我們如何保護你的私隱
使用 Odoo.com 以及 Odoo 服務時的私隱政策
Odoo SA 及其關聯公司提供許多服務,以幫助你營運業務,包括一個讓你寄存自己 Odoo 資料庫的平台。運行這些服務時,我們需要收集有關你和你業務的資料。這些資料不僅是服務運作所需,也對我們的服務及所有 Odoo 用戶的安全性很重要。
本政策解釋系統會收集哪些資料、收集的原因,以及我們如何使用這些資料。
我們收集甚麼資料
我們收集的大部份個人資料,是用戶在註冊和使用服務時,由他們直接提供的。其他資料則在用戶使用服務時,透過記錄雙方互動所收集的。
帳戶及聯絡資料:當你在我們的網站上註冊,以使用或下載我們的產品,或訂購我們的服務計劃(Odoo 雲端版、免費試用、Odoo 應用程式、Odoo.sh 等),或填寫我們的聯絡表格時,你自願向我們提供某些資料。這些資料通常包括你的姓名、公司名稱、電郵地址,有時還包括你的電話號碼、郵遞地址(需要使用發票或送貨時)、你的業務所從事的行業及對 Odoo 的興趣,另外還有個人密碼。
我們從不記錄或儲存客戶的信用卡資料,並只會透過可信賴的第三方 符合 PCI-DSS(付款卡行業數據安全標準)的付款服務商 處理信用卡交易,包括處理經常性付款。
職位申請資料:當你在我們的網站上或通過職業介紹所申請職位時,我們通常會收集你的聯絡資料(姓名、電郵地址、電話)以及你在求職信及履歷中,選擇與我們分享的任何資料。
若我們決定向你發出聘用建議,我們還會要求你提供額外的個人詳細資料,以履行我們的法律責任及人事管理要求。
我們不會要求你提供招聘過程中不需要的資料。尤其是,我們絕不會收集有關你的種族或族裔出身、政治觀點、宗教信仰、工會會員身份,或性生活的任何資料。
瀏覽器資料: 你到訪我們的網站及存取我們的網上服務時,我們會偵測並儲存你的瀏覽器語言及地理位置, 以根據你的國家和偏好語言,提供適合的體驗。 我們的伺服器還會被動地總括記錄由你瀏覽器發出的資訊,以作統計、保安及法律用途: 你的 IP 位址、到訪的時間和日期、瀏覽器版本及操作平台, 以及將你引薦至我們網站的網頁。 我們也可能透過瀏覽時段記錄(session cookie),利用你的瀏覽器,儲存及讀取你目前瀏覽時段的數據 (另請參閱 Cookie 章節,查看更多詳情)。
表單保護:我們網站上的某些表單可能受 Google reCAPTCHA 保護。此技術依賴啟發式演算,該演算法基於你的瀏覽器及裝置的技術特徵而成。Google reCAPTCHA 還可能會使用特定的 Google cookie。請亦參閱 Google 私隱政策及使用條款,在下方的 第三方服務提供者 章節可以找到。
客戶資料庫:你訂購享用 Odoo 雲端服務及建立你自己的 Odoo 資料庫時(例如在開始免費試用時),你提交或上載至資料庫內的任何資料或內容,都是由你擁有,你可以全權控制。
同樣,當你將本地離線資料庫上載到 Odoo 升級網站時,你仍擁有當中的資料。
這些資料通常包含個人資料,例如:你的員工名單、聯絡人及客戶、訊息、圖片、影片等。我們只會代表你 (on your behalf) 收集這些資料,而你始終保留對這些資料的擁有權及完全控制權。
免費試用時段錄影:當你在 Odoo 雲端服務開始免費試用時,系統可能讓你選擇同意錄影你的免費試用時段的初始階段,以幫助我們改善我們產品的用戶體驗。
若你同意錄影,收集的資料包括在你免費試用的首 2 小時內螢幕上可見的內容,以及你與我們的應用程式如何互動(點按的位置、開啟甚麼選單等)。這些資料會以影片形式整合,我們的用戶體驗專家將可在有限的時間內觀看。
這可能會包括一些個人資料,例如姓名、電子郵件、電話號碼、圖片等,具體取決於你在錄影期間輸入甚麼真實世界資料至資料庫中。密碼欄位及其他敏感欄位會從錄影中自動排除,但我們不能完全排除某些敏感資訊被記錄的可能,具體取決於你鍵入資料的位置。
本政策的其他章節會解釋:
- 我們會如何處理這些資料,
- 我們會保留錄影多久,
- 以及 你可以如何存取或要求刪除這些資料
- 以及相關工作牽涉哪些 第三方服務提供者 。
若你不同意,或如果系統未向你提供選擇加入的選項,你的試用時段將不會被錄影,我們亦不會就此目的收集任何數據。
GitHub.com 帳戶資料:當你註冊使用 Odoo.sh 平台服務並建立你的專案項目時,該平台需要你授權,以存取你的 GitHub.com 帳戶,其中帳戶資料包括一個 OAuth 代碼。此代碼授予對你帳戶的存取權限,以及在稍後,授予對你專案項目儲存庫內容的存取權限。
應用程式內購買(IAP)交易資料:你在 Odoo 雲端架構或你自行寄存的系統上使用 Odoo 時,一些可自由選擇的「應用程式內購買」服務可能已預設為啟用。這通常包括:幫助你快速輸入客戶及供應商資料的自動完成功能,以及用以收發電話短訊、紙質信件等的與第三方服務提供者整合的功能等。
當你使用這些服務時,無論是否需要付款,一些必要的交易數據仍會傳送至 Odoo 雲端服務,並且必須將數據通知第三方服務,才可執行該項服務。有關各項服務的詳細私隱政策,請參閱 應用程式內購買(IAP)私隱政策 頁面。
我們的 IAP 服務一定會可供自由選擇,即使預設啟用的服務也是如此。「應用程式內購買(IAP)私隱政策」亦說明你可以如何選擇退出這些服務。
我們如何使用這些資料
帳戶及聯絡資料:我們會使用你的聯絡資料,以提供服務、回應要求、計算賬項,及用於帳戶管理用途。我們亦可能將這些資料,用於市場推廣及溝通用途(我們的推廣資訊一定附帶取消訂閱選項,讓你隨時可選擇退出)。此外,我們會以綜合/匿名形式使用這些資料,用作分析服務趨勢。
若你註冊參加我們網站上刊登的活動,我們可能會將你的姓名、電郵地址、電話號碼及公司名稱轉移給當地舉辦單位,亦會轉移至活動的贊助商,作直接推廣用途,及使活動的準備和預約工作順利進行。
若你表示有興趣使用 Odoo,或以其他方式要求 Odoo 的服務提供者與你聯絡,我們也可能將你的姓名、電郵地址、電話號碼及公司名稱,轉移至你所在國家或地區的一名官方 合作夥伴 ,以作聯絡你提供當地協助和服務的用途。
職位申請資料:我們只會在招聘過程中處理這些資料,以便評估和跟進你的申請,而如果我們決定向你提供工作機會,也會在準備僱傭合約的過程中處理這些資料。你可以隨時聯絡我們,要求刪除你的資料。
瀏覽器資料:這些自動記錄的數據會用作匿名分析,用於維護及改進我們的服務。Google 的 reCAPTCHA 也可用於保安用途,防止有人濫用我們的服務。在這種情況下,我們只會處理 reCAPTCHA 根據你的瀏覽器及裝置所斷定的匿名分數。
若你違反了我們的「可接受使用」規定,我們只會在法律要求時,或出於保安目的時,將這些數據與你的個人資料相關聯起來。詳見: 可接受使用政策.
客戶資料庫:我們只會在為執行你已訂購享用的服務時,代表你去收集和處理這些資料,並按照你在註冊或設定你的服務及 Odoo 資料庫時明確提出的指示,去收集及處理這些資料。
我們的技術支援職員及工程師,可能會有限度並合理地存取這些資料,理由可以包括:解決我們服務出現的任何問題;因應你出於技術支援原因所提出的明確要求行事;根據法律要求行事;或確保我們服務的保安,以防有人違反我們的 可接受使用政策 ,以確保我們的服務安全。
免費試用時段錄影:錄影目的是改進我們的產品,所得片段只會由負責軟件易用度的研發團隊查看及分析,他們會將你的資料視為嚴格機密資訊。透過觀看錄影,團隊將能夠具體觀察用戶最初使用 Odoo 時的情況,然後相應改善用戶體驗。
我們採用 FullStory 提供的工具,依照嚴格保密條款處理和儲存錄影。(請參閱下文的 服務提供者列表。)
本政策的其他章節會解釋:
- 甚麼會被錄影,
- 我們會保留錄影多久,
- 以及 你可以如何存取或要求刪除這些資料.
