此篇文章敘述關於 HENNGE One 的服務和關於 GDPR 法案所需遵守的業務。

什麼是 GDPR (General Data Protection Regulation)？

GDPR 法案是為了加強居住於 EU 或 EEA 地域地區人民的個人資料保護和個人資料權力所衍生出來的法案。GDPR 由 2018/05/25 開始正式實施，其有效力的對象包含從個人搜集資料的任何企業法人。無論您的企業是否註冊或是存在於 EU 或是 EEA，倘若您的企業會從居住於 EU 或是 EEA 地區的人民身上取得個人訊息的話都是適用於 GDPR 法律的對象者的。

HENNGE One 與 GDPR

HENNGE One 的客戶在 GDPR 的法案裡可以被視為「資料控制者」（Data Controller）。資料控制者有義務告知「當事人」個人的資料是如何被取得、管理並使用的。而 HENNGE 又或是 HENNGE One 則被 GDPR 視為「資料處理者」方。

在HENNGE One 其中的服務：Secure Transfer，我們會從該服務中取得以下的資訊。

• 上傳檔案的日期與時間
• 下載/上傳位置端的公開 IP 位置
• 下載人員的 Email 郵件地址

 * 如果上傳的資料中包含了個人資料的情況下，該資料也是個資適用對象。  

Secure Transfer

我們最近會於 Secure Transfer 服務中提供下載和上傳人員一個新的彈跳視窗，該視窗可以由管理員開啟或是關閉。這個視窗的目的在於取得使用者的同意並告知使用者 Secure Transfer 服務會取得並儲存哪些個資。

被遺忘權

在 GDPR 法案裡的第 17 條款「被遺忘權」。此條款的給予資料被取得的當事人被遺忘的權力，如果當事人有意想把該資料移除的情況的話「資料控制者」和「資料處理者」都應該尊重該決定。如果您的企業有收到該需求的話，請連繫我們的 HENNGE Support，我們會處理該需求。

如何打開彈跳視窗

如果您的企業欲打開該彈跳視窗來取得使用者的同意的話，請到「管理」的選單下，並從上方找到「租戶資訊」，並到最下面的「許可同意畫面」。並勾選「啟用」來開啟。許可同意書的內容也是可以自由更改的。

當設定完成之後，使用者在下載或是上傳之時，都會看到「許可同意書」的畫面。

*以上的畫面截圖為範例，我們建議管理員編輯並設定自己的「許可同意書」。