Docker 隐私政策

上次更新：2023 年 8 月 30 日

Docker, Inc. 及其关联公司（“Docker”）致力于保护您的信息隐私。我们提供本隐私政策是为了告知用户我们关于收集、使用和披露从我们的网站（“网站”）、服务、应用程序、软件或其他方式的用户那里收到的信息和/或个人数据的政策和程序，我们将所有这些统称为“服务”。本隐私政策可能会不时因任何原因根据我们的自行决定进行更新。我们会通过在我们的网站上发布新的隐私政策来通知您我们隐私政策的任何重大更改。建议您定期查阅本隐私政策以了解任何更改。通过使用或访问 Docker 服务，即表示您接受本隐私政策中描述的做法，并且您同意我们现在以及经我们修订后在本隐私政策中规定的处理您的信息的方式。如果您对本隐私政策或我们如何使用您的个人身份信息有任何疑问或意见，请使用此表单与我们联系 https://preferences.docker.com/privacy/。

1. 服务使用和收集的信息

Docker 收集访问网站（“访客”）和注册使用服务（“客户”）的个人（以个人名义或代表实体）的信息。Docker 还可以收集有关您如何使用服务的信息，例如活动数据、功能使用情况和产品版本数据。这些信息可能会被聚合或识别，如本隐私政策中进一步所述。Docker 可能会收集数据以改进我们的运营并了解如何为您提供最佳体验。

当您注册使用或表达对获取有关服务的更多信息的兴趣，或注册使用服务时，Docker 可能会要求您提供个人联系信息，例如姓名、公司名称、地址、电话号码和电子邮件地址（“所需联系信息”）。当您购买服务时，Docker 可能会要求您提供财务资格和账单信息，例如账单姓名和地址、部分信用卡号码以及将在组织中使用服务的员工人数（“账单信息”）。Docker 还可以要求您提供其他信息，例如公司年收入、员工人数或行业（“可选信息”）。所需联系信息、账单信息和可选信息统称为“关于 Docker 客户的数据”。当您浏览网站时，Docker 也可能会通过使用常用的信息收集工具（例如 Cookie 和网络信标）来收集信息（“网站导航信息”）。网站导航信息包括来自您网络浏览器（例如浏览器类型和浏览器语言）的标准信息、您的互联网协议（“IP”）地址以及您在网站上的操作（例如查看的网页和点击的链接）。通过选择向 Docker 提供任何信息，您即授予 Docker 许可，使其能够根据本隐私政策使用和存储此类信息。

2. 收集信息的用途

Docker 使用关于 Docker 客户的数据来执行请求的服务。Docker 还可以将关于 Docker 客户的数据用于营销目的。例如，Docker 可能会使用您提供的信息与您联系，以进一步讨论您对服务的兴趣，并向您发送有关 Docker 及其合作伙伴的信息，例如有关促销或活动的的信息。Docker 使用您提供的信用卡信息进行付款，仅用于检查潜在客户的财务资格并收取服务的费用。Docker 使用网站导航信息来运营和改进网站。Docker 还可以单独或结合关于 Docker 客户的数据使用网站导航信息，以提供有关 Docker 的个性化信息。

3. Docker 网站、Cookie 和导航信息

3.1 网站和导航信息

Docker 可能会使用常用的信息收集工具（例如 Cookie 和网络信标）来收集您在浏览网站时的信息（“网站导航信息”）。本节描述了可能在网站上收集的网站导航信息类型以及如何使用这些信息。

3.1(a) Cookie – Docker 可能会使用 Cookie 使与网站的交互变得轻松且有意义。当您访问网站时，Docker 的服务器会向您的计算机发送 Cookie。单独而言，Cookie 不会识别您的个人身份。它们仅识别您的网络浏览器。除非您选择通过响应促销优惠、开设账户或填写网络表单来识别自己，否则您对 Docker 来说仍然是匿名的。Docker 使用基于会话和基于持久性的 Cookie。会话 Cookie 仅在一次会话期间存在。当您关闭浏览器软件或关闭计算机时，它们会从您的计算机中消失。持久性 Cookie 在您关闭浏览器或关闭计算机后仍会保留在您的计算机上。如果您选择向 Docker 识别自己，Docker 会使用包含加密信息的会话 Cookie 以便 Docker 可以唯一地识别您。每次您登录服务时，都会在您的浏览器上放置一个包含与您的帐户关联的加密唯一标识符的会话 Cookie。这些会话 Cookie 允许 Docker 在您登录服务时唯一地识别您，并处理您的在线交易和请求。使用服务需要会话 Cookie。Docker 可能会使用仅 Docker 可以读取和使用的持久性 Cookie 来识别以前访问过网站的浏览器。当您购买服务或向 Docker 提供个人信息时，会为您分配一个唯一标识符。此唯一标识符与 Docker 放置在您的网络浏览器上的持久性 Cookie 相关联。Docker 特别注意存储在持久性 Cookie 中的信息的安全性和机密性。例如，Docker 不会在持久性 Cookie 中存储帐户号码或密码。您可以通过激活浏览器上的设置来拒绝接受 Cookie，该设置允许您拒绝设置 Cookie。如果您禁用网络浏览器接受 Cookie 的功能，您将能够浏览网站，但您将无法成功使用服务。除非您已调整浏览器设置以拒绝 Cookie，否则我们的系统将在您登录我们的网站时发出 Cookie。Docker 可能会将来自会话和持久性 Cookie 的信息与关于 Docker 客户的数据结合起来，为您提供有关 Docker 和服务的信息。

3.1(b) 网络信标 – Docker 可能会单独或与 Cookie 结合使用网络信标，以编译有关客户和访客使用网站以及与来自 Docker 的电子邮件交互的信息。网络信标是透明的电子图像，当您查看与网络信标相关的特定网站时，它可以识别您计算机上的某些类型的信息（例如 Cookie），以及与网络信标相关的网站的描述。例如，Docker 可能会在营销电子邮件中放置网络信标，当您点击电子邮件中指向其中一个网站的链接时，通知 Docker。Docker 使用网络信标来运营和改进网站和电子邮件通信，包括用于营销目的。Docker 可能会将来自网络信标的信息与关于 Docker 客户的数据结合起来，为您提供有关 Docker 和服务的信息。

3.1(c) Flash Cookie – Docker 可能会使用本地共享对象（也称为 Flash Cookie）来存储您的偏好或根据您在我们的网站上查看的内容显示内容，以个性化您的访问。Docker 与之合作以在我们的网站上提供某些功能或根据您的网络浏览活动显示广告的第三方使用 Flash Cookie 来收集和存储信息。Flash Cookie 由于数据存储的数量、类型和方式而不同于浏览器 Cookie。您的浏览器提供的 Cookie 管理工具不会删除 Flash Cookie。

3.1(d) IP 地址 – 当您访问网站时，Docker 可能会收集您的互联网协议（“IP”）地址以跟踪和聚合非个人信息。例如，Docker 可能会使用 IP 地址来监控客户和访客浏览网站的区域。

3.1(e) 第三方 Cookie – Docker 可能会不时聘用第三方来跟踪和分析访问网站的个人的使用情况和数量统计信息。Docker 还可以使用其他第三方 Cookie 来跟踪 Docker 广告的性能。提供给第三方的信息不包含个人信息，但 Docker 收到此信息后，此信息可能会重新与个人信息关联。Docker 还可以与收集网站和电子邮件以及第三方网站上的 IP 地址和其他网站导航信息的第三方广告网络签订合同。广告网络通过自动化方式（包括使用 Cookie）收集网站导航信息，从而随着时间的推移跟踪您的在线活动。他们使用此信息来提供有关适合您兴趣的产品和服务的广告。您可能会在其他网站上看到这些广告。此过程还有助于我们管理和跟踪营销工作的有效性。

4. 公共论坛、推荐朋友和客户评价

Docker 可能会在网站上提供公告板、博客或聊天室。您选择在此类论坛中提交的任何个人信息可能会被访问这些论坛的其他用户阅读、收集或使用，并可能用于向您发送未经请求的消息。Docker 对您选择在此类论坛中提交的个人信息不承担任何责任。客户和访客可以选择使用 Docker 的推荐计划来告知朋友有关网站的信息。使用推荐计划时，Docker 会请求朋友的姓名和电子邮件地址。Docker 将自动向朋友发送一次性电子邮件，邀请他/她访问网站。Docker 不会存储此信息。Docker 可能会在网站上发布客户列表和评价，其中包含客户姓名和职位等信息。在网站上发布任何此类列表或评价信息之前，Docker 会获得每位客户的同意。

