管理个人数据的外部业务合作伙伴

作为服务的一部分为宝洁收集、使用或处理个人数据的 EBP 的隐私和安全要求

隐私附表

下列附表构成宝洁公司对外部商业伙伴的隐私和安全要求。请注意，宝洁公司根据合作伙伴在相关数据隐私法律下的分类及个人数据是否涉及跨境传输，制定了不同的要求。

数据处理者附表

数据处理者通常代表宝洁收集、使用或处理个人数据。请注意，适用的数据隐私法律可能使用不同的术语（例如服务提供商而不是数据处理者），但合同要求通常是相同的。宝洁要求数据处理者签订以下合同：

• 表 A 宝洁隐私要求
• 表 C 宝洁信息安全要求

数据控制者附表

数据控制者通常确定其收集、使用或处理个人数据的目的和方式（“原因”和“方式”）。请注意，适用的数据隐私法律可能使用不同的术语来指代数据控制者，但合同要求通常是相同的。如果宝洁公司与数据控制者共享个人数据，数据控制者与宝洁公司共享个人数据，或宝洁公司与数据控制者相互交换个人数据，宝洁公司会根据情况要求签署以下相关合同：

• 数据控制者协议（宝洁公司共享个人数据）
• 数据控制者协议（宝洁公司接收个人数据）
• 数据控制者协议（交换个人数据）

个人数据跨境传输附表

除了上述附表外，若个人数据需要转移至收集地以外的国家，数据隐私法规可能要求额外的合同保障措施。在这种情况下，宝洁公司会根据情况要求签署以下跨境数据传输协议：

• 附表 B 标准合同条款（模块 1—从控制者到控制者）
• 附表 B（模块 2—数据传输附录 + 控制者与处理者之间的标准合同条款）

与跨境数据传输相关的其他信息

欧洲经济区/英国/瑞士跨境个人数据传输——宝洁输出实体

当宝洁将欧洲经济区/英国/瑞士个人数据输出至位于非充分第三国的供应商或业务合作伙伴（“第三方”）时，我们可能会依赖标准合同条款（“SCC”）作为有效的传输机制。出于识别宝洁输出实体的目的，本节提供了宝洁关联公司的列表，这些关联公司可能会充当数据输出方并因此将欧洲经济区、英国和/或瑞士以外地区的个人数据输出到其他司法管辖区。这些实体将是宝洁数据传输机制（例如 SCC）下的输出实体。

需要注意的是，“非充分第三国”是指尚未收到欧盟委员会的充分性决定的国家/地区。可以在此处查看已收到欧洲充分性决定的国家/地区的官方列表：https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

向宝洁传输欧盟个人数据的安全性评估 (Schrems II)

宝洁意识到根据欧盟法院的 Schrems II 裁决和随后的欧洲数据保护委员会 (“EDPB”) 法规以及欧盟委员会发布的新标准合同条款，一些向宝洁传输欧盟数据的第三方伙伴将请求宝洁提供有关我们的数据保护和安全保障的信息。如您有此类的请求，以便有适当的宝洁资源对此进行处理，请直接发送信息至以下电子邮件地址：corporateprivacy.im@pg.com

宝洁法务团队将对这些请求进行审核，并与第三方直接接洽。