YouTube 情報處理規定

發效일: 2020年 11月 24日( 以前 버전 보기 )

본 YouTube 情報處理規定(別添을 包含하여 以下 “ 情報處理規定 ”)은 顧客 個人情報의 處理에 適用됩니다. 본 規定은 貴下(“ 顧客 ”)의 YouTube 서비스 使用에 關聯한 顧客과 Google 間의 契約(“ 使用契約 ”)에 對한 附則입니다. 使用契約은 顧客에게 該當하는 바에 따라 YouTube 서비스 約款 또는 콘텐츠 라이선스 契約이 包含될 수 있습니다. 充分한 時間을 들여 본 情報處理規定을 愼重히 읽어보시기 바랍니다.

1. 槪要

본 情報處理規定은 EU 情報保護法과 關聯하여 顧客 個人情報의 處理 및 保安을 規律하는 條件에 對한 當事者들의 合意事項을 反映하고 있습니다.

2. 正義 및 解釋

2.1 본 情報處理規定에서 使用된 用語는 다음과 같은 意味를 갖습니다.

“ 關係인 ”은 使用契約에서 이미 定義되지 않은 境遇, 直間接的으로 一方 當事者를 支配하거나, 그 支配를 받거나, 그와 共同 支配 下에 있는 事業體를 말합니다.

“ 顧客 個人情報 ”는 顧客이 使用契約의 條件에 따라 YouTube에 업로드하고 Google이 프로세서 서비스 提供 過程에서 顧客을 代身해 處理하는 聽覺 및 視聽覺 콘텐츠를 말합니다.

“ 情報保安事故 ”는 Google 保安이 侵害되어 Google이 管理하거나 달리 統制하는 시스템上의 顧客 個人情報가 偶然히 또는 不法的으로 破棄, 損失, 變更되거나 無斷으로 公開되거나 그에 對한 接近이 許容되는 境遇를 말합니다. “情報保安事故”는 失敗한 로그인 試圖, 핑(ping), 포트 스캔(port scan), 서비스 拒否 攻擊 및 防火壁이나 네트워크 시스템에 對한 其他 네트워크 攻擊과 같이 顧客 個人情報의 保安을 侵害하지 않는 失敗한 試圖나 活動은 包含하지 않습니다.

“ 情報主體 道具 ”는 Google이 情報主體에 提供하는 道具(該當하는 境遇)로서 Google이 顧客 個人情報와 關聯한 情報主體의 特定 要請에 對해 直接, 標準化된 方式으로 應答할 수 있도록 해 주는 道具를 말합니다(온라인 廣告 設定 또는 遮斷 브라우저 플러그인 等).

“ EEA ”는 유럽經濟地域(European Economic Area)을 말합니다.

“ EU GDPR ”은 個人情報의 處理와 關聯한 自然人의 保護 및 個人情報의 자유로운 移動과 關聯하여 Directive 95/46/EC를 代替하는 2016年 4月 27日子 유럽議會 및 유럽理事會의 Regulation (EU) 2016/679를 말합니다.

“ EU 情報保護法 "은 (a) GDPR; (b) 1992年 6月 19日子 聯邦情報保護法(Federal Data Protection Act)(스위스); (c) 브라질 情報 保護 一般法(Brazilian Data Protection General Law) (Law No. 13709/2018); 및/또는 (d) 유럽聯合 一般 데이터 保護 規則(General Data Protection Regulation)을 모델로 한 다른 適用 可能한 情報保護法律과 規定을 말합니다.

'EU 또는 本國法' 은 該當할 境遇 다음을 의미합니다. (a) EU 또는 EU 會員國 法律(EU GDPR이 顧客 個人情報의 處理에 適用되는 境遇) 및/또는 (b) 英國 또는 英國 一部의 法律(UK GDPR이 顧客 個人情報의 處理에 適用되는 境遇)

'GDPR' 은 該當할 境遇 다음을 의미합니다. (a) EU GDPR 및/또는 (b) UK GDPR

“Google” 은 貴下의 使用契約 上 當事者에 該當하는 Google 事業體를 말합니다.

“ Google 關係인 補助 프로세서 ”는 第11.1條(補助 프로세서 委囑에 對한 同意)에 定義된 意味를 갖습니다.

“ Google 事業體 ”는 Google LLC?(舊 Google Inc.), Google Ireland Limited, YouTube, LLC, 餘他 Google LLC의 다른 關係人을 말합니다.

“ ISO 27001 引證 ”은 프로세서 서비스에 對한 ISO/IEC 27001:2013 引證 또는 그에 相應하는 認證을 말합니다.

“ 通知龍 메일 住所 ”는 본 情報處理規定과 關聯하여 Google로부터 特定 通知를 받기 위하여 顧客이 프로세서 서비스의 使用者 인터페이스나 그 外 Google이 提供하는 手段을 통하여 指定하는 메일 住所(該當하는 境遇)를 말합니다.

“ 프로세서 서비스 ”는 본 情報處理規定에 따른 顧客 個人情報의 處理를 말합니다.

“ 保安 文書 ”는 該當하는 境遇 ISO 27001 認證에 對하여 發給된 認證書 및 그 外 Google이 프로세서 서비스와 關聯하여 提供할 수 있는 保安 關聯 認證 또는 文書를 말합니다.

“ 保安 措置 ”는 第7.1.1條(Google의 保安 措置)에 定義된 意味를 가집니다.

“標準契約條項” 는 https://privacy.google.com/businesses/gdprprocessorterms/sccs/ 에 있는 유럽 執行委員會의 標準契約條項으로서, EU GDPR 第46條에 規定된 바와 같이, 적합한 水準의 情報保護를 保障하지 못하는 제3국에 設立된 프로세서에게 個人情報를 電送하는 境遇 適用되는 標準 情報 保護 條件을 의미합니다.

“ 補助 프로세서 ”는 프로세서 서비스의 一部 및 關聯 技術支援을 提供하기 위하여 본 情報處理規定에 따라 顧客 個人情報에 論理的으로 接近하고 이를 處理하도록 權限을 附與 받은 第3者를 말합니다.

