지금 바로 데모를 신청하세요: [email protected]

Sustainability Business Intelligence for Corporates and Financial Institutions

한국어

English

简体中文

日本語

香港中文

Français

Español

Bahasa Indonesia

데이터 처리 동의

본 데이터 처리 계약("DPA")은 다음 웹사이트에 게시된 이용약관을 보완하는 역할을 합니다. 웹사이트 https://wp.senecaesg.com/ ("세네카 ESG 플랫폼")에 자동으로 입력됩니다. 귀하 또는 귀하의 조직을 대신하여 활동하는 사용자가 서비스를 위해 Seneca ESG 플랫폼에 의존하는 경우 서비스. 이러한 상황에서 귀하/귀하의 조직/회사는 스스로를 대신하여 행동하는 것으로 간주됩니다. "컨트롤러"로서 자신을 대신하여 행동하고, Seneca ESG는 자신을 대신하여 행동할 것입니다. "처리자", 각각 "당사자" 및 함께 "당사자"로 간주됩니다.

본 DPA에서 사용되는 용어는 본 DPA에 명시된 의미를 갖습니다.

이 DPA는 당사자가 서명한 컨트롤러 제출 DPA가 없는 경우에 적용됩니다.

컨트롤러는 관련 법률에 따라 유효한 법적 근거를 가지고 다음 사항을 처리할 것을 약속합니다. 개인 데이터를 처리하기 위해 해당 법률에 따라 유효한 법적 근거를 약속합니다.

1. 정의

1.1 본 DPA에서 다음 용어는 아래에 명시된 의미를 가지며 이와 유사한 용어는 다음과 같습니다. 그에 따라 해석됩니다:

1.1.1 "준거법"이란 (a) 다음과 관련된 영국 및 유럽연합 또는 회원국 법률을 의미합니다. 개인 데이터를 처리하는 주체가 해당 법률의 적용을 받는 모든 개인 데이터. 법률; 및 (b) 개인 데이터 보호와 관련된 기타 적용 가능한 법률 및 전 세계에서 개인 데이터와 관련된 자연인, 다음에 해당되는 경우 세네카 ESG 플랫폼 서비스에 따른 처리;

1.1.2 "컨트롤러 개인 데이터" 컨트롤러의 직원 요소와 관련된 개인 데이터 (직원, 컨설턴트)와 관련된 개인정보는 Seneca ESG 또는 Seneca ESG 플랫폼에 의해 생성됩니다;

1.1.3 "EEA"는 유럽경제지역을 의미합니다;

1.1.4 "EU 데이터 보호법"이란 EU 지침 95/46/EC를 의미하며, 각 회원국의 국내 법률로 번역되고 수시로 수정, 대체, 변경되는 각 회원국의 법률로 번역되고 수시로 개정, 대체 또는 대체되는 것을 의미합니다, 2016년 4월 27일 유럽의회 및 유럽이사회 규정 (EU) 2016/679를 포함합니다. 개인 데이터 처리와 관련하여 자연인 보호 및 개인 데이터의 자유로운 이동에 관한 그러한 데이터의 자유로운 이동, (일반 데이터 보호 규정) 및이를 시행하는 법률 또는 GDPR을 보완하고 (ii) 전자 개인정보 보호 지침을 포함한 모든 데이터 보호 법률 및 수시로 개정, 대체 또는 대체되는 경우;

1.1.5 "GDPR"은 유럽의회 및 27개 이사회의 규정 (EU) 2016/679를 의미합니다. 개인 데이터 처리와 관련하여 자연인 보호에 관한 2016년 4월 규정 및 이러한 데이터의 자유로운 이동 및 지침 95/46/EC(일반 데이터 보호 규정)

1.1.6 "개인정보"는 다음 중 하나를 의미합니다 (i) EU 지침에 정의된 개인정보. 95/46/EC 및 각 회원국의 국내 법률에 따라 개정, 대체 또는 수시로 대체 (ii) GDPR에 정의된 개인 데이터 수정, 대체 또는 수시로 대체; 그리고 (iii) 현지 데이터 보호에 정의된 개인 데이터 또는 데이터 보호법 또는 다른 국가(스위스 포함)의 법률에 정의된 개인정보(해당되는 경우).

