Snov.io 会将您的个人数据传输到哪里?

Snov.io 如何传输个人数据?

Snov.io 仅会将您的个人数据传输给受信任的合作伙伴和供应商,以便为您提供一系列服务,而这些服务可能无法仅由 Snov.io 保证。特别是,Snovio 会将个人数据传输给部分美国承包商。

我们制定了供应商评估程序。根据该程序,我们会评估传输个人数据是否安全。另外,我们采取了充分的技术措施以确保您的个人数据在传输过程中的安全性。此类技术措施包括数据的加密、匿名化和假名化。

在选择我们向其传输您个人数据的合作伙伴和承包商时,我们会尽最大努力与已实施 SOC 2 或 ISO 27001 安全协议要求的合作伙伴和承包商合作,但我们仍然无法完全确保合作伙伴/承包商未来不出现任何违规行为。

Snov.io 如何存储个人数据?

我们使用基于云的数据存储服务提供商(即 Amazon、MongoDB 和 Hetzner)的服务来存储个人数据。

我们将大多数个人数据存储在亚马逊服务器上,将客户使用的 Web 扩展程序提供的数据存储在 MongoDB 上。

我们只选择经过核实的数据存储服务提供商来存储我们处理的个人数据。您可以在我们的《隐私政策》中找到有关我们如何存储和处理个人数据的更多详细信息。

Snov.io 是否出售个人数据?

Snovio 不会将您的个人数据出售给任何第三方。

Snov.io 如何保证个人数据传输的安全性?

Snov.io 与我们向其传输个人数据的每个合作伙伴签订了《数据处理协议》 (DPA)。此类协议基于欧盟委员会采用的标准合同条款制定,被视为符合 GDPR 规定的适当保护措施。

某些《数据处理协议》可以公开使用,例如Google 的《数据处理协议》可通过此链接获得。

《数据处理协议》制定的要求对 Snov.io 和我们的合作伙伴或承包商均具有法律约束力。

《数据处理协议》包括对合作伙伴和承包商的要求如下:

  • 仅根据数据控制者(Snov.io 或我们的客户)的书面指令处理个人数据
  • 确保被授权处理个人数据的人员不会破坏此类个人数据的机密性
  • 采取 GDPR 第 32 条所述的所有安全措施,例如个人数据的假名化和加密、在发生物理或技术事件时及时恢复个人数据的可用性和访问权限的能力等。
  • 除非适用法律另有规定,否则在服务提供结束后,由 Snov.io 或其客户选择删除或归还所有个人数据
  • 向 Snov.io 或我们的客户提供证明遵守 GDPR 要求所需的所有信息
  • 允许并协助由 Snov.io 或 Snov.io 授权的其他审计员进行审计(包括视察)

Snov.io 还会在传输之前对所有个人数据进行加密,以确保第三方(包括美国第三方)获得已加密的个人数据。

以上措施使 Snov.io 能够确保您个人数据的完整性和机密性,同时将其传输给我们信任的合作伙伴和承包商。

如果您对 Snov.io 有其他疑问,请通过 help@snov.io 或实时聊天客服与我们联系。