'監督 當局' 은 該當할 境遇 다음을 의미합니다. (a) EU GDPR에 定義된 '監督 當局' 및/또는 (b) UK GDPR에 定義된 '委員'(Commissioner)

“ 第3字 補助 프로세서 ”는 第11.1條(補助 프로세서委囑에 對한 同意)에 定義된 意味를 갖습니다.

'UK GDPR' 은 英國의 2018年 EU 脫退 法案이 施行될 時 該當 法案에 따라 英國 法으로 修正되어 統合된 EU GDPR을 의미합니다.

2.2 본 情報處理規定에서 使用된 “ 컨트롤러 ”, “ 情報主體 ”, “ 個人情報 ”, “ 處理 ”, “ 프로세서 ”와?같은 用語는 GDPR에서 定義된 意味를 가지고, “ 情報受領人 ”(data importer) 및 “ 情報提供者 "(data exporter)와 같은 用語는 標準契約條項에 定義된 意味를 갖습니다.

2.3 본 情報處理規定에서 言及되는 法的 協定, 法規 또는 其他 制定法은 隨時로 改正 및 다시 制定되는 事項을 包含합니다.

2.4 이러한 情報處理規定이 다른 言語로 飜譯이 되고, 英文科 飜譯文 間에 差異가 있는 境遇, 英文의 內容이 優先합니다.

3. 본 情報處理規定의 期間

본 情報處理規定 및 Google의 프로세서 서비스 提供 期間(“ 對象 期間 ”)은 2018年 5月 25日(그 以後인 境遇 使用契約 締結日)(“ 效力發生日 ”)에 始作하여 본 情報處理規定에 記載된 바와 같이 Google이 모든 顧客 個人情報를 削除할 때까지 持續됩니다.

4. 본 情報處理規定의 適用

4.1 EU 情報保護法의 適用. ? 본 情報處理規定은 다음 境遇를 비롯하여 顧客 個人情報의 處理에 EU 情報保護法이 適用되는 範圍에 한하여 適用됩니다.

(1) 處理活動이 顧客의 EEA 또는 英國 內 事業場의 活動과 關聯된 境遇

(2) 顧客 個人情報가 EEA 또는 英國 內에 居住하는 情報主體에 關聯된 個人情報에 該當하며, 處理活動이 該當 情報主體에 對한 商品 또는 서비스의 提供이나 該當 情報主體의 EEA 또는 英國 內 活動에 對한 모니터링에 關聯된 境遇

5. 情報 處理

5.1 役割 및 規制 遵守; 許可

5.1.1 프로세서 및 컨트롤러의 責任 .?

(1) 본 情報處理規定은 顧客 個人情報 處理의 對象 및 細部事項을 規定합니다.

(2) Google은 情報保護法上 顧客 個人情報의 프로세서에 該當합니다.

(3) 顧客은 該當하는 바에 따라 情報保護法上 顧客 個人情報의 컨트롤러 또는 프로세서에 該當합니다.

(4) 各 當事者는 顧客 個人情報의 處理와 關聯하여 情報保護法上 自身에게 適用되는 義務를 遵守합니다.

5.1.2 第3字 컨트롤러의 虛 가.? 顧客이 프로세서에 該當하는 境遇, 顧客은 Google을 또 다른 프로세서로 指定하는 일을 包含하여 顧客 個人情報와 關聯한 顧客의 指示 및 行爲가 關聯 管理者에 依하여 許可되었음을 Google에 保證합니다.

5.2 顧客의 指示. ? 顧客은 Google에 (a) 프로세서 서비스 및 關聯 技術支援, (b) 顧客의 프로세서 서비스 使用(프로세서 서비스 設定 및 其他 機能 包含)을 통하여 追加的으로 指定되는 事項과 關聯 技術支援, (c) 본 情報處理規定을 包含하여 使用契約 養殖에 記載된 事項을 提供하기 위하여, 關聯 法令 및 본 情報處理規定에 따라서만 顧客 個人情報를 處理하도록 指示합니다.

5.3 Google의 指示 遵守. ? Google은 第5.2條(顧客의 指示)에 規定된 指示(情報 電送에 關聯된 指示 包含)를 遵守합니다. 單, Google에 適用되는 EU 또는 本國法上?Google이 顧客 個人情報를 달리 處理해야 하는 境遇는 例外로 하며. 이 境遇 Google은 (該當 法律에 따라 重要한 公益上의 問題로 禁止되지 않은 한) 顧客에게 이에 對해 通知합니다.

6. 情報의 削除

6.1 對象 期間 中의 削除.  

6.1.1 削除 機能이 있는 프로세서 서비스 . 對象 期間 中,

(1) 프로세서 서비스 機能에 顧客이 顧客 個人情報를 削除할 수 있는 옵션이 包含되어 있으며,

(2) 顧客이 프로세서 서비스를 利用하여 一部 顧客 個人情報를 削除하고,

(3) 削除된 顧客 個人情報가 顧客에 依해 (“休紙桶” 等으로부터) 復舊될 수 없는 境遇,

Google은 EU 또는 本國法上 該當 顧客 個人情報를 貯藏하도록 要求되지 않는 限 合理的으로 可能한 最短 時日 內에 自身의 시스템에서 該當 情報를 削除합니다.

6.1.2 削除 機能이 없는 프로세서 서비스 . ?對象 期間 中, 프로세서 서비스 機能에 顧客이 顧客 個人情報를 削除할 수 있는 옵션이 包含되어 있지 않은 境遇, Google은 EU 또는 本國法上 該當 顧客 個人情報를 貯藏해야 하지 않는 限?프로세서 서비스의 性格과 機能上 可能한 範圍에서 顧客의 合理的인 情報 削除 要請을 따릅니다. Google은 본 제6.1.2조(삭제 機能이 없는 프로세서 서비스)에 따른 情報 削除에 對하여 料金(Google의 合理的 費用에 根據)을 請求할 수 있습니다. Google은 情報 削除 前 顧客에게 關聯 料金에 對한 細部事項과 算定 根據를 提供합니다.

