更新日期: 2026 年 04 月 20 日
雙方定義
甲方(委託方/控制者):簽署 netiCRM 服務條款之客戶,包括財團法人、社團法人、或其他合法組織。
乙方(受託方/處理者):網絡行動科技股份有限公司及其受僱人員、委外合作夥伴。
個人資料:依《個人資料保護法》第 2 條定義,指自然人之姓名、識別證號、生日、聯絡方式、捐款紀錄、會員資訊等足以直接或間接識別個人之資訊。
處理:指收集、儲存、編輯、查詢、傳輸、備份、刪除或其他任何對個人資料之操作。
個資安全維護措施:依《個人資料保護法施行細則》及《數位經濟相關產業個人資料檔案安全維護管理辦法》要求之技術及組織措施。
第一條 定義及解釋
一、本附約為 netiCRM 服務條款(以下簡稱「服務條款」)之一部分,與服務條款具同等效力。
二、本附約所用之未定義詞彙,依服務條款之定義為準;若雙方對條款有不同理解,以本附約為準(就個資保護相關事項)。
三、雙方同意本附約適用於乙方作為資料處理者提供 netiCRM 雲端服務過程中所處理之所有個人資料。
第二條 處理目的與範圍
一、處理目的:乙方僅依甲方指示,在提供 netiCRM 服務之目的範圍內進行個人資料處理,包括但不限於:
(一)支持者關係管理(蒐集、儲存、查詢捐款者及志工資訊)
(二)通信與互動追蹤(電子郵件、簡訊、活動簽到紀錄等)
(三)定期備份與災難復原
(四)技術支援與系統維護
二、禁止超用:乙方不得將個人資料用於上述目的以外之用途,包括商業利用、第三方銷售、廣告投放等;如發現超用情事,甲方得立即要求停止或終止服務,乙方應配合。
三、客戶指示:甲方應明確指示個人資料之來源、使用方式及合法性(如已取得當事人同意);乙方不負責甲方蒐集個人資料之合法性。
第三條 乙方義務
【安全維護】
一、技術措施:乙方應依《個人資料保護法施行細則》及《數位經濟相關產業個人資料檔案安全維護管理辦法》要求,採取下列技術措施保護個人資料:
(一)傳輸加密(HTTPS/TLS)
(二)資料庫加密或其他存取控制機制
(三)系統日誌與異常監測
二、組織措施:乙方應採取下列組織措施:
(一)限制接觸:僅授權必要人員存取個人資料,並簽署保密承諾書
(二)人事管理:於員工離職時刪除或回收其系統存取權限
(三)供應商管理:供應商簽署相當之保密協議並達同等保護標準
三、最小化原則:乙方僅於必要範圍內蒐集、儲存及存取個人資料,不得蒐集超出服務目的之額外資訊。
【保密義務】
四、人員保密:乙方與所有員工、委外人員均已簽署正式保密協議(內容包含不低於本附約之保密義務),且該義務不因勞動關係終止而失效。
【資安事件通知】
五、事件回應:乙方如發現個人資料外洩、遭竄改、被非法存取或其他資安事件,應依據資安事件分級,於事件發現後 24~72 小時內以書面、電話或電子郵件方式通知甲方,並提供:
(一)事件性質、影響範圍、涉及資料筆數
(二)初步調查結果與補救措施
(三)建議客戶採取之應對步驟
六、協助配合:乙方應配合甲方進行事件調查,並於合理期限內提供稽核證據、日誌紀錄等相關文件。
【資料儲存位置】
七、儲存地點:目前 netiCRM 個人資料儲存於台灣、日本之資料中心。若乙方計畫變更儲存地點(含跨國傳輸),應於異動前 30 日通知甲方,甲方得於異動前要求乙方提供該地點之資安措施說明。
第四條 甲方義務
一、合法蒐集:甲方應確保所蒐集之個人資料已依《個人資料保護法》合法蒐集,並已取得當事人同意或符合法定例外,乙方不負責審查甲方蒐集之合法性。
二、通知當事人:甲方應於隱私政策或服務條款中明確告知當事人其個人資料係委託乙方(網絡行動科技股份有限公司)代管,或將本附約重點內容告知當事人。
三、安全環境維護:甲方應維持合理之資安環境,包括:
(一)保護登入帳號密碼,不得與他人共用
(二)定期更新系統及應用程式
(三)使用防毒軟體及防火牆
(四)防止內部人員非法存取個人資料
第五條 合約期間與終止後處理
一、附約效力:本附約自甲方簽署服務條款之日起生效,於服務條款終止、解除或逾期不續約時同時失效。
二、資料處置:服務條款因合約期間屆滿或經提前終止日後 30 日內,甲方得要求乙方下載並提供甲方存放於「租用服務」之檔案,於此期限後,乙方無義務維護或提供甲方之所有資料。
三、遺留資料:乙方因法律規定(如稅務、會計記錄保留)必須保留之個人資料,應受本附約安全保護義務約束,直至法定保留期間屆滿。
第六條 責任與賠償
一、責任限制:乙方因違反本附約條款而造成甲方或當事人之損害,甲方得依服務條款責任條款之規定求償。
二、共同責任:甲方應配合乙方進行資安事件調查,如發現甲方亦有過失,雙方應按過失程度分擔責任。
第七條 一般條款
一、準據法:本附約以中華民國法律為準據法,任何爭議由台灣台北地方法院管轄(若法律另有規定則從其規定)。
二、契約解釋:本附約與服務條款如有衝突,以本附約為準(就個人資料保護相關事項)。
三、修訂與更新:乙方得基於法令變動、資安威脅演變或服務改進之必要而修訂本附約,並依服務條款之變更通知程序(自公告之日起 30 日)通知甲方;甲方如不同意修訂,得依服務條款第十三條辦理終止。
四、其他未盡事宜:本附約未盡事宜,依《個人資料保護法》、《個人資料保護法施行細則》及《數位經濟相關產業個人資料檔案安全維護管理辦法》規定辦理。
附註
簽署方式:客戶簽署 netiCRM 服務條款即視為同意本附約之所有條款,無需另行簽署。
