데이터 처리 계약

데이터 처리 계약

본 데이터 처리 계약(“DPA")는 Patsnap (UK) Ltd와 그 계열사를 대신하여 Building 3 Chiswick Business Park, 566 Chiswick High Road, London, England, W4 5YA에 사무실을 두고 있는 영국에 설립된 법인인 Patsnap (UK) Ltd 사이에 체결되었습니다("팟스냅") 및 아래 서명된 법인("빠른 "). 본 DPA는 양 당사자가 해당 계약을 정식으로 체결한 날짜부터 유효합니다. 본 DPA에 서명함으로써 고객은 자신과 데이터 보호법에서 요구하는 범위 내에서 계열사를 대신하여 본 DPA를 체결합니다. 본 문서에서 달리 정의되지 않은 대문자 용어는 섹션 1에 명시된 의미를 갖습니다.

이 DPA가 적용되는 방식

본 DPA는 고객이 다음과 같은 경우에만 유효하고 법적 구속력을 갖습니다. (a) Patsnap이 GDPR 목적을 위한 데이터 처리자 또는 개인 데이터 컨트롤러 및/또는 CCPA 목적을 위한 서비스 제공업체인 계약의 당사자 ; (b) GDPR 제3조가 적용되는 데이터 관리자 또는 CCPA 목적에 따른 기업. 본 DPA는 해당 계약의 일부를 구성합니다. 당사자 간에 여러 계약이 존재하는 경우 각 계약과 관련하여 본 DPA의 별도 사례가 적용됩니다.

1. 정의

"협약"는 Patsnap 및/또는 Patsnap 승인 파트너가 제품을 제공하는 Patsnap과 고객 간 또는 고객과 Patsnap 승인 파트너 간의 계약을 의미합니다. 이때 Patsnap은 고객과 Patsnap 승인 파트너 간의 계약에 따라 개인 데이터를 처리합니다. Patsnap 공인 파트너.

"CCPA”는 2018년 캘리포니아 소비자 개인 정보 보호법을 의미합니다.

"제어 장치","데이터 제목","개인 정보","방법","처리","프로세서"및"감독 당국”는 GDPR에서와 동일한 의미를 갖습니다. “근무지에서 발생"및"서비스 제공 업체”는 CCPA에서와 동일한 의미를 갖습니다.

"고객 개인 데이터"는 제품, 플랫폼에 업로드되거나 고객이 Patsnap에 제출하거나 다른 방식으로 제공하고 고객에게 제품을 제공할 목적으로 Patsnap 및/또는 하위 처리자(이하 정의됨)가 처리하는 개인 데이터를 의미합니다. , 단, 섹션 2.4(b)에 설명된 개인 데이터는 제외됩니다.

"데이터 보호법'는 GDPR, 영국 GDPR, CCPA, 데이터 보호법 2018, 모든 해당 국가 데이터 보호법 및 규정, 유럽 연합 및/또는 유럽 경제 지역의 모든 법률 및 규정을 의미합니다('EEA”) 또는 기타 계약에 따른 개인 데이터 처리에 적용되는 범위 내에서 수시로 수정되거나 대체됩니다.

"GDPR"는 개인 데이터 처리와 관련하여 자연인 보호 및 해당 데이터의 자유로운 이동에 관한 2016년 679월 27일자 유럽 의회 및 이사회의 일반 데이터 보호 규정(규정(EU) 2016/XNUMX)을 의미합니다. .

"개인정보 침해"는 본 DPA에 따라 Patsnap이 처리하는 고객 개인 데이터의 우발적 또는 불법적 파기, 손실, 변경, 무단 공개 또는 액세스로 이어지는 보안 위반을 의미합니다.

"플랫폼"는 Patsnap의 웹 애플리케이션(웹 앱)과 Patsnap의 데이터베이스를 의미하며, 이는 원격 서버에 전자적으로 저장되고 당사의 웹 애플리케이션을 통해 액세스되는 구조화된 데이터의 조직화된 모음입니다. “제품"는 해당 계약에 명시된 소프트웨어, 기술 지원 및 전문 서비스를 포함하여 계약에서 고객이 주문, 구독 또는 라이선스를 부여한 Patsnap 서비스 및 제품을 의미합니다.

