ภาคผนวกการประมวลผลข้อมูล
1. ขอบเขต
ภาคผนวกการประมวลผลข้อมูล ("DPA") นี้เป็นส่วนเสริมของข้อกำหนดในการให้บริการของ 3DIMLIสำหรับลูกค้าที่ใช้ 3DIMLI เพื่อขาย ส่งมอบ หรือจัดการผลิตภัณฑ์ดิจิทัล และต้องการข้อกำหนดของผู้ประมวลผลสำหรับข้อมูลส่วนบุคคลที่จัดการผ่านบริการ
DPA นี้นำไปใช้เมื่อ 3DIMLI ประมวลผลข้อมูลส่วนบุคคลในนามของลูกค้าที่เกี่ยวข้องกับแพลตฟอร์ม 3DIMLI รวมถึงการจัดการบัญชี การดำเนินการหน้าร้าน การปฏิบัติตามคำสั่งซื้อดิจิทัล ขั้นตอนการทำงานสนับสนุน การวิเคราะห์ และฟีเจอร์แพลตฟอร์มที่เกี่ยวข้อง
2. บทบาทของภาคี
สำหรับข้อมูลที่ลูกค้าควบคุมซึ่งประมวลผลผ่านแพลตฟอร์ม ลูกค้าจะทำหน้าที่เป็นผู้ควบคุมหรือธุรกิจ และ 3DIMLI ทำหน้าที่เป็นผู้ประมวลผลหรือผู้ให้บริการ
ในกรณีที่ 3DIMLI กำหนดวัตถุประสงค์และวิธีการประมวลผลสำหรับการดำเนินงานแพลตฟอร์มของตนเอง การปฏิบัติตามกฎหมาย การป้องกันการฉ้อโกง ความปลอดภัย การเรียกเก็บเงิน หรือการปรับปรุงบริการ 3DIMLI ทำหน้าที่เป็นผู้ควบคุมอิสระ และการประมวลผลนั้นอยู่ภายใต้การควบคุมของเรานโยบายความเป็นส่วนตัว.
3. สาระสำคัญ ระยะเวลา และลักษณะของการประมวลผล
หัวข้อของการประมวลผลคือการทำงานของแพลตฟอร์มการค้าดิจิทัล 3DIMLI ในนามของลูกค้า
- ระยะเวลา:ตราบเท่าที่ลูกค้าใช้บริการและจนกว่าระยะเวลาการลบหรือการเก็บรักษาที่เกี่ยวข้องจะสิ้นสุดลง
- ธรรมชาติ:การรวบรวม การจัดเก็บ การจัดองค์กร การเข้าถึง การถ่ายโอน การวิเคราะห์ การจัดการการสนับสนุน และการลบ
- วัตถุประสงค์:ให้บริการตามสัญญา จัดเก็บและส่งมอบผลิตภัณฑ์ดิจิทัล จัดการการซื้อ บำรุงรักษาคุณสมบัติหน้าร้าน ให้การสนับสนุน และรักษาความปลอดภัยแพลตฟอร์ม
4. ประเภทของข้อมูลและเจ้าของข้อมูล
ขึ้นอยู่กับวิธีการใช้บริการ ข้อมูลส่วนบุคคลที่ประมวลผลภายใต้ DPA นี้อาจรวมถึง:
- ข้อมูลบัญชี เช่น ชื่อ ชื่อผู้ใช้ ที่อยู่อีเมล การตั้งค่าโปรไฟล์ และรายละเอียดผู้ขายที่เชื่อมโยง
- ข้อมูลการสั่งซื้อและการเรียกเก็บเงิน เช่น บันทึกธุรกรรม รายการซื้อสินค้า ใบแจ้งหนี้ และข้อมูลที่เกี่ยวข้องกับภาษี
- จัดเก็บและสนับสนุนข้อมูล เช่น ที่อยู่อีเมลสนับสนุน การส่งรายชื่อติดต่อ การตอบกลับการตรวจสอบ และบันทึกการตรวจสอบ
- ข้อมูลทางเทคนิคและการใช้งาน เช่น ที่อยู่ IP ข้อมูลอุปกรณ์ บันทึกการเข้าถึง และเหตุการณ์ด้านความปลอดภัย
เจ้าของข้อมูลอาจรวมถึงลูกค้า ผู้ขาย ผู้ซื้อ ผู้ติดต่อฝ่ายสนับสนุน และผู้เยี่ยมชมแพลตฟอร์มซึ่งมีการประมวลผลข้อมูลผ่านบริการ
5. คำแนะนำของลูกค้า
3DIMLI จะประมวลผลข้อมูลส่วนบุคคลตามคำแนะนำที่เป็นเอกสารจากลูกค้าเท่านั้น เว้นแต่กฎหมายที่บังคับใช้จะกำหนดไว้เป็นอย่างอื่น
การใช้แพลตฟอร์มของลูกค้า การกำหนดค่าคุณลักษณะหน้าร้าน การใช้ API คำขอการสนับสนุน และการดำเนินการด้านการดูแลระบบผ่านแดชบอร์ดหรือการผสานรวมที่ได้รับอนุมัติ ถือเป็นคำแนะนำที่ได้รับการบันทึกไว้เพื่อวัตถุประสงค์ของ DPA นี้
6. มาตรการการรักษาความลับและการรักษาความปลอดภัย
