클라우드 서비스 구독 계약 및 클라우드 서비스 무료 평가판 이용 약관

클라우드 서비스 구독 계약

본 카우치베이스 카펠라 서비스 구독 계약("클라우드 계약")와 카우치베이스("카우치베이스") 간에 체결된 계약입니다.Couchbase") 및 귀하(개인 및 단체를 대표하여 권한을 위임받은 대리인, 이하 "고객"), 고객이 클라우드 서비스에 액세스하고 사용할 수 있는 약관을 명시합니다.

고객은 클라우드 서비스를 사용하기 위해 계정을 생성하거나 클라우드 서비스를 사용함으로써 본 계약의 약관에 동의하는 것으로 간주합니다. 본 약관에 모두 동의하지 않는 경우 계정을 만들지 말고 클라우드 서비스를 사용하지 마세요.

귀하가 조직을 대신하여 클라우드 서비스를 사용하거나 조직을 대신하여 본 계약을 체결하는 경우 귀하는 해당 조직을 대신하여 본 계약을 체결할 권한이 있음을 진술하고 보증합니다.

본 계약은 2020년 6월 29일에 마지막으로 업데이트되었습니다.

1. 정의.

본 약관에서 사용되는 대문자로 표기된 용어의 정의는 다음과 같습니다:

 "제휴'의 계열사'는 당사자가 직접 또는 간접적으로 해당 법인의 주식 또는 의결권의 50%(50%) 이상을 보유하고 있는 모든 법인을 의미합니다. 해당 지분이 유지되는 한 모든 법인은 계열사로 간주됩니다.

"인증된 사용자"최종 사용자"는 고객을 대신하여 클라우드 서비스를 사용하는 고객의 직원 및 하청업체를 포함하여 고객이 직접 또는 간접적으로 클라우드 서비스에 대한 액세스 권한을 부여한 클라우드 서비스의 모든 최종 사용자를 의미합니다.

"베타 카펠라 제공 서비스'는 클라우드 서비스의 모든 테스트, 알파, 베타, 무료 및 평가판 버전을 의미합니다.

"클라우드 서비스"(i) 클라우드 컨트롤 플레인, (ii) 고객의 클라우드 환경 및 모든 후속 서비스(웹 서비스 포함)에 배포된 카우치베이스 소프트웨어, (iii) 데이터 플레인, (iv) 고객이 주문을 통해 주문한 지원을 포함하는 서비스 제공으로서의 카우치베이스의 데이터베이스를 의미합니다.

"클러스터"는 모든 Couchbase 관리형 데이터베이스 배포를 의미합니다.

"클라우드 제어 평면"는 클라우드 서비스의 사용자 인터페이스를 포함하여 데이터 플레인을 관리하는 클라우드 서비스의 소프트웨어를 의미합니다.

"카우치베이스 소프트웨어"는 클라우드 서비스의 일부로 제공되는 카우치베이스의 데이터베이스 관리 소프트웨어 프로그램을 의미합니다.

"고객 클라우드 환경'는 클라우드 서비스가 데이터 플레인을 배포하는 타사 클라우드 서비스 제공업체가 제공하는 고객의 클라우드 환경을 의미합니다.

"카우치베이스 카펠라 크레딧'는 클라우드 서비스를 사용하는 데 소비되는 데이터베이스 처리 능력의 단위를 의미합니다.

"고객 콘텐츠"클라우드 서비스"는 고객 또는 권한 있는 사용자가 클라우드 서비스를 통해 또는 고객 또는 권한 있는 사용자를 대신하여 제공하는 모든 콘텐츠 또는 데이터를 의미합니다. 

"데이터 플레인"클라우드 서비스 구성 요소"는 Couchbase 소프트웨어를 관리하기 위해 고객 클라우드 환경에 배포되는 클라우드 서비스 구성 요소를 의미합니다.

"DPA"는 별첨 A에 첨부된 카우치베이스의 데이터 처리 부록을 의미합니다.

"결과물"보고서 및 기타 결과물"이란 카우치베이스가 전문 서비스를 제공하는 과정에서 고객을 위해 설계, 개발하거나 고객에게 제공할 수 있는 보고서 및 기타 결과물을 의미합니다.

"문서"기술 문서"는 클라우드 서비스와 관련하여 카우치베이스가 제공하는 모든 기술 문서를 의미합니다.

"수수료"(i) 클라우드 서비스 및/또는 전문 서비스에 대한 해당 주문서 또는 SOW에 명시된 금액 또는 수수료, (ii) 고객이 Couchbase Capella 주문형 Couchbase Capella 크레딧을 사용함으로써 발생하는 수수료, 또는 (iii) 본 계약에 따라 Couchbase에 지불해야 하는 기타 모든 수수료 또는 요금을 의미합니다.

"피드백"데이터"는 고객이 카우치베이스에 제공하거나 카우치베이스가 고객의 클라우드 서비스 또는 문서 사용으로부터 파생하거나 생성하는 모든 데이터, 피드백 또는 정보를 의미합니다.

"주문"거래 문서"란 고객의 선불 카우치베이스 카펠라 크레딧, 카우치베이스 카펠라 온디맨드 카우치베이스 카펠라 크레딧 및/또는 전문 서비스(해당되는 경우)에 대한 구독을 식별하는 거래 문서(서명된 판매 견적서 등)와 함께 해당 수수료 및 구독 기간(있는 경우)을 의미합니다.

"전문 서비스"컨설팅 서비스 및 결과물"이란 상업적으로 합리적인 노력을 기울여 카우치베이스가 고객에게 제공하는 해당 주문서 또는 SOW에 명시된 컨설팅 서비스 및 결과물을 의미합니다.

"등록 정보"는 사용자 이름, 비밀번호 및 기타 로그인 자격 증명을 의미합니다.

"서비스 수준 계약"는 다음 주소에서 제공되는 당시의 카우치베이스 아카펠라 서비스 가용성 문서를 의미합니다. https://www.couchbase.com/CloudSLA06292020를 클릭하고 수시로 업데이트합니다.

"지원"기술 지원 및 유지보수 서비스"는 당시의 Couchbase 지원 정책([다음 주소에서 확인 가능)에 설명된 기술 지원 및 유지보수 서비스를 의미합니다. https://www.couchbase.com/support-policy/cloud), 수시로 업데이트됩니다.

"SOW" 고객이 구매한 전문 서비스를 식별하고 설명하며 카우치베이스와 고객 간에 체결된 작업 명세서를 의미합니다. 

"웹사이트"는 카우치베이스의 웹사이트를 의미합니다. https://www.couchbase.com

"포함'는 다음을 포함하되 이에 국한되지 않습니다.

2. 범위.

2.1. 본 클라우드 계약의 약관, 본 클라우드 계약에 따라 발행된 모든 첨부 또는 향후 주문서 또는 SOW(있는 경우) 및 DPA(해당되는 경우, 이하 통칭하여 "동의")는 카우치베이스가 제공하는 클라우드 서비스에 대한 고객의 액세스 및 사용을 규율합니다. 고객은 주문을 통해 클라우드 서비스를 구매할 수 있습니다.

2.2. 본 클라우드 계약은 모든 주문서, SOW(있는 경우) 및 DPA(해당되는 경우)와 함께 Couchbase와 고객 간의 관계를 규율하는 유일한 약관을 포함합니다. 본 클라우드 계약 또는 주문 및/또는 해당되는 경우 DPA 간에 충돌이 발생하는 경우 다음 우선순위가 적용됩니다(내림차순): (1) DPA, (2) 주문서 또는 SOW, (3) 클라우드 계약(해당 충돌과 관련된 경우에만).

3. 클라우드 서비스 액세스 및 사용.

3.1. 고객이 본 계약의 약관을 준수하는 것을 전제로, 카우치베이스는 고객과 그 허가된 사용자에게 고객과 그 계열사(주문에서 해당 계열사가 승인된 경우)를 위해서만 클라우드 서비스 및 설명서에 액세스하고 사용할 수 있는 제한적이고, 비독점적이며, 취소 가능하고, 양도할 수 없고, 재사용 허가 및 양도가 불가능한 권리를 부여하며, 주문에서 당사자 간에 명시적으로 합의한 경우 자체 내부용으로만 사용할 수 있는 권리를 부여합니다. 이 권리에는 클라우드 서비스의 일부로 고객의 클라우드 환경에 배포된 Couchbase 소프트웨어를 고객 및 해당 계열사(해당 계열사가 주문에서 승인된 경우) 자체 내부 용도로만 사용할 수 있는 제한적, 비독점적, 취소 가능, 양도 불가, 재라이선스 불가 및 양도 불가 라이선스와 클라우드 서비스와의 사용으로 제한되고 고객이 본 계약의 약관을 준수하는 경우에 한하여 사용할 수 있는 라이선스가 포함됩니다.

3.2. 클라우드 서비스를 이용하려면 고객 및/또는 그 허가된 사용자가 각각 사용자 계정을 생성해야 하며, 고객 및 허가된 사용자는 특정 등록 정보를 제공해야 할 수 있습니다. 고객은 고객 및 허가된 사용자의 등록 정보에 따라 또는 고객 또는 허가된 사용자의 클라우드 서비스 액세스의 결과로 발생하는 모든 활동에 대한 책임과 의무를 가지며, 무단 사용 시 즉시 카우치베이스에 통지해야 합니다. 고객은 허가된 사용자가 본 계약의 모든 약관을 준수하도록 보장해야 하며, 허가된 사용자의 본 계약 위반에 대한 모든 책임과 의무를 카우치베이스에 부담해야 합니다.

3.3. 클라우드 서비스 라이선스는 클라우드 서비스의 최신 릴리스에 대한 것입니다. 고객은 카우치베이스가 단독 재량으로 언제든지 클라우드 서비스 및 설명서를 개선, 변경 및 업데이트할 수 있음을 인정합니다.

4. 고객 제한 사항.

4.1. 고객은 제3자(권한 있는 사용자 포함)가 그러한 행위를 시도하거나, 시도하도록 허용해서는 안 됩니다:

(a) 본 계약에서 명시적으로 허용하는 경우를 제외하고 어떠한 방식으로든 클라우드 서비스 및/또는 설명서에 액세스하거나 사용하는 행위;

(b) 클라우드 서비스 및/또는 설명서의 파생 저작물을 복사 또는 생성하거나 클라우드 서비스(클라우드 서비스 크레딧 포함) 및/또는 설명서의 일부를 제3자에게 양도, 판매, 임대, 대여, 배포, 재판매, 재허가, 마케팅, 양도, 게시, 다운로드, 공개 또는 기타 방법으로 제공하는 행위;

(c) 본 계약을 위반하여 클라우드 서비스의 사용을 모니터링하거나 방지하기 위한 조치를 포함하여 클라우드 서비스 및/또는 설명서의 운영 또는 보안을 우회, 방해 또는 위험에 빠뜨리는 행위;

(d) 클라우드 서비스의 침투 또는 성능 테스트를 수행합니다;

(e) 제3자에게 서비스를 제공하기 위해 클라우드 서비스에 액세스하거나 클라우드 서비스를 사용하는 경우(예: 시간 공유 서비스, 서비스 뷰로 서비스 또는 애플리케이션 서비스 제공업체의 일부 또는 클라우드 서비스의 기능을 주로 제공하도록 설계된 서비스 제공을 위해);

(f) 클라우드 서비스의 벤치마킹 또는 경쟁 분석을 위해, 또는 Couchbase와 경쟁하는 제품 또는 서비스를 개발, 사용, 제공 또는 지원하기 위해 클라우드 서비스 및/또는 문서에 액세스하거나 이를 사용하는 경우;

(g) 클라우드 서비스 또는 설명서의 파생 저작물을 변경, 수정, 개조, 번역, 향상, 리버스 엔지니어링, 분해, 디컴파일 또는 준비하거나 클라우드 서비스 또는 설명서에서 소스 코드 또는 기타 독점 정보 또는 영업 비밀을 도출 또는 결정하거나 도출 또는 결정하려고 시도하는 행위;

(h) 클라우드 서비스 또는 설명서에 포함된 또는 이와 관련된 모든 Couchbase 독점 고지, 상표, 보증 또는 면책 조항을 제거, 삭제, 효력 상실, 모호하게 하거나 달리 변경하는 행위;

(i) 개인 또는 단체의 지적 재산권 또는 기타 권리를 침해, 남용 또는 달리 위반하거나 클라우드 서비스 또는 문서에 포함된 콘텐츠 또는 데이터를 그러한 방식 또는 그러한 목적으로 공개 또는 전송하는 것을 포함하여 관련 법률을 위반하는 방식 또는 목적으로 클라우드 서비스 또는 문서에 액세스하거나 사용하는 행위.

(j) 고객 클라우드 환경(모든 클러스터 포함)에 대한 카우치베이스의 액세스 권한을 취소하거나 달리 제한하거나, 고객의 클러스터를 모니터링하거나 클라우드 서비스를 제공하는 카우치베이스의 능력을 제한하는 기타 조치를 취하는 경우.

5. 카우치베이스와 고객의 공동 의무.

5.1. 일반. 양 당사자는 (i) 클라우드 서비스가 고객 클라우드 환경에 배포된 데이터 플레인과 클라우드 제어 플레인 간에 클라우드 서비스를 구분하는 방식으로 구현되며, 이에 따라 각 당사자는 클라우드 서비스 및 고객 콘텐츠를 보호하기 위해 특정 기술적 및 조직적 조치를 취해야 함을 인정합니다, (ii) 카우치베이스는 데이터 플레인이 배포되는 고객 클라우드 환경 또는 고객 콘텐츠가 저장될 수 있는 시스템을 호스팅하지 않으며, (iii) 카우치베이스의 중과실 또는 고의적 위법 행위로 인한 경우를 제외하고 고객 콘텐츠의 손실, 파괴, 변경 또는 손상에 대해 책임을 지지 않습니다.

5.2. 고객 책임. 고객은 클라우드 서비스를 이용하기 위해 고객이 다음에 대한 책임이 있음을 인정하고 이에 동의합니다: (i) 고객 클라우드 환경의 프로비저닝, 유지보수 또는 호스팅을 포함하여 제3자 클라우드 서비스 제공업체를 통해 획득한 고객 클라우드 환경을 고객의 단독 비용과 비용으로 확보하고, (ii) 고객 또는 허가된 사용자가 클라우드 서비스에 액세스하는 데 사용되는 모든 등록 정보의 기밀성 및 보안을 보호하며, (iii) 고객 클라우드 환경 및 클라우드 서비스에 연결된 기타 고객 시스템을 적절하게 유지 및 보안을 유지합니다(이러한 단계에는 액세스 키의 정기적인 교체 및 무단 액세스를 방지하기 위한 기타 업계 표준 단계를 포함하되 이에 제한되지 않음); (iv) 고객이 최신 버전의 클라우드 서비스를 사용하고 있는지 확인하기 위해 클라우드 서비스 업데이트를 방해하지 않고, 필요한 경우 이를 활성화하기 위한 조치를 취하며, (v) 고객 콘텐츠 복구 목적에 필요한 클라우드 서비스의 백업 서비스 및 재해 복구 기능을 활성화하기 위해 클라우드 서비스의 적절한 구성을 구현 및 유지합니다.

5.3. 카우치베이스 책임. 카우치베이스는 당사자 간에, 그리고 고객 또는 고객의 권한 있는 사용자의 행동 또는 고의 또는 과실로 인한 경우를 제외하고, 고객에 의한 클라우드 서비스의 사용자 지정 또는 구성 또는 위 5.2항에 고객의 책임으로 명시된 모든 것을 포함하되 이에 국한되지 않는 범위에서 (i) 클라우드 컨트롤 플레인(클라우드 서비스의 사용자 인터페이스 포함)의 운영 및 (ii) 앞서 언급한 보안 보호를 위한 합리적인 기술적 및 조직적 조치의 구현에 대한 1차 책임이 있음을 인정하고 이에 동의합니다.

6. 고객 콘텐츠.

6.1. 고객은 본 계약에 따라 클라우드 서비스를 제공하고 개선하기 위해 모든 고객 콘텐츠를 사용, 표시, 호스팅, 복사, 처리 및 전송할 수 있는 제한적이고 비독점적이며 로열티가 없는 전 세계적인 권리와 라이선스를 카우치베이스에 부여합니다. 무료 평가판과 관련된 경우를 제외하고, DPA의 약관은 본 계약에 참조용으로 통합되며, 고객 콘텐츠에 DPA에 정의된 대로 개인 데이터가 포함된 범위 내에서 적용됩니다.

6.2. 고객은 위의 권리 및 라이선스를 제공할 권리가 있으며, 고객 콘텐츠 자체 또는 본 계약의 목적을 위한 Couchbase의 사용이 관련 법률을 위반하거나 지적 재산권, 개인정보 보호권 및 기타 계약 또는 법률에 따른 권리를 포함하여 제3자의 권리를 침해, 오용 또는 달리 위반하지 않음을 진술하고 보증합니다.

7. 전문 서비스.

7.1 양 당사자는 카우치베이스가 고객에게 전문 서비스를 제공하는 데 동의할 수 있으며, 이는 양 당사자가 서명한 SOW에 명시되어야 합니다. 카우치베이스는 본 클라우드 계약의 약관 및 해당 주문서 또는 SOW에 따라 전문적이고 실무적인 방식으로 프로페셔널 서비스를 렌더링합니다.

8. 지원 및 서비스 수준.

8.1 베타 서비스를 제외하고, 카우치베이스는 클라우드 컨트롤 플레인을 통해 고객이 선택하고 고객이 비용을 지불한 수준의 지원을 고객에게 제공하며, 서비스 수준 계약에 명시된 서비스 수준을 충족하거나 초과하기 위해 상업적으로 합리적인 노력을 기울일 것입니다. 선불 Couchbase Capella 크레딧 구독의 경우, 고객이 구매한 경우 지원은 선불 Couchbase Capella 크레딧의 소비 또는 만료 중 빠른 시점에 만료됩니다. 주문형 카우치베이스 카펠라 크레딧의 경우, 고객이 구매한 경우 지원은 아래 17.3항에 따라 주문형 카우치베이스 카펠라 크레딧이 종료되는 시점에 만료됩니다.

9. 베타 서비스.

9.1 때때로 카우치베이스의 단독 재량에 따라 카우치베이스는 주문서와 같은 별도의 서면으로 고객에게 추가 비용 없이 특정 베타 서비스에 참여하도록 초대할 수 있습니다. 고객은 본 계약에 따라 클라우드 서비스에 일반적으로 적용되는 제한 사항 및 특정 베타 서비스와 관련하여 Couchbase가 서면으로 명시한 모든 요구 사항에 동의하는 경우 단독 재량에 따라 이러한 베타 서비스 평가판에 참여할 수 있습니다. 달리 명시되지 않는 한, 베타 서비스 평가판 기간은 평가판 시작일로부터 1년 또는 해당 베타 서비스 지정 없이 베타 서비스 버전이 일반적으로 사용 가능하게 되는 날짜 중 빠른 시점에 만료됩니다. 카우치베이스는 단독 재량에 따라 언제든지 베타 서비스를 중단할 수 있으며, 해당 베타 서비스를 일반에 제공할 의무가 없습니다.

9.2 본 계약의 상반되는 내용에도 불구하고, 고객은 사용하기로 선택한 베타 서비스와 관련하여 다음 사항을 인정하고 이에 동의합니다: 

(a) 베타 서비스와 관련하여 고객에게 부여된 권리는 카우치베이스의 단독적이고 절대적인 재량에 따라 언제든지 취소 및 해지할 수 있습니다. 카우치베이스는 언제든지 베타 서비스를 철회하거나 중단할 수 있습니다;

(b) 베타 서비스는 서비스 수준 계약, 지원 및 관련 서비스 수준, 보증, 서비스 의무(문서 또는 웹사이트에 설명된 모든 업데이트, 패치, 개선 또는 수정 사항 포함) 또는 본 계약 또는 기타에 따라 베타 서비스와 관련하여 기타 서비스를 제공할 의무가 배제된 채 제공됩니다. 설명서나 카우치베이스 웹사이트 또는 마케팅 자료에서 지원, 업데이트, 패치, 개선, 수정 또는 서비스 수준(또는 이와 유사한 것)에 대한 언급은 베타 서비스에는 적용되지 않습니다;

(c) 카우치베이스는 고객에게 통지하지 않고 언제든지 베타 서비스를 변경할 수 있습니다.

(d) 카우치베이스, 그 계열사 또는 라이선스 제공자(이하 통칭하여 "카우치베이스 파티")는 베타 서비스로 인해 또는 이와 관련하여 발생하는 어떠한 피해나 손해에 대해서도 책임을 지지 않습니다.

10. 소유권.

