이 페이지는 기계 번역으로 귀하의 편의를 위해서만 제공되었으며 영어 원문의 의미가 정확하게 반영되어 있지 않을 수도 있습니다. 본 문서의 용어, 조건, 표현이 가지는 의미는 영어 원문의 정의 및 해석을 따릅니다. 이 텍스트의 영어 버전과 번역본이 불일치하거나 충돌하는 경우, 영어 버전이 우선합니다.
버전 5, 2022년 12월 30일 발효
("Cloudflare")와 본 약관에 동의하는 상대방("고객")은 Cloudflare가 제공하는 서비스에 대한 기업 구독 계약, 셀프 서비스 구독 계약 또는 기타 서면 또는 전자 계약("주 계약")을 체결했습니다. 본 데이터 처리 부록(, ) 및 부록(이하 "DPA")은 본 계약의 일부를 구성합니다.
본 DPA는 고객이 서명하거나 당사자들이 본 DPA에 달리 동의한 날로부터 효력이 발생하며, 해당 주제와 관련된 모든 이전 적용 약관(서비스와 관련된 데이터 처리 수정, 계약 또는 부록 포함)을 대체하고 대체합니다("DPA 효력 발생일").
귀하가 고객을 대신하여 본 DPA를 수락하는 경우 귀하는 다음을 보증합니다: (a) 귀하는 본 DPA에 따라 고객을 구속할 수 있는 완전한 법적 권한이 있으며, (b) 귀하는 본 DPA를 읽고 이해했으며, (c) 귀하는 고객을 대신하여 본 DPA에 동의합니다. 고객을 구속할 법적 권한이 없는 경우 이 DPA에 동의하지 마십시오.
데이터 처리 약관
본 DPA는 Cloudflare가 고객을 대신하여 서비스를 제공하기 위해 프로세서(또는 해당되는 경우 하위 프로세서)로서 개인 데이터를 처리하는 경우에 적용되며, 그러한 개인 데이터는 적용 가능한 데이터 보호법(아래 정의 참조)의 적용을 받습니다.
양 당사자는 해당 데이터 보호법에 따라 해당 개인 데이터를 보호하기 위한 적절한 안전장치를 마련하기 위해 본 DPA를 체결하는 데 동의했습니다. 따라서 Cloudflare는 고객을 대신하여 처리자(또는 해당되는 경우 하위 처리자)로서 처리하는 모든 개인 데이터와 관련 하여 다음 조항을 준수하는 데 동의합니다.
1. 정의
1.1 본 DPA에서는 다음과 같은 정의가 사용됩니다:
a) "적절한 국가"는 유럽 데이터 보호법에 따라 개인 데이터에 대한 적절한 보호를 제공하는 것으로 인정되는 국가 또는 지역을 의미합니다.
b) "제휴사"는 당사자와 관련하여 직접 또는 간접적으로 당사자를 지배하거나, 당사자의 지배를 받거나, 당사자와 공동 지배 하에 있는 모든 법인을 의미합니다(단, 그러한 지배가 존재하는 동안에만 해당).
c) "적용 가능한 데이터 보호법"은 유럽 데이터 보호법 및 미국 데이터 보호법을 포함하여 본 계약에 따른 개인 데이터 처리에 적용되는 모든 법률 및 규정을 의미합니다.
d) "Cloudflare Group"은 Cloudflare 및 그 계열사를 의미합니다.
e) "컨트롤러"는 개인 데이터 처리의 목적과 수단을 결정하는 주체를 의미하며, 해당 데이터 보호법에 정의된 대로 "컨트롤러", "비즈니스" 또는 이와 유사한 용어를 포함합니다.
f) "고객 그룹"은 고객 및 그 계열사를 의미합니다.