"표준 계약 조항"또는"조항"는 위원회 결정(EU) 2021/915 표준 계약 조항에 기초한 표준 계약 조항 또는 유럽 위원회 결정이나 기타 승인된 기관의 결정에 따라 해당 조항을 수정, 대체 또는 대체하는 조항을 의미합니다.

"영국 GDPR"는 영국 법률에 통합된 GDPR을 의미합니다.

"영국 IDTA"는 영국 데이터 보호법 119의 섹션 1A(2018)에 따라 영국 정보위원회에서 발행한 표준 데이터 보호 조항을 의미합니다.

2. 데이터 처리

2.1 당사자의 역할. 당사자들은 고객 개인 데이터 처리와 관련하여 고객이 컨트롤러이고 Patsnap이 프로세서이며 Patsnap이 아래 섹션 4에 명시된 요구 사항에 따라 각각 프로세서 또는 하위 프로세서를 고용한다는 점을 인정하고 이에 동의합니다.

2.2 당사자들은 다른 범주의 개인 데이터 처리와 관련하여 Patsnap이 해당 개인 데이터의 독립적인 컨트롤러 역할을 할 수 있음을 인정하고 동의합니다.

2.3 본 DPA 섹션 2.5의 용어는 Patsnap이 고객 개인 데이터의 컨트롤러이자 프로세서로서 개인 데이터를 처리하는 데 적용됩니다. 본 DPA의 섹션 2.6 – 8의 조건은 Patsnap이 처리자로서 고객 개인 데이터를 처리하는 경우에만 적용됩니다.

2.4 당사자들은 각자의 역할에 있어 다음과 같이 해석되는 데이터 보호법을 준수해야 한다는 데 동의합니다.

(a) 각 당사자는 비즈니스 관계를 관리하는 데 필요한 상대방 당사자의 비즈니스 연락처 데이터로 구성된 개인 데이터의 관리자입니다.

(b) 고객은 Patsnap이 플랫폼에 대한 보안 액세스를 제공하기 위해 처리되는 사용자 로그인 자격 증명의 컨트롤러임을 인정합니다. 또한 플랫폼에서 이미 손상되었거나 플랫폼을 통해 액세스할 수 있는 개인 데이터(예: 특허 출원과 관련된 이름)와 관련하여 Patsnap은 독립적인 컨트롤러로서 해당 데이터를 수집하고 편집했습니다. 그리고

(c) Patsnap은 모든 고객 개인 데이터의 처리자가 되며 고객은 관리자가 됩니다.

2.5 개인 데이터 처리. 각 당사자는 해당 데이터 보호법의 요구 사항에 따라 모든 중요한 측면에 따라 본 계약과 관련된 개인 데이터를 처리해야 합니다. 고객 개인 데이터와 관련하여 고객은 해당 개인 데이터의 정확성, 품질 및 적법성과 고객이 개인 데이터를 획득하고 해당 개인 데이터를 Patsnap으로 전송한 수단에 대해 전적인 책임을 집니다.

2.6 고객 개인 데이터의 Patsnap 처리. 고객의 처리자로서 Patsnap은 다음 목적으로만 고객 개인 데이터를 처리해야 합니다. (a) 계약에 따른 처리; (b) 제품 사용 시 고객 또는 승인된 사용자가 시작한 처리. (c) 계약 조건과 일치하는 고객의 기타 합리적으로 문서화된 지침(예: 이메일 또는 지원 포털을 통해)을 준수하기 위한 처리(개별적으로나 집합적으로 “목적"). Patsnap은 고객이 제공한 지시가 관련 데이터 보호법을 위반한다는 사실을 Patsnap이 판단하는 즉시 고객에게 알립니다.

2.7 처리 세부사항. Patsnap의 고객 개인 데이터 처리 목적, 성격 및 주제는 섹션 2.6에 명시된 목적에 설명되어 있습니다. 처리 기간, 개인 데이터의 유형/범주 및 본 DPA에 따라 처리되는 데이터 주체의 범주는 다음에 자세히 명시되어 있습니다. 전시회 A(처리 세부정보)를 본 DPA에 전달합니다.

