上次修改时间:2023 年 8 月 8 日 | 过往版本
Jibe 和同意本附录(以下简称“合作伙伴”)的各方就处理方服务的供应达成协议(以下简称“协议”,可能会不时修订)。
本《数据处理附录》(包括附录“数据处理附录”)由 Jibe 与合作伙伴签订,是对本协议的补充。本数据处理附录将自条款生效日期起生效,并取代之前就其标的达成的任何适用条款,包括与处理方服务相关的任何数据处理和安全条款。
如果您是代表合作伙伴接受《数据处理附录》,则保证:(a) 您拥有充分的法定权力,可让合作伙伴受此《数据处理附录》的约束;(b) 您已阅读并理解该《数据处理附录》;并且 (c) 您代表合作伙伴同意本《数据处理附录》。如果您没有法定权力让合作伙伴受这些条款的约束,请勿接受此数据处理附录。
1. 简介
本《数据处理附录》反映了双方就欧洲数据保护法律法规和非欧洲数据保护法律法规处理和安全措施的相关条款。
2. 定义和解释
2.1 在本数据处理附录中:
“附加产品”是指 Jii 或第三方提供的符合以下条件的产品、服务或应用:(a) 不属于处理方服务;(b) 可在处理方服务的界面中使用,或者以其他方式与处理方服务集成。
“针对非欧洲数据保护法律法规的附加条款”是指“附录 3”中所述的附加条款,其中阐述了在涉及某些非欧洲数据保护法律法规时,双方同意依据哪些条款来处理特定数据。
“足够的国家/地区”是指:
(a) 对于根据欧盟 GDPR 处理的数据:欧洲经济区 (EEA),或根据欧盟 GDPR 被认定为能确保提供充分数据保护的国家或地区;
(b) 对于根据英国 GDPR 处理的数据:英国,或根据英国 GDPR 以及 2018 年《数据保护法》被认定为能确保提供充分数据保护的国家或地区;和/或
(c) 对于根据瑞士 FDPA 处理的数据:瑞士,或满足以下条件的国家或地区:(i) 包含在由瑞士联邦数据保护和信息委员会颁布,且法律法规具有充分数据保护水平的一系列国家/地区中,或 (ii) 按照瑞士 FDPA 的界定,数据框架由瑞士联邦委员会认定为具有充分数据保护,依据瑞士 FDPA 认定为数据保护充分。
“替代转移解决方案”是指除 SCC 以外的解决方案,可按照欧洲数据保护法律法规的要求将个人数据合法转移到第三方国家/地区,例如被认定为能确保参与的本地实体提供充分保护的数据保护框架。
“数据突发事件”是指因 Jibe 管理的或以其他方式控制的系统上的合作伙伴个人数据遭到意外或非法破坏、丢失、篡改、未经授权的披露或访问,而违背了 Jibe 的安全措施。“数据突发事件”不包括不损害合作伙伴个人数据的安全性的失败尝试或活动,包括失败的登录尝试、ping、端口扫描、拒绝服务攻击以及对防火墙或联网系统的其他网络攻击。
“数据正文工具”是指 Jibe 实体为数据正文提供的工具(如果有),它可让 Jibe 直接以标准化方式响应数据正文关于合作伙伴个人数据的特定请求(例如在线广告设置或选择停用浏览器插件)。
“EEA”是指欧洲经济区。
“欧盟 GDPR”是指欧洲议会和欧盟理事会在 2016 年 4 月 27 日通过的第 (EU) 2016/679 号条例,该条例就个人数据处理过程中所涉及的自然人保护以及此类数据的自由流动作出规定,取代了欧盟第 95/46/EC 号指令。
“欧洲数据保护法律法规”根据具体适用情形,是指:(a) GDPR;和/或 (b) 瑞士 FDPA。
“欧洲法律”根据具体适用情形,是指:(a) 欧盟或欧盟成员国法律(如果欧盟 GDPR 适用于处理合作伙伴个人数据);和/或 (b) 英国国家或地方法律(如果英国 GDPR 适用于合作伙伴个人数据的处理)。
“GDPR”根据具体适用情形,是指:(a) 欧盟 GDPR;和/或 (b) 英国 GDPR。
“Jibe”是指本协议的 Jibe 实体。
“Jibe 实体”是指 Jibe Mobile, Inc. 或 Jibe Mobile Limited 或直接或间接控制 Jibe Mobile, Inc. 或与后者受共同控制的任何其他实体。
“ISO 27001 认证”是指 ISO/IEC 27001:2013 认证或处理方服务的类似认证。
“新分处理者”的含义第 11.1 条(“同意分处理者参与”)的含义。
“非欧洲数据保护法律法规”是指欧洲经济区 (EEA)、瑞士和英国境外生效的数据保护或隐私权法律。
“通知电子邮件地址”指 (i) 合作伙伴向 Jibe 提供或 (ii) 合作伙伴通过处理方服务的界面或 Jibe 提供的其他方式接收与本《数据处理附录》相关的特定通知的电子邮件地址。为清楚起见,合作伙伴有责任向 Jibe 提供通知电子邮件地址,并向 Jibe 通知通知电子邮件地址的所有更新。
“合作伙伴个人数据”是指 Jibe 代表 Jibe 提供处理方服务处理的个人数据。
“合作伙伴 SCC”是指 SCC(控制器到处理器)、SCC(处理器到控制方)和/或 SCC(处理器到处理器),具体取决于适用的情况。
