นโยบายความเป็นส่วนตัวและระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
หน้านี้อธิบายนโยบายความเป็นส่วนตัวและ ISMS ของ Datalyzer International ข้อบังคับการคุ้มครองข้อมูลทั่วไปจะมีผลบังคับใช้ในยุโรปตั้งแต่วันที่ 25 พฤษภาคม 2018 และเราได้ปรับนโยบายความเป็นส่วนตัวของเราให้สอดคล้องกับข้อบังคับดังกล่าวแล้วเราให้ความสำคัญอย่างยิ่งต่อหน้าที่ของเราเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของคุณและการประมวลผลข้อมูลส่วนบุคคลของคุณ นั่นคือเหตุผลที่เราได้ดำเนินมาตรการทางเทคนิคและมาตรการทางการจัดการที่เหมาะสมเพื่อให้แน่ใจว่าการโอนและการเก็บรักษาข้อมูลของคุณมีความปลอดภัย เราขอให้คุณอ่านนโยบายความเป็นส่วนตัวของเราอย่างละเอียด เพราะนโยบายนี้ระบุถึงวิธีการและวัตถุประสงค์ที่เราเก็บรวบรวมข้อมูลส่วนบุคคลของคุณ และวิธีที่คุณสามารถขอตรวจสอบ แก้ไข หรือลบข้อมูลนี้ได้
การลงทะเบียนข้อมูลส่วนบุคคล
Datalyzer International ดำเนินการประมวลผลข้อมูลส่วนบุคคลเมื่อมีการใช้บริการของเรา และ/หรือเมื่อมีการส่งข้อมูลเหล่านี้มาให้เราในบางกรณี ข้อมูลอาจถูกจัดหาโดยบุคคลภายนอก ซึ่งขอให้เราดำเนินการประมวลผลข้อมูลเพื่อดำเนินการตามภารกิจที่ได้รับมอบหมาย Datalyzer International ดำเนินการประมวลผลข้อมูลที่เรียกว่า ‘ข้อมูลส่วนบุคคลทั่วไป’ เท่านั้น และไม่ดำเนินการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวหรือข้อมูลส่วนบุคคลที่เกี่ยวข้องกับคดีอาญา Datalyzer International ดำเนินการประมวลผลข้อมูลส่วนบุคคลบนพื้นฐานของหลักการ 2 ประการดังต่อไปนี้: (1) ได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้อง และ (2) การประมวลผลข้อมูลมีความจำเป็นต่อการปฏิบัติตามข้อตกลงหรือสัญญา
เกณฑ์ต่อไปนี้ได้รับการพิจารณา: (1) การให้โดยเสรี: ผู้ให้ข้อมูลได้ให้ความยินยอมโดยเสรีและไม่ถูกกดดันให้ให้ความยินยอม (2) ความชัดเจน: มีการกระทำที่ชัดเจน ตัวอย่างเช่น ผู้เข้าร่วมได้ลงทะเบียนรับจดหมายข่าว มอบนามบัตร ลงทะเบียนเข้าร่วมการฝึกอบรมหรือกิจกรรม มอบหมายให้ดำเนินโครงการ หรือแสดงเจตนาเป็นลายลักษณ์อักษรหรือด้วยวาจาว่าให้ความยินยอมแล้วได้รับอนุญาตจากฝ่ายที่เกี่ยวข้อง (โดยตรง) หรือโดยเพื่อนร่วมงาน (โดยอ้อม) (3) จำเป็น: หากมีการตกลงกับบุคคลที่เกี่ยวข้องซึ่งทำให้การประมวลผลข้อมูลส่วนบุคคลมีความจำเป็น
Datalyzer International บันทึกข้อมูล (ส่วนบุคคล) เพื่อวัตถุประสงค์ดังต่อไปนี้: (1) การดำเนินการด้านการเงินสำหรับการจัดการการชำระเงิน (2) ความสามารถในการส่งมอบสินค้าและบริการให้แก่คุณ (3) การโทรศัพท์หรือส่งอีเมลหากจำเป็นเพื่อดำเนินการบริการของเรา รวมถึงการส่งคำเชิญและการอัปเดต (4) แจ้งให้คุณทราบเกี่ยวกับการเปลี่ยนแปลงบริการและผลิตภัณฑ์ของเรา (5) การส่งจดหมายข่าวของเราและ/หรือข้อมูลทางกายภาพและดิจิทัลอื่นๆ
บุคคลภายนอก
เราไม่ส่งเสริมหรือมีส่วนร่วมในการส่งอีเมล “สแปม” ข้อมูลที่ให้ผ่านแบบฟอร์มสอบถามจะถูกใช้เพื่อวัตถุประสงค์ภายในเท่านั้น รวมถึงการส่งโบรชัวร์การขายและแผ่นซีดีทดลองใช้สำหรับการสอบถามภายในประเทศ เว้นแต่จะระบุไว้เป็นอย่างอื่น พนักงานขายอาจโทรศัพท์เพื่อยืนยันการรับเอกสารเหล่านี้และเสนอที่จะตอบคำถามเพิ่มเติม การสอบถามบางรายการอาจถูกส่งต่อไปยังตัวแทนจำหน่ายในพื้นที่ขึ้นอยู่กับสถานที่ตั้ง
ข้อมูลส่วนบุคคล
