데이터 보호 부록

이 데이터 보호 부록("부록")는 마스터 계약의 이용 약관을 보완하고 여기에 통합됩니다. 이 부록과 여기에 명시된 문제에 대한 당사자 간의 기타 합의가 충돌하는 경우 이 부록이 우선합니다.

1. 정의

1.1: 여기에 정의되지 않은 용어는 마스터 서비스 계약에 명시된 의미를 갖습니다. 이 부록에서 다음 단어의 의미는 다음과 같습니다.

1.2. "승인된 사용자" 마스터 계약의 실행에 따라 고객을 대신하여 플랫폼에 액세스하고 사용하도록 고객의 직원 및/또는 계약자를 포함할 수 있는 고객이 허용한 개인을 의미합니다.

1.3. "CCPA" 캘리포니아 소비자 개인 정보 보호법을 의미합니다.

1.4. "고객 데이터"고객이 플랫폼을 사용하기 위해 고객을 대신하여 Globalization Partners 에 의해 전송, 처리 또는 저장되는 승인된 사용자 또는 식별 가능한 자연인과 관련된 개인 데이터 또는 개인 정보를 의미합니다.

1.5. "데이터 보호법" GDPR, 영국 GDPR, 미국 개인정보 보호법(주 및 연방법 포함) 및 싱가포르의 개인 데이터 보호법.

1.6. “GDPR” 일반 데이터 보호 규정(EU)을 의미합니다. 2016/679 및/또는 영국 GDPR.

1.7. "EEA" 유럽 경제 지역을 의미합니다.

1.8. “EU SCC” 규정(EU)에 따라 개인 데이터를 제3국으로 전송하기 위한 표준 계약 조항을 의미합니다. 2016/679 유럽연합 집행위원회(European Commission Implementing Decision, EU)가 승인한 유럽의회 및 이사회의 승인 2021/914 의 4 2021년 6월.

1.9. "EOR 서비스" 마스터 계약에 따라 Globalization Partners 가 고객에게 제공하는 기록 서비스의 고용주를 의미합니다.

1.10. "마스터 계약" EOR 서비스 제공을 위해 고객과 Globalization Partners 간에 체결된 계약을 의미합니다.

1.11. "플랫폼" Globalization Partners'독점 소프트웨어를 의미하며, 소프트웨어, 모바일 버전, 여기에 포함된 모든 소프트웨어 및 Globalization Partners'독점 소프트웨어를 업데이트, 업그레이드, 타사 서비스로 사용하여 사용할 수 있는 모든 데이터를 포함하되 이에 국한되지 않습니다. 서비스, 문서, 이에 대한 설명은 https://www.globalization-partners.com/goglobal/.

1.12. "영국 부록" 영국 정보 커미셔너가 발행하고 부록 IV로 첨부된 EU 표준 계약 조항에 대한 영국 국제 데이터 전송 부록을 의미합니다.

1.13. "컨트롤러" "데이터 주체", "개인 데이터", "개인 정보" "데이터 위반", "처리자", "처리/처리", "제한된 전송", "서비스 제공자" 및/또는 기타 유사한 용어 및 개념은 데이터 보호법에 정의된 의미를 갖습니다.

2. 당사자 및 역할의 관계

2.1. 당사자의 역할 및 처리 세부 사항. Globalization Partners 는 Globalization Partners 가 EOR 서비스를 제공할 때 개인 데이터를 독립 컨트롤러로 처리합니다. 어떠한 경우에도 당사자는 이 부록에 따라 공동 컨트롤러로 개인 데이터를 처리하지 않습니다. Globalization Partners 가 독립적인 컨트롤러로 운영되는 경우 Globalization Partners 는 개인 데이터를 처리할 때 데이터 보호법에 따른 컨트롤러 의무를 준수하고 Globalization Partners 의 개인 정보 보호 정책에 설명된 대로 개인 데이터를 처리합니다. https://www.globalization-partners.com/privacy-policy/. 고객은 컨트롤러로서 개인 데이터를 처리할 때 데이터 보호법에 따른 의무를 준수해야 합니다. Globalization Partners 가 고객 데이터를 처리하는 동안 프로세서 역할을 하는 한, 이러한 처리는 섹션에 따라 수행됩니다. 3 ("개인 데이터 처리") 아래.

2.2. 책임 및 승인. 각 당사자는 독립적인 데이터 컨트롤러로서 개인 데이터와 관련하여 이 부록에 따라 개인 데이터를 처리할 수 있습니다. 당사자는 각자의 의무를 준수하고 이 부록 및 해당 당사자의 개인 데이터 처리 작업에 적용되는 모든 데이터 보호법에 따라 모든 개인 데이터를 공정하고 적법하게 처리하는 데 동의합니다. 각 당사자는 개인 데이터 처리가 Globalization Partners 에서 제공하는 EOR 서비스의 목적으로 제한되고 합법적인 처리에 대한 법적 근거를 기반으로 하도록 해야 합니다. 양 당사자는 데이터 침해가 발생하는 경우 서로 지원하고 데이터 주체 및/또는 규제 기관의 요청에 응답하는 것을 포함하되 이에 국한되지 않는 데이터 보호법에 따른 각자의 의무를 준수하도록 서로를 도울 것입니다.

3. 개인 데이터 처리

3.1. 범위. 고객 및 고객 관리 관계에 의한 플랫폼 사용은 고객을 대신하는 프로세서 또는 서비스 제공자로서 Globalization Partners 에 의한 고객 데이터 처리를 수반할 수 있습니다.

3.2. 지침. Globalization Partners 는 고객의 문서화된 지침에 따라 고객 데이터를 처리합니다. 고객은 이 부록, 기본 계약 및 여기에 첨부된 부록이 고객 데이터 처리와 관련하여 Globalization Partners 에 대한 고객의 완전한 지침으로 구성된다는 데 동의합니다. 추가 또는 대체 지침은 해당 지침 준수와 관련된 비용(있는 경우)을 포함하여 당사자 간에 서면으로 합의해야 합니다. Globalization Partners 는 고객의 지침이 해당 법률을 준수하는지 여부를 결정할 책임이 없습니다. 그러나 Globalization Partners 가 고객 지침이 해당 데이터 보호법을 위반한다고 판단하는 경우 Globalization Partners 는 합리적으로 실행 가능한 한 빨리 고객에게 통지해야 하며 그러한 위반에 대한 지침을 따르도록 요구되지 않습니다.

3.3. 처리 세부 사항. 처리 주제, 기간, 성격 및 목적, 고객 데이터 및 데이터 주체의 유형에 대한 세부 정보는 여기에 첨부된 부록 I에 명시되어 있습니다.

규정준수: 고객 및 Globalization Partners 는 부록 I에 명시된 대로 처리되는 고객 데이터에 적용되는 데이터 보호법에 따른 각자의 의무를 준수하는 데 동의합니다. 고객은 공개하기 전에 고객 데이터 처리의 적법성에 관한 데이터 보호법을 준수할 전적인 책임이 있습니다. , 고객 데이터를 Globalization Partners 로 전송 또는 제공 의심을 피하기 위해 모든 경우에 고객은 고객의 지시에 따라 고객 데이터를 처리하기 위해 필요한 경우 데이터 주체로부터 Globalization Partners 에 대한 동의를 얻어야 합니다.

3.5. 하위 프로세서. 고객은 Globalization Partners 가 서비스와 관련하여 고객 데이터를 처리하기 위해 프로세서("하위 프로세서")를 지정하고 사용할 수 있도록 승인합니다. 보조 프로세서에는 제3자 또는 Globalization Partners 회사 그룹의 구성원이 포함될 수 있습니다. Globalization Partners 는 이 부록 날짜를 기준으로 Globalization Partners 에 의해 이미 고용된 하위 프로세서를 계속 사용할 수 있으며 이러한 하위 프로세서 목록은 아래에 첨부된 부록 III에서 확인할 수 있습니다. 재처리자가 위에 명시된 데이터 보호 의무를 이행하지 못하는 경우, Globalization Partners 는 재처리자의 의무 이행에 대해 고객에게 책임이 있습니다. Globalization Partners 는 하위 처리자 목록에 대한 변경 사항을 고객에게 알려야 합니다. 만약, 이내 10 (10) 해당 통지를 받은 후 고객은 데이터 보호를 이유로 하위 처리자의 추가 또는 제거에 합법적으로 반대하고 Globalization Partners 는 고객의 이의를 합리적으로 수용할 수 없는 경우, 당사자는 문제를 해결하기 위해 성실하게 고객의 우려 사항을 논의합니다..

3.6. 기술 및 조직 보안 조치. 산업 표준, 구현 비용, 처리의 성격, 범위, 맥락 및 목적, 플랫폼 내 고객 데이터 처리와 관련된 기타 관련 상황을 고려하여 Globalization Partners 는 적절한 기술 및 조직 보안 조치를 구현해야 합니다. 고객 데이터 처리와 관련된 처리 시스템 및 서비스의 보안, 기밀성, 무결성, 가용성 및 탄력성이 해당 고객 데이터와 관련된 위험에 상응하도록 합니다. Globalization Partners 는 정기적으로 (i) 보안, 통제, 시스템 및 절차의 효율성을 테스트 및 모니터링하고 (ii) 고객 데이터의 보안, 기밀성 및 무결성에 대해 합리적으로 예측 가능한 내부 및 외부 위험을 식별하고 이러한 위험이 해결되도록 합니다.

기밀 유지 Globalization Partners 는 고객 데이터에 액세스할 권한이 있는 사람이 (i) 기밀 유지를 약속했거나 기밀 유지에 대한 적절한 법적 의무가 있으며 (ii) R2xvYmFsaXphdGlvbiBQYXJ0bmVyc에서 요구하지 않는 한, Globalization Partners 에서 문서화된 지침에 따라서만 고객 데이터에 액세스하도록 해야 합니다. 법.

