隱私權政策

1. 資料保護概覽

一般資訊

以下資訊將為您提供清晰易懂的概覽，說明您造訪本網站時個人資料的處理流程。所謂「個人資料」涵蓋所有可用於識別您個人身分的資訊。有關資料保護主題的詳細內容，請參閱本文下方附載的《資料保護聲明》。

本網站之資料記錄

誰是本網站資料記錄的負責方（即「資料控制者」）？

本網站的資料由網站營運者處理，其聯絡資訊可參閱本隱私權政策中「關於負責方（GDPR 中稱為「控制者」）的資訊」一節。

我們如何記錄您的數據？

我們收集您的資料，是基於您主動與我們分享資料所致。例如，這可能包含您填寫在聯絡表單中的資訊。

其他資料將由我們的資訊系統自動記錄，或於您瀏覽網站時經您同意後進行記錄。此類資料主要包含技術性資訊（例如：網頁瀏覽器、作業系統或網站存取時間）。當您造訪本網站時，此類資訊將自動被記錄。

我們使用您的資料有哪些目的？

部分資訊是為確保網站無誤運作而產生。其餘數據則可能用於分析您的使用模式。

關於您的資訊，您擁有哪些權利？

您有權隨時獲取關於存檔個人資料來源、接收方及用途的資訊，且無需為此類披露支付費用。您亦享有要求更正或刪除個人資料之權利。若您曾同意資料處理，可隨時撤回此同意，該撤回將影響所有未來資料處理行為。此外，在特定情況下，您有權要求限制個人資料之處理。同時，您亦享有向主管監督機關提出申訴之權利。

若您對此或其他任何資料保護相關事宜有任何疑問，請隨時與我們聯繫。

分析工具及第三方提供的工具

當您造訪本網站時，您的瀏覽模式可能會被進行統計分析。此類分析主要透過我們所稱的分析程式執行。

有關這些分析程式的詳細資訊，請參閱下方的《資料保護聲明》。

2. 主機服務

我們將網站內容託管於以下服務供應商：

Strato

服務提供者為 Strato AG，地址：Otto-Ostrowski-Straße 7, 10249 Berlin（以下簡稱「Strato」）。當您造訪我們的網站時，Strato 會記錄各種日誌檔案，包括您的 IP 位址。

如需更多資訊，請參閱 Strato 資料隱私權政策：https://www.strato.de/datenschutz/。

Strato 的使用依據《通用資料保護條例》(GDPR) 第 6 條第 1 款第 (f) 項。我們基於合法權益，致力於提供盡可能可靠的網站呈現效果。若已取得適當同意，則處理行為僅基於《通用資料保護條例》第6條第1款第(a)項及《電信媒體資料保護法》第25條第1款進行，前提是該同意涵蓋《電信媒體資料保護法》所定義之Cookie儲存或存取用戶終端設備資訊（例如裝置指紋識別）。此同意可隨時撤銷。

資料處理

我們已就使用上述服務簽訂數據處理協議（DPA）。此為數據隱私法規所要求的合約，確保其僅依據我們的指示處理網站訪客的個人數據，並完全符合《通用數據保護條例》（GDPR）規範。

3. 一般資訊與強制性資訊

資料保護

本網站及其各頁面的營運者極為重視您的個人資料保護。因此，我們將您的個人資料視為機密資訊，並嚴格遵循法定資料保護規範及本《資料保護聲明》進行處理。

每當您使用本網站時，我們將收集多類個人資訊。個人資料包含可直接識別您身分的數據。本《資料保護聲明》闡明我們所收集的資料類型、使用目的，以及資訊的收集方式與用途。

茲此告知，透過網際網路（即電子郵件通訊）傳輸資料可能存在安全漏洞。無法完全防止第三方存取資料。

負責方（在《通用資料保護條例》中稱為「控制者」）的相關資訊

本網站的資料處理負責人為：

AT – 自動化技術有限公司
赫爾曼-博索街6-8號
德國-23843 巴特奧爾德斯洛

電話：+49-(0)4531-88011-0
電子郵件：[email protected]

