本页旨在展示如何 Mendix 应对与数据保护相关的挑战。它是对有关 Mendix的数据保护控制和合规性。
Mendix
Mendix Technology BV(“Mendix”),总部位于荷兰鹿特丹,是一家总部位于欧盟的公司,受《通用数据保护条例》(GDPR)的约束。作为 Siemens Digital Industries Software 及其子公司 Siemens AG(德国), Mendix 其业务遍布全球,在波士顿、新加坡和伦敦设有办事处。
Mendix 提供业界领先的低代码软件开发平台。我们致力于利用我们平台的尖端功能帮助世界各地的组织重新构想他们开发软件的方式。通过弥合业务和 IT 之间的沟通和协作差距, Mendix 通过比以往更快地提供复杂的软件应用程序,帮助企业将想法转化为成果。
Mendix 平台
- Mendix 平台 旨在加快企业级应用程序在整个开发过程中的交付 - 从构思和设计到建模、部署和持续管理 - 无论是在云端还是在本地 - 它简化了整个应用程序生命周期。
访问和使用 ——由数百家创建、维护和提供物联网(IoT)全球开放标准的公司所组成的 Mendix 平台向所有成为 Maker 的人开放。Maker 可以完全访问平台的所有功能 Mendix 平台,包括支持功能。
创建应用程序 – 制造商利用 Mendix 创建应用程序的平台,通常代表公司或客户 Mendix 订阅。该平台是创建应用程序的工具包,由各种组件组成,可加速应用程序生命周期的每个阶段——从构思到开发、部署、测试和持续管理,无论是在云端还是在本地。(有关详细信息,请参阅 什么是 Mendix).
应用程序构建的多功能性 –Mendix 该平台使制造商能够开发广泛的应用程序,无论它们是交易性的、事件驱动的还是为不同行业量身定制的,而不会受到复杂性、性能或规模等因素的限制。
文档和支持 – Mendix 确保全面的文档(Mendix 文件)和支持(Mendix 支持) 为了 Mendix 平台,并在技术上促进 Maker 社区的协作,通过 Mendix 论坛.
GDPR 下的数据控制 – 对于个人成为制造商时处理的个人数据, Mendix 根据 GDPR 充当控制者,确定个人数据处理的“原因”和“方式”。Maker 可以是客户的员工(请参阅 Mendix 门户指南 了解更多详情)。此外, Mendix 作为创建支持单时处理的个人数据的控制者 Mendix 支持,包括与票证请求者的沟通。
客户应用
制造商使用 Mendix 平台设计客户应用程序的图形表示,以及支持或提供应用程序功能所需的基础架构组件之间的关系。这将产生一个软件解决方案或系统,代表视觉建模技术的结果,具有满足业务需求和用例的特定功能、特性和用户界面,并允许应用程序访问、使用、创建、管理、处理和/或存储应用程序数据。应用程序数据可以是制造商确定的任何内容,并且可以包含与可识别个人有关的任何信息,扩展到各种类别的(敏感)个人数据。对应用程序数据的任何访问均在客户的控制之下,并且 Mendix 即使将处理个人数据的应用程序部署到 Mendix 云。这通过各种控制措施得到保障,包括严格禁止所有 Mendix 个人无权访问应用程序数据,除非得到客户明确授权和批准。
部署客户 Mendix 应用领域
A Mendix 应用程序可以以不同的方式部署。 Mendix 应用程序运行在平台的云原生无状态运行时架构上,该架构符合 十二要素应用程序 原则并支持 Docker、Kubernetes 和 Cloud Foundry 等现代云平台。 Mendix 应用程序可以在多种部署选项上运行,包括公共云(例如 Mendix 云包括:私有云、虚拟私有云、私有云、混合云、多云和传统(虚拟)服务器。 请参阅以了解更多信息.
部署于 Mendix 云
Mendix 云是部署解决方案,其中 Mendix 为客户提供托管环境。请参阅 Mendix 云概述 有关详细信息, Mendix 云,以及 云安全 有关安全性的更多信息 Mendix 云。对于部署在 Mendix 云,客户将从可用的云区域中选择数据位置。例如,欧盟客户可以选择法兰克福(德国)的数据位置,并在都柏林(爱尔兰)进行备份。 请参阅以了解更多信息.
