SHOPLINE Payments 隱私權政策
最後更新日期:2025年8月15日
先科技有限公司(以下簡稱「本公司」或「我們」)依據此 SHOPLINE Payments 隱私權政策(以下簡稱「本政策」)為網路商店(以下簡稱「店家」或「客戶」)及終端使用者(以下簡稱「消費者」)(以下合稱「個人資料當事人」)提供 SHOPLINE Payments 金流服務(以下簡稱「本平台」或「本服務」)。我們制定本政策說明您在瀏覽 SHOPLINE Payments 網站、使用本平台或透過 SHOPLINE Payments 付款時,我們如何蒐集、處理、利用、保留、分享及傳輸您的個人資料。本政策僅適用於您瀏覽 SHOPLINE Payments 網站或使用平台時提供的個人資料,不適用於我們未擁有或不受我們控制的線上網站或服務。
在您瀏覽本公司網站及/或使用本平台前,請您務必仔細閱讀並透徹理解本政策,在確認充分理解及同意後,再開始使用瀏覽網站及/或使用本平台及其他相關服務。如果您不同意本政策任何內容,您應立即停止瀏覽網站及/或使用平台及其他相關服務。為了便於您閱讀及理解,請參見本政策第9條中對重要詞彙的定義。
本公司僅向 18 歲以上的使用者提供服務。針對 18 歲以下之未成年人,本公司不蒐集其個人資料也不會向其提供任何平台及其他相關服務。在使用本平台及其他相關服務前,請確認您已經符合年齡要求,並已仔細閱讀、瞭解本政策中的資訊。本公司不會在明知的情況下蒐集未滿 18 歲未成年人的個人資料,您也不應該以任何方式向本公司提供未成年人的個人資料。如果您發現本公司無意蒐集了未成年人的個人資料,請您立即通知本公司,本公司會儘快刪除相關個人資料。
本公司提供聯絡方式予您,以確保您可以落實法規上之權利,即個人資料的訪問與更正、刪除您的個人資料、註銷帳號、撤回同意和及時得到回應等。
本政策目錄
1.我們蒐集、處理和利用哪些個人資料?
1.1 蒐集、處理及利用
(1)本公司根據合法、正當、必要且為履行 SHOPLINE Payments 支付條款及向您提供本平台與其服務的原則,蒐集、處理和利用您在使用本平台過程中主動提供的、因您使用本平台而產生及本公司從第三方獲取的個人資料。除非法律另有規定,本公司只會在取得您同意的情況下,處理、利用您的個人資料。
(2)本公司就蒐集、處理、利用之個人資料及其目的之詳細內容具體例示如下表,以供參考。
| 本公司蒐集及處理的個人資料 | 蒐集及利用之目的 |
|---|---|
| 店家 | |
當您註冊、登入或主動聯繫 SHOPLINE Payments 時,您提供給本公司的有關您及您員工或授權人員的個人資料:例如姓名、電子郵件、電話號碼、職稱等。在某些情況下,本公司還可能蒐集您的 IP 位址、商業登記證資訊及稅籍編號。 |
|
您提供的支付或帳單資訊,包括信用卡或金融卡號碼或銀行賬戶號碼、以及付費記錄。 |
|
當您申請使用 SHOPLINE Payments 服務時,本公司依法將進行「認識你的客戶 (KYC)」程序。您需要提供給本公司更多關於您的個人資料,包括你的聯絡資訊、地址、銀行帳號資訊及董事、經理人及股東的相關資料 、個人身份證件資訊 ( 如果您以個人店家登記 )、與您的硬體有關之任何識別碼、您的商店及/或串接平台之歷史記錄,及您的商店運營與交易量資訊。 我們在進行「認識你的客戶 (KYC)」程序時,可能進行「公開媒體與負面新聞監測」,並在必要時會搜尋「裁判書或司法公開判決紀錄」,以識別任何可能涉及金融犯罪或其他違反法規之風險訊息。 |
