免費試用

資格與認證

簡介

  • 簡介
  • SHOPLINE - 共同責任模型
  • 隱私
  • PCI
  • CBPR
  • ISO

簡介

SHOPLINE的資訊安全方針是「保護用戶資產,提供安全、穩定的用戶服務」,SHOPLINE致力於為用戶提供更安全的服務,並在合規上不斷進步。此處將分別介紹 SHOPLINE、客戶、供應商和合作夥伴之間的責任和義務。為了讓客戶和市場更佳瞭解 SHOPLINE 如何實踐合規的內容,我們將以優於產業水準的方式實踐。

合規內容,逐步通過第三方審核報告以披露 SHOPLINE 在合規的實踐和服務能力。我們客戶的成功是 SHOPLINE 最大的成就,因此,請即時向我們反饋您的合規要求,我們將繼續改進。

SHOPLINE 於台灣之經營、運作乃獨立於全球其他地區的 SHOPLINE 法律主體,僅與其他地區之 SHOPLINE 法律主體使用相同之系統、商標而已。

SHOPLINE - 共同責任模型

當您(以下稱「您」或「商家」)使用SHOPLINE(以下稱「我們」或「SHOPLINE」)的軟體即服務平台(以下稱「平台」)時,瞭解共同責任模型以及哪些安全任務是由 SHOPLINE 和您各自處理,則是非常重要的。

安全和合規是 SHOPLINE 和商家之間的共同責任。如下面的共同責任圖表所示,SHOPLINE 負責保護平台本身及其相關基礎設施(包括軟體、網路、服務和物理設施),以提供平台予商家使用。同時,商家負責配置平台的方式、保護儲存在平台上的資料以及保護用於訪問平台的使用者帳戶、設備和第三方軟體或應用程式的安全性。

以下我們將更詳細地闡述 SHOPLINE 和商家各自的安全責任。

SHOPLINE - 共同責任模型

SHOPLINE 的安全責任

如上所述,SHOPLINE 負責保護平台本身及其相關基礎設施(包括軟體、網路、服務和物理設施),以提供平台予商家使用。

商家的安全責任

商家負責配置平台的方式、保護儲存在平台上的資料以及保護用於訪問平台的使用者帳戶、設備和第三方軟體或應用程式的安全性。我們將在下面進一步闡明此事項。

儲存在平台上的資料安全性

商家應僅根據所有適用之法律、法規,以及 SHOPLINE 的服務條款,以管理其帳戶中儲存的訊息和資料。這包括採取相關的措施,以確保其使用於訪問平台的密碼,不被意外或因未經授權而披露,並定期備份資料。商家對其帳戶中儲存的資料安全性負起完全責任。

安全配置和管理任務

由於商家負責在平台上配置其網路商店(以下簡稱「網路商店」),因此商家也負責與此相關之安全配置和管理任務。商家負責管理網路商店(包括存取控制和log審核),商家在平台上安裝的任何第三方應用軟體或應用程序(以下簡稱「第三方插件」)以及該等第三方插件的安全配置。

個別服務

商家負責管理像是 Mailchimp 和 SmartPush 這樣的個別服務。SHOPLINE 不承擔商家使用這些個別服務所產生的任何責任,而重要的是,商家因此瞭解,責任是由商家和個別服務提供商之間所共同承擔,並且商家亦瞭解個別服務提供商與第三方分享哪些商家資料。商家自行負責管理此等可被個別服務提供商所存取的數據資料(包括最終客戶的資料),並應就可被個別服務提供商所存取的數據、資料進行權限上的分類。IT 安全控制。正如營運 IT 環境的責任,也由 SHOPLINE 和商家共同承擔一樣,執行適當的 IT 安全控制,也由 SHOPLINE 和商家共同承擔。SHOPLINE 負責提供平台基礎設施的控制(包括軟體、網路、服務和物理設施),但商家負責其在平台上使用的相關控制,包括在平台上儲存數據資料。以下是由 SHOPLINE、商家和/或兩者管理的控制範例。

繼承控制 - 這些控制自 SHOPLINE 完全繼承給商家。例如:

  • 物理和環境控制
  • 補丁管理

共同控制 - 這些控制由 SHOPLINE 和商家共同管理。在共同控制中,SHOPLINE 負責提供平台服務基礎設施的控制(包括軟體、網路、服務和物理設施),但商家負責與其使用平台相關的控制,包括在平台上儲存數據、資料。例如:

  • 配置管理 - SHOPLINE 維護平台基礎設施設備、操作系統、資料庫和應用程式的配置。商家負責配置店家網店、第三方插件和個別服務。
  • 認知和訓練 - SHOPLINE 和商家各自負責培訓自己的員工關於使用平台的相關事宜。

商家控制 - 這些控制完全由商家負責。

隱私

概述

SHOPLINE 旨在為商家提供「軟體即服務」平台(以下簡稱「SHOPLINE」或「平台」),提供網站構建、協助產出、支付、物流和其他電子商務相關服務的全套解決方案。

當您訪問我們的網站並使用平台時,我們可能會蒐集並使用關於您(包括您的員工和/或代表您的人)的個人資料。若客戶在 SHOPLINE 提供的網路商店上進行訪問或購買,我們可能會在您的授權委託下,代表您蒐集和使用客戶的個人資料。我們充分瞭解個人資料對您和您的客戶(統稱「個人資料主體」)的重要性,並致力於確保平台的完整性和安全性。

請閱讀我們的隱私政策,該政策適用於我們所處理的所有人資料。隱私政策將幫助您更好地瞭解我們如何蒐集、使用和分享您的個人資料。我們可能會隨時更新隱私政策的條款,這些更新將成為隱私政策的一部分。若有重大或實質性的變更,我們將以更適合的方式通知您。

我們如何蒐集、使用個人資料

我們將根據法律所規定的義務、合法性和必要性原則蒐集和使用您自願提供的個人資料、使用平台時生成的資訊以及從第三方獲得的資訊。一般來說,我們需要這些資訊讓您能夠使用平台。除非法律另有規定,我們將僅在您的授權下蒐集和使用個人資料。請確保您已經從您的客戶獲得明確的同意,以便您使用此類個人資料。

我們所蒐集的資訊
我們如何使用所蒐集到的資訊
您提供給我們關於您和您的員工或授權人的資訊,例如您的姓名、電子郵件地址、電話號碼、第三方帳戶和登入密碼。在特定情況下,我們還可能要求您提供您的地址、公司統一編號和稅籍登記號碼。
  • 驗證您的身份以及您、您的員工或授權人員的身份
  • 向您提供與平台使用相關的訊息(例如提供驗證碼、就平台的使用和問題與您聯繫,以及向您開具帳單或發票)
  • 為您提供平台上新功能或服務的更新
您向我們提供的付款或帳單訊息,例如您的信用卡號、借記卡號或銀行帳號,以及您的帳單記錄。
  • 根據您的授權向您收取相關服務費用,並協助您查詢帳單記錄
當您申請和使用 SHOPLINE Payments 時,我們會蒐集您所提供給我們的更具體的資訊,包括您的地址、公司統一編號、銀行帳戶資訊,以及您的董事、高階管理人員和股東的資訊,以及(若您是個人企業主)您的個人身份證號碼,以及您網路商店的交易資訊。
  • 創建和管理您的 SHOPLINE Payments 帳戶
  • 為您提供 SHOPLINE Payments 服務
  • 進行詐欺和風險監控
  • 遵守法律規定之要求(例如「了解您的客戶」、反洗錢或反恐怖主義之法律)
  • 提供稅務文件

您在本平台上傳或發布的內容訊息,包括文字、圖片、錄音、影片,以及該等訊息的發布日期、時間和地點。

當您使用該功能時,我們會請您授權使用您終端設備中的相機、相簿、麥克風和定位權限。您可以選擇是否授予我們此類授權。如您拒絕,您將無法使用此功能,但不影響您使用其他 SHOPLINE 功能。

若內容中包含任何個人資料,請確保您已獲得個人資料主體的明確同意。

  • 在平台上為您提供相關服務,包括進行網路商店的管理和客戶管理
我們將經由「cookies」或類似技術蒐集: 設備資訊,包括您(以及您的員工和授權人)經常使用的個人設備,包括 IP 地址、設備型號、設備標識號、操作系統、分辨率和電信營運商;和log資訊,包括網路診斷、遲延訊息、點擊事件、點擊記錄、瀏覽歷史和潛在不安全的網址,並根據所適用法律的要求進行保存。
  • 使您訪問平台
  • 改進平台的功能和服務
  • 為您提供個別化的客製服務
  • 向您宣傳和推廣新功能和服務;識別和解決問題
您將您的客戶資料上傳到平台,例如客戶的姓名、電子郵件地址和電話號碼。

