크리에이티브 서비스→→
열정을 수익으로 전환하세요. 고객 관리와 크리에이티브 비즈니스 성장을 위한 도구를 살펴보세요.
데이터 처리 부칙.
발효일: 2025년 1월 31일
본 Squarespace 데이터 처리 부칙(본 "DPA")은 Squarespace 서비스 약관의 일부를 구성하며, 해당 조항의 적용을 받습니다. 본 DPA에서 정의되지 않은 대문자로 표기된 용어는 서비스 약관에 명시된 의미를 따릅니다(대문자로 표기된 용어는 영어 버전 참조).
1. 추가 정의.
다음 정의는 본 DPA에만 적용됩니다.
a. "컨트롤러", "데이터 주체", "개인정보", "처리", "처리 활동", "처리자"라는 용어는 GDPR에서 부여된 의미를 따르며, 다른 데이터 보호법에서 사용되는 유사한 용어도 포함합니다.
b. "위반"이란 보안 조치의 위반으로 인해 귀하의 관리 데이터를 저장하는 Squarespace의 장비 또는 시설에 액세스가 발생하고, Squarespace가 서비스를 통해 귀하를 대신하여 전송, 저장 또는 처리하는 귀하의 관리 데이터에 우발적 또는 불법적인 파괴, 손실, 변경, 무단 공개 또는 액세스가 발생하는 것을 의미합니다.
c. "CCPA"는 캘리포니아 소비자 개인정보 보호법(Cal. Civ. Code §§ 1798.100 - 1798.199)을 의미하며, 이는 캘리포니아 프라이버시 권리법 등에 따라 수시로 변경될 수 있습니다.
d. "보호 대상 데이터"는 귀하의 최종 사용자 데이터, 도메인 이름 등록 시 연락처 정보, 귀하 또는 귀하를 대신한 최종 사용자가 사이트나 서비스와 관련하여 당사에 제공한 모든 사용자 콘텐츠를 의미하며, 여기에는 텍스트, 사진, 이미지, 오디오, 비디오, 코드 및 기타 모든 자료가 포함됩니다.
e. 데이터 보호법이란 개인정보 처리에 적용되는 모든 데이터 보호 또는 프라이버시 관련 법률이나 규정을 의미하며, 해당 법률을 비준하거나 시행, 채택, 보완하는 모든 법률 또는 규정도 포함됩니다. 이러한 법률은 수시로 개정, 변경, 또는 대체될 수 있습니다. 데이터 보호법은 (i) 유럽 데이터 보호법, (ii) 미국 데이터 보호법, (iii) 캐나다 연방 개인정보 보호 및 전자문서법, (iv) 브라질 일반 데이터 보호법을 포함합니다. 어떠한 경우에도 데이터 보호법 또는 본 DPA에는 산업별 규정이 포함되거나 적용되지 않습니다.
f. "유럽 데이터 보호법"이란 귀하의 관리 데이터에 적용되는 스위스, 영국("UK") 또는 유럽경제지역("EEA") 국가의 모든 데이터 보호 또는 프라이버시 관련 법률 또는 규정을 의미하며, (i) GDPR 및 (ii) 전자 개인정보 보호 지침 2002/58/EC를 포함합니다.
g. "GDPR"은 유럽연합 일반정보보호 규정 2016/679를 의미합니다. GDPR 및 그 조항에 대한 참조에는 개정 및/또는 영국 법률에 통합된 GDPR이 포함됩니다.
h. "보안 조치"는 여기에 명시된 기술적 및 조직적 보안 조치를 의미합니다.
i. 하위 처리자란 Squarespace가 귀하의 관리 데이터를 처리하도록 고용한 제3자 업체를 의미합니다.