10.1. 카우치베이스 및 해당 라이선스 제공자는 클라우드 서비스(카우치베이스 소프트웨어 및 이에 대한 모든 개선, 향상 또는 수정 사항 포함), 모든 문서 및 전문 서비스에 대한 모든 권리, 소유권 및 이권을 보유하며, 그 안의 모든 지적 재산권을 포함하며, 본 계약의 어떠한 조항도 묵시, 묵인, 금반언 또는 기타 방식으로 고객에게 라이선스 또는 기타 권리를 부여하는 것으로 해석되지 않습니다.

10.2. 섹션 6에 명시적으로 명시된 경우를 제외하고, 고객은 고객 콘텐츠에 대한 모든 권리, 소유권 및 이익(해당 콘텐츠의 모든 지적 재산권 포함)을 보유합니다.

10.3. 카우치베이스는 모든 피드백을 사용할 수 있으며 고객은 클라우드 서비스 및 설명서를 개선 및 개발하는 것을 포함하여 어떠한 목적으로든 피드백을 사용, 복사, 수정, 파생 저작물 제작, 배포, 실행 및 표시할 수 있는 로열티가 없고, 비독점적이며, 양도 가능하고, 재라이선스가 가능하며, 영구적이고 취소 불가능한 사용권을 카우치베이스에 부여합니다.

10.4. 고객이 미국 정부 또는 그 계약자인 경우, 본 계약에 따라 부여된 모든 라이선스는 다음의 적용을 받습니다: (a) 본 계약의 조건에 따라 그리고 연방조달규정(FAR)의 하위 파트 12.1212, 48 C.F.R. 12..1212 및 그 후계자; (b) 본 계약의 조건에 따라 그리고 국방부 FAR 부록의 227.7202-1 및 227.7202-3 항, 48 C.F.R.227.7202-1 및 227.7202-3 및 그 후계자에 명시된 대로 "상용 컴퓨터 소프트웨어" 및 관련 문서로서 보호를 받기 위해 필요한 경우, 국방부(DOD) 및 그 기관 또는 부대가 획득하거나 이를 대신하여 획득하는 경우 제조업체는 Couchbase, Inc입니다.

11. 수수료, 결제 조건 및 세금.

11.1. 수수료. 고객은 주문을 통해 클라우드 서비스를 구독할 수 있으며, 본 11조에 따라 카우치베이스에 수수료를 지불해야 합니다.

11.2. 카우치베이스 카펠라 크레딧 및 온디맨드 카우치베이스 카펠라 크레딧 수수료.

(a) 사용률. 카우치베이스 아카펠라 크레딧은 클라우드 컨트롤 플레인에 명시된 당시의 소비율에 따라 소비되고 온디맨드 카우치베이스 아카펠라 크레딧은 각각 적립됩니다. 카우치베이스는 고객의 카우치베이스 카펠라 크레딧 또는 온디맨드 카우치베이스 카펠라 크레딧 소비에 대한 일일 보고를 모니터링하고 클라우드 컨트롤 플레인을 통해 고객에게 제공합니다(해당되는 경우). 카우치베이스는 이메일 통지 또는 클라우드 컨트롤 플레인 또는 웹사이트에 게시된 통지와 같은 합리적인 수단을 통해 고객에게 최소 삼십(30)일 전에 통지함으로써 소비율을 높일 수 있습니다.

(b) 카우치베이스 카펠라 크레딧. 주문서에 명시적으로 달리 명시된 경우를 제외하고, 구매한 Couchbase 아카펠라 크레딧에 대한 수수료는 취소할 수 없으며 11.3항에 따라 연간 선불로 미리 지불해야 합니다. 구매한 모든 미사용 Couchbase 카펠라 크레딧은 해당 주문에 명시된 만료일에 만료되며 고객이 몰수할 수 있습니다.

(c) 온디맨드 카우치베이스 카펠라 크레딧. 고객이 (i) 카우치베이스 카펠라 크레딧을 구매하지 않고 종량제 방식으로 클라우드 서비스를 사용하도록 구독하거나 (ii) 해당 클러스터에 지정된 고객의 선불 카우치베이스 카펠라 크레딧이 모두 소진되었거나 만료된 클라우드 서비스에서 클러스터(또는 클러스터)를 계속 사용하는 경우, 고객은 종량제 방식으로 카우치베이스 카펠라 크레딧을 소비하는 것으로 간주됩니다("사용량에 따라 지불하는 것으로 간주됩니다").온디맨드 카우치베이스 카펠라 크레딧"). 온디맨드 카우치베이스 아카펠라 크레딧에 대한 수수료는 자동으로 발생하며 11.3항에 따라 매월 연체료로 지불해야 합니다. 카우치베이스는 온디맨드 카우치베이스 아카펠라 크레딧을 사용하는 고객에게 이메일 또는 클라우드 컨트롤 플레인 또는 웹사이트에 게시된 공지 등 합리적인 수단을 통해 최소 삼십(30)일 전에 통지함으로써 온디맨드 카우치베이스 아카펠라 크레딧에 대해 지불해야 하는 수수료를 인상할 수 있습니다.

11.3. 결제 조건. 해당 주문서 또는 SOW에 달리 명시되지 않는 한, 본 계약에 따른 모든 수수료의 지불은 미화로 이루어지며 Couchbase가 지원하는 지불 방법 중 하나를 사용하여 지불해야 합니다. 카우치베이스는 이메일 또는 클라우드 컨트롤 플레인을 통해 액세스할 수 있는 양식으로 고객에게 청구서를 발행할 수 있습니다. 해당 주문서 또는 SOW에 달리 명시되지 않는 한, 고객은 청구서에 고객 구매 주문 번호가 제공되지 않더라도 본 계약에 따라 Couchbase가 고객에게 발행한 모든 청구서에 대해 청구서 날짜로부터 삼십(30)일 이내에 비용을 지불해야 합니다. 청구된 금액의 경우 연체된 금액에 대해서는 CouchBase의 재량에 따라 월 1.5%(1½%) 또는 관련 법률에서 허용하는 최대 이자율 중 낮은 이자를 부담할 수 있으며 고객은 연체된 금액을 징수하는 데 발생한 모든 합리적인 비용 및 경비(합리적인 변호사 비용 포함)를 CouchBase에 상환해야 합니다. 본 계약에 따라 고객이 지불하고 지불해야 하는 모든 금액은 환불되지 않으며, 상계 또는 반소 없이, 공제 또는 원천징수 없이 Couchbase에 지불해야 합니다.

11.4. 세금. 고객이 지불하는 모든 수수료에는 해당 세금 및 관세(부가가치세, 서비스세, GST, 소비세, 판매 및 거래세, 총 영수증세(이하 총칭하여 "거래세"). 해당되는 경우, 카우치베이스는 거래세를 청구할 수 있으며 고객은 카우치베이스가 고객으로부터 징수할 법적 의무 또는 권한이 있는 모든 거래세를 납부해야 합니다. 고객은 카우치베이스가 고객으로부터 거래세를 징수할 의무가 있는지 여부를 판단하는 데 합리적으로 필요한 정보를 카우치베이스에 제공해야 합니다. 카우치베이스는 거래세를 징수하지 않으며, 고객이 제대로 작성된 면제 증명서 또는 카우치베이스가 해당 거래세에 대한 면제를 청구할 수 있는 직접 지불 허가 증명서를 제출하지 않은 거래세에 대해서는 고객이 지불하지 않습니다. 본 계약에 따라 고객이 카우치베이스에 지불하는 모든 금액은 법에서 요구하는 대로 공제 또는 원천 징수 없이 무료로 지급됩니다. 지불에 대해 그러한 공제 또는 원천징수(국경 간 원천징수세를 포함하되 이에 국한되지 않음)가 필요한 경우, 고객은 Couchbase가 수령한 순 금액이 본 계약에 따라 지불해야 할 금액과 동일하도록 필요한 추가 금액을 지불합니다. 카우치베이스는 본 계약에 따른 지급과 관련하여 원천징수 또는 세금 공제 금액을 줄이거나 없애기 위해 합리적으로 요청되는 세금 양식을 고객에게 제공합니다.

12. 기록 및 감사.

12.1. 기록 및 검사. 고객: (a) 카우치베이스가 고객의 본 계약 준수 여부를 확인할 수 있도록 본 계약에 따른 모든 고객의 활동에 대한 완전하고 정확한 장부와 기록을 유지해야 하며, (b) 카우치베이스가 고객의 본 계약 준수 여부를 확인하기 위한 검사를 위해 요청 후 10일 이내에 그러한 장부와 기록을 카우치베이스에 제공해야 합니다.

12.2. 감사. 최소 30일 전에 서면으로 통지하되 12개월에 한 번 이하로 고객의 클라우드 서비스 사용을 감사하여 고객이 본 계약의 조건을 준수하는지 여부를 확인할 수 있습니다. 이러한 감사는 정규 업무 시간 중에 수행되며 원격으로 또는 고객의 시설에서 수행될 수 있으며 고객의 비즈니스 활동을 부당하게 방해하지 않습니다. 고객은 관련 기록 및 시설에 대한 액세스 권한을 카우치베이스에 제공해야 합니다. 카우치베이스는 본 계약이 종료된 후 1년 동안 고객을 감사할 권리를 보유합니다.

12.3. 타사 감사자. 섹션 12.1(기록 및 검사) 또는 12.2(감사)에 따른 검사 또는 감사는 양 당사자가 합리적으로 수용하는 독립 공인 회계사가 Couchbase 또는 수행할 수 있습니다.

13. 기밀 유지.

13.1. 고객과 카우치베이스는 상대방의 기밀 정보에 대한 기밀을 유지합니다. "기밀 정보"는 한 당사자가 공개한 모든 독점 정보("공개 당사자")를 상대방("수신 파티") 비공개 기술 및 비즈니스 정보(가격 포함)를 포함하여 정보의 성격과 공개를 둘러싼 상황에 따라 본 계약 체결 중 또는 체결 전에 수신 당사자가 기밀 또는 독점적임을 알아야 하는 정보. 기밀 정보에는 (a) 수령 당사자의 과실이나 본 계약 위반 없이 일반에 공개되었거나 공개되는 정보, (b) 공개 당사자에 대한 기밀 유지 의무 없이 공개 당시 수령 당사자가 정당하게 알고 있는 정보, (c) 수령 당사자가 공개 당사자의 기밀 정보를 사용하지 않고 독자적으로 개발한 정보, (d) 수령 당사자가 사용 또는 공개 제한 없이 제3자로부터 정당하게 취득한 정보는 포함되지 않습니다.

