Rectangle

ข้อตกลงการประมวลผลข้อมูล

Data Processing Agreement (DPA) กำหนดวิธีการประมวลผลข้อมูลส่วนบุคคลระหว่างผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลให้เป็นไปตาม GDPR

เวอร์ชัน: 2.0
อัปเดตล่าสุด: 23/02/2026

 

1. คู่สัญญา

ข้อตกลงการประมวลผลข้อมูล (“DPA”) ฉบับนี้เป็นส่วนหนึ่งของสัญญาการให้บริการระหว่าง:

ผู้ควบคุมข้อมูล (Controller): ลูกค้าในภาคธุรกิจโรงแรมที่ใช้บริการ PassportScan Cloud

ผู้ประมวลผลข้อมูล (Processor):
GlobeID Limited
The Black Church, St. Mary’s Place
Dublin 7, D07P4AX
Ireland
VAT: IE 3342103WH

ผู้ประมวลผลให้บริการ PassportScan Cloud แก่ผู้ควบคุมข้อมูล

 

2. วัตถุประสงค์

DPA ฉบับนี้กำหนดกรอบการประมวลผลข้อมูลส่วนบุคคลโดยผู้ประมวลผลในนามของผู้ควบคุมข้อมูล ตาม:

  • กฎระเบียบ (EU) 2016/679 (GDPR)
  • กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับในท้องถิ่น

ผู้ประมวลผลจะประมวลผลข้อมูลส่วนบุคคลเฉพาะตามคำสั่งที่เป็นลายลักษณ์อักษรของผู้ควบคุมข้อมูลเท่านั้น

 

3. ลักษณะและวัตถุประสงค์ของการประมวลผล

PassportScan Cloud รองรับ:

  • การลงทะเบียนผู้เข้าพักแบบดิจิทัล
  • การสแกนเอกสารระบุตัวตนและการดึงข้อมูลด้วย OCR
  • การจัดเก็บความยินยอม
  • การส่งออกข้อมูลตามข้อกำหนดทางกฎหมาย
  • การเชื่อมต่อกับระบบ PMS
  • การซื้อเครดิตและการเปิดใช้งานบัญชี

การประมวลผลการชำระเงินดำเนินการโดย Stripe แต่เพียงผู้เดียว

ผู้ประมวลผลไม่มีอำนาจกำหนดวัตถุประสงค์ของการประมวลผล

 

4. ประเภทของเจ้าของข้อมูล

  • ผู้เข้าพักของโรงแรม
  • ผู้เข้าพักที่เป็นผู้เยาว์ (ในกรณีที่กฎหมายกำหนด)
  • ผู้ทำการจอง
  • พนักงานของโรงแรมที่เป็นผู้ใช้งานระบบ
  • ผู้ติดต่อด้านการเรียกเก็บเงิน

 

5. ประเภทของข้อมูลส่วนบุคคล

ข้อมูลระบุตัวตน

  • ชื่อ และนามสกุล
  • วันและสถานที่เกิด
  • สัญชาติ
  • หมายเลขเอกสารระบุตัวตน
  • ประเภทเอกสาร
  • วันหมดอายุ
  • ภาพเอกสาร (หากเปิดใช้งาน)
  • ภาพลายเซ็น
  • ข้อมูลเมตาของความยินยอม

ข้อมูลทางเทคนิค

  • ที่อยู่ IP
  • ข้อมูลเมตาการยืนยันตัวตน
  • ข้อมูลเมตาของอุปกรณ์
  • บันทึกการใช้งานระบบ (Logs)

ข้อมูลเมตาด้านการชำระเงิน

  • รหัสธุรกรรม
  • สถานะการชำระเงิน
  • จำนวนเงิน
  • สกุลเงิน
  • อีเมลสำหรับการเรียกเก็บเงิน (ถ้ามี)

ผู้ประมวลผลจะไม่จัดเก็บหรือประมวลผล:

  • หมายเลขบัตรชำระเงินแบบเต็ม
  • รหัส CVV
  • วันหมดอายุของบัตร

ข้อมูลบัตรชำระเงินถูกประมวลผลโดย Stripe เท่านั้น

 

6. หน้าที่ของผู้ประมวลผล

ผู้ประมวลผลจะต้อง:

  • ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งที่เป็นลายลักษณ์อักษรเท่านั้น
  • รักษาความลับของข้อมูล
  • ดำเนินมาตรการทางเทคนิคและองค์กรที่เหมาะสม
  • ให้ความช่วยเหลือในการใช้สิทธิของเจ้าของข้อมูล
  • แจ้งเหตุละเมิดข้อมูลส่วนบุคคลโดยไม่ชักช้าเกินสมควร
  • ลบหรือคืนข้อมูลเมื่อสิ้นสุดสัญญา

 

7. มาตรการทางเทคนิคและองค์กร

ผู้ประมวลผลดำเนินการ:

  • โครงสร้างพื้นฐานที่โฮสต์บน AWS
  • การปรับใช้แบบ Multi-AZ
  • การเข้ารหัสระดับแอปพลิเคชัน / ระดับฟิลด์ (Model B)
  • การเข้ารหัส AES-256 ขณะจัดเก็บ
  • การเข้ารหัส TLS 1.2+ ระหว่างการส่งข้อมูล
  • การควบคุมการเข้าถึงตามบทบาท
  • รองรับ MFA
  • ระบบบันทึกและตรวจสอบ
  • การทดสอบเจาะระบบโดยอิสระ

 

8. ผู้ประมวลผลช่วง (Sub-Processors)

