介绍

您的隐私对RSA Security LLC非常重要，因此我们制定了本隐私政策，概述了我们如何处理、收集、使用和共享您的个人数据的隐私实践、以及您在某些隐私法下的隐私权利。 我们可能会通过使用补充隐私名声来提供额外的数据隐私信息。

在本隐私政策中,“RSA”,”我们的”, 或者“我们”是指RSA Security LLC以及参与收集、使用、共享或处理您的个人数据的相关附属公司。

RSA致力于保护我们在您通过我们的网站访问、使用或与我们互动时收集的所有个人数据、营销传播信息以及我们为向客户提供服务而处理的个人数据的隐私和安全。我们从客户处获取有限的个人数据。

本隐私政策适用于RSA作为数据控制者处理您的数据的范围。当RSA作为数据处理者代表我们的客户处理您的个人数据时，它并不适用。它也不适用于已汇总的、去识别化或伪匿名化的信息。

1. 我们收集的信息

我们收集 “个人数据”是指与可通过参考标识符，例如姓名、身份证号码、位置数据或在线标识符直接或间接识别的个人相关的信息。

1.1 从您那里收集的信息

我们收集关于您的信息类型取决于您对我们的产品，服务的使用以及您与我们互动的方式，并包括我们从第三方获得的信息。这可能包括以下信息：

• 联系信息，例如您的姓名、国家、电子邮件地址、电话号码、时区、邮寄地址。
• 商业信息，例如您的职务、职位级别、工作角色/职能以及其他商业或者公司信息。
• 兴趣信息，例如您购买的产品或服务、以及与您的帐户和偏好相关的活动。
• 您在我们的网络表单中提供的网络表单信息(您选择填写的表格将表明所请求的信息是强制性的还是自愿性的)。
• 您与我们网站互动时的Cookie和跟踪信息，包括您的浏览器类型、IP地址、Pixel ID、唯一设备识别号、操作系统、设备类型和版本信息、语言设置、您查看的网页、您在网页上停留的时间、引导您访问我们页面的网站URL，从您的IP地址得出的地理信息、其他技术信息以及您选择的任何超链接或广告。
• 有关引导您访问我们的网站的浏览器推荐信息。
• 产品的错误报告和性能信息以及您遇到的任何问题，包括错误报告。
• 有关您通过我们的产品访问的媒体内容(例如电视、应用程序和游戏)的内容消费信息。
• 您向我们提供的反馈和评级信息，例如客户调查反馈和您撰写的产品评论(除非匿名)。
• 第三方来源的信息可能包括个人数据，以补充我们收集的有关您的信息。
• 第三方网站和链接。我们可能提供其他网站的链接，如果您点击这些网站，这些网站可能会收集有关您的信息并将您引导至这些网站。与我们的网站链接的第三方网站的信息实践受第三方自己的隐私政策/声明的约束，我们鼓励您阅读这些内容。
• 密码提示等凭证以及用于身份验证和MyAccount的类似安全信息使用权。
• 人群特征数据，例如您的 年龄、性别、国家、兴趣、和偏好。
• 用于处理付款的付款信息，例如您的付款工具编号(例如信用卡号)以及与您的付款工具相关的安全代码。
• 当您联系RSA寻求技术支持或客户支持服务时，故障排除和帮助信息、与我们的代表的电话交谈或聊天会话可能会受到监控和记录。
• 我们为您提供服务所需的信息。
• 您选择与我们分享的任何其他个人的数据。

