ภาคผนวกการประมวลผลข้อมูล

1. ขอบเขต

ภาคผนวกการประมวลผลข้อมูล ("DPA") นี้เป็นส่วนเสริมของข้อกำหนดในการให้บริการของ 3DIMLIสำหรับลูกค้าที่ใช้ 3DIMLI เพื่อขาย ส่งมอบ หรือจัดการผลิตภัณฑ์ดิจิทัล และต้องการข้อกำหนดของผู้ประมวลผลสำหรับข้อมูลส่วนบุคคลที่จัดการผ่านบริการ

DPA นี้นำไปใช้เมื่อ 3DIMLI ประมวลผลข้อมูลส่วนบุคคลในนามของลูกค้าที่เกี่ยวข้องกับแพลตฟอร์ม 3DIMLI รวมถึงการจัดการบัญชี การดำเนินการหน้าร้าน การปฏิบัติตามคำสั่งซื้อดิจิทัล ขั้นตอนการทำงานสนับสนุน การวิเคราะห์ และฟีเจอร์แพลตฟอร์มที่เกี่ยวข้อง

2. บทบาทของภาคี

สำหรับข้อมูลที่ลูกค้าควบคุมซึ่งประมวลผลผ่านแพลตฟอร์ม ลูกค้าจะทำหน้าที่เป็นผู้ควบคุมหรือธุรกิจ และ 3DIMLI ทำหน้าที่เป็นผู้ประมวลผลหรือผู้ให้บริการ

ในกรณีที่ 3DIMLI กำหนดวัตถุประสงค์และวิธีการประมวลผลสำหรับการดำเนินงานแพลตฟอร์มของตนเอง การปฏิบัติตามกฎหมาย การป้องกันการฉ้อโกง ความปลอดภัย การเรียกเก็บเงิน หรือการปรับปรุงบริการ 3DIMLI ทำหน้าที่เป็นผู้ควบคุมอิสระ และการประมวลผลนั้นอยู่ภายใต้การควบคุมของเรานโยบายความเป็นส่วนตัว.

3. สาระสำคัญ ระยะเวลา และลักษณะของการประมวลผล

หัวข้อของการประมวลผลคือการทำงานของแพลตฟอร์มการค้าดิจิทัล 3DIMLI ในนามของลูกค้า

  • ระยะเวลา:ตราบเท่าที่ลูกค้าใช้บริการและจนกว่าระยะเวลาการลบหรือการเก็บรักษาที่เกี่ยวข้องจะสิ้นสุดลง
  • ธรรมชาติ:การรวบรวม การจัดเก็บ การจัดองค์กร การเข้าถึง การถ่ายโอน การวิเคราะห์ การจัดการการสนับสนุน และการลบ
  • วัตถุประสงค์:ให้บริการตามสัญญา จัดเก็บและส่งมอบผลิตภัณฑ์ดิจิทัล จัดการการซื้อ บำรุงรักษาคุณสมบัติหน้าร้าน ให้การสนับสนุน และรักษาความปลอดภัยแพลตฟอร์ม

4. ประเภทของข้อมูลและเจ้าของข้อมูล

ขึ้นอยู่กับวิธีการใช้บริการ ข้อมูลส่วนบุคคลที่ประมวลผลภายใต้ DPA นี้อาจรวมถึง:

  • ข้อมูลบัญชี เช่น ชื่อ ชื่อผู้ใช้ ที่อยู่อีเมล การตั้งค่าโปรไฟล์ และรายละเอียดผู้ขายที่เชื่อมโยง
  • ข้อมูลการสั่งซื้อและการเรียกเก็บเงิน เช่น บันทึกธุรกรรม รายการซื้อสินค้า ใบแจ้งหนี้ และข้อมูลที่เกี่ยวข้องกับภาษี
  • จัดเก็บและสนับสนุนข้อมูล เช่น ที่อยู่อีเมลสนับสนุน การส่งรายชื่อติดต่อ การตอบกลับการตรวจสอบ และบันทึกการตรวจสอบ
  • ข้อมูลทางเทคนิคและการใช้งาน เช่น ที่อยู่ IP ข้อมูลอุปกรณ์ บันทึกการเข้าถึง และเหตุการณ์ด้านความปลอดภัย

เจ้าของข้อมูลอาจรวมถึงลูกค้า ผู้ขาย ผู้ซื้อ ผู้ติดต่อฝ่ายสนับสนุน และผู้เยี่ยมชมแพลตฟอร์มซึ่งมีการประมวลผลข้อมูลผ่านบริการ

5. คำแนะนำของลูกค้า

3DIMLI จะประมวลผลข้อมูลส่วนบุคคลตามคำแนะนำที่เป็นเอกสารจากลูกค้าเท่านั้น เว้นแต่กฎหมายที่บังคับใช้จะกำหนดไว้เป็นอย่างอื่น

การใช้แพลตฟอร์มของลูกค้า การกำหนดค่าคุณลักษณะหน้าร้าน การใช้ API คำขอการสนับสนุน และการดำเนินการด้านการดูแลระบบผ่านแดชบอร์ดหรือการผสานรวมที่ได้รับอนุมัติ ถือเป็นคำแนะนำที่ได้รับการบันทึกไว้เพื่อวัตถุประสงค์ของ DPA นี้

6. มาตรการการรักษาความลับและการรักษาความปลอดภัย

3DIMLI รักษามาตรการด้านเทคนิคและองค์กรที่เหมาะสม ซึ่งออกแบบมาเพื่อปกป้องข้อมูลส่วนบุคคลจากการประมวลผลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย และต่อการสูญหาย การทำลาย การเปลี่ยนแปลง การเปิดเผย หรือการเข้าถึงโดยไม่ได้ตั้งใจ

  • การควบคุมการเข้าถึงและการอนุญาตตามบทบาทสำหรับระบบภายใน
  • การส่งข้อมูลที่เข้ารหัสผ่าน HTTPS และโครงสร้างพื้นฐานแพลตฟอร์มที่ปลอดภัย
  • การตรวจสอบสิทธิ์และการควบคุมการจัดการโทเค็นสำหรับการเข้าถึง API และ MCP
  • กระบวนการบันทึก การตรวจสอบ และการตรวจสอบความปลอดภัยสำหรับการดำเนินงานของแพลตฟอร์ม
  • มาตรการที่เหมาะสมสำหรับการสำรองข้อมูล ความต่อเนื่อง และการตอบสนองต่อเหตุการณ์

7. ผู้ประมวลผลช่วง

3DIMLI อาจใช้ผู้ประมวลผลย่อยเพื่อให้บริการ เช่น โครงสร้างพื้นฐาน พื้นที่เก็บข้อมูล การวิเคราะห์ อีเมล การชำระเงิน และผู้ให้บริการสนับสนุน

3DIMLI ยังคงรับผิดชอบต่อการปฏิบัติงานของผู้ประมวลผลช่วงในส่วนที่เกี่ยวกับภาระผูกพันในการประมวลผลภายใต้ DPA นี้ และจะกำหนดให้ผู้ประมวลผลช่วงปกป้องข้อมูลส่วนบุคคลผ่านข้อผูกพันที่เป็นลายลักษณ์อักษรที่เหมาะสมกับบริการที่พวกเขามอบให้

8. ความช่วยเหลือตามคำขอของเจ้าของข้อมูล

โดยคำนึงถึงลักษณะของการประมวลผล 3DIMLI จะให้ความช่วยเหลือตามสมควรแก่ลูกค้าในการตอบสนองต่อคำขอจากเจ้าของข้อมูลตามที่กำหนดภายใต้กฎหมายความเป็นส่วนตัวที่บังคับใช้

ลูกค้ายังคงรับผิดชอบในการพิจารณาว่าคำขอนั้นถูกต้องตามกฎหมายหรือไม่ และในการตอบสนองต่อผู้ใช้ปลายทางของตน ยกเว้นในกรณีที่กฎหมายกำหนดให้ 3DIMLI ตอบสนองโดยตรง

9. การแจ้งเตือนเหตุการณ์ด้านความปลอดภัย

หาก 3DIMLI ทราบถึงเหตุการณ์ด้านความปลอดภัยที่ได้รับการยืนยันซึ่งส่งผลต่อข้อมูลส่วนบุคคลที่ประมวลผลภายใต้ DPA นี้ 3DIMLI จะแจ้งให้ลูกค้าทราบโดยไม่ล่าช้าเกินควร และให้ข้อมูลที่มีอยู่ตามสมควรซึ่งจำเป็นสำหรับลูกค้าในการประเมินเหตุการณ์และปฏิบัติตามภาระผูกพันในการรายงานที่เกี่ยวข้อง

10. การโอนระหว่างประเทศ

ในกรณีที่ข้อมูลส่วนบุคคลถูกถ่ายโอนข้ามพรมแดน 3DIMLI จะใช้มาตรการที่เหมาะสมที่ออกแบบมาเพื่อให้แน่ใจว่าการถ่ายโอนเป็นไปตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้ รวมถึงการคุ้มครองตามสัญญาตามความเหมาะสม

11. การส่งคืนและการลบ

เมื่อสิ้นสุดบริการที่เกี่ยวข้อง 3DIMLI จะลบหรือส่งคืนข้อมูลส่วนบุคคลที่ประมวลผลในนามของลูกค้า เว้นแต่กฎหมายกำหนดให้มีการเก็บรักษาหรือมีความจำเป็นตามสมควรเพื่อความปลอดภัย การป้องกันการฉ้อโกง การระงับข้อพิพาท ภาษี การบัญชี หรือภาระผูกพันในการสำรองข้อมูล

สำเนาที่เหลืออยู่ในการสำรองข้อมูลจะยังคงได้รับการป้องกันและลบออกตามขั้นตอนการเก็บรักษาและการหมุนเวียนการสำรองข้อมูลตามปกติ

12. คำขอติดต่อและลงนาม

สามารถส่งคำถามเกี่ยวกับ DPA นี้หรือคำขอสำเนาที่ลงนามไปที่Connect@3dimli.com.

ในการใช้บริการต่อไปภายใต้ข้อกำหนดในการให้บริการของ 3DIMLI ลูกค้ายอมรับว่า DPA นี้เป็นภาคผนวกการประมวลผลข้อมูลมาตรฐานสำหรับแพลตฟอร์ม เว้นแต่จะตกลงเป็นอย่างอื่นเป็นลายลักษณ์อักษร