สัญญาประมวลผลข้อมูล (AVV)

ตามมาตรา 28 GDPR

ปรับปรุงล่าสุด: กุมภาพันธ์ 2026
สอดคล้องกับ GDPR มาตรา 28
หมายเหตุ

สัญญาประมวลผลข้อมูลฉบับนี้จะมีผลบังคับใช้โดยอัตโนมัติเป็นส่วนหนึ่งของสัญญาเมื่อใช้งาน BISpicy Warenwirtschaft และมีผลบังคับใช้ระหว่างลูกค้า (ผู้ควบคุมข้อมูล) และผู้ให้บริการ (ผู้ประมวลผลข้อมูล)

ข้อ 1 วัตถุประสงค์และระยะเวลาของการประมวลผล

(1) วัตถุประสงค์: การประมวลผลข้อมูลส่วนบุคคลเกิดขึ้นในกรอบของการใช้งานซอฟต์แวร์คลาวด์ "BISpicy Warenwirtschaft"

(2) ระยะเวลา: การประมวลผลจะดำเนินการตลอดระยะเวลาของสัญญาหลัก หลังจากสิ้นสุดสัญญา ข้อมูลส่วนบุคคลทั้งหมดจะถูกลบภายใน 30 วัน เว้นแต่มีข้อผูกพันทางกฎหมายในการเก็บรักษาข้อมูล

(3) ประเภทของการประมวลผล:

  • การเก็บรวบรวม จัดเก็บ และใช้ข้อมูลลูกค้าหลัก
  • การประมวลผลข้อมูลคำสั่งซื้อและธุรกรรม
  • การจัดทำใบแจ้งหนี้และใบส่งสินค้า
  • การส่งข้อมูลไปยังผู้ให้บริการจัดส่งเพื่อดำเนินการตามคำสั่งซื้อ

ข้อ 2 ประเภทของเจ้าของข้อมูลและข้อมูลที่เกี่ยวข้อง

2.1 ประเภทของเจ้าของข้อมูล

  • ลูกค้า/ผู้ใช้ปลายทางของผู้ควบคุมข้อมูล
  • ซัพพลายเออร์ของผู้ควบคุมข้อมูล
  • พนักงานของผู้ควบคุมข้อมูล
  • ผู้ติดต่อของพันธมิตรทางธุรกิจ

2.2 ประเภทของข้อมูลส่วนบุคคล

ประเภทข้อมูล ตัวอย่าง
ข้อมูลติดต่อ ชื่อ, ที่อยู่, อีเมล, หมายเลขโทรศัพท์
ข้อมูลสัญญา คำสั่งซื้อ, ใบแจ้งหนี้, หมายเลขลูกค้า
ข้อมูลการชำระเงิน ข้อมูลธนาคาร, ประวัติการชำระเงิน (เข้ารหัส)
ข้อมูลการจัดส่ง ที่อยู่จัดส่ง, หมายเลขติดตามพัสดุ

ข้อ 3 หน้าที่ของผู้ประมวลผลข้อมูล

ผู้ประมวลผลข้อมูลมีหน้าที่:

  1. การปฏิบัติตามคำสั่ง: ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งที่บันทึกไว้ของผู้ควบคุมข้อมูลเท่านั้น (มาตรา 28 วรรค 3 อักษร a GDPR)
  2. การรักษาความลับ: ตรวจสอบให้แน่ใจว่าบุคคลทั้งหมดที่ได้รับอนุญาตให้ประมวลผลข้อมูลได้ให้คำมั่นในการรักษาความลับ (มาตรา 28 วรรค 3 อักษร b GDPR)
  3. มาตรการรักษาความปลอดภัย: ดำเนินมาตรการทางเทคนิคและองค์กรทั้งหมดที่จำเป็นตามมาตรา 32 GDPR
  4. ผู้ประมวลผลช่วง: ใช้ผู้ประมวลผลข้อมูลรายอื่นได้เฉพาะเมื่อได้รับอนุญาตล่วงหน้าจากผู้ควบคุมข้อมูล (มาตรา 28 วรรค 2 GDPR)
  5. การสนับสนุน: สนับสนุนผู้ควบคุมข้อมูลในการปฏิบัติตามหน้าที่ตามมาตรา 32-36 GDPR
  6. การลบข้อมูล: ลบหรือส่งคืนข้อมูลส่วนบุคคลทั้งหมดหลังจากสิ้นสุดสัญญา
  7. หน้าที่ในการพิสูจน์: ให้ข้อมูลที่จำเป็นทั้งหมดแก่ผู้ควบคุมข้อมูล