5. 第三方提供商

我们使用 Google Analytics 等第三方提供商来帮助我们提供服务。为了获得有用的见解，这些分析提供商可能会设置跟踪技术（如 Cookie）来收集有关您使用服务以及其他网站和在线服务的信息。

6. 收集信息的共享

Docker 可能会与 Docker 的服务提供商共享关于 Docker 客户的数据，以便这些服务提供商可以代表我们联系提供过联系信息的客户和访客。Docker 还可以与 Docker 的服务提供商共享关于 Docker 客户的数据，以确保所提供信息的质量。除非在本隐私政策中有所描述，否则 Docker 不会与第三方共享、出售、出租或交易任何提供的用于其促销目的的信息。Docker 有时可能会与其他公司合作，共同提供产品或服务。如果您从 Docker 购买或明确表达对联合提供的产品或服务的兴趣，Docker 可能会在通知您要共享的信息并获得您同意共享信息后，与我们的联合促销合作伙伴共享与您的购买或兴趣表达相关的关于 Docker 客户的数据。Docker 不控制我们业务合作伙伴对我们收集的关于 Docker 客户数据的使用，他们对信息的使用将符合他们自己的隐私政策。Docker 可能会使用第三方服务提供商来管理信用卡处理。Docker 和此类服务提供商均不得存储、保留或使用账单信息，除非是为了代表 Docker 处理信用卡的唯一目的。Docker 保留根据法律要求使用或披露提供的信息的权利，或者如果 Docker 有合理理由相信使用或披露对于保护 Docker 的权利和/或遵守司法程序、法院命令或法律程序是必要的。

根据欧盟-美国和瑞士-美国数据隐私框架，Docker 负责处理从欧盟、英国和瑞士的客户处收到的个人数据，以及将其转发给代表我们行事的第三方代理。对于此类转发，我们遵守数据隐私框架原则，并且如果我们聘用的处理您信息的第三方代理以与数据隐私框架原则不一致的方式进行处理，我们将根据数据隐私框架原则承担责任，除非我们证明我们不对导致损害的事件负责。

7. 美国以外的用户

Docker 及其服务位于美国，Docker 的办事处总部设在美国。请注意，您提供给 Docker 的以及 Docker 因您使用服务而获得的信息可能会被处理并传输到美国，并受美国法律约束。此信息也可能由在美国为 Docker 或其供应商之一工作的员工处理。通过使用网站、参与任何服务或向 Docker 提供您的信息，您同意将信息收集、传输、存储和处理到美国以及在美国境内。Docker 将采取一切合理必要的措施，确保您的数据根据本隐私政策安全处理。

8. 针对 EEA、加利福尼亚州和其他州的补充隐私声明

根据您居住的国家/地区或州，本隐私政策的补充隐私声明 A 到 C 也可能适用于您。

9. 通信偏好；选择加入政策

Docker 为提供联系信息的客户和访客提供了一种选择 Docker 如何使用所提供信息的方式。您可以通过点击 Docker 营销电子邮件底部的“取消订阅”链接来管理您接收营销和非交易性通信的情况。此外，您可以发送请求指定您的通信偏好，请使用此表单与我们联系 https://preferences.docker.com/privacy。如果您在注册后任何时间改变主意，不再希望接收我们的信息或不再希望我们使用您自愿提供的信息，请发送请求指定您的新选择。请按照此处指定的联系方式与我们联系。

10. 更正和更新您的信息

客户可以通过登录其帐户在 www.docker.com 查看、更新或更改其注册信息。访问、更改或删除您信息的请求将在 30 天内处理。

11. 安全

Docker 使用适当的管理、技术和物理安全措施来保护有关 Docker 客户的数据。但是，尽管我们做出了努力，我们也不能保证黑客或未经授权的人员不会访问您的个人信息。您应该注意，在使用网站和我们的相关服务时，您的信息将通过不受我们控制的第三方基础设施传输。我们无法保护您传输给网站其他用户的任何信息，本隐私政策也不适用于此类信息。您切勿向其他用户传输个人或识别信息。

12. 控制权变更

随着 Docker 业务的发展，它可能会购买或出售资产或业务产品。在这些类型的交易中，有关 Docker 客户的数据通常是转让的业务资产之一。Docker 也可能在公司分立、合并或解散过程中转移此类信息。

