Skip To Content
Login Talk to Sales Book a Demo

最近更新日期:2023 1 1

数据处理协议

本《数据处理协议》(本“协议”)是 ServiceChannel.com, Inc.(下称ServiceChannel)与客户(定义见《主服务协议》,下称“客户”)签订的《主服务协议》(“MSA”)的一部分,并受该协议的约束。客户和 ServiceChannel 单独称为“一方”,统称为“双方”。

鉴于

(i)         客户与 ServiceChannel 已签订《主服务协议》,根据该协议,ServiceChannel 将向客户提供服务。

(ii)        ServiceChannel 将在提供服务的过程中处理客户数据(可能包含个人数据);

(iii)        双方现希望签订本处理协议,以管辖 ServiceChannel 对此类客户数据进行的处理。

因此,双方现达成以下协议:

  1. 定义:

本处理协议中使用的术语应具有在 MSA 中赋予的含义。此外,以下术语应具有以下含义:

(a)       “控制者”、“数据主体”、“处理者”和“特殊类别的个人数据”应具有数据保护法中赋予的含义,在每种情况下均适用于 ServiceChannel 在本协议项下提供的服务。

(b)       “关联方”是指控制 ServiceChannel、受其控制或者与其共同受控的任何实体。

(c)       “企业”、“服务提供商”和“消费者”具有 CCPA(《加利福尼亚州民法典》 第 1798.140 条)中规定的含义。

(d)       “CCPA”是指 2018 年《加利福尼亚州消费者隐私法》(《加利福尼亚州民法典》 第 1798.100 条及以后条款)、其相关的最终法规以及它们的后继法规。

(e)       “消费者”具有 CCPA 第 1798.140(i) 条中赋予的含义。

(f)       “客户”是指已签署《主服务协议》的客户。

(g)       “客户个人数据”是指客户向 ServiceChannel 提供的个人数据。

(h)       “数据保护法”是指:(i) 第 2016/679 号条例(《通用数据保护条例》)(“欧盟 GDPR”);(ii) 根据英国 2018 年《退出欧盟法案》第 3 条纳入英国法律的欧盟 GDPR(“英国 GDPR”);(iii) 欧盟《电子隐私指令》(第 2002/58/EC 号指令);及 (iv) 根据 (i)、(ii) 或 (iii) 中的任何一项制定的或与之共同适用的任何和所有适用国家数据保护法;在每种情况下可能会不时修订或被取代;

(i)        “个人数据”和“个人信息”具有数据保护法以及 CCPA 第 1798.140(v) 条及以后条款项下赋予的含义,包括与已识别身份或可识别身份的自然人相关的任何信息。可识别身份的自然人是指可以直接或间接识别的人,特别是通过参考身份标识符(如姓名、身份证号码、位置数据、在线标识符)或该人特定的物理、生理、心理、遗传、经济、文化或社会身份的一个或多个因素来识别的人。

(j)        “处理”是指对个人数据实施的任何操作或一套操作,不管是否通过自动化方式,例如收集、记录、组织、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供而披露、组合或结合,阻塞、删除或销毁(“处理”、“已处理”和“被处理”应具有相同含义)。

(k)       “受限传输”:(i) 在欧盟 GDPR 适用的情况下,是指将个人数据从欧洲经济区传输到欧洲经济区以外不受欧洲委员会充分性认定约束的国家/地区;及 (ii) 在英国 GDPR 适用的情况下,是指将个人数据从英国传输到任何其他国家/地区,该其他国家/地区根据英国《2018 年数据保护法案》第 17A 条不受充分性法规的约束;

(l)        自本协议签署之日起,“销售”或“出售”具有《加利福尼亚州民法典》第 1798.140(ad) 条中规定的含义,此定义在本协议期限内可不时修订。

(m)      自本协议签署之日起,“分享”具有《加利福尼亚州民法典》第 1798.140(ah) 条中规定的含义,此定义在本协议期限内可不时修订。

(n)       “安全漏洞”具有与数据保护法中定义的或 CCPA(《加利福尼亚州 民法典》 第 1798.150 条)中所述的“个人数据漏洞”相同的含义。

(o)       “标准合同条款”:(i) 在欧盟 GDPR 适用的情况下,是指欧洲委员会 2021 年 6 月 4 日关于根据欧洲议会和理事会第 2016/679 号(欧盟)条例向第三国家/地区传输个人数据的标准合同条款的第 2021/914 号执行决定中随附的合同条款(“欧盟标准合同条款”);及 (ii) 在英国 GDPR 适用的情况下,是指根据《2018 年数据保护法案》的第 119A(1) 条规定由信息专员所发布的“欧盟委员会标准合同条款之国际数据传输附录”(“英国附录”)。

