공식적으로 시작되었습니다! 이제 누구나 G-P Gia™ 를 사용할 수 있습니다. 대규모 글로벌 HR 규정 준수를 위한 에이전트 AI를 제공합니다. 지금 사용해 보세요!
H-1B 비자를 버리세요. G-P 기록상 고용주(EOR)을 통해 최고의 인재를 확보하세요™.
G-P 로고
제안서 요청하기

MSA 개인정보 보호 언어

마지막 업데이트: 3월 4, 2026

 데이터 보호 부록

고객은 G-P와 기본 계약 또는 이와 유사한 성격 및 목적을 가진 계약(이하 "기본 계약")을 체결했습니다. 이러한 기본 계약의 실행은 개인 데이터의 처리를 수반할 수 있습니다. 고객과 G-P(총칭하여 "당사자"라 함)는 본 데이터 보호 부록("DPA")이 기본 계약에 따라 G-P가 고객에게 제공하는 서비스와 관련하여 개인 데이터의 처리 및 보안과 관련한 당사자의 의무를 명시하고 있으며 당사자는 본 DPA에 구속되는 데 동의합니다. 본 DPA는 기본 계약의 이용 약관을 보완하며 그 안에 통합됩니다. 본 DPA와 여기에 명시된 문제에 대한 당사자 간의 다른 합의가 상충하는 경우 본 DPA가 우선합니다. 고객이 이미 G-P와 유효한 데이터 보호 부록을 체결한 경우 해당 계약이 본 DPA보다 우선하며, 고객과 G-P가 서면으로 달리 합의하지 않는 한 본 DPA는 아무런 효력을 갖지 않습니다.

 

반면:

  1. G-P 이 고객에게 기록상 고용주("기록상 고용주(EOR)") 서비스를 제공하는 경우, G-P 고객이 고용하기로 선택한 개인("전문가")에 대한 법적 고용주의 역할을 맡습니다..
  2. 이러한 전문가의 개인 데이터와 관련하여 G-P는 고용 관계 기간 동안 컨트롤러입니다.
  3. 고객이 자체 목적을 위해 수집하고 사용하는 전문가의 개인 데이터와 관련하여 고객은 독립적인 개인정보 보호 의무를 가진 컨트롤러이기도 합니다.
  4. 기록상 고용주(EOR) 서비스를 제공할 때 G-P 와 고객 간의 전문가 개인 데이터 교환은 독립적인 컨트롤러 대 컨트롤러 관계에 따라 이루어지며 아래 섹션 2 에 정의된 컨트롤러 간 용어가 적용됩니다.
  5. G-P 또한 G-P의 플랫폼("GPP")을 통해 다양한 서비스형 소프트웨어 제품을 제공하며, 이를 통해 G-P 고객은 해당 전문가와의 관계를 관리할 수 있습니다.
  6. 고객에게 GPP에 대한 액세스 권한을 제공함으로써 G-P는 고객이 지정한 GPP의 승인된 사용자가 GPP에 업로드한 계정 관련 데이터 및 아래 3 절에 정의된 컨트롤러-프로세서 용어가 적용됩니다.

 

G-P와 고객은 다음과 같이 합의했습니다:

 

1. DEFINITIONS

1.1. 여기에 정의되지 않은 용어는 기본 계약에 명시된 의미를 갖습니다. 본 DPA에서 다음 단어의 의미는 다음과 같습니다:

1.2. "승인된 사용자"는 기본 계약의 실행에 따라 고객을 대신하여 GPP에 액세스하고 사용할 수 있도록 고객 또는 고객의 직원 및 독립계약자를 포함할 수 있는 고객이 허용한 개인을 의미합니다.

1.3. "고객데이터"는 고객이 GPP를 사용하기 위해 고객을 대신하여 G-P가 전송, 처리 또는 저장하는 승인된 사용자 또는 식별 가능한 자연인과 관련된 모든 개인 데이터를 의미합니다.

14. "데이터 보호법"이란 본 계약의 당사자가 적용을 받고 제공되는 서비스에 적용되는 모든 데이터 보호 및 개인정보 보호법을 의미하며, 해당되는 경우를 포함합니다, 일반데이터보호규정(GDPR), 영국 일반데이터보호규정(GDPR), 스위스 데이터 보호법, 미국 개인정보 보호법(주 및 연방법 포함), 브라질 LGPD를포함하되 이에 국한되지 않습니다.

15. "일반개인정보보호규정(GDPR)"은 일반개인정보보호규정(GDPR) (EU) / 을 의미합니다. 2016679

1.6. "GPP "는 소프트웨어, 모바일 버전, 그 안에 포함된 모든 소프트웨어 및 업데이트, 업그레이드, 서비스형 플랫폼 및 문서를 포함하여 G-P의 독점 소프트웨어 또는 타사 서비스를 통해 제공되는 모든 데이터를 포함하되 이에 국한되지 않는 G-P의 독점 소프트웨어를의미합니다 .

1.7. "EEA"는 유럽 경제 지역을의미합니다.

1.8. "LGPD"는 브라질 법률 번호 13.709, 개인 데이터 보호에 관한 일반법(개정, 대체 또는 대체될 수 있음)을 의미합니다.

19. "기본 계약"이란 서비스 제공을 위해 고객과 G-P 간에 체결한 계약을 의미합니다.

110. "개인정보 보호정책"은 수시로 업데이트되는 G-P의 개인정보 보호정책을 의미하며 , 다음 주소에서 확인할 수 있습니다. https://www.globalization-partners.com/privacy-policy/

111. "전문가 데이터"는 고객에게 기록상 고용주(EOR) 서비스를 제공하는 과정에서 에서 처리하는 전문가의 개인 데이터를 G-P 의미합니다 .

112. "제한적 이전" 은 해당 데이터 보호법에 따른 적정성 결정의 대상이 아니므로 해당 데이터 보호법에 따라 적절한 보호 조치가 필요한 EEA, 영국, 스위스 또는 브라질 이외의 국가로 개인 데이터를 이전하는 것을 의미합니다.