13. 联系我们

有关本隐私政策或网站信息实践的问题，请发送至此表单 https://preferences.docker.com/privacy/ 或邮寄至 Docker Privacy，地址：3790 El Camino Real, #1052, Palo Alto, CA 94306 USA。

14. 活动

作为您注册参加 Docker 主办的活动的注册流程的一部分，我们可能会请求您的个人数据，例如：您的姓名、地址、电子邮件地址和国家/地区，以及与您的职业或雇主以及对服务的熟悉程度相关的详细信息。此信息是处理您的活动注册并为您提供相关活动材料所必需的。根据活动条款和我们的隐私政策，此数据可能会与与 Docker 签订合同的活动赞助商共享。如果您对 Docker, Inc. 主办的活动中的赞助商表示兴趣，例如参加他们的虚拟或实体活动、演讲环节或展位，我们将向这些赞助商提供您的数据，他们可能会出于他们自己的直接广告和营销目的与您联系。在这种情况下，参展商对您的信息的使用将受参展商的隐私政策约束。对于由 Docker 赞助的活动，活动主办方可能会在征得您的同意后向 Docker 提供您的个人数据。Docker 将按照本隐私政策的“信息使用”部分中规定的方式使用这些数据。

15. 补充隐私声明

补充 A – 补充 EEA+ 隐私声明

我们的隐私政策 解释了当您使用服务时 Docker 如何收集和使用个人数据。如果您使用我们的服务并且位于欧洲经济区 (EEA)、英国 (UK) 或瑞士（统称为 EEA+），我们将向您提供此补充 EEA+ 隐私声明。

如果您位于 EEA，则欧盟通用数据保护条例适用于您的个人数据处理。如果您位于英国，则英国通用数据保护条例适用于您的个人数据处理。如果您位于 EEA 或英国，则以下对“GDPR”的引用是指适用于您所在国家/地区的通用数据保护条例。如果您位于瑞士，则瑞士联邦数据保护法案（“FDPA”）的规定适用于您，以下对 GDPR 的引用应进行类似的解释，以便于适用 FDPA。

1. 谁是数据控制者？

Docker Inc. 是您通过我们的网站提交的个人数据的责任控制者。Docker Inc. 在欧盟的代表是 Docker Germany GmbH，在英国的代表是 Docker (UK) Limited。

2. 处理的法律依据是什么？

在适用法律要求的范围内，我们仅在存在法律依据的情况下收集和处理位于 EEA+ 的个人的个人数据。这些法律依据如下

• 根据 GDPR 第 6 条第 (1) 款 (a) 项，当您通过我们的 Cookie 横幅接受非必要 Cookie 时，这符合您的同意。
• 根据 GDPR 第 6 条第 (1) 款 (b) 项，我们需要履行与您签订的合同（特别是适用于我们服务的条款和条件）或根据您的要求在签订合同之前采取措施。
• 根据 GDPR 第 6 条第 (1) 款 (c) 项，我们需要遵守我们的法律义务，例如，如果法律要求我们将个人数据披露给执法机构或政府部门。
• 根据 GDPR 第 6 条第 (1) 款 (f) 项，我们需要或第三方需要追求合法利益，而这些利益不会超过您的隐私和其他基本利益。这些合法利益包括为我们的企业客户和服务的其他用户提供良好和安全的体验，管理和执行我们的合同和法律权利，开发我们可以向您和其他人提供的新的服务和功能，以及管理我们与您和第三方的业务运营和关系。
• 根据 GDPR 第 6 条第 (1) 款 (f) 项，我们需要出于我们的合法利益，行使我们的法律权利或抗辩法律索赔。
• 根据 GDPR 第 6 条第 (1) 款 (f) 项，需要执行合并、收购、融资尽职调查、重组、破产、破产管理、出售公司资产或服务过渡到另一家提供商。

3. 我们以什么依据跨境转移个人数据？

欧盟委员会关于欧盟-美国数据隐私框架 (EU-U.S. DPF) 的充分性决定于 2023 年 7 月 10 日生效。

Docker, Inc. 及其美国子公司 (Infosiftr, LLC.) 遵守欧盟-美国数据隐私框架和欧盟-美国 DPF 的英国扩展，以及瑞士-美国数据隐私框架原则，这些原则涉及从欧盟和瑞士转移到美国的个人数据的收集、使用和保留。

