គោលការណ៍ការពារព័ត៌មានឯកជនភាពរបស់ ASSC Workers Voice (AWV) Privacy Policy (KH)

ស្ថាប័នសមាគមសហគ្រាសទូទៅ ឌឺ ហ្គ្លូបបល់ អឺឡៃអាន់សឺ៍ ហ្វ័រ សាស់ស្ទែនណឺបល់ សឺប្លាយឆេន (The Global Alliance For Sustainable Supply Chain)(តទៅនេះ ហៅថា “ASSC”) កំណត់កោលការណ៍ស្តីពីការចាត់ចែង រក្សាទុក ព័ត៌មានផ្ទាល់ខ្លួនទទួលតាមរយៈកម្មវិធី ASSC Workers Voice (តទៅនេះហៅថា “AWV”) ដែលផ្តល់ឲ្យដោយASSC ដូចខាងក្រោម៖

រីឯ ពាក្យបច្ចេកទេស ដែលប្រើនៅក្នុងអត្ថបទនេះ កំណត់យកនិយមន័យ ដោយយោងតាមច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន (តទៅនេះហៅថា “ច្បាប់ការពារទិន្នន័យផ្ទាល់ខ្លួន”) ព្រមទាំងបទប្បញ្ញត្តិពាក់ព័ន្ធ នានា។

  1. អនុលោមតាម ច្បាប់និងបទប្បញ្ញត្តិពាក់ព័ន្ធ និងសេចក្តីណែនាំនានា (Guidelines)

    ASSC ប្តេជ្ញាថានឹងចាត់ចែង រក្សាទុក ព័ត៌មានផ្ទាល់ខ្លួន អោយបានត្រឹមត្រូវ ស្របតាមច្បាប់ ដោយគោរពតាមច្បាប់ការពារព័ត៌មានផ្ទាល់ខ្លួន និងបទប្បញ្ញត្តិពាក់ព័ន្ធនានា, គោលការណ៍នានាដែលគណៈកម្មការការពារព័ត៌មានផ្ទាល់ខ្លួនបានកំណត់ និងអនុម័ត, បទប្បញ្ញត្តិការពារទិន្នន័យទូទៅរបស់សហភាពអ៊ឺរ៉ុប (GDPR), បទប្បញ្ញត្តិពាក់ព័ន្ធនានាដែលមានអនុភាពអនុវត្ត ព្រមទាំង គោលការណ៍ការពារព័ត៌មានឯកជនភាពនេះ (តទៅនេះហៅថា “គោលការណ៍នេះ”) ។ គោលការណ៍នេះ អាចត្រូវបានគេធ្វើការកែសម្រួល ដើម្បីសម្របតាមច្បាប់និងបទប្បញ្ញត្តិ ជាធរមាន។

  2. ការទទួលបានព័ត៌មានផ្ទាល់ខ្លួន

    ASSC បានទទួលព័ត៌មានផ្ទាល់ខ្លួនពីអ្នកប្រើប្រាស់ តាមវិធីស្របច្បាប់ និងត្រឹមត្រូវ ក្នុងដែនធុរកិច្ចអនុវត្តរបស់ ASSC។
    ករណីអ្នកប្រើប្រាស់ប្រើ AWV ASSCមានសិទ្ធិ សុំឲ្យផ្តល់នូវព័ត៌មានដូចខាងក្រោម៖

    1. ព័ត៌មានដែលទទួលបានផ្ទាល់ពីអ្នកប្រើប្រាស់
      • អាយុ ឬថ្ងៃខែឆ្នាំកំណើត
      • នាមខ្លួន និងនាមត្រកូល
      • អ៊ីម៉ែល((E-mail)
      • ព័ត៌មានផ្សេងៗ ដូចជាពាក្យសម្ងាត់ ដែលត្រូវការចាំបាច់ដើម្បីបញ្ចាក់អត្តសញ្ញាណ នៅពេលចូលប្រើប្រាស់គណនីផ្ទាល់ខ្លួន
      • ព័ត៌មានដែល ASSC បានកំណត់ទាមទារនៅតាមកម្មវិធី ឬ គេហទំព័រ
      • ព័ត៌មានផ្សេងៗទៀតអំពីអ្នកប្រើប្រាស់ដែលបានកំណត់ដោយASSC
    2. ព័ត៌មានលើម៉ាស៊ីន Terminal

      ករណីអ្នកប្រើប្រាស់ប្រើ AWV នៅលើឧបករណ៍ Terminal ឬ ឧបករណ៍Terminalយួរដៃ មានករណីខ្លះ ASSC អាចចាប់យក ID របស់ឧបករណ៍ Terminal ឬ ឧបករណ៍ Terminal យួរដៃ ព្រមទាំងIP Addressផង។ ម្យ៉ាងទៀត ASSC ក៏អាចចាប់យកនូវព័ត៌មានផ្សេងៗ ដូចជា ឈ្មោះទាក់ទងនឹងឧបករណ៍ Terminal, ប្រភេទឧបករណ៍Terminal, លេខទូរសព្ទ, ប្រទេស ព្រមទាំង ឈ្មោះប្រើប្រាស់(Username) ឬអ៊ីម៉ែល(E-mail) ជាដើម ប្រសិនបើអ្នកប្រើប្រាស់បានចុច(Click) ជម្រើសថា យល់ព្រមប្រគល់ឲ្យ។

    3. ព័ត៌មានស្តីពីទីតាំង

      ករណីអ្នកប្រើប្រាស់យល់ព្រមប្រគល់ឲ្យព័ត៌មានអំពីទីតាំងរបស់ខ្លួន ដែលកំពុងប្រើ AWV នៅលើឧបករណ៍Terminal ឬ ឧបករណ៍Terminalយួរដៃ ASSC អាចចាប់យកព័ត៌មានទាក់ទងនឹងទីតាំងបច្ចុប្បន្នរបស់អ្នកប្រើប្រាស់បាន។

    4. ព័ត៌មានស្តីពីសកម្មភាពរបស់អ្នកប្រើប្រាស់

      ករណីខ្លះ ASSC អាចទទួលបាន និងរក្សាទុក ព័ត៌មានដែលអ្នកប្រើប្រាស់ផ្តល់អោយដោយផ្ទាល់ ឬ តាមរយៈតតិយជន ដែលជាអ្នក់ផ្តល់សេវា AWV នៅពេលអ្នកប្រើប្រាស់ប្រើសេវារបស់ ASSC ។ ASSC ក៏អាចទទួលបាន ព័ត៌មានទាក់ទងនឹងស្ថានភាពប្រើប្រាស់ និងទំនាក់ទំនងផ្សេងៗជាមួយអ្នកប្រើប្រាស់ផ្សេងទៀត ផងដែរ។

    5. មុខងារទំនាក់ទំនង

      ករណីអ្នកប្រើប្រាស់ ធ្វើទំនាក់ទំនងជាមួយអ្នកប្រើប្រាស់ផ្សេងទៀត ហើយចូលរួមសកម្មភាពជាក់លាក់ណាមួយ ដូចជាចែករំលែកព័ត៌មាន(អត្ថបទ ប្រវត្តិរូបរបស់អ្នកប្រើប្រាស់(User Profile) សារខ្លីៗ(SMS) រូបថត រូបភាព សម្លេង វីដេអូ កម្មវិធី(Application) និង អត្ថន័យព័ត៌មានផ្សេងៗ) នៅលើ AWV ASSC មានសិទ្ធិ ថត រក្សាទុក ព័ត៌មានស្តីពីទំនាក់ទំនងទាំងនោះជាបណ្ណសារ (Archives)។

    6. ការទទួលព័ត៌មានតាមរយៈការប្រើ ខូគី (Cookies)

      នៅពេលចូលទៅប្រើAWV ASSC នឹងទទួលបានព័ត៌មានបច្ចេកវិទ្យាមួយចំនួនដូចខាងក្រោម។ ASSC និង អ្នកផ្តល់សេវាដែលជាអ្នកតំណាងឲ្យ ASSC អាចប្រមូលយកមកវិភាគ នូវខូគី(cookies), IP Address, ប្រភេទឧបករណ៍ Terminal, ID របស់ឧបករណ៍ Terminal យួរដៃ, ប្រភេទប្រោហ្ស៉ឺ(Browser), ភាសារបស់ប្រោហ្ស៉ឺ(Browser Language), ទំព័រយោងនិងទំព័រចាកចេញ, ប្រភេទប៉្លាតហ្វម(Platform), ចំនួនដងនៃការចុច (click), ឈ្មោះដូម៉េន(Domain name), Landing page, ចំនួនគេហទំព័រដែលបានមើល និងលំដាប់លំដោយនៃការមើលគេហទំព័រទាំងនោះ, URLរបស់គេហទំព័រនីមួយៗ, រយៈពេលមើលគេហទំព័រជាក់លាក់ណាមួយ, ស្ថានភាពកម្មវិធី ឬ វ៉ិបសៃយ៍(Website) ព្រមទាំង ពេលវេលាធ្វើសកម្មភាពនៅលើវ៉ិបសៃយ៍(Website) ឬកម្មវិធីរបស់ ASSC បូកផ្សំនឹង ទាំងព័ត៌មានផ្សេងៗទៀតផង ដោយប្រើបច្ចេកវិទ្យាតាមដាន(tracking) និង ឯកសារកត់ត្រាកំណត់ហេតុ (log file)។ ករណីខ្លះគេអាចភ្ជាប់ព័ត៌មានទាំងនេះ ទៅនឹងលេខ ID អ្នកប្រើប្រាស់(USER ID)បាន ក្នុងបំណងប្រើប្រាស់ផ្ទៃក្នុង ។ ម្យ៉ាងទៀត ASSC អាចមានប្រើ (ⅰ)វ៉ិបបីខន(Web beacon) ដើម្បីបញ្ជាក់ថា អ្នកប្រើប្រាស់បានបើកមើលគេហទំព័រដែលបានកំណត់នោះដែរឬទេ ឬ តើគេបានបើកអានអ៊ីម៉ែលដែរឬទេ (ⅱ) បច្ចេកវិទ្យាផ្សេងទៀតរួមទាំងTracking Pixelផងដែរ ដែលនាំអោយការផ្សាយពានិជ្ជកម្ម កាន់តែមានប្រសិទ្ធភាពខ្ពស់ ដូចជា៖ លើកលែងអ្នកដែលកំពុងប្រើកម្មវិធីនេះរួចទៅហើយ ចេញពីគោលដៅនៃសារផ្សព្វផ្សាយ ឬកំណត់បានជាក់លាក់អ្នកដែលដំឡើង(Install)ថ្មី ឬក៏ផ្តល់ការផ្សព្វផ្សាយពានិជ្ជកម្មដល់អ្នកប្រើប្រាស់ នៅលើគេហទំព័រផ្សេងទៀត។

    7. ព័ត៌មានទទួលបានពីកិច្ចសហការជាមួយសេវាខាងក្រៅ

      ករណីខ្លះ ASSC ក៏អាចទទួលបានព័ត៌មាន ដែលអ្នកប្រើប្រាស់យល់ព្រមបង្ហាញឲ្យអ្នកពាក់ព័ន្ធការងារ តាមរយៈ IDដែលអ្នកប្រើប្រាស់ប្រើសេវាខាងក្រៅ និងការកំណត់ឯកជនភាពក្នុងសេវាខាងក្រៅនោះ។

  3. គោលបំណងនៃការប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួន

    ស្តីពីព័ត៌មានផ្ទាល់ខ្លួន ដែល ASSC ទទួលបានពីអ្នកប្រើប្រាស់ ASSC ប្តេជ្ញាថានឹងប្រើ តែក្នុងដែនកំណត់នៃគោលបំណងនៃការប្រើប្រាស់ ឬក្នុងស្ថានភាពពេលទទួលបានបញ្ជាក់យ៉ាងច្បាស់ អំពីគោលបំណងនៃការប្រើប្រាស់ ហើយនឹងមិនប្រើក្នុងគោលបំណងផ្សេងទៀតឡើយ លើកលែងតែ ករណីដែលមានការឯកភាពពីអ្នកប្រើប្រាស់, ករណីដែលមានការកំណត់ផ្សេងទៀត នៅក្នុងកិច្ចព្រមព្រៀង និងលក្ខខណ្ឌប្រើប្រាស់កម្មវិធី ឬ ករណីដែលបានទទួលការអនុញ្ញាត ដោយច្បាប់និងបទប្បញ្ញត្តិ ជាធរមាន។

    1. គោលបំណងនៃការប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួន របស់អ្នកធ្វើការនៅតាមរោងចក្រ ហាង ការិយាល័យ ឬ តាមទីតាំងផ្សេងៗ
      • ដើម្បី សិក្សាស្រាវជ្រាវ តាមដាន និងវិភាគ អំពីបរិស្ថានការងារ នៅតាមកន្លែងធ្វើការងារ
      • ដើម្បី ប្រមូលព័ត៌មាន ស្តីពីបរិស្ថានការងារ នៅតាមកន្លែងធ្វើការងារ
      • ដើម្បី ធានានិងរក្សាអោយបាននូវ សុវត្ថិភាព នៅតាមកន្លែងធ្វើការងារ
      • ដើម្បី ផ្តល់ជូននូវលទ្ធផល នៃការវិភាគព័ត៌មានទាំងនោះ
      • ដើម្បី ផ្តល់អនុសាសន៍ ស្តីពីអាកប្បកិរិយារបស់និយោជិត
      • ដើម្បីធ្វើទំនាក់ទំនង អោយបានរលូន និងត្រឹមត្រូវ ជាមួយអ្នកប្រើប្រាស់
    2. គោលបំណងនៃការប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួន ទាក់ទងនឹងអង្គភាពដែលសាមីខ្លួនធ្វើការ (តទៅនេះហៅ “អង្គភាពសាមី”) ព្រមទាំង ក្រុមហ៊ុនផ្សេងទៀតដែលមានអាជីវកម្មក្នុងប្រភេទដូចគ្នា (តទៅនេះហៅ “ក្រុមហ៊ុនរកស៊ីដូចគ្នាផ្សេងៗ”)
      • ដើម្បី សិក្សាស្រាវជ្រាវ តាមដាន និងវិភាគ អំពីបរិស្ថានការងារ នៅតាមកន្លែងធ្វើការងារ
      • ដើម្បី ប្រមូលព័ត៌មាន ស្តីពីបរិស្ថានការងារ នៅតាមកន្លែងធ្វើការងារ
      • ដើម្បី ធានានិងរក្សាអោយបាននូវសុវត្ថិភាព នៅតាមកន្លែងធ្វើការងារ
      • ដើម្បី ផ្តល់ជូននូវលទ្ធផល នៃការវិភាគព័ត៌មានទាំងនោះ
      • ដើម្បី ផ្តល់អនុសាសន៍ដល់អតិថិជន
      • ដើម្បី រាយការណ៍ ឬប្រគល់របាយការណ៍ឲ្យ ស្ថាប័នរដ្ឋ ឬអង្គភាពដែលខ្លួនចូលជាសមាជិក
      • ដើម្បី ធ្វើទំនាក់ទំនង អោយបានរលូន និងត្រឹមត្រូវ
      • ដើម្បី ចូលរួមចំណែកបោះពុម្ភផ្សាយ តាមទស្សនាវដ្តី ឬបង្ហោះតាមគេហទំព័រ
  4. ការផ្តល់ការទុកចិត្ត

