Snowflake Transfer Mechanism Site
최종 업데이트: 2024년 1월 12일
아래 이전 메커니즘과 미국 주별 계약조항은 Snowflake가 이 사이트를 명시적으로 언급하는Snowflake와 고객 간의 서면 또는 전자 서비스 약관 또는 구독계약 (“해당 계약“)에 따라 제공되고, 해당되는 경우 해당 계약에 언급됨으로써 해당 계약에 통합됩니다. 여기에 정의되지 않은 용어는 해당 계약에서 명시된 의미를 갖습니다.
1. 정의
- “CCPA“는 2018년 캘리포니아 소비자 개인정보 보호법(캘리포니아 개인정보보호 권리법으로 개정되는 내용 포함)을 의미합니다.
- “데이터 개인정보 보호 프레임워크“는 (해당되는 경우) 미국 상무부 및 그 후속 기관에서 운영하는 EU-U.S. Data Privacy Framework (유럽연합-미국 데이터 개인정보 보호 프레임워크), UK Extension to the EU-U.S. Data Privacy Framework (유럽연합-미국 데이터 개인정보 보호 프레임워크의 영국으로의 확대), 및 Swiss-U.S. Data Privacy Framework (스위스-미국 데이터 개인정보 보호 프레임워크) 자체 인증 프로그램을 의미합니다.
- “데이터 개인정보 보호 프레임워크 원칙“은 관련 데이터 개인정보 보호 프레임워크에 포함된 원칙 및 보충 원칙을 의미하며 수시로 수정, 대체 또는 교체될 수 있습니다.
- “유럽 전송“은 유럽연합(EU), 영국 및 스위스 정보보호법이 적용되는 고객 개인정보를 유럽 경제 지역(EEA) 외부 국가로 전송(고객에서 Snowflake로 직접, 또는 Snowflake의 향후 전송을 통해)하는 것을 의미합니다.
- “표준 계약 조항“은 2021년 6월 4일 위원회 결정(EU) 2021/91에 따라 승인된 표준 계약 조항을 의미합니다. 자세한 내용은 /content/dam/snowflake-site/legal/legal-files/sccs.pdf 에서 확인하세요.
- “영국 부록“은 2018년 영국 개인정보 보호법 s.119(A)항에 따라 정보위원회에서 발행한 국제 개인정보 전송 부록을 의미합니다. 자세한 내용은 /content/dam/snowflake-site/legal/legal-files/transfer-mechanism-uk-addendum.pdf 에서 확인하세요.
2. 유럽 전송
데이터 개인정보 보호 프레임워크가 유럽 전송에 적용되는 경우 Snowflake는 해당 고객 개인정보에 대해 데이터 개인정보 보호 프레임워크 원칙에서 요구하는 것과 최소한 동일한 수준의 보호를 제공하도록 해야 합니다.
유럽 전송에 적용되는 정보보호법에 따라 유럽 전송에 적절한 보호 장치가 적용되어야 하는 경우 해당 유럽 전송에는 표준 계약 조항이 적용되며, Snowflake와 고객은 표준 계약 조항(고객이 EEA 또는 스위스에서 고객 개인정보를 전송하는 것과 관련하여)과 영국 부록(고객이 영국에서 고객 개인정보를 전송하는 것과 관련하여)을 체결해야 하며, 각 유럽 전송에는 해당 조건이 적용됩니다. 표준 계약 조항 및 영국 부록은 해당되는 경우 해당 계약에 통합되며 당사자들이 서명한 것으로 간주됩니다. 명확히 하자면, 스위스로부터의 전송을 위한 표준 계약 조항은 스위스에 적용되는 용어를 포함하는 것으로 해석됩니다(예: “회원국”(“Member State”)은 “스위스”를 의미하는 것으로 해석됩니다).
