การปกป้องข้อมูลในประเทศเยอรมนี
ภาพรวม
การปกป้องข้อมูลเป็นสิ่งที่ AWS ให้ความสำคัญมากที่สุด เราให้บริการแก่องค์กรกว่าแสนองค์กร รวมถึงผู้ประกอบการ สถาบันด้านการศึกษา และหน่วยงานราชการในประเทศต่างๆ กว่า 190 ประเทศ ลูกค้าของเรารวมถึงผู้ให้บริการทางการเงินและผู้ให้บริการด้านการดูแลสุขภาพ ซึ่งมอบความไว้วางใจแก่เราด้วยข้อมูลที่ละเอียดอ่อนที่สุดส่วนหนึ่งของพวกเขา
AWS ได้รับการออกแบบมาเพื่อให้ลูกค้าสามารถควบคุมพื้นที่จัดเก็บ วิธีการ และผู้ที่มีสิทธิ์เข้าถึงเนื้อหาของพวกเขาเองได้
-
ลูกค้าเป็นผู้ควบคุมเนื้อหาของตนในขณะสร้างและในทุกบริการของ AWS
ลูกค้า AWS สามารถควบคุมเนื้อหาตลอดอายุการใช้งาน ได้แก่ การจัดประเภท การควบคุมการเข้าถึง การกักเก็บ และการลบเนื้อหาได้โดยใช้ตัวเลือกต่อไปนี้
• กำหนดว่าจะเก็บเนื้อหาไว้ที่ใด ตัวอย่างเช่น ประเภทและที่ตั้งทางภูมิศาสตร์ของพื้นที่จัดเก็บ
• กำหนดรูปแบบของเนื้อหา ตัวอย่างเช่น ข้อความธรรมดา แบบสวมข้อมูล ไม่ระบุชื่อ หรือเข้ารหัส
• ใช้การควบคุมการเข้าถึงเพิ่มเติม เช่น การบริหารจัดการตัวตนและการเข้าถึง และข้อมูลรับรองความปลอดภัย
-
AWS และ “Standard Contractual Clauses”
Standard Contractual Clauses คือชุดบทบัญญัติมาตรฐานที่กำหนดและอนุมัติโดยคณะกรรมาธิการยุโรป ซึ่งสามารถใช้เพื่ออนุญาตให้ผู้ควบคุมข้อมูลสามารถถ่ายโอนข้อมูลส่วนบุคคลไปยังผู้ประมวลผลข้อมูลในลักษณะที่สอดคล้องกับข้อกำหนดได้
-
การควบคุมข้อมูลส่วนบุคคลของลูกค้า
ประกาศเกี่ยวกับความเป็นส่วนตัวของ AWS อธิบายวิธีที่เราเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลที่ลูกค้าให้มาซึ่งเกี่ยวข้องกับเว็บไซต์ AWS กิจกรรมทางการตลาด หรือสินค้าและบริการจาก AWS รวมถึงบริษัทในเครือ (เช่น ข้อมูลส่วนบุคคลที่ลูกค้าป้อนเข้ามาในระบบของเราเมื่อเปิดบัญชี AWS) ประกาศเกี่ยวกับความเป็นส่วนตัวจะใช้กับข้อมูลส่วนบุคคลนี้ แต่ไม่รวมถึงเนื้อหาที่ลูกค้าจัดเก็บไว้ในระบบของเรา บริการของ AWS ได้รับการออกแบบมาเพื่อให้ลูกค้าสามารถควบคุมเนื้อหาของตนเองได้ ซึ่งประกอบด้วยพื้นที่จัดเก็บ วิธีการ และผู้ที่มีสิทธิ์เข้าถึงเนื้อหา
-
ข้อตกลงการประมวลผลข้อมูลของ AWS ใช้ Standard Contractual Clauses หรือไม่
ใช่ AWS มีภาคผนวกของสัญญาว่าด้วยการประมวลผลข้อมูลที่สอดคล้องกับ GDPR (GDPR DPA) ซึ่งประกอบด้วย Standard Contractual Clauses เพื่อให้สามารถถ่ายโอนข้อมูลจากภายนอกยุโรปได้ AWS GDPR DPA รวมอยู่ในข้อกำหนดการให้บริการของ AWS และนำไปใช้โดยอัตโนมัติกับลูกค้าทั่วโลกทุกรายที่ต้องการให้การคุ้มครองข้อมูลเป็นไปตาม GDPR