歐盟一般資料保護規則GDPR

1. 資料收集與處理

1.1. 本條款第 1 條所使用的所有術語和階段應根據歐盟一般資料保護規則GDPR(2016/679) 第 4 條進行定義。

1.2. 當Scania提供任何產品與服務時，可能需要來自客戶及其車輛的某些資訊，有時此類資料被視為個人資料，在這種情況下，客戶作為控制者對所涉及的處理負責，而 Scania 則是客戶的處理者。

1.3. 相關資料類別和處理目的為：

a) 用於訂單處理、開立發票及服務計劃、處理和後續跟進的聯繫方式、行銷宣傳；

b) 操作和類似資料，例如錯誤代碼、車輛位置、油液水平、車輛載重、速度、使用時間、維修歷史和從車輛電子控制單元（ECU）、CAN 接口、Scania 車隊管理系統、數位車速表及其他車輛部件中提取的軟體變更資料，以進行驗證和實施服務的準備，例如通過遠端診斷；為維持資訊科技系統之運作、產品及服務之(直接)行銷及維持法律要求之業務聯繫文件，我們會依照GDPR規定處理個人資料，對個人資料種類、處理目的、與處理有關情況以及您個人資料保密之利益，會特別考量。

c) 任何上述資料類別，根據客戶的請求提供支援，還用於持續評估和開發所有類別的產品、服務與行銷宣傳（無論客戶是否已經簽訂合約），以滿足 Scania 的合法利益，推動改善和提高所有 Scania 集團客戶的服務水準。

1.4. 除本條第 1 條中特別規定的內容外，Scania 對上述個人資料的處理應：

a) 僅為目的或客戶另行定義的目的進行，並遵循這些一般條款中的所有指示或客戶不時單獨發布的有效指示；

b) 受適用的技術和組織安全措施的約束，根據最佳產業實踐，並由雙方協商達成（無論是通過合約包括這些一般條款或其他方式）；

c) 符合所有適用的相關法律，特別是瑞典資料保護法（2018:218）及歐盟一般資料保護條例（EU）2016/679（“GDPR”）及其修訂；

d) 根據 Scania 在其他業務中對個人資料處理通常適用的其他適當政策和程序進行管理；

e) 在 Scania 已永久並成功滿足所有與個人資料處理相關的目的時終止。

1.5. 考慮到當前技術狀況、實施成本以及處理的性質、範圍、背景和目的，以及對自然人權利和自由的風險的可能性和嚴重性，Scania 應實施適當的技術和組織措施，以確保與風險相稱的安全水準，包括但不限於：

a) 對個人資料的假名化和加密；

b) 確保處理系統和服務的持續保密性、完整性、可用性和彈性的能力；

c) 在發生物理或技術事故時，及時恢復對個人資料的可用性和取用能力；

d) 定期測試、取用和評估確保處理安全的技術和組織措施的有效性過程。

1.6. 在評估適當的安全水準時，特別應考慮處理所帶來的風險，特別是意外或非法的銷毀、丟失、更改、未經授權的披露或取用被傳輸、存儲或以其他方式處理的個人資料。Scania 應採取措施，確保任何在 Scania 權限下行事並擁有個人資料取用權的人員，僅在 Scania 的指示下進行處理，除非其根據聯盟或成員國法律有此要求。

1.7. Scania 必須在相關情況下，採取適當的技術和組織預防措施，以保障處理的個人資料不被分發或傳播給未經授權的接收者。為此，必須遵守所有適用的法規、建議或由相關監管機構頒布或發布的法令。這些措施必須考慮到可用的技術解決方案、採取這些措施的成本、與相關個人資料有關的特定風險及其敏感程度，提供適當的安全級別。Scania 應保持追蹤個人資料洩露的能力。

1.8. Scania 應確保處理個人資料的服務廠通過協議承擔本條款第 1 條所產生的義務，同時 Scania 對其次級處理者的個人資料處理仍然負有責任。Scania 會在其國家網站 www.scania.com 上維護所有相關次級處理服務廠的名單。

1.9. 如果 Scania 收到相關監管機構的查詢、命令或禁令，與任何服務相關的個人資料處理有關，或如果個人要求獲取有關此類處理的範圍和內容的資訊，Scania 應立即通知客戶。

1.10. 此外，Scania 應在四十八（48）小時內向客戶報告資料洩露的發生，以便通知根據 GDPR 第 55 條的主管機關，並提供有關洩露的性質及其技術細節以及 Scania 採取的保護和減少措施的完整詳細資訊。Scania 也應全面記錄所有資料洩露的細節，並根據合理要求支援客戶與監管機構的聯繫，以便進行審核和檢查。

1.11. Scania 將儲存與處理當事人的個人與車輛資料，以便 Scania 跟進車輛的性能，確保提供相關服務及行銷宣傳。

1.12. 在上述處理過程中，Scania 將始終在不危害其履行本合約的前提下，對個人資料進行匿名化。

1.13. Scania、Scania 道路救援和維修服務廠可能不時會在提供服務的範圍內與 Scania 集團公司以及第三方承包商共享和轉移個人資料。在任何此類情況下，將簽訂符合 GDPR 要求的相關書面協議。Scania 將根據客戶要求提供此類安排的詳細資訊（如有）。

1.14. Scania 和 Scania 集團公司可能不時獨立於服務，從車輛中提取個人資料並用於產品開發及類似操作，以及為客戶提供商品和服務。此類處理的範圍、目的、持續期間及其他方面已在《車聯服務協議》中詳細說明，並在該協議的具體和附屬資料保護資訊中進一步解釋。為免疑慮，通過簽署合約，客戶確認其同意根據促銷目的進行處理。該同意可隨時通過通知 Scania 進行撤回。           

1.15. Scania 不對客戶或其承包商在服務提供中使用識別資料、取用權限及密碼的未經授權或不當使用承擔責任。

1.16. 有關 Scania 處理個人資料的附加詳細資訊可在 www.scania.com 上發佈的 Scania 隱私聲明中獲得，包括有關 Scania 處理個人資料的問題或請求的聯絡資訊。

1.17. 客戶承諾將本條款第 1 條的所有資訊和參考轉發給所有及任何與處理相關的駕駛員和其他相關員工或承包商。

2. 保密性

2.1. 客戶和 Scania 均承諾不向任何未經授權的接收者披露對方的機密資訊，除非該資訊已在公共領域中可得，或是獨立於機密資訊開發的，或是從第三方獲得的，且根據接收方的最佳知識該第三方未違反任何保密承諾。

2.2. 就本條款而言，機密資訊指與本合約或服務相關的、被接收或觀察到的任何資訊，且該資訊被標示或指示為機密，或以其他明顯的方式顯示為機密性質。