更新日期:2024年9月17日
生效日期:2024年9月17日
锐捷网络SSLVPN隐私政策
锐捷网络股份有限公司(注册地址:福州市仓山区金山大道618号桔园洲工业园19#楼,以下简称“锐捷”、“锐捷网络”或“我们”)系“锐捷网络SSLVPN”(以下简称“RG-SSLVPN”)的运营者。我们尊重并保护用户(以下简称“用户”或“您”)的个人信息和隐私。当您使用RG-SSLVPN时,我们会收集、使用、保存、共享您的相关个人信息。为呈现我们处理您个人信息的情况,我们特制定《锐捷网络SSLVPN隐私政策》(以下简称“隐私政策”),并承诺严格按照本隐私政策处理您的个人信息。
我们在此提醒您:
在您使用RG-SSLVPN前,请您务必认真阅读本隐私政策,充分理解各条款内容,包括但不限于免除或限制我们责任的条款。您知晓并确认,当您点击“同意”本隐私政策或继续使用RG-SSLVPN产品,即表示您已经同意我们按照本隐私政策处理您的个人信息。
本隐私政策将帮助您了解以下内容:
一、本政策的适用范围
二、我们如何收集和使用您的个人信息
三、我们如何存储您的个人信息
四、我们如何共享、转移、公开披露您的个人信息
五、我们如何使用Cookie和同类技术
六、我们如何保护您的个人信息
七、您如何管理您的个人信息
八、我们如何处理未成年的个人信息
九、本隐私政策如何更新
十、如何联系我们
十一、 争议解决
一、本政策的适用范围
本政策仅适用于RG-SSLVPN产品自身的功能及服务,不适用于任何其他第三方提供的产品或服务。我们及关联公司就向您提供的产品或服务单独设立隐私政策的,则相应产品或服务适用相应隐私政策。
二、我们如何收集和使用您的个人信息
您当前使用的RG-SSLVPN是锐捷基于满足实体用户内部人员在移动办公、远程办公等场景中,通过手机、平板电脑等智能移动终端远程、便捷访问部署在实体用户内部网络的系统及应用、从而高效开展业务工作的需求而开发提供的、需配套部署在实体用户指定的服务器上的网关、防火墙设备(SSL VPN)使用的应用程序。为了向用户提供RG-SSLVPN的功能及服务,并持续维护各项功能及服务的正常运行,同时及时识别账号异常状态、尽可能保障您的账号安全、以及不断改进和优化应用的使用体验,我们会出于本政策下述目的收集和使用您在注册、使用应用时主动提供、授权提供或基于您所在实体用户要求提供的信息,以及您使用本应用时产生的信息:
(一)帮助您创建RG-SSLVPN账号
您需要基于所在实体用户的需求使用RG-SSLVPN,您的RG-SSLVPN帐号需要由您所在实体用户的管理员为您创建并分配,管理员可选择将您的姓名或工号作为账号,并为您设置初始密码,创建完成后,您可通过账号及初始密码登录RG-SSLVPN,登录后您可自行修改密码。您登录使用RG-SSLVPN的过程中可选择记住账号密码信息或自动登录,以便于您下次登录时无需再手动输入。您使用RG-SSLVPN的账号、密码信息将仅存储在您所用的终端设备上当前APP应用程序的私有存储区,并被严格加密、以便进行安全保护。
(二)使用RG-SSLVPN功能/服务过程中收集的信息
1、基于RG-SSLVPN所提供的支持远程访问的基本功能,您使用RG-SSLVPN接入实体用户内部网络、进而发起网络系统及应用访问的数据包均将记录并存储在您所属实体用户运维管理的网关、防火墙设备服务器中,并由实体用户授权的管理人员进行处理;
2、为有效进行RG-SSLVPN应用程序的运维管理,在您使用应用的过程中,RG-SSLVPN需要采集您所用终端设备的基本信息,包括设备型号、Android_ID、系统版本信息,该信息将记录并存储在您所属实体用户运维管理的网关、防火墙设备服务器中,并由实体用户授权的管理人员进行处理。
3、第三方SDK采集的信息
我们不使用第三方SDK来采集您的个人信息
4、硬件特征码绑定
SSLVPN的提供硬件特征码绑定功能,此时SSLVPN客户端不会直接收集用户信息,而将综合linux/macOS下系统UUID, iOS系统IDFA,Android系统ANDROID_ID, Windows系统CPU ID/ Baseboard ID/ Product ID/ SerialNumber/Mac Address, 通过摘要算法生成摘要后作为硬件特征码使用,锐捷将不直接收集保存这些个人信息。您可以通过“网络-SSLVPN网关-启用硬件特征码认证”,来关闭硬件特征码功能。
