MSA 隱私權用語

資料保護附錄

本資料保護增補合約（“附錄”）補充主合約中的條款及條件，並納入其中。若本增補合約與雙方就本協議所載問題達成的任何其他協議發生衝突，應以本增補合約為準。

1. 定義

1.1. 此處未定義之名詞，其定義與該名詞於主服務合約中之定義相同。本附錄中的以下詞語具有以下含義：

1.2. “授權使用者”是指客戶允許的個人，其可能包括客戶的員工和/或承包商，根據主協議的執行代表客戶存取和使用本平台。

1.3. “CCPA” 指加州消費者隱私法案。

1.4. “客戶資料”是指任何由 Globalization Partners 代表客戶傳輸、處理或儲存，供客戶使用平台的授權使用者或可識別自然人的個人資料或個人資訊。

1.5. 資料保護法律係指本合約當事人所受之任何資料保護及隱私權法律，且適用於所提供服務，包括但不限於 GDPR、英國 GDPR、美國隱私權法律（包括州及聯邦法律）及新加坡的個人資料保護法。

1.6. “GDPR” 是指通用資料保護條例（EU） 2016/679和/或英國 GDPR。

1.7. “EEA” 是指歐洲經濟區。

1.8. “EU SCC” 是指根據2016/679歐洲議會和歐盟執行委員會（EU） 2021/914 批准的理事會的法規（EU），將個人資料傳輸至第三國的標準合約條款4 2021 年 6 月。

1.9. “EOR Services” 是指 Globalization Partners 根據主協議向客戶提供的記錄服務雇主。

1.10. “主協議”是指客戶和 Globalization Partners 之間為提供名義雇主服務而簽訂的協議。

1.11. “平台”是指 Globalization Partners 的專有軟體，包括但不限於軟體、行動版本、其中包含的任何軟體，以及透過使用 Globalization Partners 的專有軟體或第三方服務提供的任何資料，包括其更新、升級、平台即服務、文件、描述，如所述https://www.globalization-partners.com/goglobal/。

1.12. “英國附錄”是指英國資訊專員發佈的歐盟標準合約條款的英國國際資料傳輸附錄，並作為附錄 IV 附加於附錄。

1.13. “控制者”“資料主體”、“個人資料”、“個人資料”“資料外洩”、“處理者”、“處理/處理”、“限制傳輸”、“服務供應商”和/或任何其他類似術語和概念應具有資料保護法中定義的含義

2. 當事人與角色的關係

2.1. 當事人角色及處理細節。 Globalization Partners 應在 Globalization Partners 提供名義雇主服務時，以獨立控制者的身份處理個人資料。雙方在任何情況下均不得以共同控制者身分處理本附錄下的個人資料。如果 Globalization Partners 作為獨立控制者營運，Globalization Partners 應在處理個人資料時遵守其資料保護法下的控制者義務，並且應按照 Globalization Partners 的隱私政策所述處理個人資料，詳見 https://www.globalization-partners.com/privacy-policy/。作為控制者處理個人資料時，客戶應遵守其資料保護法下的義務。在 Globalization Partners 在處理客戶資料時作為處理者的情況下，此類處理應根據以下第節3（“個人資料處理”）進行。

2.2. 責任與確認。 各方可根據本附錄處理有關個人資料的個人資料，作為獨立資料控制者。雙方同意遵守各自義務，並公平合法地處理任何個人資料，以符合本增補合約及適用於該方個人資料處理作業的所有資料保護法律。各方應確保其處理個人資料僅限於 Globalization Partners 提供的名義雇主服務的目的，並且基於合法處理的法律依據。雙方將協助彼此遵守資料保護法規定的義務，包括但不限於在發生資料外洩時互相協助、回應資料主體和/或監管機構的要求。

