目录
了解详情
最后更新:2023 年 11 月 8 日
引言
本隐私政策(“政策”)描述了 Tenable, Inc. 及其关联公司(“公司”、“我们”和“我们的”)如何收集、使用、披露和以其他方式处理使用者的个人数据,当个人使用本网站、tenable.com 和 Tenable 面向公众的网站(如 Tenable Community 和 Tenable University)(统称为“网站”)时;注册获取我们某一产品的评估许可证时;或者以其他方式与我们互动时。请仔细阅读以下信息,了解我们对您的个人数据所采取的立场和实践做法,以及我们将如何处理您的个人数据。
特别重要的信息
关于我们:根据适用的数据保护法规,您的个人数据控制者为 Tenable, Inc.(地址为 6100 Merriweather Drive, 12th Floor, Columbia, MD 21044)及其关联公司。
隐私及我们的客户: 如果我们以服务商和处理者的身份,通过提供服务和使用产品来处理客户提供的个人数据,则本政策不适用。 有关使用 Tenable 产品和服务的 Tenable 客户和/或客户关联公司是控制者的实例的详细隐私信息,请直接联系相应客户。我们不对客户的隐私或数据安全实践负责,这可能与本政策中规定的那些有所不同。如需了解更多信息,还可参考下述第 14 条。
对本政策的更改:我们将在我们网站上公布对本政策的任何修正和更改。我们保留随时修改本政策的权利,因此我们鼓励您经常查看本政策。上方的“最后更新”显示本政策上次更改的时间。我们鼓励您定期查看本政策,以时刻了解有关我们对您的个人数据的收集、处理和分享的动态。
1.我们收集的个人数据及处理个人数据的目的
我们收集哪些个人数据?
我们可能收集本政策中所列出的关于您的信息,其中可能包括个人数据。个人数据是指直接或间接识别、涉及、描述、能够与个人或家庭关联或可能与之合理关联的信息。
在我们与您互动的过程中,我们可能会收集以下类别的个人数据:
- 标识符,如您的姓名、别名、用户名、唯一个人标识符、在线标识符、IP 地址;
- 联系信息,如家庭或其他实际地址、电话号码、电子邮件地址;
- 财务信息,如银行帐号、信用卡号或借记卡号;
- 商业信息,包括您购买、获得或考虑的产品或服务的记录;
- 互联网或其他电子网络活动信息,如您与我们网站互动的信息;
- 音频、电子、视觉或类似信息,如通话记录;
- 专业或就业相关信息,如雇主名称、企业联系信息和就业历史;和
- 根据以上任何一类信息得出的推论。
我们收集您个人数据的目的是什么?
我们仅将根据适用的数据保护和隐私法律收集和/或处理您的个人数据,并将遵守本政策。为供您访问本网站,我们可能需要根据本政策对您的个人数据进行处理。若您在我处创建个人资料或进行注册,我们将要求您勾选同意提供某些信息,以获取我们的服务或浏览我们的内容。同意这样做,即表示您同意我们处理您的个人数据。此许可会为我们提供处理您个人数据的法律基础。如果您改变主意,希望撤回我们处理您个人数据的许可,您可随时发送电子邮件至 [email protected] 撤回许可。还有些情况下,您可能需要在购买产品或访问 Tenable Community 和 Tenable University 时提供个人信息。在这些情况中,Tenable 有处理您个人数据的正当商业权益。若您不同意我们根据本政策使用您的个人数据,请勿使用我们的网站。您可以在本政策第 3 条中找到有关我们处理您信息目的的详细信息。
我们将根据本政策第 12 条的规定保留您的个人数据。
我们如何出售或分享您的个人数据?
