회의 참가회의 만들기

데이터 처리 부속계약 — World-Meeting

본 데이터 처리 부속계약(이하 “DPA”)은 서비스와 관련하여 World-Meeting이 B2B Client를 대신하여 개인정보를 처리하는 조건을 정합니다.

마지막 업데이트
2026년 5월 27일
운영자
M LOUE XAVIER / World-Meeting

데이터 처리 부속계약 — WORLD-MEETING

B2B 부속문서
버전: 1.0
시행일: 2026년 5월 27일

1. 목적

본 데이터 처리 부속계약(이하 “DPA”)은 서비스와 관련하여 World-Meeting이 B2B Client를 대신하여 개인정보를 처리하는 조건을 정합니다.

본 DPA는 이용약관, 판매약관, 개인정보 처리방침, 환불 및 취소 정책 및 법적 고지를 보완합니다.

본 DPA는 Client가 controller로 행동하고 World-Meeting이 GDPR 또는 이에 상응하는 applicable data protection law 의미상 processor로 행동하는 경우 적용됩니다.

본 DPA는 B2B Clients를 위한 부속문서이며, 필요한 B2B Clients에게 제공되는 한 사이트의 main footer에 반드시 표시될 필요는 없습니다.

2. 당사자

“Client”는 professional entity, organization, association, institution, educational establishment, training organization, company 또는 professional context에서 행동하며 자신의 participants가 포함된 room을 조직하기 위해 World-Meeting을 주문하거나 사용하는 사람을 의미합니다.

“World-Meeting”은 서비스 운영자를 의미합니다.

Client와 World-Meeting을 통칭하여 “Parties”라 합니다.

3. 당사자의 역할

Client가 선택한 설정에 따라 room을 제공하기 위한 처리, 즉 participant admission, audio/video transmission, translation, subtitles, messages 및 room operation과 관련된 처리에서 Client가 처리의 essential purposes and means를 결정하는 경우 World-Meeting은 Client의 processor로 행동합니다.

Payment, billing, tax, fraud prevention, site security, dispute management, Stripe evidence, service improvement, aggregated statistics, legal compliance 및 rights defense 등 World-Meeting 자신의 목적을 위한 처리에서 World-Meeting은 independent controller로 행동합니다.

본 DPA는 World-Meeting이 processor로 수행하는 처리에만 적용됩니다.

4. 문서화된 지시

Client는 World-Meeting에 서비스 제공에 필요한 개인정보를 다음에 따라 처리하도록 지시합니다.

  • 이용약관;
  • 판매약관;
  • Order;
  • 선택된 room settings;
  • service documentation;
  • 본 DPA;
  • Client의 합리적이고 lawful written instructions.

World-Meeting은 applicable law가 처리를 요구하는 경우를 제외하고, Client의 documented instructions에 따라서만 processor로서 개인정보를 처리합니다. 법률이 처리를 요구하는 경우 World-Meeting은 법률상 금지되지 않는 한 처리 전에 Client에게 알립니다.

World-Meeting은 unlawful, disproportionate, technically impossible, service security에 반하는, 이용약관 또는 판매약관과 incompatible하거나 other users rights를 침해할 가능성이 있는 instruction을 거절할 수 있습니다.

5. 처리 설명

5.1 처리 대상

처리 대상은 audio/video, organizer-based admission, automated translation features, subtitles, translated voice, messages, screen sharing, speaking control 및 관련 features를 갖춘 online meeting rooms 제공입니다.

5.2 기간

처리는 Client의 service use 기간 동안 지속되며, 이후 security, support, operational retention, evidence, legal obligations, disputes 및 deletion 또는 anonymization에 필요한 retention periods 동안 지속됩니다.

5.3 처리의 성격

처리에는 다음이 포함될 수 있습니다.

  • collection;
  • recording;
  • structuring;
  • storage;
  • transmission;
  • display;
  • synchronization;
  • technical modification;
  • automated translation;
  • temporary 또는 finalized transcription;
  • temporary hosting;
  • limited consultation;
  • logging;
  • securing;
  • deletion;
  • anonymization;
  • 필요한 경우 limited evidence extraction.