13.2. 공개 당사자의 기밀 정보를 수령하는 당사자는 본 계약에 따른 의무를 이행하고 권리를 행사하는 데 필요한 경우를 제외하고는 어떠한 목적으로도 그러한 기밀 정보를 사용하지 않을 것에 동의합니다. 수령 당사자는 자신의 기밀 정보를 보호하기 위해 취하는 것과 동일한 수준의 주의를 기울여 공개 당사자의 기밀 정보의 비밀을 보호하고 공개 및 무단 사용을 방지하며 어떠한 경우에도 합리적인 주의보다 적은 주의를 기울이지 않을 것입니다.

13.3. 본 계약이 종료되면 수령 당사자는 공개 당사자의 선택에 따라 공개 당사자의 기밀 정보를 즉시 반환하거나 파기(및 그러한 파기에 대한 서면 증명 제공)해야 합니다. 당사자 일방은 법률 또는 규정에서 요구하는 범위 내에서 상대방의 기밀 정보를 공개할 수 있습니다.

14. 보증의 부인.

14.1. 클라우드 서비스(카우치베이스 소프트웨어 포함), 설명서 및 전문 서비스는 모든 결함 및 어떠한 종류의 보증 없이 "있는 그대로" 및 "사용 가능한 상태로" 제공되며, 카우치베이스 당사자는 제공되는 클라우드 서비스, 설명서 또는 전문 서비스가 고객의 요구 사항을 충족하거나 클라우드 서비스 또는 설명서의 작동이 중단되지 않고, 오류가 없으며, 안전하고, 정확하고, 완전하거나 유해한 코드가 없음을 진술하거나 보증하지 않으며, 결함이 수정되거나 카우치베이스 당사자가 제공하는 정보 또는 조언이 어떠한 보증도 생성할 것임을 진술하거나 보증하지 않습니다. 카우치베이스 당사자는 (a) 인터넷을 포함한 통신 시설을 통한 데이터 전송을 통제하지 않으며, 클라우드 서비스는 그러한 통신 시설의 사용에 내재된 제한, 지연 및 기타 문제의 영향을 받을 수 있고, (b) 그러한 문제로 인해 발생하는 지연, 전송 실패 또는 기타 손해에 대해 책임을 지지 않으며, (c) 고객 또는 제3자 콘텐츠(여기에 정의된 대로)로 인해 발생하는 클라우드 서비스의 성능, 운영 또는 보안과 관련된 문제에 대해 책임을 지지 않습니다. 관련 법률이 허용하는 최대 한도 내에서, 카우치베이스 당사자는 상품성, 만족스러운 품질, 특정 목적에의 적합성, 정확성, 조용한 즐거움, 가용성, 비침해, 소유권에 대한 묵시적 보증 및 거래, 사용 또는 거래 과정에서 발생하는 모든 보증을 포함하여 명시적, 묵시적 또는 법적 모든 보증을 부인합니다.

14.2. 고객은 클라우드 서비스를 고객 클라우드 환경에 배포된 카우치베이스 소프트웨어와 함께만 사용하고 다른 소프트웨어나 환경과 함께 사용하지 않아야 함을 인정하고 이에 동의합니다.

15. 면책.

15.1. 카우치베이스 면책. 카우치베이스는 클라우드 서비스, 설명서 또는 전문 서비스의 비오픈 소스 구성 요소가 해당 제3자의 지적 재산권을 침해하거나 오용한다는 제3자의 청구와 관련하여 고객에게 최종적으로 인정된 손해 배상금으로부터 고객을 면책하고 방어합니다(단, 다음과 같은 경우): (a) 고객이 청구 사실을 즉시 CouchBase에 통지하고, (b) 고객이 청구와 관련하여 필요한 모든 정보를 CouchBase에 제공하고 합리적으로 협조하고, (c) 고객이 방어 및 모든 관련 합의 협상에 대한 독점적 통제권을 CouchBase에 허용하고, (d) 고객이 본 계약, 고객 또는 CouchBase의 행위와 관련하여 잘못이나 책임을 인정하지 않으며, (e) 고객이 손해 배상금에 CouchBase에 지불해야 할 수수료가 포함되지 않음에 동의한다는 조건이 있습니다. 

15.2. 참여. 전술한 내용을 제한하지 않고 본 계약의 상반되는 내용에도 불구하고 클라우드 서비스, 설명서 또는 전문 서비스의 사용이 금지되거나 Couchbase가 그러한 사용이 금지될 수 있다고 판단하는 경우, Couchbase는 단독 선택과 비용으로 고객에게 해당 클라우드 서비스 또는 설명서 또는 전문 서비스를 계속 사용할 수 있는 권리를 확보할 것입니다(i); (ii) 침해하는 영향을 받는 클라우드 서비스, 문서 또는 전문 서비스를 침해하지 않도록 교체 또는 수정합니다. 또는 (i) 또는 (ii) 옵션이 Couchbase의 합리적인 판단에 따라 상업적으로 실현 가능하지 않은 경우, 해당하는 경우 클라우드 서비스 및 영향을 받는 전문 서비스를 종료하고 그러한 종료의 경우 고객에게 클라우드 서비스 또는 전문 서비스의 영향을 받는 부분에 대한 수수료의 비례 비율 금액을 환급합니다.

15.3. 고객 면책. 고객은 (i) 고객 콘텐츠 또는 클라우드 서비스와의 사용이 해당 당사자의 지적 재산권을 침해 또는 오용하거나 관련 법률을 위반한다는 주장으로 인해 또는 이와 관련하여 발생하는 제3자의 청구, 절차, 책임, 비용 또는 손해로부터 Couchbase 당사자를 면책하고 방어해야 합니다; (ii) 고객 또는 허가된 사용자로부터 또는 (직간접적으로) 클라우드 서비스 또는 그 구성 요소를 수신하거나 액세스 권한을 얻거나 이에 의존하는 제3자의 사용 또는 사용 불능, (iii) 고객 또는 허가된 사용자의 클라우드 서비스 사용 또는 사용 불능. 카우치베이스는 다음과 같이 합니다: (a) 고객에게 관련 청구에 대해 즉시 통지하고, (b) 고객에게 청구와 관련하여 필요한 모든 정보를 제공하고 합리적으로 협조하며, (c) 고객이 변호 및 모든 관련 합의 협상에 대한 독점적 통제권을 허용하되, Couchbase가 자체적으로 선택한 변호사를 통해 변호 및 관련 합의 협상에 참여할 수 있으며, (d) 고객을 대신하여 잘못이나 책임을 인정하지 않습니다.

15.4. 면책 제외 사항. 카우치베이스는 (i) 고객이 본 계약에 따라 클라우드 서비스를 사용하지 않은 경우, (ii) 고객 또는 제3자가 클라우드 서비스를 수정한 경우, (iii) 카우치베이스가 제공하지 않은 소프트웨어, 서비스, 기술, 콘텐츠, 데이터, 장비 또는 자료와 클라우드 서비스의 사용, 작동 또는 조합("클라우드 서비스")으로 인해 발생하는 청구에 대해 책임을 지지 않습니다.고객 또는 타사 콘텐츠"), 그러한 고객 또는 제3자 콘텐츠가 없었다면 해당 청구를 피할 수 있었을 경우, 또는 (iv) 고객이 침해 주장에 대한 통지를 받은 후에도 침해 주장 활동을 계속하는 경우.

15.5. 본 제15조의 조건은 지적 재산권의 침해 또는 오용에 대한 제3자의 청구와 관련하여 Couchbase의 전적인 책임 및 고객의 유일하고 배타적인 구제책을 구성합니다.

16. 책임의 제한. 관련 법률이 허용하는 최대 한도까지, 어떠한 경우에도 책임을 지지 않습니다: (a) 카우치베이스 당사자는 본 계약, 고객의 클라우드 서비스, 문서 또는 전문 서비스 사용 또는 사용 불능으로 인해 또는 이와 관련하여 발생하는 간접, 특별, 부수적, 결과적 또는 예시적 손해 또는 이익 손실, 데이터 손실, 영업권 손실, 사업 중단 또는 기타 손해나 손실에 대해 고객 또는 제3자에 대해 책임을 지지 않습니다; (b) 모든 손실, 청구 및 손해에 대한 카우치베이스의 고객에 대한 총 책임은 책임이 처음 발생한 사건의 직전 12개월 동안 고객이 본 계약에 따라 클라우드 서비스에 대해 지불했거나 지불해야 하는 총 요금을 초과합니다. 본 계약의 모든 책임 제한 및 배제는 위에 명시된 구제책이 본질적인 목적을 달성하지 못한 경우에도 적용되며, 청구 또는 손실의 형태나 출처, 청구 또는 손실이 예측 가능했는지 여부 및 Couchbase 당사자가 청구 또는 손실의 가능성에 대해 통지받았는지 여부와 무관하게 적용됩니다.

17. 기간 및 해지.

17.1. 기간. 주문서에 달리 명시되지 않는 한, 본 계약은 고객이 본 계약을 수락한 날부터 효력이 발생하며 본 계약에 따라 해지될 때까지 계속됩니다.

17.2. 종료. 아래 17.4항에 따른 카우치베이스의 권리에 따라, 상대방이 본 계약에 따른 의무를 중대하게 위반하고 그러한 위반이 치료 가능한 경우 위반에 대한 서면 통지 후 30일 동안 그러한 위반이 치료되지 않는 경우 각 당사자는 주문, SOW 또는 본 클라우드 계약을 해지할 수 있습니다. 미지급 수수료를 지불해야 하는 고객의 의무는 주문, SOW 또는 본 계약이 해지된 후에도 존속합니다. 본 계약은 본 계약에 따라 유효한 마지막 주문 또는 SOW 만료일로부터 90일이 지나면 고객에게 통지하지 않고 자동으로 해지됩니다.

17.3. 온디맨드 카우치베이스 카펠라 크레딧 해지. 상기에도 불구하고, 고객은 편의를 위해 언제든지 온디맨드 카우치베이스 카펠라 크레딧을 종료하거나 온디맨드 카우치베이스 카펠라 크레딧이 선불 카우치베이스 카펠라 크레딧 주문의 일부인 경우, 주문의 온디맨드 카우치베이스 카펠라 크레딧 부분만 데이터 플레인에서 모든 라이브 클러스터를 해제하고 온디맨드 카우치베이스 카펠라 크레딧의 소비 및 클라우드 서비스 사용을 중단함으로써 언제든지 카우치베이스 카우치베이스 카우치베이스 카우치베이스 크레딧을 해지할 수 있습니다. 이러한 해지는 전술한 조건이 충족되는 당일에 효력이 발생합니다("온디맨드 종료 날짜"). 고객은 주문형 종료 날짜까지 발생한 모든 주문형 카우치베이스 아카펠라 크레딧 수수료에 대해 책임을 지며, 해당 수수료는 11.2(c)항에 따라 청구 및 송장을 받게 됩니다. 온디맨드 종료 날짜가 주문 또는 본 계약의 종료 통지로 고객에게 제공되어야 하는 경우, 그러한 종료는 17.5항에 따릅니다.

