隐私政策

Check Point Software Technologies Ltd,包括其全球所有附属公司和子公司(统称为“Check Point”、“我们”或“我们的”)重视使用 Check Point 网站或对 Check Point 网站表达兴趣的个人的隐私(定义如下)以及 Check Point 产品和服务(统称为我们的“服务”)。本隐私政策(“隐私政策”)解释了我们如何收集、使用和披露个人数据,并适用于 Check Point 的所有服务。

1. 一般信息

1.1 “个人数据”是指任何与符合以下条件的自然人相关联的数据:该自然人可从该数据识别出,或该自然人可从该数据以及 Check Point(或其代表或服务提供商)拥有或可能被 Check Point(或其代表或服务提供商)拥有的其他信息识别出。除事实信息外,个人数据还包括任何对个人的意见表达,以及有关 Check Point 或其他人涉及到相关个人的任何意图的暗示。

1.2 除本隐私政策外,使用 Check Point 服务还需遵循《最终用户许可协议》中的适用条款,您可在我们的网站查阅该协议的详细内容。

1.3 如果您是加利福尼亚州居民,我们的加利福尼亚州居民隐私声明提供了有关您的加利福尼亚州隐私权的更多信息,并解释了您如何行使这些权利。

1.4. 如果您使用 Check Point ZoneAlarm 服务和产品,请参阅我们的 ZoneAlarm隐私政策。.

2.Check Point 从何处收集信息

本隐私政策涉及我们在提供服务过程所收集信息的以下来源,具体包括:

  • 我们的网站(例如 www.checkpoint.com)(以下称“Check Point 网站”)、电子邮件和营销通讯;
  • 我们通过业务合作伙伴和供应商接收到的信息;以及
  • 我们通过所有服务(如上所述)收到的信息。

3.Check Point 收集何种类型的个人数据

我们可能从不同的来源收集和接收来自您或您的装置或有关您或您的装置的各种信息,具体内容详见下文。如果您未按照要求提供个人数据,在该信息为我们向您提供服务所必需的情况下,或者在我们是根据法律要求收集该信息的情况下,您可能无法使用我们的服务。

3.1 您提供给 Check Point 的信息。此类信息包括您提供给我们的关于您的个人信息。我们可能要求提供的个人数据的类型将取决于您所要求或使用的服务的性质,尽管此类信息可能包括(以非详尽清单的形式列出):

  • 基本个人数据(如名字;姓氏;在公司内的职务[职称];公司名称;公司电子邮件地址;商务电话号码;商务地址;城市;邮政编码;国家/地区);
  • 您选择通过我们的服务分享的、可被视为个人数据的任何信息。(请注意,Check Point 不会对 Check Point 互联网论坛上包含的信息与来自您的用户中心帐户或个人资料的个人数据进行整理);

3.2 Check Point 收集或生成的与您相关的信息。 此类信息包括(以非详尽清单的形式列出):

  • 含有与您之间的联络记录以用于调查目的的文档,便于我们确保您对我们的服务满意;
  • 通过 Check Point 云安全服务产生的流量和安全报告,包含关于组织的计算机用户对互联网的使用情况的信息(例如,每个用户访问的网站、下载的文件、安全事件以及网关采取的防范措施);
  • 与受保护文档的使用相关的活动数据,比如修改文档权限等操作以及执行活动的个人的相关信息;
  • 第三方来源提供的与您相关的信息;以及
  • 通过 Check Point Harmony Email & Office 云服务,在您的与此类服务关联的帐户中出现的文件和往来电子邮件(包括其中的内容)。
  • 通过 Check Point 移动应用程序产生的、有关您的装置中所安装与下载的应用程序的数据,此类数据用于安全分析以及恶意行为检测和防范。

3.3 Cookies. Check Point 以及我们的第三方合作伙伴可能通过 Cookie 收集个人数据。Cookie 是包含字母和数字的小文件,存储在您的浏览器或计算机硬盘上。我们还可能在服务中使用像素标签和网络信标,即放置在网页或 Check Point 发送的电子邮件中的微小图形图像,便于我们判断您是否执行了特定操作。我们使用 Cookie、信标、隐形标签以及类似技术(统称为“Cookie”)来收集用户浏览活动信息和区分 Check Point 服务用户,从而提升用户体验和优化服务功能。Cookie 有助于收集 Check Point 服务使用情况数据用于深入分析,从而优化性能管理。Cookie 还可用于功能管理,例如通过记住语言偏好、密码和登录详情提高用户访问效率。有关我们和第三方可能在我们的服务中使用的 Cookie 类型的更多信息,请参阅我们的 Check Point Cookie 声明。

