数据处理协议
本协议更新时间:【2024】年【04】月【30】日
本《数据处理协议》及包括其附件(下称“本协议”)已并入客户以及(如适用)客户的关联公司与深信服签订的《用户协议》且构成该协议的一部分。本协议包含适用于任何产品的个人数据处理活动的法律条款和条件。本协议中未定义的术语将具有《用户协议》规定的相应含义。
1. 定义
1.1 “协议”是指深信服的《用户协议》,除非双方之间另有单独的产品使用协议。
1.2 “数据保护法”是指在深信服根据本协议处理个人数据的过程中适用于深信服的个人数据保护法。
1.3 “最终用户数据”是指存在协议所管辖之关系期间,产品可能访问或收集的数据。此等数据的形式包括日志、会话数据、遥测数据、用户数据、使用数据、威胁情报数据以及产品检测到的潜在恶意文件的副本。最终用户数据可能包括保密数据和个人数据,例如源 IP和目的 IP、活动目录信息、文件应用程序、URL、文件名和文件内容。
1.4 “个人数据”是指在提供产品的过程中处理的符合以下条件的任何信息:i) 与已识别身份或可识别身份的自然人有关的信息;或 ii) 被定义为“个人身份信息”、“个人信息”、“个人数据”或数据保护法所定义之类似术语(包括本协议中可能使用的术语)的信息。
1.5 “安全事件”是指未经授权访问深信服设备上或深信服设施中存储的任何最终用户数据的行为,或未经授权访问此等设备或设施而导致最终用户数据丢失、遭到披露或遭到篡改且会损害上述最终用户数据的隐私、安全性或保密性的行为。
1.6 “控制者”是指决定最终用户数据的处理目的和方式的实体。
1.7 “处理者”是指代表控制者处理最终用户数据的实体。
1.8 “次级处理者”是指深信服聘请的、协助深信服根据《用户协议》或本协议履行产品提供相关义务的任何实体,只要此等实体代表深信服处理个人数据。
2. 最终用户数据的处理
为了向客户提供并运营产品,同时也为了保障深信服运营、提供、维护、开发和改进安全技术及服务的合法利益,客户承认、同意并授权深信服处理和保留由客户共享或传送的最终用户数据(包括个人数据)。基于实际使用场景,客户的最终用户或授权第三方或者未经认证的用户可通过在线点击“同意”或“接受”来获得上述许可和授权。
3. 个人数据的处理
3.1 双方的角色
就深信服和客户之间而言,深信服将仅作为处理者代表客户处理《用户协议》和本协议项下的个人数据。客户既可作为个人数据的控制者,也可作为个人数据的处理者。
3.2 客户对个人数据的处理
客户应当 i) 遵守并将持续遵守与其对产品的使用相关的所有适用法律,包括数据保护法;ii) 确保向深信服提供的任何指示始终符合数据保护法的规定;iii) 根据数据保护法处理所有个人数据,并取得个人数据处理工作所需的所有许可和权利;iv) 始终保持个人数据的准确性、质量和合法性;v) 向深信服提供相关的个人数据,至少应达到提供产品所需的最少数量的个人数据;vi) 有责任通过可允许自动故障切换的有效转发机制,将其网络流量或内部流量转发给深信服,尤其是在提供软件即服务 (SaaS) 的场景中。
3.3 深信服对个人数据的处理
除非本协议或《用户协议》另有规定,否则深信服将仅根据客户的书面指示、适用的产品隐私文件、数据保护法和本协议处理个人数据。客户同意,本协议和《用户协议》是客户就个人数据的处理向深信服作出的完整且最终的指示。如需在这些指示的范围之外处理任何个人数据,需要双方事先通过书面修订本协议的方式达成合意。如果深信服认为任何指示违反适用的数据保护法,则应立即通知客户。
3.4 深信服数据处理活动详情
3.4.1 标的
在本协议项下,数据处理的标的是个人数据。
