我們非常高興您對我們的企業感興趣。對雷諾利特 SE 的管理層而言,資料保護是特別重要的一環。使用雷諾利特 SE 的互聯網頁面時,無需顯示任何個人資料;但是,如果資料當事人希望通過我們的網站使用特殊的企業服務,則可能需要處理個人資料。如果個人資料的處理是必要的,且沒有法定依據,我們通常會取得資料當事人的同意。
個人資料的處理,如資料當事人的姓名、地址、電子郵件地址或電話號碼等,應始終遵守《一般資料保護條例》(GDPR),並符合適用於雷諾利特 SE 的特定國家資料保護規定。透過本資料保護聲明,本企業希望告知大眾我們收集、使用和處理個人資料的性質、範圍和目的。此外,透過本資料保護聲明,資料當事人將被告知其有權享有的權利。
作為控制者,雷諾利特 SE 已實施了許多技術和組織措施,以確保通過本網站處理的個人資料得到最完整的保護。然而,基於互聯網的資料傳輸原則上可能存在安全漏洞,因此可能無法保證絕對的保護。因此,每個資料當事人都可以透過其他方式,例如電話,將個人資料傳輸給我們。
1. 定義
雷諾利特 SE 的資料保護聲明是基於歐洲立法者在採納一般資料保護條例 (GDPR) 時所使用的術語。我們的資料保護聲明對於一般大眾,以及我們的客戶和商業夥伴而言,應該是易讀、易懂的。為了確保這一點,我們首先要解釋所使用的術語。
在本資料保護聲明中,我們特別使用以下術語:
-
a) 個人資料
個人資料是指與已識別或可識別的自然人(「資料當事人」)相關的任何資訊。可識別的自然人是指可以直接或間接識別的自然人,特別是透過參考識別符,如姓名、識別號碼、位置資料、線上識別符或與該自然人的身體、生理、基因、精神、經濟、文化或社會身分有關的一個或多個特定因素。 -
b) 資料當事人
資料當事人是任何已識別或可識別的自然人,其個人資料由負責處理的控制者處理。 -
c) 處理
處理是指對個人資料或個人資料集執行的任何操作或一系列操作,無論是否採用自動化手段,例如收集、記錄、組織、結構、儲存、改編或更改、檢索、諮詢、使用、透過傳輸、散佈或以其他方式提供披露、排列或組合、限制、刪除或銷毀。 -
d) 處理限制
限制處理是指對儲存的個人資料進行標記,目的是限制將來的處理。 -
e) 剖析
剖析是指任何形式的個人資料自動化處理,包括使用個人資料來評估與自然人有關的某些個人方面,特別是分析或預測與該自然人的工作表現、經濟狀況、健康、個人偏好、興趣、可靠性、行為、位置或行蹤有關的方面。 -
f) 假名化
假名化是指處理個人資料的方式,使個人資料在不使用額外資訊的情況下,不再歸屬於特定資料當事人,前提是這些額外資訊必須單獨保存,並採取技術和組織措施,以確保個人資料不會歸屬於已識別或可識別的自然人。 -
g) 控制者或負責處理的控制者
控制者或負責處理的控制者是指單獨或與他人共同決定個人資料處理目的和方式的自然人或法人、公共機關、機構或其他團體;若此類處理的目的和方式由聯盟或成員國法律決定,則控制者或其提名的具體標準可由聯盟或成員國法律規定。 -
h) 處理者
處理者是代表控制者處理個人資料的自然人或法人、公共機關、機構或其他團體。 -
i) 接收者
接受者是指將個人資料披露給其(無論是否第三方)的自然人或法人、公共機關、機構或其他團體。但是,根據聯盟或成員國法律在特定調查框架內接收個人資料的公共機關不得視為收件人;這些公共機關對這些資料的處理應根據處理目的遵守適用的資料保護規則。 -
j) 第三方
第三方是指資料當事人、控制者、處理者以及在控制者或處理者直接授權下獲准處理個人資料的人員以外的自然人或法人、公共機關、機構或團體。 -
k) 同意
資料當事人的同意是指資料當事人自由給予的任何具體、知情且毫不含糊的意願表示,資料當事人藉由聲明或明確的肯定行動,表示同意處理與其相關的個人資料。
2. 控制者的名稱和地址
就《一般資料保護條例》(GDPR)、其他適用於歐盟成員國的資料保護法律及其他與資料保護相關規定而言,控制者為:
雷諾利特 SE
Horchheimer Str.
67547 Worms
德國
電話 +49 6241 / 303-0
電子郵件:info@renolit.com
3. 資料保護官的姓名和地址
控制者的資料保護官為
Walter Grüll 先生
雷諾利特 SE
Horchheimer Str.
