본 데이터 처리 계약(이하 “DPA”)은 프랑스 기업인 MyScript SAS(3 rue de la Rainière, 44339, Nantes, France에 위치)(이하 “MyScript” 또는 “처리자”)와 귀하(이하 “귀하”, “사용자” 또는 “책임자”) 사이에 체결됩니다. 본 계약에서는 양자 모두를 “당사자”라고 부릅니다.
본 DPA는 MyScript의 법적 고지 및 이용 약관의 필수 구성 요소에 해당하며, MyScript 계정을 만드는 모든 사용자에게 법적으로 구속됩니다. MyScript 계정을 만들지 않기로 선택한 경우에는 본 DPA가 적용되지 않습니다.
본 DPA는 개인 데이터의 처리 및 그러한 데이터의 자유로운 이동과 관련해서 자연인 보호에 관한 유럽 의회 및 2016년 4월 27일 이사회 규정(EU) 2016/679 및 데이터 처리와 관련된 현재 법적 표준의 요구 사항을 준수합니다. 일반 데이터 보호 규정(GDPR)의 Directive 95/46/EC는 본 규정에 적용되지 않습니다.
1.1 특별히 정의되지 않은 한 본 DPA에 사용되는 용어 및 표현은 다음과 같은 의미를 갖습니다.
“데이터 보호 법률”은 GDPR을 포함하여 개인 데이터 처리에 적용되는 유럽 연합, EEA 및 그 회원국, 스위스, 영국의 법률과 규정을 의미합니다.
“데이터 전송”은 다음을 의미합니다.
- 귀하로부터 처리자로의 사용자 개인 데이터의 이동 또는
- 처리자로부터 하위 처리자로의 또는 두 처리자 기관 사이의 지속적인 사용자 개인 데이터 전송을 의미합니다. 어느 경우에나 이러한 전송은 데이터 보호 법률(또는 데이터 보호 법률의 데이터 전송 제한 사항을 해결하기 위해 시행되는 데이터 전송 계약 조건)에 의해 금지됩니다.
“DPA”는 모든 별표가 포함된 본 데이터 처리 계약을 의미합니다.
“EEA”는 유럽 경제 구역을 의미합니다.
“GDPR”은 EU 일반 데이터 보호 규정 2016/679를 의미합니다.
“최종 사용자”는 개발자 포털을 통해 MyScript Cloud 인식 기술을 사용하도록 귀하가 액세스 권한을 부여한 물리적 개인을 의미합니다.
“서비스”는 (i) Nebo Cloud 스토리지 및 공유 플랫폼, (ii) Nebo 지원 요청 관리 및 회신, (iii) 텍스트 인식을 위한 MyScript 개발자 포털을 통해 MyScript가 제공하는 서비스를 의미합니다. 이러한 서비스는 MyScript 계정을 만든 후에만 액세스할 수 있습니다.
“하위 처리자”는 본 서비스 또는 본 DPA의 제공과 관련해서 귀하를 대신하여 사용자 개인 데이터를 처리하기 위해 처리자에 의해 또는 처리자를 대신해서 임명된 모든 자연인 또는 법인을 의미합니다.
“사용자 개인 데이터”는 Nebo Cloud에 사용자가 업로드하는 노트북과 같이 본 서비스를 통해 처리자에게 업로드/전송되는 모든 파일, 메모, 문서에 포함된 모든 개인 데이터를 의미합니다. 여기에는 사용자 고유의 개인 데이터는 물론 귀하가 본 서비스를 통해 처리자에게 공유하는 다른 자연인의 모든 개인 데이터도 포함될 수 있습니다.
1.2 “책임자”, “데이터 주체”, “멤버 상태”, “개인 데이터”, “개인 데이터 침해”, “처리” 및 “처리자”는 GDPR과 동일한 의미를 가지며 관련 용어도 그에 따라 해석됩니다.
2.1 본 DPA의 목적을 위해 그리고 GDPR에서의 정의에 따라 MyScript는 처리자 역할을 수행하고, 귀하는 책임자 역할을 수행합니다.
2.2 처리자:
- 사용자 개인 데이터의 처리와 관련해서 모든 적용 가능한 데이터 보호 법률을 준수합니다.
- 사용자의 문서화된 지침을 따르지 않고는 사용자 개인 데이터를 처리하지 않습니다.
