Google과 '고객'은 본 '계약'을 보완하는 Google 측정 컨트롤러 간 데이터 보호 약관(이하 컨트롤러 약관)을 체결했습니다. '컨트롤러 약관'에 대한 본 미국 주 개인 정보 보호법 컨트롤러 부록(이하 주 개인 정보 보호법 컨트롤러 부록)은 Google과 '고객' 간에 체결되며 '계약'을 보완합니다. 이 '부록'은 2023년 1월 1일 또는 '고객'이 본 '부록'을 클릭하여 동의하거나 양 당사자가 본 '부록'에 동의한 날부터 발효됩니다.
1. 소개
Google에서는 경우에 따라 업데이트되는 business.safety.google/rdp의 지원 문서에 설명된 대로 제한적인 데이터 처리(제한적인 데이터 처리)와 관련해 '측정 서비스'에 대해 특정 제품 내 설정, 구성 또는 기타 기능을 제공할 수 있으며 '고객'은 이를 사용 설정할 수 있습니다. 본 '주 개인 정보 보호법 컨트롤러 부록'은 '데이터 공유 설정'과 관련된 데이터 보호 조항만을 명시하며('제한적인 데이터 처리'가 사용 설정되지 않은 경우) '측정 서비스' 제공에는 적용되지 않습니다. '제한적인 데이터 처리'를 비롯한 Google 서비스 이용 시의 각 '관련 개인 정보 보호법' 준수에 대한 책임은 온전히 '고객'에게 있습니다.
본 '주 개인 정보 보호법 컨트롤러 부록'은 아래에 정의된 '관련 주 개인 정보 보호법'과 관련하여 '데이터 공유 설정'에 따른 '고객 개인 정보' 및 '익명화된 데이터(아래에 정의됨)' 처리에 대한 당사자의 계약을 반영하며, 각 '관련 주 개인 정보 보호법'이 적용되는 범위에서만 효력이 발생합니다.
2. 정의 및 해석
2.1 관련 주 개인 정보 보호법은 해당할 경우 (a) CCPA (b) 버지니아 소비자 데이터 보호법, Va. Code Ann. § 59.1-571 등, (c) 콜로라도 개인 정보 보호법, Colo. Rev. Stat. § 6-1-1301 등 모든 시행 규정 (d) 코네티컷 데이터 개인 정보 보호 및 온라인 모니터링에 관한 법, Pub. Act No. 22015, 및 (e) 유타 소비자 개인 정보 보호법, Utah Code Ann. § 13-61-101 등을 의미합니다.
2.2 CCPA는 개정된 2018년 캘리포니아 소비자 개인 정보 보호법(2020년 캘리포니아 개인 정보 보호 권리법에 따른 개정안 포함)을 비롯한 모든 시행 규정을 의미합니다.
2.3. 익명화된 데이터는 일방 당사자가 상대방에게 공개할 때 '익명화'된 데이터 정보(해당 용어는 CCPA에서 정의) 및 '익명화된 데이터'(기타 '관련 주 개인 정보 보호법'에서 정의)를 의미합니다.
2.4 본 '주 개인 정보 보호법 컨트롤러 부록'에 사용되는 용어 비즈니스, 소비자, 컨트롤러, 개인 데이터, 개인 정보, 절차, 처리, 판매, 매도는 '관련 주 개인 정보 보호법'에서 정의된 의미를 갖습니다.
2.5 본 '주 개인 정보 보호법 컨트롤러 부록'에서 정의되지 않은 용어에는 '컨트롤러 약관'에서 부여한 의미가 적용됩니다.
3. 관련 주 개인 정보 보호법
3.1 익명화된 데이터. 각 당사자는 '데이터 공유 설정'에 따라 상대방으로부터 수신한 모든 '익명화된 데이터'와 관련하여 '관련 주 개인 정보 보호법'에 명시된 '익명화된 데이터' 세트 처리 요건을 준수합니다.
3.2 Google의 CCPA 의무. '데이터 공유 설정'에 따라 '제한적인 데이터 처리' 없이 처리된 '고객 개인 정보'와 관련하여 '고객 개인 정보'의 처리에 CCPA가 적용되는 범위에 한해,
- (a) Google은 본 '계약' 및 지원 문서(예: 고객센터 도움말)에 자세히 설명된 바와 같이, 또는 CCPA에 의거하여 허용된 바와 같이, '데이터 공유 설정'에 따라 이러한 고객 개인 정보를 처리하며, 당사자들은 '고객'이 이러한 목적으로 Google에 '고객 개인 정보'를 제공하는 데 동의합니다.
