Nutanix客户数据处理增编

最新更新时间:2021年9月24日

本数据处理增编,包括其进度表和标准合同条款政治部并受Nutanix许可服务协议条件约束协议Nutanix订约实体间协议努坦尼斯和方确认为协议客户客户端Nutanix向客户提供某些产品

本政治部未定义的所有资本化术语应包含协议中的含义。本协议补充协议并规定了Nutanix处理个人数据时适用的角色和义务,即提供协议下受适用隐私法保护的产品时代表客户处理个人数据时适用的角色和义务

客户通过加入协议,代表自身并按适用隐私法的要求,以允许使用产品(如果有的话)的附属方的名义并代表该附属方(如果有的话)使用产品加入本协议和标准合同条款(视适用和下文定义而定)。仅为本协议之目的,除另有表示外,Custmer名词中应包含客户和子公司

双方协议如下:

1. 定义

1.1....适用隐私法指欧洲数据保护法和CCPA

1.2....CCPA系统指标题1.81.5加利福尼亚消费者隐私法2018

1.3...客户数据指根据适用隐私法受保护并由Nutanix根据第2.1节处理的任何数据与产品相关并在本协议表1和2中作更具体描述(视适用情况而定)。

1.4...欧洲指,为本协议之目的, 欧经区成员国EEA系统.....英国)

1.5...欧洲数据保护法e/i)欧洲议会和理事会关于保护自然人处理个人资料和此类资料自由移动的条例2016/679(General数据保护条例)欧联国产总值)2018年英国欧洲联盟法第3节和2018年英国数据保护法(统称 " )英国GNPR)(三) 1992年6月19日瑞士联邦数据保护法及其相应条例瑞士DPA)e-privity指令依据或依据或结合(i)、(ii)、(iii)或(iv)制定或适用的任何适用国家数据保护法

1.6...隐私屏蔽指EU-U.S.隐私盾牌Swiss-USS隐私屏蔽自认证程序由美国运营商务部根据2016年7月12日C(2016)4176号决定和瑞士联邦委员会分别于2017年1月11日批准(经修正、代换或代换)

1.7...隐私屏蔽原理指欧洲联盟委员会2016年7月12日决定附件二(经修正、取代或不时替换)所载的隐私盾牌框架原则(由补充原则补充)。

1.8...安全事件指经证实安全失序,导致意外或非法销毁、损耗、修改、未经授权披露或存取Nutanix传输、存储或以其他方式处理的客户数据安全事件不包含不损及个人数据安全的成功尝试或活动,包括不成功登录尝试、bings、Port扫描、拒绝服务攻击和其他网络攻击防火墙或网络化系统

1.9...标准契约条款或scss指:(一) GFCR适用时,欧洲联盟委员会2021年6月4日执行决定2021/91中通过的标准合同条款EUSCs)适用英国隐私法时,标准数据保护条款根据英国GPR第46条通过或允许UK SCCs)瑞士数据保护信息专员发布、核准或确认的适用标准数据保护条款scsss)

1.10...子处理器指可存取客户数据并受努坦尼斯或其附属公司委托帮助履行其义务的第三方,根据协议或本协议提供产品子处理器可包括第三方或Nutanix附属体,但应排除Nutanix雇员、承包商或咨询商

1.11术语 "个人资料..控制器..数据主体..监督局..处理器并处理内含所有非美国客户数据欧洲数据保护法进程化..进程解析并处理将作相应的解释术语 "消费者..商业..商业目的..销路" (包括术语)售出...售出...售出和它的其他变异)服务提供商并个人资料将具有CCPA赋予所有美国客户数据的含义

2. 范围与关系

2.1. 范围性Nutanix处理受适用隐私法保护的任何客户数据时,根据协议提供产品时应用本协议如下:

2.1.1.Nutanix处理器.客户控制或业务本协议覆盖客户数据时,Nutanix应是一个处理者或服务提供者(视情)代表客户处理客户数据,本协议应相应适用

2.1.2.Nutanix子处理器.客户为客户数据处理器或服务提供商时(视情)Nutanix应(视情)客户数据子处理器或服务提供商时(视情)Nutanix应(视情)客户数据分处理器或服务提供商时(视情)并