3.4.2 持续时间
深信服可根据本协议处理个人数据,直至协议终止或期满,或者根据客户的指示停止处理个人数据。
3.4.3 目的
根据本协议处理个人数据的目的是,确保深信服能够交付产品并履行协议(包括本协议)规定的义务或者双方以相互签署的书面形式另行约定的义务。
3.4.4 处理的性质
为了提供协议所述产品,深信服将根据客户的指示以及本协议和《用户协议》的条款处理个人数据。
3.4.5 数据主体的类型
客户会确定客户或最终用户向深信服披露的任何个人数据的类别和范围,其中可能包括但不限于与以下类别的数据主体相关的个人数据:i) 客户的雇员、承包商、顾问和人员,或者客户的客户和合作伙伴的员工;或 ii) 作为提供产品的一部分处理的个人数据所归属的其他人员。
3.4.6 个人数据的类型
客户会确定其向深信服披露的任何个人数据的类型,其中可能包括但不限于与以下类型相关的个人数据:
i) 身份识别数据和联系方式数据(例如姓名、地址、电话号码、职务、电子邮件、其他联系信息);
ii) 职业细节(例如职位名称、职责、上级主管);
iii) IT 信息(例如赋权、IP 地址和端口、用户名、使用数据、cookie 数据、在线标识符);
iv) 域名信息和设备信息(例如 MAC 地址、主机名、国际移动用户识别码 (IMSI) 和限定主机名);
v) 日志中包含的与产品所识别和捕获的安全事件相关的信息;和/或
vi) 为提供支持服务而向深信服提供的非结构化数据(例如为开展文件测试而进行的数据包捕获)。
3.4.7 传输的敏感数据(如适用)
在处理个人数据时,深信服可能会处理敏感个人数据。所传输的敏感数据的性质和范围可能要在处理实际发生之后才能够知悉,且可能包括:表明种族或民族、政治观点、宗教或哲学信仰或者工会成员身份的个人信息,遗传学数据、生物特征数据、健康相关数据或与自然人的性生活或性取向相关的数据。
3.4.8 频率
为方便深信服代表客户处理数据,双方之间将根据需要进行信息传输,直至协议终止。
3.4.9 保留和删除
深信服处理和保留个人数据的时间,不得超过对数据处理目的而言必要的时间。在本协议或《用户协议》终止后,深信服应当:i) 删除对实现本协议或《用户协议》项下任何目的而言不再必要的个人数据;或者 ii) 根据客户的要求,在合理可行的情况下,向客户提供归还或删除个人数据、销毁个人数据、使其不可恢复等选择。
4. 次级处理者
作为提供产品的一部分,深信服可能会聘请适用产品文件中注明的次级处理者来代表深信服处理个人数据。客户同意深信服聘请次级处理者来处理本协议和《用户协议》项下的个人数据。如果深信服聘请任何新的次级处理者,则深信服将会:
4.1 定期更新我们的次级处理者名单,并根据客户的书面要求将名单提供给客户。如果客户对新的次级处理者持有异议,则深信服将尽力提供替代选择,确保相关产品的交付不涉及新的次级处理者,而且客户的任何终止权利不受影响;
4.2 与各个次级处理者签订协议,确保其符合严格程度与本DPA项下数据保护条款相当的数据保护条款;以及
4.3 始终负责确保次级处理者遵守本协议的规定,并始终对次级处理者致使深信服违反本协议项下任何义务的任何作为或不作为负责。
5. 安全性
5.1 保障个人数据的保密性和安全性。深信服将实施相关规范并持续执行适当的技术和组织安全措施,以防止发生个人数据事件,保护深信服在提供产品期间代表客户处理的个人数据的安全性和保密性。安全措施会根据技术进步和发展而进行调整。深信服可不时更新或修改安全措施,但前提是任何更新和修改均不得导致客户所购买之产品的整体安全性出现实质性下降。
