LnData資料處理條款

1. 介紹

   LnData和同意這些條款的個人（“客戶”）已經就提供服務達成協議。 這些資料處理條款反映了雙方就有關「資料保護法」 中關於「客戶個人資料」處理和安全性的條款達成一致。

2. 名詞定義和解釋
   1. 「LnData」 LnData, Inc. （或以 我們 或 處理者 自稱）指參與協議的本公司。
   2. 「LnData客戶」 是指與LnData直接/間接簽訂合同的Lndata客戶，並接受LnData數據處理條款。
   3. 「EEA」 是指歐洲經濟區。
   4. 「GDPR」 指歐盟議會和理事會2016年4月27日關於保護自然人處理個人資料和自由移動此類資料的歐盟法規2016/679，以及廢除指令95 / 46 / EC。
   5. 「ISO 27001認證」 是指ISO / IEC 27001：2013認證或處理器服務的認證。
   6. 「資料保護立法」 是指適用時：（a）GDPR; 和/或（b）1992年6月19日聯邦資料保護法（瑞士）。
   7. 「客戶個人資料」 是指LnData代表客戶在LnData提供的處理服務中處理的個人資料。
   8. 「資料事件」 是指違反LnData的安全規範，導致LnData管理或以其他方式控制系統上的「客戶個人資料」被意外或非法破壞，丟失，更改，未經授權披露或存取。“資料事件”不包括不會影響客戶個人資料安全的不成功嘗試或活動，包括未成功登錄嘗試，ping，連接埠掃描，拒絕服務攻擊以及對防火牆或網絡系統的其他網路攻擊。
   9. 「使用者行為資料」 是指從LnData提供的服務中所處理與收集的資料，其中可能包括：電腦的IP地址或網域名稱，URI地址（統一資源標識符），請求的時間，用於向伺服器提交請求的方法，作為回應接收的文件的大小，指示服務器的狀態（成功的結果，錯誤等）的數字代碼，原始國家，用戶使用的瀏覽器和作業系統的功能，每次訪問的各種時間細節（例如，應用程序內每個頁面上花費的時間）以及應用程序中特殊路徑的細節參考訪問的頁面序列，以及關於設備操作系統和/或用戶IT環境的其他參數等。
   10. 「Cookies」 表示儲存在用戶瀏覽設備中的小型資料集。
3. LnData的產品與收集那些型態的資料

   3.1 LnData產品和服務可幫助我們的客戶在各媒體平台上衡量受眾群體行為，同時還提供廣告投放及其效果的驗證。

   3.2 我們的產品和服務主要圍繞兩大主要產品：

   (a) 數位受眾行為：透過包括PC，平板電腦，智慧手機，和其他連接設備在內的多種數位平台提供線上受眾的規模，行為和特徵。

   (b) 數位廣告監測：為廣告活動的規劃，優化和評估提供端到端解決方案。

   3.3 而數位受眾行為與我們的數位廣告監測產品服務相結合，收集資料類型在應用程序上，自行或透過以第三方收集的個人資料類型中有：Cookie和使用者行為資料。

4. 資料處理的存續時間

   在2018年5月25號以後，經客戶同意LnData服務條款條後立即生效，在有效期屆滿後，直至LnData刪除所有客戶個人資料後將自動過期，否則仍保持有效，詳如本資料處理條款中所述。

5. 資料處理的應用

   5.1 以下資料處理條款僅適用於資料保護法規在適用於處理客戶個人資料的情況，包括以下情況：

   (a) 該資料處理是在歐洲經濟區的客戶，所成立活動的背景下進行的; 和/或

   (b) 客戶個人資料是與歐洲經濟區內的資料當事人有關的個人資料，而處理涉及向他們提供貨品或服務或監察其在歐洲經濟區的行為。

   5.2 申請關於於資料處理者的服務。這些資料處理條款僅適用於資料處理者所經手之資料，該資料是客戶同意處理條款所產生的：（例如：（a）客戶點擊接受資料處理條款;或（b）相關商務協議包含或以資料處理條款作為參考，且協議主體是資料處理者）。

