icon privacy

Docker 的隐私保护

Docker 遵守各种隐私法律法规,以保护我们的全球客户群。通过遵守主要的隐私法律法规,我们的使命是为开发人员构建和分享应用程序创造和维护一个安全、受保护的环境。

GDPR logo
GDPR
CCPA logo
CCPA
APEC Privacy Framework logo
APEC 隐私框架
GDPR logo
CPA
CCPA logo
CTDPA
APEC Privacy Framework logo
VCDPA

人人享有隐私权

Docker 的隐私计划包含与数据隐私和保护个人数据(个人身份信息 (PII))相关的全面政策和程序。为了确保您的数据安全,Docker 遵守 GDPR、CCPA、CPA、CTDPA、VCDPA、UCPA 以及 APEC 隐私框架等主要隐私法规。

阅读我们的隐私政策

您的数据值得保护

与客户和开发人员建立信任是 Docker 的首要任务。隐私对每个人都很重要。Docker 已实施保障措施,以保护客户和开发人员信任我们保护的数据。

客户可以选择签署 Docker 的 DPA 协议。客户和潜在客户也可以查阅 Docker 的 Whistic Profile,其中包含概述和展示 Docker 安全与隐私状况的安全和合规文档。

阅读我们的数据保护协议

申请访问我们的 Whistic Profile

隐私常见问题解答

全部展开

Docker 是否符合 GDPR 规定?

是的,Docker 符合 GDPR(欧盟通用数据保护条例)规定。2023 年 7 月 10 日,欧盟委员会通过了关于欧盟-美国数据隐私框架 (DPF) 的充分性决定。Docker 已获得 DPF 认证。然而,作为一种主动合规机制,如果 DPF 面临不可克服的挑战,我们将通过引用纳入标准合同条款 (SCCs)。

Docker 是否符合 CCPA-CPRA 规定?其他州隐私法规呢?

是的。Docker 符合经加州隐私权法案 (CPRA) 修订的加州消费者隐私法案 (CCPA),以及美国其他司法管辖区的规定。

Docker 是否有特定的隐私政策?

是的。更多信息请参阅 Docker 隐私政策

Docker 是否为其产品提供数据隐私影响评估 (DPIA) 或传输影响评估 (TIA)?

根据 DPF,欧盟个人数据传输到美国不再需要进行 DPIA 和 TIA。然而,控制者负责决定是否进行 DPIA 或 TIA。Docker 在提供 Docker 产品时充当处理者。Docker 将视需要与客户合作,并向客户提供信息以协助客户完成 DPIA 或 TIA。

Docker 如何评估分处理者?

Docker 会对分处理者进行供应商尽职调查审查,在第三方上线前和之后每年审查其安全、隐私和保密措施。所有分处理者都与 Docker 签订书面协议。Docker 在网站上发布分处理者列表,其中包含每个分处理者的位置和国家/地区,以及指向其安全和合规信息的链接。

Docker 是否在分处理者发生变更时通知客户?

是的。分处理者变更通知会提前 30 天发送给 Docker 平台的账户管理员(组织所有者)。组织所有者负责将通知内部转达给相应的客户联系人。

全部展开

数据处理协议常见问题解答

全部展开

Docker 是否向客户提供其 DPA?

是的,Docker 的 DPA 可在我们的网站此处获取。

Docker DPA 的范围是什么?

我们的 DPA 范围涵盖适用于在 Docker Desktop、Docker Hub 和 Docker Scout 中处理客户个人数据的各类数据保护法律和法规。这包括但不限于欧洲数据保护法、美国数据保护法以及其他各个司法管辖区的数据保护法律和法规,这些术语在 DPA 中均有定义或提及。

哪些客户可以成为 DPA 的签署方?

如果实体已签署受欧洲法律约束的 Docker SSA 并有权使用合同约定的 Docker 产品和服务,则所有客户都可以成为 DPA 的签署方。

根据我们的 DPA 定义,Docker 的角色是什么?

根据 GDPR,在提供 DevOps 产品时,Docker 主要充当客户的个人数据处理者。

根据 Docker 的 SSA,客户不得且不得允许任何第三方通过镜像上传、发布、传输或以其他方式提供任何违反合同、专业或其他类似义务的个人身份信息 (PII)、商业秘密或敏感或机密信息。

然而,在某些情况下,Docker 充当个人数据控制者(例如,用于账单处理、遵守适用法律、确保云产品的安全等)。更多信息请参阅 DPA 的第 2.2 节以及附录 A、附件 1(B)、A 部分和 B 部分。

根据 CCPA,在提供云产品时,Docker 主要充当客户的个人信息服务提供商。更多信息请参阅 DPA 的第 2.5(b) 节。

我们收集个人数据的目的

我们收集和处理个人数据用于多种目的,包括

  • 提供我们的网站和社交媒体品牌页面;
  • 展示个性化广告和内容;
  • 管理活动注册和出席(包括确保访客和员工的健康和安全); 
  • 发送通信;
  • 处理联系和用户支持请求;
  • 提供和优化我们服务的性能; 
  • 为我们的服务计费和管理我们的账户(包括使用和许可合规性); 
  • 维护 Salesforce 及其服务的安全;
  • 管理调查和开展研究;以及
  • 遵守我们的法律义务。
  • 有关我们处理您的个人数据的目的列表,请参阅完整的隐私声明

我们仅在为实现这些目的所必需的范围内,并基于我们在完整的隐私声明中规定的合法基础,收集和处理您的个人数据。如需必要,我们将事先征求您的同意进行处理。

有关详细信息,请查阅我们完整隐私声明中的“我们收集哪些个人数据?”和“我们处理个人数据的目的以及我们所依据的法律基础”部分。此外,请查阅“我们会保留您的个人数据多久?”部分,了解我们存储您个人数据的时间。

个人数据的国际传输

Docker, Inc. 及其美国子公司 (InfoSiftr, LLC.) 遵守欧盟-美国数据隐私框架和英国扩展到欧盟-美国 DPF,以及瑞士-美国。Docker 遵守美国商务部制定的欧盟-美国数据隐私框架 (EU-U.S. DPF)、英国扩展到欧盟-美国 DPF (UK Extension to the EU-U.S. DPF) 和瑞士-美国数据隐私框架 (Swiss-U.S. DPF)。Docker 已向美国商务部证明,在依据欧盟-美国 DPF 处理从欧盟收到的个人数据以及依据英国扩展到欧盟-美国 DPF 处理从英国(和直布罗陀)收到的个人数据方面,它遵守欧盟-美国数据隐私框架原则 (EU-U.S. DPF Principles)。Docker 已向美国商务部证明,在依据瑞士-美国 DPF 处理从瑞士收到的个人数据方面,它遵守瑞士-美国数据隐私框架原则 (Swiss-U.S. DPF Principles)。

您的个人数据可能由我们收集、传输至并存储在美国,也可能由我们的关联公司和第三方(如完整隐私声明中所披露)进行处理。

Docker 是否使用分处理者?

是的。Docker 维护一份最新的分处理者列表。Docker 在添加新的分处理者时会提前 30 天通知。

客户数据存储在哪里?

所有客户数据都通过 Docker 的云托管提供商存储在美国境内。由于 Hub 的特性和 Docker Hub 注册表的规模,Docker 不在美国境外提供云托管服务。

有哪些技术和组织措施来保护客户数据?

Docker 采取技术和组织措施来保护客户数据。Docker 的安全网站通过常见问题解答提供了详细的安全措施说明。客户和潜在客户也可以申请访问 Docker 的 Whistic Profile,以获取行业标准安全问卷、政策和证明文件。

Docker 的合规性网站详细介绍了我们的合规状况。

Docker 如何处理数据主体提出的请求?

如果 Docker 收到客户员工用户提出的数据主体请求,在法律允许的范围内,Docker 将要求该数据主体直接联系客户提出请求。 Docker 也会根据我们的DPA通知客户。

Docker 为所有其他数据主体请求提供了隐私请求表。

全部展开

相关内容

trust compliance card

合规性

了解 Docker 的认证和合规要求,例如 SOC 2、ISO 27001、GDPR 和 CCPA。

前往合规页面

trust security card

安全

查找有关 Docker 安全计划的问题解答以及查看产品安全通知、报告漏洞等的链接。

前往安全页面

trust availability card

可用性

查找有关我们的 BC/DR、备份流程和可用性的信息。访问实时和历史正常运行时间信息。

前往可用性页面

trust privacy card

隐私

了解 Docker 的隐私计划以及我们如何遵守 GDPR 和 CCPA 等特定法规。

前往隐私页面