3 。控制器-處理者關係
4 。國際資料傳輸
附件一
|
獨立控制人 - 控制人關係詳情
(本節涉及各方作為資料控制者之間共享的個人資料的詳細資訊)
|
|
|
締約方
|
資料匯出者:執行主協議的客戶實體
資料導入方:Globalization Partners LLC。
|
|
各方聯絡資訊
|
主協議中列明的詳細聯絡資訊。
|
|
與轉移資料相關的活動
|
與雇主服務相關的活動。
|
|
角色
|
資料導出器:控制器。
資料導入器:控制器。
|
|
加工活動
|
所處理/傳輸的個人資料可能受到以下處理活動的影響:對個人資料進行的任何操作,無論採用何種方式和程序,特別是資料的收集、組織、儲存、持有、使用、檢索、查閱、存檔、傳輸、阻止、刪除或銷毀,系統的運作和維護,合規、法律和稽核職能。
|
|
處理期限
|
主協議期限屆滿後,將持續有效。
|
|
處理的性質與目的
|
客戶可將客戶資料傳輸給G-P ,傳輸範圍由客戶自行決定和控制。 處理的目的是根據主協議提供名義雇主服務。
|
|
資料主體類別
|
專業人士。
|
|
個人資料類型
|
聯絡方式(可能包括姓名、地址、電子郵件地址、電話、傳真、緊急聯絡人資訊以及相關的當地時區資訊)。
就業詳情(可能包括教育、個人簡介、職位名稱、等級、人口統計資料、地點資料、國籍和出口合規狀況、薪資、獎金)。
資料主體的電子郵件內容。
向資料主體提供或為資料主體利益提供的服務詳情。
|
|
特殊類別資料(如適用)
|
不適用
|
|
留任
|
個人資料的保留期限至少為任何適用法律規定的最短保留期限,符合適用的限制法規,並符合良好的商業實務。
|
|
主管監督機構
|
主管監管機構應根據適用的資料保護法來確定,包括: 愛爾蘭資料保護委員會(適用於歐盟《一般資料保護規範》(GDPR));瑞士聯邦資料保護和資訊專員/FDPIC(瑞士 FADP);英國資訊專員辦公室/ICO(英國《一般資料保護規範》(GDPR));以及 Autoridade Nacional de Proteção de ITPD / /A)。
|
|
轉移給次處理者
|
對於轉移給處理者,處理的主題、性質和期限與上述定義相同。
|
|
G-P 隱私權聯絡資訊
|
收件人:全球隱私辦公室。
|
|
控制器-處理者關係詳情
(本節涉及G-P代表客戶處理的個人資料詳情)
|
|
|
締約方
|
資料匯出者:執行主協議的客戶實體
資料導入方:Globalization Partners LLC。
|
|
各方聯絡資訊
|
主協議中列明的詳細聯絡資訊。
|
|
與轉移資料相關的活動
|
與名義雇主服務相關的活動,以及作為服務提供給客戶的 GPP 的使用。
|
|
角色
|
資料導出器:控制器
資料導入器:處理器
|
|
加工活動
|
所處理/轉移的個人資料可能會受到下列處理活動的影響:與個人資料有關的任何操作,不論所使用的方式和程序為何,特別是資料的收集、組織、儲存、持有、使用、檢索、諮詢、存檔、傳輸、封鎖、刪除或銷毀,系統的操作和維護,合規、法律和審計功能。
|
|
處理期限
|
主協議期限屆滿後,將持續有效。
|
|
處理的性質與目的
|
客戶可將客戶資料傳輸給G-P ,傳輸範圍由客戶自行決定和控制。 處理的目的是根據主協議向客戶提供 GPP 服務。
|
|
資料主體類別
|
GPP 的授權使用者可能包括客戶的員工和/或承包商。
|
|
個人資料類型
|
詳細聯絡資訊(如電話號碼和電子郵件)。
員工 / 承包商資料 (例如工作職稱和公司名稱)。
使用資料 (例如授權使用者裝置的相關資料,以及該裝置與 GPP 的互動方式)。
位置資料 (例如從 IP 位址得出的位置)。
內容資料(如客戶檔案中有關專業人士及相關通訊的內容)。
憑證 (例如密碼、密碼提示以及用於認證和帳戶存取 GPP 的類似安全資訊)。
授權使用者提供的任何個人資料。
|
|
特殊類別資料(如適用)
|
不適用
|
|
留任
|
個人資料的保留期限至少為任何適用法律規定的最短保留期限,符合適用的限制法規,並符合良好的商業實務。
