MSA 隐私语言

数据保护附录

本数据保护附录（“附录”）是对主协议中的条款和条件的补充，并纳入其中。如果本附录与双方就本附录所述问题达成的任何其他协议发生冲突，应以本附录为准。

1. 定义

1.1. 此处未定义的术语具有主服务协议中规定的含义。本附录中的以下词语具有以下含义：

1.2. “授权用户”指客户允许的个人，其中可能包括客户的员工和/或承包商，根据主协议的签署代表客户访问和使用平台。

1.3. “CCPA”指加州消费者隐私法。

1.4. “客户数据”指 Globalization Partners 代表客户传输、处理或存储的、供客户使用平台的任何授权用户或可识别自然人相关的任何个人数据或个人信息。

1.5. “数据保护法”指本协议一方受其约束且适用于所提供服务的任何数据保护和隐私法，包括但不限于 GDPR、英国 GDPR、美国隐私法（包括州和联邦法律）和新加坡的个人数据保护法。

1.6. “GDPR”指通用数据保护条例（EU） 2016/679和/或英国 GDPR。

1.7. “EEA”指欧洲经济区。

1.8. “欧盟 SCC”指根据2016/679欧洲议会和欧盟委员会实施决定（EU）批准的欧盟法规（EU） 2021/914 将个人数据传输到第三国的标准合同条款4 2021 年 6 月。

1.9. “EOR 服务”指 Globalization Partners 根据主协议向客户提供记录服务的雇主。

1.10. “主协议”指客户和Globalization Partners之间就提供 EOR 服务而签署的协议。

1.11. “平台”指 Globalization Partners 的专有软件，包括但不限于该软件、移动版本、其中包含的任何软件，以及通过使用 Globalization Partners 的专有软件或第三方服务提供的任何数据，包括其更新、升级、平台即服务、文档，其描述载于 https://www.globalization-partners.com/goglobal/。

1.12. “英国附录”指英国信息专员发布的欧盟标准合同条款的英国国际数据传输附录，作为附录 IV 附于本协议。

1.13. “控制者”、“数据主体”、“个人数据”、“个人信息”、“数据泄露”、“处理者”、“处理/加工”、“限制传输”、“服务提供商”和/或任何其他类似术语和概念应具有数据保护法中定义的含义

2. 各方与角色的关系

2.1. 双方的角色和处理详情。 当 Globalization Partners 提供 EOR 服务时，Globalization Partners 应作为独立控制者处理个人数据。在任何情况下，双方均不得作为联合控制者处理本附录项下的个人数据。如果 Globalization Partners 作为独立控制方运营，Globalization Partners 在处理个人数据时应遵守其在数据保护法下控制方的义务，并应按照 Globalization Partners 隐私政策中的规定处理个人数据，该政策可参见 https://www.globalization-partners.com/privacy-policy/。客户在作为控制者处理个人数据时应遵守其在数据保护法下的义务。如果 Globalization Partners 在处理客户数据时充当处理者，则此类处理应按照下文第节3（“个人数据处理”）进行。

2.2. 责任和确认。 各方可以作为独立数据控制者处理本附录项下关于个人数据的个人数据。双方同意遵守各自的义务，并按照本附录和适用于该方个人数据处理操作的所有数据保护法律公平合法地处理任何个人数据。各方应确保其个人数据的处理仅限于 Globalization Partners 提供的 EOR 服务的目的，并且基于合法处理的法律依据。双方将相互协助，以履行各自在数据保护法下的义务，包括但不限于在发生数据泄露时相互协助，回应数据主体和/或监管机构的要求。

3. 个人数据的处理

3.1. 范围。 客户使用平台和客户管理关系可能需要 Globalization Partners 作为客户代表的处理者或服务提供商处理客户数据。

3.2. 说明。 Globalization Partners将根据客户的书面指示处理客户数据。客户同意，本附录、主协议和本附录所附的附录 I 构成客户对Globalization Partners关于客户数据处理的完整指示。任何额外或替代指示必须经双方书面同意，包括与遵守此类指示相关的费用（如有）。 Globalization Partners 不负责确定客户的指示是否符合适用法律。但是，如果 Globalization Partners 认为客户指示违反了适用的数据保护法律，Globalization Partners 应尽快通知客户，且无需遵守此类侵权指示。

