top of page
ecrop_Logo_weiss_72dpi.png

360°

我們非常高興您對我們的企業感興趣。對於 ecrop GmbH 的管理層而言,資料保護是特別重要的一環。使用 ecrop GmbH 的互聯網頁面時,無需顯示任何個人資料;但是,如果資料當事人希望通過我們的網站使用特殊的企業服務,則可能需要處理個人資料。
 

如果個人資料的處理是必要的,且沒有法律依據,我們通常會取得資料當事人的同意。根據 GDPR 第 13 和 14 條的規定,我們的透明度文件中包含了相關資訊。13 和 14 GDPR 的資訊。對個人資料的處理,如資料當事人的姓名、地址、電子郵件地址或電話號碼等,應始終遵守《一般資料保護條例》(GDPR),並符合適用於 ecrop GmbH 的國家特定資料保護法規規定。透過本資料保護聲明,本企業希望告知一般大眾我們收集、使用及處理個人資料的性質、範圍及目的。此外,透過本資料保護聲明,資料當事人將被告知他們有權享有的權利。
 

作為控制者,ecrop GmbH 採取了許多技術和組織措施,以確保通過本網站處理的個人資料得到最完整的保護。然而,基於互聯網的資料傳輸原則上可能存在安全漏洞,因此可能無法保證絕對的保護。因此,每個資料當事人都可以透過其他方式,例如電話,將個人資料傳輸給我們。
 

1. 定義
 

ecrop GmbH 的資料保護聲明是基於歐洲立法者在採納一般資料保護條例 (GDPR) 時所使用的術語。我們的資料保護聲明對於一般大眾,以及我們的客戶和商業夥伴來說應該是易讀和易懂的。為了確保這一點,我們首先要解釋所使用的術語。
 

在本資料保護聲明中,我們特別使用以下術語:
 

a) 個人資料
 

個人資料是指與已識別或可識別的自然人(「資料當事人」)相關的任何資訊。可識別的自然人是指可以直接或間接識別的自然人,特別是透過參考識別符,如姓名、識別號碼、位置資料、線上識別符或與該自然人的身體、生理、遺傳、心理、經濟、文化或社會身份有關的一個或多個特定因素。
 

b) 資料當事人
 

資料當事人是任何已識別或可識別的自然人,其個人資料由負責處理的控制者處理。
 

c) 處理
 

處理是指對個人資料或個人資料集執行的任何操作或一系列操作,無論是否採用自動化手段,例如收集、記錄、組織、結構、儲存、改編或更改、檢索、諮詢、使用、透過傳輸、散佈或以其他方式提供披露、排列或組合、限制、刪除或銷毀。
 

d) 處理限制
 

限制處理是對儲存的個人資料進行標記,目的是限制將來的處理。
 

e) 剖析
 

剖析是指任何形式的個人資料自動化處理,包括使用個人資料來評估與自然人有關的某些個人方面,特別是分析或預測與該自然人的工作表現、經濟狀況、健康、個人偏好、興趣、可靠性、行為、位置或行蹤有關的方面。
 

f) 假名化
 

假名化是指處理個人資料的方式,使個人資料在不使用額外資訊的情況下,不再歸屬於特定資料當事人,前提是這些額外資訊必須單獨保存,並採取技術和組織措施,以確保個人資料不會歸屬於已識別或可識別的自然人。
 

g) 控制者或負責處理的控制者
 

控制者或負責處理的控制者是指單獨或與他人共同決定個人資料處理目的和方式的自然人或法人、公共機關、機構或其他團體;若此類處理的目的和方式由聯盟或成員國法律決定,則控制者或其提名的具體標準可由聯盟或成員國法律規定。
 

h) 處理者
 

處理者是代表控制者處理個人資料的自然人或法人、公共機關、機構或其他團體。
 

i) 接收者
 

接受者是指將個人資料披露給其的自然人或法人、公共機關、機構或其他團體,無論其是否為第三方。但是,根據聯盟或成員國法律在特定調查框架內可能接收個人資料的公共機關不應被視為接收者;這些公共機關對這些資料的處理應根據處理目的遵守適用的資料保護規則。
 

j) 第三方
 

第三方是指資料當事人、控制者、處理者以及在控制者或處理者直接授權下獲准處理個人資料的人員以外的自然人或法人、公共機關、機構或團體。
 

k) 同意
 

資料當事人的同意是指資料當事人自由給予的任何具體、知情且毫不含糊的意願表示,資料當事人藉由聲明或明確的肯定行動,表示同意處理與其相關的個人資料。
 

2. 控制者的名稱和地址
 

就《一般資料保護條例》(GDPR)、其他適用於歐盟成員國的資料保護法律以及其他與資料保護相關的規定而言,控制者為:
 

ecrop GmbH

Untere Nabburger Str.

92224 Amberg 德國

電話:+49 (0) 9621 / 77 +49 (0) 9621 / 77 88 - 150

電子郵件: register@ecrop.de

網站: https://www.ecrop.de/
 

3. 資料保護官的姓名和地址
 

控制者的資料保護官為
 

Heiko Maniero

Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E.

Franz-Joseph-Str. 11

80801 München

德國

電話: +49 (0) 8131-77987-0

電子郵件: heiko.maniero@dg-datenschutz.de

網站: https://dg-datenschutz.de/
 

任何資料當事人均可隨時直接聯絡我們的資料保護官,提出所有與資料保護相關的問題和建議。
 

4. Cookies
 

ecrop GmbH 的互聯網頁面使用 Cookie。Cookies 是通過互聯網瀏覽器存儲在電腦系統中的文本文件。
 

許多網際網路網站和伺服器都使用 Cookie。許多 Cookie 包含一個所謂的 Cookie ID。Cookie ID 是 Cookie 的唯一識別碼。它由一個字符串組成,通過這個字符串,互聯網網頁和服務器可以被分配給儲存 cookie 的特定互聯網瀏覽器。這樣,訪問的互聯網網站和服務器就能將被訪者的個人瀏覽器與包含其他 cookie 的其他互聯網瀏覽器區分開來。特定的網際網路瀏覽器可利用獨特的 cookie ID 加以辨識和識別。
 

透過 Cookie 的使用,ecrop GmbH 可以為本網站的使用者提供更方便的服務,如果沒有 Cookie 的設定,這些服務是不可能實現的。
 

通過 Cookie,我們網站的資訊和優惠可以以用戶為中心進行優化。如前所述,Cookie 允許我們識別網站用戶。識別的目的是讓用戶更容易使用我們的網站。使用 Cookie 的網站使用者,例如在每次存取網站時,不需要輸入存取資料,因為這些資料會由網站接管,因此 Cookie 會儲存在使用者的電腦系統中。另一個例子是線上商店購物車的 cookie。線上商店透過 Cookie 記憶客戶放在虛擬購物車中的物品。
 

資料當事人可隨時透過所使用的網路瀏覽器的相應設定,阻止透過我們的網站設定 Cookie,從而永久拒絕 Cookie 的設定。此外,已設定的 Cookie 可隨時透過網際網路瀏覽器或其他軟體程式刪除。這在所有流行的 Internet 瀏覽器中都是可行的。如果資料當事人在所使用的 Internet 瀏覽器中停用 Cookie 設定,我們網站的所有功能可能無法完全使用。
 

我們使用以下 cookies:
 

名稱: XSRF-TOKEN

持續時間: 會話

目的: 用於衡量系統效能。
 

名稱: hs

持續時間 會話

目的: 用於安全理由。
 

名稱:svSession

期限:12 個月 12 個月

目的: 與使用者登入一起使用。
 

名稱: SSR 快取

持續時間: 1 分鐘

目的: 用來表示網站是從哪個系統渲染的。
 

名稱: _wixCIDX

持續時間: 3 個月

目的: 用於系統監控/故障排除。
 

名稱: _wix_browser_sess

持續時間: 會話

用途: 用於系統監控/故障排除。
 

名稱: consent-policy

期限: 12 個月

目的: 用於 cookie 廣告橫幅參數
 

名稱: smSession

持續時間: 會話

目的: 用於識別已登入的網站會員。
 

名稱: TS*

持續時間: 會話

目的: 用於安全和反詐欺目的。
 

名稱: bSession

時間長度: 30 分鐘

目的: 用於衡量系統效能。
 

名稱: fedops.logger.X

持續時間: 12 個月

用途: 用於測量系統效能。
 

名稱: ixLanguage

期限: 12 個月 12 個月

目的: 用於多語言網站,以儲存使用者的語言。
 

5. 一般資料和資訊的收集
 

當資料當事人或自動化系統呼叫網站時,ecrop GmbH 網站會收集一系列一般資料和資訊。這些一般資料和資訊會儲存在伺服器日誌檔中。收集的資料可能包括:(1) 使用的瀏覽器類型和版本,(2) 存取系統使用的作業系統,(3) 存取系統到達我們網站的網站(所謂的轉介者),(4) 子網站,(5) 存取網際網路網站的日期和時間,(6) 網際網路協定位址(IP 位址),(7) 存取系統的網際網路服務供應商,以及 (8) 在我們的資訊技術系統受到攻擊時可能使用的任何其他類似資料和資訊。
 

使用這些一般資料和資訊時,ecrop GmbH 不會對資料當事人作出任何結論。相反,這些資訊是為了(1)正確提供我們網站的內容,(2)優化我們網站的內容以及廣告,(3)確保我們資訊技術系統和網站技術的長期可行性,以及(4)在發生網路攻擊時,提供執法機關刑事起訴所需的資訊。因此,ecrop GmbH 會對匿名收集的資料和資訊進行統計分析,目的是提高我們企業的資料保護和資料安全性,並確保我們處理的個人資料得到最佳保護。伺服器日誌檔的匿名資料會與資料當事人提供的所有個人資料分開儲存。
 

6. 在我們的網站上註冊
 

資料當事人有可能在控制器的網站上註冊並提供個人資料。哪些個人資料會傳輸給控制者,由註冊時使用的輸入掩碼決定。資料當事人輸入的個人資料僅供控制者內部使用,並為其自身目的而收集和儲存。控制者可要求將個人資料轉移給一個或多個處理者(例如包裹服務),這些處理者也會將個人資料用於控制者的內部用途。
 

在控制者的網站上註冊時,由網路服務供應商 (ISP) 指定並由資料當事人使用的 IP 位址-註冊日期和時間也會被儲存。儲存這些資料的背景是,這是防止濫用我們服務的唯一方法,必要時,也是調查違法行為的唯一方法。在此範圍內,儲存這些資料對確保控制者的安全是必要的。除非有傳輸資料的法定義務,或傳輸資料是為了達到刑事檢控的目的,否則不會將資料傳輸給第三方。
 

資料當事人註冊並自願表明個人資料,是為了使控制者能夠向資料當事人提供因相關事宜的性質而可能只提供給註冊用戶的內容或服務。註冊者可隨時自由更改註冊時指定的個人資料,或將其從控制者的資料庫中完全刪除。
 

資料控制者應隨時應要求向每位資料當事人提供資訊,說明儲存了哪些關於資料當事人的個人資料。此外,在沒有法定儲存義務的情況下,資料控制者應根據資料當事人的要求或指示更正或刪除個人資料。在這方面,資料控制者的所有員工都可以作為聯絡人提供給資料當事人。
 

7. 透過網站聯絡的可能性

 

ecrop GmbH 網站所包含的資訊可讓您快速以電子方式與我們的企業聯繫,以及與我們直接溝通,其中也包括所謂電子郵件的一般地址(電子郵件地址)。如果資料當事人以電子郵件或透過聯絡表格與控制者聯絡,資料當事人傳輸的個人資料會被自動儲存。資料當事人基於自願向資料控制者傳送的此類個人資料,會為處理或聯絡資料當事人之目的而儲存。此類個人資料不會轉移給第三方。
 

8. 個人資料的例行刪除和封鎖
 

資料控制者處理和儲存資料當事人的個人資料,應僅限於達成儲存目的所需的期間,或在歐洲立法者或控制者所遵守的法律或法規中其他立法者允許的範圍內。
 

如果儲存目的不適用,或歐洲立法者或其他主管立法者規定的儲存期限已過,則會依據法律規定例行封鎖或刪除個人資料。

9. 資料當事人的權利
 

a) 確認權
 

每位資料當事人都有歐洲立法者賦予的權利,從控制者處獲取是否正在處理其個人資料的確認。若資料當事人希望行使此確認權,可隨時聯絡控制者的任何員工。
 

b) 查閱權利
 

每位資料當事人都有歐洲立法者賦予的權利,可隨時向控制者免費索取有關其個人儲存資料的資訊,以及該資訊的副本。此外,歐洲指令和法規賦予資料當事人存取以下資訊的權利:

  • 處理的目的;

  • 相關個人資料的類別;

  • 個人資料已披露或將披露的接收者或接收者類別,尤其是第三國家或國際組織的接收者;

  • 在可能的情況下,個人資料的預計儲存期限,或在不可能的情況下,用於確定該期限的標準;

  • 是否有權要求控制者更正或刪除個人資料,或限制處理資料當事人的個人資料,或反對此類處理;

  • 向監督機構提出申訴的權利;

  • 若個人資料並非從資料當事人收集,有關資料來源的任何可用資訊;

  • 是否存在 GDPR 第 22(1)和(4)條所述的自動化決策,包括側寫,以及至少在這些情況下,有關所涉及邏輯的有意義資訊,以及此類處理對資料當事人的重要性和預期後果。
     

此外,資料當事人應有權獲得個人資料是否被轉移到第三國家或國際組織的資訊。在這種情況下,資料當事人有權獲告知與轉移有關的適當保障措施。
 

如果資料當事人希望利用此存取權,可隨時聯絡控制者的任何員工。
 

c) 更正權
 

每位資料當事人均享有歐洲立法者賦予的權利,可在無不當延誤的情況下向控制者要求更正與其相關的不準確的個人資料。考慮到處理目的,資料當事人有權將不完整的個人資料補充完整,包括提供補充聲明。
 

如果資料當事人希望行使此項更正權利,可隨時聯絡控制方的任何員工。
 

d) 刪除權(被遺忘的權利)
 

每位資料當事人享有歐洲立法者所賦予的權利,可在無不當延誤的情況下,向控制者要求刪除與其相關的個人資料,且控制者有義務在下列理由之一適用的情況下,在無不當延誤的情況下刪除個人資料,只要該處理並非必要:

  • 就收集或以其他方式處理個人資料的目的而言,該等個人資料已不再必要。

  • 資料當事人根據 GDPR 第 6(1)條(a)項或 GDPR 第 9(2)條(a)項撤銷同意,且沒有其他合法理由進行處理。

  • 資料當事人依據 GDPR 第 21(1)條反對處理,且沒有凌駕性的合法理由,或資料當事人依據 GDPR 第 21(2)條反對處理。

  • 個人資料被非法處理。

  • 個人資料必須刪除,以符合控制者所遵守的聯盟或會員國法律規定的法律義務。

  • 個人資料的收集與提供 GDPR 第 8(1)條所述的資訊社會服務有關。
     

如果上述原因之一適用,且資料當事人希望要求刪除由 ecrop GmbH 儲存的個人資料,他或她可以在任何時間聯絡控制器的任何員工。ecrop GmbH 的員工應立即確保刪除要求立即得到滿足。
 

當控制者已公開個人資料,並依據第17(1)條有義務刪除個人資料時,控制者在考慮到可用技術和執行成本的情況下,應採取合理步驟,包括技術措施,通知其他處理個人資料的控制者,資料當事人已要求該等控制者刪除與該等個人資料的任何連結,或該等個人資料的副本或複製本,只要不需要處理該等個人資料。ecrop GmbH 的員工將在個別情況下安排必要的措施。
 

e) 限制處理的權利
 

每個資料當事人都有歐洲立法者賦予的權利,在下列情況下,向控制者要求限制處理:
 

  • 資料當事人對個人資料的準確性提出異議,且控制者有權在一段時間內驗證個人資料的準確性。

  • 處理不合法,且資料當事人反對刪除個人資料,並要求限制其使用。

  • 控制者不再需要個人資料來達到處理目的,但資料當事人為了建立、行使或辯護法律申索而需要這些資料。

  • 資料當事人根據 GDPR 第 21(1)條反對處理,以待確認控制者的合法理由是否凌駕於資料當事人的合法理由。

如果符合上述條件之一,且資料當事人希望要求限制處理 ecrop GmbH 儲存的個人資料,他或她可以在任何時間聯絡控制器的任何員工。ecrop GmbH 的員工將安排限制處理。
 

f) 資料攜帶權
 

每個資料當事人都有權利獲得歐洲立法者賦予的權利,以結構化、常用和機器可讀的格式接收提供給控制者的個人資料。只要是根據 GDPR 第 6(1)條(a)項或 GDPR 第 9(2)條(a)項之同意進行處理,當事人有權將這些資料傳輸至另一控制者,而不受提供個人資料之控制者的阻礙、 或依據 GDPR 第 6(1)條第(b)點的契約,且處理是以自動化方式進行,只要該處理並非為執行符合公共利益的任務或為行使賦予控制者的官方權力所必需。
 

此外,在根據 GDPR 第 20(1)條行使其資料可攜性權利時,資料當事人應有權在技術可行且不會對他人權利和自由造成不利影響的情況下,將個人資料直接從一個控制者傳送至另一個控制者。
 

為了維護資料傳輸的權利,資料當事人可隨時聯絡 ecrop GmbH 的任何員工。
 

g) 反對權
 

每位資料當事人都有歐洲立法者賦予的權利,以其特殊情況為由,隨時反對根據 GDPR 第 6(1)條(e)或(f)點對其個人資料的處理。這也適用於基於這些規定的個人資料側寫。
 

在反對的情況下,ecrop GmbH 將不再處理個人資料,除非我們能證明處理資料的強烈合法理由超越資料當事人的利益、權利和自由,或為了建立、行使或辯護法律索賠。
 

如果 ecrop GmbH 處理個人資料用於直接行銷目的,資料當事人有權利隨時反對處理其個人資料用於此類行銷。這適用於與此類直接營銷相關的個人資料蒐集。如果資料當事人向 ecrop GmbH 反對以直接行銷為目的的處理,ecrop GmbH 將不再為此目的處理個人資料。此外,資料當事人有權基於其特殊情況,反對 ecrop GmbH 基於科學或歷史研究目的,或基於 GDPR 第 89(1)條規定的統計目的,對其個人資料進行處理,除非該處理是基於公共利益而執行的必要任務。為了行使反對權,資料當事人可與 ecrop GmbH 的任何員工聯絡。
 

此外,資料當事人在使用資訊社會服務的情況下,儘管有2002/58/EC指令的規定,仍可自由使用技術規範的自動化方式行使其反對權。
 

h) 個人自動化決策,包括個人資料側寫
 

每位資料當事人都應享有歐洲立法者賦予的權利,只要該決策 (1) 不是為了簽訂或履行雙方之間的合同所必需,則不受僅基於自動化處理(包括側寫)的決策所限、 或履行資料當事人與資料控制者之間的合同所必需,或 (2) 未經控制者所遵守的聯盟或成員國法律授權,且該法律還規定了適當的措施以保障資料當事人的權利、自由和合法利益,或 (3) 不是基於資料當事人的明確同意。
 

如果決定 (1) 是為了訂立或履行資料當事人與資料控制者之間的合同,或 (2) 是基於資料當事人的明確同意,ecrop GmbH 應採取適當措施,以保障資料當事人的權利、自由和合法利益,至少有權獲得控制者的人工干預,以表達其觀點和對決定提出異議。
 

如果資料當事人希望行使有關自動化個人決策的權利,他或她可以在任何時間聯絡 ecrop GmbH 的任何員工。
 

i) 撤回資料保護同意的權利
 

每位資料當事人都有歐洲立法者賦予的權利,可隨時撤回對其個人資料處理的同意。
 

如果資料當事人希望行使撤回同意的權利,他或她可以在任何時間,聯繫ecrop GmbH的任何員工。
 

10. 申請和申請程序的資料保護
 

資料控制者應收集和處理申請人的個人資料,以便處理申請程序。該處理也可以通過電子方式進行。尤其是當申請人透過電子郵件或網站上的表格向控制者提交相應的申請文件時。如果資料控制者與申請人簽訂了僱傭合約,提交的資料將被儲存,以便按照法律要求處理僱傭關係。如果控制者未與申請人簽訂雇用合同,則申請文件將在通知拒絕決定兩個月後自動刪除,前提是控制者的其他合法利益不反對刪除。與此相關的其他合法利益包括,例如,根據《一般平等待遇法》(AGG)進行的程序中的舉證責任。
 

11. 處理的法律依據
 

Art. 6(1) lit. a GDPR 是我們為特定處理目的取得同意的處理作業的法律依據。如果個人資料的處理是為了履行資料當事人為一方的合約所必需,例如,當處理作業是為了供應商品或提供任何其他服務所必需時,則處理的法律依據為 GDPR 第 6(1) b 條。同樣的情況也適用於為執行合約前措施所必要的處理作業,例如有關我們產品或服務的詢問。如果我們公司有法律義務需要處理個人資料,例如為了履行稅務義務,則處理是基於 Art. 6(1) lit. c GDPR。在極少數情況下,個人資料的處理可能是為了保護資料當事人或其他自然人的重要利益。例如,如果一位訪客在我們公司受傷,而他的姓名、年齡、健康保險資料或其他重要資訊必須傳送給醫生、醫院或其他第三方。此時的處理將根據 Art. 6(1) lit. d GDPR。最後,處理作業可基於 GDPR 第 6(1) f 條。此法律依據適用於上述任何法律依據未涵蓋的處理作業,如果處理作業對於本公司或第三方追求的合法利益而言是必要的,除非此等利益被資料當事人的利益或基本權利和自由所凌駕,而資料當事人的利益或基本權利和自由要求保護個人資料。此類處理作業特別允許,因為歐洲立法者已特別提及。他認為,若資料當事人是控制者的客戶,則可假定有合法利益 (Recital 47 Sentence 2 GDPR)。
 

12. 控制者或第三方追求的合法利益
 

如果個人資料的處理是基於 GDPR 第 6(1) f 條,我們的合法利益是為了所有員工和股東的福祉而開展我們的業務。
 

13. 個人資料的儲存期限
 

決定個人資料儲存期限的標準是相關的法定保留期限。期限屆滿後,只要不再需要履行合約或開始履行合約,就會例行刪除相應資料。
 

14. 作為法定或合約要求提供個人資料;簽訂合約的必要要求;資料當事人提供個人資料的義務; 未提供此類資料的可能後果
 

我們闡明,提供個人資料部分是法律規定(如稅務法規),或也可能是合約規定的結果(如合約夥伴的資訊)。有時為了簽訂合約,資料當事人可能必須向我們提供個人資料,而我們隨後必須處理這些資料。例如,當我們公司與資料當事人簽訂合約時,資料當事人有義務向我們提供個人資料。不提供個人資料的後果是無法與資料當事人簽訂合約。在資料當事人提供個人資料之前,資料當事人必須聯絡任何一位員工。該員工會向資料當事人闡明提供個人資料是否為法律或合約所要求,或是否為簽訂合約所必需,是否有義務提供個人資料,以及不提供個人資料的後果。
 

15. 自動決策的存在
 

作為一家負責任的公司,我們不使用自動決策或側寫。
 

16. 資料保護的一般條款與條件
 

我們的資料保護條款與條件(其中包括所有五個版本的歐盟標準合約條款、英國國際資料傳輸協議、歐盟標準合約條款的英國附錄、受英國法律管轄的資料處理協議,以及供應商資料保護與保密協議)將自動成為與我們簽訂的所有協議的一部分。與我們簽訂任何其他協議,即表示您自動同意相關條款。詳細說明
 

1. 控制器與處理者之間的歐盟標準合約條款 2021/915:
 

如果您是我們位於歐盟/歐洲經濟區的廠商,代表我們處理個人資料,您為我們或與我們開展業務,即自動同意我們已公佈的標準合約條款 2021/915 的適用性。如果我們是您的處理者,我們所公佈的標準合約條款 2021/915 也將自動適用於您與我們之間。
 

