영어
본 미스트플레이 마스터 서비스 계약("계약")은 캐나다 법인인 미스트플레이와 그 계열사(총칭하여 "미스트플레이")와 미스트플레이 서비스 삽입 주문서에 명시된 고객 또는 광고주("고객" 또는 "귀하" 및 그 변형)(각각 "당사자" 및
)간에 체결됩니다. 본 계약은 해당 미스트플레이 서비스 주문 날짜부터 효력이 발생하며, 날짜가 설정되지 않은 경우 양 당사자가 본 계약에 서명하거나 채택한 마지막 날짜("효력 발생일")부터 효력이 발생합니다.
본 약관은 주문이 없는 경우 또는 주문이 만료된 후에도 귀하가 미스트플레이로부터 서비스를 계속 받는 경우에 기본적으로 적용됩니다. 전술한 내용에 동의하지 않는 경우 미스트플레이의 서비스를 수락하거나 수령하지 마십시오. 주문이 없거나 주문이 만료된 후에도 서비스를 계속 수락함으로써 귀하는 본 약관을 준수할 것에 동의하며, 해당 서비스를 처음 받은 날부터 본 계약을 적용합니다.
1.1. 미스트플레이 서비스에는 주문에 따라 최종 사용자에게 광고를 표시하고 귀하의 애플리케이션을 홍보하는 것이 포함됩니다. 귀하는 서비스에서 사용할 광고를 미스트플레이에 제공해야 하며, 귀하는 미스트플레이가 동영상 콘텐츠와 애플리케이션 설명을 포함한 광고를 구글 플레이 스토어 또는 iOS 앱스토어의 애플리케이션 목록에서 소싱하고 표시할 수 있도록 승인합니다(해당되는 경우). 미스트플레이는 광고의 크기, 배치 및 위치를 결정하고, 미스트플레이 플랫폼에 적합하고 서비스를 제공하기 위해 필요에 따라 광고를 자르거나 크기를 조정하거나 사소한 수정을 할 수 있으며, 귀하의 최종 승인에 따라 귀하가 광고를 제작하는 데 도움을 줄 수 있습니다. 귀하는 광고, 귀하의 애플리케이션 및 귀하의 광고가 사용자를 안내하거나 리디렉션하는 디지털 자산에 포함된 모든 콘텐츠에 대한 책임이 있습니다.
1.2. 미스트플레이는 단독 재량으로 서비스의 메커니즘을 결정할 권리를 보유합니다. 미스트플레이는 애플리케이션 설치의 양이나 수준에 관하여 어떠한 보증도 하지 않습니다. 미스트플레이는 애플리케이션 또는 광고가 특정 위치나 순위에 표시될 것이라고 보장하지 않습니다. 실제 예산, 일정, 설치당 비용 또는 기타 전달 목표 또는 성과 지표는 보장되지 않으며, 예산을 초과하여 전달된 인벤토리에 대해 비용이 청구될 수 있습니다. 계정 관리자에게 연락하여 수시로 캠페인 정보 수정을 요청할 수 있으며, 응답에 최대 2일(영업일 기준)이 소요될 수 있음을 인정하는 경우 수시로 캠페인 정보 수정을 요청할 수 있습니다.
2.1. 실험적 서비스. 미스트플레이는 실험적, "알파", "베타" 또는 기타 개발 중인 릴리스 형태의 서비스(이하 통칭하여 "실험적 서비스"라 함)를 제공할 수 있습니다. 귀하는 다음 사항에 동의하고 이를 인정합니다: (i) 실험 서비스는 아직 개발 중이고 미완성이며 버그가 있을 수 있으며, 그러한 실험 서비스가 의도한 대로 또는 전혀 작동하지 않을 수 있다는 점, (ii) 미스트플레이는 실험 서비스와 관련하여 기술 지원이나 오류 수정을 제공할 수 있으나 제공할 의무가 없다는 점을 인정합니다. 미스트플레이는 언제든지 단독 재량으로 체험 서비스를 중단할 수 있습니다.
2.2. 면책 조항. 본 약관에 상반되는 어떠한 내용에도 불구하고, 체험 서비스는 묵시적, 명시적 또는 법적 보증 없이 있는 그대로 제공됩니다. 귀하는 미스트플레이가 귀하의 체험 서비스 사용과 관련된 어떠한 손해나 손실에 대해서도 책임을 지지 않으며, 그러한 서비스를 전적으로 귀하의 선택과 책임 하에 사용하기로 하는 데 동의합니다.
3.1. 수수료. 귀하는 해당 주문 및 캠페인 정보에 따라 미스트플레이로 인한 모든 금액을 적시에 지불하는 데 동의합니다. 모든 결제는 주문서에 달리 명시되지 않는 한 미국 달러로 이루어집니다. 미스트플레이는 전월 활동에 대한 청구서를 매월 초에 회원님에게 발송하며, 청구서 날짜로부터 30일 이내에 결제해야 합니다. 청구서 수령 후 60일 이내에 미스트플레이에 서면으로 제출하지 않은 모든 수수료 분쟁은 면제된 것으로 간주됩니다.
3.2. 어트리뷰션. 애플리케이션 설치에 따른 수수료의 경우, 양 당사자가 합의한 어트리뷰션 파트너의 추적 기록("통제 측정")을 기반으로 모든 어트리뷰션 설치가 보고됩니다. 해당 청구서 기간 동안 통제 측정치와 미스트플레이의 측정치의 차이가 10%를 초과하는 경우, 양 당사자는 문제에 대한 조사를 요청하고 불일치하는 측정치를 해결하기 위해 성실하게 협력할 수 있습니다.
3.3. 무효 활동. 무효 활동으로 인해 미스트플레이가 수수료를 조정하거나 크레딧 또는 환불을 제공하고자 하는 경우, 귀하는 MMP 또는 평판이 좋은 제3자 사기 탐지 공급업체의 무효 활동으로 의심되는 보고서 또는 증거를 청구되는 달의 말일로부터 10일 이내에 미스트플레이에 제공해야 합니다. 회원님의 신고 또는 증거를 접수한 후 미스트플레이는 합리적인 재량에 따라 수수료를 조정하거나 크레딧 또는 환급을 지급할 수 있습니다.
3.4. 연체료; 연체된 결제. 귀하는 결제가 연체된 경우 미스트플레이가 귀하의 캠페인을 일시 중단하거나 취소할 권리가 있음을 인정하고 이에 동의합니다. 미스트플레이는 연체된 금액에 대해 월 1.5% 또는 관련 법률에서 허용하는 최대 이자율 중 낮은 이자율로 이자를 부과할 수 있습니다. 귀하는 지불해야 할 금액 및 연체된 금액의 수금과 관련하여 발생한 모든 비용을 미스트플레이에 상환해야 합니다.