5、SSLVPN的故障定位
SSLVPN客户端在故障定位中会收集操作系统型号版本以及网卡信息:包括IP,网关,mac地址、路由表,这些信息将作为排障信息记录在日志导出文件内,但是这个文件存放在客户自身的PC或者手机上,锐捷厂商不会在未告知客户的情形下,收集这些故障日志文件。
(三)使用RG-SSLVPN功能/服务过程中需申请的权限
为了向您和相应的实体用户提供本应用的相关功能及服务、并保障功能和服务的正常运行,我们将需要向您申请启用相关的权限,具体说明如下:
设备权限 申请目的 申请授权方式 是否可关闭
网络权限 当前应用需访问网络方可进行登录认证和向服务器端发起代理访问请求 安装默认获取 是
通知权限 用于提示应用上下线状态 安装默认获取 是
相机/相册权限 如配置了远程应用,且该应用有相机启用/相册访问功能,则需要开启此权限 使用该功能时获取 是
VPN权限 用于接入SSLVPN以实现远程代理访问 使用该功能时获取 是
您理解并同意,您所属的实体用户作为上述相关数据的控制者,同时也是其中涉及的您的相关个人信息的处理者,应自行承担其管理的个人主体相关合法权益的保障义务及法律责任。锐捷将仅在实体用户授权(包括但不限于通过管理员的操作、配置等方式)的前提下对相关必要数据进行受托处理。实体用户应自主管控其基于经营管理、人力资源管理、内部信息安全管控等目的而授权我们进行处理的信息范围,特别的,如您作为实体用户授权的管理人员,您应确保您选择启用相关功能/服务以及进行相应的使用设置均是严格按照您所属实体用户的实际需求及有效指示,并确保您所属实体用户在通过您向我们提供本政策所需的处理相关个人信息全部授权前已经获得对应个人主体的有效授权。
(四)您主动向我们提供的其他信息
1、应用运行维护涉及的相关信息:当您使用RG-SSLVPN应用的过程中出现故障问题时,我们需要您提交设备上存储的应用运行相关日志数据(包含:程序运行进程日志信息、崩溃日志信息),以帮助我们通过分析日志数据识别问题并及时解决问题。请注意,或者您不想将PC和手机上的信息透露给第三方时,可以不将导出的故障日志文件发送给第三方。
2、在使用本应用的功能及服务的过程中,您还可以对产品相关体验问题进行反馈,以帮助我们更好地了解您对我们产品的需求,进而帮助我们不断改进产品功能及使用体验,为此我们会记录您主动提交的联系方式、反馈的问题或建议,以便我们进一步联系您并反馈我们的处理意见。
(五)基于其他目的收集的信息
您理解并同意,我们向您提供的产品功能和服务是不断迭代升级的,如我们需超出本政策说明的范围收集并处理您的个人信息,我们将会通过页面提示、交互设计等方式另行向您明示所涉及的信息内容、范围和处理目的,并征得您同意。
(六)收集、使用个人信息的授权同意例外
您充分知晓,依据可适用的法律,在以下情形中,我们收集、使用相关个人信息无需征得您的授权同意:
1、与我们履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6、所涉及的个人信息是您已自行向社会公众公开的;
7、为签订和履行您与我们之间达成的合同/协议所必需的;
8、从合法公开披露的信息,如合法的新闻报道、政府信息公开等渠道,收集相关个人信息的;
9、维护我们提供的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
三、我们如何存储您的个人信息
锐捷是一家全球化的公司,锐捷收集的您的个人信息可能会在您使用产品或服务所在国家/地区、在锐捷或其关联公司、子公司或服务提供商、业务合作伙伴设有机构的其他国家/地区进行处理,或者受到来自这些国家/地区的访问。这些国家/地区的数据保护法可能不同,锐捷会采取措施确保我们收集的数据依据本声明和适用法律的要求进行处理。锐捷安全产品和安全云,分别在中国、新加坡、德国建立了三处服务器,分别为:
中国云 https://secloud1.ruijie.com.cn/login 服务的国家和地区:中国大陆,不含香港、澳门、台湾
欧洲云 https://secloud-eu.ruijienetworks.com/ 服务的国家和地区:包括欧盟在内的所有欧洲国家
亚洲云 https://secloud-en.ruijienetworks.com/ 服务的国家和地区:包括香港、澳门、台湾在内的剩余国家
