Goodnotes 處理哪些個人資料?
下載 Goodnotes 應用程式後,學生必須使用其學校電子郵件地址和所選的 SSO 身份提供者(如 Google、Microsoft、Apple)登入以創建 Goodnotes 帳戶。Goodnotes 不會處理您 SSO 的資料;相反,每個帳戶都會分配一個使用者 ID。
在使用應用程式時,教師創建的文件將存儲在 Goodnotes Cloud 上。如果這些文件包含個人資料(例如年齡、姓名、性別、政治信仰和有關健康的資訊),這些資料也將由 Goodnotes 存儲。
Goodnotes 如何保持資料安全?
我們遵守《通用資料保護條例》規定的最嚴格的資料保護和網絡安全標準。此外,Goodnotes 正在獲取 ISO 27001 認證,這是一個資訊安全管理的國際認證。這意味著在處理您學校的資料時,我們持續維護資料保護實踐和網絡安全措施,旨在保護客戶資料。
Goodnotes 採取哪些網絡安全措施?
所有由 Goodnotes 處理的資料將通過 Goodnotes Cloud 存儲在由 AWS Services 管理的安全伺服器上。所有存儲在此的資料都經過靜態加密,並在私有網絡中隔離。網絡訪問會被記錄,我們採取技術和組織措施防止未經授權訪問您的資料。
為什麼 Goodnotes 教育 SaaS 訂閱協議中有資料處理協議?
根據資料保護法,學校是所謂的資料控制者,這意味著學校決定處理個人資料的目的以及如何處理該資料。Goodnotes 作為資料處理者,按照學校的指示代表其處理資料。
資料處理協議(DPA)規定了 Goodnotes 和學校在處理使用者資料方面的角色和義務。它定義了 Goodnotes 作為處理者可以對使用者資料進行的操作,並規定了如何保護資料。根據《通用資料保護條例》,當第三方被委託處理由另一方控制的資料時,需要 DPA。
資料處理協議如何保護學生資料?
我們的資料處理協議符合《通用資料保護條例》(EU) 2016/679 的要求,該條例約束 Goodnotes 和學校遵守資料保護法下最嚴格的標準。這通過確保 Goodnotes 採取適當的組織和技術措施來確保沒有未經授權訪問您的資料,從而保護學生資料。這些保護措施包括:
- 納入歐盟標準合約條款,確保任何轉移到英國或歐洲經濟區以外的個人可識別資料都受到與英國和歐洲經濟區提供的相同水平的保護。
- 確保任何需要作為工作一部分訪問個人資料的 Goodnotes 員工都受合約或法律規定的保密義務約束。
- 約束 Goodnotes 只使用能夠保護個人資料隱私、保密性和安全性的子處理者,並使 Goodnotes 對其子處理者的行為和疏忽負責。
學校如何獲得家長或法定監護人的同意?
作為資料控制者,並如資料保護附錄所規定,學校有責任在未成年人創建帳戶前獲得其父母和監護人的同意。
Goodnotes 為什麼收集個人資料?
我們收集個人資料的目的有很多。例如,我們處理資料以便註冊您的帳戶,並提供 Goodnotes 服務。每一項都對應《通用資料保護條例》(EU) 2016/679 下的合法依據。您可以在我們隱私政策的第 2.5 節中查看這些目的的完整列表以及相應收集的個人資料類型:https://www.goodnotes.com/privacy-policy#Keeping-your-data-secure。
Goodnotes 是否與其他第三方共享學生資料?
我們只與提供服務所必需的子處理者共享資料。這些子處理者的完整列表可在我們 SaaS 許可協議的附件 1 中找到。
學校可以採取哪些措施來保護我們的學生資料?
學校應該採取必要措施確保學生對其憑證保密。此外,機構應限制學生在文件中輸入的個人數據量。個人數據可能包括年齡、姓名、性別、政治信仰以及關於個人健康的信息。
注意:本文已經過機器翻譯以方便您閱讀。為獲取最準確和最新的信息,請閱讀英文版本。