隱私權政策

有效日期:2018 年 4 月 30 日

 

本隱私權政策適用於 www.lastline.com 以及由 Lastline, Inc.(以下簡稱為「Lastline」)擁有和運營的服務平台,該平台根據本隱私權政策(以下簡稱為「政策」)所規定,僅將客戶的個人資料用於管理其賬戶。Lastline 尊重客戶的隱私,並致力於保護客戶與我們共用的個人資料。本政策描述 Lastline 在提供威脅偵測服務(以下簡稱為「服務」)的過程中如何收集、使用、共用、保護和處理來自客戶網路的資訊,並概述了客戶如何控制我們使用該資訊的方式。

條款

EU-U.S. 隱私盾和 Swiss-U.S. 隱私盾

Lastline 參與且已證明其遵從 EU-US 隱私盾框架和 Swiss-U.S. 隱私盾框架。依賴於每個隱私盾框架,我們致力於使分別從歐盟 (EU) 成員國和瑞士接收的所有個人資料均遵從框架的適用準則。要詳細了解隱私盾框架並檢視我們的憑證,請造訪美國商務部的隱私盾清單。[https://www.privacyshield.gov]

Lastline 負責處理其在每個隱私盾框架下收到的個人資料,且隨後可能將此資料轉移給作為其代理人的第三方。Lastline 遵從適用於所有歐盟和瑞士個人資料向外轉移的隱私盾準則,包括向外轉移責任條款。

對於根據隱私盾框架接收或轉移的個人資料,Lastline 須服從美國聯邦貿易委員會的監管執法權。在某些情況下,我們可能會被要求披露個人資料以回應公共當局的合法要求,包括滿足國家安全或執法要求。

如果您遇到我們無法圓滿處理的待解決隱私權問題或資料使用問題,請聯絡我們位於美國的協力廠商爭議解決提供商(免費服務),網址為 https://feedback-form.truste.com/watchdog/request

對於隱私盾網站 [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint] 上提供有更全面描述的特定情況,當其他爭議解決程序均告失效時,您可有權援引具有約束力的仲裁。

Lastline 致力於與歐盟資料保護機構 (DPA) 建立的專家組展開合作,並遵從專家組就該雇傭關係中從歐盟轉移的人力資源資料所提供的建議。

Lastline 產品收集的資訊

Lastline 分析網路上的流量,旨在檢測惡意軟體構成的威脅,以及與網際網路上惡意主機的通訊。Lastline 將收集並分析通過網路流量和電子郵件附件傳輸的某些成品(檔案、URL以及可能對組織構成威脅的網路和電子郵件內容)。

Lastline 採取措施避免收集來自客戶網路的資訊,這些資訊可能會個別識別最終使用者,或者可用於收集或檢視可能與此類資訊合理關聯的任何資料。然而,我們透過自己的服務收集以識別安全風險的資料也可能包含一些個人資料(即使用者名稱、電子郵件地址或 IP 位址)。此資訊僅用於保護組織的 IT 基礎架構

Lastline 檢查的資訊

網路流量,涵蓋:

 在網路上解析的網域名稱,包括解析該網域的主機(IP 位址)。

 可能對組織造成風險的一些網路連線的內容。

 Lastline 網路感應器可見的網路流量。

 可執行程式、指令碼、文件或其他潛在成品,它們可能包含透過網路下載(如果部署了 Lastline 網路感應器)或作為電子郵件訊息和附件發送(如果部署了 Lastline 電子郵件感應器)的可執行代碼。

o 這包括電子郵件標頭和電子郵件正文中的任何潛在惡意內容。

o 有關 Lastline 可分析檔案的明確詳細資訊,請參閱 Lastline 技術支援知識庫。

 在 Lastline 所提供产品的内部部署中,透過启用成品共用(默认行为),以下成品与 Lastline 共用:

O  Lastline 識別和評分為可疑 (30+) 或惡意 (70+)[預設值;使用者可自訂] 的成品會與 Lastline 共用以進行其他分析。

o 這些共用選項可以由客戶根據其授權合約進行變更,以擴展與 Lastline 共用的檔案類型。(客戶可以參考 Lastline 技術支援知識庫或用戶文件以獲取有關此功能的其他資訊。)

電子郵件內容,涵蓋:

來自由 Lastline 感應器檢查或透過 API 提交的電子郵件中的標頭資訊。

在託管的部署中:潛在的可疑或惡意電子郵件附件

內部成品共用部署:任何提交的可疑和惡意內容。

Lastline 保留的資訊

 警報資訊以及可能成為警報的活動都會在電腦連線到客戶網路時進行收集,並執行惡意活動,以便為組織提供有關其安全狀況的有意義報告。

O 在內部部署中,此資料儲存在本地管理器中,不會與 Lastline 共用

O 在託管的部署中,此資料儲存在 Lastline 資料中心。

 Lastline 將直接利用 UI 或透過 API,保留提交給 Lastline 託管基礎架構的所有內容的版本。如果透過 API 提交,那麼成品將保留,除非在 API 調用中設定了分析後刪除標誌。透過 UI 提交時,成品始終保留。

 對於使用託管部署的客戶,Lastline 將保留 Lastline 感應器捕獲的所有成品以及使用者上載或配置為上載到系統的任何檔案。

 Lastline將生成並保留中繼資料以及 Lastline 分析過程中生成的後續階段成品。這包括有關在分析過程中觀察到的檔案和行為的中繼資料、流程快照、分析內容的螢幕擷取畫面。

 擁有內部部署系統的客戶可以使用產品入口網站中提供的組態選項來檢視、管理和停用永遠不應共用/傳輸給 Lastline 的資訊。在合約到期後的 30 天內,為託管部署的客戶保留所有資料。

Lastline 共用的資訊

 Lastline 將共用託管或內部部署中偵測到的有關惡意成品的雜湊和中繼資料(如果啟用成品共用)。

o 除非該客戶的 Lastline 部署分析了相同的成品,或者該成品在網際網路上公開可用,否則客戶無法獲取關於該檔案的中繼資料。

 Lastline 可能會與其他網路安全供應商(與我們簽有保密合約)交換提交給 Lastline 平台的一些惡意成品和成品中繼資料,以使雙方得以改進和增強各自的技術,從而抵禦新的威脅或攻擊媒介。

o 根據授權合約,客戶可以透過發送電子郵件至 support@lastline.com來選擇退出與 Lastline 的此層級惡意成品共用。

Lastline 收集的資訊

為了讓客戶獲得我們的產品許可並獲得技術支援服務,我們將收集某些個人資料,例如連絡人的名字與姓氏、郵寄位址(包括郵遞區號)、電子郵件地址、行動電話或工作電話。此資訊僅用於管理客戶的 Lastline 帳戶,並且不會用於其他用途。

為實施行銷活動,我們可能會透過我們的網站向您收集以下個人資料: 姓名、職位、地址、公司名稱、電話號碼和電子郵件地址,前提是您希望申請某些類型的產品或公司相關內容、產品演示或出於其他原因與我們聯絡。

如果您認為我們不適當地收集了您的個人資料,並且您想要將其從我們的資料庫中刪除,請聯絡我們的資料保護官員,聯絡方式為 privacy@lastline.com

使用者資料補充

我們可能會從其他來源收到有關您的資訊,包括公開提供的資料庫或我們購買資料的協力廠商,並可能將這些資料與我們已有的您的相關資訊結合起來。這將幫助我們更新、擴展和分析我們的記錄,識別新客戶,並提供您可能感興趣的產品和服務。如果您向我們提供有關他人的個人資料,或者如果其他人向我們提供您的資訊,我們僅將該資訊用於提供給我們時規定的特定用途。

可以從公共渠道獲得或從協力廠商購買的個人資料類型以及我們已經掌握的相關資訊相結合的個人資料類型示例可能包括:

 從協力廠商來源(如美國郵政服務)處獲得的您的地址資訊,其用於驗證您的地址,以便我們能夠正確發送必要的信件。

 有關我們的潛在客戶或來自協力廠商的客戶的已購買行銷資料,這些資料與我們可能已經掌握的有關您的資訊相結合,以形成更多有關我們產品的定制資訊。

若要選擇退出我們的行銷傳播,請向我們的資料保護官員發送請求,聯絡方式為 privacy@lastline.com

我們如何使用收集的資料

Lastline 不會將我們從客戶網路收集的任何資訊或個人資料(統稱為「資料」)出售、交易或出租給協力廠商。我們可能會將我們收集的資料用於以下目的:

      向客戶提供我們的服務;

      向客戶提供自訂的內容;

      處理和回應與服務或我們客戶帳戶相關的查詢;

      向我們的客戶提供有關服務的重要通知,包括預定的 停機時間和軟體更新;

      提供、維護、保護和改善我們的服務;以及

      保護 Lastline 和我們的客戶。

追蹤技術

Lastline 及其合作夥伴使用 cookie 或類似技術來分析趨勢、管理網站、跟蹤使用者在網站周圍的活動,以及收集有關我們整個使用者群體的人口統計資訊。您可以在各個瀏覽器級別控制 cookie 的使用,但如果您選擇停用 cookie,則可能會限制您在我們的網站或服務中使用某些特性或功能。

與大多數網站一樣,我們會自動收集某些資訊。此資訊可能包括網際網路協定 (IP) 位址、瀏覽器類型、網際網路服務提供商 (ISP)、引用/退出頁面,在我們網站上檢視的檔案(例如 HTML 頁面、圖形等)、作業系統、日期/時間戳記和/或點選流向資料,用於分析聚合趨勢並管理網站。

我們與協力廠商合作,使用 cookie 或類似技術在協力廠商網站上實施宣傳 Lastline 及其產品的行銷計畫。 作為這一流程的一部分,我們不會收集關於網站造訪者的任何個人資料。 任何人都可以透過簡單地刪除電腦上的 cookie 來從這些程式中刪除自身的資料。 如果您還希望選擇退出利息型廣告,請點擊此處 (http://preferences-mgr.truste.com/) ,或者如果您位於歐盟,請點擊此處 (http://www.youronlinechoices.eu/)]。請注意,您將繼續在 Lastline.com 以外的某些網站上收到通用廣告;這不在 Lastline 的控制範圍之內。

