គោលនយោបាយភាពឯកជនរបស់អតិថិជន
គោលនយោបាយការការពារទិន្នន័យរបស់អតិថិជន និងអតិថិជនដែលមានសក្តានុពល
យើងបានផ្តោតលើការការពារយុត្តិធម៌និងសុវត្ថិភាពនៃទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក។ ការជូនដំណឹងស្ដីពីភាពឯកជនខាងក្រោមបានបញ្ជាក់អំពីនិទានភាពឯកជនរបស់យើង គឺរបៀបដែលយើងអាចប្រមូល ប្រើ និង/ឬចែករំលែកទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក ដែលទាក់ទងនឹងការផ្តល់សេវាកម្មរបស់យើង។ អ្នកបានចូលជាប់ក្នុងសណ្ឋានជាមួយយើងសម្រាប់ការផ្តល់សេវាកម្មរបស់យើង ហើយក្រុមហ៊ុនដែលធ្វើសន្ធិសញ្ញាជាមួយយើងគឺជាអ្នកដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក។
1. ព័ត៌មានផ្ទាល់ខ្លួនដែលយើងប្រមូល
យើងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនក្នុងបរិមាណតិចតួច និងមានតែតាមការចាំបាច់ប៉ុណ្ណោះសម្រាប់យើងដើម្បីផ្តល់សេវាកម្មដែលយើងបានព្រមព្រៀងផ្តល់ជូនអ្នក។
ព័ត៌មានដែលអ្នកផ្តល់ឱ្យយើង
ប្រសិនបើយើងកំពុងសហការជាមួយអ្នកដើម្បីស្វែងរកលទ្ធភាពផ្តល់សេវាកម្មឱ្យអ្នក ឬនៅពេលដែលអ្នកក្លាយជាអតិថិជនរបស់យើង អ្នកអាចផ្តល់ទិន្នន័យផ្ទាល់ខ្លួនដូចជា អាសយដ្ឋានអ៊ីមែល ព័ត៌មានទំនាក់ទំនង និងឯកសារផ្ទៀងផ្ទាត់ផ្ទាល់ខ្លួនសម្រាប់សេវាកម្មជាក់លាក់នៅក្នុងតំបន់សិទ្ធិសេរីជាក់លាក់។ លើសពីនេះ នៅពេលដែលយើងនិយាយជាមួយអ្នកតាមទូរស័ព្ទ អ្នកអាចផ្តល់ទិន្នន័យផ្ទាល់ខ្លួនក្នុងអំឡុងការហៅ។ ការហៅទូរស័ព្ទទាំងនេះអាចត្រូវបានកត់ត្រាសម្រាប់គោលបំណងបណ្តុះបណ្តាល និងគុណភាព។
ព័ត៌មានដែលយើងប្រមូលតាមបច្ចេកវិទ្យា
យើងប្រមូលព័ត៌មានបច្ចេកទេសផ្ទាល់ខ្លួនអំពីអ្នកនៅពេលដែលយើងទាក់ទងជាមួយអ្នក ឬធ្វើអន្តរកម្មជាមួយអ្នកតាមរយៈមធ្យោបាយផ្សេងៗដូចជា វេបសាយ និងកម្មវិធីចល័តរបស់យើង។ ឧទាហរណ៍ យើងនឹងប្រមូលព័ត៌មានដោយស្វ័យប្រវត្តិដូចខាងក្រោមនៅពេលដែលអ្នកចូលទៅកាន់វេបសាយរបស់យើង និងប្រើកម្មវិធីចល័ត៖ ព័ត៌មានបច្ចេកទេស ដូចជា ប្រភេទកម្មវិធីរុករកដែលអ្នកប្រើ និងអាសយដ្ឋាន Internet Protocol (IP) ដែលបានប្រើដើម្បីភ្ជាប់កុំព្យូទ័រ ឬឧបករណ៍ចល័តរបស់អ្នកទៅអ៊ីនធឺណិត (ដូចដែលអាចប្រើបាន); និងព័ត៌មានអំពីការចូលទស្សនារបស់អ្នក រួមមាន Uniform Resource Locators (URL) ពេញលេញ ចុចទៅ តាម និងចេញពីវេបសាយរបស់យើង (រួមមានកាលបរិច្ឆេទ និងម៉ោង) ទិន្នន័យចរាចរណ៍ និងទិន្នន័យទំនាក់ទំនងផ្សេងៗ ធនធានដែលអ្នកចូលប្រើ និងព័ត៌មានដែលបានប្រមូលពីខូគីដែលយើងដាក់នៅលើឧបករណ៍ចល័ត ឬកុំព្យូទ័ររបស់អ្នក។ (គោលការណ៍ខូគីរបស់យើងនឹងត្រូវបានផ្តល់ឱ្យអ្នកនៅពេលដែលអ្នកប្រើវេបសាយ និងកម្មវិធីចល័តរបស់យើង)។
2. ទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានប្រើសម្រាប់អ្វី
យើងអាចប្រើទិន្នន័យផ្ទាល់ខ្លួនដែលយើងរក្សាទុកអំពីអ្នកសម្រាប់គោលបំណងដូចខាងក្រោម:
ការគ្រប់គ្រងសេវា: ដើម្បីគ្រប់គ្រងទំនាក់ទំនងសន្យារបស់អ្នកជាមួយយើង (រួមទាំង ប៉ុន្តែមិនច confined ដល់ ការផ្តល់លិខិតបញ្ជាការជូនសុវត្ថិភាព) ដើម្បីជួយក្នុងការទទួលប្រាក់ និងដើម្បីទំនាក់ទំនងជាមួយអ្នក និងនិយោជកដែលអ្នកបានបញ្ជាក់អំពីសេវាកម្មរបស់អ្នក។
ទីផ្សារ និងការទំនាក់ទំនង: ដើម្បីផ្ដល់ឬស្នើសុំឲ្យអ្នកទទួលព្រឹត្តិបត្រ និងកម្មវិធីផ្សព្វផ្សាយ ជាមួយនឹងការទំនាក់ទំនងផ្សេងទៀតផ្នែកទីផ្សារ ប៉ុន្តែមួយទាំងនេះនឹងត្រូវអនុវត្តតាមច្បាប់ដែលសមរម្យតែប៉ុណ្ណោះ។
ដើម្បីបន្ថែមប្រសិទ្ធភាពលើសេវាកម្ម វេបសាយ និងកម្មវិធីចល័តរបស់យើង ឬបង្កើតថ្មី។
ដើម្បីផ្ដល់ការគាំទ្របច្ចេកទេស។
ដើម្បីធានាការអនុវត្តតាមច្បាប់ដែលអាចអនុវត្តបាន។
3. តើមានអ្វីកើតឡើងចំពោះទិន្នន័យផ្ទាល់ខ្លួនបន្ទាប់ពីវាត្រូវបានប្រមូល
យើងអាចចែករំលែកទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកជាមួយអង្គភាពផ្សេងទៀតនៅក្នុងក្រុមរបស់យើង និងជាមួយអ្នកផ្តល់សេវាផ្នែកទីបីដែលបានចុះហត្ថលេខាដើម្បីផ្តល់សេវាកម្មដល់យើង។ យើងនឹងចែករំលែកទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកតែក្នុងគោលការណ៍ដូចការកំណត់ដោយច្បាប់ការពារទិន្នន័យ។ ជាពិសេសនៅពេលដែលនេះរួមបញ្ចូលការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនចេញពី EEA យើងនឹងធ្វើបែបនេះតែក្នុងគោលការណ៍ដូចការកំណត់ដោយច្បាប់ការពារទិន្នន័យ និងនៅពេលដែលការផ្ទេរទាំងនេះធ្វើឡើងនៅក្នុងក្រុមរបស់យើង វានឹងត្រូវបានអនុវត្តលើមូលដ្ឋាននៃលក្ខខណ្ឌសំលាញ់ប្រការ្រដែលគណ:កម្មាធិការអ៊ឺរ៉ុបបានកំណត់។
4. សុវត្ថិភាព
សុវត្ថិភាព និងការរក្សាការសម្ងាត់នៃទិន្នន័យផ្ទាល់ខ្លួនណាមួយដែលបានប្រមូលត្រូវបានរក្សាទុកតាមរយៈការផ្ទុករបស់វានៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យរបស់យើង ដែលមានសុវត្ថិភាព និងមានការចូលដំណើរការដែលមានកំណត់ និងត្រូវបានគ្រប់គ្រងតាមរយៈប្រព័ន្ធគ្រប់គ្រងអត្តសញ្ញាណច центраល។ មជ្ឈមណ្ឌលទិន្នន័យរបស់យើងមានវិញ្ញាបនបត្រ ISO27000 (គ្រួសារវិញ្ញាបនបត្រ ISO/IEC 27000 ដែលគាំទ្រគ្នានៃស្តង់ដារសុវត្ថិភាពព័ត៌មាន (ដែលត្រូវបានគេស្គាល់ថាជាស៊េរី ISO 27000) ត្រូវបានអភិវឌ្ឍនិងបោះពុម្ពផ្សាយដោយអង្គការអន្តរជាតិស្តង់ដានិងគណៈកម្មាធិការអគ្គិសនីអន្តរជាតិ ដើម្បីផ្តល់ជាស៊ុមដែលទទួលស្គាល់ជាសកលសម្រាប់ការគ្រប់គ្រងសុវត្ថិភាពព័ត៌មានល្អបំផុត។) ការទំនាក់ទំនងនៃទិន្នន័យរវាងមជ្ឈមណ្ឌលរបស់យើង និងមជ្ឈមណ្ឌលទិន្នន័យរបស់យើងត្រូវបានអ៊ិនគ្រីប ដើម្បីធានាថាវាត្រូវបានការពារពីការចាប់យកដោយភាគីទីបីណាមួយនៅក្នុងដំណើរការ។