3. 個人資料的處理

3.1. 範圍。 客戶和客戶管理關係對本平台的使用可能涉及 Globalization Partners 作為處理者或服務提供商代表客戶處理客戶資料。

3.2. 指示。 Globalization Partners 將根據顧客的書面說明處理顧客資料。顧客同意本附錄、主協議和本協議所附的附錄 I 構成顧客向 Globalization Partners 提供有關顧客資料處理的完整指示。任何額外或替代指示必須經雙方書面同意，包括與遵守該等指示相關的費用（如有）。 Globalization Partners 不負責確定客戶的指示是否符合適用法律。然而，如果 Globalization Partners 認為客戶指示違反適用的資料保護法，Globalization Partners 應在合理可行的情況下盡快通知客戶，並且不需要遵守此類侵權指示。

3.3. 處理詳情。 處理標的之細節、其期間、性質及目的，以及客戶資料之類型及資料當事人，係如附錄 I 所載。

3.4. 合規。 客戶和 Globalization Partners 同意遵守適用於附件 I 中規定的客戶資料的資料保護法律項下的各自義務。在向 Globalization Partners 披露、轉移或以其他方式提供客戶資料之前，客戶有責任遵守有關客戶資料處理合法性的資料保護法律。為避免疑義，在所有情況下，顧客應視需要取得資料主體的任何同意，讓 Globalization Partners 按照顧客指示處理顧客資料。

3.5. 輔助處理者。 客戶授權 Globalization Partners 委任和使用處理者（“次處理者”）處理與服務相關的客戶資料。輔助處理者可能包括第三方或 Globalization Partners 集團的任何成員。 Globalization Partners 可繼續使用 Globalization Partners 截至本附錄日期已聘用的輔助處理者，且此類輔助處理者清單載於本協議附件 III。如果輔助處理者未能履行上述資料保護義務，Globalization Partners 應對客戶承擔履行輔助處理者義務的責任。 Globalization Partners 應通知客戶其輔助處理者名單的任何變更。如果在收到該通知的十 10（10）天內，客戶基於資料保護理由合法地反對增刪輔助處理者，且 Globalization Partners 無法合理地滿足客戶的反對意見，雙方將真誠地討論客戶的疑慮，以解決該問題。

3.6. 技術和組織安全措施。 考慮到行業標準，實施成本大自然、範圍、處理的內容和目的，以及與本平台內客戶資料之處理有關的任何其他相關情況； Globalization Partners 應實施適當的技術和組織安全措施，以確保保密，誠信、涉及處理客戶資料之處理系統及服務的可用性及彈性，與該等客戶資料之相關風險相當。 Globalization Partners 將定期（i）測試和監控其保障、控制、系統和程序的有效性，以及（ii）識別對顧客資料的安全性、機密性和完整性的合理可預見的內部和外部風險，並確保這些風險得到解決。

3.7. 保密。 Globalization Partners 應確保獲得授權存取客戶資料的人員（i）已承諾保密或承擔適當的法定保密義務，以及（ii）除非適用法律要求，否則僅在 Globalization Partners 的書面指示下存取客戶資料。

3.8. 個人資料洩露。 Globalization Partners 在知悉與客戶資料處理相關的資料外洩後，將立即通知客戶，並盡合理努力協助客戶減輕任何資料外洩的負面影響。

3.9. 國際接送服務。 Globalization Partners 獲授權在正常業務過程中，將客戶資料全球轉移給其關係企業和/或輔助處理者。在進行此類轉移時，Globalization Partners 應確保採取適當的保護，以保護根據主協議或與主協議相關的轉移的客戶資料，如下所述：

