SHOPLINE 電子發票加值服務 隱私政策

第一條 本公司蒐集何種個人資料和如何處理及利用個人資料

第二條 本政策之更新與通知

本公司可能適時修訂本政策的條款，該修訂構成本政策的一部分。如該等修訂造成您在本政策下權利實質上的減少，本公司可能在修訂生效前通過在主頁上顯著位置提示或向您發送電子郵件或以其他方式通知您。在該種情況下，如果您不同意本政策，或對本政策修改、更新的內容有異議，您可以選擇停止使用本公司的產品與／或服務或者註銷您的帳號。但請您知悉，您賬號註銷之前、停止使用本平台之前的行為和活動仍受本政策的約束。

若涉及重大、實質性變更，本公司可能會依據具體情況，以顯著的方式通知您。

第三條 準據法律與管轄權

本政策以中華民國法律為準據法，並依此解釋之。

本政策下所生之爭議應首先由您及本公司本於誠信協商解決，倘若該爭議無法於十四日內協商解決而有訴訟之必要時，雙方同意以臺灣臺北地方法院為第一審管轄法院。

第四條 如何聯繫本公司

如對本政策內容有任何疑問、意見或建議，您可以通過以下方式與本公司聯繫：security@shopline.com

資料處理協議

SHOPLINE電子發票加值服務資料處理協議 (以下簡稱「本協議」) 係由商線科技股份有限公司及其關係企業(以下合稱「本公司」或「SHOPLINE」)和本公司之客戶 (以下簡稱「您」或「店家」) 所執行，並屬於本公司之SHOPLINE會員條款 、隱私權政策、SHOPLINE 電子發票加值服務條款、電子發票報價單以及所有涵蓋SHOPLINE服務所遵守條例 (以下合稱「服務條款」) 之本協議。

1. 定義
   1. 除非本協議另有定義，否則本協議內所有未定義之詞彙皆以SHOPLINE會員條款、隱私權政策內之意義為準。
      1. 「電子發票服務」：由本公司及第三方提供予店家之開立電子發票服務，店家得於開店平台上開立電子發票予其消費者。
      2. 「客戶資料」：為提供完成電子發票服務，店家於開立電子發票時可能會蒐集消費者之個人資料。有關本公司及第三方之詳細資訊詳參本協議第4條之規定。
      3. 「客戶」：於店家之開店平台買入商品之消費者。
      4. 「開店平台」：指由本公司所經營之「本公司全球智慧開店平台」，可能透過本網站、手機應用程式，或任何其他由本公司所經營之網站或系統提供。
      5. 「安全性事件」：指破壞本公司安全性標準之安全性，導致本公司管理或控管的系統內部任何店家或客戶資料意外或非法遭到破壞、喪失、變更、未授權揭露或遭到存取的情況。
      6. 「個人敏感資料」：又稱特種個人資料，指有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料。
   2. 在本協議中，「個人資料」、「當事人」、「蒐集」、「處理」、「利用」、「委託機關」、「受託者」等詞彙之定義，皆以中華民國個人資料保護法及其施行細則之定義為準。
2. 資料處理範疇與各方之間的關係
   1. SHOPLINE為受託者、第三方為受複委託者
      1. 雙方知悉並同意，在不影響SHOPLINE開店平台服務之前提下，店家得自行決定是否使用本服務，客戶亦得自行決定是否需要電子發票，故(1) 店家為個人資料保護法律規定中之委託機關；(2) SHOPLINE為個人資料保護法規定之受託者；(3) 第三方為受複委託者；且 (4) 各方在客戶資料蒐集、處理、利用時皆須遵守個人資料保護法及相關法令之規範。亦即，店家在提供本服務與客戶前，店家需自行取得其客戶之同意。
      2. 有關本協議之處理之個人資料、範圍、目的等細節，請詳閱 <附錄 1>。
   2. 資料處理範圍
      1. 本公司只應為達下列目的而根據店家之指示處理客戶資料，即本公司僅得再提供電子發票加值服務之範圍內處理客戶資料。本公司不應：(i) 於前開目的外處理、保留、使用客戶資料 (除非在根據服務條款或法律要求之情況下提供涵蓋之服務必須進行以上行為)；(ii) 將客戶資料販售給任何第三方；(iii) 在本公司及店家的直接商業關係以外的範疇保留、使用或揭露該等客戶資料。
      2. 店家之客戶資料處理指示應遵守任何適用之資料保護法律。店家應全權負責客戶資料的正確性及合法性。
3. 客戶資料之機密性

