Halaman ini menggariskan bagaimana RapidFoundry LTD ("kami", "kita", "kami punya") mematuhi Peraturan (EU) 2016/679, Peraturan Perlindungan Data Umum ("GDPR"). Pernyataan ini bertujuan untuk memberikan ketelusan mengenai amalan perlindungan data kami dan harus dibaca bersama dengan Dasar Privasi kami, yang memperincikan data peribadi khusus yang kami kumpul dan bagaimana kami menggunakannya.
Komitmen Kami terhadap Pematuhan GDPR
RapidFoundry LTD komited untuk melindungi hak dan kebebasan asas individu berkaitan dengan pemprosesan data peribadi. Sebagai penyedia Perisian-sebagai-Perkhidmatan berasaskan EU, kami telah melaksanakan langkah-langkah komprehensif untuk memastikan pematuhan penuh dengan GDPR dalam semua aspek operasi kami.
Kami mengakui bahawa perlindungan data bukan sekadar kewajipan undang-undang tetapi asas kepercayaan antara organisasi kami, pelanggan kami, dan individu yang datanya kami proses. Program pematuhan kami tertakluk kepada kajian dan penambahbaikan berterusan untuk mencerminkan panduan pengawalseliaan dan amalan terbaik yang berkembang.
Peranan: Pengawal Data dan Pemproses Data
Apabila Kami Bertindak sebagai Pengawal Data
Menurut Artikel 4(7) GDPR, RapidFoundry LTD bertindak sebagai pengawal data apabila kami menentukan tujuan dan cara pemprosesan data peribadi. Ini termasuk:
- Memproses data peribadi pelawat laman web kami
- Menguruskan akaun dan hubungan dengan pelanggan kami
- Memproses data pekerja dan pemohon pekerjaan
- Menjalankan aktiviti pemasaran dan komunikasi
- Mentadbir perkara pengebilan dan kontrak
Sebagai pengawal data, kami bertanggungjawab sepenuhnya untuk memastikan aktiviti pemprosesan mematuhi keperluan GDPR dan untuk menjawab permintaan subjek data.
Apabila Kami Bertindak sebagai Pemproses Data
Menurut Artikel 4(8) GDPR, RapidFoundry LTD bertindak sebagai pemproses data apabila kami memproses data peribadi bagi pihak pelanggan kami berkaitan dengan penyediaan platform SaaS kami. Dalam kapasiti ini:
- Pelanggan kami kekal sebagai pengawal data untuk data peribadi yang mereka muat naik atau proses melalui platform kami
- Kami memproses data tersebut secara ketat mengikut arahan terdokumen pelanggan kami
- Kami mengekalkan Perjanjian Pemprosesan Data yang sesuai dengan semua pelanggan
- Kami tidak menggunakan data pelanggan untuk tujuan kami sendiri melebihi apa yang diperlukan untuk menyediakan perkhidmatan yang dikontrakkan
Prinsip Pemprosesan yang Sah (Artikel 5 GDPR)
RapidFoundry LTD mematuhi prinsip perlindungan data yang ditetapkan dalam Artikel 5 GDPR. Semua aktiviti pemprosesan data peribadi dijalankan selaras dengan prinsip-prinsip berikut:
Kesahan, Keadilan, dan Ketelusan
Kami memproses data peribadi secara sah, adil, dan telus. Individu dimaklumkan tentang bagaimana data mereka diproses melalui Dasar Privasi kami dan notis lain yang berkaitan.
Batasan Tujuan
Data peribadi dikumpulkan untuk tujuan yang ditentukan, jelas, dan sah dan tidak diproses lebih lanjut dengan cara yang tidak sesuai dengan tujuan tersebut.
Peminimuman Data
Kami memastikan bahawa data peribadi yang diproses adalah mencukupi, relevan, dan terhad kepada apa yang diperlukan berkaitan dengan tujuan ia diproses.
