3 。控制器-处理者关系
4 。国际数据传输
附件一
|
独立控制人 - 控制人关系详情
(本节涉及各方作为数据控制者之间共享的个人数据的详细信息)
|
|
|
政党
|
数据输出方:执行主协议的客户实体
数据导入方:Globalization Partners LLC。
|
|
各方联系方式
|
总协议中规定的详细联系方式。
|
|
与转让数据有关的活动
|
与专业雇主服务相关的活动。
|
|
角色
|
数据导出器:控制器。
数据导入器:控制器。
|
|
加工活动
|
所处理/传输的个人数据可能受到以下处理活动的影响:对个人数据进行的任何操作,无论采用何种方式和程序,特别是数据的收集、组织、存储、持有、使用、检索、查阅、存档、传输、阻止、删除或销毁,系统的运行和维护,合规、法律和审计职能。
|
|
处理期限
|
主协议期限届满后,将持续有效。
|
|
处理的性质和目的
|
客户可将客户数据传输给G-P ,传输范围由客户自行决定和控制。 处理的目的是根据主协议提供专业雇主服务。
|
|
数据主体类别
|
专业人士。
|
|
个人数据类型
|
联系方式(可能包括姓名、地址、电子邮件地址、电话、传真、紧急联系人信息以及相关的当地时区信息)。
就业详情(可能包括教育背景、简历、职位名称、级别、人口统计信息、地点数据、国籍和出口合规状态、薪酬、奖金)。
数据主体的电子邮件内容。
向数据主体提供或为数据主体利益提供的服务详情。
|
|
特殊类别数据(如适用)
|
不适用
|
|
留任
|
个人数据的保留时间至少应与任何适用的法律规定的最短保留期限一致,并符合适用的时效法规和良好的商业惯例。
|
|
主管监督机构
|
主管监管机构应根据适用的数据保护法确定,包括: 爱尔兰数据保护委员会(适用于欧盟《通用数据保护条例》);瑞士联邦数据保护和信息专员/FDPIC(瑞士 FADP);英国信息专员办公室/ICO(英国《通用数据保护条例》);以及 Autoridade Nacional de Proteção de Dados / ANPD(巴西 LGPD)。
|
|
向子处理程序的转移
|
对于向处理者的转让,处理的主题、性质和期限与上述定义相同。
|
|
G-P隐私联系方式
|
收件人:全球隐私办公室。
|
|
控制器-处理者关系详情
(本节涉及G-P代表客户处理的个人数据详情)
|
|
|
政党
|
数据输出方:执行主协议的客户实体
数据导入方:Globalization Partners LLC。
|
|
各方联系方式
|
总协议中规定的详细联系方式。
|
|
与转让数据有关的活动
|
与专业雇主服务相关的活动以及作为服务提供给客户的 GPP 的使用。
|
|
角色
|
数据导出器:控制器
数据导入器:处理器
|
|
加工活动
|
处理/传输的个人数据可能会受到以下处理活动的影响:与个人数据有关的任何操作,无论采用何种手段和程序,特别是数据的收集、组织、存储、持有、使用、检索、咨询、存档、传输、阻止、清除或销毁,系统的运行和维护,合规、法律和审计功能。
|
|
处理期限
|
主协议期限届满后,将持续有效。
|
|
处理的性质和目的
|
客户可将客户数据传输给G-P ,传输范围由客户自行决定和控制。 处理的目的是根据主协议向客户提供 GPP 服务。
|
|
数据主体类别
|
GPP 的授权用户可能包括客户的员工和/或承包商。
|
|
个人数据类型
|
联系方式(如电话号码和电子邮件)。
员工/承包商数据(例如职位名称和公司名称)。
使用数据(如有关授权用户设备的数据以及此类设备如何与 GPP 互动)。
位置数据(如从 IP 地址得出的位置)。
内容数据(如客户有关专业人员和相关通信的文件内容)。
凭证(如密码、密码提示以及用于验证和访问 GPP 账户的类似安全信息)。
授权用户提供的任何个人数据。
|
|
特殊类别数据(如适用)
|
不适用
|
|
留任
|
个人数据的保留时间至少应与任何适用的法律规定的最短保留期限一致,并符合适用的时效法规和良好的商业惯例。
