GDPR adalah singkatan dari "General Data Protection Regulation". Ini adalah salah satu perubahan paling penting yang dibuat untuk peraturan privasi data dalam dua dekade terakhir. Ini menetapkan kerangka kerja baru untuk menangani dan melindungi data pribadi penduduk yang berbasis di UE dan berlaku sejak 25 Mei 2018. Ini memberi warga Uni Eropa kontrol yang lebih besar atas data pribadi mereka dan meyakinkan mereka bahwa informasi mereka dilindungi.
Meskipun GDPR adalah kerangka perlindungan data bagi warga negara yang tinggal di UE, GDPR juga berlaku untuk semua perusahaan yang menangani data pribadi individu dari UE. Dengan cara ini, hampir setiap perusahaan berada di bawah yurisdiksi GDPR. Jika Anda adalah seseorang yang menyimpan atau memproses data pribadi saat menawarkan barang atau jasa Anda di UE, maka undang-undang juga berlaku untuk Anda. Juga, jika terjadi pelanggaran undang-undang GDPR, Anda dapat menghadapi denda dan hukuman hingga 20 juta dolar atau 2% hingga 4% dari pendapatan tahunan organisasi tergantung pada mana yang lebih tinggi.
Xoxoday bertindak sebagai Pengontrol Data dan sebagai Pemroses Data dalam ranah kepatuhan GDPR:
Sebagai Pemroses Data, kami memproses data pribadi atas nama pelanggan kami karena layanan produk kami mencakup hal itu.
Sebagai Pengontrol Data, Anda bertanggung jawab untuk melindungi data pelanggan/karyawan Anda saat mereka berinteraksi langsung dengan produk di Xoxoday. Perusahaan Pelanggan menentukan data Pengguna Karyawan yang dikumpulkan dan bagaimana data tersebut digunakan. Jika Anda ingin menggunakan hak-hak subjek data Anda untuk meninjau, memperbaiki, menghapus, atau memindahkan Data Pribadi Pengguna Karyawan Anda, silakan hubungi pengendali untuk mengajukan permintaan tersebut. Jika Anda mengajukan permintaan tersebut kepada kami, kami akan bekerja sama dengan pengendali untuk memproses dan mengevaluasi permintaan tersebut untuk mengonfirmasi apakah penghapusan diwajibkan oleh GDPR.
Xoxoday Xoxoday berkomitmen penuh untuk menjunjung tinggi hak-hak yang diberikan kepada subjek data di bawah undang-undang perlindungan data yang berlaku. Lebih dari 2 juta pelanggan di seluruh dunia mempercayakan keamanan data mereka kepada kami. Karena sifat produk dan layanan yang kami sediakan, penting bagi kami untuk mengetahui tanggung jawab kami sebagai pengontrol data dan juga pemroses data. Keamanan data pelanggan merupakan bagian penting dari produk, proses, dan budaya tim kami. Fasilitas, proses, dan sistem kami dapat diandalkan, kuat, dan telah teruji oleh organisasi kontrol kualitas dan keamanan data yang memiliki reputasi baik. Kami terus mencari peluang untuk melakukan perbaikan dalam lanskap teknologi yang dinamis dan memberi Anda sistem yang sangat aman dan dapat diskalakan untuk memberikan pengalaman yang luar biasa.
Kami juga telah menunjuk Petugas Perlindungan Data (Data Protection Officer/DPO) yang menangani masalah pelanggaran data di ketiga produk kami. Untuk masalah apa pun, Anda dapat mengirim surat ke [email protected]
Kami telah mengubah Adendum Pemrosesan Data kami agar sesuai dengan persyaratan pemrosesan data GDPR. jika Anda menggunakan produk Xoxoday dan telah menyetujui persyaratan layanan kami, Anda tidak perlu menandatangani Adendum Pemrosesan Data tambahan. Mulai 25 Mei 2018, persyaratan layanan pengguna kami menyertakan ketentuan untuk memastikan kepatuhan terhadap GDPR. Jika Anda adalah administrator organisasi dan ingin menandatangani DPA dengan kami, silakan kirim email ke [email protected]
Setiap vendor dan sub-pemroses Xoxodaymemiliki Adendum Pemrosesan Data yang telah dieksekusi untuk memastikan kepatuhan terhadap persyaratan GDPR UE. Kumpulan data minimum yang relevan yang telah diaudit dibagikan kepada setiap vendor.
Informasi yang kami kumpulkan untuk memberikan layanan kami, dan bagaimana kami memprosesnya, dan bagaimana kami menggunakannya tercakup dalam kebijakan Privasi. Kami menangani privasi Anda dengan serius. Jika Anda memiliki pertanyaan tentang Kebijakan ini atau tentang privasi di Xoxoday, silakan hubungi kami di [email protected].
Xoxoday secara teratur mengevaluasi penegakan - kebijakan keamanan, penggunaan kontrol akses dinamis, verifikasi identitas mereka yang mengakses data, dan penerapan mekanisme perlindungan terhadap pelanggaran data. Sertifikasi yang relevan termasuk ISO 27001, sesuai dengan SOC II.
Penafian - Informasi yang disajikan di sini tidak boleh dianggap sebagai nasihat hukum. Kami menyarankan Anda mencari nasihat hukum tentang apa yang perlu Anda lakukan untuk mematuhi persyaratan GDPR.
Hubungi kami dan beri tahu kami bagaimana kami dapat membantu.
Nreach Online Services INC
8 Ste A Green, Kent, Dover, Delware -19901, Amerika Serikat
Nreach Online Services Limited
Dogpatch Labs, Gedung CHQ, Custom House Quay, DO1 Y6H7, Dublin, Irlandia
Nreach Online Services Limited
17 Bhagyalaxmi Square, Lantai 2, 18th Cross Road, HSR Layout, Sektor 3, Bengaluru, Karnataka - 560102
Nreach Online Services Limited
109 North Bridge Road, #05-21, 179097 Singapura