g) "유럽 데이터 보호법"은 본 계약에 따라 개인정보 처리에 적용되는 유럽연합, 유럽경제지역, 그 회원국, 스위스 및 영국의 모든 법률 및 규정(해당되는 경우 (i) 개인정보 처리 및 그러한 데이터의 자유로운 이동과 관련한 자연인의 보호에 관한 유럽의회 및 이사회의 규정 2016/679(일반 데이터 보호 규정)( "EU GDPR" )을 포함합니다; (ii) 영국의 유럽연합(탈퇴) 법 2018 및 영국 데이터 보호법 2018의 제3조에 따라 영국 법률에 저장된 EU GDPR( "UK GDPR" ); (iii) 1992년 6월 19일의 스위스 연방 데이터 보호법 및 해당 법령("Swiss DPA"); (iv) EU 전자 개인정보 보호 지침(지침 2002/58/EC), (v) (i), (ii), (iii), (iv) 중 하나에 따라 제정되거나, 이에 의거하거나, 이와 함께 적용되는 모든 해당 국가 데이터 보호법.
h) '개인정보'는 해당 데이터 보호법에 따라 '개인정보', '개인정보' 또는 '개인 식별 정보'(또는 이와 유사한 용어)로 정의되는 모든 데이터를 의미합니다.
i) "처리", "데이터 주체" 및 "감독 기관"은 유럽 데이터 보호법에 명시된 의미를 갖습니다.
j) "프로세서"는 컨트롤러를 대신하여 개 인 데이터를 처리하는 주체를 의미하며, 정보를 받는 주체가 서비스 제공 목적으로만 개인 데이터 정보를 보유, 사용 또는 공개하도록 요구하는 서면 계약에 따라 다른 주체가 사업 목적으로 자연인의 개인 정보를 공개하는 주체를 포함하며, 해당 데이터 보호법에 정의된 "프로세서", "서비스 제공자" 또는 이와 유사한 용어를 포함할 수 있습니다.
k) "서비스"는 인터넷 자산, 애플리케이션 및 네트워크의 성능, 보안 및 가용성을 향상시키도록 설계된 모든 클라우드 기반 솔루션과 전술한 내용과 관련하여 제공되는 소프트웨어, 소프트웨어 개발 키트 및 애플리케이션 프로그래밍 인터페이스("APIs")를 의미합니다.
l) "EUSCCs"는 유럽의회 및 이사회의 규정 (EU) 2016/679에 따라 제3국으로의 개인정보 이전에 대한 표준 계약 조항에 관한 유럽위원회의 2021년 6월 4일자 이행 결정 2021/914에 부속된 계약 조항을 의미합니다.
m) "제한적 전송"은 다음을 의미합니다: (i) EU GDPR 또는 스위스 연방 데이터 보호법이 적용되는 경우, 유럽 경제 지역 또는 스위스(해당되는 경우)에서 유럽 위원회 또는 스위스 연방 데이터 보호 및 정보 위원(해당되는 경우)의 적정성 결정의 대상이 아닌 유럽 경제 지역 또는 스위스(해당되는 경우) 이외의 국가로 개인 데이터를 전송하는 경우, (ii) 영국 GDPR이 적용되는 경우, 영국에서 2018 영국 데이터 보호법 제17A조에 따른 적정성 규정에 근거하지 않은 다른 국가로 개인 데이터를 전송하는 경우를 의미합니다.
n) "영국 부록"은 영국 데이터 보호법 2018의 s.119(A)에 따라 정보위원회 사무실에서 발행한 국제 데이터 전송 부록(버전 B1.0)을 의미하며, 수시로 업데이트되거나 수정될 수 있습니다.
o) "미국 데이터 보호법"은 본 계약에 따른 개인 데이터 처리에 적용되는 미국의 모든 법률 및 규정을 의미하며, 여기에는 (a) 2018년 캘리포니아 소비자 개인정보 보호법(캘리포니아 개인정보 보호 권리법 2020(Cal. Civ. Code § 1798.100 - 1798.199, 2022) 및 그 시행 규정(총칭하여 "CCPA"), (b) 버지니아 소비자 데이터 보호법(시행 시), (c) 콜로라도 개인정보 보호법 및 그 시행 규정(시행 시), 유타 소비자 개인정보 보호법(시행 시), (d) 코네티컷 SB6, 개인 데이터 보호 및 온라인 모니터링에 관한 법(시행 시).
1.2 ""법인이 다른 법인을 통제하는 경우: (a) 해당 법인의 의결권 과반수를 보유하거나, (b) 해당 법인의 구성원 또는 주주로서 이사회 또는 이에 상응하는 관리기구의 과반수를 해임할 권리를 보유하거나, (c) 해당 법인의 구성원 또는 주주로서 단독으로 또는 다른 주주 또는 구성원과의 계약에 따라 해당 법인의 의결권 과반수를 지배하는 경우; 또는 (d) 정관 또는 계약에 따라 지배적인 영향력을 행사할 수 있는 권리가 있는 경우; 두 법인 중 하나가 다른 법인을 (직접 또는 간접적으로) 지배하거나 두 법인 모두 동일한 법인에 의해 (직접 또는 간접적으로) 지배되는 경우 두 법인은 "공동 지배" 에 속한 것으로 간주됩니다.
1.3 본 DPA의 목적상, 서비스를 "제공" 또는 "제공"한다는 것은 본 계약에 정의된 대로 서비스를 제공하는 것을 의미합니다;
2. 당사자 상태
2.1 본 DPA에 따라 처리되는 개인 데이터의 유형과 처리 대상, 기간, 성격 및 목적, 데이터 주체의 범주는 부록 1에 설명된 바와 같습니다.
2.2 각 당사자는 개인정보와 관련하여 해당 데이터 보호법에서 요구하는 것과 동일한 수준의 개인정보 보호를 준수하고 제공할 것을 보증합니다. 당사자 간에는 고객이 개인 데이터의 정확성, 품질, 적법성 및 고객이 개인 데이터를 취득한 수단에 대해 전적으로 책임을 집니다.
2.3 개인 데이터에 관한 본 DPA에 따른 당사자의 권리 및 의무와 관련하여, 당사자는 고객이 컨트롤러(또는 제3자 컨트롤러를 대신하여 개인 데이터를 처리하는 처리자)이며 Cloudflare가 프로세서(또는 해당되는 경우 하위 프로세서)임을 인정하고 이에 동의합니다.
2.4 고객이 처리자인 경우, 고객은 개인 데이터와 관련한 고객의 지시 및 조치(다른 처리자로 Cloudflare를 지정하고 해당되는 경우, EU SCC(아래 6.2(b) 및 (c)항에서 개정될 수 있는 내용 포함)를 포함하여)가 관련 제3자 컨트롤러에 의해 승인되었음을(그리고 본 DPA 기간 동안 계속 승인될 것임) Cloudflare에 보증합니다.
3. 클라우드플레어의 의무
3.1 Cloudflare는 프로세서 또는 하위 프로세서로서의 역할로 처리하는 모든 개인 데이터와 관련하여 다음과 같이 보증합니다:
(a) 서비스 제공이라는 제한적이고 특정한 사업 목적을 위해서만 그리고 다음에 따라 개인 데이터를 처리합니다: (i) 클라우드플레어가 적용되는 유럽연합 또는 회원국 법률에 의해 요구되지 않는 한, 본 계약 및 본 DPA에 명시된 고객의 서면 지침 및 (ii) 해당 데이터 보호법의 요구사항에 따라 처리합니다. 해당 데이터 보호법에 따라 개인 데이터를 처리해야 하는 경우, 해당 법률이 공익의 중요한 근거로 그러한 정보를 금지하지 않는 한, Cloudflare는 처리 전에 고객에게 해당 법적 요구 사항을 알려야 합니다;
(b) 마케팅 또는 광고 목적으로 개인 데이터를 사용하지 않습니다;
(c) 개인 데이터 처리로 인해 발생하는 위험에 적합한 수준의 보안, 특히 개인 데이터의 우발적 또는 불법적인 파기, 분실, 변경, 무단 공개 또는 액세스에 대한 보호를 보장하기 위해 적절한 기술적 및 조직적 조치를 구현합니다. 이러한 조치에는 부록 2("보안 조치")에 명시된 보안 조치가 포함되며, 이에 국한되지 않습니다. 고객은 보안 조치가 기술 발전 및 개발의 영향을 받으며, 그러한 업데이트 및 수정이 서비스의 전반적인 보안을 저하시키거나 약화시키지 않는 한, Cloudflare가 수시로 보안 조치를 업데이트 또는 수정할 수 있음을 인정합니다;
