Slack 的 GDPR 承諾
本譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
我們對您及資料保護的承諾
我們致力協助 Slack 客戶及使用者瞭解與 (若適用) 遵守通用資料保護規則 (GDPR)。GDPR 在 2018 年 5 月 25 日生效,是數十年來最為詳盡的歐盟資料隱私法規。
GDPR 除加強與標準化歐盟國家的使用者資料隱私外,更針對處理歐盟公民個人資料的所有組織,新增多項義務,無論組織所在地為何。在本頁中,我們將說明 Slack 如何協助客戶遵守 GDPR。
符合 GDPR
GDPR 的更新規定極為重要,我們的全球團隊已調整 Slack 的產品內容、營運及合約承諾,期能協助客戶遵守規定。Slack (代表客戶處理資料) 已實行的措施包括:
- 投資安全基礎架構標準及認證
- 更新相關合約條款
- 透過我們已更新的 資料處理附錄 執行標準合約條款,以支援國際資料傳輸,所有客戶不論使用何種 Slack 方案,均可取得該條款。
- 提供資料流通及資料管理工具,包括:
- 匯入匯出工具。企業及組織可使用 Slack 工具存取、匯入與匯出客戶資料。
- 個人檔案刪除工具。協助客戶回應使用者要求,刪除 Slack 帳號的姓名、電子郵件信箱等個人資訊。
- 工作空間設定中心。請參考工作空間方案及設定,或聯絡控管工作空間的管理員。
- Slack 資料常駐。Slack 資料常駐可讓全球團隊選擇某些類型的待用資料儲存的區域。
- Slack 企業金鑰管理。使用自己的加密金鑰,取得 Slack 中資料的完整掌控權與能見度。
我們密切注意隱私主管機關發布的 GDPR 合規指引,並依照指引更新產品功能及合約承諾。我們將定期提供更新內容,確保您瞭解最新規定。
安全基礎架構及認證
我們極為重視保護客戶資訊及使用者隱私。作為一家雲端型公司,我們訂下高標準的安全措施,保護客戶託付的重要資料。並已獲得美國會計師協會的多項安全認證,例如 SOC 2 及 SOC 3。Slack 亦獲得國際公認的多項安全認證,包括 ISO 27001 (資訊安全管理系統)、ISO 27017 (提供與使用雲端服務的安全控管) 及 ISO 27018 (保護雲端的個人資料)。
Slack 投入大量資源,組成實力堅強的安全團隊,有能力處理各類問題,包括威脅偵測及打造新工具。Slack 將依 GDPR 的資安事件通知相關規定持續履行義務,並提供合約保障。
想要深入瞭解 Slack 的資訊安全政策及程序,請參考資訊安全頁面,提供有關我們如何處理安全性的詳細資料,其中包含一份 白皮書,說明 Slack 具體如何確保使用者資料安全性,包括我們的技術與組織措施 (TOM) 和我們的加密標準。
跨境資料傳輸
為符合有關國際資料傳輸機制的歐盟資料保護法,我們提供歐盟示範條款 (亦稱為標準合約條款),使在歐盟及英國境內營運的客戶,以及客戶資料的其他跨境傳輸,可符合適足性與安全性的規定。我們的標準資料處理附錄 (包含示範條款) 的複本可從這裡取得。
歐洲與美國之間的資料傳輸也可能會受到歐盟-美國資料隱私架構的約束。Slack 透過 Salesforce 加入了歐盟-美國資料隱私架構 (DPF)、歐盟-美國 DPF 的英國延伸架構以及瑞士-美國 DPF,詳細資訊請參閱此處。如需進一步瞭解 DPF,請造訪 https://www.dataprivacyframework.gov/Program-Overview
更新
在 Slack,我們致力於為您維護資料的安全和隱私。我們很樂意遵守,並協助您遵守 GDPR。如對您依據 GDPR 所享有的使用者權利,或 Slack 協助客戶您遵守 GDPR 的方式有任何疑問,歡迎寫信至 privacy@slack.com 與我們聯絡。也請造訪我們的信任中心,深入瞭解我們的隱私權計畫、安全性計畫以及法遵計畫。