隱私權政策
Data protection homepage - ORIS CH - based on GDPR / DSGVO - update 18.1.24
- 數據保護概述
一般資訊
以下資訊簡述當您造訪本網站時,可以處理您個人資料的方式。個人資料指的是任何可以識別個人之數據。關於資料保護的詳細資訊,請參閱本文下方的資料數據保護聲明。
本隱私權政策參考瑞士資料保護法(PDA)與歐盟一般資料保護規則(GDPR)。
本網站的數據蒐集
誰負責本網站的資料蒐集?
本網站的資料處理是由網站管理者負責進行。您可在本隱私權政策的「控管者資訊」中找到該管理者的聯絡詳情。
我們如何蒐集您的資料?
當您提供您的資料給我們時所蒐集的,例如您在聯絡表單中輸入的資料。
當您造訪網站時,我們的IT系統會自動或在獲得您的同意後,蒐集其他資料。這些資料主要為技術資料(例如,網際網路瀏覽器、作業系統或網頁瀏覽時間等)。當您進入本網站後,就會自動地蒐集這類資料。
我們使用您的數據做什麼?
收集的一些數據是為了確保網站能夠正常運行。其他資料則可能用於分析您的使用者行為。
針對您的資料,您擁有什麼權利?
您有權隨時免費接收您儲存的個資來源、接收者與用途等資訊。您也有權要求資料的更正與刪除。若您同意接受資料處理,則您在未來可隨時撤銷同意。您也有權要求在特定狀況下,限制您的個人資料的處理。此外,您有權向主管監督機關提出申訴。
如您對資料保護有進一步問題,隨時可以與我們聯繫。
分析工具和第三方提供商的工具
當您訪問本網站時,您的瀏覽行為可能會受到統計分析。這主要是透過所謂的分析程式完成的。
有關這些分析程式的詳細資訊,請參閱以下隱私政策。
2 一般注意事項與法定資訊
資料保護
這些網頁管理者十分重視保護您的個人資料。針對您的個人資料,我們嚴守保密義務,並遵循法定資料保護規範及本隱私權政策。
當您使用本網站時,各種個人資料會被蒐集。個人資料指的是任何可以識別您個人的數據。本隱私權政策說明我們會蒐集那些資料及我們使用這些資料的目的。此也說明其進行方式與目的。
我們必須指出,在網際網路進行資料傳輸(例如透過電子郵件溝通)可能出現安全性漏洞。完全保護資料不被協力廠商存取是不可能的事情。
負責單位說明
負責在本網站進行資訊處理的控制者為
Oris SA
Ribigasse 1
4434 Hölstein, Switzerland
Phone: +41 61 956 11 11
E-mail: legal@oris.ch
資料控制者是指自然人或法人,獨自或與他人共同決定個人資料(例如姓名、電子郵件地址等)處理的目的和方式。
存儲期限
除非本隱私政策中另有具體的存儲期限規定,您的個人數據將保留在我們處理直至數據處理目的不再存在。如果您提出合理的刪除請求或撤回對數據處理的同意,您的數據將被刪除,除非我們有其他合法的存儲個人數據的原因(例如,根據稅收或商業法的保留期限);在這種情況下,刪除將在這些原因不再存在時進行。
本網站資料處理法律依據的一般資訊
若您同意資料處理,我們是根據GDPR第6條第1項第a款或GDPR第9條第2項第a款處理您的資料,而特殊資料種類則根據GDPR第9條第1項進行處理。若表達同意轉移個人資料至第三國,也會根據GDPR第49條第1項第a款進行處理。您可隨時撤銷同意。若履行合約或合約前措施需要您的資料,我們會根據GDPR第6條第1項第b款處理您的資料。此外,如果必須履行法律義務,我們會根據GDPR第6條第1項第c款處理您的資料。我們也可能基於我們的正當利益處理資料,於此會根據GDPR第6條第1項第f款。本隱私權政策的其他條款會提供個別狀況的相關法律基礎資訊。
資料移轉至不受資料保護法保障的第三國及移轉至非DPF認證之美國公司的注意事項
除了其他事項,我們使用來自不受資料保護法保障之第三國家的工具,以及供應商未獲得歐盟與美國資料隱私保護框架(DPF)認證的美國工具。如果這些工具是在啟用狀態,您的資料可能被移轉至這些國家並在那裡進行處理。我們必須指出,在不受資料保護法保障的第三國,資料保護的保障程度比不上歐盟。
我們必須指出,作為安全的第三國,美國整體而言擁有媲美歐盟的資料保護程度。因此,如果接收者獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證或擁有適當額外保證,資料便會被允許移轉至美國。本隱私權政策列出資料移轉至第三國的資訊,包括資料接收者。
個人資料的接收者
作為業務活動的一部分,我們與各種外部組織合作。在一些情況下,也必須將個人資料移轉到這些外部組織。如果是履行合約的必要事項、如果是我們的法定義務(例如將資料提供給稅捐主管機關)、如果移轉的正當利益符合GDPR第6條第1項第f款,或如果有其他法律依據允許資料移轉,我們才會將個人資料移轉到外部組織。當使用處理者時,我們僅在依據有效訂單處理合約的狀況下,才會提供客戶的個人資料。在共同處理時,必須訂立共同處理協議。
撤回您對資料處理的同意
.
