Wizards Play Network條款與細則

最近更新：2023 年 8 月 29 日

威世智有限公司（以下簡稱「威世智」）致力透過人們對遊戲的共同愛好，使他們聚集在一起。為了達到該目標，我們制定了一個推廣計畫：Wizards Play Network（以下簡稱「WPN」）。加入或參與「WPN」並不設收費，但計畫將需要您的積極參與和同意以下的WPN條款與細則（以下簡稱「WPN條款」）。加入「WPN」即代表您承認，「WPN」作為一個純粹的推廣計畫，並不構成特許經營或代理關係。這些「WPN條款」中並無任何內容禁止您銷售威世智的產品或舉辦未認證的魔法：風雲會、決鬥大師或龍與地下城賽事。

「WPN條款」管轄您以零售店（定義如下）的身分參與「WPN」（此處稱為「WPN成員」）。

您瀏覽本網站和／或加入「WPN」和成為「WPN成員」，即代表您確認且同意您已閱讀、理解並同意受到「WPN條款」，包括（但不限於）已併入本「條款」以供參考的下列條款、細則和政策所約束：

• 威世智 Play Network 行為準則（以下簡稱「WPN 行為準則」）；
• 威世智 Play Network 隱私政策（以下簡稱「WPN 隱私政策」）；
• 威世智使用條款；
• 威世智行為準則；
• 威世智比賽回報程式使用者授權協議；以及
• 不定時因應「WPN」計畫而向您傳達的補充條款（以下簡稱「計畫條款」）。

您有責任確保您遵守「WPN條款」。無論有否作出警告，「威世智」均可逕行修訂、更新或修改這些「WPN條款」。我們建議您不定時檢視這些「WPN條款」。於上述變更發佈後，您持續參與「WPN」即代表您接受這些變更。

若您不同意這些「WPN條款」的任何部分，則請勿參與「WPN」。您可以隨時按照第 13 條所列之程序取消您在「WPN」中的成員資格（以下簡稱「WPN 成員資格」)。

目次

1. 登記參加
2. WPN培訓
3. WPN成員等級
4. WPN授權
5. WPN成員義務
6. 遵循法律
7. 政府官員
8. 賽事規劃、管理和回報
9. 宣傳與行銷
10. 買一盒計畫
11. 隱私和公開
12.  
13. 取消您的 WPN 成員資格
14. 終止
15. 其他救濟權利
16. 聲明與擔保
17. 免責聲明
18. 責任限制
19. 賠償責任
20. 隱私權聲明
21. 常規

1.登記參加。要申請成為「WPN」成員，您必須在此處 完成申請程序，並提供「威世智」合理要求的任何額外資訊。您必須已是您的「零售店」所在國家或地區的法定成年人（以下簡稱「地區」）。您的「零售店」必須參與並完成第2條所列的「WPN」培訓計畫。您提交予「威世智」的所有資訊必須為正確和準確。在您參與「WPN」期間，您必須為確保您的「WPN成員資格」的資訊為正確和最新負完全之責任。不準確的資訊可能導致您的「WPN會員資格」被終止。「威世智」有權以任何理由自行決定是否接受申請。

返回最上方

2.WPN培訓。完成登記程序後，您的「零售店」必須參與並完成一項培訓計畫，它旨在讓您接受有關「WPN」及其計畫與活動（以下簡稱「WPN培訓計畫」）的教育。完成「WPN培訓計畫」時，您將會獲接受加入「WPN」。無法參與或完成「WPN培訓計畫」將導致您的申請被拒。

返回最上方

3.WPN成員等級。獲接受加入「WPN」後，您的「零售店」將必須達到並維持某「WPN」成員等級（以下簡稱「WPN成員等級」）。有關每個「WPN成員等級」及維持每個「WPN成員等級」的要求的資訊，可於此處查看。無法達到或維持您的「WPN成員等級」的要求，可導致您的「WPN成員等級」降級和／或您的成員資格被「WPN」停權或撤銷。

返回最上方

4.WPN授權。在獲接受加入「WPN」和遵守本「WPN條款」下，「威世智」授予您有限、可撤銷、不可轉讓、個人的、不得轉授且非專屬之權利和授權，以進行下列活動：(a) 使用「威世智」專屬的線上規劃和回報工具（以下簡稱「威世智比賽回報程式」或「WER」）以規劃並回報「威世智」認證的組織比賽（以下簡稱「賽事」）；(b) 在您的店家和網站展示「WPN」標誌以顯示您為「WPN成員」；(c) 存取、複製和展示與宣傳您的「賽事」和「威世智」產品及「零售店」裝飾相關的「WPN」行銷材料（包括適用的商標和美術作品）；以及 (d) 將您標識為「WPN成員」（以下統稱「已授權財產」）。

(a) 禁制。您不得：(i) 損害、侵害、削弱或濫用「已授權財產」、「威世智」或孩之寶公司、其附屬機構與子公司（以下簡稱「孩之寶」）（包括其附屬品牌與財產），包括（但不限於）使前述者與「威世智」逕行確定為淫穢、色情露骨、畫面暴力或其他不當內容產生關聯；(ii) 進行關於任何具有可能混淆或詆毀「已授權財產」的美術作品、其他描述、名稱或商標的任何產品或服務之活動；或 (iii) 允許任何對「已授權財產」未經授權之使用。

(b) 商譽。您承認與「已授權財產」相關的商譽擁有巨大價值。因您使用「已授權財產」而產生的所有商譽均自動歸為「威世智」的利益，而在公眾心目中，該「已授權財產」具有第二含義。

(c) 「威世智」之所有權。您特此確認並同意您作為「WPN成員」所獲提供的「已授權財產」、專利、版權、商標、資料庫和任何其他智慧財產的所有權利、所有權和利益，無論已註冊與否，均由「威世智」獨家擁有。您同意不損害、阻礙、妨礙，或以其他方式損害或挑戰「威世智」的所有權。

(d) 不得轉讓。您承諾並同意這些「WPN條款」將被視為非專屬的有限授權，而非「威世智」的「已授權財產」權利轉讓，且您將不會具有「已授權財產」或任何與此相關的智慧產權之權益或所有權，在此授予的有限授權的有限範圍者除外。