j. "미국 데이터 보호법"이란 귀하의 관리 데이터에 적용되는 미국 내 각 주의 데이터 보호 또는 프라이버시 관련 법률이나 규정을 의미하며, (i) 캘리포니아 소비자 프라이버시법(CCPA), (ii) 버지니아 소비자 데이터 보호법, (iii) 콜로라도 프라이버시법, (iv) 코네티컷 개인정보 보호 및 온라인 모니터링에 관한 법률, (v) 유타 소비자 프라이버시법, (vi) 몬태나 소비자 데이터 프라이버시법, (vii) 오리건 소비자 프라이버시법, (viii) 텍사스 데이터 프라이버시 및 보안법, (ix) 플로리다 디지털 권리장전, 그리고 (x) 그 외 시행 예정인 기타 미국의 유사한 포괄적 데이터 보호 또는 프라이버시 관련 법률 또는 규정을 포함합니다.
k. "귀하의 관리 데이터"는 보호 대상 데이터에 포함된 모든 개인정보를 의미합니다. 귀하의 관리 데이터란, 귀하가 처리 목적과 수단을 결정하며, Squarespace가 관련 데이터 보호법에 따라 처리자, 서비스 제공자 또는 유사한 지위로서 귀하를 대신해 처리하는 데이터를 의미합니다.
2. 적용 가능성.
본 DPA는 Squarespace 및 서비스가 귀하를 대신하여 귀하의 관리 데이터를 처리하는 경우에만 귀하에게 적용됩니다. (a) 귀하의 보호 대상 데이터에 개인정보가 포함되어 있지 않은 경우, 또는 (b) 데이터 보호법이 귀하의 보호 대상 데이터에 적용되지 않는 경우, 본 DPA는 귀하에게 적용되지 않습니다.
본 DPA의 섹션 6은 귀하의 관리 데이터에 EEA, 영국 또는 스위스에 위치한 정보 주체의 개인정보가 포함된 경우에만 적용됩니다.
서비스의 일부는 사용자 콘텐츠 및 기타 보호 대상 데이터를 공개적으로 공유할 수 있도록 고안되었습니다. 여기에는 소셜 미디어 및 오픈 웹이 포함됩니다. 또한 서비스에는 서드파티(타사)가 보호 대상 데이터를 저장하거나 다른 방식으로 처리하는 것을 허용하거나 요구하는 서드파티(타사) 서비스와의 연동 기능이 포함되어 있습니다. 귀하는 Squarespace가 서드파티(타사) 서비스 또는 서비스 외부(예: 다른 서드파티(타사) 클라우드 서비스 제공업체의 시스템, 오프라인 또는 자체 저장소)를 통해 귀하가 선택적으로 처리한 개인정보에 대해 책임을 지지 않음에 동의합니다.
3. 데이터 처리의 세부 사항.
3.1. 대상. 본 DPA에 따른 데이터 처리의 대상은 귀하의 관리 데이터입니다.
3.2. 기간. 귀하와 당사 간 관계에서, 본 DPA에 따른 데이터 처리 기간은 귀하가 결정합니다.
3.3. 목적. 본 DPA에 따른 데이터 처리의 목적은 귀하가 수시로 요청하는 서비스 제공입니다. 서비스 제공과 관련하여 당사는 다음과 같은 비즈니스 목적을 위해 귀하의 관리 데이터를 처리할 수 있습니다. (a) 귀하의 계정을 유지 및 관리하는 목적,(b) 귀하의 웹사이트를 최종 사용자에게 제공하고 렌더링하는 목적, (c) 귀하가 최종 사용자와 거래하거나 소통할 수 있도록 지원하는 목적, (d) 최종 사용자의 웹사이트 방문과 관련된 분석, 감사 또는 이벤트 검증을 제공하는 목적, (e) 서비스의 보안과 무결성을 보장하는 목적, (f) 서비스의 오류를 수정하고 개선하는 목적.
3.4. 처리의 성격. 계약서에 명시되어 있으며, 귀하가 수시로 개시하는 서비스.
3.5. 개인정보 유형. 귀하, 귀하의 최종 사용자, 또는 보호 대상 데이터에 개인정보가 포함된 기타 데이터 주체와 관련된 귀하의 관리 데이터로서, 서비스를 통해 제공된 지침에 따라 서비스의 일부로 처리되는 데이터.
3.6. 데이터 주체의 범주. 귀하, 귀하의 최종 사용자, 보호 대상 데이터에 개인정보가 포함된 기타 개인.
4. 처리 역할 및 활동.