2.3 귀하는 본 계약에 따라 서비스 제공을 위해 사용자 개인 데이터를 처리하도록 처리자에게 지시합니다.
처리자는 사용자 개인 데이터에 액세스할 수 있는 처리자의 직원, 에이전트, 계약업자의 책임을 보장하기 위해 합리적인 조치를 취해야 합니다. 이를 통해 어느 경우에나 서비스 제공을 위해 또는 처리자 조직 내에서 자신의 역할 수행을 위해 관련 사용자 개인 데이터에 액세스할 필요가 있는 개인에게만 액세스가 엄격히 제한되도록 보장합니다. 또한 처리자에 대한 개별 책임을 수행할 때 관련 법률을 준수함으로써 그러한 모든 개인이 기밀 유지에 관한 직업적 또는 법률적 책임을 다할 수 있도록 보장합니다.
4.1 처리자의 보안 책임
4.1.1 최신 기술, 구현 비용, 처리의 성격, 범위, 맥락, 목적뿐만 아니라 자연인의 권리 및 자유에 대한 다양한 가능성 및 심각성 위험을 고려해서 처리자는 사용자 개인 데이터와 관련해서 GDPR 32조(1)에 언급된 조치를 포함하여 해당 위험에 적합한 보안 수준을 보장하기 위해 적절한 기술적 및 조직적 조치를 시행해야 합니다.
4.1.2 적절한 보안 수준을 평가할 때 처리자는 특히 개인 데이터 침해로 인해 처리에 의해 발생하는 위험을 고려해야 합니다.
4.1.3 처리자의 보안 조치는 본 DPA의 별표 2에 자세히 설명되어 있습니다.
4.2 귀하의 보안 책임
4.2.1. 귀하는 4.1절(보안 조치) 및 7절(개인 데이터 침해)에 따른 처리자 의무에 대한 편견 없이 다음 조항에 동의합니다.
4.2.1.1 귀하는 (i) 서비스를 통해 처리되는 개인 데이터를 소유하는 자연인으로부터 모든 필수 권한을 얻었는지 확인하고, (ii) 모든 로그인 자격 증명 및 비밀번호를 안전하게 보관하고 정기적으로 변경하는 것을 포함하여 본 서비스 사용에 대해 전적으로 책임이 있습니다.
4.2.1.2. 처리자는 귀하가 처리자(또는 하위 처리자) 시스템 외부에서 저장 또는 전송하도록 선택한 사용자 개인 데이터를 보호할 책임이 없습니다.
4.2.2. 귀하는 본 4절(데이터 보안)에 따른 서비스, 보안 조치, 추가 보안 정보 및 처리자의 약정이 귀하의 관할권에 적용되는 데이터 보호 법률의 보안 책임을 포함하여 귀하의 요구를 충족시키는지 여부를 자체적으로 평가하고 보안 조치를 검토할 책임이 있습니다.
5.1 처리자는 사용자의 요구 또는 승인이 없는 한 사용자 개인 데이터를 제3자에게 전송할 수 없으며 하위 처리자를 지정하거나 하위 처리자에게 사용자 개인 데이터를 공개할 수 없습니다.
5.2 귀하는 본 DPA의 별표 1에 나열된 하위 처리자가 본 서비스 제공을 위해 필요에 따라 사용자 개인 데이터를 수신하고 처리할 수 있도록 권한을 부여합니다. 별표 1이 변경된 경우 처리자는 새로운 하위 처리자가 사용자 개인 데이터를 처리하기 전에 이러한 변경 사항을 귀하에게 알려야 하며 귀하는 서비스 사용을 중단할 수 있습니다.
5.3 처리자는 본 DPA와 법적 고지 및 사용 약관에 따라 각 하위 처리자의 서비스를 직접 수행하는 경우에 부담해야 할 책임 범위와 동일한 정도까지 하위 처리자의 행위 및 누락에 대해 책임을 져야 합니다.
6.1 처리자는 처리의 특성을 고려해서 액세스 권한, 수정 권한, 처리 제한, 삭제, 데이터 휴대성, 처리에 대한 이의 제기, 자동화된 개별 의사 결정(이하 “데이터 주체 요청”)을 적용하지 않을 권리와 같이 데이터 보호 법률에 따라 데이터 주체 권한 행사 요청에 대응하기 위해 처리자가 합리적으로 이해하는 바와 같이 귀하의 책임 이행을 위해 가능한 한 적절한 기술적 및 조직적 조치를 시행함으로써 사용자를 지원해야 합니다.
