위저즈 플레이 네트워크 사용 약관
최종 업데이트: 2023년 8월 29일 토요일
Wizards of the Coast LLC(이하 "위저즈")는 게임을 사랑하는 공통된 마음으로 모두를 하나로 단결시키기 위해 헌신합니다. 이러한 노력의 일환으로 위저즈는 홍보 프로그램인 위저즈 플레이 네트워크(이하 "WPN")를 마련했습니다. WPN에 가입하거나 참여하는 데는 비용이 들지 않지만, 적극적인 참여와 다음의 WPN 사용 약관(이하 "WPN 약관")에 대한 동의가 필요합니다. 귀하는 순수한 홍보 프로그램인 WPN에 가입해도 귀하와 WPN 사이에는 어떠한 프랜차이즈 또는 대행사 관계도 체결되지 않는다는 점을 인정합니다. 본 WPN 약관의 어떠한 조항도 귀하가 위저즈의 제품을 판매하거나 비공인 매직: 더 개더링, Duel Masters 또는 Dungeons & Dragons 이벤트를 진행하는 것을 금지하지 않습니다.
WPN 약관은 WPN에 대한 귀하 매장(아래에 정의됨)(이하 "WPN 회원")의 참여에 적용됩니다.
본 웹사이트에 방문 및 WPN에 참여하고 WPN 회원이 됨으로써 귀하는 WPN 약관을 읽었으며 WPN 약관의 적용을 받는다는 점을 이해하고 이에 동의함을 인정합니다. WPN 약관은 참조로 포함되는 아래의 약관, 조건, 정책을 포함하되 이에 국한되지 않습니다.
- 위저즈 플레이 네트워크 윤리강령(“WPN 윤리강령”)
- 위저즈 플레이 네트워크 개인정보 보호정책(“WPN 개인정보 보호정책”)
- 위저즈 사용 약관
- 위저즈 윤리강령
- 위저즈 이벤트 리포터 최종 사용자 라이선스 계약서
- WPN 프로그램과 관련하여 귀하에게 때때로 전달되는 추가 약관(“프로그램 약관”)
WPN 약관을 준수하는 것은 귀하의 책임입니다. 위저즈는 경고 후 또는 경고 없이 단독 재량에 따라 본 WPN 약관을 변경, 업데이트 또는 수정할 수 있습니다. 수시로 본 WPN 약관을 검토할 것을 권장합니다. WPN 약관 변경을 게시한 후에도 WPN에 계속 참여하는 경우 이러한 변경을 수락한 것으로 간주됩니다.
이러한 WPN 약관의 어떤 조항이라도 동의하지 않는 경우 WPN에 참여하지 마십시오. 귀하는 13절에 명시된 절차에 따라 언제든지 WPN 회원자격(이하 "WPN 회원자격")을 취소할 수 있습니다.
목차
- 등록
- WPN 오리엔테이션
- WPN 회원자격 레벨
- WPN 라이선스
- WPN 회원 의무
- 법규 준수
- 정부 공무원
- 이벤트 신청, 관리 및 보고
- 홍보 및 광고
- 박스 구매 프로그램
- 개인 정보 보호 및 공개
- WPN 회원자격 취소
- 해지
- 기타 구제수단
- 진술 및 보증
- 부인 조항
- 책임 제한
- 면책
- 개인 정보 보호 통지
- 일반
1. 등록. WPN 회원자격을 신청하려면 여기에서 신청 절차를 완료한 후 위저즈에서 합리적으로 요청하는 추가 정보를 제공해야 합니다. 귀하는 매장이 위치한 국가 또는 지역(이하 "지역")의 성년이어야 합니다. 귀하의 매장은 2절에 명시된 WPN 오리엔테이션 프로그램에 참여하여 수료해야 합니다. 위저즈에 제출하는 모든 정보는 올바르고 정확해야 합니다. WPN에 참여하는 동안 귀하는 WPN 회원자격 정보를 정확하고 최신 상태로 유지하는 것에 대한 전적인 책임을 집니다. 정보가 부정확한 경우 WPN 회원자격이 해지될 수도 있습니다. 위저즈는 어떠한 사유로든 단독 재량에 따라 신청을 승인 또는 거부할 권리가 있습니다.
2. WPN 오리엔테이션. 등록 절차를 마친 후 귀하의 매장은 WPN과 해당 프로그램 및 제공 물품에 관한 교육을 제공하는 오리엔테이션 프로그램(이하 "WPN 오리엔테이션 프로그램")에 참여하여 수료해야 합니다. WPN 오리엔테이션 프로그램을 수료하고 나면 WPN 가입이 승인됩니다. WPN 오리엔테이션 프로그램에 참여하지 않거나 수료하지 못하면 가입 신청이 거부될 수 있습니다.
3. WPN 회원자격 레벨. WPN 가입이 승인되고 나면 귀하의 매장은 WPN 회원자격 레벨(이하 "WPN 회원자격 레벨")을 충족하고 유지해야 합니다. WPN 회원자격 레벨에 관한 정보와 각 WPN 회원자격 레벨을 유지하기 위한 요구사항은 여기에서 확인할 수 있습니다. WPN 회원자격 레벨 요구사항을 충족 또는 유지하지 못하는 경우 WPN 회원자격 레벨이 떨어지거나 WPN 회원자격이 정지 또는 해지될 수 있습니다.
4. WPN 라이선스. WPN 가입에 동의하고 WPN 약관을 준수하는 경우에 한해 위저즈는 다음에 대한 제한적이고, 취소 가능하고, 양도할 수 없고, 개인적이고, 2차 라이선스 부여가 불가능하고, 비독점적인 권리와 라이선스를 귀하에게 부여합니다. (a) 위저즈의 독자적인 온라인 신청 및 보고 도구(이하 "위저즈 이벤트 리포터" 또는 "WER")를 사용하여 토너먼트 등의 위저즈 공인 조직화 플레이 이벤트(이하 "이벤트", 통칭 "이벤트")를 신청하고 보고합니다. (b) 매장과 웹 사이트에 WPN 로고를 표시하여 WPN 회원임을 나타냅니다. (c) 이벤트 및 위저즈 제품 홍보와 매장 장식과 관련된 WPN 마케팅 자료(해당 상표 및 삽화 포함)를 이용하고 복제하고 표시합니다. (d) 귀하의 매장을 WPN 회원(통칭 "라이선스 재산")으로 식별합니다.
(a) 금지 사항. 귀하는 (i) 라이선스 재산, 위저즈, Hasbro, Inc. 또는 그 계열사 및 자회사(이하 "Hasbro")(해당 계열 브랜드 및 재산 포함)의 명성에 해를 끼치거나, 편견을 갖게 하거나, 손상하거나, 오용하면 안 됩니다. 여기에는 앞서 언급한 단체를 음란하거나, 성적으로 노골적이거나, 시각적으로 폭력적이거나, 위저즈가 단독 재량에 따라 부적절하다고 판단한 콘텐츠와 연계하는 행위를 포함하되 이에 국한되지 않습니다. (ii) 잠재적으로 라이선스 재산을 혼동시키거나 비방할 수 있는 삽화, 기타 표시, 이름 또는 상표를 부착한 제품이나 서비스와 관련된 활동에 참여할 수 없습니다. (iii) 라이선스 재산에 대한 무단 사용을 허가할 수 없습니다.
(b) 영업권. 귀하는 라이선스 재산과 관련된 영업권의 막대한 가치를 인정합니다. 라이선스 재산을 사용하여 발생하는 모든 영업권은 자동적으로 위저즈의 이익이 되며, 라이선스 재산은 대중의 마음속에서 부차적인 의미를 가집니다.
(c) 위저즈의 소유권. 귀하는 모든 라이선스 재산에 대한 모든 권리, 소유권 및 이권, 특허권, 저작권, 상표, 데이터베이스 및 WPN 회원에게 제공된 기타 지적 재산권은 등록 여부에 관계없이 위저즈의 단독 소유임을 인정하고 이에 동의합니다. 귀하는 위저즈의 소유권을 손상하거나, 방해하거나, 기타 다른 방법으로 손해를 끼치거나, 이의를 제기하지 않을 것에 동의합니다.
(d) 양도 불가. 귀하는 본 WPN 약관을 라이선스 재산에 대해 위저즈의 권리를 양도하는 것이 아니라 위저즈 권리의 비독점적이고 제한적인 라이선스로 간주하며, 여기에서 부여된 제한된 라이선스의 제한된 범위를 제외하고는 라이선스 재산 또는 이와 연관된 기타 지적 재산권에 대한 이권을 보유하거나 요구하지 않는다는 점을 약속하고 이에 동의합니다.
5. WPN 회원 의무. WPN 회원으로서 귀하는 다음 사항을 준수하고 그에 대한 책임을 져야 합니다.
(a) 전문가적 행동. 귀하는 이벤트와 매장(해당하는 경우)을 전문적이고 성실하게 관리하여 위저즈와 라이선스 재산에 결부된 영업권 및 명성을 강화해야 합니다.
(b) 직원에 대한 책임. 귀하는 매장에서 근무하거나 서비스를 제공하고 이벤트 진행을 보조하기 위해 고용하고, 이용하거나, 관계를 체결하거나, 기타 다른 방법으로 계약을 맺은 모든 사람과 회사(이하 통칭하여 "직원")가 본 WPN 약관과 해당하는 모든 법규(아래에 명시)를 준수할 것에 동의합니다. 귀하도 마찬가지로 6절에 따라 귀하와 직원 사이에 있을 수 있는 고용 관계와 관련된 모든 연방 법률, 주 법률, 지역 법률을 준수할 것에 동의합니다. 또한 본 WPN 약관의 어떠한 조항도 위저즈와 귀하의 직원 간에 고용 관계를 형성하지 않는다는 것에 동의합니다. WPN 회원자격에 따른 모든 직원 활동은 귀하의 단독 책임입니다. 귀하는 해당 법규가 허용하는 한도 내 모든 연령의 플레이어를 보호해야 하며, 16절에 의거하여 귀하의 의무를 충족하기 위해 대중과 상호작용하는 직원 및 귀하가 관계를 체결하고 있는 사람들에 대한 신원 조사를 진행하는 데 동의합니다.
