ในระยะเวลาหลายเดือนที่ผ่านมา Cloudbeds ได้เตรียมการสำหรับ GDPR เพื่อให้เราสามารถสนับสนุนลูกค้าของเราในการปฏิบัติตามข้อกำหนดในขณะที่ยังรักษาความปลอดภัยของเราเอง
โปรด อ่าน เพื่อค้นพบว่า Cloudbeds ได้ดำเนินการอย่างไรเพื่อสนับสนุนความพยายามเหล่านี้และการปฏิบัติต่อ GDPR และความเป็นส่วนตัวของข้อมูลของเราต่อไป
คณะกรรมการยุโรปได้ทำการอนุมัติและนำมาใช้ GDPR (กฎระเบียบคุ้มครองข้อมูลส่วนบุคคลทั่วไป) ซึ่งเป็นการเปลี่ยนแปลงที่ใหญ่ที่สุดในกฎหมายคุ้มครองข้อมูลในยุโรปมากกว่า 20 ปีที่ผ่านมา GDPR มีเป้าหมายที่จะเสริมความปลอดภัยและคุ้มครองข้อมูลส่วนบุคคลในสหภาพยุโรป และจะแทนที่คำสั่งและกฎหมายท้องถิ่นทั้งหมดที่เกี่ยวข้องกับมัน
แน่นอน - และนั่นคือเหตุผลที่ Cloudbeds ได้ทำการเปลี่ยนแปลงผลิตภัณฑ์ นโยบาย และเทคโนโลยีหลายอย่างเพื่อให้แน่ใจว่าข้อมูลของคุณและข้อมูลของแขกของคุณ อยู่ในข้อกำหนดของ GDPR ตามนโยบายความเป็นส่วนตัวของเรา:
Cloudbeds ปฏิบัติตามข้อบังคับของกฎระเบียบคุ้มครองข้อมูลส่วนบุคคลทั่วไป ("GDPR"), ซึ่งเริ่มมีผลใช้ในสหภาพยุโรปเมื่อวันที่ 25 พฤษภาคม ค.ศ. 2018 เรามุ่งมั่นที่จะคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลของคุณ และดำเนินมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อเช่นนั้น
หากคุณต้องการยกเลิกการเปิดเผยข้อมูลของคุณให้กับบุคคลที่สาม หรือป้องกันการใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ที่แตกต่างอย่างมีนัยสำคัญจากวัตถุประสงค์ที่เก็บรวบรวมตอนแรก คุณสามารถเข้าสู่ระบบบัญชีของคุณและทำการเปลี่ยนแปลงที่จำเป็น การใช้ข้อมูลของคุณสามารถถูก จำกัด หรือข้อมูลสามารถถูกแก้ไข ลบ หรือส่งออกไปยังคุณหรือบุคคลที่คุณเลือก ยกเว้นตามที่กฎหมายกำหนดดังที่กล่าวไว้ข้างต้น
โปรดอ่านด้านล่างเพื่อค้นพบข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเก็บรักษาข้อมูลและประมวลผลของ Cloudbeds และการเปลี่ยนแปลงที่เราได้ดำเนินการสำหรับ GDPR และความเป็นส่วนตัวของข้อมูล
แม้ว่า GDPR จะถูกนำมาใช้โดยสหภาพยุโรป แต่มันมีผลกระทบอย่างกว้างขวางสำหรับธุรกิจใดก็ตามที่รักษาการมีอยู่ในเว็บและตลาดหรือให้บริการแก่พลเมืองของสหภาพยุโรป กล่าวคือ ธุรกิจใดก็ตามที่เก็บรวบรวมและ/หรือประมวลผลข้อมูลส่วนบุคคลของพลเมืองยุโรป จะต้องปฏิบัติตาม GDPR และแม้ว่าคุณจะไม่ต้องปฏิบัติตาม การควบคุมความเป็นส่วนตัวที่คล้ายกันกำลังถูกวางแผนอยู่ในสหรัฐอเมริกาและส่วนอื่น ๆ ของโลก
