本数据处理附件之附录(DPA 附录)为所确定的服务指定了 DPA。
数据处理附件之附录
IBM 安全管理服务
x数据处理附件之附录(DPA 附录)为所确定的服务指定了 DPA。
1. 处理
IBM 将按服务描述所述以及本 DPA 附录中补充的内容和指定的方式,为了提供服务,来处理客户个人数据。
1.1 处理持续时间
处理持续时间为交易文档 (TD) 中列出的合同期限。
1.2 处理活动
在 SOW 中载明的有关客户个人数据的处理活动,包括:
● 接收来自客户和/或其他第三方的客户个人数据
● 由计算机处理个人数据,包括数据传输、数据检索、数据访问以及为了在需要时进行数据传输的网络访问。
● 对计算环境进行技术测试(在此等测试将导致客户个人数据的访问的情况下)。
● 监视计算环境中的安全威胁(在此等监视将导致客户个人数据的访问的情况下)。
● 客户技术支持
● 交付服务所必要的客户个人数据的传输和转换
2. 客户个人数据
2.1 数据主体类别
以下列表表明了如 SOW 所述,可能将其作为服务的一部分的由 IBM 进行处理的个人数据的典型类型:
● 与作为服务的一部分而处理的客户个人数据关联的数据主体包括客户员工、客户、业务合作伙伴和供应商。
鉴于服务的性质,客户承认 IBM 无法验证或维护以上数据主体类别列表。因此,客户将通过确立的项目变更申请表 (PCR) 更新相关工作说明书 (SOW) 的方式来向 IBM 告知客户所要求的对上述列表的任何更改。IBM 将根据协议处理以上列出的所有数据主体的个人数据。如果数据主体类别列表的更改需要对协定的处理内容进行更改,客户应按 DPA 中的规定向 IBM 提供“其他说明”。
2.2 客户个人数据类型和特殊类别的客户个人数据
所处理的个人数据涉及以下类别的个人数据:
从客户传输给 IBM 的日志文件和事件数据,用于提供约定的安全性与合规性服务。
以下列表规定了可在服务范围内处理的客户个人数据类型:相关 SOW 中将明确载明要进行处理的有别于以下列表的任何内容。
● 业务联系人信息
● (例如,姓名、地址、电话号码、电子邮件等)
● 可通过技术方式识别的个人数据
● (例如,所有当链接到个人时的设备标识、基于使用情况的标识、静态 IP 地址)
● 雇佣相关的个人数据
● (例如,任何 HR 数据,包括职业历史记录、绩效审查信息等)
● 位置信息
● (例如,与个人相关联的地理位置数据)
2.2.1 特殊类别的个人数据
除以书面方式明确提供的个人数据外,客户将不会向 IBM 提供任何特殊类别的个人数据(该等特殊类别的个人数据,包括但不限于与种族或民族血统、政治观点、宗教或哲学信仰、工会会员资格、健康数据、基因数据或生物特征数据相关的个人信息)。如果包含了特殊类别的个人数据而需要进行处理,客户将通过对 SOW 进行书面修订的方式来告知 IBM 所涉及的数据类型。IBM 将通过已确立的项目变更控制 (PCR) 流程来确认数据类型并对服务供应可能产生的任何后续影响进行评估,并且将在相关 SOW中明确载明具体数据类型。
2.2.2 通用条款
以上第 2.2 和 2.2.1 节中的列表规定了有关可在本服务范围内处理的客户个人数据类型和特殊类别的客户个人数据的信息。鉴于服务的性质,客户承认 IBM 无法验证或维护以上客户个人数据类型和特殊类别的客户个人数据的列表。因此,客户将通过确立的项目变更申请表 (PCR) 流程更新相关工作说明书 (SOW) 的方式来向 IBM 告知客户所要求的对上述列表的任何更改。
IBM 将根据协议处理以上列出的所有客户个人数据类型和特殊类别的客户个人数据。如果对客户个人数据类型和特殊类别的客户个人数据列表的更改需要对协定的处理行为进行更改,客户应按 DPA 中的规定向 IBM 提供“其他指示”。
