법무
데이터 처리 계약
본 데이터 처리 계약(이하 "DPA")은 Marken과 고객 간에 합의된 서비스(이하 "서비스")의 이행을 위해 Marken이 개인 데이터를 처리하는 조건을 명시합니다.
1. Marken과 고객은 관련 지역 법률, 법령, 규정, 명령, 표준 및 기타 유사한 도구를 준수하여 개인 데이터를 처리하며, 여기에는 일반 데이터 보호 규정 2016/679("GDPR"), 영국 GDPR, 1996 건강 보험 양도 및 책임("HIPAA") 및 기타 관련 법률이 포함될 수 있습니다(총칭하여 "데이터 보호 법률").
2. 본 계약에서 "데이터 주체", "개인 데이터", "처리", "처리자", "관리자", "건강 관련 데이터", "민감한 데이터" 또는 "보호된 건강 정보(PHI)"라는 용어는 데이터 보호 법률에 정의된 바에 따르며, "서비스 데이터"는 Marken이 고객을 대신하여 처리하는 모든 환자 개인 데이터를 의미합니다.
3. Marken과 고객은 다음 사항에 동의합니다.
- 고객은 관리자이거나 관리자를 대신하여 행동하며, Marken은 서비스 데이터와 관련하여 처리자 역할을 합니다.
- 고객은 서비스 데이터의 목적과 처리 방식을 결정할 전적인 책임이 있으며, 고객은 Marken이 서비스 제공 목적에 필요하고, 정확하고, 적절하고, 관련성이 있으며, 과도하지 않은 서비스 데이터만 처리하도록 요구합니다.
- 데이터 보호 법률에 따라 Marken이나 고객이 데이터 주체 또는 권위자/규제 기관으로부터 서비스 데이터의 처리 또는 서비스 제공을 금지하는 요청이나 불만을 받은 경우, 유효한 요청, 지시 또는 명령을 준수함으로 인해 본 계약을 위반한 것으로 간주되지 않습니다.
4. Marken은 다음을 수행합니다.
- 고객의 서면 지침에 따라 서비스 수행에 합리적으로 필요한 범위 내에서만 서비스 데이터를 처리합니다.
- 서비스 수행에 필요한 경우를 제외하고, 관련 법률을 준수하거나 고객의 사전 동의를 얻지 않는 한 서비스 데이터를 제3자에게 공개하지 않습니다.
- 데이터 보호 법률에 따라 고객이 데이터 관리자 책임을 적절히 이행할 수 있도록 적용 가능하고 합리적으로 필요한 범위 내에서 고객과 협력합니다.
- 다음을 위해 적절한 기술적, 조직적 조치를 시행합니다.
- 우발적 또는 불법적인 파괴 또는 우발적 손실, 변경, 무단 공개, 접근 또는 처리로부터 서비스 데이터를 보호; 그리고
- Marken이 고객에게 서비스를 제공하기 위해 접근이 필요한 직원에게만 서비스 데이터 접근을 제한. Marken은 서비스 데이터를 처리하는 모든 직원이 합리적으로 적절한 데이터 보호 의무를 준수하며 기밀 유지 의무를 지도록 보장합니다.
- 다음 사항을 신속하게 서면으로 고객에게 통지합니다.
- Marken이 고객을 대신하여 처리한 서비스 데이터와 관련하여 데이터 보호법에 따라 데이터 주체 또는 당국/규제 기관이 제기한 모든 요청 또는 불만 사항. Marken은 데이터 보호 법률에 따라 접수된 모든 요청 또는 불만 사항과 관련하여 고객과 협력하고 합리적으로 지원할 것입니다.
- 서비스 데이터의 실제 손실, 우발적 또는 불법적인 파괴, 손상 및/또는 무단 공개, 접근 또는 처리(합리적인 관련 세부 정보 포함).
- 법률, 규정, 고객의 서면 지침에 의해 달리 명시되지 않는 한, 본 DPA와 관련하여 고객을 대신하여 처리된 모든 서비스 데이터를 삭제하거나 반환.
5. 고객은 다음을 진술하고 보증합니다.
- Marken이 데이터 보호 법률에 따라 서비스 데이터를 처리하는 데 의존하는 법적 근거를 통해 Marken(및 그 하청업체)은 합법적으로 (i) 고객에게 서비스를 제공하기 위해 서비스 데이터를 처리하고 (ii) 서비스 제공 목적 또는 Marken의 내부 데이터 저장 절차의 일환으로 서비스 데이터가 수집된 관할 구역 외부로 서비스 데이터를 전송하고 저장합니다(이 경우 해당 개인 데이터는 서유럽에 위치한 서버에 저장됩니다). 고객은 서비스 데이터 처리를 위한 법적 근거로 동의에 의존하는 경우, 고객은 Marken이 그의 개인 데이터를 처리하도록 유효하고 명시적이며 자유롭게 제공된 동의를 얻었으며, 데이터 주체는 그들의 개인 데이터가 서비스 데이터가 발생한 국가만큼 엄격한 지역 데이터 보호 의무가 없을 수도 있는 국가로 전송될 수 있음을 알리는 등 Marken이 그들의 개인 데이터를 처리하도록 허용할지 여부에 대해 정보에 입각하고 객관적인 결정을 내릴 수 있도록 모든 필요한 정보를 제공받았음을 인정합니다.
- 서비스 데이터에 PHI가 포함된(또는 포함될 수 있는) 경우, 각 환자는 서비스 제공 목적으로 자신의 보호된 건강 정보 처리를 허용하는 유효한 HIPAA 승인을 제공했습니다.
6. 고객은 Marken이 서비스를 수행하는 데 필요한 경우를 제외하고는 서비스 데이터를 Marken에 전송하거나 공개하지 않습니다.
7. Marken은 Marken이 개인 데이터를 사용하고 처리할 수 있는 권한의 범위에 대한 지침을 고객에게 의존합니다. 따라서 Marken은 Marken의 당 작위 또는 부작위가 고객의 지침에서 직접적으로 발생한 경우, 그러한 작위 또는 부작위로 인해 데이터 주체가 제기한 어떠한 클레임에 대해서도 책임을 지지 않습니다.
8. 고객이 Marken에 개인 데이터(Marken 직원 또는 계약자 데이터 제외)가 포함된 서비스와 관련된 보고서, 기록, 목록 또는 개요를 제공하도록 요청하는 경우, 고객은 해당 보고서의 편집 및 전달에 대한 유효한 법적 근거가 있으며 고객이 해당 보고서를 사용할 때 관련 법률을 준수할 것임을 보장합니다.
9. 고객이 Marken을 대신하여 직원, 직원, 하청업체 개인 데이터("Marken 데이터")를 포함하되 이에 국한되지 않는 개인 데이터를 처리하는 경우, 고객은 (a) Marken 데이터를 보호하기 위한 적절한 보안 조치를 취하고 (b) Marken의 동의 없이 Marken 데이터를 수집된 관할권 외부로 전송하지 않도록 해야 합니다. 고객은 Marken 데이터에 영향을 미치는 데이터 침해 또는 의심되는 데이터 침해를 인지하거나 의심되는 즉시 Marken에 알려야 합니다.
2024년 5월 업데이트
적응해야 하는 이유를 이해하고 중요한 것을 어떻게 바꿀 수 있는지 지속적으로 자문함으로써 계속해서 중요한 것을 제공할 수 있습니다.
로그인 및 빠른 링크