[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

若貴單位與 Dropbox 簽署了 Dropbox Business、Dropbox 服務或 Dropbox Enterprise 合約,該合約內容可能跟以下隱私權政策稍有出入。詳情請聯絡貴單位的管理員

此翻譯僅供閱覽,如與原文有任何出入,以英文版為準。

Dropbox 隱私權政策

公布日期:2023 年 9 月 26 日

生效日期:2023 年 9 月 26 日

您可以在這裡查看上一版的隱私權政策。

感謝您使用 Dropbox!我們在此說明當您使用我們的網站、軟體及服務 (以下簡稱為「服務」) 時,我們是如何收集、使用及處理您的個人資料。如需更多資訊與詳情,請瀏覽我們的常見問題集

何種資訊又為何蒐集?

我們蒐集並使用下列資訊來提供、改進、保護及推廣我們的服務。

帳戶資訊。我們會收集您在註冊帳戶、升級付費方案、設定兩步驟驗證等情況下提供給我們的資訊 (例如您的姓名、電子郵件地址、電話號碼、付款資訊和郵寄地址),並將資料連結至您的帳戶。

您的檔案。我們的服務是為了讓您能以更輕鬆、個人化的方式儲存檔案、文件、相片、留言、訊息等內容 (「您的檔案」),以及與他人協作並使用多種裝置與服務工作而設計。為達成此目的,我們會儲存、處理並傳輸您的檔案及其他相關資訊。相關資訊包括您的個人資料 (方便與他人協作及分享您的檔案),以及檔案大小、檔案上傳時間、協作者和使用活動等等。

聯絡人。您可以選擇准許我們存取聯絡人資訊,讓您與 Dropbox 工作團隊能夠方便作業;如果您是 Dropbox 工作團隊使用者,就能輕鬆分享及協作您的檔案、傳送訊息,並邀請其他人使用服務。如果您授權我們存取您的聯絡人,我們會將聯絡人資料儲存在我們的伺服器。

使用資訊。我們會收集與您使用服務的方式有關的資料,包括您在帳戶中執行的操作 (例如共享、編輯、瀏覽、建立、移動檔案或資料夾,以及傳送和接收電子簽署要求及其他交易)。我們會利用這些資訊提供、改善、推廣服務、並保護 Dropbox 使用者。如欲進一步瞭解我們如何利用使用資訊,請參考常見問題集

裝置資訊。我們也會從您用來存取服務的裝置蒐集資訊。這些資訊包括如 IP 位址;您使用的瀏覽器與裝置種類;您造訪我們網站前所瀏覽的網頁;以及與您裝置相關的識別碼。您的裝置 (依設定而定) 可能會傳送位置資訊給服務。舉例來說,我們會利用裝置資訊偵測濫用行為,以及尋找程式錯誤來源並修正問題。

Cookie 和其他技術。我們使用 Cookie 和像素標籤這類的技術來提供、改善、保護與宣傳我們的服務。例如:Cookie 能幫助我們在您下次造訪時記住您的使用者名稱,瞭解您是如何使用我們的服務,並且根據這些資訊來改善您的使用經驗。您可以將瀏覽器設定成不接受 Cookie,但如此一來將會限制您使用服務的能力。如果系統收到來自您瀏覽器的 DNT:1 信號,我們將會以此概要描述的方式來回應該信號。我們使用的第三方服務,也可能利用 Cookie 或類似技術來推廣 Dropbox 服務。如要進一步瞭解 Cookie 和類似技術的運作方式,以及如何選擇停用這類廣告目的之功能,請至這裡

DocSend 和 Dropbox 分析功能。當您使用本服務的 DocSend 或 Dropbox 分析功能部分來查看內容時,我們會蒐集您的身分及裝置資訊,如電子郵件地址、IP 位址等,還有您用來查看內容之裝置的裝置識別碼。我們也會蒐集您與瀏覽內容的互動資訊,如查看內容的日期與時間、查看內容的次數與時間長度,還有您查看了內容中的哪個部分。

