活动
应用商城
合作伙伴
开发者
天翼云边缘安全加速平台零信任服务隐私和信息处理规则(摘要)
最后更新时间:2024-07-17
特别提示:
“天翼云边缘安全加速平台零信任服务”(简称“本服务”)由天翼云科技有限公司(简称:“我们“)创建和运营。用户(又称“您”)以及您所在企业/组织在使用本服务时,我们会收集和使用您的相关信息(统称“信息”或“用户信息”)。我们将通过《天翼云边缘安全加速平台零信任服务隐私和信息处理规则》(简称“本规则”)向您说明我们如何收集和使用个人信息,请您在使用天翼云边缘安全加速平台零信任服务前仔细阅读、充分理解本规则。如果用户对本规则有疑问,可以通过本规则载明的方式询问,我们将向您解释本规则内容。 请您在开始使用本网站前,务必先仔细阅读、充分理解并同意接受本规则的全部条款,特别是我们以粗体及 /或下划线标识的条款。
本隐私和信息处理规则摘要主要向您说明:我们在必要范围内收集和使用您的个人信息类型和业务场景,以及我们处理您个人信息的基本规则。如您想了解我们可能收集和使用您个人信息的全部场景,以及我们处理您个人信息的全部规则,请您查阅本《天翼云边缘安全加速平台零信任服务隐私和信息处理规则》(详细版)。
您已在天翼云门户网站接受的《中国电信天翼云隐私政策》同样适用于本协议。您接受《中国电信天翼云隐私政策》的形式包括但不限于在天翼云平台注册、订购服务时线上点击确认。本规则与《中国电信天翼云隐私政策》就同一事项冲突的,以本规则为准。
一、我们如何收集和使用您的个人信息
天翼云边缘安全加速平台零信任服务APP属于“网络代理类”,我们的基本业务功能包括:账号服务、零信任内网访问。必要个人信息包括:注册用户登录账号、注册用户登录密码、移动端设备VPN权限。
扩展功能包括:终端管理服务,您可选择同意或不同意我们使用这部分权限可能涉及的个人信息,如您拒绝提供,您将无法正常使用相关扩展功能,但不会影响您使用我们的基本功能。我们收集您的信息以合法、合理、必要为原则,在向您提供某项具体服务时,我们将明确告知您将收集的信息以及用途,来响应您具体的服务请求。 提示您注意:如果您提供的是非本人的信息,请您确保已取得相关主体的同意 。根据您选择的服务,我们在以下场景可能收集以下信息的一种或多种:
1 产品基本业务功能
1.1 账号服务
1.1.1注册、登录
当您或您的代理人(企业/组织的管理员)为您进行账号注册时,可能会收集您的 手机号 、电子邮箱或 用户名 ,用于登录时进行双因子认证,重置密码时进行验证码校验,应用访问权限申请和审批,以及方便企业管理员对员工账号进行管理。当您在零信任服务客户端通过账号密码进行登录时,需要提供您企业给您分配的 注册用户登录账号、注册用户登录密码 。
1. 2零信任内网访问
1.2.1信息统计故障诊断
在您使用本服务客户端的过程中我们会接收并记录您所使用的设备相关信息(包括 设备名称 、 品牌 、 型号 、 操作系统 、 设备设置 )、设备所在位置相关信息( IP地址 ),对于Windows/macOS客户端我们会采集 唯一设备识别字、主板地址 ,以便于我们对出现的使用故障进行诊断和信息统计。
1.2.2 内部应用访问
当您使用本服务访问您企业/组织在我们平台所配置的内部应用时,我们会自动收集您访问的 应用名、访问的目的地址、目的端口、设备网络类型 、 屏幕尺寸、客户端IP地址、客户端端口、访问日期和时间 。
1.2.3 企业/组织用户在控制台进行数据配置
当您的企业/组织在本服务控制台进行数据配置和管理时,我们会根据用户的指令记录您所在企业/组织在使用本服务过程中提交或产生的信息和数据(下称“企业/组织控制数据”), 包括企业 /组织分配给您的隶属部门、办公邮箱账号、办公电话、企业账号信息,您访问的企业应用/资产名称、访问企业应用/资产的时长、访问过程中流量的大小 。
1.2.4 VPN服务
在您使用本服务的过程中,如果需要使用VPN服务访问企业内部应用,我们会申请VPN权限,保证产品功能正常;我们会收集您的设备名称、设备型号、操作系统、主板名称、天翼云边缘安全加速平台零信任服务软件版本号、设备所在位置相关信息(登录IP 地址)、DNS服务器、操作日志信息, Windows/macOS客户端会收集唯一设备标识符(指设备制造商用于唯一标识特定设备的字符串信息,包括Mac 地址、 Windows设备的 MachineGUID 、 macOS 设备的序列号), iOS客户端会收集 可变更的唯一设备标识码( 应用开发商标识符(IDFV)), 安卓客户端不会采集设备标识码 , 这些信息是产品正常使用的基本数据。请注意,我们仅在您使用对应的功能且明确授权后启用。
1.2.5 用户使用钉钉账户/企业微信账户/飞书账户授权登录
