隱私權政策

前言

透過以下隱私權政策，我們希望告知您我們在提供應用程式的過程中處理的個人資料（以下也稱為「資料」）的類型、目的和範圍。

所使用的術語不針對特定性別。

最後更新：2025年7月9日

目錄

• 前言
• 控制器
• 處理操作概述
• 相關法律依據
• 安全注意事項
• 個人資訊的傳輸
• 國際資料傳輸
• 關於資料保留和刪除的一般信息
• 資料主體的權利
• 商務服務
• 業務流程和運營
• 使用線上平台進行清單和銷售
• 業務過程中使用的提供者和服務
• 付款程序
• 提供線上服務和網站託管
• Cookies的使用
• 應用程式（Apps）特別說明
• 註冊、登入和使用者帳戶
• 單一登入驗證
• 部落格與出版媒體
• 聯繫和諮詢管理
• 聊天機器人和聊天功能
• 人工智能（AI）
• 雲計算服務
• 時事通訊及電子通訊
• 透過電子郵件、郵政郵件、傳真或電話進行商業通信
• 抽獎和競賽
• 調查和問卷
• 網路分析、監控與優化
• 網絡行銷
• 社群網路中的個人資料（社群媒體）
• 插件和嵌入的功能和內容
• 變更和更新
• 術語和定義

控制器

星艦媒體有限公司
Dr. Koss Straße 14
4600 韋爾斯 / 奧地利

電子郵件地址： support@altpilot.ai

處理操作概述

下表總結了所處理的資料類型、處理目的以及所涉及的資料主體。

處理的資料類別

• 庫存數據。
• 付款數據。
• 聯繫數據。
• 內容數據。
• 合約數據。
• 使用數據。
• 元資料、通訊和流程資料。
• 記錄數據。

資料主體類別

• 服務接受者和客戶。
• 僱員。
• 潛在客戶。
• 溝通夥伴。
• 用戶。
• 抽獎和比賽的參與者。
• 商業和合約夥伴。
• 參與者。
• 第三方。

處理目的

• 提供合約服務和履行合約義務。
• 通訊。
• 安防措施。
• 直銷。
• 網路分析。
• 定位。
• 辦公室和組織程序。
• 再行銷。
• 轉化跟踪。
• 聯盟會員追蹤。
• 組織和行政程序。
• 舉辦抽獎和競賽。
• 防火牆。
• 反饋。
• 民意調查和問卷調查。
• 營銷。
• 包含使用者相關資訊的個人資料。
• 身份驗證過程。
• 提供我們的線上服務和可用性。
• 資訊科技基礎設施。
• 財務和支付管理。
• 公共關係。
• 促銷。
• 業務流程和管理程序。
• 人工智能（AI）。

相關法律依據

GDPR 的相關法律基礎： 下文將概述我們處理個人資料所依據的《一般資料保護規範》（GDPR）的法律依據。請注意，除《一般資料保護規範》的規定外，您或我們居住國或註冊地的國家/地區的國家資料保護規定也可能適用。此外，如果個別情況下適用更具體的法律依據，我們將在資料保護聲明中告知您。

• 同意（GDPR第6條第1款a項） – 資料主體已同意為一個或多個特定目的處理其個人資料。
• 合約履行與事先請求（GDPR 第 6 條第 1 款 b 項） – 履行資料主體作為一方當事人的合同，或在簽訂合約之前根據資料主體的要求採取措施。
• 遵守法律義務（GDPR 第 6 條第 1 款 c 項） – 處理對於遵守控制者所承擔的法律義務是必要的。
• 合法權益（GDPR第6條第1款f項） - 處理對於保護控制者或第三方的合法利益是必要的，前提是資料主體的利益、基本權利和自由（需要保護個人資料）不佔優勢。

奧地利國家資料保護法規： 除了《一般資料保護規範》（GDPR）的資料保護規定外，奧地利還適用國家法規來保護資料。這尤其包括《聯邦個人資料處理個人保護法》（資料保護法 - DSG）。特別是，《資料保護法》包含關於存取、更正或取消的權利、特殊類別個人資料的處理、用於其他目的的處理以及在個案中的傳輸和自動決策的特殊規定。

參考 GDPR 和瑞士 DPA 的適用性： 本隱私權政策旨在根據《瑞士聯邦資料保護法》（FADP）和《一般資料保護規範》（GDPR）提供資訊。因此，我們提請您注意，由於適用範圍更廣且更易於理解，我們將使用 GDPR 中的術語。具體而言，我們將使用 GDPR 中的術語，即“個人資料處理”、“合法利益”和“特殊類別的資料”，而不是瑞士 FADP 中使用的術語，例如“個人資料處理”、“主要利益”和“特別敏感的個人資料”。但是，這些術語的法律含義將繼續根據瑞士 FADP 在其適用範圍內確定。

安全注意事項

我們根據法律要求採取適當的技術和組織措施，同時考慮到現有技術、實施成本和處理的性質、範圍、背景和目的，以及對自然人權利和自由的不同可能性和嚴重程度的風險，以確保與風險相適應的安全級別。

這些措施尤其包括透過控制資料的實體和電子存取以及資料的存取、輸入、傳輸、保護和隔離來保障資料的機密性、完整性和可用性。此外，我們已製定程序，以確保尊重資料主體的權利，刪除數據，並隨時準備應對資料威脅。此外，我們根據「設計隱私」和「預設隱私」的原則，在開發或選擇硬體、軟體和服務提供者時就已將個人資料保護納入考慮。

透過 TLS/SSL 加密技術 (HTTPS) 保障線上連線安全：為了保護透過我們的線上服務傳輸的使用者資料免遭未經授權的訪問，我們採用了 TLS/SSL 加密技術。安全通訊端層 (SSL) 和傳輸層安全性 (TLS) 是網路安全資料傳輸的基石。這些技術對網站或應用程式與使用者瀏覽器（或兩台伺服器之間）之間傳輸的資訊進行加密，從而保護資料免遭未經授權的存取。 TLS 作為 SSL 的更高級、更安全的版本，可確保所有資料傳輸符合最高安全標準。當網站使用 SSL/TLS 憑證進行保護時，URL 中會顯示 HTTPS 字樣。這向用戶表明他們的資料正在安全加密地傳輸。

個人資訊的傳輸

在處理個人資料的過程中，這些資料可能會被傳輸或揭露給其他實體、公司、法人獨立的組織單位或個人。這些資料的接收者可能包括負責 IT 工作的服務提供者或網站整合服務和內容的提供者。在這種情況下，我們會遵守法律規定，並特別與您的資料接收者簽訂相關的合約或協議，以保護您的資料。

集團內部資料傳輸：集團內部資料傳輸：我們可能會將個人資料傳輸給集團內的其他公司，或授予其存取權限。此類數據共享是基於我們合法的商業和經濟利益。例如，我們旨在改善業務流程、確保高效的內部溝通、優化人力和技術資源的利用，以及做出明智的商業決策。在某些情況下，資料共享也可能是履行合約義務所必需的，或基於資料主體的同意或法律許可。

組織內部資料傳輸：我們可能會將個人資料傳輸至組織內的其他部門或單位，或授予其存取權限。如果出於行政目的共享數據，則基於我們合法的商業和經濟利益，或出於履行合約義務的需要，或數據主體已同意或存在法律許可。

國際資料傳輸

在第三國處理資料：如果我們將資料傳輸到第三國（即歐盟 (EU) 或歐洲經濟區 (EEA) 以外的國家），或者在使用第三方服務或向其他個人、實體或公司披露或傳輸資料（從相應提供者的郵政地址或在關於向第三國傳輸資料的隱私權政策中明確提及時可以看出）的情況下，我們始終按照法律要求進行。

對於向美國傳輸數據，我們主要依賴數據隱私框架 (DPF)，該框架已被歐盟委員會 2023 年 7 月 10 日的充分性決定認定為安全的法律框架。此外，我們已與相應的提供者簽訂了標準合約條款，這些條款符合歐盟委員會的要求並建立了保護您資料的合約義務。

這雙重保障措施確保您的資料得到全面保護：DPF 是主要保護層，而標準合約條款則作為附加安全措施。如果 DPF 框架發生任何變更，標準合約條款將作為可靠的後備方案。這確保即使在政治或法律變化的情況下，您的資料仍能得到充分保護。

對於個別服務提供者，我們將告知您他們是否已獲得DPF認證，以及是否已製定標準合約條款。認證公司名單及更多關於DPF的信息，請訪問美國商務部網站： https://www.dataprivacyframework.gov/.

對於向其他第三國傳輸數據，適用適當的保障措施，特別是標準合約條款、明確同意或法律要求的傳輸。有關第三國傳輸和適用充分性決定的信息，請參閱歐盟委員會提供的信息： https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

作為我們資料保護通知的一部分，我們將告知您哪些服務提供者已根據資料隱私框架獲得認證。

關於資料保留和刪除的一般信息

一旦撤銷相關同意或不再存在處理的法律依據，我們將根據法律規定刪除我們處理的個人資料。這適用於原始處理目的不再適用或資料不再需要的情況。如果法定義務或特殊利益要求更長時間地保留或歸檔數據，則存在例外情況。

特別是，由於商業或稅法原因必須保留的數據，或為了法律起訴或保護其他自然人或法人的權利而必須存儲的數據，必須進行相應的存檔。

我們的隱私權聲明包含有關保留和刪除專門適用於某些處理過程的資料的附加資訊。

如果為某個日期指定了多個保留期限或刪除期限，則始終以最長期限為準。

不再按照其原定目的儲存但由於法律要求或其他原因的資料將僅根據其保留的合理原因進行處理。

資料保留和刪除：根據奧地利法律，以下一般期限適用於保留和存檔：

• 10 年－帳簿和記錄、年度財務報表、庫存、年度報告、期初資產負債表、入帳收據和發票以及任何必要的工作指示和其他組織文件的保留期（奧地利聯邦稅法典（BAO §132）、奧地利商法典（UGB §§190-212））。 
• 6年 – 剩餘業務文件：已收到的業務或貿易信函、已發送的業務或貿易信函副本以及其他與稅務相關的文件。這些文件可以是小時工資表、營運會計表、計算文件、價格標籤和工資單，只要它們尚未被記帳收據和收銀機條（奧地利聯邦稅法典（BAO）§132，奧地利商法典（UGB）§§190-212）。 
• 3 年 – 根據以往的業務經驗和行業慣例，考慮潛在保固和賠償索賠或類似合約索賠和權利以及處理相關查詢所需的資料將在常規法定時效期限內儲存三年（奧地利民法典第 1478、1480 條）。

期限起始於年度結束：如果期限未明確規定起始日期，且持續時間至少為一年，則期限自動從觸發期限的事件發生的日曆年結束開始。對於持續的合約關係（且資料儲存於此範圍內），觸發期限的事件為法律關係終止或其他終止生效的時間。

資料主體的權利

GDPR 賦予資料主體的權利：作為資料主體，您享有 GDPR 賦予的各項權利，這些權利主要來自 GDPR 第 15 至 21 條：

• 反對權：您有權基於自身特定情況，隨時反對基於《GDPR》第6條第1款（e）或（f）項對您的個人資料進行處理，包括基於這些規定進行的使用者畫像分析。如果個人資料被用於直接行銷目的，您有權隨時反對出於此類行銷目的處理與您相關的個人數據，包括與此類直接行銷相關的使用者畫像分析。
• 撤回同意的權利： 您有權隨時撤銷同意。
• 訪問權： 您有權要求確認是否將處理相關數據，並獲知這些數據，並根據法律規定接收進一步的資訊和數據的副本。
• 糾正權： 您有權依法要求補充您的相關資料或更正不正確的有關您的資料。
• 刪除權和限制處理權： 根據法定規定，您有權要求立即刪除相關數據，或要求根據法定規定限制數據的處理。
• 數據可移植性的權利： 您有權根據法律要求以結構化、通用和機器可讀的格式接收您向我們提供的有關您的數據，或請求將其傳輸給另一個控制者。
• 向監管機構投訴： 根據法律規定，在不影響任何其他行政或司法救濟的情況下，如果您認為對您個人資料的處理違反了 GDPR，您還有權向資料保護監督機構提出投訴，特別是您慣常居住的成員國的監督機構、您工作地點的監督機構或涉嫌侵權地點的監督機構。

商務服務

我們在合約和類似法律關係的背景下以及與合約夥伴的相關行動和溝通或合約前處理我們的合約和業務夥伴的數據，例如客戶和相關方（統稱為「合約夥伴」），例如回答詢問。

我們處理這些數據是為了履行我們的合約義務。這些義務尤其包括提供約定服務的義務、任何更新義務以及在保固和其他服務中斷時的補救措施。此外，我們處理資料也用於保護我們的權利以及與這些義務和公司組織相關的管理任務。此外，我們基於自身合法利益處理數據，以進行合理且經濟的業務管理，並採取安全措施保護我們的合約夥伴和我們的業務運營免遭濫用以及數據、機密、資訊和權利的侵害（例如，涉及電信、運輸和其他輔助服務以及分包商、銀行、稅務和法律顧問、支付服務提供商或稅務機關）。在適用法律的框架內，我們僅在出於上述目的或履行法律義務的必要範圍內向第三方披露合約夥伴的資料。合約夥伴將被告知在本隱私權政策範圍內的進一步處理形式，例如出於行銷目的。

