MSA 隐私语言

 数据保护附录

客户已与G-P签订主协议或性质和目的类似的协议（以下简称“主协议”）。该主协议的执行可能涉及个人数据的处理。客户和G-P （以下统称“双方”）同意，本数据保护附录（“DPA”）规定了双方就G-P根据主协议向客户提供的服务所涉及的个人数据处理和安全方面的义务，并且双方同意受本DPA的约束。本DPA是对主协议条款和条件的补充，并已纳入主协议。如果本DPA与双方就本文所述事项达成的任何其他协议之间存在冲突，则以本DPA为准。如果客户已与G-P签订并生效的数据保护附录，则该附录优先于本DPA，除非客户和G-P另有书面约定，否则本DPA无效。

 

鉴于

1. 当G-P向客户提供雇主记录（“专业雇主”）服务时， G-P 对于客户选定的任何受雇人员（“专业人员”），本公司将承担其法定雇主的角色。.
2. 对于此类专业人员的个人数据， G-P在雇佣关系期间是数据控制者。
3. 对于客户出于自身目的收集和使用的专业人员个人数据，客户也是控制方，负有独立的隐私保护义务。
4. 在提供专业雇主服务时， G-P与客户之间专业人员个人数据的交换是在独立的控制者对控制者关系下进行的，并且 下文2 节定义的控制器对控制器术语应适用。
5. G-P还通过G-P的平台（“GPP”）提供各种软件即服务产品， G-P通过该平台使客户能够管理与这些专业人士的关系。
6. 通过向客户提供GPP访问权限， G-P成为客户指定的GPP授权用户上传至GPP的账户相关数据的处理者。 以下第3节中定义的控制器到处理器术语适用。

 

G-P和客户已达成如下协议：

 

1. DEFINITIONS

11. 本协议中未定义的术语具有主协议中规定的含义。本 DPA 中的下列词语具有以下含义：

1 . 2 . “授权用户”是指经客户许可，可以包括客户的员工和/或合同工的个人，根据主协议的执行，代表客户访问和使用GPP 。

1 . 3 . “客户数据”是指与任何授权用户或可识别的自然人相关的任何个人数据，这些数据由G-P代表客户传输、处理或存储，供客户使用 GPP。

1 . 4 . “数据保护法”是指本协议一方所受约束的任何数据保护和隐私法律，以及适用于所提供服务的任何数据保护和隐私法律，包括但不限于《通用数据保护条例》、英国《通用数据保护条例》、瑞士数据保护法、美国隐私法（包括州和联邦法律）以及巴西《通用数据保护条例》 。

1 。 5 。 “ 《通用数据保护条例》 ”是指《通用数据保护条例》（欧盟） 2016 / 679 。

1 . 6 . “ GPP ”指G-P的专有软件，包括但不限于该软件、移动版本、其中包含的任何软件，以及通过使用G-P的专有软件或第三方服务提供的任何数据，包括其更新、升级、平台即服务和文档。

1.."7 欧洲经济区"指 欧洲经济区。

18. "LGPD"是指 .13709 号巴西法律，即《个人数据保护普通法》，可能会被修订、取代或替换。

1 . 9 . “主协议”是指客户与G-P之间就提供服务而签订的协议。

1 。 10 。 “隐私政策”是指G-P的隐私政策，该政策会不时更新，可在https://www.globalization-partners.com/privacy-policy/处查看。

1 . 11 . “专业人员数据”是指G-P在向客户提供专业雇主服务过程中处理的专业人员个人数据。

1 . 12 . “受限传输”是指将个人数据传输到欧洲经济区、英国、瑞士或巴西以外的国家/地区，而该传输不受适用数据保护法律的充分性决定约束，因此需要根据适用数据保护法律采取适当的保障措施。