1.2 特殊类别的个人数据

我们不会有意收集特殊类别的个人数据，其中包括敏感信息，例如：

• 种族或民族血统
• 政治观点
• 宗教或哲学信仰
• 工会会员资格
• 遗传数据
• 生物识别数据
• 身体或心理健康或状况
• 性生活或性取向

您无需提供，也不该披露此信息因为我们不打算处理敏感信息。 但是，如果您确实披露，则表示您承认您同意我们收集和处理这些特殊类别的数据。

2. 我们如何收集您的个人数据

我们收集的有关您的个人数据的类型取决于您对我们产品和服务的使用以及您与我们互动的方式。

2.1 直接从您收集的个人数据

在以下情况下，我们会要求并收集您的个人数据：

• 当您表达对我们的产品和服务感兴趣并要求提供更多信息时; 当您请求演示时；当您请求客户支持时；当您使用我们的“联系我们”页面时；当您注册接收我们的通讯时；当您参与某个计划或调查时；当您从我们的网站下载内容时；当您是我们产品和服务的授权 用户时。
  • 我们可能会收集您的姓名、职务、公司名称、地址、国家、电话号码、电子邮件地址、用户名和密码。
• 当您使用我们的网站进行购买时。
  • 我们可能会收集您的姓名、职务、公司名称、地址、国家、电话号码、电子邮件 地址，以及用于账单和付款的财务信息，例如账单名称和地址、付款工具(例如信用卡号和相关安全代码)与您的支付工具或银行帐户信息。
• 当您注册参加我们的一项活动时。
  • 我们可能会收集您的姓名、职务、公司名称、地址、国家、电话号码、电子邮件 地址，以及用于账单和付款的财务信息，例如账单名称和地址、付款工具(例如信用卡号和相关安全代码)与您的支付工具或银行帐户信息。如果您参加现场活动并获得徽章，我们可能会扫描徽章并收取您的信息，例如​姓名、职务、公司姓名、地址、国家、电话号码和电子邮件地址。我们还可能收集您的图像。
• 当您通过电话与我们联系时。
  • 根据适用法律，我们可能会收集信息来验证您的身份，并可能出于培训目的记录通话。
• 当您访问我们的办公室时。
  • 我们可能会收集您的姓名、职务、公司名称、地址、国家、电话号码、电子邮件地址、 以及您抵达的时间和日期。 我们还可能收集您的图像。
• 当您与我们的网站或电子邮件互动时。
  • 我们可能会使用Cookie、网络信标或其他类似技术收集有关您的设备、您对我们网站和/或电子邮件的使用情况的信息。
• 当您与我们的产品和服务互动时。
  • 我们可能会通过日志文件和其他技术收集帐户历史信息和与您的帐户相关的活动，例如有关您的设备以及您对我们的产品和服务的使用情况的信息。
• 当您自愿填写网络表单、参与调查、回答问卷或以其他形式的研究与我们分享数据时。
  • 我们可能会收集您自愿选择提供的信息以及我们要求的任何强制性信息。

如果您提供与其他人相关的个人数据， 则表示您有权这样做，并且在需要时，您表示您已获得共享此类数据的必要同意。您承认可以根据本隐私政策使用其他人的个人数据。

如果您认为您的个人数据被不正当地提供给我们，或者您想行使与您的个人数据相关的权利，请通过privacy@rsa.com与我们联系。

2.2 从他人处收集的个人数据

我们可能会从其他来源收集您的个人数据，例如公开信息和我们购买个人数据的第三方来源。 第三方来源可能会随着时间而变化，并且可能包括：

• 我们从数据经纪人购买人群特征数据，以补充我们收集的有关您的个人数据
• 通信服务，包括电子邮件提供商以及社交网络(当您给允许我们从此类第三方服务或网络访问您的信息时)
• 与我们提供联合品牌产品和服务或从事联合营销活动的合作伙伴。

个人数据可能包括标识符、专业或就业相关信息、教育信息、商业信息、视觉信息、互联网活动信息、社交媒体资料以及关于偏好和行为的推断。 我们可能会将其他来源的信息与您提供的个人数据结合起来。

这些数据有助于我们更新记录、识别新客户并为您可能感兴趣的产品和服务制作定制广告。

3. 我们处理的设备和使用数据

当您使用我们的网站和服务或与我们发送给您的电子邮件互动时，我们使用信息收集工具(例如 Cookie、网络信标、像素和类似技术)自动收集可能包含您个人数据的信息。

3.1 自动采集

当您访问网站时,我们的网站会自动地收集有关您的数据。 这些信息可能包括：

• 标识符
• 商业信息
• IP地址
• 代理服务器信息
• 设备和应用程序信息
• 识别号码
• 地点
• 浏览器类型
• 插件​
• 集成
• 互联网服务提供商
• 移动运营商
• 查看的页面和文件
• 搜索
• 推荐网站，应用程序，或广告
• 系统配置信息
• 广告偏好
• 语言偏好
• 您的使用日期和时间戳
• 访问网站的频率

我们使用这些信息来分析整体趋势，帮助我们改进我们的网站，为网站用户提供个性化体验，并保护和维护我们的网站。

当您使用我们的产品和服务时，我们还会自动收集信息。 这些信息可能包括：

• 标识符
• 商业信息
• IP地址
• 代理服务器信息
• 移动设备号码
• 设备识别号码
• 应用识别号码
• 地点
• 浏览器类型
• 互联网服务提供商
• 移动运营商
• 查看的页面和文件
• 网站和网页交互
• 搜索信息
• 操作系统类型和版本
• 系统配置信息
• 您的使用数据和时间戳
• 您使用的产品和产品版本的详细信息