4.1. Squarespace는 처리자, 귀하는 컨트롤러. 귀하는 컨트롤러이며, Squarespace는 귀하의 관리 데이터의 처리자입니다.
4.2. 컨트롤러로서의 Squarespace. Squarespace는 귀하 또는 귀하의 최종 사용자와 관련된 일부 개인정보에 대해 독립적인 컨트롤러 역할을 할 수도 있습니다. 당사가 관리하는 해당 개인정보에 대한 자세한 내용은 개인정보 보호 정책 및 서비스 약관을 참조하시기 바랍니다. 당사는 해당 개인정보의 사용 및 처리 방식을 독립적으로 결정하고, 당사의 목적에 따라 사용합니다. 당사가 컨트롤러로서 개인정보를 처리하는 경우, 귀하는 본 계약이 귀하와 당사 간에 공동 컨트롤러 관계를 형성하지 않는다는 점을 인정하고 확인합니다. 귀하의 사이트에서의 최종 사용자 상호작용 관련 데이터를 포함하여 당사가 관리하는 개인정보를 귀하에게 제공하는 경우, 귀하는 독립적인 데이터 컨트롤러로서 해당 데이터를 수신하며, 이와 관련하여 데이터 보호법을 준수할 책임이 있습니다.
4.3. 처리 활동에 대한 설명. 당사는 귀하에게 서비스(제공 방식은 섹션 3.3에 자세히 설명되어 있음)를 제공하기 위한 목적(이하 “목적”)으로 귀하의 관리 데이터를 처리할 것이며, 이는 서비스 내에서 사용, 구성 또는 수정될 수 있습니다. 예를 들어, 귀하의 서비스 제공 방식에 따라 당사는 (a) 귀하의 사이트에 소셜 미디어 플랫폼의 콘텐츠나 기능을 통합할 수 있도록 지원하거나, (b) 귀하를 대신하여 최종 사용자에게 이메일을 발송하는 경우 등의 목적으로 귀하의 관리 데이터를 처리할 수 있습니다.
4.4. 법률 준수. 귀하는 귀하의 지시가 귀하의 관리 데이터와 관련하여 적용되는 모든 법률, 규정 및 규칙(데이터 보호법 포함)을 준수하고, 귀하의 관리 데이터가 귀하 또는 귀하를 대신하여 적법하게 수집되어 관련 법률, 규칙 및 규정에 따라 당사에 제공되도록 해야 합니다. 또한 귀하는 귀하의 지시에 따라 귀하의 관리 데이터를 처리하는 과정에서 당사 또는 귀하가 어떠한 법률, 규칙 또는 규정(데이터 보호법 포함)을 위반하지 않도록 보장해야 합니다. 귀하는 계약에 따라 당사가 제공하는 데이터 보안 관련 정보를 검토하고, 서비스가 귀하의 요구사항, 법적 의무 및 본 DPA에 따른 귀하의 의무를 충족하는지 여부를 독립적으로 판단할 책임이 있습니다. Squarespace는 다음의 경우를 제외하고 귀하의 관리 데이터를 열람하거나 사용하지 않습니다. (a) 계약서에 명시된 경우, (b) 서비스를 유지하거나 제공하는 데 필요한 경우, (c) 당사 또는 타인의 권리, 재산 또는 이익을 보호하는 데 필요한 경우, (d) 정부, 법 집행 기관, 규제 기관 또는 기타 기관의 법률이나 구속력 있는 요구(예: 법원 명령, 소환장)를 준수해야 하는 경우, (e) ICANN 명세 및 정책, 레지스트리 정책(해당 용어는 당사의 도메인 등록 계약에 정의됨), 또는 기타 ccTLD 또는 등록 기관의 정책을 준수해야 하는 경우.
5. 당사의 처리 책임.
