GDPR มีความหมายอย่างไรต่อธุรกิจของฉัน
GDPR คืออะไร
ระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) เป็นกฎหมายของสหภาพยุโรป (EU) ที่มุ่งเน้นการปกป้องข้อมูลและความเป็นส่วนตัวสำหรับพลเมืองและผู้อาศัยทั้งหมดในสหภาพยุโรป GDPR กำหนดวิธีที่ บริษัท ต่างๆรวมถึง GoDaddy สามารถประมวลผลข้อมูลส่วนตัวเกี่ยวกับบุคคลในสหภาพยุโรป GDPR มีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 สำหรับรายละเอียดเพิ่มเติมว่า GDPR คืออะไรและ GoDaddy สอดคล้องกับ GDPR อย่างไรโปรดตรวจสอบข้อมูลใน ศูนย์ความเป็นส่วนตัวของเรา
GoDaddy ไม่ใช่ที่ปรึกษาด้านกฎหมาย
เราหวังว่าเอกสารนี้จะให้คุณเห็นภาพรวมของสิ่งที่ GDPR เป็นและเป็นประโยชน์ต่อคุณอย่างไร แต่ GoDaddy ไม่ใช่ธุรกิจให้คำปรึกษาด้านกฎหมาย ดังนั้นเอกสารนี้จึงไม่ใช่คำแนะนำแบบครอบคลุมของ GDPR ทุกสถานการณ์ทางธุรกิจล้วนแตกต่างกันออกไปและ GDPR ในทางกฎหมายนั้นเป็นสิ่งที่ซับซ้อนอย่างยิ่ง เราขอแนะนำให้คุณปรึกษากับทนายสำหรับข้อสงสัยเฉพาะด้านเกี่ยวกับการปฏิบัติงานในธุรกิจของคุณและการปฏิบัติงานเหล่านั้นอาจได้รับผลกระทบจาก GDPR อย่างไร (รวมทั้งกฎหมายด้านความเป็นส่วนตัวที่เกี่ยวข้อง)
เราไม่ใช่ผู้เชี่ยวชาญเกี่ยวกับธุรกิจของคุณ
เนื่องด้วยเจตนาและจุดประสงค์ของกฎหมาย จึงเป็นไปไม่ได้ที่เราจะให้คำแนะนำที่ชัดเจนเกี่ยวกับวิธีที่คุณควรจัดการกับการปฏิบัติตาม GDPR แม้เราอยากทำเช่นนั้นก็ตาม แต่ละธุรกิจล้วนดำเนินการต่างกันและมีนโยบาย ระเบียบการ พนักงาน สถานที่ตั้ง และอื่นๆ ที่ต่างกัน ดังนั้น เราจึงต้องการให้ภาพรวมวิธีการรับมือกับ GDPR ของ GoDaddy แต่จะมีความแตกต่างยิบย่อยมากมายในข้อบังคับ ซึ่งเราได้เน้นย้ำให้คุณไว้ในเอกสารนี้ ซึ่งคุณจำเป็นต้องใช้เพื่อทำการประเมินด้วยตนเอง โดยขึ้นอยู่กับสถานการณ์เฉพาะของคุณ
สิ่งใดทำให้ GDPR แตกต่าง
GDPR ไม่ได้ต่างจากกฎหมายความเป็นส่วนตัวอื่นๆ ทั่วโลกอย่างสิ้นเชิง สิ่งที่ทำให้ GDPR มีความโดดเด่นก็คือเป็นกฎหมายที่ครอบคลุมนอกเหนือกลุ่มประเทศในสหภาพยุโรปไม่ว่าธุรกิจนั้นจะอยู่ที่ใดบนโลกตราบใดที่ธุรกิจนั้นจัดการกับข้อมูลส่วนตัวเกี่ยวกับบุคคลในสหภาพยุโรป และเป็นกฎหมายที่มีบทลงโทษรุนแรง (สูงสุดถึง 