임할 수 있으며, 언제든지 누구에게든 그렇게 할 수 있습니다. 제공업체와 동일한 그룹에 속하는 현재 또는 미래의 회사에 대해 클라이언트가 명시적으로 동의하는 문제입니다. 제공업체가 계약을 양도하는 경우 후자는 그로부터 유효하게 해제됩니다.

16. 일반 조항

본 계약에서 달리 명시되지 않는 한, 양 당사자는 본 계약의 맥락에서 양 당사자 간에 교환되는 전자 통신 및 디지털 문서의 유효성 및 입증력을 자신의 관계에서 인정합니다.

본 계약의 이행 및 그 결과에 대해 당사자들은 각자의 등록 사무소에서 주소를 선택합니다.

본 계약의 조항은 당사자 간에 체결된 계약 전체를 명시합니다. 이는 계약의 목적과 관련하여 당사자들 간의 다른 모든 커뮤니케이션은 물론 이전의 다른 제안이나 조항 또는 합의보다 우선합니다.

이유를 불문하고 본 계약으로 인해 발생하는 의무 중 어느 하나의 무효가 이유를 불문하고 본 계약으로 인해 발생하는 다른 의무의 유효성에 영향을 미치지 않습니다.

일시적이든 영구적이든 당사자 일방이 본 계약의 조항 중 어느 조항의 적용을 시행하지 않는다고 해서 어떤 경우에도 해당 당사자의 권리를 포기하는 것으로 간주되지 않습니다.

계약 서명 이후의 어떤 문서도 양 당사자가 서명한 수정안의 대상이 아닌 경우에는 해당 계약에 따른 의무를 발생시키지 않습니다.

매니페스트 오류의 경우를 제외하고, 클라이언트의 정보 시스템에 포함된 데이터는 당사자 간의 관계와 관련하여 입증된 힘을 갖습니다.

CLIENT는 제공업체가 상업적 참조로 회사 이름을 인용할 수 있는 권한을 부여합니다. 보다 자세한 커뮤니케이션을 위해 제공업체는 클라이언트 커뮤니케이션 부서의 사전 검증을 통해 해당 커뮤니케이션을 수행할 의무가 있습니다.

17. 해당 법률 및 역량 귀속

본 계약(또는 그 조항)의 존재, 유효성, 해석, 이행 및 해지와 관련하여 본 계약으로 인해 발생하는 모든 이의 신청 과 당사자들이 상호 합의로 해결할 수 없는 경우 제출해야 합니다. 파리 상업 법원의 전적인 관할권에 속합니다.

2. 각 서비스에 적용되는 특별 조건

긴급 전화:

귀하는 본 서비스가 공공 안전 응답 센터와 같은 응급 서비스에 긴급 전화를 지원하거나 전달하기 위한 것이 아님을 이해하고 이에 동의합니다. (b) Zendesk는 귀하(또는 상담원이나 최종 사용자)의 서비스를 사용하여 그러한 긴급 전화 걸기 (c) 전화 녹음 및 도청 법 및 전화 소비자 보호법(Telephone Consumer Protection Act) 등 텔레마케팅 및 스팸에 관한 법률을 포함하되 이에 국한되지 않는 모든 관할지의 모든 해당 법을 준수하여 서비스를 운영할 책임은 전적으로 귀하에게 있습니다. ; (d) 귀하는 전술한 사항으로 인해 발생하는 제3자 클레임으로부터 Zendesk를 방어하고, 무해하게 하며, 면책합니다. 

 제공업체 API:

제공업체가 서비스의 일부로 제공되는 API에 대한 액세스를 제공하는 경우, 제공업체는 그러한 API에 대한 액세스를 제한(예: 호출 또는 요청 수 제한)할 권리를 보유합니다. 또한 제공업체는 고객의 그러한 API 사용량을 모니터링하여 고객의 사용량이 본 계약을 위반하거나 서비스에 부정적인 영향을 미칠 수 있다고 생각하는 경우(또는 제공업체에 책임을 부과하는 경우) 고객이 할 수 있는 호출 또는 요청 수를 제한할 수 있습니다. .

공정 사용 정책:

어떤 경우든 모든 플랜:

정상적인 업무 용도로만 사용할 수 있습니다.

두 사람 간의 실시간 대화에만 제공됩니다. 및

일부 특정 국제 번호에만 사용할 수 있습니다.

제공업체는 귀하의 서비스 사용이 위의 공정 사용 정책을 포함하여 본 계약의 어느 부분이든 위반한다고 판단하는 경우 사전 통지 여부에 관계없이 귀하의 서비스를 연결 해제하거나 일시 중단하고 본 계약을 해지할 수 있는 권리를 보유합니다.

통화 정의:

통화는 최종 고객이 서비스와 시작한 모든 인적 상호작용을 지정합니다. 

