上次修改日期:2023 年 8 月 8 日 | 过往版本
Jibe 与同意本附录的对方(下称“合作伙伴”)就提供处理方服务达成了协议(将不时修订,下称“协议”)。
本数据处理附录(包括附录,以下简称“数据处理附录”)由 Jibe 与合作伙伴签订,是对本协议的补充。本数据处理附录自其生效日期起生效,届时将取代以前就其标的达成的任何适用条款(包括与处理方服务相关的任何数据处理和安全条款)。
如果您代表合作伙伴接受本数据处理附录,即表示您保证:(a) 您拥有充分的法定权力,可让合作伙伴遵守本数据处理附录;(b) 您已阅读并理解本数据处理附录;以及 (c) 您代表合作伙伴同意本数据处理附录。如果您没有法定权力约束合作伙伴,请勿接受本数据处理附录。
1. 简介
本数据处理附录反映了双方就欧洲数据保护法律法规和非欧洲数据保护法律法规中规定的特定数据处理和安全条款达成的一致。
2. 定义和解释
2.1 在本数据处理附录中:
“附加产品”是指由 Jibe 或第三方提供的产品、服务或应用,且符合以下条件:(a) 不属于处理方服务的一部分;(b) 可在处理方服务的界面中使用,或以其他方式与处理方服务集成。
“针对非欧洲数据保护法律法规的附加条款”是指“附录 3”中所述的附加条款,其中阐述了在涉及某些非欧洲数据保护法律法规时,双方同意依据哪些条款来处理特定数据。
“数据保护充分的国家/地区”是指:
(a) 对于根据欧盟 GDPR 处理的数据:欧洲经济区 (EEA),或根据欧盟 GDPR 被认定为能确保提供充分数据保护的国家或地区;
(b) 对于根据英国 GDPR 处理的数据:英国,或根据英国 GDPR 以及 2018 年《数据保护法》被认定为能确保提供充分数据保护的国家或地区;和/或
(c) 对于根据瑞士联邦数据保护法 (FDPA) 处理的数据:瑞士,或 (i) 列入瑞士联邦数据保护和信息委员会发布的法律可确保充分保护水平的州名单中,或 (ii) 被瑞士联邦委员会根据瑞士联邦数据保护法认定为能确保提供充分数据保护的国家或地区(在每种情况下,都不是基于可选数据保护框架)。
“替代转移解决方案”是指除 SCC 之外,允许根据欧洲数据保护法律法规将个人数据合法转移到第三方国家/地区的解决方案,例如,已获认可的数据保护框架,可确保参与其中的本地实体提供充分保护。
“数据突发事件”是指 Jibe 安全体系遭到入侵,从而导致 Jibe 管理的或以其他方式控制的系统上的合作伙伴个人数据遭到意外或非法破坏、丢失、更改、未经授权的披露或访问。“数据突发事件”不包括未破坏合作伙伴个人数据安全的失败尝试或活动,例如未能成功的登录尝试、ping、端口扫描、拒绝服务攻击以及防火墙或联网系统上发生的其他网络攻击。
“数据正文工具”是指 Jibe 实体向数据正文提供的工具(如有),可让 Jibe 以标准化的方式直接回复数据正文就合作伙伴个人数据提出的特定要求(例如,在线广告设置或停用浏览器插件)。
“EEA”是指欧洲经济区。
“欧盟 GDPR”是指欧洲议会和欧盟理事会在 2016 年 4 月 27 日通过的第 2016/679 号(欧盟)条例,该条例就个人数据处理过程中所涉及的自然人保护以及此类数据的自由流动作出规定,取代了欧盟第 95/46/EC 号指令。
“欧洲数据保护法规”根据具体适用情形,是指:(a) GDPR;和/或 (b) 瑞士 FDPA。
“欧洲法律”根据具体适用情形,是指:(a) 欧盟或欧盟成员国法律(如果欧盟 GDPR 适用于处理合作伙伴个人数据);和/或 (b) 英国国家或地方法律(如果英国 GDPR 适用于处理合作伙伴个人数据)。
“GDPR”根据具体适用情形,是指:(a) 欧盟 GDPR;以及/或者 (b) 英国 GDPR。
“Jibe”是指本协议的一方 Jibe 实体。
“Jibe 实体”是指 Jibe Mobile, Inc、Jibe Mobile Limited 或任何其他直接或间接控制 Jibe Mobile, Inc、被 Jibe Mobile, Inc 控制或与 Jibe Mobile, Inc 共同受控的实体。
“ISO 27001 认证”是指针对处理方服务的 ISO/IEC 27001:2013 认证或类似认证。
“新分包商”采用第 11.1 条(同意分包商参与)中的定义。
“非欧洲数据保护法律法规”是指欧洲经济区 (EEA)、瑞士和英国境外实施的数据保护或隐私权法律。
“通知电子邮件地址”是指:(i) 合作伙伴向 Jibe 提供的电子邮件地址;或 (ii) 合作伙伴通过处理方服务的界面或 Jibe 提供的其他方式指定的电子邮件地址(如有),用于接收 Jibe 发送的与本数据处理附录相关的特定通知。需要明确的是,合作伙伴有责任向 Jibe 提供通知电子邮件地址,并告知 Jibe 通知电子邮件地址的任何更新。
“合作伙伴个人数据”是指 Jibe 在提供处理方服务时由 Jibe 代表合作伙伴处理的个人数据。
“合作伙伴 SCC”是指 SCC(控制方至处理方)、SCC(处理方至控制方)和/或 SCC(处理方至处理方),具体取决于适用情况。
“处理方服务”是指 RCS Business Messaging 服务(如 developers.google.com/business-communications/rcs-business-messaging 中所述)。