本政策不涵蓋我們的合作夥伴、關聯公司、追蹤實用工具公司和服務提供商對 cookie 的使用。我們無法存取或控制這些 cookie。我們的合作夥伴、分支機搆和服務提供商使用工作階段 ID cookie 來瞭解網站上的使用模式。這些公司有義務根據自己的政策保護我們客戶的個人資料,而 Lastline 對其他公司的網站或我們的產品和服務可能連結或以其他方式提供的服務的隱私慣例不承擔責任。

為了個性化與我們客戶的溝通並改進我們的服務,我們也可能會要求您提供有關服務使用體驗的消費者滿意度資訊。您可以選擇不提供該資訊。

協力廠商合作夥伴

為提供 Lastline 託管服務和一些內部部署服務,我們可能會將提交的成品和其他中繼資料與提供服務的協力廠商共用,例如資訊處理、資料儲存和安全服務。這些協力廠商包括云託管和資料服務提供商。這些協力廠商僅被授權使用我們的客戶資料以提供 Lastline 服務,並有義務保護我們客戶的網路資料,其條款至少與本政策中所包含的條款保持一致,並且每位此類提供商均採取相應的安全措施來盡可能實施本政策中所述的保護。

與服務提供商共用

我們可能會與代表我們提供服務的協力廠商共用您的資訊,以協助我們開展業務活動。只有在必要時,這些公司才有權使用您的個人資料向我們提供這些服務。這些服務可能包括:

      遞送信件或包裹

      付款處理

      提供客戶服務

      發送行銷通訊

      執行研究和分析

      提供云計算基礎架構

法律聲明

我們可能會根據法律要求披露您的個人資料,例如遵守傳票或其他法律程序,此時我們真誠地認為有必要披露此類資料,以便保護我們的權利、保護您或他人的安全、防範調查欺詐或回應政府的要求。

如果 Lastline 參與合併、收購或出售其全部或部分資產,您將透過電子郵件和/或我們網站上的突出通知來獲悉個人資料所有權和使用方式的變更,以及有關你個人資料的相關選項。

我們也可能在您事先同意的情況下向任何其他相關方披露您的個人資料。

個人資料的保護

Lastline 採取預防措施(包括行政、技術和物理措施)來保護我們客戶的資料免遭丟失、被盜和濫用,以及防止未經授權的存取、披露、更改和銷毀。

Lastline 使用業界標準的工作來保護資料的機密性,包括加密、防火牆和 SSL(安全通訊端層)。我們已經實施了合理的管理、技術和物理安全控制措施,以防止客戶資料的丟失、誤用或篡改。

作為服務提供商的 Lastline

Lastline 在其客戶的指導下收集資訊,與其處理個人資料的個人 沒有直接關係。如果您是我們其中一位元客戶的員工或客戶並存有疑問,請聯絡您的 IT 安全團隊或託管服務提供商以獲取更多資訊。我們可能會將客戶和潛在客戶的聯繫資訊轉移給協助我們提供服務的公司。與客戶的服務合約覆蓋了將資料轉移給後續協力廠商。

Lastline 承認您有權存取您的個人資料。尋求存取權限的個人或尋求糾正、修改或刪除不準確資料的個人應將其查詢轉給我們的客戶(資料控制者)。如果要求刪除資料,我們會在合理的時間範圍內作出回應。

存取和資料保留

根據要求,Lastline 將向您提供關於我們是否持有您的任何個人資料的資訊。 如果您希望更正、修改、取消您的帳戶或要求我們不再使用您的資訊提供服務,請聯絡我們: info@lastline.com。我們會在合理的時間內回應您的請求。只要您的帳戶處於活動狀態或根據需要向您提供我們的服務,我們就會保留您的資訊。我們只會在必要時保留和使用您的資訊,以遵守我們的法律義務、解決糾紛和執行我們的合約。

時事通訊偏好設定

您可以註冊接收我們的電子郵件、時事通訊或其他通訊。如果您想停止接收這些資訊,可以使用我們發送給您的電子郵件中或我們網站上會員檔案中的「取消訂閱」連結更新您的電子郵件偏好設定,或者透過 support@lastline.com 與我們聯絡進行更新。

隱私權政策變更通知

我們可能會不時更新本政策,以反映 Lastline 資訊實踐的變化。如果我們作出任何重大變更,我們會在變更生效之前透過電子郵件(發送到您帳戶中指定的電子電子地址)或透過本網站上的通知讓您知悉。我們鼓勵客戶定期檢視本頁面,以獲取有關我們隱私慣例的最新資訊。

 

 

LASTLINE, INC.

203 Redwood Shores Parkway, Suite 500

Redwood City, CA 94065

privacy@lastline.com