ข้อตกลงให้ประมวลผลข้อมูล (Data Processing Agreement)
ข้อตกลงให้▇▇▇▇▇▇ผลข้อมูล (Data Processing Agreement)
1. ขอบเขตการบังคับใช้
ข้อตกลงให้▇▇▇▇▇▇ผลข้อมูลนี้ใช้บังคับกับการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยข้อตกลงนี้ถือเป็นส่วน หนึ่งของสัญญาการให้บริการ
2. ความ▇▇▇▇▇▇▇▇ระหว่างคู่สัญญา
2.1 ผู้ใช้บริการ
ผู้ใช้บริการจะอยู่ในฐานะผู้ควบคุมข้อมูลตลอดระยะเวลาของสัญญาให้บริการ โดยผู้ใช้บริการในฐานะผู้ควบคุมข้อมลมี หน้าที่ต้องปฏิบัติตามกฎหมายเกี่ยวกับการควบคุมข้อมูลที่มีผลใช้บังคับกับกรณี
2.2 ผู้ให้บริการ
ผู้ให้บริการจะอยู่ในฐานะของผู้▇▇▇▇▇▇ข้อมูลตลอดระยะเวลาของสัญญาให้บริการ โดยผู้ให้บริการในฐานะผู้ควบคุม ข้อมูลมีหน้าที่ต้องปฏิบัติตามกฎหมายเกี่ยวกับการ▇▇▇▇▇▇ผลข้อมูลที่มีผลใช้บังคับกับกรณี
3. ประเภทของข้อมูลส่วนบุคคล
ผู้ใช้บริการตระหนักและยอมรับว่าการใช้บริการแพลตฟอร์ม▇▇▇▇▇▇▇▇ให้บริการถือเป็น การสั่งให้ผู้ให้บริการอาจทำการ ▇▇▇▇▇▇ข้อมูลส่วนบุคคลดังต่อไปนี้ไม่ว่าทั้งหมดหรือเพียงบางส่วน
- ข้อมูลสำหรับการติดต่อ (contact information) ▇▇▇▇ ที่อยู่ เบอร์โทรศัพท์บ้านหรือมือถือ อีเมล์ หรือรหัสต่าง ๆ
- ข้อมูลที่เกี่ยวกับครอบครัว ▇▇▇▇ วิถีชีวิต อายุ วันเกิด สถานภาพ จำนวนบุตร
- ข้อมูลเกี่ยวกับการ▇▇▇▇งาน ▇▇▇▇ ชื่อของนายจ้าง ตำแหน่ง หน้าที่ ประวัติการทำงาน เงินเดือน และ
- ข้อมูลทางเงิน เป็นต้น
4. หน้าที่ในการ▇▇▇▇▇▇ข้อมูล
4.1 คำสั่งให้▇▇▇▇▇▇ผลข้อมูล ผู้ให้บริการจะทำการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลเมื่อได้รับคำสั่งที่เป็นลายลักษณ์▇▇▇▇▇จากผู้ใช้บริการแล้วเท่านั้น
4.2 คำสั่งให้▇▇▇▇▇▇ผลข้อมูลเพิ่มเติมผู้ใช้บริการอาจสั่งให้ผู้ให้บริการ▇▇▇▇▇▇ผลข้อมูลเพิ่มเติมได้ภายใต้ขอบเขตที่ กฎหมายกำหนด โดยผู้ให้บริการจะทำการ▇▇▇▇▇▇ข้อมูลดังกล่าวโดย▇▇▇▇ ▇▇▇▇▇▇▇จะต้องเป็นกรณีมีความ จำเป็นเพื่อให้บริการ หรือเป็นการช่วยให้ผู้ใช้บริการ▇▇▇▇▇▇ปฏิบัติหน้าที่ตามที่กฎหมายกำหนดได้
4.3 การออกคำสั่งให้▇▇▇▇▇▇ผลข้อมูลโดยมิชอบในกรณีที่ผู้ให้บริการพิจารณาแล้วเห็นว่า การออกคำสั่งตามข้อ 4.1 และ
4.2 นั้นเป็นการออกคำสั่งที่ละเมิดต่อกฎหมาย ผู้ให้บริการจะทำการแจ้งผู้ใช้บริการโดย▇▇▇▇ แต่ทั้งนี้ ผู้ใช้บริการตระหนักและ ยอมรับว่าผู้ให้บริการนั้น▇▇▇▇▇▇มีหน้าที่ให้คำปรึกษาทางกฎหมายใด ๆ แก่ผู้ใช้บริการ
5. ▇▇▇▇▇ของเจ้าของข้อมูล
5.1 การเข้าถึงข้อมูล
ผู้ให้บริการจะสนับสนุนให้ผู้ใช้บริการ▇▇▇▇▇▇เข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้ ทั้งนี้เพื่อให้ผู้ใช้บริการ▇▇▇▇▇▇ ตอบ▇▇▇▇ต่อคำร้องขอข้อมูลของเจ้าของข้อมูลซึ่งอาจมี▇▇▇▇▇▇▇▇จะเรียกดู แก้ไข หรือลบข้อมูลส่วนบุคคลของตนได้ตามกฎหมาย
5.2 การร้องขอโดยเจ้าของข้อมูล