行銷。我們提供使用者免費使用部分服務的選項。這些免費服務,是因為有部分使用者升級到付費服務,才有可能存在。若您註冊我們的服務,我們將不時在情況允許下傳送升級相關資訊給您。收到這些行銷素材的使用者,可以隨時取消訂閱。如果您不希望收到特定類型的行銷素材,請在該類型的電子郵件中點選 [取消訂閱] 連結,或到個人帳戶的通知區塊更新偏好設定。

若您在某活動中與 Dropbox 銷售人員互動、從我們的網站中下載行銷素材或教材,或是聯絡 Dropbox 銷售人員,我們也會向您蒐集資訊。我們會使用您提供的資訊,向您傳送額外的行銷資料。

我們有時會傳送訊息給沒有 Dropbox 帳戶的人。對於歐盟境內的收件人,我們或第三方會在傳送之前取得同意。如果您收到電子郵件,或不想再收到 Dropbox 的訊息,可以取消訂閱,或直接透過訊息將自己從聯絡名單上移除。

處理您資料的根據。我們會收集並使用前述個人資料,來為您提供可靠安全的服務品質。我們也會因正當業務需求,收集並使用個人資料。我們如果要將您的個人資料作其他用途,會事先取得您的同意,或要求合作夥伴取得事先同意。如須進一步瞭解處理您資料的法律根據,請參考常見問題集

如要進一步瞭解上述資訊包含的個人資料類別,請參考常見問題集

分享對象

我們可能會分享如下所述的資訊,但並不會將它賣給廣告商或其他第三方。

Dropbox 的協力廠商。Dropbox 借助某些可信賴的第三方 (例如:客戶支援和 IT 服務的供應商) 來為業務目的提供、改善、保護與宣傳我們的服務。這些第三方可以存取您的資訊,不過僅限於代表我方執行任務時方可存取,Dropbox 仍為第三方依照我方指示處理您的資料之一切過程負責。如需我們用來處理個人資料的受信賴第三方名單,或是我們揭露的個人資訊詳細類型,請參閱常見問題集

其他 Dropbox 旗下公司。Dropbox 會與其他 Dropbox 旗下公司分享系統架構、系統和技術,以提供、改善、保護及推廣 Dropbox 旗下公司的服務。我們會在適用法律和各公司條款與政策允許的範圍內,為上述目的讓 Dropbox 旗下各公司處理您的資訊。如須進一步瞭解 Dropbox 旗下公司、Dropbox 旗下公司的服務,以及您資料的使用方式,請參考常見問題集

其他使用者。我們的服務可協助您與他人協作。如果您註冊 Dropbox 帳戶的電子郵件地址,是位在自己雇主或組織所擁有的網域,您也加入了 Dropbox 工作團隊或與其他 Dropbox 使用者協作,我們可能會向其他使用者或工作團隊推薦您及您的團隊成為潛在協作者。例如,若您與某公司的員工互動,而該位員工經常與其中一位同事合作,我們就會向該同事推薦您作為潛在協作者。協作者及潛在協作者可能會看見您部分的基本資訊,例如姓名、Dropbox 工作團隊名稱、個人相片、裝置、電子郵件地址,以及使用量資訊。這麼做可以為您與可以加入的團隊牽線,其他使用者也可更輕易地與您分享檔案與資料夾。

特定功能設定可允許您向其他人顯示更多資訊。例如:如果您查看了分享自 DocSend 或 Dropbox 分析功能的檔案或資料夾,我們會與檔案或資料夾的擁有者分享您的名稱及電子郵件地址等身分資訊、用來查看內容的裝置資訊,還有您花了多少時間查看內容,以及查看了內容中的哪個部分。