(p)       “子处理者”是指 ServiceChannel 聘请的代表客户处理个人信息或提供本协议中规定的服务的任何外部实体。

  1. 双方关系;遵守法律

2.1         客户(控制者)指定 ServiceChannel 为处理者,为本协议中所述的目的(或双方另行书面约定的目的)(“许可目的”)处理客户数据中包含的个人数据。客户承认,ServiceChannel 及其子处理者可将客户数据用于产品改进、安全和反欺诈目的。

2.2         每一方均应遵守其在适用数据保护法项下的适用义务。如果 ServiceChannel 发现为许可目的进行处理违反了适用数据保护法,则应立即通知客户。

2.3         ServiceChannel 陈述并保证,就其根据本协议向客户提供的服务而言,根据《加利福尼亚州民法典》第 1798.140(ag) 条中赋予术语“服务提供商”的含义,其自本协议签署之日起即为“服务提供商”,此定义在本协议期限内可不时修订。

2.4         ServiceChannel 陈述并保证,其是一家为其股东或其他所有者的利润或经济利益而组建或运营的独资企业、合伙企业、有限责任公司、公司、协会或其他法律实体。

  1. 客户个人数据的处理

3.1         客户在使用或接收服务时,应根据数据保护法的要求处理客户个人数据;并且,客户应确保其就客户个人数据的处理作出的指示符合数据保护法。客户应对客户个人数据的准确性、质量和合法性以及客户获取客户个人数据的方式承担全部责任。

3.2         在 MSA 的期限内,ServiceChannel 应仅代表客户,根据 MSA 和客户的书面指示来处理客户个人数据。客户指示 ServiceChannel 为以下目的处理客户个人数据:(i) 根据 MSA 和任何适用订单进行处理;及 (ii) 按照客户下达的其他符合 MSA 条款的合理指示进行处理。如果无法遵循这些指示,ServiceChannel 应立即通知客户。

3.3.        如果客户向 ServiceChannel 披露消费者的个人信息,则 ServiceChannel 应仅代表客户并根据本协议处理该个人信息。

3.4         ServiceChannel 保证,除非允许作为 CCPA 项下的服务提供商,否则除为了履行 MSA 中所规定服务的特定业务目的之外,不会出于任何目的保留、使用或披露消费者的个人信息。

3.5         ServiceChannel 保证,其不会将从客户处收到的或代表客户接收的个人信息,与从其他人处收到的或代表其他人接收的个人信息或从与消费者的互动中收集的个人信息相结合,除非 CCPA 明确允许并按照 CCPA 的规定执行相关操作。

3.6         处理者保证,其不会因任何原因出售或分享消费者的个人信息。客户不得向 ServiceChannel 提供任何敏感数据。

  1. 处理人员/ServiceChannel 人员的保密义务

4.1         ServiceChannel 应确保其授权处理客户个人数据的任何人员(“授权人员”)均按照 ServiceChannel 在本协议项下的保密义务保护客户个人数据。

4.2         ServiceChannel 应确保其处理客户个人数据的人员知悉客户个人数据的机密性质,并受到保密义务的约束。

4.3         ServiceChannel 应确保对客户个人数据的访问仅限于需要进行此类访问以履行服务的人员。

4.4         如果数据保护法要求,则 ServiceChannel 应任命一名数据保护官。

  1. 安全/漏洞管理和通知

5.1         ServiceChannel 应实施适当的技术和组织措施,以保护附录 2 中列出的客户个人数据的安全、机密性和完整性,从而保护客户个人数据免遭安全漏洞。

5.2         如果 ServiceChannel 获悉任何安全漏洞,则 ServiceChannel 应立即:(i) 向客户通知安全漏洞;(ii) 调查安全漏洞并向客户提供有关安全漏洞的信息;及 (iii) 采取合理措施减轻安全漏洞造成的影响并最大限度减少任何损害。

5.3         客户同意,未遂的安全漏洞不受本第 5 条的约束。未遂的安全漏洞是指导致未经授权访问客户个人数据或存储客户个人数据的任何 ServiceChannel 设备或设施的安全漏洞,可能包括但不限于对防火墙或边缘服务器的 ping 攻击和其他广播攻击、端口扫描、不成功的登录尝试、拒绝服务攻击或类似事件。

