นโยบายสาธารณะ GDPR

ปรับปรุงล่าสุด: 2024-03-01

CodePorting และ GDPR

เมื่อวันที่ 25 พฤษภาคม 2018 สหภาพยุโรปเริ่มบังคับใช้กฎระเบียบทั่วไปว่าด้วยการคุ้มครองข้อมูล (GDPR) ซึ่งมีผลกระทบต่อวิธีที่ธุรกิจเก็บรวบรวมและประมวลผลข้อมูลจากบุคคลในยุโรป แม้ว่า CodePorting จะเป็นธุรกิจในออสเตรเลียที่ไม่มีหน่วยงานในยุโรป แต่เราก็ให้ความสำคัญกับสิทธิของผู้ใช้และลูกค้าของเราและข้อมูลส่วนบุคคลของพวกเขาไม่ว่าจะอยู่ที่ใด ดังนั้นเราจึงทำงานอย่างหนักเพื่อให้เป็นไปตามกฎเหล่านี้ในทุกระบบและกระบวนการของเรา

หน้านี้ให้ภาพรวมเกี่ยวกับบทบาทที่ระบุโดย GDPR ความรับผิดชอบของแต่ละฝ่าย และความพยายามที่เรากำลังดำเนินการเพื่อสนับสนุนคำแนะนำเหล่านี้

CodePorting ในฐานะผู้ประมวลผลข้อมูล

ในขณะที่ใช้บริการของเรา คุณอาจอัปโหลดไฟล์เพื่อประมวลผลผ่านแพลตฟอร์มบริการของเรา คุณยังสามารถส่งไฟล์ไปยังทีมสนับสนุนของเราเพื่อการดีบักหรือการสนับสนุนได้ เนื่องจากลักษณะของผลิตภัณฑ์และบริการของเรา ไฟล์ของคุณอาจมีข้อมูลจากหรือเกี่ยวกับลูกค้าของคุณ แม้ว่าจะได้รับการคุ้มครองโดยข้อกำหนดความลับใน EULA ของเรา แต่การอัปเดตที่จะเกิดขึ้นในข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเราจะยิ่งทำให้สิทธิ์เหล่านี้มั่นคงยิ่งขึ้น

นี่คือข้อมูลของคุณ และคุณถือเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลนี้ ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเราจะเรียกข้อมูลนี้ว่า ข้อมูลลูกค้า

การใช้บริการของ CodePorting เพื่อประมวลผลข้อมูลลูกค้าของคุณหมายความว่าคุณได้ว่าจ้าง CodePorting ในฐานะผู้ประมวลผลข้อมูลเพื่อดำเนินกิจกรรมการประมวลผลข้อมูลบางอย่างในนามของคุณ มาตรา 28 ของ GDPR ระบุว่าความสัมพันธ์ระหว่างผู้ควบคุมและผู้ประมวลผลต้องทำเป็นลายลักษณ์อักษร (รูปแบบอิเล็กทรอนิกส์เป็นที่ยอมรับตามมาตรา 28 ย่อย (9)) ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเรายังทำหน้าที่เป็นสัญญาการประมวลผลข้อมูลของคุณกับ CodePorting โดยกำหนดคำแนะนำที่คุณให้กับ CodePorting เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่คุณควบคุมและกำหนดสิทธิและความรับผิดชอบของทั้งสองฝ่าย CodePorting จะประมวลผลข้อมูลลูกค้าของคุณตามคำแนะนำของคุณในฐานะผู้ควบคุมข้อมูลเท่านั้น

การโอนข้อมูล

เมื่อมีการโอนข้อมูลออกนอกพื้นที่เศรษฐกิจยุโรป (EEA) โดยผู้ประมวลผลข้อมูล GDPR กำหนดข้อกำหนดที่เข้มงวดสำหรับการย้ายข้อมูลออกจากขอบเขตการคุ้มครองของมัน

เนื่องจาก CodePorting เป็นธุรกิจในออสเตรเลียที่ไม่มีหน่วยงานในยุโรป ผู้ควบคุมข้อมูลจึงเป็นผู้ตัดสินใจเพียงผู้เดียวในการโอนข้อมูลไปยัง CodePorting ซึ่งตั้งอยู่ในออสเตรเลีย นอก EEA โดยมีโครงสร้างพื้นฐานทางเทคนิคตั้งอยู่ในสหรัฐอเมริกา เมื่อเรามีการทำงานร่วมกับผู้ประมวลผลย่อย เราจะทำในลักษณะที่พิจารณาถึงข้อกฎหมายของการโอนในแต่ละขั้นตอน

เราจะรักษารายชื่อผู้ประมวลผลย่อยที่เป็นปัจจุบันในข้อกำหนดการใช้งานของเรา ซึ่งจะทำให้เรามีความโปร่งใสเกี่ยวกับการโอนข้อมูลและผู้ประมวลผลที่เราใช้ เราจะอธิบายข้อมูลที่เราทำการโอนและเพื่อวัตถุประสงค์ใด เราจะทำงานร่วมกับผู้ประมวลผลย่อยที่ได้รับการรับรองภายใต้กรอบ EU-US Privacy Shield หรือได้ลงนามในข้อกำหนดสัญญามาตรฐานของคณะกรรมาธิการยุโรปสำหรับการโอนข้อมูลกับเรา

หากคุณมีคำถามเกี่ยวกับประเด็นเหล่านี้ คุณสามารถติดต่อเราได้ที่ privacy@codeporting.ai

CodePorting ในฐานะผู้ควบคุมข้อมูล

CodePorting ทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลที่เรารวบรวมเกี่ยวกับคุณ ผู้ใช้แอปเว็บและเว็บไซต์ของเรา ผู้ซื้อผลิตภัณฑ์หรือบริการของเรา

ประการที่สอง เราประมวลผลข้อมูลเพื่อให้เป็นไปตามข้อผูกพันของเราภายใต้กฎหมาย (GDPR มาตรา 6(1)(c)) ซึ่งเกี่ยวข้องกับข้อมูลทางการเงินและข้อมูลที่เราต้องการเพื่อให้เป็นไปตามข้อผูกพันด้านความรับผิดชอบของเรา

ประการที่สาม เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายของเรา ตาม GDPR มาตรา 6(1)(f)

คุณหมายถึงอะไรเมื่อพูดถึง 'ผลประโยชน์ที่ชอบด้วยกฎหมาย'?

