Home   /  ข้อตกลงการคุ้มครองข้อมูลส่วนบุคคคลของผู้ให้บริการ

PROEN Data Protection Addendum

ข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลของผู้ให้บริการ

ข้อตกลงการคุ้มครองข้อมูลส่วนบุคคล (“ข้อตกลง”) เป็นส่วนหนึ่งของนโยบายคุ้มครองข้อมูลส่วนบุคคลและเงื่อนไขการให้บริการทั้งหมดของ บริษัท โปรเอ็น คอร์ป จำกัด (มหาชน) (“บริษัท”) รวมถึงการให้บริการผ่านเว็บไซต์ www.proen.co.th (“เว็บไซต์”) และบริการภายใต้ชื่อแบรนด์ส่วนตัวที่ได้กระทำในฐานะตัวแทนในนามของบุคคลที่สาม (“ผู้ใช้บริการ”) ที่เกี่ยวเนื่องกับการประมวลผลข้อมูลส่วนบุคคลที่ผู้ใช้บริการได้ใช้ภายใต้กฏหมายคุ้มครองข้อมูลส่วนบุคคล
ข้อตกลงแนบท้ายนี้มีผลเฉพาะกิจกรรมที่ บริษัทฯ ประมวลผลข้อมูลของลูกค้าภายใต้กฏหมายคุ้มครองข้อมูลส่วนบุคคล เฉพาะส่วนที่เป็นการประมวลผลในนามของผู้ใช้บริการในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล เพื่อบรรลุวัตถุประสงค์การให้บริการตามสัญญาประธาน
บริษัทฯ และ ผู้ใช้บริการ ได้ตกลงกันว่าจะดำเนินการประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้

1. คำนิยาม

“บริษัทฯ” หมายถึง บริษัท โปรเอ็น คอร์ป จำกัด (มหาชน)
“ผู้ใช้บริการ” หมายถึง บริษัท บุคคลหรือนิติบุคคลที่ใช้บริการของบริษัท
“ผู้ใช้บัญชี” หมายถึง บุคคลใดก็ตามที่เข้าถึงและ/หรือใช้งานธุรกิจผ่านบัญชีของผู้ใช้บริการตามที่ผู้ใช้บริการอนุญาต
“สัญญาประธาน” หมายถึง สัญญาให้บริการที่ผู้ใช้บริการได้ทำข้อตกลงไว้กับบริษัท หรือบริการที่มาจากสั่งซื้อของผู้ใช้บริการ หรือใบเสนอราคาของบริษัท หรือเอกสารยืนยันการสั่งซื้ออื่นๆ ในลักษณะเดียวกัน
“ข้อมูลลูกค้า” หมายถึง ข้อมูลส่วนบุคคลที่ บริษัทฯ ประมวลผลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล (data processor) ในนามของผู้ใช้บริการ
“ผู้ควบคุมข้อมูล” (data controller) หมายถึง นิติบุคคลที่กำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลลูกค้า เป็นผู้ควบคุมข้อมูลที่เกี่ยวกับข้อมูลลูกค้า
“ผู้ประมวลผลข้อมูล” หมายถึง นิติบุคคลที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุมข้อมูล (data controller) โดยบริษัทฯ อยู่ในฐานะผู้ประมวลผลข้อมูลส่วนบุคลในนามผู้ใช้บริการ(data controller) ตามความหมายภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย พ.ศ. ๒๕๖๒ (PDPA)
“กฏหมายคุ้มครองข้อมูล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย พ.ศ. ๒๕๖๒ และตามขอบเขตที่บังคับใช้
“ข้อมูลส่วนบุคคล” มีความหมายเช่นเดียวกับที่บัญญัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ โดยในส่วนที่เกี่ยวกับข้อตกลงนี้อ้างอิงถึงข้อมูลส่วนบุคคลที่ประมวลผลเกี่ยวกับการเข้าถึงและการใช้บริการของผู้ใช้บริการ
“คำร้อง” หมายถึงคำขอเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลเพื่อใช้สิทธิ์ เป็นสิทธิเฉพาะตน ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
“บริการ” หมายถึง การให้บริการของ บริษัทฯ คือ Infrastructure Services (Colocation Service, Cloud IaaS, Cloud PaaS, Edge Computing, Alternative VMware Solution), Data Services (Database as a Service, S3 Storage, Backup as a Service, DR as a Service, Data Warehouse Development), Connectivity Solutions (BranchConnect by SD-WAN, Cloud Connect by SD-WAN), Security Services (Security Service Edge (SSE), WAF and DDoS Protection, Manage Detect and Response, Zero Trust Network Access, SASE, Vulnerability Management, Penetration Test, Single Sign On as a Service), Solutions (Smart City Solution, IoT Solution)
“ผู้ประมวลผลข้อมูลช่วง” หมายถึงผู้ประมวลผลข้อมูลใดๆ ที่ บริษัทฯ ว่าจ้างเพื่อช่วยเหลือในการปฏิบัติตามภาระหน้าที่เกี่ยวกับการให้ธุรกิจตามข้อตกลงนี้
คำว่า “เจ้าของข้อมูล” “รัฐสมาชิก” “กำลังดำเนินการ” “กระบวนการ” และ “หน่วยงานกำกับดูแล” ให้มีความหมายเช่นเดียวกับในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย พ.ศ. ๒๕๖๒ (PDPA) และข้อกำหนดที่เกี่ยวข้องกันจะเป็นการตีความตามนั้น

