G-P 徽标​​ 
申请提案​​ 

MSA 隐私语言​​ 

最后更新:6 月26 、2026​​ 

数据保护附录​​ 

客户和G-P是主协议或具有类似性质和目的的协议(以下简称“主协议”)的当事方。 本数据处理协议是对主协议条款和条件的补充,并已纳入其中。如果本数据处理协议与双方就本协议所列事项达成的任何其他协议发生冲突,则以本数据处理协议为准。如果客户已与G-P签订生效的数据保护附录,则该协议优先于本数据保护协议,除非客户和G-P另有书面约定,否则本数据保护协议不具有任何效力。​​ 
 

1 。定义​​  

此处未定义的术语具有总协议中规定的含义。本 DPA 中的下列词语具有以下含义:​​ 
1 . 1 “​​ 授权用户​​ “指经客户许可的个人,该个人可能包括客户的员工和/或合同工,根据主协议的执行,代表客户访问和使用 GPP。​​ 
1 . 2 “​​ 客户数据​​ “指与任何授权用户或可识别的自然人相关的任何个人数据,这些数据由G-P代表客户传输、处理或存储,以便客户使用 GPP 服务。​​ 
1 . 3 “​​ 数据保护​​  法律​​ “指本协议一方所受约束的任何数据保护和隐私法律,以及适用于所提供服务的任何数据保护和隐私法律,包括但不限于《通用数据保护条例》、英国《通用数据保护条例》、瑞士数据保护法、美国隐私法(包括州和联邦法律)以及巴西《通用数据保护条例》。​​ 
1 . 4 “​​ 专业雇主​​ ” 是指专业雇主。​​ 
1 . 5 “​​ 《通用数据保护条例》​​ ”指《通用数据保护条例》(EU) 2016 / 679 。​​ 
1 . 6 “​​ GPP​​ “指 G-P 的专有软件,包括但不限于该软件、移动版本、其中包含的任何软件,以及通过使用 G-P 的专有软件或第三方服务提供的任何数据,包括其更新、升级、平台即服务和文档。​​ 
1 . 7 “​​ EEA​​ 指的是欧洲经济区。​​ 
1 . 8 “​​ LGPD​​ "指巴西第13.709 号法律,即《个人数据保护普通法》,可能会被修订、取代或替换。​​ 
1 . 9 “​​ 隐私政策​​ “指G-P的隐私政策,该政策会不时更新,可在以下网址查看:”​​   
1 . 10 “​​ 专业人士数据​​ “指G-P在向客户提供专业雇主服务的过程中处理的专业人员的个人数据。​​ 
1 . 11 "​​ 受限转让​​  指将个人数据传输到欧洲经济区、英国、瑞士或巴西以外的国家/地区,而该国家/地区不受适用数据保护法律的充分性决定约束,因此需要根据适用数据保护法律采取适当的保障措施。​​ 
1 . 12 “​​ 服务”​​  意思是​​  服务​​  由G-P根据主协议向客户提供,其中可能包括提供专业雇主服务以及访问和使用 GPP。​​ 
1 . 13 "​​ 标准合同条款​​  或​​  “SCC”​​  指 (i) 在《通用数据保护条例》适用的情况下,欧盟委员会 2016 年 6 月4日实施决定 (EU) 2021 / 914所附的标准合同条款,以及根据欧洲议会和理事会条例 (EU) 2021 / 2016向第三国传输个人数据的标准合同条款,可在以下网址获取679​​   (“欧盟标准合同条款”);(ii)如适用英国《通用数据保护条例》,则适用根据第46条( 2 )(c)款通过的适用标准数据保护条款;或(d)如英国《通用数据保护条例》指信息专员办公室根据《数据保护法》 2018第119 A( 1 )条发布的欧盟标准合同条款国际数据传输附录(“英国附录”),该英国附录可根据其中第18条进行修订(“英国标准合同条款”); (三)在适用瑞士数据保护法的情况下,适用瑞士联邦数据保护局和信息专员办公室发布、批准或认可的适用标准数据保护条款(“瑞士标准合同条款”);在适用巴西《通用数据保护法》(LGPD)的情况下,适用巴西国家数据保护局(“ANPD”)颁布的第19 / 2024号决议所附的适用标准合同条款,这些条款可能会不时进行修订(“巴西标准合同条款”)。​​ 
1 . 14 “​​ 瑞士数据保护法​​ “ 或者​​  “FADP”​​  指 (i) 瑞士联邦数据保护法(“​​ FDPA​​ ”);(二)联邦数据保护法条例(“​​ FODP​​ “);以及(三)根据、依据、取代或后续制定的任何国家数据保护法律,以及取代或更新上述任何法律的任何立法。​​ 
1 . 15 “​​ 英国附录​​ “是指英国信息专员发布的欧盟标准合同条款的英国国际化数据传输附录”。​​ 
1 . 16 “​​ 英国数据保护法”​​  指根据英国《欧盟(撤回)法案》 2019 (“英国《通用数据保护条例》”)第3条和《数据保护法案》 2018 (统称为“英国数据保护法”)保存到英国法律中的《通用数据保护条例》。​​ 
1 . 17 “​​ 美国隐私法​​ “指与个人数据处理相关的适用的美国州法律、命令、法规和监管指南,包括但不限于:(a)《加州消费者隐私法案》(CCPA);(b)《弗吉尼亚州消费者数据保护法案》;(c)《科罗拉多州隐私法案》;(d)《康涅狄格州数据隐私和在线监控法案》;(e)《犹他州消费者隐私法案》;以及(f)所有类似的州法律。​​ 
1 . 18 "​​ 控制者”、“数据主体”、“个人数据”、“个人信息”、“数据泄露”、“处理者”、“处理/加工”、“受限传输”、“服务提供商”​​  和/或任何其他类似术语和概念应具有数据保护法中定义的含义。​​ 
 
