본 Mistplay 마스터 서비스 계약(이하 "계약")은 캐나다 법인인 Mistplay Inc.와 그 계열사(총칭하여 "Mistplay")와 Mistplay 서비스의 삽입 주문에 명시된 클라이언트 또는 광고주("고객" 또는 "귀하" 및 그 변형)(각각 "당사자" 및 함께 "당사자" "). 본 계약은 Mistplay 서비스에 대한 해당 주문일의 날짜부터 효력이 발생하며, 없는 경우 양 당사자가 본 계약에 서명하거나 채택한 마지막 날짜("발효일")에 발효됩니다.
본 약관은 주문이 없는 상태에서 서비스를 받는 범위 또는 주문이 만료된 후에도 서비스를 계속 받는 경우에 기본적으로 적용됩니다. 전술한 내용에 동의하지 않는 경우, Mistplay로부터 서비스를 수락하거나 받지 마십시오. 양 당사자의 권한을 위임받은 대리인이 실행한 유효한 주문이 없는 경우에도 서비스를 계속 수락함으로써 귀하는 본 약관에 구속되는 데 동의하고 해당 서비스를 처음 받는 날짜를 기준으로 본 계약을 채택합니다.
a. Mistplay는 Mistplay가 운영 및 통제하는 웹 또는 모바일 플랫폼(각각의 경우 "Mistplay 플랫폼")에서 로열티 보상 프로그램을 통해 귀하에게 광고, 사용자 획득 및 사용자 유지 서비스를 제공하며, 여기서 최종 사용자는 귀하의 애플리케이션 또는 모바일 게임(총칭하여 "서비스")을 발견, 설치 및 참여할 수 있습니다.
b. 주문을 체결함으로써 귀하는 본 계약의 조건에 따라 서비스에 참여하게 됩니다. Mistplay는 주문에 따라 귀하에게 서비스를 제공하기 위해 상업적으로 합당한 노력을 기울일 것입니다.
a. 캠페인 서비스에 대한 매개 변수는 주문에서 합의하거나 양 당사자간에 합의 된 서면으로 합의 할 수 있습니다. 귀하는 Mistplay가 캠페인 서비스에서 사용할 수 있도록 귀하의 애플리케이션 및 광고 크리에이티브(예: 비디오, 엔드카드, 플레이어블 또는 기타 크리에이티브 자산(예: 아트, 텍스트, 스크린샷))를 제공할 수 있습니다. Mistplay는 합의된 캠페인 정보를 준수하기 위해 상업적으로 합당한 노력을 기울일 것이며, 재고 가용성에 따라 제출된 캠페인 주문에 대한 재고를 전달하기 위해 노력할 것입니다. Mistplay는 (i) Mistplay 플랫폼에서 귀하의 애플리케이션 및 광고의 크기, 배치 및 위치를 결정할 수 있습니다. (ii) 광고 자르기 또는 크기 조정; (iii) 캠페인 성과를 최적화하기 위해 광고 구성 요소(예: 클릭 유도문안, 엔드 카드, 텍스트 배치)를 수정합니다. (iv) 귀하가 요청한 경우 귀하가 제공하는 크리에이티브 콘텐츠를 사용하여 광고를 만들고 해당 광고를 캠페인에 삽입합니다.
b. Mistplay는 단독 재량으로 캠페인 서비스의 메커니즘을 결정할 권리를 보유합니다. Mistplay는 애플리케이션 설치의 양이나 수준에 대해 어떠한 보증도 하지 않습니다. Mistplay는 애플리케이션 또는 광고가 특정 위치나 순위에 표시되는 것을 보장하지 않습니다. 실제 예산, 일정, 입찰 가격, 설치당 비용 또는 기타 게재 목표나 실적 측정항목은 보장되지 않으며 예산을 초과하여 배송된 인벤토리에 대해 비용이 청구될 수 있습니다. 귀하는 계정 관리자에게 연락하여 캠페인 정보 수정을 수시로 요청할 수 있으며, 응답에 영업일 기준 최대 2일이 소요될 수 있음을 인정합니다.
c. 귀하는 (i) 귀하가 제공하는 애플리케이션 및 광고에 포함된 모든 콘텐츠에 대한 책임이 있습니다. (ii) 귀하가 내린 모든 광고 트래피킹 또는 타겟팅 결정; (iii) 귀하의 광고가 사용자를 안내하거나 리디렉션하는 모든 애플리케이션, 콘텐츠 및 속성.
에이. 실험 서비스. 때때로 Mistplay는 실험용, "알파", "베타" 또는 "미리보기 패키지"를 포함한 기타 개발 중인 릴리스 형태로 서비스를 제공할 수 있습니다(총칭하여 "실험적 서비스"). 귀하는 다음 사항에 동의하고 인정합니다: (i) 실험 서비스는 아직 개발 중이고 미완성이며 버그가 있을 수 있으며 그러한 실험 서비스가 의도한 대로 또는 전혀 작동하지 않을 수 있습니다. (ii) Mistplay는 실험 서비스 또는 패치와 관련하여 어떠한 지원도 제공할 의무는 없습니다. Mistplay는 단독 재량으로 언제든지 실험 서비스를 중단할 수 있습니다.
b. 면책 조항. 여기에 상반되는 내용에도 불구하고 실험 서비스는 묵시적, 명시적 또는 법적 보증 없이 있는 그대로 제공됩니다. 귀하는 Mistplay가 귀하의 실험 서비스 사용과 관련된 어떠한 손해 또는 손실에 대해서도 책임을 지지 않으며, 귀하는 전적으로 귀하의 선택과 위험 부담으로 그러한 서비스를 사용하기로 선택한다는 데 동의합니다.
a. 수수료. 귀하는 해당 주문 및 캠페인 정보에 따라 Mistplay에 지불해야 하는 모든 금액을 지불하는 데 동의합니다. 모든 지불은 미국에서 이루어집니다. 주문에 달리 명시되지 않는 한 달러. Mistplay는 이전 달의 활동에 대한 청구서를 월초에 보내며, 이에 대한 지불은 송장 날짜로부터 삼십(30)일 이내에 이루어집니다. 청구서 수령 후 육십(60)일 이내에 서면으로 Mistplay에 제출되지 않은 수수료 분쟁은 면제된 것으로 간주됩니다.
b. 속성. CPI를 기반으로 한 수수료의 경우, 어트리뷰션된 모든 설치는 양 당사자가 합의한 어트리뷰션 파트너의 추적 기록("관리 측정")을 기반으로 보고됩니다. 통제 측정과 Mistplay 측정 간의 차이가 해당 송장 기간 동안 10%를 초과하는 경우 양 당사자는 문제에 대한 조사를 요청하고 불일치 측정을 해결하기 위해 성실하게 협력할 수 있습니다.
c. 무효 활동. Mistplay는 합리적인 재량에 따라 Mistplay가 평가하고 결정한 바에 따라 무효 활동으로 인한 수수료를 조정할 수 있습니다. 무효 활동을 평가하려면 청구되는 월말로부터 삼십(10)일 이내에 평판이 좋은 제3자 사기 탐지 공급업체로부터 무효 활동에 대한 증거를 제공할 수 있어야 합니다.