1.1.7 EU 및 영국에서 정의하는 맥락에서의 "국제 전송"은 다음과 같은 이유로 적용되지 않습니다. 이러한 모든 개인정보는 공개적으로 액세스할 수 있으며 컨트롤러 기업과 관련된 정보로만 구성됩니다. 자연인이 컨트롤러의 직원으로 식별되는 정보.

1.1.8 "서비스"는 컨트롤러를 위해 컨트롤러를 통해 또는 컨트롤러를 대신하여 세네카 ESG 플랫폼에서 제공되거나 수행되는 서비스 및 기타 활동을 의미합니다. 세네카 ESG 플랫폼, 컨트롤러를 통해 또는 컨트롤러를 대신하여 프로세서에 의해 또는 컨트롤러를 통해 또는 컨트롤러 사용자가 직접 약관에 따라 컨트롤러 사용자가 직접 제공하는 서비스를 의미합니다;

1.1.9 "하위 처리자"란 제3자(프로세서 계열사를 포함하되, 프로세서 또는 하도급업체의 프로세서 또는 그 하청업체의 직원 포함) 또는 프로세서 또는 프로세서 계열사를 대신하여 컨트롤러를 대신하여 개인 데이터를 처리하는 프로세서 계열사, 컨트롤러, 컨트롤러 이용 약관과 관련하여; 과

1.1.10 "프로세서 계열사"는 다음을 소유 또는 통제하거나, 소유 또는 통제하는 법인을 의미합니다. 프로세서와 공동 통제 또는 소유권을 가지고 있거나 소유하고 있는 단체를 의미하며, 여기서 통제는 다음과 같이 정의됩니다. 직접 또는 간접적으로 지시하거나 방향을 유발할 수있는 권한의 소유 의결권 있는 유가증권의 소유, 계약에 의한 소유 또는 그 밖의 방법으로 법인의 경영 및 정책 또는 다른 방식으로. 현재 세네카 ESG 싱가포르와 네덜란드가 있습니다.

1.2 "위원회", "관리자", "데이터 주체", "회원국", "개인 데이터 침해"라는 용어는 다음과 같은 의미를 가집니다, "처리", "국제 이전" 및 "감독 당국"이라는 용어는 다음과 같은 의미를 갖습니다. 와 동일한 의미를 가지며, 이와 유사한 용어는 그에 따라 해석됩니다.

1.3 "포함하다"라는 단어는 제한 없이 포함한다는 의미로 해석되며, 유사한 용어는 은 그에 따라 해석됩니다.

2. 권한

2.1 프로세서는 하위 프로세서가 컨트롤러 개인 데이터를 처리하기 전에 다음과 같이 보증하고 진술합니다. 컨트롤러 개인 데이터를 처리하기 전에 프로세서는 해당 하위 프로세서와 DPA를 체결해야 합니다. 준거법 준수 및 권리 및 자유의 보호에 대해 최소한 동일한 수준의 약속을 이행합니다. 개인 데이터를 처리하는 자연인의 권리와 자유 보호 처리.

3. 컨트롤러 개인 데이터 처리

3.1 프로세서 및 각 프로세서 계열사는 다음과 같이 해야 합니다:

3.1.1 컨트롤러 개인정보 처리 시 모든 관련 법률을 준수합니다.

3.1.2 관련 컨트롤러 또는 컨트롤러의 문서화된 지침에 따르지 않고 컨트롤러 개인 데이터를 처리하지 않습니다. 관련 법률에 의해 처리가 요구되지 않는 한 문서화된 지침에 따라 처리하지 않습니다. 하위 프로세서가 적용되는 경우, 이 경우 프로세서 또는 관련 프로세서 계열사는 해당 법률에서 허용하는 범위 내에서 해당 법적 요건을 컨트롤러에 알립니다. 해당 개인 데이터의 관련 처리.

3.2 관리자는 관리자를 대신하거나 관리자가 그렇게 하도록 해야 합니다:

3.2.1은 프로세서 및 각 프로세서 계열사에게(그리고 프로세서 및 각 프로세서 계열사가 각 하위 프로세서에 지시할 수 있는 권한을 부여합니다:

3.2.1 .1처리자 개인 데이터; 및

3.2.1 .2특히, 서비스 제공을 위해 합리적으로 필요하고 본 약관에 따라 서비스 제공을 위해 합리적으로 필요하고 본 약관에 따라 약관.

