GDPR 概述

最後更新日期:2025年1月1日

EchoChat致力於遵守歐盟一般資料保護法規(GDPR)的所有要求。本頁面說明我們如何保護歐盟居民的個人資料權利,以及您如何行使這些權利。

什麼是GDPR?

GDPR(General Data Protection Regulation)是歐盟於2018年5月25日生效的資料保護法規,旨在保護歐盟居民的個人資料權利,並統一歐盟內部的資料保護標準。

我們的GDPR承諾

法律基礎

我們根據以下GDPR法律基礎處理您的個人資料:

  • 同意:您明確同意我們處理您的個人資料
  • 合約履行:處理資料是履行與您的合約所必需
  • 法律義務:我們有法律義務處理您的資料
  • 合法利益:處理資料符合我們的合法利益,且不損害您的權利

資料保護原則

  • 合法性、公平性和透明度:我們以合法、公平和透明的方式處理資料
  • 目的限制:我們只為明確、合法和特定目的收集資料
  • 資料最小化:我們只收集處理目的所需的最少量資料
  • 準確性:我們確保個人資料準確且及時更新
  • 儲存限制:我們只在必要期間保留資料
  • 完整性和機密性:我們實施適當的安全措施保護資料
  • 責任制:我們對遵守這些原則負責

您的GDPR權利

根據GDPR,您擁有以下權利:

知情權

您有權了解我們如何處理您的個人資料,包括處理目的、法律基礎、資料類型和保留期限。

更正權

您有權要求我們更正不準確或不完整的個人資料,並在必要時補充額外資訊。

刪除權

您有權要求我們刪除您的個人資料,特別是在資料不再需要或您撤回同意時。

限制處理權

您有權要求我們限制處理您的個人資料,例如在爭議期間或當處理不合法時。

資料可攜權

您有權以結構化、常用和機器可讀的格式接收您的個人資料,並傳輸給其他控制者。

反對權

您有權反對基於合法利益或公共利益處理您的個人資料,包括直接行銷。

撤回同意權

如果處理基於同意,您有權隨時撤回同意,但不影響撤回前基於同意進行的處理。

投訴權

您有權向相關資料保護當局投訴我們對您個人資料的處理。

如何行使您的權利

聯繫我們

要行使您的GDPR權利,請透過以下方式聯繫我們:

  • 電子郵件:gdpr@echochat.com
  • 電話:+886 2 1234 5678
  • 郵寄地址:台中市東區復興路五段178號
  • 資料保護官:dpo@echochat.com

身份驗證

為了保護您的隱私,我們可能會要求您提供身份證明文件來驗證您的身份,然後才處理您的請求。

回應時間

  • 我們會在收到請求後一個月內回應
  • 複雜請求可能需要額外兩個月
  • 我們會通知您任何延遲和原因
  • 如果我們拒絕您的請求,我們會說明原因

免費服務

行使您的GDPR權利是免費的,除非請求明顯無理或過度重複。

資料處理活動

我們處理的個人資料類型

  • 身份資料:姓名、電子郵件地址、電話號碼
  • 業務資料:公司名稱、職位、部門
  • 技術資料:IP地址、瀏覽器類型、裝置資訊
  • 使用資料:服務使用記錄、互動內容
  • 財務資料:付款資訊(透過安全第三方處理)

處理目的和法律基礎

  • 服務提供:基於合約履行
  • 客戶支援:基於合約履行和合法利益
  • 安全維護:基於合法利益和法律義務
  • 服務改進:基於合法利益
  • 行銷通訊:基於同意

資料保留期限

  • 帳戶資料:帳戶活躍期間,停用後2年
  • 使用記錄:3年
  • 技術日誌:1年
  • 行銷資料:直到撤回同意
  • 財務記錄:法律要求的期間

國際資料傳輸

傳輸到第三國

我們可能會將您的個人資料傳輸到歐盟/歐洲經濟區以外的國家。我們確保所有國際傳輸都符合GDPR要求:

  • 傳輸到有充分保護決定的國家
  • 使用適當的保障措施(如標準合約條款)
  • 實施額外的技術和組織措施
  • 定期評估傳輸風險

主要傳輸目的地

  • 美國:雲端服務提供商(AWS、Google Cloud)
  • 新加坡:亞太地區服務中心
  • 愛爾蘭:歐盟資料中心

保障措施

  • 使用GDPR批准的標準合約條款
  • 實施資料加密和存取控制
  • 定期安全審計和合規檢查
  • 建立資料保護影響評估程序

資料保護影響評估

DPIA程序

我們對可能對個人權利和自由造成高風險的資料處理活動進行資料保護影響評估(DPIA):

  • 大規模處理個人資料
  • 處理特殊類別資料
  • 系統性監控
  • 新技術的使用

AI和機器學習

由於我們使用AI技術,我們特別注意:

  • AI模型訓練的透明度
  • 自動化決策的解釋性
  • 偏見檢測和緩解
  • 人工監督機制

資料保護官

DPO職責

我們的資料保護官負責:

  • 監督GDPR合規情況
  • 提供資料保護建議
  • 處理資料主體請求
  • 與監管當局聯絡
  • 進行員工培訓

聯繫DPO

  • 電子郵件:dpo@echochat.com
  • 電話:+886 2 1234 5678
  • 郵寄地址:台中市東區復興路五段178號

資料洩露程序

洩露檢測和報告

  • 我們有24/7監控系統檢測潛在資料洩露
  • 在發現洩露後72小時內向監管當局報告
  • 評估洩露對個人權利和自由的風險
  • 在必要時通知受影響的資料主體

應急響應

  • 立即隔離受影響的系統
  • 評估和修復安全漏洞
  • 記錄所有相關事件和行動
  • 與執法部門合作(如適用)

投訴和執法

向監管當局投訴

如果您認為我們違反了GDPR,您有權向相關資料保護當局投訴:

  • 歐盟:您所在成員國的資料保護當局
  • 英國:資訊專員辦公室(ICO)
  • 瑞士:聯邦資料保護和資訊專員

司法救濟

您還有權:

  • 向法院提起訴訟
  • 要求賠償因違規造成的損害
  • 要求監管當局採取行動

聯繫我們

如果您對我們的GDPR合規有任何問題,請透過以下方式聯繫我們:

  • 一般GDPR查詢:gdpr@echochat.com
  • 資料保護官:dpo@echochat.com
  • 電話:+886 2 1234 5678
  • 地址:台中市東區復興路五段178號