資料控制者係指單獨或與他人共同決定個人資料（例如姓名、電子郵件地址等）處理目的及資源之自然人或法人。

儲存期限

除非本隱私政策另有更具體的儲存期限規定，否則您的個人資料將由我們保留，直至收集該資料之目的不再適用為止。若您提出合理的刪除請求或撤銷對資料處理的同意，您的資料將被刪除，除非我們基於其他合法理由（例如稅法或商業法規定的保存期限）仍須儲存您的個人資料；後者情況下，待該等理由不復存在時，刪除程序方會啟動。

本網站資料處理之法律依據相關資訊

若您已同意資料處理，我們將依據《通用資料保護條例》(GDPR) 第 6 條第 1 款第 a 項處理您的個人資料；若涉及《通用資料保護條例》(GDPR) 第 9 條第 1 款所指之特殊類別資料處理，則依據《通用資料保護條例》(GDPR) 第 9 條第 2 款第 a 項處理。若您明確同意將個人資料傳輸至第三國，則資料處理亦基於《通用資料保護規則》第49條第1款(a)項。若您同意儲存Cookie或存取終端設備資訊（例如透過裝置指紋識別），則資料處理另基於《電信數據保護法》第25條第1款。您可隨時撤銷同意。若您的資料係為履行契約或實施契約前措施所必需，我們將依據《一般資料保護規範》第6條第1款(b)項處理您的資料。此外，若您的資料係為履行法定義務所必需，我們將依據《一般資料保護規範》第6條第1款(c)項處理該資料。此外，資料處理亦可能基於《一般資料保護規範》第6條第1款(f)項所規定之正當利益進行。本隱私權政策後續段落將說明各個別案例之相關法律依據。

關於向未受資料保護法保障之第三國進行資料傳輸，以及向未取得DPF認證之美國企業傳輸資料之相關資訊

我們採用的技術包含來自第三方國家的工具，這些國家在資料保護法方面並不安全；同時也使用美國工具，其供應商未通過歐美資料隱私框架（DPF）認證。若啟用這些工具，您的個人資料可能被傳輸至上述國家並於當地進行處理。請您注意，在數據保護法方面不安全的第三國，無法保證達到與歐盟相當的數據保護水準。

我們需指出，美國作為安全的第三國，其資料保護水準通常與歐盟相當。因此，若資料接收方已通過「歐美資料隱私框架」(DPF) 認證，或具備適當的額外保障措施，則允許將資料傳輸至美國。有關傳輸至第三國的相關資訊（包括資料接收方），請參閱本隱私權政策。

個人資料的接收者

在業務活動範圍內，我們與各類外部合作方進行協作。某些情況下，這亦需將個人資料轉移至這些外部合作方。我們僅在以下情況向外部方披露個人資料：為履行合約所需；依法負有披露義務（例如向稅務機關提供資料）；依據《通用資料保護條例》第6條第1款(f)項具有合法利益；或存在其他允許披露該資料的法律依據。委用處理者時，我們僅基於有效的資料處理合約披露客戶個人資料。若屬共同處理情形，則簽訂共同處理協議。

撤銷您對資料處理的同意

多種資料處理交易僅在您明確同意的情況下方可進行。您亦可隨時撤銷已給予我們的任何同意。此項撤銷不影響您撤銷前所發生之任何資料蒐集行為的合法性。

在特殊情況下反對收集資料的權利；反對直接廣告的權利（《通用資料保護條例》第21條）

若資料處理係基於《一般資料保護規範》第6條第1款(e)項或(f)項進行，您有權隨時基於個人特殊情況提出異議，反對處理您的個人資料。此權利亦適用於基於上述條款進行的任何個人資料分析。欲確認資料處理所依據的法律基礎，請參閱本資料保護聲明。若您提出反對，我們將不再處理受影響之個人資料，除非我們能提出具有保護價值的強有力理由，該等理由須凌駕於您的利益、權利及自由之上，或處理目的係為主張、行使或捍衛法律權益（依據《通用資料保護條例》第21(1)條之異議權）。

若您的個人資料正被處理以進行直接廣告活動，您有權隨時反對將受影響的個人資料用於此類廣告目的。此權利亦適用於與該直接廣告相關聯的個人資料分析。若您提出反對，您的個人資料後續將不再用於直接廣告目的（依據《通用資料保護條例》第21(2)條之反對權）。

向主管監督機構提出申訴的權利

若發生違反《通用資料保護條例》（GDPR）之情事，資料當事人有權向監管機構提出申訴，特別是在其通常居住地、工作地點或涉嫌違規行為發生地所在之成員國提出。此申訴權不受其他行政或司法程序作為法律救濟途徑之影響而持續有效。

