Bukza 資料處理協議 (DPA)
最後更新:2025 年 7 月 12 日
自動適用於所有商務客戶-無需簽署。
本資料處理協議(「DPA」)由以下雙方訂立:
- Bukza Pte. Ltd.,68 Circular Road #02-01, Singapore 049422(UEN: 202441730M)(「Bukza」、「處理者」)
- 您,作為 Bukza 服務的商務用戶(「客戶」、「控制者」)
各自為「一方」,合稱「雙方」。
本 DPA 為 Bukza 服務條款(「主協議」)的補充,並規範 Bukza 在提供 SaaS 預訂平台及相關服務(「服務」)過程中,代表客戶處理個人資料的行為。如有衝突,以本 DPA 為準。
1. 定義
資料保護法 包含 GDPR、英國 GDPR、新加坡 PDPA、泰國 PDPA、日本 APPI、台灣個資法及其他適用的資料隱私法。
個人資料、處理、控制者、處理者及相關術語,依適用法律之定義。
2. 雙方角色與範圍
- 針對終端用戶及員工資料:客戶為 控制者,Bukza 為 處理者。
- 針對商務帳戶資料:Bukza 為 控制者。
如客戶之任何指示違反適用法律,Bukza 將立即通知客戶。
3. 資料處理細節
- 主題:Bukza SaaS 預訂服務
- 期間:帳戶存續期間 + 6 個月
- 目的:預訂、支付、支援、通知
- 資料主體:客戶員工、終端用戶
- 資料類型:名稱、電子郵件、電話、IP、語系、瀏覽器資料、預訂資訊、選填訊息 ID 或 webhook、透過付款 API 交換的交易中繼資料(自訂識別碼、付款狀態、時間戳等)
4. 客戶責任
- 遵守所有資料保護法
- 提供隱私聲明並取得同意
- 不得提交敏感資料
- 對嵌入的第三方代碼負責
- 確保透過付款 API 整合的任何自訂支付系統安全、符合法律規範,且未經合法依據不得傳送敏感或特殊類別個人資料。
- 對透過外部網頁請求或 webhook 範本發送至第三方端點的任何資料之組態與合法性負全部責任。
5. Bukza 的義務
- 僅依客戶指示處理資料
- 維持保密協議
- 實施加密、存取控制、稽核紀錄
- 協助資料主體請求
- 協助 DPIA 與合規(費用由客戶負擔)
- 終止後 6 個月內刪除或返還資料
- 提供稽核支援;可用 SOC 2/ISO 報告替代現場稽核
6. 次處理者
客戶授權 Bukza 為合理提供服務之必要,使用次處理者。
授權次處理者名單請見: https://bukza.tw/subprocessors。
此名單可能不定期更新。Bukza 將就新增或更換次處理者,至少提前 14 天通知客戶。客戶可於此期間內以書面提出異議。如無法解決,客戶可終止受影響之服務並獲得按比例退款。
Bukza 將要求每位次處理者承擔不低於本 DPA 規定之資料保護義務。
7. 國際資料傳輸
傳輸受 SCC(歐盟/英國)或 APPI、PDPA、個資法等同等措施保護。
8. 個人資料外洩
- 於 72 小時 內通知客戶
- 提供相關外洩細節
- 協助補救(如適用,費用由客戶負擔)
9. 責任
依主協議之責任限制規定。資料主體保留所有法定權利。
10. 期限與終止
只要 Bukza 仍為客戶處理個人資料,本 DPA 持續有效。
11. 其他條款與管轄權
- 準據法:新加坡
- 專屬管轄權:新加坡法院
- 所有通知:support@bukza.com
12. 標準合約條款(SCC)
針對 GDPR/英國 GDPR:SCC 以引用方式納入並規範國際傳輸。
13. 更新
Bukza 得更新本 DPA。重大變更將透過服務或電子郵件通知。
14. 聯絡方式
電子郵件:support@bukza.com
Bukza Pte. Ltd., 68 Circular Road #02-01, Singapore 049422