北美尚未开展安全产品业务
三处服务器各自独立,互相不进行数据传输。如果您是在欧盟使用锐捷安全产品和安全云,您的数据将被保留在德国,不会被跨境传输到欧盟以外的区域。如果您是在中国大陆使用锐捷安全产品和安全云,您的数据将存储在中华人民共和国境内。如果特定产品/服务存在跨境转移个人信息的情形,我们会在履行了法律规定的义务后(如通过监管的安全评估)向境外的接收方提供个人信息。当将数据主体的个人数据从欧盟传输到数据保护水平尚未被欧盟委员会认可的国家或地区时,我们可能会使用各种法律机制,例如签署欧盟委员会批准的标准合同条款,获取欧盟数据主体对跨境传 输的同意,或在跨境数据传输前实施个人数据匿名化等安全措施。
您可以从 https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en 获取欧盟标准合同条款的副本。
以下情形下,我们会在履行法律规定的义务后,向可能的境外实体提供您的个人信息:
1、适用的法律有明确规定;
2、获得您的单独同意;
3、您作为一方当事人的跨境电子商务交易及其他类型合同订立和履行所必需的。
针对以上情形,我们会按照本政策依法保护您的个人信息安全。
此外,当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。
四、我们如何共享、转移、公开披露您的个人信息
(一)委托处理
锐捷RG-SSLVPN功能,支持与第三方的认证服务器进行对接,该功能会将用户信息发送给第三方认证服务器,以实现认证功能。请查阅第三方认证服务器的隐私协议,并且网络管理员在使用此功能前,需尽到向上网用户告知的义务。
(二)共享
我们不会为RG-SSLVPN服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1、履行法定义务所必须的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需(包括税务处理等),对外共享您的个人信息。
2、取得您同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
3、与第三方合作方共享:为了向您提供更完善、优质的产品和服务,RG-SSLVPN的某些服务将由合作方提供,因此,我们可能会与第三方合作方共享您的某些个人信息。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享为您提供服务所必要的个人信息。为了保障您的个人信息安全和隐私,我们通过协议约定明确了第三方合作方对您的个人信息的保护责任、义务和要求。我们将要求我们第三方合作方无权将共享的个人信息用于任何其他用途。
(三)转移
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转移。获得您的明确同意后,我们会向其他方转移您的个人信息;
2、在涉及合并、分立、解散、被宣告破产时转移。在因合并、分立、解散、被宣告破产等原因需要转移个人信息时,我们会要求新的持有您个人信息的公司、组织继续受本声明的约束,否则我们将要求该公司、组织重新向您征求授权同意。
3、 响应你请求的转移。如你请求将你的个人信息转移至指定的个人信息处理者,且符合国家网信部门规定条件的,我们将依法提供转移的途径。
(四)公开披露
我们仅会在以下情况,且在采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、根据您单独同意的授权范围披露相应个人信息;
2、基于法律、法律程序、诉讼或政府主管部门强制性要求的情况,为了保护国家安全、公共安全以及您和其他个人的重大合法权益,我们可能会向有权机关或公众披露您的个人信息。但我们保证,在上述情况发生时,我们会要求披露请求方必须出具与之相应的有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
(五)征得同意的例外情形
请你充分知晓,以下情形中,我们共享、转移、公开你的个人信息不必取得你的同意:
1、为订立、履行你作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5、依照相关法律规定在合理的范围内处理你自行公开或者其他已经合法公开的个人信息,对你的个人权益有重大影响或你明确拒绝的除外;
