เป็นไปตาม GDPR 100% ของXoxoday

GDPR ย่อมาจาก "ระเบียบการคุ้มครองข้อมูลทั่วไป" มันเป็นหนึ่งในการเปลี่ยนแปลงที่สําคัญที่สุดที่เกิดขึ้นกับกฎระเบียบความเป็นส่วนตัวของข้อมูลในช่วงสองทศวรรษที่ผ่านมา กําหนดกรอบใหม่สําหรับการจัดการและปกป้องข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรปและมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2018 มันให้พลเมืองของสหภาพยุโรปควบคุมข้อมูลส่วนบุคคลของพวกเขาได้มากขึ้นและรับรองว่าข้อมูลของพวกเขาได้รับการคุ้มครอง

แม้ว่า GDPR เป็นกรอบการคุ้มครองข้อมูลสําหรับพลเมืองที่อาศัยอยู่ในสหภาพยุโรป แต่ก็ใช้กับทุก บริษัท ที่จัดการข้อมูลส่วนบุคคลของบุคคลจากสหภาพยุโรป ด้วยวิธีนี้เกือบทุก บริษัท อยู่ภายใต้เขตอํานาจศาลของ GDPR หากคุณเป็นคนที่จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลในขณะที่เสนอสินค้าหรือบริการของคุณในสหภาพยุโรปกฎหมายจะมีผลบังคับใช้กับคุณเช่นกัน นอกจากนี้ในกรณีที่มีการละเมิดกฎหมาย GDPR คุณสามารถเผชิญกับค่าปรับและบทลงโทษสูงถึง 20 ล้านดอลลาร์หรือ 2% ถึง 4% ของรายได้ต่อปีขององค์กรขึ้นอยู่กับจํานวนใดที่สูงขึ้น

• 'ผู้ควบคุมข้อมูล' - บุคคลธรรมดาหรือกฎหมายหน่วยงานสาธารณะหน่วยงานหรือหน่วยงานอื่น ๆ ซึ่งเพียงอย่างเดียวหรือร่วมกับผู้อื่นกําหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล
• 'ผู้ประมวลผลข้อมูล' - บุคคลธรรมดาหรือกฎหมายหน่วยงานสาธารณะหน่วยงานหรือหน่วยงานอื่น ๆ ที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุม
• "ข้อมูลส่วนบุคคล" - ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนหรือระบุตัวตนได้ ('เจ้าของข้อมูล'); บุคคลธรรมดาที่สามารถระบุตัวตนได้คือบุคคลที่สามารถระบุได้ทั้งทางตรงและทางอ้อม
  ตัวอย่างเช่น - ชื่อ หมายเลขรหัส ข้อมูลที่ตั้ง รหัสออนไลน์ หรือตัวคูณหนึ่งตัวขึ้นไปเฉพาะสําหรับตัวคูณทางกายภาพ
  

Xoxoday ทําหน้าที่เป็นทั้งผู้ควบคุมข้อมูลและเป็นผู้ประมวลผลข้อมูลภายในขอบเขตของการปฏิบัติตาม GDPR:

ในฐานะผู้ประมวลผลข้อมูลเราประมวลผลข้อมูลส่วนบุคคลในนามของลูกค้าของเราเนื่องจากบริการผลิตภัณฑ์ของเรารวมถึงสิ่งนั้น ‍

ในฐานะผู้ควบคุมข้อมูลคุณมีหน้าที่รับผิดชอบในการปกป้องข้อมูลของลูกค้า/พนักงานของคุณเนื่องจากข้อมูลเหล่านั้นมีปฏิสัมพันธ์โดยตรงกับผลิตภัณฑ์ที่ Xoxoday บริษัทลูกค้าจะกําหนดข้อมูลของผู้ใช้ที่เป็นพนักงานที่จะถูกรวบรวมและวิธีการใช้ หากคุณต้องการใช้สิทธิ์ของเจ้าของข้อมูลของคุณในการตรวจสอบแก้ไขลบหรือถ่ายโอนข้อมูลส่วนบุคคลของผู้ใช้พนักงานของคุณโปรดติดต่อผู้ควบคุมเพื่อส่งคําขอดังกล่าว หากคุณส่งคําขอให้เราเราจะทํางานร่วมกับผู้ควบคุมเพื่อประมวลผลและประเมินคําขอดังกล่าวเพื่อยืนยันว่า GDPR ต้องการการลบหรือไม่