ការផ្ទេរទិន្នន័យទាំងអស់ជាមួយអចលនទ្រព្យផ្ទាល់ខ្លួនរបស់យើងត្រូវបានការពារតាមរយៈឧបករណ៍សុវត្ថិភាពជាច្រើន រួមមានកម្មវិធីប្រឆាំងមេរោគ ការការពារការប្រកាស និងសំណើរ ការការពារតំបន់បណ្តាញ និងសុវត្ថិភាពកម្មវិធីរុករក; ទាំងអស់នេះដើរតួស្តង់ដាឧស្សាហកម្មល្អបំផុត។ ការទំនាក់ទំនងអ៊ីមែលរវាងយើង និងអតិថិជនរបស់យើង (និងបុគ្គលិករបស់ពួកគេ) បច្ចុប្បន្នមានមូលដ្ឋាននៅលើវេទិកា Microsoft 365 ជាមួយអ្នកជួលដែលមានពពកជំនួសនៅអឺរ៉ុប ដែលបម្រើមជ្ឈមណ្ឌលទាំងអស់របស់យើងនៅទូទាំងពិភពលោក និងដែលមានសុវត្ថិភាព និងផ្តល់ការគ្រប់គ្រងពីការចូលដំណើរការដោយគ្មានការអនុញ្ញាត។
យើងធ្វើតេស្តការចូលលួចជាប្រចាំ ដើម្បីធានាថាការគ្រប់គ្រងត្រូវបានធ្វើឱ្យប្រសើរឡើងជានិច្ច ដើម្បីការពារការចូលដំណើរការដោយគ្មានការអនុញ្ញាតទៅកាន់បណ្តាញ និងទិន្នន័យរបស់យើង។
5. កាត់បន្ថយហានិភ័យ
ទោះបីជាយើងបានអនុវត្តវិធានការប្រុងប្រយ័ត្នដែលចាំបាច់ និងអនុវត្តអនុវត្តន៍ល្អបំផុតក្នុងឧស្សាហកម្មដើម្បីការពារទិន្នន័យរបស់យើង និងទិន្នន័យរបស់អតិថិជនរបស់យើង, ដោយសារទម្រង់នៃការគំរាមកំហែងថៃហៀរ (cyber threats), ឧទាហរណ៍ phishing និងទម្រង់ផ្សេងទៀតនៃការវាយប្រហារដើម្បីបំផ្លាញ, ហានិភ័យមិនអាចត្រូវបានលុបចោលបានទាំងស្រុង.
6. គោលការណ៍ការរក្សាទុក
ទ្រឹស្តីទូទៅរបស់យើងគឺយើងរក្សាទិន្នន័យផ្ទាល់ខ្លួនតែចំពោះរយៈពេលដែលចាំបាច់សម្រាប់ឲ្យយើងផ្ដល់សេវាកម្មដែលយើងបានយល់ព្រមផ្ដល់ជូនអ្នក.
7. សិទ្ធិរបស់អ្នក
អ្នកអាច, អាស្រ័យលើច្បាប់ដែលអាចអនុវត្ត, មានសិទ្ធិខ្លះ ឬ ទាំងអស់ខាងក្រោមទាក់ទងនឹងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក:
សិទ្ធិក្នុងការចូលដល់។
សិទ្ធិក្នុងការចុះសម្រួល (កែប្រែ)។
សិទ្ធិក្នុងការលុបចោល។
សិទ្ធិនៃការដឹកជញ្ជូនទិន្នន័យ។
សិទ្ធិក្នុងការប្រឆាំង ឬ កំណត់ ឬ លុបចោលការយល់ព្រមរបស់អ្នកចំពោះការប្រើប្រាស់ទិន្នន័យ។
សម្រាប់ព័ត៌មានបន្ថែមអំពីសិទ្ធិទាំងនេះ សូមអានមគ្គុទេសក៍ដែលពាក់ព័ន្ធ ដែលបានចេញផ្សាយដោយ ICO នៅ https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/.
ប្រសិនបើអ្នកចង់បានព័ត៌មានបន្ថែមអំពីរបៀបដែលយើងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក សូមទាក់ទងទៅអ្នកទំនាក់ទំនងប្រចាំរបស់អ្នក។