標準契約條款

我們草擬本 DPA 以納入所有可能的 SCC 結構。 有些內容可能不適用於您。 為避免疑義：  

加州消費者隱私保護法 (CCPA) 

我們已更新本 DPA 以反映加州隱私權法 (CPRA) 對加州消費者隱私保護法 (CCPA) 的增修條文。 我們不接受客戶對本 DPA 做任何修改或修正。 

本 Momentive 資料處理合約 (「DPA」) 構成您與 Momentive 議定合約的一部分，並依據資料保護法 (如適用) 包含資料保護、隱私和安全相關條文。 若不同資料保護法的法律或法規之間有相抵觸之處，則唯限於相牴觸部分，當事人應遵守較嚴格的規定或較高的標準，若有此等爭議，將由 Momentive 獨立裁量。 

本 DPA 為客戶及相關 Momentive 實體之間的協議，所謂相關實體判斷依據如下： 

(i) 針對位於美國境外任何國家/地區的客戶，締約實體應為 Momentive Europe UC； 

(ii) 針對位於美國境內的客戶，締約實體應為 Momentive Inc.。 

這是最新版本的 DPA (2023 年 1 月 1 日更新)。 

除非上下文中另有規定，否則下列用語在本 DPA 中應具有下列所述之涵義： 

「協議」指的是 Momentive Inc 或 Momentive Europe 就服務與客戶之間達成的任何協議。此類協議可能有多種標題，例如「訂單」、「銷售訂單」、「使用條款」或「主要服務合約/協議」)」。 

「第 28　條」指的是 GDPR (通用資料保護法規) 第 28 條和英國 GDPR 有關處理「客戶個人資料」之適用規定。

「客戶」或「您」指的是協議中所稱之客戶，及/或協議的當事人之一。 

「客戶資料」指的是在客戶使用「服務」期間，由客戶或他人代表客戶提供給　Momentive 的所有資料 (包括但不限於「客戶個人資料」)，以及第三方透過「服務」提交給客戶的任何資料。

「客戶個人資料」指的是客戶提交至「服務」，或他人透過「服務」提交給客戶，且　Momentive 為了給客戶提供「服務」而處理的所有個人資料 (包括但不限於本　DPA 附錄 2 中載明的個人資料)。

「資料保護法」是指： 
(i)「通用資料保護法規」(歐盟第 2016/679 號法規) (「GDPR」) 及所有其他適用的歐盟、EEA 或歐盟單一市場會員國法律或法規，或同法規中適用於依據本合約處理個人資料的任何更新、修正或取代內容；

(ii)「瑞士聯邦資料保護法」(「FADP」) 或將於 2023 年 1 月 1 日起生效的新版聯邦資料保護法 (「nFADP」)；

(iii) 所有適用於依據本合約處理個人資料的美國法律和法規，包括但不限於 2018 年的加州消費者隱私保護法 (民 法典 §§ 1798.100 - 1798.199) (「CCPA」) 之規定。 

(iv) 所有依據本合約在英國依時適用於個人資料之處理的法律和法規 (包括英國 GDPR)；以及

(v)「個人資訊保護及電子文件法」(「PIPEDA」) 或同法案中適用於在加拿大處理個人資料的任何更新、修訂或取代內容。

「控管者」、「資料保護影響評估」、「處理」、「處理者」、「監管機關」等詞彙，與　GDPR 或英國 GDPR 中的定義相同。

「Momentive」或「我們」在針對美國境內客戶時指的是 Momentive Inc.，而在針對美國境外客戶時指的則是 Momentive Europe。 

「Momentive Europe」指的是 Momentive Europe UC，是一家愛爾蘭公司，地址位於 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, Ireland。 

「Momentive Inc.」 指的是 Momentive Inc.，是一家美國德拉瓦公司，地址位於 One Curiosity Way, San Mateo, CA 94403, United States。  

「Momentive 隱私權聲明」指的是下列網址中的 Momentive 隱私權聲明：https://zh.surveymonkey.com/mp/legal/privacy/。

