배경

(A) 본 데이터 공유 계약('계약')은 Tencent Cloud 서비스 약관('서비스 약관')에 첨부되어 있으며 그 일부를 구성합니다. 본 계약과 서비스 약관(그리고 본 계약을 제외하고 서비스 약관에 참조로 포함된 모든 문서 또는 정책)이 상충하는 경우, 상충되는 범위 내에서 본 계약이 우선합니다.

(B) 본 계약은 조직이 Tencent의 AI Digital Human Cloud 모듈('제품')을 제공하기 위해 서비스 약관을 체결한 경우에 적용됩니다. 본 계약은 콘텐츠 처리에 적용됩니다.

(C) 본 계약은 Tencent가 조직에 제품을 제공하는 것과 관련하여 조직에서 Tencent(각각 '당사자')로 개인 데이터를 전송하는 것에 적용됩니다. 조직은 개인 데이터를 전송하는 데 동의하고 Tencent는 본 계약에 명시된 조건에 따라 개인 데이터를 처리하는 데 동의합니다.

1. 정의와 해석

1.1 아래에 정의된 범위를 제외하고 대문자로 표기된 용어는 본 서비스 약관에서 부여된 의미를 갖습니다.

(a) '준거법'은 모든 관할권에서 당사자에게 적용되는 범위 내에서 다음 중 하나를 의미합니다.

(i) 수시로 시행되는 모든 법령, 지침, 명령, 제정, 규정, 조례 또는 하위 법령;

(ii) 관습법 및 형평법;

(iii) 구속력 있는 법원 명령, 판결 또는 법령;

(iv) 법으로 시행 가능한 모든 관련 산업 규정, 정책 또는 표준; 그리고

(v) 당사자에게 구속력이 있는 관할 규제 기관이 정한 모든 적용 가능한 지침, 관행, 정책, 규칙 또는 명령;

(b) '콘텐츠'는 서비스를 사용하는 동안 조직이 제출, 업로드, 전송 또는 표시하는 개인 데이터를 포함한 모든 데이터를 의미합니다.

(c) '컨트롤러'는 개인 데이터의 수집, 보유, 처리 또는 사용을 단독으로 또는 사람과 공동으로 제어하는 사람을 의미하며, 해당되는 경우 CCPA에서 정의하는 모든 '비즈니스'를 포함합니다.

(d) '데이터 보호법'은 홍콩 개인 데이터(개인정보 보호) 조례, 싱가포르 개인 데이터 보호법 2012, 대한민국 개인 정보 보호법, 태국 개인 데이터 보호법 2019, 아랍에미리트 데이터 보호법, 사우디아라비아 개인 데이터 보호법, 미국 개인정보 보호법, e-개인 정보 보호 지침, e-개인 정보 보호 규정(발효된 후), GDPR 및 영국 GDPR(의심의 여지를 없애기 위해, 2018년도 영국 데이터 보호법)을 시행하는 모든 법률(각각의 경우, 수시로 개정, 통합, 재제정 또는 대체됨) 등을 포함하되 이에 국한되지 않는 서비스와 관련한 콘텐츠의 수집, 저장, 처리, 전송, 공개 및 사용에 관한 데이터 보호법을 의미합니다.

(e) ‘데이터 주체'는 데이터 보호법에서 해당 용어 또는 기타 유사한 용어(예: CCPA의 경우 '소비자’)에 부여된 의미를 갖습니다.

(f) 'e-개인 정보 보호 지침'은 전자 통신 부문에서의 개인 데이터 처리 및 개인 정보 보호에 관한 2002년 7월 12일 유럽 의회 및 이사회의 지침 2002/58/EC를 의미합니다.

(g) 'e-개인 정보 보호 규정'은 전자 통신 부문에서의 사생활 존중 및 개인 데이터 보호 및 지침 2002/58/EC (개인 정보 보호 및 전자 통신에 관한 규정) 폐지에 관한 유럽 의회 및 이사회의 규정을 의미합니다.

(h) 'EEA'는 유럽 경제 지역을 의미합니다.

(i) 'EEA/영국 개인 데이터'는 EEA 또는 영국에 위치한 데이터 주체의 개인 데이터인 콘텐츠를 의미합니다.

(j) 'GDPR'은 개인 데이터의 처리와 관련하여 자연인의 보호 및 그러한 정보의 자유로운 이동에 관한 2016년 4월 27일 유럽 의회 및 이사회의 규정 2016/679를 의미합니다.

(k) '적법한 수출 조치'는 데이터 보호법 또는 감독 당국이 수시로 규정하는 바에 따라 데이터 수출자로부터 데이터 수입자로 개인정보를 합법적으로 전송할 수 있는 방법을 의미하며, 해당 법률에 따라 데이터 보호법에 규정된 모델 전송 조건 또는 감독 당국의 사전 등록, 라이선스 또는 허가를 포함할 수 있습니다.