113. "서비스"는 기본 계약에 따라 이 고객에게 제공하는 서비스를 의미하며, 여기에는 기록상 고용주(EOR) 서비스 및 GPP의 액세스 및 사용이 포함될 수 있습니다. G-P

1.14. "표준계약조항" 또는 " SCCs " 는 (i) 일반개인정보보호규정(GDPR)이 적용되는 경우를 의미합니다, 유럽의회 및 이사회의 규정 (EU) 2016/679 에 따라 제 3 국으로의 개인 데이터 전송에 대한 유럽위원회의 이행 결정 (EU) 2021/914 에 첨부된 표준 계약 조항 ( 4 6월 2021 표준 계약 조항은 다음에서 확인할 수 있습니다. https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32021D0914&from=EN ("EU SCCs"); (ii) 영국 일반개인정보보호규정(GDPR)이 적용되는 경우, 46(2)(c) 조항에 따라 채택된 해당 표준 데이터 보호 조항, 또는 (d) 영국 일반데이터보호규정(GDPR)이 EU 표준 계약서에 대한 국제 데이터 전송 부록("영국 부록")을 의미하는 경우. 정보 위원회 사무소에서 발행한 조항은 데이터 보호법 s.119A(1)의 데이터 보호법 2018, 해당 영국 부록은 그 내 섹션 18 에 따라 개정될 수 있음 ("영국 SCC"); (iii) 스위스 데이터 보호법이 적용되는경우, 스위스 연방 데이터 보호청 및 정보 위원회가 발행, 승인 또는 인정한 해당 표준 데이터 보호 조항 ( "스위스 SCC); 브라질 LGPD가 적용되는 경우, 결의안 CD/ANPD 번호에 첨부된 해당 표준 계약 조항, 브라질 국가 데이터 보호국(이하 "브라질")이 발행한 결의안 No. 19/2024 브라질 국가 데이터 보호 당국("ANPD")이 공표한 결의안(이하 "브라질 SCC")에 첨부된 해당 표준 계약 조항이 적용되며, 수시로 개정될 수 있습니다.

1.15. "스위스 데이터 보호법" 또는 "FADP"는 (i) 스위스 연방 데이터 보호법( 19, 1992, 3월 기준 1, 2019)("FDPA"), (ii) 데이터 보호에 관한 연방법 조례("FODP") 및 (iii) 상기 법률에 따라 제정, 대체 또는 승계되는 모든 국내 데이터 보호법 및 상기 법률을 대체하거나 업데이트하는 모든 법률을 의미합니다.

1.16. "영국 부록"은 영국 정보 위원장이 발행한 EU 표준 계약 조항에 대한 영국 국제 데이터 전송 부록을 의미합니다.

117. "영국 데이터 보호법 "이란 의 섹션에 따라 영국 법률에 저장된 일반데이터보호규정(GDPR)을 의미합니다. 영국의 유럽연합(탈퇴) 법 ( 3 2019 "영국 일반데이터보호규정(GDPR)") 및 데이터 보호법 (총칭, 2018 "영국 데이터 보호법").

1.18. "미국 개인정보 보호법"이란 개인정보 처리와 관련된 해당 미국(미국) 주법, 명령, 규정 및 규제 지침을 의미하며, 여기에는 (a) CCPA, (b) 버지니아주 소비자 데이터 보호법, (c) 콜로라도주 개인정보 보호법, (d) 데이터 개인정보 및 온라인 모니터링에 관한 코네티컷주 법, (e) 유타주 소비자 개인정보보호법 및 (f) 모든 유사 주법이 포함되나 이에 한정되지 않습니다.

1.19, "컨트롤러" " 데이터 주체", "개인정보", "개인정보" "데이터 침해", "프로세서", "처리/처리", "제한된 전송", "서비스 제공자 " 및/또는 기타 유사한 용어 및 개념은 데이터 보호법에 정의된 의미를 갖습니다.

 

 

2. CONTROL OF PERSONAL DATA

2.1. 당사자의역할. G-P가 독립적인 컨트롤러로 운영되는 경우, G-P는 개인 데이터를 처리할 때 데이터 보호법에 따른 컨트롤러의 의무를 준수해야 하며 다음에서 제공되는 G-P의 개인정보 처리방침에 설명된 대로 개인 데이터를 처리해야 합니다. https://www.globalization-partners.com/privacy-policy/. 고객은 컨트롤러로서 개인 데이터를 처리할 때 데이터 보호법에 따른 의무를 준수해야 합니다. 어떠한 경우에도 양 당사자는 공동 컨트롤러로서 본 DPA에 따라 개인 데이터를 처리하지 않습니다.

2.2. 책임 및 승인. 각 당사자는 독립적인 데이터 컨트롤러로서전문가 데이터와관련하여 본 DPA에 따라 개인 데이터를 처리할 수 있습니다. 양 당사자는 각자의 의무를 준수하고 본 DPA 및 해당 당사자의 개인정보 처리 업무에 적용되는 모든 데이터 보호법을 준수하여 공정하고 합법적으로 개인정보를 처리하는 데 동의합니다. 각 당사자는 개인정보 처리가 G-P가 제공하는 GPP의 목적으로 제한되고 적법한 처리를 위한 법적 근거에 기반하도록 보장해야 합니다. 양 당사자는 데이터 침해 발생 시 상호 지원, 데이터 주체 및/또는 규제 기관의 요청에 대한 대응을 포함하되 이에 국한되지 않는 데이터 보호법에 따른 각자의 의무를 준수하기 위해 서로를 지원해야 합니다.

 

3. PROCESSING OF PERSONAL DATA

 

3.1. 범위. GPP의 사용은 고객을 대신하여 프로세서 또는 서비스 제공업체로서 G-P가 고객 데이터를 처리하는 것을 수반할 수 있습니다.

3..2  지침 G-P 고객의 문서화된 지침에 따라 고객 데이터를 처리합니다. 고객은 본 DPA, 기본 계약 및 본 계약에 첨부된 부속서 I이 G-P 고객 데이터 처리와 관련하여 에 대한 고객의 완전한 지침을 구성한다는 데 동의합니다. 추가 또는 대체 지침은 해당 지침 준수와 관련된 비용(있는 경우)을 포함하여 당사자 간에 서면으로 합의해야 합니다. 고객은 지침이 해당 데이터 보호법을 G-P 준수하도록 보장합니다. 고객은 이 G-P고객의 비즈니스에 적용되는 법률을 결정할 책임이 없음을 인정합니다. 고객은 의 고객 G-P 데이터 처리가 고객의 지시에 따라 수행될 때 이 해당 데이터 보호법을 포함한 관련 법률을 위반하지 않도록 보장해야G-P 합니다. 그러나 고객의 지시가 해당 데이터 보호법을 위반한다고 판단되는 경우 은 G-P G-P 합리적으로 실행 가능한 한 빨리 고객에게 통지하며 해당 위반 지시를 준수할 필요가 없습니다.

3.3. 처리 세부 사항. 처리의 주제, 기간, 성격 및 목적, 고객 데이터 및 데이터 주체의 유형에 대한 세부 사항은 여기에 첨부된 부록 I에 명시된 바와 같습니다.

