ข้อตกลงให้ประมวลผลข้อมูล (Data Processing Agreement)

ข้อตกลงให้xxxxxxผลข้อมูล (Data Processing Agreement)

1. ขอบเขตการบังคับใช้

ข้อตกลงให้xxxxxxผลข้อมูลนี้ใช้บังคับกับการxxxxxxผลข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยข้อตกลงนี้ถือเป็นส่วน หนึ่งของสัญญาการให้บริการ

2. ความxxxxxxxxระหว่างคู่สัญญา

2.1 ผู้ใช้บริการ

ผู้ใช้บริการจะอยู่ในฐานะผู้ควบคุมข้อมูลตลอดระยะเวลาของสัญญาให้บริการ โดยผู้ใช้บริการในฐานะผู้ควบคุมข้อมลมี หน้าที่ต้องปฏิบัติตามกฎหมายเกี่ยวกับการควบคุมข้อมูลที่มีผลใช้บังคับกับกรณี

2.2 ผู้ให้บริการ

ผู้ให้บริการจะอยู่ในฐานะของผู้xxxxxxข้อมูลตลอดระยะเวลาของสัญญาให้บริการ โดยผู้ให้บริการในฐานะผู้ควบคุม ข้อมูลมีหน้าที่ต้องปฏิบัติตามกฎหมายเกี่ยวกับการxxxxxxผลข้อมูลที่มีผลใช้บังคับกับกรณี

3. ประเภทของข้อมูลส่วนบุคคล

ผู้ใช้บริการตระหนักและยอมรับว่าการใช้บริการแพลตฟอร์มxxxxxxxxให้บริการถือเป็น การสั่งให้ผู้ให้บริการอาจทำการ xxxxxxข้อมูลส่วนบุคคลดังต่อไปนี้ไม่ว่าทั้งหมดหรือเพียงบางส่วน

- ข้อมูลสำหรับการติดต่อ (contact information) xxxx ที่อยู่ เบอร์โทรศัพท์บ้านหรือมือถือ อีเมล์ หรือรหัสต่าง ๆ

- ข้อมูลที่เกี่ยวกับครอบครัว xxxx วิถีชีวิต อายุ วันเกิด สถานภาพ จำนวนบุตร

- ข้อมูลเกี่ยวกับการxxxxงาน xxxx ชื่อของนายจ้าง ตำแหน่ง หน้าที่ ประวัติการทำงาน เงินเดือน และ

- ข้อมูลทางเงิน เป็นต้น

4. หน้าที่ในการxxxxxxข้อมูล

4.1 คำสั่งให้xxxxxxผลข้อมูล ผู้ให้บริการจะทำการxxxxxxผลข้อมูลส่วนบุคคลเมื่อได้รับคำสั่งที่เป็นลายลักษณ์xxxxxจากผู้ใช้บริการแล้วเท่านั้น

4.2 คำสั่งให้xxxxxxผลข้อมูลเพิ่มเติมผู้ใช้บริการอาจสั่งให้ผู้ให้บริการxxxxxxผลข้อมูลเพิ่มเติมได้ภายใต้ขอบเขตที่ กฎหมายกำหนด โดยผู้ให้บริการจะทำการxxxxxxข้อมูลดังกล่าวโดยxxxx xxxxxxxจะต้องเป็นกรณีมีความ จำเป็นเพื่อให้บริการ หรือเป็นการช่วยให้ผู้ใช้บริการxxxxxxปฏิบัติหน้าที่ตามที่กฎหมายกำหนดได้

4.3 การออกคำสั่งให้xxxxxxผลข้อมูลโดยมิชอบในกรณีที่ผู้ให้บริการพิจารณาแล้วเห็นว่า การออกคำสั่งตามข้อ 4.1 และ

4.2 นั้นเป็นการออกคำสั่งที่ละเมิดต่อกฎหมาย ผู้ให้บริการจะทำการแจ้งผู้ใช้บริการโดยxxxx แต่ทั้งนี้ ผู้ใช้บริการตระหนักและ ยอมรับว่าผู้ให้บริการนั้นxxxxxxมีหน้าที่ให้คำปรึกษาทางกฎหมายใด ๆ แก่ผู้ใช้บริการ

5. xxxxxของเจ้าของข้อมูล

5.1 การเข้าถึงข้อมูล

ผู้ให้บริการจะสนับสนุนให้ผู้ใช้บริการxxxxxxเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้ ทั้งนี้เพื่อให้ผู้ใช้บริการxxxxxx ตอบxxxxต่อคำร้องขอข้อมูลของเจ้าของข้อมูลซึ่งอาจมีxxxxxxxxจะเรียกดู แก้ไข หรือลบข้อมูลส่วนบุคคลของตนได้ตามกฎหมาย

