SCC仅适用于从欧洲经济区 (EEA) 转移到欧洲经济区以外的个人数据,无论是直接转发还是通过转发转移到任何国家或接收方: (i) 欧盟委员会不承认提供足够的水平保护个人数据 (如欧盟数据保护指令中所述) ,以及 (ii) 未被相关机构或法院认可的适当框架所涵盖,以便为个人数据提供足够的保护,包括但不限于约束处理方的公司规则。
9、本DPA的缔约方
本DPA是对ToS的修订,并构成ToS的一部分。将本DPA纳入ToS (i) 控制器和每个都是ToS的一方的智能密码实体也是本DPA的一方,并且 (ii) Intuitive Security Systems 有限公司是本DPA的一方,但仅限于根据DPA第8节,本节“DPA”第9节以及SCC本身与SCC达成协议。
如果Intuitive Security Systems 有限公司不是ToS的一方,那么标题为“责任限制”的部分将适用于财务主任和Intuitive Security Systems 有限公司之间,在这方面,任何提及“智能密码”,“我们”,“我们”或“我们的” '应包括Intuitive Security Systems 有限公司和作为ToS一方的智能密码实体。
C.
特权限制和授权要求。产品访问:智能密码员工的一个子集可以通过受控接口访问产品和客户数据。提供对员工子集的访问的目的是提供有效的客户支持,解决潜在问题,以及检测和响应安全事件。通过“及时”访问请求启用访问;记录所有此类请求。员工被授予角色访问权限,并且每天都会启动高风险权限授予的审核。员工角色每六个月至少审核一次。