Docker 遵守美国商务部规定的欧盟-美国数据隐私框架 (EU-U.S. DPF)、欧盟-美国 DPF 的英国扩展和瑞士-美国数据隐私框架 (Swiss-U.S. DPF)。Docker 已向美国商务部认证，其在依赖欧盟-美国 DPF 从欧盟接收的个人数据处理方面以及在依赖欧盟-美国 DPF 的英国扩展 (以及直布罗陀) 接收的个人数据处理方面遵守欧盟-美国数据隐私框架原则 (EU-U.S. DPF Principles)。Docker 已向美国商务部认证，其在依赖瑞士-美国 DPF 从瑞士接收的个人数据处理方面遵守瑞士-美国数据隐私框架原则 (Swiss-U.S. DPF Principles)。如果本隐私政策中的条款与欧盟-美国 DPF 原则和/或瑞士-美国 DPF 原则之间存在任何冲突，则原则应具有约束力。要了解有关数据隐私框架 (DPF) 计划的更多信息，并查看我们的认证，请访问 https://www.dataprivacyframework.gov/。

4. 我们保留个人数据多长时间？

一般而言，我们仅在必要时存储个人数据以实现我们收集其目的（“一般保留期限”），但在以下情况下除外

• 在适用法律要求我们在一般保留期限之后保留您的个人数据以满足法律规定的期限的情况下，我们将在此情况下保留该个人数据，直至法律规定的时间期限届满，然后将其删除；
• 在您的个人数据与我们可能提出的或针对我们的法律索赔相关的情况下，我们将保留该个人数据，直至法律索赔可以提出或，如果已提出，则保留至个人数据与索赔解决或任何上诉相关为止；
• 在法院命令、传票或其他法律指令指示我们在一般保留期限之后保留您的个人数据的情况下；以及
• 在我们为了验证我们收集您的数据目的不再适用并删除数据而需要合理的额外时间的情况下。

如果这些例外情况均不适用于某些个人数据，我们将保留个人数据，直至必要时以实现我们收集其目的为止，在大多数情况下不超过 12 个月。

5. 您是否必须提供个人数据？

没有法律或合同规定 EEA+ 中的个人必须使用我们的服务。我们将尽力告知您我们需要您提供哪些个人数据才能提供某些服务或向您提供特定质量水平的服务。在这些情况下，如果您不提供我们要求您提供的个人数据，我们将无法向您提供您要求的服务或您要求的服务质量水平。

6. 您的权利

您拥有以下权利，但须遵守适用于您的数据保护法律的条件，并在某些情况下受到限制

• 反对我们出于与您特定情况相关的原因处理您的个人数据。这包括反对我们出于直效营销目的处理您的个人数据，以及反对我们在履行公共利益任务或追求我们自身或第三方的合法利益时处理您的个人数据的权利。如果我们基于我们或第三方之合法利益或基于公共利益处理您的个人数据，您可以反对此处理，我们将停止处理您的个人数据，除非处理基于令人信服的合法理由或出于法律原因需要。当我们出于自身产品和服务的直效营销目的使用您的个人数据时，您始终可以反对并选择退出未来的营销信息，方法是在此类通信中使用取消订阅链接。
• 获取我们关于您的个人数据是否正在被处理的确认，以及在该情况下，请求访问有关我们如何处理您的个人数据的信息以及个人数据的副本。
• 如果我们基于您的同意或与您的合同处理您的个人数据，则将您的个人数据转移或接收其可在使用和便携格式下的副本。
• 获取我们对与您相关的个人数据进行更正。
• 要求我们删除您的个人数据，在法律规定用途或适用法律下的删除例外情况下无需删除。
• 如果我们基于同意处理您的个人数据，则随时撤回您的同意，并对未来产生影响。
• 请求限制处理您的个人数据，在这种情况下，它将被标记，并且我们仅出于某些目的处理它。

Docker 受联邦贸易委员会的监管，以确保其遵守欧盟-美国数据隐私框架（DPF）、欧盟-美国数据隐私框架英国扩展和瑞士-美国数据隐私框架。

您还有权向监管机构投诉，但我们鼓励您先与我们联系以提出任何问题或疑虑。您可以在此处查看欧洲经济区、英国和瑞士的监管机构列表及其各自的联系信息

• 欧洲经济区： https://edpb.europa.eu/about-edpb/board/members_en
• 英国： https://ico.org.uk/global/contact-us/
• 瑞士： https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html