3.3. 处理详情。 处理主题、其持续时间、性质和目的以及客户数据和数据主体的类型的详细信息见本协议附件 I。

3.4. 合规， 客户和Globalization Partners同意遵守各自在适用于附件 I 中指定的客户数据处理的数据保护法律下的义务。在向Globalization Partners披露、传输或以其他方式提供任何客户数据之前，客户有责任遵守有关客户数据处理合法性的数据保护法律。为免生疑问，在任何情况下，客户均应在需要时获得数据主体的任何同意，以便Globalization Partners按照客户的指示处理客户数据。

3.5. 子处理者。 客户授权Globalization Partners指定并使用处理方（“子处理方”）处理与服务相关的客户数据。子处理者可能包括第三方或 Globalization Partners 公司集团的任何成员。截至本附录日期，Globalization Partners 可继续使用 Globalization Partners 已聘用的子处理者，此类子处理者名单见本附录附件 III。如果子处理者未能履行上述数据保护义务，Globalization Partners应就子处理者义务的履行对客户负责。 Globalization Partners应通知客户其子处理者名单的任何变更。如果在收到该通知后 10（十）天内，客户出于数据保护理由合法反对添加或删除子处理者，且Globalization Partners无法合理适应客户的反对意见，双方将善意讨论客户的疑虑，以便解决此事。

3.6. 技术和组织安全措施。 考虑到行业标准，实施成本性质范围，处理的背景和目的，以及与平台内客户数据处理有关的任何其他相关情况， Globalization Partners应实施适当的技术和组织安全措施，以确保安全，保密性、诚信、处理客户数据所涉及的处理系统和服务的可用性和弹性与此类客户数据的风险相称。 Globalization Partners 将定期（i）测试和监控其保障措施、控制措施、系统和程序的有效性，以及（ii）识别客户数据的安全性、保密性和完整性的合理可预见的内部和外部风险，并确保这些风险得到解决。

3.7. 保密性。 Globalization Partners应确保获授权访问客户数据的人员（i）已承诺保密或承担适当的法定保密义务，以及（ii）仅在获得Globalization Partners的书面指示后访问客户数据，除非适用法律要求这样做。

3.8. 个人数据泄露。 Globalization Partners 将在发现与客户数据处理相关的数据泄露后立即通知客户，并尽合理努力协助客户尽可能减轻任何数据泄露的不利影响。

3.9. 国际接送服务。在正常业务过程中，Globalization Partners 有权在全球范围内将客户数据传输给其关联公司和/或次级处理方。在进行此类传输时，Globalization Partners应确保采取适当的保护措施，以保护根据主协议或与主协议相关的传输的客户数据，具体如下：

3.9.1. 如果 Globalization 将客户数据传输到 EEA 以外的国家（不受隐私法规定的充分性决定的约束），Globalization Partners 应签署并遵守其在 EU SCC 下的义务，这些义务通过引用纳入本附录，并按如下方式完成：
- 如果客户是个人数据的控制者，Globalization Partners是个人数据的处理者，则模块2（处理者控制者）将适用；
- 在第条中7，可选对接条款将适用；
- 在第条中9，选项2将适用 10 天；
- 在第条中11，可选语言将不适用；
- 在第条中12，根据欧盟 SCC 提出的任何索赔应受协议中规定的条款和条件的约束；
- 在第条中17，选项 1 将适用，欧盟 SCC 将受爱尔兰法律管辖；
- 第 18（b）条中的争议应在爱尔兰法院解决；
- 欧盟 SCC 的附录 I 应被视为已完成，且信息载于本附录的附录 I；
- 欧盟 SCC 的附录 II 应被视为已完成，且信息载于本附录的附录 II；以及
- 欧盟 SCC 的附录 III 应被视为已完成，信息载于本附录的附录 III。
3.9.2. 就受英国 GDPR 保护的客户数据而言，双方被合法允许依赖欧盟 SCC 进行来自英国的受限传输，但须遵守英国附录，该附录通过引用纳入本附录，并按照本协议附件 IV 中的定义填写。如果本节3.9.2不适用，则 Globalization Partners Exporting Company 和客户应真诚合作，根据英国 GDPR 的要求或许可，为此类个人数据的传输实施适当的保障措施，不得无故拖延。
3.9.3. 本节中的解释内容无意与任何一方在欧盟 SCC 和/或英国附录下的权利或责任3.9相冲突，如果发生任何此类冲突，应以欧盟 SCC 和/或英国附录为准。

3.10. 删除个人数据。 服务终止后（出于任何原因），如果客户书面要求，Globalization Partners 应在合理可行的情况下尽快归还或删除存储在平台中的客户数据，除非适用法律要求将客户数据存储更长时间。对于此类保留，本附录的规定应继续适用于此类客户数据。

3.11. 数据主体请求。 Globalization Partners应及时将任何数据主体关于客户数据的请求告知客户。客户负责回应此类请求。如果客户在使用平台时无法访问相关客户数据，Globalization Partners 将合理协助客户回应此类数据主体请求。

3.12. 第三方请求。 如果 Globalization Partners 收到第三方的任何请求或 Globalization Partners 受其管辖的、与本协议项下客户数据处理有关的任何法院、法庭、监管机构或政府机构的命令，Globalization Partners 将立即将该请求转交给客户。除非法律强制要求，否则未经客户事先授权，Globalization Partners 不会回应此类请求。除非法律禁止，否则 Globalization Partners 将在披露客户数据之前通知客户，并将与客户合理合作，将此类披露的范围限制在法律要求的范围内。

3.13. 数据保护影响评估和事先咨询。 在数据保护法律要求的范围内，Globalization Partners 应向客户提供合理协助，以便就 Globalization Partners 处理客户数据和/或事先与监管机构进行任何必要的咨询（事先咨询）进行数据保护影响评估。 Globalization Partners 保留就提供此类协助向客户收取合理费用的权利。

3.14. 证明合规。 Globalization Partners定期对组织的安全性、可用性、处理完整性、保密性和隐私控制进行外部审计，并将根据书面要求向客户提供最新的摘要审计报告或认证副本。除了提供的第三方认证或报告外，如果客户更愿意自行进行审计，此类审计应在以下情况下进行： i）每个12（十二）月不超过一次； ii）在正常营业时间内，且不干扰 Globalization Partners 的日常业务； iii）提前三十（30）天发出书面通知； iv）由客户自行承担费用（包括全球化合作伙伴在审计期间根据安全经理的每日费率协助客户所花费的时间）； v）基于双方商定的参数和范围，仅限于具体的服务范围，预期并特定于实际要求的使用和/或处理活动的系统； vi）基于双方事先商定的日期，客户应 Globalization Partners 的合理要求合理推迟；和 vii）遵守所有保密义务和限制。尽管有上述规定，在主协议终止后，除客户必须证明的法律义务外，不授予任何审计权利。选择代表客户执行审计的任何第三方代表不得拥有 EOR 服务机构、相关组织或顾问的所有权权益或隶属关系。

3.15. 无信息销售。 Globalization Partners 不得获得或行使有关个人数据的任何权利或利益，除非本附录中另有规定。为免生疑问，Globalization Partners 不会出于根据主协议向客户提供平台的特定目的以外的任何目的保留、使用、共享或披露客户数据。 Globalization Partners 不得出售任何个人数据，因为 CCPA 中定义了“出售”一词。 Globalization Partners 声明并保证，其理解 CCPA 的规则、要求和定义，并同意不采取任何可能导致向或从 Globalization Partners 传输任何个人数据的行为，以符合 CCPA 下“出售个人信息”的资格。

附录 I - 数据处理说明

各方	控制者/数据输出者：执行主协议的客户实体处理者/数据输入者：执行主协议Globalization Partners实体。
各方联系方式	主协议中规定的客户联系方式。主协议中规定的Globalization Partners联系方式。
与数据传输相关的活动	与作为服务提供的平台相关的活动。
处理活动	Globalization Partners 将在向客户提供平台服务的过程中处理客户数据。
处理持续时间	Globalization Partners将在主协议期间持续处理客户数据。
处理的性质和目的	客户可以将客户数据传输给Globalization Partners，其范围由客户自行决定和控制。 Globalization Partners 将根据需要处理客户数据，以便根据主协议向客户提供平台服务。
数据主体类别	客户数据涉及平台的授权用户，其中可能包括客户的员工和/或承包商，以及由平台授权用户提供个人数据的个人。
个人数据的类型	传输的客户数据可能包括以下类别的数据：联系方式（如邮政地址、电话号码和电子邮件）。员工/承包商数据（如职位名称和公司名称）。客户详细信息（如发票和信用相关数据）。使用数据（例如有关授权用户设备的数据以及此类设备如何与平台交互）。位置数据（例如从 IP 地址派生的位置）。内容数据（例如客户关于专业人员和通信的文件的内容）。凭据（例如密码、密码提示以及用于验证和访问平台的帐户的类似安全信息）。授权用户提供的任何个人数据。
特殊类别的数据（如适用）	不适用
留任	客户数据将至少在任何适用的法定最短保留期限内保留，该期限应符合适用的限制法规并符合良好的商业惯例。
主管监管机构	爱尔兰数据保护委员会
转移至子处理者	对于向处理方的传输，处理的主题、性质和持续时间与上文所定义的相同。
Globalization Partners 隐私联系方式	privacy@globalization-partners.com 收件人：全球隐私办公室。