“SCC”是指合作伙伴 SCC 和/或 SCC(处理方到处理方,Jibe 出口方),具体取决于具体情况。
“SCC(控制方至处理方)”是指 business.safety.google/gdprcontrollerterms/sccs/eu-c2p-dpa 所载列的条款。
“SCC(处理方至控制方)”是指 business.safety.google/gdprprocessorterms/sccs/p2c 所载列的条款。
“SCC(处理方到处理方)”是指 business.safety.google/gdprprocessorterms/sccs/eu-p2p-dpa 所载列的条款。
“SCC(处理方到处理方,Jibe 出口方)”是指 business.safety.google/gdprprocessorterms/sccs/eu-p2p-intra-group 所载列的条款。
“安全文档”是指 ISO 27001 认证,以及 Jibe 可能就处理方服务提供的任何其他安全认证或文档。
“安全措施”采用第 7.1.1 条(“Jibe 的安全措施”)中的定义。
“分包商”是指根据本数据处理附录获得授权,可以合理访问和处理合作伙伴个人数据以提供部分处理方服务和任何相关技术支持的第三方。
“监督机构”根据具体适用情形,是指:(a) 欧盟 GDPR 中所定义的“监督机构”;和/或 (b) 英国 GDPR 和/或瑞士 FDPA 中所定义的“专员”。
“瑞士联邦数据保护法”是指 1992 年 6 月 19 日颁布的《联邦数据保护法》(瑞士)。
“期限”是指从条款生效日期到 Jibe 根据本协议提供处理方服务的结束日期这段时间。
“条款生效日期”是指本协议的生效日期。
“英国 GDPR”是指根据 2018 年签署的英国《退出欧盟法案》修正并纳入英国法律的欧盟 GDPR,以及根据该法案制定的适用次级法律法规。
2.2 本数据处理附录中使用的“控制方”“数据正文”“个人数据”“处理”和“处理方”这些术语的含义与 GDPR 中的定义相同;对于“数据进口方”和“数据出口方”这两个术语,其含义与适用的 SCC 中的定义相同。
2.3 “包括”和“包含”一词表示“包括但不限于”。本数据处理附录中的所有示例仅作说明之用,并非是某个概念的唯一示例。
2.4 凡提到某个法律框架、法规或其他法令之处,亦涵括其不时修订或重新制定的版本。
2.5 如果本数据处理附录的任何翻译版本与英文版不一致,则以英文版为准。
3. 本数据处理附录的有效期
本数据处理附录自条款生效日期起生效,期限届满后仍然有效,在 Jibe 按照本数据处理附录中所述删除所有合作伙伴个人数据之时自动失效。
4. 本数据处理附录的适用范围
4.1 欧洲数据保护法律法规的适用范围。第 5 条(数据处理)至第 12 条(与 Jibe 联系;处理记录)(包括这两条)的适用范围仅限于欧洲数据保护法规对合作伙伴个人数据处理行为的适用范围,包括在以下情况下:
(a) 处理是在 EEA 或英国境内设立的合作伙伴开展的活动背景下进行的;并且/或者
(b) 合作伙伴个人数据是指与欧洲经济区 (EEA) 或英国境内的数据正文相关的个人数据,且处理涉及在 EEA 或英国向其提供商品或服务或监控其在 EEA 或英国的行为。
4.2 适用于处理方服务。本数据处理附录仅适用于双方同意接受本数据处理附录的处理方服务(例如:(a) 合作伙伴点击接受本数据处理附录的处理方服务;或 (b) 如果协议以提及方式纳入本数据处理附录,则是协议所涵盖的处理方服务)。
4.3 纳入针对非欧洲数据保护法律法规的附加条款。针对非欧洲数据保护法律法规的附加条款是对本数据处理附录的补充。
5. 数据的处理
5.1 角色和法规遵从性;授权。
5.1.1 处理方和控制方的责任。双方确认并同意:
(a) 附录 1 介绍了合作伙伴个人数据处理的标的和详细信息;
(b) 根据欧洲数据保护法规规定,Jibe 是合作伙伴个人数据的处理方;
(c) 根据欧洲数据保护法规规定,合作伙伴是合作伙伴个人数据的控制方或处理方(如适用);并且
(d) 各方将履行欧洲数据保护法规中与处理合作伙伴个人数据相关的义务。
5.1.2 处理方合作伙伴。如果合作伙伴是处理方:
(a) 合作伙伴始终保证相关控制方已授权:(i) 指示;(ii) 合作伙伴指定 Jibe 为另一处理方的行为;(iii) Jibe 根据第 11 条(“分包商”)规定与分包商的合作;
(b )对于 Jibe 根据第 5.4 条(“指令通知”)、第 7.2.1 条(“突发事件通知”)、第 11.4 条(“有机会对子处理方更改提出异议”)或提及任何 SCC 提供的任何通知,合作伙伴应立即转发给相关控制方;以及
(c) 对于 Jibe 根据第 7.4 条(“安全认证”)、第 10.5 条(“数据中心信息”)和第 11.2 条(“关于子处理方的相关信息”)提供的任何信息,合作伙伴可向相关控制方提供这些信息。
5.2 合作伙伴指示。通过签订本数据处理附录,合作伙伴指示 Jibe 仅根据适用法律处理合作伙伴个人数据:(a) 提供处理方服务和任何相关技术支持;(b) 在合作伙伴使用处理方服务(包括处理方服务的设置和其他功能)和任何相关技术支持时进一步指定;(c) 在协议(包括本数据处理附录)的形式中记录;以及 (d) 在合作伙伴提供的任何其他书面指示中进一步记录,并且 Jibe 已确认这些指示构成了本数据处理附录的依据(统称“指示”)。