3.9.1. 當 Globalization 將客戶資料轉移到歐洲經濟區以外的國家（根據隱私法律不受充分性決定約束）時，Globalization Partners 應執行和遵守其在歐盟 SCC 下的義務，該義務透過此引用納入本附錄，並按以下方式完成：
- 模組2（處理者控制者）將適用於客戶是個人資料控制者且 Globalization Partners 是個人資料處理者的情況；
- 第條中7，將適用選擇性停靠條款；
- 在第條中9，選項2將在10天內適用；
- 在第條中11，選擇性語言將不適用；
- 在第條中12，根據 EU SCC 提出的任何索賠均應受協議中規定的條款和條件的約束；
- 在第條中17，選項 1 將適用，EU SCC 將受愛爾蘭法律管轄；
- 第 18（b）條中，爭議應在愛爾蘭法院解決；
- EU SCC 的附錄 I 應視為已填妥本附錄附錄 I 所載資訊；
- EU SCC 的附錄 II 應視為已填妥本附錄附錄 II 所載資訊；且
- 歐盟 SCC 的附件 III 應視為已填妥本附錄附錄 III 所載資訊。
3.9.2. 就受英國 GDPR 保護之客戶資料而言，依據英國增補合約之規定，雙方依法得仰賴歐盟 SCC 進行英國之限制移轉，該增補合約茲此納入本增補合約中，並依本增補合約之附錄 IV 所定義完成。如果此部分3.9.2不適用，則 Globalization Partners Exporting Company 和客戶應真誠合作，在英國 GDPR 要求或允許的情況下，為此類個人資料的傳輸實施適當的保護措施，不得過度延誤。
3.9.3. 本節之解釋內容3.9，無意與任一方當事人依 EU SCC 及/或英國增補合約之權利或責任相牴觸，且若發生任何該等牴觸之情形，應以 EU SCC 及/或英國增補合約為準。

3.10. 個人資料之刪除。 服務終止後（出於任何原因），如果客戶以書面形式要求，Globalization Partners 應在合理可行的情況下盡快歸還或刪除儲存在平台中的客戶資料，除非適用法律要求將客戶資料儲存更長時間。對於該等保留，本增補合約之條款應繼續適用於該等客戶資料。

3.11. 資料主體要求。 Globalization Partners 應及時通知客戶有關客戶資料的任何資料主體請求。客戶有責任回應此類要求。 Globalization Partners 將合理地協助客戶回應此類資料主體的要求，前提是客戶在使用本平台時無法存取相關客戶資料。

3.12. 第三方要求。 如果 Globalization Partners 收到第三方的任何請求或 Globalization Partners 受其管轄的任何法院、法庭、監管機構或政府機構的命令，其與根據協議處理客戶資料有關，Globalization Partners 將立即將請求轉給客戶。除非法律強制要求，否則未經客戶事先授權，Globalization Partners 不會回應此類要求。除非法律禁止，否則 Globalization Partners 將在揭露任何客戶資料之前事先通知客戶，並將合理地與客戶合作，將揭露的範圍限制在法律要求的範圍內。

3.13. 資料保護影響評估和先前諮詢。 在資料保護法要求的範圍內，Globalization Partners 應提供合理協助，以針對 Globalization Partners 所進行之客戶資料的處理和/或任何必要的事先諮詢（與監管機關），進行資料保護影響評估。 Globalization Partners 保留向客戶收取提供此類協助的合理費用的權利。

3.14. 展現合規性。 Globalization Partners 定期對組織的安全性、可用性、處理完整性、機密性和隱私控制進行外部稽核，並在接獲書面要求時為客戶提供一份最新的稽核報告或認證摘要副本。若客戶除了提供的第三方認證或報告外，更希望自行執行稽核，此類稽核應： i）每12（十二）個月不超過一次； ii）在正常營業時間，且不干擾 Globalization Partners 的日常業務； iii）提前三十（30）天發出書面通知； iv）自費（包括 Globalization Partner 根據安全經理的每日費率在稽核期間協助客戶所花費的時間）； v）基於雙方同意的參數和範圍，僅限於特定服務範圍；使用中的系統及/或處理活動，且係針對實際需求； vi）根據雙方同意的預前日期，應 Globalization Partners 的合理要求，由客戶合理推遲；和 vii）。不論前述條款如何規定，除客戶必須證明之法律義務外，主合約終止後不得授予任何稽核權利。任何選擇代表客戶執行稽核的第三方代表，不得擁有名義雇主服務機構、相關組織或顧問的所有權權益或隸屬關係。

