Icon privacy

Docker 的隐私

Docker 受各种隐私法律和法规的约束,这些法律和法规保护着我们遍布全球的客户群。通过遵守领先的隐私法律和法规,我们的使命是为开发人员创建一个并维护一个安全、保护的环境,以便他们构建和共享应用程序。

Gdpr logo
GDPR
Ccpa logo
CCPA
Apec privacy framework logo
APEC 隐私框架
Gdpr logo
CPA
Ccpa logo
CTDPA
Apec privacy framework logo
VCDPA

每个人都有权享有隐私

Docker 的隐私计划包括与数据隐私和保护个人数据(个人身份信息 (PII))相关的全面政策和程序。为了确保您的数据安全,Docker 遵守领先的隐私法规,例如 GDPR、CCPA、CPA、CTDPA、VCDPA、UCPA 和 APEC 隐私框架。

阅读我们的隐私政策

您的数据值得保护

与我们的客户和开发者建立信任是 Docker 的首要任务。隐私对每个人都很重要。Docker 已实施保障措施来保护客户和开发者信任我们保护的数据。

客户可以选择签署 Docker 的 DPA 协议。客户和潜在客户还可以查看 Docker 的 Whistic 简介,其中包含安全和合规性文档,概述并展示了 Docker 的安全和隐私态势。

阅读我们的数据保护协议

请求访问我们的 Whistic 简介

隐私常见问题

全部展开

Docker 是否符合 GDPR 标准?

是的,Docker 符合 GDPR(欧盟通用数据保护条例)标准。2023 年 7 月 10 日,欧盟委员会通过了其关于欧盟-美国数据隐私框架 (DPF) 的充分性决定。Docker 已获得 DPF 认证。但是,作为一种主动合规机制,如果 DPF 面临无法克服的挑战,我们将参考标准合同条款 (SCC)。

Docker 是否符合 CCPA-CPRA 标准?其他州的隐私法规呢?

是的。Docker 遵守《加州消费者隐私法案》(CCPA)(经《加州隐私权法案》(CPRA) 修正),以及美国其他司法管辖区的相关法规。

Docker 是否有针对隐私的具体政策?

是的。有关更多信息,请参阅Docker 的隐私政策

Docker 是否为其产品提供数据隐私影响评估 (DPIA) 或转移影响评估 (TIA)?

根据 DPF,对于将欧盟个人数据转移到美国,不再需要 DPIA 和 TIA。但是,控制者有责任确定是否进行 DPIA 或 TIA。Docker 在其提供 Docker 产品的范围内充当处理器。Docker 将根据需要与客户合作,并向客户提供信息,以协助客户完成 DPIA 或 TIA。

Docker 如何评估子处理器?

在引入第三方之前以及此后每年,Docker 都会进行供应商尽职调查,审查子处理器的安全、隐私和保密实践。所有子处理器都与 Docker 签订书面协议。Docker 在我们的网站上发布子处理器的列表,其中包括每个子处理器的地址和国家/地区,以及指向每个子处理器的安全和合规性信息的链接。

当子处理器发生更改时,Docker 是否会通知客户?

是的。有关子处理器更改的具体通知将提前 30 天发送给 Docker 平台的帐户管理员(组织所有者)。组织所有者负责将通知在内部路由到相应的客户联系人。

全部展开

数据处理协议常见问题解答

全部展开

Docker 是否向客户提供其 DPA?

是的,Docker 的 DPA 可在我们的网站上获取 此处

Docker 的 DPA 范围是什么?

我们的 DPA 范围涵盖适用于在 Docker Desktop、Docker Hub 和 Docker Scout 中处理客户个人数据的相关数据保护法律法规。这包括但不限于欧洲数据保护法、美国数据保护法以及其他各种司法管辖区的数据保护法律法规,如 DPA 中定义或以其他方式处理的这些条款。

哪些客户可以成为 DPA 的一方?

如果该实体已签署 Docker 的 SSA,且受欧洲法律约束并有权使用已签约的 Docker 产品和服务,则所有客户都可以成为 DPA 的一方。

根据我们的 DPA,Docker 的角色是什么?

