កិច្ចព្រមព្រៀងនេះបង្ហាញពីរបៀបដែល Blue កំណែទម្រង់ទិន្នន័យអតិថិជនដោយអនុលោមតាមបទប្បញ្ញត្តិការពារទិន្នន័យ។
សំគាល់៖ ការបកប្រែនេះគ្រាន់តែជាការងាយស្រួលប៉ុណ្ណោះ ហើយវត្ថុបំណងផ្លូវច្បាប់ជាផ្លូវការគឺជាកំណែភាសាអង់គ្លេស។
កាលបរិច្ឆេទធ្វើបច្ចុប្បន្នភាពចុងក្រោយ៖ ថ្ងៃទី ១៦ ខែកក្កដា ឆ្នាំ ២០២៥
កិច្ចព្រមព្រៀងកំណែទម្រង់ទិន្នន័យនេះ ("DPA") ត្រូវបានចុះហត្ថលេខានៅថ្ងៃចូលជាធរមានដោយ៖
(១) Bloo Inc, ជាអង្គភាពពាណិជ្ជកម្មដែលដំណើរការនៅ https://www.blue.cc ("អ្នកកំណែទម្រង់", "Blue"); និង
(២) អតិថិជនដែលប្រើប្រាស់សេវាកម្មរបស់ Blue ("ម្ចាស់គ្រប់គ្រង")។
ម្នាក់ៗជា "ភាគី" និងរួមគ្នាជា "ភាគីទាំងអស់"។
១. និយមន័យ និងការបកស្រាយ
១.១ និយមន័យ៖
"កិច្ចព្រមព្រៀង" មានន័យថាកិច្ចព្រមព្រៀងកំណែទម្រង់ទិន្នន័យនេះ និងកាលវិភាគទាំងអស់;
"ទិន្នន័យផ្ទាល់ខ្លួនរបស់ក្រុមហ៊ុន" មានន័យថាទិន្នន័យផ្ទាល់ខ្លួនណាមួយដែលត្រូវបានកំណែទម្រង់ដោយអ្នកកំណែទម្រង់តាមកិច្ចសន្យាដែលក្នុងនាមម្ចាស់គ្រប់គ្រង;
"អ្នកកំណែទម្រង់តាមកិច្ចសន្យា" មានន័យថាអ្នកកំណែទម្រង់រង;
"ច្បាប់ការពារទិន្នន័យ" មានន័យថា GDPR និងនៅកម្រិតដែលអាចអនុវត្តបាន ច្បាប់ការពារទិន្នន័យដទៃទៀតដែលពាក់ព័ន្ធ;
"GDPR" មានន័យថាបទប្បញ្ញត្តិទូទៅនៃការពារទិន្នន័យសហភាពអឺរ៉ុប ២០១៦/៦៧៉;
"សេវាកម្ម" មានន័យថាសុីល កម្មវិធី វិភាគ និងសេវាកម្មផ្ទុកដែលផ្តល់ដោយ Blue ដល់ម្ចាស់គ្រប់គ្រង។
២. តួនាទី និងការទទួលខុសត្រូវ
២.១. ម្ចាស់គ្រប់គ្រង និងអ្នកកំណែទម្រង់៖ អតិថិជនគឺជាម្ចាស់គ្រប់គ្រងទិន្នន័យ ហើយ Blue គឺជាអ្នកកំណែទម្រង់ទិន្នន័យ។
២.២. គ្មានការរៀបចំម្ចាស់គ្រប់គ្រងរួម៖ ភាគីទាំងអស់យល់ព្រមថាមិនមានទំនាក់ទំនងម្ចាស់គ្រប់គ្រងរួម។
២.៣. កាតព្វកិច្ចអ្នកកំណែទម្រង់៖ Blue នឹងកំណែទម្រង់ទិន្នន័យផ្ទាល់ខ្លួនតែតាមការណែនាំដែលមានឯកសារពីម្ចាស់គ្រប់គ្រងប៉ុណ្ណោះ និងធានាថានិយោជិតដែលដោះស្រាយទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានព្រឹក្សាដោយកាតព្វកិច្ចការសម្ងាត់។