 

2 。独立控制人 - 控制人关系​​  

2.1​​  缔约方的作用。​​  当G-P向客户提供专业雇主服务时, G-P将承担客户选择聘用的任何个人(“专业人员”)的法定雇主角色。 对于此类专业人员的个人数据, G-P在雇佣关系期间是独立的控制者。 对于客户为自身目的收集和使用的专业人员个人数据,客户也是一个独立的控制者,负有独立的隐私义务。在提供专业雇主服务时, G-P与客户之间专业人员个人数据的交换属于独立的控制者对控制者关系,本节2 (“独立的控制者-控制者关系”)的规定适用。 在任何情况下,双方均不会作为共同控制者处理本数据处理协议项下的个人数据。​​ 
2.2​​  责任与鸣谢​​ 各方作为控制者应:​​ 
2 . 2 . 1遵守与处理专业人员个人数据相关的适用数据保护法律。​​ 
2 . 2 . 2为了履行或接收专业雇主服务,并出于自身合法利益,公平合法地处理和共享专业人员的个人数据。​​ 
2 . 2 . 3确保双方之间共享专业人员个人数据具有合法处理依据。​​ 
2 . 2 . 4互相协助履行各自在数据保护法律下的义务,包括但不限于在发生数据泄露时互相协助,回应数据主体和/或监管机构的要求。​​  
 