20 ล้านยูโรหรือร้อยละ 4 ของรายได้ประจำปีจากทั่วโลก) ต่อผู้ฝ่าฝืน ดังนั้นการที่ครอบคลุมประเทศมากกว่า ค่าปรับราคาแพงกว่า ขอบเขตกว้างกว่า หมายความว่าได้รับความสนใจจากสื่อมากกว่า หากกล่าวว่าไม่มีข้อแตกต่างตากกฎหมายอื่นเลยก็ไม่ถูกต้อง เพราะ GDPR กำหนดให้บริษัทที่ได้รับผลกระทบต้องมอบสิทธิบางอย่างให้ลูกค้า (เช่น “สิทธิในการลบล้าง” และ “สิทธิในการย้ายข้อมูล”) และต้องนำบางมาตรการด้านการปฏิบัติตามระเบียบสำหรับองค์กรไปปรับใช้
ธุรกิจของฉันจะได้รับผลกระทบหรือไม่
มีสาเหตุบางประการที่ทำให้ธุรกิจของคุณอาจได้รับผลกระทบ โปรดอ่านส่วนถัดไปหากธุรกิจของคุณตั้งอยู่หรือประกอบธุรกิจกับลูกค้าที่อยู่ภายในเขตเศรษฐกิจยุโรป (EEA) เมื่อทำการจำหน่ายสินค้าหรือให้บริการ หากคุณไม่ได้ประกอบธุรกิจในพื้นที่ดังกล่าวหรือไม่ได้มีบุคคลเป้าหมายอยู่ในสหภาพยุโรป แปลว่าคุณพร้อมแล้ว (โปรดติดต่อที่ปรึกษาด้านกฎหมายของคุณเพื่อยืนยัน)
ผลิตภัณฑ์และบริการของ GoDaddy สอดคล้องกับ GDPR หรือไม่
ไม่มีผลิตภัณฑ์หรือบริการใดที่ “สอดคล้องกับ GDPR” โดยลำพัง อย่างไรก็ตาม หากมีการปรับให้ตรงกับความต้องการทางธุรกิจของคุณอย่างเหมาะสม และเมื่อใช้พร้อมกับมาตรการ นโยบาย และกระบวนการอื่นๆ ที่คุณปรับใช้ตามความจำเป็นต่อธุรกิจเฉพาะด้านของคุณ (บางส่วนอาจอธิบายไว้ด้านล่าง) ผลิตภัณฑ์และบริการดังกล่าวก็สามารถนำมาใช้ให้สอดคล้องกับ GDPR ได้เช่นกัน ไม่มีใครรู้จักธุรกิจของคุณดีไปกว่าตัวคุณเอง แม้ว่า GoDaddy หวังที่จะมอบเครื่องมือและทรัพยากรเพื่อช่วยให้ธุรกิจของคุณปฏิบัติตาม GDPR และเรามีหน้าที่ช่วยเหลือคุณ แต่เราไม่ได้อยู่ในตำแหน่งที่เหมาะกับการรับรองการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกิจของคุณ
การปฏิบัติตาม GDPR เป็นอย่างไร
GDPR ให้ความสำคัญที่ความเป็นส่วนตัวของข้อมูลส่วนตัวเป็นหลัก หากพูดอย่างสั้นๆ คือเป็นกฎหมายที่เกี่ยวกับการทำให้แน่ใจว่าข้อมูลส่วนตัวของลูกค้าได้รับการคุ้มครองและใช้อย่างเหมาะสม ก่อนลงลึกในรายละเอียดเฉพาะด้าน ด้านล่างคือคำจำกัดความสำคัญบางคำภายใต้กฎหมายที่จะช่วยให้เราระบุความรับผิดชอบของบุคคลที่เกี่ยวข้องกับการจัดการข้อมูลส่วนตัว
- เจ้าของข้อมูล บุคคลที่มอบข้อมูลส่วนตัว อาจเป็นลูกค้า พนักงาน หรือใครก็ตามที่เยี่ยมชมเว็บไซต์ของคุณ (สำหรับอย่างหลังจะเกิดขึ้นหากคุณรวบรวมข้อมูลเกี่ยวกับการใช้ “คุกกี้และเทคโนโลยีที่คล้ายกัน” ของพวกเขา)
- ผู้ควบคุมข้อมูล ฝ่ายที่กำหนดจุดประสงค์และวิธีสำหรับการประมวลผลข้อมูลส่วนตัว
- หน่วยประมวลผลข้อมูล ฝ่ายที่ทำการประมวลผลข้อมูลส่วนตัวในนามของผู้ควบคุมข้อมูล
- การประมวลผล การปฏิบัติการ หรือชุดการปฏิบัติการซึ่งดำเนินการกับข้อมูลส่วนตัว ไม่ว่าจะเป็นโดยระบบอัตโนมัติหรือไม่ เช่น การรวบรวม การบันทึก การจัดการ การวางโครงสร้าง การจัดเก็บ การปรับเปลี่ยนหรือการดัดแปลง การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผยด้วยการส่งผ่าน การแพร่กระจายหรือทำให้เข้าถึงได้ การจัดเรียงหรือการผสมผสาน การจำกัด การลบล้างหรือการทำลาย
- ข้อมูลส่วนตัว GDPR ใช้กับ “ข้อมูลส่วนตัว” เท่านั้น ซึ่งหมายถึงข้อมูลใดก็ตามที่มีความเกี่ยวข้องกับบุคคลที่ระบุตัวตนได้ ซึ่งสามารถถูกระบุตัวตนในทางตรงหรือทางอ้อมโดยใช้การอ้างอิงจากสิ่งที่ระบุตัวตน คำจำกัดความนี้จะมอบสิ่งระบุตัวตนบุคคลสารพัดอย่างเพื่อสร้างข้อมูลส่วนตัวขึ้นมา ได้แก่ ชื่อ หมายเลขประจำตัวประชาชน ข้อมูลสถานที่ตั้ง หรือสิ่งระบุตัวตนแบบออนไลน์ โดยเป็นการสะท้อนให้เห็นการเปลี่ยนแปลงของเทคโนโลยีและวิธีที่องค์กรต่างๆ รวบรวมข้อมูลเกี่ยวกับผู้คน โดยเฉพาะอย่างยิ่ง หากคุณสามารถใช้ข้อมูลเพื่อระบุตัวตนของผู้ใช้ ลูกค้า หรือใครก็ตาม ข้อมูลนั้นถือว่าเป็นข้อมูลส่วนตัว
การจำกัดความเหล่านี้มีความหมายต่อฉันอย่างไรการจำกัดความเหล่านี้มีความหมายต่อฉันอย่างไร
ในความสัมพันธ์ของเรา บ่อยครั้งที่เราเป็นผู้ควบคุมข้อมูล (เมื่อเรารวบรวมข้อมูลจากคุณเพื่อจุดประสงค์ในการขายผลิตภัณฑ์และบริการของเราแก่คุณ เช่น ชื่อ ที่อยู่ อีเมล โทรศัพท์ และข้อมูลบัตรเครดิตของคุณ) และหลายครั้งที่เราเป็นผู้ประมวลผลข้อมูลและคุณเป็นผู้ควบคุมข้อมูล (เช่น เมื่อคุณใช้บริการที่เราโฮสต์เพื่อจุดประสงค์ทางธุรกิจของคุณเองและข้อมูลต้องผ่านไปยังเซิร์ฟเวอร์ของเราเพื่อให้เรามอบ จัดการ และรักษาบริการให้คุณ (อ่านเพิ่มเติมได้ด้านล่าง)
กฎหมายกำหนดให้ทำสิ่งใด