我们使用这些信息来维持我们的网站以及我们的产品和服务的安全， 提供必要的功能，提高服务性能，评估和改善客户和用户体验，验证您是否是授权用户，审查是否遵守使用条款，识别服务开发的未来机会，评估容量需求和要求并识别客户机会。

设备和使用数据主要用于识别我们网站的独特用途，而不是识别特定个人，除非出于安全目的或向个人提供服务而需要身份识别。

3.2 跟踪技术

我们的网站，在线服务，互动应用程序，电子邮件信息和广告可能会使用网络信标、像素、标签和Cookie等跟踪技术，以帮助我们定制您的体验、更好地了解您的偏好，告诉我们您参观过我们的网站的哪些部分，促进并测量我们基于兴趣的广告和网络服务的效果， 和收集有关我们网站的使用情况以及与我们的电子邮件互动的信息。

我们的网站和电子邮件中使用网络信标和像素来帮助传递Cookie、收集使用情况和性能数据以及运营和改进我们的网站和营销电子邮件。

Cookie是字母数字标识符，通过您的网络浏览器存储在您设备的本地存储器中，用于保存记录。某些Cookie可让您更轻松地浏览我们的网站和服务、改善和定制您的浏览体验以及推断您的浏览偏好，而其他Cookie则用于实现更快的登录过程或允许我们在一段时间内跟踪您在我们网页上的在线活动。

我们使用基于会话的Cookie和持久Cookie。

• 基于会话的Cookie仅存在于单个会话期间。当您关闭浏览器或关闭设备时，该Cookie 将从您的设备中消失。我们使用会话Cookie来让我们的系统在会话期间或在您登录网站或我们的服务时唯一地识别您。这使我们能够处理您的在线交易和请求，并在您登录后，当您浏览我们的网页和服务时验证您的身份。
• 即使您关闭浏览器或关闭设备后，持久Cookie仍会保留在您的设备上。我们使用持久Cookie来跟踪有关我们网站上用户活动的汇总和统计信息。

Cookie分为四类：

• 绝对必要: 这些Cookie允许核心网站功能。如果没有这些Cookie，网站就无法正常运行。
• 功能性: 功能性Cookie用于记住网站访问者信息，例如语言、时区、增强内容。
• 广告: 广告Cookie跟踪您在我们网站上的活动，以了解您的兴趣并向您展示个性化的营销。
• 分析: 这些Cookie通过分析和报告访问者如何使用网站的信息来帮助改进我们的网站。

3.3 在浏览器中禁用Cookie

根据您的个人偏好，您可以通过使用浏览器工具栏中的“帮助”功能来编辑浏览器选项。您可以阻止您的计算机接受新的Cookie，让浏览器在收到新的Cookie时通知您，或者禁用所有Cookie。 然而，需要注意的是，如果您阻止或删除我们在网站上使用的Cookie，您仍然可以浏览网站的某些区域，但某些功能可能无法正常运行。

3.4 Flash本地存储对象

我们可能会使用Flash本地存储对象(Flash LSO)来存储您的网站偏好设置并个性化您的访问体验。 Flash LSO与浏览器Cookie不同，因为它们存储的数据量和类型不同。 通常，您无法通过网页浏览器控制、删除或禁用所有Flash LSO的接受。

请访问Adobe Flash Player帮助页面，了解有关Flash LSO的更多信息以及如何管理Flash LSO设置。

3.5 隐形图像

隐形图像是带有唯一标识符的微小图形，功能类似于Cookie。与存储在您设备本地存储中的Cookie不同，这些图像是隐蔽地嵌入在网页和应用程序页面中的。

我们可能会使用与我们的网站和服务产品相关联的隐形图像(也被称为网络信标、网络错误或像素标签)来跟踪网站访问者和应用程序用户的活动，帮助我们管理内容，并编制网站使用统计数据。

我们和我们的第三方服务提供商也会在发送给客户的HTML电子邮件中使用隐形图像，以帮助我们跟踪电子邮件回复率，识别我们的电子邮件何时被查看，以及跟踪我们的电子邮件是否被转发。

3.6 基于行为或兴趣的广告

我们可能会使用您访问我们网站的信息，例如您访问的页面、您查看的项目以及您对我们广告和电子邮件的回应。 这些信息使我们能够使您看到的广告更符合您的需求。要更新您的偏好设置，您可以点击发送给您的任何电子邮件营销通信中的“取消订阅”链接。