3.5. 세금. 수수료에는 법에서 요구하는 부가가치세, 사용세 또는 원천징수세(이하 통칭하여 "세금")를 포함하여 모든 지방, 주, 연방 또는 외국 세금, 부과금, 관세 또는 이와 유사한 성격의 정부 평가를 포함한 모든 세금이 포함되지 않으며 이를 설명하기 위해 감액될 수 없습니다. 귀하는 해당 과세 당국이 승인한 유효한 면세 증명서를 미스트플레이에 제공하지 않는 한, 본 서비스와 관련된 모든 세금(미스트플레이의 순소득 또는 재산에 근거한 세금 제외)을 납부할 책임이 있습니다.
4.1. 회원님은 서비스 제공과 관련된 데이터 및 정보를 제공할 때 지불해야 할 수수료를 적시에 지불하고 모든 관련 법률을 준수해야 합니다.
4.2. 귀하는 미스트플레이에 업데이트된 광고를 제공하고 안드로이드 또는 iOS 앱 스토어에서 귀하의 광고, 애플리케이션 및 애플리케이션에 대한 공개 설명이 관련 관할권의 모든 관련 법률을 준수하도록 보장할 책임이 있습니다. 귀하는 미스트플레이가 서비스에서 귀하의 애플리케이션을 홍보하기 위해 구글 플레이 또는 iOS 앱스토어의 애플리케이션 설명, 아이콘 및 광고 크리에이티브를 사용할 수 있음에 동의합니다. 귀하는 미스트플레이가 광고를 사용하고 서비스에서 귀하의 애플리케이션을 홍보하는 데 필요한 모든 동의를 확보, 취득 및 제공해야 합니다.
4.3. 귀하는 서비스에 사용되는 귀하의 어트리뷰션 제공자 또는 MMP가 본 계약에서 귀하의 의무를 준수하도록 할 책임이 있습니다. 귀하 또는 귀하의 MMP는 캠페인 측정 및 성과 지표와 관련하여 합리적으로 요청된 정보 및 데이터를 제공해야 합니다. 귀하는 애플리케이션에서 발생한 무효 또는 사기성 인앱 구매를 포함하여 애플리케이션의 사기 또는 합성 사용자가 확인되거나 의심되는 경우 이를 미스트플레이에 통지하기 위해 상업적으로 합리적인 노력을 기울여야 합니다.
4.4. 귀하는 귀하가 서비스 및 귀하의 애플리케이션에 제출하는 광고에 다음 중 어느 하나라도 포함되지 않도록 해야 합니다: 허위 또는 기만적인 광고, 오도, 유해, 위협, 명예 훼손, 외설, 인권 침해, 괴롭힘 또는 인종적 또는 민족적 모욕을 주는 콘텐츠, 불법 행위 또는 불법 폭력을 조장하는 콘텐츠, 성적으로 노골적인 이미지를 묘사하는 콘텐츠, 13세 미만의 어린이에게 매우 매력적이거나 어린이를 대상으로 하는 콘텐츠; 인종, 성별, 피부색, 종교적 신념, 성적 지향, 장애를 이유로 차별하는 콘텐츠, 불법 도박을 구성하는 콘텐츠, 구글 플레이 스토어 또는 iOS 앱스토어 정책을 위반하는 콘텐츠, 기타 불법적이거나 사람이나 재산에 피해나 상해를 입힐 수 있는 콘텐츠. 미스트플레이는 귀하의 광고 또는 애플리케이션이 본 계약의 요구사항을 준수하지 않는 경우 서비스의 일부를 중단할 수 있습니다.
5.1. 미스트플레이 데이터 수집. 미스트플레이는 최종 사용자의 미스트플레이 플랫폼 사용 및 서비스에 의해 홍보된 귀하의 애플리케이션 사용과 관련하여 최종 사용자의 특정 개인 데이터를 수집 및/또는 수신합니다. 본 약관에 상반되는 내용에도 불구하고, 미스트플레이는 수집하는 모든 최종 사용자 데이터의 데이터 컨트롤러이며, 관련 데이터 보호법, 미스트플레이 이용약관, 미스트플레이 개인정보 처리방침 및 최종 사용자가 달리 허용하거나 요청하는 바에 따라 최종 사용자 데이터를 처리할 것입니다.
5.2. 관련 데이터 개인정보 보호법 준수. 귀하가 미스트플레이에 제공하거나 본 계약에 따라 또는 본 계약과 관련하여 귀하가 미스트플레이에 액세스 권한을 부여하는 등 관련 법률에 따라 "개인 데이터" 또는 "개인정보"를 구성하는 모든 데이터와 관련하여 귀하는 서비스와 관련하여 그러한 데이터의 사용, 수집 및 공개와 관련하여 그러한 데이터와 관련된 모든 개인에게 충분히 명확하고 의미 있으며 눈에 띄는 고지를 제공하고, 필요한 모든 공개를 하고, 필요한 동의 또는 허가를 얻어야 합니다. 또한 귀하는 모든 관련 개인정보 및 데이터 보호법과 해당 제3자 플랫폼 제공업체(예: Google Play 스토어 및/또는 iOS 앱 스토어)가 요구하는 정책 가이드라인을 준수하는 적절한 공개를 하는 개인정보 처리방침을 항상 눈에 잘 띄게 게시하고 준수해야 합니다.
5.3. 청소년 보호. 귀하는 13세 미만의 어린이를 대상으로 하는 애플리케이션을 서비스에 실행해서는 안 되며, 그러한 애플리케이션을 실행하기 전에 미스트플레이에 서면으로 신고하거나 알려야 합니다. 귀하는 COPPA 또는 이와 유사한 아동 보호법에 정의된 13세 미만 아동의 개인정보를 미스트플레이에 전달해서는 안 됩니다.
5.4. 데이터 보안. 각 당사자는 상대방이 제공한 개인 데이터를 무단 액세스 또는 공개("보안 사고")로부터 보호하기 위해 적절한 기술적 및 조직적 조치를 시행해야 합니다. 당사자 일방이 보안 사고가 확인되는 경우, 법이 허용하는 경우 상업적으로 합리적인 노력을 기울여 부당한 지체 없이 상대방에게 통지하고 양 당사자는 보안 사고의 영향을 완화하거나 해결하기 위해 성실하게 협력해야 합니다. 본 계약의 어떠한 조항도 양 당사자가 법에서 요구하는 경우 규제 당국에 통지하는 것을 금지하지 않습니다.
