获得即时库伯内特斯可观测性-无需代理。 了解Pixie自动遥测

上次更新日期:2021年3月14日*

本New Relic服务隐私声明(“服务隐私声明”)涵盖了我们通过New Relic产品服务(统称为“服务”)收集、使用和披露客户数据(定义见下文)和系统操作数据(定义见下文),例如通过New Relic APM、New Relic浏览器、New Relic Mobile,New Relic合成、New Relic基础设施、New Relic Insights、New Relic日志、New Relic Serverless、New Relic One和New Relic Developer Program,由New Relic的客户及其用户(统称为“您”、“您的”或“客户”)授权和使用。就本服务隐私声明而言,“个人数据”是指与已识别或可识别个人有关的任何信息,包括,例如《加利福尼亚消费者隐私法》(“CCPA”)定义的“个人信息”、姓名、电话号码、邮政编码或邮政编码、设备ID、用户ID、IP地址和电子邮件地址。

本服务隐私声明不包括:

  1. 根据一般资料私隐声明处理的个人资料,例如透过我们的网站收集的个人资料,例如www.newrelic.com网站,status.newrelic.com网站,newrelic.com学习,以及任何其他新文物网站(合称“网站”);产品反馈或调查;销售和供应流程;与新文物活动、销售和营销活动有关。

  2. 根据我们的申请人隐私政策,当一个人通过我们的网站或其他方式申请一个与newrelic有关的角色时。

任何其他网站或地点的链接仅为方便起见,并不意味着New Relic认可该等其他网站或地点或其内容。

我们建议客户和用户阅读整个服务隐私声明。如果客户或用户对本服务隐私声明有任何疑问,请使用第6节(如何联系我们)中的信息与我们联系。

1我们是谁

在本服务中,“我们”、“我们”、“我们的”和“我们的”都是指New Relic。

New Relic,Inc.是一家特拉华州公司,总部位于188 Spear Street,Suite 1200,San Francisco,CA 94105。New Relic,Inc.在世界各地设有办事处、子公司和附属公司(“New Relic Group”)(New Relic,Inc.和New Relic Group统称为“New Relic”,除非另有明确说明)

欲了解更多有关New Relic的信息,请参阅关于我们“我们网站的部分。

2我们作为处理器/服务提供商收集的信息:客户数据

a、 在收集客户数据(又称性能数据). 客户可以使用服务发送New Relic数据,例如:(i)当我们的软件(例如代理、软件开发工具包(SDK)等)部署到客户的应用程序、网站和基础设施中时,(ii)来自合成监视器(模拟用户执行的事务和操作)或云集成,或(iii)当发送到我们的数据采集系统(例如,允许在应用程序之间传输数据的应用程序编程接口(API))进行处理时,可在客户帐户中使用(“客户数据”)。

客户数据受文档以及New Relic与其客户之间的基础协议(“客户协议”)。写入New Relic帐户中的任何个人数据都由New Relic提供的与服务相关的软件(代理、API、SDK、查询等)的用户配置,或者由于客户的终端系统配置。

b、 在客户数据的使用.Customer是客户数据的数据控制者/业务所有者。newrelic是客户数据的处理器/服务提供商。New Relic仅根据客户的合法书面指示收集和处理客户数据中的个人数据,包括:(a)客户协议中规定的信息,(b)适用的已执行数据保护附录,(c)客户对服务的使用和配置,或(d)提供服务所需的其他信息(即测试和应用新产品和系统版本、补丁、更新、升级,以及解决向new Relic报告的错误和其他问题)(统称为“商业目的”)。

New Relic可以跨多个帐户聚合或取消识别客户数据,并使用这些数据来改进或增强我们服务的参与度,或创建和发布(根据客户协议中的保密限制)行业基准或比较应用程序性能指标。

c、 在客户资料披露. 如果New Relic为协助提供服务而向第三方子处理器提供访问客户数据的权限,则此类子处理器应承担与New Relic在客户协议或适用的已执行数据保护附录下相同的数据保护和安全义务,如果客户在https://newrelic.com/NR-legal-signup-datasubprocessors,New Relic应通知任何新的子处理程序。在收到通知后,客户将有十(10)个工作日内以书面形式通知New Relic其对新子处理器的任何合理异议。未能在该时间范围内通知New Relic将被视为对新子处理器的批准。

