ไว้วางใจในความเป็นส่วนตัว

รับทราบอยู่เสมอว่าข้อมูลของคุณอยู่ที่ใด รวมถึงวิธีใช้งาน การคุ้มครอง และการปกป้องข้อมูลของคุณ

โลโก้กรอบงาน DPF

SAS ใส่ใจในสิทธิ์ความเป็นส่วนตัวของคุณ ในฐานะบริษัทระดับโลกที่มีการดำเนินงานในกว่า 50 ประเทศ เราเก็บรวบรวมข้อมูลส่วนบุคคลจากลูกค้า ผู้มีแนวโน้มจะเป็นลูกค้า คู่ค้า ซัพพลายเออร์ ผู้สมัคร และพนักงานของเรา กฎหมายความเป็นส่วนตัวและการคุ้มครองข้อมูลระหว่างประเทศมีผลบังคับใช้กับข้อมูลส่วนบุคคลนั้น กฎหมายความเป็นส่วนตัวเหล่านี้ครอบคลุมตั้งแต่ข้อบังคับเฉพาะภาคส่วนในสหรัฐอเมริกา เช่น Health Insurance Portability and Accountability Act (HIPAA) ไปจนถึงข้อบังคับการคุ้มครองข้อมูลที่ครอบคลุม เช่น GDPR ในสหภาพยุโรป และกฎหมายอื่นที่คล้ายคลึงกันทั่วโลก

ณ วันที่ 12 ตุลาคม 2023 SAS ได้รับการรับรองตาม EU-US, Swiss-US Data Privacy Framework พร้อม UK Extension (DPF) เมื่อวันที่ 17 กรกฎาคม 2023 สหภาพยุโรปได้มอบสถานะการคุ้มครองที่เพียงพอให้แก่บริษัทในสหรัฐฯ ที่มีการรับรอง DPF การรับรอง DPF ของ SAS ได้รับการตรวจสอบโดยผู้ประเมินอิสระของเรา TRUSTe (TrustArc)

‘SAS ในฐานะผู้ควบคุม’ และ ‘SAS ในฐานะผู้ประมวลผล’ แตกต่างกันอย่างไร และมีผลต่อความเป็นส่วนตัวของข้อมูลของคุณอย่างไร

SAS ในฐานะผู้ควบคุม:
ข้อมูลที่เรารวบรวมจากคุณ

เมื่อคุณโต้ตอบกับเราทางออนไลน์หรือออฟไลน์ เราจะเคารพสิทธิ์ความเป็นส่วนตัวของคุณ และจะใช้ข้อมูลของคุณตามคำชี้แจงความเป็นส่วนตัวของเราเท่านั้น เรียนรู้เพิ่มเติมว่า SAS ประมวลผลข้อมูลของคุณอย่างไรและเพื่อวัตถุประสงค์ใด

SAS ในฐานะผู้ประมวลผล:
ข้อมูลที่คุณรวบรวมและแบ่งปันกับเรา

เราตระหนักดีว่าข้อมูลของคุณเป็นทรัพย์สินทางธุรกิจของคุณ เมื่อคุณใช้บริการของเราและเราประมวลผลข้อมูลที่คุณมอบให้เราในนามของคุณ เราจะให้ความโปร่งใสอย่างเต็มที่ในกิจกรรมการประมวลผลของเรา และประมวลผลข้อมูลดังกล่าวตามเงื่อนไขที่ตกลงกันไว้เท่านั้น เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่เราประมวลผล คุ้มครอง และปกป้องข้อมูลของคุณ

ข้อตกลงการประมวลผลข้อมูล (DPA)

DPA ช่วยให้ SAS และลูกค้าปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้เมื่อ SAS ประมวลผลข้อมูลส่วนบุคคลในนามของคุณในฐานะลูกค้า

มาตรการด้านเทคนิคและองค์กร (TOM)

SAS มี TOM ซึ่งเป็นแนวทางปฏิบัติที่ดีที่สุดที่จะคุ้มครองข้อมูลที่เราประมวลผลในนามของลูกค้าของเรา จากการเข้าถึง การเปลี่ยนแปลง หรือการลบโดยไม่ได้รับอนุญาต