其他應用程式。您可以選擇透過 Dropbox API 等方式,將 Dropbox 帳戶與第三方服務連結。連結表示您允許 Dropbox 和您選擇的第三方交換您的資訊與帳戶內的資料,以便 Dropbox 和這些第三方提供、改善、保護及推廣各自的服務。提醒您,第三方使用您資訊的方式,是由其自有的隱私權政策與服務條款所約束。

團隊管理員。 如果您是 Dropbox 工作團隊的使用者,您的管理員可能有權存取及控制您的 Dropbox 團隊帳戶。如果對於管理員的權限有任何疑問,請參閱貴單位的內部政策。如果您不是 Dropbox 工作團隊的使用者,但會與 Dropbox 工作團隊使用者互動 (例如:加入該使用者的共享資料夾或存取其分享的檔案),該組織的成員可能可以檢視您的相關資訊 (例如您的姓名、電子郵件地址及個人相片),以及您與該 Dropbox 工作團隊使用者的互動情形 (例如您的 IP 位址)。如果您與 Dropbox 工作團隊使用者分享您的檔案,該團隊帳戶的管理員可能可以存取及編輯您的分享內容。

法律與秩序及公共利益。若我們認為揭露資訊是為了以下原因所做之合理必要的行動,我們可能在以下情形向第三方揭露您的資料:(a) 遵循相關法律、規定、法律程序或適當的政府要求;(b) 保護他人免於死亡或身體遭受嚴重傷害;(c) 避免他人詐欺、濫用 Dropbox 或我們的使用者;(d) 保護 Dropbox 的權利、財產、安全或利益;或 (e) 執行攸關公共利益的任務。

管理您的資料對我們來說是重要的工作,亦是我們樂意承擔的責任。我們相信,無論是存在我們的服務上或是自家的電腦硬碟中,您的資料都應該獲得相同的法律保護。我們收到、審查、回應政府向我們索取您的資料之要求 (包含國家安全要求) 時,會遵循下列的政府要求準則

  • 保持透明度
  • 反對公開全面資訊的要求
  • 保護所有使用者;以及
  • 提供可信賴之服務。

我們定期發布透明度報告,好讓您更能瞭解政府向我們索取資訊的時間和方式。透明度報告會詳列執法單位對我們提出的要求類型與數量。敬請參閱我們的政府要求準則透明度報告,深入瞭解我們對政府資料要求的處理方式及回應。

執行方式

安全性。我們有一組團隊,專門確保您資料的安全性並測試任何安全漏洞。除了兩步驟驗證、待用檔案加密,及新裝置與應用程式連結通知等功能,我們會持續開發能確保您資訊安全的功能。我們部署了自動化科技,來偵測可能傷害我們的服務、您或其他使用者之濫用行為和內容。

使用者控制。您可以登入 Dropbox 帳戶,到帳戶設定頁面存取、修正、下載及刪除您的個人資訊。您可在這裡進一步瞭解帳戶資訊管理的各個面向,或按一下這裡瞭解如何變更個人檔案資訊

保留。您註冊我們的帳戶之後,只要您的帳戶仍存在,或只要我們為提供您服務而有需求,我們便會持續保留您存在我們服務上的資訊。如果您刪除您的帳戶,我們也會在 30 天後開始刪除這些資訊。請按一下這裡瞭解詳情。請注意:(1) 刪除這些位於伺服器與備份資料中的資訊時,時間上可能會有些許延遲;及 (2) 為了遵循我們的法律責任、解決爭議或執行我們的協議,我們可能會保留這些資訊。

使用來自 Google API 的資料。Dropbox 使用及傳輸至任何資訊來自 Google API 的其他應用程式時,皆會遵守Google API 服務:使用者資料政策,包括使用限制的相關要求。

地點

全球各地。為了提供服務,我們可能在美國和世界各處儲存、處理或傳送資料,其中包含您所處國家以外的位置。資料也可能儲存在您用來存取服務的裝置上。

資料移轉。Dropbox 從歐盟、歐洲經濟區、英國和瑞士傳輸資料時,須仰賴多種法律機制,如與我們與客戶和子公司簽署的合約、標準契約條款、歐盟-美國資料隱私框架、歐盟-美國資料隱私框架的英國補充條款、瑞士-美國資料隱私框架,以及歐盟委員會針對某些國家/地區提出的適足性認定 (如適用)。

