最后更新:2024-03-01
2018年5月25日,欧盟开始实施其通用数据保护条例(GDPR)。该条例影响企业如何收集和处理来自欧洲个人的数据。虽然 CodePorting 是一家没有欧洲实体的澳大利亚企业,但它重视用户和客户的权利以及他们的个人数据,无论他们身处何地。因此,我们正在努力确保在所有系统和流程中遵守这些规定。
本页面概述了 GDPR 中描述的角色、各方的责任以及我们为支持这些建议所做的努力。
在使用我们的服务时,您可能会通过我们的服务平台上传文件进行处理,您也可以将文件发送给我们的支持团队以进行调试或支持。由于我们产品和服务的性质,您的文件可能包含来自或关于您的客户的信息。虽然这些信息受到我们最终用户许可协议(EULA)中的保密条款的保护,但我们即将更新的使用条款和隐私政策进一步巩固了这些权利。
这些是您的数据主体,您被视为该个人数据的数据控制者。我们的使用条款和隐私政策将这些数据称为客户数据。
使用 CodePorting 服务处理您的客户数据意味着您已将 CodePorting 作为数据处理者,代表您执行某些数据处理活动。GDPR 第28条规定,控制者与处理者之间的关系需要以书面形式确定(根据第28条第(9)款,电子形式是可以接受的)。我们的使用条款和隐私政策也作为您与 CodePorting 之间的数据处理合同。它们规定了您对 CodePorting 在处理您控制的个人数据时所给出的指示,并确立了双方的权利和责任。CodePorting 仅根据您作为数据控制者的指示处理您的客户数据。
当数据处理者将数据转移到欧洲经济区(EEA)以外时,GDPR 对数据转移设定了严格的要求。
由于 CodePorting 是一家没有欧洲实体的澳大利亚企业,数据控制者单独决定将数据转移到位于澳大利亚的 CodePorting,这超出了 EEA 的范围,其技术基础设施位于美国。当我们与子处理者合作时,我们会在每一步考虑转移的法律性。
我们将在使用条款中保持最新的子处理者名单。这确保我们对我们的转移和使用的处理者保持完全透明。我们将解释我们转移的数据及其目的。我们仅与已根据欧盟-美国隐私保护框架认证或与我们签署了欧盟委员会标准合同条款的数据转移的子处理者合作。
如果您对此有任何疑问,可以通过 privacy@codeporting.ai 联系我们。
CodePorting 作为我们收集的关于您(我们的网络应用程序和网站用户、我们产品或服务的购买者)的个人数据的数据控制者。
其次,我们处理数据以满足法律义务(GDPR 第6条第1款(c)项)——这主要涉及我们需要满足问责义务的财务数据和信息。
第三,我们根据 GDPR 第6条第1款(f)项处理您的个人数据,以满足我们的合法利益。
作为您个人数据的控制者,CodePorting 致力于尊重您在 GDPR 下的权利。如果您有任何问题,请通过 dpo@codeporting.ai 联系我们的数据保护官。
CodePorting 尊重客户及其客户的隐私。为此,我们已实施并持续改进符合 GDPR 的技术和组织措施,以确保适当处理个人数据。
我们已审查内部流程和操作,以确保我们能够映射和审计通过我们系统传输的数据。我们正在所有主要面向客户的系统中实施功能,以应对隐私设计原则。对客户数据的任何访问仅在客户的许可下进行,并始终限于 CodePorting 与其客户之间合同的范围。
我们的内部程序和日志确保我们满足 GDPR 的问责要求。
我们很少引入新的第三方服务,但当我们这样做时,我们有一个内部流程来评估这些供应商的安全性和隐私考虑。我们将子处理者的数量保持在最低限度,尽可能使用我们自己的技术和基础设施进行处理。
数据主体对其个人数据的所有权是 GDPR 的核心。我们正在制定计划,以响应数据主体请求删除、修改或转移其数据。这意味着我们的客户支持专家以及协助他们工作的工程师已做好充分准备,帮助您处理与您的个人数据相关的任何事务。
我们的使用条款和隐私政策定期更新,以确保我们在这一领域的良好工作基础上不断改进。由于这些文件规定了我们与您之间关系的基础,因此我们必须在这些文件中公开和清楚地解释您的权利。
关于 GDPR、个人数据的处理和处理的培训和意识已在整个 CodePorting 业务中传播。每位 CodePorting 团队成员都了解与 GDPR 合规性及其他隐私相关问题相关的问题和我们的政策。我们已将此培训纳入新团队成员的培训要求,并定期安排复训检查。
我们相信,上述遵守 GDPR 的方法与其目的及其所要实现的目标是完全一致的。