공식 뉴스입니다! 이제 모두가 G-P Gia™를 사용할 수 있습니다. 대규모 글로벌 HR 규정준수를 위한 에이전틱 AI를 제공합니다. 지금 체험해 보세요!
H-1B 비자 장벽 없는 글로벌 인재 채용의 시대. G-P EOR™로 최고 인재들을 고용하세요.
G-P 로고
제안서 요청하기

MSA 개인정보 보호 언어

마지막 업데이트: 2026년 3월 4일

 데이터 보호 부록

고객은 와 마스터 계약 또는 유사한 성격과 목적을 가진 계약(이하 “마스터 계약”)을 체결했습니다 G-P. 이러한 마스터 계약의 이행에는 개인 데이터 처리가 수반될 수 있습니다. 고객과 G-P (통칭하여 “당사자들”)은 본 데이터 보호 부록(“DPA”)이 마스터 계약에 따라 고객에게 제공되는 서비스와 관련하여 개인 데이터의 처리 및 보안과 관련된 의무를 명시하고 당사자들이 본 DPA의 구속을 받는 데 동의한다는 G-P 데 동의한다. 본 DPA는 마스터 계약의 약관을 보완하며 그 안에 통합됩니다. 본 DPA와 본 계약에 명시된 문제에 대한 당사자들 간의 기타 합의가 상충하는 경우, 본 DPA가 우선합니다. 고객이 이미 에 유효한 데이터 보호 부록을 체결한 경우 G-P, 해당 계약이 본 DPA보다 우선하며, 본 DPA는 고객과 가 서면으로 달리 합의하지 않는 한 효력이 없습니다 G-P.

 

반면에:

  1. 고객에게 기록상 고용주(“EOR”) 서비스를 G-P 제공하는 경우, G-P 고객이 선택한 개인(“전문가”)이 고용될 법적 고용주의 역할을 맡습니다.
  2. 그러한 전문가의 개인 데이터와 관련하여 고용 관계 과정에서 컨트롤러 G-P 입니다.
  3. 고객이 자신의 목적을 위해 수집하고 사용하는 전문가의 개인 데이터와 관련하여 고객은 독립적인 개인 정보 보호 의무가 있는 컨트롤러이기도 합니다.
  4. EOR 서비스를 제공할 때 고객과 전문가의 개인 데이터 교환 G-P 은 독립적인 컨트롤러 대 컨트롤러 관계에 속하며  아래 섹션 2 에 정의된 컨트롤러 대 컨트롤러 조건이 적용됩니다.
  5. G-P "또한 G-P의 플랫폼(""GPP"")을 통해 다양한 서비스형 소프트웨어 제품을 제공하여 고객이 해당 전문가와의 관계를 관리할 수 G-P 있도록 합니다."
  6. 고객에게 GPP에 대한 접근 권한을 제공함으로써, 고객이 지정한 GPP의 승인된 사용자가 GPP에 업로드한 계정 관련 데이터의 프로세서 G-P 이며 , 아래 섹션 3 에 정의된 컨트롤러-프로세서 조건이 적용됩니다.

 

G-P 고객은 다음과 같이 동의했습니다.

 

1. 정의

1.1.본 계약에 정의되지 않은 용어는 마스터 계약에 명시된 의미를 갖습니다. 이 DPA의 다음 단어는 다음과 같은 의미를 갖습니다.

1.2. "승인된 사용자""란 마스터 계약의 체결에 따라 고객을 대신하여 GPP 에 액세스하고 이를 사용할 수 있도록 고객의 직원 및/또는 계약자를 포함할 수 있는 고객이 허용한 개인을 의미합니다."

1.3. 고객 데이터”는 고객이 GPP를 사용하기 위해 고객을 G-P 대신하여 전송, 처리 또는 저장되는 승인된 사용자 또는 식별 가능한 자연인과 관련된 모든 개인 데이터를 의미합니다.

1.4. 데이터 보호법 ”은 GDPR, 영국 GDPR, 스위스 데이터 보호법, 미국 개인정보 보호법(주 및 연방 법률 포함), 브라질 LGPD를 포함하되 이에 국한되지 않는 본 계약의 당사자가 적용되고 제공된 서비스에 적용되는 모든 데이터 보호 및 개인정보 보호법을 의미합니다.

1.5. GDPR”은 일반 데이터 보호 규정(EU) 2016/679을 의미합니다.

1.6. GPP”는 G-P소프트웨어, 모바일 버전, 여기에 포함된 모든 소프트웨어 및 업데이트, 업그레이드, 서비스로서의 플랫폼 및 문서를 포함하여 의 독점 소프트웨어 또는 제3자 서비스를 사용하여 제공되는 모든 데이터를 포함하되 이에 국한되지 않는 G-P의 독점 소프트웨어를 의미합니다.

1.7. EEA”는 유럽 경제 지역을 의미합니다.

1.8. LGPD”는 브라질 법률 제 13.709호, 개인 데이터 보호에 관한 일반법을 의미하며, 개정, 대체 또는 대체될 수 있습니다.

1.9. """마스터 동의자 t""란 고객과 서비스 제공을 G-P 위해 체결된 계약을 의미합니다."

1.10. 개인정보 보호정책”은 G-P의 개인정보 보호정책을 의미하며, 수시로 업데이트되며, https://www.globalization-partners.com/privacy-policy/

1.11. """전문가 데이터""란 고객에게 EOR 서비스를 제공하는 과정에서 G-P 가 처리하는 전문가의 개인 데이터를 의미합니다."

1.12. "제한된 전송" 은 EEA, 영국, 스위스 또는 브라질 이외의 국가로의 개인 데이터 전송을 의미하며, 해당 데이터 보호법에 따른 적절성 결정

1.13. “서비스”란 마스터 계약에 따라 G-P 고객에게 제공하는 서비스를 의미하며, 여기에는 EOR 서비스와 GPP의 액세스 및 사용이 포함될 수 있습니다.