許多資料處理操作僅在獲得您明確同意的情況下才能進行。您可以隨時撤回您的同意。在撤回之前進行的資料處理合法性不受撤回的影響。
針對特別案例之資料收集與直接行銷的拒絕權(GDPR第21條)
若資料處理是根據GDPR第6條第1項第E或F款,您有權隨時根據您的獨特狀況,拒絕您的個人資料處理;這也適用根據該條款規定的建檔。本隱私權政策根據對應法律列出的處理方式。若您使用拒絕權,我們將不再處理您的相關個人資料,除非我們可以證明所處理的法律依據優先於您的利益、權利與自由,或該處理是有助於建立、行使或防禦法律上的請求(依據GDPR第21條第1項的拒絕)。
若是出於直接行銷目的得以處理您的個人資料,您有權隨時拒絕這類行銷目的來處理您特人資料;此也適用於與這類直接行銷相關的建檔。若您行使拒絕權,以後您的個人資料將不再被用於直接行銷目的(根據GDPR第21條第2項的拒絕)。
向主管監督機關提出申訴的權利
每個資料主體也有權在法庭行使索賠權,或向資料保護主管機關提出申訴(FADP第49條或GDPR第13條第2項第d款)。瑞士的資料保護主管機關為聯邦資料保護及資訊委員會(http://www.edoeb.admin.ch)
資料可攜權
您有權要求我們根據您的同意或履行合同所自動處理的資料,以一種常用、機器可讀的格式交予您或第三方。如果您要求將數據直接轉移給另一個控制者,則僅在技術上可行的範圍內執行。
資訊、更正和刪除
在適用法律的框架下,您隨時有權免費獲取有關您存儲的個人資料、其來源和接收者以及資料處理目的的資訊,並在必要時有權更正或刪除這些資料。若對個人資料有進一步的疑問,歡迎隨時與我們聯繫。
限制處理的權利
您有權要求限制您個人資料的處理。您可以隨時聯絡我們進行這項處置。限制處理的權利基於以下狀況:
- 若您質疑我們儲存您個人資料的正確性,我們通常需要時間進行查核。針對該查核期,您有權要求限制您個人資料的處理。
- 如果您的個人資料處理在過去/目前是違法的,您可以要求限制資料處理取代刪除。
- 如果我們不再需要您的個人資料,但您需要該資料進行法律請求的行使、防禦或主張,則您有權要求限制個人資料處理以取代刪除。
- 若您根據GDPR第21條第1項提出申訴,則必須在您及我們的利益間取得平衡。當誰的利益尚未優先獲得裁定之前,您有權要求限制您個人資料的處理。
若您已限制您個人資料的處理,則該資料 - 除了儲存外 - 僅能在獲得您同意的情況下進行處理,或基於法律請求的建立、行使或防禦,或為了保護另一個自然人或法人的權利,或基於瑞士、歐盟或成員國的重要公共利益。
SSL 或 TLS 加密
為了安全考量且保護您向我們(作為網站管理者)發送的訂單或查詢等機密內容的傳輸,本網站使用SSL或TLS加密。您可以透過瀏覽器地址列從「http://」變為「https://」,以及瀏覽器列中的鎖定符號來識別加密連線。
若啟用SSL或TLS加密,您向我們傳送的數據將對第三方具保密性。
本網站安全加密支付交易
如果在您同意支付費用後,根據合約有提供付款資料的義務(例如直接付款授權的帳戶號碼),這些是進行支付處理的必要資料。
透過常用支付方式(Visa/MasterCard、自動轉帳)進行的付款交易僅透過加密的SSL或TLS連線進行。您可以藉由瀏覽器地址列由"http://"變更為"https://"和瀏覽器條上的鎖定符號來辨識加密連線。
透過加密通訊,您傳送給我們的支付數據無法被第三方讀取。
拒絕接收廣告郵件
本網站聲明反對利用我們在法定聲明中公布的聯絡資訊,進行發送未經請求的廣告和資訊素材。對於未經請求的廣告信息,例如垃圾郵件,本網站的管理者明確保留採取法律行動的權利。
3. 本網站的資料蒐集
Cookies
我們的網際網路網頁使用所謂的「Cookie」Cookie是小資料封包,並且不會對您的終端裝置造成任何損害。它們在工作階段暫時儲存於您的裝置(工作階段Cookie),或永久儲地存於您的裝置(永久性Cookie)。工作階段Cookie會在您結束瀏覽網站時自動刪除。永久性Cookie會持續地儲存在您的終端裝置,直到您自己刪除它們,或由您的網路瀏覽器自動刪除。
Cookie可能來自我們(第一方Cookie)或協力廠商公司(所謂的協力廠商Cookie)。協力廠商Cookie讓網站得以整合來自協力廠商公司的特定服務(例如用於處理付款服務的Cookie)。
Cookie有各種功能。許多Cookie在技術方面有其必要,因為特定網站的功能沒有它們就無法運作(例如購物車功能或影片展示)。其他Cookie可用於使用者行為分析或廣告用途。
進行電子通訊過程、提供您要求的特定功能(例如購物車功能),或優化網站(例如測量網路受眾的Cookie)所需的Cookie(必要Cookie)是根據GDPR第6條第1項第f款進行儲存,除非指明其他法律依據。網站管理者為了提供技術無誤及優化的服務,擁有儲存必要的Cookie正當利益。若已要求同意存儲Cookie和類似識別技術,則僅會在完全遵從該同意的基礎上進行處理(根據GDPR第6條第1項第a款);您可隨時撤銷該同意。
您可設定您的瀏覽器,以獲得Cookie設定通知、僅允許個別狀況下的Cookie、排除接受特定狀況下或所有狀況下的Cookie,以及在關閉瀏覽器時啟動自動刪除Cookie。若關閉Cookie,本網站功能可能會受到限制。
您可在本隱私權政策找到本網站使用之Cookie與服務的詳情。
Usercentrics的同意管理技術
本網站使用Usercentrics的同意管理技術來取得在您的終端裝置儲存特定Cookie或使用特定技術的同意,以及根據資料保護法規記錄這些活動。本技術的提供者為Usercentrics GmbH(地址為Sendlinger Straße 7, 80331 Munich, Germany),網站為https://usercentrics.com/de/(以下稱為「Usercentrics」)。
當您進入我們的網站時,以下個人資訊將傳輸到Usercentrics:
- 您的同意書或撤銷您的同意書
- 您的IP位址
- 關於您的瀏覽器的資訊
- 關於您的終端裝置的資訊
- 您造訪本網站的時間
- 地理位置
此外,為了確認您給予或撤銷的同意,Usercentrics會在您的瀏覽器儲存Cookie。以以此方式蒐集的資料將被儲存,直到您要求我們刪除、自行刪除Usercentrics Cookie,或該資料的儲存目的不存在為止。必要的法定保留義務仍然不受影響。
Usercentrics用於合法獲得對特定技術的同意,依據法規為GDPR第6條第1項第c款。
伺服器紀錄
網頁提供者會自動蒐集並儲存所謂的「伺服器記錄檔」,這些資訊是由您的瀏覽器自動傳送給我們的。其中包括:
- 瀏覽器類型和版本
- 使用的作業系統
- 來源網址
- 訪問電腦的主機名稱
- 伺服器請求時間
- IP 地址
這些資料不會與其他資料來源合併。
這些資料的蒐集是基於GDPR第6條第1項第f條。網站管理者對其網站的技術無誤展示和優化具有正當利益,為此目的必須記錄伺服器檔案。
聯絡表單
若您透過聯絡表單向我們發送查詢,您在詢問表單中提供的詳細資訊,包括您的聯絡方式,將被我們儲存,以便處理您的查詢及後續的問題跟進。我們不會未經您同意的情況下轉發這些資料。
資料的處理基於GDPR第6條第1項第b款,如果您的詢問涉及合約履行或須採取合約前措施;否則,基於我們對有效處理所接收詢問的正當利益(GDPR第6條第1項第f款)或者基於您所給予的同意(GDPR第6條第1項第a款)進行;您可隨時撤銷同意。
我們會保留您透過聯絡表單提供的資料,直到您要求刪除、撤回同意存儲,或該存儲資料的目的不再存在(例如完成您的請求後)。必要法定條款 - 尤其是保留期 - 維持不變。
透過電子郵件或電話的查詢
如果您透過電子郵件或電話與我們聯繫,我們將保存並處理您的查詢,包括所有相關的個人資料(姓名、查詢內容),以便處理您的請求。未經您的同意,我們不會轉移這些資料。
資料的處理基於GDPR第6條第1項第b款,如果您的詢問涉及合約履行或須採取合約前措施;否則,基於我們對有效處理所接收詢問的正當利益(GDPR第6條第1項第f款)或者基於您所給予的同意(GDPR第6條第1項第a款)進行;您可隨時撤銷同意。
透過聯絡請求發送給我們的資料將被保存,直到您提出刪除請求、撤回同意存儲,或該資料的存儲目的不再存在(例如已完成您的請求)。必要法定條款 - 尤其是保留期 - 維持不變。
Microsoft Bookings
您可在我們的網站進行預約。我們使用Microsoft Bookings登記預約。提供者為Microsoft Ireland Operations Limited(地址為One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland)。
https://learn.microsoft.com/de-de/microsoft-365/bookings/?view=o365-worldwide.
