Xoxoday 100% GDPR Compliant

GDPR adalah singkatan dari "General Data Protection Regulation". Ini adalah salah satu perubahan paling penting yang dibuat untuk peraturan privasi data dalam dua dekade terakhir. Ini menetapkan kerangka kerja baru untuk menangani dan melindungi data pribadi penduduk yang berbasis di UE dan berlaku sejak 25 Mei 2018. Ini memberi warga Uni Eropa kontrol yang lebih besar atas data pribadi mereka dan meyakinkan mereka bahwa informasi mereka dilindungi.

Meskipun GDPR adalah kerangka perlindungan data bagi warga negara yang tinggal di UE, GDPR juga berlaku untuk semua perusahaan yang menangani data pribadi individu dari UE. Dengan cara ini, hampir setiap perusahaan berada di bawah yurisdiksi GDPR. Jika Anda adalah seseorang yang menyimpan atau memproses data pribadi saat menawarkan barang atau jasa Anda di UE, maka undang-undang juga berlaku untuk Anda. Juga, jika terjadi pelanggaran undang-undang GDPR, Anda dapat menghadapi denda dan hukuman hingga 20 juta dolar atau 2% hingga 4% dari pendapatan tahunan organisasi tergantung pada mana yang lebih tinggi.

• 'Pengontrol data' - Badan alami atau hukum, otoritas publik, agensi atau badan lain yang, sendiri atau bersama-sama dengan orang lain, menentukan tujuan dan sarana pemrosesan data pribadi.
• 'Pemroses data' - Badan alami atau hukum, otoritas publik, agensi atau badan lain yang memproses data pribadi atas nama pengontrol.
• 'Data pribadi' - Informasi apa pun yang berkaitan dengan orang alami yang diidentifikasi atau dapat diidentifikasi ('subjek data'); Orang alami yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung.
  Misalnya - Nama, nomor identifikasi, data lokasi, pengenal online atau satu atau lebih faktor khusus untuk fisik
  

Xoxoday acts both as a Data Controller and as a Data Processor within the realm of GDPR compliance:

Sebagai Pemroses Data, kami memproses data pribadi atas nama pelanggan kami karena layanan produk kami mencakup hal itu. ‍

As a Data Controller, you're responsible for safeguarding the data of your customers/employees data as they interact directly with products at Xoxoday. Customer Companies determine what data on Employee Users are collected and how it is used. If you wish to exercise your data subject rights to review, rectify, delete or port your Employee User Personal Data, please contact the controller to make such a request. If you make the request to us, we will work with the controller to process and evaluate such request to confirm whether deletion is required by GDPR.

Keamanan Data

Xoxoday takes data integrity and security very seriously. Xoxoday is fully committed to upholding the rights data subjects are granted under the applicable data protection laws. Over 2 million customers across the globe trust us with their data security. Due to the nature of the product and service we provide, it is important that we acknowledge that our responsibilities both as data controller as well as a data processor. Customer data security is an essential part of our product, processes, and team culture. Our facilities, processes, and systems are reliable, robust, and tested by reputed quality control and data security organizations. We continuously look for opportunities to make improvements in the dynamic technology landscape and give you a highly secure, scalable system to provide a great experience.

Fitur yang kami buat untuk kepatuhan GDPR

• Hak untuk Perbaikan
  GDPR mencakup hak bagi individu untuk memiliki data pribadi yang tidak akurat diperbaiki atau diselesaikan jika tidak lengkap. Kami mengizinkan pengguna untuk membuat perubahan pada bidang data seperti nomor ponsel dan nama, tetapi karena email adalah pengenal unik di pihak kami, setiap perubahan dapat dilakukan melalui dukungan backend melalui peningkatan tiket.
• Hak atas Portabilitas
  Subjek data berhak untuk memiliki data pribadi yang dikirimkan langsung dari satu pengontrol ke pengontrol lainnya, jika memungkinkan secara teknis. Produk kami secara langsung membantu kebutuhan pelanggan kami untuk memenuhi permintaan 'hak atas portabilitas' dari pelanggan mereka. Data pelanggan dan tiket dapat diekspor dari produk oleh pengguna yang memiliki hak akses yang sesuai.
• Hak untuk dilupakan
  Data pribadi harus segera dihapus di mana data tidak lagi diperlukan untuk tujuan pemrosesan aslinya, atau subjek data telah menarik persetujuannya dan tidak ada dasar hukum lain untuk diproses. Selain itu, data secara alami harus dihapus jika pemrosesan itu sendiri bertentangan dengan hukum sejak awal. kami membuang data atas permintaan pengguna. Untuk informasi lebih lanjut, lihat dokumen terperinci kami di keamanan data.
  ‍

Petugas Perlindungan Data Khusus

We have also appointed a Data Protection Officer (DPO) who looks after any concerns of data infringement across our three products. For any concerns, you can write to [email protected]

Anendum Pemrosesan Data (DPA)

We have amended our Data Processing Addendum to be compliant with the data processing requirements of GDPR. if you are using Xoxoday products and have agreed to our terms of service, you do not need to sign an additional Data Processing Addendum. As of May 25th, 2018, our user terms of service include a provision to ensure compliance with GDPR. If you are the organization administrator and would like to sign a DPA with us, please write to [email protected]

Set vendor yang Sesuai dengan GDPR

Each of Xoxoday’s vendors and sub-processors has an executed Data Processing Addendum to ensure compliance under the EU GDPR requirements. An audited minimum relevant set of data is shared with each vendor. 

Kebijakan Privasi

The information we collect to deliver our services, and how do we process it, and how do we use it is covered in the Privacy policy. We take your privacy seriously. If you have any questions about this Policy or about privacy at Xoxoday, please contact us at [email protected].

Xoxoday regularly evaluates enforcement of - security policies, utilization of dynamic access controls, identity verification of those accessing data, and implementation of protection mechanisms against data breach. Relevant certifications include ISO 27001, SOC II compliant.

‍

Penafian - Informasi yang disajikan di sini tidak boleh dianggap sebagai nasihat hukum. Kami menyarankan Anda mencari nasihat hukum tentang apa yang perlu Anda lakukan untuk mematuhi persyaratan GDPR.