1. 資料保護概述
一般資訊
以下資訊將為您提供一份簡明易懂的概述,說明您造訪本網站時,您的個人資料將如何被處理。 「個人資料」一詞涵蓋所有可用於識別您個人身分的資料。有關資料保護的詳細信息,請參閱我們位於本文檔下方的《資料保護聲明》。
本網站的資料記錄
本網站資料記錄的責任方是誰(即「資料控制者」)?
本網站上的資料由網站經營者處理,其聯絡資訊可在本隱私權政策的「關於責任方(在 GDPR 中稱為『控制者』)的資訊」部分中找到。
我們如何記錄您的數據?
我們收集您的資料是您主動與我們分享的資料。例如,您可能在我們的聯絡表單中輸入的資訊。
其他資料將由我們的IT系統自動記錄,或在您同意記錄後記錄。這些資料主要包括技術資訊(例如,網頁瀏覽器、作業系統或網站存取時間)。當您造訪本網站時,這些資訊將自動記錄。
我們使用您的資料用於哪些目的?
部分資訊用於確保網站正常運行,避免錯誤。其他數據可能用於分析您的使用者行為模式。
關於您的個人資訊,您擁有哪些權利?
您有權隨時免費取得您已存檔個人資料的來源、接收者和用途的資訊。您也有權要求更正或刪除您的資料。如果您已同意資料處理,您可以隨時撤回該同意,撤回將影響所有未來的資料處理。此外,在某些情況下,您有權要求限制對您資料的處理。您也有權向主管監管機構提出申訴。
如果您對此或其他任何資料保護相關問題有任何疑問,請隨時與我們聯絡。
2. 主機託管
外部託管
本網站由外部服務提供者(主機商)託管。本網站收集的個人資料儲存在主機商的伺服器上。這些資料可能包括但不限於:IP 位址、聯絡請求、元資料和通訊記錄、合約資訊、聯絡資訊、姓名、網頁存取記錄以及透過網站產生的其他資料。
我們使用主機是為了履行與潛在客戶和現有客戶的合約(GDPR 第 6(1)(b) 條),並且為了透過專業提供者安全、快速、有效率地提供我們的線上服務(GDPR 第 6(1)(f) 條)。
我們的主機服務商只會處理為履行其服務義務所需的數據,並將按照我們關於此類數據的指示進行處理。
我們使用以下主機:
360 Grad GmbH
Albert-Schweitzer-Str. 41
97941 Tauberbischofsheim
Germany
資料處理
我們已與上述服務提供者簽訂資料處理協議 (DPA)。該協議是資料隱私法律規定的合同,保證其僅根據我們的指示並遵守 GDPR 的規定處理我們網站訪客的個人資料。
3. 一般資訊和強制性信息
資料保護
本網站及其經營者非常重視保護您的個人資料。因此,我們會將您的個人資料視為機密訊息,並嚴格遵守相關法律法規和本資料保護聲明。
當您使用本網站時,我們會收集各種個人資訊。個人資料是指可用於識別您個人身分的資料。本資料保護聲明解釋了我們會收集哪些資料以及我們使用這些資料的目的。它還解釋了我們如何以及出於何種目的收集這些資訊。
我們特此告知您,透過網路(例如透過電子郵件)傳輸資料可能存在安全漏洞。無法完全防止第三方存取資料。
關於責任方(在 GDPR 中稱為「控制者」)的信息
本網站的資料處理控制者是:
gravion GmbH
Marie-Curie-Straße 2
79618 Rheinfelden
Phone: +49 7623 74 790-00
E-mail: info@gravion.eu
控制者是指單獨或與他人共同決定個人資料(例如姓名、電子郵件地址等)處理目的和資源的自然人或法人實體。
儲存期限
除非本隱私權政策另有更具體的儲存期限規定,否則您的個人資料將一直保留在我們這裡,直到收集該資料的目的不再適用。如果您提出合理的刪除請求或撤回您對資料處理的同意,我們將刪除您的數據,除非我們有其他法律允許的理由保留您的個人資料(例如,稅法或商法規定的保留期限);在後一種情況下,我們將在這些理由不再適用後刪除您的資料。
撤銷您對資料處理的同意
許多資料處理操作只有在您明確同意的情況下才能進行。您可以隨時撤回您已授予我們的任何同意。這不影響您撤回同意之前進行的任何資料收集的合法性。
在特殊情況下,您有權反對資料收集;您有權反對直接廣告(GDPR 第 21 條)
如果資料處理依據《一般資料保護規範》(GDPR) 第6條第1款(e)項或(f)項,您有權隨時基於自身特殊情況提出反對處理您個人資料的請求。這也適用於基於上述條款進行的任何使用者畫像分析。如需了解任何資料處理的法律依據,請參閱本資料保護聲明。如果您提出異議,我們將不再處理您受影響的個人數據,除非我們能夠提出令人信服的、值得信賴的保護理由來處理您的數據,且該理由凌駕於您的利益、權利和自由之上,或者處理的目的是為了主張、行使或捍衛合法權利(根據 GDPR 第 21 條第 1 款提出異議)。
如果您的個人資料正用於直接廣告,您有權隨時反對將您的相關個人資料用於此類廣告目的。這同樣適用於與此類直接廣告相關的使用者畫像分析。如果您提出反對,您的個人資料將不再用於直接廣告目的(依據《一般資料保護規範》第21條第2款提出反對)。
有權向主管監管機構提出申訴
如果發生違反《一般資料保護規範》(GDPR) 的情況,資料主體有權向監管機構提出投訴,尤其是在其通常居住地、工作地或涉嫌違規行為發生地的成員國。無論是否存在其他可用的行政或司法程序作為法律救濟途徑,提出投訴的權利均有效。
數據可攜權
您有權要求我們將基於您的同意或為履行合約而自動處理的任何資料以常用且機器可讀的格式提供給您或第三方。如果您要求將資料直接傳輸給其他資料控制者,我們只有在技術可行的情況下才會這樣做。
SSL 和/或 TLS 加密
出於安全考慮,為了保護您向我們(網站運營商)提交的機密內容(例如訂單或諮詢)的傳輸安全,本網站使用 SSL 或 TLS 加密程序。您可以透過檢查瀏覽器網址列是否從「http://」變成「https://」以及瀏覽器網址列是否出現鎖形圖示來識別加密連線。
如果啟用了 SSL 或 TLS 加密,您傳輸給我們的資料將無法被第三方讀取。
資料資訊、更正和刪除
在適用法律規定的範圍內,您有權隨時要求取得有關您已存檔的個人資料、資料來源、資料接收者以及資料處理目的的資訊。您也有權要求更正或刪除您的資料。如果您對此主題或任何其他個人資料相關問題有任何疑問,請隨時與我們聯絡。
要求限制處理的權利
您有權要求限制我們對您個人資料的處理。為此,您可以隨時與我們聯繫。在以下情況下,您有權要求限制處理:
- 如果您對我們存檔資料的準確性有異議,我們通常需要一些時間來核實。在調查期間,您有權要求我們限制處理您的個人資料。
- 如果您的個人資料處理是/正在以非法方式進行的,您可以選擇要求限制對您資料的處理,而不是要求刪除這些資料。
- 如果我們不再需要您的個人數據,而您需要這些數據來行使、捍衛或主張合法權利,您有權要求限制處理您的個人數據,而不是要求刪除這些數據。
- 如果您已根據《一般資料保護規範》(GDPR)第21條第1款提出異議,則需要權衡您的權利和我們的權利。在確定哪一方的利益優先之前,您有權要求限制處理您的個人資料。
- 如果您限制了對您個人資料的處理,則除存檔外,這些資料只能在您同意的情況下進行處理,或者為了主張、行使或捍衛合法權利,或者為了保護其他自然人或法人實體的權利,或者為了歐盟或歐盟成員國所列舉的重要公共利益原因。
4. 本網站的資料記錄
餅乾
我們的網站和頁面使用業內所謂的「Cookie」。 Cookie 是不會對您的裝置造成任何損害的小型文字檔案。它們要么在會話期間臨時存儲(會話 Cookie),要么永久存儲在您的設備上(永久 Cookie)。會話 Cookie 會在您結束造訪後自動刪除。永久 Cookie 會一直儲存在您的裝置上,直到您主動刪除它們,或被您的網頁瀏覽器自動清除。
在某些情況下,您造訪我們的網站後,第三方 Cookie 可能會儲存在您的裝置上(第三方 Cookie)。這些 Cookie 可讓您或我們能夠使用第三方提供的某些服務(例如,用於處理支付服務的 Cookie)。
Cookie 具有多種功能。許多 Cookie 在技術上是必不可少的,因為如果沒有這些 Cookie,某些網站功能將無法正常運作(例如,購物車功能或影片播放)。其他 Cookie 的用途可能是分析使用者行為模式或顯示促銷訊息。
為執行電子通訊交易(必要 Cookie)、提供您希望使用的特定功能(功能性 Cookie,例如購物車功能)或為優化網站(例如提供可衡量的網站受眾資料的 Cookie)所必需的 Cookie,將依據 GDPR 第 6 條第 1 款 (f) 項進行存儲,除非另有其他法律依據。網站經營者有合法利益儲存 Cookie,以確保其服務在技術上無誤且優化地提供。如果您已同意儲存 Cookie,則相關 Cookie 的儲存將完全基於您已獲得的同意(GDPR 第 6 條第 1 款 (a) 項);您可以隨時撤回此同意。
您可以設定瀏覽器,使其在每次放置 Cookie 時通知您,並僅在特定情況下允許接受 Cookie。您也可以在某些情況下或完全禁止接受 Cookie,或啟用刪除功能,以便在瀏覽器關閉時自動清除 Cookie。若停用 Cookie,本網站的部分功能可能無法正常使用。
如果使用第三方 cookie 或將 cookie 用於分析目的,我們將根據本資料保護政策另行通知您,並在適用情況下徵求您的同意。
伺服器日誌檔案
本網站及其頁面的提供者會自動收集並儲存您瀏覽器自動發送給我們的訊息,這些資訊儲存在所謂的伺服器日誌檔案中。這些資訊包括:
- 使用的瀏覽器類型和版本
- 所使用的作業系統
- 來源網址
- 存取電腦的主機名
- 伺服器查詢時間
- IP位址
該數據未與其他資料來源合併。
此資料依據《一般資料保護規範》(GDPR) 第 6 條第 1 款 (f) 項進行記錄。網站經營者有合法利益確保網站在技術上無誤地呈現並進行最佳化。為實現此目的,必須記錄伺服器日誌檔案。
可透過電子郵件、電話或傳真提出申請。
如果您透過電子郵件、電話或傳真聯絡我們,您的請求以及由此產生的所有個人資料(姓名、請求內容)將被我們儲存和處理,用於處理您的請求。未經您的同意,我們不會將這些資料傳遞給第三方。
如果您的諮詢與履行合約相關或為執行合約前措施所必需,則這些資料將根據《一般資料保護規範》(GDPR) 第 6 條第 1 款 (b) 項進行處理。在所有其他情況下,資料將根據我們有效處理您提交的諮詢的合法利益(GDPR 第 6 條第 1 款 (f) 項)或已獲得的您的同意(GDPR 第 6 條第 1 款 (a) 項)進行處理。
您透過聯絡要求傳送給我們的資料將保留在我們這裡,直到您要求我們刪除、撤銷您對資料儲存的同意或資料儲存目的失效(例如,在您的請求完成後)。強制性法律規定,特別是法定資料保留期限,不受影響。
5. 客製化服務
求職申請
我們為網站訪客提供向我們提交求職申請的機會(例如,透過電子郵件、郵寄或線上填寫求職申請表)。下文將簡要介紹我們在申請過程中收集的個人資料的範圍、目的和用途。我們向您保證,我們將嚴格遵守適用的資料隱私權和其他所有法律規定,並始終對您的資料嚴格保密。
資料收集的範圍和目的
如果您向我們提交求職申請,我們將處理所有相關的個人資料(例如聯絡資訊和通訊記錄、申請文件、面試記錄等),前提是這些資料對於建立僱傭關係或決定是否錄用您是必要的。上述處理的法律依據是德國《一般資料保護規範》(GDPR)第26條(僱傭關係的協商)、第6條第1款(b)項(一般合約協商),以及-如果您已同意-第6條第1款(a)項。您可以隨時撤回您先前給予的任何同意。在我們公司內部,您的個人資料只會與參與處理您求職申請的人員分享。
如果您的求職申請最終被錄用,您提交的資料將根據 GDPR 第 26 條和 GDPR 第 6 條第 1 款 (b) 項的規定存檔,以便在我們的資料處理系統中建立僱傭關係。
資料存檔期
如果我們無法向您發出錄用通知,或您拒絕錄用通知或撤回申請,我們保留基於自身合法利益(GDPR 第 6 條第 1 款 (f) 項)保留您提交的資料的權利,保留期限最長為自申請流程結束(申請被拒絕或撤回)之日起 6 個月。之後,資料將被刪除,紙本申請文件也將被銷毀。資料保存的主要目的是在發生法律糾紛時作為證據。如果在 6 個月期限屆滿後,顯然仍需要保留這些資料(例如,由於即將發生或正在進行的法律糾紛),則只有在不再需要保留這些資料時,才會進行刪除。
如果您已同意(GDPR 第 6(1)(a) 條)或法定資料保留要求禁止刪除,則可能會進行更長時間的儲存。
