Xoxoday 100% Sesuai dengan GDPR

GDPR adalah singkatan dari "General Data Protection Regulation". Ini adalah salah satu perubahan paling penting yang dibuat untuk peraturan privasi data dalam dua dekade terakhir. Ini menetapkan kerangka kerja baru untuk menangani dan melindungi data pribadi penduduk yang berbasis di UE dan berlaku sejak 25 Mei 2018. Ini memberi warga Uni Eropa kontrol yang lebih besar atas data pribadi mereka dan meyakinkan mereka bahwa informasi mereka dilindungi.

Meskipun GDPR adalah kerangka perlindungan data bagi warga negara yang tinggal di UE, GDPR juga berlaku untuk semua perusahaan yang menangani data pribadi individu dari UE. Dengan cara ini, hampir setiap perusahaan berada di bawah yurisdiksi GDPR. Jika Anda adalah seseorang yang menyimpan atau memproses data pribadi saat menawarkan barang atau jasa Anda di UE, maka undang-undang juga berlaku untuk Anda. Juga, jika terjadi pelanggaran undang-undang GDPR, Anda dapat menghadapi denda dan hukuman hingga 20 juta dolar atau 2% hingga 4% dari pendapatan tahunan organisasi tergantung pada mana yang lebih tinggi.

• 'Pengontrol data' - Badan alami atau hukum, otoritas publik, agensi atau badan lain yang, sendiri atau bersama-sama dengan orang lain, menentukan tujuan dan sarana pemrosesan data pribadi.
• 'Pemroses data' - Badan alami atau hukum, otoritas publik, agensi atau badan lain yang memproses data pribadi atas nama pengontrol.
• 'Data pribadi' - Informasi apa pun yang berkaitan dengan orang alami yang diidentifikasi atau dapat diidentifikasi ('subjek data'); Orang alami yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung.
  Misalnya - Nama, nomor identifikasi, data lokasi, pengenal online atau satu atau lebih faktor khusus untuk fisik
  

Xoxoday bertindak sebagai Pengontrol Data dan sebagai Pemroses Data dalam ranah kepatuhan GDPR:

Sebagai Pemroses Data, kami memproses data pribadi atas nama pelanggan kami karena layanan produk kami mencakup hal itu. ‍

Sebagai Pengontrol Data, Anda bertanggung jawab untuk melindungi data pelanggan/karyawan Anda saat mereka berinteraksi langsung dengan produk di Xoxoday. Perusahaan Pelanggan menentukan data Pengguna Karyawan yang dikumpulkan dan bagaimana data tersebut digunakan. Jika Anda ingin menggunakan hak-hak subjek data Anda untuk meninjau, memperbaiki, menghapus, atau memindahkan Data Pribadi Pengguna Karyawan Anda, silakan hubungi pengendali untuk mengajukan permintaan tersebut. Jika Anda mengajukan permintaan tersebut kepada kami, kami akan bekerja sama dengan pengendali untuk memproses dan mengevaluasi permintaan tersebut untuk mengonfirmasi apakah penghapusan diwajibkan oleh GDPR.

Keamanan Data

Xoxoday Xoxoday berkomitmen penuh untuk menjunjung tinggi hak-hak yang diberikan kepada subjek data di bawah undang-undang perlindungan data yang berlaku. Lebih dari 2 juta pelanggan di seluruh dunia mempercayakan keamanan data mereka kepada kami. Karena sifat produk dan layanan yang kami sediakan, penting bagi kami untuk mengetahui tanggung jawab kami sebagai pengontrol data dan juga pemroses data. Keamanan data pelanggan merupakan bagian penting dari produk, proses, dan budaya tim kami. Fasilitas, proses, dan sistem kami dapat diandalkan, kuat, dan telah teruji oleh organisasi kontrol kualitas dan keamanan data yang memiliki reputasi baik. Kami terus mencari peluang untuk melakukan perbaikan dalam lanskap teknologi yang dinamis dan memberi Anda sistem yang sangat aman dan dapat diskalakan untuk memberikan pengalaman yang luar biasa.

