Anaconda公司及其分公司（统称 “Anaconda”，“我们”）提供各种产品、服务和网站（统称 “服务”）。我们尊重您的隐私。本隐私政策描述了我们在您使用Anaconda服务时的做法，该做法与我们向您收集的，或关于您的个人信息相关。

在本隐私政策中，“个人数据 ”和 “个人信息 ”是同义词，用于描述我们所掌握的可用于直接或间接识别您身份的信息。个人信息不包括汇总、去标识化和/或匿名化信息，即经过转换后不再与个人身份相关的信息。

请注意，当我们根据与组织签订的主订购合同提供服务时，该组织对服务所处理的信息拥有控制权。当我们作为服务提供商或处理商为组织处理个人数据时，本隐私政策不适用。我们的数据处理附录适用于这种情况。在本隐私政策中，“用户”指积极参与服务的个人用户。

我们只收集必要信息，以便在您使用我们的服务时为您提供最佳体验。我们不会与第三方共享您的信息，除非这对于提供您所要求的服务绝对必要，或者我们有法律义务这样做。我们采用行业标准的安全措施保护您的数据，防止未经授权的访问、使用或披露。

我们理解掌握法律条文的难度；如果您有任何问题或疑虑，请随时通过privacy@anaconda.com联系我们。我们的目标是确保您了解我们的隐私惯例，并放心使用我们的服务。

本隐私政策包含：

1.我们收集的个人信息
2.我们如何使用个人信息
     a.我们收集和处理您个人信息的原因和方式
     b.我们如何存储和保留您的个人数据
3.我们如何共享个人信息
     a.与我们共享个人数据的第三方
     b.小型文本文件和跟踪技术
     c.谷歌分析工具
4.您在个人数据方面的权利和选择
     a.针对欧洲、欧洲经济区或英国的用户
     b.针对加利福尼亚州居民
     c.针对加拿大公民
5.我们如何保护您的个人数据安全
6.国际转账：您需要了解的信息
     a.从欧洲经济区（EEA）和英国转账到第三国
     b.使用欧盟-美国和瑞士-美国隐私保护框架
7.关于未成年人个人数据，您需要了解什么？
     a.免责声明

1.我们收集的个人信息

根据您与Anaconda关系的性质，我们可能会收集各种类型的个人信息。我们在下文列出了这些个人信息类别，以简化识别个人数据类别的过程，这些数据由我们和辅助处理器收集处理。

数据主体类别：

1.参与者：访问我们办公室的人员；向Anaconda或Anaconda代表提供信息的人员，他们在（注册）参加Anaconda主办的活动，或Anaconda参与的其他活动时提供了信息；以及参与 Anaconda研究（如用户体验研究）的人员。
2.网站访问者：那些访问我们网站的人，包括那些可能选择提供电子邮件地址或其他联系信息，以接收来自Anaconda的通信，填写调查问卷，或提供反馈的人。在本隐私政策中，“网站”统指www.anaconda.com，以及Anaconda为自身运营，并链接至本隐私政策的其他网站。为明确起见，“网站”不包括我们的客户拥有或运营的网站，如我们作为注册商的网站。
3.客户：与Anaconda（或其授权合作伙伴）签订软件许可合同的个人或实体，Anaconda根据该合同向其提供服务。就本隐私政策而言，“服务”是指Anaconda或其授权合作伙伴提供、营销或销售的所有基于云计算的解决方案，旨在提高数据科学包、应用程序、设备和服务的性能、安全性和可用性，对于与上述内容相关的软件、软件开发工具包和应用程序编程接口（“API”）也进行了提高。
4.系统管理员：拥有Anaconda帐户登录凭证的用户和/或为客户管理任何服务的用户。在某些情况下，系统管理员和客户可能是同一个人。在其他情况下，系统管理员可能是代表客户行事的代理人。
5.公共用户：使用Anaconda的公共存储库（Anaconda.org）的用户。
6.最终用户：(i) 访问或使用我们客户的域名、网络、网站、应用程序编程接口和应用程序，或 (ii) 访问或使用服务的客户员工、代理或承包商，如Anaconda Distribution终端用户。

我们收集的信息：

数据类别	个人信息
员工/用户/客户“个人识别信息”是指可用于识别个人身份的基本信息。	个人姓名和电子邮件地址用于通信 如果您申请我们招聘门户网站上的某个职位，我们可能会收集您的出生日期、性别、政府签发的身份信息、护照或签证信息，以及合法工作资格状况。
“员工/用户/客户凭证”指用于验证用户账户的信息	用户名、密码、个人照片和令牌
“付款信息”指用户或客户为购买Anaconda产品和服务而自愿提交的财务信息	- 账单地址，例如与个人付款方式相关的地址 - 过去的付款和采购记录 - 公司规模和员工数量 我们不会收集信用卡/借记卡信息（如卡号、有效期、安全码(CVV)）或银行账户详情（如银行名称、账号和/或路由号码）。
“业务信息”是指与个人的专业活动及其相关组织有关的个人信息	个人在公司或组织中的角色或职位、雇主姓名、业务联系信息（如工作电子邮件地址、公司电话号码和实际地址。
“就业信息”是指与个人就业相关的个人信息	职位、部门和薪酬、福利信息，如医疗保险或退休金计划的参保情况。与人力资源相关的信息，如绩效考核、教育经历、就业和从军经历、过去纪律处分和培训记录。与工资和税收相关的信息，如社会安全号码、预扣税款信息、税收类别
“使用和元数据”是指与产品或服务使用方式相关的信息。个人信息不一定包含在其中	活动日志，如个人在服务或平台中采取的行动记录、会话持续时间、个人访问服务或平台的具体时间和日期。个人与服务或平台互动方式的信息，如点击和页面浏览。
“设备信息”是指与个人技术设备（如手机或电脑）相关的信息	个人使用的特定网络浏览器、个人使用的操作系统类型、IP 地址、MAC 地址、地理位置
“用户生成数据”是指用户在Anaconda论坛和平台上创建的信息	- 文本通信，如聊天信息、论坛评论或社交媒体平台上的直接信息 - 评论和评级，如个人提供的有关产品、服务或体验的反馈。 - 博客帖子和文章 - 共享或上传的照片和图片，包括个人资料照片、个人照片或文章和帖子中使用的图片。 - 创建和共享的视频内容，如视频博客、教程或个人录音。 -个人上传或共享的音频内容、语音信息或音频片段、视频录像 - 自定义和设置，例如个人为个性化平台或服务体验而进行的更改，包括通知设置 - 包含个人创建或共享内容的日期和时间的时间戳。 - 文件元数据，如格式、大小或分辨率
“来自第三方来源的信息”是指Anaconda通过公共或社交平台间接收集的与个人相关的任何数据，这些数据的来源不包括个人本身。	- 从个人社交媒体资料中获取的数据，如 “赞”“分享”“回复”“粉丝”和“联系”，在社交媒体内容中使用特定关键字或标签，或提到其他用户的情况 - 公共目录，如通过电话簿或在线数据库等公共来源获得的信息。 - 从第三方来源获得的数据，如信用报告机构、营销数据库或政府记录

Anaconda提供各种产品和服务，其中一些可通过我们的网站访问。当您作为用户或客户访问我们的网站或服务时，我们会收集、处理并有时存储不同类别的数据，如个人身份信息、用户凭证、业务信息、设备信息、使用情况和元数据。

