Mendix 和数据隐私 | Mendix

跳到主要内容

站内搜索

联系我们
免费试用

Mendix 和数据隐私

本页旨在展示如何 Siemens 应对与数据保护相关的挑战 Siemens “Mendix 平台”产品。它全面回应了关于以下方面的问询: Mendix 平台数据保护控制和合规性。

关于我们

Siemens 荷兰工业软件有限公司(“Siemens”),总部位于荷兰鹿特丹,是一家欧盟公司,受《通用数据保护条例》(GDPR)约束。该公司是以下机构的一部分: Siemens Digital Industries Software 及其子公司 Siemens AG(德国)。

Siemens 我们提供业界领先的低代码软件开发平台。我们致力于帮助全球各地的组织利用我们平台的前沿功能,重新构想他们的软件开发方式。通过弥合业务和 IT 之间沟通与协作的鸿沟, Siemens 通过比以往更快地提供复杂的软件应用程序,帮助企业将想法转化为成果。

Mendix 平台

此 Mendix 平台 – 旨在加快企业级应用程序在整个开发过程中的交付速度——从构思和设计到建模、部署和持续管理——无论是在云端还是在本地——它简化了整个应用程序生命周期。

访问和使用 ——由数百家创建、维护和提供物联网(IoT)全球开放标准的公司所组成的 Mendix 平台向所有成为 Maker 的人开放。Maker 可以完全访问平台的所有功能 Mendix 平台,包括支持功能。

创建应用程序 – 制造商利用 Mendix 创建应用程序的平台,通常代表公司或客户 Mendix 订阅。该平台是创建应用程序的工具包,由各种组件组成,可加速应用程序生命周期的每个阶段——从构思到开发、部署、测试和持续管理,无论是在云端还是在本地。(有关详细信息,请参阅 什么是 Mendix).

应用程序构建的多功能性–Mendix 该平台使制造商能够开发广泛的应用程序,无论它们是交易性的、事件驱动的还是为不同行业量身定制的,而不会受到复杂性、性能或规模等因素的限制。

文档和支持–Siemens 确保全面的文档(Mendix 文件)和支持(Mendix 支持) 为了 Mendix 该平台在技术上促进了创客社区的协作,具体方式如下: Mendix 论坛.

GDPR 下的数据控制– 对于个人成为制造商时处理的个人数据, Siemens 根据 GDPR,数据控制者负责决定个人数据处理的“原因”和“方式”。数据处理者可以是客户的员工(参见……) Mendix 门户指南 了解更多详情)。此外, Siemens 作为创建支持单时处理的个人数据的控制者 Mendix 支持,包括与票证请求者的沟通。

客户应用

制造商使用 Mendix 该平台用于设计客户应用程序的图形化表示,以及支持应用程序或为其提供功能所需的基础设施组件之间的关系。最终形成一个软件解决方案或系统,它以可视化建模技术呈现特定功能、特性和用户界面,满足业务需求和用例,并允许应用程序访问、使用、创建、管理、处理和/或存储应用程序数据。应用程序数据可以是创建者确定的任何内容,并且可以包含与可识别个人相关的任何信息,包括各种类别的(敏感)个人数据。对应用程序数据的任何访问均由客户控制。 Siemens 即使将处理个人数据的应用程序部署到 Mendix 云。这通过各种控制措施得到保障,包括严格禁止所有 Siemens 未经客户明确授权和批准,任何人不得访问应用程序数据。

部署客户 Mendix 应用领域

A Mendix 应用程序可以以不同的方式部署。 Mendix 应用程序运行在平台的云原生无状态运行时架构上,该架构符合 十二要素应用程序 原则并支持 Docker、Kubernetes 和 Cloud Foundry 等现代云平台。 Mendix 应用程序可以在多种部署选项上运行,包括公共云(例如 Mendix 云包括:私有云、虚拟私有云、私有云、混合云、多云和传统(虚拟)服务器。 请参阅“部署选项”了解更多信息。.

部署于 Mendix 云

Mendix 云是部署​​解决方案,其中 Mendix 为客户提供托管环境。请参阅 Mendix 云概述 有关详细信息, Mendix 云,以及 云安全 有关安全性的更多信息 Mendix 云。对于部署在 Mendix 云,客户将从可用的云区域中选择数据位置。例如,欧盟客户可以选择法兰克福(德国)的数据位置,并在都柏林(爱尔兰)进行备份。 参见 Mendix 有关云部署的更多信息.

如果客户申请涉及处理个人数据,则完全由客户自行决定, Siemens 根据 GDPR,承担数据处理者的角色。在此情况下, Siemens 托管、存储并促进此类应用程序的可用性和可访问性,包含可能包含或不包含个人数据的应用程序数据。

数据加密 Mendix 云

Siemens 确保应用程序数据的安全 Mendix 通过云加密,用于静态数据和应用环境中传输的数据。加密密钥由 Siemens。此外,客户还可以选择利用 加密模块 来自 Mendix 该市场允许他们使用高级加密标准 (AES) 对应用程序数据进行加密。更多详情,请参阅…… 数据保障及安全 部分。

