ภาคผนวก 1: ข้อตกลงการประมวลผลข้อมูล

ข้อตกลงการประมวลผลข้อมูลฉบับนี้ควบคุมวิธีการที่ ILOVEPDF ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุมข้อบังคับ (สหภาพยุโรป) 2016/679 (GDPR)

ข้อตกลงการประมวลผลข้อมูลนี้ ("ข้อตกลงการประมวลผลข้อมูล") ถือเป็นข้อตกลงการประมวลผลที่ใช้ในการประมวลผลข้อมูลส่วนบุคคลที่ ILOVEPDF ("ILOVEPDF") ซึ่งมี CIF B66921552 และที่ตั้งสำนักงานจดทะเบียนที่ Calle Sabino de Arana, 60, 08028 Barcelona ดำเนินการในนามของคุณซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคลที่ประมวลผลตามที่ระบุไว้ด้านล่างนี้

ในเรื่องนี้ ILOVEPDF จะให้บริการบางอย่างผ่านซอฟต์แวร์หรือโปรแกรมคอมพิวเตอร์ที่เป็นของ ILOVEPDF การใช้บริการเหล่านี้จะต้องเข้าถึงและประมวลผลโดย ILOVEPDF ในฐานะเป็นผู้ประมวลผล (ต่อไปนี้จะเรียกว่า "ผู้ประมวลผล") ข้อมูลส่วนตัวบางอย่างซึ่งคุณเป็นผู้ควบคุม (ต่อไปนี้จะเรียกว่า "ผู้ควบคุมข้อมูล")

ข้อตกลงการประมวลผลนี้เป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขของ ILOVEPDF และจะมีผลใช้ทันทีเมื่อคุณยอมรับข้อกำหนดและเงื่อนไขดังกล่าว ในกรณีที่มีความขัดแย้ง การคัดค้าน หรือการโต้เถียงระหว่างข้อกำหนดและเงื่อนไขกับสัญญาด้านการประมวลผล สัญญาด้านการประมวลผลจะมีอำนาจบังคับใช้เหนือกว่า

เพื่อให้เป็นไปตามข้อกำหนดในข้อบังคับ (EU) 2016/679 ของรัฐสภายุโรปและสภา ซึ่งลงวันที่ 27 เมษายน 2016 เรื่องการคุ้มครองบุคคลธรรมดาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลและเสรีภาพในการเคลื่อนย้ายข้อมูลดังกล่าว ("GDPR") ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลลงนามในสัญญาการประมวลผลนี้ตามที่ระบุไว้ต่อไปนี้



ข้อกำหนด

ข้อ 1

วัตถุประสงค์และขอบเขต

  1. วัตถุประสงค์ของข้อตกลงการประมวลผลคือเพื่อให้แน่ใจว่ามีการปฏิบัติตามมาตรา 28(3) และ (4) ของ GDPR
  2. ผู้ควบคุมและผู้ประมวลผลได้ยินยอมผูกพันในข้อตกลงนี้เพื่อให้แน่ใจว่ามีการปฏิบัติตามมาตรา 28(3) และ (4) ของ GDPR
  3. ข้อตกลงการประมวลผลนี้ใช้กับการประมวลผลข้อมูลส่วนบุคคลที่ระบุไว้ในภาคผนวก 1
  4. ภาคผนวก 1 และ 2 เป็นส่วนหนึ่งของข้อตกลงการประมวลผลนี้
  5. ข้อกำหนดและเงื่อนไขเหล่านี้ไม่กระทบหน้าที่ที่ผู้ควบคุมข้อมูลมีโดยอาศัยอำนาจของ GDPR
  6. ข้อกำหนดและเงื่อนไขเหล่านี้ไม่สามารถรับประกันการปฏิบัติตามภาระหน้าที่เกี่ยวกับการถ่ายโอนข้อมูลระหว่างประเทศตามบทที่ 5 ของ GDPR

ข้อ 2

การตีความ

  1. เมื่อมีการใช้คำที่นิยามไว้ใน GDPR ในข้อตกลงการประมวลผลนี้ จะต้องเข้าใจว่ามีความหมายเช่นเดียวกับใน GDPR
  2. ต้องอ่านและตีความข้อตกลงการประมวลผลนี้ตามบทบัญญัติของ GDPR
  3. จะไม่ตีความข้อตกลงการประมวลผลข้อมูลนี้ในลักษณะที่ขัดแย้งกับสิทธิและหน้าที่ที่ถูกกำหนดใน GDPR และ/หรือในทางที่กระทบต่อสิทธิมูลฐานหรือเสรีภาพของเจ้าของข้อมูล

ข้อ 3

ระดับชั้น

ในกรณีที่มีความขัดแย้งระหว่างข้อตกลงการประมวลผลนี้กับข้อกำหนดในข้อตกลงที่เกี่ยวข้องระหว่างคู่สัญญาฝ่ายที่มีอยู่ในเวลาที่มีการยอมรับข้อกำหนดและเงื่อนไข หรือเข้ามาในสัญญาหลังจากนั้น ข้อตกลงการประมวลผลนี้จะมีผลบังคับใช้เหนือกว่า

ข้อ 4

รายละเอียดของการประมวลผล

ภาคผนวก 1 ระบุรายละเอียดของการดำเนินการประมวลผล โดยเฉพาะหมวดหมู่ของข้อมูลส่วนบุคคลและวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุมข้อมูล

ข้อ 5

ภาระหน้าที่ของคู่สัญญา

5.1 คำสั่ง

  1. ผู้ประมวลผลจะประมวลผลข้อมูลส่วนบุคคลตามคำสั่งที่บันทึกไว้จากผู้ควบคุมข้อมูลเท่านั้น เว้นแต่มีกฎหมายของสหภาพหรือรัฐสมาชิกกำหนดให้ผู้ประมวลผลทำเช่นนั้น ในกรณีนี้ ผู้ประมวลผลจะต้องแจ้งให้ผู้ควบคุมข้อมูลทราบถึงข้อกำหนดทางกฎหมายดังกล่าวก่อนการประมวลผล เว้นแต่กฎหมายห้ามไว้บนเหตุอันสมควรเรื่องผลประโยชน์สาธารณะ ผู้ควบคุมข้อมูลอาจระบุคำสั่งที่ตามมาตลอดระยะเวลาการประมวลผลข้อมูลส่วนบุคคล คำสั่งเหล่านี้ต้องได้รับการบันทึกไว้เสมอ
  2. ผู้ประมวลผลต้องแจ้งให้ผู้ควบคุมข้อมูลทราบในทันทีหากในความเห็นของผู้ประมวลผลพบว่า คำสั่งที่ระบุโดยผู้ควบคุมข้อมูลละเมิด GDPR หรือกฎหมายของสหภาพหรือรัฐสมาชิกเกี่ยวกับการคุ้มครองข้อมูล

5.2 ข้อจำกัดของวัตถุประสงค์

ผู้ประมวลผลจะทำการประมวลผลข้อมูลส่วนบุคคลเฉพาะเพื่อวัตถุประสงค์ที่เจาะจงของการประมวลผลตามที่ระบุไว้ในภาคผนวก 1 เว้นแต่ได้รับคำสั่งเพิ่มเติมจากผู้ควบคุมข้อมูล

5.3 ระยะเวลาการประมวลผลข้อมูลส่วนบุคคล

การประมวลผลโดยผู้ประมวลผลจะเกิดขึ้นเฉพาะภายในระยะเวลาที่ได้ระบุไว้ในภาคผนวก 1 เท่านั้น

5.4 ความปลอดภัยของการประมวลผล

  1. ผู้ประมวลผลจะต้องนำมาตรการทางเทคนิคและขององค์กรมาใช้เป็นอย่างน้อยตามที่ระบุในภาคผนวก 2 เพื่อให้แน่ใจถึงความปลอดภัยของข้อมูลส่วนบุคคล สิ่งนี้รวมถึงการปกป้องข้อมูลจากการละเมิดความปลอดภัยที่อาจนำไปสู่การทำลาย การสูญหาย การดัดแปลง การเปิดเผยหรือการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต (การละเมิดข้อมูลส่วนบุคคล) โดยเหตุบังเอิญหรือโดยผิดกฎหมาย ในการประเมินระดับความปลอดภัยที่เหมาะสม คู่สัญญาต้องพิจารณาถึงเทคโนโลยีทันสมัย ต้นทุนในการดำเนินงาน ลักษณะ ขอบเขต บริบท และวัตถุประสงค์ของการประมวลผล และความเสี่ยงที่เกี่ยวข้องกับเจ้าของข้อมูล
  2. ผู้ประมวลผลต้องอนุญาตการเข้าถึงข้อมูลส่วนบุคคลที่กำลังประมวลผลแก่สมาชิกบุคลากรเฉพาะเท่าที่จำเป็นจริงๆ เท่านั้นเพื่อดำเนินการ จัดการ และตรวจติดตามสัญญา ผู้ประมวลผลต้องดำเนินการให้แน่ใจว่าบุคคลที่ได้รับอนุญาตให้ประมวลผลข้อมูลส่วนบุคคลที่ได้รับนั้นสัญญาที่จะรักษาความลับหรืออยู่ภายใต้ข้อผูกพันทางกฎหมายที่เหมาะสมเกี่ยวกับข้อมูลความลับ

