Elastic 产品隐私权声明

生效日期:2025 年 1 月 3 日

本产品隐私声明(“产品隐私声明”或“声明”)解释了 Elasticsearch, Inc. 及其子公司和附属公司(“Elastic”、“我们”和“我们的”)在您使用或演示我们的 Elastic 产品(例如 Elastic 自主管理软件、Elastic Cloud 服务或 Elastic 维护供我们的用户使用的任何其他服务,例如支持服务)(统称“产品”)时如何从我们的客户或用户(“您”和“您的”)收集、使用和共享信息,包括与已识别或可识别的自然人相关的信息(“个人数据”或“个人信息”)。

范围与责任
我们从产品中收集的信息
我们如何使用从产品中收集的信息
我们如何共享从产品中收集的信息
我们如何使用 Cookie 和自动数据收集工具
处理我们从产品中收集的个人数据的法律依据
用户隐私权和选择
安全性
国际数据传输
数据隐私框架
加州隐私权
其他信息
如何联系我们


范围和职责

本声明仅适用于我们自动收集的与您使用产品相关的信息,并为此确定处理方式和目的(即作为“数据控制者”)。

我们在欧洲经济区 (EEA)、英国 (UK) 或瑞士处理此类信息的法律依据是我们在提供、改进、维护和保护我们的产品、为我们产品的用户提供支持以及高效且适当地运营我们的业务期间享有的合法权益。

本产品隐私声明不涵盖:

  • Elastic 根据我们的一般隐私声明处理的个人数据,例如通过我们的网站(如www.elastic.co)收集的个人数据,网站(统称“站点”);产品反馈或调查;销售和供应流程;以及与 Elastic 活动、销售和营销活动相关的内容。请查看我们的《一般隐私声明》,了解这些信息的处理详情。
  • 当个人通过我们的网站或其他方式申请 Elastic 的职位时,Elastic 会根据申请人隐私声明处理个人数据。
  • 由 Elastic 作为处理器处理的个人数据。本产品隐私声明不适用于由 Elastic 作为处理器或服务提供商(如适用)处理的个人数据,这些数据受适用客户协议条款的约束。
  • 组织用户。当您代表组织(即您的雇主)使用产品时,您的使用由贵组织根据其关于个人数据使用和保护的政策进行管理和规定。如果您有关于贵组织如何使用您数据的疑问,请参阅贵组织的隐私政策,并直接询问贵组织的系统管理员。

我们从产品中收集的信息

当您使用我们的产品时,Elastic 会自动收集有关您如何使用这些产品的信息(“产品使用数据”)。虽然大多数产品使用数据不包含个人数据,但可能包括:

  • 产品和系统数据: 这是关于您正在使用的产品以及您访问这些产品的系统和相关环境的信息。这可能包括产品类型和版本、部署 ID、许可证信息、已安装的插件、UUID、操作系统、硬件版本、MAC 地址、IP 地址、网络连接类型、浏览器类型、设备类型,以及与产品相关的第三方系统。
  • Cluster Data(集群数据): 这是关于您的 Elasticsearch 集群的信息。这可能包括与运行时间、节点数量、节点类型、索引、分片和段相关的统计数据。
  • 性能数据:这是关于产品性能的信息。这可能包括有关产品性能、扩展和响应时间的指标。
  • 功能使用数据:这是关于您如何使用产品的信息。这可能包括有关使用了哪些功能和用户界面指标、输入的搜索查询、执行的功能和命令、搜索次数以及搜索类型的详细信息。
  • 安全数据:对于安全产品,这是关于安全软件运行方式的信息。这可能包括有关传感器性能、来源、网络和威胁目标(可能包括 IP 地址、URL 和 DNS 查询)、配置和检测事件以及安全事件数据的信息。

我们如何使用从产品中收集的信息

Elastic 使用从产品中自动收集的信息来支持我们的客户,并对产品进行总体改进;更详细的信息请参见下文。Elastic 致力于仅收集实现这些目的所需的最少信息量。

我们如何使用产品使用情况数据

我们使用产品使用数据是为了履行我们向您提供产品的合同义务,并履行我们在支持和改进产品方面的合法权益。例如,我们可能会将产品使用数据用于:

  • 产品改进:Elastic 可能会使用产品使用数据来分析产品的使用情况,确定新特性和功能的测试和开发优先顺序,改善我们的支持响应和预测,制定定价和包装决策,识别、理解和预测性能问题及其影响因素。
  • 支持我们的客户和用户:Elastic 可能会使用产品使用数据为我们的客户和用户提供主动或被动的支持(例如,提供帮助优化使用的指导),识别产品改进机会,优先考虑未来的产品功能,个性化您的体验并推荐其他 Elastic 产品,征求反馈意见,并通过提供产品建议来提高我们功能的参与度和采用率。
  • 进行账户管理:Elastic 可能会使用产品使用数据来提供产品和进行账户管理,例如管理产品下载、更新和修补程序,以及发送其他管理或账户相关通信,包括发行说明和账单信息。
  • 增强安全性:Elastic 可能会使用产品使用数据来帮助监测、防止和检测欺诈、增强安全、监测和验证身份或访问权限,以及抵御垃圾邮件或其他恶意软件或安全风险。
  • 维护我们产品的安全性: Elastic 可能会使用产品使用数据来维护 Elastic IT 基础架构和我们产品的安全性和操作完整性,包括用于安全监测和事件管理、管理产品的性能和稳定性、解决技术问题,以及执行我们的备份灾难恢复计划和策略。
  • 确认您遵守合同义务:Elastic 可能会使用产品使用数据来确认您遵守与相关产品相关的合同和其他使用条款的义务。
  • 企业对企业的营销和销售:在法律允许的情况下,Elastic 可以使用产品使用数据向客户推销其他产品,并为销售讨论提供信息。
  • 遵守法律要求:Elastic 可能会使用产品使用数据来遵守适用的法律法规并运营我们的业务,包括遵守法律规定的报告、披露或其他法律程序要求,以及用于兼并和收购、财务和会计、存档和保险目的、法律和业务咨询以及争议解决。Elastic 可能会被依法要求访问产品使用数据中包含的个人数据,例如,为了遵守传票或其他法律程序,当我们真诚地认为,为了保护或捍卫我们的权利或 Elastic 或产品用户的财产,保护他人的安全,调查欺诈行为,或响应政府要求(包括响应用户居住国以外的公共和政府机构的合法要求,以及满足国家安全或执法要求)披露数据是必要的。
  • 其他合法商业目的:Elastic 可能会在出于其他合法目的的必要情况下使用产品使用数据。


我们如何分享从产品中收集的信息

我们谨慎确保产品使用数据(包括其中可能包含的任何个人数据)在内部仅由需要访问以履行其任务和职责的个人访问,在外部仅由具有合法访问目的的服务提供商访问。我们通过合同要求此类服务提供商保护他们可能从我们处接收的任何个人数据。我们不会出售您的个人数据,也不会允许第三方将您的个人数据用于其自身的商业目的。如需更多信息,请参阅我们《一般隐私声明》中的我们如何共享信息部分。


我们如何使用 Cookie 和自动数据收集工具

根据您使用的产品,我们可能会使用 Cookie 或其他跟踪技术来实现本声明中描述的目的。我们使用的技术类型可能会随时间变化。其中一些技术对于提供产品至关重要,例如帐户访问和身份验证;其他技术有助于服务的性能和功能,例如识别回访用户或记住偏好;还有一些技术使我们能够分析和定制产品。


我们从产品中收集的个人数据处理的法律依据

我们在欧洲经济区、英国或瑞士处理从产品中收集的信息中包含的个人数据的法律依据是我们在提供、支持、改进、维护和保护我们的产品以及高效且适当地运营我们的业务方面的合法权益。


用户隐私权和选择

我们仅收集有限数量的个人数据以实现本声明中概述的目的。根据您居住的地方,您可能对您的个人数据享有某些权利,例如:

  • 访问:请求并获取由 Elastic 持有的您的个人数据的副本;
  • 更正:请求更正由 Elastic 持有的您的个人数据,以更新任何不完整或不准确的信息;
  • 删除:请求删除由 Elastic 持有的您的个人数据;
  • 限制处理:请求我们在以下情况下限制处理您的个人数据:
    • 您对数据的准确性有异议;
    • 处理是不合法的,但您不希望将其删除;或者
    • Elastic 不再需要这些数据,但您需要它们来主张、行使或捍卫法律权利。
  • 反对:您可以随时反对进一步处理您的个人数据;
  • 可移植性:请求以结构化、常用、机器可读的格式接收您提供给 Elastic 的个人数据;以及
  • 撤销同意:您可以随时请求撤销之前给予的同意。

如果您的个人数据将用于与最初收集或随后授权的目的有实质性差异的新用途,或以本声明未指明的方式披露给非代理第三方,我们将为您提供选择是否以这种方式使用或披露您的个人数据的机会。如需选择退出此类使用或披露,请按照本声明下方“如何联系我们”部分的说明向我们发送请求。

根据《欧盟-美国数据隐私框架》、《欧盟-美国数据隐私框架英国扩展》以及《瑞士-美国数据隐私框架》的要求,Elastic 还承诺解决与我们收集和使用您的个人数据相关的数据隐私框架原则投诉。位于欧盟、英国或瑞士的个人如果对我们依据《欧盟-美国数据隐私框架》、《欧盟-美国数据隐私框架英国扩展》和《瑞士-美国数据隐私框架》处理其个人数据的方式有任何疑问或投诉,应首先通过提交此表格联系 Elastic。请表明您的身份并说明您的请求。我们将作出商业上合理的努力来按照要求删除您的个人数据,但会依据政府机构或适用的联邦、州或当地法律要求保留任何必要记录。如果法律允许,我们可能拒绝处理下列请求:不合理的重复或系统化请求;需要不相称的技术努力;或损害他人的隐私。

