← 返回首頁

AI-EAP 企業用戶訂閱服務合約

v1.0 合約範本 生效日:2026 年 4 月 25 日

本頁為合約範本。實際簽約時,將於 HR Dashboard 產製含貴公司資訊的正式合約 PDF。

立合約書人 甲方(企業客戶) (正式簽約時填入公司名稱)
乙方(服務供應方) 竹謙科技股份有限公司

甲方及乙方於本 AI-EAP 企業用戶訂閱服務合約(以下簡稱「本合約」)單獨稱為「一方」,合稱為「雙方」。

雙方就乙方 Here Hear.ai 平台(網址:https://www.here-hear.ai,以下簡稱「本平台」)提供之 AI-EAP 相關服務,同意訂立本合約如下,以資共同遵守:

第一條 帳號與權限

  1. 乙方就本平台應提供甲方一企業管理員帳號(以下簡稱「甲方管理員」),甲方管理員除得檢視、上傳、編輯、存取或匯出甲方於本平台提供之資訊及本服務相關報表外,亦得於本平台增設給予其他甲方指定人員(以下簡稱「甲方人員」),甲方人員應不得編輯、修改甲方於本平台提供之任何資訊或方案內容,而僅得檢視、存取或匯出本服務相關報表。
  2. 甲方同意以甲方管理員作為其就本服務、本平台操作、報表通知、異常通知及其他與本合約有關事項之主要聯絡窗口。
  3. 甲方應自行或使其人員妥善保管甲方管理員或甲方人員帳號及密碼,並得於必要範圍內將帳號提供予其作業人員使用,惟甲方應對其作業人員負妥善管理與監督之責,若甲方(含甲方管理員或甲方人員)以不正方式利用帳號或因未妥善保管帳號之帳號及密碼致乙方受有任何損害或損失,則甲方應負損害賠償責任。

第二條 服務內容

  1. 雙方同意於本合約期間內,由乙方依本合約之約定以本平台提供系統平台、數據分析相關功能及服務(以下簡稱「本服務」)。
  2. 雙方同意,本服務之具體內容、功能及規格,應以本平台線上顯示之報價單(以下簡稱「報價單」)及方案(以下簡稱「企業方案」)為準,本服務之方案包括但不限於下列項目(各方案及詳細服務內容應以本平台實際公告或提供之內容為準):
    1. 基本方案
      本服務之基本方案包括下列項目:
      1. 「員工壓力評估服務」:不限次數提供甲方指定之員工(以下簡稱「甲方員工」)於本平台進行壓力評估測試、追蹤評估及相關服務,包括但不限於以電子郵件提供甲方員工相關資訊。
      2. 「AI 情緒陪伴助理互動服務」:以本公司所開發之「Here Hear」應用程式(以下簡稱「HereHear App」)提供甲方員工情緒陪伴助理互動服務,惟 HereHear App 服務之提供應以甲方於本平台輸入之員工規模(以下簡稱「甲方規模」)所對應之規模級距最大值為上限(以下簡稱「HereHear App 限額」)。
      3. 「去識別化數據統計及報表」:依甲方員工就前兩項服務之使用數據,經去識別化後提供甲方相關統計、追蹤、交叉分析之結果或報表(包括但不限於使用本服務之甲方人員數量或壓力模式遷移追蹤等),惟倘任一分析類組涵蓋人數不超過五名甲方人員,則乙方得不提供該項類組之統計或分析結果。
      4. 「HR 儀表板與報表匯出」:提供甲方管理員及甲方人員於本平台查詢、檢視、下載及匯出企業方案下之去識別化統計結果或相關報表。
    2. 其他加值服務
      甲方得依其需求額外選購其他加值服務,包括但不限於 ESG 永續報告或衛教推播相關素材。加值服務之具體內容、提供頻率、交付方式及費用,均以報價單及本平台顯示內容為準。
  3. 甲方知悉並同意,乙方係以甲方於本平台填寫並經其確認之甲方規模,作為企業方案級距及 HereHear App 限額之計算基礎;如甲方規模有變更,應即時通知乙方或於本平台更新。
  4. 乙方應提供甲方使甲方員工得開通取得 HereHear App 服務之專屬邀請碼(以下簡稱「識別碼」),並將依邀請碼作為甲方員工加入企業方案之識別依據。邀請碼應由甲方自行管理及發送予甲方員工,甲方並應確保僅其實際員工或授權人員得知悉、使用邀請碼;就邀請碼遭第三人使用所生之一切風險及責任,概由甲方自行負責。
  5. 甲方員工透過邀請碼完成企業方案開通後,其帳號即成為甲方企業方案下之訂閱帳號(以下簡稱「訂閱帳號」)。任一訂閱帳號一經開通,即自 HereHear App 限額中扣除一個名額,且該名額於合約期間內不因停用、未實際使用、員工離職或其他原因而回復。甲方應自行妥善管理及控制邀請碼之使用,如因甲方未妥善管理邀請碼致生任何名額遭開通、誤用或其他損害,應由甲方自行負責。
  6. 為免疑義,甲方員工如於本合約生效前即已持有 HereHear App 之註冊帳號,則該帳號僅於非付費帳號之情形下,始得以邀請碼開通成為訂閱帳號並加入企業方案。
  7. 甲方已充分知悉並同意,於合約期間屆滿或終止後,訂閱帳號將自動轉為一般帳號,其相關管理及使用方式,悉依乙方之使用者條款或其他相關約定、公告或政策而定之。如甲方於合約期間屆滿或終止後,再次向乙方訂閱採購企業方案,則曾使用企業方案之甲方員工仍應依甲方依新訂閱服務合約所取得之專屬辦理訂閱帳號之開通。
  8. 甲方充分知悉並同意,乙方僅限就去識別化後之統計、分析及報表資料之範圍內提供本服務,乙方不負提供任何甲方員工原始評估作答內容、HereHear App 音訊檔案、互動紀錄或其他可識別特定個人資料之義務。
  9. 甲方理解並同意,乙方得於不實質減損甲方企業方案核心服務內容之前提下,依本平台運作、技術更新、法令遵循或資訊安全需求,調整本服務之介面、操作流程、功能呈現或非核心附屬功能。

第三條 個人資料與資訊安全

  1. 乙方應依個人資料保護法之規定,保護甲方及甲方員工之資料,並不得將其用於履行本合約以外之用途,亦不會主動向甲方提供具敏感性之甲方員工個人資料(包括但不限於音訊檔案、個人分析、分析摘要等),而僅提供甲方與甲方員工有關且不具敏感性之資料或以該等個人資料去識別化,並經處理至無法追蹤或識別到任一甲方員工個人之資料。
  2. 甲方知悉並同意,不得將本服務所提供之任何統計、分析或報表資料,用於對個別甲方員工進行監控、評價、懲處或其他不利處分,亦不得結合其他資料進行個人識別或重建。
  3. 乙方就甲方資料及甲方員工相關個人資料之蒐集、處理、利用、保存、刪除及其他相關事項,應依本合約附件一之數據處理協議辦理;如本合約與附件一之約定有不一致者,就資料處理事項應優先適用附件一之約定。
  4. 甲方知悉並同意,乙方就本服務所產生之企業層級資料(包括但不限於去識別化統計資料、分析結果及報表),於合約期間內之保存期間以五年為上限,甲方應自行備份重要資料,乙方不負永久保存義務,惟如雙方另有約定者,則不在此限。超過該期間之資料,乙方得依其系統管理、儲存成本或服務設計,進行刪除、去識別化處理或僅保留彙總資訊,而不負提供完整歷史資料之義務,且甲方不得以此主張乙方未完整履行本服務或請求任何形式之減價、賠償或補償。

第四條 服務費用與付款

  1. 本合約期間內,乙方服務之服務費用應依報價單所載金額為準(以下簡稱「服務費用」)。
  2. 雙方同意,甲方得於本平台自下列付款方案擇一,並依報價單所示付款金額支付服務費用予乙方:
    1. 分期繳納:每月分期繳納服務費用,總計十二期。
    2. 一次繳清:一次性全額支付服務費用,並得就服務費用享有九折之優惠價格(即實際支付金額=服務費用原價 × 90%)。
  3. 甲方應依本平台所示付款方式完成服務費用付款,並由乙方按前條之約定經本平台開立並提供電子發票予甲方。
  4. 倘本合約有因不可歸責於甲方之事由而提前終止之情事,乙方得以服務費用原價為基準(即未享有任何優惠折扣之價格),按剩餘未使用合約期間比例退還甲方已支付而尚未使用之服務費用(使用期間未滿一個月者,以一個月計)。本項約定之退款金額,乙方得扣除因辦理退款、金流、行政處理或其他必要作業所生之合理手續費,並依甲方原付款方式或其他雙方議定之方式返還。
  5. 甲方如採分期繳納方式支付服務費用,而任一期款項未於款項支付截止日完成支付者,則雙方同意按下列方式辦理:
    1. 乙方得以電子郵件或本平台通知甲方補正,並給予自到期日起 14 日寬限期。甲方於前項寬限期內仍未完成付款者,乙方得將本服務降為唯讀模式,即甲方仍得登入本平台查詢及下載既有報表,惟乙方得暫停提供甲方員工使用 HereHear App、壓力評估及相關互動功能。
    2. 甲方於唯讀模式啟用後 30 日內仍未完成付款者,乙方得停止提供本服務並以書面通知甲方終止本合約。
  6. 倘甲方於唯讀模式或本合約終止通知發出前,完成補繳全部到期未付款項後,乙方應於合理作業期間內依本合約恢復本服務之提供。

第五條 本合約期間

  1. 除本合約另有約定外,本合約期間自甲方依前條約定完成服務費用付款,並經乙方系統確認訂單成立之日起算 12 個月(以下簡稱「合約期間」),詳細合約期間之計算與起迄日期應依本平台所示為準。
  2. 為免疑義,本條所稱「服務費用付款」,於採一次繳清者,係指完成全額付款;於採分期繳納者,係指完成第一期款項之支付。

第六條 平台維護與技術支援

  1. 乙方應以商業上合理努力,維持本平台及本服務於合約期間內之運作。除本合約另有約定外,乙方不保證本平台、本服務或 HereHear App 永不中斷、無錯誤或完全無瑕疵。
  2. 乙方得為系統維護、更新、升級、修補或其他必要作業,而暫停全部或一部本平台或本服務之提供;乙方應於合理可行範圍內事先通知甲方,惟因緊急修復、資訊安全事件處理或其他不可歸責於乙方之情形者,不在此限。
  3. 雙方同意,本平台於合約期間內之月可用率目標為 99.5%,除下列情形外,乙方應以商業上合理努力維持該等可用率:
    1. 事先公告之計畫性維護;
    2. 因不可抗力事由所致之中斷;
    3. 因第三方電信、網路、雲端服務、金流服務或其他非乙方可控制之系統異常所致之中斷;
    4. 因甲方、甲方員工或其設備、網路環境、瀏覽器、作業系統、第三方程式或其他非乙方可控制之因素所致之中斷;或
    5. 因資訊安全事件、防禦性措施或主管機關要求所生之必要中斷。
  4. 如乙方未達本條約定之月可用率目標,甲方得通知乙方確認;經雙方確認屬乙方可歸責且未落入前項各款排除事由者,乙方應相應延長本服務之使用期限,且甲方不得據此主張其他損害賠償或解除、終止本合約。雙方同意,如有本條使用期限延長之情形,合約期間亦應順延之。
  5. 乙方就本平台及本服務之一般技術支援、異常排除及客戶服務,得依本平台公告之服務時間、方式及流程提供之。甲方如發現本服務異常,應由甲方管理員依乙方指定方式通報,並配合提供必要資訊,以利乙方排除問題。