6. 資料刪除

   6.1 在合約期間內刪除

   6.1.1 若服務具有刪除功能，刪除方法有：

   (a) 透過刪除功能，提供給客戶刪除客戶個人資料的選項；

   (b) 客戶使用資料處理者的服務刪除某些客戶個人資料；和

   (c) 被刪除的客戶個人資料不能由客戶收回（例如，從`資源回收桶`），

   那麼LnData將在合理可行的情況下盡快將其客戶個人資料從其係統中刪除，並且最長不超過180天，除非歐盟或歐盟成員國法律要求儲存。

   6.1.2 若沒有刪除功能的服務。在期限內，如果處理者的功能不包括客戶刪除客戶個人資料的選項，LnData將遵守：

   (a) 客戶提出的任何合理要求; 和考慮到處理者服務的性質和功能，並且除非歐盟或歐盟成員國法律要求存儲，可能的情況下，提供最便利於客戶的方式，將此類資料刪除。

   (b) 提供清除瀏覽器中Cookie的作法。

   6.2 有效期屆滿刪除。在期限屆滿時，客戶指示LnData根據法律從LnData系統中刪除所有客戶個人資料（包括現有副本）。除非歐盟或歐盟成員國法律要求存儲，否則LnData將在合理可行的情況下盡快遵守本指令，並且最長為期180天。

   6.3 如果要求刪除我們收集的客戶個人資料，當LnData無法完全確認是否確實處理過相關資料並進行刪除時，我們可能需要客戶提供更多資訊，以幫助我們驗證客戶個人身份並幫助我們回應刪除的請求。

7. 資料安全

   7.1 LnData的安全措施和協助

   7.1.1 LnData的安全措施。LnData已從技術和組織上，保護客戶個人資料免遭意外或非法破壞，丟失，變更，未經授權的披露或存取的措施，其安全措施包括以下：（a）加密個人資料; （b）幫助確保LnData系統和服務的持續保密性，完整性，可用性和靈活性; （c）幫助在事件發生後及時恢復個人資料; 和（d）定期測試有效性。LnData可能會不時更新或修改安全措施，前提是此類更新和修改不會導致處理器服務的整體安全性下降。

   7.1.2 LnData員工簽署資訊安全守則並符合資訊安全規範。LnData將採取適當措施，確保其員工，承包商和子處理商在其適用範圍內遵守安全措施，包括確保所有獲得授權處理客戶個人資料的人員都承諾保密或處於適當的狀態法定保密義務。

   7.1.3 Lndata員工必須遵守公司有關機密性，商業道德，適當使用和專業標準的指導方針。Lndata在法律允許的範圍內根據適用的當地勞基法和法規對背景進行合理的背景調查。

   7.2 資料事件

   7.2.1 事件通知。如果LnData發現資料事件，LnData將：（a）及時通知客戶資料事件，並且不會有任何延誤; （b）及時採取合理步驟，盡量減少傷害並保護客戶個人資料。

   7.2.2 資料事件的細節。根據第7.2.1節（事件通知）所做的通知將盡可能描述資料事件的詳細信息，包括為緩解潛在風險而採取的步驟以及LnData建議客戶採取的處理資料事件的步驟。

   7.2.3 通知的遞送。LnData會將任何資料事件的通知發送到通知電子郵件地址，或由LnData自行決定（包括如果客戶未提供通知電子郵件地址），通過其他直接通信（例如通過電話或親自參加的會議）。客戶全權負責提供通知電子郵件地址並確保通知電子郵件地址是最新且有效的。

   7.2.4 第三方通知。客戶全權負責遵守適用於客戶的事件通知法律並履行與任何資料事件相關的任何第三方通知義務。

   7.2.5 若在事件中未發現LnData有事件責任時。LnData根據本第7.2條（資料事件）通知或回應資料事件不會被視為LnData確認資料事件有任何過失或責任。

8. 與LnData聯繫; 處理記錄

   8.1 聯絡Lndata。客戶可以透過 gdpr@lndata.com 電子郵件聯絡並處理。

   8.2 LnData的處理記錄。客戶在GDPR要求下需要LnData以：（a）收集並維護某些訊息的記錄，包括代表每個處理器的名稱和聯絡人的詳細資料，足以代表LnData的當地被指定之資料資料管理員; 和（b）向監管機構提供這些訊息。客戶須在適用於法條的情況下，透過用戶界面或透過LnData提供的其他方式向有關單位提供資料，以確保拿到的處理紀錄是最新的。

最後更新時間 03/2023