CYBERARK 隱私權聲明
本隱私權聲明(「隱私權聲明」)說明了 CyberArk 將如何處理您的個人資料,其中 CyberArk 將擔任您個人資料的控制者;即,與您使用 CyberArk 擁有及營運的網站相關,包括但不限於 www.cyberark.com 及其任何相關網站或子網域(「網站」),包括 CyberArk 入口網站(例如技術社群、合作夥伴社群、訓練與認證入口網站及市場)(「入口網站」);與您使用 CyberArk 產品、服務及其他技術應用程式和工具(「服務」)的某些情況相關,其中 CyberArk 作為您個人資料的控制者;與 CyberArk 的企業對企業聯絡人關係相關,例如與我們的服務提供者、處理者或供應商的代表的關係;與 CyberArk 收集和處理您個人資料的其他場合相關,詳情請參閱本隱私權聲明。
本隱私權聲明中提及的「我們」或「CyberArk」皆指 CyberArk Software Ltd 及其任何附屬企業,只要與網站、入口網站或服務的營運相關,或者與本隱私權聲明中的其他內容有關。有關這些實體的聯絡資訊及其各自公司位置,可於此處查看。負責處理您的個人資料的 CyberArk 實體將視您使用 CyberArk 服務的方式及您的地理位置而定。
「您」或「您的」指已經或將來可能以 CyberArk 行動應用程式使用者身分與 CyberArk 建立關係的個人(不包括:(i) 當您代表您的雇主或客戶使用 CyberArk Mobile;或 (ii) CyberArk 的 Identity 行動應用程式,在這種情況下,CyberArk 將代表我們的客戶處理資料)、潛在或現有客戶或授權渠道合作夥伴的代表、我們網站或門戶網站的使用者、投資者或以其他方式使用 CyberArk 網站或服務的個人。當您瀏覽我們的網站或使用我們的服務以盡自己的利益時,CyberArk 是您個人資料的「控制者」(依《歐盟一般資料保護條例》(「GDPR」)使用該術語)和「企業」(依《加州隱私權法》(「CPRA」)使用該術語)。
「個人資料」指可識別您身分或有合理能力識別您身分的資訊。其中也包含資料隱私法下的類似術語,例如「個人資訊」和「個人識別資訊」。
若您是 CyberArk 服務的終端使用者,則本隱私權聲明不適用於我們對您的個人資料的處理。您的個人資料的控制者和/或企業是您的雇主或由 CyberArk 提供服務的組織,該雇主或組織是 CyberArk 的客戶。依照 GDPR 和 CPRA 的規定,CyberArk 分別為此類個人資料的「處理者」或「服務提供者」。在此情況下,我們對個人資料的處理需遵守適用之 CyberArk 實體與這類客戶之間的資料處理協議,且本隱私權聲明不適用於您。
一般資訊
CyberArk 是一家注重私隱權、遵守法律要求的企業,這讓我們深感自豪。
您可以透過使用此表單或傳送電子郵件至 [email protected] ,隨時聯絡 CyberArk,就 CyberArk 處理個人資料的方式索取更多資訊。我們將在適用法律規定的時間內回應您的要求。
在閱讀本隱私權聲明時,您應同時閱讀本網站的條款和條件,或在特定情況下同時閱讀適用於您的條款和條件。
以下內容描述了 CyberArk 所處理的與您相關的個人資料類型、CyberArk 在何種情況下收集和處理此類個人資料、處理的目的,以及適用 GDPR 的情況下處理此類個人資料的合法依據。在您與我們的互動過程中,我們會從您或您所代表的公司收集以下個人資料。
當您使用我們其中一個網站時
| 資料收集的情況 | 處理的個人資料 | 處理目的 | GDPR 適用之處理的法律依據 |
|---|---|---|---|