5.3 Jibe 对指示的遵从。 除非欧洲法律禁止,否则 Jibe 将遵守这些指示。
5.4 操作通知。如果 Jibe 认为:(a) 欧洲法律禁止 Jibe 遵守指示;(b) 指示不符合欧洲数据保护法;或 (c) Jibe 无法以其他方式遵守指示,则 Jibe 会立即通知合作伙伴,但在每种情况下,除非欧洲法律禁止发出此类通知。第 5.4 条(指令通知)不会减少任一方依据本服务协议其他部分所享有的权利和应承担的义务。
5.5 附加产品。如果合作伙伴使用任何附加产品,处理方服务可能会允许该附加产品访问合作伙伴个人数据,以便该附加产品与处理方服务互操作。如有必要,双方将另行签订数据处理条款,以规定附加产品将如何处理合作伙伴个人数据。
6. 数据删除
6.1 在有效期内删除。
6.1.1 提供删除功能的处理方服务。在本协议有效期内,如果:
(a) 处理方服务的功能包括合作伙伴删除合作伙伴个人数据的选项;
(b) 合作伙伴使用处理方服务删除某些合作伙伴个人数据;并且
(c) 合作伙伴无法恢复已删除的合作伙伴个人数据(例如,从“回收站”中恢复),那么 Jibe 将在合理可行的情况下尽快从其系统中删除此类合作伙伴个人数据,除非欧洲法律要求存储。
6.1.2 不提供删除功能的处理方服务。在本协议有效期内,如果处理方服务的功能不包括合作伙伴删除合作伙伴个人数据的选项,那么 Jibe 将遵从合作伙伴提出的任何合理要求,以便协助合作伙伴删除此类数据(前提是,考虑到处理方服务的性质和功能,此类删除是可能的,并且除非欧洲法律要求存储)。根据本第 6.1.2 节(不提供删除功能的处理方服务),Jibe 可能会对任何数据删除操作收取费用(根据 Jibe 的合理费用)。在删除任何此类数据之前,Jibe 将向合作伙伴提供所有应计费用的详细信息及其计算依据。
6.2 到期时删除。在期限届满时,合作伙伴应指示 Jibe 根据适用法律从 Jibe 的系统中删除所有合作伙伴个人数据(包括现有副本)。除非欧洲法律要求存储,否则 Jibe 将在合理可行的情况下尽快按照此指示操作。
7. 数据安全
7.1 Jibe 的安全措施和协助。
7.1.1 Jibe 的安全措施。Jibe 将实施并维护技术和组织措施,以保护合作伙伴个人数据免遭意外或非法毁坏、丢失、篡改、未经授权的披露或访问,如附录 2(“安全措施”)中所述。如附录 2 所述,安全措施包括:(a) 加密个人数据;(b) 有助于确保 Jibe 系统和服务的持续机密性、完整性、可用性和弹性;(c) 有助于在发生突发事件后及时恢复对个人数据的访问权限;以及 (d) 定期测试效果。Jibe 可能会不时更新或修改安全措施,前提是此类更新和修改不会导致处理方服务的整体安全性下降。
7.1.2 访问权限与法规遵从。Jibe 将:(a) 仅在严格必要的情况下授权其员工、承包商和分处理方访问合作伙伴个人数据,以便遵守这些说明;(b) 采取适当措施,确保其员工、承包商和分处理方在其履行职责范围内遵守安全措施;(c) 确保所有获准处理合作伙伴个人数据的人员均作出保密承诺或履行相应的法定保密义务。
7.1.3 Jibe 的安全协助。考虑到合作伙伴个人数据处理的性质以及 Jibe 可获取的信息,Jibe 将通过以下方式协助合作伙伴确保遵守其(或合作伙伴作为处理方时,其相关控制方的)个人数据安全和个人数据泄露方面的义务,包括合作伙伴(或合作伙伴作为处理方时,其相关控制方的)根据 GDPR 第 32 条至第 34 条(包括这两条)规定的义务:
(a) 根据第 7.1.1 条(“Jibe 的安全措施”)实施并维护安全措施;
(b) 遵守第 7.2 条(“数据突发事件”)的条款;并且
(c) 根据第 7.5.1 条(“安全文档的审核”)向合作伙伴提供安全文档,以及本数据处理附录中包含的信息。
7.2 数据突发事件。
7.2.1 突发事件通知。如果 Jibe 发现数据突发事件,Jibe 将:(a) 立即通知合作伙伴数据突发事件,不得无故拖延;(b) 立即采取合理措施,以尽量减少损害并保护合作伙伴的个人数据。
7.2.2 数据突发事件的详细信息。根据第 7.2.1 条(突发事件通知)发出的通知将说明:数据突发事件的性质,包括受影响的合作伙伴资源;Jibe 已采取或计划采取的措施来解决数据突发事件并减轻其潜在风险;Jibe 建议合作伙伴采取的措施(如果有)来解决数据突发事件;以及可获取更多信息的联系人详细信息。如果无法同时提供所有此类信息,Jibe 的初始通知将包含当时可用的信息,并会在有更多信息可用时,立即提供更多信息。
7.2.3 通知传送。Jibe 会将任何数据突发事件通知发送到通知电子邮件地址,或由 Jibe 自行决定(包括在合作伙伴未提供通知电子邮件地址的情况下)通过其他直接通信方式(例如通过电话或面对面会议)传达。合作伙伴应自行负责提供通知电子邮件地址,并确保通知电子邮件地址是最新且有效的。
7.2.4 第三方通知。合作伙伴应自行负责遵守适用于自身的突发事件通知相关法律,并履行与任何数据突发事件相关的所有第三方通知义务。
7.2.5 Jibe 不承认过错。根据第 7.2 条(“数据突发事件”)的规定,Jibe 对数据突发事件的通知或回应均不得解释为 Jibe 承认与数据突发事件相关的过错或责任。
7.3 合作伙伴的安全责任和评估。