当您在我们的招聘门户网站申请职位，并开始与我们一起工作时，我们可能会收集、处理并有时存储不同类别的数据，如个人身份信息、就业信息和来自第三方的信息。

在其他一些情况下，我们也会收集、处理和存储您的个人数据，例如您是我们的潜在客户或潜在求职者；在我们的博客和论坛上与我们合作；通过社交媒体资料与我们联系和互动；订阅我们的时事通讯；或报名参加我们的网络研讨会，因而收到我们的通讯。

请注意，我们遵守数据最小化原则；因此，我们只会收集或处理必要的数据类别，它们与收集数据的法律依据相关。我们不会有意收集用户的敏感个人信息，但是，如果无意中收集到敏感个人信息，我们恳请您及时通知我们，请发送电子邮件至我们的专用隐私电子邮件地址 sales@scichart.com.cn 并要求删除您的敏感个人信息。

2. 我们收集、处理、存储和保留您个人信息的原因和方式

2.1 我们收集、处理、存储和保留您个人信息的原因和方式

当您同意我们出于一个或多个特定目的处理您的个人数据时，我们会收集并处理您的个人数据；当出于Anaconda的合法权益而必须处理您的个人数据时，我们会收集并处理您的个人数据，例如：

     1.提供服务：我们收集和处理您的个人数据，是为了向您提供您所要求的产品和服务。我们使用您的联系信息来提供您可能需要的产品支持服务，提供必要的产品更新和补丁，以及管理用户账户。我们可能还需要处理您的个人数据以用于计费目的，或只是为了实施、最终决定或执行与您签订的服务或软件协议。
     2.个性化您的体验：我们可能会收集数据，以个性化您使用我们软件的体验，例如您的偏好和设置。
     3.改进我们的服务：我们可能会收集数据，以了解我们软件的使用情况，并确定需要改进的地方。
     4.向您发送信息：只有在您同意的情况下，我们才会使用您的数据向您发送信息，如软件更新、促销优惠或其他相关信息。此外，当您在线注册参加我们的活动或培训课程时，我们也会收集您的数据。
     5.用于研究和开发：我们可能会收集数据用于研究和开发，以改进我们的软件和服务。这可能包括使用调查、问卷、访谈和我们可用的任何其他研究工具，来收集有关您如何使用我们的软件以及您偏好的数据。
     6.用于分析：我们可能会收集数据，用于分析使用模式、衡量参与度和跟踪性能指标。这有助于我们了解软件的使用情况，确定需要改进的地方，并优化用户体验。
     7.提供客户支持：我们可能会收集数据，以提供客户支持，并排除您在使用我们软件时可能遇到的任何问题。这可能包括您的联系信息，和您使用我们软件的详细信息。
     8.用于管理目的：我们可能会将数据用于管理目的，例如验证您的身份、管理您的账户或处理付款。
     9.用于安全目的：我们可能会使用数据，来保护我们软件和服务的安全，包括检测和预防网络攻击、未经授权的访问和其他安全漏洞。
     10.遵守法律法规要求：我们可能会将数据用于遵守法律和监管要求，例如响应政府或执法部门的要求、遵守法院命令或其他法律和监管要求。
     11.员工个人数据：Anaconda 收集或获取有关员工的个人资料，以执行和支持人力资源的功能和活动，其中可能包括：(i)招聘和雇用求职者；(ii)管理员工沟通和关系；(iii)发放薪酬和福利；(iv)管理工资单；(v)处理公司费用和报销；(vi)管理员工参与人力资源计划和项目；(vii)履行雇用合同规定的义务；(viii)管理员工绩效；(ix)开展培训和人才开发；(x)促进员工异地调动和国际派遣；(xi)管理员工人数和办公室分配；(xii)管理员工解雇程序；(xiii)管理信息技术和通信系统，如公司电子邮件系统；(xiv)开展道德和纪律调查；(xv)处理员工申诉和索赔；(xvi)管理审计和合规事宜；(xvii)遵守适用的法律义务，包括政府报告和特定的地方法律要求；(xviii)其他一般人力资源用途。Anaconda还可在员工向Anaconda提供紧急联系人和其他个人（如配偶、家庭成员、受抚养人和受益人）信息的情况下，获取并处理这些信息。Anaconda处理这些信息是为了履行其法律义务，并用于福利管理和其他内部管理目的。

2.2 我们如何存储和保留您的个人数据

根据适用的数据保护法律法规，我们可能会将个人数据或信息与非个人信息一起存储。在这种情况下，我们会将由此产生的组合信息视为个人信息，并根据我们的隐私政策和适用的数据保护法律法规进行处理。

此外，我们可能会从一组数据中删除所有个人信息（匿名化），此时剩余信息将被视为非个人信息。这意味着这些信息无法识别个人身份，因此不受与个人信息相同的法律要求的约束。

对于个人数据的存储，我们拥有与Snowflake基于云的数据仓库解决方案和AWS云服务集成的强大基础设施。这种集成使我们能够最大限度地为客户提供安全性、可扩展性和可靠性，无论是在客户使用我们的云服务时，还是在我们将其数据存储在仓库中时。该基础设施采用严格的技术和组织措施，详见我们的信息安全附录。

不过，我们要明确指出，我们的服务器和数据库位于美国，我们不提供位于其他地区数据中心的存储选项。因此，在使用我们的服务时，您同意并承认您的个人信息可能会在美国传输和存储，而美国的数据保护法律可能与您居住国家的不同。

一旦存储，我们将保留以上目的所需的最低数量的个人数据。未经您的同意，我们不会出于任何其他目的使用或披露这些数据。我们保留您个人数据的期限仅限于合法的业务或人力资源目的，或者直到您通过我们的隐私中心要求我们删除您的个人数据。

在满足以下条件时，我们可能会删除客户的个人数据：

     1.数据主体已提交数据删除请求，或已行使其被遗忘权。当您提出数据删除请求时，我们将按照以下步骤通知第三方子处理方：
     2.我们会通过身份验证程序核实申请，确保申请有效，以确保您有权要求删除个人数据。
     3.我们查找数据，确定需要删除的数据，并在您的系统和分包商的系统中进行查找。
     4.我们会将数据删除请求通知所有相关的分包商，并向他们提供必要信息，以便在最长九十(90)天内找到并删除数据。
     5.我们对合规情况进行监控，确保子处理方在指定时间内满足删除数据的要求。
     6.我们确认删除，保证分包商删除了数据，并在必要时向用户提供删除证据。
     7.我们会更新记录，以反映数据的删除情况，并记录为满足请求而采取的步骤。
     8.不再需要履行Anaconda的法律依据。在这种情况下，根据存储限制和数据最小化的原则，我们定期执行数据定期删除程序，以清理我们数据库中不再需要的个人信息，特别是那些已不再活跃或在24个月内未接触Anaconda产品和服务的客户或用户的个人信息。
     9.Anaconda发现可能危及公司系统或Anaconda用户社区的安全威胁。在这种情况下，Anaconda应采取必要措施，及时、安全地删除数据主体的个人数据，确保数据得到妥善处理，且不会被未经授权的第三方访问或使用。