3.4. 규정 준수. 고객과 G-P는 부속서 I에 명시된 대로 처리되는 고객 데이터에 적용되는 데이터 보호법에 따른 각자의 의무를 준수하는 데 동의합니다. 고객은 G-P에 고객 데이터를 공개, 전송 또는 기타 방식으로 제공하기 전에 고객 데이터 처리의 적법성에 관한 데이터 보호법을 준수할 전적인 책임이 있습니다. 의심을 피하기 위해 모든 경우에 고객은 필요한 경우 G-P가 고객의 지시에 따라 고객 데이터를 처리하기 위해 데이터 주체로부터 모든 동의를 얻어야 합니다.

3.5. 하위 처리자. 고객은 G-P가 서비스와 관련하여 고객 데이터를 처리하기 위해 프로세서("하위 프로세서")를 지정하고 사용할 수 있는 권한을 부여합니다. 하위 프로세서에는 제3자 또는 G-P 그룹 계열사가 포함될 수 있습니다. G-P는 본 DPA 날짜 현재 G-P가 이미 고용한 하위 프로세서를 계속 사용할 수 있으며, 그러한 하위 프로세서의 목록은 여기에 첨부된 부록 III에서 확인할 수 있습니다. 하위 처리자가 위에 명시된 데이터 보호 의무를 이행하지 않는 경우, G-P는 하위 처리자의 의무 이행에 대해 고객에 대해 책임을 집니다. G-P는 하위 처리자 목록에 변경 사항이 있는 경우 GPP를 통해 고객에게 통지합니다. 해당 통지를 받은 날로부터 10 (10일) 이내에 고객이 데이터 보호를 이유로 하위 처리자의 추가 또는 제거에 합법적으로 이의를 제기하고 G-P가 고객의 이의를 합리적으로 수용할 수 없는 경우, 양 당사자는 문제 해결을 위해 고객의 우려 사항을 성실하게 논의합니다.

3.6. 기술적 및 조직적 보안 조치. 업계 표준, 구현 비용, 처리의 성격, 범위, 맥락 및 목적, 기타 고객 데이터 처리와 관련된 모든 관련 상황을 고려하여 G-P 은 고객 데이터 처리와 관련된 처리 시스템 및 서비스의 보안, 기밀성, 무결성, 가용성 및 복원력이 해당 고객 데이터에 대한 위험에 상응하는 적절한 기술적 및 조직적 보안 조치를 시행하며, 이에 첨부된 부속서 II에 설명된 대로 해당 보안, 기밀성, 무결성을 보장하기 위해 적절한 기술적 및 조직적 보안 조치를 취합니다. G-P 정기적으로 (i) 안전장치, 통제, 시스템 및 절차의 효과를 테스트 및 모니터링하고 (ii) 고객 데이터의 보안, 기밀성 및 무결성에 대한 합리적으로 예측 가능한 내부 및 외부 위험을 식별하고 이러한 위험이 해결되도록 보장합니다.

3.7. 기밀 유지. G-P는 고객 데이터에 액세스할 권한이 있는 사람이 (i) 기밀을 유지하기로 약속했거나 적절한 법적 기밀 유지 의무를 준수하고 (ii) 관련 법률에서 요구하지 않는 한 G-P의 문서화된 지침에 따라서만 고객 데이터에 액세스하도록 보장해야 합니다.

3.8. 개인 데이터 침해. G-P는 고객 데이터 처리와 관련하여 데이터 침해 사실을 인지한 후 부당한 지체 없이 고객에게 통지하며, 가능한 경우 고객이 데이터 침해의 악영향을 완화할 수 있도록 합리적인 노력을 기울일 것입니다.

3.9. 개인 데이터 삭제. 서비스 해지 시(어떤 이유로든), G-P 는 관련 법률에서 고객 데이터를 장기간 보관하도록 요구하지 않는 한 합리적으로 실행 가능한 한 빨리 GPP에 저장된 고객 데이터를 반환하거나 삭제합니다. 그러한 보존의 경우 본 DPA의 조항은 해당 고객 데이터에 계속 적용됩니다.

3.10. 데이터 주체 요청. G-P 은 고객 데이터에 관한 데이터 주체의 요청을 고객에게 즉시 알려야 합니다. 고객은 그러한 요청에 응답할 책임이 있습니다. G-P 은 고객이 GPP를 사용함에 있어 관련 고객 데이터에 액세스할 수 없는 경우 고객이 그러한 데이터 주체 요청에 응답할 수 있도록 합리적으로 지원할 것입니다.

3.11. 제3자 요청. G-P 이 계약에 따른 고객 데이터 처리와 관련하여 제3자로부터 요청을 받거나 G-P 이 관할권을 갖는 법원, 재판소, 규제기관 또는 정부 기관의 명령을 받는 경우 G-P 은 즉시 해당 요청을 고객에게 전달합니다. G-P 법적으로 강제되지 않는 한 고객의 사전 승인 없이 그러한 요청에 응답하지 않습니다. G-P 은 법적으로 금지되지 않는 한 고객 데이터 공개를 사전에 고객에게 알리고 그러한 공개 범위를 법적으로 요구되는 범위로 제한하기 위해 고객과 합리적으로 협력할 것입니다.

3.12. 데이터 보호 영향 평가 및 사전 협의. 데이터 보호법에서 요구하는 범위 내에서, G-P는 G-P가 수행하는 고객 데이터 처리 및/또는 감독 당국과의 필요한 사전 협의와 관련하여 고객이 데이터 보호 영향 평가를 수행할 수 있도록 합리적인 지원을 제공합니다. G-P는 이러한 지원 제공에 대해 고객에게 합리적인 수수료를 청구할 권리를 보유합니다.

3.13. 감사. G-P 고객은 고객의 요청일로부터 12(12) 개월 이내에 제3자 감사기관(예: ISO27001 인증, SOC2 인증서)이 수행한 감사 결과를 반영하는 보안 검증용 인증서 발급을 요청하여 본 DPA 및 데이터 보호법 준수 여부를 감사할 수 있습니다. 또는 이 섹션에 따라 제공된 문서가 3.13 에 따라 제공된 문서가 규정 준수를 입증하기에 충분하지 않은 경우, 고객은 제공된 제3자 인증 또는 보고서 외에 자체 감사를 실시할 수 있으며, 이러한 감사는 다음과 같은 경우에만 실시해야 합니다: i) 각 12 (12)개월 기간당 1회 이하, ii) 정상 업무 시간 동안 G-P의 일상 업무를 방해하지 않고, iii) 30일(30) 전에 서면으로 통지, iv) 고객의 단독 비용으로; v) 상호 합의된 매개변수 및 범위에 따라, 본 계약에 따라 고려되는 서비스, 사용 중인 시스템 및 처리 활동의 특정 범위에 한정하여, vi) 상호 합의된 사전 날짜에 따라, 고객의 합리적인 요청에 따라 G-P합당한 연기에 따라, vii) 모든 기밀 유지 의무 및 제한에 따라. 전술한 내용에도 불구하고, 고객이 입증해야 하는 법적 의무를 제외하고는 기본 계약 해지 후에는 감사 권한이 부여되지 않습니다. 고객을 대신하여 감사를 수행하도록 선정된 제3자 RO 대표는 기록상 고용주(EOR) 서비스 기업, 대행사, 관련 조직 또는 컨설턴트에 대한 소유권 이해관계나 제휴 관계가 없어야 합니다. 본 DPA의 어떠한 조항도 G-P 에 고객 또는 제3자 감사자에게 공개하거나 고객 또는 제3자 감사자가 액세스하도록 허용할 것을 요구하지 않습니다: (i) 다른 G-P' 고객의 데이터, (ii) G-P' 내부 회계 또는 재무 정보, (iii) G-P 또는 그 계열사의 영업 비밀, (iv) G-P' 합리적인 판단에 따라 G-P' 시스템의 보안을 손상시키거나 관련 법률에 따른 의무 또는 제3자에 대한 보안 또는 개인정보 보호 의무를 위반할 수 있는 모든 정보; 또는 (v) 데이터 보호법에 따른 고객의 선의의 의무 이행 이외의 이유로 고객 또는 제3자 감사자가 액세스하려는 모든 정보.

