本資料隱私權協議,包括下列所有附錄(本「DPA」),為合約指名之 Seagate 公司 (「Seagate」) 及合約中所指名之供應商公司 (「公司) 」(分稱為「一方」,統稱為「雙方」)。
公司已簽訂一份或多份請購單、合約及/或協議,包括工作說明(以下稱「合約)」,據此,公司同意向 Seagate 提供協議中更詳細規定的特定服務 (「服務」)。
雙方簽訂本 DPA 目的是確保公司在處理向公司提供或由公司代表 Seagate 及/或代表 Seagate 收集之個人資料時,其處理方式符合《資料保護法》及其對資料主體之個人資料之收集、使用及留存。
本 DPA 已納入並構成協議的一部分。本 DPA 中未定義的所有大寫詞彙均採用合約中所載涵義。
雙方確認並同意以下事項:
附錄 I
資料處理說明
此附錄 I構成標準條款的一部分。
模組二:傳輸 – 控管者者至處理者(Seagate 個人資訊相關)(C2P)
A. 雙方清單
資料輸出方 |
|
名稱和地址 |
Seagate Technology LLC signing on behalf of Affiliates and subsidiaries 47488 Kato Road, Fremont, CA, 94538 |
聯絡人姓名及聯絡詳細資料 |
Seagate Technology LLC 代表關係企業與子公司簽署 47488 Kato Road, Fremont, CA, 94538 [email protected] |
依據本標準條款與傳輸資料相關的活動 |
Seagate Technology LLC(代表關係企業及子公司)是硬體產品及軟體解決方案及服務供應商以支援各領域產業的業務流程。 |
簽名與日期: |
簽訂納入本 DPA 的協議,資料輸出方將被視為自該協議生效之日起簽署本協議所包含的標準條款及其附錄。
|
資料輸出方角色(控管者/處理者): |
詳見本 DPA第 2.1 節(雙方身分)。
|
資料輸入方 |
|
名稱和地址 |
公司名稱及地址(如協議所載)
|
聯絡人姓名、職位及聯絡詳細資料: |
公司名稱及地址(如協議所載)
|
依據本標準條款與傳輸資料相關的活動:
|
公司係向資料輸出方提供服務及支援的服務供應商,如協議所述。
|
簽章與日期: |
簽訂納入本 DPA 的協議,資料輸入方將被視為自該協議生效之日起簽署本協議所包含的標準條款及其附錄。
|
資料輸入方角色 |
詳見本 DPA第 2.1 節(雙方身分)。 |
B. 傳輸說明
資料主體類別: |
所傳輸的個人資料可能涉及以下幾類資料主體-包括過去和現在的資料主體:
|
傳輸的個人資料類別 |
由 Seagate 或 Seagate 代表向公司提供或由公司收集且與上述資料主體類別相關的個人資料,且公司有必要依合約向 Seagate 提供服務,依 Seagate 提供的合法指示文件,提供包括聯絡資訊例如名字、姓氏、電子郵件位址、公司地址、電話號碼以及 Seagate 提供的任何其他個人資料。
|
傳輸的敏感資料(如適用)並採取充分考量資料性質及相關風險的限制或保護措施:**
|
如合約載明 |
傳輸頻率 |
持續有效,但協議或雙方文件另有規定者不在此限。 |
處理性質/處理活動 |
如合約所述。 |
資料傳輸與處理之目的
|
依相關協議提供服務。
|
個人資料的保留期間或(如果無法)用於判斷該期間的準則: |
個人資料將在下列情況下保留: (a) 依據本 DPA第 7.2 節 (返還及刪除 Seagate 個人資訊);或 (b) 法律另有規定者或 (c) 或在包含適用相關服務之相關資訊之協議或其他雙方文件所載之期間內 以較長者為準。
|
如果傳輸至次要處理者亦應註明處理之標的物、性質及持續時間 |
公司應向次要處理者提供資料傳輸之處理的標的物、性質及持續時間至 [email protected],如果該資訊尚未載於協議或雙方協議之其他文件。 |
C. 主管監督機關
根據歐盟 SCC 第 13 條,主管監管機關為以下三者之一:(i) 資料匯出方在 EEA 設立國的監管機關;(ii) 如果資料出口商未在 EEA 設立機構,則適用根據歐盟 GDPR 第 27 條第 1 款任命資料匯出方歐盟代表的 EEA 國家/地區的監管機關;或 (iii) 如果資料匯出方沒有義務指定代表,則適用與資料傳輸相關的 EEA 國家的監管機關。對於適用英國 GDPR 的個人資料處理,主管監管機關為資訊專員辦公室。對於適用瑞士 DPA 的個人資料處理,主管監管機關為瑞士聯邦資料保護和資訊專員。
附錄 II
安全標準
此附錄 II構成標準條款的一部分。
本附錄 II代表公司所採取的最低安全措施。如果雙方間的任何協議要求公司採取更高等級或更廣泛的安全措施,公司將遵守這些條款。公司必須依據業界標準,維護並執行保護 Seagate 個人資訊和其他資料的各項原則、標準和流程,例如公司員工有權存取的美國國家標準與技術研究院 (NIST) 的網路安全框架 2.0 以及 ISO 27001 或 27002 標準。
公司會執行定期風險評估和審查,並且視適當情況,至少每年修改一次本資訊安全實作,或公司業務實作有重大變動而會合理影響 Seagate 個人資訊的安全性、保密性或完整性時加以修改,而前提是公司不會以削弱或影響 Seagate 個人資訊之機密性、可用性或完整性的方式來修改其資訊安全實作。
附錄 III
特定司法管轄地的資料隱私權規範
以下需求適用於指定的司法管轄地:
1.3 「資料隱私洩漏」係指導致 Seagate 個人資訊遭到意外或非法破壞、遺失、竄改、未經授權揭露、存取、取得的任何安全破壞行為,包括:(a) 未經授權存取、收集、使用、揭露、複製、修改或棄置 Seagate 個人資訊 (b) 在 Seagate 個人資訊可能遭到未經授權存取、收集、使用、揭露、複製、修改或棄置的情況下儲存 Seagate 個人資訊的儲存媒體或裝置遺失。
6.1 資料隱私洩漏通知。如果公司有理由相信已發生資料隱私洩漏情形,公司應以書面通知 Seagate,資料隱私洩漏不得有不當延遲並應:
1.3 「資料隱私洩漏」係指因蓄意、蓄意、疏忽、意外、未經授權或非法行為或與電腦犯罪有關的行為而導致個人資料遭非法或未經授權而遺失、存取、使用、修改或揭露之安全措施破壞行為、網路威脅、錯誤或意外或任何其他行為(如根據 PDPA 發出的通知所訂明)。
本資料隱私權協議自 2026 年 6 月 1 日起生效。之前的版本可按以下方式查詢: