---

title: PHỤ LỤC XỬ LÝ DỮ LIỆU CÁ NHÂN (DPA) documentCode: FM-PI-15 language: VN organization: Công ty TNHH Smart Finder

PHỤ LỤC XỬ LÝ DỮ LIỆU CÁ NHÂN (DPA)

Phụ lục Xử lý Dữ liệu Cá nhân (“Phụ lục”) này là một phần không thể tách rời của Chính sách Quyền riêng tư của Công ty TNHH Smart Finder và các Điều khoản và Điều kiện tại https://soraso.net/addendum/ (“Thỏa thuận Chính”)[cite: 195].

Phụ lục này bao gồm các hoạt động của trang web https://soraso.net/ (“Trang web”) và các dịch vụ nhãn riêng (gọi chung là “Doanh nghiệp” trong Phụ lục này)[cite: 196]. Các hoạt động này được thực hiện thay mặt cho bên thứ ba (“Khách hàng”) liên quan đến việc xử lý dữ liệu cá nhân liên quan đến việc sử dụng dịch vụ của Khách hàng, tuân thủ các quy định của pháp luật về bảo vệ dữ liệu cá nhân[cite: 197].

Phụ lục này có hiệu lực khi và chỉ khi Công ty TNHH Smart Finder thực hiện việc xử lý Dữ liệu Khách hàng và Dữ liệu Người dùng thuộc phạm vi điều chỉnh của luật bảo vệ dữ liệu cá nhân thay mặt cho Khách hàng với tư cách là Bên xử lý dữ liệu trong quá trình cung cấp dịch vụ theo Thỏa thuận Chính[cite: 198].

Công ty TNHH Smart Finder và Khách hàng đồng ý tuân thủ các điều khoản sau đây liên quan đến dữ liệu cá nhân của người tiêu dùng[cite: 199]:

1. Định nghĩa

• “Người dùng tài khoản”: Nghĩa là bất kỳ cá nhân nào truy cập và/hoặc sử dụng dịch vụ thông qua tài khoản của Khách hàng với sự cho phép của Khách hàng[cite: 201].
• “Soraso”: Nghĩa là Công ty TNHH Smart Finder[cite: 202].
• “Dữ liệu Khách hàng”: Nghĩa là bất kỳ dữ liệu cá nhân nào mà Công ty TNHH Smart Finder xử lý với tư cách là Bên xử lý dữ liệu thay mặt cho Khách hàng[cite: 203].
• “Bên kiểm soát dữ liệu”: Nghĩa là đơn vị xác định mục đích và phương thức xử lý dữ liệu cá nhân[cite: 204]. Khách hàng là Bên kiểm soát dữ liệu liên quan đến dữ liệu của Khách hàng[cite: 205].
• “Bên xử lý dữ liệu”: Nghĩa là đơn vị thực hiện việc xử lý dữ liệu cá nhân thay mặt cho Bên kiểm soát dữ liệu[cite: 206]. Công ty TNHH Smart Finder là Bên xử lý dữ liệu đối với dữ liệu của Khách hàng theo Luật Bảo vệ Dữ liệu Cá nhân (PDPA)[cite: 207].
• “Luật Bảo vệ Dữ liệu Cá nhân”: Nghĩa là Đạo luật Bảo vệ Dữ liệu Cá nhân B.E. 2562 (PDPA) và các luật liên quan khác, bao gồm cả Quy định Bảo vệ Dữ liệu Chung (GDPR)[cite: 208, 209].
• “Dữ liệu cá nhân”: Có ý nghĩa theo quy định trong luật bảo vệ dữ liệu cá nhân có liên quan[cite: 210]. Trong Phụ lục này, thuật ngữ này chỉ dữ liệu cá nhân được xử lý trong bối cảnh Khách hàng truy cập và sử dụng dịch vụ[cite: 211].
• “Yêu cầu”: Nghĩa là yêu cầu bằng văn bản từ chủ thể dữ liệu để thực hiện các quyền của mình theo luật bảo vệ dữ liệu cá nhân[cite: 212].
• “Dịch vụ”: Nghĩa là Soraso, một phần mềm và ứng dụng trên nền tảng web để quản lý khách sạn, bao gồm khả năng quản lý qua ứng dụng di động, tùy chỉnh phần mềm, giải pháp thương mại điện tử và dịch vụ bán hệ thống POS[cite: 213].
• “Bên xử lý phụ”: Nghĩa là bất kỳ bên xử lý dữ liệu nào mà Smart Finder thuê để hỗ trợ thực hiện các nghĩa vụ theo Thỏa thuận Chính hoặc Phụ lục này[cite: 214].

2. Xử lý Dữ liệu Cá nhân

2.1 Vai trò của các bên

Cả hai bên thừa nhận và đồng ý rằng[cite: 217]:

• Khách hàng là Bên kiểm soát dữ liệu đối với Dữ liệu Khách hàng[cite: 218].
• Soraso là Bên xử lý dữ liệu, thực hiện việc xử lý dữ liệu cá nhân thay mặt cho Khách hàng, theo hướng dẫn của Khách hàng và theo Thỏa thuận Chính cũng như Phụ lục này[cite: 219].

2.2 Nghĩa vụ của Khách hàng

Khách hàng đồng ý:

• Tuân thủ luật bảo vệ dữ liệu cá nhân có liên quan với tư cách là Bên kiểm soát dữ liệu[cite: 221].
• Cung cấp chính sách quyền riêng tư và thông báo thông tin chính xác, đầy đủ[cite: 222].
• Có được sự đồng ý, quyền hoặc cơ sở pháp lý cần thiết cho việc thu thập, sử dụng, tiết lộ và xử lý dữ liệu khách hàng[cite: 223].
• Chịu trách nhiệm về tính chính xác, đầy đủ và hợp pháp của Dữ liệu Khách hàng[cite: 224].

