GDPR 通知

2018 年 5 月 25 日，歐盟開始執行《一般資料保護規範》(GDPR)。它影響企業收集和處理歐洲個人資料的方式。雖然 Koinize 是一家沒有歐洲實體的澳洲企業，但它重視用戶和客戶的權利及其個人數據，無論他們身在何處。因此，我們正在努力在所有系統和流程中遵守這些規則。

本頁概述了 GDPR 所描述的角色、各方的責任以及我們為支持這些建議所做的努力。

在使用我們的服務時，您可以上傳文件以透過我們的雲端 API 平台進行處理，您也可以發送我們的支援團隊文件以用於偵錯或支援目的。由於我們產品和服務的性質，您的文件可能包含來自您客戶的資訊或有關您客戶的資訊。雖然我們的 EULA 中的保密條款涵蓋了這些權利，但即將更新的使用條款和隱私權政策進一步鞏固了這些權利。

這些是您的資料主體，您被視為該個人資料的資料控制者。我們的使用條款和隱私權政策將此資料稱為客戶資料。

使用 Koinize 服務處理您的客戶資料表示您已聘請 Koinize 作為資料處理者代表您執行某些資料處理活動。 GDPR 第 28 條規定，控制者和處理者之間的關係需要以書面形式建立(根據第 28 條第(9)款，電子形式是可接受的)。我們的使用條款和隱私權政策也可作為您與 Koinize 的資料處理合約。它們規定了您向 Koinize 發出的有關處理您控制的個人資料並確定雙方權利和責任的指示。 Koinize 將僅根據您作為資料控制者的指示處理您的客戶資料。

當資料處理者將資料傳輸到歐洲經濟區 (EEA) 之外時，GDPR 對將資料傳輸到其保護範圍之外提出了嚴格的要求。

由於 Koinize 是一家澳洲企業，沒有歐洲實體，因此資料控制者自行決定將資料傳輸到位於歐洲經濟區以外的澳洲、其技術基礎設施位於美國的 Koinize。當我們確實與分處理者合作時，我們會以深思熟慮的方式進行，並考慮每一步轉讓的合法性。

我們將在我們的使用條款中保留最新的分處理者清單。這確保了我們對我們的傳輸和我們使用的處理器完全透明。我們將解釋我們傳輸的數據及其目的。我們僅與已獲得歐盟-美國隱私護盾框架認證或與我們簽署了歐盟委員會資料傳輸標準合約條款的分處理者合作。

如果您對這些要點有任何疑問，可以透過privacy@koinize.com 與我們聯繫。

Koinize 充當我們收集的有關您、我們的網路應用程式和網站的使用者、我們的產品或服務的購買者的個人資料的資料控制者。

其次，我們處理資料是為了履行法律規定的義務(GDPR 第 6(1)(c) 條)－這主要涉及我們履行問責義務所需的財務資料和資訊。

第三，我們根據 GDPR 第 6(1)(f) 條的規定，為了我們的合法利益處理您的個人資料。

「合法利益」是什麼意思？ 以某種方式改進我們的產品和服務對您有用。 確保您的資料和 Koinize 系統可靠、安全。 對我們的產品、服務及其功能進行負責任的行銷。 能夠為我們與您(我們的客戶)簽訂的合約提供服務。

作為您個人資料的控制者，Koinize 致力於尊重您在 GDPR 下的權利。如果您有任何疑問，請透過 dpo@koinize.com 聯絡我們的資料保護官

Koinize 尊重客戶及其客戶的隱私。為此，我們根據 GDPR 實施並繼續改進技術和組織措施，以確保個人資料得到適當處理。

我們審查了我們的內部流程和運營，以確保我們映射和審核通過我們系統的數據。我們正在所有面向客戶的主要係統中實現功能，以應對隱私設計原則。對客戶資料的任何存取都必須經過我們客戶的許可才能進行，並且始終受到限制，特別是在 Koinize 與其客戶簽訂的合約範圍內。

我們的內部程序和日誌確保我們滿足 GDPR 問責要求。

我們很少使用新的第三方服務，但當我們這樣做時，我們有一個內部流程來評估這些供應商的安全和隱私考慮。我們將子處理者的數量保持在最低限度，並盡可能使用我們自己的技術和基礎設施進行處理。

資料主體對其個人資料的所有權是 GDPR 的核心。我們正在製定一項計劃，以回應資料主體刪除、修改或傳輸其資料的請求。這意味著我們的客戶支援專家以及協助他們工作的工程師已做好充分準備，可以在涉及您個人資料的任何問題上為您提供協助。

我們的使用條款和隱私權政策會定期更新，以確保我們以我們在該領域一直以來所做的良好工作為基礎。由於這些文件奠定了我們與您之間關係的基礎，因此對我們來說，在這些文件中公開、清楚地解釋您的權利至關重要。

有關 GDPR 以及個人資料處理和處理的培訓和意識已在整個 Koinize 業務中傳達。每個 Koinize 團隊成員都了解有關遵守 GDPR 和其他隱私相關問題的問題和我們的政策。我們已將此培訓納入新團隊成員培訓要求中，並定期安排複習檢查。

我們認為，上述遵守 GDPR 的做法完全符合其宗旨精神和目標實現。