/legal

Logfire 数据处理附录

上次更新

本数据处理附录(“附录”)并入客户(定义见下文)与 Pydantic Services Inc.(“PSI”)之间的 Logfire 服务条款(“Logfire 条款”)。本附录将在 Logfire 条款的生效日期起具有法律约束力。本附录反映了各方遵守关于处理客户个人数据的数据保护法律(定义见下文)的承诺。本文中未定义的任何大写术语应具有 Logfire 条款中规定的含义。如果本附录与 Logfire 条款冲突,则以本附录为准。

就本附录而言,以下术语以及本附录正文中定义的术语适用。本附录中未明确定义的所有大写术语均应具有云条款中赋予它们的含义。

  • “客户”“您”“您的”指同意 Logfire 条款的个人或组织。

  • “客户个人数据”指客户数据中的所有个人数据。

  • “数据保护法”指客户个人数据所适用的所有适用的数据隐私、数据保护和网络安全法律、规则和法规。“数据保护法”可能包括但不限于:《2018 年加州消费者隐私法案》(“CCPA”);欧盟通用数据保护条例 2016/679 (“GDPR”) 及其各自的国家实施立法;瑞士联邦数据保护法;英国通用数据保护条例;以及《2018 年英国数据保护法》(在每种情况下,均会不时修订、采纳或取代)。

  • 个人数据”具有适用数据保护法项下“个人数据”或“个人信息”术语的含义。

  • “处理”“处理”指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式进行,例如收集、记录、组织、结构化、存储、调整或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、对齐或组合、限制、擦除或销毁进行披露。

  • “安全事件”指因 PSI 导致的安全漏洞,从而导致未经授权或非法处理客户个人数据。

  • “分包商”指代表 PSI 处理客户个人数据的任何个人或组织。

  • “Logfire 服务”指 Logfire 条款中定义的服务。

  • 书面指示。 PSI 应根据 Logfire 条款、本附录以及双方以书面形式共同商定的任何指示处理客户个人数据以提供 Logfire 服务。PSI 将以书面形式通知客户,除非法律禁止这样做,如果其合理认为客户的指示与适用法律之间存在冲突,或者寻求以与客户指示不一致的方式处理客户个人数据。

  • 授权使用分包商。 在履行 PSI 在 Logfire 条款项下的合同义务所需的范围内,客户特此授权 PSI 聘请分包商。PSI 维护一份我们的分包商列表。我们将在添加或更换任何分包商之前至少七天更新此列表。如果客户不同意任何此类添加或更换,则客户可以终止 Logfire 服务。

  • PSI 和分包商合规性。 PSI 同意 (i) 与分包商签订关于此类分包商处理客户个人数据的书面协议,该协议对分包商施加关于客户个人数据的数据保护要求,这些要求与本附录一致;以及 (ii) 继续对分包商未能履行其关于处理客户个人数据的义务向客户负责。

  • 保密性。 任何被授权处理客户个人数据的人员都必须在法律上受到约束或有义务维护此类信息的保密性。

  • 个人数据查询和请求。 如果数据保护法要求,PSI 同意在客户承担费用的情况下,提供合理的协助并遵守客户的合理指示,这些协助和指示与个人根据数据保护法授予他们的权利行使权利相关的任何请求有关。如果 PSI 收到个人根据数据保护法寻求行使与个人数据相关的权利的任何请求,或来自监管机构、监管部门、执法机构或其他政府或官方机构的关于处理客户个人数据的任何请求或查询,PSI 将立即通知客户。

  • 禁止出售或共享客户个人数据。 PSI 不得出售或共享客户个人数据,因为“出售”和“共享”这两个术语在 CCPA 中定义。

  • 数据保护影响评估和事先咨询。 如果数据保护法要求,PSI 同意在客户承担费用的情况下,在客户合理判断 PSI 执行的处理类型需要数据保护影响评估和/或与相关数据保护机构事先协商时,向客户提供合理的协助。

  • 可证明的合规性。 PSI 同意根据客户的合理要求提供合理必要的信息以证明符合本附录,并合理配合客户纠正任何未经授权处理客户个人数据的行为。

  • 聚合和去标识化。 PSI 可以:(i) 编译与提供 Logfire 服务相关的聚合和/或去标识化信息,前提是此类信息不能合理地用于识别客户或客户个人数据相关的任何数据主体(“聚合和/或去标识化数据”);以及 (ii) 将聚合和/或去标识化数据用于其合法的商业目的。

