Ezily 資料處理協議

生效日期: 2025年11月18日
最新更新: 2025年11月18日

1. 目的與範圍
   本《資料處理協議》(DPA) 為 Ezily Co., Ltd.（以下簡稱「Ezily」或「處理者」）與客戶（以下簡稱「控制者」）之間之服務協議（以下簡稱「協議」）之一部分。Ezily 僅為提供協議所述服務之目的，依客戶指示處理其資料（包含但不限於個人資料）。
   
   依台灣《個人資料保護法》（PDPA）及適用情況下之 GDPR，客戶為資料控制者，Ezily 為資料處理者。

2. 定義
   「客戶資料」: 係指由客戶或其使用者提交、傳輸或提供之一切資料、內容或資訊，包括但不限於個人資料，但不包括由 Ezily 所產生之內部系統中繼資料、紀錄檔或診斷資訊。

   「個人資料」：與已識別或可識別之自然人相關之任何資訊。
   「處理」：指針對客戶資料所進行之任何作業。
   「次處理者」：由 Ezily 聘任以處理客戶資料之第三方。
   「匯總資料」：指無法識別客戶或資料當事人之匿名化資料，Ezily 得將該資料用於分析、效能比較或未來產品功能開發。

3. 控制者義務
   客戶聲明並保證，其對 Ezily 之指示均符合法律規範，並負責提供合法告知及取得必要同意。

4. 處理者義務
   Ezily 應：

   • 僅依客戶之書面指示處理客戶資料；

   • 採取並維持適當之技術及組織措施，並不得實質降低整體保護水準；

   • 確保所有具有存取客戶資料權限之人員均受保密義務拘束；

   • 發生個資外洩時，應於無不當延遲之情況下，且最遲不超過 72 小時內立即通知客戶；

   • 於必要時提供合理協助，以使客戶遵循適用之資料保護法，包括回應當事人權利請求。

   Ezily 對於下列情形所產生之任何主張不負責任：(a) Ezily 依客戶指示所為之處理行為；或 (b) 客戶未遵守其於適用法令下所應負之義務。若客戶之指示違法或違反 LINE 之相關政策，Ezily 得暫停相關之處理行為。

   
   

5. 次處理者
   客戶授權 Ezily 聘用次處理者以提供主機託管、基礎設施及相關服務。Ezily 應：

   • 於客戶請求時提供最新次處理者名單；

   • 就預定之變更通知客戶；

   • 持續對次處理者之遵循情況負責。

   客戶僅得基於合理且合法之理由提出異議。若客戶對新增之次處理者提出異議，而雙方未能於三十（30）日內解決該異議，任一方皆得以書面通知終止受影響之服務。

   
   

6. 跨境傳輸
   Ezily 得於提供服務所需時進行跨境資料傳輸，惟應符合 PDPA 及適用情況下 GDPR 之保護措施（例如：標準合約條款或同等措施）。
   Ezily 不得將資料傳輸至台灣主管機關公告之禁止地區。
   
   

7. 當事人權利
   如 Ezily 直接收到當事人請求，應立即轉交客戶，並於必要時提供協助（如適用則費用由客戶承擔）。
   
   

8. 資安措施

   Ezily 應採取適當之安全措施，包括：

   • 存取控管與最小必要權限原則

   • 傳輸及儲存過程之加密（適用時）

   • 定期備份及復原機制

   • 內部資安政策與教育訓練

9. 資料保存與刪除
   於協議終止或屆滿後，客戶得於三十（30）日內請求返還客戶資料。逾期未請求者，Ezily 將刪除或匿名化處理該等資料，除法律另有保存義務外。加密備份資料得最多保留九十（90）日。

10. 匯總資料
    Ezily 得產生並保存匯總資料以供分析、效能比較及服務改善，但不得識別客戶或任何資料當事人。

11. 稽核權
    客戶得於合理範圍內進行稽核，Ezily 將提供合理必要之文件以證明其遵循本 DPA。任何由客戶發起之稽核均須符合以下要求：

    • 限於合理之稽核範圍與頻率，且僅得於確實有必要驗證遵循情形時為之；

    • 至少提前三十（30）日以書面通知 Ezily；

    • 其一切相關費用及支出概由客戶自行負擔；

    • 於 Ezily 一般營業時間內進行；且

    • 不得造成 Ezily 營運之不合理干擾，亦不得要求存取與服務無關之系統或資訊。

12. 責任
    雙方於本 DPA 下之責任，應受協議所載之責任限制拘束。
    
    

13. 準據法與優先性
    本 DPA 受協議所指定之法律管轄。若有衝突，本 DPA 就資料保護事項優先適用。
    
    

14. 語言
    本文件以英文與中文提供。如有不一致，以英文版本為準。