67547 Worms
德國
電話: +49.6241.303.1077
行動電話: +49.1719403002
任何資料當事人都可以隨時直接聯絡我們的資料保護官,提出所有與資料保護相關的問題和建議。
4. Cookies
雷諾利特 SE 的互聯網頁面使用 Cookie。Cookies 是通過互聯網瀏覽器存儲在電腦系統中的文本文件。
許多網際網路網站和伺服器都使用 Cookie。許多 Cookie 包含所謂的 Cookie ID。Cookie ID 是 Cookie 的唯一識別碼。它由一個字符串組成,通過這個字符串,互聯網網頁和服務器可以被分配給儲存 cookie 的特定互聯網瀏覽器。這樣,訪問的互聯網網站和服務器就能將被訪者的個人瀏覽器與包含其他 cookie 的其他互聯網瀏覽器區分開來。特定的網際網路瀏覽器可透過獨特的 cookie ID 加以辨識和識別。
透過 Cookie 的使用,雷諾利特 SE 可為本網站的使用者提供更便利的服務,若沒有 Cookie 的設定,將無法提供這些服務。
通過 Cookie,我們可以以用戶為中心優化網站的資訊和優惠。如前所述,Cookie 允許我們識別網站用戶。識別的目的是讓用戶更容易使用我們的網站。使用 Cookie 的網站使用者,例如在每次存取網站時,不需要輸入存取資料,因為這些資料會由網站接管,因此 Cookie 會儲存在使用者的電腦系統中。另一個例子是線上商店購物車的 cookie。線上商店透過 Cookie 記憶客戶放在虛擬購物車中的物品。
資料當事人可隨時透過所使用的網路瀏覽器的相應設定,阻止透過我們的網站設定 Cookie,從而永久拒絕 Cookie 的設定。此外,已設定的 Cookie 可隨時透過網際網路瀏覽器或其他軟體程式刪除。這在所有流行的 Internet 瀏覽器中都是可行的。如果資料當事人在所使用的 Internet 瀏覽器中停用 Cookie 設定,我們網站的所有功能可能無法完全使用。
5. 一般資料和資訊的收集
當資料當事人或自動化系統呼叫本網站時,雷諾利特 SE 網站會收集一系列的一般資料和資訊。這些一般資料和資訊會儲存在伺服器日誌檔中。收集的資料可能包括:(1) 使用的瀏覽器類型和版本、(2) 存取系統使用的作業系統、(3) 存取系統從哪個網站進入我們的網站(所謂的轉介者)、(4) 子網站,(5) 存取網際網路網站的日期和時間、(6) 網際網路協定位址(IP 位址)、(7) 存取系統的網際網路服務供應商,以及 (8) 在我們的資訊技術系統受到攻擊時可能使用的任何其他類似資料和資訊。
使用這些一般資料和資訊時,雷諾利特 SE 不會對資料當事人作出任何結論。相反,這些資訊是為了(1)正確傳送我們網站的內容,(2)優化我們網站的內容以及廣告,(3)確保我們資訊技術系統和網站技術的長期可行性,以及(4)在發生網路攻擊時,向執法機關提供刑事起訴所需的資訊。因此,雷諾利特 SE 會對匿名收集的資料和資訊進行統計分析,以提高我們企業的資料保護和資料安全性,並確保我們處理的個人資料得到最佳保護。伺服器日誌檔的匿名資料會與資料當事人提供的所有個人資料分開儲存。
6. 在我們的網站上註冊
資料當事人有可能在控制器的網站上註冊並提供個人資料。哪些個人資料會傳輸給控制者,由註冊時使用的輸入掩碼決定。資料當事人輸入的個人資料只會被收集和儲存,供控制者內部使用,並用於其自身目的。控制者可要求將個人資料轉移給一個或多個處理者 (例如包裹服務),這些處理者也會將個人資料用於控制者的內部用途。
7. 訂閱我們的電子報
在雷諾利特 SE 的網站上,使用者有機會訂閱我們企業的電子報。用於此目的的輸入掩碼決定傳輸哪些個人資料,以及何時向控制器訂閱電子報。
雷諾利特 SE 透過電子報定期向客戶和業務合作夥伴發送企業優惠訊息。只有在以下情況下,資料當事人才能收到企業通訊:(1) 資料當事人擁有有效的電子郵件地址;(2) 資料當事人註冊了通訊寄送。基於法律原因,在雙重選擇加入程序中,我們會向資料當事人首次註冊的電子郵件地址發送一封確認電子郵件,以便發送電子報。該確認電子郵件用於證明該電子郵件地址的所有者(即資料當事人)是否有權接收電子報。
在註冊電子報期間,我們也會儲存由網際網路服務供應商 (ISP) 指定、資料當事人在註冊時使用的電腦系統 IP 位址,以及註冊日期和時間。收集這些資料是必要的,以便日後能瞭解資料當事人電子郵件地址(可能)被濫用的情況,因此也是為了達到控制者法律保護的目的。
在註冊電子報時所收集的個人資料,將僅用於寄送我們的電子報。此外,電子報訂閱者可能會收到電子郵件通知,只要此舉對電子報服務的運作或相關註冊是必要的,例如在修改電子報提供的內容時,或在技術環境發生變化時。電子報服務所收集的個人資料不會轉移給第三方。資料當事人可隨時終止訂閱我們的電子報。資料當事人可隨時撤銷為寄送電子報而同意儲存個人資料。為了撤銷同意,每份電子報中都有相應的連結。您也可以隨時直接在控制者的網站上取消訂閱電子報,或以其他方式與控制者聯絡。