5.1. 처리 방법. 당사는 귀하의 관리 데이터를 목적에 따라, 그리고 계약 또는 귀하가 서비스를 통해 제공하는 지침에 따라 처리합니다. 당사는 귀하의 관리 데이터를 미국 데이터 보호법에서 정의된 바에 따라 "판매" 또는 "공유"하지 않습니다. 귀하는 계약과 서비스를 통해 제공한 지침이 귀하의 관리 데이터와 관련하여 당사에 대한 완전하고 최종적인 문서화된 지침임에 동의합니다. 귀하의 관리 데이터에 포함된 도메인 등록 연락처 정보와 관련하여, 귀하의 지침에는 ICANN 명세 및 정책, 레지스트리 정책, 또는 기타 ccTLD 또는 등록 기관의 정책을 준수하기 위해 귀하의 도메인 등록 연락처 정보를 공개해 달라는 요청도 포함됩니다. 본 DPA 범위를 벗어난 추가 지침은 귀하와 당사 간의 사전 서면 합의가 필요하며, 해당 지침 이행에 따른 추가 비용에 대해서도 사전에 합의해야 합니다. 당사는 귀하의 지시가 데이터 보호법을 위반한다고 판단되거나 해당 지시를 이행할 수 없는 경우 즉시 귀하에게 통지합니다. 관련 법률로 인해 당사가 귀하의 지시를 이행할 수 없는 경우, 법률이 공개를 금지하지 않는 한 당사는 귀하에게 이를 통지할 것입니다. 단, 법 집행 조사나 요청의 기밀성을 유지해야 하는 등의 중대한 공익상의 이유로 법률에서 공개를 금지하는 경우는 예외로 합니다.
5.2. CCPA. 귀하와 귀하의 관리 데이터(“CCPA 데이터”)가 캘리포니아 소비자 프라이버시법(CCPA)의 적용을 받는 범위 내에서, 해당 CCPA 데이터에 관련하여 (a) Squarespace는 “서비스 제공자”로, 귀하는 “사업자”로 간주되고(해당 용어는 CCPA에 정의된 바에 따름), (b) Squarespace와 귀하는 각자의 CCPA상 의무를 이행해야 합니다. Squarespace는 CCPA에서 별도로 허용하지 않는 한, 귀하의 관리 데이터를 귀하와의 직접적인 비즈니스 관계 범위를 벗어나는 용도 또는 비즈니스 목적 외의 용도로 사용하지 않습니다. 전술한 내용에도 불구하고, 귀하는 CCPA에 따라 Squarespace가 (i) 서비스의 품질 향상 및 개선을 위해 내부적으로 CCPA 데이터를 사용할 수 있고,(ii) 데이터 보안 사고를 탐지하거나 사기 또는 불법 행위를 방지하기 위한 목적으로, Squarespace가 서비스 제공자로 활동하는 귀하 또는 기타 기업의 최종 사용자 개인정보를 결합하여 사용할 수 있음에 동의합니다. 이 결합된 개인정보에는 IP 주소, 기본 설정, 귀하 또는 다른 기업의 웹사이트를 방문하기 전 방문한 웹페이지, 브라우저, 네트워크 또는 기기에 관한 정보(예: 브라우저 종류 및 버전, 운영체제, 인터넷 서비스 제공업체, 기본 설정, 고유 기기 식별자, 언어 및 기타 지역 설정), 귀하 또는 다른 기업의 웹사이트와 최종 사용자의 상호 작용 방식에 대한 정보(예: 타임스탬프, 클릭, 스크롤, 탐색 시간, 페이지 로딩 시간)가 포함됩니다.
5.3. 위반 통지. 당사는 데이터 보호법에 따라 귀하에게 통지해야 하는 위반이 발생한 사실을 인지하고 확인할 경우 지체 없이 귀하에게 통지할 것입니다. 서비스의 성격, 당사가 이용할 수 있는 정보 및 기밀 유지 등의 정보 공개 제한 사항을 고려하여, 당사는 귀하가 데이터 보호법(GDPR의 33 및 34 조항 포함)에 따른 통지 의무를 이행하는 데 도움을 드리기 위해 위반 관련 정보를 합리적으로 제공 가능한 범위 내에서 귀하에게 제공할 것입니다. 본 섹션 5.3에 따른 당사의 위반 보고 또는 대응 의무는 위반과 관련한 Squarespace의 잘못이나 책임을 인정하는 것으로 해석되지 않으며, 앞으로도 그렇게 해석되지 않습니다. 전술한 내용에도 불구하고, 본 섹션 5.3에 따른 Squarespace의 의무는 귀하, 귀하의 계정 및/또는 서드파티(타사) 서비스로 인해 발생한 사고에는 적용되지 않습니다.