若要進行預約,請在我們提供的表單中填入必要資料與選填資料。您輸入的資料將用於預約的規劃、履行及後續追蹤(視需要)。預約資料會儲存在Microsoft Bookings的伺服器,其隱私權政策如下:https://privacy.microsoft.com/de-de/privacystatement.
我們會儲存您輸入的資料,直到您要求我們刪除、撤銷您的儲存同意,或資料儲存的目的已不復存在。必要法定條款 - 尤其是保留期 - 維持不變。
資料處理的法律依據是GDPR第6條第1項第f款。網站管理者與有興趣的對象和客戶進行預約時盡可能簡單的具有正當利益。若已請求對應的同意書,則後續處理完全根據GDPR第6條第1項第a款。您可隨時撤銷同意。
資料移轉至美國是根據歐盟執委會的標準契約條款。您可在此取得詳情:https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses.
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active
在本網站上的註冊
您可以在這個網站上進行註冊,以使用網站上的其他功能。我們僅會使用您輸入的資料,以便使用您註冊的相應優惠或服務。在註冊過程中,必須提供完整的強制性訊息。否則,我們將拒絕您的註冊。
如果發生重大變更,例如調整服務範圍或必要的技術修改,我們將透過您在註冊時提供的電子郵件地址通知您。
您在註冊時提供的資料將用於管理您的帳戶,並在必要時啟動其他服務或合約(GDPR第6條第1項第b款)。
在您完成註冊並保持在本網站的註冊期間,我們將保存所蒐集的資料,並在結束後進行刪除。法定保留期限將保持不變。
使用Facebook Connect註冊
與直接在本網站註冊不同,您可以透過Facebook Connect進行註冊。此服務的提供者為Meta Platforms Ireland Limited(地址為4 Grand Canal Square, Dublin 2, Irelan)。然而,根據Facebook,蒐集的資料也會轉移到美國和其他第三國。
如果您選擇使用Facebook Connect進行註冊,並點擊“使用Facebook登入”/“使用Facebook連線”按鈕,系統將自動將您重新導向到Facebook平臺。在那裡,您可以使用您的用戶資料進行登入。這將使您的Facebook個人檔案與本網站或我們的服務相連結。此連結使我們能夠訪問存儲在Facebook上的您的數據。這些數據主要包括:
- Facebook名稱
- Facebook個人資料和封面照片
- Facebook封面照片
- 存放於Facebook的電子郵件地址
- Facebook ID
- Facebook好友清單
- Facebook按讚資訊
- 生日
- 性別
- 國家
- 語言
您提供的資料將用於設立、提供和個人化您的帳戶。
使用Facebook Connect進行註冊以及相關的資料處理操作基於您的同意(GDPR第6條第1項第a款)。您隨時都可以撤回此同意,並對未來產生效力。
至於在我們網站借助上述技術所蒐集並轉發給Facebook的個人資料,由我們與Meta Platforms Ireland Limited(地址為4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)共同負責這些資料處理(GDPR第26條)。這個共同責任僅涵蓋資料的蒐集與移轉給Facebook。轉發後,Facebook進行的處理不屬於該共同責任。我們承擔的共同義務已於共同處理協議中載明。(協議的相關資料可以在以下連結找到:https://www.facebook.com/legal/controller_addendum。根據該協議,我們有責任在使用Facebook工具時提供資料保護資訊,以及根據資料保護法在我們的網站上安全地部署該工具。Facebook負責Facebook產品的資料安全。針對Facebook處理的資料,您可直接向Facebook主張資料主體的權利(例如要求資訊)。若您向我們主張您的資料主體權利,則我們有義務轉發給Facebook。
資料移轉至美國是根據歐盟執委會的標準契約條款。詳細資訊可在這裡找到:https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 以及 https://www.facebook.com/policy.php.
進一步資訊,請參閱Facebook使用條款與Facebook隱私權政策。您可在此取得詳情:https://de-de.facebook.com/about/privacy/ 以及 https://de-de.facebook.com/legal/terms/.
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active
4.社群媒體
a) Facebook https://www.facebook.com/ORIS/
您可透過我們網站的外部連結,存取Facebook社群媒體網路。該社群媒體網路的所有功能由Facebook(地址為4 Grand Canal Square, Dublin 2, Ireland)提供。該Facebook管道僅可透過外部連結存取。
若您用自己的檔案登入Facebook,並存取我們的社群網站管道,則Facebook會將您的造訪指定到您登入的檔案。如果您不希望您的使用者帳號被連結到您的IP位址,請先登出您的Facebook帳號,然後再使用我們的網站。
有關您的數據處理更多資訊,請參閱 Facebook 的隱私政策:https://www.facebook.com/privacy/explanation,以及我們的"Facebook Fanpage"數據政策。
b) Instagram http://instagram.com/oris/
我們的網路平臺並未整合由Instagram Inc. (地址為1601 Willow Road, Menlo Park, CA, 94025, USA)提供的Instagram服務之功能和內容。Instagram的連結僅透過外部連結方式提供。
特別提醒,我們對Instagram所蒐集的數據內容和使用範圍無掌控權。有關更多相關資訊,請參閱Instagram的隱私政策頁面:http://instagram.com/about/legal/privacy/
c) LinkedIn
由LinkedIn Ireland Unlimited Company(地址為Wilton Place, Dublin 2, Ireland)提供的LinkedIn服務中的『透過洞察標籤執行追蹤』功能,經由您的同意已整合至我們的網路平臺。LinkedIn頻道及其內容僅能透過外部連結進入。
特別提醒,我們對LinkedIn所蒐集數據的內容和使用範圍無掌控權。如欲瞭解更多相關資訊,請參閱LinkedIn的隱私政策:https://www.linkedin.com/legal/privacy-policy.