如果您想进一步了解我们的数据保留和删除流程，您可以联系以下邮箱，获取Anaconda数据保留和删除的扩展政策sales@scichart.com.cn

3. 我们如何共享您的个人数据

3.1 与我们共享个人数据的第三方清单

在本节中，我们简述了我们可能与不同实体共享个人数据的情况：

     1.第三方子处理方：Anaconda可能与这些第三方公司签订合同，以提供帮助我们开展业务和人力资源活动的服务，例如软件支持服务、合同管理服务、销售支持服务、软件培训服务、福利管理、人力资源合规和管理平台、员工股票期权管理平台以及办公室通信系统。这些第三方服务提供商仅限于按照指示使用信息，从而向我们提供合同规定的服务。

我们共享个人数据的一些第三方是子处理方。这些处理方协助我们提供主要服务，如主机服务提供商或支付处理器。我们仔细审查我们的子处理方，以确保他们采取适当的数据保护和安全措施。我们与他们签订了具有约束力的协议，要求他们按照我们的指示处理个人数据，并维护他们收到的个人数据的机密和安全。如果您想了解更多关于我们的子处理方的信息，请访问我们的子处理方列表。

     1.合作伙伴：我们也可能与合作伙伴共享个人数据，以提供我们的服务，或促进我们的合法商业利益。例如，我们可能会与营销合作伙伴共享个人数据，以帮助我们推广我们的服务。第三方合作伙伴必须遵守严格的数据保护要求，禁止将信息用于我们指示以外的任何目的。
     2.关联企业：在某些情况下，我们可能与企业或第三方有关联。它们无论是独立还是与我们合作，都通过我们的服务，或以与我们服务相关联的方式，向用户提供了商品或服务。您可以确定关联企业何时涉及此类交易或服务。我们只会在交易或服务所必需的范围内与关联企业共享您的个人信息。我们无权监管第三方软件或企业的政策和行为，包括其隐私政策。因此，如果您选择进行与关联企业相关的任何交易或服务，我们建议您仔细查看此类企业或网站的所有政策。
     3.公司间转让：根据本隐私政策，在合并、出售公司资产、融资或收购我们全部或部分业务的情况下，我们可能会向第三方披露或转让我们收集的任何信息。在这些情况下，个人数据可能会作为被转移业务资产的一部分，转移到新的控制实体。新的控制实体将被要求遵守我们的隐私承诺，并根据本隐私政策使用个人数据。在这种情况下，我们将尽合理努力，通过电子邮件或醒目的通知，来通知受影响的个人，告知服务和交易，以及您对个人数据的选择。
     4.出于法律原因：Anaconda也可能根据法律要求披露您的个人数据，例如遵循传票或类似的法律程序。在法律允许的范围内，如果我们需要将您的个人数据提供给第三方作为法律程序的一部分，我们将以商业的合理步骤通知您。Anaconda还可能被要求披露个人数据，以回应公众或执法机构的合法要求。

3.2 小型文本文件和跟踪技术的使用

Anaconda在其网站和应用程序上使用各种类型的小型文本文件（Cookie），包括基本功能文件、性能和分析文件、目标或广告文件以及社交媒体文件。Cookie是您访问的网站和应用程序放置在您设备上的小型文本文件。它们用于收集和存储登录凭证、用户偏好和网站分析数据等信息。使用Anaconda的网站和应用程序，表示您同意根据小型文本文件条款，以及您进入Anaconda任何网站时可见的小型文本文件同意通知，来使用小型文本文件。

1.基本功能文件是Anaconda网站和应用程序正常运行所必需的，不能禁用。
2.性能和分析文件收集网站使用数据，以改善Anaconda的服务。
3.目标或广告文件用于跟踪您的在线活动，并向您展示个性化广告。社交媒体文件用于与社交媒体平台集成。
4.个人信息的出售或共享

Anaconda可能会采用会话性（一旦您关闭网络浏览器就会失效）和持久性（在您的设备上保留，直到失效或被删除）。Anaconda也可能使用第三方小型文本文件，这些小型文本文件由与区别于Anaconda的第三方放置，用于各种目的，包括网站广告和社交媒体集成。

您可以通过网络浏览器设置，或通过我们的隐私中心选择排除，来禁用性能和分析，目标定位或广告，以及销售或共享小型文本文件。

3.3 谷歌分析工具

我们利用谷歌分析工具(GA)提供的各种功能（用户ID跟踪、人口统计和兴趣报告、再营销和AdWords集成）来衡量我们的产品、营销活动、课程和计划的性能和成功。这些功能可能包括记录我们网站的访客数量，分析用户在我们网站上的行为，以及确定哪些页面和功能最受用户欢迎。

但是，我们认识到，个人信息的收集和处理必须遵守数据保护法律法规的严格法律要求，包括欧盟的《通用数据保护条例》（GDPR）。因此，根据最近有关数据保护的国家规定，我们不会将个人信息共享给奥地利、丹麦、芬兰、法国、意大利和挪威的谷歌分析工具。

此外，为了确保用户个人信息安全，我们在被禁地区的网站上采用技术措施，排除任何类型的谷歌分析工具相关跟踪。这些措施可能包括但不限于，阻止谷歌分析工具使用的小型文本文件和IP地址传输到自动化测试服务器，以及实施选择排除机制，允许用户选择是否由谷歌分析工具收集和处理其个人信息。

3.4 潜在客户

为了保护我们的知识产权，执行我们的服务条款，我们可能会与潜在客户共享IP地址，仅用于识别、确认和纠正未经授权使用我们服务的行为。

3.5 人工智能与其他集成

访问或使用我们先进的产品和服务，包括我们创新的人工智能产品，如Anaconda助手，意味着您明确同意本节所述的对您个人信息的收集、使用和披露。具体而言，我们可能会与第三方服务提供商和合作伙伴（如OpenAI）共享您的个人信息，包括但不限于使用数据和消息。我们的目的是提升性能、改善用户体验、开发新功能。此外，对于使用Anaconda工具箱的Excel用户，请注意，您个人信息的收集、存储和处理不仅基于本隐私政策，也基于微软隐私政策规定的条款和条件。您个人信息的任何跨境传输、存储和使用均应严格遵守适用的数据保护和隐私法律，包括适用的《通用数据保护条例》（GDPR）。您的信息可能受我们的服务提供商运营所在国家的法律管辖。您有责任查看并理解这些第三方的隐私政策，您继续使用Anaconda助手或 Anaconda工具箱，即表示您承认并同意受这些管辖区数据惯例的约束。

4. 对于我们收集的个人数据，您有哪些权利和选择

4.1 如果您在欧洲、欧洲经济区或英国

作为数据主体，您对我们收集和处理的个人信息享有权利。这些权利包括：

1.访问权（《通用数据保护条例》第15条）。您有权要求获得我们所持有的关于您的个人信息的副本，并了解这些信息的使用情况。根据这项权利，我们将应您的要求，提供您的个人资料副本。您可以在我们的隐私中心申请查阅您的个人资料。需要注意的是，在某些情况下，如果您的个人数据影响他人的权利和自由，或者受到法律特权的保护，我们可能无法向您提供您的个人数据。
2.更正权（《通用数据保护条例》第16条）。如果我们掌握的您的个人信息中有任何不准确之处，您有权要求我们更正。根据这项权利，如果个人认为其个人资料不正确或过期，我们的组织允许他们要求更正。如果我们向第三方披露了不正确的信息，我们将采取合理措施，酌情通知他们更正。
3.删除权（《通用数据保护条例》第17条）。在某些情况下，您有权要求我们删除您的个人信息。根据这项权利，如果没有高于一切的合法理由保留您的个人数据，我们将根据您的要求删除您的个人数据。需要注意的是，在某些情况下，如果出于法律原因或履行合同义务需要您的个人数据，我们可能无法满足您的删除请求。
4.限制处理的权利（《通用数据保护条例》第18条）。在某些情况下，您有权要求我们限制对您个人信息的处理。根据这项权利，如果没有权威的合法理由继续处理您的个人数据，我们将根据您的要求限制处理您的个人数据。这意味着，除非得到您的同意，否则我们只会存储您的个人数据，而不会将其用于任何其他目的。
5.反对权（《通用数据保护条例》第21条）。在某些情况下，您有权反对处理您的个人信息，包括出于直接营销或用户行为分析的目的。根据这项权利，如果没有令人信服的合法理由继续处理您的个人数据，我们将根据您的要求停止处理您的个人数据。

