標準契約條款

我們草擬本 DPA 以納入所有可能的 SCC 結構。 有些內容可能不適用於您。 為避免疑義：  

加州消費者隱私保護法 (CCPA) 

我們已更新本 DPA 以反映加州隱私權法 (CPRA) 對加州消費者隱私保護法 (CCPA) 的增修條文。 我們不接受客戶對本 DPA 做任何修改或修正。 

本 SurveyMonkey 資料處理協議 (「DPA」) 構成您與 SurveyMonkey 之協議的一部分，並依據資料保護法 (如適用) 包含資料保護、隱私和安全相關條文。若不同資料保護法的法律或法規之間有相抵觸之處，則唯限於相牴觸部分，當事人應遵守較嚴格的規定或較高的標準，若有此等爭議，將由 SurveyMonkey 獨立裁量。 

本 DPA 為客戶及相關 SurveyMonkey 實體之間的協議，所謂相關實體判斷依據如下： 

(i) 針對位於美國境外任何國家/地區的客戶，締約實體應為 SurveyMonkey Europe UC； 

(ii) 針對位於美國境內的客戶，締約實體應為 SurveyMonkey Inc.。 

這是最新版本的 DPA (2023 年 6 月 15 日更新)。

除非上下文中另有規定，否則下列用語在本 DPA 中應具有下列所述之涵義： 

「協議」指的是 SurveyMonkey Inc 或 SurveyMonkey Europe 就服務與客戶之間達成的任何協議。此類協議可能有多種標題，例如「訂單」、「銷售訂單」、「使用條款」或「主要服務合約」等。

「第 28　條」指的是 GDPR (通用資料保護法規) 第 28 條和英國 GDPR 有關處理「客戶個人資料」之適用規定。 

「客戶」或「您」指的是協議中所稱之客戶，及/或協議的當事人之一。  

「客戶資料」指的是在客戶使用「服務」期間，由客戶或他人代表客戶提供給 SurveyMonkey 的所有資料 (包括但不限於「客戶個人資料」)，以及第三方透過「服務」提交給客戶的任何資料。 

「客戶個人資料」指的是客戶提交至「服務」，或他人透過「服務」提交給客戶，且 SurveyMonkey 為了向客戶提供「服務」而處理的所有個人資料 (包括但不限於本 DPA 附錄 2 中載明的個人資料)。 

「資料保護法」指的是：
(i)「通用資料保護法規」(歐盟第 2016/679 號法規) (「GDPR」)，以及其他適用的歐盟、EEA 或歐盟單一市場會員國法律或法規中 (包括任何更新、修訂或取代內容)，涉及依據本協議處理個人資料的條文；

(ii)「瑞士聯邦資料保護法」(「FADP」) 或將於 2023 年 1 月 1 日起生效的新版聯邦資料保護法 (「nFADP」)；

(iii) 所有適用於依據本協議處理個人資料的美國法律和法規，包括但不限於 2018 年的加州消費者隱私保護法 (民法典 §§ 1798.100 - 1798.199) (「CCPA」) 之規定。 

(iv) 所有適用於依據當下有效之本協議版本在英國處理個人資料之法律和法規 (包括英國 GDPR)；以及

(v)「個人資訊保護及電子文件法」(「PIPEDA」) 或同法案中適用於在加拿大處理個人資料的任何更新、修訂或取代內容。

「控管者」、「資料保護影響評估」、「處理」、「處理者」、「監管機關」等詞彙，與 GDPR 或英國 GDPR 中的定義相同。

「企業」、「企業目的」、「商業目的」、「個人資訊」、「服務提供者」、「出售」和「分享」等詞彙的定義與 CCPA 中的定義相同。

「SurveyMonkey」或「我們」就美國境內客戶而言指的是 SurveyMonkey Inc.，而就美國境外客戶而言指的則是 SurveyMonkey Europe。