6.2 使用契約 滿了 市의 削除. ? 使用契約이 滿了되거나 해지되는 境遇, 顧客은 關聯 法律에 따라 Google의 시스템으로부터 一切의 顧客 個人情報(旣存 寫本 包含)를 削除하도록 Google에 指示합니다. Google은 (i) EU 또는 本國法上 情報 貯藏이 要求되는 境遇, 또는 (ii) 使用契約이 顧客의 YouTube 서비스 使用에 關한 顧客과 Google 間의 새로운 契約이나 約款에 依하여 代替되고 顧客이 顧客 個人情報(旣存에 YouTube 서비스에 업로드된 寫本 包含)가 繼續하여 본 情報處理規定에 따라 處理되어야 한다고 確認하는 境遇를 除外하고 合理的으로 可能한 最短 時日 內에 顧客의 指示를 따릅니다.

7. 情報 保安

7.1 Google의 保安 措置 및 支援

7.1.1 Google의 保安 措置 . Google은 別添 2에 記載된 바와 같이 偶然한 또는 不法的인 破棄, 損失, 變更, 無斷 公開 또는 接近으로부터 顧客 個人情報를 保護하기 위하여 技術的이고 組織的인 措置(“ 保安 措置 ”)를 施行하고 維持합니다. Google은 프로세서 서비스의 全體的인 保安을 저하시키지 않는 限 隨時로 保安 措置를 업데이트하거나 修正할 수 있습니다.

7.1.2 Google 職員의 保安 遵守 . Google은 顧客 個人情報를 處理하도록 許可된 모든 個人들이 機密遵守를 約束하거나 適切한 法的 機密遵守 義務를 負擔하도록 합니다.

7.1.3 Google의 保安 支援 . Google은 顧客이 GDPR 第32條 乃至 第34條에 따른 顧客의 義務(該當하는 境遇)를 비롯하여 個人情報 保安 및 個人情報 流出과 關聯한 顧客의 義務를 遵守하는 데 있어 (顧客 個人情報 處理의 性格과 Google이 利用 可能한 情報를 勘案하여) 다음과 같은 方式으로 顧客을 支援합니다.

(1) 第7.1.1條(Google의 保安 措置)에 따른 保安 措置의 施行 및 維持

(2) 第7.2條(情報保安事故)의 規定 遵守

(3) 顧客에 對한 제7.5.1조(보안 文書의 檢討)에 따른 保安 文書 및 본 情報處理規定에 包含된 情報 提供

7.2 情報保安事故.

7.2.1 事故 通知 . ?Google은 情報保安事故를 認知하는 境遇 (a) 該當 情報保安事故를 遲滯 없이 迅速하게 顧客에게 通知하고 (b) 被害를 最少化하고 顧客 個人情報를 保護하기 위하여 卽時 合理的인 措置를 取합니다.

7.2.2 情報保安事故의 細部事項 . 第7.2.1條(事故 通知)에 따른 通知에는 潛在的 危險을 最少化하고자 施行한 措置와 情報保安事故 解決을 위하여 Google이 顧客에 勸誘하는 措置를 비롯하여 情報保安事故의 細部事項이 最大限 仔細하게 包含됩니다.

7.2.3 通知의 傳達 . Google은 情報保安事故 通知를 通知龍 메일 住所나 다른 直接的인 連絡手段(예. 電話 또는 代면 等)을 통하여 傳達합니다. 顧客은 通知龍 메일 住所를 提供하고 東 住所가 現在 使用하는 有效한 메일 住所로 維持되도록 하기 위하여 모든 合理的인 措置를 取합니다.

7.2.4 第3字 通知 . 顧客에게 適用되는 事故 通知 法律을 遵守하고 情報保安事故와 關聯하여 第3者에 對한 通知 義務를 充足할 責任은 오로지 顧客에게 있습니다.

7.2.5 Google의 責任 否認 . 본 제7.2조(정보보안사고)에 따른 Google의 情報保安事故 通知 또는 情報保安事故에 對한 對應은 該當 情報保安事故에 對한 Google의 過失이나 責任의 認定으로 解釋되지 않습니다.

7.3 顧客의 保安 義務 및 評價.

7.3.1 顧客의 保安 義務 . 第7.1條(Google의 保安 措置 및 支援) 및 第7.2條(情報保安思考)에 따른 Google의 義務를 制限하지 않고,

(1) 顧客은 다음 事項을 비롯하여 自身의 프로세서 서비스 使用에 對하여 責任을 갖습니다.

(i) 顧客 個人情報와 關聯한 危險에 對하여 適切한 保安 水準을 保障하기 위한 適切한 프로세서 서비스 使用

(ii) 顧客이 프로세서 서비스에 接近하기 위하여 使用하는 計定 認證書, 시스템 및 機器의 保安 維持

(2) Google은 顧客이 Google 및 Google의 補助 프로세서의 시스템 外部에 保管하거나 餞送하기로 選擇한 顧客 個人情報를 保護할 義務가 없습니다.

7.3.2 顧客의 保安 評價 . 顧客은 第7.1.1條(Google의 保安 措置)에 規定된 바와 같이 Google이 施行하여 維持하는 保安 措置가 (그 水準, 施行 費用 및 顧客 個人情報 處理의 性格, 範圍, 背景 및 目的과 個人에 對한 危險을 考慮할 때) 顧客 個人情報에 關한 危險에 適切한 水準의 保安을 提供함을 認定하고 이에 同意합니다.

7.4 保安 認證. ?Google은 保安 措置의 持續的 效力을 評價하고 保證하기 위하여 언제든지 ISO 27001 認證을 取得할 수 있습니다.

7.5 遵守에 對한 檢討 및 監査.

7.5.1 保安 文書의 檢討 . ?Google은 Google이 본 情報處理規定에 따른 義務를 遵守하고 있음을 證明하기 위하여 顧客이 保安 文書를 檢討할 수 있도록 提供합니다.

7.5.2 顧客의 監査 權限 .

(1) Google은 顧客이나 顧客이 指定하는 外部 監査人이 본 情報處理規定에 따른 Google의 義務 遵守를 檢證하기 위하여 第7.5.3條(監事에 關한 追加 비즈니스 條件)에 따라 監査(檢査 包含)를 施行할 수 있도록 許容합니다. Google은 第7.4條(保安 認證) 및 第7.5條(遵守에 對한 檢討 및 監査)에 規定된 바와 같이 이러한 監査에 寄與할 것입니다.

