Ezily 資料處理協議

生效日期: 2025年11月18日
最新更新: 2025年11月18日

1. 目的與範圍
   本《資料處理協議》（以下簡稱「DPA」）為 Ezily Co., Ltd.（以下簡稱「Ezily」或「處理者」）與客戶（以下簡稱「控制者」）之間之服務協議（以下簡稱「協議」）之一部分。Ezily 僅為提供協議所述服務之目的，代表客戶處理個人資料。
   
   依台灣《個人資料保護法》（PDPA）及適用情況下之 GDPR，客戶為資料控制者，Ezily 為資料處理者。

2. 定義
   「個人資料」：與已識別或可識別之自然人相關之任何資訊。
   「處理」：對個人資料進行之任何作業。
   「次處理者」：由 Ezily 聘任以處理個人資料之第三方。
   「匯總資料」：經去識別化或匿名化後，無法識別客戶或任何資料當事人之資料。

3. 控制者義務
   客戶聲明並保證，其對 Ezily 之指示均符合法律規範，並負責提供合法告知及取得必要同意。

4. 處理者義務
   Ezily 應：

   • 僅依客戶書面指示處理個人資料；

   • 採取並維持適當之技術及組織措施，並不得實質降低整體保護水準；

   • 確保接觸個人資料之相關人員負有保密義務；

   • 發生個資外洩時，應立即通知客戶（可行時於 72 小時內）；

   • 於必要時提供合理協助，以使客戶遵循適用之資料保護法，包括回應當事人權利請求。

   若客戶之指示違法或違反 LINE 政策，Ezily 得暫停相關處理。

   
   

5. 次處理者
   客戶授權 Ezily 聘用次處理者以提供主機託管、基礎設施及相關服務。Ezily 應：

   • 於客戶請求時提供最新次處理者名單;

   • 就預定之變更通知客戶;

   • 持續對次處理者之遵循情況負責。

   客戶僅得基於合理且合法之事由提出異議。

   
   

6. 跨境傳輸
   Ezily 得於提供服務所需時進行跨境資料傳輸，惟應符合 PDPA 及適用情況下 GDPR 之保護措施。
   Ezily 不得將資料傳輸至台灣主管機關公告之禁止地區。
   
   

7. 當事人權利
   如 Ezily 直接收到當事人請求，應立即轉交客戶，並於必要時提供協助（如適用則費用由客戶承擔）。
   
   

8. 資安措施

   Ezily 應採取適當之安全措施，包括：

   • 存取控管與最小必要權限原則

   • 傳輸及儲存過程之加密（適用時）

   • 定期備份及復原機制

   • 內部資安政策與教育訓練

9. 資料保存與刪除
   於協議終止或屆滿後，客戶得於三十（30）日內請求返還資料。逾期者，Ezily 將刪除或去識別化資料，除法律另有規定外。加密備份得保留最多九十（90）日。

10. 匯總資料
    Ezily 得產生並保存匯總資料以供分析、效能比較及服務改善，但不得識別客戶或任何資料當事人。

11. 稽核權
    客戶得於合理範圍內進行稽核，惟須：

    • 限於合理之範圍與頻率,

    • 至少提前 30 日通知,

    • 於一般營業時間進行,

    • 不得造成不合理干擾。

12. 責任
    雙方於本 DPA 下之責任，應受協議所載之責任限制拘束。
    
    

13. 準據法與優先性
    本 DPA 受協議所指定之法律管轄。若有衝突，本 DPA 就資料保護事項優先適用。
    
    

14. 語言
    本文件以英文與中文提供。如有不一致，以英文版本為準。