ตามส่วนที่ 22 [ข้อผูกพัน GDPR] ใน เงื่อนไขการให้บริการ ของเรา:
หากคุณ (1) มีฐานการตั้งตัวในสหภาพยุโรป ("สหภาพ"), (2) ให้บริการสินค้าหรือบริการแก่บุคคลข้อมูลในสหภาพ (ไม่ว่าจะต้องจ่ายเงินหรือไม่), หรือ (3) ตรวจสอบพฤติกรรมของบุคคลใดที่เกิดขึ้นในสหภาพ คุณต้องปฏิบัติตามข้อบังคับของ GDPR เกี่ยวกับการใช้บริการของคุณ โดยไม่จำกัดความกว้างขวางของข้อบังคับดังกล่าว คุณต้อง:
1. ได้รับความยินยอมจากบุคคลข้อมูลใดๆ ที่คุณเก็บข้อมูลส่วนบุคคล (ตามที่กำหนดใน GDPR) โดยใช้บริการ นอกจากนี้ หากคุณได้สร้างว่าคุณได้รับอนุญาตให้ประมวลข้อมูลเกี่ยวกับบุคคลข้อมูลดังกล่าวภายใต้พื้นฐานที่ถูกต้องอื่นๆ (เช่น ผลประโยชน์ที่ถูกต้องหรือพื้นฐานสัญญาสำหรับการประมวลข้อมูลดังกล่าว) ความยินยอมที่คุณได้รับต้องชัดเจนและปฏิบัติตามข้อบังคับของ GDPR;
2. ใช้ข้อมูลส่วนบุคคลที่คุณได้รับจากการใช้บริการเพียงเพื่อวัตถุประสงค์ที่ได้รับความยินยอมหรือวัตถุประสงค์อื่นที่อนุญาตโดย GDPR;
3. แจ้งให้เราทราบทันทีหากบุคคลข้อมูลใดทำการร้องเรียนเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของตน; และ
4. ปฏิบัติตามคำขอที่เราอาจจะทำเกี่ยวกับการปฏิบัติตาม GDPR และการร่วมมือกับหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้อง
ระเบียบการคุ้มครองข้อมูลส่วนบุคคลทั่วไปของสหภาพยุโรป (GDPR) เริ่มมีผลบังคับเมื่อ 25 พฤษภาคม 2018.
มีเว็บไซต์และทรัพยากรมากมายที่เรียนรู้เกี่ยวกับ GDPR บางส่วนที่เราขอแนะนำคือ:
- เว็บไซต์ GDPR อย่างเป็นทางการ: https://www.eugdpr.org/
- สำนักงานคณะกรรมการข้อมูลของสหราชอาณาจักร: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/
- เวอร์ชันที่สามารถค้นหาของ GDPR: https://gdpr.algolia.com/
โปรดอ่านนโยบายความเป็นส่วนตัวของเรา, เงื่อนไขการให้บริการ, และข้อตกลงการประมวลผลข้อมูลเพื่อดูรายละเอียดทั้งหมด บางส่วนของข้อมูลสำคัญดังต่อไปนี้
ข้อมูลส่วนบุคคลที่ถูกโอนย้ายเกี่ยวข้องกับหมวดหมู่ของข้อมูลบุคคลต่อไปนี้:
- ผู้สนใจ, ลูกค้า, พันธมิตรทางธุรกิจ และผู้ขายของผู้ส่งข้อมูล (ผู้ที่เป็นบุคคลธรรมชาติ)
- พนักงานหรือบุคคลที่ติดต่อของผู้ส่งข้อมูล ผู้สนใจ, ลูกค้า, พันธมิตรทางธุรกิจ และผู้ขาย
- พนักงาน, ตัวแทน, ที่ปรึกษา, คนทำงานอิสระของผู้ส่งข้อมูล (ผู้ที่เป็นบุคคลธรรมชาติ)
