Tableau 協助您看懂並保護自己的資料。

常見問題

敬請參閱下方有關隱私權的常見問題文件,進一步瞭解 Tableau 遵循 GDPR 和 CCPA 的方法。

下載 GDPR 常見問題集 下載 CCPA 常見問題集

查看 Salesforce 針對歐洲法院對個人資料傳輸判決結果所做出的回應

閱讀更多內容

Tableau 始終相信,處理個人資料的方式十分重要,必須要審慎且週到。 我們會繼續根據隱私法 (包括 GDPR 與 CCPA 在內) 來保護客戶的資料。我們相信,這些隱私法正是闡明個人隱私權,並使其得以實現的重要步驟。我們希望幫助您專注於核心業務,同時透過有效的方式,針對這些全球隱私法規做好萬全準備並嚴格遵守。

一般資料保護規範 (GDPR) 於 2018 年 5 月 25 日始生效,加強並統一資料的保護程序,並使歐洲經濟區 (European Economic Area,EEA) 的所有人受惠。凡是在歐洲經濟區內為使用者提供商品和服務,或是收集和分析居民資料公司、政府機構、非營利組織,還是其他組織,都會受到 GDPR 規範的約束。GDPR 也同樣適用於所有與歐洲經濟區內個人有業務往來的組織,無論這類組織總部是否設立於歐洲經濟區內。GDPR 也解決了歐洲經濟區的個資外流問題,所有公司都必須謹慎處理個人資料的收集與保護實務。

加州消費者隱私法 (California Consumer Privacy Act,CCPA) 將於 2020 年 1 月 1 日生效,是美國至今標準最高的資料保護法。該法案賦予了加州居民數項有關個資的權利。舉例而言,他們有權要求公司刪除其特定個人資料、有權要求公司在收集並處理其個人資料時必須盡到告知的義務、有權瞭解公司使用其個人資料方式的相關資訊,更有權拒絕公司出售其個人資料。

Tableau 致力於與客戶建立終生的關係。 若要贏得全球資料使用者世代相傳的信任,就必須持續重視客戶的體驗,而這更是保護資料安全的基石。

我們對您的承諾。

政策

Tableau 致力於提供透明度並建立信任。公司全體人員都努力落實並持續改進能符合全球法規的隱私權實務。

產品

Tableau 產品本身即針對治理控制提供了健全的措施 (如資料來源認證)、功能 (如即時查詢) 和工具 (如使用開放的中繼資料來進行內部稽核)。

安全性

保護客戶隱私與尊重機密資訊是我們的核心價值,更是讓客戶滿意的基礎。 我們有健全的安全實務,包括每年都會為 Tableau Online 服務進行 SOC 2、SOC 3 和 ISAE 3402 稽核。

Tableau 產品與一般資料保護規範

受到隱私規範約束的 Tableau 使用者必須清楚知道自己的義務。 請下載我們的白皮書,以便瞭解 Tableau 的產品如何協助您履行義務。

下載白皮書

Tableau 政策

為因應 GDPR 與 CCPA 的落實,Tableau 也更新了關鍵政策與參考資料:

隱私權政策

Tableau 收集個人資訊的目的,是為了達成協助使用者查看並瞭解其資料的使命。 我們會透過多種方式來收集並使用個人資訊,我們的隱私權政策中有更詳盡的說明。

資料傳輸

根據 GDPR 的規定,如果任何公司沒有特定的控制措施,一律禁止將個人資料外流至歐盟和歐洲經濟區以外的國家。Tableau 向其客戶保證,我們會透過多種方式遵循歐盟的資料保護法來傳輸與處理個人資料。

Tableau 是歐盟-美國隱私護盾架構之下合格的積極參與者,因此受到聯邦貿易委員會的調查執行權力所規範。

此外,Tableau 也為其客戶提供示範條款,特別針對範圍內的 Tableau 服務,提供有關個人資料傳輸的保證。

為了同時遵守隱私盾架構和示範條款,Tableau 已投入心血打造了一套必要的運營流程,能滿足歐洲資料隱私法的嚴格要求。

合約保護

根據 GDPR 的規定,在控制器和處理器之間傳輸個人資料時,必須遵守特定的合約保護。 為了保護 Tableau Online 的客戶,我們建立了一份符合 GDPR 的資料處理協議 (Data Processing Agreement,DPA)。 合作夥伴在加入和/或續約時,都會收到這份 DPA。

在您已與 Tableau 簽訂的協議 (使用者授權合約或訂閱合約) 中,很可能就已經包含了滿足 CCPA 的條款。然而,如果客戶想簽訂單獨的書面協議,Tableau 也準備了一份 CCPA 附約,只要聯繫客戶代表即可取得。

行銷通訊內容

Tableau 僅會根據 GDPR 和其他當地的法律來收集個人資訊,且這些資訊也只會用於行銷目的。 您隨時都能選擇停止接收行銷通訊內容,只要按下電子郵件中的「取消訂閱」按鈕,或者透過 customerservice@tableau.com 聯絡我們即可。

產品狀態

Icon security

本機軟體

Tableau Desktop、Tableau Prep 和 Tableau Server 都是安裝在您的本機伺服器/電腦上並受到防火牆的保護,而且不會自動將您的資料送回 Tableau。 軟體中並沒有內建的遠端連線機制可供我們的支援人員使用,也沒有「後門」可以直通您的安裝檔案。 因此,Tableau 不會處理您使用本機軟體所分析的客戶資料,而是信賴我們的客戶能夠採取適當的保護措施來保護該資料。 請注意,有些註冊資訊和使用情況資料會用來履行合約義務與改善產品體驗,由於 Tableau 是該等資料控制者/業主,因此會根據適用的法律來承擔相關的責任。

Icon tableau-online

Tableau Online 資料位置

Tableau Online 經結構化設計,可讓客戶控制其資料的存儲位置。 Tableau 位於歐盟地區的資料中心開放給所有現有和未來的 Tableau Online 客戶使用,無論他們身在何處,災難復原系統也會位於歐盟地區。 現有客戶可以選擇將其資料移轉到歐盟地區的資料中心,而新客戶則可在設定 Tableau Online 站點時,選擇自己喜歡的位置,目前有北美或歐洲可供選擇。

安全性狀態

資訊安全實務

我們發佈了 資訊安全與資料保護實務 決定員工和包商何時能存取您資料所在儲存區。

第三方稽核與認證

Tableau 的控制權系由獨立的第三方根據定義的標準進行稽核,且每次稽核都會產生相應的 SOC 2 Type II 與 SSAE 16 SOC 1 報告 供客戶參考

事件回應

我們已經施行了資料洩露和意外回應計畫。當發生涉及您客戶資料的意外事件時,我們會根據您我們簽訂的協議與條款來通知您。

Tableau 客戶的最佳作法

除了遵循 Tableau Server 的安全性強化最佳實務外,客戶若想根據隱私法來避免資料外洩,最好的方法就是不要收集或儲存用不到的個人資料。

此外,客戶也應確保只有必要的人士才能存取個人資料。Tableau ServerTableau Online 都提供了豐富的權限設定,可以控制使用者能夠存取哪些資產,例如站點、工作簿、工作表和資料來源。

本網站如何任何更新進展,我們都會通知您。 如果您還有其他疑問或想討論的問題,請不要猶豫,透過 privacy@tableau.com 與我們聯繫。