對於上述目的所需的數據，我們會在數據收集之前或在數據收集過程中告知合約夥伴，例如透過線上表格以特殊標記（例如顏色）和/或符號（例如星號等）或親自告知。

在法定保證和類似義務到期後，即原則上在 4 年到期後，我們會刪除數據，除非數據儲存在客戶帳戶中或由於法律歸檔原因必須保留。稅法相關文件以及商業帳簿、庫存、期初資產負債表、年度財務報表、理解這些文件和其他組織文件和會計記錄所需的說明的法定保留期為十年，收到的商業和商務信函以及已發送的商業和商務信函的複製品的法定保留期為六年。該期限從帳簿、庫存、期初資產負債表、年度財務報表或管理報告中的最後一項記錄編制，商業或商務信函的接收或發送，或會計憑證的創建，以及記錄的製作或其他文件的創建年份的年末開始。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；支付資料（例如，銀行詳細資料、發票、付款歷史記錄）；聯絡資料（例如，郵政和電子郵件地址或電話號碼）；合約資料（例如，合約物件、期限、客戶類別）；使用資料（例如，頁面瀏覽量和存取時間、點擊、使用強度和作業系統、使用的功能和作業系統的功能、內容和作業系統。元資料、通訊資料和流程資料（例如，IP 位址、時間戳記、識別號碼、相關方）。
• 資料主體： 服務接受者和客戶；潛在客戶。業務和合約夥伴。
• 加工目的： 提供合約服務和履行合約義務；安全措施；通訊；辦公室和組織程序；組織和行政程序。業務流程和管理程序。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 履行合約和事先請求（GDPR 第 6 條第 1 款 b 項）；遵守法律義務（GDPR 第 6 條第 1 款 c 項）。合法權益（GDPR 第 6 條第 1 款 f 項）。

有關所用處理方法、程序和服務的詳細資訊：

• 網上商店、訂單、電子商務和送貨： 我們處理客戶的數據，以便他們選擇、購買或訂購所選產品、商品和相關服務，以及付款和交付，或履行其他服務。如果執行訂單有需要，我們會使用服務供應商，特別是郵政、貨運和船運公司，以便向客戶交付或執行。為了處理支付交易，我們使用銀行和支付服務提供者的服務。所需的詳細信息在訂購或類似的購買過程中被識別，包括交付所需的詳細信息，或其他提供產品和開具發票的方式以及聯繫信息，以便能夠進行任何諮詢； 法律基礎： 履行合約和事先請求（GDPR 第 6 條第 1 款 b 項）。
• 數據分析： 我們處理客戶和委託人的數據，以使他們能夠進行數據分析、評估和諮詢以及相關服務。所需資訊包括分析、評估和計費所需的信息，以及必要協調所需的聯絡資訊。如果我們能夠存取最終客戶、員工或其他人員的訊息，我們會根據法律和合約要求處理這些資訊； 法律基礎： 履行合約和事先請求（GDPR 第 6 條第 1 款 b 項）、遵守法律義務（GDPR 第 6 條第 1 款 c 項）、合法權益（GDPR 第 6 條第 1 款 f 項）。
• IT服務： 我們處理客戶和承包商的數據，以便他們規劃、實施和支援 IT 解決方案及相關服務。所需資訊在合約、專案或類似協議階段進行標記，包括服務提供和計費所需的詳細信息，以及用於協助任何必要諮詢的聯絡資訊。如果我們獲得最終客戶、員工或其他個人的信息，我們將根據法律和合約要求進行處理。
  
  處理流程包括專案管理和文件編制，涵蓋從初始需求分析到專案完成的所有階段。這涉及創建和管理專案時間表、預算和資源分配。數據處理還支援變更管理，其中記錄和追蹤專案流程中的變更，以確保合規性和透明度。
  
  另一個流程是客戶關係管理 (CRM)，它涉及記錄和分析客戶互動和回饋，以提高服務品質並有效滿足個人客戶需求。此外，此處理流程還包括技術支援和故障排除，包括擷取和處理支援請求、錯誤解決和定期維護。
  
  此外，我們還透過捕獲和評估績效指標進行報告和績效分析，以評估所提供的IT解決方案的有效性，並持續優化這些解決方案。所有這些流程旨在確保客戶滿意度並遵守所有相關法規； 法律基礎： 履行合約和事先請求（GDPR 第 6 條第 1 款 b 項）、遵守法律義務（GDPR 第 6 條第 1 款 c 項）、合法權益（GDPR 第 6 條第 1 款 f 項）。

業務流程和運營

服務對象和客戶（包括顧客、委託人，或在特定情況下，委託人、患者、業務合作夥伴以及其他第三方）的個人資料將在合約和類似法律關係的框架內以及在建立業務關係等合約前階段進行處理。此類數據處理支援並促進客戶管理、銷售、支付交易、會計和專案管理等領域的業務流程。

收集的資料用於履行合約義務並提高業務流程效率。這包括執行業務交易、管理客戶關係、優化銷售策略以及確保內部發票和財務流程。此外，這些資料還支援保護控制者的權利，並促進行政管理工作以及公司組織架構的完善。

為履行上述目的或履行法律義務，個人資料可能會轉移給第三方。法定保留期限屆滿或處理目的不再適用時，資料將被刪除。這也包括根據稅法規定和提供證據的法定義務而必須長期保存的資料。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；支付資料（例如，銀行詳細資料、發票、付款歷史記錄）；聯絡資料（例如，郵政和電子郵件地址或電話號碼）；內容資料（例如，文字或圖片訊息和貢獻，以及與之相關的信息，例如，作者詳細資料或建立時間。元、通訊和流程資料（例如，IP 位址、時間戳記、識別號碼、相關方）。
• 資料主體： 服務接受者和客戶；潛在客戶；溝通夥伴（電子郵件、信函等的接收者）；業務和合約夥伴；第三方；使用者（例如網站訪客、線上服務使用者）。員工（例如員工、求職者、臨時工和其他人員）。
• 加工目的： 提供合約服務和履行合約義務；辦公室和組織程序；業務流程和管理程序；溝通；行銷；促銷；公共關係；財務和支付管理。資訊科技基礎設施（資訊系統和技術設備（如電腦、伺服器等）的運作和提供）。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 履行合約和事先請求（GDPR 第 6 條第 1 款 b 項）；合法權益（GDPR 第 6 條第 1 款 f 項）。遵守法律義務（GDPR 第 6 條第 1 款 c 項）。

有關所用處理方法、程序和服務的詳細資訊：

• 聯絡人管理和聯絡人維護： 組織、維護和保護聯絡資訊所需的流程（例如，建立和維護中央聯絡資料庫、定期更新聯絡資訊、監控資料完整性、實施資料保護措施、確保存取控制、備份和復原聯絡資料、培訓員工有效使用聯絡管理軟體、定期審查溝通歷史和調整聯絡策略）； 法律基礎： 履行合約和事先請求（GDPR 第 6 條第 1 款 b 項）、合法權益（GDPR 第 6 條第 1 款 f 項）。
• 一般付款交易： 執行支付交易、監控銀行帳戶和控制支付流程所需的程序（例如，建立和驗證轉帳、處理直接扣款交易、檢查帳戶報表、監控收付款、管理退款、帳戶對帳、現金管理）； 法律基礎： 履行合約和事先請求（GDPR 第 6 條第 1 款 b 項）、合法權益（GDPR 第 6 條第 1 款 f 項）。
• 會計、應付帳款、應收帳款： 應付帳款和應收帳款會計領域業務交易的收集、處理和控制所需的程序（例如，建立和驗證進出發票、監控和管理未結帳項目、執行付款交易、處理催款流程、應收帳款和應付帳款範圍內的帳戶對帳、應付帳款會計）； 法律基礎： 履行合約和事先請求（GDPR 第 6 條第 1 款 b 項）、遵守法律義務（GDPR 第 6 條第 1 款 c 項）、合法權益（GDPR 第 6 條第 1 款 f 項）。
• 財務會計和稅務： 收集、管理和控制與金融相關的業務交易以及計算、報告和繳納稅款所需的程序（例如，業務交易的會計和過帳、季度和年度財務報表的編制、支付交易的執行、催款流程的處理、帳戶對帳、稅務諮詢、納稅申報表的編制和提交、稅務管理）； 法律基礎： 履行合約和事先請求（GDPR 第 6 條第 1 款 b 項）、遵守法律義務（GDPR 第 6 條第 1 款 c 項）、合法權益（GDPR 第 6 條第 1 款 f 項）。
• 行銷、廣告和促銷： 行銷、廣告和促銷中所需的流程（例如，市場分析和受眾定位、行銷策略的製定、廣告活動的規劃和執行、廣告材料的設計和製作、線上行銷（包括搜尋引擎優化和社交媒體活動）、活動行銷和貿易展覽會參與、客戶忠誠度計劃、促銷措施、績效衡量和行銷活動的優化、預算管理和成本控制）； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）。
• 公共關係： 在公共關係和公共關係活動背景下所需的流程（例如，制定和實施溝通策略、規劃和執行公關活動、創建和分發新聞稿、維護媒體聯繫、監控和分析媒體反應、組織新聞發布會和公共活動、危機溝通、為社交媒體和公司網站創建內容、管理公司品牌）； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）。

使用線上平台進行清單和銷售

我們在其他服務提供者營運的線上平台上提供服務。除我們的隱私權政策外，相關平台的隱私權政策也適用。這尤其適用於支付流程以及平台上用於績效衡量和行為相關行銷的方法。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；支付資料（例如，銀行詳細資料、發票、付款歷史記錄）；聯絡資料（例如，郵政和電子郵件地址或電話號碼）；合約資料（例如，合約物件、期限、客戶類別）；使用資料（例如，頁面瀏覽量和存取時間、點擊、使用強度和作業系統、使用的功能和作業系統的功能、內容和作業系統。元資料、通訊資料和流程資料（例如，IP 位址、時間戳記、識別號碼、相關方）。
• 資料主體： 服務接受者和客戶。業務和合約夥伴。
• 加工目的： 提供合約服務和履行合約義務；行銷；業務流程和管理程序。辦公和組織程序。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 合約履行及事先請求（GDPR第6條第1款b項）。合法權益（GDPR第6條第1款f項）。

有關所用處理方法、程序和服務的詳細資訊：

• 槳： 處理付款、處理訂閱、為賣家提供分析和報告、管理買家查詢和退款； 服務提供商：Paddle.com Inc，3811 Ditmars Blvd, 1071, Astoria, NY 11105-1803，美國； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://www.paddle.com/; 隱私政策： https://www.paddle.com/legal/privacy; 資料處理協定： 由服務提供者提供。 第三國轉移的基礎： 標準合約條款（由服務提供者提供）。

業務過程中使用的提供者和服務

在我們的業務活動中，我們會根據法律規定使用來自第三方提供者的附加服務、平台、介面或外掛程式（簡稱「服務」）。這些服務的使用是基於我們對業務運作和內部組織的合理、合法和經濟管理的利益。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；支付資料（例如，銀行詳細資料、發票、付款歷史記錄）；聯絡資料（例如，郵政和電子郵件地址或電話號碼）；內容資料（例如，文字或圖片資訊和貢獻，以及與之相關的資訊，例如，作者詳細資料或創作時間）；合約資料（例如，合約對象、期限、客戶類別）。使用資料（例如，頁面瀏覽量和存取時長、點擊路徑、使用強度和頻率、使用的裝置和作業系統類型、與內容和功能的互動）。
• 資料主體： 服務接受者和客戶；潛在客戶。業務和合約夥伴。
• 加工目的： 提供合約服務和履行合約義務；辦公室和組織程序。業務流程和管理程序。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）。

有關所用處理方法、程序和服務的詳細資訊：

• 服務台： 用於發票、會計、銀行業務和稅務申報的線上軟體，具有文件儲存功能； 服務提供商： sevDesk GmbH，Hauptstraße 115, 77652 奧芬堡，德國； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://sevdesk.com/; 隱私政策： https://sevdesk.com/privacy-policy. 資料處理協定： https://sevdesk.com/security-data-protection.
• 槳： 處理付款、處理訂閱、為賣家提供分析和報告、管理買家查詢和退款； 服務提供商：Paddle.com Inc，3811 Ditmars Blvd, 1071, Astoria, NY 11105-1803，美國； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://www.paddle.com/; 隱私政策： https://www.paddle.com/legal/privacy; 資料處理協定： 由服務提供者提供。 第三國轉移的基礎： 標準合約條款（由服務提供者提供）。