5.4 목적

처리 목적은 다음과 같습니다.

  • Client가 rooms를 create 및 manage할 수 있도록 함;
  • participants가 admission을 request할 수 있도록 함;
  • organizer가 access를 approve 또는 reject할 수 있도록 함;
  • audio, video, screen sharing 및 messages 제공;
  • requested translations, subtitles 및 translated voice 제공;
  • speaking control 관리;
  • security 및 availability 유지;
  • support 제공;
  • incidents 처리;
  • contractual 및 legal obligations 준수;
  • service 관련 evidence 관리.

5.5 데이터 category

처리되는 데이터 category에는 다음이 포함될 수 있습니다.

  • visible names;
  • 제공된 경우 email addresses;
  • room, participant, organizer 또는 order의 technical identifiers;
  • language preferences;
  • admission status;
  • text messages;
  • real time으로 전송되는 audio/video data;
  • screen sharing data;
  • subtitles 및 translations;
  • temporary translation recaps;
  • speaking control events;
  • presence 및 heartbeat events;
  • browser, device, network 및 errors 관련 technical data;
  • report 또는 support data;
  • security 및 access metadata.

5.6 정보주체 category

정보주체에는 다음이 포함될 수 있습니다.

  • organizers;
  • participants;
  • guests;
  • Client의 employees, contractors, clients, students, speakers 또는 partners;
  • room에 나타나거나 들리는 사람;
  • message, screen share, subtitle 또는 translation에서 언급되는 사람;
  • Client의 representatives.

5.7 민감 데이터

서비스는 sensitive data를 처리하도록 설계되지 않았습니다.

Client는 appropriate legal basis, data subjects에 대한 information, additional measures 및 필요한 경우 specific written agreement가 없는 한 World-Meeting을 통해 sensitive, regulated 또는 highly confidential data를 전송하거나 전송되게 하지 않을 것을 약속합니다.

Sensitive data가 Client 또는 participant에 의해 room에서 우발적으로 공유되는 경우, Client는 해당 처리의 lawfulness에 대해 계속 책임을 집니다.

6. World-Meeting의 의무

World-Meeting은 processor로서 수행하는 처리에 대해 다음을 약속합니다.

  • documented instructions에 따라서만 data 처리;
  • data 처리 권한이 있는 사람이 confidentiality obligation을 부담하도록 보장;
  • appropriate security measures 시행;
  • data subject rights requests 대응을 위해 Client를 합리적으로 지원;
  • security, personal data breaches, data protection impact assessments 및 applicable한 경우 prior consultation 관련 obligations 준수를 위해 Client를 합리적으로 지원;
  • instruction이 applicable regulations를 침해하는 것으로 보이는 경우 Client에게 알림;
  • 본 DPA 조건에 따르지 않고 further subprocessor를 engage하지 않음;
  • service provision 종료 시 available features에 따라 data를 delete, anonymize 또는 return하되 legal obligations, disputes, evidence 및 backups를 조건으로 함;
  • 본 DPA 준수를 입증하는 데 필요한 합리적 정보를 제공.

7. Client의 의무

Client는 다음을 약속합니다.

  • data를 lawful, fair 및 transparent하게 처리;
  • participants 및 data subjects에게 알림;
  • appropriate legal basis 보유;
  • audio/video uses, recording, translation, subtitles, sensitive data 또는 specific professional contexts에 필요한 consents 취득;
  • unlawful processing을 위해 World-Meeting을 사용하지 않음;
  • excessive data를 전송하지 않음;
  • rooms를 올바르게 configure;
  • admission 및 participants 관리;
  • Client가 controller인 경우 rights requests에 대응;
  • 자신의 processing을 document;
  • 자신의 use가 요구하는 경우 data protection impact assessment 수행;
  • participant countries에 적용되는 laws 준수;
  • service가 자신의 security, confidentiality 및 compliance requirements를 충족하는지 확인.

8. Subprocessors

Client는 World-Meeting이 service 제공에 필요한 subprocessors를 사용할 수 있도록 일반적으로 authorize합니다.

