สัญญาประมวลผลข้อมูล (AVV)

ข้อ 1 วัตถุประสงค์และระยะเวลาของการประมวลผล

(1) วัตถุประสงค์: การประมวลผลข้อมูลส่วนบุคคลเกิดขึ้นในกรอบของการใช้งานซอฟต์แวร์คลาวด์ "BISpicy Warenwirtschaft"

(2) ระยะเวลา: การประมวลผลจะดำเนินการตลอดระยะเวลาของสัญญาหลัก หลังจากสิ้นสุดสัญญา ข้อมูลส่วนบุคคลทั้งหมดจะถูกลบภายใน 30 วัน เว้นแต่มีข้อผูกพันทางกฎหมายในการเก็บรักษาข้อมูล

(3) ประเภทของการประมวลผล:

• การเก็บรวบรวม จัดเก็บ และใช้ข้อมูลลูกค้าหลัก
• การประมวลผลข้อมูลคำสั่งซื้อและธุรกรรม
• การจัดทำใบแจ้งหนี้และใบส่งสินค้า
• การส่งข้อมูลไปยังผู้ให้บริการจัดส่งเพื่อดำเนินการตามคำสั่งซื้อ

ข้อ 2 ประเภทของเจ้าของข้อมูลและข้อมูลที่เกี่ยวข้อง

2.1 ประเภทของเจ้าของข้อมูล

• ลูกค้า/ผู้ใช้ปลายทางของผู้ควบคุมข้อมูล
• ซัพพลายเออร์ของผู้ควบคุมข้อมูล
• พนักงานของผู้ควบคุมข้อมูล
• ผู้ติดต่อของพันธมิตรทางธุรกิจ

2.2 ประเภทของข้อมูลส่วนบุคคล

ประเภทข้อมูล	ตัวอย่าง
ข้อมูลติดต่อ	ชื่อ, ที่อยู่, อีเมล, หมายเลขโทรศัพท์
ข้อมูลสัญญา	คำสั่งซื้อ, ใบแจ้งหนี้, หมายเลขลูกค้า
ข้อมูลการชำระเงิน	ข้อมูลธนาคาร, ประวัติการชำระเงิน (เข้ารหัส)
ข้อมูลการจัดส่ง	ที่อยู่จัดส่ง, หมายเลขติดตามพัสดุ

ข้อ 3 หน้าที่ของผู้ประมวลผลข้อมูล

ผู้ประมวลผลข้อมูลมีหน้าที่:

1. การปฏิบัติตามคำสั่ง: ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งที่บันทึกไว้ของผู้ควบคุมข้อมูลเท่านั้น (มาตรา 28 วรรค 3 อักษร a GDPR)
2. การรักษาความลับ: ตรวจสอบให้แน่ใจว่าบุคคลทั้งหมดที่ได้รับอนุญาตให้ประมวลผลข้อมูลได้ให้คำมั่นในการรักษาความลับ (มาตรา 28 วรรค 3 อักษร b GDPR)
3. มาตรการรักษาความปลอดภัย: ดำเนินมาตรการทางเทคนิคและองค์กรทั้งหมดที่จำเป็นตามมาตรา 32 GDPR
4. ผู้ประมวลผลช่วง: ใช้ผู้ประมวลผลข้อมูลรายอื่นได้เฉพาะเมื่อได้รับอนุญาตล่วงหน้าจากผู้ควบคุมข้อมูล (มาตรา 28 วรรค 2 GDPR)
5. การสนับสนุน: สนับสนุนผู้ควบคุมข้อมูลในการปฏิบัติตามหน้าที่ตามมาตรา 32-36 GDPR
6. การลบข้อมูล: ลบหรือส่งคืนข้อมูลส่วนบุคคลทั้งหมดหลังจากสิ้นสุดสัญญา
7. หน้าที่ในการพิสูจน์: ให้ข้อมูลที่จำเป็นทั้งหมดแก่ผู้ควบคุมข้อมูล

ข้อ 4 มาตรการทางเทคนิคและองค์กร (TOMs)

ผู้ประมวลผลข้อมูลได้ดำเนินมาตรการต่อไปนี้ตามมาตรา 32 GDPR:

4.1 การรักษาความลับ

• การควบคุมการเข้าถึงทางกายภาพ: ศูนย์ข้อมูลที่มีระบบควบคุมการเข้าถึง (DigitalOcean EU)
• การควบคุมการเข้าสู่ระบบ: บัญชีผู้ใช้ที่มีรหัสผ่าน, การยืนยันตัวตนแบบสองขั้นตอน (ตัวเลือก)
• การควบคุมการเข้าถึงข้อมูล: ระบบสิทธิ์ตามบทบาท
• การควบคุมการแยกข้อมูล: การแยกผู้เช่าด้วยฐานข้อมูลแยกต่างหาก

4.2 ความสมบูรณ์ของข้อมูล

• การควบคุมการส่งต่อข้อมูล: การเข้ารหัส TLS 1.3 สำหรับการถ่ายโอนข้อมูลทั้งหมด
• การควบคุมการป้อนข้อมูล: การบันทึกรายการป้อนข้อมูลและการเปลี่ยนแปลงทั้งหมด

4.3 ความพร้อมใช้งานและความยืดหยุ่น

• การควบคุมความพร้อมใช้งาน: รับประกันความพร้อมใช้งาน 99.9%, ระบบสำรอง
• ความสามารถในการกู้คืน: การสำรองข้อมูลอัตโนมัติรายวัน, กระบวนการกู้คืนที่ผ่านการทดสอบ

4.4 กระบวนการตรวจสอบเป็นประจำ

• การตรวจสอบความปลอดภัยอย่างสม่ำเสมอ
• การทดสอบเจาะระบบโดยผู้ให้บริการภายนอก
• การตรวจสอบระบบตลอด 24 ชั่วโมง

ข้อ 5 ผู้ประมวลผลช่วง

(1) ผู้ควบคุมข้อมูลยินยอมให้ใช้ผู้ประมวลผลช่วงดังต่อไปนี้:

ผู้ประมวลผลช่วง	ที่ตั้ง	วัตถุประสงค์ของการประมวลผล
DigitalOcean LLC	แฟรงก์เฟิร์ต (EU)	โฮสติ้งแบ็กเอนด์, ฐานข้อมูล, การสำรองข้อมูลบนคลาวด์ (Spaces, รองรับ S3)
Stripe Payments Europe Ltd.	ดับลิน (EU)	การประมวลผลการชำระเงินค่าลิขสิทธิ์ซอฟต์แวร์
Google LLC (Firebase Cloud Messaging)	EU/สหรัฐฯ (ข้อสัญญามาตรฐาน)	การแจ้งเตือนแบบพุชไปยังอุปกรณ์ POS ที่เชื่อมต่อ (ไม่มีข้อมูลส่วนบุคคล)
Anthropic PBC (เฉพาะเมื่อใช้ฟังก์ชัน AI)	สหรัฐฯ (ข้อสัญญามาตรฐาน, มาตรา 46 GDPR)	การรู้จำใบแจ้งหนี้ขาเข้าด้วย AI, การสร้างสินค้าด้วย AI และการปรับราคาด้วย AI ข้อมูลที่ส่งจะไม่ถูกใช้ฝึกโมเดล (Anthropic Commercial Terms / DPA)
Fiskaly GmbH (เมื่อเปิดใช้การเชื่อมต่อ POS)	เยอรมนี / ออสเตรีย (EU)	Cloud-TSE (KassenSichV) และการลงนามบนคลาวด์ RKSV
ผู้ให้บริการจัดส่ง (DHL, DPD, GLS, Hermes, UPS, FedEx) — เมื่อเปิดใช้งาน	EU	การสร้างฉลากจัดส่ง, track & trace (ตามคำสั่ง)
มาร์เก็ตเพลสและร้านค้า (Amazon, eBay, Etsy, Shopify, Magento, WooCommerce, Shopware) — เมื่อเปิดใช้งาน	EU / ทั่วโลก (ขึ้นกับผู้ให้บริการ)	การซิงค์คำสั่งซื้อและสินค้าตามคำสั่งของผู้ควบคุมข้อมูล