(d) 승인된 직 원만 해당 개인 데이터에 액세스할 수 있도록 하고, 개인 데이터에 액세스할 수 있도록 승인한 모든 사람이 계약상 또는 법률상 기밀 유지 의무를 준수하도록 합니다;
(e) 고객에게 서비스를 제공할 목적으로 전송, 저장 또는 처리된 개인 데이터의 우발적 또는 불법적 파기, 손실, 변경, 무단 공개 또는 접근을 초래하는 보안 위반을 Cloudflare, 그 하위 처리자가 인지하는 즉시 고객에게 지체 없이 통지합니다, 또는 기타 식별되거나 식별되지 않은 제3자("개인 데이터 침해")에 의해 서비스를 제공하기 위해 전송, 저장, 처리되는 개인 데이터의 무단 유출 및 변경, 무단 공개를 금지하며, 개인 데이터에 영향을 미치는 한 해당 개인 데이터 침해와 관련하여 Cloudflare가 보유한 모든 합리적인 정보를 포함하여 해당 개인 데이터 침해와 관련하여 고객에게 합리적인 협조와 지원을 제공합니다;
(f) 관련 법률에서 요구하지 않는 한, 고객의 사전 서면 동의 없이 개인 데이터 침해에 대한 공개 발표('침해 통지')를 하지 않습니다;
(g) Cloudflare가 데이터 주체가 고객과 연관되어 있음을 확인할 수 있는 범위 내에서, 데이터 주체로부터 해당 데이터 주체의 개인 데이터에 대한 데이터 보호 권리(액세스, 수정 또는 삭제 권리 포함)를 행사하라는 요청을 받은 경우 고객에게 즉시 통지합니다("데이터 주체 요청"). Cloudflare는 해당 요청이 고객과 관련된 것임을 확인하는 경우를 제외하고는 고객의 사전 서면 동의 없이 데이터 주 체 요청에 응답하지 않으며, 고객은 이에 동의합니다;
(h) 고객이 Cloudflare의 도움 없이 데이터 주체 요청을 처리할 능력이 없는 경우, 해당 데이터 주체의 개인 데이터와 관련하여 해당 데이터 보호법에 따른 데이터 보호 권리(액세스, 수정 또는 삭제 권리 포함)를 행사하기 위한 데이터 주체 요청에 응답하는 데 있어 Cloudflare가 가능한 범위 내에서 관련 법률에 따라 고객에게 합리적인 지원을 제공합니다. 고객은 요청자가 개인 데이터와 관련하여 요청을 한 데이터 주체인지 확인할 책임이 있습니다. Cloudflare는 이 하위 섹션에 의존하여 고객에게 선의로 제공한 정보에 대해 책임을 지지 않습니다. 고객은 그러한 지원 제공과 관련하여 Cloudflare가 부담하는 모든 비용을 부담해야 합니다;
(i) 관련 법률을 준수하기 위해 필요한 경우를 제외하고, 본 계약의 해지 또는 만료 또는 서비스 완료 후 고객의 선택에 따라 본 DPA에 따라 처리된 모든 개인 데이터(사본 포함)를 삭제하거나 반환합니다;
(j) 처리의 성격과 Cloudflare가 이용할 수 있는 정보를 고려하여, 관련 데이터 보호법에 따른 Cloudflare의 의무와 관련하여 고객이 합리적으로 요청하는 대로 고객에게 그러한 지원을 제공합니다:
(i) 데이터 보호 영향 평가 및 사전 협의(해당 용어는 해당 데이터 보호 법률에 정의되어 있음);
(ii) 해당 데이터 보호법에 따라 감독 기관에 대한 통지 및/또는 개인 데이터 침해에 대응하여 고객이 데이터 주체에게 전달하는 통신
(iii) 처리 보안과 관련하여 해당 데이터 보호법에 따른 고객의 의무 준수 여부;
단, 고객은 그러한 지원 제공과 관련하여 Cloudflare가 발생하는 모든 비용을 부담해야 합니다.
(k) 클라우드플레어의 의견에 따라 고객이 3.1(a)항에 따라 제공한 지침이 해당 데이터 보호법을 위반하는 경우 또는 클라우드플레어가 해당 데이터 보호법에 따른 의무를 더 이상 이행할 수 없다고 판단하는 경우, 고객에게 통지합니다.
