OpenMirai

ข้อตกลงการประมวลผลข้อมูล (DPA)

ข้อตกลงการประมวลผลข้อมูลของ OpenMirai - ข้อกำหนดการปกป้องข้อมูลของสหภาพยุโรปสำหรับแพลตฟอร์มของเรา

ข้อตกลงการประมวลผลข้อมูลคืออะไร?

ข้อตกลงการประมวลผลข้อมูล (DPA) เป็นสัญญาทางกฎหมายที่กำหนดวิธีที่เราประมวลผลข้อมูลส่วนตัวในนามของลูกค้าของเรา โดยเฉพาะสำหรับผู้ใช้ในสหภาพยุโรป (EU) และเขตเศรษฐกิจยุโรป (EEA) ข้อตกลงนี้อธิบายคำมั่นสัญญาของเราในการทำงานเพื่อให้ได้การปฏิบัติตามระเบียบการปกป้องข้อมูลทั่วไป (GDPR) ขณะที่เราขยายโครงสร้างพื้นฐานทั่วโลกของเรา

ทำไมจึงสำคัญ: หากคุณอยู่ใน EU/EEA หรือประมวลผลข้อมูลของชาว EU/EEA ข้อตกลงนี้จำเป็นตามกฎหมายเพื่อปกป้องข้อมูลส่วนตัว

คู่สัญญาในข้อตกลงนี้

ตัวควบคุมข้อมูล (คุณ):

  • คุณคือใคร: องค์กรหรือบุคคลที่ใช้ OpenMirai
  • บทบาทของคุณ: คุณตัดสินใจว่าจะเก็บข้อมูลส่วนตัวอะไรและใช้อย่างไร
  • ความรับผิดชอบของคุณ: คุณรับผิดชอบในการตรวจสอบว่าคุณมีพื้นฐานทางกฎหมายในการประมวลผลข้อมูล
  • การควบคุมของคุณ: คุณควบคุมข้อมูลและกำหนดวัตถุประสงค์การประมวลผล

ตัวประมวลผลข้อมูล (OpenMirai):

  • เราเป็นใคร: OpenMirai ผู้ให้บริการแพลตฟอร์ม
  • บทบาทของเรา: เราประมวลผลข้อมูลส่วนตัวในนามของคุณ
  • ความรับผิดชอบของเรา: เราประมวลผลข้อมูลตามคำแนะนำของคุณ
  • ข้อจำกัดของเรา: เราเพียงประมวลผลข้อมูลตามที่คุณกำหนด

รายละเอียดการประมวลผลข้อมูล

ข้อมูลที่เราประมวลผล:

  • ข้อมูลนักเรียน: ชื่อ ที่อยู่อีเมล ความคืบหน้าของหลักสูตร
  • บัญชีผู้ใช้: ข้อมูลการเข้าสู่ระบบ ข้อมูลโปรไฟล์ การตั้งค่า
  • เนื้อหาหลักสูตร: วัสดุการศึกษา งานมอบหมาย การประเมิน
  • ข้อมูลการใช้งาน: วิธีที่ผู้ใช้โต้ตอบกับแพลตฟอร์มการเรียนรู้ของคุณ
  • ข้อมูลทางเทคนิค: ข้อมูลอุปกรณ์ ที่อยู่ IP ข้อมูลเบราว์เซอร์

วิธีที่เราประมวลผลข้อมูล:

  • การโฮสต์: เราเก็บข้อมูลของคุณอย่างปลอดภัยบนเซิร์ฟเวอร์ของเรา
  • การสำรองข้อมูล: เราสร้างการสำรองข้อมูลที่ปลอดภัยของข้อมูลของคุณ
  • การวิเคราะห์: เราให้ข้อมูลเชิงลึกเกี่ยวกับการใช้งานแพลตฟอร์ม
  • การสนับสนุน: เราใช้ข้อมูลเพื่อให้การสนับสนุนทางเทคนิค
  • ความปลอดภัย: เราติดตามข้อมูลเพื่อภัยคุกคามความปลอดภัย