3DIMLI รักษามาตรการด้านเทคนิคและองค์กรที่เหมาะสม ซึ่งออกแบบมาเพื่อปกป้องข้อมูลส่วนบุคคลจากการประมวลผลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย และต่อการสูญหาย การทำลาย การเปลี่ยนแปลง การเปิดเผย หรือการเข้าถึงโดยไม่ได้ตั้งใจ
- การควบคุมการเข้าถึงและการอนุญาตตามบทบาทสำหรับระบบภายใน
- การส่งข้อมูลที่เข้ารหัสผ่าน HTTPS และโครงสร้างพื้นฐานแพลตฟอร์มที่ปลอดภัย
- การตรวจสอบสิทธิ์และการควบคุมการจัดการโทเค็นสำหรับการเข้าถึง API และ MCP
- กระบวนการบันทึก การตรวจสอบ และการตรวจสอบความปลอดภัยสำหรับการดำเนินงานของแพลตฟอร์ม
- มาตรการที่เหมาะสมสำหรับการสำรองข้อมูล ความต่อเนื่อง และการตอบสนองต่อเหตุการณ์
7. ผู้ประมวลผลช่วง
3DIMLI อาจใช้ผู้ประมวลผลย่อยเพื่อให้บริการ เช่น โครงสร้างพื้นฐาน พื้นที่เก็บข้อมูล การวิเคราะห์ อีเมล การชำระเงิน และผู้ให้บริการสนับสนุน
3DIMLI ยังคงรับผิดชอบต่อการปฏิบัติงานของผู้ประมวลผลช่วงในส่วนที่เกี่ยวกับภาระผูกพันในการประมวลผลภายใต้ DPA นี้ และจะกำหนดให้ผู้ประมวลผลช่วงปกป้องข้อมูลส่วนบุคคลผ่านข้อผูกพันที่เป็นลายลักษณ์อักษรที่เหมาะสมกับบริการที่พวกเขามอบให้
8. ความช่วยเหลือตามคำขอของเจ้าของข้อมูล
โดยคำนึงถึงลักษณะของการประมวลผล 3DIMLI จะให้ความช่วยเหลือตามสมควรแก่ลูกค้าในการตอบสนองต่อคำขอจากเจ้าของข้อมูลตามที่กำหนดภายใต้กฎหมายความเป็นส่วนตัวที่บังคับใช้
ลูกค้ายังคงรับผิดชอบในการพิจารณาว่าคำขอนั้นถูกต้องตามกฎหมายหรือไม่ และในการตอบสนองต่อผู้ใช้ปลายทางของตน ยกเว้นในกรณีที่กฎหมายกำหนดให้ 3DIMLI ตอบสนองโดยตรง
9. การแจ้งเตือนเหตุการณ์ด้านความปลอดภัย
หาก 3DIMLI ทราบถึงเหตุการณ์ด้านความปลอดภัยที่ได้รับการยืนยันซึ่งส่งผลต่อข้อมูลส่วนบุคคลที่ประมวลผลภายใต้ DPA นี้ 3DIMLI จะแจ้งให้ลูกค้าทราบโดยไม่ล่าช้าเกินควร และให้ข้อมูลที่มีอยู่ตามสมควรซึ่งจำเป็นสำหรับลูกค้าในการประเมินเหตุการณ์และปฏิบัติตามภาระผูกพันในการรายงานที่เกี่ยวข้อง
10. การโอนระหว่างประเทศ
ในกรณีที่ข้อมูลส่วนบุคคลถูกถ่ายโอนข้ามพรมแดน 3DIMLI จะใช้มาตรการที่เหมาะสมที่ออกแบบมาเพื่อให้แน่ใจว่าการถ่ายโอนเป็นไปตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้ รวมถึงการคุ้มครองตามสัญญาตามความเหมาะสม
11. การส่งคืนและการลบ
เมื่อสิ้นสุดบริการที่เกี่ยวข้อง 3DIMLI จะลบหรือส่งคืนข้อมูลส่วนบุคคลที่ประมวลผลในนามของลูกค้า เว้นแต่กฎหมายกำหนดให้มีการเก็บรักษาหรือมีความจำเป็นตามสมควรเพื่อความปลอดภัย การป้องกันการฉ้อโกง การระงับข้อพิพาท ภาษี การบัญชี หรือภาระผูกพันในการสำรองข้อมูล
สำเนาที่เหลืออยู่ในการสำรองข้อมูลจะยังคงได้รับการป้องกันและลบออกตามขั้นตอนการเก็บรักษาและการหมุนเวียนการสำรองข้อมูลตามปกติ
12. คำขอติดต่อและลงนาม
สามารถส่งคำถามเกี่ยวกับ DPA นี้หรือคำขอสำเนาที่ลงนามไปที่Connect@3dimli.com.
ในการใช้บริการต่อไปภายใต้ข้อกำหนดในการให้บริการของ 3DIMLI ลูกค้ายอมรับว่า DPA นี้เป็นภาคผนวกการประมวลผลข้อมูลมาตรฐานสำหรับแพลตฟอร์ม เว้นแต่จะตกลงเป็นอย่างอื่นเป็นลายลักษณ์อักษร