我们会向第三方营销、广告和分析提供商披露您的个人标识符,如 IP 地址,以及有关您的互联网或其他网络活动的信息,如 Cookie 数据,以获取洞察或服务,并支持定向广告。 虽然我们不会出售从我们网站获得的您的个人信息以换取金钱或其他有价值的事物,但在有限的情况下,我们与第三方“分享”个人信息的方式可能被视为加利福尼亚州法律规定的“出售”。 要选择不出售或不分享您的个人数据,请单击此处。 我们不会故意出售或分享与 16 岁以下的有关个人信息。
2. 收集您的个人数据
我们会从以下类别的来源收集有关您的信息:
您将信息提供给我们。此类信息可能包括:
- 您提供给我们的任何个人数据,包括姓名、邮政地址、电子邮件地址、电话号码和用户名;
- 您上传或发布至我们网站的所有视频、评论或其他形式的内容中可能包含的任何个人数据;
- 您报告我们网站的问题时您提供的任何个人数据;
- 当您通过网站获取我们任何产品的评估板时您提供的任何个人数据;
- 当您通过我们的网站进行购买时提供的任何个人数据;
- 当您使用我们网站的即时聊天功能时提供的任何个人数据;以及
- 当您通过电话、电子邮件或其他形式联系我们时提供的任何个人数据。
来自社交网站的信息。我们的网站有允许您连接至各社交网站(均简称"SNS")的接口。您若通过我们的网站连接至 SNS,则表示授权我们可根据您在 SNS 上的设置,访问、使用并储存您同意 SNS 提供给我们的信息。我们将根据本政策访问、使用并储存上述信息。您可以在适用的 SNS 帐户设置中,修改相应的设置,随时撤销我们通过此方法访问您信息的权利。
通过其他途径获取的信息。我们也可能通过其他来源获取您的信息,例如您同意向我们的某个合作伙伴(可在: https://www.tenable.com/partners/channel-partner-directory处查看)披露信息,或是通过我们的电子商务提供商、内容整合服务提供商或其他相关业务合作伙伴获取您的信息。
自动收集的信息。您访问我们的网站时,我们将自动记录有关您以及您计算机或移动设备的信息。例如,当您访问我们的网站时,我们会识别初始公共 IP 地址,以确定您的大致位置,我们还会记录您计算机或移动设备的操作系统名称及版本、浏览器类型、浏览器语言、屏幕分辨率、您在浏览我们网站之前访问的网站、您查看的网页、您在某网页停留的时长、访问次数,以及您使用我们网站和所进行操作的相关信息。我们使用 Cookie 和其他追踪技术收集您的相关信息。请参考以下有关 Cookie 和像素标签的部分。
自动化决策与分析。我们可能在部分服务和产品中针对您的个人数据进行自动化决策和/或分析,例如当您登录至 Tenable Community 时,Tenable 需要确定您是否为客户,或是根据您之前访问我们网站的情况改变消息推送。您可以通过 [email protected] 联系我们,要求人工核查令您不满的自动决策的准确性,或者限制/反对自动化决策和/或分析。
3. 使用您的个人数据
我们会将您的个人数据用于以下目的:
- 运营、维护和改善我们的网站;
- 评估您在我们网站上的注册或试用许可;
- 提供您要求的服务,管理您的帐户,包括就我们网站中您的帐户或您的试用许可与您沟通;
- 回应您的评论和问题;
- 当您通过我们的网站进行购买时提供的任何个人数据;
- 发送信息,包括技术通知、更新、安全警告以及支持和管理关于我们的网站或您的评估许可的消息;
- 向您发送营销通讯,包括根据适用法律通过电子邮件,发送关于即将开始的促销活动、简报、新产品、服务、网络研讨会、培训研讨班和其他新闻,包括我们和我们的关联公司提供的产品和服务信息;
- 将用户信息和其他个人数据进行链接或结合;
- 当我们认为有必要或应当 (a) 遵守适用的法律;(b) 遵守合法要求和法律程序,包括响应公众和政府当局的要求;(c) 执行本政策;以及 (d) 保护我们和/或您及他人的权利、隐私、安全或财产;以及
- 如上述条款“我们如何出售或分享您的个人数据”中所述。