3. 데이터 주체의 권리

3.1 Patsnap은 법적으로 허용되는 범위 내에서 Patsnap이 고객의 처리자로서 처리하고 있는 고객 개인 데이터와 관련하여 데이터 보호법에 따라 다음과 같은 개인 권리를 행사하기 위해 데이터 주체로부터 요청을 받은 경우 즉시 고객에게 이를 알려야 합니다.

(a) 접근권;

(b) 교정에 대한 권리;

(c) 처리 제한;

(d) 삭제;

(e) 데이터 이동성;

(f) 처리에 대한 이의; 그리고

(g) 자동화된 개별 의사결정의 대상이 되지 않을 권리

(각각 "데이터 주체 요청”), 해당 개인 권리는 해당 데이터 보호법에 따라 데이터 주체에 적용되는 범위까지만 적용됩니다. 처리의 성격을 고려하여, Patsnap은 그러한 지원이 데이터 주체 요청에 응답해야 하는 고객의 의무를 이행하기 위해 상업적으로 합당한 한 고객을 지원할 것입니다. 고객이 제품 사용 시 데이터 주체 요청을 적절하게 처리할 능력이 없는 경우, Patsnap은 고객의 서면 요청 시 고객이 해당 데이터 주체 요청에 응답할 수 있도록 지원하기 위해 상업적으로 합당한 노력을 제공해야 합니다. Patsnap이 법적으로 허용하는 범위 및 해당 데이터 보호법에 따라 해당 데이터 주체 요청에 대한 응답이 요구됩니다. 법적으로 허용되는 범위 내에서 고객은 추가 기능 제공과 관련된 비용 또는 수수료를 포함하여 Patsnap의 지원 제공으로 인해 발생하는 모든 비용에 대해 책임을 집니다.

4개의 하위 프로세서

4.1 하위 프로세서 사용. 고객은 Patsnap이 서비스 제공을 위해 일부 상황에서 고객 개인 데이터를 처리하기 위해 제30자 하도급업체(“하위 처리자”)를 사용할 수 있음을 인정하고 이에 동의합니다. 고객은 Patsnap의 기존 하위 프로세서 사용에 동의합니다. Patsnap은 수행할 처리 세부 정보와 함께 새로운 하위 처리자를 임명한다는 사실을 고객에게 통지해야 합니다. 고객은 해당 통지를 받은 날로부터 XNUMX일 이내에 제안된 약속에 대한 이의(합리적인 근거에 따라)를 서면으로 Patsnap에 통보해야 합니다. 그러한 통지를 받은 당사자들은 공통적이고 수용 가능한 해결책을 찾기 위해 함께 노력해야 합니다. 명확하게 말하면, Patsnap이 서비스 제공을 위해 특정 상황에서 고객 개인 데이터를 처리하기 위해 제XNUMX자 하도급업체를 사용할 때마다 Patsnap은 처리를 본 DPA에 명시된 목적을 달성하고 서비스를 개선하는 용도로만 제한해야 하며, 다음과 같이 하지 않을 것을 약속합니다. 고객 개인 데이터를 제XNUMX자와 판매, 배포 또는 다른 방식으로 공유합니다.

4.2 하위 프로세서에 대한 책임.

Patsnap은 다음을 수행합니다.

(a) 본 DPA에 포함된 것보다 고객 개인 데이터를 덜 보호하지 않는 조건을 포함하는 하위 처리자와 서면 계약을 체결합니다. 그리고

(b) 본 DPA의 조건에 따라 각 하위 처리자의 서비스를 직접 수행하는 경우 Patsnap이 책임을 지는 것과 동일한 범위에서 하위 처리자의 작위 및 부작위에 대해 책임을 집니다.

