私隱政策

截至2024年11月15日

主題範圍及適用範圍

本私隱政策說明在各個個別處理行為中會收集哪些個人資料，以及該等個人資料如何、為何用途被處理。

本私隱政策說明在瀏覽本網站時的資料處理情況，同時亦包括其他情境下的資料處理，例如處理客戶資料、求職者資料及參與視像會議時的資料處理。

您的個人資料將始終依照法定的資料保護規定及本私隱政策進行處理。

資料控制者及資料保護主任

資料控制者為 Team Internet AG，地址：Liebherrstraße 22, 80538 Munich, Germany，電話：+49 89 416146010，電郵：info@teaminternet.com（以下簡稱「Team Internet」）。

在個別處理行為的情況下，若該處理並非由單一控制者為整個集團集中執行，而是由各相關集團公司就本地事務自行進行資料處理，則相關集團公司即為該處理行為的控制者。舉例來說，招聘申請的處理即屬此類情況。

各相關資料控制者的資料保護主任可透過 christian.schmoll@teaminternet.com 聯絡。

瀏覽本網站

託管與記錄檔

本網站由服務提供者在歐盟及美國依據資料處理協議進行託管。我們的託管供應商為位於盧森堡的 Amazon Web Services EMEA SARL。

每次存取本網站時，系統會自動從存取終端裝置的電腦系統收集資料與資訊。以下資料會被記錄或登錄：

呼叫電腦的 IP 位址
呼叫電腦的作業系統
呼叫電腦的瀏覽器版本
所取得的檔案/網頁名稱
擷取的日期與時間
傳輸的資料量
來源 URL

此等資料的處理旨在能夠呈現網站、確保網站的安全性、可用性與完整性（例如偵測及防禦拒絕服務攻擊或機器人存取）、改善網站的品質與呈現、識別並修正錯誤，以及作統計用途。該等資料通常會在 7 日後刪除。

此等資料處理的法律依據為控制者於上述目的上的合法利益。

網站用內容分發網絡（CDN）

本網站使用內容分發網絡（CDN）以提升網站的安全性與傳遞速度。CDN 是一個分散式伺服器網絡，能夠向用戶傳遞經優化的內容。為此目的，個人資料可能會在 CDN 供應商的伺服器記錄檔中被處理。

該供應商根據資料處理協議作為我們的資料承辦人。我們的 CDN 供應商為位於盧森堡的 Amazon Web Services EMEA SARL 之 Cloudfront。

由於 CDN 通常由分散於全球的伺服器組成，使用 CDN 可能導致個人資料被轉移到未必提供等同資料保護水準的第三國。在此情況下，我們已確保對該等轉移提供適當保障措施，以確保相應的資料保護水準。控制者可在要求時出示該等適當保障措施的證明。

此等資料處理的法律依據為控制者於上述目的上的合法利益。

您的個人資料將由 AWS 保存 7 日。

Cookies（Cookie）

本網站使用 Cookies。Cookies 是由我們的網頁伺服器或第三方網頁伺服器傳送到網站訪客的瀏覽器並存放於該處以供日後調用的資訊片段。Cookies 可以是小檔案或其他類型的資訊存儲。在 Cookies 中會儲存與所使用終端裝置有關的資訊。Cookies 包含一組特徵字串，令該瀏覽器在再次存取網站時可被唯一識別。Cookie 亦包含其來源及儲存期限等資訊。不過，並不意味著能由 Cookie 直接得知網站訪客的身份。

當您瀏覽本網站時，會設定對網站運作絕對必要的 Cookies。這些絕對必要的 Cookies 例如是為了以內容管理系統顯示網站而必須的 Cookies、用以識別語言設定的 Cookies，或用以記錄是否已同意設定其他（可選）Cookies 或是否拒絕此類儲存的 Cookies。嚴格必要的 Cookies（包括其用途及儲存或刪除期限）會在下文及在您存取網站時顯示的 cookie 橫幅中說明。

亦會使用可選的 Cookies，例如用以收集網站訪客的興趣或使用行為之額外資訊，以分析及優化網站與客戶互動等整體體驗。

可選的 Cookies（包括其用途及儲存或刪除期限）會在下文及在您存取網站時顯示的橫幅中說明。只有在您明確同意設定可選 Cookies 的情況下，該等可選 Cookies 才會被設定。

同意管理（CCM19）

本網站使用由 Papoo Software & Media GmbH 提供的同意管理平台（Consent Management Platform，簡稱「CMP」）CCM19。該供應商根據資料處理協議作為資料承辦人。