4.向第三方披露您的个人数据
出于第 3 条所述目的,我们可能会向以下类别的第三方披露您的个人数据:
- 您指定的第三方。 我们可能将您的个人数据披露给经您许可的第三方。
- 我们的第三方服务供应商。 我们可能会将您的个人数据披露给我们的第三方服务供应商,该供应商向我们提供数据分析、分销合作、销售代理、信息技术和相关基础设施供应(例如 Amazon 网络服务)、邮件递送、审计、支付处理机构及其他类似服务。
- 商业合作伙伴。 我们可能将信息提供给我们的渠道合作伙伴(例如,经销商和分销商),可在 https://www.tenable.com/partners/channel-partner-directory 处查看。 仅以上述第三方能够向我们提供服务为限,允许其使用您的个人数据。我们要求上述第三方遵守我们的明确指令并遵守适用的安全措施,以保护您的个人数据。
- 第三方广告商。我们可能会将您的个人数据披露给广告商和广告网络,上述广告商和广告网络需要您的数据,以筛选并提供与您和其他人相关的广告。
- Tenable 关联公司。 我们可能将您的部分或全部个人数据披露给我们的关联公司,此处我们将要求关联公司遵守本政策。 尤其是在您希望从我们的关联公司接收营销通讯时,您可能允许我们将您的个人数据分享至关联公司。
- 公司重组。 当我们进行业务交易或者业务谈判,而涉及销售或转移我们的全部或部分业务或资产时,我们可能披露您的个人数据。此处交易可能包括任何合并、融资、收购、破产交易或破产诉讼。我们将通知所有买方,您的信息只能根据本政策使用。
- 其他信息披露。我们会在我们认为必要或适当时,披露个人数据:(a) 遵守适用的法律;(b) 遵守合法要求和法律程序,包括响应公众和政府当局的要求,以符合国家安全或法律执行的要求;(c) 执行我们的政策;以及 (d) 保护我们和/或您及他人的权利、隐私、安全或财产。
下表描述了 Tenable 收集的个人数据类别以及我们可能向其披露个人数据的第三方类别:
个人数据类别 | 出于商业目的披露个人数据 |
---|---|
标识符,如您的姓名、别名、用户名、唯一个人标识符、在线标识符、互联网协议地址、帐户名 | 在您许可的情况下,服务提供商、广告商、业务合作伙伴、关联公司、执法部门(如有合法请求) |
联系信息,如家庭或其他实际地址、电话号码、电子邮件地址 | 在您许可的情况下,服务提供商、业务合作伙伴、关联公司、支付处理机构、执法部门(如有合法请求) |
财务信息,如银行帐号、信用卡号或借记卡号 | 在您许可的情况下,服务提供商、关联公司、支付处理机构、执法部门(如有合法请求) |
商业信息,包括您购买、获得或考虑的产品或服务的记录 | 在您许可的情况下,服务提供商、业务合作伙伴、关联公司、支付处理机构、执法部门(如有合法请求) |
互联网或其他电子网络活动 | 在您许可的情况下,服务提供商、广告商、关联公司、执法部门(如有合法请求) |
音频、电子、视觉或类似信息 | 在您许可的情况下,服务提供商、关联公司、执法部门(如有合法请求)、实体(如有业务交易) |
专业或就业相关信息 | 在您许可的情况下,服务提供商、关联公司、执法部门(如有合法请求)、实体(如有业务交易)。 |
5.Cookie
什么是 Cookie
我们可能会使用“Cookie”收集信息。Cookie 是网站储存在您计算机或移动设备上的小型数据文件。我们可能会使用会话 Cookie(在您关闭网页浏览器时过期)和永久 Cookie(除非您主动删除,否则其将留在您的计算机或移动设备上),在我们的网站上向您提供更加个人化、互动性更强的体验。
我们使用两种广义的 Cookie:(1) 由我们直接提供至您计算机或移动设备的第一方 Cookie,此 Cookie 仅在您的计算机或移动设备再次访问我们网站时,由我们作为识别您的计算机或移动设备之用;以及 (2) 由我们网站的服务提供商所提供的第三方 Cookie,此 Cookie 在您的计算机或移动设备访问其他网站时,由该服务的提供商作为识别您的计算机或移动设备之用。