3.3 본 DPA의 부록 1에는 처리자의 개인정보 처리에 관한 특정 정보가 명시되어 있습니다. GDPR 제28조(3)에 따라 요구되는 컨트롤러 개인 데이터(그리고 아마도 이와 동등한 기타 관련 법률의 요구 사항). 개인정보처리자는 다음과 같은 방법으로 부록 1을 합리적으로 수정할 수 있습니다. 컨트롤러가 합리적으로 필요하다고 판단하는 경우 수시로 처리자에게 서면으로 통지합니다. 해당 요건. 부록 1의 어떠한 내용도(본 3.3항에 따라 수정된 내용 포함) 다음과 같은 권리를 부여하지 않습니다. 권리를 부여하거나 본 DPA의 당사자에게 의무를 부과하지 않습니다.

4. 처리자 및 처리자 계열사 직원

처리자 및 각 처리자 계열사는 다음과 같은 신뢰성을 보장하기 위해 합리적인 조치를 취해야 합니다. 개인정보처리자에 액세스할 수 있는 하위 처리자의 모든 직원, 대리인 또는 계약자 개인 데이터, 각 경우에 액세스가 필요한 개인으로 엄격하게 제한되도록 보장합니다. 다음과 같은 목적을 위해 엄격하게 필요한 경우 관련 컨트롤러 개인 데이터를 알고 / 액세스합니다. 이용 약관 및 해당 개인의 맥락에서 관련 법률을 준수하기 위해 처리자에 대한 의무, 그러한 모든 개인이 기밀 유지의 대상이되도록 보장합니다. 사업 또는 직업적 또는 법적 기밀 유지 의무.

5. 보안

5.1 기술 상태, 구현 비용 및 성격, 범위를 고려합니다, 처리의 맥락 및 목적뿐만 아니라 다양한 가능성 및 심각성에 대한 다양한 위험성 자연인의 권리와 자유, 처리자 및 각 처리자 계열사는 다음과 관련하여 다음을 수행해야 합니다. 컨트롤러 개인 데이터에 대해 적절한 기술적 및 조직적 조치를 구현합니다. 적절한 경우 조치를 포함하여 해당 위험에 적합한 수준의 보안을 보장합니다. GDPR 제32조 1항에 언급된 조치를 포함합니다.

5.2 적절한 보안 수준을 평가할 때 프로세서 및 각 프로세서 계열사는 다음을 고려해야 합니다. 특히 다음과 같은 처리로 인해 발생할 수 있는 위험을 고려해야 합니다. 개인 데이터 침해.

5.3 프로세서 및 각 프로세서의 기술적 및 조직적 이행 조치 제휴사가 시행하는 기술적 및 조직적 조치는 부록 2에 나열되어 있습니다.

6. 하위 처리

6.1 컨트롤러는 프로세서 및 각 프로세서 계열사가 다음과 같이 하위 프로세서를 임명(및 각 하위 프로세서를 임명하도록 허용)할 권한을 부여합니다. 이 섹션 6에 따라 임명된 하위 처리자를 임명하도록 허용합니다. 본 섹션 6 및 이용약관의 모든 제한 사항에 따라.

6.2 프로세서 및 각 프로세서 계열사는 이미 계약한 하위 프로세서를 계속 사용할 수 있습니다. 본 DPA 날짜 기준으로 프로세서 또는 프로세서 계열사가 이미 고용한 하위 프로세서를 계속 사용할 수 있습니다. 각 경우의 프로세서 계열사는 섹션에 명시된 의무를 실행 가능한 한 빨리 충족합니다. 6.4.

6.3 컨트롤러는 프로세서가 주 계약에 동의한 올바른 서비스 제공을 위해 필요하다고 간주하는 하위 프로세서를 하도급할 수 있는 권한을 프로세서에게 부여합니다. 주 계약에서 합의된 서비스의 올바른 서비스 제공을 위해 필요한 경우. Upon 컨트롤러의 요청이 있는 경우, 프로세서는 서비스 제공에 관련된 모든 범주의 업데이트된 서비스 제공에 관련된 하청업체의 모든 범주의 업데이트된 목록을 제공합니다.