5.4. 문의 또는 불만 사항 통지. 관련 법률이 허용하는 경우, 당사는 다음과 같은 상황이 발생했을 때 귀하에게 통지할 것입니다. (a) 귀하의 관리 데이터에 포함된 개인정보와 관련하여 최종 사용자 또는 다른 개인으로부터 문의나 불만을 받은 경우, (b) 정부, 사법, 규제 기관 또는 기타 기관으로부터 귀하의 관리 데이터와 관련된 구속력 있는 요구(예: 법원 명령, 소환장)를 받은 경우.
5.5. 규정 준수를 위한 합리적인 지원. 귀하가 서비스 또는 다른 방법을 통해 합리적으로 처리할 수 없는 범위에 대해 당사는 데이터 보호법(예: GDPR 제3장)에 따라 귀하가 개인정보 처리자로서 데이터 주체의 요청에 응답할 의무를 이행할 수 있도록, 서비스의 특성과 당사가 보유한 정보를 고려하여 합리적인 범위 내에서 지원을 제공합니다. 데이터 보호법에서 요구하는 범위 내에서, 귀하는 개인정보 삭제를 요청한 데이터 주체와 관련된 귀하의 관리 데이터를 당사가 더 이상 보유하거나 사용하지 않는지 확인해 줄 것을 요청할 수 있습니다. 이러한 지원 제공으로 인해 당사에 발생하는 합리적인 비용은 귀하가 부담해야 합니다.
5.6. 보안 조치 및 안전장치. 당사는 여기에 명시된 보안 조치와 안전장치를 유지할 것입니다. 당사는 보안 조치 또는 보호 수단을 변경하거나 업데이트할 수 있으나, 귀하의 관리 데이터 보안에 부정적인 영향을 미치지 않는 방식으로만 이를 수행할 것입니다. 당사는 당사 권한 하의 자연인이 귀하의 관리 데이터에 접근할 경우, 관련 법률에 따라 요구되는 경우를 제외하고 당사의 지시에 따라서만 해당 데이터를 처리하도록 조치를 취할 것입니다. 또한 당사가 귀하의 관리 데이터를 처리하도록 승인한 인력이 관련 비밀 유지 의무를 이행하거나 적절한 법적 비밀 유지 의무를 준수하도록 할 것입니다.
5.7. 하위 처리자. 귀하는 당사가 서비스를 제공하기 위해 귀하의 관리 데이터를 하위 처리자와 공유할 수 있음에 동의합니다. 당사는 하위 처리자에게 계약상 의무를 부과하며, 이들이 귀하의 관리 데이터를 처리하기 위해 추가로 고용하는 하청업체에도 동일한 수준의 데이터 보호 의무를 계약상으로 부과하도록 요구할 것입니다. 이를 통해 해당 하위 처리자가 제공하는 서비스의 성격에 적용 가능한 범위 내에서, 본 DPA에 명시된 계약상 의무와 실질적으로 동일한 수준의 보호를 제공합니다. 현재 당사의 하위 처리자 목록은 privacy@squarespace.com으로 이메일을 보내 요청하시면 제공됩니다. 데이터 보호와 관련된 합리적인 사유가 있는 경우, privacy@squarespace.com으로 이메일을 보내 특정 하위 처리자에 대해 이의를 제기하실 수 있습니다. 하위 처리자에 대한 귀하의 이의 제기가 합리적이며 데이터 보호 문제와 관련된 경우, 당사는 해당 하위 처리자가 귀하의 관리 데이터를 처리하지 않도록 상업적으로 합리적인 범위 내에서 가능한 방안을 제공하기 위해 노력할 것입니다. 당사가 합리적인 기간 내에 그러한 변경을 제공할 수 없는 경우 귀하에게 이를 통지할 것이며, 귀하가 여전히 해당 하위 처리자의 사용에 이의를 제기하는 경우, 귀하는 해당 서비스 또는 해당 하위 처리자가 관여하는 서비스 일부를 해지하거나 취소할 수 있습니다. 