我们所用的 Cookie
我们的网站会将以下类型的 Cookie 用作下述目的:
Cookie 的类型 | 目的 |
---|---|
基础 Cookie |
此类 Cookie 是向您提供我们的网站服务并让您使用网站特定功能的基础。例如,它们允许您登录我们网站的安全区域,并帮助您快速加载所请求页面的内容。如果没有这些 Cookie,您将无法得到您所要求的服务,我们也只使用这些 Cookie 来提供上述服务。 |
功能 Cookie |
此类 Cookie 允许我们的网站记住您在使用我们网站时所做的选择,例如记住您的语言首选项、您的登录详细信息以及您对网站可自定义的其他部分所做的更改。这些 Cookie 旨在为您提供更个人化的体验,避免您每次访问我们网站时不得不重新输入您的首选项。 |
分析和性能 Cookie |
此类 Cookie 用于收集我们网站的流量信息以及用户如何使用我们网站的信息。无法通过收集到的信息识别任何访问者。信息将进行聚合且具有匿名性质。其中包括我们网站的访问者数量、将访问者导航至我们网站的网站、访问者在我们网站访问过的页面、访问者访问我们网站的时间、访问者先前是否访问过我们的网站,以及其他类似信息。我们利用此信息提高我们网站的运营效率、收集广泛的人口统计信息,并监控我们网站的活动等级。 为此,我们使用 Google Analytics 达到上述目的。Google Analytics 使用自己的 Cookie。它只用于改进我们网站的运作。可访问 https://developers.google.com/analytics/resources/concepts/gaConceptsCookies,深入了解 Google Analytics Cookie。可访问 www.google.com/analytics/learn/privacy.html,深入了解 Google 如何保护您的数据。 您可以通过此链接下载并安装浏览器插件,以避免在访问我们网站时使用 Google Analytics:http://tools.google.com/dlpage/gaoptout?hl=en-GB。 |
定向和广告推送 Cookie |
此类 Cookie 可跟踪您的浏览习惯,以供我们推送您可能最感兴趣的广告。此类 Cookie 会根据您的浏览历史信息,将您与其他有类似兴趣的用户分为一组。在得到我们的允许后,第三方广告商会根据您的浏览历史信息放置 Cookie,以便于在您访问第三方网站时,可推送我们认为与您兴趣相关的广告。 您可以访问 http://www.youronlinechoices.com/ 或 http://optout.aboutads.info/,禁用记住您浏览习惯并将您作为广告投放目标的 Cookie。您选择移除定向或广告推送 Cookie 后,仍会看到广告,但广告内容与您的相关程度可能降低。即使您选择移除上述链接所列公司的 Cookie,由于列表并未涵盖所有进行线上广告投放的公司,因此您可能仍然会从未列出的公司收到一些 Cookie 及定制广告。 |
社交媒体 Cookie | 当您在我们的网站使用社交媒体分享按钮或“赞”按钮分享信息时,或者您在通过 Facebook、Twitter 或 Google+ 等社交网站建立帐户连接或参与内容互动时,会使用此类 Cookie。社交网络将记录您的动作。 |
禁用 Cookie
您通常可以通过浏览器设置删除或拒绝 Cookie。 为此之故,可遵循浏览器提供的指导说明(通常位于“设置”、“帮助”、“工具”或“编辑”功能中)操作。 许多浏览器默认接受 Cookie,除非您更改设置。
有关 Cookie 的更多信息,包括如何查看您的计算机或移动设备上设置了哪些 Cookie,以及如何管理和删除它们,您可以访问以下页面:
- 美国 - http://www.aboutads.info/choices
- 加拿大 - http://www.youradchoices.ca/choices
