Y-Prime, LLC
私隱權政策

宗旨
Y-Prime, LLC (YPrime) 承諾以透明的方式收集和使用使用者個人資料。本聲明載列 Yprime 對個人資料私隱、資料保護及個人權利與義務的承諾。

本聲明適用於 YPrime 提供或收集和處理客戶、臨床研究參與者、供應商、求職者、員工、承包商、前員工以及YPrime 網站(如 cookie 和網路標籤)訪客的所有個人資料。

加州私隱權
根據加州《反客戶資訊披露法》(Shine the Light Law),個人、家人或家庭獲取產品或服務時提供特定個人身份資訊的加州居民有權(每日歷年一次)請求和獲取我們出於直接行銷目的披露與其他企業共用(若有)的客戶資訊。 若適用,該資訊包括客戶資訊的類別以及上一日曆年共用客戶資訊的企業名稱和地址(例如,2021 年提出請求,將收到關於 2020 年共用活動的資訊,若有)。

如需獲取此資訊,請傳送電郵至 privacy@yprime.com,並在郵件標題和正文中註明「索取加州私隱資訊」。我們將傳送您申請的資訊到您的電郵地址。

請注意,並非所有資訊共用均納入《反客戶資訊披露法》(Shine the Light Law) 規定,我們的回覆僅包含共用範圍內的資訊。

YPrime 尊重個人私隱並重視其客戶、員工、臨床研究參與者、消費者、業務合作夥伴和其他人的信任。Yprime 致力於以符合業務所在國家法律的方式收集、使用和披露個人資料,也會在業務實踐中保持最高道德標準。

關於本聲明的問題,或需更多資訊,請傳送電郵至privacy@yprime.com。Yprime 符合GDPR (《通用數據保護條例》)。

本聲明可能不時更新。進行重大更新的最後一次修訂日期將標註於頁面底部。

定義
「資料控制者」指獨立或與他人共同決定個人資料處理目的及方式的自然人或法人、監管機構、機構或其他實體。

「資料主體」指已識別或可識別的自然人。

「GDPR」指歐盟《通用數據保護條例》

「個人資料」是與可以從該資訊識別生命個體相關的任何資訊。根據 GDPR (《通用數據保護條例》),此類資料稱為「個人身份資訊」。

「處理」指對資料的任何使用,包括收集、儲存、修改、披露或銷毀。

「資料處理者」指代表資料控制者處理個人資料的自然人或法人、監管機構、機構或其他實體。

「特殊類別的個人資料」指個人資料的一種形式,包括個人的種族或族裔、犯罪記錄資料、政治觀點、宗教或哲學信仰、工會會員資格、健康狀況、性生活或性取向以及生物特徵資料的資訊。

「犯罪記錄資料」指有關個人刑事定罪和犯罪,以及與刑事指控和訴訟相關的資訊。

資料保護原則
Yprime 根據以下資料保護原則處理個人資料:

  • 公平、合法、透明地處理個人資料。
  • 僅出於特定、明確及合法目的收集個人資料。
  • 僅在適當、相關且僅限於處理目的所需的情況處理個人資料。
  • 保留正確的個人資料,並採取一切合理措施確保及時更正或刪除不正確的個人資料。
  • 僅在處理所需期限內保留個人資料。
  • 採取適當措施以確保個人資料的安全,並防止未經授權或非法處理以及意外丟失、破壞或損壞。

Yprime 對其獲取、處理和處置個人資料的方式負責,並確保遵循上述原則。

  • 公平、合法、透明地處理個人資料。
  • 僅出於特定、明確及合法目的收集個人資料。
  • 僅在適當、相關且僅限於處理目的所需的情況下處理個人資料。
  • 保留正確的個人資料,並採取一切合理措施確保及時更正或刪除不正確的個人資料。
  • 僅在處理所需期限內保留個人資料。
  • 採取適當措施以確保個人資料的安全,並防止未經授權或非法處理以及意外丟失、破壞或損壞。
  • 對其獲取、處理和處置個人資料的方式負責,並確保遵循上述原則。

在被視為資料控制者的情況下,YPrime 不得出於其他原因處理個人資料,應在其私隱聲明告知個人處理其個人資料的原因、如何使用此類資料以及處理此類資料的法律依據。如果 Yprime 為追求其合法權益而進行資料處理,則必須進行評估以確保此類權益不會超越個人的權利和自由。如果個人告知其資訊已更改或不正確,則YPrime 須及時更新個人資料。

