4.隱私政策
a.如果您使用開放平台處理開放平台資料,您須提供公開發佈且易於查閱的隱私政策,並遵守該政策。
b.隱私政策必須遵守適用法律和法規,亦須精確且清楚地說明您所處理的資料、採取的資料處理方式、處理資料的目的,以及用戶可如何要求刪除此資料。
c.您只能以您隱私政策明確所述之方式處理開放平台資料,且須遵守所有適用法律和法規、本條款和其他所有適用條款及政策。
d.您的隱私政策不得取代、修改,或與本條款或其他適用條款或政策有所牴觸。
e.使用開放平台時,您必須維持隱私政策的效力,並在我們要求時提供給我們。
f.在適用情況下,您須在應用程式主控板的「設定」中的「隱私政策」欄位,以及在支援相關操作的應用程式商店中,維護公開顯示的隱私政策連結,並確保隨時將此連結更新至最新狀態。
5.服務供應商和技術供應商
a.服務供應商
i.除非服務供應商事先以書面方式同意以下事項,否則您不得透過服務供應商使用開放平台或處理開放平台資料:
1.僅可為您及依照您的指示使用開放平台和處理開放平台資料,以提供您所需的服務,且須遵循本條款、其他所有適用條款和政策以及您的隱私政策;不得為其他個人或實體(包括服務供應商本身)使用開放平台和處理開放平台資料,亦不可用作其他用途。
2.如果服務供應商雇用其他服務供應商(下稱「轉包服務供應商」)以提供所要求的服務,您必須確保服務供應商以書面方式要求轉包服務供應商遵守上述規定。
ii.您須確保服務供應商和轉包服務供應商與您同樣遵守本條款和其他所有適用條款及政策,且您亦須為該服務供應商和轉包服務供應商的作為及不作為(包括違規行為)負責。
iii.若您停止使用服務供應商或轉包服務供應商,您須確認他們立即停止使用開放平台及處理開放平台資料,亦立刻刪除他們擁有或控管的所有開放平台資料。
iv.如果我們提出要求,您必須提供服務供應商和轉包服務供應商名單,包括供應商的最新聯絡資料、所分享的開放平台資料類型和數量,以及和服務供應商簽定書面協議的相關證明,以證明您遵守本節條款。
v.如果我們認為(1)服務供應商或轉包服務供應商違反本條款或其他適用條款或政策,或是(2)前述供應商對開放平台、其他 Meta 產品、開放平台資料或 Meta 產品用戶造成負面影響,我們得禁止您透過服務供應商或轉包服務供應商使用開放平台或處理開放平台資料。若發生此等情況,我們會向您傳送通知。若收到此類通知,您必須立即停止透過該服務供應商或轉包服務供應商使用開放平台或處理開放平台資料。
vi.我們得要求您的服務供應商或轉包服務供應商須同意本條款或其他適用條款或政策,才可存取 Meta 產品、開放平台或開放平台資料。
b.技術供應商
i.如果您是技術供應商,您必須遵守本條款的其他條文,以及本節關於您以技術供應商身分使用開放平台和處理開放平台資料的條款內容。若條款之間有所牴觸,則以對您更具約束力或對我們更具保護力者為準。
ii.身為技術供應商,您瞭解並同意以下事項:
1.您只能代表客戶並依客戶指示使用開放平台和處理開放平台資料,以協助該客戶依照本條款和其他所有適用條款及政策,使用開放平台和處理開放平台資料(下稱「客戶的目的」),而不得為您自己或其他客戶或實體使用開放平台和處理開放平台資料(例如:您不得為您自己或其他客戶,處理開放平台資料來建立或擴充用戶的個人檔案)
2.您必須確保您會分開管理您代表不同客戶維護的開放平台資料
3.您須隨時將客戶名單和客戶的聯絡資料更新至最新狀態,並在我們要求時提供給我們
4.若要分享開放平台資料,您必須遵守本條款(包括第 3.a 條「禁止行為」、第 3.b 條「關於受限制的開放平台資料的其他條款」及第 5.a 條「服務供應商」)、適用的法律和法規,以及其他所有適用條款和政策,且僅限於以下情況:
a. 若事先以合約禁止客戶以違反本條款或其他適用條款或政策的方式處理開放平台資料,即可與該客戶分享開放平台資料
b. 依適用法律或法規的要求分享資料(請務必保留適用法律或法規之規定或要求的相關證明,並在我們要求時提供)
c. 依照適用客戶的目的,僅在必要範圍內與服務供應商分享開放平台資料
d. 僅依照客戶的目的,於客戶明確指示您與客戶的服務供應商分享資料時,在必要範圍內與該服務供應商分享開放平台資料(請務必保留客戶提出明確指示的證明,並在我們要求時提供)
5.我們得要求您的客戶須同意本條款或其他適用條款或政策,才可透過您的應用程式存取 Meta 產品、開放平台或開放平台資料。
6.如果我們認為您的客戶(a)違反本條款或其他適用條款或政策,或(b)對開放平台、其他 Meta 產品、開放平台資料或 Meta 產品用戶造成負面影響,您必須在我們對此提出禁用要求時,立即終止該客戶透過您的應用程式使用 Meta 產品、開放平台或開放平台資料的權限。
7.法規遵循審查權利,以及本條款的停用和終止
a.應用程式審查:我們得要求您提交應用程式供我們審查或批准(下稱「應用程式審查」)。無論您的應用程式(包括該應用程式對任何開放平台資料的存取權限)是否獲得批准(由我們全權決定),您都必須確保您的應用程式遵循本條款和其他所有適用條款及政策,我們亦得隨時審查您的應用程式,並全權判定該應用程式是否遵守上述規定。您須配合我們的審查工作,並提供我們索取的任何資訊。我們得查證您在審查期間提供給我們的資訊,或應用程式主控板上的資訊。您應隨時更新主控板,以維持資訊的完整度和正確性。
b.定期監管:我們或依我們指示進行相關工作的第三方專業人士(包括稽核人員、律師、顧問和/或電腦鑑識分析師;以下統稱「第三方稽核人員」)得使用技術和操作措施,定期監管您的應用程式,以及該應用程式使用開放平台和處理開放平台資料的權限。
c.審核權
i.我們或第三方稽核人員每年(日曆年度)最多可執行一次稽核(除非有必要情況),以確保您和您應用程式處理開放平台資料的方式始終遵循本條款和其他所有適用條款及政策。
ii.我們會在正常上班時間執行稽核作業,並至少提前 10 個工作天提供您書面通知(電子郵件即可),除非我們認為有必要情況(由我們全權決定),須立即進行稽核。
iii.您須配合我們的稽核作業,包括(1)提供您 IT 系統和紀錄的所有必要實體及遠端存取權限,以及(2)合理提供相關資訊和協助(包括指派熟知您或您應用程式處理開放平台資料方式的人員來回答我們的詢問)。
iv.您也須盡商業上合理的努力取得服務供應商的許可和配合,讓我們可針對供應商的 IT 系統、紀錄和相關人員進行稽核。
v.您須在合理可行的時間內(由我們依事實和現況決定),盡速對稽核中查出的違規行為進行補救。補救完成後,我們得執行後續稽核,以確認違規行為是否已適當修正。
vi.如果稽核結果顯示您或您的服務供應商有任何違規行為,您必須償付我們在執行稽核及任何相關後續稽核所花費的合理成本和費用總額。
vii.本條款終止後,我們依本節規定可行使的稽核權在您確切證明您已停止處理所有開放平台資料,或您和您服務供應商所持有或控管的開放平台資料都已刪除後(以兩者中較晚發生者為準)的 1 年內仍持續保有效力。為避免疑義,本節中的任何條款均不得限制我們依法律、衡平法、本條款或其他適用條款或政策可享有的其他任何權利或補救措施。
d.認證:針對您使用開放平台或處理開放平台資料的行為,我們得隨時要求(以書面方式或透過您的應用程式主控板、開放平台或任何 Meta 產品)您提供資訊、認證和證明,您亦須按我們要求的時間和格式提供上述內容給我們。這包括確認:(i)您是否遵守本條款和其他所有適用條款及政策,和(ii)您索取或取得開放平台資料的目的或用途,以及每項目的或用途是否皆遵守本條款和其他所有適用條款及政策。上述認證和證明必須由您的授權代表提供。
e.停用和終止
i.若我們認為有下列情事發生(由我們全權判定),我們得對您和您的應用程式執行處分:
1.您未能及時回應我們所提出的監管或審核要求
2.您或您的應用程式違反或疑似違反本條款或其他適用條款或政策,或是對開放平台、其他 Meta 產品、開放平台資料或 Meta 產品用戶造成負面影響
3.您必須遵守適用法律或法規,或是法院命令或政府機關的其他規範或要求
4.有必要保護 Meta 旗下公司免受法律或法規責任
