ข้อตกลงการประมวลผล

ข้อมูลส่วนบุคคลกับลูกค้า

ข้อ [ ]      หน้าที่ในการประมวลผลข้อมูลส่วนบุคคล

1. บริษัท และผู้ใช้บริการยอมรับและรับทราบว่า ด้วยการให้บริการที่ตกลงกันระหว่างบริษัทและผู้ใช้บริการ บริษัทอาจดำเนินการเก็บ รวบรวม ใช้และประมวลผลข้อมูลส่วนบุคคลของบุคคลใดภายใต้สังกัดและการคุ้มครองของผู้ใช้บริการ โดยการดำเนินการประมวลผลข้อมูลส่วนบุคคลดังกล่าวทั้งหมด บริษัทจะดำเนินการเพื่อและตามคำสั่งของผู้ใช้บริการ ในฐานะเป็น “ผู้ประมวลผลข้อมูลส่วนบุคคล” ให้แก่ผู้ใช้บริการ ภายใต้นิยามของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเท่านั้น

2. ผู้ใช้บริการ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องรับทราบว่า ผู้ใช้บริการมีหน้าที่โดยตรง ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ในการแจ้งนโยบายการประมวลผลข้อมูลส่วนบุคคล และ/หรือขอความยินยอมทั้งหมดที่จำเป็น โดยเฉพาะเพื่อการส่งต่อและเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัท และการประมวลผลข้อมูลส่วนบุคคลโดยบริษัทในฐานะผู้ให้บริการด้วย

ทั้งนี้เพื่อหลีกเลี่ยงข้อสงสัย ในกรณีที่ผู้ใช้บริการไม่ได้ดำเนินการให้ถูกต้องครบถ้วนตามหน้าที่ที่ต้องดำเนินการ ภายใต้กฎหมายที่เกี่ยวข้อง ซึ่งส่งผลกระทบต่อเนื่องมาต่อการประมวลผลข้อมูลส่วนบุคคลโดยบริษัทในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ผู้ใช้บริการรับทราบและตกลงว่า

(ก)       บริษัทไม่ต้องรับผิดภายใต้สัญญาฉบับนี้ และภายใต้กฎหมายอื่นสำหรับความเสียหายที่อาจเกิดขึ้นจาก กรณีที่บริษัทไม่สามารถประมวลผลข้อมูลส่วนบุคคลได้ตามที่กำหนดไว้ในสัญญาฉบับนี้ อันเนื่องมาจากเหตุที่เป็นความผิดหรือความบก พร่องของผู้ใช้บริการ และ

(ข)       ผู้ใช้บริการตกลงรับประกันชดเชยความเสียหายไม่ว่าลักษณะใดที่เกิดขึ้นจากการละเมิดดังกล่าวให้แก่บริษัท อันเกิดขึ้นเกี่ยวเนื่องโดยตรงจากความบกพร่องของผู้ใช้บริการดังกล่าว

บริษัทในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ภายใต้นิยามของกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง ตกลงดำเนินการ ดังนี้

(ก)   ประมวลผลข้อมูลส่วนบุคคลที่บริษัทอาจเข้าถึง เก็บรวบรวม หรือได้รับการเปิดเผยโดยผู้ใช้บริการ ภายใต้ขอบเขตเท่าที่จำเป็นเพื่อการให้บริการตามที่ระบุไว้ในเงื่อนไขการให้บริการ หรือตามคำสั่งเป็นลายลักษณ์อักษรของผู้ใช้บริการเท่านั้น และจะไม่ประมวลผลข้อมูลส่วนบุคคลที่มีการเปิดเผยไปในทางที่ไม่เป็นไปตามวัตถุประสงค์ดังกล่าว

(ข)   จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล ที่อาจได้รับ หรือเก็บรวบรวม จากการปฏิบัติหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล โดยสอดคล้องกับหลักเกณฑ์ที่ระบุไว้ภายใต้กฎหมายที่เกี่ยวข้องเพื่อให้ผู้ใช้ บริการ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือเจ้าของข้อมูลเข้าดำเนินการตรวจสอบได้

(ค)   เก็บ หรือประมวลผลข้อมูลส่วนบุคคลเป็นระยะเวลาเท่าที่จำเป็น เพื่อดำเนินการปฏิบัติหน้าที่ที่บริษัทอาจมีภายใต้เงื่อน ไขการให้บริการเท่านั้น และต้องทำลายหรือส่งคืนข้อมูลส่วนบุคคลดังกล่าวทันที (i) เมื่อสิ้นสุดระยะเวลาการให้บริการ หรือ (ii) เมื่อมีคำสั่งเป็นลายลักษณ์อักษรจากผู้ใช้ บริการให้ดำเนินการดังกล่าว

(ง)   รักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ที่บริษัทประมวลผลภายใต้เงื่อนไขการให้บริการ ให้ได้ตามมาตรฐานในระดับที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลนั้น โดยปราศจากอำนาจหรือโดยมิชอบ พร้อมทั้งมีหน้าที่แจ้งผู้ใช้บริการ ทราบถึงเหตุการณ์ละเมิดข้อมูลส่วนบุคคลที่มีการเปิดเผยที่เกิดขึ้น รวมถึงต้องให้ความร่วมมือในการแก้ไขเยียวยาการละเมิดข้อมูลส่วนบุคคลที่มีการเปิดเผยที่เกิดขึ้น

(จ)   ให้ความช่วยเหลือตามสมควร เพื่อให้ผู้ใช้บริการสามารถดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้อง ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

3. ในกรณีที่บริษัทผิดเงื่อนไข หน้าที่การประมวลผลข้อมูลส่วนบุคคล ภายใต้เงื่อนไขการให้บริการฉบับนี้ บริษัทในฐานะคู่สัญญาที่กระทำผิดตกลงรับประกันชดเชยความเสียหายโดยตรง ที่เกิดขึ้นจากการละเมิดดังกล่าวให้แก่ผู้ใช้บริการ