資料可攜權

您有權要求我們將基於您的同意或履行合約而自動處理的資料，以通用且可機讀的格式交付給您或第三方。若您要求將資料直接轉移至另一資料控制者，此操作僅在技術上可行時方會執行。

資料的查閱、更正及刪除

在適用法定條款的範圍內，您有權隨時要求獲取關於您已存檔個人資料、其來源與接收者，以及資料處理目的的相關資訊。您亦可能享有要求更正或刪除個人資料的權利。若對此主題或任何其他個人資料相關問題存有疑問，請隨時與我們聯繫。

要求處理限制的權利

您有權要求對個人資料的處理施加限制。為此，您可隨時與我們聯繫。要求限制處理的權利適用於以下情況：

若您對我們所存檔的個人資料正確性提出異議，我們通常需要一段時間來核實此申訴。在調查進行期間，您有權要求我們限制對您個人資料的處理。
若您的個人資料曾以非法方式處理，您有權要求限制資料處理，而非要求刪除該資料。
若我們不再需要您的個人資料，而您需要該資料以行使、捍衛或主張法律權益，您有權要求限制處理您的個人資料，而非要求刪除。
若您依據《通用資料保護條例》第21條第1款提出異議，則須權衡您與我們的權利。在尚未判定何方利益優先之前，您有權要求限制對您個人資料的處理。

若您已限制個人資料之處理，除歸檔外，該等資料僅得於下列情況下進行處理：經您同意；為主張、行使或捍衛法律權益；為保護其他自然人或法人之權利；或基於歐盟或其成員國所援引之重大公共利益理由。

SSL 和/或 TLS 加密

基於安全考量及保護機密內容傳輸（例如您提交給我們網站營運商的採購訂單或查詢），本網站採用SSL或TLS加密程式。您可透過以下方式辨識加密連線：檢查瀏覽器地址列是否從「http://」切換為「https://」，同時留意瀏覽器列中是否出現鎖頭圖示。

若啟用 SSL 或 TLS 加密，您傳輸給我們的資料將無法被第三方讀取。

拒絕未經請求的電子郵件

茲此聲明，我們反對將網站公告中強制性資訊所附之聯絡資料，用於寄送未經我們明確要求之宣傳及資訊材料。若發生未經請求即寄送宣傳資訊之情況（例如透過垃圾郵件），本網站及其各頁面之營運者保留採取法律行動之明確權利。

4. 本網站資料之記錄

Cookies

我們的網站及網頁採用業界所稱的「Cookie」。Cookie是小型數據包，不會對您的裝置造成任何損害。它們可能以兩種形式存在：在單次瀏覽期間暫時儲存（會話Cookie），或永久存檔於您的裝置（永久Cookie）。會話Cookie會在您結束瀏覽時自動刪除。永久性Cookie則會持續儲存於您的裝置中，直至您主動刪除，或由您的網路瀏覽器自動清除。

Cookies 可由我們（第一方 Cookies）或第三方公司（即所謂的第三方 Cookies）所發布。第三方 Cookies 使特定第三方公司的服務得以整合至網站中（例如用於處理支付服務的 Cookies）。

Cookie具備多種功能。許多Cookie在技術上是必要的，因為若缺少這些Cookie，某些網站功能將無法運作（例如購物車功能或影片播放功能）。其他Cookie則可能用於分析用戶行為或進行推廣活動。

為執行電子通訊交易、提供您欲使用之特定功能（例如購物車功能），或為優化網站運作（必要性Cookie）所必需之Cookie（例如提供可量化網站受眾分析的Cookie），將依據《通用資料保護條例》第6(1)(f)條儲存，除非另有法律依據。網站營運者基於合法權益儲存必要性Cookie，以確保其服務能技術上無誤且優化地提供。若已徵求您對Cookie及類似識別技術儲存之同意，相關處理僅基於所獲同意進行（依據《通用資料保護條例》第6條第1款(a)項及《電信媒體服務資料保護法》第25條第1款）；此同意可隨時撤銷。

您可設定瀏覽器在任何放置Cookie時發出通知，並僅在特定情況下允許接受Cookie。您亦可選擇在特定情況或全面拒絕接受Cookie，或啟用刪除功能，使Cookie在瀏覽器關閉時自動清除。若停用Cookie功能，本網站的部分功能可能受到限制。

