Header Portal

欧盟符合性声明

⚠️ 注意

本页面正在最终完善中。以下声明反映了Bombyx目前的合规状态和监管承诺。如需特定产品的CE认证声明或技术文档,请直接联系我们。

Bombyx LLC 提供基于软件的物流协作服务,可通过 bom-byx.com 访问。作为服务欧盟用户和商业客户的技术平台,Bombyx 致力于遵守适用的欧盟数字服务、数据保护和信息安全法规。

本页记录了 Bombyx 符合以下欧盟立法框架的声明。随着我们平台的发展和新法规的生效,这些声明会不断得到审查和更新。

一般数据保护条例 (GDPR)

法规(欧盟)2016/679 – GDPR

✓ 合规

Bombyx 声明承诺遵守《通用数据保护条例》(EU) 2016/679。我们的数据处理活动按照 GDPR 原则进行,包括合法性、公平性、透明度、目的限制、数据最小化、准确性、存储限制、完整性和保密性。

关键合规措施包括:

  • 按照第 30 条的要求保存处理活动记录 (RoPA);
  • 实施适当的技术和组织安全措施(第32条)
  • 与所有分处理者签订数据处理协议 (DPA);
  • 欧洲经济区国际数据传输的标准合同条款(SCC)
  • 数据主体权利机制(访问、更正、删除、可移植性、反对);
  • 数据泄露通知程序符合第33条(72小时内报告义务);
  • 产品开发过程中融入了隐私设计和默认隐私保护原则。

如有隐私查询,请联系:contact@bom-byx.com

数字服务法案 (DSA)

欧盟第2022/2065号条例——数字服务法

✓ 监控

Bombyx 承认《数字服务法》的要求,并致力于将适用条款应用于我们的平台服务。作为一个主要服务于企业用户 (B2B) 并辅以消费者访问 (B2C) 的平台,Bombyx 会根据我们的平台规模和性质来监控 DSA 义务。

我们对《数据安全法》的合规承诺包括:

  • 维持透明的服务条款和内容政策;
  • 为监管机构提供便捷的联系点;
  • 根据合法要求与主管当局合作;
  • 监控平台状态是否符合适用的DSA阈值。

网络和信息安全指令 (NIS2)

欧盟指令 2022/2555 — NIS2

✓ 监控

作为一家数字基础设施和物流平台,Bombyx 深知 NIS2 指令对供应链和数字服务安全的重要性。我们始终坚持符合 NIS2 要求的安全措施,包括:

  • 信息安全风险管理框架;
  • 事件检测和响应能力;
  • 关键供应商的供应链安全评估;
  • 业务连续性和灾难恢复计划;
  • 员工网络安全培训和意识计划。

欧盟人工智能法案

法规(欧盟)2024/1689 — 人工智能法案

⏳ 正在审核中

Bombyx 正在积极评估欧盟《人工智能法案》对其平台功能和自动化工具的适用性。我们将致力于在法案实施过程中遵守所有适用条款。随着评估的进展和相关义务的履行,我们将更新此声明。

隐私和 Cookie 合规性

2002/58/EC 指令(电子隐私)及其国家实施情况

✓ 合规

Bombyx 采用基于用户同意的 Cookie 管理方式,符合 ePrivacy 的要求。非必要 Cookie 仅在事先征得用户同意后才会部署,用户可以随时通过我们的 Cookie 偏好设置中心撤回同意。

免责声明和更新

本页上的声明代表了 Bombyx 对其截至所示日期的合规状况的善意评估。这些不是正式的 CE 标志声明(适用于实体产品),不应被视为法律意见。合规性是一个持续的过程,此页面将随着法规的发展或我们的评估的变化而更新。

如需正式文档、特定产品的合规查询或报告合规问题,请通过contact@bom-byx.com与我们联系。