더 이상 Oculus for Business를 구매할 수 없습니다. 최신 비즈니스용 VR 상품인 Meta Quest for Business에 대해 여기에서 알아보세요.

Oculus for Business 데이터 처리 부록

최근 업데이트: 2020년 10월 11일

이 Oculus for Business 데이터 처리 부록('부록')은 귀하와 Facebook Ireland Limited('Facebook', '당사', '저희') 간의 Oculus for Business 기업 사용 동의서(https://www.oculusforbusiness.com/enterprise-use-agreement/)('동의서')를 보완합니다. 이 부록은 동의서에 따라 수집된 개인정보(아래에 정의됨)에 개인정보보호 규정(EU, 2016/679)('GDPR')이 적용되는 경우에만 적용됩니다. 개인정보 보호 및 개인정보와 관련하여 동의서와 이 부록이 일치하지 않는 경우 이 부록이 우선합니다.

1.
정의
이 부록 내에서 '관리자', '처리자', '데이터 주체', 개인정보', '개인정보 유출' 및 '처리'는 GDPR에 정의된 것과 동일한 의미를 갖습니다. '처리된' 및 '프로세스'란 '처리'의 정의에 따라 해석됩니다. 이 데이터 처리 부록에 명시되었으나 정의되지 않은 기타 모든 용어('귀하' 포함)는 동의서에 정의된 의미를 갖습니다.
2.
데이터 처리
1. a.
  양 당사자 간에 귀하가 귀하의 승인된 사용자가 기업 소프트웨어에 제출, 게시 또는 제공하는 콘텐츠 또는 데이터 내 또는 귀하의 승인된 사용자가 기업 소프트웨어와 상호 작용하는 방식과 관련하여 당사가 처리하는 사용 또는 기능 정보 내 모든 개인정보('귀하의 개인정보')의 관리자이며 Facebook은 귀하의 개인정보의 처리자입니다.
2. b.
  귀하의 개인정보와 관련하여 이 부록에 따라 처리자로서 활동하는 데 있어 Facebook은 다음을 확인합니다.
  i.
  처리의 기간, 주체, 본질 및 목적은 이 동의서에 명시된 내용에 따릅니다.
  ii.
  처리된 개인정보의 유형에는 Oculus for Business 개인정보 보호 관련 고지(https://business.oculus.com/legal/enterprise-privacy-disclosure/)에 지정된 유형이 포함됩니다.
  iii.
  데이터 주체의 범주에는 귀하의 대리인, 승인된 사용자 및 귀하의 개인정보에 의해 식별되거나 식별 가능한 기타 개인이 포함됩니다.
  iv.
  귀하의 개인정보와 관련한 관리자로서의 귀하의 권리는 이 부록에 명시된 바에 따릅니다.
3. c.
  Facebook은 이 동의서에 따라 귀하의 개인정보를 처리하는 범위 내에서 다음을 수행합니다.
  i.
  GDPR 28(3)(a)조에 의해 허용되는 예외 사항이 있을 시, 이 부록을 포함하여 이 동의서에 명시된 바와 같이 귀하의 지시에 따른 경우에만 귀하의 개인정보를 처리합니다.
  ii.
  이 부록에 따라 귀하의 개인정보를 처리하도록 승인된 직원이 기밀 유지를 준수하고 있거나 귀하의 개인정보와 관련하여 법적으로 적합한 기밀 유지 의무가 있음을 확인합니다.
  iii.
  예상되는 보안, 기밀성 또는 무결성 위협 또는 위험으로부터 개인정보를 보호하도록 설계된 기술적이고 체계적인 조치를 구현합니다.
  iv.
  하도급 처리자를 지정할 때 이 부록의 2.d 및 2.e조에 언급된 조건을 준수합니다.
  v.
  GDPR의 III장에 따라 데이터 주체가 권리를 행사하고자 하는 요청에 귀하가 대응하기 위한 모든 의무를 이행할 수 있도록 Oculus for Business를 통해 가능한 한 적절한 기술적이고 체계적인 조치를 구현하여 귀하를 지원합니다.
  vi.
  유럽 연합 또는 회원국 법률에 따라 귀하의 개인정보가 보존되어야 하는 경우가 아닌 한 동의서 종료 시 이 동의서에 따라 개인정보를 삭제합니다.
  vii.
  GDPR 28조에 따라 Facebook의 의무 준수 여부를 입증하는 데 필요한 모든 정보를 제공하는 Facebook의 의무를 충족하기 위한 목적으로 제품을 통해 이 부록에 명시된 정보를 귀하에게 제공합니다.
4. d.
  귀하는 이 동의서에 따라 Facebook이 귀하의 서면 요청에 따라 제공할 데이터 처리 의무를 Facebook의 계열사 및 기타 제삼자에게 하청을 주도록 Facebook에 권한을 위임합니다. Facebook은 이 동의서에 따라 귀하의 개인정보를 보호하기 위해 Facebook에 부과되는 의무와 동일한 의무를 하도급 처리자에게도 부과하는 서면 계약을 하도급 처리자와 체결하는 방식으로만 이를 진행합니다. 하도급 처리자가 이러한 의무를 이행하지 못할 경우 Facebook은 동의서에 따라 이러한 하도급 처리자의 데이터 보호 의무 이행 성과에 대해 전적인 책임을 집니다.
5. e.
  Facebook이 추가 또는 대체 하도급 처리자를 고용하는 경우, Facebook은 그러한 추가 또는 대체 하도급 처리자를 지정하는 날짜로부터 14일 이전에 귀하에게 해당 추가 또는 대체 하도급 처리자에 대해 통지합니다. 귀하는 Facebook이 통지한 날짜로부터 14일 이내에 서면 통지를 통해 즉시 동의서를 종료함으로써 해당 추가 또는 대체 하도급 처리자의 고용을 거부할 수 있습니다.
6. f.
  Facebook은 귀하의 개인정보와 관련된 개인정보 침해에 대해 인식하는 즉시 지체 없이 귀하에게 알립니다. 이러한 방침에는 알림이 발생한 시기 또는 알림이 발생한 직후의 시간 및 영향을 받은 기록물의 수, 영향을 받은 승인된 사용자의 범주 및 대략적인 인원을 포함한 데이터 침해의 세부적인 특징(가능한 경우), 침해의 예상 결과, 적합한 경우 침해로 인해 발생 가능한 부작용을 완화할 수 있는 실제적인 또는 권장 해결책이 포함됩니다.
7. g.
  동의서에 따른 활동을 수행하면서 Facebook은 귀하의 개인정보를 미국의 Facebook Inc.를 포함하여 유럽 경제 지역('EEA') 안팎의 위치 등 다양한 위치에 전송할 수 있습니다. 미국의 Facebook과 Facebook Inc.는 상호 간에 이러한 개인정보를 원활하게 전송하기 위한 계약을 체결했습니다.