3..14  미국 개인정보 보호법. 본 섹션 3 ("개인정보 처리")에따라 양 당사자는 G-P가 해당 미국 개인정보 보호법에 정의된 대로 "서비스 제공자" 또는 "처리자"임에 동의합니다. 따라서 미국 개인정보 보호법이 G-P의 고객 데이터 처리에 적용되는 범위 내에서 G-P는 (a) G-P와 고객 간의 직접적인 비즈니스 관계 외부에서 또는 여기에 첨부된 부속서 I에 명시된 목적 이외의 목적으로 고객 데이터를 보유, 사용 또는 공개할 수 없으며, G-P는 고객에게 서비스를 제공하는 동안에만 고객 데이터를 처리하고 (b) 고객 데이터를 판매해서는 안 됩니다; (c) 고객 데이터를 공유하거나 (d) G-P가 고객으로부터 또는 고객을 대신하여 받은 고객 데이터를 다른 사람으로부터 또는 다른 사람을 대신하여 받거나 소비자와의 자체 상호작용을 통해 수집한 "개인정보"(해당 데이터 보호법에서 정의하는 용어 또는 이와 동등한 의미)와 결합하는 경우(단, G-P는 고객에게 서비스를 제공하는 범위 내에 있는 경우 고객 데이터를 결합할 수 있음) 단, 고객 데이터의 결합은 허용되지 않습니다. 해당되는 경우, 각 당사자는 미국 개인정보 보호법에 따른 의무를 더 이상 이행할 수 없다고 판단하는 경우 상대방에게 이를 통지해야 합니다.

 

 

4. International Data Transfers

4.1. 적절한 보호. G-P는 정상적인 업무 과정에서 계열사 및/또는 하위 처리자에게 고객 데이터를 전 세계로 전송할 권한이 있습니다. 관련 데이터 보호 당국이 데이터 보호법에 따라 적절한 수준의 개인 데이터 보호를 제공하는 것으로 인정하지 않은 지역으로 이러한 전송을 하는 경우, G-P는 기본 계약에 따라 또는 이와 관련하여 전송된 고객 데이터를 보호하기 위해 적절한 보호 조치를 마련해야 합니다.

4.2. 데이터 프라이버시 프레임워크 .전문가 및 고객 데이터는 미국에서 호스팅되는 GPP에 저장됩니다. G-P는 EU-미국 데이터 개인정보 보호 프레임워크(EU-미국 DPF) 및 해당되는 경우 EU-미국 DPF의 영국 확장 및 스위스-미국 데이터 개인정보 보호 프레임워크(스위스-미국 DPF)에 따라 인증받았습니다. G-P의 인증은 DPF 웹사이트(https://www.dataprivacyframework.gov/list)에서 공개적으로 확인할수 있습니다. EU-미국 데이터 프라이버시 프레임워크는 유럽위원회에 의해 적절한 것으로 간주되어 일반데이터보호규정(GDPR), 영국 일반데이터보호규정(GDPR) 및 FADP의 45 조항에 따라 각각 합법적인 데이터 전송 메커니즘으로인정받았습니다. DPF 프레임워크가 무효화, 정지되거나 국제 데이터 전송에 대한 적절한 보호를 제공하는 것으로 더 이상 인정되지 않는 경우, 처리자는 해당되는 경우 유럽위원회, 영국 정보위원회(ICO) 또는 스위스 연방 데이터 보호 및 정보위원회(FDPIC)가 발행 또는 승인한 SCC를 체결하고 준수하는 데 동의합니다. 양 당사자는 전송된 데이터에 대해 본질적으로 동등한 수준의 보호를 보장하는 데 필요한 보완 조치를 이행하기 위해 성실하게 협력해야 합니다.

4.3. 표준 계약 조항. 양 당사자는 고객( "데이터 수출업체")에서 G-P( "데이터 수입업체")로의 개인 데이터 전송이 제한적 전송이고 해당 데이터 보호법에 따라 적절한 안전장치를 마련해야 하는 경우, 그러한 전송은 다음과 같이 본 DPA에 통합되어 그 일부를 구성하는 것으로 간주되는 적절한 표준 계약 조항의 적용을 받는다는 데 동의합니다:

  1. 일반개인정보보호규정(GDPR)에 의해 보호되는 개인 데이터( )의 전송과 관련하여, 다음과 같이 작성된 EU SCC가 적용됩니다:
  1. 모듈 1과 2가 적용됩니다;
  2. 조항 7에서는 선택적 도킹 조항이 적용됩니다;
  3. 모듈 2의 9 조항에서 옵션 2 이 적용되며, 하위 처리자 변경에 대한 사전 통지 기간은 본 DPA의 섹션 3.5 에 명시된 바와 같습니다;
  4. 에서 11, 선택적 언어가 적용되지 않습니다;
  5. 조항( 12)에 따라 제기된 모든 클레임은 기본 계약에 명시된 약관에 따릅니다;
  6. 조항의 17, 옵션 1 이 적용되며 EU SCC는 아일랜드 법률의 적용을 받습니다;
  7. 18(b)항에서 분쟁은 아일랜드 법원에서 해결합니다;
  8. EU SCC의 부속서 I은 본 DPA의 부록 1 에 명시된 정보로 완료된 것으로 간주됩니다; 그리고
  9. EU SCC의 부속서 II는 본 DPA의 부속서 2 에 명시된 정보로 완성된 것으로 간주됩니다;
  10. EU SCC 모듈 2의 부록 III은 본 DPA의 부록 3 에 명시된 정보로 완성된 것으로 간주합니다.