|
本公司通過「cookies」、「user agent」或類似技術蒐集的您 ( 包括您的員工及授權人員 ) 的設備資訊,包括個人常用設備資訊、IP 位址、設備型號、設備識別碼、操作系統、解析度、電信服務商;以及日誌資訊 (Log),包括您使用本平台的詳細資訊並作為網路日誌進行保存,包括網路診斷、系統暫停資訊、點擊事件、點擊記錄、瀏覽記錄和潛在風險的 URL。 |
|
| 消費者 | |
您在完成付款程序時,提供予本公司之信用卡資訊(包括但不限於:信用卡號、信用卡到期日、發卡銀行、姓名)。 |
|
本公司通過「cookies」、「user agent」或類似技術蒐集的您 ( 包括您的員工及授權人員 ) 的設備資訊,包括個人常用設備資訊、IP 位址、設備型號、設備識別碼、操作系統、解析度、電信服務商;以及日誌資訊 (Log),包括您使用本平台的詳細資訊並作為網路日誌進行保存,包括網路診斷、系統暫停資訊 、點擊事件、點擊記錄、瀏覽記錄和潛在風險的 URL。 |
|
(3) 為提升服務之效率與正確性,若使用 SHOPLINE Payments 之店家同時為 SHOPLINE 全球智慧開店平台之會員時,您明確同意我們向 SHOPLINE 全球智慧開店平台調取您的姓名、身分證明文件類型與號碼,及銀行帳戶資訊。我們僅用於註冊帳戶、驗證身分之目的。
1.2取得同意之例外
根據適用法律命令,以下情形中利用個人資料可能無需徵得個人資料當事人的同意或者無需踐行個資法告知義務:
(1)法律明文規定。
(2)為增進公共利益所必要。
(3)為免除當事人之生命、身體、自由或財產上之危險。
(4)為防止他人權益之重大危害。
(5)公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
(6)經當事人同意。
(7)有利於當事人權益。
2.我們是否分享個人資料?
本公司僅會出於合法、正當、必要、特定、明確的目的分享個人資料,並且只會分享為提供個人資料當事人服務所必要的個人資料。
2.1 服務供應商
為了提供、溝通、行銷和宣傳我們的服務,我們依賴服務供應商。 這些供應商提供關鍵服務,包括但不限於雲端基礎設施、進行分析以評估我們服務的速度、準確性和/或安全性、驗證身份,以及提供客戶服務和稽核功能。 我們授權這些服務提供者使用或揭露我們向他們提供的個人數據,以代表我們提供服務並遵守相關法律義務。 我們要求這些服務提供者透過合約承諾確保他們代表我們處理的個人資料的安全性和機密性。 我們的大多數服務提供者位於新加坡和美國,包括但不限於:AWS Cloud、Google、Visa 等公司,以協助我們提供 SHOPLINE Payments 平台及服務。
2.2 支付/金融合作夥伴
在您為使用 SHOPLINE Payments 的某些付費功能而使用信用卡或金融卡支付 SHOPLINE Payments 平台服務費或者其他費用時,收單服務將由與本公司有合作關係的的收單機構 ( 包括但不限於台新銀行、中信銀行、玉山銀行、VISA 等機構) 或者第三方公司 ( 依您的選擇及使用方式,可能包括 LINE Pay、街口支付、中租 zingala 銀角零卡等公司) 提供。本公司會向這些合作夥伴提供為實現收單功能所提供的必要資訊,但不會提供額外的個人資料。
2.3 與關係企業共用
