Facebook Google Plus Twitter LinkedIn YouTube RSS 菜单 搜索 资源 - 博客资源资源 - 网络研讨会资源资源 - 报告资源资源 - 活动icons_066 icons_067icons_068icons_069icons_070

Tenable 欧盟隐私政策

引言

本隐私和 Cookie 政策(“政策”)描述用户在使用网站 tenable.com(“网站”)时,Tenable, Inc. 及其子公司(“公司”、“我们”及“我们的”)将如何收集、使用并分享个人数据。请仔细阅读以下信息,了解我们对您的个人数据所采取的立场和实践做法,以及我们将如何处理您的个人数据。

特别重要的信息

关于我们: 根据适用的数据保护法规,您的个人数据控制者为 Tenable, Inc.(地址为 7021 Columbia Gateway Dr., Ste.500, Columbia, MD 21046)及其子公司

必读部分: 我们希望您格外注意标题为“国际数据传输”和“您的权利”的部分。

对本政策的更改: 我们将在我们网站上公布对本政策的任何修正和更改。我们保留随时修改本政策的权利,因此我们鼓励您经常查看本政策。上方的“最后更新”显示本政策上次更改的时间。我们若对本政策进行重大更改,将在更改生效前,通过电子邮件和/或在我们网站上发布公告等方式通知您。

  1. 处理目的

什么是个人数据?

我们收集与您相关的各类信息,包括个人数据。本政策中所使用的“个人数据”一词的定义,与英国数据保护法案 1998 /欧盟数据保护指令 95 / 46 / EC /通用数据保护条例 2018 和任何后继法规中对个人数据的定义相同,即包括可单独或与我们所持其他与您相关的信息结合后可确认您个人身份的所有信息,包括但不仅限于您的姓名、邮政地址、电子邮件地址和电话号码。

我们为何需要您的个人数据?

我们仅将根据适用的数据保护和隐私法律收集和/或处理您的个人数据,并将遵守本政策。我们需要您提供某些个人数据,以供您访问本网站。我们还可能根据本政策使用您的个人数据。若您已经在我处创建个人资料或进行注册,我们将要求您勾选同意提供某些信息,以获取我们的服务或浏览我们的内容。此许可会为我们提供处理您个人数据的法律基础。  您保留随时撤回此许可的权利,此权利在您提供许可授权时亦有过声明。还有些情况下,您可能会在购买产品或进入 Tenable 社区时提供个人信息。在这些情况中,Tenable 有处理您个人数据的正当商业权益。 若您不同意我们根据本政策使用您的个人数据,请勿使用我们的网站。

  1. 收集您的个人数据

我们通过以下方式收集您的个人信息:

您将信息提供给我们。此类信息包括:

  • 您提供给我们的个人数据可能包括您的姓名、邮政地址、电子邮件地址、电话号码和用户名;
  • 您上传或提交至我们网站的所有视频、评论或其他形式的内容中可能包含的个人数据;
  • 您报告我们网站的问题或我们向您提供客户支持时,您提供的个人数据;
  • 当您通过[我们的网站/应用程序/服务]进行购买时提供的个人数据;以及
  • 当您通过电话、电子邮件或其他形式联系我们时提供的个人数据。

来自社交网站的信息。 我们的网站有允许您连接至各社交网站(均简称“SNS”)的接口。您若通过我们的网站连接至 SNS,则表示授权我们可根据您在 SNS 上的设置,访问、使用并储存您同意 SNS 提供给我们的信息。我们将根据本政策访问、使用并储存上述信息。您可以在适用的 SNS 帐户设置中,修改相应的设置,随时撤销我们通过此方法访问您信息的权利。

通过其他途径获取的信息。我们也可能通过其他来源获取您的信息,例如您同意与我们的某个合作伙伴(可在 https://www.tenable.com/partners/channel-partner-directory 处查看)分享信息,或是通过我们的电子商务提供商 Cleverbridge、内容整合服务提供商或其他相关商业合作伙伴。 

自动收集的信息。您访问我们的网站时,我们将自动记录有关您以及您计算机或移动设备的信息。例如,当您访问我们的网站时,我们会识别初始公共 IP 地址,以确定您的位置,我们还会记录您计算机或移动设备的操作系统名称及版本、浏览器类型、浏览器语言、屏幕分辨率、您在浏览我们网站之前访问的网站、您查看的网页、您在该网页停留的时间、访问时间,以及您使用网站和所进行操作的相关信息。我们使用 Cookie 收集您的相关信息。请参考以下有关 Cookie、Flash 技术和像素标签的部分。  

