欢迎您使用奇安信网神统一服务器安全管理系统!
奇安信科技集团股份有限公司及其关联公司(简称“我们”或“奇安信集团”)充分理解隐私对您的重要性,并会采取充分、适当的措施保证您的个人信息安全。
我们希望通过本隐私政策向您说明,在使用奇安信网神统一服务器安全管理系统(以下简称“本产品”)时,我们如何收集、使用、存储、分享和转让用户信息,以及我们如何保护用户信息。请在使用本产品前,务必仔细阅读并了解本隐私政策,在确认充分理解并同意后使用我们的产品。一旦您开始使用本产品或在我们更新隐私政策后继续使用本产品,即表示您已充分理解并同意本隐私政策,并同意我们按照本隐私政策收集、使用、储存和分享用户信息。如对本隐私政策内容有任何疑问、意见或建议,您可通过本隐私政策提供的联系方式(见下文第八部分)与我们联系。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用用户信息
二、我们如何存储用户信息
三、我们如何共享、转让、公开披露用户信息
四、我们如何保护用户信息
五、您对用户信息享有的权利
六、隐私政策的适用范围
七、隐私政策的变更和修订
八、如何联系我们
九、隐私政策的生效
一、我们如何收集和使用用户信息
我们会出于本隐私政策所述的以下目的,收集和使用您的用户信息,如您不提供相关信息或不同意我们收集相关信息,您可能无法注册成为我们的用户或无法享受我们提供的某些服务,或无法达到良好的服务效果。
(一)实现产品相关的功能
1、产品使用许可制作与授权
如您购买本产品,我们会向您收集您的组织名称信息,用于制作产品的使用许可以及序列号激活转换验证,产品的使用许可通过序列号的方式发放。为保证您的权益,我们会在产品的使用许可制作时使用您的组织名称信息,以标识许可授权专属于您。您收到序列号后,可在我们的官网进行序列号激活转换与电子授权文件下载。在激活转换时,我们会确认您的组织名称信息,以确保电子授权文件正确交付给您。同时我们会要求您设置密码,当电子授权文件丢失需要重新找回时,必须校验密码才能进行找回。
2、实现更及时、全面的病毒查杀能力
本产品进行病毒查杀需要依赖样本库,样本库的规模决定查杀效果。奇安信集团在云端拥有海量的病毒木马样本库,能够针对病毒、木马、蠕虫、勒索程序、挖矿程序等恶意文件进行查杀。由于用户本地服务器计算资源、存储资源的局限性,我们不能将全量样本库放置在用户本地。故本产品支持云查杀的功能,在您本地杀毒引擎和样本库无法判断文件是否为恶意文件时,您可以通过产品配置选择开启“云查杀”功能用以将这类文件的摘要信息(MD5、SHA1等文件摘要值)发送至奇安信云安全中心进行鉴定。当奇安信云安全中心样本库无法对摘要信息进行判定时,您可以通过产品配置选择开启“加入文件云安全计划,开启未知鉴定功能”以发送可疑程序本身(即摘要信息不在奇安信云安全中心的木马病毒样本的黑名单数据库,又不在白名单数据库中,且具有一定风险的文件、可疑的SWF文件、在敏感位置和启动项上出现的可疑脚本文件)至奇安信云安全中心进行进一步分析。请您知悉我们所收集的您服务器系统中的文件将仅用于进行病毒、恶意文件、木马等可疑文件分析、丰富木马病毒样本数据库使用。上述信息不涉及用户员工的个人信息,也不包括用户基于使用这些文件所产生的任何数据(例如软件的存档、文档、图片等)。
您可以登录本产品系统控制中心“主机策略->分组策略->安全防护->云查杀设置”界面取消勾选“云查杀”按钮。取消勾选后,则本产品将不会发送任何文件摘要信息至“奇安信云安全中心”进行分析,但会降低病毒查杀效果。
您可以登录本产品系统控制中心“主机策略->分组策略->安全防护->云查杀设置”界面取消勾选“加入文件云安全计划,开启未知样本鉴定功能”,则本产品将不会发送未知可疑程序、SWF文件、脚本至“奇安信云安全中心”进行病毒分析,但有可能会降低病毒查杀效果。
您理解并同意,我们仅根据您的指令开通、管理和使用上述您所提供的数据或信息。您应该严格遵循合法、正当、必要以及最小化原则上传和/或接入本产品的最终用户信息。您应确保已经事先获得相关权利主体充分必要明确的授权、同意和许可。并已充分告知最终用户相关数据、信息收集的目的、范围及使用方式等。任何由此引发的纠纷,由您独自解决和承担相应的法律责任。
(二)解决您反馈的问题
您可以通过奇安信用户热线向我们反馈您使用本产品过程中遇到的问题,我们会努力解决您的问题。您在反馈意见中所提供的联系方式,仅将用于我们的用户热线与您沟通与反馈,除征得用户明确同意和/或法律明确规定外,我们将不会向任何第三方提供您的上述信息。
(三)安全保障
为提高您使用我们及我们关联公司、合作伙伴提供产品的安全性,保护您、其他用户或公众的人身以及财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或奇安信集团相关协议规则的情况,我们可能使用或整合您的设备信息、软件使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,用于进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