(l) '조직'은 서비스 약관을 체결한 기관 또는 법인을 의미합니다.

(m) '개인 데이터'는 본 계약에 따라 서비스를 제공하기 위해 Tencent가 처리하는 데이터 보호법에서 해당 용어 또는 기타 유사한 용어에 부여된 의미를 갖습니다.

(n) '개인정보 보호 정책'은 개인정보 보호 정책에 있는 정책을 의미합니다. 이는 업데이트되며 수시로 조직에 통지됩니다.

(o) '처리'는 데이터 보호법에서 해당 용어 또는 기타 유사한 용어에 부여된 의미를 가지며, ‘처리하다’ 및 '처리된'은 그에 따라 해석됩니다.

(p) '판매' 및 '공유'는 관련 데이터 보호법에서 부여한 의미를 갖습니다.

(q) '서비스'는 서비스 약관에서와 동일한 의미를 갖습니다.

(r) '표준 계약 조항'(각 경우에 수시로 수정, 업데이트 또는 대체됨)은 (i) GDPR의 적용을 받는 개인 데이터 전송의 경우, 2021년 6월 4일의 위원회 결정 2021/914에 명시된 제3국으로의 개인 데이터 전송을 위한 표준 계약 조항(특히 모듈 1(컨트롤러-컨트롤러) 포함)을 의미하며, (ii) 영국 GDPR의 적용을 받는 개인 데이터 전송의 경우, 영국 정보 위원장이 발행하는 EU 위원회 표준 계약 조항의 국제 데이터 전송 부록(버전 B.1.0)을 의미합니다.

(s) '감독 당국' 데이터 보호법과 관련하여 관할권을 가진 규제 기관을 의미합니다.

(t) 'Tencent'는 서비스 약관에 명시된 대로 서비스를 수행하거나 조달하는 계약 주체를 의미합니다.

(u) '서비스 약관' 서비스 약관에 있는 약관을 의미합니다.

(v) '제3국'은 (i) GDPR이 적용되는 개인 데이터 전송과 관련하여, EEA의 데이터 보호법의 범위를 벗어나는 모든 국가(단, 수시로 유럽 위원회에 의해 개인 데이터를 적절히 보호하는 것으로 승인된 국가 제외), (ii) 영국 GDPR이 적용되는 개인 데이터 전송과 관련하여, 영국의 데이터 보호법의 범위를 벗어나는 모든 국가(단, 수시로 영국의 관할 당국에 의해 개인 데이터를 적절히 보호하는 것으로 승인된 국가는 제외)와 (iii) GDPR 또는 영국 GDPR의 적용을 받지 않는 개인 데이터 전송과 관련하여 해당 관할권의 관련 당국이 수시로 개인 데이터에 대해 적절한 보호를 제공하는 것으로 승인한 국가 또는 지역을 제외한 모든 국가 또는 지역을 의미합니다.

(w) '미국 개인정보 보호법'은 캘리포니아 소비자 개인정보 보호법('CCPA'), 콜로라도 개인정보 보호법, 코네티컷 데이터 개인정보 보호법, 유타 소비자 개인정보 보호법, 버지니아 소비자 데이터 보호법 및 기타 미국 내 유사한 법률에 의해 개정된 캘리포니아 소비자 개인정보 보호법을 의미합니다.

(x) '영국'은 그레이트브리튼과 북아일랜드의 연합 왕국을 의미합니다. 그리고

(y) '영국 GDPR'은 2018년도 영국 데이터 보호법으로 정의되고, 2019년도 데이터 보호, 개인 정보 보호 및 전자 통신(개정 등)(EU 탈퇴) 규정으로 개정된 영국 일반 데이터 보호 규정을 의미합니다.

2. 서비스 지역

2.1 조직은 Tencent가 운영, 규제 또는 기타 이유로 조직이 선호하는 서비스 지역 이외의 장소에서 개인 데이터를 처리하는 것이 서비스 약관에 따라 '중대한 변경'으로 간주될 경우, 처리 위치를 수시로 변경해야 한다는 것을 인정하고 이에 동의합니다.

2.2 조직은 Tencent가 특정 서비스 지역에서 개인 데이터를 처리하기 위해 하나 이상의 계열사 또는 하청업체를 임명하였고, 임명할 수 있음을 인정하고 이에 동의합니다.

3. 데이터 전송 목적

3.1 본 계약은 각각 독립적인 컨트롤러 역할을 하는 조직에서 Tencent로 개인 데이터를 전송하는 프레임워크를 명시합니다. 또한, 각 당사자가 준수해야 하는 의무, 원칙 및 절차와 당사자가 서로에게 부담하는 책임을 정의합니다.