在某些情况下，如数据隐私框架网站上更完整地描述的那样，包括在其他争议解决程序已用尽时，您可以启动具有约束力的仲裁。在某些情况下，如数据隐私框架网站上更完整地描述的那样，包括在其他争议解决程序已用尽时，您可以启动具有约束力的仲裁。

为了遵守欧盟-美国数据隐私框架、欧盟-美国数据隐私框架英国扩展和瑞士-美国数据隐私框架，Docker 承诺分别配合并遵守欧盟数据保护机构 (DPA) 和英国信息专员办公室 (ICO) 以及瑞士联邦数据保护和信息专员 (FDPIC) 成立的小组提出的建议，这些建议涉及我们处理根据欧盟-美国数据隐私框架、欧盟-美国数据隐私框架英国扩展和瑞士-美国数据隐私框架收到的个人数据的未解决投诉。

您也可以通过发送电子邮件至 [email protected] 或邮寄信件至以下地址与 Docker 联系

Docker, Inc.
3790 El Camino Real # 1052
Palo Alto, CA 94306
(415) 941-0376

补充文件 B – 加利福尼亚州居民补充隐私声明

这些补充我们隐私政策的披露由 Docker 提供，仅适用于加利福尼亚州的居民（“消费者”或“您”），涉及 Docker 作为企业处理的个人信息。2018 年加利福尼亚州消费者隐私法及其不时修订（包括 2020 年加利福尼亚州隐私权法及其实施条例，“CCPA”）中定义的任何术语，在这些披露中使用时具有相同的含义。这些披露不反映我们对加利福尼亚州居民个人信息或数据主体权利的收集、使用或披露，如果 CCPA 适用例外或豁免。

1. Docker 收集的个人信息

我们在下面列出了我们过去 12 个月内出于商业目的收集的有关加利福尼亚州居民的个人信息类别，以及适用的披露情况。表格后面是对我们收集个人信息的用途的描述。在过去的 12 个月里，我们没有出售或出于跨上下文行为广告目的分享加利福尼亚州居民的个人信息。

2. 收集个人信息的商业目的

我们将个人信息用于以下商业目的

• 验证您的身份；
• 履行注册或访问我们网站的个人提出的服务请求；
• 出于营销目的，例如发送有关 Docker 及其合作伙伴的信息以及推广活动；
• 检查潜在客户的财务资格并收取服务费用；
• 运营和改进我们的网站；
• 提供有关 Docker 的个性化信息；
• 处理和调查根据 Docker 代码和政策对员工的报告；
• 响应执法机构的要求，以及适用法律或法院命令的要求；
• 为任何兼并、收购、业务出售或类似交易做好准备并执行；以及
• 以其他方式确立、维护或保护 Docker 的权利或利益，包括在与第三方的预期或实际诉讼的背景下。

我们不知道我们出售或出于跨上下文行为广告目的分享 16 岁以下加利福尼亚州居民的个人信息。

3. CCPA 权利（经 CPRA 修订）

作为加利福尼亚州居民，您在 CCPA 下拥有以下权利

• 了解我们收集了您哪些个人信息，包括个人信息类别、收集个人信息来源的类别、收集、出售或共享个人信息的商业目的、我们向其披露个人信息的第三方类别以及我们收集的关于您的特定个人信息。您只能在 12 个月内行使两次了解权。
• 删除我们从您那里收集的个人信息的权利，但某些例外情况除外。
• 更正我们保存的关于您的不准确个人信息的权利。
• 选择退出我们出售或共享您的个人信息的权利。我们不会出售或出于跨上下文行为广告目的共享我们收集的任何有关加利福尼亚州居民的个人信息类别。
• 限制我们对敏感个人信息的使用和披露以用于加州民法典第 1798.121(a) 条中规定的目的的权利。我们不会将敏感个人信息用于加州民法典第 1798.121(a) 条中规定的目的以外的其他目的。
• 不得因行使 CCPA 授予的隐私权而受到企业歧视待遇的权利，违反加州民法典第 1798.125 条，包括雇员、申请人或独立承包商因行使其 CCPA 权利而不得受到报复的权利。