付款程序

在合約和其他法律關係的框架內，由於法律義務或基於我們的合法利益，我們向資料主體提供高效、安全的支付選項，並為此目的使用除銀行和信貸機構之外的其他服務提供者（統稱為「支付服務提供者」）。

支付服務提供者處理的數據包括庫存數據，例如姓名和地址，銀行數據，例如帳號或信用卡號、密碼、TAN 和校驗和，以及合約、總計和收款人相關資訊。這些資訊是進行交易所必需的。但是，輸入的資料僅由支付服務提供者處理並儲存。即，我們不會接收任何與帳戶或信用卡相關的訊息，而只會接收付款的確認或否定訊息。在某些情況下，支付服務提供者可能會將資料傳輸給信用機構。此傳輸的目的是檢查身份和信譽。請參閱支付服務提供者的條款和條件以及資料保護資訊。

各支付服務提供者的條款和條件以及資料保護資訊適用於支付交易，可在相應的網站或交易應用程式中查閱。我們也會參考這些資訊以獲取更多資訊以及主張撤銷、資訊和其他資料主體權利。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；支付資料（例如，銀行詳細資料、發票、付款歷史記錄）；合約資料（例如，合約物件、期限、客戶類別）；使用資料（例如，頁面瀏覽量和存取時間、點擊路徑、使用強度和頻率、使用的設備和作業系統類型、與內容和功能的交互時碼相關）；聯絡資料（例如，郵政和電子郵件地址或電話號碼）。
• 資料主體： 服務接受者和客戶。業務和合約夥伴。
• 加工目的： 提供合約服務和履行合約義務；業務流程和管理程序。辦公和組織程序。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 合約履行及事先請求（GDPR第6條第1款b項）。合法權益（GDPR第6條第1款f項）。

有關所用處理方法、程序和服務的詳細資訊：

• 槳： 處理付款、處理訂閱、為賣家提供分析和報告、管理買家查詢和退款； 服務提供商：Paddle.com Inc，3811 Ditmars Blvd, 1071, Astoria, NY 11105-1803，美國； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://www.paddle.com/; 隱私政策： https://www.paddle.com/legal/privacy; 資料處理協定： 由服務提供者提供。 第三國轉移的基礎： 標準合約條款（由服務提供者提供）。

提供線上服務和網站託管

我們處理用戶資料是為了能夠向用戶提供我們的線上服務。為此，我們處理用戶的 IP 位址，該位址對於將我們線上服務的內容和功能傳輸到用戶的瀏覽器或終端設備至關重要。

• 處理的資料型態： 使用資料（例如頁面瀏覽量和存取時間、點擊路徑、使用強度和頻率、所使用裝置和作業系統的類型、與內容和功能的互動）；元資料、通訊資料和流程資料（例如 IP 位址、時間戳記、識別號碼、相關方）。日誌資料（例如有關登入或資料檢索或存取時間的日誌檔案）。
• 資料主體： 使用者（例如網站訪客、線上服務使用者）。
• 加工目的： 提供我們的線上服務和可用性；資訊科技基礎設施（資訊系統和技術設備（如電腦、伺服器等）的運作和提供）；安全措施。防火牆。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）。

有關所用處理方法、程序和服務的詳細資訊：

• 提供租用主機空間的線上報價： 為了提供我們的線上服務，我們使用從相應的伺服器提供者（也稱為「網站託管商」）租用或以其他方式獲得的儲存空間、運算能力和軟體； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）。
• 存取資料和日誌檔案的收集： 存取我們線上服務的資訊將以所謂的「伺服器日誌檔案」的形式記錄。伺服器日誌檔案可能包含存取的網頁和檔案的位址和名稱、存取日期和時間、傳輸的資料量、成功檢索的通知、瀏覽器類型及其版本、使用者作業系統、引用 URL（先前造訪的頁面），通常還包括 IP 位址和請求提供者。伺服器日誌檔案可用於安全目的，例如防止伺服器過載（尤其是在發生濫用攻擊（例如 DDoS 攻擊）的情況下），並確保伺服器負載管理和穩定性； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）。 保留期限： 日誌檔案資訊最多儲存30天，之後將被刪除或匿名化。出於證據目的而需要進一步儲存的數據，在相關事件最終查明之前不會被刪除。
• 赫茨納： 提供資訊科技基礎設施和相關服務（例如儲存空間和/或運算能力）領域的服務； 服務提供商：Hetzner Online GmbH，Industrytr。 25, 91710 貢岑豪森, 德國; 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://www.hetzner.com; 隱私政策： https://www.hetzner.com/de/rechtliches/datenschutz. 資料處理協定： https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
• 詞柵欄： 防火牆和安全功能以及錯誤檢測功能，用於檢測和阻止未經授權的存取嘗試以及可能導致此類存取的技術漏洞。為此目的，可能會使用 Cookie 和類似的儲存程序，並在測試期間（尤其是在發生未經授權的存取時）建立安全日誌。在此情況下，使用者的 IP 位址、使用者 ID 及其活動（包括存取時間）將被處理和存儲，並與防火牆和安全功能提供者提供並傳輸給後者的資料進行比較； 服務提供商：Defiant, Inc.，800 5th Ave Ste 4100，西雅圖，華盛頓州 98104，美國； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://www.wordfence.com; 隱私政策： https://www.wordfence.com/privacy-policy/; 第三國轉移的基礎： 標準合約條款（https://www.wordfence.com/standard-contractual-clauses/). 更多信息： https://www.wordfence.com/help/general-data-protection-regulation/.

Cookies的使用

「Cookie」是指在使用者裝置上儲存資訊並從中讀取資訊的功能。 Cookie 還可用於多種用途，例如確保線上服務的功能性、安全性和便利性，以及分析訪客流量。我們依法規定使用 Cookie。如有需要，我們會事先徵得用戶的同意。如果不需要同意，我們將依據我們的合法利益。這適用於儲存和讀取資訊對於提供明確請求的內容和功能至關重要的情況。例如，這包括保存設定以及確保我們線上服務的功能性和安全性。您可以隨時撤回同意。我們會明確告知使用者同意的範圍以及使用的 Cookie 類型。

有關法律資料保護基礎的資訊： 我們是否使用 Cookie 處理個人資料取決於使用者的同意。如果用戶同意，則該同意將作為法律依據。未經同意，我們將依據本條款以及相關服務和程序中概述的合法利益處理個人資料。

儲存時間： 根據儲存期限，cookie 可分為以下類型：

• 暫存 cookie（也稱為：會話 cookie）： 臨時 cookie 最遲會在使用者離開線上服務並關閉其裝置（例如瀏覽器或行動應用程式）後被刪除。
• 永久性 Cookie： 永久性 Cookie 即使設備關閉後仍會保留。例如，它可以保存登入狀態，並在使用者再次造訪網站時直接顯示使用者偏好的內容。此外，透過 Cookie 收集的使用者資料可能用於受眾調查。除非我們向使用者明確說明 Cookie 的類型和儲存期限（例如，在徵得使用者同意的情況下），否則使用者應假定這些 Cookie 是永久性的，儲存期限最長可達兩年。

關於撤回和反對（選擇退出）的一般資訊： 用戶可以隨時撤回他們的同意，也可以根據法律規定反對處理，包括透過他們的瀏覽器的隱私設定。

• 處理的資料型態： 元資料、通訊資料和流程資料（例如 IP 位址、時間戳記、識別號碼、相關方）。使用資料（例如頁面瀏覽量和造訪時間長度、點擊路徑、使用強度和頻率、所使用裝置和作業系統的類型、與內容和功能的互動）。
• 資料主體： 使用者（例如網站訪客、線上服務使用者）。
• 加工目的： 提供我們的線上服務和可用性。
• 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）。同意（GDPR 第 6 條第 1 款 a 項）。

有關所用處理方法、程序和服務的詳細資訊：

• 在同意的基礎上處理 Cookie 資料： 我們實施了一套同意管理解決方案，用於取得使用者對使用 Cookie 或同意管理框架中提及的流程和提供者的同意。此流程旨在徵求、記錄、管理和撤銷同意，特別是關於使用 Cookie 以及用於在使用者裝置上儲存、讀取和處理資訊的類似技術。在此流程中，我們將取得使用者對 Cookie 的使用及其相關資訊處理（包括同意管理流程中指定的特定處理和提供者）的同意。用戶還可以選擇管理和撤回其同意。儲存同意聲明是為了避免重複查詢，並根據法律要求提供同意證明。預存程序在伺服器端和/或 Cookie（所謂的「選擇加入 Cookie」）中進行，或透過類似技術進行，以便將同意與特定使用者或其裝置關聯。如果未提供關於同意管理服務提供者的具體信息，則適用以下一般性說明：同意儲存期限最長為兩年。建立一個假名使用者標識符，該標識符與同意時間、同意範圍的詳細資訊（例如，相關類別的 cookie 和/或服務提供者）以及有關所使用的瀏覽器、系統和裝置的資訊一起儲存； 法律基礎： 同意（GDPR第6（1）（a）條）。
• Cookie 退出： 在我們網站的頁腳中，您會找到一個鏈接，該鏈接允許您更改您的 cookie 設定以及撤銷相應的同意。
• 遵守： Cookie 同意管理：取得、記錄、管理和撤銷同意的程序，特別是使用 cookie 和類似技術在使用者裝置上儲存、存取和處理資訊以及對其進行處理的程序； 服務提供商：在我們控制的伺服器和/或電腦上執行； 官方網站: https://complianz.io/; 隱私政策： https://complianz.io/legal/. 更多信息： 個人使用者 ID、語言以及同意類型和提交時間都儲存在伺服器上和使用者裝置上的 cookie 中。

應用程式（Apps）特別說明

我們會在必要的範圍內處理應用程式使用者的數據，以便向使用者提供應用程式及其功能、監控其安全性並進一步開發應用程式。此外，如果出於應用程式管理或使用目的需要進行溝通，我們可能會根據法律規定聯繫用戶。此外，關於使用者資料的處理，我們參考了本隱私權政策中的資料保護資訊。

法律基礎： 為提供應用程式功能而進行的資料處理是為了履行合約義務。如果功能的提供需要使用者授權（例如，裝置功能的發布），則同樣適用。如果資料處理並非為提供應用程式功能而必需，但是為了應用程式的安全或我們的商業利益（例如，為優化應用程式或安全目的而收集資料），則該處理基於我們的合法利益。如果明確要求使用者同意處理其數據，則同意範圍內的數據將基於該同意進行處理。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；使用資料（例如，頁面瀏覽量和存取時長、點擊路徑、使用強度和頻率、使用的設備和作業系統類型、與內容和功能的交互）；元資料、通訊資料和流程資料（例如，IP地址、時間戳、識別號碼、相關方）；付款資料（例如，銀行資料記錄）。合約資料（例如，合約對象、期限、客戶類別）。
• 資料主體： 使用者（例如網站訪客、線上服務使用者）。
• 加工目的： 提供合約服務和履行合約義務；安全措施。提供我們的線上服務和可用性。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 合約履行及事先請求（GDPR第6條第1款b項）。合法權益（GDPR第6條第1款f項）。

有關所用處理方法、程序和服務的詳細資訊：

• 商業用途： 我們處理我們應用程式的用戶、註冊用戶和任何測試用戶（以下統稱為「用戶」）的數據，以便向他們提供我們的合約服務，並基於合法利益，確保我們應用程式的安全性並進一步開發。所需資訊在簽訂應用程式使用合約、訂單、訂單或類似合約的範圍內確定，可能包括提供服務和開立發票所需的資訊以及用於進行任何諮詢的聯絡資訊； 法律基礎： 履行合約和事先請求（GDPR 第 6 條第 1 款 b 項）。
• 通用唯一識別碼（UUID）的儲存： 應用程式會儲存所謂的通用唯一識別碼 (UUID)，用於分析應用程式的使用和功能，並儲存使用者的設定。此標識符在應用程式安裝時產生（但尚未連接到設備，因此不屬於設備 ID），在應用程式啟動和更新期間一直存儲，並在用戶從設備中刪除應用程式時被刪除。
• 設備功能和資料存取授權： 使用我們應用程式的某些功能可能需要存取攝影機和使用者儲存的錄影。預設情況下，這些授權必須由使用者授予，並且可以隨時在相應設備的設定中撤銷。控制應用程式權限的具體程式可能取決於使用者的裝置和軟體。如果用戶需要進一步說明，可以聯絡我們。我們想指出，拒絕或撤銷相應的授權可能會影響我們應用程式的功能。

註冊、登入和使用者帳戶

用戶可以建立用戶帳戶。在註冊過程中，系統會將必要的強制性資訊告知用戶，並根據合約義務的履行情況進行處理，以便提供用戶帳戶。處理的資料尤其​​包括登入資訊（姓名、密碼和電子郵件地址）。

