DATA PROCESSING ADDENDUM

ภาคผนวกการประมวลผลข้อมูล

Version 2.0 · Updated 14 May 2026

This Data Processing Addendum ("DPA") supplements and forms part of the InsureMO Subscription General Terms and Conditions available at https://insuremo.com/en/legal-general-terms-and-conditions/, as updated from time to time between Client and Company, or other agreement(s) between Client and Company governing Client's use of the Services (the "Agreement"). This DPA is an agreement between you and the entity you represent ("Client") and the InsureMO Contracting Entity under the Agreement ("Company"). This DPA reflects the Parties' agreement with regard to the Processing of Client Data (as defined below) by Company on behalf of Client in order to provide the Services pursuant to the Agreement.

ภาคผนวกการประมวลผลข้อมูลนี้ ("DPA") เป็นส่วนเสริมและเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขทั่วไปของการสมัครสมาชิก InsureMO ที่มีอยู่ที่ https://insuremo.com/en/legal-general-terms-and-conditions/ ตามที่อาจมีการแก้ไขปรับปรุงเป็นครั้งคราวระหว่างลูกค้าและบริษัท หรือสัญญาอื่น ๆ ระหว่างลูกค้าและบริษัทที่ควบคุมการใช้บริการของลูกค้า ("สัญญา") DPA นี้เป็นสัญญาระหว่างท่านและนิติบุคคลที่ท่านเป็นตัวแทน ("ลูกค้า") กับนิติบุคคลคู่สัญญา InsureMO ภายใต้สัญญา ("บริษัท") DPA นี้สะท้อนความตกลงของคู่สัญญาเกี่ยวกับการประมวลผลข้อมูลลูกค้า (ตามที่นิยามไว้ด้านล่าง) โดยบริษัทในนามของลูกค้าเพื่อให้บริการตามสัญญา

1. DEFINITIONS

1. บทนิยาม

All capitalized terms shall follow the definition under the Agreement unless otherwise defined specifically in this DPA as below:

คำศัพท์ทุกคำที่ขึ้นต้นด้วยตัวพิมพ์ใหญ่จะถือตามนิยามในสัญญา เว้นแต่จะนิยามไว้โดยเฉพาะใน DPA นี้ดังต่อไปนี้:

Client Data means the Personal Data that is uploaded to the Services under Client's InsureMO accounts, or otherwise provided by, or on behalf of Client to Company through the Use of the Services.

ข้อมูลลูกค้า หมายถึง ข้อมูลส่วนบุคคลที่อัปโหลดไปยังบริการภายใต้บัญชี InsureMO ของลูกค้า หรือที่ลูกค้าหรือในนามของลูกค้าให้แก่บริษัทผ่านการใช้บริการ

Controller means the entity which, alone or jointly with others, determines the purposes and means of Processing of Personal Data.

ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง นิติบุคคลซึ่งแต่เพียงผู้เดียวหรือร่วมกับผู้อื่น กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล

Data Protection Laws mean all legislations and regulations applicable to the Processing of Client Data under the Agreement, including GDPR (EU General Data Protection Regulation 2016/679) and other data protection legislations, as applicable.

กฎหมายคุ้มครองข้อมูล หมายถึง กฎหมายและข้อบังคับทั้งหมดที่ใช้บังคับกับการประมวลผลข้อมูลลูกค้าภายใต้สัญญา รวมถึง GDPR (ข้อบังคับการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป 2016/679) และกฎหมายคุ้มครองข้อมูลอื่น ๆ ที่ใช้บังคับ รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

Process or Processing means any operation or set of operations performed on Client Data, including collection, storage, use, access, disclosure, erasure, destruction, and reading.

ประมวลผลหรือการประมวลผล หมายถึง การดำเนินการหรือชุดการดำเนินการใด ๆ ที่กระทำต่อข้อมูลลูกค้า รวมถึงการเก็บรวบรวม จัดเก็บ ใช้ เข้าถึง เปิดเผย ลบ ทำลาย และอ่านข้อมูล

Processor means the entity which Processes Personal Data on behalf of the Controller.

ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง นิติบุคคลที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุมข้อมูลส่วนบุคคล

Security Incident means a breach of Company's security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, Client Data.

เหตุการณ์ด้านความปลอดภัย หมายถึง การละเมิดความปลอดภัยของบริษัทที่ก่อให้เกิดการทำลาย สูญหาย เปลี่ยนแปลง เปิดเผยโดยไม่ได้รับอนุญาต หรือการเข้าถึงข้อมูลลูกค้าโดยไม่ชอบด้วยกฎหมาย

Sub-processor means the entity engaged by Processor to provide Processing activities on Personal Data on behalf of Controller.

ผู้ประมวลผลข้อมูลส่วนบุคคลช่วง หมายถึง นิติบุคคลที่ผู้ประมวลผลข้อมูลส่วนบุคคลมอบหมายให้ดำเนินกิจกรรมการประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุมข้อมูลส่วนบุคคล

Supervisory Authority means an independent public authority or national body responsible for monitoring the application of the applicable Data Protection Laws.

หน่วยงานกำกับดูแล หมายถึง หน่วยงานสาธารณะที่เป็นอิสระหรือองค์กรระดับประเทศที่รับผิดชอบในการตรวจสอบการบังคับใช้กฎหมายคุ้มครองข้อมูลที่ใช้บังคับ รวมถึงสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

2. DATA PROCESSING

2. การประมวลผลข้อมูล

2.1 Scope and Roles. This DPA applies when Client Data is Processed by Company as a Processor on behalf of Client as a Controller in order to provide Services pursuant to the Agreement. For clarity, this DPA applies only to the Processing of Personal Data in environments controlled by Company and Company's Sub-processors. For the avoidance of doubt, this includes Personal Data sent to Company through the Use of the Services but does not include Personal Data that remains on Client's premises or in any of Client's selected third party operating environments.

2.1 ขอบเขตและบทบาท. DPA นี้ใช้บังคับเมื่อบริษัทประมวลผลข้อมูลลูกค้าในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลในนามของลูกค้าในฐานะผู้ควบคุมข้อมูลส่วนบุคคล เพื่อให้บริการตามสัญญา เพื่อความชัดเจน DPA นี้ใช้บังคับเฉพาะกับการประมวลผลข้อมูลส่วนบุคคลในสภาพแวดล้อมที่ควบคุมโดยบริษัทและผู้ประมวลผลข้อมูลส่วนบุคคลช่วงของบริษัทเท่านั้น ซึ่งรวมถึงข้อมูลส่วนบุคคลที่ส่งให้บริษัทผ่านการใช้บริการ แต่ไม่รวมถึงข้อมูลส่วนบุคคลที่ยังคงอยู่ในสถานที่ของลูกค้าหรือในสภาพแวดล้อมการดำเนินงานของบุคคลที่สามที่ลูกค้าเลือก

2.2 Processing Details

2.2 รายละเอียดการประมวลผล

2.2.1 Subject matter. The subject matter of the data processing under this DPA is Client Data.

2.2.1 เรื่องที่เกี่ยวข้อง. เรื่องที่เกี่ยวข้องของการประมวลผลข้อมูลภายใต้ DPA นี้คือข้อมูลลูกค้า

2.2.2 Duration of the Processing. The duration of the Processing of Client Data under this DPA corresponds to the duration of the Services unless otherwise agreed by the Parties in writing.

2.2.2 ระยะเวลาการประมวลผล. ระยะเวลาการประมวลผลข้อมูลลูกค้าภายใต้ DPA นี้สอดคล้องกับระยะเวลาของบริการ เว้นแต่คู่สัญญาจะตกลงเป็นอย่างอื่นเป็นลายลักษณ์อักษร

2.2.3 Purpose and Nature of the Processing. Company will Process Personal Data as necessary to perform the Services pursuant to the Agreement, as further specified in the Documentation, and as further instructed by Client in its Use of the Services. The nature of the Processing is the performance of the Services pursuant to the Agreement.

2.2.3 วัตถุประสงค์และลักษณะของการประมวลผล. บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามที่จำเป็นเพื่อให้บริการตามสัญญา ตามที่ระบุเพิ่มเติมในเอกสารประกอบ และตามที่ลูกค้าสั่งการเพิ่มเติมในการใช้บริการ ลักษณะของการประมวลผลคือการให้บริการตามสัญญา

2.2.4 Type of Personal Data. Personal Data uploaded to the Services under Client's InsureMO accounts or otherwise provided by Client to Company.

2.2.4 ประเภทข้อมูลส่วนบุคคล. ข้อมูลส่วนบุคคลที่อัปโหลดไปยังบริการภายใต้บัญชี InsureMO ของลูกค้าหรือที่ลูกค้าให้แก่บริษัทโดยวิธีอื่น

2.2.5 Categories of Data Subjects. The Data Subjects could include Client's customers, employees, suppliers and End Users.

2.2.5 ประเภทเจ้าของข้อมูลส่วนบุคคล. เจ้าของข้อมูลส่วนบุคคลอาจรวมถึงลูกค้า พนักงาน ซัพพลายเออร์ และผู้ใช้ปลายทางของลูกค้า

2.3 Compliance with Law. Each party will comply with all Data Protection Laws applicable to and binding on it in the performance of this DPA. Client agrees that it shall comply with its obligations as a Controller under Data Protection Laws. Client will not use the Services in a way that would violate Data Protection Laws.

2.3 การปฏิบัติตามกฎหมาย. คู่สัญญาแต่ละฝ่ายจะต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลทั้งหมดที่ใช้บังคับและมีผลผูกพันในการปฏิบัติตาม DPA นี้ ลูกค้าตกลงว่าตนจะปฏิบัติตามภาระหน้าที่ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูล ลูกค้าจะไม่ใช้บริการในลักษณะที่จะละเมิดกฎหมายคุ้มครองข้อมูล

3. CLIENT INSTRUCTIONS

3. คำสั่งของลูกค้า

The Parties agree that this DPA and the Agreement constitute Client's documented instructions regarding Company's Processing of Client Data ("Documented Instructions"). Company will Process Client Data only in accordance with Documented Instructions from Client, unless otherwise required by Data Protection Laws. Additional instructions outside the scope of the Documented Instructions (if any) require prior written agreement between Company and Client, including agreement on any additional fees payable by Client to Company for carrying out such instructions. Client is entitled to terminate this DPA and the Agreement if Company declines to follow instructions requested by Client that are outside the scope of, or changed from, those given or agreed to be given in this DPA.

คู่สัญญาตกลงว่า DPA นี้และสัญญาประกอบเป็นคำสั่งที่บันทึกเป็นเอกสารของลูกค้าเกี่ยวกับการประมวลผลข้อมูลลูกค้าของบริษัท ("คำสั่งที่บันทึกเป็นเอกสาร") บริษัทจะประมวลผลข้อมูลลูกค้าเฉพาะตามคำสั่งที่บันทึกเป็นเอกสารจากลูกค้าเท่านั้น เว้นแต่กฎหมายคุ้มครองข้อมูลกำหนดเป็นอย่างอื่น คำสั่งเพิ่มเติมนอกเหนือจากขอบเขตของคำสั่งที่บันทึกเป็นเอกสาร (หากมี) ต้องได้รับการตกลงเป็นลายลักษณ์อักษรล่วงหน้าระหว่างบริษัทและลูกค้า รวมถึงการตกลงเกี่ยวกับค่าธรรมเนียมเพิ่มเติมใด ๆ ที่ลูกค้าต้องชำระให้แก่บริษัทสำหรับการดำเนินการตามคำสั่งดังกล่าว ลูกค้ามีสิทธิบอกเลิก DPA นี้และสัญญาหากบริษัทปฏิเสธที่จะปฏิบัติตามคำสั่งที่ลูกค้าร้องขอซึ่งอยู่นอกเหนือขอบเขตหรือแตกต่างจากคำสั่งที่ให้ไว้หรือตกลงจะให้ใน DPA นี้

4. CONFIDENTIALITY COMMITMENT

4. คำมั่นในการรักษาความลับ

Company will take reasonable steps to ensure that its personnel engaged in the Processing of Client Data (i) will Process such data only on Documented Instructions from Client, and (ii) will be obligated to maintain the confidentiality and security of such data. Company imposes appropriate contractual obligations upon its personnel, including relevant obligations regarding confidentiality, data protection and data security.

บริษัทจะดำเนินการตามสมควรเพื่อให้แน่ใจว่าบุคลากรของตนที่เกี่ยวข้องกับการประมวลผลข้อมูลลูกค้า (i) จะประมวลผลข้อมูลดังกล่าวตามคำสั่งที่บันทึกเป็นเอกสารจากลูกค้าเท่านั้น และ (ii) จะมีภาระผูกพันในการรักษาความลับและความปลอดภัยของข้อมูลดังกล่าว บริษัทกำหนดภาระผูกพันตามสัญญาที่เหมาะสมแก่บุคลากร รวมถึงภาระผูกพันที่เกี่ยวข้องเกี่ยวกับการรักษาความลับ การคุ้มครองข้อมูล และความปลอดภัยของข้อมูล

5. SECURITY OF DATA PROCESSING

5. ความปลอดภัยของการประมวลผลข้อมูล

5.1 Company has implemented and will maintain appropriate technical and organizational measures, as set out in Annex 1 ("Security Measures"), for protection of the security, confidentiality and integrity of Client Data.

5.1 บริษัทได้จัดทำและจะรักษามาตรการทางเทคนิคและองค์กรที่เหมาะสม ตามที่กำหนดไว้ในภาคผนวก 1 ("มาตรการรักษาความปลอดภัย") เพื่อปกป้องความปลอดภัย ความลับ และความสมบูรณ์ของข้อมูลลูกค้า

5.2 Company regularly monitors compliance with the Security Measures. Client acknowledges that the Security Measures are subject to technical progress and development and that Company may update or modify the Security Measures from time to time provided that such updates and modifications will not materially decrease the overall security of the Services. Company will, at Client's request, make available to Client corresponding information reasonably requested by Client regarding Company's security practices and policies.

5.2 บริษัทตรวจสอบการปฏิบัติตามมาตรการรักษาความปลอดภัยอย่างสม่ำเสมอ ลูกค้ายอมรับว่ามาตรการรักษาความปลอดภัยอยู่ภายใต้ความก้าวหน้าและการพัฒนาทางเทคนิค และบริษัทอาจอัปเดตหรือแก้ไขมาตรการรักษาความปลอดภัยเป็นครั้งคราว โดยมีเงื่อนไขว่าการอัปเดตและแก้ไขดังกล่าวจะไม่ลดความปลอดภัยโดยรวมของบริการอย่างมีนัยสำคัญ บริษัทจะ ตามคำขอของลูกค้า จัดหาข้อมูลที่สอดคล้องกันซึ่งลูกค้าร้องขออย่างสมเหตุสมผลเกี่ยวกับแนวทางปฏิบัติและนโยบายด้านความปลอดภัยของบริษัท

6. SUB-PROCESSING

6. การประมวลผลช่วง

6.1 General Authorization. Client acknowledges and agrees that Company may appoint its Affiliates, Amazon Web Services, Microsoft Azure, Google Cloud Platform and Oracle Cloud Infrastructure as Sub-processors to provide Processing activities on Client Data on behalf of Client.

6.1 การอนุญาตทั่วไป. ลูกค้ายอมรับและตกลงว่าบริษัทอาจแต่งตั้งบริษัทในเครือ Amazon Web Services, Microsoft Azure, Google Cloud Platform และ Oracle Cloud Infrastructure เป็นผู้ประมวลผลข้อมูลส่วนบุคคลช่วงเพื่อดำเนินกิจกรรมการประมวลผลข้อมูลลูกค้าในนามของลูกค้า

6.2 Company shall not engage a Sub-processor to carry out specific Processing activities which fall outside the general authorization granted above without Client's prior written authorization and, where such other Sub-processor is so engaged, Company shall ensure that the same contractual obligations set out in this DPA be imposed on that Sub-processor.

6.2 บริษัทจะไม่มอบหมายให้ผู้ประมวลผลข้อมูลส่วนบุคคลช่วงดำเนินกิจกรรมการประมวลผลเฉพาะที่อยู่นอกเหนือการอนุญาตทั่วไปที่ให้ไว้ข้างต้นโดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษรล่วงหน้าจากลูกค้า และในกรณีที่มีการมอบหมายผู้ประมวลผลข้อมูลส่วนบุคคลช่วงดังกล่าว บริษัทจะต้องแน่ใจว่าภาระผูกพันตามสัญญาเดียวกันที่กำหนดไว้ใน DPA นี้ถูกกำหนดให้แก่ผู้ประมวลผลข้อมูลส่วนบุคคลช่วงนั้น

6.3 Company is responsible for its Sub-processors' compliance with Company's obligations in this DPA.

6.3 บริษัทรับผิดชอบต่อการปฏิบัติตามภาระหน้าที่ของบริษัทใน DPA นี้ของผู้ประมวลผลข้อมูลส่วนบุคคลช่วง

6.4 The Parties agree that if copies of Company's agreements with a Sub-processor must be sent by Company to Client as required by Data Protection Laws, such copies will be provided only upon reasonable request by Client and all commercial information and provisions unrelated to this DPA will be redacted beforehand.

6.4 คู่สัญญาตกลงว่าหากบริษัทต้องส่งสำเนาสัญญาของบริษัทกับผู้ประมวลผลข้อมูลส่วนบุคคลช่วงให้แก่ลูกค้าตามที่กฎหมายคุ้มครองข้อมูลกำหนด สำเนาดังกล่าวจะให้เฉพาะเมื่อลูกค้าร้องขออย่างสมเหตุสมผล และข้อมูลเชิงพาณิชย์ทั้งหมดและข้อกำหนดที่ไม่เกี่ยวข้องกับ DPA นี้จะถูกลบออกก่อน

7. SECURITY INCIDENT NOTIFICATION

7. การแจ้งเหตุการณ์ด้านความปลอดภัย

7.1 Company will (i) notify Client of a Security Incident without undue delay after becoming aware of the Security Incident, and (ii) take reasonable steps to mitigate any adverse effects resulting from the Security Incident.

7.1 บริษัทจะ (i) แจ้งลูกค้าเกี่ยวกับเหตุการณ์ด้านความปลอดภัยโดยไม่ล่าช้าเกินสมควรหลังจากทราบเหตุการณ์ดังกล่าว และ (ii) ดำเนินการตามสมควรเพื่อบรรเทาผลกระทบที่ไม่พึงประสงค์ใด ๆ ที่เกิดจากเหตุการณ์ด้านความปลอดภัย

7.2 Notification(s) of Security Incidents will be delivered to Client by any means Company selects, including via email. It is Client's sole responsibility to ensure Client maintains accurate contact information with Company for each applicable Service.

7.2 การแจ้งเหตุการณ์ด้านความปลอดภัยจะส่งให้ลูกค้าโดยวิธีใดก็ตามที่บริษัทเลือก รวมถึงทางอีเมล เป็นความรับผิดชอบแต่เพียงผู้เดียวของลูกค้าในการดูแลให้ลูกค้ารักษาข้อมูลติดต่อที่ถูกต้องกับบริษัทสำหรับแต่ละบริการที่ใช้บังคับ

7.3 Client is solely responsible for complying with its third-party notification obligations related to any Security Incident as required under Data Protection Laws.

7.3 ลูกค้ารับผิดชอบแต่เพียงผู้เดียวในการปฏิบัติตามภาระผูกพันในการแจ้งให้บุคคลที่สามทราบที่เกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัยใด ๆ ตามที่กฎหมายคุ้มครองข้อมูลกำหนด

7.4 Company shall make reasonable efforts to assist Client in fulfilling Client's obligation, as required under Data Protection Laws, to notify the relevant Supervisory Authority and Data Subjects about such Security Incident.

7.4 บริษัทจะพยายามตามสมควรเพื่อช่วยเหลือลูกค้าในการปฏิบัติตามภาระหน้าที่ของลูกค้า ตามที่กฎหมายคุ้มครองข้อมูลกำหนด ในการแจ้งให้หน่วยงานกำกับดูแลที่เกี่ยวข้องและเจ้าของข้อมูลส่วนบุคคลทราบเกี่ยวกับเหตุการณ์ด้านความปลอดภัยดังกล่าว

8. AUDIT

8. การตรวจสอบ

Subject to Client's commitment in confidentiality, Company shall allow for, and contribute to, audits conducted by Client or another auditor designated by Client, who shall not be a direct competitor of Company, including inspections to the extent required by Data Protection Laws, during Company's normal business hours without interference to Company's daily operations, in accordance with the following procedures: (a) Company will provide Client or its designated auditor with the most recent certifications and/or summary audit report(s), which Company has procured to regularly test, assess and evaluate the effectiveness of the security measures. (b) If further information is needed by Client to comply with its own or other Controllers audit obligations or a competent Supervisory Authority's request, Client shall inform Company in writing to enable Company to provide such information or to grant access to it. (c) To the extent that it is not possible to satisfy Client's audit rights as stipulated in Data Protection Laws or as required by a competent Supervisory Authority unless by way of onsite visit in Company's premise or facilities, Company shall allow the onsite visit provided that Client gives Company reasonable prior written notice of such onsite visit and such onsite visit shall be conducted on a Working Day during normal business hours mutually selected by the Parties to reduce any risk to Company's other clients, and only in a manner that causes minimal disruption to Company's business.

ภายใต้คำมั่นในการรักษาความลับของลูกค้า บริษัทต้องอนุญาตและมีส่วนร่วมในการตรวจสอบที่ดำเนินการโดยลูกค้าหรือผู้ตรวจสอบอื่นที่ลูกค้าแต่งตั้ง ซึ่งต้องไม่เป็นคู่แข่งโดยตรงของบริษัท รวมถึงการตรวจสอบในขอบเขตที่กฎหมายคุ้มครองข้อมูลกำหนด ในช่วงเวลาทำการปกติของบริษัทโดยไม่รบกวนการดำเนินงานประจำวันของบริษัท ตามขั้นตอนดังต่อไปนี้: (ก) บริษัทจะให้ลูกค้าหรือผู้ตรวจสอบที่ได้รับการแต่งตั้งพร้อมการรับรองล่าสุดและ/หรือรายงานสรุปการตรวจสอบที่บริษัทจัดหามาเพื่อทดสอบ ประเมิน และประเมินประสิทธิภาพของมาตรการรักษาความปลอดภัยเป็นประจำ (ข) หากลูกค้าต้องการข้อมูลเพิ่มเติมเพื่อปฏิบัติตามภาระผูกพันในการตรวจสอบของตนเองหรือผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือตามคำขอของหน่วยงานกำกับดูแลที่มีอำนาจ ลูกค้าต้องแจ้งบริษัทเป็นลายลักษณ์อักษรเพื่อให้บริษัทสามารถให้ข้อมูลดังกล่าวหรืออนุญาตให้เข้าถึงข้อมูลนั้น (ค) ในขอบเขตที่ไม่สามารถตอบสนองสิทธิการตรวจสอบของลูกค้าตามที่กำหนดไว้ในกฎหมายคุ้มครองข้อมูลหรือตามที่หน่วยงานกำกับดูแลที่มีอำนาจกำหนด ยกเว้นโดยการเยี่ยมชมสถานที่หรือสิ่งอำนวยความสะดวกของบริษัท บริษัทต้องอนุญาตให้มีการเยี่ยมชมดังกล่าว โดยมีเงื่อนไขว่าลูกค้าต้องให้หนังสือบอกกล่าวล่วงหน้าที่สมเหตุสมผลแก่บริษัท และการเยี่ยมชมดังกล่าวต้องดำเนินการในวันทำการในช่วงเวลาทำการปกติที่คู่สัญญาเลือกร่วมกัน

