Policiesแนวปฏิบัติด้านความเป็นส่วนตัวทั่วโลก

แนวปฏิบัติด้านความเป็นส่วนตัวทั่วโลก

ความมุ่งมั่นของเราต่อ privacy standards ทั่วโลก

Appbox มอบมาตรฐานการปกป้อง privacy ระดับสูงเดียวกัน ตามที่อธิบายใน Data Handling Policy ของเรา ให้แก่ผู้ใช้และลูกค้าทั้งหมดทั่วโลก ไม่ว่าประเทศต้นทางของพวกเขาจะเป็นที่ใด Appbox ภูมิใจในระดับของ notice, choice, accountability, security, data integrity, access และ recourse ที่เรามอบให้

ผู้ควบคุมข้อมูล

สำหรับวัตถุประสงค์ของ UK data protection law, Appbox ดำเนินการโดย Cylo Ltd ซึ่งเป็นบริษัทที่จดทะเบียนในอังกฤษและเวลส์ภายใต้หมายเลขบริษัท 07450968. Cylo Ltd เป็น data controller สำหรับ personal data ที่ถูก processed ผ่าน services ของ Appbox เว้นแต่จะระบุไว้เป็นอย่างอื่น.

การปฏิบัติตาม UK Data Protection

ในฐานะบริษัทที่ตั้งอยู่ใน UK, Appbox ปฏิบัติตาม UK General Data Protection Regulation (UK GDPR) และ Data Protection Act 2018 เรามุ่งมั่นที่จะปกป้อง data rights ของคุณภายใต้กฎหมาย UK รวมถึง:

  • สิทธิที่จะได้รับแจ้งข้อมูล
  • สิทธิในการเข้าถึงข้อมูล
  • สิทธิในการแก้ไขข้อมูล
  • สิทธิในการลบข้อมูล
  • สิทธิในการจำกัดการประมวลผล
  • สิทธิในการโอนย้ายข้อมูล
  • สิทธิในการคัดค้าน
  • สิทธิที่เกี่ยวข้องกับ automated decision making และ profiling

การปฏิบัติตาม UK Online Safety Act

ในฐานะผู้ให้บริการใน UK, Appbox ปฏิบัติตาม Online Safety Act 2023 (OSA) ซึ่งมีเป้าหมายเพื่อปกป้องผู้ใช้จาก illegal และ harmful content online

Appbox ห้ามใช้บริการของเราเพื่อกิจกรรมหรือ content ที่ผิดกฎหมายตามที่กำหนดใน OSA รวมถึง terrorism, child sexual exploitation, hate speech, harassment, fraud และ harmful material อื่น ๆ สำหรับรายการกิจกรรมและ content ที่ห้ามอย่างครอบคลุม โปรดดู Terms of Service ของเรา

เพื่อปฏิบัติตาม Online Safety Act 2023 เราดำเนินการ:

  • การประเมินความเสี่ยงอย่างครอบคลุม: การประเมิน platform ของเราเป็นประจำเกี่ยวกับ risks ที่เกี่ยวข้องกับ illegal content และ content harmful to children

  • มาตรการความปลอดภัยที่เข้มแข็ง: systems และ processes เพื่อระบุ ลบ และป้องกัน redistribution ของ prohibited content

  • การให้ความร่วมมือกับหน่วยงานกำกับดูแล: procedures เพื่อให้ความร่วมมือกับ Ofcom ใน regulatory duties รวมถึงการให้ข้อมูลเมื่อกฎหมายกำหนด

  • ความโปร่งใส: annual transparency reports เกี่ยวกับ content moderation practices และ safety measures ของเรา

  • แนวทางที่สมดุล: การดำเนิน safety measures ในวิธีที่เคารพ freedom of expression และ privacy rights ของผู้ใช้

สำหรับข้อมูลโดยละเอียดเกี่ยวกับ content safety policies และ reporting procedures ของเรา โปรดดู Content Abuse Policy และ Terms of Service ของเรา

การแจ้งให้ทราบ

  • เราจะแจ้งให้คุณทราบเมื่อเรากำลัง collect personal information ของคุณ
  • ใน Data Handling Policy ของเรา เราจะแจ้งให้คุณทราบว่าเราต้อง collect และ use information ของคุณเพื่อวัตถุประสงค์ใด เรา share information นั้นกับใครและภายใต้ข้อจำกัดใด และคุณมี access ต่อ data ของคุณอย่างไร

ทางเลือก

  • เราให้คุณเลือกว่าจะเกิดอะไรขึ้นกับ data ของคุณ ก่อนที่เราจะใช้ data ของคุณเพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ที่คุณให้ไว้กับเรา เราจะแจ้งให้คุณทราบและขอ permission จากคุณ
  • เราจะจัดให้มีกลไกที่สมเหตุสมผลเพื่อให้คุณเลือกได้

ความรับผิดชอบต่อการส่งต่อข้อมูล

  • หากจำเป็น เรา share data กับ third-party vendors เฉพาะเท่าที่จำเป็นเพื่อทำ transaction ของพวกเขาให้เสร็จสมบูรณ์
  • สำหรับ payments ข้อมูลทั้งหมดถูกจัดการโดย payment processors ของเรา
  • ไม่ว่าในกรณีใด เราจะไม่ขาย data ของคุณให้ third parties และ payment processors ของเราจะไม่ share information ของพวกเขากับเรา ยกเว้นการ verification of payments

