นโยบายความเป็นส่วนตัว

บทนำ

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายว่า LW Agency Limited ("ChronoLedger", "เรา", "ของเรา") — บริษัทที่จดทะเบียนใน เขตบริหารพิเศษฮ่องกงแห่งสาธารณรัฐประชาชนจีน และดำเนินการค้าในชื่อ ChronoLedger — รวบรวม ใช้ แบ่งปัน และปกป้องข้อมูล ส่วนบุคคลอย่างไร เมื่อท่านเยี่ยมชมเว็บไซต์การตลาดของเรา ลงทะเบียน บัญชี หรือใช้บริการติดตามเวลาและความสามารถทำกำไรของ ChronoLedger (รวมเรียกว่า "บริการ")

เราทำหน้าที่เป็น ผู้ควบคุมข้อมูล สำหรับ: (ก) ผู้เยี่ยมชม เว็บไซต์การตลาดของเรา (ข) ผู้สนใจที่มีปฏิสัมพันธ์กับเรา (ค) เจ้าของ พื้นที่ทำงานที่ลงทะเบียนบัญชีกับเรา และ (ง) ผู้รับการสื่อสารด้าน บริการของเรา เราทำหน้าที่เป็น ผู้ประมวลผลข้อมูล สำหรับ ข้อมูลที่เจ้าของพื้นที่ทำงานอัปโหลดในขณะใช้บริการ ("ข้อมูลลูกค้า") — เจ้าของพื้นที่ทำงานเป็นผู้ควบคุมข้อมูลนั้นและเป็นผู้รับผิดชอบใน ฐานทางกฎหมายในการรวบรวมข้อมูลจากพนักงาน ผู้รับเหมา และลูกค้าของตน ภาระผูกพันของเราในฐานะผู้ประมวลผลข้อมูลกำหนดไว้ใน ข้อตกลงการประมวลผลข้อมูล ของเรา

เรามุ่งหวังที่จะรักษานโยบายฉบับนี้ให้กระชับ เฉพาะเจาะจง และสอดคล้อง กับระเบียบทั่วไปว่าด้วยการคุ้มครองข้อมูล 2016/679 ของสหภาพยุโรป ("GDPR"), UK GDPR, Personal Data (Privacy) Ordinance Cap. 486 ของ ฮ่องกง ("PDPO"), California Consumer Privacy Act ที่ได้รับการแก้ไข โดย California Privacy Rights Act ("CCPA/CPRA") และกฎหมายความเป็น ส่วนตัวอื่น ๆ ที่ใช้บังคับโดยทั่วไป ในกรณีที่กฎหมายท้องถิ่นให้สิทธิ ที่แข็งแรงกว่าแก่ท่าน สิทธิเหล่านั้นจะใช้บังคับ

นโยบายความเป็นส่วนตัวฉบับนี้เป็นส่วนหนึ่งของ และรวมอยู่ใน ข้อกำหนดการใช้งาน ของเราโดยอ้างอิง คำที่ขึ้นต้นด้วยอักษรตัวใหญ่ที่ไม่ได้ให้คำจำกัดความไว้ที่นี่ ให้ ใช้ความหมายตามที่กำหนดไว้ที่นั่น

ผู้แทน EU และ UK

LW Agency Limited ไม่มีสถานประกอบการในสหภาพยุโรป เขตเศรษฐกิจ ยุโรป หรือสหราชอาณาจักร เราได้แต่งตั้งผู้แทนภายใต้มาตรา 27 ของ EU GDPR และมาตรา 27 ของ UK GDPR ซึ่งเจ้าของข้อมูลในดินแดนเหล่านั้น สามารถใช้สิทธิของตน และซึ่งหน่วยงานกำกับดูแลสามารถติดต่อสื่อสาร กับเรา:

ผู้แทนสหภาพยุโรป: การแต่งตั้งอยู่ในระหว่างดำเนินการ รายละเอียดจะถูกเผยแพร่ที่นี่ทันทีที่สัญญาเริ่มมีผลใช้บังคับ ในระหว่างนี้ เจ้าของข้อมูลใน EU/EEA สามารถติดต่อเราโดยตรงได้ที่ privacy@chrono-ledger.com

ผู้แทนสหราชอาณาจักร: การแต่งตั้งอยู่ในระหว่างดำเนินการ รายละเอียดจะถูกเผยแพร่ที่นี่ทันทีที่สัญญาเริ่มมีผลใช้บังคับ ในระหว่างนี้ เจ้าของข้อมูลในสหราชอาณาจักรสามารถติดต่อเราโดยตรงได้ที่ privacy@chrono-ledger.com