5.4         安全漏洞通知(如有)应通过 ServiceChannel 选择的任何方式(包括通过电子邮件)发送给客户的一名或多名业务、技术或行政管理联系人。客户有责任确保在 ServiceChannel 的支持系统中始终保持准确的联系信息。

  1. 子处理

6.1         客户承认并同意,(i) ServiceChannel 关联方可被聘为子处理者;及 (ii) ServiceChannel 可就服务的提供聘用第三方子处理者。任何此类子处理者只能为了提供 ServiceChannel 聘用他们来提供的服务而获取客户个人数据,并且不得将客户个人数据用于任何其他目的。ServiceChannel 将与各子处理者签订书面协议,对子处理者规定与本协议对 ServiceChannel 规定的义务大体相同的义务。ServiceChannel 应仍就子处理者履行其与 ServiceChannel 签订的合同项下的义务,全权向客户负责。

6.2         ServiceChannel 可继续雇用 ServiceChannel 或任何 ServiceChannel 关联方截至本协议日期已聘用的子处理者。

6.3         ServiceChannel 应在任命任何新子处理者之前提前向客户发出书面通知,包括将由子处理者执行的处理的全部详情。如果客户在收到该通知后 10 天内向 ServiceChannel 发出书面通知,就拟议的任命提出任何异议(基于合理理由),则 ServiceChannel 不应任命该拟议的子处理者,除非已采取合理措施来解决客户提出的异议,并且已向客户提供所采取的措施的合理书面解释。

6.4         ServiceChannel 不得参与(也不得允许任何子处理者参与)客户个人数据的任何其他受限传输(无论是作为客户个人数据的输出者还是输入者),除非严格依照数据保护法并根据客户个人数据的输出者与输入者之间实施的标准合同条款来进行受限传输。

  1. 受限传输

7.1         双方同意,如果从客户向 ServiceChannel 传输客户个人数据属于受限传输,则此类传输应受下述相应标准合同条款的约束:

(a)         对于受欧盟 GDPR 保护的客户个人数据,欧盟标准合同条款应在按如下方式修改后适用:

(i)     模块 2 应适用;

(ii)    在第 7 条中,可选对接条款应适用;

(iii)   在第 9 条中,选项 2 应适用,子处理者变更的提前通知期限应如本协议第 6.3 条所述;

(iv)   在第 11 条中,可选语言不应适用;

(v)    在第 17 条中,选项 1 应适用,欧盟标准合同条款应受爱尔兰法律管辖;

(vi)   在第 18(b) 条中,争议应在爱尔兰法院解决;

(vii)  欧盟标准合同条款的附录 1 应视为已包含本协议附录 1 中列出的信息;

(viii)  欧盟标准合同条款的附录 2 应视为已包含本协议附录 2 中列出的信息;以及

(b)         对于受英国 GDPR 保护的客户个人数据,英国附录应在按如下方式修改后适用:

(i)          本协议上面第 7.1(a) 条中所载明的欧盟标准合同条款也适用于按照下面子条款 (ii) 所进行的此类客户个人数据的传输;

(ii)         英国附录中的表 1 至 3 应视为包括欧盟标准合同条款中的相关信息、上面所载明的规定以及表 4 中的“任一方都不”选项应视为已勾选。英国附录的开始日期(已在表 1 中载明)应为本协议的日期;以及

(c)         如果本协议的任何条款直接或间接地与标准合同条款相抵触,则应以标准合同条款为准。

7.2         如果现行英国附录或欧盟标准合同条款被新的标准合同条款所替代或取代,则双方同意,此类新的标准合同条款将自动适用于从客户向 ServiceChannel 传输客户个人数据,并应视为在按上文第 7.1 条所述,在加以必要变通后修改而成。

  1. 合作和数据主体的权利

8.1         在法律允许的范围内,如果客户在使用或接收服务时,未能按照数据保护法的要求纠正、修订、限制、阻止或删除受客户个人数据,则 ServiceChannel 应尽商业上合理的努力,满足客户为了便于采取此类行动而提出的任何合理要求。

