最後更新: 2026 年 5 月 26 日
本頁面概述客戶(作為資料控制者)與 BT San Technology (Thailand) Co., Ltd.(作為資料處理者)之間的資料處理協議(DPA)。
可簽署之 DPA 為獨立文件。請寄信至 [email protected],主旨 "DPA Request",我們將提供 PDF 文件供貴方法務團隊審閱。
1. 範圍與雙方
- 本 DPA 適用於客戶提交至 BT San Technology 平台之個人資料處理 — 包括 AI Training Cloud、Machine Vision、Smart Factory 及相關服務。
- 客戶(資料控制者) 決定處理目的與方式。
- 本公司(資料處理者) 僅依客戶指示及本公司隱私政策處理資料。
2. 資料類型與當事人
- 客戶可能上傳之個人資料類別:
- 圖片、影片與資料集,其中可能包含人臉、員工名牌、車牌等可識別資訊。
- 平台使用者資料(客戶之員工)— 姓名、信箱、角色、權限。
- 客戶現場部署之 Jetson 或其他裝置之紀錄與遙測。
- 當事人類別:員工、承包商、訪客及出現於客戶上傳內容中之其他個人。
3. 目的與期間
- 目的:依客戶指示進行儲存、標註、模型訓練、評估與部署。
- 期間:服務合約期間及客戶所定義之保留期間。
- 終止時,本公司將依客戶指示於約定時間內刪除或返還資料。
4. 處理者義務
- 僅依客戶書面指示處理資料,法律另有規定者除外。
- 確保有權存取資料之員工與承包商承擔保密義務。
- 採取適當之技術與組織安全措施,詳見 安全頁面。
- 於合理時間內協助客戶回應當事人請求(查詢、更正、刪除等)。
- 若發生影響客戶資料之事件,將不遲延地通知客戶。
5. 子處理方
- 本公司可使用子處理方提供服務 — 目前清單請見 子處理方頁面。
- 於新增或更換重大子處理方前,本公司將提前合理通知客戶,並給予合理反對之機會。
- 本公司要求子處理方承擔不低於本 DPA 標準之安全與保密義務。
6. 跨境傳輸
- 部分子處理方(如 Cloudflare、Google、Resend)之伺服器位於泰國境外。
- 跨境傳輸將受適當保障措施約束,如服務商之 Data Processing Addendum 或 PDPA 認可之等效措施。
7. 安全
- 傳輸加密(HTTPS/TLS)以及資料集與模型之靜態加密。
- 基於角色之存取控制、稽核紀錄,及客戶組織間之租戶隔離。
- 備份、異常監控及定期安全評估。
- 詳情:安全頁面。
8. 資料外洩通知
- 如發生影響客戶個人資料之外洩或事件,本公司將於偵測與初步評估後不遲延地通知客戶。
- 通知將包括當時可取得之資訊,如事件性質、可能受影響之資料類別及已採取之補救措施。
9. 稽核權
- 客戶可透過本公司提供之認證、安全問卷或報告檢視本公司之合規情況。
- 現場稽核可能產生費用,須提前合理預約,且不得干擾其他客戶之服務。
10. 資料刪除或返還
- 於終止或客戶請求時,本公司將於約定時間內刪除或返還資料集、標註、模型與客戶之個人資料。
- 備份系統可能於其保留期內保留資料,並依備份系統計畫予以刪除。
11. 適用法律
- 本 DPA 受泰國法律管轄,特別是《個人資料保護法》(PDPA)。
- 如已簽署之 DPA 與本概述不同,以簽署文件為準。
本頁面為公開概述,非具拘束力之合約。如需可簽署之 DPA,請寄信至 [email protected],主旨 "DPA Request",我們將於 3 個工作天內提供 PDF。