(c) 불법 행위. 귀하는 매장 또는 이벤트에서 불법 행동이나 기타 부적절한 행동을 방지하기 위해 모든 합당한 조치를 취해야 합니다.
(d) 이벤트. 귀하는 거짓으로 이벤트를 신청, 진행 또는 보고할 수 없습니다. 이벤트는 귀하 또는 귀하의 직원만이 진행해야 합니다.
(e) 이벤트 장소. 모든 이벤트는 깨끗하고, 안전하고, 조명이 적절하고, 냉난방이 알맞게 이루어지고, 모든 관련 접근성, 안전, 화재, 건물 및 건강 규정, 지역 법규를 준수하며 모든 연령의 사람이 공개적으로 이용할 수 있는 사전 승인된 장소 또는 귀하의 매장에서 개최해야 합니다. 위저즈는 단독 재량에 따라 이벤트 개최 장소를 거부할 권리가 있습니다. 위저즈에서 따로 동의하지 않는 한 귀하가 다른 매장에서 이벤트를 진행할 수는 없습니다.
(f) 마케팅 자료 사용. 귀하는 위저즈 플레이 네트워크 마케팅 자료 정책에 따라 이벤트, 위저즈 제품, 매장 장식과 관련해서만 위저즈 또는 위저즈 공인 디스트리뷰터가 제공한 위저즈 마케팅 자료를 사용해야 합니다. 매장 또는 이벤트에 대한 모든 광고와 홍보는 분명하고 진실되며 해당 지역의 준거법을 준수해야 합니다.
(g) 매장. 매장은 현지 법규 및/또는 행정 조치에서 요구하는 모든 승인 및/또는 허가를 보유한 합법적인 물리적 매장으로, 해당 지역에서 정기적으로 영업하는 상업 단체이며 일주일에 며칠 이상 정기적으로 또는 주기적으로 일반 대중에게 개방되어 있으며 봉인된 위저즈 제품을 현장에서 소비자에게 판매합니다. 매장은 영구적으로 고정된 간판, 전용 매장 전화번호, 인터넷 연결, 유효한 이메일 주소, 편안한 좌석, 인근 화장실, 모든 연령의 고객을 위한 우호적이고 편안한 분위기를 갖추고 있어야 합니다. WPN 회원으로서 귀하는 매장을 깨끗하고 안전하고 조명이 적절하고 냉난방이 알맞으며 모든 안전, 화재, 건물, 건강 관련 규정 및 지역 법규를 준수하도록 유지해야 합니다.
(h) 윤리강령. 귀하는 WPN 윤리 강령을 위반하지 않을 것이며, 귀하의 매장 및/또는 이벤트 장소에 이따금 위저즈에서 지정한 플레이어 및 커뮤니티 정책을 게시하는 데 동의합니다.
(i) 불법 복제 제품. 귀하는 위저즈의 지적 재산권을 침해하는 제품이 매장 또는 이벤트에서 판매되거나 거래되도록 허용하지 않으며, 그러한 불법 복제 제품이 매장 또는 이벤트에서 판매되거나 거래되는 사실을 알고 있거나 그렇다고 의심이 드는 경우 위저즈에 즉시 알려야 합니다.
(j) 대용카드. 매장은 최신 공인 매직 토너먼트 규칙에 설명된 대로만 이벤트에서 "대용카드"의 사용을 허용할 수 있습니다. 대용카드는 이벤트에서 플레이 도중 손상된 카드를 대체하기 위해 심판이 발급하며, 해당 이벤트 동안에만 사용할 수 있습니다.
(k) 위조 카드. 위조 카드는 정식 위저즈 카드를 무단 복제한 카드입니다. 위조 카드의 사용은 위저즈에 의해 엄격히 금지됩니다. 고의적으로 위조 카드를 제조, 수입, 배포하거나 제삼자가 그렇게 하도록 부추기는 경우 WPN 회원자격이 즉시 해지됩니다. 위저즈는 위조 카드를 제조, 수입 또는 배포한 사람들을 기소하기 위한 법률 및 형평법상의 모든 권리를 보유합니다.
(l) 플레이테스트 카드. 플레이테스트 카드는 마커로 카드 위에 다른 카드의 이름을 표시한 가장 흔한 기본 물품입니다. 플레이테스트 카드는 정식 위저즈 제품의 복제품이 아니며, 개인적 또는 비상업적 목적으로 덱 콘셉트를 시험하기 위해 플레이어가 제작합니다. 플레이테스트 카드는 비공인 이벤트에서 비상업적 목적으로만 사용을 허가할 수 있습니다.
(m) 회색시장 제품. WPN 회원으로서 귀하는 회색시장 제품이 매장 또는 이벤트에서 판매 또는 거래되도록 허용하지 않으며, 위저즈의 제품을 사용하여 회색시장 활동에 참여하지 않을 것에 동의합니다. "회색시장 제품"은 위저즈의 지적 재산권을 침해하는 제품을 말합니다. 회색시장 제품이 매장 또는 이벤트에서 판매 또는 거래되는 사실을 알고 있거나 그렇게 의심이 드는 경우 위저즈에 즉시 알려야 합니다.
(n) 로그인 정보. 로그인 정보는 다른 사람에게 공개하면 안 되며 다른 사람이 사용하도록 허가할 수 없습니다. 로그인 정보가 무단으로 사용되는 사실을 알고 있거나 그렇게 의심이 드는 경우 위저즈에 즉시 알려야 합니다. 로그인 정보를 통해 수행되는 모든 활동은 전적으로 귀하의 책임입니다.
(o) 무활동. WPN 회원자격 레벨을 충족하고 유지했더라도 60일 연속으로 이벤트를 신청하지 않으면 WPN 회원자격이 해지됩니다.
(p) 조사. WPN 회원으로서 귀하는 위저즈가 귀하의 WPN 참여를 검토할 수 있다는 것을 명시적으로 인정하고 동의합니다. 귀하는 WPN 약관, WPN 윤리강령, 프로그램 약관, 기타 적용 가능한 위저즈 정책에 대한 실제 또는 추정되는 위반에 대한 위저즈의 조사에 협력할 것에 동의합니다.
(q) 판매일. 귀하는 위저즈에서 게시한 최초 판매일 이전에 소비자에게 위저즈의 제품을 제공할 수 없습니다.
6. 법규 준수. WPN 회원으로서 귀하는 귀하, 귀하의 매장, 직원, 이벤트에 적용되는 모든 법규, 법령, 규정, 가이드라인, 정책, 약관 및 기타 정부 요구사항을 준수할 것에 동의합니다. 적용 대상은 광고 및 홍보, 고용, 작업자 보상 범위, 세금, 임금 및 시간, 노동, 데이터 및 개인정보, 소비자 권리 보호, 차별, 접근성(“해당 법규”) 등을 포함하되 이에 국한되지 않습니다. 귀하는 필요한 모든 세금을 납부해야 하며, 이벤트 진행을 위해 필요한 모든 허가, 승인, 라이선스를 정부 당국으로부터 받아야 합니다.
7. 정부 공무원. 귀하는 WPN 회원자격과 관련하여 직간접적으로 다음 행위를 하지 않을 것에 동의합니다.
(a) 금전, 선물 또는 기타 가치 있는 물건의 일부가 정부의 공무원, 대리인, 직원, 대표자, 정당 후보자나 정당 사무소, 또는 기타 다른 사람에게 직간접적으로 제공, 수여, 약속되는 것을 알고 있거나 믿을 만한 이유가 있는 상황에서 앞서 언급한 대상에게 금전, 선물 또는 기타 가치 있는 물건을 제공하거나 이에 대한 지불을 약속하거나 이에 대한 결제를 허가합니다.
(b) 위저즈 또는 Hasbro에서 일하거나 관계된 사람에게 재정적 또는 기타 이점을 제공하여 (i) 해당 사람이 관련 기능 또는 활동을 부적절하게 수행하도록 유인하거나, (ii) 관련 기능 또는 활동을 부적절하게 수행한 대가로 보상을 제공합니다.
(c) WPN 회원자격과 관련하여 관련 기능 또는 활동을 부적절하게 수행하도록 만들기 위한 유인책 또는 보상으로서 어떠한 재정적 또는 기타 이점을 요청하거나 받기로 동의하거나 수락합니다.
8. 이벤트 신청, 관리 및 보고. 위저즈 공인 조직화 플레이 이벤트는 매장에서 조직할 수 있습니다. WPN 회원으로서 귀하는 이벤트의 신청, 마케팅, 운영, 보고, 관리에 대한 전적인 책임을 지며, 이는 모든 관련 비용을 포함하되 이에 국한되지 않습니다. 귀하는 위저즈의 지침에 따라 WER을 활용하여 이벤트 신청, 등록, 매치 페어링, 진행 보고, 결과 보고를 수행하고, 이벤트 및 홍보 지원 물품을 주문해야 합니다. 귀하는 다음 사항에 대해 명시적으로 동의합니다.
(a) 이벤트 신청. 귀하는 제안된 이벤트를 해당 이벤트 권유에 명시된 지침에 따라 신청해야 합니다. 신청 시 제공된 모든 정보는 올바르고 완전하고 정확해야 합니다. 위저즈는 어떠한 사유로든 단독 재량에 따라 이벤트를 거부할 권리가 있습니다.
(b) 이벤트 관리. 귀하는 신청한 이벤트에 적용 가능한 모든 요구 사항을 항상 준수해야 합니다. 제품 유형, 날짜 제한, 플레이 형식 등의 이벤트 유형에 따라 다른 요구 사항이 적용될 수 있습니다. 귀하는 이벤트가 본 WPN 약관, WPN 윤리강령, 그리고 위저즈에서 명시한 기타 모든 위저즈 약관, 윤리강령, 공식 조직화 플레이 및 토너먼트 규칙과 절차를 준수하도록 해야 합니다.
