การปกป้องข้อมูล - GDPR - ความพร้อมของ Zoho Mail

Zoho Mail พร้อมปฏิบัติตาม GDPR

ข้อบังคับในการปกป้องข้อมูลทั่วไป (General Data Protection Regulation - GDPR) คือข้อบังคับการปกป้องข้อมูลในสหภาพยุโรปที่บังคับใช้โดยคณะกรรมาธิการสหภาพยุโรป เพื่อวางระเบียบการรักษาความปลอดภัยของข้อมูลส่วนบุคคล  GDPR มีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 องค์กรใดก็ตามที่ใช้งานและจัดการข้อมูลส่วนบุคคลของผู้มีถิ่นฐานอยู่ในสหภาพยุโรป ไม่ว่าองค์กรนั้นจะอยู่ที่ใดก็ตาม มีหน้าที่ปกป้องข้อมูลเหล่านั้น ในหน้านี้คุณสามารถค้นหาคำตอบของคำถามที่เกี่ยวข้องกับ GDPR บางส่วนจากผู้ใช้ของเรา พร้อมกับรายละเอียดของสิ่งที่ Zoho Mail ได้ทำเพื่อรับรองว่าเราพร้อมสำหรับ GDPR และบริการอื่นๆ ที่เรานำเสนอแก่ผู้ใช้ทุกคนของเรา เพื่อช่วยพวกเขาปฏิบัติตามพันธกรณีที่พวกเขาต้องปฏิบัติตาม 

การเก็บรวบรวมข้อมูลส่วนบุคคล - ปฏิบัติตามเสมอมา

ที่ Zoho Mail เราเชื่อในความสำคัญของความเป็นส่วนตัวและการที่ข้อมูลส่วนบุคคลและความเป็นส่วนตัวของผู้ใช้ไม่ควรถูกละเมิดเสมอมา ดังนั้นเราจึงอ้าแขนรับการบังคับใช้ GDPR ตามที่ได้เน้นย้ำแก่ผู้ใช้ของเรา เราไม่เคยติดโฆษณาและไม่เคยพึ่งพาการโฆษณาในฐานะแหล่งรายได้ เราไม่จำเป็นต้องทำเช่นนั้น และเราจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้นอกเหนือจากสิ่งที่จำเป็นสำหรับผู้ใช้ในการใช้บริการของเรา ในทุกจุดที่เราได้รับข้อมูลผู้ใช้ เราระบุจุดประสงค์ของข้อมูลและลักษณะการใช้งานข้อมูลอย่างชัดเจน

ผู้ใช้สามารถตัดสินใจที่จะใช้คุณลักษณะนั้นหรือไม่ ขึ้นอยู่กับความต้องการของเขา/เธอ

ความพร้อมของ Zoho Mail ต่อ GDPR

เนื่องจากเราเคารพความเป็นส่วนตัวของผู้ใช้อยู่แล้ว เราจึงมีกฎและกลยุทธ์ที่ชัดเจนเกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคล ต่อไปนี้คือข้อสำคัญบางส่วนที่เกี่ยวข้องกับ GDPR 

ความปลอดภัยของข้อมูล

ทุกชั้นของ Zoho Mail มีระบบรักษาความปลอดภัยติดตั้งอยู่ภายใน กล่าวอย่างเจาะจงก็คือเราได้พิสูจน์ความมุ่งมั่นของเราต่อการปกป้องและความเป็นส่วนตัวของข้อมูลโดยการปฏิบัติตามมาตรฐานอุตสาหกรรมสำหรับ ISO 27001 และ SOC 2 Type 2 Zoho Corporation ยังได้เข้าร่วมและผ่านการรับรองการปฏิบัติตาม EU-U.S. Privacy Shield Framework อีกด้วย โดยเฉพาะในด้านการส่งข้อมูลไปยังสหรัฐอเมริกา เราเชื่อมั่นว่าการปฏิบัติตาม GDPR จะกระตุ้นให้เราก้าวไปสู่มาตรฐานสูงสุดของการดำเนินงานในการปกป้องข้อมูลลูกค้า