ผู้ควบคุมข้อมูลอนุญาตให้ผู้ประมวลผลแต่งตั้งผู้ประมวลผลช่วงตามที่ระบุไว้ในทะเบียนสาธารณะของผู้ประมวลผลช่วง

หมวดหมู่ปัจจุบัน ได้แก่:

  • Amazon Web Services (AWS) – โครงสร้างพื้นฐานคลาวด์
  • Clerk – การยืนยันตัวตน
  • Datadog – การตรวจสอบและมอนิเตอร์
  • Google Workspace – การดำเนินงานภายใน
  • Stripe – การประมวลผลการชำระเงิน

ผู้ประมวลผลรับรองว่าผู้ประมวลผลช่วงอยู่ภายใต้ภาระผูกพันที่สอดคล้องกับ GDPR

 

9. ความปลอดภัยของการประมวลผล (มาตรา 32 GDPR)

ผู้ประมวลผลรับรองมาตรการความปลอดภัยที่เหมาะสมโดยคำนึงถึง:

  • มาตรฐานเทคโนโลยีปัจจุบัน
  • ต้นทุนในการดำเนินการ
  • ลักษณะ ขอบเขต บริบท และวัตถุประสงค์ของการประมวลผล
  • ความเสี่ยงต่อสิทธิและเสรีภาพของบุคคลธรรมดา

มาตรการความปลอดภัยรวมถึงการเข้ารหัส การควบคุมการเข้าถึง ความยืดหยุ่นของระบบ และความสามารถในการตอบสนองต่อเหตุการณ์

 

10. ที่ตั้งข้อมูลและการโอนข้อมูลระหว่างประเทศ

10.1 โครงสร้างพื้นฐานหลัก

โครงสร้างพื้นฐานหลักของแพลตฟอร์ม รวมถึงบริการแอปพลิเคชันและฐานข้อมูลหลัก โฮสต์อยู่ที่:

Amazon Web Services (AWS) – eu-west-1 (Ireland, European Union)

ไม่มีการกำหนดค่าการจำลองข้อมูลข้ามภูมิภาคสำหรับฐานข้อมูลหลัก

10.2 การจัดเก็บภาพเอกสารตามภูมิภาค

หากเปิดใช้งานการจัดเก็บภาพเอกสาร ระบบอาจจัดเก็บในภูมิภาค AWS ตามเขตอำนาจศาลการดำเนินงานของโรงแรม

ภูมิภาคดังกล่าวอาจรวมถึงพื้นที่นอกเขต EEA เช่น:

  • เอเชีย-แปซิฟิก
  • แอฟริกา
  • อเมริกาเหนือ
  • อเมริกาใต้
  • ออสเตรเลีย

10.3 หลักประกันการโอนข้อมูลระหว่างประเทศ

หากมีการประมวลผลข้อมูลส่วนบุคคลนอก EEA การโอนข้อมูลจะอยู่ภายใต้:

  • AWS Data Processing Addendum
  • Standard Contractual Clauses (SCCs) ตามที่เกี่ยวข้อง
  • การเข้ารหัส AES-256 ขณะจัดเก็บ
  • การเข้ารหัส TLS 1.2+ ระหว่างส่งข้อมูล

ผู้ประมวลผลรับรองว่ามีหลักประกันที่เหมาะสมตามบทที่ V ของ GDPR

 

11. การตรวจสอบและการตรวจประเมิน

ผู้ประมวลผลจะจัดเตรียมข้อมูลที่จำเป็นเพื่อแสดงให้เห็นถึงการปฏิบัติตามข้อกำหนด และอาจจัดเตรียม:

  • เอกสารด้านความปลอดภัย
  • สรุปผลการทดสอบเจาะระบบ
  • ใบรับรอง (หากมี)

การตรวจสอบสามารถดำเนินการได้โดยแจ้งล่วงหน้าอย่างสมเหตุสมผล

 

12. การละเมิดข้อมูลส่วนบุคคล

ผู้ประมวลผลจะแจ้งผู้ควบคุมข้อมูลโดยไม่ชักช้าเกินสมควรเมื่อทราบถึงการละเมิดข้อมูลส่วนบุคคล

การแจ้งจะรวมถึง:

  • ลักษณะของการละเมิด
  • ประเภทของข้อมูลที่ได้รับผลกระทบ
  • มาตรการแก้ไขที่ดำเนินการ

 

13. การสิ้นสุดสัญญา

เมื่อสิ้นสุดบริการ:

  • ข้อมูลส่วนบุคคลจะถูกลบภายใน 30 วัน เว้นแต่กฎหมายกำหนดเป็นอย่างอื่น
  • สิทธิ์การเข้าถึงจะถูกเพิกถอน
  • นโยบายการลบข้อมูลสำรองมีผลบังคับใช้

 

14. กฎหมายที่ใช้บังคับและเขตอำนาจศาล

ข้อตกลงการประมวลผลข้อมูลฉบับนี้ รวมถึงข้อพิพาทหรือข้อเรียกร้องใด ๆ ที่เกิดขึ้นจากหรือเกี่ยวข้องกับข้อตกลงนี้ (รวมถึงข้อพิพาทที่มิใช่สัญญา) อยู่ภายใต้และตีความตามกฎหมายของประเทศสเปน ศาลของประเทศสเปนมีอำนาจพิจารณาคดีแต่เพียงผู้เดียว เว้นแต่กฎหมายคุ้มครองข้อมูลที่มีผลบังคับใช้กำหนดไว้เป็นอย่างอื่น

Passportscan