사용자 지정 연동:

JavaScript API를 사용한 사용자 지정 연동의 경우에는 통화 중 CLIENT가 The PROVIDER 로고를 표시해야 하며, 클릭 가능한 링크는 The PROVIDER의 웹사이트로 전달됩니다.

부록 A

정보 보안 조치

 

제공업체는 클라이언트가 제공하거나 제공한 모든 콘텐츠, 자료, 데이터(개인 데이터 포함) 및 비공개 정보(총칭하여 “데이터” ) 아래에서 자세히 설명된 대로 무단 또는 불법 처리, 우발적 손실, 파괴 또는 손상으로부터 데이터를 안전하게 보호합니다. 이때 PROVIDER는 합당한 주의와 기술을 사용하여 성실하고 근면하게 행동합니다.

 

A. 정의:

●  “프로세스”는 적용되는 목적 및 수단과 관계없이 액세스, 수집, 보유, 저장, 전송, 공개, 사용, 삭제, 파기 및 기타 모든 작업을 포함하되 이에 국한되지 않는 데이터와 관련된 모든 작업을 의미합니다.

●  “위반”은 (a) 데이터의 무단 처리 또는 (b) 데이터 처리와 관련하여 제공업체가 마련한 물리적, 기술적 또는 조직적 보호 장치를 손상시키거나 약화시키는 모든 작위 또는 부작위를 의미합니다. . 명확히 하자면 “무단 처리”에는 오용, 분실, 파기, 손상 또는 무단 액세스, 수집, 보유, 저장 또는 이전이 포함되지만 이에 국한되지는 않습니다.

●  “사건”은 (i) 법이나 제공업체 보안 정책을 위반하는 행위, (ii) 서비스의 정상적인 운영을 방해하는 계획되지 않은 서비스 중단 또는 (iii) 위반을 포함하여 데이터 보안에 대한 모든 손상을 의미합니다.

나. 측정값: 및 데이터의 저장, 처리 및 폐기를 위한 기술적 및 조직적 조치.

●  PROVIDER는 업계 표준 암호화 알고리즘과 주요 강점을 활용하여 다음을 암호화합니다.

●  모든 공중 유선 네트워크(예: 인터넷) 및 모든 무선 네트워크를 통해 전송되는 동안 전자 형태의 모든 데이터를 암호화합니다.

●  저장 공간에 있는 동안 모든 데이터를 암호화하세요. “저장 공간”은 데이터베이스, 파일 시스템, 다양한 형태의 온라인 및 오프라인 미디어(모바일 기기, 랩톱, DASD, 테이프 등)에 저장된 정보를 의미하며 보통 “저장”이라고도 합니다.

●  법으로 금지된 경우를 제외하고, 제공업체는 (a) 서비스 완료, 또는 (b) 클라이언트나 Zendesk가 제공업체의 환경에서 제거해 달라고 요청하고, 합당한 시간 범위 내에 이를 파기하되, 어떤 경우에도 요청일 또는 서비스 중단 후 이십일(21)일을 초과해서는 안 됩니다. 제공업체는 그러한 일이 발생한 후 삼십(30)일 이내에 그러한 제거, 파기 및/또는 청소에 관한 서면 증명서를 CLIENT와 Zendesk에 제공합니다.

 

C.   측정값: 악성 코드 보호:

●  모든 워크스테이션 및 서버(가상 또는 물리적)에서 업계 표준 안티바이러스 및/또는 안티맬웨어 소프트웨어의 현재 버전을 실행하며, 모든 워크스테이션이나 서버에서 최신 업데이트를 사용할 수 있습니다.   안티바이러스 소프트웨어 제공업체가 릴리스하는 즉시 바이러스 정의를 업데이트해야 합니다.  제공업체는 데이터 또는 제공업체의 컴퓨팅 환경의 안전을 보장하기 위해 사용자가 안티바이러스 소프트웨어를 사용 중지하거나, 보안 구성을 변경하거나, 기타 보호 조치를 사용 중지하는 것을 금지하는 장비를 구성하고 지원 정책을 마련합니다.

●  PROVIDER는 이메일 및 프록시 서버를 포함하여 공용 네트워크에 대한 모든 게이트웨이에서 악성 코드가 있는지 수신 및 발신 콘텐츠를 스캔합니다.

●  PROVIDER는 감염된 것으로 확인된 파일을 격리하거나 제거하고 이벤트를 기록합니다.

 

D.   측정값: 액세스 제어를 위한 기술적 및 조직적 조치, 특히 데이터에 액세스할 수 있는 시설 및 시스템에 대한 승인된 참가자의 합법성을 제어하기 위한 조치:

●  제공업체는 다음 절차를 사용하여 건물 내 조치는 물론 건물 내 보안 조치(예: 출입문 보안)를 취하도록 보장합니다.