วัตถุประสงค์การประมวลผล:

  • การให้บริการ: ให้แพลตฟอร์มการจัดการการเรียนรู้ของเรา
  • การจัดการผู้ใช้: จัดการบัญชีผู้ใช้และการเข้าถึง
  • การส่งมอบหลักสูตร: ส่งมอบเนื้อหาการศึกษาและการประเมิน
  • การสื่อสาร: ส่งการแจ้งเตือนและการอัปเดต
  • การปรับปรุง: ปรับปรุงแพลตฟอร์มและบริการของเรา

ระยะเวลาการประมวลผลข้อมูล

เราประมวลผลข้อมูลนานแค่ไหน:

  • บริการที่ใช้งานอยู่: ขณะที่คุณมีบัญชี OpenMirai ที่ใช้งานอยู่
  • การสิ้นสุดบัญชี: 30 วันหลังจากคุณปิดบัญชีของคุณ
  • ข้อกำหนดทางกฎหมาย: นานขึ้นหากกฎหมายกำหนด
  • การเก็บการสำรองข้อมูล: การเก็บการสำรองข้อมูลที่ปลอดภัยสำหรับการกู้คืนจากภัยพิบัติ
  • ข้อมูลที่ไม่ระบุตัวตน: เราอาจเก็บข้อมูลที่ไม่ระบุตัวตนเพื่อการปรับปรุง

กระบวนการการลบข้อมูล:

  • การลบทันที: ข้อมูลถูกลบจากระบบที่ใช้งานอยู่
  • การทำความสะอาดการสำรองข้อมูล: ข้อมูลถูกลบออกจากระบบการสำรองข้อมูล
  • การยืนยัน: เรายืนยันการลบข้อมูลที่สมบูรณ์
  • การยืนยัน: เรายืนยันการลบเป็นลายลักษณ์อักษร
  • เส้นทางการตรวจสอบ: เราเก็บบันทึกการกระทำการลบ

การโอนข้อมูลและสถานที่

ข้อมูลของคุณถูกเก็บไว้ที่ไหน:

  • สถานที่หลัก: เอเชีย (ด้วยการป้องกันที่เหมาะสม)
  • สถานที่สำรองข้อมูล: สถานที่ที่ปลอดภัยหลายแห่งสำหรับการสำรอง
  • บริการ CDN: เครือข่ายการส่งมอบเนื้อหาสำหรับประสิทธิภาพ
  • สถานที่ประมวลผล: ข้อมูลอาจถูกประมวลผลในสถานที่ต่างๆ
  • การปฏิบัติตามกฎหมาย: สถานที่ทั้งหมดตรงตามข้อกำหนดทางกฎหมาย

การโอนระหว่างประเทศ:

  • การโอนจาก EU ไปเอเชีย: ใช้กลไกการโอนที่ได้รับการอนุมัติ
  • ข้อกำหนดสัญญามาตรฐาน: ข้อกำหนดการโอนข้อมูลที่ได้รับการอนุมัติจาก EU
  • การตัดสินใจความเพียงพอ: ที่ใช้ได้ การตัดสินใจความเพียงพอ
  • การป้องกันเพิ่มเติม: มาตรการความปลอดภัยเพิ่มเติมสำหรับการโอน
  • สิทธิ์ของคุณ: คุณสามารถขอข้อมูลเกี่ยวกับการโอน

การป้องกันสำหรับการโอน:

  • การเข้ารหัส: ข้อมูลทั้งหมดถูกเข้ารหัสในระหว่างการโอน
  • โปรโตคอลที่ปลอดภัย: ใช้โปรโตคอลการสื่อสารที่ปลอดภัย
  • การควบคุมการเข้าถึง: การควบคุมการเข้าถึงที่เข้มงวดในทุกสถานที่
  • การตรวจสอบเป็นประจำ: การประเมินความปลอดภัยเป็นประจำ
  • การติดตามการปฏิบัติตาม: การติดตามการปฏิบัติตามอย่างต่อเนื่อง

