A. 聯絡資訊與總則
| 項目 | 詳情 |
|---|---|
| 資料控制者 | Saome掃我,地址:[我的公司地址]。 |
| 資料保護聯絡人 | E-mail: rex@saome.org |
| 生效日期 | 註冊即生效 |
B. 資料收集、目的與法律依據
我們僅基於明確、合法和特定的目的收集和處理您的個人資料。
| 資料類型 | 收集的個人資料範例 | 處理目的 | 法律依據 (GDPR 第 6 條) |
|---|---|---|---|
| 帳戶與聯絡資訊 | 姓名、職稱、公司名稱、電子郵件、電話號碼。 | 履行契約、帳戶管理、發送服務通知。 | 履行與客戶簽訂的服務契約 (第 6(1)(b) 條)。 |
| 交易與帳單資訊 | 帳單地址、付款資訊(由第三方支付處理)。 | 處理服務費用、履行會計和稅務法律義務。 | 履行法律義務 (第 6(1)(c) 條) 及服務契約 (第 6(1)(b) 條)。 |
| 產品使用資訊 | 登入時間、使用功能頻率、IP 地址、配置設定。 | 合法利益,用於監控平台安全、改善服務功能、防止欺詐。 | 本公司追求的合法利益 (第 6(1)(f) 條)。 匯出到試算表 |
C. 資料處理者的角色(終端客戶資料)
對於您上傳到我們平台的終端客戶個人資料,我們僅作為資料處理者,依據您作為控制者的指示處理這些資料。我們不會將這些終端客戶資料用於我們自己的任何目的,並受到與您簽訂的 DPA 約束。
D. 資料共享、國際傳輸與次級處理者
次級處理者: 為了提供服務,我們與協力廠商(次級處理者)共享您的資料,包括:
雲端託管: Cloudway 和 DigitalOcean (基礎設施)。
[列出所有其他重要的分包服務商,例如:郵件、CRM、分析等]。
國際資料傳輸:
由於我們的託管服務涉及 DigitalOcean(一家美國公司),這意味著您的個人資料可能被傳輸到歐洲經濟區 (EEA) 以外的國家/地區,例如美國。
我們確保傳輸的合法性:我們已與服務供應商簽訂了最新的歐盟標準契約條款 (SCCs)。
此外,我們已實施了額外的技術和組織措施(例如:對資料進行端到端加密和嚴格存取控制),以確保資料在傳輸和儲存過程中獲得充分保護。
E. 資料主體的權利
作為資料主體,您有權向我們行使以下權利:
存取權 (Access): 取得我們所持有關於您的資料副本。
更正權 (Rectification): 要求更正不準確或不完整的資料。
刪除權 (Erasure/Right to be Forgotten): 在特定條件下,要求刪除您的個人資料。
限制處理權 (Restriction): 在爭議解決期間,要求限制處理您的資料。
資料可攜權 (Data Portability): 接收您以結構化格式提供給我們的資料。
反對權 (Objection): 反對基於「合法利益」處理您的個人資料。
您有權隨時向歐盟成員國的資料保護監管機構提出投訴。
F. 資料保留與安全性
資料保留: 我們只會將您的個人資料保留在實現本政策所述目的所需的期間內。一旦您的帳戶終止,我們將根據 DPA 規定的寬限期安全地刪除或匿名化您的資料。
安全性: 我們實施了嚴格的 TOMS 來保護您的資料免受未經授權的存取、披露或遺失。