3.2 서비스 약관에 추가하여, 조직은 본 계약에 명시된 조건에 따라 별표 1에 명시된 특정 개인 데이터를 Tencent에 전송하는 데 동의하고, Tencent는 본 계약에 명시된 조건에 따라 개인 데이터를 사용하는 데 동의합니다. 양 당사자는 본 계약에 따른 개인 데이터 처리와 관련하여 데이터 보호법에 따라 독립적인 컨트롤러 역할을 수행합니다.

3.3 양 당사자는 본 데이터 전송 활동이 Tencent가 조직에 제품을 제공하는 데 필요하다고 간주합니다('데이터 전송 목적'). 양 당사자는 데이터 전송 목적을 위해서만 개인 데이터를 처리하는 데 동의하며, 본 조항 또는 데이터 전송 목적과 양립할 수 없는 방식으로 개인 데이터를 처리해서는 안 됩니다.

3.4 각 당사자는 서비스와 관련하여 처리되는 개인 데이터와 관련하여 적용되는 모든 데이터 보호법을 준수할 것을 상대 당사자에게 보증합니다.

4. 조직의 의무

4.1 조직은 본 계약에 따른 의무를 이행하지 못하게 하는 데이터 보호법을 알게 된 경우 즉시 Tencent에 알려야 합니다. 조직은 개인 데이터 공개 요구 사항이나 공공 기관의 접근을 승인하는 조치를 포함하여 해당 현지 법률이 Tencent가 본 계약에 따른 의무를 이행하는 데 방해가 된다고 믿을 이유가 없습니다.

4.2 조직은 다음을 진술, 보증, 약속합니다.

(a) 데이터 주체에게 강력하고 충분히 눈에 띄는 통지 및 공개를 제공하고, 정보에 입각한 명시적인 동의, 권리 및 승인을 얻고, 필요한 경우 다음을 위해 데이터 보호법에서 요구하는 기타 모든 조치를 취해야 합니다.

(i) 데이터 전송 목적에 따라 개인 데이터를 처리할 수 있도록 합니다. 그리고

(ii) 양 당사자가 데이터 보호법에 따라 본 계약에서 고려하는 처리에 대한 유효한 법적 근거에 의존할 수 있도록 합니다.

(b) 데이터 주체에게 통지할 때 수시로 업데이트될 수 있는 Tencent의 개인정보 보호 정책 및 제품에 대한 개인정보 보호 정책 모듈 링크를 제공해야 합니다.

(c) 다음을 수행해야 합니다.

(i) 해당 처리가 수행되기 전에 데이터 주체가 데이터 보호법에 따라 별표 3의 승인 서신에 명시된 조건에 동의하고 처리에 동의했는지 검증 가능한 방식으로 확인합니다.

(ii) 정보 주체가 해당 정보 주체가 위치한 관할권의 최소 법적 연령 미만인 경우, 해당 처리가 수행되기 전에 데이터 보호법에 따라 별표 3의 승인 서신에 명시된 처리에 대한 부모의 동의를 얻었는지 검증 가능한 방식으로 확인합니다.

(iii) 데이터 주체가 개인 데이터 판매 또는 공유에 대한 동의를 철회하거나 거부할 수 있는 강력한 절차를 마련하고, 그러한 철회 또는 거부 요청을 존중하며, 데이터 보호법을 준수하여 이를 Tencent에 통지해야 합니다.

(iv) 해당되는 경우, 데이터 주체로부터 얻은 동의 또는 거부 의사를 문서화합니다.

(v) 수집한 동의의 유효 기간에 적용되는 요구 사항을 준수하고 유효 기간이 만료된 경우 데이터 주체에게 동의를 요청합니다.

(vi) 데이터 주체가 동의를 철회하는 경우 즉시 Tencent에 통지하여 Tencent가 개인 데이터의 처리를 중단하고 해당 데이터 주체의 개인 데이터를 삭제할 수 있도록 합니다. 그리고

(vii) 데이터 주체가 데이터 보호법에 따른 기타 데이터 주체 권리를 행사하도록 요청하는 경우 즉시 Tencent에 통지하여 Tencent가 해당 요청을 준수할 수 있도록 합니다.

4.3 조직은 Tencent의 합리적인 요청이 있을 경우 다음과 같이 합니다.

(a) 데이터 보호법에 따라 데이터 주체의 동의를 유효하게 얻었다는 증거를 즉시 제공합니다.

(b) Tencent의 요청이 있는 경우, Tencent에 협조하고 Tencent가 4.2(c)항에 대한 조직의 준수 여부를 감사할 수 있도록 보유한 모든 정보를 제공합니다.

