SCC僅適用於從歐洲經濟區 (EEA) 轉移到歐洲經濟區以外的個人資料,無論是直接轉發還是通過轉發轉移到任何國家或接收方: (i) 歐盟委員會不承認提供足夠的水準保護個人資料 (如歐盟資料保護指令中所述) ,以及 (ii) 未被相關機構或法院認可的適當框架所涵蓋,以便為個人資料提供足夠的保護,包括但不限於約束處理方的公司規則。
9、本DPA的締約方
本DPA是對ToS的修訂,並構成ToS的一部分。將本DPA納入ToS (i) 控制器和每個都是ToS的一方的智慧密碼實體也是本DPA的一方,並且 (ii) Intuitive Security Systems 有限公司是本DPA的一方,但僅限於根據DPA第8節,本節“DPA”第9節以及SCC本身與SCC達成協議。
如果Intuitive Security Systems 有限公司不是ToS的一方,那麼標題為“責任限制”的部分將適用于財務主任和Intuitive Security Systems 有限公司之間,在這方面,任何提及“智慧密碼”,“我們”,“我們”或“我們的” '應包括Intuitive Security Systems 有限公司和作為ToS一方的智慧密碼實體。
C.
特權限制和授權要求。產品訪問:智慧密碼員工的一個子集可以通過受控介面訪問產品和客戶資料。提供對員工子集的訪問的目的是提供有效的客戶支援,解決潛在問題,以及檢測和回應安全事件。通過“及時”訪問請求啟用訪問;記錄所有此類請求。員工被授予角色存取權限,並且每天都會啟動高風險許可權授予的審核。員工角色每六個月至少審核一次。