Ketepatan
Kami mengambil langkah-langkah yang munasabah untuk memastikan data peribadi adalah tepat dan, jika perlu, dikemas kini. Data yang tidak tepat dipadam atau dibetulkan tanpa kelewatan.
Batasan Penyimpanan
Data peribadi disimpan hanya selama yang diperlukan untuk memenuhi tujuan ia dikumpulkan, tertakluk kepada keperluan pengekalan undang-undang yang berkenaan.
Integriti dan Kerahsiaan
Kami melaksanakan langkah-langkah teknikal dan organisasi yang sesuai untuk memastikan keselamatan data peribadi, termasuk perlindungan terhadap pemprosesan yang tidak dibenarkan atau menyalahi undang-undang dan terhadap kehilangan, kemusnahan, atau kerosakan secara tidak sengaja.
Kebertanggungjawaban
Kami mengekalkan dokumentasi dan rekod untuk menunjukkan pematuhan dengan prinsip-prinsip di atas dan semua keperluan GDPR yang berkenaan.
Asas Undang-undang untuk Pemprosesan
Selaras dengan Artikel 6 GDPR, RapidFoundry LTD memproses data peribadi hanya apabila kami telah mengenal pasti asas undang-undang yang sah. Asas undang-undang yang kami bergantung termasuk:
- Keperluan Kontrak (Artikel 6(1)(b)): Pemprosesan yang diperlukan untuk pelaksanaan kontrak dengan subjek data atau untuk mengambil langkah pra-kontrak atas permintaan mereka
- Kewajipan Undang-undang (Artikel 6(1)(c)): Pemprosesan yang diperlukan untuk mematuhi kewajipan undang-undang yang kami tertakluk
- Kepentingan Sah (Artikel 6(1)(f)): Pemprosesan yang diperlukan untuk tujuan kepentingan sah yang dikejar oleh kami atau pihak ketiga, dengan syarat kepentingan tersebut tidak diketepikan oleh hak dan kebebasan subjek data
- Persetujuan (Artikel 6(1)(a)): Di mana subjek data telah memberikan persetujuan eksplisit untuk pemprosesan bagi satu atau lebih tujuan khusus
Di mana kami memproses kategori khas data peribadi, kami memastikan bahawa syarat tambahan di bawah Artikel 9 GDPR dipenuhi. Butiran mengenai asas undang-undang khusus yang digunakan untuk aktiviti pemprosesan tertentu dinyatakan dalam Dasar Privasi kami.
Perjanjian Pemprosesan Data
Selaras dengan Artikel 28 GDPR, RapidFoundry LTD membuat Perjanjian Pemprosesan Data ("DPA") dengan semua pihak yang mempunyai hubungan pengawal-pemproses dengan kami.
DPA dengan Pelanggan Kami
Apabila bertindak sebagai pemproses data bagi pihak pelanggan kami, kami menyediakan DPA komprehensif yang menangani semua keperluan Artikel 28(3) GDPR, termasuk:
- Subjek, tempoh, sifat, dan tujuan pemprosesan
- Jenis data peribadi yang diproses dan kategori subjek data
- Kewajipan dan hak pengawal
- Komitmen kami untuk memproses data hanya berdasarkan arahan terdokumen
- Kewajipan kerahsiaan untuk kakitangan
- Langkah-langkah keselamatan yang dilaksanakan
- Syarat untuk melibatkan subpemproses
- Bantuan dengan hak subjek data dan kewajipan pematuhan
- Penghapusan atau pemulangan data selepas penamatan
- Hak audit dan pemeriksaan
DPA standard kami tersedia atas permintaan dan membentuk sebahagian daripada Terma Perkhidmatan kami.
DPA dengan Subpemproses Kami
Kami mengekalkan DPA dengan semua subpemproses yang memenuhi atau melebihi kewajipan perlindungan data yang terkandung dalam perjanjian kami dengan pelanggan, memastikan tahap perlindungan yang sama sepanjang rantaian pemprosesan.