返回最上方

5.WPN成員義務。作為「WPN成員」，您將會遵守並負責下列項目：

(a) 專業操守。您將以專業和勤奮的方式管理「賽事」以及適用的「零售店」，從而提高「威世智」和「已授權財產」所附帶的聲譽和商譽。

(b) 員工責任。您同意所有由您僱用、利用、聘請、或以其他方式簽署為您的「零售店」提供服務，或協助舉辦「賽事」的人員和公司（以下統稱「員工」）將會遵守這些「WPN條款」及所有適用法律（定義如下）。您亦同意遵守與第 6 條一致、您和您的「員工」之間可能存在的任何僱傭關係相關的所有聯邦、州和當地法律。您還進一步同意，這些「WPN條款」中沒有任何內容構成「威世智」與您的「員工」之間的僱傭關係。您仍然對在您的「WPN成員資格」下所有「員工」活動承擔全部責任。於適用法律允許範圍內，為保護所有年紀的玩家，您同意進行背景檢查以履行第 16 條對您的「員工」和您聘請與公眾互動之人的義務。

(c) 非法行為。您將會採取所有合理措施，預防並杜絕與您的「零售店」或「賽事」相關的非法或其他不當行為。

(d) 賽事您不得規劃、舉辦或回報有欺詐成分的「賽事」。您的「賽事」必須由您或您的「員工」執行。

(e) 比賽地點。所有「賽事」必須在您的「零售店」或預先批准且所有年齡的公眾均可前往的場地進行，上述場地必須清潔、安全、光線充足、有合理的氣溫控制，並符合所有相關的無障礙、安全、消防、建築和健康守則及當地法規。「威世智」保留逕行拒絕任何地點的權利。除非「威世智」已作同意，否則您不得在另一「零售店」舉辦「賽事」。

(f) 行銷材料之使用。您只能在遵守Wizards Play Network行銷材料政策且僅與「賽事」、「威世智」產品和「零售店」裝飾相關的情況下，使用由「威世智」或「威世智」授權的經銷商所提供的「威世智」行銷材料。您的「零售店」或「賽事」的所有廣告和宣傳都必須清晰、真實，並遵循與您所在地或您的「地區」相關的法律。

(g) 零售店。「零售店」是具有當地法律和／或行政決議所規定的任何和所有授權和／或許可證的合法實體零售店，在「地區」內的商業建築物進行正規營運，並且每週多天均定期和持續地向公眾營業，以及在現場向消費者銷售未開封的「威世智」產品。「零售店」必須具有永久固定的招牌、店家專用的電話線、網際網路服務、有效的電子郵件地址、合理地舒適的座位、附近設有洗手間，且具有接納任何年齡顧客的適當氛圍。作為「WPN成員」，您將要確保您的「零售店」清潔、安全、光線充足、有合理的氣溫控制，並符合所有相關的無障礙、安全、消防、建築和健康守則及當地法規。

(h) 行為準則。您將不會違反「WPN 行為準則」，並且您同意在威世智不定指定之「零售店」和 / 或「比賽地點」顯示玩家和社群政策。

(i) 侵權產品。您不得允許侵犯「威世智」智慧產權的產品在您的「零售店」或您的「賽事」中出售或交易，若您知道或懷疑您的「零售店」或您的「賽事」中出現此類侵權產品的銷售或交易，您將立即通知「威世智」。

(j) 代卡。「零售店」僅可按照目前官方魔法風雲會比賽規則所述允許在您的「賽事」中使用代卡。代卡是由「賽事」中裁判發放的牌，用以替代在上述「賽事」的遊戲過程中損壞的牌，且僅可在該「賽事」進行期間使用。 

(k) 偽造卡牌。偽造卡牌是正版「威世智」卡牌未經授權的複製品。偽造卡牌受到「威世智」的嚴格禁止。刻意（或促進第三方）製造、進口、使用或經銷偽造卡牌的「WPN成員」，其「WPN成員資格」會被立即終止。「威世智」保留依據普通法或衡平法擁有的所有權利以起訴製造、進口或經銷偽造卡牌的人士。

(l) 遊戲測試卡牌。遊戲測試卡牌最常用作為基本資源，其上有以記號筆寫上的另一張牌的名稱。遊戲測試卡牌並非正版「威世智」產品的複製品，且是由玩家基於個人和非商業的套牌測試用途而創造。遊戲測試卡牌僅可在「零售店」未經認證的賽事中用於非商業用途。

(m) 灰市產品。作為「WPN」的成員，您同意不銷售或允許灰市產品在您的「零售店」或您的「賽事」中銷售或交易，並且您同意不使用「威世智」的產品從事灰市活動。「灰市產品」是指侵犯「威世智」智慧產權的產品。若您知道或懷疑您的「零售店」或「賽事」中出現灰市產品的銷售或交易，您將立即通知「威世智」。

(n) 登入身分憑證。您不會向任何人透露或允許其他人使用您的登入身分憑證，如果您知道或懷疑有人未經授權使用您的登入身分憑證，您將立即通知「威世智」。您將會為透過您的登入身分憑證進行的所有活動負上全部責任。

(o) 無活動。若您在一段連續六十（60）日的期間內未能規劃「賽事」，您的「WPN成員資格」將被終止，即使您已達到並維持某「WPN成員等級」亦然。

(p) 調查。作為「WPN成員」，您明確承認並同意，您的參與必須經過「威世智」審核。您同意在「威世智」對實際或涉嫌違反「WPN條款」、「WPN行為準則」、計畫條款或其他適用的「威世智」政策展開的任何調查中進行合作。

(q) 發售日期。  您不會在「威世智」所公佈的任何「威世智」產品首次發售日期前向消費者提供上述產品。 

返回最上方

6.遵循法律。作為「WPN成員」，您同意遵守適用於您、您的「零售店」、您的「員工」和您的「賽事」，包括（但不限於）行銷和促銷、就業、工人報酬、稅務、工資和工時、勞動力、資料和隱私、消費者權益保障、歧視和無障礙的所有適用法律、法令、法規、準則、政策、條款及其他政府規定（以下簡稱「適用法律」）。您將支付所有必要的稅款，並向任何政府機關取得舉辦「賽事」必須具備的所有許可證、批准和執照。

7.政府官員。對於您的「WPN會員資格」，您同意您不會直接或間接：

(a) 提供、支付、承諾支付或授權支付任何金錢、禮物或其他有價值物品予作為政府官員、代理人、僱員或代表的任何人、任何政治候選人或政黨辦事處，或是任何其他人且知道或有理由相信此等金錢、禮物或有價值物品的全部或任何部分將被直接或間接提供、給予或許諾給任何前述者；

(b) 承諾或給予為「威世智」或「孩之寶」工作或受其僱用的任何人士財務或其他利益，以 (i) 誘使該人不當地執行相關職能或活動；或 (ii) 因有關職能或活動的不當表現而為該人提供報酬；或

(c) 要求、同意接收或接受任何財務或其他利益，作為對與您的「WPN成員資格」相關的職能和活動的不當表現的誘導或報酬。

返回最上方

8.賽事規劃、管理和回報。「威世智」認證的組織比賽可以由「零售店」組織進行。作為「WPN成員」，您同意負起規劃、行銷、運作、回報和管理「賽事」的所有責任，包括（但不限於）「賽事」的所有相關開銷。
您將按照「威世智」的指示使用「WER」，以作規劃、登記、對局配對、回報運作和回報「賽事」，以及訂購「賽事」和促銷支援材料之用。您明確同意：

(a) 規劃「賽事」。您將根據相關「賽事」邀請資料列出的計畫規範，規劃任何預定「賽事」。您在規劃中提供的所有資訊必須為真實、完整而準確。「威世智」有權以任何理由自行決定拒絕任何「賽事」。

(b) 管理「賽事」。您必須隨時遵守已規劃「賽事」的所有相關要求。「賽事」的相關要求可能因「賽事」類型而不同，包括（但不限於）產品類別、日期限制和賽制。您將確保「賽事」遵守這些「WPN條款」、「WPN行為準則」以及所有其他「威世智」的條款、行為準則、由「威世智」制定的官方組織比賽與比賽規則和程序。

(c) 回報「賽事」。您必須在「賽事」結束的九十六（96）小時內利用「WER」向「威世智」提供「賽事」結果。您必須將違反這些「WPN條款」、「WPN行為準則」及所有官方組織比賽規則的重大違規事件回報給零售支援部門。

(d) 玩家資料。「WER」僅供為進行規劃、登記、對局配對、回報運作和回報「賽事」，以及訂購「賽事」和促銷支援材料之用。基於此受限之目的，您將能取得順利進行賽事而必須的玩家個人資料，包括姓名、出生國家／地區。您僅可為促進賽事而取得與使用此個人資料。您明確承認且同意，您不為協助「賽事」以外之目的取得或使用其個人資料，且您不將任何個人資訊複製、傳輸、出售、分享、發佈、傳送或披露給任何第三方。返回最上方

返回最上方

9.宣傳與行銷。您必須自行負責「賽事」的宣傳與行銷工作。您承認並同意，「威世智」並非您的「賽事」的贊助商，並且您不會採取任何行動以暗示任何此類贊助。您有責任確保您的所有宣傳材料和活動均遵守適用的地方、州、聯邦和國家法律、法規和條例。「威世智」以信任的態度將規劃「賽事」公佈到其網站日程和賽事搜尋器工具（以下簡稱「賽事搜尋器」），但「威世智」可逕行出於任何理由不在其網站日程或「賽事搜尋器」中公佈您的「賽事」，且並不因網站或「賽事搜尋器」未公佈這類「賽事」而負起任何責任。

返回最上方

10.買一盒計畫。作為WPN成員，每當魔法風雲會集換式卡牌遊戲的新系列上市時，「零售店」會被自動納入到「威世智」的買一盒計畫中（以下簡稱「買一盒計畫」）。發行集換式卡牌遊戲套組。有關買一盒計畫的條款可於此處查看。「零售店」將負責為進行「買一盒計畫」獲得任何相關許可證或遵循適用法律和法規的要求。   

返回最上方

11.隱私和公開。

(a) 形象權。您授權讓「威世智」將您的姓名、肖像、聲音、影像、商業名稱、「零售店」標誌、影像及商業資訊，以及您的「賽事」的任何照片與影音記錄用於其廣告、宣傳、商業或教育材料上。您在此放棄與上述任何用途有關的其他對價或補償權利。此授權適用於全球範圍、非專屬且在您參與「WPN」的期間授予。若您撤銷此處所述的授權，「威世智」將被允許終止您的「WPN成員資格」。

(b) 共享您的資訊。您理解並同意一旦申請並規劃「賽事」，即可能將您的姓名、電話號碼、電子郵件地址、實際地址和「零售店」（如適用）商業資訊與消費者及其他第三方共享，以供行銷和宣傳您的「賽事」、協助進行有關「WPN」、「威世智」產品及組織比賽的市場調查和滿意度問卷調查之用。

(c) 接受通訊。於您作為「WPN成員」期間，您同意接受來自「威世智」關於「WPN」、您的「WPN成員資格」及「威世智」的產品或服務的所有形式之通訊。若您選擇退出「威世智」任何形式的通訊，威世智將被允許終止您的「WPN成員資格」。

12.資料處理。

(a) 個人資料。您了解並同意，在您使用「WPN」的過程或與您使用「WPN」有關，「威世智」將處理玩家和其他人的個人資料。您在此指示「威世智」得為了提供您「WPN」而處理您提交給「威世智」的任何個人資料（以下簡稱「個人資料」）。當「威世智」遵循您的指示時，您為控制者而「威世智」是代表您處理個人資料之處理者。在某些情況下，「威世智」也可能是控制者。例如，「威世智」可能會處理與彙總個人資料，以便於改善「WPN」及其他產品和服務，包括透過「WER」向其他「WPN 成員」提供玩家的個人資料。  您聲明並保證，被蒐集、儲存與傳輸給我們任何個人資料皆未違反適用於您的任何法律、法規、或契約義務。您應對個人資料的準確性、品質和合法性，以及您取得個人資料的方式全權負責。

(b) 服務提供者。您承認並同意，在「威世智」使用「WPN」期間或與其相關時，「威世智」可能會聘請第三方服務提供者。對於適用於第三方服務提供者所提供服務範圍內的個人資料保護，「威世智」應與每位第三方服務提供者簽訂含有不低於第12條資料保護義務的書面協議。

(c) 安全。「威世智」應為保護個人資料之安全性、機密性和完整性，維持合理且適當之技術上及組織上措施（包括防止未經授權或非法處理，以及防止意外或非法破壞、遺失、或變更或損壞、未經授權披露或存取個人資料）。根據「WPN 條款」提供「WPN」期間，「威世智」應定期監督這些措施的遵循情況，並且不應實質降低這些適用服務之整體安全。「威世智」應確保授權處理之人已承諾保密，或負有適當的法定保密義務。

(d) 「威世智」維持安全事件管理政策及程序，並於知悉意外或非法破壞、損失、變更、未經授權披露或存取「威世智」或其知悉之外包商傳送、儲存、或以其他方式處理的個人資料時（以下簡稱「資料事件」），應盡快通知您，不得延誤。「威世智」應盡合理努力找出此類資料事件之成因，並且採取「威世智」視為必要且合理的措施，在「威世智」可合理控制之救濟範圍內，補救此類資料事件之成因。本條義務不適用於因您引起之事件。

