본 데이터 보호 부록(\"부록 \")은 마스터 계약의 계약조건을 보완하며 여기에 통합됩니다. 본 추가조항과 본 추가조항에 명시된 문제에 대한 당사자들 간의 다른 합의 간에 상충이 발생하는 경우, 본 추가조항이 우선한다.
데이터 보호 부록
1. 정의
1.1. 여기에 정의되지 않은 용어는 마스터 서비스 계약에 명시된 의미를 갖습니다. 본 부록의 다음 단어는 다음과 같은 의미를 갖습니다.
1.2. \"승인된 사용자\"란 마스터 계약의 체결에 따라 고객을 대신하여 플랫폼에 액세스하고 사용할 수 있도록 또는 고객의 직원 및/또는 계약자를 포함할 수 있는 고객이 허용하는 개인을 의미합니다.
1.3. “CCPA”는 캘리포니아 소비자 개인정보 보호법을 의미합니다.
1.4. “고객 데이터”란 고객이 플랫폼을 사용하기 위해 고객을 대신하여 Globalization Partners가 전송, 처리 또는 저장하는 승인된 사용자 또는 식별 가능한 자연인과 관련된 모든 개인 데이터 또는 개인 정보를 의미합니다.
1.5. “데이터 보호법”은 본 계약의 당사자가 적용되고 제공되는 서비스에 적용되는 모든 데이터 보호 및 개인정보 보호법을 의미하며, 여기에는 해당되는 경우 GDPR, 영국 GDPR, 미국 개인정보 보호법(주 및 연방 법률 포함) 및 싱가포르의 개인정보 보호법이 포함되나 이에 국한되지 않습니다.
1.6. “GDPR”은 일반 데이터 보호 규정(EU) 2016/679 및/또는 영국 GDPR을 의미합니다.
1.7. “EEA”는 유럽 경제 지역을 의미합니다.
1.8. “EU SCC”는 2016/679의 유럽 집행위원회 결정(EU)이 승인한 유럽 의회 및 위원회의 규정(EU)에 따라 제3국으로 개인 데이터를 전송하기 위한 표준 계약 조항을 의미합니다2021/9144 2021년 6월.
1.9. \"EOR 서비스\"란 마스터 계약에 따라 Globalization Partners가 고객에게 제공할 기록 서비스의 고용주를 의미합니다.
1.10. \"기본 계약\"이란 EOR 서비스 제공을 위해 고객과 Globalization Partners 간에 체결된 계약을 의미합니다.
1.11. \"플랫폼\"이란 Globalization Partners의 독점 소프트웨어 를 의미하며, 여기에는 소프트웨어, 모바일 버전, 여기에 포함된 소프트웨어 및 Globalization Partners의 독점 소프트웨어 또는 제3자 서비스를 사용하여 제공되는 모든 데이터가 포함되며 업데이트, 업그레이드, 서비스로서의 플랫폼, 설명서 및 이에 대한 설명은 에 명시되어 있습니다https://www.globalization-partners.com/employer-of-record-solutions/.
1.12. “영국 부록”은 영국 정보위원회가 발행하고 부록 IV로 본 계약에 첨부된 EU 표준 계약 조항에 대한 영국 국제 데이터 전송 부록을 의미한다.
1.13. “관리자” “데이터 주체”, “개인 데이터”, “개인 정보” “데이터 침해”, “처리자”, “처리/처리”, “제한된 전송”, “서비스 제공자” 및/또는 기타 유사한 용어 및 개념은 데이터 보호법에 정의된 의미를 갖는다.
2. 당사자 및 역할의 관계
2.1. 당사자들의 역할 및 처리 세부사항. Globalization Partners는 Globalization Partners가 EOR 서비스를 제공할 때 독립 관리자로서 개인 데이터를 처리합니다. 어떠한 경우에도 당사자들은 본 부록에 따라 공동 관리자로서 개인 데이터를 처리하지 않는다. Globalization Partners가 독립 관리자로서 운영되는 경우, Globalization Partners는 개인 데이터를 처리할 때 데이터 보호법에 따른 관리자 의무를 준수하고 Globalization Partners의 개인정보 보호정책에 설명된 대로 에서 개인 데이터를 처리해야 https://www.globalization-partners.com/privacy-policy/합니다. 고객은 관리자로서 개인 데이터를 처리할 때 데이터 보호법에 따른 의무를 준수해야 합니다. Globalization Partners가 고객 데이터를 처리하는 동안 처리자 역할을 하는 경우, 이러한 처리는 아래 섹션3(“개인 데이터 처리”)에 따라 수행됩니다.
2.2. 책임 및 인정. 각 당사자는 독립 데이터 관리자로서 개인 데이터와 관련하여 본 부록에 따라 개인 데이터를 처리할 수 있습니다. 당사자들은 각자의 의무를 준수하고, 본 부록과 해당 당사자의 개인 데이터 처리 운영에 적용되는 모든 데이터 보호법을 준수하여 일체의 개인 데이터를 공정하고 합법적으로 처리하는 데 동의한다. 각 당사자는 자신의 개인 데이터 처리가 Globalization Partners가 제공하는 EOR 서비스의 목적에 국한되고 합법적인 처리를 위한 법적 근거에 기반하도록 보장해야 합니다. 당사자들은 데이터 침해가 발생하는 경우 서로를 지원하고 데이터 주체 및/또는 규제 기관의 요청에 대응하는 것을 포함하되 이에 국한되지 않는 데이터 보호법에 따른 각자의 의무를 준수하도록 서로를 지원한다.