您的客戶向我們提供有關他們的資訊,例如:
- 您的客戶在註冊會員時所提供的訊息,例如他們的姓名、電子郵件地址、電話號碼和您授權蒐集的其他資訊(例如生日);
- 您的客戶在結帳時提供的訊息,例如他們的姓名、電子郵件地址、電話號碼、送貨資訊和付款資訊。

我們透過「cookies」或類似技術蒐集的瀏覽歷史、行為數據和設備資訊,例如網路連接、IP 地址以及他們如何瀏覽網路商店的詳細訊息。

  • 為您提供相關服務並進行網路商店營運和客戶管理,例如完成交易、履行訂單、監控交易、防止詐欺、提供有關您的新產品資訊,識別和解決問題
  • 優化我們的功能和服務,為您提供更多客製化的功能和服務,例如為您提供客戶數據分析,幫助您實現業務增長
當您申請和使用 SHOPLINE POS 時,您會向我們提供更多關於您的資訊,包括您的地址、商店名稱、電子郵件地址、密碼和營業時間。
  • 建立和管理您的 SHOPLINE POS 帳戶
  • 為您提供 SHOPLINE POS 服務
  • 確保帳戶資訊安全

您的客戶資料

為向您提供相關的 SHOPLINE 服務,我們可能會在您的授權下,代表您蒐集訪問網路商店或下單的客戶個人資料,並按照您的指示進行處理。一般來說,我們只會按照您的指示蒐集和使用這些個人資料,並在我們的資訊處理附錄中進一步敘述。自法律上而言,我們是「資料處理者」,我們根據與您簽訂的協議以及隱私政策行事。您作為個人資料控制者,對其客戶承擔所有責任。因為您決定如何使用您客戶的個人資料,所以您需要確保您的客戶瞭解您(以及我們如何代表您)蒐集和處理他們的個人資料。

您在此確認並授權我們為您使用本平台及 SHOPLINE 服務而蒐集、儲存和處理您的客戶之個人資料,並向我們承諾您已獲得您的客戶充分必要的授權、同意和許可,我們可以直接蒐集和使用其為履行相關服務所需的個人資料。為此,您至少應該在您的網路商店上發布隱私政策,其中描述您蒐集的資訊、您如何使用這些資訊以及您與誰共享這些資訊。您有責任回應客戶關於您如何處理他們的個人資料的詢問和請求。

我們如何分享您的個人資料

除非存在以下一種或多種情況,否則我們不會與任何第三方分享個人資料:

  • 應個人資料主體的要求,或事先取得個人資料主體的明確授權或同意;
  • 與我們履行法律、法規義務相關者;
  • 與國家安全、國防安全直接相關者;
  • 與公共安全、公共衛生和重大公共利益直接相關者;
  • 與刑事偵查、起訴、審判和執行直接相關者;
  • 為維護個人資料主體或其他人的生命、財產等重大法益,但又難以取得本人同意者;
  • 涉及的個人資料由個人資料主體向社會公眾所公開者;
  • 所涉及的個人資料是從合法公開揭露的訊息中所蒐集者;
  • 與 SHOPLINE 關係企業分享:為向您提供 SHOPLINE 產品和服務、向您推薦您可能感興趣的內容、解決帳戶問題、保護我們關係企業或其他用戶/公眾的人身財產安全,您承認並同意我們可以與我們的關係企業共享您和您客戶的個人資料。我們只會在必要的範圍內共享個人資料,並受隱私政策規定之目的所約束。如我們共享個人敏感資訊或我們的關係企業出於不同目的使用、處理個人資料,我們將再次徵求您的授權同意;
  • 與我們的第三方合作夥伴共享:我們只會出於合法、正當、必要、特定、明確之目的共享個人資料,只會基於為您或您的客戶提供相關服務所必要的個人資料而共享。我們不會共享能夠識別個人資料主體身份之個人資料,法律、法規另有規定者除外。通常,這些第三方合作夥伴也是資料控制者,在徵得個人資料主體的同意後,將對自己帳戶中的個人資料進行處理。此類合作夥伴可能有自己單獨的隱私政策和用戶協議。請您和您的客戶閱讀並遵守此類用戶協議和隱私政策。
  • 此外,幾乎所有商家在使用本平台時都會使用非 SHOPLINE 的功能或服務(包括擴充功能商店、支付渠道或物流服務提供商)。請注意,此類功能或服務由第三方提供,在向第三方提供任何個人資料之前,您應閱讀並理解第三方的隱私政策和用戶協議。我們不對任何第三方網站的內容、第三方關於個人資料和安全措施的政策負責。

您如何對您的個人資料行使權利

我們認為,無論您身在何處,都應該能夠訪問和控制自己的個人資料。您可能有權請求訪問、更正、修改、刪除、移植到其他服務提供商、限制或反對對您個人資料的某些使用(例如直銷)。您可以直接透過 SHOPLINE 管理面板的「個人中心」訪問和更正您的個人資料。若您想訪問或修改您的其他個人資料,或在行使上述權利時遇到任何困難,您可以聯繫我們。為確保安全,我們可能會在處理您的請求之前,要求驗證您的用戶身份。通常,我們會在收到您的請求後的 15 個工作日內驗證您的用戶身份並給予回覆。

對於您的合理要求,我們原則上不收費。對於在特定時間區間內重複提出的請求,我們保留酌情向您收取費用的權利;對於需要過多技術支援(例如,需要開發新系統或從根本上改變現有做法)或帶來其他重大困難的類似請求,我們將為您提供替代方案。

您可以根據 SHOPLINE 條款終止您的 SHOPLINE 帳號。您承諾並理解,一旦您終止您的 SHOPLINE 帳戶,您將無法再訪問您的 SHOPLINE 帳戶以及與您的 SHOPLINE 帳戶相關的資料。我們將在核實您的身份並與您就帳戶資產的處置達成一致後,終止您的帳戶。終止後,我們將即時刪除您的個人資料或進行匿名化處理,但法律、法規規定必須保留您的個人資料者除外。

請注意,您應直接就您的客戶進行回覆(因為不是我們的直接客戶)就其個人資料所提出的請求。除非我們收到您請求協助,否則我們可能會將我們從您的客戶收到的任何請求轉發給您,或要求您的客戶直接向您尋求協助。

我們如何保護您的個人資料

我們非常重視您的個人資料安全。 我們採取了符合行業標準的技術安全措施、適當的組織架構和管理制度等保護措施,防止您的個人資料洩露、損壞、誤用、未經授權使用、揭露或修改。

我們使用 SSL 等加密傳輸技術來保護資料傳輸的安全,並使用適當的保護機制來防止惡意的攻擊。我們對個人資料採用加密儲存和資料權限控制機制,以防止您和您的最終用戶的個人資料被未經授權訪問、揭露、使用或更改,或有意或無意地損壞或遺失。同時,我們按照法律、法規的要求任命了資料保護官,並成立了個人資訊保護工作小組。我們還建立了相關的內部控制管理流程,以「需要知道」為基礎標準,將個人資訊的訪問權限嚴格限制在最低限度。

請注意,網際網路並非絕對安全的環境。這意味著,我們無法保證您的個人資訊的絕對安全。 我們強烈建議您使用安全複雜的密碼來保護您的 SHOPLINE 帳號安全。一旦發生個人資訊安全事件,我們將立即啟動應急備案,採取補救措施、記錄事件,並依照所適用之法律、法規的規定及時報告。

我們如何保留您的個人資訊

由於我們向多個司法管轄區的用戶提供平台和 SHOPLINE 產品和服務,您承諾您提供給我們的資訊和數據可能會被轉移到您所在國家/地區以外的國家/地區儲存或處理。原則上,我們會將您的個人資料儲存在新加坡。但是,出於統計和分析目的,我們可能會將您的個人資料傳輸到新加坡以外的地區。儘管如此,我們將確保您的個人資訊在您所在的國家或地區得到充分的保護,並將在跨境資料傳輸中使用加密技術。

當您使用本平台及任何 SHOPLINE 產品和/或服務時,我們將代您保留您和您客戶的個人資料。我們承諾,我們只會在實現您和您的客戶在本協議項下授權之目的所必需的期限內保留您和您的客戶之個人資料,法律、法規另有規定或個人資料主體另行授權者除外。

若您終止您的 SHOPLINE 帳號或刪除您的資訊,或我們因任何原因停止營運,我們將停止收集您的個人資訊,並根據法律、法規對蒐集到的個人資訊進行刪除或去識別化處理。

我們如何使用「Cookie」和其他的追蹤技術

  1. 什麼是「Cookie」

    Cookie 是一個小文件,當個人資料主體登入網站或瀏覽網站內容時,它從網站伺服器儲存在個人資料主體的電腦、手機或任何其他的智慧終端設備當中,通常包含識別符號、網站名稱以及一些數字或字母。當個人資料主體再次訪問網站時,網站就可以透過 Cookie 辨別個人資料主體的瀏覽器。而 Cookie 可以儲存使用者的偏好或其他資訊。

  2. 「Cookie」的使用方式

    當個人資料主體使用我們的網站時,我們可能會透過 Cookie 或類似技術搜集個人資料主體的設備型號、操作系統、設備識別碼和登入 IP 位址等訊息,並緩存個人資料主體的瀏覽資訊和點擊訊息,以瞭解個人資料主體的網路環境。Cookie 使我們能夠在個人資料主體訪問網站時識別其身份,不斷優化網站的用戶友善性,並依據個人資料主體的需求對網站進行調整。個人資料主體也可以更改瀏覽器的設定,使其在我們的網站上不接受 Cookie,但這可能會影響個人資料主體使用網站的某些功能。

    在 SHOPLINE 網站上,借助 Cookie 和其他類似技術,每次個人資料主體使用平台、SHOPLINE 服務或由 SHOPLINE 提供支持的商店時,我們都能夠識別出該個人資料主體是我們的用戶還是用戶的客戶,而無需在每個頁面重新登錄和驗證。

  3. 如何管理「Cookie」?

    個人資料主體可以依據自己的偏好來管理或刪除某些類別的追蹤技術。許多網頁瀏覽器都具有「不追蹤」的功能,可以向網站發送「不追蹤」請求。

    除了我們提供的控制功能外,個人資料主體還可以在其網頁瀏覽器中啟用或禁用 Cookie。大多數網頁瀏覽器還允許個人資料主體選擇禁用所有 Cookie 或僅禁用第三方 Cookie。預設情況下,大多數網頁瀏覽器接受 Cookie,但可以進行更改。有關更多資訊,請參閱您的網頁瀏覽器的幫助頁面或設備的檔案。

    在 SHOPLINE 網站上,個人資料主體可以通過清除緩存來刪除現有的追蹤技術。當個人資料主體在未登錄的情況下瀏覽網頁時,我們將蒐集必要的 Cookie 以實現瀏覽功能,從而向個人資料主體提供相關服務。

    請注意,若個人資料主體拒絕使用或刪除現有的追蹤技術,就需要在每次訪問時手動更改用戶設定,我們可能無法為個人資料主體提供優質的用戶體驗,某些功能可能無法正常運作。

如何聯繫我們
若您對我們處理您的個人資訊有任何問題、意見或建議,您可以按照以下方式與我們聯繫:security@shopline.com

SHOPLINE 資料處理補充條款

SHOPLINE 作為合約當事人(以下簡稱「SHOPLINE」、「我們」或「我們的」)旨在為客戶(以下簡稱「您」)提供「軟體即服務」平台(以下簡稱「SHOPLINE 平台」),提供網站建立、金流、物流和其他電子商務相關服務的一站式解決方案。

本補充條款(以下簡稱「補充條款」)將成為您與 SHOPLINE 之間具有法律約束力之文件,並作為我們的會員條款隱私政策以及與您簽訂的所有協議(統稱「協議」)之補充。

  1. 定義

    本補充條款未明確定義之用詞應參照協議中所約定之含義。以下用詞在本補充條款中具有以下含義:
    (1)「控制者」指獨自或與他人共同決定個人資料處理之目的和方式之主體。
    (2)「資料保護法律」指協議下個人資料處理所適用之所有資料保護或隱私法律、規則、法規和指導方針,包括但不限於(i)加州消費者隱私法(CCPA)、(ii)2016/679年歐盟一般資料保護規則(GDPR)、(iii)新加坡個人資料保護法2012(PDPA)、(iv)英國GDPR或2018年資料保護法、(v)台灣個人資料保護法,以及根據這些法律所制定、實施、修改或更新之法規和其他適用之法律。
    (3) 本補充條款中所使用的「資料主體請求」是指依據所適用之資料保護法律,由資料主體對於個人資料的存取、刪除、更正或可攜性提出的請求。
    (4)「雙方」指協議的各方。
    (5)「個人資料」指與已識別或可識別之自然人相關的任何信息,以及依據所適用的資料保護法律而歸類為個人資料之任何資訊,這些資訊在履行協議時於 SHOPLINE 平台上進行處理。
    (6)「個人資料違規」指違規行為而導致在本補充條款下處理之個人資料意外、未經授權或非法的破壞、丟失、更改、揭露、使用、複製、修改、處置或存取。
    (7)「處理」指對個人資料進行之任何操作,無論是否自動化均然,例如蒐集、記錄、組織、結構化、儲存、更改、檢索、諮詢、使用、傳輸揭露或以其他方式提供、分離或結合、限制、刪除或銷毀。「處理」或「處理過」則是具有相同的含義。
    (8)「處理者」指代表控制者而處理個人資料的主體。
    (9)「子處理者」指處理者委托代表控制者處理個人資料的任何處理者。

  2. 個人資料的處理

    (1) 雙方同意您將成為您的個人資料的控制者,而 SHOPLINE 將成為您的個人資料的處理者。在某些情況下,SHOPLINE 可能會根據下文第 6 條的內容而聘請子處理者來處理您的個人資料。為了避免疑義,SHOPLINE 在任何時間都不被視為您個人資料的控制者。
    (2) SHOPLINE 將依據您的書面指示(得經使用 SHOPLINE 平台向我們提供指示)以及本補充條款、適用之資料保護法律來處理您的個人資料。您同意,本補充條款、協議以及任何後續的工作規格書或服務訂單,以及您和授權使用者之任何設定,均構成您對 SHOPLINE 有關個人資料處理之完整指示。任何額外、替代之指示必須經雙方書面同意,包括與遵守此類指示相關的費用(若有)。
    (3) 您聲明並保證:
    i. 您將遵守所適用之法律,包括資料保護法律;
    ii. 您將在處理個人資料之前,向您的個人資料相關的資料主體獲得所有必要的權利、許可或同意,以便您和 SHOPLINE 在處理該等個人資料、向 SHOPLINE 經由 SHOPLINE 平台揭露或轉移個人資料,以及提供 SHOPLINE 處理您的個人資料之指示時,能夠合法使用該等個人資料;
    iii. 在協議範圍內處理個人資料或依據協議接受服務時,您的個人資料處理將不會違反任何所適用法律(包括資料保護法律)或任何一方之權利;
    iv. SHOPLINE 依據您的指示處理您的個人資料時,不會使 SHOPLINE 違反任何所適用之法律(包括資料保護法律)或任何一方之權利;
    v. 在向SHOPLINE提供個人資料之前,您將盡合理努力確保該個人資料之準確和完整性,並採取適當之措施確保 SHOPLINE 平台中的個人資料或其他由我們持有的個人資料保持準確和完整;
    vi. 您是您的個人資料的控制者;
    vii. 您應對 SHOPLINE 及其主管、員工和代理人進行賠償,以彌補因您違反本補充條款中之任何陳述或保證,或因您的任何行為、遺漏或過失而導致 SHOPLINE 違反所適用之法律(包括資料保護法律)而遭受或承擔之所有損失、責任、損害、費用(包括所有法律費用)、索賠、費用、主張、請求和訴訟之損失。
    (4) SHOPLINE 不負責確認您的指示是否符合所適用之法律,包括任何適用之資料保護法律。然而,當 SHOPLINE 認為您的指示可能不符合適用之資料保護法律時,SHOPLINE 應盡快通知您,並有權不遵守或拒絕此類不符合法律之指示以減輕其風險;在此條款下,SHOPLINE 行使其減輕風險之權利,不會使其承擔責任或被視為違反協議或違約。
    (5) 您瞭解並同意,在向 SHOPLINE 揭露、轉移或以其他方式提供任何個人資料前,您有責任自行遵守資料保護法律,確保蒐集、處理您的個人資料的合法性,並且您對 SHOPLINE 在處理該等個人資料上的指示均符合適用法律,包括任何所適用之資料保護法律。在符合法律要求的範圍內,一旦接到監管機構有關 SHOPLINE 處理您的個人資料的詢問或投訴,SHOPLINE 將及時通知您。

  3. 保密與安全

    (1) SHOPLINE 將經由施行合理的安全措施(包括適當之物理、管理、程序和資訊通信技術措施),以保護 SHOPLINE 所持有之您的個人資料,以:
    i. 預防未經授權的存取、蒐集、使用、揭露、複製、修改或處置您的個人資料,或類似的風險;
    ii. 預防儲存個人資料之儲存介面或設備之損失。
    (2) 依據本補充條款之目的,雙方瞭解並同意,協議中設定之安排屬於「合理、安全之措施」,足以滿足所適用的資料保護法律之要求,只要 SHOPLINE 滿足協議中的要求,您不得聲稱 SHOPLINE 未建立合理之安全措施。
    (3) 您承諾並接受經由網際網路傳輸資料乃存在風險,並且無法保證網際網路上之資料傳輸能夠 100% 安全。資料傳輸可能容易受到駭客攻擊或針對 SHOPLINE 之任何形式的網路犯罪威脅。因此,SHOPLINE 無法保證或擔保您傳輸給我們的任何資訊的安全性,並且 SHOPLINE 免除對此類於 SHOPLINE 合理控制範圍之外的事件所導致或相關之任何責任;在任何情況下,SHOPLINE 對您因此類事件而遭受的任何損害(無論是契約還是侵權責任)均不承擔責任。

  4. 個人資料洩漏

    若 SHOPLINE 有理由相信與您的個人資料有關之資料洩露事件發生,而 SHOPLINE 正代表您進行處理時,我們將立即通知您該資料洩露事件的發生。

  5. 合作

    (1) 在符合法律要求或允許之範圍內,若 SHOPLINE 直接接收到要求行使其權利的資料主體,其依據所適用之資料保護法律而提出之請求,SHOPLINE 將立即通知您。依據所適用之法律,SHOPLINE 將實施合理之技術和組織措施,使您能夠執行您有責任履行之資料主體請求。
    (2) 依據所適用之資料保護法律要求,SHOPLINE 將向您提供合理的協助,以便您進行與 SHOPLINE 進行之個人資料處理相關的任何資料保護影響評估,以及與監管機構進行之任何必要事前諮詢。SHOPLINE 保留向您收取合理費用之權利,以提供此類協助。

  6. 子處理

    您同意 SHOPLINE 可以使用子處理者,來履行協議和本補充條款下之合約義務,或代表其提供某些服務,如提供支援服務。SHOPLINE 使用任何特定的子處理者來處理個人資料,應符合資料保護法律的要求,並受到 SHOPLINE 與子處理者之間包含資料保護義務之合約規範。該合約應提供與本補充條款中義務相同或更高程度之個人資料保護。

  7. 國際傳輸

    在符合本條款‎之情況下,您瞭解並同意 SHOPLINE 可能將個人資料轉移到 SHOPLINE、其關係企業或其子處理者維護資料、處理業務或設施之所在。

  8. 個人資料之刪除

    (1) 在服務終止後(無論基於任何原因。且在此期間內,我們可能會繼續處理資料,以讓您下載您的資料備份),SHOPLINE 將停止處理您的個人資料,並依據所適用之法律和法規(包括任何要求 SHOPLINE 保留您的個人資料作為記錄、合規和法律目的所適用之法律和法規),刪除或匿名化您的個人資料。雙方同意遵守協議中所規定之資料刪除機制。
    (2) 基於蒐集該個人資料之目的或出於法律或業務目的,SHOPLINE 不會保留個人資料或包含個人資料的文件超出必要的期間。您承認並同意 SHOPLINE 依據您關於個人資料保存的合法指示,且您承認並同意本補充條款的第 2 條第 3 項、第 2 條第 4 項同樣適用於任何個人資料的保存。

