隱私政策

概述

Ezily(「我們」、「我們的」或「我們的」)致力於保護您的個人信息的隱私和安全。本隱私政策描述了我們如何收集、使用、披露和保護您的個人信息。

範圍

本隱私權政策描述了在發布本隱私權政策的網站及/或應用程式上提供或收集的資訊處理。本隱私權政策適用於我們服務的所有使用者。我們根據我們運營所在地的適用法律遵循本隱私權政策並處理個人資訊。

我們所收集的個人資訊受到本隱私權政策的保護。請注意,我們的網站及/或應用程式可能包含指向我們不擁有或控制的其他網站的鏈接,因此我們不對這些網站的隱私行為負責。我們鼓勵您在離開我們的網站或應用程式時保持警覺,並閱讀可能收集您個人資訊的其他網站的隱私權政策。

資料處理器

我們收集和處理您的個人資訊,並充當您提供給我們的個人可識別資訊(PII)的「資料處理者」。因此,我們負責代表資料控制者處理(或執行任何對資料的行動,不論是自動或手動,例如收集、記錄、組織、結構化、儲存、使用、刪除等)個人資料。

聯合控制

在某些情況下,我們可能與其他方共同作為控制者處理您的個人資料。這意味著我們共同決定處理您個人資料的目的和方式。

當我們作為共同控制者時,我們將與涉事的其他方簽訂共同控制協議,概述我們各自遵守數據保護法律和法規的責任。

我們作為共同控制者的責任包括(但不限於):

  • 確保您的資料主體權利根據適用的數據保護法律和法規得到尊重和履行。

  • 提供有關處理您的個人資料的透明信息,包括處理的目的及處理的法律依據。

  • 實施適當的技術和組織措施,以確保您的個人資料的安全性和保密性。

我們收集的信息

個人資訊

我們可能會收集和處理有關您的個人信息,例如:

  • 姓名

  • 聯絡資訊(電子郵件地址、電話號碼、地址)

  • 身份識別信息(即政府簽發的身份證、護照號碼等)

自動收集的信息

當您訪問我們的網站或使用我們的服務時,我們可能會自動收集某些信息,例如您的 IP 地址、瀏覽器類型和使用數據。

來自其他來源的信息

我們可能會從其他來源獲得有關您的個人數據,以補充已收集的數據。這可能包括公開可用的數據或第三方提供的數據。我們可能會將這些數據與我們已擁有的數據結合。我們將根據本隱私政策以及收集數據時概述的目的來處理這些數據。如果我們打算使用這些數據的方式有任何重大變更,我們將通知您。請注意,我們不對第三方提供的數據的準確性以及因使用此類數據而產生的任何後果負責。

同意

使用我們的服務即表示您同意本隱私政策中列出的條款和條件。您持續使用我們的服務即構成對於如本文所述的個人數據的收集、處理和共享的默示同意。

我們竭盡所能確保我們的隱私政策透明且易於理解。使用我們的服務,即表示您已閱讀並理解本隱私政策。

如果您不同意本政策中列出的任何條款,請避免使用我們的服務。

或者

我們依賴從數據控制者那裡獲得的同意來處理您的個人數據。如果對於如何獲得和維護此同意有任何疑問,或對於如何撤回同意有任何疑問,請聯繫相關的數據控制者。

特殊類別的個人資料

我們可能還會處理以下特殊類別的數據(也稱為敏感數據),作為我們數據處理活動的一部分:

  • 種族或民族出身

  • 政治觀點

  • 宗教或哲學信仰

  • 工會會員資格

  • 基因數據

  • 生物識別數據

  • 與健康相關的數據

  • 有關個人性生活或性取向的數據

當您向我們提供這些特殊類別的個人數據時,我們將尋求您對此類數據處理的明示同意。此同意將單獨請求,並在數據收集時清楚地呈現給您。您有權在任何時候通過使用本隱私政策中提供的詳細資訊與我們聯繫來撤回您的同意。

或者

我們依賴於從數據控制者獲得明示同意以處理上述特殊類別的數據。如果對於如何獲得和維持此同意存在疑問,或對於如何撤回同意有任何問題,請聯繫相關的數據控制者。

除了明示同意外,當適用以下一項或多項法律依據時,我們可能會處理特殊類別的個人數據:

  • 處理對於履行控制者或數據主體在就業和社會保障以及社會保護法律領域的義務和行使特定權利是必要的。

  • 處理對於保護數據主體或其他自然人的重要利益是必要的,當數據主體身體上或法律上無法給予同意時。

  • 在其合法活動中進行的處理,並由具備政治、哲學、宗教或工會目標的基金會、協會或其他非營利機構適當保障,前提是該處理僅涉及該機構的成員或前成員,或與其目的有定期接觸的人,並且個人數據不得在未經數據主體同意的情況下透露給該機構之外的任何其他人。

  • 處理涉及數據主體顯然公開的個人數據。

  • 處理對於建立、行使或辯護法律索賠或法院以司法身份行動是必要的。

  • 處理出於重大公共利益的原因,是基於聯盟或成員國法律,應與所追求的目標成比例,尊重數據保護權利的本質,並提供適合且具體的措施,以保障數據主體的基本權利和利益。

  • 處理對於預防或職業醫學的目的、對員工工作能力的評估、醫學診斷、健康或社會護理或治療的提供,或基於聯盟或成員國法律或根據與健康專業人員的合約,在專業保密義務的條件下,健康或社會護理系統和服務的管理是必要的。

  • 處理對於公共健康領域的公共利益原因是必要的,例如保護免受嚴重的跨境健康威脅,或確保醫療保健和藥品或醫療設備的高質量和安全標準,基於聯盟或成員國法律,該法律規定適合且具體的措施,以保障數據主體的權利和自由,特別是專業保密。

與刑事定罪及犯罪有關的個人資料

我們可能僅在官方機關的控制下或當處理受到聯盟或成員國法律授權,並提供適當的保障以保障您作為數據主體的權利和自由時,處理與刑事定罪和犯罪相關的個人數據。這些數據包括有關刑事定罪和犯罪的信息,包括指控的犯罪、此類程序的處理(包括無罪判決和刑罰)以及相關的安全措施。只有在防止或偵測犯罪或逮捕或起訴罪犯所需的情況下,我們才會處理這些數據,前提是我們作為數據處理者獲得聯盟或成員國法律的授權。

我們如何使用您的資訊

我們收集您提供的信息以達到以下目的:

  • 服務交付:我們使用您的個人信息來提供您所請求的產品或服務。這可能包括處理您的付款、將產品發送到您的地址或提供對我們的在線服務的訪問。此處理的合法依據通常是履行合同,因為我們需要處理您的數據以履行我們對您的合同義務。

  • 通信:我們可能會使用您的聯繫信息與您進行通信。這包括發送交易電子郵件、服務更新以及回應您的諮詢或請求。我們還可能在您提供同意或我們有合理利益的情況下,使用您的聯繫信息進行營銷目的,例如發送新聞通訊或促銷優惠。用於通信的個人信息處理的合法依據是合法利益,並且在適用時,如果您提供了同意,也會依賴於該同意。

  • 賬戶管理:我們使用您的個人信息來管理您的賬戶,包括賬戶設置、驗證和維護。這確保了您在我們平台上的賬戶的安全性和功能性。此處理的合法依據通常是履行合同以維持您的賬戶。

  • 客戶支持:您的信息使我們能夠在您對我們的產品或服務有疑問或遇到問題時提供客戶支持。這可能包括故障排除、解決投訴和處理您的問題。這一處理是基於幫助您有效使用我們服務的合理利益。

  • 服務改進:我們分析您的數據以理解我們的服務是如何使用的並進行改進。這包括提升用戶體驗、開發新功能以及優化我們產品的性能和安全性。這一處理也基於改善和維持我們服務質量的合理利益。

  • 法律合規:我們可能會處理您的個人信息,以遵守我們的法律義務,例如稅務報告、回應法律請求或在法律要求的情況下協助執法機構。這一處理是為了滿足法律義務。

  • 合同義務:如果您是客戶或商業夥伴,我們可能會使用您的個人信息來履行我們的合同義務,包括管理合同、開具發票和按我們商業關係的約定提供支持。此處理的合法依據是履行合同。

  • 防止欺詐和安全:我們使用您的信息來防止欺詐、未經授權的訪問和其他安全風險。這可能包括監控賬戶活動和實施安全措施。此處理的合法依據是合理利益,以確保我們服務的安全性和完整性。

  • 聚合和匿名數據:我們可能會聚合和匿名化您的數據以創建統計或研究報告,這些報告不會個人識別您。這些信息可能用於業務分析、營銷和與夥伴或客戶共享。處理聚合和匿名數據的合法依據是合理利益,以及這些數據不再被視為個人信息的事實。

  • 其他目的:除了上述列出的目的外,我們可能會出於其他合法目的使用您的個人信息,前提是這些目的與您數據收集的原始理由相容。對於這些其他目的,我們將依賴合理利益或適用法律要求的其他合法依據。

資料共享

除非明確獲得授權,否則我們不會與第三方分享您的個人信息。請注意,當您的個人信息與授權的第三方分享時,該第三方收到的信息由該公司控制,因此將受該公司的隱私政策約束。

我們可能會與以下類別的收件人分享您的個人信息:

  • 服務提供商:我們可能會與第三方服務提供商分享您的個人信息,這些服務提供商協助我們提供產品和服務。這些服務提供商包括托管提供商、支付處理商、運輸和交付公司、客戶關係管理工具等。我們只會分享執行特定任務所需的數據,並會有合同或協議來確保他們安全地處理您的數據。與服務提供商分享數據的合法基礎通常是履行合同的必要性,或者在某些情況下,是基於合法利益,前提是這些利益不會被您的數據保護權益所推翻。

  • 業務夥伴和附屬機構:在某些情況下,我們可能會與業務夥伴和附屬機構分享個人信息,但只有在履行合同、提供服務或作為合法商業利益的一部分時才會這樣做。例如,我們可能會與參與共同品牌活動或服務的合作夥伴組織分享數據。與業務夥伴和附屬機構分享數據可能是履行合同的必要條件,或基於合法利益,特別是當這些夥伴關係對於提供整合或共同品牌服務至關重要時。

  • 法律當局:我們可能需要在必要時與法律當局、監管機構或執法機構分享個人信息,以遵守法律義務或響應有效的信息請求,法律允許的情況下。與法律當局共享的合法基礎是遵守法律義務的必要性。

  • 合併或收購:在合併、收購或出售全部或部分業務的情況下,與收購實體或參與交易的各方共享個人信息可能基於合法利益,因為這是我們或收購實體所追求的合法利益的必要條件。我們將確保您的數據受到保護並按照本隱私政策使用。

  • 公開可用信息:我們可能會共享公開可用的個人信息,例如來自公共記錄或在線來源的信息。但是,只有在與收集和使用您的數據的目的相關的情況下,我們才會這麼做。共享公開可用的個人信息通常基於合法利益,因為使用公開可用數據出於相關目的符合我們業務的合法利益。

  • 在您的同意下:如果您已明確提供同意,我們可能會與第三方分享您的個人信息。我們會在將您的數據共享給特定目的之前始終要求您的同意。如果您已為與特定第三方共享您的個人信息提供明確同意,則共享的合法基礎為您的同意。

  • 其他合法的商業利益:在某些情況下,我們可能會基於合法商業利益與其他各方分享個人信息。共享這些個人信息可能基於合法利益。我們將始終確保這種共享是根據適用的數據保護法律進行的,並尊重您的權利。

數據傳輸

作為一個全球組織,我們可能會將您的個人數據轉移到歐洲聯盟(EU)或歐洲經濟區(EEA)以外的國家。這種轉移可能是本隱私政策中列出的目的所需,包括提供您所要求的產品或服務、與您溝通,以及有效地進行我們的業務運營。