行使这项权利，与我们在子处理方政策中规定的子处理方反对流程不同，客户可以通过及时联系privacy@anaconda.com ，并按照适当的子处理方反对流程，对子处理程序提出异议。

投诉权（《通用数据保护条例》第77条）。如果您认为我们侵犯了您的权利，您有权向相关监管机构投诉。我们鼓励所有客户和用户通过联系我们的数据保护官，来告知我们需要关注的问题。如果您对我们的答复不满意，您有权向相关监管机构投诉。

总之，您有权获知您个人数据的使用情况，并且您可以选择要求我们出于某种原因不再继续处理或存储您的数据。要查看和更新您的个人数据以确保其准确性，或要求我们删除或将您的数据返还给您，请联系 Anaconda 的隐私合规团队，并查看如何使用我们的隐私中心（第 4.5 节）。

4.2 如果您是加利福尼亚州居民

作为用户，根据《加州隐私权法案》（CPRA）（《加利福尼亚民法典》第1798.100节）的规定，您在个人信息方面享有某些权利。这些权利包括：

如果您认为我们侵犯了您在《加州隐私权法案》下的权利，您有权对我们提起诉讼。在采取法律行动前，您必须提前30天向我们发出书面通知，指明我们违反了《加州隐私权法案》的具体规定。如果我们在30天期限内纠正了所注意到的违规行为，并向您提供了明确的书面声明，表示违规行为已得到纠正，且不会再发生同样的事，那么您无需提出法律诉讼。

但是，如果我们在向您提供明确的书面声明后，继续违反《加州隐私权法案》，您可以对我们提起诉讼，要求我们执行该声明，并对违反该声明的行为，以及在该声明之后发生的任何其他违反《加州隐私权法案》的行为要求法定赔偿。

4.3 如果您是加拿大公民

我们遵守《加拿大消费者隐私保护法》（C-27法案），该法案修订了《个人信息保护与电子资料法》（PIPEDA）和《个人信息和数据保护法庭法》（PIDPT）。如果您是加拿大公民，我们保证合法收集个人信息，并根据《数据迁移框架》规定，与其他提供所需安全标准、格式要求和传输机制的组织共享个人信息。

在处理您的数据时，我们不会使用自动决策。如果使用，我们会遵守算法透明原则，并告知您（在不危及我们知识产权的情况下）我们是如何使用上述工具的。

一旦我们处理了您的个人信息，您将有权知道我们正在收集、使用或披露哪些个人信息。此外，您还可以选择撤回同意、被遗忘权、以及数据可移植性的权利。为了与法案保持一致，我们制定了一项隐私管理计划，其中包括政策、实践和程序，以方便您行使自己的权利。(参见第4.5节和第5节）

4.5 使用我们的隐私中心

本节旨在指导您在我们的隐私中心提出申请。“删除我的所有数据”请求涉及您的数据擦除权、删除权或被遗忘权。“不联系请求”涉及您的限制处理权和反对权，我们将继续处理您的信息，用于与营销和销售无关的活动。

“下载我的所有数据”关乎您了解从您那里收集到的个人信息的权利，以及访问和数据可移植性的权利。另一方面，“更正我的数据”请求涉及您更正不准确个人信息的权利或修改权。

要提出申请，只需提供与您的帐户相关的电子邮件。我们将在30至60天的最长时限内回复您的请求，在满足您的请求之前，我们可能需要核实您的身份。请注意，某些权利可能有限制，我们必须遵守您所在辖区的法律。我们的隐私合规团队将协助您处理请求，在整个过程中提供适当的信息和指导，以保护您的权利。

5. 隐私中心

我们的隐私中心帮助您在美国和欧盟行使隐私权。要提出与您的个人数据有关的任何请求，您可以点击我们法律页面右上角的指定链接访问隐私中心。提交请求前，请务必选择您相应的数据主体类型，并说明您希望处理的数据主体请求。提交请求后，您将立即收到一封确认电子邮件，确认收到您的请求。根据您的请求性质，确认电子邮件中可能会包含其他说明，以指导您有效完成整个流程。如果您在提交请求30天后仍未收到答复，请通过anacondaCN.com.cn联系我们。

6. 我们如何保护您的个人数据安全

我们非常重视数据安全，并已采取各种措施，确保受客户保护的数据在传输过程中的安全。这包括对所有输入数据和VPN使用AES-256强加密。Anaconda通过使用防火墙、路由器、入侵防御系统/入侵检测系统设备、负载均衡器和VPN集中器来控制互联网和云服务之间的访问，从而有效管理其安全基础设施。Anaconda利用容器化和分段来控制对网络和私有云的访问，只允许授权的交通流量。

为了在个人数据处于静止状态时保持最高级别的安全性，Anaconda定期对其应用程序和系统进行漏洞评估。这些评估包括自动分析和手动评估，它们将具有与通用漏洞评分系统 (CVSS) 相关的公共漏洞和暴露的唯一标识符，这将有助于我们在出现紧急问题时及时补救。

为确保对个人数据的访问，我们会定期备份用于向客户提供云服务的系统，以确保客户数据可用。这些备份根据我们的内部数据分类定义进行了适当分类，并受到保护，以确保只有获得授权的人才能访问受保护数据。这包括但不限于电子数据，以及硬拷贝记录的保护。

最后，为确保我们安全系统的有效性，我们定期测试和监控其控制、系统和网络，以验证是否能正确、有效地在应对已识别的威胁、漏洞和风险。这种测试和监控包括内部风险评估、正式程序（如端口扫描）、测试、特定环境的多因素身份验证、第三方合规性（包括托管服务和第三方组件）、渗透测试，以及评估变更，这些变更影响系统处理身份验证、授权和安全审计。

如果您需要更多信息，可联系以下邮箱，获取我们的安全信息附录 sales@scichart.com.cn

7. 国际转账：您需要了解的信息

7.1 从欧洲经济区（EEA）和英国转账到第三国

我们的总部设在美国。个人资料可能在美国被我们存取，或转移给我们。如果个人信息从欧盟或其他确定美国不能提供足够保护的传输领域或司法管辖区转移到Anaconda，Anaconda将采取适当措施，来保护个人信息，例如确保此类转移受数据处理协议和欧盟示范条款的约束，或相关数据保护法律要求的其他适当转移机制的约束。