1.14. GDPR이 적용되는 경우 "표준 계약 조항" 또는 "SCC" 평균 (i) 유럽 의회 및 이사회의 규정(EU) 2016/679 에 따라 제3국으로 개인 데이터를 전송하기 위한 표준 계약 조항의 유럽 위원회의 이행 결정(EU) 2021/914 에 첨부된 4 2021년 6월 표준 계약 조항, 에서 사용할 수 있습니다 https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32021D0914&from=EN ("EU SCCs"); (ii) 영국 GDPR이 적용되는 경우, 제 46(2)(c)조에 따라 채택된 해당 표준 데이터 보호 조항 또는 (d) 영국 GDPR이 정보보호법 2018의 s.119A(1)에 따라 정보위원회가 발행한 EU 표준 계약 조항에 대한 국제 데이터 전송 부록(“영국 부록”)을 의미하는 경우, 이와 같이 영국 부록은 그 안의 18 항("영국 SCC")에 따라 개정될 수 있다. (iii) 스위스 데이터 보호법이 적용되는 경우, 발행된 해당 표준 데이터 보호 조항 스위스 연방 데이터 보호 당국 및 정보 위원회("스위스 SCC")가 승인하거나 인정한 경우 브라질 LGPD가 적용되는 경우 해당  표준 계약 조항, 브라질 국가 데이터 보호 당국(“ANPD”)이 공표한 결의안 CD/ANPD 번호 19/2024 에 첨부 "이는 수시로 개정될 수 있습니다(""브라질 SCC"")."

1.15. “"스위스 데이터 보호법"" 또는  ""FADP""는 (i) 스위스 연방 데이터 보호법( 2019 1992년 6월 19일년 현재)(""FDPA"") 3월 1일, (ii) 연방 데이터 보호법  조례 (""FODP"") 및 (iii) 대체 또는 후속하는 모든 국가 데이터 보호법 및 전술한 사항을 대체 또는 업데이트하는 모든 법률에 따라 만들어진 모든 국가 데이터 보호법을  의미합니다."

1.16. 영국 부칙”은 영국 정보 위원회가 발행한 EU 표준 계약 조항에 대한 영국 국제 데이터 전송 부칙을 의미합니다.

1.17. “영국 데이터 보호법” 은 영국의 유럽연합(철회)법 2019 ("영국 GDPR") 및 데이터 보호법 2018 (" 영국 데이터 보호법"으로 통칭)의 섹션 3 에 따라 영국 법률에 저장된 GDPR을 의미합니다.

1.18. “미국 개인정보 보호법”은 (a) CCPA, (b) 버지니아 소비자 데이터 보호법, (c) 콜로라도 개인정보 보호법, (d) 데이터 개인정보 보호 및 온라인 모니터링에 관한 코네티컷 법, (e) 유타 소비자 개인정보 보호법 및 (f) 모든 유사한 주 법률을 포함하되 이에 국한되지 않는 개인 데이터 처리와 관련된 해당 미국(US) 주 법률, 명령, 규정 및 규제 지침을 의미합니다.

1.19. "컨트롤러" "데이터 주체", "개인 데이터", “개인 정보” “데이터 위반”, "처리자", "처리/처리", “제한된 전송”, “서비스 제공자” 및/또는 기타 유사한 용어 및 개념은 데이터 보호법에 정의된 의미를 갖습니다.

 

 

2.  개인 데이터 관리

2.1.당사자의  역할. 독립 컨트롤러로서 G-P 운영되는 경우, 개인 데이터를 처리할 때 데이터 보호법에 따른 컨트롤러 의무를 G-P 준수하고 에서 제공되는 G-P의 개인 정보 보호 정책에 설명된 대로 개인 데이터를 처리합니다 https://www.globalization-partners.com/privacy-policy/. 고객은 관리자로서 개인 데이터를 처리할 때 데이터 보호법에 따른 의무를 준수해야 합니다. 어떠한 경우에도 당사자들은 본 DPA에 따라 공동 관리자로서 개인 데이터를 처리하지 않습니다.

2.2. 책임 및 인정. 각 당사자는 전문가의 데이터와 관련하여 본 DPA에 따라 독립적인 데이터 관리자로서 개인 데이터를 처리할 수 있습니다. 당사자들은 본 DPA 및 해당 당사자의 개인 데이터 처리 운영에 적용되는 모든 데이터 보호법을 준수하여 각자의 의무를 준수하고 일체의 개인 데이터를 공정하고 합법적으로 처리하는 데 동의한다. 각 당사자는 개인 데이터 처리가 합법적인 처리를 위한 법적 근거에 따라 제공되는 GPP의 목적에 국한 G-P 되도록 해야 합니다. 당사자들은 데이터 침해가 발생하는 경우 서로를 지원하고, 데이터 주체 및/또는 규제 당국의 요청에 응답하는 것을 포함하되 이에 국한되지 않는 데이터 보호법에 따른 각 의무를 준수하도록 서로를 지원합니다. 

의 대상이 아니므로 해당 데이터 보호법에 따라 적절한 보호 조치가 필요합니다.

 

3. 개인 데이터 처리

 

3.1. 범위. GPP를 사용하면 고객을 대신하여 처리자 또는 서비스 제공자 G-P 로서 고객 데이터를 처리할 수 있습니다.

3.2.  지침. G-P 고객의 문서화된 지침에 따라 고객 데이터를 처리합니다.  고객은 본 DPA, 마스터 계약, 본 계약에 첨부된 부록 I는 고객 데이터 처리에 G-P 관한 고객의 완전한 지침을 구성합니다.  모든 추가 또는 대체 지침은 당사자들 간에 서면으로 합의해야 합니다. 이러한 지침 준수와 관련된 비용(있는 경우)을 포함합니다.  고객은 지침이 해당 데이터 보호법을 준수하도록 해야 합니다. 고객은 고객의 사업에 적용되는 법률을 결정할 책임이 G-P 없음을 인정합니다. 고객은 고객의 지침에 따라 G-P의 고객 데이터 처리가 수행되면 해당 데이터 보호법을 포함한 관련 법률 G-P 을 위반하지 않도록 해야 합니다. G-P 그러나 고객 지침 G-P 이 해당 데이터 보호법을 침해한다고 판단되는 경우 합리적으로 실행 가능한 한 빨리 고객에게 G-P 통지해야 하며 이러한 침해 지침을 준수할 필요가 없습니다.

3.3.처리 세부  정보. 처리의 주제 사안, 그 기간, 성격 및 목적, 고객 데이터 및 데이터 주체의 유형에 대한 상세정보는 본 계약에 첨부된 부록 I에 명시된 바와 같다. 

3.4. 규정 준수. 고객은 부록 I에 명시된 대로 처리된 고객 데이터에 적용되는 데이터 보호법에 따른 각 의무를 준수할 것에 G-P 동의합니다. 고객은 공개하기 전에 고객 데이터 처리의 적법성에 관한 데이터 보호법을 준수할 전적인 책임이 있습니다. 전송, 다른 방식으로 사용할 수 있게 함으로써 의심의 여지를 G-P 없애기 위해 모든 경우에 고객은 다음을 획득해야 합니다. 필요한 경우 고객의 지시에 따라 고객 데이터를 처리 G-P 하기 위한 데이터 주체의 동의.

