用户信息保护政策
亲爱的终端用户:
您好!
感谢您对深信服科技股份有限公司(以下简称“深信服”或“我们”)的关注与支持。
深信服长期耕耘于网络安全与云计算领域,致力于向政府、金融、企业、教育等各个行业单位用户提供创新的
本着用户权益至上的理念,也为了向您提供更优质的网络安全与云计算解决方案,我们需要您授权我们,基于相应的服务目的,在合理必要原则下收集、存储、使用、转让、共享、处理您的数据信息。本政策文本将会详细向您介绍我们对用户的数据信息,尤其是个人信息的保护与使用政策。只有在您同意本政策内容并授权深信服之时,我们才会依据本政策的条款收集、存储、使用、转让、共享、处理您的数据信息。请您在使用深信服零信任访问控制系统(aTrust)的各项服务前,确保自己已经仔细阅读并充分理解、同意本政策内容。一旦您开始使用本产品或服务,即表示您已经充分理解并同意本政策内容,并同意我们按照本政策收集、存储、使用、转让、共享、处理您的相关信息。
通过本政策文本,您将了解以下内容:
一、本政策条款的适用范围
二、深信服如何收集和使用您的数据信息
三、深信服如何存储您的数据信息
四、您可以如何管理您的数据信息
五、深信服如何保护您的数据信息
六、深信服可能在何种情况下共享、转让、披露您的数据信息
七、本政策条款的更新
八、如何与深信服取得联络
一、本政策条款的适用范围
1.1 本政策条款适用于深信服终零信任访问控制系统(以下简称“aTrust”)的所有服务。aTrust是基于零信任网络架构和理念构建的一整套安全解决方案。aTrust 零信任解决方案从信息安全管理视角出发,围绕安全稽查和安全管理两大工作,能帮助企业在数字化转型过程中有效解决安全问题,做好安全稽查,发现安全风险,规范网络及业务系统使用行为,并能灵活适配企业数字化转型下的移动化和云化趋势。
1.2 本政策条款不适用于第三方向您提供的产品或服务。深信服零信任访问控制系统(aTrust)或深信服提供的其他产品和服务中可能含有第三方产品或服务的链接或信息。该第三方产品或服务可能包含其自有的个人信息保护政策规则,请您仔细查看这些规则并在提供自己的数据信息前审慎考虑。再次声明,本政策条款不适用于第三方向用户收集信息的行为。
二、深信服如何收集和使用您的数据信息
2.1 为提升产品使用的价值,深信服需充分了解产品在不同终端的使用情况。深信服从计算机终端收集数据信息是基于您所在企业的授权委托,但涉及您的个人信息的情况,必须事先经由您个人明示同意。深信服会基于本政策说明的以下目的收集和使用您所用的终端设备信息及终端设备上可能附带的您的部分个人信息:
2.1.1 当终端软件程序使用出现异常时,为进行问题排查,我们需要收集部分日志信息,具体如下:
客户端程序运行异常日志,如内容安全日志、WEB应用防护日志、程序文件、可疑流量等,具体可能包括终端用户登录注销、隧道连接、应用访问等过程中涉及的数据信息,如用户名、客户端IP、访问的应用域名等。
2.1.2 设备会记录并上报您对终端软件的操作记录信息,如登录、点击、注销等使用行为信息,以便于我们通过分析统计数据持续不断的提升产品操作体验、运行性能,以及改善功能和服务设计等。
2.2 深信服承诺,对于深信服产品在提供服务期间收集的您的数据信息,将以提供服务所需的最低限度为原则,且仅会将收集的您的数据信息用于服务目的。除了本政策所述的范围,深信服不会以任何其他目的或用途为由,直接或间接编排、修改、利用、应用、开发或以其他任何方式使用您的信息。
三、 深信服如何存储您的数据信息
3.1 我们在中华人民共和国境内收集和产生的数据信息将存储于中华人民共和国境内的服务器上。
3.2 若为了处理跨境业务,确需向境外机构传输境内收集的数据信息,我们会严格按照法律、行政法规和监管部门的规定执行。我们会为您的数据信息采取有力的保密措施,例如匿名化处理、加密存储等。
3.3 为了安全及备份的需要,深信服可能将您的信息和资料储存到深信服关联公司的服务器上。
3.4 我们将合理决定数据信息的存储期限。无论是在存储期内还是存储期外,您都可以通知我们以取回您的信息。
四、您可以如何管理您的信息
4.1 深信服承诺将基于法律义务及商业道德,努力确保您对所提供或披露的、本政策第二条所述的信息享有合理的管理权。深信服会根据您的要求,删除或修改您的信息。您可以通过本政策第七条提供的联系方式与我们联络并提出您的要求。
4.2 在以下情况下,您可以向我们提出删除您的数据信息的请求:
4.2.1 我们处理您的数据信息的行为明确违反相关法律法规;
4.2.2 我们收集、使用您的数据信息,却未征求您的明示同意;
4.2.3 我们严重违反与您的约定来使用、处理您的数据信息。
4.3 正如本政策前言所述,您对信息的管理可能与您正常注册、使用产品或服务的需求产生冲突,也可能影响深信服向您正常提供、升级、优化产品或服务。
