X Factory™ 서비스 약관

X Factory™ 서비스 약관

본 데이터 처리 부속서(이하 “DPA”)는 Vueron Technology Co., Ltd.(이하 “회사”)와 X Factory™ 서비스 약관(이하 “약관”)에 동의하고
X Factory™ 서비스(이하 “고객”)를 사용하는 고객 간에 체결됩니다.
본 DPA는 서비스 이용과 관련하여 개인정보 및 고객 데이터 처리에 관한 당사자의 권리 및 의무를 규율합니다.

본 DPA는 약관의 필수적인 일부를 구성하며, 약관, 적용 가능한 주문서,
구매주문서(PO) 또는 기타 개별 계약과 함께 해석되어야 합니다.

제1조 (목적)

본 DPA의 목적은 고객의 X Factory™ 서비스 이용과 관련하여 회사가 고객을 대신해 개인정보 및 관련 데이터를 처리하는 범위, 방법, 보호조치 및 책임을 정의하는 데 있습니다.

제2조 (정의)

본 DPA에서 사용되었으나 정의되지 않은 대문자 용어는 약관에서 정한 의미를 가집니다. 또한 다음 정의가 적용됩니다.

  1. “개인정보(Personal Data)”란 대한민국 개인정보 보호법 및 GDPR을 포함한 적용 가능한 데이터 보호 법령에서 정의하는 바에 따라, 식별되었거나 식별 가능한 자연인과 관련된 모든 정보를 의미합니다.

  2. “처리(Processing)”란 자동화 여부와 관계없이 개인정보에 대해 수행되는 모든 작업 또는 일련의 작업을 의미하며, 수집, 기록, 저장, 보유, 정리, 분석, 전송, 공개 및 삭제를 포함합니다.

  3. “관리자(Controller)”란 개인정보 처리의 목적 및 수단을 결정하는 주체를 의미하며, 본 DPA에서는 고객을 말합니다.

  4. “처리자(Processor)”란 관리자를 대신하여 개인정보를 처리하는 주체를 의미하며, 본 DPA에서는 회사를 말합니다.

  5. “하위처리자(Sub-processor)”란 회사의 지시에 따라 고객을 대신하여 처리 활동을 수행하도록 회사가 관여시키는 제3자를 의미합니다.

제3조 (역할 및 지위)

  1. 고객은 서비스 이용과 관련하여 처리되는 개인정보에 대해 관리자의 역할을 수행합니다.

  2. 회사는 처리자의 역할을 수행하며, 오직 고객을 대신하여 고객의 지시에 따라서만 개인정보를 처리합니다.

  3. 본 DPA의 어떠한 내용도 당사자 간 공동관리자 관계를 성립시키는 것으로 해석되지 않습니다.

제4조 (개인정보 처리 범위)

회사는 다음 범위 내에서 개인정보를 처리합니다.

  1. 처리 목적

    • X Factory™ 서비스 제공 및 운영

    • 데이터 저장, 백업, 형식 변환, 라벨링 및 AI 추론·학습 수행

    • 서비스 품질 개선, 오류 분석 및 기술 지원

    • 적용 법령 준수 및 보안 유지

  2. 처리되는 개인정보의 유형

    • 계정 정보: 이름, 이메일 주소, 조직 정보

    • 서비스 이용 과정에서 포함될 수 있는 개인정보
      (예: 영상 또는 센서 데이터에 포함된 식별 가능한 요소)

    • 로그 데이터 및 접근 기록

  3. 정보주체의 범주

    • 고객의 임직원, 대리인, 고객 또는 기타 정보주체

제5조 (AI 성능 개선을 위한 데이터 이용 – 선택적 동의)

  1. 원칙
    회사는 고객 데이터를 자사의 범용 AI 모델, 알고리즘 또는 서비스 전반의 성능 개선을 위한 학습, 연구 또는 분석에 사용하지 않습니다.