8. 電子報追蹤
雷諾利特 SE 的電子報包含所謂的追蹤像素。追蹤像素是嵌入在此類電子郵件中的微型圖形,以 HTML 格式發送,以便記錄和分析日誌檔案。這樣可以對線上行銷活動的成敗進行統計分析。基於嵌入的追蹤像素,雷諾利特 SE 可以查看資料當事人是否及何時開啟了電子郵件,以及資料當事人呼叫了電子郵件中的哪些連結。
控制者會儲存並分析電子報中的追蹤像素所收集到的個人資料,以優化電子報的發送,並使未來電子報的內容更符合資料當事人的興趣。這些個人資料不會轉交給第三方。資料當事人有權隨時撤銷透過雙重選擇程序發出的個別同意聲明。撤銷後,控制者將刪除這些個人資料。雷諾利特 SE 會自動將不再接收電子報的行為視為撤銷。
9. 通過網站聯絡的可能性
雷諾利特 SE 網站所包含的資訊可讓您快速以電子方式與我們的企業聯繫,以及與我們直接溝通,其中也包括所謂電子郵件的一般地址(電子郵件地址)。如果資料當事人以電子郵件或透過聯絡表格與控制者聯絡,資料當事人傳輸的個人資料會被自動儲存。資料當事人基於自願向資料控制者傳送的此類個人資料,會為處理或聯絡資料當事人之目的而儲存。此類個人資料不會轉移給第三方。
10. 個人資料的例行刪除和封鎖
資料控制者處理和儲存資料當事人的個人資料,應僅限於達成儲存目的所需的期間,或在歐洲立法者或控制者所遵守的法律或法規中其他立法者允許的範圍內。
如果儲存目的不適用,或歐洲立法者或其他主管立法者規定的儲存期限已過,則會依據法律規定例行封鎖或刪除個人資料。
11. 資料當事人的權利
-
a) 確認權
每位資料當事人都應擁有歐洲立法者賦予的權利,可從控制者處獲得關於其個人資料是否正在被處理的確認。如果資料當事人希望利用此確認權,可隨時聯絡控制者的任何員工。 -
b) 查閱權利
每位資料當事人都有歐洲立法者賦予的權利,可隨時向控制者免費索取有關其個人儲存資料的資訊,以及該資訊的副本。此外,歐洲指令和法規賦予資料當事人取得下列資訊的權利:此外,資料當事人有權取得個人資料是否轉移到第三國家或國際組織的資訊。如果資料當事人希望行使此存取權,可隨時聯絡控制者的任何員工。- 處理的目的;
- 相關個人資料的類別;
- 個人資料已披露或將披露的收件人或收件人類別,尤其是第三國家或國際組織的收件人;
- 在可能的情況下,個人資料的預計儲存期限,或在不可能的情況下,用於確定該期限的標準;
- 是否有權要求控制者更正或刪除個人資料,或限制處理資料當事人的個人資料,或反對此類處理;
- 向監督機構提出申訴的權利;
- 若個人資料並非從資料當事人收集,有關資料來源的任何可用資訊;
- 是否存在 GDPR 第 22 (1) 和 (4) 條所述的自動化決策,包括側寫,以及至少在這些情況下,有關所涉及邏輯的有意義資訊,以及此類處理對資料當事人的重要性和預期後果。
-
c) 更正的權利
每位資料當事人都應享有歐洲立法者賦予的權利,可在無不當延誤的情況下,向控制者要求更正與其相關的不準確的個人資料。考慮到處理的目的,資料當事人有權將不完整的個人資料補充完整,包括透過提供補充聲明的方式。如果資料當事人希望行使此項更正權,他或她可以在任何時間聯絡控制器的任何員工。 -
d) 刪除權(被遺忘的權利)
每位資料當事人都有歐洲立法者賦予的權利,在不無故延遲的情況下,向控制者要求刪除其個人資料,控制者有義務在不無故延遲的情況下刪除個人資料,如果有下列原因之一適用,只要該處理是不必要的:如果有上述原因之一適用,且資料當事人希望要求刪除雷諾利特 SE 儲存的個人資料,他或她可以在任何時間與控制者的任何員工聯絡。雷諾利特 SE 的員工應立即確保刪除要求立即得到滿足。若控制者已公開個人資料,且根據第 17(1)條有義務刪除個人資料,則控制者在考慮到可用技術和實施成本的情況下,應採取合理步驟(包括技術措施),告知處理個人資料的其他控制者,資料當事人已要求該等控制者刪除與該等個人資料的任何連結,或該等個人資料的副本或複製本,只要不需要處理該等個人資料。雷諾利特 SE 的員工將在個別情況下安排必要的措施。- 個人資料不再需要用於收集或處理的目的。
- 資料當事人根據 GDPR 第 6(1)條(a)點或 GDPR 第 9(2)條(a)點撤回同意書,且沒有其他合法理由進行處理。
- 資料當事人依據 GDPR 第 21(1)條反對處理,且沒有凌駕性的合法理由,或資料當事人依據 GDPR 第 21(2)條反對處理。
- 個人資料被非法處理。
- 個人資料必須刪除,以符合控制者所遵守的聯盟或會員國法律規定的法律義務。
- 個人資料的收集與提供 GDPR 第 8(1)條所述的資訊社會服務有關。
-
e) 限制處理的權利
如果符合上述條件之一,且資料當事人希望要求限制雷諾利特 SE 儲存的個人資料的處理,他或她可以在任何時間聯繫控制器的任何員工。雷諾利特 SE 的員工將安排限制處理。- 資料當事人對個人資料的準確性提出異議,控制者可在一段時間內驗證個人資料的準確性。