5.5 ข้อมูลที่ละเอียดอ่อน

หากการประมวลผลเกี่ยวข้องกับข้อมูลส่วนบุคคลที่เปิดเผยถึงกำเนิดเชื้อชาติหรือชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา หรือการเป็นสมาชิกในสหภาพแรงงาน ข้อมูลทางพันธุกรรมหรือข้อมูลชีวภาพเพื่อระบุถึงตัวบุคคลได้ ข้อมูลเกี่ยวกับสุขภาพหรือชีวิตด้านเพศหรือรสนิยมทางเพศ หรือข้อมูลเกี่ยวกับความผิดทางอาญาและการกระทำผิดกฎหมาย ("ข้อมูลที่ละเอียดอ่อน") ผู้ประมวลผลจะต้องใช้ข้อจำกัดเฉพาะและ/หรือมาตรการความปลอดภัยเพิ่มเติม

5.6 เอกสารและการปฏิบัติตามข้อกำหนด

  1. คู่สัญญาต้องสามารถแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนดในข้อตกลงการประมวลผลข้อมูลนี้
  2. ผู้ประมวลผลต้องจัดการอย่างทันทีและเพียงพอต่อคำถามจากผู้ควบคุมข้อมูลเกี่ยวกับการประมวลผลข้อมูลตามข้อตกลงการประมวลผลนี้
  3. ผู้ประมวลผลต้องมีข้อมูลทั้งหมดที่จำเป็นในการแสดงให้เห็นถึงการปฏิบัติตามหน้าที่ที่ระบุไว้ในข้อตกลงการประมวลผลนี้และจาก GDPR โดยตรงให้แก่ผู้ควบคุมหรือบุคคลที่สามที่เป็นอิสระ เมื่อมีการร้องขอจากผู้ควบคุม ผู้ประมวลผลต้องอนุญาตและให้ความร่วมมือในการตรวจสอบกิจกรรมการประมวลผลที่อยู่ภายใต้ข้อตกลงการประมวลผลข้อมูลนี้ การตรวจสอบจะถูกจำกัดอยู่ที่สื่อเอกสารและเป็นการชั่วคราวเท่าที่จำเป็นจริงๆ เพื่อให้ผู้ควบคุมสามารถดำเนินการตรวจสอบที่จำเป็นได้ในกรณีเกิดความสงสัยอย่างสมเหตุผลเกี่ยวกับการไม่ปฏิบัติตามข้อกำหนดและแจ้งล่วงหน้าเป็นลายลักษณ์อักษร โดยมีประเด็นใดก็ตามจากข้อตกลงการประมวลผลข้อมูลนี้โดยผู้ประมวลผลข้อมูล ไม่ว่าในกรณีใดก็ตาม การตรวจสอบจะมีวัตถุประสงค์เฉพาะในการตรวจสอบยืนยันสถานการณ์การไม่ปฏิบัติตามข้อกำหนด จะถูกจำกัดให้สามารถตรวจสอบได้สูงสุดเพียงหนึ่ง (1) ครั้งต่อปี และต้องแจ้งให้ทราบล่วงหน้าอย่างน้อยหนึ่ง (1) เดือน ไม่ว่าในกรณีใดก็ตาม การตรวจสอบจะต้องดำเนินการโดยมีค่าใช้จ่ายที่ผู้ควบคุมข้อมูลเป็นผู้รับผิดชอบ
  4. คู่สัญญาจะต้องให้ข้อมูลแก่หน่วยงานกำกับดูแลที่มีอำนาจตามที่ร้องขอ ซึ่งอ้างอิงในข้อกำหนดนี้และโดยเฉพาะผลการตรวจสอบ