1 . 13 . “服务”是指G-P根据主协议向客户提供的服务，其中可能包括专业雇主服务以及 GPP 的访问和使用。

1 。 14 。 “标准合同条款”或“SCC”是指：(i) 在《通用数据保护条例》适用的情况下，指欧盟委员会于4 6月2021日发布的实施决定(EU) 2021 / 914所附的标准合同条款，即根据欧洲议会和理事会2016 / 679条例向第三国传输个人数据的标准合同条款，可在https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32021D0914&from=EN查阅（“欧盟标准合同条款”）；(ii) 在《英国通用数据保护条例》适用的情况下，指根据第46 ( 2 )(c)条通过的适用标准数据保护条款；或(d) 在《英国通用数据保护条例》适用的情况下，指信息专员办公室根据第13条发布的欧盟标准合同条款国际数据传输附录（“英国附录”）。 《数据保护法》第119 A( 1 )条，以及根据2018法第18条修订的英国附录（“英国标准合同条款”）；(iii) 如果适用瑞士数据保护法，则适用瑞士联邦数据保护局和信息专员办公室发布、批准或认可的适用标准数据保护条款（“瑞士标准合同条款”）；如果适用巴西《通用数据保护法》(LGPD)，则适用巴西国家数据保护局（“ANPD”）颁布的第19 / 2024号决议所附的适用标准合同条款，这些条款可能会不时进行修订（“巴西标准合同条款”）。

115. "瑞士数据保护法"或"FADP " 是指：(i) 《瑞士联邦数据保护法》（日期：19， 1992 ，截至日期： ， ）（"1 2019FDPA"）；(ii) 《联邦数据保护法条例》（"FODP"）；以及 (iii) 根据、依照、取代或继承制定的任何国家数据保护法，以及取代或更新上述任何法律的任何立法。

1 . 16 . “英国附加条款”是指英国信息专员发布的欧盟标准合同条款的英国国际化数据传输附加条款。

1 . 17 . “英国数据保护法”是指根据英国《欧盟（撤回）法案》 2019 （ “英国《通用数据保护条例》”）第3条和《数据保护法》 2018 （统称为“英国数据保护法”）纳入英国法律的《通用数据保护条例》。

118. "美国隐私法"是指与个人数据处理相关的适用美国州法律、法令、法规和监管指南，包括但不限于：(a) CCPA；(b) 弗吉尼亚州《消费者数据保护法》；(c) 科罗拉多州《隐私法》；(d) 康涅狄格州《数据隐私和在线监控法》；(e) 犹他州《消费者隐私法》；以及 (f) 所有类似的州法律。

119. "Controller Data Subject ," "" "Personal Data , "Personal Information" "Data Breach", Processor , Process/Processing , "Restricted Transfer", "Service Provider"" "" "" and/or any other similar terms and concept shall have the meaning as defined in Data Protection Laws.。

 

 

2. CONTROL OF PERSONAL DATA

2 . 1 . 各方角色。如果G-P作为独立数据控制者运营， G-P在处理个人数据时应遵守数据保护法律规定的数据控制者义务，并按照G-P隐私政策（见https://www.globalization-partners.com/privacy-policy/中所述处理个人数据。客户作为数据控制者在处理个人数据时应遵守数据保护法律规定的义务。在任何情况下，双方均不得作为共同数据控制者处理本数据处理协议项下的个人数据。

2 . 2 . 责任与确认。各方均可根据本数据处理协议，作为独立的数据控制者处理专业人员的个人数据。各方同意履行各自的义务，并根据本数据处理协议以及适用于各方个人数据处理操作的所有数据保护法律，公平合法地处理任何个人数据。各方应确保其对个人数据的处理仅限于G-P提供的通用个人数据保护协议（GPP）的目的，并基于合法处理的法律依据。各方将相互协助履行其在数据保护法律项下的各自义务，包括但不限于在发生数据泄露时相互协助，以及回应数据主体和/或监管机构的要求。

 

3. PROCESSING OF PERSONAL DATA

 

3 . 1 . 范围。使用 GPP可能涉及G-P作为数据处理者或服务提供商代表客户处理客户数据。

3 . 2 . 说明。GP G-P按照客户提供的书面说明处理客户数据。 客户同意本数据处理协议、主协议以及附件一（见下文）包含客户向G-P提供的所有关于处理客户数据的完整指示。 任何附加或替代指示必须由双方以书面形式达成一致，包括遵守此类指示所产生的费用（如有）。 客户应确保其指示符合适用的数据保护法律。客户知悉并同意， G-P不负责确定哪些法律适用于客户的业务。客户应确保G-P按照客户指示处理客户数据时，不会导致G-P违反任何适用法律，包括适用的数据保护法律。 但是，如果G-P认为客户的指示违反了适用的数据保护法律， G-P应在合理可行的范围内尽快通知客户G-P并且 GP 无需遵守此类侵权指示。

33. 处理详情。处理的主题事项、持续时间、性质和目的，以及客户资料和资料主体的类型，详见附件 I。

3 . 4 . 合规性。客户和G-P同意遵守适用于附件一中所述客户数据处理的数据保护法律规定的各自义务。客户全权负责在向G-P披露、传输或以其他方式提供任何客户数据之前，确保客户数据处理的合法性符合数据保护法律的规定。 为避免疑义，在任何情况下，客户均应在必要时取得数据主体的同意，以便G-P按照客户的指示处理客户数据。

