Phụ lục về Xử lý Dữ liệu này ("Phụ lục") là một phần của Chính sách Bảo mật và Điều khoản & Điều kiện của Công ty Smart Finder Co., Ltd., được công bố tại https://sorasoone.com/addendum/ ("Thỏa thuận"). Phụ lục này áp dụng cho việc vận hành trang web https://sorasoone.com/ ("Trang web") và các dịch vụ nhãn hiệu riêng (gọi chung là "Doanh nghiệp"), được vận hành thay mặt cho bên thứ ba ("Khách hàng") liên quan đến việc xử lý Dữ liệu Cá nhân theo yêu cầu của Luật Bảo vệ Dữ liệu.
Phụ lục này chỉ áp dụng trong phạm vi mà Smart Finder Co., Ltd. xử lý dữ liệu của khách hàng và người tiêu dùng với tư cách là Người Xử lý Dữ liệu trong quá trình cung cấp Doanh nghiệp theo Thỏa thuận.
Smart Finder Co., Ltd. và Khách hàng đồng ý tuân thủ các điều khoản sau đối với bất kỳ Thông tin Cá nhân nào của Người tiêu dùng:
"Người dùng tài khoản": Cá nhân được phép truy cập và sử dụng Doanh nghiệp thông qua tài khoản của Khách hàng.
"Soraso": Công ty Smart Finder Co., Ltd.
"Dữ liệu khách hàng": Dữ liệu Cá nhân do Soraso xử lý thay mặt cho Khách hàng.
"Người Kiểm soát Dữ liệu": Khách hàng – tổ chức quyết định mục đích và phương tiện xử lý Dữ liệu Cá nhân.
"Người Xử lý Dữ liệu": Soraso – tổ chức xử lý Dữ liệu Cá nhân theo yêu cầu của Người Kiểm soát Dữ liệu theo PDPA.
"Luật Bảo vệ Dữ liệu": PDPA Thái Lan và GDPR (nếu áp dụng).
"Dữ liệu Cá nhân": Dữ liệu liên quan đến việc Khách hàng sử dụng Dịch vụ.
"Yêu cầu": Yêu cầu từ Chủ thể Dữ liệu liên quan đến việc thực thi các quyền dữ liệu.
"Dịch vụ": Soraso là phần mềm quản lý khách sạn bao gồm các chức năng quản lý qua web và ứng dụng di động, POS, và thương mại điện tử.
"Bên xử lý phụ": Đơn vị được Soraso thuê để hỗ trợ xử lý dữ liệu theo Thỏa thuận.
Các thuật ngữ như "Chủ thể dữ liệu", "Quốc gia thành viên", "Xử lý", "Quá trình xử lý" và "Cơ quan giám sát" sẽ có ý nghĩa như được quy định trong PDPA.
Khách hàng là Người Kiểm soát Dữ liệu. Soraso xử lý dữ liệu chỉ theo hướng dẫn của Khách hàng.
Khách hàng sẽ:
Soraso xử lý dữ liệu theo yêu cầu từ Khách hàng và theo các hành động của Người dùng tài khoản trong quá trình sử dụng Dịch vụ.
Soraso hỗ trợ Khách hàng truy cập, chỉnh sửa, xóa hoặc đáp ứng yêu cầu dữ liệu từ Chủ thể Dữ liệu hoặc cơ quan chức năng – với chi phí hợp lý nếu cần.
Soraso sẽ không trả lời trực tiếp bất kỳ yêu cầu nào nếu không có sự đồng ý từ Khách hàng, trừ khi bị pháp luật yêu cầu.
Soraso không chia sẻ hoặc bán Dữ liệu Khách hàng cho bên thứ ba.
Soraso sẽ chuyển tiếp yêu cầu từ cơ quan thực thi pháp luật đến Khách hàng (nếu hợp pháp), và chỉ cung cấp dữ liệu nếu bị yêu cầu bởi pháp luật.
Soraso có thể thuê Bên xử lý phụ để cung cấp dịch vụ. Họ chỉ được truy cập dữ liệu khi cần thiết và không dùng cho mục đích tiếp thị.
Danh sách hiện có tại https://soraso.net/integrations/. Soraso sẽ thông báo trước 14 ngày nếu có thay đổi để Khách hàng phản đối nếu cần.
Phụ lục này là phần mở rộng của Thỏa thuận. Trong trường hợp có xung đột, Phụ lục này được ưu tiên áp dụng.
Mọi khiếu nại theo Phụ lục này đều tuân theo các giới hạn trách nhiệm đã nêu trong Thỏa thuận.
Chỉ các bên trong Thỏa thuận mới có quyền thực thi. Khách hàng đồng ý mọi vi phạm sẽ làm giảm trách nhiệm của Soraso.
Tuân theo luật và quyền tài phán được quy định trong Thỏa thuận chính.
Phụ lục này có hiệu lực pháp lý khi được các bên ký kết hợp lệ.
Phụ lục này sẽ được xem xét và cập nhật hàng năm.