Icon privacy

Docker 的隱私權政策

Docker 遵守保護全球客戶群的各種隱私權法律和法規。透過遵守領先的隱私權法律和法規,我們的使命是為開發人員建立和維護一個安全、受保護的應用程式建構和共享環境。

Gdpr logo
歐盟通用資料保護規則 (GDPR)
Ccpa logo
加州消費者隱私法 (CCPA)
Apec privacy framework logo
亞太經濟合作會議 (APEC) 隱私權架構
Gdpr logo
個人資料保護法 (CPA)
Ccpa logo
康乃狄克州資料隱私法 (CTDPA)
Apec privacy framework logo
維吉尼亞州消費者資料保護法 (VCDPA)

人人享有隱私權

Docker 的隱私權計畫包含與資料隱私和保護個人資料(個人可識別資訊,PII)相關的全面政策和程序。為了確保您的資料安全,Docker 遵守領先的隱私權法規,例如 GDPR、CCPA、CPA、CTDPA、VCDPA、UCPA 和 APEC 隱私權架構。

閱讀我們的隱私權政策

您的資料值得保護

與客戶和開發人員建立信任是 Docker 的首要任務。隱私權對每個人都很重要。Docker 已實施安全措施來保護客戶和開發人員託付我們保護的資料。

客戶可以選擇簽署 Docker 的 DPA 協議。客戶和潛在客戶也可以查看 Docker 的 Whistic 個人資料,其中包含概述和展示 Docker 安全性和隱私權態勢的安全性和合規性文件。

閱讀我們的資料保護協議

請求存取我們的 Whistic 個人資料

隱私權常見問題

全部展開

Docker 是否符合 GDPR 規範?

是的,Docker 符合歐盟 GDPR(通用資料保護規則)。2023 年 7 月 10 日,歐盟委員會通過了關於歐盟與美國資料隱私架構 (DPF) 的充分性決定。Docker 已通過 DPF 認證。然而,作為一種主動的合規機制,如果 DPF 面臨無法克服的挑戰,我們會以參考方式納入標準合約條款 (SCC)。

Docker 是否符合 CCPA-CPRA 規範?其他州的隱私權法規呢?

是的。Docker 遵守加州消費者隱私法 (CCPA)(經加州隱私權法 (CPRA) 修正)以及美國其他司法管轄區的法律。

Docker 是否有針對隱私權的特定政策?

是的。如需更多資訊,請參閱 Docker 的隱私權政策

Docker 是否針對其產品提供資料隱私影響評估 (DPIA) 或傳輸影響評估 (TIA)?

根據 DPF,歐盟個人資料傳輸到美國不再需要 DPIA 和 TIA。然而,控制者有責任決定是否進行 DPIA 或 TIA。Docker 在其 Docker 產品供應範圍內 bertindak Sebagai 處理器。Docker 將根據需要與客戶合作,並向客戶提供資訊,以協助客戶完成 DPIA 或 TIA。

Docker 如何評估次級處理器?

Docker 會在引入第三方之前及其後每年進行供應商盡職調查審查,審查次級處理器的安全、隱私和機密性措施。所有次級處理器都與 Docker 簽訂書面協議。Docker 在其網站上發布次級處理器清單,其中包含每個次級處理器的位置和國家/地區,以及每個次級處理器的安全性和合規性資訊連結。

當次級處理器發生變更時,Docker 是否會通知客戶?

是的。有關次級處理器變更的通知會在 30 天前發送給 Docker 平台的帳戶管理員(組織所有者)。組織所有者負責將通知內部傳送給適當的客戶聯絡人。

全部展開

資料處理協議常見問題

全部展開

Docker 是否允許客戶使用其 DPA?

是的,Docker 的 DPA 可在我們的網站這裡取得。

Docker 的 DPA 範圍為何?

我們的 DPA 涵蓋適用於 Docker Desktop、Docker Hub 和 Docker Scout 中客戶個人資料處理的資料保護法律和法規。這包括但不限於歐洲資料保護法、美國資料保護法以及 DPA 中定義或提及的其他各種司法管轄區的資料保護法律和法規。

哪些客戶可以成為 DPA 的一方?

所有已簽署 Docker SSA 且受歐洲法律約束並有權使用合約 Docker 產品和服務的客戶都可以成為 DPA 的一方。

我們的 DPA 如何定義 Docker 的角色?

