第一条 协议概括说明
1.1 数据委托处理的目的
1.1 本数据处理协议(以下简称“本协议”)适用于用户使用深信服开发提供的深信服安全体检评估平台(简称“平台/本平台”)的过程中与数据处理相关的事项。
1.2 本协议签署生效后,即成为用户使用本平台时所签署的《用户协议》的组成部分,用户使用本平台的过程中,除本协议约定的数据处理以外的其他事宜应按照用户所签署的《用户协议》相关约定执行。
第二条 数据处理约定
2.1 数据情况:深信服安全体检评估平台致力于帮助用户评估网络安全防护能力,以便更加针对性地解决安全防护缺陷问题,有效防御网络安全风险。基于前述核心功能/价值实现,安全体检评估平台需通过连接被评估对象本地网络的设备访问,并按需选择评估/测试项,操作启动评估/测试后,将从深信服云端下发相应的测试样本至被测评网络本地试运行,评估/测试完成后,会将结果返回深信服云端,
结果数据中仅包含测试样本是否被访问或成功运行、以及被评估对象本地网络IP地址、访问本平台所用设备的浏览器类型。
2.2 权利义务关系
2.2.1 用户应严格遵守本协议及深信服对工具使用的其他相关规范要求,仅在自身的权限范围内使用本平台功能和访问相关数据,不得通过任何方式突破账号权限限制获取数据或在未经合法有效授权/许可的情况下通过他人账号使用本平台。
2.2.2 同时,用户也应严格遵守客户相关操作规范和制度规定,确保事先就项目服务实施时间、方式及具体实施范围等事宜与客户沟通达成一致,并按照不同类型产品的功能及使用情况尽责向客户履行风险提示义务(包括但不限于应充分提示客户确认所用产品的用户手册、操作指引、界面的协议文件和弹窗提示等)。
对于用户通过本平台向深信服提交的项目执行情况信息中所涉及的归属于深信服品牌产品客户的全部数据,用户应保障来源合法、真实、有效,未经客户授权同意不得擅自保存或向深信服提交本平台或其他工具采集的任何信息。特别的,对于用户向深信服提供的其他第三方个人的个人信息,用户须保证已通过符合个人信息保护相关法律规范要求的方式获得相关个人主体的明示同意,并在此前提下授权深信服进行处理。
2.2.3 数据安全保护:用户不得超出权限范围访问/下载/保存/使用数据,也不得随意将平台账号授予他人使用,以免造成信息的不当披露。对于使用本平台过程中,用户因开展项目工作的必要所访问知悉或临时保存的全部相关数据,用户均应确保数据安全,以及不得擅自对外披露或共享给其他任何第三方、不得用于项目工作开展以外的其他任何目的。
2.3 违约责任承担
如用户违反本协议前述或其他有关数据处理的约定,用户应负责承担全部相关法律责任,并负责赔偿由此给深信服、深信服品牌产品客户或其他第三方所造成的全部损失;且发生前述情形时,深信服有权立即收回用户对于本平台的使用权限,并有权基于充分保护深信服及深信服产品客户的合法权益的目的,在与用户相关的其他交易关系中采取有利于权益保障的配套措施。