b. 영국 데이터 보호법 또는 스위스 데이터 보호법에 의해 보호되는 개인 데이터의 전송과 관련하여, 위 (a)항에 따라 시행되는 EU SCC는 다음과 같이 수정되어 적용됩니다:

  1. "규정(EU) 2016/679" 참조는 영국 데이터 보호법 또는 스위스 데이터 보호법(해당되는 경우)에 대한 참조로 해석됩니다;
  2. "규정(EU) 2016/679"의 특정 조항에 대한 언급은 영국 데이터 보호법 또는 스위스 데이터 보호법(해당 시)의 동등한 조항 또는 조항으로 대체됩니다;
  3. "EU", "연합", "회원국" 및 "회원국 법률" 참조는 "영국" 또는 "스위스", 또는 "영국 법률" 또는 "스위스 법률" (해당되는 경우) 참조로 대체됩니다;
  4. "회원국" 이라는 용어는 영국 또는 스위스에 있는 정보 주체가 자신의 거주지(즉, 영국 또는 스위스)에서 권리를 위해 소송을 제기할 수 있는 가능성을 배제하는 방식으로 해석되어서는 안 됩니다;
  5. 부록 I의 13(a) 및 파트 C 조항은 사용되지 않으며, "관할 감독 기관" 은 영국 정보 위원회 또는 스위스 연방 데이터 보호 정보 위원회(해당되는 경우)입니다;
  6. "관할 감독 기관" 및 "관할 법원" 에 대한 참조는 "정보 위원회" 및 "잉글랜드 및 웨일즈 법원" 또는 "스위스 연방 데이터 보호 정보 위원회" 및 "스위스 해당 법원" (해당되는 경우)에 대한 참조로 대체됩니다;
  7. 17 조항에서 표준 계약 조항은 잉글랜드 및 웨일즈 또는 스위스 법률(해당되는 경우)의 적용을 받습니다.
  8. 영국 데이터 보호법이 적용되는 전송과 관련하여, 18 조항은 다음과 같이 수정됩니다. "본 조항으로 인해 발생하는 모든 분쟁은 잉글랜드 및 웨일즈 법원에서 해결합니다. 데이터 주체는 영국 내 모든 국가의 법원에 데이터 수출업체 및/또는 데이터 수입업체를 상대로 법적 소송을 제기할 수 있습니다. 양 당사자는 해당 법원의 관할권(")에 복종하는 데 동의하며, 스위스 데이터 보호법이 적용되는 전송과 관련하여 분쟁은 스위스의 해당 법원에서 해결된다는 조항( 18(b)를 명시합니다.
  9. 영국 일반개인정보보호규정(GDPR)에 의해 보호되는 데이터와 관련하여 EU SCC는 다음과 같이 적용됩니다: (i) 위의 (i) ~ (viii)항에 따라 작성된 대로 적용되며, (ii) 영국 부록( 2 )에 명시된 대로 수정된 것으로 간주되며, 이는 본 DPA에 통합되어 필수적인 부분을 구성하는 것으로 간주됩니다. 또한, 영국 부록 1 의 표 1 ~ 3 은 본 DPA 의 부록 I 및 부록 II 에 명시된 정보로 각각 완성되며, 영국 부록 1 의 표 4 는 "어느 쪽도" 을 선택함으로써 완성된 것으로 간주됩니다.

c. 브라질 LGPD에 의해 보호되는 개인 데이터를 직접 또는 추후 전송을 통해 ANPD의 적정성 결정이 적용되지 않는 브라질 외부 국가로 전송하는 것과 관련하여 , 브라질 SCC는 본 참조에 의해 체결된 것으로 간주되며 본 DPA에 통합되어 다음과같이 완료됩니다 :

  1. 브라질 SCC의 2 조항은 데이터 전송을 설명하는 부록 I에 명시된 정보로 충족됩니다;
  2. In 브라질 SCC의 3 조항, 옵션 B가 적용되며, 본 DPA의 섹션 3 에 따라 추후 전송이 허용됩니다.5 ("하위 처리자")에 따라 허용됩니다. 처리 대상, 성격 및 기간은 본 DPA의 부록 I에 명시되어 있습니다;
  3. 브라질 SCC의 4 조항은 본 DPA의 부록 I에 명시된 정보로 충족됩니다. G-P가 컨트롤러인 경우, 브라질 SCC에 정의된 바와 같이 브라질 SCC의 14 조항(투명성), 15 조항(데이터 주체 권리) 및 16 조항(사고 보고)의 목적에 따라 "지정 당사자"가 됩니다. 고객은 자신이 컨트롤러가 될 수 있는 모든 개인 데이터에 대해 브라질 SCC의 14 조항(투명성), 15 조항(데이터 주체 권리) 및 16 조항(사고 보고)을 준수할 책임이 있습니다;
  4. 브라질 SCC의 9 조항에서는 선택적 도킹 조항이 적용되지 않습니다.
  5. 브라질 SCC의 섹션 III(보안 조치)은 본 DPA의 부록 II에 명시된 정보로 완료된 것으로 간주됩니다.

 

부속서 I

데이터 처리 설명

 

정당

데이터 내보내기: 기본 계약을 실행하는 고객 법인

데이터 임포터: 기본 계약을 실행하는 G-P 법인.

당사자 연락처 정보

기본 계약에 명시된 연락처 정보.

 

전송된 데이터와 관련된 활동

기록상 고용주(EOR) 서비스 및 고객에게 서비스로 제공되는 GPP 사용과 관련된 활동.

처리 활동

처리/전송되는 개인정보는 적용되는 수단과 절차에 관계없이 개인정보와 관련된 모든 작업, 특히 데이터의 수집, 정리, 저장, 보유, 사용, 검색, 상담, 보관, 전송, 차단, 삭제 또는 파기, 시스템 운영 및 유지 관리, 규정 준수, 법률 및 감사 기능 등 다음과 같은 처리 활동의 대상이 될 수 있습니다.

처리 기간

G-P는 기본 계약 기간 동안 그리고 지속적으로 고객 데이터를 처리합니다.

처리의 성격 및 목적

고객은 고객 데이터를 G-P에 전송할 수 있으며, 그 범위는 고객이 단독 재량으로 결정하고 통제합니다. 처리의 목적은 기본 계약에 따라서비스를 제공하기 위한 것입니다.

데이터 주체의 범주

a) 양 당사자가 독립적인 컨트롤러로서 교환하는 개인 데이터는 전문가의 개인 데이터에 관한 것입니다.

b) G-P가 데이터 처리자로서 처리하는 고객 데이터는 고객의 직원 및/또는 계약자를 포함할 수있는 GPP의 승인된 사용자에 관한 것입니다.

개인 데이터의유형

- 연락처 세부 정보(예: 전화번호 및 이메일).