本網站使用的Cookie及服務項目，可參閱此隱私權政策。

同意使用 Borlabs Cookie

本網站採用 Borlabs 同意技術，用以取得您對瀏覽器儲存特定 Cookie 或使用特定技術之同意，並確保其符合資料隱私保護規範的文件記錄。此技術供應商為 Borlabs GmbH（地址：德國漢堡市魯本坎普 32 號，郵編 22305），以下簡稱 Borlabs。

每當您造訪我們的網站時，系統會將一個 Borlabs Cookie 儲存於您的瀏覽器中，用以存檔您所輸入的任何同意聲明或撤銷聲明。這些資料不會與 Borlabs 技術供應商共享。

所記錄的資料將持續存檔，直至您要求我們銷毀資料、自行刪除Borlabs Cookie，或資料儲存目的不再存在為止。此規定不影響任何法定保留義務。欲查閱Borlabs資料處理政策的詳細內容，請造訪https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

我們採用Borlabs Cookie同意技術，以取得法律規定使用Cookie所需的同意聲明。此類Cookie的法律依據為《通用數據保護條例》(GDPR)第6條第1款(c)項。

伺服器記錄檔

本網站及其頁面的提供者會自動收集並儲存所謂的伺服器日誌檔案，這些資訊由您的瀏覽器自動傳送給我們。該資訊包含：

使用的瀏覽器類型與版本
已使用的作業系統
推薦來源網址
存取電腦的主機名稱
伺服器查詢的時間
IP位址

此數據未與其他數據來源合併。

本資料係依據《通用資料保護條例》(GDPR) 第6條第1款第f項所記錄。網站營運者基於技術上無誤的呈現及網站優化之正當利益，必須記錄伺服器日誌檔案。

聯絡表單

若您透過聯絡表單向我們提交查詢，我們將儲存表單中提供的資訊及任何聯絡方式，以便處理您的查詢並在後續需要進一步確認時使用。未經您同意，我們絕不會分享此類資訊。

若您的請求涉及履行合約或為實施合約前措施所必需，則此類資料之處理依據為《通用資料保護條例》第6條第1款第b項。在所有其他情況下，處理行為係基於我們對有效處理所收請求之正當利益（GDPR第6條第1款第f項），或基於您的同意（GDPR第6條第1款第a項）——若該同意曾被徵求；此同意可隨時撤銷。

您於聯絡表單中填寫的資訊將由我們保存，直至您要求刪除資料、撤回對資料歸檔的同意，或資料歸檔之目的不再存在（例如：我們已完成對您查詢的回覆）。此保存期限不受任何強制性法律規定（特別是保存期限）之影響。

透過電子郵件、電話或傳真提出申請

若您透過電子郵件、電話或傳真與我們聯繫，您的請求（包含所有相關個人資料，如姓名、請求內容）將由我們儲存並處理，以完成您的請求。未經您同意，我們不會將這些資料轉交他人。

若您的查詢涉及履行合約或為執行合約前措施所必需，則此類資料將依據《通用資料保護條例》第6(1)(b)條進行處理。在所有其他情況下，資料處理係基於我們對有效處理所提交查詢的正當利益（GDPR第6條第1款第f項），或基於已取得的您的同意（GDPR第6條第1款第a項）；該同意可隨時撤銷。

您透過聯絡請求傳送給我們的資料，將由我們保存直至您要求刪除、撤銷儲存同意，或資料儲存目的終止（例如：您的請求完成後）。法定強制性規定——特別是法定保存期限——不受此影響。

Hubspot 客戶關係管理系統

本網站採用 Hubspot CRM 系統。服務供應商為 Hubspot Inc.，地址：美國麻薩諸塞州劍橋市 25 號街，郵編 02141（以下簡稱 Hubspot CRM）。

Hubspot CRM 使我們能夠管理現有及潛在客戶與客戶聯絡人、與您進行溝通，並依據您的興趣規劃及執行行銷活動。透過 Hubspot CRM，我們得以跨多管道（如電子郵件、社群媒體或電話）擷取、分類及分析客戶互動。如此收集的個人資料可經評估後，用於與潛在客戶溝通或執行行銷措施（例如電子報寄送）。 Hubspot CRM 同時讓我們能收集並分析聯絡人在我們網站上的使用者行為。

