数据处理附录

上次修改日期:2020 年 11 月 2 日

Jibe 与同意本附录的对方(以下简称“公司”)就提供处理方服务签订了协议(以下简称“协议”,不时修订)。

本数据处理附录(包括附录,以下简称“数据处理附录”)由 Jibe 和公司签订,是对服务协议的补充。本数据处理附录自其生效日期起生效,届时将取代以前就其标的达成的任何适用条款(包括与处理方服务相关的任何数据处理和安全条款)。

如果您代表公司接受本数据处理附录,即表示您保证:(a) 您拥有充分的法定权力,可让公司遵守本数据处理附录;(b) 您已阅读并理解本数据处理附录;以及 (c) 您代表公司同意本数据处理附录。如果您没有法定权力使公司受这些条款的约束,请勿接受本数据处理附加条款。

1. 简介

本数据处理附录反映了双方就欧洲数据保护法规和某些非欧洲数据保护法规中规定的公司个人数据处理和安全性条款达成的一致。

2. 定义和解释

2.1 在本数据处理附录中:

附加产品”是指由 Jibe 或第三方提供的产品、服务或应用,且符合以下条件:(a) 不属于处理方服务;(b) 可在处理方服务的界面中使用,或以其他方式与处理方服务集成。

针对非欧洲数据保护法律法规的附加条款”是指“附录 3”中所述的附加条款,其中阐述了在涉及某些非欧洲数据保护法律法规时,双方同意依据哪些条款来处理特定数据。

关联公司”是指直接或间接控制一方、被一方控制或与一方受共同控制的实体。

公司个人数据”是指 Jibe 在提供处理方服务时由 Jibe 代表公司处理的个人数据。

数据突发事件”是指 Jibe 安全体系遭到入侵,从而导致 Jibe 管理的或以其他方式控制的系统中的公司数据遭到意外或非法破坏、丢失、更改、未经授权的披露或访问。 “数据突发事件”不包括未破坏公司个人数据安全的失败尝试或活动,例如未能成功的登录尝试、ping、端口扫描、拒绝服务攻击以及防火墙或联网系统上发生的其他网络攻击。

数据保护法规”根据具体适用情形,是指:(a) 欧洲数据保护法规;和/或 (b) 非欧洲数据保护法规。

数据正文工具”是指 Jibe 实体向数据正文提供的工具(如有),可让 Jibe 以标准化的方式直接回应数据正文就公司个人数据提出的特定请求(例如,停用浏览器插件)。

EEA”是指欧洲经济区。

欧盟 GDPR”是指欧洲议会和欧盟理事会在 2016 年 4 月 27 日通过的第 2016/679 号(欧盟)条例,该条例就个人数据处理过程中所涉及的自然人保护以及此类数据的自由流动作出规定,取代了欧盟第 95/46/EC 号指令。

欧洲数据保护法规”根据具体适用情形,是指:(a) GDPR;以及/或者 (b) 1992 年 6 月 19 日颁布的《联邦数据保护法》(瑞士)。

欧洲或国家/地区法律”根据具体适用情形,是指:(a) 欧盟或欧盟成员国法律(如果欧盟 GDPR 适用于处理公司个人数据);和/或 (b) 英国国家或地方法律(如果英国 GDPR 适用于处理公司个人数据)。

GDPR”根据具体适用情形,是指:(a) 欧盟 GDPR;以及/或者 (b) 英国 GDPR。

Jibe”是指本协议的一方 Jibe 实体。

Jibe 联属分包商”采用第 11.1 条(同意分包商参与)中的定义。

Jibe 实体”是指 Jibe Mobile Inc、Jibe Mobile Limited 或 Jibe Mobile Inc 的任何其他关联公司。

ISO 27001 认证”是指针对处理方服务的 ISO/IEC 27001:2013 认证或类似认证。

非欧洲数据保护法律法规”是指欧洲经济区 (EEA)、瑞士和英国境外实施的数据保护或隐私权法律。

通知电子邮件地址”是指:(i) 公司向 Jibe 提供的电子邮件地址;或 (ii) 公司通过处理方服务的界面或 Jibe 提供的其他方式指定的电子邮件地址(如有),用于接收 Jibe 发送的与本数据处理附录相关的特定通知。需要说明的是,公司有责任向 Jibe 提供通知电子邮件地址,并告知 Jibe 通知电子邮件地址的任何更新。

处理方服务”是指 RCS Business Messaging 服务(详见 https://developers.google.com/business-communications/rcs-business-messaging

安全文档”是指 ISO 27001 认证,以及 Jibe 可能就处理方服务提供的任何其他安全认证或文档。

安全措施”采用第 7.1.1 条(“Jibe 的安全措施”)中的定义。

标准合同条款”是指欧盟委员会的标准合同条款(详见 https://privacy.google.com/businesses/gdprprocessorterms/sccs),这些条款是指为了向在不能确保足够的数据保护水平的第三方国家/地区设立的处理方转移个人数据而制定的标准数据保护条款,如欧盟 GDPR 第 46 条所述。

