ข้อตกลงการประมวลผลข้อมูล (DPA) ของ Bukza
อัปเดตล่าสุด: 12 กรกฎาคม 2025
มีผลโดยอัตโนมัติสำหรับลูกค้าธุรกิจทุกท่าน - ไม่ต้องลงนาม
ข้อตกลงการประมวลผลข้อมูล ("DPA") ฉบับนี้จัดทำขึ้นระหว่าง:
- Bukza Pte. Ltd., 68 Circular Road #02-01, Singapore 049422 (UEN: 202441730M) ("Bukza", "ผู้ประมวลผล")
- คุณ ในฐานะผู้ใช้บริการของ Bukza ("ลูกค้า", "ผู้ควบคุมข้อมูล")
แต่ละฝ่ายเรียกว่า "คู่สัญญา" และรวมกันเรียกว่า "คู่สัญญาทั้งสองฝ่าย"
DPA ฉบับนี้เป็นส่วนเพิ่มเติมของ ข้อกำหนดการให้บริการ ของ Bukza ("ข้อตกลงหลัก") และใช้ควบคุมการประมวลผลข้อมูลส่วนบุคคลโดย Bukza ในนามของลูกค้า ในระหว่างการให้บริการแพลตฟอร์ม SaaS การจองออนไลน์และบริการที่เกี่ยวข้อง ("บริการ") ของ Bukza หากมีข้อขัดแย้ง DPA ฉบับนี้จะมีผลเหนือข้อตกลงหลัก
1. คำจำกัดความ
กฎหมายคุ้มครองข้อมูล รวมถึง GDPR, UK GDPR, PDPA สิงคโปร์, PDPA ไทย, APPI ญี่ปุ่น, PDP Act ไต้หวัน และกฎหมายความเป็นส่วนตัวอื่นที่เกี่ยวข้อง
ข้อมูลส่วนบุคคล, การประมวลผล, ผู้ควบคุมข้อมูล, ผู้ประมวลผล และคำที่เกี่ยวข้อง ให้มีความหมายตามที่กฎหมายที่เกี่ยวข้องกำหนด
2. ขอบเขตและบทบาทของคู่สัญญา
- สำหรับข้อมูลผู้ใช้ปลายทางและพนักงาน: ลูกค้าเป็น ผู้ควบคุมข้อมูล, Bukza เป็น ผู้ประมวลผล
- สำหรับข้อมูลบัญชีธุรกิจ: Bukza เป็น ผู้ควบคุมข้อมูล
หากคำสั่งใดจากลูกค้าขัดต่อกฎหมายที่เกี่ยวข้อง Bukza จะแจ้งให้ลูกค้าทราบโดยเร็ว
3. รายละเอียดการประมวลผลข้อมูล
- หัวข้อ: บริการจอง SaaS ของ Bukza
- ระยะเวลา: ตลอดอายุบัญชี + 6 เดือน
- วัตถุประสงค์: การจอง การชำระเงิน การสนับสนุน การแจ้งเตือน
- เจ้าของข้อมูล: พนักงานของลูกค้า, ผู้ใช้ปลายทาง
- ประเภทข้อมูล: ชื่อ, อีเมล, โทรศัพท์, IP, ภาษาท้องถิ่น, ข้อมูลเบราว์เซอร์, ข้อมูลการจอง, รหัสข้อความหรือ webhook (ถ้ามี), ข้อมูลเมตาการทำธุรกรรมที่แลกเปลี่ยนผ่าน API การชำระเงิน (รหัสกำหนดเอง, สถานะการชำระเงิน, เวลาประทับ ฯลฯ)
4. ความรับผิดชอบของลูกค้า
- ปฏิบัติตามกฎหมายคุ้มครองข้อมูลทั้งหมด
- แจ้งนโยบายความเป็นส่วนตัวและขอความยินยอม
- ห้ามส่งข้อมูลอ่อนไหว
- รับผิดชอบต่อโค้ดของบุคคลที่สามที่ฝังในระบบ
- ตรวจสอบให้แน่ใจว่าระบบชำระเงินที่เชื่อมต่อผ่าน API การชำระเงินมีความปลอดภัย เป็นไปตามกฎหมาย และไม่ส่งข้อมูลส่วนบุคคลที่อ่อนไหวหรือข้อมูลพิเศษโดยไม่มีฐานทางกฎหมาย