3 . 5 . 分包处理者。客户授权G-P指定并使用处理者（“分包处理者”）处理与服务相关的客户数据。 分包G-P可能包括第三方或G-P集团的任何成员公司。GP可继续使用截至本数据处理协议签署之日已聘用的分包商，此类分包商的名单见下文附件三。如分包商未能履行上述数据保护义务， G-P应就该分包商履行其义务的情况向客户承担责任。GP应通过G-P通知G-P其分包商名单的任何变更。如客户在收到该通知后10 （10）日内，基于数据保护理由对分包商的增减提出合理异议，且G-P无法合理满足客户的异议，则双方应本着诚意协商解决客户的疑虑。

3 . 6 . 技术和组织安全措施。考虑到行业标准、实施成本、处理的性质、范围、背景和目的，以及与客户数据处理相关的任何其他相关情况， G-P应实施适当的技术和组织安全措施，以确保处理客户数据所涉及的处理系统和服务的安全性、保密性、完整性、可用性和弹性与此类客户数据的风险相称，详见附件二。 G-P将定期 (i) 测试和监控其保障措施、控制措施、系统和程序的有效性，以及 (ii) 识别客户数据安全、保密性和完整性方面可合理预见的内部和外部风险，并确保这些风险得到解决。

3 . 7 . 保密性G-P应确保获授权访问客户数据的人员 (i) 已承诺保密或负有适当的法定保密义务，并且 (ii) 仅在G-P的书面指示下访问客户数据，除非适用法律要求这样做。

3 . 8 . 个人数据泄露。GP在知悉与客户数据处理相关的数据泄露事件后，将立即通知G-P ，并将尽合理努力协助客户尽可能减轻任何数据泄露的不利影响。

3 . 9 . 删除个人数据。 服务终止后（无论出于何种原因）， G-P应在合理可行的范围内尽快返还或删除存储在GPP中的客户数据，除非适用法律要求将客户数据存储更长时间。对于此类数据保留，本数据处理协议的条款应继续适用于该等客户数据。

3 . 10 . 数据主体请求。 G-P应及时将任何数据主体关于客户数据的请求告知客户。客户负责回应此类请求。如果客户在使用GPP时无法访问相关客户数据， G-P将在合理范围内协助客户回应此类数据主体请求。

3 . 11 . 第三方请求。如果G-P收到任何第三方提出的请求，或任何具有管辖权的法院、仲裁机构、监管机构或政府G-P就本协议项下客户数据处理事宜发出的命令， G-P将立即将该请求转交给客户。除非法律强制要求，否则未经客户事先授权， G-P不会回应此类请求。除非法律禁止，否则G-P将在披露客户数据前事先通知客户，并将与客户合理合作，将此类披露的范围限制在法律要求的范围内。 

3 . 12 . 数据保护影响评估和事先咨询。在数据保护法律要求的范围内， G-P应向客户提供合理的协助，以开展与G-P处理客户数据相关的数据保护影响评估，和/或与监管机构进行任何必要的事先咨询。GP G-P就提供此类协助向客户收取合理费用的权利。

3 . 13 . 审计。 客户可通过申请第三方审计机构（例如 ISO 27001认证、SOC 2认证）出具的安全验证证书，对G-P遵守本数据处理协议 (DPA) 和数据保护法律的情况进行审计。该证书应在客户提出申请之日起十二 ( 12 ) 个月内签发。或者，如果根据本3 13条提供的文件不足以证明合规性，客户除可获得第三方认证或报告外，还可自行进行审计，但该审计应符合以下条件：i) 每12 （十二）个月期间不得超过一次；ii) 在正常工作时间内进行，且不得干扰G-P的日常业务；iii) 提前三十 ( 30 ) 天发出书面通知；iv) 由客户自行承担费用；v) 基于双方商定的参数和范围，且仅限于本协议项下拟开展的特定服务、正在使用的系统和/或处理活动。 vi) 基于双方事先约定的日期，但客户可应G-P的合理要求合理延期；以及 vii) 遵守所有保密义务和限制。尽管有上述规定，除客户必须证明的法律义务外，主协议终止后，GP不享有任何审计权。任何被选定代表客户进行审计的第三方代表不得拥有专业雇主服务公司、代理机构、关联组织或顾问的所有权权益或隶属关系。本数据处理协议中的任何内容均不要求G-P向客户或其第三方审计师披露，或允许客户或其第三方审计师访问：(i) 任何其他G-P客户的任何数据；(ii) G-P的内部会计或财务信息；(iii) G-P或其关联公司的任何商业秘密；(iv) G-P合理认为可能损害其任何系统安全或导致其违反适用G-P项下义务或对任何第三方承担的安全或隐私义务的任何信息。或 (v) 客户或其第三方审计师出于除真诚履行客户在数据保护法下的义务之外的任何原因而寻求访问的任何信息。