GDPR ฉบับทางการมีความยาว 261 หน้า 173 อารัมภบท 99 บทความ และ (อย่างที่กล่าวไว้) มีความซับซ้อน พูดในมุมกว้าง คลุมเครือ และกำกวม (เป็นโชคสำหรับเรา) เราจะกล่าวถึงหลักการสำคัญบางประการ คือ
ความโปร่งใส
คุณรวบรวมข้อมูลประเภทใดและนำไปใช้อย่างไร การอธิบายให้ลูกค้าของคุณด้วยภาษาที่อ่านและเข้าใจได้ง่ายเป็นหลักการสำคัญของทุกกฎหมายความเป็นส่วนตัว รวมถึง GDPR
เราคาดว่าเมื่อไม่นานมานี้คุณน่าจะได้รับอีเมลแจ้งว่า “เราได้อัปเดตนโยบายความเป็นส่วนตัวของเรา” เป็นล้านครั้งแล้ว นั่นไม่ใช่เรื่องบังเอิญ GDPR กำหนดว่าบริษัทจะต้องมีความโปร่งใสและชัดเจนต่อวิธีรวบรวมและใช้ข้อมูลของลูกค้า (พูดอีกอย่างได้ว่า ทำให้เป็นมิตรต่อผู้ใช้มากขึ้น) นโยบายความเป็นส่วนตัวคือกลไกที่ให้คุณมอบความโปร่งใส ด้วยการอธิบายต่อลูกค้าอย่างชัดเจนและใช้ภาษาที่เข้าใจได้ง่ายถึงวิธีที่คุณรวบรวมและใช้ข้อมูลส่วนตัวของพวกเขา และวิธีที่พวกเขาสามารถติดต่อคุณหรือใช้สิทธิที่พวกเขาอาจได้รับ
GoDaddy จะมอบเครื่องมือที่ให้คุณรวมนโยบายความเป็นส่วนตัวเข้ากับเว็บไซต์ของคุณ และมอบแม่แบบให้คุณนำไปใช้งานในบางกรณี อย่างไรก็ตาม เนื่องจากเราไม่รู้วิธีการดำเนินการในธุรกิจของคุณ จึงเป็นไม่ได้ที่เราจะมอบนโยบายความเป็นส่วนตัวที่สอดคล้องกันอย่างสมบูรณ์
การควบคุมและการจัดการการยินยอมของลูกค้า
การดำเนินการอย่างโปร่งใสเป็นการเริ่มต้นที่ยอดเยี่ยม แต่หากคุณกำลังใช้ (หรือรวบรวม) ข้อมูลจากลูกค้าของคุณเพิ่มเติมจากที่กำหนดไว้อย่างเคร่งครัดเพื่อให้ลูกค้าได้รับสินค้าหรือบริการของคุณ คุณจะต้องตรวจสอบว่าพวกเขาได้รับทางเลือกในการยินยอมต่อการใช้เพิ่มเติม และให้พวกเขามีสิทธิที่จะยกเลิกการยินยอมดังกล่าว
ตัวอย่างที่เห็นได้ชัดคือการใช้ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ที่รวบรวมไว้เพื่อติดต่อสื่อสารกับลูกค้าของคุณ (โดยปกติเราจะคิดในแง่ของการเลือก/ไม่เลือกรับการติดต่อสื่อสาร/สมัครรับข้อมูล) ข้อมูลนี้อาจได้มาจากลูกค้าของคุณผ่านการสร้างบัญชีผู้ใช้หรือการสั่งซื้อผลิตภัณฑ์หรือบริการจากคุณ อย่างไรก็ตาม ยังรวมถึงชุดข้อมูลเกี่ยวกับบุคคลที่เยี่ยมชมเว็บไซต์ของคุณผ่านเครื่องมือที่เรียกกันโดยทั่วไปว่า “คุกกี้” (และเทคโนโลยีที่คล้ายกัน เช่น