3.8. 개인 데이터 침해. Globalization Partners 는 고객 데이터 처리와 관련된 데이터 위반을 알게 된 후 과도한 지체 없이 고객에게 통지하고 가능한 경우 데이터 위반의 부정적인 영향을 완화하는 데 있어 고객을 지원하기 위해 합당한 노력을 기울일 것입니다.

해외 이전 Globalization Partners 는 정상적인 비즈니스 과정에서 전 세계적으로 고객 데이터를 계열사 및/또는 하위 처리자에게 전송할 수 있는 권한이 있습니다. 이러한 전송을 수행할 때 Globalization Partners 는 다음과 같이 마스터 계약에 따라 또는 마스터 계약과 관련하여 전송된 고객 데이터를 보호하기 위해 적절한 보호가 이루어지도록 해야 합니다.

3.9.1. Globalization이 EEA 외부의 국가(개인정보 보호법에 따른 적절성 결정의 대상이 아님)로 고객 데이터를 전송하는 경우, Globalization Partners 는 이 참조에 의해 이 부록에 통합되고 다음과 같이 완료되는 EU SCC에 따른 의무를 실행하고 준수합니다. :
- 기준 치수 2 (컨트롤러 대 프로세서)는 고객이 개인 데이터 컨트롤러이고 Globalization Partners 가 개인 데이터 프로세서인 경우 적용됩니다.
- 조항에서 7, 선택적 도킹 조항이 적용됩니다.
- 조항에서 9, 옵션 2 와 함께 적용됩니다 10 날;
- 조항에서 11, 선택적 언어는 적용되지 않습니다.
- 조항에서 12, EU SCC에 따라 제기된 모든 클레임에는 계약에 명시된 조건이 적용됩니다.
- 조항에서 17, 옵션 1이 적용되며, EU SCC는 아일랜드 법의 적용을 받습니다.
- 18(b)항에서 분쟁은 아일랜드 법원에서 해결되어야 합니다.
- EU SCC의 부록 I은 이 부록의 부록 I에 명시된 정보로 완료된 것으로 간주됩니다.
- EU SCC의 부속서 II는 이 부록의 부속서 II에 명시된 정보로 완료된 것으로 간주됩니다. 그리고
- EU SCC의 부속서 III는 이 부록의 부속서 III에 명시된 정보로 완료된 것으로 간주됩니다.
3.9.2. 영국 GDPR에 의해 보호되는 고객 데이터와 관련하여 당사자는 이 참조에 의해 이 부록에 통합되고 여기에 첨부된 부록 IV. 이 섹션 3.9.2가 적용되지 않는 경우 Globalization Partners Exporting Company와 고객은 부당한 지연 없이 영국 GDPR에서 요구하거나 허용하는 개인 데이터 전송에 대한 적절한 보호 장치를 구현하기 위해 성실하게 협력해야 합니다.
3.9.3. 이 섹션의 해석에 없음 3.9 EU SCC 및/또는 영국 부록에 따른 당사자의 권리 또는 책임과 충돌하기 위한 것이며, 그러한 충돌이 발생하는 경우 해당되는 경우 EU SCC 및/또는 영국 부록이 우선합니다.

3.10. 개인 데이터 삭제. (어떤 이유로든) 서비스가 종료되고 고객이 서면으로 요청한 경우 Globalization Partners 는 관련 법률에 따라 고객 데이터를 장기간 보관하도록 요구하지 않는 한 플랫폼에 저장된 고객 데이터를 최대한 빨리 반환하거나 삭제해야 합니다.. 그러한 보존을 위해 이 부록의 조항은 해당 고객 데이터에 계속 적용됩니다.

3.11. 데이터 주체 요청. Globalization Partners 는 고객 데이터에 관한 데이터 주체의 요청을 즉시 고객에게 알려야 합니다. 고객은 그러한 요청에 응답할 책임이 있습니다. Globalization Partners 는 고객이 플랫폼 사용 시 관련 고객 데이터에 액세스할 수 없는 범위에서 고객이 이러한 데이터 주체 요청에 응답하도록 합리적으로 지원합니다.

3.12. 제3자 요청. Globalization Partners 가 제3자로부터 요청을 Globalization Partners 가 계약에 따른 고객 데이터 처리와 관련하여 적용되는 관할 법원, 재판소, 규제 기관 또는 정부 기관의 명령을 받는 경우 Globalization Partners 는 즉시 고객 데이터 처리를 FsaBxvYGlv로 리디렉션합니다. Globalization Partners 는 법적으로 강제되지 않는 한 고객의 사전 승인 없이 이러한 요청에 응답하지 않습니다. Globalization Partners 는 법적으로 금지되지 않는 한 고객 데이터를 공개하기 전에 미리 고객에게 알리고 법적으로 요구되는 범위로 공개 범위를 제한하기 위해 고객과 합리적으로 협력합니다.

3.13. 데이터 보호 영향 평가 및 사전 협의. 데이터 보호법에서 요구하는 범위 내에서 Globalization Partners 는 Globalization Partners 및/또는 감독 기관과의 필수 사전 협의에서 수행한 고객 데이터 처리와 관련하여 데이터 보호 영향 평가를 수행하기 위해 고객에게 합당한 지원을 제공해야 합니다. Globalization Partners 는 그러한 지원 제공에 대해 고객에게 합당한 수수료를 청구할 권리를 보유합니다.