3 . 14 . 美国隐私法。根据本第3条（“个人数据处理”），双方同意， G-P是适用美国隐私法定义的“服务提供商”或“处理者”。因此，如果美国隐私法适用于G-P对客户数据的处理， G-P不得：(a) 在G-P与客户之间的直接业务关系之外保留、使用或披露任何客户数据，或用于除本协议附件一所列目的之外的任何其他目的，且G-P仅在向客户提供服务期间处理客户数据；(b) 出售任何客户数据；(c) 共享任何客户数据；或 (d) 将G-P从客户处或代表客户接收的客户数据与GP从他人处或代表他人接收的，或从其自身与消费者互动中收集的“个人数据”（该术语或等效术语的定义见适用数据保护法）合并，但如果合并客户数据属于向客户提供服务的范畴，则G-P可以合并客户数据。在适用情况下，任何一方如认定自己无法再履行其在美国隐私法项下的义务，应通知另一方。

 

 

4. International Data Transfers

4 . 1 . 适当的保护措施。在正常的业务过程中， G-P被授权将客户数据传输给其关联公司和/或子处理商。 当向相关数据保护机构尚未认定其能够根据数据保护法为个人数据提供足够保护水平的地区进行此类数据传输时， G-P应确保采取适当的保护措施，以保障根据主协议或与主协议相关的传输的客户数据的安全。

42. 数据隐私框架 。 专业人员和客户数据存储在 GPP 中， G-P托管于美国。GP 已获得欧盟-美国数据隐私框架 (EU-US DPF) 认证，并在适用情况下获得欧盟-美国数据隐私框架的英国扩展以及瑞士-美国数据隐私框架 (Swiss-US DPF) 认证。 G-P的认证可以在 DPF 网站h ttps://www.dataprivacyframework.gov/list上公开确认。 欧盟委员会认为欧盟-美国数据隐私框架是充分的，是符合《通用数据保护条例》第45条、英国《通用数据保护条例》和《联邦数据保护法》规定的合法数据传输机制。如果数据隐私框架失效、暂停或不再被认可为对国际化数据传输提供充分保护，则数据处理者同意签署并遵守由欧盟委员会、英国信息专员办公室 (ICO) 或瑞士联邦数据保护和信息专员 (FDPIC) 签发或批准的标准合同条款 (SCC )（视情况而定）。各方应本着诚信原则合作，实施任何必要的补充措施，以确保传输的数据获得实质上同等的保护水平。

4 . 3 . 标准合同条款。双方同意，当客户（作为“数据导出方”）向G-P （作为“数据导入方”）传输个人数据属于受限传输，且适用的数据保护法律要求采取适当的保障措施时，此类传输应受相应的标准合同条款约束，这些条款应被视为已纳入本数据处理协议并构成其一部分，具体如下：

1. 关于个人数据传输 受《通用数据保护条例》保护的，由欧盟SCC提出申请，填写如下：

1. 模块一和模块二适用；
2. 7 ，则适用可选对接条款；
3. 模块二第9 条中的选项2 将适用，子处理程序变更的事先通知期限应按照本 DPA 第3 条和第5 条的规定执行；
4. 11 中的选择性语言将不适用；
5. 12 ，根据欧盟标准合同提出的任何索赔均应遵守总协议中规定的条款和条件；
6. 在第17 条中，选项1 将适用，欧盟 SCC 将受爱尔兰法律管辖；
7. 18(b)条，争议应在爱尔兰法院解决；
8. 欧盟标准集装箱货运公约》附件一应视为已包含本《设计规范》附件1 所列信息；以及
9. 本 DPA 附件2 所列信息应视为已完成欧盟 SCC 附件 II；
10. 欧盟 SCC 模块二的附件三应视为已包含本 DPA 附件3 所列信息。

