隱私權政策

隱私權政策 | ZERO UP TRADING

隱私權政策

ZERO UP TRADING(以下簡稱「本公司」)將保護客戶的個人資訊與隱私視為最重要的事項。我們遵守歐盟一般資料保護規則(GDPR)、日本的個人資訊保護法,以及其他國內外適用的資料保護法律,並特此制定本隱私權政策(以下簡稱「本政策」)。

最後更新:2025 年 12 月 15 日
制定日期:2022 年 1 月 1 日

1. 資料控制者資訊

公司名稱: ZERO UP TRADING
地址: 日本東京都八王子市大塚 193 (192-0352)
個人資訊保護管理員: 山内
聯絡方式: info-zjp@zeroup-japan.com

2. 適用範圍

本政策適用於本公司提供的所有服務、網站及商業活動中所取得與處理的個人資訊。

3. 個人資訊定義

在本政策中,「個人資訊」係指與在世個人相關的資訊,可透過姓名、出生日期、地址、電話號碼、電子郵件地址或其他描述來識別特定個人的資訊,以及線上識別碼(IP 位址、Cookie 識別碼等)。

4. 收集的個人資訊類型

本公司可能會收集以下類型的個人資訊:

4.1 客戶直接提供的資訊

  • 姓名、公司名稱、部門名稱、職稱
  • 地址(包括帳單地址與送貨地址)
  • 電話號碼、傳真號碼
  • 電子郵件地址
  • 交易所需的銀行帳戶資訊
  • 報關與檢疫所需的資訊
  • 其他業務執行所需的資訊

4.2 自動收集的資訊

  • IP 位址
  • 瀏覽器類型與版本
  • 作業系統
  • 存取日期與時間
  • 瀏覽頁面
  • 參照來源資訊
  • Cookie 資訊
  • 裝置識別碼

4.3 從第三方取得的資訊

  • 來自信用機構的信用資訊(如有必要)
  • 來自物流供應商的配送狀態資訊

5. 個人資訊收集方法

本公司透過以下方法收集個人資訊:

  • 網站諮詢表單
  • 透過電子郵件或電話諮詢
  • 合約與採購訂單等文件
  • 交換名片
  • 透過 Cookie 等技術自動收集
  • 在研討會、展覽會等活動註冊

6. 個人資訊使用目的

本公司僅將收集的個人資訊用於以下目的:

6.1 業務執行

  1. 執行進出口代理服務
  2. 報關手續、檢疫手續
  3. 產品裝運與配送安排
  4. 製作與發送各類文件
  5. 付款處理與發票開立

6.2 客戶支援

  1. 回應諮詢
  2. 製作與發送報價單
  3. 確認與處理合約變更
  4. 提供售後服務
  5. 處理投訴與問題

6.3 服務改善與行銷

  1. 改善服務品質
  2. 改善網站使用性
  3. 透過存取分析建立統計數據
  4. 新服務與活動資訊通知(僅在獲得客戶同意的情況下)
  5. 實施滿意度調查

6.4 法律遵循與安全管理

  1. 遵守出口貿易管理令等相關法律
  2. 稅務與會計處理
  3. 預防與偵測詐欺活動
  4. 回應法律糾紛
  5. 履行對監管機構的報告義務

7. 處理個人資訊的法律依據 (GDPR 第 6 條)

本公司基於以下其中一項法律依據處理個人資訊:

7.1 履行合約 (第 6(1)(b) 條)

為履行與客戶的合約所必需的處理,例如進出口代理服務與產品裝運。

7.2 同意 (第 6(1)(a) 條)

  • 提交諮詢表單
  • 發送電子報
  • 用於行銷目的
  • 處理自願提供的資訊

7.3 遵守法律義務 (第 6(1)(c) 條)

  • 履行稅法、海關法、貿易相關法規等法律義務
  • 對政府機構的報告義務
  • 保存會計帳簿的義務

7.4 合法利益 (第 6(1)(f) 條)

  • 服務改善分析
  • 維護網站安全
  • 預防詐欺
  • 內部管理與稽核

如果客戶的基本權利與自由凌駕於本公司的合法利益之上,本公司將不會基於合法利益進行處理。

8. 向第三方提供個人資訊

8.1 提供給國內第三方

除以下情況外,未經客戶同意,本公司不會將個人資訊提供給第三方:

[需要提供的情況]

  1. 物流/配送公司
    提供的資訊:姓名、地址、電話號碼、產品資訊
    目的:產品配送、配送狀態通知
  2. 報關行/航空公司
    提供的資訊:姓名、地址、產品資訊、發票資訊
    目的:報關手續、安排國際運輸
  3. 支付處理商/金融機構
    提供的資訊:姓名、交易金額、付款相關資訊
    目的:款項結算、信用管理
  4. 分包商
    提供的資訊:業務執行所需的最少資訊
    目的:系統維護與資料輸入等外包工作
  5. 基於法律法規
    警察、檢察官、法院、稅務局、海關等公共機構的合法要求
    基於法律義務的揭露

8.2 國際傳輸(傳輸至歐盟境外)

本公司位於日本,歐盟客戶的個人資料將被傳輸至日本。

[適足性認定]
日本已獲得歐盟委員會的適足性認定,被視為具有「足夠資料保護水準」的國家。因此,基於 GDPR 第 45 條,從歐盟向日本傳輸個人資料是合法的。

[傳輸至第三國]
視目的地國家或報關手續的必要性而定,客戶資料可能會傳輸至第三國(日本與歐盟成員國以外的國家)的企業。在此情況下,本公司將實施以下適當的保護措施之一:

  • 簽署歐盟委員會的標準合約條款 (SCC)
  • 遵守經認證的行為準則
  • 適用經批准的企業拘束力規則 (BCR)
  • 客戶的明確同意

9. 個人資訊保存期限

本公司根據以下標準保存個人資訊:

資料類型 保存期限 依據
合約相關文件 合約結束後 7 年 商法、稅法
會計帳簿 10 年 公司法
進出口文件 5 年 關稅法
諮詢記錄 完成後 3 年 合法利益
存取日誌 最長 12 個月 安全目的
行銷同意 直到撤回同意為止 同意

保存期限屆滿後,本公司將以安全的方式刪除或匿名化個人資訊。

10. 您的權利 (GDPR 第 12-22 條)

所有使用本公司服務的客戶,包括歐盟境內的客戶,均享有以下權利:

10.1 存取權 (第 15 條)

有權存取您自己的個人資訊,並取得本公司持有的個人資料副本。

10.2 更正權 (第 16 條)

有權要求更正不準確或不完整的個人資訊。

10.3 刪除權(「被遺忘權」)(第 17 條)

在以下情況下,有權要求刪除個人資訊:

  • 不再需要用於使用目的時
  • 撤回同意時
  • 對處理提出異議時
  • 被非法處理時
  • 為遵守法律義務而需要刪除時

但在以下情況下,可能無法刪除:

  • 為遵守法律義務所必需時
  • 為建立、行使或抗辯法律主張所必需時

10.4 限制處理權 (第 18 條)

在以下情況下,有權要求限制處理:

  • 在爭議個人資料準確性的期間
  • 處理是非法的但不希望刪除時
  • 本公司不再需要該個人資料,但客戶因法律主張而需要時

10.5 資料可攜權 (第 20 條)

有權以結構化、常用且機器可讀的格式接收個人資料,並將其傳輸給另一個控制者(當基於自動化處理時)。

10.6 異議權 (第 21 條)

有權基於與客戶特定情況相關的理由,反對基於合法利益或公共利益的處理。

10.7 關於自動化個人決策與建檔的權利 (第 22 條)

本公司目前不進行自動化決策(包括建檔),但如果未來實施,我們將提前通知您,並提供取得同意或反對的機會。

10.8 撤回同意

當基於同意處理個人資訊時,客戶可以隨時撤回同意。但這不影響撤回前處理的合法性。

10.9 行使權利的方法

如果您希望行使上述權利,請聯繫本政策末尾列出的諮詢窗口。本公司原則上將在收到請求後一個月內回應。

11. Cookie 與追蹤技術

11.1 Cookie 使用目的

本公司網站使用 Cookie 及類似技術用於以下目的:

[必要 Cookie]

  • 提供網站基本功能
  • 確保安全性
  • 工作階段管理

[分析 Cookie]

  • Google Analytics:收集訪客數、頁面瀏覽量、停留時間等統計資訊
  • 熱圖工具:分析使用者行為

[功能 Cookie]

  • 記住語言設定
  • 儲存使用者設定

[行銷 Cookie(需客戶同意)]

  • 再行銷廣告
  • 社群媒體整合

11.2 關於 Google Analytics

本網站使用 Google Inc. 提供的 Google Analytics。Google Analytics 使用 Cookie 收集流量數據,但不包含識別個人的資訊。

收集的數據根據 Google 的隱私權政策進行管理。詳情請參閱下方連結。
https://policies.google.com/privacy

如果您希望停用 Google Analytics,請使用 Google 提供的取消訂閱外掛程式。
https://tools.google.com/dlpage/gaoptout

11.3 Cookie 管理

客戶可以透過瀏覽器設定停用或刪除 Cookie。但若停用 Cookie,網站的部分功能可能無法使用。

關於 Cookie 設定方法,請參閱各瀏覽器的說明。

12. 個人資訊安全措施

本公司採取以下措施以防止個人資訊洩漏、遺失或損壞,並進行其他安全管理。

12.1 組織安全措施

  • 指派個人資訊保護管理員
  • 定期對員工進行教育訓練
  • 制定關於個人資訊處理的規章
  • 定期稽核個人資訊處理狀況

12.2 人員安全措施

  • 與員工簽署保密協議
  • 離職後強制執行保密義務
  • 適當管理存取權限

12.3 物理安全措施

  • 伺服器機房門禁管制
  • 含個人資訊文件的上鎖管理
  • 安全銷毀不必要的個人資訊(碎紙等)

12.4 技術安全措施

  • 安裝防火牆
  • 引進未經授權存取偵測系統
  • 採用 SSL/TLS 加密通訊
  • 記錄與監控存取日誌
  • 定期應用安全修補程式
  • 引進防惡意軟體軟體

13. 分包商監督

將個人資訊處理外包給外部單位時,本公司對分包商採取以下措施:

  • 選擇適當的分包商(確認安全體制)
  • 簽署保密協議
  • 在外包合約中明訂個人資訊保護條款
  • 定期稽核與評估分包商
  • 若適用 GDPR,則簽署資料處理協議 (DPA)

14. 未成年人個人資訊

本公司不會故意收集未滿 16 歲未成年人的個人資訊。若未滿 16 歲人士提供個人資訊,需取得監護人同意。

15. 隱私權政策變更

本公司可能因法律法規修訂、服務內容變更等原因而變更本政策。如有重大變更,我們將在網站上提前通知,並在必要時取得客戶同意。

修訂後的政策將於發布在本公司網站時生效。

16. 資料保護影響評估 (DPIA)

本公司在進行高風險個人資料處理時,將依據 GDPR 第 35 條進行資料保護影響評估 (DPIA)。

17. 資料外洩通知

萬一發生個人資料外洩,本公司將依據 GDPR 第 33 條及第 34 條採取以下行動:

  • 知悉後 72 小時內通知監管機構(如適用)
  • 發生高風險外洩時,在無不當延誤的情況下通知受影響的客戶
  • 實施適當的技術與組織措施

18. 向監管機構投訴

歐盟客戶有權向其居住國的資料保護監管機構提出投訴。各國監管機構名單請參閱下方連結。

https://edpb.europa.eu/about-edpb/board/members_en

19. 聯絡資訊

關於本政策的問題,或要求揭露、更正、刪除個人資訊、投訴或諮詢,請聯繫以下窗口:

ZERO UP TRADING
個人資訊保護管理員: 山内
地址: 日本東京都八王子市大塚 193 (192-0352)
聯絡方式: info-zjp@zeroup-japan.com
受理時間: 平日 10:00 - 16:00(週六、週日及國定假日除外)

歐盟代表聯絡方式 (EU Representative):
info-zjp@zeroup-japan.com

20. 準據法與管轄權

本政策的解釋與適用應以日本法律為準。關於本政策的任何爭議,應以東京地方法院為專屬合意第一審法院。

但歐盟境內客戶有權依據 GDPR 第 79 條,在其居住地的法院提起訴訟。