(c) 조직이 본 계약 및 데이터 보호법에 따른 의무를 준수하고 있음을 입증하기 위해 필요한 모든 정보를 Tencent에 제공하고 Tencent가 현장 감사를 포함한 기타 감사를 수행할 수 있도록 합니다.

4.4 '조직'이 본 4항의 의무를 위반하는 경우, Tencent는 조직에 서면으로 통지하는 즉시 본 계약을 해지할 수 있습니다.

4.5 조직은 본 계약에 따른 조직의 의무의 위반에 의해 Tencent에 직간접적으로 발생되는 모든 청구, 부채, 비용, 비용, 손실, 손해(결과적 손실, 수익 손실, 평판 손실, 모든 이자, 벌금, 법적 비용, 기타 전문가 비용 및 지출 포함)로부터 Tencent를 보호하고 면책하며 배상해야 합니다.

5. 국제 데이터 전송

5.1 Tencent가 제3국에서 개인 데이터를 처리, 접근 및/또는 저장하거나 하청업체를 포함한 제3자가 개인정보를 처리, 접근 또는 저장하도록 허용하는 경우, Tencent는, 해당되는 경우, 관련 계열사 또는 하청업체가 다음을 수행하도록 해야 합니다.

(a) GDPR 또는 영국 GDPR이 적용되는 제3국에서의 개인 데이터 처리와 관련하여 본 계약에 통합되어 본 부록의 일부를 구성하는 표준 계약 조항에 명시된 데이터 수입자의 의무를 준수합니다. 그리고

(i) 해당 표준 계약 조항의 부속서 I.A 또는 파트 1(해당되는 경우)의 목적상 데이터 수출자는 컨트롤러이고 데이터 수입자는 컨트롤러이며, 각 당사자의 이름, 주소, 등록 번호, 연락처 및 관련 활동은 본 계약에 명시된 대로, 시작일은 발효일이고 당사자가 본 계약의 실행과 관련하여 제공한 서명(모든 형식) 및 해당 서명 날짜는 해당 당사자에게 요구되는 날짜 서명으로 적용됩니다.

(ii) 해당되는 경우, 해당 표준 계약 조항의 파트 1의 목적상 관련 부록 EU SCC(해당 표준 계약 조항에서 정의된 용어)는 2021년 6월 4일의 위원회 결정 2021/914(모듈 2)에 명시된 제3국으로의 개인 데이터 전송에 대한 표준 계약 조항으로서, 본 5,1항에 따라 본 계약에 통합됩니다.

(iii) 해당 표준 계약 조항의 부록 I.B 또는 파트 1(해당되는 경우)의 목적에 따라 부록 1(전송에 대한 설명)에 명시된 처리 세부 사항이 적용됩니다.

(iv) 해당 표준 계약 조항의 부속서 II 또는 파트 1(관련된 경우)의 목적상 별표 2에 명시된 기술 및 조직적 조치가 적용됩니다.

(v) 해당되는 경우, (A) 해당 표준 계약 조항의 13항, 17항, 18항 및 부록 II.C의 목적상 준거법 및 관할 법원은 네덜란드로 하며, 관할 감독 기관은 네덜란드의 Autoriteit Persoonsgegevens로 합니다. 또한, (B) 해당 표준 계약 조항의 파트 1의 목적상 Tencent는 해당 표준 계약 조항의 19조에 따라 표준 계약 조항을 해지할 수 있습니다. 그리고

(b) GDPR 또는 영국 GDPR이 적용되지 않는 제3국에서의 개인 데이터 처리의 경우, 데이터 보호법이 요구하는 범위 내에서 합법적인 수출 조치를 사용하여 그러한 개인 데이터의 전송이 수행되도록 보장합니다. 그러한 합법적 수출 조치가 (a) 해당 개인정보의 전송 및 처리에 적절한 보호조치를 부과하는 계약서(본 계약에서 달리 충족되지 않는 경우), (b) 본 계약에서 고려하는 개인정보의 처리에 대한 설명, (c) 데이터 수신자가 이행할 기술 및 조직적 조치에 대한 설명을 요구하는 범위 내에서, 당사자들은 표준 계약 조항, 별표 1에 명시된 처리 활동에 대한 설명 및 별표 2에 명시된 기술 및 조직적 조치에 대한 설명이 그러한 전송의 이익을 위해 상호 준용되며, 해당 데이터 수입자가 타인에게 개인 데이터를 전송하는 것과 관련하여 해당 타인은 준용되는 동일한 수입자 의무를 준수해야 함에 동의합니다.

