快捷連結:
基於法律依據進行處理
- 僅遵循限制性及合法性目的進行處理。
- 安全且保密。
符合資料主體的權利進行處理
- 適當、相關且必要。
- 保存時間不超過合法性目的所需的時間。
根據透明原則進行處理
- 正確並即時更新。
- 資料僅在法律允許並簽訂適當協議的情況下,方可向第三方傳輸。
資料隱私重要文件
慧諮如何使用您的個人資料
希望了解我們如何處理您的個人資料嗎?
我們的資料隱私和保護聲明詳列我們提出的保證以及您具有的權利;如果您受到澳洲、歐洲經濟區或加州隱私法的管轄,則亦適用其特定規範。
如欲查詢慧諮所持有的關於您的個人資料,請使用線上聯絡表單。若為慧諮環球客戶,您也可以通過技術支援請求入口網站提出問題單。
為了向您提供產品及服務,我們會代表您處理個人資料。
我們制定了資料處理附錄(DPA)以確保您對我們的資料管理有信心。DPA 是我們根據適用法律處理個人資料的核心資訊來源。
DPA 詳述了:
- 我們對於您所控管的個人資料所具有的處理權限。
- 我們所處理的個人資料類型。
- 我們對於保護個人資料所採取的技術和組織措施。
DPA 融合了 Schrems II 裁決之後更新的標準個人資料保護契約條款(SCC)。
由慧諮處理的個人資料如果傳輸到歐洲經濟區以外的國家,有些客戶會選擇執行資料傳輸影響性評估。
這項評估的必要性,以及如何進行評估,則由作為資料控管者的貴公司自行裁決。
多數客戶認為向慧諮取得所需資料,最便捷的方式為查看:
- 與慧諮簽訂的服務或許可協議;以及
- 我們的資料處理附錄。
此等文件共同解決了資料控管者在填寫 DTIA 時通常會向資料處理者(如慧諮)提出的問題。
下表列出填寫 DTIA 所需的資訊,如何從與我們簽訂的協議中取得,或亦可由身為資料控管者的貴公司自行裁決。
DTIA 問題範例 | 慧諮指導原則 |
說明建議的資料處理操作方式。 | 這包含在我們的資料處理附錄附表 1 和第 3 節中。 |
| 說明資料傳輸目的。 | 資料傳輸的目的在於按照與慧諮簽訂的服務或許可協議提供服務。 |
評估與目的相關的資料處理的必要性和相稱性。 | 此由資料控管者根據與慧諮簽訂的服務或許可協議所提供的服務來決定。 |
評估資料將被傳輸至的第三國的法律。應考慮傳輸的具體情況,以及傳輸資料由第三國公共機構存取的可能性。 | 此由資料控管者裁決。我們附註了需要評估的相關法律為美國和澳洲的法律。 |
| 識別和評估資料傳輸對於資料主體的潛在風險。 | 此由資料控管者裁決。 |
說明採取哪些額外措施可以降低這些風險。 | 此等措施包括資料控管者採用的內部組織措施,以及使用慧諮軟體的控管措施。 |
常見問題
慧諮在提供產品和服務時需要處理個人資料。例如,我們必須處理個人資料才能:
- 完成預訂申請。
- 完成合約細節。
- 提供客戶支援。
請完整填寫聯絡表單申請查詢。
我們的資料處理附錄包含 GDPR 規定的標準個人資料保護契約條款(SCC),用以規範將個人資料傳輸至可能無法提供等同個人資料保護程度的第三國的情況。
此外,考量 Schrems II 裁決後可能針對個資保護適足性提出額外要求,我們的資料處理附錄亦說明了在資料傳輸時,我們所採取的技術和組織措施。
慧諮在德國、美國和澳洲皆擁有數據中心。
根據我們的資料處理附錄第 3.4 條的規定,參與個資處理的慧諮員工必須履行保密義務。
我們的資料處理附錄包含了 2021 年 6 月根據 GDPR 制定的標準個人資料保護契約條款(SCC),此更新也是為了符合 Schrems II 裁決後提出的新要求。
我們對資料傳輸的保護並不限於遵循 SCC 規定。其中還包括其他的技術和組織措施;例如加密技術,詳見資料處理附錄的附表 2。
慧諮客戶可以實施內部控制,對於輸入到慧諮軟體的個人資料類型進行限制。需注意,這可能影響使用軟體功能的完整程度。
我們的 ISMS 已獲得 ISO27001 認證。