PSI 应尽商业上合理的努力来实施和维护合理的技术、管理和物理安全措施,旨在保护客户个人数据。

一旦意识到发生安全事件,PSI 同意在没有不当延误的情况下,且在任何情况下都在七十二小时内向您提供书面通知。

  • 个人数据跨境传输。 客户授权 PSI 及其分包商跨国际边界传输客户的个人数据,包括从欧洲经济区(“EEA”)、瑞士和/或英国传输到美国。

  • 欧洲经济区、瑞士和英国标准合同条款。 如果源自欧洲经济区、瑞士和/或英国的客户个人数据因客户使用 Logfire 服务而被传输到尚未被发现根据适用数据保护法提供足够保护水平的国家,并且 PSI 尚未制定任何其他合适的机制以使此类传输在数据保护法下合法,则双方同意,传输应受以下规定的适当标准数据保护条款的约束。

  • 关于从欧洲经济区或瑞士输出的传输,应适用“欧盟标准合同条款”(“SCC”)的适当模块,该条款载于“关于根据条例 (EU) 2016/679 将个人数据传输到第三国的标准合同条款的委员会实施决定附件”,目前可在此处获取。SCC 的可选条款 7 不适用。在条款 9 适用的情况下,“选项 2”和七天的时间段应在条款 9(a) 中适用。条款 11 的可选组成部分不适用。在条款 17 中,“选项 1”和爱尔兰共和国法律应适用。条款 18(b) 中的空白处应填写“爱尔兰”。附录应被视为包括本附录和 Logfire 条款中规定的关于传输的信息。通过同意 Logfire 条款,双方认为 SCC 在法律上具有约束力,如同双方已实际签署一样。

  • 关于从英国输出的传输,目前可在此处获取的“欧盟委员会标准合同条款国际数据传输附录”(“IDTA”)应适用。IDTA 中的表 1-3 应被视为指代 SCC 以及本附录和 Logfire 条款中规定的其他信息。对于表 4 的目的,“进口商”和“出口商”选项应适用。

如果数据保护法赋予客户审计权,客户(或客户共同认可的指定代表)可以在客户承担费用的情况下,对 PSI 的政策、程序和与客户个人数据处理相关的记录进行审计。任何审计都必须

  1. 在 PSI 的正常营业时间内进行;
  2. 在向 PSI 发出合理的提前通知的情况下进行;
  3. 以防止不必要地中断 PSI 运营的方式进行;以及
  4. 受合理的保密程序约束。

此外,任何审计应限制为每年一次,除非审计是在具有适当管辖权的政府机构的指示下进行的。

在 Logfire 条款到期或终止时,PSI 将根据客户的选择并按 PSI 当时的现行费率,删除或返回所有客户个人数据(不包括任何备份或存档副本,这些副本应根据 PSI 的数据保留计划删除),除非 PSI 根据适用法律需要保留副本,在这种情况下,PSI 将隔离并保护该客户个人数据,使其免受任何进一步处理,除非适用法律要求。

客户声明并保证 (i) 其已遵守并将遵守数据保护法;(ii) 其已向其客户个人数据将根据本协议处理的数据主体提供了隐私声明或类似文件,该文件清楚且准确地描述了客户在处理客户个人数据方面的做法;(iii) 其已获得并将获得并在期限内继续拥有,所有必要的权利、合法依据、授权、同意书和许可,以用于处理本附录和 Logfire 条款所设想的客户个人数据;以及 (iv) PSI 根据本附录和协议处理客户个人数据不会违反数据保护法或导致违反客户与任何第三方之间的任何协议或义务。

  • 处理目的。处理的目的是根据 Logfire 条款提高客户软件使用情况的可见性。

  • 主题事项。 处理的主题事项是云条款项下的 Logfire 服务。

  • 持续时间。 处理将持续到 Logfire 条款到期或终止为止。

  • 数据主体类别。 其客户个人数据将根据 Logfire 条款处理的数据主体。

  • 客户个人数据类型。 根据 Logfire 条款处理的客户个人数据。

  • PSI 联系信息。 隐私查询可以通过电子邮件发送至 PSI [email protected] 或邮寄至:Pydantic, 1207 Delaware Ave #1225 Wilmington, DE 19806。隐私查询可以使用与客户在 PSI 注册相关联的信息发送给客户。

  • 传输频率: 持续。

探索 Logfire。

开始使用

探索我们的 开源 软件包

Product shot