  9. 可分性

    若本補充條款之任何條款在任何所適用之法律下而被禁止、宣告無效或不可執行,則該條款僅在該禁止、無效或不可執行之範圍內失其效力,而不影響本補充條款之其他部分(其餘部分仍完全有效)。雙方將善意努力更換無效或不可執行之條款,並盡可能符合雙方最初之意思。

  10. 一般條款

    (1) 除非本補充條款明確修改或修訂,否則協議中包含之所有條款、規定和要求仍然完全有效,並適用於本補充條款。若協議之條款與本補充條款之內容存有任何衝突或不一致之處,本補充條款則優先適用。為避免疑義,並在所適用法律允許之範圍內,本補充條款之所有責任,包括其限制,將由協議之相關條款所規範。
    (2) SHOPLINE 可能會隨時更新本補充條款之內容,並將該更新納入本補充條款。若您不同意更新之部分,您得停止使用我們的服務或終止您的 SHOPLINE 帳戶。但請注意,在您有效終止 SHOPLINE 帳戶或停止使用我們的服務前,本補充條款對您仍適用之。

PCI

什麼是 PCI-DSS 合規?

PCI DSS(Payment Card Industry Data Security Standard)是一個針對接受或處理信用卡付款的組織或公司之資訊安全標準。

這個標準有助於建立一個安全的環境,並發展一個強大的支付卡資訊安全流程,以更好地控制持卡人資料,包括預防、檢測和對安全事件之適當反應,從而減少信用卡詐騙。

SHOPLINE PAYMENT 是否就 PCI 之部分合規?

是的,SHOPLINE PAYMENT 符合 Payment Card Industry Data Security Standards(PCI DSS)並且獲得了 Level 1 服務提供者的認證。

無論是 SHOPLINE PAYMENT 之支付處理者還是 SHOPLINE PAYMENT 本身,都符合PCI合規要求。

SHOPLINE PAYMENT 儲存什麼資料?

SHOPLINE PAYMENT 儲存商家結帳頁面輸入的資料,例如姓名、地址、國家等等。這些資料與付款資料(例如信用卡號碼、持卡人姓名和有效期限)的資料是分開儲存的。

我還有其他關於PCI-DSS的問題

有關 SHOPLINE PAYMENT 的服務供應商 PCI DSS 合規性證明(AoC*),請聯繫您的商戶成功經理。

*AoC 是供 SHOPLINE PAYMENT 證明其年度 PCI DSS 合規性評估結果的文件,屬於高度保密和特許文件。

SHOPLINE PCI DSS

CBPR

跨境隱私規則(Cross-Border Privacy Rules,CBPR)系統由亞太經濟合作組織(APEC)發起,旨在促進成員經濟體之間安全高效的跨境數據流動,同時確保強大的數據保護。該系統基於 APEC 隱私框架,要求參與的企業遵守與該框架一致的一套綜合性數據保護標準。

這些標準涵蓋了數據隱私的重要方面,包括個人資料的保護、責任、透明度和選擇權。CBPR 系統不僅增強了消費者隱私權,還通過使數據傳輸符合既定的隱私規範,促進了區域經濟一體化。獲得認證的公司將接受 APEC 批准的問責代理機構的評估,以驗證其遵守 CBPR 的隱私實踐。

截至目前,包括美國、日本、加拿大、韓國、新加坡、澳大利亞、中華台北、菲律賓和墨西哥在內的多個 APEC 成員經濟體已加入 CBPR 系統。這些成員的加入反映了 CBPR 作為亞太地區隱私實踐標準日益重要和受到認可。對於在這些經濟體開展業務的企業來說,CBPR 認證代表了在全球數字經濟中保護個人資料的承諾。

為了嚴格遵守跨境數據法規並更好地為新加坡以及各個國家的市場提供服務,SHOPLINE 已申請並成功獲得 CBPR 認證,遵守不同國家的跨境數據要求。

SHOPLINE CBPR

ISO/IEC 27001:2022

ISO/IEC 27001:2022 是國際認證的資訊安全管理系統標準,提供系統性的方法檢驗並保護公司以及消費資料的安全風險。2022 的版本由國際化標準組織 (ISO) 與國際電工委員會 (IEC) 在 2022 年 10 月 24 聯合發布,此標準已被廣泛的使用,來確保機密資訊的保密性、機密性以及存取。

SHOPLINE ISO/IEC 27001:2022
SHOPLINE ISO/IEC 27001:2022