ปรับปรุงล่าสุด: 2022-10-15
เมื่อวันที่ 25 พฤษภาคม 2018 สหภาพยุโรปเริ่มบังคับใช้กฎระเบียบทั่วไปว่าด้วยการคุ้มครองข้อมูล (GDPR) ซึ่งมีผลกระทบต่อวิธีที่ธุรกิจเก็บรวบรวมและประมวลผลข้อมูลจากบุคคลในยุโรป แม้ว่า CodePorting จะเป็นธุรกิจในออสเตรเลียที่ไม่มีหน่วยงานในยุโรป แต่เราก็ให้ความสำคัญกับสิทธิของผู้ใช้และลูกค้าของเราและข้อมูลส่วนบุคคลของพวกเขาไม่ว่าจะอยู่ที่ใด ดังนั้นเราจึงทำงานอย่างหนักเพื่อให้เป็นไปตามกฎเหล่านี้ในทุกระบบและกระบวนการของเรา
หน้านี้ให้ภาพรวมเกี่ยวกับบทบาทที่ระบุโดย GDPR ความรับผิดชอบของแต่ละฝ่าย และความพยายามที่เรากำลังดำเนินการเพื่อสนับสนุนคำแนะนำเหล่านี้
ในขณะที่ใช้บริการของเรา คุณอาจอัปโหลดไฟล์เพื่อประมวลผลผ่านแพลตฟอร์มบริการของเรา คุณยังสามารถส่งไฟล์ไปยังทีมสนับสนุนของเราเพื่อการดีบักหรือการสนับสนุนได้ เนื่องจากลักษณะของผลิตภัณฑ์และบริการของเรา ไฟล์ของคุณอาจมีข้อมูลจากหรือเกี่ยวกับลูกค้าของคุณ แม้ว่าจะได้รับการคุ้มครองโดยข้อกำหนดความลับใน EULA ของเรา แต่การอัปเดตที่จะเกิดขึ้นในข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเราจะยิ่งทำให้สิทธิเหล่านี้มั่นคงยิ่งขึ้น
นี่คือข้อมูลของคุณ และคุณถือเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลนี้ ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเราจะเรียกข้อมูลนี้ว่า ข้อมูลลูกค้า
การใช้บริการของ CodePorting เพื่อประมวลผลข้อมูลลูกค้าของคุณหมายความว่าคุณได้ว่าจ้าง CodePorting ในฐานะผู้ประมวลผลข้อมูลเพื่อดำเนินกิจกรรมการประมวลผลข้อมูลบางอย่างในนามของคุณ มาตรา 28 ของ GDPR ระบุว่าความสัมพันธ์ระหว่างผู้ควบคุมและผู้ประมวลผลต้องทำเป็นลายลักษณ์อักษร (รูปแบบอิเล็กทรอนิกส์ถือเป็นที่ยอมรับตามมาตรา 28 ย่อย (9)) ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเรายังทำหน้าที่เป็นสัญญาการประมวลผลข้อมูลของคุณกับ CodePorting โดยกำหนดคำแนะนำที่คุณให้กับ CodePorting เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่คุณควบคุมและกำหนดสิทธิและความรับผิดชอบของทั้งสองฝ่าย CodePorting จะประมวลผลข้อมูลลูกค้าของคุณตามคำแนะนำของคุณในฐานะผู้ควบคุมข้อมูลเท่านั้น
เมื่อมีการโอนข้อมูลออกนอกพื้นที่เศรษฐกิจยุโรป (EEA) โดยผู้ประมวลผลข้อมูล GDPR กำหนดข้อกำหนดที่เข้มงวดสำหรับการเคลื่อนย้ายข้อมูลออกนอกขอบเขตการคุ้มครอง
เนื่องจาก CodePorting เป็นธุรกิจในออสเตรเลียที่ไม่มีหน่วยงานในยุโรป ผู้ควบคุมข้อมูลจึงเป็นผู้ตัดสินใจเพียงผู้เดียวในการโอนข้อมูลไปยัง CodePorting ซึ่งตั้งอยู่ในออสเตรเลียซึ่งอยู่นอก EEA โดยมีโครงสร้างพื้นฐานทางเทคนิคตั้งอยู่ในสหรัฐอเมริกา เมื่อเรามีการทำงานร่วมกับผู้ประมวลผลย่อย เราจะดำเนินการในลักษณะที่พิจารณาถึงข้อกฎหมายของการโอนในแต่ละขั้นตอน
เราจะรักษารายชื่อผู้ประมวลผลย่อยที่เป็นปัจจุบันในข้อกำหนดการใช้งานของเรา ซึ่งจะทำให้เรามีความโปร่งใสเกี่ยวกับการโอนข้อมูลและผู้ประมวลผลที่เราใช้ เราจะอธิบายข้อมูลที่เราทำการโอนและเพื่อวัตถุประสงค์ใด เราจะทำงานร่วมกับผู้ประมวลผลย่อยที่ได้รับการรับรองภายใต้กรอบความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกาหรือได้ลงนามในข้อกำหนดสัญญามาตรฐานของคณะกรรมาธิการยุโรปสำหรับการโอนข้อมูลกับเรา
หากคุณมีคำถามเกี่ยวกับประเด็นเหล่านี้ คุณสามารถติดต่อเราได้ที่ privacy@codeporting.app