在您的企业/组织在天翼云边缘安全加速平台零信任服务中配置并开启了钉钉/企业微信/飞书身份源同步功能后,您可以关联并使用钉钉//企业微信/飞书SDK进行授权认证登录。
1.2.6 终端权限信息
为了提供本APP的其他具体服务,我们会通过弹框方式获取您的相关手机终端权限:
(1)为了您在开启APP后能够正常访问网络资源,我们会在您授权同意后获取本机网络访问、网络连接状态、WIFI连接状态;
(2)为了您可以对内部网络资源进行访问,我们会在您授权同意后获取本机VPN连接权限;
(3)为了您可以正常更新本APP,我们会在您授权同意后获取您应用内安装其他应用权限;
1.2.7 您理解并同意,如我们未在上述场景中明示您需要收集的个人信息,我们将会通过页面提示、交互设计等方式另行向您明示信息收集的内容、范围和目的并征得您同意。
2 扩展业务功能
您选择使用天翼云边缘安全加速平台零信任服务提供的扩展业务功能,需要向我们提供或允许我们收集相应的个人信息用于扩展产品和服务的使用,如您不同意不影响使用我们的基本功能服务。
2.1 终端管理服务
2.1.1 软件管理
对于Windows/macOS客户端,如果企业管理员开启软件管理功能,我们会采集您终端安装的软件信息 (软件名称、发布厂商、软件版本、进程名) ,便于企业管理员查看和管理软件。对于Android/iOS客户端不会采集此类信息。
2.1.2 进程管理
对于Windows/macOS客户端,如果企业管理员开启进程管理功能,我们会采集您终端运行的进程信息 (进程名、进程运行用户、进程CPU占用、进程路径、进程启动时间、进程MD5、进程PID) ,便于企业管理员查看和管理进程。对于Android/iOS客户端不会采集此类信息。
2.1.3 访问行为审计
在您使用天翼云边缘安全加速平台零信任服务时,如果您所在的企业用户有访问行为审计的需求,对于Windows/macOS客户,那么我们会收集访问 日志信息,包括访问时间、五元组、域名详情、流量信息 。对于Android/iOS客户端不会采集此类信息。
二、我们如何存储您的个人信息
我们会以加密的方式存储这些信息,不会对外提供、共享个人信息,或者将其用于功能以外的其他用途。除非企业用户要求,根据相关协议提供不包含个人信息外的操作行为、访问行为,或为了遵从相关法律法规要求。
三、我们如何共享您的个人信息
我们可能委托授权我们的合作伙伴或与我们的合作伙伴一起为您提供某些服务,从而我们需要向该等合作伙伴(包括关联公司、供应商、合作伙伴及其他第三方)提供您的部分个人信息。我们会采取必要的技术和管理措施保护您的个人信息安全。
您可以通过本《天翼云边缘安全加速平台零信任服务隐私和信息处理规则》(详细版)中第五条查看我们向其他方共享您个人信息的情况。除本政策载明的情形或法律明确规定的情形外,我们不会与其他个人信息处理者共享或转移、公开披露您的个人信息。
四、您的权利及如何管理您的个人信息
您可以在使用我们的产品或服务的过程中,访问、更正和删除您的个人信息。您访问、修改和删除信息的方式将取决于您使用的具体服务。在访问、更正和删除您的个人信息时,我们可能会要求您进行身份验证,以保障账户安全。
五、未成年人个人信息的特别约定
1 请您知悉并理解,我们主要面向成年人提供产品和服务。
2 在实名认证环节,如果我们识别到您是未满18周岁的用户,我们将拒绝向您提供认证服务。
六、如何联系我们
1 如您对本隐私和信息处理规则或您信息的相关事宜有任何问题、意见、建议或申诉,您可以通过天翼云提交工单、联系智能客服、或拨打我们的客服电话4008109889与我们取得联系,您还可通过发送邮件至service@chinatelecom.cn或ctpip.ctyun@chinatelecom.cn,与天翼云边缘安全加速平台零信任服务的个人信息保护负责人进一步沟通。
2 一般情况下,我们将会在3个工作日内回复,特殊情形下,最长将在不超过7天或法律规定期限内做出答复。
3 如果您对我们的回复不满意,特别是我们的信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向被告所在地有管辖权的人民法院提起诉讼。
天翼云边缘安全加速平台零信任服务隐私和信息处理规则(详细版)
特别提示:
“天翼云边缘安全加速平台零信任服务”(简称“本服务”)由天翼云科技有限公司提供。用户(又称“您”)以及您所在企业/组织在使用天翼云边缘安全加速平台零信任服务时,天翼云边缘安全加速平台零信任服务(又称“我们”)会收集和使用您的相关信息(统称“信息”或“个人信息”)。我们将通过《天翼云边缘安全加速平台零信任服务隐私和信息处理规则》(简称“本隐私和信息处理规则”)向您说明我们如何收集和使用个人信息,请您在使用天翼云边缘安全加速平台零信任服务APP前仔细阅读、充分理解本隐私和信息处理规则。如果用户对本隐私和信息处理规则有疑问,可以通过本隐私和信息处理规则载明的方式询问,我们将向您解释本隐私和信息处理规则内容。如您不同意政策中的任何发布或修订的条款,您可选择 联系您的企业 / 组织管理员删除您的对应信息,并停止使用天翼云边缘安全加速平台零信任服务账户 ,同时您应知晓,天翼云边缘安全加速平台零信任服务将无法再为您提供相关服务。
定义:
天翼云边缘安全加速平台零信任服务 :包括天翼云边缘安全加速平台零信任服务,天翼云边缘安全加速平台零信任服务客户端 ,由天翼云科技有限公司(简称“天翼云”,注册地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室)创建和运营。
企业/组织用户: 使用天翼云边缘安全加速平台零信任服务的企业/组织。
个人信息 :是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息 :是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、特定身份、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
个人信息处理者 :是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
个人信息的处理 :包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
去标识化 :是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
匿名化 :是指个人信息经过处理无法识别特定自然人且不能复原的过程。
本隐私和信息处理规则将帮助用户了解以下内容:
一、本隐私和信息处理规则的适用范围
二、我们如何收集和使用您的个人信息
三、我们如何使用 Cookie和同类技术
四、 我们如何存储您的个人信息
五、我们如何共享、转让、公开披露您的个人信息
六、我们如何保护您的个人信息
七、您的权利及如何管理您的个人信息
八、未成年人个人信息的特别约定
九、本隐私和信息处理规则如何更新
十、如何联系我们
一、本隐私和信息处理规则的适用范围
1.1 本隐私和信息处理规则仅适用于天翼云边缘安全加速平台产品零信任服务的所有服务。
1.2 您利用天翼云边缘安全加速平台产品零信任服务提供的服务进行个人信息等数据的上传、下载、发布、分发、存储等处理活动不适用于本政策。如您利用天翼云边缘安全加速平台产品零信任服务提供的服务进行数据处理,您应当确保数据处理活动的合法性,如上述数据中涉及个人信息,您应当确保上述个人信息的处理符合法律规定,且处理个人信息前已经依法向相关个人告知处理的个人信息种类、目的、方式等事项,并已经依法取得个人的同意。
1.3 如用户向我们提供的信息中含有他人的信息,在提供这些信息前,用户应当确保已经取得他人合法、充分的授权。
二、我们如何收集和使用您的个人信息
本隐私和信息处理规则中涉及的敏感个人信息, 是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息以及不满十四周岁未成年人的个人信息。当您在使用天翼云边缘安全加速平台零信任服务的过程中,我们会按照如下方式收集企业用户主动提供、您主动提供或因使用服务而产生的信息。用以向您提供服务、保障您的账号安全和优化我们的产品等目的,主要用途 是满足登录、 认证 服务、内网访问、 VPN服务,密码重置,日志审计功能。此类信息经过组合、关联和分析后可能产生高敏感程度的信息,遭到未经授权的查看或未经授权的变更,会对您的个人信息安全与财产安全造成严重危害。本条所称敏感个人信息包括:
(1)个人常用设备信息:包括IP地址、设备所在位置相关 信息 、唯一设备标识符 (Windows设备的MachineGUID、macOS设备的序列号)、 可变更设备标识码(iOS客户端的 应用开发商标识符(IDFV) ) 。
天翼云边缘安全加速平台零信任服务APP属于“网络代理类”,我们的基本业务功能包括:账号服务、零信任内网访问。必要个人信息包括:注册用户登录账号、注册用户登录密码、移动端设备VPN权限。
扩展功能包括:终端管理服务,您可选择同意或不同意我们使用这部分权限可能涉及的个人信息,如您拒绝提供,您将无法正常使用相关扩展功能,但不会影响您使用我们的基本功能。我们收集您的信息以合法、合理、必要为原则,在向您提供某项具体服务时,我们将明确告知您将收集的信息以及用途,来响应您具体的服务请求。 提示您注意:如果您提供的是非本人的信息,请您确保已取得相关主体的同意 。根据您选择的服务,我们在以下场景可能收集以下信息的一种或多种:
2.1 产品基本业务功能
2.1.1 账号服务
2.1.1.1 账号注册、登录
当您或您的代理人(企业/组织的管理员)为您进行账号注册时,可能会收集您的 手机号、 电子邮箱 或用户名 , 该用户名可能是您的姓名或其他身份定位名称,取决于您所在的企业用户的管理方式,下同) 用于登录时进行双因子认证,重置密码时进行验证码校验,应用访问权限申请和审批以及方便企业管理员对员工账号进行管理。当您在零信任服务客户端通过账号密码进行登录时,需要提供您企业给您分配的注册用户登录账号、注册用户登录密码,此类信息属于必要信息,如您拒绝提供,您将无法通过账号密码进行登录。如果拒绝提供手机号码,会导致开启短信双因子认证的最终用户无法登录天翼云边缘安全加速平台零信任服务,无法通过手机号码重置账号密码,也无法修改和绑定手机号码,也无法接收服务端发送的通知,包括账号开通、初始密码、密码重置成功等短信,但不影响未开启短信双因子认证的用户使用天翼云边缘安全加速平台零信任服务的功能。如果拒绝提供电子邮箱,会使您无法通过电子邮箱的方式重置天翼云边缘安全加速平台零信任服务账号密码;也无法接收服务端发送的通知邮件,包括账号开通、绑定账号、账号到期、密码重置成功、TOTP密钥重置成功、手机号修改成功邮件,但不影响您使用天翼云边缘安全加速平台零信任服务的其他功能。如果拒绝提供姓名或其他身份定位名称,会使您无法通过姓名进行应用权限申请,也无法以姓名作为应用审批人进行权限审批,但不影响您使用天翼云边缘安全加速平台零信任服务的其他功能。
2.1. 2零信任内网访问
2.1.2.1信息统计故障诊断
在您使用天翼云边缘安全加速平台零信任服务终端软件的过程中我们会接收并记录您所使用的 设备相关信息(包括设备名称、品牌、型号、操作系统、 设备设置 )、设备所在位置相关信息( IP地址) ,对于Windows/macOS客户端我们会采集 唯一设备识别字、主板地址 ,对于Android/iOS客户端不会采集信息,以便于我们对出现的使用故障进行诊断和信息统计,天翼云将通过分析这些信息以便更及时响应您的使用异常帮助请求,或用于产品信息统计和服务稳定性改进工作。如您拒绝提供前述信息,我们将无法为用户提供有效的信息统计故障诊断客户服务,但不影响用户使用我们提供的其他服务。
2.1.2.2 内部应用访问
当您使用天翼云边缘安全加速平台零信任服务终端软件访问您企业/组织在我们平台所配置的内部应用时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。 包括您的访问的应用名、访问的目的地址、目的端口、设备网络类型 、 屏幕尺寸、客户端IP地址、客户端端口、访问日期和时间。
请注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将有可能被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。如您拒绝提供前述信息,您将无法访问内部应用,但不影响用户使用我们提供的其他服务。
2.1.2.3 企业/组织用户在控制台进行数据配置
为了管理企业/组织所需使用天翼云边缘安全加速平台零信任服务APP的人员范围和应用范围,您的企业/组织需要在天翼云边缘安全加速平台零信任服务控制台进行数据配置和管理,我们会根据天翼云边缘安全加速平台零信任服务企业/组织用户的指令记录您所在企业/组织在使用天翼云边缘安全加速平台零信任服务过程中提交或产生的信息和数据(下称“企业/组织控制数据”),企业/组织控制数据包括企业组织为完成企业组织日常办公安全管理提交的您所在企业/组织分配给您的 隶属部门、办公邮箱账号、办公电话、企业账号信息,您访问的企业应用 **/资产名称、访问企业应用/资产的时长、访问过程中流量的大小。**如您拒绝提供前述信息,您将无法进入应用,但不影响用户使用我们提供的其他服务。
您理解并同意,企业/组织用户为上述企业/组织控制数据的控制者,我们仅根据企业组织/用户的指令管理和使用上述企业组织/控制数据。企业/组织用户提交上述企业/组织控制数据中的个人信息之前,应确保已经事先获得个人用户的明确同意,并已充分告知最终用户相关数据收集的目的、范围及使用方式等。
2.1.2.4 VPN服务