พิเซล สคริปต์ เป็นต้น) แน่นอนว่าคุณเคยเห็น “ป้ายแบนเนอร์คุกกี้” เมื่อเยี่ยมชมเว็บไซต์ ป้ายแบนเนอร์คุกกี้เหล่านี้ช่วยเพิ่มความโปร่งใสซึ่งคล้ายกับการใช้นโยบายความเป็นส่วนตัว การแสดงป้ายแบนเนอร์คุกกี้ทำให้บุคคลอาจรู้เพิ่มเติมเกี่ยวกับเครื่องมือที่กำลังใช้เพื่อรวบรวมข้อมูลเกี่ยวกับพวกเขา ยอมรับหรือปฏิเสธการใช้ข้อมูลดังกล่าว และ/หรือการควบคุมอย่างละเอียดว่าคุกกี้ใดสามารถให้นำไปใช้ได้
ตาม GDPR ลูกค้าของคุณต้องได้รับสิทธิในการยินยอมต่อการรวบรวมดังกล่าว (และการใช้ตามลำดับ) และวิธีเดียวที่จะมอบการยินยอมอย่างถูกต้องคือ การที่คุณมอบทางเลือกให้ใช้การยินยอมนั้นด้วยวิธีที่เข้าใจได้ง่าย เจาะจง (ตามการใช้เฉพาะด้าน) และชัดเจน ช่องที่เลือกไว้ล่วงหน้า การไม่ออกเสียง หรือไม่แสดงท่าทีไม่สามารถใช้แทนการยินยอมจากลูกค้าของคุณได้ ตัวอย่างเช่น หากคุณมีช่องให้เลือกบนเว็บไซต์ซึ่งอ่านว่า “เราจะแบ่งปันข้อมูลของคุณกับผู้โฆณาภายนอก” คุณไม่สามารถเลือกช่องนั้นไว้ล่วงหน้าเพื่อรวมเจ้าของข้อมูลไว้ในการประมวลผลข้อมูลของพวกเขา ช่องสำหรับเลือกจะต้องว่างสำหรับเจ้าของข้อมูลใน EEA จนกว่าพวกเขาจะอาสาเลือกรับหรือแสดงความยินยอมต่อการประมวลผลนั้นๆ
ในท้ายที่สุดแล้ว คุณต้องตรวจสอบว่าลูกค้าของคุณสามารถควบคุมการใช้ข้อมูลส่วนตัว การสื่อสาร และการยินยอม รวมถึงสิทธิในการยกเลิกการยินยอมนั้นได้หรือไม่
สิทธิในการถูกลืม
อย่างที่เรากล่าวไว้ก่อนหน้าว่า GDPR มีความคล้ายคลึงกับกฎหมายด้านความเป็นส่วนตัวอื่นๆ ทั่วโลก แต่กฎนี้เป็นสิทธิของลูกค้าที่ตรงตาม GDPR โดยเฉพาะ GDPR ให้บุคคล “มีสิทธิที่จะถูกลืม” (“สิทธิในการลบล้าง” ภายใต้กฎหมาย) ซึ่งหมายความว่าลูกค้าสามารถขอลบข้อมูลของตนได้ (และพวกเขาจะถูก “ลืม”) เมื่อข้อมูลส่วนตัวที่รวบรวมไว้ไม่มีความจำเป็นต่อจุดประสงค์ตามที่รวบรวมไว้หรือนำไปประมวลผล
ขณะที่มีสิทธิ คุณต้องลบข้อมูลส่วนตัวของเจ้าของข้อมูลออกจากระบบของคุณ (นอกเสียจากว่ามีเหตุผลทางธุรกิจหรือทางกฎหมายที่กำหนดว่าต้องเก็บรักษาข้อมูลนั้น เพื่อจุดประสงค์ในการรายงานด้านการเงินหรือความจำเป็นในการรักษาตามกฎหมายของคุณ