17.4. 클라우드 서비스 일시 중단. 본 계약의 상반되는 조항에도 불구하고, 카우치베이스는 고객 또는 클라우드 서비스의 허가된 사용자가 클라우드 서비스의 보안, 무결성 또는 가용성을 위협한다고 합리적으로 판단하는 경우 (i) 사전 통지 없이 즉시 클라우드 서비스 구독을 중단 또는 종료하고 클라우드 서비스 내에 저장될 수 있는 해당 계정과 관련된 모든 고객 콘텐츠를 삭제하거나 (ii) 고객이 섹션 11을 준수하지 않는 경우 또는 섹션 15.2에 설명된 상황이 발생하는 경우 서면 통지 후 삭제할 수 있습니다. 카우치베이스가 클라우드 서비스의 일부 또는 전체에 대한 고객의 액세스 또는 사용 권한을 정지하는 경우 고객은 정지 기간 동안 발생한 모든 수수료 및 요금에 대한 책임을 지며 고객은 크레딧이나 환불을 받을 자격이 없습니다. 카우치베이스는 정지 사유가 해결된 후 즉시 클라우드 서비스에 대한 고객의 액세스를 복원하기 위해 상업적으로 합리적인 노력을 기울일 것입니다.

17.5. 해지의 효과. 모든 활성 주문이 종료되거나 만료되는 경우(17조 3항에 따른 해지 포함), SOW 또는 본 계약은 종료됩니다.3), SOW 또는 본 계약에 따른 종료 포함), 고객은 (i) 클러스터(또는 클러스터)의 사용을 중단하고 클라우드 서비스 사용을 중단하며 (ii) 클라우드 제어 영역에서 고객과 관련된 모든 승인된 사용자 계정을 포함한 고객 계정 정보를 삭제하고 (iii) 클라우드 제어 영역의 종료 지침에 따라 클라우드 서비스를 제거하며 (iv) 모든 형태 및 유형의 문서 및 결과물과 그 모든 사본 및 일부를 즉시 반환 또는 파기(및 그러한 파기에 대한 서면 증명 제공)해야 합니다. 고객이 전술한 단계를 완료한 후에도 카우치베이스가 고객 데이터(DPA에 정의된 대로)를 보유하고 있는 경우, 카우치베이스는 종료일로부터 90일 이내에 카우치베이스가 보유하고 있는 모든 개인 데이터(DPA에 정의된 대로)를 삭제해야 합니다. 다음 섹션은 본 계약의 해지 또는 만료 후에도 존속합니다: 4, 6.2, 9.2(d) 및 10~18조(포함).

18. 일반.

18.1. 수출 규정 준수. 클라우드 서비스, 소프트웨어 및 그 파생물은 미국 및 기타 관할권의 수출 법률 및 규정의 적용을 받을 수 있습니다. 카우치베이스와 고객은 각각 미국 정부의 거래 거부 대상자 목록에 등재되어 있지 않음을 진술합니다. 고객은 고객, 클라우드 서비스 및 관련 기술 또는 서비스에 적용되는 모든 해당 국제 및 국내 수출 및 경제 제재 법률 또는 규정을 준수해야 합니다. 이러한 의무를 이행하기 위해 고객은 다음을 보장해야 합니다: (a) 고객의 허가된 사용자가 미국의 수출 제한 또는 금수 조치를 위반하여 클라우드 서비스 또는 전문 서비스를 사용하지 않으며, (b) 클라우드 서비스 또는 전문 서비스에 대한 액세스를 (i) 미국에 있는 사람에게 제공하지 않습니다. 상무부의 거부 대상자 목록 또는 단체 목록 또는 미국 재무부의 특별지정 대상자 목록에 있는 사람, (ii) 군사 최종 사용자 또는 군사적 최종 용도의 사용자, (iii) 대량살상무기 확산과 직간접적으로 관련된 활동에 관여하는 당사자에게는 클라우드 서비스 또는 전문 서비스에 대한 액세스를 제공하지 않습니다. 이 조항은 계약 종료 후에도 유효합니다.

18.2. 불가항력. 양 당사자는 합리적인 통제 범위를 벗어난 원인으로 인한 이행 지연 또는 실패(고객의 지불 의무는 제외)에 대해 책임을 지지 않습니다.

18.3. 홍보. 고객은 카우치베이스가 때때로 홍보 목적으로 게시할 수 있는 고객 목록에 고객의 이름과 로고를 포함할 수 있다는 데 동의하며, 카우치베이스가 고객의 브랜딩 지침을 준수하는 경우 이 목적으로만 카우치베이스에 상표에 대한 제한적 라이선스를 부여합니다.

18.4. 할당. 고객은 카우치베이스의 사전 서면 동의 없이 본 계약의 전부 또는 일부를 법률 또는 기타 방법으로 양도할 수 없습니다. 그러한 동의 없이 본 계약을 양도하려는 시도는 무효이며 효력이 없습니다. 이전 문장에 따라 본 계약은 각 당사자의 승계인 및 허용된 양수인에게 구속력을 가지며 그 이익에 귀속됩니다.

18.5. 분리 가능성 및 권리 포기. 어떤 이유로든 관할 법원이 본 계약의 조항이 무효이거나 집행할 수 없다고 판단하는 경우, 본 계약의 해당 조항은 허용되는 최대 범위까지 집행되며 본 계약의 다른 조항은 완전한 효력을 유지합니다. 어느 일방 당사자가 본 계약의 조항을 집행하지 못하더라도 해당 조항 또는 기타 조항의 향후 집행에 대한 포기로 간주되지 않습니다. 모든 포기는 서면으로 이루어져야 하며 양 당사자가 모두 서명해야 합니다.

18.6. 공지사항. 본 계약에 따라 카우치베이스가 제공하는 모든 통지 또는 커뮤니케이션은 카우치베이스 웹사이트에 공지를 게시하거나 고객의 클라우드 서비스 계정과 연결된 관련 주소로 우편 또는 이메일을 통해 제공할 수 있습니다. 본 계약에 따라 고객이 제공하는 모든 통지 또는 커뮤니케이션은 배달 증명 우편(반송 영수증 요청)을 통해 Couchbase Inc, Attn: Legal Dept, 3250 Olcott Street, Santa Clara, CA 95054, United States로 보내야 합니다(수신인: Couchbase Inc).

18.7. 준거법 및 준거지. 본 계약은 준거법 충돌 규정을 제외하고 미국 캘리포니아주 법률의 적용을 받습니다. 양 당사자는 유엔 국제물품매매협약이 적용되지 않는다는 데 명시적으로 동의합니다. 본 계약에 따라 발생하는 모든 법적 조치 또는 소송은 캘리포니아주 산타클라라 카운티에 위치한 연방 또는 주 법원에서만 독점적으로 제기되며, 양 당사자는 이에 따라 해당 지역의 속인적 관할권 및 재판지에 취소할 수 없는 동의를 합니다. 

18.8. 전체 계약 및 수정 사항. 본 계약은 완전한 계약을 구성하며, 당사자들이 이전에 체결한 기밀 유지에 관한 모든 계약 및 현재 본 계약에 따라 라이선스가 부여되고 있는 고객에 대한 Couchbase 소프트웨어의 라이선스에 적용되는 모든 계약을 포함하여 해당 주제에 관한 이전 또는 현재의 모든 구두 또는 서면 계약을 대체합니다. 또한 다른 문서에 명시된 추가 또는 상충되는 조건은 어떠한 효력이나 효력도 없으며, 양 당사자의 정당한 권한이 있는 대리인이 서면으로 명시적으로 동의하지 않는 한 거부됩니다. 본 계약 또는 주문서에 달리 명시된 경우를 제외하고, 당사는 웹사이트에 개정 버전을 게시하거나 제18.6조에 따라 귀하에게 통지함으로써 언제든지 본 클라우드 계약(지원 약관 및 서비스 수준 계약 포함)을 수정할 수 있으며, 고객은 본 계약의 수정 발효일 이후에 클라우드 서비스를 계속 사용함으로써 수정된 본 계약에 구속되는 데 동의합니다. 카우치베이스가 본 계약을 마지막으로 수정한 날짜는 본 계약의 시작 부분에 명시되어 있습니다. 전술한 내용에도 불구하고, 이 버전의 계약에 따라 이루어진 모든 주문은 양 당사자가 상호 서명한 수정안에 의해서만 수정될 수 있습니다.

18.9. 편견 없음. 본 계약에 명시적으로 명시된 경우를 제외하고, 당사자 일방이 본 계약에 따른 구제 수단을 행사하는 것은 본 계약 또는 기타 다른 계약에 따른 구제 수단을 침해하지 않습니다.

18.10. 당사자의 관계. 본 계약의 당사자는 독립 계약자이며 본 계약은 당사자 간에 어떠한 파트너십, 합작 투자, 고용, 프랜차이즈 또는 대리점 관계를 설정하지 않습니다. 어느 당사자도 상대방의 사전 서면 동의 없이 상대방을 구속하거나 상대방을 대신하여 의무를 부담할 권한을 갖지 않습니다.

18.11. 향후 기능. 고객은 본 계약을 체결하기로 결정할 때 클라우드 서비스의 향후 버전 또는 향후 제품의 가용성에 의존하지 않았습니다.

전시 A

Couchbase 고객 데이터 처리 부록

본 데이터 처리 부록("DPA")는 클라우드 서비스 구독 계약의 일부를 구성합니다("클라우드 동의")와 카우치베이스("Couchbase") 및 클라우드 계약에서 "고객"으로 식별되는 당사자("고객") (각각 "파티" 그리고 함께 "당사자").

본 DPA는 고객의 클라우드 서비스 사용과 관련된 개인정보 처리와 관련한 양 당사자의 약속을 설명합니다. 클라우드 계약의 조건과 본 DPA의 조건이 상충하는 경우, 그러한 상충의 범위 내에서 본 DPA의 조건이 우선합니다. 본 DPA에 정의되지 않은 대문자로 표기된 용어는 클라우드 계약에서 부여된 의미를 갖습니다.