การโฮสต์ข้อมูล (แบบท้องถิ่น)

เซิร์ฟเวอร์ Zoho ตั้งอยู่ในศูนย์ข้อมูลที่ปลอดภัยที่สุดในสหรัฐอเมริกา สหภาพยุโรป และจีน ภูมิภาคที่เราโฮสต์ข้อมูลบริการของคุณขึ้นอยู่กับโดเมน Zoho ที่ผู้ดูแลระบบได้ลงทะเบียนบัญชี Zoho Mail ไว้ 

ตารางต่อไปนี้แสดงรายชื่อโดเมน Zoho และตำแหน่งการโฮสต์ของแต่ละโดเมน

การเข้ารหัสข้อมูล ในฐานะส่วนหนึ่งของการปฏิบัติตาม GDPR เราสามารถช่วยคุณย้ายข้อมูลบริการจากศูนย์ข้อมูลของเราในสหรัฐอเมริกาไปยังสหภาพยุโรปได้ การย้ายสามารถดำเนินการตามคำขอจากผู้ใช้และอาจใช้เวลาสูงสุด 5 วันทำการนับจากได้รับข้อมูลการเริ่มต้นการย้าย การให้บริการจะไม่หยุดชะงักในระหว่างการย้ายข้อมูล 

การส่งผ่านข้อมูลเมื่อใช้ Zoho Mail ผ่าน POP/ IMAP/ SMTP ถูกเข้ารหัสโดยใช้โปรโตคอล Transport Layer Security (TLS) เรายังใช้รหัสล่าสุดและปลอดภัยเช่นคีย์ AES_CBC/AES_GCM 256 บิต/128 บิตสำหรับการเข้ารหัสด้วยเช่นกัน มาตรการเหล่านี้ทำให้มั่นใจได้ว่าข้อมูล Zoho Mail ของคุณจะได้รับการปกป้องจากการเข้าถึง การเปิดเผย หรือการดัดแปลงที่ไม่ได้รับอนุญาต การถ่ายโอนข้อมูลทั้งหมดในเว็บเกิดขึ้นในโหมดปลอดภัย (https) 

ข้อมูลบริการที่จัดเก็บใน Zoho Mail นั้นได้รับการเข้ารหัสเมื่อไม่ขยับ (Encrypted At Rest - EAR) ข้อมูลทั้งหมดถูกเข้ารหัสในการเดินทางเช่นเดียวกัน เราเชื่อว่ามาตรการควบคุมทางกายภาพที่มีความปลอดภัยสูงของเราที่ศูนย์ข้อมูลและการเข้ารหัสขณะเดินทางจะปกป้องข้อมูลของคุณอย่างดี 

การเข้าถึงข้อมูล

ผู้ใช้แต่ละคนและทุกคนสามารถเข้าถึงได้เฉพาะบัญชีอีเมลที่ถูกสร้างขึ้นให้แก่เขา/เธอเท่านั้น เมื่อผู้ใช้เป็นส่วนหนึ่งของกลุ่มที่ผู้ดูแลระบบสร้างขึ้น ผู้ใช้จะสามารถเข้าถึงอีเมลที่ส่งมายังกลุ่ม ซึ่งผู้ดูแลระบบสามารถควบคุมได้โดยใช้การตั้งค่าการควบคุมสำหรับกลุ่ม นอกจากนั้นเมื่อผู้ใช้ได้รับอีเมลหรือโฟลเดอร์ที่แชร์ให้เขา/เธออย่างชัดแจ้ง ผู้ใช้จะสามารถเข้าถึงข้อมูลนั้นได้จนกว่าเจ้าของจะยกเลิกสิทธิ์เข้าถึงนั้น