3. 개인 데이터 처리
3.1. 범위. 고객이 플랫폼을 사용하는 것과 고객 관리 관계에는 고객을 대신하여 처리자 또는 서비스 제공자로서 Globalization Partners가 고객 데이터를 처리하는 것이 수반될 수 있습니다.
3.2. 지침. Globalization Partners는 고객의 문서화된 지침에 따라 고객 데이터를 처리합니다. 고객은 본 부록, 마스터 계약 및 본 계약에 따라 첨부된 부록 I이 고객 데이터 처리에 관한 Globalization Partners에 대한 고객의 완전한 지침을 구성한다는 데 동의합니다. 추가 또는 대체 지침은 해당 지침 준수와 관련된 비용(있는 경우)을 포함하여 당사자들 간에 서면으로 합의해야 한다. Globalization Partners는 고객의 지침이 관련 법률을 준수하는지 여부를 판단할 책임이 없습니다. 그러나 Globalization Partners가 고객 지침이 해당 데이터 보호법을 침해한다고 판단하는 경우, Globalization Partners는 합리적으로 가능한 한 빨리 고객에게 통지해야 하며 이러한 침해 지침을 준수할 필요가 없습니다.
3.3. 처리 내용. 처리의 주제, 그 기간, 성격 및 목적, 고객 데이터 및 데이터 주체의 유형에 대한 자세한 내용은 본 문서에 첨부된 부록 I에 명시된 바와 같다.
3.4. 법규준수. 고객과 Globalization Partners는 부록 I에 명시된 대로 처리된 고객 데이터에 적용되는 데이터 보호법에 따른 각자의 의무를 준수하는 데 동의합니다. 고객은 고객 데이터를 Globalization Partners에 공개, 전송 또는 달리 제공하기 전에 고객 데이터 처리의 적법성에 관한 데이터 보호법을 준수할 단독 책임이 있습니다. 의심의 여지를 없애기 위해, 모든 경우에 고객은 필요한 경우 Globalization Partners가 고객의 지시에 따라 고객 데이터를 처리하기 위해 데이터 주체로부터 동의를 받아야 합니다.
3.5. 하위 처리자. 고객은 Globalization Partners가 서비스와 관련하여 고객 데이터를 처리할 프로세서(“하위 프로세서”)를 지정하고 사용할 수 있는 권한을 부여합니다. 하위 처리자에는 제3자 또는 Globalization Partners 그룹 계열사가 포함될 수 있습니다. Globalization Partners는 본 부록의 날짜를 기준으로 Globalization Partners가 이미 고용한 하위 처리자를 계속 사용할 수 있으며, 이러한 하위 처리자 목록은 본 계약에 첨부된 부록 III에서 확인할 수 있습니다. 하위 처리자가 위에 명시된 데이터 보호 의무를 이행하지 못하는 경우, Globalization Partners는 하위 처리자의 의무 이행에 대해 고객에게 책임을 져야 합니다. Globalization Partners는 하위 처리자 목록에 대한 변경 사항을 고객에게 통지해야 합니다. 해당 통지를 받은 후 십10(십) 일 이내에 고객이 데이터 보호 근거에 따라 하위 처리자의 추가 또는 제거에 대해 합법적으로 이의를 제기하고 Globalization Partners가 고객의 이의를 합리적으로 수용할 수 없는 경우, 당사자들은 문제 해결을 위해 성실하게 고객의 우려 사항을 논의합니다.
3.6. 기술적 및 조직적 보안 조치. 업계 표준을 고려할 때 구현 비용, 자연, 범위, 처리의 맥락 및 목적, 플랫폼 내 고객 데이터 처리와 관련된 기타 관련 상황 Globalization Partners는 보안을 보장하기 위해 적절한 기술적 및 조직적 보안 조치를 구현해야 합니다. 기밀유지, 무결성, 고객 데이터 처리와 관련된 처리 시스템 및 서비스의 가용성 및 복원력은 그러한 고객 데이터와 관련된 위험에 상응합니다. Globalization Partners는 정기적으로 (i) 안전 장치, 통제 장치, 시스템 및 절차의 효과를 테스트 및 모니터링하고 (ii) 고객 데이터의 보안, 기밀성 및 무결성에 대해 합리적으로 예측 가능한 내부 및 외부 위험을 식별하며 이러한 위험이 해결되도록 보장합니다.
3.7. 기밀유지. Globalization Partners는 관련 법률에서 요구하지 않는 한 고객 데이터에 액세스할 권한이 있는 사람이 (i) 기밀 유지를 약속했거나 적절한 법적 기밀 유지 의무의 적용을 받도록 하고 (ii) Globalization Partners의 문서화된 지침에 따라서만 고객 데이터에 액세스하도록 해야 합니다.