7.3.1 合作伙伴的安全责任。合作伙伴应同意,在不影响第 7.1 条(“Jibe 的安全措施和协助”)和第 7.2 条(“数据突发事件”)中规定的 Jibe 义务的情况下:
(a) 合作伙伴对其使用处理方服务承担责任,包括:
(i) 合理使用处理方服务,确保提供与合作伙伴个人数据相关风险对应的安全级别;
(ii) 保护合作伙伴用于访问处理方服务的账号身份验证凭据、系统和设备;以及
(b) Jibe 没有义务保护合作伙伴选择在 Jibe 及其子处理方系统之外存储或转移的合作伙伴个人数据。
7.3.2 合作伙伴的安全评估。合作伙伴确认,Jibe 实施和维护的安全措施(如第 7.1.1 条所述“Jibe 的安全措施”)可提供相应于合作伙伴个人数据风险的安全级别,其中考虑了合作伙伴个人数据处理的性质、范围、背景和用途;技术现状;实施成本;以及对个人的风险。
7.4 安全认证。为评估并帮助确保安全措施的持续有效性,Jibe 将维持 ISO 27001 认证或采取其他适当措施来证明安全措施的有效性。
7.5 法规遵从情况的审核与审计。
7.5.1 安全文档的审核。为了证明 Jibe 遵守了本数据处理附录规定的义务,Jibe 将向合作伙伴提供安全文档以供审核。
7.5.2 合作伙伴的审计权利。
(a) Jibe 将允许合作伙伴或合作伙伴指定的第三方审核机构根据第 7.5.3 条(用于审核的附加商业条款)进行审核(包括检查),以验证 Jibe 是否遵守了本数据处理附录规定的义务。在审核期间,Jibe 将提供所有必要的信息,以证明己方履行了相关义务,并参与第 7.4 条(“安全认证”)和第 7.5 条(“法规遵从情况的审核与审计”)中所述的此类审核。
(b) 如果第 10.2 条(受限的欧洲数据转移)下的 SCC 适用,Jibe 将允许合作伙伴(或合作伙伴指定的第三方审核机构)按照适用的 SCC 进行审核,并在审核期间提供这些 SCC 要求的所有信息,每项信息均须符合第 7.5.3 条(审核的其他商业条款)的规定。
(c) 合作伙伴还可以通过审核任何第三方审核机构向 Jibe 颁发的任何证书(例如 ISO 27001 认证,如果有),开展审计工作,以验证 Jibe 是否遵守了本“数据处理”附录规定的义务。
7.5.3 用于审计的附加商业条款。
(a) 合作伙伴将根据第 7.5.2(a) 条或第 7.5.2(b) 条规定将任何审计请求发送给 Jibe,如第 12.1 条(“与 Jibe 联系”)中所述。
(b) 在 Jibe 收到根据第 7.5.3(a) 条提出的请求后,Jibe 和合作伙伴将事先就以下事项进行讨论并达成一致意见:开展第 7.5.2(a) 条或第 7.5.2(b) 条规定的任何审计所适用的合理开始日期、审计范围、持续时间以及用于确保安全性和机密性的控制措施。
(c) Jibe 可能会对根据第 7.5.2(a) 条或第 7.5.2(b) 条规定开展的任何审计工作收取费用(基于 Jibe 的合理费用)。在开展任何此类审核工作之前,Jibe 将向合作伙伴提供所有应计费用的详细信息及其计算依据。对于由合作伙伴指定的任何第三方审核机构为执行任何此类审核工作而收取的所有费用,合作伙伴须负责支付。
(d) 如果合作伙伴指定的任何第三方审核机构(用于根据第 7.5.2(a) 条或第 7.5.2(b) 条进行任何审核)在 Jibe 的合理看法中不具备适当的资格或独立性、是 Jibe 的竞争对手,或者明显不合适,Jibe 可以对其提出异议。如果 Jibe 提出任何此类异议,合作伙伴必须指定其他审核机构或自行开展审核工作。
(e) 本数据处理附录中的任何规定均未要求 Jibe 向合作伙伴或其第三方审核机构披露以下信息,也未允许合作伙伴或其第三方审核机构访问这类信息:
(i) Jibe 实体的任何其他合作伙伴或客户的任何数据;
(ii) Jibe 实体的任何内部会计或财务信息;
(iii) Jibe 实体的任何商业秘密;
(iv) 在 Jibe 的合理看法中,可能会:(A) 破坏任何 Jibe 实体的系统或场所的安全;或 (B) 导致任何 Jibe 实体违反其根据欧洲数据保护法律法规的义务,或违反其对合作伙伴或任何第三方的安全和/或隐私义务;或
(v) 合作伙伴或其第三方审核机构在诚实履行欧洲数据保护法律法规所规定的合作伙伴义务之外,出于任何其他目的寻求获取的任何信息。
8. 影响评估和咨询
考虑到处理操作的性质以及 Jibe 可获取的信息,Jibe 将通过以下方式协助合作伙伴确保其(或合作伙伴是处理方的,则为相关控制方的)遵守数据保护影响评估和事先咨询方面的义务,包括(如果适用)合作伙伴或相关控制方根据《一般数据保护条例》(GDPR) 第 35 条和第 36 条的规定应履行的义务:
(a) 根据第 7.5.1 条(“安全文档的审核”)提供安全文档;
(b) 提供本数据处理附录中包含的信息;以及
(c) 根据 Jibe 的标准做法提供或以其他方式披露关于处理方服务性质和合作伙伴个人数据处理的其他材料(例如帮助中心材料)。
9. 数据正文权利
9.1 回应数据正文请求。如果数据正文就合作伙伴个人数据向 Jibe 提出请求,合作伙伴授权 Jibe,且 Jibe 特此通知合作伙伴将:
(a) 根据数据正文工具的标准功能直接回复数据正文的请求(如果请求是通过数据正文工具提出的);或
(b) 建议数据正文向相应合作伙伴提交其请求,合作伙伴将负责回应此类请求(如果相应请求不是通过数据正文工具提出的)。
