此篇文章叙述关于 HENNGE One 的服务和关于 GDPR 法案所需遵守的业务。
什么是 GDPR (General Data Protection Regulation)?
GDPR 法案是为了加强居住于 EU 或 EEA 地域地区人民的个人资料保护和个人资料权力所衍生出来的法案。GDPR 由 2018/05/25 开始正式实施,其有效力的对象包含从个人搜集资料的任何企业法人。无论您的企业是否注册或是存在于 EU 或是 EEA,倘若您的企业会从居住于 EU 或是 EEA 地区的人民身上取得个人讯息的话都是适用于 GDPR 法律的对象者的。
HENNGE One 与 GDPR
HENNGE One 的客户在 GDPR 的法案里可以被视为“资料控制者”(Data Controller)。资料控制者有义务告知“当事人”个人的资料是如何被取得、管理并使用的。而 HENNGE 又或是 HENNGE One 则被 GDPR 视为“资料处理者”方。
在HENNGE One 其中的服务:Secure Transfer,我们会从该服务中取得以下的讯息。
- 上传档案的日期与时间
- 下载/上传位置端的公开 IP 位置
- 下载人员的 Email 邮件地址
* 如果上传的资料中包含了个人资料的情况下,该资料也是个资适用对象。
Secure Transfer
我们最近会于 Secure Transfer 服务中提供下载和上传人员一个新的弹跳视窗,该视窗可以由管理员开启或是关闭。这个视窗的目的在于取得用户的同意并告知用户 Secure Transfer 服务会取得并储存哪些个资。
被遗忘权
在 GDPR 法案里的第 17 条款“被遗忘权”。此条款的给予资料被取得的当事人被遗忘的权力,如果当事人有意想把该资料移除的情况的话“资料控制者”和“资料处理者”都应该尊重该决定。如果您的企业有收到该需求的话,请连系我们的 HENNGE Support,我们会处理该需求。
如何打开弹跳视窗
如果您的企业欲打开该弹跳视窗来取得用户的同意的话,请到“管理”的选单下,并从上方找到“租户讯息”,并到最下面的“许可同意画面”。并勾选“启用”来开启。许可同意书的内容也是可以自由更改的。
当设定完成之后,用户在下载或是上传之时,都会看到“许可同意书”的画面。
*以上的画面截图为范例,我们建议管理员编辑并设定自己的“许可同意书”。