3.8. 개인 데이터 침해. Globalization Partners는 고객 데이터 처리와 관련하여 데이터 침해를 인지한 후 과도한 지체 없이 고객에게 통지하고, 가능한 경우 데이터 침해의 부작용을 완화하는 데 고객을 지원하기 위해 합리적인 노력을 기울입니다.
3.9. 국제선 환승 . Globalization Partners는 정상적인 업무 과정에서 고객 데이터를 계열사 및/또는 하위 처리자에게 전 세계적으로 전송할 수 있는 권한이 있습니다. 이러한 전송 시 Globalization Partners는 마스터 계약에 따라 또는 마스터 계약과 관련하여 전송된 고객 데이터를 보호하기 위해 다음과 같이 적절한 보호 조치를 취해야 합니다.
- 3.9.1. Globalization이 고객 데이터를 EEA 외부 국가로 전송하는 경우(개인정보 보호법에 따른 적절성 결정의 대상이 아님), Globalization Partners는 EU SCC에 따른 의무를 이행하고 준수해야 하며, EU SCC는 본 참조에 의해 본 부록에 통합되고 다음과 같이 작성됩니다.
-
- 모듈2(처리자 통제자)은 고객이 개인 데이터의 통제자이고 Globalization Partners가 개인 데이터의 처리자인 경우에 적용됩니다.
- 조항 에서 7선택적 도킹 조항이 적용됩니다.
- 조항 에서 9옵션은 10 일 단위로 2 적용됩니다.
- 조항 에서 11선택 언어는 적용되지 않습니다.
- 조항 에서 EU SCC에 따라 제기된 12모든 청구는 계약에 명시된 계약조건의 적용을 받습니다.
- 조항 에서 17옵션 1이 적용되며, EU SCC는 아일랜드 법률의 적용을 받습니다.
- 18(b)항에서 분쟁은 아일랜드 법원에서 해결해야 합니다.
- EU SCC의 부록 I은 본 부록의 부록 I에 명시된 정보로 완성된 것으로 간주된다.
- EU SCC의 부록 II는 본 부록의 부록 II에 명시된 정보로 완성된 것으로 간주된다.
- EU SCC의 부록 III은 본 부록의 부록 III에 명시된 정보로 완료된 것으로 간주된다.
- 3.9.2. 영국 GDPR에 의해 보호되는 고객 데이터와 관련하여, 당사자들은 본 참조에 의해 본 부록에 통합되고 본 부록에 첨부된 부록 IV에 정의된 대로 완료된 영국으로부터의 제한된 전송에 대해 EU SCC에 의존하는 것이 합법적으로 허용된다. 본 조항이 적용되지 3.9.2 않는 경우 Globalization Partners Exporting Company와 고객은 성실하게 협력하여 영국 GDPR에서 요구하거나 허용하는 바에 따라 과도한 지체 없이 해당 개인 데이터의 전송을 위한 적절한 보호 조치를 이행해야 합니다.
- 3.9.3. 본 섹션의 해석의 어떠한 내용도 EU SCC 및/또는 영국 부록에 따른 당사자의 권리 또는 책임과 상충되는 의도3.9가 없으며, 그러한 상충이 발생하는 경우, 해당되는 경우 EU SCC 및/또는 영국 부록이 우선한다.
3.10. 개인 데이터 삭제. 서비스 해지 시(어떤 이유로든) 그리고 고객이 서면으로 요청하는 경우, Globalization Partners는 관련 법률에서 고객 데이터의 장기간 저장을 요구하지 않는 한 합리적으로 가능한 한 빨리 플랫폼에 저장된 고객 데이터를 반환하거나 삭제합니다. 이러한 보존을 위해 본 추가조항의 조항은 해당 고객 데이터에 계속 적용됩니다.
3.11. 데이터 주체 요청. Globalization Partners는 고객 데이터에 관한 데이터 주체의 요청을 고객에게 즉시 알려야 합니다. 고객은 이러한 요청에 응답할 책임이 있습니다. Globalization Partners는 고객이 플랫폼을 사용할 때 관련 고객 데이터에 액세스할 수 없는 범위 내에서 고객이 그러한 데이터 주체 요청에 응답하도록 합리적으로 지원합니다.
3.12. 제3자 요청. Globalization Partners가 본 계약에 따른 고객 데이터 처리와 관련하여 Globalization Partners가 따라야 할 제3자 또는 관할 법원, 재판소, 규제 기관 또는 정부 기관의 명령을 받는 경우, Globalization Partners는 즉시 해당 요청을 고객에게 리디렉션합니다. Globalization Partners는 법적으로 강제되지 않는 한 고객의 사전 승인 없이 이러한 요청에 응답하지 않습니다. Globalization Partners는 법적으로 금지되지 않는 한 고객 데이터를 공개하기 전에 고객에게 이를 알리고 고객과 합리적으로 협력하여 그러한 공개의 범위를 법적으로 요구되는 범위로 제한합니다.