5.5. 데이터 처리 부록. 양 당사자는 현지 또는 지역 데이터 개인정보 보호법을 준수하기 위해 데이터 처리 부록을 체결할 수 있습니다. 미스트플레이 서비스에 대한 EU 데이터 보호 부록("EU 부록") 및 여기에 첨부된 기타 데이터 처리 약관은 본 계약의 필수적인 부분입니다.
6.1. 독점적 권리. 미스트플레이는 미스트플레이 플랫폼, 서비스 및 서비스와 함께 제공되는 모든 창작물에 대한 모든 권리, 소유권 및 이권을 소유합니다. 본 약관에 명시적으로 부여되지 않은 모든 권리는 미스트플레이가 보유합니다.
6.2. 피드백. 귀하는 미스트플레이에 피드백을 제공할 의무가 없습니다. 귀하가 미스트플레이에 피드백, 제안 또는 추천을 제공하는 경우, 미스트플레이는 단독 재량으로 귀하에게 어떠한 보상이나 귀속 없이 귀하의 피드백을 사용할 수 있습니다. 귀하는 이로써 귀하의 서비스 사용으로 인해 또는 이와 관련하여 발생하는 모든 아이디어, 개념, 수정, 제안, 개선, 향상 및 정보에 대해 취소할 수 없고 로열티가 없으며 전액 지불된 전 세계 라이선스를 부여합니다.
6.3. 귀하의 자료 사용. 귀하는 미스트플레이에 전 세계적이고 비독점적이며 로열티가 없는 라이선스를 부여합니다: (a) 서비스에서 귀하의 광고를 표시하고 귀하의 애플리케이션을 홍보하는 것, (b) 광고, 판매, 마케팅, 홍보 자료 또는 커뮤니케이션에서 귀하의 애플리케이션 콘텐츠, 로고, 마크 및 모든 상호를 복제하고 표시하는 것, (c) 당사의 비즈니스 마케팅 자료에서 귀하를 고객 또는 클라이언트로 명명하거나 식별하는 것, (d) 본 계약에 따라 귀하가 제공하는 정보와 데이터를 사용할 수 있는 것. 귀하는 본 계약 제8조에 따른 해지의 경우를 제외하고 상기 라이선스 부여를 취소하려면 최소 90일 전에 미스트플레이에 서면으로 통지해야 합니다.
7.1. 각 당사자는 상대방 당사자("공개 당사자")가 공개한 모든 기밀 정보를 철저히 기밀로 유지해야 하며 서비스 및 그 개선을 위해서만 공개 당사자의 기밀 정보를 사용해야 합니다. 기밀 정보를 수신하는 각 당사자("수신 당사자")는 공개 당사자의 명시적인 사전 서면 동의 없이 해당 기밀 정보를 공개하거나 본 계약에 따른 의무를 이행하기 위한 목적 외에는 해당 기밀 정보를 사용할 수 없습니다. 기밀 정보에는 기밀로 지정되거나 합리적인 사람이 기밀로 판단할 수 있는 모든 정보가 포함됩니다. 기밀 정보에는 다음과 같은 정보는 포함되지 않습니다: (a) 수신 당사자의 부당한 행위나 누락 없이 공개적으로 알려졌거나 알려지게 된 정보, (b) 공개 당사자로부터 수령하기 전에 수신 당사자가 사용 및 공개에 대한 제한 없이 정당하게 알고 있던 정보, (c) 수신 당사자가 공개 당사자로부터 수령하기 전에 정당하게 알고 있던 정보; (c) 해당 기밀 정보와 관련하여 공개 당사자에게 기밀 유지 의무가 없는 공개 당사자 이외의 출처로부터 기밀 또는 독점적 제한 없이 수령 당사자에게 정당하게 알려진 경우, 또는 (d) 수령 당사자가 공개 당사자의 기밀 정보를 사용하거나 참조하지 않고 독자적으로 개발한 경우. 각 당사자는 기밀 정보의 무단 사용 및 공개를 방지하기 위해 해당 당사자가 중요도가 비슷한 자체 기밀 정보에 대해 사용하는 것과 최소한 동일한 수준의 주의(단, 어떠한 경우에도 합리적인 수준의 주의보다 낮지 않음)를 기울이는 데 동의합니다. 본 계약에 따라 상대방의 기밀 정보를 공개하는 모든 당사자는 수신자에게 본 계약에 명시된 것과 동등하거나 그보다 덜 제한적인 정보의 공개 및 사용에 관한 제한을 서면으로 준수하도록 요구해야 합니다.
8.1. 기간. 본 계약은 발효일에 시작하여 십이(12) 개월 동안 유효합니다("초기 기간"). 최초 기간이 끝나면 본 계약은 당사자 간에 미결 주문이 없을 때까지 또는 귀하가 더 이상 미스트플레이로부터 서비스를 받지 않을 때까지(둘 중 늦은 시점까지를 합하여 "갱신 기간") 연속 12개월 동안 자동 갱신됩니다(각각 "갱신 기간").
8.2. 해지. 당사자 일방은 상대방에게 서면 통지를 하는 즉시 본 계약을 해지할 수 있습니다: (i) 상대방이 본 계약의 중대한 위반을 저지르고 그 위반이 시정 불가능한 경우, 또는 시정 가능한 위반의 경우에도 상대방이 서면 통지를 받은 후 10일 이내에 해당 위반을 시정하지 않은 경우, (ii) 상대방이 파산, 법정관리, 청산 또는 채권자 이익을 위한 구성에 관한 자발적 또는 비자발적 절차의 대상이 된 경우. 또한 미스트플레이는 회원님에게 최소 48시간 전에 서면으로 통지함으로써 편의를 위해 본 계약 및 모든 주문을 해지할 수 있습니다.
8.3. 해지의 효력. 어떤 이유로든 본 계약이 해지되면 (i) 귀하는 즉시 서비스 이용을 중단하고, (ii) 귀하가 소유하고 있는 미스트플레이 기밀 정보를 즉시 반환하거나 파기하며, (iii) 미납된 모든 미지급 청구서를 미스트플레이에 지불해야 합니다. 미지급 요금은 미지급 계정에서 공제할 수 있습니다.
9.1. 상호 진술 및 보증. 각 당사자는 상대방 당사자에게 다음을 진술하고 보증합니다: (a) 본 계약을 체결할 전적인 권한과 권한이 있으며, (b) 본 계약의 실행 및 본 계약에 따른 의무 이행이 당사자인 다른 계약을 위반하지 않으며 앞으로도 위반하지 않을 것이며, (c) 본 계약과 관련하여 수행하는 모든 활동은 모든 중요한 측면에서 관련 법률, 규칙 및 규정을 준수하여 수행될 것임을 진술하고 보증합니다.