양 당사자는 다음과 같이 동의합니다:

1. 정의. 다음 대문자로 표기된 용어는 본 DPA에서 사용될 때 아래에 제공된 해당 의미를 갖습니다:

"적용 가능한 데이터 보호법'는 개인정보에 적용되는 모든 전 세계 개인정보 보호 및 데이터 보호 법률, 규정, 규칙, 조례 및 기타 법령을 의미하며, 여기에는 다음을 포함하되 이에 국한되지 않습니다: (i) 유럽 데이터 보호법; (ii) 2018년 캘리포니아 소비자 개인정보 보호법(캘리포니아 민법 §§ 1798.100 et seq("CCPA"); 수정, 대체 또는 교체될 수 있습니다.

“고객 데이터"개인정보"는 본 DPA의 부록 A에 보다 구체적으로 설명된 대로 클라우드 서비스와 관련하여 서비스 제공자 또는 프로세서(해당되는 경우)로서 고객을 대신하여 Couchbase가 처리하는 모든 개인 데이터를 의미합니다.

"EEA"유럽연합 회원국"이란 유럽연합 법률의 적용이 중단될 때까지 유럽연합 회원국과 아이슬란드, 리히텐슈타인, 노르웨이 및 영국을 의미합니다.

"유럽 데이터 보호법"를 의미합니다: (i) 개인 데이터 처리 및 그러한 데이터의 자유로운 이동에 관한 자연인 보호에 관한 유럽의회 및 이사회의 규정 2016/679(일반 데이터 보호 규정)("GDPR"), (ii) 전자 통신 분야의 개인 데이터 처리 및 개인정보 보호에 관한 지침 2002/58/EC("e-Privacy Directive"), (iii) (i) 및 (ii의 모든 해당 국가 시행령을 의미함;) (iv) 1992년 6월 19일의 스위스 연방 데이터 보호법 및 그 시행령, (v) 영국의 경우, 2018년 데이터 보호법 및 영국이 유럽연합을 탈퇴함에 따라 국내법에서 GDPR, 전자 개인정보 보호 지침 또는 기타 데이터 및 개인정보 보호 관련 법률을 대체하거나 전환하는 모든 해당 국가 법률(각 경우에 따라 개정, 대체 또는 대체될 수 있음).

“모델 조항"표준 계약 조항"이란 2010년 2월 5일의 C(2010)593 결정에 따라 유럽연합 집행위원회가 승인한 프로세서를 위한 표준 계약 조항을 의미하며, 표준 계약 조항이라고도 합니다.

"개인 데이터"개인정보"란 식별되거나 식별 가능한 자연인과 관련된 정보로서 해당 데이터 보호법에 따라 "개인 데이터", "개인정보" 또는 "개인 식별 정보"로 보호되는 모든 정보를 의미합니다.

"프라이버시 실드"는 미국 상무부가 운영하고 2016년 7월 12일의 결정 C(2016)4176에 따라 유럽연합 집행위원회가 승인하고 2017년 1월 11일 스위스 연방의회가 승인한 유럽연합-미국 프라이버시 실드 및 스위스-미국 프라이버시 실드 프레임워크 자체 인증 프로그램을 통틀어 의미합니다.

"프라이버시 실드 원칙"개인정보 보호 프레임워크 원칙"이란 2016년 7월 12일자 유럽위원회 결정 C(2016)4176의 부록 II에 포함된 개인정보 보호 프레임워크 원칙(수시로 개정될 수 있음)을 의미합니다.

"보안 인시던트"보안 침해"란 클라우드 서비스 제공과 관련하여 카우치베이스 및/또는 하위 프로세서가 전송, 저장 또는 처리하는 고객 데이터의 우발적 또는 불법적인 파괴, 손실, 변경, 무단 공개 또는 접근으로 이어지는 모든 보안 위반을 의미합니다. "보안 사고"에는 실패한 로그인 시도, 핑, 포트 스캔, 서비스 거부 공격, 방화벽 또는 네트워크 시스템에 대한 기타 네트워크 공격 등 개인 데이터의 보안을 손상시키지 않는 실패한 시도 또는 활동은 포함되지 않습니다.

“하위 프로세서"하위 프로세서"란 클라우드 계약 또는 본 DPA에 따라 클라우드 서비스 제공과 관련한 의무 이행을 지원하기 위해 Couchbase 또는 그 계열사가 고용한 모든 프로세서를 의미합니다. 하위 프로세서에는 제3자 또는 Couchbase 계열사가 포함될 수 있지만 Couchbase 직원, 계약자 또는 컨설턴트는 제외됩니다.

"컨트롤러", "프로세서" 및 "처리"는 GDPR에서 부여된 의미를 가지며 "프로세스", "프로세스" 및 "처리됨"는 그에 따라 해석되어야 하며, "비즈니스", "서비스 제공업체" 및 "판매'는 CCPA에서 부여된 의미를 갖습니다.

2. 처리 역할 및 범위

2.1 범위. 본 DPA는 카우치베이스가 해당 데이터 보호법에 의해 보호되는 모든 고객 데이터를 처리자 또는 서비스 제공업체(해당되는 경우)로서 처리하는 범위 내에서 적용됩니다.

2.2 당사자의 역할. 양 당사자는 고객이 고객 데이터 처리와 관련하여 사업체 또는 컨트롤러(해당되는 경우)임을 인정하고 동의하며, Couchbase는 본 DPA의 부록 A에 자세히 설명된 대로 고객을 대신하여 프로세서 또는 서비스 제공업체(해당되는 경우)로서만 고객 데이터를 처리해야 한다는 점을 인정합니다. 계약에 따라 또는 계약과 관련하여 양 당사자가 고객 데이터를 처리하는 모든 행위는 해당 데이터 보호법에 따라 수행되어야 합니다. 

2.3 개인 데이터의 카우치베이스 처리. 카우치베이스는 DPA에 설명된 목적과 고객의 문서화된 합법적인 지침에 따라서만 고객 데이터를 처리한다는 데 동의합니다. 양 당사자는 본 계약(본 DPA 포함)이 고객 데이터 처리와 관련하여 Couchbase에 대한 고객의 완전하고 최종적인 지침을 명시하며, 이러한 지침의 범위를 벗어난 처리(있는 경우)에는 고객과 Couchbase 간의 사전 서면 합의가 필요하다는 데 동의합니다. 2.4항(고객의 책임)을 침해하지 않는 범위 내에서, 카우치베이스는 고객의 데이터 처리 지침이 해당 데이터 보호법을 위반한다고 인지하거나 판단하는 경우, 해당 데이터 보호법에 따라 금지되지 않는 한 고객에게 서면으로 통지합니다.

2.4 고객의 책임. 고객은 클라우드 계약에 따라 또는 이와 관련하여 고객 데이터 처리의 적법성에 대한 책임이 있습니다. 고객은 (i) 본 계약(본 DPA 포함)에 명시된 목적에 따라 고객 데이터를 합법적으로 처리하는 데 필요한 모든 통지를 제공하고 관련 데이터 보호법에 따라 필요한 모든 동의, 허가 및 권리를 획득했으며 앞으로도 계속 획득할 것임을 진술하고 보증합니다; (ii) 고객 데이터의 관리자 및/또는 사업자로서 고객 데이터의 수집 및 해당 고객 데이터의 하위 처리자에 대한 제공을 위해 모든 관련 데이터 보호법을 준수했으며 (iii) 처리 지침이 관련 법률(관련 데이터 보호법 포함)을 준수하고 고객의 지침에 따라 Couchbase가 고객 데이터를 처리하는 것이 관련 데이터 보호법을 위반하는 원인이 되지 않도록 보장해야 합니다.

2.5 데이터 집계. 앞서 언급한 내용 또는 본 계약(본 DPA 포함)의 상반되는 내용에도 불구하고 고객은 Couchbase 및 그 계열사가 자체 합법적인 사업을 위해 익명화, 집계 및/또는 비식별화된 정보(해당 데이터 보호법에 정의된 대로)를 수집 및 생성할 권리가 있음을 인정합니다.

3. 하위 처리

3.1 승인된 하위 프로세서. 고객은 카우치베이스가 고객을 대신하여 고객 데이터를 처리하기 위해 하위 프로세서를 고용할 수 있음을 인정하고 이에 동의합니다. 현재 카우치베이스가 고용하고 고객이 승인한 하위 프로세서는 https://info.couchbase.com/cloud-subprocessors.html 에서 확인할 수 있습니다. 고객이 하위 프로세서 페이지에서 구독하여 이메일을 통해 알림을 받기로 선택한 경우 Couchbase는 하위 프로세서를 변경하는 경우 변경 최소 10일 전에 고객에게 통지해야 합니다.

4. 보안 및 감사

4.1 보안 조치. 양 당사자는 클라우드 계약 제7조에 따라 보안 사고로부터 고객 데이터를 보호하기 위해 설계된 기술적 및 조직적 보안 조치를 구현하고 유지해야 합니다. ("보안 조치"). 카우치베이스의 보안 조치에는 최소한 본 DPA의 부록 B에 설명된 조치가 포함됩니다. 카우치베이스는 카우치베이스가 고객 데이터를 처리하도록 권한을 부여한 모든 사람이 적절한 기밀 유지 의무(계약상 또는 법적 의무)를 준수하도록 보장해야 합니다.

4.2 보안 조치 업데이트. 고객은 보안 조치가 기술 발전 및 개발의 영향을 받으며, 그러한 업데이트 및 수정으로 인해 고객이 가입한 클라우드 서비스의 전반적인 보안이 저하되지 않는 한, 카우치베이스가 수시로 보안 조치를 업데이트 또는 수정할 수 있음을 인정합니다.

4.3 고객 보안 책임. 상기에도 불구하고, 고객은 본 DPA에 규정된 경우를 제외하고, 보안 사고로부터 개인 데이터를 보호하고 고객의 지배 및 통제 하에 있는 동안 고객 데이터의 보안 및 기밀성을 유지하기 위해 설계된 적절한 기술적 및 조직적 보안 조치를 구현하고 유지해야 한다는 데 동의합니다. 고객은 (i) 클라우드 서비스에 액세스하는 데 사용되는 모든 고객 자격 증명의 보안을 보호하고, (ii) 고객 클라우드 환경 및 모든 고객 시스템을 보호하며(이러한 단계에는 무단 액세스를 방지하기 위한 액세스 키의 정기적 순환 및 기타 업계 표준 단계가 포함되며 이에 국한되지 않음), (iii) 고객 콘텐츠 복구 목적에 필요한 클라우드 서비스의 백업 서비스 및 재해 복구 기능을 활성화하기 위해 클라우드 서비스의 적절한 구성을 구현 및 유지 관리할 책임이 있습니다.

