新用户注册
更新日期:2024年10月12日
生效日期:2024年11月1日
欢迎您使用奇安信网神云锁服务器安全管理系统(以下简称“本产品”)!
奇安信网神信息技术(北京)股份有限公司(办公地址:北京市西城区西直门外南路26号院奇安信安全中心,电话:95015,简称“我们”或“奇安信”)充分理解个人信息保护的重要性,并会采取充分、适当的措施保障个人信息安全。个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
本产品主要面向组织、机构提供服务。在此情形下,本产品的用户为该组织机构(以下简称“您”或“用户”),不包含该组织机构中在终端计算机或者其他终端设备上安装、使用本产品或以其他方式与本产品产生交互的个人(以下简称“终端用户”)。本隐私政策(以下简称“本政策”)仅适用于本产品用户通过服务端与奇安信之间的数据交互,和终端用户通过客户端与奇安信之间依用户指示进行的数据交互(如有)。对于本产品服务端与终端用户之间的数据交互(如有),如无特殊声明,奇安信不直接收集相关数据。我们不就服务端处理(包括收集、使用、存储、提供等)终端用户信息(包含终端用户的个人信息)的行为承担任何法律责任。用户应自行根据法律法规的要求,建立个人信息处理的合法性基础,以保障您及我们针对终端用户信息的处理行为合法合规。
我们希望通过本政策向您说明,您在中华人民共和国境内 (为本政策说明之目的,港、澳、台地区除外,以下简称“中国境内”)使用本产品时,我们如何处理、保护所收集信息中涉及个人信息的部分。其中,就本政策可能与个人的合法利益存在重大关系的条款,已采用加粗的方式提请您注意。请在使用本产品前,务必仔细阅读并了解本政策,在确认充分理解并同意后使用我们的产品。在法律允许的情况下,我们可以不基于同意而处理个人信息。如我们通过本产品处理个人信息,我们会按照本政策相关条款予以处理、保护。如对本政策内容有任何疑问、意见或建议,您可通过本政策提供的联系方式(见下文第十一部分)与我们联系。
一、 我们如何收集和使用个人信息
二、 我们如何使用Cookie和同类技术
三、 我们如何存储个人信息
四、 我们如何共享、转让、公开披露个人信息
五、 我们如何保护个人信息
六、 对个人行使权利的保障
七、 个人信息如何在全球范围转移
八、 儿童个人信息保护
九、 隐私政策的适用范围
十、 隐私政策的变更和修订
十一、 如何联系我们
我们会出于本政策所述的以下目的和规则,收集和使用个人信息。
(一)收集、使用个人信息的场景
您理解并同意,我们仅根据您的指示处理您所提供的终端用户的个人信息。您应该严格遵循合法、正当、必要以及最小化原则上传和/或指示我们从本产品的终端用户接入个人信息。您应确保已经事先依法充分告知终端用户个人信息处理场景的必要信息(包括处理目的、方式等),保证相关个人信息处理行为具备充分、有效的合法性基础,不存在任何瑕疵。由此引发的任何纠纷及所产生的法律责任,由您独自承担。
1. 用户体验改善计划功能
为了结合实际业务场景,更好地优化产品的安全策略和用户体验。除本政策前述与用户体验改善计划相关的特定功能外,在您获取到授权信息、控制台版本、节点个数、客户端部署数量、客户端版本统计、驱动版本统计、特征库版本统计、创建的账号个数、创建标签个数、TOP10的事件类型后,我们将依您的指示,从服务端收集上述信息,用以改进产品的使用体验和提升产品的安全能力。
请您知悉,我们所收集的数据都是统计信息,而不包含具体用户数据。我们收集上述信息将仅用于分析客户的版本部署情况、高频告警事件、改进我们的产品与服务,并不断改善产品的用户使用体验,以及提升我们所提供的安全防护能力。
您可在服务端通过“管理后台/产品更新/升级设置/升级设置”,点击勾选“加入用户体验改善计划”,开启用户体验改善计划功能;不勾选“加入用户体验改善计划”,则表示退出用户体验改善计划功能。
您可在服务端通过“管理后台/产品更新/升级设置/升级设置”,查阅用户体验改善计划的功能说明,并可选择退出或重新加入本计划。如果您未开启或退出用户体验改善计划后,我们不会从服务端收集上述信息。
2. 安全保障
为提高您使用我们及我们关联公司、合作伙伴提供产品的安全性,保护您、其他用户或公众的人身以及财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或奇安信相关协议规则的情况,我们可能使用或整合您的设备信息、软件使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,用于进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
(二)对个人信息的使用规则
1. 我们会为实现本政策所述目的对所收集的个人信息进行使用。
2. 请您注意,您在使用本产品和/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用本产品和/或服务期间持续授权我们使用。
3. 我们可能会对本产品和/或服务的使用情况进行统计,以获知本产品和/或服务的整体使用趋势。但这些统计信息不包含终端用户的任何身份识别信息。
4. 当我们要将个人信息用于本政策未载明的其它用途时,或将基于特定目的收集而来的个人信息用于其他目的时,会事先与您协商后再进行使用。
(三)无需个人同意的收集、使用
根据相关法律法规规定,在以下情形中,无需取得个人同意即可收集、使用个人信息:
1. 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5. 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
为确保您获得更为流畅、轻松的使用体验,在您和/或终端用户使用本产品时,我们可能会通过小型数据文件“Cookie”识别您和/或终端用户的身份,以帮助您和/或终端用户减少信息录入的次数和频率。 Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,本产品能够存储您和/或终端用户在使用时所产生的数据,包括数据类型,例如浏览记录、登录日志。
我们不会将Cookie用于本政策所述目的之外的任何用途。大部分网络浏览器都设有阻止Cookie的功能,您和/或终端用户可根据自己的偏好管理或删除Cookie,并可随时清除设备上保存的所有Cookie。如果您和/或终端用户选择清除Cookie,则需要在每一次使用设备访问本产品过程中重新进行设置。
(一)存储地点
我们会将在中国境内通过本产品收集和产生的个人信息存储在中国境内。
若为处理跨境业务,确需向境外机构传输境内收集的相关个人信息的,我们会另行与您协商,并按照法律、行政法规、相关监管部门的规定及本政策第七部分执行。
(二)存储期限
我们仅在为实现本政策声明的目的所必须的期间和法律法规要求的时限内存储个人信息。在超出存储期限后,我们将对个人信息进行删除或匿名化处理。如果删除从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理活动。
如我们停止运营本产品,我们将及时停止收集个人信息,通过公告或其他适当形式向您告知,并对我们存储的个人信息(如有)进行删除或匿名化处理。
我们仅在您获取终端用户同意或在法律法规允许的情况下,才会共享、转让、公开披露终端用户的个人信息。
(一)共享
1.与关联公司共享
在我们的关联公司向您或向我们提供产品或服务的情况下,我们可能与该等关联公司(包括但不限于奇安信科技集团股份有限公司、北京网康科技有限公司)共享个人信息。我们仅共享必要的信息,且关联公司对个人信息的处理受本政策的约束。关联公司如要改变相关信息的处理目的,将重新通过您征得终端用户的同意。
(二)转让
随着奇安信业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到个人信息转让,我们会向您告知接收方的名称或者姓名、联系方式,要求新持有个人信息的公司、组织和个人继续受本政策约束,否则我们将要求该公司、组织和个人重新通过您征得终端用户的同意。
(三)公开披露
我们一般不会公开披露个人信息,除非通过您征得终端用户的单独同意,或依据法律法规的相关要求。
(四)例外情形
根据相关法律法规及国家标准,在以下情形中,可以依法共享、转让、公开披露个人信息而无需征得个人的同意:
1. 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5. 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
我们已采取符合业界标准的安全防护措施保护所收集的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
1. 我们通过发布隐私政策,实现个人信息处理的透明化,并建立用户意见反馈渠道,接受社会公众监督。
2. 我们会对可识别个人身份的信息进行加密传输和存储,以确保数据的保密性。
3. 我们部署了访问控制机制,对可能接触到个人信息的工作人员采取最小够用的授权原则,并定期核查访问人员名单和访问记录。
4. 我们存储个人信息的服务器系统均使用安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,我们会在第一时间进行服务器安全升级,确保我们所有服务器系统及应用安全。
5. 我们为工作人员定期举办个人信息保护相关法律法规培训,以加强工作人员的个人信息保护意识。
6. 如果不幸发生物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
对于终端用户依法享有的个人信息相关权利,由您负责对其行使权利请求作出响应并保障该等权利的行使。如在此过程中涉及本产品设置或者其他需要我们提供技术协助的情形,您可以通过本政策第十一部分的联系方式向我们提出协助请求。通常情况下,我们将在15个工作日内对您的协助请求作出答复;如遇情况复杂、需要延期解决的问题,我们也将在15个工作日内向您说明。如果您的协助请求包含与您无关的终端用户个人信息、超出合理限度、需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、可能侵害他人合法权益、不切实际,或者我们存在合法、正当的其他理由,我们可能拒绝响应您的协助请求,并向您说明理由。请您理解,即使我们拒绝响应您的协助请求,您仍应受理并处理终端用户行使权利的请求。在法律允许的情况下,我们不就您拒绝终端用户行使权利的行为承担任何法律责任。
原则上,我们在中国境内运营中收集和产生的个人信息,将存储在中国境内。仅在法律法规要求、业务开展必要等情形下,我们才会开展相应的数据跨境传输行为。
我们保证,所有跨境传输个人信息的行为,我们都会在充分告知您并通过您征得终端用户单独同意的基础上进行,并在传输前或者存储时通过加密等技术措施保障数据安全。此外,我们会采取措施确保符合本政策及所在地适用的法律要求,比如必要的数据出境安全评估、数据接收方数据保护能力审核、签订数据保护协议或者数据传输协议等。
本产品的终端用户主要面向成人。如果没有监护人的同意,您不得允许儿童(未满14周岁的未成年人)创建自己的终端用户账户或使用本产品。我们无法知悉、控制终端用户的具体情况。对于终端用户是否涉及儿童,以及是否出现需经监护人同意而收集儿童个人信息的情况,需要由您独自判断。相关法律责任由您独自承担。
本政策仅适用于本产品,不适用于以下情况:
1. 将本产品嵌入到第三方产品(或服务),第三方产品(或服务)收集的信息。
2. 在本产品中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。
我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本政策所应享有的权利。
对于本政策的重大变更,我们还会以适当方式通知您(例如,在本产品上安装的软件改版或升级、或您重新登录时,以弹窗形式向您及时通知)。
本政策所指的重大变更包括但不限于:
1. 我们的产品模式发生重大变化,影响到个人信息的处理目的、处理方式、处理的个人信息种类;
2. 我们在控制权等方面发生重大变化,导致处理个人信息的主体发生变化,如并购重组等引起的所有者变更等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责个人信息保护的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时。
如果您对我们的隐私政策及对个人信息的处理有任何疑问、意见、建议或投诉,请通过以下方式与我们联系:
用户热线:95015
联系邮箱:kefu@qianxin.com