3.5. 하위 처리자. 고객은 서비스와 관련하여 고객 데이터를 처리 G-P하기 위해 프로세서(“하위 프로세서”)를 지정하고 사용할 수 있는 권한을 부여합니다.  하위 프로세서에는 제3자 또는 회사 G-P 그룹의 구성원이 포함될 수 있습니다. G-P 본 DPA 날짜를 G-P 기준으로 까지 이미 고용된 하위 처리자를 계속 사용할 수 있으며, 이러한 하위 처리자 목록은 본 계약에 첨부된 부록 III에서 확인할 수 있습니다. 하위 처리자가 위에 명시된 데이터 보호 의무를 이행하지 못하는 경우, 하위 처리자의 의무 이행에 대해 고객에게 책임을 져야 G-P 합니다. G-P GPP를 통해 하위 처리자 목록에 대한 변경 사항을 고객에게 통지해야 합니다. 해당 통지를 받은 후 10 (십)일 이내에 고객이 데이터 보호 근거에 따라 하위 프로세서의 추가 또는 제거에 대해 합법적으로 이의를 제기하고 고객의 이의를 합리적으로 수용 G-P 할 수 없는 경우, 당사자들은 문제를 해결하기 위해 선의로 고객의 우려 사항에 대해 논의합니다.

3.6. 기술 및 조직 보안 조치. 업계 표준을 고려하면 구현 비용, 자연과 범위, 처리의 맥락 및 목적 고객 데이터 처리와 관련된 기타 관련 상황, G-P 보안을 보장하기 위해 적절한 기술적 및 조직적 보안 조치를 구현해야 합니다. 기밀유지, 무결성, 고객 데이터 처리와 관련된 처리 시스템 및 서비스의 가용성 및 복원력은 해당 고객 데이터와 관련된 위험에 상응합니다. 본 계약서에 첨부된 부속서 II에 상술된 바와 같이, (i) 안전장치의 효과를 주기적으로 테스트하고 모니터링한다. G-P 컨트롤, 시스템 및 절차, (ii) 보안에 대해 합리적으로 예측 가능한 내부 및 외부 위험 식별, 고객 데이터의 기밀성 및 무결성 이러한 위험을 해결해야 합니다.

3.7.기 밀 유지. G-P 관련 법률에서 요구하지 G-P않는 한, 고객 데이터에 액세스할 권한이 있는 사람이 (i) 기밀 유지를 약속했거나 적절한 법적 기밀 유지 의무가 있으며 (ii) 의 문서화된 지침에 따라서만 고객 데이터에 액세스할 수 있도록 해야 합니다.

3.8. 개인 데이터 침해. G-P 고객 데이터 처리와 관련하여 데이터 침해를 인지한 후 과도한 지체 없이 고객에게 통지하고, 가능한 경우 데이터 침해의 악영향을 완화하는 데 고객을 지원하기 위해 합리적인 노력을 기울입니다.

3.9.개인 데이터  삭제.서비스 종료  시(어떤 이유로든), 해당 법률에서 고객 데이터를 더 오랜 기간 동안 저장하도록 요구하지 않는 한 합리적으로 실행 가능한 한 빨리 GPP에 저장된 고객 데이터를 반환하거나 삭제 G-P 해야 합니다. 이러한 보존을 위해 본 DPA의 조항은 해당 고객 데이터에 계속 적용됩니다.

3.10. 데이터 주체 요청. G-P 은 고객 데이터에 관한 데이터 주체의 요청을 고객에게 즉시 알려야 합니다. 고객은 이러한 요청에 응답할 책임이 있습니다. G-P 고객이 GPP를 사용할 때 관련 고객 데이터에 액세스할 수 없는 범위 내에서 고객이 해당 데이터 주체 요청에 응답할 수 있도록 합리적으로 지원합니다.

3.11. 제3자 요청. 제3자로부터 요청 또는 계약에 따른 고객 데이터 처리와 G-P 관련하여 관할 법원, 재판소, 규제 기관 또는 정부 기관의 명령을 G-P 받는 경우, 해당 요청을 즉시 고객에게 리디렉션 G-P 합니다. G-P 법적으로 강제하지 않는 한 고객의 사전 승인 없이 그러한 요청에 응답하지 않습니다. G-P 법적으로 금지되지 않는 한, 고객 데이터의 공개를 사전에 고객에게 알리고, 고객과 합리적으로 협력하여 그러한 공개의 범위를 법적으로 요구되는 범위로 제한한다. 

3.12. 데이터 보호 영향 평가 및 사전 상담. 데이터 보호법에서 요구하는 범위 내에서, G-P 감독 당국이 수행한 고객 데이터 처리 G-P 및/또는 감독 당국과의 사전 협의(들)와 관련하여 데이터 보호 영향 평가를 수행하기 위해 고객에게 합리적인 지원을 제공해야 합니다. G-P 이러한 지원 제공에 대해 고객에게 합리적인 수수료를 부과할 권리가 있습니다.

3.13. 감사. 고객은 제3자 감사인이 수행한 감사의 결과를 반영하는 보안 검증을 위해 발급된 인증서(예: ISO27001 인증, SOC2 인증서)를 고객의 요청일로부터 십이(12) 개월 이내에 요청하여 본 DPA 및 데이터 보호법의 G-P 준수를 감사할 수 있습니다. 또는 본 3.13 조에 따라 제공된 문서가 규정 준수를 입증하기 위한 목적으로 충분하지 않은 경우, 고객은 제공된 제3자 인증 또는 보고서 외에 자체 감사를 수행할 수 있습니다. 단, 이러한 감사는  i) 각 12 (십이)개월 기간당 1회 이하로  실시해야 한다. ii) 정상 업무 시간 동안 및 일상적인 G-P업무 중단 없이 iii) 삼십(30) 일 전에 서면으로 통지 iv) 고객의 단독 비용으로 v) 상호 합의된 파라미터 및 범위에 기초하여, 특정 서비스 범위로 제한되며, 본원에서 고려되는 사용 및/또는 처리 활동의 시스템; vi) 상호 합의된 사전 날짜에 기초함, G-P의 합리적인 요청에 따라 고객이 합리적으로 연기해야 합니다. 및 vii) 모든 기밀 유지 의무 및 제한 사항에 따라. 전술한 내용에도 불구하고, 마스터 계약 해지 후에는 고객이 입증해야 할 법적 의무를 제외하고 감사 권한이 부여되지 않습니다. 고객을 대신하여 감사를 수행하도록 선택된 제3자 대리인은 EOR 서비스 회사, 대행사, 관련 조직 또는 컨설턴트에 대한 소유권 지분 또는 소속이 없어야 합니다. 본 DPA의 어떠한 내용도 고객 또는 제3자 감사인에게 공개할 것을 요구 G-P 하지 않습니다. 고객 또는 제3자 감사인이 다음에 액세스할 수 있도록 허용할 수 있습니다. (i) 다른 G-P고객의 데이터 (ii) G-P내부 회계 또는 재무 정보 (iii) 또는 G-P 그 계열사의 영업 비밀 (iv) G-P의 합리적인 의견에 따라 시스템의 보안을 손상시키거나 관련 법률에 따른 의무 위반 G-P또는 제3자에 대한 보안 또는 개인정보 보호 의무를 야기할 수 있는 경우 또는 (v) 고객 또는 제3자 감사인이 데이터 보호법에 따른 고객의 의무를 선의로 이행하는 것 이외의 다른 이유로 접근하고자 하는 모든 정보.