ตัวอย่างเช่น หากลูกค้าต้องการหยุดทำธุรกิจกับคุณ พวกเขาอาจไม่ต้องการให้คุณเก็บข้อมูลเกี่ยวกับพวกเขาซึ่งคุณได้รวบรวมและเก็บรักษาไว้ แม้ว่าสิทธินี้จะมีข้อจำกัด เช่น ข้อยกเว้นและความแตกต่างเล็กน้อยที่ซับซ้อนตามที่เกี่ยวข้องกัน คุณต้องพิจารณาวิธีและความสามารถของคุณในการปฏิบัติตามความต้องการนั้น
ในส่วนของ GoDaddy ตามที่เราได้อธิบายและดังที่เป็นไปตามบทต่อท้ายสำหรับการดำเนินการกับข้อมูลของเรา จะตอบรับคำขอจากคุณ (ผู้ควบคุมข้อมูล) ที่ต้องการลบข้อมูลของลูกค้าออกจากระบบของเราเมื่อมีการส่งคำขอ
สิทธิในการย้ายข้อมูล
ความสามารถในการย้ายข้อมูลที่ตรงตามความต้องการถือเป็นอีกหนึ่งสิทธิที่ไม่เหมือนใครของ GDPR ซึ่งทำให้บุคคลสามารถรับและใช้ซ้ำข้อมูลส่วนตัวตามความต้องการของตนได้กับบริการต่างๆ ความสามารถนี้ทำให้บุคคลสามารถเคลื่อนย้าย คัดลอก หรือโอนย้ายข้อมูลส่วนตัวจากสภาพแวดล้อม IT หนึ่งไปสู่อีกสภาพแวดล้อมหนึ่งได้อย่างง่ายดายผ่านวิธีที่ปลอดภัยและรัดกุม โดยการใช้งานของข้อมูลนั้นๆ จะไม่ได้รับผลกระทบแต่อย่างใด
ลองสมมติว่าคุณเป็นนักวางแผนงานกิจกรรม ลูกค้าของคุณมอบรายละเอียดผู้ติดต่อและสิทธิพิเศษส่วนตัวทั้งหมดของพวกเขาแก่คุณ แต่จากนั้นพวกเขาก็เปลี่ยนใจและเลือกที่จะจ้างนักวางแผนกิจกรรมรายใหม่แทน ใน EEA พวกเขาควรได้รับสำเนาข้อมูลส่วนตัวของพวกเขาในรูปอิเล็กทรอนิกส์เพื่อทำงานกับนักวางแผนกิจกรรมรายใหม่ได้ง่ายดาย GoDaddy มีหน้าที่ช่วยดำเนินการในเรื่องนั้นภายในขอบเขตที่ข้อมูลส่วนตัวของลูกค้าปรากฏอยู่และสามารถแปลงข้อมูลออกให้คุณผ่านผลิตภัณฑ์หรือบริการของเรา
ความเป็นส่วนตัวดังที่ตั้งใจ
ความเป็นส่วนตัวดังที่ตั้งใจ (หรือเป็นโดยปริยาย) หมายความว่าเมื่อคุณรับ ประมวลผล จัดเก็บ หรือใช้ข้อมูลส่วนตัว จะต้องพิจารณาและประกอบด้วยการป้องกันตามความจำเป็น คือ ไม่มีการพิจารณาเป็นพิเศษ ไม่จำเป็นต้องมีขั้นตอนเสริมเพิ่มเติม มีเพียงข้อมูลที่จำเป็นขั้นต่ำเท่านั้นที่จะรวบรวม ได้รับอย่างรัดกุม (เช่น การเข้ารหัส) จัดเก็บไว้ในที่ปลอดภัย และมีเพียงคนที่มีความจำเป็นอย่างชอบธรรมซึ่งผ่านการฝึกบรมมาอย่างถูกต้องเท่านั้นที่เข้าถึงได้ โดยรวมถึงการตรวจสอบว่าบุคคลภายนอกก็มีการป้องกันเตรียมไว้ก่อนส่งข้อมูลส่วนตัวจากลูกค้าของคุณให้พวกเขา