使用Hubspot CRM的依據為《通用資料保護條例》(GDPR)第6條第1款第f項。網站營運者基於合法權益，致力實現最高效的客戶管理與客戶溝通。若已取得適當同意，則處理行為僅基於《通用資料保護規則》(GDPR) 第 6 條第 1 款第 (a) 項及《電信媒體服務資料保護法》(TTDSG) 第 25 條第 1 款進行，前提是該同意涵蓋《電信媒體服務資料保護法》(TTDSG) 所定義之 Cookie 儲存或存取使用者終端設備資訊（例如裝置指紋識別）。此同意可隨時撤銷。

詳情請參閱 Hubspot 的隱私權政策：https://legal.hubspot.com/de/privacy-policy。

資料傳輸至美國係依據歐盟委員會的標準契約條款進行。詳細內容請參閱此處：https://www.hubspot.de/data-privacy/privacy-shield。

該公司已通過「歐美資料隱私框架」（DPF）認證。此框架為歐盟與美國間之協議，旨在確保美國境內資料處理作業符合歐洲資料保護標準。所有經DPF認證的企業均有義務遵守此等資料保護標準。欲獲取更多資訊，請透過以下連結聯繫服務提供者：https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TN8pAAG&status=Active

資料處理

5. 分析工具與廣告

Google Analytics

本網站使用網路分析服務 Google Analytics 的功能。該服務的提供者為 Google 愛爾蘭有限公司（「Google」），地址：愛爾蘭都柏林 4 區巴羅街戈登大廈。

Google Analytics 使網站營運者能夠分析網站訪客的行為模式。為此，網站營運者會接收多種使用者數據，例如瀏覽的頁面、停留時間、使用的作業系統及使用者來源。這些數據會被分配至使用者對應的終端裝置，但不會與使用者識別碼進行關聯。

此外，Google Analytics 允許我們記錄您的滑鼠移動、滾動動作及點擊等操作。該服務運用多種建模方法來擴充所收集的數據集，並在數據分析過程中採用機器學習技術。

Google Analytics 採用多種技術（例如 Cookie 或裝置指紋識別技術）來識別使用者，以分析其行為模式。Google 記錄的網站使用資訊通常會傳輸至美國境內的 Google 伺服器進行儲存。

使用這些服務係基於您根據《通用資料保護條例》(GDPR) 第 6 條第 1 款第 a 項及《電信媒體服務資料保護法》(TTDSG) 第 25 條第 1 款所給予的同意。您可隨時撤銷您的同意。

資料傳輸至美國係依據歐盟委員會之標準契約條款（SCC）進行。詳情請參閱：https://privacy.google.com/businesses/controllerterms/mccs/。

該公司已通過「歐美資料隱私框架」（DPF）認證。此框架是歐盟與美國間的協議，旨在確保美國境內資料處理符合歐洲資料保護標準。所有經DPF認證的企業均有義務遵守此等資料保護標準。欲獲取更多資訊，請透過以下連結聯繫服務提供者：https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

瀏覽器外掛程式

您可透過下載並安裝以下連結提供的瀏覽器外掛程式，防止 Google 記錄及處理您的資料：https://tools.google.com/dlpage/gaoptout?hl=en。

有關 Google Analytics 處理使用者資料的詳細資訊，請參閱 Google 的《資料隱私聲明》：https://support.google.com/analytics/answer/6004245?hl=en。

合約數據處理

我們已與 Google 簽訂合約資料處理協議，並在使用 Google Analytics 時，全面落實德國資料保護機構所訂立的嚴格規範。

6. 電子報

通訊資料

若您希望訂閱本網站提供的電子報，我們將要求您提供電子郵件地址，以及用於驗證您為該郵件地址持有者且同意接收電子報之相關資訊。我們不會收集其他資料，或僅在您自願提供的情況下進行收集。為處理電子報事宜，我們採用下列所述之電子報服務供應商。

布雷沃

本網站使用 Brevo 進行電子報發送。服務供應商為 Sendinblue GmbH，地址：德國柏林市 10179 區 Köpenicker Straße 126 號。