3 。控制器-处理者关系​​ 

3.1​​  各方角色​​ G-P还通过 GPP 提供各种软件即服务产品, G-P通过 GPP 使客户能够管理与这些专业人士的关系。 当G-P向客户提供 GPP 访问权限时, G-P是客户指定的 GPP 授权用户上传到 GPP 的账户相关个人数据的处理者,而客户是此类数据的控制者,并且本节3 (“控制者-处理者关系”)的规定适用。​​ 
3.2​​  指示。​​  G-P将按照客户书面指示处理客户数据。 客户同意,本数据处理协议、主协议以及附件一构成客户向G-P就客户数据处理事宜作出的完整指示。 任何附加或替代指示必须由双方以书面形式达成一致,包括遵守此类指示所产生的费用(如有)。客户应确保其指示符合适用的数据保护法律。客户承认, G-P没有责任确定哪些法律适用于客户的业务。 客户应确保G-P按照客户指示处理客户数据时,不会导致G-P违反任何适用法律,包括适用的数据保护法律。但是,如果G-P认为客户的指示违反了适用的数据保护法律, G-P应在合理可行的范围内尽快通知客户,并且 GP 无需遵守此类侵权指示。​​  
3.3​​  处理细节​​ .处理的主题事项、持续时间、性质和目的以及客户资料和资料主体的类型详见附件 I。​​   
3.4​​  合规。​​  客户和G-P同意遵守适用于附件一中规定的客户数据处理的数据保护法律规定的各自义务。客户在向G-P披露、转移或以其他方式提供任何客户数据之前,对处理客户数据的合法性负有全部责任,并遵守数据保护法律。 为避免疑义,在任何情况下,客户均应在必要时取得数据主体的同意,以便G-P按照客户的指示处理客户数据。​​ 
3.5​​  分处理器​​ 客户授权G-P指定并使用处理者(“子处理者”)处理与服务相关的客户数据。 分包商可能包括第三方或G-P集团公司的任何成员。 G-P可以继续使用截至本数据处理协议签署之日G-P已聘用的分包商,此类分包商的名单见下文附件三。 如果分包商未能履行上述数据保护义务, G-P应就分包商履行义务的情况对客户承担责任。 G-P应通过 GPP 通知客户其子处理商名单的任何变更。 如果在收到该通知后的10 (十)天内,客户基于数据保护理由对增加或移除子处理者提出正当异议,且G-P无法合理满足客户的异议,则双方将本着诚意讨论客户的疑虑,以期解决此事。​​ 
3.6​​  技术和组织安全措施​​ 考虑到行业标准、实施成本、处理的性质、范围、背景和目的,以及与客户数据处理相关的任何其他相关情况, G-P应实施适当的技术和组织安全措施,以确保处理客户数据所涉及的处理系统和服务的安全性、保密性、完整性、可用性和弹性与此类客户数据的风险相称,详见附件二。 G-P将定期 (i) 测试和监控其保障措施、控制措施、系统和程序的有效性,以及 (ii) 识别客户数据安全、保密性和完整性方面可合理预见的内部和外部风险,并确保这些风险得到解决。​​  
3.7​​  保密性​​ G-P应确保获授权访问客户数据的人员 (i) 已承诺保密或负有适当的法定保密义务,并且 (ii) 仅在G-P的书面指示下访问客户数据,除非适用法律要求这样做。​​ 
3.8​​  个人数据泄露。​​  G-P在知悉与客户数据处理相关的任何数据泄露事件后,将立即通知客户,并将尽合理努力协助客户尽可能减轻任何数据泄露事件的不利影响。​​ .​​ 
3.9​​  删除个人数据。​​   终止使用服务(无论出于何种原因)后, G-P应在合理可行的范围内尽快退还或删除存储在 GPP 中的客户数据,除非适用法律要求将客户数据存储更长时间。 对于此类保留,本 DPA 的规定应继续适用于此类客户数据。​​ 
3.10​​  数据当事人请求​​ G-P应及时将数据主体提出的有关客户数据的任何请求告知客户。 客户负责回应此类请求。如果客户在使用 GPP 时无法访问相关的客户数据, G-P将合理地协助客户回应此类数据主体请求。​​  
3.11​​  第三方要求​​ 如果G-P收到任何第三方提出的请求,或任何有管辖权的法院、仲裁庭、监管机构或政府机构的命令,而G-P须遵守该等请求或命令,且该等请求或命令与本协议项下客户数据的处理有关, G-P将立即将该请求转交给客户。 除非法律强制要求,否则未经客户事先授权, G-P不会回应此类请求。 除非法律禁止,否则G-P将在披露客户数据之前事先通知客户,并将与客户合理合作,将此类披露的范围限制在法律要求的范围内。​​   
3.12​​  数据保护影响评估和事先咨询​​ 在数据保护法律要求的范围内, G-P应向客户提供合理的协助,以便就G-P进行的客户数据处理进行数据保护影响评估,和/或与监管机构进行任何必要的事先磋商。 G-P保留向客户收取合理费用的权利,以提供此类帮助。​​ 
3.13​​  审计。​​   Customer may audit G-P compliance with this DPA and Data Protection Laws by requesting a certificate issued for security verification reflecting the outcome of an audit conducted by a third party auditor (e.g., ISO27001 certification, SOC2 certificate), within twelve (12) months as of the date of Customer’s request. Alternatively, in the event the documentation provided subject to this Section 3.13 is not sufficient for the purpose of demonstrating compliance, the Customer may conduct its own audit in addition to the provided third party certifications or reports, provided that such audit shall be conducted: i) no more than once per each 12 (twelve) months period; ii) during normal business hours and without disrupting G-P’s day-to-day business; iii) with thirty (30) days prior written notice; iv) at the Customer’s sole expense; v) based upon mutually agreed parameters and scope, limited to the specific scope of services, systems in use and/or Processing activities contemplated hereunder; vi) based upon mutually agreed in advance date, subject to reasonable postponement by Customer upon G-P’s reasonable request; and vii) in accordance with all confidentiality obligations and restrictions. Notwithstanding the forgoing, no audit right is granted after termination of the Master Agreement, except for legal obligations that will have to be demonstrated by the Customer. Any third-party representative selected to perform an audit on behalf of Customer must not have an ownership interest in or affiliation with an EOR services company, agency, a related organization or consultant. Nothing in this DPA will require G-P to either disclose to Customer or its third-party auditor, or to allow Customer or its third-party auditor to access: (i) any data of any other G-P’s customer; (ii) G-P’ internal accounting or financial information; (iii) any trade secret of G-P or its affiliates; (iv) any information that, in G-P’ reasonable opinion, could compromise the security of any G-P’s systems or cause any breach of its obligations under applicable law or its security or privacy obligations to any third party; or (v) any information that Customer or its third-party auditor seeks to access for any reason other than the good faith fulfillment of Customer’s obligations under the Data Protection Laws.​​ 
3.14​​  美国隐私法。​​  根据本节3 ,双方同意G-P是“服务提供商”或“处理者”,这些术语的定义见适用的美国隐私法。 因此,如果美国隐私法适用于G-P对客户数据的处理, G-P不得:(a)在G-P与客户之间的直接业务关系之外保留、使用或披露任何客户数据,或用于附件一所列目的之外的任何其他目的,并且G-P仅在向客户提供服务期间处理客户数据;(b)出售任何客户数据;(c)共享任何客户数据;或(d)将GP从客户处或代表客户接收的客户数据与G-P从他人处或代表他人接收的,或从其自身与消费者互动中收集的“个人数据”(该术语或等效术语的定义见适用的数据保护法)合并,但如果合并客户数据属于向客户提供服务的范畴,则G-P可以合并客户数据。 在适用情况下,任何一方如认定自己无法再履行其在美国隐私法项下的义务,应通知另一方。​​ 
 