(c) 이벤트 보고. 이벤트를 진행한 후 96일 이내에 WER을 통해 이벤트 결과를 위저즈에 보고해야 합니다. 귀하는 본 WPN 약관, WPN 윤리강령, 모든 공식 조직화 플레이 및 토너먼트 규칙을 위반하는 모든 중대한 사고를 매장 지원팀에 보고해야 합니다.
(d) 플레이어 데이터. WER은 이벤트 신청, 등록, 매치 페어링, 진행 보고, 결과 보고를 수행하거나 이벤트 및 홍보 지원 물품을 주문하기 위해서만 사용할 수 있습니다. 이러한 제한된 목적으로만 귀하는 성, 이름, 거주 국가/지역 등과 같이 이벤트를 원활히 진행하는 데 필요한 플레이어의 개인 데이터에 대해 제한된 접근 권한을 가집니다. 귀하는 이벤트를 원활하게 처리할 목적으로만 이러한 개인 데이터에 접근하고 이러한 데이터를 사용할 수 있습니다. 귀하는 이벤트의 원활한 진행 이외의 목적으로 이 개인 데이터에 접근하거나 이러한 데이터를 사용하지 않으며 개인 정보를 복사하거나, 전달하거나, 판매하거나, 공유하거나, 게시하거나, 전송하거나, 기타 다른 방법으로 제삼자에게 공개하지 않겠다고 명시적으로 인정하고 동의합니다. 맨 위로
9. 홍보 및 광고. 이벤트 홍보 및 광고에 대한 책임은 오직 귀하에게만 있습니다. 귀하는 위저즈가 이벤트의 후원사가 아니며 귀하는 그러한 후원 관계를 암시하거나 나타내기 위한 어떠한 행동도 하지 않는다는 것을 인정하고 이에 동의합니다. 귀하는 모든 홍보 자료 및 활동이 해당하는 지역, 주, 연방, 국가의 법과 규정을 준수하도록 유지할 책임을 집니다. 위저즈는 신청된 이벤트를 웹 사이트 달력과 이벤트 탐색 도구(이하 “이벤트 탐색”)에 포함하기 위해 최선의 노력을 기울입니다. 단, 위저즈는 어떠한 사유로든 단독 재량에 따라 이벤트를 웹 사이트 달력 또는 이벤트 탐색에 포함하지 않을 수 있으며, 그러한 이벤트를 웹 사이트나 이벤트 탐색에 포함하지 않은 데 대한 책임을 지지 않습니다.
10. 박스 구매 프로그램. WPN 회원으로서 매장은 각 매직 : 더 개더링 트레이딩카드게임 세트가 출시될 때마다 위저즈의 박스 구매 프로그램(이하 "박스 구매 프로그램")에 자동으로 포함됩니다. 박스 구매 프로그램에 관한 정보는 여기에서 확인할 수 있습니다. 매장은 박스 구매 프로그램의 진행에 대한 관련 법규 또는 규정을 준수하고 필요한 모든 허가를 받아야 할 책임이 있습니다.
11. 개인 정보 보호 및 공개.
(a) 퍼블리시티권. 귀하는 귀하의 이름, 초상, 목소리, 이미지, 비즈니스 이름, 매장 로고, 이미지 및 비즈니스 정보뿐만 아니라 이벤트에 대한 사진 및 시청각 기록물을 광고, 홍보, 상업 또는 교육 자료에 사용할 수 있도록 위저즈에 권한을 부여합니다. 귀하는 본 조항에 따라 그러한 사용과 관련된 추가 배상이나 보상에 대한 권리를 포기합니다. 이러한 권한은 WPN에 참여하는 동안 전 세계에서 비독점적으로 부여됩니다. 본 약관에 명시된 권한 부여를 취소하는 경우 위저즈는 귀하의 WPN 회원자격을 해지할 수 있습니다.
(b) 정보 공유. 귀하는 이벤트를 등록하고 신청함으로써 귀하의 이름, 전화번호, 이메일 주소, 실제 주소, 매장 비즈니스 정보(해당하는 경우)가 귀하의 이벤트를 광고 및 홍보하고 WPN, 위저즈 제품, 조직화 플레이 이벤트에 대한 시장 조사와 만족도 조사를 용이하게 하려는 용도로 소비자와 다른 제삼자에게 공유될 수 있다는 것을 이해하고 이에 동의합니다.
(c) 통신문 수신. WPN 회원자격을 유지하는 동안 귀하는 WPN, WPN 회원자격, WPN 제품 또는 서비스와 관련하여 위저즈에서 보내는 모든 형태의 통신문을 수신할 것에 동의합니다. 위저즈에서 보내는 어떤 형태의 통신문이라도 수신하지 않기로 결정하는 경우 위저즈는 귀하의 WPN 회원자격을 해지할 수 있습니다.
12. 데이터 처리.
(a) 개인 데이터. 귀하는 귀하가 WPN을 사용하는 동안 또는 WPN 사용과 관련하여 플레이이어 및 기타 개인의 개인 데이터를 위저즈에서 처리하는 것을 인지하고 동의합니다. 이에 귀하는 본인이 위저즈에 제출하는 데이터(이하 “개인 데이터”)를 위저즈에서 처리하여 WPN을 제공하도록 지시합니다. 위저즈가 이러한 지시를 따를 때 귀하는 조종자가 되며, 위저즈는 귀하를 대리하여 개인 정보를 처리하는 처리자가 됩니다. 특정 환경에서는 위저즈가 조종자로서도 기능합니다. 예를 들어, 위저즈는 WER을 통해 다른 WPN 회원이 플레이어의 개인 데이터를 볼 수 있도록 하는 조치를 포함, 개인 데이터를 처리하고 수집해 WPN 및 WPN의 기타 제품과 서비스를 개선하는 데 이용할 수 있습니다. 귀하는 모든 개인 데이터가 귀하에게 적용되는 모든 종류의 관련 법률, 법규, 계약 의무를 위반하여 수집되거나, 저장되거나, 위저즈에 전송되지 않았음을 진술하고 보장합니다. 귀하는 개인 데이터 및 개인 데이터를 획득하는 데 사용한 수단의 정확성, 품질, 적법성에 대하여 단독 책임을 집니다.
(b) 서비스 제공자. 귀하는 위저즈가 WPN 사용 기간 동안 또는 WPN 사용과 관련하여 제삼자 서비스 제공자를 보유할 수 있다는 것을 인지하고 동의합니다. 위저즈는 각 제삼자 서비스 제공자와 서면 계약을 맺어야 하며, 이 계약에는 제삼자 서비스 제공자가 제공하는 서비스에 적용될 수 있는 한도 내의 개인 데이터 보호와 관련하여 본 12절에서 제시한 데이터 보호 의무 이상의 보호 조항이 포함되어야 합니다.
(c) 보안. 위저즈는 개인 데이터의 보안성, 기밀성, 진실성을 보호하기 위한 합리적이고 적절한 기술적 및 구조적 수단(허가되지 않았거나 불법적인 개인 데이터 처리 및 개인 데이터의 사고에 의한 또는 불법적인 파기, 손실, 변경 또는 데이터 손상, 허가되지 않은 공개 또는 접근에 대비한 보호 조치 포함)을 보유해야 합니다. 위저즈는 이러한 수단의 규정 준수 여부를 정기적으로 모니터링해야 하며, 이러한 WPN 약관에 따라 WPN 서비스를 제공하는 동안 적용 가능한 위저즈 서비스의 전반적인 보안 수준을 실질적으로 저해해서는 안 됩니다. 위저즈는 처리를 진행할 수 있도록 허가된 사람이 기밀을 지키기로 확약했거나 적합한 법적 기밀 책임 의무 하에 있도록 해야 합니다.
(d) 위저즈는 보안 사고 관리 정책 및 절차를 유지하며, 위저즈 또는 위저즈가 인지한 하위 처리자가 전송, 보관 또는 처리한 개인 데이터의 사고에 의한 또는 불법적인 파기, 손실, 변경, 허가되지 않은 공개 또는 접근을 인지한 후 과도한 일시가 경과하기 전에 귀하에게 알려야 합니다(a “데이터 사고”). 위저즈는 이러한 데이터 사고의 원인을 규명하기 위해 합리적인 노력을 기울여야 하며, 위저즈가 데이터 사고의 원인을 해소하기 위해 필요하며 합리적이라고 간주한 절차를 취해야 하고, 이러한 개선책은 위저즈의 합리적인 조종 범위 내의 것이어야 합니다. 여기에 명시된 의무는 귀하가 초래한 사고에는 적용되지 않습니다.
(e) 반환 및 삭제. 귀하가 서면 요청 시, 위저즈가 조종자로 기능하는 상황을 제외하고, 위저즈는 모든 개인 데이터를 반환 또는 삭제합니다. 위저즈는 적용 가능한 법률에 의해 이러한 개인 데이터의 반환 또는 삭제가 금지되는 경우 또는 위저즈가 자사 또는 제삼자의 권리 보호를 위한 법적 의무에 의해 개인 데이터를 보유해야 할 경우 또는 위저즈에 의해 문서화된 대로 적법한 이해를 위하여 위저즈가 데이터를 처리하도록 요구될 경우 이러한 요청을 거부할 수 있습니다.
(f) 귀하는 위저즈 또는 위저즈의 계열사가 시설을 유지하는 미국 및 기타 국가에 개인 데이터가 저장되고 처리됨을 인지하고 이에 동의합니다. 귀하의 WPN 이용이 미국 외에서 유래한 개인 데이터를 포함할 경우, 귀하는 (i) 개인 데이터가 발생 국가 외부로 전송되는 것을 인지하고 이에 동의하며 (ii) 개인 데이터를 제공한 개인에게 위저즈에 의한 개인 데이터 처리 및 데이터가 발생한 원래 국가 외부로의 개인 데이터 전송에 대하여 필요한 통지를 하였고 필요한 동의를 얻었음을 확인해야 하며 (iii) 이러한 개인 데이터에 적용 가능한 모든 개인정보 보호 및 데이터 보호 법률을 준수해야 합니다. 개인 데이터가 유럽 연합(이하 “EU”) 내 국가에서 획득한 것일 경우 위저즈와 귀하는 데이터 전송 부록을 제시하는 조종자에서 처리자에게 전송 시 표준 계약 조항을 준수하는 데 동의합니다.