(e) 返還與刪除。除「威世智」為控制者之情況外，經您的書面請求，「威世智」將返還或刪除所有個人資料。若返還或刪除這些個人資料違反適用法律，或「威世智」基於保護本身或第三方權利的法律義務必須保留這些個人資料，或「威世智」根據其記錄之合法利益必須處理這些個人資料時，「威世智」亦可以拒絕之。

(f) 您承認並同意，將在美國與「威世智」或其關係企業設有場所的其他國家儲存與處理個人資料。若您使用「WPN」牽涉到源自美國境外的個人資料時，您 (i)承認並同意將個人資料傳輸到其來源國家以外；(ii) 應確保對於「威世智」處理其個人資料，以及將其個人資料傳輸到來源國家以外，已提供此人任何的必要通知，並取得此人任何的必要同意；以及 (iii) 應遵守此等個人資料適用之所有隱私與資料保護法律。若從歐盟（以下簡稱「歐盟」）境內國家取得個人資料時，「威世智」與您在此同意將遵守資料轉移附錄規定之控制者至處理者的標準契約條款。

(g) GDPR.當「威世智」作為處理者（而非作為控制者）時，在您對「WPN」之使用涉及「威世智」處理位於歐盟之資料當事人的個人資料，或其他適用(歐盟) 2016/679法規、通用資料保護法規、以及其他任何實施法規、規則或相關監督機構頒布之法規（以下簡稱「GDPR」）範圍，自 2018 年 5 月 25 日起將適用這些「GDPR」。名詞與片語應盡可能適用 GDPR 的定義。

i. 「威世智」處理個人資料，應根據您的指示以及「威世智」提供「WPN」直接適用之 GDPR 規定。應適用以下具體條件（以下簡稱「具體條件」）：

a. 處理的主旨為根據「WPN 條款」為您提供「WPN」。「威世智」處理個人資訊得出於以下目的：(1) 根據「WPN 條款」而處理；以及 (2) 遵守您提供之其他合理指示而處理（例如透過電子郵件），而此等指示與「WPN 條款」的規定一致。

b. 除適用法律另有規定、法定義務所需、或「威世智」為保護本身或第三方權利、或「威世智」為出於合法利益繼續保護個人資料所需外，處理期間應與「WPN 條款」效期一致。

c. 「威世智」處理個人資料之資料當事人類型將由您自行決定與控制， 其可能包括但不限於您的會員或玩家。

d. 「威世智」處理的個人資料類別將由您自行決定與控制，其可能包括但不限於姓名、電子郵件地址、郵寄地址、電話號碼、用戶名稱、密碼與 IP 位址。

ii.「威世智」僅得根據您登記的指示，並且依據前述具體條件處理個人資料，但「威世智」應適用之法律另有規定時，不在此限；在此情況下，除法律基於公共利益的重要原因禁止披露外，在處理個人資料之前，「威世智」應通知您該項法律規定。這些「WPN 條款」構對完整且最終的登記指示，而任何其他或修改的指示，必須另行取得合意。

iii.於法律許可範圍內，若「威世智」收到資料當事人要求行使其查閱、更正、限制處理、抹除（以下簡稱「被遺忘的權利」）、資料可攜、反對處理或不適用自動作成個別決策的權利時，「威世智」應立即通知您。考量處理的性質，「威世智」應在可能的範圍內協助您履行回應資料當事人請求的義務。此外，若您使用「WPN」而無法解決資料當事人之請求時，經您書面要求，「威世智」應盡合理的商業努力，於法律許可「威世智」且適用法律規定必須回應此等資料當事人之範圍內，協助您回應此等資料當事人之請求。於法律許可範圍內，您應負擔「威世智」因提供此類協助所產生的任何開銷。請注意，若「威世智」滿足資料當事人請求會違反其適用之法律、會影響其履行法定義務或保護本身或第三方權利的能力、或者會阻止其基於合法利益繼續處理個人資料時，「威世智」將無法滿足此等資料當事人的請求。

iv.您在此提供「威世智」一般性的書面授權，允許其就這些 WPN 條款聘請再處理者。經您的書面要求，「威世智」應提供您 WPN 目前的再處理者名單。您亦可以書面要求「威世智」告知您任何新的再處理者。若您提出此書面要求，「威世智」授權新的再處理者為提供您 WPN 而處理個人資料之前，應通知您新的再處理者。在收到「威世智」通知起算十 (10) 個工作日內，您可以及時書面通知「威世智」反對其使用之新任再處理者。若您反對新任的再處理者，「威世智」將盡合理努力提供您 WPN 的變更、或建議您配置或使用 WPN 的商業合理變更，以避免讓被反對的新任再處理者處理個人資料。若「威世智」無法在合理時限內（不得超過三十(30) 日）提供此類變更，您唯一的選項是停止使用「威世智」的服務。「威世智」應在每位再處理者直接根據這些 WPN 條款履行服務所應負責的相同範圍內，對於「威世智」再處理者的作為與不作為負責。

v. 經您在合理間隔內提出書面要求，並根據與您簽署的其他契約條款，「威世智」應提供有關其隱私和資料保護實務最近的第三方稽核副本（若有）。

vi.經您的書面要求，在必要且適當情況下，若您沒有其他方式可以存取相關資訊，而「威世智」得取得此等資訊的前提下，「威世智」應合理地配合與協助您履行根據 GDPR 所負的義務，對您使用 WPN 進行資料保護影響評估。  「威世智」應合理協助您，在根據 GDPR 規定履行資料保護影響評估時，配合監管機關或提前諮詢監管機關。

13.取消您的WPN成員資格。您有權隨時聯絡零售支援部門以取消您的「WPN成員資格」。

返回最上方

14.終止。無論是否有理由，「威世智」均可隨時終止您的「WPN成員資格」：(a) 提前九十（90）天作出書面通知（以充分滿足此目的的電子郵件傳送至您的「WPN」帳號電子郵件地址）；或 (b) 於下列任何情況發生時立即作出書面通知（以充分滿足此目的的電子郵件傳送至您的「WPN」帳號電子郵件地址）：(i)「威世智」逕行決定您違反這些「WPN條款」、「WPN行為準則」或「威世智」其他已公佈的政策或程序；或 (ii) 您參與損害、傷害或詆毀「威世智」品牌或其產品的行為。「威世智」明確同意在適用法律要求對終止作任何司法宣告的範圍內，在終止您的「WPN成員資格」的情況下放棄和撤銷其根據任何上述法律的相應權利和義務。