4 。国际数据传输​​ 

4.1​​  适当的保护​​ G-P在正常业务过程中被授权向其关联公司和/或子处理商进行全球范围内的客户数据传输。 当向相关数据保护机构尚未认定其能够根据数据保护法为个人数据提供足够保护水平的地区进行此类数据传输时, G-P应确保采取适当的保护措施,以保障根据主协议或与主协议相关的传输的客户数据的安全。​​ 
4.2​​  数据隐私框架。​​  员工​​  客户数据存储在 GPP 中, G-P托管于美国。GP 已通过欧盟-美国数据隐私框架 (EU-US DPF) 认证,并在适用情况下通过欧盟-美国数据隐私框架的英国扩展以及瑞士-美国数据隐私框架 (Swiss-US DPF) 认证。 G-P的认证信息可在DPF网站上公开查询。​​   。欧盟委员会认为欧盟-美国数据隐私框架是充分的,是分别根据《通用数据保护条例》、英国《通用数据保护条例》和FADP第45条的合法数据传输机制。 如果 DPF 框架被认定无效、暂停或不再被认可为对国际化数据传输提供充分保护,则处理者同意签订并遵守由欧盟委员会、英国信息专员办公室 (ICO) 或瑞士联邦数据保护和信息专员 (FDPIC) 签发或批准的标准合同条款 (SCC)(视情况而定)。 双方应本着诚意合作,实施任何必要的补充措施,以确保所传输的数据获得基本同等的保护水平。​​ 
4.3​​  标准合同条款。​​  双方同意,当客户(作为“数据导出方”)向G-P (作为“数据导入方”)传输个人数据属于受限传输,且适用的数据保护法律要求采取适当的保障措施时,此类传输应受相应的标准合同条款的约束,这些条款应被视为已纳入本数据处理协议并构成其一部分,具体如下:​​ 
一个。对于受《通用数据保护条例》保护的个人数据的传输,欧盟 SCC 应适用,填写如下:​​ 
i. 适用模块一和模块二;​​ 
ii. 在第7条中,可选的停靠条款将适用;​​ 
iii. 在第二模块第9条中,将适用选项2 ,并且子处理者变更的事先通知期限应按照本数据处理协议第3条的规定执行。 5条;​​ 
iv. 在第11条款中,可选语言将不适用;​​ 
v. 根据第12条,根据欧盟标准合同条款提出的任何索赔均应受主协议中规定的条款和条件的约束;​​ 
vi. 在第17条中,选择1 ,欧盟标准合同条款将受爱尔兰法律管辖;​​ 
vii. 根据第18 (b)条,争议应由爱尔兰法院解决;​​ 
八、欧盟标准合同条款附件一应视为已包含本数据处理协议附件1所列信息;​​ 
九、欧盟标准合同条款附件二应视为已包含本数据处理协议附件2中列出的信息;​​ 
x. 欧盟标准合同条款第二模块附件三应视为已包含本数据处理协议附件3中列出的信息。​​ 
b.对于受英国数据保护法或瑞士数据保护法保护的个人数据传输,根据上述第 (a) 款实施的欧盟标准合同条款将适用,但需作如下修改:​​ 
i. 凡提及“(欧盟) 2016 / 679条例”均应解释为提及英国数据保护法或瑞士数据保护法(视情况而定);​​ 
ii. 对“欧盟2016 / 679条例”具体条款的引用应替换为英国数据保护法或瑞士数据保护法(如适用)的相应条款或章节;​​ 
iii. 凡提及“欧盟”、“联盟”、“成员国”和“成员国法律”之处,应替换为提及“英国”或“瑞士”,或“英国法律”或“瑞士法律”(视情况而定);​​ 
四、“成员国”一词的解释不得排除英国或瑞士的数据主体在其惯常居住地(即英国或瑞士)提起诉讼以维护其权利的可能性;​​ 
v. 附件一第13 (a)条和C部分不适用,“主管监管机构”为英国信息专员或瑞士联邦数据保护信息专员(视情况而定);​​ 
六、凡提及“主管监管机构”和“主管法院”之处,应替换为提及“信息专员”和“英格兰和威尔士法院”或“瑞士联邦数据保护信息专员”和“瑞士适用法院”(视情况而定);​​ 
七、根据第17条,标准合同条款应受英格兰和威尔士或瑞士(视情况而定)法律管辖;​​ 
viii. 对于适用英国数据保护法的传输,第18条应修改为“因本条款引起的任何争议均应由英格兰和威尔士法院解决。数据主体可以向英国任何国家/地区的法院对数据出口商和/或数据进口商提起法律诉讼。 双方同意接受此类法院的管辖”,并且对于适用瑞士数据保护法的传输,第18条(b)款规定,争议应由瑞士适用法院解决。​​ 
九、对于受英国《通用数据保护条例》保护的数据,欧盟标准合同条款将按以下方式适用:(i) 根据上文第 (i) 至 (viii) 段的规定完成适用;以及 (ii) 视为已按照英国附录第2部分的规定进行修订,该附录应视为已纳入本数据保护协议并构成其不可分割的一部分。 此外,英国附录第1部分中的表1至3应分别填入本 DPA 附件 I 和附件 II 中列出的信息,英国附录第1部分中的表4应视为通过选择“双方均不”而填入。​​ 
c.对于受巴西《通用数据保护法》(LGPD)保护的个人数据,无论是直接传输还是通过后续传输,传输至巴西境外且未获得巴西国家数据保护局(ANPD)充分性决定的国家/地区,巴西标准合同条款(SCC)将被视为已订立,并通过此引用纳入本数据处理协议(DPA),并按如下方式完成:​​ 
i. 巴西标准合同条款第2条已通过附件一中描述数据传输的信息得到满足;​​ 
二、在巴西标准合同条款3中,应适用选项 B,并允许根据本数据处理协议第3条、 5 (“子处理者”)进行后续传输。本数据保护协议附件一规定了处理的主题、性质和期限;​​ 
三、本DPA附件一所列信息满足巴西标准合同条款4的要求。如果G-P是控制者,则它将是巴西标准合同条款中定义的“指定方”,并且就巴西标准合同条款第14条(透明度)、第15条(数据主体权利)和第16条(事件报告)而言,它是指定方。 客户仍需负责遵守巴西标准合同条款第14条(透明度)、第15条(数据主体权利)和第16条(事件报告)的规定,以处理其可能作为控制者的任何个人数据;​​ 
四、在巴西标准合同条款第9条中,可选的对接条款将不适用;​​ 
v. 巴西标准合同条款第三部分(安全措施)将被视为已包含本数据处理协议附件二中规定的信息。​​ 
4.4​​  意外数据传输​​ 如果在提供服务的过程中,任何一方发现发生或可能发生个人数据传输,而该传输尚未通过本数据处理协议第4 、 1至4 、 3节规定的机制予以处理,则双方应立即相互通知,并本着诚信原则合作,在不无故拖延的情况下实施适用数据保护法律可能要求的额外传输机制或补充措施,以确保该传输的合法性。在双方商定并落实适当的机制之前,任何一方均无义务进行任何此类不可预见的转让。​​ 
 