การกำหนดผู้แทนไม่กระทบต่อความรับผิดของเราในฐานะผู้ควบคุมข้อมูลหรือ ผู้ประมวลผลข้อมูล และไม่ใช่ในตัวมันเองเป็นการกำหนดว่า GDPR หรือ UK GDPR ใช้บังคับกับกิจกรรมการประมวลผลใดกิจกรรมหนึ่ง

ข้อมูลที่เรารวบรวม

เรารวบรวมข้อมูลส่วนบุคคลสามหมวดหมู่:

• ข้อมูลบัญชี — ชื่อ ที่อยู่อีเมลงาน องค์กร ตำแหน่ง งานหรือบทบาท ประเทศที่พำนัก ข้อมูลเมตาการยืนยันตัวตน และข้อมูลใด ๆ ที่ท่านให้ในขณะติดต่อกับทีมของเรา ให้โดยท่านเมื่อสมัครใช้งาน เมื่อ ได้รับเชิญเข้าพื้นที่ทำงาน หรือในระหว่างการแลกเปลี่ยนสนับสนุน
• ข้อมูลการใช้งาน — log แอปพลิเคชัน เหตุการณ์การ ตรวจสอบ การโต้ตอบฟีเจอร์ ที่อยู่ IP สตริง user-agent ข้อมูลเมตา ลายนิ้วมืออุปกรณ์ (จำกัดเฉพาะคุณลักษณะการป้องกันการฉ้อโกง) ผู้ อ้างอิง และโลแคล รวบรวมโดยอัตโนมัติเมื่อท่านใช้บริการ เราไม่ เชื่อมโยงข้อมูลการใช้งานกับตัวระบุที่ไม่จำเป็นโดยปราศจากความ ยินยอมของท่านเมื่อความยินยอมเป็นสิ่งจำเป็น
• ข้อมูลลูกค้า — รายการที่ท่านบันทึกในบริการ: log เวลา ข้อมูลเมตาโปรเจกต์ อัตราต้นทุนภายใน อัตราลูกค้าภายนอก ใบแจ้งหนี้ ไฟล์แนบ และข้อมูลอื่นใดที่เจ้าของพื้นที่ทำงานเลือก อัปโหลด เราประมวลผลข้อมูลลูกค้าตามคำสั่งจากเจ้าของพื้นที่ทำงาน ซึ่งเป็นผู้ควบคุมข้อมูลนั้น

เว็บไซต์การตลาดบันทึกข้อมูลการวัดผู้ชมแบบรวมยอดและไม่ใช้คุกกี้ เพิ่มเติมในการวิเคราะห์ที่เราโฮสต์เอง — ไม่มีตัวระบุถาวรถูกตั้งใน เบราว์เซอร์ของท่าน และไม่มีข้อมูลใดถ่ายโอนไปยังบุคคลที่สาม ดู นโยบายคุกกี้ ของเราสำหรับรายละเอียด ทั้งหมด

วิธีที่เราใช้ข้อมูลของท่าน

เราประมวลผลข้อมูลส่วนบุคคลเฉพาะเพื่อวัตถุประสงค์ที่อธิบายไว้ด้านล่าง เท่านั้น เราไม่ขายข้อมูลส่วนบุคคล เราไม่แบ่งปันข้อมูลกับผู้โฆษณา เราไม่ใช้ข้อมูลลูกค้าในการฝึกโมเดล AI ทั่วไป และเราไม่ใช้ข้อมูล ลูกค้าเพื่อวัตถุประสงค์อื่นใดนอกเหนือจากการให้บริการแก่ท่าน รักษา ความปลอดภัย เรียกเก็บเงิน ปฏิบัติตามภาระผูกพันทางกฎหมาย และใช้ หรือป้องกันข้อเรียกร้องทางกฎหมายของเรา

ฐานทางกฎหมาย (ต่อกิจกรรมการประมวลผล)

ตารางด้านล่างจับคู่กิจกรรมการประมวลผลแต่ละกิจกรรมกับฐานทางกฎหมาย ภายใต้ GDPR มาตรา 6 ผู้รับข้อมูลส่วนบุคคล และระยะเวลาการเก็บรักษา ตารางนี้เป็นเพียงตัวอย่างและอาจได้รับการเสริมด้วยการเปิดเผยเฉพาะ ระดับผลิตภัณฑ์