3.13. 데이터 보호 영향 평가 및 사전 협의. 데이터 보호법에서 요구하는 범위 내에서 Globalization Partners는 Globalization Partners가 수행한 고객 데이터 처리 및/또는 감독 당국과의 필수 사전 협의(들)와 관련하여 데이터 보호 영향 평가를 수행하기 위해 고객에게 합리적인 지원을 제공합니다. Globalization Partners는 고객에게 그러한 지원 제공에 대한 합리적인 수수료를 청구할 권리를 보유합니다.
3.14. 규정 준수 입증. Globalization Partners는 조직의 보안, 가용성, 처리 무결성, 기밀성 및 개인정보 보호 통제에 대한 외부 감사를 정기적으로 수행하며 서면 요청 시 고객에게 가장 최근의 요약 감사 보고서 또는 인증 사본을 제공합니다. 고객이 제공된 제3자 인증 또는 보고서 외에 자체 감사를 수행하고자 하는 경우 이러한 감사는 다음과 같이 실시해야 합니다. i) 각 12 (십이) 개월에 한 번 이하 ii) 정상적인 업무 시간 동안 그리고 Globalization Partners의 일상적인 업무를 방해하지 않고, iii) 삼십(30) 일 사전 서면 통지 iv) 고객의 단독 비용(보안 관리자의 일일 요율에 따라 감사 기간 동안 고객을 지원하는 데 소요된 Globalization Partner의 시간 포함) v) 상호 합의된 매개변수 및 범위에 근거, 특정 서비스 범위로 제한, 실제 요건에 따라 고려되고 특정된 사용 및/또는 처리 활동 중인 시스템 vi) 상호 합의한 사전 날짜를 기준으로 Globalization Partners의 합리적인 요청에 따라 고객의 합리적인 연기를 조건으로 합니다. 및 vii) 모든 기밀유지 의무 및 제한에 따라. 전술한 내용에도 불구하고, 마스터 계약 해지 후에는 고객이 입증해야 할 법적 의무를 제외하고 감사 권한이 부여되지 않습니다. 고객을 대신하여 감사를 수행하도록 선택된 제3자 대리인은 EOR 서비스 대행사, 관련 조직 또는 컨설턴트에 대한 소유권 지분 또는 제휴관계가 없어야 합니다.
3.15. 정보 판매 금지. Globalization Partners는 본 부록에 명시된 경우를 제외하고 개인 데이터에 관한 어떠한 권리나 혜택도 도출하거나 행사해서는 안 됩니다. 의심의 여지를 없애기 위해, Globalization Partners는 마스터 계약에 따라 고객에게 플랫폼을 제공하는 특정 목적 이외의 다른 목적으로 고객 데이터를 보유, 사용, 공유 또는 공개하지 않습니다. Globalization Partners는 CCPA에 정의된 \"판매\"라는 용어에 따라 개인 데이터를 판매해서는 안 됩니다. Globalization Partners는 CCPA의 규칙, 요구 사항 및 정의를 이해하고 있으며, CCPA에 따라 개인 데이터를 Globalization Partners로 또는 Globalization Partners로부터 전송하여 \"개인 정보 판매\" 자격을 갖추게 하는 조치를 취하지 않을 것에 동의합니다.
부록 I - 데이터 처리 설명
| 당사자 | 관리자/데이터 수출자: 마스터 어그리먼트 프로세서를 실행하는 고객 법인/데이터 수입자: 마스터 계약을 실행하는 Globalization Partners 법인. |
| 당사자 연락처 세부 정보 | 마스터 계약에 명시된 고객 연락처 세부 정보. 마스터 계약에 명시된 Globalization Partners 연락처 세부 정보. |
| 전송된 데이터와 관련된 활동 | 서비스로 제공되는 플랫폼과 관련된 활동. |
| 처리 활동 | Globalization Partners는 고객에게 서비스로서 플랫폼을 제공하는 과정에서 고객 데이터를 처리합니다. |
| 처리 기간 | Globalization Partners는 마스터 계약 기간 동안 지속적으로 고객 데이터를 처리합니다. |
| 처리의 성격 및 목적 | 고객은 고객 데이터를 Globalization Partners 에 이전할 수 있으며, 그 범위는 고객이 단독 재량으로 결정하고 통제합니다. Globalization Partners는 마스터 계약에 따라 고객에게 플랫폼 서비스를 제공하기 위해 필요한 경우 고객 데이터를 처리합니다. |
| 데이터 주체의 범주 | 고객 데이터는 플랫폼의 승인된 사용자가 개인 데이터를 제공하는 개인뿐만 아니라 고객의 직원 및/또는 계약자를 포함할 수 있는 플랫폼의 승인된 사용자에 관한 것입니다. |
| 개인 데이터의 유형 | 전송된 고객 데이터에는 다음 범주의 데이터가 포함될 수 있습니다.
|
| 특별 데이터 범주(적절한 경우) | 해당 없음 |
| 직원 유지 | 고객 데이터는 최소한 법적으로 규정된 해당 최소 보존 기간 동안 보존되며, 이는 해당 제한 법령과 일치하고 바람직한 사업 관행을 충족합니다. |
| 관할 감독 당국 | 아일랜드 데이터 보호 위원회 |
| 하위 처리자에게 전송 | 프로세서로의 전송의 경우, 처리의 주제, 성질 및 지속 시간은 상기 정의된 것과 동일하다. |
| Globalization Partners 개인정보 보호 연락처 정보 | privacy@globalization-partners.com 담당자: 글로벌 개인정보보호실. |
부록 II - 기술적 및 조직적 조치
Globalization Partners는 독립 감사인으로부터 SOC 2 표준 준수를 확인하도록 인증 및 증명되었습니다. 서비스 조직 통제(SOC) 보고서는 고객 데이터 보호에 대한 우리의 약속을 보여줍니다. Globalization Partners의 보안 프로그램은 다음을 위해 설계되었습니다.