附件一​​  

数据处理说明​​ 
独立控制人 - 控制人关系详情​​ 
(本节涉及各方作为数据控制者之间共享的个人数据的详细信息)​​ 
政党​​ 
数据输出方:执行主协议的客户实体​​ 
数据导入方:Globalization Partners LLC。​​ 
各方联系方式​​ 
总协议中规定的详细联系方式。​​ 
与转让数据有关的活动​​ 
与专业雇主服务相关的活动。​​ 
角色​​ 
数据导出器:控制器。​​ 
数据导入器:控制器。​​ 
加工活动​​ 
所处理/传输的个人数据可能受到以下处理活动的影响:对个人数据进行的任何操作,无论采用何种方式和程序,特别是数据的收集、组织、存储、持有、使用、检索、查阅、存档、传输、阻止、删除或销毁,系统的运行和维护,合规、法律和审计职能。​​ 
处理期限​​ 
主协议期限届满后,将持续有效。​​ 
处理的性质和目的​​ 
客户可将客户数据传输给G-P ,传输范围由客户自行决定和控制。 处理的目的是根据主协议提供专业雇主服务。​​ 
数据主体类别​​ 
专业人士。​​ 
个人数据类型​​ 
联系方式(可能包括姓名、地址、电子邮件地址、电话、传真、紧急联系人信息以及相关的当地时区信息)。​​ 
就业详情(可能包括教育背景、简历、职位名称、级别、人口统计信息、地点数据、国籍和出口合规状态、薪酬、奖金)。​​ 
数据主体的电子邮件内容。​​ 
向数据主体提供或为数据主体利益提供的服务详情。​​ 
特殊类别数据(如适用)​​  
不适用​​ 
留任​​ 
个人数据的保留时间至少应与任何适用的法律规定的最短保留期限一致,并符合适用的时效法规和良好的商业惯例。​​ 
主管监督机构​​ 
主管监管机构应根据适用的数据保护法确定,包括: 爱尔兰数据保护委员会(适用于欧盟《通用数据保护条例》);瑞士联邦数据保护和信息专员/FDPIC(瑞士 FADP);英国信息专员办公室/ICO(英国《通用数据保护条例》);以及 Autoridade Nacional de Proteção de Dados / ANPD(巴西 LGPD)。​​ 
向子处理程序的转移​​  
对于向处理者的转让,处理的主题、性质和期限与上述定义相同。​​ 
G-P隐私联系方式​​  
 
收件人:全球隐私办公室。​​  
 
 
 