(g) GDPR. 귀하의 WPN 이용에 데이터 주체가 EU에 위치하였거나 규정 (EU) 2016/679 일반 데이터 보호 법규와 모든 종류의 추가 적용 법안에 따르는 개인 데이터를 위저즈가 처리하는 것이 포함될 경우, 위저즈가 조종자가 아닌 처리자로서만 기능할 때 해당 감독 기구가 제정한 규칙 또는 규정(이하 "GDPR")의 조항은 2018년 5월 25일부터 효력을 발휘합니다. 단어 및 문구는 GDPR 내에서 주어진 가능한 한 넓은 범위의 의미를 갖습니다.
i. 위저즈는 귀하의 지시 및 WPN의 위저즈 조항에 직접적으로 적용 가능한 GDPR 요구사항에 따라 개인 데이터를 처리해야 합니다. 적용되는 세부사항(이하 “세부사항”)은 다음과 같습니다.
a. 처리의 목적은 이러한 WPN 약관에 따라 귀하에게 WPN을 제공하는 것입니다. 위저즈는 다음 목적을 위하여 개인 데이터를 처리할 수 있습니다. (1) 이러한 WPN 약관에 따른 처리 (2) 귀하가 문서화된 형태(예: 이메일을 통하여)로 제공한 기타 합당한 지시가 이러한 WPN 약관에 부합할 경우, 해당 지시에 따른 처리
b. 법적 의무에 의해 요구되거나 위저즈가 자사 또는 제삼자의 권리를 보호해야 하거나 적법한 이해를 위하여 위저즈가 데이터를 계속해서 처리하도록 요구될 경우와 같이 적용 가능한 법률에 의해 요구되지 않는 한, 처리 기간은 이러한 WPN 약관 지속 기간과 동일합니다.
c. 위저즈가 처리하는 개인 데이터 소유자의 데이터 주체 범주는 귀하의 단독 재량에 의해 결정 및 조종되며, 귀하의 직원 및 플레이이어를 포함할 수 있으나 이에 국한되지 않습니다.
d. 위저즈가 처리하는 개인 데이터의 유형은 귀하의 단독 재량에 의해 결정 및 조종되며, 이름, 이메일 주소, 우편 주소, 전화번호, 사용자 아이디, 비밀번호, IP 주소를 포함할 수 있으나 이에 국한되지 않습니다.
ii. 위저즈는 위저즈에 적용되는 관련 법이 다른 조치를 요구되지 않는 한 귀하가 제공한 문서화된 지시 및 위에 명시된 세부사항에 의해서만 개인 데이터를 처리해야 합니다. 관련 법에 의하여 다른 조치가 요구되는 경우, 위저즈는 공공의 이익을 위하여 공개가 법적으로 금지되지 않는 한 개인 데이터를 처리하기 전에 귀하에게 해당 법적 요구사항에 대하여 통지해야 합니다. 이러한 WPN 약관은 귀하의 완전하고 최종적인 문서화된 지시 및 모든 종류의 추가 또는 대체 지시가 개별적으로 동의된 것으로 간주합니다.
iii. 위저즈는 법적으로 허용되는 한도 내에서 위저즈가 데이터 주체로부터 데이터 주체가 데이터 액세스, 수정, 처리 제한, 말소("잊혀질 권리"), 데이터 이동성, 처리 반대 권리 또는 자동적인 개인 결정의 주체가 되지 않을 권리를 행사하고자 하는 요청을 받았을 경우(이하 "데이터 주체 요청") 이를 귀하에게 즉시 통지해야 합니다. 위저즈는 귀하가 데이터 주체 요청에 대한 응답 의무를 수행할 시 처리의 성질을 고려하여 가능한 한도 내에서 최대한 귀하를 지원해야 합니다. 추가로 귀하가 WPN을 사용하는 동안 데이터 주체 요청을 처리할 능력을 갖추지 못한 경우, 위저즈는 해당 데이터 주체 요청에 대한 응답이 적용 가능한 법률에 의해 요구될 시 법적으로 허용되는 한도 내에서 귀하의 서면 요청에 따라 귀하가 데이터 주체 요청에 응답하는 데 합당한 금전적인 도움을 제공해야 합니다. 귀하는 위저즈의 이러한 지원 제공으로 발생하는 모든 비용에 대해 법적으로 허용되는 한도 내에서 책임을 져야 합니다. 위저즈에게 적용 가능한 법률을 위반하게 될 경우, 법적 의무를 충족하거나 위저즈 또는 제삼자의 권리를 보호하는 위저즈의 능력에 개입하는 경우, 적법한 이해를 위한 위저즈의 개인 데이터 처리 지속을 방해하는 경우 위저즈는 데이터 주체 요청을 이행하지 못할 수 있음을 알아 두시기 바랍니다.
iv. 이에 귀하는 이러한 WPN과 연계하여 하위 처리자와 관계를 체결하는 데 대한 일반적인 서면 허가를 위저즈에 제공합니다. 위저즈는 귀하가 서면 요청 시 WPN의 현재 하위 처리자 목록을 볼 수 있도록 만들어야 합니다. 귀하는 새로운 하위 처리자가 생길 경우 위저즈에서 귀하에게 통지하도록 서면 요청을 할 수도 있습니다. 귀하가 서면 요청을 하는 경우 위저즈는 새로운 하위 처리자가 귀하에게 제공되는 WPN과 관련된 개인 데이터를 처리하도록 허가하기 전에 새로운 하위 처리자에 대한 통지를 제공해야 합니다. 귀하는 위저즈의 통지를 수령한 후 영업일 기준으로 십(10)일 이내에 신속하게 서면으로 위저즈에게 통지함으로써 새로운 하위 처리자 이용에 반대할 수 있습니다. 귀하가 새로운 하위 처리자에 반대하는 경우, 위저즈는 거부된 새로운 하위 처리자에 의한 개인 데이터 처리를 피하기 위하여 귀하가 WPN 내에서 처리자를 변경할 수 있도록 합당한 수준의 노력을 기울이거나 귀하의 환경 설정 또는 WPN 이용에 있어 경제적으로 합리적인 변경안을 제안합니다. 위저즈가 합당한 기간(삼십(30)일을 넘을 수 없음) 내에 이러한 변경안을 제시하지 못할 경우 귀하가 선택할 수 있는 유일한 방안은 위저즈의 서비스 이용을 중단하는 것입니다. 위저즈는 자사 하위 처리자의 행동 및 누락에 대하여 각 하위 처리자의 서비스 제공이 이러한 WPN 약관의 직접 적용을 받는 경우 위저즈가 지는 책임과 동일한 범위의 책임을 져야 합니다.
v. 타당한 간격으로 귀하가 서면 요청 시 귀하와의 추가 기밀성 조항을 맺는 것을 조건으로, 위저즈는 해당하는 경우 귀하가 가장 최근에 개인정보 및 데이터 보호 관행에 관하여 위저즈가 제삼자로부터 받은 감사 문서 사본을 열람할 수 있도록 해야 합니다.
vi. 귀하는 관련 정보에 대한 접근 권한이 달리 없으며 위저즈는 그러한 정보를 이용 가능한 범위 내에서, 귀하가 서면 요청 시 위저즈는 귀하가 GDPR 하에서 귀하의 WPN 이용과 관련된 데이터 보호 영향 평가를 진행하는 의무를 충족하는 데 필요하며 적합한 타당한 수준의 협력 및 지원을 제공해야 합니다. 위저즈는 GDPR이 요구하는 수준 내에서 귀하에게 협력하며 타당한 수준의 지원을 제공하거나 데이터 보호 영향 평가 관련 업무 수행 시 감사 기구와의 사전 협의를 제공해야 합니다.
13. WPN 회원자격 취소. 귀하는 언제든지 매장 지원팀에 연락하여 WPN 회원자격을 취소할 수 있는 권한을 보유합니다.
14. 해지. 위저즈는 이유를 불문하고 언제든지 귀하의 WPN 회원자격을 (a) 90일 전 서면 통지(이러한 목적으로 귀하의 WPN 계정 이메일 주소로 전송되는 이메일)를 통해 해지하거나 (b) 귀하가 (i) 위저즈의 단독 재량으로 판단했을 때, 본 WPN 약관, WPN 윤리강령 또는 위저즈가 게시한 기타 정책이나 절차를 위반하는 경우, 또는 (ii) 위저즈의 브랜드나 제품에 손해를 입히거나 비방하는 행위에 관여하는 경우, 서면 통지(이러한 목적으로 귀하의 WPN 계정 이메일 주소로 전송되는 이메일) 후 즉시 해지할 수 있습니다. WPN 회원자격 해지 시 관련 법률이 해지에 관한 사법부의 판단을 요구하는 범위 내에서, 위저즈는 해당 법률에 따라 각 권리와 의무를 포기하고 이를 행사하지 않을 것임에 명시적으로 동의합니다.
15. 기타 구제수단. 14절 (a)~(b) (ii)에 해당하는 행동이 발생하는 경우 위저즈는 언제든지 단독 재량에 따라 사전 공지 없이 그리고 귀하에 대한 책임 없이 다음과 같은 구제수단을 시행할 수 있습니다. (a) 신청된 이벤트를 취소 또는 수정합니다. (b) 향후 이벤트 또는 장소에 대한 공인을 거부합니다. (c) WPN 회원자격을 일시적으로 정지하거나 WPN 회원자격 레벨을 낮춥니다.