Brevo 服務可用於組織與分析電子報發送事宜。您為訂閱電子報所輸入的資料，將存儲於德國 Sendinblue GmbH 的伺服器中。

由Brevo進行的數據分析

Brevo 讓我們能夠分析電子報活動成效。舉例來說，它能讓我們查看電子報訊息是否已被開啟，若已開啟，則可追蹤哪些連結可能被點擊。這使我們得以判斷哪些連結獲得了異常高的點擊次數。

此外，我們還能追蹤電子郵件開啟或連結點擊後，是否觸發了預先設定的後續行動（轉換率）。這使我們得以確認您在點擊電子報後是否完成了購買行為。

Brevo 還讓我們能夠將電子報訂閱者劃分為不同類別（即對收件者進行「分群」）。例如，可依據年齡、性別或居住地對電子報收件者進行分類。這使我們能更有效地針對各目標群體的需求，量身打造電子報內容。

若您不希望允許 Brevo 進行分析，必須取消訂閱電子報。我們在每封電子報中都提供取消訂閱的連結。此外，您亦可直接於網站上取消訂閱電子報。

有關 Brevo 功能的詳細資訊，請點擊此連結：https://www.brevo.com/de/newsletter-software/。

法律依據

資料處理係基於您的同意進行（參照《通用資料保護條例》第6條第1款第(a)項）。您可隨時透過取消訂閱電子報的方式撤回已給予的任何同意。此撤回不影響撤回前已進行之資料處理行為的合法性。

儲存期限

為訂閱電子報而存放於本公司的資料，將由本公司儲存至您取消訂閱電子報或電子報服務供應商為止；當您取消訂閱電子報後，該資料將從電子報分發名單中刪除。存放於本公司且用於其他目的之資料則不受影響。

當您從電子報分發名單中取消訂閱後，您的電子郵件地址可能會由我們或電子報服務供應商儲存於黑名單中，若此舉對防止未來郵件發送屬必要措施。黑名單資料僅用於此目的，不會與其他資料合併處理。此舉既符合您的權益，亦符合我們在發送電子報時遵守法律要求之利益（依據《通用資料保護條例》第6(1)(f)條所指之正當利益）。黑名單儲存期限為無限期。若您的權益高於我們的正當利益，您可反對此儲存行為。

如需更多詳情，請參閱 Brevo 的《資料保護條例》：https://www.brevo.com/de/datenschutz-uebersicht/及https://www.brevo.com/de/legal/privacypolicy/。

資料處理

7. 外掛程式與工具

YouTube 擴展資料保護整合功能

本網站嵌入了來自YouTube網站的影片。該網站的營運商為Google愛爾蘭有限公司（「Google」），地址：愛爾蘭都柏林4區巴羅街戈登大廈。

我們採用 YouTube 的擴展資料保護模式。根據 YouTube 說明，此模式可確保在訪客觀看影片前，YouTube 不會儲存任何關於本網站訪客的資訊。然而，這並不意味著擴展資料保護模式能完全排除與 YouTube 合作夥伴共享資料的可能性。舉例而言，無論您是否觀看影片，YouTube 都會持續與 Google 行銷網路建立連線。

當您在本網站開始播放 YouTube 影片時，系統將立即建立與 YouTube 伺服器的連線。此舉將使 YouTube 伺服器獲知您所瀏覽的本網站頁面。若您於造訪期間登入 YouTube 帳戶，YouTube 將能直接將您的瀏覽模式與個人檔案關聯。您可透過登出 YouTube 帳戶來阻止此行為。

此外，當您開始播放影片後，YouTube 將能夠在您的裝置上放置各種 Cookie 或類似技術（例如裝置指紋識別）以進行識別。透過此方式，YouTube 將能獲取關於本網站訪客的相關資訊。這些資訊將用於生成影片統計數據，旨在提升網站的用戶體驗，並防止詐欺行為的發生。

在某些情況下，當您開始播放 YouTube 影片後，可能會觸發額外的資料處理操作，這些操作超出我們的控制範圍。

使用 YouTube 基於我們對以吸引人方式呈現線上內容的利益考量。根據《通用資料保護條例》(GDPR) 第 6(1)(f) 條，此屬合法利益。若已取得適當同意，則處理行為僅基於《通用資料保護規則》第6條第1款(a)項及《電信媒體資料保護法》第25條第1項進行，前提是該同意涵蓋《電信媒體資料保護法》所指之Cookie儲存或存取用戶終端設備資訊（例如裝置指紋識別）。此同意可隨時撤銷。

