Data Protection
数据保护
GDPR / PIPL 双框架下的数据处理协议(DPA)、跨境机制、权利行使与安全控制。
Framework
数据保护框架
- 遵循 GDPR、UK GDPR、中国《个人信息保护法》(PIPL)、CCPA / CPRA 与新加坡 PDPA。
- 认证与控制:ISO/IEC 27001、SOC 2 Type II、ISO 27701(隐私信息管理)。
- 设有数据保护官(DPO)与欧盟代表(Art. 27 Representative)。
DPA
数据处理协议(DPA)
当 GAD 作为受托处理者为客户处理数据时,我们与客户签署 DPA,明确处理目的、类别、期限、子处理者、传输机制与安全义务,附 EU SCCs / UK IDTA / PIPL 标准合同等附件。
如需签署 DPA,请联系 dpo@globalaidao.org。
Transfers
跨境传输
跨境传输前进行传输影响评估(TIA),依据数据来源地法律采用 EU SCCs(2021/914)、UK IDTA、PIPL 标准合同或充分性认定,并辅以加密、化名化等补充措施。
Rights
数据主体权利
您可行使访问、更正、删除、限制、反对、可携、撤回同意等权利。请发送邮件至 privacy@globalaidao.org,我们将在法定期限内回复。
Incident
安全事件响应
建立 7×24 小时安全监测与事件响应机制。发生个人信息泄露事件时,依据适用法律在 72 小时内通知监管机构与受影响主体。安全事件举报:security@globalaidao.org。