9. TRANSFERS OF CLIENT DATA

9. การโอนข้อมูลลูกค้า

Client Data relating to the Services of the Agreement will be stored in a location as agreed with the Client. Company will not transfer Client Data to other locations/countries. In the event of a documented instruction from Client on international transfer of Client Data for purposes of performance of the Agreement or for Company to provide the Services initiated by Client, Client shall ensure its instructions will not breach the requirements under Data Protection Laws, and each Party will ensure such transfer is made in compliance with the requirements of Data Protection Laws.

ข้อมูลลูกค้าที่เกี่ยวข้องกับบริการตามสัญญาจะถูกจัดเก็บในสถานที่ที่ตกลงกับลูกค้า บริษัทจะไม่โอนข้อมูลลูกค้าไปยังสถานที่/ประเทศอื่น ในกรณีที่มีคำสั่งที่บันทึกเป็นเอกสารจากลูกค้าเกี่ยวกับการโอนข้อมูลลูกค้าระหว่างประเทศ ลูกค้าต้องแน่ใจว่าคำสั่งของตนจะไม่ละเมิดข้อกำหนดภายใต้กฎหมายคุ้มครองข้อมูล และคู่สัญญาแต่ละฝ่ายต้องแน่ใจว่าการโอนดังกล่าวดำเนินการตามข้อกำหนดของกฎหมายคุ้มครองข้อมูล

10. COMPANY ASSISTANCE

10. ความช่วยเหลือของบริษัท

10.1 Company will assist Client, when reasonably requested by Client, by technical and organizational measures for the fulfillment of Client's obligation to comply with the rights of Data Subjects and in compliance with Client's obligations relating to the security of Processing, the notification to Supervisory Authorities and/or communication of a Security Incident to Data Subjects, as and when required by Data Protection Laws, taking into account the nature of the Processing and the information available to Company, subject to reasonable additional charges as mutually agreed by the Parties in advance for the efforts incurred based on the then-current charging standard of Company. If Client does not agree to the quote of Company, the Parties agree to reasonably cooperate to find a feasible solution.

10.1 บริษัทจะช่วยเหลือลูกค้าเมื่อลูกค้าร้องขออย่างสมเหตุสมผล ด้วยมาตรการทางเทคนิคและองค์กรเพื่อปฏิบัติตามภาระหน้าที่ของลูกค้าในการปฏิบัติตามสิทธิของเจ้าของข้อมูลส่วนบุคคล และในการปฏิบัติตามภาระผูกพันของลูกค้าที่เกี่ยวข้องกับความปลอดภัยของการประมวลผล การแจ้งให้หน่วยงานกำกับดูแลทราบ และ/หรือการสื่อสารเหตุการณ์ด้านความปลอดภัยแก่เจ้าของข้อมูลส่วนบุคคล ตามที่กฎหมายคุ้มครองข้อมูลกำหนด ภายใต้ค่าธรรมเนียมเพิ่มเติมที่สมเหตุสมผลตามที่คู่สัญญาตกลงร่วมกันล่วงหน้า หากลูกค้าไม่ตกลงกับใบเสนอราคาของบริษัท คู่สัญญาตกลงที่จะร่วมมือกันอย่างสมเหตุสมผลเพื่อหาแนวทางแก้ไขที่เป็นไปได้

10.2 Data Protection Impact Assessment. Taking into account the nature of the Processing and the information available to Company, Company will assist Client in complying with Client's obligations in respect of data protection impact assessments and prior consultation with the responsible Supervisory Authority as and when required by the Data Protection Laws, by providing the necessary information reasonably requested by Client.