當我們將您的個人數據轉移到 EU/EEA 以外的國家時,我們將確保有足夠的保障措施到位,以根據適用的數據保護法律和法規保護您的個人數據。這些保障措施可能包括(但不限於)

  • 標準合同條款:我們可能會使用歐洲委員會或其他相關數據保護機構批准的標準合同條款,以確保在轉移過程中保護您的個人數據。

  • 約束性企業規則(BCRs):在適用的情況下,我們可能會依賴我們組織採納的 BCRs,以確保在我們的企業集團內跨境轉移的個人數據得到保護。

  • 數據保護協議:我們可能會與 EU/EEA 以外的您的個人數據接收者簽訂協議,對其施加責任,以保護您的個人數據達到 EU/EEA 所要求的同等標準。

  • 認證機制:在適用的情況下,我們可能會依賴諸如 EU-U.S. 隱私盾框架等認證機制,以確保您個人數據的第三方接收者提供足夠的保護水平。

 

通過使用我們的服務或向我們提供您的個人數據,您同意根據本隱私政策所述轉移您的個人數據。如果您不同意這些轉移,請避免使用我們的服務或向我們提供您的個人數據。

如果您對 EU/EEA 以外的您的個人數據轉移或我們已實施的保障措施有任何疑問或擔憂,請使用本隱私政策末尾提供的聯絡資訊與我們聯繫。

資料主體權利

作為資料主體,我們將提供您以下權利:

訪問權

您有權要求訪問我們處理的您的個人資料。這意味著您可以要求我們提供有關我們持有的您個人資料的資訊以及我們如何使用它的資訊。

更正權

如果您的個人資料不準確或不完整,您可以要求更正或更新您的個人資料。我們將進行必要的更改並告知我們曾披露該資料的任何第三方。

刪除權(被遺忘的權利)

在特定情況下,您可以要求刪除您的個人資料。這項權利並非絕對,只有在資料不再必要、您撤回同意或資料處理違法的情況下才能行使。

限制處理權

在特定情況下,您有權要求限制對您的個人資料的處理。這意味著我們將限制使用您的資料的方式,但不會完全刪除它。當您對資料的準確性提出異議、資料處理違法或您需要該資料進行法律索賠時,可能會行使此權利。

資料可攜權

您可以請求以結構化、通用的、機器可讀的格式獲取您的個人資料副本,或者您可以要求我們將其直接傳輸給另一個資料控制者(如果技術上可行)。這項權利適用於基於同意或合同的履行進行的處理。

反對權

您有權反對對您的個人資料的處理,包括基於合法利益或直接行銷目的的處理。我們將停止為此類目的處理您的資料,除非我們能證明有壓倒性的合法理由來覆蓋您的利益、權利和自由。

自動化決策和剖析

您有權不受僅基於自動化處理(包括剖析)作出的決策,這會對您產生法律或重大影響。您可以要求在決策過程中進行人工干預。我們會在作出此類決策時告知您,提供您表達觀點的機會,並確保有可用的人為干預。

撤回同意

如果我們根據您的同意處理您的個人資料,您有權隨時撤回該同意。這不會影響撤回前基於同意的處理的合法性。

任何由資料主體提交的請求將在處理前進行有效性評估,包括確認資料主體的身份。

或者

我們依賴資料控制者來處理與上述訪問權相關的任何請求,因此,收到後將轉發所有此類請求給資料控制者。     如果對任何訪問請求的狀態有疑問,請聯繫相關的資料控制者。

數據安全

我們實施並維護合理且適當的技術和電子安全措施,以保護您的個人資訊免於遺失、濫用、未經授權的訪問、披露、變更或毀壞。

雖然我們實施這些安全措施以保護您的資料,但了解沒有任何線上平台可以保證絕對安全是很重要的。因此,我們鼓勵您採取必要的最佳實踐安全預防措施,例如使用強而獨特的密碼,並在分享登錄憑據時保持謹慎。

如發生資料洩漏或安全事件,我們將根據我們的事件響應解決程序立即採取行動來隔離和解決事件,通知相關當局,並遵循適用的資料保護法規通知受影響的資料主體。

數據保留與處理

我們將僅保留您的個人數據,直到滿足我們收集它的目的,包括滿足任何法律或合同要求所需的時間。

為了確定個人數據的適當保留期限,我們考慮個人數據的數量、性質和敏感性,未經授權使用或披露您的個人數據的潛在風險,以及我們處理您的個人數據的目的,以及我們是否可以通過其他方式達成這些目的,還有適用的法律要求。

在適用的保留期限到期後,我們將根據相關法律和法規安全地刪除或匿名處理您的個人數據。

餅乾和追蹤技術

我們可能會在我們的網站上使用「cookies」(或類似的追踪技術)。Cookies 是我們的網絡伺服器可能寫入您硬碟的文本檔案,用於儲存您的偏好設置。當您訪問我們的網站時,您將會看到一個 cookie 銷售或彈出窗口,請求您同意使用非必要的 cookies。您有權接受或拒絕使用這些 cookies。您的同意可以隨時通過您的設備或瀏覽器設置進行管理和更改。

Cookies 本身不會提供我們任何個人可識別信息(PII),除非您明確選擇並同意向我們提供這些信息。然而,當您選擇並同意提供 PII 時,這些信息可能會與存儲在 Cookie 中的數據相關聯。如果您選擇通過您的設備或瀏覽器關閉 cookies 的收集,則我們服務的某些功能可能無法在沒有 cookies 的幫助下正常運行。

我們的網站也可能會包含第三方 cookies 和追踪技術。這些技術受各自第三方的隱私政策和做法的約束。我們鼓勵您查看這些第三方的隱私政策,以獲取有關他們如何收集和使用您的個人數據的信息。

孩子們

我們不會故意收集任何未成年人的信息。在需要處理任何16歲以下個人的個人數據的情況下,我們將從適當的父母或監護人那裡獲得授權。如果無法獲得這種授權,則該數據主體的數據處理活動將被終止。如果我們發現有未滿16歲的未成年人向我們提供了個人識別信息,我們將努力盡快刪除此信息。如果您對我們的網站或服務有任何擔憂,想要查詢您的孩子是否訪問了我們的服務,或希望從我們的伺服器中刪除您孩子的個人數據,請通過spencer@ezily.io與我們聯繫。

或者

我們不會故意收集任何未成年人的信息。在需要處理任何16歲以下個人的個人數據的情況下,我們依賴數據控制者在處理孩子的數據之前從適當的父母或監護人那裡獲得授權。如果對於如何獲得和維持該同意存在問題,或者對於如何撤回同意有任何問題,請聯繫相關的數據控制者。

歐洲數據保護權

如果關於您的個人資料的處理受到歐洲聯盟 (EU) 數據保護法的約束,則您對該數據擁有某些權利。請參閱上面的“6. 數據主體權利”部分以獲取這些權利的列表。

此外,我們對您的個人資料的處理是基於歐洲聯盟數據保護法中所定義的具體法律依據。請參閱上面的“5. 數據共享”部分以獲取這些法律依據的列表。

個人資料的位置

我們的服務托管在日本,所有收集的個人信息都存儲在日本。如果您正在訪問我們的網站或使用我們的服務,請注意您正在將個人數據傳送到日本。

此隱私政策的更新

我們定期檢閱此隱私政策,並可能進行更新以反映我們的做法變更、法律原因或滿足新的監管要求。在收到任何關於此隱私政策變更的通知後,您繼續使用我們的服務意味著您接受這些變更。詳情請參見上方的“生效日期”,以了解此政策最後更新的時間。

聯絡我們

如果您對您的個人數據或本隱私政策有任何問題、擔憂或請求,請通過 spencer@ezily.io 與我們聯繫。對於與您作為數據主體的權利有關的具體請求,包括上述“數據主體權利”部分所述的權利,請直接聯繫我們的數據保護官(DPO),電子郵件地址為 hello@ezily.com.tw。