5.2 客户的责任客户应当 i) 安全且适当地使用和配置产品,包括适当地使用产品来确保实现与个人数据相关风险相称的安全等级;ii) 审查本协议并自行评估产品以及深信服在本协议项下作出的承诺是否将符合客户的需求,包括是否符合客户在适用的数据保护法项下的任何义务。
5.3 处理的保密性深信服应确保经深信服授权处理个人数据的任何人员均承担适当的保密义务(无论是合同约定的还是法定的保密义务)。
5.4 安全事件深信服应实施并持续执行事件响应方案。该方案应明确规定相关行动,包括应在发生安全事件时采取的遏制、调查、报告和补救行动。在确认发生安全事件之后,深信服应在 72 小时内:i) 在综合考虑深信服的个人数据处理工作的性质以及深信服可获得的信息的前提下,向客户发送通知;ii) 及时提供已知晓的安全事件相关信息或客户合理要求的安全事件相关信息;iii) 及时采取合理措施来遏制、调查和缓解安全事件。深信服应在安全事件的任何事后沟通工作中合理配合客户。
6. 合作
6.1 数据主体行权请求深信服应在综合考虑数据处理工作的性质以及深信服可获得的信息的前提下,向客户提供合理协助,以帮助客户履行其在适用的数据保护法项下承担的与数据主体权利相关的义务。如果深信服或任何次级处理者(如适用)收到数据主体或其代表的要求或投诉(包括与数据主体在适用数据保护法项下的权利相关的要求),深信服将立即将此等要求转交给客户处理,除非法律要求深信服直接处理此等要求。
6.2 政府对个人数据的请求如果执法机构要求深信服提供与数据主体相关的个人数据,深信服将尝试重新引导执法机构直接向客户请求获得此等数据。作为此项工作的一部分,深信服可向执法机构提供客户的联系信息。如果深信服被强制要求向执法机构披露数据主体的个人数据,在法律允许的前提下,深信服将向客户发出关于此等要求的合理通知,以便客户申请保护令或寻求其他适当的救济。只有在紧急情况下,即深信服经自行裁量后认定此等通知可能对相关个人或团体造成危险或伤害时,深信服才会例外地不履行通知客户的承诺。
6.3 如果法律要求深信服响应第6.1条和第6.2条中列举的要求,除非适用法律予以禁止,否则深信服将通知客户并向其提供要求方的联系信息。
6.4 数据保护影响评估和事先协商。在综合考虑数据处理工作的性质以及深信服可获得的信息的前提下,深信服应提供客户合理要求的产品相关信息,以便客户开展数据保护影响评估(下称“DPIA”)。当客户合理认为有义务根据数据保护法的要求配合监督部门或其他有关监管部门的工作或者与其进行事先协商时,深信服应向客户提供合理协助。
6.5 对于此第6条提及的所有情况,如果深信服真诚认定此等协助要求不合理、过于繁重并且超出行业对于各项事务的相关协助的期望,则深信服和客户同意进行真诚讨论,以商定应针对超出合理支持程度的协助而向客户收取的费用。
7. 责任限制
各方及其关联公司在本协议项下承担的责任应受《用户协议》所载例外条款和责任限制条款的约束,且不应受本协议的影响。对于某一方或其关联方根据本协议提出的任何索赔,无论其是基于合同、侵权还是任何其他责任理论,均应受《用户协议》所载例外条款和限制条款的约束。
8. 一般条款
8.1 条款冲突
如果本协议的条款与《用户协议》中的任何隐私相关条款存在任何冲突,应以本协议的条款为准。
8.2 本协议的更新
在以下情况中,深信服可根据协议规定,对本协议的条款进行数据保护法可能允许的修订:i) 如果监督部门或其他政府实体或监管实体有要求,ii) 如果为遵守数据保护法而有必要,或 iii) 如果为实施或遵守标准合同条款、获准行为规范或认证或者其他合规机制而有必要。深信服将向客户告知此等变更,修订后的《数据处理协议》将根据《用户协议》条款或者产品界面上的其他规定生效(如《用户协议》协议未作规定)。