4.4 보안 사고 대응. 보안 인시던트를 인지하는 즉시 Couchbase는 고객에게 지체 없이 통지하며 다음과 같이 해야 합니다: (i) 보안 사고가 알려지거나 고객이 합리적으로 요청하는 대로 보안 사고와 관련된 정보를 적시에 제공하고, (ii) 보안 사고를 억제, 조사 및 수정하기 위해 Couchbase가 필요하고 합리적이라고 판단하는 조치를 즉시 취하며, 수정이 Couchbase의 합리적인 통제 범위 내에 있는 경우 수정이 가능한 한도까지 취합니다. 본 4.4항에 따른 보안 인시던트에 대한 Couchbase의 통지 또는 대응은 보안 인시던트와 관련하여 Couchbase가 어떠한 잘못이나 책임을 인정하는 것으로 해석되어서는 안 됩니다. 여기에 명시된 의무는 고객 또는 해당 권한 있는 사용자에 의해 발생한 보안 사고에는 적용되지 않습니다.

4.5 보안 감사. 카우치베이스는 고객이 12개월 연속 기간 동안 이 권리를 한 번 이상 행사하지 않는다는 전제 하에, 카우치베이스의 본 DPA 준수 여부를 확인하는 데 필요한 정보 보안 및 감사 설문지에 대한 답변을 포함하여 고객 데이터 처리와 관련된 고객의 모든 합리적인 정보 요청에 대해 서면 답변(기밀 유지)을 제공해야 합니다. 전술한 내용에도 불구하고, 고객은 고객이 데이터 보호 기관에 이 정보를 제공하도록 명시적으로 요청받거나 요구받는 경우 또는 Couchbase에 보안 사고가 발생한 경우 또는 기타 합리적으로 유사한 근거로 이러한 감사 권한을 행사할 수 있습니다.

5. 국제 송금

5.1 처리 위치. 고객은 카우치베이스가 미국 및 카우치베이스, 그 계열사 또는 하위 프로세서가 데이터 처리 작업을 유지하는 전 세계 어디로든 고객 데이터를 전송 및 처리할 수 있음을 인정하고 이에 동의합니다. Couchbase는 항상 해당 데이터 보호법 및 본 DPA의 요구 사항을 준수하여 그러한 전송이 이루어지도록 보장합니다.

6. 고객 데이터 삭제

6.1 클라우드 계약이 종료 또는 만료되면 고객의 요청에 따라 Couchbase는 클라우드 계약 17.5항에 따라 소유 또는 관리하는 모든 고객 데이터(사본 포함)를 삭제해야 합니다. 단, 이 요구 사항은 관련 법률에 따라 고객 데이터의 일부 또는 전체를 보유해야 하는 경우에는 적용되지 않습니다.

7. 개인의 권리 및 협력

7.1 데이터 주체 요청. 고객이 클라우드 서비스 내에서 관련 고객 데이터에 독립적으로 액세스할 수 없는 경우, 카우치베이스는 처리의 특성을 고려하여 고객이 클라우드 계약에 따른 고객 데이터 처리와 관련된 개인 또는 해당 데이터 보호 기관의 요청에 응답할 수 있도록 합리적인 협조를 제공해야 합니다. 그러한 요청이 카우치베이스에 직접 이루어지는 경우, 카우치베이스는 법적으로 강제되지 않는 한 고객의 사전 승인 없이 그러한 통신에 직접 응답하지 않습니다. 카우치베이스가 그러한 요청에 응답해야 하는 경우, 카우치베이스는 법적으로 금지되지 않는 한 즉시 고객에게 통지하고 요청 사본을 제공합니다.

7.2 소환장 및 법원 명령. 법 집행 기관이 고객 데이터에 대한 요구(예: 소환장 또는 법원 명령을 통해)를 카우치베이스에 보내는 경우, 카우치베이스는 법적으로 금지되지 않는 한 고객이 보호 명령 또는 기타 적절한 구제책을 찾을 수 있도록 고객에게 요구 사항에 대한 합리적인 통지를 제공해야 합니다.

8. 관할권 관련 약관

8.1 유럽. 고객 데이터가 유럽 데이터 보호법의 적용을 받는 범위 내에서, 본 DPA의 나머지 약관에 추가하여 다음 약관이 적용됩니다:

(a) 하위 프로세서 의무. 카우치베이스는 다음과 같이 합니다: (i) 각 하위 프로세서와 서면 계약을 체결하여 하위 프로세서가 해당 유럽 데이터 보호법 및 본 DPA에서 요구하는 표준에 따라 개인 데이터를 보호하도록 요구하는 데이터 보호 조건을 부과합니다. (ii) 본 DPA의 의무를 준수하고 본 DPA에 따른 의무를 위반하는 하위 프로세서의 모든 행위 또는 누락에 대한 책임을 유지합니다.

(b) 하위 프로세서에 대한 이의 제기. 고객은 데이터 보호와 관련된 합리적인 근거(예: 하위 처리자에게 고객 데이터를 제공하는 것이 유럽 데이터 보호법을 위반하거나 해당 고객 데이터에 대한 보호를 약화시킬 수 있는 경우)에 따라 위 3.1항에 따라 카우치베이스의 통지를 받은 날로부터 5일 이내에 카우치베이스에 즉시 서면으로 통보하여 새로운 하위 처리자의 임명에 대해 서면으로 이의를 제기할 수 있습니다. 이러한 통지에는 이의 제기에 대한 합리적인 근거가 설명되어야 하며, 양 당사자는 상업적으로 합리적인 해결을 위해 성실하게 해당 문제를 논의해야 합니다. 그러한 해결에 도달할 수 없는 경우, Couchbase는 단독 재량으로 하위 프로세서를 지정하지 않거나 클라우드 계약의 해지 조항에 따라 고객이 클라우드 서비스의 해당 부분을 일시 중단 또는 해지할 수 있도록 허용하며, 양 당사자에 대한 책임은 지지 않습니다(단, 일시 중단 또는 해지 전에 고객이 발생한 모든 수수료는 침해하지 않습니다).

(c) 프라이버시 실드. 카우치베이스가 유럽 데이터 보호법에 의해 보호되는 개인 데이터를 (유럽 데이터 보호법에 설명된 대로) 개인 데이터에 대한 적절한 보호를 제공하는 것으로 인정되지 않는 제3국에서 처리하거나 처리하도록 하는 경우, 해당 개인 데이터는 카우치베이스가 개인정보 보호 프레임워크에 대한 준수를 자체 인증함으로써 (유럽 데이터 보호법의 의미 내에서) 적절한 보호를 받는 것으로 간주됩니다. 카우치베이스는 프라이버시 실드 원칙에 따라 고객 데이터를 처리하고 프라이버시 실드 원칙에 따라 더 이상 고객 데이터를 보호할 수 없다고 판단하는 경우 고객에게 알리는 데 동의합니다.

(d) 모델 조항. 위 (c)항에 명시된 전송 메커니즘이 전송에 적용되지 않거나 무효화되는 경우, Couchbase는 참조로 완전히 통합되어 본 DPA의 필수적인 부분을 구성하는 모델 조항을 준수하고 해당 고객 데이터를 처리하는 데 동의합니다.

(e) 모델 조항의 설명 목적상, (i) Couchbase는 "데이터 수입자"이고 고객은 "데이터 수출자"임에 동의합니다(고객이 EEA 외부에 위치한 법인일 수 있음에도 불구하고); (ii) 본 DPA의 부록 A 및 부록 B는 모델 조항의 부록 1 및 부록 2를 대체하며 (ii) 부록 C는 모델 조항의 부록 3을 구성합니다. 모델 조항에 명시된 조항을 모순하거나 제한하는 것은 어느 당사자의 의도도 아니며, 본 DPA의 효력도 아닙니다. 따라서 모델 조항이 본 DPA의 조항과 충돌하는 경우 그러한 충돌의 범위 내에서 모델 조항이 우선합니다.

(f) 대체 전송 메커니즘. 카우치베이스가 해당 유럽 데이터 보호법에 규정된 대로 고객 데이터 전송을 위해 대체 데이터 내보내기 솔루션을 채택하는 경우와 그 범위("대체 전송 메커니즘"), 대체 이전 메커니즘이 대신 적용됩니다(단, 해당 대체 이전 메커니즘이 전송에 적용되는 범위 내에서만).

(g) 데이터 보호 영향 평가. 해당 유럽 데이터 보호법에서 요구하는 범위 내에서 CouchBase는 고객이 법에서 요구하는 대로 데이터 보호 영향 평가 또는 감독 기관과의 사전 협의를 수행할 수 있도록 클라우드 계약에 따른 개인 데이터 처리와 관련하여 합리적으로 요청된 정보를 제공해야 합니다.

8.2 캘리포니아. 고객 데이터가 CCPA의 적용을 받는 범위 내에서, 양 당사자는 고객이 사업체이며 클라우드 계약(본 DPA 포함) 및 CCPA에서 허용하는 대로 또는 달리 서면으로 합의한 목적을 위해 고객 데이터를 처리할 서비스 제공업체로 Couchbase를 지정하는 데 동의합니다("허용된 목적"). 고객과 카우치베이스는 다음 사항에 동의합니다: (a) 카우치베이스는 허용된 목적 이외의 목적으로 개인 정보를 보유, 사용 또는 공개하지 않으며, (b) 고객 데이터는 카우치베이스에 판매되지 않았으며 카우치베이스는 개인 정보를 "판매"(CCPA에 정의됨)하지 않으며, (c) 카우치베이스는 고객과 카우치베이스 간의 직접적인 비즈니스 관계 외의 개인 정보를 보유, 사용 또는 공개하지 않으며, (d) 카우치베이스는 클라우드 서비스를 제공하는 과정에서 개인 정보의 식별을 해제하거나 집계할 수 있다는 데 동의합니다. 카우치베이스는 본 섹션 8.2에 명시된 제한 사항을 이해하고 이를 준수할 것임을 인증합니다.

9. 기타

9.1 본 DPA에 의한 변경 사항을 제외하고 클라우드 계약은 변경되지 않고 완전한 효력을 유지합니다.

9.2 본 DPA는 대응 문서로 실행될 수 있으며, 각 문서는 원본으로 간주되지만 모두 함께 하나의 동일한 문서를 구성합니다.

9.3 본 DPA의 조항 또는 일부 조항이 무효, 불법 또는 집행 불가능한 경우, 해당 조항은 삭제된 것으로 간주되지만 나머지 DPA의 유효성 및 집행 가능성에는 영향을 미치지 않습니다.

9.4 본 DPA는 유럽 데이터 보호법에서 달리 요구하지 않는 한 클라우드 계약의 준거법 및 관할권 조항의 적용을 받으며 이에 따라 해석됩니다.

