CyberArk 隐私声明
本隐私声明(下称“隐私声明”)描述了 CyberArk 在以下情况下将如何处理您的个人数据(此时 CyberArk 将作为您个人数据的控制者);即有关于您使用 CyberArk 所拥有和运营的网站的情况,包括但不限于 www.cyberark.com 及其任何相关网站或子域(下称“网站”),包括 CyberArk 门户(比如技术社区、合作伙伴社区、培训和认证门户及市场)(下称“门户”);有关于您使用 CyberArk 的产品、服务及其他技术应用程序和工具(下称“服务”)的某些情况,此时 CyberArk 将作为您个人数据的控制者;有关于 CyberArk 与我们企业对企业联系人的关系,例如与我们的服务提供商、加工商或供应商代表的关系;以及正如本隐私声明中进一步详述的,有关于 CyberArk 收集和处理您的个人数据的其他场合。
本隐私声明中提及的“我们”、“我方”或“CyberArk”都指的是 CyberArk Software Ltd 及其任何附属实体(只要它们关乎于网站、门户或服务的运营或本隐私声明下的其他相关内容)。如需这些实体及其各自办公地点的联系方式,请点击此处。负责处理您个人数据的 CyberArk 实体将取决于您如何使用 CyberArk 服务和您所在地理位置。
本文所提及的“您”或“您的”指的是已经或将来可能与 CyberArk 建立关系并作为 CyberArk Mobile 应用程序用户的个人(但不包括以下情况:(i) 在您代表您的雇主或客户使用 CyberArk Mobile 时;或 (ii) CyberArk 的身份移动应用程序(在这种情况下,CyberArk 将代表我们的客户处理数据))、潜在或现有客户或经授权渠道合作伙伴的代表、我们网站或门户的用户、投资者或以其他方式使用 CyberArk 网站或服务的人。在您为了自己的利益而浏览我们的网站或使用我们的服务时,CyberArk 是您个人数据的“控制者”(此术语出自于《欧盟一般数据保护条例》(简称“GDPR”))和“所属企业”(此术语出自于《加州隐私权法案》(简称“CPRA”))。
提及的“个人数据”是指可识别您身份或能够合理识别您身份的信息。它还包括数据隐私法中的类似术语,比如“个人信息”和“个人身份信息”。
如果您是 CyberArk 服务的最终用户,则本隐私声明不适用于我们处理您个人数据的情况。您个人数据的控制者和/或所属企业是您的雇主或 CyberArk 向其提供服务的组织(也是 CyberArk 的客户)。根据 GDPR 和 CPRA 规定,CyberArk 分别是此类个人数据的“处理者”或“服务提供商”。在这种情况下,我们处理个人数据时遵循相关 CyberArk 实体和此类客户之间签订的数据处理协议,而且本隐私声明不适用于您。
一般信息
CyberArk 是一家在符合法律要求前提下尊重隐私的组织,对此我们深感自豪。
您可随时联系 CyberArk,以深入了解我们处理个人数据的方式,只需填写此表格或发送电子邮件至 [email protected] 即可。我们将在适用法律规定的时间范围内回复您的请求。
您应该结合本网站的条款和条件,或结合特定上下文中适用于您的条款和条件来阅读本隐私声明。
下面描述了 CyberArk 处理的与您相关的个人数据类型、在哪些情况下收集和处理此类个人数据、处理目的,以及(在 GDPR 适用时)处理数据的合法依据。在与您互动期间,我们会从您或您所代表的公司处收集下述个人数据。
在您使用我们的任一网站时
要收集数据的情况 | 被处理的个人数据 | 处理目的 | 在 GDPR 适用时处理数据的合法依据 |
---|---|---|---|
在您浏览我们的网站时 | • 我们网站上使用的姓名、用户名或类似个人身份标识信息 • 来自您的网络浏览器的信息(比如浏览器类型和浏览器语言)、您的互联网协议 (IP) 地址、互联网服务提供商 (ISP)、操作系统、日期/时间戳、点击流数据,以及有关您在公司网站上所采取操作(比如查看的网页和点击的链接)的分析数据 | • 管理我们的网站 • 为您提供相关网站内容 • 衡量为您提供的内容和我们营销工作的有效性 • 分析网站使用情况和改进我们的网站 • 提供更加相关和个性化的信息、在各种平台推广我们的业务,以及评估我们的促销活动是否成功 • 防止欺诈和确保我们网站的安全 | 我们在监控和改进我们网站方面享有的合法权益和/或适用法律规定在必要时需向您征求的同意 |
在您通过网站提交联系表单或申请演示表单时,在您从网站上下载任何白皮书或其他可下载材料时,以及/或在您订阅免费试用版时 | • 名字和姓氏、电子邮件地址、电话号码、公司名称、角色、职称、部门和所在国家/地区 | • 回复您的请求或问询 • 按照您的要求设置演示 • 在需要时发送您所请求的材料 • 通过不同渠道向您发送与我们的产品、服务和/或活动相关的通讯内容 | 我们的合法商业利益和/或适用法律规定在必要时需向您征求的同意(例如,您同意 CyberArk 或我们的合作伙伴向您发送营销通讯内容的情况)。 |
在您(作为客户/潜在客户的代表、渠道/联盟合作伙伴,或潜在渠道/联盟合作伙伴)使用我们的门户时
要收集数据的情况 | 被处理的个人数据 | 处理目的 | 在 GDPR 适用时处理数据的合法依据 |
---|---|---|---|
在您于我们的门户中设置账户时 | • 名字和姓氏、电话号码、手机号码、国家/地区、语言、电子邮件地址、工作职能、所在组织和地址 | • 将您设置为门户的授权用户并为您创建用户配置文件 • 管理您使用门户的行为 • 通过不同渠道向您发送与我们的产品、服务或活动相关的通讯内容(包括营销通讯) • 运营我们的业务,例如在 CyberArk 集团内出于内部管理目的(比如审计和会计)传输您的个人数据 | 我们和/或我们客户的合法商业利益和/或适用法律规定在必要时需向您征求的同意(例如,您同意被列入我们营销邮件列表的情况) |
在您登录并使用我们的门户时 | • 用于登录我们门户的凭据 • 浏览器类型和浏览器语言、参考 URL、您的 IP 地址、ISP、操作系统、日期/时间戳、点击流数据,以及您在我们门户上采取的操作(比如查看的网页、点击的链接和执行的搜索操作) | • 为您提供与门户相关的支持和培训 • 了解我们的合作伙伴/客户如何使用门户及其分析,以便监控和改进门户 • 衡量为您提供的内容的有效性 • 通过不同渠道向您发送与我们的产品、服务或活动相关的通讯内容(包括营销通讯) | 我们和/或我们客户的合法商业利益和/或适用法律规定在必要时需向您征求的同意(例如,您同意被列入我们营销邮件列表的情况) |
在您下载和使用 CyberArk Mobile 时(不包括您代表您的雇主或客户使用此应用程序的情况)
要收集数据的情况 | 被处理的个人数据 | 处理目的 | 在 GDPR 适用时处理数据的合法依据 |
---|---|---|---|
在您为使用我们的任一服务而设置账户时 | • 名字、姓氏、电话号码、手机型号和操作系统(如果您选择提供这些信息,则会显示个人资料图片) | • 允许您根据您拥有访问权限和授权的特定功能访问服务 • 提供技术支持 • 衡量我们的营销工作和绩效 • 运营我们的业务,例如在 CyberArk 集团内出于内部管理目的(比如审计)传输您的个人数据 • 通知您有关交易问题或有关 CyberArk 服务的其他问题(比如新功能、版本发布)或邀请您参加我们的客户相关活动 | 履行我们的合同义务、我们的合法商业利益 |
在您参加 CyberArk 主办或赞助的实体或虚拟会议或活动时
要收集数据的情况 | 被处理的个人数据 | 处理目的 | 在 GDPR 适用时处理数据的合法依据 |
---|---|---|---|
在您注册活动时 | • 名字和姓氏、电子邮件地址、电话号码、公司名称、角色、职称、部门和所在国家/地区 | • 将您设置为已注册的活动参与者 • 管理您参加活动的情况,包括发送与您的出席相关的通讯内容 • 通过不同渠道向您发送与我们的产品、服务或活动相关的通讯内容(包括营销通讯) • 运营我们的业务,例如在 CyberArk 集团内出于内部管理目的(比如审计和会计)传输您的个人数据 | 履行我们的合同义务、我们的合法商业利益和/或适用法律规定在必要时需向您征求的同意 |