b.对于受英国数据保护法或瑞士数据保护法保护的个人数据的转移，根据上述(a)分段实施的欧盟 SCC 经以下修改后将适用：

1. 对"Regulation (EU)2016/679" 的引用应解释为对英国数据保护法或瑞士数据保护法（如适用）的引用；
2. "Regulation (EU)2016/679" 的具体条款应替换为《英国数据保护法》或《瑞士数据保护法》（如适用）中的相应条款或章节；
3. 提及"EU","Union","Member State" 和"Member State law" 时，应改为提及"UK" 或"Switzerland", 或"UK law" 或"Swiss law" （如适用）；
4. 对"成员国" 一词的解释不得排除英国或瑞士的数据主体在其惯常居住地（即英国或瑞士）就其权利提起诉讼的可能性；
5. 不使用13(a) 条款和附件 I 的 C 部分，"主管监督机构" 是英国信息专员或瑞士联邦数据保护信息专员（如适用）；
6. 对"主管监管机构" 和"管辖法院" 的引用应替换为对"信息专员" 和"英格兰和威尔士法院" 或"瑞士联邦数据保护信息专员" 和"瑞士适用法院" (如适用)的引用；
7. 在第17 条中，标准合同条款应受英格兰和威尔士或瑞士（如适用）法律的管辖；以及
8. 对于适用英国数据保护法的传输，第18 条应修改为："本条款引起的任何争议应由英格兰和威尔士法院解决。数据主体可以向英国任何国家/地区的法院对数据出口商和/或数据进口商提起法律诉讼。 双方同意接受这些法院的管辖" ，对于适用瑞士数据保护法的转让，第18(b) 条应规定争议应在适用的瑞士法院解决。
9. 对于受英国《通用数据保护条例》保护的数据，欧盟标准合同条款将按以下方式适用：(i) 根据上文第 (i) 至 (viii) 段的规定完成适用；以及 (ii) 视为已按照英国附录第2部分的规定进行修订，该附录应视为已纳入本数据保护协议并构成其不可分割的一部分。 此外，英国增补件1 部分中的表1 至3 应分别填写本 DPA 附件 I 和附件 II 所列的信息，英国增补件1 部分中的表4 应视为已填写，可选择"，也可选择" 。

c.对于受巴西《通用数据保护法》(LGPD)保护的个人数据，无论是直接传输还是通过后续传输，传输至巴西境外且未获得巴西国家数据保护局(ANPD)充分性决定的国家/地区，巴西标准合同条款(SCC)将被视为已订立，并通过此引用并入本数据处理协议(DPA)，并按如下方式完成：

1. 附件 I 中的信息说明了数据传输的情况，符合巴西 SCC 第2 条的规定；
2. I根据巴西 SCC 第3 条的规定，应适用选项 B，并根据第3 条的规定允许继续转让。5 ("子处理方")。处理的主题、性质和期限载于本 DPA 附件 I；
3. 本 DPA 附件 I 所载信息符合巴西 SCC 第4 条的规定。如果G-P是控制者，则它将是巴西标准合同条款中定义的“指定方”，并且就巴西标准合同条款第14条（透明度）、第15条（数据主体权利）和第16条（事件报告）而言，它是指定方。 客户仍有责任遵守《巴西 SCCs》第14 条（透明度）、第15 条（数据主体权利）和第16 条（事件报告）的规定，以处理其可能是控制方的任何个人数据；
4. 在《巴西标准集装箱货运公约》第9 条中，可选对接条款将不适用；以及
5. 巴西 SCC 第三部分（安全措施）将被视为已填写本 DPA 附件 II 所列的信息。

 

附件一

数据处理说明

 