- (b) Google은 다음과 같이 Google에서 '주 개인 정보 보호법 컨트롤러 부록'에 따른 의무를 준수하고 있는지 확인하기 위한 감사를 허용합니다.
- (i) '고객'은 다음을 요청 및 검토하여 Google에서 본 '주 개인 정보 보호법 컨트롤러 부록'에 따른 의무를 준수하고 있는지 확인할 수 있습니다. (1) '고객'의 요청 일자 기준 12개월 이내에 제3자 감사자가 실시한 감사 결과를 반영하는 보안 인증에 대해 발급된 인증서(예: ISO/IEC 27001 인증서 또는 이와 유사한 인증서 또는 '고객'과 Google이 동의한 제3자 감사자에 의해 실시된 기타 보안 인증서), (2) '고객'이 이러한 준수를 인증하는 데 합리적으로 필요하다고 Google에서 판단한 모든 기타 정보
- (ii) 또는 Google은 단독 재량으로 '고객'의 요청에 따라 Google이 본 '주 개인 정보 보호법 컨트롤러 부록'에 따른 의무를 준수하는지 확인하기 위한 제3자 감사를 시작할 수 있습니다. 이러한 감사 과정에서 Google은 제3자 감사자에게 이러한 준수를 입증하는 데 필요한 모든 정보를 제공합니다. '고객'이 이러한 감사를 요청하는 경우 Google은 모든 감사에 대해 비용(Google의 합당한 비용 기준)을 청구할 수 있습니다. Google은 이러한 감사 이전에 관련 비용과 계산 원칙에 대한 세부정보를 '고객'에게 제공합니다. '고객'은 제3자 감사자가 이러한 모든 감사를 수행하기 위해 청구한 모든 요금에 대한 책임을 집니다.
- (iii) 본 '주 개인 정보 보호법 컨트롤러 부록'의 어떠한 내용도 Google이 다음 정보를 '고객'이나 '고객'의 제3자 감사자에게 공개하거나, 또는 '고객'이나 '고객'의 제3자 감사자가 다음 정보에 액세스할 수 있도록 허용하지 않습니다.
- (1) 'Google 법인'의 기타 모든 고객의 모든 데이터
- (2) 'Google 법인'의 모든 내부 회계 또는 재무 정보
- (3) 'Google 법인'의 모든 영업비밀
- (4) Google의 합당한 의견에 따라 (A) 'Google 법인'의 시스템 또는 사내 보안을 침해할 수 있거나 (B) 모든 'Google 법인'이 '관련 주 개인 정보 보호법'에 따른 의무 또는 '고객' 또는 제3자에 대한 보안 및/또는 개인 정보 보호 의무를 위반할 수 있는 정보
- (5) '고객' 또는 제3자 감사자가 '관련 주 개인 정보 보호법'에 따른 '고객'의 의무를 선의의 원칙으로 이행하기 위해서가 아닌 다른 이유로 액세스하려고 하는 정보
- (c) Google에서 더 이상 CCPA에 따른 의무를 준수할 수 없다고 판단하는 경우 '고객'에게 고지해야 합니다.
- (d) '고객'이 Google에서 '고객 개인 정보'를 무단으로 처리하고 있다고 합리적으로 판단하는 경우, '고객'은 privacy.google.com/businesses/processorsupport에 설명된 방법을 통해 Google에 이러한 판단을 알릴 권리가 있으며, 양 당사자는 필요한 경우 선의에 따라 처리 활동 위반 혐의를 해결하기 위해 협력합니다.
- (e) Google은 CCPA에 따른 관련 의무를 준수하며 CCPA에서 요구하는 것과 동일한 수준의 개인 정보 보호 기능을 제공합니다.
4. 본 '주 개인 정보 보호법 컨트롤러 부록'의 변경사항
'컨트롤러 약관' 제9항(본 '컨트롤러 약관'에 대한 변경사항) 외에도, Google에서는 이러한 변경사항이 (a) 관련법, 관련 규정, 법원 명령 또는 정부 규제 기관 또는 정부 기관이 발표한 지침에 의거하는 경우, 또는 (b) Google의 합당한 판단 결과 '관련 주 개인 정보 보호법'에 따라 '고객'에게 상당히 부정적인 영향을 미치지 않는 경우, 통지 없이 본 '주 개인 정보 보호법 컨트롤러 부록'을 변경할 수 있습니다.
2023년 1월 1일