데이터 개인정보 보호 프레임워크 또는 표준 계약 조항이 적용되고 Snowflake가 (i) 데이터 개인정보 보호 프레임워크 또는 표준 계약 조항에 따른 의무를 더 이상 준수할 수 없으며 (ii) 다른 이전 메커니즘의 사용이 불가능하다고 결정하는 경우, Snowflake는 즉시 고객에게 알리고 고객과 협력하여 이러한 비준수를 해결하기 위한 합리적이고 적절한 조치를 취해야 합니다.
3. 정보보호법에 규정된 미국 주별 계약조항
캘리포니아: 고객이 CCPA의 적용을 받는 개인정보가 포함된 고객 개인정보를 본건 서비스에 업로드하는 경우, 해당 고객 개인정보에 대한 ‘서비스 제공자’로서 Snowflake의 역할과 관련하여 아래 조항이 추가로 적용됩니다. 아래에서 사용되는 CCPA에서 정의된 용어는 CCPA의 정의를 따릅니다.
- Snowflake는 고객 개인정보를 “판매”하거나 “공유”하지 않습니다.
- CCPA가 명시적으로 허용하지 않는 한, Snowflake는 고객 개인정보를 고객 외 출처로부터 또는 이를 대리하여 수집된 개인정보와 결합하지 않습니다. 하지만 고객이 본건 서비스를 이용하는 과정에서 고객 개인정보를 타인으로부터 또는 이를 대리하여 수집된 개인정보와 결합할 경우 이는 Snowflake가 아닌 고객에 의한 행위로 간주됩니다.
- Snowflake는 Snowflake 제공 서비스를 제공하기 위해서만 고객을 대신하여 고객 개인정보를 처리해야 하며, 고객이 해당 계약에 명시된 제한되고 지정된 비즈니스 목적을 위해서만 고객 개인정보를 Snowflake에 공개한다는 점을 인정합니다. 명확히 하자면, 특정 비즈니스 목적에는 본건 서비스 및 기술 서비스(둘 다 해당 계약에 정의됨)뿐만 아니라 해당 계약에 따라 제공된 모든 지원 및 기타 보조 서비스(서비스 또는 기술 문제를 방지하거나 해결하기 위한 서비스 포함)가 포함됩니다.
- Snowflake는 CCPA 및 해당 규정에서 명시적으로 허용하지 않는 한, (i) 해당 계약에 명시되고 위의 3항에 설명된 비즈니스 목적 이외의 목적(상업적 목적 포함)으로, 또는 (ii) Snowflake와 고객 간의 직접적인 비즈니스 관계 외부로, 고객 개인정보를 보유, 사용 또는 공개하지 않습니다.
- Snowflake는 고객 개인정보와 관련하여 CCPA 및 해당 규정에서 “비즈니스”에 요구하는 것과 동일한 수준의 개인정보 보호를 제공하고, CCPA 및 해당 규정의 모든 해당 섹션을 준수해야 합니다.
- 고객 개인정보에 대한 보안 및 보호 장치, 감사, 자체 서비스 제공업체의 사용, 정보주체 요청에 대한 Snowflake의 협력과 관련된 Snowflake의 약속은 모두 해당 계약에 명시되어 있습니다.
- Snowflake는 CCPA 및 해당 규정에 따른 의무를 더 이상 충족할 수 없다는 결정을 내린 후 영업일 기준으로 5일 이내에 고객에게 통지합니다. Snowflake의 통지에 따라 고객은 본건 서비스에서 고객 개인정보의 전부 또는 관련 부분을 삭제하거나 당사자 간에 합의된 기타 수단을 통해 고객 개인정보의 무단 사용을 중지하고 교정하기 위한 합리적이고 적절한 조치를 취하도록 Snowflake에 지시할 수 있습니다.
업데이트 요약 | |
날짜 | 요약 |
2024년 1월12일 | 데이터 개인정보 보호 프레임워크에Snowflake의 참가를 포함하도록 업데이트함. |