通量三維資料處理協議
在 FLUX,我們高度重視您的隱私。 我們希望能確保您充分了解如何收集、使用和共享您的個人資料。 本協議適用於我們的所有服務,詳述我們如何使用和處理資料。 同時本協議也是我們使用條款的一部分,適用於我們網站 (https://flux3dp.com) 和其他相關服務以及平台。
我們使用您的個人資料來提供和改進服務。 通過存取服務,您同意按照本協議所述收集和使用資料,並且您同意受其條款的約束。 如果您不同意本協議中描述的任何做法,請不要使用我們的服務。
解釋和定義
解釋
粗體字:無論以單詞或複數形式出現,均具有相同的含義。
定義
就本協議而言:
- 帳戶 為您所建立的唯一帳戶,用於存取我們的服務或部分服務。
- 協議 指客戶與 FLUX 之間關於 FLUX 向客戶提供產品和/或服務的書面或電子協議。
- 適用的資料保護法 指適用於一方處理客戶資料並對一方具有約束力的所有法律和法規,包括(如適用)GDPR。
- 公司(或稱「本公司」、「我」、「我們」或「我們的」)指 FLUX Inc.,地址:臺灣台北市南港區重陽路 459 號 7 樓。
- Cookie 是網站放置在您的計算機、移動設備或任何其他設備上的檔案,其中包含您在該網站上的瀏覽歷史記錄以及其多種用途的詳細資訊。
- 國家 指的是臺灣。
- 設備 指可以存取服務的任何設備,例如計算機、手機或數字平板電腦。
- EEA 就本協議而言,是指歐洲經濟區,即歐盟成員國、冰島、列支敦士登和挪威。
- 個人資料 指與已識別或可識別的個人相關的任何資訊。
- 平台 指的是 Beam Studio,https://studio.flux3dp.com/ 。
- 安全事件 指任何未經授權或非法違反安全性的行為,導致意外或非法破壞、丟失、或更改,或未經授權披露或存取 FLUX 管理或以其他方式控制的系統上的個人資料。
- 服務 指您所使用的網站和平台。
- 服務提供商 指代表公司處理資料的任何自然人或法人。這是指本公司僱用的,以促進本服務、代表本公司提供本服務、執行與本服務相關的服務,或協助本公司分析本服務的使用方式的第三方公司或個人。
- 子處理者 指 FLUX 或其附屬公司聘請的協助履行其在本協議下的義務的任何處理者。子處理者可能包括第三方或 FLUX 附屬公司,但不包括 FLUX 員工或顧問。
- 使用資料 指自動收集的資料,通過使用服務或服務基礎設施本身生成(例如,瀏覽頁面的持續時間)。
- 網站 指 FLUX 官方網站 https://flux3dp.com 以及 FLUX SHOP https://shop.flux3dp.com 。
- 您(或稱「客戶」、「會員」和「用戶」)是指瀏覽或使用服務的個人,或者代表該個人瀏覽或使用服務的公司或其他法律實體(如適用)。
規則和責任
- 角色定位 在 FLUX 和客戶之間,客戶是其個人資料的控制者,FLUX應僅作為代表客戶的處理者處理個人資料,如本協議附錄 A(資料處理細節)所述。
- 用途限制 FLUX 僅應根據本協議中規定的方式並根據客戶書面的合法指示處理個人資料,適用法律另有要求的情況除外。客戶指示FLUX及其子處理者在合理必要的情況下處理客戶個人資料,以提供本協議預期的服務並履行其在本協議下的義務。
- 敏感資料 您有責任確保在傳輸或處理任何敏感資料之前,或在允許客戶使用通過服務傳輸或處理任何敏感資料之前,採取適當的保護措施。FLUX 僅收集物流、銷售和再營銷產品所需的個人資料。請不要提供敏感資料,因為我們致力於將此類資料排除在我們的系統之外。
- 客戶合規性 您聲明並保證,並應促使與個人資料相關的用戶聲明並保證:(i)已經並將繼續遵守與個人資料處理和任何處理有關的所有適用資料保護法。向 FLUX 發出指令;(ii)已提供並將繼續提供所有通知,並已獲得並將繼續獲得資料保護法所規定的所有同意和權利,以便FLUX出於本協議所述的目的處理個人資料。您應對個人資料的準確性、質量和合法性以及客戶獲取個人資料的方式承擔全部責任。在不損害前述規定的一般情況下,客戶同意有責任遵守適用於根據本協議創建、發送或管理的任何電子郵件或其他內容的所有法律(包括資料保護法),包括與獲取同意相關的法律(如果需要)發送電子郵件、電子郵件的內容及其電子郵件部署實踐。FLUX對用戶不承擔任何責任,並且客戶應全額賠償因用戶根據本協議或與本協議相關的內容向FLUX或其關聯公司提出獨立索賠而造成的所有損失。
- 指示通知義務 如果 FLUX 意識到或認為客戶的任何資料處理指示違反了資料保護法,則應立即以書面形式通知客戶,但沒有義務提供法律建議,除非資料保護法禁止這樣做。
資料處理的安全性
- 安全措施 FLUX 應實施並維護適當的技術和組織安全措施,以保護個人資料免受安全事件的影響,並根據 FLUX 安全標準保護客戶個人資料的安全性和機密性。客戶承認並同意FLUX將實施的安全措施適合滿足適用資料保護法的要求。
- 處理的保密性 FLUX 應確保任何經 FLUX 授權處理個人資料的人員(包括其員工、代理人和分包商)均應承擔與協議中的保密義務相稱的保密義務。
- 安全措施更新 客戶有責任審查 FLUX 提供的有關資料安全的信息,並獨立確定許可軟件是否滿足客戶的要求和資料保護法規定的法律義務。客戶承認安全措施會受到技術進步和發展的影響,並且FLUX可能會不時更新或修改安全措施,前提是此類更新和修改不會導致向其提供的服務的整體安全性下降。
- 安全事件響應 一旦發現安全事件,一方應:(i) 在發現安全事件後立即通知另一方;(ii) 在已知或另一方合理要求時及時提供與安全事件相關的信息;(iii) 立即採取合理措施遏制和調查任何安全事件。根據本第 4.4 條發出的安全事件通知或響應不應被解釋為該方承認與安全事件有關的任何過失或責任。
跨國資料傳輸
-
跨國資料傳輸的限制。來自歐洲經濟區(EEA)、英國或瑞士的資料控制者的個人資料只能轉移到EEA、英國或瑞士境外的FLUX(或其關聯公司),或其授權子處理商,或由FLUX(或其關聯公司)存取(如適用)(以下簡稱 "資料傳輸"),條件如下:
- 如果接收方或其處理或存取個人資料的國家或地區確保歐洲聯盟委員會或其他機構確定的與個人資料處理相關的資料主體的權利和自由得到充分的保護有國家管轄權的監管機構; 或者
- 根據下文第 5.2 條規定的標準合同條款和多層框架。
- 標準合同條款適用於以下情況:(i) 向某個國家/地區進行國際傳輸,而該國家/地區無法確保對歐洲聯盟確定的與個人資料處理相關的資料主體的權利和自由提供充分的保護。委員會或其他有國家管轄權的監管機構,和/或(ii) 向接收方進行的國際轉賬不受適當保障措施的保護,包括但不限於具有約束力的公司規則、經批准的行業行為準則、有國家管轄權的監管機構做出的個人充分性決定,或有國家管轄權的監管機構授予的個人轉讓授權。
- 歐洲經濟區資料傳輸。在標準合同條款適用的情況下:(i) FLUX 同意根據標準合同條款,其為“資料導入者”,客戶為“資料提供者”; (ii) 本協議的附錄 A 和附錄 B 應分別取代標準合同條款的附錄 1 和附錄 2。
- 對於第三國子處理商,FLUX 應確保該子處理商在處理客戶個人資料之前已簽訂未更改版本的標準合同條款。
- 在將客戶個人資料傳輸給第三國子處理商之前,資料處理者應根據資料控制者的書面請求,要求資料導入者向資料控制者提供書面評估,以確定第三國法律是否適用目的地確保根據適用的資料保護法,對根據標準合同條款傳輸的個人資料提供充分的保護,並在必要時為新標準合同條款提供額外的保障措施。
- 此外,在將客戶個人資料傳輸給第三國子處理商或在此類第三國處理客戶個人資料之前,資料處理者必須盡最大努力實施適當的(特別是但不限於技術和組織)保證,能夠確保根據標準合同條款將個人資料傳輸到第三國的資料主體享有與資料保護法律和法規所保證的保護水平基本相同的保護水平。
資料的返還和刪除
- 終止時刪除。 本協議終止或到期後,FLUX 應(由客戶選擇)刪除或向客戶返還其擁有或控制的所有個人資料(包括副本),但此要求不適用於 FLUX 所要求的範圍法律保留部分或全部個人資料,或已在備份系統上存檔的個人資料,FLUX 應根據 FLUX 資料保留政策安全隔離、保護其免遭任何進一步處理並最終刪除,除非有要求根據適用法律。
資料主體權利與合作
- 資料主體請求 FLUX 應提供合理的合作,以協助客戶回應個人或適用的資料保護機構提出的與本協議下的個人資料處理有關的任何請求。 如果直接向 FLUX 提出任何此類請求,未經客戶事先授權,除非適當(例如,指示資料主體聯繫客戶)或法律要求,否則 FLUX 不得直接回應此類通信。 如果 FLUX 需要回應此類請求,FLUX 應立即通知客戶並向客戶提供請求副本,除非法律禁止 FLUX 這樣做。 為避免疑義,本協議(包括本協議)中的任何內容均不得限制或阻止 FLUX 響應與 FLUX 作為控制者的個人資料相關的任何資料主體或資料保護機構的請求。
- 資料保護影響評估 在適用資料保護法律要求的範圍內,FLUX 應(由客戶承擔費用)提供有關許可軟件或其他產品或服務(如適用)的所有合理要求的資訊,以使客戶能夠進行資料保護影響評估或事先諮詢根據法律要求與資料保護機構合作。
審計權
- 根據本第 8 條,FLUX 應根據要求向客戶提供證明遵守本協議所需的所有資訊,並應允許並協助客戶或客戶授權的審計員進行審計,包括檢查。與FLUX 或授權子處理商處理個人資料有關。
- 客戶的資訊和審計權利僅在本協議未另行授予客戶滿足資料保護法相關要求的資訊和審計權利的情況下根據第 8.1 條產生。
責任限制
- 客戶應對 FLUX 的任何及所有訴訟、程序、責任、成本、索賠、損失、開支(包括律師和客戶的合理法律費用和付款)負責並賠償(並保持賠償) ),或由FLUX 直接產生或與受本協議約束的客戶處理活動相關而遭受或引起、判給FLUX 或同意由FLUX 支付的要求:除非FLUX 根據第9.3 條承擔責任。
- 客戶不遵守資料保護法;
- FLUX 根據客戶指示進行的任何違反資料保護法的處理; 或者
- 客戶違反本協議規定的義務;
- FLUX 應就任何及所有訴訟、程序、責任、成本、索賠、損失、開支(包括律師和客戶的合理法律費用和付款)負責並賠償(並持續賠償)客戶),或直接產生或與受本協議約束的FLUX 加工活動相關的、由客戶遭受或產生、授予客戶或同意由客戶支付的要求。
- 僅當同樣的情況是由於 FLUX 違反或不遵守本協議、客戶的指示或資料保護法而導致的; 和
- 不包括因客戶違反本協議而導致的情況。
- 在客戶根據第 9.2 條有責任賠償 FLUX 的範圍內,客戶無權向 FLUX 要求返還客戶就任何損害支付的賠償金。
- 根據本協議或與本協議相關的任何針對 FLUX 或其關聯公司(包括適用的 SCC)的索賠應僅針對作為本協議一方的實體提出。
- 在任何情況下,任何一方均不得限制其對本協議或其他協議下任何個人資料保護權利的責任。
與協議的關係
- 只要 FLUX 代表客戶進行個人資料處理操作,本協議就一直有效,或者直到本協議終止(並且所有客戶個人資料已根據第 6.1 條返還或刪除)。
- 雙方同意,本協議應取代雙方之前就本協議簽訂的任何現有資料處理協議或類似文件。
- 如果本協議之間存在任何衝突或不一致,則以下列文件的規定(按優先順序排列)為準: (a) 標準合同條款; 然後 (b) 本協議; 然後 (c) 隱私政策。
- 除本協議一方、其繼承人和允許的受讓人之外,任何人均無權執行本協議的任何條款。
- 除非適用的資料保護法律另有要求,本協議應受本協議中的國家管轄法律和管轄權條款管轄並按其解釋。
附錄 A 資料處理細節
我們收集的個人資料
在使用我們的服務時,我們可能會要求您提供某些可用於聯絡或識別您的個人身份資料。個人身份資料包括:
- 電子郵件地址
- 姓和名
- 電話號碼
- 地址、州、省、郵政編碼和城市
我們收集的使用資料
為了增強用戶的購物和瀏覽體驗,當您使用我們的服務時,我們會自動收集使用資料。此使用資料在不同設備或應用程式中的儲存和記錄方式可能不同。一般來說,使用資料包括:
- IP 位置
- 瀏覽器類型和版本
- 您訪問我們服務的特定頁面
- 您訪問這些頁面的日期和時間
- 您在這些頁面上花費的時間
- 唯一的設備識別符
- 其他診斷性資料。
當您使用移動設備訪問我們的服務時,我們可能會自動收集某些資訊,包括:
- 您使用的移動設備類型
- 您的移動設備唯一識別號
- 您的移動設備 IP 位置