6.2 처리자:
- 사용자 개인 데이터와 관련하여 데이터 보호 법률에 따라 데이터 주체로부터 요청을 받은 경우 즉시 이를 귀하에게 통지합니다.
- 귀하의 문서화된 지침 또는 처리자에 적용되는 해당 법률에 의해 요구되는 경우를 제외하고는 그러한 요청에 응답하지 않는지 확인합니다. 이 경우 처리자는 해당 법률이 허용하는 범위 내에서 그러한 요청에 응답하기 전에 해당 법률 요구 사항을 귀하에게 알려야 합니다.
6.3 처리자는 처리의 특성을 고려해서 유럽 데이터 보호 법률에 따라 데이터 주체 요청에 대한 응답 의무를 이행하기 위해 가능한 한 적절한 기술적 및 조직적 조치를 통해 귀하를 지원합니다. 또한 귀하의 서비스 사용과 관련해서 귀하가 데이터 주체 요청을 처리할 능력이 없는 한, 처리자는 귀하의 서면 요청에 따라 귀하에게 처리자가 법적으로 허용되는 한도까지 이러한 데이터 주체 요청에 대한 귀하의 응답을 용이하게 하기 위한 합리적인 협력 및 지원을 제공해야 하며, 이러한 데이터 주체 요청에 대한 응답은 유럽 데이터 보호 법률에 따라 요구됩니다. 법적으로 허용되는 범위 내에서 귀하는 처리자의 이러한 지원 제공으로부터 발생하는 모든 비용에 대해 책임을 져야 합니다.
7.1 처리자는 사용자 개인 데이터에 영향을 주는 개인 데이터 침해를 인지한 경우 귀하 및 관할 감독 기관에 지체 없이 통지하고, 데이터 보호 법률에 따라 개인 데이터 침해를 데이터 주체에 보고하거나 알릴 의무를 충족할 수 있도록 충분한 정보를 귀하에게 제공해야 합니다.
7.2 처리자는 귀하와 협력하고 개인 데이터 침해의 조사, 완화, 시정을 돕기 위해 귀하의 지시에 따라 합리적인 상업적 조치를 취해야 합니다.
7.3 개인 데이터 침해 알림은 직접 통신을 통해 귀하에게 전달됩니다. 귀하는 처리자에게 제공된 알림 이메일 주소를 포함하여 모든 연락처 정보가 최신 상태이고 유효한지 확인할 책임이 있습니다.
7.4 처리자는 특정 법적 요구 사항에 해당하는 정보를 식별하기 위해 사용자 개인 데이터 내용을 평가하지 않습니다. 귀하는 개인 데이터 침해와 관련해서 해당 사고 통지 법률을 준수하고 제3자 통지 의무를 이행할 책임이 있습니다.
7.5 7.1절(개인 데이터 침해)에 따라 개인 데이터 침해에 대해 처리자가 알림 또는 응답을 수행할 경우 이는 개인 데이터 침해와 관련된 결함 또는 책임을 처리자가 인정하는 것으로 해석되지 않습니다.
처리자는 GDPR 35조 또는 36조 또는 기타 데이터 보호 법률의 동등한 규정에 의해 합리적으로 요구되는 모든 데이터 보호 영향 평가 및 감독 당국 또는 기타 권한이 있는 데이터 개인 정보 보호 당국과의 사전 협의를 제공해야 합니다. 이러한 지원은 프로세서의 사용자 개인 데이터 처리와 관련해서 그리고 처리자에게 제공되는 정보 및 처리의 성격을 고려해서 합리적으로 요구되는 것으로 간주됩니다.
9.1 귀하의 명시적 요청에 따라 또는 귀하 자신의 계정 삭제에 따라 처리자는 처리자에 의해 처리되었거나 처리 중인 사용자 개인 데이터를 삭제해야 합니다. 삭제는 확정적으로 이뤄지며 처리자가 이러한 사용자 개인 데이터의 사본을 보관하지 않습니다.