在您登录活动时和在您参加活动期间(在线活动) | • 登录和退出时间、所花费的时间、您选择为社交目的提供的任何信息和聊天流 | • 管理和启用您对活动的访问权限 • 为您提供与活动相关的技术支持 • 保留有关我们的活动及其分析的记录,以便用于规划未来的活动 • 帮助我们深入了解您的需求和兴趣 • 了解您和其他参与者如何从活动中受益,包括评估哪些内容最有用 • 通过不同渠道向您发送与我们的产品、服务或活动相关的通讯内容(包括营销通讯) | 履行我们的合同义务、我们的合法商业利益和/或适用法律规定在必要时需向您征求的同意 |
在您参加活动期间(亲自参加) | 商务名片信息 | • 通过不同渠道向您发送与我们的产品、服务或活动相关的通讯内容(包括营销通讯) | 履行我们的合同义务、我们的合法商业利益和/或适用法律规定在必要时需向您征求的同意 |
潜在客户
要收集数据的情况 | 被处理的个人数据 | 处理目的 | 在 GDPR 适用时处理数据的合法依据 |
---|---|---|---|
在我们提出要求并且您提交调查反馈时,例如在结束支持单、交付我们的服务或培训之后; | • 您对于调查的回复 | • 考虑您的反馈和评估我们提供的服务水平,以及改进我们的流程和服务 • 根据您的反馈性质跟进您的看法 | 我们的合法商业利益,包括履行与相关客户/合作伙伴/投资者签订的合同所必需的利益 |
向您提供通讯内容(包括营销通讯和广告)时 | • 您的电子邮件地址、您电子邮件账户的显示名称、有关您与我们通讯互动的信息(例如点击的链接)=,您在我们网站和我们合作伙伴网站上采取的操作,比如您的访问操作或与此类网站的互动 | • 监控和分析用户发送或接收的电子通讯内容,包括相应地定制我们的通讯内容和衡量我们的营销工作 • 安全和防欺诈 • 为了满足您的请求,例如回复您的问询、为您安排会议、为您安排演示等 • 衡量我们(在线)广告的有效性、改进我们的营销实践,以及帮助我们向您和像您这样的人士提供(包括在社交媒体上)更加相关的通讯内容和广告 | 我们的合法商业利益和/或适用法律规定在必要时需向您征求的同意 |
在您作为服务提供商、承包商、加工商或供应商代表与我们进行业务往来时 | • 您的联系信息,比如姓名、职位、公司名称、电子邮件地址、邮寄地址和电话号码 | • 签订并履行为我们提供某些服务的合同 • 与您沟通潜在业务交易的相关信息 | 履行我们的合同义务、我们的合法商业利益和/或适用法律规定在必要时需向您征求的同意 |
在您使用我们的产品和服务时
要收集数据的情况 | 被处理的个人数据 | 处理目的 | 在 GDPR 适用时处理数据的合法依据 |
---|---|---|---|
您作为我们服务的最终用户使用或访问由 CyberArk 保护的系统时。 | • 与使用和配置我们的服务以及从中得出的数据相关的统计、匿名和/或汇总信息。 | • 防止以欺诈或非法方式使用我们的服务,并确保遵守我们的软件许可协议。• 改进和发展我们的服务,包括使用人工智能和机器学习功能。• 遵守适用法律,包括遵守披露或报告义务以及用于争议解决目的。 | 我们改善和发展服务的合法商业利益。必要情况下遵守我们的法律义务并确保遵守我们的条款。 |
除上述情况之外,我们可能还会在某些情况下收集和处理其他类型的个人数据;在这些情况下,我们会及时告知我们所收集和处理的其他个人数据。
除了将您的个人数据用于上述用途外,我们还会出于以下目的处理您的个人数据:
- 防止、检查和打击欺诈行为或其他非法或未经授权的活动
- 确保我们双方的法律遵从性——我们要遵守适用于我们的法律要求(比如保留各种记录)和我们在使用条款项下的义务,而您要遵守适用于您的法律规定和使用条款。对于上述部分处理情况,我们可能会依赖于多种法律依据。例如,我们处理某些信息既是为了我们作为企业与用户遵守适用使用条款相关的合法利益,同时也遵守适用于我们的法律义务(第 6 条第 (1) 款第 (f) 项和第 6 条第 (1) 款第 (c) 项)。
在将某些任务或流程外包给服务提供商或分包商时,无论是关乎于我们的服务、网站运营还是内部要求,我们都可能会向其他方披露您的个人数据。我们使用以下类别的服务提供商或承包商,他们只有在必要时才会获准处理您的个人数据,以便向我们提供这些服务:
- 关系管理软件
- 营销自动化平台
- 网络研讨会软件
- 电子邮件平台
- 托管提供商,包括网站托管
- 客户成功软件
- 在线社区平台
- 人力资源信息系统
- 背景调查服务提供商
- 分析提供商
- 客户参考管理软件
- 调查工具服务提供商
- 学习管理系统软件
我们可能会将您的个人数据披露给我们的合作伙伴(在我们与他们一起举办或赞助活动时)、社交媒体和/或广告公司,以便在我们的网站或其他网站上个性化定制我们的通讯内容和您的体验。这些第三方也可能会向我们披露您的个人数据(在您向他们提供个人信息的情况下),并且他们有权根据适用法律向我们披露此类信息。其中包括联系方式和其他标识符。
就 Google Play Store 中提供的 CyberArk 应用程序而言,若想使用从 Google API 接收的信息并将其传输到任何其他应用程序,我们将要遵守 Google API 服务用户数据政策,包括限制性使用要求。
如果您是 CyberArk 客户或合作伙伴的员工,并且注册参加 CyberArk 活动,则此类信息可能会分享给相应客户或合作伙伴。
如果适用法律要求,或我们有理由相信有必要使用或披露个人资料以保护我们的权利、保护您或他人的安全、调查欺诈和/或遵守司法程序、法院命令、法律程序或其他政府当局要求,那么我们可能会使用或披露个人数据;但前提是我们将尽合理努力向您发出通知,使您能够寻求保护令或采取其他适当行动,除非法律禁止我们这么做。
我们也可能会在适用法律允许的范围内,向您所在国家/地区内外的第三方披露您的信息。如果我们出售或购买产品及服务,与其他公司或企业合并或合作,经历重组、破产或清算;或以其他方式开展业务交易, 或出售我们的部分或全部资产,那么我们也可能会转移您的信息。在此类交易中,您的信息可能存在于已转移的资产中。
如果信息将被转移至欧洲经济区 (EEA) 以外不受欧盟委员会数据充分性决定约束的国家/地区的利益相关者或供应商,则相关数据将受到欧盟委员会批准的标准合同条款或供应商约束性企业规则的充分保护。
我们将在法律要求或允许的时间段内,或根据我们可能不时发布的保留政策来保留您的个人数据。CyberArk 为确定数据保留期限会考虑如下因素:
- 为实现业务目的(包括提供产品和服务)需要保留个人数据的时间
- 维护相应的交易和业务记录
- 控制并提升网站的性能和质量
- 处理潜在用户问询或投诉以及查找问题
- 用户是否同意将数据保留更长时间
- 我们是否合理地认为处理任何诉讼都需要此类数据
- 法律、合同和其他对等准则是否对数据保留提出了任何要求。
我们将维持行政、物理和技术方面的保障措施,其目的是在您使用我们的产品/服务、我们的网站及本隐私声明中所述业务的任何其他方面时,保护我们所处理的您的个人数据的安全性、保密性和完整性;并且不会大幅降低此类项目的整体安全性。然而,不存在 100% 有效的数据安全方法。因此,我们无法保证或担保其绝对安全。
我们的网站、门户和服务不适用于或不面向 18 岁以下儿童。此外,我们也不会故意收集 18 岁以下儿童的个人数据。
CyberArk 在公司的某些网站、门户或服务中提供社区论坛。您选择在此类论坛中提交的任何个人数据都可能会被访问此类论坛的其他人员查看。对于任何个人或实体不当使用您选择在此类论坛中提交的任何个人数据的任何行为,CyberArk 概不负责。
如果您通过门户提交交易登记表,我们还将收集以下信息:最终客户所在企业的名称和您在最终客户方内部联系人的联系详情(包括姓名、职称和地址)。
有关我们运营的其他网站或服务(比如 CyberArk 社区或我们的交易性网站)向我们提供的任何选择进入/退出的营销同意或其他偏好详情,都将与有关门户所提供的任何偏好或同意分开记录和管理。您可随时更改与我们的任何网站或服务相关的已登记偏好。
如果您是获授权的渠道合作伙伴,而且不再希望我们因提供营销活动或信息而联系您,请通过 [email protected] 联系我们。
您可随时通过填写此表格或发送电子邮件至 [email protected] 联系我们,以申请履行有关您的个人数据的任何权利,具体取决于适用于您的法律规定。我们将在相关当地法律规定的时间范围内回复您的请求。