6. 데이터 보호법의 변경

6.1 양 당사자는 Tencent가 데이터 보호법에 따라 본 계약에서 고려한 대로 개인 데이터를 계속 처리하기 위해 변경이 필요한 경우 또는 다음의 경우를 포함하여 데이터 보호법의 법적 해석을 해결하기 위해 본 계약의 수정에 대해 성실하게 협의하는 데 동의합니다. (i) GDPR 또는 이를 시행하는 모든 국가 법률 또는 영국 GDPR 및 해당 조항의 해석에 대한 지침을 준수하기 위한 경우; (ii) 표준 계약 조항 또는 기타 메커니즘 또는 적정성 결과가 무효화되거나 수정되는 경우; (iii) 유럽연합 또는 유럽 경제 지역에 속한 국가의 회원국 지위 변경으로 인해 그러한 수정이 필요한 경우.

별표 1

전송 설명

A. 당사자 목록

데이터 수출자 - 데이터 컨트롤러:

• 데이터 수출자는 서비스 약관에 정의된 조직입니다. 데이터 수출자의 주소는 서비스 약관에 정의된 바와 같습니다.

• 데이터 수출자의 연락 담당자의 이름, 직위, 연락처 세부 정보는 서비스 약관에 정의된 바와 같습니다.

• 데이터 수출자는 서비스 약관에 설명된 대로 온라인 서비스를 제공하기 위해 데이터 수입자와 계약했습니다.

• 데이터 수출자는 컨트롤러입니다.

데이터 수입자 - 데이터 컨트롤러:

• 데이터 수입자는 서비스 약관에 정의된 Tencent입니다. 데이터 수입자의 주소는 서비스 약관에 정의된 바와 같습니다.

• 데이터 수입자의 연락 담당자의 이름, 직위, 연락처 세부 정보는 서비스 약관에 정의된 바와 같습니다.

• 데이터 수입자는 서비스 약관에 설명된 대로 특정 온라인 서비스를 제공하기 위해 데이터 수출자와 계약했습니다.

• 데이터 수입자는 컨트롤러입니다.

B. 전송 설명

개인 데이터가 전송되는 데이터 주체의 범주

개인 데이터가 조직에 의해 관리되거나 콘텐츠로 제공되는 데이터 주체.

전송되는 개인 데이터의 범주

조직이 업로드하거나 조직이 Tencent에 수시로 통지하는 콘텐츠. 제품에 대해서는 개인정보 보호 정책 모듈 에 명시된 정보를 참조하십시오.

데이터의 성격과 관련된 위험을 충분히 고려한, 예를 들어, 엄격한 목적 제한, 액세스 제한(전문 교육을 이수한 직원만 액세스 등), 데이터 액세스 기록, 제3자 전송 제한 또는 추가 보안 조치와 같은 제한이나 보호 장치를 적용하여 (해당되는 경우) 전송된 민감한 데이터.

데이터 주체의 움직임과 표정을 포착한 이미지 및 동영상(예: 얼굴 스캔)을 포함하여 조직이 업로드하거나 조직이 Tencent에 수시로 통지하는 콘텐츠, 제품에 관한 자세한 정보에 대해서는 개인정보 보호 정책 모듈 에 명시된 정보를 참조하십시오.

전송 빈도(예: 데이터 전송이 일회성 또는 지속적인지 여부)

지속적

처리의 성격

Tencent는 조직을 위해 수행되는 서비스를 지원하기 위해 개인 데이터를 처리합니다.

데이터 전송 및 추가 처리의 목적

Tencent가 서비스 약관에 따른 서비스와 의무를 수행하는데 필요한 전송 및 처리.

개인 데이터를 유지하는 기간 또는, 그것이 가능하지 않은 경우, 해당 기간을 결정하는 데 사용하는 기준

서비스 약관 기간 동안.

프로세서로 전송하는 경우 처리의 주제, 성격 및 기간을 지정합니다.

Tencent의 서비스 제공을 지원하기 위한 목적으로 제3자 정보에 기재된 계열사 및 하위 처리자.

C. 관할 감독 당국

Dutch Autoriteit Persoonsgegevens

별표 2

기술 및 조직적 보안 조치

해당되는 경우, 이 별표 2는 표준 계약 조항의 일부를 구성하기도 합니다.

처리의 성격, 범위, 맥락 및 목적, 자연인의 권리와 자유에 대한 위험을 고려하여 적절한 수준의 보안을 보장하기 위해 데이터 수입자가 시행하는 기술적 및 조직적 조치(관련 인증 포함)에 대한 설명.

당사는 귀하의 콘텐츠를 보호하기 위한 포괄적인 개인 정보 보호 및 보안 프로그램을 구현했습니다. 이 프로그램에는 다음이 포함됩니다.

• 데이터 보안. 당사는 고객의 데이터를 무단 액세스로부터 보호하기 위해 다음과 같은 조치를 설계하고 구현했습니다.

• 데이터 범주화 및 분류 표준.