CodePorting ทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลที่เรารวบรวมเกี่ยวกับคุณ ผู้ใช้แอปเว็บและเว็บไซต์ของเรา ผู้ซื้อผลิตภัณฑ์หรือบริการของเรา
ประการที่สอง เราประมวลผลข้อมูลเพื่อให้เป็นไปตามข้อผูกพันของเราภายใต้กฎหมาย (GDPR มาตรา 6(1)(c)) ซึ่งเกี่ยวข้องกับข้อมูลทางการเงินและข้อมูลที่เราต้องการเพื่อให้เป็นไปตามข้อผูกพันด้านความรับผิดชอบของเรา
ประการที่สาม เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายของเรา ตาม GDPR มาตรา 6(1)(f)
ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของคุณ CodePorting มุ่งมั่นที่จะเคารพสิทธิของคุณภายใต้ GDPR หากคุณมีคำถามใด ๆ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราที่ dpo@codeporting.app
CodePorting เคารพความเป็นส่วนตัวของลูกค้าและลูกค้าของพวกเขา เพื่อจุดประสงค์นี้ เราได้ดำเนินการและยังคงปรับปรุงมาตรการทางเทคนิคและองค์กรให้สอดคล้องกับ GDPR เพื่อให้แน่ใจว่าการประมวลผลข้อมูลส่วนบุคคลเป็นไปอย่างเหมาะสม
เราได้ตรวจสอบกระบวนการและการดำเนินงานภายในของเราเพื่อให้แน่ใจว่าเราสามารถติดตามและตรวจสอบข้อมูลที่เดินทางผ่านระบบของเรา เรากำลังดำเนินการฟังก์ชันภายในระบบหลักที่ให้บริการลูกค้าทั้งหมดเพื่อให้สอดคล้องกับหลักการของ Privacy by Design การเข้าถึงข้อมูลลูกค้าจะทำได้เฉพาะเมื่อได้รับอนุญาตจากลูกค้าของเราและจะถูกจำกัดและเฉพาะเจาะจงตามขอบเขตของสัญญาระหว่าง CodePorting และลูกค้าที่ได้ทำการเข้าร่วม
ขั้นตอนภายในและบันทึกของเราทำให้แน่ใจว่าเราปฏิบัติตามข้อกำหนดด้านความรับผิดชอบของ GDPR
เราจะมีการนำบริการของบุคคลที่สามใหม่เข้ามาในบางครั้ง แต่เมื่อเราทำเช่นนั้นเรามีกระบวนการภายในในการประเมินผู้จัดหาบริการเหล่านี้ในด้านความปลอดภัยและความเป็นส่วนตัว เราจะรักษาจำนวนผู้ประมวลผลย่อยให้น้อยที่สุด โดยใช้เทคโนโลยีและโครงสร้างพื้นฐานของเราเองในการประมวลผลเมื่อเป็นไปได้
ความเป็นเจ้าของข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นหัวใจสำคัญของ GDPR เรากำลังทำงานในแผนเพื่อตอบสนองต่อคำขอของเจ้าของข้อมูลในการลบ แก้ไข หรือโอนข้อมูลของพวกเขา ซึ่งหมายความว่าทีมสนับสนุนลูกค้าของเราพร้อมด้วยวิศวกรที่ช่วยเหลือพวกเขาในการทำงานจะมีความพร้อมในการช่วยเหลือคุณในทุกเรื่องที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ
ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเราได้รับการปรับปรุงเป็นประจำเพื่อให้แน่ใจว่าเราสร้างสรรค์จากผลงานที่ดีที่เราเคยทำในด้านนี้ เนื่องจากเอกสารเหล่านี้กำหนดพื้นฐานของความสัมพันธ์ของเรากับคุณ จึงมีความสำคัญอย่างยิ่งที่เราจะต้องอธิบายสิทธิของคุณในเอกสารเหล่านี้อย่างเปิดเผยและชัดเจน
การฝึกอบรมและการตระหนักรู้เกี่ยวกับ GDPR การจัดการและการประมวลผลข้อมูลส่วนบุคคลได้ถูกสื่อสารไปทั่วทั้งธุรกิจ CodePorting สมาชิกในทีม CodePorting ทุกคนมีความตระหนักถึงปัญหาและนโยบายของเราเกี่ยวกับการปฏิบัติตาม GDPR และปัญหาที่เกี่ยวข้องกับความเป็นส่วนตัวอื่น ๆ เราได้รวมการฝึกอบรมนี้เข้าไว้ในข้อกำหนดการฝึกอบรมสำหรับสมาชิกทีมใหม่และได้กำหนดการตรวจสอบการฝึกอบรมซ้ำเป็นประจำ
เรามั่นใจว่าการปฏิบัติตาม GDPR ตามแนวทางข้างต้นสอดคล้องกับจิตวิญญาณของวัตถุประสงค์และสิ่งที่มันมุ่งหวังที่จะบรรลุ.