3.15. 無資訊銷售。 除本附錄另有規定外，Globalization Partners 不得獲得或行使有關個人資料的任何權利或利益。為避免疑義，Globalization Partners 不會為了根據主協議提供平台給客戶的特定目的以外的任何目的，保留、使用、分享或揭露客戶資料。 Globalization Partners 不得出售任何個人資料，因為銷售一詞在 CCPA 中定義。 Globalization Partners 聲明並保證其理解 CCPA 的規則、要求和定義，並同意避免採取任何可能導致任何與 Globalization Partners 往來的個人資料轉移符合 CCPA 下“銷售個人資訊”資格的行動。

附件 I - 資料處理說明

派對	控制者/資料匯出者：執行主處理器的客戶實體/資料匯入者：執行主協議的 Globalization Partners 實體。
當事人聯絡詳情	主合約中所列之客戶連絡人詳細資料。 Globalization Partners 聯絡方式如主協議所述。
與資料傳輸相關的活動	以服務形式提供與平台相關的活動。
處理活動	Globalization Partners 將在向顧客提供平台服務時處理顧客資料。
處理持續時間	Globalization Partners 將在主協議期間持續處理客戶資料。
處理的性質和目的	客戶可將客戶資料移轉至 Globalization Partners ，其範圍由客戶自行決定和控制。 Globalization Partners 將根據需要處理客戶資料，以便根據主協議為客戶提供平台服務。
資料主體類別	除了個人資料由本平台授權使用者提供的個人外，客戶資料涉及本平台的授權使用者，其中可能包括客戶的員工和/或承包商。
個人資料類型	移轉之客戶資料可能包括下列類別之資料：聯絡詳情（例如郵寄地址、電話號碼和電子郵件）。員工/承包商資料（例如職稱和公司名稱）。客戶詳細資料（例如開立發票和信用相關資料）。使用資料（例如有關授權使用者裝置的資料，以及此類裝置如何與平台互動）。位置資料（例如從 IP 位址衍生的位置）。內容資料（例如客戶檔案有關專業人員及通訊之內容）。憑證（例如密碼、密碼提示和用於驗證和平台帳戶存取的類似安全資訊）。授權使用者提供的任何個人資料。
特殊類別資料（如適用）	不適用
留任	只要符合適用的限制法規，且符合良好的商業慣例，客戶資料將至少保留至任何適用的法定最短保留期間。
主管機關	愛爾蘭資料保護委員會
轉移給輔助處理者	對於轉移至處理者，處理的主題、性質和持續時間與上述定義相同。
Globalization Partners 隱私權聯絡詳情	privacy@globalization-partners.com 收件人：全球隱私權辦公室。

附件 II - 技術及組織措施

Globalization Partners 已獲得獨立稽核員的認證和證明，以確認其符合 SOC 2標準。服務組織控管（SOC）報告展現了我們對保護客戶資料的承諾。 Globalization Partners 的安全計畫旨在：

保護 Globalization Partners 擁有或 Globalization Partners 可存取的客戶資料的機密性、完整性和可用性；
防止客戶資料之機密性、完整性及可用性受到任何預期威脅或危害；
防止未經授權或非法存取、使用、揭露、修改或銷毀客戶資料；
防止客戶資料意外遺失或損毀或損毀；以及
按照 Globalization Partners 可能受監管的任何法規保護資訊。

以下說明 Globalization Partners 為確保客戶資料處理的安全性而採取的功能、流程、控制、系統、程序和措施：

1）確保資料隱私和保護的技術措施

a）依設計和預設的隱私權：

Globalization Partners 在產品開發的構思和開發階段將 25 GDPR 條款的要求納入考量。流程和功能的設定方式，是在早期考慮資料保護原則，例如合法性、透明度、目的限制、資料最小化等，以及處理的安全性。