5.2 การร้องขอโดยเจ้าของข้อมูล

ในกรณีที่ผู้ให้บริการได้รับค าร้องขอจากเจ้าของข้อมูลซึ่งได้ระบุว่าผู้ใช้บริการนั้นเป็นผู้ควบคุมข้อมูล ผู้ให้บริการจะท ำ การส่งคำร้องขอนั้นต่อไปยังผู้ใช้บริการ โดยจะไม่ทำการตอบxxxxต่อคำร้องดังกล่าว

6. การถ่ายโอนข้อมูลส่วนบุคคล

6.1 สถานที่เก็บรักษาข้อมูล

ภายในบังคับของข้อ 6.2 ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการให้บริการของผู้ให้บริการจะถูกเก็บรักษาในxxxxxxxxxxกำหนด ไว้ในสัญญาหรือที่ผู้ใช้บริการได้กำหนด โดยผู้ให้บริการจะไม่ทำการโอนถ่ายข้อมูลส่วนบุคคลไปยังxxxxxxxอื่นเว้นแต่จะได้รับคำ อนุญาตเป็นลายลักษณ์xxxxxจากผู้ใช้บริการ

6.2 ข้อยกเว้นเรื่องการโอนถ่ายข้อมูล

อย่างไรก็ตาม ในกรณีมีความจำเป็นเพื่อให้บริการและเป็นกรณีxxxxxxรับคำสั่งให้xxxxxxผลข้อมูลส่วนบุคคลจาก ผู้ใช้บริการแล้ว ผู้ให้บริการxxxxxxเข้าถึงและxxxxxxผลข้อมูลส่วนบุคคลจากพื้นที่หรือตำแหน่งนอกxxxxxxxxxxกำหนดในข้อ

6.1 ได้

7. หน้าที่ของบริษัทในเครือและผู้xxxxxxผลข้อมูลช่วง

7.1 การตั้งผู้xxxxxxผลข้อมูลช่วง

ภายใต้บังคับของxxxxxและหน้าที่ที่กำหนดในข้อตกลงนี้ xxxxxxผู้ใช้บริการได้ให้คำอนุญาตแก่ผู้ให้บริการในการให้บุคคลภายนอก (ผู้xxxxxxผลข้อมูลช่วง) ให้มีส่วนช่วยหรือสนับสนุนในการให้บริการxxxxxxxx

7.2 หน้าที่ของบริษัทในเครือและผู้xxxxxxผลข้อมูลช่วง

บริษัทในเครือของผู้ให้บริการและผู้xxxxxxผลข้อมูลช่วงที่ผู้ให้บริการกำหนดให้เข้ามามส่วนร่วมในการให้บริการ

จะต้องมีการทำความตกลงเพื่อกำหนดหน้าที่ในการคุ้มครองและรักษาความปลอดภัยของข้อมูลส่วนบคคลในระดับเดียวกับ หน้าที่ของผู้ให้บริการตามข้อตกลงนีทั้งนี้ ผู้ให้บริการยังxxมีหน้าที่รับผิดชอบให้บริษัทในเครือและผู้xxxxxxผลข้อมูลช่วง ดังกล่าวปฏิบัติหน้าที่ตามที่ข้อตกลงได้กำหนดขึ้น ตลอดจนตามที่กฎหมายที่บังคับกับกรณีกำหนด

8. มาตรการคุ้มครองความปลอดภัยของข้อมูล

8.1 มาตรการรักษาความปลอดภัย

ผู้ให้บริการมีหน้าที่จะต้องจัดให้มีและธ ารงรักษาไว้ซึ่งมาตรการรักษาความปลอดภัยสำหรับการxxxxxxผลข้อมูลที่มี ความเหมาะสมทั้งในเชิงองค์กรและเชิงเทคนิค มาตรการข้างต้น จะต้องxxxxxถึงลักษณะ ขอบเขต และวัตถุประสงค์ของการ xxxxxxผลข้อมูลตามที่กำหนดในสัญญา โดยมีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคลจากความเสี่ยงอันเกี่ยวเนื่องกับการ xxxxxxผล ข้อมูลส่วนบุคคล xxxx ความเสี่ยงอันเกิดจากอุบัติเหตุ การทำลาย การสูญหาย การเปลี่ยนแปลง การเปิดเผย การ โอน การเก็บข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย

8.2 การรักษาความลับของข้อมูล

ผู้ให้บริการ บริษัทในเครือและผู้xxxxxxผลช่วงตามข้อ 7. มีหน้าที่ทำการxxxxxxผลข้อมูลส่วนบุคคลภายใต้ข้อตกลง เรื่องการรักษาความลับที่เป็นลายลักษณ์xxxxx