(2) 第10.2條 (데이터 電送)에 따라 標準契約條項이 適用되는 境遇, Google은 顧客 또는 顧客이 指定하는 外部 監査人이 第7.5.3條 (監査에 關한 追加 비즈니스 條件)에 따라 標準契約條項에 記載된 바와 같이 監査를 實施할 수 있도록 許容합니다.

(3) 顧客은 顧客의 要請 當時 ISO 27001 認證으로 發行된 認證書(外部 監査人이 遂行한 監査 結果가 反映되어 있음)를 利用할 수 있는 境遇, 桐 認證書를 檢討하는 方法으로도 Google이 본 情報處理規定에 따른 義務를 遵守하고 있는지 檢證하는 監査를 遂行할 수 있습니다.

7.5.3 監査에 關한 追加 비즈니스 條件 . ?

(1) 顧客은 第7.5.2(1)組 또는 第7.5.2(2)組에 따른 監査 要請을 第12.1條(Google에 對한 連絡)李 定하는 바에 따라 Google에 보냅니다.

(2) Google은 第7.5.3(1)組에 따른 要請을 받으면, 顧客과 第7.5.2(1)組 또는 第7.5.2.(2)組에 따른 感謝의 合理的인 開始日, 範圍, 期間, 關聯 保安 및 機密遵守 管理에 對하여 事前에 論議하고 合意합니다.

(3) Google은 第7.5.2(1)組 또는 第7.5.2(2)組에 따른 監査에 對하여 費用(Google의 合理的 支出에 根據)을 請求할 수 있습니다. Google은 監査 前에 顧客에게 關聯 費用에 對한 細部事項과 算定 根據를 提供합니다. 顧客이 感謝 遂行을 위해 選任한 外部 監査人이 請求하는 모든 費用은 顧客이 負擔합니다.

(4) Google은 顧客이 제7.5.2(1)조 또는 第7.5.2(2)組에 따라 監査 遂行을 위해 選任한 外部 監査人이 Google의 合理的인 判斷에 비추어 適切한 資格을 갖추지 못했거나, 獨立性이 缺如되어 있거나, Google의 競爭者이거나, 其他 明白히 不適切한 境遇 該當 監査人을 拒否할 수 있습니다. Google이 拒否할 境遇 顧客은 다른 監査人을 選任하거나 直接 監査를 遂行하여야 합니다.

(5) 본 情報處理規定의 어떠한 條項도 Google로 하여금 顧客 또는 外部 監査人에게 다음 事項을 公開하거나 顧客 또는 外部 監査人에게 다음 事項에 對한 接近을 許容할 것을 要求하지 않습니다.

(i) Google 事業體의 다른 顧客에 對한 情報

(ii) Google 事業體의 內部 會計 또는 財務 情報

(iii) Google 事業體의 營業祕密

(iv) Google의 合理的인 判斷에 비추어 (A) Google 事業體의 시스템이나 保安을 侵害하거나 (B) Google 事業體로 하여금 情報保護法上의 義務 또는 顧客이나 第3者에 對한 保安 및/또는 프라이버시 關聯 義務를 違反하도록 할 수 있는 情報

(v) 顧客 또는 外部 監査人이 顧客의 情報保護法上의 義務를 誠實히 履行하려는 目的 外의 理由로 接近하고자 하는 情報

7.5.4 標準契約條項 維持 . ?第10.2條 (데이터 電送)에 따라 標準契約條項이 適用되는 境遇, 第7.5條 (遵守에 對한 檢討 및 監査)의 어떠한 內容도 標準契約條項에 따른 顧客 또는 Google 事業體의 權利 또는 義務와 달리하거나 이를 變更하지 않습니다.

8. 影響 評價 및 諮問

Google은 顧客이 GDPR 第35條 및 第36條에 따른 顧客의 義務(該當하는 境遇)를 비롯하여 데이터 保護 影響 評價 및 事前 諮問과 關聯한 여하한 義務를 確實히 遵守할 수 있도록 (處理 活動의 性格 및 Google이 利用 可能한 情報를 勘案하여) 다음과 같은 方式으로 顧客을 支援합니다.

(1) 第7.5.1條(保安 文書의 檢討)에 따른 保安 文書의 提供

(2) 본 情報處理規定에 包含된 情報의 提供

(3) Google의 標準的인 業務處理에 符合하는 範圍 內에서, 프로세서 서비스의 性格 및 顧客 個人情報 處理와 關聯한 其他 資料(顧客 센터 關聯 資料 等)의 提供 또는 閱覽

9. 情報主體의 權利

9.1 情報主體의 要請에 對한 應答. ?Google은 顧客 個人情報와 關聯하여 情報主體의 要請을 받는 境遇 아래와 같이 處理합니다.

(1) 情報主體 道具를 통해 이루어진 要請의 境遇, 該當 情報主體 道具가 通常的으로 作動하는 範圍 內에서 情報主體의 要請에 直接 應答합니다.

(2) 情報主體 道具를 통하지 않은 要請의 境遇, 情報主體에게 顧客에게 要請하도록 案內하며, 그러한 要請에 應答할 責任은 顧客에게 있습니다.

9.2 情報主體의 要請과 關聯한 Google 支援. Google은 顧客이 GDPR 第3張에 따라 情報主體의 權利 行使 要請에 應答할 義務(該當하는 境遇)를 비롯하여 情報主體의 要請에 應答할 여하한 義務를 履行하는 데 있어 (顧客 個人情報 處理의 性格과 該當하는 境遇 GDPR 第11條를 勘案하여) 다음과 같은 方式으로 顧客을 支援합니다.

(1) 프로세서 서비스 機能 提供

(2) 第9.1條(情報主體의 要請에 對한 應答)에 規定된 確約 遵守

(3) 프로세서 서비스에 該當事項이 있는 境遇, 情報主體 道具 提供

10. 데이터 電送

10.1 데이터 貯藏 및 處理 施設. ?Google은 第10.2條(데이터 電送)에 따라 美國 또는 Google이나 그 補助 프로세서가 施設을 維持하고 있는 다른 國家에서 顧客 個人情報를 貯藏하거나 處理할 수 있습니다.