ในกรณีที่เราอาศัยผลประโยชน์โดยชอบด้วยกฎหมาย เราได้พิจารณาผลกระทบ ต่อท่านและสรุปว่าผลประโยชน์ของเราไม่ถูกแทนที่ด้วยสิทธิและเสรีภาพ พื้นฐานของท่านในบริบทที่เกี่ยวข้อง ท่านสามารถคัดค้านการประมวลผล ที่ตั้งอยู่บนผลประโยชน์โดยชอบด้วยกฎหมายตามที่กำหนดไว้ใน สิทธิของท่าน

การแบ่งปันข้อมูลและผู้ประมวลผลรอง

เราแบ่งปันข้อมูลส่วนบุคคลเฉพาะกับผู้ให้บริการที่ผ่านการตรวจสอบภายใต้ ข้อกำหนดการประมวลผลข้อมูลเป็นลายลักษณ์อักษรเท่านั้น รายการผู้ประมวล ผลรองปัจจุบัน — รวมถึงบทบาทของผู้ให้บริการแต่ละราย สถานที่ประมวลผล และกลโตการถ่ายโอนข้อมูลที่เราอาศัย — บำรุงรักษาที่ /legal/subprocessors และรวม อยู่ในนโยบายฉบับนี้โดยอ้างอิง

เราไม่ขายข้อมูลส่วนบุคคลตามความหมายของ CCPA/CPRA เราไม่แบ่งปันข้อมูล ส่วนบุคคลกับผู้โฆษณา นายหน้าข้อมูล หรือเพื่อโฆษณาเชิงพฤติกรรมข้าม บริบท เราอาจเปิดเผยข้อมูลส่วนบุคคลเมื่อกฎหมายกำหนด เมื่อจำเป็นอย่าง สมเหตุสมผลในการบังคับใช้ ข้อกำหนดการใช้งาน หรือ นโยบายการใช้งานที่ยอมรับได้ หรือเพื่อปกป้องสิทธิ ทรัพย์สิน ความปลอดภัยของเรา หรือของลูกค้าหรือ บุคคลที่สามของเรา — และเฉพาะในขอบเขตที่จำเป็นอย่างเคร่งครัด

ในกรณีที่เจ้าของพื้นที่ทำงานได้เชื่อมต่อ AI ของบุคคลที่สามหรือระบบ ประมวลผลอัตโนมัติเข้ากับบริการผ่าน agent API ของเรา เจ้าของพื้นที่ ทำงานเป็นผู้รับผิดชอบแต่เพียงผู้เดียวสำหรับฐานทางกฎหมาย ความโปร่งใส และการประเมินผลกระทบการคุ้มครองข้อมูลใด ๆ ที่เกี่ยวข้องกับการ บูรณาการนั้น ดู การตัดสินใจอัตโนมัติ ด้านล่าง

การถ่ายโอนข้อมูลระหว่างประเทศ

ChronoLedger ดำเนินงานจาก เขตบริหารพิเศษฮ่องกงแห่งสาธารณรัฐประชาชนจีน ข้อมูลลูกค้า จัดเก็บในศูนย์ข้อมูลการผลิตหลักของเรา ในกรณีที่ข้อมูลส่วนบุคคลถูก ถ่ายโอนนอกภูมิภาคต้นทาง — เช่น ไปยังผู้ประมวลผลรองในสหรัฐอเมริกา หรือในประเทศอื่น — เราอาศัยข้อสัญญามาตรฐาน (SCCs ของ EU ในรูปแบบ ปัจจุบัน พร้อมภาคผนวกการถ่ายโอนข้อมูลระหว่างประเทศของสหราชอาณาจักร (IDTA) ในกรณีที่เจ้าของข้อมูลอยู่ในสหราชอาณาจักร) การตัดสินใจ เรื่องความเพียงพอเมื่อมีหนึ่งใช้บังคับ หรือกลโตการถ่ายโอนข้อมูลที่ รับรองตามกฎหมายอื่น ๆ

ข้อสัญญามาตรฐานเป็นข้อสัญญาแบบจำลองที่ได้รับการอนุมัติจาก European Commission และ UK Information Commissioner's Office ที่อนุญาตให้ โอนข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมายไปยังประเทศที่ไม่มีการตัดสินใจ เรื่องความเพียงพอของ EU เราได้พิจารณาสภาพแวดล้อมทางกฎหมายของแต่ละ ประเทศปลายทาง (การประเมินผลกระทบการถ่ายโอน) และใช้มาตรการเสริม รวมถึงการเข้ารหัสระหว่างส่ง การควบคุมการเข้าถึงอย่างเข้มงวด และ ข้อจำกัดตามสัญญาเกี่ยวกับคำขอการเข้าถึงของรัฐบาล เมื่อเหมาะสม