3.14. 미국 개인정보 보호법. "본 3 항(""개인 데이터 처리"")에 따라, 당사자들 G-P 은 ""서비스 제공자"" 또는 ""처리자""라는 데 동의합니다. 이러한 용어는 해당 미국 개인정보 보호법에 따라 정의됩니다." 따라서 에 의한 고객 데이터 처리에 미국 개인정보 보호법이 적용되는 경우 G-P, G-P (a) 보관하지 않아야 하며, 사용, 또는 고객과의 직접적인 사업 관계 외부에서 고객 데이터를 공개 G-P 하는 행위 또는 본 계약서에 첨부된 부속서 I에 명시된 목적 외의 다른 목적을 위해, 고객에게 서비스를 제공하는 동안 G-P 에만 고객 데이터를 처리해야 합니다. (b) 고객 데이터 판매 (c) 고객 데이터 공유 또는 (d) G-P 고객 데이터를 결합하여 또는 대신하여 """개인 데이터""(해당 데이터 보호법에 정의된 용어 또는 이에 준하는 용어)를 수신한 고객" 또는 대신하여 다른 사람, 소비자와의 상호 작용을 통해 고객에게 서비스를 제공하는 범위 내에 G-P 있는 경우 고객 데이터를 결합할 수 있습니다. 해당되는 경우, 각 당사자는 미국 개인정보보호법에 따른 의무를 더 이상 이행할 수 없다고 결정하는 경우 상대방에게 통지해야 한다.

 

 

4. 해외 데이터 전송

4.1.적 절한 보호. G-P 정상적인 비즈니스 과정에서 고객 데이터를 계열사 및/또는 하위 처리자에게 전 세계적으로 전송할 권한이 있습니다. 관련 데이터 보호 당국이 데이터 보호법에 따라 개인 데이터에 대한 적절한 수준의 보호를 제공하는 것으로 인정하지 않은 지역으로 이러한 전송을 할  때 마스터 계약에 따라 또는 이와 관련하여 전송된 고객 데이터를 보호하기 위한 적절한 보호가 마련되어 있는지 확인해야 G-P 합니다.

4.2. 데이터 개인정보 보호 프레임워크. 전문가 및 고객 데이터는 미국에서 호스팅되는 GPP에 저장 G-P 되며 EU-미국 데이터 개인정보 보호 프레임워크(EU-미국 DPF) 및 해당하는 경우 EU-미국으로의 영국 연장 DPF 및 스위스-미국 데이터 개인정보 보호 프레임워크(Swiss-U.S. DPF). G-P의 인증은 DPF  websitehttps://www.dataprivacyframework.gov/listcom에서 공개적으로 확인할 수 있습니다. EU-미국 데이터 개인정보 보호 프레임워크는 유럽 위원회에 의해 적절한 것으로 간주되었으며, GDPR, 영국 GDPR 및 FADP 각각 제 45 조에 따른 합법적인 데이터 전송 메커니즘입니다. DPF 프레임워크(들)가 무효화되거나, 중단되거나, 더 이상 국제 데이터 전송에 대한 적절한 보호를 제공하는 것으로 인식되지 않는 경우, 처리자는 해당되는 경우 유럽연합 집행위원회, 영국 정보위원회(ICO) 또는 스위스 연방 데이터 보호 및 정보위원회(FDPIC)가 발행하거나 승인한 SCC 를 체결하고 준수하는 데 동의한다. 당사자들은 전송된 데이터에 대해 본질적으로 동등한 수준의 보호를 보장하기 위해 필요한 모든 보충 조치를 이행하기 위해 성실히 협력해야 합니다.

4.3. 표준 계약 조항. 당사자들은 고객("데이터 수출업체")으로부터 G-P ("데이터 수입업체")로의 개인 데이터 전송이 제한된 전송이고 해당 데이터 보호법에 따라 적절한 보호 조치를 마련해야 하는 경우, 이러한 전송은 다음과 같이 본 DPA에 통합되고 본 DPA의 일부를 구성하는 것으로 간주되는 적절한 표준 계약 조항의 적용을 받는다는 데 동의합니다.

  1. GDPR에 의해 보호 되는 개인 데이터의 전송과 관련하여 EU SCC가 적용되며 다음과 같이 작성해야 합니다.
  1. 모듈 1 및 2가 적용됩니다.
  2. 조항 에서 7선택적 도킹 조항이 적용됩니다.
  3. 모듈 2의 9 항에서 옵션 2 가 적용되며, 하위 처리자 변경에 대한 사전 통지 기간은 본 DPA의 3.5 항에 명시된 바와 같습니다.
  4. 조항 에서 11선택 언어는 적용되지 않습니다.
  5. 12항에서 EU SCC에 따라 제기된 모든 청구는 마스터 계약에 명시된 약관의 적용을 받습니다.
  6. 제 17항에서 옵션 1이 적용되며 EU SCC는 아일랜드 법률의 적용을 받습니다.
  7. 18(b)항에서 분쟁은 아일랜드 법원에서 해결해야 합니다.
  8. EU SCC의 부속서 I은 본 DPA의 부속서 1에 명시된 정보로 작성된 것으로 간주한다.
  9. EU SCC의 부속서 II는 본 DPA의 부속서 2 에 명시된 정보와 함께 완료된 것으로 간주된다.
  10. EU SCC 모듈 2의 부속서 III은 본 DPA의 부속서 3 에 명시된 정보와 함께 완료된 것으로 간주됩니다.

b. 영국 데이터 보호법 또는 스위스 데이터 보호법에 의해 보호되는 개인 데이터의 전송과 관련하여, 상기 (a)항에 따라 구현된 EU SCC는 다음 수정 사항에 따라 적용됩니다.