“处理方服务”是指 RCS Business Messaging 服务(如 developers.google.com/business-communications/rcs-business-messaging 中所述)。
“SCC”是指(如适用)合作伙伴 SCC 和/或 SCC(处理方到处理器、Jibe 出口方)。
“SCC(控制器到处理器)”是指 business.safety.google/gdprcontrollerterms/sccs/eu-c2p-dpa 中的条款。
“SCC(处理器到控制方)”是指 business.safety.google/gdprprocessorterms/sccs/p2c 中的条款。
“SCC(处理器到处理器)”是指 business.safety.google/gdprprocessorterms/sccs/eu-p2p-dpa 中的条款。
“SCC(处理器到处理器,Jibe 导出器)”是指 business.safety.google/gdprprocessorterms/sccs/eu-p2p-intra-group 中的条款。
“安全文档”是指 ISO 27001 认证以及 Jibe 可能提供的与处理方服务相关的任何其他安全认证或文档。
“安全措施”的含义如第 7.1.1 条(“Jibe 的安全措施”)中所给出。
“分处理者”是指根据此《数据处理附录》授权的第三方,用于合理访问和处理合作伙伴个人数据,以便提供处理方服务的某些部分以及任何相关技术支持。
“监管机构”(如适用):
“瑞士 FDPA”是指 1992 年 6 月 19 日颁布的《联邦数据保护法》(瑞士)。
“有效期”是指从条款生效日期到 Jibe 根据本协议提供处理方服务结束的期限。
“条款生效日期”是指本协议的生效日期。
“英国 GDPR”是指根据 2018 年签署的英国《退出欧盟法案》修正并纳入英国法律的欧盟 GDPR,以及根据该法案制定的适用次级法律法规。
2.2 本数据处理附录中使用的术语控制方、数据正文、个人数据、处理和处理方具有 GDPR 中所定义的含义,“数据进口方”和“数据导出方”的含义与适用 SCC 中的含义相同。
2.3 “包括”和“包括”一词表示“包括但不限于”。本《数据处理附录》中的所有示例仅作说明之用,并非是某个概念的唯一示例。
2.4 凡提到某个法律框架、法规或其他法令之处,均指的是不时修订或重新制定的法令。
2.5 如果本《数据处理附录》的任何翻译版本与英文版不一致,则以英文版为准。
3. 本《数据处理附录》的持续时间
本《数据处理附录》将于条款生效日期生效,无论相关期限是否过期,均将持续有效,直至 Jibe 删除所有合作伙伴个人数据(如本《数据处理附录》中所述)。
4. 本数据处理附录的适用范围
4.1 欧洲数据保护法律法规的适用范围。第 5 条(“数据处理”)到第 12 条(“联系 Jibe”;处理记录)(含)仅适用于欧洲数据保护法律法规对合作伙伴个人数据的处理适用的情况,包括:
(a) 处理是在 EEA 或英国境内的合作伙伴活动中进行的;和/或
(b) 合作伙伴个人数据是指与欧洲经济区 (EEA) 或英国境内的数据正文相关的个人数据,并且处理方式涉及向对方提供产品或服务,或监控他们在欧洲经济区 (EEA) 或英国的行为。
4.2 处理方服务的应用。本《数据处理附录》仅适用于双方已同意本《数据处理附录》的处理方服务(例如:(a) 合作伙伴点击接受了《数据处理附录》的处理方服务;或 (b) 如果本协议以提述方式纳入《数据处理附录》,则处理方服务就是本协议的主题)。
4.3 纳入非欧洲数据保护法律法规的附加条款。非欧洲数据保护法律法规的附加条款是对本《数据处理附录》的补充。
5. 数据的处理
5.1 角色和法规遵从;授权。
5.1.1 处理方和控制方责任。双方确认并同意:
(a) 附录 1 说明了处理合作伙伴个人数据的主题和详细信息;
(b) 根据欧洲数据保护法律法规,Jibe 是合作伙伴个人数据的处理方;
(c) 根据欧洲数据保护法律法规,合作伙伴是合作伙伴个人数据的控制方或处理方(如适用);以及
(d) 各方均履行在欧洲数据保护法律法规中己方在合作伙伴个人数据处理方面应承担的义务。
5.1.2 处理方合作伙伴。如果合作伙伴是处理方:
(a) 合作伙伴持续保证,相关控制方已授权 (i) 说明;(ii) 合作伙伴将 Jibe 指定为其他处理方;(iii) Jibe 与分处理方合作(如第 11 条(“分处理方”)中所述);
(b) 合作伙伴应立即将相关 Jibe 根据第 5.4 条(“说明通知”)、第 7.2.1 条(“事件通知”)、第 11.4 条(“反对分包商变更的机会”)或提及任何 SCC 提供的任何通知转发给相关控制方;
(c) 合作伙伴可以向相关控制方提供 Jibe 根据第 7.4 条(“安全认证”)、第 10.5 条(“数据中心信息”)和第 11.2 条(“有关分包商的信息”)提供的任何信息。
