บันทึกข้อตกลงเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูลGoodnotes

ปรับปรุงล่าสุด: มีนาคม 2026

ข้อตกลงการประมวลผลข้อมูลเพิ่มเติมนี้ ("DPA") จะควบคุมการประมวลผลข้อมูลส่วนบุคคลของผู้รับอนุญาตที่เกี่ยวข้องกับการใช้ซอฟต์แวร์ที่ได้รับอนุญาตภายใต้ข้อตกลงการอนุญาตให้ใช้ซอฟต์แวร์ซึ่งใช้กับผลิตภัณฑ์ระหว่างธุรกิจกับธุรกิจทั้งหมด ("ข้อตกลงการอนุญาตให้ใช้") ที่ทำขึ้นระหว่างคุณ ("ผู้รับอนุญาต") และGoodnotes บริษัทที่จดทะเบียนในอังกฤษและเวลส์ มีสำนักงานจดทะเบียนที่ 5 Churchill Place, ชั้น 10 แคนารี วอร์ฟ, ลอนดอน, E14 5HU (ผู้ให้อนุญาต

ในการพิจารณาถึงข้อผูกพันร่วมกันที่ระบุไว้ใน DPA นี้ คู่สัญญาทั้งสองฝ่ายตกลงว่าบทบัญญัติที่ระบุไว้ใน DPA นี้เป็นบทบัญญัติเพิ่มเติมต่อข้อตกลงใบอนุญาตที่เกี่ยวข้องและจะเป็นส่วนหนึ่งของข้อตกลงใบอนุญาต ในกรณีที่มีความขัดแย้งหรือความไม่สอดคล้องกันระหว่างบทบัญญัติของ DPA นี้กับบทบัญญัติของข้อตกลงใบอนุญาตในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของผู้รับใบอนุญาต ให้บทบัญญัติของ DPA นี้มีความสำคัญเหนือกว่า 

เว้นแต่บริบทจะกำหนดไว้เป็นอย่างอื่น การอ้างอิงถึงข้อตกลงใบอนุญาตในข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้หมายถึงข้อตกลงใบอนุญาตซึ่งได้แก้ไขเพิ่มเติมโดย และรวมถึง ข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ด้วย

สารบัญ
  1. 1. คำนิยามและการตีความ

    1. ในข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ คำศัพท์ต่อไปนี้ให้มีความหมายตามที่กำหนดไว้ด้านล่าง และคำที่มีความหมายใกล้เคียงกันให้ตีความตามความหมายดังกล่าว:
      กฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง
      หมายถึง กฎหมายที่เกี่ยวข้องทั้งหมดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการแก้ไข ปรับปรุง หรือแทนที่จากเวลาสู่เวลา และซึ่งมีผลบังคับใช้กับผู้ให้สิทธิ์หรือผู้รับสิทธิ์ ในการประมวลผลข้อมูลส่วนบุคคลของผู้รับสิทธิ์ภายใต้สถานการณ์ที่ควบคุมโดยข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงแต่ไม่จำกัดเพียง: (a) ข้อบังคับการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป 2016/679 ของรัฐสภาและคณะมนตรีแห่งสหภาพยุโรป ("GDPR"); (ข) GDPR เวอร์ชันของสหราชอาณาจักรซึ่งเป็นส่วนหนึ่งของกฎหมายสหราชอาณาจักรโดยอาศัยพระราชบัญญัติการถอนตัวจากสหภาพยุโรป พ.ศ. 2561 ("UK GDPR") และพระราชบัญญัติคุ้มครองข้อมูล พ.ศ. 2561 ในแต่ละกรณีรวมถึงกฎหมายและระเบียบข้อบังคับทั้งหมดที่เสริม แก้ไข หรือแทนที่กฎหมายดังกล่าวในรัฐสมาชิกสหภาพยุโรปหรือสหราชอาณาจักร และ (ง) กฎหมายคุ้มครองข้อมูลหรือความเป็นส่วนตัวของประเทศอื่นใด"ผู้ควบคุม","เจ้าของข้อมูล","ข้อมูลส่วนบุคคล","การละเมิดข้อมูลส่วนบุคคล","การประมวลผล","ผู้ประมวลผล"และ"หมวดหมู่พิเศษของข้อมูลส่วนบุคคล"มีความหมายตามที่ระบุไว้ในกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง และคำที่มีความหมายใกล้เคียงจะถูกตีความตามนั้น
      ผู้ได้รับอนุญาตอย่างเป็นทางการ
      มีความหมายตามที่กำหนดไว้ในข้อตกลงใบอนุญาต
      ข้อมูลผู้ได้รับอนุญาต
      มีความหมายตามที่กำหนดไว้ในข้อตกลงใบอนุญาต
      ข้อมูลส่วนบุคคลของผู้ได้รับอนุญาต
      หมายถึง ข้อมูลส่วนบุคคลที่อยู่ในข้อมูลของผู้รับอนุญาตและได้รับการประมวลผลโดยผู้อนุญาตภายใต้ข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
      ประกาศความเป็นส่วนตัวของผู้ให้อนุญาต
      หมายถึง ประกาศความเป็นส่วนตัวของผู้อนุญาตซึ่งสามารถพบได้ที่https://www.goodnotes.com/privacy-policy;
      งานเลี้ยง
      หมายถึง ฝ่ายใดฝ่ายหนึ่งแห่งข้อตกลงการประนีประนอมนี้; และ
      ซอฟต์แวร์
      มีความหมายตามที่กำหนดไว้ในข้อตกลงการอนุญาตให้ใช้สิทธิ์
  2. 2. การปฏิบัติตามข้อกำหนด

