보안 및 가이드라인

데이터 처리 계약(Data Processing Agreement) - 크리에이터의 개인정보 처리방침

일자: 2019년 4월 24일

Patreon은 크리에이터(이하 '크리에이터')가 Patreon 플랫폼에서 자신을 후원하는 팬들과 바로 연결되어 유료 회원이 된 팬들(이하 '후원자')과 멤버십 비즈니스를 시작할 수 있는 권한을 부여합니다.

크리에이터와 후원자의 직접적인 관계를 가능하게 하고 멤버십 리워드 및 의무가 이행될 수 있도록, Patreon은 후원자 개인정보('후원자 정보')를 크리에이터에게 제공합니다. 정보를 제공받은 크리에이터는 크리에이터의 멤버십 비즈니스의 일환으로 Patreon에서 후원자에게 예외없는 모든 제품 또는 서비스('멤버십 서비스'로 통칭)를 제공하기 위해 '후원자 정보'를 처리합니다. Patreon은 모든 크리에이터에게 데이터 처리 계약('개인정보 처리방침')에 동의하도록 요청하여, 크리에이터가 후원자 정보를 처리할 때 개인정보를 보호받을 후원자의 권리를 존중하게 합니다.

이와 같은 개인정보 처리방침은 Patreon 계정을 생성하는 순간부터 Patreon과 크리에이터 사이에서 효력을 발휘하며, Patreon과 멤버십 비즈니스를 운영할 목적으로 Patreon에서 수집하여 크리에이터에게 제공되는 후원자 정보에만 적용됩니다.

개인정보 처리방침은 Patreon의 서비스 약관 및 개인정보 보호정책의 연장선에 있으며 크리에이터가 Patreon과 관계를 지속하는 동안 및 그 이후에 후원자 정보를 처리하는 데 필요한 일정 요건을 기술합니다.

I. 정의.

  1. '데이터 보호법'은 관련 관할구역에 존재할 수 있는 개인정보 보호 및 개인정보 처리와 관련된 모든 해당 법률을 의미하며, 적용 가능한 경우 감독 당국이 발행한 지침과 업무 규정을 포함합니다. 데이터 보호법은 기존 EU의 데이터 보호 지침(95/46/EC) 및 2002/58/EC(이후 2009/136/EC 지침으로 수정), 이에 따라 시행 또는 제정되거나 EU 일반 개인정보 보호법(GDPR, General Data Protection Regulation) 및 그 중에서 수정, 대체, 재개 또는 강화된 모든 법률 및/또는 규정을 포함하지만 이에 국한되지 않습니다. 
  2. '모범 업계 관행'은 (a)풍부한 경험과 숙련성으로 해당 서비스를 제공하고 계약 의무를 준수하기 위해 최선을 다하며 합리적으로 적용될 수 있는 주의의 의무에 따라 원치 않는 법적 책임이 발생하는 것을 피하려 하고, (b)모든 적절하고 합리적인 주의를 기울여 성실하게 의무를 수행하고, (c)데이터 보호법을 준수하는 사람으로부터 기대할 수 있는 것과 동일한 품질의 숙련성, 전문지식, 판단력을 발휘하고 유사한 시설과 자원을 사용하는 것을 의미합니다.
  3. 다음 용어, '데이터 컨트롤러', '데이터 프로세서', '하위 프로세서', '데이터 주체', '개인 데이터', '처리' 및 '적절한 기술 및 조직적 조치'는 95/46/EC 지침 또는 관련 관할구역의 기타 적용 가능한 데이터 보호법에 따라 해석되어야 합니다.

 

II. 범위. 계약 당사자들은 Patreon이 데이터 컨트롤러이며 크리에이터는 멤버십 서비스 제공 중 처리되는 후원자 정보에 대한 데이터 프로세서라는 사실에 동의합니다. 데이터 처리의 내용, 처리되는 개인 데이터의 유형, 데이터 주체의 범주는 멤버십 서비스 실행에 필요한 사항에 따라 정의되고 제한되거나, 정의되거나 제한됩니다. 크리에이터는 Patreon 플랫폼에서 제공된 데이터를 개인정보 처리방침을 적용하여 처리합니다. 개인정보 처리방침에 포함된 개인정보 데이터 처리의 내용, 지속 기간, 성격, 목적과 개인 데이터의 유형 및 데이터 주체의 범주는 다음과 같습니다.

  1. 처리되는 데이터의 내용은 후원자 데이터입니다
  2. 데이터 처리의 지속 기간은 크리에이터가 후원자 데이터를 보유하는 한 유지됩니다.
  3. 개인정보 처리방침에 따라 데이터 처리의성격과 목적은 크리에이터의 후원자에 대한 멤버십 서비스 이행으로 제한됩니다.
  4. 계약에 포함된 개인정보 데이터의 유형은 사용자명, 이메일 주소, 배송 주소 및 후원 금액을 포함하되 이에 국한되지 않는 연락 정보입니다.  
  5. 데이터 주체의 범주는 Patreon 멤버십에 가입한 웹사이트 사용자입니다.