5.7 การใช้ผู้ประมวลผลช่วง

  1. ผู้ประมวลผลได้รับการอนุญาตโดยทั่วไปจากผู้ควบคุมข้อมูลในการว่าจ้างผู้ประมวลผลช่วง ผู้ประมวลผลต้องให้ข้อมูลที่จำเป็นแก่ผู้ควบคุมข้อมูลเพื่อให้ผู้ควบคุมสามารถใช้สิทธิ์ในการคัดค้านได้
  2. เมื่อผู้ประมวลผลว่าจ้างผู้ประมวลผลช่วงเพื่อดำเนินการประมวลผลที่เฉพาะเจาะจง (ในนามของผู้ควบคุม) จะต้องดำเนินการดังกล่าวโดยใช้สัญญาที่กำหนดภาระผูกพันในการปกป้องข้อมูลต่อผู้ประมวลผลช่วงในลักษณะที่สำคัญเท่าเทียมกับที่กำหนดให้กับผู้ประมวลผลข้อมูลตามข้อตกลงเหล่านี้ ผู้ประมวลผลต้องดำเนินการให้แน่ใจว่าผู้ประมวลผลช่วงปฏิบัติตามภาระผูกพันที่ผู้ประมวลต้องปฏิบัติภายใต้ข้อตกลงการประมวลผลนี้และ GDPR
  3. ผู้ประมวลผลยังคงต้องรับผิดชอบทั้งหมดต่อผู้ควบคุมในการดำเนินการตามภาระหน้าที่ของผู้ประมวลผลช่วงตามสัญญาที่มีกับผู้ประมวลผล ผู้ประมวลผลต้องแจ้งให้ผู้ควบคุมทราบถึงการไม่สามารถปฏิบัติตามภาระหน้าที่ในสัญญาของผู้ประมวลผลช่วง

5.8 การถ่ายโอนข้อมูลระหว่างประเทศ

  1. ข้อมูลที่ถ่ายโอนไปยังประเทศที่สามหรือไปยังองค์กรระหว่างประเทศโดยผู้ประมวลผลจะดำเนินการตามหมวดที่ 5 ของ GDPR
  2. ผู้ควบคุมตกลงว่าเมื่อผู้ประมวลผลว่าจ้างผู้ประมวลผลช่วงตามข้อ 5.7 เพื่อดำเนินการประมวลผลเฉพาะบางอย่าง (ในนามของผู้ควบคุม) และกิจกรรมการประมวลผลเหล่านั้นเกี่ยวข้องกับการถ่ายโอนข้อมูลส่วนบุคคลที่อยู่ภายใต้ความหมายของหมวดที่ 5 ใน GDPR ผู้ประมวลผลและผู้ประมวลผลช่วงสามารถรับรองการปฏิบัติตามข้อกำหนดของหมวดที่ 5 ใน GDPR ได้โดย (1) ถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่คณะกรรมาธิการยุโรปได้ตัดสินเกี่ยวกับความปลอดภัยที่เพียงพอตามมาตรา 45 ของ GDPR หรือ (2) ใช้ข้อสัญญามาตรฐานที่กำหนดโดยคณะกรรมาธิการตามมาตรา 46(2) ของ GDPR โดยตรงตามเงื่อนไขในการใช้ข้อสัญญามาตรฐานเหล่านั้น ตามกฎทั่วไป และเว้นแต่ว่าผู้ควบคุมจะเลือกเป็นอย่างอื่น ผู้ประมวลผลจะประมวลผลข้อมูลส่วนบุคคลของคุณภายในเขตเศรษฐกิจยุโรป ไม่ว่าอย่างไรก็ตาม สำหรับผู้ควบคุมจากนอกเขตเศรษฐกิจยุโรป เพื่อเพิ่มประสิทธิภาพและประสิทธิผลของบริการของเรา ผู้ประมวลผลอาจประมวลผลข้อมูลส่วนบุคคลของคุณในพื้นที่ภูมิศาสตร์ที่ใกล้กับตำแหน่งของคุณ โดยมีมาตรการความปลอดภัยที่กล่าวถึงข้างต้น
  3. นอกจากนี้ หากมีการสื่อสารข้อมูลส่วนบุคคลจากผู้ประมวลผลถึงผู้ควบคุมที่เกี่ยวข้องกับการโอนถ่ายข้อมูลส่วนบุคคลตามหมวดที่ V ของ GDPR ผู้ประมวลผลและผู้ควบคุมจะทำการตกลงในข้อสัญญามาตรฐาน (โมดูล 4) ซึ่งแนบอยู่ใน ภาคผนวก II.