8.2         在法律允许的范围内,如果 ServiceChannel 收到数据主体的要求,要求行使其在 GDPR 项下的权利,或者如果任何消费者要求行使其在《加利福尼亚州消费者隐私法》项下的权利,则 ServiceChannel 应及时通知客户。未经客户事先书面同意,ServiceChannel 不得对任何此类数据主体的要求作出响应,除非是为了确认该要求是否与客户相关。在法律允许的范围内,且如果客户不会通过使用或接收服务而获得上述客户数据,则 ServiceChannel 应在处理数据主体的要求时向客户提供商业上合理的配合和协助。

  1. 终止;删除或归还数据

9.1         本协议应在 MSA 终止或到期时自动终止。

9.2         在 MSA 终止或到期后,ServiceChannel 应(根据客户选择)以符合本协议条款的方式尽可能销毁或向客户归还其根据其符合数据保护法要求的数据保留政策而持有或控制的所有个人数据。如果适用法律要求 ServiceChannel 保留部分或全部个人数据,或其在备份系统上存档的个人数据,则此项要求不应适用;在这种情况下,除非法律要求,否则 ServiceChannel 应安全地隔离并保护此类个人数据,防止任何进一步处理,直至可以删除此类个人数据为止。

  1. 审核

10.1       客户确认,独立的第三方审核人员会根据 SSAE 18 SOC 1 和 SOC 2 标准定期对 ServiceChannel 进行审核。ServiceChannel 应根据要求,向客户提供一份审核报告的摘要副本,该副本应受 MSA 中保密条款的约束。

10.2       如果要求 ServiceChannel 为审核提供协助,且此类审核协助需要使用与法律要求的资源不同的资源或除此之外的额外资源,则此类要求应视为单独的服务。客户应按双方约定的费率,就任何此类审核所花费的任何时间向 ServiceChannel 提供补偿。在开始任何此类审核之前,客户与 ServiceChannel 应就审核的范围、开始时间和持续时间达成一致,此外还应就客户应负责的补偿费率达成一致。所有补偿费率均应合理,考虑到 ServiceChannel 耗费的资源。客户应及时向 ServiceChannel 告知在审核过程中发现的任何不符合项。

10.3       如果适用数据保护法要求进行任何数据保护影响评估,则 ServiceChannel 应就此向客户提供合理的配合(费用由客户承担)。

  1. 责任限制

本协议受 MSA 中的责任限制和免责声明的约束。

  1. 本协议双方

本协议中的任何内容均不得向除本协议双方之外的任何其他个人或实体赋予任何利益或权利。

  1. 法律效力

本协议仅在双方签署后才在客户与 ServiceChannel 之间具有法律约束力。如果本文件已由任何一方以电子方式签字,则该签字与手写签字具有同等法律效力。

  1. 一般规定

14.1       本协议应在各方面受 MSA 中的管辖法律和司法管辖区条款的管辖,并在各方面据此解释;但前提是,如果该协议与本协议在个人数据处理方面存在矛盾之处,则应以本协议为准。

14.2       本协议可签署任意数量的副本,每份副本均应视为正本,且所有副本均证明双方达成了本协议。

14.3       除非本协议另有规定,否则 MSA 应保持完全的效力。

附录 1
A. 相关各方名单
数据输出者:[数据输出者的身份和联系方式,以及(如适用)其数据保护官和/或欧盟代表的身份和联系方式]

名称:

按照 MSA
地址:

按照 MSA
联系人的姓名、职位和联系方式:

按照 MSA
与在本条款项下传输的数据相关的活动:

根据 MSA 向 ServiceChannel 发送个人数据
签名和日期:

按照 MSA 的签署情况
职务(控制者/处理者):

控制者

数据输入者:[数据输入者的身份和联系方式,包括负责数据保护的任何联系人]

名称:

ServiceChannel.com, Inc.
地址:

6200 Stoneridge Mall Road, Suite 450, Pleasanton, CA 94588
联系人的姓名、职位和联系方式:

Brian Chase,总法律顾问,bchase@servicechannel.com
与在本条款项下传输的数据相关的活动:

根据 MSA 从客户处接收并进一步处理个人数据
签名和日期:

按照 MSA 的签署情况
职务(控制者/处理者):