此外,newrelic没有维护可能包含CCPA定义的个人信息的客户数据清单。New Relic将您选择包含在客户数据中的个人信息披露给我们的子处理器,以帮助提供上述服务。New Relic在适当的情况下从其供应商处获得服务提供商(由CCPA定义)认证。

如果另一家公司收购我们的公司或我们的资产,该公司将获得对其和我们收集的客户数据的保管权,并将承担本服务隐私声明中所述的有关客户数据的权利和义务。除非上一句中另有规定,New Relic不出售根据客户协议作为客户数据提交以进行处理的个人数据。

d。 在客户数据中保留个人数据.

在我们处理客户数据中的个人数据的范围内,我们根据客户协议中的保留期保留个人数据。

e、 在数据主体权利.

如果与您个人有关的个人数据已由客户或其代表作为客户数据的一部分提交给“服务”,并且您希望根据适用法律行使您对该数据可能拥有的任何数据保护权利,包括(如适用)访问、移植、更正、修改或删除此类数据的权利,请直接向相关客户咨询。

如果New Relic的客户在响应客户客户数据中包含的个人数据的数据主题请求时需要帮助,请参阅文档关于如何向新址提出援助请求。

f、 在安全与保密. New Relic已经实施并将保持适当的技术和组织措施,以防止意外或非法破坏、丢失、更改、未经授权披露或访问客户数据。这些措施通常符合NIST 800-53标准,管理适用于服务的所有安全领域,包括物理访问、系统访问、数据访问、传输、输入、安全、监督和强制执行。

New Relic员工必须对客户数据保密,员工的义务包括书面保密协议、定期进行信息安全和隐私培训,遵守New Relic有关保密信息保护的政策。

有关适用于服务的具体安全措施的其他详细信息可供审查在这里.

三。我们作为控制者/企业所有者收集的信息:系统操作数据

a。 我们收到的系统操作数据类型

“系统操作数据”是指与我们的服务以及运行这些服务的系统和网络的使用和操作相关的数据,包括日志文件、事件文件和其他跟踪和诊断文件,以及统计、聚合数据和个人数据(如用户名、用户ID等)。

当用户向我们提供系统操作数据时(例如,通过响应服务中的消息),以及通过我们服务的最终用户与New Relic系统的交互自动收集系统操作数据,用于监控和向客户群提供服务的工具和网络。我们使用Cookie和类似的跟踪技术来收集系统运行数据。有关我们使用Cookie和其他类似跟踪技术的更多信息,请参阅New Relic Cookie政策. 我们也可以将系统操作数据与我们根据我们的一般隐私声明。

b。系统运行数据的使用.

我们收集用于商业和商业目的的系统操作数据,例如:

  • 帮助确保我们的服务安全,包括安全监控、身份管理,并调查和防止涉及我们服务、系统和网络的潜在欺诈和非法活动;

  • 管理我们的服务,包括备份灾难恢复计划和政策;

  • 确认是否符合许可证和其他使用条款;

  • 用于研发目的,包括分析、开发、改进和优化我们的服务;

  • 提高我们服务的参与度和采用率(例如通过提供在职培训和建议);

  • 调整我们如何向用户提供服务;

  • 遵守适用的法律法规和经营我们的业务,包括遵守法律规定的报告、披露或其他法律要求;并购;财务会计;法律和商务咨询;在解决争端方面。

对于受全球数据保护条例或英国全球数据保护条例约束的系统运行数据(即在欧洲经济区或英国收集的和/或与欧洲经济区或英国境内的人员有关的数据),我们处理此类信息的法律依据是我们在执行、改进、维护,以及确保我们的服务及以有效及适当的方式经营我们的业务。个人资料也可能会被处理以符合法律义务。

c、 在共享系统操作数据.