  2. 명시적 동의에 따른 예외
    전항에도 불구하고, 고객이 X Factory™ 가입 화면 또는 계정 설정의 별도 체크박스를 통해 사전 명시적 동의(옵트인)를 제공한 경우, 회사는 다음 목적에 한하여 고객 데이터를 사용할 수 있습니다.

    • X Factory™ 서비스 및 AI 모델의 정확도, 성능 및 안정성 향상

    • 자동 라벨링, 객체 탐지, 분류 및 추적과 같은 AI 기능의 품질 향상

    • 신규 기능 및 AI 기술의 연구·개발

  3. 비식별화 및 보호조치
    개인정보가 포함된 경우, 회사는 적용 법령에 따라 가명처리 또는 익명처리 조치를 적용하며, 특정 개인 또는 고객을 식별하는 방식으로 데이터를 사용하지 않습니다.

  4. 이용 제한
    회사는 본 조에 따라 처리된 고객 데이터를 다음 목적으로 사용하지 않습니다.

    • 제3자에 대한 판매, 이전 또는 공개

    • 특정 고객에 대해 식별 가능한 방식으로 재이용

    • 고객과 경쟁하는 제3자를 위한 맞춤형 모델 또는 서비스 개발

  5. 동의 철회
    고객은 계정 설정 또는 회사에 대한 서면 요청을 통해 언제든지 동의를 철회할 수 있습니다. 철회 시 회사는 본 조에서 설명한 목적을 위해 신규로 수집되거나 처리되는 데이터의 이용을 지체 없이 중단합니다.
    철회는 철회 전에 적법하게 수행된 처리에 영향을 미치지 않습니다.

  6. 서비스 이용과의 관계
    본 조에 따른 동의 거부 또는 철회는 고객의 서비스 접근 또는 이용을 제한하지 않습니다. 다만 일부 고급 기능, 혜택 또는 성능 개선 프로그램 참여가 제공되지 않을 수 있습니다.

제6조 (고객의 의무)

  1. 고객은 서비스를 통해 해당 데이터를 업로드하거나 처리 요청하기 전에, 개인정보의 수집, 이용, 공개 및 국외 이전에 필요한 모든 법적 근거, 동의 및 권한을 확보했음을 보장해야 합니다.

  2. 고객은 필요한 경우 익명화, 마스킹 또는 블러링과 같은 적절한 보호조치를 이행해야 합니다.

  3. 고객은 자신의 권리에 관한 정보주체 요청에 대응할 1차적 책임을 부담합니다.

제7조 (회사의 의무)

  1. 회사는 고객의 문서화된 지시에 따라서만 개인정보를 처리합니다.

  2. 회사는 본 DPA 및 약관에서 정한 목적 외의 목적으로 개인정보를 처리하지 않습니다.

  3. 회사는 개인정보 처리와 관련하여 적용 가능한 모든 데이터 보호 법령을 준수합니다.

제8조 (보안 조치)

회사는 개인정보 보호를 위해 다음을 포함한 적절한 기술적·관리적 조치를 이행합니다.

  1. 전송 및 저장 시 암호화

  2. 접근 통제 및 접근 로그 관리

  3. 데이터의 논리적 분리

  4. 내부 보안 정책 및 임직원 교육

  5. 침해사고 대응 절차 및 모니터링 시스템

제9조 (하위처리자)

  1. 고객은 서비스 제공을 위해 회사가 하위처리자를 이용하는 것을 승인합니다.

  2. 회사는 하위처리자에게 본 DPA에서 정한 바와 실질적으로 동등한 데이터 보호 의무를 부과합니다.

  3. 회사는 하위처리자에 중대한 변경이 있는 경우 합리적인 수단으로 고객에게 통지합니다.

제10조 (데이터 현지화 및 국외 이전)

  1. 일반 원칙

  • 회사는 일반 원칙으로서, 개인정보가 수집된 지리적 지역 또는 고객이 설립된 지역 내에서 해당 개인정보를 처리 및 저장합니다.

