隱私政策與 GDPR 資料保護
1. 我們是誰?
1.1. XSTONE 作為資料控制器
透過本聲明(以下簡稱「聲明」),我們希望告知您 XSTONE(以下簡稱「我們」或「XSTONE」)收集及處理您個人資料的目的與方法。
我們負責處理所收集及使用的個人資料。作為資料控制者,我們採取必要措施,確保您:
了解您的個人資料處理及權利;
維持對我們處理個人資料的控制權;
你可以行使你關於個人資料的權利。您可以在本宣言第9點找到更多關於您權利的資訊。
2. 我們收集了哪些關於你的資料?
2.1. 個人資料
我們透過「個人資料」理解所有與活著自然人相關的資訊。我們收集的個人資料類型取決於所要求的服務。如果您與我們有商業關係,這包括您及/或您的代表、員工、合作夥伴及/或獨立董事(以下通常稱為「您」或「您是您的」)的資料。若您向我們傳達代表、工作人員、合作夥伴及/或獨立管理者的個人資料,您有義務告知他們本宣言的存在與內容,以及我們的義務、權利及如何行使這些權利。此外,我們也會收集對我們服務或業務運作有興趣的人士的資料,其中包括對網站(電子報、聯絡表單)所提供服務感興趣的人士。聯繫、回饋等)。
我們特別收集行政資料及聯絡方式。這些資料讓我們能識別您、聯絡您,或如果您是供應商或商業夥伴,也能與您進行業務往來。這可能包含聯絡資訊,例如您的姓名、地址、電話號碼或電子郵件地址。我們不會故意收集或處理所謂的敏感資料,具體如下:
揭露種族或族裔來源、政治觀點、宗教或哲學信仰,或工會會員身份的個人資料;
基因或生物特徵資料(例如:臉部影像與指紋);
健康數據;
與性行為或性取向相關的資料。
若提供此類敏感資料,我們將不使用並刪除。
2.2. 小聯盟
我們不打算處理未成年人的個人資料。
3. 我們需要你的資料做什麼?
3.1. 服務提供與商業關係
這個目的包含什麼?
我們可能會使用您的個人資料來執行專業任務或提供服務。
在這個情境下,我們處理哪些個人資料?
我們收集並處理以下資料:您的姓名、電子郵件地址、電話號碼及地址。
3.2. 資訊與通訊
這個目的包含什麼?
我們可能會利用您的個人資料向您介紹我們認為可能對您有興趣的活動、服務或電子報。如果您明確提出要求,或認為您對某項服務有興趣,或認為該服務可能對您的企業/組織有益,我們會與您聯繫。如果您尚未進入商業關係,只有在您明確授權我們聯絡您時,才會收到我們的行銷通訊。如果您已與我們有商業關係或已提供聯絡方式,您可能會在未經明確同意下收到我們的廣告。例如,所有訂閱電子報及/或商業交換中提供的聯絡資訊的人皆可如此。在此背景下,我們以合法利益為基礎來執行商業關係。
在這個情境下,我們處理哪些個人資料?
在某些情況下,我們會收集並處理以下資料:您的姓名、職業、電子郵件地址及電話號碼。
3.3. 公司營運
這個目的包含什麼?
這種目的構成了我們所稱的「合法利益」。事實上,資料處理是基於一定數量的合法利益。然而,我們始終確保在合法利益與可能對您隱私的影響之間保持平衡。
如果您仍希望對此處理提出異議,您可以行使反對權,如本聲明第9.3點所述。
因此,我們處理個人資料時,情況如下(非詳盡清單)
它們可作為證據(檔案);
它們可用於建立、行使、捍衛或保護我們或代表我們的人的權利,例如在訴訟時;
它們可用於我們組織的管理、(風險)管理與控制(例如:合規/防止洗錢與詐欺及相關問題的研究、風險管理、風險與檢查部門、申訴管理、內部及外部稽核);
它們可能用於簡化客戶服務的執行、使用及終止,並防止您重複提供先前已完成的資訊;
個人資料以及您瀏覽部分網站的方式,也可能被收集用於建立客戶分類或商業關係;這樣不僅能更了解你作為客戶與業務關係的關係,也能更精確地了解你的偏好,從而根據你的個人資料和諮詢時間,傳遞最相關的訊息。我們稱之為行為定向。
3.4. 法律義務
這個目的包含什麼?
XSTONE 在某些情況下有義務處理個人資料,例如關於個人資料保護立法的法律義務。
3.5. 餅乾
我們在網站和應用程式中使用「Cookie」(及類似技術)。由於這些小型電腦檔案會將資訊儲存在您電腦瀏覽器中,我們可能會保留您某些資料(例如語言選擇)。我們會記錄這些資訊,以最佳方式調整網站與應用程式,並保留您的偏好以供未來造訪。因此,我們能迅速提升您的使用舒適度,並提供相關優惠。
4. 我們在處理資料前是否需徵求您的同意?
4.1. 一般背景
只有在符合以下條件之一時,我們才有權使用及處理您的個人資料:
使用您的個人資料是為了執行您與我們簽訂的合約,或應您要求執行完成完成本合約所需的步驟。本聲明第3.1點所述的處理目的即基於此原則。
我們擁有您自由且明確的同意,使用您的個人資料以達成特定目的。
事實上,如果您尚未與我們建立關係,我們將請求您授權以便直接行銷目的聯絡您,詳情見本聲明第3.2點。
您的個人資料使用是依據我們的合法利益以及您的利益與權利產生的。本宣言第3.2點。同樣適用於向現有聯絡人發送直銷電子郵件所需的處理作業,詳見第3.3點
我們以合法利益為基礎,進行業務正常運作所需的處理作業,如同所述
我們依法必須處理某些資料,並將其傳達給主管機關,例如隱私權機關(例如作為審計的一部分)。
5. 我們還要與誰分享您的資料?