ii.我們得經通知或不經通知,隨時(包括對您的應用程式進行調查期間)執行處分。政策執行得以自動或人工方式進行,包括將您的應用程式停權或移除、移除您和您應用程式對開放平台的使用權限、要求您停止處理並刪除開放平台資料、終止我們與您的協議,或其他任何我們認為適當的處置,包括終止與您的其他協議或禁止您使用 Meta 產品。
iii.若您的應用程式逾 90 天未使用或存取特定開放平台 API、權限或功能,我們得經通知或不經通知,即將您應用程式對該 API 的存取權限停權或終止。
8.通知
您同意本條款後,我們得透過電子郵件、郵寄(例如寄送至您在應用程式帳號中提供的電子郵件地址或郵寄地址),或是 Meta 產品(例如您透過我們產品建立的帳號)的通知功能,向您傳送任何書面通知、要求或通訊內容。您必須隨時更新您的聯絡資料,包括姓名、商家名稱和電子郵件地址。
9.賠償
在不限制《Meta 商業條款》「賠償」一節適用範圍的前提下,若有用戶因您對開放平台的使用、處理開放平台資料的行為、您的內容、您的應用程式、名稱或標誌、產品或服務或是開放平台相關操作,而向 Meta 旗下公司提出索賠、訴訟或爭議,您必須負責賠償並保障 Meta 旗下公司免受由此帶來的所有損害賠償、損失和任何費用(包括合理的法律費用和成本)。
10.跨國傳輸
若您處理的開放平台資料包括 Meta Platforms Ireland Limited 所控管之個人資料(下稱「Meta Ireland 資料」),且將此等 Meta Ireland 資料傳輸至(在傳輸當下)未獲得歐盟執行委員會依《一般資料保護規章》(Regulation(EU)2016/679)第 45 條作出明確適足性認定之歐洲經濟區(EEA)以外地區(下稱「EEA 資料傳輸」),即適用本節之條款。
進行 EEA 資料傳輸時,您使用 Meta Ireland 資料之行為均須遵守《標準契約條款》中與「控管者到控管者傳輸」(第一部分)有關的規範。在此情況下,您同意就該條款第四節第 17 和 18 條而言,第 1 項和第(b)項應分別適用,且該會員國應為愛爾蘭。此第 10 節條款(「跨國傳輸」)中的所有內容均無意變更或修改《標準契約條款》。基於該條款附錄所述之目的,以下內容將適用:
a.在該條款附錄一(A)中,根據該條款定義,Meta Platforms Ireland Limited 是「資料匯出者」,您則是「資料匯入者」。
b.在該條款附錄一(B)中:
i.「資料主體類別」是瀏覽、存取、使用應用程式以及 Meta Platforms Ireland Limited 的產品和服務,或以其他方式與之互動的用戶
ii.「個人資料類別」是指 Meta Ireland 資料,其中包括個人檔案資料、相片和影片、地點資訊、用戶間的通訊內容、使用應用程式及其他產品和服務的相關資訊、付款資料、裝置資訊、瀏覽使用「讚」或「留言」按鈕或其他服務整合之第三方網站或應用程式的相關資訊、來自第三方合作夥伴或 Meta 旗下公司的資訊,或其他《資料政策》所述之資訊
iii.「敏感資料」是指披露以下資訊的個人資料:種族或民族、政治立場、宗教或哲學信仰、工會會員身分、基因資訊、用於識別自然人唯一身分的生物辨識資料、健康相關資料或與自然人性生活或性傾向相關的資料、前科紀錄或被指控犯罪之相關資料
iv.「傳輸頻率」必須持續維持,以實現以下第 10(b)(v)條所述之目的
v.「資料傳輸性質與目的」是您依據您和/或客戶的適用條款與條件以及隱私政策,向用戶提供應用程式及其他產品和服務
vi.「個人資料的保留時間」如第 3(d)(i)(2)條所述,除非適用法律規定將 Meta Ireland 資料保留更長的時間;在此情況下,您只能在此等適用法律規定的時間範圍內保留此等 Meta Ireland 資料,且一律須遵守第 10(d)條條款內容
c.就《標準契約條款》附錄一(C)而言,法定監管機關應為位於愛爾蘭的「資料保護委員會」(Data Protection Commission)。
d.就《標準契約條款》附錄二而言,您必須實施及維護第 6 條(「資料安全」)所載之技術與管理安全措施,以及我們可能不時提出要求的其他這類措施。