5.2 合作伙伴说明。签订该数据处理附录之后,合作伙伴指示 Jibe 仅根据适用法律处理合作伙伴个人数据:(a) 提供处理方服务和任何相关技术支持;(b) 根据合作伙伴对处理方服务的使用(包括设置和处理功能中的其他功能)进一步指明的信息;(c)
5.3 Jibe 对说明的遵守。除非欧洲法律禁止,否则 Jibe 遵守本准则。
5.4 说明通知。如果 Jibe 认为:(a) 欧洲法律禁止 Jibe 遵守指导条款;(b) 某项说明不符合欧洲数据保护法律法规;或者 (c) Jibe 因其他原因而无法遵守某条指导,除非 Jiebe 认定欧洲法律禁止此类行为,Jibe 应立即通知合作伙伴。本 5.4 条(“说明通知”)不减少任一方在本协议中其他权利和义务。
5.5 附加产品。如果合作伙伴使用任何附加产品,处理方服务可能会允许该附加产品访问该合作伙伴的个人数据,以便附加产品与处理方服务进行互操作。如有必要,双方将签署单独的数据处理条款,以解决附加产品会如何处理合作伙伴个人数据。
6. 数据删除
6.1 在有效期内删除。
6.1.1 具有删除功能的处理方服务。在协议有效期内:
(a) 处理方服务的功能包括可供合作伙伴删除合作伙伴个人数据的选项;
(b) 合作伙伴使用处理方服务删除某些合作伙伴个人数据;以及
(c) 合作伙伴无法恢复已删除的合作伙伴个人数据(例如,“垃圾桶”中的敏感数据),那么 Jibe 会在合理可行的情况下尽快从其系统中删除此类合作伙伴个人数据,除非欧洲法律要求存储数据。
6.1.2 不具备删除功能的处理方服务。在本条款规定的期限内,如果处理方服务的功能不包括合作伙伴删除合作伙伴个人数据的选项,则 Jibe 会遵守合作伙伴为促进此类删除而采取的任何合理请求,但前提是可考虑处理方服务的性质和功能,除非欧洲法律要求存储数据。对于根据本第 6.1.2 条(“没有删除功能的处理方服务”)依据任何数据删除要求,Jibe 可能会收取相应费用。在此类数据被删除前,Jibe 会向合作伙伴提供任何应计费用的详细信息及计算依据。
6.2 期限到期时删除。期限到期后,合作伙伴必须根据适用的法律从 Jibe 的系统中删除所有合作伙伴个人数据(包括现有副本)。除非欧洲法律要求存储数据,否则 Jibe 会在合理可行的情况下尽快遵循此指令。
7. 数据安全
7.1 Jibe 的安全措施和协助。
7.1.1 Jibe 的安全措施。Jibe 将实施并维护技术和组织措施,以保护合作伙伴个人数据,以防意外或非法破坏、丢失、篡改、未经授权的披露或访问(如附录 2 中所述)(以下简称“安全措施”)。如附录 2 所述,安全措施包括:(a) 加密个人数据;(b) 帮助确保 Jibe 系统和服务的持续机密性、完整性、可用性和恢复能力;(c) 帮助在突发事件发生后及时访问个人数据;以及 (d) 定期测试有效性。Jibe 可能会不时更新或修改安全措施,前提是此类更新和修改不会导致处理器服务的整体安全性下降。
7.1.2 访问权限与法规遵从。Jibe 会 (a) 授权其员工、承包商和分处理者在严格执行《说明》时有必要访问合作伙伴个人数据;(b) 根据其绩效范围采取适当措施,确保其员工、承包商和分处理者遵循安全措施;并且 (c) 确保所有获得授权的人员均有权授权合作伙伴处理机密性机密信息。
7.1.3 Jibe 的安全协助。考虑到合作伙伴个人数据的处理性质以及提供给 Jibe 的信息,Jibe 将帮助合作伙伴确保遵守合作伙伴在个人数据和个人数据泄露安全方面的义务(如果处理方是处理方,则是相关控制方)对以下方面承担的义务:
(a) 根据第 7.1.1 条(“Jibe 的安全措施”)实施和维护安全措施;
(b) 遵守第 7.2 条(“数据突发事件”)的条款;并且
(c) 根据第 7.5.1 条(“安全文档审核”)以及本《数据处理附录》中包含的信息向合作伙伴提供安全文档。
7.2 数据突发事件。
7.2.1 事件通知。如果 Jibe 发现数据突发事件,便会:(a) 及时且及时地向合作伙伴通知数据突发事件;以及 (b) 立即采取合理措施,最大限度地减少损害并保护合作伙伴个人数据。
7.2.2 数据突发事件的详细信息。根据第 7.2.1 条(“事件通知”)发出的通知将描述:数据突发事件的性质,包括受影响的合作伙伴资源;Jibe 为解决数据突发事件并缓解其潜在风险而采取的措施;如果有,Jibe 建议合作伙伴解决数据突发事件,以及可获取更多信息的接触点的详细信息。如果无法同时提供所有此类信息,Jibe 的初始通知就会包含之后可用的信息,并且会在信息可用时提供不必要的信息。
7.2.3 通知传送。Jibe 会将任何数据突发事件通知发送到通知电子邮件地址,或由 Jibe 自行决定(包括合作伙伴未提供通知电子邮件地址)通过其他直接通信(例如通过电话或面对面会议)提供通知。合作伙伴全权负责提供通知电子邮件地址,并确保通知电子邮件地址是最新且有效的。
7.2.4 第三方通知。合作伙伴应全权负责遵守适用于合作伙伴的突发事件通知法律,并履行与任何数据事件相关的任何第三方通知义务。
7.2.5 Jibe 不承认过错。根据第 7.2 条(“数据突发事件”)的规定,Jibe 对数据突发事件的通知或回应不得被视为 Jibe 对数据突发事件的任何故障或法律责任的承认。
