Last updated: May 7, 2024
이 데이터 처리 추가 조항(” DPA “)은 델라웨어 주 법인인 WEIGHTS AND BIASES, INC.(주소: 400 ALABAMA STREET, SUITE 202, SAN FRANCISCO, CA 94110, ” W&B “)와 고객이 수락을 나타내는 상자를 클릭하거나 W&B 자산을 통해 처리를 위해 개인 데이터를 W&B로 전송하거나 다른 방식으로 이 DPA 수락을 긍정적으로 표시하는 고객(아래 정의) 사이에 적용됩니다. 이를 수행함으로써 귀하는: (A) 귀하 자신 또는 귀하가 행동하는 조직, 회사 또는 기타 법적 주체(각각 “고객 “ )를 대신하여 이 DPA(명확성을 위해 표준 계약 조항 포함)에 동의하고 (B) 귀하가 고객 및 그 계열사를 이 DPA에 구속할 권한이 있음을 진술합니다. 그러한 권한이 없거나 이 DPA에 동의하지 않는 경우 개인 데이터를 W&B에 직접 또는 간접적으로 전송할 수 없습니다. W&B는 자체 재량에 따라 이 DPA의 조건을 수정 또는 업데이트할 권리를 보유하며, 그 발효일은 (I) 해당 업데이트 또는 수정일로부터 30일 후 및 (II) 고객의 개인 데이터 지속적 이전 중 빠른 날짜가 됩니다.
이 DPA는 W&B의 주 서비스 계약( https://wandb.ai/site/terms 에서 제공 )의 일부를 구성합니다. 단, W&B와 고객이 서비스 사용을 위한 별도의 서면 계약을 체결한 경우에는 해당 다른 계약이 지배합니다(” 계약 “). 이 계약에 따라 W&B는 고객에게 W&B 자산을 제공하며, 여기에는 해당 데이터 보호법에 따른 개인 데이터 처리가 포함됩니다. 이 DPA의 목적은 W&B가 고객을 대신하여 개인 데이터를 처리하는 조건을 명시하는 것입니다.
본 DPA는 본문과 일정 1~4로 구성되어 있습니다. 본 DPA 승인에는 표준 계약 조항(아래 정의) 및 부록(아래 일정 2 참조) 승인이 포함됩니다.
이 DPA에서 사용되지만 정의되지 않은 대문자 용어는 계약에 명시된 의미를 갖습니다. 컨트롤러, 데이터 주체, 프로세서 및 감독 기관이라는 용어는 해당 데이터 보호법에 명시된 의미를 갖습니다.
이 DPA는 계약 만료 또는 종료에도 불구하고 회사가 개인 데이터를 처리하는 한 유효합니다. 이 DPA의 일정 1 및 2는 유럽 데이터 보호법에 따른 처리에만 적용됩니다. 이 DPA의 일정 3은 영국 GDPR에 따른 처리에만 적용됩니다. 이 DPA의 일정 4는 고객이 해당 처리와 관련하여 “사업체”(CCPA에서 정의한 대로)인 범위 내에서 CCPA에 따른 처리에만 적용됩니다.
회사는 고객이 회사에 지시한 사항에 따라서만 개인 데이터를 처리합니다. 이 DPA는 이러한 지시를 완전히 표현한 것이며, 고객의 추가 지시는 양 당사자가 서명한 이 DPA의 개정에 따라서만 회사에 구속력을 가집니다. 고객은 회사가 서비스를 통해 계약에 따라 허가된 대로 개인 데이터를 처리하도록 지시합니다. 회사는 다음 사항을 고객에게 즉시 알려야 합니다. (a) 회사의 판단에 따라 고객의 지시가 적용 가능한 데이터 보호법을 위반하는 경우 (b) 회사가 개인 데이터 처리에 대한 고객의 지시를 따를 수 없는 경우 (c) 회사가 고객 지시 또는 이 DPA의 조건 또는 요구 사항에 반하는 적용 가능한 데이터 보호법의 변경을 받는다고 믿을 만한 이유가 있는 경우.
고객의 서면 요청 시 또는 계약 종료 또는 만료 시 회사는 계약에 따라 개인 데이터를 삭제하거나 반환합니다. 이 요구 사항은 회사가 관련 법률에 따라 일부 또는 모든 개인 데이터를 보관해야 하는 경우 또는 회사가 백업 시스템에 보관한 개인 데이터에는 적용되지 않으며, 개인 데이터는 회사가 안전하게 격리하고 추가 처리로부터 보호하고 궁극적으로 회사의 삭제 정책에 따라 삭제해야 합니다. 계약 종료 또는 만료 후 고객은 회사가 회사의 표준 정책에 따라 소유 또는 관리하는 모든 개인 데이터를 자동으로 삭제할 수 있음을 인정하고 동의합니다.
DPA에서 명시적으로 수정한 경우를 제외하고, 계약의 조건은 완전한 효력을 유지합니다. 이 DPA와 계약의 다른 조건 사이에 충돌이나 불일치가 있는 경우, 이 DPA가 적용됩니다. 계약 또는 이와 관련하여 작성된 주문서에 상반되는 내용이 있더라도, 당사자는 회사의 개인 데이터 접근이 계약과 관련하여 당사자가 교환한 대가의 일부가 아니라는 사실을 인정하고 동의합니다. 계약에 상반되는 내용이 있더라도, 이 DPA에 따라 회사가 고객에게 제공하도록 요구하거나 허용하는 모든 통지는 다음과 같이 제공될 수 있습니다. (a) 계약의 통지 조항에 따라; (b) 고객과 회사의 주요 연락처로; 또는 (c) 서비스 관련 커뮤니케이션 또는 알림을 제공하기 위해 고객이 제공한 이메일로. 고객은 이러한 이메일 주소가 유효한지 확인하는 전적인 책임이 있습니다.
이 일정 1 및 2의 목적을 위해 이러한 용어는 다음과 같이 정의됩니다.
EU C-to-P 전송 조항 및 EU P-to-P 전송 조항의 목적을 위해 고객은 데이터 수출자이고 회사는 데이터 수입자이며 당사자는 다음에 동의합니다. 제휴사가 개인 데이터 전송을 위해 EU C-to-P 전송 조항 또는 EU P-to-P 전송 조항에 의존하는 경우 및 그 범위 내에서 이 일정에 있는 고객에 대한 모든 참조에는 해당 제휴사가 포함됩니다. 이 일정 1에 EU C-to-P 전송 조항 또는 EU P-to-P 전송 조항이 명시적으로 언급되지 않은 경우 두 조항 모두에 적용됩니다.
EU P-to-P 이전 조항의 목적을 위해서만 당사자는 다음 사항에 동의합니다.
This Schedule 2 contains Annex I through III to the Standard Contractual Clauses and must be completed and signed by each party below where indicated.
데이터 수출자/통제자 : 고객
데이터 수입자:
이름: Weights and Biases, Inc.
주소: 400 Alabama Street, Suite 202, San Francisco, CA 94110
담당자 이름, 직위 및 연락처: Cameron Kinloch, CFO
역할: 처리자(또는 경우에 따라 하위 처리자)
이러한 조항에 따라 전송되는 데이터와 관련된 활동: 계약 및 이 DPA에 따라 개인 데이터 처리
본 계약에 따라 회사가 수행하는 처리 활동은 다음과 같이 설명될 수 있습니다.
개인 데이터가 이전되는 데이터 주체의 범주
프로세서의 소프트웨어 및 서비스 최종 사용자의 개인 데이터, 여기에는 컨트롤러가 프로세서에 제출한 컨트롤러 최종 고객 데이터 주체의 개인 데이터가 포함됩니다.
전송되는 개인 데이터의 종류
시간에 따라 컨트롤러가 선택한 대로
민감한 데이터를 전송하고(해당되는 경우) 데이터의 특성과 관련 위험을 충분히 고려하여 제한이나 보호 조치를 적용합니다. 예를 들어, 엄격한 목적 제한, 접근 제한(전문 교육을 받은 직원만 접근 가능 포함), 데이터 접근 기록 보관, 추가 전송 제한 또는 추가 보안 조치가 있습니다.
컨트롤러가 소프트웨어나 서비스를 통해 해당 데이터를 전송하기로 선택한 범위 내에서만 가능합니다.
전송 빈도
프로세서의 “멀티 테넌트 클라우드” 및 “W&B 전용 클라우드” 소프트웨어 및 서비스 제공의 경우, 계약에 따라 허용되는 대로 컨트롤러가 결정한 대로 지속적으로 제공됩니다.
프로세서의 “고객 관리 단일 테넌트 클라우드”, “온프레미스” 및/또는 “W&B 전용 클라우드”(BYOB, 컨트롤러가 지속적인 기반 공유를 해제하는 경우) 소프트웨어 제공의 경우 컨트롤러가 컨트롤러의 요청에 따라 기술 지원 제공 중에 프로세서에게 개인 데이터를 전송하는 방식으로 소프트웨어 및/또는 서비스를 구성하는 경우에만 해당됩니다.
처리의 특성
프로세서의 “멀티 테넌트 클라우드” 및 “W&B 전용 클라우드” 소프트웨어 및 서비스 제공의 경우, 계약에 따라 설명된 대로 소프트웨어 및 서비스에 대한 개인 데이터 처리
프로세서의 “고객 관리 단일 테넌트 클라우드”, “온프레미스” 및/또는 “W&B 전용 클라우드”(BYOB, 컨트롤러가 연속 기반 공유를 해제하는 경우) 소프트웨어 제공의 경우 컨트롤러가 요청한 기술 지원 제공 중에 컨트롤러가 소프트웨어 및/또는 서비스를 구성하여 개인 데이터를 프로세서에 전송하는 방식으로만 해당됩니다.
데이터 전송 및 추가 처리의 목적
프로세서의 “멀티 테넌트 클라우드” 및 “W&B 전용 클라우드” 소프트웨어 및 서비스 제공의 경우, 프로세서는 계약에 따라 필요한 대로 컨트롤러에게 서비스를 제공해야 합니다.
프로세서의 “고객 관리 단일 테넌트 클라우드”, “온프레미스” 및/또는 “W&B 전용 클라우드”(BYOB, 컨트롤러가 연속 기반 공유를 해제하는 경우) 소프트웨어 제공의 경우 컨트롤러가 요청한 기술 지원 제공 중에 컨트롤러가 소프트웨어 및/또는 서비스를 구성하여 개인 데이터를 프로세서에 전송하는 방식으로만 해당됩니다.
개인 데이터가 보관되는 기간
계약 기간 동안
(하위) 프로세서로의 전송 의 경우
계약 기간 동안
회사는 본 DPA에 따라 관리자로부터 수신한 모든 개인 데이터를 다음과 같은 기술적, 조직적 조치에 따라 처리합니다.
Weights and Biases, Inc.는 개인 데이터를 보호하기 위해 적절한 행정적, 기술적, 물리적 및 절차적 보안 조치를 취했으며 유지할 것입니다. 여기에는 아래에 명시된 조치나 Weights and Biases, Inc.에서 합리적으로 제공하는 조치가 포함됩니다.
운영 보안
인프라 보안
제품 보안
지속적인 혁신
통제자는 다음 하위 프로세서의 사용을 승인했습니다: https://wandb.ai/site/wb-subprocessors
이 일정 3의 목적을 위해 이러한 용어는 다음과 같이 정의됩니다.
서비스를 수행하는 과정에서 영국 GDPR 또는 영국에서 적용되는 개인의 보호 또는 개인정보 보호와 관련된 기타 법률의 적용을 받는 개인 데이터가 유럽 데이터 보호법의 의미에서 적절한 수준의 데이터 보호를 보장하지 않는 국가로 영국 밖으로 전송되는 경우, 영국 GDPR IDTA 및/또는 영국 부록이 이러한 전송에 적용되며 이러한 전송이 영국 GDPR의 적용을 받는 범위 내에서 당사자가 직접 시행할 수 있습니다.
이 DPA의 일정 2에 명시된 부록 I부터 III까지는 영국 IDTA에 대한 부록 정보와 영국 부록을 포함하고 있으며 참조로 여기에 통합됩니다.
A. 이 일정 4의 목적을 위해 “사업”, “사업 목적”, “판매”, “공유” 및 “서비스 제공자”라는 용어는 CCPA에서 부여한 각각의 의미를 가지며, “개인 정보”는 CCPA에 의해 처리가 관리되는 개인 정보를 구성하는 개인 데이터를 의미합니다.
B. 당사자들은 개인 정보와 관련하여 회사가 서비스 제공자라는 것을 의도합니다. 회사는 다음을 하지 않습니다. (i) 개인 정보를 “판매” 또는 “공유”(CCPA 정의에 따름)합니다. (ii) 계약에 명시된 서비스를 제공하는 특정 사업 목적 외의 목적으로 개인 정보를 보관, 사용 또는 공개하지 않습니다. (iii) 해당 데이터 보호법에서 허용하는 경우를 제외하고 회사와 고객 간의 직접적인 사업 관계 외부에서 개인 정보를 보관, 사용 또는 공개합니다. (iv) 해당 데이터 보호법에서 허용하는 경우를 제외하고 고객으로부터 수신한 개인 정보를 회사가 제3자로부터 또는 제3자를 대신하여 수집하거나 수신한 개인 정보와 결합합니다.
C. 당사자들은 회사가 DPA에 기록된 고객의 지시에 따라 허가된 개인 정보를 보관, 사용 및 공개하는 것이 회사의 서비스 제공과 당사자 간의 사업 관계에 필수적이라는 사실을 인정합니다.