Subpemproses dan Pengurusan Vendor
RapidFoundry LTD melibatkan subpemproses pihak ketiga untuk membantu dalam penyediaan perkhidmatan kami. Kami mengekalkan program pengurusan vendor yang ketat untuk memastikan semua subpemproses memenuhi standard perlindungan data kami.
Usaha Wajar Subpemproses
Sebelum melibatkan mana-mana subpemproses, kami menjalankan penilaian menyeluruh terhadap amalan perlindungan data mereka, termasuk:
- Kajian sijil keselamatan dan laporan audit
- Penilaian langkah-langkah teknikal dan organisasi
- Penilaian mekanisme pemindahan data jika berkenaan
- Pengesahan keupayaan pematuhan GDPR
Senarai Subpemproses
Kami mengekalkan senarai terkini subpemproses, yang tersedia kepada pelanggan atas permintaan atau melalui portal pelanggan kami. Senarai ini termasuk identiti, lokasi, dan aktiviti pemprosesan setiap subpemproses.
Perubahan Subpemproses
Selaras dengan terma DPA kami, kami memberikan notis awal kepada pelanggan tentang sebarang perubahan yang dimaksudkan pada subpemproses, memberikan mereka peluang untuk membantah perubahan tersebut atas alasan perlindungan data yang munasabah.
Pemindahan Data Antarabangsa dan Perlindungan
RapidFoundry LTD beribu pejabat di Kesatuan Eropah. Di mana data peribadi dipindahkan ke luar Kawasan Ekonomi Eropah ("EEA"), kami memastikan bahawa perlindungan yang sesuai tersedia selaras dengan Bab V GDPR (Artikel 44–49).
Mekanisme Pemindahan
Kami bergantung pada mekanisme berikut untuk mengesahkan pemindahan data antarabangsa:
- Keputusan Kecukupan (Artikel 45): Pemindahan ke negara yang telah menerima keputusan kecukupan daripada Suruhanjaya Eropah
- Klausa Kontrak Standard (Artikel 46(2)(c)): Kami menggunakan Klausa Kontrak Standard ("SCC") Suruhanjaya Eropah yang diterima pakai menurut Keputusan Pelaksanaan Suruhanjaya (EU) 2021/914 untuk pemindahan ke negara tanpa keputusan kecukupan
- Langkah Tambahan: Di mana diperlukan selepas penilaian impak pemindahan, kami melaksanakan langkah-langkah teknikal, kontrak, dan organisasi tambahan untuk memastikan tahap perlindungan yang pada asasnya setara
Penilaian Impak Pemindahan
Untuk pemindahan yang bergantung pada SCC, kami menjalankan penilaian impak pemindahan untuk menilai sama ada rangka kerja undang-undang negara penerima memastikan perlindungan yang mencukupi. Penilaian ini mempertimbangkan perundangan yang relevan, akses oleh pihak berkuasa awam, dan keberkesanan hak subjek data.
Rangka Kerja Privasi Data EU-U.S.
Jika berkenaan, kami mungkin bergantung pada Rangka Kerja Privasi Data EU-U.S. untuk pemindahan kepada organisasi A.S. yang disahkan, berikutan keputusan kecukupan Suruhanjaya Eropah pada 10 Julai 2023.
Langkah-langkah Teknikal dan Organisasi
Menurut Artikel 24 dan 32 GDPR, RapidFoundry LTD melaksanakan langkah-langkah teknikal dan organisasi yang sesuai untuk memastikan tahap keselamatan yang sesuai dengan risiko yang dibentangkan oleh aktiviti pemprosesan kami.