2.1.3Nutanix控制器.Nutanix和/或每个相关Nutanix子公司处理客户数据时(视情),Nutanix将依据适用隐私法处理客户数据,Nutanix隐私声明见https//www.jhbzcj.com/legal/privay-statements3节、5.1.0、5.2.6、7和9.1.3

2.2. Nutanix个人数据处理Nutanix处理客户数据仅用于本协议所述目的,并仅根据客户文件合法指令处理,但适用隐私法所要求的范围除外。双方同意,本协议和协议列出了客户处理客户数据方面对Nutanix的完整和最终指令,并(如果适用)包含并符合第三方控制器的所有指令,非这些指令范围处理(如果有)需要客户与Nutanix事先书面协议在不影响第2.3节的情况下,Nutanix应书面通知客户,除非适用隐私法禁止这样做,如果它发现或认为客户的任何数据处理指令违反适用隐私法客户应酌情负责Nutanix可能需向第三方控制器提供或接收的任何通信、通知、帮助和/或授权

客户职责客户负责客户数据处理的合法性客户表示并授权(i)它提供并将继续提供所有通知和获取并继续获取Nutanix适用隐私法为协议目的合法处理客户数据所必要的所有同意、许可和权利以客户数据控制商和/或企业身份遵守适用隐私法收集并提供给Nutanix及其子处理商并应确保处理指令符合适用法律(包括适用隐私法),Nutanix按客户指令处理客户数据不会导致Nutanix违反适用隐私法

2.4.综合数据客户确认Nutanix及其附属单位应有权为自身合法业务目的收集并创建匿名、汇总和/或去标识信息(按适用隐私法定义)。

努坦尼斯控制器

3.1.每一方应单独和单独负责履行根据适用隐私法独立控制器对其适用的各项义务,任何一方均不负责另一方遵守适用隐私法

4. 子处理

4.1. 授权子处理器客户向Nutanix提供总授权,请子处理器代客户处理客户数据(视情处理器或服务提供商作用)。Nutanix使用子处理器依赖客户购买的产品,并发布在Nutanix网站//www.jhbzcj.com/trust/子处理器

4.2.通知.Nutanix应至少在十(10)天前通知客户子处理器新订约,向客户指定接收通知的电子邮件地址发送邮件

安全审核

5.1. 安全措施.Nutanix应实施并维护适当的技术组织安全措施,保护客户数据免安全事件并维护客户数据安全保密性此类措施至少包括本协议表3描述的那些措施安全措施)Nutanix应保证任何人经Nutanix授权处理客户数据应负适当保密义务(无论是契约性或法定职责)。

5.2. 更新安全措施.客户确认安全措施受技术进展开发约束,Nutanix可不时更新和/或修改安全措施,条件是更新和/或修改不会导致客户购买产品整体安全下降。

5.3. 客户安全职责.客户同意,除本协议规定外,客户负责安全使用产品,包括保证账号认证证书,保护往返产品客户数据安全,并采取任何适当步骤安全加密或备份产品处理客户数据客户应实施并维护适当的技术组织安全措施,保护个人数据免安全事件并维护个人数据在托管和控制期间的安全和保密性。

5.4.安全事件响应.Nutanix了解安全事件后,应及时通知客户并及时提供已知安全事件或客户合理请求的相关信息Nutanix根据本节通知或响应安全事件不被视为Nutanix承认安全事件有故障或负赔偿责任

5.5. 安全审核Nutanix应客户书面请求,对客户处理客户数据的所有合理请求提供书面答复(可能包括审计报告摘要/摘要),确认Nutanix遵守本协议所必要的信息,条件是客户在12个月的滚动期间不多次行使这一权利虽有上述规定,客户也可以行使这种审计权,如果客户明确请求或被要求向数据保护局提供这一信息,或Nutanix曾经历安全事件或以其他类似合理基础。概不理解为要求Nutanix提供:(i) 商业机密或任何专有信息违反Nutanix保密义务、合同义务或准据法的任何信息信息披露可能威胁、折中或以其他方式危及Nutanix基础设施、网络、系统或数据安全、保密或完整性

