用户数据处理协议
本协议更新时间:【2023】年【05】月【16】日
本用户数据处理协议(以下简称“本协议”)构成用户在使用深信服相应产品时所订立的《用户协议》的一部分,并适用于用户使用深信服提供的产品的过程中与数据处理相关的事项。用户基于使用相关产品的目的授权委托深信服对相关数据进行处理,用户确认本协议即视为完成对深信服的授权委托。本协议中未特别定义的术语具有用户所签署的《用户协议》中所规定的含义。
第一条 数据委托处理
1.1 数据委托处理的目的
基于按照用户进行网络及资产的安全维护、以及组织内部管理等方面的需求向用户提供优质产品的目的,深信服需努力开发以实现产品功能,同时需在用户使用过程中竭力维护产品的安全稳定运行,基于此必要目的,用户须向深信服提供部分必要数据处理的授权委托。深信服基于用户委托、并按照本协议说明及其他相关协议中的书面指示处理相关数据,特别地,用户或用户授权的管理员或其他人员对产品的配置等操作视为书面指示的一种形式。
1.2 委托处理的有效授权
1.2.1 用户应确保拥有充分的权限可向深信服提供本协议约定的授权委托,并确保授权委托深信服处理的所有用户数据来源及内容均合法、真实、有效。深信服将基于对用户的合理信赖、在用户通过勾选确认的方式签署本协议后为用户提供所需的产品,并将严格遵循相关法律法规的规定以及本协议约定履行对用户数据的保护义务。
1.2.2 特别地,对于授权深信服进行处理的用户数据中涉及的个人信息,除归属于操作使用产品的用户本人的部分可由本人在确认签署本协议时完成授权同意以外,其余部分个人信息则应由用户另行通过符合个人信息保护相关法律规范要求的方式获得相关个人主体的明示同意,并在此前提下授权深信服进行处理,尤其是您作为使用产品的认证用户时,您应确保在与深信服共享实体用户相关个人的个人信息时已获得本人充分的授权同意。
1.3 受托处理声明
1.3.1 受托处理依据
深信服将遵循与用户签署的产品相关用户协议、购销合同、保密协议等文件的约定,仅在用户授权委托的范围内处理用户数据。确需超出用户授权的目的或类型范围处理用户数据的,深信服将通过更新本协议或其他方式重新与用户达成一致约定。
1.3.2 用户数据存储
1.3.2.1 深信服在中华人民共和国境内受托处理的数据将存储于中华人民共和国境内的服务器上,并将按照相关法律规定或与用户约定的期限(需满足为用户提供产品或服务的必要需求)存储。若为了处理跨境业务,确需向境外机构传输境内受托处理的相关数据的,深信服会通过更新本协议或通过《用户协议》载明的通知/联系方式另行征求用户同意,并按照法律、行政法规和相关监管部门的规定进行数据的安全保护。
1.3.2.2 除法律法规另有规定外,在用户注销产品相关账号后,深信服将停止为用户提供相应的产品功能或服务,并根据法律法规关于数据保存的最低期限要求或与用户达成的更长期限保存数据的约定保存用户数据,法定或约定的保存期限届满后深信服将不再存储用户数据,或对用户数据进行脱敏。
第二条 转委托处理
2.1 用户同意深信服在本协议授权委托的范围内,将全部或部分数据处理权限转委托给深信服的关联方或合作的第三方。深信服将与转委托的关联方或第三方另行签署相关协议,确保其对用户数据的保护义务不低于本协议约定。
2.2 若用户提出书面请求,深信服将提供当前产品使用所涉及受托处理用户数据的关联方或第三方的名单。如有新增的受托关联方或第三方,深信服将于第一时间通过更新本协议或相应的数据说明的方式另行征求用户的授权同意,用户点击“同意”、“确认”或类似含义的按钮,或继续使用产品的行为视为用户已授权同意。
第三条 用户数据管理
3.1 本地用户数据管理:用户应自行对存储在其本地的用户数据进行管理,并对数据管理符合相关法律规范及政策要求、以及满足其自身对于产品功能及相关服务的使用需求负责。