7.3 合作伙伴的安全责任和评估。
7.3.1 合作伙伴的安全责任。合作伙伴同意,在不影响 Jibe 根据第 7.1 条(Jibe 安全措施和协助)和 7.2(数据突发事件)规定的义务的情况下:
(a) 合作伙伴负责使用处理方服务,包括:
(i) 适当地使用处理方服务,以确保级别风险适合合作伙伴个人数据;并且
(ii) 保护合作伙伴在访问处理方服务时使用的帐号身份验证凭据、系统和设备;以及
(b) Jibe 没有义务保护合作伙伴选择在 Jibe 及其分处理者系统之外存储或传输的合作伙伴个人数据。
7.3.2 合作伙伴的安全性评估。合作伙伴确认,Jibe 如第 7.1.1 条(“Jibe 的安全措施”)所实施和维护的安全措施,根据合作伙伴个人数据的性质、范围、背景和目的、先进技术成本以及个人的风险,提供适合合作伙伴个人数据的风险等级。
7.4 安全认证。为了评估和帮助确保安全措施的有效性,Jibe 应保持 ISO 27001 认证或其他相关措施,以证明安全措施的有效性。
7.5 合规性审核和审核。
7.5.1 安全文档审核。为了证明 Jibe 履行了本《数据处理附录》规定的义务,Jibe 将提供安全文档以供合作伙伴审核。
7.5.2 合作伙伴的审核权利。
(a) Jibe 将允许合作伙伴或合作伙伴指定的第三方审核机构开展审计(包括检查),以验证 Jibe 是否能够根据第 7.5.3 条(“额外的审计业务条款”)遵守本数据处理附录规定的义务。在审核过程中,Jibe 将提供第 7.4 条(“安全认证”)和第 7.5 条(“合规性审核和审核”)中所述的必要信息,证明此类合规性并为审核做出贡献。
(b) 如果 SCC 根据第 10.2 条(“受限的欧洲数据转移”)的规定适用,Jibe 将允许合作伙伴(或合作伙伴指定的第三方审核机构)按照适用的 SCC 中的方式进行审核,并在此类审核过程中按照 SCC 中的第 7.5.3 条(“额外的审计条款”)提供所有必需的信息。
(c) 合作伙伴还可以通过审核任何第三方审核机构向 Jibe 颁发的任何证书(例如 ISO 27001 认证 [如有])来验证 Jibe 是否遵守本《数据处理附录》规定的义务。
7.5.3 额外的审计业务条款。
(a) 合作伙伴根据第 7.5.2(a) 条或第 7.5.2(b) 条的规定,向 Jibe 发出审核请求(如第 12.1 条(与 Jibe 联系)中所述)。
(b) 收到 Jibe 根据第 7.5.3(a) 条发出的请求后,Jibe 及合作伙伴将根据第 7.5.2(a) 条或第 7.5.2(b) 条的规定,就合理的开始日期、范围和时长以及适用的安全和机密性控制措施进行讨论并达成一致。
(c) Jibe 会根据第 7.5.2(a) 条或第 7.5.2(b) 条的规定针对任何审核收取费用(根据 Jibe 的合理费用)。在开展任何此类审核工作之前,Jibe 会向合作伙伴提供所有适用费用的详细信息及计算依据。合作伙伴将负责承担合作伙伴指定的任何第三方审核机构在执行此类审核时产生的任何费用。
(d) Jibe 依据第 7.5.2(a) 条或第 7.5.2(b) 条的规定在 Jibe 的合理理由认为其属于不符合条件的合格或独立的竞争对手,或者明显不合适,可能反对合作伙伴指定的任何第三方审核机构。Jibe 的任何此类异议都需要合作伙伴指定其他审核机构或自行开展审核。
(e) 本数据处理附录中的任何规定均不得要求 Jibe 披露合作伙伴或其第三方审核机构,或允许合作伙伴或其第三方审核机构访问:
(i) Jibe 实体的任何其他合作伙伴或客户的任何数据;
(ii) Jibe 实体的任何内部会计或财务信息;
(iii) Jibe 实体的任何商业秘密;
(iv) 根据 Jibe 的合理理由,可能造成以下情况的任何信息:(A) 损害 Jibe 实体系统或场所的安全性;或 (B) 导致任何 Jibe 实体违反欧洲数据保护法律法规规定的义务或违反其对合作伙伴或任何第三方的安全和/或隐私保护义务;或
(v) 合作伙伴或其第三方审核机构在诚实履行欧洲数据保护法律法规规定的合作伙伴义务之外,出于任何其他目的寻求获取的任何信息。
8. 影响评估和咨询
考虑到处理的性质以及 Jibe 可使用的信息,Jibe 将帮助合作伙伴确保遵守合作伙伴(或合作伙伴是处理方,即相关控制方)在数据保护影响评估和事先咨询方面所承担的义务,包括(如适用)合作伙伴或 GDPR 第 35 条和第 36 条中规定的相关控制方的义务。
(a) 根据第 7.5.1 条(“安全文档审核”)提供安全文档;
(b) 提供本《数据处理附录》中包含的信息;以及
(c) 根据 Jibe 的标准做法,提供与处理方服务性质和合作伙伴个人数据处理相关的其他资料(例如帮助中心资料),或者以其他方式提供这些内容。
9. 数据正文权利
9.1 对数据正文请求的响应。如果 Jibe 收到与合作伙伴个人数据相关的数据正文的请求,则表示合作伙伴授权 Jibe,且 Jibe 特此通知合作伙伴:
(a) 根据数据正文工具的标准功能,直接响应数据正文的请求(如果请求通过数据正文工具发出);或
(b) 建议数据正文向合作伙伴提交请求,合作伙伴将负责回应此类请求(如果请求不是通过数据正文工具提出的)。
9.2 Jibe 的数据正文协助协助。在遵循合作伙伴 GDPR 处理的性质以及 GDPR 第 11 条(如适用)的情况下,Jibe 将协助合作伙伴(或合作伙伴是处理方、相关控制方)履行其在 GDPR 下的义务,以回应为行使数据正文的权利而提出的请求,包括:
(a) 提供处理方服务的功能;
(b) 遵守第 9.1 条(“对数据正文要求的回复”)中的承诺;以及
(c) 如果适用,在处理方服务中提供数据正文工具。
9.3 纠正。如果合作伙伴发现任何合作伙伴个人数据不准确或已过时,将负责根据欧洲数据保护法律法规的要求(包括通过使用处理方服务的功能)纠正或删除这些数据。
10. 数据转移
10.1 数据存储与处理设施。 根据本第 10 条(“数据传输”)的剩余规定,Jibe 可以在 Jibe 或其任何分处理方拥有设施的任何国家/地区处理合作伙伴个人数据。
10.2 受限的欧洲数据转移。双方确认,欧洲数据保护法律法规不需要 SCC 或其他替代解决方案才能在相关的国家/地区处理合作伙伴个人数据或将其转移给这些国家/地区。
如果合作伙伴个人数据转移到任何其他国家/地区,并且欧洲数据保护法律适用于这些转移(“受限的欧洲数据转移”),则:
(a) 如果 Jibe 针对任何受限的欧洲数据转移采用替代转移解决方案,则 Jibe 会通知相关解决方案,并确保此类受限的欧洲数据转移是按照相应解决方案进行的;和/或
(b) 如果 Jibe 尚未针对任何受限的欧洲数据转移采用替代转移解决方案,或者已通知合作伙伴 Jibe 不再采用替代转移解决方案,则:
(i) 如果 Jibe 的地址位于足够充分的国家/地区:
(A) SCC(处理方至处理方、Jibe 出口方)将适用于从 Jibe 向分处理方进行此类受限的欧洲数据转移的情况;并且
(B) 此外,如果合作伙伴的地址不位于适当的国家/地区,则 SCC(处理方至控制方)将适用于 Jibe 与合作伙伴之间的受限欧洲数据转移(无论合作伙伴是控制方和/或处理方);还是
(ii) 如果 Jibe 的地址不在适当国家/地区:
对于合作伙伴和 Jibe 实施的此类受限的欧洲数据转移,须遵守 SCC(控制方到处理方)和/或 SCC(处理方到处理方);(根据合作伙伴是否为控制方和/或处理方)
(c) 在任何 SCC 中提及 Google LLC 或 Google 及您的情况均分别归 Jibe 和合作伙伴所有。
10.3 补充措施和信息。Jibe 会向合作伙伴提供与受限的欧洲数据转移相关的信息,包括保护合作伙伴个人数据的补充措施(如第 7.5.1 节“安全文档审核”)、附录 2(安全措施)以及其他关于处理方服务性质和合作伙伴合作伙伴数据处理方式的材料(例如帮助中心文章)。
10.4 终止。如果合作伙伴根据当前或预期的处理方服务认定备用转移解决方案和/或 SCC(如果适用)未为合作伙伴个人数据提供适当的保护措施,合作伙伴可以出于书面目的立即通知 Jibe 终止协议。
10.5 数据中心信息。如需了解 Google LLC 数据中心的位置,请访问 www.google.com/about/datacenters/locations/index.html。
11. 分包商
11.1 同意分包商参与。合作伙伴特此授权自条款生效日期起的第 11.2 条(“分包商的相关信息”)中列出的分包商参与进来。此外,合作伙伴通常会授权任何其他第三方作为分处理方(下称“新的分处理者”)的参与,但受第 11.4 条(“反对分子更改”)的机会。
11.2 分包商相关信息。应合作伙伴的书面请求,Jibe 将提供分处理者及其位置的相关信息。任何此类请求都必须使用第 12.1 条(与 Jibe 联系)中列出的详细联系信息发送给 Jibe。
11.3 分处理者参与要求。在与任何分包商接洽时,Jibe 会:
(a) 确保通过书面合同达成以下目的:
(i) 分处理方仅在履行其分包义务的情况下以及根据本协议(包括本数据处理附录)需要访问和使用合作伙伴个人数据;并且
(ii) 如果对合作伙伴个人数据的处理受欧洲数据保护法律法规约束,则本《数据处理附录》(如适用,即 GDPR 第 28(3) 条)中的数据保护义务适用于分处理方;并且
(b) 对分包商承担的所有义务以及分包商的所有作为或不作为承担全部责任。
11.4 反对更改分包商的机会。
(a) 如果在期限内参与了任何新的分处理者,则在新分处理者处理任何合作伙伴个人数据前至少 30 天,Jibe 会向通知电子邮件地址发送电子邮件,告知合作伙伴其参与情况(包括相关分处理者的姓名和位置,以及将执行的活动)。
(b) 合作伙伴如收到第 11.4(a) 条中所述的新分处理者参与通知,但在收到以书面形式通知 Jibe 后立即终止协议时,合作伙伴可反对任何新的分处理者。