根據 GDPR,Docker 主要 bertindak Sebagai 我們客戶的個人資料處理器,以提供我們的 DevOps 產品。

根據 Docker 的 SSA,客戶不得且不得允許任何第三方透過映像上傳、發布、傳輸或以其他方式提供任何個人可識別資訊 (PII)、商業機密或敏感或機密資訊,否則即違反合約、職業或其他類似義務。

然而,在某些情況下,Docker bertindak Sebagai 個人資料的控制者(例如,用於計費流程、遵守適用法律、確保我們的雲端產品安全等)。請參閱 DPA 的第 2.2 節以及附件 A,附件 1(B),A 部分和 B 部分,以取得更多資訊。

根據 CCPA,Docker 主要 bertindak Sebagai 我們客戶的個人資訊服務提供商,以提供我們的雲端產品。請參閱 DPA 的第 2.5(b) 節,以取得更多資訊。

我們收集個人資料的目的

我們基於各種目的收集和處理個人資料,包括

  • 提供我們的網站和社群媒體品牌頁面;
  • 顯示個人化廣告和內容;
  • 管理活動註冊和出席(包括確保訪客和員工的健康和安全);
  • 發送訊息;
  • 處理聯絡和使用者支援請求;
  • 提供和最佳化我們的服務效能;
  • 對我們的服務計費和管理我們的帳戶(包括使用情況和授權合規性);
  • 維護 Salesforce 及其服務的安全性;
  • 管理調查和進行研究;以及
  • 遵守我們的法律義務。
  • 如需我們處理您個人資料目的的清單,請參閱完整的隱私權聲明

我們僅在實現這些目的所需範圍內,以及我們可以依賴完整隱私權聲明中規定的此類處理的法律依據時,才會收集和處理您的個人資料。如有需要,我們會事先徵求您對處理的同意。

如需更多詳細資訊,請查看我們完整隱私權聲明中的「我們收集哪些個人資料?」和「我們處理個人資料的目的以及我們依賴的法律依據」章節。另請查看「我們會將您的個人資料保存多久?」章節,以了解我們儲存您個人資料的時間。

個人資料的國際傳輸

Docker, Inc. 及其美國子公司 (InfoSiftr, LLC.) 遵守歐盟-美國資料隱私架構及英國延伸到歐盟-美國資料隱私架構,以及瑞士-美國資料隱私架構。Docker 遵守美國商務部制定的歐盟-美國資料隱私架構 (EU-U.S. DPF)、英國延伸到歐盟-美國資料隱私架構,以及瑞士-美國資料隱私架構 (Swiss-U.S. DPF)。Docker 已向美國商務部證明,其遵守歐盟-美國資料隱私架構原則 (EU-U.S. DPF Principles),處理基於歐盟-美國資料隱私架構從歐盟接收的個人資料,以及基於英國延伸到歐盟-美國資料隱私架構從英國(和直布羅陀)接收的個人資料。Docker 已向美國商務部證明,其遵守瑞士-美國資料隱私架構原則 (Swiss-U.S. DPF Principles),處理基於瑞士-美國資料隱私架構從瑞士接收的個人資料。

您的個人資料可能會由我們在美國,以及我們的關係企業和第三方(如完整隱私權聲明中所述)收集、傳輸和儲存。

Docker 是否使用次級處理器?

是的。Docker 維護一份最新的次級處理器清單。Docker 會在新增次級處理器前 30 天發出通知。

客戶資料儲存在哪裡?

所有客戶資料都透過 Docker 的雲端託管服務供應商儲存在美國境內。由於 Hub 的性質和 Docker Hub 註冊表的規模,Docker 不提供美國境外雲端託管服務。

有哪些技術和組織措施可以保護客戶資料?

Docker 採取技術和組織措施來保護客戶資料。Docker 的安全性網站透過常見問題解答提供已實施安全措施的詳細資訊。客戶和潛在客戶也可以要求存取 Docker 的 Whistic 個人資料,以存取產業標準安全問卷、政策和證明。

Docker 的合規性網站詳細說明了我們的合規性狀況。

Docker 如何處理資料主體的請求?

如果 Docker 收到客戶員工用戶的資料主體請求,Docker 將在法律允許的範圍內,要求資料主體直接聯繫客戶處理該請求。 Docker 也會根據我們的資料處理協議 (DPA)通知客戶。

Docker 為所有其他資料主體請求提供隱私權請求表單。

全部展開

相關內容

Trust compliance card

合規性

了解 Docker 的認證和合規性要求,例如 SOC 2、ISO 27001、GDPR 和 CCPA。

前往合規性

Trust security card

安全性

尋找有關 Docker 安全性計畫問題的答案,以及查看產品安全通知、回報漏洞等的連結。

前往安全性

Trust availability card

可用性

查找有關我們的 BC/DR、備份流程和可用性的資訊。存取即時和歷史的正常運行時間資訊。

前往可用性

Trust privacy card

隱私權

了解 Docker 的隱私權計畫以及我們如何遵守 GDPR 和 CCPA 等特定法規。

前往隱私權