在您使用天翼云边缘安全加速平台零信任服务终端软件的过程中,如果需要使用VPN服务访问企业内部应用,我们会申请VPN权限,保证产品功能正常;我们会收集您的设备名称、设备型号、操作系统、主板名称、天翼云边缘安全加速平台零信任服务软件版本号、设备所在位置相关信息(登录 IP地址)、DNS服务器、 操作日志信息, Windows/macOS客户端会收集唯一设备标识符(指设备制造商用于唯一标识特定设备的字符串信息,包括Mac 地址、 Windows设备的 MachineGUID 、 macOS 设备的序列号), iOS客户端会收集 可变更的唯一设备标识码( 应用开发商标识符(IDFV)), 安卓客户端不会采集设备标识码 , 这些信息是产品正常使用的基本数据 。请注意,我们仅在您使用对应的功能且明确授权后启用。你也可以在隐私界面(路径:我的->设置->系统权限管理)或进入设备系统管理权限中自主管理你的权限。若用户拒绝提供VPN权限,则将无法正常使用VPN功能,但不影响用户使用本产品提供的其他功能。
2.1.2.5 用户使用钉钉账户/企业微信账户/飞书账户授权登录
在您的企业/组织在天翼云边缘安全加速平台零信任服务终端软件中配置并开启了钉钉/企业微信/飞书身份源同步功能后,您可以关联钉钉账号快捷登录,会使用钉钉//企业微信/飞书SDK进行授权认证登录,具体隐私和信息处理规则及方式参见下图。我们会在用户授权同意后关联钉钉/企业微信/飞书,如不授权该权限,将只能通过天翼云边缘安全加速平台零信任服务的账户及密码进行登录;
| 名称 | 使用场景 | 使用目的 | 信息种类 | 共享方式 | 开发者/公司 | 第三方隐私和信息处理规则/开发者协议链接 |
|---|---|---|---|---|---|---|
| 钉钉 SDK | 关联账号登录 | 用户使用钉钉账户授权登录 | 个人账号信息、联系方式、组织架构 | SDK本机采集 | 钉钉科技有限公司 | 钉钉SDK隐私和信息处理规则 |
| 企业微信 SDK | 关联账号登录 | 企业微信账户授权登录 | 个人账号信息、联系方式、组织架构 | SDK本机采集 | 深圳市腾讯计算机系统有限公司 | 腾讯企业微信SDK隐私和信息处理规则 |
| 飞书 SDK | 关联账号登录 | 飞书账户授权登录 | 个人账号信息、联系方式、组织架构、应用列表 | SDK本机采集 | 北京飞书科技有限公司 | 飞书SDK隐私和信息处理规则 |
2.1.2.6 终端权限信息
为用户提供天翼云边缘安全加速平台零信任服务时,保障产品功能实现与安全稳定运行目的,我们可能会收集和使用您的其他个人信息。在收集和使用您的个人信息之前,终端软件会在提供服务前依法向您告知并征得您的同意,并通过弹框方式申请或使用操作系统的相关权限。 其中敏感的权限均不会默认开启,仅在您使用对应的功能且明确授权后启用 。您也可以在APP隐私界面(路径:我的->设置->系统权限管理)或进入设备系统管理权限中自主管理你的权限。根据产品的升级,申请、使用权限的类型与目的可能会有变动,我们将及时根据这些变动对列表进行调整,以确保您及时获悉权限的申请与使用情况。关于在其他服务中我们如何收集、使用您的个人信息,请见该服务相应的个人信息处理规则。
(1)为了您在开启APP后能够正常访问网络资源,我们会在您授权同意后获取您手机的 网络访问、网络连接状态、 WIFI 连接状态 ,如不授权该权限将无法使用上述功能;
(2)为了您可以对内部网络资源进行访问,我们会在您授权同意后获取您手机的VPN 连接权限 ,如不授权该权限将无法使用上述功能;
(3)为了您可以正常更新本APP,我们会在您授权同意后获取您 应用内安装其他应用权限 ,如果不授权该权限将无法使用上述功能;
请注意, 在不同设备和系统中, 权限显示方式及关闭方式会有所不同, 需同时参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权, 我们和开发者将不会继续收集和使用相关权限所对应的个人信息, 也无法为终端用户提供需要终端用户开启权限才能提供的对应的功能。
2.1.2.7 您理解并同意,如我们未在上述场景中明示您需要收集的个人信息,我们将会通过页面提示、交互设计等方式另行向您明示信息收集的内容、范围和目的并征得您同意。
2.2 扩展业务功能
您选择使用天翼云边缘安全加速平台零信任服务提供的扩展业务功能,需要向我们提供或允许我们收集相应的个人信息用于扩展产品和服务的使用,如您不同意不影响使用我们的基本功能服务。
2.2.1 终端管理服务
2.2.1.1 软件管理
对于Windows/macOS客户端,如果企业管理员开启软件管理功能,我们会采集您终端安装的软件信息 (软件名称、发布厂商、软件版本、进程名) ,便于企业管理员查看和管理软件。对于Android/iOS客户端不会采集此类信息。如您拒绝提供前述信息,您的企业管理员将无法查看您终端安装的软件信息,但不影响用户使用我们提供的其他服务。