政党	数据输出方：执行主协议的客户实体 数据导入方：执行主协议的G-P实体。
各方联系方式	总协议中规定的详细联系方式。
与转让数据有关的活动	与专业雇主服务相关的活动以及作为服务提供给客户的 GPP 的使用。
加工活动	处理/传输的个人数据可能会受到以下处理活动的影响：与个人数据有关的任何操作，无论采用何种手段和程序，特别是数据的收集、组织、存储、持有、使用、检索、咨询、存档、传输、阻止、清除或销毁，系统的运行和维护，合规、法律和审计功能。
处理期限	G-P将在主协议有效期内持续处理客户数据。
处理的性质和目的	客户可将客户数据传输至G-P ，传输范围由客户自行决定和控制。处理数据的目的是根据主协议提供服务。
资料当事人 类别	a) 双方作为独立控制人交换的有关专业人员个人资料。 b) G-P作为数据处理者处理的客户数据涉及授权用户。 GPP可能包括客户的员工和/或承包商。
个人资料 的类型	- 详细联系方式（如电话号码和电子邮件）。 · 员工/承包商数据（例如职位名称和公司名称）。 - 使用数据（如有关授权用户设备的数据以及此类设备如何与 GPP 互动）。 - 位置数据（如根据 IP 地址得出的位置）。 - 内容数据（如客户有关专业人员和相关通信的文件内容）。 - 凭证（如密码、密码提示以及用于验证和访问 GPP 账户的类似安全信息）。 - 授权用户提供的任何个人数据。
特殊类别数据（如适用）	不适用
留任	个人数据的保留时间至少应与任何适用的法律规定的最短保留期限一致，并符合适用的时效法规和良好的商业惯例。
主管监督机构	爱尔兰数据保护委员会
向子处理程序的转移	对于向处理者的转让，处理的主题、性质和期限与上述定义相同。
G-P隐私联系方式	privacy@G-P.com 收件人：全球隐私办公室。

 

 

附件 II

技术和组织措施

 

G-P已通过独立审计机构的认证和证明，确认符合SOC 2和ISO 27001标准。这些认证G-P我们致力于保护客户数据。GP的安全计划旨在：

• 保护G-P所拥有或G-P可以访问的客户数据的机密性、完整性和可用性；
• 防止客户数据的保密性、完整性和可用性受到任何预期的威胁或危害；
• 防止未经授权或非法访问、使用、披露、更改或销毁客户数据；
• 防止客户数据意外丢失、损毁或损坏；以及
• 按照G-P可能受监管的任何法规规定，保护信息安全。

 

以下描述了G-P为确保客户数据处理安全而采取的功能、流程、控制措施、系统、程序和措施：

1)确保数据隐私和保护的技术措施 

1. 隐私设计和默认设置： G-P在产品开发的构思和开发阶段考虑了《通用数据保护条例》第25条的要求。 流程和功能的设置方式使得数据保护原则（如合法性、透明度、目的限制、数据最小化等）以及处理安全性在早期阶段就得到考虑。

2. 个人数据加密： 确保个人数据仅以不允许第三方识别数据主体的方式存储在系统中。

   1. 数据库和存储加密： G-P使用的所有数据库均采用最先进的“静态”加密技术，以便只有在对相应的数据库系统进行适当身份验证后才能读取数据库中的数据。

   2. 移动数据介质加密：不允许使用移动数据载体存储客户数据。

   3. 笔记本电脑数据载体加密：所有员工的笔记本电脑都安装了适当的最先进的硬盘加密装置。

   4. 信息和文件的加密交换：原则上，信息和文件的交换通过特殊的求职申请直接加密。 如果必须将个人数据或机密信息传输到服务器，而这些数据或信息又无法通过 TLS 加密的 HTTPS 上传进行传输，则将使用安全文件传输协议 (SFTP)、加密信封服务或其他符合技术发展水平的加密机制进行传输。

   5. 电子邮件加密：原则上， G-P员工发送的所有电子邮件均使用TLS加密。 如果接收邮件服务器不支持 TLS，则可能会出现例外情况。客户应确保订单范围内使用的相应邮件服务器支持 TLS 加密。

3. 准入控制： 准入控制的目的是防止未经授权者使用和处理受数据保护法保护的数据。

   1. 使用认证方法：始终通过加密协议访问个人数据：SSH、SSL/ TLS、HTTPS 或类似协议。IT 系统的身份验证程序：多因素身份验证登录 IT 系统。

   2. 闲置时自动锁定： G-P员工使用的笔记本电脑在用户不使用时，会自动启用密码或 PIN 码保护进行锁定。 此外，还可在15 分钟未活动后设置带密码保护的自动屏幕锁定。

   3. 使用防病毒软件： G-P员工使用的笔记本电脑配备了最先进的防病毒软件，所有运营或业务 IT 系统均保持最新状态。 原则上，除非已采取其他最先进的同等安全措施或不存在任何风险，否则不得在没有驻留病毒保护的情况下运行计算机。不得停用或规避默认安全设置。

   4. “桌面清洁政策”： G-P的员工被要求不得打印或在本地存储数据主体的个人数据，不得将工作材料留在第三方可能看到的地方，并妥善保管所有工作材料。 G-P依法必须保存纸质文件的文件都存放在上锁的柜子里。