• 물리적, 네트워크, 시스템, 애플리케이션 수준의 인증 및 액세스 제어 기능.

• 빅 데이터 기반 비정상적 행동 감지 메커니즘.

• 네트워크 보안. 당사는 물리적 및 논리적 격리를 통해 내부 네트워크(사무실 네트워크, 개발 네트워크, 테스트 네트워크, 프로덕션 네트워크 포함)에 대한 액세스 제어 및 경계 보호를 달성하기 위해 내부 네트워크 격리에 대한 엄격한 규칙을 구현합니다.

• 물리적 및 환경적 보안. 관련 지역 보안 요구 사항을 기반으로 Tencent Cloud의 데이터 센터에 대해 엄격한 인프라 및 환경 액세스 제어가 구현되었습니다. 데이터 센터 직원의 액세스 및 운영에 대한 효과적인 관리 및 제어를 위해 데이터 센터 인력의 유형과 해당 액세스 권한에 따라 액세스 제어 매트릭스가 설치됩니다.

• 사고 관리. 신속한 대응 및 처리 메커니즘과 결합된 액티브 및 실시간 서비스 모니터링을 운영하여 신속한 보안 검색 사고 탐지 및 처리를 지원합니다.

• 표준 준수. 당사는 컴플라이언스 센터 페이지에 나열된 표준을 준수하며 해당 표준을 수시로 업데이트합니다.

별표 3

동의 및 면제

본인의 초상을 기반으로 한 디지털 휴먼 제작을 위해 본인의 자료를 업로드하는 경우, 본인은 다음 사항에 동의합니다.

1. 본인은 인공지능('AI') 디지털 휴먼의 외모와 목소리를 개발 및 커스터마이징하고(AI Digital Human이 본인의 초상을 가진 경우를 포함), 그러한 디지털 휴먼을 게시 및 공연하고 그러한 디지털 휴먼을 홍보, 시연, 사용 및 계속 개발하기 위한 목적(‘목적’)으로 Tencent Cloud International Pte. Ltd.와 그 계열사 및 파트너('Tencent')가 본인의 관할권 및 세계 어디에서든 본인이 제공한 비디오 및 오디오 콘텐츠(얼굴 스캔 및 성문과 같은 생체 정보를 포함한 본인의 이미지, 초상, 음성 등의 개인 정보와 여기에 포함된 모든 공연, 문학, 드라마, 음악 또는 예술 작품이 포함될 수 있으나 이에 국한되지 않음)('내 동영상')를 복사, 처리 및 사용하는 것에 동의합니다('내 동의'). 본인은 본인의 동영상이 Tencent와 고객 간에 체결한 Tencent Cloud 서비스 약관 또는 Tencent Cloud 마스터 서비스 계약('Cloud 계약')의 목적상 '사용자 데이터'가 된다는 데 동의합니다. Cloud 계약에 따라 고객은 사용자 데이터('사용자 데이터', ‘고객’ 및 Cloud 계약에 정의된 '지적 재산권')에 대해 보유할 수 있는 모든 지적 재산권을 보유합니다.

2. 본인은 내 동영상의 어떠한 내용도 제3자의 지적 재산권(저작권 또는 기타 제3자의 권리 포함)을 침해하거나, 계약 또는 신의성실의 원칙을 위반하거나, 법정 모독에 해당하거나, 외설적이거나 신성 모독적이거나 명예를 훼손하는 내용 또는 Tencent의 명예를 훼손하거나 개인이나 조직이 Tencent에 지불을 청구할 수 있도록 계산된 것이 아님을 보증합니다. 또한, 본인은 내 동영상에 제3자의 개인 정보가 포함되어 있지 않으며, 이와 관련하여 본인이 목적을 위해 동영상을 Tencent와 공유하는 데 필요한 동의나 권한이 없음을 보증합니다.

3. 본인은 법률이 허용하는 최대 한도 내에서 그리고 Tencent가 사용자 데이터와 관련하여 Cloud 계약에 따른 권리를 행사하는 데 필요한 최대 한도 내에서 내 동영상에 대한 모든 권리, 내 동영상 및 그 사용과 관련하여 본인이 가질 수 있는 모든 저작 인격권 또는 인격권을 추가적인 지불, 책임 또는 승인 없이 취소 불가능하게 포기하고 행사하지 않기로 동의합니다.

4. 본인은 Cloud 계약의 약관에 따라 내 동영상을 사용자 데이터로 사용함으로써 발생할 수 있는 모든 청구, 요구, 비용 및 책임으로부터 Tencent와 그 직원, 담당자 및 대리인을 취소 불가능하게 면제합니다.