分包商”是指根据本数据处理附录获得授权,可以合理访问和处理公司个人数据以提供部分处理方服务和任何相关技术支持的第三方。

监督机构”根据具体适用情形,是指:(a) 欧盟 GDPR 中所定义的“监督机构”;和/或 (b) 英国 GDPR 中所定义的“专员”。

期限”是指从条款生效日期到 Jibe 根据本协议提供处理方服务的结束日期这段时间。

条款生效日期”是指本协议的生效日期。

第三方分包商”采用第 11.1 条(同意分包商参与)中的定义。

英国 GDPR”是指根据 2018 年签署的英国《退出欧盟法案》(若施行)修正并纳入英国法律的欧盟 GDPR。

2.2 本“数据处理”附录中所用的术语“控制方”“数据正文”“个人数据”“处理”和“处理方”的含义与 GDPR 中的定义相同;对于“数据进口方”和“数据出口方”这两个术语,其含义与标准合同条款中的定义相同。

2.3 任何置于“包括”“包含”或意思相似词汇后的文字都应解读为说明文字,且不会对置于该词汇前的文字要表达的意思造成限制。本数据处理附录中的任何示例都是说明性的,而不是特定概念的唯一示例。

2.4 凡提到某个法律框架、法规或其他法令之处,亦涵括其不时修订或重新制定的版本。

2.5 如果本数据处理条款被翻译成任何其他语言,且英文版与其他语言版本之间存在差异,则应以英文版为准。

3. 本数据处理附录的有效期

本数据处理附录自条款生效日期起生效,期限届满后仍然有效,在 Jibe 按照本数据处理附录中所述删除所有公司个人数据之时自动失效,无论该期限是否已到期。

4. 本数据处理附录的适用范围

4.1 欧洲数据保护法律法规的适用范围。第 5 条(数据处理)至第 12 条(与 Jibe 联系;处理记录)(包括这两条)的适用范围仅限于欧洲数据保护法规对公司个人数据处理行为的适用范围,包括在以下情况下:

(a) 处理是在公司在欧洲经济区 (EEA) 或英国设立的机构开展的活动背景下进行的;并且/或者

(b) 公司个人数据是与欧洲经济区 (EEA) 或英国境内的数据正文相关的个人数据,且处理涉及在 EEA 或英国向其提供商品或服务或监控其在 EEA 或英国的行为。

4.2 适用于处理方服务。本数据处理附录仅适用于双方同意接受本数据处理附录的处理方服务(例如:(a) 公司点击接受本数据处理附录的处理方服务;或 (b) 如果协议以提及方式纳入本数据处理附录,则为协议所涵盖的处理方服务)。

4.3 纳入针对非欧洲数据保护法律法规的附加条款。针对非欧洲数据保护法律法规的附加条款是对本数据处理条款的补充。

5. 数据的处理

5.1 角色和法规遵从性;授权。

5.1.1 处理方和控制方的责任。双方确认并同意:

(a) 附录 1 介绍了公司个人数据处理的标的和详细信息;

(b) 根据欧洲数据保护法律法规,Jibe 是公司个人数据的处理方;

(c) 根据欧洲数据保护法规规定,公司是公司个人数据的控制方或处理方(如适用);并且

(d) 各方将履行欧洲数据保护法规中与处理公司个人数据相关的义务。

5.1.2 第三方控制方的授权。如果公司是处理方,则公司向 Jibe 保证,公司就公司个人数据(包括任命 Jibe 为另一处理方)的指示和操作已获得相关控制方的授权。

5.2 公司指示。通过签订本《数据处理附录》,公司指示 Jibe 仅根据适用法律处理公司个人数据:(a) 提供处理方服务和任何相关技术支持;(b) 在公司使用处理方服务(包括处理方服务的设置和其他功能)和任何相关技术支持时进一步指定;(c) 在协议(包括本《数据处理附录》)的形式中记录;以及 (d) 在公司提供的任何其他书面指示中进一步记录,并且 Jibe 已确认这些指示构成了本《数据处理附录》的用途。

5.3 Jibe 对指示的遵从。 除非 Jibe 受约束的欧洲或国家/地区法律要求 Jibe 对公司个人数据进行其他处理,在这种情况下,Jibe 将告知公司(除非任何此类法律出于公共利益的重要理由禁止 Jibe 这样做),否则 Jibe 将遵守第 5.2 条(公司指示)中所述的指示(包括数据传输)。

5.4 附加产品。如果公司使用任何附加产品,处理方服务可能会允许该附加产品访问公司个人数据,以便该附加产品与处理方服务互操作。本数据处理附录不适用于为提供公司使用的任何附加产品而处理个人数据,包括将个人数据传输到这类附加产品或从中传输个人数据。