「個人資料」指的是與某個健在的個人相關，且在單獨或結合其他資訊的情況下，可合理推測出該人身份 (亦即「資料主體」)　之資訊。

「服務」指的是客戶根據協議向 Momentive 訂購的服務。 

「SCC」指的是加附於以下歐洲委員會決議之「標準契約條款」：i)　2021 年 6 月 4 日針對標準契約條款，根據 GDPR (通用資料保護法規) 將個人資料傳輸至第三方國家/地區之決議；或 ii) (直到 Momentive 簽訂上述　i) 項所指出的標準契約條款前) 2010 年 2 月 5 日關於根據第　95/46/EC　號指令將客戶個人資料傳輸至設立於第三方國家/地區的處理者之決議。 在適用 FADP/nFADP 的情況下，SCC 中的所有引述應被理解為指涉 FADP/nFADP 中的相應內容。 在該等情境下，條款中使用的詞彙皆應採取 FADP/nFADP 中所提供的定義。

「英國附錄」指的是 (i) 2022 年 2 月 2 日英國資訊委員辦公室依《2018 英國資料保護法》第　119A 節之規定所發佈並呈報至英國國會的範本附錄　(該附錄依強制性條文第　18 節之規定應適時修訂；本定義下的範本附錄專指標題為「International Data Transfer Addendum to the EU Commission Standard Contractual, version B1.0, in force 21 March 2022」的這份文件)；或 (ii) (直到 Momentive 簽訂上述　(i) 所指出的「英國附錄」前) 2010 年 2 月 5 日關於根據第　95/46/EC　號指令將「客戶個人資料」傳輸至設立於第三方國家/地區的「處理者」之歐洲委員會決議。

「英國 GDPR」指的是構成英格蘭和威爾斯、蘇格蘭及北愛爾蘭法律一部分的歐盟 GDPR (通用資料保護法規)。該法規是依據英國的《2018 歐洲聯盟　(脫離) 法》第　3 節、分別於 2019 年和 2020 年制定的《資料保護、隱私與電子通訊細則 (脫歐)》，以及英國境內適時修訂以取代「英國 GDPR」實施的任何法規。

在向客戶提供服務時，Momentive 屬於 GDPR (通用資料保護法規) 定義之下的客戶個人資料處理者。 有關 CCPA (如適用) 方面，Momentive 與客戶特此同意就個人資訊 (按照 CCPA 之定義) 而言，Momentive 為「服務供應商」，而客戶為「企業」。

此 DPA 應在協議終止 (依據其條款規定) 或過期之前均維持有效。 

客戶應確保並在此保證和聲明其有權將客戶資料轉移給 Momentive，以便讓 Momentive 可依據本 DPA 合法處理和轉移個人資料。客戶應確保任何相關資料主體已知悉且依法同意 (若適用) 該等資料將根據資料保護法被使用、處理和轉移。客戶應確保任何將個人資料處理或轉移至 Momentive 的行為都是合法且正當的。

當 Momentive 以處理者的身份為客戶處理客戶個人資料時，將：

(a) 僅會根據客戶的書面指示，並依資料保護法執行 (包括針對將個人資料轉移至其他司法管轄區或國際組織之事宜)，且當事人同意協議即構成此類由客戶提供給 Momentive 以處理客戶個人資料 (包括在 EEA 之外的地點) 的書面指示，客戶亦可向 Momentive 提供其他合理指示 (例如透過電子郵件)，唯該等指示不應與協議內容有衝突； 

(b) 確保所有參與處理客戶個人資料的 Momentive 人員對該等個人資料皆負有保密義務； 

(c) 提供必要資訊使客戶能證明其確實遵守 GDPR 第 28 條所訂義務 (若適用於該客戶)，前提是這類資訊是由 Momentive 所持有，且客戶無法透過自身帳戶和用戶區或從 Momentive 網站取得，但客戶必須至少提前 14 天向 Momentive 提出書面通知，表明要取得這類資訊；

(d) 配合客戶的合理要求，使其能遵守資料保護法賦予資料當事人可行使之任何權利 (針對 Momentive 為提供服務而涉及處理之個人資料)； 

(e) 在收到資料主體直接提出要求，且該要求與透過服務提交之資料主體個人資料相關時，我方會提供必要協助；

(f) 在您刪除後，不會保留您帳戶中的客戶個人資料，除非有必須遵守相關法律和條例的情況，或可能會保留於為了災難復原和業務持續運作計畫而留存的例行備份；

(g) 如有需要，不定期 (或在客戶要求之下、或在其他根據資料保護法所設立之任何資料保護或隱私權監管機關的規定之下) 與任何監督機關或任何替代或繼受機關就此等監督機關執行任務之需要進行合作；

(h) 當客戶有以下需求，配合客戶的合理要求提供協助： 

(i) 執行與服務相關的資料保護影響評估 (可能包括提供文件供客戶自行執行評估)； 或

(ii) 依規定必須向監督機關或相關資料主體通報安全事故 (如下所定義)

(i) 將不會 (a) 因商業目的而銷售任何個人資訊 (按照 CCPA 之定義)；或 (b) 收集、保留、使用、揭露或以其他方式處理個人資料，除非是 (1) 為根據協議履行對客戶的義務；(2) 為代表客戶；(3) 為達到客戶的營運目的；(4) 依資料保護法的允許供 Momentive 作內部使用；(5) 為偵測資料安全事故或避免欺詐或非法或活動；或 (6) 依資料保護法的允許進行其他處理； 

(j) 若資料保護法有要求，當 Momentive 發現從客戶收到的指示侵犯資料保護法之規定，將會通知客戶。儘管有以上規定，Momentive 應無義務監控或檢閱收到之客戶指示的合法性； 以及

(k) Momentive 保證其了解此 DPA 所述之限制和義務，並會遵守這些限制和義務。 

6.1 轉承包。客戶向 Momentive 提供一般授權，在遵守第 6 節規定的情況下聘用轉承包商。

6.2 轉承包商名單。Momentive 將會在遵守協議的保密條文或其他由 Momentive 訂定的規定之下：

(a) 讓客戶可查看 Momentive 為了能夠提供服務而雇用來對客戶個人資料進行處理或次處理的轉包處理者名單 (「轉包處理者」)，同時亦說明各家轉包處理者提供的服務性質 (「轉包處理者名單」)。 您可以到這裡索取轉包處理者名單副本； 

(b) 確保轉承包商名單上所有的轉承包商，在所有重大方面受到之合約條款約束皆不比本 DPA 中的規定寬鬆； 以及 

(c) 除非協議中另有規定，否則 Momentive 對其轉承包商的行為和疏漏的負責程度，等同於假若 Momentive 依據此 DPA 的條款直接執行該些轉承包商之服務應負責的程度。 

6.3 新增/替換轉承包商。在合約有效期間，若有新增或更換轉承包商的情況，Momentive 會以書面通知「客戶」(以下簡稱「新增轉承包商通知」)。「客戶」會註冊加入 Momentive 的郵寄清單，以便收到此類電子郵件，或自行前往這裡查看更新。若「客戶」有合理的理由反對　Momentive　使用新增或替換的轉承包商，「客戶」無論如何都必須在收到「新增轉承包商通知」後三十 (30) 天內立刻向 Momentive 提出書面通知。若發生這類合理的反對，「客戶」或　Momentive 可能會終止雙方合約中若不透過遭到反對的轉承包商便無法合理提供的相關部分服務　(Momentive　可能在經過內部裁定和表決後終止整份合約)，並在一方以書面形式通知另一方後隨即生效。若發生這類終止，「客戶」將無權針對已預付費用但因合約終止而未使用之服務要求退款。

7.1 安全措施。Momentive 在考慮最新技術發展、實施成本、其服務的性質、範圍、情境和目的以及風險程度後，採用適當的技術性和組織性措施 (如附表 1)，以確保達到適當的安全等級，能應對未經授權或非法的資料處理、意外損失及/或客戶資料受損等風險。Momentive 會按合理的時間間隔，測試並評估這些技術性和組織性措施的有效性，以確保資料處理的安全性。