    1. แต่ละฝ่ายจะต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องเมื่อดำเนินการประมวลผลข้อมูลส่วนบุคคลของผู้รับอนุญาตซึ่งเกี่ยวข้องกับข้อตกลงคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
    2. ผู้รับอนุญาตต้อง:
      1. ให้แน่ใจว่าข้อมูลส่วนบุคคลของผู้รับอนุญาตทั้งหมดได้ถูกรวบรวมและจัดให้แก่ผู้ให้อนุญาตแล้ว โดยเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง และในกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกำหนดไว้ จะต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนการจัดส่งข้อมูลส่วนบุคคลให้แก่ผู้ให้อนุญาต 
      2. แจ้งให้เจ้าของข้อมูลทราบว่ารายละเอียดส่วนบุคคลของพวกเขาอาจถูกเปิดเผยให้กับผู้ให้อนุญาต 
      3. ให้แน่ใจว่าข้อมูลส่วนบุคคลของผู้ได้รับอนุญาตทั้งหมดถูกต้อง และเมื่อเหมาะสมให้รักษาให้เป็นปัจจุบัน 
      4. แจ้งให้ผู้ให้อนุญาตทราบหากทราบว่าข้อมูลส่วนบุคคลของผู้ได้รับอนุญาตใด ๆ ไม่ถูกต้อง
    3. หากในระหว่างระยะเวลาของข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลนี้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องมีการเปลี่ยนแปลงในลักษณะที่ทำให้ข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลนี้ไม่เพียงพอสำหรับการกำกับดูแลการแบ่งปันและการประมวลผลข้อมูลส่วนบุคคลของผู้รับอนุญาตอย่างถูกต้องตามกฎหมาย ฝ่ายผู้ให้อนุญาตตกลงว่าอาจทำการแก้ไขข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลนี้ตามที่เห็นสมควรเพื่อแก้ไขการเปลี่ยนแปลงที่เกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง และข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลที่แก้ไขแล้วจะมีผลบังคับใช้ระหว่างคู่สัญญาเมื่อได้ประกาศไว้บนหน้าเว็บไซต์นี้
    4. ข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จะสิ้นสุดลงเมื่อข้อตกลงการอนุญาตให้ใช้สิทธิ์สิ้นสุดลงหรือถูกยกเลิก
  3. 3. ภาระผูกพันเมื่อประมวลผลข้อมูลส่วนบุคคลของผู้ได้รับอนุญาตในฐานะผู้ควบคุมข้อมูล