ความปลอดภัยของข้อมูล

Xoxoday ให้ความสําคัญกับความสมบูรณ์ของข้อมูลและความปลอดภัยเป็นอย่างมาก Xoxoday มุ่งมั่นที่จะรักษาเจ้าของข้อมูลสิทธิ์อย่างเต็มที่ภายใต้กฎหมายคุ้มครองข้อมูลที่บังคับใช้ ลูกค้ากว่า 2 ล้านคนทั่วโลกไว้วางใจเราด้วยความปลอดภัยของข้อมูล เนื่องจากลักษณะของผลิตภัณฑ์และบริการที่เราให้บริการเป็นสิ่งสําคัญที่เราต้องยอมรับว่าความรับผิดชอบของเราทั้งในฐานะ ผู้ควบคุมข้อมูล และผู้ ประมวลผลข้อมูล ความปลอดภัยของข้อมูลลูกค้าเป็นส่วนสําคัญของผลิตภัณฑ์กระบวนการและวัฒนธรรมของทีม สิ่งอํานวยความสะดวกกระบวนการและระบบของเรามีความน่าเชื่อถือแข็งแกร่งและผ่านการทดสอบโดยองค์กรควบคุมคุณภาพที่มีชื่อเสียงและความปลอดภัยของข้อมูล เรามองหาโอกาสในการปรับปรุงภูมิทัศน์เทคโนโลยีแบบไดนามิกอย่างต่อเนื่องและมอบระบบที่ปลอดภัยและปรับขนาดได้เพื่อให้คุณได้รับประสบการณ์ที่ยอดเยี่ยม

คุณสมบัติที่เราสร้างขึ้นเพื่อการปฏิบัติตาม GDPR

• สิทธิในการแก้ไข
  GDPR มีสิทธิ์สําหรับบุคคลที่จะแก้ไขหรือกรอกข้อมูลส่วนตัวที่ไม่ถูกต้องหากไม่สมบูรณ์ เราอนุญาตให้ผู้ใช้ทําการเปลี่ยนแปลงช่องข้อมูลเช่นหมายเลขโทรศัพท์มือถือและชื่อ แต่เนื่องจากอีเมลเป็นตัวระบุที่ไม่ซ้ํากันในตอนท้ายของเราการเปลี่ยนแปลงใด ๆ ที่สามารถทําได้ผ่านการสนับสนุนแบ็กเอนด์ผ่านการเพิ่มตั๋ว
• สิทธิในการพกพา
  เจ้าของข้อมูลมีสิทธิที่จะส่งข้อมูลส่วนบุคคลโดยตรงจากตัวควบคุมหนึ่งไปยังอีกผู้ควบคุมหนึ่งซึ่งเป็นไปได้ทางเทคนิค ผลิตภัณฑ์ของเราช่วยความต้องการของลูกค้าของเราโดยตรงเพื่อตอบสนองคําขอ 'สิทธิในการพกพา' จากลูกค้าของพวกเขา ทั้งข้อมูลลูกค้าและตั๋วคําร้องสามารถส่งออกจากผลิตภัณฑ์โดยผู้ใช้ที่มีสิทธิ์การเข้าถึงที่เหมาะสม
• สิทธิที่จะถูกลืม
  ข้อมูลส่วนบุคคลจะต้องถูกลบทันทีในกรณีที่ข้อมูลไม่จําเป็นอีกต่อไปเพื่อวัตถุประสงค์ในการประมวลผลเดิมของพวกเขาหรือเรื่องข้อมูลได้ถอนความยินยอมของเขาและไม่มีเหตุผลทางกฎหมายอื่น ๆ สําหรับการประมวลผล นอกจากนี้ข้อมูลจะต้องถูกลบตามธรรมชาติหากการประมวลผลนั้นขัดต่อกฎหมายตั้งแต่แรก เรากําจัดข้อมูลตามคําขอของผู้ใช้ สําหรับข้อมูลเพิ่มเติมโปรดดูรายละเอียดของเราเกี่ยวกับ ความปลอดภัยของข้อมูล
  ‍