此外，为了遵守《通用数据保护条例》和《英国通用数据保护条例》，我们还进行了数据保护影响评估，以确定并降低危及个人权利和自由的任何潜在风险，您可以在我们的《数据处理协议》末尾找到我们的传输影响评估 (TIA)。

此外，我们还与位于英国的客户签署了国际数据传输协议 (IDTA)，其附录于2022年获得信息专员办公室 (ICO) 批准，以取代欧洲合同条款。

7.2 隐私框架
Anaconda遵守美国商务部制定的欧盟-美国数据隐私框架（EU-U.S.DPF）、欧盟-美国数据隐私框架英国扩展，以及瑞士-美国数据隐私框架（Swiss-U.S.DPF）。我们已向美国商务部证明，在根据欧盟-美国数据隐私框架处理从欧盟收到的个人数据时，以及在根据欧盟-美国数据隐私框架英国扩展处理从英国（和直布罗陀）收到的个人数据时，我们遵守欧盟-美国数据隐私框架原则（EU-U.S. DPF Principles）。我们已向美国商务部证明，在根据瑞士-美国数据隐私框架处理从瑞士收到的个人数据时，我们遵守瑞士-美国数据隐私框架原则（Swiss-U.S.DPF Principles）。如果本隐私政策中的条款与欧盟-美国数据隐私框架原则和/或瑞士-美国数据隐私框架原则之间存在冲突，应以原则为准。要了解有关数据隐私框架(DPF)计划的更多信息，并查看我们的认证，请访问数据隐私框架网站。

8. 关于未成年人个人数据，您需要了解什么

我们致力于为使用我们学习服务的学生提供安全可靠的环境。我们的Anaconda学习平台和其他服务（如EduBlocks）是专门为满足学生的需求而设计的，旨在为他们提供有趣的互动学习体验。我们采取必要的措施，确保我们的服务符合用户年龄，不包含任何可能对未成年人有害的内容。

如果您未满18周岁，您可以放心，您的个人信息在我们这里是安全的。我们会采取一切必要措施，确保您的数据安全并受到保护。我们完全遵守《儿童在线隐私保护法》（COPPA）以及任何类似的旨在保护儿童隐私的国际、联邦、州或地方法律法规或规章制度，如果我们收集13岁以下儿童的个人信息，我们仅在家长或法定监护人明确同意和参与的情况下收集，且收集此类信息的唯一目的是向儿童提供学习服务，未经家长或法定监护人明确同意，我们绝不会向任何第三方披露此类信息。

9. 免责保护

通过同意本隐私政策，您明确允许Anaconda股份有限公司为上述目的处理您的个人数据。如果您希望撤回同意，您可以通过隐私中心联系我们的隐私合规团队。通过向我们提供您的个人数据，您承认这些数据可能会在美国存储或处理，并受美国法律管辖，包括那些允许政府机构、法院和执法部门访问个人数据的法律。

ANACONDA子处理方政策

最近更新：2024年3月31日

作为我们对透明度和数据保护承诺的一部分，我们制定了Anaconda子处理方政策，以便让您清楚了解我们如何与子处理方合作。本政策概述了我们在选择和聘用子处理方的标准，以确保您个人数据的安全和隐私。我们珍视您的信任，认真对待数据保护工作，我们的目标是让您随时了解与我们提供服务有关的子处理方。

1. 什么是子处理方

子处理方是Anaconda在提供服务时使用的第三方数据处理方，包括任何Anaconda附属实体，该实体已经或可能访问或处理客户数据（包括个人数据），或作为Anaconda提供服务的一部分从客户处接收个人数据。Anaconda聘请不同类型的子处理方执行各种功能。请注意，服务中链接的第三方服务（如Github）不视为Anaconda子处理方。提供此类服务须遵守适用于此类订阅服务的服务条款和隐私政策。Anaconda将无法访问或处理客户数据，但用于提供服务的第三方称为 “分包商”，而非子处理方。

2. 尽职调查

Anaconda承诺采用商业上合理的选择程序，对将要或可能访问的，或以其他方式处理服务数据的推荐子处理方的安全、隐私和保密实践进行评估。

此外，由于Anaconda遵守欧盟-美国数据隐私框架(EU-U.S.DPF)、欧盟-美国数据隐私框架英国扩展(UK Extension to the EU-U.S. DPF)和瑞士-美国数据隐私框架 (Swiss-U.S. DPF)，我们高度优先选择由美国商务部根据框架认证的供应商，并遵守欧盟-美国数据隐私框架原则(EU-U.S. DPF Principles)。在根据欧盟-美国数据隐私框架处理从欧盟收到的个人数据时，我们会优先选择获得美国商务部认证，并遵守欧盟-美国数据隐私框架原则（EU-U.S. DPF Principles）的提供商。

3. 数据类别

为了简化我们的子处理方所收集或处理的个人数据类别，我们制定了一个综合的数据类别表（公布在我们的隐私政策中）以供指导，该表有效归纳了各种类型的个人信息，便于评估我们的子处理方的数据处理做法是否符合适用的数据保护法律法规。

4. 合同保障

4.1 Anaconda通常要求子处理方履行与Anaconda（作为数据处理者）所需履行的同等义务，这些义务记录在Anaconda的数据处理附录（“DPA”）中，包括但不限于以下要求：

按照数据控制者（即客户）的书面指示（由Anaconda以书面形式传达给相关子处理方）处理个人数据；

a. 在子处理中，只使用可靠人员，这些人员必须遵守合同规定的义务，根据适用的数据保护法，在适用的范围内遵守数据隐私和安全；

4.2 本政策不赋予客户任何额外的权利或补救措施，也不应被解释为具有约束力的协议。此处提供的信息仅用于说明Anaconda与子处理方的约定过程，以及提供Anaconda在本政策日期使用的第三方子处理方和内容分发网络的实际列表（Anaconda可能在交付和支持其服务时使用）。

4.3 如果您是Anaconda客户，并希望签订《数据处理协议》，请发送电子邮件至legal@anaconda.com。

5. 新子处理方聘请流程

5.1 通知。根据法律规定的数据保护义务，Anaconda为客户提供不同的机制，方便客户随时了解Anaconda聘用的新的子处理方，该处理方代表客户处理个人数据。根据与客户关系的进程，聘用新的子处理方流程包括不同类型的通知：

5.2 Anaconda网页上的通知。对于已执行Anaconda标准《数据处理协议》 (DPA) 的所有客户，Anaconda将通过本政策提供关于已使用或Anaconda拟使用其提供服务的子处理方列表更新通知。Anaconda承诺定期更新此列表，以便客户随时了解与Anaconda服务相关的子处理范围。政策更新应每季度在Anaconda网站上发布。

必须强调的是，如果客户决定反对我们发布的《子处理方政策》中列出的已聘用的子处理方，我们可能只能为客户提供第6.A节所述的单独解决方案。请注意，我们可能无法为其他客户停止诉诸被反对的子处理方。

5.3 新客户通知。与Anaconda签订服务协议，且个人数据将被处理的客户应在签署Anaconda的《数据处理协议》时收到一份更新的子处理方列表。在开始处理之前，新客户将有机会使用第5节所述的子处理方反对程序。

5.4 定期通知。Anaconda应提前30天通过电子邮件向客户发出书面通知，告知可能会收集或处理客户个人数据的新子处理方的任命。Anaconda还应告知客户，其有权反对任命新的子处理方。