您可在此取消註冊:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
d) Sina Weibo http://weibo.com/orischina/
我們的網路平臺並未整合由Sina Corporation(地址為United Plaza, 1468 Nan Jing Road West, Shanghai, China)提供的新浪微博服務之功能和內容。微博頻道僅透過外部連結方式提供。特別提醒,我們對新浪微博所蒐集的數據內容和使用範圍無掌控權。有關更多相關資訊,請參閱新浪微博的隱私政策:https://m.weibo.cn/page/647?entry=client.
e) Youku http://i.youku.com/u/UNDc0Nzk0NDky/
我們的網路平臺並未整合由Youku Tudou Inc.(位於中國北京)提供的優酷服務之功能和內容。優酷頻道僅透過外部連結方式提供。
特別提醒,我們對優酷所蒐集數據的內容和使用範圍無掌控權。有關更多相關資訊,請參閱優酷的隱私政策:https://h5.m.youku.com/app/flsm.html
f) X https://twitter.com/oriswatches
我們的網路平臺並未整合由Twitter International Company(地址為One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland)提供的 "X" 服務之功能和內容。"X" 頻道僅透過外部連結方式提供。
特別提醒,我們對 "X" 所蒐集數據的內容和使用範圍無掌控權。有關更多相關資訊,請參閱 "X" 的隱私政策:https://twitter.com/de/privacy
g) Pinterest http://pinterest.com/oris/
我們的網路平臺並未整合由Pinterest Europe Ltd(地址為Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland)提供的Pinterest服務之功能和內容。Pinterest頻道僅透過外部連結方式提供。
特別提醒,我們對Pinterest所蒐集的內容和使用範圍無掌控權。有關更多相關資訊,請參閱Pinterest的隱私政策:https://policy.pinterest.com/de/privacy-policy
5.分析工具及廣
Google 標籤管理員
我們使用 Google 標籤管理員(Google Tag Manager)。服務提供者是Google Ireland Limited(Gordon House, Barrow Street, Dublin 4, Ireland.)
Google Tag Manager是一項工具,讓我們能夠在網站上整合追蹤或統計工具以及其他技術。Google Tag Manager本身並不建立使用者個人檔案,不儲存任何cookie,也不執行獨立的分析。它僅用於管理和顯示透過其整合的各種工具。然而,Google Tag Manager會記錄您的IP位址,這可能也會傳送到Google在美國的母公司。
Google Tag Manager的使用基於GDPR第6條第1項第f款。網站管理者在其網站上快速且簡單地整合和管理各種工具方面具有正當利益。如果已經請求相應的同意,則後續處理完全根據GDPR第6條第1項第a款進行。您可隨時撤銷同意。
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Teads Universal Pixel
我們使用Teads Universal Pixel(位址為Teads France SAS, 97 rue du Cherche midi, 75006 Paris - France)追蹤使用者行為。每當有一名使用者造訪我們的網站時,已安裝的Teads圖元就會傳送一個信號。接著Teads能確認它是否認識該名使用者。若Teads已認識該使用者,則他們會被我們的活動排除。如果Teads不認識該使用者,則Teads不會做任何事情,因為該圖元僅會讀取已經在其終端裝置接受該Teads Cookie且同意追蹤的使用者。該圖元的唯一目的是分析使用者的裝置是否已經安裝該Teads Cookie。如已經安裝,Teads Cookie會認出造訪過我們網站的Teads使用者,並將他們排除在我們的活動之外。
Teads圖元使我們能夠獲取設備的以下資訊和技術特性:當前URL、Auctid參數(Teads透過目標URL發送的可選參數)、設備、瀏覽器和操作系統。這並不涉及任何個人數據的交換。該圖元並非用於蒐集或傳遞個人數據。Teads通過其自有的cookie儲存庫發佈True Visits活動,同時充當Teads True Visits服務的數據控制者。這些cookie僅在獲得同意後於Teads Publisher Network網站上設置,Teads可以隨時提供相應的證明。只有當用戶在訪問網站之前已存在此類cookie時,數據才會被分析。有關Teads數據保護的更多資訊,請參閱以下連結:https://www.teads.com/privacy-policy/
我們使用Teads(地址為Teads France SAS, 97 rue du Cherche midi, 75006 Paris - France)的服務來追蹤使用者行為。我們處理的資訊包括:為了提供服務,我們可能從我們的發行商、廣告商和數據合作夥伴那裡蒐集資訊,詳細描述在我們的「section 4 of our General Notice」。這些資料如果與識別符號(例如您的Cookie ID、行動廣告ID或IP地址)相關聯,則被視為個人資料。處理的類型和目的:追蹤使用者行為。如果沒有可讀的Cookie,將不會進行進一步的分析;反之,Teads Cookie將識別Teads使用者,並將其排除在我們的行銷活動之外。
我們需要Cookie進行以下應用程式:Teads Ad Manager
法律依據與正當利益:Cookie的儲存是根據GDPR第6條第1項第f款,前提是已根據GDPR第6條第1項第a款取得同意且這個過程沒有其他法律依據。
接收者:Teads France SAS或其附屬公司之一。
第三國家移轉也可能發生將資料移轉到歐盟/歐洲經濟區之外。
資料保護保證以歐盟標準契約條款的形式提供。
關於Teads資料保護與您的權利的進一步資訊,包括拒絕選項,更詳細的資訊可在以下連結找到:https://www.teads.com/privacy-policy/
Google Analytics(例如GA4)
本網站使用Google Analytics網頁分析服務的功能。提供者為 Google Ireland Limited(Google)(地址為Gordon House, Barrow Street, Dublin 4, Ireland.)
Google Analytics讓網站管理者得以分析網站造訪者的行為。網站管理者接收各種使用資料,包括網頁瀏覽、造訪時間、使用的作業系統及使用者的來源等。該資料總結為一個使用者ID,並被分配到網站造訪者相對應的終端裝置。
我們也可使用Google Analytics記錄您的滑鼠與捲軸動作、點擊與其他活動。Google Analytics亦使用各種建模方法來補充記錄的資料紀錄,並使用機器學習技術進行資料分析。
為了分析使用者行為,Google Analytics使用能辨識使用者的技術(例如Cookie或裝置指紋分析)。Google蒐集的本網站使用資訊通常會傳輸到位於美國的Google伺服器並在那裡儲存。
使用此服務是基於您根據GDPR第6條第1項第a款所給予的同意。
您可隨時撤銷同意。資料移轉至美國是根據歐盟執委會的標準契約條款。您可在此取得詳情:https://privacy.google.com/businesses/controllerterms/mccs/.