| 當您瀏覽我們的網站時 | • 在我們網站上使用的名稱、使用者名稱或類似識別碼 • 來自您的網頁瀏覽器的資訊(例如瀏覽器類型和瀏覽器語言)、您的網際網路通訊協定(「IP」)位址、網際網路服務提供者(「ISP」)、作業系統、日期/時間戳記、點選流向資料以及您在網站上所執行動作的分析資料(例如檢視的網頁及點選的連結) | • 管理我們的網站 • 為您提供相關的網站內容 • 衡量為您提供的內容和我們行銷工作的有效性 • 分析和改進網站的使用 • 提供更相關的個人化資訊,在各種平台推廣我們的業務以及評估推廣活動的成功情況 • 我們網站的詐欺預防和安全性 | 我們在監控和改進我們網站方面的合法利益和/或在適用法律要求時徵得您的同意。 |
| 當您透過網站提交聯絡表格或索取示範表格、從網站上下載任何白皮書或其他可下載材料,和/或當您訂閱免費試用時 | • 名字和姓氏、電子郵件地址、電話號碼、公司名稱、職務、職位、部門和國家/地區 | • 回覆您的請求或查詢 • 根據您的要求設定示範 • 在您發出請求的情況下,向您傳送所請求的資料 • 透過不同的渠道向您傳送與我們的產品、服務和/或活動相關的通訊 | 我們合法的商業利益和/或在適用法律要求時徵得您的同意(例如,您已同意 CyberArk 或我們的合作夥伴向您傳送行銷通訊的情況)。 |
當您使用我們的入口網站時(作為客戶/潛在客戶、渠道/聯盟合作夥伴或潛在渠道/聯盟合作夥伴的代表)
| 資料收集的情況 | 處理的個人資料 | 處理目的 | GDPR 適用之處理的法律依據 |
|---|---|---|---|
| 當您在我們的入口網站中設定帳戶時 | • 名字和姓氏、電話號碼、行動電話號碼、國家/地區、語言、電子郵件地址、工作職能、組織和地址 | • 將您設定為入口網站的授權使用者並為您建立使用者設定檔 • 管理您對入口網站的使用 • 透過不同的管道向您傳送與我們的產品、服務或活動相關的通訊(包括行銷) • 營運我們的業務,例如,將您的個人資料傳輸至 CyberArk 集團內部進行內部管理(如稽核和會計) | 我們和/或我們客戶的合法商業利益和/或在適用法律要求時徵得您的同意(例如,您已同意被納入我們行銷郵件清單的情況) |
| 您登入並使用我們的入口網站時 | • 用於登入我們入口網站的憑證 • 瀏覽器類型和瀏覽器語言、參照 URL、IP 位址、ISP、作業系統、日期/時間戳記和點選流向資料,以及您在入口網站上所採取的動作(例如檢視的網頁、點選的連結和執行的搜尋) | • 為您提供與入口網站相關的支援和訓練 • 瞭解合作夥伴/客戶如何使用入口網站及其分析來監控和改進入口網站 • 衡量為您提供的內容的有效性 • 透過不同的管道向您傳送與我們的產品、服務或活動相關的通訊(包括行銷) | 我們和/或我們客戶的合法商業利益和/或在適用法律要求時徵得您的同意(例如,您已同意被納入我們行銷郵件清單的情況) |
當您下載及使用 CyberArk Mobile 時(當您代表雇主或客戶使用應用程式時除外)
| 資料收集的情況 | 處理的個人資料 | 處理目的 | GDPR 適用之處理的法律依據 |
|---|---|---|---|
| 當您設定帳戶以使用我們的任何服務時 | • 名字、姓氏、電話號碼、手機型號和作業系統,以及設定檔圖片(若您選擇提供) | • 根據您擁有存取權限和授權的特定功能,允許您存取服務 • 提供技術支援 • 衡量我們的行銷工作和表現 • 營運我們的業務,例如,將您的個人資料傳輸至 CyberArk 集團內部進行內部管理(如稽核) • 通知您有關交易問題或與 CyberArk 服務相關的其他問題(例如新功能、版本發佈),或邀請您參與我們的客戶相關活動 | 履行我們的合約義務、我們的合法商業利益 |
當您參加 CyberArk 主辦或贊助的現場或虛擬會議或活動時
| 資料收集的情況 | 處理的個人資料 | 處理目的 | GDPR 適用之處理的法律依據 |
|---|---|---|---|
| 當您註冊活動時 | • 名字和姓氏、電子郵件地址、電話號碼、公司名稱、職務、職位、部門和國家/地區 | • 將您設定為活動的註冊參與者 • 管理您對活動的參與,包括向您傳送與您出席活動有關的通訊 • 透過不同的管道向您傳送與我們的產品、服務或活動相關的通訊(包括行銷) • 營運我們的業務,例如,將您的個人資料傳輸至 CyberArk 集團內部進行內部管理(如稽核和會計) | 履行我們的合約義務、我們的合法商業利益或在適用法律要求時徵得您的同意 |