위저즈는 이러한 조치(조치에 대한 이유는 제외)를 제삼자와 소비자에게 알릴 수 있습니다. 귀하는 WPN 회원자격이 귀하에게 금전적 가치가 없으며, WPN의 모든 기능, 콘텐츠 또는 프로그램에 금전적 이권이나 기타 이권을 개입시키지 않을 것임을 이해하고 인정합니다. 귀하는 위저즈가 귀하의 WPN 회원자격을 해지하거나 일부 또는 전체 WPN을 종료, 수정, 변경, 해지하는 데에 따른 책임을 지지 않는다는 것을 명시적으로 인정하고 이에 동의합니다.
위저즈는 15절에 명시된 모든 구제수단과 더불어, 해지 권리 그리고 법률 또는 형평법에서 제공되는 기타 모든 구제수단을 이용할 수 있습니다.
16. 진술, 보증, 약속. 귀하는 다음 사항을 위저즈에 진술하고 보장합니다. (a) 귀하는 본 계약을 체결할 수 있는 능력과 권한이 있으며, 본 WPN 약관을 수락하며, 귀하가 위저즈에 제공하는 모든 정보는 올바르고 완전하고 정확합니다. (b) 귀하는 제삼자로부터 이벤트 진행에 필요한 허가, 승인, 라이선스를 받는 행동을 포함하되 이에 국한되지 않고 귀하의 직원, 매장, 이벤트에 적용되는 모든 해당 법률과 규정을 준수합니다. (c) 본 WPN 약관의 조항 외에도, 귀하는 귀하의 직원, 매장, 이벤트와 관련된 모든 의무와 책임을 다합니다. (d) 관련법에 의하여 미연에 방지되지 않는 한, 귀하는 (i) 성범죄자 명단(또는 그와 동일한 국제적 명단)에 등재된 사람 및/또는 (ii) 폭력적인 성범죄 또는 아동 대상 범죄로 적법한 관할권을 보유한 법원에 의해 유죄를 선고받은 사람을 고용하거나 직원으로 채용하지 않을 것입니다. 일부 관할권에서는 범죄 기록 조사를 금지하고 있으나(귀하의 현지 법률 준수 행위는 WPN 약관 위반 사항이 아닙니다), 귀하는 모든 연령대의 플레이어가 귀하의 매장 위치와 이벤트를 안전하게 이용할 수 있도록 할 단독 책임을 집니다.
17. 부인 조항. WPN, 해당 프로그램, 제공 물품, 프로모션, 상표, 로고, 라이선스 재산은 "있는 그대로" 제공되며, 상품성, 소유권, 특정 목적에 대한 적합성, 비침해에 대한 묵시적 보증을 포함하되 이에 국한되지 않는 어떠한 명시적이거나 묵시적이거나 법적인 진술, 보증, 조건 또는 보장도 제공하지 않습니다.
18. 책임 제한. 위저즈, 모회사 또는 계열사, 라이선스 허가자 또는 관련 단체는 WPN 회원 입장에서 귀하의 참여 또는 귀하의 기타 다른 위저즈 프로그램 참여와 관련하여 어떠한 예상된 또는 손실된 이익, 수익, 데이터, 콘텐츠, 하드웨어, 소프트웨어, 부상, 정보 또는 특수적, 징계적, 부수적, 간접적 또는 결과적 손해(불법 행위, 계약, 엄격한 제조물 책임, 과실 등의 원인을 포함하되 이에 국한되지 않음)에 대해 어떠한 방식으로도 책임을 지지 않습니다. 여기에는 재산에 대한 손해 그리고 관련 법에서 허용하는 범위에서 신체적 상해에 대한 손해배상금을 포함하되 이에 국한되지 않습니다. 이는 위저즈, 라이선스 허가자와 공급자, 그리고 각 계열사, 임원, 이사, 직원, 대리인이 그러한 손해나 손실에 대한 가능성을 미리 통지받았다 하더라도 마찬가지입니다. 위저즈, 라이선스 허가자와 공급자, 그리고 각 계열사, 임원, 이사, 직원, 대리인이 귀하 또는 제삼자에게 지급하는 총 법적 책임 분담금은 미화 100달러($100.00 USD)로 제한됩니다. 귀하는 본 약관을 이행하기 위해 위저즈, 라이선스 허가자와 공급자, 그리고 각 계열사, 임원, 이사, 직원, 대리인을 상대로 한 금지명령구제를 포함하되 이에 국한되지 않는 모든 공평한 구제수단에 대한 권리를 포기할 것에 동의합니다. 하지만 이로 인하여 위저즈의 금지명령구제 도모가 배제되지는 않습니다. 이 제한은 이유를 불문하고 발생하는 모든 소송 및 손해배상 청구에 적용됩니다. 일부 관할권에서는 앞서 언급한 책임 제한을 인정하지 않을 수 있습니다. 따라서 상기 조항의 전체 또는 일부가 적용되지 않을 수 있습니다.
19. 면책. 사기, 임금 또는 고용 주장, 과실, 부상 또는 사망, 퍼블리시티권 등을 비롯하여, WPN 회원 입장에서 귀하의 참여 또는 귀하의 기타 다른 위저즈 프로그램 참여와 관련하여 청구, 법적 조치, 소송, 요구 및 제삼자 또는 직원이 주장하는 변호사 수임료를 포함하되 이에 국한되지 않은 손해배상 요구가 발생할 경우, 귀하는 위저즈, 모기업, 자회사, 계열사, 현재 및 과거 임원 또는 직원에 대하여 앞서 언급한 모든 책임으로부터 변호하고 책임을 면제할 것에 동의합니다. 귀하는 모든 주장의 변호를 위해 합리적으로 요구되는 범위에서 최대한 협조해야 합니다. 위저즈는 자체 비용으로 귀하의 면책 대상이 되는 기타 모든 문제에 대한 자체 비용을 부담하여 독점적 변호권과 통제권을 가질 권리를 보유하며, 귀하는 위저즈의 서면 동의 없이는 어떠한 문제도 해결할 수 없습니다.
20. 개인 정보 보호 통지. 본 WPN 약관에 포함된 개인 정보 공개 외에 위저즈가 귀하의 정보를 어떻게 수집, 사용, 공개하는지에 관한 정보는 당사의 WPN 개인정보 보호정책을 참조하십시오.
21세. 일반.
(a) 언어 및 해석. 본 WPN 약관과 모든 관련 문서는 영어로 해석됩니다. 특정 절 또는 항목의 표제는 편의를 위한 것으로, 해석을 제한하거나 해석에 영향을 미치려는 목적이 아닙니다.
(b) 형평법상 구제수단. 귀하는 본 WPN 약관이 적극적으로 시행되지 않을 경우 위저즈가 복구 불가능한 피해를 당할 것이라는 내용에 동의합니다. 따라서 본 WPN 약관의 위반과 관련하여 위저즈가 본 WPN 약관에 따른 법적 또는 재산상의 구제수단 외에도 보증금, 여타 담보 또는 손해의 증거 없이 형평법상 구제수단을 강구할 권한을 가진다는 것에 동의합니다.
(c) 분리 가능성 및 포기 금지. 본 WPN 약관의 어떤 조항이 관할 법원에 의해 무효 또는 취소 불능으로 판명된 경우 해당 조항은 이 약관에서 분리 가능한 것으로 간주되며 나머지 모든 조항의 유효성 및 실행 가능성에는 영향을 미치지 않습니다. 본 WPN 약관의 조항을 실행하지 못하거나 본 WPN 약관에 따른 권리 또는 구제를 실행하지 못해도, 이 경우 또는 향후 다른 경우에서 그러한 조항, 권리 또는 구제를 주장하거나 사용하는 것에 대한 위저즈의 권리를 포기하는 것은 아닙니다.
(d) 수정. 본 WPN 약관은 언제라도 사전 통지 없이 위저즈가 단독 재량에 따라 어떤 이유로든 개정, 변경 또는 수정할 수 있습니다. 향후 본 WPN 약관 변경 시 귀하가 약관의 내용을 수용할 수 없거나 더 이상 준수할 수 없으면 WPN 회원자격을 해지해 주십시오. WPN에 계속 참여하면 그러한 모든 변경을 수락한 것으로 간주됩니다.
(e) 양도 불가 본 WPN 약관과 여기에 포함된 권리는 귀하에게만 부여된 것이며 양도가 불가능합니다. 귀하가 매장 또는 매장의 지점을 이전하거나 임대해도 마찬가지입니다. 위저즈는 본 WPN 약관의 일부 또는 전체를 원하는 제삼자에게 이전하거나 양도할 수 있습니다.
(f) 불가항력. 위저즈는 예상치 못한 불가항력, 전쟁, 좀비 대재앙, 민정 당국 또는 군부의 행위, 9호 계획, 로봇 반란, 피렉시아의 침공, 화재, 홍수, 사고, 엘드라지 각성, 파업, 폭동 또는 운송 시설, 연료, 에너지, 마나, 인력 또는 물자의 부족에 따른 수행의 실패 등을 포함하는 당사의 합리적인 통제 밖의 원인으로 발생한 지연이나 수행 실패에 대하여 그 어떤 책임도 지지 않습니다.
(g) 준거법, 장소 및 관할, 소송 제기에 대한 시한 제한 본 WPN 약관 및 귀하의 WPN 참여는 법리의 충돌과 관계없이 미국 워싱턴주 법의 적용을 받습니다. 국제물품매매계약에 관한 국제연합협약의 적용은 명시적으로 배제됩니다. 귀하는 WPN 약관 및 WPN 참여와 관련하여 발생하는 모든 청구에 대하여 미국 워싱턴 서부 지구 법원(U.S. District Court of the Western District of Washington)이 독점적 관할권을 가진다는 것에 동의합니다. 그 어떤 경우에도, 본 WPN 약관이나 귀하의 WPN 참여 또는 귀하와 위저즈 간의 여타 상호작용과 관련되거나 이에 의해 발생한 귀하가 제기하는 주장, 소송 또는 법적 절차는 소송의 원인이 발생한 지 1년 경과 후에는 제기할 수 없습니다.
(h) 집단 소송 포기. 귀하는 모든 분쟁을 해결하거나 소송을 제기하기 위한 모든 소송 절차는 법정에서 또는 기타 다른 방식을 사용하여 개인 단독으로만 수행하며 집단 소송, 대표 소송, 단체 소송, 공익 소송 또는 귀하가 대표로 행동하거나 행동을 제안하는 소송 절차를 통해 분쟁을 해결하지 않을 것에 동의합니다. 귀하는 귀하, 위저즈, 법적 절차의 모든 당사자의 서면 동의 없이 어떠한 소송 절차도 다른 소송 절차와 결합, 통합, 연결하지 않을 것에 동의합니다.
(i) 통지. 귀하가 제공해야 하거나 본 WPN 약관에서 요구하는 모든 통지는 서면으로 작성하여 다음 주소로 전송해야 합니다. Wizards of the Coast, ATTN: Retail Support, P.O. Box 707, Renton, Washington 98057-0707.
자주 묻는 질문
WPN에 대한 질문과 답변을 찾아보십시오.
문의 사항이 있으십니까?
데이터 전송 부록
이 데이터 전송 부록(이하 “부록”)은 Wizards of the Coast LLC(이하 “Wizards”)와 WPN 회원 사이에 수립되고 입력된 것입니다. 이 부록에는 주석 1에 수록된 표준 계약 조항이 포함되며, https://wpn.wizards.com/en/terms-and-conditions(종종 업데이트됨)에서 확인할 수 있는 위저즈와 WPN 회원 사이의 위저즈 플레이 네트워크 사용 약관(이하 “WPN 약관”)을 보충합니다.
주석 1
표준 계약 조항(처리자)
적합한 수준의 데이터 보호를 보장하지 않는 제삼국에 있는 처리자에게 개인 데이터를 전송하는 것에 대한 지침 95/46/EC의 26(2)조를 목적으로
계약에서 “회원”으로 명명된 주체
(이하 “데이터 수출자”)
및
Wizards of the Coast, LLC (15395 SE 30th Pl Suite 300 Bellevue, WA 98007)
(이하 “데이터 수입자”)
개인일 경우 “이해 당사자”, 집합일 경우 “이해 당사자들”은,
개인정보와 기본권 및 부록 1에 명시된 개인 데이터를 데이터 수출자가 데이터 수입자에게 전송하는 것에 대한 개인의 자유에 적절한 수준의 보호 조치를 제시하기 위하여 다음 계약 조항(이하 조항)에 동의하였습니다.
제1항
용어 정의
조항의 목적에 관하여:
(a) '개인 데이터', '데이터의 특별 범주', '처리', '조종자, '처리자', '데이터 주체' 및 '감독 기구'의 의미는 개인 데이터의 처리와 관련된 개인 보호 및 이러한 데이터의 자유로운 이동에 관한 유럽 의회 지침 95/46/EC 및 1995년 10월 24일 유럽 회의에 명시된 해당 단어의 의미와 동일합니다.
(b) '데이터 수출자'는 개인 데이터를 전송하는 조종자를 의미합니다.
(c) ‘데이터 수입자'는 데이터 수출자의 지시 및 조항에 따라 수출자를 대신해 데이터를 처리하려는 의도로 수출자로부터 데이터를 넘겨받는 데 동의한 처리자이며, 지침 95/46/EC의 25(1)조 의미 범위 내에서 적절한 보호를 보장하는 제삼국 시스템의 적용을 받지 않는 자를 의미합니다.
(d) '하위 처리자’는 데이터 수입자 또는 모든 기타 하위 처리자에 의하여 관계를 체결한 모든 처리자로서, 데이터 수입자 또는 데이터 수입자의 모든 기타 하위 처리자로부터 데이터 수출자를 대리하여 수출자의 지시, 조항 약관 및 서면 하위 계약 약관에 따른 처리 활동을 하기 위해서만 개인 데이터를 받기로 동의한 자를 의미합니다.
(e) '적용 가능한 데이터 보호법'은 데이터 수출자가 소재하는 회원국 내의 데이터 조종자에게 적용 가능한 개인의 기본권 및 자유, 그 중에서도 특히 개인 데이터 처리와 관련된 개인의 권리를 보호하는 제정법을 의미합니다.
(f) '기술적 및 구조적 보안 수단'은 특히 데이터 처리에 네트워크를 통한 데이터 전송이 포함될 경우 사고에 의한 또는 불법적인 파기 또는 우연적인 손실, 변경, 허가되지 않은 공개 또는 접근으로부터, 그리고 모든 불법적인 형태의 처리로부터 개인 데이터를 보호하기 위한 수단을 의미합니다.
제2항
전송 세부사항
전송 세부사항 및 해당하는 경우 특히 개인 데이터 특별 범주에 관한 세부사항은 조항의 필수 사항을 구성하는 부록 1에 명시되어 있습니다.
제3항
제삼자 수혜자 조항
1. 데이터 주체는 제삼자 수혜자로서 데이터 수출자에 반하여 본 조항, 조항 4(b)에서 (i), 조항 5(a)에서 (e), 조항 5(g) 및 조항 5(j), 조항 6(1) 및 조항 6(2), 조항 7, 조항 8(2), 조항 9에서 12를 집행할 수 있습니다.
2. 데이터 주체는 데이터 수출자가 사실상 실종되었거나 법적으로 더 이상 존재하지 않게 되었을 경우 데이터 수입자에 반하여 본 조항, 조항 5(a)에서 (e) 및 조항 5(g), 조항 6, 조항 7, 조항 8(2), 조항 9에서 12를 집행할 수 있습니다. 승계 주체가 계약 또는 법 적용에 의하여 데이터 수출자의 권리 및 의무를 책임진 결과로 데이터 수출자의 모든 법적 의무를 맡았을 경우에는 데이터 주체가 해당 조항을 이러한 주체에 반하여 집행할 수 있습니다.
3. 데이터 주체는 데이터 수출자와 데이터 수입자 모두가 사실상 실종되었거나 법적으로 더 이상 존재하지 않게 되었거나 파산했을 경우 하위 처리자에 반하여 본 조항, 조항 5(a)에서 (e) 및 조항 5(g), 조항 6, 조항 7, 조항 8(2), 조항 9에서 12를 집행할 수 있습니다. 승계 주체가 계약 또는 법 적용에 의하여 데이터 수출자의 권리 및 의무를 책임진 결과로 데이터 수출자의 모든 법적 의무를 맡았을 경우에는 데이터 주체가 해당 조항을 이러한 주체에 반하여 집행할 수 있습니다. 하위 처리자의 이러한 제삼자 책임은 조항에 따른 본인의 처리 운영에 제한되어야 합니다.
4. 데이터 주체가 명시적으로 이를 원하고 국가 법률이 허용하는 경우, 이해 당사자들은 특정 협회 또는 기타 단체에서 데이터 주체를 대변하는 일에 반대하지 않습니다.
제4항
데이터 수출자의 의무
데이터 수출자는 다음 사항을 동의 및 보장합니다.
(a) 데이터 전송을 포함한 개인 데이터 처리가 적용 가능한 데이터 보호법 관련 조항에 따라 진행되었고, 앞으로도 진행될 것(또한 해당하는 경우 데이터 수출자가 소재한 회원 국가의 관련 당국에게 통지되었음)이며 해당 국가의 관련 조항을 위반하지 않았습니다.
(b) 적용 가능한 데이터 보호법 및 조항에 따라 데이터 수출자의 대리 자격으로서만 전송된 개인 데이터를 처리할 것을 데이터 수입자에게 지시하였으며, 개인 데이터 처리 서비스를 제공하는 기간 동안 지시할 것입니다.
(c) 데이터 수입자는 이 계약의 부록 2에서 명시된 기술적 및 구조적 보안 수단에 관련하여 충분한 보장을 제공할 것입니다.
(d) 적용 가능한 데이터 보호법의 요구 사항을 평가한 결과, 특히 데이터 처리에 네트워크를 통한 데이터 전송이 포함될 경우, 보호 수단이 개인 데이터를 사고에 의한 또는 불법적인 파기 또는 우연적인 손실, 변경, 허가되지 않은 공개 또는 접근으로부터, 그리고 모든 불법적인 형태의 처리로부터 보호하기에 적합하며, 이러한 수단이 처리에 따른 위험과 보호되어야 할 데이터의 성격에 대하여 최신 기술 및 적용 비용을 고려할 때 적합한 수준의 보안 제공을 보장할 것입니다.
(e) 보안 수단 관련 규정 준수 여부를 보장할 것입니다.
(f) 전송 시 데이터 특별 범주가 포함될 경우, 그 데이터가 지침 95/46/EC 의미 내의 적절한 보호를 제공하지 않는 제삼국에 전송될 수 있는 전송 건 이전 혹은 직후에 데이터 주체에 이를 통지하였거나 앞으로도 통지할 것입니다.
(g) 데이터 수출자가 전송을 계속하거나 정지를 해제하기로 결정할 경우 데이터 수입자 또는 모든 종류의 하위 처리자에게서 수령한 모든 통지를 조항 5(b) 및 조항 8(3)에 따라 데이터 보호 감독 기구에게 전달합니다.
(h) 부록 2를 제외한 조항 사본, 보안 수단의 요약 설명, 조항에 따라 작성되어야 하는 모든 하위 처리 서비스 계약 사본 요청 시 데이터 주체에게 해당 내용을 제공하며, 조항 또는 계약에 금융 정보가 포함되어 있는 경우 해당 금융 정보를 삭제하고 제공합니다.
(i) 하위 처리 시 하위 처리자는 적어도 조항에 따른 데이터 수입자 보호와 동일한 수준의 개인 데이터 보호 및 데이터 주체 권리 보호를 제공하며 조항 11에 따라 처리 활동을 진행하고,
(j) 조항 4(a)에서 (i)를 준수합니다.