    1. คู่สัญญาทั้งสองฝ่ายรับทราบและตกลงว่า ผู้ให้อนุญาตอาจดำเนินการประมวลผลข้อมูลส่วนบุคคลของผู้รับอนุญาตในฐานะผู้ควบคุมข้อมูลส่วนบุคคลโดยอิสระในบางกรณี และกรณีดังกล่าวที่ผู้ให้อนุญาตดำเนินการประมวลผลข้อมูลส่วนบุคคลของผู้รับอนุญาตในฐานะผู้ควบคุมข้อมูลส่วนบุคคลโดยอิสระได้กำหนดไว้อย่างชัดเจนในประกาศความเป็นส่วนตัวของผู้ให้อนุญาต
    2. ในขอบเขตที่ผู้ให้อนุญาตดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของผู้รับอนุญาตโดยอิสระภายใต้ DPA นี้: 
      1. ผู้รับอนุญาตตกลงที่จะนำประกาศความเป็นส่วนตัวของผู้อนุญาตให้ทราบถึงเจ้าของข้อมูลส่วนบุคคลที่อาจถูกประมวลผลโดยผู้อนุญาตซึ่งเกี่ยวข้องกับข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
      2. แต่ละฝ่ายจะต้องให้ความร่วมมือแก่ฝ่ายอื่นตามที่ฝ่ายอื่นร้องขอโดยสมเหตุสมผล เพื่อช่วยเหลือฝ่ายอื่นในการปฏิบัติตามภาระผูกพันภายใต้กฎหมายคุ้มครองข้อมูลที่ใช้บังคับที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของผู้รับอนุญาต โดยฝ่ายที่ร้องขอเป็นผู้รับผิดชอบค่าใช้จ่ายทั้งหมด
      3. ผู้ให้อนุญาตจะแจ้งให้ผู้รับอนุญาตทราบเมื่อทราบถึงการละเมิดข้อมูลส่วนบุคคลที่ส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้รับอนุญาต
  4. 4. ภาระผูกพันเมื่อดำเนินการประมวลผลข้อมูลส่วนบุคคลของผู้ได้รับอนุญาตในฐานะผู้ประมวลผล