5. 보안

Patsnap은 첨부 B에 명시된 개인 데이터 침해로부터 고객 개인 데이터의 보안, 기밀성 및 무결성을 보호하기 위해 적절한 기술 및 조직적 조치를 유지해야 합니다. 이러한 조치는 최신 기술, 구현 비용 및 처리의 성격, 범위, 상황 및 목적은 물론 자연인의 권리와 자유에 대한 위험을 파악하여 위험에 적합한 수준의 보안을 보장합니다. Patsnap은 정기적으로 이러한 기술적, 조직적 조치의 준수 여부를 모니터링하고 Patsnap이 최소한 동등한 수준의 보호를 유지하는 경우 수시로 이를 수정할 수 있습니다. 고객의 서면 요청에 따라 Patsnap은 적용 가능한 범위 내에서 첨부 B에 제시된 형식으로 Patsnap의 기술적 및 조직적 조치에 대한 업데이트된 설명을 제공합니다. 고객 개인 데이터를 처리하는 모든 Patsnap 직원은 데이터 보호와 관련하여 적절한 교육을 받아야 합니다. 보안 및 기밀 유지 의무가 있으며, 기밀 유지에 대한 서면 의무가 적용됩니다.

6. 개인정보 사고 관리 및 통지

Patsnap은 고객 개인 데이터와 관련된 개인 데이터 침해 발생을 확인한 후 즉시 고객에게 통지해야 합니다.(. Patsnap은 개인 데이터 침해의 원인을 식별하는 데 상업적으로 합당한 협력과 지원을 제공하고 다음의 영향을 완화하기 위해 상업적으로 합당한 조치를 취해야 합니다. Patsnap의 통제 범위 내에서 개인 데이터 침해 및 원인 교정 해당 데이터 보호법에서 요구하는 경우를 제외하고 이는 고객, 고객이 승인한 사용자 및/또는 다른 사람에 의해 발생한 개인 데이터 위반에는 적용되지 않습니다. Patsnap이 제공하지 않는 제품 또는 서비스.

7. 고객 개인정보의 반환 및 삭제

계약이 종료되면 Patsnap은 해당 계약 조건에 따라 그리고 항상 관련 데이터 보호법에 따라 시스템에서 고객 개인 데이터를 삭제해야 합니다. 즉각적인 삭제가 불가능한 경우(예: 일부 데이터가 백업 파일에 보관되거나 저장되어 있기 때문에), Patsnap은 계약 종료 후 해당 데이터의 추가 처리가 발생하지 않도록 보장하고 가능한 한 빨리 전체 삭제를 위해 해당 데이터를 이동해야 합니다. 계약 종료 후 45일 이내에. Patsnap은 예를 들어 재무 기록 감사 목적 등을 위해 해당 보존 기간 동안 보관하도록 법적으로 요구되는 고객 개인 데이터의 사본 XNUMX개를 보관할 수 있습니다.

8. EU 특정 조항

8.1 지원. Patsnap은 고객에게 판매, 라이선스 부여 또는 제공되는 제품의 Patsnap 제공에 직접 적용되는 GDPR 요구 사항에 따라 고객 개인 데이터를 처리합니다. 고객의 서면 요청에 따라 Patsnap은 고객에게 GDPR에 따라 다음을 수행해야 하는 고객의 의무를 이행하는 데 합리적으로 필요한 상업적으로 합리적인 협력과 지원을 제공해야 합니다.

(a) 고객의 제품 사용과 관련된 데이터 보호 영향 평가, 그리고

(b) 고객이 관련 정보에 아직 접근할 수 없는 경우, Patsnap은 관련 정보에 접근할 수 있고 데이터 보호법에 따라 데이터 보호 영향 평가 또는 사전 협의가 요구되는 경우 감독 기관과의 사전 협의 .

8.2 국제 데이터 전송. 고객은 고객 개인 데이터가 저장되는 위치에 관계없이 고객 개인 데이터가 다른 관할권(EEA 외부 포함)으로 전송될 수 있음을 인정하고 이에 동의합니다.