- Globalization Partners가 소유하거나 Globalization Partners가 액세스할 수 있는 고객 데이터의 기밀성, 무결성 및 가용성 보호
- 고객 데이터의 기밀성, 무결성 및 가용성에 예상되는 위협 또는 위험으로부터 보호
- 고객 데이터의 무단 또는 불법 액세스, 사용, 공개, 변경 또는 파기로부터 보호
- 고객 데이터의 우발적 손실, 파괴 또는 손상으로부터 보호
- Globalization Partners가 규제를 받을 수 있는 규정에 명시된 대로 정보를 보호합니다.
다음은 Globalization Partners가 고객 데이터 처리의 보안을 보장하기 위해 취한 기능, 프로세스, 통제, 시스템, 절차 및 조치에 대해 설명합니다.
1) 데이터 프라이버시 및 보호를 보장하기 위한 기술적 조치
a) 설계 및 기본값에 따른 개인정보 보호:
Globalization Partners는 제품 개발의 개념 및 개발 단계에서 25 GDPR 조항의 요건을 고려합니다. 공정 및 기능은 적법성, 투명성, 목적 제한, 데이터 최소화 등과 같은 데이터 보호 원칙과 처리 보안이 초기 단계에서 고려되는 방식으로 설정됩니다.
b) 개인 데이터의 암호화:
제3자가 데이터 주체를 식별할 수 없는 방식으로만 개인 데이터를 시스템에 저장하도록 보장.
- 데이터베이스 및 스토리지 암호화:
Globalization Partners가 사용하는 모든 데이터베이스에서 최신 기술에 따라 “휴식 상태”인 암호화가 사용되므로 데이터베이스의 데이터는 각 데이터베이스 시스템에서 적절한 인증 후에만 읽을 수 있습니다. - 모바일 데이터 미디어 암호화:
고객 데이터를 저장하기 위해 모바일 데이터 캐리어를 사용하는 것은 허용되지 않습니다. - 노트북에서 데이터 캐리어 암호화:
모든 직원의 노트북에 적절한 최신 하드 디스크 암호화가 설치됩니다. - 정보 및 파일의 암호화된 교환:
원칙적으로 정보 및 파일의 교환은 특수 애플리케이션을 통해 직접 암호화됩니다. 개인 데이터 또는 기밀 정보를 TLS 암호화 HTTPS 업로드를 통해 전송할 수 없는 서버로 전송해야 하는 경우, 이는 보안 파일 전송 프로토콜(SFTP), 암호화된 봉투 서비스 또는 기술 상태에 따른 다른 암호화된 메커니즘을 사용하여 전송된다. - 이메일 암호화:
원칙적으로 Globalization Partners 직원이 보낸 모든 이메일은 TLS로 암호화됩니다. 수신 메일 서버가 TLS를 지원하지 않는 경우 예외가 있을 수 있습니다. 고객은 주문 범위 내에서 사용되는 해당 메일 서버가 TLS 암호화를 지원하는지 확인해야 합니다.
c) 입원 관리
허가받지 않은 사람이 데이터 보호법에 의해 보호되는 데이터의 사용 및 처리를 방지하기 위해 허가 통제가 의도되고 시행됩니다.
- 인증 방법 사용
개인 데이터에 대한 액세스는 항상 암호화된 프로토콜, 즉 SSH, SSL/TLS, HTTPS 또는 유사한 프로토콜을 통해 이루어집니다. IT 시스템 인증 절차: 다단계 인증 IT 시스템에 로그인합니다. - 사용자가 사용하지 않을 때 암호 또는 PIN 보호로 잠긴 Globalization Partners 직원이 사용하는 비활성 노트북의 경우 자동 차단
. 또한 몇 15 분 동안 사용하지 않으면 암호 보호 기능이 있는 자동 화면 잠금이 설정됩니다. - Globalization Partners 직원이 사용하는 바이러스 백신 소프트웨어 노트북에는
모든 운영 또는 비즈니스 IT 시스템에서 최신 상태로 유지되는 최신 바이러스 백신 소프트웨어가 장착되어 있습니다. 원칙적으로, 다른 동등한 최첨단 보안 조치를 취했거나 위험이 없는 경우를 제외하고, 상주 바이러스 보호 없이 컴퓨터를 작동할 수 없습니다. 기본 보안 설정을 비활성화하거나 우회해서는 안 됩니다. - “클린 데스크 정책”
Globalization Partners의 직원은 데이터 주체의 개인 데이터를 인쇄하거나 현지에 저장하지 않으며, 제3자가 볼 수 있는 장소에 작업 자료를 남겨두지 않고, 모든 작업 자료를 적절히 저장하도록 지시를 받습니다. Globalization Partners가 법에 따라 하드 카피에 보관해야 하는 문서는 잠금 장치가 있는 캐비닛에 보관됩니다.
d) 플랫폼 내 접근 통제
접근 통제는 처리 시스템을 사용할 권한이 있는 사람이 접근 권한이 적용되는 개인 데이터에만 접근할 수 있도록 합니다.
