กฎข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล
คำชี้แจง REEID GCE

GDPR คืออะไร?

GDPR คือชุดกฎหมายความเป็นส่วนตัวที่จะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 ซึ่งบังคับให้ธุรกิจต้องโปร่งใสมากขึ้นเกี่ยวกับการใช้ข้อมูลของบุคคล และเคารพสิทธิของบุคคลในการตัดสินใจว่าจะใช้ข้อมูลนั้นอย่างไร เมื่อไร ทำไม และอย่างไร GDPR กำหนดให้ธุรกิจต้องโปร่งใสกับบุคคลเกี่ยวกับข้อมูลที่พวกเขารวบรวมและจัดเก็บเกี่ยวกับบุคคล วิธีการรายละเอียดที่พวกเขาใช้ข้อมูลนั้น และวิธีการที่พวกเขาบรรลุวัตถุประสงค์เหล่านั้น นอกจากนี้ GDPR ยังให้สิทธิ์แก่บุคคลที่รวบรวมข้อมูลเพื่อปฏิเสธการจัดเก็บหรือประมวลผลข้อมูลของตน ตลอดจนขอสำเนาข้อมูล หรือขอให้ลบข้อมูลดังกล่าว

GDPR บรรลุผลสำเร็จได้หลายวิธี โดยกำหนดให้องค์กรที่รวบรวมข้อมูลเกี่ยวกับพลเมืองของสหภาพยุโรปต้องโปร่งใสและชัดเจนทุกครั้งที่รวบรวมข้อมูลนั้น ไม่ว่าจะเป็นข้อมูลใดที่รวบรวมและวิธีใช้ข้อมูลนั้น กำหนดให้องค์กรเหล่านี้ต้องได้รับความยินยอมอย่างชัดแจ้งจากบุคคลต่างๆ สำหรับการใช้งานข้อมูลแต่ละครั้ง และต้องสร้างระบบที่บุคคลสามารถถอนความยินยอมได้ทุกเมื่อ องค์กรต่างๆ ไม่สามารถใช้ข้อมูลของบุคคลเพื่อจุดประสงค์ที่ไม่ได้รับความยินยอม และไม่สามารถแบ่งปันข้อมูลกับบุคคลที่สามที่ไม่ได้เปิดเผยได้อีกต่อไป สุดท้าย องค์กรต่างๆ จำเป็นต้องรักษามาตรฐานความปลอดภัยขั้นต่ำเพื่อให้แน่ใจว่าข้อมูลที่จัดเก็บเกี่ยวกับบุคคลต่างๆ จะถูกจัดเก็บและประมวลผลอย่างปลอดภัยตลอดเวลา เพื่อลดความเสี่ยงที่ข้อมูลจะถูกบุกรุก

เพื่อให้แน่ใจว่าสอดคล้องกับกฎหมายเหล่านี้ GDPR ให้สิทธิ์หน่วยงานกำกับดูแลของสหภาพยุโรปในการเรียกเก็บค่าปรับจำนวนมาก (20 ล้านดอลลาร์หรือ 4% ของรายได้ต่อปี) ต่อบริษัทที่ไม่ปฏิบัติตามข้อกำหนดของ GDPR

เหตุใด GDPR จึงได้รับการบังคับใช้?

ในช่วงไม่กี่ทศวรรษหลังจากที่อินเทอร์เน็ตกลายเป็นเชิงพาณิชย์ เทคโนโลยีได้เปลี่ยนแปลงรูปแบบการใช้ชีวิตและการทำงานของเรา เราค้นหาคำตอบสำหรับคำถามส่วนตัวทางออนไลน์ บริโภคข่าวสารและสื่อที่เปิดเผยความเกี่ยวข้องทางการเมืองและสังคมส่วนตัวของเรา แบ่งปันข้อความส่วนตัว และซื้อของที่บอกผู้อื่นว่าเราเป็นใครและเราชอบอะไร ซึ่งทั้งหมดนี้ทำผ่านออนไลน์ และติดตามโดยธุรกิจต่างๆ ที่ช่วยเราทำสิ่งเหล่านี้ ในกระบวนการนี้ ธุรกิจเหล่านี้รวบรวมข้อมูลของเรา จัดเก็บ ใช้ และมักจะแลกเปลี่ยนข้อมูลด้วยวิธีที่เราแทบไม่ได้รับความยินยอมหรือควบคุมได้ ดังที่เราเห็นในช่วงไม่กี่ปีที่ผ่านมา ข้อมูลดังกล่าวมักสูญหายหรือถูกนำไปใช้ในทางที่ผิด การละเมิดข้อมูลของบริษัท Equifax แสดงให้เห็นว่าแม้แต่บริษัทที่ใหญ่ที่สุดก็ขาดการป้องกันพื้นฐานที่จำเป็นในการปกป้องแม้แต่ข้อมูลที่ละเอียดอ่อนที่สุดที่พวกเขาจัดเก็บเกี่ยวกับเรา ซึ่งเรามักจะให้ความยินยอมเพียงเล็กน้อยหรือไม่มีเลยในการรวบรวมและใช้ข้อมูลดังกล่าวในตอนแรก ในขณะเดียวกัน เครือข่ายโซเชียลและเครื่องมือค้นหาก็รวบรวมข้อมูลเกี่ยวกับเราในปริมาณที่มากเกินควร และใช้ข้อมูลดังกล่าวเพื่อหากำไรจากเราด้วยวิธีที่เราไม่ทราบแน่ชัด

ธุรกิจใดบ้างที่ผูกพันโดย GDPR?