이 subprocessors에는 hosting, infrastructure, payment, WebRTC, automated translation, transactional email, security, CDN, monitoring, technical analytics, support, accounting 또는 dispute services providers가 포함될 수 있습니다.

주요 providers 및 subprocessors categories, roles, data categories, known main location 및 applicable transfer safeguards는 개인정보 처리방침에 설명됩니다.

World-Meeting은 관련 처리에 대해 본 DPA와 실질적으로 동등한 data protection obligations를 subprocessors에게 부과합니다.

World-Meeting은 applicable law가 요구하는 범위에서 subprocessors의 data protection obligations performance에 대해 Client에게 책임을 집니다.

World-Meeting은 subprocessor를 추가 또는 교체할 수 있습니다. 변경이 substantial한 경우 World-Meeting은 개인정보 처리방침 또는 provider list 업데이트, notice, email 또는 합리적 수단으로 Client에게 알릴 수 있습니다. Client는 reasonable time 내에 legitimate data protection grounds로 objection할 수 있습니다. Parties가 reasonable solution을 찾지 못하는 경우, Client는 affected features 사용을 중단하거나 law 또는 contract가 허용하는 경우 relevant Order를 terminate할 수 있습니다.

9. 국제 이전

World-Meeting 및 subprocessors는 European Union, United States 또는 기타 국가에서 data를 처리할 수 있습니다.

개인정보가 European Union 또는 European Economic Area 밖의 adequacy decision을 받지 않은 국가로 이전되는 경우, World-Meeting은 필요한 경우 appropriate transfer mechanism을 시행합니다. 여기에는 다음이 포함될 수 있습니다.

  • Standard Contractual Clauses;
  • Data Privacy Framework가 available and applicable한 경우;
  • adequacy decision;
  • additional contractual 및 technical measures;
  • appropriate한 경우 encryption, pseudonymization 또는 minimization.

Client는 service 제공에 필요한 범위에서 이러한 transfers를 authorize합니다.

10. 보안

World-Meeting은 risk에 적절한 technical and organizational measures를 시행합니다. 구성에 따라 다음이 포함될 수 있습니다.

  • TLS encryption in transit;
  • systems access control;
  • admin authentication;
  • 가능한 경우 tokens, organizer secrets 및 room access tokens의 hashed storage;
  • OpenAI secrets 및 API keys server-side 보관;
  • short-lived temporary client secrets;
  • applicable한 경우 environment separation;
  • rate limiting;
  • protection against abuse;
  • critical events logging;
  • evidence data minimization;
  • certain access data masking 또는 encryption;
  • exports에서 secrets deletion;
  • retention policies;
  • infrastructure에 따른 backups 및 restoration;
  • monitoring 및 alerting;
  • authorized persons로 access restriction;
  • authorized persons 또는 relevant providers와 confidentiality clauses.

Client는 security가 organizer codes 보존, invitations 관리, participants 승인, devices, networks, browsers 및 email accounts 보안 등 Client 자신의 조치에도 의존함을 인정합니다.

11. 개인정보 침해

World-Meeting은 processor로서 처리되는 data에 영향을 미치는 personal data breach를 인지한 후, applicable law상 notification이 요구되는 경우 undue delay 없이 Client에게 알립니다.

Notification에는 합리적으로 가능한 범위에서 다음이 포함될 수 있습니다.

  • breach의 nature;
  • concerned data categories;
  • concerned data subjects categories;
  • likely consequences;
  • taken 또는 proposed measures;
  • Client가 자신의 obligations를 준수할 수 있도록 하는 information.

Client가 controller로서 supervisory authority 또는 data subjects에게 notification할 의무가 있는 경우, 해당 책임은 Client에게 있습니다.

12. 정보주체 권리 지원

World-Meeting이 Client를 대신하여 처리되는 data와 관련된 rights request를 받는 경우 World-Meeting은 다음을 할 수 있습니다.

  • 해당 사람을 Client에게 안내;
  • request를 Client에게 forward;
  • instructions 요청;
  • World-Meeting이 controller로도 행동하거나 법률이 요구하는 경우 직접 응답.

World-Meeting은 technically possible and proportionate한 범위에서 access, rectification, erasure, restriction, objection 또는 portability requests에 대한 Client의 대응을 합리적으로 지원합니다.

지원이 standard support를 초과하는 경우, 반대되는 법적 의무가 없는 한 합리적 fees가 청구될 수 있습니다.

13. Compliance assistance

World-Meeting은 다음에 관하여 Client에게 합리적 지원을 제공합니다.

  • processing security;
  • data protection impact assessments;
  • supervisory authority와 prior consultation;
  • subprocessors 관련 information requests;
  • technical and organizational measures에 관한 available information.

이 지원은 service nature, available information, World-Meeting role 및 processing risks를 고려합니다.

14. Data deletion 및 return

Service provision 종료 시 World-Meeting은 available features, data nature 및 applicable retention periods에 따라 Client를 대신하여 처리한 personal data를 delete, anonymize 또는 return합니다.

다음 목적에 필요한 경우 특정 data는 보존될 수 있습니다.

  • legal obligations;
  • accounting 및 tax;
  • security;
  • fraud prevention;
  • disputes;
  • payment disputes;
  • service provision evidence;
  • temporary backups;
  • World-Meeting 또는 third parties rights protection.

Service 종료 후 보존되는 data는 limited, secured하며 보존을 정당화하는 purposes에 대해서만 사용됩니다.

15. Audit

World-Meeting은 본 DPA 준수를 입증하는 데 필요한 합리적 정보를 Client에게 제공합니다. 여기에는 documentation, security measures summary, attestations, questionnaire responses 또는 available한 경우 subprocessors information이 포함될 수 있습니다.

On-site audits 또는 intrusive technical tests는 prior written agreement, reasonable scope, confidentiality, sufficient notice, service disruption absence 및 strictly necessary한 범위 제한이 있는 경우에만 가능합니다.

Client는 other clients data, secrets, sensitive security information, source code, shared infrastructure 또는 불필요한 confidential information에 접근해서는 안 됩니다.

Specific audit 비용은 mandatory law가 달리 정하지 않는 한 Client가 부담할 수 있습니다.

16. 기밀성

World-Meeting은 personal data를 처리할 권한이 있는 사람이 적절한 contractual, legal 또는 professional confidentiality obligation을 부담하도록 보장합니다.

Client도 World-Meeting의 confidential information, 특히 architecture, security measures, secrets, technical information, prices, evidence, reports 및 non-public documentation을 보호할 것을 약속합니다.

17. California data 및 기타 U.S. privacy laws

Client가 state privacy law를 포함한 applicable U.S. privacy law의 적용을 받는 경우, World-Meeting은 context에 따라 Client를 대신하여 처리되는 data에 관해 service provider, processor 또는 equivalent로 행동합니다.

이 context에서 World-Meeting은 적용 가능한 범위에서 다음을 약속합니다.

  • Client를 대신하여 처리되는 personal data를 sell하지 않음;
  • Client의 lawful instruction이 없는 한 such data를 cross-context behavioral advertising 목적으로 share하지 않음;
  • service provision, security, compliance, evidence 또는 법률상 authorized purposes 외의 목적에 such data를 사용하지 않음;
  • authorized cases를 제외하고 data를 다른 data와 combine하지 않음;
  • applicable rights requests에 대해 Client를 합리적으로 지원.

18. 우선순위

World-Meeting이 processor로서 처리하는 personal data protection에 관하여 본 DPA와 이용약관 또는 판매약관이 충돌하는 경우, 본 DPA가 우선합니다.

이용약관 및 판매약관은 commercial matters, liability, payment, refunds, disputes, intellectual property 및 service use에 계속 적용됩니다.

19. 기간 및 종료

본 DPA는 Client의 service use 기간 동안 적용되며, relevant personal data의 deletion, anonymization, return 또는 expiry까지 legal obligations 및 evidence needs를 조건으로 적용됩니다.

이용약관, 판매약관 또는 Order의 termination은 future processing에 대해 본 DPA를 종료하지만, legitimate 또는 legal purposes를 위해 보존되는 data와 관련된 obligations에는 영향을 미치지 않습니다.

20. DPA contact

본 DPA와 관련된 질문은 다음으로 연락할 수 있습니다.