|
|
主管監督機構
|
主管監管機構應根據適用的資料保護法來確定,包括: 愛爾蘭資料保護委員會(適用於歐盟《一般資料保護規範》(GDPR));瑞士聯邦資料保護和資訊專員/FDPIC(瑞士 FADP);英國資訊專員辦公室/ICO(英國《一般資料保護規範》(GDPR));以及 Autoridade Nacional de Proteção de ITPD / /A)。
|
|
轉移給次處理者
|
對於轉移給處理者,處理的主題、性質和期限與上述定義相同。
|
|
G-P 隱私權聯絡資訊
|
收件人:全球隱私辦公室。
|
附件二
技術與組織措施
G-P已通過獨立審核員的認證和證明,確認符合 SOC 2和 ISO 27001標準。 這些認證顯示我們致力於保護客戶資料。G-P的安全計畫旨在:
保護G-P所擁有或G-P可以存取的客戶資料的機密性、完整性和可用性;
保護客戶資料的機密性、完整性和可用性免受任何預期的威脅或危害;
防止未經授權或非法存取、使用、披露、變更或銷毀客戶資料;
防止客戶資料意外遺失、損毀或損壞;
保護 G-P 可能受到管制的任何法規所規定的資訊。
以下描述了 G-P 為確保客戶資料處理的安全性而採取的功能、流程、控制、系統、程序和措施:
1 )確保資料隱私和保護的技術措施
隱私設計和預設設定:
G-P在產品開發的構思和開發階段就考慮了《一般資料保護規範》(GDPR) 第25條的要求。 流程和功能的設定方式使得資料保護原則(如合法性、透明度、目的限制、資料最小化等)以及處理安全性在早期階段就被考慮。
b)個人資料加密:
確保個人資料僅以不允許第三方識別資料主體的方式儲存在系統中。
資料庫和儲存加密:
G-P所使用的所有資料庫均採用最先進的「靜態」加密技術,因此只有在對應的資料庫系統上進行適當的驗證後才能讀取資料庫中的資料。
行動數據媒體加密:
不允許使用行動數據業者儲存乘客資料。
筆記型電腦資料載體的加密:
所有員工的筆記型電腦都安裝了最先進的硬碟加密軟體。
資訊和文件的加密交換:
原則上,資訊和文件的交換是透過特殊的加密方式直接加密的。 如果必須將個人資料或機密資訊傳輸到無法透過 TLS 加密的 HTTPS 上傳傳送的伺服器,則將根據現有技術使用安全文件傳輸協定 (SFTP)、加密信封服務或其他加密機制進行傳輸。
電子郵件加密:
原則上, G-P員工發送的所有電子郵件都使用TLS加密。 如果接收郵件伺服器不支援 TLS,則可能會發生例外情況。客戶應確保訂單範圍內使用的相應郵件伺服器支援 TLS 加密。
c)入學控制
存取控制的目的是防止未經授權的人員使用和處理受資料保護法保護的資料。
使用身份驗證方法
存取個人資料始終透過加密協定進行:SSH、SSL/TLS、HTTPS 或類似協定。IT系統驗證程序:IT系統多因素身份驗證登入。
如果長時間不活動,則自動阻止訪問
G-P員工使用的筆記型電腦在使用者不使用時會透過密碼或PIN碼進行鎖定。 此外,如果螢幕在15分鐘內沒有活動,則會自動啟用密碼保護的螢幕鎖定功能。
使用防毒軟體
G-P員工使用的筆記型電腦配備了最先進的防毒軟體,所有營運或業務IT系統均保持最新狀態。 原則上,任何電腦都必須安裝駐留病毒防護軟體才能運行,除非採取了其他同等先進的安全措施,或者不存在風險。不得停用或規避預設安全設定。
“桌面清潔政策”
G-P的員工被指示不得列印或本地儲存資料主體的個人數據,不得將工作材料留在第三方可能看到的地方,並妥善保管所有工作資料。 G-P依法必須保存紙本文件的文件都存放在上鎖的櫃子裡。
d)平台內的存取控制
存取控制確保只有獲得授權使用處理系統的人員才能存取其存取授權範圍內的個人資料。
角色與授權
角色和授權平台 – 客戶存取 客戶使用者可以查看和編輯客戶帳戶資訊。
角色和授權平台 – 專業存取權限 專業使用者可以檢視和編輯自己的專業資訊。
專業人員也可根據需要並透過審核取得客戶存取權限。
角色和授權平台 – 內部訪問
內部存取用戶角色各異。他們擁有不同的權限來創建、查看、編輯和批准以下內容:
客戶資訊
帳單資訊
合作夥伴資訊
專業人事記錄資訊
一般而言,只有在顧客支援和產品開發領域受過訓練的員工才能存取管理系統。
e)防火牆即服務
G-P使用外部防火牆作為一項服務,允許其授予或阻止對網站的訪問,以確保系統無法存取惡意內容並限制對不當內容的存取。
f)平台登入記錄
G-P會保留所有登入活動的記錄。
g)可分離性
確保為不同目的收集的個人資料可以分開處理,並與其他資料和系統分開,從而排除將這些資料用於其他目的的非計劃使用。
開發、測試和運行環境的分離
只有在傳輸前對運行環境中的資料進行完全匿名化處理後,才能將其傳輸到測試或開發環境。匿名化資料的傳輸必須加密或透過可信任網路進行。
要轉移到運作環境的軟體必須先在相同的測試環境(「預發布環境」)中進行測試。只有在無法避免的情況下,才能在作業系統環境中使用錯誤分析程式或軟體建立/編譯程式。如果錯誤情況取決於傳輸到測試環境時需要匿名化而導致資料被篡改,則尤其如此。
網路中的分離
G-P根據任務劃分其網路。 以下網路將長期使用:運作環境(「生產」)、測試環境(「預發布」、「沙箱」)、開發環境(「開發」)、辦公室 IT 人員。除了這些網路之外,還會根據需要建立其他獨立的網絡,例如用於恢復測試和滲透測試。根據技術條件,網路可以透過實體方式或虛擬網路進行隔離。
h)可用性控制
G-P採取以下措施,以確保個人資料免於意外銷毀或遺失。
資料保護程序/備份
為確保足夠的可用性, G-P對其資料庫實施每日快照,並將資料複製到不同的區域。 此外,還採取了措施,確保因工作需求而必須查閱資料的員工只能存取副本資料集。
生產資料和備份伺服器基礎架構的地理備援
IT事件管理(「事件回應管理」)
針對事故和安全相關事件,已有相應的概念和書面程序進行處理。這包括制定應對事件的計畫和準備方案,制定監控、偵測和分析安全相關事件的程序,以及在法律要求框架內,確定違反個人資料保護規定的相應責任和通報管道。
2 )確保資料隱私和保護的組織措施
G-P 已採取下列組織措施,以確保組織的營運方式符合資料隱私權和保護要求。
a)組織章程
G-P已經制定並正在製定資料治理計劃,其中包括供員工遵循的政策、程序和指南。 文件內容包括如何識別和管理資料隱私問題、確保隱私合規性的最佳實踐以及處理隱私事件的政策。
b)承諾保密與資料保護
G-P已經制定並正在製定資料治理計劃,其中包括供員工遵循的政策、程序和指南。 所有員工和承包商均以書面形式承諾遵守保密和資料保護以及其他相關法律。所有員工均接受隱私和安全培訓。本公司定期進行資料保護和資訊安全的內部稽核。審計工作是根據通用的測試標準/方案進行的。G-P的員工和承包商被指示僅出於合法原因處理個人數據,並遵守與患者和專業人士簽訂的適用合同,同時適當考慮數據主體給予或拒絕的任何明確同意,並遵守組織的任何合法義務。
c)資料保護培訓
所有員工均接受隱私和安全培訓,培訓內容可隨時在G-P培訓平台上查閱。
d)實體存取控制
G-P已採取以下實體控制措施,以阻止未經授權的人員存取用於處理的 IT 系統裝置。
電子門禁系統
全G-P診所的入口大門始終上鎖並設有電子安全裝置。 門是透過個人電子應答器打開的。
金鑰的受控分發
G-P公司會集中、有記錄地向員工分配鑰匙。 這些電子應答器/鑰匙可以由各辦公室經理或人力資源部門集中停用。
對外部人員的監督與陪同
外部服務提供者和其他第三方只有在事先獲得授權或由G-P的員工陪同的情況下才能進入場所。 G-P在邀請訪客到訪診所時,會執行其書面訪客政策。
隨著防護需求的增加,加強場所安全保障
對於法律辦公室和某些營運場所等具有更高安全要求的場所或櫃子,都配備了帶鎖的櫃子和抽屜。存放法律文件、合約和機密文件的櫃子和抽屜,除使用時外,應始終上鎖。
緊閉的門窗
公司規定員工在辦公時間以外要關閉或鎖好門窗。
e)可回收性
G-P確保正在使用的系統在發生實體或技術故障時能夠恢復。
定期進行資料恢復測試(「恢復測試」)
定期進行全面恢復測試,以確保在發生緊急情況/災難時能夠恢復系統。
