ข้อตกลงการประมวลผลข้อมูล

บทนำและคู่สัญญา

ข้อตกลงการประมวลผลข้อมูลฉบับนี้ ("DPA") เป็นส่วนหนึ่งของข้อตกลง ระหว่าง LW Agency Limited — นิติบุคคลที่ดำเนินงาน ChronoLedger ("ผู้ประมวลผลข้อมูล", "ChronoLedger", "เรา") — และลูกค้าที่ได้ยอมรับ ข้อกำหนดการใช้งาน ของเรา ("ผู้ควบคุม ข้อมูล", "ท่าน") DPA นี้ควบคุมการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการ โดยผู้ประมวลผลข้อมูลในนามของผู้ควบคุมข้อมูล ในระหว่างการให้บริการ

DPA ฉบับนี้มีวัตถุประสงค์เพื่อให้เป็นไปตามมาตรา 28 ของระเบียบทั่วไป ว่าด้วยการคุ้มครองข้อมูล 2016/679 ของสหภาพยุโรป ("EU GDPR"), มาตรา 28 ของ UK GDPR, ข้อกำหนดการมีส่วนร่วมของผู้ประมวลผลที่เทียบเท่าใน Personal Data (Privacy) Ordinance Cap. 486 ของฮ่องกง ("HK PDPO") และกฎหมายความเป็นส่วนตัวอื่น ๆ ที่บังคับใช้ ในกรณีที่กฎหมายท้องถิ่น กำหนดข้อกำหนดที่เข้มงวดกว่า ข้อกำหนดดังกล่าวจะใช้บังคับกับการ ประมวลผลที่ได้รับผลกระทบ

ในกรณีที่ผู้ควบคุมข้อมูลได้แต่งตั้งผู้แทนภายใต้ EU GDPR หรือ UK GDPR มาตรา 27 ผู้แทนดังกล่าวอาจดำเนินการในนามของผู้ควบคุมข้อมูล เพื่อวัตถุประสงค์ของ DPA นี้ ผู้แทนตามมาตรา 27 ของเราเองจะระบุอยู่ ใน นโยบายความเป็น ส่วนตัว

คำจำกัดความ

คำที่ขึ้นต้นด้วยอักษรตัวใหญ่ที่ไม่ได้ให้คำจำกัดความไว้ใน DPA นี้ ให้ใช้ความหมายตามที่กำหนดไว้ใน ข้อกำหนด การใช้งาน ของเรา นอกจากนี้:

• "ข้อมูลส่วนบุคคล" — ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ได้รับการระบุตัวตนหรือสามารถระบุตัวตนได้ ซึ่งประมวลผลโดยเราในนามของผู้ควบคุมข้อมูล
• "การประมวลผล" — การดำเนินการใด ๆ ที่กระทำกับข้อมูลส่วนบุคคล ไม่ว่าจะดำเนินการโดยอัตโนมัติหรือไม่ก็ตาม
• "ผู้ประมวลผลรอง" — บุคคลที่สามใด ๆ ที่ได้รับการว่าจ้างจากเราเพื่อประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุมข้อมูล ตามที่ระบุไว้ที่ /legal/subprocessors
• "เจ้าของข้อมูล" — บุคคลที่ข้อมูลส่วนบุคคลเกี่ยวข้องด้วย
• "การละเมิดข้อมูลส่วนบุคคล" — การละเมิดความปลอดภัยที่นำไปสู่การทำลาย การสูญหาย การเปลี่ยนแปลง การเปิดเผยที่ไม่ได้รับอนุญาตหรือการเข้าถึงข้อมูลส่วนบุคคลที่ประมวลผลโดยเราหรือผู้ประมวลผลรอง โดยอุบัติเหตุหรือโดยไม่ชอบด้วยกฎหมาย
• "ข้อสัญญามาตรฐาน" หรือ "SCCs" — ข้อสัญญามาตรฐานสำหรับการถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สามที่นำมาใช้โดย Commission Implementing Decision (EU) 2021/914 ลงวันที่ 4 มิถุนายน 2021 ซึ่งได้รับการแก้ไข
• "UK Addendum" — ภาคผนวกการถ่ายโอนข้อมูลระหว่างประเทศของสหราชอาณาจักรที่เพิ่มเข้าใน EU SCCs ที่ออกโดย United Kingdom Information Commissioner's Office ภายใต้มาตรา 119A ของ UK Data Protection Act 2018
• "เขตอำนาจที่ถูกจำกัด" — ประเทศ ดินแดน หรือภูมิภาคที่เราไม่อาจให้บริการได้อย่างถูกต้องตามกฎหมาย ตามที่บำรุงรักษาไว้ในรายการเขตอำนาจที่ถูกจำกัดที่รวมศูนย์ของเรา

ขอบเขตการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลตามคำสั่งที่บันทึกไว้จากผู้ควบคุมข้อมูล เท่านั้น ซึ่งรวมถึงการใช้บริการสอดคล้องกับ ข้อกำหนดการใช้งาน การตั้งค่าพื้นที่ ทำงานของผู้ควบคุมข้อมูล การเรียก API ของผู้ควบคุมข้อมูล (รวมถึง การเรียก agent-token ใด ๆ ที่ดำเนินการภายใต้ส่วน AI ที่ลูกค้ากำกับการทำงาน) และคำสั่งเป็น ลายลักษณ์อักษรที่ชอบด้วยกฎหมายที่ส่งผ่านช่องทางสนับสนุนที่เผยแพร่ ของเรา เราจะแจ้งผู้ควบคุมข้อมูลโดยไม่ชักช้าหากในความเห็นของเรา คำสั่งใดละเมิด EU GDPR, UK GDPR หรือกฎหมายอื่นที่บังคับใช้

• สาระสำคัญ — การดำเนินการของบริการติดตามเวลาและความสามารถทำกำไร ChronoLedger และบริการมืออาชีพที่เกี่ยวข้องใด ๆ ที่เราให้แก่ผู้ควบคุมข้อมูล
• ระยะเวลา — ระยะเวลาบัญชีของผู้ควบคุมข้อมูล บวกกับช่วงการเก็บรักษาใด ๆ ที่กฎหมายกำหนดหรือตามคำสั่งของผู้ควบคุมข้อมูลตาม DPA นี้
• ลักษณะและวัตถุประสงค์ — การโฮสติ้ง การส่งข้อมูล การสนับสนุน การเรียกเก็บเงิน ความปลอดภัย การป้องกันการใช้งานในทางที่ผิด และการบันทึกการตรวจสอบของบริการ
• หมวดหมู่ของเจ้าของข้อมูล — กรรมการ พนักงาน ผู้รับเหมา ลูกค้า และผู้ใช้ปลายทางของผู้ควบคุมข้อมูล และบุคคลธรรมดาอื่นใดที่ผู้ควบคุมข้อมูลเลือกอัปโหลดข้อมูลส่วนบุคคลของเขา
• หมวดหมู่ของข้อมูลส่วนบุคคล — ชื่อ ข้อมูลติดต่อ บทบาท รายการเวลา ข้อมูลเมตาของโปรเจกต์ อัตราต้นทุนภายใน อัตราเรียกเก็บภายนอก ตัวระบุการเรียกเก็บเงิน ที่อยู่ IP user-agent และข้อมูลส่วนบุคคลอื่นใดที่ผู้ควบคุมข้อมูลเลือกอัปโหลด ผู้ควบคุมข้อมูลรับทราบว่าอัตราต้นทุนภายในและรายการเวลาที่เกี่ยวข้องกับพนักงานเป็นข้อมูลที่ละเอียดอ่อนด้าน HR และผู้ควบคุมข้อมูลเป็นผู้รับผิดชอบความชอบด้วยกฎหมายของการประมวลผลนั้น
• ข้อมูลส่วนบุคคลประเภทพิเศษ — ผู้ควบคุมข้อมูลตกลงที่จะไม่อัปโหลดข้อมูลส่วนบุคคลประเภทพิเศษตามความหมายของ GDPR มาตรา 9 เว้นแต่จะได้แจ้งให้เราทราบเป็นลายลักษณ์อักษรล่วงหน้า และเราได้ตกลงเป็นลายลักษณ์อักษรที่จะโฮสต์ข้อมูลนั้น

หน้าที่ของท่านในฐานะผู้ควบคุมข้อมูล

ผู้ควบคุมข้อมูลคือและยังคงเป็นผู้ควบคุมข้อมูลสำหรับข้อมูลลูกค้า ทั้งหมด และเป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการประกันว่าคำสั่งที่ ให้แก่เรานั้นเป็นไปตามกฎหมายที่บังคับใช้ โดยไม่จำกัดความรับผิดชอบ นั้น ผู้ควบคุมข้อมูลมีหน้าที่รับผิดชอบในการ:

• ระบุและบันทึกฐานทางกฎหมายสำหรับกิจกรรมการประมวลผลแต่ละกิจกรรมที่สั่งให้เราดำเนินการ
• ให้คำบอกกล่าวตามมาตรา 13 / มาตรา 14 ที่ต้องมอบให้แก่เจ้าของข้อมูลของตน (โดยเฉพาะ พนักงานและลูกค้าที่ถูกเพิ่มเข้าในพื้นที่ทำงาน)
• บำรุงรักษาบันทึกการประมวลผลของตนเองภายใต้ EU GDPR / UK GDPR มาตรา 30 ในกรณีที่มาตรา 30(5) ไม่ได้ยกเว้น
• ดำเนินการประเมินผลกระทบการคุ้มครองข้อมูล (Data Protection Impact Assessment) ภายใต้ EU GDPR / UK GDPR มาตรา 35 ที่จำเป็นต่อตน (เราจะช่วยเหลือตามที่กำหนดไว้ในส่วน การช่วยเหลือ DPIA ด้านล่าง)
• ขอความยินยอมใด ๆ ที่จำเป็นสำหรับการรวมเจ้าของข้อมูลในพื้นที่ทำงาน รวมถึงความยินยอมจากผู้ปกครองสำหรับบุคคลธรรมดาใด ๆ ที่อายุต่ำกว่า 16 ปี (หรืออายุที่สูงกว่าที่กำหนดโดยกฎหมายท้องถิ่น)
• ดำเนินการปรึกษากับผู้แทนพนักงาน สภาแรงงาน หรือองค์กรที่เทียบเท่าใด ๆ ที่ผู้ควบคุมข้อมูลต้องดำเนินการภายใต้กฎหมายการติดตามการจ้างงานในประเทศที่บังคับใช้ ก่อนการนำบริการไปใช้ในลักษณะที่ประมวลผลข้อมูลพนักงาน
• ตอบสนองต่อคำขอของเจ้าของข้อมูลที่ได้รับโดยตรง (เราจะช่วยเหลือตามที่กำหนดไว้ในส่วน การช่วยเหลือคำขอของเจ้าของข้อมูล ด้านล่าง)

ผู้ควบคุมข้อมูลรับรองและรับประกันว่าข้อมูลส่วนบุคคลทั้งหมดที่อัปโหลด ไปยังบริการได้รับการรวบรวมและประมวลผลโดยชอบด้วยกฎหมาย และผู้ควบคุม ข้อมูลได้รับความยินยอมใด ๆ ที่จำเป็นภายใต้กฎหมายที่บังคับใช้สำหรับ การรวมเจ้าของข้อมูลในพื้นที่ทำงาน

การติดตามแรงงานและสภาแรงงาน

บริการ ChronoLedger รวมถึงการบันทึกอย่างเป็นระบบของรายการเวลาของ พนักงาน การกำหนดงานในโปรเจกต์ และอัตราต้นทุนภายใน ("ข้อมูลแรงงาน") ผู้ควบคุมข้อมูลรับทราบและตกลงว่าการประมวลผลข้อมูลแรงงานอาจ ใน บางเขตอำนาจ ต้องการการปรึกษากับ หรือการตัดสินใจร่วมโดย ผู้แทน พนักงาน สภาแรงงาน หรือองค์กรที่เทียบเท่า ก่อนการนำบริการไปใช้

ตัวอย่างเขตอำนาจที่ข้อกำหนดดังกล่าวอาจใช้บังคับ ได้แก่ (โดยไม่จำกัด เพียง):

• เยอรมนี — § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz (BetrVG)
• ออสเตรีย — § 96 Arbeitsverfassungsgesetz (ArbVG)
• ฝรั่งเศส — Article L.2312-38 Code du travail
• เนเธอร์แลนด์ — Article 27 Wet op de Ondernemingsraden (WOR)
• อิตาลี — Article 4 Statuto dei Lavoratori
• สวิตเซอร์แลนด์ — Article 328b Code des obligations และ Article 6 Federal Act on Information and Consultation of Employees in Undertakings (Mitwirkungsgesetz)
• สเปน โปรตุเกส เบลเยียม สวีเดน นอร์เวย์ ฟินแลนด์ กรีซ สโลวีเนีย — กฎเกณฑ์ระดับชาติที่เทียบเท่า

รายการข้างต้นเป็นเพียงตัวอย่างและไม่ครบถ้วน การปฏิบัติตามข้อกำหนด เหล่านี้เป็นความรับผิดชอบของผู้ควบคุมข้อมูล เราไม่ดำเนินการติดตาม หรือให้คำปรึกษาเกี่ยวกับกฎหมายการติดตามการจ้างงานระดับชาติ ตาม คำขอ เราจะให้คำอธิบายเป็นลายลักษณ์อักษรเกี่ยวกับการประมวลผล ข้อมูลแรงงานสำหรับการใช้งานของผู้ควบคุมข้อมูลในการปรึกษาใด ๆ ที่ จำเป็น

การอำนวยความสะดวกด้านความสำเร็จของลูกค้า แม่แบบคำบอกกล่าว สำหรับพนักงานที่ดาวน์โหลดได้นั้นมีอยู่ที่ privacy@chrono-ledger.com โดยเสนอเพื่อความสะดวกเท่านั้น ไม่ใช่คำแนะนำทางกฎหมาย และไม่ปลด ผู้ควบคุมข้อมูลจากภาระผูกพันในการปรึกษาใด ๆ