d. 연체료; 연체 된 지불. 귀하는 Mistplay가 귀하의 결제가 지연되는 경우 귀하의 캠페인을 일시 중단하거나 취소할 권리가 있음을 인정하고 이에 동의합니다. Mistplay는 연체 금액에 대해 월 1.5% 또는 관련 법률에서 허용하는 최대 이자율 중 더 적은 금액으로 이자를 부과할 수 있습니다. 귀하는 미지급금 및 연체된 금액의 징수와 관련하여 발생한 모든 비용을 Mistplay에 배상합니다.
e. 세금. 수수료는 지방, 주, 연방 또는 외국 세금, 부과금, 관세 또는 부가가치세, 사용세 또는 원천징수세를 포함한 모든 성격의 유사한 정부 평가(총칭하여 "세금")를 포함하지 않으며 이를 설명하기 위해 감액될 수 없습니다. 귀하는 해당 세무 당국이 승인한 유효한 면세 증명서를 Mistplay에 제공하지 않는 한, 본 계약에 따른 서비스와 관련된 모든 세금(Mistplay의 순이익 또는 재산에 근거한 세금 제외)을 납부할 책임이 있습니다.
a. 규정 준수 의무. 귀하는 서비스를 이용할 때와 Mistplay에 데이터 및 정보를 제공할 때 모든 관련 법률을 준수해야 합니다. 귀하는 Mistplay가 당사의 개인정보 보호정책에 따라 서비스를 제공할 수 있도록 하는 데 필요한 최종 사용자에 대한 해당 통지 및 동의 요건을 준수해야 합니다. 귀하는 Mistplay 플랫폼에 민감한 데이터를 전송 또는 저장하거나 서비스와 관련하여 민감한 데이터를 Mistplay에 제공해서는 안 됩니다. 귀하는 서비스 자산 또는 Mistplay 데이터를 사용하여 서비스 외부에서 다른 제품, 서비스 또는 데이터 세트를 생성해서는 안 됩니다.
b. 귀하는 당시 문서에 따라 서비스를 위해 애플리케이션을 적절하게 구성하고, 서비스 자산과의 시스템 호환성을 보장하고, 애플리케이션과 관련된 고객 지원 또는 클레임을 해결하는 것을 포함하여 애플리케이션의 개발, 운영 및 유지 관리에 대한 전적인 책임이 있습니다.
c. 귀하의 애플리케이션이 Mistplay 플랫폼의 웹 버전에 있는 한, Mistplay는 해당 최종 사용자에게 보상을 지급하기 위해 귀하의 애플리케이션에 대한 최종 사용자의 참여를 추적하기 위해 귀하에게 의존해야 할 수 있습니다. 해당되는 경우, 귀하는 Mistplay에서 해당 버전이 출시된 날로부터 구십(90)일 이내에 서비스 SDK의 최신 버전으로 업데이트하는 데 동의합니다.
d. 귀하는 제3자에게 다음을 승인하거나 허용하지 않습니다: (i) 본 계약에 따른 서비스를 수신하고 확인하는 것 이외의 목적으로 Mistplay 플랫폼 또는 서비스 자산을 사용하거나 액세스합니다. (ii) 서비스 또는 서비스 자산의 일부를 마케팅, 판매, 임대, 임대, 재라이선스, 배포, 신디케이트, 양도 또는 제3자에게 제공하는 행위; (iii) 서비스 또는 서비스 자산의 전부 또는 일부를 복사, 수정, 복제, 디컴파일, 리버스 엔지니어링, 분해 또는 파생 저작물 생성, 프레임, 미러링, 재게시, 다운로드, 표시, 전송 또는 배포하는 행위 (iv) 서비스 또는 서비스 자산에 대한 소유권 고지(저작권 및 상표 고지 포함)를 제거, 변경 또는 모호하게 하는 행위; (v) 서비스, 서비스 자산 또는 애플리케이션을 사용하여 바이러스, 웜, 결함, 맬웨어, 스파이웨어, 애드웨어, 트로이 목마 또는 파괴적인 성격의 항목에 액세스, 저장, 배포, 도입 또는 전송하거나 최신 바이러스 검사 프로그램을 유지하기 위해 합리적인 상업적 노력을 기울이지 않는 행위; (vi) 허위, 기만, 오해의 소지가 있거나, 유해하거나, 위협적이거나, 명예를 훼손하거나, 외설적이거나, 권리를 침해하거나, 괴롭히거나, 인종적 또는 민족적으로 모욕적이거나, 불법 활동을 조장하거나, 성적으로 노골적인 이미지를 묘사하거나, 불법적인 폭력을 조장하거나, 인종, 성별, 피부색, 종교적 신념, 성적 취향, 장애에 근거한 차별, 기타 불법적이거나 원인에 근거한 자료를 서비스에 액세스, 저장, 배포, 소개 또는 전송하는 행위 사람이나 재산에 대한 손상 또는 부상; (vii) 플랫폼 제공업체(예: Google, Apple) 및 관련 법률 및 규정에 의해 정의된 도박 콘텐츠가 포함된 광고 또는 자료를 Mistplay에 제공하는 행위; (viii) 평판이 좋은 사기 탐지 공급업체를 제외하고 서비스 자산 또는 Mistplay 플랫폼을 통해 정보에 액세스, 쿼리 또는 수집하기 위해 자동화된 수단 또는 형태의 스크래핑 또는 데이터 추출을 사용하는 행위; (ix) 전환 계산에 사용되는 시스템을 방해, 중단 또는 무단 방식으로 상호 작용하는 모든 조치를 취하는 행위; (x) 서비스 자산으로 또는 서비스 자산에서 전송되는 데이터의 기록을 기록, 캡처 또는 생성합니다.
a. 미스트플레이 데이터. Mistplay는 최종 사용자의 Mistplay 플랫폼 사용과 관련하여 Mistplay 플랫폼을 통한 최종 사용자의 애플리케이션 사용과 관련된 정보(총칭하여 "Mistplay 데이터")를 포함하여 Mistplay 최종 사용자로부터 특정 개인 데이터 및/또는 개인 정보를 수집 및/또는 수신합니다. Mistplay는 Mistplay 데이터의 데이터 컨트롤러이며 해당 데이터 보호법, Mistplay 이용 약관 및 Mistplay 개인 정보 보호 정책에 따라 해당 데이터를 처리합니다.
b. 귀하의 데이터. 귀하는 최종 사용자의 애플리케이션 사용과 관련된 특정 개인 데이터 및/또는 개인 정보(총칭하여 "귀하의 데이터")를 수집 및/또는 수신할 수 있습니다. 귀하는 귀하의 데이터에 대한 데이터 컨트롤러이며 해당 데이터 보호법, 이용 약관 및 개인 정보 보호 정책에 따라 해당 데이터를 처리해야 합니다. 귀하는 Mistplay가 귀하의 데이터 수집 및 처리와 관련하여 필요한 최종 사용자의 동의, 수신 거부 또는 기타 개인정보 보호 신호(COPPA, LAT, ATT 상태 등)를 획득하는 데 어떠한 책임도 지지 않음을 인정하고 이에 동의합니다. 또한 적용 가능한 범위 내에서 귀하는 최종 사용자가 귀하의 데이터 및 귀하의 애플리케이션을 통해 수집된 데이터와 관련하여 해당 데이터 보호법에 따라 자신의 권리를 행사하고 개인 정보 보호 선택을 실행할 수 있도록 모든 제어, 거부 및 기타 메커니즘을 제공할 전적인 책임이 있음에 동의합니다.
c. 관련 데이터 개인 정보 보호법 준수. 관련 법률에 따라 "개인 데이터" 또는 "개인 정보"를 구성하는 모든 데이터와 관련하여, 귀하가 Mistplay에 제공했거나 귀하가 본 계약에 따라 또는 본 계약과 관련하여 Mistplay 액세스 권한을 부여했는지 여부를 불문하고, 귀하는 수집과 관련하여 해당 데이터와 관련된 개인에게 충분히 명확하고 의미 있고 눈에 띄는 통지를 제공하고, 필요한 모든 공개를 하고, 필요한 동의 또는 허가를 받아야 합니다. 그러한 데이터의 공개, 사용 및 보안. 또한 귀하는 (i) 모든 관련 개인 정보 보호 및 데이터 보호 법률 및 규정 및/또는 플랫폼 제공업체(예: Google 및/또는 Apple)가 요구하는 해당 요구 사항, 약관 또는 지침을 준수하는 공개를 포함하여 최종 사용자에게 적절하게 공개하는 눈에 잘 띄는 개인정보 보호정책을 항상 유지, 표시 및 준수해야 합니다. (ii) 최종 사용자의 데이터가 여기에서 고려된대로 처리 될 수 있음을 설명합니다. (iii) 추적 기술 또는 애플리케이션의 최종 사용자에 대한 데이터를 수집, 사용, 공유 및 저장하는 기타 방문자 식별 기술의 사용에 대한 통지를 제공합니다. (iv) 옵트아웃 메커니즘에 액세스하는 방법에 대한 명확하고 눈에 띄는 링크 또는 설명을 포함합니다. 귀하는 귀하 또는 Mistplay의 데이터 수집을 거부한 최종 사용자에 대해 즉시 Mistplay에 알려야 합니다. 관련 법률이 개인 정보를 전달하거나 추적 기술을 사용하기 위해 사용자 동의를 요구하는 경우, 귀하는 필요한 동의 없이 그러한 개인 정보를 Mistplay에 전달하거나 추적 기술을 사용해서는 안 됩니다.
d. 귀하는 13세 미만의 아동을 대상으로 하는 애플리케이션을 서비스에 출시해서는 안 되며, 그러한 애플리케이션을 출시하기 전에 Mistplay에 플래그를 지정하거나 서면으로 알려야 합니다. 귀하는 소비자가 동의하지 않는 한 (a) COPPA 또는 유사한 법률에 정의된 13세 미만 아동의 개인 정보 또는 (b) 해당되는 경우 16세 미만 소비자(CCPA에 정의됨)의 개인 정보를 Mistplay에 전달해서는 안 됩니다.
e. 각 당사자는 (i) 우발적 또는 불법적 파기 및 (ii) 개인 데이터의 손실, 변경, 무단 공개 또는 액세스("보안 사고")로부터 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 구현해야 합니다. 한 당사자가 확인된 보안 사고를 겪는 경우 지체 없이 상대방에게 통지해야 하며 양 당사자는 보안 사고의 영향을 완화하거나 구제하는 데 필요할 수 있는 조치에 동의하고 조치를 취하기 위해 성실하게 협력해야 합니다. 본 문서의 어떠한 내용도 통지 당사자가 과도한 지체 없이 상대방에게 통지를 제공하는 한 상대방에게 통지하기 전에 법에서 요구할 수 있는 대로 일방 당사자가 규제 당국에 통지하는 것을 금지하지 않습니다.
f. 여기에 첨부된 Mistplay 서비스에 대한 EU 데이터 처리 부록("EU 부록")은 본 계약의 필수적인 부분입니다. 부록의 약관은 Mistplay가 부록에 정의된 EU 데이터 보호법의 규제를 받는 데이터를 수신하거나 처리하는 범위에만 적용됩니다.
a. 귀하는 (a) 귀하의 애플리케이션 및 데이터에 대한 모든 권리, 소유권 및 이권을 소유합니다. (b) 광고 크리에이티브를 포함하여 Mistplay가 귀하를 위해 특별히 개발하고 귀하가 수락하고 별도로 비용을 지불한 결과물. 의심의 여지를 없애기 위해, Mistplay가 제공한 크리에이티브 중 귀하가 별도로 비용을 지불하지 않은 크리에이티브는 결과물이 아닙니다. 오히려 서비스 자산은 서비스 내에서만 사용할 수 있습니다. 결과물에 Mistplay 자료가 포함되어 있는 한, Mistplay는 결과물에 통합되거나 포함된 Mistplay 자료에 대한 영구적이고 전 세계적이며 로열티가 없고 비독점적인 라이선스를 귀하에게 부여합니다. 이로써 귀하는 Mistplay에게 귀하를 위해 서비스를 수행함에 있어 결과물을 사용하고 표시할 수 있는 전 세계의 로열티 없는 라이선스를 부여합니다.
b. Mistplay는 Mistplay 플랫폼, Mistplay 데이터, 서비스 및 서비스 자산에 대한 모든 권리, 소유권 및 이권을 소유하며, 여기에는 이에 대한 모든 파생 상품 및 수정 사항이 포함됩니다. 명시적으로 부여되지 않은 모든 권리는 Mistplay가 보유합니다.
c. 귀하는 Mistplay에 피드백을 제공할 의무가 없습니다. 귀하가 Mistplay에 피드백, 제안 또는 권장 사항을 제공하는 범위 내에서, 귀하는 귀하의 서비스 또는 서비스 자산 사용으로 인해 또는 이와 관련하여 발생하는 그러한 아이디어, 개념, 수정, 제안, 개선, 개선 및 정보에 대해 취소 불가능하고 로열티가 없고 전액 지불된 전 세계 라이선스를 부여합니다.
d. 귀하가 본 계약의 조건을 준수할 것을 조건으로, Mistplay는 귀하에게 전 세계적이고, 로열티가 없고, 제한적이고, 취소 가능하고, 비독점적이며,
계약 기간 동안 양도 불가능, 서브 라이선스 불가 라이선스는 (i) 본 계약 및 해당 문서 및 정책에 따라 서비스 및 서비스 자산에 액세스하고 사용합니다. (ii) 해당 문서 및 정책에 따라 애플리케이션에서 서비스 SDK 또는 서비스 API를 사용하고 통합합니다.
e. 서비스에는 최종 사용자에게 Mistplay 플랫폼에서 귀하의 애플리케이션을 광고하는 것이 포함될 수 있습니다. 귀하는 이로써 Mistplay에 다음과 같은 전 세계적이고 비독점적이며 로열티가 없는 라이선스를 부여합니다: (a) 최종 사용자가 Mistplay 플랫폼에서 귀하의 애플리케이션에 액세스, 표시 및 설치를 허가하는 행위; (b) Mistplay 또는 그 계열사가 서비스와 관련된 광고, 판매, 마케팅, 판촉 자료 또는 커뮤니케이션에서 관련 콘텐츠, 로고, 이름 및 상표명을 포함한 귀하의 애플리케이션을 복제, 표시, 배포 및 사용하는 행위; (c) 광고 크리에이티브를 포함한 결과물을 서비스의 일부로 사용, 복제 및 표시합니다. (d) 서비스와 관련하여, 보고 목적으로, 법적 요구 또는 프로세스에 대응하여 귀하의 데이터를 수집, 사용 및 공유합니다.