ในกรณีที่ผู้ให้บริการได้รับค าร้องขอจากเจ้าของข้อมูลซึ่งได้ระบุว่าผู้ใช้บริการนั้นเป็นผู้ควบคุมข้อมูล ผู้ให้บริการจะท ำ การส่งคำร้องขอนั้นต่อไปยังผู้ใช้บริการ โดยจะไม่ทำการตอบ▇▇▇▇ต่อคำร้องดังกล่าว
6. การถ่ายโอนข้อมูลส่วนบุคคล
6.1 สถานที่เก็บรักษาข้อมูล
ภายในบังคับของข้อ 6.2 ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการของผู้ให้บริการจะถูกเก็บรักษาใน▇▇▇▇▇▇▇▇▇▇กำหนด ไว้ในสัญญาหรือที่ผู้ใช้บริการได้กำหนด โดยผู้ให้บริการจะไม่ทำการโอนถ่ายข้อมูลส่วนบุคคลไปยัง▇▇▇▇▇▇▇อื่นเว้นแต่จะได้รับคำ อนุญาตเป็นลายลักษณ์▇▇▇▇▇จากผู้ใช้บริการ
6.2 ข้อยกเว้นเรื่องการโอนถ่ายข้อมูล
อย่างไรก็ตาม ในกรณีมีความจำเป็นเพื่อให้บริการและเป็นกรณี▇▇▇▇▇▇รับคำสั่งให้▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลจาก ผู้ใช้บริการแล้ว ผู้ให้บริการ▇▇▇▇▇▇เข้าถึงและ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลจากพื้นที่หรือตำแหน่งนอก▇▇▇▇▇▇▇▇▇▇กำหนดในข้อ
6.1 ได้
7. หน้าที่ของบริษัทในเครือและผู้▇▇▇▇▇▇ผลข้อมูลช่วง
7.1 การตั้งผู้▇▇▇▇▇▇ผลข้อมูลช่วง
ภายใต้บังคับของ▇▇▇▇▇และหน้าที่ที่กำหนดในข้อตกลงนี้ ▇▇▇▇▇▇ผู้ใช้บริการได้ให้คำอนุญาตแก่ผู้ให้บริการในการให้บุคคลภายนอก (ผู้▇▇▇▇▇▇ผลข้อมูลช่วง) ให้มีส่วนช่วยหรือสนับสนุนในการให้บริการ▇▇▇▇▇▇▇▇
7.2 หน้าที่ของบริษัทในเครือและผู้▇▇▇▇▇▇ผลข้อมูลช่วง
บริษัทในเครือของผู้ให้บริการและผู้▇▇▇▇▇▇ผลข้อมูลช่วงที่ผู้ให้บริการกำหนดให้เข้ามามส่วนร่วมในการให้บริการ
จะต้องมีการทำความตกลงเพื่อกำหนดหน้าที่ในการคุ้มครองและรักษาความปลอดภัยของข้อมูลส่วนบคคลในระดับเดียวกับ หน้าที่ของผู้ให้บริการตามข้อตกลงนีทั้งนี้ ผู้ให้บริการยัง▇▇มีหน้าที่รับผิดชอบให้บริษัทในเครือและผู้▇▇▇▇▇▇ผลข้อมูลช่วง ดังกล่าวปฏิบัติหน้าที่ตามที่ข้อตกลงได้กำหนดขึ้น ตลอดจนตามที่กฎหมายที่บังคับกับกรณีกำหนด
8. มาตรการคุ้มครองความปลอดภัยของข้อมูล
8.1 มาตรการรักษาความปลอดภัย
ผู้ให้บริการมีหน้าที่จะต้องจัดให้มีและธ ารงรักษาไว้ซึ่งมาตรการรักษาความปลอดภัยสำหรับการ▇▇▇▇▇▇ผลข้อมูลที่มี ความเหมาะสมทั้งในเชิงองค์กรและเชิงเทคนิค มาตรการข้างต้น จะต้อง▇▇▇▇▇ถึงลักษณะ ขอบเขต และวัตถุประสงค์ของการ ▇▇▇▇▇▇ผลข้อมูลตามที่กำหนดในสัญญา โดยมีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยงอันเกี่ยวเนื่องกับการ ▇▇▇▇▇▇ผล ข้อมูลส่วนบุคคล ▇▇▇▇ ความเสี่ยงอันเกิดจากอุบัติเหตุ การทำลาย การสูญหาย การเปลี่ยนแปลง การเปิดเผย การ โอน การเก็บข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย
8.2 การรักษาความลับของข้อมูล
ผู้ให้บริการ บริษัทในเครือและผู้▇▇▇▇▇▇ผลช่วงตามข้อ 7. มีหน้าที่ทำการ▇▇▇▇▇▇ผลข้อมูลส่วนบุคคลภายใต้ข้อตกลง เรื่องการรักษาความลับที่เป็นลายลักษณ์▇▇▇▇▇