ข้อ 6

การช่วยเหลือผู้ควบคุมข้อมูล

  1. ผู้ประมวลผลจะต้องแจ้งให้ผู้ควบคุมทราบทันทีเมื่อได้รับคำขอใดๆ จากเจ้าของข้อมูล ผู้ประมวลผลจะไม่ตอบรับคำขอนั้นด้วยตนเอง เว้นแต่ว่าได้รับอนุญาตจากผู้ควบคุมให้ทำเช่นนั้น
  2. ผู้ประมวลผลจะส่งต่อคำขอใดๆ เกี่ยวกับการใช้สิทธิ์ของเจ้าของข้อมูลที่ตนได้รับให้แก่ผู้ควบคุม และการตอบกลับคำขอนั้นเป็นหน้าที่ของผู้ควบคุม เนื่องจากอ้างถึงข้อมูลส่วนบุคคลที่ผู้ควบคุมทำหน้าที่เป็นผู้ควบคุมข้อมูล
  3. นอกเหนือจากภาระหน้าที่ของผู้ประมวลผลในการช่วยเหลือผู้ควบคุมตามข้อ 6(b) ผู้ประมวลผลต้องช่วยเหลือผู้ควบคุมเพิ่มเติมในการตรวจสอบให้แน่ใจถึงการปฏิบัติตามข้อกำหนดและมีภาระหน้าที่ดังต่อไปนี้ โดยคำนึงถึงลักษณะของการประมวลผลข้อมูลและข้อมูลที่มีให้แก่ผู้ประมวลผล
    1. ภาระหน้าที่ในการดำเนินการประเมินผลกระทบจากการประมวลผลที่มองเห็นที่มีต่อการคุ้มครองข้อมูลส่วนบุคคล ('การประเมินผลกระทบที่มีต่อการคุ้มครองข้อมูล') ซึ่งประเภทการประมวลผลมีแนวโน้มจะทำให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของบุคคลธรรมดา.
    2. ภาระหน้าที่ในการปรึกษาหน่วยงานกำกับดูแลที่มีอำนาจก่อนทำการประมวลผล ซึ่งการประเมินผลกระทบที่มีต่อการคุ้มครองข้อมูลระบุว่าการประมวลผลดังกล่าวจะทำให้เกิดความเสี่ยงสูงหากไม่มีมาตรการที่ดำเนินการโดยผู้ควบคุมเพื่อลดความเสี่ยง.
    3. ภาระหน้าที่ในการตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลนั้นถูกต้องและเป็นปัจจุบัน โดยการแจ้งผู้ควบคุมโดยทันทีเมื่อผู้ประมวลรับทราบว่าข้อมูลส่วนบุคคลที่กำลังประมวลผลนั้นไม่ถูกต้องหรือไม่เป็นปัจจุบันแล้ว.
    4. ภาระหน้าที่ในมาตรา 32 ของ GDPR
  4. คู่สัญญาจะต้องระบุมาตรการทางเทคนิคและขององค์กรที่เหมาะสมในภาคผนวก 2 โดยผู้ประมวลผลต้องช่วยผู้ควบคุมในการปฏิบัติตามข้อนี้ รวมถึงขอบเขตและระดับของการช่วยเหลือที่ต้องการ