การเก็บรักษา

เราเก็บรักษาข้อมูลส่วนบุคคลเฉพาะตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ ที่อธิบายไว้ในนโยบายฉบับนี้หรือตามที่กฎหมายกำหนด เป็นแนวทาง:

• ข้อมูลบัญชี — ตลอดอายุของบัญชี บวกอีก 30 วันหลังการลบ
• Log การใช้งาน — ไม่เกิน 12 เดือนนับจากการเก็บ จากนั้นจะถูกรวมเป็นค่าทางสถิติหรือถูกลบ
• Log การตรวจสอบ — ไม่เกิน 7 ปีสำหรับการกระทำของผู้ดูแลระบบ และไม่เกิน 12 เดือนสำหรับบันทึกการเข้าถึงทั่วไป
• บันทึกการเรียกเก็บเงินและภาษี — ไม่เกิน 7 ปีนับจากสิ้นสุดงวดบัญชีที่บันทึกเกิดขึ้น ตามที่กฎหมายภาษีของฮ่องกงและภาระหน้าที่กำกับดูแลของผู้ค้าผู้บันทึก (merchant of record) กำหนด
• ข้อมูลลูกค้า — อยู่ภายใต้การควบคุมของเจ้าของพื้นที่ทำงาน มีระยะผ่อนผัน 30 วันหลังยุติบัญชี หลังจากนั้นจะถูกลบหรือทำให้ไม่ระบุตัวตน ภายใต้ข้อยกเว้นทางภาระหน้าที่ตามกฎหมายที่ระบุด้านล่าง
• ข้อมูลสำรองที่เข้ารหัส — การสำรองข้อมูลแบบเข้ารหัสเก็บไว้ได้สูงสุด 14 วันหลังจากที่ข้อมูลต้นทางถูกลบ ข้อมูลที่กู้คืนจะถูกทำให้ไม่ระบุตัวตนภายใน 24 ชั่วโมงหลังการกู้คืน ในกรณีที่คำขอลบเดิมยังคงมีผลอยู่
• ข้อมูลการวิเคราะห์ — การวัดผู้ชมเว็บไซต์การตลาดทำงานบน plausible ที่เราโฮสต์เอง รวมข้อมูลเป็นค่าทางสถิติเท่านั้น ไม่มีตัวระบุคงที่ ไม่มีการเก็บข้อมูลรายบุคคล บันทึกการเข้าถึงของ cloudflare เก็บไว้ไม่เกิน 30 วัน ส่วนคลังข้อมูลของผู้ประมวลผลรองเป็นไปตามตารางที่ระบุใน dpa ของแต่ละราย โดยมีสรุปอยู่ในหน้า subprocessors

คำบอกกล่าวการลบอย่างซื่อสัตย์ เมื่อท่านใช้สิทธิใน การลบ เราจะทำให้ข้อมูลส่วนบุคคลของท่านเป็นนิรนามในระบบการผลิตของ เราภายใน 30 วัน เศษซากที่ใช้ pseudonym อาจคงอยู่เป็นเวลาจำกัดใน ข้อมูลสำรองที่เข้ารหัสและในคลังเก็บของผู้ประมวลผลรองจนกว่าคลังเก็บ เหล่านั้นจะหมุนเวียนตามตารางการเก็บรักษาของตนเอง บันทึกที่เราต้อง เก็บรักษาเพื่อวัตถุประสงค์ด้านภาษี การบัญชี การต่อต้านการฟอกเงิน หรือภาระผูกพันทางกฎหมายอื่น ๆ (โดยเฉพาะ บันทึกการเรียกเก็บเงินที่ ถือโดยผู้ค้าผู้บันทึกของเราและตัวประมวลผลการจ่ายเงินบัญชีที่ เชื่อมต่อ) ยังคงอยู่หลังการลบนานถึงเจ็ดปีภายใต้ GDPR มาตรา 17(3)(b)(e) บันทึกที่เกี่ยวข้องกับการกำหนด การใช้ หรือการป้องกัน ข้อเรียกร้องทางกฎหมายเก็บรักษาไว้ตลอดระยะเวลาจำกัดที่เกี่ยวข้อง ภายใต้ GDPR มาตรา 17(3)(e)

ความปลอดภัย

เราปกป้องข้อมูลส่วนบุคคลด้วยมาตรการป้องกันด้านการบริหาร เทคนิค และ กายภาพที่สมส่วนกับความเสี่ยง: การเข้ารหัสระหว่างส่ง (TLS 1.3) การ ควบคุมการเข้าถึงตามบทบาทพร้อมค่าเริ่มต้นที่ให้สิทธิ์น้อยที่สุด การ ยืนยันตัวตนหลายปัจจัยในบัญชีผู้ดูแลระบบ การบันทึกการตรวจสอบที่ เชื่อมแฮช ความลับที่จัดเก็บเป็น Docker secrets (ไม่เคยอยู่ในตัวแปร สภาพแวดล้อม) การสแกนการพึ่งพาเป็นประจำ การแยกการเข้าถึงการผลิต และ ขั้นตอนการตอบสนองต่อเหตุการณ์ที่บันทึกไว้ การเข้ารหัสข้อมูลที่ไม่ ใช้งานสำหรับตารางที่มี PII สูงกำลังเปิดตัวตามแผนงานความปลอดภัยของเรา

ไม่มีระบบใดที่ปลอดภัยสมบูรณ์ ในกรณีที่กฎหมายที่บังคับใช้กำหนด เราจะ แจ้งให้ท่าน เจ้าของพื้นที่ทำงานของท่าน หรือหน่วยงานกำกับดูแลที่ เกี่ยวข้องทราบถึงการละเมิดข้อมูลส่วนบุคคล ตามกรอบเวลาและเกณฑ์ที่ กำหนดไว้ในมาตรา 33 และ 34 ของ GDPR เทียบเท่าใน UK GDPR และกฎหมาย อื่น ๆ ที่ใช้บังคับ เราไม่ดำเนินการแจ้งให้ท่านทราบในกรณีใด ๆ ที่ กฎหมายไม่ได้กำหนด

สิทธิของท่าน

แผงควบคุมความเป็นส่วนตัวในบัญชีของท่านเป็นช่องทางปกติเดียว

หากท่านมีบัญชี ChronoLedger ท่านต้องใช้สิทธิของท่านผ่าน แผงควบคุมความเป็นส่วนตัว ในการตั้งค่าพื้นที่ทำงาน ของท่าน จากแผงควบคุมความเป็นส่วนตัว ท่านสามารถ: ดาวน์โหลดสำเนา ข้อมูลส่วนบุคคลของท่าน (สิทธิในการเข้าถึงตาม GDPR มาตรา 15 และ สิทธิในการเคลื่อนย้ายตามมาตรา 20) ลบบัญชีและข้อมูลส่วนบุคคลที่เรา ถือไว้เกี่ยวกับท่านในฐานะผู้ควบคุมข้อมูล (การลบตามมาตรา 17) แก้ไข รายละเอียดบัญชีของท่าน (การแก้ไขตามมาตรา 16) และดูตารางการเก็บ รักษาของเราและบันทึกการตรวจสอบการเข้าถึงข้อมูลของท่าน เราไม่รับ คำขอใช้สิทธิตามปกติผ่านช่องทางอื่นใดจากเจ้าของข้อมูลที่สามารถใช้ แผงควบคุมความเป็นส่วนตัวได้ — การเข้าสู่ระบบเป็นกลไกการยืนยันตัวตน ของเราสำหรับผู้ถือบัญชี และ GDPR มาตรา 12(6) อนุญาตให้เรากำหนด ให้ต้องเข้าสู่ระบบ

ข้อมูลลูกค้า — เจ้าของพื้นที่ทำงานเป็นผู้ควบคุมข้อมูล

หากข้อมูลส่วนบุคคลของท่านอยู่ในพื้นที่ทำงาน ChronoLedger เพราะ เจ้าของพื้นที่ทำงานอัปโหลด (เช่น log เวลาเกี่ยวกับท่าน อัตราต้นทุน ภายใน หรือการกำหนดงานในโปรเจกต์) เจ้าของพื้นที่ทำงานเป็น ผู้ ควบคุมข้อมูล สำหรับข้อมูลนั้น และเราเป็นเพียง ผู้ประมวล ผลข้อมูล เราจะไม่ดำเนินการตามคำขอใช้สิทธิเกี่ยวกับข้อมูลลูกค้า ที่ส่งโดยตรงจากเจ้าของข้อมูล — เราถูกห้ามตามสัญญาในการเปิดเผยข้อมูล ลูกค้าต่อใครอื่นนอกจากเจ้าของพื้นที่ทำงาน รวมถึงเจ้าของข้อมูลของ ตนเอง ส่งคำขอของท่านไปยังเจ้าของพื้นที่ทำงาน พวกเขามีหน้าที่ปฏิบัติ ตามภายใต้มาตรา 12 ถึง 22