9.2. 귀하의 진술 및 보증. 귀하는 다음 사항을 진술하고 보증합니다: (a) 귀하는 각 애플리케이션 및/또는 광고의 소유자이거나 소유자를 대리할 법적 권한이 있으며, (b) 귀하의 애플리케이션 및 광고에는 바이러스나 기타 악성코드가 없으며, (c) 귀하의 애플리케이션 및/또는 광고는 본 계약 또는 플랫폼 제공자가 부과한 요건을 위반하지 않습니다; (d) 귀하는 귀하의 애플리케이션 및/또는 광고와 귀하가 미스트플레이에 제공하는 모든 정보, 데이터, 창작물, 아트웍 또는 기타 항목에 대해 필요한 모든 권리 또는 권한을 소유하거나 보유하고 있으며, 귀하의 상기 제공이 다른 개인이나 단체의 지적재산권, 개인정보 보호권, 퍼블리시티권 또는 기타 권리를 침해하지 않습니다; (e) 귀하의 애플리케이션 및/또는 광고와 귀하 및 귀하의 서비스 관련 활동이 개인정보 보호법 및 국제 부패 방지 및 뇌물 수수 금지법을 포함한 모든 관련 법률, 자율 규제 규칙, 업계 규칙 및 정부 규정을 준수할 것; (f) 귀하가 제재법을 준수하고 제재 목록에 따른 제재 대상자가 아닐 것; (g) 귀하는 미스트플레이가 광고를 표시하고, 애플리케이션을 홍보하고, 서비스를 수행할 수 있도록 필요한 모든 동의, 라이선스 및 권한을 보유하고 있으며, (h) 관련 법률에서 요구하는 범위 내에서 귀하는 본 계약에서 고려한 대로 미스트플레이가 최종 사용자로부터 데이터를 수집, 사용, 저장, 처리 및 전송할 수 있도록 최종 사용자로부터 모든 해당 동의, 승인 및 허가를 획득하고 준수할 것임을 동의합니다.
본 약관에 명시적으로 명시된 보증을 제외하고, 미스트플레이와 그 계열사는 상품성, 특정 목적에의 적합성 및 비침해에 대한 묵시적 보증을 포함하여 기타 모든 보증(명시적, 묵시적, 법적 또는 기타)을 부인합니다. 미스트플레이의 모든 서비스, 콘텐츠, 자료, 정보 및 데이터는 "있는 그대로" 제공됩니다. 어떠한 종류의 보증도 없이 제공됩니다. 미스트플레이의 서비스, 데이터 또는 정보가 정확하고 완전하며 신뢰할 수 있거나 최신의 것이거나 미스트플레이 플랫폼이 중단되지 않거나 오류 없이 작동할 것이라는 보증은 없습니다. 미스트플레이는 귀하가 특정 금액(또는 전혀 금액)을 벌거나, 미스트플레이가 핵심 성과 지표를 최적화하거나, 서비스 또는 미스트플레이 플랫폼의 사용을 통해 기타 특정 혜택을 얻을 수 있다는 보증을 구체적으로 부인합니다.
11.1. 미스트플레이의 면책. 미스트플레이는 미스트플레이 플랫폼이 제3자의 유효한 특허, 저작권 또는 상표를 침해한다는 주장에 근거한 제3자의 청구, 요구, 소송 또는 절차로부터 귀하를 면책, 방어 및 보호합니다. 상기 배상 의무는 침해 청구가 (a) 미스트플레이 이외의 당사자에 의한 서비스 수정, (b) 귀하의 애플리케이션, 귀하의 광고 또는 귀하가 미스트플레이에 제공하는 자료와 서비스의 결합, (c) 본 계약을 위반하거나 의도하지 않은 목적으로 서비스를 사용하는 경우 또는 (d) 제3자 애플리케이션으로 인한 청구로 인해 발생하는 경우에는 적용되지 않습니다. 미스트플레이는 단독 재량에 따라 상업적으로 합리적인 노력을 기울여 (i) 귀하가 서비스를 계속 사용할 수 있는 능력을 확보하거나, (ii) 서비스를 실질적으로 동등한 기능의 다른 비침해 서비스로 대체하거나, (iii 더 이상 침해가 발생하지 않도록 해당 서비스 또는 서비스 자산을 수정하거나, (iv) 본 계약을 해지할 수 있습니다. 본 조항은 미스트플레이의 지적재산권 침해에 대한 제3자의 청구와 관련하여 미스트플레이의 단독 책임과 귀하의 유일하고 배타적인 구제 수단을 명시합니다.
11.2. 귀하의 면책. 귀하는 제3자의 청구, 소송, 조치 또는 주장, 손실, 비용, 책임, 손해, 벌금, 합의, 판결, 수수료 및 비용(합리적인 변호사 비용 및 비용 포함)으로 인해 또는 이와 관련하여 발생하는 모든 청구, 소송, 조치 또는 주장에 대해 미스트플레이와 그 계열사 및 상기 각자의 임원, 이사, 직원, 대리인을 면책, 방어 및 무해하게 유지해야 합니다: (a) 귀하의 애플리케이션, 광고 또는 귀하가 미스트 플레이에 제공하는 콘텐츠, 자료, 정보, 데이터 또는 항목이 제 3 자의 지적 재산권, 개인 정보 보호 권리, 퍼블리시티권 또는 기타 권리를 침해, 위반 또는 오용한다고 주장 (b) 본 계약에서 허용하거나 미스트 플레이에 사용을 요청한 광고, 콘텐츠 또는 자료를 Mistplay가 사용하는 행위 (b) 귀하가 미스트 플레이에 요청하는 광고, 콘텐츠 또는 자료의 사용 (c) 본 계약에서 허용 한대로 미스트 플레이가 광고를 사용하지 않는 경우; (c) 본 계약에서 요구하는 동의를 얻지 못한 경우; (d) 귀하 또는 귀하의 제3자 비즈니스 파트너가 귀하의 애플리케이션, 데이터 수집 및 공개 또는 서비스 사용과 관련하여 법률 또는 규정을 위반하거나 준수하지 않은 경우.