b）個人資料加密：

確保個人資料僅以不允許第三方識別資料主體的方式儲存在系統中。

資料庫和儲存加密：
在 Globalization Partners 使用的所有資料庫上，都使用按最先進的加密技術，以便只能在相應資料庫系統上進行適當驗證後才能讀取資料庫中的資料。
行動資料媒體加密：
不允許使用行動資料載體儲存客戶資料。
對筆記型電腦上的資料載體進行加密：
所有員工的筆記型電腦均安裝了適當的先進硬碟加密。
資訊和檔案的加密交換：
原則上，資訊和檔案的交換是透過特殊應用程式直接加密。如果必須傳輸個人資料或機密資訊至無法透過 TLS 加密 HTTPS 上傳傳送的伺服器，則這些資料將使用安全檔案傳輸通訊協定（SFTP）、加密信封服務或其他根據技術狀態的加密機制進行傳輸。
電子郵件加密：
原則上，Globalization Partners 員工傳送的所有電子郵件都使用 TLS 加密。如果接收郵件伺服器不支援 TLS，則可能會有例外情況。客戶應確保在訂單範圍內使用的對應郵件伺服器支援 TLS 加密

c）入院控制

設計並實施許可控制，以防止資料被未經授權人士使用和處理，而這些資料受到資料保護法律的保護。

使用驗證方法
存取個人資料一律透過加密通訊協定：SSH、SSL/ TLS、HTTPS 或類似通訊協定。 IT 系統的驗證程序：多重要素驗證登入 IT 系統。
在使用者不使用時，Globalization Partners 員工使用無活動筆記型電腦時，自動封鎖
使用密碼保護或 PIN 保護鎖定。此外，在閒置 15 分鐘後，會設定具有密碼保護功能的自動螢幕鎖定。
使用 Globalization Partners 員工使用的防毒軟體
筆記型電腦時，配有最先進的防毒軟體，在所有營運或業務 IT 系統上保持最新狀態。原則上，除非已採取其他等效的先進安全措施或沒有風險，否則在無常駐病毒保護的情況下不得操作電腦。不得停用或規避預設安全性設定。
“Clean Desk Policy”
指示 Globalization Partners 的員工不得列印或本地存儲資料主體的個人資料，不得將工作材料留在第三方可能查看的地方，並正確存儲所有工作材料。法律要求 Globalization Partners 以紙本保存的文件儲存在上鎖的櫃子中。

d）平台內的存取控制

存取控制可確保獲授權使用處理系統的人員只能存取其存取授權所涵蓋的個人資料。

角色和授權
- 角色和授權平台 – 客戶存取客戶使用者可以檢視和編輯客戶帳戶資訊。
- 角色和授權平台 – Professional Access Professional 使用者可以檢視和編輯自己的專業資訊。
  專業人員也可以在要求 + 核准時獲得客戶存取角色
- 角色和授權平台 – 內部存取
  內部存取使用者具有不同的角色。他們擁有建立、檢視、編輯和核准下列項目的各種存取權限：
  - 客戶資訊
  - 帳單資訊
  - 合作夥伴資訊
  - 專業人員記錄資訊
  管理系統的存取權限通常僅限於受過客戶支援和產品開發領域訓練的員工。

e）防火牆即服務

Globalization Partners 使用外部防火牆作為服務，允許其授予或封鎖對網站的存取，以確保系統無法存取惡意內容，並限制對不當內容的存取。

f）平台登入記錄

Globalization Partners 保留所有登入活動的記錄。

g）可分離性

確保基於不同目的收集的個人資料可分開處理，且與其他資料和系統分開，以排除將這些資料用於其他目的的計畫外使用。

將開發、測試和操作環境資料
與操作環境分開，只有在完全匿名之後，才能將資料轉移至測試或開發環境。匿名資料的傳輸必須加密，或透過值得信賴的網路進行。
Globalization Partners 的網路中的分離
根據任務將其網路分開。永久使用以下網路：操作環境（“生產”）、測試環境（“預備”、“沙箱”）、開發環境（“開發”）辦公室 IT 人員。除了這些網路之外，還會視需要建立其他獨立的網路，例如，用於還原測試和滲透測試。視技術可能性而定，網路會以實體方式或透過虛擬網路來分隔。

h）可用性控制

Globalization Partners 採取以下步驟來確保個人資料受到保護，防止意外銷毀或遺失。

資料保護程序/備份
確保 Globalization Partners 充分可用性實施其資料庫的每日快照，並複製到不同地區。我們也採取相關措施，確保有基於工作需要審查資料的員工，只能存取複製資料集。
生產資料和備份的伺服器基礎架構的地理備援
IT 事故管理（“事故響應管理”）
有處理事故和安全相關事件的概念和記錄程序。這包括規劃和準備對事件的回應、監控、偵測和分析安全相關事件的程序，以及在違反法律要求框架內保護個人資料時，定義相應的責任和報告管道。