각 당사자는 상대방의 모든 기밀 정보를 엄격하게 기밀로 유지하고 서비스 및 그 향상을 위해서만 상대방의 기밀 정보를 사용해야 합니다. 각 당사자는 다른 당사자의 명시적인 사전 서면 동의 없이 본 계약에 따른 의무를 촉진하는 것 외에는 그러한 기밀 정보를 공개하거나 사용하지 않습니다. 기밀 정보에는 기밀로 지정되거나 상황에 따라 합리적인 사람이 기밀로 결론을 내릴 수 있는 모든 정보가 포함됩니다. 기밀 정보에는 다음과 같은 정보가 포함되지 않습니다: (a) 수령 당사자의 부당 행위 또는 누락을 통해 공개적으로 알려지거나 알려지게 된 정보; (b) 공개 당사자로부터 수령하기 전에 사용 및 공개에 대한 제한 없이 수령 당사자가 정당하게 알고 있었던 경우; (c) 공개 당사자가 아닌 다른 출처로부터 기밀 또는 독점적 제한없이 해당 기밀 정보와 관련하여 공개 당사자에게 기밀 유지 의무가 없음을 수신 당사자에게 정당하게 알게됩니다. 또는 (d) 공개 당사자의 기밀 정보를 사용하거나 참조하지 않고 수신 당사자가 독립적으로 개발한 경우. 각 당사자는 기밀 정보의 무단 사용 및 공개를 방지하기 위해 최소한 동일한 수준의 주의를 기울이는 데 동의하며, 기밀 정보는 해당 당사자가 이와 유사한 중요성을 지닌 자체 기밀 정보와 관련하여 사용합니다(단, 어떠한 경우에도 합리적인 수준의 주의를 기울이지 않음). 본 계약에 따라 상대방의 기밀 정보를 공개하는 당사자는 수신자에게 여기에 명시된 것과 유사하거나 덜 제한적이지 않은 그러한 정보의 공개 및 사용에 관한 제한 사항에 의해 서면으로 구속되도록 요구해야 합니다.
a. 기간. 본 계약은 발효일에 시작하여 12개월("초기 기간") 동안 유효합니다. 최초 기간이 종료되면, 본 계약은 당사자 간에 미결 주문이 없거나 귀하가 Mistplay로부터 더 이상 서비스를 받지 않을 때까지(둘 중 더 늦은 날짜까지) 연속 12개월 기간(각각 "갱신 기간") 동안 자동으로 갱신됩니다.
b. 해지. 일방 당사자는 다음과 같은 경우 상대방에게 서면 통지를 하는 즉시 효력을 발휘하여 본 계약을 해지할 수 있습니다: (i) 상대방이 본 계약의 중대한 위반을 저질렀거나 구제 가능한 위반의 경우 상대방이 서면으로 통지를 받은 후 10일 이내에 해당 위반을 시정하지 않은 경우; 또는 (ii) 상대방이 채권자의 이익을 위해 지급 불능, 법정 관리, 청산 또는 구성에 관한 자발적 또는 비자발적 절차의 대상이됩니다. 또한, Mistplay는 편의를 위해 최소 48시간 전에 서면 통지를 제공함으로써 본 계약 및 주문을 해지할 수 있습니다.
c. 해지의 효력. 어떤 이유로든 본 계약이 종료되는 경우: (i) 귀하는 즉시 서비스 사용을 중단해야 합니다. (ii) 귀하가 보유하고 있는 Mistplay 기밀 정보를 즉시 반환하거나 파기하는 행위; (iii) 미지급된 모든 미지급 송장을 Mistplay에 지불합니다. Mistplay는 귀하의 청구 계정에서 미결제 요금을 공제할 수 있습니다.
a. 상호 진술 및 보증. 각 당사자는 상대방 당사자에게 (i) 본 계약을 체결 할 수있는 모든 권한과 권한을 가지고 있음을 진술하고 보증합니다. (ii) 본 계약의 이행 및 본 계약에 따른 의무 이행은 당사자 인 다른 계약을 위반하지 않으며 위반하지 않을 것입니다. (iii) 본 계약과 관련하여 수행하는 모든 활동은 모든 물질적 측면에서 관련 법률, 규칙 및 규정을 준수하여 수행됩니다.
b. 귀하의 진술 및 보증. 귀하는 이로써 다음을 진술하고 보증합니다: (i) 귀하는 각 애플리케이션 및/또는 광고의 소유자를 대리할 수 있는 소유자이거나 법적 권한이 있습니다. (ii) 귀하의 애플리케이션 및 광고에는 바이러스 또는 기타 맬웨어가 없습니다. (iii) 귀하의 각 애플리케이션 및/또는 광고는 본 계약 또는 귀하의 플랫폼 제공업체가 부과한 요구 사항을 위반하지 않습니다. (iv) 귀하는 귀하의 애플리케이션 및/또는 광고 및 귀하가 Mistplay에 제공하는 정보, 데이터, 크리에이티브, 아트워크 또는 기타 항목에 대해 필요한 모든 권리 또는 허가를 소유하거나 보유하며, 전술한 조항은 지적 재산권, 개인 정보 보호 권리, 퍼블리시티권 또는 개인 또는 단체의 기타 권리를 침해하지 않습니다. (v) 귀하의 애플리케이션 및/또는 광고와 귀하와 귀하의 서비스 관련 활동은 개인정보 보호법, 국제 부패 방지 및 뇌물 수수법을 포함한 모든 관련 법률, 자율 규제 규칙, 업계 규칙 및 정부 규정을 준수합니다. (vi) 귀하는 제재법을 준수하며 제재 목록에 따라 제재 대상이 아닙니다. (vii) 관련 법률에서 요구하는 범위 내에서, 귀하는 Mistplay가 본 계약에서 고려한 대로 그리고 개인정보 보호정책에 따라 최종 사용자로부터 데이터를 수집, 사용, 저장, 처리 및 전송할 수 있도록 최종 사용자로부터 모든 해당 동의, 승인 및 허가를 획득하고 준수해야 합니다.
c. 국제 규정 준수. 귀하는 다음을 진술하고 보증합니다 : (i) 제재법에 따라 금지 된 국가에 위치하거나, 통제하에있거나, 국민 또는 거주자가 아닙니다. (ii) Mistplay 또는 그 이사, 임원, 직원 대리인 또는 대리인이 제재법을 위반하지 않았고, 위반하지 않을 것이며, 위반하지 않을 것입니다. (iii) 미국 무역 제재 또는 기타 미국 수출 통제의 대상인 국가, 단체 또는 개인을 대상으로 광고를 타겟팅하기 위해 서비스를 사용하지 않습니다. (iv) 서비스를 사용하여 제재 목록에 있거나 다른 방식으로 표적이 되거나, 지정되거나, 나열되거나, 거부되거나, 다른 방식으로 제재법의 대상인 사람을 직접 또는 간접적으로 참여, 참여 또는 포함하지 않습니다. (v) 관련 법률이 본 계약에 따라 귀하가 그렇게 하는 것을 금지하는 경우 서비스에 액세스하거나 서비스를 사용하지 않습니다. Mistplay가 합리적인 선의의 판단에 따라 Mistplay가 제재법 또는 그 이사, 임원, 직원, 대리인 또는 대표자 또는 그 자산이나 이익이 벌금, 처벌, 몰수, 투옥 또는 귀하가 제재 대상인 경우를 포함하여 제재법에 따른 유사한 책임 또는 조치의 대상이 되는 것을 방지하기 위해 본 계약을 즉시 종료해야 한다고 결정하는 경우 제재법에 따라 금지된 지역, 지역 또는 국가에 위치한 Mistplay는 어떠한 책임도 지지 않고 귀하에게 서면 통지를 통해 본 계약을 즉시 해지할 수 있습니다.