ข้อ 7

การแจ้งเตือนการละเมิดข้อมูลส่วนบุคคล

  1. เมื่อเกิดการละเมิดข้อมูลส่วนบุคคล ผู้ประมวลผลต้องร่วมมือและช่วยเหลือผู้ควบคุมข้อมูลในการปฏิบัติหน้าที่ตามมาตรา 33 และ 34 ของ GDPR โดยคำนึงถึงลักษณะของการประมวลผลและข้อมูลที่มีให้แก่ผู้ประมวลผล
  2. เมื่อเกิดการละเมิดความปลอดภัยของข้อมูลส่วนบุคคลที่ผู้ประมวลผลดำเนินการในนามของผู้ควบคุมข้อมูล ผู้ประมวลผลต้องแจ้งให้ผู้ควบคุมข้อมูลทราบโดยไม่ล่าช้าเกินควรทันทีที่ผู้ประมวลผลทราบเรื่อง การแจ้งเตือนดังกล่าวต้องมีสิ่งต่อไปนี้เป็นอย่างน้อย
    1. รายละเอียดลักษณะของการละเมิด (หากเป็นไปได้ รวมถึงหมวดหมู่และจำนวนเจ้าของข้อมูลโดยประมาณและบันทึกข้อมูลที่เกี่ยวข้อง)
    2. รายละเอียดของผู้ติดต่อที่สามารถขอรับข้อมูลเพิ่มเติมเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลได้
    3. ผลที่อาจตามมาและมาตรการที่ดำเนินการหรือเสนอให้ดำเนินการเพื่อจัดการการละเมิด รวมถึงการลดผลกระทบทางลบที่อาจเกิดขึ้น
  3. ในกรณีและในขอบเขตที่ไม่สามารถให้ข้อมูลทั้งหมดในเวลาเดียวกันได้ จะต้องให้ข้อมูลที่มีอยู่ในขณะนั้นในการแจ้งเตือนแรก และเมื่อมีการเก็บรวบรวม จะต้องให้ข้อมูลเพิ่มเติมโดยไม่ล่าช้าเกินควร.

ภาคผนวก 1: รายละเอียดของการประมวลผล

หมวดหมู่ของเจ้าของข้อมูลที่ได้รับการประมวลผลข้อมูลส่วนบุคคล
หมวดหมู่ของเจ้าของข้อมูลที่ข้อมูลของพวกเขาอยู่ในไฟล์ที่ผู้ควบคุมข้อมูลอัปโหลดเมื่อใช้บริการที่มอบให้โดย ILOVEPDF (เช่น พนักงาน ลูกค้า ซัพพลายเออร์ ฯลฯ)

หมวดหมู่ของข้อมูลส่วนบุคคลที่ได้รับการประมวลผล
หมวดหมู่ของข้อมูลส่วนบุคคลเหล่านั้นที่รวมอยู่ในไฟล์ที่ผู้ควบคุมอัปโหลดเมื่อใช้บริการที่มอบให้โดย ILOVEPDF

ข้อมูลที่ละเอียดอ่อนที่ประมวลผล (ถ้ามี) และข้อจำกัดหรือมาตรการความปลอดภัยที่บังคับใช้ที่คำนึงถึงลักษณะของข้อมูลและความเสี่ยงที่เกี่ยวข้องทั้งหมด เช่น ขีดจำกัดวัตถุประสงค์ที่เข้มงวด การจำกัดการเข้าถึง (รวมถึงการเข้าถึงเฉพาะสำหรับพนักงานที่ได้รับการฝึกอบรมพิเศษ) การเก็บบันทึกการเข้าถึงข้อมูล ข้อจำกัดสำหรับการส่งต่อข้อมูลครั้งต่อไป หรือมาตรการความปลอดภัยเพิ่มเติม
หมวดหมู่ข้อมูลส่วนบุคคลพิเศษจะได้รับการประมวลผลเท่าที่ไฟล์ที่ผู้ควบคุมอัปโหลดเมื่อใช้บริการที่ ILOVEPDF มอบให้มีหมวดหมู่ข้อมูลส่วนบุคคลพิเศษดังกล่าว

ลักษณะของการประมวลผล
ผู้ประมวลผลจะดำเนินการทั้งหมดที่จำเป็นต่อการให้บริการ (เช่น การแปลง การแก้ไข และการบีบอัดเอกสารที่ประกอบด้วยข้อมูลส่วนบุคคล)

วัตถุประสงค์ที่ข้อมูลส่วนบุคคลถูกประมวลผลในนามของผู้ควบคุมข้อมูล
เพื่อให้บริการในนามของ ILOVEPDF

ระยะเวลาของการประมวลผล
เท่าที่จำเป็นอย่างเข้มงวดเพื่อให้บริการ

ผู้ประมวลผลช่วงและประเภทของบริการที่มอบให้

ในบริบทของการให้บริการของตน ILOVEPDF ใช้ผู้ให้บริการบุคคลที่สามซึ่งทำหน้าที่เป็นผู้ประมวลผลช่วงที่ประมวลผลข้อมูลส่วนบุคคล ระหว่างนั้น ILOVEPDF มี Cloudscale, Digital Ocean, Hetzner, OVHcloud, Vultr เป็นผู้ให้บริการโฮสต์เว็บและผู้ให้บริการโซลูชันการประมวลผลบนคลาวด์ ซึ่งให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีเพื่อให้แน่ใจถึงการประมวลผลที่ปลอดภัย การเก็บข้อมูลชั่วคราว และความต่อเนื่องในการทำงานของแพลตฟอร์ม

ผู้ประมวลผลช่วงดำเนินการตามคำสั่งของ ILOVEPDF ใช้มาตรการทางเทคนิคและมาตรการขององค์กรที่เหมาะสมเพื่อให้แน่ใจถึงการคุ้มครองข้อมูลส่วนบุคคลตามข้อบังคับ (EU) 2016/679 (GDPR) และข้อบังคับการคุ้มครองข้อมูลอื่นๆ ที่บังคับใช้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับผู้ประมวลผลรองของ ILOVEPDF คุณสามารถเข้าถึงได้โดยการคลิก ที่นี่.

ภาคผนวก 2: มาตรการทางเทคนิคและขององค์กร รวมถึงมาตรการทางเทคนิคและขององค์กรเพื่อให้แน่ใจถึงความปลอดภัยของข้อมูล

ผู้ประมวลผลต้องนำมาตรการความลปอดภัยทางเทคนิคและขององค์กรมาใช้ประมวลผลกิจกรรมที่ดำเนินการภายใต้ข้อตกลงการประมวลผลนี้

  • มาตรการทางเทคนิคในการปกป้องการดักจับ การคัดลอก การดัดแปลง ข้อผิดพลาดการกำหนดเส้นทาง และการทำลายข้อมูลที่ถูกถ่ายโอน
  • ขั้นตอนทางเทคนิคและนโยบายภายในเพื่อตรวจจับ ป้องกัน และลดการแพร่กระจาย (มัลแวร์) ที่เป็นอันตรายที่อาจติดต่อผ่านช่องทางอิเล็กทรอนิกส์
  • การปกป้องข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนในเชิงเทคนิคเมื่อถูกส่งต่อเป็นไฟล์แนบ
  • นโยบายภายในเกี่ยวกับการใช้งานทรัพยากรการสื่อสารที่ยอมรับได้
  • มาตรการขององค์กรเพื่อให้แน่ใจถึงความรับผิดชอบของผู้ใช้ทั้งหมด (พนักงานและบุคคลที่สาม) ที่มีสิทธิ์อนุญาตเข้าถึงทรัพยากรของผู้ประมวลผลที่มีต่อข้อมูลของตนเอง
  • ใช้เทคนิคการเข้ารหัสเพื่อปกป้องความลับ ความถูกต้อง และความจริงแท้ของข้อมูล
  • แนวทางขององค์กรสำหรับการเก็บรักษาและกำจัดทิ้งการตอบสนองทางธุรกิจทั้งหมด รวมถึงข้อความการสื่อสารที่สอดคล้องกับกฎหมายและข้อบังคับในประเทศและในท้องถิ่นที่เกี่ยวข้อง
  • ข้อมูลที่ให้เป็นประจำและการจัดทำนโยบายภายในสำหรับพนักงานเกี่ยวกับการไม่เปิดเผยข้อมูลที่เป็นความลับ สำหรับวัตถุประสงค์เช่น: ไม่ทิ้งข้อความที่มีข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนไว้ในเครื่องตอบรับอัตโนมัติ ไม่สนทนาข้อมูลความลับในที่สาธารณะ ไม่ใช้ช่องทางการสื่อสารที่ไม่ปลอดภัย ไม่สนทนาข้อมูลความลับในสำนักงานแบบเปิดโล่ง เป็นต้น

การควบคุมเวอร์ชัน: วันพฤหัสบดีที่ 19 กุมภาพันธ์ ค.ศ. 2026

อ๊ะ! มีบางอย่างไม่ถูกต้องกับการเชื่อมต่ออินเตอร์เน็ตของคุณ...