Uber 隱私權聲明：職業駕駛和外送合作夥伴

Uber 借助自動化程序提供重要的服務環節，包括配對 (為預約和提供交通和/或外送服務的使用者配對)、計價 (計算您提供此類服務的應得費用)，以及偵測和防範安全事件和詐騙行為。透過這些程序，Uber 每天能為全球數百萬名使用者提供安全順暢的使用體驗。

本節說明自動配對、計價、安全、防範和偵測詐騙的程序，包括這些程序對 Uber 體驗的影響，以及用於啟用這些程序的個人和非個人資料。

對於這些程序如有問題或疑慮，請透過此處與 Uber 聯繫。

Cookie 是由網站、App、線上媒體和廣告儲存於瀏覽器或裝置上的小型文字檔案。Uber 將 Cookie 和類似技術用於以下用途：

• 驗證使用者
• 記住使用者偏好和設定
• 判定內容的受歡迎程度
• 推送廣告活動並衡量其效果
• 分析網站流量和趨勢，並大致瞭解 Uber 服務使用者的線上行為和興趣

我們可能也會允許其他單位提供廣告受眾評估與分析服務，以我們的名義在網路上投放廣告或在我們的 App 上投放其他公司產品及服務的廣告，並且追蹤及回報廣告成效。這些單位可能會使用 Cookie、網路信標、SDK 和其他技術，識別訪客造訪我們網站時使用的裝置，以及這些使用者造訪其他線上網站和服務的時間。

請參閱我們的 Cookie 聲明，進一步瞭解 Cookie 的使用和本章節提及的其他技術。

3.與 Uber 服務供應商和業務合作夥伴分享

包括以下列出的第三方或第三方類別。

• 會計師、顧問、律師及其他專業服務供應商。

• 廣告和行銷合作夥伴及供應商，包括廣告和行銷媒體 (如社群媒體平台)、廣告聯播網和廣告商、廣告技術供應商、評估和分析供應商及其他服務供應商。Uber 會透過這些供應商觸及或進一步瞭解 Uber 服務的現有使用者和潛在使用者，並衡量和提高廣告成效。

• 廣告中介商，例如 Google 和 The Trade Desk 等。我們會與這些中介機構分享資料，包括廣告或裝置識別碼、雜湊處理的的電子郵件地址、大概位置及廣告互動資料，讓中介機構能夠提供服務，並將資料用於其隱私權聲明中所列的其他用途。您可在此處選擇停止接收個人化廣告內容。如要進一步瞭解這些中介機構的隱私保護措施，包括如何向機構提出個人資料處理的申請，請透過上方的連結參閱各機構的隱私權聲明。

• 雲端儲存供應商。

• 客服平台和服務供應商。

• Google，與 Uber App 中使用 Google 地圖相關。

• 身分驗證和風險解決方案供應商。

• 付款處理商和協調商，包括 Hyperwallet 和 PayPal。

• 研究合作夥伴，包括與 Uber 合作或代表 Uber 執行問卷調查或研究專案的廠商。

• 社群媒體公司，包括 Meta 和 TikTok，與 Uber 在 Uber App 和網站中使用這些社群媒體公司工具相關。

• 協助 Uber 提升 Uber App 和服務安全性的服務供應商。

• 提供 Uber 人工智慧和機器學習工具與服務的服務供應商。

• 與 Uber App 整合的第三方服務供應商和合作夥伴，包括腳踏車和滑板車供應商 (如 Lime 和 Tembici)、外送服務供應商 (如 iFood)，以及第三方行動應用程式供應商。

• 第三方車輛供應商，包括合作車隊/租賃車行和租車合作夥伴。

4.與 Uber 子公司和附屬公司分享

我們會與子公司和附屬公司分享資料，以利提供服務或代表我們處理資料。

5.基於法律因素或出現索賠或爭議情況時

在 Uber 認定適用法律、規範、營業執照、協議、法律程序或政府規定和保險政策有所規定，或基於安全或類似緣由使得揭露資訊為適當做法時，Uber 可能會分享您的資料。

這包括了向執法官員、公共衛生官員、其他政府機構、保險公司或其他第三方分享資料，以執行我們的條款與細則、使用者協議或其他政策；保護 Uber 權益或財產，或他人權益、安全或財產；協助處理服務使用方面的索賠或爭議。如發生有關使用他人信用卡的爭議，我們可能會根據法律規定，將使用者的個人資料 (包含行程或外送資料) 分享給信用卡持卡人。