第七條 智慧財產權

  1. 甲方認知並了解本平台所使用之軟體或程式本平台上所有內容,包括但不限於著作、圖片、檔案、資訊、資料、網站架構、網站畫面的安排、網頁設計及其他乙方為履行本合約所揭露之資訊,其著作權、專利權、商標權、營業秘密等智慧財產權與其他權益,均歸屬乙方或其他權利人所有。除本合約另有約定者外,乙方並未授權或讓與甲方任何權益。
  2. 甲方不得擅自使用、修改、重製、公開播送、改作、散布、發行、公開發表、進行還原工程、解編或反向組譯本平台內容、軟體或程式等相關智慧財產權。甲方欲引用或轉載前述軟體、程式或網站內容,必須依法取得乙方或其他權利人之事前書面同意。如有違反,甲方應對乙方負損害賠償責任(包括但不限於訴訟費用及律師費用等)。
  3. 本條約定不因本合約解除、終止或屆滿而失其效力。

第八條 保密義務

  1. 本合約內容,及甲方為履行本合約所知悉或持有之資料,包括但不限於技術、設備、財務資料、定價政策、與營業有關之文件、其他可用於銷售或經營之資訊等(以下合稱「機密資訊」),甲方均應負保密義務,除為執行本合約所必要,且經乙方書面同意外,不得洩漏予任何第三人。惟該文件、資料等資訊屬公開資訊、或因相關法令、行政機關或司法機關另有規定或命令而需公開者外,不在此限。甲方依照前述規定為揭露前,應於受通知之隔日內通知乙方,並配合乙方採取適當方式以維持該等資料之機密性。
  2. 若甲方違反前項規定,應賠償乙方相當於服務費用總額 3 倍計算之懲罰性賠償金,如乙方可證明有其他損害,並得一併請求。
  3. 本條款所規定之保密義務永久有效,不因本合約解除、終止或屆滿而失其效力。

第九條 聲明與保證

  1. 雙方聲明,如其係依中華民國法律合法設立之公司,具有完全、獨立法律地位和法律能力簽署並履行本合約,可以獨立地作為一方訴訟主體。
  2. 雙方聲明,如其係自然人,其具有完全、獨立法律地位和法律能力簽署並履行本合約,可以獨立地作為一方訴訟主體。
  3. 雙方聲明,本合約之簽訂及履行不違反任何現行法令之規定、法院或相關主管機構之裁判、命令或處分,亦不違反其依法應受約束之任何契約、協議、聲明、保證、擔保、約定或其他義務。
  4. 甲方聲明並保證其於本平台所填寫、提供之資料(包括但不限於統一編號、甲方規模、聯絡資訊及其他與報價單或本服務有關之資料)均為最新、真實、正確且完整,如有變更應即時更新;如因甲方提供不實、錯誤、過時或不完整之資料,致乙方受有任何損害或使本服務之提供、計價或履行發生錯誤者,甲方應負一切相關責任。
  5. 甲方知悉並同意,本服務所產生之分析結果、建議或回饋,係基於系統演算法及使用者輸入資料所生成,可能存在不完整、不準確或偏誤之情形,乙方不對其正確性或適用性負擔保責任。
  6. 甲方已充分知悉並同意,乙方非以執行醫療業務為專業,且本平台及 HereHear App 僅係供使用者抒發心情之平台,而不具診斷、治療、心理治療、心理諮商、醫療器材或其他醫療相關之功能。本服務不應被視為任何醫療或心理治療之替代方案,亦不應作為臨床決策或診療依據。

第十條 違約條款

  1. 除本合約另有規定外,任一方違反本合約任何約定,倘該等違約可補正者,未違約方得以書面要求違約方於 14 日內補正。逾期未履行補正或違約屬不可補正者時,未違約方得逕行終止本合約。如因違約方之違約行為致生損害於未違約方者,未違約方並得向違約方請求損害賠償。
  2. 甲方如無正當理由提供乙方錯誤、不真實之甲方規模,致服務費用以錯誤方式計算者,甲方應依真實甲方規模與實際申報規模間之差異,給付相當於該差額之懲罰性違約金。本項違約金之給付,並非服務費用之補收或調整,甲方不得據此主張補足名額、延長使用期間或向乙方提出任何相關請求,且不影響乙方就其他損害另行請求之權利。
  3. 如因可歸責於甲方之事由或因甲方提出終止請求而致本合約提前終止,則甲方應依服務費用為基準,按比例計算並給付相當於兩個月服務費用之懲罰性違約金予乙方,且不影響乙方就其他損害另行請求之權利。
  4. 除因乙方故意或重大過失所致者外,乙方因本合約、本服務或與本服務有關之任何請求、損害或責任,無論其法律上構成為何,對甲方所負之累計損害賠償責任總額,均以甲方於該損害事件發生前 12 個月內依本合約實際支付予乙方之服務費用總額為上限。乙方對任何間接損害、附帶損害、衍生性損害、逸失利益、商譽損失、資料遺失或替代服務成本,均不負責任。

第十一條 合約終止

  1. 除本合約另有約定外,本合約得因雙方同意終止。
  2. 如有下列情事之一者,則乙方得以書面通知甲方逕行終止本合約:
    1. 甲方有歇業、清算或破產之情形;
    2. 甲方未依第四條約定支付服務費用;或
    3. 甲方違約未能按時補正。
  3. 因不可抗力事由,如:颱風、火災、洪水、地震、暴動、戰爭、罷工、禁止出口、傳染病疫情等,致任一方無法順利履行本合約者,受影響之一方不負遲延責任,但應於不可抗力事由結束後,儘速履約。除本合約另有約定外,若不可抗力之事由達 1 個月仍無法回復正常者,任一方均得終止本合約。
  4. 除本合約另有約定外,本合約之終止不影響雙方於終止前已發生或成立之權利及責任。
  5. 倘本合約有提前終止之情事,則已依本合約開通之訂閱帳號資格應自終止日起自動終止,且乙方亦無需再行向甲方提供任何本服務,除本合約另有約定外,甲方不得向乙方為任何相關之請求。
  6. 於本協議終止或屆滿後,乙方得依本合約及附件一約定保留甲方企業資料 90 日供甲方匯出,屆期後乙方得刪除相關資料。

第十二條 通知

  1. 依本合約所為之請求、通知或意思表示,均應以書面(包含電子郵件)送達下列雙方指定之人員,並於送達指定人員當日發生送達之效力:
    1. 甲方同意就本合約指定甲方管理員為指定聯絡人。
    2. 乙方指定聯絡人依本平台公告聯繫方式為主。
  2. 雙方得隨時變更其指定受通知之人員、地址及/或電子郵件,但應以書面(包含電子郵件)通知他方,並於通知送達之日起算第 2 日發生變更之效力。

第十三條 準據法與爭議處理

  1. 本合約之解釋及適用應依中華民國法令為準據法。
  2. 倘因本合約所生之爭議,雙方願秉誠協商。如無法協商解決,應以臺灣臺北地方法院為管轄法院。

第十四條 其他事項

  1. 除事前經他方書面同意外,任一方不得轉讓本合約所定之權利義務。
  2. 本合約如有未盡事宜,雙方應本著誠信原則協商解決。
  3. 除本合約另有約定外,本合約之修改或增刪應經雙方同意,並以書面為之。
  4. 除另有約定外,因執行本合約所依法產生之費用及相關稅負由雙方自行負擔。
  5. 本合約所使用之標題僅供參考,於解釋本合約時不受其拘束。
  6. 本合約之任何條款,如因法律禁止或因其他原因而無效,不影響本合約的其他條款之效力。
  7. 報價單及本合約之附件構成本合約之部分,與本合約具同等效力。

附件一:數據處理協議(Data Processing Agreement)

