GDPR 合規聲明
最後更新: 2025 年 12 月
前言
GuardSSL 致力於保護您的個人資料,並尊重您在《一般資料保護規則》(GDPR) 下的隱私權利。本頁面說明我們如何遵守 GDPR 要求,並概述您在使用我們的 SSL 憑證監控服務時作為資料主體所享有的權利。
資料控制者
GuardSSL 作為我們收集和處理的個人資料的資料控制者。作為資料控制者,我們決定處理您個人資料的目的和方式,並負責確保遵守適用的資料保護法律。
處理的法律依據
我們根據 GDPR 第 6 條的以下法律依據處理您的個人資料:
- 合約履行:為提供我們服務條款中約定的 SSL 監控服務所必需的處理
- 合法利益:為我們的合法商業利益進行的處理,如改進服務和防止詐騙
- 同意:您對特定處理活動(如行銷通訊)給予明確同意的情況
- 法律義務:為遵守適用法律法規所需的處理
您在 GDPR 下的權利
作為 GDPR 下的資料主體,您對個人資料享有以下權利:
- 存取權:您可以要求取得我們持有的關於您的個人資料副本
- 更正權:您可以要求更正不準確或不完整的個人資料
- 刪除權:在特定情況下,您可以要求刪除您的個人資料(「被遺忘權」)
- 限制處理權:您可以要求我們限制對您個人資料的處理
- 資料可攜權:您可以要求以結構化、通用、機器可讀的格式取得您的資料
- 反對權:您可以反對基於合法利益的處理或用於直接行銷目的的處理
- 撤回同意權:在處理基於同意的情況下,您可以隨時撤回同意
資料處理活動
我們為以下目的處理個人資料:
- 帳戶管理:用於使用者身分驗證和帳戶管理的電子郵件地址、姓名和密碼
- 服務交付:用於提供監控和警報服務的網域名稱和 SSL 憑證資料
- 付款處理:透過 Stripe 處理的付款資訊以管理訂閱(我們不儲存信用卡詳細資訊)
國際資料傳輸
您的個人資料可能會被傳輸到歐洲經濟區 (EEA) 以外的國家並在那裡處理。當我們進行國際資料傳輸時,我們會確保採取適當的保障措施,如歐盟執委會批准的標準合約條款,以根據 GDPR 要求保護您的資料。
資料保留
我們僅在實現收集目的所必需的期限內保留您的個人資料,包括滿足法律、會計或報告要求。當不再需要您的資料時,我們將安全地刪除或匿名化處理。您可以隨時要求刪除您的帳戶和相關資料。
資料安全
我們實施適當的技術和組織措施,以保護您的個人資料免受未經授權的存取、更改、揭露或銷毀。這些措施包括 SSL/TLS 加密、安全密碼雜湊、存取控制和定期安全評估。我們持續審查和更新我們的安全實務,以保持最高級別的保護。
投訴權
如果您認為我們對您個人資料的處理違反了 GDPR,您有權向監管機構提出投訴。您可以聯繫您居住地、工作地或涉嫌違規發生地的資料保護機構。我們鼓勵您先與我們聯繫,以便我們直接解決您的問題。
聯繫我們
如果您對我們的 GDPR 合規性有任何疑問、希望行使您的資料保護權利,或對我們處理您個人資料的方式有任何顧慮,請聯繫我們。我們承諾在 GDPR 要求的時間範圍內(通常為一個月內)回覆您的請求。