Xoxoday 100% GDPR Compliant

نحن نمكن دعم GDPR لجميع العملاء في جميع أنحاء العالم، بغض النظر عن موقعهم

ما هو الناتج المحلي الإجمالي

GDPR لتقف على "التنظيم العام لحماية البيانات". وهو واحد من أهم التغييرات التي أدخلت على لوائح خصوصية البيانات في العقدين الماضيين. وهو يضع إطارا جديدا للتعامل مع البيانات الشخصية للمقيمين في الاتحاد الأوروبي وحمايتها، وهو ساري المفعول منذ 25 مايو 2018. وهو يوفر لمواطني الاتحاد الأوروبي سيطرة أكبر على بياناتهم الشخصية ويؤكد لهم أن معلوماتهم محمية.

هل يؤثر علي؟

على الرغم من أن GDPR هو إطار حماية البيانات للمواطنين المقيمين في الاتحاد الأوروبي ، فإنه ينطبق أيضا على جميع الشركات التي تتعامل مع البيانات الشخصية للأفراد من الاتحاد الأوروبي. وبهذه الطريقة، تقع كل شركة تقريبا تحت ولاية القانون العام لحماية الطبيعة. إذا كنت شخصا يخزن البيانات الشخصية أو يعالجها أثناء تقديم سلعك أو خدماتك في الاتحاد الأوروبي ، فإن القوانين تنطبق عليك أيضا. أيضا، في حالة انتهاك قوانين GDPR، يمكن أن تواجه غرامات وعقوبات تصل إلى 20 مليون دولار أو 2٪ إلى 4٪ من الإيرادات السنوية للمنظمة اعتمادا على أيهما أعلى.

التعاريف وفقا للمادة 4 من الناتج المحلي الإجمالي

  • 'مراقب البيانات' - شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى تحدد، بمفردها أو بالاشتراك مع الآخرين، أغراض ووسائل معالجة البيانات الشخصية.
  • "معالج البيانات" - شخص طبيعي أو اعتباري أو سلطة عامة أو وكالة أو هيئة أخرى تقوم بمعالجة البيانات الشخصية نيابة عن المراقب المالي.
  • "البيانات الشخصية" - أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه ("موضوع البيانات")؛ الشخص الطبيعي الذي يمكن التعرف عليه هو الشخص الذي يمكن التعرف عليه ، بشكل مباشر أو غير مباشر.
    على سبيل المثال - الاسم أو رقم التعريف أو بيانات الموقع أو معرف عبر الإنترنت أو عامل أو أكثر محدد للعوامل الفعلية

Xoxoday’s role in GDPR compliance

Xoxoday acts both as a Data Controller and as a Data Processor within the realm of GDPR compliance:

كمعالجات بيانات، نقوم بمعالجة البيانات الشخصية نيابة عن عملائنا حيث تتضمن خدمات منتجاتنا ذلك. 

As a Data Controller, you're responsible for safeguarding the data of your customers/employees data as they interact directly with products at Xoxoday. Customer Companies determine what data on Employee Users are collected and how it is used. If you wish to exercise your data subject rights to review, rectify, delete or port your Employee User Personal Data, please contact the controller to make such a request. If you make the request to us, we will work with the controller to process and evaluate such request to confirm whether deletion is required by GDPR.

التزامنا بالنجم المحلي الإجمالي

أمن البيانات

Xoxoday takes data integrity and security very seriously. Xoxoday is fully committed to upholding the rights data subjects are granted under the applicable data protection laws. Over 2 million customers across the globe trust us with their data security. Due to the nature of the product and service we provide, it is important that we acknowledge that our responsibilities both as data controller as well as a data processor. Customer data security is an essential part of our product, processes, and team culture. Our facilities, processes, and systems are reliable, robust, and tested by reputed quality control and data security organizations. We continuously look for opportunities to make improvements in the dynamic technology landscape and give you a highly secure, scalable system to provide a great experience.