9.2 Jibe 的数据正文请求协助。Jibe 将协助合作伙伴(如果合作伙伴是处理方,则为相关控制方)履行其根据 GDPR 的义务,回应行使数据正文权利的请求,在所有情况下都将考虑合作伙伴个人数据处理的性质,并根据 GDPR 第 11 条(如果适用)采取行动,包括(如果适用):
(a) 提供处理方服务的功能;
(b) 遵守第 9.1 条(“回应数据正文请求”)中的承诺;以及
(c) 提供数据正文工具(如果适用于处理方服务)。
9.3 更正。如果合作伙伴发现任何合作伙伴个人数据不准确或已过时,将有责任根据欧洲数据保护法规的规定校正或删除该数据,包括使用处理方服务的功能(如果适用)。
10. 数据转移
10.1 数据存储与处理设施。 在遵守本第 10 条(数据传输)的其余规定的前提下,Jibe 可以在 Jibe 或其任何分包商维护设施的任何国家/地区处理合作伙伴个人数据。
10.2 受限的欧洲数据传输。双方均认可,根据欧洲数据保护法规,在数据保护充分的国家/地区处理合作伙伴个人数据或将其转移至此类国家/地区,无需 SCC 或替代传输解决方案。
如果合作伙伴个人数据被转移到任何其他国家/地区,并且欧洲数据保护法规适用于这些转移(“受限的欧洲数据转移”),则:
(a) 如果 Jibe 针对任何受限的欧洲数据传输采用替代传输解决方案,则 Jibe 将告知合作伙伴相关解决方案,并确保此类受限的欧洲数据传输符合该解决方案的规定;和/或
(b) 如果 Jibe 未针对任何受限的欧洲数据转移采用替代转移解决方案,或已通知合作伙伴 Jibe 不再采用替代转移解决方案,则:
(i) 如果 Jibe 的地址位于适当国家/地区:
(A) 对于从 Jibe 向子处理方进行的此类受限的欧洲数据转移,将适用 SCC(处理方至处理方,Jibe 出口方);并且
(B) 此外,如果合作伙伴的地址不在充分保护个人数据的国家/地区,对于 Jibe 与合作伙伴之间的受限欧洲数据传输,将适用处理方与控制方标准合同条款(无论合作伙伴是控制方和/还是处理方);或者
(ii) 如果 Jibe 的地址不在适用国家/地区:
对于合作伙伴与 Jibe 之间的此类受限欧洲数据转移,将适用 SCC(控制方至处理方)和/或 SCC(处理方至处理方)(具体取决于合作伙伴是控制方和/或处理方);并且
(c) 在任何 SCC 中,提及 Google LLC 或 Google 以及提及您的内容均应分别指代 Jibe 和合作伙伴。
10.3 补充措施和信息。Jibe 将向合作伙伴提供与受限的欧洲数据转移相关的信息,包括关于保护合作伙伴个人数据的补充措施的信息(如第 7.5.1 条“安全文档审核”和附录 2“安全措施”中所述),以及关于处理方服务性质和合作伙伴个人数据处理的其他材料(例如帮助中心文章)。
10.4 终止。如果合作伙伴根据其当前或预期的处理方服务使用情况得出结论,认为备选转移解决方案和/或适用的 SCC 未能为合作伙伴个人数据提供适当的保护措施,则合作伙伴可以为方便起见,以书面形式通知 Jibe 立即终止本协议。
10.5 数据中心信息。如需了解 Google LLC 数据中心的位置,请访问 www.google.com/about/datacenters/locations/index.html。
11. 子处理方
11.1 同意分包商参与。合作伙伴应对以下实体作为分包商参与进行明确授权:第 11.2 条(“分包商的相关信息”)中所列的自条款生效日期起的实体。此外,合作伙伴一般可授权任何其他第三方作为分包商(下称“新分包商”),但须遵守第 11.4 条(反对更改分包商的机会)。
11.2 分包商相关信息。应合作伙伴的书面要求,Jibe 将提供有关子处理方及其所在位置的信息。任何此类要求都必须使用第 12.1 节(与 Jibe 联系)中列出的详细联系信息发送给 Jibe。
11.3 分包商参与要求。在与任何分包商合作时,Jibe 将:
(a) 通过书面合同确保以下事项:
(i) 仅在履行分包给其的义务所需的范围内访问和使用合作伙伴个人数据,并且会按照本协议(包括本数据处理附录)的规定执行此操作;并且
(ii) 如果合作伙伴个人数据的处理受欧洲数据保护法规的约束,则分包商须履行本数据处理附录中的数据保护义务(如适用,请参阅《GDPR》第 28(3) 条);并且
(b) 对分包给分包商的所有义务以及分包商的所有行为和疏忽承担全部责任。
11.4 反对更改分包商的机会。
(a) 如果在本协议有效期内,Jibe 聘用了任何新子处理方,则在该新子处理方处理任何合作伙伴个人数据至少 30 天前,Jibe 会向通知电子邮件地址发送电子邮件,告知合作伙伴该新子处理方的聘用情况(包括相关子处理方的名称和位置以及其将执行的活动)。
(b) 合作伙伴可以通过向 Jibe 发出书面通知,立即以便利为由终止本协议,以此来反对任何新分处理方,前提是合作伙伴在收到新分处理方受聘通知(如第 11.4(a) 部分所述)后的 90 天内提供此类通知。
12. 与 Jibe 联系;处理记录
12.1 与 Jibe 联系。在行使本数据处理附录赋予的权利时,合作伙伴可以通过 Jibe 的 RCS 数据保护联系人与 Jibe 联系,该联系人可通过 issuetracker.google.com 或 Jibe 可能提供的其他方式联系到。