8.3 语言
本协议以英文拟订和签署。本协议的任何其他语言版本(如适用)仅供参考。如果英文版与其他版本之间存在任何不一致,应以英文版为准。
8.4 联系深信服
如果客户对本协议有任何其他疑问,或者要对最终用户数据提出任何要求或查询,客户可随时通过电子邮件联系深信服,电子邮箱地址:privacy@sangfor.com
零信任控制中心(aTrust)附件
1. 目的
本文件的目的是向客户提供相关信息,以说明向深信服传输个人数据的方式或者深信服处理个人数据的方式。
2. 产品简介
深信服零信任控制中心(aTrust)是基于零信任概念设计的访问控制系统。Sangfor aTrust 以身份为中心,以身份重塑边界。它通过网络隐身和动态业务访问实现可信访问,通过动态权限控制和权限基准工具实现智能权限,通过免客户端和权限应用自助服务实现便捷运维。深信服零信任控制中心(aTrust)致力于为客户打造更安全、体验更好的安全解决方案。
3. 深信服处理的信息
3.1 为向用户提供深信服aTrust相关的功能,并对设备进行运营及维护,客户授权深信服处理以下信息:
3.1.1. 为了解深信服aTrust设备的基本情况以进行设备运维,深信服将收集并处理以下设备基本信息:设备版本信息(软件和硬件版本)、授权信息(如被授权人名称、授权日期、授权状态、授权类型、授权等级、授权有效期、授权用户数等)、网关 ID、设备类型、设备部署类型、磁盘大小、内存大小、CPU核数等。
3.1.2. 为了解深信服零信任控制中心设备的运行状态,深信服将收集并处理以下设备运行信息:
运行状态信息: CPU 利用率、内存利用率、磁盘利用率等;
告警信息:告警 ID、告警次数、告警时间等;
Dump信息:dump进程、dump时间、dump次数等;
外部设备信息:设备 ID、设备版本等;
请求信息:URL、请求数量、请求时间等;
其他信息:接口信息、下流和上流信息、报告时间等。
3.1.3 为了解客户对深信服零信任控制中心相关功能的使用情况,深信服将收集并处理以下业务运行数据:在线用户数、应用数量、终端数量、登录设备信息(如登录方式和数量)、操作系统数量、客户端数量、浏览器数量、设备配置信息(如端口开启状态、功能开启状态、启用的认证服务器列表、安全策略开启状态)等。
3.1.4 基于产品的功能实现、产品能力升级和安全维护、以及产品运行过程中出现紧急情况时的联络需要,用户授权的管理人员可通过自主填写提交并授权深信服处理其姓名、联系电话、电子邮箱地址信息。
3.1.5 基于产品的故障排除和升级更新的目的,aTrust客户端会直接从终端设备上采集部分信息传输至深信服服务器,具体包括:aTrust客户端程序运行异常相关信息,如堆栈命令、失败异常代码、故障问题类别、异常功能名称等,以及客户端版本和ID信息,终端设备的计算机名、操作系统版本、CPU和内存信息。
4. aTrust在用户本地处理数据的具体情况
4.1 用户在本地使用aTrust自行处理的数据,可能包括通过aTrust承载并处理相关业务数据,以及aTrust设备使用过程中产生的日志等其他数据。用户在本地处理的数据用户可自行通过本地服务器/数据库进行查看和管理,本地处理过程中可能涉及的个人信息如下:
终端设备相关基本信息:计算机名、操作系统相关信息(包括系统版本信息、系统网络配置、进程列表信息、系统服务列表)、浏览器版本信息、IP地址、设备MAC地址、CPU型号等基本信息。
aTrust客户端程序相关信息:版本、配置及运行日志记录信息;