在使用我們的註冊和登入功能以及使用者帳戶的過程中，我們會儲存 IP 位址和對應使用者操作的時間。此類儲存是基於我們的合法利益以及保護使用者免受濫用和其他未經授權的使用。除非出於追究我們索賠的需要或法律義務，否則我們不會將這些資料傳遞給第三方。

使用者可能會透過電子郵件收到與其使用者帳戶相關的訊息，例如技術變更。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；聯絡資料（例如郵政和電子郵件地址或電話號碼）；內容資料（例如，文字或圖片資訊和貢獻，以及與之相關的資訊，例如作者詳細資訊或創作時間）；使用資料（例如，頁面瀏覽量和存取時長、點擊路徑、使用強度和頻率、使用的設備和功能的類型、與內容和功能的作業系統）。日誌資料（例如，有關登入或資料檢索或存取時間的日誌檔案）。
• 資料主體： 使用者（例如網站訪客、線上服務使用者）。
• 加工目的： 提供合約服務和履行合約義務；安全措施；組織和行政程序。提供我們的線上服務和可用性。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。終止後刪除。
• 法律基礎： 合約履行及事先請求（GDPR第6條第1款b項）。合法權益（GDPR第6條第1款f項）。

有關所用處理方法、程序和服務的詳細資訊：

• 使用者的個人資料是公開的： 使用者的個人資料不公開可見或可存取。
• 終止後的資料刪除： 如果使用者終止了其使用者帳戶，則與使用者帳戶相關的資料將被刪除，但須遵守使用者的任何法律許可、義務或同意； 法律基礎： 履行合約和事先請求（GDPR 第 6 條第 1 款 b 項）。
• 沒有義務保留資料： 如果合約終止，用戶有責任在合約結束前保護其資料安全。我們有權永久刪除合約期間儲存的所有用戶資料； 法律基礎： 履行合約和事先請求（GDPR 第 6 條第 1 款 b 項）。

單一登入驗證

「單一登入」或「單一登入驗證或登入」是指允許使用者使用單一登入服務提供者（例如社群網路）的使用者帳號登入我們線上服務的程式。單一登入身分驗證的前提條件是使用者已在相應的單一登入提供者處註冊，並在為此目的提供的線上表格中輸入所需的存取數據，或已在單一登入提供者處登入並透過按鈕確認單一登入。

身份驗證直接透過對應的單一登入提供者進行。在身分驗證過程中，我們會收到一個使用者 ID，其中包含使用者使用此使用者 ID 登入對應單一登入提供者的信息，以及一個不能用於其他目的的 ID（所謂的「使用者句柄」）。我們是否接收進一步的資料完全取決於所使用的單一登入程序、在身分驗證過程中選擇的資料發布，以及使用者在單一登入提供者使用者帳戶的隱私或其他設定中發布了哪些資料。根據單一登入提供者和使用者的選擇，可能會有不同的數據，通常是電子郵件地址和使用者名稱。我們既看不到單一登入提供者在單一登入過程中輸入的密碼，也不會儲存該密碼。

請使用者註意，我們儲存的您的資料可能會自動與其在單一登入提供者處的使用者帳戶進行比對，但這並非總是可行或實際的。例如，如果使用者的電子郵件地址發生變化，使用者必須在我們使用者帳戶中手動變更。

我們可以使用單一登入身分驗證，前提是在合約履行前或履行過程中、在同意處理的背景下與使用者達成一致，並在有效和安全的身份驗證系統中基於我們的合法利益和使用者的利益使用它。

如果使用者決定不再使用其與單一登入提供者的使用者帳戶連結進行單一登錄，則必須在其與單一登入提供者的使用者帳戶中刪除此連結。如果用戶希望從我們這裡刪除其數據，則必須取消其在我們這裡的註冊。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；聯絡資料（例如，郵寄地址、電子郵件地址或電話號碼）；使用資料（例如，頁面瀏覽量和存取時間長度、點擊路徑、使用強度和頻率、使用的設備和作業系統類型、與內容和功能的互動）。元資料、通訊資料和流程資料（例如，IP位址、時間戳記、識別號碼、相關方）。
• 資料主體： 使用者（例如網站訪客、線上服務使用者）。
• 加工目的： 提供合約服務和履行合約義務；安全措施；身份驗證流程。提供我們的線上服務和可用性。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。終止後刪除。
• 法律基礎： 合約履行及事先請求（GDPR第6條第1款b項）。合法權益（GDPR第6條第1款f項）。

有關所用處理方法、程序和服務的詳細資訊：

• Google 單一登入： 使用者登入的身份驗證服務、提供單一登入功能、身分資訊管理和應用程式整合； 服務提供商：Google Ireland Limited，Gordon House，Barrow Street，都柏林 4，愛爾蘭； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://www.google.com; 隱私政策： https://policies.google.com/privacy; 第三國轉移的基礎： 資料隱私框架（DPF）。 選擇退出： 廣告顯示設定： https://myadcenter.google.com/personalizationoff.

部落格與出版媒體

我們使用部落格或類似的線上交流和出版方式（以下簡稱「出版媒介」）。讀者資料只會在出版媒介的呈現、作者與讀者之間的溝通或出於安全原因所需的範圍內進行處理。其餘信息，我們將參考本隱私權政策範圍內有關我們出版媒介訪客處理的信息。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；聯絡資料（例如郵政和電子郵件地址或電話號碼）；內容資料（例如，文字或圖片資訊和貢獻，以及與之相關的資訊，例如作者詳細資訊或創作時間）；使用資料（例如，頁面瀏覽量和存取時長、點擊路徑、使用強度和頻率、使用的設備和功能的類型、與內容和功能的作業系統）。元資料、通訊資料和流程資料（例如，IP 位址、時間戳記、識別號碼、相關方）。
• 資料主體： 使用者（例如網站訪客、線上服務使用者）。
• 加工目的： 回饋（例如透過線上表單收集回饋）；提供我們的線上服務和可用性；安全措施。組織和行政程序。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）。

有關所用處理方法、程序和服務的詳細資訊：

• 評論訂閱： 當使用者發表評論或其他貢獻時，我們可能會基於合法利益儲存其 IP 位址。此舉是為了保障我們的安全，以防有人在評論和貢獻中留下非法內容（例如侮辱、被禁止的政治宣傳等）。在這種情況下，我們本身可能會因該評論或貢獻而被起訴，因此我們非常關注作者的身份。
  此外，我們保留根據合法利益為垃圾郵件檢測目的處理使用者資料的權利。
  在同樣的法律基礎上，在調查的情況下，我們保留在調查期間儲存使用者 IP 位址並使用 cookie 以避免重複投票的權利。
  在評論和投稿過程中提供的個人資訊、任何聯絡資訊和網站資訊以及內容資訊將由我們永久保存，直至用戶提出反對； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）。
• WordPress 表情符號與笑臉： WordPress 表情符號和笑臉 – 在我們的 WordPress 部落格中，我們使用從外部伺服器獲取的圖形表情符號（或笑臉），即表達情感的小型圖形文件，來高效地整合內容元素。伺服器提供者會收集使用者的 IP 位址。這是必要的，以便將表情符號檔案傳輸到使用者的瀏覽器中； 服務提供商：Aut O'Mattic A8C Ireland Ltd.，大運河碼頭，25 Herbert Pl，都柏林，D02 AY86，愛爾蘭； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://automattic.com; 隱私政策： https://automattic.com/privacy; 資料處理協定： 由服務提供者提供。 第三國轉移的基礎： 資料隱私框架（DPF）、標準合約條款（由服務提供者提供）。
• Gravatar 個人資料圖片： 個人資料圖片 - 我們在我們的線上服務中，特別是在部落格中使用 Gravatar 服務。
  Gravatar 是一項服務，使用者可以註冊並保存個人資料圖片和電子郵件地址。如果使用者在其他線上平台（尤其是部落格）使用相應的電子郵件地址發表文章或評論，其個人資料圖片可能會顯示在文章或評論旁邊。為此，用戶提供的電子郵件地址將以加密形式傳輸至 Gravatar，用於檢查其是否已儲存個人資料。這是傳輸電子郵件地址的唯一目的，不會用於其他目的，之後將被刪除。
  Gravatar 的使用是基於我們的合法利益，因為我們使用 Gravatar 為貢獻和評論的作者提供使用個人資料圖片個性化其貢獻的機會。
  透過顯示圖像，Gravatar 可以知道使用者的 IP 位址，因為這對於瀏覽器和線上服務之間的通訊是必要的。
  如果使用者不希望與其電子郵件地址關聯的使用者圖片出現在 Gravatar 的評論中，則應使用未儲存在 Gravatar 的電子郵件地址進行評論。我們也想指出，如果使用者不希望自己的電子郵件地址被傳送到 Gravatar，也可以使用匿名電子郵件地址或根本不使用電子郵件地址。用戶可以透過不使用我們的評論系統來完全阻止資料傳輸； 服務提供商：Aut O'Mattic A8C Ireland Ltd.，大運河碼頭，25 Herbert Pl，都柏林，D02 AY86，愛爾蘭； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://automattic.com; 隱私政策： https://automattic.com/privacy; 資料處理協定： 由服務提供者提供。 第三國轉移的基礎： 資料隱私框架（DPF）、標準合約條款（由服務提供者提供）。

聯繫和諮詢管理

當聯絡我們時（例如透過郵件、聯絡表單、電子郵件、電話或透過社群媒體）以及在現有使用者和業務關係的背景下，詢問人員的資訊將在必要的範圍內進行處理，以回應聯絡要求和任何要求的措施。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；聯絡資料（例如郵政和電子郵件地址或電話號碼）；內容資料（例如，文字或圖片資訊和貢獻，以及與之相關的資訊，例如作者詳細資訊或創作時間）；使用資料（例如，頁面瀏覽量和存取時長、點擊路徑、使用強度和頻率、使用的設備和功能的類型、與內容和功能的作業系統）。元資料、通訊資料和流程資料（例如，IP 位址、時間戳記、識別號碼、相關方）。
• 資料主體： 溝通夥伴（電子郵件、信件等的收件人）。
• 加工目的： 溝通；組織和行政程序；回饋（例如透過線上表單收集回饋）。提供我們的線上服務和可用性。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 合法權益（GDPR第6條第1款f項）。合約履行及事先請求（GDPR第6條第1款b項）。

有關所用處理方法、程序和服務的詳細資訊：

• 聯繫表： 當您透過我們的聯絡表單、電子郵件或其他通訊方式聯絡我們時，我們會處理您提交的個人數據，以便回覆和處理相關事宜。這通常包括姓名、聯絡方式等信息，以及我們可能提供的其他信息，這些信息對於我們進行適當的處理至關重要。我們僅將這些數據用於上述聯繫和溝通目的； 法律基礎： 履行合約和事先請求（GDPR 第 6 條第 1 款 b 項）、合法權益（GDPR 第 6 條第 1 款 f 項）。

聊天機器人和聊天功能

我們提供線上聊天和聊天機器人功能作為溝通方式（統稱為「聊天服務」）。聊天是一種具有一定即時性的線上對話。聊天機器人是一種可以回答用戶問題或告知用戶訊息的軟體。如果您使用我們的聊天功能，我們可能會處理您的個人資料。

如果您在線上平台上使用我們的聊天服務，您的識別號碼也會儲存在相應的平台上。我們還可能收集哪些用戶與我們的聊天服務互動以及互動時間的資訊。此外，我們會儲存您透過聊天服務進行的對話內容，並記錄您的註冊和同意流程，以便根據法律要求提供證明。

我們謹此告知用戶，相應的平台提供者可以了解用戶與我們的聊天服務進行通信的情況和時間，並可以收集有關用戶所用設備的技術信息，以及根據其設備設置收集位置信息（所謂的元數據），以優化相應的服務並實現安全目的。同樣，透過聊天服務進行通信的元資料（即關於誰與誰通信的資訊）也可能被相應的平台提供者用於行銷目的或根據其規定向用戶展示客製化廣告，我們將參考這些規定以獲取更多資訊。

如果用戶同意透過定期向聊天機器人發送訊息來啟動訊息，他們可以隨時取消訂閱。聊天機器人會向用戶說明如何以及在哪些情況下取消訂閱訊息。取消訂閱聊天機器人訊息後，使用者的資料將從訊息收件者目錄中刪除。

我們使用上述資訊來運作我們的聊天服務，例如親自聯絡用戶、回答他們的詢問、傳輸任何請求的內容以及改進我們的聊天服務（例如「教導」聊天機器人回答常見問題或識別未回答的詢問）。

法律依據資訊： 如果我們事先獲得用戶許可，允許聊天服務處理其資料（這適用於徵求用戶同意的情況，例如聊天機器人定期向其發送訊息），我們將在用戶同意的基礎上使用聊天服務。如果我們使用聊天服務來解答使用者對我們的服務或公司的疑問，則此舉旨在進行合約期間和合約前溝通。此外，我們基於合法利益使用聊天服務，以優化聊天服務、提高其運作效率並提升正面的使用者體驗。