   除提供電子發票服務、遵守法律規定或民事、刑事及行政法上之法院及主管機關命令外，本公司不會向政府或其他第三方揭露客戶資料。本公司於收到有效之民、刑事及行政法上之法院及主管機關命令後，在允許的範圍內，本公司將會盡力通知店家，以利店家尋求保護措施或其他合宜救濟。

4. 複委託機關及受複委託者
   1. 店家授權本公司複委託第三方為受複委託者，以完成電子發票加值服務。
   2. 受複委託者之義務
      當本公司依照第 4.1 條複委託第三方為受複委託者時：
      1. 本公司將限制受複委託者對客戶資料的存取權，讓其只對必要之客戶資料進行處理、利用。本公司將禁止受複委託者以其他目的處理、利用客戶資料；
      2. 於本協議範圍內，本公司將要求受複委託者採取不低於本公司之有效之技術與組織措施，以保護個人資料之安全。
   3. 新增受複委託者：
   本公司可能會不定期按照此本協議的條款新增受複委託者。本公司將在受複委託者前獲取客戶資料之30 天前進行通知 (藉由開店平台或 email 通知)。如果店家或店家之客戶反對新增之受複委託者，店家得在接到通知後 10 天內提供書面通知終止本服務。
5. 安全性事件
   1. 依個人資料保護法之規定，本公司將採取有效的技術與組織措施，以保證處理個人資料時之資料安全。
   2. 安全性事件：本公司於知悉安全性事件之發生後，應儘速進行下列事項：(1) 通知店家，並說明該安全性事件；及 (2) 進行合理措施降低該安全性事件之影響與衝擊，並儘可能減少損失。
   3. 本條所述本公司針對安全性事件進行回報之義務，不得理解為本公司對該次安全性事件有任何故意、過失行為，且不得依此通知為請求損害賠償之證明。
6. 當個資主體行使權利時
   1. 當客戶向店家行使其個人資料保護法上之權利時，為使店家個人資料保護法上之義務，本公司將提供必要之協助。 (僅針對本公司為提供服務而涉及處理之個人資料)。
   2. 當本公司收到客戶提出之行使權利要求時，且該要求與本服務處理之個人資料相關時，本公司將即時通知店家，並提供必要之協助。
7. 本協議之終止

   本協議在SHOPLINE電子發票報價單屆期、終止或解除時失其效力 (以下簡稱「終止日期」)。

8. 協議終止後刪除客戶資料

   於雙方終止電子發票報價單，終止日期後九十 (90) 天，本公司將刪除電子發票服務之客戶資料。店家同意並知悉其須在終止日期前匯出任何欲保留之客戶資料。

9. 本協議之效力

   如服務條款與本協議有衝突時，以約定在後之條款為準。本協議未規定之事項，皆依服務條款之規定。

附錄 1 委託及複委託所處理之客戶資料

1. 處理之性質與目的：為依照服務條款與客戶在使用涵蓋服務期間之指示提供涵蓋服務之所需，本公司將會處理客戶資料。
2. 處理期間：於電子發票報價單或本協議有效之期間。惟若適用法律或法規 (包括適用之資料保護法律) 有所規範，則 本公司得留存客戶資料或該等資料任意部份，不過該等客戶資料必須按照本協議以及適用資料保護法律的條款進行保護。
3. 個人資料類別：依店家使用電子發票服務之需求，本公司及受複委託者可能需要處理利用以下客戶資料：
   1. 姓名
   2. 電話號碼
   3. 電子郵件信箱
   4. 發票收件地址
   5. 自然人憑證
   6. 電子發票手機載具條碼
   7. 其他店家主動提供之客戶資料
4. 個人敏感資料類別：本服務不涉及任何個人敏感資料。於提供本服務時，本公司不會蒐集、處理或利用任何個人敏感資料。
5. 受複委託者：「關貿網路股份有限公司」，本公司將傳輸必要之客戶資料予關貿網路股份有限公司。其他數據安全、隱私全政策等資訊，請參閱該公司之資訊安全政策(https://www.tradevan.com.tw/link/securityPolicy.do?act=securityPolicy)及隱私政策 (https://www.tradevan.com.tw/index.do?act=privacy)。

( 更新日期：2023 年 10 月 05 日 )