2.3 Xử lý thay mặt Khách hàng

Soraso sẽ thực hiện xử lý dữ liệu khách hàng chỉ thay mặt cho Khách hàng, theo hướng dẫn của Khách hàng nhằm mục đích cung cấp dịch vụ theo Thỏa thuận Chính[cite: 225, 226, 227, 228].

2.4 Chi tiết về việc xử lý

• Đối tượng: Dữ liệu Khách hàng[cite: 230].
• Thời hạn: Trong suốt thời hạn của Thỏa thuận Chính[cite: 231].
• Mục đích: Cung cấp dịch vụ và thực hiện hợp đồng[cite: 232].
• Tính chất: Xử lý thông qua hệ thống PMS, POS, IBE và các dịch vụ liên quan[cite: 233].
• Nhóm chủ thể dữ liệu: Người dùng tài khoản và người dùng cuối[cite: 234].
• Loại dữ liệu: Dữ liệu định danh, dữ liệu liên hệ, dữ liệu sử dụng hệ thống[cite: 235].
• Nguồn: Khách hàng và người dùng của Khách hàng[cite: 236].

2.5 Sử dụng dữ liệu dưới dạng Tổng hợp & Ẩn danh

Soraso có quyền thu thập, chuyển đổi, phân tích và sử dụng dữ liệu dưới dạng Tổng hợp & Ẩn danh (Aggregated & Anonymized Data) cho các mục đích như phân tích thống kê, cải thiện dịch vụ, báo cáo ngành và phát triển sản phẩm mới[cite: 237].

• Dữ liệu phải được ẩn danh vĩnh viễn và không thể đảo ngược[cite: 239].
• Không được xác định danh tính của Khách hàng, khách sạn hoặc bất kỳ khách lưu trú nào[cite: 240].
• Việc xử lý này dựa trên Lợi ích hợp pháp của Soraso để phân tích và phát triển dịch vụ[cite: 242].

3. Yêu cầu về Dữ liệu Cá nhân

• 3.1 Yêu cầu về dữ liệu: Dịch vụ cung cấp các chức năng để Khách hàng tự truy cập, chỉnh sửa hoặc xóa dữ liệu[cite: 244]. Nếu Khách hàng không thể thực hiện trực tiếp, Soraso sẽ hỗ trợ hợp lý và có thể tính phí[cite: 245].
• 3.2 Không tiết lộ: Soraso sẽ không tiết lộ hoặc bán Dữ liệu Khách hàng cho bên thứ ba, ngoại trừ dữ liệu ẩn danh theo Điều 2.5[cite: 247].
• 3.3 Yêu cầu từ cơ quan nhà nước: Nếu cơ quan thực thi pháp luật yêu cầu dữ liệu, Soraso sẽ cố gắng hướng dẫn họ liên hệ trực tiếp với Khách hàng[cite: 248]. Nếu bắt buộc phải tiết lộ, Soraso sẽ thông báo cho Khách hàng trừ khi bị pháp luật cấm[cite: 249].
• 3.4 Thông tin liên hệ:
  • Cán bộ Bảo vệ Dữ liệu (DPO): dpo@smartfinder.tech [cite: 251]
  • Người liên hệ: Ms. Irin Somboon [cite: 252]

4. Bên xử lý phụ và Đối tác thứ ba

• Soraso có thể thuê các Bên xử lý phụ để cung cấp dịch vụ[cite: 254]. Các bên này chỉ được truy cập dữ liệu trong phạm vi cần thiết và không được sử dụng cho mục đích tiếp thị[cite: 255].
• Nếu thay đổi Bên xử lý phụ, Soraso phải thông báo để Khách hàng có cơ hội phản đối trong vòng 14 ngày[cite: 256].

5. Mối quan hệ với Thỏa thuận Chính

• 5.1 Thỏa thuận Chính vẫn giữ nguyên hiệu lực[cite: 258]. Nếu có mâu thuẫn, Phụ lục này sẽ được ưu tiên áp dụng đối với phần mâu thuẫn đó[cite: 259].
• 5.2 Các khiếu nại tuân theo các điều khoản về "Giới hạn trách nhiệm" trong Thỏa thuận Chính[cite: 260].
• 5.3 Chỉ các bên trong Phụ lục này mới có quyền thực thi các điều khoản[cite: 261].

6. Hiệu lực pháp lý

Phụ lục này có hiệu lực ràng buộc khi Khách hàng ký vào Phụ lục này, hoặc tiếp tục sử dụng dịch vụ sau khi Phụ lục được đăng tải trên trang web[cite: 263, 264, 265, 266, 267].

7. Cập nhật hàng năm

Chính sách quyền riêng tư và Phụ lục này sẽ được xem xét và cập nhật hàng năm[cite: 268, 269].

---

PHẦN KÝ KẾT

KHÁCH HÀNG (CUSTOMER) Tên khách hàng: ................................................................. [cite: 271]
Chữ ký: ................................................................. [cite: 272]
Ngày: ................................................................. [cite: 273]

Công ty Soraso (Công ty TNHH Smart Finder) Chữ ký: ................................................................. [cite: 275]
Họ tên: ................................................................. [cite: 276]
Chức vụ: ................................................................. [cite: 277]
Ngày: ................................................................. [cite: 278]