撤回、異議和刪除： 您可以隨時撤銷給定的同意或反對我們在聊天機器人使用過程中處理您的資料。

• 處理的資料型態： 聯絡資料（例如郵政地址、電子郵件地址或電話號碼）；內容資料（例如文字或圖片資訊和貢獻，以及與之相關的訊息，例如作者資訊或創作時間）。使用資料（例如頁面瀏覽量和造訪時間長度、點擊路徑、使用強度和頻率、使用的裝置和作業系統類型、與內容和功能的互動）。
• 資料主體： 溝通夥伴（電子郵件、信件等的收件人）。
• 加工目的： 通訊。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 同意（GDPR第6條第1款a項）；合約履行及事先請求（GDPR第6條第1款b項）。合法權益（GDPR第6條第1款f項）。

有關所用處理方法、程序和服務的詳細資訊：

• Docsbot： 用於文件和 AI 解答的 AI 機器人。

人工智能（AI）

我們使用人工智慧 (AI)，這涉及個人資料的處理。下文將闡述我們使用人工智慧的具體目的和利益。根據《人工智慧條例》第 3 條第 1 款對「人工智慧系統」的定義，我們將人工智慧理解為一種基於機器的系統，該系統設計用於不同程度的自主運行，能夠在部署後進行調整，並產生能夠影響物理或虛擬環境的輸出，例如預測、內容、建議或決策。

我們的人工智慧系統嚴格遵守法律要求。這些要求既包括人工智慧的具體規定，也包括資料保護要求。我們尤其堅持合法性、透明性、公平性、人工監督、目的限制、資料最小化、完整性和保密性的原則。我們確保個人資料的處理始終基於法律基礎。這可以是資料主體的同意，也可以是法定許可。

在使用外部人工智慧系統時，我們會謹慎選擇其提供者（以下簡稱「人工智慧提供者」）。根據我們的法律義務，我們確保人工智慧提供者遵守適用規定。在使用或經營所購買人工智慧服務時，我們也遵守我們的義務。我們和人工智慧提供者對個人資料的處理完全基於同意或法律授權。我們特別強調透明度、公平性，並在人工智慧支援的決策過程中保持人工監督。

為了保護已處理的數據，我們實施了適當且強大的技術和組織措施。這些措施確保了已處理資料的完整性和機密性，並最大程度地降低了潛在風險。透過定期審查人工智慧提供者及其服務，我們確保持續遵守現行的法律和道德標準。

• 處理的資料型態： 內容資料（例如，文字或圖片資訊和貢獻，以及與之相關的訊息，例如作者資訊或創作時間）。使用資料（例如，頁面瀏覽量和存取時長、點擊路徑、使用強度和頻率、使用的裝置和作業系統類型、與內容和功能的互動）。
• 資料主體： 使用者（例如網站訪客、線上服務使用者）。第三方。
• 加工目的： 人工智能（AI）。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）。

有關所用處理方法、程序和服務的詳細資訊：

• 聊天GPT： 基於人工智慧的服務，旨在理解和產生自然語言及相關輸入和數據、分析資訊並做出預測（“AI”，即“人工智慧”，應根據該術語的適用法律意義進行解釋）； 服務提供商：OpenAI Ireland Ltd，117-126 Sheriff Street Upper，D01 YC43 Dublin 1，愛爾蘭； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://openai.com/chatgpt/overview/; 隱私政策： https://openai.com/privacy-policy/. 選擇退出： https://privacy.openai.com/policies?modal=select-subject.
• 達爾-E： 根據文字描述產生圖像，根據文字指令調整和編輯現有圖像，產生圖像的變體，透過視覺內容支援創意項目； 服務提供商：OpenAI，3180 18th St，舊金山，CA 94110，美國； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://openai.com/product; 隱私政策： https://openai.com/policies/privacy-policy. 選擇退出： https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
• Google雙子座： 人工智慧系統旨在提供高階語言和影像處理功能。它利用機器學習來理解、產生自然語言並分析影像，為各個領域提供多種應用； 服務提供商：Google Cloud EMEA Limited，70 Sir John Rogerson's Quay，都柏林 2，愛爾蘭； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://cloud.google.com/; 隱私政策： https://policies.google.com/privacy; 資料處理協定： https://business.safety.google/processorterms/. 第三國轉移的基礎： 資料隱私框架（DPF）、標準合約條款（https://business.safety.google/processorterms/).
• OpenAI API： 一個AI API，為開發者提供各種高階語言和圖像模型，包括GPT-4和DALL-E。 OpenAI API支援將文字生成、語言處理和圖像分析等複雜任務整合到應用程式中； 服務提供商：OpenAI Ireland Ltd，117-126 Sheriff Street Upper，D01 YC43 Dublin 1，愛爾蘭； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://openai.com/product; 隱私政策： https://openai.com/policies/privacy-policy/; 資料處理協定： https://openai.com/policies/data-processing-addendum; 第三國轉移的基礎： 資料隱私框架（DPF）、標準合約條款（https://openai.com/policies/data-processing-addendum). 選擇退出： https://privacy.openai.com/policies?modal=select-subject.

雲計算服務

我們使用其提供者的伺服器上提供的可透過網路存取的軟體服務（所謂的“雲端服務”，也稱為“軟體即服務”）來儲存和管理內容（例如文件儲存和管理、與特定接收者交換文件、內容和資訊或發佈內容和資訊）。

在此框架下，個人資料可能會被處理並儲存在提供者的伺服器上，只要這些資料是與我們溝通流程的一部分，或由我們根據本隱私權政策進行處理。這些數據可能特別包括資料主體的主資料和聯絡數據，以及流程、合約、其他程式及其內容的資料。雲端服務提供者也會處理用於安全性和服務最佳化目的的使用資料和元資料。

如果我們使用雲端服務向其他使用者提供文件和內容或可公開存取的網站、表格等，提供者可能會在使用者的裝置上儲存 cookie，以進行網路分析或記住使用者設定（例如在媒體控制的情況下）。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；聯絡資料（例如郵政和電子郵件地址或電話號碼）；內容資料（例如，文字或圖片資訊和貢獻，以及與之相關的資訊，例如作者詳細資訊或創作時間）。使用資料（例如，頁面瀏覽量和存取時長、點擊路徑、使用強度和頻率、使用的裝置和作業系統類型、與內容和功能的互動）。
• 資料主體： 潛在客戶；溝通夥伴（電子郵件、信函等的收件人）；業務和合約夥伴。使用者（例如網站訪客、線上服務使用者）。
• 加工目的： 辦公和組織程序。資訊科技基礎設施（資訊系統和技術設備（如電腦、伺服器等）的運作和提供）。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）。

有關所用處理方法、程序和服務的詳細資訊：

• 谷歌云存儲： 雲端儲存、雲端基礎設施服務和基於雲端的應用軟體； 服務提供商：Google Cloud EMEA Limited，70 Sir John Rogerson's Quay，都柏林 2，愛爾蘭； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://cloud.google.com/; 隱私政策： https://policies.google.com/privacy; 資料處理協定： https://cloud.google.com/terms/data-processing-addendum; 第三國轉移的基礎： 資料隱私框架（DPF）、標準合約條款（https://cloud.google.com/terms/eu-model-contract-clause). 更多信息： https://cloud.google.com/privacy.
• 谷歌工作區： 雲端儲存、雲端基礎設施服務和基於雲端的應用軟體； 服務提供商：Google Cloud EMEA Limited，70 Sir John Rogerson's Quay，都柏林 2，愛爾蘭； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://workspace.google.com/; 隱私政策： https://policies.google.com/privacy; 資料處理協定： https://cloud.google.com/terms/data-processing-addendum; 第三國轉移的基礎： 資料隱私框架（DPF）、標準合約條款（https://cloud.google.com/terms/eu-model-contract-clause). 更多信息： https://cloud.google.com/privacy.

時事通訊及電子通訊

我們僅在收到收件者同意或基於法律依據的情況下發送新聞通訊、電子郵件和其他電子通知（以下簡稱「新聞通訊」）。如果在註冊電子報時指定了新聞通訊的內容，則這些內容對於用戶同意具有決定性作用。通常情況下，提供您的電子郵件地址即可註冊我們的電子報。但是，為了向您提供個人化服務，我們可能會在新聞通訊中要求您提供姓名以作個人稱呼，或根據需要提供其他資訊。

刪除和限制處理：我們可能會基於合法利益將已取消訂閱的電子郵件地址保存長達三年，之後才會將其刪除，以證明先前已獲得同意。此類數據的處理僅限於潛在索賠抗辯。您可以隨時提出個人刪除請求，但前提是同時確認先前已獲得同意。如有義務永久遵守異議，我們保留將電子郵件地址僅用於此目的存放在黑名單中的權利。

記錄註冊過程是基於我們的合法利益，旨在證明註冊過程的正確執行。如果我們委託服務提供者發送電子郵件，則是基於我們對高效、安全的郵件系統的合法利益。

內容：

關於我們、我們的服務、促銷和優惠的資訊。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；聯絡資料（例如，郵政地址、電子郵件地址或電話號碼）；元資料、通訊資料和流程資料（例如，IP地址、時間戳記、識別號碼、相關方）。使用資料（例如，頁面瀏覽量和存取時長、點擊路徑、使用強度和頻率、使用的裝置和作業系統類型、與內容和功能的互動）。
• 資料主體： 溝通夥伴（電子郵件、信件等的收件人）。
• 加工目的： 直接行銷（例如透過電子郵件或郵政）。
• 法律基礎： 同意（GDPR第6條第1款a項）。合法權益（GDPR第6條第1款f項）。
• 選擇退出： 您可以隨時取消接收我們的新聞通訊，即撤銷您的同意或反對繼續接收。您可以在每份新聞通訊的末尾找到取消訂閱的鏈接，或者您也可以使用上面列出的聯繫方式之一，最好是電子郵件。

有關所用處理方法、程序和服務的詳細資訊：

• 打開率和點擊率的測量： 新聞通訊包含所謂的“網路信標”，即用戶打開新聞通訊時，會從我們的伺服器（或如果使用調度服務提供商，則從其伺服器）獲取的像素大小的檔案。在獲取過程中，我們會收集技術信息，例如瀏覽器和系統的詳細信息，以及您的 IP 位址和訪問時間。這些資訊用於根據技術資料或目標受眾及其閱讀行為（可透過存取位置（可透過 IP 位址識別）或存取時間確定）來改善我們的電子報。此分析還包括確定是否以及何時打開新聞通訊，以及點擊了哪些連結。這些資訊將分配給各個新聞通訊收件人，並儲存在他們的個人資料中，直到被刪除。評估旨在識別使用者的閱讀習慣，並根據使用者的興趣調整內容或發送不同的內容。打開率和點擊率的測量，以及測量結果在用戶個人資料中的儲存及其進一步處理均基於用戶同意。遺憾的是，無法單獨撤銷成功測量；在這種情況下，必須取消或反對訂閱整個新聞通訊。在這種情況下，儲存的個人資料資訊將被刪除； 法律基礎： 同意（GDPR第6（1）（a）條）。
• 訂單流程提醒電子郵件： 當用戶取消訂單時，我們可以向他們發送取消通知，並提醒他們繼續操作。此功能非常有用，例如，當由於瀏覽器崩潰、疏忽或遺忘導致購買流程無法繼續時。該通知的發送基於用戶的同意，用戶可以隨時提出異議； 法律基礎： 同意（GDPR第6（1）（a）條）。
• 郵件黑猩猩： 電子郵件行銷、行銷流程自動化、聯絡資訊的收集、儲存和管理、活動績效的衡量、收件者與內容互動的記錄和分析、內容的個人化； 服務提供商：Rocket Science Group, LLC，675 Ponce De Leon Ave NE #5000，亞特蘭大，GA 30308，美國； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://mailchimp.com; 隱私政策： https://mailchimp.com/legal/; 資料處理協定： https://mailchimp.com/legal/data-processing-addendum/; 第三國轉移的基礎： 資料隱私框架（DPF）、標準合約條款（由服務提供者提供）。 更多信息： 特殊安全措施： https://mailchimp.com/help/Mailchimp-european-data-transfers/.

