1. 資料控制者
本網站的資料控制者為網站管理員,可透過 聯絡我們(CONTACTS) 區域與其聯繫。
2. 資料收集類型
本網站以兩種方式收集個人資料:
2.1 自動收集的資料
在瀏覽網站期間,可能會收集並儲存在伺服器(主機)日誌檔中的資訊包括:
-
IP 位址;
-
瀏覽器類型;
-
用於連接網站的裝置參數;
-
網際網路服務供應商(ISP)名稱;
-
訪問日期與時間;
-
來源頁面(referral)與離開頁面;
-
點擊次數。
這些資料以彙總形式用於統計與安全目的。IP 位址僅用於安全目的,不會與其他資料交叉比對。
2.2 使用者自願提供的資料
在使用聯絡表單、諮詢請求或留言等服務時,可能會收集以下資料:
-
姓名;
-
電子郵件地址;
-
使用者自願提供的任何其他資料。
這些資料僅用於提供所要求的服務。
3. 資料處理目的與法律依據
3.1 基於同意的處理目的
資料處理主要基於使用者透過以下方式提供的 同意:
-
Cookie 橫幅;
-
聯絡或服務請求表單。
提供同意為自願性質,使用者可隨時撤回。同意不足可能限制部分服務的使用。
3.2 基於合法利益的處理目的
以下資料基於 資料控制者的合法利益 進行處理:
-
網站安全資料(反垃圾郵件、防火牆、病毒偵測);
-
用於流量分析的彙總統計資料。
使用者可隨時提出反對。
3.3 基於契約或法律義務的處理目的
為諮詢或專業委託提供的資料將用於:
-
評估請求;
-
履行契約;
-
遵守法律義務。
在此類情況下,將提供特定的隱私告知。
3.4 附加目的
資料可能會提供給執行技術、物流或營運活動的第三方,以確保服務正常運作。 這些第三方作為資料處理者,將依據適用法規處理資料。
4. 資料處理地點
資料處理地點包括:
-
資料控制者的辦公地點;
-
OVH 資料中心,位於歐洲經濟區(EEA)內,並符合歐盟法規。
5. 資料保存期限
-
瀏覽資料:保存至完成上述目的所需的時間。
-
安全資料(IP):保存 30 天。
-
統計資料:僅以彙總形式保存。
-
諮詢或專業委託資料:保存至完成委託所需時間及相關附加目的(如法律保護)。
6. 資料向第三方揭露
資料僅在以下情況下揭露給第三方:
-
司法機關的合法請求;
-
為提供使用者所要求的服務所必需;
-
網站安全檢查或優化。
7. 資料向歐盟以外地區傳輸
本網站使用的部分服務(如 Google、Facebook、Microsoft/LinkedIn)可能涉及將資料傳輸至歐盟以外地區。
此類傳輸依據 GDPR 進行,包括:
-
歐盟委員會的適足性決定;
-
服務供應商採用的標準合約條款(SCC)。
8. 安全措施
資料控制者採取適當的技術與組織措施以保護個人資料,包括:
-
使用 SSL 協定加密傳輸資料;
-
安全系統(反垃圾郵件、防火牆、病毒防護);
-
僅授權人員與合格技術供應商可存取資料。
9. 使用者權利(GDPR 第 15–22 條)
使用者可隨時行使以下權利:
-
存取個人資料;
-
更正或更新;
-
刪除(「被遺忘權」);
-
限制處理;
-
反對處理;
-
資料可攜性;
-
撤回同意。
請求可透過 聯絡我們(CONTACTS) 區域提交。
10. 隱私政策的變更
資料控制者保留隨時修改本隱私政策的權利。任何變更將發布於本頁面。