- 資料處理不合法,且資料當事人反對刪除個人資料,並要求限制其使用。
- 控制者不再需要個人資料來達到處理目的,但資料當事人為了建立、行使或辯護法律申索而需要這些資料。
- 資料當事人根據 GDPR 第 21(1)條反對處理,以待確認控制者的合法理由是否凌駕於資料當事人的合法理由。
-
f) 資料轉移權
每位資料當事人都應享有歐洲立法者賦予的權利,以結構化、常用且機器可讀的格式接收提供給控制者的與其相關的個人資料。只要是根據 GDPR 第 6(1)條(a)項或 GDPR 第 9(2)條(a)項之同意進行處理,當事人有權將這些資料傳輸至另一控制者,而不受提供個人資料之控制者的阻礙、 或依據 GDPR 第 6(1)條第(b)點的契約,且處理是以自動化方式進行,只要該處理並非為執行符合公共利益的任務或為行使賦予控制者的官方權力所必需。 此外,在根據 GDPR 第 20(1)條行使其資料可攜性權利時,資料當事人有權將其個人資料從一個控制者直接傳送至另一個控制者,只要技術上可行且這樣做不會對他人的權利和自由造成不利影響。為了維護資料可攜性權利,資料當事人可隨時聯絡雷諾利特 SE 的任何員工。 -
g) 反對權
每位資料當事人都有歐洲立法者賦予的權利,以其特殊情況為由,隨時反對根據 GDPR 第 6(1)條(e)或(f)點對其個人資料的處理。這也適用於基於這些規定的個人資料蒐集。若資料當事人提出反對,雷諾利特 SE 將不再處理其個人資料,除非我們能證明處理個人資料有令人信服的合法理由,且該理由凌駕於資料當事人的利益、權利和自由,或為了建立、行使或辯護法律訴訟。若雷諾利特 SE 處理個人資料是為了直接行銷的目的,資料當事人有權利隨時反對處理其個人資料用於此類行銷。這適用於與此類直接行銷相關的個人資料蒐集。如果資料當事人向雷諾利特 SE 反對以直接行銷為目的的處理,雷諾利特 SE 將不再為此目的處理個人資料。 此外,資料當事人有權以其特殊情況為由,反對雷諾利特 SE 根據 GDPR 第 89(1)條以科學或歷史研究為目的,或以統計為目的對其個人資料進行處理,除非該處理是為了執行基於公共利益而執行的任務所必需。此外,資料當事人在使用資訊社會服務的情況下,儘管有2002/58/EC指令的規定,仍可自由使用其反對權利,使用技術規範的自動化手段。 -
h) 個人自動化決策,包括個人資料側寫
每位資料當事人都應享有歐洲立法者賦予的權利,只要該決策 (1) 不是為了簽訂或履行雙方之間的合同所必需,則不受僅基於自動化處理(包括側寫)的決策所限、 或履行資料當事人與資料控制者之間的合同所必需,或 (2) 未經控制者所遵守的聯盟或成員國法律授權,且該法律還規定了適當的措施以保障資料當事人的權利和自由以及合法利益,或 (3) 不是基於資料當事人的明確同意。 如果該決定 (1) 是為了訂立或履行資料當事人與資料控制者之間的合同所必需的,或 (2) 是基於資料當事人的明確同意,雷諾利特 SE 應採取適當的措施,以保障資料當事人的權利、自由和合法利益,至少有權獲得控制者的人工干預,以表達其觀點並對該決定提出異議。 如果資料當事人希望行使有關自動化個人決策的權利,他或她可以在任何時間聯絡雷諾利特 SE 的任何員工。 -
i) 撤回資料保護同意的權利
每個資料當事人都有歐洲立法者賦予的權利,可隨時撤回對其個人資料處理的同意。如果資料當事人希望行使撤回同意的權利,他或她可隨時聯繫雷諾力特股份公司的任何員工。
12. 申請和申請程序的資料保護
資料控制者應收集和處理申請人的個人資料,以便處理申請程序。該處理也可能以電子方式進行。特別是,如果申請人通過電子郵件或網站上的表格向控制器提交相應的申請文件。如果資料控制者與申請人簽訂了僱傭合約,提交的資料將被儲存,以便按照法律要求處理僱傭關係。如果控制者未與申請人簽訂雇用合同,則申請文件將在通知拒絕決定兩個月後自動刪除,前提是控制者的其他合法利益不反對刪除。與此相關的其他合法利益包括,例如,根據《一般平等待遇法》(AGG)進行的程序中的舉證責任。
13. 有關 Facebook 應用和使用的資料保護規定
在本網站上,控制者已整合了 Facebook 企業的元件。Facebook 是一個社交網路。
社交網路是網際網路上的社交聚會場所、線上社群,通常允許使用者在虛擬空間中相互溝通和互動。社交網路可作為交流意見和經驗的平台,或使網際網路社群提供個人或企業相關資訊。Facebook 允許社交網路使用者包括建立私人檔案、上傳照片以及透過好友請求建立網路。
Facebook 的營運公司為 Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States。如果個人居住在美國或加拿大境外,則控制者為 Facebook 愛爾蘭有限公司 (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)。