ความปลอดภัย

  • เราจะปกป้อง personal information ของคุณด้วย security measures ที่สมเหตุสมผลและเหมาะสมทั้งหมด

ความถูกต้องของข้อมูลและการจำกัดวัตถุประสงค์

  • เรา collect data ของคุณเฉพาะเพื่อวัตถุประสงค์ที่เกี่ยวข้องกับการให้บริการของเราแก่คุณ
  • เรา collect information เกี่ยวกับคุณให้น้อยที่สุดเท่าที่ทำได้ เว้นแต่คุณเลือกให้ข้อมูลเพิ่มเติมกับเรา

การเข้าถึง

  • คุณสามารถ access data ที่เรามีเกี่ยวกับคุณใน Appbox user profile ของคุณได้เสมอ คุณอาจ access, update, alter หรือลบ information ของคุณที่นั่น

การเยียวยา การบังคับใช้ และความรับผิด

  • หากคุณมีคำถามเกี่ยวกับ privacy practices ของเรา คุณสามารถติดต่อเราผ่าน ticketing system ของเรา และเราจะตอบกลับโดยเร็วที่สุด
  • เราจะดำเนิน audits เป็นประจำเกี่ยวกับ privacy practices ที่เกี่ยวข้องของเรา เพื่อ verify compliance กับ commitments ของเรา
  • เรากำหนดให้ employees ของเราเคารพ privacy promises ของเรา และการละเมิด privacy policies ของเราจะถูกดำเนินการทางวินัย ซึ่งอาจรวมถึงการเลิกจ้าง

กระบวนการแจ้งเหตุข้อมูลรั่วไหล

ในกรณีที่ไม่น่าเกิดขึ้นของ data breach ที่กระทบ personal information ของคุณ Appbox จะ:

  1. แจ้ง UK Information Commissioner's Office (ICO) ภายใน 72 ชั่วโมงนับจากทราบ breach เมื่อสามารถทำได้
  2. แจ้งผู้ใช้ที่ได้รับผลกระทบอย่างรวดเร็วเกี่ยวกับ breach เมื่อมีแนวโน้มว่าจะก่อให้เกิด high risk ต่อ rights และ freedoms ของพวกเขา
  3. ให้ข้อมูลที่ชัดเจนเกี่ยวกับ nature ของ breach, likely consequences และ measures ที่ดำเนินการเพื่อ address และ mitigate potential adverse effects
  4. document breaches ทั้งหมด รวมถึง facts, effects และ remedial actions ที่ดำเนินการ

กระบวนการนี้เป็นไปตาม UK GDPR requirements และแสดงถึง commitment ของเราในการปกป้อง data ของคุณและตอบสนองต่อ security incidents อย่างโปร่งใส

ฐานทางกฎหมายสำหรับการประมวลผล

ภายใต้ UK data protection law เราต้องมี legal basis ที่ถูกต้องสำหรับ processing personal information ของคุณ เราอาศัย legal bases ต่อไปนี้ตาม context:

  1. การปฏิบัติตามสัญญา: processing ที่จำเป็นเพื่อส่งมอบบริการของเราแก่คุณภายใต้ Terms of Service agreement ของเรา
  2. ภาระผูกพันตามกฎหมาย: processing ที่จำเป็นเพื่อปฏิบัติตาม legal obligations ของเราภายใต้ UK law
  3. ผลประโยชน์โดยชอบด้วยกฎหมาย: processing ที่สนับสนุน legitimate business interests ของเรา เช่น การปรับปรุงบริการ ป้องกัน fraud และรับประกัน network security
  4. ความยินยอม: ในสถานการณ์เฉพาะที่เราขอ permission อย่างชัดเจนจากคุณ

เราไม่อาศัย consent เป็น legal basis เมื่อกฎหมายอนุญาตให้เรา process data ของคุณบน legal ground อื่น

การโอนข้อมูลระหว่างประเทศ

ในฐานะ hosting company ที่ตั้งอยู่ใน UK เราอาจ transfer personal data ของคุณไปยังประเทศนอก UK เพื่อ processing เมื่อเราดำเนินการดังกล่าว เราทำให้แน่ใจว่ามี safeguards ที่เหมาะสมเพื่อปกป้อง information ของคุณ:

  1. เรา prioritize transfers ไปยังประเทศที่มี data protection standards เพียงพอตามที่ UK authorities กำหนด
  2. เมื่อจำเป็น เรา implement transfer mechanisms ที่เหมาะสม เช่น Standard Contractual Clauses (SCCs)
  3. เราดำเนิน data protection impact assessments สำหรับ high-risk transfers
  4. agreements ของเรากับ third-party processors รวม data protection obligations เฉพาะ

มาตรการเหล่านี้ทำให้ data ของคุณได้รับการปกป้องเทียบเท่าเมื่อ processed ในระดับ international เช่นเดียวกับใน UK

ช่องทางติดต่อด้านการคุ้มครองข้อมูล

สำหรับ data protection queries ใด ๆ หรือเพื่อ exercise rights ของคุณภายใต้ UK data protection legislation โปรดติดต่อ:

Data Protection Team
Email: privacy (at) appbox (dot) co

เราตั้งเป้าตอบ legitimate requests ทั้งหมดภายในหนึ่งเดือน บางครั้งอาจใช้เวลานานกว่านั้นหาก request ของคุณซับซ้อนเป็นพิเศษหรือคุณได้ทำ requests จำนวนมาก