5.5 通知的内容。新的子处理方通知应包含以下信息：

6. 对子处理方的反对

6.1 反对子处理方的流程。该流程规定了数据控制者和数据处理者必须遵循的步骤，包括提出反对意见的时限、提供反对理由的要求、讨论和解决反对意见的程序，以及反对的后果。

6.2 Anaconda反对义务。如果客户反对根据《数据处理协议》规定的流程启用新的子处理方，Anaconda有权通过以下选项之一解决异议（由Anaconda全权酌情选择）：

6.3 反对流程的步骤。客户应执行以下步骤来反对子处理方：

6.4 否认对子处理方的反对。上述讨论期结束后，如果客户对子处理方提出的异议被认为是毫无根据的，且不涉及子处理方无法遵守适用的数据保护法律法规，或履行Anaconda与客户协议中规定的义务，则Anaconda保留否认客户反对的权利。

Anaconda确定拒绝反对后，应向客户提供有关该决定的书面通知，并给予客户7个工作日（“拒绝期”）的时间提交最终答复。如果客户在拒绝期内未作出答复，Anaconda应解释为客户默认接受子处理程方，随后通知客户继续提供服务，直至另行通知或传达不同的决定。

如果客户在拒绝期内对Anaconda表示异议，Anaconda应立即通知客户，公司打算行使合同终止权，并根据协议规定的条款停止向客户提供服务。

7. 基础设施子处理方-服务数据存储和处理

7.1 除本文所述外，Anaconda还拥有或控制基础设施的访问权限，这些基础设施用于托管和处理提交给服务器的服务数据。目前，用于为服务器托管服务数据的Anaconda生产系统，位于美国和欧洲的共置设施，以及上表列出的基础设施子处理方中。客户帐户通常根据客户位置在该地区建立，但可能会在不同地点之间转移，以确保服务的性能和可用性。上表描述了Anaconda在存储服务数据时所涉及的国家和法律实体。Anaconda还通过这些子处理方提供的其他服务来处理服务数据，以提供服务。

实体名称	目标	处理的数据	地点
亚马逊网络服务	第三方托管服务提供商、数据中心、云提供商和备份提供商，托管所有生产数据和处理这些数据的系统。虽然所有数据都在亚马逊网络服务上处理，但亚马逊网络服务本身无权访问个人数据。	涉及服务、合同和管理数据的数据主体的IP地址、电子邮箱、用户名。	美国、加拿大、爱尔兰、德国、澳大利亚、日本、新加坡
谷歌（云平台）	第三方托管服务、云服务和备份提供商	IP地址、电子邮箱、参与服务的数据主体的用户名以及合同数据。	美国、爱尔兰

8. 特定服务子处理方

8.1 Anaconda与第三方合作，在服务中提供特定功能。这些提供商是上表所列的子处理方。为了提供相关功能，这些子处理方访问服务数据。它们的使用仅限于指定服务。如果客户购买了Anaconda支持服务或专业服务，则用于支持或专业服务的子处理方，将与构成Anaconda支持服务或专业服务的基础服务中列举的子处理方一致，并在本政策中详细说明。用于指代适用服务的术语的定义，可在以下网址的主订阅协议中找到：anacondaCN.com.cn。

实体名称	目标		地点
1Password	密码管理工具	员工凭证、密码	员工凭证、密码
Adobe Echosign	人力资源/内部文件签署/跟踪	员工个人身份证明和签名	美国
Adobe (Marketo)	管理客户和潜在客户的沟通，包括产品和服务更新的信息活动	个人身份识别信息、用户凭证、商业信息	美国
Atlassian (Jira & Confluence）	错误和凭证处理；内部流程管理和问题跟踪	个人身份识别信息、用户凭证 与用户凭证一起提交给支持服务的用户生成数据	澳大利亚
Chili Piper	自动设置客户会议的工具	个人身份识别信息、用户凭证	美国
ChurnZero	客户成功平台	个人身份识别信息、用户凭证、商业信息、使用数据和元数据、设备信息	美国
ClearBit	网页表单支持	个人身份识别信息、用户凭证、商业信息、使用数据和元数据、设备信息	美国
Cloudflare	第三方内容分发网络；站点和系统安全和监控	服务中包含的用户生成数据和信息	美国
DataDog	基础设施监控和记录	个人身份识别信息、用户凭证、商业信息	美国
Discourse	可选的第三方托管论坛平台	用户凭证、用户生成数据、客户向服务器提交的任何个人数据	美国
Drift	营销聊天机器人	个人身份识别信息、使用数据和元数据、设备信息、用户生成数据	美国
DocuSign	软件应用程序中处理文档的电子签名	提交给服务器的电子邮件地址、用户名和数据	美国、加拿大、法国、德国、荷兰、澳大利亚
Docker	容器管理（仅当容器中有个人数据时，提供商才会处理个人数据）	用户生成数据	美国
EveryoneSocial	社交媒体平台	员工个人身份识别信息、用户凭证、设备信息、使用数据和元数据、用户生成数据、来自第三方的信息	美国
G2	与买家和研究人员互动的软件评论网站，与Salesforce结合	个人身份识别信息、设备信息、使用数据和元数据	美国
Google (Analytics)	网络分析服务；应用程序使用和流量统计	设备信息、使用数据和元数据、来自第三方的信息	美国
Google (G-Suite)	文件存储和电子邮件，用于与客户进行内部和外部沟通	员工个人身份识别信息、用户凭证、设备信息、使用数据和元数据、用户生成数据、提交给支持服务的数据	美国
Great Question	用户体验研究和全公司的目标与关键结果工具	个人身份识别信息、设备信息、使用数据和元数据	美国
Heap, Inc.	一个数字洞察平台，让您全面了解客户的数字旅程	设备信息、使用数据和元数据、来自第三方的信息	美国
Intercom.io	与anaconda.org结合的客户参与平台	个人身份识别信息、设备信息、使用数据和元数据、来自第三方的信息	美国
Loggly	应用日志监控	用户凭证、设备信息	美国
LinkedIn for Recruiters	招聘平台可帮助您寻找、联系和管理团队成员	个人身份识别信息、员工凭证 招聘信息	美国，爱尔兰
LinkedIn Sales Navigator	面向销售专业人员的LinkedIn服务	个人身份识别信息、用户凭证、商业信息、用户生成数据、使用数据和元数据	美国，爱尔兰
Miro	项目跟踪和协作工具	用户凭证、联系信息、用户生成数据、服务中包含的信息	美国
MongoDB, Inc.	后端数据库（静态）	客户个人信息，例如用户凭证和身份验证令牌、用户名、姓名和姓氏、付款信息以及我们数据库中的任何其他信息	美国
Okta	用于管理身份验证的访问和身份管理平台	员工个人身份识别信息、用户凭证、使用数据和元数据、设备信息	美国、加拿大、巴西、智利、欧洲经济区、澳大利亚、亚太地区
Oracle (NetSuite)	客户支持和会计系统	客户付款和信用卡详情	美国
Salesforce	客户关系管理平台，用于管理服务的用户和客户支持账户	客户个人身份识别信息、客户凭证、商业信息、支付信息、用户生成数据	美国
Outreach Corporation	销售参与自动化平台	个人身份识别信息、商业信息、设备信息、使用数据和元数据	美国
Readthedocs	面向客户的文档平台	客户个人身份识别信息、客户凭证、用户生成数据	美国
ServiceRocket	用于Jira的Salesforce连接器	员工凭证、来自Salesforce和Jira的客户个人身份识别信息、设备信息、使用情况、元数据	美国
Skilljar	用于Anaconda Learning的软件服务	个人身份识别信息、用户凭证、支付信息、使用情况、元数据、设备信息	美国
Slack Technologies	用于客户支持服务的内部在线协作和沟通工具	使用支持服务时提交的个人身份识别信息、用户凭证以及用户生成的内容和信息	美国
Snowflake	为我们的数据库提供基础设施，并且是我们数据流的一部分	个人身份识别信息、用户凭证、商业信息	美国
SproutSocial	社交媒体管理和智能工具	个人身份识别信息、用户凭证、使用情况、元数据、设备信息、用户生成数据	美国
Sprinto	ISO27001合规工具	个人身份识别信息、用户凭证	美国
Survey Monkey	调查托管平台在收集用户对产品、服务和其他产品的反馈意见时，为用户提供调查体验	个人身份识别信息、用户凭证、使用情况、元数据、设备信息、用户生成数据	美国，加拿大
Stripe	处理、传输和存储用于处理购买的信用卡数据	个人身份识别信息、用户凭证、支付信息	美国
TheyDo	云旅程管理软件，可用于管理和跟踪从洞察到实施的客户体验	个人身份识别信息、用户凭证、使用情况、元数据、设备信息、用户生成数据	美国
The Rocket Science Group dba Mailchimp	管理产品和服务更新的信息活动	个人身份识别信息、用户凭证	美国
Transcend	《通用数据保护条例》合规平台	员工的个人身份识别信息、用户凭证；客户的个人身份识别信息、用户凭证、商业信息	美国
TechTarget	营销的潜在客户和需求生成	客户的个人身份识别信息	美国
Zendesk	客户支持和会计系统	客户管理员账户的用户凭证, 用户生成数据	美国、爱尔兰、德国、日本、新加坡和澳大利亚
Zoom	与客户沟通的视频会议工具	个人身份识别信息、客户凭证、使用数据和元数据、设备信息、用户生成数据	美国、加拿大、巴西、荷兰、德国、法国、爱尔兰、澳大利亚、日本、印度、香港和新加坡
ZoomInfo	用于生成和分析跨重要沟通渠道的客户互动工具	个人身份识别信息、客户凭证、使用数据和元数据、设备信息、来自第三方的信息	美国