    1. เว้นแต่ในกรณีที่ผู้ให้อนุญาตดำเนินการประมวลผลข้อมูลส่วนบุคคลของผู้รับอนุญาตในฐานะผู้ควบคุมข้อมูลอิสระตามข้อ 3 ทั้งสองฝ่ายรับทราบและตกลงว่าผู้ให้อนุญาตจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของผู้รับอนุญาตในฐานะผู้ประมวลผลในนามของผู้รับอนุญาต รายละเอียดของกิจกรรมการประมวลผลนี้ได้ระบุไว้ในภาคผนวก 1 (รายละเอียดการประมวลผลข้อมูล)
    2. ในกรณีที่ผู้ให้อนุญาตทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลของผู้รับอนุญาตภายใต้ข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ผู้ให้อนุญาตจะต้อง:
      1. ประมวลผลข้อมูลส่วนบุคคลของผู้รับอนุญาตตามคำแนะนำที่เป็นลายลักษณ์อักษรของผู้รับอนุญาต เพื่อให้บริการและซอฟต์แวร์ และเพื่อวัตถุประสงค์อื่นที่จำเป็นในการปฏิบัติตามภาระผูกพันภายใต้สัญญาอนุญาต เว้นแต่กฎหมายที่เกี่ยวข้องจะกำหนดให้กระทำการเป็นอย่างอื่น ในกรณีดังกล่าว หากกฎหมายอนุญาต ผู้อนุญาตจะแจ้งให้ผู้รับอนุญาตทราบถึงข้อกำหนดทางกฎหมายนั้นก่อนการประมวลผลข้อมูลดังกล่าว
      2. ให้แน่ใจว่าบุคคลที่ได้รับอนุญาตให้ดำเนินการกับข้อมูลส่วนบุคคลของผู้รับใบอนุญาตได้ให้คำมั่นว่าจะรักษาความลับหรืออยู่ภายใต้ข้อผูกพันตามกฎหมายที่เหมาะสมในการรักษาความลับ
      3. ดำเนินการและรักษาไว้ซึ่งมาตรการทางเทคนิคและการจัดการที่เหมาะสม รวมถึงมาตรการที่ระบุไว้ในภาคผนวก 3 เพื่อปกป้องข้อมูลส่วนบุคคลของผู้รับอนุญาตจากการประมวลผลโดยไม่ได้รับอนุญาตหรือโดยมิชอบด้วยกฎหมาย และจากการสูญหายหรือการทำลายโดยอุบัติเหตุ หรือความเสียหายต่อข้อมูลส่วนบุคคลของผู้รับอนุญาต โดยคำนึงถึงความเสี่ยงที่อาจเกิดขึ้นและความสำคัญของข้อมูลส่วนบุคคลของผู้รับอนุญาตที่ต้องได้รับการคุ้มครอง โดยพิจารณาถึงระดับการพัฒนาทางเทคโนโลยีและค่าใช้จ่ายในการดำเนินมาตรการดังกล่าว
      4. ได้รับอนุญาตโดยทั่วไปจากผู้รับอนุญาตให้ว่าจ้างผู้ประมวลผลรายอื่นเพื่อประมวลผลข้อมูลส่วนบุคคลของผู้รับอนุญาต ("ผู้ประมวลผลย่อย") โดยมีเงื่อนไขว่าผู้ให้อนุญาตต้องรักษาบัญชีรายชื่อของผู้ประมวลผลย่อยดังกล่าว (ซึ่งสามารถดูได้ด้านล่างในภาคผนวก 2) และอยู่ภายใต้ (i) การที่ผู้ให้อนุญาตต้องมั่นใจว่าผู้ประมวลผลย่อยได้ทำข้อตกลงทางสัญญาที่มีผลผูกพันซึ่งมีเนื้อหาสาระโดยสรุปคล้ายคลึงกับที่กำหนดไว้ในข้อ 4.2 ของข้อตกลงการประมวลผลข้อมูลฉบับนี้ และ (ii) ผู้ให้สิทธิ์ยังคงรับผิดชอบอย่างเต็มที่ต่อผู้รับสิทธิ์สำหรับการปฏิบัติตามข้อผูกพันของผู้ประมวลผลย่อยดังกล่าว ผู้ให้สิทธิ์จะแจ้งให้ทราบถึงการเพิ่มหรือเปลี่ยนแปลงผู้ประมวลผลย่อยอย่างน้อยสิบสี่ (14) วันปฏิทินก่อนการเปลี่ยนแปลงจะมีผลบังคับใช้ ซึ่งผู้รับสิทธิ์อาจคัดค้านการเปลี่ยนแปลงผู้ประมวลผลย่อยได้ หากมีการคัดค้านภายในระยะเวลา 30 วันดังกล่าว คู่สัญญาทั้งสองฝ่ายจะหารือกันอย่างสุจริตเพื่อหาข้อยุติในการคัดค้านดังกล่าว