6. 数据删除

6.1 在有效期内删除。

6.1.1 具有删除功能的处理方服务。在本协议有效期内,如果:

(a) 处理方服务的功能包括公司删除公司个人数据的选项;

(b) 公司使用处理方服务删除某些公司个人数据;并且

(c) 公司无法恢复已删除的公司个人数据(例如,从“回收站”中恢复);

除非欧洲或国家/地区法律要求存储,否则 Jibe 会在合理可行的情况下尽快从其系统中删除此类公司个人数据。

6.1.2 不提供删除功能的处理方服务。在本协议有效期内,如果处理方服务的功能不包括供公司删除公司个人数据的选项,那么 Jibe 将遵从公司提出的任何合理要求,以便协助公司删除此类数据(前提是,考虑到处理方服务的性质和功能,此类删除是可能的)。Jibe 可能会对根据本第 6.1.2 条(不提供删除功能的处理方服务)进行的任何数据删除收取费用(基于 Jibe 的合理费用)。在删除任何此类数据之前,Jibe 将向公司提供所有应计费用的详细信息及其计算依据。

6.2 到期时删除。 在期限届满时,公司应指示 Jibe 根据适用法律从 Jibe 的系统中删除所有公司个人数据(包括现有副本)。除非欧洲或国家法律要求存储,否则 Jibe 将在合理可行的情况下尽快按照此指示操作。

7. 数据安全

7.1 Jibe 的安全措施和协助。

7.1.1 Jibe 的安全措施。Jibe 将实施并维护技术和组织措施,以保护公司个人数据免遭意外或非法毁坏、丢失、篡改、未经授权的披露或访问,如附录 2(“安全措施”)中所述。Jibe 可能会不时更新或修改安全措施,前提是此类更新和修改不会导致处理方服务的整体安全性下降。

7.1.2 Jibe 员工的安全合规性。Jibe 将确保所有获准处理公司个人数据的人员均作出保密承诺或履行相应的法定保密义务。

7.1.3 Jibe 的安全协助。公司同意,Jibe 将通过以下方式协助公司确保遵守公司在个人数据安全和个人数据泄露方面(考虑到公司个人数据处理的性质以及 Jibe 可获取的信息)的所有义务,包括(如果适用)公司根据《一般数据保护条例》(GDPR) 第 32 条至第 34 条(包括这两条)的规定承担的义务:

(a) 根据第 7.1.1 条(“Jibe 的安全措施”)实施并维护安全措施;

(b) 遵守第 7.2 条(“数据突发事件”)的条款;并且

(c) 根据第 7.5.1 条(“安全文档的审核”)向公司提供安全文档,以及本数据处理附录中包含的信息。

7.2 数据突发事件

7.2.1 突发事件通知。如果 Jibe 发现数据突发事件,Jibe 将:(a) 立即通知公司数据突发事件,且不得无故拖延;(b) 立即采取合理措施,以尽量减少损害并保护公司的个人数据。

7.2.2 数据突发事件的详细信息。根据第 7.2.1 条(“突发事件通知”)发出的通知将尽可能详细地描述数据突发事件的详细信息,包括为减轻潜在风险所采取的措施以及 Jibe 建议公司为解决数据突发事件而采取的步骤。

7.2.3 通知传送。Jibe 会将任何数据泄露事件的通知发送到通知电子邮件地址,或由 Jibe 自行决定(包括在公司未提供通知电子邮件地址的情况下)通过其他直接通信方式(例如通过电话或面对面会议)传达。公司应自行负责提供通知电子邮件地址,并确保通知电子邮件地址是最新且有效的。

7.2.4 第三方通知。公司应自行负责遵守适用于自身的突发事件通知相关法律,并履行与任何数据突发事件相关的所有第三方通知义务。

7.2.5 Jibe 不承认过错。根据第 7.2 条(“数据突发事件”)的规定,Jibe 对数据突发事件的通知或回应均不得解释为 Jibe 承认与数据突发事件相关的过错或责任。

7.3 公司安全责任和评估。

7.3.1 公司承担的安全责任。公司应同意,在不影响第 7.1 条(“Jibe 的安全措施和协助”)和第 7.2 条(“数据突发事件”)中规定的 Jibe 义务的情况下:

(a) 公司对其使用处理器服务的行为负责,包括:

(i) 合理使用处理方服务,确保提供与公司个人数据相关风险对应的安全级别;以及

(ii) 保护公司用于访问处理方服务的账号身份验证凭据、系统和设备;以及

(b) Jibe 没有义务保护公司选择在 Jibe 及其子处理方的系统之外存储或转移的公司个人数据。

7.3.2 公司安全评估。公司承认并同意,(考虑到现有技术、实施成本以及公司个人数据处理的性质、范围、背景和用途,以及对个人的风险),Jibe 在第 7.1.1 条(“Jibe 的安全措施”)中实施和维护的安全措施可提供与公司个人数据风险相适应的安全级别。

