GDPR และ Extu

ที่ Extu เราให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้

Extu ดำเนินการอย่างไรเพื่อให้สอดคล้องกับ GDPR?

Extu มุ่งมั่นที่จะเป็นผู้ดูแลข้อมูลส่วนบุคคลที่คุณไว้วางใจให้เรารวบรวมและประมวลผลอย่างมีความรับผิดชอบ ในฐานะที่เป็นส่วนหนึ่งของความมุ่งมั่นต่อความเป็นส่วนตัว เราได้รับคำแนะนำทางกฎหมายจากผู้เชี่ยวชาญและจัดตั้งทีม GDPR ภายในเพื่อประเมินความรับผิดชอบของเราและนำมาตรการที่จำเป็นสำหรับการปฏิบัติตาม GDPR ไปใช้ นอกจากนี้เรายังนำ GDPR มาเป็นมาตรฐานสากลด้านความเป็นส่วนตัวและการปกป้องข้อมูลของเราอีกด้วย นี่คือบทสรุปของขั้นตอนสำคัญที่เราดำเนินการ:

  • การวิเคราะห์ช่องว่าง: เราได้ดำเนินการวิเคราะห์ช่องว่างของข้อกำหนดที่กำหนดโดย GDPR ตามที่เกี่ยวข้องกับการดำเนินธุรกิจของ Extu
  • แผนที่ข้อมูล ExtuData: เราได้สร้างแผนที่ข้อมูลที่ครอบคลุมซึ่งติดตามการไหลของข้อมูลส่วนบุคคลทั่วทั้งระบบและบริการของเรา
  • การเปิดเผยข้อมูล: เราได้อัปเดตการเปิดเผยข้อมูลในเอกสารทางการตลาดและหน้า Landing Page ของเรา
  • นโยบายความเป็นส่วนตัว: เราได้อัปเดตนโยบายความเป็นส่วนตัวของเว็บไซต์และนโยบายความเป็นส่วนตัวภายในเพื่อให้สอดคล้องกับ GDPR รวมถึงมีความชัดเจน กระชับ และโปร่งใสมากขึ้นเกี่ยวกับวิธีที่เราประมวลผลข้อมูลส่วนบุคคล
  • การแจ้งเตือนการละเมิดข้อมูล: เราได้อัปเดตแผนการละเมิดข้อมูลและขั้นตอนการตอบสนองต่อเหตุการณ์เพื่อให้สอดคล้องกับ GDPR
  • ความปลอดภัยของข้อมูล: เราได้ตรวจสอบและอัปเดต/อัปเกรดแนวทางปฏิบัติด้านความปลอดภัยของระบบและด้านเทคนิคตามความเหมาะสม
  • สิทธิ์ของเจ้าของข้อมูล: เราได้จัดให้มีกระบวนการในการจัดการกับสิทธิ์ของเจ้าของข้อมูลที่สำคัญ เช่น สิทธิ์ในการเข้าถึง สิทธิ์ในการร้องขอการเคลื่อนย้ายข้อมูล และสิทธิ์ในการลบ
  • บันทึกการประมวลผลข้อมูล: เรามีบันทึกการประมวลผลข้อมูลที่สอดคล้องกับ GDPR รวมถึงขั้นตอนการถ่ายโอนข้ามพรมแดน
  • นโยบายและการฝึกอบรมการปกป้องข้อมูล: เราได้พัฒนานโยบายการปกป้องและการจัดการข้อมูล และได้วางกรอบการฝึกอบรมสำหรับบุคลากร Extu ทุกคน
  • ผู้ขายและบุคคลที่สาม: เราได้ตรวจสอบความสัมพันธ์ของเรากับผู้ให้บริการบุคคลที่สาม และรับรองว่าข้อกำหนดที่เรามีนั้นตรงตามข้อกำหนดของ GDPR

เส้นทางการปฏิบัติตาม GDPR ของเราเกี่ยวข้องกับกระบวนการปรับปรุงอย่างต่อเนื่อง เราอยู่ที่นี่เพื่อสนับสนุนความคิดริเริ่มทางการตลาดของคุณและการทำงานเป็นทีมเราสามารถสร้างความสัมพันธ์ที่ไว้วางใจและโปร่งใสกับสมาชิกปัจจุบันและในอนาคตของคุณได้

เนื่องจากเราได้นำ GDPR มาเป็นมาตรฐานสำหรับโปรแกรมการปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวของข้อมูลทั่วโลก เราจึงสามารถปฏิบัติตามข้อกำหนดหลายประการภายใต้ CCPA ได้ ในกรณีที่จำเป็น เราได้อัปเดตนโยบายภายในและการควบคุมเพื่อจัดการกับ CCPA เช่น แผนเหตุการณ์ข้อมูลของเรา อีกทั้งเราได้อัปเดตนโยบายความเป็นส่วนตัวของเราด้วยเช่นกัน

Extu จัดการกับกฎหมายคุ้มครองผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) อย่างไร?

