privacy-traditional-chinese

版本：西班牙語（墨西哥） |  法語（加拿大） | 葡萄牙語（巴西）

關於 Socure。Socure Inc.（以下簡稱「Socure」、「我們」或「我們的」）提供使用人工智慧和機器學習技術的產品、工具和服務，以幫助我們的企業客戶驗證身份、評估風險，並檢測和防止身份盜竊和欺詐（以下簡稱「本產品」）。我們將持續運用對您的了解來不斷發展和改善產品。

本隱私聲明的範圍如下。此聲明（以下簡稱「隱私聲明」）僅適用於我們的正常業務範圍，且僅適用於以下情況：（1）適用法律所定義的個人資訊或個人資料；以及（2）任何直接或間接使用我們產品，或造訪我們任一網站、超連結、社群媒體頁面或其他網路位址（統稱為「Socure 網站」，或在與「本產品」一起提及時，統稱為「Socure 服務」）的人。本隱私聲明描述了我們如何收集、使用和披露個人資訊，並說明我們的資料來源、處理資料的合法基礎，以及我們的資料安全和資料保存實務。隱私聲明還包含關於您的資料權以及如何聯繫我們等重要資訊。本隱私聲明不適用於求職者或任何非附屬的第三方。

本隱私聲明的變更。Socure 保留透過在本網站上公告更新來變更本隱私聲明的權利。請定期查看本隱私聲明以了解最新情況，因為本隱私聲明的任何重大變更都將立即生效，若您繼續使用我們的服務，即表示您同意我們依照最新隱私聲明來使用您的資料。

個人資訊之收集

在您使用服務時，我們可能收集與您有關的個人資訊（包括敏感個人資訊）類別，包括：

• 身份識別碼例如：真實姓名、別名、郵寄地址、特殊個人識別碼、網路識別碼、IP位址、電子郵件地址、帳戶名稱，或其他類似的識別碼。
• 受加州客戶記錄法約束的其他資料（ Civ.中第 (e) 條所述的任何個人資訊類別Code Sec. 1798.80），包括上述識別碼，以及教育程度、就業狀況、工作經驗、帳戶號碼或其他財務資訊。
• 受保護類別之特徵，例如年齡、性別、性別認同、移民狀況、種族、膚色和國籍。
• 商業資訊，包括已購買、已取得或曾考慮的產品或服務的紀錄，或其他購買或消費歷史或傾向。
• 生物識別資訊，例如從臉部照片中取得的資訊或從按鍵或其他資料輸入模式推斷出的資訊。
• 網路或其他電子網路活動資訊，包括但不限於瀏覽紀錄、搜尋紀錄，以及與 Socure 服務之互動資訊。
• 地理定位資訊，如 IP 位址及全球定位系統坐標。
• 音訊、電子、視覺、熱感、嗅覺及類似資訊，像是身份證件和自拍照片以及來自裝置感測器的讀數。
• 專業或就業相關資訊，例如在您在建立帳戶或與 Socure 網站互動時使用的任何商業相關的聯繫資訊。
• 從我們收集的資訊中取得的推論資訊，以建立能反映您偏好、特徵、傾向或行為的個人檔案。
• 敏感個人資訊，例如揭露您的社會安全號碼、駕照號碼或州識別卡號碼、護照號碼、金融帳戶和路由號碼、金融或商業帳戶活動和歷史、犯罪記錄、電子郵件內容和生物識別資訊的個人資訊。

個人資訊之來源

我們收集的個人資訊來源包括：

• 您直接或間接地使用 Socure 服務時提供的資訊；
• 測試、購買或轉售本產品的第三方；
• 公開的資訊來源；以及
• 我們的第三方供應商和服務提供者。

個人資訊之使用

我們可能根據法律和客戶合約使用您的個人資訊，以便：

• 基於執行我們的營運或其他目的，以提供 Socure 服務。
• 防止、檢測、保護或捍衛，或者回應安全事件、身份盜竊、欺詐、騷擾、惡意、欺騙或非法活動；
• 維護我們系統的完整性或安全性；
• 偵錯並識別以及修復影響服務現有預期功能的錯誤；
• 透過審查或以其他方式進行與當前或同時交易相關的品質管控；
• 為我們的客戶提供服務，包括維護或服務帳戶、解決交易問題，以及提供其他客戶支持；以及
• 透過內部研究以進行技術開發和示範，包括對 Socure 服務進行開發、驗證和改善。

在向客戶提供產品的過程中，Socure 不會直接向消費者進行市場行銷或廣告活動。然而，如果您與 Socure 網站上的某些內容（如白皮書和網路研討會）互動，根據本隱私聲明，您可能會收到 Socure 的市場行銷或廣告通訊。

在法律允許或要求的情況下，我們還可能使用您的個人資訊來：

• 遵守聯邦、州或地方的法律、規則或法規；
• 遵從聯邦、州、地方或其他政府機構的民事、刑事或監管調查、傳票或傳訊。
• 為正在接受調查或審查的客戶或合作夥伴提供支持；
• 配合執法機關處理我們或我們客戶合理且善意認為可能違反聯邦、州或地方法律、規則或法規的行為或活動；和 / 或
• 調查、確立、行使、準備或辯護法律索賠。

處理個人資訊之合法基礎

若消費者所在司法管轄區要求資料處理之合法基礎，請注意，您的個人資訊將根據下列基礎進行處理：

• 您的同意；
• 合約履行；
• 凌駕正當利益，例如身份驗證、風險評估和持續反欺詐；或者
• 法律要求或義務。

Socure 仰賴合法利益營運，我們對個人資料主體與其與控制者間的關係抱持合理期望，包括持續的客戶關係和對商品或服務的存取，並將其與我們客戶持續驗證身份、評估風險以及預防、檢測、保護或防禦、或回應安全事件、身份盜竊、欺詐、騷擾、惡意、欺騙或非法活動的需求進行平衡。

當 Socure 處理特殊類別的個人資訊時，我們僅在您自願提供同意書的情況下進行，您直接向我們的客戶表示同意、直接向我們表示同意，或者兩者兼具，於您直接或間接使用服務時表示同意。

個人資訊之披露

Socure 可能出於商業目的將您的個人資訊披露給以下第三方：

Socure 有時可能出於商業目的將您的個人資訊披露給以下第三方：

• 專業顧問，如律師、稽核師、銀行家和保險公司，在他們向我們提供的專業服務過程中必要時；
• 法院、仲裁庭、執法機構或其他第三方，在法律要求或其他情況下允許時；
• 第三方作為業務交易的一部分時，例如合併或收購。

Socure 不會將敏感個人資訊用於除了加州消費者隱私保護法(CCPA)第 7027(l) 條規定之外的其他目的。

目標式廣告。在向客戶提供產品的過程中，Socure 不會直接向消費者進行市場行銷或廣告活動。在第三方服務提供商協助我們進行目標式（即跨情境行為）廣告時，僅在您於 Socure 網站上採取的行動顯示您可能有興趣代表您的雇主購買本產品的情況下進行。為了協助我們向您提供此類廣告，我們可能會與我們的第三方服務提供商分享您的識別碼、與專業或就業相關的資訊，以及 / 或者加州客戶記錄法列出的個人資訊類別，資訊將被單獨使用或與其他來源的資訊（如我們的數據供應商和離線客戶數據）結合使用，這些來源可能會使用各種追蹤技術。

根據適用法律的定義，Socure不會「出售」任何個人資訊。此外，根據適用法律的定義，Socure 未實際知悉其是否出售或分享未滿 16 歲消費者的個人資訊。

我們刪除資訊的時機

在Socure，我們相信（因為我們已經看到）一真理：持續的身份驗證、風險評估和防止欺詐是資料收集、使用和保留的目的。儘管如此，我們的一般政策是在您與 Socure 或服務的最後互動後的 7 年內，永久且安全地刪除您的個人資訊，除非本文另有規定或法律或合約要求提前刪除。

生物識別資訊特別通知：在 Socure 根據適用法律收集您的「生物識別資訊」或「生物識別碼」時，我們將在您最後一次與 Socure 或服務互動之後不遲於 3 年內，永久且安全地刪除該資訊。