Langkah-langkah Teknikal
- Penyulitan: Data dalam simpanan dan dalam transit dilindungi menggunakan protokol penyulitan standard industri (AES-256 dan TLS 1.2+)
- Kawalan Akses: Kawalan akses berasaskan peranan, pengesahan berbilang faktor, dan prinsip hak istimewa paling minimum
- Keselamatan Rangkaian: Firewall, sistem pengesanan pencerobohan, dan penilaian kerentanan berkala
- Pseudonimisasi: Diterapkan jika sesuai untuk mengurangkan risiko kepada subjek data
- Sandaran dan Pemulihan: Sandaran bersulitan berkala dengan prosedur pemulihan yang diuji
- Pengelogan dan Pemantauan: Pengelogan audit komprehensif dan pemantauan keselamatan masa nyata
Langkah-langkah Organisasi
- Dasar Keselamatan Maklumat: Dasar terdokumen yang mengawal pengendalian data, akses, dan keselamatan
- Latihan Pekerja: Latihan kesedaran perlindungan data dan keselamatan berkala untuk semua kakitangan
- Perjanjian Kerahsiaan: Semua pekerja dan kontraktor terikat dengan kewajipan kerahsiaan
- Tindak Balas Insiden: Prosedur terdokumen untuk mengenal pasti, melaporkan, dan bertindak balas terhadap insiden keselamatan
- Kesinambungan Perniagaan: Rancangan untuk memastikan ketersediaan dan ketahanan sistem pemprosesan
- Audit Berkala: Audit kawalan keselamatan dalaman dan luaran secara berkala
Pensijilan
RapidFoundry LTD mengekalkan [ISO 27001 / SOC 2 Type II / pensijilan berkaitan lain] untuk menunjukkan komitmen kami terhadap amalan terbaik keselamatan maklumat. Salinan pensijilan yang relevan tersedia kepada pelanggan atas permintaan.
Sokongan Hak Subjek Data
RapidFoundry LTD komited untuk memudahkan pelaksanaan hak subjek data di bawah Bab III GDPR.
Apabila Kami Adalah Pengawal
Di mana kami bertindak sebagai pengawal data, individu boleh melaksanakan hak mereka secara langsung dengan kami. Kami menjawab permintaan yang sah tanpa kelewatan yang tidak wajar dan dalam tempoh satu bulan, tertakluk kepada lanjutan jika dibenarkan di bawah Artikel 12(3) GDPR. Butiran penuh tentang cara melaksanakan hak-hak ini disediakan dalam Dasar Privasi kami.
Apabila Kami Adalah Pemproses
Di mana kami bertindak sebagai pemproses data, kami membantu pelanggan kami (sebagai pengawal) dalam menjawab permintaan subjek data selaras dengan kewajipan DPA kami dan Artikel 28(3)(e) GDPR. Ini termasuk:
- Menyediakan fungsi teknikal untuk membolehkan pelanggan menjawab permintaan akses, pembetulan, penghapusan, dan portabiliti
- Segera meneruskan sebarang permintaan yang diterima secara langsung dari subjek data kepada pelanggan yang relevan
- Menyediakan maklumat dan bantuan yang diperlukan untuk pelanggan memenuhi kewajipan mereka
Hak yang Disokong
Kami menyokong hak subjek data berikut sebagaimana yang berkenaan:
- Hak akses (Artikel 15)
- Hak untuk pembetulan (Artikel 16)
- Hak untuk penghapusan (Artikel 17)
- Hak untuk pembatasan pemprosesan (Artikel 18)
- Hak untuk portabiliti data (Artikel 20)
- Hak untuk membantah (Artikel 21)
- Hak berkaitan dengan pembuatan keputusan automatik (Artikel 22)
Prosedur Pelanggaran Data
RapidFoundry LTD mengekalkan prosedur terdokumen untuk mengesan, menyiasat, dan bertindak balas terhadap pelanggaran data peribadi selaras dengan Artikel 33 dan 34 GDPR.
Pengesanan dan Penilaian Pelanggaran
Kami menggunakan pemantauan teknikal dan prosedur organisasi untuk mengesan potensi pelanggaran dengan segera. Setelah dikesan, pasukan tindak balas insiden kami menilai sifat, skop, dan potensi kesan pelanggaran tersebut.
Pemberitahuan kepada Pihak Berkuasa Penyeliaan (Artikel 33)
Di mana kami bertindak sebagai pengawal data dan pelanggaran berkemungkinan mengakibatkan risiko kepada hak dan kebebasan orang semula jadi, kami memberitahu pihak berkuasa penyeliaan yang kompeten tanpa kelewatan yang tidak wajar dan, jika boleh, dalam tempoh 72 jam setelah mengetahui pelanggaran tersebut.
Pemberitahuan kepada Subjek Data (Artikel 34)
Di mana pelanggaran berkemungkinan mengakibatkan risiko tinggi kepada hak dan kebebasan orang semula jadi, kami berkomunikasi pelanggaran tersebut kepada subjek data yang terjejas tanpa kelewatan yang tidak wajar, kecuali pengecualian di bawah Artikel 34(3) terpakai.
Pemberitahuan kepada Pelanggan (Peranan Pemproses)
Di mana kami bertindak sebagai pemproses data dan mengetahui pelanggaran data peribadi yang menjejaskan data pelanggan, kami memberitahu pelanggan yang terjejas tanpa kelewatan yang tidak wajar, memberikan maklumat yang mencukupi untuk membolehkan pelanggan memenuhi kewajipan pemberitahuan mereka sendiri.
Dokumentasi
Kami mengekalkan rekod semua pelanggaran data peribadi, termasuk fakta, kesan, dan tindakan pemulihan yang diambil, selaras dengan Artikel 33(5) GDPR.
Amalan Peminimuman dan Pengekalan Data
Peminimuman Data
Selaras dengan Artikel 5(1)(c) GDPR, kami menerapkan prinsip peminimuman data dalam seluruh operasi kami:
- Kami hanya mengumpul data peribadi yang diperlukan untuk tujuan yang ditentukan
- Kami mengkaji semula amalan pengumpulan data secara berkala untuk menghapuskan pemprosesan yang tidak perlu
- Kami merancang sistem dan proses kami dengan peminimuman data sebagai pertimbangan lalai
- Kami menggalakkan pelanggan untuk menerapkan peminimuman data ketika menggunakan platform kami
Amalan Pengekalan
Data peribadi disimpan hanya selama yang diperlukan untuk memenuhi tujuan ia dikumpulkan. Amalan pengekalan kami dikawal oleh:
- Jadual Pengekalan: Kami mengekalkan jadual pengekalan terdokumen yang menentukan tempoh pengekalan untuk kategori data peribadi yang berbeza
- Keperluan Undang-undang: Data tertentu mungkin disimpan lebih lama jika diperlukan oleh undang-undang yang berkenaan (cth., kewajipan cukai, perakaunan, atau pengawalseliaan)
- Kewajipan Kontrak: Data pelanggan yang diproses dalam peranan kami sebagai pemproses disimpan selaras dengan arahan pelanggan dan terma DPA kami
- Penghapusan Selamat: Setelah tempoh pengekalan tamat atau penamatan perkhidmatan, data peribadi dihapuskan secara selamat atau dianonymisasikan
Tempoh pengekalan khusus untuk kategori data peribadi yang kami kawal diperincikan dalam Dasar Privasi kami.
Maklumat Hubungan
Untuk soalan mengenai Pernyataan Pematuhan GDPR ini, amalan perlindungan data kami, atau untuk melaksanakan hak subjek data, sila hubungi kami:
RapidFoundry LTD
Isiodou 13 Unit 401
Limassol, 3031]
Cyprus
Pertanyaan Perlindungan Data Umum:
Emel: privacy@rapidfoundry.net
Kemas Kini Pernyataan Ini
Kami mungkin mengemaskini Pernyataan Pematuhan GDPR ini dari semasa ke semasa untuk mencerminkan perubahan dalam amalan, teknologi, keperluan undang-undang kami, atau faktor-faktor lain. Kami menggalakkan kajian berkala halaman ini untuk maklumat terkini mengenai amalan pematuhan kami.