透過電子郵件、郵政郵件、傳真或電話進行商業通信

我們處理個人資料用於促銷溝通的目的，這可能根據法律要求透過電子郵件、電話、郵寄或傳真等各種管道進行。

接收者有權隨時撤回其同意或隨時反對廣告傳播。

撤銷或異議後，我們將基於合法利益，儲存用於證明過去授權聯繫或發送資訊所需的數據，儲存期限為撤銷或異議年度結束後的三年。此類數據的處理僅限於可能的索賠抗辯。基於永久遵守使用者撤銷或異議的合法利益，我們也會儲存避免再次聯繫所需的資料（例如，根據溝通管道、電子郵件地址、電話號碼、姓名）。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；聯絡資料（例如郵寄地址、電子郵件地址或電話號碼）。內容資料（例如，文字或圖片資訊和貢獻，以及與之相關的訊息，例如作者資訊或創作時間）。
• 資料主體： 溝通夥伴（電子郵件、信件等的收件人）。
• 加工目的： 直接行銷（例如透過電子郵件或郵政）；行銷。促銷。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 同意（GDPR第6條第1款a項）。合法權益（GDPR第6條第1款f項）。

抽獎和競賽

我們處理競賽、內容、抽獎、抽獎或抽獎活動（以下簡稱“競賽”）參與者的個人數據，僅遵守相關數據保護法規，並且如果處理對於競賽的提供、執行和處理是合同所必需的，則參與者同意處理或處理符合我們的合法利益（例如，為了競賽的安全或在提交競賽作品時通過記錄 IP 地址來保護我們的利益免遭濫用）。

如果參賽作品作為比賽的一部分發布（例如，作為投票或展示參賽作品、獲獎者或比賽報告的一部分），我們在此指出，參賽者的姓名也可能在此過程中被公佈。參賽者可以隨時對此提出異議。

如果比賽在線上平台或社群網路（例如 Facebook 或 Instagram，以下簡稱「線上平台」）上進行，則對應線上平台的使用和資料保護條款同樣適用。在這種情況下，我們想指出，我們對參賽者在比賽中提供的資訊負責，並且參賽者必須就比賽事宜與我們聯繫。

比賽結束後，如果不再需要這些數據來通知獲獎者或預期會出現有關比賽的問題，參賽者的數據將被刪除。一般而言，參賽者的資料最晚將在比賽結束後 6 個月刪除。獲獎者的資料可能會保留更長時間，例如為了回答有關獎品的問題或兌現獎品；在這種情況下，保留期取決於獎品類型，對於物品或服務，保留期最長為三年，例如為了能夠處理保固索賠。此外，參賽者的數據可能會以線上和線下媒體對比賽的報道形式保存更長時間。

如果在競賽過程中為其他目的收集數據，則其處理和儲存期限應受此用途的隱私資訊的約束（例如，在競賽過程中註冊新聞通訊的情況）。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；聯絡資料（例如郵寄地址、電子郵件地址或電話號碼）。內容資料（例如，文字或圖片資訊和貢獻，以及與之相關的訊息，例如作者資訊或創作時間）。
• 資料主體： 抽獎和比賽的參與者。
• 加工目的： 舉辦抽獎和競賽。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 合約履行及事先請求（GDPR第6條第1款b項）。合法權益（GDPR第6條第1款f項）。

調查和問卷

我們進行調查和訪談，以收集訊息，用於每次溝通中所述的調查目的。我們進行的調查和問卷（「調查」）均以匿名方式進行評估。個人資料的處理僅限於調查的提供和技術執行所需的範圍內（例如，處理 IP 位址以便在使用者瀏覽器中顯示調查，或使用 Cookie 復原調查）。

• 處理的資料型態： 庫存資料（例如，全名、住宅地址、聯絡資訊、客戶編號等）；聯絡資料（例如郵政和電子郵件地址或電話號碼）；內容資料（例如，文字或圖片資訊和貢獻，以及與之相關的資訊，例如作者詳細資訊或創作時間）。使用資料（例如，頁面瀏覽量和存取時長、點擊路徑、使用強度和頻率、使用的裝置和作業系統類型、與內容和功能的互動）。
• 資料主體： 參與者。
• 加工目的： 回饋（例如透過線上表單收集回饋）。民意調查和問卷調查（例如有輸入選項的調查、多項選擇題）。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）。

網路分析、監控與優化

網路分析（也稱為「覆蓋率測量」）用於評估我們線上服務的訪客流量，可能包含與訪客行為、興趣或年齡、性別等人口統計資訊相關的匿名值。例如，透過覆蓋率分析，我們可以確定我們的線上服務或其功能和內容何時使用最頻繁，或何時可能鼓勵重複存取。此外，它還能幫助我們確定哪些方面需要最佳化。

除了網路分析之外，我們還可能使用測試程式來測試和優化我們線上服務或其元件的不同版本。

除非下文另有說明，否則可能會為此目的建立設定檔（即從使用過程中組合的資料），並將資訊儲存在瀏覽器或裝置中，並在之後從瀏覽器或裝置中擷取。收集的數據特別包括造訪過的網站和其中使用的元素，以及技術信息，例如所使用的瀏覽器、電腦系統和使用時間資訊。如果使用者同意我們或我們使用的服務提供者收集其位置數據，則也可以處理位置資料。

此外，用戶的 IP 位址也會被儲存。但是，我們使用 IP 掩蔽程序（即透過縮短 IP 位址進行假名化）來保護使用者。通常，在進行網站分析、A/B 測試或最佳化時，不會儲存任何明確的使用者資料（例如電子郵件地址或姓名）。而是使用假名。這意味著我們和所用軟體的提供者都不知道使用者的真實身份，他們只知道儲存在使用者個人資料中用於相應程式的資訊。

法律依據資訊：如果我們請求使用者同意使用第三方提供者，則資料處理的法律依據是使用者同意。否則，用戶資料將基於我們的合法利益（即，我們對高效、經濟和用戶友好服務的利益）進行處理。在此背景下，我們也想在本隱私權政策中指出有關 Cookie 使用的資訊。

• 處理的資料型態： 使用資料（例如頁面瀏覽量和造訪時間長度、點擊路徑、使用強度和頻率、使用的裝置和作業系統類型、與內容和功能的互動）。元資料、通訊資料和流程資料（例如 IP 位址、時間戳記、識別碼、相關方）。
• 資料主體： 使用者（例如網站訪客、線上服務使用者）。
• 加工目的： 網站分析（例如存取統計、回訪者識別）；包含使用者相關資訊的設定檔（建立使用者設定檔）。提供我們的線上服務和可用性。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。 Cookie 儲存期限最長為 2 年（除非另有說明，Cookie 和類似的儲存方式可能​​會在使用者裝置上儲存兩年。）。
• 安防措施： IP 屏蔽（IP 位址的假名化）。
• 法律基礎： 同意（GDPR第6條第1款a項）。合法權益（GDPR第6條第1款f項）。

有關所用處理方法、程序和服務的詳細資訊：

• 谷歌Analytics（分析）： 我們使用 Google Analytics，基於一個匿名用戶識別號，對用戶對我們線上服務的使用情況進行測量和分析。此識別號碼不包含任何唯一數據，例如姓名或電子郵件地址。它用於將分析資訊分配給終端設備，以便識別使用者在一個或多個使用過程中存取了哪些內容、使用了哪些搜尋字詞、再次存取了哪些內容或與我們的線上服務進行了哪些互動。同樣，還會儲存使用時間和時長，以及使用者存取我們線上服務的來源及其終端設備和瀏覽器的技術資訊。
  在此過程中，會根據使用各種裝置的資訊建立使用者的假名設定文件，並且可能會使用 Cookie。 Google Analytics 不會記錄或儲存單一 IP 位址。 Google Analytics 透過從 IP 位址衍生以下元資料來提供粗略的地理位置資料：城市（以及衍生的城市經緯度）、大洲、國家、地區、次大陸（以及基於 ID 的對應項）。對於基於歐盟的流量，IP 位址資料僅用於地理位置資料派生，然後立即丟棄。它不會被記錄、存取或用於任何其他用例。當 Analytics 收集測量資料時，所有 IP 查找都在基於歐盟的伺服器上執行，然後再將流量轉送到 Analytics 伺服器進行處理； 服務提供商：Google Ireland Limited，Gordon House，Barrow Street，都柏林 4，愛爾蘭； 法律基礎： 同意（GDPR第6（1）（a）條）； 官方網站: https://marketingplatform.google.com/intl/en/about/analytics/; 安防措施： IP 屏蔽（IP 位址的假名化）； 隱私政策： https://policies.google.com/privacy; 資料處理協定： https://business.safety.google/adsprocessorterms/; 第三國轉移的基礎： 資料隱私框架（DPF）、標準合約條款（https://business.safety.google/adsprocessorterms); 選擇退出： 選擇退出外掛： https://tools.google.com/dlpage/gaoptout?hl=en，廣告顯示設定： https://myadcenter.google.com/personalizationoff. 更多信息： https://business.safety.google/adsservices/ （處理類型和處理的資料）。
• Google 作為同意接收者： 使用者在同意對話方塊中給予的同意（也稱為「Cookie 選擇加入/同意」、「Cookie 橫幅」等）有多種用途。首先，它幫助我們履行獲得同意的義務，以便在最終用戶的設備上儲存和讀取資訊（根據電子隱私指令）。其次，它涵蓋根據資料保護要求處理用戶的個人資料。此外，此同意也適用於 Google，因為《數位市場法》要求該公司獲得個人化服務的同意。因此，我們與 Google 分享使用者給予的同意的狀態。我們的同意管理軟體會告知 Google 是否已給予同意。目的是確保在使用 Google Analytics 以及整合功能和外部服務時考慮使用者的同意（或不同意）。因此，可以根據使用者的選擇，透過 Google Analytics 和其他 Google 服務在我們的線上產品中動態調整使用者的同意及其撤銷； 服務提供商：Google Ireland Limited，Gordon House，Barrow Street，都柏林 4，愛爾蘭； 法律基礎： 同意（GDPR第6（1）（a）條）； 官方網站: https://support.google.com/analytics/answer/9976101?hl=en. 隱私政策： https://policies.google.com/privacy.

網絡行銷

我們處理個人資料用於線上行銷，這可能特別包括基於使用者的潛在興趣和其有效性的衡量來行銷廣告空間或展示廣告和其他內容（統稱為「內容」）。

為此，我們會建立所謂的使用者設定檔並將其儲存在檔案（即所謂的「cookie」）中，或使用類似程式來儲存用於顯示上述內容的相關使用者資訊。這些資訊可能包括：瀏覽的內容、造訪過的網站、使用的線上網路、通訊夥伴以及技術訊息，例如使用的瀏覽器、使用的電腦系統以及使用時間和功能的資訊。如果使用者同意收集其非經常性數據，則這些數據也可能會被處理。

用戶的 IP 位址也會被儲存。然而，我們使用提供的 IP 屏蔽程式（即透過縮短 IP 位址進行假名化）來確保使用者資訊的安全。通常，在線上行銷流程中，不會保護任何明確的使用者資料（例如電子郵件地址或姓名），而是使用假名。這意味著我們以及線上行銷程式的提供者都不知道用戶的真實身份，而只知道儲存在其個人資料中的資訊。

個人資料中的資訊通常儲存在 Cookie 或類似的儲存程式中。這些 Cookie 隨後（通常也包括使用相同線上行銷技術的其他網站）可能會被讀​​取和分析，用於內容展示，並補充其他數據，並儲存在線上行銷技術提供者的伺服器上。

在特殊情況下，個人資料可能會被關聯至清晰的資料。例如，如果使用者是某個社群網路的成員，而我們使用該社群網路的線上行銷技術，而該社群網路將使用者的個人資料關聯到上述資料中，則屬於這種情況。請注意，使用者可能會與社交網路提供者或其他服務提供者簽訂附加協議，例如在註冊過程中表示同意。

原則上，我們僅能獲取有關我們廣告效果的總結資訊。然而，在所謂的轉換率衡量框架內，我們可以檢視哪些線上行銷流程促成了所謂的轉化，也就是與我們簽訂了合約。轉換率衡量僅用於我們行銷活動的效果分析。

除非另有說明，我們懇請您考慮，所使用的 cookie 將被保存兩年。

撤銷和異議須知：

我們參考相應服務提供者的隱私權政策以及反對（即所謂的「選擇退出」）的可能性。如果您未明確指定選擇退出選項，則可以在瀏覽器設定中停用 Cookie。但這可能會限制我們線上服務的功能。因此，我們建議您使用以下針對各個領域提供的附加選擇退出選項：

a) 歐洲： https://www.youronlinechoices.eu.

b) 加拿大： https://www.youradchoices.ca/choices.

c) 美國： https://www.aboutads.info/choices.

d) 跨區域： https://optout.aboutads.info.