2.2.1.2 进程管理
对于Windows/macOS客户端,如果企业管理员开启进程管理功能,我们会采集您终端运行的进程信息 (进程名、进程运行用户、进程CPU占用、进程路径、进程启动时间、进程MD5、进程PID) ,便于企业管理员查看和管理进程。对于Android/iOS客户端不会采集此类信息。如您拒绝提供前述信息,您的企业管理员将无法查看您终端运行的进程信息,但不影响用户使用我们提供的其他服务。
2.2.1.3 访问行为审计
在您使用天翼云边缘安全加速平台零信任服务时,如果您所在的企业用户有访问行为审计的需求,对于Windows/macOS客户,那么我们会收集访问 日志信息,包括访问时间、五元组、域名详情、流量信息 。对于Android/iOS客户端不会采集此类信息。如您拒绝提供前述信息,您的企业管理员将无法查看您终端的访问行为信息,但不影响用户使用我们提供的其他服务。
随着天翼云边缘安全加速平台零信任服务功能进一步丰富,后续新增功能如涉及获取用户授权权限时,我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权,我们将不会收集和使用相关信息。如果我们提供的具体服务对收集个人信息另有具体规则的我们将根据法律规定向您告知并取得您的同意。本政策与该等具体规则相互补充,如该等具体规则与本政策有冲突的,以本政策为准。本政策未列明的事项,以该等具体规则的约定为准。
2.2.1.4 您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
(1)为订立、履行个人作为一方当事人的合同所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5)依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
2.2.1.5我们向您提供的服务中的某些功能可能由我们委托的其他方(“受托方”)提供。例如委托物流、技术服务等服务提供商协助我们提供相应的支持。我们会按照法律规定对受托方处理个人信息提出要求,并对受托方的个人信息处理活动进行监督。
三、我们如何使用 Cookie和同类技术
3.1 本服务未使用Cookie和同类技术收集和使用您的信息。
四、我们如何存储您的个人信息
4.1 天翼云门户收集的有关您的信息将保存在天翼云门户在中华人民共和国境内(为本隐私和信息处理规则之目的,不含香港、澳门、台湾地区)的服务器上。如在符合适用法律规定的情形下因业务需要向境外传输个人信息的,我们会事先征得您的同意,向您告知用户个人信息出境的目的、接收方情况,并履行相关法律法规规定的程序。
4.2除非法律法规、监管政策另有要求或者我们向您提供的相关服务对应的个人信息处理规则另有约定,对于所收集的信息,我们将在提供产品或服务所必需的期间内保存。
在您的信息已经不再需要用于实现本隐私和信息处理规则规定的目的和用途,也无需根据相关法律法规的规定保存时,我们将采取合理步骤以安全的方式销毁个人信息或进行匿名化处理使其不可识别并不可被再次编辑、修改、使用。
4.3 我们会以加密的方式存储这些信息,不会对外提供、共享个人信息,或者将其用于功能以外的其他用途。除非企业用户要求,根据相关协议提供不包含个人信息外的操作行为、访问行为,或为了遵从相关法律法规要求。
五、我们如何共享、转让、公开披露您的个人信息
除本政策载明的情形或法律明确规定的情形外,我们不会与其他个人信息处理者共享或转移、公开披露您的个人信息。
5.1 共享
5.1.1 未经您事先同意,我们不会与任何第三方共享您的信息,但以下情形除外:
(1)在获取明确同意的情况下共享:经您事先明确同意,我们会与其他方共享您的信息;
(2)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(3)为履行法定职责或者法定义务所必需;
(4)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(5)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(6)依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(7)法律、行政法规规定的其他情形。
5.1.2 我们可能会接入第三方服务商提供的SDK或其他类似的应用程序,在经您授权的前提下,将我们依照本政策收集的用户个人信息共享给该等第三方服务商,以便提供更好的客户服务和用户体验。
我们接入的第三方服务商见本隐私和信息处理规则第2.1.2.5条。