自动化决策与分析  我们可能在部分服务和产品中针对您的个人数据进行自动化决策和/或分析,例如当您登录至 Tenable 社区时,Tenable 需要确定您是否为客户,或是根据您之前访问我们网站的情况改变消息推送。 您可以通过 [email protected] 联系我们,要求人工核查令您不满的自动决策的准确性,或者限制或反对自动化决策与分析。

  1. Cookie

什么是 Cookie?

我们可能会使用“Cookie”收集信息。Cookie 是网站储存在您计算机或移动设备上的小型数据文件。我们可能会使用会话 Cookie(在您关闭网页浏览器时过期)和永久 Cookie(除非您主动删除,否则其将留在您的计算机或移动设备上),在我们的网站上向您提供更加个人化、互动性更强的体验。

我们使用两种广义的 Cookie:(1) 由我们直接提供至您计算机或移动设备的第一方 Cookie,此 Cookie 仅在您的计算机或移动设备再次访问我们网站时,由我们作为识别您的计算机或移动设备之用;以及 (2) 由我们网站的服务提供商所提供的第三方 Cookie,此 Cookie 在您的计算机或移动设备访问其他网站时,由该服务的提供商作为识别您的计算机或移动设备之用。

我们所用的 Cookie

我们的网站会将以下类型的 Cookie 用作下述目的:

Cookie 类型目的

基础 Cookie | 此类 Cookie 是向您提供我们的网站服务并让您使用网站特定功能的基础。例如,它们允许您登录我们网站的安全区域,并帮助您快速加载所请求页面的内容。如果没有这些 Cookie,您将无法得到您所要求的服务,我们也只使用这些 Cookie 来提供上述服务。

功能 Cookie | 此类 Cookie 允许我们的网站记住您在使用我们网站时所做的选择,例如记住您的语言首选项、您的登录详细信息以及您对网站可自定义的其他部分所做的更改。这些 Cookie 旨在为您提供更个人化的体验,避免您每次访问我们网站时不得不重新输入您的首选项。

分析和性能 Cookie | 此类 Cookie 用于收集我们网站的流量信息以及用户如何使用我们网站的信息。无法通过收集到的信息识别任何访问者。信息将进行聚合且具有匿名性质。其中包括我们网站的访问者数量、将访问者导航至我们网站的网站、访问者在我们网站访问过的页面、访问者访问我们网站的时间、访问者先前是否访问过我们的网站,以及其他类似信息。我们利用此信息提高我们网站的运营效率、收集广泛的人口统计信息,并监控我们网站的活动等级。

为此,我们使用 Google Analytics 达到上述目的。Google Analytics 使用自己的 Cookie。它只用于改进我们网站的运作。可访问   https://developers.google.com/analytics/resources/concepts/gaConceptsCookies,深入了解 Google Analytics Cookie。  可访问www.google.com/analytics/learn/privacy.html,深入了解 Google 如何保护您的资料。您可以通过此链接下载并安装浏览器插件,以避免在访问我们网站时使用 Google Analytics:http://tools.google.com/dlpage/gaoptout?hl=en-GB。  

定向和广告推送 Cookie | 此类 Cookie 可跟踪您的浏览习惯,以供我们推送您可能最感兴趣的广告。此类 Cookie 会根据您的浏览历史信息,将您与其他有类似兴趣的用户分为一组。在得到我们的允许后,第三方广告商会根据您的浏览历史信息放置 Cookie,以便于在您访问第三方网站时,可推送我们认为与您兴趣相关的广告。

您可以访问 http://www.youronlinechoices.com/uk/your-ad-choices,禁用记住您浏览习惯并将您作为广告投放目标的 Cookie。您选择移除定向或广告推送 Cookie 后,仍会看到广告,但广告内容与您的相关程度可能降低。即使您选择移除上述链接所列公司的 Cookie,由于列表并未涵盖所有进行线上广告投放的公司,因此您可能仍然会从未列出的公司收到一些 Cookie 及定制广告。

