รีจิสเตอร์ตัวประมวลผลย่อย
อัปเดตล่าสุด: 01/01/2026
1. วัตถุประสงค์
เอกสารฉบับนี้ระบุผู้ประมวลผลย่อยภายนอกที่ GlobeID Limited
(“GlobeID”) แต่งตั้งให้ประมวลผลข้อมูลส่วนบุคคลในนามของลูกค้าเกี่ยวกับ
บริการ PassportScan ตามมาตรา 28(2) และ 28(4) ของ GDPR
รายชื่อผู้ประมวลผลย่อยฉบับนี้เป็นส่วนหนึ่งของข้อตกลงการประมวลผลข้อมูล (DPA)
2. หลักการทั่วไป
- ใช้ผู้ประมวลผลย่อยเฉพาะเมื่อจำเป็นอย่างยิ่งต่อการให้บริการ
- ผู้ประมวลผลย่อยทั้งหมดต้องอยู่ภายใต้ข้อตกลงคุ้มครองข้อมูลเป็นลายลักษณ์อักษรที่ให้การคุ้มครองไม่น้อยกว่าที่กำหนดใน DPA
- GlobeID ยังคงรับผิดชอบอย่างเต็มที่ต่อการกระทำและการละเว้นของผู้ประมวลผลย่อย
- การประมวลผลเอกสารระบุตัวตนที่มีความอ่อนไหว (OCR) ดำเนินการภายในอุปกรณ์ของผู้ใช้ปลายทาง และไม่ดำเนินการโดยบุคคลที่สาม
3. ผู้ประมวลผลย่อยที่ได้รับอนุญาต (ตารางรวม)
| ผู้ประมวลผลย่อย | หมวดหมู่บริการ | วัตถุประสงค์ / ฟังก์ชัน | ประเภทข้อมูลที่ประมวลผล | สถานที่ประมวลผล |
|---|---|---|---|---|
| Amazon Web Services, Inc. (AWS) | โครงสร้างพื้นฐานคลาวด์ & โฮสติ้ง | โฮสติ้ง การจัดเก็บแบบเข้ารหัส การสำรองข้อมูล และความปลอดภัยโครงสร้างพื้นฐาน | ข้อมูลส่วนบุคคลที่เข้ารหัส เมตาดาต้าของบริการ | สหภาพยุโรป (ไอร์แลนด์…) |
| ผู้ให้บริการ DevOps ภายนอก | การดำเนินงานโครงสร้างพื้นฐาน | การจัดการโครงสร้างพื้นฐาน การเฝ้าระวัง การปรับใช้ และการบำรุงรักษา | ข้อมูลระดับระบบที่จำเป็นต่อการดำเนินงานเท่านั้น | สหภาพยุโรป / ระยะไกล… |
| Vanta, Inc. | ความปลอดภัย & การปฏิบัติตามข้อกำหนด | การตรวจสอบความสอดคล้อง ISO 27001 / SOC 2 และการรวบรวมหลักฐาน | ข้อมูลความปลอดภัยขององค์กร เมตาดาต้าพนักงาน/ผู้ใช้ที่จำกัด | สหรัฐอเมริกา… |
| Clerk, Inc. | ตัวตน & การยืนยันตัวตน | การยืนยันตัวตนและการจัดการการเข้าถึงสำหรับผู้ใช้แพลตฟอร์ม (พนักงาน ผู้ดูแลระบบ) | ตัวระบุผู้ใช้ เมตาดาต้าการยืนยันตัวตน | สหรัฐอเมริกา… |
| Datadog, Inc. | บันทึกข้อมูล & การเฝ้าระวัง | การตรวจสอบแอปพลิเคชัน การบันทึก log การติดตามประสิทธิภาพและข้อผิดพลาด | บันทึกทางเทคนิค ตัวระบุแบบนามแฝง | สหรัฐอเมริกา… |
| Google LLC | การวิเคราะห์เว็บไซต์ (ไม่ใช่ระบบผลิตจริง) | การวิเคราะห์เว็บไซต์และการวัดประสิทธิภาพ | ตัวระบุออนไลน์ ข้อมูลการใช้งาน | สหรัฐอเมริกา… |
4. ข้อยกเว้นโดยชัดแจ้ง
- ไม่มีผู้ประมวลผลย่อยรายใดประมวลผลเอกสารระบุตัวตนดิบ ภาพ MRZ หรือข้อมูลชีวมิติ
- OCR และการดึงข้อมูลจากเอกสารดำเนินการทั้งหมดบนอุปกรณ์มือถือของผู้ใช้ปลายทาง
- เครื่องมือวิเคราะห์และเว็บไซต์ใช้เฉพาะในระบบสาธารณะที่ไม่ใช่ระบบผลิตจริง
5. การโอนข้อมูลระหว่างประเทศ
เมื่อผู้ประมวลผลย่อยประมวลผลข้อมูลนอกเขตเศรษฐกิจยุโรป GlobeID รับประกันว่า
มีมาตรการคุ้มครองที่เหมาะสม รวมถึง Standard Contractual Clauses (SCC)
หรือกลไกการโอนข้อมูลตามกฎหมายที่เทียบเท่า
6. การอัปเดตและการแจ้งเตือน
GlobeID อาจอัปเดตรายชื่อผู้ประมวลผลย่อยนี้เป็นระยะ
เมื่อกฎหมายที่ใช้บังคับหรือ DPA กำหนด ลูกค้าจะได้รับแจ้งการเปลี่ยนแปลงที่มีนัยสำคัญ
และสามารถคัดค้านได้ตาม DPA
เวอร์ชันล่าสุดของเอกสารนี้จะเผยแพร่พร้อมวันที่อัปเดตเสมอ