控制器-处理者关系详情​​ 
(本节涉及G-P代表客户处理的个人数据详情)​​ 
政党​​ 
数据输出方:执行主协议的客户实体​​ 
数据导入方:Globalization Partners LLC。​​ 
各方联系方式​​ 
总协议中规定的详细联系方式。​​ 
与转让数据有关的活动​​ 
与专业雇主服务相关的活动以及作为服务提供给客户的 GPP 的使用。​​ 
角色​​ 
数据导出器:控制器​​ 
数据导入器:处理器​​ 
加工活动​​ 
处理/传输的个人数据可能会受到以下处理活动的影响:与个人数据有关的任何操作,无论采用何种手段和程序,特别是数据的收集、组织、存储、持有、使用、检索、咨询、存档、传输、阻止、清除或销毁,系统的运行和维护,合规、法律和审计功能。​​ 
处理期限​​ 
主协议期限届满后,将持续有效。​​ 
处理的性质和目的​​ 
客户可将客户数据传输给G-P ,传输范围由客户自行决定和控制。 处理的目的是根据主协议向客户提供 GPP 服务。​​ 
数据主体类别​​ 
GPP 的授权用户可能包括客户的员工和/或承包商。​​ 
个人数据类型​​ 
联系方式(如电话号码和电子邮件)。​​ 
员工/承包商数据(例如职位名称和公司名称)。​​ 
使用数据(如有关授权用户设备的数据以及此类设备如何与 GPP 互动)。​​ 
位置数据(如从 IP 地址得出的位置)。​​ 
内容数据(如客户有关专业人员和相关通信的文件内容)。​​ 
凭证(如密码、密码提示以及用于验证和访问 GPP 账户的类似安全信息)。​​ 
授权用户提供的任何个人数据。​​ 
特殊类别数据(如适用)​​  
不适用​​ 
留任​​ 
个人数据的保留时间至少应与任何适用的法律规定的最短保留期限一致,并符合适用的时效法规和良好的商业惯例。​​ 
主管监督机构​​ 
主管监管机构应根据适用的数据保护法确定,包括: 爱尔兰数据保护委员会(适用于欧盟《通用数据保护条例》);瑞士联邦数据保护和信息专员/FDPIC(瑞士 FADP);英国信息专员办公室/ICO(英国《通用数据保护条例》);以及 Autoridade Nacional de Proteção de Dados / ANPD(巴西 LGPD)。​​ 
向子处理程序的转移​​  
对于向处理者的转让,处理的主题、性质和期限与上述定义相同。​​ 
G-P隐私联系方式​​  
 
收件人:全球隐私办公室。​​  
 

附件 II​​ 

技术和组织措施​​ 

G-P已通过独立审核员的认证和证明,确认符合 SOC 2和 ISO 27001标准。 这些认证表明我们致力于保护客户数据。G-P的安全计划旨在:​​ 

保护G-P所拥有或G-P可以访问的客户数据的机密性、完整性和可用性;​​ 

防止客户数据的保密性、完整性和可用性受到任何预期的威胁或危害;​​ 

防止未经授权或非法访问、使用、披露、更改或销毁客户数据;​​ 

防止客户数据意外丢失、损毁或损坏;以及​​ 

按照G-P可能受监管的任何法规规定,保护信息安全。​​ 

以下描述了G-P为确保客户数据处理安全而采取的功能、流程、控制措施、系统、程序和措施:​​ 

1 )确保数据隐私和保护的技术措施​​ 

隐私设计和默认设置:​​ 

G-P在产品开发的构思和开发阶段就考虑了《通用数据保护条例》第25条的要求。 流程和功能的设置方式使得数据保护原则(如合法性、透明度、目的限制、数据最小化等)以及处理安全性在早期阶段就得到考虑。​​ 

b)个人数据加密:​​ 

确保个人数据仅以不允许第三方识别数据主体的方式存储在系统中。​​ 

数据库和存储加密:​​ 

G-P使用的所有数据库均采用最先进的“静态”加密技术,以便只有在相应的数据库系统上进行适当身份验证后才能读取数据库中的数据。​​ 

移动数据媒体加密:​​ 

禁止使用移动数据运营商存储客户数据。​​ 

笔记本电脑数据载体的加密:​​ 

所有员工的笔记本电脑都安装了最先进的硬盘加密软件。​​ 

信息和文件的加密交换:​​ 

原则上,信息和文件的交换是通过特殊的求职申请直接加密的。 如果必须将个人数据或机密信息传输到无法通过 TLS 加密的 HTTPS 上传发送的服务器,则将根据现有技术使用安全文件传输协议 (SFTP)、加密信封服务或其他加密机制进行传输。​​ 

电子邮件加密:​​ 

原则上, G-P员工发送的所有电子邮件都使用TLS加密。 如果接收邮件服务器不支持 TLS,则可能会出现例外情况。客户应确保订单范围内使用的相应邮件服务器支持 TLS 加密。​​ 

c)入学控制​​ 

准入控制的目的是防止未经授权的人员使用和处理受数据保护法保护的数据。​​ 

使用身份验证方法​​ 

访问个人数据始终通过加密协议进行:SSH、SSL/TLS、HTTPS 或类似协议。IT系统身份验证程序:IT系统多因素身份验证登录。​​ 

如果长时间不活动,则自动阻止访问​​ 

G-P员工使用的笔记本电脑在用户不使用时会通过密码或PIN码进行锁定。 此外,如果屏幕在15分钟内没有活动,则会自动启用密码保护的屏幕锁定功能。​​ 

使用防病毒软件​​ 

G-P员工使用的笔记本电脑配备了最先进的防病毒软件,所有运营或业务IT系统均保持最新状态。 原则上,任何计算机都必须安装驻留病毒防护软件才能运行,除非采取了其他同等先进的安全措施,或者不存在风险。不得禁用或规避默认安全设置。​​ 