為向店家提供 SHOPLINE Payments 產品和/或服務,推薦店家可能感興趣的資訊,識別用戶帳號異常,保護 SHOPLINE Payments 關係企業或其他使用者或公眾的人身財產安全免遭侵害,您理解並同意您和您消費者的個人資料可能會與先科技有限公司的關係企業共用。先科技有限公司只會共用必要的個人資料,且受本政策中所聲明目的的約束,如果本公司欲改變個人資料的使用及處理目的,將再次徵求您的同意。
2.4 法律規定
除非以下一種或多種情形下,否則本公司不會與任何第三方分享個人資料:
(1)與本公司履行法律命令規定之義務相關者(因應洗錢防制法及/或其他適用之法規命令,本公司可能會與第三方公司分享個人資料,包括但不限於收款銀行、財團法人金融聯合徵信中心等);
(2)與國家安全、國防安全直接相關時,且本公司受有權政府機關之命令或要求者;
(3)與公共安全、公共衛生、重大公共利益直接相關時,且本公司受有權政府機關之命令或要求者;
(4)與刑事偵查、起訴、審判和判決執行等直接相關時,且本公司受有權政府機關之命令或要求者;
(5)防止危害他人生命、身體、自由或財產之危險;
(6)所涉及之個人資料是個人資料當事人自行向社會公開者或從合法公開揭露的資訊中蒐集者;
(7)發生公司收購、兼併、重組、破產,營運主體變更時的轉讓。
請您知悉:如具備上述事由確需轉讓,本公司將在轉讓前向您告知被轉讓之個人資料之目的、類型、資訊受讓人,並在取得您同意後再為轉讓,但法律命令另有規定者除外。變更後的營運主體將繼續履行本政策下的責任和義務;如本公司破產或者停運且無承接方的,本公司將對您的個人資料做刪除或者去識別化處理。
3. 我們如何保留個人資料?
3.1 保留期限
您在使用 SHOPLINE Payments 平台和/或服務期間,本公司將持續保存店家和消費者的個人資料。本公司承諾,除非法律或命令要求或徵得個人資料當事人之同意,本公司對您和消費者個人資料的儲存時間限於實現您和您消費者授權使用目的所必需的最短時間。
如果您註銷帳號、主動要求刪除上述個人資料或本公司因任何原因出現停止營運的情況,除法規另有規定外,本公司將依據法律規定停止蒐集您和終端消費者之個人資料,並同時刪除已保留的個人資料或對其做去識別化處理。
3.2 保存區域
本公司會在多個國家和地區提供本平台及 SHOPLINE Payments 平台和服務,一般來說,您的個人資料儲存於新加坡及美國。
4. 您享有哪些權利?
4.1 查詢、請求閱覽、請求製給複製本、補充或更正個人資料
您有權隨時登錄並訪問您的 SHOPLINE Payments 帳號,以查看您的個人資料。如發現本公司蒐集、處理、儲存、使用、揭露的您的個人資料有錯誤或不完整的,或者在法律命令規定的其他情況下,如您希望訪問或更正您的其他個人資料,您可以聯繫本公司,本公司將在核實您的身份後及時回應您的請求,但法律命令另有規定的或本政策另有約定者除外。聯繫方式請參照第8條之規定。
4.2 請求停止蒐集、處理或利用個人資料
在任何情形,您都可以隨時聯繫本公司提出停止蒐集、處理或利用您個人資料的請求,但已做個人資料去識別化處理之數據或法律命令另有規定的除外:
在接受您的請求前,本公司可能會要求您進行身份驗證,以保障帳戶安全;該等身分驗證流程,有可能需要您提交某些資料證明您個人資料當事人之地位,也可能產生費用須您負擔。當本公司答應您的請求時,本公司將依您的請求內容,立即停止蒐集您的個人資料,或者儘速停止處理或利用您的個人資料。但出於監管機關防制犯罪、打擊犯罪、維護國家安全的要求,本公司會在法律允許的期限內對您的通訊資訊和交易記錄進行保存。
