มีผลบังคับใช้: 1 ตุลาคม 2023
ประกาศ DPF นี้ (“แจ้งให้ทราบ”) ควบคุม Silverfort อิงค์ (“Silverfort","We" หรือ "Our”) การเข้าร่วมใน สหภาพยุโรป-สหรัฐอเมริกา ดีพีเอฟ และโปรแกรม DPF ของสวิส-สหรัฐอเมริกาที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามที่อธิบายเพิ่มเติมในส่วนที่ 1 ด้านล่าง
หากมีข้อขัดแย้งระหว่างข้อกำหนดในประกาศนี้และหลักการของ DPF หลักการของ DPF จะมีผลบังคับใช้ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ DPF และหลักการ โปรดไปที่ https://www.dataprivacyframework.gov/s/.
"Personal Data” หมายถึงข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุหรือระบุตัวได้ บุคคลธรรมดาที่สามารถระบุตัวตนได้คือบุคคลที่สามารถระบุตัวตนได้โดยตรงหรือโดยอ้อม โดยเฉพาะอย่างยิ่งโดยการอ้างอิงถึงตัวระบุ เช่น ชื่อ หมายเลขประจำตัว ข้อมูลตำแหน่ง ตัวระบุออนไลน์ หรือปัจจัยหนึ่งหรือหลายปัจจัยที่เฉพาะเจาะจงทางกายภาพ สรีรวิทยา เอกลักษณ์ทางพันธุกรรม จิตใจ เศรษฐกิจ วัฒนธรรม หรือสังคมของบุคคลธรรมดานั้น “กระบวนการ","การประมวลผล” หมายถึงการดำเนินการหรือชุดของการดำเนินการใด ๆ ที่ดำเนินการกับข้อมูลส่วนบุคคลหรือชุดของข้อมูลส่วนบุคคล ไม่ว่าจะด้วยวิธีอัตโนมัติหรือไม่ก็ตาม เช่น การรวบรวม การบันทึก การจัดโครงสร้าง การจัดเก็บ การดัดแปลงหรือการเปลี่ยนแปลง การเรียกค้น การปรึกษาหารือ การใช้ การเปิดเผยโดยการส่ง การเผยแพร่ หรือทำให้พร้อมใช้งาน การจัดแนวหรือการผสมผสาน การจำกัด การลบ หรือการทำลาย
1. ขอบเขต.
Silverfortการเข้าร่วมของ DPF จะนำไปใช้กับข้อมูลส่วนบุคคลที่ไม่ใช่ด้านทรัพยากรบุคคลที่อยู่ภายใต้กฎหมายคุ้มครองข้อมูลของสหภาพยุโรปและสวิส Silverfort ได้รับในบริบทของบทบัญญัติของ Silverfortบริการของ (ตามคำจำกัดความด้านล่าง) รวมถึงจากลูกค้า Silverfortบริษัทในเครือหรือบุคคลที่สามอื่นๆ
2. วัตถุประสงค์ของการประมวลผลข้อมูล.
Silverfort ปฏิบัติตามหลักการของ EU-US DPF และ Swiss-US DPF เกี่ยวกับการรวบรวม การใช้ และการเก็บรักษาข้อมูลส่วนบุคคลที่ถ่ายโอนไปยังสหรัฐอเมริกาจากสหภาพยุโรปและสวิตเซอร์แลนด์ โปรแกรม DPF ของเราครอบคลุมการถ่ายโอนข้อมูลส่วนบุคคลในกรณีต่อไปนี้: (i) เพื่อให้ Silverfortบริการของ; (ii) สำหรับ Silverfortของลูกค้าให้สามารถใช้งานได้ Silverfortบริการของ; และ/หรือ (iii) เพื่อปฏิบัติตามเอกสารคำแนะนำที่เหมาะสมอื่น ๆ ที่ให้ไว้ Silverfortลูกค้าของ (“Service") ประเภทของข้อมูลส่วนบุคคลที่รวบรวมและประมวลผลโดย Silverfortรวมถึงแต่ไม่จำกัดเพียง: ชื่อเต็ม; ชื่อผู้ใช้ / รายละเอียดการเข้าสู่ระบบ; ที่อยู่อีเมล; ตำแหน่ง / ตำแหน่งงาน; ที่อยู่ IP; ID ผู้ใช้ (หมายเลขสุ่มที่สร้างโดยบริการ); จัดการคำสั่ง; การส่งมอบผลิตภัณฑ์และบริการ การประมวลผลการชำระเงิน การสื่อสารกับลูกค้า ผู้ใช้ ผู้ขาย และผู้ขายเกี่ยวกับคำสั่งซื้อ ผลิตภัณฑ์ บริการ และข้อเสนอส่งเสริมการขาย และ/หรือข้อมูลส่วนบุคคลอื่นใดหรือข้อมูลที่ Silverfortลูกค้าให้หรือสั่งสอน Silverfort เพื่อดำเนินการในบริบทของ Silverfortบริการของ
Silverfort ได้รับรองกับ DoC ว่าเป็นไปตามหลักการ DPF และการรับรอง DPF ของเราก็พร้อมใช้งาน โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
3. การโอนข้อมูลส่วนบุคคลต่อไป.