AI ที่ลูกค้ากำกับการทำงานและ agent API

ในกรณีที่ผู้ควบคุมข้อมูลเปิดใช้งาน agent API และเชื่อมต่อระบบ อัตโนมัติของบุคคลที่สาม — รวมถึงโมเดลภาษาขนาดใหญ่ ตัวแทนเวิร์ก โฟลว์ หรือระบบ AI / ML อื่น ๆ — เข้ากับบริการ การเชื่อมต่อนั้น เป็นคำสั่งที่บันทึกไว้จากผู้ควบคุมข้อมูลที่ให้เราประมวลผลข้อมูล ส่วนบุคคลที่เข้าถึงได้ผ่าน agent token ตามการตั้งค่าของผู้ควบคุม ข้อมูล

ในการเชื่อมต่อใด ๆ ดังกล่าว ผู้ควบคุมข้อมูลรับทราบและตกลงว่า:

• ผู้ควบคุมข้อมูลเป็นผู้นำระบบ AI ดังกล่าวไปใช้ตามความหมายของ Regulation (EU) 2024/1689 (EU AI Act) และกฎหมายที่เทียบเท่าใด ๆ ที่บังคับใช้กับผู้ควบคุมข้อมูล และเป็นผู้รับผิดชอบแต่เพียงผู้เดียวสำหรับการประเมินความสอดคล้อง คำบอกกล่าวความโปร่งใส การติดตามหลังการตลาด การกำกับดูแลโดยมนุษย์ และภาระผูกพันในการตรวจสอบอคติที่ใช้กับผู้นำไปใช้
• ผู้ควบคุมข้อมูลเป็นผู้รับผิดชอบแต่เพียงผู้เดียวสำหรับการเปิดเผยตาม GDPR มาตรา 22 ต่อเจ้าของข้อมูล สำหรับการให้ข้อมูลที่มีความหมายเกี่ยวกับตรรกะที่เกี่ยวข้อง และสำหรับการประกันการทบทวนแบบ human-in-the-loop เมื่อเหมาะสม
• ผู้ควบคุมข้อมูลชดใช้ค่าเสียหายแก่เราจากข้อเรียกร้องใด ๆ จากเจ้าของข้อมูลหรือบุคคลที่สามใด ๆ ที่เกิดขึ้นจากการดำเนินงานของระบบ AI ดังกล่าว ตามที่กำหนดไว้ในข้อการชดใช้ค่าเสียหาย (indemnification) ใน ข้อกำหนดการใช้งาน

ตามคำขอที่สมเหตุสมผลของผู้ควบคุมข้อมูลและด้วยค่าใช้จ่ายของผู้ควบคุม ข้อมูล เราจะให้การช่วยเหลือที่สมเหตุสมผลในเชิงพาณิชย์แก่ DPIA ของ ผู้ควบคุมข้อมูลในขอบเขตของกิจกรรม agent-token เราไม่ดำเนินการให้ ความเห็นเกี่ยวกับความชอบด้วยกฎหมายของการนำ AI ไปใช้ของผู้ควบคุม ข้อมูล

ผู้ประมวลผลรอง

ผู้ควบคุมข้อมูลให้การอนุญาตเป็นลายลักษณ์อักษรทั่วไปแก่เราในการ ว่าจ้างผู้ประมวลผลรอง รายการปัจจุบัน รวมถึงบทบาทของผู้ประมวลผลรอง แต่ละราย สถานที่ประมวลผล และกลโตการถ่ายโอนข้อมูลที่เราอาศัยสำหรับ การไหลของผู้ประมวลผลรองนั้น เผยแพร่อยู่ที่ /legal/subprocessors และรวม อยู่ใน DPA นี้โดยอ้างอิง หน้าผู้ประมวลผลรองเป็นรายการที่มีอำนาจ สำหรับวัตถุประสงค์ของมาตรา 28(3)(d)

เรากำหนดข้อผูกพันการคุ้มครองข้อมูลกับผู้ประมวลผลรองแต่ละรายที่ไม่ น้อยกว่าที่ป้องกันใน DPA นี้ และเรายังคงรับผิดต่อผู้ควบคุมข้อมูล สำหรับการกระทำและการละเลยของผู้ประมวลผลรองของเราเสมือนเป็นของเราเอง ภายใต้การจำกัดความรับผิดใน ข้อกำหนดการ ใช้งาน