มาตรการความปลอดภัย

การเข้ารหัส:

  • ข้อมูลที่เหลือ: การเข้ารหัส AES-256 สำหรับข้อมูลที่เก็บไว้
  • ข้อมูลในการส่ง: การเข้ารหัส TLS 1.3 สำหรับการสื่อสารทั้งหมด
  • การเข้ารหัสฐานข้อมูล: การเก็บข้อมูลฐานข้อมูลและการสำรองข้อมูลที่เข้ารหัส
  • การเข้ารหัสไฟล์: การเก็บไฟล์และการแชร์ที่เข้ารหัส
  • การเข้ารหัส API: การยืนยันตัวตนและการเข้ารหัส API ที่ปลอดภัย

การควบคุมการเข้าถึง:

  • การเข้าถึงตามบทบาท: ระดับสิทธิ์ที่แตกต่างกันสำหรับผู้ใช้ที่แตกต่างกัน
  • การยืนยันตัวตนหลายปัจจัย: ความปลอดภัยเพิ่มเติมสำหรับการเข้าถึงบัญชี
  • การจัดการเซสชัน: การจัดการเซสชันที่ปลอดภัยและการหมดเวลา
  • ข้อจำกัด IP: ข้อจำกัดที่อยู่ IP ที่เลือกได้สำหรับบัญชี
  • การจัดการอุปกรณ์: การควบคุมอุปกรณ์ที่สามารถเข้าถึงบัญชีได้

การแยกข้อมูล:

  • การแยกผู้เช่า: การแยกข้อมูลที่สมบูรณ์ระหว่างองค์กร
  • สิทธิ์ผู้ใช้: การควบคุมอย่างละเอียดเหนือการเข้าถึงข้อมูล
  • การบันทึกการตรวจสอบ: บันทึกที่สมบูรณ์ของการเข้าถึงข้อมูลและการเปลี่ยนแปลงทั้งหมด
  • การจำแนกข้อมูล: ระดับความปลอดภัยที่แตกต่างกันสำหรับประเภทข้อมูลที่แตกต่างกัน
  • ความปลอดภัยของการสำรองข้อมูล: ระบบการสำรองข้อมูลที่เข้ารหัสและปลอดภัย

การปฏิบัติตาม GDPR

การปฏิบัติตาม GDPR:

  • การปฏิบัติตามแบบพยายามให้ดีที่สุด: เราพยายามปฏิบัติตามข้อกำหนด GDPR
  • การประมวลผลที่ถูกต้อง: เราประมวลผลข้อมูลตามพื้นฐานทางกฎหมายที่ถูกต้อง
  • การเก็บข้อมูลที่จำกัด: เราเก็บข้อมูลเฉพาะที่จำเป็นเท่านั้น
  • การลบข้อมูล: เราลบข้อมูลเมื่อไม่จำเป็นอีกต่อไป
  • การพกพาข้อมูล: คุณสามารถขอข้อมูลของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง

สิทธิ์ของคุณ:

  • สิทธิ์ในการเข้าถึง: คุณสามารถขอสำเนาข้อมูลส่วนตัวของคุณ
  • สิทธิ์ในการแก้ไข: คุณสามารถแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • สิทธิ์ในการลบ: คุณสามารถขอให้ลบข้อมูลส่วนตัวของคุณ
  • สิทธิ์ในการจำกัด: คุณสามารถขอให้จำกัดวิธีที่เราใช้ข้อมูลของคุณ
  • สิทธิ์ในการพกพา: คุณสามารถขอให้ส่งข้อมูลของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง

การยืนยันตัวตน:

  • การยืนยันตัวตน: เราต้องยืนยันตัวตนของคุณก่อนดำเนินการตามคำขอ
  • ข้อมูลที่จำเป็น: เราอาจขอข้อมูลเพิ่มเติมเพื่อยืนยันตัวตน
  • การรักษาความปลอดภัย: เราปกป้องข้อมูลของคุณในระหว่างกระบวนการ
  • การตอบสนอง: เราตอบสนองคำขอภายใน 30 วัน