10.2 데이터 電送. ?顧客 個人情報의 保管 및/또는 處理에 顧客 個人情報를 유럽경제지역, 스위스 또는 英國으로부터 EU 情報保護法에 따른 適合性 決定의 對象이 아닌 第3國으로 電送이 要求되는 境遇: ??

(1) 顧客은 (情報提供者로서) Google LLC와 (情報受領人으로서) 標準契約條項을 締結한 것으로 看做됩니다;

(2) 情報의 電送은 標準契約條項의 適用을 받습니다; 그리고

(3) Google은 그와 같은 電送에 對하여 Google LLC가 標準契約條項에 따른 義務를 遵守할 것임을 保障합니다.

10.3 데이터 센터 關聯 情報. ?Google 데이터 센터의 位置에 關한 情報는 www.google.com/about/datacenters/inside/locations/index.html 에서 確認할 수 있습니다.

11. 補助 프로세서

11.1 補助 프로세서 委囑에 對한 同意. 顧客은 Google 關係人을 補助 프로세서(“ Google 關係인 補助 프로세서 ”)로 委囑하는 것을 明確하게 許可합니다. 또한 顧客은 其他 第3字를 補助 프로세서(“ 第3字 補助 프로세서 ”)로 委囑하는 것을 一般的으로 許可합니다. 第10.2條 (데이터 電送)에 따라 標準契約條項이 適用되는 境遇, 상기 許可들은 Google LLC의 顧客 個人情報 處理 委託에 對한 事前 書面 同意를 構成합니다.

11.2 補助 프로세서 關聯 情報. ?補助 프로세서에 關한 情報는 privacy.google.com/businesses/subprocessors ?에서 確認할 수 있습니다.

11.3 補助 프로세서 委囑에 對한 要件. ?補助 프로세서 委囑 時 Google은 다음 要件을 充足하여야 합니다.

(1) 서면 契約을 통해 다음 事項을 保障합니다.

(i) 補助 프로세서는 自身에게 委託된 義務를 履行하기 위하여 必要한 範圍 內에서만 顧客 個人情報에 接近하고 이를 利用하며, 이때 使用契約(본 情報處理規定 包含)과, 第10.2條 (데이터 電送)에 따라 適用可能한 境遇, 標準契約條項을 遵守합니다.

(ii) 顧客 個人情報의 處理에 GDPR이 適用되는 境遇, GDPR의 第28(3)條에 規定된 情報保護義務가 補助 프로세서에게 賦課됩니다.

(2) Google은 補助 프로세서에게 委託되는 모든 義務와 補助 프로세서의 爵位 및 不作爲 一切에 對하여 全的인 責任을 갖습니다.

12. Google에 對한 連絡; 處理 記錄

12.1 Google에 對한 連絡. ?顧客은 본 情報處理規定에 따른 自身의 權利 行事와 關聯하여 https://support.google.com/youtube/answer/2801895 에 記載된 方法 또는 달리 Google이 隨時로 提供하는 方法을 통해 Google에 連絡할 수 있습니다.

12.2 Google의 處理 記錄. ?顧客은 Google이 GDPR에 依據하여 (a) Google이 代理하는 各 프로세서 및/또는 컨트롤러와 (該當하는 境遇) 該當 프로세서 또는 컨트롤러의 現地 代理人 및 데이터 保護 擔當者의 名稱/聲明 및 連絡處를 비롯한 特定 情報 記錄을 蒐集 및 管理하고, (b) 該當 情報를 監督 當局에 提供할 義務가 있음을 認定합니다. 이에 따라 顧客은 該當하는 境遇 要請이 있으면 프로세서 서비스의 使用者 인터페이스나 달리 Google이 提供하는 方法을 통하여 同 情報를 Google에 提供하며, 該當 使用者 인터페이스 또는 其他 手段을 利用하여 提供된 모든 情報의 正確性과 최신성이 維持되도록 합니다.

13. 責任

13.1 ????????責任制 한. ?使用契約의?여하한 規定에도 不拘하고, 본 情報處理規定에 依據하거나 이와 關聯한 一方 當事者의 相對方 當事者에 對한 責任의 總額은 使用契約에 따라 該當 當事者의 責任 制限이 賦課된 最大 金額 또는 支拂額으로 制限됩니다(명확히 說明하자면, 使用契約上의 責任 制限으로부터 機密維持 또는 免責 請求가 除外된다고 하더라도 EU 情報保護法에 關聯된 使用契約上의 請求에는 適用되지 않습니다). 第13條(責任)의 어떠한 規定도 (a) 一方 當事者 또는 그 職員이나 代理人의 過失로 인한 死亡이나 傷害, (b) 士氣나 四海性 虛僞陳述, (c) 關聯法上 責任이 免除되거나 制限될 수 없는 事項에 對한 當事者의 責任을 免除하거나 制限하지 않습니다.

13.2 標準契約條項 이 適用되는 境遇의 責任 . ?第10.2條 (데이터 電送)에 따라 標準契約條項이 適用되는 境遇, 使用契約 및 標準契約條項 모두와 關聯하여 어느 一方 當事者 및 그 關係人이 다른 當事者 및 그 關係人들에 對하여 지는 合算된 全體 責任은 第13.1條 (責任制限)을 限度로 합니다.

14. 第3字 受惠者

어느 一方 當事者의 關係人이 第10.2條 (데이터 電送)에 따른 標準契約條項의 契約當事者인 境遇, 該當 關係人은 제6.2조 (使用契約 滿了 市의 削除), 第7.5條 (遵守에 對한 檢討 및 監査), 第9.1條 (情報主體의 要請에 對한 應答), 第10.2條 (데이터 電送), 第11.1條 (補助 프로세서 委囑에 對한 同意) 및 第13.2條 (標準契約條項이 適用되는 境遇의 責任)의 第3字 受惠者가 됩니다. 본 제14조 (第3字 受惠者)가 使用契約의 다른 條項과 相衝하거나 不一致하는 境遇, 本 제14조 (第3字 受惠者) 規定이 適用됩니다.

15. 본 情報處理規定의 效力

標準契約條項, 본 情報處理規定의 條件과 使用契約의 나머지 部分 間에 相衝이나 不一致가 發生하는 境遇, 다음과 같은 順序로 效力이 優先합니다.