●  데이터에 액세스할 수 있는 모든 개인용 컴퓨터 또는 기타 모바일 장치의 보안 및 암호화

●  승인된 방문자를 제외한 직원 및 계약업체에 대한 제한된 액세스

●  액세스 권한이 있는 사람의 신원 확인

●  키에 대한 제한

●  방문자 장부(시간 기록 포함) 및

●  보안 경보 시스템 또는 기타 적절한 보안 조치.

 

제공업체는 그러한 권한 있는 상담사가 시스템 또는 애플리케이션에 액세스할 필요가 중단된 후 24시간 이내에 데이터를 포함하거나 처리하는 물리적 위치, 시스템 및 애플리케이션에 대한 액세스를 취소합니다.

 

E. 측정값: 사용자 식별 및 인증에 관한 기술적(비밀번호/비밀번호 보호) 및 조직적(사용자 마스터 레코드) 조치:

제공업체는 합당한 요청이 있는 경우 클라이언트에게 데이터에 대한 액세스 권한을 위임받은 권한 있는 사람을 알려야 합니다.

 

사용자 제어에는 다음과 같은 조치가 포함되어야 합니다.

●  제한된 VPN 프로필

●  2단계 인증 구현

 

데이터에 대한 액세스 제어에는 다음과 같은 조치가 포함되어야 합니다.

●  승인 없이 데이터에 액세스하는 개인에 대해 효과적이고 측정된 징계 조치를 취합니다.

 

F. 측정값: PROVIDER가 활용하는 네트워크(무선 네트워크 포함)의 보안에 관한 기술적 및 조직적 조치.

 

모든 네트워크 제어에는 다음과 같은 조치가 포함되어야 합니다.

●  PROVIDER는 정기적으로 내부 및 외부 네트워크 취약성 검사를 실행합니다.  식별된 취약점은 심각도에 따라 상업적으로 합당한 방식과 시간 범위에 따라 수정됩니다.

●  제공업체는 네트워크 운영에 합리적으로 적절한 방화벽 기술을 배포합니다.

●  최소한 분기별로 PROVIDER에서 방화벽 규칙 집합을 검토하여 레거시 규칙이 제거되고 활성 규칙이 올바르게 구성되어 있는지 확인합니다.

●  PROVIDER는 부적절한 활동이 있는지 네트워크를 모니터링하기 위해 침입 감지 또는 방지 시스템을 배포합니다.

●  제공업체는 로그 관리 솔루션을 배포하고 방화벽 및 침입 감지 시스템에서 생성된 로그를 최소 일(1)년 동안 보관해야 합니다.

 

무선 네트워크 제어에는 다음과 같은 추가적인 조치가 포함되어야 합니다.

 

●  무선 네트워크에 대한 네트워크 액세스는 권한이 있는 사람으로만 제한되어야 합니다.

●  액세스 포인트는 게이트웨이 장치를 사용하여 내부 유선 LAN으로부터 분할되어야 합니다.

●  서비스 집합 식별자(SSID), 관리자 사용자 ID, 비밀번호 및 암호화 키가 기본 값에서 변경됩니다.

●  업계 표준 암호화 알고리즘을 사용하여 모든 무선 연결을 암호화합니다. 암호화 프로토콜은 “무선 보호 액세스”(WPA2) 이상을 기반으로 합니다.

 

G.   측정값: 제공업체는 인시던트를 식별하고, 인시던트의 영향을 완화하며, 인시던트의 재발을 방지할 수 있는 인시던트 대응 기능을 유지합니다. 인시던트가 발생하는 경우 제공업체는 (i) 데이터 또는 향후 인시던트의 추가 손상을 방지하기 위해 필요한 모든 조치를 즉시 취합니다. (ii) 인시던트가 확인된 후 24시간 이내에 고객에게 알리고, 그 후 3일 이내에 서면 보고서를 제공해야 합니다. (iii) 인시던트와 관련된 자세한 정보에 대한 고객의 합당한 요청에 신속하게 응답합니다. 제공업체의 통지 및 보고서에는 인시던트의 성격, 그 영향, 취했거나 계획된 모든 조사, 시정 또는 시정 조치에 대한 설명이 포함됩니다.

 

H.   측정값: 비즈니스 연속성 및 재해 복구 문서를 참조하세요. 제공업체는 서비스의 가용성을 유지하기 위해 클라이언트에게 상업적으로 합당한 업계 표준 비즈니스 연속성 플랜(“연속성 플랜”)을 제공했습니다.  연속성 계획은 (a) 위기 관리, 계획 및 팀 활성화, 이벤트 및 커뮤니케이션 프로세스 문서화, (b) 이벤트 관리, 비즈니스 복구, 대체 사이트 위치 및 콜 트리 테스트 및 (c) 인프라, 기술 및 시스템 세부 정보, 복구 활동 및 그러한 복구에 필요한 사람/팀의 식별.  제공업체는 모든 플랜 기간 동안 그러한 연속성 플랜을 유지해야 합니다. 단, 그러한 수정 또는 수정이 서비스의 가용성을 유지하는 제공업체의 능력에 중대한 악영향을 미치지 않는 한 제공자는 연속성 플랜을 수정하거나 수정할 권리를 가집니다.