我们出于业务目的向以下类别的接收者披露系统运营数据:

  • 为我们的业务和运营提供支持的第三方服务提供商;

  • 向任何主管执法机构、监管机构、政府机构、法院或我们认为有必要披露的其他第三方披露(i)作为适用法律或法规的事项,(ii)行使、确立或捍卫我们的合法权利,或(iii)保护任何其他人的重大利益;

  • 向实际或潜在买方(及其代理人和顾问)披露与实际或拟议购买、合并或收购我们业务任何部分有关的信息,前提是我方通知买方其必须仅将此类个人数据用于本服务隐私通知中披露的目的;

  • 经适当同意披露或适用数据保护法允许的任何其他人。

d、 在在系统操作数据中保留个人数据.

我们保留个人数据的地方,我们有持续的合法业务需要这样做(例如,为用户提供所要求的服务或遵守适用的法律、税务或会计要求)。

当我们没有持续的合法业务需要处理这些个人数据时,我们将删除或匿名,或者,如果这是不可能的(例如,因为个人数据已存储在备份档案中),那么我们将安全地存储这些个人数据,并将其与任何进一步的处理隔离,直到可以删除为止。

如果您对保留您的个人数据有疑问或需要更多信息,请参阅第6节(如何联系我们)。

e、 在您对系统操作数据的选择和数据保护权限.

i、 在用户选择. 在适用法律规定的范围内,在某些情况下,用户可以请求访问、更正、更新或删除系统操作数据中包含的个人数据,或者按照中提供的说明对此类个人数据进行选择New Relic个人数据请求

欧洲经济区和英国个人的数据保护权

如果您是位于欧洲经济区或英国的个人,根据欧盟和英国的数据保护法,您拥有以下数据保护权利:

  • 您有权查明我们是否使用您的个人资料,或存取、更正、更新或要求删除您的个人资料

  • 如果您的个人数据处理基于我们的合法商业利益,您可以反对处理,要求我们限制对您的个人数据的处理或要求您的个人数据的可移植性。

  • 同样,如果我们根据您的同意收集和处理您的个人数据,那么您有权随时撤回您的同意。撤回您的同意不会影响我们在您撤回之前进行的任何处理的合法性,以合法的理由进行的数据处理不会影响您的个人同意。

  • 您有权向数据保护机构投诉我们收集和使用您的个人数据。有关详细信息,请联系您当地的数据保护机构。

如果您是欧洲经济区或英国个人,并且希望提出任何这些请求,请按照中提供的说明进行操作New Relic个人数据请求.

三。加州居民的数据保护权

如果您是加州居民,您拥有以下数据保护权利:

  • 您可以要求我们向您披露我们收集的、出于商业目的披露和出售您的某些个人数据

  • 您有权要求删除我们从您处收集的某些个人资料

  • 您可以每年免费从我们这里获得有关我们在上一个日历年为直接营销目的向第三方披露的个人数据(如有)的某些信息。如果适用,此信息将包括共享的个人数据类别列表,以及我们在上一个日历年共享信息的所有第三方的名称和地址。

  • 您有权选择不出售您的个人信息。

  • 您有权不因行使您的数据保护权利而受到歧视,我们不会因此而歧视任何个人。

如果您是加利福尼亚州居民,并且希望提出任何这些请求,请按照中提供的说明进行操作New Relic个人数据请求.  

New Relic不出售客户数据或系统操作数据中的任何个人信息。

我们向第三方披露的个人信息的类别以及我们出于商业目的而向其共享个人信息的类别如下:

披露的个人信息类别

我们出于商业目的向其共享信息的第三方类别

直接标识符(如姓名和电子邮件地址)

New Relic的附属公司;供应商;服务提供商;第三方商业伙伴(如下所示);和客户(可能是您的雇主)以及同一客户组织或帐户上的其他用户

商业信息(如交易和运营数据)

New Relic的附属公司、供应商、服务提供商和第三方业务合作伙伴(如下所示)

Internet或其他网络或设备活动(如浏览历史记录或应用程序使用)

New Relic的附属公司、供应商和服务提供商

大致位置信息(例如根据IP地址、城市、国家推断的位置)

New Relic的附属公司、供应商和服务提供商

专业商业信息(如雇主姓名和职务)

New Relic的附属公司、供应商、服务提供商和第三方业务合作伙伴(如下所示)

