การปฏิบัติตามระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป

การเก็บข้อมูล

  • เราจะทำการเก็บข้อมูลเพียงเท่าที่จำเป็นสำหรับวัตถุประสงค์ในการทำงานแต่เพียงเท่านั้น ยกตัวอย่างเช่น เราจะไม่ถามเกี่ยวกับมุมมองทางการเมือง หรือศาสนาจากคุณ หากงานอีเวนต์ที่คุณกำลังจะจัดขึ้นในเร็วๆ นี้เป็นงานที่เกี่ยวกับอาหาร เป็นต้น
  • และจะมีการกำหนดขอบเขตของระยะเวลาที่ชัดเจน ว่าเราจะเก็บข้อมูลของคุณไว้บนเซิร์ฟเวอร์ของเรานานแค่ไหน มาตรฐานการเก็บช้อมูลปกติของเราคือ XX วันหลังจากจบโปรเจกต์นั้นๆ (เพื่อให้มีเวลาสำหรับการทำรายงาน และเป็นนโยบายด้านความปลอดภัยของข้อมูล) แต่คุณมีสิทธิ์เต็มที่ในการแก้ไขหรือเปลี่ยนแปลงจำนวนระยะเวลาเก็บข้อมูลดังกล่าวเสมอ เพียงแจ้งให้เราทราบก่อนทำการตกลงเซ็นสัญญาร่วมงานกัน

    • การเก็บข้อมูล

  • เราจะทำการเก็บข้อมูลเพียงเท่าที่จำเป็นสำหรับวัตถุประสงค์ในการทำงานแต่เพียงเท่านั้น ยกตัวอย่างเช่น เราจะไม่ถามเกี่ยวกับมุมมองทางการเมือง หรือศาสนาจากคุณ หากงานอีเวนต์ที่คุณกำลังจะจัดขึ้นในเร็วๆ นี้เป็นงานที่เกี่ยวกับอาหาร เป็นต้น
  • และจะมีการกำหนดขอบเขตของระยะเวลาที่ชัดเจน ว่าเราจะเก็บข้อมูลของคุณไว้บนเซิร์ฟเวอร์ของเรานานแค่ไหน มาตรฐานการเก็บช้อมูลปกติของเราคือ XX วันหลังจากจบโปรเจกต์นั้นๆ (เพื่อให้มีเวลาสำหรับการทำรายงาน และเป็นนโยบายด้านความปลอดภัยของข้อมูล) แต่คุณมีสิทธิ์เต็มที่ในการแก้ไขหรือเปลี่ยนแปลงจำนวนระยะเวลาเก็บข้อมูลดังกล่าวเสมอ เพียงแจ้งให้เราทราบก่อนทำการตกลงเซ็นสัญญาร่วมงานกัน

    • การรักษาความลับ

  • ในทางเทคนิค การประมวลผลข้อมูลทุกอย่างที่เกิดขึ้นบนแพลตฟอร์มของ Happenn จะถูกเข้ารหัส SSL/TLS แบบ 256 บิต เป็นมาตรฐานหลักขั้นต่ำขององค์กรของเรา เพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต ผิดกฎหมาย และการสูญหายของข้อมูล
  • ระบบของเราทำงานบน Amazon Website Services (AWS) ซึ่งเป็นหนึ่งในบริการด้านคลาวด์เซิร์ฟเวอร์ที่ได้รับความเชื่อถืออย่างสูง และมีโครงสร้างพื้นฐานพร้อมให้บริการทั่วโลก รวมถึง AWS ยังได้รับการรับรองมาตรฐานระดับสากลที่จำเป็นสำหรับเทคโนโลยีคลาวด์แพลตฟอร์มอย่าง ISO 27001 (การจัดการระบบรักษาความปลอดภัย) ISO 27701 (การควบคุมระบบคลาวด์โดยเฉพาะ) ISO 27018 (การรวบรวมข้อมูลส่วนตัว) SOC 1 (รายงานการควบคุมการตรวจสอบ) SOC 2 รายงานด้านความปลอดภัย ความพร้อมใช้งาน และการเก็บความลับ) เป็นต้น คุณสามารถดูรายการการปฏิบัติตามกฎระเบียบของ AWS ได้ที่นี่
  • ลูกค้าของเรามีสิทธิ์ในการร้องขอการลบข้อมูลออกจากระบบเสมอ แต่เรื่องนี้ไม่ถือเป็นเรื่องจำเป็นหนักในกรณีส่วนใหญ่ เพราะทางเราทำการลบข้อมูลของลูกค้าออกจากเซิร์ฟเวอร์เป็นประจำเมื่อผ่านไประยะเวลาหนึ่ง ดังที่ได้กล่าวไปแล้วในหัวข้อก่อนหน้านี้

