數據處理附件

Language:

English | Español | Italiano | Français | Français Canadien | Deutsch | Nederlands | Română | العربية | 繁體中文 | 简体中文

本 EMERGENETICS 數據處理附件(「附件」)由 The Browning Group International, Inc.(以 Emergenetics International 之名經營)及其合法聯屬人士(包括但不限於 STEP, LLC、Emergenetics Europe Limited 及 Emergenetics Caelan & Sage PTE Ltd(統稱「Emergenetics」、「我們」、「我們的」))與您(「客戶」或「合作夥伴」(如適用),其定義分別見下文)(分別稱為「訂約方」,統稱「訂約雙方」)訂立。本附件約束您於 Emergenetics 平台上處理個人數據的行為。如果您在代表實體接受本附件的條款,您向 Emergenetics 聲明及保證,您擁有令該實體及其聯屬人士(如適用)受本附件的條款及條件約束的授權。點擊引述本附件的適用網上表格或網頁中的「我接受」按鈕,即表示您同意本附件,而本附件於您同意之日(「附件日期」)生效。

緒言

鑒於,Emergenetics 與您已就處理訂約雙方如今希望按本附件的規定修訂屬數據主體(定義見下文)的個人數據(定義見下文)簽立服務協議(「服務協議」);

鑒於,在提供其於服務協議項下的服務時,作為數據控制人,您會處理數據主體的若干個人數據;

鑒於,作為數據控制人,Emergenetics 要求您及或會於您與 Emergenetics 合作時處理個人數據的任何後續個人數據接收人採取一切必要措施,以根據歐盟《一般數據保護規定》 (GDPR) 及其他適用法例與規定處理有關資料;

鑒於,訂約雙方無論何時共同釐定處理的目的及方式,均應作為共同控制人行事;及

鑒於,訂約雙方訂立本附件,本意為遵守 GDPR 及其他適用法例與規定所要求與處理服務協議項下的個人數據有關的數據保護原則及標準。

因此,鑒於本附件所載彼此協定及訂約雙方均承認已收訖的其他合適及有值代價,訂約雙方同意如下:

釋義

本附件所用但未界定的詞彙具有服務協議所指定的涵義。

就本附件而言,不論於本附件條文內何處出現,以下詞彙均具有下文載列、賦予該等詞彙的涵義。

條款

訂約雙方同意如下:

  1. 生效日期。本附件的條款於附件日期或 2018 年 5 月 25日中較晚發生者(「生效日期」)生效,並於服務協議的期限內繼續有效。
  2. 範疇。本附件用作服務協議項下個人數據處理(如單獨或共同適用)及作為數據控制人的訂約雙方之間個人數據共享的架構,並界定訂約雙方應遵循的原則與程序以及訂約雙方各自的責任。
  3. 適用性。本附件不會適用於不受適用法例規管的個人數據處理。
  4. 控制人身份的陳述及保證。各訂約方聲明、保證及承諾:
    1. 就根據服務協議處理個人數據而言,其為本附件及 GDPR 所界定的數據控制人;
    2. 所有個人數據已經及將會根據 GDPR 進行搜集、轉移及另行處理;
    3. 其僅會於符合適用法例所載一切適用條件後,方進行個人數據轉移,而有關轉移將符合適用法例項下額強制性要求(法律豁免或廢止不適用於此);
    4. 經另一訂約方請求,其將向該訂約方提供所有相關數據保護法例或引述該等法例的資料(如相關,但不包括法律意見)的副本。
  5. 共同控制人身份的陳述及保證。在連同另一訂約方作為共同控制人時,各訂約方保證及契諾:
    1. 其將就履行其於適用法例項下的義務釐定其各自的責任;
    2. 其將於各種特定處理情形後釐定其各自與數據主體有關的責任,且如有需要,還會於共同控制人身份的背景下向另一位數據控制人正式傳達有關資料;
    3. 如 GDPR 所載,儘管存在訂約雙方之間所作安排的條款,但數據主體仍可就各數據控制人行使其於 GDPR 項下的權利,有見及此,於尚未被要求的情況下,於共同控制人身份背景下的各數據控制人會向共同控制人身份背景下的另一位數據控制人提供所有適當的協助及資料,包括但不限於轉寄數據主體為行使其於 GDPR 第 III 章項下的權利而提交的請求。如果數據控制人未有履行其於本條項下的義務,其應對回應或並無回應數據主體為行使其權利所提出的相應請求負上全責;及
    4. 如果於共同控制人身份背景下出現與一系列具體處理操作有關的能力衝突,各數據控制人應本著善意、以友善的方式與另一位數據控制人溝通及化解上述衝突,並考慮及尊重,第一,相應數據主體的權益及權利,及第二,訂約雙方彼此的權益,以於訂約雙方因未化解的能力衝突而未能尊重數據主體的權利時,避免承擔共同及各別責任。
  6. 處理活動的記錄。各數據控制人同意,根據 GDPR 第 30 條保留其負責的個人數據處理活動的記錄。
  7. 處理個人數據。於本附件的內文中,訂約雙方均為數據主體個人數據的共同控制人。客戶及合作夥伴各自與 Emergenetics 共同控制透過 Emergenetics 平台處理的個人數據。各數據控制人於本附件範疇內對個人數據的處理受以下各項所規限:
    1. 處理以服務的服務協議及訂約雙方簽立的任何後續訂單、工作聲明或工作訂單中概述的服務及任務為限。
    2. 如 GDPR 第 6 條所規定及如 GDPR 第 9 條或任何適用法例的等效條文(視情況而定)所進一步限定,各數據控制人應確保僅以合法理由為服務協議所載目的處理個人數據。
    3. 各數據控制人須確保,其授權處理個人數據的人士已致力保密或須履行適當的法定保密義務。
  8. 保安措施。訂約雙方將實行適當的技術及組織保安措施,以確保及得以證明,已根據 GDPR 及按 GDPR 第 24 條的要求處理個人數據。
  9. 數據主體請求。就各訂約方處理的個人數據而言,該訂約方將負責回應行使數據主體於 GDPR 第 III 章或其他適用法例等效條文項下的權利的要求。各訂約方將於其各自的組織內指定數據主體請求的適當聯絡點。各訂約方將保留數據主體對行使其權利的請求記錄、所作出的決定及所交換的任何資料。如果訂約雙方為共同控制人,訂約雙方將就其接收的所有有關數據主體請求彼此告知對方。在為回應數據主體請求而刪除個人數據或限制處理個人數據前,各訂約方將取得另一訂約方的批准,以避免可能因一位訂約方的行動,導致另一訂約方違反本附件或任何適用法例,而另一訂約方不得不合理地拒絕給予批准。訂約雙方同意彼此立即提供合理的協助(如需要),以使訂約雙方得以遵照數據主體請求。各訂約方將確保,其相關私隱通知(如適用)已根據 GDPR 及其他適用法例的要求予以公佈,且訂約雙方的私隱通知之間不存在將導致混亂或誤導數據主體的衝突。特別是,各訂約方將確保其相關私隱通知(如適用)載列準確的聯絡資料,以便數據主體可向相應的訂約方提交請求,從而行使其於 GDPR 及其他適用法例(視情況而定)項下的權利。
  10. 處理的保安及個人數據違約通知。根據 GDPR 第 32 條至第 36 條,訂約雙方同意,於考慮處理的性質及各訂約方可獲得的資料後,實行及維持技術及組織保安措施,以確保其所處理個人數據的保安水平與風險相當。如 GDPR 第 33 條及第 34 條或其他適用法例的等效條文所要求(視情況而定),各訂約方應向主管監督機構或受影響數據主體發出個人數據違約通知,並向另一訂約方提供一切適當的協助(如需要)。
  11. 處理人。各訂約方僅應聘請一位數據處理人代為處理個人數據,但該數據處理人須以書面合約或歐洲聯盟或其成員國法例項下的其他合法行為的方式作出充分保證,保證其將履行與本附件及 GDPR 的要求相同的數據保護義務。有關義務既應包括(特別是)對數據處理人實行適當技術及組織保安措施的要求,以令處理符合 GDPR 的要求(包括但不限於 GDPR 第 28 條、第 29 條及第 30 條的適用要求),亦應確保數據主體的權利受到保護。如果數據處理人未能履行其數據保護義務,相應的訂約方應就履行該數據處理人的義務對數據主體負上全責。
  12. 受限轉移。Emergenetics(作為「數據匯出方」)及客戶(作為「數據匯入方」)謹此於附件日期訂立標準合約條款(如附表 A 所載);標準合約條款透過參引錄入至此,並構成本附件的一部份。訂約雙方視為已接受、簽立及簽署(如需要)完整的標準合約條款,包括於生效日期的附錄。
  13. :就於本附件範疇內 Emergenetics 對客戶進行的任何受限轉移而言,適用按以下優先順序排列的其中一項轉移機制:
    1. 標準合約條款;或
    2. 適用法例所載任何其他合法基礎(視情況而定)。
    如果適用標準合約條款,且附件條款與標準合約條款的條款之間存在衝突,則以標準合約條款的條款為準。
  14. 責任。在不影響訂約方或數據處理人對數據主體所承擔直接責任的任何形式下,各訂約方應就違約方因違反本附件所載義務而令履約方面臨的損害賠償,對履約方承擔責任。
  15. 爭議。如果數據主體或歐洲經濟區或英國數據保護當局就個人數據處理對任何訂約方或訂約雙方提出爭議或索償,訂約雙方將彼此告知任何有關爭議或索償,且將合作以友善、及時地解決爭議或索償。
  16. 數據保護查詢的聯絡點:

    Emergenetics:
    電子郵件Privacy@emergenetics.com
    姓名:Brad Hoffman
    職位:總經理

    客戶應按以下所載格式提供其數據保護查詢聯絡點的詳情:https://plus.emergenetics.com/#/privacyInfohttps://esp.emergenetics.com/user/profile/privacyInfo (於登入後提供)。客戶保證,於需要時,其將立即更新所有有關資料,以及令所有有關資料保持完整及最新。
  17. 無進一步修訂。除本附件明確規定者外,訂約雙方無意修訂或修改服務協議或訂約雙方所簽署或另行訂立的任何其他文件。
  18. 主協議。服務協議的條款,連同於本附件之前簽立的任何附件或補充協議,均得以保留及維持十足效力與效用。就本附件所述主體事項而言,本附件的任何條款與服務協議所載任何條款如有衝突,概以本附件的條款為準。
  19. 保密性。本附件為保密資料。各訂約方同意:
    1. 除 (1) 向已簽立不披露協議或須履行法定保密義務的法律顧問或私隱顧問披露;(2) 本附件所允許者或合理預計者外;或 (3) GDPR 或其他適用法例所規定者(各自稱為「獲准披露」)外,不向任何第三方披露本附件;及
    2. 至少運用各訂約方為保護其自身具類似性質的資料通常所用的相同程度謹慎,保護本附件不被管有、使用或披露(並非獲准披露),但於任何情況不得低於合理的謹慎程度。

附表 A

第 C(2004)5721 號委員會決定

系列 II

從社區向第三國/地區轉移個人數據(控制人之間的轉移)的標準合約條款

數據轉移協議
訂約雙方

The Browning Group International, Inc.
2 Inverness Dr East
Suite 189
Centennial, CO, 80112
U.S.A.

以下稱為「數據匯出方」

客戶,定義見上文 Emergenetic 數據處理附件(「附件」)
以下稱為「數據匯入方」
各自稱為「訂約方」;統稱「訂約雙方」。

釋義

就本部條款而言:

  1. 「個人數據」、「特殊類別數據/敏感數據」、「處理」、「控制人」、「處理人」、「數據主體」及「監管當局/當局」應具有 1995 年 10 月 24 日第 95/46/EC 號指令所載相同涵義(據該指令,「當局」應指數據匯出方設立所處地區內的主管數據保護當局);
  2. 「數據匯出方」應指轉移個人數據的控制人;
  3. 「數據匯入方」應指同意從數據匯出方接收個人數據以供根據本部條款的條款作進一步處理且不受旨在確保充分保護的第三國/地區系統所規限的控制人;
  4. 「條款」應指本合約條款,即並無錄入訂約雙方根據獨立商業安排確立的商業條款的獨立文件。

轉移(及所涵蓋個人數據)的詳情詳述於構成本部條款一部份的附錄 B。

  1. 數據匯出方的義務

    數據匯出方保證及承諾:

    1. 其已根據適用於數據匯出方的法例搜集、處理及轉讓個人數據。
    2. 其已運用合理的努力,釐定數據匯入方有能力履行其於本部條款項下的法律義務。
    3. 其將於被要求時向數據匯入方提供數據匯出方設立所處國家/地區的相關數據保護法例或引述該等法例的資料(如相關,但不包括法律意見)的副本。
    4. 其將回應數據主體及當局就數據匯入方對個人數據處理的查詢,但如果數據匯入方不願意或無法回應,則訂約雙方已同意數據匯入方以此回應,於此情況下,數據匯出方仍將於合理可能的程度內以向其合理提供的資料回應。回應將於合理時間內作出。
    5. 其將應要求向作為第 III 條項下第三方受益人的數據主體提供本部條款的副本,但本部條款載列保密資料則除外,於此情況下,其可刪除有關資料。如果已刪除資料,數據匯出方應以書面形式告知數據主體刪除的理由及使當局得知刪除一事的權利。然而,只要數據主體已同意尊重所刪除保密資料的保密性,數據匯出方應遵照當局有關數據主體查閱本部條款全文的決定。如有需要,數據匯出方亦應向當局提供本部條款的副本。
  2. 數據匯入方的義務