(a) 기술 및 고객 지원, 계정 관리, 청구 및 기타 보조 기능을 제공하기 위해

(b) 계약 또는 본 DPA에 명시적으로 설명된 대로. Patsnap은 전송이 해당 데이터 보호법을 준수하는지 확인하는 데 필요한 조치를 취하지 않는 한 고객 개인 데이터를 EEA 외부 국가로 전송하거나 고객 개인 데이터가 EEA 외부 국가에서 처리되도록 허용하지 않습니다. 고객 개인 데이터가 EEA 내의 처리자로부터 모든 국가의 EEA 외부 처리자로 전송되는 경우:

(i) 유럽연합 집행위원회가 고객 개인 데이터에 대한 적절한 수준의 보호를 제공하는 것으로 인정하지 않습니다(해당 데이터 보호법에 설명된 대로). 그리고

(ii) 관련 기관이나 법원에서 고객 개인 데이터에 대한 적절한 수준의 보호를 제공하는 것으로 인정한 적절한 프레임워크, 표준 계약 조항, 영국 IDTA 및/또는 필요한 기타 메커니즘 또는 수정안을 포함한 필수 현지 전송 메커니즘의 적용을 받지 않습니다. 그러한 양도에는 현지 법률이 적용됩니다.

8.3 감사. Patsnap은 Patsnap의 행위가 위반을 구성하지 않는 한, Patsnap의 고객 개인 데이터 처리와 관련된 의무 준수를 입증하기 위해 고객이 정보 및/또는 문서를 요청하는 형태로 감사를 허용하고 이에 기여합니다. 따라서 고객이 추가 정보를 요청해야 합니다.

9. 캘리포니아 특정 조항

9.1 CCPA. 본 섹션 9는 CCPA가 적용되는 Patsnap의 개인 데이터 처리에 적용됩니다.

9.2 허용된 사용. Patsnap은 계약에 명시된 서비스 제공 이외의 상업적 목적으로 개인 데이터를 유지, 사용 또는 공개하는 것을 포함하여 목적 이외의 목적으로 또는 CCPA가 허용한 대로 개인 데이터를 유지, 사용 또는 공개하지 않습니다.

9.3 Patsnap은 CCPA에서 정의한 "판매"라는 용어에 따라 고객의 개인 데이터를 판매하지 않습니다.

10. 일반

10.1 기간 및 해지. 본 DPA는 (i) 고객과 Patsnap의 상호 합의에 의해 대체 또는 폐지되거나 (ii) 고객 개인 데이터 및 개인 데이터 처리가 종료되거나 만료될 때까지 유효합니다.

10.2 수정. 본 DPA에 대한 모든 수정 사항은 양 당사자가 서면으로 작성하고 서명하지 않는 한 유효하지 않습니다.

10.3 책임. 본 DPA에 따라 제기된 모든 청구에는 책임 배제 및 제한을 포함하여 계약에 명시된 것과 동일한 이용 약관이 적용됩니다. 본 계약 및 본 DPA로 인해 발생하거나 이와 관련된 고객의 모든 청구에 대한 Patsnap 및 그 계열사의 총 책임은 본 계약 및 본 DPA에 따른 모든 청구에 대해 총체적으로 적용되며 이전 계약에 대해 고객이 지불한 수수료를 초과하지 않습니다. 12개월.

10.4 준거법.

(a) 본 DPA의 당사자는 본 DPA의 존재, 유효성, 종료 또는 무효의 결과에 관한 분쟁을 포함하여 본 DPA에 따라 발생하는 모든 분쟁이나 청구와 관련하여 계약에 규정된 관할권을 선택합니다. 그리고

(b) 본 DPA 및 이와 관련하여 발생하는 모든 비계약적 의무 또는 기타 의무는 본 계약에 이러한 목적으로 규정된 국가 또는 지역의 법률이 적용됩니다.

10.5 상대편. 이 DPA는 여러 사본으로 실행될 수 있으며, 각 사본은 원본으로 간주되며 모두 합쳐 단일 문서를 구성합니다. 이 DPA는 전자 문서 형식(예: PDF)으로 제공될 수 있으며 실행된 서명 페이지의 전자 사본은 원본으로 구속력이 있습니다.