|
|
主管监督机构
|
主管监管机构应根据适用的数据保护法确定,包括: 爱尔兰数据保护委员会(适用于欧盟《通用数据保护条例》);瑞士联邦数据保护和信息专员/FDPIC(瑞士 FADP);英国信息专员办公室/ICO(英国《通用数据保护条例》);以及 Autoridade Nacional de Proteção de Dados / ANPD(巴西 LGPD)。
|
|
向子处理程序的转移
|
对于向处理者的转让,处理的主题、性质和期限与上述定义相同。
|
|
G-P隐私联系方式
|
收件人:全球隐私办公室。
|
附件 II
技术和组织措施
G-P已通过独立审核员的认证和证明,确认符合 SOC 2和 ISO 27001标准。 这些认证表明我们致力于保护客户数据。G-P的安全计划旨在:
保护G-P所拥有或G-P可以访问的客户数据的机密性、完整性和可用性;
防止客户数据的保密性、完整性和可用性受到任何预期的威胁或危害;
防止未经授权或非法访问、使用、披露、更改或销毁客户数据;
防止客户数据意外丢失、损毁或损坏;以及
按照G-P可能受监管的任何法规规定,保护信息安全。
以下描述了G-P为确保客户数据处理安全而采取的功能、流程、控制措施、系统、程序和措施:
1 )确保数据隐私和保护的技术措施
隐私设计和默认设置:
G-P在产品开发的构思和开发阶段就考虑了《通用数据保护条例》第25条的要求。 流程和功能的设置方式使得数据保护原则(如合法性、透明度、目的限制、数据最小化等)以及处理安全性在早期阶段就得到考虑。
b)个人数据加密:
确保个人数据仅以不允许第三方识别数据主体的方式存储在系统中。
数据库和存储加密:
G-P使用的所有数据库均采用最先进的“静态”加密技术,以便只有在相应的数据库系统上进行适当身份验证后才能读取数据库中的数据。
移动数据媒体加密:
禁止使用移动数据运营商存储客户数据。
笔记本电脑数据载体的加密:
所有员工的笔记本电脑都安装了最先进的硬盘加密软件。
信息和文件的加密交换:
原则上,信息和文件的交换是通过特殊的求职申请直接加密的。 如果必须将个人数据或机密信息传输到无法通过 TLS 加密的 HTTPS 上传发送的服务器,则将根据现有技术使用安全文件传输协议 (SFTP)、加密信封服务或其他加密机制进行传输。
电子邮件加密:
原则上, G-P员工发送的所有电子邮件都使用TLS加密。 如果接收邮件服务器不支持 TLS,则可能会出现例外情况。客户应确保订单范围内使用的相应邮件服务器支持 TLS 加密。
c)入学控制
准入控制的目的是防止未经授权的人员使用和处理受数据保护法保护的数据。
使用身份验证方法
访问个人数据始终通过加密协议进行:SSH、SSL/TLS、HTTPS 或类似协议。IT系统身份验证程序:IT系统多因素身份验证登录。
如果长时间不活动,则自动阻止访问
G-P员工使用的笔记本电脑在用户不使用时会通过密码或PIN码进行锁定。 此外,如果屏幕在15分钟内没有活动,则会自动启用密码保护的屏幕锁定功能。
使用防病毒软件
G-P员工使用的笔记本电脑配备了最先进的防病毒软件,所有运营或业务IT系统均保持最新状态。 原则上,任何计算机都必须安装驻留病毒防护软件才能运行,除非采取了其他同等先进的安全措施,或者不存在风险。不得禁用或规避默认安全设置。
“桌面清洁政策”
G-P的员工被指示不得打印或本地存储数据主体的个人数据,不得将工作材料留在第三方可能看到的地方,并妥善保管所有工作材料。 G-P依法必须保存纸质文件的文件都存放在上锁的柜子里。
d)平台内的访问控制
访问控制确保只有获得授权使用处理系统的人员才能访问其访问权限所涵盖的个人数据。
角色和授权
角色和授权平台 – 客户访问权限 客户用户可以查看和编辑客户帐户信息。
角色和授权平台 – 专业访问权限 专业用户可以查看和编辑自己的专业信息。
专业人员也可根据需要并通过审批获得客户访问权限。
角色和授权平台 – 内部访问