附录 II - 技术和组织措施

Globalization Partners 已通过独立审计师的认证和证明，以确认符合 SOC 2标准。服务组织控制（SOC）报告证明了我们对保护客户数据的承诺。 Globalization Partners 的安全计划旨在：

保护 Globalization Partners 拥有或 Globalization Partners 有权访问的客户数据的机密性、完整性和可用性；
防止对客户数据的机密性、完整性和可用性造成任何预期的威胁或危害；
防止未经授权或非法访问、使用、披露、更改或销毁客户数据；
防止客户数据意外丢失、销毁或损坏；以及
保护 Globalization Partners 可能受到监管的任何法规中规定的信息。

下文描述了 Globalization Partners 为确保客户数据处理的安全性而采取的功能、流程、控制、系统、程序和措施：

1）确保数据隐私和保护的技术措施

a）设计和默认隐私：

Globalization Partners在产品开发的概念和开发阶段考虑了 25 GDPR 条款的要求。流程和功能的设置方式使得在早期阶段考虑数据保护原则，如合法性、透明度、目的限制、数据最小化等以及处理的安全性。

b）个人数据的加密：

确保个人数据仅以不允许第三方识别数据主体的方式存储在系统中。

数据库和存储加密：
在 Globalization Partners 使用的所有数据库上，使用根据最新技术“静态”加密，以便在相应数据库系统上进行适当身份验证后才能读取来自数据库的数据。
移动数据媒体的加密：
不允许使用移动数据载体存储客户数据。
笔记本电脑上的数据载体加密：
所有员工的笔记本电脑上安装了适当的先进硬盘加密。
信息和文件的加密交换：
原则上，信息和文件的交换通过特殊应用程序直接加密。如果必须将个人数据或机密信息传输到无法通过 TLS 加密 HTTPS 上传发送的服务器，则将根据技术现状使用安全文件传输协议（SFTP）、加密信封服务或其他加密机制进行传输。
电子邮件加密：
原则上，Globalization Partners 员工发送的所有电子邮件均使用 TLS 加密。如果接收邮件服务器不支持 TLS，则可能存在例外。客户应确保订单范围内使用的相应邮件服务器支持 TLS 加密

c）入院控制

允许控制措施旨在并实施，以防止未经授权的人员使用和处理受数据保护法律保护的数据。

使用身份验证方法
始终通过加密协议访问个人数据：SSH、SSL/TLS、HTTPS 或类似协议。 IT 系统的身份验证程序：多因素身份验证登录到 IT 系统。
如果 Globalization Partners 员工使用的笔记本电脑处于非活动状态，则在用户不使用时，使用密码或 PIN 码保护进行锁定，则自动阻止
。此外，在 15 分钟不活动后，将设置带密码保护的自动屏幕锁定。
Globalization Partners 员工使用的杀毒软件
笔记本电脑配备了最先进的杀毒软件，可在所有运营或业务 IT 系统上保持最新状态。原则上，除非已采取其他等效的最先进的安全措施或没有风险，否则不得在没有病毒防护的情况下操作计算机。不得停用或规避默认安全设置。
“清理案头政策”
指示Globalization Partners的员工不要打印数据主体的个人数据或在当地存储数据主体的个人数据，不要将工作材料留在第三方可能查看的位置，并妥善存储所有工作材料。法律要求Globalization Partners以硬拷贝形式保存的文件存储在上锁的柜子中。

d）平台内的访问控制

访问控制确保授权使用处理系统的人员只能访问其访问授权所涵盖的个人数据。

角色和授权
- 角色和授权平台 – 客户访问客户用户可以查看和编辑客户帐户信息。
- 角色和授权平台 – Professional Access Professional 用户可以查看和编辑自己的专业信息。
  专业人员还可以在要求 + 批准后获得客户访问角色
- 角色和授权平台 – 内部访问
  内部访问用户的角色各不相同。他们拥有创建、查看、编辑和批准以下内容的各种访问权限：
  - 客户信息
  - 账单信息
  - 合作伙伴信息
  - 专业人员记录信息
  访问管理系统通常仅限于受过培训的员工在客户支持和产品开发方面。