10.2 การประเมินผลกระทบด้านการคุ้มครองข้อมูล. โดยคำนึงถึงลักษณะของการประมวลผลและข้อมูลที่มีให้บริษัท บริษัทจะช่วยเหลือลูกค้าในการปฏิบัติตามภาระหน้าที่ของลูกค้าเกี่ยวกับการประเมินผลกระทบด้านการคุ้มครองข้อมูลและการปรึกษาหารือล่วงหน้ากับหน่วยงานกำกับดูแลที่รับผิดชอบ ตามที่กฎหมายคุ้มครองข้อมูลกำหนด

11. TERMINATION OF THE DPA

11. การสิ้นสุด DPA

This DPA will continue in force and effect until the expiry or termination of the Agreement.

DPA นี้จะมีผลใช้บังคับต่อไปจนกว่าสัญญาจะหมดอายุหรือสิ้นสุดลง

12. DELETION OR RETURN OF CLIENT DATA

12. การลบหรือการคืนข้อมูลลูกค้า

Upon termination of the Agreement, Company will, subject to the terms and conditions of the Agreement or otherwise agreed with the Client, delete or return Client Data in its possessions, unless otherwise required by applicable laws.

เมื่อสัญญาสิ้นสุดลง บริษัทจะ ภายใต้ข้อกำหนดและเงื่อนไขของสัญญาหรือที่ตกลงกับลูกค้าเป็นอย่างอื่น ลบหรือคืนข้อมูลลูกค้าที่อยู่ในครอบครอง เว้นแต่กฎหมายที่ใช้บังคับกำหนดเป็นอย่างอื่น

13. LIMITATION OF LIABILITY

13. การจำกัดความรับผิด

EACH PARTY'S AND ALL OF ITS AFFILIATES' TOTAL AND AGGREGATE LIABILITIES ARISING OUT OF OR IN CONNECTION WITH THIS DPA, WHETHER IN CONTRACT, TORT OR UNDER ANY OTHER THEORY OF LIABILITY, ARE SUBJECT TO THE LIMITATION OF LIABILITY SET OUT IN THE AGREEMENT.

ความรับผิดรวมและสะสมทั้งหมดของคู่สัญญาแต่ละฝ่ายและบริษัทในเครือทั้งหมดที่เกิดขึ้นจากหรือเกี่ยวข้องกับ DPA นี้ ไม่ว่าจะเป็นสัญญา การละเมิด หรือภายใต้ทฤษฎีความรับผิดอื่นใด อยู่ภายใต้การจำกัดความรับผิดที่กำหนดไว้ในสัญญา

14. MISCELLANEOUS

14. บทบัญญัติเบ็ดเตล็ด

14.1 In the event and to the extent of a conflict between the Agreement and this DPA, the terms of this DPA will prevail.

14.1 ในกรณีและในขอบเขตที่มีความขัดแย้งระหว่างสัญญาและ DPA นี้ ข้อกำหนดของ DPA นี้จะมีผลใช้บังคับ

14.2 Company has a Data Security Committee that includes a Data Protection Officer responsible for overseeing data protection and security measures. The Data Security Committee may be contacted at security-committee@insuremo.com.

14.2 บริษัทมีคณะกรรมการความปลอดภัยข้อมูลซึ่งรวมถึงเจ้าหน้าที่คุ้มครองข้อมูลที่รับผิดชอบในการกำกับดูแลมาตรการคุ้มครองข้อมูลและความปลอดภัย คณะกรรมการความปลอดภัยข้อมูลสามารถติดต่อได้ที่ security-committee@insuremo.com

14.3 In the event of any discrepancy or inconsistency between the English and Thai versions of this DPA, the English version shall prevail and shall be deemed the official version for all legal purposes.

14.3 ในกรณีที่มีความไม่สอดคล้องหรือขัดแย้งกันระหว่างฉบับภาษาอังกฤษและฉบับภาษาไทยของ DPA นี้ ให้ถือว่าฉบับภาษาอังกฤษมีผลใช้บังคับและถือเป็นฉบับทางการสำหรับวัตถุประสงค์ทางกฎหมายทั้งหมด

ANNEX 1 – SECURITY MEASURES

ภาคผนวก 1 — มาตรการรักษาความปลอดภัย

Company has implemented and will maintain for Client Data the following Security Measures, which are in conjunction with the security commitments in this DPA, and the following are Company's only responsibility with respect to the security of Client Data.