根据 GDPR,Docker 主要代表我们的客户充当个人数据的处理器,与我们 DevOps 产品的提供相关。

根据 Docker 的 SSA,客户不得且不得允许任何第三方通过镜像上传、发布、传输或以其他方式提供任何违反合同、职业或其他类似义务的个人身份信息 (PII)、商业秘密或敏感或机密信息。

但是,在某些情况下,Docker 充当个人数据的控制者(例如,用于计费流程、遵守适用法律、确保我们云产品的安全等)。请参阅 DPA 的第 2.2 节以及附件 A、附件 1(B)、A 部分和 B 部分以获取更多信息。

根据 CCPA,Docker 主要代表我们的客户充当个人信息的服務提供商,与我们云产品的提供相关。请参阅 DPA 的第 2.5(b) 节以获取更多信息。

我们收集个人数据的原因

我们出于各种目的收集和处理个人数据,包括

  • 提供我们的网站和社交媒体品牌页面;
  • 展示个性化广告和内容;
  • 管理活动注册和出席情况(包括确保我们访客和员工的健康和安全);
  • 发送通讯;
  • 处理联系和用户支持请求;
  • 提供和优化我们服务的性能;
  • 为我们的服务收费并管理我们的帐户(包括使用情况和许可合规性);
  • 维护 Salesforce 及其服务的安全性;
  • 管理调查和进行研究;以及
  • 遵守我们的法律义务。
  • 有关我们处理您个人数据的目的列表,请参阅完整的隐私声明

我们仅在履行这些目的所必需的范围内以及在我们能够依靠完整隐私声明中规定的此类处理的法律依据时,才会收集和处理您的个人数据。在需要时,我们会征求您事先同意进行处理。

请查看完整隐私声明中的“我们收集哪些个人数据?”和“我们处理个人数据的目的以及我们依赖的法律依据”部分以获取更多详细信息。此外,请查看“我们保留您的个人数据多长时间?”部分,了解我们存储您的个人数据的时间长度。

国际个人数据传输

Docker, Inc. 及其美国子公司 (InfoSiftr, LLC.) 遵守欧盟-美国数据隐私框架和英国对欧盟-美国 DPF 的扩展以及瑞士-美国数据隐私框架。Docker 遵守美国商务部制定的欧盟-美国数据隐私框架 (EU-U.S. DPF)、英国对欧盟-美国 DPF 的扩展以及瑞士-美国数据隐私框架 (Swiss-U.S. DPF)。Docker 已向美国商务部认证,其在依赖欧盟-美国 DPF 处理从欧盟收到的个人数据以及在依赖英国对欧盟-美国 DPF 的扩展处理来自英国(和直布罗陀)的个人数据方面,遵守欧盟-美国数据隐私框架原则 (EU-U.S. DPF Principles)。Docker 已向美国商务部认证,其在依赖瑞士-美国 DPF 处理从瑞士收到的个人数据方面,遵守瑞士-美国数据隐私框架原则 (Swiss-U.S. DPF Principles)。

您的个人数据可能会由我们以及我们的关联公司和第三方(如完整隐私声明中披露的)在美国收集、传输和存储。

Docker 是否利用子处理器?

是的。Docker 维护着 子处理器的最新列表。当添加新的子处理器时,Docker 会提供 30 天的通知。

客户数据存储在哪里?

所有客户数据均通过 Docker 的云托管提供商存储在美国境内。由于 Hub 的性质和 Docker Hub 注册表的大小,Docker 不提供美国境外的云托管服务。

为保护客户数据已实施哪些技术和组织措施?

Docker 维护技术和组织措施来保护客户数据。Docker 的安全网站通过常见问题解答提供了有关实施的安全措施的详细信息。客户和潜在客户还可以请求访问 Docker 的 Whistic 个人资料,以访问行业标准的安全问卷、策略和证明。

Docker 的合规性网站详细介绍了我们的合规性状况。

Docker 如何处理数据主体请求?

如果 Docker 收到来自客户员工用户的數據主体请求,Docker 将在法律允许的范围内,要求数据主体直接联系客户以了解该请求。Docker 还将根据我们的 DPA 通知客户。

Docker 为所有其他 数据主体请求 提供隐私请求表格。

全部展开

相关内容

Trust compliance card

合规性

了解 Docker 的认证和合规性要求,例如 SOC 2、ISO 27001、GDPR 和 CCPA。

转到合规性

Trust security card

安全性

查找有关 Docker 安全程序的问题解答以及查看产品安全通知、报告漏洞等的链接。

转到安全性

Trust availability card

可用性

查找有关我们的 BC/DR、备份流程和可用性的信息。访问实时和历史正常运行时间信息。

转到可用性

Trust privacy card

隐私

了解 Docker 的隐私计划以及我们如何遵守 GDPR 和 CCPA 等具体法规。

转到隐私