如何阻止 Cookie。 您可以通过设置互联网浏览器来阻止部分或全部 Cookie。然而,使用浏览器设置阻止所有 Cookie(包括必要的 Cookie)可能会导致您无法访问一部分或全部的 Check Point 服务。使用 Check Point 服务,即代表您同意我们使用 Cookie,也同意我们按照本隐私政策处理通过这些 Cookie 收集的个人数据。如果您不再同意,则可以通过在浏览器中删除所放置的 Cookie 和禁用 Cookie 的方式或按照下文所述方式随时撤销同意。通过更改浏览器设置,您可以在收到 Cookie 时进行阻止或得到通知,删除 Cookie,或设置浏览器匿名使用模式来访问 Check Point 服务。如需详细了解如何调整或修改浏览器设置,请参阅浏览器说明文档或帮助页面。如果您不同意我们使用 Cookie,请务必相应地更改浏览器设置。请注意,如果您不接受 Cookie,Check Point 服务的某些功能可能无法正常使用。如果根据适用法律的要求,我们需要在您的计算机或其他装置上使用或安装特定 Cookie,我们将事先征求您的同意。

3.4 匿名数据。 除上述类别的个人数据外,Check Point 还可能处理其他匿名信息,或者用在处理时不提及特定个人的其他数据进行了去识别化以及聚合的信息。

3.5 职业信息。 如果您申请了我们公司的职位,我们需要对与您相关的特定个人数据进行处理,以评估您是否适合该职位。在处理个人数据时,我们会遵循适用法律法规,同时综合考量求职者、公司自身以及其他利益相关方的权益。

4. Check Point 如何使用您的信息

4.1 我们可能出于以下目的(“允许的目的”)处理您的个人数据:

  • 持续审查和优化 Check Point 网站上提供的信息,确保信息通俗易懂并防范潜在的破坏或网络攻击;
  • 方便您使用和访问由 Check Point 产品和服务提供的功能;
  • 根据实际情况评估您对 Check Point 产品和服务的使用申请;
  • 帮助客户顺利使用 Check Point 产品和服务;
  • 帮助用户顺利使用用户中心;
  • 进行必要的分析,以便检测恶意数据并了解这些数据可能对 IT 系统造成的影响;
  • 对装置和系统当前受到的攻击进行统计监控和分析,并持续调整解决方案,以加强装置和系统对当前攻击的安全防护;
  • 了解用户对 Check Point 产品和服务的反馈,并帮助快速、轻松地提供更多与使用这些产品和服务相关的信息;
  • 与您沟通,以向您提供:(1) 我们的服务;(2) Check Point 和 Check Point 服务相关信息;或 (3) 优惠和营销信息;
  • 通过电子邮件向您推送最新的网络安全趋势、新闻、即将举行的活动以及其他营销或推广材料;
  • 进行深度威胁分析;
  • 了解您的需求和兴趣;
  • 方便我们经营和管理业务;
  • 方便我们优化产品和服务;
  • 遵循适用的法律、法规和规章以及内部政策和程序,并评估合规性;
  • 对存储个人数据以推广 Check Point 产品和服务的数据库进行管理和维护;或
  • 进行数据备份以防止数据丢失。

4.2 处理个人数据时,我们会核实此类处理活动是否有法律依据,其中包括:

  • 履行合同义务;
  • 已经依法征得同意;
  • 履行法律法规要求的义务;
  • 行使或捍卫权利;
  • 维护合法业务权益,如:
  • 高效经营和管理业务,保障业务正常运作;
  • 遵守内部政策和程序的要求;
  • 监督对受版权保护的材料的使用情况;
  • 确保用户迅速、轻松获取 Check Point 服务相关信息;
  • 提供最优且符合最新要求的安全解决方案;
  • 通过电子邮件向您推送服务更新信息、最新的网络安全趋势、新闻、即将举行的活动以及其他营销或推广材料;以及
  • 深入了解当前网络安全威胁,向市场提供不断迭代的安全解决方案。