9.2 서비스가 종료된 경우 처리자는 즉시 그리고 사용자 개인 데이터의 처리와 관련된 모든 서비스의 종료 날짜로부터 12개월 이내에 서비스 제공 중에 처리자(또는 모든 하위 처리자)에게 전송된 사용자 개인 데이터의 모든 사본(있는 경우)을 삭제하고 이를 보장해야 합니다.
10.1 처리자는 해당 데이터 보호 법률에 따라 본 DPA 및 해당 의무를 준수할 수 있도록 정기적으로 감사를 수행하고 모든 하위 처리자도 동일하게 정기 감사를 수행하는지 확인해야 합니다.
10.2 본 10절 조항에 따라 처리자는 요청에 따라 그리고 충분한 기밀 유지 계약이 마련된 경우 처리자 및/또는 하위 처리자의 사용자 개인 데이터 처리와 관련해서 본 DPA의 준수를 입증하는 데 필요한 모든 정보를 귀하에게 제공해야 합니다.
10.3 귀하는 10.1절에 설명된 감사를 수행하도록 처리자에게 지시함으로써 해당 데이터 보호 법률에 따라 귀하가 처리자 역할을 수행할 때 귀하 자신 또는 책임자를 대신해서 모든 조사를 포함하여 모든 감사를 수행하도록 요청하거나 위임할 수 있는 권한이 있습니다.
10.4 감사와 관련해서 본 지침을 변경하고자 하는 경우, 귀하는 legal@myscript.com으로 처리자에게 서면 통지를 전송하여 본 지침의 변경을 요청할 권리가 있습니다. 처리자가 감사와 관련해서 귀하의 요청 및/또는 지침을 따르지 않을 경우 귀하는 즉시 서비스를 종료할 권리가 있습니다.
11.1 처리자는 사용자의 사전 서면 동의 없이 EU 및/또는 EEA 외부의 국가로 사용자 개인 데이터를 전송하거나 전송을 승인할 수 없습니다. 본 DPA에 따라 처리되는 개인 데이터가 유럽 경제 구역 내의 한 국가에서 유럽 경제 구역 외부의 한 국가로 전송되는 경우, 양 당사자는 사용자 개인 데이터가 적절하게 보호되는지 확인해야 합니다. 이를 위해 당사자는 특별히 합의되지 않은 한 개인 데이터의 전송을 위해 EU에서 승인된 표준 계약 조항을 따라야 합니다.
11.2 사용자 개인 데이터를 수신하는 하위 처리자 목록과 이러한 하위 처리자가 있는 국가 목록은 본 DPA의 별표 1에 제공됩니다. 위 11.1절의 목적에 따라 귀하는 별표 1에 나열된 하위 처리자로 사용자 개인 데이터를 전송하는 것에 동의합니다.
12.1 기간. 본 DPA는 귀하가 법적 고지 및 사용 약관에 동의한 시점부터 효력이 발생하며, 처리자가 귀하에게 서비스를 제공하는 한 효력이 유지됩니다.
12.2 고지. 본 DPA에 따라 제공되는 모든 고지 및 알림은 서면으로 작성되어야 하며 MyScript가 귀하에게 연락할 경우 MyScript 계정을 만들 때 사용된 주소로 이메일을 통해 전송되어야 합니다. 귀하가 MyScript에 알림을 제공하려는 경우에는 legal@myscript.com으로 전송되어야 합니다.
12.3 법률 및 관할권. 본 DPA는 프랑스 법률에 의해 규제됩니다. 본 DPA로 인해 또는 이와 관련하여 발생하며 당사자가 원만하게 해결할 수 없는 모든 분쟁은 프랑스 관할 법원 또는 당국의 전속 관할권으로 제출됩니다.
12.4 조항의 분리. 본 DPA의 특정 조항이 무효이거나 적용 불가능한 경우에도 본 DPA의 나머지 조항은 유효하고 적용 가능한 상태로 유지됩니다. 무효이거나 적용 불가능한 조항은 (i) 당사자의 의사를 가능한 한 면밀하게 보존하면서 유효성 또는 적용 가능성을 보장하기 위해 필요에 따라 수정되며, 이것이 불가능한 경우에는 (ii) 무효이거나 적용 불가능한 부분이 애초에 본 조항에 포함되지 않은 것처럼 해석됩니다.
12.5 주장, 불만 또는 요청이 있을 때 연락할 관할 감독 기관은 Commission Nationale des Informations et des Libertés(CNIL)이며 https://www.cnil.fr/fr/plaintes/를 통해 연락할 수 있습니다.