GitHub.com 帳戶資料:
你的 Odoo.sh 專案項目在設定階段時,該平台會使用你的 OAuth 代碼,以設置你將會用於 Odoo.sh 的 GitHub.com
專案,包括必要的網絡鈎子及調配密鑰,讓 Odoo.sh
可以偵測你推送至專案項目儲存庫的每個提交。系統不會儲存 OAuth 代碼,而一旦你關閉 Odoo.sh 操作時段,OAuth 代碼會即時或在 2 天後自動刪除。
只要你的 Odoo.sh 服務計劃處於有效狀態,系統就會儲存專案項目儲存庫的內容,以提供服務本身。
我們的技術支援職員及工程師,可能會有限度並合理地存取這些資料,理由可以包括:解決我們服務出現的任何問題;因應你出於技術支援原因所提出的明確要求行事;根據法律要求行事;或確保我們服務的保安,以防有人違反我們的 可接受使用政策 ,以確保我們的服務安全。
應用程式內購買(IAP)交易資料:有關各項服務的詳細私隱政策,請參閱 應用程式內購買(IAP)私隱政策 頁面。
存取你的資料
如何存取、更新、刪除你的個人資料
帳戶及聯絡資料:你有權存取和更新之前提供給我們的個人資料。要存取和更新資料,你可隨時連接至你在 Odoo.com 上的個人帳戶。若你因正當目的希望永久刪除帳戶或個人資料,請聯絡我們的 技術支援 提出要求。我們會採取一切合理措施,永久刪除你的個人資料,除非法例要求我們保留這些資料(通常出於管理、賬單及稅務報告原因)。
職位申請資料:你可以隨時聯絡我們,要求存取、更新或刪除你的申請資料。最簡單的方法是,直接回覆你與我們的人力資源人員最近一次通訊的訊息。
客戶資料庫:你可以使用你享有管理員權限的憑證,隨時管理在 Odoo.com 上寄存的資料庫所收集的任何數據,包括修改或刪除資料庫內儲存的任何個人資料。
你可以隨時透過控制台匯出資料庫的完整備份,以作轉移或自行管理你自己的備份/存檔。你有責任按照所有私隱法例處理這些資料。
你也可以隨時透過控制台,要求刪除你的整個資料庫。
當你使用 Odoo 資料庫升級服務時,你的資料會在你
成功完成升級後自動刪除,也可能會根據你的要求而刪除。
免費試用時段錄影:你可以隨時聯絡我們,要求存取或刪除你的試用時段的錄影(詳見下方聯絡資料)。請記得提供你資料庫的名稱或 URL 網址(例如: mydatabase.odoo.com),以讓我們讀取屬於你的特定錄影。錄影會在 2 個月後自動銷毀,因此,如果你試用的時間多於
該段期間,錄影數據將不再存在。
本政策的其他章節會解釋:
- 甚麼會被錄影,
- 我們會如何處理這些資料,
- 我們會保留錄影多久
- 以及相關工作牽涉哪些 第三方服務提供者 。
GitHub.com 帳戶資料:你可以直接在 Odoo.sh 上,查看及管理從你 GitHub.com 帳戶收集到的專案項目儲存庫數據。
你可隨時透過 Odoo.sh 的控制台,要求刪除這些資料。
你亦只需簡單登出 Odoo.sh,便可要求刪除你的 GitHub.com OAuth 代碼。
應用程式內購買(IAP)交易資料:有關各項服務的詳細私隱政策,請參閱 應用程式內購買(IAP)私隱政策 頁面。
安全保留期:基於安全原因,我們會在備份中保留一份你資料的副本,即使資料已從我們的實時系統中銷毀之後,仍是如此。詳見 資料保留 章節。
安全性
我們明白你的個人資料有多重要及敏感,採取了大量措施以確保這些資料得到安全處理、儲存及保護,以免數據遺失及被人未經授權存取。有關我們技術性、行政及組織性保安措施的詳細描述,請參閱 安全性政策.
