跳转至内容部分

Ivanti 隐私政策及声明

最后修订日期:2026年1月31日
下载 PDF 版

本政策和声明的范围

本 Ivanti 隐私政策及声明(下称“声明”)旨在以直观、透明且易于理解的方式,向您详述 Ivanti 的隐私处理惯例及核心原则。

本声明适用于您主动提供以及 Ivanti 通过其产品、应用程序、SaaS 服务、网站、线下活动及其他沟通渠道所收集的所有个人数据。本文件中提及的“Ivanti 产品”涵盖了 Ivanti 的软件、云服务、互动活动及相关数字平台。

本声明阐明了 Ivanti 如何收集、使用、共享并保护您的个人数据,同时涵盖了预测性分析主动式技术支持的相关处理。此外,本声明还描述了您在访问、更正及控制个人数据使用方面的法定权利与选择。更多法律细节及合规信息,请访问 Ivanti 的隐私与法律中心

针对特定的 Ivanti 网站、高度专业化的产品或特定服务,我们可能会提供补充性的隐私协议或特定条款,以针对该特定处理场景提供额外透明度。

您的隐私权

根据适用法律(如 GDPR 或 PIPL),您对个人数据享有以下权利:

  • 访问与知情:确认我们是否处理您的数据并获取副本。
  • 更正与完善:要求纠正不准确或不完整的个人信息。
  • 删除(被遗忘权):在特定条件下要求删除您的数据。
  • 限制处理:在特定情况下要求停止特定的处理活动。
  • 数据可携带性:以结构化、常用的格式获取您的数据。
  • 拒绝权:反对基于正当利益进行的处理或直接市场营销(包括个性化画像)。
  • 撤回同意:随时撤回您的许可,且不影响撤回前处理的合法性。
  • 申诉权:向监管机构提出投诉。

如需行使权利,您可以管理账户设置,或访问 Ivanti 隐私中心,亦可发送邮件至 [email protected]。Ivanti 将在法定时限内验证您的身份并作出回应。

身份验证:为保障安全,我们可能会通过匹配您提供的识别信息(如电子邮件、订单号)来验证身份。若委托授权代理人,需提供经签署的授权证明。在某些受限情况下(如涉及商业秘密或他方权利),我们可能无法满足请求,届时将说明理由并告知您的上诉权。

如果您是 Ivanti 企业客户的产品最终用户,请直接联系该企业的管理员行使您的权利。

争议解决与 DPF:
针对与数据隐私框架(DPF)原则相关的投诉,请先联系我们的数据保护官(DPO)。若未得到及时解决,Ivanti 承诺与欧盟 DPA、英国 ICO 和瑞士 FDPIC 合作。此外,我们已聘请国际争议解决中心 (ICDR-AAA) 提供免费的第三方争议解决服务。若其他机制仍无法解决,在特定条件下,您可以提起具有法律约束力的仲裁。详情请参阅 ICDR-AAA 网站

您的控制和选择

如果您之前已订阅 Ivanti 的产品资讯或优惠信息,但不再希望接收此类通讯,可通过邮件底部的“取消订阅”链接随时退订,或通过 Ivanti 隐私中心提交请求。

公开个人资料管理:
若您在 Ivanti 社区注册,您的信息可能会出现在公开目录中。您可以在个人资料设置中自定义可见性。如需关闭账户或寻求协助,请通过 Ivanti 社区支持联系我们。若您的数据是由第三方数据库提供给 Ivanti 的,请直接向该第三方行使权利。

个人数据提供的自愿性与必要性:

  • 非强制性:通常情况下,提供个人数据是完全自愿的。您没有法律或合同义务必须向 Ivanti 提供个人数据。
  • 功能限制:尽管如此,Ivanti 的核心功能、SaaS 服务主动式技术支持依赖于特定数据的输入。如果您选择不提供必要数据,您将无法使用相关产品或功能,Ivanti 可能被迫暂停服务。
  • 合同影响:若数据是履行合同所必需的,拒绝提供将导致 Ivanti 无法签署或执行该合同。
  • 体验差异:对于非必要数据,若您选择不共享,诸如“个性化推荐”或“AI 辅助分析”等增强功能将无法启用。

从您那里收集的数据

当您与 Ivanti 互动时,我们会收集各种类型的个人数据。这些数据可能由您主动提供、在您使用产品时自动获取,或从第三方渠道合法取得。数据收集的范围取决于您的隐私设置、订阅偏好以及所使用的具体功能。Ivanti 处理个人数据的目的始终与其收集时的初衷保持一致,并确保符合合法、正当、必要的原则。

我们收集的个人数据主要包括:

  • 身份及联系信息: 姓名、电子邮箱、邮寄地址、电话号码及职场身份信息。
  • 凭据信息: 用于身份验证和账户访问的密码、密码提示及类似的安全凭证。
  • 人口统计数据: 国家/地区、首选语言、年龄及性别(如适用)。
  • 支付数据: 处理交易所需的支付工具号码(如信用卡号)及关联的安全码。
  • 订阅与许可: 有关您的软件许可、订阅状态、维保权益及授权范围的信息。
  • 互动及使用情况:
    • 设备与性能数据: 硬件型号、操作系统版本、IP 地址、错误报告及性能指标。
    • 主动技术支持数据: 为实现预测性维护而收集的系统状态信息及故障排除记录。
    • 定位数据: 基于 GPS、Wi-Fi 热点或 IP 地址推断的精确或模糊地理位置。
  • 内容与反馈: 您在社区提交的文件、通讯材料、调查回复、产品评价以及在公共区域发布的任何信息。
  • 移动端数据: 移动设备标识符(UDID)、应用运行频率、崩溃日志及下载来源。
  • 元数据与分析: 用于衡量产品使用趋势、生成聚合报告及持续改进 AI 算法和用户体验的脱敏或伪名化数据。

代表企业客户处理的数据(受托处理)
作为数据处理者(Processor),Ivanti 根据企业客户的指示处理其终端用户的数据。我们与此类最终用户没有直接关系。此类处理的范围、目的及后续传输(如涉及第三方分包商)均受 Ivanti 与企业客户之间签署的《数据处理协议》(DPA)或相关商务合同约束。

数据库信息与合规责任
在提供技术支持期间,企业客户可能会向 Ivanti 传输包含第三方(如员工、客户)信息的数据库。企业客户作为数据控制者(Controller),有责任确保此类数据的准确性、合法性,并已获得必要的处理依据。Ivanti 将仅根据客户的明确指示及本声明约定的安全标准进行处理。

从其他来源收集的个人数据

Ivanti 可能会从第三方渠道合法获取个人数据。我们会严格遵守本声明所述的处理规范,并遵循数据来源方所要求的额外限制条件。Ivanti 获取的第三方数据主要包括:

  • 补充性人口统计数据: 从专业数据服务商处获取,用于完善我们对市场需求的理解。
  • 位置解析服务: 通过服务提供商协助确定设备的大致地理位置,以优化服务交付。
  • 合作伙伴数据: 来自共同提供联名服务、参与联合营销活动或渠道销售的合作伙伴。
  • 公开来源信息: 来源于公开的政府数据库、行业名录或其他合法的公共领域。

凡涉及从第三方获取数据的行为,Ivanti 均会评估其来源的合法性,并确保处理过程符合相关数据保护法规的最低要求。

Ivanti为什么要处理您的数据

除本声明另有规定外,Ivanti 出于以下合法目的处理您的个人数据:

  • 市场通讯与互动:基于您的明确同意,通过新闻邮件向您介绍产品、服务及活动,并发送产品使用情况调查。
  • 响应请求:处理您的产品购买、白皮书下载、演示预约或评估申请。
  • 履行合同义务:提供产品测试、售后技术支持、主动式维保服务及系统更新,确保合同约定的交付。
  • 交易处理:安全处理付款及相关账务操作。
  • 社区与活动管理:运营在线论坛(如用户组、公告板),并组织培训、研讨会或会议(包括 Ivanti 赞助的第三方活动)。
  • 身份与安全管理:验证账户及用户身份,确保 Ivanti 网站的顺畅访问,并提升整体系统安全性。
  • 产品优化与创新:通过分析产品使用情况、反馈及调查数据,进行故障排除、功能改进及 AI 算法迭代,以创造新产品。
  • 合规与法律保护:履行法定申报义务,响应法院传唤或法律命令;调查并防止欺诈、未经授权的访问或其他非法行为,保护 Ivanti、您及第三方的合法权益。
  • 其他合法商业用途:在符合适用法律的前提下,用于其他必要的商业或营销目的。

处理您的数据的法律依据

Ivanti 依据多种合法性基础处理个人数据,包括:您的明示同意履行合同义务遵守法律义务以及实现 Ivanti 的正当利益

正当利益的具体应用包括:

  • 网站与服务优化: 提升 Ivanti 网站的访问体验,扩大品牌影响力。
  • 提升用户价值: 增强 Ivanti 服务的吸引力及实用性,确保产品功能贴合用户需求。
  • 商业推动: 促进 Ivanti 产品的普及、销售及市场转化。
  • 精准直接营销: 向您推介我们的产品与服务。在此过程中,Ivanti 会基于您的历史使用记录活动参与情况注册偏好,通过预测性分析推送符合您潜在兴趣的信息。