제5항
데이터 수입자의 의무[1]
데이터 수입자는 다음 사항을 동의 및 보장합니다.
(a) 데이터 수출자의 지시 및 조항에 따라 수출자를 대리하는 목적으로만 개인 데이터를 처리합니다. 어떤 이유로든 지시 및 조항을 준수하지 못하면 준수 불가능에 대하여 데이터 수출자에게 즉시 통지하며, 이 경우 데이터 수출자는 데이터 전송을 유예하거나 및 또는 계약을 종료할 권한을 가집니다.
(b) 데이터 수입자에게 적용 가능한 법률이 데이터 수입자가 데이터 수출자로부터 받은 지시 및 계약에 따른 의무 수행을 방해할 것이라고 간주하거나 조항에서 제공하는 보장 및 의무에 대하여 상당히 불리한 영향을 미칠 수 있는 이러한 법률 변경 시 데이터 수입자가 변경을 인지하는 즉시 데이터 수출자에게 변경에 대하여 통지할 것이라고 간주할 이유가 없으며, 이 경우 데이터 수출자는 데이터 전송을 유예예하거나 및 또는 계약을 종료할 권한을 가집니다.
(c) 전송된 개인 데이터를 처리하기 전에 부록 2에 명시된 기술적 및 구조적 보안 수단을 적용하였습니다.
(d) 데이터 수출자에게 다음 사항에 대하여 신속하게 통지합니다.
(i) 형사법에 따른 법 집행 수사 기밀성을 보존하기 위한 공개 금지 등으로 금지되지 않은 경우, 법 집행 기관이 제기한 법적 구속력이 있는 개인 데이터 공개 요청
(ii) 모든 사고에 의한 또는 허가되지 않은 접근 및
(iii) 데이터 수입자에게 달리 행동할 권한이 부여되지 않은 한, 데이터 주체로부터 직접 수신한 요청(요청에 대한 답변 전에 통지할 것)
(e) 데이터 수출자가 전송된 개인 데이터 처리에 관련하여 제기한 모든 문의사항에 신속하고 적절하게 대처하고 전송된 데이터 처리와 관련하여 감독 기구의 조언을 다릅니다.
(f) 데이터 수출자가 요청할 시, 데이터 수출자 또는 가능한 경우 감사 기구와의 협약에 의해 데이터 수출자가 선택한 필요한 전문적인 자격을 갖추었으며 기밀 유지 의무를 가진 독립적인 회원으로 구성된 조사 단체가 조항에 의하여 보장되는 처리 활동을 감사할 수 있도록 데이터 처리 기관을 제출합니다.
(g) 데이터 주체가 조항 사본 또는 어떤 종류이든 기존의 하위 처리 계약 사본을 요청할 경우 해당 사본을 제공하며, 조항 또는 계약에 금융 정보가 포함되어 있는 경우 해당 금융 정보를 삭제하고 제공합니다. 보안 수단의 요약 설명으로 대체되어야 하는 부록 2의 경우 예외이며, 이 경우 데이터 주체는 데이터 수출자로부터 사본을 획득할 수 없습니다.
(h) 하위 처리 시 사전에 데이터 수출자에게 고지하였으며 사전 서면 동의를 획득하였습니다.
(i) 하위 처리자에 의한 처리 서비스는 조항 11에 따라 수행될 것입니다.
(j) 데이터 수입자가 조항 내에서 체결한 모든 하위 처리자 계약의 사본을 데이터 수출자에게 신속하게 전송합니다.
제6항
책임
1. 이해 당사자들은 조항 3 또는 조항 11에서 제시된 의무를 특정 이해 당사자 또는 하위 처리자가 위반한 결과로 피해를 경험한 모든 데이터 주체가 해당 피해에 관하여 데이터 수출자로부터 보상을 받을 권한이 있음에 동의합니다.
2. 데이터 수출자가 사실상 실종되었거나 법적으로 더 이상 존재하지 않게 되었거나 파산했기 때문에 데이터 수입자 또는 그의 하위 처리자가 조항 3 또는 조항 11에 제시된 의무를 위반함으로 인하여 데이터 주체가 1번 문단에 따라 데이터 수출자에게 보상을 요구할 수 없다면 데이터 수입자는 데이터 주체가 데이터 수출자에게 제기할 수 있는 것과 동일한 보상 요구를 데이터 수입자에게 제기할 수 있다는 데 동의합니다. 승계 주체가 계약 또는 법 적용에 의하여 데이터 수출자의 모든 법적 의무를 책임졌을 경우에는 데이터 주체가 이러한 주체에 대하여 자신의 권한을 행사할 수 있습니다.
데이터 수입자는 하위 처리자의 의무 위반에 의존하여 자신의 책임을 회피할 수 없습니다.
3. 데이터 수출자와 데이터 수입자가 모두 사실상 실종되었거나 법적으로 더 이상 존재하지 않게 되었거나 파산했기 때문에 하위 처리자가 조항 3 또는 조항 11에 제시된 의무를 위반함으로 인하여 데이터 주체가 1번 및 2번 문단에 따라 데이터 수출자 또는 데이터 수입자에게 보상을 요구할 수 없다면 하위 처리자는 데이터 주체가 조항에 따른 하위 처리자의 처리 운영과 관련하여 데이터 수출자 및 데이터 수입자에게 제기할 수 있는 것과 동일한 보상 요구를 데이터 하위 처리자에게 제기할 수 있다는 데 동의합니다. 승계 주체가 계약 또는 법 적용에 의하여 데이터 수출자 또는 데이터 수입자의 모든 법적 의무를 책임졌을 경우에는 데이터 주체가 이러한 주체에 대하여 자신의 권한을 행사할 수 있습니다. 하위 처리자의 책임은 조항에 따른 본인의 처리 운영에 제한되어야 합니다.
제7항
조정 및 관할
1. 데이터 수입자는 데이터 주체가 수입자에 대한 제삼자 수혜자 권리 적용 및/또는 조항에 따른 손해 보상을 제기하였을 경우 데이터 주체의 다음 결정을 수락하는 데 동의합니다.
(a) 개인 또는 가능한 경우 감독 기구에 의한 조정 거부 적용
(b) 데이터 수출자가 소재한 회원 국가 법원에 대한 거부 적용
2. 이해 당사자들은 데이터 주체의 선택이 기타 국가법 또는 국제법 조항에 따라 구제수단을 도모할 실제적이거나 절차적인 권리에 악영향을 끼치지 않는다는 데 동의합니다.
제8항
감독 기구와의 협력
1. 데이터 수출자는 감독 기구가 요청하거나 적용 가능한 데이터 보호법에서 요구하는 경우 이 계약 사본을 감독 기구에 제출하는 데 동의합니다.
2. 이해 당사자들은 감독 기구가 데이터 수입자 및 적용 가능한 데이터 보호법에 따라 데이터 수출자에게 적용되는 감사와 동일한 범위를 가지며 동일한 조건의 적용을 받는 모든 하위 처리자에 대한 감사를 수행할 권한을 갖고 있음에 동의합니다.
3. 데이터 수입자는 자신에게 적용 가능한 법안 또는 데이터 수입자의 감사 수행을 방해하는 모든 하위 처리자 또는 2번 문단에 따른 모든 하위 처리자의 존재에 대하여 데이터 수출자에게 신속히 알려야 합니다. 이러한 경우 데이터 수출자는 조항 5 (b)에서 미리 제시된 수단을 취할 수 있는 권한을 가져야 합니다.
제9항
관할 법률
조항은 데이터 수출자가 소재한 회원 국가의 법률 적용을 받아야 합니다.
제10항
계약의 변경
이해 당사자들은 조항을 변경하거나 수정하지 않는 데 동의합니다. 이 사항은 조항과 모순되지 않는 한, 필요 시 이해 당사자들이 비즈니스 관련 문제에 조항을 추가하는 것을 배제하지 않습니다.
제11항
하위 처리
1. 데이터 수입자는 데이터 수출자와의 사전 서면 동의 없이는 조항에 따라 데이터 수출자를 대리하여 수행하는 어떤 처리 운영에 대한 하청 계약도 체결할 수 없습니다. 데이터 수입자가 데이터 수출자의 동의를 얻어 조항에 따라 의무 수행을 위한 하청 계약을 체결할 경우, 조항에 따라 데이터 수입자에게 부과되는 것과 동일한 의무가 부과되는 하위 처리자와의 서면 계약에 명시된 대로만 업무를 수행해야 합니다. 하위 처리자가 해당 서면 계약에 따른 데이터 보호 의무를 충족하지 못했을 경우 데이터 수입자는 이러한 계약 하에서 하위 처리자가 수행한 의무와 관련하여 데이터 수출자에게 전적으로 책임을 져야 합니다.
2. 데이터 수입자와 하위 처리자의 사전 서면 계약은 또한, 데이터 수출자 또는 데이터 수입자가 사실상 실종되었거나 법적으로 더 이상 존재하지 않게 되었거나 파산했으며 계약 또는 법 적용에 의하여 데이터 수출자 또는 데이터 수입자의 모든 법적 의무를 책임지는 에게 승계자가 없어 데이터 주체가 조항 6의 1번 문단에 명시된 보상을 데이터 수출자 또는 수입자에게 제기할 수 없을 경우 조항 3에 규정된 대로 제삼자 수혜자 조항에 대비해야 합니다. 하위 처리자의 이러한 제삼자 책임은 조항에 따른 본인의 처리 운영에 제한되어야 합니다.
3. 1번 문단에 제시된 계약 하위 처리에 관한 데이터 보호 양상 관련 조항은 데이터 수출자가 소재한 회원 국가법의 적용을 받아야 합니다.
4. 데이터 수출자는 조항 내에서 체결하고 조항 5 (j)에 따라 데이터 수입자에 의해 통지된, 1년에 1번 이상은 업데이트되어야 하는 하위 처리 계약의 목록을 지켜야 합니다. 데이터 수출자의 데이터 보호 감독 기구는 해당 목록을 입수할 수 있어야 합니다.