如果客户申请涉及处理个人数据,则完全由客户自行决定, Mendix 根据 GDPR,承担数据处理者的角色。在此情况下, Mendix 托管、存储并促进此类应用程序的可用性和可访问性,包含可能包含或不包含个人数据的应用程序数据。
数据加密 Mendix 云
Mendix 确保应用程序数据的安全 Mendix 通过云加密,用于静态数据和应用环境中传输的数据。加密密钥由 Mendix。此外,客户还可以选择利用 加密模块 来自 Mendix Marketplace,使他们能够使用高级加密标准 (AES) 加密应用程序数据。有关更多详细信息,请参阅 数据保障及安全 部分。
无应用程序数据传输
Mendix 遵守有关客户应用程序数据传输的严格政策。未经客户明确批准,任何应用程序数据都不会从客户选定的数据位置移动。
Mendix 支持
Mendix 专门为其平台提供技术支持,并不向客户的应用程序提供支持。支持通过 Zendesk(一个客户支持和帮助台票务平台)提供。当 Mendix 记录支持单,并将请求者的姓名和电子邮件地址等有限的个人数据共享给 Mendix 用于通讯目的。该信息仅存储在欧盟地区内。
Mendix 确保从三个地区提供 24/7 全球支持:EMEA(荷兰)、AMS(美国)和 APAC(印度)。只有请求者在提交支持单时提供的姓名才可见 Mendix 支持所有地区的员工。重要的是, Mendix 支持人员无权访问应用程序数据,因为此类数据的控制权仅掌握在客户手中。我们已实施了严格的组织和技术措施,包括限制访问应用程序数据的管理控制,除非得到客户明确授权和批准。
虽然请求者可以选择将文件附加到支持工单, Mendix 强烈反对在这些附件中包含个人数据、机密信息、包含商业机密的信息或任何其他敏感信息。需要注意的是,所有 Mendix 支持人员可以查看和访问附件中包含的信息。附件信息仅存储在欧盟地区,附件通过加密文件共享平台 Sendsafely 安全传输。
子处理器
详细列表 Mendix的子处理器,请参阅: Siemens 子处理器列表。 目前, Mendix 采用以下子处理器:
- AWS: 服务:托管 Mendix 云在部署应用程序时 Mendix 云,AWS 作为子处理器。客户有权决定数据位置。 探索可用的数据位置。
- Zendesk: 服务:支持票务系统。Mendix 采用 Zendesk 作为其支持票务系统(参见 Mendix 支持)。 Mendix 支持人员无法访问应用程序数据。但是,当客户在支持工单中包含包含应用程序中处理的个人数据的附件或屏幕截图时,Zendesk 将充当子处理器。虽然 Zendesk 是一家美国公司,但数据存储在欧洲(德国)。
- 安全发送: 服务:安全加密附件发送Sendsafely 用于安全加密传输附件。虽然 Sendsafely 是一家美国公司,但已设立了欧盟数据位置用于附件存储。
- Mendix 美国和印度的支持团队: Mendix 支持团队,在 Siemens 美国和印度的实体提供技术 Mendix 支持. 仅当客户明确同意访问时,这些团队才被视为子处理者 应用数据(访问客户数据)被授予,或者当客户将文件附加到 Mendix 支持票,详情请参阅 Mendix 支持上面的部分。
对于所有子处理商,均已商定欧盟标准合同条款(2021 年 915 月 4 日颁布的 (EU) 2021/XNUMX),并进行了转移影响评估。子处理商将接受全面评估,以确保在隐私风险方面采取最少的额外措施。
数据处理协议
每当 Mendix 作为处理器,将与相应的客户建立数据处理协议。 Mendix的数据处理协议可以在 Siemens 数据隐私条款 网站。
数据保护影响评估、数据传输影响评估
如果客户有法律义务进行数据保护影响评估或转移影响评估, Mendix 随时准备根据请求提供合理的信息和帮助。这种支持考虑到处理细节和可访问的信息 Mendix,旨在帮助客户彻底完成数据保护和传输影响评估。
第三方管理
提供服务的第三方实体 Mendix-控制设施或 Mendix- 管理的设备有义务遵守 Mendix的数据保护政策和标准。
通常情况下,第三方作为处理者 Mendix,处理个人数据 Mendix代表 进行全面评估,包括转移风险评估。对于将个人数据转移到欧洲经济区 (EEA) 以外的地方,将采取特定预防措施,以确保数据符合数据保护标准。如果位于 EEA 以外的第三方代表 处理或访问个人数据, Mendix, Mendix 确保必要的传输机制,例如采用欧盟标准合同条款(控制者-处理者)。
执法和第三方请求
截至目前, Mendix 没有收到任何执法机构或第三方要求提供或协助提供数据的请求。如果 Mendix 收到任何第三方要求披露个人数据的命令, Mendix 承诺采取以下行动:
- 采取一切合理努力来引导第三方直接向客户请求数据;
- 及时通知客户,除非适用法律禁止。如果禁止通知客户, Mendix 将尽一切合法努力获得放弃禁令的权利,并尽快向客户传达尽可能多的信息;并且,
- 利用一切合理的合法努力,根据请求方法律的任何法律缺陷或与欧洲经济区法律或适用的欧洲经济区成员国法律的任何相关冲突,对披露命令提出质疑。
公司证书
Mendix 致力于保障和维护受托数据的安全性和隐私性。为了履行这一承诺, Mendix 维护符合法律要求和行业标准的强大控制环境。定期进行独立审计,以验证并确保这些控制措施的有效性.
Mendix 自豪地拥有 ISO/IEC 27001 和 ISO/IEC 27701 认证。ISO/IEC 27701 是 ISO/IEC 27001 的扩展,其控制和原则与全球数据保护立法相呼应。实施 ISO/IEC 27701 隐私信息管理系统有助于 Mendix 证明遵守数据保护法规。
另请参阅 Siemens 数据隐私页面 .这一承诺 Siemens 保护个人数据也适用于 Mendix.