为满足《通用数据保护条例》(GDPR)的标准,我们修改了隐私政策和软件交易协议,并编写了一个称为“SaaS附录”的数据处理协议。总体而言,这些修改
- 阐明了我们收集的个人数据,
- 列举了获取个人数据的目的,
- 说明了与第三方共享个人数据的条件以及原因
- 确认了对个人数据的转移(无论是转移到我们的美国总部还是第三方附属公司)均符合欧盟标准合同条款中所述的期望
为方便起见,下面列出了与GDPR相关的常用材料的链接。
子处理方
我们的一些产品通过与其他第三方合作提供功能。如果在向您提供功能的过程中,这些工作的结果涉及与第三方分享个人数据,我们已在该产品的子处理方列表中列出了第三方。我们的许多产品没有任何子处理方。为消除困惑,已为每款产品创建子处理方列表。对于没有任何第三方子处理方的产品,该列表为空。
我们已在支持门户网站(support.quest.com)上发布了与每款产品相关联的子处理方列表。任何注册获取支持者都可以从https://support.quest.com/subprocessor查看列表。
通知
GDPR要求在发生数据泄露时以及子处理方对产品的使用发生任何变化时发出通知。默认情况下,所有已注册获享产品支持维护服务的用户都可选择进入我们的数据泄露通知系统。同样,所有已注册获享产品支持服务的用户都将在该产品引入新的子处理方时收到相关通知。要接收通知,请在以下网站注册支持服务:https://support.quest.com。