ขั้นตอนนี้มีความสำคัญเหมือนผู้ป่วยที่ต้องเข้าพบแพทย์ ในฐานะผู้ป่วย คุณต้องการให้บันทึกสุขภาพ บันทึกข้อมูล และคำปรึกษาที่คุณได้รับถูกเก็บเป็นความลับอย่างปลอดภัย ให้ใช้การเอาใจใส่เดียวกันนี้กับเจ้าของข้อมูลและคุณจะดำเนินการได้ด้วยดี
การตรวจสอบการปฏิบัติงานในธุรกิจของคุณควรประกอบด้วยวิธีใช้ผลิตภัณฑ์และบริการของ GoDaddy โดยคำนึงถึงความเป็นส่วนตัว ขณะที่เราหวังว่าผลิตภัณฑ์และบริการของเราสามารถปรับให้ตรงกับความต้องการเฉพาะด้านของคุณได้ แต่ก็ขึ้นอยู่กับคุณว่าจะเป็นคนกำหนดเองว่าการใช้บริการของเรานั้นเพียงพอต่อการปฏิบัติตามกฎหมายความเป็นส่วนตัวและการคุ้มครองข้อมูลที่เกี่ยวข้องหรือไม่
การแจ้งเตือนการรุกล้ำข้อมูล
หากเกิดเหตุไม่คาดฝันที่ข้อมูลส่วนส่วนตัวถูกรุกล้ำ บริษัทมีหน้าที่ต้องแจ้งสำนักงานควบคุมดูแลภายใน 72 ชั่วโมงเพื่อให้รับทราบถึงการรุกล้ำหรือปราศจากการล่าช้าเกินควร โปรดปรึกษากับทนายของคุณสำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการเปิดเผยข้อมูลและขั้นตอนที่ต้องดำเนินการ
เช่นนั้น เราควรทำสิ่งใดต่อ
อย่างที่กล่าวไว้ข้างต้น โดยส่วนใหญ่แล้ว GoDaddy ทำหน้าที่เป็นผู้ประมวลผลข้อมูลของคุณ เราจะประมวลผลข้อมูลอย่างเคร่งครัดตามที่ข้อกำหนดเพื่อมอบบริการที่คุณได้ซื้อจากเราในนามของคุณเอง หรือตามที่ได้รับแจ้ง สามารถใช้บริการของเราในแบบที่มีการรวบรวมข้อมูลเพื่อให้คุณสามารถขายสินค้า หรือรวบรวมข้อมูลการนัดหมายหรือการขายให้ลูกค้าที่สนใจสินค้าได้หรือไม่ ได้ เราจะตรวจสอบว่าข้อมูลถูกประมวลผลอย่างปลอดภัยและรัดกุมในนามของคุณ
ในฐานะผู้ควบคุมข้อมูลคุณจะควบคุมวิธีใช้และจัดเก็บข้อมูลและเราจะดำเนินการตามเงื่อนไขของเราเท่านั้น ภาคผนวกในการประมวลผลข้อมูล ในการให้บริการและดูแลรักษาบริการในนามของคุณ ซึ่งหมายความว่าคุณต้องใส่ใจกับนโยบายภายในและการเข้าถึงเรคคอร์ดของพนักงานรวมถึงวิธีที่คุณแชร์ข้อมูลกับบุคคลที่สามและวิธีที่ผู้อื่นสามารถเข้าถึงข้อมูลของเจ้าของข้อมูลได้ง่ายเพียงใด
ตามที่คุณได้เห็นจากหลักสำคัญที่กล่าวไว้ข้างต้น GDPR (และกฎหมายความเป็นส่วนตัวอื่นๆ) นั้นเกี่ยวข้องกับการรับรองว่าข้อมูลที่เรารวบรวมและใช้เพื่อให้ดำเนินธุรกิจสำเร็จ มีความรัดกุมและปลอดภัยตามความเหมาะสม