根据您所处位置(例如,如果您是加利福尼亚州居民或位于英国、瑞士或欧洲经济区)和适用于您的法律规定(例如 CPRA 或 GDPR),您可能有权获得以下部分或全部权利:
访问权 – 您有权要求 CyberArk 提供您的个人数据副本,包括有权就是否正在处理与您相关的个人数据获得确认结果。
更正/纠正权 – 您有权要求 CyberArk 更正或纠正您认为不准确的任何信息。您也有权要求 CyberArk 补充您认为不完整的信息。
清除/删除权 – 您有权要求 CyberArk 在特定条件下清除/删除您的个人数据。
限制处理的权利 – 您有权在以下情况下要求 CyberArk 限制处理您的个人数据:(a) 您质疑您的个人数据准确性,此时期内可让 CyberArk 核实上述数据的准确性;(b) 如果您认为处理个人数据的方式不合法,并希望限制处理而不是将其删除;(c) CyberArk 不再需要个人数据,但您需要保留这些数据以便确立、行使或辩护合法要求;或 (d) 您已行使反对处理权(见下文),此时期内允许 CyberArk 考虑您的合法理由是否优先于公司的理由。
反对处理权 – 您有权随时反对处理您的部分或全部个人数据。在出于营销目的处理个人数据时,您可享有绝对反对权;但就其他目的而言,反对权存在与否取决于数据处理所依赖的合法依据,以及我们可继续处理信息的颇具信服力的合法理由。
数据迁移权 – 您有权要求 CyberArk 在特定条件下将我们收集的数据转移给其他组织或直接转移给您。这包括以可移植、结构化、常用和机器可读的格式接收您的个人数据,以便您可将数据无障碍地传输给另一个实体。
不受歧视的权利 – 您有权不因行使您的任何隐私权而受到歧视,其中包括我们不得:(i) 拒绝您的商品或服务;(ii) 就商品或服务向您收取不同的价格或费率,包括通过使用折扣或其他优惠或处以罚款;(iii) 向您提供不同水平或品质的商品或服务;(iv) 向您暗示,您将收到不同的商品或服务价格或费率,或不同水平或品质的商品或服务;以及 (v) 因您行使隐私权而报复您。
在适用法律允许的情况下,如果 CyberArk 基于您的同意来处理您的个人数据,那么您有权随时撤回您的同意。但是,撤回同意不会影响我们在撤回同意之前基于您的同意处理您个人数据的合法性和有效性。
尽管我们将做出合理努力来满足您的请求,但在某些情况下,我们可能会将您的请求视为无根据或不符合适用法律要求。在此类情况下,我们保留拒绝您的请求的权利。作为满足任何请求的先决条件,我们可能会要求您提供某些信息或身份证明以验证您的身份,从而确保所有数据主体的隐私受到保护。如果适用法律允许,我们可能会在特定条件下收取少量费用,以便您行使部分权利。
您还可通过获授权的代理商来行使您的隐私权。如从获授权代理商处收到了您的请求,我们可能会要求提供证据,证明您已向该代理商提供授权书,或者该代理商拥有有效的书面授权文件,以代表您提交行使权利的请求。如果您是想要提出请求的获授权代理商,请发送电子邮件至 [email protected] 联系我们。在收到您的请求后,我们将要求您提供更多信息,以确认您有权代表您所代表的人员采取行动。
我们非常感激您在联系外部监管机构之前先给我们机会来处理您的担忧,但您还可联系 CyberArk 办事处所在地和/或您所在国家/地区的数据保护监管机构(比如英国信息专员办公室)以提出投诉。您可通过 https://edpb.europa.eu/about-edpb/board/members_en 获得所有 EEA 数据保护机构的联系信息。
若想取消接收 CyberArk 的营销、活动或促销通讯内容,您可随时联系我们,只需填写此表格或发送电子邮件至 [email protected]。请注意,如果您是现有客户,那么我们可能需要保留业务联系信息,以便为您提供 CyberArk 服务,但不会将其用于营销目的。
我们将通过本声明定期更新我们的隐私声明,并注明后续版本的生效日期。如对此类变更有任何疑问,请通过 [email protected] 联系我们。
什么是 Cookie?