4. 如何行使 CCPA 权利

要提交行使了解、删除或更正权利的请求，请填写我们的网络表单 https://preferences.docker.com/privacy/ 或致电 +1 415.941.0376

验证：只有您或有权代表您行事的人员才能提出与您的个人信息相关的请求。您可以通过采取“授权代理”下进一步概述的步骤来指定授权代理。在您的请求中或在我们寻求更多信息时，您或您的授权代理必须提供足够的信息，以便我们能够合理地验证您确实是收集了个人信息的人，这将取决于您先前与我们的互动以及请求的个人信息的敏感性。我们可能会要求您提供信息以验证您的身份，如果您未提供足够的信息供我们合理地验证您的身份，我们将无法履行您的请求。我们只会将您在请求中提供给我们的个人信息用于验证您的身份和履行您的请求。

授权代理：如果您符合以下条件，您可以指定授权代理代表您提出 CCPA 下的请求

• 授权代理是自然人或商业实体，并且代理人提供证据证明您已授权其提交请求；并且
• 您直接向 Docker 确认您已授权代理提交请求。

如果您根据遗嘱认证法典第 4121 至 4130 条向授权代理授予授权委托书，则可能不需要执行这些步骤，我们将根据 CCPA 响应该授权代理的任何请求。

联系我们

如果您对这些披露或我们的做法有任何疑问或意见，请通过以下方式与我们联系

电子邮件地址：[email protected]

电话：+1 415.941.0376
邮寄地址：Docker 隐私
3790 El Camino Real, # 1052
Palo Alto, CA 94306 美国

补充文件 C – 其他美国州补充隐私声明

根据您居住的州，以下州数据隐私法可能适用于您：(i) 科罗拉多州隐私法 (“CPA”)，(ii) 康涅狄格州数据隐私法 (“CTDPA”)，(iii) 弗吉尼亚州消费者数据保护法 (“VCDPA”) 和 (iv) 犹他州消费者隐私法 (“UCPA”)。本附录描述了 Docker, Inc. 如何收集、使用和共享这些州居民的个人信息，以及如何根据这些州隐私法行使您的权利。

如果适用，除了您居住州的隐私法提供的权利外，Docker 收集您个人信息（包括我们从您处或关于您收集的公开可获得的个人信息）可能存在某些豁免。因此，本文所述的隐私权可能不适用于您或您的所有个人信息。Docker 不从事会产生法律或类似重大影响的画像/自动化决策。

1. Docker 收集的个人信息及其用途。

当您使用服务时，Docker 会收集某些类别的个人信息，包括标识符、互联网或其他相关网络活动、商业信息、与您的 IP 地址相关的地理位置数据以及其他个人信息。我们收集的个人信息以及我们如何使用这些信息的更详细说明，请参阅 隐私政策 中的“服务使用和收集的信息”和“收集信息的用途”部分。

Docker 可能会自动收集您的个人标识符。这些标识符包括 IP 地址、设备标识符、广告 ID 以及有关您的浏览器或设备的其他信息。我们可能会通过 Cookie 和其他跟踪技术收集这些信息，并将其用于增强、定制、改进和通知您有关我们的服务。这在隐私政策 中有进一步描述。

2. 个人信息的共享。

在为您提供服务的过程中，我们可能会与第三方和其他实体共享您的个人信息，如 隐私政策 中所述。

3. 隐私权。

根据您居住州的适用法律，您可能有权：

• 请求确认我们是否处理您的个人信息，以及访问此类个人信息；
• 请求更正您个人信息中的不准确之处；
• 请求删除您的个人信息，但须遵守某些例外情况；
• 请求获取您个人信息的副本；
• 请求选择退出出于定向广告目的的个人信息处理；
• 请求选择退出“出售”个人信息；以及
• 选择退出为了促进产生法律或类似重大影响的决策而进行的画像。

要行使您列出的适用权利，请与 [email protected] 联系。我们可能需要验证您的身份才能处理您的请求。如果我们无法验证您的身份，我们保留不处理您的请求的权利。如果我们拒绝对请求采取行动，我们将提供有关如何申诉该决定的说明。我们将根据适用法律回复请求。

您可以使用授权代理人代表您提交请求，但我们可能会要求您的代理人提供信息以验证他们是否拥有代表您行事的适当权限，或要求您直接向我们验证您的身份。行使您的任何权利都不会导致不同的定价、服务水平和/或使用任何免费服务。