4. 平台内的访问控制：访问控制确保获得处理系统使用授权的人员只能访问其访问授权范围内的个人数据。

   1. 角色和授权

      1. 角色和授权平台 – 客户访问：客户用户可以查看和编辑客户帐户信息。

      2. 角色和授权平台 – 专业访问权限：专业用户可以查看和编辑自己的专业信息。专业人员也可根据要求 + 批准获得客户访问角色

      3. 角色和授权平台 – 内部访问：内部访问用户具有不同的角色。他们拥有创建、查看、编辑和批准以下内容的各种权限：

         • 客户信息

         • 账单信息

         • 合作伙伴信息

         • 专业人事档案信息

      4. 通常只有经过培训的客户支持和产品开发领域的员工才能访问管理系统。

5. 防火墙即服务： G-P使用外部防火墙作为服务，允许其授予或阻止对网站的访问，以确保系统无法访问恶意内容并限制对不当内容的访问。

6. 平台登录记录： G-P会保留所有登录活动的记录。

7. 分离性： 确保为不同目的收集的个人数据可以分开处理，并与其他数据和系统分开，以避免这些数据被意外用于其他目的。

   1. 开发、测试和运行环境分离：只有在传输前完全匿名的情况下，才能将运行环境中的数据传输到测试或开发环境中。匿名数据的传输必须加密或通过可信网络进行。要转移到运行环境中的软件必须首先在相同的测试环境中进行测试 ("staging")。只有在无法避免的情况下，才能在运行环境中使用错误分析程序或软件创建/编译程序。如果错误情况依赖于数据，而这些数据在转移到测试环境时会因匿名化要求而被伪造，则情况尤其如此。

   2. 网络分离： G-P根据任务分离其网络。 以下网络将长期使用：运行环境（“生产”）、测试环境（“预发布”、“沙箱”）、开发环境（“开发”）、办公室 IT 人员。除了这些网络之外，还会根据需要创建其他独立的网络，例如用于恢复测试和渗透测试。根据技术条件，网络可以通过物理方式或虚拟网络进行隔离。

8. 可用性 控制： G-P采取以下措施，以确保个人数据免受意外销毁或丢失。

   1. 数据保护程序/备份：为确保足够的可用性， G-P对其数据库实施每日快照，并复制到不同的区域。 此外，还采取措施确保因工作需要审查数据的员工只能访问复制数据集。

   2. 生产数据和备份服务器基础设施的地理冗余性

   3. IT 事件管理 ("Incident Response Management")：有处理事故和安全相关事件的概念和成文程序。这包括规划和准备应对事件的措施，监控、检测和分析安全相关事件的程序，以及在法律要求的框架内，在出现违反个人数据保护规定的情况时，确定相应的责任和报告渠道。

2)确保数据隐私和保护的组织措施

G-P已采取以下组织措施，以确保本组织以符合数据隐私和保护要求的方式运作。

1. 组织指示： G-P已经制定并正在制定数据治理计划，其中包括政策、程序和员工应遵循的指南。 文件包括如何识别和管理数据隐私问题、确保隐私合规的最佳做法以及处理隐私事件的政策。
2. 对保密性和数据保护的承诺： G-P已经制定并正在制定数据治理计划，其中包括政策、程序和员工应遵循的指南。 所有员工和承包商都受到保密和数据保护以及其他相关法律的书面约束。所有员工均接受隐私& 安全培训。定期进行数据保护和信息安全内部审计。审计根据共同的测试标准/计划进行。G-P的员工和承包商被指示仅出于合法原因，根据与客户和专业人士签订的适用合同处理个人数据，并适当考虑数据主体给予或拒绝的任何明确同意，以及遵守组织的任何合法义务。
3. 数据保护培训：所有员工均接受隐私和安全培训，该培训内容可随时在G-P培训平台上进行回顾。
4. 物理访问控制： G-P已采取以下物理控制措施，以阻止未经授权的人员访问用于处理的 IT 系统设备。
   1. 电子门禁系统： G-P诊所的入口大门始终处于锁定状态，并采用电子安全措施。 门是通过个人电子应答器打开的。
   2. 密钥的受控分发： G-P的员工将密钥进行集中、有记录的分配。 这些电子应答器/钥匙可以由各办公室经理或人力资源部门集中停用。
   3. 外部人员的监督和陪同：外部服务提供商和其他第三方只有在事先获得授权或在G-P员工陪同下才能进入场所。 G-P在邀请访客到访诊所时，会执行其书面访客政策。
   4. 保护需求增加的场所的安全：需要加强保护的场所或柜子，如法律办公室和某些业务地点，都配备了带锁的柜子和抽屉。存放法律文件、合同和机密文件的柜子和抽屉，除使用外，应始终上锁。
   5. 关闭门窗：组织指示员工在非办公时间关闭或锁好门窗。
5. 可恢复性： G-P确保正在使用的系统在发生物理或技术故障时可以恢复。