7.4 安全认证。为评估并帮助确保安全措施的持续有效性,Jibe 将保持 ISO 27001 认证。

7.5 法规遵从情况的审核与审计。

7.5.1 安全文档的审核。为了证明 Jibe 遵守了本数据处理附录规定的义务,Jibe 将向客户提供安全文档供其审核。

7.5.2 公司的审计权利。

(a) Jibe 将允许公司或公司指定的第三方审核机构根据第 7.5.3 条(“用于审核的附加商业条款”)进行审核(包括检查),以验证 Jibe 是否遵守了本数据处理附录规定的义务。Jibe 将参与第 7.4 条(“安全认证”)和第 7.5 条(“法规遵从情况的审核与审计”)中所述的此类审核。

(b) 如果第 10.2 条(数据传输)规定适用标准合同条款,Jibe 将允许公司或公司指定的第三方审核员根据第 7.5.3 条(用于审核的附加商业条款)进行标准合同条款中所述的审核。

(c) 还可以通过审核 ISO 27001 认证所颁发的证书(该证书反映第三方审核机构开展的审核工作的结果)开展审计工作,以验证 Jibe 是否遵守了本数据处理附录规定的义务。

7.5.3 用于审核的附加商业条款。

(a) 公司将按照第 12.1 条(“与 Jibe 联系”)中所述的方式,将根据第 7.5.2(a) 条或第 7.5.2(b) 条提出的任何审计请求发送给 Jibe。

(b) 在 Jibe 收到根据第 7.5.3(a) 条提出的请求后,Jibe 和公司将事先就以下事项进行讨论并达成一致意见:开展任何根据第 7.5.2(a) 条或第 7.5.2(b) 条规定的审计工作所适用的合理开始日期、审核范围、持续时间以及用于确保安全性和机密性的控制措施。

(c) Jibe 可能会对根据第 7.5.2(a) 条或第 7.5.2(b) 条规定开展的任何审计工作收取费用(基于 Jibe 的合理费用)。Jibe 将在开展任何此类审计工作之前,向公司提供任何应计费用的详细信息及计算依据。对于由公司指定的任何第三方审核机构开展的此类审核,公司须支付相应机构收取的所有费用。

(d) 如果 Jibe 认为公司根据第 7.5.2(a) 条或第 7.5.2(b) 条任命的任何第三方审核机构不符合资格要求或不够独立、是 Jibe 的竞争对手,或者明显不合适,则 Jibe 可以对该审核机构提出异议。如果 Jibe 提出任何此类异议,公司必须指定其他审计机构或自行开展审计工作。

(e) 本数据处理附录中的任何规定均未要求 Jibe 向公司或其第三方审核机构披露以下信息,也未允许公司或其第三方审核机构访问这类信息:

(i) Jibe 实体的任何其他客户的任何数据;

(ii) Jibe 实体的任何内部会计或财务信息;

(iii) Jibe 实体的任何商业秘密;

(iv) 在 Jibe 的合理看法中,可能会:(A) 破坏任何 Jibe 实体的系统或场所的安全;或 (B) 导致任何 Jibe 实体违反其根据欧洲数据保护法律法规的义务,或违反其对公司或任何第三方的安全和/或隐私义务;或

(v) 公司或其第三方审核机构在诚实履行欧洲数据保护法律法规所规定的公司义务之外,出于任何其他目的寻求获取的任何信息。

7.5.4 不对标准合同条款进行修改。如果第 10.2 条(“数据传输”)适用标准合同条款,则本第 7.5 条(“法规遵从情况的审核与审计”)中的任何内容均不会改变或修改公司或 Jibe 在标准合同条款下的任何权利或义务。

8. 影响评估和咨询

公司同意,Jibe 将通过以下方式协助公司确保遵守公司在数据保护影响评估和事先咨询方面的所有义务(考虑到处理的性质和 Jibe 可获得的信息),包括(如果适用)公司根据《一般数据保护条例》第 35 条和第 36 条的义务:

(a) 根据第 7.5.1 条(“安全文档的审核”)提供安全文档;

(b) 提供本数据处理附录中包含的信息;以及

(c) 根据 Jibe 的标准做法提供或以其他方式披露关于处理方服务性质和公司个人数据处理的其他材料(例如帮助中心材料)。

9. 数据正文权利

9.1 回应数据正文请求。如果 Jibe 收到数据正文就公司个人数据提出的请求,Jibe 将:

(a) 如果请求是通过数据正文工具提出的,请根据该数据正文工具的标准功能直接回复数据正文的请求;或者

(b) 如果相应请求不是通过数据正文工具提出的,建议数据正文向相应公司提交其请求,公司将负责回应此类请求。

9.2 Jibe 的数据正文请求协助。 公司同意,Jibe 将通过以下方式协助公司履行公司应对数据正文请求的任何义务(考虑到公司个人数据处理的性质,以及 GDPR 第 11 条,如适用),包括(如适用)公司应对行使 GDPR 第 III 章中数据正文权利的请求的义务:

(a) 提供处理方服务的功能;

(b) 遵守第 9.1 条(“回应数据正文请求”)中的承诺;以及

(c) 提供数据正文工具(如果适用于处理方服务)。

10. 数据转移

10.1 数据存储与处理设施。 公司同意,Jibe 可以在 Jibe 或其任何分包商维护设施的任何国家/地区存储和处理公司个人数据,但须遵守第 10.2 条(“数据传输”)。

10.2 数据传输。

如果公司个人数据的存储和/或处理涉及将公司个人数据从欧洲经济区、瑞士或英国转移到未获得欧洲数据保护法规认可的数据保护充分性水平的任何第三国/地区,则:

(a) 公司(作为数据出口方)将被视为已与 Jibe(作为数据进口方)签署标准合同条款;

(b) 转移将遵守标准合同条款;并且

(c) 标准合同条款中提及的 Google LLC 和客户将分别指 Jibe 和公司。

10.3 数据中心信息。 如需了解 Google 数据中心的位置,请访问 www.google.com/about/datacenters/locations/index.html

11. 子处理方

11.1 同意分包商参与。 公司明确授权 Jibe 的关联公司作为分包商(下称“Jibe 关联公司分包商”)参与处理。此外,公司一般授权任何其他第三方作为分包商(下称“第三方分包商”)参与处理。如果第 10.2 条(“数据传输”)下的标准合同条款适用,则上述授权构成公司事先书面同意 Jibe 将公司个人数据的处理工作分包给其他实体。

11.2 分包商相关信息。 应公司书面要求,Jibe 将提供有关子处理方及其位置的信息。任何此类要求都必须使用第 12.1 节(与 Jibe 联系)中列出的详细联系信息发送给 Jibe。

11.3 分包商参与要求。 在与任何分包商合作时,Jibe 将:

(a) 通过书面合同确保以下事项:

(i) 仅在履行分包给其的义务所需的范围内访问和使用公司个人数据,并会按照本协议(包括本数据处理附录)以及第 10.2 条(数据传输)下的标准合同条款(如适用)执行此操作;并且

(ii) 如果根据 GDPR 的要求处理公司个人数据,则分包商须履行 GDPR 第 28(3) 条规定的数据保护义务;并且

(b) 对分包给分包商的所有义务以及分包商的所有行为和疏忽承担全部责任。

11.4 反对更改分包商的机会。

(a) 如果在本协议有效期内聘用任何新的第三方子处理方,Jibe 将至少在新的第三方子处理方处理任何公司个人数据前 30 天,通过向通知电子邮件地址发送电子邮件,告知公司该聘用事宜(包括相关子处理方的名称和位置以及其将执行的活动)。

(b) 公司可以通过向 Jibe 发出书面通知立即终止本协议,以对任何新的第三方子处理方提出异议,前提是公司在收到有关新第三方子处理方受托的通知后 90 天内提供此类通知,如第 11.4(a) 条所述。如果公司反对任何新的第三方分包商,则此终止权利是公司唯一且排他性的救济。

12. 与 Jibe 联系;处理记录

12.1 与 Jibe 联系。公司可通过 Jibe 的 RCS 数据保护联系人(可通过 http://issuetracker.google.com 与其联系)或通过 Jibe 可能不时提供的其他方式,就本数据处理附录相关事宜与 Jibe 联系。

12.2 Jibe 的处理记录。 公司确认,根据《一般数据保护条例》(GDPR),Jibe 必须:(a) 收集和维护特定信息的记录,包括 Jibe 代表其行事的每位处理方和/或控制方的姓名和详细联系信息,以及(如果适用)此类处理方或控制方的当地代表和数据保护官的详细联系信息;(b) 向任何监督机构提供此类信息。因此,在收到要求且适用的情况下,公司将通过处理方服务的界面或通过 Jibe 可能提供的其他方式向 Jibe 提供此类信息,并使用此类界面或其他方式确保提供的所有信息都准确无误且及时更新。

13. 法律责任

13.1 法律责任限额。无论本协议中的任何其他规定如何,任何一方根据本数据处理附录或与本数据处理附录相关而对另一方承担的总法律责任均将限于该方根据本协议承担的法律责任上限(因此,本协议的法律责任限制中排除机密性或赔偿要求的任何规定均不适用于本协议中与欧洲数据保护法律或非欧洲数据保护法律相关的索赔)。本第 13 条(责任)中的任何内容均不会排除或限制任一方对以下方面承担的责任:(a) 因其过失或者其员工或代理人的过失而导致的死亡或人身伤害;(b) 欺诈或欺诈性虚假陈述;或 (c) 适用法律规定不能排除或限制法律责任的事项。