您的电子邮件偏好设置可能需要最多十(10)个工作日才能生效。

您还可以通过各种行业协会网站，选择退出许多第三方广告网络，例如：

• 互联网广告局(IAB)：Interactive Advertising Bureau (IAB)
• 网络广告联盟(NAI): thenai.org
• 数字广告联盟(DAA): DigitalAdvertisingAlliance.org

然而，使用这些退出页面并不意味着您将不再通过我们的网站或服务，或在其他第三方网站上收到广告。

3.7 跨设备使用

我们和我们的第三方服务提供商，包括谷歌，可能会使用我们从我们的网站、我们的移动应用程序、通过您的设备或第三方收集的有关您的信息来帮助我们和我们的第三方服务提供商识别您使用的其他设备，例如手机、平板电脑或其他计算机。

我们，和我们的第三方服务提供商也可能利用我们了解到的有关您的跨设备使用信息在您的设备上投放有针对性的广告并向您发送电子邮件。

要选择退出跨设备使用，您可以选择退出第三方广告(请参阅第3.7节)。但是，如果您选择退出这些广告Cookie，您的退出将仅适用于您访问退出选项的特定网络浏览器、应用程序或设备。 如果您使用多个设备或网络浏览器， 您将需要在每个设备和每个设备上的每个浏览器中选择退出。

3.8 选择退出偏好信号

我们不进行“销售”、”共享”或根据适用法律定义的定向广告，因此我们的网站无法识别全球隐私控制(“GPC”)信号。 如需了解更多信息以及下载和使用支持GPC浏览器信号的浏览器，请点击此处:https://globalprivacycontrol.org/orgs。 如果您选择使用GPC信号，您将需要为每个支持的浏览器或浏览器扩展程序启用它。

一些网络浏览器提供了“请勿跟踪”选项，允许您告诉网站您不希望您的在线活动被跟踪。 目前尚无行业通用标准，因此，我们在网站上确实会识别这些“请勿跟踪”信号。我们非常重视隐私和您的偏好，并将继续监测“请勿跟踪”的发展以及标准的采用。

3.9 社交媒体

我们对通过社交媒体平台发布的内容负责，但不负责管理社交媒体平台或它们收集和处理的数据。 我们的网站有社交媒体分享插件。这些小部件可能允许您在外部平台和社交网络上发布有关您在我们网站上的活动信息。 您也可以点赞或分享我们在网站或品牌社交媒体页面上发布的信息。如果社交媒体页面由各个平台托管，并且您从我们的网站点击进入该页面，平台可能会收到显示您访问过我们网站的信息。如果您在点击时已登录该社交媒体网站，该社交媒体网站可能会将您访问我们网站的记录与您的社交媒体个人资料链接起来。

3.10 电话信息

如果您在移动设备上使用我们的服务功能，我们可能会收集电话记录信息，包括电话号码、通话时间和日期、通话时长、短信路由信息。 我们可能会收集设备事件信息，例如系统活动、硬件设置和浏览器语言。 我们还可能通过GPS、IP地址、WiFi 接入点和手机信号塔以及其他为我们提供附近设备信息的传感器收集位置信息。