2）確保資料隱私和保護的組織措施

Globalization Partners 已實施以下組織措施，以確保組織以符合資料隱私和保護要求的方式營運。

a）組織指示

Globalization Partners 已制定並正在制定資料治理計劃，包括政策、程序和指南，供員工遵循。文件包括如何識別和管理資料隱私問題、確保隱私合規的最佳做法，以及處理隱私事件的政策。

b）承諾保密和資料保護

Globalization Partners 已制定並正在制定資料治理計劃，包括政策、程序和指南，供員工遵循。所有員工和承包商均受書面保密和資料保護以及其他相關法律約束。所有員工都會接受隱私與安全訓練。定期進行資料保護和資訊安全的內部稽核。稽核是根據常見的測試標準/方案進行。 Globalization Partners 的員工和承包商僅根據與客戶和專業人士簽訂的適用合約，在充分考慮資料主體給予或保留的任何明示同意後，並符合組織的任何合法職責的情況下，才被指示處理個人資料。

c）資料保護訓練

所有員工均接受隱私和安全培訓，並在 Globalization Partners 培訓平台上隨時可供審查。

d）實體存取控制

Globalization Partners 實施以下實體控制措施，以拒絕未經授權的人員存取用於處理的 IT 系統設備。

電子門保護
Globalization Partners 辦公室的入口門始終上鎖和電子安全。車門透過個人電子收發器開啟。
受控分發鑰匙
Globalization Partners 員工的集中、有記錄的鑰匙分配。這些電子收發器/鑰匙可由每個辦公室經理或人力資源部門集中停用。
外部人員的監督和陪同
外部服務提供商和其他第三方只能透過事先授權或在 Globalization Partners 員工陪同的情況下獲准進入場所。 Globalization Partners 在邀請訪客進入辦公場所時，應用其書面訪客政策。
保護場所的安全需要日益增加的保護
場所或櫃子，如法律辦公室和某些營運地點，都配備鎖櫃和抽屜。保存法律文件、合約和機密文件的櫃子和抽屜必須隨時上鎖，除非在使用中。
已關門和窗戶
依組織指示，員工於辦公時間以外保持門門關閉或上鎖。

e）可復原性

Globalization Partners 確保在發生實體或技術故障時，可以恢復使用中的系統。

定期進行資料復原測試（“復原測試”）
定期進行完整復原測試，以確保發生緊急/災害時可復原性。
緊急計劃（“災難恢復概念”）
有一項針對緊急/災難的概念和相應的緊急計劃。 Globalization Partners 確保根據資料備份/備份來復原所有系統，通常在48數小時內完成。
審查和評估措施
定期審查、評估和評估技術和組織措施有效性的程序簡報。

f）隱私團隊

該組織設有全球資料隱私辦公室，負責規劃、實施、評估和調整資料保護領域的措施。

g）風險管理

有分析、評估和分配風險的流程，以及根據這些風險制定措施的流程。

3）資訊安全的獨立審查

a）稽核績效

定期進行資料保護和資訊安全的內部稽核。稽核是根據常見的測試標準/方案進行。

b）審查安全政策與標準的合規性

定期檢查個人資料處理的適用安全指南、標準和其他安全要求。在可能的情況下，這些檢查是以隨機和非預期的方式進行。

c）驗證是否符合技術規格

IT 部門或其他合格人員會定期執行自動化和手動弱點掃描，以驗證應用程式和基礎設施的安全性，以及產品的定期開發。外部服務供應商會執行詳細的滲透測試，以特別檢查應用程式和基礎架構是否有漏洞。

d）依指示處理

Globalization Partners 的員工僅根據與客戶和專業人士簽訂的適用合約出於合法原因處理個人資料，並應充分考慮資料主體給予或保留的任何明示同意，以及遵守組織的任何合法職責。

e）謹慎選擇供應商

Globalization Partners 在選擇可能遇到受保護資料的廠商和供應商時，遵守其供應商預審流程。此流程包括財務和法律/隱私部門的回饋，並納入風險評估、安全預審和文件認證步驟。將處理受保護資料的供應商必須證明其遵守適用的資料隱私法律，包括涵蓋資料的 28 GDPR 條款。