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
IP匿名化
Google Analytics啟用IP匿名化功能。因此,Google會在歐盟會員國或歐洲經濟體協議締約國內截斷您的IP位址,然後再傳輸到美國。僅在例外狀況下,完整IP位址才會被傳輸到美國的Google伺服器,然後於那裡進行截斷。Google會代表網站管理者,使用這個資訊分析您的網站使用狀況、彙整網站活動報告,以及提供網站管理者其他與網站活動和網際網路使用相關的服務。您的瀏覽器作為Google Analytics 的一部分所傳輸的IP位址不會和其他Google資料結合。
瀏覽器擴充功能
您可以透過下載並安裝位於以下連結的「瀏覽器擴充程式」,阻止Google對您數據的蒐集和處理:https://tools.google.com/dlpage/gaoptout?hl=de.
有關Google Analytics如何處理使用者數據,您可以在Google的隱私政策中找到更多資訊:https://support.google.com/analytics/answer/6004245?hl=de.
Google signals
我們使用Google signals。當您造訪我們的網站時,Google Analytics會記錄您的位置、搜尋歷史與YouTube歷史及人口統計資料(造訪者資料)等。在Google signals的協助下,這個資料可用於個人化廣告投放。若您擁有Google帳戶,則來自Google訊號的造訪者資料會連結到您的Google帳戶,並用於個人化廣告訊息。該資料也可用於彙整我們使用者有關使用行為的匿名化統計。
Google Analytics電子商務測量
本網站使用Google Analytics的「電子商務測量」功能。在電子商務測量功能的協助下,網站管理者可分析網站訪客的購買行為以改善線上的行銷廣告。該功能所記錄的資訊包括已下的訂單、平均訂單金額、運費,以及從瀏覽到購買產品的時間。Google可在指派給對應使用者或其裝置的交易ID下來總結該資料。
Google Ads
網站管理者使用Google Ads。Google Ads是由Google Ireland Limited(Google)(地址為Gordon House, Barrow Street, Dublin 4, Ireland)提供的線上廣告服務。
當使用者於Google輸入特定搜尋字詞時,Google Ads使我們能在Google搜尋引擎或協力廠商網站上展示廣告(關鍵詞鎖定)。此外,目標式廣告的顯示會根據Google取得的使用者資料(例如位置資料與興趣)(目標族群鎖定)。身為網站管理者,我們能對該資料進行量化評估,例如分析哪一個詞彙導致我們廣告的顯示及多少廣告帶來對應點擊。
使用此服務是基於您根據GDPR第6條第1項第a款所給予的同意。您可隨時撤銷同意。
資料移轉至美國是根據歐盟執委會的標準契約條款。詳細資訊可在這裡找到:https://policies.google.com/privacy/frameworks 以及https://privacy.google.com/businesses/controllerterms/mccs/.
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google AdSense
本網站使用Google AdSense,一項整合廣告的服務。提供者為Google Ireland Limited(Google)(地址為Gordon House, Barrow Street, Dublin 4, Ireland)
在Google Adsense的協助下,我們可在我們的網站上顯示來自協力廠商公司的目標式廣告。廣告的內容是根據您的興趣,而Google是根據您過往的使用行為來判斷您的興趣。此外,在選擇適當廣告時,也會考量到如您的位置、您造訪過的網站內容或您輸入過的Google搜索詞彙等脈絡資訊。
Google AdSense使用Cookie、網路信標(隱形圖片)與類似的辨識科技。這樣能分析在這些頁面上造訪的流量等資訊。
Google Adsense蒐集有關本網站的使用情況(包括您的IP位址)與廣告投放格式的資訊會傳輸到位於美國的Google伺服器並在那裡儲存。Google可能將該資訊轉發給Google的簽約合作夥伴。然而,Google不會合併您的IP位址與您儲存的其他資料。
使用此服務是基於您根據GDPR第6條第1項第a款的同意。您可隨時撤銷同意。
資料移轉至美國是根據歐盟執委會的標準契約條款。您可在此取得詳情:https://privacy.google.com/businesses/controllerterms/mccs/.
The company is certified in accordance with the "EU-US Data Privacy Framework" (DPF). The DPF is an agreement between the European Union and the USA that is intended to ensure compliance with European data protection standards for data processing in the USA. Every company certified under the DPF undertakes to comply with these data protection standards. Further information on this can be obtained from the provider at the following link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google Ads Remarketing
本網站使用Google Ads Remarketing功能。提供者為Google Ireland Limited(Google)(地址為Gordon House, Barrow Street, Dublin 4, Ireland)
透過Google Ads Remarketing,我們能夠將與我們線上服務互動的使用者歸類至特定目標群組,以便隨後在Google廣告網絡中展示基於興趣的廣告(稱為重新行銷或再行銷)。此外,透過Google Ads Remarketing所建立的廣告目標群組可以與Google的跨設備功能相結合。這樣,根據您在某一終端設備上的先前使用和瀏覽行為(例如手機),製作出基於興趣的個性化廣告訊息,同時也能在您的其他終端設備上(例如平板電腦或個人電腦)呈現。
如果您擁有Google帳戶,您可以通過點擊以下連結來反對個性化廣告:https://www.google.com/settings/ads/onweb/.
使用此服務是基於您根據GDPR第6條第1項第a款所給予的同意。您可隨時撤銷同意。
更多資訊和資料保護條款詳情可參閱Google的隱私政策:https://policies.google.com/technologies/ads?hl=de.
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
客戶匹配的目標群體建立
我們使用 Google Ads Remarketing的客戶匹配功能來建立目標群體。這包括將特定客戶數據(例如電子郵件地址)從我們的客戶清單傳送至Google。若這些客戶同時是Google使用者並已登入其Google帳戶,他們將在Google網絡中看到相應的廣告資訊,例如在YouTube、Gmail或搜尋引擎上。
Google Conversion Tracking
本網站使用 Google Conversion Tracking。提供者為Google Ireland Limited(Google)(地址為Gordon House, Barrow Street, Dublin 4, Ireland)
透過Google轉換追蹤的協助,Google和我們能夠識別使用者是否執行了特定的操作。例如,我們可以分析網站上的按鈕被點擊的頻率、哪些產品被查看或購買的次數等。這些資訊用於建立轉換統計數據,用以瞭解點擊我們廣告的總用戶數以及他們採取的行動。我們並不會收到任何可以用來識別個別使用者的資訊。Google本身使用Cookie或類似的識別技術用於身份識別目的。
使用此服務是基於您根據GDPR第6條第1項第a款的同意。您可隨時撤銷同意。
您可以在Google的隱私政策中找到有關Google Conversion Tracking的更多資訊:https://policies.google.com/privacy?hl=de.
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Meta Pixel (原名為 Facebook Pixel)
本網站使用Facebook/Meta造訪者活動圖元測量轉換率。本服務的提供者為Meta Platforms Ireland Limited(地址:4 Grand Canal Square, Dublin 2, Ireland)。不過,根據Facebook,所蒐集的資料也會移轉到美國與其他第三國家。
當網站訪客點擊Facebook廣告且重新導向到提供者的網站後,此功能就可以追蹤他們的行為。這使得Facebook的廣告效果可以出於統計與行銷研究目的加以評估,並優化未來的廣告措施。
對身為本網站管理者的我們來說,所蒐集的資料為匿名資料,我們無法辨識使用者的身分。然而,資料是由Facebook進行處理與儲存,所以可以連結到對應的使用者檔案,且Facebook可以依據Facebook資料使用政策(https://facebook.com/about/privacy/)為其廣告目的使用該資料。這使得Facebook可以在Facebook頁面與Facebook之外置入廣告。身為網站管理者,我們無法影響這種資料使用方式。
使用此服務是基於您根據GDPR第6條第1項第a款的同意。您可隨時撤銷同意。
我們在meta pixels中使用了進階匹配功能。
進階配對功能使我們能夠將我們透過我們網站所蒐集的各種顧客與潛在顧客資料(例如居住地、國家、郵遞區號、匿名化字串電子郵件信箱、名字、性別、生日或電話號碼)傳輸給Meta(Facebook)。啟用這項功能使我們能夠更精準地為有興趣於我們產品的人,量身打造我們在Facebook上的廣告活動。此外,這種延伸的同步化可改善網站轉換比例,並擴大顧客族群。
在我們的網站上,透過本文所述的工具蒐集並轉發至Facebook的個人數據,我們和Meta Platforms Ireland Limited(地址為4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)共同對這項數據處理負責(GDPR第26條)。共同負責的範圍僅限於數據的蒐集和轉發至Facebook。轉發後由Facebook進行的處理並不包括在共同負責的範圍內。我們共同負責的義務已在一份聯合處理協議中明確規定。協議的內容可在以下網址找到:https://www.facebook.com/legal/controller_addendum.。根據此協議,我們負責在使用Facebook工具時提供數據保護資訊,以及按照數據保護法在我們的網站上安全實施該工具。Facebook負責保障Facebook產品的數據安全性。您可以直接向Facebook主張與Facebook處理的數據相關的數據主體權益(例如,資訊請求)。如果您透過我們主張您的數據主體權益,我們有義務將其轉發至Facebook。
資料移轉至美國是根據歐盟執委會的標準契約條款。詳細資訊可在這裡找到:https://www.facebook.com/legal/EU_data_transfer_addendum 以及 https://de-de.facebook.com/help/566994660333381.
您可以在Facebook的資料保護資訊中找到更多有關保護隱私的資訊:https://facebook.com/about/privacy/.
您也可以在 https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen的廣告設定中停用”自訂受眾”(Custom Audiences)的再行銷功能。您需要登入Facebook才能進行此操作。
如果您沒有Facebook帳戶,您可以在歐洲數位廣告聯盟網站上停用基於使用的 Facebook 廣告:http://www.youronlinechoices.com/de/praferenzmanagement/.
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active
6th郵件通訊
郵件通訊資料
若您願意收到本網站提供的新訊郵件通知,需要您提供電子郵件地址,以及能夠驗證您是提供的電子郵件地址的擁有者,並同意接收相關資訊。我們僅會在您自願提供的情況下收集資料。新訊通知的處理將由下文所述的服務提供商負責。
Mailchimp
本網站使用Mailchimp服務來寄送電子報。提供者為Rocket Science Group LLC(地址為675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.)
Mailchimp的服務可用於組織及分析通訊的傳送等。若您為了訂閱通訊而輸入資料(例如電子郵件信箱),則該資料會儲存在美國的Mailchimp伺服器。
在Mailchimp的協助下,我們可以分析我們的通訊活動。當您開啟使用Mailchimp傳送的電子郵件時,該電子郵件包含的一個檔案(亦即web beacon)會連結到Mailchimp位於美國的伺服器。這使系統可以判斷通訊訊息是否已開啟,以及若有連結的話,連結是否已被點擊。也會蒐集技術資訊(例如存取時間、IP位址、瀏覽器類型與作業系統)。這項資訊無法被指定到對應的通訊接收者。它只會被用於通訊活動的統計分析。這些分析的結果可用於改善未來的通訊,使其更符合接收者的興趣。
如果您不希望被Mailchimp分析,則您必須取消訂閱通訊。我們在每個通訊訊息中都會提供取消訂閱的對應連結。
資料處理的依據是您的同意(GDPR第6條第1項第a款)。您隨時可透過取消訂閱通訊以撤銷該同意。已經進行之資料處理作業的合法性將不受取消的影響。
您為了訂閱該通訊所提供的資料會由我們或通訊服務提供者儲存,直到您取消訂閱通訊,並在您取消訂閱後從通訊名單刪除。我們為了其他目的儲存的資料將不受影響。
資料移轉至美國是根據歐盟執委會的標準契約條款。詳細資訊可在這裡找到:https://mailchimp.com/eu-us-data-transfer-statement/ 以及https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.
在您退出通訊的郵件名單後,如果有必要防止將來再寄送郵件,我們或通訊服務提供者可能會將您的電子郵件信箱儲存在一個黑名單中。來自黑名單的資料僅用於該目的,且不會與其他資料連結。這既符合您的利益,也符合我們在寄送通訊時遵守法律要求的利益(GDPR第6條第1項第f款規定的正當利益)。在黑名單的儲存沒有時間限制。若您的利益優於我們的正當利益,您可拒絕該儲存。
更多資訊可在Mailchimp的隱私政策中找到:https://mailchimp.com/legal/terms/.
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TXVKAA4&status=Active
7. 擴充功能與工具
YouTube擴展資料保護模式
本網站嵌入了來自YouTube網站的影片。網站管理者為Google Ireland Limited(Google)(地址為Gordon House, Barrow Street, Dublin 4, Ireland)
我們以擴展資料保護模式使用YouTube。根據YouTube,此模式代表在造訪者觀看影片前,YouTube不會儲存任何關於造訪者的資訊。然而,擴展資料保護模式不一定會排除將資料移轉給YouTube的合作夥伴。舉例來說,無論您是否觀看影片,YouTube會建立與Google Marketing Network的連結。
一旦您開始播放在本網站的YouTube影片,就會建立與YouTube伺服器的連結。該動作會告知YouTube伺服器有關您造訪了我們哪一個頁面。如果您登入您的YouTube帳戶,您就讓YouTube得以將您的瀏覽行為直接指定到您的個人檔案。避免該動作的方法是登出您的YouTube帳戶。
此外,YouTube可以在您開始播放影片後於您的終端裝置上儲存各種Cookie,或使用類似的辨識技術(例如裝置指紋分析)。如此一來,YouTube可取得關於本網站造訪者的資訊。該資訊用於記錄影片統計資料、提升使用者便利性、預防詐欺等。
開始播放YouTube影片後,可能會觸發進一步的數據處理操作,我們無法控制這些操作。
使用YouTube的目的是為了使我們的線上產品看起來更具有吸引力。這符合GDPR第6條第1項第f款。若已請求對應的同意書,則後續處理完全根據GDPR第6條第1項第a款。您可隨時撤銷同意。
有關YouTube的資料保護更多資訊,請參閱其隱私政策:https://policies.google.com/privacy.
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
YouTube
本網站嵌入了來自YouTube網站的影片。網站管理者為Google Ireland Limited(Google)(地址為Gordon House, Barrow Street, Dublin 4, Ireland)
當您訪問我們的網站中內嵌了YouTube的內容時,將會建立一個與YouTube伺服器的連線。這會通知YouTube伺服器您已經瀏覽了我們的哪些頁面。
此外,YouTube可以會在您的終端設備上儲存各種Cookie,或使用類似的技術(例如設備指紋識別)來識別您。透過這種方式,YouTube能夠獲取有關訪問本網站的訪客的相關信息。這些資訊的使用包括記錄影音統計數據、提升使用者體驗,以及防範詐騙行為。
若您已登入YouTube帳戶,這將使YouTube能夠直接將您的瀏覽行為歸屬於個人檔案。您可透過登出YouTube帳戶來防止此情況發生。
使用YouTube旨在提供更吸引人的線上服務,這符合根據GDPR第6條第1項第f款所規定的合法利益。若已請求相應同意,則處理僅基於GDPR第6條第1項第a款進行。同意可隨時撤銷。
有關使用者數據處理的更多資訊,請參閱YouTube的隱私政策:https://policies.google.com/privacy .
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Google地圖
本網站使用 Google Maps 地圖服務。服務的提供者是Google Ireland Limited (Google) (地址為Gordon House, Barrow Street, Dublin 4, Ireland.)
為了使用Google地圖的功能,必須儲存您的IP位址。這個資訊通常會被傳輸到位於美國的Google伺服器並在那裡儲存。本網站的提供者無法影響該資料移轉。若啟用Google地圖,Google可能會使用Google Fonts使字型顯示標準化。當您啟用Google地圖時,您的瀏覽器會會將必要的網頁字型載入快取中,以正確地顯示文字與字型。
Google地圖的使用是為了提升我們線上產品的展示吸引力,並方便讓人找到我們在網站標示出的地點。這符合GDPR第6條第1項第f款。若已請求對應的同意書,則後續處理完全根據GDPR第6條第1項第a款。您可隨時撤銷同意。
資料移轉至美國是根據歐盟執委會的標準契約條款。詳細資訊可在這裡找到:https://privacy.google.com/businesses/gdprcontrollerterms/ 以及https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
有關使用者數據處理的更多資訊,請參閱Google的隱私政策:https://policies.google.com/privacy.
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
Baidu Maps
我們的網站平臺使用了百度的網路服務插件。百度地圖的營運商是Baidu Inc (Baidu)(地址為Baidu Campus, No. 10 Shangdi 10th Street, Haidian District, Beijing, 100085 China)。請注意,我們僅將百度服務提供給歐盟(EU)或歐洲經濟區(EEA)以外的使用者。若您在我們的網站啟用了百度地圖插件,有關此網站使用的資訊和您的IP位址將被傳送至百度伺服器,同時也會儲存在該伺服器上。我們對於所傳送數據的確切內容或百度使用方式並不了解,因此對於這類數據處理,我們不負任何責任。
啟用此插件即表示您一方面聲明您位於歐盟或歐洲經濟區之外,同時也表示您同意百度對所述信息進行蒐集和處理。更多關於Baidu Maps的數據保護和使用條款,請參閱此處:http://ir.baidu.com/baidu-statement-privacy-protection/
Zendesk
我們使用 Zendesk 處理用戶對於常見問題(FAQ)清單的查詢。服務提供者為 Zendesk, Inc(地址為1019 Market Street in San Francisco, CA 94103 USA.)
我們使用Zendesk快速且有效地處理您的搜尋查詢。這符合GDPR第6條第1項第f款所規定的合法利益。
您可以在不提供姓名的情況下發送查詢。
您向我們發送的查詢將保留在我們的系統中,直至您要求刪除或數據存儲目的不再適用(例如,查詢處理完成後)。強制性的法定規定,特別是保留期限,將不受影響。
Zendesk已經制定獲愛爾蘭資料保護當局批准的綁定公司內部規則(Binding Corporate Rules,BCR)。這些規則正式合法化內部轉移數據至歐盟(EU)和歐洲經濟區(EEA)以外的第三國。更多詳細資訊請參閱:https://www.zendesk.de/blog/update-privacy-shield-invalidation-european-court-justice/.
如果您不同意透過Zendesk處理您的查詢,您亦可選擇透過電子郵件或電話與我們聯繫。
更多資訊可在Zendesk的隱私政策中找到:https://www.zendesk.de/company/customers-partners/privacy-policy/.