3. 技术和组织措施
在 xxxxx://xxx.xxx.xxx/xxxxxxxx/xx/xxx/ 上发布的技术和组织措施(“XXX”)适用于所有客户个人数据。以上载明的这些 XXX 适用于以上第 2 部分中所描述的客户个人数据或以其他方式包含在服务描述中的客户个人数据。
客户确认自己有义务根据相应的数据保护法律的要求,在自己的职责范围领域内实施相应的 XXX。根据客户请求,可能需要提供以下形式的措施实施证明:
● 来自独立主体(例如,外部审计者、内部审计、数据保护官员、IT 安全部门或质量审计员)的最新认证、报告或摘要
● 以 IT 安全或数据保护审计方式进行的相应认证
● 欧盟核准的数据保护认证机制、密封或标记
● 来自客户的有关具体问题的响应,由以上内容未涵盖的客户突出显示此类响应
4. 客户个人数据的删除与归还
IBM 将于服务结束时删除客户个人数据。但如果在服务到期或终止前收到书面指示,IBM 将按 DPA 中规定的帮助条款,在合理期限内以合理格式返还一份 IBM 可访问的客户个人数据副本,并由客户承担费用。
在适用于服务的前提下,客户负责从出于任何原因退还给 IBM 的任何机器或机器部件中安全擦除所有数据(包括保密数据、专有数据和客户个人数据),并确保其不受任何法律约束阻止其归还。客户可购买某个服务产品来保留客户个人数据,或购买某个服务产品来让 IBM 删除或销毁客户个人数据。
5. 分包处理机构
IBM 可在处理客户个人数据时针对相应的服务使用以下分包处理机构(安全操作中心 (SOC) 和 MSS分包处理机构):xxxxx://xxx-00.xxx.xxx/xxxxxxxx/xxxxxxxx/xxxxxxx-xxxxxxxx-xxxxxxxx/xxxxxxxx- operations-centers.html。
这份经一致同意的分包处理机构清单可由双方根据 SOW 中概述的已确立的 PCR 流程以书面方式不时进行修订或修改。
IBM 将按以下方式通知客户对分包处理机构的任何变更意向:
● 在本部分中所列 Web 站点上发布更改;
● 向全球 SOC 门户网站注册用户发送通知。
6. 国际数据传输
6.1 欧盟-美国和瑞士-美国隐私保护自助认证
IBM 全球管理安全服务(“MSS”)具有有关隐私保护的自助认证(发布于 xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxxxxxxxxxx?xxxx0xx0000000XXXxXXX),并在 xxxxx://xxx.xxx.xxx/xxxxxxx/xxxxxxx/xx/xx/xxxxxxx_xxxxxx.xxxx 上提供了经认证 IBM 服务的更详细的列表。
基于隐私保护二次传输的原则,个人数据由美国 MSS 作为主要处理机构再传输给第 5 部分中列出的分包处理机构。在美国 MSS(作为主要处理机构)与其他分包处理机构之间已签署分包处理机构协议,声明提供相同级别的保护措施。
6.2 欧盟标准合同条款
对于涉及由非 EEA 安全操作中心 (SOC) 交付的全球 MSS 服务,在 xxxxx://xxx.xxx.xxx/xxxxxxxx/xx/xxx/ 上提供了由所有 IBM 数据进口商签署或者代表所有 IBM 数据进口商签署的欧盟标准合同条款(如适用于本服务)。
7. 数据隐私官员和其他控制者
客户负责提供有关其数据隐私官员及其他所有控制者(包括他们的数据隐私官员)的完整而准确的最新信息。应通过联系 XXX.Xxxx.xxxxxxx@xx.xxx.xxx,将对这些信息的任何更新连同合同编号和客户名称一起提供给 IBM。
8. IBM 隐私联系人
可通过 XXX.Xxxx.xxxxxxx@xx.xxx.xxx 联系 IBM 隐私联系人。