2. การประมวลผลข้อมูลส่วนบุคคล

  1. 2.1 บทบาทของคู่สัญญา
    คู่สัญญารับทราบและตกลงกันว่าในการประมวลผลข้อมูลส่วนบุคคล ผู้ใช้บริการอยู่ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (data controller) ของลูกค้า และ บริษัทฯ จะประมวลผลข้อมูลลูกค้าเฉพาะในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล (data processor) ที่ปฏิบัติตามคำสั่งของผู้ใช้บริการเท่านั้น
  2. 2.2 การประมวลผลข้อมูลส่วนบุคคล
    ผู้ใช้บริการจะต้อง

    • (i) ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและมีภาระหน้าที่ในฐานะผู้ควบคุมข้อมูลภายใต้กฎหมายคุ้มครองข้อมูลในส่วนที่เกี่ยวกับการดำเนินธุรกิจ และ
    • (ii) ธำรงนโยบายความเป็นส่วนตัวและประกาศใช้ สำหรับ แอปพลิเคชันมือถือ โดเมนของเว็บ อุปกรณ์ แอปพลิเคชันซอฟต์แวร์ และ/หรือช่องทางการสื่อสารที่ผู้ควบคุมข้อมูลเป็นเจ้าของหรือควบคุมที่เชื่อมต่อกับธุรกิจ บริษัทฯ และ
    • (iii) จัดทำคำประกาศความเป็นส่วนตัว จัดให้มีช่องทางการขอใช้สิทธิ์แก่เจ้าของข้อมูลส่วนบุคคล และ เก็บ รวบรวม ใช้ เปิดเผย และจัดให้มีการขอความยินยอมตามกฎหมายทั้งหมดเพื่อให้ข้อมูลลูกค้าที่ถูกเก็บรวบรวม ประมวลผล จัดเก็บ ใช้ ส่งผ่าน และเปิดเผย เป็นไปในลักษณะที่สอดคล้องตามข้อตกลงนี้ ผู้ใช้บริการจะต้องรับผิดชอบแต่เพียงผู้เดียวสำหรับความถูกต้อง คุณภาพ และความถูกต้องตามกฎหมายของข้อมูลลูกค้ารวมถึงวิธีการที่ได้มาและการใช้ข้อมูลดังกล่าว
  3. 2.3 การประมวลผลข้อมูลลูกค้าของบริษัทฯ
    บริษัทฯ จะประมวลผลข้อมูลลูกค้าในนามและตามคำสั่งของผู้ใช้บริการเท่านั้น คำสั่งนี้รวมถึงการประมวลผลเริ่มต้นโดยกำหนดบัญชีผู้ใช้ ในการใช้บริการ
  4. 2.4 รายละเอียดของการรวบรวมและประมวลผลข้อมูล
    • (a) Subject matter: สาระสำคัญของการประมวลผลข้อมูลภายใต้ข้อตกลงนี้คือ ข้อมูลลูกค้า
    • (b) ระยะเวลา: ระหว่าง บริษัทฯ และ ผู้ใช้บริการ ระยะเวลาของการประมวลผลข้อมูลภายใต้ข้อตกลงนี้มีผลจนกว่ามีการบอกเลิก หรือสิ้นสุดระยะเวลาตามสัญญาประธาน