- 직원/계약자 데이터(직책 및 회사명 등).

- 사용 데이터(인증된 사용자의 디바이스에 대한 데이터 및 해당 디바이스가 GPP와 상호 작용하는 방식 등).

- 위치 데이터(예: IP 주소에서 파생된 위치).

- 콘텐츠 데이터(전문가 및 관련 커뮤니케이션에 관한 고객의 파일 내용 등).

- 자격증명(비밀번호, 비밀번호 힌트 및 GPP에 대한 인증 및 계정 액세스에 사용되는 유사한 보안 정보 등).

- 인증된 사용자가 제공한 모든 개인 데이터.

특수 데이터 범주(해당되는 경우)

N/A

직원 유지

개인 데이터는 해당 법률에 규정된 최소 보존 기간 동안, 관련 법령에 부합하고 모범적인 비즈니스 관행에 부합하는 기간 동안 보관됩니다.

관할 감독 기관

아일랜드 데이터 보호 위원회

하위 프로세서로 전송

처리자로의 전송의 경우 처리의 주제, 성격 및 기간은 위에 정의된 것과 동일합니다.

G-P 개인 정보 보호 연락처 정보

 

privacy@G-P.com

수신: 글로벌 개인정보 보호 사무소.

 

 

 

부록 II

기술적 및 조직적 조치

 

G-P는 독립 감사인으로부터 SOC 2 및 ISO 27001 표준을 준수한다는 인증 및 증명을 받았습니다. 이러한 인증은 고객 데이터 보안에 대한 당사의 노력을 입증합니다. G-P의 보안 프로그램은 다음과 같이 설계되었습니다:

  • G-P가 소유하고 있거나 G-P가 액세스할 수 있는 고객 데이터의 기밀성, 무결성 및 가용성을 보호합니다;
  • 고객 데이터의 기밀성, 무결성 및 가용성에 대한 예상되는 위협이나 위험으로부터 보호합니다;
  • 고객 데이터에 대한 무단 또는 불법적인 액세스, 사용, 공개, 변경 또는 파기로부터 보호합니다;
  • 고객 데이터의 우발적 손실 또는 파기 또는 손상으로부터 보호.
  • G-P가 규제될 수 있는 모든 규정에 명시된 대로 정보를 보호합니다.

 

다음은 G-P가 고객 데이터 처리의 보안을 보장하기 위해 취한 기능, 프로세스, 통제, 시스템, 절차 및 조치에 대해 설명합니다:

1) 데이터 프라이버시 및 보호를 보장하기 위한 기술적 조치 

  1. 설계 및 기본에 의한 프라이버시: G-P 는 제품 개발의 구상 및 개발 단계에서 일반데이터보호규정(General Data 보호규정 25 조(Article requirements 사항을 고려합니다. 적법성, 투명성, 목적 제한, 데이터 최소화 등과 같은 데이터 보호 원칙과 처리 보안을 초기 단계에서 고려하는 방식으로 프로세스와 기능을 설정합니다.

  2. 개인 데이터의 암호화: 제3자가 데이터 주체를 식별할 수 없는 방식으로만 개인 데이터가 시스템에 저장되도록 보장합니다.

    1. 데이터베이스 및 스토리지 암호화: G-P에서 사용하는 모든 데이터베이스에는 최신 기술에 따른 암호화( "at rest" )가 사용되어 각 데이터베이스 시스템에서 적절한 인증을 거친 후에만 데이터베이스의 데이터를 읽을 수 있습니다.

    2. 모바일 데이터 미디어의 암호화: 고객 데이터를 저장하기 위해 모바일 데이터 통신사를 사용하는 것은 허용되지 않습니다.

    3. 노트북의 데이터 캐리어 암호화: 모든 직원의 노트북에는 적절한 최신 하드 디스크 암호화가 설치되어 있습니다.

    4. 정보 및 파일의 암호화된 교환: 원칙적으로 정보 및 파일 교환은 특수 지원서를 통해 직접 암호화됩니다. 개인 데이터나 기밀 정보를 TLS 암호화 HTTPS 업로드를 통해 전송할 수 없는 서버로 전송해야 하는 경우, 보안 파일 전송 프로토콜(SFTP), 암호화된 봉투 서비스 또는 최신 기술에 따라 다른 암호화된 메커니즘을 사용하여 전송합니다.

    5. 이메일 암호화: 원칙적으로 G-P의 직원이 보내는 모든 이메일은 TLS로 암호화됩니다. 수신 메일 서버가 TLS를 지원하지 않는 경우는 예외일 수 있습니다. 고객은 주문 범위 내에서 사용되는 해당 메일 서버가 TLS 암호화를 지원하는지 확인해야 합니다.

  3. 접근 통제: 권한이 없는 사람이 데이터 보호법에 의해 보호되는 데이터를 사용 및 처리하는 것을 방지하기 위해 접근 제어를 의도하고 시행합니다.

    1. 인증 방법 사용: 개인 데이터에 대한 액세스는 항상 암호화된 프로토콜을 통해 이루어집니다: SSH, SSL/TLS, HTTPS 또는 이와 유사한 프로토콜을 사용합니다. IT 시스템에 대한 인증 절차: IT 시스템에 대한 다단계 인증 로그인.

    2. 비활성 상태일 경우 자동 차단: G-P 직원이 사용하는 노트북은 사용자가 사용하지 않을 때 비밀번호 또는 PIN 보호 기능으로 잠급니다. 또한, 15 분 동안 사용하지 않으면 비밀번호 보호 기능이 있는 자동 화면 잠금이 설정됩니다.

    3. 바이러스 백신 소프트웨어 사용: G-P 직원이 사용하는 노트북에는 모든 운영 또는 비즈니스 IT 시스템에서 최신 상태로 유지되는 최첨단 안티바이러스 소프트웨어가 탑재되어 있습니다. 원칙적으로, 다른 동등한 최신 보안 조치를 취했거나 위험이 없는 한 상주 바이러스 보호 기능 없이 컴퓨터를 운영할 수 없습니다. 기본 보안 설정을 비활성화하거나 우회해서는 안 됩니다.

    4. "클린 데스크 정책": G-P 의 직원들은 정보주체의 개인정보를 출력하거나 로컬에 저장하지 않고, 업무 자료를 제3자가 볼 수 있는 장소에 두지 않으며, 모든 업무 자료를 올바르게 보관할 것을 지시받습니다. G-P가 법에 따라 하드카피로 보관해야 하는 문서는 잠금장치가 있는 캐비닛에 보관합니다.

  4. 플랫폼 내 액세스 제어: 액세스 제어는 처리 시스템을 사용할 권한이 있는 사람이 자신의 액세스 권한이 적용되는 개인 데이터에만 액세스할 수 있도록 합니다.