緊急應變計畫(「災難復原概念」)
針對緊急情況/災害的處理,有相應的概念和緊急應變計畫。G-P確保所有系統都能根據資料備份/備份進行恢復,通常在48小時內完成。
審查和評估措施
介紹定期檢視、評估和評估技術和組織措施有效性的程序。
f)隱私團隊
該組織設有全球資料隱私辦公室,負責規劃、實施、評估和調整資料保護領域的措施。
g)風險管理
存在一套分析、評估和分配風險以及根據這些風險制定措施的流程。
3 )資訊安全獨立審查
審計執行情況
本公司定期進行資料保護和資訊安全的內部稽核。審計工作是根據通用的測試標準/方案進行的。
b)安全策略和標準遵守情況審查
我們會定期檢查是否遵守適用的安全準則、標準和其他個人資料處理安全要求。在條件允許的情況下,這些檢查會以隨機和出其不意的方式進行。
c)驗證是否符合技術規範
IT 部門或其他合格人員會定期執行自動和手動漏洞掃描,以驗證應用程式和基礎架構的安全性,並定期進行產品開發。由外部服務提供者進行詳細的滲透測試,專門檢查應用程式和基礎架構是否有漏洞。
d)指令處理
G-P的員工被指示僅出於合法原因處理個人數據,並遵守與患者和專業人士簽訂的適用合同,同時適當考慮數據主體給予或拒絕的任何明確同意,並遵守組織的任何合法義務。
e)謹慎選擇供應商
G-P在選擇可能接觸受保護資料的供應商時,會嚴格遵守其供應商資格預審流程。 該流程包括財務和法律/隱私部門的回饋,並包含風險評估、安全預審和文件認證步驟。處理受保護資料的供應商必須證明其遵守適用的資料隱私法律,包括《一般資料保護規範》(GDPR) 第28條關於受保護資料的規定。
附件三
|
次處理器
|
地點與聯絡資訊
|
加工說明
|
|
3933 Lake Washington Blvd NE #350, Kirkland, WA98033, 美國
|
金融服務
|
|
|
P.O.盒子81226
西雅圖, WA98108-1226, 美國
|
寄存 - 雲端服務供應商
|
|
|
Microsoft Corporation One Microsoft Way
Redmond, Washington98052 USA 電話: (+1)425-882-8080.
|
通訊(電子郵件)和服務管理的業務流程支援
|
|
|
350 布希街樓層13
San Francisco, CA94104, 美國
+1 415 701 1110
|
服務管理的業務流程支援
|
|
|
DocuSign International (EMEA) Ltd, Attention:Privacy Team,5 Hanover Quay, Ground Floor, Dublin2, Republic of Ireland
|
文件管理
|
|
|
Salesforce Tower,415 Mission Street,3rd Floor, San Francisco, CA94105, USA
1 - 800 - 387 - 3285
|
客戶關係管理 (CRM) 的業務流程支援
|
|
|
989 市場街
San Francisco, CA94103, 美國 zendesk.com
888-670-4887
|
服務台查詢顧客支援
|
|
|
2225勞森巷,聖克拉拉,加州, 95054
美國
|
透過業務流程支援 IT 服務和營運管理,員工和顧客體驗( 自動化雲端工作流程
|
|
|
160斯皮爾街, 15樓,舊金山,加州94105 1 - 866 - 330 - 0121
美國
|
雲端資料倉庫基礎架構。
|
|
|
620 8th 大道45 th 地面
紐約10018
美國
|
服務監控與除錯工具
|
|
|
Avenue Louise54, Room s52 、
1050 布魯塞爾
比利時
|
線上付款處理器
|
|
|
1600 Amphitheatre Pkwy, Mountain View, CA94043
|
業務流程支持,包括通訊(電子郵件)和內部文件存儲
|