Xoxoday 100% GDPR Compliant

GDPR bermaksud "Peraturan Perlindungan Data Umum". Ia adalah salah satu perubahan yang paling penting yang dibuat kepada peraturan privasi data dalam dua dekad yang lalu. Ia mewujudkan rangka kerja baru untuk mengendalikan dan melindungi data peribadi penduduk yang berpangkalan di EU dan berkuat kuasa sejak 25 Mei 2018. Ia menyediakan rakyat EU kawalan yang lebih besar ke atas data peribadi mereka dan memberi jaminan kepada mereka bahawa maklumat mereka dilindungi.

Walaupun GDPR adalah rangka kerja perlindungan data untuk warganegara yang tinggal di EU, ia juga terpakai kepada semua syarikat yang mengendalikan data peribadi individu dari EU. Dengan cara ini, hampir setiap perbadanan berada di bawah bidang kuasa GDPR. Jika anda adalah seseorang yang menyimpan atau memproses data peribadi semasa menawarkan barangan atau perkhidmatan anda di EU, maka undang-undang itu juga terpakai kepada anda. Selain itu, sekiranya berlaku pelanggaran undang-undang GDPR, anda boleh dikenakan denda dan penalti sehingga 20 juta dolar atau 2% hingga 4% daripada hasil tahunan organisasi bergantung kepada mana yang lebih tinggi.

• 'Pengawal data' - Orang asli atau undang-undang, pihak berkuasa awam, agensi atau badan lain yang, bersendirian atau bersama-sama dengan orang lain, menentukan tujuan dan cara pemprosesan data peribadi.
• 'Pemproses data' - Orang asli atau undang-undang, pihak berkuasa awam, agensi atau badan lain yang memproses data peribadi bagi pihak pengawal.
• 'Data peribadi' - Sebarang maklumat yang berkaitan dengan orang asli yang dikenal pasti atau boleh dikenal pasti ('subjek data'); orang semula jadi yang boleh dikenal pasti adalah orang yang boleh dikenal pasti, secara langsung atau tidak langsung.
  Contohnya - Nama, nombor pengenalan, data lokasi, pengecam dalam talian atau kepada satu atau lebih faktor yang khusus untuk fizikal
  

Xoxoday acts both as a Data Controller and as a Data Processor within the realm of GDPR compliance:

Sebagai Pemproses Data, kami memproses data peribadi bagi pihak pelanggan kami kerana perkhidmatan produk kami termasuk itu. ‍

As a Data Controller, you're responsible for safeguarding the data of your customers/employees data as they interact directly with products at Xoxoday. Customer Companies determine what data on Employee Users are collected and how it is used. If you wish to exercise your data subject rights to review, rectify, delete or port your Employee User Personal Data, please contact the controller to make such a request. If you make the request to us, we will work with the controller to process and evaluate such request to confirm whether deletion is required by GDPR.

Keselamatan Data

Xoxoday takes data integrity and security very seriously. Xoxoday is fully committed to upholding the rights data subjects are granted under the applicable data protection laws. Over 2 million customers across the globe trust us with their data security. Due to the nature of the product and service we provide, it is important that we acknowledge that our responsibilities both as data controller as well as a data processor. Customer data security is an essential part of our product, processes, and team culture. Our facilities, processes, and systems are reliable, robust, and tested by reputed quality control and data security organizations. We continuously look for opportunities to make improvements in the dynamic technology landscape and give you a highly secure, scalable system to provide a great experience.

Ciri-ciri yang kami bina untuk pematuhan GDPR

• Hak untuk Pembetulan
  GDPR termasuk hak untuk individu mempunyai data peribadi yang tidak tepat diperbetulkan atau diselesaikan jika tidak lengkap. Kami membenarkan pengguna membuat perubahan pada medan data seperti nombor mudah alih dan nama, tetapi memandangkan e-mel adalah pengecam unik di pihak kami, sebarang perubahan padanya boleh dilakukan melalui sokongan backend dengan menaikkan tiket.
• Hak untuk Mudah Alih
  Subjek data mempunyai hak untuk menghantar data peribadi terus dari satu pengawal ke yang lain, jika boleh dilaksanakan secara teknikal. Produk kami secara langsung membantu keperluan pelanggan kami untuk memenuhi permintaan 'hak untuk mudah alih' daripada pelanggan mereka. Data pelanggan dan tiket boleh dieksport dari produk oleh pengguna yang mempunyai hak akses yang sesuai.
• Hak untuk dilupakan
  Data peribadi mesti dipadamkan dengan serta-merta di mana data tidak lagi diperlukan untuk tujuan pemprosesan asalnya, atau subjek data telah menarik balik persetujuannya dan tidak ada alasan undang-undang lain untuk diproses. Di samping itu, data secara semula jadi mesti dipadamkan jika pemprosesan itu sendiri bertentangan dengan undang-undang di tempat pertama. kami melupuskan data atas permintaan pengguna. Untuk maklumat lanjut, lihat dokumen terperinci kami tentang keselamatan data.
  ‍

Pegawai Perlindungan Data Khusus

We have also appointed a Data Protection Officer (DPO) who looks after any concerns of data infringement across our three products. For any concerns, you can write to [email protected]

Pemprosesan Data Anendum ( DPA)

We have amended our Data Processing Addendum to be compliant with the data processing requirements of GDPR. if you are using Xoxoday products and have agreed to our terms of service, you do not need to sign an additional Data Processing Addendum. As of May 25th, 2018, our user terms of service include a provision to ensure compliance with GDPR. If you are the organization administrator and would like to sign a DPA with us, please write to [email protected]

GDPR Set vendor yang mematuhi

Each of Xoxoday’s vendors and sub-processors has an executed Data Processing Addendum to ensure compliance under the EU GDPR requirements. An audited minimum relevant set of data is shared with each vendor. 

Dasar Privasi

The information we collect to deliver our services, and how do we process it, and how do we use it is covered in the Privacy policy. We take your privacy seriously. If you have any questions about this Policy or about privacy at Xoxoday, please contact us at [email protected].

Xoxoday regularly evaluates enforcement of - security policies, utilization of dynamic access controls, identity verification of those accessing data, and implementation of protection mechanisms against data breach. Relevant certifications include ISO 27001, SOC II compliant.

‍

Penafian -Maklumat yang dikemukakan di sini tidak boleh diambil sebagai nasihat undang-undang. Kami mengesyorkan agar anda mendapatkan nasihat undang-undang mengenai perkara yang perlu anda lakukan untuk mematuhi keperluan GDPR.