본 섹션 5.7에 명시된 경우를 제외하고, 귀하가 하위 처리자에 대해 이의를 제기하는 경우 해당 서비스를 이용하거나 해당 서비스에 접근할 수 없습니다. 귀하는 본 섹션 5.7에 설명된 바와 같이 당사의 하위 처리자 사용에 동의합니다. 본 섹션 5.7에 명시된 경우 또는 귀하가 별도로 승인한 경우를 제외하고, 당사는 어떠한 하위 처리자도 귀하의 관리 데이터에 접근하도록 허용하지 않습니다. 다음 사항에 유의하시기 바랍니다. (a) 귀하가 미국 외 국가 사용자인 경우 Squarespace, Inc.는 당사의 하위 처리자 중 하나이며, (b) 귀하가 미국 사용자인 경우 Squarespace Ireland는 당사의 하위 처리자 중 하나입니다. Squarespace는 여전히 본 DPA상의 의무를 준수할 책임을 가지며, 하위 처리자 또는 그 하청업체가 귀하의 관리 데이터를 처리하는 과정에서 Squarespace의 의무를 위반하게 되는 행위나 부작위에 대해서도, 해당 행위나 부작위가 Squarespace 자체 행위인 경우 계약상 Squarespace의 책임이 있는 범위 내에서 책임을 집니다.
5.8. Squarespace 감사. Squarespace는 (데이터 보호법에서 요구하는 경우) 당사의 보안 조치의 적절성을 검증하거나 기타 데이터 보호법에 따라 요구되는 사항을 이행하기 위해 외부 또는 내부 감사인을 사용할 수 있습니다.
5.9. 고객 감사 및 정보 요청. 귀하는 감사 또는 점검을 수행할 수 있는 권리가 있는 경우, 이를 직접 수행하는 대신 섹션 5.8에 설명된 감사를 Squarespace에 지시함으로써 그 권리를 행사하는 데 동의합니다. 귀하는 당사가 해당 감사 보고서나 결과를 귀하에게 제공하기 전에 Squarespace와 비밀 유지 계약을 체결해야 할 수 있으며, 당사는 적절하다고 판단되는 경우 해당 보고서의 일부를 편집 또는 생략할 수 있음에 동의합니다. Squarespace가 귀하의 지시를 따르지 않거나, 귀하에게 감사 보고서 검토 이외의 방식으로 데이터 보호법 준수를 입증해야 하는 법적 의무가 있는 경우, 귀하는 다음과 같은 방식에 한하여 변경을 요청할 수 있습니다.
a. 먼저 Squarespace에 서면으로 추가 정보 요청서(이하 “요청”)를 제출해야 하며, Squarespace가 해당 요청을 효과적으로 검토할 수 있도록 필요한 모든 세부 사항을 명시해야 합니다. 여기에는 요청하는 정보의 내용, 필요한 형식, 법적 근거 등이 포함됩니다. 귀하는 요청이 당사의 보안 조치에 관한 정보 또는 데이터 보호법에서 요구하는 정보로 제한된다는 점에 동의합니다.
b. 당사가 요청을 접수하고 검토한 후 합리적인 시간 내에 귀하와 당사는 요청을 처리하는 방식에 대한 세부 사항을 결정하기 위해 계획을 논의하고 성실하게 협의할 것입니다. 귀하와 당사는 관련 법적 요건, 귀하에게 제공되거나 제공될 수 있는 정보, 사안의 긴급성, Squarespace의 업무 연속성과 시설 보안 유지, Squarespace 및 고객을 위험으로부터 보호할 필요성, 그리고 Squarespace 또는 사용자 정보의 기밀성을 해칠 수 있는 정보의 공개를 방지할 필요성을 고려하여 Squarespace가 요청을 처리하는 데 최소한의 침해가 발생하는 수단을 사용하는 데 동의합니다.
요청 검토 및 처리에 소요되는 비용은 귀하가 부담합니다. 본 섹션 5.9에 따라, Squarespace 또는 그 감사인이 제공하는 모든 정보 및 문서에 대한 비용은 귀하가 부담해야 합니다. 당사가 감사 또는 검사와 관련하여 귀하가 요청한 사항을 따르지 않을 경우, 귀하는 해당 유료 서비스를 취소할 수 있습니다.
5.10. 질문. 귀하가 본 DPA에 명시된 의무 이행에 관한 정보를 합리적으로 요청하는 경우, 해당 정보가 귀하에게 별도로 제공되지 않는 한 당사는 연 일(1)회에 한하여 서면으로 답변을 제공할 것입니다. (단, 데이터 보호법 준수를 위해 필요한 경우는 예외로 합니다.) 본 섹션 5.10에 따라 Squarespace가 제공하는 정보는, 서비스의 특성 및 Squarespace가 이용 가능한 정보를 고려하여, 데이터 보호 영향 평가 및 사전 협의와 관한 관련 데이터 보호법상 귀하의 의무 준수를 지원하는 데 필요한 정보로 한정됩니다. 귀하는 해당 정보를 공유받기 전에 Squarespace와의 비밀 유지 계약을 체결해야 할 수 있다는 데 동의합니다.
5.11. 요청. 귀하는 서비스 내에서 귀하의 일부 관리 데이터 사본을 삭제하거나 사본에 접근할 수 있습니다. 서비스를 통해 삭제하거나 접근할 수 없는 귀하의 관리 데이터에 대해 귀하가 서면으로 요청하는 경우 당사는 계약서에 명시된 제한사항을 따르며, 관련 법률이나 정부, 사법, 규제 기관의 명령에 의해 금지되지 않는 한, 당사 또는 당사의 하위 처리자가 보유한 귀하의 관리 데이터 중 데이터 주체와 연관지을 수 있는 데이터에 대해 다음과 같이 조치할 것입니다. (a) 해당 유료 서비스가 해지된 날로부터 최대 90일 이내에 귀하가 요청하는 경우, 해당 데이터 및 그 사본을 귀하에게 반환하거나, (b) 해당 데이터를 삭제하고, 당사의 하위 처리자에게도 해당 데이터를 삭제하도록 요청합니다(단, (a) 또는 (b)의 경우에도 관련 법률 준수 또는 계약상 명시된 기타 사유로 당사가 보관하는 데이터는 제외됩니다). 그 외의 경우, 당사는 당사의 데이터 보관 정책에 따라 귀하의 관리 데이터를 삭제합니다.
6. 데이터 전송.
6.1. 특히 본 DPA에 규정된 보안 조치 및 보호 조치와 특정 상황을 고려하여, 귀하는 Squarespace가 귀하의 관리 데이터를 해당 데이터가 원래 수집된 국가에서 미국을 포함하여 Squarespace 또는 하위 처리자가 운영되는 전 세계의 다른 국가로 이전할 수 있도록 승인합니다.
6.2. Squarespace, Inc.는 EU-미국 데이터 프라이버시 프레임워크, 스위스-미국 데이터 프라이버시 프레임워크 및 EU-미국 데이터 프라이버시 프레임워크에 대한 영국 확장(각각 개별적으로 또는 총칭하여 "데이터 프라이버시 프레임워크"라고 함)을 준수합니다. Squarespace, Inc.는 EEA, 스위스 및/또는 영국으로부터 수신한 개인정보 처리와 관련하여 데이터 프라이버시 프레임워크를 준수함을 미국 상무부에 인증했습니다. Squarespace, Inc.의 인증은 여기에서 확인할 수 있습니다. Squarespace, Inc.는 EEA, 스위스 및/또는 영국으로부터 받은 개인 데이터를 해당 데이터 프라이버시 프레임워크에 따라, 그 원칙(“DPF 원칙”)에 부합하도록 처리할 것을 약속합니다. 데이터 프라이버시 프레임워크 및 DPF 원칙에 대한 자세한 내용은 https://www.dataprivacyframework.gov/에서 확인할 수 있습니다.