“桌面清洁政策”​​ 

G-P的员工被指示不得打印或本地存储数据主体的个人数据,不得将工作材料留在第三方可能看到的地方,并妥善保管所有工作材料。 G-P依法必须保存纸质文件的文件都存放在上锁的柜子里。​​ 

d)平台内的访问控制​​ 

访问控制确保只有获得授权使用处理系统的人员才能访问其访问权限所涵盖的个人数据。​​ 

角色和授权​​ 

角色和授权平台 – 客户访问权限 客户用户可以查看和编辑客户帐户信息。​​ 

角色和授权平台 – 专业访问权限 专业用户可以查看和编辑自己的专业信息。​​ 

专业人员也可根据需要并通过审批获得客户访问权限。​​ 

角色和授权平台 – 内部访问​​ 

内部访问用户角色各异。他们拥有不同的权限来创建、查看、编辑和批准以下内容:​​ 

客户信息​​ 

账单信息​​ 

合作伙伴信息​​ 

专业人事档案信息​​ 

通常只有经过培训的客户支持和产品开发领域的员工才能访问管理系统。​​ 

e)防火墙即服务​​ 

G-P使用外部防火墙作为一项服务,允许其授予或阻止对网站的访问,以确保系统无法访问恶意内容并限制对不当内容的访问。​​ 

f)平台登录记录​​ 

G-P会保留所有登录活动的记录。​​ 

g)可分离性​​ 

确保为不同目的收集的个人数据可以分开处理,并与其他数据和系统分开,从而排除将这些数据用于其他目的的非计划使用。​​ 

开发、测试和运行环境的分离​​ 

只有在传输前对运行环境中的数据进行完全匿名化处理后,才能将其传输到测试或开发环境。匿名化数据的传输必须加密或通过可信网络进行。​​ 

要转移到运行环境的软件必须首先在相同的测试环境(“预发布环境”)中进行测试。只有在无法避免的情况下,才能在操作系统环境中使用错误分析程序或软件创建/编译程序。如果错误情况取决于由于传输到测试环境时需要匿名化而导致数据被篡改,则尤其如此。​​ 

网络中的分离​​ 

G-P根据任务对网络进行划分。 以下网络将长期使用:运行环境(“生产”)、测试环境(“预发布”、“沙箱”)、开发环境(“开发”)、办公室 IT 人员。除了这些网络之外,还会根据需要创建其他独立的网络,例如用于恢复测试和渗透测试。根据技术条件,网络可以通过物理方式或虚拟网络进行隔离。​​ 

h)可用性控制​​ 

G-P采取以下措施,以确保个人数据免遭意外销毁或丢失。​​ 

数据保护程序/备份​​ 

为确保足够的可用性, G-P对其数据库实施每日快照,并将数据复制到不同的区域。 此外,还采取了措施,确保因工作需要而必须查阅数据的员工只能访问副本数据集。​​ 

生产数据和备份服务器基础设施的地理冗余性​​ 

IT事件管理(“事件响应管理”)​​ 

针对事故和安全相关事件,已有相应的概念和书面程序进行处理。这包括制定应对事件的计划和准备方案,制定监控、检测和分析安全相关事件的程序,以及在法律要求框架内,确定违反个人数据保护规定的相应责任和报告渠道。​​ 

2 )确保数据隐私和保护的组织措施​​ 

G-P已采取以下组织措施,以确保本组织以符合数据隐私和保护要求的方式运作。​​ 

a)组织章程​​ 

G-P已经制定并正在制定数据治理计划,其中包括供员工遵循的政策、程序和指南。 文档内容包括如何识别和管理数据隐私问题、确保隐私合规性的最佳实践以及处理隐私事件的政策。​​ 

b)承诺保密和数据保护​​ 

G-P已经制定并正在制定数据治理计划,其中包括供员工遵循的政策、程序和指南。 所有员工和承包商均以书面形式承诺遵守保密和数据保护以及其他相关法律。所有员工均接受隐私和安全培训。公司定期进行数据保护和信息安全方面的内部审计。审计工作是根据通用的测试标准/方案进行的。G-P的员工和承包商被指示仅出于合法原因,根据与客户和专业人士签订的适用合同处理个人数据,并适当考虑数据主体给予或拒绝的任何明确同意,以及遵守组织的任何合法义务。​​ 