a. 미스트플레이에 의한 배상. Mistplay는 Mistplay 플랫폼 또는 서비스 자산이 해당 제3자의 유효한 특허, 저작권 또는 상표를 침해한다는 주장에 근거한 제3자의 청구, 요구, 소송 또는 절차로부터 귀하를 면책, 방어 및 보호합니다. 침해 청구가 다음으로 인해 발생하는 경우 전술한 면책 의무가 적용되지 않습니다: (a) Mistplay 이외의 당사자에 의한 서비스 수정; (b) 서비스와 귀하의 애플리케이션, 광고 또는 귀하가 Mistplay에 제공하는 자료의 조합; (c) 본 계약을 위반하거나 의도하지 않은 목적으로 서비스를 사용하는 행위; 또는 (d) 제3자 신청으로 인한 청구. Mistplay는 단독 재량으로 상업적으로 합당한 노력을 기울여 (i) 귀하가 서비스를 계속 사용할 수 있는 능력을 확보할 수 있습니다. (ii) 서비스를 실질적으로 동등한 기능의 다른 비침해 서비스로 대체합니다. (iii) 더 이상 침해가 없도록 해당 서비스 또는 서비스 자산을 수정합니다. 또는 (iv) 본 계약을 해지합니다. 이 단락은 MISTPLAY에 의한 지적 재산권 침해에 대한 제3자의 주장과 관련하여 MISTPLAY의 유일한 책임과 귀하의 유일하고 배타적인 구제책을 설명합니다.
b. 귀하에 의한 배상. 귀하는 다음으로 인해 또는 이와 관련하여 발생하는 제3자 청구, 소송, 조치 또는 주장, 손실, 비용, 책임, 손해, 처벌, 합의, 판결, 수수료 및 경비(합리적인 변호사 수임료 및 경비 포함)로부터 요구에 따라 Mistplay 및 그 계열사 및 전술한 각 임원, 이사, 직원, 대리인을 면책, 방어 및 보호해야 합니다. (a) 귀하의 의무, 진술 및 보증을 포함하여 본 계약의 일부를 귀하가 위반하는 경우; (b) 귀하의 애플리케이션, 광고 또는 귀하가 Mistplay에 제공하는 콘텐츠, 자료, 정보, 데이터 또는 아이템이 제3자의 지적 재산권, 개인정보 보호 권리, 퍼블리시티권 또는 기타 권리를 침해, 위반 또는 오용한다고 주장하는 행위; (c) 귀하가 Mistplay에 사용을 요청한 콘텐츠 또는 자료의 Mistplay의 사용; (d) 귀하 또는 귀하의 위반 또는 실패
귀하의 애플리케이션, 데이터 수집 또는 서비스 사용과 관련된 법률 또는 규정을 준수하는 제3자 비즈니스 파트너.
c. 일반 배상 조항. 당사자가 본 계약에 따라 배상 및/또는 방어를 원하는 모든 경우, 피배상자는 배상자에게 해당 청구에 대한 즉각적인 서면 통지, 해당 청구와 관련하여 배상자와의 합리적인 협력 및 지원, 배상자의 사전 승인을 조건으로 해당 청구를 조사, 방어 및 해결할 수 있는 완전한 통제 및 권한을 제공해야 합니다. 각 당사자의 배상 의무는 상대방의 본 계약 위반으로 인해 청구가 발생하는 범위에는 적용되지 않습니다.
본 계약 및 당사자 간의 관계는 법률 규칙 또는 원칙의 충돌이나 적용에 관계없이 미국 뉴욕 주법에 따라 규율되고 해석됩니다. 국제 물품 매매 계약에 관한 유엔 협약은 적용되지 않습니다. 양 당사자는 미국 뉴욕시 및 주에 있는 주 및 연방 법원의 배타적 관할권에 복종하는 데 동의하며, 이에 따라 이용 가능한 모든 관할권 및 재판지 방어를 포기합니다. 귀하와 MISTPLAY는 각자가 귀하 또는 개인의 자격으로만 상대방을 상대로 청구를 제기할 수 있으며, 집단 소송 또는 대표 소송에서 원고 또는 집단 구성원으로서 청구를 제기할 수 없다는 데 동의합니다. 전술한 내용에도 불구하고, 각 당사자는 지적 재산권 또는 기타 소유권(금지명령 구제 포함)을 집행하거나 일시적, 예비 또는 기타 신속하거나 잠정적인 금지 명령 구제를 구하기 위해 법원에 소송을 제기할 수 있습니다.
여기에 명시적으로 명시된 보증을 제외하고, MISTPLAY 및 그 계열사는 상품성, 특정 목적에의 적합성 및 비침해에 대한 묵시적 보증을 포함하여 기타 모든 보증(명시적, 묵시적, 법적 또는 기타)을 부인합니다. MISTPLAY의 모든 서비스, 콘텐츠, 자료, 정보 및 데이터는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. MISTPLAY의 서비스, 자료, 결과물, 데이터 또는 정보가 정확하거나, 완전하거나, 신뢰할 수 있거나, 최신 상태이거나 서비스 또는 MISTPLAY 플랫폼의 작동이 중단 없이 수행되거나 오류 없이 수행된다는 보증은 없습니다. MISTPLAY는 특히 귀하가 특정 금액(또는 모든 금액)을 획득하거나, MISTPLAY가 핵심 성과 지표를 최적화하거나, 서비스, MISTPLAY 플랫폼 또는 서비스 자산의 사용을 통해 기타 특정 혜택을 얻을 수 있다는 보증을 부인합니다.
어느 당사자도 계약 또는 불법 행위에 관계없이 간접적, 부수적, 징벌적, 특별 또는 결과적 손해, 소득, 수익 또는 이익 손실, 데이터 손실 또는 손상, 대체 제품 또는 서비스 조달 비용 또는 본 계약과 관련된 영업권 손실에 대해 당사자가 그러한 손해의 가능성에 대해 조언을 받았거나 그러한 손해가 예측 가능한 경우에도 책임을 지지 않습니다. 본 계약과 관련된 각 당사자의 총 책임은 (A) 청구를 야기한 사건 전 십이(12) 개월 동안 귀하가 MISTPLAY에 지불하거나 지불해야 하는 금액 또는 (B) 미화 10만 달러($100,000.00) 중 더 큰 금액을 초과할 수 없습니다. 전술한 제외 및 제한은 섹션 11의 지불 의무 또는 당사자의 배상 의무, 섹션 8의 기밀 유지 의무 위반으로 인한 남용 또는 공개, 중과실 또는 고의적인 위법 행위에는 적용되지 않습니다.