社交媒体 Cookie | 当您在[我们的网站/应用程序/服务]使用社交媒体分享按钮或“赞”按钮分享信息时,或者您在通过 Facebook、Twitter 或 Google+ 等社交网站建立帐户连接或参与内容互动时,会使用此类 Cookie。社交网络将记录您的动作。

禁用 Cookie

您通常可以通过浏览器设置删除或拒绝 Cookie。为此之故,可遵循浏览器提供的指导说明(通常位于“设置”、“帮助”、“工具”或“编辑”功能中)操作。 许多浏览器默认接受 Cookie,除非您更改设置。 

更多有关 Cookie 的信息,包括如何查看您的计算机或移动设备上安装的 Cookie,以及如何管理和删除,请访问 www.allaboutcookies.orgwww.youronlinechoices.com.uk

  1. 像素标签

我们也可能在我们的网站上使用像素标记(也称为网站信标和净图像档)来跟踪用户在我们网站上的操作。与存储在计算机或移动设备的硬盘上的 Cookie 不同,像素标签以不可见的方式嵌入网页。像素标签可衡量营销活动的成果,并编制有关使用网站的统计数据,让我们更有效地管理我们的内容。我们使用像素标签收集的信息不会与用户的个人数据发生关联。

  1. 广告推送

一般广告推送。在您访问和使用我们的网站时,我们可能通过其他公司提供第三方广告。这些公司可能会在您访问本网站及其他网站时,收集和使用点击流、浏览器类型、时间和日期、点击或滚动过的广告主题等信息,以向您提供可能感兴趣的商品和服务广告。这些公司通常使用跟踪技术来收集这些信息。其他公司在使用其跟踪技术时,受其自己的隐私政策所限制。

定向广告推送。为了提供您可能感兴趣的产品和广告,我们可能会根据用户提供的信息,或第三方独立收集并提供给我们的信息,在网站上显示定向投放的广告,或是其他与我们内容相关的数字内容或应用程序。我们不会在您与广告互动时,向广告商提供您的个人数据。

您的广告选择。部分第三方广告供应商和/或广告商可能是网络欧洲互动数字广告联盟(“EDAA”)的在线行为广告自律原则成员。有关详情,请访问 http://www.edaa.eu/edaa-for-users  ,其中提供有关定向广告和 EDAA 成员“选择拒绝”流程的信息。

  1. 使用您的个人数据

我们可能将您的个人数据作如下用途:

  • 运营、维护和改善我们的网站、产品及服务;
  • 评估您针对我们产品和服务进行的注册或申请;
  • 提供您要求的服务,管理您的帐户,包括就您的帐户与您沟通;
  • 就您的评论和提问作出反馈,以提供客户服务;
  • 发送信息,包括技术通知、更新、安全警告以及支持和管理消息;
  • 在得到您许可后,向您发送营销邮件,邮件内容涉及即将开始的促销活动、简报、新产品、服务、网络研讨会、培训研讨班和其他新闻,包括我们和我们下属公司提供的产品和服务信息。您可以随时选择拒绝接收此类信息:发送此类信息的营销邮件将告知您如何“选择拒绝”,您或者可以访问 Tenable 的订阅中心:https://info.tenable.com/SubscriptionManagement.html。  请注意,即使您选择拒绝接收营销邮件,我们仍然可能向您发送非营销类邮件。非营销类邮件包括与您在我处帐户(若您有)有关的邮件,以及我们与您进行业务交易有关的邮件;
  • 在您从我们的电子商务供应商处购买我们的软件后,您以用户的身份将个人信息添加至我们的数据库
  • 将用户信息和其他个人数据进行链接或结合;
  • 当我们认为有必要或应当 (a) 遵守适用的法律;(b) 遵守合法要求和法律程序,包括响应公众和政府当局的要求;(c) 执行我们的政策;以及 (d) 保护我们和/或您及他人的权利、隐私、安全或财产。
  • 下述条款“分享您的个人数据”中所述。
  1. 分享您的个人数据

我们可能以如下方式分享您的个人数据:

  • 您指定的第三方我们可能将您的个人数据分享至经您已许可分享您数据的第三方。
  • 我们的 第三方服务供应商。我们可能会将您的个人数据分享至我们的第三方服务供应商,该供应商向我们提供数据分析、分销合作、销售代理、人力资源服务、信息技术和相关基础设施供应(例如 Amazon 网络服务)、客户服务、邮件递送、审计及其他类似服务。我们还可能将信息提供给我们的合作伙伴,可在 https://www.tenable.com/partners/channel-partner-directory 处查看。仅以上述第三方能够向我们提供服务为限,允许其使用您的个人数据。我们要求上述第三方遵守我们的明确指令并遵守适用的安全措施,以保护您的个人数据。
  • 第三方广告商。我们可能会将您的个人数据分享至广告商和广告网络,上述广告商和广告网络需要您的数据,以筛选并提供与您和其他人相关的广告。
  • 关联公司。我们可能将您的部分或全部个人数据分享至我们的关联公司,此处我们将要求关联公司遵守本政策。尤其是在您希望从我们的关联公司接收营销通讯时,您可能允许我们将您的个人数据分享至关联公司。
  • 公司重组。当我们进行业务交易,或者协商业务交易,而涉及销售或转移我们的全部或部分业务或资产时,我们可能分享您的个人数据。此处交易可能包括任何合并、融资、收购、破产交易或破产诉讼。
  • 其他信息披露。我们会在我们认为必要或适当时,分享个人数据:(a) 遵守适用的法律;(b) 遵守合法要求和法律程序,包括响应公众和政府当局的要求,以符合国家安全或法律执行的要求;(c) 执行我们的政策;以及 (d) 保护我们和/或您及他人的权利、隐私、安全或财产。
  1. 匿名数据

当我们使用“匿名数据”一词时,是指无论单独使用或与第三方可获得的其他信息共同使用数据和信息,您的身份均不会被识别或不可识别。 

我们可能会利用我们收到的有关您的个人数据和我们收集到的其他个人的个人数据创建匿名数据。匿名数据可能包括分析信息和我们利用 Cookie 收集到的信息。  我们在将个人数据转化成匿名数据时,会剔除可供识别您身份的信息(例如您的姓名)。 我们会将此匿名数据用于我们的目的,包括分析使用模式,以改良我们的网站。 

  1. 第三方网站

我们的网站可能包含第三方网站及其功能的链接。本政策不包含此类第三方的隐私实践。此类第三方拥有自己的隐私政策,我们不对其网站、功能或政策承担任何责任或义务。 请在向其提交任何数据前,阅读其隐私政策。例如,我们会通过我们网站上的小组件建立与社交媒体网页的链接,或者我们会提供行业报告的链接。

  1. 用户生成内容

当您向我们的网站提交用户生成的内容时,包括通过 Tenable 社区进行提交,您可能与我们分享了您的个人数据。请注意,您在网站上公布或披露的任何信息将变成公开信息,我们网站的其他用户和公众均可获取该信息。在我们网站上披露您个人数据或者其他信息前,我们强烈建议您进行审慎考量。 个人数据和其他信息一旦在我们网站上公布,即失去私人或保密性质。

  1. 国际数据传输

您的信息,包括我们从贵处收集的个人信息,可能会传输至、储存于我们及我们的子公司和其他第三方,或者由我们及我们的子公司和其他第三方进行处理。该等其他第三方位于您居住国以外的国家,包括但不仅限于美国,其数据保护和隐私监管所提供的保护水平可能与世界其他各处有所不同。使用我们的网站,即表示您许可上述传输、储存或处理。]我们将采取所有合理必要的措施,确保您的数据能在符合本政策要求的情况下得到安全处理。

  1. 安全

我们力求采用合理的组织、技术和管理措施,保护我们组织范围内的个人数据。但是,所有传输和储存系统均无法保证绝对安全,通过网络传输信息也非万无一失之举。若您有理由相信您与我们的互动存在安全隐患(例如,您认为您在我处的帐户安全已遭威胁),请立即参考下述第 17 条中的详细信息联系我们,并告知我们问题所在。

  1. 数据保留

我们会以您使用我们的网站为衡量,将您的个人数据保留合理必要的时长,但法律要求或允许延长留存时间(例如,出于监管目的)的情况除外。

  1. 我们的未成年人政策

我们的网站不适用于年龄在 16 周岁以下的未成年人。父母或监护人若发现其子女或被监护人在未经许可的情况下向我们提供信息,可参考下述第 17 条中的详细信息并联系我们。我们将在合理可行的情况下,立即从我们的文件中删除此等信息。

  1. 您的权利
  • 选择拒绝。 您可以随时联系我们,选择拒绝:(i) 直接营销通讯;(ii) 自动决策和/或分析; (iii) 由我们实施的敏感数据收集;(iv) 我们在初始目的之外对个人数据进行新的处理;或者 (v) 在 EEA 之外传输您的个人数据。请注意,您在我们网站上使用的部分功能,可能在您选择拒绝后失效。
  • 您可以直接与我们联系,随时询问 Tenable 拥有哪些与您有关的权限。
  • 您亦可联络我们更新或改正您个人数据中的任何不准确之处。
  • 您的个人数据为可携式,即您拥有此灵活性,可以按自我意愿将数据转移至其他服务供应商。
  • 清除和遗忘。 在某些情况下,例如我们所持有的与您有关的信息已不再相关或不准确,您可以要求我们清除您的个人数据。

若您希望行使上述任何权利,请参考下述第 17 条中的详细信息并联系我们。在您的要求中,请阐明:(i) 所涉个人数据为何;以及 (ii) 您希望行使上述哪项权利。 作为对您的保护,我们将仅处理与发送处理请求的电子邮件地址相关的个人数据处理请求,我们在处理您的请求前,可能会要求您验证身份。我们将在合理可行的情况下立即处理您的请求,我们的反应时间在任何情况下不会超过一个月。请注意,出于记录保存目的、法律目的和/或完成所有您在要求进行此更改或删除动作前已经开始的交易目的,我们可能需要留存部分信息。

  1. 投诉

我们将努力解决所有与我们收集和使用您个人数据相关的投诉。若您的投诉与本政策有关,或者与我们对您个人数据所做出的实践有关,请通过以下方式联系我们:[email protected]。我们将尽快对您的投诉做出回应,回应时间在任何情况下不会超过 45 天。我们希望解决所有收到的投诉,但您若认为您的投诉处理不当,可保留联系您当地数据保护监管当局的权利。在英国,数据保护监管当局为信息专员办公室。

  1. 联系信息

我们欢迎您就本政策发表评论或提问。您可以向 [email protected][email protected] 发送邮件以联系我们。 

  1. 欧盟 - 美国隐私盾

Tenable 遵守美国商务部颁布的欧盟-美国隐私盾框架,上述框架涉及收集、使用和保留从欧盟向美国传输的个人数据。我们已向商务部证明我们符合上述隐私盾原则。如果在本政策和上述隐私盾原则之间存在任何冲突,以隐私盾原则为准。欲了解有关隐私盾计划、隐私盾原则的更多信息并查看我们的认证,请访问 www.privacyshield.gov

隐私盾原则所述,Tenable 须对其接收并随后传输至第三方的数据负责。若代表我们处理个人数据的第三方未遵守隐私盾原则,我们将对此负责,但我们能够证明我们与导致损失的事件无关的情况除外。

根据隐私盾原则,Tenable 承诺解决涉及我们收集和使用您个人数据的投诉。 提出或发起与本政策有关的要求或投诉的欧盟居民,可首先通过以下方式联系我们:[email protected][email protected]

Tenable 进一步承诺会将未解决的隐私盾相关投诉递交至 JAMS。JAMS 为备选的争端解决机构,位于 [INSERT either the United States or EU]。若您未及时收到我们对于收到您投诉的确认,或者我们未能解决您的投诉,或者您想要提起投诉,请联系:

JAMS
收件人:Kathleen Pierz,实践发展经理,全球隐私盾和安全港协调员
[email protected]

620 Eighth Ave.34th Floor
New York, NY 10018

JAMS 免费向您提供服务。

如隐私盾原则进一步所解释,为解决通过其他方式未解决的剩余投诉,您可在隐私盾专家小组介入前进行约束仲裁。Tenable 受制于美国联邦贸易委员会的调查权及执法权。

  1. 员工个人数据

Tenable 承诺与欧盟数据保护机构 (DPAs) 建立的专家组合作,遵守专家组给出的有关在雇用关系背景下将人力资源数据转移出欧盟的建议。如需我们将您转介至相关的 DPA 联系人,请联系我们。

试用 Tenable

发现适合您的解决方案。

立即试用
免费试用 立即购买

试用 Tenable.io Vulnerability Management

免费试用 60 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册并在 60 秒内运行第一次扫描。

购买 Tenable.io Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65资产
免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

立即购买 1 年、2 年或 3 年许可证。