  1. GDPR 적용 대상 개인정보

  • 개인정보가 GDPR의 적용 대상이고 유럽경제지역(EEA)에서 유래한 경우, 회사는 해당 개인정보를 EEA 내에서 처리 및 저장하며 EEA 외부로 이전하지 않습니다.

  1. EEA 외 지역에서 유래한 개인정보

  • 개인정보가 EEA 외 관할에서 유래한 경우, 회사는 해당 관할에 대해 합리적으로 지정된 지역 내에서 해당 개인정보를 처리 및 저장하며, 해당 지역 외부로 이전하지 않습니다.

  1. 제한적 예외

  • 제10.1조부터 제10.3조까지에도 불구하고, 회사는 다음 모든 조건이 충족되는 경우에 한하여 적용 지역 외부로 개인정보를 이전할 수 있습니다.

  1. 해당 이전이 서비스 제공 또는 유지에 엄격히 필요한 경우

  2. 해당 이전이 적용 가능한 데이터 보호 법령에 따라 허용되는 경우

  3. 적절한 기술적·계약적·관리적 보호조치가 사전에 이행된 경우

  4. GDPR 관련 보호조치

  • GDPR 적용 대상 개인정보의 EEA 외 이전이 예외적으로 필요한 경우, 해당 이전은 표준계약조항(Standard Contractual Clauses) 또는 적용 법령상 인정되는 기타 적법한 이전 메커니즘의 사용을 포함하여 GDPR 제5장에 따라 수행되어야 합니다.

  1. 동의만에 근거한 이전 금지

  • 고객의 동의 또는 확인만으로는 개인정보 국외 이전의 법적 근거가 되지 않습니다.

제11조 (개인정보 침해)

  1. 회사는 개인정보 침해 사실을 인지한 경우, 적용 법령이 허용하는 범위 내에서 부당한 지체 없이 고객에게 통지합니다.

  2. 회사는 침해사고의 조사 및 시정과 관련하여 고객에게 합리적으로 협조합니다.

제12조 (개인정보의 반환 및 삭제)

  1. 서비스 종료 시 또는 고객의 요청이 있는 경우, 회사는 적용 법령 및 약관에 따라 개인정보를 삭제하거나 반환합니다.

  2. 법정 보관 의무가 적용되는 개인정보는 요구되는 기간 동안 보관 후 삭제됩니다.

  3. 삭제된 데이터는 기술적 한계로 인해 복구되지 않을 수 있습니다.

제13조 (감사권)

  1. 고객은 합리적인 범위 내에서 회사의 개인정보 처리에 관한 정보 제공을 요청할 수 있습니다.

  2. 모든 감사는 회사의 운영을 부당하게 방해하거나 회사의 보안 또는 영업비밀을 침해하지 않는 방식으로 수행되어야 합니다.

제14조 (책임 및 면책)

  1. 본 DPA로부터 또는 이와 관련하여 발생하는 책임은 약관 또는 적용 가능한 개별 계약에 규정된 책임 제한의 적용을 받습니다.

  2. 회사는 고객의 지시 또는 고객의 적용 법령 위반으로 인해 발생한 손해에 대해 책임을 지지 않습니다.

제15조 (우선순위)

본 DPA와 약관 또는 기타 문서 간에 충돌이 있는 경우, 개인정보 처리에 관한 사항에 한하여 본 DPA가 우선합니다.

제16조 (준거법 및 관할)

본 DPA는 대한민국 법률에 따라 규율되며, 본 DPA와 관련하여 발생하는 분쟁은 약관에 명시된 관할에 따릅니다.

제17조 (효력)

본 DPA는 고객이 약관에 동의하고 X Factory™ 서비스를 이용함으로써 효력이 발생하며, 개인정보 처리와 관련된 범위에서 약관과 함께 적용됩니다.