3.14. 규정 준수 시연. Globalization Partners 는 조직의 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호 제어에 대한 외부 감사를 정기적으로 수행하며, 서면 요청 시 고객에게 가장 최근의 요약 감사 보고서 또는 인증 사본을 제공합니다. 고객이 제공된 제3자 인증 또는 보고서 외에 자체 감사를 수행하기를 선호하는 경우 해당 감사를 수행해야 합니다. i) 각 당 한 번 이하 12 (12)개월 기간; ii) 정상 업무 시간 동안 Globalization Partners'일상 업무를 방해하지 않고; iii) 삼십(30) 일 전 서면 통지 iv) 고객의 단독 비용(보안 관리자의 일일 요율을 기준으로 감사 기간 동안 고객을 지원하는 데 세계화 파트너가 소비한 시간 포함) v) 서비스, 사용 중인 시스템 및/또는 처리 활동의 특정 범위로 제한되고 실제 요구 사항에 따라 상호 합의된 매개변수 및 범위를 기반으로 합니다. vi) 사전에 상호 합의한 날짜를 기준으로 Globalization Partners'합당한 요청에 따라 고객이 합리적으로 연기할 수 있습니다. vii) 모든 기밀 유지 의무 및 제한 사항에 따라. 전술한 내용에도 불구하고 고객이 입증해야 하는 법적 의무를 제외하고 마스터 계약 종료 후에는 감사 권한이 부여되지 않습니다. 고객을 대신하여 감사를 수행하도록 선택된 제3자 대리인은 EOR Services 기관, 관련 조직 또는 컨설턴트에 대한 소유권 또는 제휴 관계가 없어야 합니다.

3.15. 정보 판매 없음. Globalization Partners 는 이 부록에 제공된 경우를 제외하고 개인 데이터와 관련된 권리 또는 혜택을 얻거나 행사하지 않습니다. 의심을 피하기 위해 Globalization Partners 는 마스터 계약에 따라 고객에게 플랫폼을 제공하는 특정 목적 이외의 다른 목적으로 고객 데이터를 보유, 사용, 공유 또는 공개하지 않습니다. Globalization Partners 는 CCPA에 정의된 "판매"라는 용어에 따라 개인 데이터를 판매하지 않습니다. Globalization Partners 는 CCPA의 규칙, 요구 사항 및 정의를 이해하고 R2xvYmFsaXphdGlvbiBQYXJ0bmVycw로 또는 Globalization Partners 로 개인 데이터를 전송하게 하는 조치를 취하지 않을 것에 동의함을 진술하고 보증합니다.

부록 I

데이터 처리 설명

파티	컨트롤러/데이터 내보내기: 마스터 계약을 실행하는 고객 엔터티 프로세서/데이터 가져오기: 기본 계약을 실행하는 Globalization Partners 엔티티.
당사자 연락처	마스터 계약에 명시된 고객 연락처 세부 정보. Globalization Partners 연락처는 기본 계약에 명시된 대로.
전송된 데이터와 관련된 활동	서비스로 제공되는 플랫폼과 관련된 활동.
처리 활동	Globalization Partners 는 플랫폼을 고객에 대한 서비스로 제공할 때 고객 데이터를 처리합니다.
처리 기간	Globalization Partners 는 마스터 계약 기간 동안 지속적으로 고객 데이터를 처리합니다.
처리의 성격과 목적	고객은 고객 데이터를 Globalization Partners 로 전송할 수 있으며, 그 범위는 고객이 단독 재량으로 결정하고 통제합니다. Globalization Partners 는 기본 계약에 따라 플랫폼을 고객에게 서비스로 제공하기 위해 필요한 경우 고객 데이터를 처리합니다.
데이터 주체의 범주	고객 데이터는 플랫폼의 승인된 사용자가 개인 데이터를 제공한 개인 외에 고객의 직원 및/또는 계약자를 포함할 수 있는 플랫폼의 승인된 사용자와 관련됩니다.
개인 데이터 유형	전송된 고객 데이터에는 다음 범주의 데이터가 포함될 수 있습니다. 연락처 정보(우편 주소, 전화번호, 이메일 등). 직원/계약자 데이터(예: 직위 및 회사 이름). 고객 세부 정보(예: 인보이스 발행 및 신용 관련 데이터). 사용 데이터(예: 승인된 사용자의 장치 및 해당 장치가 플랫폼과 상호 작용하는 방식에 대한 데이터). 위치 데이터(예: IP 주소에서 파생된 위치). 콘텐츠 데이터(예: 전문가 및 커뮤니케이션에 관한 고객 파일의 콘텐츠). 자격 증명(예: 플랫폼에 대한 인증 및 계정 액세스에 사용되는 비밀번호, 비밀번호 힌트 및 유사한 보안 정보). 승인된 사용자가 제공한 모든 개인 데이터.
데이터의 특수 범주(해당되는 경우)	해당 없음
직원 유지	고객 데이터는 적용 가능한 제한 법령과 일치하고 모범적인 비즈니스 관행을 충족하는 법적으로 규정된 최소 보존 기간 동안 유지됩니다.
관할 감독 기관	아일랜드 데이터 보호 위원회
하위 처리자에게 이전	처리자에게 전송하는 경우 처리의 주제, 성격 및 기간은 위에서 정의한 것과 동일합니다.
Globalization Partners 개인 정보 보호 연락처 세부 정보	privacy@globalization-partners.com 수신: 글로벌 데이터 개인정보 보호방침 사무소