五、深信服如何保护您的信息
5.1 深信服非常重视您的信息安全,我们将运用各种安全技术,包括安全加密、防入侵、防病毒等,来保护您的信息,以免您的信息遭受未经授权的访问、获取、使用、披露、变更、破坏。
5.2 深信服将建立用户信息安全管理制度及工作流程,对接触有关信息的工作人员进行安全责任及保密义务的培训。
5.3 深信服承诺,在提供服务期间就您的信息的收集和使用履行风险预估、事先告知的义务。如有违反或可能违反本政策条款的情形发生,深信服将立即通知您。
5.4 如果不幸发生用户信息安全事件,我们将严格按照法律法规的要求,采取合理、有效、及时的方式向您告知安全事件的基本情况、可能的影响、我们已采取或将采取的措施、您自主防范和降低风险的建议、对您的补救措施等。
5.5 虽然我们愿意尽最大努力采取合理措施保护您的信息数据,但没有任何安全措施能够百分之百完美或牢不可破。由于您将服务密码告知他人或与他人共享注册帐户与密码,或由于黑客攻击、电脑病毒侵入及其他不可抗力,导致的用户信息泄露及其直接和间接损失,请谅解深信服将无法承担责任。
六、深信服可能在何种情况下共享、转让、披露您的数据信息
6.1 共享
只有在下列情形,深信服才会披露您的信息。在下列情形之外,深信服绝不会将您的信息披露给第三方:
6.1.1 您已明示同意:在得到您的明示同意后,深信服才会将您的信息透露给第三方;
6.1.2 视具体情况,将您的数据信息披露给深信服关联公司或授权合作的第三方:
深信服可能需要与第三方合作以不断提升客户服务质量和改善用户体验,这也许需要将您的信息共享给合作方。例如,深信服可能需要将您的设备运行中产生的安全日志共享给合作方,以升级我们的服务品质,提高服务的安全性。
深信服只会出于提供或改进服务或有限度的营销目的而与第三方共享必要的信息,且关联公司对您信息的处理也受本政策的约束。深信服严格禁止关联公司或授权第三方,将共享的信息用于约定以外的其他目的。关联方欲改变用户信息的处理目的的,需要征求您的授权和同意。
6.2 转让
我们不会将您的数据信息转让给任何公司、组织和个人,但以下情况除外:
6.2.1 您已明示同意:在获得您的明示同意后,我们会向第三方转让您的数据信息;
6.2.2 在深信服发生重组、并购、分立或实际控制人变更的情形时,我们可将深信服收集的数据信息转让给第三方。
6.3 披露
我们不会将您的数据信息进行披露,但以下情况除外:
6.3.1 获得您的明示同意或基于您的主动选择,我们可能会披露您的数据信息;
6.3.2 依法律法规或国家安全机关、司法机关、行政机关等国家机构的强制性要求,我们可能会披露您的数据信息;
6.3.3 出于公共利益需要:如果深信服确定基于执行深信服的条款和条件、保护我们的经营或用户、其他重大公共利益需要,披露是合理必须的,我们可能会披露您的数据信息。
6.4 在以下情形中,共享、转让、披露您的数据信息无需事先征得您的授权同意:
6.4.1 与国家安全、国防安全有关的;
6.4.2 与公共安全、公共卫生、重大公共利益有关的;
6.4.3 与犯罪侦查、起诉、审判、判决执行等有关;
6.4.4 为了维护您或其他人的生命、财产等重大合法权益但又很难得到本人同意的;
6.4.5 您自行向社会公开数据信息;
6.4.6 从合法公开的信息中收集个人信息,如通过新闻报道、政府信息公开等渠道。
七、本条款的更新
7.1 我们可能会不定期修订、更新本政策内容。
7.2 未经您的明示同意,我们不会限制您按照本政策条款所应享有的权利。我们会采取一些措施来告知您我们对本政策内容所做的修订,比如在专门页面上发布修订的消息。
7.3 对于重大修订,我们会提供显著的通知(例如,我们可能会通过网站公示的方式进行通知,说明本政策的修订内容)。我们将尽可能通过可行的渠道和方法,将修订通知您。请您访问我们的网站查询本政策的最新版本。
7.4 本政策所指的重大变更包括但不限于:
7.4.1 我们在控制权、组织架构等方面发生重大变化,如并购重组、业务调整等引起的所有者变更等;
7.4.2 我们的服务模式发生重大变化,如处理用户信息的的目的、处理的用户信息类型、用户信息的使用方式等;
7.4.3 用户信息共享、转让或披露的主要对象发生变化;
7.4.4 您参与数据信息处理的权利或其行使方式发生重大变化;
7.4.5 我们负责处理用户信息安全的责任部门、我们的联络方式和投诉渠道发生变化;
7.4.6 用户信息安全影响评估报告表明存在高风险。
八、如何与深信服联络
用户在使用深信服产品过程中可通过客服热线400-630-6430或电子邮件support@sangfor.com.cn或在线技术支持与深信服的客服人员联系以获取技术支持以及信息安全方面的咨询。