7.2 安全事故和違規通知。若 Momentive 發現任何未經授權或非法存取、取得、更改、使用、披露或銷毀客戶個人資料之情事 (「安全事件」)，將會採取合理行動通知客戶，絕不拖延。所謂安全事故，不包括未成功的嘗試或不會危害個人資料安全的活動，包括嘗試登入失敗、進行網路測試 (pings)、連接埠掃描、阻斷服務攻擊，或其他針對防火牆或網路系統的網路攻擊。Momentive 向客戶發出任何安全事故通知並不代表 Momentive 應對該等事故負責。

7.3 Momentive 亦將合理配合客戶進行與安全事故有關的任何調查，包括準備任何必要的通知，以及依客戶的合理要求提供關於任何安全事件的任何資訊。 

8.1 審計。當 Momentive 以處理者的身份 (僅限此情況) 為客戶處理客戶個人資料時，客戶將至少提前一個月提供書面審計通知給 Momentive，該審計可由客戶或客戶所指定之獨立審計員執行 (但執行審計者不應為 Momentive 的競爭者，或代表 Momentive 競爭者的對象) (「審計員」)。審計範圍如下：

(a) 客戶僅有權於每個預訂年度執行一次審計，除非法律另有強制規定，或由對客戶有管轄權的監管機關有要求，才可在同一預訂年度中執行或協助超過 1 次的審計 (在此情況下，客戶和 Momentive 將在此類審計開始前，應就 Momentive 審計花費的合理補償費率達成共識)。

(b) 在遵守任何適當且合理的保密限制下，Momentive 同意提供證據證明其擁有的任何認證及其維護的合規標準；且 Momentive 會應客戶要求，向客戶提供 Momentive 最新年度的滲透測試執行摘要，當中應包含 Momentive 在這類滲透測試後採取的補救措施。 

(c) 審計範圍將限於與處理及保護客戶個人資料相關的 Momentive 系統、流程和文件；且審計員將配合 Momentive 的要求，在遵守適當且合理的保密限制下進行稽核。

(d) 若客戶在審計過程中發現任何被視為不合規之行為或安全疑慮，將立即以保密的方式通知 Momentive。

8.2 當事人同意，除非監督機關或對客戶有管轄權的監管當局另有命令或頒布其他有約束力之法令，本第 8 節已訂定客戶對 Momentive 的審計權的全部範圍。

9.1 在適用範圍內，若 Momentive 將客戶個人資料從歐洲經濟區 (「EEA」)、瑞士或英國傳輸至　EEA、瑞士及英國以外 (無論是直接或透過轉傳輸) 被歐洲委員會或相關資料保護法認定為資料保護標準不足的地點，Momentive 便會依據：

(a) SCC；以及

(b) (若該傳輸受英國 GDPR 之約束) 英國附錄；或

(c) 「資料保護法規」(Data Protection Legislation) 所規定或允許的其他這類適當保障措施或限制 (在適當的有限範圍內)。

9.2 若有需要，當事人於此簽訂「SCC」(如需副本請前往這裡取得) 和英國附錄 (附表 3)。「SCC」就此透過參引併入本合約，適用方式如下：

(a) 若「客戶」根據本服務合約與 Momentive Inc. 在美國簽訂合約，身為「客戶個人資料」的資料控管者，並且透過使用「服務」將「客戶個人資料」從 EEA 傳輸到尚未被歐洲委員會認定為能充分保護個人資料的地點，Momentive 以資料輸入者的身份簽訂「SCC」，而「客戶」以資料輸出者的身份簽訂「SCC」，並且只有「SCC」的模組二適用；和/或

(b) 若「客戶」根據本服務合約與 Momentive Inc. 在美國簽訂合約，身為「客戶個人資料」的資料處理者，並且透過使用「服務」將「客戶個人資料」從 EEA 傳輸到尚未被歐洲委員會認定為能充分保護個人資料的地點，Momentive 以資料輸入者的身份簽訂「SCC」，而「客戶」以資料輸出者的身份簽訂「SCC」，並且只有「SCC」的模組三適用；和/或