การเปลี่ยนแปลงผู้ประมวลผลรอง

หน้าผู้ประมวลผลรองเป็นรายการที่มีอำนาจของผู้ประมวลผลรองที่เราว่าจ้าง อยู่ในเวลาที่กำหนด เราอัปเดตหน้าผู้ประมวลผลรองเมื่อเราเพิ่ม ลบ หรือ เปลี่ยนผู้ประมวลผลรอง การอัปเดตหน้าผู้ประมวลผลรองมีผลเมื่อมีการ เผยแพร่ ผู้ควบคุมข้อมูลถือว่าได้รับการแจ้งให้ทราบถึงการเปลี่ยนแปลง ใด ๆ โดยอ้างอิงจากหน้าที่เผยแพร่ ซึ่งผู้ควบคุมข้อมูลมีหน้าที่ รับผิดชอบในการติดตาม

การอนุญาตเป็นลายลักษณ์อักษรทั่วไปของผู้ควบคุมข้อมูลในการว่าจ้าง ผู้ประมวลผลรอง (ที่ให้ในส่วนผู้ประมวลผลรองด้านบน) ขยายไปยังผู้ ประมวลผลรองทั้งหมดที่ระบุไว้ในหน้าผู้ประมวลผลรองในเวลาต่าง ๆ การเยียวยาเดียวและเป็นการเยียวยาเฉพาะของผู้ควบคุมข้อมูลในกรณีที่ ไม่ต้องการดำเนินการต่อกับการเปลี่ยนแปลงผู้ประมวลผลรองคือการยุติ บัญชีภายใต้ข้อการยุติของ ข้อกำหนดการ ใช้งาน

มาตรการรักษาความปลอดภัย

เราดำเนินมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูล ส่วนบุคคล โดยคำนึงถึงความล้ำสมัย ต้นทุนการดำเนินการ ลักษณะ ขอบเขต บริบท และวัตถุประสงค์ของการประมวลผล และความเสี่ยงต่อเจ้าของข้อมูล ที่มีโอกาสและความรุนแรงแตกต่างกัน มาตรการปัจจุบันรวมถึง:

• การเข้ารหัสข้อมูลส่วนบุคคลระหว่างส่งโดยใช้ TLS 1.3
• การเข้ารหัสข้อมูลที่ไม่ใช้งานสำหรับตารางที่มี PII สูง (กำลังเปิดตัวตามแผนงานความปลอดภัยของเรา ขอบเขตปัจจุบันบันทึกไว้ที่ /trust)
• การควบคุมการเข้าถึงตามบทบาทพร้อมค่าเริ่มต้นที่ให้สิทธิ์น้อยที่สุดที่ชั้นแอปพลิเคชัน ความปลอดภัยระดับแถวที่ชั้นฐานข้อมูล การควบคุมการเข้าถึง vhost / path ที่ชั้น edge
• การยืนยันตัวตนหลายปัจจัยในบัญชีผู้ดูแลระบบ (ปัจจุบันใช้ TOTP พร้อมการรองรับฮาร์ดแวร์คีย์ในแผนงาน)
• การบันทึกการตรวจสอบแบบเขียนเพิ่มได้อย่างเดียวพร้อมการเชื่อมแฮชสำหรับ administrative plane และการบังคับใช้การไม่เปลี่ยนแปลงด้วย trigger สำหรับ customer plane
• ความลับที่จัดเก็บเป็น Docker secrets (ไม่เคยอยู่ในตัวแปรสภาพแวดล้อม) การหมุนเวียนความลับเมื่อมีเหตุการณ์เกี่ยวกับบุคลากร วัสดุคีย์ที่สนับสนุนโดย vault สำหรับการเปิดตัวการเข้ารหัสข้อมูลที่ไม่ใช้งาน
• การสแกนการพึ่งพาโดยอัตโนมัติ การสแกนช่องโหว่ของ container image และการสแกนความลับด้วย gitleaks ใน CI pipeline
• ขั้นตอนการสำรองข้อมูลพร้อมการทดสอบการกู้คืนเป็นระยะ การเก็บรักษาข้อมูลสำรองอยู่ในขอบเขตของช่วงเวลาภาระผูกพันทางกฎหมายและสอดคล้องกับการลบแบบเรียงต่อกันตามที่อธิบายไว้ใน นโยบายความเป็นส่วนตัว
• ขั้นตอนการรับเข้า การปลดออก และการทบทวนการเข้าถึงของบุคลากร ภาระผูกพันด้านความลับและความปลอดภัยที่ผูกพันบุคลากร
• ขั้นตอนการตอบสนองต่อเหตุการณ์และการแจ้งเหตุการละเมิดที่บันทึกไว้
• การติดตามข้อผิดพลาดที่มีการกำหนดค่าการลบ payload เพื่อลบ request body, ส่วนหัวการยืนยันตัวตน, คุกกี้ และตัวระบุผู้ใช้ก่อนส่งไปยังผู้ประมวลผลรองด้านการติดตามข้อผิดพลาดของเรา