(1) 標準契約條項;

(2) 본 情報處理規定의 나머지 部分; 및

(3) 使用契約의 나머지 部分.

使用契約은 본 情報處理規定의 修訂事項을 包含하여 完全한 效力을 維持합니다.

16. 본 情報處理規定의 變更

16.1 프로세서 서비스의 變更. Google은 오로지 다음 目的을 위하여 潛在的 프로세서 서비스 目錄을 變更할 수 있습니다.

(1) 서비스 名稱의 變更 反映

(2) 新規 서비스 追加

(3) (i) 特定 서비스의 供給에 對한 一切의 契約이 해지되었거나 (ii) Google이 顧客의 同意를 얻은 境遇, 該當 서비스의 除去

16.2 情報處理規定의 變更. Google은 다음과 같은 變更事項의 境遇 본 情報處理規定을 變更할 수 있습니다.

(1) 第16.1條 (프로세서 서비스의 變更)에 規定된 바를 包含하여 본 情報處理規定에 明示的으로 許容된 變更事項

(2) 法人의 名稱 또는 形態의 變更을 反映하는 變更事項

(3) 關聯 法令이나 法院 命令 또는 政府 規制機關이나 其他 機關이 發行한 指針을 遵守하기 위하여 要求되는 變更事項

(4) (i) 프로세서 서비스의 全體的인 保安을 저하시키지 않고, (ii) 第5.3條(Google의 指示 遵守)에 記載된 Google의 顧客 個人情報 處理에 對한 制限事項의 範圍를 擴張하거나 이를 除去하지 않으며, (iii) 그 外에 Google이 合理的으로 判斷하기에 본 情報處理規定에 따른 顧客의 權利에 對하여 重大하게 不利한 影響을 미치지 않는 變更事項

16.3 標準契約條項의 變更 . ?Google은 오직 제16.2조 (2)부터 第16.2條 (4) (情報處理規定의 變更)에 따라 또는 EU 情報保護法에 導入될 수 있는 새로운 버전의 標準契約條項을 反映하기 위하여, 各各의 境遇 EU 情報保護法 上의 標準契約條項의 效力에 影響을 주지 않는 方式으로, 標準約款條項을 變更할 수 있습니다.

別添 1: 情報 處理의 對象 및 細部事項

對象

顧客에 對한 Google의 프로세서 서비스 및 關聯 技術支援 提供

處理 期間

對象 期間 및 對象 期間 滿了부터 본 情報處理規定에 따라 Google의 顧客 個人情報 모두가 削除되기까지의 期間

處理의 性格 및 目的

Google은 본 情報處理規定에 따라 顧客에 프로세서 서비스 및 關聯 技術支援을 提供하기 위한 目的으로 顧客 個人情報를 處理(프로세서 서비스 및 第5.2條(顧客의 指示)에 規定된 指針에 適用되는 바에 따라 蒐集, 記錄, 整理, 構成, 貯藏, 變更, 檢索, 使用, 公開, 組合, 削除 및 破棄 包含)합니다.

個人情報의 類型

顧客 個人情報에 該當하는 個人情報의 類型은 顧客이 使用契約의 條件에 따라 YouTube에 업로드하고 Google이 프로세서 서비스 提供 過程에서 顧客을 代身하여 處理하는 聽覺 및 視聽覺 컨텐츠입니다.

別添 2: 保安 措置

Google은 效力發生日부터 본 別添 2에 記載된 保安 措置를 施行하고 維持합니다. Google은 프로세서 서비스의 全體的인 保安 水準을 저하시키지 않는 限 隨時로 保安 措置를 업데이트하거나 修正할 수 있습니다

1. ???????? 데이터 센터 및 네트워크 保安

(가) 데이터 센터.

인프라. Google은 地理的으로 分散되어 있는 데이터 센터를 維持하고 있습니다. Google은 모든 生成 情報를 物理的으로 安全한 데이터 센터에 貯藏합니다.

重複性. 인프라 시스템은 單一한 障礙 地點을 除去하고 豫見된 環境 危險의 影響을 最少化하도록 設計되었습니다. 2中 回로, 스위치, 네트워크 또는 其他 必須 裝置들을 통하여 重複性이 確保됩니다. 프로세서 서비스는 Google이 障礙 없이 特定 類型의 豫防的 措置 및 是正 措置를 遂行할 수 있도록 設計되어 있습니다. 모든 環境 裝備 및 施設은 製造社 規格 또는 內部 規格에 따라 遂行 節次 및 頻度가 具體化된 豫防的 次元의 保全 節次를 文書化하고 있습니다. 데이터 센터 裝備의 豫防的 措置 및 是正 措置 日程은 文書化된 方法에 따라 標準 節次를 통하여 決定됩니다.

電力. 데이터 센터의 電力 시스템은 1年 365日 내내 持續的으로 運營될 수 있도록 重複性과 維持可能性을 갖추도록 設計 되었습니다. 大部分의 境遇 데이터 센터의 主要 인프라는 各各 同等한 容量을 가진 主 電力院 및 豫備 電力源으로 構成됩니다. 豫備 電力은 設備의 電力 不足, 停戰, 過電壓, 電壓 不足, 許容範圍 外의 周波數 條件 發生 期間 동안 持續的으로 安定的인 全力을 提供하는 無情前 電源 供給(uninterruptible power supply, “UPS”) 배터리 等 다양한 方法을 통하여 提供됩니다. 豫備 電力은 設備 前歷이 中斷되는 境遇 디젤 發電機 시스템이 稼動될 때까지 데이터 센터에 一時的인 前歷을 最大 10分 동안 最大 容量으로 供給하도록 設計되었습니다. 디젤 發電機는 數 秒 內로 自動 稼動되어 通商 데이터 센터를 數 日 동안 最大 容量으로 運營하기에 充分한 非常 電力을 供給할 수 있습니다.

서버 運營 시스템. Google 서버는 事業의 特殊한 서버 需要에 맞춤化된 强化된 運營 시스템을 使用합니다. 情報는 情報 保安 및 重複性을 强化하기 위하여 前遺跡 알고리즘을 使用해 貯藏됩니다. Google은 프로세서 서비스의 提供 및 프로덕션 環境 내 保安 製品의 强化에 使用되는 코드의 保安을 增進하기 위하여 코드 檢討 節次를 活用하고 있습니다.

