• 隐私与管控

        您拥有并掌控自己的客户数据

    世纪互联了解,作为我们的用户,您在使用我们运营的云服务时,托付给我们的是您最具价值的资产——您的客户数据。您信任我们充分保护您的隐私,并符合您预期的使用目的。

    隐私与管控是我们运营服务的重要组成部分。我们的隐私和数据保护手段始终致力于实现承诺,使您能够对信息的收集、使用和发布进行控制。世纪互联努力使自己的隐私惯例透明化,为客户提供清晰易懂的隐私选择,并以高度责任心管理客户所存储的数据。

    在您将客户数据委托给由世纪互联运营的 Microsoft Azure、Office 365 和 Power BI 时,您是客户数据的唯一所有者:您存储在 Azure、Office 365 和 Power BI 中的客户数据的权利、所有权和权益均由您保留。 根据世纪互联的政策,除了为您提供云生产力服务之外,我们绝不会出于广告宣传的目的而挖掘或使用您的客户数据。

    由世纪互联运营的 Microsoft Azure 隐私声明 由世纪互联运营的 Office 365 的隐私声明 介绍了对客户使用 Azure 及 Office 365 服务适用的隐私政策和惯例。

    客户数据

    客户数据是指通过您使用服务由您提供或以您名义提供给我们的所有数据,包括所有文本、音频、软件或图片文件。例如,客户数据包括您在服务中上传的供存储或处理的数据以及您或您的终端用户在服务中上传的供托管的应用程序。这不包括配置、技术设置或服务记录信息。

    我们仅在提供服务时使用客户信息。这可能包括旨在防止、监测或修复影响服务运作的问题的故障排查以及改进功能,包括监测及保护用户免遭新生及衍生的威胁(例如恶意软件或垃圾邮件)。

    客户数据将仅存储在位于中国的数据中心。在有限的情形下,当有必要对客户支持事故进行故障排查或解决技术问题时,世纪互联可授权其位于中国境外的某一关联方、供应商或分包商访问客户数据。世纪互联将监督该等访问并在问题解决时终止该等访问。

    管理员数据

    管理员数据是指在注册、购买或管理服务时提供的有关管理员(包括账户联系人和订阅管理员)的信息,例如姓名、地址、电话号码和电子邮箱地址。

    我们使用管理员数据以完成您要求的交易、管理您的账户、改善服务及检测并防止诈骗。

    我们可能在提供有关新认购、账单及重要服务更新的信息(包括安全或其他技术问题的信息)时联系您。根据您客户协议中的描述,我们也可能在我们收到第三方关于您使用服务的询问时联系您。你将不能退订该等交流信息。根据您的联络方式偏好,我们也可能就关于其他产品及服务的信息或要约通过电话或电子邮件联系您或询问您的反馈。

    您可以在您的账户信息中管理您的联络方式偏好或更新您的信息。

    付款数据

    当您在线采购时,您将被要求提供信息,该类信息可能包括您支付工具的号码(比如银联或支付宝)、你的姓名和账单地址,以及与您支付工具有关的安全码和其他金融数据(“付款数据”)。

    我们除使用付款数据完成交易外,也将使用付款数据监测和防止欺诈。

    当你使用经认证的付款数据时,我们将保存该数据以帮助您在不必再次提供该信息的情况下完成将来的交易。但是我们不会以此方式保存与您支付工具有关的安全码。

    当您需要移除或修改付款数据时,请联系客户支持。但是,在您关闭了您的账户或移除了付款数据后,世纪互联可能保留您的付款数据一段必要的时间以完成您现存的交易,并用以监测和防止欺诈。

    支持数据

    支持数据是在您需要帮助联系世纪互联时收集的信息,包括您所递交支持请求,运行自动故障检测器的结果,或发送文件给我们。支持数据不包括管理员数据或付款数据。

    借助由世纪互联运营的 Microsoft Azure、Office 365 和 Power BI,您将成为客户数据的所有者。无需世纪互联的协助,即可出于任何目的随时访问自己的客户数据。您的客户数据仅用于向您提供您同意的服务,包括与提供这些服务兼容的目的。您的客户数据不会被用于广告宣传或从中获取信息。

    世纪互联为您提供经身份验证和登录的访问权限,便于您访问您的客户数据,并限制世纪互联人员和分包商对您客户数据的访问。世纪互联采取有效措施来防止对您的客户数据不当使用或丢失,并在共享硬件上将您的客户数据与其他客户的数据隔离开来。

    Arrow | Navigate To Encryption了解更多

    在由世纪互联运营的 Microsoft Azure、Office 365 和 Power BI 中,您可以了解您的客户数据所存储的位置,在什么情况下可以由谁访问,以及是如何被有效保护、修改和删除的。

    Arrow | Navigate To Encryption了解更多

    世纪互联认为客户应控制自己存储在本地或云服务中的信息。相应地,我们也不会向第三方(我们的供应商和分包商除外)披露客户数据,除非您指示我们这样做或适用法律和法规要求我们这样做。如果我们必须向某一第三方披露客户数据,我们将采用商业上合理的努力立即通知您并提供相应要求的副本,除非法律禁止我们这样做。

