/legal

Logfire 数据处理附录

上次更新

本数据处理附录(“**附录**”)并入客户(如下定义)和 Pydantic Services Inc.(“**PSI**”)之间的 Logfire 服务条款(“**Logfire 条款**”)。本附录将在 Logfire 条款生效之日起具有法律约束力。*本附录反映了双方承诺遵守关于处理客户个人数据的《数据保护法》(如下定义)。本文未定义的所有大写术语应具有 Logfire 条款中规定的含义。如果本附录与 Logfire 条款发生冲突,则本附录应优先适用。

出于本附录的目的,以下术语以及本附录正文中定义的术语适用。在本附录中未明确定义的所有大写术语将具有云条款中赋予它们的含义。

  • “**客户**”、“**您**”、“**您的**”是指同意 Logfire 条款的个人或组织。

  • “**客户个人数据**”是指客户数据中的所有个人数据。

  • “**数据保护法**”是指客户个人数据适用的所有相关数据隐私、数据保护和网络安全法律、规则和法规。“数据保护法”可能包括但不限于 2018 年《加州消费者隐私法案》(“CCPA”);《欧盟通用数据保护条例》2016/679(“GDPR”)及其各自的国家实施立法;《瑞士联邦数据保护法》;《英国通用数据保护条例》;以及《2018 年英国数据保护法》(在每种情况下,均经不时修订、通过或取代)。

  • “**个人数据**”具有根据适用的数据保护法赋予术语“个人数据”或“个人信息”的含义。

  • “**处理**”或“**处理**”是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、调整或组合、限制、删除或销毁。

  • “**安全事件**”是指导致对归因于 PSI 的客户个人数据进行未经授权或非法处理的安全漏洞。

  • “**子处理器**”是指代表 PSI 处理客户个人数据的任何个人或组织。

  • “**Logfire 服务**”是指 Logfire 条款中定义的服务。

  • **记录的指示。**PSI 应根据 Logfire 条款、本附录以及双方书面商定的任何指示来处理客户个人数据以提供 Logfire 服务。除非法律禁止这样做,否则 PSI 将以书面形式通知客户,如果其合理地认为客户的指示与适用法律之间存在冲突,或者以其他方式寻求以与客户的指示不一致的方式处理客户个人数据。

  • **使用子处理器的授权。**在履行 Logfire 条款项下 PSI 的合同义务所必需的范围内,客户特此授权 PSI 聘用子处理器。PSI 维护了一个子处理器列表。在添加或替换任何子处理器之前,我们至少会更新此列表七天。如果客户不同意任何此类添加或替换,则可以终止 Logfire 服务。

  • **PSI 和子处理器的合规性。**PSI 同意 (i) 就此类子处理器处理客户个人数据事宜与子处理器签订书面协议,该协议对客户个人数据强加于此类子处理器的符合本附录的数据保护要求;以及 (ii) 对子处理器未能履行其关于处理客户个人数据的义务承担对客户的责任。

  • **保密性。**任何有权处理客户个人数据的人员都必须在法律上受约束或有义务维护此类信息的机密性。

  • **个人数据询问和请求。**在数据保护法要求的情况下,PSI 同意在客户的费用下,为客户提供合理的协助并遵守客户的合理指示,涉及任何个人根据数据保护法赋予他们的客户个人数据权利行使的请求。如果 PSI 收到任何个人寻求行使与数据保护法下的个人数据相关的权利的请求,或监管机构、监管机构、执法机构或其他政府或官方机构关于处理客户个人数据的任何请求或查询,则 PSI 将立即通知客户。

  • **禁止出售或共享客户个人数据。**PSI 不得出售或共享客户个人数据,如 CCPA 中所定义的“出售”和“共享”的条款。

  • **数据保护影响评估和事先协商。**在数据保护法要求的情况下,当客户在合理的判断下认为 PSI 执行的处理类型需要数据保护影响评估和/或与相关数据保护机构进行事先协商时,PSI 同意在客户的费用下为客户提供合理的协助。

  • **可证明的合规性。**PSI 同意根据客户的合理请求提供证明符合本附录所需的信息,并与客户合理合作以纠正任何未经授权的客户个人数据处理。

  • **聚合和去识别化。**PSI 可以:(i) 在提供 Logfire 服务时编制汇总和/或去识别化的信息,前提是此类信息不能合理地用于识别客户或任何客户个人数据所涉及的数据主体(“**汇总和/或去识别化数据**”);以及 (ii) 将汇总和/或去识别化数据用于其合法的商业目的。