4.3 我们可能在服务及/或产品中运用人工智能 (AI) 技术,以提供增强版功能和更为出色的用户体验。

4.4 我们将采取措施,确保只有出于本隐私政策所述目的且有必要访问您个人数据的人员才能访问这些数据。

4.5 除了履行 Check Point 服务或严格遵循本隐私政策这类特定目的之外,我们不会出于其他任何目的而保留、使用、出售或披露个人数据。

5. 向第三方披露信息

如果出现下述情况或其他在个人资料收集阶段已向您披露过的情况,我们可能会分享或以其他方式披露从您那里收集的个人数据。

  • 供应商和服务提供商。. 我们可能会与 Check Point 服务或其他相关服务的提供和推广所涉及的供应商和服务提供商分享我们收到的任何信息。
  • 合作伙伴和分支机构。. 我们可能会出于本隐私政策中所述任何目的,与分销商、合作伙伴、公司分支机构、母公司或子公司分享任何信息。
  • 法律规定的信息披露和其他类似披露情况。.在以下这些我们认为有必要或适当的情况下,我们可能会访问、保留和披露您的个人数据:(1) 遵守执法机关的要求和法律程序,如法院命令或传票;(2) 响应您的请求;或 (3) 保护您、Check Point 或其他方的权利、财产或安全。
  • 并购、出售或其他资产转移。. 在 Check Point 被另一家公司收购或与之合并的过程中,或者在 Check Point 出售、清算或转让公司的所有或部分业务或资产的过程中,出于此类公司交易的对价、商讨或完成之目的,我们可能会向服务提供商、顾问、潜在交易伙伴或其他第三方披露和转移您的个人数据。
  • 征得同意。 我们也可能在取得您的同意后,披露来自您或您的装置的或有关您或您的装置的个人数据。

6. 个人数据跨境传输

6.1 Check Point 是一家全球性企业。我们的客户和业务遍布全球。因此,我们需要在全球范围内收集并传输个人数据。这意味着我们可能将您的个人数据传输到您所在国家/地区以外的区域。

6.2 欧洲。当我们需要将您的个人数据传输至欧洲经济区(以下称“EEA”)或英国(以下称“UK”)以外的国家/地区时,我们将确保按照法律要求保护和传输这些数据。比如,将数据传输至欧洲或 UK 以外的区域时,我们可能通过以下方式之一依法保护和传输数据:

  • 接收 Check Point 所传输数据的国家/地区经欧盟委员会批准,可提供足够程度的个人数据保护(例如,以色列为经批准的国家);
  • 数据接收方已基于由欧盟委员会批准的适用《示范合同条款》签署合同,须依合同约定保护您的个人数据;或
  • 我们在法律允许的其他情况下,以其他方式将您的个人数据传输至 EEA 或 UK 以外的区域。

如需获取将个人数据传输至 EEA 或 UK 以外区域时所采用保护措施的详细信息(包括我们与个人数据接收方签署的标准数据保护条款的副本),请参照下方第 13 款的内容联系我们。

6.3 中国。对于中华人民共和国大陆地区(简称“中国大陆”)的居民,只有在以下方面达到我们的要求时,我们才会在中国大陆以外的区域传输、访问或存储个人数据:对于个人数据已采取足够程度的保护,以确保数据的完整性和安全性;或者,所采取的数据安全措施充分且完备并符合适用法律的要求(比如合同约定)。在适用法律有要求的情况下,我们将采取合理措施,确保在中国大陆以外区域对于您的个人数据进行的所有处理活动,皆遵循与在中国大陆所采用数据保护程度相同的标准。

7. 您的权利

7.1 营销通讯。您可以通过电子邮件中提供的链接取消订阅 Check Point 推广邮件。即使您选择不再接收推广信息,仍能继续接收 Check Point 发送的行政管理类消息。

7.2 请勿跟踪。关于如何响应“请勿跟踪 (Do Not Track)”信号,目前暂时没有公认的标准。我们暂不对此类信号作出响应。

在我们收集个人数据时,如果您选择不提供,可能会造成 Check Point 服务的某些功能无法正常使用。

7.3 加利福尼亚州地区隐私权. 。如果您是加利福尼亚州居民,您可以查看我们的加利福尼亚州居民隐私声明,了解有关您根据加利福尼亚州法律享有的隐私权和选择的信息。

7.4 欧洲地区隐私权。如果您身处 EEA 或 UK,您还享有下文所述的额外权利。

  • 您可以要求查阅由我们保存的与您相关的个人数据、更新和更正您个人数据中的不准确信息、限制或反对我们处理您的个人数据、要求将您的个人数据匿名化或删除(合理情况下),或行使数据可携权以将您的个人数据轻松转移到其他公司。此外,您还有权向监管机构发起投诉,包括以下区域中的监管机构:您所居住的国家或工作地
  • 对于您之前向 Check Point 提供的与您的个人数据处理相关的同意授权,您可以随时免费撤回。我们将遵循您的偏好进行后续处理,但在您撤回同意之前进行的数据处理仍然合法。