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOjeAAG&status=Active
8.電子商務與支付服務提供者
客戶及合約資料處理
我們蒐集、處理並使用個人客戶和合約數據,以建立、組織合約關係的內容並進行修改。我們僅在使用者利用服務或結算使用者所必需的範圍內,蒐集、處理和使用有關本網站使用的個人數據(使用數據)。此行為的法律基礎為GDPR第6條第1項第b款。
在訂單完成或業務關係終止,並且法定的保留期限過後,我們將刪除所蒐集的客戶數據。法定的保留期限將不受影響。
線上商店、零售商與商品物流契約完成時的資料傳輸
如果您向我們訂購商品,我們會將您的個人資料轉發給受託送貨的運輸公司及受託處理付款的支付服務提供者。只有對應服務提供者執行其任務所需的資料會被披露。此動作的法律依據為GDPR第6條第1項第b款,亦即允許為了履行合約或合約前措施而處理資料。若您根據GDPR第6條第1項第a款給予同意,我們會將您的電子郵件信箱轉發給受託送貨的運輸公司,讓該公司可透過電子郵件通知您訂單的物流狀態;您可隨時撤銷同意。
信用查核
若您選擇使用需要進行信用評分的購物方式,或其他由我們預先付款的支付方式進行購買,我們可能會進行信用查核(信用評分)。基於這個目的,我們會將您輸入的資料(例如姓名、地址、年紀或銀行帳戶詳情)傳輸給信用機構。我們會根據該資料判定付款違約的機率。若不支付的風險過高,則我們可能會拒絕相關的支付方式。
信用查核的依據是合約履行(GDPR第6條第1項第b款),以及避免付款違約(GDPR第6條第1項第f款規定的正當利益)。若取得同意,該同意便是信用查核的依據(GDPR第6條第1項);您可隨時撤銷同意。
支付服務
我們的網站整合來自協力廠商公司的支付服務。當您向我們購買商品時,為了處理付款,支付服務提供者會處理您的付款詳情(例如姓名、支付金額、帳戶詳情、信用卡號碼)。這些交易適用於對應提供者的對應契約與資料保護規定。支付服務提供者的使用是依據GDPR第6條第1項第b款(合約處理),以及為了流暢、方便和安全的支付流程(GDPR第6條第1項第f款規定的正當利益)。至於特定行動需要您的同意,其資料處理的法律依據為GDPR第6條第1項第a款;您可以在未來隨時撤銷同意。
我們在本網站使用以下支付服務/支付服務提供者:
Apple Pay
付款服務的提供者是Apple Inc (地址為Infinite Loop, Cupertino, CA 95014, USA.) 您可以在Apple的隱私政策中找到詳細資訊:https://www.apple.com/legal/privacy/de-ww/.
Google Pay
服務的提供者是Google Ireland Limited (地址為Gordon House, Barrow Street, Dublin 4, Ireland.) 您可以在Google的隱私政策中找到詳細資訊:https://policies.google.com/privacy.
Stripe
對於歐盟內的客戶,服務的提供者Stripe Payments Europe, Ltd.(地址為1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland.) 以下簡稱為「Stripe」
資料移轉至美國是根據歐盟執委會的標準契約條款。詳細資訊可在這裡找到:https://stripe.com/de/privacy 以及 https://stripe.com/de/guides/general-data-protection-regulation.
有關詳細資訊,請參閱Stripe隱私政策:https://stripe.com/de/privacy.
Klarna
提供者為Klarna AB(地址為Sveavägen 46, 111 34 Stockholm, Sweden)(以下稱「Klarna」)。Klarna提供各種支付選項(例如分期付款購買)。若您選擇透過Klarna(Klarna結帳解決方案)付款,Klarna將從您那裏蒐集各種個人資料。Klarna使用Cookie以優化Klarna結帳解決方案的使用。Klarna Cookie的使用詳情,請參閱以下連結:https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf.
有關詳細資訊,請查閱Klarna的隱私政策,連結如下:https://www.klarna.com/de/datenschutz/.
American Express
付款服務的提供者是American Express Europe S.A.(地址為Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Germany),以下簡稱為「American Express」
American Express可能將數據轉移至其在美國的母公司。此數據轉移基於公司內部規範(Binding Corporate Rules)。詳細內容請參閱以下連結:https://www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/.
更多資訊可在American Express的隱私政策中找到:https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
Mastercard
付款服務的提供者是Mastercard Europe SA(地址為Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium),以下簡稱為「Mastercard」
.
Mastercard可能將數據轉移至其在美國的母公司。此數據轉移基於Mastercard公司內部規範(Binding Corporate Rules)。詳細內容可在以下找到:https://www.mastercard.de/de-de/datenschutz.html 以及https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.
VISA
付款服務的提供者是Visa Europe Services Inc(地址為London Branch, 1 Sheldon Square, London W2 6TT, United Kingdom),以下簡稱為「VISA」。
英國在數據保護法下被視為安全的第三國。這表示英國的數據保護水準相當於歐盟的標準。
VISA可能將資料轉移至其在美國的母公司。資料移轉至美國是根據歐盟執委會的標準契約條款。詳細資訊可在這裡找到:https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.
更多資訊可在 VISA 的隱私政策中找到:https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
9. 語音與視訊會議
資料處理
我們使用線上會議等工具和顧客溝通。我們使用的個別工具列於下方。若您透過網際網路視訊或音訊會議工具和我們溝通,我們與對應會議工具的提供者將會蒐集與處理您的個人資料。
相關會議工具會蒐集您為了使用該工具而提供/輸入的所有資料(電子郵件信箱與/或您的電話號碼)。會議工具也會處理會議持續時間、會議參與的開始與結束(時間)、參與者數量,以及與會議過程有所關聯的其他"上下文資訊" (metadata 元數據)。
此外,該工具的提供者會處理線上溝通所需的所有技術資料,這包括,特別是IP位址、MAC位址、裝置ID、裝置種類、作業系統種類與版本、客戶端版本、攝影機種類、麥克風或喇叭及連結的種類。
若在該工具內以任何方式交換、上傳或提供內容,也會儲存在工具提供者的伺服器上。這類內容包括,特別是雲端錄影、聊天/即時訊息、語音留言、上傳的照片與影片、檔案、白板及使用該服務時分享的其他資訊。
請注意,我們對使用工具的資料處理作業無完全的控制權。我們的權限大部分取決於該提供者的公司政策。關於會議工具資料處理的進一步資訊,請參閱相關使用工具的資料保護宣言(我們已在本文下方列出工具清單)。
目的與法律依據
會議工具的使用是為了和潛在或既有契約夥伴進行溝通,或提供特定服務給我們的顧客(GDPR第6條第1項第b款)。此外,這類工具的使用是會了整體簡化及加速與我們或我們公司的溝通(符合GDPR第6條第1項第f款規定的正當利益)。如已請求同意,則相關工具的使用是依據該同意;您在未來可隨時撤銷同意。
存儲期限
透過視訊和會議工具直接收集的數據,一經您要求刪除、撤回儲存同意或數據儲存目的不再存在,即會自我系統中移除。已存儲的cookie 會持續保存在您的設備上,直至您主動刪除。法定保留期限將保持不變。 對於會議工具管理者基於其自身目的而存儲的您的數據存儲期限,我們無法加以影響。詳細資訊請直接聯繫會議工具的管理者。
所使用的視訊會議工具
我們使用以下的視訊會議工具:
Microsoft Teams
我們使用Microsoft Teams。提供者為 Microsoft Ireland Operations Limited(地址為One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland)。有關數據處理的詳細信息可在Microsoft Teams的隱私政策中查閱:https://privacy.microsoft.com/de-de/privacystatement.
該公司獲得「歐盟 - 美國資料隱私保護框架」(DPF)的認證。DPF為歐盟與美國之間的一項協議,目的是為確保在美國處理的資料符合歐洲資料保護標準。獲得DPF認證的公司保證會遵守這些資料保護標準。關於這方面的進一步資訊,可以在以下連結從該提供者取得:https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active