ข้อ 4 มาตรการทางเทคนิคและองค์กร (TOMs)

ผู้ประมวลผลข้อมูลได้ดำเนินมาตรการต่อไปนี้ตามมาตรา 32 GDPR:

4.1 การรักษาความลับ

  • การควบคุมการเข้าถึงทางกายภาพ: ศูนย์ข้อมูลที่มีระบบควบคุมการเข้าถึง (DigitalOcean EU)
  • การควบคุมการเข้าสู่ระบบ: บัญชีผู้ใช้ที่มีรหัสผ่าน, การยืนยันตัวตนแบบสองขั้นตอน (ตัวเลือก)
  • การควบคุมการเข้าถึงข้อมูล: ระบบสิทธิ์ตามบทบาท
  • การควบคุมการแยกข้อมูล: การแยกผู้เช่าด้วยฐานข้อมูลแยกต่างหาก

4.2 ความสมบูรณ์ของข้อมูล

  • การควบคุมการส่งต่อข้อมูล: การเข้ารหัส TLS 1.3 สำหรับการถ่ายโอนข้อมูลทั้งหมด
  • การควบคุมการป้อนข้อมูล: การบันทึกรายการป้อนข้อมูลและการเปลี่ยนแปลงทั้งหมด

4.3 ความพร้อมใช้งานและความยืดหยุ่น

  • การควบคุมความพร้อมใช้งาน: รับประกันความพร้อมใช้งาน 99.9%, ระบบสำรอง
  • ความสามารถในการกู้คืน: การสำรองข้อมูลอัตโนมัติรายวัน, กระบวนการกู้คืนที่ผ่านการทดสอบ

4.4 กระบวนการตรวจสอบเป็นประจำ

  • การตรวจสอบความปลอดภัยอย่างสม่ำเสมอ
  • การทดสอบเจาะระบบโดยผู้ให้บริการภายนอก
  • การตรวจสอบระบบตลอด 24 ชั่วโมง

ข้อ 5 ผู้ประมวลผลช่วง

(1) ผู้ควบคุมข้อมูลยินยอมให้ใช้ผู้ประมวลผลช่วงดังต่อไปนี้:

ผู้ประมวลผลช่วง ที่ตั้ง วัตถุประสงค์ของการประมวลผล
DigitalOcean, LLC EU (แฟรงก์เฟิร์ต) โฮสติ้งบนคลาวด์, การจัดเก็บข้อมูล
Stripe, Inc. EU (ดับลิน) การประมวลผลการชำระเงิน
DHL Paket GmbH เยอรมนี บริการจัดส่ง (ตามคำสั่ง)
DPD Deutschland GmbH เยอรมนี บริการจัดส่ง (ตามคำสั่ง)
GLS Germany GmbH & Co. OHG เยอรมนี บริการจัดส่ง (ตามคำสั่ง)
Hermes Germany GmbH เยอรมนี บริการจัดส่ง (ตามคำสั่ง)
UPS Deutschland Inc. & Co. OHG เยอรมนี บริการจัดส่ง (ตามคำสั่ง)

(2) ผู้ประมวลผลข้อมูลจะแจ้งให้ผู้ควบคุมข้อมูลทราบก่อนแต่งตั้งผู้ประมวลผลช่วงรายใหม่ ผู้ควบคุมข้อมูลสามารถคัดค้านได้ภายใน 14 วัน

(3) หมายเหตุเกี่ยวกับผู้ให้บริการจัดส่ง: การส่งข้อมูลผู้รับไปยังผู้ให้บริการจัดส่งจะเกิดขึ้นเฉพาะตามคำสั่งที่ชัดเจนของผู้ควบคุมข้อมูล (โดยการสร้างป้ายจ่าหน้าในซอฟต์แวร์) เพื่อดำเนินการตามคำสั่งจัดส่ง

ข้อ 6 สิทธิ์ของเจ้าของข้อมูล

(1) ผู้ประมวลผลข้อมูลสนับสนุนผู้ควบคุมข้อมูลในการปฏิบัติตามสิทธิ์ของเจ้าของข้อมูล (มาตรา 12-22 GDPR):

  • สิทธิ์ในการเข้าถึงข้อมูล (มาตรา 15 GDPR)
  • สิทธิ์ในการแก้ไขข้อมูล (มาตรา 16 GDPR)
  • สิทธิ์ในการลบข้อมูล (มาตรา 17 GDPR)
  • สิทธิ์ในการจำกัดการประมวลผล (มาตรา 18 GDPR)
  • สิทธิ์ในการโอนย้ายข้อมูล (มาตรา 20 GDPR)

(2) ผู้ประมวลผลข้อมูลจัดเตรียมฟังก์ชันส่งออกที่สามารถส่งออกข้อมูลส่วนบุคคลทั้งหมดในรูปแบบที่อ่านได้ด้วยเครื่อง (CSV/JSON)

ข้อ 7 หน้าที่ในการแจ้งเมื่อเกิดการละเมิดข้อมูล

(1) ผู้ประมวลผลข้อมูลจะแจ้งผู้ควบคุมข้อมูลเกี่ยวกับการละเมิดการคุ้มครองข้อมูลส่วนบุคคลโดยทันที อย่างช้าที่สุดภายใน 24 ชั่วโมงหลังจากทราบเหตุการณ์

(2) การแจ้งเตือนต้องมีข้อมูลอย่างน้อย:

  • คำอธิบายลักษณะของการละเมิด
  • ประเภทข้อมูลที่ได้รับผลกระทบและจำนวนโดยประมาณ
  • ผลกระทบที่อาจเกิดขึ้น
  • มาตรการที่ดำเนินการหรือเสนอ

ข้อ 8 การลบและการส่งคืนข้อมูล

(1) หลังจากสิ้นสุดสัญญาหลัก ข้อมูลส่วนบุคคลทั้งหมดจะถูก:

  • ส่งออกและส่งมอบในรูปแบบทั่วไปตามคำขอของผู้ควบคุมข้อมูล
  • ลบอย่างถาวรหลังจาก 30 วัน

(2) ข้อยกเว้นมีผลสำหรับข้อมูลที่ต้องเก็บรักษาตามข้อกำหนดทางกฎหมาย (เช่น ใบแจ้งหนี้: 10 ปี)

ข้อ 9 สิทธิ์ในการตรวจสอบ

(1) ผู้ควบคุมข้อมูลมีสิทธิ์ตรวจสอบการปฏิบัติตามสัญญาฉบับนี้

(2) ผู้ประมวลผลข้อมูลจัดเตรียมสิ่งต่อไปนี้:

  • หลักฐานมาตรการทางเทคนิคและองค์กร
  • ใบรับรองและรายงานการตรวจสอบปัจจุบัน
  • การตรวจสอบ ณ สถานที่ตามคำขอ (ตามนัดหมาย)

ข้อ 10 บทบัญญัติสุดท้าย

(1) กฎหมายที่ใช้บังคับ: ใช้กฎหมายเยอรมันโดยคำนึงถึง GDPR

(2) การแก้ไข: การแก้ไขสัญญาฉบับนี้ต้องทำเป็นลายลักษณ์อักษร

(3) ข้อกำหนดการแยกส่วน: หากข้อกำหนดใดไม่มีผลบังคับใช้ ข้อกำหนดอื่นๆ จะยังคงมีผลบังคับใช้

ดาวน์โหลด PDF

คุณสามารถดาวน์โหลดสัญญาประมวลผลข้อมูลฉบับนี้เป็น PDF ได้:

พิมพ์/บันทึกเป็น PDF
ติดต่อฝ่ายคุ้มครองข้อมูล

อีเมล: [email protected]
ข้อมูลเพิ่มเติม: นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: กุมภาพันธ์ 2026