每次調用本網站的個別網頁(由控制者操作,其中整合了 Facebook 元件(Facebook 外掛程式))時,資料當事人的資訊技術系統上的網路瀏覽器都會自動提示透過 Facebook 元件從 Facebook 下載顯示相應的 Facebook 元件。所有 Facebook 外掛程式的總覽可在developers.facebook.com/docs/plugins/ 下取得。在此技術程序過程中,Facebook 會獲知資料當事人曾訪問我們網站的哪些特定子網站。
如果資料當事人同時登入 Facebook,則 Facebook 會在資料當事人每次調用我們的網站時,以及在資料當事人在我們的網站上停留的整個期間,偵測到資料當事人曾瀏覽過我們網頁的哪個特定子網站。此資訊透過 Facebook 元件收集,並與資料當事人各自的 Facebook 帳戶相關聯。如果資料當事人點擊集成到我們網站上的 Facebook 按鈕之一,例如 「讚 」按鈕,或者如果資料當事人提交了評論,則 Facebook 會將此資訊與資料當事人的個人 Facebook 用戶帳戶進行匹配,並儲存個人資料。
只要資料當事人在調用我們的網站時同時登入 Facebook,Facebook 總會透過 Facebook 元件接收資料當事人造訪我們網站的相關資訊。無論資料當事人是否點擊 Facebook 元件,此情況均會發生。如果資料當事人不希望將此類資訊傳輸至 Facebook,則可在呼叫我們的網站之前登出其 Facebook 帳戶,以防止此類傳輸。
Facebook 發佈的資料保護指引(可於facebook.com/about/privacy/ 取得)提供有關 Facebook 收集、處理及使用個人資料的資訊。此外,該處還解釋 Facebook 提供哪些設定選項以保護資料當事人的隱私。此外,還提供不同的設定選項,以消除傳輸至 Facebook 的資料。資料當事人可使用這些應用程式來消除傳輸至 Facebook 的資料。
14. 有關 Google Analytics(具匿名功能)應用和使用的資料保護規定
在本網站上,控制者已整合了 Google Analytics(具有匿名功能)的元件。Google Analytics 是一種網路分析服務。網站分析是指收集、搜集和分析網站訪客的行為數據。網站分析服務收集的資料包括:訪客來自哪個網站(所謂的轉介者)、瀏覽了哪些子頁面,或瀏覽子頁面的頻率和持續時間。網站分析主要用於優化網站,以及進行網路廣告的成本效益分析。
Google Analytics 元件的營運商為 Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。
對於透過 Google Analytics 進行的網路分析,控制者使用應用程式"_gat. _anonymizeIp"。透過此應用程式,當資料當事人從歐盟成員國或歐洲經濟區協定的其他締約國存取我們的網站時,資料當事人的網際網路連線 IP 位址會被 Google 簡化並匿名化。
Google 分析元件的目的是分析我們網站的流量。Google 使用收集到的數據和資訊,除其他外,評估我們網站的使用情況,並提供線上報告,其中顯示我們網站上的活動,並為我們提供有關使用我們互聯網網站的其他服務。
Google Analytics 會在資料當事人的資訊技術系統上放置 Cookie。Cookie 的定義如上文所述。透過 Cookie 的設定,Google 可以分析我們網站的使用情況。每次調用本網站的個別頁面時,資料當事人的資訊技術系統上的互聯網瀏覽器將自動通過 Google Analytics 元件提交資料,用於線上廣告和向 Google 支付佣金。在此技術程序過程中,Google 企業會獲取個人資訊,例如資料當事人的 IP 位址,以便 Google 瞭解訪客和點擊的來源,並隨後進行佣金結算。
Cookie 用於儲存個人資訊,例如資料當事人的存取時間、存取位置以及造訪我們網站的頻率。每次訪問我們的互聯網網站時,這些個人資料(包括資料當事人使用的互聯網訪問 IP 位址)將被傳送到美國的 Google。這些個人資料會由位於美國的 Google 儲存。Google 可能會將這些透過技術程序收集的個人資料傳送給第三方。
如上所述,資料當事人可隨時通過對所使用的網路瀏覽器進行相應的調整,阻止通過我們的網站設置 Cookie,從而永久拒絕設置 Cookie。對所使用的網路瀏覽器進行這樣的調整也會阻止 Google Analytics 在資料當事人的資訊技術系統上設置 Cookie。此外,Google Analytics 已在使用的 Cookie 可隨時透過網路瀏覽器或其他軟體程式刪除。
此外,資料當事人有可能反對 Google Analytics 所產生的與使用本網站相關的資料收集,以及 Google 對此類資料的處理,並有機會排除任何此類處理。為此,資料當事人必須在tools.google.com/dlpage/gaoptout連結下載瀏覽器附加元件,並進行安裝。此瀏覽器附加元件會透過 JavaScript 告知 Google Analytics,任何有關瀏覽網際網路頁面的資料和資訊都不得傳送至 Google Analytics。安裝瀏覽器附加元件被 Google 視為反對。如果資料當事人的資訊技術系統之後被刪除、格式化或新安裝,則資料當事人必須重新安裝瀏覽器附加元件以停用 Google Analytics。如果瀏覽器附加元件被資料當事人或屬於其權限範圍內的任何其他人卸載或停用,則可以執行重新安裝或重新啟動瀏覽器附加元件。
Google 的進一步資訊和適用的資料保護規定可在www.google.com/intl/en/policies/privacy/和www.google.com/analytics/terms/us.html 下檢索。Google Analytics 的進一步說明請參閱以下連結https://www.google.com/analytics/。
15. 有關 Google-AdWords 應用和使用的資料保護規定
在本網站上,控制者已整合 Google AdWords。Google AdWords 是一種互聯網廣告服務,允許廣告客戶在 Google 搜索引擎結果和 Google 廣告網投放廣告。Google AdWords 允許廣告商預先定義特定關鍵字,當使用者使用搜尋引擎擷取關鍵字相關的搜尋結果時,廣告才會在 Google 搜尋結果上顯示。在 Google 廣告網路中,廣告會根據先前定義的關鍵字,透過自動演算法分佈在相關網頁上。
Google AdWords 的營運公司為 Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。
Google AdWords 的目的是通過在第三方網站和搜尋引擎 Google 的搜尋結果中加入相關廣告以及在我們的網站上插入第三方廣告來推廣我們的網站。
如果資料當事人透過 Google 廣告進入我們的網站,則會透過 Google 在資料當事人的資訊技術系統中存檔轉換 Cookie。Cookie 的定義如上文所述。轉換 cookie 會在 30 天後失效,並且不會用來識別資料當事人。如果 Cookie 尚未過期,轉換 Cookie 將用於檢查是否在我們的網站上調用了某些子頁面,例如線上商店系統的購物車。透過轉換 Cookie,Google 和控制者都可以瞭解到,在我們網站上接觸到 AdWords 廣告的人是否產生了銷售,也就是執行或取消了商品銷售。
透過使用轉換 Cookie 收集的資料和資訊會被 Google 用來建立我們網站的造訪統計。這些訪問統計用於確定透過 AdWords 廣告提供服務的用戶總數,以確定每個 AdWords 廣告的成功或失敗,並在未來優化我們的 AdWords 廣告。本公司或其他 Google AdWords 廣告商均不會從 Google 收到可識別資料當事人的資訊。
轉換 cookie 會儲存個人資訊,例如資料當事人所造訪的網際網路頁面。每次瀏覽我們的網際網路頁面時,個人資料(包括資料當事人使用的網際網路存取 IP 位址)都會傳送到美國的 Google。這些個人資料由位於美國的 Google 儲存。Google 可能會將這些透過技術程序收集的個人資料傳送給第三方。
如上所述,資料當事人可隨時通過對所使用的互聯網瀏覽器進行相應的設置,阻止我們的網站設置 Cookie,從而永久拒絕設置 Cookie。所使用的 Internet 瀏覽器的此類設定也可阻止 Google 在資料當事人的資訊技術系統中設置轉換 Cookie。此外,Google AdWords 設定的 Cookie 可隨時透過 Internet 瀏覽器或其他軟體程式刪除。
資料當事人有可能反對 Google 基於興趣的廣告。因此,資料當事人必須從每個使用中的瀏覽器存取連結 www.google.de/settings/ads,並設定所需的設定。
Google 的進一步資訊和適用的資料保護規定可在https://www.google.com/intl/en/policies/privacy/下檢索。
16. 有關 LinkedIn 應用程式和使用的資料保護規定
控制者在本網站上整合了 LinkedIn 公司的元件。LinkedIn 是一個基於網路的社交網路,可讓擁有現有業務聯繫的使用者進行聯繫並建立新的業務聯繫。超過 200 個國家/地區的 4 億註冊人員使用 LinkedIn。因此,LinkedIn 是目前最大的商業聯繫平台,也是全球瀏覽人次最多的網站之一。