无应用程序数据传输

Siemens 遵守有关客户应用程序数据传输的严格政策。未经客户明确批准,任何应用程序数据都不会从客户选定的数据位置移动。

Mendix 支持

Siemens 专门为其平台提供技术支持,并不向客户的应用程序提供支持。支持通过 Zendesk(一个客户支持和帮助台票务平台)提供。当 Mendix 记录支持单,并将请求者的姓名和电子邮件地址等有限的个人数据共享给 Siemens 用于通讯目的。该信息仅存储在欧盟地区内。

Siemens 确保从三个地区提供 24/7 全球支持:EMEA(荷兰)、AMS(美国)和 APAC(印度)。只有请求者在提交支持单时提供的姓名才可见 Mendix 支持所有地区的员工。重要的是, Mendix 支持人员无权访问应用程序数据,因为此类数据的控制权完全归客户所有。我们已实施严格的组织和技术措施,包括管理控制,限制对应用程序数据的访问,除非获得客户的明确授权和批准。

虽然请求者可以选择将文件附加到支持工单, Siemens 强烈反对在这些附件中包含个人数据、机密信息、包含商业机密的信息或任何其他敏感信息。需要注意的是,所有 Mendix 支持人员可以查看和访问附件中包含的信息。附件信息仅存储在欧盟地区,附件通过加密文件共享平台 Sendsafely 安全传输。

子处理器

详细列表 Siemens的子处理器,请参阅: Siemens 子处理器列表。 目前, Siemens 它利用以下子处理器进行: Mendix 平台服务:

  1. AWS: 服务:托管 Mendix 云端。当在云端部署应用程序时 Mendix 云,AWS 作为子处理器。客户有权决定数据位置。 探索可用的数据位置。
  2. Zendesk: 服务:支持票务系统。 Siemens 采用 Zendesk 作为其支持票务系统(参见 Mendix 支持)。 Mendix 支持人员无法访问应用程序数据。但是,当客户在支持工单中包含应用程序处理的个人数据的附件或屏幕截图时,Zendesk 将作为子处理者。虽然 Zendesk 是一家美国公司,但数据存储在欧洲(德国)。
  3. 安全发送: 服务:安全加密附件发送。Sendsafely 用于安全加密地传输附件。虽然 Sendsafely 是一家美国公司,但其附件数据存储在欧盟境内。
  4. Mendix 美国和印度的支持团队: Mendix 支持团队,在 Siemens 美国和印度的实体提供技术 Mendix 支持只有在获得客户明确批准访问应用程序数据的情况下,这些团队才被视为子处理者(访问客户数据)被授予,或者当客户将文件附加到 Mendix 支持票,详情请参阅 Mendix 支持上面的部分。

对于所有子处理商,均已商定欧盟标准合同条款(2021 年 915 月 4 日颁布的 (EU) 2021/XNUMX),并进行了转移影响评估。子处理商将接受全面评估,以确保在隐私风险方面采取最少的额外措施。

数据处理协议

每当 Siemens 作为处理器,将与相应的客户建立数据处理协议。 Siemens数据处理协议可在以下网址查阅: Siemens 数据隐私条款 网站。

数据保护影响评估、数据传输影响评估

如果客户有法律义务进行数据保护影响评估或转移影响评估, Siemens 随时准备根据请求提供合理的信息和帮助。这种支持考虑到处理细节和可访问的信息 Siemens,旨在帮助客户彻底完成数据保护和传输影响评估。

第三方管理

提供服务的第三方实体 Siemens-控制设施或 Siemens- 管理的设备有义务遵守 Mendix的数据保护政策和标准。

通常情况下,第三方作为处理者 Siemens,处理个人数据 Siemens代表您进行全面评估,包括传输风险评估。如果个人数据被传输到欧洲经济区 (EEA) 以外的地区,则会采取特定预防措施,以确保数据符合数据保护标准。如果位于 EEA 以外的第三方代表您处理或访问个人数据,则需进行以下操作: Siemens, Siemens 确保必要的传输机制,例如采用欧盟标准合同条款(控制者-处理者)。

执法和第三方请求

截至目前, Siemens 尚未收到任何执法部门或第三方要求提供或协助提供数据的请求。如果 Siemens 收到任何第三方要求披露个人数据的命令, Siemens 承诺采取以下行动:

  1. 尽一切合理努力引导第三方直接向客户请求数据。
  2. 除非适用法律禁止,否则应及时通知客户。如果禁止通知客户, Siemens 将尽一切合法努力获得放弃禁令的权利,并尽快向客户传达尽可能多的信息;并且,
  3. 利用一切合理的合法努力,根据请求方法律的任何法律缺陷或与欧洲经济区法律或适用的欧洲经济区成员国法律的任何相关冲突,对披露命令提出质疑。

认证

Siemens 致力于保障和维护受托数据的安全性和隐私性。为了履行这一承诺, Siemens 公司维持着符合法律要求和行业标准的健全管控环境。定期开展独立审计,以验证并确保这些管控措施的有效性。

Siemens 公司自豪地拥有 ISO/IEC 27001 和 ISO/IEC 27701 认证。 Mendix 平台服务。ISO/IEC 27701 是 ISO/IEC 27001 的扩展,其控制措施和原则与全球数据保护法规相一致。实施 ISO/IEC 27701 隐私信息管理体系有助于…… Siemens 证明遵守数据保护法规。

另请参阅 Siemens 数据隐私页面.

选择你的语言