在被視為資料處理者或子處理者的情況下,YPrime 將僅根據適用法律、規則、法規以及資料控制者的具體指示處理個人資料。

員工和承包商關係存續期間收集的個人資料應儲存在個人人事檔案,並以實體複製或電子格式儲存在 YPrime HR 系統上。Yprime 持有此類人事相關個人資料的期限應載列於傳送給個人的私隱聲明。

YPrime 營運並維護承包商向 YPrime 提供產品或服務的過程中對個人資料有限的存取權限。此類承包商存取個人資料的範圍僅限於承包商為 YPrime 履行其有限職能內之合理必要性。YPrime 要求其營運並維護承包商:(1)保護與本聲明一致的任何個人資料私隱,以及 (2) 除根據法律要求向 Yprime 提供產品和服務外,不得出於任何目的使用或披露個人資料。

Yprime 應根據 GDPR (《通用數據保護條例》)規定記錄其個人資料處理活動。

個人權利
作為資料主體,個人對其個人資料擁有多項權利。

資料主體存取請求

個人有權瞭解 YPrime 正在控制和處理的個人資料詳情,並確保此類個人資料準確且與 YPrime 收集資料的用途相關。如果個人提出合理要求,則 Yprime 須告知:

  • 是否處理其資料,若已處理,其處理原因、相關個人資料的類別以及資料來源(若資料來源並非該個人);
  • 其資料已經或可能披露的對象,以及適用於此類傳輸的保障措施(包括位於歐洲經濟區 (EEA) 以外的接收方);
  • 其個人資料的儲存期限(或確定該期限的方式);
  • 其有權糾正或刪除資料,或限制或反對處理;
  • 如果其認為 Yprime 未遵守其資料保護權利,則有權向相關資料私隱監管機構投訴;以及
  • Yprime 是否執行自動化決策以及任何此類決策涉及的邏輯。

Yprime 同時須向個人提供處理過程中收集的個人資料副本。除非另有請求,否則個人通常採用電子形式提出申請。

如果個人需要額外的副本,YPrime 可能根據提供額外副本的管理成本收取合理費用。

如需提出主體存取請求,應傳送電郵至 marketing@yprime.com。在任何情況下,法律要求 Yprime 在處理請求前需對方提供身份證明。此外,在某些情況下,如果 Yprime 是資料處理者(或子處理者),則 YPrime 可能需要聯絡資料控制者(適用)。

YPrime 通常在收到請求之日起一個月內回覆。在某些情況下,例如 YPrime 處理大量個人資料時,可能在收到請求之日起三個月內作出回覆。YPrime 將在收到首次請求後的一個月內回覆個人,告知其是否屬於此類情況。

如果主體存取請求無根據或過度,則 Yprime 沒有義務依從。或者,YPrime 可能同意回覆,但根據回覆請求的管理成本收取費用。可能視主體存取請求明顯無根據或過度的範例為 YPrime 已經作出回覆卻重複申請。如果個人提交的請求明顯無根據或過度,則 YPrime 將通知其此類情況以及是否會作出回覆。

其他權利
個人對其個人資料擁有多項其他權利。個人可要求 YPrime:

  • 告知有關收集和使用其個人資料的情況;
  • 修正不正確的個人資料;
  • 停止處理或刪除不再用於處理目的之個人資料;
  • 繼續儲存其個人資料但不得使用;
  • 尊重個人在某些情況下反對處理其個人資料的權利,例如直銷;
  • 以可攜式向其提供個人資料,以便將資料輕鬆傳輸至其他 IT 環境。我們通常以「逗號分隔值」(csv) 檔案形式提供資料來滿足該要求;
  • 尊重個人在其個人資料自動決策方面的權利;
  • 如果個人利益超越 YPrime 處理個人資料的合法理由(YPrime 以其合法利益作為處理個人資料的理由),則停止處理或刪除個人資料;
  • 如果非法處理個人資料,則應停止處理或刪除個人資料;以及
  • 如果資料不正確,或者個人利益是否超越 Yprime 處理個人資料的合法理由存在爭議,則應停止處理個人資料一段時間。

如需 Yprime 採取任何此類措施,請傳送電郵至 marketing@yprime.com

歐盟人士(歐盟資料主體)可以向其本國資料保護機構投訴,並可針對其他補救機制無法解決的某些剩餘索賠提起具約束力的仲裁。
如果您出現我們無法直接解決的問題或疑慮,您也可以聯絡當地的資料保護監管機構。

資料安全
Yprime 非常重視個人資料的安全性。Yprime 制定內部政策及控制措施,以保障個人資料不會遺失、意外毀壞、誤用或披露,並確保員工僅在履行職責時存取資料外,均無權存取資料。