    ASSC មានសិទ្ធិពឹងពាក់ ក្រុមហ៊ុនដៃគូរសហការ ឲ្យជួយចាត់ចែង រក្សាទុក ទិន្នន័យផ្ទាល់ខ្លួនបាន។ ក៏ប៉ុន្តែ ទិន្នន័យផ្ទាល់ខ្លួននោះ កម្រិតត្រឹមព័ត៌មានណា ដែលត្រូវការចាំបាច់ជាអប្បបរមា ដើម្បីបំពេញការងារដែលទទួលបានការពឹងពាក់តែប៉ុណ្ណោះ។

  5. ការផ្តល់ឲ្យតតិយជន

    ASSC នឹងមិនផ្តល់ទិន្នន័យផ្ទាល់ខ្លួន ទៅឲ្យតតិយជនឡើយ (លើកលែងតែក្រុមហ៊ុនដៃគូដែលបានទទួលការទុកចិត្តតែប៉ុណ្ណោះ) លើកលែងករណីដែលទទួលបានការឯកភាព ពីអ្នកប្រើប្រាស់ទុកជាមុន ឬ ទទួលបានការអនុញ្ញាតពី ច្បាប់និងបទប្បញ្ញត្តិពាក់ព័ន្ធ នានា។

  6. ការប្រើប្រាស់រួមគ្នា

    ASSC អាចប្រើទិន្នន័យផ្ទាល់ខ្លួនរួមគ្នាជាមួយបុគ្គលជាក់លាក់ណាម្នាក់បាន លុះត្រាតែ ASSC បានជូនដំណឹង ដល់អ្នកប្រើប្រាស់ទុកជាមុន ឬ ក្នុងស្ថានភាពដែលអ្នកប្រើប្រាស់បានដឹងឮ តែប៉ុណ្ណោះ។

  7. ការផ្ទេរទិន្នន័យ

    ASSC មានសិទ្ធិផ្ទេរទិន្នន័យផ្ទាល់ខ្លួន ពីប្រទេសផ្សេងទៀតក្រៅពីប្រទេសជប៉ុន ទៅការិយាល័យរបស់ ASSC នៅក្នុងប្រទេសជប៉ុន។ ចំពោះការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនពី រោងចក្រ ហាង ការិយាល័យ ឬកន្លែងផ្សេងៗ ដែលមានទីតាំងនៅក្នុងបណ្តាប្រទេស ឬតំបន់នានានៃសហភាពអ៊ឺរ៉ុប (EU) និង ប្រទេសអង់គ្លេស ត្រូវអនុវត្ត ដោយយោងតាមការទទួលស្គាល់ជាផ្លូវការស្តីពីការធានាបាននូវកម្រិតការការពារគ្រប់គ្រាន់ ដែលប្រទេសជប៉ុនទទួលបាន។

    នៅពេល ASSC ផ្តល់ទិន្នន័យផ្ទាល់ខ្លួន ដែលទទួលបានពីតំបន់នានាក្នុងសហភាពអ៊ឺរ៉ុប (EU) ឬ ប្រទេសអង់គ្លេស ដោយយោងតាមការទទួលស្គាល់ជាផ្លូវការស្តីពីការធានាបាននូវកម្រិតការការពារគ្រប់គ្រាន់ ទៅឲ្យតតិយជននៅបរទេស បន្ថែមពីលើការផ្តល់ព័ត៌មានស្តីពីស្ថានភាពភាគីដែលទទួលបានការផ្ទេរទិន្នន័យនោះ ដើម្បីធ្វើយ៉ាងណាអាចអោយសាមីខ្លួនអាចវិនិច្ឆ័យ និងសម្រេចចិត្តយល់ព្រមបាន ត្រូវសុំការឯកភាពពីសាមីខ្លួន ចំពោះការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនទៅឲ្យតតិយជននៅបរទេសនោះ ជាមុនសិន លើកលែងតែករណី 1) ~ 3) ខាងក្រោម៖

    1. ករណីដែលតតិយជនពាក់ព័ន្ធ ស្ថិតនៅក្នុងប្រទេសដែលគេទទួលស្គាល់ថា ជាប្រទេសមានប្រព័ន្ធការពារព័ត៌មានផ្ទាល់ខ្លួន ស្មើនឹងកម្រិតរបស់ប្រទេសជប៉ុន ហើយមានការកំណត់ដោយបទប្បញ្ញត្តិ ស្តីពីការការពារសិទ្ធិ ប្រយោជន៍របស់បុគ្គល
    2. ករណីមានការរចាត់វិធានការដោយសហការគ្នា រវាងក្រុមហ៊ុនគ្រប់គ្រងព័ត៌មានផ្ទាល់ខ្លួន និងតតិយជនដែលជាអ្នកទទួលបានទិន្នន័យផ្ទាល់ខ្លួននោះ ដើម្បីការពារព័ត៌មានផ្ទាល់ខ្លួន អោយបានកម្រិតខ្ពស់ ស្មើនឹងកម្រិតការពារដោយច្បាប់ការពារទិន្នន័យផ្ទាល់ខ្លួន តាមរយៈវិធីសាស្រ្តត្រឹមត្រូវ និងសមហេតុផល (ដូចជា កិច្ចសន្យា សេចក្តីសម្រេចដែលមានអនុភាពអនុវត្ត ក្នុងទម្រង់ណាមួយ ឬ ការចាត់ចែងដែលមានអនុភាពអនុវត្តចំពោះបណ្តុំក្រុមហ៊ុន) ទាក់ទងនឹងការគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួនដោយតតិយជនពាក់ព័ន្ធ
    3. ករណីចំនុចណាមួយ ដែលមានចែងនៅក្នុងកថាខណ្ឌទីមួយ នៃមាត្រា ២៣ ក្នុងច្បាប់ការពារទិន្នន័យផ្ទាល់ខ្លួន ត្រូវបានអនុវត្ត។
  8. ការគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួន

    1. ការប្រមូល ទិន្នន័យដែលមានអត្ថន័យប្រកបដោយសុក្រិតភាព

      ចំពោះទិន្នន័យផ្ទាល់ខ្លួន ASSC ទន្ទឹមនឹងរក្សាទុកព័ត៌មានទាំងនោះអោយបានត្រឹមត្រូវ និងធ្វើបច្ចុប្បន្នភាពជានិច្ច នឹងលុបចោលទិន្នន័យផ្ទាល់ខ្លួនពាក់ព័ន្ធ ចេញភ្លាម នៅពេលលែងត្រូវការប្រើប្រាស់វា។

    2. វិធានការគ្រប់គ្រងសុវត្ថិភាព

      ASSC នឹងចាត់វិធានការត្រឹមត្រូវសមស្រប ដែលចាំបាច់ដើម្បីទប់ស្កាត់ការលេចធ្លាយ ការបាត់បង់ ឬការខូចខាតទិន្នន័យផ្ទាល់ខ្លួន ក៏ដូចជាដើម្បីការគ្រប់គ្រងសុវត្ថិភាពទិន្នន័យផ្ទាល់ខ្លួនផងដែរ។

    3. ការគ្រប់គ្រងបុគ្គលិកនយោជិត

      នាពេលប្រគល់ទិន្នន័យផ្ទាល់ខ្លួន អោយបុគ្គលិកទទួលបន្ទុកគ្រប់គ្រង ASSC នឹងធ្វើការអប់រំអោយបានត្រឹមត្រូវ និង ធ្វើការត្រួតពិនិត្យតាមដានចាំបាច់អោយបានសមស្រប ទន្ទឹមនឹងការពន្យល់ណែនាំអោយយល់ដឹងអំពីរបៀបចាត់ចែង រក្សាទុកព័ត៌មានផ្ទាល់ខ្លួន អោយបានត្រឹមត្រូវ។

    4. ការត្រួតពិនិត្យដៃគូរទទួលបានការទុកចិត្ត

      នៅពេលផ្តល់ការទុកចិត្តអោយគេគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួន ASSC នឹងធ្វើការជ្រើសរើសក្រុមហ៊ុនដៃគូរសហការណាមួយ ដែលមានចាត់វិធានការគ្រប់គ្រងសុវត្ថិភាពទិន្នន័យបានត្រឹមត្រូវ ជាក្រុមហ៊ុនទទួលបានការទុកចិត្ត ហើយធ្វើការត្រួតពិនិត្យតាមដានចាំបាច់ អោយបានសមស្រប។

  9. មូលដ្ឋានក្នុងការចាត់ចែង រក្សាទុក ទិន្នន័យផ្ទាល់ខ្លួន

    ASSC ធ្វើការប្រមូលនិងប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួន តែក្នុងករណីមានមូលដ្ឋានច្បាប់តែប៉ុណ្ណោះ។ មូលដ្ឋានច្បាប់មានដូចខាងក្រោម៖

    1. (1) ករណីអ្នកប្រើប្រាស់ អនុញ្ញាតយល់ព្រមអោយសិទ្ធិធ្វើដំណើរការទិន្នន័យផ្ទាល់ខ្លួន
    2. (2) ករណីចាំបាច់ត្រូវ ដំណើរការទិន្នន័យ ដើម្បីផ្តល់សេវា AWV និងដើម្បីសម្រេចតាមគោលបំណងនៃការប្រើប្រាស់
    3. (3) ករណីចាំបាច់ត្រូវ ដំណើរការទិន្នន័យ ដើម្បីគោរពតាមកាតព្វកិច្ចតាមផ្លូវច្បាប់ ដែល ASSC ត្រូវតែអនុលោមតាម
    4. (4) ករណីចាំបាច់ត្រូវ ដំណើរការទិន្នន័យ ដើម្បីសម្រេបបានផលប្រយោជន៍សមរម្យ ដែលASSC ឬតតិយជនស្វែងរក។ “ផលប្រយោជន៍សមរម្យ”រួមមាន ការសម្រេចគោលបំណងនៃការប្រើប្រាស់ដែលមានចែងនៅក្នុងមាត្រា៣ ដោយប្រើទិន្នន័យផ្ទាល់ខ្លួន ព្រមទាំង ការប្រមូលយកទិន្នន័យដើម្បី ចូលរួមចំណែកកែលម្អការអនុវត្តតាមគោលបំណងនៃការប្រើប្រាស់។ ក៏ប៉ុន្តែ លើកលែងករណី អ្នកប្រើប្រាស់ជាពិសេសកុមារ ជាកម្មវត្ថុនៃទិន្នន័យផ្ទាល់ខ្លួននោះ សិទ្ធ ឬ សេរីភាពជាមូលដ្ឋាន ដែលទាមទារអោយគោរពការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារត្រូវយកជាអទិភាព។
    5. (5) ករណីចាំបាច់ត្រូវ ដំណើរការទិន្នន័យ នៅពេលបំពេញកិច្ចការទាំងឡាយ ដើម្បីអនុវត្តសិទ្ទិអំណាចដែលផ្តល់ឲ្យដោយច្បាប់ដល់ ASSC ឬ ដើម្បីប្រយោជន៍សាធារណៈ
  10. ការទាក់ទង អំពីទិន្នន័យផ្ទាល់ខ្លួនដែលយើងមាន

    1. នៅពេលមានសំណើរសុំអោយផ្តល់ព័ត៌មាន ស្តីពីគោលបំណងនៃការប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួន ពីសំណាក់អ្នកប្រើប្រាស់ ឬ អ្នកតំណាង យើងនឹងធ្វើការជូនដំណឹងជាបន្ទាន់ដោយមិនបង្អង់យូរ លើកលែងតែករណីដូចតទៅ។
      1. ក) ករណីដែលគោលបំណងនៃការប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួន ដែលអាចកំណត់អត្តសញ្ញាណបុគ្គលបាន មានលក្ខណៈច្បាស់លាស់
      2. ខ) ករណីមានហានិភ័យប៉ះពាល់ដល់អាយុជីវិត សរីរាង្គកាយ ទ្រព្យសម្បត្តិនិងសិទ្ធិប្រយោជន៍ផ្សេងទៀតរបស់អ្នកប្រើប្រាស់ ឬតតិយជន
      3. គ) ករណីមានហានិភ័យ ប៉ះពាល់ដល់ផលប្រយោជន៍ស្របច្បាប់ ឬសិទ្ធិរបស់ASSC
      4. ង) ករណីចាំបាច់ត្រូវសហការ ការងារដែលស្ថាប័នជាតិ ឬអង្គភាពសារណៈតាមមូលដ្ឋានត្រូវបំពេញ តាមច្បាប់និងបទប្បញ្ញត្តិពាក់ព័ន្ធ ហើយវាមានហានិភ័យបង្កជាឧបសគ្គដល់ការអនុវត្តភារកិច្ចពាក់ព័ន្ធ
    2. ករណីមានការទាមទារ ពីអ្នកប្រើប្រាស់ ឬ អ្នកតំណាង អោយបង្ហាញទិន្នន័យផ្ទាល់ខ្លួនដែលយើងមាន យើងនឹងជូនដំណឹងជាបន្ទាន់ដោយមិនបង្អង់យូរ លើកលែងករណីដូចតទៅ។
      1. ក) ករណីមានផល់ប៉ះពាល់ដល់អាយុជីវិត សរីរាង្គកាយ ទ្រព្យសម្បត្តិ និងសិទ្ធិផ្សេងទៀត របស់អ្នកប្រើប្រាស់ ឬ តតិយជន
      2. ខ) ករណីមានហានិភ័យអាចបង្កនូវឧបសគ្គដ៏ធ្ងន់ធ្ងរ ចំពោះការអនុវត្តកិច្ចការរបស់ ASSC អោយបានត្រឹមត្រូវ
      3. គ) ករណីប្រឆាំងនឹង ច្បាប់និងបទប្បញ្ញត្តិពាក់ព័ន្ធ នានា
    3. ករណីមានសណើរសុំអោយកែតម្រូវ បន្ថែម លុបចោល ទិន្នន័យផ្ទាល់ខ្លួន ពីសំណាក់អ្នកប្រើប្រាស់ ឬ អ្នកតំណាង យើងនឹងធ្វើការស្រាវជ្រាវភ្លាមដោយមិនបង្អង់យូរ និងធ្វើការកែតម្រូវតាមលទ្ធផលរកឃើញ ហើយធ្វើការទាក់ទងទៅអ្នកប្រើប្រាស់។
    4. ករណីមានសំណើរសុំអោយផ្អាក ឬលុបចោលទិន្នន័យផ្ទាល់ខ្លួន ពីអ្នកប្រើប្រាស់ ឬ អ្នកតំណាង យើងនឹងចាត់ការអោយបានសមស្រប នៅពេលរកឃើញថាសំណើរនេះមានលក្ខណៈសមហេតុផល។
    5. ករណីមានសំណើរសុំអោយកម្រិតការចាត់ចែងទុកដាក់ទិន្នន័យព័ត៌មានផ្ទាល់ខ្លូនពីអ្នកប្រើប្រាស់ ឬ អ្នកតំណាង យើងនឹងចាត់ការអោយបានសមស្រប។
    6. ករណីមានសំណើរសុំ ទិន្នន័យផ្ទាល់ខ្លួន ក្រោយពេលបម្លែងជាទម្រង់ដែលអាចប្រើប្រាស់ទូទៅ ឬជាទម្រង់ដែលអាចអានបានដោយម៉ាស៊ីនពីសំណាក់អ្នកប្រើប្រាស់ ឬ អ្នកតំណាង យើងនឹងចាត់ការអោយបានសមស្រប។ ម្យ៉ាងទៀត អ្នកប្រើប្រាស់ ឬ អ្នកតំណាង មានសិទ្ធិអោយអ្នកដ៏ទៃផ្សេងទៀត គ្រប់គ្រងទិន្នន័យពាក់ព័ន្ធនោះបាន ដោយមិនងបង្កផល់ប៉ះពាល់ដល់ASSC។
    7. ករណីមានការមិនយល់ព្រម ពីសំណាក់អ្នកប្រើប្រាស់ ឬ អ្នកតំណាង ចំពោះភាពចាំបាច់ត្រូវដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ទើបអាចសម្រេចបានតាមគោលបំណង អត្ថប្រយោជន៍សមរម្យ ដែលASSC ឬ តតិយជនស្វែងរក យើងនឹងចាត់ការអោយបានសមស្រប។
    8. អ្នកប្រើប្រាស់មានសិទ្ធិមិនគោរពតាម សេចក្តីសម្រេច ដោយផ្អែកតែលើដំណើរការទិន្នន័យស្វ័យប្រវត្តិតែមួយប៉ុណ្ណោះ ដូចជាការធ្វើប្រូហ្វាលីង (Profiling) ដែលអាចបង្កជាលទ្ធផលទទួលខុសត្រូវតាមផ្លូវច្បាប់ចំពោះអ្នកប្រើប្រាស់ ឬ បង្កនូវផលប៉ះពាល់ធ្ងន់ធ្ងរដូចគ្នា ដល់អ្នកប្រើប្រាស់ពាក់ព័ន្ធ។
    9. ករណីមានការទាមទារដូចក្នុងចំនុច (8) ខាងលើ សូមផ្ញើរសំណើរនោះ មកបញ្ជរទាក់ទងរបស់ក្រុមហ៊ុនយើងខ្ញុំ ដូចមានចែងនៅក្នុងចំនុច10។ យើងនឹងប្រើប្រាស់ និងរក្សាទុក ព័ត៌មានផ្ទាល់ខ្លួន ដែលយើងទទួលបាន ក្នុងគោលបំណងឆ្លើយតបទៅនឹងសេចក្តីត្រូវការរបស់អ្នកប្រើប្រាស់ ដោយប្រុងប្រយ័ត្ននិងយកចិត្តទុកដាក់បំផុត។ សូមជ្រាបទុកជាមុនថា ចំពោះវិក្កយបត្រនិងឯកសារភ្ជាប់ នឹងមិនត្រូវបានផ្ញើរបង្វិលសងវិញទេ។
  11. ស្តីពីព័ត៌មានបុគ្គលអនាមិក បានពីដំណើរការទិន្នន័យ

    ទន្ទឹមនឹងប្រមូលព័ត៌មានបុគ្គលអនាមិក ដែលបានមកពីវិធីដំណើរការទិន្នន័យសមរម្យណាមួយ ដែលមិនអាចអោយគេកំណត់អត្តសញ្ញាណបុគ្គលពាក់ព័ន្ធបាន ឬ មិនអាចអោយគេទាញត្រលប់មកវិញនូវព័ត៌មានផ្ទាល់ខ្លួនបាន យកមកធ្វើការវិភាគ សិក្សាស្រាវជ្រាវអោយបានល្អិតល្អន់ ដោយអនុលោមតាមច្បាប់និងបទប្បញ្ញតិ្តនានា ASSC ត្រូវបង្ហាញថា៖ ព័ត៌មានពាក់ព័ន្ធទាំងនេះ គឺជាព័ត៌មានអនាមិក ហើយបន្ថែមពីលើនេះទៀត មានករណីខ្លះ ASSC នៅតែបន្តផ្តល់អ្វីៗទាំងនេះ ឲ្យតតិយជន ក្នុងដែនកំណត់ធុរកិច្ចចាំបាច់។ ស្តីពីព័ត៌មានផ្ទាល់ខ្លួន ដែលទទួលបានដោយយោងតាមការទទួលស្គាល់ជាផ្លូវការអំពីការធានាបាននូវកម្រិតការការពារគ្រប់គ្រាន់ ពីបណ្តាតំបន់ក្នុងសហភាពអ៊ឺរ៉ុប ឬ អង់គ្លេស ASSCចាត់ទុកថា ព័ត៌មានបុគ្គលអនាមិកនេះមិនអាចកំណត់អត្តសញ្ញាណបុគ្គលពាក់ព័ន្ធម្តងទៀតទេ ចេញពីព័ត៌មានបុគ្គលអនាមិកនេះ ក្រោយពេលបានលុបចោលព័ត៌មានផ្សេងៗ ដូចជា៖ បៀបដំណើរការទិន្នន័យ (សេចក្តីបរិយាយនានា ដែលបានលុបចេញពីព័ត៌មានផ្ទាល់ខ្លួនដែលគេប្រើសម្រាប់បង្កើតព័ត៌មានបុគ្គលអនាមិកនោះ និង លេខកូដកំណត់អត្តសញ្ញាណបុគ្គល ព្រមទាំង ព័ត៌មានស្តីពីវិធីដំណើរការទិន្នន័យ (កម្រិតត្រឹមតែអ្វីដែលអាចឲ្យគេទាញ ព័ត៌មានផ្ទាល់ខ្លួនពាក់ព័ន្ធ បានឡើង វិញដោយប្រើព័ត៌មានទាំងនេះតែប៉ុណ្ណោះ)។ ចំនុចព័ត៌មានទាំងឡាយស្តីពីបុគ្គលដែលបង្កប់នៅក្នុងព័ត៌មានបុគ្គលអនាមិក និងវិធីប្រគល់ព័ត៌មានបុគ្គលអនាមិក មានដូចខាងក្រោម៖