ข้อมูลลูกค้า, ไฟล์, หรือฐานข้อมูลที่อัปโหลดไปยังเซิร์ฟเวอร์เว็บไซต์ของเราเพื่อวัตถุประสงค์ในการสนับสนุนทางเทคนิค จะได้รับการจัดการด้วยความซื่อสัตย์สุจริตอย่างสูงสุดและคำนึงถึงความเป็นส่วนตัวอย่างเคร่งครัด ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการทำธุรกรรมทั้งหมด รวมถึงข้อมูลบัตรเครดิต จะถูกใช้บนเซิร์ฟเวอร์ที่ปลอดภัยและได้รับการปกป้องด้วยการเข้ารหัส Secure Socket Layer ตามมาตรฐานอุตสาหกรรม ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล: เราจะไม่จัดเก็บข้อมูลของคุณไว้นานเกินความจำเป็น
ความปลอดภัยของข้อมูล: เราให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลอย่างจริงจัง และได้ดำเนินมาตรการที่เหมาะสมเพื่อป้องกันการนำไปใช้ในทางที่ผิด การสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผยที่ไม่พึงประสงค์ และการแก้ไขเปลี่ยนแปลงโดยไม่ได้รับอนุญาต เมื่อมีการตรวจพบการละเมิดข้อมูล เราจะรายงานต่อ ‘สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล’ (AP) หากมีข้อสงสัยเกี่ยวกับความปลอดภัยที่ไม่เพียงพอหรือมีข้อบ่งชี้ถึงการละเมิด กรุณาติดต่อ Datalyzer International
สิทธิ์ที่เกี่ยวข้อง / ความยินยอม: คุณมีสิทธิ์ในการดู แก้ไข หรือลบข้อมูลส่วนบุคคลของคุณ คุณยังมีสิทธิ์ในการถอนความยินยอมในการประมวลผลข้อมูลหรือคัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณ นอกจากนี้ คุณยังมีสิทธิ์ในการถ่ายโอนข้อมูล ซึ่งหมายความว่าคุณสามารถยื่นคำขอเพื่อส่งข้อมูลส่วนบุคคลที่เรามีให้คุณในรูปแบบไฟล์คอมพิวเตอร์ได้ คุณสามารถส่งคำขอไปที่ cwijkniet@datalyzer.comเราจะดำเนินการตามคำขอภายในหนึ่งสัปดาห์
หากคุณได้รับจดหมายข่าวของเรา คุณสามารถยกเลิกการสมัครได้ทุกเมื่อโดยคลิกที่ลิงก์ยกเลิกการสมัครที่อยู่ด้านล่างของจดหมายข่าว
เราขอชี้แจงว่าท่านมีโอกาสที่จะยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลระดับชาติ คือ ‘สำนักงานคุ้มครองข้อมูลส่วนบุคคล’ (AP)
นโยบายระบบบริหารจัดการความปลอดภัยของข้อมูล
เรามุ่งมั่นที่จะปกป้องความลับ ความถูกต้องครบถ้วน และความพร้อมใช้งาน (CIA) ของทรัพย์สินข้อมูลทั้งหมดที่ได้รับความไว้วางใจจากลูกค้า พันธมิตร พนักงาน และผู้มีส่วนได้ส่วนเสียของเรา แนวทางของเราทำให้มั่นใจได้ถึงการออกแบบ การพัฒนา การสนับสนุน และการส่งมอบผลิตภัณฑ์และบริการของเราอย่างปลอดภัย ซึ่งสอดคล้องกับแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรมที่เป็นที่ยอมรับ ตามข้อกำหนดของ ISO/IEC 27001:2022 นโยบายของเราทำให้มั่นใจว่า:
- วัตถุประสงค์ด้านความปลอดภัยของข้อมูลได้รับการกำหนด ติดตาม และทบทวนอย่างสม่ำเสมอเพื่อสนับสนุนเป้าหมายทางธุรกิจของเรา
- ข้อกำหนดทางกฎหมาย ข้อบังคับ สัญญา และผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องทั้งหมดได้รับการระบุและปฏิบัติตามอย่างครบถ้วน
- ความเสี่ยงต่อสินทรัพย์ข้อมูลได้รับการประเมินอย่างเป็นระบบและจัดการผ่านการควบคุมที่เหมาะสม
- ความรับผิดชอบด้านความปลอดภัยของข้อมูลถูกกำหนดไว้อย่างชัดเจนและสื่อสารทั่วทั้งองค์กร
- การสร้างความตระหนัก การฝึกอบรม และการเสริมสร้างสมรรถนะได้รับการจัดให้แก่บุคลากรทุกคนเพื่อเสริมสร้างแนวปฏิบัติด้านความปลอดภัย
- ระบบการจัดการความปลอดภัยทางข้อมูลของเรา (ISMS) ได้รับการปรับปรุงอย่างต่อเนื่องเพื่อให้สอดคล้องกับภัยคุกคามที่เปลี่ยนแปลงไป, เทคโนโลยี, และความต้องการทางธุรกิจ
นโยบายฉบับนี้กำหนดกรอบสำหรับการจัดตั้งสภาพแวดล้อมที่ปลอดภัยและยืดหยุ่น ซึ่งรับประกันความไว้วางใจ การปฏิบัติตามข้อกำหนด และความยอดเยี่ยมในการดำเนินงาน