6. 国际转让

6.1. 处理位置客户确认并认同Nutanix可能向美国和世界其他地方传输并处理客户数据Nutanix应随时确保这种转移符合适用隐私法和本协议的要求

7. 删除客户数据

7.1删除协议终止或过期时,Nutanix应客户请求删除Nutanix按协议拥有或控制处理的所有客户数据(包括拷贝),但这一要求不适用于Nutanix按适用法律保留部分或全部客户数据的程度,或适用于客户数据备份系统存档范围,Nutanix数据应安全隔离并保护不受进一步处理和删除,但适用法律所要求的范围除外。由Nutanix处理的客户数据控制器将按照Nutanix隐私声明删除或保留

8. 个人权利与合作

8.1. 数据主体请求客户无法独立存取产品内相关客户数据时,Nutanix应支付客户费用并计及处理性质,提供合理合作协助客户响应个人或适用数据保护机构根据协议处理客户数据的任何请求倘若直接向Nutanix提出此类请求,Nutanix非经客户事先授权不得直接响应通信,除非法律强制这样做。Nutanix请求响应时,Nutanix应即时通知客户并提供请求副本,除非法律禁止这样做。

9. 特定权限

9.1. 欧洲客户数据受欧洲数据保护法约束时,除本协议剩余部分中的条款外,应适用下列条件:

9.1.1.子处理程序约束Nutanix应:(i) 与每个子处理程序签署书面协议,规定数据保护条件,要求子处理程序保护客户数据达可应用欧洲数据保护法和本DPA要求的标准继续负责履行本协议规定的义务,并负责子处理器的任何行为或不行为导致Nutanix违反本协议下的任何义务Nutanix应合理努力提供协议相关摘录,它应请求委托客户分处理器

9.1.2.抗子处理器客户可基于数据保护的合理理由书面反对Nutanix任命一个新的子处理器(例如,向子处理器提供客户数据可能违反欧洲数据保护法或削弱对客户数据的保护),在收到Nutanix通知后五(5)个日历日内立即书面通知Nutanix根据第4.1节通知上图通知应解释反对的合理理由,各方应本着诚意讨论这些关切,以期实现商业上合理的解决。如果不能达成解决,Nutanix将完全自行裁量,要么不指定子处理器,要么允许客户根据协议终止条款中止或终止受影响产品,不对任何一方负赔偿责任(但不影响客户中止或终止前支付的任何费用)。客户不按上述条件行使此种反对权时,沉默应视为认可此种约定

9.1.3数据传输客户确认Nutanix及其子处理器可在产品部署国以外的国家维护数据处理操作,因此可能向美国和Nutanix或其子处理器维护数据处理操作的其他地点传输和处理个人数据,子处理器列表中更具体描述各方应确保此类转移符合适用隐私法和本协议

客户传输(直接或通过转接)客户数据出自欧洲至Nutanix位于不为客户数据提供适当程度保护的国家(如欧洲数据保护法所述)时,双方同意受标准合同条款约束,标准合同条款应自动通过引用并构成本协议不可分割部分如下:

A.Nutanix控制器.客户数据受欧盟GDPR保护并根据第2.1.3节处理本协议下,欧盟SCC应用完成如下:

一.模块一应用

二.第7条选择对接条款将适用

三.第11条选用语言不适用;

四.第17条选项1将适用,欧盟SCs受荷兰法律约束;

公元前第18条b项中的争议应在荷兰法院解决;

vi.EU SCC附件一应被认为填全本协议表1所列信息并

七.受第5.1节约束和5.2本《协议》附件二应视填充本《协议》表3所列信息

.b.Nutanix处理器.客户数据受欧盟GDPR保护并按本协议2.1.1.和2.1.2节处理时,欧盟SCC应用完成如下:

一.模块二(2.1.1节)或3(2.1.2节)应用

二.第7条选择对接条款将适用

三.第9条选项2将应用,分处理器修改前通知时间段在第4节中识别上方;

四.第11条选用语言不适用;

公元前第17条选项1将适用,欧盟SCs受荷兰法律约束;

六. 第18条b项中的争议应在荷兰法院解决;