請注意,您一旦請求我們停止蒐集、處理或利用您的個人資料,可能會導致您無法繼續使用本服務。
4.3 刪除個人資料
在以下情形中,您可以聯繫本公司提出刪除您個人資料的請求,但已做數據去識別化處理或法律命令另有規定者除外:
(1)本公司違反法律、行政法規的規定或基於與您的約定,而蒐集、使用個人資料;
(2)本公司違反法律命令規定或違反與您的約定向第三方共用、轉讓個人資料,本公司將立即停止共用、轉讓的行為,並通知第三方及時刪除;
(3)您透過終止等方式停止使用本平台及任何 SHOPLINE Payments 產品與/或服務者;
(4)法律命令等規定的其他情形。
在刪除相關資訊前,我們可能會要求您進行身份驗證,以保障帳戶安全。當本公司答應您的刪除請求時,本公司將儘快從 SHOPLINE Payments 產品與/或服務器中刪除您的資訊。但出於監管機關防制犯罪、打擊犯罪、維護國家安全的要求,本公司會在法律允許的期限內對您的通訊資訊和交易記錄進行保存,但本公司不會進行任何使用行為。請您知悉,本公司可能不會將您需要刪除的資訊立即從備份系統中刪除,但會在備份系統更新時刪除。
4.4 註銷帳號
店家可以依據 SHOPLINE Payments 支付服務條款及其他適用之條款所規定的方式註銷您的 SHOPLINE Payments 帳戶或是任何本公司之產品。 您知悉並理解,註銷您的本平台帳號將導致您永久失去對帳戶和帳戶中數據和內容的訪問權。 本公司將在驗證您的身份並與您協商處理完您帳戶中的資產後,為您註銷帳戶。 在註銷帳號後,除非根據法律規規定需要留存個人資料者,本公司將即時刪除您的個人資料或對其作去識別化處理。
您註銷帳號的行為是不可逆的,一旦您的帳號被註銷,本公司不再蒐集您的個人資料,也將不再為您提供本公司的產品和/或服務或是分享該產品由本公司所處理之數據,無論您往後是否會以相同之註冊資訊重啟您的帳戶,亦同;同時,您原先提供給本公司的個人資料也將再也無法提供複製本給您,因此在您註銷帳戶以前,請慎重考慮並採取所有必要的行動來備份您帳戶中的重要數據。
4.5 約束資訊系統自動決策
在本平台某些業務功能中,本公司可能依據資訊系統、演算法等在內的非人工自動決策機制作出決定。如果這些決定顯著影響您的合法權益,您有權要求本公司作出解釋,您可以通過本政策提供的方式聯繫本公司。
4.6 回應您的請求
為實現本條所述的您的權利,或您存在任何疑問、投訴、意見或建議的,您可以通過本政策下提供的聯繫方式與本公司聯繫。為確保安全,本公司可能會先要求驗證您使用者的身份,然後再處理您的請求。對於您的請求,原則上將在收到您請求後的 15 日內驗證您的使用者身份並做出答覆。
對於您合理的請求,本公司原則上不收取費用。對於一定時期內多次或者重複的請求,本公司將視情況收取一定成本費用;對於需要過多技術支援 ( 例如,需要開發新系統或從根本上改變現行慣例 ),或存在其他顯著困難的請求,本公司將為您提供替代方法。
存在以下情形時,本公司將拒絕您提出的請求:
(1)妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益;
(2)妨害公務機關執行法定職務;
(3)妨害該蒐集機關或第三人之重大利益(包含揭露第三人之營業機密);
(4)依法不得提供者;
(5)回應將嚴重損害您本人或第三人合法權益者。
5. 我們如何保護個人資料?