การแชร์ข้อมูล

การแชร์ที่จำกัด:

  • การแชร์ที่จำเป็น: เราแชร์ข้อมูลเฉพาะเมื่อจำเป็นสำหรับการให้บริการ
  • การแชร์ตามกฎหมาย: เราแชร์ข้อมูลเมื่อกฎหมายกำหนด
  • การแชร์ที่ได้รับอนุญาต: เราแชร์ข้อมูลเมื่อได้รับอนุญาตจากคุณ
  • การแชร์ที่ปลอดภัย: เราแชร์ข้อมูลอย่างปลอดภัยและเข้ารหัส

การแชร์กับบุคคลที่สาม:

  • ผู้ให้บริการ: บริษัทที่ช่วยเราให้บริการ
  • ตัวประมวลผลการชำระเงิน: เพื่อจัดการการชำระเงินของคุณอย่างปลอดภัย
  • บริการวิเคราะห์: เพื่อเข้าใจการใช้งานแพลตฟอร์ม (แบบไม่ระบุตัวตน)
  • ข้อกำหนดทางกฎหมาย: เมื่อกฎหมายหรือคำสั่งศาลกำหนด

การควบคุมของคุณเหนือการแชร์:

  • ต้องได้รับความยินยอม: เราขออนุญาตก่อนแชร์ข้อมูลที่ละเอียดอ่อน
  • ตัวเลือกการเลือกออก: คุณสามารถเลือกออกจากการแชร์บางประเภท
  • ความโปร่งใส: เราแจ้งให้คุณทราบเมื่อและทำไมเราจึงแชร์ข้อมูล
  • สิทธิ์ของคุณ: คุณสามารถขอข้อมูลเกี่ยวกับการแชร์ข้อมูล

การรายงานและการบังคับใช้

การรายงานปัญหา:

  • การรายงานทันที: รายงานปัญหาทันทีที่คุณพบ
  • การให้รายละเอียด: ให้รายละเอียดที่ชัดเจนเกี่ยวกับสิ่งที่เกิดขึ้น
  • การรักษาความลับ: เราจะรักษาความลับของการรายงาน
  • การติดตาม: ติดตามการรายงานของคุณ
  • การให้ความช่วยเหลือ: เราจะให้ความช่วยเหลือในการแก้ไขปัญหา

การตรวจสอบ:

  • การตรวจสอบ: เราจะตรวจสอบการรายงานทุกครั้ง
  • การสอบสวน: ดำเนินการสอบสวนที่ครอบคลุม
  • การให้โอกาส: ให้โอกาสในการแก้ไขเมื่อเหมาะสม
  • การลงโทษ: ดำเนินการตามที่เหมาะสมสำหรับการละเมิดที่ร้ายแรง
  • การอุทธรณ์: กระบวนการอุทธรณ์สำหรับการลงโทษ

การเปลี่ยนแปลงข้อตกลง

การแจ้งเตือน:

  • การแจ้งเตือนล่วงหน้า: การแจ้งเตือนล่วงหน้าสำหรับการเปลี่ยนแปลงที่สำคัญ
  • การอัปเดตแพลตฟอร์ม: การเปลี่ยนแปลงจะปรากฏในแพลตฟอร์มของเรา
  • การแจ้งเตือนทางอีเมล: การแจ้งเตือนการเปลี่ยนแปลงที่สำคัญทางอีเมล
  • การยอมรับ: การใช้งานต่อเนื่องหมายความว่าคุณยอมรับการเปลี่ยนแปลง

การเปลี่ยนแปลงที่สำคัญ:

  • การเปลี่ยนแปลงการประมวลผล: การเปลี่ยนแปลงวิธีที่เราประมวลผลข้อมูล
  • การเปลี่ยนแปลงการแชร์: การเปลี่ยนแปลงวิธีที่เราแชร์ข้อมูล
  • การเปลี่ยนแปลงการเก็บ: การเปลี่ยนแปลงวิธีที่เราเก็บข้อมูล
  • การเปลี่ยนแปลงสิทธิ์: การเปลี่ยนแปลงสิทธิ์ใหม่หรือเปลี่ยนแปลง

การติดต่อและการสนับสนุน

คำถามเกี่ยวกับการประมวลผลข้อมูล:

  • อีเมล: heretohelp@openmirai.com
  • การสนับสนุน: ติดต่อทีมสนับสนุนสำหรับคำถาม
  • การรายงานปัญหา: รายงานปัญหาการประมวลผลข้อมูลที่คุณพบ
  • การขอความช่วยเหลือ: ขอความช่วยเหลือในการจัดการข้อมูล

การสนับสนุน:

  • คำถามทั่วไป: ภายใน 24-48 ชั่วโมง
  • ปัญหาการประมวลผลข้อมูล: ภายใน 24 ชั่วโมง
  • ปัญหาความปลอดภัย: การตอบสนองทันที
  • การสนับสนุนฉุกเฉิน: 24/7 สำหรับปัญหาที่สำคัญ

เอกสารที่เกี่ยวข้อง

ข้อตกลงการประมวลผลข้อมูล OpenMirai
สถานะเบต้า: ใช้งานอยู่จนถึง 1 พฤศจิกายน 2025

คำถามเกี่ยวกับการประมวลผลข้อมูล? ส่งอีเมลถึงเราได้ที่ heretohelp@openmirai.com

เราให้คำมั่นสัญญาที่จะประมวลผลข้อมูลของคุณอย่างปลอดภัยและทำงานเพื่อให้ได้การปฏิบัติตามกฎหมายการปกป้องข้อมูลอย่างสมบูรณ์ขณะที่เราขยายไปทั่วโลก

นโยบายลิขสิทธิ์ DMCA

นโยบายลิขสิทธิ์ DMCA ของ OpenMirai - วิธีที่เราจัดการรายงานการละเมิดลิขสิทธิ์

ข้อตกลงใบอนุญาตผู้ใช้ขั้นสุดท้าย (EULA)

ข้อตกลงใบอนุญาตผู้ใช้ขั้นสุดท้ายของ OpenMirai - เงื่อนไขการอนุญาตซอฟต์แวร์สำหรับแพลตฟอร์มของเรา

สารบัญ

ข้อตกลงการประมวลผลข้อมูลคืออะไร?คู่สัญญาในข้อตกลงนี้ตัวควบคุมข้อมูล (คุณ):ตัวประมวลผลข้อมูล (OpenMirai):รายละเอียดการประมวลผลข้อมูลข้อมูลที่เราประมวลผล:วิธีที่เราประมวลผลข้อมูล:วัตถุประสงค์การประมวลผล:ระยะเวลาการประมวลผลข้อมูลเราประมวลผลข้อมูลนานแค่ไหน:กระบวนการการลบข้อมูล:การโอนข้อมูลและสถานที่ข้อมูลของคุณถูกเก็บไว้ที่ไหน:การโอนระหว่างประเทศ:การป้องกันสำหรับการโอน:มาตรการความปลอดภัยการเข้ารหัส:การควบคุมการเข้าถึง:การแยกข้อมูล:การปฏิบัติตาม GDPRการปฏิบัติตาม GDPR:สิทธิ์ของคุณ:การยืนยันตัวตน:การแชร์ข้อมูลการแชร์ที่จำกัด:การแชร์กับบุคคลที่สาม:การควบคุมของคุณเหนือการแชร์:การรายงานและการบังคับใช้การรายงานปัญหา:การตรวจสอบ:การเปลี่ยนแปลงข้อตกลงการแจ้งเตือน:การเปลี่ยนแปลงที่สำคัญ:การติดต่อและการสนับสนุนคำถามเกี่ยวกับการประมวลผลข้อมูล:การสนับสนุน:เอกสารที่เกี่ยวข้อง