제12항
개인 데이터 처리 서비스 종료 후 의무
1. 이해 당사자들은 데이터 처리 서비스 조항의 종료 시 전송된 개인 데이터 모두 또는 일부를 반환하거나 파기하는 것을 막는 법안이 데이터 수입자에게 부과되지 않는 한, 데이터 수입자 및 하위 처리자가 데이터 수출자의 선택에 따라 모든 전송된 개인 데이터 및 사본을 데이터 수출자에게 반환하거나 모든 개인 데이터를 파기하고 데이터 수출자에게 해당 파기가 완료되었음을 증명해야 한다는 데 동의합니다. 이러한 경우 데이터 수입자는 전송된 개인 데이터의 기밀성을 확약하고 전송된 개인 데이터를 더 이상 적극적으로 처리하지 않을 것을 보장합니다.
2. 데이터 수입자 및 하위 처리자는 데이터 수출자 및/또는 감독 기구 요청 시 데이터 처리 시설을 1번 문단에 제시된 감사 수단에 대하여 제출해야 합니다.
표준 계약 조항에 대한 부록 1
데이터 수출자
데이터 수출자는 “회원”으로 명명된 주체입니다.
데이터 수입자
데이터 수입자는 Wizards of the Coast LLC입니다.
데이터 주체
데이터 주체는 데이터 수출자의 직원, 고객, 최종 사용자, 플레이어를 포함합니다.
데이터 범주
데이터 수출자의 서비스 이용을 통하여 데이터 수입자에 의해 처리되는 개인과 관련된 개인 데이터입니다. 데이터 수출자는 자신이 사용하는 각 서비스마다 데이터 유형을 결정합니다.
처리 운영
전송된 개인 데이터는 데이터 수입자가 WPN 약관에 따라 서비스 제공을 수행하는 데 필요한 처리 활동 대상이 됩니다.
표준 계약 조항에 대한 부록 2
조항 4(d) 및 5(c)(또는 첨부된 문서/법안)에 따라 적용된 기술적 및 구조적 보안 수단 설명:
A. 데이터 수입자는 개인 데이터를 사고에 의한 손실, 파기, 변경, 허가되지 않은 공개 또는 접근, 불법적인 파기로부터 보호하기 위한 적절한 기술적 및 구조적 수단을 적용해야 하며, 여기에는 이 부록 2에 제시된 정책, 절차, 내부 조종이 포함됩니다.
B. 데이터 수입자가 취해야 할 세부적인 기술적 및 구조적 수단에는 다음이 포함되어야 합니다.
처리 영역에 대한 접근 조종
데이터 수입자는 다음을 포함한 적절한 수단을 적용하여 허가되지 않은 사람이 개인 데이터가 처리되거나 사용되는 데이터 처리 장비(즉 전화, 데이터베이스 및 애플리케이션 서버 및 관련 하드웨어)에 대한 접근 권한을 얻지 못하도록 해야 합니다.
- 보안 영역 및 물리적 조종권 확립
- 접근 경로 보호 및 제한
- 직원 및 제삼자의 접근 허가 확립
- 개인 데이터가 호스트되는 데이터 센터에 대한 접근 로그 기록, 모니터링, 추적 및
- 보안 알람 시스템 및 기타 적절한 보안 수단을 이용한 개인 데이터가 호스트되는 데이터 센터 보호 및
데이터 처리 시스템에 대한 접근 조종
데이터 수입자는 다음을 포함한 적절한 수단을 적용하여 개인 데이터가 처리되고 사용되는 데이터 처리 시스템을 허가되지 않은 사람으로부터 보호해야 합니다.
- 업계 표준 암호화 기술 사용
- 활동이 없을 경우 자동으로 적용되는 일시적인 사용자 터미널 폐쇄, 재개를 위하여 신원정보 및 비밀번호 필요
- 올바르지 않은 비밀번호가 여러 번 입력되었을 때 자동으로 적용되는 일시적인 사용자 ID 차단, 이벤트 로그 파일, 침입 시도 모니터링(경고) 및
- 데이터 콘텐츠에 대한 접근 로그 기록, 모니터링 및 추적
데이터 처리 시스템의 특정 영역 사용에 대한 접근 조종
데이터 수입자는 적절한 수단을 적용하여 개인 데이터가 처리되고 사용되는 데이터 처리 시스템을 사용할 수 있는 권한을 부여받은 사람이 이들 각각에게 할당된 권한(승인)이 허용하는 범위 및 한도 내에서만 데이터에 접근할 수 있도록 해야 하며, 승인 없이는 개인 데이터를 읽거나, 복사하거나, 수정하거나, 삭제할 수 없도록 해야 합니다. 이는 다음을 포함한 여러 수단을 통해 성취되어야 합니다.
- 개인 데이터에 대한 각 직원의 접근 권한에 대한 직원 정책 및 교육
- 개별 터미널 및/또는 터미널 사용자 할당 및 특정 기능에 한정되는 식별 특성
- 개인 데이터를 삭제, 추가 또는 수정하는 개인에 대한 모니터링 능력
- 차별화된 접근 권한 및 역할의 할당을 포함한 승인된 사람에게만 허용하는 데이터 공개
- 업계 표준 암호화 기술 사용 및
- 파일 조종, 조종 및 문서화되는 데이터 파기
사용 가능 여부 조종
데이터 수입자는 다음을 포함한 적절한 수단을 적용하여 개인 데이터를 사고에 의한 파기 또는 손실로부터 보호하여야 합니다.
- 인프라 중복 및
- 대체 사이트에 저장하여 기본 시스템 고장 시 복구에 이용할 수 있는 백업
전송 조종
데이터 수입자는 적절한 수단을 적용하여 데이터 전송 도중 또는 데이터 미디어 이동 도중에 승인되지 않은 이해 당사자들이 개인 데이터를 읽거나, 복사하거나, 변경하거나, 삭제하지 않도록 해야 합니다. 이는 다음을 포함한 여러 수단을 통해 성취됩니다.
- 데이터가 이동하는 게이트웨이 및 파이프라인을 보호하기 위한 업계 표준 방화벽, VPN 및 암호화 기술 사용
- 사용자에게 불완전한 데이터 전송에 대한 경고(엔드 투 엔드 체크) 제공 및
- 데이터 전송 로그 기록, 모니터링 및 추적
입력 조종
데이터 수입자는 다음을 포함한 적절한 입력 조종 수단을 적용해야 합니다.
- 데이터 입력, 읽기, 변경 및 삭제에 대한 승인 정책
- 승인된 개인 인증
- 메모리 데이터 입력 및 저장된 데이터의 읽기, 변경, 삭제에 대한 보호적 수단
- 고유의 인증 신원정보 또는 코드(비밀번호) 및/또는 2단계 인증 사용
- 데이터 처리 시설(컴퓨터 하드웨어 및 관련 장비를 보관하는 공간)로 통하는 입구 잠금 유지
- 상당한 시간 동안 사용되지 않은 사용자 ID의 자동 로그오프
- 데이터 수입자의 입력 승인 조직 내에 확립된 증거 및
- 입구의 전자적 기록
다른 목적을 위한 처리 분리
데이터 수입자는 다음을 포함한 적절한 수단을 적용하여 서로 다른 목적을 위하여 수집한 데이터가 따로 처리되도록 해야 합니다.
- 적합한 사용자에 대한 애플리케이션 보안을 통한 데이터 접근 분리
- 데이터 수입자의 데이터 베이스 내 모듈을 이용하여 어떤 데이터가 어떤 목적(예: 목적 및 기능)을 위해 사용되는가 구분
- 데이터베이스 레벨에서 데이터가 다르게 정규화된 테이블에 저장되고, 모듈별, 조종자별, 지원 기능별로 분리되도록 하는 조치 및
- 특정 목적 및 기능만을 위하여 설계된 인터페이스, 일괄 처리 및 보고를 통해 특정 목적을 위해 수집된 데이터가 따로 처리되도록 조치
문서화
데이터 수입자는 감사와 증거 보관을 위하여 기술적 및 구조적 수단을 문서화하여 보관합니다. 데이터 수입자는 직원, 중개인, 하위 처리자가 부록 2에 제시된 기술적 및 구조적 수단에 대하여 인지하고 이를 준수할 수 있도록 하기 위한 적절한 수단을 적용합니다.
모니터링
데이터 수입자는 적절한 수단을 적용하여 데이터 수입자의 시스템 관리자에 대한 접근 제한을 모니터링하고 이들이 수신한 지시에 따라 행동하도록 해야 합니다. 이는 다음을 포함한 여러 수단을 통해 성취됩니다.
- 시스템 관리자의 개별적인 약속
- 시스템 관리자의 접속 로그를 인프라에 등록하여 안전하게 보관하는 수단의 채택
- 할당된 작업 및 관련법을 준수 여부를 통하여 시스템 관리자의 활동을 평가하는 감사 및
- 시스템 관리자의 신원 세부정보(예: 이름, 성, 기능 또는 구조 영역) 및 할당된 작업이 포함된 목록 지속적으로 업데이트
[1] 지침 95/46/EC의 13(1)조에 기재된 이해(이들이 국가 보안, 안보, 공공 보안을 보호하고 범죄 행위와 규제 직업 윤리, 국가의 중요한 경제적 또는 금융적 이해, 데이터 주체 및 그 밖의 사람들의 권리 및 자유 보호 위반을 방지, 수사, 감지, 기소하는 데 필요한 수단을 구성할 경우) 가운데 하나에 기반한 민주주의 사회에서 필요로 하는 사항을 넘어서지 않는 데이터 수입자에게 적용 가능한 국가 법안의 필수 요구사항은 표준 계약 조항과 모순되지 않습니다. 이러한 필수 요구사항의 예시는 민주주의 사회에서 필요로 하는 사항, 그 중에서도 국제적으로 인정된 제재, 세금 신고 요구사항 또는 자금 세탁 방지 신고 요구사항 범위를 넘어서지 않습니다.