    我们采取强有力的措施保护客户数据的安全,使其免受内外部未授权人员的不当访问或使用,并防止客户访问彼此的数据。

    • 对于访问由世纪互联运营的云服务中的客户数据的管控流程,我们设置了严格的控制和身份验证保护,这些控制和身份验证分为两类:物理上及逻辑上。
      • 对数据中心物理设施的访问,由外部和内部层层递增的严密安保措施保护,包括牢固的周边围墙、专业的保安人员、锁定的服务器机架、多因素访问权限控制、集成警报系统,及运营中心实施的全天候视频监控。
      • 对客户数据的虚拟访问需基于业务需求,且受限于基于角色的访问控制、多因素身份验证、最少生产数据访问时长,及其他控制措施。对客户数据的访问会被严格记录,且世纪互联和世纪互联指定的第三方都会对此进行定期审计(以及样本审计),以证实任何访问都是恰当的。
    • 此外,由世纪互联运营的云服务使用加密技术保护客户数据,并帮助您保持对数据的控制。当数据通过网络传输时,包括在用户设备和世纪互联数据中心之间或世纪互联数据中心内部传输时,由世纪互联运营的产品和服务使用行业标准安全传输协议。为了帮助保护静态数据,由世纪互联运营的云服务还提供了一系列内置加密功能。
    • 大多数由世纪互联运营的云服务都是多租户服务,这意味着您的数据、部署和虚拟机可能存储在与其他客户相同的物理硬件上。对此,由世纪互联运营的云服务通过专门的技术使用逻辑隔离来分离不同客户的存储和数据处理,以确保您的客户数据不会和其他任何人的数据混淆。
    • 由世纪互联运营的云服务所具有的审计证书如 ISO 27001,会由世纪互联和经认证的审计公司定期进行复核验证,采用抽样审计以证实访问仅用于合法的商业目的。

    详细了解世纪互联如何保护用户凭证和访问权限

    世纪互联的运维服务确保一年 365 天,每天 24 小时都有适当的人员提供技术支持。我们已经自动化了大部分服务运维操作,因此只有一小部分操作需要人工交互。

    • 默认情况下,世纪互联工程师不具有访问客户数据的权限。只有在必要时,他们才会在管理部门监管下被授予访问权限。
    • 世纪互联人员仅在符合向您提供合同约定的相关服务之目的时使用客户数据,例如故障排查和功能改进、防御恶意软件。

    我们限制子处理方的访问

    由世纪互联运营的云服务处理各种类别的数据,包括 客户数据和个人数据 。如果世纪互联雇用的分包商执行可能需要访问此类数据的工作时,则将其视为一个子处理方。世纪互联公示这些子处理方如下。

    子处理方仅在为交付世纪互联雇用他们提供的服务时有可能访问数据并被禁止将数据用于任何其他目的。子处理方必须保持这些数据的机密性并被合同约定需满足严格的隐私要求,这些要求等同于或强于世纪互联对客户的合同承诺。

    子处理方还需要满足欧盟一般数据保护条例(GDPR)的要求,包括采用适当的技术和组织措施来保护个人数据。

    世纪互联要求子处理方符合世纪互联数据保护要求。该要求旨在标准化和强化数据处理实践,并确保供应商的业务流程及系统与世纪互联保持一致。

    处理客户数据(其中包括个人数据)的子处理方需遵守同样的要求。由世纪互联运营的云服务为客户提供欧盟示范条款的,相关的客户数据子处理方同样必须同意认同接受欧盟示范条款。

    子处理方具备执行下列工作的能力:

    • 子处理方:为特定的由世纪互联运营的在线服务提供技术

      提供特定服务的子处理方,可在帮助提供该服务的过程中处理、存储或以其他方式访问客户数据(包括其中包含的个人数据)。

    • 子处理方: 为由世纪互联运营的在线服务提供辅助服务

      子处理方可在提供辅助服务的过程中处理、存储或以其他方式访问有限的客户数据(包括其中的个人数据)。

    子处理方列表

    世纪互联在合同中将客户数据定义为所有通过使用我们的云服务而提供给世纪互联的数据(请参阅 世纪互联如何对数据进行分类 )。一些客户数据是在 GDPR 下定义的个人数据。GDPR 要求披露可访问个人数据的子处理方。

    • 核心在线服务子处理方列表 定义的子处理方被授权访问由世纪互联运营的核心在线服务中的客户数据(包括其中的个人数据)。核心在线服务定义详见在线服务条款(附录 A)
    • 个人数据子处理方列表 定义的子处理方被授权处理所有企业在线服务中的任何形式的个人数据(包括假名数据)。个人数据子处理方系指未在上述核心在线服务子处理方列表中列具的子处理方。

    针对被授权访问由世纪互联运营的核心在线服务中的客户数据的新子处理方(如核心在线服务子处理方列表定义),世纪互联将至少提前 6 个月公布名单。针对其他被授权访问个人数据的新子处理方(如个人数据子处理方列表定义),世纪互联将至少提前 14 天公布名单。

    Azure 和 Office365 的隐私保护政策基于 由世纪互联运营的 Microsoft Azure 隐私声明 由世纪互联运营的 Office 365 隐私声明。许可给世纪互联的底层技术运用 Microsoft 安全开发生命周期 (其中包括如何在软件开发过程中满足隐私要求)进行开发。

    我们还将这些保护措施与世纪互联有关 Microsoft Azure 在线服务标准协议 世纪互联运营的 Office 365 在线服务标准协议 中完善的客户数据保护合同承诺相结合。

    Arrow | Navigate To Encryption了解更多

    Azure 客户

    对于 Azure 客户提交的个人数据(如为获取客户支持提交的个人数据,及其它通过 azure.cn 提交的个人数据),我们提供导出和/或删除的渠道,请点击 这里 进行相关操作。如需查看该流程的文档,请点击 这里

    对于客户在使用 Azure 服务过程中产生的个人数据,关于导出和/或删除操作租户管理员可通过 这里 进行相关操作,数据主体请求的具体操作请参阅 GDPR: 数据主体请求(DSR)

    Office 365 客户

    对于 Office 365 客户,我们提供导出和/或删除的渠道,如需提交数据主体请求(DSR) ,请点击 这里 了解相关操作。