| 當您登入活動以及在您參與活動期間(線上活動) | • 登入和登出時間、花費的時間、您出於聯網目的選擇提供的任何資訊、聊天資料流 | • 管理並啟用您對活動的存取 • 為您提供與活動相關的技術支援 • 保留關於我們活動及其分析的記錄,以便規劃未來活動 • 改善我們對您的需求和興趣的瞭解 • 瞭解您和其他參與者如何透過這些活動獲益,包括評估哪些內容最為有用 • 透過不同的管道向您傳送與我們的產品、服務或活動相關的通訊(包括行銷) | 履行我們的合約義務、我們的合法商業利益或在適用法律要求時徵得您的同意 |
| 在您參與活動期間(現場活動) | 名片資訊 | • 透過不同的管道向您傳送與我們的產品、服務或活動相關的通訊(包括行銷) | 履行我們的合約義務、我們的合法商業利益或在適用法律要求時徵得您的同意 |
當您是或您代表潛在客戶/客戶/合作夥伴/投資者,我們與您進行其他溝通時,或者如果您代表服務提供者、承包商、經辦人或供應商,我們與您進行業務往來
| 資料收集的情況 | 處理的個人資料 | 處理目的 | GDPR 適用之處理的法律依據 |
|---|---|---|---|
| 當我們請求並且您提交調查回饋時,例如在關閉支援工單、交付我們的服務或培訓之後; | • 您對調查作出的回答 | • 考量您的回饋和評估我們所提供的服務水準,以及改善我們的流程和服務 • 根据您的回饋的性质与您进行跟進 | 我們的合法商業利益,包括履行與相關客戶/合作夥伴/投資者的合約所必需的 |
| 向您提供通訊時(包括行銷通訊和廣告) | • 您的電子郵件地址、電子郵件帳戶顯示名稱、您與本公司通訊互動的資訊(例如點按的連結)、您在我們和我們合作夥伴的網站上執行的動作(例如您對這些網站的存取或互動) | • 監控和分析我們使用者傳送或接收的電子通訊,包括相應地調整我們的通訊並衡量我們的行銷工作 • 安全及預防詐欺 • 根據您的要求提供定制服務,例如回覆您的查詢、安排會議、為您安排示範等。• 衡量(線上)廣告的有效性,改進我們的行銷做法,以及幫助我們向您及和您一樣的人士提供更為相关的通訊和廣告(包括社群媒體) | 我們的合法商業利益或在適用法律要求時徵得您的同意 |
| 當您作為服務提供者、承包商、經辦人或供應商的代表與我們進行業務往來時 | • 您的聯絡資訊,例如姓名、職稱、公司名稱、電子郵件地址、地址和電話號碼 | • 為了訂立和履行為我們提供某些服務的合約 • 與您進行溝通,瞭解潛在的商業交易 | 履行我們的合約義務、我們的合法商業利益或在適用法律要求時徵得您的同意 |
除上述情況外,在某些情況下,我們可能會收集並處理其他類型的個人資料;在此類情況下,我們會就所收集和處理的其他個人資料提供及時通知。
除了上述對您個人資料的使用方式外,我們還將基於以下目的處理您的個人資料:
- 防止、偵測和打擊詐欺行為或其他非法或未經授權的活動
- 確保法律合規性 — 包括我們一方(適用於我們的法律要求(例如各種記錄保存)以及使用條款所規定的我方義務)以及您一方(遵守適用於您的法律以及使用條款)。對於上述某些處理,我們可能會以多種法律作為依據。舉例來說,我們處理某些關於使用者既為我們作為企業的合法利益(需要使用者遵守適用的使用條款),也為遵守適用於我們的法律義務(GDPR 第 6(1)(f) 條和 6(1)(c) 條)。
在將某些任務或流程外包給服務提供者或分包商時,無論是涉及我們的服務、網站營運還是內部要求,我們都可能會向其他方披露您的個人資料。我們使用以下類別的服務提供者或承包商,他們只被授權在向我們提供這些服務的必要情況下處理您的個人資料:
- 關係管理軟體
- 行銷自動化平台
- 網路研討會軟體
- 電子郵件平台
- 代管提供者,包括網站代管
- 客戶成功軟體