하위 프로세서는 또한 본 계약에서 프로세서와 동일한 조건의 프로세서로 간주됩니다. 계약. 이러한 의미에서 프로세서는 다음과 같은 데이터 처리 계약을 체결하는 데 동의합니다. 제3자 하위 프로세서가 본 계약에서 정한 의무를 준수하는 데 동의하는 데 동의합니다. 하위 프로세서로서 본 계약에 명시된 의무를 준수하기로 동의합니다.

어떠한 경우에도 하청업체에는 다음과 같은 방식으로 동일한 데이터 보호 의무가 부과됩니다. 처리가 GDPR의 조항을 준수하는 방식(현재 시행 중인 가장 포괄적인 가장 포괄적인 개인 데이터 보호 법률이 시행되고 있음).

6.4 각 하위 프로세서와 관련하여 프로세서 또는 관련 프로세서 계열사는 다음과 같이 해야 합니다:

6.4.1 하위 처리자가 컨트롤러 개인 데이터를 처음 처리하기 전에(또는 해당되는 경우 6.2항에 따라) 6.2항에 따라), 하위 처리자가 다음과 같은지 확인하기 위해 적절한 실사를 수행합니다. 약관에서 요구하는 컨트롤러 개인정보 보호 수준을 제공할 수 있는지 확인합니다. 적절한 실사를 수행합니다;

6.4.2 한편으로는 (a) 처리자, 또는 (b) 관련 프로세서 계열사, 또는 (c) 관련 중간 하위 프로세서; 그리고 다른 한편으로는 하위 프로세서는 최소한 동일한 수준의 보호 수준을 제공하는 조건을 포함하는 서면 계약의 적용을 받습니다. 본 DPA에 명시된 것과 동일한 수준의 컨트롤러 개인 데이터 보호 수준을 제공하고 GDPR 제28조 3항의 요건을 충족해야 합니다;

6.5 프로세서 및 각 프로세서 계열사는 각 하위 프로세서가 다음을 수행하도록 보장해야 합니다. 3.1, 4, 5, 7.1, 8.2, 9 및 11.1항에 따른 의무는 다음과 같은 처리에 적용됩니다. 해당 하위 처리자가 수행하는 컨트롤러 개인 데이터, 마치 본 DPA의 당사자인 것처럼 처리자 대신.

7. 데이터 주체 권리

7.1 처리의 특성을 고려하여 처리자 및 각 처리자 계열사는 다음을 수행해야 합니다. 가능한 한 적절한 기술적 및 조직적 조치를 구현합니다. 법적 의무를 이행하기 위해, 데이터 주체의 권리 행사에 대응하기 위해 관련 법률.

7.2 프로세서는

7.2.1 처리자 또는 하위 처리자가 다음 당사자로부터 요청을 받은 경우 즉시 컨트롤러에 통지합니다. 컨트롤러 개인정보와 관련하여 해당 법률에 따른 데이터 주체; 그리고

7.2.2 하위 프로세서는 다음과 같은 경우를 제외하고는 해당 요청에 응답하지 않아야 합니다. 컨트롤러의 문서화 된 지침 또는 프로세서 또는 하위 프로세서가 적용되는 관련 법률에서 요구하는 경우 하위 프로세서가 적용되는 경우, 이 경우 프로세서는 해당 법률이 허용하는 한도 내에서 법률이 허용하는 범위 내에서 하위 처리자가 요청에 응답하기 전에 컨트롤러에게 해당 법적 요구 사항을 알려야 합니다. 해당 법적 요구 사항을 컨트롤러에 알려야 합니다.

8. 개인 데이터 유출

8.1 처리자는 처리자 또는 하위 처리자가 컨트롤러 측의 개인정보에 영향을 미치는 개인정보 침해 사실을 인지하는 경우 부당한 지체 없이 컨트롤러에게 통지해야 합니다. 컨트롤러의 개인 데이터에 영향을 미치는 컨트롤러 측의 개인 데이터 위반을 알게 된 경우, 컨트롤러가 의무를 이행할 수 있도록 컨트롤러에 충분한 정보를 제공하는 경우 데이터 주체 또는 감독 당국에 개인 데이터 침해 사실을 보고하거나 알리기 위해 관련 법률. "그러한 통지에는 최소한 다음 정보가 포함되어야 합니다:

8.1.1 개인 데이터 침해의 성격, 관련 데이터 주체의 범주 및 수, 관련 개인 데이터 기록의 범주 및 수에 대한 설명 관련 개인 데이터 기록의 범주 및 수에 대해 설명합니다;

8.1.2 처리자의 데이터 보호 책임자 또는 기타 관련 연락처의 이름과 연락처 세부 정보를 전달합니다. 자세한 정보를 얻을 수 있는 관련 연락처를 전달합니다;

8.1.3 개인 데이터 침해로 인해 발생할 수 있는 결과를 설명합니다.

8.1.4 개인 데이터 침해 문제를 해결하기 위해 취했거나 취할 예정인 조치에 대해 설명합니다.

8.2 프로세서는 컨트롤러와 협력하고 다음과 같은 합리적인 상업적 조치를 취해야 합니다. 각 개인정보 침해의 조사, 완화 및 해결을 지원하기 위해 컨트롤러의 지시에 따라 그러한 개인 데이터 침해.

9. 데이터 보호 영향 평가 및 사전 협의

처리자 및 각 처리자 계열사는 다음과 관련하여 컨트롤러에게 합리적인 지원을 제공해야 합니다. 모든 데이터 보호 영향 평가 및 감독 당국과의 사전 협의 또는 GDPR 제35조 또는 제36조에 정의된 기타 관할 데이터 보호 당국 또는 기타 데이터 보호법의 동등한 조항, 각 경우에만 다음과 관련된 조항 처리자에 의한, 그리고 처리의 특성을 고려한 컨트롤러 개인정보 처리 및 하위 처리자가 이용할 수 있는 정보를 고려합니다.

10. 컨트롤러 개인 데이터의 삭제 또는 반환

10.1 10.2항에 따라 컨트롤러는 절대적인 재량으로 서면 통지를 통해 다음 당사자에게 다음과 같이 요청할 수 있습니다. 중단일로부터 삼십(30)일 이내에 프로세서 및 각 프로세서 계열사는 (a) 모든 컨트롤러 개인 데이터의 전체 사본을 다음과 같은 방법으로 컨트롤러에게 반환해야 합니다. 컨트롤러가 프로세서에게 합리적으로 통지한 형식의 안전한 파일 전송; 및 (b) 처리자가 처리한 기타 모든 컨트롤러 개인 데이터 사본을 삭제하고 삭제를 요청합니다. 하위 처리자. 처리자 및 각 처리자 계열사는 이러한 서면 요청을 준수해야 합니다. 중단일로부터 30일 이내에.

10.2 각 하위 처리자는 관련 법률에서 요구하는 범위까지 컨트롤러 개인 데이터를 보유할 수 있습니다. 해당 법률에서 요구하고 항상 제공되는 범위와 기간 동안만 컨트롤러 개인 데이터를 보유할 수 있습니다. 프로세서 및 각 프로세서 계열사는 그러한 모든 개인정보에 대한 기밀성을 보장해야 합니다. 컨트롤러 개인 데이터 및 그러한 컨트롤러 개인 데이터가 다음과 같은 경우에만 처리되도록 보장해야 합니다. 해당 개인정보의 저장을 요구하는 관련 법률에 명시된 목적에 필요한 경우. 다른 목적.

10.3 프로세서는 컨트롤러에게 다음과 같은 사실을 증명하는 서면 확인 문서를 제공해야 합니다. 프로세서 및 하위 프로세서가 본 섹션 10을 완전히 준수했음을 증명하는 서면 확인 문서를 컨트롤러에 제공해야 합니다. 중단 날짜.

10.4 본 조항의 목적상 "삭제"는 다음과 같은 개인 데이터를 제거하거나 소멸시키는 것을 의미합니다. 복구 또는 재구성해서는 안 됨"을 의미하며, "종료일"은 컨트롤러의 개인정보 처리와 관련된 모든 서비스의 서비스 중단일을 의미합니다.

11. 감사 권한

11.1 처리자 및 각 처리자 계열사는 요청 시 컨트롤러에게 다음과 같은 모든 정보를 제공해야 합니다. 본 DPA의 준수를 입증하는 데 필요한 정보.