本公司十分重視您的個人資料安全,為此本公司採用了符合行業標準的安全技術措施及配套的組織架構和管理體系等多層面保護措施,以最大程度防止您的個人資料被洩露、毀損、誤用、未授權訪問、未授權揭露或更改,具體包括:
5.1 數據安全技術措施
為保障資訊安全,本公司已通過 PCI-DSS Level 1 之認證,並努力採取各種合理的安全技術措施來保護個人資料,降低店家和消費者的個人資料被洩漏、毀損或者丟失之可能性。本公司採用了如 SSL 等加密傳輸技術,保護數據在其傳輸過程中的安全,並使用妥善的保護機制以防止數據遭到惡意攻擊。本公司對個人資料採取加密儲存和數據許可權控制機制,防止您和您消費者的個人資料遭遇未授權的訪問、公開揭露、使用、修改、人為或意外的損壞或丟失等。
5.2 配置管理人員組織和管理措施
本公司針對個人資料特別建立了相關的內控管理流程,以最小必要為原則,對可能接觸到您和您消費者個人資料的工作人員,設定資訊訪問許可權,控制個人資料的知悉範圍。
本公司建立了數據安全使用的內部規範,對可能接觸到您和您消費者的個人資料的員工或外包人員也採取了嚴格管理,包括但不限於:根據不同職務採取不同的許可權控制、與員工及/或外包人員簽署保密協定、定期審核員工及/或外包人員的操作情況等措施。
本公司員工定期(至少每 12 個月一次)參加資安與隱私保護相關之教育訓練,加強員工對於保護個人資料重要性的認知。
5.3 數據安全合約保證
在本公司從第三方間接蒐集您的個人資料前,本公司會以書面形式要求該第三方在已經取得您明示同意後始為蒐集及利用,並要求第三方對個人資料來源的合法性和合規性以書面協定的形式作出承諾,如第三方有違反行為的,本公司會明確要求第三方承擔相應的法律責任。
在本公司向合作夥伴共用店家和/或消費者的個人資料前,本公司會嚴格要求合作夥伴承擔資訊保護義務與責任。為此,本公司要求所有合作夥伴簽署數據處理協議或在雙方簽署的合作協定中列明有關數據保護的條款。此些條款嚴格約定合作夥伴對使用者資訊的保密義務,包括資訊的保管、使用和傳輸等均應滿足本公司的管控要求,接受本公司的審核、監督和審計,一旦有任何違反,本公司將要求第三方承擔相應的法律責任。
5.4 安全事件處理
如不幸發生了個人資料安全事件,本公司將立即啟動應急方案,採取補救措施,記錄事件內容,按照適用法律或命令的有關規定及時上報。若可能會給店家和/或消費者的合法權益造成嚴重損害者,如造成特種個資、財務資料的洩露,本公司將向您告知該安全事件的基本情況和其可能的影響、本公司已採取或將要採取的處置措施、您可選擇的防範和降低風險的建議、本公司針對店家和/或消費者提供的補救措施,及本公司的聯繫方式等。本公司將及時將以上事件相關情況以郵件、信函、電話或推送通知等方式告知您,難以逐一告知時,本公司會採取合理、有效的方式發佈警示公告。
請您知悉並理解,網路並非絕對安全的環境,本公司強烈建議您通過安全方式、使用複雜密碼,協助本公司保證您的帳號安全。如您發現自己的個人資料洩密,尤其是您的帳號或密碼發生洩露,請您立即根據本政策提供的聯繫方式聯繫本公司,以便本公司採取相應措施來保護您的資訊安全。
6. Cookie 及其他同類追蹤技術
6.1 什麼是 Cookie
Cookie 是個人資料當事人登錄網站或瀏覽網路內容時,網站伺服器存放在個人資料當事人的電腦、行動電話或其他智慧終端設備內的小型檔案,通常包含識別碼、網站名稱以及一些號碼和字元。當個人資料當事人再次訪問相應網站時,網站就可通過 Cookie 識別個人資料當事人的瀏覽器。Cookie 可能會儲存使用者偏好及其他資訊。
6.2 如何使用 Cookie
當個人資料當事人使用本公司網站時,本公司可能通過 Cookie 或同類技術蒐集個人資料當事人的設備型號、操作系統、設備標識碼、登錄 IP 地址資訊,以及暫存個人資料當事人的瀏覽資訊、點擊資訊,以查看個人資料當事人的網路環境。通過 Cookie,本公司可能在個人資料當事人訪問網站時識別個人資料當事人的身份,並不斷優化網站的使用者友善程度,並根據個人資料當事人的需要對網站做出調整。個人資料當事人也可以更改瀏覽器的設置,使瀏覽器不接受本公司網站的 Cookie,但這樣可能會影響個人資料當事人對網站的部分功能的使用。
在 SHOPLINE Payments 網站,藉助於 Cookie 和其他類似技術,本公司可能在個人資料當事人每次使用本公司產品與/或服務時識別個人資料當事人是否屬於本公司的使用者或者消費者,而不必在每個頁面上重新登錄和驗證。