(c) 若「客戶」不是 EEA 的居民但與 Momentive Europe UC 簽訂合約以便依照合約將「客戶個人資料」儲存在　EAA，身為「客戶個人資料」的資料控管者，並且透過使用「服務」將「個人資料」從 EEA 傳輸到尚未被歐洲委員會認定為能充分保護個人資料的地點，Momentive 以資料輸出者的身份簽訂「SCC」，而「客戶」以資料輸入者的身份簽訂「SCC」，並且只有「SCC」的模組四適用；且

(d) 在第 7 項中，將適用選擇性對接條款；

(e) 在第 11 項中，將適用選擇性語言；

(f) 在第 17 項中，「SCC」將受愛爾蘭法律之管控；

(g) 在第 18 項中，發生爭議時應於愛爾蘭法庭解決之；且

(h)「SCC」之附件 I 和 II 應與本合約中所定之資訊及 DPA 附表中提供之細節一併視為完整內容。

9.3 對於受到 FADP/nFADP 保護的個資傳輸情況，應依據上述第 9.2 節的規定適用 SCC，但以下情況除外： 

(a) SCC 中任何提及 GDPR 的部分應解釋為指涉 FADP/nFADP；  

(b) 任何提及「歐盟」、「聯盟」和「會員國法律」的部分應解釋為指涉「瑞士」和「瑞士法律」；以及  

(c ) 任何提及「主管機關」和「管轄法院」的部分應解釋為指涉瑞士的資料保護主管機關和法院，除非依上述條文實施的 SCC 無法依據 FADP/nFADP 之規定合法傳輸客戶個人資料；在該等情況下，則應透過引述將瑞士 SCC 納入並構成本 DPA 之一部分，並適用於該等傳輸行為。 就瑞士 SCC 而言，應採用本 DPA 的附錄 I 和 II (視情況而定) 內含之資訊填入瑞士 SCC 的相關附件，且應適用第 9.3 節載述的解釋性條款 (在適用情況下且符合遵守 FADP/nFADP 的要求)。  

9.4 應客戶的書面請求且在遵守標準契約條款或英國附件 (如適用) 的情況下，Momentive 將向客戶提供其以資料處理者的身分與資料輸入者簽訂之「標準契約條款」或「英國附件」副本。

10.1 資料處理責任。當事各方對於因合約、侵權 (包括因疏忽)、違反法定職責或其他任何由本 DPA 產生或相關的任何及所有索賠應負的總體責任，應依協議所定，惟當事人另有書面約定者除外。

10.2 衝突。(i) 若本 DPA 的條款與協議條款就 本 DPA 之標的互有衝突或有模糊之處，應以本 DPA 的條款為準；(ii) 若本 DPA 包含的任何條文與標準契約條款中的任何條文發生衝突，應以標準契約條款的條文為準。

10.3 獨立處理。對於「客戶」獨立收集和處理且與「服務」不相關的個人資料，「客戶」仍應就自身對「資料保護法」的遵循情形承擔全部責任。「客戶」將自己提出明確且明顯的隱私權聲明，並在其中準確描述其如何執行。Momentive 不會就「客戶」在這些情況下處理個人資料的方式承擔任何責任。「客戶」特此全額賠償 Momentive 因客戶自己在這些情況下收集和使用個人資料而產生之損害賠償或債務責任。

1.4 全部協議。協議 (包含本 DPA) 和任何訂單代表當事人雙方之間的全部協議，且取代先前或同時間與本合約標的相關的任何其他協議或條款和條件，無論是書面或口頭約定。當事人確認其並未受任何不記錄於協議中的陳述所誘導而簽訂協議。

10.5 可分割性。如果本 DPA 中的任何規定被有法定管轄權的法院判定為無法執行，則所及規定將被分割，剩餘條款仍具有完全的法律效力。除非在此另有明文規定，否則本 DPA 並無意且不應被視為與任何當事人建立合夥或聯合經營關係，或授權任何對象得為或代表其他方做出任何承諾。

