我們希望本文中提供的信息盡可能有用,但不能作為法律建議依據。我們始終建議諮詢合格的法律顧問,以了解您組織的法律義務。
內容
我組織與 Lumina Learning 之間的關係是什麼?
什麼是個人資料?
GDPR 將 個人資料 定義如下:
個人資料是指與已識別或可識別的自然人(“資料主體”)有關的任何信息;可識別的自然人是指可以直接或間接識別的個人,特別是通過參考識別符,如姓名、識別號碼、位置數據、在線識別符或一個或多個特定於該自然人的身體、生理、遺傳、心理、經濟、文化或社會身份的因素。
關鍵資料保護術語
以下是 GDPR 中的一些關鍵術語,有助於閱讀本文。
資料處理:
處理是指對個人資料或個人資料收集進行的任何操作或一組操作,無論是否通過自動化手段進行,例如收集、記錄、組織、結構化、存儲、調整或更改、檢索、查詢、使用、通過傳輸揭露、傳播或以其他方式提供、對齊或組合、限制、刪除或銷毀。
資料控制者:
「控制者」是指單獨或與他人共同決定個人資料處理目的及方式的自然人或法人、公共機構、機構或其他團體;如果此類處理的目的和方式由歐盟或成員國法律決定,則控制者或其提名的具體標準可由歐盟或成員國法律規定。
資料處理者:
「處理者」是指代表控制者處理個人資料的自然人或法人、公共機關、機構或其他團體。
我的組織在資料保護法下的義務是什麼?
根據您組織所在的位置以及您從中收集個人資料的個體的所在位置,您的組織可能需要遵守相關的資料保護法律。
- 位於歐洲聯盟 (EU) 或歐洲經濟區 (EEA) 的組織:必須遵守《通用資料保護條例》(GDPR)
- 英國的組織:必須遵守《2018年資料保護法》。英國的資料保護規則也可以稱為「UK GDPR」
- 位於歐盟/歐洲經濟區/英國以外的組織:如果其服務針對位於歐盟/歐洲經濟區或英國內的個人,則必須遵守GDPR或英國GDPR。此外,組織還必須遵守其當地領土的任何資料保護法律。
為了了解貴組織的資料保護義務,我們建議您參考當地資料保護機構的指導。如果有必要,您應該尋求法律顧問的幫助。
如果您位於英國,資訊委員會辦公室的英國 GDPR 合規指南可以幫助您了解您的義務。您可以通過點擊 此處找到該指南。
我的組織在使用 Lumina 平台時是否收集個人資料?
是的,當您的組織使用 Lumina 平台時,它會從完成問卷和其他任務的個人收集個人資料。我們稱這些個人為「參與者」。
您的組織是從參與者收集的任何個人數據的「資料控制者」。這包括:
- 名字和姓氏
- 電子郵件地址
- '語言選項'(語言性別)偏好
根據您使用的 Lumina Learning 產品,您的組織還會收集以下個人資料:
- 自我評量產品:個人使用李克特量表(例如,1-5的量表)評估其工作場所行為和能力。
- 360度反饋產品:個人使用李克特量表評估其他個人的工作場所行為和能力
- 某些產品允許個人輸入評論(Lumina Leader,Lumina Emotion,Spark Coach)
我組織與 Lumina Learning 之間的關係是什麼?
您是 Lumina 平台上參與者的任何個人資料的資料控制者。Lumina Learning 是您的資料處理者。
我們根據客戶協議中「資料處理協議」處理您控制的資料。
什麼是隱私聲明,我的組織需要一個嗎?
任何受《通用資料保護條例》(GDPR)或《英國通用資料保護條例》(UK GDPR)約束的組織在收集個人數據時,必須向個人展示隱私聲明。
隱私聲明以簡單、易於理解的語言解釋了個人需要了解的有關您的企業如何使用其個人資料的所有信息。這包括您收集的資料類型、資料的使用方式以及與誰共享。
英國資訊委員會辦公室關於創建隱私聲明的指南可以通過點擊此處查看。
如何將隱私聲明添加到 Lumina 平台?
Lumina 平台允許您在參與者註冊加入您的某個項目時顯示您組織的隱私聲明。在任何數據與您的組織共享之前,隱私聲明會被顯示。
關於我們如何使用此功能的指南位於 此處。