6、法律、行政法规规定的其他情形。
五、我们如何使用Cookie和同类技术
(一) Cookie
1、当您使用RG-SSLVPN服务时,为您获得更轻松的访问体验,我们会在您的终端设备上存储名为 Cookie的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助Cookie,网站能够存储您的登录记录。我们向您发送Cookie是为了简化您重复登录的步骤。具体内容如下:
用于服务器查询该ID的会话状态是否已经在线,并唯一标识一次登录会话
用于服务器配置的功能策略下发,如开启图形验证码
用于告知服务器支持的功能情况,客户端依据该字段的值,开放和使用配套的功能
用于告知客户端支持的功能情况
提供客户端的平台信息,用于客户端接入的平台控制
提供客户端的版本信息,用于客户端接入的版本控制
2、我们不会将 Cookie 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您有权选择接受或拒绝接受Cookie。有关详情,请参见https://www.aboutcookies.org/。但如果您选择拒绝接受Cookie,则您可能无法登录或使用RG-SSLVPN中依赖于Cookie的服务或功能。
(二)网站信标和像素标签
锐捷可能向您发送的电子邮件可能含有链接至锐捷网站内容的点击 URL。如果您点击该链接,锐捷则会跟踪此次点击,帮助我们了解您对网站、产品和服务偏好并改善客户服务。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。如果你的浏览器启用了 Do Not Track,那么我们的网站都会尊重你的选择。
六、我们如何保护您的个人信息
我们非常重视您的个人信息安全。为此,我们采取了行业通行的数据保护技术与管理措施,例如网络隔离、数据加密、员工访问控制等措施。
(一)个人信息收集最小化以及个人信息存储时间
我们不会收集与达到目的无关的个人信息。SSLVPN客户端收集的个人信息归网络管理员所有,锐捷不做任何处理。因为SSLVPN客户端收集的个人信息,是保存在设备端或者第三方认证服务器上,所以个人信息存储时间请查看设备端或第三方服务器端的隐私协议。
(二)敏感个人信息
按照全国网络安全标准化技术委员会发布的《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》(2024)敏感个人信息识别方法,锐捷安全产品不收集任何敏感个人信息
(三)加密传输和存储
我们会使用加密技术确保数据传输和存储的机密性。例如,对于客户的手机号,我们将以 ********** 的形式加密存储和显示。
(四)访问控制机制
锐捷安全产品具备强的密码设置功能,用来保护网络管理员对安全产品的控制。
(五)隐私保护培训
我们举办隐私保护培训与宣传,加强接触个人信息的员工对于保护个人信息安全性的重视。
(六)如有个人信息泄露的告知
在不幸发生个人数据安全事件后,我们将按照法律规定的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人数据主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人数据安全事件的处置情况。为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了安全通告机制。更多的信息可以查阅:锐捷官方产品网络安全通告- https://www.ruijie.com.cn/psirt/
请您知悉,虽然我们采取了合理的措施保护您的数据,但没有任何系统或网络是绝对安全的,我们亦不对由此产生或与之相关的任何风险、损失承担责任。
七、您如何管理您的个人信息
您理解并同意:我们将为您提供访问和管理您的个人信息的基本功能,但由于RG-SSLVPN产品的功能开发及相关服务提供均致力于为实体用户提供助力业务开展和效益增长的解决方案,因此当您所属实体用户在邀请/授权您成为个人用户时对您使用相关功能设置了相应的限制或审批程序,则您需按照实体用户的要求执行。
锐捷承诺将基于法律规定或协议约定的义务及商业道德,保障您对您的个人信息所享有的相关合法权益。若非因受所属实体用户的管理限制,您在访问、更正相关个人信息或行使其他个人信息管理权利的过程中遇到任何问题,您可以通过本政策中披露的方式与我们联络。
(一)账号注销或解除绑定
在RG-SSLVPN相关业务中,您所属实体用户相关管理人员有权删除您的账号,以撤回我们通过RG-SSLVPN账号相关业务继续收集您个人信息的全部授权。如果您需要通过注销账号以撤销您的同意,您需联系您所属实体用户相关管理人员协助您注销本应用的账号。在账号注销或解除相关绑定关系后,我们将停止为您提供本应用的全部功能及服务,并根据相关法律法规的要求以及与您或您所属实体用户的相关约定(如有)删除您的个人信息或进行匿名化处理。
(二)在以下情况下,您也可以向我们提出删除相关个人信息的要求:
1、我们处理/受托处理相关个人信息的行为违反相关法律法规;
2、我们主动收集、使用您的个人信息,却未征得您的明确同意;
3、我们处理/受托处理相关个人信息的行为严重违反相关协议约定。
(三)响应您行使管理权的请求
您理解并同意:基于前述我们对处理/受托处理个人信息的目的的说明,您对信息的管理可能与您正常注册、使用产品或服务的需求产生冲突。因您自主行使对数据信息的管理权而导致产品或服务的使用障碍或遭受的损失,我们将无法承担责任。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于无端重复、或需要过多技术投入(例如需开发新系统或从根本上改变现行惯例)、或可能给他人合法权益带来风险或者非常不切实际(例如涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
(四)在以下情形中,我们将无法响应您的请求:
1、与您履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和执行判决等直接相关的;
5、有充分证据表明您存在主观恶意或滥用权利的;
6、出于维护个人生命、财产等重大合法权益而无法响应的;
7、响应您的请求将导致相关个人、组织的其他合法权益受到严重损害的;
8、涉及商业秘密的。
八、我们如何处理未成年的个人信息
RG-SSLVPN主要面向使用RG-SSLVPN产品的用户,使用RG-SSLVPN的用户不包括未成年人。锐捷非常重视对未成年人个人信息的保护,根据国家相关法律法规的规定保护未成年人的个人信息。若您是18周岁以下的未成年人,在使用我们的产品与/或服务前,应事先取得您监护人的同意您使用本平台并同意相关的服务条款。监护人也应采取适当的预防措施来保护未成年人,包括监督其对本平台的使用。
我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们知晓后会与相关监护人协商,并设法尽快删除相关个人信息。
如果您是儿童(不满十四周岁的未成年人)的父母或其他监护人,请确保您监护的儿童在您的同意或指导下使用我们的服务和向我们提供信息。您在使用晒单、评价及问答功能分享商品相关信息时可能会主动向我们提供儿童个人信息,请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。
九、本隐私政策如何更新
我们的隐私政策可能会适时发生变更。我们会在本页面上发布对本隐私政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(我们可能会通过在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。
本隐私政策所指的重大变更包括但不限于:我们的服务模式发生重大变化;个人信息共享、转让或公开披露的主要对象发生变化;您参与个人信息处理方面的权利及其行使方式发生重大变化;我们的联系方式及投诉渠道发生变化;个人信息安全影响评估报告表明存在高风险时。
十、如何联系我们
如果您对本隐私政策或个人信息保护有任何问题,特别是认为我们的个人信息处理行为损害了您的合法权益,您可以随时通过以下方式与我们进行联系。我们将尽快审核所涉问题,并在十五个工作日内予以答复。
联系网站:https://www.ruijie.com.cn/gy/content/
联系电话:4008-111-000
十一、争议解决
如果你认为我们的个人信息处理行为损害了你的合法权益,你可向有关政府部门反映。
本政策以及我们处理你个人信息事宜引起的争议,你还可以通过向锐捷住所地有管辖权的人民法院提起诉讼的方式寻求解决。