กรณีพิเศษ — เจ้าของข้อมูลที่ไม่ใช่บัญชี ไม่ใช่ข้อมูลลูกค้า

แผงควบคุมความเป็นส่วนตัวเป็นช่องทางปกติเดียว เจ้าของพื้นที่ทำงาน เป็นช่องทางเดียวสำหรับข้อมูลลูกค้า หมวดหมู่ที่เหลือซึ่งแคบ — เช่น อดีตผู้ถือบัญชีที่เราเก็บข้อมูลไว้ภายใต้ฐานภาระผูกพันทางกฎหมายตาม มาตรา 6(1)(c) เท่านั้น หรือผู้เยี่ยมชมเว็บไซต์การตลาดที่เราบันทึก IP ก่อนทำให้เป็นนิรนาม — อาจส่งคำขอผ่านช่องทางด้านล่าง พร้อม หลักฐานยืนยันตัวตนที่รับรองโดยทนายความ (notarised) และหลักฐานยืนยันความสัมพันธ์ใด ๆ ที่อ้างกับเรา เพื่อให้เราตรวจสอบ คำขอภายใต้มาตรา 12(6):

• เจ้าของข้อมูลใน EU/EEA และ UK — ส่งผ่านพอร์ทัล ของผู้แทนมาตรา 27 ของ EU หรือ UK (ดู ผู้แทน EU และ UK ด้านบน)
• เขตอำนาจอื่นทั้งหมด — ส่งอีเมลถึง privacy@chrono-ledger.com พร้อมแนบหลักฐานยืนยันตัวตนที่รับรองโดยทนายความ

คำขอที่ไม่รวมหลักฐานยืนยันตัวตนที่จำเป็นจะไม่ถูกประมวลผล เราจะขอ ข้อมูลที่ขาดหายไปครั้งเดียวและปิดเรื่องหากไม่ได้รับภายใน 30 วัน

สรุปสิทธิ

ภายใต้กฎหมายที่บังคับใช้และการยืนยันตัวตน ท่านอาจมีสิทธิที่จะ:

• เข้าถึง ข้อมูลส่วนบุคคลที่เราถือไว้เกี่ยวกับท่าน (GDPR มาตรา 15)
• แก้ไข ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ (มาตรา 16)
• ลบ ข้อมูลส่วนบุคคลที่เราไม่จำเป็นต้องเก็บอีกต่อไป (มาตรา 17) ภายใต้ข้อยกเว้นภาระผูกพันทางกฎหมายใน การเก็บรักษา
• จำกัด การประมวลผลบางอย่าง (มาตรา 18)
• เคลื่อนย้าย ข้อมูลส่วนบุคคลของท่านในรูปแบบที่มีโครงสร้าง ใช้งานได้ทั่วไป และอ่านได้ด้วยเครื่อง (มาตรา 20)
• คัดค้าน การประมวลผลที่ตั้งอยู่บนผลประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 21)
• ยื่นคำร้องเรียน ต่อหน่วยงานกำกับดูแล — หน่วยงานระดับชาติของ EU/EEA สำหรับเจ้าของข้อมูล EU/EEA Information Commissioner's Office สำหรับเจ้าของข้อมูล UK

เราตอบสนอง ภายในกรอบเวลาตามกฎหมายที่ใช้กับคำขอนั้น — โดยทั่วไป 30 วันตาม GDPR มาตรา 12(3) โดยขยายได้อีกสูงสุด 60 วันสำหรับคำขอที่ซับซ้อน เราอาจเรียกเก็บค่าธรรมเนียม ที่สมเหตุสมผล หรือปฏิเสธที่จะดำเนินการตามคำขอ ในกรณีที่ไม่มีมูล ความจริงอย่างชัดเจนหรือเกินสมควร — โดยเฉพาะอย่างยิ่งหากซ้ำซาก — ตามที่อนุญาตโดย GDPR มาตรา 12(5) เราไม่จำเป็นต้องเก็บรักษาข้อมูล ส่วนบุคคลที่เราจะลบไปแล้วเพื่อให้ปฏิบัติตามคำขอในอนาคต

ข้อมูลสำหรับสมาชิกพื้นที่ทำงาน (พนักงานและผู้ใช้ที่ได้รับเชิญ)

