Adobe Document Cloud 和通用資料保護法規 (GDPR)
什麼是 GDPR,它對您的企業在使用 Document Cloud 上會有什麼影響?
通用資料保護法規 (GDPR) 是歐盟最新制定的一項隱私法,用於協調並以現代手段規範整個歐盟的資料保護規定。雖然相較於先前的歐盟隱私法,有許多新的或增強的規定出現,但基本的核心原則仍舊不變。新規則對個人資料的定義更寬泛,涉及範圍更廣,在歐盟地區向個人行銷產品和服務的公司都會受到影響。作為您信賴的資料處理方,我們承諾在您遵循 GDPR 的過程中助您一臂之力。
應對 GDPR:共同承擔義務。
GDPR 是需要各方共同遵循的規範,其中規定了各方應承擔的義務。針對 Document Cloud 用戶,下列範例說明企業和機構 (資料控制方) 和技術提供者 (資料處理方) 的角色,以及資料處理方必須協助資料控制方或與其合作的範疇,資料處理方透過工具、程序或文件集在這些範疇內協助資料控制方。
安全和隱私合規性的堅實基礎。
我們已實作一套經認證的安全程序和控制項,稱為 Adobe 通用控制項架構,用於協助保護委託給我們的資料。這個架構有助於我們遵循各種安全和隱私權認證、標準和規則,包括 SOC 2、ISO 27001 以及 EU-U.S. Privacy Shield (歐盟-美國隱私護盾)。
從設計開始關注隱私權
Adobe 長期致力於納入積極的產品開發工作,此意謂著從我們軟體生命週期的開端就開始關注隱私權。這也稱為「從設計開始關注隱私權」。
資料轉移
我們已獲取歐盟-美國和瑞士-美國隱私護盾框架(針對客戶相關資料)的認證。這樣,當資料從歐盟向美國轉移時,我們的客戶可以選擇遵循這些框架運作或者達成標準合約條款(也稱為歐盟標準條款)。您可以在隱私權中心找到更多相關資訊,以及如何申請標準合約條款的資訊。
合約條款
我們已經更新了 Adobe 的資料處理合約,以滿足 GDPR 的要求。
處理記錄
我們正在努力將當前的隱私實踐更加正規地記錄在案,以符合改進後的備案要求。
資料保護團隊
我們目前已經任命了隱私權總監、愛爾蘭的資料保護專員,還組建了一個專門負責隱私權的團隊,我們將繼續評估是否需要針對新要求採取任何其他措施。
產品和流程創新
我們不斷聆聽客戶意見,尋求簡化和進一步自動化產品和服務組合的方法,從而更好地支援他們的 GDPR 需求。
Adobe 線上服務僅提供給年滿 13 歲 (含) 以上的用戶使用,而且用戶必須同意附加條款和 Adobe 隱私權政策。並非所有國家/地區或所有語言均提供線上服務,用戶可能必須註冊才能使用,而且部分或全部服務若停止提供或進行修改,恕不另行通知。您可能需要支付其他費用或訂閱費用。