통지는 귀하가 Mistplay를 제공한 주소로 이메일로 발송됩니다. Mistplay에 대한 통지는 legal@mistplay.com 로 이메일로 발송됩니다. 단, 계약 위반, 면책 또는 기타 법적 문제와 관련하여 Mistplay에 대한 통지(총칭하여 "법적 고지")는 서면으로 이루어지며 직접 배달하거나 국제적으로 인정받는 익일 택배 서비스 또는 481 Viger Ave W, 3rd Floor, Montreal (QC) H2Z 1G6으로 요청된 선불 우편 반송 영수증으로 전달됩니다. 캐나다, 수신: 법무부. 통지는 접수 즉시 효력이 발생합니다. 단, 이메일로 발송된 통지는 발신자가 반송 또는 오류 메시지를 수신하지 않은 경우 이메일 날짜부터 효력이 발생하며, 또한 Mistplay에 대한 법적 통지는 위에 명시적으로 명시된 방식으로 작성 및 전달된 경우에만 유효합니다.
본 계약은 해당 주문과 함께 서비스 및 서비스 자산과 관련하여 귀하와 Mistplay 간의 전체 계약을 명시하고 해당 주제와 관련된 모든 이전 조건 및 계약(서면 또는 구두)을 대체합니다. 본 계약과 주문 사이에 충돌이 있는 경우 주문 조건이 우선합니다. 본질적으로 본 계약이 종료된 후에 적용되는 모든 섹션은 본 계약의 해지 또는 취소 후에도 유효합니다.
어느 당사자도 테러, 화재, 내란, 전쟁, 반란, 지진, 홍수 및 이와 유사한 사건을 포함하되 이에 국한되지 않는 합리적인 통제를 벗어난 원인으로 인해 본 계약에 따른 의무(지불해야 할 금액을 지불해야 할 의무 제외)를 이행하지 못한 것에 대해 책임을 지지 않습니다.
Mistplay와 귀하는 독립 계약자이며, Mistplay와 귀하 모두 상대방의 대리인, 대표 또는 파트너가 아닙니다. 귀하는 본 계약으로 인해 또는 본 계약과 관련하여 발생하는 모든 청구는 청구가 발생한 후 1년 이내에 제기되어야 한다는 데 동의합니다. 그렇지 않으면 관련 법률에서 허용하는 경우 청구가 영구적으로 금지됩니다. 본 계약의 조항이 관련 법률에 따라 무효, 불법 또는 시행 불가능한 것으로 결정되는 경우 해당 조항은 분리되고 당사자의 원래 의도를 가장 밀접하게 반영하는 새로운 조항으로 대체되며 나머지 조항은 완전한 효력을 유지합니다. 본 계약 및 본 계약에 따라 부여된 모든 권리 및 라이선스는 실질적으로 모든 자산의 합병, 인수 또는 매각의 경우를 제외하고 귀하가 양도하거나 양도할 수 없습니다. 본 계약에 따라 본 계약의 위반에 대해 일방 당사자가 법률 또는 형평법상 사용할 수 있는 모든 구제책은 누적되고 비독점적입니다. 본 계약의 어떠한 내용도 제3자 수혜자를 생성하거나 제3자에게 권리를 부여하는 것으로 간주되거나 해석되지 않습니다.
본 약관이 포함된 주문을 실행함으로써, 또는 서명된 주문이 없는 상태에서 Mistplay 서비스를 이용함으로써, Mistplay와 고객은 주문 또는 서비스 개시일 중 더 빠른 날짜부터 유효한 본 계약의 조건에 동의한 것입니다.
Mistplay 마스터 서비스 계약의 본 Mistplay 서비스에 대한 EU 데이터 처리 부록("EU 부록")은 유럽 데이터 보호법(아래에 정의됨)에 의해 보호되거나 달리 규제되는 Mistplay 개인 데이터를 귀하가 Mistplay로 내보내는 범위에만 적용됩니다. 이 부록에서 사용된 대문자 용어는 본 EU 부록에 달리 정의되지 않는 한 Mistplay 마스터 서비스 계약의 본문에서 부여된 의미를 갖습니다.
2.1 "컨트롤러", "처리자", "데이터 주체", "개인 데이터", "개인 데이터 위반" 및 "처리"(및 "처리")는 해당 EU 데이터 보호법에서 주어진 의미를 갖습니다.
2.2 "EU 데이터 보호법"은 데이터 처리 당사자에게 적용되는 것을 의미합니다: (i) 규정 2016/679(유럽 일반 데이터 보호 규정("GDPR"); (ii) EU 전자 개인 정보 보호 지침 (지침 2002/58/EC) ("전자 개인 정보 보호 지침"); (iii) (i) 및 (ii)의 모든 국가적 구현; (iv) 1992년 6월 19일 스위스 연방 데이터 보호법 및 해당 조례("스위스 DPA") (v) 영국과 관련하여 GDPR은 2018년 유럽 연합(탈퇴)법 섹션 3 및 2018년 데이터 보호법(총칭하여 "영국 개인 정보 보호법")에 따라 영국 법률의 일부를 구성합니다. 각각의 경우에 수시로 수정, 대체 또는 교체 될 수 있습니다.
2.3 "GDPR"은 개정 또는 업데이트된 EU 일반 데이터 보호 규정 2016/679를 의미합니다.
2.4 "제한된 전송"이란 (i) GDPR이 적용되는 경우 유럽 경제 지역에서 유럽 위원회의 적정성 결정 대상이 아닌 유럽 경제 지역 외부의 국가로 개인 데이터를 전송하는 것을 의미합니다. (ii) 영국 개인 정보 보호법이 적용되는 경우, 2018년 영국 데이터 보호법 섹션 17A에 따른 적정성 규정을 기반으로 하지 않는 영국에서 다른 국가로의 개인 데이터 전송; (iii) 스위스 DPA가 적용되는 경우, 스위스 연방 데이터 보호 및 정보 위원회가 발행한 적절한 관할권 목록에 포함되지 않은 스위스 이외의 국가로의 개인 데이터 전송.
2.5 "표준 계약 조항" 또는 "SCC"는 https://ec.europa.eu/info/system/files/1_en_annexe_acte_autonome_cp_part1_v5_0.pdf 에 위치한 2021년 6월 4일자 유럽연합 집행위원회의 이행 결정 2021/914에 부속된 계약 조항의 모듈 1(컨트롤러 대 컨트롤러)을 의미합니다.
2.6 "영국 부록"은 2018년 영국 데이터 보호법 S.119(A)에 따라 영국 정보 커미셔너 사무소에서 발행한 EU 위원회 표준 계약 조항에 대한 국제 데이터 전송 부록(버전 B1.0)을 의미하며, 수시로 수정, 대체 또는 대체됩니다.
3.1 EU 부록의 통제/적용. SCC, 주문, 계약 및 본 EU 부록의 약관 간에 충돌이나 불일치가 있는 경우 (a) SCC(해당되는 경우), (b) 본 EU 부록(해당되는 경우), (c) 주문 및 (d) 계약의 나머지 부분과 같은 우선 순위가 적용됩니다.
3.2 준거법. 이 EU 부록은 해당 관할권의 법률의 적용을 받습니다. 다른 모든 경우, 본 EU 부록은 본 계약에 명시된 관할권의 법률에 의해 규율됩니다.
3.3 당사자의 관계. 양 당사자는 개인 데이터 처리와 관련하여 각 당사자가 (a) EU 데이터 보호법에 따라 개인 데이터의 독립적인 관리자임을 인정하고 동의합니다. (b) 개인 데이터 처리의 목적과 수단을 개별적으로 결정합니다. (c) 개인 데이터와 관련하여 EU 데이터 보호법에 따라 적용되는 의무를 준수합니다.