หากท่านได้รับเชิญเข้าร่วมพื้นที่ทำงาน ChronoLedger โดยนายจ้าง ผู้ รับเหมา หรือผู้ให้บริการ — เช่น เพื่อบันทึกเวลาที่เรียกเก็บได้ — ข้อมูลของท่านถูกอัปโหลดโดยเจ้าของพื้นที่ทำงาน เจ้าของพื้นที่ทำงาน เป็น ผู้ควบคุมข้อมูล สำหรับ log เวลาของท่าน การกำหนดงาน ในโปรเจกต์ อัตราต้นทุนภายใน และข้อมูลลูกค้าที่เกี่ยวข้องใด ๆ ChronoLedger เป็น ผู้ประมวลผลข้อมูล ดำเนินการเฉพาะตามคำสั่ง ที่บันทึกไว้ของเจ้าของพื้นที่ทำงาน

นี่หมายความว่าเราไม่สามารถปฏิบัติตามคำขอใช้สิทธิเกี่ยวกับ ข้อมูลลูกค้าในนามของท่าน เจ้าของพื้นที่ทำงาน — ไม่ใช่ ChronoLedger — มีหน้าที่รับผิดชอบในการให้คำบอกกล่าวตาม GDPR มาตรา 13 / 14 แก่ท่าน ปฏิบัติตามสิทธิในการเข้าถึง การแก้ไข การลบ การจำกัด การเคลื่อนย้าย และการคัดค้านของท่าน และจัดการคำร้องเรียนหรือคำถาม ใด ๆ เกี่ยวกับวิธีการใช้ข้อมูลของท่านในพื้นที่ทำงาน ติดต่อเจ้าของ พื้นที่ทำงานโดยตรง เราถูกห้ามตามสัญญาในการเปิดเผยข้อมูลลูกค้าต่อ ใครอื่นนอกจากเจ้าของพื้นที่ทำงาน และเราจะส่งคำขอโดยตรงใด ๆ จาก สมาชิกพื้นที่ทำงานไปยังเจ้าของพื้นที่ทำงานโดยไม่ดำเนินการใด ๆ

ข้อยกเว้นที่แคบคือในกรณีที่ท่านมีบัญชี ChronoLedger ของตนเอง นอกเหนือจากการเป็นสมาชิกพื้นที่ทำงาน: ในกรณีนั้น แผงควบคุมความเป็นส่วนตัวในบัญชีของท่าน ครอบคลุมข้อมูลบัญชีของท่าน (ซึ่งเราควบคุม) และเจ้าของพื้นที่ทำงาน ยังคงเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลลูกค้าที่อัปโหลดในพื้นที่ทำงาน ใด ๆ ที่เกี่ยวข้องกับท่าน

ข้อเท็จจริงพื้นฐานที่เจ้าของพื้นที่ทำงานจำเป็นต้องสื่อสารกับท่าน ภายใต้มาตรา 14 สรุปเพื่อให้ท่านสามารถตรวจสอบสิ่งที่พวกเขาได้แจ้ง ให้ท่านทราบ:

• แหล่งที่มาของข้อมูลของท่าน — เจ้าของพื้นที่ทำงานที่ท่านทำงานให้หรือทำงานด้วย
• หมวดหมู่ของข้อมูลของท่าน — ชื่อ อีเมลงาน บทบาท รายการเวลา การกำหนดงานในโปรเจกต์ อัตราต้นทุนภายใน อัตราเรียกเก็บ ไฟล์แนบที่อัปโหลดโดยท่านหรือในนามของท่าน
• ผู้รับ — ChronoLedger และผู้ประมวลผลรองที่ระบุไว้ที่ /legal/subprocessors
• การเก็บรักษา — กำหนดโดยเจ้าของพื้นที่ทำงาน เราเก็บรักษาข้อมูลลูกค้าตลอดอายุของพื้นที่ทำงานบวกกับช่วงเวลาผ่อนผัน 30 วันหลังการยุติ
• สิทธิในการร้องเรียน — ต่อหน่วยงานกำกับดูแลในพื้นที่ของท่าน นอกเหนือจาก (ไม่ใช่แทน) การติดต่อเจ้าของพื้นที่ทำงาน

การตัดสินใจอัตโนมัติและ agent API

ChronoLedger ไม่ใช้การตัดสินใจอัตโนมัติในผลิตภัณฑ์ที่มีผลทางกฎหมาย หรือผลที่มีนัยสำคัญในทำนองเดียวกันต่อท่านตามความหมายของ GDPR มาตรา 22 ChronoLedger ไม่สร้างรายการเวลา การจัดประเภทงาน หรือการตัดสินใจ อัตราค่าจ้างโดยใช้อัลกอริทึม