- 線上社群平台
- 人力資源資訊系統
- 背景調查服務提供者
- 分析資料提供者
- 客戶參考管理軟體
- 調查工具服務提供者
- 學習管理系統軟體
當我們與合作夥伴以及社群媒體和/或廣告公司舉辦或贊助活動時,我們還可能向他們披露您的個人資料,以便讓我們的通訊以及您在我們和其他網站上的體驗更加個人化。這些第三方也可能在您向他們提供您的資訊時向我們披露您的個人資料,而且他們有權根據適用法律向我們披露這些資訊。這包括聯絡詳細資訊和其他識別碼。
對於 Google Play Store 上提供的 CyberArk 應用程式,我們使用從 Google API 收到的資訊並將其傳輸到任何其他應用程式時將遵守 Google API 服務使用者資料政策,包括有限使用要求。
若您是 CyberArk 客戶或合作夥伴的員工,且您註冊了 CyberArk 活動,此資訊可能與該客戶或合作夥伴共用。
如果適用法律有所要求,或我們合理認為有必要使用或披露個人資料以保護我們的權利、保護您或他人的安全、調查詐欺和/或遵守司法訴訟、法院命令、法律程序或其他政府當局;但除非法律禁止,否則我們會採取合理措施通知您,讓您能夠尋求保護令或採取其他適當行動。
在適用法律允許的範圍內,我們還可能將您的資料披露給您所在國家/地區內外的第三方。如果我們出售、購買、合併或與其他公司或企業合作,進行重組、破產或清盤;或以其他方式進行商業交易或出售我們的部分或全部資產, 我們也可能會傳輸您的資訊。在此類交易中,您的資料可能屬於轉讓的資產。
如果資訊在歐洲經濟區以外傳輸,且若本資訊係傳送至未受歐盟委員會資料適當決定的國家的利害關係人或廠商,將受到歐洲委員會核准標準合約條款或廠商具有約束力的公司規則的適當保護。
我們會在法律規定或允許的時間段內,或根據我們不時實行的保留政策來保留您的個人資料。CyberArk 會考慮下列因素來決定保留期:
- 保留個人資料以達成業務目的所需時間,包括提供產品和服務
- 維持相應的交易和業務記錄
- 控制及改善網站的效能與品質
- 處理可能的使用者查詢或投訴以及查找問題
- 使用者是否同意更長的保留期
- 我們是否有理由認為處理任何訴訟將需要該等資料
- 以及法律、合約與其他等效價物是否對資料保留提出任何要求。
我們將維持管理、實體和技術的安保措施,以保障我們在您使用我們的產品/服務、我們的網站及本隱私權聲明所述的任何其他業務時所處理之您的個人資料的安全性、保密性及完整性;且不會大幅降低這類資料的整體安全性。然而,沒有萬無一失的資料安全方法。因此,我們無法保證或擔保其絕對安全性。
我們的網站、入口網站和服務不適用於也不針對未滿 18 歲的兒童。此外,我們不會有意收集 18 歲以下兒童的個人資料。
CyberArk 在公司的部分網站、入口網站或服務提供社群論壇。您選擇在此類論壇中提交的任何個人資料,可能被訪問此類論壇的其他人士查看。對於任何個人或實體因您選擇在此類論壇中提交的任何個人資料而導致的任何不當行為,CyberArk 概不負責。
若您透過入口網站提交「交易登記表」,我們亦會收集下列資訊:終端客戶的公司名稱以及您在終端客戶内聯絡窗口的聯絡方式(包括姓名、職位和地址)。
任何與我們營運的其他網站或服務(例如 CyberArk 社群或我們的交易網站)有關的市場推廣同意書、選擇進入/退出或其他偏好詳情,均將與就入口網站提供的任何偏好或同意書分開記錄並管理。您可以選擇隨時變更於我們的任何網站或服務中註冊的偏好設定。
若您是經授權的渠道合作夥伴,且不再希望我們就行銷活動或資訊與您聯絡,請透過 [email protected] 聯絡我們。
您可隨時透過填寫此表單,或傳送電子郵件至 [email protected],要求我們履行與您的個人資料有關的任何權利,具體取決於適用於您的法律。我們將在相當地方法律規定的時間內回應您的要求。
根據您所在的位置(例如,如果您是加州居民或位於英國、瑞士或歐洲經濟區),以及適用於您的法律(如 CPRA 或 GDPR),您有權獲得以下部分或全部權利:
存取的權利 — 您有權要求 CyberArk 提供您的個人資料的複本,包括有權獲得有關您的個人資料是否正在處理的確認。
修正的權利 — 您有權要求 CyberArk 修正您認為不正確的任何資訊。您也有權要求 CyberArk 填寫您認為並不完整的資訊。
清除的權利 — 在某些情況下,您有權要求 CyberArk 清除您的個人資料。
限制處理的權利 — 在下列情況下,您有權要求 CyberArk 限制對您的個人資料的處理:(a) 您對您的個人資料的準確性提出質疑,在此期間允許 CyberArk 核實該資料的準確性;(b) 您認為個人資料被非法處理,而您希望限制處理而非刪除;(c) CyberArk 不再需要您的個人資料,但您需要保留該等資料以便建立、行使或捍衛法律主張;或 (d) 您已行使在一段時間內反對處理(下文)的權利,在此期間允許 CyberArk 考慮您的合法理由是否凌駕於 CyberArk 的合法理由之上。
反對處理的權利 — 您有權隨時反對處理您的部分或全部個人資料。在涉及針對行銷目的進行的處理時,您有绝对的反對權力;而對於其他目的,這項權利的存在取決於處理所依據的法律基礎,以及我們有令人信服的合法理由來繼續處理。
資料可攜性權利 — 您有權要求 CyberArk 在某些情況下將我們收集的資料傳輸至其他組織,或直接傳送給您。這包括以可擕式、結構化、常用和機器可讀取的格式接收您的個人資料,以便您可以無阻礙地將資料傳送到其他實體。
不受歧視的權利 – 您有權不因行使您的任何隱私權而受到歧視,這包括我們不:(i) 拒絕您的商品或服務;(ii) 對您的商品或服務收取不同的價格或費率,包括透過使用折扣或其他優惠或施加懲罰;(iii) 向您提供不同級別或品質的商品或服務;(iv) 暗示您將獲得不同價格或費率的商品或服務,或不同等級或品質的商品或服務;以及 (v) 因您行使隱私權而對您進行報復。
如果適用法律允許,當 CyberArk 基於您的同意處理您的個人資料時,您有權隨時撤回同意。然而,在撤回之前,撤回並不影響我們根據您在撤回前的同意處理您個人資料的合法性和有效性。
雖然我們會盡合理的努力滿足您的要求,但在某些情況下,我們可能會認為您的要求沒有根據或不符合適用法律的要求。在此情況下,我們保留拒絕您的請求的權利。作為滿足任何請求的先決條件,我們可能會要求您提供某些資訊或識別碼來驗證您的身分,以確保所有資料當事人的隱私權都受到保護。在某些情況下,如果適用法律允許,我們可能會就您行使某些權利向您收取少量費用。
您也可以透過授權代理人行使您的隱私權。如果我們從授權代理人處收到您提出的要求,我們可能會要求您提供證據,證明您已經向該代理人提供了授權書,或者該代理人擁有代表您提交行使權利之請求的有效書面授權。若您是想要發出請求的授權代理商,請透過 privacy-request@cyberark.com 與我們聯絡。一旦我們收到您的請求,我們將要求提供進一步的資訊,確認您有權代表您所代表的人行事。
雖然我們非常樂意在您聯絡外部監管機構之前有機會處理您的問題,但您也可以聯絡 CyberArk 成立所在國家/地區和/或您所在國家/地區的資料保護監管機構(例如英國資訊委員辦公室),並提出投訴。您可透過 https://edpb.europa.eu/about-edpb/board/members_en 獲取所有 EEA 資料保護機構的聯絡資訊。
若您選擇不接收 CyberArk 的行銷、活動或促銷相關通訊內容,您可以隨時透過填寫此表單或傳送電子郵件至 [email protected],與我們聯絡。請注意,如果您是現有客戶,我們可能需要保留業務聯絡資訊,以便為您提供 CyberArk 服務,但此類資訊將不會用於行銷目的。
我們將透過此聲明定期更新我們的隱私權聲明,並將註明隨後發佈版本的生效日期。如果您對此類變更有任何疑問,請透過 [email protected] 聯絡我們。
什麼是 Cookie?