13.2 适用标准合同条款时的法律责任。如果第 10.2 条(数据传输)规定适用标准合同条款,则根据本协议和标准合同条款,每一方及其关联公司对另一方及其关联公司承担的总合并责任将受第 13.1 条(法律责任限额)的约束。

14. 第三方受益人

如果一方的关联公司是第 10.2 条(数据传输)规定适用的标准合同条款的一方,则该关联公司将成为第 6.2 条(到期删除)、7.5 条(合规性审核和审计)、9.1 条(回应数据正文请求)、10.2 条(数据传输)、11.1 条(同意使用子处理方)和 13.2 条(适用标准合同条款时的责任)的第三方受益人。如果本第 14 条(“第三方受益人”)与本服务协议中的任何其他条款之间存在冲突或不一致,则以本第 14 条(“第三方受益人”)为准。

15. 本数据处理附录的效力

如果标准合同条款、适用于非欧洲数据保护法律法规的附加条款、本数据处理附录与协议的其余部分之间存在冲突或不一致,则适用以下优先顺序:

(a) 标准合同条款;

(b) 针对非欧洲数据保护法律法规的附加条款;

(c) 本《数据处理条款》的其余部分;以及

(d) 本协议的其余部分。

如果本协议(包括任何附录)被翻译成任何其他语言,且译文与英文版存在冲突或不一致,则以英文版为准。

本数据处理附录如有修订,本协议仍具有完全效力。

16. 此数据处理附录的变更

16.1 对网址的更改:Jibe 可能会不时更改本《数据处理附录》中提及的任何网址以及任何此类网址中的内容,但 Jibe 只能根据第 16.2(b) 至 16.2(d) 条(对数据处理条款的更改)更改标准合同条款,或者纳入根据欧洲数据保护法律可能采用的任何新版标准合同条款,但无论在哪种情况下,都必须以不影响欧洲数据保护法律下的标准合同条款有效性的方式进行更改。

16.2 数据处理条款的变更。在以下情况下,Jibe 可更改本《数据处理附录》:

(a) 本《数据处理附录》明确允许(包括第 16.1 条“网址变更”中所述的情形);

(b) 反映法律实体名称或形式的变更;

(c) 为遵守适用法律、适用法规、法院命令或者政府监管部门或机构颁布的准则,必须做出更改;或者

(d) 不会:(i) 导致处理方服务的整体安全性下降;(ii) 扩大或解除对以下各项的任何限制:(x) 对于适用于非欧洲数据保护法规的附加条款,Jibe 使用或以其他方式处理适用于非欧洲数据保护法规的附加条款范围内数据的权利;或 (y) 对于本数据处理条款的其余部分,Jibe 处理公司个人数据的权利,如第 5.3 条(Jibe 遵守指示)所述;以及 (iii) 以其他方式对公司根据本数据处理附录享有的权利产生重大不利影响,如 Jibe 合理认定。

16.3 变更通知。如果 Jibe 打算根据第 16.2(c) 或 (d) 条款更改本数据处理附录,则会在变更生效前至少提前 30 天(或根据适用法律、适用法规、法院命令或政府监管机构或政府机关发布的准则可能要求的更短期限)通过以下任一方式通知公司:(a) 向通知电子邮件地址发送电子邮件;或 (b) 通过处理方服务的界面提醒公司。如果公司反对任何此类变更,则可以在 Jibe 通知其变更后的 90 天内向 Jibe 发出书面通知,以终止本协议。

附录 1:标的和数据处理的详细信息

主题

Jibe 向公司提供的处理方服务以及任何相关技术支持。

处理的期限

期限加上从期限届满至 Jibe 根据本数据处理附录删除所有公司个人数据之时的这段时期。

处理的性质和目的

Jibe 将出于以下目的处理公司个人数据:根据本数据处理附录向公司提供处理方服务和任何相关技术支持(包括,根据处理方服务和第 5.2 条(公司指示)中所述的指示,收集、记录、整理、构建、存储、修改、检索、使用、披露、组合、擦除和销毁公司个人数据)。

个人数据的类型

由公司或公司最终用户(或根据其指示)通过处理服务提供给 Jibe 的与个人相关的个人数据。

数据正文的类别

数据正文包括由公司或公司最终用户(或根据其指示)通过处理服务提供给 Jibe 的数据所属的个人。

附录 2:安全措施

自条款生效日期起,Jibe 将实施并维护本附录 2 中规定的安全措施。Jibe 可能会不时更新或修改此类安全措施,前提是此类更新和修改不会导致处理方服务的整体安全性下降。