บริการเสนอ agent API ที่เจ้าของพื้นที่ทำงานสามารถเชื่อมต่อ ระบบอัตโนมัติของบุคคลที่สาม — รวมถึงโมเดลภาษาขนาดใหญ่หรือตัวแทน เวิร์กโฟลว์ — เพื่อดำเนินการกับงาน รายการเวลา หรือพื้นที่จัดเก็บ ในนามของเจ้าของพื้นที่ทำงาน ในกรณีที่เจ้าของพื้นที่ทำงานเปิดใช้งาน agent API:

• เจ้าของพื้นที่ทำงานเป็น ผู้นำไปใช้ ของระบบอัตโนมัติ ดังกล่าวตามความหมายของ EU AI Act และมีหน้าที่รับผิดชอบสำหรับ การเปิดเผยใด ๆ ต่อเจ้าของข้อมูล ข้อกำหนด human-in-the-loop ใด ๆ การคุ้มครองตาม GDPR มาตรา 22 ใด ๆ คำบอกกล่าวตาม Colorado AI Act ใด ๆ การตรวจสอบอคติตาม NYC Local Law 144 และคำบอกกล่าวตาม Illinois AI Video Interview Act ที่บังคับใช้
• เจ้าของพื้นที่ทำงานตกลงที่จะชดใช้ค่าเสียหายและปกป้อง ChronoLedger จากข้อเรียกร้องโดยพนักงาน ลูกค้า หรือเจ้าของข้อมูลอื่นที่เกิดขึ้น จากการดำเนินงานของระบบอัตโนมัติที่เชื่อมต่อ ตามที่กำหนดไว้อย่าง ครบถ้วนใน ข้อกำหนดการใช้งาน และ นโยบายการใช้งานที่ยอมรับได้ ของเรา
• ChronoLedger บันทึก log การเรียกแต่ละครั้งที่ส่งผ่าน agent token และแท็กรายการบริการที่สร้างผ่าน agent API เป็น agent-sourced เพื่อ ให้การทบทวนและการรายงานปลายทางสามารถแยกแยะระหว่างบันทึกที่ มนุษย์ป้อนกับบันทึกที่เครื่องป้อนได้

เราไม่ใช้ข้อมูลลูกค้าในการฝึกโมเดล AI ทั่วไป เราไม่ให้บริการ data feed สำหรับการฝึก AI ของบุคคลที่สาม เราไม่แบ่งปันข้อมูลลูกค้ากับ ผู้ประมวลผลรอง AI ใด ๆ เพื่อวัตถุประสงค์อื่นนอกเหนือจากการให้บริการ ในเชิงปฏิบัติการ

ข้อมูลของเด็ก

ChronoLedger เป็นบริการ B2B ที่มีไว้สำหรับใช้โดยองค์กรและโดยบุคคล ในความสามารถทางวิชาชีพของตน บริการนี้ไม่ได้มุ่งเน้นไปที่เด็ก และ เราไม่รวบรวมข้อมูลส่วนบุคคลจากเด็กที่อายุต่ำกว่า 16 ปีโดยรู้ตัว (หรือในเขตอำนาจที่มีอายุยินยอมดิจิทัลที่สูงกว่า อายุที่กำหนดโดย กฎหมายท้องถิ่น)

ในกรณีที่เจ้าของพื้นที่ทำงานเชิญบุคคลที่อายุต่ำกว่า 16 ปีเข้าใช้ บริการในฐานะการจ้างงานหรือการฝึกหัด เจ้าของพื้นที่ทำงานมีหน้าที่ รับผิดชอบในการขอความยินยอมจากผู้ปกครองหรือผู้อนุบาลตามกฎหมายที่ กำหนดโดยกฎหมายที่บังคับใช้ เราอาจระงับพื้นที่ทำงานใด ๆ ที่เราทราบ ว่ากำลังประมวลผลข้อมูลส่วนบุคคลของเด็กโดยปราศจากฐานทางกฎหมาย

หากท่านเชื่อว่าเด็กได้ให้ข้อมูลส่วนบุคคลแก่เรา โปรดติดต่อ privacy@chrono-ledger.com เพื่อให้เราสามารถสืบสวนและลบข้อมูลตามความเหมาะสม

การเปลี่ยนแปลงนโยบายฉบับนี้

เราอาจอัปเดตนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว การอัปเดต มีผลเมื่อมีการเผยแพร่ หมายเลขเวอร์ชันและวันที่มีผลในส่วนหัวด้านบน สะท้อนการแก้ไขปัจจุบัน การที่ท่านยังคงใช้บริการต่อไปหลังจากการ เผยแพร่ถือเป็นการยอมรับนโยบายที่อัปเดต