3.2 Cloudflare가 CCPA의 범위 내에서 고객을 대신하여 개인 데이터를 처리하는 범위 내에서, Cloudflare는 고객에게 다음과 같은 추가 약속을 합니다: Cloudflare는 "판매" 면제를 포함하여 본 계약 및 본 DPA에 명시된 목적 및 CCPA에 따라 허용되는 목적 이외의 목적으로 해당 개인 데이터를 보유, 사용 또는 공개하지 않습니다. Cloudflare는 CCPA에 정의된 대로 이러한 개인 데이터를 "판매"하거나 "공유"하지 않습니다. 본 3.2항은 본 계약 또는 본 DPA에서 Cloudflare가 고객에 대해 하는 데이터 보호 약속을 제한하거나 축소하지 않습니다.
3.3 Cloudflare는 2항 및 3항의 의무 및 제한 사항과 적용 가능한 데이터 보호법을 이해하고 준수할 것임을 인증합니다.
4. 서브 프로세싱
4.1 Cloudflare는 서비스 제공이라는 특정 목적을 위해서만 하위 처리자에게 개인 데이터를 공개합니다.
4.2 Cloudflare는 본 DPA와 관련하여 자사를 대신하여 서비스의 일부를 제공하기 위 해 계약하는 모든 하위 프로세서가 본 DPA에서 Cloudflare에 부과하는 것보다 개인 데이터를 덜 보호하지 않는 하위 프로세서 약관(즉, 데이터 보호 의무)을 부과하는 서면 계약("관련 약관")에 근거하여만 그렇게 하도록 보장합니다. Cloudflare는 해당 하위 프로세서가 관련 약관을 이행하도록 보장하며, 해당 하위 프로세서가 관련 약관을 위반하는 경우 고객에게 책임을 집니다.
4.3 고객은 (a) 클라우드플레어에게 클라우드플레어 그룹의 다른 구성원을 하위 프로세서로 임명할 수 있는 권한을 부여하고, (b) 클라우드플레어 및 클라우드플레어 그룹의 다른 구성원이 제3자 데이터 센터 운영자, 비즈니스, 엔지니어링 및 고객 지원 제공업체를 서비스 수행을 지원하기 위한 하위 프로세서로 임명할 수 있는 권한을 부여하는 일반적인 서면 승인을 부여합니다.
4.4 Cloudflare는 https://www.cloudflare.com/gdpr/subprocessors/ 에서 하위 프로세서 목록을 유지 관리합니다. 그리고 해당 하위 처리자가 개인 데이터 처리를 시작하는 날로부터 최소 삼십(30) 일 전에 신규 및 교체 하위 처리자의 이름을 목록에 추가합니다. 고객이 데이터 보호와 관련된 합리적인 이유로 신규 또는 교체 하위 프로세서에 이의를 제기하는 경우, 고객은 통지일로부터 10일 이내에 그러한 이의를 Cloudflare에 서면으로 통지해야 하며, 양 당사자는 성실하게 문제를 해결하기 위해 노력합니다. Cloudflare가 하위 프로세서를 사용하지 않고도 본 계약에 따라 고객에게 서비스를 합리적으로 제공할 수 있고 재량에 따라 그렇게 결정한 경우, 고객은 하위 프로세서의 제안된 사용과 관련하여 본 4.4항에 따른 추가 권리를 갖지 않습니다. Cloudflare가 재량에 따라 하위 프로세서의 사용을 요구하고 제안된 신규 또는 교체 하위 프로세서의 사용과 관련하여 고객의 이의를 만족시킬 수 없는 경우, 고객은 개인 데이터 처리를 위해 제안된 신규 하위 프로세서를 사용할 서비스(들)에 대해서만 Cloudflare가 해당 신규 또는 교체 하위 프로세서의 사용을 시작한 날부터 해당 주문 양식을 해지할 수 있습니다. 고객이 본 4.4항에 따라 신규 또는 교체 하위 프로세서에 대해 적시에 이의를 제기하지 않는 경우, 고객은 하위 프로세서에 동의하고 이의를 제기할 권리를 포기한 것으로 간주됩니다.