5. 본인은 Tencent([cloudlegalnotices@tencent.com])에 연락하여 내 동의를 철회할 수 있음을 이해합니다. 그러나 이로 인해 Tencent가 AI Digital Human 서비스를 제공하지 못할 수도 있습니다. 또한 철회는 철회 요청이 접수되기 전에 발생한 처리의 적법성에는 영향을 미치지 않습니다.

6. 본인은 법적으로 다른 기간 동안 보관해야 하는 경우가 아닌 한, Tencent가 해당 법률에서 허용하는 최대 기간 동안 본인의 생체 정보를 보관하고 그 이후에는 본인의 생체 정보를 영구적으로 파기할 것임을 이해합니다.

7. 본인은 본인이 거주하는 관할권에서 최소 계약 가능 연령 이상이며, 본 동의 및 면제 약관에 동의할 수 있는 충분한 능력이 있음을 보증합니다. 본 동의 및 면제는 싱가포르 법률의 적용을 받습니다. 양 당사자는 본 동의 및 해제와 관련하여 발생하는 모든 분쟁, 청구 또는 논쟁(본 동의 및 면제의 존재, 유효성 또는 해지에 관한 질문 포함)은 현재 시행 중인 싱가포르 국제중재센터의 중재 규칙에 따라 싱가포르 국제중재센터가 관리하는 중재를 통해 회부되고 최종적으로 해결된다는 데 동의하며, 해당 규칙은 본 조항에 참조로 통합된 것으로 간주합니다. 중재 재판 장소는 싱가포르입니다. 재판소는 한 명의 중재인으로 구성됩니다. 중재 언어는 영어입니다. 본 동의 및 면제의 당사자가 아닌 사람은 싱가포르의 계약(제3자의 권리)법 2001에 따라 해당 약관을 집행할 권리가 없습니다.

(i) 기업 법인을 대신하여 특정 개인의 초상을 기반으로 디지털 휴먼을 생성하기 위한 자료를 업로드하거나, (ii) 제3자 개인을 대신하여 해당 제3자 개인의 초상을 기반으로 자료를 업로드하는 경우, 본인은 소속 기업 법인(기업 법인을 대표하는 경우) 또는 본인(제3자 개인을 대신하여 활동하는 경우)을 대신하여 다음과 같은 사항에 동의합니다.

1. 본인의 기업 법인 또는 본인(해당되는 경우)은 디지털 휴먼을 생성하는 데 자신의 초상이 사용될 개인('개인')에게 인공지능('AI') 디지털 휴먼의 외모와 목소리를 개발 및 커스터마이징하고(AI Digital Human이 개인의 초상을 가진 경우를 포함), 그러한 디지털 휴먼을 게시 및 공연하고 그러한 디지털 휴먼을 홍보, 시연, 사용 및 계속 개발하기 위한 목적(‘목적’)으로 Tencent Cloud International Pte. Ltd.와 그 계열사 및 파트너('Tencent')가 본인 및 개인의 관할권 및 세계 어디에서든 개인이 제공한 비디오 및 오디오 콘텐츠(얼굴 스캔 및 성문과 같은 생체 정보를 포함한 개인의 이미지, 초상, 음성 등 개인의 개인 정보와 여기에 포함된 모든 공연, 문학, 드라마, 음악 또는 예술 작품이 포함될 수 있으나 이에 국한되지 않음)('개인의 동영상')를 복사, 처리 및 사용하는 것을 허용하도록 충분하고 필요한 정보(Tencent 개인정보 보호 정책 포함)를 제공하고 해당 개인으로부터 라이선스, 승인 또는 동의('개인의 동의')를 얻었음을 보증합니다. 본인의 기업 법인 또는 본인(해당되는 경우)은 (i) 개인의 동의에 결함이 있거나 동의가 전혀 없는 경우 또는 (ii) 목적상 어떤 형태로든 개인의 동영상을 사용하는 경우로 인해 발생할 수 있는 모든 청구, 요구, 비용, 책임, 손실 또는 손해로부터 Tencent와 그 직원, 담당자 및 대리인을 면책하고 피해를 입지 않도록 하는 데 동의합니다. 본인은 개인의 동영상이 Tencent와 고객 간에 체결한 Tencent Cloud 서비스 약관 또는 Tencent Cloud 마스터 서비스 계약('Cloud 계약')의 목적상 '사용자 데이터'가 된다는 데 동의합니다. Cloud 계약에 따라 고객은 사용자 데이터('사용자 데이터', ‘고객’ 및 Cloud 계약에 정의된 '지적 재산권')에 대해 보유할 수 있는 모든 지적 재산권을 보유합니다. 본인은 개인의 동영상에 포함된 개인 정보를 Tencent와 공유하는 경우 Cloud 계약의 일부를 구성하는 데이터 공유 계약('DSA')의 적용을 받으며 Cloud 계약에 언급된 데이터 처리 및 보안 계약은 적용되지 않음을 인정하고 이를 확인합니다.

