ประกาศเกี่ยวกับ GDPR
เมื่อวันที่ 25 พฤษภาคม 2018 สหภาพยุโรปเริ่มบังคับใช้กฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR) โดยส่งผลต่อวิธีที่ธุรกิจรวบรวมและประมวลผลข้อมูลจากบุคคลชาวยุโรป แม้ว่า Koinize จะเป็นธุรกิจในออสเตรเลียที่ไม่มีหน่วยงานในยุโรป แต่ก็ให้ความสำคัญกับสิทธิ์ของผู้ใช้และลูกค้าและข้อมูลส่วนบุคคลของพวกเขาโดยไม่คำนึงถึงสถานที่ตั้งของพวกเขา ด้วยเหตุนี้ เราจึงทำงานอย่างหนักเพื่อปฏิบัติตามกฎเหล่านี้ในทุกระบบและกระบวนการของเรา
หน้านี้จะแสดงภาพรวมของบทบาทที่อธิบายไว้ใน GDPR ความรับผิดชอบของแต่ละฝ่าย และความพยายามที่เราดำเนินการเพื่อสนับสนุนคำแนะนำเหล่านี้
ในขณะที่ใช้บริการของเรา คุณสามารถอัปโหลดไฟล์สำหรับการประมวลผลผ่านแพลตฟอร์ม Cloud API ของเรา คุณยังสามารถส่งไฟล์ทีมสนับสนุนของเราเพื่อวัตถุประสงค์ในการแก้ไขข้อบกพร่องหรือการสนับสนุน เนื่องจากลักษณะของผลิตภัณฑ์และบริการของเรา ไฟล์ของคุณอาจมีข้อมูลจากหรือเกี่ยวกับลูกค้าของคุณ แม้ว่าจะมีการครอบคลุมโดยข้อกำหนดการรักษาความลับใน EULA ของเรา การอัปเดตข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวที่กำลังจะเกิดขึ้นจะช่วยเสริมสิทธิ์เหล่านี้ให้ดียิ่งขึ้น
คนเหล่านี้เป็นเจ้าของข้อมูลของคุณและคุณถือเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลนี้ ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเราอ้างถึงข้อมูลนี้ว่าเป็นข้อมูลลูกค้า
การใช้บริการ Koinize เพื่อประมวลผลข้อมูลลูกค้าของคุณหมายความว่าคุณได้ว่าจ้าง Koinize ให้เป็นผู้ประมวลผลข้อมูลเพื่อดำเนินกิจกรรมการประมวลผลข้อมูลบางอย่างในนามของคุณ มาตรา 28 ของ GDPR ระบุว่าความสัมพันธ์ระหว่างผู้ควบคุมและผู้ประมวลผลจำเป็นต้องจัดทำเป็นลายลักษณ์อักษร (แบบฟอร์มอิเล็กทรอนิกส์เป็นที่ยอมรับภายใต้หมวดย่อย (9) ของมาตรา 28) ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเรายังทำหน้าที่เป็นสัญญาการประมวลผลข้อมูลของคุณกับ Koinize พวกเขากำหนดคำแนะนำที่คุณให้กับ Koinize เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลที่คุณควบคุมและการกำหนดสิทธิ์และความรับผิดชอบของทั้งสองฝ่าย Koinize จะประมวลผลข้อมูลลูกค้าของคุณตามคำแนะนำของคุณในฐานะผู้ควบคุมข้อมูลเท่านั้น
เมื่อข้อมูลถูกถ่ายโอนนอกเขตเศรษฐกิจยุโรป (EEA) โดยผู้ประมวลผลข้อมูล GDPR จะกำหนดข้อกำหนดที่เข้มงวดสำหรับการย้ายข้อมูลนอกขอบเขตหากมีการป้องกัน
เนื่องจาก Koinize เป็นธุรกิจของออสเตรเลียที่ไม่มีนิติบุคคลในยุโรป ผู้ควบคุมข้อมูลจึงตัดสินใจโอนข้อมูลไปยัง Koinize ซึ่งตั้งอยู่ในออสเตรเลียนอก EEA โดยมีโครงสร้างพื้นฐานทางเทคนิคอยู่ในสหรัฐอเมริกา ในกรณีที่เรามีส่วนร่วมกับผู้ประมวลผลย่อย เราจะดำเนินการดังกล่าวโดยคำนึงถึงความถูกต้องตามกฎหมายของการถ่ายโอนในแต่ละขั้นตอน
เราจะเก็บรายชื่อผู้ประมวลผลย่อยที่เป็นปัจจุบันไว้ในข้อกำหนดการใช้งานของเรา สิ่งนี้ทำให้มั่นใจได้ว่าเรามีความโปร่งใสอย่างสมบูรณ์เกี่ยวกับการถ่ายโอนและตัวประมวลผลที่เราใช้ เราจะอธิบายข้อมูลที่เราถ่ายโอนและเพื่อจุดประสงค์อะไร เรามีส่วนร่วมเฉพาะกับผู้ประมวลผลย่อยที่ได้รับการรับรองภายใต้กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกา หรือลงนามในข้อสัญญามาตรฐานของคณะกรรมาธิการสหภาพยุโรปสำหรับการถ่ายโอนข้อมูลกับเรา
หากคุณมีคำถามใดๆ เกี่ยวกับประเด็นเหล่านี้ คุณสามารถติดต่อเราได้ที่ Privacy@koinize.com
Koinize ทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลที่เรารวบรวมเกี่ยวกับคุณ ผู้ใช้แอปพลิเคชันเว็บและเว็บไซต์ของเรา ผู้ซื้อผลิตภัณฑ์หรือบริการของเรา
ประการที่สอง เราประมวลผลข้อมูลเพื่อให้เป็นไปตามภาระหน้าที่ของเราภายใต้กฎหมาย (GDPR Article 6(1)(c)) ซึ่งโดยหลักแล้วจะเกี่ยวข้องกับข้อมูลทางการเงินและข้อมูลที่เราจำเป็นต้องใช้เพื่อให้เป็นไปตามภาระหน้าที่ความรับผิดชอบของเรา
ประการที่สาม เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อประโยชน์โดยชอบด้วยกฎหมายของเราตาม GDPR มาตรา 6(1)(f)
คุณหมายถึงอะไรโดย ‘ผลประโยชน์ที่ชอบด้วยกฎหมาย’? การปรับปรุงผลิตภัณฑ์และบริการของเราในลักษณะที่เป็นประโยชน์ต่อคุณ ตรวจสอบให้แน่ใจว่าข้อมูลของคุณและระบบของ Koinize เชื่อถือได้ ปลอดภัย การตลาดอย่างมีความรับผิดชอบสำหรับผลิตภัณฑ์ บริการ และคุณลักษณะต่างๆ ของเรา ความสามารถในการให้บริการตามสัญญาที่เราทำร่วมกับคุณซึ่งเป็นลูกค้าของเรา
ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของคุณ Koinize มุ่งมั่นที่จะเคารพสิทธิ์ของคุณภายใต้ GDPR หากคุณมีคำถามใด ๆ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราที่ dpo@koinize.com
Koinize เคารพความเป็นส่วนตัวของลูกค้าและลูกค้าของพวกเขา ด้วยเหตุนี้ เราได้ดำเนินการและปรับปรุงทั้งมาตรการด้านเทคนิคและองค์กรอย่างต่อเนื่องเพื่อให้สอดคล้องกับ GDPR เพื่อให้มั่นใจว่ามีการประมวลผลข้อมูลส่วนบุคคลอย่างเหมาะสม
เราได้ตรวจสอบกระบวนการภายในและการดำเนินงานของเราเพื่อให้แน่ใจว่าเราทำแผนที่และตรวจสอบข้อมูลที่ส่งผ่านระบบของเรา เรากำลังใช้ฟังก์ชันการทำงานภายในระบบที่ติดต่อกับลูกค้าหลักทั้งหมดของเราเพื่อรับมือกับหลักการความเป็นส่วนตัวตามการออกแบบ การเข้าถึงข้อมูลลูกค้าใดๆ จะทำได้โดยได้รับอนุญาตจากลูกค้าของเราเท่านั้น และจะถูกจำกัดอยู่เสมอและโดยเฉพาะอย่างยิ่งในขอบเขตของสัญญาระหว่าง Koinize และลูกค้าที่เกี่ยวข้อง
ขั้นตอนภายในและบันทึกของเราช่วยให้แน่ใจว่าเราปฏิบัติตามข้อกำหนดด้านความรับผิดชอบของ GDPR
เราไม่ค่อยได้เริ่มใช้บริการใหม่ๆ ของบุคคลที่สาม แต่เมื่อเราทำแล้ว เรามีกระบวนการภายในสำหรับการประเมินซัพพลายเออร์เหล่านี้เกี่ยวกับข้อควรพิจารณาด้านความปลอดภัยและความเป็นส่วนตัว เรารักษาจำนวนผู้ประมวลผลย่อยให้น้อยที่สุด หากเป็นไปได้โดยใช้เทคโนโลยีและโครงสร้างพื้นฐานของเราเองในการประมวลผล
ความเป็นเจ้าของข้อมูลส่วนบุคคลของเจ้าของข้อมูลถือเป็นหัวใจสำคัญของ GDPR เรากำลังดำเนินการตามแผนเพื่อตอบสนองต่อการร้องขอของเจ้าของข้อมูลให้ลบ แก้ไข หรือถ่ายโอนข้อมูลของพวกเขา ซึ่งหมายความว่าผู้เชี่ยวชาญด้านการสนับสนุนลูกค้าของเราพร้อมกับวิศวกรที่ช่วยเหลือพวกเขาในการทำงานมีความพร้อมที่จะช่วยเหลือคุณในเรื่องใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ
ข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเราได้รับการอัปเดตเป็นประจำเพื่อให้แน่ใจว่าเราต่อยอดจากงานที่ดีที่เราได้ทำมาตลอดในด้านนี้ เนื่องจากเอกสารเหล่านี้ได้กำหนดพื้นฐานของความสัมพันธ์ของเรากับคุณ จึงมีความสำคัญอย่างยิ่งที่เราจะอธิบายสิทธิ์ของคุณในเอกสารเหล่านี้อย่างเปิดเผยและชัดเจน
การฝึกอบรมและการตระหนักรู้เกี่ยวกับ GDPR รวมถึงการจัดการและการประมวลผลข้อมูลส่วนบุคคลได้รับการสื่อสารทั่วทั้ง Koinize Business สมาชิกทีม Koinize แต่ละคนมีความตระหนักถึงปัญหาและนโยบายของเราที่เกี่ยวข้องกับการปฏิบัติตาม GDPR และปัญหาอื่นๆ ที่เกี่ยวข้องกับความเป็นส่วนตัว เราได้รวมการฝึกอบรมนี้เข้ากับข้อกำหนดการฝึกอบรมสมาชิกในทีมใหม่และกำหนดการตรวจสอบทบทวนเป็นประจำ
เราเชื่อว่าแนวทางข้างต้นในการปฏิบัติตาม GDPR นั้นสอดคล้องกับหลักการของวัตถุประสงค์และเป้าหมายที่จะบรรลุผลสำเร็จ