12. 일반 약관

준거법 및 관할권

12.1 7항(중재 및 관할권)을 침해하지 않습니다:

12.1.1 본 DPA의 당사자들은 본 약관에 명시된 관할권 선택에 따릅니다. 다음을 포함하여 본 DPA에 따라 발생하는 모든 분쟁 또는 청구와 관련된 약관 및 조건 그 존재, 유효성 또는 종료 또는 무효의 결과에 관한 분쟁; 및

12.1.2 본 DPA 및 이와 관련하여 발생하는 모든 비계약적 또는 기타 의무는 다음과 같습니다. 약관에 이러한 목적으로 명시된 국가 또는 지역의 법률에 따라 규율됩니다. 의 적용을 받습니다.

우선 순위

12.2 본 DPA의 어떠한 내용도 다음 약관에 따른 프로세서 또는 프로세서 계열사의 의무를 감소시키지 않습니다. 개인 데이터 보호와 관련된 이용 약관 또는 프로세서 또는 모든 프로세서 계열사가 다음과 같은 방식으로 개인 데이터를 처리(또는 처리 허용)하는 것을 허용합니다. 약관에 의해 금지된 방식.

12.3 섹션 12.2에 따라, 본 DPA의 주제와 관련하여 다음과 같은 경우 본 DPA의 조항과 당사자 간의 다른 계약이 일치하지 않는 경우, 이용 약관을 포함하며 (명시 적으로 달리 합의 된 경우를 제외하고 당사자를 대신하여 서명된 서면) 체결되었거나 체결된 것으로 주장되는 계약 본 DPA 날짜 이후에는 본 DPA의 조항이 우선합니다.

적용 법률의 변경 등

12.4 컨트롤러가 할 수 있습니다:

12.4.1 처리자에게 서면 통지를 통해 본 DPA에 대한 기타 변경 사항을 제안하는 경우. 데이터 보호법의 요건을 충족하는 데 필요하다고 합리적으로 판단하는 경우.

12.5 관리자가 12.4.1항에 따라 통지하는 경우:

12.5.1 프로세서와 각 프로세서 계열사는 즉시 협력하여(그리고 영향을 받는 모든 영향을 받는 하위 프로세서도 즉시 협력)하여 6.4.3항에 따른 계약과 동등한 변경이 이루어지도록 보장합니다. 6.4.3항에 따라 체결된 계약; 및

12.5.2 컨트롤러는 추가적인 위험으로부터 하위처리자를 보호하기 위해 제안된 본 DPA의 결과적인 추가 위험으로부터 하위 처리자를 보호하기 위해 프로세서가 제안한 본 DPA의 변경 사항 12.4.1절 및/또는 12.5.1절에 따른 변경과 관련된 추가 위험.

12.6 컨트롤러가 12.4.1항에 따라 통지하는 경우, 양 당사자는 제안된 변경 사항에 대해 즉시 논의해야 합니다. 제안된 변형에 동의하고 이를 이행하기 위해 성실하게 협상합니다. 컨트롤러의 통지에 명시된 요구 사항을 해결하기 위해 고안된 대체 변형은 다음과 같이 합리적으로 실행 가능한 즉시.

12.7 컨트롤러 또는 처리자는 컨트롤러의 동의 또는 승인을 요구할 수 없습니다. 제휴사 또는 처리자 제휴사의 동의 또는 승인을 요구하지 않습니다(본 12.5항 또는 기타에 따라 본 DPA를 수정하는 경우).

세브란스

12.8 본 DPA의 조항이 유효하지 않거나 시행할 수 없는 경우, 본 DPA의 나머지 조항은 유효합니다. 는 유효하고 효력을 유지합니다. 유효하지 않거나 시행할 수 없는 조항은 다음 중 하나를 수행합니다. 유효성과 집행 가능성을 보장하기 위해 필요에 따라 수정하되, 당사자의 의도를 최대한 유지하면서 의도에 최대한 가깝게 수정하거나, 이것이 가능하지 않은 경우 (ii) 마치 무효이거나 집행 불가능한 부분이 처음부터 포함되지 않은 것처럼 해석됩니다.

12.9 당사자의 연락처 정보.

