Rectangle

ข้อตกลงการประมวลผลข้อมูล

Data Processing Agreement (DPA) กำหนดวิธีการประมวลผลข้อมูลส่วนบุคคลระหว่างผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลให้เป็นไปตาม GDPR

อัปเดตล่าสุด: 01/01/2026

ข้อตกลงการประมวลผลข้อมูล (“ข้อตกลง” หรือ “DPA”) ฉบับนี้เป็นส่วนหนึ่งของข้อตกลง
ระหว่าง GlobeID Limited และลูกค้า ซึ่งกำหนดการใช้งานบริการ PassportScan

 

1. คู่สัญญา

1.1 ผู้ควบคุมข้อมูล (ลูกค้า)

นิติบุคคลที่ใช้บริการ PassportScan เพื่อประมวลผลข้อมูลส่วนบุคคลในกิจกรรมด้านการต้อนรับ
ที่พัก หรือการลงทะเบียนผู้เข้าพัก (“ลูกค้า”)

 

1.2 ผู้ประมวลผลข้อมูล

GlobeID Limited
The Black Church, St. Mary’s Place
Dublin 7, Ireland
(“GlobeID” หรือ “ผู้ประมวลผลข้อมูล”)

 

2. คำจำกัดความ

คำที่ขึ้นต้นด้วยตัวพิมพ์ใหญ่ซึ่งไม่ได้กำหนดไว้ในเอกสารนี้ ให้มีความหมายตาม
กฎระเบียบคุ้มครองข้อมูลส่วนบุคคลทั่วไปของสหภาพยุโรป (GDPR)

  • ข้อมูลส่วนบุคคล: ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนได้หรือสามารถระบุตัวตนได้
  • การประมวลผล: การดำเนินการใด ๆ ต่อข้อมูลส่วนบุคคลตามที่กำหนดใน GDPR
  • เจ้าของข้อมูล: บุคคลที่ข้อมูลส่วนบุคคลเกี่ยวข้อง
  • กฎหมายคุ้มครองข้อมูลที่ใช้บังคับ: GDPR และกฎหมายภายในประเทศที่เกี่ยวข้อง
  • ผู้ประมวลผลช่วง: บุคคลที่สามที่ GlobeID ว่าจ้างให้ประมวลผลข้อมูลส่วนบุคคลแทนลูกค้า

 

3. วัตถุประสงค์และระยะเวลา

3.1 วัตถุประสงค์

DPA นี้กำหนดการประมวลผลข้อมูลส่วนบุคคลโดย GlobeID ในนามของลูกค้า
ผ่านแพลตฟอร์ม PassportScan และบริการที่เกี่ยวข้อง

3.2 ระยะเวลา

การประมวลผลจะดำเนินต่อไปตลอดระยะเวลาที่ลูกค้าใช้บริการ เว้นแต่จะมีการตกลงเป็นลายลักษณ์อักษรเป็นอย่างอื่น

 

4. ลักษณะและวัตถุประสงค์ของการประมวลผล

4.1 ลักษณะของการประมวลผล

การประมวลผลอาจรวมถึงการเก็บรวบรวม บันทึก จัดโครงสร้าง จัดเก็บ ตรวจสอบ
ส่งต่อ และลบข้อมูลส่วนบุคคล

4.2 วัตถุประสงค์ของการประมวลผล

การประมวลผลดำเนินการเพื่อ:

  • รองรับการเช็คอินและลงทะเบียนผู้เข้าพัก
  • สแกนและดึงข้อมูลจากเอกสารระบุตัวตน
  • ส่งข้อมูลที่จำเป็นไปยังระบบ PMS
  • ปฏิบัติตามข้อกำหนดทางกฎหมายในการรายงานผู้เข้าพัก (เช่น ตำรวจ ตรวจคนเข้าเมือง หน่วยงานสถิติ)
  • รองรับลายเซ็นดิจิทัลและขั้นตอนการให้ความยินยอม

 

5. ประเภทข้อมูลส่วนบุคคลและเจ้าของข้อมูล

5.1 ประเภทข้อมูลส่วนบุคคล

ขึ้นอยู่กับการใช้งานของลูกค้า ข้อมูลส่วนบุคคลอาจรวมถึง:

  • ชื่อ-นามสกุล
  • วันและสถานที่เกิด
  • สัญชาติ
  • ประเภท เลขที่ หน่วยงานผู้ออก และวันหมดอายุของเอกสารระบุตัวตน
  • ภาพเอกสารและข้อมูล MRZ
  • ข้อมูลการจองและการเข้าพัก
  • ลายเซ็นดิจิทัลและบันทึกการให้ความยินยอม