緣乙方透過其開發之本平台,為甲方提供本服務,雙方同意以本數據處理協議(以下簡稱「本 DPA」)規範乙方就甲方資料及相關個人資料之蒐集、處理及利用之相關事項。

DPA 第一條 資料處理

  1. 適用範圍與角色
    1. 本 DPA 適用於乙方於提供本服務過程中,對甲方資料進行處理之情形。
    2. 甲方資料分為企業層級資料,如企業帳號資料及企業端統計分析資料,以及終端使用者之資料,即甲方之員工透過本服務所提供之個人資料,如員工個人資料、壓力評估結果、互動紀錄及其他與心理狀態相關之資料。
    3. 就乙方依本合約及本服務為甲方提供企業層級資料處理、統計分析及報表服務之範圍內,雙方同意甲方為資料控制者(Controller),乙方為資料處理者(Processor),並依甲方之指示及本合約/本 DPA 之約定處理該等資料;惟就甲方員工於 HereHear App 或其他面向個人之服務中所提供或產生之個人資料,應依乙方與甲方員工間之使用者條款、隱私權政策及其他相關規範另行處理,不當然以甲方為唯一資料控制者。
  2. 甲方控制與協助
    1. 甲方得透過本服務所提供之管理功能及控制機制(下稱「服務控制機制」),協助其履行適用資料保護法下之義務,包括回應資料主體(定義如下)之查詢、閱覽、更正或刪除請求等。
    2. 鑒於資料處理之性質,甲方同意乙方通常無法主動辨識甲方資料是否存在不正確之情形。惟如乙方發現相關情形,應於合理期間內通知甲方,並透過服務控制機制協助甲方更正或刪除該等資料。
    3. 甲方應確保其對其員工個人資料之蒐集、使用及揭露符合適用資料保護法之規定,並自行負責取得必要之通知及同意。
  3. 資料處理內容
    1. 本 DPA 下資料處理之標的為甲方資料;就乙方與甲方間之關係,資料處理期間依甲方使用本服務之期間定之,並受本協議之約定拘束。
    2. 資料處理之目的係為提供甲方使用之本服務,如企業員工心理健康管理、壓力分析及相關數據統計功能。
    3. 資料處理之性質包括但不限於資料之蒐集、記錄、儲存、分析、統計及其他為提供本服務所必要之處理行為。
    4. 除雙方另有約定者外,乙方僅得將經去識別化且無從識別特定個人或特定企業之統計資料,用於本服務之維護、改善、分析及優化;乙方不得將可識別甲方或甲方員工之資料用於訓練通用模型或改善提供予其他第三方客戶之服務。
    5. 資料主體可能包括甲方之員工及其他終端使用者。
  4. 法規遵循
    雙方應於履行本 DPA 及提供本服務之過程中,遵守適用資料保護法相關規定。

DPA 第二條 甲方指示

  1. 雙方同意,本 DPA 及本協議(包括甲方透過本服務所提供之設定介面、管理後台或其他系統功能所發出之操作與設定)構成甲方就乙方處理甲方資料之書面指示。
  2. 於甲方資料之處理範圍內,乙方應僅依該等指示處理甲方資料。
  3. 如甲方要求乙方進行超出或變更前述指示範圍之處理,雙方應事先另行以書面約定之,並得就因此所生之合理費用另行約定由甲方負擔。
  4. 考量資料處理之性質,甲方同意乙方通常無法判斷甲方之指示是否違反適用資料保護法。惟如乙方認為該等指示可能違反相關法令,應即通知甲方,甲方得撤回或調整該等指示。

DPA 第三條 甲方資料之保密

  1. 乙方不得存取、使用或向任何第三人揭露甲方資料,除非係為提供或維持本服務所必要,或依法律規定、主管機關或司法機關之合法命令(如傳票或法院命令)所要求者。
  2. 如政府機關向乙方請求提供甲方資料,乙方應於合理可行範圍內,優先引導該政府機關逕向甲方提出申請;為配合前述作業,乙方得提供甲方之基本聯絡資訊予該政府機關,以利其直接與甲方聯繫。
  3. 如乙方依法必須向政府機關揭露甲方資料,除法律另有禁止外,應於合理範圍內事先通知甲方,使甲方得視情況採取保護措施或其他適當之法律救濟。

DPA 第四條 人員保密義務

  1. 乙方應採取適當措施,限制其人員僅於執行本服務所必要之範圍內,始得接觸或處理甲方資料。
  2. 乙方並應確保其人員對甲方資料負有保密義務,並應透過契約、內部規範或其他適當方式,使其人員遵守適用資料保護法及資訊安全要求。

DPA 第五條 資料處理之安全措施

  1. 乙方之義務
    乙方應依資料之性質及處理風險,採取適當之技術性及組織性安全措施,以確保甲方資料之機密性、完整性及可用性,並防止未經授權之存取、使用、揭露、變更或毀損。
  2. 甲方之義務
    1. 甲方應依其自身需求及風險評估,採取適當之技術性及組織性措施,以保護其於本服務中之資料。
    2. 前述措施得包括但不限於:資料之去識別化或加密處理、建立適當之備份與復原機制及定期檢視及評估其所採安全措施之有效性。