부록 II

기술적 및 조직적 조치

Globalization Partners 는 SOC 준수를 확인하기 위해 인증 및 입증되었습니다. 2 표준, 독립 감사인에 의해. SOC(서비스 조직 제어) 보고서는 고객 데이터 보안에 대한 당사의 약속을 보여줍니다. Globalization Partners'보안 프로그램은 다음을 수행하도록 설계되었습니다.

Globalization Partners 가 소유하거나 Globalization Partners 가 액세스할 수 있는 고객 데이터의 기밀성, 무결성 및 가용성을 보호합니다.
고객 데이터의 기밀성, 무결성 및 가용성에 대한 예상되는 위협이나 위험으로부터 보호합니다.
고객 데이터의 무단 액세스, 사용, 공개, 변경 또는 파괴로부터 보호합니다.
고객 데이터의 우발적 손실, 파괴 또는 손상으로부터 보호합니다. 그리고
Globalization Partners 가 규제될 수 있는 규정에 명시된 대로 정보를 보호하십시오.

다음은 Globalization Partners 가 고객 데이터 처리의 보안을 보장하기 위해 취한 기능, 프로세스, 제어, 시스템, 절차 및 조치에 대해 설명합니다.

1) 데이터 프라이버시 및 보호를 보장하기 위한 기술적 조치

a) 설계 및 기본에 의한 개인정보 보호:

Globalization Partners 는 Article의 요구 사항을 따릅니다. 25 제품 개발의 개념 및 개발 단계에서 GDPR을 고려합니다. 프로세스 및 기능은 적법성, 투명성, 목적 제한, 데이터 최소화 등과 같은 데이터 보호 원칙과 처리 보안이 초기 단계에서 고려되는 방식으로 설정됩니다.

b) 개인 데이터 암호화:

개인 데이터는 제3자가 데이터 주체를 식별할 수 없는 방식으로만 시스템에 저장되도록 합니다.

데이터베이스 및 스토리지 암호화:
Globalization Partners 가 사용하는 모든 데이터베이스에서 최신 기술에 따른 "미사용" 암호화가 사용되므로 해당 데이터베이스 시스템에서 적절한 인증 후에만 데이터베이스의 데이터를 읽을 수 있습니다.
모바일 데이터 미디어 암호화:
고객 데이터를 저장하기 위해 모바일 데이터 캐리어를 사용하는 것은 허용되지 않습니다.
랩톱의 데이터 매체 암호화:
모든 직원의 랩톱에는 적절한 최첨단 하드 디스크 암호화가 설치되어 있습니다.
정보 및 파일의 암호화된 교환:
원칙적으로 정보 및 파일의 교환은 특별한 응용 프로그램을 통해 직접 암호화됩니다. 개인 데이터 또는 기밀 정보를 TLS 암호화 HTTPS 업로드를 통해 전송할 수 없는 서버로 전송해야 하는 경우, 이들은 SFTP(Secure File Transfer Protocol), 암호화된 봉투 서비스 또는 최신 기술에 따라 다른 암호화된 메커니즘을 사용하여 전송됩니다.
이메일 암호화:
원칙적으로 Globalization Partners 의 직원이 보내는 모든 이메일은 TLS로 암호화됩니다. 수신 메일 서버가 TLS를 지원하지 않는 경우는 예외일 수 있습니다. 고객은 주문 범위 내에서 사용되는 해당 메일 서버가 TLS 암호화를 지원하는지 확인해야 합니다.

c) 입학 통제

승인 통제는 승인되지 않은 사람이 데이터 보호법에 의해 보호되는 데이터를 사용 및 처리하는 것을 방지하기 위해 의도되고 시행됩니다.

인증 방법 사용
개인 데이터에 대한 액세스는 항상 암호화된 프로토콜을 통해 이루어집니다. SSH, SSL/TLS, HTTPS 또는 유사한 프로토콜. IT 시스템 인증 절차: IT 시스템에 다단계 인증 로그인.
비활성 시 자동 차단
Globalization Partners 직원이 사용하는 랩톱은 사용자가 사용하지 않을 때 암호 또는 PIN 보호로 잠겨 있습니다. 또한 암호 보호 기능이 있는 자동 화면 잠금이 설정됩니다. 15 몇 분 동안 비활성 상태입니다.
안티바이러스 소프트웨어 사용
Globalization Partners 직원이 사용하는 노트북에는 모든 운영 또는 비즈니스 IT 시스템에서 최신 상태로 유지되는 최신 안티바이러스 소프트웨어가 장착되어 있습니다. 원칙적으로, 다른 동등한 최첨단 보안 조치가 취해지거나 위험이 없는 경우를 제외하고는 상주 바이러스 보호 없이 컴퓨터를 작동할 수 없습니다. 기본 보안 설정을 비활성화하거나 우회해서는 안 됩니다.
"클린 데스크 정책"
Globalization Partners 의 직원은 데이터 주체의 개인 데이터를 인쇄하거나 로컬에 저장하지 말고, 작업 자료를 제3자가 볼 수 있는 위치에 두지 않으며, 모든 작업 자료를 올바르게 보관하도록 지시받습니다. Globalization Partners 가 법적으로 하드카피로 보관해야 하는 문서는 잠긴 캐비닛에 보관됩니다.