มาตรการข้างต้นอาจได้รับการปรับปรุงตามเวลาเนื่องจากความล้ำสมัยและ ภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไป เราจะไม่ลดระดับการป้องกันอย่าง มีนัยสำคัญในระหว่างระยะเวลานี้

การละเมิดข้อมูลส่วนบุคคล

เราจะแจ้งผู้ควบคุมข้อมูลถึงการละเมิดข้อมูลส่วนบุคคลที่ส่งผลกระทบ ต่อข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลโดยไม่ชักช้าหลังจากที่ตระหนัก ถึง ตามมาตรา 33 และมาตรา 28(3)(f) ของ EU GDPR / UK GDPR คำบอกกล่าว จะรวมถึง ในขอบเขตที่ทราบในขณะนั้น และในขอบเขตที่ข้อมูลมีอยู่อย่าง สมเหตุสมผลสำหรับเรา:

• คำอธิบายลักษณะของการละเมิดข้อมูลส่วนบุคคล รวมถึง เมื่อเป็นไปได้ หมวดหมู่และจำนวนโดยประมาณของเจ้าของข้อมูลและบันทึกที่เกี่ยวข้อง
• ผลที่อาจเกิดขึ้นจากการละเมิดข้อมูลส่วนบุคคล
• มาตรการที่ดำเนินการหรือเสนอเพื่อจัดการกับการละเมิดข้อมูลส่วนบุคคล รวมถึง เมื่อเหมาะสม มาตรการเพื่อบรรเทาผลกระทบที่อาจส่งผลในทางลบ
• ข้อมูลติดต่อสำหรับการติดตาม

เราอาจให้ข้อมูลเป็นขั้นตอนตามที่มีอยู่ ผู้ควบคุมข้อมูลมีหน้าที่ รับผิดชอบสำหรับคำบอกกล่าวใด ๆ ที่ต้องทำโดยผู้ควบคุมข้อมูลต่อ หน่วยงานกำกับดูแลภายใต้มาตรา 33 หรือต่อเจ้าของข้อมูลภายใต้มาตรา 34 เราจะให้ความช่วยเหลือที่สมเหตุสมผลแก่ผู้ควบคุมข้อมูล โดยค่าใช้จ่าย ของผู้ควบคุมข้อมูล ในการปฏิบัติตามภาระผูกพันเหล่านั้น

การช่วยเหลือคำขอของเจ้าของข้อมูล

โดยคำนึงถึงลักษณะของการประมวลผล เราจะช่วยเหลือผู้ควบคุมข้อมูลโดย มาตรการทางเทคนิคและองค์กรที่เหมาะสม ในขอบเขตที่เป็นไปได้ ในการ ปฏิบัติตามภาระผูกพันของผู้ควบคุมข้อมูลในการตอบสนองต่อคำขอใช้สิทธิ ของเจ้าของข้อมูลภายใต้ EU GDPR / UK GDPR มาตรา 15 ถึง 22

ในกรณีที่เจ้าของข้อมูลติดต่อเราโดยตรงด้วยคำขอที่เกี่ยวข้องกับข้อมูล ลูกค้าของผู้ควบคุมข้อมูล เราจะแนะนำเจ้าของข้อมูลให้ติดต่อผู้ควบคุม ข้อมูลโดยไม่เปิดเผยข้อมูลส่วนบุคคล เว้นแต่ในกรณีที่เจ้าของข้อมูล เกี่ยวข้องกับข้อมูลที่เราประมวลผลในฐานะผู้ควบคุมข้อมูลเองของเรา (เช่น ผู้เยี่ยมชมการตลาด) — ในกรณีนั้นเราจะตอบกลับโดยตรง

การช่วยเหลือที่สมเหตุสมผลและสมส่วนกับคำขอของเจ้าของข้อมูลที่แยก ออกมารวมอยู่ในบริการ ในกรณีที่คำขอของผู้ควบคุมข้อมูลเกินสมควร — โดยเฉพาะอย่างยิ่ง ซ้ำซาก หรือเกี่ยวข้องกับการสกัดข้อมูลด้วยมือเกิน ขีดจำกัดที่สมเหตุสมผลในเชิงพาณิชย์ — เราอาจเรียกเก็บค่าใช้จ่าย สำหรับงานเพิ่มเติมในอัตราบริการมืออาชีพที่มีผลในขณะนั้น และอาจ ปฏิเสธคำขอที่ไม่มีมูลความจริงอย่างชัดเจนหรือเกินสมควรโดยมีการแจ้ง ให้ทราบ