10.6 電子副本。DPA 會以電子文件的形式送交。

10.7 適用的法律。本 DPA 應受愛爾蘭法律管轄，當事人應服從愛爾蘭法院的專屬司法管轄權 (關於所有合約性和非合約性之爭議事項)，除任何涉嫌違反或實質違反美國聯邦或州級政府目前或未來的隱私權法律、法規、標準、監管指導文件和自律準則者外，如遇前述情況，除法律另有規定，否則應以加州法律為準。

Momentive 所實施之技術或組織安全措施之描述

針對為提供服務而從客戶方面獲得的個人資料，Momentive 將以適當的行政、實體和技術防護措施 (「安全防護」)，保護這些個人資料的安全性、機密性和完整性。 

安全防護包括以下內容： 

(a) 領域：資訊安全組織。

(i) 安全職位和責任。擁有資料存取權的 Momentive 人員應遵守保密義務。

(ii) 風險管理計畫。Momentive 會視需要在處理資料之前先進行風險評估。

(b) 領域：資產管理。

(i) 資產處理。

(1) 對於含有客戶資料之紙本印出文件，Momentive 訂有相關程序以進行處置。

(2) 對於用來儲存客戶資料的全部硬體，Momentive 有維護完整清單。

(c) 領域：人力資源安全。

(i) 安全培訓。

(1) Momentive 會讓其人員知悉相關安全程序以及其各自的角色。Momentive 也會讓其人員知悉違反安全規則和程序的潛在後果。

(d) 領域：實體和環境安全。

(i) 實體進入設施。Momentive 僅會允許獲得授權的特定人員進出放置處理客戶資料之資訊系統的設施。

(iii) 保護免受干擾。Momentive 使用多重的業界標準系統來保護資料，防範因電力供應中斷或線路干擾而導致的資料損失。

(iii) 組成元件處置。針對已不再需要的客戶資料，Momentive 會使用業界標準流程來刪除該資料。

(e) 領域：通訊和營運管理。

(i) 營運政策。 Momentive 會維護相關安全文件，描述其安全措施以及有客戶資料存取權之人員的相關程序及責任。 

(iii) 資料復原程序。 

(1) Momentive 會定期且持續建立客戶資料的備份副本，若主要副本發生損失，便可利用備份副本復原客戶資料。 

(2) Momentive 會將客戶資料副本和資料復原程序，儲存在與用來處理客戶資料之主要電腦設備不同的地方。 

(3) Momentive 訂有特定程序負責管控客戶資料副本的存取權限。 

(iii) 惡意軟體。 Momentive 有建置反惡意程式機制，有助於避免惡意軟體 (包括來自公共網路的惡意軟體) 在未經授權的情況下存取客戶資料。

(iv) 跨國界資料。 

(1) Momentive 會加密透過公共網路傳輸的客戶資料。 

(v) 事件記錄。

(1) Momentive 會記錄資料處理系統的使用。 

(2) Momentive 會記錄存放客戶資料之資訊系統的存取和使用，登記存取 ID、時間戳記以及特定相關活動。

(f)領域：資訊安全事故管理。

(i) 事故應變流程。 

(1) Momentive 訂有事故應變計畫。  

(2) Momentive 會維護安全違規記錄，描述違規說明、時間、違規後果、檢舉者姓名、接獲檢舉的人員，以及補救措施 (若適用)。

(g) 領域：業務持續運作計畫管理。

(i) Momentive 的備援儲存空間和資料復原程序的設計，會嘗試從資料遺失或損毀之前的時間點重建客戶資料的原始狀態。   

(h) 處理區域之存取控制。 防止未經授權人士存取用來處理或使用客戶個人資料的資料處理設備 (即電話、資料庫和應用程式伺服器和相關硬體)；相關程序包括： 

(i) 建立安全區域； 

(ii) 保護和限制存取路徑；

(iii) 保障行動電話/手機的安全；   

(iv) 資料處理設備和個人電腦；

(v) 對託管客戶個人資料之資料中心的所有存取行為，都會被記錄、監控和追蹤；  

(vi) 託管客戶個人資料之資料中心設有安全警示系統和其他適當安全措施，以保障其安全； 以及 

(vii) 該設施的設計能抵禦惡劣天氣和其他合理可預測的自然條件，並由全天候警衛、門禁卡及/或生物特徵辨識進出 (按風險等級而定) 掃描和護送進出管制保障安全，且現場有備用發電器，在電力中斷時提供支援。