七.EU SCC附件一应被认为填全本协议表2所列信息并

八.受第5.1节约束和5.2本《协议》附件二应视填充本《协议》表3所列信息

C.与联合王国和瑞士有关的转移.受D段约束客户数据受UKGNCR或ServiceDA保护后,上文(i)和(ii)小段执行的EU SCC将适用,并作以下修改:

一.引用规则2016/679应解释为引用英国隐私法或瑞士协议(视适用情况而定);

二.引用具体文章的United Keepire Law或SwitzerviceDA(视适用情况而定)应代之以等值文章或节

三.引用UC或Swiss法或Swiss法应替换UK或Swiss法

四.成员国一词解释时不得排除英国或瑞士数据主体在常住地(即英国或瑞士)为权利提起诉讼的可能性

公元前13(a)项和附件一C部分不使用,“主管监督机关”是联合王国信息专员或瑞士联邦数据保护与信息专员(视适用情况而定);

vi.引用“主管监督机构”和“主管法院”应替换为引用“信息专员”和“英格兰和威尔士法院”或“瑞士联邦数据保护与信息专员”和“瑞士适用法院”(视适用情况而定);

七.17条标准合同条款受英格兰和威尔士或瑞士法律约束并

八.关于联合王国隐私法适用的转移问题,第18条应修改如下:“由这些条款产生的任何争议应由英格兰和威尔士法院解决。数据主体可向联合王国任何国家法院对数据输出者和/或数据输入者提起法律诉讼双方同意接受这些法院的管辖”,关于瑞士协议适用的转移问题,第18条(b)项应规定争端应在瑞士适用法院解决。

ix.关于瑞士DA应用转移问题,SCC还保护法律实体数据,直到经修订的瑞士联邦数据保护法生效

公元前英国标准契约条款仅限并持续欧盟SCs按A段执行C级上表不可合法传输受英国GPR保护客户数据至Nutanix,英国SCC应并入并构成本DA的组成部分并应用到受英国GPR约束的转移英国SCs相关附件应使用本DA表1、2和3(视适用情况)中的信息嵌入

E.冲突.任何一方无意抵触或限制SCC中的任何规定,因此,如果SCC与协议中的任何规定相冲突(包括本协议),SCC应在冲突范围优先

9.1.4.隐私屏蔽.Nutanix不依赖隐私屏蔽为法律依据,根据欧盟法院C311/18号案例的判决转移客户数据,只要Nutanix自认证为隐私屏蔽,它就应继续处理客户数据并遵守隐私屏蔽原则,并同意通知客户,如果确定它无法再履行隐私屏蔽原则所要求的保护水平的义务。

9.1.5.替代转移安排.Nutanix采用替代数据输出解决方案(包括采用具有约束力的公司规则或根据适用的欧洲数据保护法通过的SCCs或Preity屏蔽新版或继承版或继承版)处理客户数据传输问题替代转移机制)替代转移机制应用替代本协议所述任何可适用转移机制(但仅限于此类替代转移机制符合适用的欧洲数据保护法并扩展至客户数据传输区)和客户同意执行此类其他和更多文件并采取必要的其他和进一步行动使替代转移机制产生法律效力此外,如果并只要主管法院或监督当局约束性命令(基于任何理由)本协议所述措施无法依赖向无法确保适当保护水平(在适用欧洲数据保护法意义内)的国家合法传输客户数据,各方应合理合作商定并采取任何合理必要行动执行本协议或替代转移机制未描述的任何额外措施或保障替代移位安排帮助合法传输客户数据

9.1.6数据保护影响评估.Nutanix应提供合理请求的Nutanix处理协议客户数据信息,使客户能按法律要求进行数据保护影响评估或事先咨询监督当局

9.2. 加利福尼亚州客户数据受CCPA约束时,双方同意Custina业务并指定Nutanix为服务提供商处理客户数据,协议和CCPA允许或为书面协议目的处理客户数据许可目的)客户和Nutanix协议:(i) Nutanix不得保留、使用或透露个人信息除许可目的外任何其他目的客户数据不出售Nutanix和Nutanix不得出售个人资料Nutanix不得保留、使用或披露个人信息超出客户与Nutanix之间的直接商务关系Nutanix在提供产品过程中可分辨或汇总个人信息Nutanix证明它理解本节9.2规定的限制并顺从之

10. 杂类

10.1. 披露客户确认Nutanix可能披露本协议(包括标准合同条款)和协议中与美国有关隐私条款商务部、联邦贸易委员会、欧洲数据保护局或任何其他或欧洲司法或管理机构请求

10.2. 必要修改Nutanix可在必要时修改本DA条件,以便(i) 遵守监督机关或其他政府或管理实体的请求或命令遵守适用隐私法或执行或遵守标准合同条款、经批准的行为守则或认证书、具有约束力的公司规则或适用隐私法允许的其他守法机制补充性术语可添加为本协议的附件,这些术语仅适用于特定国家或辖区根据适用隐私法处理客户数据Nutanix向客户提供更改通知,修改后DPA将按照协议条款生效,或如果协议没有具体规定,则按Nutanix网站另有规定生效。

10.3. 冲突除本政治部所作的修改外,协议保持不变并完全有效如果本《和平协议》与协议之间有任何冲突,本《和平协议》应在此冲突范围内优先实施。

10.4. 索赔依据或与本协议有关的任何请求均受条款和条件约束,包括但不限于协议规定的排除和限制客户或其附属公司可能对Nutanix及其附属公司、雇员、承包商、代理商和子处理商提出的任何索赔或补救,无论是在合同、侵权(包括过失)或任何其他责任理论中产生或与之相关,在法律允许的最大限度内,均受协议中责任限制和排除的限制和排除因此,协议中凡提及一方赔偿责任即指该方及其所有附属方根据协议和本协议并与之相关联的累计赔偿责任加在一起虽有前述规定,但无论如何,任何一方都不得限制对SCC下任何数据主体权的赔偿责任。

10.5. 可分性如果本协议的任何规定或部分规定无效、非法或不可执行,则视为删除,但不影响协议其余部分的有效性和可执行性。

10.6. 管理法本协议应根据协议的管辖法和司法规定进行管理和解释,除非欧洲数据保护法或SCC另有要求。

附表1

描述处理活动/转移

附件1(A)缔约方清单

数据导出器	数据导入器
名称:方名识别为协议和本协议中的“Customer”。	名称:Nutanix公司
联系人名、位置和详细联系方式:协议、门户和/或权限	联系人名、位置和详细联系方式: 法律局,隐私@nutanix.com
与转移有关的活动:见下面附件1(B)	与转移有关的活动:见下面附件1(B)
作用:控制器	作用:控制器

附件1(B)转移描述

	描述性
数据主体类别	数据主体包括使用产品并可能包括: 客户代表(管理员) 客户端用户(内外部)
个人资料类别	个人资料可包括: 账号注册管理数据(例如名称、联系细节、公司、地理区域、偏好、职称和密码等) 计费数据与客户通信支持相关数据(例如名称、联系细节和通信内容) 用数据(包括反馈或与你使用Nutanix产品和提供量有关的其他信息)
敏感数据 :	N/A敏感数据不是C2C数据传输的一部分
敏感数据应用约束或保障^{^[1]}	N/A
频率传递	传输频度取决于客户对产品使用
性质处理	Nutanix提供混合多云软件解决方案运行超相容基础设施,将服务器和存储器合并成分布式基础设施平台并配有智能软件创建软构件Nutanix还提供套件托管产品帮助优化混合多云部署产品、附加服务和其他商务活动见协议
数据传输和深入处理的目的:	Nutanix处理个人数据用于以下业务目的:(一) 账号注册;(二) 订单采购;(三) 客户通信支持;(四) 促销;(五) 运营并增强Nutanix提供品;(六) 协议中进一步描述
保留期(或无法确定用于确定该段使用的标准):	参见Nutanix隐私声明节

附件1(C)主管监督机关

主管监督机关,根据新欧新SC第13条,必须是:(一) 适用于欧经区数据输出国的监督机关或(二) 数据输出国非欧经区建立的监督机关或数据输出国根据GFCR第27(1)条指定欧盟代表的欧经区国家适用的监督机关或(三) 数据输出国无义务指定一名代表的监督机关,适用于欧经区数据主体所在地国的监督机关关于联合王国GNSR应用的个人数据处理问题,主管监督机关是信息专员办公室(theICO系统)关于瑞士DEC应用的个人数据处理问题,主管监督机关是瑞士联邦数据保护信息专员