• 處理的資料型態： 使用資料（例如頁面瀏覽量和造訪時間長度、點擊路徑、使用強度和頻率、使用的裝置和作業系統類型、與內容和功能的互動）。元資料、通訊資料和流程資料（例如 IP 位址、時間戳記、識別碼、相關方）。
• 資料主體： 使用者（例如網站訪客、線上服務使用者）。
• 加工目的： 網路分析（例如存取統計、識別回訪者）；定位（例如基於興趣和行為的分析、使用 Cookie）；聯盟追蹤；行銷；包含使用者相關資訊的個人資料（建立使用者設定檔）；轉換追蹤（衡量行銷活動的有效性）；提供我們的線上服務和可用性。再行銷。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。 Cookie 儲存期限最長為 2 年（除非另有說明，Cookie 和類似的儲存方式可能​​會在使用者裝置上儲存兩年。）。
• 安防措施： IP 屏蔽（IP 位址的假名化）。
• 法律基礎： 同意（GDPR第6條第1款a項）。合法權益（GDPR第6條第1款f項）。

有關所用處理方法、程序和服務的詳細資訊：

• Facebook廣告： 在Facebook平台內投放廣告並分析廣告成效； 服務提供商：Meta Platforms Ireland Limited，Merrion Road，都柏林 4，D04 X2K5，愛爾蘭； 法律基礎： 同意（GDPR第6（1）（a）條）； 官方網站: https://www.facebook.com; 隱私政策： https://www.facebook.com/privacy/policy/; 第三國轉移的基礎： 資料隱私框架（DPF）； 選擇退出： 我們參考 Facebook 平台上使用者個人資料中的隱私和廣告設置，以及 Facebook 的同意程序和行使存取和其他資料主體權利的聯絡選項，如 Facebook 隱私權政策中所述。 更多信息： 使用者事件數據，即行為和興趣數據，根據聯合控制協議（「控制者附錄」）進行處理，用於定向廣告和受眾建構。 https://www.facebook.com/legal/controller_addendum）。聯合控制僅限於收集資料並將其傳輸至位於歐盟的 Meta Platforms Ireland Limited 公司。資料的進一步處理由 Meta Platforms Ireland Limited 全權負責，特別涉及將資料傳輸至位於美國的母公司 Meta Platforms, Inc.（基於 Meta Platforms Ireland Limited 與 Meta Platforms, Inc. 之間簽訂的標準合約條款）。
• Google 廣告管理器： 我們使用「Google Ad Manager」服務在 Google 廣告網路中投放廣告（例如在搜尋結果、影片、網站等）。 Google Ad Manager 的優勢在於，它會根據使用者的興趣即時顯示廣告。這使我們能夠向可能對我們的產品感興趣或先前感興趣的用戶展示我們線上產品的廣告，並衡量廣告的效果； 服務提供商：Google Ireland Limited，Gordon House，Barrow Street，都柏林 4，愛爾蘭； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://marketingplatform.google.com; 隱私政策： https://policies.google.com/privacy; 第三國轉移的基礎： 資料隱私框架（DPF）； 更多信息： 處理類型和處理的資料： https://business.safety.google/adsservices/; Google Ads 控制者-控制者資料保護條款和向第三國傳輸資料的標準合約條款： https://business.safety.google/adscontrollerterms. 當 Google 充當處理者時，Google 廣告產品的資料處理條件以及向第三國傳輸資料的標準合約條款： https://business.safety.google/adsprocessorterms 應用。
• Google 廣告與轉換追蹤： 線上行銷流程，旨在將內容和廣告投放到提供者的廣告網路（例如，在搜尋結果、影片、網頁等），以便向可能對廣告感興趣的使用者顯示。此外，我們會衡量廣告的轉換率，即用戶是否將其作為與廣告互動並使用廣告優惠的理由（所謂的轉換率）。但是，我們僅接收匿名訊息，不會接收任何關於個人使用者的個人資訊； 服務提供商：Google Ireland Limited，Gordon House，Barrow Street，都柏林 4，愛爾蘭； 法律基礎： 同意（GDPR 第 6 條第 1 款 a 項）、合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://marketingplatform.google.com; 隱私政策： https://policies.google.com/privacy; 第三國轉移的基礎： 資料隱私框架（DPF）； 更多信息： 處理類型和處理的資料： https://business.safety.google/adsservices/. Google Ads 控制者 - 控制者資料保護條款和向第三國傳輸資料的標準合約條款： https://business.safety.google/adscontrollerterms.
• Google Ads 再行銷： Google 再行銷（也稱為重定向）是一種將使用線上服務的用戶添加到假名再行銷清單中的技術，以便根據用戶對線上服務的存取情況，向他們展示其他線上服務上的廣告
  ; 服務提供商：Google Ireland Limited，Gordon House，Barrow Street，都柏林 4，愛爾蘭； 法律基礎： 同意（GDPR第6（1）（a）條）； 官方網站: https://marketingplatform.google.com; 隱私政策： https://policies.google.com/privacy; 第三國轉移的基礎： 資料隱私框架（DPF）； 更多信息： 處理類型和處理的資料： https://business.safety.google/adsservices/. Google Ads 控制者 - 控制者資料保護條款和向第三國傳輸資料的標準合約條款： https://business.safety.google/adscontrollerterms.
• Google Ads 增強型轉換： 當用戶點擊我們的Google廣告並隨後使用廣告服務（即所謂的「轉換」）時，用戶輸入的數據，例如電子郵件地址、姓名、居住地址或電話號碼，可能會傳輸給Google。隨後，這些雜湊值會與用戶現有的Google帳號進行匹配，以便更好地評估和改善用戶與廣告的互動（例如點擊次數或瀏覽次數），從而提升廣告效果； 法律基礎： 同意（GDPR第6（1）（a）條）。 官方網站: https://support.google.com/google-ads/answer/9888656.

社群網路中的個人資料（社群媒體）

我們在社交網路中保持在線狀態，並在此背景下處理用戶數據，以便與在那裡活躍的用戶進行交流或提供有關我們的資訊。

我們想指出的是，用戶資料可能在歐盟以外處理。這可能會給用戶帶來風險，例如，使用戶行使權利變得更加困難。

此外，社群網路通常會處理用戶數據，用於市場研究和廣告投放。例如，可以根據使用者行為及其相關興趣建立使用者資料。然後，這些使用者資料可用於在社群網路內外投放符合使用者興趣的廣告。為此，Cookie 通常會儲存在使用者的電腦上，用於記錄使用者的使用行為和興趣。此外，資料可以獨立於使用者使用的裝置儲存在使用者資料中（尤其是當使用者是對應社交網路的成員或將來會成為成員時）。

有關各個處理操作和退出選項的詳細說明，請參閱各個網路提供者提供的相應資料保護聲明和資訊。

此外，在資訊請求和行使資料主體權利方面，我們指出，最有效的方法是與服務提供者聯繫。只有服務提供者才能存取使用者的數據，並直接採取適當措施並提供資訊。如果您仍需要協助，請隨時與我們聯繫。

• 處理的資料型態： 聯絡資料（例如郵政和電子郵件地址或電話號碼）；內容資料（例如文字或圖片資訊和貢獻，以及與之相關的信息，例如作者詳細資訊或創作時間）；使用資料（例如頁面瀏覽量和存取時間長、點擊路徑、使用強度和頻率、使用的設備和作業系統類型、與內容和功能的互動）；元資料、通訊資料和流程資料（例如時間和流程資料（例如時間、時間）。庫存資料（例如全名、住宅地址、聯絡資訊、客戶編號等）。
• 資料主體： 使用者（例如網站訪客、線上服務使用者）。
• 加工目的： 溝通；回饋（例如透過線上表單收集回饋）；公共關係；行銷。提供我們的線上服務和可用性。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。
• 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）。同意（GDPR 第 6 條第 1 款 a 項）。

有關所用處理方法、程序和服務的詳細資訊：

• Instagram： 社交網絡，允許分享照片和影片、評論和收藏貼文、發送訊息、訂閱個人資料和頁面； 服務提供商：Meta Platforms Ireland Limited，Merrion Road，都柏林 4，D04 X2K5，愛爾蘭； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://www.instagram.com; 隱私政策： https://privacycenter.instagram.com/policy/. 第三國轉移的基礎： 資料隱私框架（DPF）。
• Facebook 專頁: 社群網路 Facebook 內的個人資料 - 我們與 Meta Platforms Ireland Limited 共同負責（稱為「共同控制者」）收集（但不進一步處理）我們 Facebook 頁面訪客的資料。這些資料包括使用者檢視或互動的內容類型，或使用者採取的操作（請參閱 Facebook 資料政策中的「您和其他人的行為和提供的內容」部分）： https://www.facebook.com/privacy/policy/)，以及使用者所使用裝置的資訊（例如 IP 位址、作業系統、瀏覽器類型、語言設定、Cookie 資訊；請參閱 Facebook 資料政策中的「裝置資訊」： https://www.facebook.com/privacy/policy/）。正如 Facebook 數據政策中「我們如何使用這些資訊？」部分所述，Facebook 還會收集和使用信息，為網站運營商提供名為「頁面洞察」的分析服務，幫助他們了解用戶如何與其頁面以及相關內容進行互動。我們與 Facebook 簽訂了一項特別協議（“關於頁面洞察的信息”， https://www.facebook.com/legal/terms/page_controller_addendum)，其中特別規定了 Facebook 必須遵守的安全措施，並同意 Facebook 履行相關人員的權利（即用戶可以直接向 Facebook 發送訊息存取或刪除請求）。使用者的權利（特別是存取資訊、刪除資訊、提出異議以及向主管監管機構投訴的權利）不受與 Facebook 簽訂的協議的限制。更多信息，請參閱“頁面洞察信息”(https://www.facebook.com/legal/terms/information_about_page_insights_data）。聯合控制僅限於收集資料並將其傳輸至位於歐盟的Meta Platforms Ireland Limited公司。資料的進一步處理由Meta Platforms Ireland Limited全權負責； 服務提供商：Meta Platforms Ireland Limited，Merrion Road，都柏林 4，D04 X2K5，愛爾蘭； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://www.facebook.com; 隱私政策： https://www.facebook.com/privacy/policy/. 第三國轉移的基礎： 資料隱私框架（DPF）、標準合約條款（https://www.facebook.com/legal/EU_data_transfer_addendum).
• Facebook 群組： 我們使用 Facebook 平台的「群組」功能建立興趣小組，以便 Facebook 用戶彼此聯繫或與我們聯繫並交換資訊。為此，我們會處理群組使用者的個人數據，只要這些數據對群組的使用和管理是必要的。這些資料包括姓名、已發布或私下分享的內容、群組成員資格或群組相關活動（例如加入或退出）的值以及上述資料的時間資訊。我們在群組內的指南可能包含有關如何使用對應群組的進一步規格和資訊。此外，我們想指出 Facebook 本身對用戶資料的處理。這些資料包括有關使用者查看或互動的內容類型或他們所採取的操作的資訊（請參閱 Facebook 資料保護聲明中「您和其他人所做的事情和提供的事情」部分）： https://www.facebook.com/privacy/policy/)，以及有關使用者所使用的裝置的資訊（例如 IP 位址、作業系統、瀏覽器類型、語言設定、Cookie 資料；請參閱 Facebook 資料政策中的「裝置資訊」部分： https://www.facebook.com/privacy/policy/)。正如 Facebook 數據政策中「我們如何使用這些資訊？」部分所述，Facebook 也收集和使用資訊來向群組運營商提供名為「Insights」的分析服務，以便他們了解人們如何與他們的群組以及與群組相關的內容進行互動； 服務提供商：Meta Platforms Ireland Limited，Merrion Road，都柏林 4，D04 X2K5，愛爾蘭； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://www.facebook.com; 隱私政策： https://www.facebook.com/privacy/policy/. 第三國轉移的基礎： 資料隱私框架（DPF）。
• Pinterest的： 社交網絡，允許分享照片、評論、收藏和策劃貼文、發送訊息、訂閱個人資料； 服務提供商：Pinterest Europe Limited，2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ireland； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://www.pinterest.com. 隱私政策： https://policy.pinterest.com/en/privacy-policy.
• 的TikTok： 社交網絡，允許分享照片和影片、評論和收藏貼文、發送訊息、訂閱帳號； 服務提供商：TikTok Technology Limited，10 Earlsfort Terrace，都柏林，D02 T380，愛爾蘭和 TikTok Information Technologies UK Limited，Kaleidoscope，4 Lindsey Street，倫敦，英國，EC1A 9HP； 法律基礎： 同意（GDPR第6（1）（a）條）； 官方網站: https://www.tiktok.com; 隱私政策： https://www.tiktok.com/de/privacy-policy. 第三國轉移的基礎： 標準合約條款（https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• TikTok業務： 社交網絡，允許分享照片和影片、評論和收藏貼文、發送訊息、訂閱帳號——我們和TikTok共同負責收集和傳輸事件數據，以及為用戶評估和建立洞察報告（統計數據）。這些事件資料包括使用者檢視或互動的內容類型、使用者的操作、使用者使用的裝置資訊（例如IP位址、作業系統、瀏覽器類型、語言設定、Cookie資料）以及來自使用者個人資料的資訊（例如國家或位置）。關於TikTok處理用戶資料的資料保護訊息，請參閱TikTok的隱私權政策： https://www.tiktok.com/legal/page/eea/privacy-policy/en. 我們與 TikTok 簽訂了一項特殊的共同責任協議，該協議明確規定了 TikTok 必須遵守的安全措施，並由 TikTok 同意履行資料主體的權利（例如，使用者可以直接向 TikTok 提出資訊取得或刪除請求）。使用者的權利（特別是存取、刪除、提出異議以及向主管監管機構投訴的權利）不受與 TikTok 的協議的限制。共同責任協議可在 TikTok 的「特定司法管轄區條款」中找到： https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; 服務提供商：TikTok Technology Limited，10 Earlsfort Terrace，都柏林，D02 T380，愛爾蘭和 TikTok Information Technologies UK Limited，Kaleidoscope，4 Lindsey Street，倫敦，英國，EC1A 9HP； 法律基礎： 同意（GDPR第6（1）（a）條）； 官方網站: https://www.tiktok.com; 隱私政策： https://www.tiktok.com/legal/page/eea/privacy-policy/en. 第三國轉移的基礎： 標準合約條款（https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• YouTube的： 社交網路和視訊平台； 服務提供商：Google Ireland Limited，Gordon House，Barrow Street，都柏林 4，愛爾蘭； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 隱私政策： https://policies.google.com/privacy; 第三國轉移的基礎： 資料隱私框架（DPF）。 選擇退出： https://myadcenter.google.com/personalizationoff.