内部访问用户角色各异。他们拥有不同的权限来创建、查看、编辑和批准以下内容:
客户信息
账单信息
合作伙伴信息
专业人事档案信息
通常只有经过培训的客户支持和产品开发领域的员工才能访问管理系统。
e)防火墙即服务
G-P使用外部防火墙作为一项服务,允许其授予或阻止对网站的访问,以确保系统无法访问恶意内容并限制对不当内容的访问。
f)平台登录记录
G-P会保留所有登录活动的记录。
g)可分离性
确保为不同目的收集的个人数据可以分开处理,并与其他数据和系统分开,从而排除将这些数据用于其他目的的非计划使用。
开发、测试和运行环境的分离
只有在传输前对运行环境中的数据进行完全匿名化处理后,才能将其传输到测试或开发环境。匿名化数据的传输必须加密或通过可信网络进行。
要转移到运行环境的软件必须首先在相同的测试环境(“预发布环境”)中进行测试。只有在无法避免的情况下,才能在操作系统环境中使用错误分析程序或软件创建/编译程序。如果错误情况取决于由于传输到测试环境时需要匿名化而导致数据被篡改,则尤其如此。
网络中的分离
G-P根据任务对网络进行划分。 以下网络将长期使用:运行环境(“生产”)、测试环境(“预发布”、“沙箱”)、开发环境(“开发”)、办公室 IT 人员。除了这些网络之外,还会根据需要创建其他独立的网络,例如用于恢复测试和渗透测试。根据技术条件,网络可以通过物理方式或虚拟网络进行隔离。
h)可用性控制
G-P采取以下措施,以确保个人数据免遭意外销毁或丢失。
数据保护程序/备份
为确保足够的可用性, G-P对其数据库实施每日快照,并将数据复制到不同的区域。 此外,还采取了措施,确保因工作需要而必须查阅数据的员工只能访问副本数据集。
生产数据和备份服务器基础设施的地理冗余性
IT事件管理(“事件响应管理”)
针对事故和安全相关事件,已有相应的概念和书面程序进行处理。这包括制定应对事件的计划和准备方案,制定监控、检测和分析安全相关事件的程序,以及在法律要求框架内,确定违反个人数据保护规定的相应责任和报告渠道。
2 )确保数据隐私和保护的组织措施
G-P已采取以下组织措施,以确保本组织以符合数据隐私和保护要求的方式运作。
a)组织章程
G-P已经制定并正在制定数据治理计划,其中包括供员工遵循的政策、程序和指南。 文档内容包括如何识别和管理数据隐私问题、确保隐私合规性的最佳实践以及处理隐私事件的政策。
b)承诺保密和数据保护
G-P已经制定并正在制定数据治理计划,其中包括供员工遵循的政策、程序和指南。 所有员工和承包商均以书面形式承诺遵守保密和数据保护以及其他相关法律。所有员工均接受隐私和安全培训。公司定期进行数据保护和信息安全方面的内部审计。审计工作是根据通用的测试标准/方案进行的。G-P的员工和承包商被指示仅出于合法原因,根据与客户和专业人士签订的适用合同处理个人数据,并适当考虑数据主体给予或拒绝的任何明确同意,以及遵守组织的任何合法义务。
c)数据保护培训
所有员工均接受隐私和安全培训,相关内容可随时在G-P培训平台上查阅。
d)物理访问控制
G-P已采取以下物理控制措施,以阻止未经授权的人员访问用于处理的 IT 系统设备。
电子门禁系统
全G-P诊所的入口大门始终上锁并设有电子安全装置。 门是通过个人电子应答器打开的。
密钥的受控分发
G-P公司会集中、有记录地向员工分配钥匙。 这些电子应答器/钥匙可以由各办公室经理或人力资源部门集中停用。
对外部人员的监督和陪同
外部服务提供商和其他第三方只有在事先获得授权或由G-P的员工陪同的情况下才能进入场所。 G-P在邀请访客到访诊所时,会执行其书面访客政策。
随着防护需求的增加,加强场所安全保障
对于法律办公室和某些运营场所等具有更高安全要求的场所或柜子,都配备了带锁的柜子和抽屉。存放法律文件、合同和机密文件的柜子和抽屉,除使用时外,应始终上锁。
紧闭的门窗
公司规定员工在办公时间以外要关闭或锁好门窗。
e)可回收性
G-P确保正在使用的系统在发生物理或技术故障时能够恢复。
定期进行数据恢复测试(“恢复测试”)