    1. 역할 및 권한

      1. 역할 및 권한 부여 플랫폼 - 고객 액세스: 고객 사용자는 고객 계정 정보를 보고 편집할 수 있습니다.

      2. 역할 및 권한 부여 플랫폼 - 전문가 액세스: 전문가 사용자는 자신의 전문가 정보를 보고 편집할 수 있습니다. 전문가는 요구 사항 + 승인을 통해 고객 액세스 역할을 얻을 수도 있습니다.

      3. 역할 및 권한 부여 플랫폼 - 내부 액세스: 내부 액세스 사용자의 역할은 다양합니다. 이들은 다음을 만들고, 보고, 편집하고, 승인할 수 있는 다양한 액세스 권한을 가집니다:

        • 고객 정보

        • 청구 정보

        • 파트너 정보

        • 전문 인력 기록 정보

      4. 관리자 시스템에 대한 액세스 권한은 일반적으로 고객 지원 및 제품 개발 분야의 숙련된 직원으로 제한됩니다.

  5. 서비스형 방화벽: G-P는 외부 방화벽을 서비스로 사용하여 웹사이트에 대한 액세스를 허용하거나 차단하여 시스템이 악성 콘텐츠에 액세스하지 못하도록 하고 부적절한 콘텐츠에 대한 액세스를 제한할 수 있습니다.

  6. 플랫폼 로그인 기록: G-P는 모든 로그인 활동의 기록을 유지합니다.

  7. 분리 가능성: 서로 다른 목적으로 수집된 개인 데이터를 별도로 처리하고 다른 데이터 및 시스템과 분리하여 계획되지 않은 다른 목적의 데이터 사용을 배제할 수 있도록 보장합니다.

    1. 개발 환경, 테스트 환경 및 운영 환경의 분리: 운영 환경의 데이터는 전송 전에 완전히 익명으로 처리된 경우에만 테스트 또는 개발 환경으로 전송할 수 있습니다. 익명화된 데이터의 전송은 암호화되거나 신뢰할 수 있는 네트워크를 통해 이루어져야 합니다. 운영 환경으로 이전할 소프트웨어는 먼저 동일한 테스트 환경에서 테스트해야 합니다("스테이징"). 오류 분석 또는 소프트웨어 생성/컴파일을 위한 프로그램은 불가피한 경우에만 운영 환경에서 사용할 수 있습니다. 특히 테스트 환경으로 전송할 때 익명화 요구 사항으로 인해 위조될 수 있는 데이터로 인해 오류 상황이 발생하는 경우 더욱 그렇습니다.

    2. 네트워크 내 분리: G-P는 작업을 따라 네트워크를 분리합니다. 다음 네트워크가 영구적으로 사용됩니다: 운영 환경("프로덕션"), 테스트 환경("스테이징", "샌드박스"), 개발 환경("Dev"), 사무실 IT 직원. 이러한 네트워크 외에도 필요에 따라 복원 테스트나 침투 테스트를 위한 별도의 네트워크가 추가로 생성됩니다. 기술적 가능성에 따라 네트워크는 물리적으로 또는 가상 네트워크를 통해 분리됩니다.

  8. 가용성 제어: G-P는 우발적인 파기 또는 분실로부터 개인 데이터를 보호하기 위해 다음과 같은 조치를 취합니다.

    1. 데이터 보호 절차/백업: 적절한 가용성을 보장하기 위해 G-P는 데이터베이스의 일일 스냅샷을 다른 지역으로 복제하여 구현합니다. 또한 업무상 데이터를 검토해야 하는 직원에게는 복제 데이터 세트에만 액세스 권한이 부여되도록 조치를 취합니다.

    2. 생산적인 데이터 및 백업의 서버 인프라와 관련된 지리적 이중화

    3. IT 인시던트 관리("인시던트 대응 관리"): 인시던트 및 안전 관련 이벤트를 처리하기 위한 개념과 문서화된 절차가 있습니다. 여기에는 사고 대응 계획 및 준비, 보안 관련 이벤트 모니터링, 탐지 및 분석 절차, 법적 요건의 틀 내에서 개인 데이터 보호 위반 시 해당 책임 및 보고 채널의 정의가 포함됩니다.

2) 데이터 프라이버시 및 보호를 보장하기 위한 조직적 조치

G-P는 데이터 개인정보 보호 및 보호 요건을 충족하는 방식으로 조직을 운영하기 위해 다음과 같은 조직적 조치를 취하고 있습니다.

  1. 조직 지침: G-P는 직원들이 따라야 할 정책, 절차 및 지침을 포함한 데이터 거버넌스 프로그램을 개발하여 발전시키고 있습니다. 문서에는 데이터 개인정보 보호 문제를 식별하고 관리하는 방법, 개인정보 보호 규정 준수를 위한 모범 사례, 개인정보 침해 사고 해결을 위한 정책이 포함되어 있습니다.
  2. 기밀 유지 및 데이터 보호에 대한 약속: G-P는 직원들이 따라야 할 정책, 절차 및 지침을 포함한 데이터 거버넌스 프로그램을 개발하여 발전시키고 있습니다. 모든 직원과 계약자는 기밀 유지 및 데이터 보호와 기타 관련 법률에 서면으로 동의해야 합니다. 모든 직원은 개인정보 보호 & 보안 교육을 받습니다. 데이터 보호 및 정보 보안에 대한 내부 감사는 정기적으로 실시됩니다. 감사는 일반적인 테스트 기준/체계에 따라 수행됩니다. G-P의 직원 및 계약업체는 고객 및 전문가와의 해당 계약에 따라, 데이터 주체가 제공하거나 보류한 명시적 동의를 충분히 고려하고 조직의 합법적인 의무에 따라 합법적인 이유에 의해서만 개인 데이터를 처리하도록 지시받습니다.
  3. 데이터 보호 교육: 모든 직원은 개인정보 보호 & 보안 교육을 받으며, 이 교육은 G-P 교육 플랫폼에서 언제든지 검토할 수 있습니다.
  4. 물리적 접근 통제: G-P는 처리에 사용되는 IT 시스템 장비에 대한 비인가자의 접근을 차단하기 위해 다음과 같은 물리적 통제 조치를 시행하고 있습니다.
    1. 전자식 출입문 보호: G-P 오피스의 출입문은 항상 잠겨 있으며 전자식으로 보안이 유지됩니다. 개인 전자 응답기를 통해 문을 열 수 있습니다.
    2. 통제된 키 배포: G-P의 직원들에게 문서화된 중앙 키 배분이 이루어집니다. 이러한 전자 트랜스폰더/키를 각 사무실 관리자나 인사 자료 부서에서 중앙에서 비활성화할 수 있습니다.
    3. 외부인의 감독 및 동행: 외부 서비스 제공업체 및 기타 제3자는 사전 승인을 받거나 G-P 직원이 동행하는 경우에만 구내 출입이 허용될 수 있습니다. G-P는 방문자를 구내로 초대할 때 서면으로 작성된 방문자 정책을 적용합니다.
    4. 보호 필요성이 높아진 구내 보안: 법률 사무실 및 특정 운영 위치와 같이 보호 요구사항이 강화된 건물 또는 캐비닛에는 잠금 캐비닛과 서랍이 설치되어 있습니다. 법률 문서, 계약서, 기밀 문서가 보관된 캐비닛과 서랍은 사용 중일 때를 제외하고는 항상 잠가야 합니다.
    5. 닫힌 문과 창문: 직원들은 근무 시간 외에는 창문과 문을 닫거나 잠그도록 조직적으로 지시받습니다.
  5. 복구 가능성: G-P는 물리적 또는 기술적 장애 발생 시 사용 중인 시스템을 복원할 수 있도록 보장합니다.