- ผู้ใช้ของผู้ส่งข้อมูล ที่ได้รับอนุญาตจากผู้ส่งข้อมูลให้ใช้บริการ
ข้อมูลส่วนบุคคลที่ถูกโอนย้ายรวมถึง แต่ไม่จำกัดอยู่ที่หมวดหมู่ข้อมูลต่อไปนี้:
- ชื่อแรก, ชื่อกลาง, และนามสกุล
- ตำแหน่ง
- ตำแหน่งงาน
- สถานประกอบการ
- ข้อมูลติดต่อ (บริษัท, อีเมล, เบอร์โทรศัพท์, ที่อยู่บ้าน)
- ข้อมูลบัตรประจำตัว
- ข้อมูลชีวิตอาชีพ
- ข้อมูลชีวิตส่วนตัว
- ข้อมูลการเชื่อมต่อ
- ข้อมูลการเงิน (บัตรเครดิต, ข้อมูลการทำธนาคาร)
- ข้อมูลการตำแหน่งที่ตั้ง
ผู้ส่งข้อมูลอาจส่งข้อมูลหมวดหมู่พิเศษไปยังบริการ โดยขอบเขตของมันจะถูกกำหนดและควบคุมโดยผู้ส่งข้อมูลด้วยดุลยพินิจของตนเอง ซึ่งเพื่อความชัดเจน ข้อมูลส่วนบุคคลที่มีข้อมูลเกี่ยวกับเชื้อชาติหรือเชื้อชาติ, ความคิดเห็นทางการเมือง, ความเชื่อศาสนาหรือปรัชญา, การเป็นสมาชิกในสหภาพแรงงาน, และการประมวลข้อมูลเกี่ยวกับสุขภาพหรือชีวิตเพศ
Cloudbeds นำมาตรฐานด้านความปลอดภัยมาใช้, รวมถึงการเข้ารหัสข้อมูลที่อ่อนไหว, การส่งข้อมูลที่อ่อนไหวอย่างปลอดภัย, และการควบคุมการเข้าถึงอย่างเข้มงวดผ่านฟาวเวอร์วอลล์, เครือข่ายส่วนตัวเสมือน (VPN), และการพิสูจน์ตัวตนแบบหลายปัจจัย (MFA)
Cloudbeds จะประมวลผลข้อมูลส่วนบุคคลตามที่จำเป็นตามวัตถุประสงค์ที่ระบุใน ข้อตกลงการประมวลผลข้อมูล, นอกจากนี้จะเก็บข้อมูลนานเท่าที่กฎหมายกำหนด
Cloudbeds จะประมวลผลข้อมูลส่วนบุคคลโดยการจัดการ, เก็บรักษา, แชร์กับผู้ประมวลผลรอง, เข้าถึงและตรวจสอบข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์การประมวลผลที่ระบุไว้ข้างต้น
ข้อตกลงการประมวลผลข้อมูลของ Cloudbeds, ซึ่งเสริมเงื่อนไขการให้บริการออนไลน์และนโยบายความเป็นส่วนตัวของเรากับลูกค้าในการประมวลผลข้อมูลที่เกี่ยวข้องกับข้อบังคับทั่วไปของสหภาพยุโรปเกี่ยวกับความคุ้มครองข้อมูล ตั้งอยู่ที่นี่ ที่นี่
คำถามยอดเยี่ยม นี่คือรายการของวิธีหลายวิธีที่ Cloudbeds กำลังพัฒนาเพื่อให้แน่ใจว่าข้อมูลของคุณได้รับการป้องกัน
ข้อมูลเกี่ยวกับการยอมรับเงื่อนไขการให้บริการของเรา สามารถดูได้ที่นี่
นโยบายความเป็นส่วนตัวที่อัปเดตแล้ว สามารถดูได้ที่นี่
เรียนรู้วิธีการเปิดใช้งานการตั้งค่าความปลอดภัย
ค้นพบวิธีการดึงรายละเอียดของแขก
เรียนรู้เกี่ยวกับวิธีการทำให้ข้อมูลของแขกไม่สามารถระบุตัวตน
ควบคุมการยินยอมการตลาด สำหรับแขกของคุณ
ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น