      5. โดยคำนึงถึงลักษณะของการประมวลผล ให้ความช่วยเหลือแก่ผู้รับอนุญาตด้วยมาตรการทางเทคนิคและการจัดการที่เหมาะสม เท่าที่เป็นไปได้ เพื่อการปฏิบัติตามภาระหน้าที่ของผู้รับอนุญาตในการตอบสนองต่อคำขอจากเจ้าของข้อมูลส่วนบุคคลในการใช้สิทธิของตนตามที่กำหนดไว้ในกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคลของผู้รับอนุญาต
      6. แจ้งให้ผู้รับอนุญาตทราบโดยไม่ชักช้าโดยไม่สมควรถึงการละเมิดข้อมูลส่วนบุคคลใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของผู้รับอนุญาตเมื่อทราบถึงเหตุการณ์ดังกล่าว และให้ข้อมูลทั้งหมดที่ผู้รับอนุญาตต้องการอย่างสมเหตุสมผลเพื่อให้เป็นไปตามข้อผูกพันภายใต้กฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องในกรณีการละเมิดข้อมูลส่วนบุคคลดังกล่าว และช่วยเหลือผู้รับอนุญาตในการปฏิบัติตามข้อผูกพันตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องในกรณีการประเมินผลกระทบด้านการคุ้มครองข้อมูลและการปรึกษาหารือล่วงหน้าอย่างเป็นทางการกับหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้อง (และข้อผูกพันที่คล้ายกันภายใต้กฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องอื่น ๆ) โดยคำนึงถึงลักษณะของการประมวลผลและข้อมูลที่มีอยู่ของผู้อนุญาต
      7. ไม่ถ่ายโอนข้อมูลส่วนบุคคลของผู้รับใบอนุญาตไปยังนอกสหภาพยุโรป สหราชอาณาจักร หรือเขตอำนาจศาลที่มีการพิจารณาว่ามีความเพียงพอโดยคณะกรรมาธิการยุโรปตามมาตรา 45 ของ GDPR หรือโดยรัฐมนตรีตามมาตรา 45 ของ UK GDPR (ตามที่เกี่ยวข้อง) (เขตอำนาจที่เกี่ยวข้อง) เว้นแต่จะรับประกันว่าการโอนข้อมูลส่วนบุคคลของผู้รับอนุญาตไปยังนอกเขตอำนาจที่เกี่ยวข้องนั้นอยู่ภายใต้มาตรการคุ้มครองที่เหมาะสมซึ่งได้รับการยอมรับตามกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ
      8. เมื่อสิ้นสุดหรือหมดอายุของข้อตกลงใบอนุญาตที่เกี่ยวข้อง และตามดุลยพินิจของผู้รับอนุญาต ผู้รับอนุญาตสามารถเลือกที่จะส่งคืนหรือทำลายอย่างปลอดภัยสำเนาทั้งหมดของข้อมูลส่วนบุคคลของผู้รับอนุญาตที่ประมวลผลโดยผู้ให้อนุญาตและอยู่ในความครอบครองของผู้ให้อนุญาต เว้นแต่กฎหมายที่เกี่ยวข้องกำหนดให้ต้องจัดเก็บข้อมูลส่วนบุคคลของผู้รับอนุญาตดังกล่าวไว้
      9. จัดเตรียมให้แก่ผู้รับอนุญาตตามคำขอ ข้อมูลทั้งหมดที่จำเป็นเพื่อแสดงการปฏิบัติตามข้อ 28 ของ UK GDPR และ GDPR (รวมถึงข้อกำหนดที่คล้ายกันภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับอื่น ๆ) ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของผู้รับอนุญาต และจะต้อง ไม่เกินหนึ่งครั้งต่อปีปฏิทิน ในช่วงเวลาทำการปกติของผู้ให้อนุญาต และต้องแจ้งเป็นลายลักษณ์อักษรล่วงหน้าอย่างสมเหตุสมผล และต้องตกลงในข้อกำหนดการรักษาความลับที่เหมาะสม ให้มีการตรวจสอบ รวมถึงการตรวจสอบสถานที่ โดยผู้รับอนุญาตหรือผู้ตรวจสอบที่ผู้รับอนุญาตมอบหมาย
  5. 5. ข้อกำหนดทั่วไป