附表2(C2P和P2P传输)

描述处理活动/传输

附件1(A)缔约方清单

数据导出器	数据导入器
名称:方名识别为协议和本协议中的“Customer”。	名称:Nutanix公司
联系人名、位置和详细联系方式:协议、门户和/或权限	联系人名、位置和详细联系方式: 法律局,隐私@nutanix.com
与转移有关的活动:见下面附件1(B)	与转移有关的活动:见下面附件1(B)
角色:控制器或处理器	角色:处理器

附件1(B)转让描述

	描述性
数据主体类别	数据主体有两大类: 个人数据收集客户终端用户个人数据提交产品客户数据
个人资料类别	个人数据收集客户终端用户视客户选择产品而定,Nutanix处理个人数据类别如下: 名称用户名邮箱地址联机标识符,如IP地址地理定位数据(基于IP地址) 个人数据提交产品客户数据视客户选择产品而定,客户可能处理产品工作量客户工作量可包括客户环境内的任何信息,但须受第5.9节中可接受的使用限制约束协进会
敏感数据 :	视客户选择产品而定,客户可选择处理包含敏感数据的工作量,作为提交产品全部工作量的一部分
敏感数据应用约束或保障^{^[2]}	访问限制Nutanix无法存取客户提交的工作量客户在选择运行含有产品敏感数据的工作量前必须考虑到数据性质和风险Nutanix技术组织措施见下表3
频率传递	客户数据按照2.2节描述的客户文件合法指令传输公协
性质处理	客户数据传输将根据第11.2节处理协议和本协议
数据传输和深入处理的目的:	向客户提供产品
保留期(或无法确定用于确定该段使用的标准):	见第7.1节公协

附件1(C):主管监督机关

主管监督机关,根据新欧新SC第13条,必须是:(一) 适用于欧经区数据输出国的监督机关或(二) 数据输出国非欧经区建立的监督机关或数据输出国根据GFCR第27(1)条指定欧盟代表的欧经区国家适用的监督机关或(三) 数据输出国无义务指定一名代表的监督机关,适用于欧经区数据主体所在地国的监督机关关于联合王国GNSR应用的个人数据处理问题,主管监督机关是信息专员办公室(“ICO”)。关于瑞士DEC应用的个人数据处理问题,主管监督机关是瑞士联邦数据保护信息专员

附表3

技术组织度量

云服务局实施下列技术措施保护Nutanix处理的个人数据

个人资料加密

传输加密客户数据由公共网络或无线网络传输时加密,使用TLS1.2或以上,互联网协议安全或安全文件传输协议
复元加密客户数据休眠存储
雇员笔记本加密雇员笔记本电脑使用全盘AES256加密

2. 采取措施确保处理系统和服务持续保密性、完整性、可用性及恢复能力

保密义务Nutanix人员在Nutanix工作或访问Nutanix设施和/或系统前必须同意保密义务
数据处理培训Nutanix需要所有Nutanix员工的安全和隐私意识培训,并需要所有Nutanix员工对Nutanix系统与数据可接受使用和安全政策的确认和协议
密码策略密码管理系统执行跨程序密码策略要求,如密码复杂性、旋转频率和多次登录失败后账户锁定
操作安全漏洞响应Nutanix监控各种通信渠道操作能力管理、安全漏洞和Nutanix业务安全团队对已知操作问题和/或安全漏洞迅速作出反应
网络控件Nutanix使用防火墙控制Nutanix网络和互联网间防火墙访问受限于少数拥有适当资历和权限的管理员防火墙建立时拥有按角色完成任务所必须的最小权利,并授权访问策略“默认拒绝”。
网络分离Nutanix维护网络分离基于公司策略和系统需求
服务器操作系统Nutanix使用加固操作系统实施
备份云服务逐步备份并基本复制

3. 采取措施确保在发生物理或技术事件时能及时恢复个人资料的提供和存取

连续运营计划Nutanix维护内部实践、计划或程序,目的是合理确保云服务在协议期间不间断性(“业务连续性计划”)。Nutanix将遵循运营连续计划,以保持文档中列出的适用服务级别
备份见第2节本调度表