(2) ผู้ประมวลผลข้อมูลจะแจ้งให้ผู้ควบคุมข้อมูลทราบก่อนแต่งตั้งผู้ประมวลผลช่วงรายใหม่ ผู้ควบคุมข้อมูลสามารถคัดค้านได้ภายใน 14 วัน

(3) หมายเหตุเกี่ยวกับผู้ให้บริการจัดส่ง: การส่งข้อมูลผู้รับไปยังผู้ให้บริการจัดส่งจะเกิดขึ้นเฉพาะตามคำสั่งที่ชัดเจนของผู้ควบคุมข้อมูล (โดยการสร้างป้ายจ่าหน้าในซอฟต์แวร์) เพื่อดำเนินการตามคำสั่งจัดส่ง

ข้อ 6 สิทธิ์ของเจ้าของข้อมูล

(1) ผู้ประมวลผลข้อมูลสนับสนุนผู้ควบคุมข้อมูลในการปฏิบัติตามสิทธิ์ของเจ้าของข้อมูล (มาตรา 12-22 GDPR):

• สิทธิ์ในการเข้าถึงข้อมูล (มาตรา 15 GDPR)
• สิทธิ์ในการแก้ไขข้อมูล (มาตรา 16 GDPR)
• สิทธิ์ในการลบข้อมูล (มาตรา 17 GDPR)
• สิทธิ์ในการจำกัดการประมวลผล (มาตรา 18 GDPR)
• สิทธิ์ในการโอนย้ายข้อมูล (มาตรา 20 GDPR)

(2) ผู้ประมวลผลข้อมูลจัดเตรียมฟังก์ชันส่งออกที่สามารถส่งออกข้อมูลส่วนบุคคลทั้งหมดในรูปแบบที่อ่านได้ด้วยเครื่อง (CSV/JSON)

ข้อ 7 หน้าที่ในการแจ้งเมื่อเกิดการละเมิดข้อมูล

(1) ผู้ประมวลผลข้อมูลจะแจ้งผู้ควบคุมข้อมูลเกี่ยวกับการละเมิดการคุ้มครองข้อมูลส่วนบุคคลโดยทันที อย่างช้าที่สุดภายใน 24 ชั่วโมงหลังจากทราบเหตุการณ์

(2) การแจ้งเตือนต้องมีข้อมูลอย่างน้อย:

• คำอธิบายลักษณะของการละเมิด
• ประเภทข้อมูลที่ได้รับผลกระทบและจำนวนโดยประมาณ
• ผลกระทบที่อาจเกิดขึ้น
• มาตรการที่ดำเนินการหรือเสนอ

ข้อ 8 การลบและการส่งคืนข้อมูล

(1) หลังจากสิ้นสุดสัญญาหลัก ข้อมูลส่วนบุคคลทั้งหมดจะถูก:

• ส่งออกและส่งมอบในรูปแบบทั่วไปตามคำขอของผู้ควบคุมข้อมูล
• ลบอย่างถาวรหลังจาก 30 วัน

(2) ข้อยกเว้นมีผลสำหรับข้อมูลที่ต้องเก็บรักษาตามข้อกำหนดทางกฎหมาย (เช่น ใบแจ้งหนี้: 10 ปี)

ข้อ 9 สิทธิ์ในการตรวจสอบ

(1) ผู้ควบคุมข้อมูลมีสิทธิ์ตรวจสอบการปฏิบัติตามสัญญาฉบับนี้

(2) ผู้ประมวลผลข้อมูลจัดเตรียมสิ่งต่อไปนี้:

• หลักฐานมาตรการทางเทคนิคและองค์กร
• ใบรับรองและรายงานการตรวจสอบปัจจุบัน
• การตรวจสอบ ณ สถานที่ตามคำขอ (ตามนัดหมาย)

ข้อ 10 บทบัญญัติสุดท้าย

(1) กฎหมายที่ใช้บังคับ: ใช้กฎหมายเยอรมันโดยคำนึงถึง GDPR

(2) การแก้ไข: การแก้ไขสัญญาฉบับนี้ต้องทำเป็นลายลักษณ์อักษร

(3) ข้อกำหนดการแยกส่วน: หากข้อกำหนดใดไม่มีผลบังคับใช้ ข้อกำหนดอื่นๆ จะยังคงมีผลบังคับใช้