d) 플랫폼 내 액세스 제어

접근 통제는 처리 시스템을 사용할 권한이 있는 사람이 접근 권한이 있는 개인 데이터에만 접근할 수 있도록 합니다.

역할 및 권한 부여
- 역할 및 권한 부여 플랫폼 – 고객 액세스 고객 사용자는 고객 계정 정보를 보고 편집할 수 있습니다.
- 역할 및 권한 부여 플랫폼 – Professional Access Professional 사용자는 자신의 전문 정보를 보고 편집할 수 있습니다.
  전문가는 요구 사항 + 승인 시 고객 액세스 역할도 얻을 수 있습니다.
- 역할 및 권한 부여 플랫폼 – 내부 액세스 내부 액세스 사용자는 다양한 역할을 가지고 있습니다. 다음을 생성, 보기, 편집 및 승인할 수 있는 다양한 액세스 권한이 있습니다.
  - 고객 정보
  - 결제 정보
  - 파트너 정보
  - 전문 인사 기록 정보
  관리 시스템에 대한 액세스는 일반적으로 고객 지원 및 제품 개발 분야에서 교육을 받은 직원으로 제한됩니다.

e) 서비스로서의 방화벽

Globalization Partners 는 시스템이 악성 콘텐츠에 액세스할 수 없도록 하고 부적절한 콘텐츠에 대한 액세스를 제한하기 위해 웹사이트에 대한 액세스를 허용하거나 차단할 수 있는 서비스로 외부 방화벽을 사용합니다.

f) 플랫폼에 로그인한 기록

Globalization Partners 는 모든 로그인 활동의 기록을 유지합니다.

g) 분리성

다른 목적을 위해 수집된 개인 데이터가 별도로 처리될 수 있고 다른 목적을 위한 이러한 데이터의 계획되지 않은 사용이 배제되는 방식으로 다른 데이터 및 시스템과 분리되도록 합니다.

개발, 테스트 및 운영 환경의 분리
운영 환경의 데이터는 전송 전에 완전히 익명화된 경우에만 테스트 또는 개발 환경으로 전송할 수 있습니다. 익명화된 데이터의 전송은 암호화되거나 신뢰할 수 있는 네트워크를 통해 이루어져야 합니다.
네트워크의 분리
Globalization Partners 는 작업에 따라 네트워크를 분리합니다. 다음 네트워크가 영구적으로 사용됩니다. 운영 환경("프로덕션"), 테스트 환경("스테이징", "샌드박스"), 개발 환경("개발") 사무실 IT 직원. 이러한 네트워크 외에도 복원 테스트 및 침투 테스트와 같이 필요에 따라 별도의 네트워크가 추가로 생성됩니다. 기술적 가능성에 따라 네트워크는 물리적으로 또는 가상 네트워크를 통해 분리됩니다.

h) 가용성 제어

Globalization Partners 는 개인 데이터가 우발적인 파괴 또는 손실로부터 보호되도록 다음 단계를 수행합니다.

데이터 보호 절차/백업
적절한 가용성을 보장하기 위해 Globalization Partners 는 다른 지역으로 복제하여 데이터베이스의 일일 스냅샷을 구현합니다. 또한 데이터를 검토해야 하는 직무 기반 직원에게 복제본 데이터 세트에 대한 액세스 권한만 부여하도록 하는 조치도 취합니다.
생산적인 데이터 및 백업의 서버 인프라와 관련된 지리적 중복성
IT 사고 관리("사고 대응 관리")
사고 및 안전 관련 이벤트를 처리하기 위한 개념과 문서화된 절차가 있습니다. 여기에는 사고 대응 계획 및 준비, 보안 관련 이벤트 모니터링, 감지 및 분석 절차, 법적 프레임워크 내에서 개인 데이터 보호 위반 시 해당 책임 및 보고 채널 정의가 포함됩니다. 요구 사항.