    • (c) วัตถุประสงค์: วัตถุประสงค์ของการประมวลผลข้อมูลภายใต้ข้อตกลงนี้ คือ การบัญญัติหน้าที่ความรับผิดชอบของผู้ใช้บริการ และการปฏิบัติตามภาระผูกพันของ บริษัทฯ ตามสัญญาประธาน (รวมถึงข้อตกลงนี้) หรือ ตามที่คู่สัญญาได้ตกลงกันไว้เป็นอย่างอื่น
    • (d) ลักษณะของการประมวลผล: การเก็บ รวบรวม ใช้เปิดเผยข้อมูลส่วนบุคคลในนามของผู้ควบคุมข้อมูลในส่วนที่บริษัทฯ ให้บริการ ดังนี้ 1. Infrastructure Services (Colocation Service, Cloud IaaS, Cloud PaaS, Edge Computing, Alternative VMware Solution), 2. Data Services (Database as a Service, S3 Storage, Backup as a Service, DR as a Service, Data Warehouse Development), 3. Connectivity Solutions (BranchConnect by SD-WAN, Cloud Connect by SD-WAN), 4. Security Services (Security Service Edge (SSE), WAF and DDoS Protection, Manage Detect and Response, Zero Trust Network Access, SASE, Vulnerability Management, Penetration Test, Single Sign On as a Service), 5. Solutions (Smart City Solution, IoT Solution)
    • (e) หมวดหมู่ของเจ้าของข้อมูล: ผู้ใช้บัญชี และ ผู้ใช้งานทั่วไป
    • (f) หมวดหมู่ของข้อมูลลูกค้า:
      • ลูกค้าและผู้ใช้บัญชี: ข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้บัญชีเพื่อใช้บริการ ชื่อ หมายเลขโทรศัพท์ อีเมล์ เว็บไซต์ ที่อยู่จริง ข้อมูลบัตรเครดิตหรือบัญชี ที่อยู่ IP และข้อมูล URL
      • ผู้ใช้ปลายทาง: ผู้ใช้บริการอาจประมวลผลข้อมูลส่วนบุคคลผ่านบริการซึ่งขอบเขตจะถูกกำหนดโดยผู้ใช้งานตามการกำหนดค่าและการใช้บริการของผู้ใช้บริการ ตามดุลยพินิจของผู้ใช้บริการแต่เพียงผู้เดียว โดยไม่จำกัดเฉพาะประเภทข้อมูลส่วนบุคคลต่อไปนี้: ชื่อ หมายเลขโทรศัพท์ ที่อยู่อีเมล ตัวระบุออนไลน์ และข้อมูลตำแหน่ง
    • (g) แหล่งที่มาของข้อมูลลูกค้า: ข้อมูลลูกค้าทั้งหมดที่ถูกเก็บรวบรวมไว้ในฐานข้อมูลของ บริษัทฯ