Cookie 是一种非常小的文本文档,通常包含唯一标识符。在您的浏览器加载特定网站时,便会创建 Cookie。特定网站将向浏览器发送信息,使浏览器创建一个文本文件。每次用户返回同一个网站时,浏览器都会检索此文件并将其发送到相应网站的服务器。如需了解 Cookie 用途的更多信息,请访问 www.allaboutcookies.org。
我们还会使用与 Cookie 用途相似的其他技术形式,以便我们监控和改进我们的网站。在我们谈论 Cookie 时,这一术语包含这些类似的技术。
我们会使用哪些 Cookie?它们会收集哪些信息?
类别 | 目的 |
---|---|
所需 Cookie | 这些 Cookie 是启用我们网站核心功能所必需的要素。如果缺少这些 Cookie,则无法提供您请求的服务(比如在您登录时识别您的身份)。如果禁用这些 Cookie,那么您将无法使用网站某些部分的功能。 |
功能性 Cookie | 这些 Cookie 有助于我们改善、分析或优化我们提供的体验。特别是通过这些 Cookie,我们可以衡量访客如何与我们的网站互动,而且我们可使用这些信息来改善用户体验和网站性能。这些 Cookie 可用于收集技术信息,比如页面访问量、访客点击了我们网站的哪些部分以及两次点击的间隔时间。 |
广告 Cookie | 我们使用这些 Cookie 来收集与您的浏览习惯相关的信息,以使广告与您和您的兴趣更加相关。这些 Cookie 还可用于限制您看到广告的次数,并帮助衡量广告活动的有效性。 我们可能会将此类信息分享给有助于管理在线广告的其他方;请参见下文的“第三方”部分,以了解更多详细信息。 |
第三方
您使用我们的网站可能会使得系统存储一些不受我们控制的 Cookie。如您访问的网站部分使用第三方分析或营销自动化/管理工具或包含第三方网站显示的内容时,则可能会发生这种情况。
如何管理这些技术?
若想删除已存在于设备上的任何 Cookie,请参阅您的互联网浏览器上的帮助文档和支持区域,以了解如何找到存储 Cookie 的文件或目录的相关说明。
如需管理您的 Cookie 同意偏好,请点击此处。
本部分仅适用于符合 CPRA 和其他加州隐私法律的加州居民。CPRA 要求 CyberArk 等企业在其隐私政策中披露某些信息并提供某些权利。
您可在上述“您的选择、权利和指示”部分深入了解这些权利及其行使方式。
过去 12 个月的个人信息处理实践
在标题为“CyberArk 会处理哪些个人数据并将其作何用途?”的部分,您可找到我们收集的个人信息类别列表,以及我们使用这些信息的目的 这也包括我们获取您个人信息的实例和来源。
若想深入了解我们如何将个人信息披露给第三方,请参阅标题为“CyberArk 会如何将您的个人数据披露给其他方?”的部分
出售或共享个人信息
根据加州法律,我们对跟踪技术的使用可能会被视为“销售”/“共享”行为。您可点击我们网站底部的“Cookie 选择”链接并选择您的偏好,以选择拒绝此类第三方跟踪。
您也可访问 [email protected] 或填写此表格来联系我们。
有关加州居民的额外披露规定
根据加州法律,加州居民可就如何将其信息披露给第三方以用于直接营销目的索取相关详细信息。如果您是加州居民,也想提出此类请求,请发送电子邮件至 [email protected]。
CyberArk 不会监控或回应“请勿追踪浏览器”请求。因此,在您希望停止使用 Cookie 时,请确保更改您的浏览器和/或我们服务的任何设置。
联系方式
您可以联系 CyberArk 数据保护办公室,并根据适用法律提出相关请求,只需填写此表格或发送电子邮件至 [email protected] 即可
最后更新日期:2024 年 1 月 9 日