3.2 委托处理的用户数据管理:针对用户授权委托深信服处理的所有数据,深信服将在授权委托的范围内拥有处理权限,用户自身仍拥有访问、更正、删除、撤回授权委托、获得副本等相关管理权利。用户理解并认可:用户对已授权委托深信服处理的数据进行自主管理可能需遵循一定的程序要求(如用户身份验证等)、或需耗费合理期限方可实现管理目的,且将不影响此前深信服基于用户的授权委托而开展的数据处理活动的效力。基于前述说明的授权委托处理数据的目的,用户行使上述数据管理权利可能导致深信服无法继续为用户提供相应的产品功能或相关服务,因用户自主行使对数据的管理权而导致产品/服务的使用障碍或遭受的损失,深信服将无法承担责任。
3.3 数据备份:用户应根据自身需求自行对产品使用的相关数据进行备份。虽然深信服将在为用户提供产品功能或相关服务的过程中留存日志等必要数据,但深信服将仅按照所在地区相关法律法规的规定或您的授权、在符合最小化原则的要求下留存该等数据,而不对用户数据备份工作或结果承担任何责任;如用户需深信服协助您对相关数据进行导出或进行查询/检索,在不违反相关法律规定的前提下,深信服有权要求用户负责承担数据处理与维护所需的相应成本,用户与深信服专门就数据备份或相关处理已达成约定的除外。
3.4 数据导出/删除设置:深信服为用户提供的产品按照用户的使用需求及具体配置对数据进行处理,并通过管理后台或大屏页面向用户展示处理结果。用户可按照自身需求将利用深信服产品收集处理的数据导出备份至本地或其他指定地点/目录,或向深信服申请定制接口对接第三方产品/系统平台传输数据。此种情况下用户须自行保障接收数据的空间可满足数据对接传输相关要求,并自行确认本地备份空间或第三方提供的产品及服务对接收数据的安全保护能力。用户也可根据自身可用的存储空间大小等具体情况自行设置产品的数据删除机制。深信服谨此提示:用户作为网络运营者,有义务遵守网络安全相关法律规范对于留存必要的网络日志以及有效保障数据和信息系统运行安全等要求,并自行对执行数据相关操作的人员的权限进行有效管控,用户基于自身需求对利用深信服产品处理的数据设置导出或删除所需成本以及可能产生的全部相关责任和后果均由客用户自行承担。
3.5 个人信息保护
3.5.1 用户理解并同意,中华人民共和国公民的个人信息、以及所有权归属于个人的电脑或电子数据等资产相关的合法权益均受法律保护,因此您在使用深信服提供的产品/服务过程中如涉及处理相关个人的个人信息或个人资产,您应自行保证未侵犯个人的人身、财产相关的一切合法权益。
3.5.2 个人信息主体请求处理:用户应向处理活动所涉个人信息归属的相关个人信息主体提供意见反馈的有效渠道,在个人信息主体提出有关处理其个人信息的反对意见时,确保及时、妥善处理,切实保护个人信息合法权益。如深信服或深信服转委托的第三方收到相关个人信息主体行使权利的请求或其他与数据有关的诉求,深信服将在第一时间将相关请求转交给用户处理,并将尽最大努力向用户提供必要的协助。
3.5.3 与此同时,对于深信服与您共享的相关个人信息,您保证以充分严谨的态度合法合规使用,绝不用于任何可能损害个人合法权益的目的。如您违背前述保证事项,由此导致的违反相关法律规定或侵犯相关个人合法权益等后果均由用户自行负责承担,且用户应赔偿由此给深信服造成的全部损失。
第四条 用户数据安全保护
4.1 对于用户自行处理和管理的数据,用户应按照所适用的数据保护相关法律法规的要求,做好数据的安全保护措施,尤其是对于个人信息,用户应切实采取并向所涉及的个人主体明示个人信息保护的措施和机制,包括但不限于对个人信息进行加密、脱敏、严格控制个人信息的访问权限等,以便有效保障个人主体的合法权益。
4.2 深信服承诺按照相关法律法规的要求履行对于受托处理的用户数据的安全保护义务,运用安全加密、防入侵、防病毒等多种安全技术保护受托处理的用户数据免遭受未经授权的访问、使用、披露、滥用或破坏,并通过建立内部安全管理制度及工作流程,对受托处理的用户数据的访问进行严格的权限管控,以及定期进行数据安全风险评估,及时处置相关风险问题,以便不断提升用户数据保护的安全能力。