10.6 전체 계약. 본 DPA는 본 계약과 함께 당사자 간의 완전한 합의를 구성하며 고객을 대신하여 Patsnap이 고객 개인 데이터를 처리하는 것과 관련하여 서면 또는 구두로 이루어진 이전 또는 현재의 다른 모든 계약 또는 이용 약관을 대체합니다. 본 DPA와 계약 간에 충돌이나 불일치가 있는 경우 충돌이나 불일치의 범위에는 다음 우선 순위가 적용됩니다.

(a) 본 DPA; 그리고

(b) 계약.

10.7 분리 가능성. 본 DPA의 어떤 조항이 관할 법원에서 시행할 수 없다고 판단되는 경우 해당 조항은 분리되며 나머지 조항은 완전한 효력을 유지합니다.

전시 A를
처리내역

고객 개인 데이터 처리 기간:

플랫폼 구독 기간 및 구독 만료 후 최대 3개월까지 해당 시점에 암호화 삭제를 통해 삭제됩니다. 계약 서명자, 계약 연락처 등 제한된 기본 PII는 회계 목적으로 무기한 저장됩니다.

고객 개인 데이터의 범주:

1) PII: 이름, 이메일, 회사 전화번호, IP 주소.

2) 당사 웹 애플리케이션에서 생성 및/또는 저장되는 데이터. 2.1) 목록 메타데이터: 고객이 어떤 특허를 함께 저장하고 있는지에 대한 데이터입니다. 2.2) 맞춤형 특허 메타데이터: 저장된 특허 데이터의 주석, 설명 또는 맞춤형 분류. Patsnap은 문서 호스팅이나 비공개 특허 정보 가져오기를 허용하지 않습니다. Patsnap에서 특허를 가져오면 특허 번호를 데이터베이스에 이미 존재하는 특허 기록과 일치시키기만 하면 됩니다.

3) 조회된 특허, 검색어, 분석 수행.

Patsnap이 처리하는 데이터 주체의 카테고리:

1) patsnap 플랫폼에 등록되어 사용자 권한을 부여받은 고객의 직원

2) 계정 관리 및 청구 목적을 위해 Patsnap의 연락 담당자 역할을 하도록 고객이 지정한 고객의 직원

제시 B
Patsnap 기술 및 조직적 조치

1. 소개

이 기술 및 조직 데이터 보안 조치 문서는 Patsnap이 보안 프레임워크를 지원하기 위해 구현한 기술 및 조직 보안 조치를 명시합니다.

2. 액세스 제어

2.1 처리 영역의 접근 제어(물리적)

Patsnap의 웹 애플리케이션, 통신 및 데이터베이스 서버는 안전한 데이터 센터에 있습니다. Patsnap은 개인 데이터가 처리되거나 사용되는 데이터 처리 장비(전화, 데이터베이스, 애플리케이션 서버 및 관련 하드웨어)에 승인되지 않은 사람이 접근하는 것을 방지하기 위해 적절한 조치를 구현했습니다. 다음 :

• 보안 영역 설정.

• 액세스 경로의 보호 및 제한.

• 데이터 처리 장비 및 개인용 컴퓨터 보안.

• 각 문서를 포함하여 직원 및 제XNUMX자에 대한 액세스 권한 설정.

• 카드 키 및 포브에 대한 규제 및 제한.

• 코로케이션 시설 내에서 잠긴 문과 별도의 케이지를 사용하여 서버에 대한 물리적 액세스를 제한합니다.

• 개인 데이터가 호스팅되는 데이터 센터에 대한 액세스는 전자 및 CCTV 비디오 및/또는 사용자 사진이 포함된 전자 신분증을 통해 기록, 모니터링 및 추적됩니다.

2.2 데이터 처리 시스템에 대한 액세스 제어(논리적)

Patsnap은 승인되지 않은 사람이 데이터 처리 시스템을 사용하는 것을 방지하기 위해 다음을 포함하는 적절한 조치를 구현했습니다.

• Patsnap 시스템에 연결된 장치 및/또는 사용자의 식별을 설정합니다.