    1. ព័ត៌មានបុគ្គលអនាមិក ដែលបានបង្កើតឡើង
      ព័ត៌មានស្តីពី ភេទ អាយុ ។ល។
      ព័ត៌មានស្តីពី អត្ថន័យនៃការពិគ្រោះយោបល់
    2. ព័ត៌មានបុគ្គលអនាមិក ដែលផ្តល់ឲ្យតតិយជន
      1. ចំនុចព័ត៌មានទាំងឡាយ ស្តីពីបុគ្គលដែលបង្កប់នៅក្នុងព័ត៌មានអនាមិក ដែលត្រូវផ្តល់ឲ្យតតិយជន
        ព័ត៌មានស្តីពី ភេទ អាយុ ។ល។
        ព័ត៌មានស្តីពី អត្ថន័យនៃការពិគ្រោះយោបល់
      2. វិធីផ្តល់ឲ្យ ព័ត៌មានបុគ្គលអនាមិក
        ផ្តល់ឲ្យតាមរយៈ ម៉ាស៊ីនមេ(Server)ដែលគ្រប់គ្រងការចេញចូលប្រើប្រាស់បានត្រឹមត្រូវ តាមអ៊ីម៉ែលផ្ទាល់ខ្លួន ឬតាមការដឹកជញ្ជូនដល់ផ្ទះ ឬតាមប៉ុស្តិ៍ប្រៃសណីយ៍
  12. រយៈពេលរក្សាទុកទិន្នន័យផ្ទាល់ខ្លួន

    ប្រសិនបើអ្នកប្រើប្រាស់នៅតែកាន់គណនី ASSC នៅតែរក្សាទុក ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ជានិច្ច។ ASSC នៅតែរក្សាទុកទិន្នន័យ របស់អ្នកប្រើប្រាស់ជាក់លាក់ខ្លះ តាមភាពចាំបាច់ ក្នុងបុព្វហេតុសុវត្ថិភាព និងដើម្បីទប់ស្កាត់ការប្រើប្រាស់មិនត្រឹមត្រូវ ទោះបីក្រោយពេលទទួលបានសំណើរសុំលុបចោលគណនីក៏ដោយ។

  13. បញ្ជរដោះស្រាយ ការតវ៉ាវិវាទ និងទំនាក់ទំនងផ្សេងៗ

    ស្ថាប័នសមាគមសហគ្រាសទូទៅ ឌឺ ហ្គ្លូបបល់ អឺឡៃអាន់សឺ៍ ហ្វ័រ សាស់ស្ទែនណឺបល់ សឺប្លាយឆេន
    (The Global Alliance For Sustainable Supply Chain)
    ការិយាល័យរដ្ឋបាល ASSC WORKERS VOICE

    〒211-0006 Kanagawa, Kawasaki, Nakahara-ku, Marukodōri, 1-chōme−653-7
    Towa City Coop – R202

    TEL: 044-982-1967(លេខតំណាង)
    ម៉ោងធ្វើការ: ម៉ោង9:00 ដល់ ម៉ោង17:00
    (លើកលែង ថ្ងៃសៅរ៍, ថ្ងៃអាទិត្យ, ថ្ងៃបុណ្យ និងថ្ងៃឈប់សំរាក្យរបស់ស្ថាប័ននេះ)

    E-mail:voice.office@g-assc.org

  14. ស្តីពីការធ្វើវិសោធនកម្ម នៃគោលការណ៍ការពារព័ត៌មានឯកជនភាព

    ASSC មានសិទ្ធិកែប្រែ អត្ថន័យនៃគោលការណ៍នេះ តាមពេលសមគួរ សម្របតាមភាពចាំបាច់។ ក្នុងករណីនេះ គោលការណ៍ការពារព័ត៌មានឯកជនភាពច្បាប់ថ្មី នឹងមានអនុភាព ចាប់តាំងពីថ្ងៃដែលគោលការណ៍ថ្មីនេះ ត្រូវបានគេប្រកាសជាសាធារណៈ។

សោធនកម្ម ថ្ងៃទី៣ ខែកក្កដា ឆ្នាំ២០២០