第五条 免责条款
5.1 用户自行处理数据的责任承担
5.1.1 本地用户数据管理:针对用户在使用深信服产品期间产生、但未授权深信服进行处理的部分用户数据,将保存在用户本地服务器或相关终端设备本地,由用户根据本协议3.1条的约定自行管理并承担全部责任。
5.1.2 非正式销售类产品:如用户通过借用、租赁、测试等方式在一定期限内使用深信服产品,使用期限截止后用户应将相关设备返还至深信服或深信服授权的经销商合作伙伴,针对该等设备上承载的用户数据,用户应在返还设备前自行负责删除处理,否则,如因用户未及时删除而导致相关数据泄露或毁损,深信服将不承担任何损害赔偿责任。
5.2 用户数据安全保护的有限责任
5.2.1 深信服承诺愿尽最大努力采取合理措施保护其受托处理的用户数据的安全,但用户理解并认可,任何安全措施都并非完全可靠,深信服将竭诚与用户合作,共同保障数据安全。如因黑客攻击、病毒侵入等原因,或因不可抗力因素而导致发生相关用户数据泄露、丢失或损毁等安全事件,用户理解深信服将无法承担任何直接或间接的损失或责任。
5.2.2 对于因用户将所使用的产品账户密码告知他人、或通过线上授权或更改配置的方式将产品/服务账户交由第三方管理、或用户违反本协议或《用户协议》的其他相关约定等用户自身原因导致发生相关用户数据泄露、丢失或损毁等安全事件,深信服也将无法承担任何直接或间接的损失或责任。
5.3 征求用户授权同意的例外
基于履行法律法规或政策规定的义务、或执行监管单位相关管理要求的必要、或履行与用户达成的其他约定、或其他必要目的,深信服可能需超出用户通过本协议授权委托的范围采集、披露或使用相关用户数据,针对该种例外情况,用户同意免于追究深信服的违约或损害赔偿责任:
5.3.1 与国家安全、国防安全、公共安全、公共卫生、重大公共利益直接相关的义务履行。
5.3.2 与刑事侦查、起诉、审判和判决执行等直接相关的义务履行。
5.3.3 出于维护用户或其他个人的生命、财产等重大合法权益的目的但又很难得到用户授权同意的情况。
5.3.4 维护深信服产品/服务的安全稳定运行所必需的,如发现或处置产品/服务的漏洞或故障。
5.3.5 用户已自行向社会公开相关数据/信息。
5.3.6 从合法公开的信息中收集相关数据/信息,如通过新闻报道、政府信息公开等渠道。
第六条 数据内容说明
6.1 产品基本情况说明:深信服零信任控制中心(aTrust)产品为满足用户保障内外网统一的安全访问需求,结合零信任安全代理网关,支持对接统一身份认证平台,并可基于身份认证提供ACL细粒度访问控制,还可支持集成外部安全能力,实现对身份、终端、行为等多方面的信任评估和威胁自动阻断的能力。基于零信任控制中心(aTrust)产品功能实现的目的,用户可按自身实际情况确定所需管控的具体终端设备范围,并在管理平台自主完成相应配置。
6.2 基于以上基本情况,深信服为用户提供零信任控制中心(aTrust)产品涉及处理的数据具体情况如下:
6.2.1 需由用户授权同意传输至深信服的服务器、并委托深信服进行处理的用户数据:
6.2.1.1 归属于用户单位的相关数据
① 设备软硬件版本及授权信息,如版本号、序列号、网关ID、硬件型号等。
② 设备配置信息,如端口开放情况(含端口号)、功能开启情况、出口和接入IP等。
③ 设备运行信息,如运行状态信息(CPU利用率、内存利用率、磁盘利用率)、设备状态(集群状态信息、控制器与代理网关对接状态)、SSH(异常)账号列表、进程异常信息(bt/core文件、内核崩溃转储文件等)、设备关键服务运行情况、设备关键服务dump情况、安装/待安装的补丁列表、设备文件指纹信息等。