부록 A

데이터 처리 설명

이 부록 A는 DPA의 일부를 구성하며 처리자가 컨트롤러를 대신하여 수행할 처리에 대해 설명합니다.

기간

본 DPA에 따른 데이터 처리 기간은 클라우드 계약의 약관에 따라 클라우드 계약이 종료될 때까지이며, 클라우드 계약이 만료된 후부터 클라우드 계약의 약관에 따라 카우치베이스가 개인 데이터를 삭제할 때까지의 기간을 더한 기간입니다.

데이터 범주

처리되는 개인 데이터는 다음 범주의 데이터에 관한 것입니다(명시해 주세요):

●  고객 콘텐츠의 개인 데이터: 지원을 받기 위해 제공된 개인 데이터를 포함하여 고객 또는 허가된 사용자가 클라우드 서비스를 통해 또는 고객 또는 허가된 사용자를 대신하여 제공하는 콘텐츠 또는 데이터에 포함된 개인 데이터.

특수 데이터 범주(해당되는 경우)

양 당사자는 클라우드 계약에 따라 특수 범주 데이터가 처리되는 것을 의도하지 않습니다.

데이터 주체

처리되는 개인 데이터는 다음 범주의 데이터 주체에 관한 것입니다(명시해 주세요):

데이터 주체에는 권한이 부여된 사용자를 포함하여 고객에 의해 또는 고객의 지시에 따라 클라우드 서비스를 통해 카우치베이스에 데이터를 제공하는 개인이 포함됩니다.

처리 작업

개인 데이터는 다음과 같은 기본 처리 활동의 대상이 됩니다(명시해 주세요):

클라우드 계약에 따라 클라우드 서비스를 제공하기 위한 처리;

클라우드 계약의 이행에 필요한 모든 단계를 수행하기 위한 처리;

고객이 클라우드 서비스를 사용하면서 개시한 처리; 그리고

본 클라우드 계약의 조건에 부합하는 고객이 제공한 기타 합리적인 지침(예: 이메일 또는 지원 티켓)을 준수하기 위한 처리.

부록 B

보안 조치

본 부속서는 클라우드 서비스를 제공하는 데 있어 카우치베이스의 보안 조치에 대해 설명합니다. 고객은 클라우드 서비스가 공유 책임 모델에 따라 운영되며, 무엇보다도 고객이 고객 콘텐츠(고객의 통제 하에 고객의 환경 내에 저장되어 있는)의 보안을 보호하는 등의 특정 조치를 취해야 함을 인정합니다. 카우치베이스가 클라우드 서비스와 관련하여 고객을 대신하여 고객 데이터를 처리하는 경우, 카우치베이스는 다음과 같은 보안 조치를 구현하고 유지해야 합니다:

1. 물리적 액세스 제어: 클라우드 서비스는 AWS에서 실행됩니다. AWS 데이터 센터의 물리적 보안 및 정보 보안 표준은 다음에서 자세히 설명합니다.  https://aws.amazon.com/security/.

2. 시스템 액세스 제어: 카우치베이스는 고객 데이터를 처리하는 데 사용되는 시스템의 무단 사용을 방지하기 위해 합리적인 조치를 취해야 합니다. 이러한 통제는 수행되는 처리의 성격에 따라 달라지며, 강력한 인증, 문서화된 권한 부여 프로세스, 문서화된 변경 관리 프로세스 및/또는 여러 수준의 액세스 로깅을 포함할 수 있습니다.

3. 데이터 액세스 제어: 카우치베이스는 클라우드 컨트롤 플레인에서 카우치베이스가 관리하는 모든 고객 데이터는 적절한 권한이 있는 직원만 액세스하고 관리할 수 있도록 합리적인 조치를 취해야 합니다. 데이터 플레인에 대한 직접적인 데이터베이스 쿼리 액세스는 제한되며, 데이터 처리 시스템을 사용할 권한이 있는 사람만 액세스 권한이 있는 고객 데이터에 액세스할 수 있도록 애플리케이션 액세스 권한을 설정하고 시행하며, 처리 과정에서 승인 없이 고객 데이터를 읽거나 복사, 수정 또는 제거할 수 없도록 합니다.

4. 전송 제어: 카우치베이스는 전자 전송 또는 전송 중에 고객 데이터를 승인 없이 읽거나 복사, 수정 또는 제거할 수 없도록 합리적인 조치를 취해야 합니다. 카우치베이스는 업계 표준 방화벽 및 암호화 기술을 사용하여 전송 중 및 미사용 데이터를 보호합니다.

5. 입력 컨트롤: 카우치베이스는 고객 데이터가 데이터 처리 시스템에 입력, 수정 또는 제거되었는지 여부와 이를 누가 확인 및 입증할 수 있도록 합리적인 조치를 취하고, 고객 데이터를 제3자 서비스 제공업체에 전송하는 경우 안전한 전송을 통해 이루어지도록 합니다.

6. 데이터 보호: 카우치베이스는 고객 데이터가 우발적인 파괴 또는 손실로부터 보호될 수 있도록 합리적인 조치를 취해야 합니다.

7. 논리적 분리: 카우치베이스가 관리하는 고객 데이터는 무단 액세스를 방지하기 위해 카우치베이스가 관리하는 시스템에서 논리적으로 분리되어 있습니다.

부록 C

본 부록은 모델 조항의 일부를 구성합니다. 본 부록 3에서 사용된 모든 정의된 용어는 본 부록에서 달리 정의되지 않는 한 모델 조항에서 부여된 의미를 갖습니다. 

모델 조항의 부록 3

본 부록은 아래에 명시된 특정 조항에 따른 각 당사자의 의무에 대한 해석을 제시합니다. 당사자가 본 부록에 명시된 해석을 준수하는 경우, 해당 당사자는 상대방이 본 조항에 따른 의무를 준수한 것으로 간주합니다.

이 부록의 목적상 "DPA"는 데이터 수입업체와 데이터 수출업체 간에 체결되고 본 조항이 적용되는 데이터 처리 부록을 의미하며, "클라우드 계약'는 DPA에서 부여된 의미를 갖습니다.

4(h)항 및 8항: 본 조항의 공개

1. 데이터 수출자는 본 조항이 클라우드 계약에 정의된 대로 데이터 수입자의 기밀 정보에 해당하며 클라우드 계약에 따라 허용되는 경우를 제외하고 데이터 수출자는 데이터 수입자의 사전 서면 동의 없이 제3자에게 공개할 수 없다는 데 동의합니다. 이는 제4조(h)항에 따른 데이터 주체 또는 제8조에 따른 감독 기관에 대한 본 조항의 공개를 방해하지 않습니다.

5항(a): 데이터 전송 중단 및 해지:

1. 양 당사자는 데이터 수입업체가 데이터 수출업체를 대신하여 데이터 수출업체 및 본 조항에서 제공하는 지침에 따라 개인 데이터를 처리할 수 있음을 인정합니다.

2. 양 당사자는 데이터 수입자가 어떠한 이유로든 그러한 준수 사항을 제공할 수 없는 경우, 데이터 수출자에게 준수할 수 없음을 즉시 알리는 데 동의하며, 이 경우 데이터 수출자는 데이터 전송을 중단하거나 계약을 해지할 권리가 있음을 인정합니다.

3. 데이터 수출업체가 개인 데이터 전송을 중단하거나 본 조항을 해지하려는 경우, 데이터 수입업체에 통지하고 데이터 수입업체가 위반 사항을 시정할 수 있는 합리적인 기간을 제공하도록 노력해야 합니다("3.치료 기간").

4. 치료 기간 이후에도 데이터 수입자가 규정 위반을 치료하지 않거나 치료할 수 없는 경우, 데이터 수출자는 개인 데이터 전송을 즉시 중단하거나 종료할 수 있습니다. 데이터 수출자는 데이터 주체 또는 그들의 개인 데이터에 중대한 위험이 있다고 판단하는 경우에는 그러한 통지를 제공할 의무가 없습니다.

5(f)항: 감사:

1. 데이터 수출자는 데이터 수입자에게 DPA의 섹션 4(보안 및 감사)에 설명된 감사 조치를 준수하도록 지시함으로써 5(f)항에 따른 감사 권리를 행사함을 인정하고 이에 동의합니다.

5항(j): 하위 처리자 계약의 공개

1. 양 당사자는 데이터 수입자가 본 조항에 따라 체결하는 모든 후속 하위 프로세서 계약의 사본을 데이터 수출자에게 즉시 전송할 의무를 인정합니다.

2. 양 당사자는 또한 하위 프로세서 기밀성 제한에 따라 데이터 수입자가 데이터 수출자에게 하위 프로세서 계약을 공개하는 것이 제한될 수 있음을 인정합니다. 그럼에도 불구하고 데이터 수입자는 자신이 지정하는 하위 처리자가 하위 처리자 계약을 데이터 수출자에게 공개하도록 허용하도록 합리적인 노력을 기울여야 합니다.

3. 데이터 수입자가 데이터 수출자에게 하위 처리자 계약을 공개할 수 없는 경우에도 양 당사자는 데이터 수출자의 요청이 있는 경우 데이터 수입자가 해당 하위 처리 계약과 관련하여 합리적으로 보유한 모든 정보를 데이터 수출자에게 기밀로 제공해야 한다는 데 동의합니다.

조항 6: 책임

1. 본 조항에 따라 제기되는 모든 청구는 클라우드 계약에 명시된 예외 및 제한 사항을 포함하되 이에 국한되지 않는 약관의 적용을 받습니다. 어떠한 경우에도 당사자는 본 조항에 따른 데이터 주체 권리와 관련하여 책임을 제한할 수 없습니다.

11항: 이후 하위 처리

1. 양 당사자는 제29조 작업반 문서 WP 176의 FAQ II.1에 따라 다음과 같이 인정합니다.지침 95/46/EC에 따라 제3국에 설립된 처리자에게 개인 데이터를 전송하기 위한 표준 계약 조항에 관한 2010년 2월 5일의 EU 위원회 결정 2010/87/EU의 발효로 인해 제기된 몇 가지 문제를 해결하기 위한 FAQ입니다.'에 따라 데이터 수출자는 데이터 수입자의 추후 하위 처리에 대한 일반적인 동의를 제공할 수 있습니다.

2. 따라서 데이터 수출자는 본 조항 11항에 따라 데이터 수입자에게 추후 하위 처리자를 고용하는 것에 대한 일반적인 동의를 제공합니다. 이러한 동의는 데이터 수입자가 DPA 8.1항에 명시된 요건을 준수하는 것을 조건으로 합니다.