1. 数据中心和网络安全

(a) 数据中心。

基础架构。Jibe 维护着多个分布在不同地理位置的数据中心。Jibe 将所有生产数据存储在物理上十分安全的数据中心内。

冗余。基础架构系统可消除单点故障,并将预期环境风险的影响降至最低。双电路、交换机、网络或其他必要设备有助于实现这种冗余。处理器服务的设计让 Jibe 可以在正常运行的同时对其执行某些类型的预防性和纠正性维护。所有环境设备和设施都具备书面预防性维护程序,这些程序按照制造商或内部的规范要求详细说明了实施流程和频率。数据中心设备的预防性和纠正性维护安排按照书面程序要求通过标准流程确定。

电源。数据中心电力系统全天候提供冗余性、易于维护,且不会影响连续运行。在大多数情况下,数据中心的重要基础架构组件均配有容量相同的主电源和备用电源。备用电源通过不间断电源 (UPS) 电池等各种机制提供,在电网限能时间、中断时间、过压、电压不足和频率超差条件下提供始终如一的可靠电源保护。如果公用电源中断,备用电源可为数据中心临时供电,提供充足容量,在柴油发电机系统接替之前,最长可供电 10 分钟。柴油发电机能够在几秒钟内自动启动,提供足够的应急电力供数据中心满负荷运行,通常可维持数天。

服务器操作系统。Jibe 服务器使用经过安全强化的操作系统,这些操作系统可根据企业的独特服务器需求进行定制。使用专有算法存储数据,可增强数据安全性和冗余。Jibe 采用一套代码审核流程来提升用来提供处理器服务的代码的安全性,并改善生产环境中的安全产品。

业务连续性。Jibe 会在多个系统上复制数据,以防止意外破坏或丢失。Jibe 已设计并定期计划和测试其业务连续性计划/灾难恢复计划。

(b) 影音平台和传输。

数据传输。为了在数据中心之间提供安全、快速的数据传输,数据中心通常通过高速专用链路连接。这是为了防止数据在电子传输或传送过程中或在记录到数据存储介质上时,在未经授权的情况下被读取、复制、更改或移除。Jibe 通过互联网标准协议传输数据。

外部攻击面。Jibe 采用多层网络设备和入侵检测机制来保护其外部攻击面。Jibe 会考虑潜在的攻击媒介,并将相应的专用技术纳入面向外部的系统中。

入侵检测。入侵检测机制的目的是提供有关正在进行的攻击活动的见解以及应对突发事件的足够信息。Jibe 的入侵检测机制涉及以下各项:

  1. 通过预防措施严格控制 Jibe 攻击面的大小和组成;

  2. 在数据入口点采用智能检测控制措施;并且

  3. 采用相应的技术针对某些危险情况自动进行补救。

突发事件响应。Jibe 会通过监控各种通信渠道来发现安全突发事件,并且 Jibe 的安全人员会迅速对已知的突发事件采取应对措施。

加密技术。Jibe 支持 HTTPS 加密(也称为 SSL 或 TLS 连接)。Jibe 服务器支持使用 RSA 和 ECDSA 签名的临时椭圆曲线 Diffie Hellman 加密密钥交换。这些完全正向加密 (PFS) 方法有助于保护网络流量,并最大程度减少密钥泄露或加密破解的影响。

2. 访问控制与站点控制

(a) 站点控制。

现场数据中心安全运维体系。Jibe 的数据中心拥有全天候负责所有物理数据中心安全功能的现场安全运维体系。现场安全运维人员会监控闭路电视 (“CCTV”) 摄像机和所有警报系统。现场安全运维人员会定期在数据中心内外巡逻。

数据中心访问程序。Jibe 拥有正式的访问程序,以允许对数据中心的物理访问。数据中心位于需要电子卡钥匙才能进入的设施内,配有与现场安全运维体系相连的警报。进入数据中心的所有人员都必须表明身份并向现场安全运维人员出示身份证明。只有获得授权的员工、承包商和访问者才能进入数据中心。只有获得授权的员工和承包商可以申请使用电子卡钥匙进入这些设施内。申请人员必须提前以书面形式提出关于使用电子卡钥匙进入数据中心的申请,且必须获得其管理人员及数据中心主管的批准。所有其他需要临时访问数据中心的进入者必须:(i) 事先获得数据中心经理对他们希望访问的特定数据中心和内部区域的批准;(ii) 在现场安全运维部门签到;(iii) 提供已获批准的数据中心访问记录,以便识别该个人已获批准。