您可以通过此处提供的在线表格与我们联系来行使这些权利。在履行您的要求之前,我们可能会要求您提供合理的信息以确认您的身份。请注意,上述各项权利均存在例外情况和限制。尽管您做出的任何更改都会立即或在合理的时间内体现到作用中的用户数据库,但我们可能出于备份、归档、防欺诈和滥用、分析、履行法律义务之目的,或者在其他我们认为有正当理由保留个人数据的情况下,保留您的个人数据。

8. 欧盟/英国/瑞士-美国数据隐私框架

8.1. 介绍。
Check Point Software Technologies, Inc. 及其子公司 Zone Labs, LLC、Avanan, Inc. 和 R&M Computer Consultants Inc.(“Check Point US”)遵守欧盟-美国协议。数据隐私框架 (EU-U.S. DPF),英国对欧盟-美国的扩展DPF 和瑞士-美国美国商务部制定的数据隐私框架(瑞士-美国 DPF)(统称为“DPF 原则”)。了解有关瑞士-美国的更多信息DPF 请访问此处。.

Check Point US 已向美国商务部证明:(i) 遵守欧盟-美国协议关于根据欧盟-美国协议处理从欧盟收到的个人信息的数据隐私框架原则柴油颗粒过滤器; (ii) 依据英国向欧盟-美国的延伸,在处理从英国(和直布罗陀)收到的个人信息时,遵守数据隐私框架原则。柴油颗粒过滤器; (iii) 遵守瑞士-美国协议数据隐私框架原则(瑞士-美国 DPF 原则),涉及根据瑞士-美国数据隐私框架原则处理从瑞士收到的个人信息。柴油颗粒过滤器。

如果本隐私政策中的条款与 DPF 原则之间存在任何冲突,则以 DPF 原则为准。

要了解有关数据隐私框架 (DPF) 计划的更多信息并查看我们的认证,请访问美国商务部的数据隐私框架网站: https://www.dataprivacyframework.gov/

8.2. 补救机制。
如果您对 Check Point US 参与 DPF 框架有疑问或投诉,我们鼓励您联系我们。对于 Check Point US 无法直接解决的任何与 DPF 框架相关的投诉,我们选择与相关欧盟数据保护机构或欧洲数据保护机构设立的小组合作,解决与欧盟个人、英国信息专员(针对英国个人)和瑞士联邦数据保护和信息专员 (FDPIC),负责解决与瑞士个人的纠纷。如果您希望我们引导您联系您的数据保护机构联系人,请联系我们。正如 DPF 原则中进一步解释的那样,具有约束力的仲裁可用于解决通过其他方式无法解决的剩余投诉。Check Point US 接受美国联邦贸易委员会 (FTC) 的调查和执行权。

8.3. 继续转移。
Check Point US 仍然负责根据 DPF 原则处理其收到的个人信息并随后将其传输给代表我们行事的第三方。如果此类第三方以不符合 DPF 原则的方式处理此类个人信息(受限于责任限制和排除),Check Point US 仍将根据 DPF 原则承担责任,除非我们证明我们不对该事件负责上升到伤害。

8.4. DPF 原则下的附加权利。
Check Point US 承认欧盟、欧洲经济区、英国(和直布罗陀)和瑞士个人有权请求访问其在美国的数据,并纠正、修改和补充不准确或不完整的数据。上述个人还有权要求删除违反 DPF 原则处理的个人信息。

除了上述第 7 条规定的适用法律授予您的权利外,在适用的情况下,根据 DPF 原则,您还有权选择不让 Check Point US 向某些第三方披露个人信息以及收集敏感个人信息(即具体说明医疗或健康状况、种族或族裔出身、政治观点、宗教或哲学信仰、工会会员资格或具体说明个人性生活的个人信息),尽管没有敏感个人信息Check Point 预计将收集信息。

因此,适用这些权利的个人可以在此处与我们联系并请求:(i) 选择不向第三方披露相关个人信息; (ii) 选择退出我们出于与最初收集信息的目的实质不同的目的而处理个人信息。