  1. "규정(EU) 2016/679"에 대한 언급은 영국 데이터 보호법 또는 스위스 데이터 보호법(해당되는 경우)에 대한 언급으로 해석됩니다.
  2. "규정(EU) 2016/679"의 특정 조항에 대한 언급은 영국 데이터 보호법 또는 스위스 데이터 보호법(해당되는 경우)의 동등한 조항 또는 섹션으로 대체됩니다.
  3. "EU", "노조", "회원국" 및 "회원국 법률"에 대한 언급은 "영국" 또는 "스위스", 또는 "영국 법률" 또는 "스위스 법률"(해당되는 경우)에 대한 언급으로 대체됩니다.
  4. "회원국"이라는 용어는 영국 또는 스위스의 데이터 주체가 거주지(즉, 영국 또는 스위스)에서 권리를 주장할 가능성에서 제외되는 방식으로 해석되어서는 안 됩니다.
  5. 부록 I의 13(a)항 및 파트 C는 사용되지 않으며 "적격 감독 기관"은 영국 정보 위원회 또는 스위스 연방 데이터 보호 정보 위원회(해당되는 경우)입니다.
  6. "정보 감독 기관" 및 "적격 법원"에 대한 언급은 "정보 위원회" 및 "잉글랜드 및 웨일즈 법원" 또는 "스위스 연방 데이터 보호 정보 위원회" 및 "스위스의 해당 법원"(해당되는 경우)에 대한 언급으로 대체됩니다.
  7. 17항에서 표준 계약 조항은 영국 및 웨일스 또는 스위스 법률(해당되는 경우)의 적용을 받습니다.
  8. 영국 데이터 보호법이 적용되는 이전과 관련하여 18 항은 "본 조항으로 인해 발생하는 모든 분쟁은 영국 및 웨일즈 법원에서 해결해야 합니다. 데이터 주체는 영국 내 모든 국가의 법원에 데이터 수출업체 및/또는 데이터 수입업체를 상대로 법적 소송을 제기할 수 있습니다. 당사자들은 그러한 법원의 관할권에 복종하는 데 동의하며, 스위스 데이터 보호법이 적용되는 이전과 관련하여 제 18(b)조는 분쟁이 스위스의 해당 법원에서 해결되어야 한다고 명시합니다.
  9. 영국 GDPR에 의해 보호되는 데이터와 관련하여 EU SCC는 다음과 같이 적용됩니다. (i) 상기 (i)~(viii)항에 따라 작성된 대로 적용되며, (ii) 영국 부록의 파트 2 에 명시된 대로 개정된 것으로 간주되며, 이는 본 DPA에 통합되고 본 DPA의 필수적인 부분을 구성하는 것으로 간주됩니다. 또한, 영국 부록의 파트 1의 표 1~ 3 은 본 DPA의 부록 I 및 부록 II에 명시된 정보와 함께 각각 작성해야 하며, 영국 부록의 파트 1의 표 4 는 "양 당사자"를 선택하여 완료된 것으로 간주된다.

c. 브라질 LGPD에 의해 보호되는 개인 데이터를 ANPD가 발행한 적정성 결정의 대상이 아닌 브라질 외부 국가로 직접 또는 이후 전송을 통해 전송하는 것과 관련하여 , 브라질 SCC는 본 참조에 의해 본 DPA에 체결되고 통합되는 것으로 간주되며 다음과 같이 완료됩니다 .

  1. 브라질 SCC의 2 항은 데이터 전송을 설명하는 부록 I에 명시된 정보에 의해 충족된다.
  2. "본인은 브라질 SCC의 제 3항, 옵션 B가 적용되며, 이후 전송은 본 DPA의 제 3.5 항(""하위 처리자"")에 따라 허용됩니다." 처리 주제, 성격 및 기간은 본 DPA의 부록 I에 명시되어 있습니다.
  3. 브라질 SCC의 제 4 조는 본 DPA의 부록 I에 명시된 정보에 의해 충족된다. "컨트롤러 G-P 인 경우 브라질 SCC에 정의된 ""지정 당사자""가 되며, 브라질 SCC의 14 항(투명성), 15 항(데이터 주체 권리) 및 16 항(사고 보고)의 목적이 됩니다." 고객은 달리 컨트롤러가 될 수 있는 모든 개인 데이터에 대해 브라질 SCC의 14 항(투명성), 15 항(데이터 주체 권리) 및 16 항 사건 보고)을 준수할 책임이 있습니다.
  4. 브라질 SCC의 9 항에서는 선택적 도킹 조항이 적용되지 않는다.
  5. 브라질 SCC의 섹션 III(보안 조치)은 본 DPA의 부록 II에 명시된 정보와 함께 완료된 것으로 간주됩니다.

 

부록 I

데이터 처리 설명

 

당사자

데이터 수출자: 마스터 계약을 체결하는 고객 법인

데이터 수입자: 마스터 계약을 체결하는 G-P 법인.

당사자 연락처 세부 정보

마스터 계약에 명시된 연락처 세부 정보.

 

전송된 데이터와 관련된 활동

EOR 서비스 및 고객에게 서비스로 제공되는 GPP 사용과 관련된 활동.

처리 활동

처리/전송되는 개인 데이터는 적용되는 수단 및 절차, 특히 데이터의 수집, 구성, 저장, 보유, 사용, 검색, 상담, 보관, 전송, 차단, 삭제 또는 파기, 시스템의 운영 및 유지, 규정 준수, 법률 및 감사 기능과 관계없이 개인 데이터와 관련된 모든 작업의 처리 활동이 적용될 수 있습니다.

처리 기간

G-P 마스터 계약 기간 동안 지속적으로 고객 데이터를 처리합니다.

처리의 성격 및 목적

고객은 고객 데이터를 로 전송할 수 있으며 G-P, 그 범위는 고객이 단독 재량으로 결정하고 통제합니다. 처리 목적은 마스터 계약에 따라 서비스를 제공하는 것입니다.

데이터 주체의 범주

a) 당사자들이 전문가의 개인 데이터와 관련하여 독립적인 컨트롤러로서 교환하는 개인 데이터.

b) 데이터 처리 G-P자로서 가 처리하는 고객 데이터는 고객의 직원 및/또는 계약자를 포함할 수 있는 GPP의 승인된 사용자 에 관한 것입니다.

개인 데이터의 유형

· 연락처 정보(전화번호 및 이메일 등).