ANACONDA数据转换影响评估

1.概述

我们公司总部位于美国，为全球的开发人员和数据科学家提供数据科学平台。我们的平台收集和处理来自不同国家/地区（包括欧盟(EU)）用户的个人数据。因此，Anaconda受这些地区各种数据保护和隐私法的约束，包括Anaconda运营所在地的地区和国家法院有约束力的决定。

为了提供服务，Anaconda可能需要将位于欧盟的用户的个人数据传输到位于美国的服务器。此数据传输可能会影响Anaconda及其用户的隐私权和数据保护义务，并且必须评估传输是否符合《通用数据保护条例》和其他适用的数据保护法。

此次评估的目的是确保与欧盟法院(CJEU)在施雷姆斯ＩＩ案(case C-311/18)案中的判决一致，并确保我们能够以符合《通用数据保护条例》和其他适用数据保护法规的方式，将个人数据从欧盟转移到美国，并尊重其用户的隐私权。通过此评估，我们和客户可以识别关于转换的任何潜在风险或问题，并采取适当措施减轻风险或问题，从而降低对个人造成伤害的风险，并避免潜在的法律或声誉后果。

具体而言，Anaconda将评估现有的法律、技术和组织措施，以确保个人数据的安全性和保密性，以及与转换相关的任何潜在风险。评估还将确定，为确保遵守适用法律可能需要采取的任何缓解策略或行动。

1.转换影响评估

2.1 数据转换细节

作为首个转换机制，Anaconda遵守美国商务部制定的欧盟-美国数据隐私框架（EU-U.S. DPF）、欧盟-美国数据隐私框架英国扩展和瑞士-美国数据隐私框架（Swiss-U.S. DPF），因此我们所有的数据转换是根据隐私框架中描述的通知,选择,再传输的责任、安全、完整性、目的限制和访问原则进行的。

此外，当我们通过不同的产品和服务（如平台、云和学习服务、笔记本服务和其他服务）作为处理方或子处理方来处理个人数据时，我们总是会签订带有《标准合同条款》 (SCC) 的《数据处理协议》 (DPA)。《标准合同条款》确保了Anaconda在处理位于欧洲的数据主体的数据时，能提供充分的数据保护措施。在《数据处理协议》附件I中，我们详细描述了数据传输和有关数据主体的详细信息、代表客户或用户收集和处理的数据类别、处理性质、传输频率以及个人数据的保留和处理期限。附件I还包括欧洲和英国主管数据相关事务的监管机构。通过提供这些信息，我们还确保了处理活动的透明度和责任。

我们从欧盟收集个人数据，并在美国（US）以及欧洲经济区（EEA）和英国（UK）以外的其他国家传输和存储个人数据。除欧洲经济区和英国外，我们主要将个人数据传输到美国和加拿大的关联公司，这些关联公司可能会根据客户的所在地及与我们签订的协议提供咨询或支持等服务。我们传输个人数据的国家/地区的详细列表，请参见子处理方列表和政策。子处理方列表还详细列出了在这些国家进行的处理活动。

值得注意的是，尽管欧盟委员会认为美国没有提供足够的数据保护水准，但我们承诺确保所有数据传输符合欧盟的《通用数据保护条例》（GDPR）和《标准合同条款》（SCC）。因此，Anaconda已经实施了《数据处理协议》附件二和我们的信息安全附录中描述的适当的技术和组织措施，以确保在欧洲经济区和英国以外传输和存储的个人数据的安全性和保密性。这些措施包括数据加密、访问控制和定期安全审核，以确保符合相关标准和法规。

2.2 用于数据转换的转换工具

我们知道，将个人数据从欧盟转移到美国存在一定的风险，其中包括：

• 个人数据可能被未经授权的人访问、使用或披露的风险
• 个人数据可能受到美国政府当局监控的风险
• 转换可能不符合《通用数据保护条例》或其他适用隐私法要求的风险

为了降低这些风险，我们不仅实施了降低风险的策略，例如使用新的《标准合同条款》(SCC)（要查看完整的《标准合同条款》，请访问我们法律页面上的《数据处理协议》，或通过向legal@anaconda.com提出请求），而且还实施了关于确保个人数据安全和保密性的其他降低风险策略，保证只有经过授权的人员才能访问个人数据，监控和审核个人数据访问，以及定期评估现有措施的适当性，并在必要时进行改进。我们安全系统的全部内容和我们的安全措施细节可在我们的法律页面中的《数据处理协议》和Anaconda信息安全附录中查看。

关于处理期限，Anaconda制定了全面的内部数据保留和删除政策，旨在确保所有数据仅按照《通用数据保护条例》规定的原则保留和存储。这些原则要求合法、公平和透明地处理个人数据，并且只在必要的时间内，以收集为目的保留数据。为遵守这些原则，Anaconda采取了一系列措施，来限制和限定客户个人数据的存储时间。例如，Anaconda对所有第三方服务提供商和子处理方规定了合同义务，以确保他们也遵守这些原则，并要求他们实施类似的数据保留和删除政策。此外，Anaconda还实施了强有力的技术和组织措施，以确保一旦不再需要客户的个人信息，就会安全地将其删除。这些措施包括实施数据保留时间表，以及使用自动化工具和流程来监控和删除数据。