3.1. เราจะไม่ถ่ายโอนข้อมูลส่วนบุคคลที่มีต้นกำเนิดในสหภาพยุโรปและ/หรือสวิตเซอร์แลนด์ไปยังบุคคลที่สาม เว้นแต่บุคคลที่สามดังกล่าวได้ทำข้อตกลงเป็นลายลักษณ์อักษรกับเราโดยกำหนดให้พวกเขาให้การคุ้มครองข้อมูลส่วนบุคคลในระดับเดียวกันเป็นอย่างน้อยตามที่กำหนดในหลักการ ของ EU-US DPF และ Swiss-US DPF เราถ่ายโอนข้อมูลส่วนบุคคลไปยังผู้ประมวลผล ผู้ให้บริการ ผู้จำหน่าย ผู้รับเหมา คู่ค้า และตัวแทน (เรียกรวมกันว่า “โปรเซสเซอร์“) ที่ต้องการข้อมูลเพื่อให้บริการหรือดำเนินกิจกรรมในนามของเรา เรามีหน้าที่รับผิดชอบในการโอนดังกล่าวไปยังบุคคลที่สามตาม DPF ของสหภาพยุโรป-สหรัฐอเมริกา และ DPF ของสวิส-สหรัฐอเมริกา
โปรเซสเซอร์ที่กล่าวถึงข้างต้นและคำอธิบายของบริการที่พวกเขาให้และ/หรือกิจกรรมที่พวกเขาดำเนินการมีการกำหนดไว้ในตารางด้านล่าง:
| วัตถุประสงค์ของโปรเซสเซอร์ |
| แพลตฟอร์มการประมวลผลบนคลาวด์ตามความต้องการ รวมถึงแพลตฟอร์มบนคลาวด์สำหรับประสบการณ์ผู้ใช้ดิจิทัล และบริการสนับสนุนลูกค้าบนคลาวด์ |
| เครื่องมือเข้าสู่ระบบของผู้ใช้ |
| แพลตฟอร์มการสื่อสารกับลูกค้าสำหรับผู้ให้บริการธุรกรรมและอีเมล |
| แพลตฟอร์ม CRM |
| แพลตฟอร์มการสนับสนุน |
3.2. ตามขอบเขตที่จำเป็น เพื่อปฏิบัติตามกฎหมาย ข้อบังคับ และกฎเกณฑ์ที่บังคับใช้ (รวมถึงแต่ไม่จำกัดเพียง กฎหมายของรัฐบาลกลาง รัฐ หรือท้องถิ่น) และคำร้องขอของการบังคับใช้กฎหมาย หน่วยงานกำกับดูแล และหน่วยงานสาธารณะหรือหน่วยงานของรัฐ ตามขอบเขตที่จำเป็น หรือหากจำเป็นต้องทำเช่นนั้นตามคำสั่งศาล (รวมถึงเพื่อให้เป็นไปตามข้อกำหนดด้านความมั่นคงของชาติหรือการบังคับใช้กฎหมาย)
3.3. หากในอนาคตเราขายหรือโอน หรือพิจารณาขายหรือโอนธุรกิจ หุ้น หรือทรัพย์สินบางส่วนหรือทั้งหมดของเราให้กับบุคคลที่สาม เราจะเปิดเผยข้อมูลส่วนบุคคลของคุณต่อบุคคลที่สามดังกล่าว (ไม่ว่าจะเกิดขึ้นจริงหรือเป็นไปได้) ใน ความเกี่ยวข้องกับเหตุการณ์ที่กล่าวมาข้างต้น
3.4. ในกรณีที่เราถูกซื้อกิจการโดยหรือควบรวมกิจการกับหน่วยงานบุคคลที่สาม หรือในกรณีล้มละลายหรือเหตุการณ์ที่เทียบเคียงได้ เราขอสงวนสิทธิ์ในการถ่ายโอน เปิดเผย หรือมอบหมายข้อมูลส่วนบุคคลของคุณที่เกี่ยวข้องกับเหตุการณ์ที่กล่าวมาข้างต้น รวมถึง ที่เกี่ยวข้องกับหรือในระหว่างการเจรจาการควบรวมกิจการ การขายสินทรัพย์ของบริษัท การรวมหรือการปรับโครงสร้างใหม่ การจัดหาเงินทุน หรือการได้มาซึ่งธุรกิจทั้งหมดหรือบางส่วนของเราโดยหรือกับบริษัทอื่น และ/หรือ
3.5. ในกรณีที่คุณได้ให้ความยินยอมแก่เราในการแบ่งปันหรือถ่ายโอนข้อมูลส่วนบุคคลของคุณ
4. สิทธิในข้อมูล
คุณมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลเกี่ยวกับคุณ และในบางกรณี คุณยังได้รับอนุญาตให้แก้ไข แก้ไข หรือลบข้อมูลส่วนบุคคลนั้นในกรณีที่ไม่ถูกต้อง หรือได้รับการประมวลผลโดยละเมิดหลักการ DPF นอกจากนี้ คุณมีทางเลือกในการจำกัดการใช้และการเปิดเผยข้อมูลส่วนบุคคลของคุณ หากคุณเชื่อว่าเรากำลังประมวลผลข้อมูลส่วนบุคคลของคุณภายในขอบเขตของโปรแกรม DPF ของเรา คุณสามารถส่งคำขอของคุณไปที่: [ป้องกันอีเมล].