如果 YPrime 聘請第三方代表其處理個人資料,此類第三方應根據書面指示進行處理,並承擔保密責任,並有義務實施適當的技術和組織措施以確保資料安全。

YPrime 瞭解個人資料可能傳輸到第三方的潛在責任。除非先確保第三方遵循提供充分和同等保護等級的原則或類似法律,否則 YPrime 不會將任何個人資料傳輸給第三方。除非客戶或其他資料控制者的合法指示,否則Yprime 不會將個人資料傳輸給不相關的第三方。例如,此類情況包括法律或法律程序要求披露客戶的個人資料,或出於可識別人員的重大利益,例如涉及生命、健康或安全的披露。如果要求 YPrime 將個人資料傳輸給不相關的第三方,則 YPrime 將確保該第三方提供充分和同等級別的資料保護。如果 Yprime 獲知從 Yprime 收到個人資料的不相關第三方以違反本聲明規定的方式使用或披露個人資料,則 YPrime 將採取合理措施阻止或停止其使用或披露。

影響評估
Yprime 執行的某些處理可能導致私隱風險。如果處理會對個人權利和自由造成高風險,則 YPrime 將進行資料保護影響評估,以確定處理的必要性及適當性。影響評估包括考慮進行該活動之目的、個人面臨的風險以及採取減輕此類風險的措施。

資料洩露
如果 YPrime 發現存在對個人權利和自由構成風險的個人資料洩露,則將在發現該洩露後的 72 小時內向資訊專員報告。Yprime 將記錄所有的資料洩露,無論其影響如何。

如果違規行為可能對個人的權利和自由構成高風險,Yprime 將告知受影響的個人存在違規行為,並向其提供可能發生的後果和已採取的緩解措施的資訊。

國際資料傳輸
Yprime 控制或處理的個人資料可能傳輸至 EEA (歐洲經濟區)以外的國家。

Yprime 使用適用的標準合約條款確保遵循本聲明,並充分調查及嘗試解決有關違反本聲明而使用和披露個人資料的任何投訴或爭議。

Yprime 員工職責
Yprime 員工在受雇期間可能存取其他個人以及我們的客戶及客戶的個人資料。在此情況下,YPrime 依靠該等個人來幫助履行其對員工、客戶和客戶的資料保護義務。

授權存取個人資料的員工須:

  • 僅存取授權存取之資料,並僅用於授權之目的;
  • 除 YPrime 內部或外部獲得適當授權的人員外,不得披露資料;
  • 確保資料安全,例如遵守有關場所存取、電腦存取(包括密碼保護)以及安全儲存及銷毀檔案的規定;
  • 不得在未採取適當的安全措施(例如加密或密碼保護)保護資料及裝置安全的情況下,從 Yprime 內部部署移除個人資料或載列或可用於存取個人資料的裝置;
  • 不得將個人資料儲存在本地硬碟或用於工作目的之個人裝置;以及
  • 立即向 privacy@yprime.com 通報發現的資料洩露。

不遵守此類要求可能導致違規行為,將根據 YPrime 的懲處政策及程序處理。

Yprime 的員工在入職程序中將進行其資料保護職責的培訓,並於此後定期培訓。

員工職能需要定期存取個人資料、或負責實施本聲明或根據本聲明回覆主體存取請求,則需要接受額外培訓以幫助員工瞭解個人職責及如何遵守此類職責。

網路私隱
YPrime 或 Yprime 指定的第三方可能透過其網站以及訪客與其網站元素的互動收集個人資料,此類收集亦受本聲明之約束。當提交個人姓名及/或地址時,可能收集此類個人資訊。Yprime 或 Yprime 指定的第三方也可收集存取 Yprime 網站的相關資訊,且無需個人透過各種自動數位方式(例如 IP位址、cookie 識別碼、像素和最終使用者網站活動)主動提交資訊。雖然透過此類自動數位方式收集的資訊無法直接識別特定個人,但網路瀏覽器會自動將有關使用者電腦正在執行的軟體資訊傳輸到 YPrime 網站,例如 IP 位址和瀏覽器版本。如果沒有其他可識別資訊,此類技術收集的資訊無法識別個人。

Cookies
YPrime 使用的 cookie 是由我們的平台提供並儲存在您的裝置上的小型資料檔案。我的網站將我們或第三方刪除的 cookie 用於營運、個別化網站、改善使用者體驗及目標性廣告等多種目的。Cookie 可能會在您的瀏覽對話結束時失效,也可能儲存在您的電腦上,以便下次造訪該網站時使用。您可以透過調整瀏覽器的設定來阻止cookie 的設定(相關執行操作,請參閱瀏覽器的「說明」部分)。停用 cookie 將影響您的網站體驗。

版本 9,最後更新日期:2023 年 3 月 25 日

Scroll to Top