附件 III - 輔助處理者清單

輔助處理者	聯絡資訊	處理說明	地點
Globalization Partners 子公司	https://www.globalization- partners.com/contact-us/	提供平台和客戶關係管理	美國
Acumatica	3933 Lake Washington Blvd NE #350，科克蘭，華盛頓州98033，美國	金融服務	美國
亞馬遜網路服務	P.O. Box 98108-1226美國華盛頓州81226西雅圖 https://aws.amazon.com/contact-us/	主機服務 – 雲端服務供應商	美國
Microsoft	One Microsoft Way Redmond， Washington 98052 USA 電話：（+1） 425-882-8080。	業務流程支援通訊（電子郵件）；服務管理	美國
阿特拉斯語	350 Bush Street Floor 13 San Francisco， CA94104， USA 美國 +1 415 701 1110	服務管理的業務流程支援	美國
康加	https://conga.com/contact-us 62 Margaret St，3 樓W1W8TF，英國倫敦	合約管理	英國
DocuSign	DocuSign International （EMEA） Ltd，收件人：5Hanover Quay， Ground Floor， Dublin 2， Republic of Ireland 隱私團隊	文件管理	愛爾蘭
功夫	265 Cambridge Ave 套房 94306美國加州60717帕洛阿爾托	電信服務	美國
iCertis	2 英國王國街柏靈頓倫敦 W2 6BD 英國	合約管理	英國
Salesforce.com	Salesforce Tower， 415 Mission Street， 3rd Floor， San Francisco， CA 94105， USA 1-800-387-3285	客戶關係管理（CRM）的業務流程支援	美國
桑德斯克	989 Market St San Francisco， CA 94103， USA zendesk.com 888-670-4887	服務台詢問客戶支援	美國

附錄 IV - 英國歐盟標準合約條款附錄

第 1 部分：表格

表 1：當事人

起聘日期	本附錄生效日期
各方當事人	出口商（傳送受限制轉讓者）	進口商（接收受限制轉帳者）
當事人詳情	主合約中所列之客戶實體詳細資料。	Globalization Partners 實體詳情載於主協議。
主要聯絡人	主合約中所列之客戶連絡人詳細資料。	Globalization Partners 聯絡方式如主協議和上述附錄 I 中定義的 Globalization Partners 隱私聯絡方式所述。

表 2：選取的 SCC、模組和選取的條款

歐盟 SCC 附錄

附錄第節中納入3.9的已核准 EU SCC 版本，包括本附錄隨附的附錄資訊。

表 3：附錄資訊

“附錄資訊”是指在批准的 EU SCC 附錄（雙方除外）中規定的選定模組必須提供的資訊，而本附錄的資訊載於：

附件1A：當事人清單：附件 I
附件1B：轉讓說明：附件I
附錄 II：技術和組織措施，包括確保資料安全的技術和組織措施：附錄 II
附件 III：子處理器清單：附件 III

表 4：在經核准附錄變更時結束本附錄

在經核准附錄變更時終止本附錄

哪些當事人可依第節規定終止本增補合約‎19：
☐ 進口商
☒ 出口商
☐ 雙方皆不得終止

第部分2：強制性條款

強制性條款

第部分2：經批准附錄的強制性條款，即 ICO 發佈的附錄 B 1.0的範本，並依據 2018 的s119A資料保護法在議會之前制定2 2022 年 2 月，因其根據強制性條款18第節進行修訂。

MSA 隱私用語