返回最上方

15.其他救濟權利。若第14條(a)至(b)(ii)中任何一種情況發生，「威世智」可以隨時在毋須通知或對您負上任何責任之下逕行執行下列任何救濟措施：(a) 取消或修改您的任何已規劃「賽事」；(b) 拒絕認證您的未來「賽事」或地點；或 (c) 暫時將您的「WPN成員資格」停權或將您的「WPN成員等級」降級。

「威世智」可以向第三方和消費者傳達其行為（但並非採取此等行動的原因）。您理解並承認您的「WPN成員資格」對您不具金錢價值，並且您不因「WPN」的任何功能、內容或計畫獲得任何金錢或其他利益。您明確承認並同意，對於終止您的「WPN成員資格」，或結束、修改、變更或終止部分或整個「WPN」，「威世智」對您不承擔任何責任。

此第15條所列之「威世智」可採取的所有救濟措施乃係獨立於其終止權利和任何普通法或衡平法所賦予之其他救濟權利，且不被其終止權利和任何普通法或衡平法所賦予之其他救濟權利所取代。

返回最上方

16.聲明、擔保與承諾。您向「威世智」聲明並擔保以下事項：(a) 您有權力簽訂本協議、接受這些「WPN條款」，且您向「威世智」提供的所有資訊均為真實、完整而準確；(b) 您將遵守規管您的「員工」、「零售店」和「賽事」的所有適用法律和法規，包括（但不限於）向第三方取得舉辦「賽事」所需的許可證、批准和授權；(c) 無論這些「WPN條款」中有任何規定，您都將會並繼續對與您的「員工」、您的店家和「賽事」相關的所有義務和責任負責； (d) 除適用法律許可外，您將不會聘請或以其他方式僱用員工，其 (i) 出現在性犯罪人登記處（或國際上的同等物），及 / 或 (ii) 因暴力性犯罪或針對兒童的犯罪，被有管轄權法院定罪者。某些司法管轄區禁止查詢相關犯罪記錄（您遵守當地法律規定不會構成違反 WPN 條款）；然而，您仍需負責確保您的「零售店」與「賽事」對所有年紀的玩家都是安全的。

返回最上方

17.免責聲明。「WPN」、其計畫、活動、宣傳、商標、標誌，以及「已授權財產」均依「現狀」提供，不具任何形式的陳述、擔保、條件或保證（無論明示、暗示、法定或其他），包括（但不限於）適銷性、所有權、特定用途的適宜性，以及非侵權性。

返回最上方

18.責任限制。「威世智」、其母公司或附屬機構、授權人或相關實體，對於您或任何第三方因您成為「WPN成員」或參與任何其他「威世智」計畫而導致或關聯的任何預期或實際利潤損失、營收損失、資料損失、內容損失、硬體損失、軟體損失、傷害損失、資訊損失或特殊、懲罰性、偶發、間接或繼發性的損失（無論其發生原因，包括但不限於侵權、協議、嚴格商品責任與過失），以及包括（但不限於）財產損壞，以及適用法允許最大範圍內的個人傷害，即使「威世智」、其授權人和供應商與各自的附屬機構、幹部、董事、員工和代理人事前已被告知可能發生此等損害或損失，亦概不負責。「威世智」、其授權人和供應商與各自的附屬機構、幹部、董事、員工和代理人對您或任何第三方的總責任額僅限於100美元。您同意放棄尋求衡平法救濟措施的任何權利，包括（但不限於）為強制執行本約條款而對「威世智」、其授權人和供應商、各自附屬機構、幹部、董事、員工和代理人申請禁令救濟，然而前述限制不應排除「威世智」申請任何禁令救濟之權利。無論原因為何，本限制適用於所有訴因或總索賠額。某些司法管轄區並不允許前述之責任限制，因此上述責任限制可能並非全部適用於您。

返回最上方

19.賠償責任。您同意保障並保護「威世智」、其母公司、子公司、附屬機構、目前 與先前幹部、代理人及員工，使其免受因您成為「WPN成員」或參與任何其他「威世智」計畫，包括（但不限於）欺詐、工資或僱傭索賠、疏忽、傷害或死亡，或公共權利而導致的任何索賠、行動、訴訟、要求或損失，包括（但不限於）任何第三方或員工提出的合理律師費。您將為任何索賠的辯護進行合理的全面合作。「威世智」保留任何其他關於您賠償事宜的獨立辯護和控制的權利，費用由「威世智」自行處理，並且您不會在任何情況下未經「威世智」書面同意解決任何事宜。

返回最上方

20.隱私權聲明。除了上述明列於「WPN條款」之內容，請參考我們的「WPN隱私政策」以了解「威世智」如何蒐集、儲存、使用和披露您的資訊。

返回最上方

21一般條款。

(a) 語言；解釋。本「WPN條款」和所有相關文件將以英文解釋。各條文或段落標題僅為查閱方便而設，對內容解釋不造成限制或影響。

(b) 衡平法補救措施。您在此同意若本「WPN條款」並未明確地實施，「威世智」將蒙受不可彌補的損失。因此，除了「威世智」根據本「WPN條款」而可能擁有的任何其他補救措施之外（依據普通法或衡平法），您同意威世智享有因應本「WPN條款」被違反而產生的適當衡平法補救措施（不需保證、其他擔保或損失證明）。

(c) 可分割性；不棄權。若這些「WPN條款」任何條文經具有充分管轄權法院裁定無效或不具執行力，則該條款將視為可與本條款分離，且將不影響其餘條文的效力與執行力。即使不行使這些「WPN條款」的任何條文，或未依據這些「WPN條款」行使任何權利或補救措施，仍不應解釋成「威世智」放棄在該例或他例聲稱或依賴任何這些條款、權利或補救措施的權利。

(d) 修改。「威世智」可隨時在不事先通知的情況下，無任何理由即逕行修改本「WPN條款」。若您無法接受「WPN條款」日後的變更，或其變更導致您無法繼續遵守本「WPN條款」，請取消您的「WPN成員資格」。若您繼續參與「WPN」，即表示您接受所有上述變更。

(e) 禁止轉讓。本「WPN條款」與此條款賦予之權利僅對您有效，不得轉讓他人，即使您轉讓或租賃您的業務或您的分店亦然。「威世智」可能將本「WPN條款」部分或整體，轉讓或分配予第三方。

(f) 不可抗力。若發生「威世智」合理控制範圍外之事情，包括（但不限於）任何因為不可預期之情況或肇因而導致無法履約，例如天災、戰爭、殭屍末日戰、民眾或軍事單位活動、外太空九號計劃、機器人起義、非瑞克西亞人入侵、火災、水災、意外、奧札奇覺醒、罷工、暴動、或缺乏交通工具、燃料、魔法力、能源、勞力或物料，則「威世智」不擔負任何責任。