การแก้ไขข้อมูลให้ถูกต้อง

ผู้ใช้สามารถแก้ไขข้อมูลส่วนบุคคลของตนในโปรไฟล์ได้ ยกเว้นที่อยู่อีเมลที่ได้รับจากผู้ดูแลระบบ ผู้ดูแลระบบขององค์กรมีสิทธิ์ในการเพิ่มนามแฝงอีเมล หรือลบนามแฝง หรือเปลี่ยนที่อยู่อีเมลหลักของผู้ใช้ 

การลบข้อมูล

เรามีคุณลักษณะที่เหมาะสมในเว็บอินเตอร์เฟสที่ช่วยให้ผู้ใช้สามารถลบข้อมูลของตนได้ คุณสามารถลบข้อมูลอีเมลโดยใช้ตัวเลือก ลบ ได้ เมื่อคุณลบผู้ใช้ ข้อมูลที่เกี่ยวข้องกับผู้ใช้คนนั้นจะถูกสั่งให้รอการลบและจะถูกลบภายใน 30 วันนับจากวันที่ลบผู้ใช้ไปแล้วจริงๆ 

ความสามารถในการเคลื่อนย้ายข้อมูล

Zoho Mail มีคุณลักษณะการส่งออกข้อมูลอีเมลจากบัญชีของคุณให้ใช้งาน อีเมลที่ส่งออกจะอยู่ในรูปแบบ ZIP ผู้ดูแลระบบสามารถส่งออกข้อมูลของผู้ใช้ในองค์กร หรือผู้ใช้สามารถส่งออกด้วยตนเองได้ ผู้ดูแลระบบสามารถควบคุมว่าผู้ใช้สามารถส่งออกข้อมูลเองได้หรือไม่ 

การเก็บรักษาข้อมูล

เมื่อคุณลบอีเมล อีเมลเหล่านั้นจะถูกย้ายไปที่ถังขยะ คุณสามารถกู้คืนไฟล์ในถังขยะได้จนกว่าระบบจะล้างออกไปโดยอัตโนมัติ ระยะเวลาการเก็บรักษาข้อมูลใน Zoho Mail คือ 30 วัน หลังจากนั้นอีเมลจะถูกลบอย่างถาวร 

การเปิดเผยข้อมูล

การเปิดเผยข้อมูลคือระดับการเข้าถึงภายในบริการที่ซึ่งผู้ใช้ที่ได้รับอนุญาตเท่านั้นจะสามารถเข้าถึง แก้ไข หรือลบข้อมูลบริการได้ ในกรณีที่เป็นองค์กร ผู้ดูแลระบบมีสิทธิ์ที่จะเปลี่ยนแปลงข้อมูลผู้ใช้บางส่วน เช่นชื่อ ภาพโปรไฟล์ ฯลฯ ในทำนองเดียวกันผู้ดูแลระบบสามารถลบผู้ใช้ เพิ่มผู้ใช้เข้าสู่กลุ่ม หรือลบผู้ใช้ออกจากกลุ่ม สร้าง/ลบนามแฝง ตั้งค่านโยบายเมล และส่งออกข้อมูลผู้ใช้เพื่อวัตถุประสงค์ในการเก็บสำรองหรือปฏิบัติตามกฎระเบียบ 

บันทึกการตรวจสอบ

การตรวจสอบข้อมูลช่วยคุณรักษาความปลอดภัยของระบบและเฝ้าติดตามกิจกรรมที่เกี่ยวข้องกับการดูแลจัดการองค์กรที่ดำเนินการในแผงควบคุมหรือแนวโน้มการใช้งานของแผงควบคุม บันทึกกิจกรรมผู้ดูแลระบบจะบันทึกการกระทำของผู้ดูแลระบบในแผงควบคุมและจะเสนอข้อมูลเกี่ยวกับกิจกรรมต่างๆ ในแผงควบคุม และคุณสามารถส่งออกข้อมูลเหล่านี้จากแผงควบคุมในรูปแบบ CSV ได้ 

Share this post : FacebookTwitter

Still can't find what you're looking for?

Write to us: support@zohomail.com