はい。Dockerは、カリフォルニア州プライバシー権法(CPRA)によって改正されたカリフォルニア州消費者プライバシー法(CCPA)および米国の他の管轄区域の法域に準拠しています。

はい。詳細については、Docker のプライバシー ポリシーを参照してください

DPFに従い、DPIAおよびTIAは、EUの個人データを米国に転送する際には不要になりました。 ただし、管理者は、DPIAまたはTIAを実施するかどうかを決定する責任があります。 Dockerは、Docker製品の提供の範囲内でプロセッサとして機能します。 Dockerは、必要に応じてお客様と協力し、お客様がDPIAまたはTIAを完了するのを支援するための情報をお客様に提供します。

Dockerは、ベンダーのデューデリジェンスレビューを実施し、サードパーティのオンボーディング前およびその後は毎年、サブプロセッサーのセキュリティ、プライバシー、機密性の慣行を確認します。 すべての復処理者は、Dockerと書面による契約を締結します。 Dockerは、各サブプロセッサーの所在地と国、および各サブプロセッサーのセキュリティおよびコンプライアンス情報へのリンクとともに、当社のWebサイトにサブプロセッサーのリストを公開しています。

はい。サブプロセッサの変更に関する通知は、 30 日前にDockerプラットフォームのアカウント管理者(組織の所有者)に送信されます。 組織の所有者は、適切な顧客の連絡先に内部的に通知をルーティングする責任があります。

当社のDPAは、Docker Desktop、Docker Hub、およびDocker Scout内でのお客様の個人データの処理に適用されるデータ保護法および規制を対象としています。 これには、欧州データ保護法、米国データ保護法、およびその他のさまざまな法域のデータ保護法および規制が含まれますが、これらに限定されません。

すべてのお客様は、事業体が欧州の法律に従い、契約したDocker製品およびサービスを使用する権利を有するDockerのSSAに署名している場合、DPAの当事者になることができます。

GDPRの下では、Dockerは主に、DevOps製品の提供に関連して、お客様に代わって個人データの処理者として機能します。

DockerのSSAに従い、お客様は、契約上、職業上、またはその他の同様の義務に違反して、個人を特定できる情報(PII)、企業秘密、または機密情報または機密情報を画像を通じてアップロード、投稿、送信、またはその他の方法で利用できるように第三者に許可することはできません。

ただし、特定の状況では、Dockerは個人データの管理者として機能します(たとえば、請求プロセス、適用法の遵守、クラウド製品のセキュリティの確保など)。 詳細については、DPAのセクション2.2および別紙A、付属書1(B)、パートAおよびBを参照してください。

CCPAの下では、Dockerは主に、当社のクラウド製品の提供に関連して、お客様に代わって個人情報のサービスプロバイダーとして機能します。 詳細については、DPAのセクション2.5(b)を参照してください。

当社は、以下を含むさまざまな目的で個人データを収集および処理します。

• 当社のウェブサイトおよびソーシャルメディアのブランドページを提供するため。
• パーソナライズされた広告やコンテンツを表示するため。
• イベントの登録と出席を管理するため(訪問者と従業員の健康と安全の確保を含む)。 
• 通信を送信するため。
• 連絡およびユーザーサポートの要求を処理するため。
• 当社のサービスのパフォーマンスを提供および最適化するため。 
• 当社のサービスの料金を請求し、当社のアカウントを管理するため(使用およびライセンスのコンプライアンスを含む)。 
• Salesforce及びそのサービスのセキュリティを維持するため
• 調査の実施および研究の実施そして
• 当社の法的義務を遵守するため。
• 当社がお客様の個人データを処理する目的のリストについては、プライバシーに関する声明の全文をご覧ください

当社は、これらの目的を達成するために必要な範囲でのみ、および当社の完全なプライバシーステートメントに記載されている処理の法的根拠に依拠できる場合にのみ、お客様の個人データを収集および処理します。必要に応じて、処理に対する事前の同意を求めます。

詳細については、プライバシーに関する声明全文の「当社が収集する個人データの種類」および「当社が個人データを処理する目的および当社が依拠する法的根拠」のセクションをご覧ください。 また、個人データの保存期間については、「個人データの保持期間」のセクションを確認してください。

Docker, Inc.とその米国子会社(InfoSiftr, LLC.)は、EU-米国間データプライバシーフレームワーク、およびEU-米国間DPFおよびスイス-米国間の拡張を遵守しています。Dockerは、EU-U.S. Data Privacy Framework(EU-U.S. DPF)、EU-U.S. DPFのUK Extension、およびSwiss-U.S.に準拠しています。データプライバシーフレームワーク(スイス-米国DPF)は、米国商務省が定めています。 Dockerは、EU-米国間DPFに依拠して欧州連合から、およびEU-米国間DPFに依拠して英国(およびジブラルタル)から受領した個人データの処理に関して、EU-米国間データプライバシーフレームワーク原則(EU-米国DPF原則)を遵守していることを米国商務省に証明しています。 Dockerは、米国商務省に、スイスと米国の協定を遵守していることを証明しています。データプライバシーフレームワークの原則(スイス-米国)DPF原則)は、スイスと米国間の合意に依拠してスイスから受領した個人データの処理に関して、DPFです。

お客様の個人データは、米国内の当社、当社の関連会社および第三者によって収集、転送、保存される場合があります(プライバシーステートメント全文に開示されています)。

はい。Docker は、サブプロセッサの現在のリストを保持しています。Docker は、新しいサブプロセッサが追加される 30 日に通知します。

すべての顧客データは、Dockerのクラウドホスティングプロバイダーを介して米国内に保存されます。 Hubの性質とDocker Hubレジストリのサイズにより、Dockerは米国外でクラウドホスティングを提供していません。

Dockerは、顧客データを保護するための技術的および組織的な対策を維持しています。 DockerのセキュリティWebサイトでは、FAQを通じて実施されているセキュリティ対策の詳細を提供しています。 顧客と見込み客は、DockerのWhisticプロファイルへのアクセスを要求して、業界標準のセキュリティアンケート、ポリシー、および構成証明にアクセスすることもできます。

DockerのコンプライアンスWebサイトでは、コンプライアンス体制について詳しく説明しています。

Docker がお客様の従業員ユーザーからデータ主体の要求を受け取った場合、Docker は、法的に許可されている範囲で、データ主体に対して、要求についてお客様に直接連絡するよう求めます。また、Dockerは、当社のDPAに従ってお客様に通知します。

Docker は、他のすべてのデータ主体の要求に対してプライバシー要求フォームを提供します。