Phụ lục bảo vệ dữ liệu
Phụ lục xử lý dữ liệu (“Phụ lục”) là một phần của Chính sách quyền riêng tư của Công ty TNHH Smart Finder và Điều khoản & Điều kiện tại https://soraso.net/th/addendum/ (“Thỏa thuận”). Phụ lục này áp dụng cho hoạt động của https://soraso.net/th/ (“Trang web”) và dịch vụ gắn nhãn riêng (“Khách hàng”) liên quan đến xử lý dữ liệu cá nhân theo luật bảo vệ dữ liệu.
Phụ lục này áp dụng khi Công ty TNHH Smart Finder xử lý dữ liệu của khách hàng và người dùng theo luật bảo vệ dữ liệu, thay mặt khách hàng với tư cách là Người xử lý dữ liệu khi cung cấp dịch vụ theo Thỏa thuận.
1. Định nghĩa
- Người dùng tài khoản (Account Users): Cá nhân truy cập hoặc sử dụng dịch vụ thông qua tài khoản khách hàng
- Soraso: Công ty TNHH Smart Finder
- Dữ liệu khách hàng (Customer Data): Dữ liệu cá nhân được xử lý bởi công ty thay mặt khách hàng
- Người kiểm soát dữ liệu (Data Controller): Khách hàng, người quyết định mục đích và phương thức xử lý dữ liệu
- Người xử lý dữ liệu (Data Processor): Công ty TNHH Smart Finder là người xử lý dữ liệu theo PDPA
- Luật bảo vệ dữ liệu (Data Protection Laws): PDPA Thái Lan và GDPR (nếu áp dụng)
- Dữ liệu cá nhân (Personal Data): Theo định nghĩa của luật bảo vệ dữ liệu áp dụng
- Yêu cầu (Request): Yêu cầu bằng văn bản từ chủ thể dữ liệu để thực hiện quyền của họ
- Dịch vụ (Service): Phần mềm Soraso và ứng dụng quản lý khách sạn, thương mại điện tử, POS
- Người xử lý phụ (Sub-processor): Người xử lý dữ liệu mà Soraso thuê để hỗ trợ cung cấp dịch vụ
2. Xử lý dữ liệu cá nhân
- Vai trò: Khách hàng là Người kiểm soát dữ liệu, Soraso là Người xử lý dữ liệu theo chỉ dẫn của khách hàng
- Trách nhiệm của khách hàng: Tuân thủ luật bảo vệ dữ liệu, duy trì chính sách quyền riêng tư, thông báo và xin sự đồng ý hợp pháp, chịu trách nhiệm về độ chính xác và tính hợp pháp của dữ liệu
- Trách nhiệm của Soraso: Chỉ xử lý dữ liệu theo chỉ dẫn của khách hàng, bao gồm hành động của người dùng tài khoản
Chi tiết xử lý
- Đối tượng: Dữ liệu khách hàng
- Thời hạn: Cho đến khi hợp đồng chấm dứt
- Mục đích: Cung cấp dịch vụ và thực hiện nghĩa vụ theo thỏa thuận
- Bản chất: Phần mềm và ứng dụng web quản lý khách sạn, đặt phòng, thanh toán, ứng dụng di động
- Chủ thể dữ liệu: Người dùng tài khoản và người dùng cuối (End Users)
- Danh mục dữ liệu:
- Người dùng tài khoản: thông tin đăng nhập, tên, điện thoại, email, website, địa chỉ, thanh toán, IP, URL
- Người dùng cuối: tên, số điện thoại, email, định danh trực tuyến, vị trí
- Nguồn dữ liệu: Cơ sở dữ liệu Soraso hoặc máy chủ khách hàng
3. Yêu cầu dữ liệu
- Khách hàng có thể dùng công cụ trong dịch vụ để truy xuất, chỉnh sửa, xóa hoặc hạn chế dữ liệu
- Soraso sẽ hỗ trợ hợp lý khi khách hàng cần trả lời yêu cầu từ chủ thể dữ liệu hoặc cơ quan quản lý
- Soraso không phản hồi trực tiếp trừ khi có lệnh pháp lý
- Soraso không tiết lộ hoặc bán dữ liệu khách hàng
- Yêu cầu từ cơ quan chính phủ: Soraso sẽ cố gắng chuyển hướng để cơ quan liên hệ trực tiếp với khách hàng. Nếu buộc phải tiết lộ, Soraso sẽ thông báo cho khách hàng trừ khi pháp luật cấm
Thông tin liên hệ
Email: smartcenter@smartfinder.asia
Người liên hệ: Irin Somboon
4. Người xử lý phụ và đối tác
- Soraso có thể thuê người xử lý phụ, chỉ được phép truy cập dữ liệu cần thiết, không dùng cho quảng cáo
- Khách hàng sẽ được thông báo về thay đổi và có thể phản đối trong vòng 14 ngày
5. Quan hệ với Thỏa thuận
- Thỏa thuận chính vẫn còn hiệu lực, nếu có xung đột thì Phụ lục này được ưu tiên áp dụng
- Khiếu nại: Theo giới hạn trách nhiệm của Thỏa thuận
- Bên thứ ba: Không có quyền thực thi Phụ lục này
- Luật áp dụng: Theo Thỏa thuận, trừ khi luật bảo vệ dữ liệu yêu cầu khác
6. Hiệu lực pháp lý
Phụ lục này có hiệu lực khi các bên ký kết
7. Cập nhật hàng năm
Chính sách quyền riêng tư và Phụ lục này sẽ được cập nhật hàng năm
Xác nhận của khách hàng
Tên khách hàng: ____________________
Chữ ký: ____________________
Ngày: ____________________
Soraso (Công ty TNHH Smart Finder)
Chữ ký: ____________________
Tên: ____________________
Chức vụ: ____________________
Ngày: ____________________