資料隱私框架。Dropbox 遵循美國商務部所訂定之歐盟-美國和瑞士-美國資料隱私框架,以及歐盟-美國資料隱私框架的英國補充條款,據此處理各種從歐盟、歐洲經濟區、英國和瑞士傳輸至美國的個人資料。Dropbox 已向美國商務部證明,確實遵守上述對於類似資料的資料隱私框架之準則,但服務中的 DocSend 或 Formswift 部分並不包含在內。若本隱私權政策與資料隱私框架準則有其相悖之處,應以準則之規範為準。為符合準則規範,若有處理商以有違準則的方式處理個人資料,Dropbox 應對其後續傳輸內容負全責。若欲深入瞭解資料隱私框架的詳細內容或欲查看我方證明,請造訪 https://www.dataprivacyframework.gov

Dropbox 受到美國聯邦貿易委員會監督。JAMS 為美國獨立組織,負責審核和處理資料隱私框架合規性的相關申訴,民眾可免費利用;但建議先直接向 Dropbox 申訴:privacy@dropbox.com,屆時若不滿意我們的回覆,再聯絡 JAMS:https://www.jamsadr.com/dpf-dispute-resolution。如 JAMS 未化解疑慮,您有權根據資料隱私框架準則附件 I 所述,要求具法律約束力的仲裁。

您對個人資料的控制及存取權

您有權控制自己的個人資料,並決定資訊蒐集、使用和共享的方式。舉例來說,您可以:

  • 刪除您在 Dropbox 帳戶中的檔案。您可以在這裡進一步瞭解如何刪除儲存在 Dropbox 上的檔案。
  • 變更或修正個人資料。您可以透過帳戶設定頁面,管理帳戶及其中保存的內容,並編輯部分個人資訊。
  • 存取您的資料並將資料移至他處。您可以透過 Dropbox 帳戶存取自己的個人資料,並以這裡列舉的格式,下載可供機器讀取的檔案複本。您也可以索取您曾經提供或我們收集的個人資料複本,並要求我們說明資料收集的業務或商業目的、收集來源類型,以及與我們共享資料的第三方類型。
  • 拒絕我們處理您的個人資料。您可以要求我們停止或限制您個人資料的處理,實際情況視處理活動而定。

如果您想提交資料存取要求,或拒絕我們處理個人資料,請以電子郵件來信至 privacy@dropbox.com。如欲要求刪除您的個人資料,請填寫此份表單。如須進一步瞭解如何控制及存取個人資料,請參考常見問題集

Dropbox 作為控管及處理機構。如果您居住在北美地區 (美國、加拿大、墨西哥),Dropbox, Inc. 會是您的服務供應商。其他使用者的個人資料控管機構,則為 Dropbox International Unlimited Company。針對居住在北美以外地區的用戶,若您是 Dropbox 工作團隊使用者,或是使用服務中的 Dropbox Sign 或 DocSend 工作團隊部分,Dropbox 會是您的資料處理機構。

變更

如果我們的資產進行重組、合併、收購或售出,您的資料可能會被當作為交易的一部分而轉移。我們會通知您 (例如:透過與您帳戶連結的電子郵件地址傳送訊息給您),告知相關交易,並列出對該事件您可採取的應對方式。

我們可能不定期修改此份隱私權政策,並會將最新版本公布在我們的網站上。如果政策修改會使您的權利受到影響,我們會通知您。

聯絡方式

您對 Dropbox、我們的服務和隱私權政策有任何問題嗎?請聯絡我們的資料保護長:privacy@dropbox.com。如果對方無法回答您的問題,您有權聯絡當地的資料保護主管機關。