插件和嵌入的功能和內容

在我們的線上服務中，我們會整合從其各自提供者（以下簡稱「第三方提供者」）的伺服器所取得的功能和內容元素。這些元素可能包括圖形、影片或城市地圖（以下簡稱「內容」）。

整合始終以內容的第三方提供者處理使用者的 IP 位址為前提，因為如果沒有 IP 位址，他們就無法將內容傳送到使用者的瀏覽器。因此，需要 IP 位址來呈現這些內容或功能。我們力求僅使用那些各自提供者僅將 IP 位址用於分發內容的內容。第三方也可能將所謂的像素標籤（不可見圖形，也稱為「網路信標」）用於統計或行銷目的。 「像素標籤」可用於評估本網站頁面的訪問量等資訊。匿名資訊也可能儲存在使用者裝置的 Cookie 中，可能包括有關瀏覽器和作業系統的技術資訊、引用網站、造訪時間以及有關我們網站使用情況的其他信息，也可能連結到來自其他來源的此類資訊。

• 處理的資料型態： 使用資料（例如頁面瀏覽量和造訪時間長度、點擊路徑、使用強度和頻率、使用的裝置和作業系統類型、與內容和功能的互動）。元資料、通訊資料和流程資料（例如 IP 位址、時間戳記、識別碼、相關方）。
• 資料主體： 使用者（例如網站訪客、線上服務使用者）。
• 加工目的： 提供我們的線上服務和可用性；網站分析（例如訪問統計、回訪者識別）；定位（例如基於興趣和行為的分析、使用 Cookie）；聯盟追蹤；行銷。提供合約服務並履行合約義務。
• 保留和刪除： 根據「資料保留和刪除的一般資訊」部分提供的資訊進行刪除。 Cookie 儲存期限最長為 2 年（除非另有說明，Cookie 和類似的儲存方式可能​​會在使用者裝置上儲存兩年。）。
• 法律基礎： 同意（GDPR第6條第1款a項）。合法權益（GDPR第6條第1款f項）。

有關所用處理方法、程序和服務的詳細資訊：

• 驗證碼： 我們整合了「reCAPTCHA」功能，以便識別輸入（例如線上表單）是由人工輸入，還是由自動操作的機器（所謂的「機器人」）輸入。處理的資料可能包括 IP 位址、作業系統、所使用裝置或瀏覽器資訊、語言設定、位置、滑鼠移動、按鍵、網站停留時間、先前造訪過的網站、在其他網站上與 ReCaptcha 的互動、可能的 Cookie 以及手動辨識過程的結果（例如回答問題或選擇影像中的物件）。資料處理基於我們的合法利益，旨在保護我們的線上服務免受濫用的自動抓取和垃圾郵件的侵害； 服務提供商：Google Ireland Limited，Gordon House，Barrow Street，Dublin 4，Ireland，，母公司：Google LLC，1600 Amphitheatre Parkway，Mountain View，CA 94043，USA； 法律基礎： 合法權益（GDPR 第 6 條第 1 款 f 項）； 官方網站: https://www.google.com/recaptcha/; 隱私政策： https://policies.google.com/privacy; 第三國轉移的基礎： 資料隱私框架（DPF）。 選擇退出： 選擇退出外掛： https://tools.google.com/dlpage/gaoptout?hl=en，廣告顯示設定： https://myadcenter.google.com/personalizationoff.
• YouTube 影片： 影片內容； 服務提供商：Google Ireland Limited，Gordon House，Barrow Street，Dublin 4，Ireland，，母公司：Google LLC，1600 Amphitheatre Parkway，Mountain View，CA 94043，USA； 法律基礎： 同意（GDPR第6（1）（a）條）； 官方網站: https://www.youtube.com; 隱私政策： https://policies.google.com/privacy; 第三國轉移的基礎： 資料隱私框架（DPF）。 選擇退出： 選擇退出外掛： https://tools.google.com/dlpage/gaoptout?hl=en，廣告顯示設定： https://myadcenter.google.com/personalizationoff.

變更和更新

請您定期查閱我們資料保護聲明的內容。當我們的資料處理方式發生變化時，我們會相應地調整隱私權政策。如果這些變更需要您的配合（例如，徵得您的同意）或其他單獨通知，我們會立即通知您。

如果我們在本隱私權政策中提供了公司和組織的地址和聯絡資訊，我們請您注意地址可能會隨著時間而改變，並在聯絡我們之前核實資訊。

術語和定義

本節概述了本隱私權政策中使用的術語。凡法律已定義術語，則適用其法律定義。以下解釋主要旨在幫助理解。

• 會員追蹤： 自訂受眾是指為廣告目的（例如展示廣告）確定目標群體的過程。例如，使用者對網路上某些產品或主題的興趣可以用來推斷使用者對類似產品的廣告或使用者瀏覽過這些產品的線上商店感興趣。 「類似受眾」是指個人資料或興趣可能與為其建立個人資料的使用者相符的使用者認為合適的內容。為了建立自訂受眾和類似受眾，通常會使用 Cookie 和網路信標。
• 人工智能（AI）： 透過人工智慧 (AI) 處理數據的目的包括自動分析和處理使用者數據，以識別模式、進行預測並提高我們服務的效率和品質。這涉及資料的收集、清理和結構化，訓練和應用人工智慧模型，以及持續審查和優化結果，並且僅在徵得用戶同意或基於法律授權的情況下進行。
• 聯絡方式： 聯繫方式是與個人或組織溝通的重要訊息。它包括電話號碼、郵政地址、電子郵件地址等，以及社交媒體帳號和即時通訊識別碼等通訊方式。
• 內容數據： 內容資料包括在創建、編輯和發佈各類內容的過程中產生的資訊。此類數據可能包括跨各種平台和媒體發布的文字、圖像、影片、音訊檔案和其他多媒體內容。內容數據不僅限於內容本身，還包括提供有關內容資訊的元數據，例如標籤、描述、作者詳細資訊和發布日期。
• 合約資料： 合約資料是與兩方或多方之間協議正式化相關的具體細節。它們記錄了提供、交換或銷售服務或產品的條款。這類資料對於管理和履行合約義務至關重要，包括締約方的身份以及協議的特定條款和條件。合約資料可能包含合約的開始和結束日期、約定的服務或產品的性質、定價安排、付款條件、終止權、延期選擇權以及特殊條件或條款。它們是雙方關係的法律基礎，對於明確權利義務、執行索賠和解決爭議至關重要。
• 控制器： 「控制者」是指單獨或與他人共同決定個人資料處理目的和方式的自然人或法人、公共機關、機構或其他機構。
• 轉化跟踪： 轉換追蹤是一種用於評估行銷措施有效性的方法。為此，通常會在進行行銷措施的網站內，在使用者的裝置上儲存一個 Cookie，然後在目標網站上再次呼叫該 Cookie（例如，我們可以藉此追蹤我們在其他網站上投放的廣告是否成功）。
• 員工人數： 作為僱員，個人是指從事僱傭關係的人，無論是作為職員、僱員或擔任類似職位。僱傭是指雇主和僱員之間透過僱傭合約或協議建立的法律關係。它要求雇主有義務在僱員工作期間向僱員支付報酬。僱傭關係涵蓋多個階段，包括建立（僱傭合約訂定）、執行（僱員進行工作活動）和終止（僱傭關係終止，無論是透過解僱、雙方協議或其他方式）。員工資料涵蓋這些個人在其僱用範圍內的所有相關資訊。這包括個人識別資訊、身分證號碼、薪資和銀行資訊、工作時間、假期權利、健康數據和績效評估等方面。
• 防火牆： 防火牆是一種安全系統，可保護電腦網路或單一電腦免受不必要的網路存取。
• 庫存數據： 庫存資料包含識別和管理合約夥伴、使用者帳戶、個人資料以及類似任務所需的基本資訊。這些資料可能包括個人和人口統計訊息，例如姓名、聯絡資訊（地址、電話號碼、電子郵件地址）、出生日期和特定識別碼（使用者 ID）。庫存資料透過實現獨特的任務分配和通信，構成了個人與服務、設施或系統之間任何正式互動的基礎。
• 日誌資料： 協定資料（或稱日誌​​資料）是指已在系統或網路內記錄的事件或活動資訊。這些資料通常包含時間戳記、IP 位址、使用者操作、錯誤訊息以及其他有關係統使用或操作的特定資訊。協議數據通常用於分析系統問題、監控安全性或產生效能報告。
• 元數據、通訊和流程數據： 元資料、通訊資料和程序資料是包含有關資料處理、傳輸和管理方式的資訊的類別。元數據，也稱為關於數據的數據，包含描述其他數據的上下文、來源和結構的資訊。它們可以包含有關文件大小、建立日期、文件作者和修改歷史記錄的詳細資訊。通訊資料擷取使用者之間透過各種管道交換的訊息，例如電子郵件流量、通話記錄、社交網路訊息和聊天歷史記錄，包括相關方、時間戳記和傳輸路徑。程序資料描述系統或組織內的流程和操作，包括工作流程文件、交易和活動日誌以及用於追蹤和驗證程序的稽核日誌。
• 付款數據： 支付資料包含處理買賣雙方支付交易所需的所有資訊。這些數據對於電子商務、網路銀行以及任何其他形式的金融交易至關重要。它包括信用卡號、銀行帳戶資訊、付款金額、交易日期、驗證碼和帳單資訊等詳細資訊。支付資料還可能包含付款狀態、退款、授權和費用等資訊。
• 個人資料： 「個人資料」是指與已識別或可識別的自然人（「資料主體」）有關的任何資訊；可識別的自然人是指可以直接或間接識別的人，特別是透過參考姓名、身分證號碼、位置資料、線上識別碼或特定於該自然人的身體、生理、遺傳、心理、經濟、文化或社會身分的一個或多個特定因素。
• 處理： 「處理」一詞涵蓋範圍廣泛，幾乎涵蓋所有資料處理，包括收集、評估、儲存、傳輸或刪除。
• 包含使用者相關資訊的個人資料： 「包含使用者相關資訊的個人資料」（簡稱「個人資料」）的處理包括任何形式的個人資料自動化處理，即利用這些個人資料來分析、評估或預測與自然人相關的某些個人特徵（根據分析類型，這可能涉及與人口統計、行為和興趣相關的不同信息，例如與網站及其內容的互動等）（例如，對某些內容或產品的興趣、點擊或位置的互動。 Cookie 和網路信標通常用於分析目的。
• 再行銷： 「再行銷」或「重新定位」是指為了廣告目的而指出使用者對網站上的哪些產品感興趣，以便在其他網站上（例如在廣告中）提醒用戶這些產品。
• 定位： 「追蹤」是指使用者的行為可在多個網站上追蹤。通常，使用者在使用網站時的行為和興趣資訊會儲存在 Cookie 中或追蹤技術提供者的伺服器上（即所謂的「使用者畫像」）。這些資訊隨後可用於例如向使用者顯示可能符合其興趣的廣告。
• 使用數據： 使用數據是指捕捉用戶如何與數位產品、服務或平台互動的資訊。這些數據涵蓋了廣泛的訊息，展示了用戶如何使用應用程式、他們喜歡哪些功能、他們在特定頁面上停留的時間以及他們透過哪些路徑瀏覽應用程式。使用資料還可以包括使用頻率、活動時間戳記、IP 位址、設備資訊和位置資料。它們對於分析使用者行為、優化使用者體驗、個人化內容以及改進產品或服務尤其有價值。此外，使用數據在識別數位產品中的趨勢、偏好和潛在問題領域方面發揮著至關重要的作用。
• 網絡分析： 網路分析用於評估線上服務的訪客流量，並可確定訪客的行為或對某些資訊（例如網站內容）的興趣。借助網路分析，網站所有者可以識別訪客的訪問時間以及他們對哪些內容感興趣。這使他們能夠更好地根據訪客的需求調整網站內容。出於網路分析的目的，通常會使用假名 Cookie 和網路信標來識別回訪訪客，從而更精確地分析線上服務的使用情況。