定期进行全面恢复测试,以确保在发生紧急情况/灾难时能够恢复系统。
应急计划(“灾难恢复概念”)
针对紧急情况/灾害的处理,有相应的概念和应急预案。G-P确保所有系统都能根据数据备份/备份进行恢复,通常在48小时内完成。
审查和评估措施
介绍定期审查、评估和评价技术和组织措施有效性的程序。
f)隐私团队
该组织设有全球数据隐私办公室,负责规划、实施、评估和调整数据保护领域的措施。
g)风险管理
存在一套分析、评估和分配风险以及根据这些风险制定措施的流程。
3 )信息安全独立审查
审计执行情况
公司定期进行数据保护和信息安全方面的内部审计。审计工作是根据通用的测试标准/方案进行的。
b)安全策略和标准遵守情况审查
我们会定期检查是否遵守适用的安全准则、标准和其他个人数据处理安全要求。在条件允许的情况下,这些检查会以随机和出其不意的方式进行。
c)验证是否符合技术规范
IT 部门或其他合格人员会定期执行自动和手动漏洞扫描,以验证应用程序和基础设施的安全性,并定期进行产品开发。由外部服务提供商进行详细的渗透测试,专门检查应用程序和基础设施是否存在漏洞。
d)指令处理
G-P的员工被指示仅出于合法原因处理个人数据,并遵守与客户和专业人士签订的适用合同,同时适当考虑数据主体给予或拒绝的任何明确同意,并遵守组织的任何合法义务。
e)谨慎选择供应商
G-P在选择可能接触受保护数据的供应商时,会严格遵守其供应商资格预审流程。 该流程包括财务和法律/隐私部门的反馈,并包含风险评估、安全预审和文件认证步骤。处理受保护数据的供应商必须证明其遵守适用的数据隐私法律,包括《通用数据保护条例》(GDPR)第28条关于受保护数据的规定。
附件三
|
处理器
|
地点和联系信息
|
处理说明
|
|
3933 Lake Washington Blvd NE #350, Kirkland, WA98033, 美国
|
金融服务
|
|
|
P.O.盒子81226
华盛顿州西雅图98108-1226, 美国
|
托管 - 云服务提供商
|
|
|
微软公司 微软大道一号
Redmond, Washington98052 USA 电话:(+1)425-882-8080 。
|
为通信(电子邮件)和服务管理提供业务流程支持
|
|
|
350 布什街楼层13
加利福尼亚州旧金山94104, 美国
+ 1 415 701 1110
|
为服务管理提供业务流程支持
|
|
|
DocuSign International (EMEA) Ltd, Attention:Privacy Team,5 Hanover Quay, Ground Floor, Dublin2, Republic of Ireland
|
文件管理
|
|
|
Salesforce Tower,415 Mission Street,3rd Floor, San Francisco, CA94105, USA
1 - 800 - 387 - 3285
|
客户关系管理 (CRM) 业务流程支持
|
|
|
989 市场街
加利福尼亚州旧金山94103, 美国 zendesk.com
888-670-4887
|
客户支持帮助台咨询
|
|
|
2225劳森巷,圣克拉拉,加利福尼亚州, 95054
美国
|
通过以下方式为 IT 服务和运营管理提供业务流程支持,改善员工和客户体验: 自动化云端工作流程
|
|
|
160斯皮尔街, 15楼,旧金山,加利福尼亚州94105 1 - 866 - 330 - 0121
美国
|
云数据仓库基础设施。
|
|
|
620 8th 大道45 th 地面
纽约州纽约市10018
美国
|
服务监控和调试工具
|
|
|
Avenue Louise54, Room s52 、
1050 布鲁塞尔
比利时
|
在线支付处理器
|
|
|
1600 加利福尼亚州山景城圆形剧场大道94043
|
业务流程支持,包括通信(电子邮件)和内部文档存储
|