(i) 資料處理系統的存取控制。 防止未經授權人士使用資料處理系統；相關程序包括：  

(i) 辨識存取資料處理系統的終端機及/或終端使用者； 

(ii) 每 30 分鐘或在使用者終端機閒置不到 30 分鐘即自動逾時，且必須提供身分識別和輸入密碼才能重新開啟；

(iii) 發行並保護識別碼；  

（iv) 密碼複雜度要求 (最短長度、密碼到期等)； 以及

(v) 使用業界標準防火牆，以防止外部存取。  

(j) 資料處理系統之特定區域的存取控制。確保有權使用資料處理系統之人員僅可存取其各別權限 (授權) 範圍內涵蓋之資料，且客戶個人資料無法在未經授權的情況下被讀取、複製、修改或移除；相關措施包括：

(i) 實施有約束力的員工政策，並依據每位員工對客戶個人資料存取權限的不同提供培訓；

(ii) 針對未經授權而存取客戶個人資料的人員，祭出有效且恰當的處分； 

(iii) 僅將資料發布給獲授權的人員； 

(iv) 針對包含客戶個人資料的資訊，嚴格按照各人員執行職能所需 (Need-to-know)，提供最低限度的存取權；

(v) 使用 VPN、雙重要素驗證和角色型存取控制來治理生產網路和資料存取管理；

(vi) 透過應用程式和基礎設施系統將資訊記錄至由中央控管的記錄設施，以進行疑難排解、安全審核和分析； 以及 

(vii) 制定政策以控制備份副本之保留，這些政策應遵守適用法律，且考慮所針對的資料性質及其相應之風險。

(k) 傳輸控制。避免客戶個人資料在傳輸期間，或其資料媒體在輸送期間遭未經授權人士讀取、複製、更改或刪除，以確保有可能透過資料傳輸設施所預期的方法，檢查並確定客戶個人資料被傳輸至哪些單位；這些程序包括： 

(i) 使用防火牆和加密科技，保護資料途經的閘道和管道；

(ii) 使用 VPN 連線以保障連線至企業內部網路的安全；

(iii) 持續監控基礎設施 (例如：網路層級的 ICMP-Ping、系統層級的磁碟空間檢查、應用程式層級的成功傳送特定測試頁面)； 以及

(iv) 監控資料傳輸的完整性和正確性 (端對端檢查)。 

(l) 儲存控制。在儲存任何客戶個人資料時：這些資料將會用商業級的加密解決方案，以加密形式備份，這是我們備份和復原流程的一部分。所有符合「客戶個人資料」定義，且儲存於任何攜帶型或筆記型電腦裝置或任何可攜式儲存媒介的客戶個人資料，也同樣會被加密。加密解決方案的部署規格為：對稱加密採用不低於 128 位元的金鑰，而非對稱式加密採用 1024 (或更高) 位元的金鑰長度；

