---

此翻譯僅為方便而提供。本文件的英文版本為具有法律約束力的協議。

最後更新：2025年7月16日

1. 簡介

本 GDPR 合規頁面為歐洲經濟區（EEA）居民提供關於 Bloo, Inc.（「Blue」、「我們」或「本公司」）如何根據《一般資料保護規則》(EU) 2016/679（「GDPR」）處理個人資料的額外資訊。

本頁面補充我們的主要隱私政策，應與其一併閱讀。如有任何衝突，本文件中針對 GDPR 的特定條款對 EEA 居民具有優先適用權。

2. 資料控制者資訊

Bloo, Inc.
2035 Sunset Lake Road
Newark, Delaware 19702
United States
電子郵件：support@blue.cc

我們是您個人資料的資料控制者。在某些情況下，我們也可能代表我們的企業客戶作為資料處理者。

3. 資料保護官

我們的資料保護官聯絡資訊：

Emanuele Faja, CEO
電子郵件：support@blue.cc
主旨：GDPR Request

4. 處理的法律依據

我們根據 GDPR 第6條規定的以下法律依據處理您的個人資料：

4.1 履行合約（第6條第1項(b)款）

• 建立和管理您的帳戶
• 提供我們的專案管理服務
• 處理付款和計費
• 提供客戶支援

4.2 合法利益（第6條第1項(f)款）

我們的合法利益包括：

• 改進和開發我們的服務
• 確保安全和防止詐欺
• 分析使用模式和趨勢
• 發送與服務相關的通訊

我們已進行合法利益評估，以確保您的利益和基本權利不會凌駕於這些利益之上。

4.3 法律義務（第6條第1項(c)款）

• 遵守稅務和會計要求
• 回應當局的合法請求
• 依法維護記錄

4.4 同意（第6條第1項(a)款）

• 發送行銷通訊
• 處理您選擇提供的選擇性資料
• 使用嚴格必要以外的 cookies

您可以隨時撤回同意，且不會影響撤回前基於同意進行處理的合法性。

5. 資料主體權利

根據 GDPR，您享有以下權利：

5.1 存取權（第15條）

您可以要求獲得您個人資料的副本以及我們如何處理該資料的資訊。

5.2 更正權（第16條）

您可以要求更正不準確或不完整的個人資料。

5.3 刪除權（第17條）

您可以在以下情況下要求刪除您的個人資料：

• 對於原始目的不再必要
• 您撤回同意（當同意為法律依據時）
• 您反對基於合法利益的處理
• 資料被非法處理

5.4 限制處理權（第18條）

您可以要求我們在以下情況期間限制處理：

• 驗證您質疑的資料準確性
• 確定我們的合法利益是否凌駕於您的利益
• 建立、行使或辯護法律主張

5.5 資料可攜權（第20條）

當處理基於同意或合約且為自動化處理時，您可以以結構化、常用、機器可讀的格式接收您的個人資料。

5.6 反對權（第21條）

您可以反對基於合法利益或用於直接行銷目的的處理。對於行銷，我們將立即停止。對於其他目的，除非我們證明具有令人信服的合法理由，否則將停止處理。

5.7 與自動化決策相關的權利（第22條）

我們目前不使用產生法律或類似重大影響的自動化決策或剖析。

6. 國際資料傳輸

我們將個人資料傳輸到 EEA 以外的地區：

• 美國（我們的總部）
• 新加坡（資料儲存）

有關傳輸和儲存的資料資訊，請參閱我們隱私政策的第3節和第7.2節。

我們通過以下方式確保適當的保護措施：

• 標準合約條款（SCCs）：我們使用歐盟委員會的標準合約條款向沒有充分性決定的國家傳輸資料
• 技術措施：所有資料在傳輸和靜態時都被加密
• 組織措施：存取控制和資料保護培訓

7. 資料外洩通知

若發生可能對您的權利和自由造成風險的個人資料外洩事件，我們將：

• 在得知後72小時內通知相關監管機關
• 如外洩可能造成高風險，將及時通知受影響的個人
• 記錄所有外洩事件和採取的行動

8. 設計和預設的資料保護

我們從一開始就實施資料保護原則：

• 資料最小化：我們僅收集指定目的所需的資料
• 目的限制：我們僅將資料用於聲明的合法目的
• 儲存限制：我們遵循隱私政策第8節的保留期限
• 安全性：我們實施適當的技術和組織措施

9. 監管機關

如果您認為我們未充分解決您的關切，您有權向當地資料保護監管機關提出申訴。

監管機關清單請訪問：https://edpb.europa.eu/about-edpb/board/members_en

10. 特定處理活動

10.1 行銷通訊

• 法律依據：同意或合法利益（現有客戶）
• 反對權：您可以隨時通過取消訂閱連結或帳戶設定選擇退出
• 資料來源：您提供的資訊和服務使用資料

10.2 分析和改進

• 法律依據：改進我們服務的合法利益
• 資料類型：使用模式、功能採用、效能指標
• 保留期：請參閱我們隱私政策第8節

10.3 客戶支援

• 法律依據：合約履行和合法利益
• 資料類型：通訊、帳戶資訊、問題詳情
• 保留期：出於品質和培訓目的保留3年

11. Cookies 和追蹤

有關 cookies 的詳細資訊，請參閱我們隱私政策第4節。

根據 GDPR，我們將 cookies 分類為：

• 嚴格必要：無需同意（身份驗證、安全）
• 分析/效能：需要同意（使用分析）
• 功能性：需要同意（偏好、設定）

12. 兒童資料

我們不會在未經父母同意的情況下故意處理16歲以下兒童的個人資料。如果我們得知此類處理，將立即刪除相關資料。

13. 本通知的變更

我們可能會更新本 GDPR 通知以反映我們實務或法律要求的變化。重大變更將通過電子郵件或服務通知進行溝通。

14. 聯絡我們

對於任何 GDPR 相關問題或行使您的權利：

電子郵件：support@blue.cc
主旨：GDPR Request

我們將在一個月內回應您的請求，對於複雜請求可延長兩個月。我們將告知您任何延期及其原因。

除非請求明顯毫無根據、重複或過度，否則行使您的權利無需付費。在此情況下，我們可能收取合理費用或拒絕處理。