(四)征得授权同意的例外
根据相关法律法规规定,以下情形中收集您的用户信息无需征得您的授权同意:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和判决执行等有关的;
4.出于维护信息主体或其他个人的生命、财产等重大合法权益但又无法得到您明确同意的;
5.所收集的用户信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您的要求签订合同所必需的;
8.用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9.为合法的新闻报道所必需的;
10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
11.法律法规规定或者本隐私政策约定的其他情形。
(五)对用户信息的使用规则
1.我们会根据本隐私政策的约定并为实现本产品和/或服务功能对所收集的用户信息进行使用。
2. 在收集您的用户信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息,并在不透露您用户信息的前提下,有权对用户数据库进行分析并予以商业化的利用。
3.请您注意,您在使用本产品和/或服务时所提供的所有用户信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用本产品和/或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的用户信息。
4.我们可能会对本产品和/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示本产品和/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
5.当我们展示您的用户信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
6.当我们要将您的用户信息用于本隐私政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意后再进行使用。
二、我们如何存储用户信息
我们在中华人民共和国境内收集和产生的用户信息将存储在中华人民共和国境内。
若为处理跨境业务,确需向境外机构传输境内收集的相关用户信息的,我们会另行征求您的同意,并按照法律、行政法规和相关监管部门的规定执行。我们会确保用户信息得到足够的保护,例如匿名化、加密存储等。
我们仅在为实现本隐私政策所声明的目的所必须的期间和法律法规要求的时限内存储用户信息(如涉及)。
如我们停止运营本产品,我们将及时停止继续收集用户信息,并将停止运营的通知以公告或类似的形式通知您,并对我们存储的用户信息(如有)进行删除或匿名化处理。
三、我们如何共享、转让、公开披露用户信息
(一)共享
我们不会与任何公司、组织和个人共享用户信息,但以下情况除外:
1.在获取您明确同意的情况下,我们会与其他方共享用户信息。
2.我们可能会根据法律法规或者诉讼争议解决需要,按行政、司法机关依法提出的要求,对外共享用户信息。
3.在法律法规允许的范围内,为维护奇安信集团、奇安信集团的关联公司或合作伙伴、您或其他用户或社会公众利益、财产或安全免遭损害而有必要共享用户信息。
4.在我们的关联公司向您或向我们提供产品或服务的情况下,我们可能与我们的关联公司共享用户信息。但我们仅共享必要的用户信息,且关联公司对您信息的处理受本隐私政策的约束。关联公司如要改变您用户信息的处理目的,将再次征求您的授权和同意。
5.除非获得您的明确授权和同意,否则我们不会与第三方广告商、应用程序开发者、开放平台或其他合作伙伴共享用户信息。我们可能会为这些合作伙伴提供汇总后的信息、匿名化后的信息或者其他不会识别到您身份的信息。
6.仅为实现本隐私政策中声明的目的,我们可能会与我们的供应商、服务提供商、顾问或代理人共享用户信息(或用户举报的短信或来电号码),以提供更好的用户服务和用户体验。这些供应商、服务提供商、顾问、代理人可能为我们提供技术基础设施服务,分析我们产品的使用方式,衡量广告和产品的有效性,提供客户服务和支付服务,进行学术研究和调查,或提供法律、财务与技术顾问服务。
对我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议或者其他具有同等法律性质的约束性文件,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
(二)转让
我们不会将用户信息转让给其他任何公司、组织和个人,但以下情形除外:
1. 随着奇安信集团业务的发展,我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到用户信息转让,我们会要求新持有用户信息的公司、组织和个人继续受本隐私政策约束,否则我们将要求该公司、组织和个人重新征得您的授权同意。
2.在获得您明确同意的情形下转让,亦即获得您明确同意后,我们会向其他方转让我们已经获取的用户信息。
3.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供。
4.符合奇安信集团和/或我们的关联公司与您另行签署的相关协议或其他的法律文件约定所提供。
(三)披露
我们仅会在以下情况下,公开披露用户信息:
1.已经获得您明确同意。
2.在法律规定、诉讼程序或政府主管部门强制性要求的情况下,我们可能会公开披露用户信息。
3.在法律法规允许的范围内,为维护奇安信集团、奇安信集团的关联方或合作伙伴、您或其他奇安信用户或社会公众利益、财产或安全免遭损害而有必要披露用户信息。
4.法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的用户信息,且确保数据接收方无法复原并重新识别信息主体的,不属于用户信息的对外共享、转让及公开披露行为。请您知悉对此类数据的保存及处理将无需另行向您通知并征得您的同意。
四、我们如何保护用户信息
我们已采取符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的用户信息。
1.我们通过发布隐私政策,实现用户信息处理的透明化,并建立用户意见反馈渠道,接受社会公众监督。
2.我们会对可识别的个人身份信息进行加密传输和存储,以确保数据的保密性。
3.我们在服务端部署访问控制机制,对可能接触到用户信息的工作人员采取最小够用授权原则,并定期核查访问人员名单和访问记录。
4.我们存储用户信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统,奇安信集团会在第一时间进行服务器安全升级,确保我们所有服务器系统及应用安全。
5.我们为工作人员定期举办隐私保护相关法律法规培训,以加强工作人员的隐私保护意识。
6. 如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件,我们会及时启动应急预案,防止安全事件扩大,按照法律法规的要求上报国家主管机关,并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。
五、您对用户信息享有的权利
您在使用本产品期间,可以通过以下方式访问并管理您的信息:
1.用户信息的访问和更正。
2.用户信息的删除。以下情况发生时,您有权要求我们删除您的信息:
1)我们没有征求您的明确同意,收集了您的信息。
2)我们处理您用户信息的行为违反了本隐私政策及法律法规规定。
3)您注销、卸载或者不再使用本产品和/或服务。
4)我们停止对您提供服务。
3.用户授权的撤回。请您理解,每项业务功能需要一些基本的信息才能得以完成,当您撤回同意或授权后,我们将无法继续为您提供相应的服务,也将不再处理您相应的信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的信息处理。
若您有任何关于用户信息保护方面的问题,可以通过本隐私政策第八部分约定的联系方式与我们联系,我们会在合理时间内及时处理反馈。
六、隐私政策的适用范围
本隐私政策仅适用于本产品。本隐私政策不适用于以下情况:
1.将本产品嵌入到第三方产品(或服务),第三方产品(或服务)收集的信息。
2.在本产品中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。
七、隐私政策的变更和修订
我们的隐私政策可能变更。未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。
对于本隐私政策的重大变更,我们还会提供显著的通知(例如,在本产品上安装的软件改版或升级、或您重新登录时,以弹窗形式对您进行及时通知)。
本隐私政策所指的重大变更包括但不限于:
1.我们的产品模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;
2.我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等;
3.用户信息共享、转让或公开披露的主要对象发生变化;
4.您参与用户信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.用户信息安全影响评估报告表明存在高风险时。
八、如何联系我们
如果您对我们的隐私政策及对用户信息的处理有任何疑问、意见、建议或投诉,请通过以下方式与我们联系:
用户热线:95015
联系邮箱:kefu@qianxin.com
九、隐私政策的生效
本隐私政策版本更新及生效日期为2022年1月。