5. 감사 및 기록
5.1 Cloudflare는 해당 데이터 보호법에 따라, 개인 데이터 처리와 관련하여 Cloudflare가 해당 데이터 보호법에 따른 처리자의 의무를 준수함을 입증하기 위해 고객이 합리적으로 요청할 수 있는 Cloudflare의 소유 또는 통제 하에 있는 정보를 고객에게 제공해야 합니다.
5.2 Cloudflare는 개인 데이터와 관련하여 적용 가능한 보호법에 따라 고객의 감사 권리를 제공함으로써 이를 이행할 수 있습니다:
(a) 독립적인 외부 감사인이 작성한 13개월 이내의 감사 보고서로, Cloudflare의 기술적 및 조직적 조치가 충분하고 업계에서 인정하는 감사 표준에 부합함을 입증합니다;
(b) 데이터 보호 감독 기관이 본 DPA에 따라 Cloudflare가 수행하는 개인 데이터 처리와 관련하여 추가 정보를 요청하거나 필요로 하는 경우, Cloudflare가 소유 또는 통제하는 추가 정보.
(c) 고객의 개인 데이터가 EU SCC의 적용을 받고 본 5.2항에 따라 제공되는 정보가 고객의 합리적인 판단에 따라 Cloudflare가 본 DPA 또는 해당 데이터 보호법에 따른 의무를 준수하는지 확인하기에 불충분한 경우, Cloudflare는 고객이 본 계약에 정의된 대로 기간 중 연간 기간당(본 계약에 정의된 대로) 한 번의 현장 감사를 요청하여 5.3항에 따라 Cloudflare의 본 DPA에 따른 의무 준수 여부를 확인할 수 있도록 허용합니다.
5.3 고객이 요청하는 감사에는 다음 추가 약관이 적용됩니다:
(a) 고객은 Cloudflare의 감사 보고서에 대한 검토 요청을 customer-compliance@cloudflare.com 으로 보내야 합니다.
(b) 클라우드플레어가 5.2(c)항에 따른 감사 요청을 받은 후, 클라우드플레어와 고객은 5.2(c)항에 따른 감사에 적용되는 합리적인 시작일, 범위, 기간, 보안 및 기밀성 통제에 대해 사전에 논의하고 합의합니다. 가능한 경우, 이러한 감사를 위한 증거는 Cloudflare의 가장 최근 타사 감사를 위해 수집된 증거로 제한됩니다.
(c) Cloudflare는 5.2(c)항에 따른 감사에 대해 (Cloudflare의 합리적인 비용을 기준으로) 수수료를 부과할 수 있습니다. Cloudflare는 해당 감사에 앞서 고객에게 해당 수수료에 대한 자세한 내용과 그 계산 근거를 제공합니다. 고객은 그러한 감사를 수행하기 위해 고객이 임명한 감사인이 청구하는 모든 수수료를 부담해야 합니다.
(d) 고객이 5.2(c)항에 따라 감사를 수행하도록 지정한 감사인이 Cloudflare의 합리적인 판단에 따라 적합하지 않거나 독립적이지 않거나, Cloudflare의 경쟁자이거나, 기타 명백하게 부적합한 경우(즉, 앞서 언급한 측면에 상응하는 Cloudflare의 비즈니스에 유해한 영향을 미칠 수 있는 감사인), Cloudflare는 서면으로 이의를 제기할 수 있습니다. Cloudflare가 이러한 이의 제기를 하는 경우 고객은 다른 감사인을 선임하거나 감사를 직접 수행해야 합니다. EU SCC(아래 6.2(가) 및 (나)항에서 개정될 수 있는 내용 포함)가 적용되는 경우, 본 5.3항의 어떠한 내용도 EU SCC를 변경하거나 수정하지 않으며, EU SCC에 따른 감독 당국 또는 데이터 주체의 권리에 영향을 미치지 않습니다.
6. 유럽경제지역(EEA), 스위스 및 영국으로부터의 데이터 전송
6.1 서비스와 관련하여, 당사자들은 Cloudflare(및 하위 처리자)가 유럽경제지역("EEA"), 스위스 및 영국 외부에서 고객 또는 고객 그룹의 구성원이 컨트롤러(또는 해당되는 경우 제3자 컨트롤러를 대신하는 처리자)가 될 수 있는 유럽 데이터 보호법에 의해 보호되는 특정 개인 데이터를 처리할 수 있을 것으로 예상합니다.
