Xoxoday 100% Mematuhi GDPR

GDPR bermaksud "Peraturan Perlindungan Data Umum". Ia adalah salah satu perubahan yang paling penting yang dibuat kepada peraturan privasi data dalam dua dekad yang lalu. Ia mewujudkan rangka kerja baru untuk mengendalikan dan melindungi data peribadi penduduk yang berpangkalan di EU dan berkuat kuasa sejak 25 Mei 2018. Ia menyediakan rakyat EU kawalan yang lebih besar ke atas data peribadi mereka dan memberi jaminan kepada mereka bahawa maklumat mereka dilindungi.

Walaupun GDPR adalah rangka kerja perlindungan data untuk warganegara yang tinggal di EU, ia juga terpakai kepada semua syarikat yang mengendalikan data peribadi individu dari EU. Dengan cara ini, hampir setiap perbadanan berada di bawah bidang kuasa GDPR. Jika anda adalah seseorang yang menyimpan atau memproses data peribadi semasa menawarkan barangan atau perkhidmatan anda di EU, maka undang-undang itu juga terpakai kepada anda. Selain itu, sekiranya berlaku pelanggaran undang-undang GDPR, anda boleh dikenakan denda dan penalti sehingga 20 juta dolar atau 2% hingga 4% daripada hasil tahunan organisasi bergantung kepada mana yang lebih tinggi.

• 'Pengawal data' - Orang asli atau undang-undang, pihak berkuasa awam, agensi atau badan lain yang, bersendirian atau bersama-sama dengan orang lain, menentukan tujuan dan cara pemprosesan data peribadi.
• 'Pemproses data' - Orang asli atau undang-undang, pihak berkuasa awam, agensi atau badan lain yang memproses data peribadi bagi pihak pengawal.
• 'Data peribadi' - Sebarang maklumat yang berkaitan dengan orang asli yang dikenal pasti atau boleh dikenal pasti ('subjek data'); orang semula jadi yang boleh dikenal pasti adalah orang yang boleh dikenal pasti, secara langsung atau tidak langsung.
  Contohnya - Nama, nombor pengenalan, data lokasi, pengecam dalam talian atau kepada satu atau lebih faktor yang khusus untuk fizikal
  

Xoxoday bertindak sebagai Pengawal Data dan sebagai Pemproses Data dalam lingkungan pematuhan GDPR:

Sebagai Pemproses Data, kami memproses data peribadi bagi pihak pelanggan kami kerana perkhidmatan produk kami termasuk itu. ‍

Sebagai Pengawal Data , anda bertanggungjawab untuk melindungi data data pelanggan/pekerja anda semasa mereka berinteraksi secara langsung dengan produk di Xoxoday . Syarikat Pelanggan menentukan data mengenai Pengguna Pekerja yang dikumpul dan cara ia digunakan. Jika anda ingin menggunakan hak subjek data anda untuk menyemak, membetulkan, memadam atau mengalihkan Data Peribadi Pengguna Pekerja anda, sila hubungi pengawal untuk membuat permintaan sedemikian. Jika anda membuat permintaan kepada kami, kami akan bekerjasama dengan pengawal untuk memproses dan menilai permintaan tersebut untuk mengesahkan sama ada pemadaman diperlukan oleh GDPR.

Keselamatan Data

Xoxoday mengambil integriti dan keselamatan data dengan sangat serius. Xoxoday komited sepenuhnya untuk menegakkan hak subjek data yang diberikan di bawah undang-undang perlindungan data yang berkenaan. Lebih 2 juta pelanggan di seluruh dunia mempercayai kami dengan keselamatan data mereka. Disebabkan sifat produk dan perkhidmatan yang kami sediakan, adalah penting untuk kami mengakui bahawa tanggungjawab kami sebagai pengawal data dan juga pemproses data . Keselamatan data pelanggan ialah bahagian penting dalam produk, proses dan budaya pasukan kami. Kemudahan, proses dan sistem kami boleh dipercayai, teguh dan diuji oleh organisasi kawalan kualiti dan keselamatan data yang terkenal. Kami sentiasa mencari peluang untuk membuat penambahbaikan dalam landskap teknologi dinamik dan memberikan anda sistem yang sangat selamat dan berskala untuk memberikan pengalaman yang hebat.

Ciri-ciri yang kami bina untuk pematuhan GDPR

• Hak untuk Pembetulan
  GDPR termasuk hak untuk individu mempunyai data peribadi yang tidak tepat diperbetulkan atau diselesaikan jika tidak lengkap. Kami membenarkan pengguna membuat perubahan pada medan data seperti nombor mudah alih dan nama, tetapi memandangkan e-mel adalah pengecam unik di pihak kami, sebarang perubahan padanya boleh dilakukan melalui sokongan backend dengan menaikkan tiket.
• Hak untuk Mudah Alih
  Subjek data mempunyai hak untuk menghantar data peribadi terus dari satu pengawal ke yang lain, jika boleh dilaksanakan secara teknikal. Produk kami secara langsung membantu keperluan pelanggan kami untuk memenuhi permintaan 'hak untuk mudah alih' daripada pelanggan mereka. Data pelanggan dan tiket boleh dieksport dari produk oleh pengguna yang mempunyai hak akses yang sesuai.
• Hak untuk dilupakan
  Data peribadi mesti dipadamkan dengan serta-merta di mana data tidak lagi diperlukan untuk tujuan pemprosesan asalnya, atau subjek data telah menarik balik persetujuannya dan tidak ada alasan undang-undang lain untuk diproses. Di samping itu, data secara semula jadi mesti dipadamkan jika pemprosesan itu sendiri bertentangan dengan undang-undang di tempat pertama. kami melupuskan data atas permintaan pengguna. Untuk maklumat lanjut, lihat dokumen terperinci kami tentang keselamatan data.
  ‍

Pegawai Perlindungan Data Khusus

Kami juga telah melantik Pegawai Perlindungan Data (DPO) yang menjaga sebarang kebimbangan mengenai pelanggaran data merentas tiga produk kami. Untuk sebarang kebimbangan, anda boleh menulis kepada legal@ xoxoday .com

Pemprosesan Data Anendum ( DPA)

Kami telah meminda Adendum Pemprosesan Data kami agar mematuhi keperluan pemprosesan data GDPR. jika anda menggunakan Xoxoday produk dan telah bersetuju dengan syarat perkhidmatan kami, anda tidak perlu menandatangani Adendum Pemprosesan Data tambahan. Mulai 25 Mei 2018, syarat perkhidmatan pengguna kami termasuk peruntukan untuk memastikan pematuhan dengan GDPR. Jika anda pentadbir organisasi dan ingin menandatangani DPA dengan kami, sila tulis ke legal@xoxday.com

GDPR Set vendor yang mematuhi

Setiap daripada Xoxoday vendor dan sub-pemproses mempunyai Adendum Pemprosesan Data yang dilaksanakan untuk memastikan pematuhan di bawah keperluan GDPR EU. Set data berkaitan minimum yang diaudit dikongsi dengan setiap vendor. 

Dasar Privasi

Maklumat yang kami kumpulkan untuk menyampaikan perkhidmatan kami, dan bagaimana kami memprosesnya, dan cara kami menggunakannya dilindungi dalam dasar Privasi . Kami mengambil serius tentang privasi anda. Jika anda mempunyai sebarang soalan tentang Polisi ini atau tentang privasi di Xoxoday , sila hubungi kami di privacy@ xoxoday .com .

Xoxoday kerap menilai penguatkuasaan - dasar keselamatan, penggunaan kawalan akses dinamik, pengesahan identiti mereka yang mengakses data, dan pelaksanaan mekanisme perlindungan terhadap pelanggaran data. Pensijilan yang berkaitan termasuk ISO 27001, mematuhi SOC II.

‍

Penafian -Maklumat yang dikemukakan di sini tidak boleh diambil sebagai nasihat undang-undang. Kami mengesyorkan agar anda mendapatkan nasihat undang-undang mengenai perkara yang perlu anda lakukan untuk mematuhi keperluan GDPR.