บทบาทและกรอบสัญญาตาม GDPR
Transync AI ทำหน้าที่เป็นผู้ประมวลผลข้อมูลภายใต้ GDPR ในขณะที่ลูกค้าของเราทำหน้าที่เป็นผู้ควบคุมข้อมูลในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลที่ได้รับการประมวลผลผ่านบริการของเรา.
เราจัดทำข้อตกลงการประมวลผลข้อมูล (DPA) ที่สอดคล้องกับมาตรา 28 ของ GDPR โดย DPA นี้ครอบคลุมผู้ประมวลผลข้อมูลย่อยที่เกี่ยวข้องทั้งหมดในการให้บริการ และกำหนดภาระผูกพันของพวกเขาเกี่ยวกับการคุ้มครองข้อมูลและความปลอดภัย.
สามารถขอรับข้อตกลงการประมวลผลข้อมูล (DPA) ที่สอดคล้องกับ GDPR ได้ตามคำขอ.
สถานที่ประมวลผลข้อมูล / ที่เก็บข้อมูล
ข้อมูลของผู้ใช้งานอาจได้รับการประมวลผลทั้งในเชิงตรรกะและเชิงกายภาพในหลายภูมิภาค ขึ้นอยู่กับการกำหนดค่าบริการ ซึ่งรวมถึงสหภาพยุโรป/เขตเศรษฐกิจยุโรป และเขตอำนาจศาลอื่นๆ.
ในปัจจุบัน Transync AI ไม่รับประกันว่าข้อมูลจะถูกจัดเก็บไว้เฉพาะในสหภาพยุโรปเท่านั้น แต่เราพยายามลดการประมวลผลข้ามภูมิภาคให้น้อยที่สุดเท่าที่จะเป็นไปได้.
เมื่อมีการประมวลผลข้อมูลนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป อาจเกี่ยวข้องกับหมวดหมู่ที่จำกัด เช่น:
การถ่ายโอนข้อมูลระหว่างประเทศ
สำหรับการถ่ายโอนข้อมูลส่วนบุคคลออกนอกเขตเศรษฐกิจยุโรป (EEA) นั้น Transync AI จะใช้กลไกการถ่ายโอนที่เหมาะสม เช่น ข้อกำหนดสัญญามาตรฐาน (SCCs) ของคณะกรรมาธิการยุโรป.
จะมีการประเมินผลกระทบจากการถ่ายโอนข้อมูล (Transfer Impact Assessments: TIAs) เมื่อจำเป็น โดยคำนึงถึงลักษณะของข้อมูลและประเทศปลายทาง.
มีการใช้มาตรการป้องกันทางเทคนิคเพิ่มเติม รวมถึงการเข้ารหัสข้อมูลทั้งในระหว่างการส่งและขณะจัดเก็บ เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการโอนย้ายข้อมูล.
โปรเซสเซอร์ย่อย
Transync AI ใช้หน่วยประมวลผลย่อยจำนวนจำกัด เช่น:
ผู้ประมวลผลย่อยเหล่านี้อาจประมวลผลข้อมูลในเขตอำนาจศาลที่แตกต่างกัน ขึ้นอยู่กับโครงสร้างพื้นฐานของพวกเขา.
เรามีนโยบายการจัดการผู้ประมวลผลข้อมูลย่อย และจะแจ้งให้ลูกค้าทราบล่วงหน้าเกี่ยวกับการเปลี่ยนแปลงที่สำคัญ พร้อมสิทธิ์ในการคัดค้านหากกฎหมายกำหนดไว้.
การใช้ข้อมูลเพื่อการฝึกอบรม AI
Transync AI ไม่ใช้ข้อมูลลูกค้า (ทั้งข้อมูลนำเข้าและข้อมูลส่งออก) ในการฝึกฝนโมเดล AI ของตนเอง.
ข้อจำกัดนี้ได้รับการบังคับใช้ตามสัญญาและมีผลบังคับใช้เท่าเทียมกันกับผู้ให้บริการ AI ภายนอกที่ Transync AI ว่าจ้าง.
ข้อมูลลูกค้าจะถูกประมวลผลเพื่อวัตถุประสงค์ในการให้บริการตามสัญญาเท่านั้น.
การลบข้อมูลและการสำรองข้อมูล
สามารถลบข้อมูลผู้ใช้ได้ด้วยวิธีการต่อไปนี้:
1. การลบข้อมูลด้วยตนเอง: ผู้ใช้สามารถลบข้อมูลของตนเองได้ด้วยตนเองภายในศูนย์ข้อมูลส่วนบุคคลของแอปพลิเคชัน.
2. การยกเลิกบัญชี: ผู้ใช้สามารถลบข้อมูลทั้งหมดได้โดยเลือกตัวเลือก “ลบบัญชี” ที่อยู่ด้านล่างของศูนย์ข้อมูลส่วนบุคคล.
ข้อมูลที่จัดเก็บในระบบที่กำลังทำงานอยู่จะถูกลบออกทันที.
ข้อมูลสำรอง (หากมี) จะอยู่ภายใต้ระยะเวลาการเก็บรักษาที่กำหนดไว้ และจะถูกแยกออกจากระบบที่ใช้งานจริง.
ข้อมูลสำรองจะถูกเขียนทับหรือหมดอายุโดยอัตโนมัติตามนโยบายการเก็บรักษาข้อมูล.
ความปลอดภัยของข้อมูล
Transync AI ใช้มาตรการรักษาความปลอดภัยตามมาตรฐานอุตสาหกรรม ซึ่งรวมถึง:
มีการดำเนินการตรวจสอบด้านความปลอดภัยและการประเมินช่องโหว่เป็นระยะๆ.
สิทธิของเจ้าของข้อมูล
Transync AI ให้การสนับสนุนลูกค้าในการดำเนินการตามคำขอสิทธิ์ของเจ้าของข้อมูลตาม GDPR ซึ่งรวมถึงการเข้าถึง การแก้ไข และการลบข้อมูล.
คำขอจะได้รับการดำเนินการโดยไม่ล่าช้าเกินควร และโดยทั่วไปจะมีการตอบกลับภายในกรอบเวลาตามกฎหมาย GDPR ทั้งนี้ขึ้นอยู่กับการตรวจสอบความถูกต้องของลูกค้าและขอบเขตของคำขอ.