 

III. 데이터 보호.  크리에이터는 다음 요건을 준수합니다.

  1. 지시에 따라 데이터를 처리합니다. 크리에이터가 후원자 데이터를 처리할 때는 반드시 Patreon 서비스 약관, 개인정보 보호정책 및 개인정보 처리방침을 지키고 데이터 보호법을 준수합니다. 법률에 규정된 것을 제외하고, 데이터 처리의 성격 및 목적은 크리에이터 자신의 목적이거나 다른 목적이 아닌 이러한 지침을 실행하는 데 필요한 것으로 제한합니다. 법률에 따라 크리에이터가 다른 목적으로 개인 데이터를 처리해야 하는 경우, 법으로 금지되지 않는 한 크리에이터는 후원자에게 데이터를 처리하기 전에 이러한 요구사항을 알립니다.
  2. 처리 범위. 크리에이터는 멤버십 서비스 조항에 필요한 범위에서만, 적합한 방식으로 개인 데이터를 처리합니다.
  3. 적절한 기술 및 조직적 조치. 크리에이터는 허가되지 않거나 불법적인 처리, 우연한 손실, 파괴, 손상, 도난, 변경 또는 공개에 맞서 개인정보 보호를 위한 적합한 기술 및 조직적 조치를 시행하고 유지합니다. 이런 조치는 개인정보의 허가되지 않거나 불법적인 처리, 우연한 손실, 파괴, 손상, 도난 및 보호되어야 할 개인정보의 성격과 관련하여 발생할 수 있는 해악에 적합한 조치여야 하며, 최소한 개인정보 보호법 및 모범 업계 관행에 따라 시행되어야 합니다.
  4. 제3자로의 데이터 이전. 크리에이터는 Patreon의 사전 동의 없이 제3자(모든 계열사, 그룹 회사 또는 하청업체 포함)에게 어떠한 개인정보에 대한 접근 권한도 부여하지 않습니다. 크리에이터는 멤버십 서비스의 조항에 따라 처리된 개인정보에 접근할 수 있는 제3자, 그 종업원 또는 대리인의 신뢰성과 역량을 확인해야 하며, 개인정보 처리방침 및 서비스 약관에 상응하며 적용 가능한 데이터 보호법의 규정에 따라 후원자를 보호하는 제3자 조항을 모든 계약에 포함해야 합니다.
  5. 크리에이터 소속 직원의 신뢰성과 역량. 크리에이터는 합당한 조치를 통해 후원자 정보에 접근하는 모든 크리에이터 소속 직원의 신뢰성과 역량을 확인합니다. 크리에이터는 개인정보에 접근할 필요가 있는 모든 크리에이터 소속 직원에게 개인정보의 기밀성을 알리고 개인정보 처리방침에 명시된 의무를 준수하도록 확인합니다.
  6. 데이터 보호법에 대한 숙지와 지원. 크리에이터는 Patreon이 관련 데이터 보호법을 준수할 수 있도록 모든 합리적인 조치를 취합니다. 예를 들어, 크리에이터는 (i) 데이터 주체의 개인 데이터 관련 요청, 또는 (ii) 데이터 보호법에 따른 후원자의 의무와 관련된 불만, 커뮤니케이션 또는 요청을 받는 경우 즉시 Patreon에 서면으로 통보합니다.
  7. 멤버십 서비스 종료 시 소유한 개인 데이터의 파기 또는 반환. 크리에이터는 멤버십 서비스를 제공하는 데 필요한 기간 이상으로 개인 데이터를 보관하지 않습니다. 멤버십 서비스가 종료되거나 후원자의 요청이 있을 경우, 크리에이터는 후원자의 선택에 따라 개인 데이터를 안전하게 파기하거나 반환합니다.
  8. 분실 또는 보안 위반. 크리에이터는 멤버십 서비스 제공 과정에서 본인이 처리한 후원자 데이터의 우발적, 무단 또는 불법적인 파기, 분실, 변경, 공개 또는 액세스를 알게 된 경우, 다음과 같은 조치를 취해야 합니다.
    1. Patreon에 통지: 크리에이터는 Patreon에 데이터 분실 또는 보안 위반에 대한 상세한 설명과 그 대상이 되는 데이터 유형 및 영향을 받는 사람(알려진 경우)의 신원, 그러한 보안 위반이 미치는 영향을 완화하고 개선하기 위해 크리에이터가 취했거나 취할 조치에 대해 즉시 알려야 합니다. 크리에이터가 Patreon에 통지하는 시점은 이러한 정보를 수집하거나 입수한 직후여야 하며, 해당 정보에 대한 주기적인 업데이트와 Patreon이 분실 또는 보안 위반과 관련하여 합리적으로 요청할 수 있는 모든 기타 정보도 신속하게 제공해야 합니다.
    2. 해당 문제에 대한 신속한 조사: 크리에이터는 자비로 분실 또는 보안 위반을 조사하고 그로 인한 영향을 파악, 방지 및 완화하는 한편, 피해 구제를 위해 적절한 복구 조치를 수행하는 등 사태 해결을 위해 신속하게 노력해야 합니다.
  9. 데이터 보호법 준수. 크리에이터는 데이터 보호법에 따라 적용되는 모든 의무를 항상 준수하고, Patreon이 이러한 의무를 준수할 수 있도록 지원합니다. 크리에이터는 본 개인정보 보호 서약에 명시된 의무 준수를 입증하기 위하여 Patreon이 요청할 경우 합리적인 정보를 제공해야 합니다. 크리에이터는 Patreon이 요구한 개인정보 처리 방식이 해당 국가의 데이터 보호법을 위반한다고 판단되는 경우 즉시 Patreon에 알려야 합니다.

관련 문서

Patreon logo
소개 채용 정보 Patreon과 함께하는 창작 활동 브랜드 보도 자료 파트너사 사이트맵
블로그 커뮤니티 가이드라인 이용 약관 개인정보 처리방침 접근성
© 2020 Patreon
Zendesk 제공