 

I.  클라이언트의 요청에 따라 제공업체는 계약의 모든 해당 증거자료에 설명된 대로 그리고 종종 존재하는 바에 따라 클라이언트의 기본 보안 요구 사항을 준수하기 위해 정보 보안 프로그램 또는 절차 및 관행을 상업적으로 합당한 수정을 해야 합니다.  클라이언트는 그러한 기준에 대한 문서를 제공업체에 제공해야 하며, 이는 계약에 따른 클라이언트의 기밀 정보의 일부가 됩니다.  제공업체는 최소한 본 계약에서 요구하는 주제를 포함하여 클라이언트를 위한 서면 정보 보안 계획을 개발해야 합니다.

 

 

 

 

자료 B

 

Support 책임 및 절차

 

1. 정의

 

이 증거 자료 B:

 

a) “레벨 1 Support”은 고객의 의견을 수집하고, 증상을 확인하며, 필요한 경우 레벨 2 Support 으로 에스컬레이션하기 위해 제공업체가 클라이언트에 제공하는 첫 번째 수준의 지원을 의미합니다.

 

(b) “레벨 2 Support”은 서비스 운영 및 인프라 문제와 해결을 해결하기 위해 제공업체가 클라이언트에게 제공하는 두 번째 수준의 지원을 의미합니다.

 

(c) “레벨 3 Support”은 애플리케이션 코드 버그 또는 인프라 코드의 해결을 다루는 제공업체가 제공하는 세 번째 지원 레벨을 의미합니다.

 

(d) 심각하지 않고 비즈니스에 영향을 미치지 않는 문제에 대한 “벤더 Support 시간”은 09:00에서 24:00 사이를 의미합니다[CET : GMT +2](매주 월요일~금요일) 심각하고 비즈니스에 영향을 미치는 주요 문제에 대한 Support 시간 및 응답 의무는 다음과 같습니다.    

 

2. 제공업체 Support 의무

 

제공업체는 Zendesk 또는 CLIENT가 식별하여 제공업체에 보고한 문제와 관련된 모든 지원을 CLIENT에 제공해야 합니다. 이러한 지원 서비스는 Zendesk 헬프 데스크 티켓 시스템을 통해 제공됩니다.

 

제공업체는 지원 요청에 응답해야 합니다.

 

(a) 중대한 비즈니스 영향 문제와 관련하여 1년 365일 하루 24시간 30분 이내. 제공업체는 문제가 해결될 때까지 30분마다 CLIENT(및 그러한 중대한 비즈니스 영향 문제가 Zendesk가 제공업체에 전달한 CLIENT 지원 요청과 관련된 경우)에 중요한 비즈니스 영향에 대한 업데이트를 제공해야 합니다. 중대한 비즈니스 영향은 서비스의 프로덕션 환경 내 중요한 기능을 방해하거나 서비스의 데이터 보안/무결성을 손상시키는 문제로 정의됩니다. 중단이 계속되고, 해결의 필요성이 매우 시간에 민감하며, 합리적인 해결 방법이 없는 한 비즈니스에 중대한 영향을 미치는 문제가 계속 발생합니다.

 

(b) 주요 비즈니스 영향 문제와 관련하여 1년 365일, 1시간 이내. 제공업체는 문제가 해결될 때까지 매 시간(1)마다 CLIENT(그리고 그러한 중대한 비즈니스 영향 문제가 Zendesk가 제공업체에 전달한 CLIENT 지원 요청과 관련된 경우)에 주요 비즈니스 영향 문제에 대한 업데이트를 제공해야 합니다. 주요 비즈니스 영향은 중요한 기능을 저하시키거나, 클라이언트의 정상적인 비즈니스 운영을 크게 방해하거나 저하시키는 문제로 정의되어야 하며, 클라이언트의 프로덕션 환경에 있으며 시간에 매우 민감하며, 문제를 해결하기 위해 예정되지 않은 상당한 노력이 필요한 문제입니다. 정상적인 비즈니스 운영을 유지하기 위해

 

(c) 기타 문제 및 문의에 대해서는 6 Support 이내,

 

(d) 상업적으로 합당한 시간 내에 제기된 문제를 해결하기 위해 및

 

(e) 문제가 성공적으로 해결될 때까지 최소한 주 1회 미해결 문제에 대한 지속적인 업데이트를 제공합니다.