    數據匯入方保證及承諾:

    1. 其將實行保安水平與待保護數據的處理及性質所體現的風險相當的合適技術及組織措施,以保護個人數據免遭意外或非法損毀或意外流失、修改、未經授權披露或存取。
    2. 其將實行多種程序,以令其授權存取個人數據的第三方(包括處理人)將尊重及維持個人數據的保密性及保安。任何人士(包括數據處理人)若據數據匯入方的授權行事,則有義務僅按數據匯入方的指示處理個人數據。本條不適用於經法例或規定所授權或要求的人士存取個人數據的情況。
    3. 其無理由相信,於訂立本部條款時,存在會對根據本部條款所規定的保證造成重大不利影響的任何當地法例,且其若察覺任何有關法例,則會告知數據匯出方(如有需要,數據匯出方將向當局轉交有關通知)。
    4. 其將為附錄 B 所述目的處理個人數據,且擁有合法授權作出保證及履行本部條款載列的承諾。
    5. 其將向數據匯出方確定於其組織內獲授權回應與個人數據處理有關查詢的聯絡點,且將於合理時間內,就所有有關查詢本著善意與數據匯出方、數據主體及當局合作。如果數據匯出方須合法解散,或訂約雙方對此表示同意,則數據匯入方將承擔履行第 I 條 (e) 款的責任。
    6. 經數據匯出方請求,其將向數據匯出方提供擁有足以履行其於第 III 條項下責任的財務資源(或會包括保險)的證據。
    7. 經數據匯出方合理請求,於發出合理通知後,其將提交其數據處理設施、數據檔案及處理數據的文件,以供數據匯出方(或由數據匯出方選出且不會遭數據匯入方合理拒絕的任何獨立或公正無私的調查代理人或核數師)於正常營業時間內審閱、審核及/或認證,從而確定履行本部條款中的保證及承諾。該請求將受數據匯入方所處國家/地區內規管或監管機構的任何必要同意或批准所規限,而數據匯入方將嘗試及時地取得有關同意或批准。
    8. 其將根據以下任何一項、依自己的意見處理個人數據:
      1. 數據匯出方設立所處國家/地區的數據保護法例,或
      2. 根據第 95/46/EC 號指令第 25(6) 條作出的任何委員會決定的相關條文[1],但前提是數據匯入方遵守該授權或決定的相關條文,且位於與該授權或決定有關的國家/地區,但就個人數據轉移而言尚未被該授權或決定所涵蓋[2],或
      3. 附錄 A 載列的數據處理原則。

      數據匯入方將指出其選擇的選項: 第 II 條 (h)(iii) 項;
    9. 除通知數據匯出方轉移事項外,其不會向位於歐洲經濟區 (EEA) 境外的第三方數據控制人披露或轉移個人數據;及
      1. 第三方數據控制人根據判定第三國/地區提供了充分保障的委員會決定處理個人數據,或
      2. 第三方數據控制人成為本部條款或經歐盟主管當局批准的另一部數據轉移協議的簽字人,或
      3. 於得知轉移的目的、接收人的類別及數據匯出所至國家/地區或會有不同的數據保護標準的事實後,數據主體已有機會提出異議,或
      4. 就日後轉移敏感數據而言,數據主體已毫不含糊地同意日後轉移

