GDPR 通知(歐盟用戶專屬)
最後更新 2026-05-15適用對象:歐洲經濟區(EEA)、英國及瑞士用戶生效日期:2026-05-15
若您是歐洲經濟區(EEA, 包含歐盟 27 國 + 冰島、列支敦士登、挪威)、英國或瑞士的居民,您依《一般資料保護規則》(General Data Protection Regulation, GDPR)享有特定的個人資料保護權利。本《GDPR 通知》詳細說明本平台對歐盟用戶的承諾、權利保障與救濟管道。
① GDPR 適用範圍
本通知適用以下情況:
- 您居住於歐盟成員國、EEA 國家、英國或瑞士
- 您在 EEA 境內向本平台提供個人資料
- 您在 EEA 境內使用本平台服務
- 無論支付幣別為何,凡 IP 位於歐盟即視為適用
② 您的 GDPR 權利
依 GDPR 第 12-22 條,您享有以下完整權利,可隨時免費行使:
- 知情權(Art. 13-14):了解我們如何蒐集、使用您的資料
- 查閱權(Art. 15):免費取得我們持有您資料之副本
- 更正權(Art. 16):要求更正不準確或不完整的資料
- 刪除權 / 被遺忘權(Art. 17):在符合條件時要求刪除您的資料
- 限制處理權(Art. 18):要求本平台暫停處理您的資料
- 資料可攜權(Art. 20):以結構化、機器可讀格式(JSON / CSV)取得您的資料並轉移至其他服務商
- 反對權(Art. 21):反對本平台基於合法利益進行的處理
- 不受自動化決策約束權(Art. 22):要求人工複審自動化決策結果(如風險控管自動凍結)
- 撤回同意權(Art. 7):隨時撤回您已給予的同意,不影響撤回前的處理
- 投訴權:向主管監督機關提出投訴
③ 資料處理之法律依據
本平台依 GDPR 第 6 條規定之以下法律依據處理您的資料:
- 合約必要(6(1)(b)):提供您訂購的訂閱服務
- 法律義務(6(1)(c)):稅務、會計、反洗錢法規
- 合法利益(6(1)(f)):詐欺偵測、服務改善、資安防護
- 同意(6(1)(a)):行銷推廣
④ 資料控制者(Data Controller)
本平台由下列公司共同擔任您個人資料之控制者:
- 香港公司:Hongkong PremLogin Limited,註冊地址:香港尖沙咀漆咸道南 87-105 號 Beverley Commercial Centre 1022A 室
- 英國公司:PREMLOGIN LIMITED,註冊地址:Suite 6630, 61 Bridge Street, Kington, United Kingdom, HR5 3DJ
- Email:privacy@premlogin.com
- 負責人:資料保護官(Data Protection Officer)
⑤ 資料保護官(DPO)
本平台依 GDPR 第 37 條設置資料保護官:
- DPO Email:privacy@premlogin.com
- 歐盟代表 Email:privacy@premlogin.com
- DPO 負責監督 GDPR 合規、處理用戶權利請求、與監督機關聯絡
⑥ 跨境資料傳輸
由於本平台伺服器位於香港與新加坡,您的個人資料將從歐盟傳輸至這些國家。本平台採取以下保障措施:
- 採用歐盟標準合約條款(Standard Contractual Clauses, SCC)
- 實施技術措施(加密、假名化)保護傳輸中資料
- 進行傳輸影響評估(Transfer Impact Assessment, TIA)
- 定期審查接收國法律環境變化
⑦ 行使權利之程序
如您欲行使任何 GDPR 權利,請:
- 透過 Email 寄送請求至 privacy@premlogin.com
- 提供您的帳戶 Email 與身份驗證資料(防止冒充)
- 清楚說明您希望行使的權利與請求內容
- 本平台將於收到請求後 30 天內回覆(複雜情況可延長 60 天)
- 免費處理;如請求明顯不合理或過度,本平台可收取合理行政費用
⑧ 投訴管道
若您認為本平台對您資料的處理違反 GDPR,您有權向以下機關投訴:
- 您所在歐盟成員國之資料保護機關(首選投訴管道),例如愛爾蘭資料保護委員會(DPC):dataprotection.ie
- 您所在國的資料保護機關
- 歐洲資料保護委員會(EDPB):edpb.europa.eu
⑨ 資料外洩通知
若發生可能危及您權利與自由之資料外洩,本平台依 GDPR 第 33-34 條:
- 於發現後 72 小時內通報監督機關
- 高風險情況下無不當延遲通知受影響用戶
- 提供事件描述、可能後果、補救措施與聯絡窗口
最後更新:2026-05-15