• การปรับปรุงผลิตภัณฑ์และบริการของเราในลักษณะที่เป็นประโยชน์ต่อคุณ
• การรับรองว่าข้อมูลของคุณและระบบของ CodePorting มีความน่าเชื่อถือ ปลอดภัย และมั่นคง
• การตลาดผลิตภัณฑ์ บริการ และฟีเจอร์ของเราอย่างมีความรับผิดชอบ
• ความสามารถในการให้บริการตามสัญญาที่เรากำลังทำกับคุณ ลูกค้าของเรา

ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของคุณ CodePorting มุ่งมั่นที่จะเคารพสิทธิของคุณภายใต้ GDPR หากคุณมีคำถามใด ๆ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราที่ dpo@codeporting.ai

CodePorting กำลังทำอะไรเพื่อ GDPR

CodePorting เคารพความเป็นส่วนตัวของลูกค้าและลูกค้าของพวกเขา เพื่อจุดประสงค์นี้ เราได้ดำเนินการและยังคงปรับปรุงมาตรการทางเทคนิคและองค์กรตาม GDPR เพื่อให้แน่ใจว่าการประมวลผลข้อมูลส่วนบุคคลเป็นไปอย่างเหมาะสม

กระบวนการภายใน ความปลอดภัย และการโอนข้อมูล

เราได้ตรวจสอบกระบวนการและการดำเนินงานภายในของเราเพื่อให้แน่ใจว่าเราสามารถติดตามและตรวจสอบข้อมูลที่เดินทางผ่านระบบของเรา เรากำลังดำเนินการฟังก์ชันในระบบหลักที่ให้บริการลูกค้าทั้งหมดเพื่อให้สอดคล้องกับหลักการของ Privacy by Design การเข้าถึงข้อมูลลูกค้าทำได้เฉพาะผ่านการอนุญาตจากลูกค้าของเราและจะถูกจำกัดและเฉพาะเจาะจงตามขอบเขตของสัญญาระหว่าง CodePorting และลูกค้าที่ได้ทำการเข้าร่วม

ขั้นตอนและบันทึกภายในของเราทำให้แน่ใจว่าเราปฏิบัติตามข้อกำหนดด้านความรับผิดชอบของ GDPR

เราจะมีการนำบริการจากบุคคลที่สามใหม่ ๆ เข้ามาไม่บ่อยนัก แต่เมื่อเราทำ เรามีกระบวนการภายในในการประเมินผู้จัดหาบริการเหล่านี้ในด้านความปลอดภัยและความเป็นส่วนตัว เราจะรักษาจำนวนผู้ประมวลผลย่อยให้น้อยที่สุด โดยใช้เทคโนโลยีและโครงสร้างพื้นฐานของเราเองในการประมวลผลเมื่อเป็นไปได้

ความสามารถในการดำเนินการตามคำขอการเข้าถึงข้อมูลของเจ้าของข้อมูล

การเป็นเจ้าของข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นหัวใจสำคัญของ GDPR เรากำลังดำเนินการตามแผนเพื่อตอบสนองต่อคำขอของเจ้าของข้อมูลในการลบ แก้ไข หรือโอนข้อมูลของพวกเขา ซึ่งหมายความว่าทีมสนับสนุนลูกค้าของเรา พร้อมกับวิศวกรที่ช่วยเหลือพวกเขาในงานของพวกเขา ได้เตรียมพร้อมที่จะช่วยคุณในทุกเรื่องที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ

เอกสาร

ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเราจะได้รับการปรับปรุงเป็นประจำเพื่อให้แน่ใจว่าเราสร้างสรรค์จากผลงานที่ดีที่เราเคยทำในด้านนี้ เนื่องจากเอกสารเหล่านี้กำหนดพื้นฐานของความสัมพันธ์ของเรากับคุณ จึงมีความสำคัญอย่างยิ่งที่เราจะต้องอธิบายสิทธิของคุณในเอกสารเหล่านี้อย่างเปิดเผยและชัดเจน

การฝึกอบรมและการตระหนักรู้

การฝึกอบรมและการตระหนักรู้เกี่ยวกับ GDPR การจัดการและการประมวลผลข้อมูลส่วนบุคคลได้ถูกสื่อสารไปทั่วทั้งธุรกิจ CodePorting สมาชิกในทีม CodePorting ทุกคนมีความตระหนักถึงปัญหาและนโยบายของเราเกี่ยวกับการปฏิบัติตาม GDPR และปัญหาที่เกี่ยวข้องกับความเป็นส่วนตัวอื่น ๆ เราได้รวมการฝึกอบรมนี้เข้าไปในข้อกำหนดการฝึกอบรมสมาชิกทีมใหม่ของเราและได้กำหนดการตรวจสอบการปรับปรุงเป็นประจำ

เรามีความเชื่อว่าการปฏิบัติตาม GDPR ตามแนวทางข้างต้นสอดคล้องกับจิตวิญญาณของวัตถุประสงค์และสิ่งที่มันมุ่งหวังที่จะบรรลุ.