Tableau 帮助您查看、理解和保护自己的数据

常见问题解答

请查看这些常见隐私问题文档,详细了解 Tableau 以怎样的方式遵守 GDPR 和 CCPA。
下载 GDPR 常见问题解答 下载 CCPA 常见问题解答

Tableau 始终坚信,以审慎周密的方式处理个人数据至关重要。 我们将继续根据隐私法规(包括 GDPR 和 CCPA)保护客户数据。我们认为,这些隐私法规是阐明和保证个人隐私权的重要步骤。我们希望帮助您在专注于自己核心业务的同时,对全球隐私法规进行有效准备和遵守。

一般数据保护条例 (GDPR) 已于 2018 年 5 月 25 日生效,该条例将为欧洲经济区 (EEA) 的所有个人提供更加完善、更加一致的数据保护机制。GDPR 将针对向欧洲经济区的民众提供商品和服务,或者收集和分析欧洲经济区居民相关数据的公司、政府机构、非营利组织和其他类型组织,实施更加完善的规则。GDPR 适用于与欧洲经济区内的个人开展业务的所有组织,无论这些组织的办公地点是否在欧洲经济区之内。该条例还包含关于欧洲经济区个人数据出境的规定,各公司因此必须采取更加慎重的方式来收集和保护个人数据。

2020 年 1 月 1 日生效的加利福尼亚州消费者隐私法案 (CCPA) 代表了迄今为止美国境内数据保护的最高标准。根据该法案,加利福尼亚州居民对其个人数据拥有多项权利,例如删除某些个人数据的权利,在某个公司收集和处理其个人数据时获得通知的权利,了解某个公司如何使用其个人信息的权利,以及禁止公司出售其个人数据的权利。

Tableau 致力于培养终生客户。 要赢得全球数据使用者的终生信任,我们必须坚持不懈地专注于改善客户体验,而其中的一个基础环节就是保护您的数据。

我们对您的承诺

政策

Tableau 致力于实现透明化和建立信任。我们已在全公司开展行动,实施符合全球法规的隐私规范,并致力于在此领域持续进步。

产品

Tableau 在产品本身中提供了可靠的管控措施(例如数据源认证)、功能(例如实时查询)和工具(例如使用开放元数据进行内部审查)。

安全性

让客户满意是我们的核心价值,而保护客户隐私及维护机密信息对于核心价值的实现至关重要。 我们实施了可靠的安全性规范,包括对 Tableau Cloud 服务执行年度 SOC 2、SOC 3 和 ISAE 3402 审查。

Tableau 产品和《一般数据保护条例》

受隐私法规管辖的 Tableau 用户必须明白自己的义务。 下载我们的白皮书,了解 Tableau 产品能够以哪些方式帮助您履行自己的义务。

下载白皮书

Tableau 政策

为了履行帮助人们查看并理解数据的使命,Tableau 会收集个人信息。我们通过多种方式收集和使用此类信息,我们的隐私声明对此进行了更为全面的说明。

除非当地实施特定控制措施,否则 GDPR 禁止将个人数据输出到欧盟和欧洲经济区 (EEA) 以外的国家/地区。Tableau 向自己的客户保证,我们将会以多种符合欧洲数据保护法规的方式传输和处理个人数据。 

 

 

查看 Salesforce 如何响应欧盟法院就转存个人数据所做的决议

阅读更多内容


GDPR 要求我们为在控制者和处理者之间传输的个人信息提供特定的契约保护。作为 Salesforce 旗下的公司,Tableau 在注册和续订时为我们的 Tableau Cloud 客户提供 Salesforce 数据处理附录。

 

Tableau 在符合 GDPR 和其他当地法律规定的情况下收集用于营销的个人信息。 通过电子邮件中的取消订阅按钮,或者通过联系 customerservice@tableau.com,您随时都可以轻松地停止接收营销通讯。

产品就绪性

本地软件

Tableau Desktop、Tableau Prep 和 Tableau Server 安装在您的本地服务器/计算机上,受您的防火墙保护和限制,并且不会自动将您的信息传输给 Tableau。 我们的支持团队成员无法通过任何内置的远程连接访问该软件,也不能通过“隧道”进入您安装的程序。 因此,Tableau 不会处理您使用我们的软件进行本地分析的客户数据,客户需要对自己的数据提供充足的保护。 请注意,对于注册信息以及我们履行契约义务和改进产品体验所需的使用情况数据,Tableau 是此类信息和数据的控制者/商家,并且愿意承担适用法律规定的相关义务。

Tableau Cloud 数据位置

Tableau Cloud 的设计结构让客户可以控制自己数据的存储地点。 Tableau Cloud 的现有客户及新客户可以从任何地点使用 Tableau 的欧洲数据中心,相应的灾难恢复系统同样位于欧洲。 现有客户可以选择将自己的数据迁移至位于欧洲的数据中心,而新客户在设置自己的 Tableau Cloud 站点时,可以选择自己的首选存储地点 – 当前可选择北美或欧洲。

安全就绪性

信息安全规范

针对员工和承包商何时可以访问包含客户信息的数据存储,我们已经发布了信息安全和数据保护规范

第三方审查和认证

Tableau 的控制措施已由独立的第三方根据明确界定的标准进行审查,并且我们还向客户公开 SOC 2 II 类和 SSAE 16 SOC 1 报告。

突发事件响应

我们已经实施了数据泄露和突发事件响应计划。如果出现任何涉及您的客户数据的突发事件,我们将根据您与我们签署的协议中的条款,向您通报相关情况。

Tableau 客户最佳做法

除了遵循增强 Tableau Server 安全性的最佳做法外,要降低任何隐私法规风险,客户能够采取的最佳措施就是不要收集或存储任何不需要的个人数据。

此外,客户还应该确保只有真正需要查看个人数据的人才能看到这些数据。Tableau ServerTableau Cloud 提供了丰富的权限设置选项,这些选项可以控制用户能够访问哪些资源(例如站点、工作簿、工作表和数据源)。

我们将通过更新此站点,向您通报我们取得的进展。 如果您希望讨论其他顾虑或问题,欢迎您向 privacy@tableau.com 发送电子邮件来联系我们。