使用 CCM19 以告知網站訪客本網站使用的 Cookies，並請求及（如有需要）記錄對使用可選 Cookies 的同意。為儲存該同意，會在瀏覽器中設定一個 Cookie，儲存期為 12 個月。

下列資料會被自動記錄：

同意的日期及時間
用戶 ID
同意狀態（同意使用哪些 cookie）

此等資料處理的法律依據初步為控制者在提供網站服務過程中獲取網站訪客對儲存可選 Cookies 之同意的合法利益。如果該等同意已被給予，則處理該同意相關資料的法律依據為履行因取得及記錄同意而產生的法定義務。

VWO

本網站於德國使用由 Wingify Software Pvt. Ltd. 提供的熱點圖工具 VWO。

本網站使用所謂的熱點圖工具來分析網站訪客對網站的使用情況（例如用戶在各頁面上停留的時間及點擊哪些連結）。熱點圖工具的供應商根據資料處理協議作為資料承辦人。

根據對用戶行為的分析，可對網站進行優化。使用熱點圖工具期間，會使用 Cookies 及其他技術收集有關用戶及其裝置的資料，特別包括：

地理位置
已去識別化的 IP 位址
UUID（通用唯一識別碼）

該等資訊會被存在一個假名化的用戶檔案中，但不會用來識別個別用戶，亦不會與有關個別用戶的其他資料作配對。

個人資料可能會被轉移至未必提供等同資料保護水準的第三國。在此情況下，已採取適當保障措施以確保資料轉移時獲得足夠的保護。控制者可在要求時出示該等保障措施的證明。

此等資料會在幾天後定期刪除。

此等資料處理的法律依據為控制者為持續改進網站內容及所提供服務之合法利益。

New Relic

本網站使用美國 New Relic, Inc. 的 New Relic 網絡分析服務。該供應商根據委託處理協議作為資料承辦人。

使用 New Relic 以優化我們的線上服務的使用情況。

下列資料會被自動記錄：

已匿名化形式的 IP 位址
瀏覽器版本
地理位置

我們僅在啟用 IP 匿名化的情況下使用 New Relic。只有在特殊情況下，完整 IP 位址才會被傳送至位於美國的 New Relic 伺服器，並在該處被截斷。

用戶的個人資料會在 14 個月後被刪除或匿名化。

此等資料處理的法律依據為控制者在上述用途上的合法利益。

字體（Google Fonts）

為了在不同瀏覽器上正確且具美觀地顯示網站內容，本網站使用由 Google Ireland Ltd. 提供的網頁字體（Web Fonts）字體庫來呈現網站。該供應商根據資料處理協議作為資料承辦人。

當整合字體庫的網站被存取時，所需字體會被載入到瀏覽器快取中，以便正確顯示文字與字體。Google 會從網站訪客的 IP 位址得知所需字體已被呼叫。

此等資料處理的法律依據為控制者為在各種裝置間維持網站一致且可讀之呈現的合法利益。若已取得同意，則以明確給予且可隨時撤回的同意作為法律依據。

Google AdSense

本網站使用由 Google Ireland Limited（愛爾蘭）提供的廣告服務 Google AdSense。該供應商根據資料處理協議作為資料承辦人。

AdSense 允許在本網站顯示來自第三方的定向廣告或由 Google 代為顯示廣告。廣告內容會根據網站訪客的興趣及先前用戶行為進行選擇。Google AdSense 使用 Cookies 以及所謂的「網頁信標」（小型不可見圖像）及裝置指紋（可用以根據裝置配置識別終端裝置）。

此等資料處理的法律依據為網站訪客之明確同意。若未給予同意，則此等資料處理的法律依據為我們的合法利益—前述目的之重大利益。

追蹤像素（Tracking-Pixel）

本網站使用來自多個供應商（例如 LinkedIn、Bing、Meta、Google、Outbrain、Pinterest、Snapchat、Taboola、TikTok、Twitter 及／或 Yahoo Native（Gemini））的追蹤像素與 Cookies，以追蹤網站的使用情況及網站訪客的行為，以作轉換追蹤之用途。

追蹤像素為一段程式碼，可用來追蹤網站訪客的行為，從而個人化及改善廣告並衡量其成效。透過此方式，可就統計及市場調查目的評估網站的使用情況，並可優化廣告活動。

經由追蹤像素收集的資料可能會被該像素的供應商用作其自身的追蹤與廣告用途。更多詳情請參閱各追蹤像素供應商的私隱政策。

若網站訪客為某追蹤像素供應商所屬的社交媒體平台之會員，且已在該社交媒體網絡的帳戶設定中允許該供應商如此做，則該社交媒體或追蹤像素供應商可將有關本次網站訪問所收集的資訊與該訪客在該社交媒體網絡的相關帳戶相關聯，並用於定向投放廣告。