ผู้ประมวลผลย่อย

เมื่อ SAS ใช้ผู้ประมวลผลย่อย (ผู้รับเหมาย่อยที่ให้บริการที่จำเป็นต้องเข้าถึงข้อมูลของคุณ) เรารับรองว่าผู้ประมวลผลย่อยเหล่านี้จะปฏิบัติตามข้อผูกพันด้านความเป็นส่วนตัวที่เรามอบให้กับคุณอย่างครบถ้วน SAS ประเมินแนวทางปฏิบัติด้านความปลอดภัย ความเป็นส่วนตัว และการรักษาความลับของผู้ประมวลผลย่อยอย่างรอบคอบก่อนที่จะมีส่วนร่วม ผู้ประมวลผลย่อยของ SAS ทั้งหมดเข้าทำสัญญากับ SAS ซึ่งรวมถึงข้อกำหนดด้านความเป็นส่วนตัวของข้อมูลและความปลอดภัยที่สะท้อนถึงความมุ่งมั่นด้านความเป็นส่วนตัวที่เรามอบให้กับคุณ SAS ยังจัดเตรียมรายชื่อผู้ประมวลผลย่อยที่ใช้งานของเราสำหรับแต่ละบริการอีกด้วย รายการเหล่านี้ประกอบด้วยรายละเอียดเกี่ยวกับสถานที่และประเทศของผู้ประมวลผลย่อยแต่ละรายต่อบริการ

การเข้าถึงและการถ่ายโอนข้อมูลส่วนบุคคลระหว่างประเทศ: ข้อกำหนดในการถ่ายโอนของสหภาพยุโรป

SAS รู้ว่าข้อมูลของคุณคือทรัพย์สินทางธุรกิจของคุณ เป็นสิ่งสำคัญที่สุดสำหรับเราในการสร้างความสัมพันธ์กับคุณในฐานะลูกค้าและพันธมิตรโดยอาศัยความไว้วางใจและความโปร่งใส โดยเฉพาะอย่างยิ่งเมื่อเราประมวลผลข้อมูลของคุณ เรามุ่งมั่นที่จะช่วยให้คุณสามารถใช้บริการของเราตามกฎหมายคุ้มครองข้อมูลทั่วโลก รวมถึงกฎระเบียบ ข้อบังคับ และคำแนะนำในการคุ้มครองข้อมูลของสหภาพยุโรป

SAS เข้าใจดีว่าลูกค้าของเราจำเป็นต้องปฏิบัติตามคำตัดสินของ Schrems II ของศาลยุติธรรมแห่งสหภาพยุโรป (CJEU) และคำแนะนำขั้นสุดท้ายที่ตามมาในภายหลังซึ่งออกโดยคณะกรรมาธิการคุ้มครองข้อมูลส่วนบุคคลของยุโรป (EDPB) เราได้ดำเนินการตามขั้นตอนที่จำเป็นและดำเนินมาตรการเสริมที่เหมาะสมซึ่งช่วยให้ลูกค้าของเราใช้บริการของเราได้ ซึ่งในบางกรณีอาจเกี่ยวข้องกับการถ่ายโอน (การเข้าถึงระยะไกล) จากสหรัฐอเมริกา

ไซต์นี้ให้ข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงล่าสุดอันเนื่องมาจากคำวินิจฉัยของ Schrems II มาตรการเพิ่มเติมที่เราดำเนินการ และคำตอบสำหรับคำถามที่พบบ่อยจากลูกค้าของเรา SAS ยังได้อัปเดตหลักปฏิบัติด้านความเป็นส่วนตัวและ DPA ของเราเพื่อนำมาตรฐานใหม่และข้อสัญญา (SCC) ไปใช้ตามที่เผยแพร่โดยคณะกรรมาธิการยุโรปตามคำตัดสินของ Schrems II

การปกป้องข้อมูลของคุณ: SAS ปกป้องข้อมูลของคุณผ่านนโยบายและกระบวนการตอบสนองที่กำหนดไว้อย่างชัดเจน ข้อผูกพันตามสัญญาที่รัดกุม และศาล (ในกรณีที่จำเป็น) SAS เชื่อว่าคำขอของรัฐบาลทั้งหมดสำหรับข้อมูลของคุณควรส่งถึงคุณโดยตรง SAS ไม่ได้ให้สิทธิ์แก่รัฐบาลใดๆ ในการเข้าถึงข้อมูลลูกค้าโดยตรงหรือโดยอิสระ

คำขอจากรัฐบาลและการบังคับใช้กฎหมาย: เราจะเผยแพร่จำนวนข้อเรียกร้องทางกฎหมายสำหรับข้อมูลลูกค้าที่เราได้รับจากรัฐบาลและหน่วยงานที่บังคับใช้กฎหมายทั่วโลกปีละสองครั้ง ณ เดือนพฤศจิกายน 2023 เรายังไม่ได้รับคำขอดังกล่าว

ผู้เชี่ยวชาญของเราพร้อมให้ความช่วยเหลือสำหรับการสอบถามทั่วไปเกี่ยวกับ SAS ติดต่อเรา
สำหรับข้อกังวลด้านความเป็นส่วนตัว การร้องเรียน หรือคำถาม โปรดติดต่อหัวหน้าฝ่ายความเป็นส่วนตัวของ SAS ของเราที่ privacy@sas.com