    1. 데이터 복구에 대한 정기 테스트 ("복원 테스트"): 비상/재해 발생 시 복구 가능성을 보장하기 위해 정기적으로 전체 복원 테스트를 수행합니다.

    2. 비상 계획 ("재해 복구 개념"): 비상사태/재난에 대한 처리 개념과 그에 따른 비상 계획이 있습니다. G-P는 일반적으로 48 시간 이내에 데이터 백업/백업을 기반으로 모든 시스템의 복구를 보장합니다.

    3. 검토 및 평가 조치: 기술적 및 조직적 조치의 효과에 대한 정기적인 검토, 평가 및 평가 절차를 제시합니다.

  6. 개인정보 보호팀: 조직에는 데이터 보호 분야의 조치를 계획, 실행, 평가 및 조정하는 업무를 담당하는 글로벌 데이터 개인정보 보호정책실이 있습니다.

  7. 위험 관리: 위험을 분석, 평가, 할당하고 이러한 위험에 기반하여 조치를 도출하는 프로세스가 있습니다.

3) 정보 보안에 대한 독립적인 검토

  1. 감사 수행: 데이터 보호 및 정보 보안에 대한 내부 감사를 정기적으로 실시합니다. 감사는 일반적인 테스트 기준/체계에 따라 수행됩니다.
  2. 보안 정책 및 표준 준수 여부 검토: 개인 데이터 처리에 대한 해당 보안 지침, 표준 및 기타 보안 요구 사항의 준수 여부를 정기적으로 확인합니다. 가능한 경우 이러한 점검은 무작위적이고 예상치 못한 방식으로 수행됩니다.
  3. 기술 사양 준수 여부 확인: IT 부서 또는 기타 자격을 갖춘 직원이 애플리케이션 및 인프라의 보안과 제품의 정기적인 개발을 확인하기 위해 정기적인 자동 및 수동 취약성 검사를 수행합니다. 외부 서비스 제공업체가 애플리케이션과 인프라의 취약점을 구체적으로 검사하기 위해 상세한 모의 침투 테스트를 수행합니다.
  4. 지시에 따른 처리: G-P의 직원은 고객 및 전문가와의 해당 계약에 따라, 데이터 주체가 제공하거나 보류한 명시적 동의를 충분히 고려하고 조직의 합법적인 의무에 따라 합법적인 이유로만 개인 데이터를 처리하도록 지시받습니다.
  5. 신중한 공급업체 선택: G-P는 보호 대상 데이터가 발생할 수 있는 벤더 및 공급업체를 선정할 때 공급업체 사전 자격 심사 프로세스를 준수합니다. 이 프로세스에는 재무 및 법무/개인정보 보호 부서의 피드백이 포함되며 리스크 평가, 보안 사전 검증 및 문서 인증 단계가 통합되어 있습니다. 보호 대상 데이터를 처리하는 공급업체는 해당 데이터에 대한 일반데이터보호규정(GDPR) 제10조( 28 )를 포함하여 해당 데이터 보호법을 준수하고 있음을 입증해야 합니다.

 

부록 III 

하위 프로세서 목록

 

하위 프로세서

위치 및 연락처 정보

처리 설명

G-P 자회사

https://www.globalization- partners.com/contact-us/

플랫폼 제공 및 고객 관계 관리

아쿠마티카

3933 Lake Washington Blvd NE #350, 커클랜드, 워싱턴 98033, 미국

금융 서비스

아마존 웹 서비스

P.O. Box 81226

시애틀, 워싱턴주 98108-1226, 미국

호스팅 - 클라우드 서비스 제공업체

Microsoft

Microsoft Corporation 원 마이크로소프트 방식

레드먼드, 워싱턴 98052 미국 전화: (+1) 425-882-8080.

커뮤니케이션(이메일) 및 서비스 관리를 위한 비즈니스 프로세스 지원

Atlassian

350 부시 스트리트 플로어 13

샌프란시스코, 캘리포니아 94104, 미국

+1 415 701 1110

서비스 관리를 위한 비즈니스 프로세스 지원

DocuSign

DocuSign International (EMEA) Ltd, 주의: 개인정보 보호팀, 5 하노버 키, 1층, 더블린 2, 아일랜드 공화국

문서 관리

Salesforce.com

세일즈포스 타워, 415 미션 스트리트, 3rd 층, 샌프란시스코, 캘리포니아 94105, 미국

1-800-387-3285

고객 관계 관리(CRM)를 위한 비즈니스 프로세스 지원

Zendesk

989 마켓 스트리트

샌프란시스코, 캘리포니아 94103, 미국 zendesk.com

888-670-4887

고객 지원 헬프데스크 문의

Workday

6110 스토너리지 몰 로드
플레전튼, 캘리포니아 94588, 미국

급여, 복리후생, 인사 및 직원 데이터 관리를 위한 비즈니스 프로세스 지원.

지금 서비스

2225 로슨 레인
산타클라라, 캘리포니아, 95054

미국

 

(자동화된 클라우드 기반 워크플로우를 통한) IT 서비스 및 운영 관리, 직원 및 고객 경험을 위한 비즈니스 프로세스 지원

데이터브릭

160 스피어 스트리트, 15층
샌프란시스코, 캘리포니아 94105
1-866-330-0121

미국

클라우드 데이터 웨어하우스 인프라.

데이터독

620 8번가 45층

뉴욕, 뉴욕 10018

미국

 서비스 모니터링 및 디버깅 도구

Wise

애비뉴 루이스 54, 룸 에스52,

1050 브뤼셀

벨기에

온라인 결제 처리기

Google

1600 앰피시어터 Pkwy, 마운틴뷰, 캘리포니아 94043

커뮤니케이션(이메일) 및 내부 문서 저장을 위한 비즈니스 프로세스 지원