第三方服務提供者 / 分判處理者
為了支持我們的營運,我們依賴不同服務提供者。他們幫助我們提供各種服務,例如付款處理、 網絡受眾分析、雲端寄存、市場推廣及傳訊等。
每當我們與這些服務提供者分享資料時,我們都會確保他們根據資料保護法例使用這些資料, 以及他們為我們處理資料的行為,只限為了我們的特定目的而進行,並受一份特別草擬的資料處理合約約束。
以下是我們目前所使用的服務提供者/服務提供商的清單,並交代我們使用他們的原因,以及我們與他們分享甚麼類型的資料。
應用程式內購買(IAP):有關各項 IAP 服務所使用的第三方服務提供者的清單,請參閱 應用程式內購買(IAP)私隱政策 頁面。
A. 分判處理者
下列第三方服務提供者,正代表 Odoo 處理資料,
而處理的資料是以 Odoo 作為資料控制者或處理者的。
重要:因應這些分判處理者提供的資源和服務存在很大差異, Odoo 客戶不可選擇由甚麼分判處理者處理他們的資料。不過,客戶可以選擇 主要的寄存地區(見 資料實體位置 章節)。
分判處理者 | 用途 | 分享的資料 |
---|---|---|
OVHCloud SAS 私隱及保安政策 |
以下服務的軟件架構及寄存服務: Odoo.com(正式運行版本 + 備份)、 Odoo SaaS(正式運行版本 + 備份)、 Odoo.sh(備份); 以及 DDoS 保護 |
目前由 OVHCloud 受託寄存的資料: Odoo.com 及其相關服務的正式運行資料, 包括 Odoo 雲端版(SaaS)的客戶資料庫; Odoo 資料庫升級服務, 包括目前正進行升級的客戶資料庫; 所有 Odoo 雲端服務的備份資料。 數據中心認證: ISO 27001、 SOC 1 TYPE II、SOC 2 TYPE II、PCI-DSS、CISPE、SecNumCloud、CSA STAR. |
Google Cloud EMEA Ltd 私隱及保安政策 |
以下服務的軟件架構及寄存服務: Odoo.com(正式運行版本 + 備份)、 Odoo SaaS(正式運行版本 + 備份)、 Odoo.sh(正式運行版本 + 備份); 以及 DDoS 保護 |
目前由 Google 受託寄存的資料: Odoo.com 及其相關服務的正式運行資料, 包括 Odoo 雲端版(SaaS)及 Odoo.sh(PaaS)的客戶資料庫; Odoo 資料庫升級服務, 包括目前正進行升級的客戶資料庫; 所有 Odoo 雲端服務的備份資料。 數據中心認證: ISO 27001、ISO 27017、ISO 27018、SOC 1、SOC 2、SOC3、 PCI-DSS、HIPAA、CISPE、CSA STAR . |
Amazon Web Services, Inc. 私隱及保安政策 |
軟件架構及寄存服務(舊版本) |
目前由 AWS 受託寄存的資料: 符合下列情況的客戶資料庫所使用的 Odoo 資料庫升級服務: 上載至 舊版以網頁為基礎的升級平台的資料庫;或 之前在該舊版平台以自訂程式碼建立及開始使用的資料庫;或 在 OpenERP 6.1 版(終止支援版本)建立及開始使用的資料庫。 使用指令列程式碼、或新版網頁表格建立及開始使用的較新版升級資料庫,已不再由 AWS 處理。 數據中心認證: ISO 9001、ISO 27001、ISO 27017、ISO 27018、SOC 1、SOC 2、SOC3、 PCI-DSS、HIPAA、CISPE、CSA STAR |
FullStory 保安及私隱政策 GDPR 資訊 Cookie 政策 |
同意參加用戶體驗改進計劃的使用者,享用免費試用期間的臨時錄影。 | 與 FullStory 分享:免費試用期首 2 小時,以類似影片的方式,錄影你的顯示螢幕,另加 FullStory 方面的 cookie 記錄。 |
B. 第三方處理者及控制者
下列第三方服務提供者正以資料處理者身份, 代表 Odoo 處理由 Odoo 作為資料控制者的資料; 或者,他們本身作為資料控制者接收這些資料, 以作執行他們已簽訂合約提供服務的特定目的。