6.3. Squarespace는 EEA, 스위스 및/또는 영국에서 수신한 개인 데이터를 적법하게 전송하기 위해 해당 데이터 프라이버시 프레임워크(DPF)를 활용하며, 해당 개인 데이터에 대해 DPF 원칙에서 요구하는 것과 동일한 수준 이상의 보호를 제공할 것을 보장합니다. 또한 이 요구 사항을 준수할 수 없는 경우, 귀하에게 이를 통지할 것입니다.
6.4. 유럽 데이터 보호법에서 적절한 보호 조치가 요구되는 경우(예: 데이터 프라이버시 프레임워크가 미국 내 Squarespace, Inc.로의 전송을 포함하지 않거나, 적용 가능한 데이터 프라이버시 프레임워크가 무효화된 경우), 2021년 6월 4일자 유럽연합 집행위원회 결정 2021/914에 따라 승인된 표준 계약 조항(영국의 경우, 영국 정보위원회(ICO)가 승인하여 2022년 3월 21일 발효된 유럽연합 표준계약조항에 대한 국제 데이터 전송 부속서 포함)이 참조 방식으로 계약에 포함됩니다.
6.5. 유럽 데이터 보호법에서 달리 허용하지 않는 한, 귀하의 관리 데이터를 적절한 수준으로 보호하는 것으로 인정되지 않은 국가의 하위 처리자에게 데이터를 전송하는 경우에는 (a) GDPR에 따라 제3국으로 개인정보를 전송하기 위한 처리자 간(모듈 3) 표준계약조항(SCC)으로, 2021년 6월 4일 유럽연합 집행위원회 결정 2021/914에 따라 승인된 조항(영국의 경우, 2022년 3월 21일 발효된 영국 정보위원회(ICO) 승인 하의 유럽연합 표준계약조항에 대한 국제 데이터 전송 부속서 포함), 또는 (b) EEA, 영국 또는 스위스에서 적용 가능한 유럽 데이터 보호법 하에 인정된 기타 표준계약조항 중 하나를 따라야 합니다. 효율적이고 일관된 서비스 제공을 위해, 해당 표준계약조항과 관련된 Squarespace 및 모든 하위 처리자(Squarespace, Inc. 포함)와의 모든 커뮤니케이션은 가능한 한 Squarespace Ireland Limited를 통해 조율되고 진행됩니다.
7. 책임.
본 DPA에 따른 각 당사자의 책임에는 계약서에 명시된 책임의 제외 및 제한 조항이 적용됩니다. 귀하는 귀하의 관리 데이터와 관련하여 귀하가 계약, 본 DPA 또는 데이터 보호법상의 의무를 이행하지 않아 발생하거나 그와 관련된 사유로 인해 Squarespace Ireland 또는 Squarespace, Inc.가 규제상의 벌금이나 데이터 주체 또는 제3자의 청구를 부담하게 되는 경우, 귀하에 대한 Squarespace Ireland 및/또는 Squarespace, Inc.의 총 책임 한도가 해당 금액만큼 감소함에 동의합니다.
8. 충돌.
본 DPA와 계약서의 다른 조항 간에 충돌이 발생하는 경우, 본 DPA가 우선합니다.
9. 기타.
귀하는 Squarespace Ireland 및 Squarespace, Inc.가 일반적으로 서비스에서 제공하는 표준 기능 범위를 벗어나, 본 계약(본 DPA 포함)에 따른 귀하의 지시나 요청을 이행함으로써 발생하는 모든 비용 및 지출에 대해 책임을 집니다.
10. 본 DPA에 대한 수정 사항.
당사는 본 DPA를 수시로 수정할 수 있으며, 최신 버전을 당사 사이트에 게시합니다. 변경 사항이 귀하의 권리를 실질적으로 축소하는 경우, 당사는 서비스 약관에 명시된 절차에 따라 이를 귀하에게 통지할 수 있습니다. 변경 사항이 적용된 이후에도 서비스를 계속 사용하거나 서비스에 액세스하는 경우, 귀하는 변경된 DPA에 동의하는 것으로 간주됩니다. 변경 사항에 동의하지 않는 경우, 해당 서비스의 이용을 중단하고 유료 서비스를 해지해야 합니다.