12. 与 Jibe 联系;处理记录
12.1 与 Jibe 联系。执行本《数据处理附录》规定的权利时,合作伙伴可以通过 Jibe 的 RCS 数据保护联系人(可通过 issuetracker.google.com 联系)或通过 Jibe 可能提供的其他方式与 Jibe 联系。
12.2 Jibe 的处理记录。根据 GDPR 的要求,Jibe 将妥善记录其处理活动。合作伙伴确认,Jibe 必须根据 GDPR 的规定:(a) 收集和维护某些信息的记录,包括:(i) 代表 Jibe 行事的每个处理方和/或控制方的名称和详细联系信息,以及(如适用)该处理方或控制方的当地代表和数据保护官(如果适用)的该授权机构和顾问,因此,在适用的情况下,合作伙伴应通过处理方服务的界面或 Jibe 可能提供的其他方式向 Jibe 提供此类信息,并使用此类界面或其他方式确保提供的所有信息都准确无误且及时更新。
12.3 控制方请求。如果 Jibe 收到来自第三方的请求或说明,声称自己是合作伙伴个人数据的控制方,则 Jibe 建议该第三方与合作伙伴联系。
13. 法律责任
如果本协议受以下法律约束:
(a) 美国某个州,无论本协议中的任何其他内容,无论根据本《数据处理附录》的规定,任一方对另一方的总法律责任将仅限于相应方根据本协议规定所承担的最高货币金额或基于付款的金额(因此,如果本协议或 Google 对此类数据的保护,指 Google 针对数据保护政策提出索赔);
14. 本数据处理附录的影响
14.1 优先顺序。如果 SCC 之间存在冲突或不一致,则非欧洲数据保护法律法规、此数据处理附录和本协议的其余部分应发生以下优先顺序:
(a) SCC;
(b) 针对非欧洲数据保护法律法规的附加条款;
(c) 《数据处理附录》的其余部分;以及
(d) 本协议的其余部分。
根据本《数据处理附录》中的修正条款,本协议完全有效。
14.2 不得修改 SCC。服务协议中的任何内容(包括本《数据处理附录》)均不会修改任何相关 SCC 或与其产生冲突,也不会损害欧洲数据保护法律法规赋予数据正文的基本权利或自由。
14.3 不影响控制方条款。本《数据处理附录》不会影响 Jibe 与合作伙伴之间反映的除处理方服务之外的服务控制方-控制方关系的单独条款。
14.4 旧版英国 SCC。自 2022 年 9 月 21 日起或协议生效日期(以较晚者为准),SCC 将针对英国 GDPR 的转移提供补充条款,该条款将取代并终止根据英国 GDPR 和 2018 年《数据保护法》得到批准的标准合同条款(以下简称“旧版英国 SCC”)。本条(第 14.4 条(“旧版英国 SCC”)不会影响任何一方在适用时可能根据旧版英国 SCC 累积的权利或任何数据正文的权利。
15. 本《数据处理附录》的变更
15.1 网址变更。Jibe 可能会不时地更改本《数据处理附录》中提及的任何网址以及任何此类网址中的内容,但以下情况除外:Jibe 只能根据第 15.2(b) - 15.2(d) 节的规定修改 SCC;或者 CC
15.2 数据处理附录的变更。如果发生以下情况,Jibe 可能会更改本《数据处理附录》:
(a) 本《数据处理附录》明确允许,包括第 15.1 条(“网址变更”)中所述的情况;
(b) 反映法律实体的名称或格式变化;
(c) 需要进行此类更改以遵守适用法律法规、法院命令或者政府监管机构或政府机关颁布的准则,或反映 Jibe 采用替代转移解决方案的情形;或者
您的以下数据:(i) 提供内容
15.3 变更通知。如果 Jibe 打算根据第 15.2(c) 条或 (d) 条更改本《数据处理附录》,Jibe 将在至少 30 天(或者根据政府监管机构或政府监管机构或适用法律所发出的变更通知)如果合作伙伴反对任何此类变更,合作伙伴可以在向 Jibe 发出变更通知后 90 天内向 Jibe 发出书面通知,以终止本协议。
附录 1:标的和数据处理的详细信息
主题
Jibe 向合作伙伴提供处理方服务及其任何相关技术支持。
处理时长
期限加上从期限结束时到 Jibe 根据本《数据处理附录》删除所有合作伙伴个人数据之间的期限。
处理的性质和目的
Jibe 会根据合作伙伴提供的数据,处理合作伙伴个人数据,包括(根据处理方服务的性质和本操作说明)收集、记录、整理、组织、存储、更改、检索、使用、披露、组合、清除和销毁合作伙伴个人数据,以便根据处理方向合作伙伴提供个人数据和提供任何相关的技术支持。
个人数据的类型
由处理方或合作伙伴最终用户(或根据其指示)通过处理服务提供给 Jibe 的个人数据。
数据正文的类别
数据正文包括由处理方服务(或受其指示)或合作伙伴向 Jibe 提供数据的个人。
附录 2:安全措施
从条款生效日期开始,Jibe 将实施并维持本附录 2 中的安全措施。Jibe 可能会不时更新或修改此类安全措施,前提是此类更新和修改不会导致处理方服务的整体安全性下降。
1. 数据中心与网络安全
(a) 数据中心。