服務提供者 | 用途 | 分享的資料 |
---|---|---|
PayPal 付款卡安全標準 • 私隱及保安政策 |
在 Odoo.com 處理付款 |
與 PayPal 分享:訂單詳情(金額、訂單描述、參考編號)、客戶名稱及電郵地址
只由 PayPal 儲存/保留:信用卡資料 |
Ingenico Payment Services 付款卡安全標準 • 私隱政策 |
在 Odoo.com 處理付款 |
與 Ingenico 分享:訂單詳情(金額、訂單描述、參考編號)、客戶名稱及電郵地址
只由 Ingenico 儲存/保留:信用卡資料 |
Stripe 付款卡安全標準 • 私隱及保安政策 |
在 Odoo.com 處理付款 |
與 Stripe 分享:訂單詳情(金額、訂單描述、參考編號)、客戶名稱及電郵地址
只由 Stripe 儲存/保留:信用卡資料 |
Adyen 付款卡安全標準 • 私隱政策 • 條款及條件 |
在 Odoo.com 處理付款 |
與 Adyen 分享:訂單詳情(金額、訂單描述、參考編號)、客戶名稱及電郵地址
只由 Adyen 儲存/保留:信用卡資料 |
OneSignal 私隱及保安政策 |
為 Odoo.com 訪客產生瀏覽器推送通知 |
與 OneSignal 分享:非個人的瀏覽器數據、地理位置資訊、操作語言(沒有可識別身份的資訊) 只由 OneSignal 儲存/保留:瀏覽器或流動裝置的識別碼 |
Google Analytics(分析) 私隱及保安政策 • 使用 Cookie 類型 |
匿名的網站訪客分析
退出(不透露資訊) |
與 Google Analytics(分析)分享:非個人的瀏覽器數據、匿名處理的 IP 位址、地理位置資訊、操作語言(沒有可識別身份的資訊) |
Google reCAPTCHA 私隱及保安政策 |
表單保護。 | 由 Google reCAPTCHA 使用:瀏覽器及裝置特徵、Google 使用的 cookie |
Acuity Scheduling 私隱及保安政策 |
在 Odoo.com 為會面或功能示範進行排期 | 與 Acuity 分享:用戶在預約/排期表單內輸入的任何個人資料,包括姓名、聯絡資料、預約原因等 |
Clearbit 私隱及保安政策 |
為識別潛在客戶原因而讀取商業資訊 |
對來自歐盟企業的訪客而言,從 Clearbit 讀取的資料:名稱、行業、估計規模、估算收入、網站、社交媒體,及一般聯絡資料
對來自非歐盟企業的訪客而言,從 Clearbit 讀取的資料:與歐盟公司一樣,另加公司管理層的聯絡資料(如知悉) |
Cloudflare 保安及私隱政策 • Cookie 政策 |
為 Odoo.com 使用的靜態資源及圖片,產生分散式快取檔案 | 由 Cloudflare 使用:瀏覽器及裝置特徵、Cloudflare 使用的 cookie |
資料保留
帳戶及聯絡資料:我們只會在本政策規定的收集目的所需的期限內保留這些資料,包括任何法定保留期,或者在正當及合理推廣我們的產品和服務所需的期限內,保留這些資料。
職位申請資料:若我們不聘用你,我們可能保留你提供的資料最長 3 年,以便在出現任何新的工作機會時再次聯絡你,除非你要求我們不要這樣做。若我們聘用你,你的個人資料將在你與我們簽訂的僱傭合約生效期間,以及在生效期之後,在我們聘用你的國家或地區適用的法定保留期內儲存。
瀏覽器資料:我們可能保留這些資料最長 12 個月,除非我們出於與服務安全性或運作表現相關的合理擔憂,或因應法律要求,而需要保留這些資料。 任何在伺服器端的操作時段資訊,在操作時段活躍使用時只保留 3 個月,否則會在 7 天後丟棄。
客戶資料庫:我們只會在提供你所訂購享用的服務所需的期間內,保留這些資料。至於寄存在 Odoo 雲端的資料庫,若你取消服務,資料庫會維持停用狀態 3 星期(這是寬限期,其間你可以改變主意),然後銷毀。就上載到 Odoo 資料庫升級網站的資料庫而言,你的資料庫會在上次成功升級後保留最多 4 個月,並可能根據要求提前刪除。