4. 定期测试、评估和评价技术与组织措施有效性流程,以确保处理安全

证书认证Nutanix为云服务获取ISO 27001认证,并维护由证明第三方审计师认证或类似认证
软件开发生命周期Cloud Service使用标准审查安全软件开发生命周期来降低生产云服务引入安全漏洞的风险
漏洞披露程序Nutanix客户漏洞披露程序和ug增益程序
渗透测试和漏洞扫描外部渗透测试由独立第三方逐年进行并整合为Nutanix产品达标程序的一项要求脆弱度由相关服务团队例行记录、跟踪和解决,并由Nutanix产品安全组织监督

5. 用户识别和授权措施

用户角色客户对云服务客户环境内用户角色的创建、删除和中止拥有主控权
存取管理存取管理程序定义请求、批准、存取提供和解管过程Nutanix逻辑存取程序限制用户访问(局部或远程),基础是应用程序和数据库用户作业函数(作用/剖面适当存取)和系统,以确保职责分离并基于入职、资源重分配或人员解职接受审查、管理和记录Nutanix用户访问定期评审,以确保访问适当
防火墙防火墙使用和配置防止未经授权访问生产环境

6. 数据传输期间保护措施

传输加密见第1节本调度表

7. 存储期间数据保护措施

复元加密见第1节本调度表
存取控制特权管理Nutanix使用系统和程序限制物理逻辑访问权,基础最小权限并依据工作职责,旨在确保客户数据只能由经授权Nutanix人员访问Nutanix维护访问控制策略,并定期根据业务和信息安全需求进行审查
多因子验证多因子认证为Nutanix用户访问生产环境开通

8. 确保个人资料处理地点实体安全的措施

托管基础设施和数据中心安全Nutanix当前使用安全合用数据中心环境亚马逊网络服务公司、微软Azure公司和谷歌云平台为云服务公司基础设施提供基础设施Nutanix每年审查并审核第三方安全及这些基础设施和数据中心提供方遵守环境与实体安全控制的情况

9. 保证事件日志的措施

事件日志Nutanix制作并定期审查事件日志记录用户活动、异常、故障和信息安全事件

10. 确保系统配置的措施,包括默认配置

系统配置代码审查过程Nutanix更改管理包括系统配置和代码审查过程,由固定审查局根据定义政策审批理由和升级

11. 内部IT和IT安全管治

认证.见第4节本调度表
信息风险治理Nutanix正式治理、风险和遵章组织审查、维护并确保内部IT系统及Nutanix人员遵守正式IT安全数据处理政策
信息安全角色与职责所有信息安全职责都定义并分配冲突职责和领域隔离以减少未经授权或非故意修改或误用Nutanix资产的机会

12. 验证/保证流程和产品的措施

第三方审核见第4节本调度表

13. 确保数据最小化的措施

产品隐私评估产品隐私评估在引入新产品时进行,新产品涉及个人资料处理
软件开发生命周期隐私检查在开发新产品特征时SDL过程期间进行
访问限制限制个人数据存取程序所涉方依据“需要知道”原理并依据创建有区别存取剖面

14. 确保数据质量的措施

行使权利见第8.1节MPA(处理器作用)和Nutanix隐私声明(控制器作用)
安全开发环境开发环境受到保护,避免恶意或意外开发和更新可能损及平台保密性、完整性和可用性代码

15. 确保有限数据保留的措施

数据保留参见DPA表1和2附件1(B)。

16. 确保问责制的措施

产品隐私评估见第14节本调度表
软件开发生命周期见第14节本调度表

17. 允许数据移植和确保消除的措施

行使权利见第8.1节公协
客户内容回归见第13.5节协进会

_______________

[^一号此类限制或保障必须充分考虑到数据性质和所涉风险,例如严格目的限制、访问限制(包括只有员工经专业培训访问)、保留数据存取记录、后续传送限制或额外安全措施

[²此类限制或保障必须充分考虑到数据性质和所涉风险,例如严格目的限制、访问限制(包括只有员工经专业培训访问)、保留数据存取记录、后续传送限制或额外安全措施