4. 处理个人数据的目的和法律依据

我们收集和处理您的个人数据用于以下目的：

• 为了提供和推广我们的网站，产品和服务。我们将处理您的个人数据，以履行我们与您或您的雇主使用我们的网站和服务所签订的任何合同规定的义务。
  • 如果合同不存在，处理您的个人数据的法律依据是运营和管理我们的网站和服务，以便为您提供访问内容。
• 为了提供并促进我们网站的安全性。我们将在以下情况下处理您的个人数据：当我们跟踪您使用我们的网站和服务时；当我们创建汇总的、去识别化的、伪匿名的数据时；当我们验证账户和活动时；当我们调查可疑活动时；当我们执行我们的条款和条件及政策时。
  • 处理您的个人数据的法律依据是为了促进我们网站、服务、系统和应用程序的安全性，并保护我们和他人的权利。
• 为了管理用户。当您在我们这里注册账户时，我们将处理您的个人数据，以建立和管理用户帐户，并允许我们根据适用的合同或条款和条件履行对您的义务。
  • 处理您的个人数据的法律依据是为了让我们确认和验证您的身份并防止未经授权访问我们网站的限制区域。
• 为了提供支持。当您请求技术支持或客户支持时，我们将处理您的个人数据，以审查错误报告，产品性能信息以及您遇到的问题，并进行故障排除和提供帮助信息。
  • 处理您的个人数据的法律依据是为了让我们能够确认问题并提供您解决问题所需的帮助。
• 为了回应您的请求。 当您填写“联系我们”表格、请求演示或以其他方式(包括聊天机器人、电子邮件或电话)联系我们时，我们将处理您的个人数据。
  • 处理您的个人数据的法律依据是履行我们对您的义务、满足您的请求以及与您沟通。
• 为了管理支付。当您进行购买并向我们提供财务信息时，我们将处理您的个人数据。
  • 处理您的个人数据的法律依据是根据我们与您签订的合同收取必要的付款。
• 为了记录电话通话和聊天会话。如果您給我们打电话，我们将处理您的个人数据，并监控和记录通话；或者如果您打开聊天会话，我们将监控和记录对话。
  • 处理您的个人数据的法律依据是出于培训、质量保证和行政目的。如果适用法律要求，我们将事先获得您的同意，或者允许您反对电话录音。
• 为了发送通讯。我们将处理您的个人数据，以便向您发送营销信息、产品推荐和其他通讯，例如时事通讯或推送通知。
  • 处理您的个人数据的法律依据是为了提供有关促销、新闻或活动的信息，以用于直接营销目的。
• 为了管理活动注册。我们将处理您的个人数据，以计划和举办您注册或参加的活动，包括向您发送通讯。
  • 处理您的个人数据的法律依据是履行我们对您的义务。
• 为了开发和改进我们的网站和服务。我们将根据需要处理您的个人数据以分析趋势并跟踪您对我们网站的使用情况和互动情况。
  • 处理您的个人数据的法律依据是出于我们在开发和改进我们的网站和服务方面的合法利益，并为用户提供更多的相关内容和服务。
• 为了评估并改善用户体验。我们将处理您的设备和数据使用情况，这些信息可能与您的个人数据以及您通过我们的产品访问的电视、应用程序和游戏等媒体内容的消费信息相关。
  • 处理您的个人数据的法律依据是分析趋势，评估和改善用户体验，并改进我们的网站和服务。
• 为了评估容量需求。我们将处理您的个人数据以评估我们服务的容量需求。
  • 处理您的个人数据的法律依据是确保我们具备提供服务所需的必要能力。
• 为了审查我们的使用条款的合规性。我们将处理您的个人数据已验证您是授权用户，并确保遵守授予您使用权的条款。
  • 处理您的个人数据的法律依据是确保遵守相关条款。
• 为了识别客户机会。我们将处理您的个人数据，以评估我们客户的新机会。
  • 处理您的个人数据的法律依据是确保我们满足客户的需求和他们的用户体验。
• 为了显示个性化广告和内容。我们将处理您的个人数据，以便向您投放广告并根据您的兴趣和活动提供其他个性化内容。
  • 处理您的个人数据的法律依据是为了定制您的体验并提供适当的推荐。
• 为了进行调查和开展研究。作为客户调查的一部分，我们将处理您的个人数据以进行市场研究，获取产品评价， 并收集反馈和评级信息。
  • 处理您的个人数据的法律依据是改进我们的产品和服务并实现研究的目标和目的。
• 为了遵守法律义务。我们将处理您的个人数据以配合公众和政府机构， 法院， 或监管机构，履行我们在适用法律下的法律义务，保护我们的权利，防止我们网站或服务的误用或滥用， 保护个人财产， 保护他人的安全， 追求可用的补救措施，限制我们的损害，遵守司法程序或法院命令或法律程序，回应合法请求，并进行审计。
  • 处理您的个人数据的法律依据是遵守适用的法律，规则和法规。

在法律要求的情况下，我们将获得您事先同意才使用和处理您的个人数据，或者我们将依赖其他授权的法律依据，例如履行合同或拥有合法利益。

5. 我们会与谁分享您的个人数据？

我们可能会与我们的商业合作伙伴分享您的个人数据，包括：

• 关联公司。 我们将根据与您签订的合同的要求，与我们的关联公司共享您的个人数据。
• 服务提供商。 我们将与我们的合同服务提供商共享您的个人数据, 这些服务提供商提供的服务包括托管、电子邮件、客户关系管理(CRM)、IT和系统管理，信用卡片和支付处理，研究和分析以及客户支持。
• 专业顾问。在我们有法律义务共享或有合法利益共享您的个人数据的范围内，我们将与我们的专业顾问（如律师、银行家、审计师和保险公司）共享您的个人数据。
• 第三方网络和网站。我们将与社交媒体网络和广告网站共享您的个人数据，以便我们可以在第三方平台上进行营销和广告。
• 第三方账户。如果您通过我们的产品连接您的第三方账户，我们将共享您的个人数据，以便验证您的身份并满足您通过第三方账户提出的任何请求。
• 企业交易中的第三方。如果我们参与合并、收购、重组、解散或其他公司变更，我们将共享您的个人数据。