· 직원/계약업체 데이터(예: 회사 직책 및 이름).

· 사용 데이터(예: 승인된 사용자의 장치에 대한 데이터 및 해당 장치가 GPP와 상호 작용하는 방식).

· 위치 데이터(예: IP 주소에서 파생된 위치).

· 콘텐츠 데이터(전문가에 관한 고객 파일의 콘텐츠 및 관련 커뮤니케이션 등).

· 자격 증명(예: 암호, 암호 힌트 및 인증에 사용되는 유사한 보안 정보 및 GPP에 대한 계정 액세스).

· 승인된 사용자가 제공한 모든 개인 데이터.

특수 범주의 데이터(적절한 경우)

해당 없음

보존

개인 데이터는 최소한 해당 법적으로 요구되는 최소 보존 기간 동안, 해당 제한 법령에 부합하고 모범적인 사업 관행을 충족하는 한 보존됩니다.

관할 감독 기관

아일랜드 데이터 보호 위원회

하위 프로세서로 전송

프로세서로의 전송의 경우, 처리의 주제, 성질 및 지속 시간은 상기 정의된 것과 동일하다.

G-P 개인정보 보호 연락처 세부 정보

 

개인 정보 보호@G-P.com

연락처: 글로벌 개인정보보호실.

 

 

 

부록 II

기술적 및 조직적 조치

 

G-P 독립 감사인에 의해 SOC 2 및 ISO 27001 표준 준수 여부를 확인하도록 인증 및 증명되었습니다. 이러한 인증은 고객 데이터 보안에 대한 당사의 약속을 보여줍니다. G-P’ 보안 프로그램은 다음을 위해 설계되었습니다.

  • 고객이 G-P소유하거나 G-P 액세스할 수 있는 고객 데이터의 기밀성, 무결성 및 가용성 보호
  • 고객 데이터의 기밀성, 무결성 및 가용성에 예상되는 위협 또는 위험으로부터 보호
  • 고객 데이터의 무단 또는 불법 액세스, 사용, 공개, 변경 또는 파기로부터 보호
  • 고객 데이터의 우발적 손실, 파괴 또는 손상으로부터 보호
  • G-P가 규제될 수 있는 규정에 명시된 대로 정보를 보호합니다.

 

다음은 고객 데이터 처리의 보안을 보장하기 위해 취 G-P 한 기능, 프로세스, 제어, 시스템, 절차 및 조치에 대해 설명합니다.

1) 개인정보 보호 및 보호를 위한 기술적 조치 

  1. 설계 및 기본에 따른 개인정보 보호: G-P 제품 개발의 개념 및 개발 단계에서 GDPR 25 조의 요구 사항을 고려합니다. 공정 및 기능은 적법성, 투명성, 목적 제한, 데이터 최소화 등과 같은 데이터 보호 원칙과 처리 보안이 초기 단계에서 고려되는 방식으로 설정됩니다.

  2. 개인 데이터 암호화: 제3자가 데이터 주체를 식별할 수 없는 방식으로만 개인 데이터가 시스템에 저장되도록 보장합니다.

    1. 데이터베이스 및 스토리지 암호화: 최신 기술에 따라 G-P 암호화 "휴지 중"에서 사용하는 모든 데이터베이스에서 데이터베이스의 데이터를 해당 데이터베이스 시스템에서 적절한 인증 후에만 읽을 수 있도록 사용됩니다.

    2. 모바일 데이터 미디어 암호화: 고객 데이터를 저장하기 위해 모바일 데이터 통신사를 사용하는 것은 허용되지 않습니다.

    3. 노트북의 데이터 캐리어 암호화: 모든 직원의 노트북에 적절한 최첨단 하드 디스크 암호화가 설치되어 있습니다.

    4. 정보 및 파일의 암호화된 교환: 원칙적으로 정보 및 파일의 교환은 특수 응용 프로그램을 통해 직접 암호화됩니다. 개인 데이터 또는 기밀 정보를 TLS 암호화 HTTPS 업로드를 통해 전송할 수 없는 서버로 전송해야 하는 경우, 이는 보안 파일 전송 프로토콜(SFTP), 암호화된 봉투 서비스 또는 기술 상태에 따른 다른 암호화된 메커니즘을 사용하여 전송된다.

    5. 전자 메일 암호화: 원칙적으로 직원이 보낸 모든 전자 메일 G-P 은 TLS로 암호화됩니다. 수신 메일 서버가 TLS를 지원하지 않는 경우 예외가 있을 수 있습니다. 고객은 주문 범위 내에서 사용되는 해당 메일 서버가 TLS 암호화를 지원하도록 해야 합니다.

  3. 허가 통제: 허가되지 않은 사람이 데이터 보호법에 의해 보호되는 데이터의 사용 및 처리를 방지하기 위해 허가 통제를 마련하고 시행합니다.

    1. 인증 방법 사용:개인 데이터에 대한  액세스는 항상 암호화된 프로토콜을 통해 이루어집니다. SSH, SSL/TLS, HTTPS 또는 유사한 프로토콜. IT 시스템 인증 절차: 다단계 인증 IT 시스템에 로그인합니다.

    2. 비활동 시 자동 차단: 사용자가 사용하지 않을 때 암호 또는 PIN 보호로 잠긴 G-P 직원이 사용하는  노트북. 또한 몇 15 분 동안 사용하지 않으면 암호 보호 기능이 있는 자동 화면 잠금이 설정됩니다.

    3. 바이러스 백신 소프트웨어의 사용: G-P 직원이 사용하는  노트북에는 모든 운영 또는 비즈니스 IT 시스템에서 최신 상태로 유지되는 최첨단 바이러스 백신 소프트웨어가 장착되어 있습니다. 원칙적으로, 다른 동등한 최첨단 보안 조치를 취했거나 위험이 없는 경우를 제외하고, 상주 바이러스 보호 없이 컴퓨터를 작동할 수 없습니다. 기본 보안 설정을 비활성화하거나 우회해서는 안 됩니다.

    4. "클린 데스크 정책": 직원 G-P 은 데이터 주체의 개인 데이터를 인쇄하거나 로컬에 저장하지 말고, 제3자가 볼 수 있는 위치에 작업 자료를 남겨두지 말고, 모든 작업 자료를 적절하게 저장하도록 지시받습니다. 법률에 G-P 따라 하드 카피에 보관해야 하는 문서는 잠긴 캐비닛에 보관합니다.

  4. 플랫폼 내 액세스 제어: 액세스 제어는 처리 시스템을 사용하도록 승인된 사람이 액세스 권한이 적용되는 개인 데이터에만 액세스할 수 있도록 합니다.

