隱私權政策

生效日期：2024年11月15日

主旨與適用範圍

本隱私權政策說明在各項個別處理作業中會收集哪些個人資料，以及這些個人資料如何以及為何目的而被處理。

本隱私權政策說明在造訪網站時的資料處理情形，也涵蓋其他情境，例如客戶資料、求職者資料之處理，以及參與視訊會議時的資料處理。

您的個人資料將始終依照法定資料保護規定及本隱私權政策進行處理。

資料控制者與資料保護專員

資料控制者為 Team Internet AG，地址：Liebherrstraße 22, 80538 Munich, Germany，電話：+49 89 416146010，電子郵件：info@teaminternet.com（以下稱 "Team Internet"）。

在個別處理作業中，若該處理作業並非由單一控制者為整個集團集中執行，而是由各個集團公司就地處理資料，則該個別集團公司為資料控制者。例如求職申請即屬此類情形。

各該資料控制者之資料保護專員可透過 christian.schmoll@teaminternet.com 聯絡。

造訪網站

主機託管與日誌檔

本網站由一位位於歐盟與美國之服務提供者，根據資料處理協議進行託管。本站的託管服務供應商為位於盧森堡之 Amazon Web Services EMEA SARL。

每次存取網站時，系統會自動從存取終端設備的電腦系統收集資料與資訊。會記錄或登入下列資料：

呼叫電腦的 IP 位址
呼叫電腦的作業系統
呼叫電腦的瀏覽器版本
被擷取的檔案/網站名稱
擷取的日期與時間
傳輸的資料量
引薦 URL

這些資料的處理用以呈現網站、確保網站的安全性、可用性與完整性（例如偵測與防禦拒絕服務攻擊或機器人存取）、改善網站品質與呈現方式、能夠識別並修正錯誤，以及作為統計用途。這些資料通常在 7 天後刪除。

此一資料處理之法律依據為資料控制者在上述目的上的合法利益。

網站用內容傳遞網路（CDN）

為提升網站的安全性與傳遞速度，本網站使用內容傳遞網路（CDN）。CDN 為一個分散式伺服器網路，能夠將優化內容傳遞給使用者。為此目的，個人資料可能會在 CDN 供應商的伺服器日誌中被處理。

該供應商依據資料處理協議充當我們的資料處理者。我們的 CDN 供應商為 Amazon Web Services EMEA SARL 提供的 Cloudfront（位於盧森堡）。

由於 CDN 常為分散於全球的伺服器網路，使用 CDN 可能導致個人資料被傳輸到不提供足夠資料保護水準的第三國。若發生此情形，我們會確保已為該等傳輸提供適當的保障措施，以維護足夠的資料保護水準。如有要求，資料控制者將提供相關適當保障措施的證明。

此一資料處理之法律依據為資料控制者在上述目的上的合法利益。

您的個人資料將由 AWS 保存 7 天。

Cookie

本網站使用 Cookie。Cookie 是從我們的網頁伺服器或第三方網頁伺服器傳送到網站訪客的瀏覽器並儲存於該處以便日後讀取的資訊片段。Cookie 可以是小型檔案或其他類型的資訊儲存。Cookie 儲存與特定終端設備相關的資訊，包含可在再次造訪網站時用以唯一識別該瀏覽器的一組特徵字串。Cookie 亦包含其來源與儲存期間。但這並不代表可直接由 Cookie 取得網站訪客的身分。

當您造訪網站時，會設定對網站運作絕對必要的 Cookie。這些絕對必要的 Cookie 例如用來在內容管理系統中顯示網站、用以辨識語言設定，或用以記錄是否已同意設定其他（選用）Cookie 或否決此類儲存。以下與網站存取時所顯示的 Cookie 橫幅均說明絕對必要 Cookie（含其用途與儲存或刪除期間）。

此外亦會使用選用 Cookie，例如蒐集網站訪客興趣或使用行為的其他資訊，以分析並優化網站與整體客戶互動。

選用 Cookie（含其用途與儲存或刪除期間）在下文及網站存取時顯示的橫幅中說明。只有在您明確同意設定選用 Cookie 時，才會設定該等選用 Cookie。

同意管理（CCM19）

本網站使用由 Papoo Software & Media GmbH 提供的同意管理平台（"CMP"）CCM19。該供應商依據資料處理協議充當資料處理者。

CCM19 用於告知網站訪客網站上使用的 Cookie 並請求及（如有必要）紀錄對選用 Cookie 的同意。瀏覽器中會儲存一個 Cookie 以保存該同意，儲存期限為 12 個月。

下列資料會被自動記錄：

同意的日期與時間
使用者 ID
同意狀態（同意了哪些 Cookie）。

此一資料處理之法律依據起初為資料控制者在提供網站過程中取得網站訪客對儲存選用 Cookie 的同意之合法利益。如果該等同意已被給予，則該資料處理的法律依據為履行取得並紀錄同意之法定義務。

VWO

本網站在德國使用由 Wingify Software Pvt. Ltd. 提供的熱點圖工具 VWO。

本站使用所謂的熱點圖工具來分析網站訪客的使用情形（例如使用者在各頁面停留的時間以及點擊哪些連結）。該熱點圖工具的提供者依據資料處理協議充當資料處理者。

透過分析使用者行為，網站得以優化。作為使用熱點圖工具的一部分，會使用 Cookie 及其他技術來收集使用者與其裝置的行為資料，特別包括：

地理位置
匿名化 IP 位址
UUID（通用唯一識別碼）

這些資訊會存於一個假名化的使用者檔案內，但不會用於識別個別使用者或與關於個別使用者的其他資料進行比對。

個人資料可能會被傳輸到不提供充分資料保護水準的第三國。若發生此情形，我們會確保已為該等傳輸提供適當的保障措施，以維護足夠的資料保護水準。如有要求，資料控制者將提供相關適當保障措施的證明。

這些資料會在數日後定期刪除。

此一資料處理之法律依據為資料控制者在持續改進網站及所提供內容與服務方面的合法利益。

New Relic

本網站使用由美國 New Relic, Inc. 提供的 New Relic 網頁分析服務。該供應商依據委託處理協議充當資料處理者。

使用 New Relic 以優化我們的線上服務使用情形。

下列資料會被自動記錄：

已匿名化的 IP 位址
瀏覽器版本
地理位置

我們僅在啟用 IP 匿名化的情況下使用 New Relic。僅在例外情況下，完整 IP 位址會傳送至位於美國的 New Relic 伺服器，並於該處被截短。

使用者的個人資料會在 14 個月後刪除或匿名化。

此一資料處理之法律依據為資料控制者在上述目的上的合法利益。

字型（Google Fonts）

為在各瀏覽器間正確且美觀地顯示網站內容，本網站使用由 Google Ireland Ltd.（愛爾蘭）提供的 Web Fonts 字型庫。該供應商依據資料處理協議充當資料處理者。

當整合字型庫的網站被存取時，所需字型會載入至瀏覽器快取以正確顯示文字與字體。Google 會從網站訪客的 IP 位址得知該網站所需字型已被呼叫。

此一資料處理之法律依據為資料控制者為在所有裝置間提供一致且可讀呈現之合法利益。若已取得同意，則明確給予的同意（可隨時撤回）構成法律依據。

Google AdSense

本網站使用由 Google Ireland Limited（愛爾蘭）提供的 Google AdSense 廣告服務。該供應商依據資料處理協議充當資料處理者。

AdSense 可在網站上顯示或由 Google 顯示來自第三方的定向廣告。廣告內容會根據網站訪客的興趣與先前使用者行為進行選擇。Google AdSense 使用 Cookie 及所謂的「網路信標」（小型不可見圖像）、以及裝置指紋（可用來根據裝置設定識別終端裝置）。

此一資料處理之法律依據為網站訪客的明確同意。若未給予同意，該資料處理之法律依據為我們在上述目的上的合法利益。我們在此的優先合法利益為前述目的。

追蹤像素

本網站使用來自多家供應商（例如 LinkedIn、Bing、Meta、Google、Outbrain、Pinterest、Snapchat、Taboola、TikTok、Twitter 及/或 Yahoo Native（Gemini））的追蹤像素與 Cookie，以追蹤網站使用情形及網站訪客的行為，目的為轉換追蹤（conversion tracking）。

追蹤像素為一段程式碼片段，用以追蹤網站訪客的行為，從而能夠個人化及改善廣告並衡量其成效。藉此可以對網站使用情形進行統計與市場研究評估，並優化廣告活動。

經由追蹤像素所蒐集的資料，可能會被該像素的供應商用於其自身的追蹤與廣告目的。更多細節請參閱各追蹤像素供應商的隱私權政策。

若網站訪客為某一追蹤像素供應商所屬的社群媒體平台之會員，且已在該社群媒體帳戶的設定中允許供應商如此做，該社群媒體或追蹤像素供應商可將所蒐集到的網站訪問資訊與該社群媒體帳戶關聯，並用於定向廣告的投放。