詳情請參閱 Uber 美國執法機關指引，以及第三方資料索取和法律文件服務指引。

我們可能也會將資料分享給攸關任何合併、公司資產銷售、整合、重組、融資、其他公司收購我方全部或部分業務，或在上述事宜相關協商過程中的其他相關人士。

Uber 會在達成上述目的所需的合理期間內保留您的資料。保留資料的時間會因資料類型、收集和維護資料的目的而異。

例如，我們會在以下情況保留資料：

• 在您保有帳戶的期間 (即帳戶存續期)，且 Uber 需要這些資料才能提供服務。這包括帳戶資訊，例如您的姓名、電子郵件地址、電話號碼和銀行資訊。
• 若 Uber 有稅務、保險、法律或監管方面的規範，或是 Uber 有合法權益要對法律訴求進行辯護或主張，或是有研究和開發等目的，則會在收集資料後保留 7 年 (除非您先刪除 Uber 帳戶)。
• 僅在啟用特定服務或功能所需的期間內。

下表列出 Uber 針對上述資料類別的保留做法。若有相關法律規定，Uber 保留資料的時間可能會比下方所述時間更長或更短。

如果 Uber 不需要保留您的資料以提供服務，或是出於稅務、保險、法律或監管要求，我們會在不再需要收集資料後刪除您的資料。保留資料的時間會因資料類型、收集資料的目的而異。例如，我們通常會在大約一年後 (或更早) 刪除用來向您顯示個人化行銷和廣告的特定資訊。

您可以在此或透過 Uber App 的「隱私」選單要求我們刪除您的帳戶。

除了出於安全、防止詐騙或遵守法律要求之目的，或由於帳戶相關問題 (例如有未結清的點數或未解決的訴求或爭議) 的例外情況，在提出刪除帳戶的請求後，我們會一概刪除您的帳戶和資料。舉例來說，如果您因為嚴重詐騙或不安全行為而被禁止使用 Uber 服務，Uber 會在收到帳戶刪除要求後保留您的資料，以防止您再次使用 Uber 平台。

在這種情況下，我們保留的資料會因保留目的而異。舉例來說，如果我們因詐騙行為而保留您的資料，我們會保留與此類行為相關的資料，以及防止您再次使用 Uber 系統所需的資料，其中可能包括您的帳戶資訊、身分驗證資訊、交易資料，以及使用者內容和通訊資料。同樣地，如果您在使用 Uber 服務時涉及可能導致訴訟或保險理賠的事件，我們會保留與此類訴訟或保險理賠相關的資料。

除基於上述原因需保留資料，否則我們通常會在帳戶刪除請求提出後 90 天內刪除資料。

Uber Technologies Inc.（「UTI」）是您在全球使用 Uber 服務時，Uber 所處理資料的控管者，但以下情況除外：

• UTI 與 UBR Pagos Mexico, S.A. de C.V. 為墨西哥地區 Uber 支付及電子貨幣服務用戶資料的控管者。
• UTI 與 Uber B.V. 以及 Uber Payments BV 共同為 EEA 地區 Uber 支付及電子貨幣服務用戶資料的控管者，於英國則與 Uber Payments UK Ltd. 共同為該服務用戶資料的控管者。
• UTI、Uber B.V. 及與英國職業駕駛簽約的 Uber 實體，為這些職業駕駛資料的共同控管者，以符合法規及勞工權益相關要求。
• UTI 與 Uber B.V. 為 EEA、英國及瑞士地區，與所有其他 Uber 服務使用相關資料的共同控管者。
• UT LLC 為居住於南韓地區 Uber 服務用戶資料的控管者。

您也可以透過 uber.com/privacy-dpo 聯絡 Uber 的資料保護專員，或郵寄至 Uber B.V.（Burgerweeshuispad 301, 1076 HR Amsterdam, the Netherlands），以洽詢有關 Uber 處理您的個人資料及您的資料保護權益相關事宜。

部分國家和地區的資料保護法規 (包括歐洲經濟區、英國、瑞士、巴西和奈及利亞)，只允許 Uber 在適用該法律規定的特定情況下使用您的資料。這稱作擁有使用您資料的「法律依據」。這些法律依據的適用性，可能取決於您的所在地。以下圖表說明 Uber 在適用相關法律時所依據的法律依據，以及各項資料用途與其所對應的法律依據。

Uber 的業務遍及全球，會在多個國家/地區處理使用者資料，其中也包括美國。這些國家/地區的資料保護法規，可能與您居住或所在國家/地區的法規有所差異。

這包括處理您在美國 Uber 伺服器上的資料，以及在全球移轉資料或取得資料存取權，以便：

• 隨時隨地為您提供服務
• 讓您在任何地方皆能存取個人資料，例如行程/訂單紀錄等
• 讓您能夠聯絡到 Uber 客服人員
• 在必要時，回應政府或執法機關索取資料的請求

不論您身處何處，無論個人資料的處理地點或負責人員為何，Uber 都承諾保護您的個人資料安全。這包括在全球實行保護使用者資料的措施，其中包含：

• 在移轉與資料待用期間保護使用者資料 (包括加密處理)。
• 要求全公司參加隱私和資料安全培訓。
• 實施內部政策和程序，以限制使用者資料的存取權與用途。
• 限制政府和執法機關存取使用者資料，除非法律另有規定、出現立即性安全威脅或使用者已同意存取。

我們從歐洲經濟區、英國和瑞士移轉使用者資料，是基於履行協議的必要性、您的同意、移轉國家/地區的適足性決定 (請參閱此處、此處與此處)，以及資料移轉機制，例如歐盟執委會採用的標準合約條款 (以及英國和瑞士核准的同等條款)、歐盟-美國資料隱私框架 (「歐盟-美國 DPF」)、歐盟-美國 DPF 的英國補充規定，以及美國商務部訂立的瑞士-美國資料隱私框架 (「瑞士-美國 DPF」)。資料轉移後，此等資料仍受 GDPR 或同等規定約束。使用者可就上述事宜聯絡 Uber，或在此處索取適用的標準合約條款複本。

UTI 經美國商務部認證，遵守 (1) 歐盟-美國資料隱私框架原則，根據歐盟-美國資料隱私框架 (DPF) 處理從歐洲經濟區成員國收到的個人資料，以及根據歐盟-美國 DPF 中的英國補充規定，處理來自英國 (和直布羅陀) 的個人資料；(2) 瑞士-美國資料隱私框架原則，根據瑞士-美國 DPF 處理從瑞士收到的個人資料。若本聲明與上述原則有所牴觸，請以上述原則為準。如果歐盟-美國 DPF 或瑞士-美國 DPF 失效，Uber 會依據上述其他資料移轉機制，轉移受這些認證約束之資料。

如果您居住在歐洲經濟區、英國或瑞士，請注意以下事項：

• 範圍。Uber 的 DPF 認證適用於來自歐洲經濟區、英國或瑞士的個人資料。
• 存取權。您有權存取受 Uber DPF 認證約束的個人資料。有關如何行使此權利的資料，請參閱上方的「選擇與透明度」。
• 後續移轉。Uber 負責個人資料移轉，並受第三方認證約束。如欲瞭解 Uber 個人資料的可能移轉對象，請參閱上方的「資料分享及揭露」。
• 來自執法機關的要求。根據適用法律規定，Uber 必須依照法律程序或政府要求 (包含執法機關) 分享使用者資料，包括可能需要 Uber 認證的資料。
• 調查與執法。Uber 有義務配合美國聯邦貿易委員會的調查及執法。
• 問題和爭議。依據歐盟-美國 DPF、歐盟-美國 DPF 中的英國補充規定和瑞士-美國 DPF，Uber 承諾與歐盟資料保護機構 (DPA)、英國資訊專員辦公室 (ICO)，以及瑞士聯邦資料保護與資訊專員 (FDPIC) 所設小組合作，並依照小組的建議處理未解決的申訴；這些申訴涉及 Uber 依據歐盟-美國 DPF、歐盟-美國 DPF 中的英國補充規定，以及瑞士-美國 DPF 處理的個人資料。如對 Uber 遵守這些原則有任何疑問，可透過此處聯絡 Uber。您也可以向當地資料保護機關申訴，Uber 會與該機關合力解決問題。在某些情況下，若申訴未能透過其他途徑解決，您有權透過具約束力之仲裁程序，解決無法透過其他途徑解決的申訴，詳情請參閱 DPF 原則附件一。

如想進一步瞭解歐盟-美國 DPF 和瑞士-美國 DPF，請參閱此處；有關 Uber 認證 (包括受 Uber 認證約束的資料範圍) 則請查看此處。