• 관리 사용자 연결이 유휴 상태인 경우 자동 세션 시간 초과. 다시 열려면 ID와 암호가 필요함을 의미합니다.

• 잘못된 암호를 여러 번 입력하면 관리 사용자 ID가 자동으로 잠깁니다.

• 이벤트가 기록되고 로그가 정기적으로 검토됩니다.

• 개인 서비스 네트워크와 백엔드 서버를 보호하기 위해 방화벽, 라우터 및 VPN 기반 액세스 제어를 활용합니다.

• 인프라 보안을 지속적으로 모니터링합니다.

• 내부 직원 및 제XNUMX자 감사자가 정기적으로 보안 위험을 검사합니다.

• 최소 권한 원칙과 일치하는 방식으로 구현된 역할 기반 액세스 제어.

• Patsnap의 호스팅 네트워크 인프라에 대한 원격 액세스는 2단계 인증을 통해 보호됩니다.

• 호스트 서버, 애플리케이션, 데이터베이스, 라우터, 스위치 등에 대한 액세스가 기록됩니다.

• 액세스 및 계정 관리 요청은 내부 승인 시스템을 통해 제출해야 합니다.

• 액세스는 적절한 승인 기관의 승인을 받아야 합니다. 대부분의 경우 요청을 승인하려면 직원의 관리자와 특정 시스템 또는 내부 애플리케이션에 대한 역할 승인자 또는 "소유자"의 최소 두 승인이 필요합니다.

• 비밀번호는 최소 길이 요구 사항, 복잡성 적용 및 정기적인 재설정을 포함하는 Patsnap 비밀번호 정책을 준수해야 합니다.

Patsnap은 침입 방지 시스템(IPS), 침입 탐지 시스템(IDS) 및 보안 사고 및 이벤트 관리(SIEM) 시스템을 유지 관리합니다.

2.3 데이터 처리 시스템의 특정 영역을 사용하기 위한 액세스 제어

데이터 처리 시스템을 사용할 자격이 있는 사람은 각자의 액세스 권한(권한)이 적용되는 범위 내에서만 개인 데이터에 액세스할 수 있으며 승인 없이 개인 데이터를 읽거나 복사, 수정 또는 제거할 수 없습니다.

• 개인 데이터에 대한 각 직원의 액세스 권한에 관한 직원 정책 및 교육.

• Patsnap 사용자는 고유한 로그인 자격 증명을 가지며 역할 기반 액세스 제어를 사용하여 특정 기능에 대한 액세스를 제한합니다.

• 승인 없이 개인 데이터에 액세스하는 개인에 대한 효과적이고 측정된 징계 조치.

• "최소 권한"의 보안 원칙에 따라 역할 기반 액세스 제어(RBAC)를 통해 계정 데이터 및 고객 개인 데이터에 대한 액세스를 제어합니다.

• 최소 권한 액세스 정책을 시행하기 위해 Patsnap 직원을 내부적으로 분할하고 논리적으로 격리합니다.

• 모니터링 및 로깅뿐만 아니라 시스템 소유자에 의한 액세스 권한 승인.

• 계정 및 권한에 대한 지속적인 검토(특정 시스템 및 액세스를 제공하는 데이터의 민감도에 따라 일반적으로 2-4개월마다).

• 통제되고 문서화된 데이터 폐기.

• 개발자는 가상 테스트 데이터에 액세스할 수 있습니다.

3. 가용성 제어

Patsnap은 개인 데이터가 우발적인 파괴나 손실로부터 보호되도록 적절한 조치를 시행했습니다.

• 전체 재해 복구 사이트로 설정된 글로벌 중복 서비스 인프라.

• 데이터 센터와 인터넷 서비스 공급자(ISP)를 지속적으로 평가하여 대역폭, 대기 시간 및 재해 복구 격리와 관련하여 고객의 성능을 최적화합니다.

• ISP 캐리어 중립적이고 물리적 보안, 중복 전원 및 인프라 중복성을 제공하는 안전한 코로케이션 시설에 데이터 센터를 배치합니다.