DPA 第六條 次級處理者之規定

  1. 次級處理者之使用
    1. 甲方同意,乙方得於提供本服務所必要範圍內,委託第三人(下稱「次級處理者」)代為處理甲方資料。
    2. 乙方應確保次級處理者之選任具備適當之資料保護及資訊安全能力,並得於本服務相關文件或本平台上揭露其所使用之主要次級處理者資訊。
    3. 如乙方新增或更換對甲方資料處理有重大影響之次級處理者,應於合理期間前以網站公告或系統通知等之方式通知甲方;若甲方基於適用資料保護法之要求,對該新增次級處理者提出具體且合理之書面異議,雙方應本於誠信原則協商可行之替代方案。
  2. 次級處理者之義務
    1. 乙方於委託次級處理者處理甲方資料時,應確保:
      1. 次級處理者僅得於提供本服務所必要之範圍內接觸或處理甲方資料,且不得為其他目的使用;
      2. 乙方與次級處理者間應以書面約定其資料保護及保密義務,且其保護程度不得低於本 DPA 之約定;及
      3. 乙方仍應就次級處理者之行為負責,並確保其遵守本 DPA 之相關義務。

DPA 第七條 資料主體權利之處理

  1. 甲方資料之請求
    1. 就甲方資料之處理,乙方應依甲方之指示,並透過本服務所提供之功能及管理機制,協助甲方履行其於適用資料保護法下回應資料主體權利請求之義務,包括查詢、閱覽、更正、刪除及資料可攜等。
    2. 如資料主體就甲方資料直接向乙方提出請求,乙方於辨識該請求屬甲方負責之範圍後,應於合理期間內轉知甲方處理;甲方同意乙方得回覆該資料主體,僅說明其請求已轉交甲方處理。
  2. 協助範圍
    1. 雙方同意,乙方依本條提供之功能及前述轉知機制,即為其於本 DPA 下就資料主體權利請求所應提供之協助範圍。
    2. 如甲方依本條指示乙方提供終端使用者之敏感個人資料,乙方得依適用資料保護法之規定,拒絕提供之。

DPA 第八條 資安事件處理

  1. 資安事件之通知
    1. 如發生涉及甲方資料之資安事件(如因安全漏洞導致甲方資料遭未經授權之存取、揭露、遺失、毀損或變更等情形,下稱「資安事件」),乙方應於知悉後儘速通知甲方,並採取適當措施處理該資安事件,包括降低或減輕其可能造成之不利影響。
    2. 乙方得以電子郵件或其他合理方式,將資安事件通知甲方管理員;甲方應自行確保其所提供之聯絡資訊正確且可供聯繫。
  2. 協助義務
    1. 乙方應於合理範圍內,提供其所掌握且得揭露之相關資訊,以協助甲方評估資安事件之影響,並履行其依適用法令對主管機關或資料主體之通報或通知義務。
    2. 甲方並同意,其最能判斷該資安事件之實際影響及後續應採取之因應措施。
  3. 不構成資安事件之情形
    1. 下列情形,如未導致甲方資料遭未經授權之存取、揭露或其他實質影響者,不視為本條所稱之資安事件:
      1. 對系統進行之掃描、測試或其他未成功之攻擊行為;
      2. 未成功之登入嘗試、阻斷服務攻擊或類似行為;
      3. 其他未造成甲方資料外洩或損害之事件。
  4. 通報義務之分配
    如乙方依本條通知甲方資安事件,或甲方自行知悉甲方資料發生資安事件時,甲方應自行判斷是否須依適用法令向主管機關或資料主體進行通報,並負責採取相關必要措施。

