本隐私政策适用于通过我们的网站 (xygeni.io) 和平台 (in.xygeni.io) 收集的个人数据。本政策已通过引用纳入我们的网站使用条款和平台使用条款。本政策中任何未定义的术语均具有其在相关条款中赋予的含义。我们对 Cookie 的使用受我们的 Cookie 政策(https://xygeni.io/legal/cookie-policy)的单独约束。如果 Xygeni 通过平台代表企业客户处理个人数据,则此类处理还受我们的数据处理协议 (DPA) 的约束。 https://xygeni.io/legal/dpa.
负责您个人数据的数据控制者是:
公司: Xygeni Security, SL
注册地址: Calle Pasión 4, 2 Planta, 47001 巴利亚多利德, 西班牙
增值税: B09620287
隐私联系方式: privacy@xygeni.io
法律联系人: legal@xygeni.io
本隐私政策根据欧洲议会和理事会 (EU) 2016/679 号法规(“GDPR”)和 Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”) 发布。如果您对我们如何处理您的个人数据有疑问,请通过privacy@xygeni.io 联系我们。
我们会根据您与我们互动的方式,以不同的方式收集个人数据:
下表概述了我们收集的个人数据类别,并列举了示例以及我们可能与哪些各方共享每类数据。第 5 节详细描述了这些共享关系。
| 类别 | 例子 | 和...分享 |
| 联系人和帐户数据 | 姓名、电子邮件、用户名、职位、公司名称、角色 | 服务提供商、业务合作伙伴 |
| 设备及技术数据 | IP地址、浏览器类型、设备ID、操作系统 | 服务提供商、分析合作伙伴 |
| 网站分析 | 访问页面、会话时长、来源网址、使用模式 | 分析合作伙伴、服务提供商 |
| 平台活动数据 | Login 事件、API 调用、扫描活动、功能使用情况、时间戳 | 服务供应商 |
| 安全查找元数据 | 存储库名称、结果文件路径、依赖关系元数据 pipeline 引用 | 服务提供商(仅托管) |
| 支付和账单数据 | 发票联系方式、公司名称。不存储卡号。 | 支付处理商、服务提供商 |
| 通信数据 | 电子邮件、支持工单、表单提交、信函 | 服务提供商、客户支持供应商 |
| 合法依据 | 加工活动 | 适用于 | GDPR 文章 |
| 合法权益 | 网站分析、安全监控、服务改进、欺诈预防 | 网站访客、平台用户 | 第6(1)(f)条 |
| 合同履行 | 账户管理、服务交付、计费、支持 | 平台用户、客户 | 第6(1)(b)条 |
| 许可 | 营销传播,非必要 Cookie | 电子报订阅者、网站访客 | 第6(1)(a)条 |
| 法律义务 | 税务记录、回应法律请求、GDPR合规性 | 所有数据主体 | 第6(1)(c)条 |
当我们依据合法利益行事时,我们已评估过,我们的利益不会凌驾于您的权利和自由之上。您可以发送邮件至 privacy@xygeni.io 索取我们合法利益评估的详情。
如果我们依赖您的同意,您可以随时撤回您的同意,但这不会影响撤回前进行的处理的合法性。
我们将收集的个人信息用于以下目的:
我们不会出售您的个人数据。我们仅在以下情况下共享个人数据:
我们聘请第三方服务提供商(子处理商)来帮助我们提供服务。每个子处理商都受数据处理协议的约束,其义务与本隐私政策中的义务相同。我们目前的子处理商列表(包括其用途和所在地)发布在 https://xygeni.io/legal/subprocessors。
如果 Xygeni 参与合并、收购、重组或资产出售,您的个人数据可能会作为该交易的一部分被转移。我们将通知您任何此类变更以及任何适用的新隐私条款。
在适用法律、法院命令、监管要求或为保护Xygeni、我们的用户或其他人的权利、财产或安全时,我们可能会披露您的个人数据。在法律允许的情况下,我们会通知您此类披露。
在您明确同意的情况下,我们可能会与第三方共享您的个人数据。
在 Xygeni 代表我们的商业客户处理个人数据以提供平台服务的过程中,Xygeni 作为数据处理者,而客户作为数据控制者。在这种情况下,数据处理受《数据处理协议》(DPA) 的约束,该协议可在 https://xygeni.io/legal/dpa 获取。
如果您是我们企业客户的员工、承包商或其他代表,并且对您的雇主如何使用本平台有任何疑问,请直接联系您的雇主。Xygeni 会根据相关客户的指示处理您的数据,因此不负责处理与代表该客户处理的数据相关的个人数据主体请求。
Xygeni 采取适当的技术和组织措施,根据我们通过 ISO 27001 认证的信息安全管理体系,保护您的个人数据免遭未经授权的访问、丢失、破坏或篡改。这些措施包括传输中加密(TLS 1.2+)和静态加密(AES-256)、访问控制、网络分段以及定期安全测试。
任何通过互联网传输或电子存储的数据都无法保证绝对安全。如果您发现任何影响您个人数据的安全事件,请立即通过 legal@xygeni.io 与我们联系。
我们对 Cookie 和类似追踪技术的使用受我们的 Cookie 政策约束,该政策可在 https://xygeni.io/legal/cookie-policy 查看。请参阅该文档,了解有关我们使用的 Cookie、其用途以及如何管理您的偏好设置的详细信息。
我们的网站和平台并非面向16岁以下人士。我们不会故意收集儿童的个人数据。如果您发现有儿童未经家长同意向我们提供了个人数据,请通过 privacy@xygeni.io 联系我们,我们将立即删除这些数据。
我们可能会不时更新本隐私政策。如有重大变更,我们将通过在网站上发布通知的方式告知您,并在适当情况下通过电子邮件通知已注册用户。我们将更新本页面顶部的“最后更新日期”。我们建议您定期查看本政策。
在更新后的隐私政策生效日期之后,您继续使用我们的网站或平台即表示您接受这些变更,但以适用法律允许的范围为限。
如有任何关于本隐私政策或我们处理您的个人数据的问题、请求或疑虑:
邮箱privacy@xygeni.io
帖子: Xygeni Security, SL, Calle Pasión 4, 2 Planta, 47001 巴利亚多利德, 西班牙
我们力求在 30 天内回复所有隐私咨询。如果您对我们处理您的数据有任何投诉,也可以联系 AEPD(西班牙数据保护局)。 https://www.aepd.es.
