본 데이터 처리 계약(이하 “DPA”)은 **[발효일]**에 [컨트롤러 이름](“컨트롤러”)와 [프로세서 이름](“프로세서”) 간에 체결됩니다.
1. 범위 및 역할
프로세서는 부록 A에 설명된 대로 컨트롤러를 대신하여 개인 데이터를 처리합니다. 컨트롤러는 데이터 컨트롤러이며 프로세서는 데이터 프로세서로 활동합니다.
2. 처리 지침
프로세서는 컨트롤러의 문서화된 지침에 따라서만 개인 데이터를 처리하며, 전송에 관한 지침도 포함됩니다.
3. 보안 조치
프로세서는 부록 B에 설명된 적절한 기술적 및 조직적 조치를 구현하여 개인 데이터를 보호합니다.
4. 하위 처리자
프로세서는 부록 C에 나열된 하위 처리자를 참여시킬 수 있으며, 변경 사항을 컨트롤러에게 통지합니다. 프로세서는 하위 처리자의 준수에 대한 책임을 유지합니다.
5. 데이터 주체 요청
프로세서는 합리적인 시간 내에 데이터 주체 요청 및 준수 의무를 컨트롤러가 이행할 수 있도록 지원합니다.
6. 침해 통지
프로세서는 어떠한 개인 데이터 침해도 지체 없이 컨트롤러에게 통지하고, 필요한 통지를 지원하기 위한 정보를 제공합니다.
7. 감사
컨트롤러는 합리적인 통지 및 기밀성을 조건으로 프로세서의 준수를 [빈도] 감사할 수 있습니다.
8. 기간 및 종료
본 DPA는 기본 계약의 기간 동안 유효합니다. 종료 시, 프로세서는 지시에 따라 개인 데이터를 반환하거나 삭제합니다.
9. 준거법
본 DPA는 **[준거법 관할권]**의 법률에 따라 규율됩니다.
10. 분리 가능성
본 DPA의 어떤 조항이 무효, 불법 또는 집행 불가능한 것으로 판명될 경우, 나머지 조항은 계속해서 완전한 효력을 갖습니다. 당사자들은 원래 의도를 달성할 수 있는 유효한 조항으로 대체하기 위해 선의로 협상할 것입니다.
11. 전체 계약
본 DPA는 기본 계약과 함께 데이터 처리에 관한 당사자 간의 전체 이해를 구성하며, 이전의 모든 협상, 이해 및 계약을 대체합니다.
12. 수정
본 DPA는 양 당사자가 서명한 서면 문서에 의해서만 수정될 수 있습니다.
13. 포기
본 DPA의 어떤 조항의 포기도 다른 조항의 포기로 간주되거나 구성되지 않으며, 명시적으로 진술되지 않는 한 계속적인 포기로 간주되지 않습니다.
14. 양도
어느 당사자도 다른 당사자의 사전 서면 동의 없이 본 DPA를 양도할 수 없으며, 이는 기본 계약에 따라 허용된 경우를 제외합니다.
컨트롤러:
이름: [이름]
직함: [직함]
날짜: [날짜]
프로세서:
이름: [이름]
직함: [직함]
날짜: [날짜]
면책 조항
이 템플릿은 정보 제공 용도로만 제공되며 법적 조언을 구성하지 않습니다. Contraxly는 법률 회사가 아니며 법률 서비스를 제공하지 않습니다. 귀하의 상황에 맞는 조언을 받으려면 자격을 갖춘 변호사와 상담해야 합니다. 이 템플릿의 사용은 귀하의 책임이며, 그 사용에 대한 책임은 받아들이지 않습니다.