2. 본인의 기업 법인 또는 본인(해당되는 경우)은 개인의 동영상의 어떠한 내용도 기타 제3자의 지적 재산권(저작권 또는 기타 제3자의 권리 포함)을 침해하거나, 계약 또는 신의성실의 원칙을 위반하거나, 법정 모독에 해당하거나, 외설적이거나 신성 모독적이거나 명예를 훼손하는 내용 또는 Tencent의 명예를 훼손하거나 개인이나 조직이 Tencent에 지불을 청구할 수 있도록 계산된 것이 아님을 보증합니다. 또한, 본인의 기업 법인 또는 본인(해당되는 경우)은 개인의 동영상에 해당 개인 이외의 제3자의 개인정보가 포함되어 있지 않으며, 이와 관련하여 본인 또는 본인의 기업 법인(해당되는 경우)이 목적을 위해 개인의 동영상을 Tencent와 공유하는 데 필요한 동의 또는 권한이 없음을 보증합니다.

3. 본인의 기업 법인 또는 본인(해당되는 경우)은 법률이 허용하는 최대 한도 내에서 그리고 Tencent가 사용자 데이터와 관련하여 Cloud 계약에 따른 권리를 행사하는 데 필요한 최대 한도 내에서 본인의 기업 법인 또는 본인(해당되는 경우)이 개인의 동영상에 대한 개인의 모든 권리 및 개인이 개인의 동영상 및 그 사용과 관련하여 가질 수 있는 모든 저작인격권 및 인격권을 개인에게 추가 지불, 책임 또는 인정 없이 취소 불가능하게 포기하고 행사하지 않기로 개인의 면제를 얻었으며('개인의 포기'),이러한 개인의 포기는 개인이 서면으로 작성하고 서명하였음을 보증합니다. 본인의 기업 법인 또는 본인(해당되는 경우)은 개인의 포기에 결함이 있거나 포기가 전혀 없는 경우로 인해 발생할 수 있는 모든 청구, 요구, 비용, 책임, 손실 또는 손해로부터 Tencent와 그 직원, 담당자 및 대리인을 면책하고 피해를 입지 않도록 하는 데 동의합니다.

4. 본인의 기업 법인 또는 본인(해당되는 경우)은 Cloud 계약의 약관에 따라 개인의 동영상을 사용자 데이터로 사용함으로써 발생할 수 있는 모든 청구, 요구, 비용 및 책임으로부터 Tencent와 그 직원, 담당자 및 대리인을 취소 불가능하게 면제합니다.

5. 본인의 기업 법인 또는 본인(해당되는 경우)은 개인이 본인의 기업 법인 또는 본인(해당되는 경우)에게 개인의 동의 철회를 통지하는 경우, 본인의 기업 법인 또는 본인(해당되는 경우)이 DSA의 약관에 따라 즉시 Tencent Cloud에 [cloudlegalnotices@tencent.com]을(를) 통해 통지할 것임을 보증합니다.

6. 본인은 본인이 거주하는 관할권에서 최소 계약 가능 연령 이상이며, 본 동의 및 면제 약관에 동의할 수 있는 충분한 능력이 있음을 보증합니다. 본인이 소속 기업 법인을 대리하는 경우, 본인은 소속 기업 법인의 담당자로서 본 동의 및 면제 약관에 동의할 수 있는 정당한 권한이 있음을 보증하며, 본인의 법적 능력이나 권한의 결함 또는 본 동의 및 면제 약관을 체결할 수 있는 권한의 부족으로 인해 Tencent를 상대로 제기하거나 겪게 될 모든 청구, 요구, 비용, 책임, 손실 또는 손해로부터 Tencent와 그 직원, 담당자 및 대리인을 개인적으로 면책하고 피해를 입지 않도록 하는 데 동의합니다.

7. 본 동의 및 면제는 싱가포르 법률의 적용을 받습니다. 양 당사자는 본 동의 및 해제와 관련하여 발생하는 모든 분쟁, 청구 또는 논쟁(본 동의 및 면제의 존재, 유효성 또는 해지에 관한 질문 포함)은 현재 시행 중인 싱가포르 국제중재센터의 중재 규칙에 따라 싱가포르 국제중재센터가 관리하는 중재를 통해 회부되고 최종적으로 해결된다는 데 동의하며, 해당 규칙은 본 조항에 참조로 통합된 것으로 간주합니다. 중재 재판 장소는 싱가포르입니다. 재판소는 한 명의 중재인으로 구성됩니다. 중재 언어는 영어입니다. 본 동의 및 면제의 당사자가 아닌 사람은 싱가포르의 계약(제3자의 권리)법 2001에 따라 해당 약관을 집행할 권리가 없습니다.