11.3. 일반 면책 조항. 당사자가 본 계약에 따라 배상 및/또는 변호를 요청하는 모든 경우에, 피면책자는 배상자에게 해당 클레임에 대한 신속한 서면 통지, 해당 클레임과 관련한 합리적인 협조 및 지원, 그리고 피면책자의 사전 승인을 전제로 해당 클레임을 조사, 변호 및 해결할 수 있는 완전한 통제 및 권한을 제공해야 합니다. 각 당사자의 면책 의무는 상대방의 본 계약 위반으로 인해 클레임이 발생한 경우에는 적용되지 않습니다.
어느 당사자도 본 계약과 관련하여 간접적, 우발적, 징벌적, 특별 또는 결과적 손해, 수입, 매출 또는 이익 손실, 데이터 손실 또는 손상, 대체 제품 또는 서비스 조달 비용, 영업권 손실에 대해 계약이든 불법 행위이든 상대방에게 책임을 지지 않으며, 그러한 손해가 예측 가능한지 여부에 관계없이 책임을 지지 않습니다. 본 계약과 관련된 각 당사자의 총 책임 총액은 (A) 청구의 원인이 된 사건 발생 전 12개월 동안 귀하가 미스플레이에 대해 지급했거나 지급해야 하는 금액 또는 (B) 미화 10만 달러($100,000.00) 중 큰 금액을 초과하지 않아야 합니다. 전술한 예외 및 제한은 귀하의 지급 의무, 제11조의 당사자의 면책 의무, 제7조의 기밀 유지 의무를 위반한 당사자의 오용 또는 공개, 중대한 과실 또는 고의적 위법 행위에는 적용되지 않습니다.
13.1. 미스트플레이 직원의 밀렵 금지: 귀하는 본 계약 기간 동안 그리고 계약 종료 또는 만료 후 1년 동안 미스트플레이의 직원, 컨설턴트 또는 계약자였던 개인에게 미스트플레이의 사전 서면 동의 없이 미스트플레이와의 고용 또는 계약을 해지하거나 고객 또는 고객의 계열사에 직접 고용 또는 계약하도록 권유, 유인, 설득 또는 유도할 수 없음을 동의하고 인정합니다. 귀하가 본 13.1항을 위반하는 경우, 귀하는 위약금이 아닌 청산 손해로서 해당 직원, 컨설턴트 또는 계약자가 해고 또는 고객과의 고용 또는 계약 전환 시점에 받고 있던 1년의 기본급 또는 계약 수수료 중 해당하는 금액을 미스트플레이에 지급해야 합니다. 귀하는 이 금액이 해당 직원, 컨설턴트 또는 계약자의 교육, 지식, 기술 및 경험으로 인해 미스트플레이가 입게 될 손실을 합리적으로 반영한다는 데 동의합니다. 양 당사자는 금전적 손해배상이 귀하의 본 13.1항 위반에 대한 충분한 구제책이 아닐 수 있으며, 따라서 미스트플레이는 법률 또는 형평에 따라 이용 가능한 다른 모든 권리 및 구제책과 더불어 그러한 위반에 대한 구제책으로 특정 이행 및 금지명령 또는 기타 공평한 구제를 구할 권리가 있음을 이해하고 이에 동의합니다.
13.2. 준거법; 관할권. 본 계약 및 당사자 간의 관계는 법률 규칙이나 원칙의 상충에 관계없이 미국 뉴욕주의 법률에 따라 규율되고 그에 따라 해석됩니다. 국제 물품 매매 계약에 관한 유엔 협약은 적용되지 않습니다. 당사자들은 미국 뉴욕시 및 뉴욕주의 주 및 연방 법원의 전속관할권에 복종하는 데 동의하며, 이에 따라 달리 이용 가능한 모든 관할권 및 장소 항변을 포기합니다. 귀하와 미스트플레이는 각각 귀하 또는 그 개인 자격으로만 상대방에 대한 소송을 제기할 수 있으며, 집단 소송이나 대표 소송의 원고 또는 집단 구성원으로서 소송을 제기할 수 없다는 데 동의합니다. 전술한 내용에도 불구하고, 각 당사자는 지적 재산권 또는 기타 소유권을 집행하기 위해(금지명령 구제 요청 포함) 또는 임시, 예비 또는 기타 신속 또는 임시 금지명령 구제를 요청하기 위해 어느 법원에서든 소송을 제기할 수 있습니다.
13.3. 통지. 귀하에게 보내는 통지는 귀하가 미스트플레이에 제공한 주소로 이메일로 발송됩니다. 단, 계약 위반, 배상 또는 기타 법적 문제(이하 통칭하여 "법적 고지"라 함)에 관한 미스트플레이에 대한 고지는 서면으로 작성하여 직접 배달하거나 국제적으로 인정되는 익일 특급 택배 서비스 또는 1001 Robert-Bourassa, Suite 200, Montreal (QC), H3B 0A7, Canada, Attn: Legal Department로 선불 배달 증명 우편 반송 영수증을 요청하여 전달할 수 있습니다(이메일: legal@mistplay.com). 이메일로 발송된 통지는 수신 즉시 효력이 발생하며, 이메일로 발송된 통지는 반송 또는 오류 메시지가 발신자에게 수신되지 않은 경우 이메일 날짜를 기준으로 효력이 발생하고, Mistplay에 대한 법적 고지는 위에 명시된 방식으로 작성 및 전달된 경우에만 효력이 발생합니다.
13.4. 전체 계약; 생존. 본 계약은 해당 주문서와 함께 서비스와 관련하여 귀하와 미스트플레이 간의 전체 계약을 규정하며, 해당 주제와 관련된 모든 이전 약관 및 계약(서면 또는 구두)을 대체합니다. 본 계약과 주문이 상충하는 경우, 주문의 이용약관이 우선합니다. 본 계약이 종료된 후에도 본질적으로 적용되는 모든 조항은 본 계약의 해지 또는 취소 후에도 존속합니다.
13.5. 불가항력. 수수료 지불을 제외하고, 양 당사자는 천재지변, 테러, 화재, 내란, 전쟁, 반란, 지진, 홍수 및 이와 유사한 발생을 포함하되 이에 국한되지 않는 합리적인 통제를 벗어난 원인으로 인한 본 계약상의 의무 불이행에 대해 책임을 지지 않으며, 해당 원인이 더 이상 이행을 방해하지 않는 경우 최대한 빨리 이행이 재개되는 경우를 제외하고는 어떠한 책임도 지지 않습니다.
13.6. 독립 계약자. 미스트플레이와 귀하는 독립 계약자이며, 미스트플레이나 귀하 모두 상대방의 대리인, 대표 또는 파트너가 아닙니다.