網站提供者亦可衡量該等社交媒體網絡上廣告的成效，並查看某用戶是否透過該等廣告被導向本網站（轉換衡量）。

當整合該等追蹤像素時，個人資料可能會被轉移至未必提供等同資料保護水準的第三國。在此情況下，已採取適當保障措施以確保資料轉移時獲得足夠的保護。控制者可在要求時出示該等保障措施的證明。

包括向 LinkedIn 的資料轉移在內，此等資料處理的法律依據為網站訪客之明確同意。

年齡限制

本網站並非為 16 歲以下兒童而設或針對其設計。我們不會有意收集任何 16 歲以下人士的可識別個人資料。

資料接收者

在控制者的組織內部，僅授予有需要為履行其職責而存取資料的內部部門或組織單位存取權，必要時為履行合約、基於資料主體的同意而進行資料處理，或為保障重要的合法利益。

資料僅會在符合法律要求的情況下轉交第三方。只有在為履行合約目的或為保障我們在有效經營業務上之重大合法利益所必需時，才會向第三方轉交您的資料。

若我們為提供網站或其他服務而使用服務供應商或第三方供應商，我們會採取適當的法律預防措施以及適合的技術與組織措施，以確保您的個人資料獲得保護。

資料主體的權利

在法律規定的範圍內，資料主體就個人資料的處理享有下列權利：

查閱權

資料主體有權要求查閱關於其被處理之個人資料的資訊。

更正權

資料主體有權要求更正有關其的不準確個人資料，亦有權要求補足不完整的個人資料。

刪除權

資料主體有權要求刪除關於其的個人資料。

限制處理的權利

資料主體有權要求限制對關於其之個人資料的處理。

反對處理的權利

資料主體有權隨時基於其特定情況反對對其個人資料的處理，若該等處理是為執行公共利益任務或行使控制者所擁有之公權力所必需，或基於合法利益而進行。在此情況下，除非控制者能證明存在壓倒該資料主體權益、權利與自由的令人信服的合法理由，或為建立、行使或抗辯法律主張所需，否則不再處理該資料。

此外，資料主體有權隨時反對基於直接行銷目的的個人資料處理；此亦適用於為直接行銷而進行之任何建立用戶行為分析（profiling）。

撤回同意的權利

若資料主體曾就處理給予同意，則其有權撤回該同意。

資料可攜權

資料主體有權以結構化、常用且機器可讀的格式接收其已提供予控制者的個人資料，並有權將該等資料轉移予另一個控制者。

行使權利

資料主體可透過上述提供的聯絡方式通知控制者或（如適用）資料保護主任以行使其權利。

向資料保護監管機構提出投訴的權利

若資料主體認為對其個人資料的處理違反資料保護法，則其有權向資料保護監管機構提出投訴。

強制性資訊及分析

提供個人資料既非法律上亦非合約上必須。但若某些資訊為簽訂（及執行）合約之必要，則需提供該等個人資料以完成合約簽訂或執行。

不進行自動化決策（包括建立用戶分析／profiling）。

保存及刪除

我們遵守資料最小化及資料節約原則，並只在為達成各自資料處理目的所必要的期間內或法律規定的保存期限內保存您的個人資料。

若保存目的不再存在或法律規定的保存期限屆滿，個人資料將依法定規定例行地被匿名化或刪除。

資訊安全

我們依據技術發展狀況採取適當的技術與組織措施，以就各項處理的風險提供相稱的個人資料保護水平，並保護我們處理的資料免受偶發或蓄意的篡改、遺失、毀壞或未經授權之存取。

本網站為保障安全及保護您傳送予我們之機密內容（例如訂單、查詢或付款資料），採用 SSL 加密。

我們的員工定期接受資料保護與資訊安全的培訓，並承諾遵守保密與資料保護義務。

基於「需知」原則的嚴格權限與角色設定，確保員工僅能存取其執行職務所絕對需要的個人資料。

本私隱政策之修訂

我們保留不時修訂本私隱政策的權利，以確保其始終符合現行法律要求及／或反映我們服務內容的變動，例如引入新服務。於您瀏覽本網站或使用我們的服務時，將以當時生效的私隱政策為準。