- 欧洲/英国 - http://www.youronlinechoices.com/
6. 像素标签
我们也可能在我们的网站上使用像素标记(也称为网站信标和净图像档)来跟踪用户在我们网站上的操作。与存储在计算机或移动设备的硬盘上的 Cookie 不同,像素标签以不可见的方式嵌入网页。像素标签可衡量营销活动的成果,并编制有关使用网站的统计数据,让我们更有效地管理我们的内容。我们使用像素标签收集的信息不会与用户的个人数据发生关联。
7. 匿名数据
当我们使用术语“匿名数据”时,我们指的是去标识化的数据和信息,即不论是单独使用还是与任何其他信息结合使用,都不能合理推断有关特定个人的信息。
我们可能会利用我们收到的有关您的个人数据和我们收集到的其他个人的个人数据创建匿名数据。这些数据可能包括分析信息和我们利用 Cookie 收集到的信息。我们在将个人数据转化成匿名数据时,会剔除可供识别您身份的信息(例如您的姓名)。我们会将此匿名数据用于我们的目的,包括分析使用模式,以改良我们的网站。我们将以去标识化的形式维护匿名数据,不会试图重新识别信息。
8. 第三方网站
我们的网站可能包含第三方网站及其功能的链接。本政策不包含此类第三方的隐私实践。此类第三方拥有自己的隐私政策,我们不对其网站、功能或政策承担任何责任或义务。 请在向其提交任何数据前,阅读其隐私政策。例如,我们会通过我们网站上的小组件建立与社交媒体网页的链接,或者我们会提供行业报告的链接
9. 用户生成内容
当您向我们的网站提交用户生成的内容时,包括通过 Tenable Community 和 Tenable University 进行提交,您可能向我们披露了您的个人数据。 请注意,您在网站上公布或披露的任何信息将变成公开信息,我们网站的其他用户和公众均可获取该信息。在我们网站上披露您个人数据或者其他信息前,我们强烈建议您进行审慎考量。个人数据和其他信息一旦在我们网站上公布,即失去私人或保密性质。
10. 国际数据传输
您的信息,包括我们从贵处收集的个人数据,可能会传输至、储存于我们及我们的关联公司和其他第三方,或者由我们及我们的关联公司和其他第三方进行处理。该等其他第三方位于您居住国以外的国家/地区,包括但不仅限于美国,其数据保护和隐私监管所提供的保护水平可能与世界其他各处有所不同。使用我们的网站,即表示您同意该等输至、储存或处理。如果您位于欧洲经济区(“EEA”)或英国(“UK”),您的个人数据可能会在 EEA 或英国以外的国家/地区以及不受欧洲委员会充分决定约束的国家/地区内处理。 在这种情况下,我们将确保您个人数据的接收者提供足够级别的保护,例如通过签署欧洲委员会和英国信息专员办公室批准的数据传输标准合同条款。 我们将采取所有合理必要的措施,确保您的数据能在符合本政策要求的情况下得到安全处理。
欧洲-美国数据隐私框架、瑞士-美国数据隐私框架以及英国对欧洲-美国数据隐私框架的扩展
Tenable 的美国关联公司(Tenable, Inc.、Tenable Holdings, Inc. 和 Tenable Public Sector LLC)遵守美国商务部制定的欧洲-美国数据隐私框架(“欧洲-美国 DPF”)、瑞士-美国数据隐私框架(“瑞士-美国 DPF”)以及英国对欧洲-美国 DPF 的扩展,涉及从欧盟、英国和瑞士传输到美国的个人数据的收集、使用和保留。我们已获得美国商务部的认证,即在涉及处理从下列地点接收的个人数据时,我们遵守欧洲-美国数据隐私框架原则(“欧洲-美国 dPF 原则”):欧盟,遵守欧洲-美国 dPF;瑞士,遵守瑞士-美国数据隐私框架原则(“瑞士-美国 dPF 原则”),英国,遵守英国对欧盟-美国 dPF 的英国扩展。如果本政策的条款与欧洲-美国 dPF 原则和/或瑞士-美国 dPF 原则有任何冲突,应以欧洲-美国 dPF 原则和/或瑞士-美国 dPF 原则为准。 要了解有关数据隐私框架(“DPF”)计划的更多信息和查看我们的认证,请访问 www.dataprivacyframework.gov。