(g) 準據法；管轄權；索賠時限。本「WPN條款」與您參與「WPN」將受美國華盛頓州法律約束，不適用衝突法原則。本「協議」不受聯合國國際商品買賣契約公約（United Nations Convention on Contracts for the International Sale of Goods）的管轄。您同意若因您參與「WPN」以及此「WPN條款」而導致或間接導致任何索賠事件，則華盛頓州西區美國地區法院擁有排他管轄權。您必須在訴訟理由發生後的一（1）年內，提出與此「WPN條款」或您參與「WPN」相關或因而導致，或因為任何其他和「威世智」的互動行為而產生的任何索賠、法律行動或法律程序。

(h) 集體訴訟豁免。您同意為解決任何爭議的任何訴訟程序，無論是在法院還是其他方面，將僅在個人基礎上進行，並且您不會將任何爭議作為集體訴訟、代表人訴訟、私人檢察官訴訟，或是在任何訴訟程序中作為或提出作為代表行動。您同意未經您、「威世智」與任何訴訟程序涉及的所有方書面同意，不得將上述訴訟程序與另一訴訟程序聯合、統一或合併。

 (i) 通知。所有由您提供或依此「WPN條款」所需提供的通知，皆應以書面方式提供，並寄至：Wizards of the Coast, ATTN: Retail Support, P.O.Box 707, Renton, Washington 98057-0707。

返回最上方

• 简体中文
• 繁體中文
• 法文
• 德文
• 義大利文
• 日本語
• 한국어
• 葡萄牙文
• 俄文
• 西班牙文

常見問題

關於WPN問題的所有答案都可在此處找到

有問題嗎？

聯絡我們

查看全部

 

 

資料傳輸附錄

本資料傳輸附錄（以下簡稱「本附錄」）由威世智有限公司（以下簡稱「威世智」）與 WPN 成員共同簽署。本附錄包含如附件 1 所示之標準契約條款，以及https://wpn.wizards.com/en/terms-and-conditions所示「威世智」與 WPN 成員之間的 Wizards Play Network 條款與細則的補充（含其不定期更新，以下簡稱「WPN 條款」)。

 

 

 

附件 1

標準契約條款（處理者）

關於指令 95/46/EC 第 26(2) 條規定，將個人資料傳輸給位於第三國無法確認是否有足夠資料保護程度的處理者，

於本合約稱為「成員」的實體

 （以下簡稱「資料出口者」）

以及

 

威世智有限公司 (15395 SE 30th Pl Suite 300 Bellevue, WA 98007)

（以下簡稱「資料進口者」）

 

各稱為「任一方」；合稱為「雙方」，

 

已同意下列標準契約條款（以下簡稱「本條款」），以便就保護個人隱私權和基本權利與自由提供適當之保護措施，供資料出口者將附表 1 所示之個人資料傳輸給資料進口者。

 

第 1 條

定義

在本條中：

(a)「個人資料」、「特種資料」、「處理」、 「控制者」、「處理者」、「資料當事人」及「監管機關」應與1995 年 10 月 24 日歐洲議會與理事會保護個人有關個人資料及自由流通的 95/46/EC 指令有相同定義。

(b)「資料出口者」係指傳輸個人資料之控制者；

(c)「資料進口者」係指同意自資料出口者收受個人資料的處理者，預定於傳輸後代表其根據其指示及本條款規定處理，並不適用確保符合 95/46/EC 指令第 25(1) 條規定之足夠保護的第三國家系統。

(d)「再處理者」係指受僱於資料進口者或資料進口者之其他再處理者的任何處理者，其同意收受來自資料進口者或資料進口者之其他再處理者的個人資料，並預定於傳輸後代表資料出口者根據其指示、本條款規定及外包之書面條款專門進行之處理活動。

(e)「適用之資料保護法律」係指保護個人基本權利和自由的法律，尤其是資料出口者所在之成員國內的資料控制者適用有關處理個人資料的隱私權；

(f)「技術上與組織上的安全措施」係指旨在保護個人資料免於事件或非法破壞或意外遺失、修改、未經授權披露或存取的那些措施（尤其是處理時涉及透過網路傳送資料），以及免除其他所有非法之處理形式。

第 2 條

傳輸內容

傳輸的內容且特別是個人的特種資料（若有）如附表 1 所示，該附表將構成本條款的一部分。

第 3 條

第三方受益條款

1.            資料當事人得以第三受益人身份，對資料出口者強制執行本條款第 4 條 (b) 至 (i)、第 5 條 (a) 至 (e)、與 (g) 至 (j)、第 6 條 (1) 與 (2)、第 7 條、第 8(2) 條、以及第 9 到 12 條。

2.            若資料出口者事實上已消滅或在法律上不復存在時，資料當事人得對資料出口者強制執行本條款第 5 條 (a) 至 (e) 與 (g)、第 6 條、第 7 條、第 8(2) 條及第 9 到 12 條，但是，若有任何繼承實體透過契約或法律規定，已承擔資料出口者的整個法律義務，因此其承繼了資料出口者的權利義務，在這種情況下，資料當事人可以向該繼承實體強制執行前述條款。 

3.            若資料出口者與資料進口者事實上皆已消滅或在法律上不復存在或已破產時，資料當事人得對再處理者強制執行本條款第 5 條 (a) 至 (e) 與 (g)、第 6 條、第 7 條、第 8(2) 條及第 9 到 12 條，但是，若有任何繼承實體透過契約或法律規定，已承擔資料出口者的整個法律義務，因此其承繼了資料出口者的權利義務，在這種情況下，資料當事人可以向該繼承實體強制執行前述條款。  再處理者之此等第三方責任應限於其本身根據本條款所進行的處理行為。

4.            若資料當事人明確希望，且國家法律亦允許時，當事方不反對由協會或其他機構代表資料當事人。

第 4 條

資料出口者之義務

資料出口者同意並擔保：

(a) 個人資料（含傳輸本身）之處理已經且將會繼續遵守相關資料保護法律的適用規定（而且，於適用時，已通知資料出口者所屬成員國之相關主管機關），並且不違反該國家的相關規定；

(b) 其已指示，並且於個人資料處理服務的整個期間內，將指示資料進口者僅得代表資料出口者，根據資料保護法律和本條款處理被傳送的個人資料；         

(c) 資料進口者將對本契約附表 2 所示之技術上與組織上安全措施提供充分的保證；

(d) 在評估適用之資料保護法律要求後，認定該安全措施適於保護個人資料，使其能免於事件或非法破壞或意外損失、修改、未經授權披露或存取（尤其是處理涉及透過網路傳送資料時），以及免於其他所有非法的處理形式，而且這些措施考慮到現有技術水準和實施成本，適於處理所呈現風險的安全程度以及要保護的資料性質；