각 당사자는 각 당사자의 대표 및 직원의 연락처 정보가 다음과 같이 처리됨을 알려드립니다. 다른 당사자가 실행, 개발, 준수 및 계약의 준수를 고려하여 합의 된 서비스 제공을 제어합니다. 의무를 데이터 처리의 법적 근거로 고려합니다. 개인 데이터는 다음 기간 동안 보관됩니다. 상업적 계약 기간 및 계약 종료 시 법적 제한 기간 동안 그로 인해 발생할 수 있는 잠재적 책임을 준수하기 위한 계약 기간 동안 보관됩니다. 또한, 각 당사자는 각 당사자는 각자의 대리인 및 직원에 대한 정보 제공 의무를 준수해야 합니다. 및 직원에 대한 정보 제공 의무를 준수해야 합니다.

당사자의 데이터는 결제 관리를 위해 은행 및 금융 기관에 전송될 수 있습니다. 및 징수를 위해 세무 당국 및 기타 공공 기관에 전송할 수 있습니다. 해당 세금 신고를 수행하고 각자의 법적 의무를 준수하기 위해 관련 규정에 따른 의무 및 공공 행정 기관에 대한 의무 법적 요구사항이 있는 경우.

당사자는 본 조항에 언급된 개인 데이터에 대한 액세스, 해당 개인 데이터의 수정, 삭제, 이동성 및 처리 제한 및 이의 제기를 요청할 수 있습니다. 부록 3에 명시된 당사자의 주소로 해당 처리를 요청할 수 있습니다.

12.10 책임

처리자는 본 계약에 명시된 의무를 준수하지 않아 발생하는 모든 벌금 및 벌금에 대한 책임을 집니다. 본 계약에 명시된 의무를 준수하지 않아 발생하는 모든 벌금 및 과태료에 대한 책임이 있습니다.

부록 1: 개인 데이터 처리 설명

본 부록에는 GDPR 제28조 3항에 따라 요구되는 개인정보 처리에 대한 특정 세부 사항이 포함되어 있습니다. 28(3) GDPR.

개인 데이터 처리 대상 및 기간

개인 데이터 처리의 대상 및 기간은 이용약관 및 개인정보처리방침에 명시되어 있습니다. 약관 및 개인정보 처리방침에 명시되어 있습니다.

개인 데이터 처리의 성격 및 목적

개인정보 처리의 성격과 목적은 이용약관 및 개인정보 처리방침 및 개인정보 처리방침에 명시되어 있습니다.

개인 데이터와 관련된 데이터 주체의 범주

처리자가 개인 데이터를 처리하게 되는 데이터 주체는 다음과 같이 구성됩니다. B2B 관점 및 상황에 따른 컨트롤러의 직원.

처리할 개인 데이터의 유형

연락처 데이터(이름, 이메일 등...)

고용 데이터(관리자, 역할 등...)

운영 데이터(플랫폼에서의 사용자 작업)

처리자 및 처리자 계열사의 의무 및 권리

처리자는 주로 관련 법률의 요구 사항을 충족하고 준수해야 할 의무가 있습니다. 특히 EU 규정 2016/ 679(일반 데이터 보호법 - GDPR)을 준수해야 합니다. 유럽연합 법률에 따라 각 회원국의 현지 대체 법률보다 우선합니다.

면책 조항: GRI 표준은 세네카 테크놀로지스 Pte. 에서 GRI로부터 라이선스 권한을 부여받아 사용합니다. GRI는 GRI 표준 저작권의 라이선스 제공자로서 Seneca EPIC 플랫폼에서 GRI 표준이 진정성 있고 정확하게 표현되었는지 확인하고 검증했습니다. 이 검증은 라이선스 콘텐츠의 무결성, 진위성 및 정확성을 유지하는 것으로 제한되었습니다. 따라서 GRI는 세네카 EPIC 플랫폼 또는 그로부터 파생된 모든 제품의 정확성, 준수, 신뢰성, 목적 적합성 또는 품질, 또는 라이선스 사용자의 GRI 저작권 콘텐츠 사용에 대한 묵시적 또는 실제적 진술이나 보증을 하지 않으며, 라이선스 사용자가 작성한 보고서가 승인된 GRI 표준 보고서의 기준을 충족한다는 묵시적 또는 명시적 진술도 명시적으로 부인합니다.

개정된 범용 표준, 개정된 주제 표준, 부문 표준, 해당 권고 및 지침 섹션, GRI 표준 용어집을 포함한 최신 버전의 GRI 표준은 GRI 리소스 센터(https://www.globalreporting.org/how-to-use-the-gri-standards/resource-center/)에서 확인할 수 있습니다.