- 역할 및 승인
- 역할 및 승인 플랫폼 – 고객 액세스 고객 사용자는 고객 계정 정보를 보고 편집할 수 있습니다.
- 역할 및 승인 플랫폼 – 전문 액세스 전문가 사용자는 자신의 전문 정보를 보고 편집할 수 있습니다.
전문가는 요구 사항 + 승인 시 고객 액세스 역할도 얻을 수 있습니다. - 역할 및 승인 플랫폼 – 내부 액세스
내부 액세스 사용자는 역할이 다양합니다. 이들은 다음을 생성, 보기, 편집 및 승인할 수 있는 다양한 액세스 권한을 가지고 있습니다.- 고객 정보
- 청구 정보
- 파트너 정보
- 전문 인력 기록 정보
관리 시스템에 대한 액세스는 일반적으로 고객 지원 및 제품 개발 분야의 교육을 받은 직원으로 제한됩니다.
e) 서비스형 방화벽
Globalization Partners는 외부 방화벽을 사용하여 시스템에 악성 콘텐츠에 액세스할 수 없도록 하고 부적절한 콘텐츠에 대한 액세스를 제한하기 위해 웹 사이트에 대한 액세스를 허용하거나 차단할 수 있는 서비스로 사용합니다.
f) 플랫폼 로그인 기록
Globalization Partners는 모든 로그인 활동에 대한 기록을 유지합니다.
g) 분리성
다른 목적을 위해 수집된 개인 데이터가 별도로 처리되고 다른 데이터 및 시스템과 분리되어 다른 목적을 위해 이러한 데이터를 계획되지 않은 방식으로 사용하는 것은 배제됩니다.
- 개발, 테스트 및 운영 환경의 분리
운영 환경의 데이터는 전송 전에 완전히 익명으로 처리된 경우에만 테스트 또는 개발 환경으로 전송할 수 있습니다. 익명화된 데이터의 전송은 암호화되거나 신뢰할 수 있는 네트워크를 통해 이루어져야 합니다. - 네트워크 분리
Globalization Partners는 작업에 따라 네트워크를 분리합니다. 운영 환경(\"생산\"), 테스트 환경(\"스테이징\", \"샌드박스\"), 개발 환경(\"개발\") 사무실 IT 직원 등의 네트워크가 영구적으로 사용됩니다. 이러한 네트워크 외에도, 필요에 따라, 예를 들어 복원 테스트 및 침투 테스트를 위해 추가적인 별도의 네트워크가 생성된다. 기술적 가능성에 따라 네트워크는 물리적으로 또는 가상 네트워크를 통해 분리됩니다.
h) 가용성 제어
Globalization Partners는 개인정보가 우발적인 파기 또는 손실로부터 보호되도록 보장하기 위해 다음 조치를 취합니다.
- 데이터 보호 절차/ 백업
적절한 가용성을 보장하기 위해 Globalization Partners는 다른 지역으로 복제하여 데이터베이스의 일일 스냅샷을 구현합니다. 또한 작업 기반 데이터 검토가 필요한 직원에게 복제본 데이터 세트에 대한 액세스 권한만 부여하도록 하기 위한 조치도 취합니다. - 생산적인 데이터 및 백업의 서버 인프라와 관련된 지리적 중복성
- IT 사고 관리(“사고 대응 관리”)
사고 및 안전 관련 사건을 처리하기 위한 개념 및 문서화된 절차가 있습니다. 여기에는 사건에 대한 대응 계획 및 준비, 보안 관련 사건의 모니터링, 탐지 및 분석 절차, 법적 요건의 프레임워크 내에서 개인 데이터 보호 위반 시 해당 책임 및 보고 채널의 정의가 포함됩니다.
2) 데이터 프라이버시 및 보호를 보장하기 위한 조직적 조치
Globalization Partners는 조직이 데이터 프라이버시 및 보호 요건을 충족하는 방식으로 운영되도록 보장하기 위해 다음과 같은 조직적 조치를 마련했습니다.
a) 조직 지침
Globalization Partners는 정책, 절차 및 직원이 따라야 할 지침을 포함한 데이터 거버넌스 프로그램을 개발했으며 개발 중입니다. 문서에는 데이터 개인정보 보호 문제를 식별하고 관리하는 방법, 개인정보 보호 규정 준수를 보장하기 위한 모범 사례 및 개인정보 보호 사건을 해결하기 위한 정책이 포함됩니다.