(m) 輸入控制。確保有可能檢查和確認客戶個人資料是否已輸入資料處理系統或遭移除，以及操作者是誰；相關措施包括：

(i) 對已授權人員進行驗證；

(iii) 針對將資料輸入記憶體，以及對已儲存之資料的讀取、更改和刪除的保護措施；

(iii) 利用使用者代碼 (密碼)；

(iv) 資料輸入者組織內部所建立的輸入授權證明；以及

(v) 確認資料處理設施 (放置電腦硬體和相關設備的房間) 的入口皆有上鎖。

(n) 可用性控制。用於確保客戶個人資料受到免於意外銷毀或喪失的保護措施，包括預留備援基礎設施，以及資料庫伺服器定期備份。 

(o) 隔離處理。確保為不同目的而收集的資料可分開處理；這些程序包括：

(i) 透過應用程式安全機制將使用者資料適當地分離；

(ii) 在資料庫層級，將資料根據其支援的模組或功能分開儲存於不同表格；

(iii) 僅針對特定目的和功能設計介面、分批處理和報告，使得為不同目的而收集的資料能被分開處理；以及

(iv) 禁止將真實資料用於測試目的，唯獨為測試而產生的虛擬資料可用於測試目的。

(p) 漏洞管理計畫。確保定期檢查系統漏洞，並立即補救任何偵測到的漏洞；這些計畫包括：

(i) 定期掃描所有網路，包括測試和生產環境；以及

(ii) 定期執行滲透測試，並立即補救漏洞。

(q) 資料銷毀。。一旦協議過期或由任一方終止，或經客戶依照資料主體或監管單位之要求而提出要求： 

(i) 應在 3 個月內安全銷毀所有客戶資料；以及 

(ii) 在協議終止或收到客戶要求之後 6 個月內，所有的客戶資料應從所有的 Momentive 及/或第三方儲存裝置中清除 (包括備份)，除非有其他法律要求 Momentive 將特定類型的資料保留更久。Momentive 會將此類不再必要的任何資料確實銷毀至無法被復原的程度。

(r) 標準和憑證。資料儲存解決方案和/或地點至少有 SOC 1 (SSAE 16) 或 SOC 2 報告；其他同等級或類似的認證或安全層級將依個案審查。

個人資料處理的目的和性質、個人資料的類別、資料主體 

標準契約條款之附件

附件 I -

A. 當事各方名單

模組二：從控管者傳輸到處理者

模組三：從處理者傳輸到處理者

模組四：從處理者傳輸到控管者

資料輸出者：如合約所述

聯絡人之姓名、職稱、詳細聯絡資訊：如合約所述

關於根據這些條款傳輸資料的行為：如　DPA　附表 2 所述

資料輸入者：如合約所述

名稱：如合約所述

聯絡人之姓名、職稱、詳細聯絡資訊：如合約所述

關於根據這些條款傳輸資料的行為：如　DPA　附表 2 所述

B. 傳輸說明

模組二：從控管者傳輸到處理者

模組三：從處理者傳輸到處理者

模組四：從處理者傳輸到控管者

被傳輸之個人資料的資料主體類別：如　DPA　附表 2 所述

被傳輸之個人資料類別：如　DPA　附表 2 所述

在全面考慮資訊性質及所涉及之風險後，遵守相關限制或保障措施 (例如嚴格的使用目的限制、存取限制 (包括只限受過特殊訓練之雇員可以存取)、保留存取記錄、限制轉傳輸或外加安全措施) 而傳輸的敏感資訊：如　DPA　附表 １　和　2 所述

傳輸頻率 (例如是一次性亦或是連續性的傳輸)：一次性和連續性 (視服務的使用而定)

處理性質：如　DPA　附表 2 所述

資料傳輸和進一步處理之目的：如　DPA　附表 2 所述

個人資料留存期限或 (若無法提供此資訊) 用於決定該期限的標準：如合約和這裡所述

若傳輸對象為 (轉) 承包商/處理者，也載明處理的對象、性質及存續期間：請查看這裡。

C. 主管監督機關

主管監督機關之判定是根據第 13 項：愛爾蘭

附件 II – 如　DPA　附表 1 所述之技術和組織措施

附件 III – 轉承包商名單

模組二：從控管者傳輸到處理者

模組三：從處理者傳輸到處理者

模組四：從處理者傳輸到控管者「客戶」已授權使用下列轉承包商：請查看這裡。

英國附錄 

1. 關於受到英國 GDPR 約束之資料傳輸，當事人於此簽訂英國附錄 (如需副本請前往這裡取得)，而英國附錄就此透過參引併入本合約。 對於受到英國 GDPR 約束的資料傳輸，任何提及「主管機關」和「管轄法院」的部分應解釋為指涉英國的相關資料保護機關和法院。 

2. 當事人同意英國附錄第 1 部分的格式和內容應修改並由下方表格所取代。

3. 如本合約與英國附錄有衝突或不一致，在處理這類衝突或不一致時，英國附錄可控制並享有優先權。