Slack 的《通用数据保护条例》(GDPR) 承诺
此翻译文本仅供参考。如果本版本与英文版本存在任何歧义,则以英文版本为准。
我们对你的承诺,对你数据的保护
我们致力于帮助 Slack 的客户和用户了解并在适用的情况下遵守《通用数据保护条例》(GDPR)。《通用数据保护条例》是数十年来最全面的欧盟数据隐私法,于 2018 年 5 月 25 日生效。
除了加强和标准化整个欧盟国家/地区的用户数据隐私外,该条例还对处理欧盟公民个人数据的所有组织推行了新的或额外的义务,无论这些组织位于何处。我们将在此页面阐述我们如何帮助自己的客户遵守《通用数据保护条例》。
《通用数据保护条例》合规性
《通用数据保护条例》的更新要求至关重要,我们的全球团队已调整 Slack 的产品、运营和合同承诺,以帮助我们的客户遵守该法规。Slack (代表客户处理数据) 实施的措施包括:
- 投资安全性基础设施和认证
- 相关合同条款更新
- 通过我们更新的 数据处理附录 来执行标准合同条款,以此支持国际数据传输,可提供给所有客户,无论他们正在使用何种 Slack 套餐。
- 提供数据可移植性和数据管理工具,包括:
- 导入和导出工具.企业和组织可以使用 Slack 工具访问、导入并导出他们的客户数据。
- 个人档案删除工具.帮助客户回应用户请求,从 Slack 帐户删除个人信息(例如名称和电子邮件地址)。
- 工作区设置中心.请查看你的工作区套餐和设置,或联系控制工作区的管理员。
- Slack 的数据驻留功能.Slack 的数据驻留功能使全球团队可以选择特定类型静态数据的存储区域。
- Slack 企业密钥管理.使用你自设的加密密钥,实现对 Slack 中数据的完全控制和可见访问。
我们还监视隐私相关监管机构的《通用数据保护条例》合规性的指南,并相应更新我们的产品功能和合同承诺。我们将为你提供定期更新,你将保持消息灵通。
我们的安全性基础设施和认证
保护客户的信息及其隐私对我们来说至关重要。作为受托为客户保管其最有价值数据的云端公司,我们已经设定了高安全性标准。我们已经获得美国注册会计师协会 (SOC) 的多项安全性认证,包括 SOC 2 和SOC 3。Slack 已获得ISO 27001(信息安全管理系统)、ISO 27017(提供和使用云服务的安全控制)和ISO 27018(用于保护云中的个人数据)的国际认可安全性认证。
Slack 斥资创建强大的安全团队,可以处理各种问题,从威胁检测到构建新工具。根据关于安全事故通知的《通用数据保护条例》(GDPR) 要求,Slack 将继续履行其义务并提供合同保证。
如果你希望了解更多有关 Slack 安全性政策和程序的信息,请查看我们的安全性页面。它提供了有关我们如何实现安全的详细信息,并包括关于 Slack 如何确保用户数据安全的 白皮书,特别是我们的技术和组织措施 (TOM) 以及我们的加密标准。
国际数据传送
为了遵守欧盟有关国际数据传输机制的数据保护法律,我们提供了《欧盟示范条款》(也称为《标准合同条款》),满足在欧盟和英国运营的客户以及客户数据的其他国际传送的妥善性和安全性要求。我们的标准数据处理附录(包括《示范条款》)的副本位于此处。
欧洲和美国之间的数据传输也可能受欧盟-美国数据隐私框架的保护。通过 Salesforce,Slack 参与了欧盟-美国数据隐私框架 (DPF)、英国对欧盟-美国 DPF 的扩展以及瑞士-美国DPF,详情请见此处。有关 DPF 的更多信息,请访问 https://www.dataprivacyframework.gov/Program-Overview
更新
Slack 致力于维护数据的安全和隐私。因此,Slack 乐于遵守并帮助你遵守《通用数据保护条例》。如果你对用户在《通用数据保护条例》中所享有的权利有任何疑问,或者希望对 Slack 如何能够帮助你遵守作为客户的合规性提出疑问,我们希望你可以通过 privacy@slack.com 与我们联系。请访问我们的信任中心,了解更多有关 Slack 隐私、安全和合规计划的信息。