2) 데이터 프라이버시 및 보호를 보장하기 위한 조직적 조치

Globalization Partners 는 조직이 데이터 개인 정보 보호 및 보호 요구 사항을 충족하는 방식으로 운영되도록 보장하기 위해 다음과 같은 조직적 조치를 취했습니다.

a) 조직 지침

Globalization Partners 는 직원이 따라야 할 정책, 절차 및 지침을 포함하는 데이터 거버넌스 프로그램을 개발 및 개발 중입니다. 문서에는 데이터 개인 정보 보호 문제를 식별하고 관리하는 방법, 개인 정보 보호 규정 준수를 보장하기 위한 모범 사례, 개인 정보 보호 사고를 해결하기 위한 정책이 포함됩니다.

b) 기밀 유지 및 데이터 보호에 대한 약속

Globalization Partners 는 직원이 따라야 할 정책, 절차 및 지침을 포함하는 데이터 거버넌스 프로그램을 개발 및 개발 중입니다. 모든 직원과 계약자는 기밀 유지 및 데이터 보호는 물론 기타 관련 법률을 서면으로 준수해야 합니다. 모든 직원은 개인 정보 보호 및 보안 교육을 받습니다. 데이터 보호 및 정보 보안에 대한 내부 감사를 정기적으로 수행합니다. 감사는 공통 테스트 기준/계획에 따라 수행됩니다. Globalization Partners 의 직원 및 계약자는 데이터 주체가 제공하거나 보류한 명시적 동의를 적절히 고려하고 다음의 법적 의무를 준수하면서 고객 및 전문가와의 해당 계약에 따라 합법적인 이유로만 개인 데이터를 처리하도록 지시받습니다. 조직.

c) 데이터 보호 교육

모든 직원은 Globalization Partners 교육 플랫폼에서 언제든지 검토할 수 있는 개인 정보 보호 및 보안 교육을 받습니다.

d) 물리적 접근 통제

Globalization Partners 는 처리에 사용되는 IT 시스템 장비에 대한 무단 액세스를 거부하기 위해 다음과 같은 물리적 통제를 시행하고 있습니다.

전자 도어 보호
Globalization Partners 사무실 건물의 입구 문은 항상 잠겨 있으며 전자적으로 보호됩니다. 개인 전자 트랜스폰더를 통해 문을 엽니다.
제어된 키 배포
Globalization Partners 직원에 대한 문서화된 중앙 키 할당이 발생합니다. 이러한 전자 응답기/키는 각 사무실 관리자 또는 인사 부서에서 중앙에서 비활성화할 수 있습니다.
외부인의 감독 및 동행
외부 서비스 제공자 및 기타 제3자는 사전 승인을 통해 또는 Globalization Partners 직원이 동반하는 경우에만 구내에 대한 액세스를 허용할 수 있습니다. Globalization Partners 는 방문자가 구내에 초대될 때 서면 방문자 정책을 적용합니다.
보호 필요성이 높아진 건물의 보안
법률 사무소 및 특정 작업 위치와 같이 보호 요구 사항이 증가된 구내 또는 캐비닛에는 잠금 캐비닛 및 서랍이 장착되어 있습니다. 법률 문서, 계약서, 기밀 문서가 보관되는 캐비닛과 서랍은 사용 중일 때를 제외하고는 항상 잠겨 있어야 합니다.
닫힌 문과 창문
직원들은 업무 시간 외에는 창문과 문을 닫거나 잠그도록 조직적으로 지시합니다.

e) 복구 가능성

Globalization Partners 는 물리적 또는 기술적 장애가 발생한 경우 사용 중인 시스템을 복원할 수 있도록 합니다.

데이터 복구의 정기 테스트("복원 테스트")
비상/재해 발생 시 복구 가능성을 보장하기 위해 정기적인 전체 복원 테스트를 수행합니다.
비상 계획("재해 복구 개념")
비상/재해의 처리에 대한 개념과 해당 비상 계획이 있습니다. Globalization Partners 는 일반적으로 데이터 백업/백업을 기반으로 모든 시스템의 복구를 보장합니다. 48 시간.
검토 및 평가 조치
기술적 및 조직적 조치의 효과에 대한 정기적인 검토, 평가 및 평가 절차를 제시합니다.

f) 개인정보 보호팀

조직에는 데이터 보호 분야의 조치를 계획, 구현, 평가 및 조정하는 임무를 맡은 글로벌 데이터 개인 정보 보호 사무소가 있습니다.

리스크 관리

위험을 분석, 평가 및 할당하고 이러한 위험을 기반으로 조치를 도출하는 프로세스가 있습니다.

3) 정보 보안에 대한 독립적인 검토

) 감사의 수행

데이터 보호 및 정보 보안에 대한 내부 감사를 정기적으로 수행합니다. 감사는 공통 테스트 기준/계획에 따라 수행됩니다.

b) 보안 정책 및 표준 준수 여부 검토

개인 데이터 처리에 대한 해당 보안 지침, 표준 및 기타 보안 요구 사항의 준수 여부를 정기적으로 확인합니다. 가능한 경우 이러한 검사는 예상치 못한 무작위로 수행됩니다.

c) 기술 사양 준수 확인

IT 부서 또는 기타 자격을 갖춘 직원이 정기적으로 자동화 및 수동 취약성 스캔을 수행하여 애플리케이션 및 인프라의 보안과 제품의 정기적인 개발을 확인합니다. 애플리케이션과 인프라의 취약성을 구체적으로 검사하기 위해 외부 서비스 제공업체에서 상세한 침투 테스트를 수행합니다.