1.1 Nebo Cloud 서비스
| 하위 처리자 | 목적 | 데이터 센터 위치 |
|---|---|---|
| AWS | 클라우드 인프라 제공자 | EU |
| Freshworks | 파일(노트북) 전송을 포함할 수 있는 지원 요청 접수 및 관리 | EU |
| Claranet | 인프라 실행기 | EU |
1.2 Nebo 생성형 인공 지능 기능
| 하위 처리자 | 목적 | 데이터 센터 위치 |
|---|---|---|
| OpenAI | 서비스 제공자 | 전 세계(SCC) |
| AWS | API 호스팅 | EU |
1.3 개발자 포털을 통한 MyScript Cloud 인식 기술
| 하위 처리자 | 목적 | 데이터 센터 위치 |
|---|---|---|
| AWS | 클라우드 인프라 제공자 | 미국 오레곤주(SCC) |
| Claranet | 인프라 실행기 | EU |
처리자는 귀하를 대신하여 사용자 개인 데이터를 처리할 때 다음과 같은 기술적 및 조직적 보안 조치를 구현하고 유지합니다.
물리적 액세스 통제
처리자는 승인되지 않은 사람이 사용자 개인 데이터에 액세스하는 것을 방지하기 위해 또는 처리자 대신 데이터 센터를 운영하는 하위 처리자가 이러한 통제를 준수하는지 확인하기 위해 보안 건물 및 보안 서버 룸과 같이 물리적 액세스를 방지하기 위해 합리적인 조치를 취해야 합니다.
시스템 액세스 통제
처리자는 허가 없이 사용자 개인 데이터가 사용되지 않도록 방지하기 위해 합리적인 조치를 취해야 합니다. 이러한 통제는 수행되는 처리 작업의 특성에 따라 달라지며, 여러 다른 통제 중에서도 비밀번호를 통한 인증, 다단계 인증 조합(해당하는 경우), 문서화된 승인 프로세스, 방화벽, 문서화된 변경 관리 프로세스 및/또는 여러 수준의 액세스 로깅, 자동 보안 업데이트를 포함할 수 있습니다.
시스템 액세스 통제
처리자는 허가 없이 사용자 개인 데이터가 사용되지 않도록 방지하기 위해 합리적인 조치를 취해야 합니다. 이러한 통제는 수행되는 처리 작업의 특성에 따라 달라지며, 여러 다른 통제 중에서도 비밀번호를 통한 인증, 다단계 인증 조합(해당하는 경우), 문서화된 승인 프로세스, 방화벽, 문서화된 변경 관리 프로세스 및/또는 여러 수준의 액세스 로깅, 자동 보안 업데이트를 포함할 수 있습니다.
데이터 액세스 통제
처리자는 적절하게 승인된 직원만 사용자 개인 데이터를 액세스 및 관리할 수 있고, 데이터 처리 시스템 사용 권한이 있는 사람만 자신에게 액세스 권한이 있는 사용자 개인 데이터에 액세스하고 처리 과정 중 승인 없이 사용자 개인 데이터에 대해 읽기, 복사, 수정, 삭제를 수행할 수 없도록 보장하기 위해 직접 데이터베이스 쿼리 액세스가 제한되고 애플리케이션 액세스 권한이 설정 및 적용되도록 합리적인 조치를 취해야 합니다.
전송 통제
처리자는 전자 방식의 데이터 전송 또는 이동 중에 승인 없이 사용자 개인 데이터에 대해 읽기, 복사, 수정, 삭제를 수행할 수 없도록 데이터 전송 시설을 통해 사용자 개인 데이터 전송을 계획하는 주체를 확인하고 설정할 수 있도록 합리적인 조치를 취해야 합니다. 이러한 조치에는 인증된 보안 서버 연결을 사용하고 모든 API에서 원산지 간 리소스 공유에 대한 제한이 포함됩니다.
입력 통제
처리자는 데이터 처리 시스템에서 메타데이터 입력, 수정 삭제를 확인하고 설정할 수 있도록 합리적인 조치를 취해야 합니다. 처리자는 인증 및 보안 감사 로깅을 위한 암호화 프로토콜에 따라 업계 모범 사례를 활용해야 합니다.