• 높은 수준의 가용성을 보장하기 위한 데이터 센터 공급자 및 ISP의 서비스 수준 계약.

• Patsnap은 전체 용량 재해 복구(DR) 사이트를 유지 관리하고 매년 DR 계획을 테스트합니다.

4. 전송 제어

Patsnap은 개인 데이터를 전송하는 동안 또는 데이터 미디어를 전송하는 동안 승인되지 않은 당사자가 개인 데이터를 읽거나, 복사하거나, 변경하거나 삭제하는 것을 방지하기 위해 적절한 조치를 구현했습니다.

• 적절한 방화벽 및 암호화 기술을 사용하여 데이터가 이동하는 게이트웨이와 파이프라인을 보호합니다.

• 민감한 개인 데이터는 최신 버전의 TLS 및/또는 강력한 암호화 알고리즘 및 키를 사용하는 기타 보안 프로토콜(HTTPS)을 사용하여 전송 중에 암호화됩니다.

• 원격 액세스, 지원 및 실시간 통신을 위한 화면 공유의 종단 간 암호화.

• 무결성 검사를 사용하여 데이터 전송의 완전성과 정확성을 모니터링합니다(예: SFTP).

5. 입력 제어

Patsnap은 개인 데이터가 데이터 처리 시스템에 입력되었는지 또는 삭제되었는지 여부와 대상을 확인하고 확립할 수 있도록 적절한 조치를 구현했습니다.

• 권한이 있는 사람의 인증.

• 데이터베이스 스키마, 논리적 액세스 제어 및/또는 암호화를 통해 저장된 모든 개인 데이터의 분리 및 보호.

• 사용자 식별 자격 증명 활용.

• 데이터 처리 시설의 물리적 보안.

• 세션 시간 초과.

6. 다른 목적을 위한 처리 분리

Patsnap은 다양한 목적으로 수집된 개인 데이터가 별도로 처리될 수 있도록 적절한 조치를 구현했습니다. 개인 데이터는 원래 수집된 목적으로만 사용되도록 허용됩니다.

7. 문서화

Patsnap은 감사 및 증거 보존을 위해 기술 및 조직적 조치에 대한 문서를 보관합니다. Patsnap은 직원과 작업 장소에 있는 다른 사람들이 본 문서에 명시된 기술 및 조직적 조치를 인식하고 준수하도록 보장하기 위해 합리적인 조치를 취합니다. Patsnap은 선택에 따라 감사 보고서의 비기밀 부분을 고객에게 제공하여 본 문서에서 수행된 기술 및 조직적 조치의 준수 여부를 확인할 수 있습니다.

8. 모니터링

Patsnap은 법에서 요구하거나 고객이 요청할 경우 Patsnap이 고객 경험을 지원하기 위해 수행해야 하는 서비스를 고객에게 제공하는 경우를 제외하고는 고객 개인 데이터에 액세스하지 않습니다. Patsnap은 Patsnap 시스템 관리자의 액세스 제한을 모니터링하고 그들이 받은 지침에 따라 행동하는지 확인하기 위해 적절한 조치를 구현했습니다.

이것은 다음을 통해 수행됩니다.

• 시스템 관리자의 개별 임명.

• 시스템 관리자의 액세스 로그를 인프라에 등록하고 합당한 기간 동안 안전하고 정확하며 수정되지 않은 상태로 유지하기 위한 적절한 조치 채택.

• 할당된 작업의 준수 여부를 평가하기 위해 시스템 관리자의 활동을 정기적으로 감사합니다.

9. 정의

"Patsnap"은 Patsnap (UK) Ltd와 모든 직간접 자회사를 의미합니다.

“고객”은 Patsnap 제품의 구매자를 의미합니다.

"개인 데이터"는 식별되었거나 식별 가능한 자연인과 직간접적으로 관련된 모든 정보를 의미합니다.

"보안 프레임워크"는 데이터 관리 및 보안 노력의 정책, 훈련, 교육, 모니터링, 조사 및 시행을 포함하되 이에 국한되지 않는 정보 보안을 관리하는 Patsnap의 정책 및 절차의 모음을 의미합니다.