d) 지시에 따른 처리

Globalization Partners 의 직원은 데이터 주체가 제공하거나 보류한 명시적 동의를 적절히 고려하고 조직의 합법적인 의무를 준수하면서 고객 및 전문가와의 해당 계약에 따라 합법적인 이유로만 개인 데이터를 처리하도록 지시받습니다..

e) 신중한 공급업체 선택

Globalization Partners 는 보호된 데이터를 접할 수 있는 공급업체 및 공급업체를 선택할 때 공급업체 사전 검증 프로세스를 준수합니다. 이 프로세스에는 재무 및 법무/개인 정보 보호 부서의 피드백이 포함되며 위험 평가, 보안 사전 자격 및 문서 인증 단계가 통합됩니다. 보호되는 데이터를 처리할 공급업체는 Article 28 해당 데이터에 대한 GDPR.

부록 III

보조 처리자 목록

보조 프로세서	연락처	처리에 대한 설명	위치
Globalization Partners 자회사	https://www.globalization- Partners.com/contact-us/	플랫폼 및 고객 관계 관리 제공	미국
아쿠마티카	3933 Lake Washington Blvd NE #350, 커클랜드, 워싱턴 98033, 미국	금융 서비스	미국
아마존 웹 서비스	우편 사서함 81226 시애틀, 워싱턴 98108-1226, 미국 https://aws.amazon.com/contact-us/	호스팅 – 클라우드 서비스 제공업체	미국
마이크로소프트	One Microsoft Way 레드몬드, 워싱턴 98052 미국 전화: +1(882)--	비즈니스 프로세스 지원 커뮤니케이션(이메일) 서비스 관리	미국
아틀라시안	350 부시 스트리트 플로어 13 캘리포니아주 샌프란시스코 94104, 미국 1.	서비스 관리를 위한 비즈니스 프로세스 지원	미국
콩가	https://conga.com/contact-us 62 Margaret St, 3층 런던 W1W 8TF 영국	계약 관리	영국
다큐사인	DocuSign International(EMEA) Ltd, 주의: 개인 정보 보호 팀, 5 Hanover Quay, 1층, 더블린 2, 아일랜드 공화국	문서 관리	아일랜드
징	265 Cambridge Ave, 스위트룸 60717 캘리포니아주 팔로알토 94306, 미국	통신 서비스	미국
아이서티스	2 킹덤 스트리트 패딩턴 런던 W2 6BD 영국	계약 관리	영국
세일즈포스닷컴	세일즈포스 타워, 415 미션 스트리트, 3층, 샌프란시스코, CA 94105, 미국 1.	CRM(고객 관계 관리)을 위한 비즈니스 프로세스 지원	미국
젠데스크	989 마켓 세인트 샌프란시스코, CA 94103, 미국 zendesk.com +1–888–670-4887	고객 지원을 위한 헬프데스크 문의	미국

부록 IV

EU 표준 계약 조항에 대한 영국 부록

1 부: 테이블

1 번 테이블: 파티

시작일	이 부록의 발효일
정당들	수출자(제한된 전송을 보내는 사람)	수입업자(제한된 양도를 받는 자)
당사자의 세부 사항	마스터 계약에 명시된 고객 법인 세부 정보.	Globalization Partners 엔티티 세부사항은 기본 계약에 명시된 대로입니다.
주요 연락처	마스터 계약에 명시된 고객 연락처 세부 정보.	기본 계약에 명시된 Globalization Partners 연락처 세부 정보 및 위의 부록 I에 정의된 Globalization Partners 개인 정보 보호 연락처 세부 정보.

테이블 2: 선택된 SCC, 모듈 및 선택된 조항

부록 EU SCC

섹션에 통합된 승인된 EU SCC 버전 3.9 이 부록에 첨부된 부록 정보를 포함한 부록.

테이블 3: 부록 정보

"부록 정보" 승인된 EU SCC(당사자 제외)의 부록에 명시된 대로 선택된 모듈에 대해 제공되어야 하는 정보를 의미하며 이 부록에 대해 다음과 같이 설명됩니다.

부록 1A: 당사자 목록: 부속서 I
부록 1B: 양도에 대한 설명: 부속서 I
부록 II: 데이터 보안을 보장하기 위한 기술적 및 조직적 조치를 포함한 기술적 및 조직적 조치: 부록 II
부록 III: 하위 프로세서 목록: 부록 III

테이블 4: 승인된 부록이 변경되면 이 부록 종료

승인된 부록이 변경되면 이 부록 종료

섹션에 명시된 대로 이 부록을 종료할 수 있는 당사자19:
☐ 수입업자
☒ 수출업자
☐ 당사자 없음

부분 2: 필수 조항

필수 조항

부분 2: 데이터 보호법 s119A에 따라 ICO에서 발행하고 의회에 제출된 템플릿 부록 B.1.0인 승인된 부록의 필수 조항 2018 ~에 2 2022년 2월, 섹션에 따라 수정됩니다. 18 해당 필수 조항 중.