欧盟符合性声明
⚠️ 注意
本页面正在最终完善中。以下声明反映了Bombyx目前的合规状态和监管承诺。如需特定产品的CE认证声明或技术文档,请直接联系我们。
Bombyx LLC 提供基于软件的物流协作服务,可通过 bom-byx.com 访问。作为服务欧盟用户和商业客户的技术平台,Bombyx 致力于遵守适用的欧盟数字服务、数据保护和信息安全法规。
本页记录了 Bombyx 符合以下欧盟立法框架的声明。随着我们平台的发展和新法规的生效,这些声明会不断得到审查和更新。
一般数据保护条例 (GDPR)
法规(欧盟)2016/679 – GDPR
✓ 合规
Bombyx 声明承诺遵守《通用数据保护条例》(EU) 2016/679。我们的数据处理活动按照 GDPR 原则进行,包括合法性、公平性、透明度、目的限制、数据最小化、准确性、存储限制、完整性和保密性。
关键合规措施包括:
- 按照第 30 条的要求保存处理活动记录 (RoPA);
- 实施适当的技术和组织安全措施(第32条)
- 与所有分处理者签订数据处理协议 (DPA);
- 欧洲经济区国际数据传输的标准合同条款(SCC)
- 数据主体权利机制(访问、更正、删除、可移植性、反对);
- 数据泄露通知程序符合第33条(72小时内报告义务);
- 产品开发过程中融入了隐私设计和默认隐私保护原则。
如有隐私查询,请联系:contact@bom-byx.com
数字服务法案 (DSA)
欧盟第2022/2065号条例——数字服务法
✓ 监控
Bombyx 承认《数字服务法》的要求,并致力于将适用条款应用于我们的平台服务。作为一个主要服务于企业用户 (B2B) 并辅以消费者访问 (B2C) 的平台,Bombyx 会根据我们的平台规模和性质来监控 DSA 义务。
我们对《数据安全法》的合规承诺包括:
- 维持透明的服务条款和内容政策;
- 为监管机构提供便捷的联系点;
- 根据合法要求与主管当局合作;
- 监控平台状态是否符合适用的DSA阈值。
网络和信息安全指令 (NIS2)
欧盟指令 2022/2555 — NIS2
✓ 监控
作为一家数字基础设施和物流平台,Bombyx 深知 NIS2 指令对供应链和数字服务安全的重要性。我们始终坚持符合 NIS2 要求的安全措施,包括:
- 信息安全风险管理框架;
- 事件检测和响应能力;
- 关键供应商的供应链安全评估;
- 业务连续性和灾难恢复计划;
- 员工网络安全培训和意识计划。
欧盟人工智能法案
法规(欧盟)2024/1689 — 人工智能法案
⏳ 正在审核中
Bombyx 正在积极评估欧盟《人工智能法案》对其平台功能和自动化工具的适用性。我们将致力于在法案实施过程中遵守所有适用条款。随着评估的进展和相关义务的履行,我们将更新此声明。
隐私和 Cookie 合规性
2002/58/EC 指令(电子隐私)及其国家实施情况
✓ 合规
Bombyx 采用基于用户同意的 Cookie 管理方式,符合 ePrivacy 的要求。非必要 Cookie 仅在事先征得用户同意后才会部署,用户可以随时通过我们的 Cookie 偏好设置中心撤回同意。
免责声明和更新
本页上的声明代表了 Bombyx 对其截至所示日期的合规状况的善意评估。这些不是正式的 CE 标志声明(适用于实体产品),不应被视为法律意见。合规性是一个持续的过程,此页面将随着法规的发展或我们的评估的变化而更新。
如需正式文档、特定产品的合规查询或报告合规问题,请通过contact@bom-byx.com与我们联系。