2. 歐盟標準合約條款 2021/914 模組一: 控制方對控制方之間的轉移:
 

如果貴方是我方位於第三國的供應商,並從作為控制方的我方接收個人資料(受 GDPR、成員國法律或歐洲經濟區法律保護),且作為控制方行事,在為我方或與我方開展業務時,貴方自動同意已公佈的標準合同條款 2021/914 模組一的適用性。如果您作為控制者並將個人資料轉移給我們作為控制者,則同樣適用。
 

3. 歐盟標準合約條款 2021/914 模組二: 將控制者轉移至處理者:
 

如果您是我們位於第三國家的供應商,從我們接收個人資料 (受 GDPR、成員國法律或歐洲經濟區法律保護),並以控制者 (Controller) 身分擔任處理者 (Processor),您為我們或與我們進行業務往來,即自動同意適用已公佈的標準合約條款 2021/914 模組二。如果您作為控制者並將個人資料轉移給我們作為處理者,則同樣適用。
 

4. 歐盟標準合約條款 2021/914 模組三:處理者轉移至處理者:
 

如果您是我們的供應商,而我們擔任處理者 (例如,為子公司或第三方),您位於第三國家,並接受個人資料的國際資料傳輸 (受 GDPR、成員國法律或歐洲經濟區法律保護),因此您是 (次) 處理者,您為我們或與我們開展業務,即自動同意適用已公佈的標準合約條款 2021/914 模組三。如果您作為處理者,並將個人資料傳輸給作為 (Sub) 處理者的我們,則同樣適用。
 

5. 歐盟標準合約條款 2021/914 模組四:處理者轉移至控制者:
 

如果您是我們的供應商,而我們擔任處理者 (例如,為子公司或第三方),您位於第三國家,並接受個人資料的國際資料傳輸 (受 GDPR、成員國法律或歐洲經濟區法律保護),且您是控制者,您為我們或與我們開展業務,即自動同意已公佈的標準合約條款 2021/914 模組四的適用性。如果您作為處理者,並將個人資料傳輸給作為控制者的我們,則同樣適用。
 

6. 供應商保密和資料保護協議:
 

如果您是我們非處理器的供應商,或您從我們接收其他和非個人資料,透過為我們或與我們開展業務,您自動同意已公佈的供應商保密和資料保護協議的適用性。
 

7. 客戶保密和資料保護協議:
 

如果您是我們的客戶,且我們之間有資料交換,我們可能會以同意聲明的方式另行同意已公佈的《客戶保密和資料保護協議》。本保密協議僅在雙方另行聲明意向後生效。
 

8. 國際資料傳輸協議 (英國)
 

如果您是我們協議的一方,且我們轉移給您的個人資料屬於來自英國的個人,或我們的總部設在英國,而您本身的總部設在英國境外,並從我們接收個人資料(受英國 GDPR 或英國法律保護),則您為我們或與我們進行業務或交易,即自動同意已公佈的「國際資料轉移協議」的適用性。
 

9. 歐盟委員會「國際資料傳輸標準合約條款」之「國際資料傳輸附錄」(英國)
 

若閣下是我們的協議一方,而我們轉移給閣下的個人資料屬於以英國為基地的個人,或我們以英國為基地,而閣下本身以英國以外為基地,並從我們接收個人資料 (受英國 GDPR 或英國法律保護),閣下為我們或與我們進行業務或交易,即自動同意已公佈的「歐盟委員會國際資料轉移標準合約條款的國際資料轉移附錄」的適用性。
 

10. 英國資料處理協議 如果貴方是與我方簽訂協議的一方,且我方和貴方的註冊辦事處均位於英國,且貴方代表我方處理個人資料(受英國 GDPR 或英國法律保護),則貴方為我方或與我方執行或開展業務時,即自動同意已公佈的「英國資料處理協議」的適用性。如果您作為控制者,並將個人資料轉移給我們作為處理者,則同樣適用。
 

我們的次處理者清單必須向我們另行索取。

隱私權政策

bottom of page