请注意,这些权利不是绝对的,可能会受到监管要求或其他执法命令的约束。

9. Check Point 如何保护用户信息

9.1. 为了保障信息和信息系统安全,我们采取了全面的控制措施。我们根据所涉及信息的敏感程度,针对文件采取相应的安全保护措施。我们对计算机系统实施了适当的控制措施,如限制访问。只有获得授权的员工才能实际进入个人数据收集、处理或存储所在的区域。此外,我们的事件响应团队负责迅速而有效地应对数据安全威胁,在我们履行信息保护承诺的过程中起着至关重要的作用。如果您怀疑有任何数据泄露、安全事件或者想要报告漏洞,请在此处联系我们的团队

9.2 作为雇用条件,Check Point 员工必须遵守所有适用的法律法规,包括与数据保护法相关的规定。员工只有出于工作职责需要才能访问敏感个人数据。未经授权,Check Point 员工不得使用或披露机密信息,否则可能会受到纪律处分。

9.3 根据 Check Point 要求,所有能够访问其内部系统的员工和承包商每年都必须完成数据保护和安全方面的培训。这些培训旨在确保 Check Point 人员在处理个人数据时理解并遵循 Check Point 隐私政策和方针。

9.4 在您联系 Check Point 代表时,Check Point 代表可能会要求您提供一些个人数据。收集此类个人数据的目的是为了确保只有您本人或经您授权的人能够访问您的文件。

9.5. 如需详细了解 Check Point 为保护您的个人数据而采取的安全措施,请参阅我们的安全Security措施政策

10. 第三方

Check Point 服务中可能包含指向非 Check Point 所有或运营的其他网站、产品或服务(统称“第三方服务”)的链接。Check Point 对这些第三方服务的隐私规范、政策或其他内容不负任何责任。请注意,本隐私政策不适用于您与这些第三方服务有关的活动或您向这些第三方服务披露的任何信息。如果您对这些网站如何使用您的个人数据有任何疑问,请直接联系对应的第三方服务。我们建议您在向第三方服务提供任何信息之前,仔细阅读他们的隐私政策。

11. HOW LONG WE KEEP YOUR PERSONAL DATA

Check Point 仅在实现收集数据的允许目的所需的时间内保留个人数据。随后,此类数据将被销毁、删除、匿名化或从我们的系统中删除。一旦您的个人数据不再为我们的处理目的所需,我们会删除或以不暴露您身份的形式保留这些数据,除非法律要求我们保留更长时间。在出于 Check Point 必要目的处理个人数据时,我们确定保留期限时将综合考虑多项标准,包括向您提供的服务的类型、与您建立的合作关系的性质和持续时间、您是否有可能再次使用我们的服务、删除来自于您或与您相关的信息会对我们向您提供的服务产生何种影响,以及法律规定的强制性保留期限和诉讼时效。

12.儿童隐私

我们不会有意收集、保留或使用来自 16 岁以下儿童(统称“未成年人”)的个人数据,并且我们所有的服务均不面向儿童。如果您发现未成年人向我们提供的个人数据违反了本隐私政策,请通过privacy_inquiries@checkpoint.com 提醒我们。

13. 疑问、疑虑和更新

如果您对 Check Point 如何处理您的个人数据或对本政策有任何疑问或疑虑,请通过以下联系方式联系 Check Point 隐私人员 (Privacy Officer):

地址:

Check Point Software Technologies Ltd.,
5 Shlomo Kaplan Street, Tel Aviv 67897, Israel
Attention: Legal Department

欧洲地址:

Check Point Software Technologies GmbH,
Oskar-Messter-Str. 13,
85737,
Ismaning
Germany

美国地址:

Check Point Software Technologies, Inc.
100 Oracle Parkway, Suite 800
Redwood City
CA 94065

电子邮件地址:

privacy_inquiries@checkpoint.com

我们通常能够迅速有效地解决隐私方面的问题或疑虑。如果您对隐私人员提供的回应不满意,可以将疑虑上报至您所在管辖区域的相关隐私监管机构。如果有需要,Check Point 数据保护人员可以向您提供隐私监管机构的联系信息。

我们会在本页面发布对隐私政策的任何调整,修订版本自发布起即时生效。

您可以在线查看我们的数据处理协议 (DPA) – 客户; 分销商和经销商。如果您需要 DPA 的签名副本,可以下载该副本,然后将签名副本发送至privacy_inquiries@checkpoint.com,我们将为您提供一份会签的副本。


×
  Feedback
此网站使用 cookie 以确保您能获得最佳体验。已了解,感谢您的配合!