6. 个人数据的国际传输

我们可能会在美国收集、传输和存储您的个人数据。 我们也可能在其他国家收集，传输和存储您的个人数据。 这包括欧洲经济区(EEA)以及那些其法律未被欧盟(EU)或其他司法管辖区认定为提供足够保护水平的国家。

这意味着您的个人数据可能会在您管辖范围之外的国家/地区进行处理，而这些国家/地区不受欧盟委员会(EU)2016/679根据《欧盟通用数据保护条例》(GDPR)第45条或监管机构的适当性决定的约束。 然而，我们将通过签订适当的协议，包括英国标准合同条款和欧盟标准合同条款，或其他替代机制，确保您的个人数据受到足够的保护和安全。

7. 儿童数据

我们的网站、产品和服务不适合儿童。我们不会故意收集和处理十六岁以下儿童的个人数据。如果您是父母或监护人，并且认为您的孩子在未经您同意的情况下向我们提供了个人数据，请通过privacy@rsa.com联系我们。 我们将采取必要措施从我们的系统中删除他们的个人数据。

8. 数据保留

我们将保留您的信息，但不会超过RSA目的所需的时间。我们将根据收集个人数据的类别，将您的个人数据保留不同的时间。 某些个人数据可能会被自动删除，而某些数据将根据收集时的原始目的保留更长时间，直到履行我们的义务或法律要求的期限。

当保留期限到期时，我们将删除您的个人数据。 如果由于技术原因无法完全删除任何数据，我们将采取适当措施防止对此类数据进行进一步处理。

9. 您的权利

根据数据保护法，您可能拥有与您的个人数据相关的某些权利。 这些权利可能包括：

• 访问您的个人数据
• 关于我们处理您个人数据的信息
• 更正不准确的个人数据
• 删除或者清除您的个人数据
• 限制我们处理您的个人数据
• 反对我们处理您的个人数据
• 选择不披露您的个人数据
• 不因行使您的权利而遭受报复或歧视
• 不受仅基于自动处理的决定的影响
• 撤回对未来处理的同意
• 将您的个人数据转移到另一个服务提供商
• 如有疑虑或投诉，请联系我们，或向当地监管机构投诉

我们目前不在我们的网站或服务中使用自动化决策。

9.1 如何行使您的权利

要行使您的权利，请通过privacy@rsa.com与我们联系。

当我们回应时，您的个人数据可能会被我们处理。 我们会尽力在三十(30)天内回应所有合法请求，除非法律另有要求。 如果我们需要额外的信息来满足您的请求或验证您的身份，我们会联系您。

有时，根据适用法律的规定，考虑到我们收到的请求数量和复杂性，可能需要超过三十(30)天的时间。 如果我们需要更多时间来处理您的请求，我们会联系您。

一些授权用户可以通过登录他们的账户来更新他们的设置和个人资料。

请注意，您的请求并不保证完全访问或全面删除，因为在某些情况下法律可能不允许或要求删除。

9.2 您在客户数据中的权利

如果您的个人数据由我们的产品和服务的客户提交的或者为我们的产品和服务的客户提交的，我们可能会处理您的个人数据。我们是代表客户的数据处理者，客户是数据控制者。 我们不负责也无法控制客户的隐私和数据安全实践，这些实践可能与我们的隐私政策有所不同。

如果您的数据是由客户或代表客户提交给我们的，并且您希望根据适用的数据保护法律行使您对个人数据的任何权利，请直接与我们的客户联系。

我们只能根据客户的指示访问您的个人数据。 如果您希望向我们提出行使权利的请求，请提供向我们提交您数据的客户姓名。 我们会将请求转交给该客户，并提供他们所需的任何支持，以便他们在合理的时间内响应您的请求。