PSI 应尽商业上合理的努力实施和维护旨在保护客户个人数据的合理管理、技术和物理安全保障。

在意识到安全事件后,PSI 同意在不合理延迟的情况下,并在任何情况下,在七十二小时内向您提供书面通知。

  • **个人数据的跨境传输。**客户授权 PSI 及其子处理器跨越国际边界传输客户的个人数据,包括从欧洲经济区(“EEA”)、瑞士和/或英国到美国。

  • **EEA、瑞士和英国标准合同条款。**如果源自 EEA、瑞士和/或英国的客户个人数据因客户使用 Logfire 服务而被传输到根据适用的数据保护法尚未被发现提供足够保护级别的国家,并且 PSI 尚未制定任何其他合适的机制使此类传输根据数据保护法合法化,则双方同意传输应受以下规定的适当标准数据保护条款的约束。

  • 关于从 EEA 或瑞士传输,应适用“关于根据《条例》(EU)2016/679 将个人数据传输到第三国而使用标准合同条款的委员会执行决定”的“附件”中规定的“欧盟标准合同条款”(“SCC”)的相应模块,目前可在此处获得此处。SCC 的可选条款 7 不适用。在适用第 9 条的情况,第 9(a) 条应适用“选项 2”和七天的时间段。第 11 条的可选部分不适用。在第 17 条中,应适用“选项 1”和爱尔兰共和国的法律。第 18(b) 条中的空白应写为“爱尔兰”。该附录应被视为包含在本附录和 Logfire 条款中规定的关于传输的信息。通过同意 LogFire 条款,各方认为 SCC 在法律上具有约束力,如同它们已由双方亲自签署一样。

  • 关于从英国传输,“欧盟委员会标准合同条款的国际数据传输附录”(“IDTA”)目前可在此处获得此处,应适用。IDTA 中的表 1-3 应被视为指的是 SCC 和在本附录和 Logfire 条款中规定的其他信息。出于表 4 的目的,应适用“进口商”和“出口商”选项。

在数据保护法赋予客户审计权的情况下,客户(或客户双方同意的指定代表)可以在客户的费用下,对 PSI 与处理客户个人数据相关的政策、程序和记录进行审计。任何审计都必须

  1. 在 PSI 的正常营业时间内进行;
  2. 事先向 PSI 提供合理的通知;
  3. 以防止对 PSI 的运营造成不必要干扰的方式进行;以及
  4. 受合理的保密程序约束。

此外,除非在拥有适当管辖权的政府机构指示下进行审计,否则任何审计每年只能进行一次。

在 Logfire 条款到期或终止时,PSI 将根据客户的选择并以 PSI 当时的现行费率,删除或返还所有客户个人数据(不包括任何备份或存档副本,这些副本应根据 PSI 的数据保留计划予以删除),除非 PSI 需根据适用法律保留副本,在这种情况下,PSI 将隔离并保护该客户个人数据,防止其进一步处理,但适用法律要求的除外。

客户声明并保证:(i) 它已遵守并将继续遵守数据保护法律;(ii) 它已向其客户个人数据将在与本协议相关的背景下进行处理的数据主体提供了隐私声明或类似文件,该文件清楚且准确地描述了客户关于处理客户个人数据的做法;(iii) 它已获得并将继续获得并在期限内始终拥有处理客户个人数据的所有必要权利、合法依据、授权、同意和许可,如本附录和 Logfire 条款所设想;以及 (iv) PSI 按照本附录和协议处理客户个人数据不会违反数据保护法律或导致客户与任何第三方之间任何协议或义务的违反。

  • 处理目的。处理的目的是根据 Logfire 条款提高对客户软件使用情况的可见性。

  • 主题内容。处理的主题内容是根据云条款提供的 Logfire 服务。

  • 持续时间。处理将持续到 Logfire 条款到期或终止。

  • 数据主体类别。根据 Logfire 条款将对其客户个人数据进行处理的数据主体。

  • 客户个人数据类型。根据 Logfire 条款处理的客户个人数据。

  • PSI 的联系信息。隐私查询可以发送至 PSI,邮箱地址为 [email protected],或邮寄至:Pydantic, 1207 Delaware Ave #1225 Wilmington, DE 19806。隐私查询可以使用与客户在 PSI 注册相关的信息发送至客户。

  • 传输频率:持续。

探索 Logfire。

开始使用

探索我们的 开源 软件包

Product shot