必須取得個人資料以執行專業任務的公司員工,可以存取這些資料。這些人是在我們的監督和責任下行動的。
我們也使用外部供應商,負責部分處理,以便能為您提供 IT、法律、財務、會計及其他服務的產品與服務。由於這些第三方在執行所請求服務的情境下可取得個人資料,我們已採取技術、組織及合約措施,確保您的資料僅被處理並用於本聲明第3點所述的目的。
在法律規定下,我們可能會向監管機構、稅務機關及研究服務提供您的個人資料。
6. 我們在哪裡儲存和處理您的個人資料?
個人資料不會被轉移到歐盟以外。若雇主計劃在歐盟外儲存及/或處理,會明確標示此點,並確保享有同等程度的保護。如果使用分包商,資料會被導向這些分包商資料中心所在的國家。我們與這些分包商簽訂協議,基於歐盟委員會核准的模式,這些分包商保證對歐盟內儲存資料的保護水準與XSTONE相同。
7. 我們會保存你的個人資料多久?
我們不會將您的資料保存超過達成本聲明第3點目標所需的時間。本原則的任何例外或澄清,均明確指出本宣言第3點所述的各種目的。由於資料保留的需求取決於資料類型及處理目的,保存期限可能有很大差異。
以下是我們用來定義保留期限的標準:
我們需要多長時間的資料才能提供所需服務?
我們有沒有定義並宣布過某個保留期限?
我們是否獲得延長保留期限的許可?
我們是否受法律、合約或類似義務約束?
一旦我們不再需要您的資料,且法律上不再有義務保留您的資料,我們將永久刪除,若無法做到,則會在系統中匿名化。然而,您的個人資料將被保留並使用,以履行法律義務、解決爭議或簽訂合約所需的期間。
8. 我們如何保護您的個人資料?
您的個人資料被視為純粹個人資料。我們採取適當的技術與組織措施,保護所提供及收集的個人資料免於任何毀損、遺失、意外更改及損害、意外或非法存取或其他不當資料處理。
9. 你的權利是什麼?
9.1. 存取權、異議權、更正權、遺忘權與資料可攜性
9.1.1. 存取權限
您有權存取我們處理的個人資料,並有權審查。若您願意,我們會免費提供您這些資料的副本。
為了行使您的權利,我們參考本宣言第9.3點。
9.1.2. 更正權
您有權要求刪除或更正錯誤、零散、不足或過時的資料。為了行使您的權利,我們參考本宣言第9.3點。
9.1.3. 撤回同意的權利
若處理程序基於你的同意,如第4.1點所述,你有權隨時撤回。為了行使您的權利,我們參考本宣言第9.3點。
9.1.4. 對特定處理提出異議的權利
當您的個人資料基於合法理由被處理時,您有權基於自身具體情況提出異議。為了行使您的權利,我們參考本宣言第9.3點。
9.1.5. 被遺忘的權利
你有權要求刪除你的個人資料。如果您希望終止與 XSTONE 的僱傭關係,您可以要求我們停止使用您的個人資料。不過,我們可能會保留作為證據目的所需的資料。除了被遺忘的權利外,您也有權隨時要求我們基於您的同意或我們的合法利益,終止處理所處理的資料。然而,若有合法利益,除非您決定終止現有商業關係,否則我們仍可繼續處理您的個人資料。 為了行使您的權利,我們參考本宣言第9.3點。
9.1.6. 資料可攜性權利
關於基於您同意或因交付所需產品或服務所需而處理的個人資料,您可以要求我們直接將資料轉移給第三方,或您已告知我們的個人資料。然而,隱私保護法對此權利設有一定限制,因此並非適用於所有資料。
為了行使您的權利,我們參考本宣言第9.3點。
9.2. 反對直銷的權利
如果您不再希望收到我們此類通訊,您有權反對將您的資料處理用於直銷目的。您的申請將盡快處理,我們將不再為直銷目的處理您的資料。 為了行使您的權利,我們參考本宣言第9.3點。即使您已行使反對權,若願意,仍可透過相同管道再次授權直銷活動。
我們提醒您,行使異議權並不妨礙我們依本聲明為其他目的(包括執行合約)聯絡您。
9.3. 如何行使你的權利?
若要行使上述權利,您可以透過電子郵件或郵寄方式向隱私團隊提出書面請求,電子郵件地址為 info[@]xstone.group。
我們請您清楚說明您希望行使哪項權利,以及您希望反對哪些處理程序,或是您希望撤回哪一項同意。
9.4. 關於權利行使的注意事項
我們告知您,反對某些處理或撤回您對個人資料各種處理的同意,可能導致您將不再被告知所提供的活動或服務,或將無法再使用這些服務。
10. 我該如何提問或提出申訴?
若您有任何疑問或希望對資料處理提出申訴,歡迎透過第 9.3 點所述管道與我們聯繫。
如果您對我們的回應不滿意,或對權利行使有任何意見,或認為我們處理您的個人資料不符合法規,您有權向當地資料保護局提出申訴。
10. 修改
如有需要,我們保留修改或補充本聲明的權利。
若有重大變更,修改日期將更新,我們會通知您。我們鼓勵您定期檢視本聲明,以了解我們如何處理及保護您的個人資料