Goodnotes处理哪些个人数据?
下载Goodnotes应用程序后,学生必须使用其教育机构的电子邮件地址和所选择的SSO身份提供商(例如,Google、Microsoft、Apple)登录以创建Goodnotes账户。Goodnotes不会处理您的SSO数据;相反,每个账户都会被分配一个用户ID。
在使用应用程序时,教师创建的文档将存储在Goodnotes云端。如果这些文档包含个人数据(例如年龄、姓名、性别、政治信仰和健康信息),这些数据也将由Goodnotes存储。
Goodnotes如何确保数据安全?
我们遵循通用数据保护条例规定的最严格的数据保护和网络安全标准。此外,Goodnotes正在获取ISO 27001认证,这是信息安全管理的国际认证。这意味着在处理您机构的数据时,我们持续维护旨在保护客户数据的数据保护实践和网络安全措施。
Goodnotes采取了哪些网络安全措施?
Goodnotes处理的所有数据将通过Goodnotes云存储在我们由AWS服务管理的安全服务器上。存储在这里的所有数据都经过静态加密,并在私有网络中隔离。网络访问会被记录,我们采取技术和组织措施防止未经授权访问您的数据。
为什么Goodnotes教育SaaS订阅协议中有数据处理协议?
根据数据保护法,教育机构被视为数据控制者,这意味着教育机构决定处理个人数据的目的以及如何处理该数据。Goodnotes作为数据处理者,按照教育机构的指示代表其处理数据。
数据处理协议(DPA)规定了Goodnotes和教育机构在处理用户数据方面的角色和义务。它定义了作为处理者的Goodnotes可以对用户数据做什么,并规定了如何保护数据。根据通用数据保护条例,当第三方被委托处理受另一方控制的数据时,需要签订数据处理协议。
数据处理协议如何保护学生数据?
我们的数据处理协议符合通用数据保护条例(EU)2016/679的要求,这约束Goodnotes和教育机构遵守数据保护法律下最严格的标准。这通过确保Goodnotes采取适当的组织和技术措施来保护学生数据,确保不会有未经授权的访问您的数据。这些保护措施包括:
- 纳入欧盟标准合同条款,确保任何转移到英国或欧洲经济区以外的个人可识别数据都受到与英国和欧洲经济区相同级别的保护。
- 确保任何需要作为工作一部分访问个人数据的Goodnotes员工都受到合同或法律规定的保密义务约束。
- 约束Goodnotes仅使用能够保护个人数据的隐私、机密性和安全性的子处理者,并使Goodnotes对其子处理者的行为和疏忽负责。
教育机构如何获得家长或法定监护人的同意?
作为数据控制者,并按照数据保护附录的规定,在未成年人创建账户之前,教育机构有责任获得其父母和监护人的同意。
Goodnotes为什么收集个人数据?
我们收集个人数据有各种目的。例如,我们处理数据以便注册您的账户,并提供Goodnotes服务。这些都符合通用数据保护条例(EU)2016/679下的合法依据。您可以在我们隐私政策的第2.5节中查看这些目的的完整列表以及相应收集的个人数据类型:https://www.goodnotes.com/privacy-policy#Keeping-your-data-secure。
Goodnotes是否与其他第三方共享学生数据?
我们仅与提供服务所必需的子处理者共享数据。这些子处理者的完整列表可在我们的SaaS许可协议附件1中找到。
教育机构可以采取哪些措施来保护我们的学生数据?
教育机构应该采取
采取必要措施确保学生对其凭证保密。此外,机构应限制学生在文档中输入的个人数据量。个人数据可能包括年龄、姓名、性别、政治信仰以及有关健康的信息。
注意:本文已机器翻译以方便您阅读。要获取最准确和最新的信息,请阅读英文版本。