    1. การเปลี่ยนแปลงใด ๆ ของ DPA ฉบับนี้จะมีผลใช้บังคับไม่ได้ เว้นแต่จะจัดทำเป็นลายลักษณ์อักษรและลงนามโดยคู่สัญญาทั้งสองฝ่าย

ภาคผนวก 1 – รายละเอียดการประมวลผลข้อมูล

ภาคผนวก 1 นี้เป็นส่วนหนึ่งของ DPA และอธิบายการประมวลผลข้อมูลส่วนบุคคลของผู้รับอนุญาตที่ผู้ให้อนุญาตจะดำเนินการในนามของผู้รับอนุญาต
  1. ก. หัวข้อและระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล:

    1. เนื้อหาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของผู้รับใบอนุญาตได้ระบุไว้ในข้อตกลงใบอนุญาต
    2. ระยะเวลาการประมวลผลข้อมูลส่วนบุคคลของผู้รับใบอนุญาตคือตลอดระยะเวลาของสัญญาอนุญาต
  2. ข. ลักษณะและวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล:

    1. ลักษณะและวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลของผู้ได้รับอนุญาตได้ระบุไว้ในข้อตกลงใบอนุญาต
  3. ค. ประเภทของข้อมูลส่วนบุคคล:

    1. ข้อมูลส่วนบุคคลของผู้ได้รับอนุญาตที่ประมวลผลอาจรวมถึงคุณลักษณะบางประการหรือทั้งหมดดังต่อไปนี้: (i) ข้อมูลระบุตัวตนส่วนบุคคลและข้อมูลติดต่อ (รวมถึงที่อยู่อีเมล); (ii) รายละเอียดขององค์กร; (iii) ข้อมูลการวินิจฉัย (ซึ่งรวมถึงข้อมูลที่จำเป็นในการวินิจฉัยและแก้ไขปัญหาที่ผู้ใช้อาจประสบกับซอฟต์แวร์); (iv) ข้อมูลที่ถูกรวบรวมหรือสร้างขึ้นโดยอัตโนมัติเกี่ยวกับการใช้ซอฟต์แวร์ของผู้ใช้; (v) ข้อมูล/การเลือกที่ผู้ใช้เลือกที่จะอัปโหลดหรือแชร์ผ่านซอฟต์แวร์หรือที่ผู้ใช้เลือกที่จะบอกให้ผู้ให้อนุญาตทราบ.
  4. ง. หมวดหมู่พิเศษของข้อมูลส่วนบุคคล:

    1. ไม่มี
  5. E. หมวดหมู่ของเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลของผู้ได้รับอนุญาตเกี่ยวข้อง:

    หมวดหมู่ของเจ้าของข้อมูลอาจรวมถึงบางส่วนหรือทั้งหมดของข้อมูลต่อไปนี้: ผู้ใช้ซอฟต์แวร์ของผู้รับอนุญาต (รวมถึงผู้รับอนุญาตที่ได้รับอนุญาต)
  6. ข้อ F. หน้าที่และสิทธิของผู้รับอนุญาต:

    ข้อผูกพันและสิทธิของผู้ใช้สิทธิ์ได้ระบุไว้ในสัญญาอนุญาต

ภาคผนวก 2 – ผู้ประมวลผลข้อมูลย่อย

ผู้ให้อนุญาตใช้ผู้ประมวลผลข้อมูลย่อยต่อไปนี้:

  • Amazon Web Services
  • แอมพลิจูด 
  • บราเซ่ 
  • ดาต้า ด็อก
  • Google 
  • ฮับสปอต
  • ฟัง 
  • เมล ชิมป์
  • แพดเดิล (หรือผู้ให้บริการบุคคลที่สามรายอื่นที่ทำหน้าที่เป็นผู้บันทึกข้อมูลการขาย)
  • กิ่งไม้
  • การสัมภาษณ์ผู้ใช้
  • ยูสเซอร์เทสติ้ง
  • ยูสเซอร์วอยซ์
  • เซนเดสก์ อิงค์
  • สตีมเนทีฟ
  • เกล็ดหิมะ
  • สถิติ
  • Hex.Technologies

ภาคผนวก 3 – มาตรการทางเทคนิคและการจัดการ

  • ข้อมูลที่จัดเก็บไว้บนเซิร์ฟเวอร์ของ AWS จะถูกเข้ารหัสขณะพักอยู่
  • การเข้าถึงเครือข่ายถูกจำกัดอย่างเข้มงวดและถูกบันทึกโดยใช้ Teleport;
  • ข้อมูลได้รับการปกป้องจากการโจมตีแบบ DDoS โดยใช้ AWS Shield; และ
  • มีการติดตั้งระบบตรวจจับการบุกรุกโดยใช้ AWS GuardDuty