我们将第三方业务合作伙伴(如经销商和/或分销商)称为那些参与营销、销售和向潜在客户或客户提供服务的公司,以满足产品和信息要求,并向潜在客户或客户提供有关New Relic产品和服务的信息。我们可以与选定的商业伙伴进行联合销售或产品促销。如果您在New Relic网站上填写表格,例如,如果您注册了New Relic电子书或网络研讨会,或者如果您购买或明确表示对联合提供的产品、促销或服务感兴趣,我们可以与指定的合作伙伴共享相关的个人信息你可能会因为New Relic的商业目的被指定的New Relic合伙人联系。

我们会根据适用的数据保护法,毫不拖延地回复所有请求。我们可能需要向您提出其他澄清问题,以便准确地回应您的请求,并验证您是否就您自己的个人数据提出了请求

f。个人资料的安全

New Relic致力于保护系统操作数据中个人数据的安全。我们使用适当的技术和组织措施来保护这些个人数据不受未经授权的访问、使用或泄露。尽管采取了这些措施,New Relic无法完全消除与这些个人数据相关的安全风险,可能会出现错误和安全漏洞。如果对我们网站或服务的安全性有任何疑问,请使用第6节(如何联系我们)中提供的详细信息与我们联系。

4国际数据传输

您的个人数据可能被传输到您所在国家以外的国家或地区进行处理。这些国家的数据保护法律可能与您所在国家的法律不同。

特别是,如果您位于欧洲经济区或英国,您应注意您的个人数据将由New Relic员工或供应商访问、传输和/或存储在欧洲经济区和英国之外,包括美国和其他具有不同数据保护法律的国家。

但是,我们已采取适当的保障措施,要求您的个人数据将根据本服务隐私声明和适用的数据保护法的要求继续受到保护。这些措施包括实施适当的传输方法,如欧盟委员会的标准合同条款,以便与我们的第三方服务提供商和合作伙伴进行个人数据的传输,可根据要求提供更多详细信息。我们还参与并遵守美国商务部要求的欧盟-美国和瑞士-美国隐私保护框架。请点击在这里阅读我们的隐私保护声明

5与客户和用户的沟通和通知。

a、 在法律要求. New Relic可以根据法律要求访问客户数据和系统操作数据中包含的个人数据,例如为了遵守传票或其他法律程序,当我们真诚地认为有必要进行披露以保护或维护我们的权利或财产或服务用户,保护他人的安全时,为了国家安全和/或执法目的,调查欺诈行为或响应政府要求,包括用户居住国以外的公共和政府机构。

b、 在对本服务隐私声明的更改. 本服务隐私声明可能会不时修订,如果我们在使用个人资料的方式上有任何重大改变,我们会采取适当措施通知我们的客户,与我们所做更改的重要性一致。如果适用的数据保护法律要求,我们将获得对任何重大服务隐私通知更改的同意。

此服务隐私声明的最新更新日期可通过检查此服务隐私声明顶部显示的“上次更新”日期找到。

6如何联系我们

如果您对如何收集、存储、共享、使用您的个人数据或行使任何数据数据权利有疑问,请联系我们的数据保护专员(“DPO”),如下所示。

电子邮件查询可发送至:Privacy@newrelic.com。

书面询问可发送至:

收件人:法律数据主题请求

New Relic公司。

斯皮尔街188号

1000套房

加利福尼亚州旧金山,邮编:94105

 

此外,如果您是德国、爱尔兰或英国境内的个人,您可以联系:

Robert Niedermeier(我们的外部DPO)

Hauptstraße 4号

纽比恩堡579号

德国

不包含机密或敏感内容的请求也可以通过电子邮件发送给我们的外部DPO,地址:newrelic@legitor.de。

如有任何关于我们遵守隐私和安全措施的投诉,请先联系New Relic。New Relic将调查并尝试解决有关我们隐私做法的任何投诉和争议。

New Relic开展业务的所有国家/地区的系统运营数据中您的个人数据的数据控制器/业务所有者是New Relic,Inc.,除非您直接与日本的New Relic K.K.签订合同,在这种情况下,New Relic K.K.是数据控制者/业务所有者。

*更新日期:2021年3月14日,提供有关个人数据使用和披露的附加信息

 

以前的版本

2020年4月27日