៣. ព័ត៌មានលម្អិតនៃការកំណែទម្រង់
៣.១. ប្រភេទនៃទិន្នន័យផ្ទាល់ខ្លួន៖ ការកំណែទម្រង់រួមបញ្ចូលទិន្នន័យផ្ទាល់ខ្លួនស្តង់ដារ រួមទាំងប៉ុន្តែមិនកំណត់តេទៅលើអ្នកបញ្ជាក់អត្តសញ្ញាណអ្នកប្រើប្រាស់ ព័ត៌មានលម្អិតទំនាក់ទំនង និងទិន្នន័យមេតា។ គ្មានប្រភេទទិន្នន័យពិសេសក្រោមមាត្រា ៩ GDPR ត្រូវបានកំណែទម្រង់។
៣.២. សកម្មភាពកំណែទម្រង់៖ Blue កំណែទម្រង់ទិន្នន័យសម្រាប់គោលបំណងនៃការផ្ទុក វិភាគ និងការផ្តល់សេវាកម្មកម្មវិធីក្នុងនាមម្ចាស់គ្រប់គ្រង។
៤. ការកំណែទម្រង់រង
៤.១. អ្នកកំណែទម្រង់រងដែលមានសិទ្ធិ
Blue ភ្ជាប់ជាមួយអ្នកកំណែទម្រង់រងដូចខាងក្រោម៖
Amazon (ហេដ្ឋារចនាសម្ព័ន្ធ)
Apple (ទិន្នន័យ iOS និង App Store)
AppSignal (ការតាមដានប្រព័ន្ធ)
Backblaze (ហេដ្ឋារចនាសម្ព័ន្ធ)
Cloudflare (DNS, វិភាគគេហទំព័រ)
Customer.io (សេវាកម្មអ៊ីមែល)
Facebook (ការតាមដានការចាត់តំណាងការផ្សាយពាណិជ្ជកម្ម)
Gitlab (ហេដ្ឋារចនាសម្ព័ន្ធ)
Google (របាយការណ៍បាក់បែក Fabric, សេវាកម្មទីតាំង, Google Play Store, វិភាគ)
Microsoft (វិភាគគេហទំព័រ)
OpenAI (សេវាកម្ម AI)
Render (ហេដ្ឋារចនាសម្ព័ន្ធ)
Stripe (ទិន្នន័យបង់ប្រាក់ និងការជាវ)
Paddle (វិភាគការជាវ)
Telegram (ការជូនដំណឹងដល់ក្រុម Blue)
៤.២. យន្តការសិទ្ធិអ្នកកំណែទម្រង់រង៖ ការបច្ចុប្បន្នភាពចំពោះអ្នកកំណែទម្រង់រងនឹងត្រូវបានផ្សាយទៅកាន់លក្ខខណ្ឌសេវាកម្មអនឡាញរបស់ Blue។
៤.៣. ការកំណត់លើអ្នកកំណែទម្រង់រង៖ Blue នឹងធានាថាអ្នកកំណែទម្រង់រងអនុលោមតាមកាតព្វកិច្ចស្មើនឹងអ្នកដែលបានកំណត់នៅក្នុង DPA នេះ។
៥. វិធានការសុវត្ថិភាព
៥.១. ការគ្រប់គ្រងសុវត្ថិភាព៖ Blue នឹងអនុវត្តវិធានការបច្ចេកទេស និងអង្គការសមស្របដើម្បីធានាកម្រិតសុវត្ថិភាពសមស្របនឹងហានិភ័យ រួមទាំង៖
ការអ៊ិនគ្រីបទិន្នន័យផ្ទាល់ខ្លួន;
វិធានការដើម្បីធានាការសម្ងាត់ អនុកូលភាព និងភាពអាចរកបានរបស់ទិន្នន័យ;
នីតិវិធីសម្រាប់ការធ្វើតេស្ត និងវាយតម្លៃប្រសិទ្ធភាពសុវត្ថិភាពជាប្រចាំ។