Tenable 对我们接收并随后传输至代表我们的第三方代理的数据负责。 若代表我们处理个人数据的第三方未遵守 DPF 原则,我们将对此负责,但我们能够证明我们与导致损失的事件无关的情况除外。
对于根据 DPF 原则接收或传输的个人数据,Tenable 受美国联邦贸易委员会监管执法权力的约束。在某些情况下,Tenable 可能会根据要求披露个人数据,以回应公共机构的合法要求,包括满足国家安全或执法要求。
Tenable 承诺遵守欧盟-美国 dPF 原则和瑞士-美国 dPF 原则来解决对您的个人数据的收集或使用的投诉事宜。提出或发起与本政策有关的咨询或投诉的欧盟、英国和瑞士居民,可首先通过以下方式联系我们:[email protected]。
Tenable 进一步承诺会将未解决的 DPF 投诉提交至 JAMS。JAMS 是一家位于美国的备选争端解决机构。若您未及时收到我们对于收到您投诉的确认,或者我们未能解决您的投诉,或者您想要提起投诉,您可以在这里在线向 JAMS 提起投诉或联系:
JAMS
收件人:Mara Satterthwaite, DPF Coordinator
[email protected]
7160 Rafael Rivera Way, Suite #400
Las Vegas, NV 89113
JAMS 免费向您提供服务。
如果经由上述渠道并未解决数据隐私框架投诉, 则在某些情况下,您可以对一些其他补救机制无法解决的剩余索赔请求进行有约束力的仲裁。请参阅 https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2
如果您对我们的 DPF 认证有任何疑问,请联系 [email protected]。
员工个人数据遵守数据隐私框架
Tenable 承诺与欧盟数据保护机构、英国信息专员办公室以及瑞士联邦数据保护和信息专员建立的专家组合作,遵守专家组给出的有关在雇用关系背景下将人力资源数据转移出欧盟、英国和瑞士的建议。请通过 [email protected] 联系我们,索取 Tenable 员工适用的隐私政策的副本和/或转到相关 DPA 联系人来处理有关人力资源相关的隐私投诉。
11. 安全
我们力求采用合理的组织、技术和管理措施,保护我们企业内的个人数据。但是,所有传输和储存系统均无法保证绝对安全,通过网络传输信息也非万无一失之举。若您有理由相信您与我们的互动存在安全隐患(例如,您认为您在我处的帐户安全已遭威胁),请立即通过 [email protected] 联系我们,并告知我们问题所在。
12. 数据保留
在与收集信息的初始目的相一致的情况下,我们将保留您的个人数据一段时间(参见第 3 条“使用您的个人数据”)。 我们根据以下几个方面确定个人数据的适当保留期限:处理个人数据的数量、性质和敏感性,未经授权使用或披露您的个人数据造成的潜在危害,我们能否通过其他手段达到处理数据的目的,以及适用法律的要求(例如适用的最低法定保留要求)。在适用的保留期限届满后,我们将删除您的个人数据。如果出于技术原因,我们无法从系统中彻底删除全部数据,我们将采取适当措施防止此类数据的进一步使用。
13. 我们的未成年人政策
我们尊重网上未成年人隐私的敏感性。 我们的网站不适用于未满十八 (18) 周岁的未成年人,我们不会故意向未满 18 周岁的未成年人收集个人数据,或出售、分享其个人数据。 您必须年满 18 周岁,才能在网上注册、购买或申请我们的产品、服务、促销和其他活动。如果您未年满 18 周岁,请不要向我们提供关于您自己的任何信息。Tenable 对未满 18 周岁的未成年人向我们提供的任何信息概不负责。
父母或监护人若发现其子女或被监护人在未经许可的情况下向我们提供信息,可通过以下方式联系我们:[email protected]。我们将在合理可行的情况下,立即从我们的系统中删除此等信息。
14. 您的权利