9.3 您对电子邮件和短信通讯的偏好

您可以选择我们如何向您提供营销优惠以及您的信息的其他用途。 要更新您的偏好设置，您可以：

• 点击我们发送给您的任何电子邮件营销通讯中的“取消订阅”链接，或点击这里。
• 访问我们的偏好管理中心来选择您的选项。

请注意，您的电子邮件偏好设置可能需要最多10个工作日才能生效。

选择退出营销通讯并不意味着您不再接收与我们当前关系相关的重要业务通讯，例如关于您的产品或服务的信息、活动注册、服务公告或安全信息。

10. 我们如何保护您的个人数据

我们采取适当的组织、技术和物理措施，帮助防止我们收集和处理的个人数据遭到意外或非法破坏、丢失、更改以及未经授权的披露或访问。 然而，没有任何一种收集、存储或传输方法是100%安全的。 您全权负责保护您的密码、限制对您设备的访问以及在会话结束后退出网站。

11. 链接网站

为了您的方便，我们的网站上可能会有链接到其他网站的超链接。我们不对任何链接网站或我们不拥有或控制的任何公司的隐私实践负责，并且本隐私政策不适用于这些网站或公司的隐私实践。 这些网站链接可能会收集除了我们收集的信息之外的信息。

我们不认可这些链接网站、其产品、服务或其网站上的任何内容。 我们鼓励您查阅并阅读您访问的每个链接网站的隐私政策，以了解您的信息是如何被使用和保护。

12. 加利福尼亚州居民通知

加利福尼亚消费者隐私法（California Consumer Privacy Act，简称CCPA），经加利福尼亚隐私权法案修订，要求我们向加利福尼亚居民提供一份隐私政策，其中包含我们在线和离线收集、使用、披露、出售、共享和保留个人信息的全面描述，以及加利福尼亚居民关于其个人信息的权利。本隐私政策的本节仅适用于加利福尼亚州居民。 如果您不是加利福尼亚州居民，本节不适用于您，您不应依赖于此。

CCPA将“个人信息”定义为可识别、关联、描述、合理地与特定加利福尼亚居民或家庭直接或间接关联或合理地关联的信息。 个人信息不包括公开的、去识别化的或汇总的信息，也不包括合法获取的、公众关注的真实信息。 为了本“加利福尼亚居民通知”部分的目的，我们将这些信息称为“个人信息”。

如果本第12节与我们隐私政策的其余部分存在任何冲突，则第12节的条款应优先适用于受CCPA管辖的加利福尼亚居民的个人数据。

12.1 收集个人信息的通知

我们目前收集并在过去十二 (12) 个月内收集了以下类别的个人信息：

• 标识符 （姓名， 邮政地址、电子邮箱地址，IP 地址，以及其他类似标识符）
• 加利福尼亚州客户记录法规（加利福尼亚州民法典第 1798.80(e) 条）中描述的个人信息（就业、就业历史、银行帐号或任何其他财务信息）
• 商业信息（购买的产品和服务记录以及其他消费者历史或倾向）
• 互联网或其他电子网络活动信息（浏览或搜索历史记录，以及有关消费者与我们网站互动的信息）
• 地理位置数据
• 从上述信息中得出的推论，以创建一个关于消费者的档案，反映消费者的偏好、特征、心理趋势、倾向、行为、态度、智力、能力和才能

我们直接从加利福尼亚居民、数据经纪人、电子邮件服务提供商、社交网络和联合营销合作伙伴收集个人信息。我们并不是从每个来源收集所有类别的个人信息。

除了上述“处理个人数据的目的和法律依据”部分中所述的目的外，我们目前收集并已收集上述类别的个人信息用于以下商业或商业目的：

• 在出于这些目的而合理必要且适当地使用您的个人信息的范围内，帮助确保安全性和完整性
• 调试以识别和修复损害现有预期功能的错误
• 开展活动来验证或维护我们的产品和服务的质量或安全，以及改进、升级或增强我们的产品和服务

12.2 销售， 共享，和披露个人信息

下表列出了我们在本隐私政策最后更新日期前的12个月内出于商业目的披露的个人信息类别，以及每个类别中我们披露个人信息的接收者类别：

我们披露个人信息用于以下商业或商业目的：

• 在合理必要和相称的范围内，帮助确保安全性和完整性
• 调试以识别和修复损害现有预期功能的错误
• 开展活动来验证或维护我们的产品和服务的质量或安全，并改进、升级或增强我们的产品和服务

在本隐私政策最后更新日期之前的十二(12)个月内，我们没有出售或共享个人信息。 我们不收集、出售或共享16岁以下消费者的个人信息。 我们不会将敏感个人信息用于CCPA及其规定允许以外的目的。