เจ้าหน้าที่คุ้มครองข้อมูลโดยเฉพาะ

นอกจากนี้เรายังได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ซึ่งดูแลข้อกังวลใด ๆ เกี่ยวกับการละเมิดข้อมูลในผลิตภัณฑ์ทั้งสามของเรา สําหรับข้อกังวลใด ๆ คุณสามารถเขียนถึง [ป้องกันอีเมล]

ภาคผนวกการประมวลผลข้อมูล ( DPA)

เราได้แก้ไขภาคผนวกการประมวลผลข้อมูลของเราเพื่อให้สอดคล้องกับข้อกําหนดการประมวลผลข้อมูลของ GDPR หากคุณใช้ผลิตภัณฑ์ Xoxoday และยอมรับข้อกําหนดในการให้บริการของเราคุณไม่จําเป็นต้องลงนามในภาคผนวกการประมวลผลข้อมูลเพิ่มเติม ตั้งแต่วันที่ 25 พฤษภาคม 2018 ข้อกําหนดในการให้บริการของผู้ใช้ของเรามีข้อกําหนดเพื่อให้แน่ใจว่าสอดคล้องกับ GDPR หากคุณเป็นผู้ดูแลระบบองค์กรและต้องการลงนามใน DPA กับเราโปรดเขียนถึง [email protected]

ชุดผู้จําหน่ายที่สอดคล้องกับ GDPR

ผู้จําหน่ายและผู้ประมวลผลย่อยของ Xoxoday แต่ละรายมีภาคผนวกการประมวลผลข้อมูลที่ดําเนินการเพื่อให้แน่ใจว่าเป็นไปตามข้อกําหนด GDPR ของสหภาพยุโรป ชุดข้อมูลที่เกี่ยวข้องขั้นต่ําที่ตรวจสอบแล้วจะถูกใช้ร่วมกันกับผู้จัดจําหน่ายแต่ละราย 

นโยบายความเป็นส่วนตัว

ข้อมูลที่เรารวบรวมเพื่อส่งมอบบริการของเราและเราจะประมวลผลอย่างไรและเราจะใช้ข้อมูลนั้นอย่างไรจะครอบคลุมอยู่ในนโยบายความเป็นส่วนตัว เราให้ความสําคัญกับความเป็นส่วนตัวของคุณอย่างจริงจัง หากคุณมีคําถามใด ๆ เกี่ยวกับนโยบายนี้หรือเกี่ยวกับความเป็นส่วนตัวที่ Xoxoday โปรดติดต่อเราที่ [email protected]

Xoxoday ประเมินการบังคับใช้นโยบายความปลอดภัยการใช้การควบคุมการเข้าถึงแบบไดนามิกการตรวจสอบข้อมูลประจําตัวของข้อมูลที่เข้าถึงข้อมูลและการใช้กลไกการป้องกันการละเมิดข้อมูลเป็นประจํา การรับรองที่เกี่ยวข้องรวมถึง ISO 27001, SOC II ตามมาตรฐาน

‍

ข้อจํากัดความรับผิดชอบ -ข้อมูลที่นําเสนอในที่นี้ไม่ควรนํามาเป็นคําแนะนําทางกฎหมาย เราขอแนะนําให้คุณขอคําแนะนําทางกฎหมายเกี่ยวกับสิ่งที่คุณต้องทําเพื่อให้สอดคล้องกับข้อกําหนดของ GDPR