基础架构。Jibe 维护着分布在不同地理位置的数据中心。Jibe 会将所有生产数据存储在物理安全的数据中心。
冗余。基础架构系统旨在消除单点故障,并最大限度地降低预期环境风险的影响。双电路、交换机、网络或其他必要设备有助于提供这种冗余。处理方服务旨在让 Jibe 不间断地执行某些类型的预防性和更正性维护。所有环境设备和设施均已记录预防性维护程序,按照制造商或内部规范详细说明工艺和频率。数据中心设备的预防性和纠正性维护作业将按照记录程序通过标准流程进行安排。
电源。数据中心电力系统采用了冗余设计,以保证可维护,而不会影响连续运行,而且全年无休。在大多数情况下,为数据中心中的关键基础架构组件提供主容量和备用电源,每个容量均具有相同的容量。备用电源由不间断电源 (UPS) 电池等各种机制提供,这类电池可在公共电源断电、中断、过电压、电压和超出公差频率的条件下始终提供可靠的电源保护。如果公共电源中断,备用电源可以用于为数据中心提供满功率的临时电源,最长可持续 10 分钟,直到备用发电机系统接管。发电机能够在几秒钟内自动启动,以提供足够的应急电力,从而以通常的容量运行数据中心(通常需要数天)。
服务器操作系统。Jibe 服务器使用根据企业独特服务器需求定制的安全强化操作系统。为提高数据的安全性和冗余性,我们采用了专有算法进行存储。Jibe 采用代码审核流程,以提高用于提供处理器服务的代码的安全性,并提升生产环境中的安全产品。
业务连续性。Jibe 会将数据复制到多个系统中,以防止意外销毁或丢失。Jibe 已设计并定期规划和测试其业务连续性规划/灾难恢复计划。
加密技术。Jibe 的安全政策要求对所有用户数据(包括个人数据)进行静态加密。在数据中心的 Jibe 生产存储栈中,数据通常在多层加密(包括在硬件一级),无需合作伙伴或客户执行任何操作。使用多层加密会增加冗余保护,并使 Jibe 能够根据应用要求选择最佳方法。所有个人数据在存储级别进行加密,通常使用 AES256。Jibe 使用常用的加密库(结合了 Jibe 的 FIPS 140-2 验证模块),以在处理器服务之间实现加密。
(b) 网络和传输。
数据传输。数据中心通常通过高速专用链路连接起来,在数据中心之间提供安全快捷的数据传输。旨在防止电子传输期间在未经授权的情况下读取、复制、更改或移除数据。Jibe 通过互联网标准协议传输数据。
外部攻击面。Jibe 采用多层网络设备和入侵检测功能来保护其外部攻击面。Jibe 会考虑潜在的攻击途径,并将相应的专门技术集成到面向外部的系统中。
入侵检测。入侵检测旨在让您了解持续的攻击活动,并提供足够的信息来应对突发事件。Jibe 的入侵检测涉及以下内容:
通过预防措施严格控制 Jibe 的受攻击面的大小和组成;
在数据入口点采用智能检测控制措施;以及
采用技术来自动修复某些危险情况。
事件响应。Jibe 会监控各种通信渠道以检测安全突发事件,并且 Jibe 的安全人员会及时对已知突发事件做出反应。
加密技术。Jibe 支持 HTTPS 加密(也称为 TLS 连接)。Jibe 服务器支持使用 RSA 和 ECDSA 签名的临时椭圆曲线 Diffie Hellman 加密密钥交换。这些完美正向加密 (PFS) 方法有助于保护流量并最大限度地降低密钥泄露或加密破解的影响。
2. 访问权限和网站控制
(a) 网站控件。
现场数据中心安全运营。Jibe 的数据中心设立了负责所有物理数据中心安全功能的现场安全运营中心,全年无休。现场安全运营人员监控闭路电视(“CCTV”)摄像头和所有警报系统。现场安全运营人员定期在数据中心内外进行巡逻。
数据中心访问程序。Jibe 拥有正式的数据中心访问程序,可用于实际访问数据中心。这些数据中心位于需要电子卡钥匙进入的设施内,配有与现场安全运营相关的警报。数据中心的所有参评者都需要证明自己的身份,并向现场安全运营出示身份证明。只有获得授权的员工、承包商和访客才能进入数据中心。只有获得授权的员工和承包商才能申请使用电子卡钥匙进入这些设施。数据中心电子卡密钥访问请求必须提前发出,并以书面形式提交,并且必须经过授权的数据中心人员批准。所有其他需要临时访问数据中心的参与者必须:(i) 事先就其要访问的特定数据中心和内部区域的数据中心管理员进行批准;(ii) 在现场安全运营环境中登录;以及 (iii) 提供经批准的数据中心访问记录,确认个人已获得批准。
现场数据中心安保设备。Jibe 的数据中心采用电子卡钥匙和与系统警报相关联的生物识别访问控制系统。访问控制系统会监控和记录每个人的电子卡钥匙以及他们进入边界大门、送货和接收区域以及其他关键区域的时间。访问权限控制系统会记录未经授权的活动以及失败的访问尝试,并根据需要进行调查。整个业务运营和数据中心的授权访问取决于可用区和个人的工作职责。数据中心的防火门报警器。数据中心内外的 CCTV 相机都在运行。摄像头的定位旨在涵盖战略性区域,例如边界、数据中心大楼大门以及运输/接收位置等。现场安全运营人员管理 CCTV 监控、录制和控制设备。遍布整个数据中心的安全线缆可连接 CCTV 设备。摄像头全天通过数字录像机录制现场录像,全年无休。监控记录会根据活动保留至少 7 天。