您还有权就我们对您的个人数据的收集和使用,向数据保护机构进行投诉。根据《欧盟-美国数据隐私框架》、《欧盟-美国数据隐私框架英国扩展》以及《瑞士-美国数据隐私框架》,Elastic 承诺与欧盟数据保护机构(DPAs)、英国信息专员办公室(ICO)、直布罗陀监管局(GRA)和瑞士联邦数据保护和信息专员(FDPIC)成立的小组合作,并遵循其建议,处理依赖于这些框架接收的个人数据的未解决投诉。如果 Elastic 本身或通过与相关机构合作无法解决您的投诉,您可能有机会通过数据隐私框架小组进行具有约束力的仲裁。有关此选项的更多信息,请参阅《数据隐私框架原则》的附录一

安全性

Elastic 致力于保护您的个人数据的安全性。我们采取适当的技术和组织措施来保护您的个人数据,防止丢失、误用以及未经授权的访问、更改或披露。尽管采取了这些措施,Elastic 无法消除与个人数据相关的任何潜在安全风险和错误,安全漏洞仍可能发生。

国际数据传输

Elastic 在全球范围内运营,这意味着个人数据可能会被转移到个人居住国家以外的其他国家。这些国家可能拥有与个人居住国法律不同的数据保护法律。

具体而言,如果您居住在欧洲经济区、英国或瑞士,您的个人数据可能会在这些地区以外的国家(包括美国)进行处理,这些国家的数据保护法律不同。

我们采取措施以遵守适用法律来进行这些转移。这些措施包括制定适当的数据传输协议以帮助保护您的个人数据、参与美国商务部的数据隐私框架、实施欧盟委员会的标准合同条款及其补充措施、实施信息专员办公室的国际数据传输附录,并依赖欧盟委员会和信息专员办公室对某些国家(如适用)的充分性决定,将数据从欧洲经济区、英国和瑞士传输到美国和其他国家。我们与第三方服务提供商和关联公司实施了类似的适当保障措施。此外,在我们的强制性培训中,我们每年都会向员工传达我们的隐私准则。我们已采取适当的保障措施,确保根据本产品隐私声明收集和传输的任何个人数据将继续受到保护。


数据隐私框架

Elastic 遵循由美国商务部制定的《欧盟-美国数据隐私框架》(EU-U.S. DPF)、《欧盟-美国数据隐私框架英国扩展》以及《瑞士-美国数据隐私框架》(Swiss-U.S. DPF)。Elastic 已向美国商务部证明,其遵循《欧盟-美国数据隐私框架》原则(EU-U.S. DPF 原则),处理从欧盟依赖《欧盟-美国数据隐私框架》接收的个人数据,以及从英国(及直布罗陀)依赖《欧盟-美国数据隐私框架英国扩展》接收的个人数据。Elastic 已向美国商务部认证其遵守《瑞士-美国数据隐私框架》原则(Swiss-U.S. DPF 原则),以处理从瑞士接收的个人数据。如果本隐私声明中的条款与《欧盟-美国数据隐私框架》原则和/或《瑞士-美国数据隐私框架》原则有任何冲突,则应以这些原则为准。Elastic 在数据隐私框架下的承诺受美国联邦贸易委员会的调查和执法权力的约束。如需了解有关数据隐私框架 (DPF) 计划的更多信息并查看我们的认证,请访问数据隐私框架网站

如上所述,Elastic 使用有限数量的第三方服务提供商来协助我们向用户和客户提供服务,并以其他方式开展我们的业务。这些第三方在提供其服务的过程中可能会访问、处理或存储个人数据。Elastic 与这些第三方签订合同,限制他们访问、使用和披露个人数据,以符合我们的数据隐私框架义务,包括后续转移条款。如果他们未能履行这些义务,并且 Elastic 对导致损害的事件负责,Elastic 仍将承担责任。


加利福尼亚居民的隐私权

请参阅我们的加利福尼亚州隐私权声明,了解有关加利福尼亚州隐私权以及其他必要披露(如有)的信息。


其他信息

数据保留。我们会保留与产品相关的收集信息,只要有必要实现本声明中所述的目的,或在我们有持续的合法业务需求时(例如,为用户提供所请求的服务或遵守适用的法律、税务或会计要求)。

本产品隐私声明的变更。本产品隐私声明可能偶尔进行修订。如果我们对我们使用个人数据的方式进行了任何实质性变更,我们将按照所进行变更的重要性,采取适当的措施来通知我们的客户。如果适用的数据保护法律要求,我们将提供关于任何重大产品隐私声明变更的通知。

通过查看本产品隐私声明顶部显示的“生效”日期,可找到本产品隐私声明最近更新的日期。


如何联系我们

如有关于本声明的任何疑问或疑虑,您可以填写此表单或邮寄信件至:

Elasticsearch B.V.
收件人:隐私团队
Keizersgracht 281
1016 ED 阿姆斯特丹
荷兰

数据保护官。对于德国数据主体,Elastic 已任命外部数据保护官。您可以通过此处联系我们的数据保护官。

如果我们无法解决您的疑虑,您有权联系您当地的数据隐私监督机构,或在您认为自己行使权利的请求未得到尊重时通过法院寻求补救措施。