6.2 양 당사자는 유럽 데이터 보호법에 의해 보호되는 개인 데이터를 고객 또는 고객 그룹의 구성원으로부터 Cloudflare로 전송하는 것이 제한적 전송인 경우, 다음과 같이 해당 EU SCC의 적용을 받는다는 데 동의합니다:
(a) EU 전송: EU GDPR에 의해 보호되는 개인 데이터와 관련하여 EU SCC는 다음과 같이 완성된 상태로 적용됩니다:
(i) 모듈 2는 고객(또는 고객 그룹의 관련 구성원)이 컨트롤러인 경우 적용되며, 모듈 3은 고객(또는 고객 그룹의 관련 구성원)이 프로세서인 경우 적용됩니다;
(ii) 7항에서 선택적 도킹 조항이 적용됩니다;
(iii) 제9항의 경우 옵션 2가 적용되며, 하위 처리자 변경에 대한 사전 통지 기간은 본 DPA 4.3항에 명시된 바와 같이 합니다;
(iv) 11항에서는 선택적 언어가 적용되지 않습니다;
(v) 제17항의 경우 옵션 2가 적용되며, 데이터 수출자의 회원국이 제3자 수익자 권리를 허용하지 않는 경우 독일 법률이 적용됩니다;
(vi) 18(b)항에서 분쟁은 당사자 간의 본 계약을 관할하는 관할 법원 또는 해당 관할권이 EU 회원국이 아닌 경우 독일 뮌헨 소재 법원에서 해결합니다. 어떠한 경우에도 포럼 및 관할권의 선택은 준거법 국가에 따른다는 점에서 17항 및 18(b)항은 일관성을 유지해야 합니다;
(vii) EU SCC의 부속서 I은 본 DPA의 부속서 1에 명시된 정보로 완성된 것으로 간주됩니다.
(viii) EU SCC의 부록 II는 본 DPA의 부록 2에 명시된 정보로 완성된 것으로 간주됩니다.
(b) 영국 전송: 영국 GDPR에 의해 보호되는 개인 데이터와 관련하여, 본 DPA의 6.2(a)항에 명시된 바와 같이 EU SCC가 적용되며, 단, 그러한 개인 데이터 의 전송에는 EU SCC가 적용됩니다:
(i) EU SCC는 영국 부록에 명시된 대로 수정된 것으로 간주되며, 이는 양도하는 고객(또는 고객 그룹의 관련 구성원)과 Cloudflare 간에 체결된 것으로 간주됩니다;
(ii) EU SCC의 약관과 영국 부록 사이의 상충은 영국 부록의 섹션 10 및 섹션 11에 따라 해결됩니다;
(iii) 영국 부록의 목적상, 영국 부록 파트 1의 표 1 내지 표 3은 본 DPA의 부록에 포함된 정보를 사용하여 작성된 것으로 간주됩니다.
(iv) 영국 부록 1의 표 4는 "양 당사자 없음"을 선택함으로써 완료된 것으로 간주합니다.
(c) 스위스 전송: 스위스 연방 데이터 보호법(개정 또는 대체되는 경우)에 의해 보호되는 개인 데이터와 관련하여, 본 DPA의 6.2(a)항에 명시된 대로 작성된 EU SCC가 해당 개인 데이터의 전송에 적용되며, 단, 다음과 같은 사항은 예외로 합니다:
(i) 해당 개인정보에 대한 관할 감독 기관은 스위스 연방 데이터 보호 및 정보 위원회로 합니다;
(ii) 17항에서 준거법은 스위스 법률로 합니다;
(iii) EU SCC에서 "회원국(들)"에 대한 언급은 스위스를 지칭하는 것으로 해석되며, 스위스에 위치한 정보 주체는 스위스에서 EU SCC에 따른 권리를 행사하고 집행할 수 있는 자격이 있습니다.
(iv) EU SCC에서 "일반 데이터 보호 규정", "규정 2016/679" 또는 "GDPR"