3. การร้องขอข้อมูล

  1. 3.1 การร้องขอข้อมูล
    บริการที่ผู้ให้บริการให้แก่ลูกค้ามีฟังก์ชันหลายอย่างที่ผู้ใช้บริการอาจใช้เพื่อดึง แก้ไข ลบ หรือจำกัดข้อมูลลูกค้า ซึ่งผู้บริการอาจใช้เพื่อช่วยเหลือในส่วนที่เกี่ยวข้องกับภาระหน้าที่ภายใต้กฎหมายคุ้มครองข้อมูล ซึ่งรวมถึงหน้าที่ดำเนินการตามคำขอจากเจ้าของข้อมูลในการใช้สิทธิ หรือจากหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้อง (รวมถึงคำร้องขอข้อมูลเกี่ยวกับการประมวลผล และคำร้องขอที่เกี่ยวข้องกับการเข้าถึง การแก้ไข การลบ หรือการโอนย้ายข้อมูลส่วนบุคคล)
    ในกรณีที่ผู้ใช้บริการไม่สามารถเข้าถึงข้อมูลลูกค้าที่เกี่ยวข้องโดยอิสระภายใต้บริการของบริษัทฯ , บริษัทฯ จะให้ความร่วมมือที่เหมาะสมเพื่อช่วยเหลือแก่ลูกค้า โดยลูกค้าจะรับผิดชอบค่าใช้จ่าย ภายใต้ขอบเขตที่กฎหมายอนุญาต เพื่อดำเนินการตามคำร้องขอใด ๆ จากเจ้าของข้อมูลหรือหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลภายใต้ข้อตกลงนี้
    ในกรณีที่มีการร้องขอโดยตรงไปยังบริษัทฯ บริษัทฯ จะไม่ตอบสนองต่อการสื่อสารดังกล่าวโดยตรงโดยไม่ได้รับอนุญาตล่วงหน้าจากผู้ใช้บริการ เว้นแต่จะถูกบังคับตามกฎหมายให้ทำเช่นนั้น หากมีเหตุจำเป็นบริษัทฯ จะแจ้งให้ผู้ใช้บริการทราบโดยทันทีและมอบสำเนาคำร้องขอให้แก่ผู้ให้บริการ เว้นแต่กฎหมายจะห้ามมิให้ทำเช่นนั้น
  2. 3.2 บริษัทฯ จะไม่เปิดเผย หรือ ขายข้อมูลลูกค้าให้กับบุคคลที่สาม
  3. 3.3 การร้องขอข้อมูลจากหน่วยงานรัฐ
    หากหน่วยงานบังคับใช้กฎหมายได้ส่งคำขอข้อมูลลูกค้าจากบริษัทฯ (เช่น ผ่านหมายศาลหรือคำสั่งศาล) บริษัทฯ จะร้องขอให้หน่วยงานบังคับใช้กฎหมายขอข้อมูลดังกล่าวนั้นโดยตรงจากผู้ใช้บริการ ในกรณีที่เป็นการบังคับให้เปิดเผยข้อมูลลูกค้าต่อหน่วยงานบังคับใช้กฎหมาย บริษัทฯ จะส่งคำบอกกล่าวการร้องขอดังกล่าวแก่ผู้ใช้บริการโดยไม่ชักช้า เพื่อให้ลูกค้าสามารถขอคำสั่งคุ้มครองหรือการเยียวยาที่เหมาะสมอื่น ๆ เว้นแต่ว่าบริษัทฯ จะถูกห้ามมิให้ดำเนินการดังกล่าวตามกฎหมาย
  4. 3.4 การร้องขอข้อมูลอื่นสามารถยื่นคำร้องทางอีเมล์ถึง
    เจ้าหน้าที่คุ้มครองข้อมูล : นางสาวจิราภรณ์ พิมพ์จำปา
    ช่องทางการติดต่อ: โทร. 02-690-3888 ต่อ 113 / E-mail: jiraporn.p@proen.co.th

4. SUB-PROCESSORS ผู้ประมวลผลช่วง

  • 4.1 Appointment of Sub-processors. การแต่งตั้งผู้ประมวลผลช่วง
    ผู้ใช้บริการรับทราบและตกลงว่าบริษัทฯ อาจมีการดำเนินการร่วมกับผู้ให้บริการช่วงหรือบุคคลที่สามที่เกี่ยวข้องกับข้อกำหนดของบริการ ผู้ประมวลผลช่วงดังกล่าวจะได้รับอนุญาตให้เข้าถึงข้อมูลลูกค้าได้เท่าที่จำเป็นในการส่งมอบบริการเท่านั้น ไม่มีการใช้ข้อมูลลูกค้ารายนี้เพื่อจุดประสงค์ในการส่งเสริมการขาย หรือเปิดเผยกับบุคคลที่สามเพื่อวัตถุประสงค์ในการส่งเสริมการขายใดๆ
  • 4.2 รายชื่อผู้ประมวลผลช่วงที่แต่งตั้งโดยบริษัทฯ และได้รับอนุญาตจากผู้ใช้บริการสามารถขอดูเพิ่มเติมได้บริษัทฯ โดยบริษัทฯ จะแจ้งให้ผู้ใช้บริการทราบหากมีการเพิ่มหรือลบผู้ประมวลผลช่วงอย่างน้อย 10 วันก่อนการเปลี่ยนแปลงดังกล่าว

5. ความสัมพันธ์กับข้อตกลงอื่น

  • 5.1 ข้อตกลงยังคงไม่เปลี่ยนแปลงและมีผลบังคับใช้อย่างสมบูรณ์ หากมีข้อการขัดแย้งใดๆ ระหว่างข้อตกลงนี้กับข้อตกลงอื่น ข้อตกลงนี้จะมีผลบังคับเหนือขอบเขตของข้อขัดแย้งนั้น
  • 5.2 การเรียกร้องใดๆ ที่เกิดขึ้นภายใต้หรือเกี่ยวข้องกับข้อตกลงนี้จะอยู่ภายใต้ข้อกำหนดและเงื่อนไข ซึ่งรวมถึงแต่ไม่จำกัดเพียงการยกเว้นและข้อจำกัดที่กำหนดไว้ในข้อตกลงสัญญาประธาน นอกเหนือจากความรับผิดที่อาจไม่ถูกจำกัดภายใต้กฎหมายที่ใช้บังคับ ความรับผิดของคู่สัญญาแต่ละฝ่ายหรือร่วมกัน ซึ่งเกิดขึ้นจากหรือเกี่ยวข้องกับข้อตกลงนี้ ไม่ว่าจะในนิติกรรมสัญญา การละเมิด หรือภายใต้ทฤษฎีความรับผิดอื่นใด อยู่ภายใต้ “ข้อจำกัดความรับผิด” ของส่วนความรับผิดของข้อตกลง (“สัญญาประธาน”) และการอ้างอิงใดๆ ในส่วนดังกล่าวถึงความรับผิดของคู่สัญญา หมายถึงความรับผิดโดยรวมของฝ่ายนั้นภายใต้ข้อตกลงและข้อตกลงทั้งหมดรวมกัน
  • 5.3 ไม่มีผู้รับผลประโยชน์ที่เป็นบุคคลที่สาม
    นอกจากคู่สัญญาตามข้อตกลงฉบับนี้ รวมถึงผู้สืบสิทธิและผู้ได้รับมอบหมายที่ได้รับอนุญาต บุคคลอื่นจะไม่มีสิทธิใดๆ ภายใต้การบังคับใช้ข้อกำหนดใดๆ ของข้อตกลงนี้ การเรียกร้องใด ๆ ต่อ บริษัทฯ ภายใต้ข้อตกลงนี้จะใช้กับนิติบุคคลที่เป็นภาคีของข้อตกลงเท่านั้น ผู้ใช้บริการตกลงเพิ่มเติมว่าบทลงโทษด้านกฎระเบียบหรือความรับผิดอื่น ๆ ที่เกิดขึ้นโดยบริษัทฯ ที่เกี่ยวข้องกับข้อมูลลูกค้าที่อาจเกิดขึ้นจากหรือเกี่ยวข้องกับการที่ผู้ใช้บริการไม่ปฏิบัติตามภาระผูกพันภายใต้ข้อตกลงนี้ หรือกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง โดยจะนับรวมและลดความรับผิดของบริษัทฯ ภายใต้ข้อตกลงราวกับว่าเป็นความผิดของผู้ใช้บริการภายใต้ข้อตกลงนี้
  • 5.4 กฏหมายที่บังคับใช้
    ข้อตกลงนี้จะถูกควบคุมและตีความตามกฎหมายที่ใช้บังคับและเขตอำนาจศาลในข้อตกลงสัญญาประธาน เว้นแต่ กฎหมายคุ้มครองข้อมูลที่บังคับใช้จะถูกกำหนดไว้เป็นอย่างอื่น

6. ผลทางกฏหมาย

ข้อตกลงนี้จะมีผลผูกพันทางกฎหมายระหว่างผู้ใช้บริการและบริษัทฯ ตามข้อตกลงข้างต้น

7. การปรับปรุงให้เป็นปัจจุบันประจำปี

นโยบายความเป็นส่วนตัวของบริษัทฯ และข้อตกลงนี้จะได้รับการทบทวนและปรับปรุงให้เป็นปัจจุบันทุกปี
ข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ในฐานะผู้ให้บริการฉบับนี้เป็นส่วนหนึ่งของสัญญาประธาน หากท่านมีการใช้บริการใดๆ ในสัญญาประธานถือว่าข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีผลทางกฏหมายสืบเนื่องด้วย

 

 

บริษัท โปรเอ็น คอร์ป จำกัด (มหาชน)
ลงชื่อ………………………….ในนาม “บริษัท” / “ผู้ให้บริการ”
(นายชัยยุทธ์ ศรีจะบก และนายกิตติพันธ์ ศรีบัวเอี่ยม)
กรรมการผู้มีอำนาจลงนาม