3.4 처리 범위. 당사자 간에 달리 별도로 합의하지 않는 한, 당사자는 다음 사항에 동의하고 이해합니다: (i) 서비스와 관련하여, Mistplay는 본 EU 부록의 부록 A에 보다 구체적으로 설명된 바와 같이 최종 사용자에 대해 또는 최종 사용자와 관련된 데이터(총칭하여 "데이터")를 수집하거나 수신할 수 있습니다. (ii) Mistplay와 그 파트너는 특정 데이터를 수집하기 위해 추적 기술을 사용할 수 있습니다. (iii) Mistplay와 그 파트너는 본 계약에서 고려한 목적 및 Mistplay 개인정보 보호정책에 설명된 기타 목적을 위해 데이터를 처리할 수 있습니다.
3.5 금지된 데이터 공유. 고객은 Mistplay 플랫폼 또는 서비스에 애플리케이션을 포함하거나 실행해서는 안 되며, 해당 애플리케이션은 아동이 거주하는 국가의 해당 개인정보 보호 또는 소비자 보호법에 따라 아동으로 간주되는 데이터 주체를 대상으로 합니다. 고객은 해당 법률에 따라 아동으로 간주되는 데이터 주체의 개인 데이터를 Mistplay에 전달해서는 안 됩니다.
3.6 협력; 데이터 주체 권리. 당사자는 요청 시 상대방이 EU 데이터 보호법에 따른 의무를 준수할 수 있도록 모든 합리적이고 시기적절한 지원(자비로) 및 협력을 서로에게 제공해야 하며, 여기에는 상대방 당사자가 다음에 응답할 수 있도록 하는 협력이 포함됩니다. (i) 유럽 데이터 보호법에 따른 권리를 행사하기 위한 데이터 주체의 요청(액세스 권한 포함, 수정, 이의 제기, 삭제 및 데이터 이동성(해당되는 경우)) 데이터와 관련하여; (ii) 데이터 처리와 관련하여 데이터 주체, 규제 기관 또는 기타 제3자로부터 받은 기타 서신, 문의 또는 불만 사항("서신"). 각 당사자는 데이터와 관련하여 데이터 주체로부터 직접 서신을 받는 경우 상대방에게 즉시 알려야 합니다. 정보 공개에 대한 기밀 유지 의무 및 정책에 따라 당사자가 상대방이 본 EU 부록을 준수하지 않았다는 우려가 있는 경우 당사자는 그러한 비준수의 원인을 확인하고 시정을 위한 합리적인 조치를 취하기 위해 정보를 교환하는 데 동의합니다.
3.7 비준수. 고객이 데이터와 관련하여 본 계약(본 EU 부록 포함)에 따른 동의 및 통지 의무를 준수할 수 없는 경우, 고객은 즉시 Mistplay에 알려야 합니다.
3.8 개인 데이터의 전송.
4.1 Mistplay는 EU 데이터 보호법, 관련 규정, 법원 명령 또는 규제 지침을 준수하는 데 필요할 수 있는 경우 본 EU 부록의 조건을 수시로 업데이트할 수 있습니다. 고객이 그러한 변경에 반대하는 경우, 고객은 Mistplay에 30일 전에 서면 통지를 함으로써 계약을 해지할 수 있습니다.
계약을 포함하는 주문을 실행하거나, 서명된 주문이 없는 상태에서 Mistplay 서비스를 사용함으로써, Mistplay와 고객은 주문 또는 서비스 시작 중 더 빠른 날짜부터 유효한 본 계약의 조건에 동의한 것입니다.
A. 당사자 목록
데이터 내보내기: 주문 보기
주소: 주문 참조
담당자의 이름, 직위 및 연락처 정보: 부록 참조
이 조항에 따라 전송되는 데이터와 관련된 활동: 데이터 전송 목적을 수행하기 위한 데이터 저장 및 분석
날짜: 주문 참조
서명: 주문 참조
역할(컨트롤러/프로세서): 컨트롤러
데이터 가져오기 도구: 미스트 플레이 주식 회사,
주소: 481 애비뉴 Viger 웨스트, 모음곡 300, 몬트리올 (QC) H2Z 1G6, 캐나다
담당자의 이름, 직위 및 연락처 정보:
이 조항에 따라 전송되는 데이터와 관련된 활동:
날짜: 주문 참조
서명:_ 주문 참조
역할(컨트롤러)/프로세서): 컨트롤러
B. 전송 설명
개인 데이터가 전송되는 데이터 주체의 범주
전송되는 개인 데이터의 범주
민감한 데이터 전송(해당되는 경우) 및 데이터의 특성 및 관련 위험을 완전히 고려한 제한 또는 보호 조치(예: 엄격한 목적 제한, 액세스 제한(전문 교육을 받은 직원만 액세스 포함), 데이터 액세스 기록 유지, 제3자 전송 제한 또는 추가 보안 조치).
전송 빈도(예: 데이터가 일회성 또는 연속적으로 전송되는지 여부).
처리의 성격
데이터 전송 및 추가 처리의 목적
개인 데이터가 보존되는 기간 또는 불가능한 경우 해당 기간을 결정하는 데 사용되는 기준
Mistplay는 개인 데이터를 획득한 목적에 비추어 필요하거나 허용되는 기간 동안 해당 법률에 따라 개인 데이터를 보유합니다. 보존 기간을 결정하는 데 사용되는 기준은 다음과 같습니다.
(하위) 프로세서로 전송하는 경우 처리 주제, 성격 및 기간도 지정하십시오.
C. 관할 감독 기관
관할 감독 기관은 (i) 표준 계약 조항의 13항에 따라 결정된 GDPR에 의해 보호되는 개인 데이터에 대해; (ii) 스위스 DPA, 연방 데이터 보호 및 정보 위원회("FDPIC")에 의해 보호되는 개인 데이터의 경우; (iii) 영국 개인 정보 보호법에 의한 개인 데이터 보호를 위해 정보 커미셔너 사무소 ( "ICO").
계정 설정 페이지 내에서 또는 요청 시 사용할 수 있는 하위 처리자 목록 privacy@mistplay.com
데이터 수입업자가 처리의 성격, 범위, 상황 및 목적, 자연인의 권리와 자유에 대한 위험을 고려하여 적절한 수준의 보안을 유지하기 위해 구현하는 기술적 및 조직적 조치(관련 인증 포함)는 다음과 같습니다.
1. 승인 및 승인되지 않은 장치의 인벤토리.
네트워크의 모든 하드웨어 장치를 적극적으로 관리(인벤토리, 추적 및 수정)하여 인증된 장치에만 액세스 권한을 부여하고 권한이 없거나 관리되지 않는 장치를 찾아 액세스 권한을 얻지 못하도록 합니다.
2. 승인된 소프트웨어 및 승인되지 않은 소프트웨어의 인벤토리.
인증된 소프트웨어만 설치하여 실행할 수 있도록 네트워크의 모든 소프트웨어를 적극적으로 관리(인벤토리, 추적 및 수정)하고 권한이 없거나 관리되지 않는 소프트웨어를 탐지 및 제거합니다.
3. 모바일 장치, 랩톱, 워크스테이션 및 서버의 하드웨어 및 소프트웨어에 대한 보안 구성.
공격자가 취약한 서비스 및 설정을 악용하지 못하도록 엄격한 구성 관리 및 변경 제어 프로세스를 사용하여 랩톱, 서버 및 워크스테이션의 보안 구성을 설정, 구현 및 적극적으로 관리(추적, 보고 및 수정)합니다.