    • การรักษาความลับ

  • ในทางเทคนิค การประมวลผลข้อมูลทุกอย่างที่เกิดขึ้นบนแพลตฟอร์มของ Happenn จะถูกเข้ารหัส SSL/TLS แบบ 256 บิต เป็นมาตรฐานหลักขั้นต่ำขององค์กรของเรา เพื่อป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต ผิดกฎหมาย และการสูญหายของข้อมูล
  • ระบบของเราทำงานบน Amazon Website Services (AWS) ซึ่งเป็นหนึ่งในบริการด้านคลาวด์เซิร์ฟเวอร์ที่ได้รับความเชื่อถืออย่างสูง และมีโครงสร้างพื้นฐานพร้อมให้บริการทั่วโลก รวมถึง AWS ยังได้รับการรับรองมาตรฐานระดับสากลที่จำเป็นสำหรับเทคโนโลยีคลาวด์แพลตฟอร์มอย่าง ISO 27001 (การจัดการระบบรักษาความปลอดภัย) ISO 27701 (การควบคุมระบบคลาวด์โดยเฉพาะ) ISO 27018 (การรวบรวมข้อมูลส่วนตัว) SOC 1 (รายงานการควบคุมการตรวจสอบ) SOC 2 รายงานด้านความปลอดภัย ความพร้อมใช้งาน และการเก็บความลับ) เป็นต้น คุณสามารถดูรายการการปฏิบัติตามกฎระเบียบของ AWS ได้ที่นี่
  • ลูกค้าของเรามีสิทธิ์ในการร้องขอการลบข้อมูลออกจากระบบเสมอ แต่เรื่องนี้ไม่ถือเป็นเรื่องจำเป็นหนักในกรณีส่วนใหญ่ เพราะทางเราทำการลบข้อมูลของลูกค้าออกจากเซิร์ฟเวอร์เป็นประจำเมื่อผ่านไประยะเวลาหนึ่ง ดังที่ได้กล่าวไปแล้วในหัวข้อก่อนหน้านี้

    • ความรับผิดชอบ

  • ข้อมูลที่อยู่บนระบบของเราจะต้องได้รับการยินยอมและส่งมอบจากฝ่ายลูกค้าแบบจำเพาะเจาะจง และชัดเจน ปราศจากความคลุมเครือในจุดประสงค์การใช้งาน ยกตัวอย่างเช่นการกำกับว่า ข้อมูลต่างๆ ของผู้ร่วมงานจะถูกใช้ผ่านระบบลงทะเบียนเข้างาน การทำแบบสอบถาม หรือการจับคู่ทางธุรกิจ แต่ไม่นำไปใช้ในการทำแคมเปญส่งเสริมการตลาดกับลูกค้าเจ้าอื่นๆ ในอนาคต เป็นต้น และเราไม่มีนโยบายขายข้อมูลใดๆ ของลูกค้าของเราให้กับองค์กรภายนอกแต่อย่างใด
  • เราจัดอบรมพนักงานทุกคนให้เข้าใจถึงความสำคัญของความปลอดภัย ความเป็นส่วนตัว และการรักษาความลับของทั้งข้อมูลลูกค้า และข้อมูลส่วนตัวขององค์กรเอง
  • สำนักงานของเราใช้ระบบคีย์การ์ดและระบบจดจำใบหน้าในการเข้า-ออก ทุกๆ การสื่อสารภายในจะเกิดขึ้นบนแอปพลิเคชันที่ได้มาตรฐานของอุตสาหกรรมเท่านั้น (เช่นอีเมลภายในขององค์กร หรือ Slack เป็นต้น) หรือพูดในอีกนัยหนึ่งก็คือ จะมีแต่บุคคลที่เกี่ยวข้องกับงานนั้นๆ เท่านั้นที่ได้รับอนุญาตให้เข้าถึงข้อมูลของชิ้นงานหรือบทสนทนา
  • หากข้อมูลรั่วไหล ทางเราจะทำการสืบหาและแจ้งลูกค้าของเราภายใน 72 ชั่วโมงนับตั้งแต่ช่วงเวลาที่ทราบเรื่อง ข้อมูลที่แจ้งจะประกอบไปด้วยสาเหตุเกิดปัญหาอะไรขึ้น อย่างไร มีผลกระทบกับการทำงานแค่ไหน และจะแก้ไขปัญหานี้อย่างไร หรือผลลัพธ์ในการแก้ปัญหาหากสามารถจัดการได้ก่อนจะทำการแจ้งข้อมูลไปยังลูกค้า

    • ความรับผิดชอบ

  • ข้อมูลที่อยู่บนระบบของเราจะต้องได้รับการยินยอมและส่งมอบจากฝ่ายลูกค้าแบบจำเพาะเจาะจง และชัดเจน ปราศจากความคลุมเครือในจุดประสงค์การใช้งาน ยกตัวอย่างเช่นการกำกับว่า ข้อมูลต่างๆ ของผู้ร่วมงานจะถูกใช้ผ่านระบบลงทะเบียนเข้างาน การทำแบบสอบถาม หรือการจับคู่ทางธุรกิจ แต่ไม่นำไปใช้ในการทำแคมเปญส่งเสริมการตลาดกับลูกค้าเจ้าอื่นๆ ในอนาคต เป็นต้น และเราไม่มีนโยบายขายข้อมูลใดๆ ของลูกค้าของเราให้กับองค์กรภายนอกแต่อย่างใด
  • เราจัดอบรมพนักงานทุกคนให้เข้าใจถึงความสำคัญของความปลอดภัย ความเป็นส่วนตัว และการรักษาความลับของทั้งข้อมูลลูกค้า และข้อมูลส่วนตัวขององค์กรเอง
  • สำนักงานของเราใช้ระบบคีย์การ์ดและระบบจดจำใบหน้าในการเข้า-ออก ทุกๆ การสื่อสารภายในจะเกิดขึ้นบนแอปพลิเคชันที่ได้มาตรฐานของอุตสาหกรรมเท่านั้น (เช่นอีเมลภายในขององค์กร หรือ Slack เป็นต้น) หรือพูดในอีกนัยหนึ่งก็คือ จะมีแต่บุคคลที่เกี่ยวข้องกับงานนั้นๆ เท่านั้นที่ได้รับอนุญาตให้เข้าถึงข้อมูลของชิ้นงานหรือบทสนทนา
  • หากข้อมูลรั่วไหล ทางเราจะทำการสืบหาและแจ้งลูกค้าของเราภายใน 72 ชั่วโมงนับตั้งแต่ช่วงเวลาที่ทราบเรื่อง ข้อมูลที่แจ้งจะประกอบไปด้วยสาเหตุเกิดปัญหาอะไรขึ้น อย่างไร มีผลกระทบกับการทำงานแค่ไหน และจะแก้ไขปัญหานี้อย่างไร หรือผลลัพธ์ในการแก้ปัญหาหากสามารถจัดการได้ก่อนจะทำการแจ้งข้อมูลไปยังลูกค้า

    • นโยบายด้านความปลอดภัย

    เราขอเรียนเชิญให้คุณอ่านนโยบายด้านความปลอดภัยของเรา เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับภาพรวมว่าเราดูแลข้อมูลส่วนตัวของคุณอย่างไร คลิกที่นี่

    นโยบายด้านความปลอดภัย

    เราขอเรียนเชิญให้คุณอ่านนโยบายด้านความปลอดภัยของเรา เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับภาพรวมว่าเราดูแลข้อมูลส่วนตัวของคุณอย่างไร คลิกที่นี่