Fitur yang kami buat untuk kepatuhan GDPR

• Hak untuk Perbaikan
  GDPR mencakup hak bagi individu untuk memiliki data pribadi yang tidak akurat diperbaiki atau diselesaikan jika tidak lengkap. Kami mengizinkan pengguna untuk membuat perubahan pada bidang data seperti nomor ponsel dan nama, tetapi karena email adalah pengenal unik di pihak kami, setiap perubahan dapat dilakukan melalui dukungan backend melalui peningkatan tiket.
• Hak atas Portabilitas
  Subjek data berhak untuk memiliki data pribadi yang dikirimkan langsung dari satu pengontrol ke pengontrol lainnya, jika memungkinkan secara teknis. Produk kami secara langsung membantu kebutuhan pelanggan kami untuk memenuhi permintaan 'hak atas portabilitas' dari pelanggan mereka. Data pelanggan dan tiket dapat diekspor dari produk oleh pengguna yang memiliki hak akses yang sesuai.
• Hak untuk dilupakan
  Data pribadi harus segera dihapus di mana data tidak lagi diperlukan untuk tujuan pemrosesan aslinya, atau subjek data telah menarik persetujuannya dan tidak ada dasar hukum lain untuk diproses. Selain itu, data secara alami harus dihapus jika pemrosesan itu sendiri bertentangan dengan hukum sejak awal. kami membuang data atas permintaan pengguna. Untuk informasi lebih lanjut, lihat dokumen terperinci kami di keamanan data.
  ‍

Petugas Perlindungan Data Khusus

Kami juga telah menunjuk Petugas Perlindungan Data (Data Protection Officer/DPO) yang menangani masalah pelanggaran data di ketiga produk kami. Untuk masalah apa pun, Anda dapat mengirim surat ke [email protected]

Anendum Pemrosesan Data (DPA)

Kami telah mengubah Adendum Pemrosesan Data kami agar sesuai dengan persyaratan pemrosesan data GDPR. jika Anda menggunakan produk Xoxoday dan telah menyetujui persyaratan layanan kami, Anda tidak perlu menandatangani Adendum Pemrosesan Data tambahan. Mulai 25 Mei 2018, persyaratan layanan pengguna kami menyertakan ketentuan untuk memastikan kepatuhan terhadap GDPR. Jika Anda adalah administrator organisasi dan ingin menandatangani DPA dengan kami, silakan kirim email ke [email protected]

Set vendor yang Sesuai dengan GDPR

Setiap vendor dan sub-pemroses Xoxodaymemiliki Adendum Pemrosesan Data yang telah dieksekusi untuk memastikan kepatuhan terhadap persyaratan GDPR UE. Kumpulan data minimum yang relevan yang telah diaudit dibagikan kepada setiap vendor. 

Kebijakan Privasi

Informasi yang kami kumpulkan untuk memberikan layanan kami, dan bagaimana kami memprosesnya, dan bagaimana kami menggunakannya tercakup dalam kebijakan Privasi. Kami menangani privasi Anda dengan serius. Jika Anda memiliki pertanyaan tentang Kebijakan ini atau tentang privasi di Xoxoday, silakan hubungi kami di [email protected].

Xoxoday secara teratur mengevaluasi penegakan - kebijakan keamanan, penggunaan kontrol akses dinamis, verifikasi identitas mereka yang mengakses data, dan penerapan mekanisme perlindungan terhadap pelanggaran data. Sertifikasi yang relevan termasuk ISO 27001, sesuai dengan SOC II.

‍

Penafian - Informasi yang disajikan di sini tidak boleh dianggap sebagai nasihat hukum. Kami menyarankan Anda mencari nasihat hukum tentang apa yang perlu Anda lakukan untuk mematuhi persyaratan GDPR.