如果上述个人信息接收方变更处理目的、处理方式时,我们会要求接收方依法另行向您告知并征求您的同意或要求接收方重新向您征求授权同意,法律另有规定的除外。
5.2 转移
我们不会将您的信息转移给任何公司、组织和个人,但以下情况除外:
(1)获得您的明确同意后,我们会向其他方转移您的个人信息;
(2)在涉及合并、分立、解散、被宣告破产等原因需要转移个人信息时,我们会向您告知接收方的名称或者姓名和联系方式,并要求将接收方继续受本政策的约束,继续履行本政策下我们对您个人信息的保护义务,并要求接收方在变更原先的处理目的、处理方式时,重新按照法律规定向您征求授权同意。
(3)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(4)为履行法定职责或者法定义务所必需;
(5)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(6)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(7)依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(8)法律、行政法规规定的其他情形。
5.3 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
(1)获得您明确同意后;
(2)根据您的需求,在您明确同意或授权的披露方式下披露您所指定的个人信息;
(3)为履行法定职责或者法定义务所必需;
(4)法律、行政法规规定的其他情形。
5.4根据相关法律法规及国家标准,以下情形中,我们对外提供、公开披露用户的个人信息无需事先征得您的授权同意:
A.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
B.为履行法定职责或者法定义务所必需;
C.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
D.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
E.依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
F.法律、行政法规规定的其他情形。
六、我们如何保护您的个人信息
6.1 我们对个人信息的保护
我们非常重视您的信息安全。我们建立了数据安全管理制度,采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。
我们会使用混合加密技术提高信息的保密性;我们会使用受信赖的保护机制防止您的信息遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问用户个人信息;我们会对您的数据定期进行备份,以免您的数据发生异常情况,造成不必要的损失;我们会举办安全和培训,加强员工对于保护用户个人信息重要性的认识。
但是,由于技术的限制以及可能存在的各种恶意手段,在互联网环境下,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。如不幸发生信息泄露等安全事件,我们会立即启动应急预案,阻止事件扩大,及时采取补救措施,并推送通知、公告等多种形式告知您。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
并且,我们会采取合理可行的措施,尽力避免处理无关的您的个人信息。我们会出于必要目的处理您的个人信息,该等处理将不会对您的权益造成重大影响。
6.2 用户对信息的保管
尽管有前述安全措施,但请您使用复杂密码,协助我们保证您的账户安全;并妥善保管您的账户、密码及其他信息,避免您的个人信息泄露。如果您发现您的账户、密码或其他信息被他人非法使用或有使用异常的情况的,应当及时通知我们,我们将采取相应安全保障措施。
七、您的权利及如何管理您的个人信息
7.1 查询
打开天翼云边缘安全加速平台零信任服务客户端成功登录后,您可以侧边栏中找到“设置”,您可以查看您的个人信息或通过您企业/组织的管理员登录天翼云边缘安全加速平台零信任服务控制台查询您的相关信息。
7.2 变更或者修正错误信息
您可以登录天翼云边缘安全加速平台零信任服务客户端,在设置模块-修改您的个人资料,或者联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台进行修改;
7.3 删除