c)数据保护培训​​ 

所有员工均接受隐私和安全培训,相关内容可随时在G-P培训平台上查阅。​​ 

d)物理访问控制​​ 

G-P已采取以下物理控制措施,以阻止未经授权的人员访问用于处理的 IT 系统设备。​​ 

电子门禁系统​​ 

全G-P诊所的入口大门始终上锁并设有电子安全装置。 门是通过个人电子应答器打开的。​​ 

密钥的受控分发​​ 

G-P公司会集中、有记录地向员工分配钥匙。 这些电子应答器/钥匙可以由各办公室经理或人力资源部门集中停用。​​ 

对外部人员的监督和陪同​​ 

外部服务提供商和其他第三方只有在事先获得授权或由G-P的员工陪同的情况下才能进入场所。 G-P在邀请访客到访诊所时,会执行其书面访客政策。​​ 

随着防护需求的增加,加强场所安全保障​​ 

对于法律办公室和某些运营场所等具有更高安全要求的场所或柜子,都配备了带锁的柜子和抽屉。存放法律文件、合同和机密文件的柜子和抽屉,除使用时外,应始终上锁。​​ 

紧闭的门窗​​ 

公司规定员工在办公时间以外要关闭或锁好门窗。​​ 

e)可回收性​​ 

G-P确保正在使用的系统在发生物理或技术故障时能够恢复。​​ 

定期进行数据恢复测试(“恢复测试”)​​ 

定期进行全面恢复测试,以确保在发生紧急情况/灾难时能够恢复系统。​​ 

应急计划(“灾难恢复概念”)​​ 

针对紧急情况/灾害的处理,有相应的概念和应急预案。G-P确保所有系统都能根据数据备份/备份进行恢复,通常在48小时内完成。​​ 

审查和评估措施​​ 

介绍定期审查、评估和评价技术和组织措施有效性的程序。​​ 

f)隐私团队​​ 

该组织设有全球数据隐私办公室,负责规划、实施、评估和调整数据保护领域的措施。​​ 

g)风险管理​​ 

存在一套分析、评估和分配风险以及根据这些风险制定措施的流程。​​ 

3 )信息安全独立审查​​ 

审计执行情况​​ 

公司定期进行数据保护和信息安全方面的内部审计。审计工作是根据通用的测试标准/方案进行的。​​ 

b)安全策略和标准遵守情况审查​​ 

我们会定期检查是否遵守适用的安全准则、标准和其他个人数据处理安全要求。在条件允许的情况下,这些检查会以随机和出其不意的方式进行。​​ 

c)验证是否符合技术规范​​ 

IT 部门或其他合格人员会定期执行自动和手动漏洞扫描,以验证应用程序和基础设施的安全性,并定期进行产品开发。由外部服务提供商进行详细的渗透测试,专门检查应用程序和基础设施是否存在漏洞。​​ 

d)指令处理​​ 

G-P的员工被指示仅出于合法原因处理个人数据,并遵守与客户和专业人士签订的适用合同,同时适当考虑数据主体给予或拒绝的任何明确同意,并遵守组织的任何合法义务。​​ 

e)谨慎选择供应商​​ 

G-P在选择可能接触受保护数据的供应商时,会严格遵守其供应商资格预审流程。 该流程包括财务和法律/隐私部门的反馈,并包含风险评估、安全预审和文件认证步骤。处理受保护数据的供应商必须证明其遵守适用的数据隐私法律,包括《通用数据保护条例》(GDPR)第28条关于受保护数据的规定。​​ 

附件三​​ 

子处理器列表​​ 
处理器​​ 
地点和联系信息​​ 
处理说明​​ 
3933 Lake Washington Blvd NE #350, Kirkland, WA98033, 美国​​ 
金融服务​​ 
P.O.盒子81226​​ 
华盛顿州西雅图98108-1226, 美国​​ 
托管 - 云服务提供商​​ 
微软公司 微软大道一号​​ 
Redmond, Washington98052 USA 电话:(+1)425-882-8080 。​​ 
为通信(电子邮件)和服务管理提供业务流程支持​​ 
350 布什街楼层13​​ 
加利福尼亚州旧金山94104, 美国​​ 
+ 1 415 701 1110​​ 
为服务管理提供业务流程支持​​ 
DocuSign International (EMEA) Ltd, Attention:Privacy Team,5 Hanover Quay, Ground Floor, Dublin2, Republic of Ireland​​ 
文件管理​​ 
Salesforce Tower,415 Mission Street,3rd Floor, San Francisco, CA94105, USA​​ 
1 - 800 - 387 - 3285​​ 
客户关系管理 (CRM) 业务流程支持​​ 
989 市场街​​ 
加利福尼亚州旧金山94103, 美国​​ 
888-670-4887​​ 
客户支持帮助台咨询​​ 
2225劳森巷,圣克拉拉,加利福尼亚州, 95054​​ 
美国​​ 
通过以下方式为 IT 服务和运营管理提供业务流程支持,改善员工和客户体验:​​ 自动化云端工作流程​​ 
160斯皮尔街, 15楼,旧金山,加利福尼亚州94105 1 - 866 - 330 - 0121​​ 
美国​​ 
云数据仓库基础设施。​​ 
620 8th​​  大道45​​ th​​  地面​​ 
纽约州纽约市10018​​ 
美国​​ 
服务监控和调试工具​​ 
Avenue Louise54, Room s52 、​​ 
1050 布鲁塞尔​​ 
比利时​​ 
在线支付处理器​​ 
1600 加利福尼亚州山景城圆形剧场大道94043​​ 
业务流程支持,包括通信(电子邮件)和内部文档存储​​