    1. 역할 및 승인

      1. 역할 및 권한 부여 플랫폼 – 고객 액세스: 고객 사용자는 고객 계정 정보를 보고 편집할 수 있습니다.

      2. 역할 및 권한 부여 플랫폼 – 전문 액세스: 전문 사용자는 자신의 전문 정보를 보고 편집할 수 있습니다. 전문가는 요구 사항 + 승인 시 고객 액세스 역할도 얻을 수 있습니다.

      3. 역할 및 권한 부여 플랫폼 – 내부 액세스: 내부 액세스 사용자는 다양한 역할을 갖습니다. 이들은 다음을 생성, 보기, 편집 및 승인할 수 있는 다양한 액세스 권한을 가지고 있습니다.

        • 고객 정보

        • 청구 정보

        • 파트너 정보

        • 전문 인력 기록 정보

      4. 관리 시스템에 대한 액세스는 일반적으로 고객 지원 및 제품 개발 분야의 교육을 받은 직원으로 제한됩니다.

  5. 서비스형 방화벽: G-P 외부 방화벽을 서비스로 사용하여 웹사이트에 대한 액세스를 허용하거나 차단하여 시스템이 악성 콘텐츠에 액세스할 수 없도록 하고 부적절한 콘텐츠에 대한 액세스를 제한합니다.

  6. 플랫폼에 대한 로그인 기록: G-P 모든 로그인 활동 기록을 유지합니다.

  7. 분리 가능성: 다른 목적을 위해 수집된 개인 데이터가 별도로 처리될 수 있고 다른 목적을 위한 이러한 데이터의 계획되지 않은 사용이 제외되는 방식으로 다른 데이터 및 시스템과 분리되도록 보장합니다.

    1. 개발, 테스트 및 운영 환경 분리: 운영 환경의 데이터는 전송 전에 완전히 익명화된 경우에만 테스트 또는 개발 환경으로 전송할 수 있습니다. 익명화된 데이터의 전송은 암호화되거나 신뢰할 수 있는 네트워크를 통해 이루어져야 합니다. 운영 환경으로 전송할 소프트웨어는 먼저 동일한 테스트 환경("스테이징")에서 테스트해야 합니다. 오류 분석 또는 소프트웨어 생성/컴파일을 위한 프로그램은 이를 피할 수 없는 경우에만 운영 환경에서 사용할 수 있습니다. 특히 테스트 환경으로 전송할 때 익명화 요구 사항으로 인해 위조될 데이터에 따라 오류 상황이 발생하는 경우입니다.

    2. 네트워크 분리: 작업에 따라 네트워크를 G-P 분리합니다. 운영 환경("생산"), 테스트 환경("스테이징", “샌드박스”), 개발 환경(""개발"") 사무실 IT 직원 등의 네트워크가 영구적으로 사용됩니다. 이러한 네트워크 외에도, 필요에 따라, 예를 들어 복원 테스트 및 침투 테스트를 위해 추가적인 별도의 네트워크가 생성된다. 기술적 가능성에 따라 네트워크는 물리적으로 또는 가상 네트워크를 통해 분리됩니다.

  8. 가용성 제어: G-P 우발적인 파기 또는 손실로부터 개인 데이터를 보호하기 위해 다음 단계를 수행합니다.

    1. 데이터 보호 절차/백업: 적절한 가용성을 보장하기 위해 다른 리전으로 복제된 데이터베이스의 일일 스냅샷을 G-P 구현합니다. 또한 작업 기반 데이터 검토가 필요한 직원에게 복제본 데이터 세트에 대한 액세스 권한만 부여하도록 하기 위한 조치도 취합니다.

    2. 생산적인 데이터 및 백업의 서버 인프라와 관련된 지리적 중복성

    3. IT 사고 관리("사고 대응 관리"): 사고 및 안전 관련 사건을 처리하기 위한 개념 및 문서화된 절차가 있습니다. 여기에는 사건에 대한 대응 계획 및 준비, 보안 관련 사건의 모니터링, 탐지 및 분석 절차, 법적 요건의 프레임워크 내에서 개인 데이터 보호 위반 시 해당 책임 및 보고 채널의 정의가 포함됩니다.

2) 개인정보 보호 및 보호를 위한 조직적 조치

G-P 조직이 데이터 프라이버시 및 보호 요건을 충족하는 방식으로 운영되도록 하기 위해 다음과 같은 조직적 조치를 마련했습니다.

  1. 조직 지침: G-P 직원들이 따라야 할 정책, 절차 및 지침을 포함한 데이터 거버넌스 프로그램을 개발 및 개발하고 있습니다. 문서에는 데이터 개인정보 보호 문제를 식별하고 관리하는 방법, 개인정보 보호 규정 준수를 보장하기 위한 모범 사례 및 개인정보 보호 사건을 해결하기 위한 정책이 포함됩니다.
  2. 기밀유지 및 데이터 보호에 대한 약속: G-P 직원들이 따라야 할 정책, 절차 및 지침을 포함한 데이터 거버넌스 프로그램을 개발하고 개발 중입니다. 모든 직원 및 계약자는 기밀 유지 및 데이터 보호뿐만 아니라 기타 관련 법률을 서면으로 준수해야 합니다. 모든 직원은 개인정보 보호 및 보안 교육을 받습니다. 데이터 보호 및 정보 보안에 대한 내부 감사는 정기적으로 수행됩니다. 감사는 일반적인 테스트 기준/계획을 기반으로 수행됩니다. 직원 및 계약자는 고객 및 전문가와의 해당 계약에 따라 데이터 주체 G-P 가 제공하거나 보류한 명시적 동의를 충분히 고려하고 조직의 법적 의무를 준수하여 합법적인 이유로만 개인 데이터를 처리하도록 지시됩니다.
  3. 데이터 보호 교육: 모든 직원은 교육 플랫폼에서 언제든지 검토할 수 있는 개인정보 보호 및 보안 G-P 교육을 받습니다.
  4. 물리적 접근 통제: G-P 처리를 위해 사용되는 IT 시스템 장비에 대한 승인되지 않은 사람의 접근을 거부하기 위해 다음과 같은 물리적 통제가 마련되어 있습니다.
    1. 전자 도어 보호: G-P 사무실 구내 입구  도어는 항상 잠겨 있고 전자적으로 보호됩니다. 도어는 개인 전자 트랜스폰더를 통해 열립니다.
    2. 키의 통제된 배포:직원에게 키를  중앙에서 문서화하여 할당 G-P 합니다. 이러한 전자 트랜스폰더/키는 각 사무실 관리자 또는 인사 부서에서 중앙에서 비활성화할 수 있습니다.
    3. 외부인의 감독 및 반주:  외부 서비스 제공업체 및 기타 제3자는 사전 승인을 통해서만 또는 의 직원과 동반하는 경우에만 구내에 대한 접근 권한을 부여받을 수 G-P있습니다. G-P 방문객이 구내에 초대될 때 서면 방문객 정책을 적용합니다.
    4. 보호 필요성이 증가한 건물의 보안: 법적 사무실 및 특정 운영 위치와 같이 보호 요구 사항이 증가한  건물 또는 캐비닛에는 잠금 캐비닛 및 서랍이 장착되어 있습니다. 법적 문서, 계약 및 기밀 문서를 보관하는 캐비닛과 서랍은 사용 중인 경우를 제외하고 항상 잠가야 합니다.
    5. 폐쇄된 문 및 창문: 직원들은 업무 시간 외에 창문과 문을 닫거나 잠그도록 조직적으로 지시를 받습니다.
  5. 복구 가능성: 물리적 또는 기술적 장애가 발생할 경우 사용 중인 시스템을 복원할 수 G-P 있도록 합니다.