有關 YouTube 如何處理使用者資料的詳細資訊，請參閱 YouTube 資料隱私權政策：https://policies.google.com/privacy?hl=en。

Vimeo 免追蹤功能（請勿追蹤）

本網站使用Vimeo影音平台的插件。該服務提供者為Vimeo Inc.，地址：美國紐約州紐約市西18街555號，郵編10011。

每當您造訪我們網站上嵌有Vimeo影片的頁面時，系統便會與Vimeo伺服器建立連線。在此過程中，Vimeo伺服器將接收您所瀏覽的本站頁面資訊，同時亦會獲取您的IP位址。然而，我們已對Vimeo進行特殊設定，使其無法追蹤您的使用者活動，且不會放置任何cookie。

我們使用Vimeo使線上展示對您更具吸引力。此舉基於《通用資料保護條例》(GDPR)第6條第1款(f)項所規定的正當利益。若涉及特定同意聲明（例如關於Cookie儲存），相關處理將僅依據《通用資料保護條例》(GDPR)第6條第1款(a)項進行；您可隨時撤銷已給予的同意。

資料傳輸至美國的依據為歐盟委員會的標準合約條款（SCC），且根據Vimeo所述，係基於「合法商業利益」。詳細資訊請參閱此連結：https://vimeo.com/privacy。

有關使用者資料處理的更多資訊，請參閱 Vimeo 的資料隱私政策：https://vimeo.com/privacy

Google Fonts（本地嵌入）

本網站採用由Google提供的所謂Google字型，以確保本站字型使用的一致性。這些Google字型已於本地安裝，因此本應用程式不會建立與Google伺服器的連線。

如需瞭解更多關於 Google Fonts 的資訊，請點擊此連結：https://developers.google.com/fonts/faq，並參閱 Google 的《資料隱私聲明》：https://policies.google.com/privacy?hl=en。

Wordfence

我們已在本網站啟用 Wordfence 防護系統。該服務供應商為 Defiant Inc，地址：美國華盛頓州西雅圖市第五大道 800 號 4100 室（郵編 98104），以下簡稱「Wordfence」。

Wordfence 旨在保護我們的網站免受未經授權的存取或惡意網路攻擊。為達成此目標，我們的網站會與 Wordfence 伺服器建立永久連線，該伺服器會根據其資料庫進行檢查並封鎖對我們網站的存取。

Wordfence 的使用依據《通用資料保護條例》第 6(1)(f) 條。網站營運者具有合法權益，需以最有效方式保護其網站免受網路攻擊。若已取得適當同意，則處理行為僅基於《通用資料保護條例》第6條第1款第(a)項及《電信數據保護法》第25條第1款進行，前提是該同意涵蓋《電信數據保護法》定義範圍內的cookie儲存或存取用戶終端設備資訊（例如裝置指紋識別）。此同意可隨時撤銷。

資料傳輸至美國係依據歐盟委員會的標準合約條款進行。詳細內容請參閱此處：https://www.wordfence.com/help/general-data-protection-regulation/。

資料處理

8. 電子商務與支付服務供應商

客戶與合約資料處理

我們為建立、安排及修改合約關係之目的，收集、處理及使用客戶個人資料與合約資料。涉及個人身份識別之網站使用資料（使用資料）僅在必要時方予收集、處理及使用，此類處理旨在使使用者得以使用我們的服務，或為計費目的所必需。上述處理之法律依據為《通用資料保護條例》（GDPR）第6條第1款(b)項。

所收集之客戶資料將於訂單完成或業務關係終止時刪除，且須待任何現行法定存檔期限屆滿後方可刪除。此規定不影響任何法定存檔期限之適用。

9. 線上影音會議（會議工具）

資料處理

我們使用線上會議工具等媒介與客戶進行溝通。所採用的工具詳列如下。若您透過網路以視訊或語音會議形式與我們聯繫，您的個人資料將由相應會議工具供應商及我方共同收集與處理。會議工具會收集您為使用該工具所提供/存取的所有資訊（電子郵件地址及/或電話號碼）。此外，會議工具亦會處理會議時長、參與會議的開始與結束時間、參與人數，以及與通訊過程相關的其他「背景資訊」（元數據）。