(e) 其將確保遵守該安全措施；   

(f) 若涉及特種資料之傳輸時，資料當事人已於傳輸前通知、或將於傳輸後立即通知該資料可能被傳輸到未提供95/46/EC 指令定義之足夠保護的第三國；

(g) 根據第 5(b) 條與第 8(3) 條，若資料出口者決定繼續傳送或解除暫停時，將自資料進口者或任何再處理者收到的任何通知轉呈給資料保護的監管機關。

(h) 經要求，提供資料當事人本條款（不含附表 2）、安全措施概要的副本，以及根據本條款所簽署之任何轉包服務契約的副本，但若本條款或契約含有業務資訊時，得移除此業務資訊後再提供；

(i) 若轉包時，再處理者根據第 11 條進行處理活動，應至少為資料當事人的個人資料及其權利，提供作為資料進口者依本條款適用之相同程度的保護；以及

(j) 將確保遵守本條款第 4 條 (a) 到 (i)。

第 5 條

資料進口者之義務^[1]

資料進口者同意並擔保：

(a) 僅得代表資料出口者，並依照其指示和本條款規定處理個人資料；若因任何原因無法遵守時，資料進口者同意將其無法遵守之情形立即通知資料出口者，在此情況下，資料出口者有權暫停傳送資料及 / 或終止契約；    

(b) 其無理由相信，依據適用法律會阻止其履行來自資料出口者的指示和契約義務，而當該法律修正而極可能對依據本條款提出之聲明與義務有實質不利影響時，資料進口者於知悉後應立即將修正情形通知資料出口者，在此情況下，資料出口者有權暫停傳送資料及 / 或終止契約；

(c) 在處理被傳送的個人資料前，已實施附表 2 所示之技術上與組織上的安全措施；

(d) 將立即通知資料出口者有關：

(i) 執行單位對披露個人資料之任何有法律拘束力的要求，除非另有禁止，例如刑法為保護執法單位調查機密性的禁止規定，

(ii) 任何事件或未經授權的存取，以及

(iii) 直接來自資料當事人的任何請求，在回應該請求前應通知，除非另行授權其可以不用通知者；          

(e) 及時並適當地處理來自資料當事人，有關處理其被傳送個人資料之所有疑問，以及遵守監管機關有關處理被傳送資料之建議；   

(f) 經資料出口者要求提出其資料處理設施，以稽核由資料出口者或獨立成員組成之檢查機構進行為本條款涵蓋之處理活動，該檢查機構應具備含有保密責任之必要專業資格、由資料出口者取得監管機關同意後選定；       

(g) 經要求，提供資料當事人本條款或任何現有的轉包契約的副本，但若本條款或契約含有業務資訊時，得移除此業務資訊後再提供，但不含附表 2 ，當資料當事人無法向資料出口者取得副本時，其可用安全措施的概要說明取代；

(h) 若轉包時，已事先通知資料出口者並取得其事前書面同意；    

(i) 再處理者之處理服務將按照第 11 條規定執行；

(j) 立即將依本條款簽署之任何轉包合約提供給資料出口者。

第 6 條

賠償責任：

1.            雙方同意，因任何人或再處理者違反第 3 條或第 11 條義務而遭受損害之資料當事人，有權就該損害接受資料出口者之賠償。

2.            因為資料出口者事實上已消滅或在法律上不復存在或已破產，而導致資料當事人無法根據第 1 段，以資料進口者或其再處理者違反第 3 條或第 11 條義務為由，向資料出口者提出索賠請求時，資料進口者同意資料當事人得向其提出索賠請求，如同其為資料出口者一般，若有任何繼承實體透過契約或法律規定，已承擔資料出口者的整個法律義務，在這種情況下，資料當事人可以向該繼承實體強制執行其權利。

資料進口者不得利用再處理者違反其義務來規避其自身的賠償責任。

3.            因為資料出口者和資料進口者事實上皆已消滅或在法律上不復存在或已破產，而導致資料當事人無法根據第 1 段與第 2 段，以再處理者違反第 3 條或第 11 條義務為由，向資料出口者或資料進口者提出索賠請求時，再處理者者同意資料當事人得向對其依本條款執行處理提出索賠請求，如同其為資料出口者或資料進口者一般，若有任何繼承實體透過契約或法律規定，已承擔資料出口者或資料進口者的整個法律義務，在這種情況下，資料當事人可以向該繼承實體強制執行其權利。再處理者之此等賠償責任應限於其本身根據本條款所進行的處理行為。

第 7 條

調解與管轄

1.            資料進口者同意，若資料當事人對其引用第三方受益權及 / 或本條款之損害賠償時，資料進口者將接受資料當事人之以下決定：

(a) 將該爭議交由獨立人士（若適當時）或交由監管機關調解；

(b) 將該爭議提交給資料出口者所屬成員國之法院。

2.            雙方同意，資料當事人所為之選擇將不危及其根據其他國內或國際法規定尋求救濟之實體或程序權利。

第 8 條

配合監管機關

1.            資料出口者同意依要求或依適用之資料保護法律規定，將本契約副本提供給監管機關。

2.         雙方同意，監管機關有權對資料進口者及其再處理者進行稽核，而此項稽核的範圍與條件應適用資料出口者依相關資料保護法律所適用之相同範圍與條件。

3.            若有任何適用於資料進口者或任何再處理者之法律，阻止對資料進口者或任何再處理者進行第 2 段所述之稽核時，資料進口者應立即通知資料出口者。在此情況下，資料出口者應有權採取第 5(b) 條所預見的措施。

第 9 條

準據法

本條款應以資料出口者所屬成員國法律為準據法。

第 10 條

契約變更

雙方承諾不會變更或修改本條款。這並不禁止雙方在不牴觸本條款的前提下，視需要新增相關商業議題的條款。

 

第 11 條

再處理

1.         未經資料出口者事前之書面同意，資料進口者不得轉包依據本條款代表資料出口者所履行之處理行為。資料進口者經資料出口者同意轉包本條款義務時，其僅得以與再處理者簽署書面協議的方式，對再處理者加諸本條款賦予資料進口者的相同義務。再處理者未履行該書面協議之資料保護義務時，對於該再處理者履行此協議之義務，資料進口者應對資料出口者負起全部責任。

2.            因為資料出口者與資料進口者事實上皆已消滅或在法律上不復存在或已破產，並且無繼承實體透過契約或法律規定承擔整個法律義務，以致於資料當事人無法依據第 6 條第 1 段對資料出口者或資料進口者提出索賠請求時，則資料進口者與再處理者先前之書面契約，亦得視作第 3 條所述之第三方受益條款。再處理者之此等第三方責任應限於其本身根據本條款所進行的處理行為。

3.            第 1 段所述轉包契約之資料保護相關條款，應以資料出口者所屬成員國法律為準據法。

4.            資料出口者應保存一份根據本條款簽署，並由資料進口者根據第 5(j) 條規定通知的轉包契約清單，其應至少每年更新一次。清單應提供給資料出口者之資料保護監管機關。

第 12 條

終止個人資料處理服務後之義務

1.            雙方同意，終止提供資料處理服務時，依資料出口者之選擇，資料進口者與再處理者應將被傳輸的所有個人資料及其副本返還給資料出口者，或者應銷毀所有個人資料並向資料出口者提出銷毀證明，但法律禁止資料進口者返還或銷毀全部或部分被傳輸的個人資料者，則不在此限。在此情況下，資料進口者擔保將會保證被傳輸之個人資料的機密性，並且將不再主動處理被傳輸之個人資料。

2.            資料進口者與再處理者擔保，於資料出口者及 / 或監管機關要求時，將提出其資料處理設施作為稽核第 1 段所述措施之用。

 

標準契約條款之附表 1

 

資料出口者

資料出口者係被視為「成員」的實體。

 

資料進口者

資料出口者為威世智有限公司。

 

資料當事人

資料當事人包括資料出口者之員工、客戶、最終使用者及玩家。

資料類別

有關個人之個人資料將透過資料出口者使用其服務由資料進口者進行處理。由資料出口者決定所用每項服務之資料類別。

 

處理行為

被傳輸之個人資料將適用於資料進口者根據 WPN 條款履行服務所需的處理活動。

 

 

標準契約條款之附表 2

敘述由資料進口者根據本條款第 4(c) 與 5(c) 條（或附件的文件 / 法律）所實施技術上與組織上的安全措施：

A. 資料進口者應實施適當的技術上與組織上措施，保護個人資料免於意外遺失、破壞或變更、未經授權披露或存取、或非法破壞，包括本附表 2 所述之政策、以及程序和內部控管。

 

B. 更具體來說，資料進口者之技術上與組織上措施應包括：

 

處理區域之存取控管

 

資料進口者應實施適當措施，防止未經授權之人能夠接觸處理或使用個人資料之資料處理設備（也就是電話、資料庫以及應用伺服器和相關硬體），包括：

• 建立安全區域並物理控管；
• 保護與限制存取路徑；
• 建立員工和第三方之存取權限；
• 記錄、監控與追蹤存取託管個人資料的資料中心；以及
• 採用安全警示系統和其他適當的安全措施來保護託管個人資料的資料中心。

 

資料處理系統之存取控管

 

資料進口者應實施適當措施，防止未經授權之人利用處理與使用個人資料的資料處理系統，包括：

• 採用業界標準的加密技術；
• 若閒置時自動臨時鎖定使用者終端，重新開啟則需要認證與密碼；
• 當密碼多次登入錯誤時自動臨時鎖定用戶 ID、記錄事件檔案、監控企圖破解（警示）；以及
• 記錄、監控與追蹤對資料內容之存取。

 

使用資料處理系統特定領域之存取控管

 

資料進口者應施適當措施，幫助確保有權利用處理和使用個人資料之資料處理系統的人，僅得存取其各自存取權限（授權）所涵蓋之資料範圍與程度，而未經授權不得閱讀、複製或修改或刪除該個人資料。可以透過各種方式達成，包括：

• 有關每位員工存取個人資料權限之員工政策與培訓；
• 配置個人終端及 / 或終端使用者，並識別非特定功能之身分特徵；
• 監控刪除、新增或修改個人資料之人的能力；
• 只能將資料提供給有授權的人，包括分配不同的存取權限與角色；
• 採用業界標準的加密技術；以及
• 控管檔案，控管與記錄資料之銷毀。

 

可用性控管

 

資料進口者應實施適當措施，幫助確保個人資料免於意外破壞或損失，包括：

• 基礎建設冗餘；以及
• 將備份儲存在其他場所，當主要系統故障時可以進行恢復。

 

傳輸控制

 

資料進口者應實施適當措施，防止未經授權之人在傳輸個人資料或資料媒體的過程中閱讀、複製、修改或刪除個人資料。這可以透過各種措施來實現，包括：

• 使用業界標準的防火牆、VPN 與加密技術，保護資料傳輸的閘道與管道；
• 當資料傳輸不完整時提供使用者警示（點到點檢查）；以及
• 記錄、監控與追蹤資料之傳輸。

 

輸入控管

 

資料進口者應實施適當的輸入控管措施，包括：

• 輸入、閱讀、修改和刪除資料的權限政策；
• 授權人員之認證；
• 將資料輸入記憶體的保護措施，以及閱讀、修改與刪除已儲存資料的保護措施；
• 使用唯一的身分驗證憑證或代碼（密碼），及 / 或 2 個要素的驗證；
• 規定應鎖定資料處理設施之入口（放置電腦硬體及相關設備的房間）；
• 自動登出長時間未使用之使用者 ID；
• 在資料進口者的組織中建立輸入身分驗證的證據； 以及
• 登入之電子記錄。

 

區別為不同目的之處理

 

資料進口者應實施適當措施，幫助確保為分別處理為不同目的蒐集的資料，包括：

• 透過相關使用者適用之安全性來區分對資料之存取；
• 在資料進口者之資料庫內，建立區分哪些資料用於何種目的之模式，即透過功能與作用；
• 在資料庫中，資料儲存在不同的制示表格，並按照各個模式、控制者或其支持的功能區分；以及
• 界面、批次處理與報告僅為特定目的和功能而設計，因此，應分別處理為特定目的收集之資料。

 

文件

 

為了稽核與保存證據，資料進口者將保留技術上與組織上措施的文件。資料進口者應實施適當措施，幫助確保其員工、代理商與再處理者了解並遵守本附表 2 所述之技術上與組織上措施。

 

監控

 

資料進口者應實施適當措施，監控資料進口者系統管理員之存取權限，並且幫助確保他們會根據收到的指示行事。這可以透過各種措施來實現，包括：

• 個別指派系統管理員；
• 採用將系統管理員之存取日誌登記於基礎建設，並且保證其安全的措施；
• 稽核系統管理員之活動，以評估其對指定任務與適用法律之遵循情況；以及
• 透過持續系統管理員之身分細節（例如姓氏、名字、功能或組織區域）與分配任務的更新清單。