การช่วยเหลือ DPIA

เราจะให้ความช่วยเหลือที่สมเหตุสมผลแก่ผู้ควบคุมข้อมูล ตามคำขอของ ผู้ควบคุมข้อมูลและด้วยค่าใช้จ่ายของผู้ควบคุมข้อมูล ในการดำเนินการ ประเมินผลกระทบการคุ้มครองข้อมูลภายใต้ EU GDPR / UK GDPR มาตรา 35 และการปรึกษาก่อนภายใต้มาตรา 36 ในกรณีที่ผู้ควบคุมข้อมูลจำเป็นต้อง ดำเนินการในส่วนของการประมวลผลที่ดำเนินการโดยใช้บริการ

โดยเฉพาะอย่างยิ่ง เราจะให้ความช่วยเหลือที่สมเหตุสมผลแก่ DPIA ของ ผู้ควบคุมข้อมูลในกรณีที่ผู้ควบคุมข้อมูลได้เปิดใช้งาน agent API และ ระบบอัตโนมัติที่เชื่อมต่อเป็นระบบ AI ภายใต้ EU AI Act Annex III §4 (การติดตามการจ้างงาน) ตามที่อธิบายไว้ในส่วน AI ที่ลูกค้ากำกับการทำงาน ด้านบน

การตรวจสอบ

เราจะจัดให้ผู้ควบคุมข้อมูลทราบข้อมูลทั้งหมดที่จำเป็นอย่างสมเหตุสมผล เพื่อแสดงการปฏิบัติตาม DPA นี้ ผู้ควบคุมข้อมูลอาจ ไม่เกินหนึ่งครั้ง ต่อช่วงเวลา 12 เดือน และโดยการแจ้งเป็นลายลักษณ์อักษรอย่างน้อย 30 วัน ดำเนินการตรวจสอบการปฏิบัติตาม DPA นี้ของเรา ไม่ว่าจะโดยการทบทวน เอกสารเป็นลายลักษณ์อักษรของเรา (รวมถึง เมื่อมี การรับรองจากบุคคล ที่สาม) หรือ — ด้วยค่าใช้จ่ายของผู้ควบคุมข้อมูลและผ่านผู้ตรวจสอบ บุคคลที่สามที่เป็นอิสระซึ่งไม่ได้ดำเนินธุรกิจที่แข่งขันกับเรา และ ผูกพันโดยภาระผูกพันความลับเป็นลายลักษณ์อักษร — ผ่านการตรวจสอบที่ ควบคุมในสถานที่หรือจากระยะไกล

การตรวจสอบต้อง (ก) หลีกเลี่ยงการรบกวนบริการหรือลูกค้ารายอื่นของเรา (ข) เคารพความลับและความสมบูรณ์ของข้อมูลของลูกค้ารายอื่น (ค) ดำเนิน การในเวลาทำการปกติของเรา (ง) ไม่รวมการทดสอบการเจาะระบบ การสแกน ช่องโหว่ หรือการสำรวจเชิงรุกใด ๆ ของโครงสร้างพื้นฐานของเรา เว้นแต่ เราได้ตกลงเป็นลายลักษณ์อักษรอย่างเฉพาะเจาะจง และ (จ) จำกัดขอบเขต อยู่ที่การประมวลผลของผู้ควบคุมข้อมูลภายใต้ DPA นี้

เราอาจ ตามดุลยพินิจของเรา ปฏิบัติตามภาระผูกพันการตรวจสอบโดยการให้ การรับรองล่าสุดจากบุคคลที่สาม (เช่น รายงาน SOC 2 Type II หรือ ใบรับรอง ISO 27001 เมื่อมี) ภายใต้เงื่อนไขการไม่เปิดเผยข้อมูล มาตรฐานของเรา แทนการตรวจสอบที่ควบคุม

ค่าใช้จ่ายที่เกี่ยวข้องกับการตรวจสอบใด ๆ ที่เราประสบ — รวมถึง โดย ไม่จำกัดเพียง ค่าใช้จ่ายเวลาบุคลากรในอัตราบริการมืออาชีพที่มีผล ในขณะนั้น — เป็นภาระของผู้ควบคุมข้อมูล ผู้ควบคุมข้อมูลจะแบ่งปัน ข้อค้นพบใด ๆ จากการตรวจสอบกับเราโดยทันทีเพื่อให้เราสามารถจัดการได้

การถ่ายโอนข้อมูลระหว่างประเทศ

ในกรณีที่ข้อมูลส่วนบุคคลถูกถ่ายโอนจากเขตเศรษฐกิจยุโรป สหราชอาณาจักร หรือสวิตเซอร์แลนด์ ไปยังประเทศนอกภูมิภาคต้นทางนั้นที่ไม่ได้เป็น หัวข้อของการตัดสินใจเรื่องความเพียงพอที่มีผลในเวลาของการถ่ายโอน เราอาศัย:

• ข้อสัญญามาตรฐาน — Module 3 (processor-to-processor) ในกรณีที่เราโอนต่อข้อมูลส่วนบุคคลไปยังผู้ประมวลผลรองนอก EEA Module 2 (controller-to-processor) ในกรณีที่ผู้ควบคุมข้อมูลต้องโอนไปยังเราในฐานะผู้ประมวลผลข้อมูล
• UK Addendum — แนบกับ SCCs ในกรณีที่เจ้าของข้อมูลอยู่ในสหราชอาณาจักร
• Swiss DPA addendum — แนบกับ SCCs ในกรณีที่เจ้าของข้อมูลอยู่ในสวิตเซอร์แลนด์

เราได้ดำเนินการประเมินผลกระทบการถ่ายโอน (TIA) ภายใต้ Schrems II สำหรับการไหลของผู้ประมวลผลรองแต่ละราย และใช้มาตรการเสริม — รวมถึงการเข้ารหัส TLS ระหว่างส่ง การควบคุมการเข้าถึงที่เข้มงวด และ ข้อจำกัดตามสัญญาเกี่ยวกับคำขอการเข้าถึงของรัฐบาล — เมื่อเหมาะสม สรุปข้อสรุปของ TIA อยู่ที่ /legal/ subprocessors TIA ฉบับเต็มมีอยู่ตามคำขอและภายใต้เงื่อนไขการไม่ เปิดเผยข้อมูลมาตรฐานของเรา

ผู้ควบคุมข้อมูลรับทราบว่า LW Agency Limited จดทะเบียนใน เขตบริหารพิเศษฮ่องกงแห่งสาธารณรัฐประชาชนจีน และบุคลากรด้านการสนับสนุนและการดำเนิน งานที่ตั้งอยู่ที่นั่นอาจมีการเข้าถึงข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ ที่กำหนดไว้ใน DPA นี้ และการเข้าถึงนี้ครอบคลุมโดย SCCs และ TIA

ระยะเวลา การคืน และการลบข้อมูล

DPA นี้ยังคงมีผลบังคับใช้ตราบเท่าที่เราประมวลผลข้อมูลส่วนบุคคลใน นามของผู้ควบคุมข้อมูล เมื่อมีการยุติบริการ เราจะลบหรือคืนข้อมูล ส่วนบุคคลทั้งหมดตามที่ผู้ควบคุมข้อมูลเลือก ภายใต้:

• ช่วงเวลาผ่อนผัน 30 วันสำหรับการส่งออก ในช่วงเวลานี้ผู้ควบคุมข้อมูลสามารถดึงข้อมูลส่วนบุคคลผ่านเครื่องมือส่งออกมาตรฐาน
• การเก็บรักษาใด ๆ ที่กฎหมายที่บังคับใช้กำหนด (รวมถึงแต่ไม่จำกัดเพียงบันทึกการเรียกเก็บเงินและภาษีที่เก็บรักษาไว้ได้นานถึงเจ็ดปี และบันทึกการตรวจสอบที่เก็บรักษาไว้ได้นานถึงเจ็ดปีเพื่อวัตถุประสงค์การสืบสวนการฉ้อโกง)
• การเก็บรักษาข้อมูลสำรองที่เข้ารหัสตามที่อธิบายไว้ใน นโยบายความเป็นส่วนตัว (เศษซากที่ใช้ pseudonym ยังคงอยู่ได้นานถึง 14 วันหลังจากข้อมูลต้นทางถูกลบ)
• ข้อมูลที่จำเป็นต้องเก็บรักษาไว้สำหรับการกำหนด การใช้ หรือการป้องกันข้อเรียกร้องทางกฎหมายภายใต้ EU GDPR / UK GDPR มาตรา 17(3)(e)

ในกรณีที่ผู้ควบคุมข้อมูลไม่ระบุทางเลือกภายใน 30 วันนับจากการยุติ เราอาจ ตามดุลยพินิจของเรา ลบข้อมูลลูกค้า

ความรับผิด

ความรับผิดของแต่ละฝ่ายภายใต้หรือเกี่ยวข้องกับ DPA นี้อยู่ภายใต้ การจำกัดและการยกเว้นความรับผิดเดียวกันที่กำหนดไว้ใน ข้อกำหนดการใช้งาน เพดานของความรับผิด รวมภายใต้ข้อกำหนดการใช้งานใช้กับข้อเรียกร้องทั้งหมดภายใต้ DPA นี้ โดยรวม เว้นแต่กฎหมายที่บังคับใช้กำหนดเป็นอย่างอื่น