(b) 访问权限控制。
基础架构安全人员。Jibe 已制定并维护了其安全政策,且需要安全培训作为其员工培训软件包的一部分。Jibe 的基础架构安全人员负责持续监控 Jibe 的安全基础架构、审核处理器服务,以及响应安全突发事件。
访问权限控制和权限管理。合作伙伴的管理员和用户必须使用中央身份验证系统或单点登录系统验证自己的身份,才能使用处理器服务。
内部数据访问流程和政策 - 访问权限政策。Jibe 的内部数据访问流程和政策旨在防止未经授权的人员和/或系统访问用于处理个人数据的系统。 Jibe 的目标是:这些系统旨在检测任何不当访问。Jibe 采用集中式访问管理系统来控制员工访问生产服务器的权限,并且仅向有限数量的授权人员授予访问权限。LDAP、Kerberos 和利用数字证书的专有系统旨在为 Jibe 提供安全灵活的访问机制。这些机制旨在仅向网站主机、日志、数据和配置信息授予已获批准的访问权限。Jibe 需要使用唯一的用户 ID、安全系数高的密码、双重验证和仔细监控的访问权限列表,以尽可能减少未经授权使用帐号的可能性。访问权限的授予或修改基于授权员工的工作职责;执行授权任务所需的工作职责要求;有必要知道。授予或修改访问权限时,还必须遵守 Jibe 的内部数据访问政策和培训。管理审批时,使用相应的工作流程工具来维护所有更改的审核记录。系统会记录对系统的访问权限,以创建问责机制的审计跟踪。使用密码进行身份验证(例如登录工作站)时,应采用至少遵循行业标准做法的密码政策。这些标准包括密码重用限制和足够的密码强度。
3. 数据
(a) 数据存储、隔离和身份验证。
Jibe 将数据存储在 Google LLC 自有服务器上的多租户环境中。数据、处理器服务数据库和文件系统架构在多个地理位置分散的数据中心之间复制。Jibe 在逻辑上会隔离每个合作伙伴或客户的数据。所有处理器服务都采用中央身份验证系统,以提高数据的统一安全性。
(b) 已停用的磁盘和磁盘销毁指南。
某些包含数据磁盘可能会遇到性能问题、错误或硬件故障,导致退役(“停用磁盘”)。每个已停用磁盘都会经过一系列数据销毁过程(以下简称“数据销毁准则”),之后才会离开 Jibe 的场所,以便重复使用或销毁。已废弃的磁盘具有多步流程,并且至少通过两个独立验证程序进行验证。已擦除磁盘的结果会按停用的磁盘的序列号记录,以便进行跟踪。最后,已清空的停用磁盘会释放到库存中以供重复使用和重新部署。如果因为硬件故障,无法擦除已停用的磁盘,可以将其安全存储,直到可以销毁它。我们会定期审核每个设施,以监控其是否符合数据销毁指南。
(c) 伪数据。
在线广告数据通常与在线标识符相关联,这些标识符本身被视为“假名化”(即,如果没有额外的信息,就无法归功于特定的个人)。Jibe 实施了一套可靠的政策和技术和组织控制措施,以确保假名化数据与个人身份信息(即可以单独用于识别、联系或准确定位个人的信息,例如用户的 Jibe 帐号数据)之间的区别。在严格限制的情况下,Jibe 政策仅允许在假名化数据和个人身份信息之间传输信息。
(d) 发布评价。
Jibe 在发布之前,对新产品和新功能进行发布审核。 其中包括由训练有素的隐私权工程师执行的隐私权审核。在隐私权审核中,隐私权工程师会确保遵守所有适用的 Jibe 政策和准则,包括但不限于与假名化以及数据保留和删除相关的政策。
4. 人员安全
Jibe 员工在行事时必须遵守公司在保密、商业道德、适当使用和专业标准方面的准则。Jibe 会在法律允许范围内,根据适用的当地劳动法和法定法规进行合理背景调查。
相关人员必须签署保密协议,并且必须确认收到并遵守 Jibe 的机密性和隐私权政策。我们为员工提供安全培训。 处理合作伙伴个人数据的人员需要完成与其角色相关的额外要求。Jibe 团队的人员无需获得授权即可处理合作伙伴个人数据。
5. 分包商安全性
在对分包商进行初始配置之前,Jibe 会对分包商的安全和隐私权规范进行审核,以确保分包商根据自身的数据访问范围及其参与的服务范围提供适当的安全和隐私保障。Jibe 对分包商提供的风险进行了评估后,分包商必须按照第 11.3 条(“分包商参与要求”)中的要求签订适当的安全、机密和隐私权合同条款。
附录 3:针对非欧洲数据保护法律法规的附加条款
以下关于非欧洲数据保护法律法规的附加条款是对本《数据处理附录》的补充:
- LGPD 处理方附录(网址:business.safety.google/processorterms/lgpd,发布日期:2020 年 8 月 27 日)
- “美国州法律附录”,网址为 business.safety.google/processorterms/us-state-laws(日期:2022 年 12 月 12 日)
LGPD 处理方附录和美国州级法律附录中提到的 Google LLC 或 Google 均指 Jibe。
Jibe 数据处理附录(版本 4.0)