데이터 백업
서비스에 포함된 데이터베이스는 사고로 인한 손상 또는 손실로부터 사용자 개인 데이터를 보호하기 위해 정기적으로 백업이 수행되고, 보안 기술로 보호되며, 저장 상태로 암호화됩니다. 스냅샷은 12시간 간격으로 작성됩니다(AWS). 암호화된 백업은 당사 서버에서 3일마다 수행됩니다.
이름: MyScript SAS
주소: 3 rue de la Rainière 44339, Nantes, France
담당자 이름, 직위 및 연락 세부정보: Emilie Fowell, DPO, legal@myscript.com
전송 데이터 관련 활동: 서비스 성능
역할(책임자/처리자): 처리자
3.1 Nebo Cloud 서비스
1. 전송되는 개인 데이터를 소유하는 데이터 주체의 범주:
귀하는 본 서비스에 사용자 개인 데이터를 제출할 수 있으며, 그 범위는 귀하가 단독으로 결정하고 관리합니다.
2. 전송되는 개인 데이터의 범주:
- MyScript와 공유하거나 Nebo Cloud에 저장하기 위해 본 서비스를 통해 귀하가 처리자에게 전송하는 노트북에 포함된 비정형 사용자 개인 데이터입니다.
3. 특수 데이터 범주:
MyScript는 특별한 범주의 데이터(인종 또는 민족적 기원, 정치적 의견, 종교 또는 철학적 신념, 노동조합 가입, 유전자 또는 생체 데이터, 건강 및 성생활 등)를 수집하지 않습니다. 그러나 위에서 설명한 바와 같이 비정형 사용자 개인 데이터의 내용은 MyScript가 알 수 없습니다.
4. 전송 빈도
비정형 사용자 개인 데이터는 사용자의 서비스 사용 빈도에 따라 별표 1에 나열된 당사 하위 처리자에게 지속적으로 전송됩니다.
5. 처리의 특성
처리의 특성은 본 서비스 수행과 관련이 있습니다.
6. 데이터 전송의 목적과 추가 처리
MyScript는 사용자가 요청한 서비스를 수행하기 위해 필요에 따라 사용자 개인 데이터를 처리합니다.
7. 개인 데이터가 보존되는 기간 또는 이것이 불가능한 경우 기간을 결정하는 데 사용되는 조건
비정형 사용자 개인 데이터는 사용자가 Nebo Cloud를 통해 사용자 개인 데이터를 보관 또는 공유하도록 결정한 경우에만 처리자 서버로 전송됩니다. 귀하가 MyScript 계정을 삭제하면 모든 사용자 개인 데이터가 모든 데이터 저장 지점에서 자동으로 삭제됩니다.
8. (하위) 처리자로의 전송을 위한 처리 주체, 특성 및 기간 지정
하위 처리자는 서비스 수행을 위해 필요한 경우에 사용자 개인 데이터를 처리합니다. 하위 처리자는 서면으로 달리 동의하지 않거나 사용자 개인 데이터의 사전 삭제를 요청한 경우를 제외하고 귀하에게 MyScript 계정이 있는 경우에 사용자 개인 데이터를 처리합니다. 서비스 제공에 사용되는 하위 처리자의 ID 및 위치 국가는 본 DPA의 별표 1에 나열되어 있습니다.
3.2 Nebo 생성형 인공 지능 기능
1. 전송되는 개인 데이터를 소유하는 데이터 주체의 범주:
귀하는 본 서비스에 사용자 개인 데이터를 제출할 수 있으며, 그 범위는 귀하가 단독으로 결정하고 관리합니다.
2. 전송되는 개인 데이터의 범주:
- 노트북에서 콘텐츠를 생성하고 가져오기 위해 서비스를 통해 귀하가 처리자에게 전송한 노트북에 포함된 비정형 사용자 개인 데이터입니다.
3. 특수 데이터 범주:
MyScript는 특별한 범주의 데이터(인종 또는 민족적 기원, 정치적 의견, 종교 또는 철학적 신념, 노동조합 가입, 유전자 또는 생체 데이터, 건강 및 성생활 등)를 수집하지 않습니다. 그러나 위에서 설명한 바와 같이 비정형 사용자 개인 데이터의 내용은 MyScript가 알 수 없습니다.
4. 전송 빈도
비정형 사용자 개인 데이터는 사용자의 서비스 사용 빈도에 따라 별표 1에 나열된 당사 하위 처리자에게 지속적으로 전송됩니다.
5. 처리의 특성
처리의 특성은 본 서비스 수행과 관련이 있습니다.
6. 데이터 전송의 목적과 추가 처리
MyScript는 사용자가 요청한 서비스를 수행하기 위해 필요에 따라 사용자 개인 데이터를 처리합니다.
7. 개인 데이터가 보존되는 기간 또는 이것이 불가능한 경우 기간을 결정하는 데 사용되는 조건
비정형 사용자 개인 데이터는 인공 지능 기능을 통해 콘텐츠를 생성하기 위해 요청에 포함할 때 하위 처리자의 서버에 일시적으로 전송됩니다.
8. (하위) 처리자로의 전송을 위한 처리 주체, 특성 및 기간 지정
서비스 제공에 사용되는 하위 처리자의 ID 및 위치 국가는 본 DPA의 별표 1에 나열되어 있습니다. 하위 처리자는 서비스 수행을 위해 필요에 따라 사용자 개인 데이터를 처리합니다. 사용자 개인 데이터는 불법 및/또는 콘텐츠 오용을 모니터링하기 위해 30일 동안 하위 처리자 OpenAI에 의해 보관되고 이후 삭제됩니다. 사용자 개인 데이터는 하위 처리자 AWS 서버에서만 전송되며 즉시 삭제됩니다.
3.3 개발자 포털을 통한 MyScript Cloud 인식 기술
1. 전송되는 개인 데이터를 소유하는 데이터 주체의 범주:
귀하는 본 서비스에 사용자 개인 데이터를 제출할 수 있으며, 그 범위는 귀하가 단독으로 결정하고 관리합니다.
2. 전송되는 개인 데이터의 범주:
- 필기로 작성된 메모에서 타이핑된 텍스트로 변환하기 위해 귀하가 본 서비스를 통해 처리자에게 전송한 문서에 포함된 비정형 사용자 개인 데이터입니다.
- 최종 사용자 IP 주소.
3. 특수 데이터 범주:
MyScript는 특별한 범주의 데이터(인종 또는 민족적 기원, 정치적 의견, 종교 또는 철학적 신념, 노동조합 가입, 유전자 또는 생체 데이터, 건강 및 성생활 등)를 수집하지 않습니다. 그러나 위에서 설명한 바와 같이 비정형 사용자 개인 데이터의 내용은 MyScript가 알 수 없습니다.
4. 전송 빈도(예: 데이터가 일회성으로 또는 연속적으로 전송되는지 여부)
위에 나열된 모든 데이터 범주는 별표 1에 나열된 하위 처리자에게 전송되며 서비스 사용 빈도에 따라 지속적으로 전송됩니다.
5. 처리의 특성
처리의 특성은 본 서비스 수행과 관련이 있습니다.
6. 데이터 전송의 목적과 추가 처리
MyScript는 서비스 수행을 위해 필요에 따라 개인 데이터를 처리합니다.
7. 개인 데이터가 보존되는 기간 또는 이것이 불가능한 경우 기간을 결정하는 데 사용되는 조건
비정형 사용자 개인 데이터는 처리가 수행될 때 처리자 서버에 전송된 후 최종 사용자에게 반환되며, 처리자에 의해 저장되지 않습니다. IP 주소는 로그 레코드에 12개월 동안 보관됩니다. 비정형 사용자 개인 데이터는 귀하가 서면으로 특별히 명시적으로 요청하지 않는 한 처리자에 의해 저장되지 않습니다.
8. (하위) 처리자로의 전송을 위한 처리 주체, 특성 및 기간 지정
하위 처리자는 서비스 수행을 위해 필요한 경우에 사용자 개인 데이터를 처리합니다. 하위 처리자는 서면으로 달리 동의하지 않는 한 귀하가 서비스를 사용하는 한 개인 데이터를 처리합니다.서비스 제공에 사용되는 하위 처리자의 ID 및 위치 국가는 본 DPA의 별표 1에 나열되어 있습니다.
관할 감독 기관
주장, 불만 또는 요청이 있을 때 연락할 관할 감독 기관은 Commission Nationale des Informations et des Libertés(CNIL)이며 https://www.cnil.fr/fr/plaintes/를 통해 연락할 수 있습니다.