终端设备运行相关信息:是否运行指定杀毒软件、是否安装指定软件、是否运行指定进程、是否存在指定文件、是否开启系统防火墙等,以及如您在管理端配置开启了运行进程日志采集功能,则将采集管控范围内的终端设备上全部或部分时间段内的应用程序使用情况信息(具体包括使用的应用程序名称、使用时间、通过应用程序访问的域名/IP地址),深信服谨此提示您应仅基于终端客户端程序运行异常问题处置的目的采集并处理相关日志数据,并应注意充分保护终端使用主体的个人信息合法权益。
审计记录信息:如用户配置启用对终端设备工作空间的审计功能,aTrust会采集并处理终端设备上执行拷贝/导入/导出操作的进程名称、导出/入的文件名称、文件大小、文件md5数值、复制文本的内容。
4.2 针对用户使用aTrust在本地处理的以上数据,深信服在未经用户授权同意的情况下将不会擅自通过任何方式进行访问或对用户自行管理进行干涉,但用户在管理平台配置启用相关功能后,视功能使用的具体方式可能需将对应的数据进一步传送至深信服的服务器进行处理。如用户通过管理平台开启与EDR的联动功能时,若选择联动的EDR类型为本地部署的设备,数据将在用户本地传输处理,但若用户选择联动SAAS-EDR,则启用功能后采集的终端资产相关数据(具体包括终端设备的计算机名、操作系统信息,终端设备的CPU、内存、硬盘、主板、网卡、声卡、显示器的型号及使用类信息,终端上安装的应用程序信息)会上报至深信服为用户提供SASE服务的POP点部署的服务器,并按照SASE服务提供的要求进行处理。
4.3 如果用户有全球分支机构管理的需求,且用户配置的管理平台服务器和终端设备位于不同的国家或地区,则4.1条所述的本地数据活动可能涉及到数据跨境传输。用户须自主评估因为aTrust服务器部署方案可能导致的数据跨境传输处理是否符合用户所需遵从的法律规范要求,并对相关法律规范要求的遵从承担全部责任。
5. 产品使用过程中涉及向第三方传输数据的情形:
如用户在使用aTrust产品期间配套使用aTrust APP,基于aTrust APP中嵌入使用的第三方提供的消息推送类SDK的运行需要,aTrust产品需由用户在管理平台开启消息推送配置开关,先将推送的消息内容传输至该第三方供应商部署SDK的服务器,方可进一步通过aTrust APP内置的SDK向对应类型的移动端设备完成推送。因此用户须知悉并同意在其使用aTrust APP的过程中,根据其使用需求设置的消息推送内容将传输至SDK供应商进行处理,aTrust APP中使用的第三方SDK及涉及的其他数据详情可通过查阅APP端的《隐私保护政策》进一步了解。
6. 客户隐私选项
客户可在深信服零信任控制中心的控制台上进行相关操作(配置路径:系统管理>通用设置>隐私设置>参与用户体验改进计划),选择停用数据上传功能。数据上传功能停用之后,相关数据将不会被发送给深信服。
7. 保留
传送给深信服的数据将保留在深信服位于马来西亚的数据中心内,保留期限为六 (6) 个月。
8. 访问和披露
8.1 由最终用户进行访问:存储在客户处所内的数据和日志仅可由客户的管理员以及管理员授权用户进行访问。
8.2 由深信服进行访问:深信服的数据处理工作大部分以自动化的方式进行,当需要解决客户支持查询或处理服务相关问题时,深信服可进行受限访问。
9. 遵守数据保护法
深信服致力于保护其所处理的个人数据。深信服不会以能够获取有关自然人的有意义信息的方式访问文件内容,但为识别安全威胁而有必要进行此等访问的特殊情况除外。
10. 关于本文件
本隐私政策提供的关于技术主题或专业主题的信息仅供一般性了解并且可能发生变动,既不构成法律建议或专业建议,也不保证其适用于特定目的或符合适用法律的规定。