在基于正当利益进行处理时,我们会进行平衡测试,确保 Ivanti 的商业利益不会侵犯您的隐私权利与自由。对于直接营销,您始终保留随时退订或反对的权利。

Ivanti何时会分享您的数据

为了完成交易、提供您请求或授权的产品及服务,或满足您的其他需求,Ivanti 会在必要时与受 Ivanti 控制的关联公司和子公司共享您的个人数据。此外,我们可能会将数据共享给 Ivanti 的业务合作伙伴、经销商及分包商(受托处理者),以便其协助完成订单、处理支付、开发与改进产品、进行主动式维保沟通、提供营销咨询或响应您的请求。

关于“销售”与“共享”的说明:
根据美国特定州法律(如 CPRA)的定义,Ivanti 在过去 12 个月内并未出售(为换取金钱或其他有价对价)您的个人数据,也未共享(为跨场景行为广告之目的)您的个人数据。

Ivanti 还可能将您的个人数据披露给:

  • 服务提供商: 协助举办在线培训、研讨会、网络直播,或提供云计算基础设施及 IT 安全服务的第三方。
  • 数据分析机构: 执行业务分析、人工智能算法训练及产品使用情况研究的机构。
  • 企业交易方: 在涉及合并、收购、重组或出售全部或部分资产时,向潜在的买方或继受实体披露。

在符合适用法律的前提下,上述披露均受相关的数据处理协议 (DPA) 或本声明的约束。此外,在以下法律场景下,Ivanti 可能会依法披露您的数据:

  • 遵守司法程序、法庭命令、传票、执法请求或满足国家安全要求。
  • 在紧急情况下,为保护 Ivanti 的合法权利、您或他人的生命财产安全。
  • 调查、预防或打击欺诈、非法访问或其他违规行为。
  • 履行 Ivanti 的协议、政策及服务条款。
  • 基于您的明确授权与同意。

保护您的数据

Ivanti 采取了行业领先的技术与组织措施(TOMs),以保护您的个人数据免受丢失、滥用、未经授权的访问、披露、更改或破坏。我们在设计安全方案时,充分考虑了数据处理过程中的潜在风险及数据的敏感性质。我们的防御体系包括加密技术、持续的安全监测以及主动威胁防御机制

然而,请知悉,没有任何一种互联网传输或电子存储方法能保证 100% 的绝对安全。因此,尽管我们致力于利用商业上可行的手段保护您的信息,但无法保证其绝对安全性。如果您对我们的安全实践有任何疑问,或需要了解更多关于我们安全认证(如 ISO/IEC 27001 或 SOC2)的信息,请联系我们的全球安全团队:[email protected]

Ivanti对保护属于儿童的数据的承诺

Ivanti 的产品及服务主要面向企业及专业人士,不适合 16 岁以下的儿童使用。Ivanti 不会故意收集或处理儿童的个人数据。除非您在居住地法律定义的成年年龄已具备完全民事行为能力,或已获得父母及法定监护人的明确同意,否则请勿使用我们的产品或向我们提供任何个人信息。

如果我们发现无意中收集了未成年人的个人数据,我们将根据相关法律要求立即采取措施予以删除。如果您认为我们可能持有此类数据,请通过 [email protected] 与我们的隐私团队联系。

Cookies和其他技术

Ivanti 及其合作伙伴使用 Cookie、网络信标(Web Beacons)及类似技术,在您与我们的产品互动时收集数据。我们利用这些技术分析趋势、管理网站、追踪用户活动,并收集用户群的整体统计信息,以持续优化产品功能与用户体验。

Cookie 的用途:

  • 个性化体验: 记录您的偏好设置(如语言、登录状态),或在您下载白皮书时自动预填表单。
  • 定向营销: 根据您的兴趣推送相关的产品信息或服务。
  • 广告管理: 与第三方合作伙伴协作,在非 Ivanti 网站上向您展示相关广告。

管理您的偏好:
您可以通过浏览器设置拒绝全部或部分 Cookie,或在存储 Cookie 时接收通知。若您完全禁用 Cookie,Ivanti 产品的部分高级功能可能无法按预期运行。您也可以随时通过 Ivanti 网站底部的“Cookie 设置”链接调整您的授权范围。

全球隐私控制 (GPC):
Ivanti 尊重全球隐私控制 (GPC) 信号。如果您使用的浏览器内置并启用了 GPC,我们的系统将自动识别该信号并限制非必要的追踪技术。您可以在 Global Privacy Control 官网查看支持该功能的浏览器列表。

社交媒体插件及第三方服务:
我们的网站集成了社交媒体功能(如“赞”按钮)和第三方视频服务(如 Vimeo 和 YouTube)。当您点击“播放”或互动时,这些第三方可能会收集您的 IP 地址或设置 Cookie。其数据处理受各服务商自身隐私政策的约束:

服务提供商 隐私政策 / 退出选项
LinkedIn / Facebook / X 请参阅各社交平台官方隐私中心。
Google Analytics Google Analytics 退出插件
Vimeo / YouTube 观看视频即视为接受其服务条款。建议在访问前登出账户以限制关联。

日志文件与自动化分析:
我们的服务器会自动记录包含 IP 地址、浏览器类型、设备标识符、操作系统及点击流数据的日志文件。这些数据用于系统维护、安全监测及基于 AI 的性能预测分析

我们的全球数据传输操作

作为一家全球化企业,Ivanti 可能会将您的个人数据传输至您居住国以外的国家,包括美国以及欧盟/欧洲经济区(EEA)以外的“第三国”。这些国家的隐私标准可能与您所在地区的法律不同。请注意,跨国传输的数据需遵守接收地法律,并可能在特定法律程序下被当地权威机构、法院或执法部门访问。

安全保障措施:
Ivanti 仅在确保具备充分保护水平适当安全保障措施的前提下进行跨国传输。这包括签署欧盟委员会认可的标准合同条款 (SCCs)、执行业务数据处理协议 (DPA),或依据其他合法的国际数据传输机制。

数据隐私框架 (DPF):

Ivanti, Inc. 及其美国关联公司严格遵守由美国商务部制定的:

  • 欧盟-美国数据隐私框架 (EU-U.S. DPF)
  • 英国对欧盟-美国 DPF 的扩展协议
  • 瑞士-美国数据隐私框架 (Swiss-U.S. DPF)

Ivanti 已向美国商务部承诺,我们将遵守 DPF 原则,妥善处理从欧盟、英国(及直布罗陀)和瑞士接收的个人数据。若本政策条款与 DPF 原则存在冲突,以 DPF 原则为准。您可以访问 Data Privacy Framework 官网查询我们的认证详情。

监管与责任:
联邦贸易委员会 (FTC) 对 Ivanti 遵守 DPF 框架的情况拥有管辖权。在后续传输(Onward Transfer)场景下,若第三方代理机构以不符合 DPF 原则的方式处理个人数据,除非 Ivanti 能证明其对损害事件不承担责任,否则 Ivanti 仍需根据 DPF 原则承担相应法律责任。

如何联系我们

Ivanti, Inc. 总部
10377 South Jordan Gateway, Suite 400
South Jordan, Utah 84095, USA
电话:+1-888-253-6201
电子邮件:[email protected]

数据保护专员 (DPO)

Ivanti 集团已委任全球数据保护专员负责监督个人数据合规事宜。如有任何疑问或行使您的隐私权,请通过以下方式联系:

电子邮箱: [email protected]

邮寄地址:
Ivanti 集团数据保护专员
收件人:Privacy Team
10377 South Jordan Gateway, Suite 400
South Jordan, Utah 84095, USA

语言说明: 您可以使用当地语言(中文)提交您的请求。我们将根据您的语言偏好进行处理和回复。

基于特定关系的详情

1. 应聘者 / 申请人 / 候选人

Ivanti 的角色 数据控制者 (Controller)
收集的数据类别
  • 基本信息: 姓名、职位、电子邮箱、联系电话及地址。
  • 职业历史: 简历、求职信、教育背景、过往职位及工作经验。
  • 特殊类别数据: 仅在法律允许或必要时收集(如种族、多元化背景、工作能力评估)。
  • 背景调查: 经您授权后从推荐人或第三方机构获取的核实信息。
处理法律依据 GDPR 第 6(1)(b) 条:为履行合同或在订立合同前根据数据主体要求采取措施。
自动化处理 是。 仅用于申请流程的技术性流转,不涉及自动化的录用决策(所有人力资源决策均由人工完成)。

2. 企业客户及其产品最终用户

Ivanti 的角色 数据处理者 (Processor)
服务描述 提供 UEM(统一端点管理)、ITSM、安全防护及 SaaS 解决方案。
数据内容 员工身份数据(姓名、工号、企业邮箱)、设备数据(IP 地址、日志、性能指标)。
处理目的 严格基于与企业客户签订的商业合同执行服务。
保留期 取决于客户合同的约定及相关法定存储义务。

3. 承包商 / 供应商

Ivanti 的角色 数据控制者 (Controller)
数据类别 身份验证、联系信息、IP 地址、支付信息及合同履行所需的各类元数据。
法律依据 GDPR 第 6(1)(c) 条:履行合同义务。

4. 网络用户

Ivanti 的角色 数据控制者 (Controller)
处理目的 网站运营、响应用户请求及网络安全监测。
法律依据 基于正当利益(GDPR 第 6(1)(f) 条)以及针对 Cookie 和营销活动的用户同意
跨国传输 数据可能会传输至美国总部,受 DPF 框架及标准合同条款保护。

版本控制

Ivanti 可随时修改本通知,恕不另行正式通知。本通知于 2026 年 1 月修订。