- 您的移動操作系統
- 您使用的移動互聯網瀏覽器類型
- 唯一的設備識別符
- 其他診斷性資料。
個人資料用途
本公司將使用您的個人資料以以下目的:
- 提供和維護我們的服務,包括監控我們服務的使用情況。
- 管理您的帳戶:管理您作為服務用戶的註冊。您提供的個人資料可以讓您訪問作為註冊用戶可以使用的服務的不同功能。
- 履行合約:履行您所購買的產品、物品或服務的購買合同,如寄送產品。
- 聯絡您:通過電子郵件、電話、短信或其他同等形式的數位通訊方式與您聯繫,例如移動應用程序的有關更新的推送通知或與功能、產品或合同服務(包括安全更新)相關的通訊,在必要或合理的情況下實施。
- 提供信息和促銷活動:向您提供與您已購買或查詢的產品、服務和活動類似的我們提供的其他商品、服務和活動的新聞、特別優惠和一般信息,除非您選擇不接收此類信息。
- 處理您的請求:出席並處理您向我們提出的請求。
- 業務轉讓:使用您的信息來評估或進行合併、分離、重組、解散或以其他方式出售或轉讓我們的部分或全部資產,無論是作為持續經營企業還是作為破產、清算的一部分或類似程序,其中我們持有的有關我們服務用戶的個人資料屬於轉讓的資產。
- 其他目的:可能會將您的信息用於其他目的,例如資料分析、識別使用趨勢、確定我們促銷活動的有效性以及評估和改進我們的服務、產品、營銷和您的體驗。
我們將在以下情況下分享您的個人資料:
- 與服務提供商:我們可能會與服務提供商共享您的個人資料,以監控和分析我們服務的使用情況,並與您聯繫。
- 業務轉讓:我們可能會在與其他公司合併、出售公司資產、融資或收購我們全部或部分業務時或在談判期間共享或轉讓您的個人資料。
- 與關聯公司:我們可能會與我們的關聯公司共享您的資訊,並要求這些關聯公司遵守本隱私政策。 關聯公司包括我們的母公司以及我們控製或與我們共同控制的任何其他子公司、合資夥伴或其他公司。
- 與業務合作夥伴:我們可能會與我們的業務合作夥伴共享您的資訊,以便為您提供某些產品、服務或促銷活動。
- 與其他用戶:當您與其他用戶共享個人資訊或以其他方式在公共區域互動時,此類資訊可能會被所有用戶查看,並可能會在外部公開分發。 如果您與其他用戶互動或通過第三方社交媒體服務註冊,您在第三方社交媒體服務上的聯繫人可能會看到您的姓名、個人資料、圖片和活動描述。 同樣,其他用戶將能夠查看您的活動描述、與您交流以及查看您的個人資料。
- 經您同意:經您同意,我們可能會出於任何其他目的披露您的個人資訊。
附錄 B 安全處置措施
本公司應:
- 提供適當的安全級別(包括與被許可方資料的類別或性質相關的適當安全措施),以防止資料洩露可能造成的損害,其中應包括但不限於:
- 確保僅向需要訪問權限以提供許可軟件的個人授予基於角色的訪問權限,
- 確保建立並使用適當且有效的身份驗證流程來保護被許可方資料(例如,針對特權訪問或受限信息的兩因素身份驗證),
- 根據被許可方的要求定期備份被許可方資料,並確保任何備份資料均遵守必要的適當安全措施,以保護被許可方資料的機密性、完整性和可用性,
- 使用行業標準加密工具和密鑰強度對包含通量被許可方資料的所有記錄和文件進行加密:
- 通過公共網絡傳輸或發送(包括無線),
- 存儲在筆記本電腦或存儲介質上,或者
- 存儲在便攜式設備上。
- 保護與加密被許可方資料相關的所有加密密鑰的安全性和機密性。
- 建立、維護和執行全面的資訊安全計劃,包括符合行業標準和適當安全措施或適用法律規定的資訊安全政策、招聘政策、隱私政策和資料處理程序,以保護資訊安全、完整性和被許可方資料的機密性,防止資料洩露,其中包括但不限於:
- 向所有員工的代理人或其他有權訪問個人資料的人員提供涵蓋其政策和實踐的資訊安全意識和培訓計劃,
- 制定全面、最新且經過測試的業務連續性計劃,以保護被許可方資料的機密性、完整性和可用性,以及
- 禁止員工、代理人或其他人員遠程訪問或存儲被許可方資料(例如,在家中或通過他們自己的電子設備或互聯網門戶),除非通過安全電子網絡並根據組織遠程工作政策。
- 不得在保護性低於本附錄中確定的控制措施的開發或測試系統上使用被許可方資料。
評論
0 條評論
請登入寫評論。