  3. 責任及第三方權利


    1. 各訂約方應就因其違反本部條款所致損害賠償對其他訂約方承擔責任。訂約雙方之間的責任以所蒙受的實際損害為限。明確免除懲罰性損害賠償(即旨在懲罰訂約方的粗暴蠻橫行為的損害賠償)。各訂約方應就因其違反本部條款項下的第三方權利所致損害賠償對數據主體承擔責任。本項不影響數據匯出方於數據保護法項下的責任。
    2. 訂約雙方同意,作為第三方受益人,數據主體有權因數據匯入方或數據匯出方違反其合約義務、就其個人數據,對數據匯入方或數據匯出方執行第 I 條 (b) 款、第 I 條 (d) 款、第 I 條 (e) 款、第 II 條 (a) 款、第 II 條 (c) 款、第 II 條 (d) 款、第 II 條 (e) 款、第 II 條 (h) 款、第 II 條 (i) 款、第 III 條 (a) 款、第 V 條、第 VI 條 (d) 款及第 VII 條,以及為此接受數據匯出方設立所處國家/地區的司法管轄權。如果涉及數據匯入方的違約指稱,數據主體須先請求數據匯出方採取適當的行動,以對數據匯入方執行其權利;如果數據匯出方並無於合理期間(正常情況下為一個月)內採取有關行動,數據主體可直接對數據匯入方行使其權利。如果數據匯出方未能盡合理努力釐定,數據匯入方有能力履行其於本部條款項下的法律義務,則數據主體有權直接起訴數據匯出方(數據匯出方負有證明其已採取合理努力的舉證責任)。
  4. 適用於本部條款的法例


    本部條款受數據匯出方設立所處國家/地區的法例約束,但與數據匯入方根據第 II 條 (h) 款處理個人數據有關的法例及規定除外,有關法例及規定僅於數據匯入方根據該條選定時方會適用。

  5. 解決與數據主體或當局的爭議


    1. 如果數據主體或當局就個人數據處理對任何訂約方或訂約雙方提出爭議或索償,訂約雙方將彼此告知任何有關爭議或索償,且將合作以友善、及時地解決爭議或索償。
    2. 訂約雙方同意回應數據主體或當局所發起、一般可取得的任何無約束力調停程序。訂約雙方若確實參與上述法律程序,則可選擇遠程參與(如透過電話或其他電子方式)。訂約雙方亦同意考慮任何其他仲裁、調停或為數據保護爭議發起的其他爭議解決程序。
    3. 各訂約方應遵從數據匯出方設立所處國家/地區的主管法院或當局不可能進一步上訴的最終決定。
  6. 終止


    1. 如果數據匯入方並無履行其於本部條款項下的義務,數據匯出方可臨時暫停向數據匯入方轉移個人數據,直至糾正違約行為或終止合約為止。
    2. 如果:
      1. 數據匯出方根據 (a) 款臨時暫停向數據匯入方轉移個人數據的時間逾一個月;
      2. 數據匯入方若遵守本部條款,則會違反其於匯入國家/地區的法律或規管義務;
      3. 數據匯入方實質上或始終不履行其於本部條款項下作出的任何保證或承諾;
      4. 不可能進一步上訴的數據匯出方設立所處國家/地區的主管法院或當局的最終決定裁定,數據匯入方或數據匯出方已違反本部條款;或
      5. 就數據匯入方(不論以其個人或商業身份)的遺產管理或清盤提交呈請書,且該呈請書未有於適用法例項下適用的駁回期間內遭駁回;下達清盤令;就其任何資產任命接管人;(於數據匯入方為個人時)已任命破產受託人;其發起公司自願償債安排;或於任何司法管轄區發生任何等效事件

      則於不影響其可對數據匯入方享有的任何其他權利的情況下,數據匯出方應有權終止本部條款,於此情況下應於需要時通知當局。於上文 (i)、(ii) 或 (iv) 所涵蓋的情況中,數據匯入方亦可終止本部條款。
    3. 如果 (i) 已就數據匯入方轉入及處理數據的國家/地區(或其某個行業)發佈第 95/46/EC 號指令(或任何替代文本)第 25(6) 條項下的任何委員會正面充足性決定,或 (ii) 第 95/46/EC 號指令(或任何替代文本)直接適用於該國家/地區,則任何訂約方均可終止本部條款。
    4. 訂約雙方同意,於任何情況下、因任何理由隨時終止本部條款(根據第 VI 條 (c) 款終止除外),並無豁免訂約雙方履行本部條款項下與處理所轉移個人數據有關的義務及/或條件。
  7. 修改本部條款


    訂約雙方不可修改本部條款,但更新附錄 B 的任何資料除外,於此情況下,訂約雙方將於需要時通知當局。本條不會妨礙訂約雙方於需要時添加額外的商業條款。
  8. 轉移的說明


    轉移詳情及個人數據的詳情詳述於附錄 B。訂約雙方同意,附錄 B 或會載列除法例要求、為回應主管規管或政府機構或第 I 條 (e) 款項下的要求外其不會向第三方披露的保密商業資料。訂約雙方可簽立旨在涵蓋額外數據轉移的額外附錄,並將於需要時提交予當局。此外,可為涵蓋多次數據轉移而擬訂附錄 B。