事業 連續性. Google은 情報가 思考에 依해 破棄되거나 損傷되지 않도록 多數의 시스템에 情報를 複製합니다. Google은 事業 連續性 計劃/災害 復舊 프로그램을 設計해 두고 定期的으로 이를 企劃 및 試驗하고 있습니다.

(나) 네트워크 및 電送

데이터 電送. 데이터 센터는 通常的으로 데이터 센터 間 安全하고 迅速한 데이터 電送을 위하여 高速 社說 링크로 連結되어 있습니다. 이는 情報가 電子的으로 電送 또는 傳達되거나 情報 貯藏 媒體에 記錄되는 동안 無斷으로 閱覽, 複製, 變更 또는 削除되지 않도록 하기 위해 設計된 것입니다. Google은 인터넷 標準 프로토콜을 통하여 情報를 電送합니다.

外部 攻擊 表面. Google은 外部 攻擊 表面을 保護하기 위하여 多層의 네트워크 機器 및 侵入 感知 시스템을 構築하고 있습니다. Google은 潛在的인 攻擊 벡터를 考慮하여 外部 接觸 시스템에 適切한 特殊目的 技術을 包含시킵니다.

侵入 感知 시스템. 侵入 感知 시스템은 進行 中인 攻擊 活動을 把握하고 事故 對應을 위해 適切한 情報를 提供하는 것을 目標로 합니다. Google의 侵入 感知 시스템에는 다음과 같은 事項이 包含되어 있습니다.

1. 豫防 措置를 통한 Google 攻擊 表面의 크기 및 構成의 徹底한 管理

2. 情報 進入點에 知能型 監視 統制 裝置 配置

3. 一部 危險 狀況을 自動的으로 解決하는 技術 構築

事故 對應. Google은 保安 事故를 對備하여 다양한 通信 채널을 모니터링하며, 思考가 把握되면 Google의 保安 人力이 卽時 對應합니다.

暗號化 技術. Google은 HTTS 暗號化(SSL 또는 TLS 連結이라고도 函)를 支援합니다. Google 서버는 RSA 및 ECDSA로 署名된 臨時 楕圓 曲線 디피-헬만 暗號 키 交換(ephemeral elliptic curve Diffie Hellman cryptographic key exchange)을 支援합니다. 이러한 完全 順方向 祕密性(perfect forward secrecy, PFS) 方法들을 통하여 트래픽을 保護하고 毁損된 키 또는 暗號 流出로 인한 影響을 最少化할 수 있습니다.

2. ???????? 接近 및 敷地 統制

(가) 敷地 統制.

데이터 센터 現場 保安室. Google의 데이터 센터는 1年 365日 내내 모든 物理的인 데이터 센터 保安 機能을 擔當하는 現場 保安室을 維持합니다. 現場 保安室 職員들은 閉鎖回路 TV(“ CCTV ”) 카메라와 모든 警報 시스템을 모니터링 합니다. 現場 保安室 職員들은 定期的으로 情報 센터 안팎을 巡察합니다.

데이터 센터 接近 節次. Google은 데이터 센터에 對한 物理的 接近을 許容하기 위한 公式的인 接近 節次를 運營하고 있습니다. 데이터 센터는 接近 市 電子 카드 키가 必要하고 現場 保安室로 連結된 警報가 設置되어 있는 施設 內에 位置해 있습니다. 데이터 센터에 出入하려는 者는 모두 身分을 밝히고 現場 保安室에 身分證을 提示하여야 합니다. 許可를 받은 職員, 契約者 및 訪問者만이 데이터 센터에 出入할 수 있습니다. 許可를 받은 職員 및 契約者만이 該當 施設에 出入할 수 있는 電子 카드 키를 要請할 수 있습니다. 데이터 센터 出入用 電子 카드 키 要請은 事前에 書面으로 이루어져야 하며 要請者의 매니저와 데이터 센터 理事의 承認을 必要로 합니다. 그 外에 一時的으로 데이터 센터를 出入하고자 하는 者는 모두 (i) 訪問하고자 하는 特定 데이터 센터와 內部 區域에 對하여 데이터 센터 매니저의 事前 承認을 얻고, (ii) 現場 保安室에서 訪問者 目錄에 署名하고, (iii) 該當 個人이 承認 받았음을 證明하는 데이터 센터 接近 承認 記錄을 提示하여야 합니다.

데이터 센터 現場 保安 機器. Google의 데이터 센터는 電子 카드 키와 시스템 警報에 連結된 生體認證 接近 統制 시스템을 活用하고 있습니다. 接近 統制 시스템은 各 個人의 電子 카드 키와 이들의 外部 出入門, 發送 및 樹齡 區域 및 其他 主要 區域 接近을 모니터링하고 記錄합니다. 許可 받지 않은 活動이 있거나 失敗한 接近 試圖가 있는 境遇 接近 統制 시스템에 記錄되며 必要한 境遇 調査가 이루어집니다. 事業 敷地 및 데이터 센터에 對한 許可된 接近은 區域 및 個人의 職務에 따라 制限됩니다. 데이터 센터의 防火門에는 警報裝置가 設置되어 있습니다. CCTV 카메라는 데이터 센터 안팎에서 作動하고 있습니다. 카메라 位置는 外郭, 데이터 센터 建物, 發送 및 樹齡 區域 等을 비롯하여 戰略的으로 重要한 區域들을 撮影할 수 있도록 設計 되었습니다. 現場 保安室 職員들은 CCTV 모니터링, 錄畫 및 制御 裝備를 管理합니다. 데이터 센터 全體에 設置된 保安 케이블이 CCTV 裝備를 連結하고 있습니다. 카메라는 1年 365日 내내 디지털 映像 錄畫機로 現場을 錄畫합니다. 監視 記錄은 活動에 따라 最小 7日間 保管됩니다.

(나) 接近 統制.

인프라 保安 職員. Google은 職員에 對한 保安 政策을 保有 및 維持하고 있으며, 職員에 對한 敎育 프로그램의 一環으로 保安 敎育을 要求합니다. Google의 인프라 保安 職員은 Google의 保安 인프라에 對한 持續的 모니터링, 프로세서 서비스의 檢討 및 保安 事故 對應을 擔當합니다.