b) 기밀 유지 및 데이터 보호에 대한 약속
Globalization Partners는 정책, 절차 및 직원이 따라야 할 지침을 포함한 데이터 거버넌스 프로그램을 개발했으며 개발 중입니다. 모든 직원 및 계약자는 기밀 유지 및 데이터 보호뿐만 아니라 기타 관련 법률을 서면으로 준수해야 합니다. 모든 직원은 개인정보 보호 및 보안 교육을 받습니다. 데이터 보호 및 정보 보안에 대한 내부 감사는 정기적으로 수행됩니다. 감사는 일반적인 테스트 기준/계획을 기반으로 수행됩니다. Globalization Partners의 직원 및 계약자는 고객 및 전문가와의 해당 계약에 따라 데이터 주체가 제공하거나 보류한 명시적 동의에 대한 충분한 고려와 조직의 법적 의무에 따라 합법적인 이유로만 개인 데이터를 처리하도록 지시를 받습니다.
c) 데이터 보호 교육
모든 직원은 Globalization Partners 교육 플랫폼에서 언제든지 검토할 수 있는 개인정보 보호 및 보안 교육을 받습니다.
d) 물리적 접근 통제
Globalization Partners는 처리에 사용되는 IT 시스템 장비에 대한 무단 액세스를 거부하기 위해 다음과 같은 물리적 통제를 시행하고 있습니다.
- 전자 도어 보호
Globalization Partners 사무실의 구내 출입문은 항상 잠겨 있고 전자적으로 안전합니다. 도어는 개인 전자 트랜스폰더를 통해 열립니다. - 키의 통제된 배포
Globalization Partners의 직원에게 문서화된 중앙 키 할당이 이루어집니다. 이러한 전자 트랜스폰더/키는 각 사무실 관리자 또는 인사 부서에서 중앙에서 비활성화할 수 있습니다. - 외부인의 감독 및 동반
외부 서비스 제공업체 및 기타 제3자는 사전 승인을 통해서만 또는 Globalization Partners 직원이 동행하는 경우에만 구내에 대한 액세스 권한을 부여받을 수 있습니다. Globalization Partners는 방문자가 구내에 초대될 때 서면 방문자 정책을 적용합니다. - 보호 필요성이 증가한 구내 보안
법률 사무소 및 특정 운영 장소와 같이 보호 요건이 증가한 구내 또는 캐비닛에는 잠금 캐비닛과 서랍이 장착되어 있습니다. 법적 문서, 계약 및 기밀 문서를 보관하는 캐비닛과 서랍은 사용 중인 경우를 제외하고 항상 잠가야 합니다. - 닫힌 문과 창문
직원들은 업무 시간 외에 창문과 문을 닫거나 잠가 두도록 조직적으로 지시를 받습니다.
e) 회복 가능성
Globalization Partners는 물리적 또는 기술적 장애가 발생할 경우 사용 중인 시스템을 복구할 수 있도록 보장합니다.
- 데이터 복구에 대한 정기적인 테스트(“복원-테스트”)
긴급/재해 발생 시 복구 가능성을 보장하기 위해 정기적인 전체 복구 테스트를 수행합니다. - 비상 계획(“재난 복구 개념”)
응급 상황/재난의 치료에 대한 개념과 그에 상응하는 비상 계획이 있습니다. Globalization Partners는 데이터 백업/백업을 기반으로 모든 시스템의 복구를 일반적으로 48 시간 이내에 보장합니다. - 검토 및 평가 척도
기술 및 조직적 조치의 효과에 대한 정기 검토, 평가 및 평가를 위한 절차 제시.
f) 개인정보 보호 팀
이 조직은 데이터 보호 분야의 조치를 계획, 구현, 평가 및 조정하는 업무를 담당하는 글로벌 데이터 개인정보 보호 사무소를 보유하고 있습니다.
g) 위험 관리
위험을 분석, 평가 및 할당하고 이러한 위험을 기반으로 조치를 도출하는 프로세스가 있습니다.
3) 정보 보안의 독립적 검토
a) 감사 수행
데이터 보호 및 정보 보안에 대한 내부 감사는 정기적으로 수행됩니다. 감사는 일반적인 테스트 기준/계획을 기반으로 수행됩니다.
b) 보안 정책 및 표준 준수 검토
개인 데이터 처리에 대한 해당 보안 지침, 표준 및 기타 보안 요구 사항을 정기적으로 확인합니다. 가능한 경우, 이러한 점검은 무작위로 예상치 못한 방식으로 수행됩니다.
c) 기술 사양 준수 확인
IT 부서 또는 기타 자격을 갖춘 직원이 애플리케이션 및 인프라의 보안과 제품의 정기적인 개발을 확인하기 위해 정기적인 자동 및 수동 취약성 스캔을 수행합니다. 상세 침투 테스트는 애플리케이션과 인프라의 취약성을 구체적으로 검사하기 위해 외부 서비스 제공업체가 수행합니다.
d) 지시에 따른 처리
Globalization Partners의 직원은 고객 및 전문가와의 해당 계약에 따라 데이터 주체가 제공하거나 보류하는 명시적인 동의를 충분히 고려하고 조직의 법적 의무를 준수하여 합법적인 이유로만 개인 데이터를 처리해야 합니다.
e) 신중한 공급업체 선정
Globalization Partners는 보호 대상 데이터를 접할 수 있는 공급업체 및 공급업체를 선정할 때 공급업체 사전 자격 검증 프로세스를 준수합니다. 이 프로세스에는 재무 및 법무/개인정보 보호 부서의 피드백이 포함되며 위험 평가, 보안 사전 자격 및 문서 인증 단계가 포함됩니다. 보호 대상 데이터를 처리할 공급업체는 적용 대상 데이터에 대한 28 GDPR조를 포함하여 해당 데이터 개인정보 보호법의 준수를 입증해야 합니다.