根据当地的数据保护法,您可能拥有与您的个人数据相关的某些权利。 根据适用的法律,尤其当您位于欧洲经济区(EEA)或英国时,这些权利可能包括:
- 选择拒绝。您可以随时联系我们,选择拒绝:(i) 直接营销通讯;(ii) 自动决策和/或分析; (iii) 由我们实施的敏感数据收集;(iv) 我们在初始目的之外对个人数据进行新的处理;或者 (v) 在 EEA 之外传输您的个人数据。请注意,您在我们网站上使用的部分功能,可能在您选择拒绝后失效。
- 接入。您可以直接与我们联系,随时询问 Tenable 拥有哪些与您有关的个人数据。
- 修正。您亦可联络我们更新或改正您个人数据中的任何不准确之处。
- 移动。您的个人数据为可携式,即您可以根据自己的意愿将数据灵活转移到其他服务提供商。
- 清除和遗忘。在某些情况下,例如我们所持有的与您有关的信息已不再相关或不准确,您可以要求我们清除您的个人数据。
如果您希望行使上述任何权利,请通过 [email protected] 联系我们。在您的请求中,请阐明:(i) 所涉个人数据 为何;以及 (ii) 您希望行使上述哪项权利。作为对您的保护,我们将仅处理与发送处理请求的电子邮件地址相关的个人数据处理请求,我们在处理您的请求前,可能会要求您验证身份。我们将在合理可行的情况下立即处理您的请求,我们的反应时间在任何情况下不会超过一个月。请注意,出于记录保存目的、法律目的和/或完成所有您在要求进行此更改或删除动作前已经开始的交易目的,我们可能需要留存部分信息。
您与客户数据相关的权利
如上所述,我们也可处理由产品和服务的客户提交的个人数据或向我们产品和服务的客户提交的个人数据。基于此,如果在本政策或单独披露中未提及,我们代表客户(和/或其关联公司)以处理者/服务提供商的身份对此等个人数据进行处理,客户(和/或其关联公司)是相关个人数据的责任管理者。我们不对客户的隐私或数据安全实践负责,也无法控制客户的隐私或数据安全实践,这可能与本政策中规定的那些有所不同。如果您的数据由 Tenable 客户或代表 Tenable 客户提交给我们,并且您希望行使适用的数据保护法下的任何权利,请直接向相应客户咨询。如果您希望直接向我们提出您的请求,请向我们提供将您的数据提交给我们的 Tenable 客户名称。我们会将您的请求转交至该客户,并根据需要支持他们在合理的时间段内回应您的请求。
您的电子邮件沟通偏好
如果您不希望收到我们的推送资料、电子邮件简报或其他形式的通讯,您可以通过以下途径选择退订或管理您的电子邮件订阅:通过使用您收到的来自 Tenable 的电子邮件底部的取消订阅链接,或通过使用我们的订阅管理网页。Tenable 将尊重您选择退订特定电子邮件和营销材料的请求。请注意,选择不再接收营销通讯并不会使您无法接收与我们目前关系相关的重要业务通讯,例如关于您的订阅、事件注册、服务公告或安全信息的通讯。
15. 您在加利福尼亚州的隐私权
加利福尼亚州消费者隐私保护法(California Consumer Privacy Act of 2018,CCPA) 赋予加利福尼居民如下所述的特定权利。在本条中,我们使用的术语“个人信息”、“出售”和“分享” 与 CCPA 中的定义相同。
- 访问权 - 您有权要求获得 Tenable 收集的有关您的特定个人信息的副本。
- 知情权 - 您有权获悉我们收集的有关您的个人信息,包括(如适用)我们收集的个人信息类别、我们收集个人信息的来源、我们收集、出售和分享个人信息的业务或商业目的、我们出售、分享或出于商业目的向第三方披露的个人信息类别,以及我们向其出售、分享或披露个人信息的第三方类别。
- 删除权 - 您有权要求 Tenable 删除我们向您收集的个人信息。
- 更正您个人信息的权利 - 您有权更新我们处理的有关您的不准确信息。
- 选择不出售或不分享您的个人信息的权利 - 您有权要求不得出于定向广告目的而出售或分享您的个人信息。 虽然我们通常不会出售从我们网站获得的您的个人信息,但法律可能将此活动定义为出于定向广告目的分享或处理个人信息。 要行使这一权利,请免费致电 833-720-0398 联系我们,或使用“CCPA 请求”作为主题行发送电子邮件至 [email protected]。