៥.២. ជំនួយសិទ្ធិមុខវិស័យទិន្នន័យ៖ Blue នឹងជួយម្ចាស់គ្រប់គ្រងក្នុងការឆ្លើយតបទៅនឹងសំណើរបស់មុខវិស័យទិន្នន័យ រួមទាំងសំណើរចូលប្រើ កែតម្រូវ លុបចោល និងជំទាស់។
៥.៣. ការជូនដំណឹងការបំពានសុវត្ថិភាព៖ Blue នឹងជូនដំណឹងដល់ម្ចាស់គ្រប់គ្រងអំពីការបំពានទិន្នន័យណាមួយក្នុងរយៈពេល ១៤ ថ្ងៃនៃការដឹងអំពីវា ដោយផ្តល់ព័ត៌មានគ្រប់គ្រាន់សម្រាប់ម្ចាស់គ្រប់គ្រងដើម្បីអនុលោមតាមកាតព្វកិច្ចបទប្បញ្ញត្តិ។
៥.៤. ការផ្ទេរទិន្នន័យឆ្លងកាត់ព្រំដែន៖
ភាគីទាំងអស់ទទួលស្គាល់ថាទិន្នន័យអាចត្រូវបានផ្ទេរនៅខាងក្រៅតំបន់សេដ្ឋកិច្ចអឺរ៉ុប (EEA) ទៅសហរដ្ឋអាមេរិក និងសិង្ហបុរី។
ការផ្ទេរបែបនេះនឹងត្រូវបានគ្រប់គ្រងដោយប្រការកិច្ចសន្យាស្តង់ដារ (SCCs) ដែលត្រូវបានអនុម័តដោយគណៈកម្មការអឺរ៉ុប ឬយន្តការផ្ទេរផ្សេងទៀតដែលអនុញ្ញាតក្រោម GDPR។
Blue នឹងអនុវត្តការការពារបន្ថែមប្រសិនបើ SCCs មិនគ្រប់គ្រាន់។
៦. ការលុបចោល ឬការត្រឡប់ទិន្នន័យ
៦.១. ការរក្សាទុកទិន្នន័យ៖ ទិន្នន័យផ្ទាល់ខ្លួននឹងត្រូវបានរក្សាទុកតាមតម្រូវការសម្រាប់គោលបំណងនៃការកំណែទម្រង់ប៉ុណ្ណោះ។
៦.២. ការបញ្ចប់កិច្ចព្រមព្រៀង៖ នៅពេលបញ្ចប់សេវាកម្ម Blue នឹងលុបចោល ឬត្រឡប់ទិន្នន័យផ្ទាល់ខ្លួនទាំងអស់ លុះត្រាតែតម្រូវការផ្លូវច្បាប់បញ្ជាការផ្ទុក។
៧. បទប្បញ្ញត្តិពិសេស
៧.១. តម្រូវការជាក់លាក់តាមប្រទេស៖ គ្មានតម្រូវការបន្ថែមជាក់លាក់តាមប្រទេសអនុវត្តជាស្តង់ដារ។
៧.២. ការកំណត់ការទទួលខុសត្រូវ៖ ការទទួលខុសត្រូវត្រូវបានកំណត់ទៅនឹងចំនួនសរុបដែលបង់ដោយម្ចាស់គ្រប់គ្រងទៅ Blue ក្រោមលក្ខខណ្ឌសេវាកម្ម។
៨. ការអនុវត្ត និងលក្ខខណ្ឌទូទៅ
៨.១. កិច្ចព្រមព្រៀងឯករាជ្យ៖ DPA នេះជាកិច្ចព្រមព្រៀងឯករាជ្យ ហើយមិនមែនជាការបន្ថែមទៅកាន់កិច្ចសន្យាដែលមានស្រាប់។
៨.២. ច្បាប់គ្រប់គ្រង៖ DPA នេះត្រូវបានគ្រប់គ្រងដោយ GDPR និងច្បាប់ការពារទិន្នន័យដែលអាចអនុវត្តបាន ជាមួយនឹងការបកស្រាយច្បាប់ទូទៅស្ថិតក្រោមច្បាប់រដ្ឋ Delaware។
៨.៣. កាលបរិច្ឆេទចូលជាធរមាន៖ DPA នេះមានប្រសិទ្ធភាពនៅពេលម្ចាស់គ្រប់គ្រងប្រើប្រាស់សេវាកម្មរបស់ Blue។