12.3 个人信息的保留

我们根据上述第8节“数据保留”保留您的个人信息。

12.4 您的权利

如果您是一个加利福尼亚州居民，您对您的个人信息拥有以下权力：

• 选择不出售或共享的权利: 您可以要求我们选择不出售或共享您的您的个人信息。我们目前不会出售或共享您的个人信息。
• 知情权: 您可以请求披露我们收集您的个人信息的信息，包括个人信息的类别、我们收集个人信息的来源类别、收集、出售或共享个人信息的商业或商业目的(如适用)、我们披露个人信息的第三方类别(如适用)，以及我们收集的有关您的具体个人信息。
• 请求删除的权利: 您可以请求我们删除我们从您那里收集的个人信息，但需遵守某些例外情况。
• 不受歧视的权利: 如果您行使已授予您的任何这些权利，我们绝不会通过拒绝提供商品或服务，或提供不同水平或质量的商品或服务来歧视您。
• 更正不准确信息的权利: 您可能要求我们更正我们所持有的关于您的不准确的个人信息。
• 限制使用的权利: 如果我们出于CCPA及其法规未允许的目的使用或披露敏感个人信息，您可以要求我们限制使用或披露您的个人信息。

12.5 如何提交知情，删除，和/或更正请求

您可以通过拨打免费电话 1.800.995.5095 或发送电子邮件至 privacy@rsa.com 提交知情、删除和/或更正的请求。

12.6 我们如何处理您的请求

我们将在验证您的身份后满足您的请求，并在适用的情况下，验证您所代表的加利福尼亚居民的身份。我们将根据个人信息的敏感性以及未经授权的披露、删除或更正对您造成伤害的风险，以“合理的确定性”或“合理的高度确定性”来验证您的身份。 为此，我们将要求您根据我们记录中有关您的信息验证日期点。

12.7 “Shine the Light”法案

我们不会将通过我们的网站和服务获得的个人信息披露给第三方用于其直接营销目的。 因此，我们在加州民法典第1798.83条下没有任何义务。

13. 本隐私政策的更改

我们会不时更新本隐私政策，以反映我们在实践、技术和法律要求方面的变化。

如果我们进行重大更新，我们可能会通过在我们的网站上发布通知或直接联系您，在更新生效前通知您。 如果适用法律要求，我们将尽可能征求您的同意。

我们鼓励您定期查看本隐私政策， 以了解我们对您的个人数据的收集、处理和共享情况。

14. COVID-19 筛查工具和热成像摄像机

为了帮助减少COVID-19感染的风险并确保社区安全，所有RSA员工、临时工和访客都必须完成每日健康调查并通过热成像体温筛查才能进入RSA场所。 热成像摄像头以匿名方式测量您的体温，RSA 不会保留您的体温数据。 如果您的体温等于或高于100华氏度，您将被拒绝入内和/或被要求离开 RSA场所。

通过应用程序或门户网站提供的健康调查筛查工具会收集您的姓名、电子邮件地址以及您自愿提供的某些健康数据。 除非您自我报告感染了COVID-19，否则这些信息将保留在您的设备上，不会与 RSA共享。 在这种情况下，该工具将通知适当的RSA团队，并且您的电子邮件地址将保留最多30天(受当地法律的限制)，以便RSA可以联系您，采取适当措施保护RSA实体地点人员的健康和安全。您的COVID-19阳性状态将(根据法律要求)与RSA团队和相关公共卫生部门共享。 您的状态还将以匿名方式与可能感染的人共享，以便进行接触者追踪。

15. RSA移动应用程序

要了解我们在使用移动应用程序期间可能处理的信息，请点击这里。

16. RSA短信(SMS)身份验证

要了解我们在使用基于短信的一次性密码(OTP)身份验证期间可能处理的信息，请点击这里。

17. 联系我们

如果您对本隐私政策或我们的隐私实践有任何疑问，请发送电子邮件至privacy@rsa.com或写信至：

RSA Security LLC
收件人： 法律部– 隐私
2 Burlington Woods Drive Suite 201
Burlington, MA 01803 USA

请注意，根据适用法律，您的请求可能会有一些限制。

生效日期： 2024年 2月 1日。

以前的隐私政策：

• 2023年 1月 12日

©2024 RSA Security LLC 或其附属公司。版权所有。RSAConference徽标、RSA和其他商标是RSA Security LLC 或其附属公司的商标。其他商标可能是其各自所有者的商标。