e）防火墙即服务

Globalization Partners 使用外部防火墙作为一项服务，允许其授予或阻止对网站的访问，以确保系统无法访问恶意内容并限制对不当内容的访问。

f）平台登录记录

Globalization Partners 维护所有登录活动的记录。

g）可分离性

确保出于不同目的收集的个人数据可以单独处理，并与其他数据和系统分开，以排除将这些数据用于其他目的的计划外使用。

开发、测试和操作环境的分离
只有在数据在传输前完全匿名的情况下，才能将数据从操作环境传输到测试或开发环境。匿名数据的传输必须加密或通过可信网络进行。
网络分离
Globalization Partners 根据任务分离其网络。永久使用以下网络：运营环境（“生产”）、测试环境（“暂存”、“沙盒”）、开发环境（“开发”）办公室 IT 人员。除了这些网络之外，还根据需要创建另外的单独网络，例如，用于恢复测试和渗透测试。根据技术可能性，网络可以通过物理方式或虚拟网络进行分离。

h）可用性控制

Globalization Partners 采取以下步骤，确保个人数据免遭意外破坏或丢失。

数据保护程序/备份
为了确保充足的可用性 Globalization Partners实施其数据库的每日快照，并复制到不同的区域。还采取措施确保基于工作需要审查数据的员工仅有权访问副本数据集。
生产数据和备份的服务器基础设施的地理冗余
IT 事件管理（“事件响应管理”）
有处理事件和安全相关事件的概念和书面程序。这包括规划和准备应对事件、监控、检测和分析安全相关事件的程序，以及在法律要求框架内违反个人数据保护规定时，定义相应的责任和报告渠道。

2）确保数据隐私和保护的组织措施

Globalization Partners 已采取以下组织措施，以确保组织以符合数据隐私和保护要求的方式运营。

a）组织说明

Globalization Partners 已制定并正在制定数据治理计划，包括政策、程序和指南，供员工遵守。文档包括如何识别和管理数据隐私问题、确保隐私合规性的最佳实践以及处理隐私事件的政策。

b）对保密和数据保护的承诺

Globalization Partners 已制定并正在制定数据治理计划，包括政策、程序和指南，供员工遵守。所有员工和承包商均以书面形式受保密和数据保护以及其他相关法律的约束。所有员工都接受隐私和安全培训。定期对数据保护和信息安全进行内部审核。审计根据常见的测试标准/方案进行。 Globalization Partners 的雇员和承包商应仅出于合法原因，根据与客户和专业人士签订的适用合同，适当考虑数据主体给予或拒绝的任何明确同意，并遵守组织的任何合法义务，处理个人数据。

c）数据保护培训

所有员工都接受隐私和安全培训，该培训随时可在 Globalization Partners 培训平台上查看。

d）物理访问控制

Globalization Partners 实施了以下物理控制措施，以拒绝未经授权的人员访问用于处理的 IT 系统设备。

电子门保护
Globalization Partners 办公室的入口门始终上锁并采用电子方式固定。门通过个人电子应答器打开。
受控分发密钥
向 Globalization Partners 的员工进行集中、有文件记录的密钥分配。这些电子应答器/密钥可由每个办公室经理或人力资源部门集中停用。
外部人员的监督和陪同
外部服务提供商和其他第三方只能通过事先授权或在 Globalization Partners 的员工陪同下进入场所。 Globalization Partners在邀请访客进入场所时，会应用其书面访客政策。
确保对保护需求增加的场所的安全
对保护要求增加的场所或机柜，如法律办公室和某些运营地点，均配备锁柜和抽屉。保存法律文件、合同和机密文件的药柜和药屉必须始终上锁，除非它们在使用中。
按组织指示，关闭的门窗
员工在办公时间以外保持门窗关闭或锁定。

e）可恢复性

Globalization Partners确保在发生物理或技术故障时，可以恢复使用中的系统。

定期进行数据恢复测试（“恢复测试”）
定期进行全面恢复测试，以确保在紧急情况/灾难情况下的可恢复性。
应急计划（“灾难恢复概念”）
有一个处理紧急情况/灾难的概念和相应的应急计划。 Globalization Partners确保基于数据备份/备份恢复所有系统，通常在 48 小时内恢复。
审查和评估措施
介绍定期审查、评估和评价技术和组织措施有效性的程序。

