G-P 采用适当的技术和组织安全措施，以确保与风险相适应的安全级别，并保护个人数据免遭丢失、未经授权访问、披露、更改和销毁，以及其它形式的非法或虐待处理。 要了解更多信息并访问 G-P 安全和合规状况，请参考我们的安全和合规概述页面。 我们最新的报告可根据保密协议提供给客户，并可通过联系您的客户经理进行访问。

G-P 拥有全面的全球隐私计划，其中包括政策、程序、标准和控制，重点是遵守全球数据保护法律，包括 GDPR。 该计划由全球隐私和数据保护团队管理和监控。 G-P 的综合计划包括以下方面的政策、程序、标准和控制：

• 数据治理；
• 数据映射；
• 数据主体权利；
• 事件响应；
• 国际数据传输；
• 通知和同意；
• 隐私影响评估（和 DPIA）；
• 设计和默认隐私；
• 第三方管理；
• 数据安全；
• 记录保存；
• 保密性；以及
• 培训并了解我们的团队成员。

G-P 的隐私政策解释了 G-P 如何以及为何收集、使用、存储和披露与我们互动的个人的个人数据/信息。 您可以在这里咨询。

G-P 既是数据控制器，也是数据处理器。

G-P 在雇佣关系期间收集和使用专业人员的人力资源数据。 关于该信息，G-P 是数据控制者。 在与专业人员的雇佣关系中，G-P 不是代表客户的处理者。 如果客户还出于客户自身目的收集和使用专业人员的个人数据，则客户也是具有独立隐私义务的数据控制者。 因此，G-P 与客户之间交换/共享专业人员的个人数据属于独立的控制者到控制者关系。

另一方面，通过我们的基于 SaaS 的平台（“G-P 平台”），我们帮助客户快速、合规地查找、雇用、入职、支付和管理团队成员，从而为世界各地的每个人扩大增长机会，而不必为设立当地子公司或分支机构而烦恼。 通过向客户提供对 G-P 平台的访问权限，G-P 是客户上传到 G-P 平台的、与客户指定的 G-P 平台的授权用户有关的任何个人数据的数据处理者。 G-P 处理属于 G-P 平台此类授权用户的账户相关日期。

客户与 G-P 之间的关系在双方签署的主协议中纳入的 G-P 数据保护附录中予以说明。

G-P 使组织能够在数分钟内在世界任何地方雇用任何人，从而扰乱了国际商业的规则。 因此，在国际上传输个人数据是提供服务所必需的。 当与其他方共享或向其他方披露个人数据时，包括向提供服务的 G-P 的关联公司、附属公司、子公司、合作伙伴和分包商共享或披露时，个人数据可能会传输到数据保护法律为您的个人数据提供比您所在国家更低的保护标准的国家/地区。

我们将根据适用的数据保护法律传输您的个人数据，包括拥有足够的机制来保护您的个人数据，以便在其被传输至国际时（例如标准合同条款、数据处理协议）。

G-P 保护其客户和专业人员的隐私，G-P 不自愿提供第三方。 G-P 从未收到过根据美国监督法向美国政府提供个人数据的请求。

是的，G-P 在收集专业人员的数据时向他们发出隐私声明。

这意味着：

• 使用招聘服务时，在选择流程开始时发布候选人隐私声明；以及
• 在聘用开始时，将向所有专业人员提供员工隐私声明。

我们的隐私声明可确保专业人员了解其个人数据的处理方式，帮助他们了解正在收集哪些数据、为什么以及如何使用、将与谁共享、如何保护数据以及将保留多长时间。

当您访问我们的网站时，我们可能会使用 Cookie 或类似技术来提供更加个性化的体验。 Cookie 帮助我们更好地了解您的兴趣，告诉我们您访问过我们网站的哪些部分，并展示您如何与我们的在线广告和网络搜索互动。 有关我们 Cookie 设置以及如何管理您的偏好的更多信息，请访问我们网站上的 COOKIES 设置。