5.2 ประเภทเจ้าของข้อมูล

  • ผู้เข้าพักของลูกค้า รวมถึงเด็กและผู้เยาว์ตามที่กฎหมายกำหนด
  • ผู้ติดตามที่เกี่ยวข้องกับการจอง

 

6. บทบาทและความรับผิดชอบ

6.1 หน้าที่ของลูกค้า

ลูกค้า:

  • ทำหน้าที่เป็นผู้ควบคุมข้อมูล
  • กำหนดวัตถุประสงค์และฐานทางกฎหมายของการประมวลผล
  • รับรองการเก็บรวบรวมข้อมูลอย่างถูกกฎหมาย
  • แจ้งข้อมูลความเป็นส่วนตัวแก่เจ้าของข้อมูล
  • กำหนดระยะเวลาเก็บรักษา

6.2 หน้าที่ของ GlobeID

GlobeID จะ:

  • ประมวลผลข้อมูลตามคำสั่งที่มีเอกสารยืนยันของลูกค้าเท่านั้น
  • รักษาความลับของข้อมูลส่วนบุคคล
  • ใช้มาตรการด้านเทคนิคและองค์กรที่เหมาะสมเพื่อความปลอดภัย
  • ช่วยลูกค้าปฏิบัติตาม GDPR
  • ไม่ใช้ข้อมูลเพื่อวัตถุประสงค์ของตนเอง

 

7. การประมวลผลข้อมูลของผู้เยาว์

ลูกค้ารับทราบว่า PassportScan อาจประมวลผลข้อมูลของเด็กและผู้เยาว์ตามที่กฎหมายกำหนดระหว่างการลงทะเบียน

การประมวลผลดังกล่าว:

  • ดำเนินการตามคำสั่งของลูกค้าเท่านั้น
  • จำกัดเฉพาะข้อมูลที่จำเป็นตามกฎหมาย
  • ไม่ใช้เพื่อการตลาด การทำโปรไฟล์ หรือการวิเคราะห์

 

8. มาตรการความปลอดภัย

GlobeID ใช้มาตรการด้านเทคนิคและองค์กรตามมาตรา 32 ของ GDPR

รวมถึง:

  • การเข้ารหัสข้อมูลขณะจัดเก็บใน Amazon S3
  • การเข้ารหัสระหว่างการส่งข้อมูล
  • การแยกข้อมูลลูกค้าตามภูมิภาคและบัญชี
  • การควบคุมสิทธิ์การเข้าถึงตามบทบาท
  • การตรวจสอบและบันทึกเหตุการณ์
  • ขั้นตอนตรวจจับและตอบสนองต่อเหตุการณ์ความปลอดภัย

เอกสารระบุตัวตนถูกจัดเก็บแบบเข้ารหัสในโครงสร้างพื้นฐาน AWS ตามภูมิภาค

 

9. การใช้ผู้ประมวลผลช่วง

9.1 การอนุญาตทั่วไป

ลูกค้าอนุญาตให้ GlobeID ใช้ผู้ประมวลผลช่วงเพื่อให้บริการ ดำเนินงาน และบำรุงรักษาระบบ

9.2 การประมวลผล OCR บนอุปกรณ์

การวิเคราะห์เอกสารทำบนอุปกรณ์ของผู้ใช้โดยตรง ไม่ส่งข้อมูลไปยังผู้ให้บริการ OCR ภายนอก

9.3 ความโปร่งใส

GlobeID มีรายชื่อ ผู้ประมวลผลช่วง ที่อัปเดตอยู่เสมอ

 

10. การจัดเก็บข้อมูลและการโอนระหว่างประเทศ

10.1 โครงสร้างพื้นฐานคลาวด์

ข้อมูลจัดเก็บใน Amazon Web Services (AWS)

10.2 การจัดเก็บตามภูมิภาค

จัดเก็บตามภูมิภาคของโรงแรมลูกค้า

10.3 การโอนข้อมูลข้ามประเทศ

ใช้มาตรการป้องกันตามข้อกำหนดของสหภาพยุโรป

 

ภาคผนวก 1 – สรุปการประมวลผล

  • วัตถุประสงค์: ข้อมูลตัวตนและเช็คอิน
  • เจ้าของข้อมูล: ผู้เข้าพัก
  • ข้อมูล: เอกสารและรายละเอียดผู้เข้าพัก
  • การประมวลผล: เก็บ จัดเก็บ ส่งต่อ
  • ระยะเวลา: ตามสัญญา
Passportscan