附錄 A

數據處理原則

  1. 目的限制:僅可為附錄 B 所述目的,或隨後經數據主體授權,而處理及隨後使用或進一步傳達個人數據。
  2. 數據質素及對稱性:個人數據須準確,及於需要時保持最新。就轉移及進一步處理個人數據的目的而言,個人數據須充足、相關及不超量。
  3. 透明度:數據主體須獲得確保數據得以公平處理的資料(如有關處理目的及轉移的資料),但數據匯出方已給予有關資料除外。
  4. 保安及保密性:數據控制人須採取與風險相當的技術及組織保安措施,以免遭受因數據處理帶來的意外或非法損毀或意外丟失、修改、未經授權披露或存取。任何人士(包括處理人)若據數據控制人的授權行事,除遵從數據控制人的指示外,不得處理數據。
  5. 存取、修正、刪除及異議權:如第 95/46/EC 號指令第 12 條所規定,數據主體須(不論直接或透過第三方)獲得組織所持有關他們的個人資料,但根據不合理的間隔或其次數、重複性或規則性判斷為明顯濫用的請求,或需根據數據匯出方所處國家/地區的法例授予存取權的請求除外。如果當局已事先給予批准,在存取數據或會嚴重損害數據匯入方或與數據匯入方進行交易的其他組織的權益、而數據主體的基本權利及自由所附帶的權益並非優先於有關權益的情況下,則於存取數據時無需取得存取權。於不可能透過合理努力得知個人數據的來源,或除該個人以外的人士的權利會遭侵犯時,則毋須識別個人數據的來源。如果有關數據主體的個人資料不準確或不按本原則處理,數據主體須有能力令該等資料得以修正、修改或刪除。如果有明顯的理由懷疑請求的合法性,組織可於繼續修正、修訂或刪除數據前,要求獲得更多正當的理由。向已獲披露數據的第三方發出的任何修正、修改或刪除通知,若涉及不相稱的努力則毋須作出。如果有與其特定情況有關的明顯合法理由,數據主體亦須有能力對處理有關他的個人數據提出異議。駁回請求的舉證責任由數據匯入方承擔,但數據主體始終可向當局質疑駁回決定。
  6. 敏感數據:數據匯入方應採取根據其於第 II 條項下的義務保護敏感數據所需的額外措施(如有關保安的措施)。
  7. 用於營銷的數據:如果為直接營銷而處理數據,則應存在有效的程序,以令數據主體得以隨時「不讓」其數據用於有關目的。
  8. 自動化決定:就本原則而言,「自動化決定」應指數據匯出方或數據匯入方所作、具與數據主體有關的法律效力或嚴重影響數據主體且僅以自動化處理擬用於評估與數據主體有關的若干個人方面(如其工作表現、信譽、可靠性、行為等)為依據的決定。數據匯入方不得作出與數據主體有關的任何自動化決定,但:
      1. 有關決定由數據匯入方於與數據主體訂立合約或履行該合約時所作出,及
      2. 數據主體已有機會與作出決定的訂約雙方的代表討論相關自動化決定的結果,或另行向訂約雙方發表陳述除外。
    1. 數據匯出方的法例另行規定者除外。

附錄 B

轉移的說明

根據附件第 12 條訂立標準合約條款,即表示訂約雙方視為已簽署本附錄 B。

數據主體
所轉移的個人數據涉及以下數據主體類別:
所轉移的個人數據通常涉及透過 Emergenetics 平台獲評估或評審之人。

轉移的目的
為以下目的進行轉移:
令數據匯入方得以代表數據匯出方提供及/或供應 Emergenetics 服務。

數據類別
所轉移的個人數據通常涉及以下數據類別:
個人數據通常包括履歷數據、聯絡數據、學習/管理及個性評估結果。

接收人
所轉移的個人數據僅可向以下接收人或接收人類別披露:
需要個人數據以便於提供 Emergenetics 服務的訂約雙方。

如附件所載列,數據保護查詢的聯絡點應由訂約雙方提供。


[1] 「相關條文」指任何授權或決定的條文,但任何授權或決定的執行條文(受本部條款所約束)除外。

[2] 然而,附錄 A.5 中有關存取、修正、刪除及異議權的條文於選擇該選項時須予以應用,並優先於所選定委員會決定的任何可資比較條文。