处理者

B. 传输说明

个人数据被传输的数据主体的类别
  • 客户的人员
  • 客户通过 ServiceChannel 平台签约的人员
所传输的个人数据的类别
  • 客户人员:姓名;地址;电子邮箱;电话号码;日志数据(例如 IP 地址、设备 ID、设备位置、Cookie);所提供的设施管理服务的详情(日期、时间、位置、服务、意见、审查、费用)
  • 客户通过 ServiceChannel 平台签约的人员:姓名;地址;电子邮箱;电话号码;日志数据(例如 IP 地址、设备 ID、设备位置、Cookie);所提供的设施管理服务的详情(日期、时间、位置、服务、意见、审查、费用)
传输的敏感数据(如适用)以及充分考虑数据性质和所涉风险的适用限制或保障措施,例如严格的目的限制、访问限制(包括仅限接受过专业培训的工作人员访问)、保留数据访问记录、后续传输限制或其他安全措施。

传输频率(例如,数据是一次性传输还是持续传输)。

根据客户对 ServiceChannel 平台的使用情况持续传输。
处理的性质

ServiceChannel 运营着一套基于云的独立设施管理解决方案,允许其客户更高效地获得、采购、管理由第三方承包商交付的服务和内部技术人员维修和维护服务并为此类服务付款,以便这些客户的组织能够提高这些客户的公司品牌形象、大幅节省成本、改善合规性并降低营运风险。ServiceChannel 平台将网络和移动工作订单管理应用程序与业界领先的分析引擎结合在一起,从而实现完整的采购到结算设施管理解决方案。ServiceChannel 帮助客户确保外部承包商、供应商和其他第三方合作伙伴能够对其已履行或同意履行的服务负责。该平台提供与第三方承包商业绩相关的公正、独立的数据。
数据传输和进一步处理的目的

提供 MSA 项下的服务。
保留个人数据的期限,或者(如果无法确定该期限)用于确定该期限的标准

处理持续时间将与提供 MSA 项下服务的持续时间相同。
对于向子处理者进行的传输,还要指定处理的主题事项、性质和持续时间

如果 ServiceChannel 聘用了子处理者,则其应按照欧盟标准合同条款中的条款行事。子处理者开展的处理活动的主题事项、性质和持续时间不得超出本附件中所述的处理活动的主题事项、性质和持续时间。

C. 主管监管机构

根据第 13 条确定主管监管机构:

控制者的主要办事处或唯一办事处所在国家/地区的监管机构。

 

 

附录 2
安全措施
ServiceChannel 应始终对以下商业上合理的传输安全措施负责:

传输安全措施

实施的措施

个人数据的匿名化和加密措施

匿名化

  • 字符掩蔽
  • 交换
  • k-匿名算法

加密

  • 使用业界标准算法和证书,为每个登录界面上(使用 TLS 1.2 或更高版本)传输中的数据进行 HTTPS 加密。
  • 使用业界标准的 AES-256 算法加密静态数据

始终确保处理系统和服务的保密性、完整性、可用性与恢复性的措施

保密性

  • 虚拟专用网 (VPN)
  • 多因素身份验证 (MFA)
  • 基于安全组和访问控制列表的差异化权限系统。
  • 使用 TLS 1.2(或更高版本)的安全传输凭证
  • 密码必须达到规定的最低复杂程度。首次登录后必须更改初始密码。
  • 自动锁定帐户
  • 密码处理准则
  • 云服务提供商托管的基础设施的访问控制措施
  • 访问权管理,包括授权概念、实施访问限制、实施“需知”原则、管理个人访问权。
  • 为内部人员和外部人员提供培训和保密协议
  • 网络分离
  • 责任与义务分离
  • 按照“需知”原则,并根据创建差异化访问配置文件所需的基础功能,将访问个人数据的权限限制在参与处理的一方。

完整性

  • 通过防火墙等确保安全的网络互连。
  • 记录来自存储或处理个人数据的 IT 系统的数据的传输情况
  • 记录身份验证和受监控的逻辑系统访问
  • 记录数据访问,包括但不限于数据访问、修改、输入和删除
  • 书面记录数据输入权利以及安全相关条目的日志记录
  • 网络应用程序防火墙 (WAF)

可用性和恢复性

  • 将客户数据备份到多个非易失性数据仓库,并在多个可用区域之间复制。
  • 保护存储数据的备份介质

在发生物理或技术事件时确保能够及时恢复个人数据的可用性与可访问性的措施
  • 连续性规划和灾难恢复计划
  • 恢复数据和流程的灾难恢复流程
  • 恢复时间目标 (RTO)
  • 恢复点目标 (RPO)
  • 可承受的最长停机时间 (MTD)
  • 监控系统资源消耗以及规划未来资源需求的能力管理措施。
  • 处理和报告事件(事件管理)的程序,包括发现和应对可能的安全事件。
  • 生产性数据以增量形式每小时备份一次,每天全面备份所有生产性数据。所有备份均以冗余和加密方式保存 (AES-256)。