免費試用時段錄影:錄影會在 2 個月後自動刪除,而一旦完成處理時,或被認為無關重要時,或因應要求,可能會提前刪除。
GitHub.com 帳戶資料:只要你的 Odoo.sh 服務計劃處於有效狀態,我們就會保留這些資料,但 OAuth 代碼除外。OAuth 代碼會在 2 天後自動刪除,或在你登出 Odoo.sh 時即時刪除。
應用程式內購買(IAP)交易資料:有關各項服務的詳細私隱政策,請參閱 應用程式內購買(IAP)私隱政策 頁面。
安全保留期:正如我們的 安全性政策所述,我們會盡量保護你的資料,
盡力避免意外或遭人惡意刪除。因此,在我們根據你的要求從我們的資料庫中刪除你的任何個人資料(帳戶及聯絡資料)後,或者在你從你的資料庫(客戶資料庫)中刪除任何個人資料後,或當你刪除你的整個資料庫時,資料不會立即從我們的備份系統中刪除,而這些備份系統是安全且不可更改的。個人資料可能在這些備份中保存長達 12 個月,直到它們被自動銷毀。
我們承諾,不會將你的已刪除資料的備份副本,用於維護備份完整性以外的任何目的,
除非你或法律要求我們這樣做。
資料儲存 / 資料轉移的實體位置
寄存服務
寄存位置:客戶資料庫是寄存於最接近客戶基地所在地的 Odoo 雲端區域。 客戶可要求更改區域(須視乎可用情況而定):
- 美洲: 加拿大 、美國
- 歐洲: 法國 、比利時
- 亞洲及太平洋地區: 新加坡、台灣
- 中東及南亞: 印度、沙特阿拉伯
- 大洋洲: 澳洲
備份位置:備份會被複製至多個大洲,以達到我們的災難修復要求。不論原始寄存位置在哪裏,備份都會存放在以下國家:
- 加拿大
- 法國
- 比利時
- 荷蘭
有關我們寄存服務的更多詳情,請參閱我們的 雲端寄存服務水平協議.
Odoo 資料庫升級位置:客戶資料庫會在其現時寄存位置(見上文), 或位於法國 或比利時 的升級伺服器上進行升級。
:對於關注歐盟資料保護法規的客戶而言, 上文附註 號的國家位處歐盟內, 或目前正等待 歐盟當局決定該國是否能提供足夠程度的資料保障.
應用程式內購買(IAP)交易資料:有關各項服務的詳細私隱政策,請參閱 應用程式內購買(IAP)私隱政策 頁面。
免費試用時段錄影:錄影資料由 FullStory(參見我們的 服務提供者列表)在位於美國的 Google Cloud 數據中心處理。提醒一下,這些數據只會在 你選擇加入後才會錄影/記錄 ,並且 只會保留一段非常短的時間.
其他國家職員
在某些情況下,Odoo SA 在其他國家/地區的子公司員工,可能會存取本私隱政策中提及的個人資料。他們的存取行為一定是出於相同目的才進行,並會採用相同的私隱及保安預防措施,猶如是我們的本地員工所進行一樣。因此,我們提供的所有保證依然適用。
我們使用 歐盟標準合約條款(EU Standard Contractual Clauses) 約束我們的子公司,而約束的方式將能夠為此類存取行為引起的有限度及臨時的數據轉移,提供充份的資料保護保障。
第三方披露
除上文明確提及外,我們不會以出售、交換或其他方式,將你的個人資料轉交第三方。 我們可能出於研究目的,向第三方分享或披露經綜合處理或去識別化的資料,或與第三方討論趨勢或統計數據。
政策更新
我們可能會不時更新本私隱政策,以澄清內容、反映我們網站的任何變更,或遵守法律責任。文章頂部的「最後更新」日期是最後修訂的日期,亦是修改後條文的生效日期。我們提供此政策的已存檔舊版本供查看,以便你查閱內容變更。
聯絡我們
若你對本私隱政策有任何疑問,或對你的個人資料有任何查詢,請聯絡 Odoo 技術支援團隊 ,或電郵至 privacy@odoo.com ,或郵寄至比利時總部:
Odoo S.A. – Data Protection
Chaussée de Namur, 40
1367 Grand Rosière
Belgium
VAT: BE0477472701