GDPR 合规声明
最后更新: 2025 年 12 月
引言
GuardSSL 致力于保护您的个人数据,并尊重您在《通用数据保护条例》(GDPR) 下的隐私权利。本页面说明我们如何遵守 GDPR 要求,并概述您在使用我们的 SSL 证书监控服务时作为数据主体所享有的权利。
数据控制者
GuardSSL 作为我们收集和处理的个人数据的数据控制者。作为数据控制者,我们决定处理您个人数据的目的和方式,并负责确保遵守适用的数据保护法律。
处理的法律依据
我们根据 GDPR 第 6 条的以下法律依据处理您的个人数据:
- 合同履行:为提供我们服务条款中约定的 SSL 监控服务所必需的处理
- 合法利益:为我们的合法商业利益进行的处理,如改进服务和防止欺诈
- 同意:您对特定处理活动(如营销通讯)给予明确同意的情况
- 法律义务:为遵守适用法律法规所需的处理
您在 GDPR 下的权利
作为 GDPR 下的数据主体,您对个人数据享有以下权利:
- 访问权:您可以要求获取我们持有的关于您的个人数据副本
- 更正权:您可以要求更正不准确或不完整的个人数据
- 删除权:在特定情况下,您可以要求删除您的个人数据(「被遗忘权」)
- 限制处理权:您可以要求我们限制对您个人数据的处理
- 数据可携权:您可以要求以结构化、通用、机器可读的格式获取您的数据
- 反对权:您可以反对基于合法利益的处理或用于直接营销目的的处理
- 撤回同意权:在处理基于同意的情况下,您可以随时撤回同意
数据处理活动
我们为以下目的处理个人数据:
- 账户管理:用于用户身份验证和账户管理的电子邮件地址、姓名和密码
- 服务交付:用于提供监控和警报服务的域名和 SSL 证书数据
- 支付处理:通过 Stripe 处理的支付信息以管理订阅(我们不存储银行卡详细信息)
国际数据传输
您的个人数据可能会被传输到欧洲经济区 (EEA) 以外的国家并在那里处理。当我们进行国际数据传输时,我们会确保采取适当的保障措施,如欧盟委员会批准的标准合同条款,以根据 GDPR 要求保护您的数据。
数据保留
我们仅在实现收集目的所必需的期限内保留您的个人数据,包括满足法律、会计或报告要求。当不再需要您的数据时,我们将安全地删除或匿名化处理。您可以随时要求删除您的账户和相关数据。
数据安全
我们实施适当的技术和组织措施,以保护您的个人数据免受未经授权的访问、更改、披露或销毁。这些措施包括 SSL/TLS 加密、安全密码哈希、访问控制和定期安全评估。我们持续审查和更新我们的安全实践,以保持最高级别的保护。
投诉权
如果您认为我们对您个人数据的处理违反了 GDPR,您有权向监管机构提出投诉。您可以联系您居住地、工作地或涉嫌违规发生地的数据保护机构。我们鼓励您先与我们联系,以便我们直接解决您的问题。
联系我们
如果您对我们的 GDPR 合规性有任何疑问、希望行使您的数据保护权利,或对我们处理您个人数据的方式有任何顾虑,请联系我们。我们承诺在 GDPR 要求的时间范围内(通常为一个月内)回复您的请求。