부록 III - 하위 처리자 목록
| 하위 프로세서 | 연락처 | 처리 설명 | 위치 |
|---|---|---|---|
| Globalization Partners 자회사 | https://www.globalization- partners.com/contact-us/ | 플랫폼 및 고객 관계 관리 제공 | 미국 |
| 아쿠마티카 | 3933 Lake Washington Blvd NE #350, 98033미국 워싱턴 주 커클랜드 | 금융 서비스 | 미국 |
| Amazon 웹 서비스 | P.O. Box 98108-1226미국 워싱턴81226주 시애틀 https://aws.amazon.com/contact-us/ |
호스팅 – 클라우드 서비스 제공업체 | 미국 |
| Microsoft | One Microsoft Way Redmond, Washington 98052 USA 전화: (+1) 425-882-8080. |
비즈니스 프로세스 지원 커뮤니케이션(이메일), 서비스 관리 | 미국 |
| 아틀라시안 | 350 미국 캘리포니아 부시 스트리트 플로어 13 샌프란시스코 94104 +1 415 701 1110 |
서비스 관리를 위한 비즈니스 프로세스 지원 | 미국 |
| 콩가 | https://conga.com/contact-us 62 영국 런던 3층 Margaret St W1W8TF |
계약 관리 | 영국 |
| DocuSign | DocuSign International (EMEA) Ltd, 수신: 개인정보 보호팀, 5 하노버키, 지상층, 더블린2, 아일랜드 공화국 | 문서 관리 | 아일랜드 |
| 공 | 265 Cambridge Ave, 스위트 60717 팔로 알토, 캘리포니아 주94306, 미국 | 통신 서비스 | 미국 |
| iCertis | 2 Kingdom Street 패딩턴 런던 W2 6BD 영국 | 계약 관리 | 영국 |
| Salesforce.com | Salesforce Tower, 415 Mission Street, 3층, 샌프란시스코, 캘리포니아94105, 미국 1-800-387-3285 |
고객 관계 관리(CRM)를 위한 비즈니스 프로세스 지원 | 미국 |
| 젠데스크 | 98994103미국 캘리포니아 주 마켓 세인트 샌프란시스코 zendesk.com 888-670-4887 |
고객 지원을 위한 헬프데스크 문의 | 미국 |
부록 IV - EU 표준 계약 조항에 대한 영국 부록
파트 1: 표
표 1: 당사자
| 시작일 | 본 부록의 발효일 | |
|---|---|---|
| 당사자들 | 수출자(제한된 이체를 보내는 사람) | 수입업체(제한된 양도를 받는 사람) |
| 당사자들의 세부 정보 | 마스터 계약에 명시된 고객 업체 세부 정보. | 마스터 계약에 명시된 Globalization Partners 법인 세부 정보. |
| 주요 연락처 | 마스터 계약에 명시된 고객 연락처 세부 정보. | 마스터 계약에 명시된 Globalization Partners 연락처 세부 정보 및 위의 부록 I에 정의된 Globalization Partners 개인정보 보호 연락처 세부 정보. |
표 2: 선택된 SCC, 모듈 및 선택된 조항
| 부록 EU SCC | 본 부록에 첨부된 부록 정보를 포함하여 부록3.9의 절에 통합된 승인된 EU SCC의 버전. |
표 3: 부록 정보
“부록 정보”는 승인된 EU SCC의 부록(당사자 제외)에 명시된 대로 선택된 모듈에 대해 제공되어야 하고 본 부록에 대해 다음에 명시된 정보를 의미한다.
- 부록 1A: 당사자 목록: 부록 I
- 부록 1B : 양도 설명: 부록 I
- 부록 II: 데이터 보안을 보장하기 위한 기술적 및 조직적 조치를 포함한 기술적 및 조직적 조치: 부록 II
- 부록 III: 하위 처리자 목록: 부록 III
표 4: 승인된 부록이 변경될 때 본 부록 종료
| 승인된 추가조항이 변경될 때 본 추가조항 종료 | 섹션 에 명시된 바와 같이 어느 당사자가 본 추가조항을 종료할 수 있습니까19? ☐ 수입자 - 수출자 ☐ 어느 당사자도 |
파트 2: 필수 조항
| 필수 조항 | 파트 2: 승인된 부록의 의무 조항으로서 ICO가 발행한 템플릿 부록 B.1.0이며, 에 s119A 데이터 보호법에 따라 의회2018에 상정되었으며2 2022년 2월, 해당 의무 조항18의 섹션 에 따라 개정됩니다. |