4. 지속적인 취약성 평가 및 수정.
취약성을 식별하고 공격자의 기회 창을 수정 및 최소화하기 위해 새로운 정보를 지속적으로 획득, 평가 및 조치합니다.
5. 관리 권한의 통제된 사용.
추적, 제어, 방지 및 컴퓨터, 네트워크 및 응용 프로그램에 대한 관리 권한의 사용, 할당 및 구성을 수정합니다.
6. 감사 로그의 유지 관리, 모니터링 및 분석.
공격으로부터 탐지, 이해 또는 복구하는 데 도움이 될 수 있는 이벤트의 감사 로그를 수집, 관리 및 분석합니다. 로그를 정기적으로 확인하여 필요한 경우 모범 업계 관행에 따라 수정 작업을 제안합니다.
7. 이메일 및 웹 브라우저 보호.
공격 노출 영역을 최소화하고 공격자가 웹 브라우저 및 전자 메일 시스템과의 상호 작용을 통해 인간의 행동을 조작할 수 있는 기회를 최소화합니다.
8. 맬웨어 방어.
기업의 여러 지점에서 악성 코드의 설치, 확산 및 실행을 제어하는 동시에 자동화 사용을 최적화하여 방어, 데이터 수집 및 수정 조치를 신속하게 업데이트할 수 있습니다.
9. 네트워크 포트, 프로토콜 및 서비스의 제한 및 제어.
공격자가 사용할 수 있는 취약성 창을 최소화하기 위해 네트워크 장치에서 포트, 프로토콜 및 서비스의 지속적인 운영 사용을 관리(추적, 제어 및 수정)합니다.
10. 데이터 복구 기능.
물리적 또는 기술적 사고 발생 시 데이터를 적시에 복구할 수 있는 입증된 방법론으로 중요한 정보를 적절하게 백업합니다. 데이터를 처리하는 시설 및 시스템에 대한 비상 및 비상 계획을 유지 관리합니다.
11. 방화벽, 라우터 및 스위치와 같은 네트워크 장치에 대한 보안 구성.
공격자가 취약한 서비스 및 설정을 악용하지 못하도록 엄격한 구성 관리 및 변경 제어 프로세스를 사용하여 네트워크 인프라 장치의 보안 구성을 설정, 구현 및 적극적으로 관리(추적, 보고 및 수정)합니다.
12. 경계 방어.
보안을 손상시키는 데이터에 중점을 두고 다양한 신뢰 수준의 네트워크를 전송하는 정보의 흐름을 감지, 방지 및 수정합니다.
13. 데이터 보호.
데이터 유출을 방지하고, 유출된 데이터의 영향을 완화하고, 개인 데이터 또는 기타 민감한 정보의 개인 정보 보호 및 무결성을 보장합니다.
14. 알아야 할 필요성에 따라 액세스 제어.
승인된 분류에 따라 이러한 중요 자산에 액세스할 필요와 권리가 있는 사람, 컴퓨터 및 응용 프로그램의 공식적인 결정에 따라 중요 자산(예: 정보, 리소스, 시스템)에 대한 액세스를 추적, 제어, 방지, 수정 및 보호합니다. 가능한 경우 개인 데이터를 가명화합니다.
15. 무선 액세스 제어.
무선 LAN(Local Area Network), 액세스 지점 및 무선 클라이언트 시스템의 보안 사용을 추적, 제어, 방지 및 수정합니다.
16. 계정 모니터링 및 제어: 사용자 식별 및 권한 부여.
시스템 및 애플리케이션 계정의 수명 주기(생성, 사용, 휴면, 삭제)를 적극적으로 관리하여 공격자가 이를 활용할 기회를 최소화합니다.
17. 보안 기술 평가 및 적절한 교육.
기업 방어를 지원하는 데 필요한 특정 지식, 기술 및 능력을 식별합니다. 조직의 모든 기능적 역할에 대한 정책, 조직 계획, 교육 및 인식 프로그램을 통해 격차를 평가, 식별 및 수정하기 위한 통합 계획을 개발하고 실행합니다.
18. 애플리케이션 소프트웨어 보안.
보안 취약점을 방지, 탐지 및 수정하기 위해 사내에서 개발 및 획득한 모든 소프트웨어의 보안 수명 주기를 관리합니다.
19. 사고 대응 및 관리.
사고 대응 인프라(예: 계획, 정의된 역할, 교육, 커뮤니케이션, 관리 감독)를 개발하고 구현하여 데이터를 보호합니다. 위반, 기간, 위반의 결과, 보고자의 이름, 위반이 보고된 대상, 데이터 복구 절차에 대한 설명과 함께 인시던트 기록을 유지 관리합니다.
20. 침투 테스트 및 레드 팀 연습을 포함하여 처리의 보안을 보장하기 위해 기술적 및 조직적 조치의 효과를 정기적으로 테스트, 평가 및 평가하는 프로세스.
공격자의 목표와 작업을 시뮬레이션하여 조직의 방어(기술, 프로세스 및 사람)의 전반적인 강도를 테스트합니다. 관련 시스템의 무결성과 기밀성을 보장하기 위해 적절한 간격으로 침투 테스트를 수행합니다.
21. 데이터 이동성을 허용하고 삭제/데이터 보존을 보장하기 위한 조치.
데이터 주체 권리가 적시에 완전히 준수될 수 있도록 지식과 기능을 포함합니다. 필요한 경우 데이터를 완전하고 되돌릴 수 없게 삭제할 수 있는지 확인합니다.
22. 암호화 또는 기능적으로 동등한 기술 및 인증 제어.
데이터를 보호하기 위해 모범 산업 관행에 따라 암호화 또는 기능적으로 동등한 기술을 구현하고 유지 관리합니다. 여기에는 전송 및 저장 중 데이터 보호 조치가 포함됩니다. 2단계 인증 또는 업계 표준 암호 보호 관행과 같은 강력한 인증 메커니즘을 보장합니다. 유효한 동안 이해할 수 없도록 암호를 저장하고 정기적으로 암호를 갱신하십시오.
23. 기밀성, 무결성, 가용성 및 탄력성.
파트너 비즈니스의 성격과 범위에 따라 데이터의 지속적인 무결성, 기밀성 및 가용성, 시스템 및 서비스 처리 데이터의 복원력을 보장하기 위해 합리적이고 적절한 물리적, 기술적 및 조직적 조치를 정기적으로 구현, 유지 및 지속적으로 평가합니다. 여기에는 데이터 최소화 및 데이터 품질 보장이 포함됩니다.
24. 거버넌스 및 책임.
IT, IS 및 사이버 보안을 포함한 관련 팀이 데이터를 보호하기 위해 효과적인 거버넌스 및 관리 구조를 갖춘 보안 프로그램을 구현했는지 확인합니다. 여기에는 고위 경영진의 감독과 책임을 입증할 수 있는 최신 정책 및 프레임워크가 포함됩니다. 여기에는 관련 인증 또는 보증이 포함될 수 있습니다.
25. 물리적 보안.
직원 교육, 물리적 장벽, 액세스 제어 유효성 검사(예: 액세스 카드), CCTV, 로그, 보안 담당자 및 기타 허용 가능한 물리적 보안 메커니즘을 포함하여 데이터가 저장될 수 있는 모든 물리적 위치를 보호합니다.