DPA 第九條 稽核與資訊揭露

  1. 安全認證與資訊提供
    1. 乙方得依其實際情況,取得或維持相關資訊安全或資料保護之認證或報告(如 ISO 或其他同等標準)。
    2. 於甲方合理請求,且雙方已簽署保密義務之情形下,乙方得提供與本服務相關之資訊安全或資料保護措施說明文件,供甲方合理確認乙方履行本 DPA 義務之情形。
  2. 稽核機制
    1. 乙方得透過內部或委託第三方之方式,定期檢視及評估其資訊安全措施之有效性。
    2. 前項檢視得依適當之資訊安全標準或作業規範進行,並得形成相關報告或紀錄。
  3. 稽核資料之提供
    1. 於甲方書面請求,且雙方已簽署保密義務之前提下,乙方得於合理範圍內,提供前條所述之相關報告或資料,使甲方得合理確認乙方是否遵循本 DPA 之約定。
    2. 前述資料屬乙方之機密資訊,甲方應依相關保密義務妥善保護。
  4. 法遵協助
    乙方應於合理範圍內,依其所掌握之資訊,協助甲方履行其於適用資料保護法下之義務,如進行資料保護影響評估或主管機關之事前諮詢等。

DPA 第十條 甲方查核

  1. 甲方如依適用資料保護法或相關規範,需就乙方之資料處理行為進行查核,雙方同意,該等查核應以乙方依本條所提供之相關文件、報告或說明為原則。
  2. 如甲方就前述資料仍有疑義,得以書面向乙方提出查詢或補充說明之請求,乙方應於合理範圍內予以配合。
  3. 除雙方另有書面約定外,甲方不得要求對乙方之系統、設備或營運場所進行實地查核、稽核或類似檢查。

DPA 第十一條 甲方資料之跨境傳輸

  1. 資料處理地點
    1. 乙方得於提供本服務所必要範圍內,於其系統或所使用之第三方服務之資料中心處理甲方資料。
    2. 甲方如對資料處理地點有特定要求,應於本協議中另行約定;除該等約定外,甲方同意乙方得依本服務之運作需求,於合理範圍內調整資料處理地點。
  2. 跨境傳輸
    1. 甲方同意,乙方得於提供本服務所必要範圍內,將甲方資料傳輸至其或其所使用之次級處理者所在之其他國家或地區進行處理。
    2. 乙方應確保該等跨境傳輸符合適用資料保護法之要求,並採取適當之保護措施,以確保甲方資料於跨境傳輸過程中之安全。
  3. 保護機制
    1. 前項所稱保護措施,得包括但不限於:
      1. 與次級處理者間之契約約定;
      2. 採用具備適當資料保護標準之服務提供者;或
      3. 其他符合相關法令要求之資料傳輸機制。

DPA 第十二條 契約終止日

本 DPA 自本協議生效日起生效,並於本協議終止或屆滿時一併終止。

DPA 第十三條 甲方資料之返還與刪除

  1. 甲方得於本協議及本服務所提供之功能範圍內,就其企業層級資料要求返還、匯出或刪除;惟涉及甲方員工個人資料者,應依本服務之功能設計、相關使用者條款及適用法令辦理。
  2. 於本協議終止或屆滿後,乙方得於九十日內保留甲方資料,以供甲方下載或匯出;該期間屆滿後,乙方應刪除相關甲方資料,除法令另有規定或雙方另有約定外,不在此限。
  3. 甲方應於前述期間內完成資料之備份或匯出,並自行負責後續之保存;逾期未處理者,乙方不負保留或提供該等資料之義務。

DPA 第十四條 通知義務

  1. 如甲方資料於乙方處理期間,因破產、清算或其他類似程序而遭第三人扣押、查封或處分時,乙方應於合理期間內通知甲方。
  2. 乙方並應於合理範圍內,向相關第三人說明該等甲方資料係由甲方控制及處分之資料,以協助維護甲方之權益。

DPA 第十五條 其他

  1. 本 DPA 為本協議之一部分,除本 DPA 另有約定外,本協議之各項約定仍繼續有效。
  2. 如本 DPA 與本協議之約定有衝突者,應優先適用本 DPA 之約定;惟本協議中關於本服務之特別約定,於其適用範圍內,得優先於本 DPA 適用。
如有任何疑問,歡迎來信本公司客服小組 herehear@bamboodd.com