13.7. 구제책; 분리 가능성. 본 계약 위반에 대해 본 계약, 법률 또는 형평성에 따라 양 당사자가 이용할 수 있는 모든 구제책은 누적적이며 배타적이지 않습니다. 본 계약의 조항이 관련 법률에 따라 어떤 측면에서든 무효, 불법 또는 집행 불가능한 것으로 판단되는 경우, 해당 조항은 분리되어 당사자의 원래 의도를 가장 잘 반영하는 새로운 조항으로 대체되며 나머지 조항은 완전한 효력을 유지합니다.
13.8. 양도. 본 계약 및 이에 따라 부여된 모든 권리 및 라이선스는 회원님의 자산의 실질적 전부를 합병, 인수 또는 매각하는 경우를 제외하고는 회원님이 양도하거나 양도할 수 없습니다.
13.9. 제3자 수혜자 금지. 본 계약의 어떠한 내용도 제3자 수혜자를 생성하거나 제3자에게 권리를 부여하는 것으로 간주되거나 해석되어서는 안 됩니다.
13.10. 애플리케이션 출시. 귀하는 귀하의 애플리케이션을 설치할 수 없는 주, 지방 또는 관할권에 대해 본 서비스 개시 전을 포함하되 이에 국한되지 않는 모든 관련 시점에 서면(이메일 허용)으로 미스트플레이에 통지해야 합니다. 귀하가 이 의무를 이행하는 경우, 미스트플레이는 해당 주, 지방 또는 관할권에 위치한 최종 사용자에게 귀하의 광고가 표시되지 않도록 상업적으로 합리적인 노력을 기울일 것입니다.
본 약관이 포함된 주문을 실행하거나 서명된 주문이 없거나 주문이 만료된 후 미스트플레이 서비스를 이용함으로써, 미스트플레이와 고객은 주문일 또는 서비스 시작일 중 빠른 날짜부터 본 계약의 조건에 동의한 것으로 간주합니다.
본 미스트플레이 서비스에 대한 EU 데이터 처리 부록("EU 부록")은 귀하(또는 귀하의 MMP)가 유럽 데이터 보호법(아래 정의)에 의해 보호되거나 달리 규제되는 개인 데이터를 미스트플레이로 내보내는 경우에만 적용됩니다. 본 부록에서 사용된 대문자로 표기된 용어는 본 부록에서 달리 정의되지 않는 한 계약 본문에 명시된 의미를 갖습니다.
2.1 "컨트롤러", "프로세서", "데이터 주체", "개인 데이터", "개인 데이터 침해" 및 "처리"(및 "프로세스"는 해당 EU 데이터 보호법에 명시된 의미를 갖습니다.
2.2 "EU 데이터 보호법"이란 데이터 처리 당사자에게 적용되는 법률을 의미합니다: (i) 규정 2016/679(유럽 일반 개인정보 보호 규정("GDPR"), (ii) EU 전자 개인정보보호 지침(지침 2002/58/EC)("전자 개인정보보호 지침"), (iii) 및 (ii)의 모든 국가 시행, (iv) 1992년 6월 19일의 스위스 연방 데이터 보호법 및 해당 법령("스위스 DPA")을 의미합니다; (v) 영국의 경우, 2018 유럽연합(탈퇴) 법 제3조 및 2018 데이터 보호법(이하 "영국 개인정보보호법")에 따라 영국 법률의 일부를 구성하는 GDPR(각 경우에 따라 수시로 개정, 대체 또는 대체될 수 있음)을 준수합니다.
2.3 "GDPR"은 개정 또는 업데이트된 EU 일반 데이터 보호 규정 2016/679를 의미합니다.
2.4 "제한적 이전"이란 다음을 의미합니다: (i) GDPR이 적용되는 경우, 유럽경제지역에서 유럽경제지역 외부 국가로 유럽위원회의 적정성 결정의 대상이 아닌 개인 데이터를 전송하는 경우, (ii) 영국 개인정보보호법이 적용되는 경우, 영국에서 2018 영국 데이터 보호법 17A조에 따른 적정성 규정에 근거하지 않은 다른 국가로 개인 데이터를 전송하는 경우; (iii) 스위스 DPA가 적용되는 경우, 스위스 연방 데이터 보호 및 정보 위원장이 발표한 적절한 관할권 목록에 포함되지 않은 스위스 이외의 국가로 개인 데이터를 전송하는 경우.
2.5 "표준 계약 조항" 또는 "SCC"는 유럽위원회의 2021년 6월 4일 시행 결정 2021/914에 첨부된 계약 조항의 모듈 1(컨트롤러 대 컨트롤러)을 의미합니다 (https://ec.europa.eu/info/system/files/1_en_annexe_acte_autonome_cp_part1_v5_0.pdf).
2.6 "영국 부록"이란 영국 데이터 보호법 2018의 S.119(A)에 따라 영국 정보위원회 사무국에서 발행한 EU 위원회 표준 계약 조항의 국제 데이터 전송 부록(버전 B1.0)을 의미하며, 수시로 개정, 대체 또는 교체됩니다.
3.1 EU 부록의 통제/적용. SCC, 주문서, 계약 및 본 EU 부록의 약관이 상충하거나 불일치하는 경우 다음과 같은 우선순위가 적용됩니다: (a) SCC(해당되는 경우), (b) 본 EU 부록(해당되는 경우), (c) 주문서, (d) 계약의 나머지 부분.
3.2 준거법. 본 EU 부록은 해당 관할권의 법률의 적용을 받습니다. 그 외의 모든 경우에는 본 EU 부록은 본 계약에 명시된 관할권의 법률이 적용됩니다.
3.3 당사자의 관계. 당사자들은 개인 데이터 처리와 관련하여 각 당사자가 (a) EU 데이터 보호법에 따라 개인 데이터의 독립적인 컨트롤러이며, (b) 개인 데이터 처리의 목적과 수단을 개별적으로 결정하고, (c) 개인 데이터와 관련하여 EU 데이터 보호법에 따라 적용되는 의무를 준수할 것임을 인정하고 이에 동의합니다.
3.4 처리 범위. 당사자 간에 달리 별도로 합의하지 않는 한, 당사자들은 다음 사항에 동의하고 이를 이해합니다: (i) 서비스와 관련하여, 미스트플레이는 본 EU 부록의 부속서 A에 보다 구체적으로 설명된 대로 최종 사용자에 관한 또는 이와 관련된 데이터(개인정보 포함)를 수집하거나 수신할 수 있으며(총칭하여 "데이터"), (ii) 미스트플레이는 특정 데이터를 수집하기 위해 귀하의 MMP가 제공하는 추적 기술을 사용할 수 있으며 (iii) 미스트플레이는 계약에서 고려한 목적 및 미스트플레이 개인정보 처리방침에 설명된 기타 목적을 위해 데이터를 처리할 수 있다는 점에 동의합니다.