الميزات التي بنيناها للامتثال ل GDPR

  • الحق في التصحيح
    يتضمن قانون حماية البيانات العامة حق الأفراد في تصحيح البيانات الشخصية غير الدقيقة أو إكمالها إذا كانت غير مكتملة. نحن نسمح للمستخدمين بإجراء تغييرات على حقول البيانات مثل رقم الهاتف المحمول والأسماء ، ولكن بما أن البريد الإلكتروني هو معرف فريد في نهايتنا ، يمكن إجراء أي تغييرات عليه من خلال دعم الواجهة الخلفية من خلال رفع تذكرة.
  • الحق في قابلية النقل
    يحق لموضوع البيانات نقل البيانات الشخصية مباشرة من مراقب إلى آخر، حيثما كان ذلك ممكنا من الناحية الفنية. تساعد منتجاتنا بشكل مباشر على تلبية احتياجات عملائنا من "الحق في قابلية النقل" من عملائهم. يمكن تصدير بيانات العملاء والتذكرة من المنتج من قبل المستخدمين الذين لديهم حقوق الوصول المناسبة.
  • الحق في أن تنسى
    يجب مسح البيانات الشخصية على الفور عندما لا تكون البيانات مطلوبة لغرض المعالجة الأصلي، أو سحب موضوع البيانات موافقته ولا يوجد أساس قانوني آخر للمعالجة. وبالإضافة إلى ذلك، يجب بطبيعة الحال محو البيانات إذا كانت المعالجة نفسها مخالفة للقانون في المقام الأول. نحن نتخلص من البيانات بناء على طلب المستخدم. لمزيد من المعلومات، راجع الوثيقة التفصيلية الخاصة بنا على أمن البيانات.

موظف مخصص لحماية البيانات

We have also appointed a Data Protection Officer (DPO) who looks after any concerns of data infringement across our three products. For any concerns, you can write to [email protected]

أنيندوم معالجة البيانات (DPA)

We have amended our Data Processing Addendum to be compliant with the data processing requirements of GDPR. if you are using Xoxoday products and have agreed to our terms of service, you do not need to sign an additional Data Processing Addendum. As of May 25th, 2018, our user terms of service include a provision to ensure compliance with GDPR. If you are the organization administrator and would like to sign a DPA with us, please write to [email protected]

مجموعة من البائعين المتوافقة مع GDPR

Each of Xoxoday’s vendors and sub-processors has an executed Data Processing Addendum to ensure compliance under the EU GDPR requirements. An audited minimum relevant set of data is shared with each vendor. 

سياسة الخصوصية

The information we collect to deliver our services, and how do we process it, and how do we use it is covered in the Privacy policy. We take your privacy seriously. If you have any questions about this Policy or about privacy at Xoxoday, please contact us at [email protected].

Xoxoday regularly evaluates enforcement of - security policies, utilization of dynamic access controls, identity verification of those accessing data, and implementation of protection mechanisms against data breach. Relevant certifications include ISO 27001, SOC II compliant.


إخلاء المسؤولية - لا ينبغي أن تؤخذ المعلومات الواردة هنا كمشورة قانونية. نوصيك بطلب المشورة القانونية بشأن ما تحتاج إلى القيام به للامتثال لمتطلبات GDPR.

مكاتبنا

اتصل بنا واخبرنا كيف يمكننا المساعدة.

Delaware, الولايات المتحدة الأمريكية

Nreach خدمات الإنترنت شركة

8 ذا ستي أ غرين, كينت, دوفر, ديلوير -19901, الولايات المتحدة

دبلن، أيرلندا

Nreach خدمات الإنترنت المحدودة

مختبرات Dogpatch، مبنى CHQ، رصيف منزل مخصص، DO1 Y6H7، دبلن، أيرلندا

بنغالور، الهند

Nreach خدمات الإنترنت المحدودة

17 ساحة بهاجيالاكسمي ، الطابق 2 ، تقاطع الطريق 18 ، تخطيط HSR ، القطاع 3 ، بنغالورو ، كارناتاكا - 560102

سنغافورة

Nreach خدمات الإنترنت المحدودة

109 North Bridge Road , #05-21, سنغافورة 179097