   1. 定期测试数据恢复 ("Restore-Tests")：定期进行全面恢复测试，以确保在紧急情况/灾难发生时的可恢复性。

   2. 应急计划 ("灾难恢复概念")：有处理紧急情况/灾难的概念和相应的应急计划。G-P确保所有系统都能根据数据备份/备份进行恢复，通常在48小时内完成。

   3. 审查和评估措施：介绍对技术和组织措施的有效性进行定期审查、评估和评价的程序。

6. 隐私团队：该组织设有全球数据隐私办公室，负责规划、实施、评估和调整数据保护领域的措施。

7. 风险管理：有一个分析、评估和分配风险的过程，并根据这些风险制定措施。

3)对信息安全进行独立审查

1. 审计执行情况：定期进行数据保护和信息安全内部审计。审计根据共同的测试标准/计划进行。
2. 审查安全政策和标准的遵守情况： 定期检查个人数据处理是否符合适用的安全准则、标准和其他安全要求。在可能的情况下，这些检查以随机和意外的方式进行。
3. 验证是否符合技术规范： 由信息技术部门或其他合格人员定期进行自动和手动漏洞扫描，以验证应用程序和基础设施的安全性，以及产品的定期开发。由外部服务提供商进行详细的渗透测试，专门检查应用程序和基础设施是否存在漏洞。
4. 按照指示进行处理： G-P的员工被指示仅出于合法原因，根据与客户和专业人士签订的适用合同处理个人数据，并适当考虑数据主体给予或拒绝的任何明确同意，以及遵守组织的任何合法义务。
5. 谨慎选择供应商： G-P在选择可能接触受保护数据的供应商时，会严格遵守其供应商资格预审流程。 该流程包括财务部和法律/隐私部的反馈意见，并包含风险评估、安全资格预审和文件认证步骤。处理受保护数据的供应商将被要求证明其遵守适用的数据隐私法律，包括《通用数据保护条例》第28条关于受保护数据的规定。

 

附件三 

子处理器列表

 

处理器	地点和联系信息	处理说明
G-P子公司	https://www.globalization-partners.com/contact-us/	提供平台和客户关系管理
Acumatica	3933 Lake Washington Blvd NE #350, Kirkland, WA98033, 美国	金融服务
亚马逊 网络服务	P.O.盒子81226 华盛顿州西雅图98108-1226, 美国	托管 - 云服务提供商
微软	微软公司 微软大道一号 Redmond, Washington98052 USA 电话：(+1)425-882-8080 。	为通信（电子邮件）和服务管理提供业务流程支持
Atlassian	350 布什街楼层13 加利福尼亚州旧金山94104, 美国 + 1 415 701 1110	为服务管理提供业务流程支持
DocuSign	DocuSign International (EMEA) Ltd, Attention：Privacy Team,5 Hanover Quay, Ground Floor, Dublin2, Republic of Ireland	文件管理
Salesforce.com	Salesforce Tower,415 Mission Street,3rd Floor, San Francisco, CA94105, USA 1 - 800 - 387 - 3285	客户关系管理 (CRM) 业务流程支持
Zendesk	989 市场街 旧金山，加利福尼亚州94103 ，美国zendesk.com 888-670-4887	客户支持帮助台咨询
Workday	6110 斯托纳里奇购物中心路 加利福尼亚州普莱森顿94588, 美国	为管理薪资、福利、人力资源和员工数据提供业务流程支持。
立即提供服务	2225 劳森巷 加利福尼亚州圣克拉拉95054 美国	通过（基于云的自动化工作流程）为 IT 服务和运营管理、员工和客户体验提供业务流程支持
数据库	160 斯皮尔街15th Floor 加利福尼亚州旧金山94105 1-866-330-0121 美国	云数据仓库基础设施。
Datadog	620 8th Ave45th Floor 纽约州纽约市10018 美国	服务监控和调试工具
Wise	Avenue Louise54, Room s52 、 1050 布鲁塞尔 比利时	在线支付处理器
谷歌	1600 加利福尼亚州山景城圆形剧场大道94043	业务流程支持，包括通信（电子邮件）和内部文档存储