網站提供者亦可衡量該等社群媒體廣告的成效，並查看使用者是否經由該等廣告被導向至網站（轉換衡量）。

當整合此類追蹤像素時，個人資料可能會被傳輸到不提供充分資料保護水準的第三國。若發生此情形，我們會確保已為該等傳輸提供適當的保障措施，以維護足夠的資料保護水準。如有要求，資料控制者將提供相關適當保障措施的證明。

此一資料處理之法律依據（包括向 LinkedIn 的資料傳輸）為網站訪客的明確同意。

年齡限制

本網站並非為 16 歲以下兒童設計或使用。我們不會有意蒐集 16 歲以下之任何人士的可識別個人資訊。

資料接收者

在資料控制者的組織內部，僅授予那些為履行其職責所必需的內部部門或組織單位存取資料；若有需要以履行合約、基於資料當事人之同意進行資料處理或為保護壓倒性之合法利益時亦然。

資料僅在符合法律要求的情況下移轉予第三方。只有在為履行合約目的或為保障我們在有效執行業務營運方面之壓倒性合法利益所必需時，才會將您的資料轉交給第三方。

若我們為提供網站或其他服務使用服務供應商或第三方供應商，會採取適當的法律保障以及相應的技術與組織措施以確保您的個人資料受到保護。

資料當事人的權利

在法律規定範圍內，資料當事人對於個人資料的處理享有下列權利：

查詢權

資料當事人有權請求提供關於其被處理之個人資料的資訊。

更正權

資料當事人有權請求更正關於其的不正確個人資料，也有權請求補足不完整的個人資料。

刪除權

資料當事人有權請求刪除關於其的個人資料。

處理限制權

資料當事人有權請求限制處理關於其的個人資料。

反對處理權

資料當事人有權在任何時間基於其特定情況，反對對其個人資料的處理，若該處理是為執行公共利益任務或行使資料控制者所受官方職權所必要或基於合法利益。在此情況下，除非資料控制者能證明其處理具有壓倒資料當事人利益、權利與自由的強制性合法理由，或該處理為建立、行使或防禦法律主張所必要，否則該資料將不再被處理。

此外，資料當事人有權在任何時間反對為直接行銷目的對其個人資料之處理；此亦適用於與該直接行銷相關之任何個人化剖析（profiling）。

撤回同意的權利

若資料當事人曾就某一處理行為給予同意，資料當事人有權撤回該同意。

資料可攜權

資料當事人有權以結構化、常用且機器可讀的格式接收其已提供給資料控制者的個人資料（「資料可攜性」），並有權將該等資料傳送給另一資料控制者。

行使權利

資料當事人可透過上述聯絡方式向資料控制者或在適用情況下向資料保護專員提出通知，以行使其權利。

向資料保護監管機構提交申訴的權利

若資料當事人認為針對其個人資料之處理違反資料保護法，則有權向資料保護監管機構提出申訴。

提供個人資料之必要性與剖析（profiling）

提供個人資料並非法律或合約上的強制要求。雖然無提供個人資料的義務，但若為締結（以及履行）合約而必須提供特定資訊，則該等個人資訊之提供為必要。

不進行自動化決策，包括剖析（profiling）。

保存與刪除

我們遵循資料避免與資料經濟原則，僅在達成各項資料處理目的所必要的期間內，或於法律規定的保存期間內，保存您的個人資料。

若保存目的不再成立或法律規定的保存期間屆滿，將依法定規定例行地將個人資料匿名化或刪除。

資訊安全

我們依照技術可行範圍採取適當的技術與組織措施，以確保我們所處理之個人資料獲得與各該處理風險相當的保護，並防止資料遭受意外或蓄意的竄改、遺失、毀損或遭未經授權的人員存取。

為安全與保護您傳送予我們之機密內容（例如訂單、詢問或付款資料），我們的網站採用 SSL 加密。

我們的員工定期接受資料保護與資訊安全相關培訓，並承諾遵守保密與資料保護義務。

採行以「知悉必要性」為基礎的嚴格權限與角色概念，以確保員工僅能存取其執行職務所絕對需要的個人資料。

隱私權政策之修訂

我們保留不時修訂本隱私權政策的權利，以使其始終符合現行法定要求及/或反映我們服務內容的變更，例如引進新服務。造訪網站或使用我們的服務時，均以當時生效的隱私權政策為準。