现场数据中心安全设备。Jibe 的数据中心采用电子卡钥匙和与系统警报相连的生物识别门禁系统。门禁系统监控并记录每个人的电子卡钥匙以及他们进入周边大门、收发货区域以及其他重要区域的时间。未经授权的活动和失败的访问尝试由门禁系统记录下来,我们将视具体情况对其进行调查。对业务运营场所和数据中心的授权访问将受到不同地区和个人岗位职责的限制。数据中心的防火门配有警报。数据中心内外的 CCTV 摄像机均可正常运行。重要区域全面覆盖摄像机,包括周边、数据中心楼宇大门以及收发货区域等位置。现场安全运维人员负责管理 CCTV 监控、记录和控制设备。整个数据中心的安全电缆均连接 CCTV 设备。摄像机全天候通过数字录像机记录现场情况。监控记录至少会保留 7 天,视具体活动情况而定。

(b) 访问控制。

基础架构安全人员。Jibe 制定有并维护针对员工的安全政策,同时要求将安全培训纳入员工的培训内容。Jibe 的基础架构安全人员负责持续监控 Jibe 的安全基础架构、检查处理器服务以及应对安全突发事件。

访问控制和特权管理。公司管理员和用户必须通过中央身份验证系统或单一登录系统验证自己的身份,才能使用处理方服务。

内部数据访问流程和政策 - 访问政策。Jibe 的内部数据访问流程和政策旨在防止未经授权的人员和/或系统访问用于处理个人数据的系统。Jibe 旨在设计其系统,以便:(i) 仅允许获得授权的人员访问其有权访问的数据;(ii) 确保个人数据在处理、使用过程中以及记录后,不会在未经授权的情况下被读取、复制、更改或移除。这些系统可检测出任何不恰当的访问。Jibe 采用集中式访问管理系统来控制人员对生产服务器的访问,并只对少数获得授权的人员提供访问权限。LDAP、Kerberos 和一个使用 SSH 证书的专有系统可为 Jibe 提供安全灵活的访问机制。这些机制仅授予对站点主机、日志、数据和配置信息的获批的访问权限。Jibe 要求使用唯一的用户 ID、安全系数高的密码、双重身份验证和受到密切监控的访问列表,以最大限度降低数据遭到未经授权的账号利用的可能性。访问权限的授予或修改依据:已获授权人员的岗位职责;执行已获授权任务所需的岗位职责要求;以及基于必要性。访问权限的授予或修改还必须符合 Jibe 的内部数据访问政策和培训。审批由工作流程工具管理,该工具维护所有更改的审核记录。对系统的访问将被记入日志,以创建审计跟踪,确定责任。如果使用密码进行身份验证(例如,登录到工作站),应执行不低于行业标准规范的密码政策。这些标准包括针对密码重用和足够的密码强度的限制。

3. 数据

(a) 数据存储、隔离和身份验证。

Jibe 会将数据存储在 Jibe 自有服务器上的多租户环境中。数据、Processor Services 数据库和文件系统架构可在多个分散分布的数据中心之间进行复制。Jibe 会在逻辑上隔离每个客户的数据。所有处理方服务都使用集中身份验证系统,以提高数据的统一安全性。

(b) 停用磁盘和磁盘销毁准则。

某些包含数据的磁盘可能会因性能问题、错误或硬件故障而被停用(下称“停用磁盘”)。每个停用磁盘都将经历一系列数据销毁过程(下称“数据销毁指南”),才会离开 Jibe 设施以作重复利用或销毁。停用磁盘的擦除过程涉及多个步骤,并且通过至少两个独立的验证人员确认完成验证。擦除结果按停用磁盘的序列号记录,以便跟踪。最后,已擦除的停用磁盘收归库存,以作重复利用和重新部署。如果由于硬件故障而无法擦除停用磁盘,我们会将其安全存储,直至可以物理销毁为止。我们会定期对每个设施进行审核,监控其遵从数据销毁指南的情况。

4. 员工安全

Jibe 员工的行为举止必须符合公司的机密性、商业道德、合理使用和专业标准准则。Jibe 会在法律允许范围内,根据当地适用的劳动法和法律法规,合理进行适当的背景调查。

员工必须履行保密协议,且必须认可、知悉并遵守 Jibe 的机密性与隐私权政策。我们为员工提供安全培训。 处理公司个人数据的员工必须符合与其职能相称的其他要求。在未经授权的情况下,Jibe 的员工不得处理公司个人数据

5. 分包商安全

在与分包商合作前,Jibe 会对分包商的安全和隐私权规范进行审核,确保分包商提供的安全和隐私级别与其访问数据和所提供的服务范围相称。Jibe 对分处理方存在的风险进行评估后,分处理方必须签署相应的安全、保密和隐私合同条款,但始终须遵守第 11.3 节(分处理方参与要求)中的规定。

附录 3:针对非欧洲数据保护法律法规的附加条款

涉及非欧洲数据保护法律法规时,以下附加条款将作为本数据处理条款的补充:

Jibe 数据处理条款 2.0 版

2020 年 8 月 27 日