6.3 如何管理 Cookie
個人資料當事人可根據自己的偏好管理或刪除某些類別的追蹤技術。很多網路瀏覽器均設有「禁止追蹤」(Do Not Track)功能,該功能可向網站發佈「禁止追蹤」 的請求。
除了本公司提供的控制方式之外,個人資料當事人還可以選擇在瀏覽器中啟用或禁用 Cookie。大多數網路瀏覽器將允許個人資料當事人選擇是要禁用所有 Cookie 還是僅禁用第三方 Cookie。雖然在默許的情況下,大多數網路瀏覽器都接受 Cookie,但這通常可以更改。 有關詳細資訊,請參閱您所使用的網路瀏覽器中的説明功能表或設備隨附的文件。
以下連結提供了有關如何在常見的網路瀏覽器中控制 Cookie 的說明:
- Google Chrome:https://support.google.com/chrome/answer/95647?hl=en
- IE:https://support.microsoft.com/en-us/help/260971/description-of-cookies
- Microsoft Edge:https://support.microsoft.com/en-us/search?query=Enable%20cookies&p=
- Safari ( 桌面版 ):https://support.apple.com/kb/PH5042?locale=en_US
- Safari ( 行動版 ):https://support.apple.com/en-us/HT201265
- Firefox:https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer?redirectlocale=en-US&redirectslug=Cookies
- Opera:https://www.opera.com/zh-cn/help
如個人資料當事人使用其他瀏覽器,請參閱瀏覽器製造商提供的文件。
在 SHOPLINE Payments 網站,個人資料當事人可以通過清除暫存的方式刪除已有的追蹤技術。
當個人資料當事人在非登入狀態下瀏覽頁面時,為向個人資料當事人提供相應服務,本公司會蒐集執行瀏覽功能所必需蒐集 Cookie 資訊。
請個人資料當事人知悉,倘若個人資料當事人拒絕使用或清除已有的追蹤技術,則需要在每一次訪問時親自更改使用者設置,並且,本公司可能無法向個人資料當事人提供更加優質的使用體驗, 部分功能亦可能會無法正常運作。
7.本政策之更新與通知
本公司可能適時修訂本政策的條款,該修訂構成本政策的一部分。本公司可能通知店家及消費者隱私權政策修改或者僅公告於 SHOPLINE Payments 網站頁面,店家及消費者應隨時查閱本隱私權政策以確認最新內容;本隱私權政策之修改與更新則於通知或發布時,即生效力,如店家及消費者繼續使用本服務的行為即代表店家及消費者已接受使用本服務當時之隱私權政策內容,店家及消費者即應遵守更新之隱私權政策內容。如果您不同意本政策,或對本政策修改、更新的內容有異議,您可以選擇停止使用本公司的產品與/或服務或者註銷您的帳號。但請您知悉,您帳號註銷之前、停止使用本平台之前的行為和活動仍受本政策的約束。
8. 聯絡我們
如對本政策內容有任何疑問、意見或建議,您可以通過以下方式與本公司聯繫: infosec@shopline.com。
9. 重要詞彙定義
9.1 您:係指(1)我們的客戶,無論是免費或者付費註冊並使用 SHOPLINE Payments 的店家使用者及/或其員工及/或授權操作之人員,和(2)透過 SHOPLINE Payments 完成付款之消費者。
9.2 個人資料:係指以紙本、電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊。本政策中涉及的個人資料可能包括姓名、出生日期、身份證件字號、地址、電子郵件、聯絡方式、通訊記錄和內容、密碼、財產資訊等。
9.3 特種個人資料:係指病歷、醫療、基因、性生活、健康檢查和犯罪前科。本公司原則不蒐集特懂個人資料,但在特定情況下 (收到 KYC 風險示警) ,我們有可能蒐集及處理您的犯罪紀錄。
9.4 去識別化:係指通過對個人資料的技術處理,使其呈現方式已無從直接或間接識別該特定個人的過程。