- รับผิดชอบโดยสมบูรณ์ต่อการกำหนดค่าและความถูกต้องตามกฎหมายของข้อมูลที่ส่งไปยังปลายทางบุคคลที่สามผ่านคำขอเว็บหรือแม่แบบ webhook
5. ภาระผูกพันของ Bukza
- ประมวลผลข้อมูลตามคำสั่งของลูกค้าเท่านั้น
- รักษาข้อตกลงความลับ
- ใช้การเข้ารหัส การควบคุมการเข้าถึง และบันทึกการตรวจสอบ
- ช่วยเหลือในการดำเนินการตามสิทธิของเจ้าของข้อมูล
- ช่วยเหลือในการประเมินผลกระทบและการปฏิบัติตามกฎหมาย (ลูกค้าเป็นผู้รับผิดชอบค่าใช้จ่าย)
- ลบหรือส่งคืนข้อมูลภายใน 6 เดือนหลังยุติการให้บริการ
- ให้การสนับสนุนการตรวจสอบ อาจใช้รายงาน SOC 2/ISO แทนการตรวจสอบในสถานที่
6. ผู้ประมวลผลย่อย
ลูกค้าอนุญาตให้ Bukza ใช้ผู้ประมวลผลย่อยตามความจำเป็นเพื่อให้บริการ
รายชื่อผู้ประมวลผลย่อยที่ได้รับอนุญาตสามารถดูได้ที่: https://bukza.co.th/subprocessors.
รายชื่อนี้อาจมีการอัปเดตเป็นครั้งคราว Bukza จะแจ้งให้ลูกค้าทราบล่วงหน้าอย่างน้อย 14 วันก่อนมีการเปลี่ยนแปลงเกี่ยวกับผู้ประมวลผลย่อยใหม่หรือทดแทน ลูกค้าสามารถคัดค้านเป็นลายลักษณ์อักษรภายในระยะเวลาดังกล่าว หากไม่สามารถตกลงกันได้ ลูกค้าสามารถยกเลิกบริการที่ได้รับผลกระทบและขอคืนเงินตามสัดส่วน
Bukza จะกำหนดให้ผู้ประมวลผลย่อยแต่ละรายปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลที่ไม่น้อยไปกว่าข้อกำหนดใน DPA ฉบับนี้
7. การโอนข้อมูลระหว่างประเทศ
การโอนข้อมูลได้รับการคุ้มครองโดย SCCs (สำหรับ EU/UK) หรือมาตรการที่เทียบเท่าสำหรับ APPI, PDPA, PDP Act
8. การละเมิดข้อมูลส่วนบุคคล
- แจ้งลูกค้าภายใน 72 ชั่วโมง
- ให้รายละเอียดที่เกี่ยวข้องกับเหตุการณ์
- ช่วยเหลือในการแก้ไข (ลูกค้าเป็นผู้รับผิดชอบค่าใช้จ่ายหากมี)
9. ความรับผิด
เป็นไปตามข้อจำกัดในข้อตกลงหลัก เจ้าของข้อมูลยังคงมีสิทธิ์ตามกฎหมายทุกประการ
10. ระยะเวลาและการสิ้นสุด
DPA ฉบับนี้มีผลบังคับใช้ตราบเท่าที่ Bukza ยังประมวลผลข้อมูลส่วนบุคคลให้กับลูกค้า
11. ข้อกำหนดอื่น ๆ และเขตอำนาจศาล
- กฎหมายที่ใช้บังคับ: สิงคโปร์
- เขตอำนาจศาลแต่เพียงผู้เดียว: ศาลสิงคโปร์
- การแจ้งเตือนทั้งหมด: support@bukza.com
12. ข้อสัญญามาตรฐาน (SCCs)
สำหรับ GDPR/UK GDPR: SCCs ถือเป็นส่วนหนึ่งของข้อตกลงนี้โดยอ้างอิงและใช้ควบคุมการโอนข้อมูลระหว่างประเทศ
13. การอัปเดต
Bukza อาจอัปเดต DPA ฉบับนี้ หากมีการเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบผ่านบริการหรืออีเมล
14. ติดต่อ
อีเมล: support@bukza.com
Bukza Pte. Ltd., 68 Circular Road #02-01, Singapore 049422