CCPA รวมถึงสิทธิ์สำหรับผู้อยู่อาศัยในรัฐแคลิฟอร์เนียในการคัดค้าน “การขาย” ข้อมูลส่วนบุคคลของตน Extu ไม่ทำการขายข้อมูลส่วนบุคคล เราเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สามที่เป็นผู้ให้บริการหรือบุคคลที่สาม เช่น ผู้สนับสนุนของเรา เพื่อวัตถุประสงค์ทางธุรกิจ หรือในกรณีที่คุณอนุญาตให้เราเปิดเผยเท่านั้น

คำถามที่พบบ่อย

เราใช้ผู้ให้บริการโฮสต์ข้อมูลบุคคลที่สามระดับสูงสุด (Amazon Web Services) เพื่อโฮสต์บริการของเรา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของ AWS ในการปฏิบัติตาม GDPR โปรดดูที่ https://aws.amazon.com/compliance/gdpr-center/

คุณสามารถดูรายชื่อผู้ประมวลผลช่วงของบริษัทอื่นทั้งหมดได้ที่นี่

จำเป็น หากคุณก่อตั้งขึ้นในสหภาพยุโรป หรือก่อตั้งขึ้นนอกสหภาพยุโรป ภายในขอบเขตที่สมาชิกของคุณอยู่ในสหภาพยุโรป คุณจะได้รับการพิจารณาว่าเป็นผู้ควบคุมข้อมูลสมาชิกของคุณ นอกจากนี้ยังมีข้อกำหนดความเป็นส่วนตัวของข้อมูลที่คุณต้องปฏิบัติตามภายใต้ข้อกำหนดในการให้บริการทั่วไปของ Extu ดังนั้น เมื่อคุณเข้าร่วมโปรแกรม Extu และภายใต้ข้อกำหนดในการให้บริการทั่วไปของเรา ภาระผูกพันของคุณภายใต้ GDPR นั้นรวมถึงการตรวจสอบให้แน่ใจว่า:

  • คุณมีรายชื่อสมาชิกที่สอดคล้องกับ GDPR
  • นโยบายความเป็นส่วนตัวของคุณมีการเปิดเผยอย่างเพียงพอตามข้อกำหนด GDPR
  • คุณมีมาตรการรักษาความปลอดภัยด้านเทคนิคและองค์กรที่เหมาะสมเพื่อลดความเสี่ยงของการละเมิดความเป็นส่วนตัว
  • คุณแจ้งให้ Extu ทราบทันทีหากคุณได้รับการร้องเรียนหรือร้องขอความเป็นส่วนตัว หรือมีส่วนร่วมในเหตุการณ์การละเมิดข้อมูลที่อาจเกิดขึ้นหรือเกิดขึ้นจริง

Extu มุ่งมั่นที่จะช่วยให้คุณปฏิบัติตามภาระผูกพัน GDPR ของคุณในส่วนที่เกี่ยวข้องกับการจัดการการตั้งค่าสมาชิก การเปิดเผยคุกกี้ คำขอข้อมูลส่วนบุคคล และสิทธิ์ของเจ้าของข้อมูลอื่น ๆ เราจะพยายามอย่างเต็มที่เพื่อให้แน่ใจว่าบริการของเราเป็นไปตามกฎระเบียบด้านความเป็นส่วนตัวที่เกี่ยวข้อง และกำลังทำงานเพื่อช่วยคุณส่งข้อความทางการตลาดให้กับลูกค้าตาม GDPR

สำหรับข้อมูลเพิ่มเติม โปรดดูส่วนภาระผูกพัน GDPR ของพันธมิตรของเรา

เรามีมาตรการทางเทคนิคและขั้นตอนขององค์กรเพื่อปกป้องความปลอดภัยและการรักษาความลับของข้อมูลส่วนบุคคล บางส่วนได้แก่:

  • การป้องกันเครือข่าย: การควบคุมความปลอดภัยหลายชั้นช่วยปกป้องการเข้าถึงและภายในสภาพแวดล้อมของเรา รวมถึงไฟร์วอลล์ ระบบป้องกันการบุกรุก และการแยกเครือข่าย เรามีส่วนร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเป็นประจำและใช้ความเชี่ยวชาญของพวกเขาในการปกป้องระบบของเรา
  • การเข้ารหัสข้อมูล: เราเข้ารหัสข้อมูลทั้งหมดที่อยู่ระหว่างคุณ สมาชิกของคุณและ Extu โดยใช้ TLS (Transport Layer Security) ที่เป็นมาตรฐานอุตสาหกรรม
  • ศูนย์ข้อมูลที่ปลอดภัย: เซิร์ฟเวอร์ของเราตั้งอยู่ภายในศูนย์โฮสติ้งระดับองค์กรที่ใช้การควบคุมความปลอดภัยทางกายภาพที่แข็งแกร่ง Extu รักษาแบบจำลองข้อมูลที่แยกออกจากกันทางภูมิศาสตร์และสภาพแวดล้อมการโฮสต์เพื่อลดความเสี่ยงที่ข้อมูลจะสูญหายหรือหยุดทำงาน
  • นโยบายและการควบคุมภายใน: เรารักษานโยบายการปกป้องข้อมูลและนโยบายความปลอดภัยด้านไอทีอย่างครอบคลุม ตลอดจนดำเนินการตรวจสอบระบบและการควบคุมเป็นประจำ

เนื้อหานี้จัดทำขึ้นเพื่อเป็นข้อมูลทั่วไปของคุณ และไม่ได้มีวัตถุประสงค์เพื่อให้คำแนะนำทางกฎหมาย เพื่อให้เข้าใจถึงผลกระทบทั้งหมดของ GDPR ต่อกิจกรรมการประมวลผลข้อมูลของคุณ โปรดปรึกษาผู้เชี่ยวชาญด้านกฎหมายและ/หรือผู้เชี่ยวชาญด้านความเป็นส่วนตัวจากหน่วยงานอิสระ

Partnering With Us = Higher Returns for You