您的权利会受 CCPA 中某些例外情况的约束,例如,履行或证明交易或合同、遵守法律义务所必需,或者消费者的身份无法得到合理验证时。
行使您的 CCPA 权利
若要提出 CCPA 请求,可以按照如下说明进行:
- 拨打免费电话 833-720-0398。
- 在主题行注明“CCPA 请求”,发送电子到 [email protected]。
您的请求必须 (1) 提供充足的信息,让我们验证您是我们收集个人信息的本人,(2) 充分、详细地说明您的请求,让我们得以了解、评估与响应。如不符合上述条件,我们可能对您的请求不予回应。我们只会使用您请求中提供的个人信息来验证您的身份并完成您的请求。
您还可以授权给代理人(以下称“授权代理人”)代表您行使您的 CCPA 权利。要授权代理人,您必须提供您的授权代理人代表您行使权利的书面许可,当授权代理人代表您提出请求时,我们可能会要求您的授权代理人提供此书面许可。
无差别待遇
我们不会对您行使任何 CCPA 权利有差别待遇,如果您行使您的任何 CCPA 权利,我们不会拒绝销售给您货物或服务、收取不同的价格或为您提供品质不佳的货物或服务。
其他加利福尼亚居民权利
根据加利福尼亚州法律,向 Tenable 提供个人数据的加利福尼亚州居民有权请求与 Tenable 出于直接营销目的而向第三方披露的个人信息类型有关的某些信息。根据加利福尼亚州法律,作为对您书面请求的回应,Tenable 会向您提供选择不披露您的个人信息的方法。
除非本政策另有规定(包括但不限于向我们的第三方经销商披露信息),除非您明确同意此等披露,否则我们不会将您的个人信息披露给第三方用于其直接营销目的。为防止第三方进一步披露您的个人信息用于直接营销,当您在本网站提供个人信息时,切勿选择此等用途。如果您选择接收来自第三方的通讯,您的个人信息将受第三方的隐私政策约束。如果您以后决定不希望第三方使用您的个人信息,您必须直接联系第三方,因为 Tenable 无法控制第三方对个人信息的使用。您应该经常查看收集您信息的任何一方的隐私政策,以确定该实体将如何处理您的信息。
加利福尼亚州居民可通过向 [email protected]发送电子邮件,请求有关我们对该法律的合规性的更多信息。请注意,我们每年只需要回应每个人的一个请求,并且不对除通过此电子邮件地址以外的其他途径作出的请求进行回应。
16. 投诉
我们将努力解决所有与我们收集和使用您个人数据相关的投诉。若您的投诉与本政策有关,或者与我们对您个人数据所做出的实践有关,请通过以下方式联系我们:[email protected]。我们将尽快对您的投诉做出回应,回应时间在任何情况下不会超过 45 天。我们希望解决所有收到的投诉,但您若认为您的投诉处理不当,且您位于欧洲经济区或英国,则您有权向我们的监管当局(爱尔兰数据保护委员会,Ireland Data Protection Commission,适用于位于爱尔兰的个人,或英国信息专员办公室,UK Information Commissioner's Office,适用于位于英国的个人)提交投诉:
Ireland Data Protection Commission
21 Fitzwilliam Square South
Dublin 2
D02 RD28
Ireland
+353 578 684 800
https://www.dataprotection.ie/
UK Information Commissioner's Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
+0303 123 1113
https://ico.org.uk/
17. 联系信息
我们欢迎您就本政策发表评论或提问。您可以向 [email protected] 发送邮件以联系我们。