12.2 Jibe 的处理记录。 Jibe 将根据 GDPR 的要求,保留其处理活动的适当文件。合作伙伴确认,根据《一般数据保护条例》(GDPR),Jibe 必须:(a) 收集和维护特定信息的记录,包括:(i) Jibe 代表其行事的每个处理方和/或控制方的名称和详细联系信息,以及(如果适用)此类处理方或控制方的当地代表和数据保护官的详细联系信息,以及 (ii) 如果相关 SCC 适用,合作伙伴的监督机构;(b) 向任何监督机构提供此类信息。因此,合作伙伴在收到要求且适用的情况下,应通过处理方服务的界面或 Jibe 可能提供的其他方式向 Jibe 提供此类信息,并使用此类界面或其他方式确保提供的所有信息都准确无误且及时更新。
12.3 控制器请求。如果 Jibe 收到声称自己是合作伙伴个人数据控制方的第三方发来的请求或指示,Jibe 会建议该第三方与合作伙伴联系。
13. 法律责任
如果本协议受以下法律约束:
(a) 美国某一州的法律,则无论本协议中的任何其他规定如何,任何一方根据本数据处理附录或与之相关而对另一方承担的总法律责任均将限于该方根据本协议承担的法律责任上限(因此,本协议的责任限制条款中排除保密性或赔偿要求的任何规定均不适用于本协议中与欧洲数据保护法律或非欧洲数据保护法律相关的要求);或者
(b) 不是美国某一州的司法管辖区的法律,则双方及其关联公司依据或由于本数据处理附录而负有的总合法律责任须服从服务协议。
14. 本数据处理附录的效力
14.1 优先顺序。如果 SCC、适用于非欧洲数据保护法律法规的附加条款、本数据处理附录与协议的其余部分存在任何冲突或不一致,则适用以下优先顺序:
(a) SCC;
(b) 针对非欧洲数据保护法律法规的附加条款;
(c) 本数据处理附录的其余部分;以及
(d) 本协议的其余部分。
本数据处理附录如有修订,本协议仍具有完全效力。
14.2 不得修改 SCC。本协议中的任何内容(包括本《数据处理附录》)均不会修改任何 SCC 或与其产生冲突,也不会侵犯欧洲数据保护法律法规赋予数据正文的基本权利或自由。
14.3 不影响控制方条款。本数据处理附录不会影响 Jibe 与合作伙伴之间就处理方服务以外的服务达成的任何反映控制方-控制方关系的单独条款。
14.4 旧版英国 SCC。自 2022 年 9 月 21 日或本协议生效之日(以较晚者为准)起,适用 SCC 的英国 GDPR 转移补充条款,这些条款将取代和终止合作伙伴和 Jibe 之前根据英国 GDPR 和 2018 年《数据保护法》签订的所有已获批准的标准合同条款(以下简称“旧版英国 SCC”)。本第 14.4 条(旧版英国 SCC)不会影响任何一方或任何数据正文在旧版英国 SCC 有效期间可能获得的权利。
15. 此数据处理附录的变更
15.1 对网址的更改。Jibe 可能会不时更改本《数据处理附录》中提及的任何网址以及任何此类网址中的内容,但 Jibe 只能根据第 15.2(b) 至 15.2(d) 条(“对《数据处理附录》的更改”)更改 SCC,或者纳入欧洲数据保护法律法规可能采用的任何新版 SCC,但无论在哪种情况下,都必须以不会影响 SCC 在欧洲数据保护法律法规下的有效性的方式进行更改。
15.2 《数据处理附录》的变更。在以下情况下,Jibe 可更改本《数据处理附录》:
(a) 本《数据处理修正条款》明确允许(包括第 15.1 条“网址变更”中所述的情形);
(b) 反映法律实体名称或形式的变更;
(c) 需要进行此类更改以遵守适用法律法规、法院命令或者政府监管机构或政府机关颁布的准则,或反映 Jibe 对替代转移解决方案的采用;或
(d) 不会:(i) 导致处理方服务的整体安全性下降;(ii) 扩大或解除对以下各项的任何限制:(x) 对于“适用于非欧洲数据保护法律法规的附加条款”,Jibe 使用或以其他方式处理“适用于非欧洲数据保护法律法规的附加条款”中涵盖的数据的权利;或 (y) 对于本数据处理附录的其余部分,Jibe 处理合作伙伴个人数据的权利(如第 5.3 条“Jibe 遵守指示”所述);以及 (iii) 以其他方式对合作伙伴根据本数据处理附录享有的权利产生重大不利影响(由 Jibe 合理确定)。
15.3 变更通知。如果 Jibe 打算根据第 15.2(c) 或 (d) 条款更改本数据处理附录,则会在变更生效前至少 30 天(或根据适用法律、适用法规、法院命令或政府监管机构或代理机构发布的指导,可能需要更短的时间)通过以下任一方式通知合作伙伴:(a) 向通知电子邮件地址发送电子邮件;或 (b) 通过处理方服务的界面提醒合作伙伴。如果合作伙伴对任何此类变更提出异议,则可以为方便起见,在 Jibe 通知变更后的 90 天内向 Jibe 发出书面通知,以终止本协议。
附录 1:标的和数据处理的详细信息
主题
Jibe 向合作伙伴提供的处理器服务以及任何相关技术支持。
处理的期限
期限加上从期限结束至 Jibe 根据本数据处理附录删除所有合作伙伴个人数据之时的这段时期。
处理的性质和目的
Jibe 将处理合作伙伴个人数据,包括(如适用于处理方服务和说明的性质)收集、记录、整理、构建、存储、修改、检索、使用、披露、组合、擦除和销毁合作伙伴个人数据,以便根据本数据处理附录向合作伙伴提供处理方服务和任何相关技术支持。
个人数据的类型
由合作伙伴或合作伙伴最终用户(或根据其指示)通过处理服务提供给 Jibe 的与个人相关的个人数据。
数据正文的类别