f）隐私团队

该组织设有全球数据隐私办公室，负责规划、实施、评估和调整数据保护领域的措施。

g）风险管理

有一套流程用于分析、评估和分配风险，并基于这些风险制定措施。

3）信息安全的独立审查

a）执行审计

定期对数据保护和信息安全进行内部审核。审计根据常见的测试标准/方案进行。

b）审查安全政策和标准的合规性

定期检查个人数据处理是否符合适用的安全指南、标准和其他安全要求。在可能的情况下，这些检查是随机和意外进行的。

c）验证是否符合技术规范

定期自动和手动漏洞扫描由 IT 部门或其他合格人员执行，以验证应用程序和基础设施的安全性以及产品的定期开发。详细的渗透测试由外部服务提供商执行，以专门检查应用程序和基础设施是否存在漏洞。

d）按指示处理

Globalization Partners 的员工仅受指示出于合法原因，根据与客户和专业人员签订的适用合同，在适当考虑数据主体给予或拒绝的任何明确同意的情况下，以及遵守组织的任何合法义务的情况下，处理个人数据。

e）谨慎选择供应商

Globalization Partners在选择可能遇到受保护数据的供应商时，会遵守其供应商资格预审流程。该流程包括来自财务和法律/隐私部门的反馈，并包含风险评估、安全资格预审和文件认证步骤。将处理受保护数据的供应商需要证明其遵守适用的数据隐私法律，包括涵盖数据的 28 GDPR 条款。

附录 III - 子处理者列表

子处理器	联系信息	处理说明	地点
Globalization Partners 子公司	https://www.globalization- partners.com/contact-us/	提供平台和客户关系管理	美国
cumatica	3933 Lake Washington Blvd NE #350，美国华盛顿州柯克兰 98033	金融服务	美国
Amazon Web 服务	98108-1226美国华盛顿州81226西雅图邮政信箱 https://aws.amazon.com/contact-us/	托管 – 云服务提供商	美国
微软	One Microsoft Way Redmond， Washington 98052 USA 电话：（+1） 425-882-8080。	业务流程支持通信（电子邮件）；服务管理	美国
阿特拉斯语	35094104美国加利福尼亚州13旧金山布什街楼层 +1 415 701 1110	服务管理的业务流程支持	美国
康加	https://conga.com/contact-us 62 Margaret St，W1W8TF英国伦敦 3 楼	合同管理	英国
DocuSign	DocuSign International （EMEA） Ltd，收件人： Privacy Team， 5 Hanover Quay， Ground Floor， Dublin 2， Republic of Ireland	文档管理	爱尔兰
龚	265 Cambridge Ave， Suite 60717 Palo Alto，加利福尼亚州94306，美国	电信服务	美国
iCertis	2 Kingdom Street Paddington London W2 6BD 英国	合同管理	英国
Salesforce.com	Salesforce Tower， 415 Mission Street， 3rd Floor， San Francisco， CA 94105，美国 1-800-387-3285	客户关系管理（CRM）业务流程支持	美国
Zendesk	989 Market St San Francisco， CA 94103，美国 zendesk.com 888-670-4887	帮助台查询客户支持	美国

附录 IV - 欧盟标准合同条款的英国附录

第 1 部分：表格

表 1：各方

开始日期	本附录的生效日期
双方	出口商（发送受限转移的人员）	进口商（接收受限转账的人员）
各方详情	主协议中规定的客户实体详情。	主协议中规定的Globalization Partners实体详情。
主要联系人	主协议中规定的客户联系方式。	主协议中规定的Globalization Partners联系方式和上文附录 I 中定义的Globalization Partners隐私联系方式。

表 2：选定的 SCC、模块和选定的子句

欧盟 SCC 附录

附录第节中纳入3.9的获批欧盟 SCC 版本，包括本附录随附的附录信息。

表 3：附录信息

“附录信息”指在批准的欧盟 SCC 附录（双方除外）中为所选模块必须提供的信息，本附录载于：

附件 1A：缔约方名单：附件 I
附件1B：转让说明：附件一
附件二：技术和组织措施，包括确保数据安全的技术和组织措施：附件二
附件三：分处理商名单：附件三

表 4：当已批准的附录变更时终止本附录

当已批准的附录变更时终止本附录

哪些各方可以按照第节中的规定终止本附录‎19：
☐ 进口商
☒ 出口商
☐ 任何一方

第部分2：强制性条款

强制性条款

第部分2：获批附录的强制性条款，是ICO根据数据保护法于发布并提交给议会s119A的附录B1.0模板20182 2022 年 2 月，根据这些强制性条款18第节进行了修订。