LinkedIn 的營運公司為 LinkedIn Corporation,地址為 2029 Stierlin Court Mountain View, CA 94043, UNITED STATES。對於 UNITED STATES 以外的隱私權事宜,LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland 負責。
每次調用本網站的個別頁面時(該網站由控制者操作,並集成了 LinkedIn 元件(LinkedIn 外掛程式)),資料當事人的資訊技術系統上的互聯網瀏覽器都會自動提示下載顯示 LinkedIn 的相應 LinkedIn 元件。有關 LinkedIn 外掛程式的進一步資訊,請參閱 developer.linkedin.com/plugins。在此技術程序過程中,LinkedIn 會獲知資料當事人訪問過我們網站的哪些特定子頁面。
如果資料當事人同時登入 LinkedIn,LinkedIn 會偵測資料當事人對我們網站的每次呼叫,以及資料當事人在我們網站上停留的整個期間,曾瀏覽過我們網站上的哪個特定子頁面。此資訊透過 LinkedIn 元件收集,並與資料當事人各自的 LinkedIn 帳戶相關聯。如果資料當事人點擊我們網站上整合的其中一個 LinkedIn 按鈕,則 LinkedIn 會將此資訊指定給資料當事人的個人 LinkedIn 使用者帳戶,並儲存個人資料。
LinkedIn 透過 LinkedIn 元件接收資料當事人已造訪我們網站的資訊,前提是資料當事人在呼叫我們網站時已登入 LinkedIn。無論此人是否點擊 LinkedIn 按鈕,都會發生此情況。如果資料當事人不希望將此類資訊傳輸至 LinkedIn,則可在呼叫我們的網站之前登出 LinkedIn 帳戶,以防止此類傳輸。
LinkedIn 在https://www.linkedin.com/psettings/guest-controls下提供取消訂閱電子郵件訊息、SMS 訊息和目標廣告的可能性,以及管理廣告設定的能力。LinkedIn 也使用 Eire、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua 和 Lotame 等關聯公司。在https://www.linkedin.com/legal/cookie-policy 下可拒絕設定此類 cookies。LinkedIn 適用的隱私權政策可在https://www.linkedin.com/legal/privacy-policy 下取得。LinkedIn Cookie 政策可在https://www.linkedin.com/legal/cookie-policy 下取得。
17. 關於 Twitter 應用和使用的資料保護規定
在本網站上,控制者已整合 Twitter 的元件。Twitter 是一種多語言、可公開使用的微博客服務,使用者可在此服務上發佈和傳播所謂的「tweets」,例如限於 280 個字元的簡短訊息。每個人都可以看到這些短訊,包括沒有登入 Twitter 的人。推文也會顯示給各自使用者的所謂追隨者。追隨者是追隨使用者推文的其他 Twitter 使用者。此外,Twitter 還允許您透過標記、連結或轉推向廣大的受眾發佈訊息。
Twitter 的營運公司為 Twitter, Inc.,地址為 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES。
每次調用本網站的個別頁面時,資料當事人的資訊技術系統上的網路瀏覽器會自動提示下載 Twitter 的相應 Twitter 元件 (Twitter 按鈕)。有關 Twitter 按鈕的進一步資訊,請參閱about.twitter.com/de/resources/buttons。在此技術程序過程中,Twitter 會獲知資料當事人曾瀏覽過我們網站的哪些特定子頁面。整合 Twitter 元件的目的是重新傳送本網站的內容,讓我們的使用者將本網頁介紹給數位世界,並增加我們的瀏覽人次。
如果資料當事人同時在 Twitter 上登入,Twitter 會在資料當事人每次呼叫我們的網站時,以及他們在我們網站上停留的整個期間,偵測到資料當事人曾瀏覽過我們網頁的哪個特定子頁面。此資訊透過 Twitter 元件收集,並與資料當事人各自的 Twitter 帳戶相關聯。如果資料當事人點擊我們網站上整合的 Twitter 按鈕之一,則 Twitter 會將此資訊分配給資料當事人的個人 Twitter 使用者帳戶,並儲存該個人資料。
Twitter 會透過 Twitter 元件接收資料當事人已造訪我們網站的資訊,前提是資料當事人在呼叫我們網站時已登入 Twitter。無論此人是否點擊 Twitter 元件,都會發生此情況。如果資料當事人不希望將此類資訊傳輸至 Twitter,則可在呼叫我們的網站之前登出其 Twitter 帳戶,以防止此類傳輸。