制定流程,以定期测试、评估及评价技术和组织措施在确保处理的安全性方面的有效性
  • 应急设备测试
  • 界面和个人数据字段的书面记录
  • 内部和外部审核
  • 由外部方进行的安全检查(例如渗透测试)
  • SOC 1 和 SOC 2 审核
  • 定期根据行业标准(例如 SANS 网上发布的 20 大互联网安全控制措施、NIST 准则等)进行基准校验和测试。

用户身份识别和授权措施
  • 通过 VPN、MFA、防火墙等确保安全的网络互连。
  • 记录来自存储或处理个人数据的 IT 系统的数据的传输情况
  • 记录身份验证和受监控的系统访问
  • 按照“需知”原则,通过相应的角色和授权概念,在系统和应用程序中确保对执行特定任务所需的数据的访问。
  • 网络应用程序防火墙 (WAF)

在传输期间保护数据的措施
  • 通过 VPN 隧道和端到端加密来远程访问网络
  • 传输中数据的 HTTPS 加密(使用 TLS 1.2 或更高版本)

在存储期间保护数据的措施
  • 通过日志文件记录的系统输入
  • 访问控制列表 (ACL)
  • 多因素身份验证 (MFA)

确保处理个人数据所在位置的物理安全的措施
  • 将设施细分为具有不同访问授权的单独区域;
  • 出入防护(例如钢制门、无窗房间或安全窗户);
  • 用于保护安全区域的电子门禁系统;
  • 由安全部门进行的设施监控以及设施出入记录;
  • 对所有与安全相关的安全区域(例如入口、紧急出口和服务器室)进行视频监控;
  • 访问授权的集中分配和撤销;
  • 通过验证所有来访者的身份证和登记情况来识别其身份(保留来访者记录);
  • 必须在安全区域内对所有员工和来访者进行身份识别;
  • 来访者必须始终有员工陪同。

确保事件记录的措施
  • 远程记录
  • 散列链
  • 复制
  • 中央安全事件和信息管理 (SIEM) 系统

确保系统配置(包括默认配置)的措施
  • 访问控制政策和程序
  • 基线配置识别
  • 配置规划和管理
  • 配置变更管理
  • 配置状态报告
  • 配置验证和审核
  • 移动设备管理

内部 IT 和 IT 安全治理与管理措施
  • 确定并指定专门负责监督公司信息安全和合规计划的人员
  • SOC 1 和 SOC 2 审核

流程和产品的认证/保证措施
  • 信息安全或质量管理认证,例如 SSAE 18 类型 2 SOC 1 和 SSAE18 类型 2 SOC 2

确保数据最少化的措施
  • 对在未经授权的情况下链接独立数据来源的技术壁垒措施。
  • 限制个人数据处理中使用的数据的详细程度:例如,通过 k-匿名算法和混淆等技术来限制。
  • 删除对于追求的目标来说并非必要的某些流程中生成的元数据。

确保数据质量的措施
  • 行使数据保护权利的流程(信息修改和更新权)
  • 对所有数据条件和情景的要求做明确记录
  • 按照“需知”原则,并根据创建差异化访问配置文件所需的基础功能,将访问个人数据的权限限制在参与处理的一方。对输入数据进行严格的数据剖析和控制
  • 避免重复数据的数据管道设计
  • 质量保证团队
  • 确保数据完整性

确保仅保留有限的数据的措施
  • 有明确的保留时间表和保留政策
  • 有效性测试

确保问责制的措施
  • 分配责任,以确保最终用户在整个产品生命周期以及整个相关业务过程中的隐私。
  • 将数据保护影响评估作为任何新处理措施不可分割的一部分。
  • 从“隐私设计思维”的角度书面记录组织内通过的所有决策。

允许数据迁移和确保删除的措施
  • 与用户行使其隐私权(例如删除权或数据迁移权)相关的书面流程
  • 使用开放格式,例如 CSV、XML 或 JSON。

为敏感数据采用限制或保障措施(如适用)
  • 对特殊类别数据进行加密或散列化;虽然法律中未明确要求,但应将这一措施作为一种规范

English            Deutsch           Español             Français (France)             中文(简体)