3.5 금지된 데이터 공유. 고객은 아동이 거주하는 국가의 해당 개인정보 보호법 또는 소비자 보호법에 따라 아동으로 간주되는 데이터 주체를 대상으로 하는 애플리케이션을 미스트플레이 플랫폼 또는 서비스에 포함하거나 실행해서는 안 됩니다. 고객은 해당 법률에 따라 아동으로 간주되는 데이터 주체의 개인 데이터를 미스트플레이에 전달해서는 안 됩니다.
3.6 협력; 데이터 주체의 권리. 양 당사자는 요청 시 상대방이 EU 데이터 보호법에 따른 의무를 준수할 수 있도록 모든 합리적이고 시기 적절한 지원(자체 비용 부담)과 협조를 제공하며, 여기에는 상대방이 이에 대응할 수 있도록 하는 협력이 포함됩니다: (i) 데이터와 관련하여 유럽 데이터 보호법에 따른 권리(해당되는 경우 액세스, 수정, 이의 제기, 삭제 및 데이터 이동권 포함)를 행사하기 위한 데이터 주체의 모든 요청; (ii) 데이터 처리와 관련하여 데이터 주체, 규제 기관 또는 기타 제3자로부터 받은 기타 서신, 문의 또는 불만 사항("서신"). 각 당사자는 데이터와 관련하여 데이터 주체로부터 직접 서신을 수신하는 경우 즉시 상대방에게 알려야 합니다. 기밀 유지 의무 및 정보 공개 정책에 따라, 당사자 일방이 상대방이 본 EU 부록을 준수하지 않았다고 우려하는 경우, 당사자는 그러한 미준수의 원인을 확인하고 이를 시정하기 위한 합리적인 조치를 취하기 위해 정보를 교환하는 데 동의합니다.
3.7 규정 미준수. 고객이 데이터와 관련하여 계약(본 EU 부록 포함)에 따른 동의 및 통지 의무를 준수할 수 없는 경우, 고객은 즉시 미스트플레이에 통지해야 합니다.
3.8 개인 데이터의 이전
4.1 Mistplay는 EU 데이터 보호법, 관련 규정, 법원 명령 또는 규제 지침을 준수하는 데 필요할 수 있는 경우 본 EU 부록의 조건을 수시로 업데이트할 수 있습니다. 고객이 그러한 변경에 반대하는 경우, 고객은 Mistplay에 30일 전에 서면 통지를 함으로써 계약을 해지할 수 있습니다.
본 계약이 포함된 주문을 실행하거나 서명된 주문이 없거나 주문이 만료된 후 미스트플레이 서비스를 이용함으로써, 미스트플레이와 고객은 주문일 또는 서비스 시작일 중 빠른 날짜에 발효되는 본 EU 부록의 조건에 동의한 것으로 간주합니다.
데이터 수출자:
이름: 주문에 명시된 클라이언트 또는 광고주 이름
주소: 주문에 명시된 대로
담당자 이름, 직위 및 연락처: 주문에 명시된 대로
본 조항에 따라 전송된 데이터와 관련된 활동: 청구 및 속성, 광고 캠페인 보고, 지표 및 최적화
날짜: 주문에 명시된 대로
서명: 주문에 명시된 대로
역할(컨트롤러/프로세서): 컨트롤러 데이터 수입업체: 미스트플레이 주식회사
주소: 1001 Robert-Bourassa, Suite 200, Montreal (QC), H3B 0A7, Canada
Contact person’s name, position and contact details:
Deirdre Sheridan <privacy@mistplay.com>, General Counsel and Chief Privacy Officer.
본 조항에 따라 전송되는 데이터와 관련된 활동:
데이터 수입자의 광고 캠페인 측정, 플랫폼 게임 또는 앱 검색 서비스 제공, 데이터 수입자의 서비스 약관 및 개인정보 처리방침에 따른 로열티 보상 프로그램 운영
날짜: 주문에 명시된 대로
서명: 주문에 명시된 대로
역할(컨트롤러)/프로세서): 컨트롤러
개인 데이터가 전송되는 데이터 주체의 범주
전송되는 개인 데이터의 범주
민감한 데이터 전송(해당되는 경우) 및 데이터의 특성 및 관련 위험을 완전히 고려한 제한 또는 보호 조치(예: 엄격한 목적 제한, 액세스 제한(전문 교육을 받은 직원만 액세스 포함), 데이터 액세스 기록 유지, 제3자 전송 제한 또는 추가 보안 조치).
전송 빈도(예: 데이터가 일회성 또는 연속적으로 전송되는지 여부).
처리의 성격
데이터 전송 및 추가 처리의 목적
개인 데이터가 보존되는 기간 또는 불가능한 경우 해당 기간을 결정하는 데 사용되는 기준
Mistplay는 개인 데이터를 획득한 목적에 비추어 필요하거나 허용되는 기간 동안 해당 법률에 따라 개인 데이터를 보유합니다. 보존 기간을 결정하는 데 사용되는 기준은 다음과 같습니다.
(하위) 프로세서로 전송하는 경우 처리 주제, 성격 및 기간도 지정하십시오.
관할 감독 기관은 (i) 표준 계약 조항 13항에 따라 결정되는 GDPR에 의해 보호되는 개인정보의 경우, 스위스 DPA에 의해 보호되는 개인정보의 경우, 연방 데이터 보호 및 정보 위원회("FDPIC"), (ii) 영국 개인정보보호법에 의해 보호되는 개인정보의 경우, 정보 위원회 사무국("ICO")이 담당하게 됩니다.
하위 처리자 목록은 미스트플레이 개인정보 처리방침에서 확인하거나 privacy@mistplay.com 으로 요청하면 확인할 수 있습니다.
데이터 수입업자가 처리의 성격, 범위, 상황 및 목적, 자연인의 권리와 자유에 대한 위험을 고려하여 적절한 수준의 보안을 유지하기 위해 구현하는 기술적 및 조직적 조치(관련 인증 포함)는 다음과 같습니다.
네트워크의 모든 하드웨어 장치를 적극적으로 관리(인벤토리, 추적 및 수정)하여 인증된 장치에만 액세스 권한을 부여하고 권한이 없거나 관리되지 않는 장치를 찾아 액세스 권한을 얻지 못하도록 합니다.