โปรดทราบว่าในสถานการณ์เฉพาะที่การปฏิบัติตามการเข้าถึงหรือคำขออื่น ๆ อาจทำให้เกิดภาระหรือค่าใช้จ่ายที่ไม่สมส่วน หรืออาจละเมิดสิทธิ์ของผู้อื่น เราอาจจำเป็นต้องตรวจสอบอย่างรอบคอบ และปฏิเสธคำขอของคุณด้วยความเคารพ หากได้รับอนุญาตภายใต้กฎหมายที่บังคับใช้
5. กลไกการจัดหาที่เป็นอิสระ อนุญาโตตุลาการ.
5.1. เพื่อให้เป็นไปตาม EU-US DPF และ Swiss-US DPF Silverfort, Inc. มุ่งมั่นที่จะแก้ไขข้อร้องเรียนที่เกี่ยวข้องกับหลักการ DPF เกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคลของคุณ บุคคลในสหภาพยุโรปและบุคคลชาวสวิสที่มีคำถามหรือข้อร้องเรียนเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของเราที่ได้รับตาม EU-US DPF และ Swiss-US DPF ควรติดต่อก่อน Silverfort,อิงค์ ณ [ป้องกันอีเมล] หรือทางไปรษณีย์ส่งมาที่
Silverfort, Inc
เรียน: DPF สอบถามข้อมูล
43 เวสต์แลนด์อเวนิว
บอสตัน 02115
สหรัฐอเมริกา
Silverfort มีความมุ่งมั่นที่จะอ้างอิงข้อร้องเรียนความเป็นส่วนตัวที่ยังไม่ได้รับการแก้ไขภายใต้ DPF ของสหภาพยุโรป-สหรัฐอเมริกา และ Swiss-US DPF ถึง JAMS ซึ่งเป็นผู้ให้บริการแก้ไขข้อโต้แย้งทางเลือกที่ไม่แสวงหาผลกำไรที่ตั้งอยู่ในสหรัฐอเมริกา เพื่อช่วยเหลือในกระบวนการแก้ไขข้อร้องเรียน หากคุณไม่ได้รับการตอบรับข้อร้องเรียนของคุณอย่างทันท่วงที หรือหากข้อร้องเรียนของคุณไม่ได้รับการจัดการอย่างน่าพอใจ โปรดไปที่ https://www.jamsadr.com/dpf-dispute-resolution เพื่อสอบถามข้อมูลเพิ่มเติมและยื่นเรื่องร้องเรียน คุณสามารถใช้บริการของ JAMS ได้โดยไม่มีค่าใช้จ่าย
5.2. ภายใต้เงื่อนไขบางประการ จะมีการอธิบายโดยละเอียดเพิ่มเติมบนเว็บไซต์ DPF (มีอยู่ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม) คุณยังอาจใช้อนุญาโตตุลาการที่มีผลผูกพันเพื่อพิจารณาว่าองค์กรที่เข้าร่วมได้ละเมิดภาระผูกพันของตนภายใต้หลักการ DPF ที่มีต่อบุคคลนั้นหรือไม่ และการละเมิดดังกล่าวยังคงไม่มีการแก้ไขทั้งหมดหรือบางส่วน (“การเรียกร้องที่เหลือ”) หลังจากที่คุณติดต่อเราและ คุณใช้กลไกการขอความช่วยเหลือที่เป็นอิสระ ศูนย์ระหว่างประเทศเพื่อการระงับข้อพิพาท-สมาคมอนุญาโตตุลาการแห่งสหรัฐอเมริกา (“ICDR-AAA”) ได้รับเลือกโดยกระทรวงพาณิชย์ของสหรัฐอเมริกา เพื่อบริหารจัดการอนุญาโตตุลาการตามและจัดการกองทุนอนุญาโตตุลาการ กรุณาเยี่ยมชม ICDR-AAA's เว็บไซต์ สำหรับข้อมูลเพิ่มเติม
6. การบังคับใช้ของคณะกรรมการการค้าของรัฐบาลกลางสหรัฐ
Silverfort อยู่ภายใต้อำนาจการสอบสวนและการบังคับใช้ของคณะกรรมาธิการการค้าของรัฐบาลกลาง (“FTC") ถึง ทำให้มั่นใจ การปฏิบัติตาม EU-US DPF และ Swiss-US DPF ที่ระบุไว้ในประกาศ DPF นี้