Twitter 適用的資料保護規定可在twitter.com/privacy 下載。
18. 有關應用和使用 YouTube 的資料保護規定
在本網站上,控制者整合了 YouTube 的元件。YouTube 是一個互聯網視頻入口網站,使視頻發布者可以免費設置視頻剪輯和其他用戶,這也提供了免費觀看、審查和評論。YouTube 允許您發佈各種視訊,因此您既可以存取完整的電影和電視廣播,也可以存取音樂視訊、預告片,以及使用者透過網際網路入口製作的視訊。
YouTube 的營運公司是 YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES。YouTube, LLC 是 Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES 的子公司。
每次調用由控制者操作的本網站的個別頁面之一,且該頁面上集成了 YouTube 元件(YouTube 視訊)時,資料當事人的資訊技術系統上的 Internet 瀏覽器都會自動提示下載顯示相應的 YouTube 元件。有關 YouTube 的進一步資訊可在www.youtube.com/yt/about/en/ 下獲得。在此技術程序過程中,YouTube 和 Google 會獲知資料當事人訪問過我們網站的哪些特定子頁面。
如果資料當事人已登入 YouTube,YouTube 會識別每次調用包含 YouTube 視訊的子頁面時,資料當事人曾訪問過我們網際網路網站的哪些特定子頁面。此資訊由 YouTube 和 Google 收集,並指定給資料當事人的各自 YouTube 帳戶。
如果資料當事人在呼叫我們的網站時已登入 YouTube,YouTube 和 Google 將透過 YouTube 元件接收資料當事人已訪問過我們網站的資訊;無論該人是否點擊 YouTube 視訊,都會發生這種情況。如果向 YouTube 和 Google 傳送此類資訊對資料當事人而言不可取,那麼如果資料當事人在呼叫我們的網站之前登出自己的 YouTube 帳戶,則可以阻止此類資訊的傳送。
YouTube的資料保護規定(可在www.google.com/intl/en/policies/privacy/)提供了關於YouTube和Google收集、處理和使用個人資料的資訊。
19. 處理的法律依據
Art. 6(1) lit. a GDPR 作為我們為特定處理目的取得同意的處理作業的法律依據。如果個人資料的處理是為了履行資料當事人為一方的合約所必需,例如,當處理作業是為了供應商品或提供任何其他服務所必需時,則處理的法律依據為 GDPR 第 6(1) b 條。同樣的情況也適用於為執行合約前措施所必要的處理作業,例如有關我們產品或服務的詢問。如果我們公司有法律義務需要處理個人資料,例如為了履行稅務義務,則處理是基於 Art. 6(1) lit. c GDPR。在極少數情況下,個人資料的處理可能是為了保護資料當事人或其他自然人的重要利益。例如,如果一位訪客在我們公司受傷,而他的姓名、年齡、健康保險資料或其他重要資訊必須傳送給醫生、醫院或其他第三方。此時的處理將根據 Art. 6(1) lit. d GDPR。最後,處理作業可基於 GDPR 第 6(1) f 條。此法律依據適用於上述任何法律依據未涵蓋的處理作業,如果處理作業對於本公司或第三方追求的合法利益而言是必要的,除非此等利益被資料當事人的利益或基本權利和自由所凌駕,而資料當事人的利益或基本權利和自由要求保護個人資料。此類處理作業特別允許,因為歐洲立法者已特別提及。他認為,若資料當事人是控制者的客戶,則可假定有合法利益 (Recital 47 Sentence 2 GDPR)。
20. 控制者或第三方追求的合法利益
如果個人資料的處理是基於 GDPR 第 6(1) f 條,我們的合法利益是為了所有員工和股東的福祉而開展我們的業務。
21. 個人資料的儲存期限
用來決定個人資料儲存期限的標準是相關的法定保留期限。期限屆滿後,只要不再需要履行合約或開始履行合約,就會例行刪除相應資料。
22. 作為法定或合約要求提供個人資料;簽訂合約的必要要求;資料當事人提供個人資料的義務;未提供該等資料的可能後果
我們闡明,提供個人資料部分是法律規定(如稅務法規),或也可能是合約規定(如合約夥伴的資訊)所導致。有時為了簽訂合約,資料當事人可能必須向我們提供個人資料,而這些資料隨後必須由我們處理。例如,當我們公司與資料當事人簽訂合約時,資料當事人有義務向我們提供個人資料。不提供個人資料的後果是無法與資料當事人簽訂合約。在資料當事人提供個人資料之前,資料當事人必須聯絡任何一位員工。該員工會向資料當事人闡明提供個人資料是否為法律或合約所規定,或是否為簽訂合約所必需,是否有義務提供個人資料,以及不提供個人資料的後果。
23. 自動決策的存在
作為一家負責任的公司,我們不使用自動決策或側寫。