2.3 转换措施的有效性

2.3.1 美国监控法

欧盟法院在施雷姆斯ＩＩ案中指出，以下美国法律是确保美国对个人数据提供基本同等保护的潜在障碍：

1.《外国情报监视法》(FISA)第702条:《外国情报监视法》(FISA)第702条，这是美国的一项法律，管理联邦政府为收集外国情报信息而开展的监控活动。《外国情报监视法》第702条特别授权以收集外国情报为目的收集美国境外非美国人的电子通信。

法律规定，《外国情报监视法》第702条中，监视必须获得华盛顿特区外国情报监视法院的批准，该法院是一个秘密法庭，负责监督监视令的申请。该法院必须认定政府提议的监控活动符合宪法和法律要求，例如《宪法第四修正案》关于防止不合理搜查和扣押的规定。

欧洲当局对《外国情报监视法》第702条表示担忧，尤其是关于在外国情报监视期间偶然收集的美国公民通信。尽管如此，2020年9月发布的，关于继施雷姆斯 ＩＩ案之后，与《标准合同条款》相关的美国隐私保护措施，以及其他欧盟法律基础的白皮书解释说，“大多数美国公司不处理美国情报机构感兴趣的数据，也没有理由相信他们这样做。他们没有参与可能对隐私造成风险的数据传输，而欧洲法院在施雷姆斯ＩＩ案中似乎担心这种风险。”；“政府必须在每种情况下记录针对特定个人数据的原因。” Anaconda的情况就是如此。

1.第12333号行政命令。这是1981年颁布的一项美国联邦政府法令，概述了美国政府内各情报机构的目标、角色和职责。它授权国家安全局 (NSA) 等情报机构在美国境外进行监视，并授权美国情报机构收集外国“信号情报”信息，其中包括通过通信、无线电、有线和其他电磁手段传递或访问的其他数据中收集的信息。这可能包括接近传输到美国的承载互联网数据的水下电缆。

2020年9月发布的《白皮书》指出，在施雷姆斯ＩＩ案之后，美国政府发布了与《标准合同条款》相关的美国隐私保护措施，以及欧盟与美国数据传输的其他欧盟法律基础，并讨论了与施雷姆斯ＩＩ案裁决相关的第12333号行政命令。白皮书指出，第12333号行政命令本身并未授权美国政府要求任何公司或个人披露数据，而是似乎依赖于利用电信基础设施中的漏洞。它还指出，第12333号行政命令明确禁止批量数据收集，即施雷姆斯ＩＩ案中涉及的数据收集类型。
总之，白皮书指出，只要采取适当的保障措施，第12333号行政命令不会构成重大障碍，阻止美国个人数据获得基本同等的保护。

1.《澄清海外合法使用数据法案》：《澄清海外合法使用数据法案》（俗称CLOUD法案）是2018年颁布的一项美国法律，该法对美国执法机构如何访问美国技术公司存储的电子数据进行了规定，即使这些数据存储在美国境外。

2020年9月发布的关于施雷姆斯ＩＩ案后欧美数据跨境的标准合同条款和其他涉及欧盟法律基础的美国隐私保护措施白皮书说明中写道，CLOUD法案仅允许美国政府在获得独立法院基于特定犯罪行为可能原因批准的搜查令后，在刑事调查中访问数据。CLOUD法案不允许美国政府在国家安全调查中访问数据，也不允许大规模监视。

2.4 Anaconda在监控法方面的作用

Anaconda是一家总部位于美国的SaaS（软件即服务）公司，作为远程计算服务提供商 (RCSP)，可能会受到《外国情报监视法》第702条的约束。但是，我们不会处理可能引起美国情报机构兴趣的个人数据。

此外，我们预计不会受到《外国情报监视法》第702条规定的上游监控命令的约束，而该命令是施雷姆斯ＩＩ裁决中主要针对的命令类型，并被该裁决视为有问题。我们仅承载涉及我们自己客户的流量，不提供互联网骨干网服务。迄今为止，美国政府已解释并执行了施雷姆斯ＩＩ案上游命令，仅针对特定市场提供商，它们为第三方承载流量，且流量通过其互联网骨干网，例如电信运营商。

第12333号行政命令并未授权美国当局强制私营公司（包括Anaconda）披露个人数据。《外国情报监视法》第702条要求获得独立法院的批准，才能授权获取特定类型的外国情报数据，而此类数据通常与商业信息无关。如果美国情报机构对Anaconda处理的数据类型感兴趣，那么诸如独立法院授权要求，以及必要性和适应性要求等保障措施将保护数据免受过度监控。

2.5 对美国政府访问请求的答复

我们认识到保护客户数据的隐私和安全以及遵守适用法律法规的重要性，尽管我们之前没有收到过政府访问请求，但我们已经制定了政策和程序来回应这些访问请求，在遵守法律要求的同时尽量减少对客户隐私的影响。

因此，在处理政府访问请求（包括验证请求的合法性、特殊性和范围）时，我们的法律团队会审查每项请求，以确保其有效并符合法律规定。此外，我们将披露的信息量限制在满足请求所需的最低限度。除非法律禁止，否则Anaconda还会尽快通知受影响的客户，以允许他们行使合法权利来质疑请求。

总之，Anaconda致力于在遵守适用法律法规的同时维护客户的隐私和安全。我们处理政府访问请求的政策和程序旨在确保合规性，同时最大限度地减少对客户隐私的影响。Anaconda还致力于不断审查和更新其政策和程序，以确保它们反映不断变化的法律和监管要求以及最佳实践。

3. 转换过程中采用的技术和组织措施

Anaconda已实施强大的技术和安全措施，来保护由第三方处理的客户受保护数据。这些措施在我们的法律页面中的信息安全附录中列出，该附录是一份详尽的文档，详细介绍了Anaconda的数据安全方法。特别是，Anaconda使用业界认可的加密和虚拟专用网络 (VPN) 的组合来保护传输中的数据。

针对在移动设备、平板电脑或笔记本电脑上访问或存储客户受保护数据，Anaconda的信息技术团队和安全组实施了一系列严格控制。此外，Anaconda利用和管理安全基础设施，包括防火墙、路由器、入侵防御/检测系统 (IPS/IDS)、负载平衡器和VPN集中器，以控制互联网和云服务之间的访问。这些安全措施旨在通过安全配置文件对受控网络和私有云的访问进行容器化和分段，仅允许授权流量通过。Anaconda定期评估和审查其安全措施，以确保它们仍然有效并符合行业最佳实践。

4. 定期审查和评估

Anaconda应定期进行审查和评估，以确定与数据隐私法规相关的风险是否发生变化，以及为应对将个人数据转移到欧洲以外地区的风险而采取的措施是否充分。此类评估应在适当的时间间隔进行，同时考虑所涉及的风险、处理活动的范围、性质和目的，以及适用数据保护法律或风险环境的任何新发展或变化。如有必要，我们将重新考虑并修改我们的风险管理和隐私措施，以应对数据保护监管环境中出现的任何新风险或变化。