若您发现我们未按照法律法规的规定或者本隐私和信息处理规则约定收集和使用您的信息,您可以通过工单、邮件等方式联系我们对相关信息(包含副本、数据备份)进行删除。 验证身份和权限后,我们将会在5个工作日内为您完成信息删除。
您可以联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台对您的个人信息进行删除。
当您或我们协助您删除相关信息后,由于遵从法律法规有关信息留存的要求,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
7.4 改变或撤回您的授权信息
对于您已经授权同意我们收集和使用的终端设备权限信息,您可以通过在终端设备的隐私设置页面(路径:我的->设置->系统权限管理)进行设置、改变或撤回您的授权同意;当您撤回您个人信息的授权后,我们无法继续提供撤回授权所对应的服务,也不再处理相应的个人信息。但撤回授权的决定,不会影响此前基于您的授权而开展的您的个人信息处理。
7.5 注销账户
您可以联系您的企业/组织管理员登录天翼云边缘安全加速平台零信任服务的控制台,在身份源管理-用户与组织-用户列表页面进行您的账户删除。
在您仔细阅读 《 天翼云账号注销条款 》 ,并选择注销您的天翼云门户账户后,您账户内的所有信息将被清空,我们将不会继续收集、使用或共享与该账户相关的信息。对于账户注销前已经收集的信息,我们将按照相关法律法规规定及国家监管要求进行强加密保存,并可能在该依法保存期间受依据有权机关指令、提供给有权机关查询,保存期限及期限届满后的处理方式见本隐私和信息处理规则“我们如何保护您的信息”章节。
7.6 个人信息副本获取权
如您需要您的个人信息的副本,您可以通过本《天翼云边缘安全加速平台零信任服务隐私和信息处理规则》文末提供的方式联系我们,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本(包括基本资料、身份信息),但法律法规另有规定的或本政策另有约定的除外。
7.7 为保障安全,您申请查询、变更、删除您的信息或注销账户时,可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
7.8 如果我们发生合并、分立、收购、重组等变更,会将变更信息通过天翼云门户进行发布。变更后我们会继续履行信息保护的责任和义务,如果信息使用目的有所变化,我们将明确提示并在您授权同意后才会获取权限,如未取得您的授权,我们将不会收集和使用相关信息。
7.9 尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益相关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的。
7.10 如您需要将您的个人信息转移至您指定的其他个人信息处理者,您可以随时联系我们。在符合相关法律规定且技术可行的前提下的,我们将根据您的要求向您提供转移的途径。
八、未成年人个人信息的特别约定
8.1 请您知悉并理解,我们主要面向成年人提供产品和服务。
8.2 在实名认证环节,如果我们识别到您是未满18周岁的用户,我们将拒绝向您提供认证服务。
九、本隐私和信息处理规则如何更新
9.1 基于为您提供更好的服务的目的,并根据业务的发展或法律法规及监督政策变化的要求,我们可能会适时修订本隐私和信息处理规则,修订后的隐私和信息处理规则将公布于天翼云门户, 在隐私和信息处理规则生效前我们会通过站内信或其他适当方式提醒您相关内容的更新。 对于本隐私和信息处理规则的重大变更,我们会请您重新授权同意,如果您不同意新的隐私和 信息处理规则,请您确保您立即停止访问或使用我们的相关服务。 您可以通过天翼云门户(https://www.ctyun.cn/h5/home/#/protocol/10139040),访问最新版的《天翼云边缘安全加速平台零信任服务隐私和信息处理规则》。
十、如何联系我们
10.1 如您对本隐私和信息处理规则或您信息的相关事宜有任何问题、意见、建议或申诉,您可以通过天翼云提交工单、联系智能客服、或拨打我们的客服电话4008109889与我们取得联系,您还可通过发送邮件至service@chinatelecom.cn或ctpip.ctyun@chinatelecom.cn,与天翼云边缘安全加速平台零信任服务的个人信息保护负责人进一步沟通。
10.2 一般情况下,我们将会在3个工作日内回复,特殊情形下,最长将在不超过7天或法律规定期限内做出答复。
10.3 如果您对我们的回复不满意,特别是我们的信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向被告所在地有管辖权的人民法院提起诉讼。
- APP
