助企云用户数据处理协议
本用户数据处理协议(以下简称“本协议”)构成用户在使用烽火云集相应产品时所订立的《用户协议》的一部分,并适用于用户使用烽火云集提供的产品的过程中与数据处理相关的事项。用户基于使用相关产品的目的授权委托烽火云集对相关数据进行处理,用户确认本协议即视为完成对烽火云集的授权委托。本协议中未特别定义的术语具有用户所签署的《用户协议》中所规定的含义。
1.1 数据委托处理的目的
基于按照用户进行网络及资产的安全维护、以及组织内部管理等方面的需求向用户提供优质产品的目的,烽火云集需努力开发以实现产品功能,同时需在用户使用过程中竭力维护产品的安全稳定运行,基于此必要目的,用户须向烽火云集提供部分必要数据处理的授权委托。烽火云集基于用户委托、并按照本协议说明及其他相关协议中的书面指示处理相关数据,特别地,用户或用户授权的管理员或其他人员对产品的配置等操作视为书面指示的一种形式。
1.2 委托处理的有效授权
1.2.1 用户应确保拥有充分的权限可向烽火云集提供本协议约定的授权委托,并确保授权委托烽火云集处理的所有用户数据来源及内容均合法、真实、有效。烽火云集将基于对用户的合理信赖、在用户通过勾选确认的方式签署本协议后为用户提供所需的产品,并将严格遵循相关法律法规的规定以及本协议约定履行对用户数据的保护义务。
1.2.2 特别地,对于授权烽火云集进行处理的用户数据中涉及的个人信息,除归属于操作使用产品的用户本人的部分可由本人在确认签署本协议时完成授权同意以外,其余部分个人信息则应由用户另行通过符合个人信息保护相关法律规范要求的方式获得相关个人主体的明示同意,并在此前提下授权烽火云集进行处理,尤其是您作为使用产品的认证用户时,您应确保在与烽火云集共享实体用户相关个人的个人信息时已获得本人充分的授权同意。
1.3 受托处理声明
1.3.1 受托处理依据
烽火云集将遵循与用户签署的产品相关用户协议、购销合同、保密协议等文件的约定,仅在用户授权委托的范围内处理用户数据。确需超出用户授权的目的或类型范围处理用户数据的,烽火云集将通过更新本协议或其他方式重新与用户达成一致约定。
1.3.2 用户数据存储
1.3.2.1 烽火云集在中华人民共和国境内受托处理的数据将存储于中华人民共和国境内的服务器上,并将按照相关法律规定或与用户约定的期限(需满足为用户提供产品或服务的必要需求)存储。若为了处理跨境业务,确需向境外机构传输境内受托处理的相关数据的,烽火云集会通过更新本协议或通过《用户协议》载明的通知/联系方式另行征求用户同意,并按照法律、行政法规和相关监管部门的规定进行数据的安全保护。
1.3.2.2 除法律法规另有规定外,在用户注销产品相关账号后,烽火云集将停止为用户提供相应的产品功能或服务,并根据法律法规关于数据保存的最低期限要求或与用户达成的更长期限保存数据的约定保存用户数据,法定或约定的保存期限届满后烽火云集将不再存储用户数据,或对用户数据进行脱敏。
2.1 用户同意烽火云集在本协议授权委托的范围内,将全部或部分数据处理权限转委托给烽火云集的关联方或合作的第三方。烽火云集将与转委托的关联方或第三方另行签署相关协议,确保其对用户数据的保护义务不低于本协议约定。
2.2 若用户提出书面请求,烽火云集将提供当前产品使用所涉及受托处理用户数据的关联方或第三方的名单。如有新增的受托关联方或第三方,烽火云集将于第一时间通过更新本协议或相应的数据说明的方式另行征求用户的授权同意,用户点击“同意”、“确认”或类似含义的按钮,或继续使用产品的行为视为用户已授权同意。
3.1 本地用户数据管理:用户应自行对存储在其本地的用户数据进行管理,并对数据管理符合相关法律规范及政策要求、以及满足其自身对于产品功能及相关服务的使用需求负责。
3.2 委托处理的用户数据管理:针对用户授权委托烽火云集处理的所有数据,烽火云集将在授权委托的范围内拥有处理权限,用户自身仍拥有访问、更正、删除、撤回授权委托、获得副本等相关管理权利。用户理解并认可:用户对已授权委托烽火云集处理的数据进行自主管理可能需遵循一定的程序要求(如用户身份验证等)、或需耗费合理期限方可实现管理目的,且将不影响此前烽火云集基于用户的授权委托而开展的数据处理活动的效力。基于前述说明的授权委托处理数据的目的,用户行使上述数据管理权利可能导致烽火云集无法继续为用户提供相应的产品功能或相关服务,因用户自主行使对数据的管理权而导致产品/服务的使用障碍或遭受的损失,烽火云集将无法承担责任。
3.3 数据备份:用户应根据自身需求自行对产品使用的相关数据进行备份。虽然烽火云集将在为用户提供产品功能或相关服务的过程中留存日志等必要数据,但烽火云集将仅按照所在地区相关法律法规的规定或您的授权、在符合最小化原则的要求下留存该等数据,而不对用户数据备份工作或结果承担任何责任;如用户需烽火云集协助您对相关数据进行导出或进行查询/检索,在不违反相关法律规定的前提下,烽火云集有权要求用户负责承担数据处理与维护所需的相应成本,用户与烽火云集专门就数据备份或相关处理已达成约定的除外。
3.4 数据导出/删除设置:烽火云集为用户提供的产品按照用户的使用需求及具体配置对数据进行处理,并通过管理后台或大屏页面向用户展示处理结果。用户可按照自身需求将利用烽火云集产品收集处理的数据导出备份至本地或其他指定地点/目录,或向烽火云集申请定制接口对接第三方产品/系统平台传输数据。此种情况下用户须自行保障接收数据的空间可满足数据对接传输相关要求,并自行确认本地备份空间或第三方提供的产品及服务对接收数据的安全保护能力。用户也可根据自身可用的存储空间大小等具体情况自行设置产品的数据删除机制。烽火云集谨此提示:用户作为网络运营者,有义务遵守网络安全相关法律规范对于留存必要的网络日志以及有效保障数据和信息系统运行安全等要求,并自行对执行数据相关操作的人员的权限进行有效管控,用户基于自身需求对利用烽火云集产品处理的数据设置导出或删除所需成本以及可能产生的全部相关责任和后果均由客户自行承担。
3.5 个人信息保护
3.5.1 用户理解并同意,中华人民共和国公民的个人信息、以及所有权归属于个人的电脑或电子数据等资产相关的合法权益均受法律保护,因此您在使用烽火云集提供的产品/服务过程中如涉及处理相关个人的个人信息或个人资产,您应自行保证未侵犯个人的人身、财产相关的一切合法权益。
3.5.2 个人信息主体请求处理:用户应向处理活动所涉个人信息归属的相关个人信息主体提供意见反馈的有效渠道,在个人信息主体提出有关处理其个人信息的反对意见时,确保及时、妥善处理,切实保护个人信息合法权益。如烽火云集或烽火云集转委托的第三方收到相关个人信息主体行使权利的请求或其他与数据有关的诉求,烽火云集将在第一时间将相关请求转交给用户处理,并将尽最大努力向用户提供必要的协助。
3.5.3 与此同时,对于烽火云集与您共享的相关个人信息,您保证以充分严谨的态度合法合规使用,绝不用于任何可能损害个人合法权益的目的。如您违背前述保证事项,由此导致的违反相关法律规定或侵犯相关个人合法权益等后果均由用户自行负责承担,且用户应赔偿由此给烽火云集造成的全部损失。
4.1对于用户自行处理和管理的数据,用户应按照所适用的数据保护相关法律法规的要求,做好数据的安全保护措施,尤其是对于个人信息,用户应切实采取并向所涉及的个人主体明示个人信息保护的措施和机制,包括但不限于对个人信息进行加密、脱敏、严格控制个人信息的访问权限等,以便有效保障个人主体的合法权益。
4.2烽火云集承诺按照相关法律法规的要求履行对于受托处理的用户数据的安全保护义务,运用安全加密、防入侵、防病毒等多种安全技术保护受托处理的用户数据免遭受未经授权的访问、使用、披露、滥用或破坏,并通过建立内部安全管理制度及工作流程,对受托处理的用户数据的访问进行严格的权限管控,以及定期进行数据安全风险评估,及时处置相关风险问题,以便不断提升用户数据保护的安全能力。
5.1.1 本地用户数据管理:针对用户在使用烽火云集产品期间产生、但未授权烽火云集进行处理的部分用户数据,将保存在用户本地服务器或相关终端设备本地,由用户根据本协议3.1条的约定自行管理并承担全部责任。
5.1.2 非正式销售类产品:如用户通过借用、租赁、测试等方式在一定期限内使用烽火云集产品,使用期限截止后用户应将相关设备返还至烽火云集或烽火云集授权的经销商合作伙伴,针对该等设备上承载的用户数据,用户应在返还设备前自行负责删除处理,否则,如因用户未及时删除而导致相关数据泄露或毁损,烽火云集将不承担任何损害赔偿责任。
5.2 用户数据安全保护的有限责任
5.2.1 烽火云集承诺愿尽最大努力采取合理措施保护其受托处理的用户数据的安全,但用户理解并认可,任何安全措施都并非完全可靠,烽火云集将竭诚与用户合作,共同保障数据安全。如因黑客攻击、病毒侵入等原因,或因不可抗力因素而导致发生相关用户数据泄露、丢失或损毁等安全事件,用户理解烽火云集将无法承担任何直接或间接的损失或责任。
5.2.2 对于因用户将所使用的产品账户密码告知他人、或通过线上授权或更改配置的方式将产品/服务账户交由第三方管理、或用户违反本协议或《用户协议》的其他相关约定等用户自身原因导致发生相关用户数据泄露、丢失或损毁等安全事件,烽火云集也将无法承担任何直接或间接的损失或责任。
5.3 征求用户授权同意的例外
基于履行法律法规或政策规定的义务、或执行监管单位相关管理要求的必要、或履行与用户达成的其他约定、或其他必要目的,烽火云集可能需超出用户通过本协议授权委托的范围采集、披露或使用相关用户数据,针对该种例外情况,用户同意免于追究烽火云集的违约或损害赔偿责任:
5.3.1 与国家安全、国防安全、公共安全、公共卫生、重大公共利益直接相关的义务履行。
5.3.2 与刑事侦查、起诉、审判和判决执行等直接相关的义务履行。
5.3.3 出于维护用户或其他个人的生命、财产等重大合法权益的目的但又很难得到用户授权同意的情况。
5.3.4 维护烽火云集产品/服务的安全稳定运行所必需的,如发现或处置产品/服务的漏洞或故障。
5.3.5 用户已自行向社会公开相关数据/信息。
5.3.6 从合法公开的信息中收集相关数据/信息,如通过新闻报道、政府信息公开等渠道。
烽火云集运营的助企云服务致力于为用户提供一站式企业级云服务体验,通过为企业用户提供安全、灵活、可靠且低成本的IT基础设施资源,同时依托丰富的技术专家团队为用户提供7*24小时的快速响应服务,让用户更好地聚焦自身业务发展、持续有效创造业务价值。助企云用于为客户提供服务的数据中心位于西安,以便于区域内用户就近选择数据中心提供的服务。
6.2 基于以上基本情况,烽火云集为用户提供助企云服务涉及处理的数据具体情况如下:
用户通过将自身业务系统托管在烽火云集运营管理的数据中心,业务系统承载的数据和系统运行过程中产生的数据均将存储在用户选择的数据中心的服务器上,但烽火云集在为用户提供助企云服务的过程中,不会通过任何方式访问用户的业务系统上承载的、非提供服务所必要的数据,仅会基于为用户提供持续、优质的服务的必要目的受托处理如下数据:
6.2.1 用户在使用助企云服务的过程中,可通过登录助企云计算平台对烽火云集提供、为其所用的IT资源进行管理,同时也可通过该平台对所用的第三方公有云资源进行纳管,以帮助用户实现多种云服务的高效使用和管理。烽火云集在运维和运营管理助企云平台的过程中涉及处理的用户数据有如下字段:
6.2.1.1 用户内部相关人员信息,可能包括:用户单位管理人员的姓名、电话号码、邮箱地址,用户单位内部人员登录使用云上资源的用户名和邮箱地址、及使用本地物理主机的用户名和电话号码、邮箱地址信息(如有标记);
6.2.1.2 用户所有或使用的网络资源相关信息,可能包括:用户单位管理人员登录助企云平台的初始账号密码信息,云主机名称、IP地址(含集群IP)及用户使用时创建的标签信息,用户本地物理主机的名称、IP地址及位置信息(如有标记),用户创建的服务资源名称、IP地址及服务属性信息,用户基于接入第三方云服务进行纳管的目的按照第三方服务商的服务规则生成或创建的服务接入访问码和秘钥信息,用户接入云平台纳管的其本地所用的其他设备的IP地址、端口、SN码及登录密码信息,用户为使用云平台提供的邮件服务而创建的邮件服务器地址、端口、登录密码及收发件邮箱地址信息,云上资源的使用配额及费用信息;
6.2.1.3 相关配置及日志信息,可能包括用户配置使用助企云平台和云上具体的服务资源的操作记录日志(主要包含操作人、IP地址、具体操作项及时间属性等信息)、以及具体的配置项信息(如系统配置、登录配置等),告警日志(主要包含引发告警的云主机IP地址、端口信息以及告警内容详情信息)。
6.2.2 用户在使用助企云服务的过程中,还可通过登录烽火云集的助企云控制台对其所用的多个助企云平台及资源进行统一的运维管理。烽火云集在运维和运营管理助企云平台的过程中涉及处理的用户数据有如下字段:
6.2.2.1 用户内部相关人员信息,可能包括:用户单位内部人员登录使用云上资源的用户名、邮箱地址、电话号码以及相应的角色名称信息,用户单位的业务联系人姓名、电话号码、邮箱地址信息;
6.2.2.2 用户所有或使用的网络资源相关信息,可能包括:用户通过助企云单点登录助企云云管平台时所需的认证授权码、秘钥信息,从助企云平台向助企云云管平台发送请求时建立连接所需的秘钥信息,以及登录助企云或者助企云云管平台失败时记录的登录用户本地IP地址信息。
6.2.3 除上述以外,烽火云集在为用户提供助企云服务的全过程中 ,还可能基于用户单位及相关业务联系人的身份验证的需求,要求用户提供相关身份证明材料(含业务联系人的身份证件信息),以及可能基于服务方案设计、交付及持续有效运维的需求保留用户的业务架构信息(包括用户接入助企云服务的业务系统类型、前后端服务器信息、中间件信息、数据库信息、业务交互逻辑等)、以及用户使用云上资源的网络拓扑图。
6.3 其他必要说明
6.3.1 安全运营服务使用:如用户在使用助企云服务的过程中,基于进一步保障业务系统安全的需求,进一步接入使用了烽火云集提供的安全运营服务,则烽火云集会基于为用户提供安全运营服务的目的将助企云或助企云云管平台记录的用户相关基本信息同步至安全运营服务人员,包括用户单位名称、行业和所在地址,用户单位的业务联系人姓名、电话号码、邮箱地址信息,服务资产相关信息(包括所属数据中心、资产类型或分组、业务等级、云主机IP地址及所绑定的弹性IP)。
6.3.2 服务商代维:如用户基于自身需求,自主选择第三方服务商代为进行助企云服务的运维管理,或,在平台服务商或专属管家发起申请后授权同意由第三方服务商代运维,或主动开启信任模式,将授权其他服务商代运维的权限授予已选择的服务商或专属管家分配和管理,则用户需在充分知悉并认可/同意/接受服务商代运维可满足的业务/价值需求、业务系统和服务使用相关数据的授权访问和处理、及与之相关的其他风险问题的前提下,完成相应的授权动作或功能启用操作。用户应仔细阅读授权页面或功能启用界面的相关提示文档,自行谨慎选择由第三方服务商代运维、并进行相应的权限配置,以及应在整个代运维过程中对授权的服务商的数据处理及其他操作行为进行有效监督,以便防范数据、网络等安全风险。