④ 设备文件扫描结果,如可疑文件(文件路径、文件MD5、文件大小、文件创建、修改及访问时间)、可疑软件信息(可疑的系统命令、可疑的系统环境变量名称、可疑的内核模块、可疑进程名)等。
⑤ 设备日志信息,如系统安全审计日志(Shell操作日志、SSH日志、dmesg日志、secure日志)、WAF日志、服务日志等。
⑥ 终端设备上安装的aTrust客户端程序运行异常相关信息,如堆栈命令、失败异常代码、故障问题类别、异常功能名称等(此部分数据将从终端设备直接传输至深信服服务器)。6.2.1.2 可能包含的个人信息
个人基本信息:基于产品的功能实现、产品能力升级和安全维护、以及产品运行过程中出现紧急情况时的联络需要,用户授权的管理人员可通过自主填写提交并授权深信服处理其姓名、联系电话、电子邮箱地址信息。
6.2.2 aTrust在用户本地处理数据的具体情况:
用户在本地使用aTrust自行处理的数据,除通过终端安装的应用程序采集的部分以外,还可能通过aTrust承载并处理相关业务数据,以及设备本身使用过程中产生的日志等其他相关数据,用户可自行通过本地服务器/数据库进行查看和管理。以下仅对其中可能包含的终端使用主体相关个人信息进行列举说明:
6.2.2.1 终端设备相关基本信息
具体包括:计算机名、操作系统相关信息(包括系统版本信息、系统网络配置、进程列表信息、系统服务列表)、浏览器版本信息、IP地址、设备MAC地址、CPU型号等基本信息。
6.2.2.2 aTrust客户端程序相关信息
具体包括:版本、配置及运行日志记录信息。
6.2.2.3 终端设备运行相关信息
包括是否运行指定杀毒软件、是否安装指定软件、是否运行指定进程、是否存在指定文件、是否开启系统防火墙等,以及如您在管理端配置开启了运行进程日志采集功能,则将采集管控范围内的终端设备上全部或部分时间段内的应用程序使用情况信息(具体包括使用的应用程序名称、使用时间、通过应用程序访问的域名/IP地址),深信服谨此提示您应仅基于终端客户端程序运行异常问题处置的目的采集并处理相关日志数据,并应注意充分保护终端使用主体的个人信息合法权益。
6.2.2.4 工作空间审计信息
如用户配置启用对终端设备工作空间的审计功能,aTrust会采集并处理终端设备上执行拷贝/导入/导出操作的进程名称、导出/入的文件名称、文件大小、文件md5数值、复制文本的内容。
针对用户使用aTrust在本地处理的以上数据,深信服在未经用户授权同意的情况下将不会擅自通过任何方式进行访问或对用户自行管理进行干涉,但用户在管理平台配置启用相关功能后,视功能使用的具体方式可能需将对应的数据进一步传送至深信服的服务器进行处理。如用户通过管理平台开启与EDR的联动功能时,若选择联动的EDR类型为本地部署的设备,数据将在用户本地传输处理,但若用户选择联动SAAS-EDR,则启用功能后采集的终端资产相关数据(具体包括终端设备的计算机名、操作系统信息,终端设备的CPU、内存、硬盘、主板、网卡、声卡、显示器的型号及使用类信息,终端上安装的应用程序信息)会上报至深信服为用户提供SASE服务的POP点部署的服务器,并按照SASE服务提供的要求进行处理。
6.2.3 产品使用过程中涉及向第三方传输数据的情形:
如用户在使用aTrust产品期间配套使用aTrust APP,基于aTrust APP中嵌入使用的第三方提供的消息推送类SDK的运行需要,aTrust产品需由用户在管理平台开启消息推送配置开关,先将推送的消息内容传输至该第三方供应商部署SDK的服务器,方可进一步通过aTrust APP内置的SDK向对应类型的移动端设备完成推送。因此用户须知悉并同意在其使用aTrust APP的过程中,根据其使用需求设置的消息推送内容将传输至SDK供应商进行处理,aTrust APP中使用的第三方SDK及涉及的其他数据详情可通过查阅APP端的《隐私保护政策》进一步了解。