인증된 소프트웨어만 설치하여 실행할 수 있도록 네트워크의 모든 소프트웨어를 적극적으로 관리(인벤토리, 추적 및 수정)하고 권한이 없거나 관리되지 않는 소프트웨어를 탐지 및 제거합니다.
공격자가 취약한 서비스 및 설정을 악용하지 못하도록 엄격한 구성 관리 및 변경 제어 프로세스를 사용하여 랩톱, 서버 및 워크스테이션의 보안 구성을 설정, 구현 및 적극적으로 관리(추적, 보고 및 수정)합니다.
취약성을 식별하고 공격자의 기회 창을 수정 및 최소화하기 위해 새로운 정보를 지속적으로 획득, 평가 및 조치합니다.
추적, 제어, 방지 및 컴퓨터, 네트워크 및 응용 프로그램에 대한 관리 권한의 사용, 할당 및 구성을 수정합니다.
공격으로부터 탐지, 이해 또는 복구하는 데 도움이 될 수 있는 이벤트의 감사 로그를 수집, 관리 및 분석합니다. 로그를 정기적으로 확인하여 필요한 경우 모범 업계 관행에 따라 수정 작업을 제안합니다.
공격 노출 영역을 최소화하고 공격자가 웹 브라우저 및 전자 메일 시스템과의 상호 작용을 통해 인간의 행동을 조작할 수 있는 기회를 최소화합니다.
기업의 여러 지점에서 악성 코드의 설치, 확산 및 실행을 제어하는 동시에 자동화 사용을 최적화하여 방어, 데이터 수집 및 수정 조치를 신속하게 업데이트할 수 있습니다.
공격자가 사용할 수 있는 취약성 창을 최소화하기 위해 네트워크 장치에서 포트, 프로토콜 및 서비스의 지속적인 운영 사용을 관리(추적, 제어 및 수정)합니다.
물리적 또는 기술적 사고 발생 시 개인 데이터를 적시에 복구할 수 있도록 검증된 방법론으로 중요 정보를 적절히 백업합니다. 개인 데이터를 처리하는 시설과 시스템에 대한 비상 및 비상 계획을 유지합니다.
공격자가 취약한 서비스 및 설정을 악용하지 못하도록 엄격한 구성 관리 및 변경 제어 프로세스를 사용하여 네트워크 인프라 장치의 보안 구성을 설정, 구현 및 적극적으로 관리(추적, 보고 및 수정)합니다.
보안을 손상시키는 데이터에 중점을 두고 다양한 신뢰 수준의 네트워크를 전송하는 정보의 흐름을 감지, 방지 및 수정합니다.
데이터 유출을 방지하고, 유출된 데이터의 영향을 완화하고, 개인 데이터 또는 기타 민감한 정보의 개인 정보 보호 및 무결성을 보장합니다.
승인된 분류에 따라 어떤 사람, 컴퓨터, 애플리케이션이 이러한 중요 자산에 액세스할 필요성과 권한이 있는지를 공식적으로 결정하여 중요 자산(예: 정보, 리소스, 시스템)에 대한 액세스를 추적, 제어, 방지, 수정 및 보호합니다. 가능한 경우 개인 데이터를 가명 처리합니다.
무선 LAN(Local Area Network), 액세스 지점 및 무선 클라이언트 시스템의 보안 사용을 추적, 제어, 방지 및 수정합니다.
시스템 및 애플리케이션 계정의 수명 주기(생성, 사용, 휴면, 삭제)를 적극적으로 관리하여 공격자가 이를 활용할 기회를 최소화합니다.
기업 방어를 지원하는 데 필요한 특정 지식, 기술 및 능력을 식별합니다. 조직의 모든 기능적 역할에 대한 정책, 조직 계획, 교육 및 인식 프로그램을 통해 격차를 평가, 식별 및 수정하기 위한 통합 계획을 개발하고 실행합니다.
보안 취약점을 방지, 탐지 및 수정하기 위해 사내에서 개발 및 획득한 모든 소프트웨어의 보안 수명 주기를 관리합니다.
사고 대응 인프라(예: 계획, 정의된 역할, 교육, 커뮤니케이션, 관리 감독)를 개발하고 구현하여 데이터를 보호합니다. 위반, 기간, 위반의 결과, 보고자의 이름, 위반이 보고된 대상, 데이터 복구 절차에 대한 설명과 함께 인시던트 기록을 유지 관리합니다.
공격자의 목표와 작업을 시뮬레이션하여 조직의 방어(기술, 프로세스 및 사람)의 전반적인 강도를 테스트합니다. 관련 시스템의 무결성과 기밀성을 보장하기 위해 적절한 간격으로 침투 테스트를 수행합니다.
데이터 주체의 권리를 적시에 완전히 준수할 수 있는 지식과 역량을 갖추도록 합니다. 필요한 경우 개인 데이터를 완전하고 되돌릴 수 없게 삭제할 수 있는지 확인합니다.
개인 데이터를 보호하기 위해 업계 모범 사례에 따라 암호화 또는 기능적으로 동등한 기술을 구현하고 유지합니다. 여기에는 전송 및 저장 중 데이터 보호를 위한 조치가 포함됩니다. 2단계 인증 또는 업계 표준 비밀번호 보호 관행과 같은 강력한 인증 메커니즘을 확보합니다. 비밀번호를 유효 기간 동안 알아볼 수 없는 방식으로 저장하고 정기적으로 비밀번호를 갱신합니다.
파트너 비즈니스의 성격과 범위에 따라 데이터의 지속적인 무결성, 기밀성 및 가용성과 개인 데이터를 처리하는 시스템 및 서비스의 복원력을 보장하기 위해 합리적이고 적절한 물리적, 기술적 및 조직적 조치를 정기적으로 구현, 유지 및 지속적으로 평가합니다. 여기에는 데이터 최소화 및 데이터 품질 보장이 포함됩니다.
IT, IS, 사이버 보안 등 관련 팀이 개인 데이터를 보호하기 위한 효과적인 거버넌스 및 관리 구조를 갖춘 보안 프로그램을 구현했는지 확인합니다. 여기에는 고위 경영진의 감독과 책임을 입증할 수 있는 최신 정책 및 프레임워크가 포함되어야 합니다. 여기에는 관련 인증 또는 보증이 포함될 수 있습니다.
직원 교육, 물리적 장벽, 액세스 제어 유효성 검사(예: 액세스 카드), CCTV, 로그, 보안 담당자 및 기타 허용 가능한 물리적 보안 메커니즘을 포함하여 데이터가 저장될 수 있는 모든 물리적 위치를 보호합니다.