接近 統制 및 權限 管理. 顧客의 컨트롤러 및 使用者는 프로세서 서비스를 利用하기 위하여 中央 認證 시스템이나 싱글 死因 온(single sign on) 시스템을 통하여 認證을 받아야 합니다.

內部 情報 接近 節次 및 政策 ? 接近 政策. Google의 內部 情報 接近 節次 및 政策은 許可 받지 않은 個人 및/또는 시스템이 個人情報 處理에 使用되는 시스템에 接近하는 것을 防止하도록 設計되어 있습니다. Google은 Google의 시스템을 (i) 오로지 許可 받은 個人을 對象으로 接近이 許容된 情報에 한하여 接近을 許容하고, (ii) 個人情報가 處理, 使用 또는 記錄 後에 無斷으로 閱覽, 複製, 變更 또는 削除될 수 없도록 設計하는 것을 目標로 합니다. 이러한 시스템은 不適切한 接近을 感知하도록 設計됩니다. Google은 프로덕션 서버에 對한 職員의 接近을 統制하기 위하여 中央 接近 管理 시스템을 構築하고 있으며, 許可 받은 制限된 數字의 職員에 한하여 接近 權限을 提供하고 있습니다. LDAP, Kerberos 및 SSH 認證을 使用하는 前遺跡 시스템은 Google에 安全하고 柔軟한 接近 管理 方法을 提供하도록 設計되어 있습니다. 이러한 方法들은 웹사이트 호스트, 로그, 情報 및 構成 情報에 對하여 오로지 承認된 接近만을 許容하도록 設計되었습니다. Google은 計定이 無斷으로 使用될 可能性을 最少化하기 위하여 固有 使用者 ID, 安全性 높은 祕密番號, 이中 認證 및 徹底히 모니터링 되는 接近 目錄을 使用할 것을 要求합니다. 接近 權限의 扶餘 또는 變更은 許可 받은 職員의 職務, 許可된 業務 遂行에 必要한 職務 要件, 認知 必要性에 基盤하여 이루어집니다. 또한 接近 權限의 扶餘 또는 變更은 Google의 內部 情報 接近 政策 및 敎育에 따라 이루어져야 합니다. 承認은 모든 變更 事項에 對한 監査 記錄이 保管되어 있는 作業흐름(workflow) 道具에 依해 管理됩니다. 시스템에 接近하는 境遇 責任을 가리기 위한 感謝 記錄을 生成하기 위하여 記錄됩니다. 引證 目的으로 祕密番號가 使用되는 境遇(워크스테이션 로그인 等) 最小限 産業 標準 慣行을 따르는 祕密番號 政策이 施行됩니다. 이러한 標準은 祕密番號 再使用을 制限하며 祕密番號의 充分한 安定性을 갖출 것을 要求합니다.

3. ???????? 情報

(가) 情報 貯藏, 隔離 및 認證.

Google은 Google이 所有한 서버上의 멀티테넌트(multi-tenant) 環境에 情報를 貯藏합니다. 情報, 프로세서 서비스 데이터베이스 및 파일 시스템 構造는 地理的으로 分散된 多數의 데이터 센터 間에 複製됩니다. Google은 各 顧客의 情報를 論理的으로 隔離시킵니다. 情報의 統一的인 保安을 强化하기 위하여 모든 프로세서 서비스에 걸쳐 中央 認證 시스템이 使用되고 있습니다.

(나) 使用 解除 디스크 및 디스크 廢棄 指針.

性能 問題, 誤謬, 하드웨어 故障으로 인하여 情報가 包含된 一部 디스크의 使用이 解除될 수 있습니다(“ 使用 解除 디스크” ). 모든 使用 解除 디스크는 再使用되거나 廢棄될 수 있도록 Google 敷地에서 搬出되기 前에 一連의 情報 破棄 節次(“ 情報 破棄 指針 ”)을 거칩니다. 使用 解除 디스크의 內容은 여러 段階의 節次를 통해 削除되고, 最小 2個의 獨立된 檢絲器를 통하여 完全히 削除되었는지 檢證됩니다. 削除 結果는 追跡을 위하여 使用 解除 디스크의 一連番號에 記錄됩니다. 內容이 削除된 使用 解除 디스크는 마지막으로 再使用이나 再配置를 위하여 在庫로 搬出됩니다. 하드웨어 故障으로 인하여 使用 解除 디스크의 內容을 削除할 수 없는 境遇, 該當 디스크는 廢棄가 可能할 때까지 安全하게 保管됩니다. 情報 破棄 指針 遵守 與否를 모니터링하기 위하여 各 施設에서 定期的인 監査가 이루어집니다.

4. ???????? 人的 保安

Google 職員들은 機密維持, 事業 倫理, 適切한 使用, 專門的 基準과 關聯하여 會社의 指針에 符合하는 方式으로 行動하도록 要求됩니다. Google은 法的으로 許容되는 範圍 內에서 適用되는 現地 勤勞 法令에 따라 合理的으로 適切한 身元調査를 實施합니다.

職員들은 機密維持 契約을 締結하도록 要求되며, Google의 機密維持 및 프라이버시 關聯 政策을 受領하였고 이를 遵守할 것임을 認定하여야 합니다. 職員들에게는 保安 敎育이 提供됩니다. 顧客 個人情報를 取扱하는 職員들은 自身의 役割에 따라 追加的인 要件을 充足하도록 要求됩니다. Google 職員들은 無斷으로 顧客 個人情報를 處理하지 않습니다.

5. ???????? 補助 프로세서 保安

補助 프로세서를 委囑하기 前, Google은 補助 프로세서가 그 情報 接近 權限과 提供 서비스의 範圍에 적합한 保安 및 프라이버시 水準을 갖추고 있는지 確認하기 위하여 補助 프로세서의 保安 및 프라이버시 慣行에 對하여 監査를 實施합니다. Google이 補助 프로세서에 依한 危險을 評價하고 나면, 補助 프로세서는 第11.3條(補助 프로세서 委囑에 對한 要件)에 規定된 要件에 따라 適切한 保安, 機密維持 및 프라이버시 關聯 契約을 締結하도록 要求됩니다.