    1. 데이터 복구에 대한 정기적인 테스트("복원 테스트"): 긴급/재해 발생 시 복구 가능성을 보장하기 위해 정기적인 전체 복원 테스트를 수행합니다.

    2. 비상 계획("재난 복구 개념"): 비상/재난 치료 개념과 해당 비상 계획이 있습니다. G-P 일반적으로 48 시간 이내에 데이터 백업/백업을 기반으로 모든 시스템의 복구를 보장합니다.

    3. 검토 및 평가 척도: 기술적 및 조직적 척도의 효과에 대한 정기적인 검토, 평가 및 평가를 위한 절차의 제시.

  6. 개인 정보 보호 팀: 이 조직에는 데이터 보호 분야에서 조치를 계획, 구현, 평가 및 조정하는 글로벌 데이터 개인 정보 보호 사무소가 있습니다.

  7. 위험 관리: 위험을 분석, 평가 및 할당하고 이러한 위험을 기반으로 조치를 도출하는 프로세스가 있습니다.

3)  정보 보안의 독립적 검토

  1. 감사 수행:데이터 보호 및 정보 보안에 대한  내부 감사는 정기적으로 수행됩니다. 감사는 일반적인 테스트 기준/계획을 기반으로 수행됩니다.
  2. 보안 정책 및 표준 준수 검토: 개인 데이터 처리에 대한 해당 보안 지침, 표준 및 기타 보안 요구 사항의 준수 여부를 정기적으로 확인합니다. 가능한 경우, 이러한 점검은 무작위로 예상치 못한 방식으로 수행됩니다.
  3. 기술 사양 준수 확인: IT 부서 또는 기타 자격을 갖춘 직원이 정기적인 자동 및 수동 취약점 스캔을 수행하여 애플리케이션 및 인프라의 보안과 제품 정기 개발을 확인합니다. 상세 침투 테스트는 애플리케이션과 인프라의 취약성을 구체적으로 검사하기 위해 외부 서비스 제공업체가 수행합니다.
  4. 지시에 따른 처리: 의 직원은 고객 및 전문가와의 해당 계약에 따라 데이터 주체 G-P 가 제공하거나 보류한 명시적인 동의를 충분히 고려하고 조직의 법적 의무를 준수하여 합법적인 이유로 개인 데이터를 처리하도록 지시됩니다.
  5. 신중한 공급업체 선정: 보호 대상 데이터를 접할 수 있는 공급업체 및 공급업체를 선정할 때 공급업체 사전 자격 평가 프로세스를 G-P 준수합니다. 이 프로세스에는 재무 및 법무/개인정보 보호 부서의 피드백이 포함되며 위험 평가, 보안 사전 자격 및 문서 인증 단계가 포함됩니다. 보호 대상 데이터를 처리할 공급업체는 적용 대상 데이터에 대한 28 GDPR조를 포함하여 해당 데이터 개인정보 보호법의 준수를 입증해야 합니다.

 

부록 III 

하위 프로세서 목록

 

하위 프로세서

위치 및 연락처 정보

처리 설명

G-P 자회사

https://www.globalization- partners.com/contact-us/

플랫폼 및 고객 관계 관리 제공

아쿠마티카

3933 Lake Washington Blvd NE #350, 98033미국 워싱턴 주 커클랜드

금융 서비스

Amazon  WebService

사서함 81226

시애틀, WA 98108-1226, 미국

호스팅 – 클라우드 서비스 제공업체

마이크로소프트

Microsoft Corporation One Microsoft Way

Redmond, Washington 98052 USA 전화: (+1) 425-882-8080.

커뮤니케이션(이메일) 및 서비스 관리를 위한 비즈니스 프로세스 지원

Atlassian

350 Bush Street 13층

샌프란시스코, CA 94104, 미국

+1 415 701 1110

서비스 관리를 위한 비즈니스 프로세스 지원

DocuSign

DocuSign International (EMEA) Ltd, 수신: 개인정보 보호팀, 5 하노버키, 지상층, 더블린2, 아일랜드 공화국

문서 관리

Salesforce.com

Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, 미국

1-800-387-3285

고객 관계 관리(CRM)를 위한 비즈니스 프로세스 지원

Zendesk

989 마켓 스트리트

San Francisco, CA 94103, 미국 zendesk.com

888-670-4887

고객 지원을 위한 헬프데스크 문의

Workday

6110 Stoneridge Mall Road
Pleasanton, CA 94588, 미국

급여, 복리후생, HR 및 직원 데이터 관리를 위한 비즈니스 프로세스 지원.

지금 서비스

2225 Lawson Lane
산타클라라, 캘리포니아, 95054

USA

 

IT 서비스 및 운영 관리, 직원 및 고객 경험을 위한 비즈니스 프로세스 지원(자동화된 클라우드 기반 워크플로우)

Databricks

160 Spear Street, 15th 층
샌프란시스코, CA 94105
1-866-330-0121

USA

클라우드 데이터 웨어하우스 인프라.

데이터독

620 8th Ave 45th 층

뉴욕, NY 10018

USA

 서비스 모니터링 및 디버깅 도구

현명한

Avenue Louise 54, s52호,

1050 브뤼셀

벨기에

온라인 결제 프로세서

구글

1600 Amphitheatre Pkwy, Mountain View, CA 94043

커뮤니케이션(이메일) 및 내부 문서 저장을 위한 비즈니스 프로세스 지원