数据正文包括由合作伙伴(或根据其指示)通过处理方服务提供给 Jibe 的数据所属的个人。
附录 2:安全措施
自条款生效日期起,Jibe 将实施并维护本附录 2 中规定的安全措施。Jibe 可能会不时更新或修改此类安全措施,前提是此类更新和修改不会导致处理方服务的整体安全性下降。
1. 数据中心和网络安全
(a) 数据中心。
基础架构。Jibe 维护着多个分布在不同地理位置的数据中心。Jibe 将所有生产数据存储在物理上十分安全的数据中心内。
冗余。基础架构系统可消除单点故障,并将预期环境风险的影响降至最低。双电路、交换机、网络或其他必要设备有助于实现这种冗余。处理器服务的设计让 Jibe 可以在正常运行的同时对其执行某些类型的预防性和纠正性维护。所有环境设备和设施都具备书面预防性维护程序,这些程序按照制造商或内部的规范要求详细说明了实施流程和频率。数据中心设备的预防性和纠正性维护安排按照书面程序要求通过标准流程确定。
电源。数据中心电力系统全天候提供冗余性、易于维护,且不会影响连续运行。在大多数情况下,数据中心的重要基础架构组件均配有容量相同的主电源和备用电源。备用电源通过不间断电源 (UPS) 电池等各种机制提供,在电网限能时间、中断时间、过压、电压不足和频率超差条件下提供始终如一的可靠电源保护。如果公用电源中断,备用电源可为数据中心临时供电,提供充足容量,在备用发电机系统接替之前,最长可供电 10 分钟。发电机能够在几秒钟内自动启动,提供足够的应急电力供数据中心满负荷运行,通常可维持数天。
服务器操作系统。Jibe 服务器使用经过安全强化的操作系统,这些操作系统可根据企业的独特服务器需求进行定制。使用专有算法存储数据,可增强数据安全性和冗余。Jibe 采用代码审核流程,可提高用于提供处理器服务的代码的安全性,并增强生产环境中的安全产品。
业务连续性。Jibe 会在多个系统上复制数据,以防止意外破坏或丢失。Jibe 已设计并定期计划和测试其业务连续性计划/灾难恢复计划。
加密技术。Jibe 的安全政策规定,所有用户数据(包括个人数据)都必须进行静态加密。在 Jibe 的数据中心生产存储堆栈中,数据通常在多层(包括硬件级别)加密,而无需合作伙伴或客户执行任何操作。这种加密机制提高了数据保护的冗余度,让 Jibe 能够根据应用需求选择最佳方法。所有个人数据均在存储层级进行加密,通常使用 AES256。Jibe 使用通用加密库,其中纳入了 Jibe 已通过 FIPS 140-2 验证的模块,可以跨处理器服务一致地实现加密。
(b) 影音平台和传输。
数据传输。为了在数据中心之间提供安全、快速的数据传输,数据中心通常通过高速专用链路连接。这是为了防止数据在电子传输过程中在未经授权的情况下被读取、复制、更改或移除。Jibe 通过互联网标准协议传输数据。
外部攻击面。Jibe 采用多层网络设备和入侵检测机制来保护其外部攻击面。Jibe 会考虑潜在的攻击媒介,并将相应的专用技术纳入面向外部的系统中。
入侵检测。入侵检测机制的目的是提供有关正在进行的攻击活动的见解以及应对突发事件的足够信息。Jibe 的入侵检测机制涉及以下各项:
通过预防措施严格控制 Jibe 攻击面的大小和组成;
在数据入口点采用智能检测控制措施;并且
采用相应的技术针对某些危险情况自动进行补救。
突发事件响应。Jibe 会通过监控各种通信渠道来发现安全突发事件,并且 Jibe 的安全人员会迅速对已知的突发事件采取应对措施。
加密技术。Jibe 支持 HTTPS 加密(也称为 TLS 连接)。Jibe 服务器支持使用 RSA 和 ECDSA 签名的临时椭圆曲线 Diffie-Hellman 加密密钥交换。这些完全正向加密 (PFS) 方法有助于保护网络流量,并最大程度减少密钥泄露或加密破解的影响。
2. 访问控制与站点控制
(a) 站点控制。
现场数据中心安全运维体系。Jibe 的数据中心拥有全天候负责所有物理数据中心安全功能的现场安全运维体系。现场安全运维人员会监控闭路电视 (“CCTV”)摄像头和所有警报系统。现场安全运维人员会定期在数据中心内外巡逻。
数据中心访问程序。Jibe 拥有正式的访问程序,以允许对数据中心的物理访问。数据中心位于需要电子卡钥匙才能进入的设施内,配有与现场安全运维体系相连的警报。进入数据中心的所有人员都必须表明身份并向现场安全运维人员出示身份证明。只有获得授权的员工、承包商和访问者才能进入数据中心。只有获得授权的员工和承包商可以申请使用电子卡钥匙进入这些设施内。申请人员必须提前以书面形式提出关于使用电子卡钥匙进入数据中心的申请,且必须获得授权的数据中心人员的批准。所有其他需要临时访问数据中心的进入者必须:(i) 事先获得数据中心经理对他们希望访问的特定数据中心和内部区域的批准;(ii) 在现场安全运维部门签到;(iii) 提供已获批准的数据中心访问记录,以便识别该人员已获批准。
现场数据中心安全设备。Jibe 的数据中心采用电子卡钥匙和与系统警报相连的生物识别门禁系统。门禁系统监控并记录每个人的电子卡钥匙以及他们进入周边大门、收发货区域以及其他重要区域的时间。未经授权的活动和失败的访问尝试由门禁系统记录下来,我们将视具体情况对其进行调查。对业务运营场所和数据中心的授权访问将受到不同地区和个人岗位职责的限制。 数据中心的防火门配有警报。数据中心内外的 CCTV 摄像机均可正常运行。重要区域全面覆盖摄像机,包括周边、数据中心楼宇大门以及收发货区域等位置。现场安全运维人员负责管理 CCTV 监控、记录和控制设备。整个数据中心的安全电缆均连接 CCTV 设备。摄像机全天候通过数字录像机记录现场情况。监控记录至少会保留 7 天,视具体活动情况而定。
(b) 访问权限控制。
基础架构安全人员。Jibe 制定有并维护针对员工的安全政策,同时要求将安全培训纳入员工的培训内容。Jibe 的基础架构安全人员负责持续监控 Jibe 的安全基础架构、检查处理方服务以及应对安全突发事件。
访问控制和特权管理。合作伙伴的管理员和用户必须使用中央身份验证系统或单一登录系统验证自己的身份,才能使用处理方服务。
内部数据访问流程和政策 - 访问政策。Jibe 的内部数据访问流程和政策旨在防止未经授权的人员和/或系统访问用于处理个人数据的系统。Jibe 旨在设计其系统,以便:(i) 仅允许获得授权的人员访问其有权访问的数据;(ii) 确保个人数据在处理、使用过程中以及记录后,不会在未经授权的情况下被读取、复制、更改或移除。这些系统可检测出任何不恰当的访问。Jibe 采用集中式访问管理系统来控制人员对生产服务器的访问,并只对少数获得授权的人员提供访问权限。LDAP、Kerberos 和一个使用数字证书的专有系统可为 Jibe 提供安全灵活的访问机制。这些机制仅授予对站点主机、日志、数据和配置信息的获批的访问权限。Jibe 要求使用唯一的用户 ID、安全系数高的密码、双重身份验证和受到密切监控的访问列表,以最大限度降低数据遭到未经授权的账号利用的可能性。访问权限的授予或修改依据:已获授权人员的岗位职责;执行已获授权任务所需的岗位职责要求;以及基于必要性。访问权限的授予或修改还必须符合 Jibe 的内部数据访问政策和培训。管理审批时,使用相应的工作流程工具来维护所有更改的审核记录。对系统的访问将被记入日志,以创建审计跟踪,确定责任。如果使用密码进行身份验证(例如,登录到工作站),应执行不低于行业标准规范的密码政策。这些标准包括针对密码重用和足够的密码强度的限制。
3. 数据
(a) 数据存储、隔离和身份验证。
Jibe 会将数据存储在 Google LLC 拥有的服务器上的多租户环境中。数据、Processor Services 数据库和文件系统架构可在多个分散分布的数据中心之间进行复制。Jibe 会在逻辑上隔离每个合作伙伴或客户的数据。所有处理方服务都使用集中身份验证系统,以提高数据的统一安全性。
(b) 停用磁盘和磁盘销毁指南。
某些包含数据的磁盘可能会因性能问题、错误或硬件故障而被停用(下称“停用磁盘”)。每个停用磁盘都将经历一系列数据销毁流程(下称“数据销毁指南”),才会离开 Jibe 设施以作重复利用或销毁。停用磁盘的擦除过程涉及多个步骤,并且通过至少两个独立的验证人员确认完成验证。擦除结果按停用磁盘的序列号记录,以便跟踪。最后,已擦除的停用磁盘收归库存,以作重复利用和重新部署。如果由于硬件故障而无法擦除停用磁盘,我们会将其安全存储,直至可以物理销毁为止。我们会定期对每个设施进行审核,监控其遵从数据销毁指南的情况。
(c) 假名化数据。
在线广告数据通常与在线标识符相关联,这些标识符本身被视为“假名化”(即,如果不使用其他信息,就无法归因于特定个人)。Jibe 制定了一套完善的政策,并实施了技术和组织控制措施,以确保假名化数据与用户个人身份信息(即仅凭其本身就能直接识别、联系或准确找到个人的信息,例如用户的 Jibe 账号数据)分开。Jibe 政策仅允许在极少数情况下在假名化数据和个人身份信息之间流通信息。
(d) 启动评价。
Jibe 会在发布前对新产品和功能进行发布审核。其中包括由经过专门培训的隐私权工程师进行的隐私权审核。在隐私权审核过程中,隐私权工程师会确保遵循所有适用的 Jibe 政策和指南,包括但不限于与假名化、数据保留和删除相关的政策。
4. 员工安全
Jibe 员工的行为举止必须符合公司的机密性、商业道德、合理使用和专业标准准则。Jibe 会在法律允许范围内,根据当地适用的劳动法和法律法规,合理进行适当的背景调查。
员工必须履行保密协议,且必须认可、知悉并遵守 Jibe 的机密性与隐私权政策。我们为员工提供安全培训。 处理合作伙伴个人数据的员工必须符合与其职能相称的其他要求。在未经授权的情况下,Jibe 的员工不得处理合作伙伴个人数据。
5. 分包商安全
在与分包商合作前,Jibe 会对分包商的安全和隐私权规范进行审核,确保分包商提供的安全和隐私级别与其访问数据和所提供的服务范围相称。Jibe 对分包商存在的风险进行评估后,分包商必须签署相应的安全、保密和隐私合同条款,并遵守第 11.3 节(分包商参与要求)中的相关要求。
附录 3:针对非欧洲数据保护法律法规的附加条款
涉及非欧洲数据保护法律法规时,以下附加条款将作为本数据处理附录的补充:
- business.safety.google/processorterms/lgpd 中的 LGPD 处理方附录(签发日期:2020 年 8 月 27 日)
- business.safety.google/processorterms/us-state-laws 中的美国州级法律附录(签发日期:2022 年 12 月 12 日)
LGPD 处理方附录和美国州级法律附录中对 Google LLC 或 Google 的引用将改为对 Jibe 的引用。
Jibe 数据处理附录,版本 4.0