關於 Workplace
Workplace 資料
什麼是 GDPR?
一般資料保護規章(General Data Protection Regulation,GDPR)是一套統合歐盟(EU)境內資料保護規範的法律體制,將於 2018 年 5 月 25 日生效,且 Facebook 旗下企業亦受其規範。如需有關 Facebook 如何奉行 GDPR 的詳細資訊,請查看 此處。
GDPR 的許多原則是以歐盟現行的資料保護規範為依據,但也對公司提出一些新規定。即使組織據點在歐盟境外,只要 Workplace 顧客的用戶居住在歐盟境內,就適用 GDPR。
Workplace 和 GDPR 遵行規定
GDPR 擴大現行資料保護規範之適用範圍,並新增一些規定。GDPR 的規定大多適用於資料控管者,也就是決定個人資料處理「目的」和「方法」的機構或任何一方。Workplace 進階版則由顧客擔任資料控管者,並委託 Facebook 在 Workplace 協議下代為處理資料。在 Workplace 基本版中,Facebook 是資料控管者,負責處理 Workplace 基本版用戶的資料。
Facebook 和 Workplace 會遵守所有適用的資料保護規範。在適用的情況下,我們會配合 GDPR 調整現行做法。我們也致力於協助 Workplace 進階版顧客履行義務。
防護措施和合約義務
我們瞭解 GDPR 規定 Workplace 進階版顧客必須要求資料處理者採取適當的防護措施,確保個人資料受到適當保護。
我們已與產品、設計及工程團隊合作,確保產品符合 GDPR 規範,包括確認顧客已按照合約約定,履行自己的義務。我們將更新協議,以配合 GDPR 做出資料處理者相關承諾。
資料安全性
GDPR 規定 Workplace 進階版顧客必須要求資料處理者採取適當的防護措施,以符合新規章之規定。維護顧客個人資料的安全性絕對是首要任務。我們會定期進行安全性稽核,Workplace 進階版也已通過 ISO 27001 驗證。
我們也對系統投入資源,確保處理 Workplace 進階版顧客資料的過程中順利找出威脅、保障資料安全。如果發生相關事件,我們會通知並協助顧客。詳情請見此處。
資料傳輸
Facebook, Inc. 榮獲歐盟–美國私隱保護盾架構(EU-U.S. Privacy Shield Framework)的認證;公司使用 Workplace 進階版時,能夠仰賴私隱保護盾架構,達到歐盟資料傳輸的要求。
美國 Facebook, Inc. 在私隱保護盾架構下做出多項承諾,為歐洲經濟區(EEA)到美國的資料傳輸給予法律保障。如需 Facebook 參與私隱保護盾架構的詳細資訊,請前往此處。
實用連結:
您的 Workplace 帳戶
Workplace 帳戶能讓您與同事聯絡並共同合作處理工作事項、加入與您團隊或專案相關的群組,以及獲得公司的最新資訊和更新內容。
只有您的公司同仁可以看見您的 Workplace 帳戶,與個人帳戶完全無關。只有貴公司的成員才看得到您分享到 Workplace 帳戶的內容。
您的 Facebook 帳戶
您的 Facebook 帳戶是私人的。您的帳戶能讓您與家人朋友聯絡,分享生命中的時刻。
只有您允許的用戶才能看到您分享到個人帳戶的內容(按照您的 Facebook 私隱設定而定)。
備註:如果使用 Workplace,由於帳戶各自獨立,因此您的員工無法登入您的個人 Facebook 帳戶。