此外，該工具的提供者會處理線上通訊所需的所有技術數據。這尤其包含IP位址、MAC位址、裝置識別碼、裝置類型、作業系統類型與版本、客戶端版本、相機類型、麥克風或揚聲器，以及連線類型。

若內容於工具內進行交換、上傳或以其他方式提供，該內容亦將儲存於工具供應商的伺服器中。此類內容包含但不限於：雲端錄音、聊天/即時訊息、語音信箱、上傳的照片與影片、檔案、白板，以及使用服務期間共享的其他資訊。

請注意，我們無法完全掌控所使用工具的資料處理程序。我們的操作空間主要取決於各供應商的企業政策。有關會議工具資料處理的進一步資訊，請參閱所使用工具的資料保護聲明，我們已將其列於本文下方。

目的與法律依據

會議工具用於與潛在或現有合約夥伴進行溝通，或向客戶提供特定服務（依據《通用資料保護條例》第6(1)(b)條）。此外，使用該工具旨在整體簡化並加速與本公司或我方的溝通流程（符合《通用數據保護條例》第6條第1款第f項所指之正當利益）。若已徵得同意，相關工具將基於該同意使用；此同意可隨時撤銷，並自撤銷之日起生效。

儲存期限

透過視訊及會議工具由我們直接收集的資料，將在您要求刪除、撤銷儲存同意或儲存資料之目的不再適用時，立即從系統中刪除。儲存的Cookie將持續保留於您的終端設備，直至您手動刪除為止。法定強制保留期限不受此影響。

對於會議工具營運商基於自身目的所儲存之您的資料，我們無法影響其儲存期限。詳細資訊請直接聯繫會議工具的營運商。

會議工具使用情況

我們採用以下會議工具：

Microsoft Teams

我們使用 Microsoft Teams。服務供應商為 Microsoft Ireland Operations Limited，地址：One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。有關資料處理的詳細資訊，請參閱 Microsoft Teams 隱私權政策：https://privacy.microsoft.com/en-us/privacystatement。

該公司已通過「歐美資料隱私框架」（DPF）認證。此框架為歐盟與美國間之協議，旨在確保美國境內資料處理作業符合歐洲資料保護標準。所有經DPF認證的企業均有義務遵守這些資料保護標準。欲了解更多資訊，請透過以下連結聯繫服務提供者：https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active

資料處理

10. 客製化服務

處理申請人資料

我們為網站訪客提供向本公司提交求職申請的機會（例如透過電子郵件、郵政服務或提交線上求職申請表）。以下將簡述我們在求職流程中收集個人資料的範圍、目的及用途。我們保證所有資料的收集、處理與使用均符合現行資料隱私權規範及所有法定條款，且您的資料將始終受到嚴格保密處理。

資料蒐集之範圍與目的

若您向我們提交求職申請，我們將處理任何相關個人資料（例如聯絡與通訊資料、申請文件、面試筆記等），若該等資料為決定是否建立僱傭關係所必需。上述處理行為的法律依據為：德國《聯邦資料保護法》第26條（僱傭關係協商）、《通用資料保護條例》第6(1)(b)條（一般合約協商），以及——在您已給予同意的前提下——《通用資料保護條例》第6(1)(a)條。您可隨時撤銷已給予的任何同意。在本公司內部，您的個人資料僅會與參與處理您求職申請之人員共享。

若您的求職申請最終導致錄用，您所提交的資料將依據《聯邦資料保護法》第26條及《通用資料保護條例》第6(1)(b)條之規定，存檔於本公司資料處理系統中，以利履行僱傭關係。

資料歸檔期限

若我們無法向您發出工作邀約，或您拒絕工作邀約或撤回申請，我們基於合法權益（《通用資料保護條例》第6(1)(f)條）保留您提交資料的權利，保留期限最長為申請程序結束（申請遭拒或撤回）後六個月。此後資料將予刪除，實體申請文件亦將銷毀。此儲存措施主要用於法律爭議時的證據保存。若明顯可知6個月期限屆滿後仍需使用資料（例如因即將發生或正在進行的法律爭議），則僅在後續儲存目的不再適用時方進行刪除。

若您已給予同意（《通用資料保護條例》第6條第1款第(a)項），或法定資料保留要求禁止刪除，則資料儲存期限可能延長。