資料保護權利的特殊通知：在使用服務時用於驗證您身份的個人資訊，若與您行使資料保護權利請求相關，將會在驗證後的 72 小時內刪除，除非稽核紀錄必須保留以證明我們謹遵隱私和資料保護法。

我們保障您資訊安全的方式

Socure 依據適用法律，使用適當的實體、電子和行政安全措施，以保護個人資訊免於遺失、盜竊、誤用，或未經授權存取、揭露、更改或銷毀您提供的資訊，並要求我們的客戶也做同樣做到這一點。我們的安全實踐也會定期接受審查，我們持有 ISO 27001 和 SOC 2 Type 2 認證。儘管如此，我們沒有辦法保證任何保護或安全措施足以防止安全事件的發生。

您的資料保護權利

根據您所在地區的不同，您可能受到以下一項或多項資料保護權利的約束（其中一些是受到特定例外條件限制的有限權利），以及向相關監管機構提交投訴的權利：

• 有權了解 / 被告知我們持有與您有關的的個人資訊或個人資訊類別。
• 有權要求存取我們持有的有關您的個人資料的副本。
• 有權更正 / 糾正我們持有關於您的錯誤資訊。
• 有權刪除 / 消除關於您的個人資訊。
• 有權選擇退出 / 反對某些資料處理方式，例如目標式廣告或某些類型的個人檔案製作。
• 在符合某些有限適用情況的情況下，有限制處理權。
• 有權隨時免費撤銷同意。任何此類撤銷僅適用於將來，並不影響根據您先前給予的同意所進行的處理。
• 在您收到初步決定後的合理時間內，有權對拒絕採取行動的決定提出上訴。

禁止歧視。隱私和資料保護法通常禁止對選擇行使其資料保護權利的消費者進行歧視。Socure 不會因您行使資料保護權利而拒絕向您提供任何商品或服務。

要行使適用的資料保護權利請求，請填寫此表格。收到您的請求後，我們將試圖通知我們的客戶和數據供應商有關請求的資訊，並告知您我們打算採取的回應措施。您也可以透過向我們發送一封電子郵件，提供您的姓名、居住州或國家，以及您想行使的權利，來行使您的資料保護權利。請注意，Socure 可能會受到特定豁免和限制，影響我們對此類請求的回應方式，並且某些權利可能不適用於您。

有關有權選擇退出的額外資訊。要了解如何管理您在 LinkedIn 上可能看到的目標式廣告，請點擊此處。如果您想獲得有關目標式廣告運作方式以及如何控制以這種方式使用您的資料的更多資訊，您也可以造訪 NAI（全國廣告協會）或 DAA（數位廣告聯盟）。

可驗證的資料保護權利請求：Socure 將在適用或必要的情況下，使用商業上合理的方法來確認您提交了可驗證的請求。這代表我們可能向您要求額外的資訊，使用服務驗證您的身份，並保存部分您的個人資訊以證明我們遵守了您的要求。

授權代理人：您也可以指定一位授權代理人代表您提出請求，但須經過適當驗證和符合其他適用法律要求。您的授權代理人需要提供文件，以證明代理人有權限代表您提出請求。我們也可能要求您直接與我們驗證您的身份並確認該請求。

選擇退出偏好訊號：我們會根據適用法律要求，回應在網路瀏覽器和行動裝置上啟用的信號或機制，表明用戶希望行使上述權利。目前，如果在網路瀏覽器中啟用「不追蹤」訊號，我們不會追蹤使用者的瀏覽行為。

《歐盟–美國資料隱私架構》承諾

Socure 遵守美國商務部制定的《歐盟-美國資料隱私架構》（EU-U.S. Data Privacy Framework，《歐盟-美國 DPF》）、《英國延伸版歐盟-美國 DPF》(UK Extension to the EU-U.S. DPF) 和《瑞士-美國資料隱私架構》（Swiss-U.S. Data Privacy Framework，《瑞士-美國 DPF》）。Socure 已向美國商務部證明其遵守《歐盟-美國資料隱私架構原則》(EU-U.S. Data Privacy Framework Principles)，《歐盟-美國 DPF 原則》）依據《歐盟-美國 DPF》處理來自歐盟的個人資料，以及依據《英國延伸版歐盟-美國 DPF》處理來自英國（和直布羅陀）的個人資料。Socure 已向美國商務部證明其遵守《瑞士-美國資料隱私架構原則》（Swiss-U.S. Data Privacy Framework Principles，《瑞士-美國 DPF 原則》），依據《瑞士-美國 DPF》處理自瑞士接收的個人資料。Socure 受到美國聯邦貿易委員會的調查和執行權力約束。

歐盟和英國人士及瑞士人士，有權向我們確認我們是否於美國保留與您相關的個人資訊。根據您的要求，我們將向您提供我們持有的有關您的個人資訊的存取權。您也可以更正、修正或刪除我們持有的有關您的個人資訊。若根據資料隱私架構轉移到美國的資料不準確，並希望存取、更正、修正或刪除，應通過此表單提交請求。若提出刪除資料之要求，我們將在合理的時間內做出回應。

在我們與代理商以外的第三方分享您的資料之前，或在我們您的資料用於原始收集或隨後授權的目的以外的其他目的之前，我們將提供個人是否退出，或加入敏感資料的選擇。若要請求限制使用和披露您的個人資訊，請透過此表格提交書面請求。

在某些情況下，我們可能會根據公權力的合法請求，包括滿足國家安全或執法要求的需要，而披露個人資料。

《資料隱私架構原則》內針對 Socure 對其在美國接收並隨後轉移給第三方的個人資料之責任有相關描述。特別是，如果 Socure 委託的第三方代理商在處理其個人資料時未按照原則的方式進行，則 Socure 仍然將根據資料隱私架構原則負責並承擔責任，除非 Socure 證明其對於導致損害的事件不負責任。

依照《歐盟-美國 DPF》和《英國延伸版歐盟-美國 DPF》和《瑞士-美國 DPF》，Socure 致力於解決與我們收集和使用您的個人資訊有關的《歐盟-美國 DPF》和《英國延伸版歐盟-美國 DPF》和《瑞士-美國 DPF》相關投訴。歐盟、英國和瑞士人士如有疑問或投訴，應首先聯絡 Socure，電子郵件地址為 privacy@socure.com。

Socure 進一步承諾，《資料隱私架構》(DPF) 計畫未能解決的隱私投訴，將轉移至獨立的爭議解決機制，即由 BBB National Programs 營運的資料隱私架構服務。如果您未收到及時的投訴確認，或者如果您的投訴未得到滿意解決，請造訪此網站以取得更多資訊和 / 或提交投訴。此服務向您免費提供。

如果您的《歐盟-美國 DPF》投訴無法通過上述渠道解決，在某些條件下，您可以針對其他機制未能解決的剩餘索賠提起具有約束力的仲裁。按此查看更多資訊。

若本隱私權政策的條款與《歐盟-美國 DPF 原則》及／或《瑞士-美國 DPF 原則》相牴觸，則以《原則》為準。若要深入瞭解《資料隱私架構》(DPF) 計畫，請造訪此網站。您可按此驗證 Socure 的參與狀況。

聯絡我們

若要聯繫 Socure 的隱私團隊，包括我們的資料保護長，您可以發送電子郵件至 privacy@socure.com 或者致電 1-888-690-3709。

根據《一般資料保護規則》(GDPR)第 27 條的規定，Socure 已經指派歐洲資料保護辦公室(EDPO) 作為其在歐盟的 GDPR 代表。您可以就 EDPR 相關的事宜聯繫 EDPO：(1) 使用 EDPO 的線上申請表；或 (2) 寫信至EDPO，地址：Avenue Huart Hamoir 71, 1030 Brussels, Belgium。

根據《英國一般資料保護規則》(UK GDPR)　第 27 條的規定，Socure 已經指派 EDPO UK Ltd 作為其在英國 GDPR 代表。您可以就英國 GDPR 相關的事宜聯繫 EDPO UK：(1) 使用 EDPO 的線上申請表；或 (2) 寫信至EDPO UK，地址：8 Northumberland Avenue, London WC2N 5BY, United Kingdom。