GDPR จะใช้กับคุณหากคุณตรงตามเงื่อนไขต่อไปนี้:

  • คุณมีลูกค้าในสหภาพยุโรป
  • คุณให้บริการ (แบบชำระเงินหรือฟรี) แก่พลเมืองสหภาพยุโรป
  • คุณทำการตลาดกับพลเมืองสหภาพยุโรป
  • คุณติดตามกิจกรรมของพลเมืองสหภาพยุโรป

หากธุรกิจของคุณเป็นธุรกิจในท้องถิ่นและอยู่ภายนอกสหภาพยุโรปโดยเฉพาะ คุณอาจไม่ต้องกังวลเกี่ยวกับ GDPR ร้านขายดอกไม้ในโอไฮโอชนบทที่ทำการตลาดและจัดส่งเฉพาะไปยังเมืองในท้องถิ่นนั้นไม่น่าจะต้องปฏิบัติตาม แม้ว่าจะมีคนจากสหภาพยุโรปแวะมาที่เว็บไซต์ของคุณและลงเอยด้วยการใช้โซลูชันการวิเคราะห์ของคุณก็ตาม

แต่ถึงแม้ธุรกิจของคุณจะเล็กก็ไม่ได้หมายความว่า GDPR จะไม่มีผลบังคับใช้ บริษัท SEO ในเมืองเล็กๆ ที่ทำการตลาดบริการของตนทางออนไลน์และมีลูกค้าจากประเทศอื่นๆ อยู่แล้วไม่กี่ราย แม้ว่าจะไม่ได้กำหนดเป้าหมายลูกค้าในสหภาพยุโรปโดยเฉพาะก็ตาม ก็มีแนวโน้มว่าจะต้องปฏิบัติตาม GDPR เนื่องจากบริษัท SEO ดังกล่าวอาจยินดีต้อนรับธุรกิจจากลูกค้าในยุโรปหากเกิดขึ้น

การเปลี่ยนแปลงที่เราทำเพื่อให้สอดคล้องกับ GDPR

แนวทางปฏิบัติ นโยบาย และผลิตภัณฑ์ของเราจะปฏิบัติตามข้อกำหนดของ GDPR อย่างเคร่งครัด ซึ่งได้แก่:

  • เราได้แก้ไขนโยบายการสื่อสารของเรา เพื่อให้คุณได้รับเฉพาะการสื่อสารที่คุณยินยอมอย่างชัดเจนเท่านั้น และคุณมีตัวเลือกที่ใช้งานง่ายในการยกเลิกการรับการสื่อสารเหล่านั้น
  • เราได้แก้ไข นโยบายความเป็นส่วนตัว ของเราเพื่อให้เข้าถึงได้ง่าย เข้าใจง่าย และชัดเจนเกี่ยวกับข้อมูลที่เราเก็บรวบรวมจากคุณ และสิ่งที่เราใช้ข้อมูลนั้น รวมถึงคำชี้แจงเกี่ยวกับสิทธิ์ของคุณในการควบคุมวิธีที่เราจัดเก็บและประมวลผลข้อมูลดังกล่าว เราจะทำให้การอนุญาตและเพิกถอนความยินยอมของคุณต่อนโยบายและข้อกำหนดเหล่านี้เป็นเรื่องง่าย
  • เราได้เผยแพร่และจัดทำข้อตกลงการประมวลผลข้อมูล (DPA) ซึ่งเปิดเผยและควบคุมวิธีที่เราประมวลผลข้อมูลที่คุณให้มาเพื่อการประมวลผล คุณสามารถขอรับ DPA ได้โดยส่งอีเมลถึงเราที่ support@reeid.com และเร็วๆ นี้จะสามารถขอรับได้โดยตรงจากเว็บไซต์ของ Reeid
  • เมื่อเราแบ่งปันข้อมูลกับบุคคลที่สาม เราจะดำเนินการดังกล่าวหลังจากได้รับความยินยอมจากคุณโดยชัดแจ้งผ่านคำขอโดยตรง หรือเงื่อนไขในข้อกำหนดหรือเงื่อนไขความเป็นส่วนตัวที่คุณอ่านและตกลงแล้วเท่านั้น เราได้กำหนดให้ผู้ประมวลผลบุคคลที่สามทั้งหมดปฏิบัติตาม GDPR หมายเหตุ – เราไม่เคยและจะไม่ขายข้อมูลของคุณให้กับบุคคลที่สามหรือใช้ข้อมูลดังกล่าวเพื่อวัตถุประสงค์ทางการโฆษณา
  • ไม่เคยมีข้อบ่งชี้ใดๆ เลยว่าข้อมูลของผู้ใช้ของเราถูกบุกรุก – อย่างไรก็ตามเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของคุณได้รับการปกป้อง ระบบของเราจะไม่จัดเก็บข้อมูลที่เราไม่ได้รับความยินยอมอีกต่อไป หากจำเป็นต่อการให้บริการแก่คุณ หรือหากเรามีผลประโยชน์โดยชอบธรรม และเราจะเข้ารหัสข้อมูลดังกล่าวเมื่อจำเป็นเพื่อรักษาความเป็นส่วนตัวของคุณให้ปลอดภัย โดยไม่กระทบต่อความสามารถของเราในการบรรลุวัตถุประสงค์ข้างต้นอย่างใดอย่างหนึ่ง
  • หากต้องการเข้าถึง แก้ไข หรือลบข้อมูลของคุณ จำกัดหรือคัดค้านการประมวลผล หรือขอให้โอนข้อมูลไปยังบุคคลที่สาม คุณสามารถติดต่อเราได้โดยตรงที่ support@reeid.com
  • เราได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราได้โดยส่งอีเมลไปที่ legal@reeid.com
  • เรากำลังจัดเตรียมข้อตกลงการประมวลผลข้อมูลที่พร้อมสำหรับ GDPR ที่คล้ายกันกับผู้ขายของเรา
Scroll to Top