Cookie 是一個非常小的文本文檔,通常帶有一個唯一的識別符。當您的瀏覽器載入特定網站時,會產生 Cookie。網站將資訊傳送至瀏覽器,瀏覽器隨後建立一個文字檔案。每次使用者回到相同網站時,瀏覽器都會擷取並將此檔案傳送至網站的伺服器。請前往 www.allaboutcookies.org 查看有關 Cookie 使用的更多資訊。
我們也使用與 Cookie 作用相似的其他形式的技術,讓我們可以監控並改進網站。當我們談到 Cookie 時,這個詞彙包含了這些類似的技術。
我們使用哪些 Cookie?它們會收集哪些資訊?
| 類別 | 用途 |
|---|---|
| 必需 Cookie | 這是啟用我們網站核心功能所必需的一類 Cookie。沒有此類 Cookie,網站將無法提供您要求的服務,例如在您登入時辨識您的身分。如果您停用此類 Cookie,網站的某些部分將無法為您運行。 |
| 功能 Cookie | 此類 Cookie 有助於我們改善、分析或最佳化我們所提供的體驗。特別是,這些資料可讓我們衡量訪客與我們網站的互動情況,我們使用這些資訊來改善使用者體驗及網站表現。這些 Cookie 用於收集技術資訊,例如存取的網頁數量、點按的網站部分以及點按之間的時長。 |
| 廣告 Cookie | 我們使用此類 Cookie 來收集關於您瀏覽習慣的資訊,以便提供與您及您的興趣更為相關的廣告。它們還可用於限制您看到某個廣告的次數,並幫助衡量廣告活動的有效性。 我們可能會將此資訊分享給幫助管理線上廣告的其他方 — 詳情請參閱下方「第三方」部分。 |
第三方
您使用我們的網站可能導致某些不受我們控制的 Cookie 被儲存。當您存取的網站使用第三方分析或行銷自動化/管理工具,或包含從第三方網站顯示的內容時,可能會發生這種情況。
如何管理這些技術?
若要刪除任何已經在裝置上的 Cookie,請參閱您網際網路瀏覽器上的說明與支援部分,以取得有關如何查找儲存 Cookie 的檔案或目錄的說明。
如需管理 Cookie 同意偏好設定,請按下此處。
本節內容僅適用於加州居民,以符合 CPRA 和其他加州隱私權法律之目的。CPRA 要求像 CyberArk 這樣的企業在其隱私政策中作出特定披露並提供某些權利。
您可以在上面的「您的選擇和權利及指示」部分中詳細瞭解這些權利,以及瞭解如何行使這些權利。
之前 12 個月的個人資訊處理情況
您可以在「CyberArk 處理哪些個人資料,以及出於何種目的進行處理?」部分中找到我們收集的個人資訊類別的清單,以及我們針對哪些目的使用這些資訊。這也包括我們從中獲取您的個人資訊的情況和來源。
有關我們如何向第三方披露個人資訊的更多詳細資訊,請參閱上文中「CyberArk 將如何向其他方披露您的個人資料?」部分。
個人資料的銷售或共用
我們追蹤技術的使用根據加州法律可能被視為「銷售」/「共用」。您可以透過點按我們網站底部的「Cookie Choices」連結並選擇您的偏好,不被這些第三方追蹤。
您也可以透過存取 [email protected] 或填寫此表單與我們聯絡。
對加州居民提供額外披露
加州法律規定允許加州居民索取關於其資訊如何披露給第三方以作直接行銷用途的某些詳細資訊。若您是加州居民,且想提出此要求,請傳送電子郵件至 privacy.request@cyberark.com。
CyberArk 不會監控或回應「不要追蹤」瀏覽器請求。因此,當您希望 Cookie 停用時,請確保變更您的瀏覽器和/或我們的服務的任何設定。
聯絡我們
您可以聯絡 CyberArk 資料保護辦公室,並透過填寫此表單或傳送電子郵件至 [email protected],提出適用法律允許的相關請求。
最後更新:2023年6月1日
