註解:

重要: 本文件的內容並非法律建議,不宜取代法律建議。如需 GDPR 的相關建議,請洽詢貴公司的法務部門。

什麼是 GDPR?

GDPR 是歐盟設立的新法規,即將在 2018 年 5 月 25 日生效。其提供強力的資料隱私控管,讓一般使用者自己掌握個人資料的處置。

為何此法規適用於您這樣的 Adobe Captivate Prime 客戶,以及如何適用?

雖然 GDPR 是歐盟的法規,不過凡是收集使用者個人資訊,且當中涉及歐盟居民的企業實體,無論在世界各地,都必須遵守該法規。身為 Captivate Prime 客戶,請評估貴公司是否應遵循 GDPR。

Adobe 身為 Captivate Prime 廠商,在這當中扮演何種角色?

根據 GDPR,如果貴公司向歐盟居民提供產品或服務,而且有能力決定收集、追蹤和監視其資料的原因和目的,貴公司將被視為資料控管者。身為 Adobe Captivate Prime 客戶,如果您執行以下任一項活動,將被視為資料控管者。

代表控管者處理資料的公司會被視為資料處理者。身為雲端託管 LMS Adobe Captivate Prime 的廠商,Adobe 扮演資料處理者的角色。這裡有一些有關 GDPR 和貴公司的詳細資料。

Captivate Prime 如何協助您遵循 GDPR?

Captivate Prime 擁有以下內建工具和程序,能協助您滿足 GDPR 法規的遵循規範。若要支援產品之外的程序,使其完全符合法律遵循規範,貴公司可能需要偕同法規遵循團隊共同評估。

遺忘權 - 致資料控管者: GDPR 要求資料控管者向使用者提供支援「遺忘權」的功能。這表示每位使用者都有權利向資料控管者提出要求,主張永久刪除該名使用者的儲存資料。如果您收到這類要求,並在進一步評估後認定這是有效要求,現在可以透過 Captivate Prime 的「清除使用者」功能使用這項功能。這項功能允許管理員啟動永久刪除程序,在收到使用者的要求時刪除所有與特定使用者相關的資料。屆時,Captivate Prime 將立即執行實刪除來刪除資料庫中的資料,接著再自動清除備份記錄 (用來復原系統)。

遺忘權 - 致資料處理者: 一般使用者也能單獨聯絡 Adobe 來刪除他們的 PII。在這種情況下,Captivate Prime 會自動偵測哪個帳戶擁有該名使用者的 PII,而 Adobe 則會將該要求的相關資訊立即傳達給管理員。接下來,管理員能驗證要求的有效性,透過「清除使用者」功能針對要求採取行動。

存取權利: GDPR 賦予一般使用者權利,讓他們能向控管者索取儲存的一般使用者資料。為了支援這項要求,Captivate Prime 允許管理員自我產生「學習者成績單」(Learner Transcript),並與使用者分享。

從設計著手的隱私保護、資料加密: 我們使用同級最佳的加密標準來處理移動中和靜置的資料,藉此維護資料安全。使用的加密演算法為 SHA-256。如此能確保所有儲存的資料都能獲得妥善保護,避免遭人濫用。以下是一些 Captivate Prime 架構的詳細資料,說明 Captivate Prime 如何在設計之初便將隱私和安全保護納入考量。 http://wwwimages.adobe.com/content/dam/acom/en/security/pdfs/ADB-Captivate-Security-WP.pdf

此産品由 Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License 授權  Creative Commons 條款未涵蓋 Twitter™ 與 Facebook 文章。

法律說明   |   線上隱私權政策