德國的資料保護

概觀

compliance-privacy-germany

資料保護在 AWS 是首要考量。我們為超過 190 個國家的數十萬個組織提供服務,包括企業、教育機構與政府單位。我們的客戶包括金融服務與醫療保健供應商,他們將某些極度敏感的資料託付給我們。

AWS 的設計旨在讓客戶可以控制內容要以何種方式存放於何處,以及誰有權限存取內容。

  • 客戶能控制自己在所有 AWS 服務中建立的內容。

    AWS 客戶可以使用下列選項,在內容的整個生命週期期間進行管理,包括內容分類、存取控制、保留與刪除:

    • 定義內容儲存的地點,例如儲存的類型與所在的地理位置。

    • 定義內容格式,例如純文字、遮罩、匿名化或加密。

    • 使用進階存取控制,例如身分與存取管理以及安全登入資料。

  • AWS 與「標準合約條款」

    標準合約條款是由歐盟委員會制訂並核准的一套標準條款,可用於讓資料控制者以合規方式將個人資料傳輸到歐盟經濟體之外的資料處理者。

  • 客戶對個人資訊的控制

    AWS 隱私權聲明描述我們如何收集和使用客戶在 AWS 網站或行銷活動以及 AWS 與其附屬公司之產品與服務中提供給我們的資訊 (例如,客戶建立 AWS 帳戶時輸入系統的個人資料)。隱私權聲明適用於此類個人資料,但不適用於客戶存放在我們系統中的內容。AWS 服務的設計旨在讓客戶可以控制自己的內容,包括要將內容以何種方式存放於何處,以及誰有權限存取內容。

  • AWS 資料處理合約是否適用標準合約條款?

    是。AWS 提供 GDPR 合規資料處理增補合約 (GDPR DPA),其中包含標準合約條款,可在歐洲以外啟用資料傳輸。AWS GDPR DPA 已與 AWS 服務條款結合,且自動適用於需要符合 GDPR 要求的全球所有客戶。

compliance-contactus-icon
有問題? 聯絡 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »