一般資訊

以下資訊將為您提供一個易於理解的概覽，說明您在造訪本網站時，您的個人資料將會如何被處理。「個人資料」一詞指的是所有可用來辨識您身分的資料。若需更詳細的資料保護相關資訊，請參閱本頁下方所附的《資料保護聲明》。

本網站上的資料收集

誰負責本網站上的資料收集（即 GDPR 所稱的「資料控制者」）？

本網站上的資料由本網站的營運者負責處理。其聯絡資訊可在本《隱私權政策》中「有關負責單位（GDPR 所稱的『資料控制者』）的資訊」一節中找到。

我們如何收集您的資料？

我們會在您主動向我們提供資料時收集您的資訊。例如，您在聯絡表單中輸入的資料。

其他資料則會在您造訪網站時，由我們的 IT 系統自動收集，或在您同意後進行記錄。這些資料主要包括技術資訊（例如：瀏覽器、作業系統、造訪時間等）。當您進入本網站時，此類資訊會自動被記錄。

我們使用您的資料的目的為何？

部分資訊用於確保本網站能夠無誤運作。其他資料則可能用來分析使用者行為模式。

如果您透過本網站進行或啟動合約相關程序（例如詢價、下單、訂單需求等），所傳送的資料也將用於此等合約處理目的。

您就個人資料擁有哪些權利？

您有權隨時免費查詢我們所儲存的個人資料來源、接收者及其處理目的。
您亦有權要求更正或刪除您的資料。

若您已同意我們處理您的資料，您可隨時撤回此同意，撤回後將影響未來的所有資料處理活動。

此外，在特定情況下，您有權要求限制資料處理。您也有權向主管監管機關提出申訴。

若您對上述內容或任何資料保護相關議題有疑問，歡迎隨時與我們聯繫。

分析工具及第三方工具

您在造訪本網站時，您的瀏覽行為可能會被進行統計分析。此類分析主要使用我們稱為「分析程式」的工具進行。

有關這些分析工具的詳細資訊，請參閱下方的《資料保護聲明》。

我們的網站內容是由以下提供商托管的：

外部託管

這個網站是由外部主機托管的。在此網站上收集的個人資料將被儲存在主機服務提供者的伺服器上。這些資料主要可能包括IP地址、聯絡請求、元數據和通訊資料、合約資料、聯絡方式、姓名、網站訪問情況以及通過網站產生的其他資料。

外部主機托管是為了履行對我們潛在和現有客戶的合同義務（根據GDPR第6條第1款第b點）以及出於通過專業提供商安全、快速和高效提供我們的在線服務的利益（根據GDPR第6條第1款第f點）。如果已經要求相應的同意，則處理僅基於GDPR第6條第1款第a點和TDDDG第25條第1款，只要同意包括存儲Cookies或訪問用戶終端設備中的信息（例如設備指紋識別）在TDDDG的意義上。同意可以隨時撤銷。

我們的主機提供者將只在履行其服務義務所必需的範圍內處理您的數據，並遵循我們對這些數據的指示。

我們使用以下的主機提供商：

WÜRTH IT GmbH

訂單處理

我們已經就上述服務簽訂了一份委託處理合同（AVV）。這是一份法律規定的數據保護合同，以確保該服務僅根據我們的指示以及遵守一般數據保護條例（DSGVO）來處理我們網站訪客的個人資料。

Google Cloud CDN

我們使用 Google Cloud CDN 內容傳遞網絡。提供商是 Google Ireland Limited（「Google」），位於愛爾蘭都柏林 4 號巴羅街戈登屋。

Google 提供了一個全球分佈的內容傳遞網絡。這樣，您的瀏覽器和我們網站之間的信息傳輸技術上是通過 Google 的網絡進行的。通過這種方式，我們可以提高我們網站的全球可達性和性能。

我們使用Google Cloud CDN是基於我們有合理的利益，希望我們的網絡服務能夠盡可能無錯誤且安全地提供（DSGVO第6條第1款第f項）。

將數據傳輸到美國是基於歐盟委員會的標準合同條款。詳情請見此處：https://cloud.google.com/terms/eu-model-contract-clause。

有關 Google Cloud CDN 的更多資訊，請參閱此處：https://cloud.google.com/cdn/docs/overview?hl=de。

該公司擁有「歐盟-美國數據隱私框架」（DPF）的認證。DPF是歐盟與美國之間的一項協定，旨在確保在美國進行數據處理時遵守歐洲的數據保護標準。每一家獲得DPF認證的公司都承諾遵守這些數據保護標準。有關更多信息，您可以透過以下連結向提供商查詢：https://www.dataprivacyframework.gov/participant/5780。

訂單處理

我們已就使用上述服務簽訂了一份委託處理合同（AVV）。這是一份法律規定的保護隱私的合同，確保該服務僅按照我們的指示以及遵守一般資料保護規則（DSGVO）來處理我們網站訪客的個人資料。

資料保護

這些網頁的營運者非常重視保護您的個人資料。我們將根據法律的資料保護規定以及本隱私政策，保密地處理您的個人資料。

當您使用本網站時，我們會收集各種個人資料。個人資料是指可以用來個人識別您的資料。本隱私政策解釋了我們收集哪些資料以及我們如何使用這些資料。它也說明了收集這些資料的方式和目的。

我們指出，網際網路上的數據傳輸（例如通過電子郵件通訊）可能存在安全漏洞。無法完全保護數據不受第三方訪問。

負責單位的提示

負責本網站數據處理的機構是：

TUNAP GmbH & Co. KG
布格邁斯特-塞德爾街2號
82515 沃爾夫拉特豪森

電話：+49 (0) 8171 16 00 0
電子郵件：info@tunap.com

負責單位是指單獨或與他人共同決定個人資料（例如姓名、電子郵件地址等）處理目的和手段的自然人或法人。

儲存期限

除非在本隱私政策中另有更具體的存儲期限，否則只要不再需要處理數據的目的，您的個人資料將留在我們這裡。如果您提出合法的刪除請求或撤回對數據處理的同意，除非我們有其他合法理由保留您的個人資料（例如稅務或商業法律的保存期限），否則您的數據將被刪除；在後一種情況下，一旦這些理由不再存在，將進行刪除。

關於本網站數據處理法律依據的一般說明

如果您同意進行數據處理，我們將根據GDPR第6條第1款第a項或GDPR第9條第2款第a項（如果處理特殊數據類別的話，則依GDPR第9條第1款）處理您的個人數據。在您明確同意將個人數據傳輸至第三國的情況下，數據處理還將基於GDPR第49條第1款第a項。如果您同意儲存Cookies或訪問您終端設備中的信息（例如通過設備指紋識別），則數據處理還將基於TDDDG第25條第1款。您可以隨時撤銷同意。如果您的數據是為了履行合同或進行合同前措施而必需的，我們將根據GDPR第6條第1款第b項處理您的數據。此外，如果為了履行法律義務而需要您的數據，我們將根據GDPR第6條第1款第c項進行數據處理。數據處理還可以基於我們根據GDPR第6條第1款第f項的合法利益進行。關於每個個案適用的法律依據將在本隱私政策的後續段落中說明。

資料保護官

我們已經指定了一名資料保護官。

STARHEAD GmbH

電話：+49 (0) 8171 42 88 55 0
電子郵件：datenschutz@tunap.com

個人資料的接收者

在我們的商業活動中，我們與各種外部機構合作。這其中有時也需要將個人資料傳遞給這些外部機構。我們只有在履行合同所需時、法律上有義務（例如向稅務機關報送資料）、根據GDPR第6條第1款第f項有合法利益，或其他法律依據允許資料傳遞時，才會將個人資料傳遞給外部機構。在使用處理者服務時，我們只根據有效的處理合同將客戶的個人資料傳遞出去。若是共同處理的情況，則會簽訂一份共同處理合同。

撤回您對數據處理的同意

許多數據處理操作只有在您明確同意的情況下才可能進行。您可以隨時撤銷已經給予的同意。撤銷之前進行的數據處理的合法性不受撤銷的影響。

在特定情況下對數據收集的反對權以及反對直接廣告（DSGVO第21條）

如果數據處理是基於GDPR第6條第1款第e或f項進行的，您有權隨時出於您特定情況的原因，反對處理您的個人數據；這同樣適用於基於這些條款的資料分析。處理的法律依據可以從本隱私聲明中找到。如果您提出反對，除非我們能夠證明處理的緊迫合法理由超越了您的利益、權利和自由，或者處理是為了提出、行使或辯護法律主張（根據GDPR第21條第1款提出的反對）。

如果您的個人資料被用於直接行銷，您有權隨時反對處理與您有關的個人資料用於此類廣告的目的；這也適用於與此類直接行銷相關的資料分析。如果您提出反對，您的個人資料隨後將不再用於直接行銷的目的（根據GDPR第21條第2款的反對）。

向有關監督機構提出投訴的權利

如果違反了一般資料保護規則（GDPR），受影響者有權在其通常居住的成員國、工作地或據推測違規地向監督機構提出投訴。即使有其他行政或司法救濟途徑，這種投訴權也不受影響。

資料可攜權

您有權獲取我們基於您的同意或為履行合約而自動處理的數據，並可要求以常見的、機器可讀的格式將該數據提供給您自己或第三方。如果您要求直接將數據轉移給另一個負責人，這只會在技術上可行時才會進行。

詢問、更正與刪除

您有權根據現行法律規定，隨時免費獲知您的個人資料的儲存情況、來源、接收者以及資料處理的目的，並在適當情況下，有權更正或刪除這些資料。對於這些以及其他有關個人資料的問題，您可以隨時聯繫我們。

處理限制的權利

您有權要求限制處理您的個人資料。您可以隨時聯繫我們以此為由。在以下情況下，您有權限制處理：

• 如果您對我們保存的個人資料的準確性提出質疑，我們通常需要時間來進行核查。在核查期間，您有權要求限制處理您的個人資料。
• 如果您的個人資料處理不合法，您可以要求限制資料處理，而不是刪除資料。
• 如果我們不再需要您的個人資料，但您需要它們來行使、防禦或主張法律權利，您有權要求限制處理您的個人資料，而不是刪除。
• 如果您根據GDPR第21條第1款提出異議，必須在您和我們的利益之間進行權衡。在尚未確定哪方利益佔優勢之前，您有權要求限制處理您的個人資料。

如果您限制了對您個人資料的處理，除了儲存之外，這些資料只能在獲得您的同意、為了主張、行使或防禦法律權利，或為了保護另一個自然人或法人的權利，或者基於歐洲聯盟或其成員國的重大公共利益的情況下才能被處理。

SSL 或 TLS 加密

出於安全原因以及保護傳輸敏感內容，例如您作為網站使用者發送給我們的訂單或查詢，本網站使用了SSL或TLS加密。當瀏覽器的地址欄從「http://」切換到「https://」，以及瀏覽器欄位中的鎖形符號，即可識別出連接已加密。

當SSL或TLS加密啟用時，您傳送給我們的數據將無法被第三方閱讀。

反對廣告電子郵件

特此聲明反對在印象義務範圍內公開的聯絡資料被用於發送未經明確請求的廣告和資訊材料。網站經營者明確保留在未經請求的情況下發送廣告資訊，如透過垃圾郵件，將採取法律行動的權利。

曲奇

我們的網站使用所謂的「Cookies」。Cookies是小型數據包，並不會對您的終端設備造成損害。它們要麼是臨時的，在一個會話（Session-Cookies）期間存儲，要麼是永久的（永久Cookies），存儲在您的終端設備上。會話Cookies在您訪問結束後會自動刪除。永久Cookies將保留在您的終端設備上，直到您自己刪除它們，或者通過您的網絡瀏覽器進行自動刪除。

Cookies 可能是我們設置的（第一方 Cookies）或來自第三方公司（所謂的第三方 Cookies）。第三方 Cookies 允許在網頁中嵌入第三方公司的特定服務（例如，處理支付服務的 Cookies）。

Cookies有各種功能。許多Cookies在技術上是必需的，因為某些網站功能在沒有它們的情況下將無法運作（例如購物車功能或視頻顯示）。其他Cookies可以用來評估用戶行為或用於廣告目的。

為了進行電子通訊過程、提供您所需的特定功能（例如購物車功能）或優化網站（例如測量網絡受眾的Cookies）所必需的Cookies，將根據GDPR第6條第1款第f項儲存，除非有其他法律依據。網站經營者有合法利益儲存必要Cookies，以技術上無誤且優化地提供其服務。如果已經要求同意儲存Cookies和類似的識別技術，則處理僅基於該同意（GDPR第6條第1款第a項和TDDDG第25條第1款）；同意可以隨時撤銷。

您可以設定您的瀏覽器，以便在設置Cookies時獲得通知，並且只在個別案例中允許Cookies，或者對某些案例或一般情況下拒絕接受Cookies，以及在關閉瀏覽器時啟動自動刪除Cookies的功能。禁用Cookies可能會限制此網站的功能性。

您可以從這份隱私政策中了解本網站使用了哪些Cookie和服務。

使用Usercentrics的同意

這個網站使用Usercentrics的同意技術，以獲取您對於在您的終端設備上儲存特定Cookies或使用特定技術的同意，並依照資料保護法規將此記錄下來。這項技術的提供者是Usercentrics GmbH，地址位於Sendlinger Straße 7, 80331慕尼黑，網站：https://usercentrics.com/de/（以下簡稱「Usercentrics」）。

當您進入我們的網站時，以下個人資料將被傳送給Usercentrics：

• 您的同意或撤回您的同意
• 您的IP位址
• 關於您的瀏覽器的資訊
• 關於您的終端設備的資訊
• 您訪問網站的時間點
• 地理位置

此外，Usercentrics會在您的瀏覽器中儲存一個Cookie，以便將您所授予的同意或撤銷的同意與您相關聯。這樣收集的數據將被儲存，直到您要求我們刪除，或您自行刪除Usercentrics的Cookie，或者儲存數據的目的不再存在。法定的強制性保存義務不受影響。

我們使用Usercentrics是為了獲得使用某些技術所需的法定同意。其法律依據為《一般資料保護條例》第6條第1款第c項。

訂單處理

我們已就上述服務簽訂了一份委託處理合同（AVV）。這是一份法律規定的保護隱私的合同，確保該服務僅根據我們的指示以及遵守一般資料保護規則（DSGVO）來處理我們網站訪客的個人資料。

伺服器日誌檔案

網頁提供者會自動收集並儲存所謂的伺服器日誌檔案中的資訊，這些資訊是您的瀏覽器自動傳送給我們的。這些資訊包括：

• 瀏覽器類型與版本
• 使用的作業系統
• 參照網址
• 訪問計算機的主機名稱
• 伺服器請求的時間
• IP 位址

我們不會將這些數據與其他數據源合併。

這些數據的收集是基於DSGVO第6條第1款第f項。網站經營者對於技術無誤地展示和優化其網站有一個合法的利益 - 為此必須收集伺服器日誌文件。

聯絡表單

如果您透過聯絡表格向我們提出詢問，您在詢問表格中提供的資料，包括您所留下的聯絡方式，將被我們儲存，以便處理詢問和後續問題。除非得到您的同意，我們不會將這些資料透露給其他人。

如果您的請求與履行合同相關或為了執行合同前的措施而必要，則根據DSGVO第6條第1款第b項處理這些數據。在所有其他情況下，處理基於我們對有效處理發給我們的請求的合法利益（DSGVO第6條第1款第f項）或基於您的同意（DSGVO第6條第1款第a項），前提是已經徵求了同意；同意可以隨時撤銷。

您在聯絡表單中輸入的資料將保留在我們這裡，直到您要求我們刪除，或您撤銷對儲存該資料的同意，或者儲存資料的目的不再存在（例如，在處理完您的請求後）。法定的強制性規定－特別是保存期限－不受影響。

透過電子郵件、電話或傳真查詢

如果您透過電子郵件、電話或傳真與我們聯繫，您的請求包括所有相關的個人資料（姓名，請求）將出於處理您的事宜的目的而被我們儲存和處理。未經您的同意，我們不會將這些資料透露給他人。

如果您的請求與履行合同相關或為了執行合同前措施而必要，則根據GDPR第6條第1款第b項處理這些數據。在所有其他情況下，處理基於我們對有效處理發給我們的請求的合法利益（GDPR第6條第1款第f項）或基於您的同意（GDPR第6條第1款第a項），前提是已經徵求了同意；同意可以隨時撤銷。

您透過聯絡請求傳送給我們的資料將被保留，直到您要求我們刪除、撤回您對儲存的同意，或是儲存資料的目的不再存在（例如，在處理您的問題後）。強制性的法律規定－特別是法定的保存期限－不受影響。

Facebook

本網站整合了社交網絡Facebook的元素。此服務的提供者為Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, 愛爾蘭。根據Facebook的說法，收集的數據也會被傳送到美國和其他第三方國家。

您可以在此處找到 Facebook 社交媒體元素的概覽：https://developers.facebook.com/docs/plugins/?locale=de_DE。

當社交媒體元件啟動時，您的終端設備和Facebook伺服器之間會建立直接連接。因此，Facebook會收到您已經用您的IP地址訪問了這個網站的信息。如果您在登入您的Facebook帳戶的同時點擊Facebook「讚好按鈕」，您可以將這個網站的內容鏈接到您的Facebook個人檔案。這樣Facebook就可以將這次網站訪問記錄到您的用戶帳戶。我們在此提醒您，作為網頁提供者，我們無法得知被傳送資料的內容以及Facebook如何使用這些資料。更多有關資訊，請參閱Facebook的隱私政策：https://de-de.facebook.com/privacy/explanation。

使用本服務是基於您根據GDPR第6條第1款第a項和TDDDG第25條第1款的同意。您可以隨時撤回您的同意。

在此描述的工具幫助下，個人資料被收集並傳送到我們網站上的Facebook時，我們和Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland共同對這些數據處理負責（GDPR第26條）。共同負責僅限於數據的收集和傳遞給Facebook。數據傳遞給Facebook後的處理不在共同負責範圍內。我們共同承擔的義務已在一份共同處理協議中確定。您可以在以下網址找到協議的文本：https://www.facebook.com/legal/controller_addendum。根據該協議，我們負責在使用Facebook工具時提供隱私保護信息，以及確保工具在我們網站上的隱私保護安全實施。Facebook產品的數據安全由Facebook負責。您可以直接向Facebook提出與Facebook處理的數據相關的受影響者權利（例如，訪問請求）。如果您向我們提出受影響者權利，我們有義務將其轉發給Facebook。

將數據傳輸到美國是基於歐盟委員會的標準合約條款。詳情請見：https://www.facebook.com/legal/EU_data_transfer_addendum、https://de-de.facebook.com/help/566994660333381 和 https://www.facebook.com/policy.php。

該公司擁有「歐盟-美國數據隱私框架」（DPF）的認證。DPF是歐盟與美國之間的一項協定，旨在保證在美國進行數據處理時遵守歐洲的數據保護標準。每一家獲得DPF認證的公司都承諾遵守這些數據保護標準。有關更多信息，您可以透過以下連結向提供商查詢：https://www.dataprivacyframework.gov/participant/4452。

Google 標籤管理員

我們使用Google Tag Manager。提供者是Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 愛爾蘭。

Google Tag Manager 是一個工具，我們可以藉助它在我們的網站上整合追蹤或統計工具以及其他技術。Google Tag Manager 本身不創建用戶檔案，不儲存 Cookies，也不進行獨立分析。它僅用於管理和播放通過它整合的工具。然而，Google Tag Manager 會收集您的 IP 地址，這個地址也可能被傳送到 Google 的母公司位於美國的伺服器。

Google Tag Manager的使用是基於GDPR第6條第1款第f項的規定。網站經營者有合法的利益，希望能夠快速且簡便地整合和管理其網站上的各種工具。如果已經要求過相應的同意，則處理活動僅基於GDPR第6條第1款第a項和TDDDG第25條第1款，只要同意包括了對Cookies的儲存或對使用者終端設備中的資訊的存取（例如Device-Fingerprinting），如TDDDG所述。同意可以隨時撤銷。

該公司擁有「歐盟-美國數據隱私框架」（DPF）的認證。DPF是歐盟與美國之間的一項協定，旨在保證在美國進行數據處理時遵守歐洲的數據保護標準。每一家獲得DPF認證的公司都承諾遵守這些數據保護標準。更多相關信息，請透過以下連結向提供商查詢：https://www.dataprivacyframework.gov/participant/5780。

Google Analytics

這個網站使用了Google Analytics網絡分析服務的功能。提供商是Google Ireland Limited（「Google」），位於愛爾蘭都柏林4區巴羅街戈登屋。

Google Analytics 讓網站經營者能夠分析訪客的行為模式。在此過程中，網站經營者會獲得各種使用數據，例如頁面瀏覽次數、停留時間、使用的作業系統以及用戶的來源地。這些數據會被分配到用戶的各個終端設備上。不會將數據與特定的用戶ID進行關聯。

此外，我們可以利用Google Analytics等工具記錄您的滑鼠移動、滾動行為以及點擊情況。Google Analytics還使用各種建模方法來補充收集到的數據集，並在數據分析時應用機器學習技術。

Google Analytics 使用的技術能夠識別用戶以分析用戶行為（例如 Cookies 或裝置指紋識別）。Google 收集的有關使用此網站的信息通常會被傳送到美國的 Google 伺服器並在那裡儲存。

使用此服務是基於您根據GDPR第6條第1款第a項和TDDSG第25條第1款的同意。您可以隨時撤回您的同意。

將數據傳輸到美國是基於歐盟委員會的標準合約條款。詳情請見此處：https://business.safety.google/adscontrollerterms/sccs/。

該公司擁有「歐盟-美國數據隱私框架」（DPF）的認證。DPF是歐盟與美國之間的一項協定，旨在保證在美國進行數據處理時遵守歐洲的數據保護標準。每一家獲得DPF認證的公司都承諾遵守這些數據保護標準。更多相關信息，請透過以下連結向提供商查詢：https://www.dataprivacyframework.gov/participant/5780。

IP 匿名化

Google Analytics 的 IP 匿名化功能已經啟用。這意味著您的 IP 地址將在傳送至美國之前，在歐盟成員國或歐洲經濟區協定國內由 Google 進行截短。只有在特殊情況下，完整的 IP 地址才會被傳送到美國的 Google 伺服器並在那裡截短。根據本網站經營者的委託，Google 將使用這些資訊來評估您對網站的使用情況，編制網站活動報告，並提供其他與網站使用及互聯網使用相關的服務給網站經營者。您的瀏覽器在 Google Analytics 框架內傳送的 IP 地址不會與 Google 的其他數據合併。

瀏覽器插件

您可以透過下載並安裝以下連結提供的瀏覽器插件，來阻止 Google 收集和處理您的數據：https://tools.google.com/dlpage/gaoptout?hl=de。

有關 Google Analytics 如何處理使用者數據的更多資訊，請參閱 Google 的隱私權政策：https://support.google.com/analytics/answer/6004245?hl=de。

訂單處理

我們已經與Google簽訂了一份數據處理合同，並且在使用Google Analytics時完全遵守德國數據保護機構的嚴格要求。

Microsoft Clarity

這個網站使用 Microsoft Clarity。提供者為 Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, 愛爾蘭，https://learn.microsoft.com/en-us/clarity/faq（以下簡稱「Microsoft Clarity」）。

Microsoft Clarity 是一種用於分析本網站用戶行為的工具。它主要記錄鼠標移動，並創建圖形表示，顯示用戶在網站的哪些部分特別頻繁地滾動（熱圖）。Microsoft Clarity 還可以記錄會話，因此我們可以通過視頻形式查看頁面使用情況。此外，我們還會獲得有關我們網站內用戶行為的一般資訊。

Microsoft Clarity 使用的技術能夠識別用戶，以分析用戶行為（例如使用 Cookies 或設備指紋識別技術）。您的個人資料將儲存在美國的 Microsoft 伺服器上（Microsoft Azure Cloud Service）。

只要已獲得同意（Consent），則僅根據GDPR第6條第1款a項和TDDDG第25條的基礎上使用上述服務。同意可以隨時撤銷。如果沒有獲得同意，則使用該服務是基於GDPR第6條第1款f項；網站經營者對有效的用戶分析有正當利益。

有關 Microsoft Clarity 隱私保護的更多詳情，請參閱此處：https://docs.microsoft.com/en-us/clarity/faq。

該公司擁有「歐盟-美國數據隱私框架」（DPF）的認證。DPF是歐盟與美國之間的一項協定，旨在確保在美國進行的數據處理遵守歐洲的數據保護標準。每一家獲得DPF認證的公司都承諾遵守這些數據保護標準。有關更多信息，您可以透過以下連結向提供商查詢：https://www.dataprivacyframework.gov/participant/6474。

訂單處理

我們已經就上述服務簽訂了一份委託處理合同（AVV）。這是一份法律上要求的保護隱私的合同，確保該服務僅根據我們的指示以及遵守一般資料保護規則（DSGVO）來處理我們網站訪客的個人資料。

Google AdSense

這個網站使用Google AdSense，這是一項整合廣告的服務。提供者為Google Ireland Limited（「Google」），位於愛爾蘭都柏林巴羅街戈登屋4號。

透過Google Adsense的幫助，我們可以在我們的網站上展示來自第三方公司的針對性廣告。這些廣告內容是根據您的興趣來定向的，而您的興趣是Google根據您過去的用戶行為來確定的。此外，在選擇合適的廣告時，也會考慮上下文信息，如您的位置、您訪問的網頁內容或您輸入的Google搜索詞。

Google AdSense 使用 Cookie、網絡信標（不可見的圖形）以及類似的識別技術。透過這些技術可以評估訪客在這些頁面上的流量。

Google Adsense 收集的有關您使用本網站的信息（包括您的 IP 地址）以及廣告格式的投放，將被傳送到美國的 Google 伺服器並在那裡儲存。這些信息可能會被 Google 提供給其合作夥伴。但是，Google 不會將您的 IP 地址與您儲存的其他數據合併。

使用此服務是基於您根據GDPR第6條第1款第a項和TDDSG第25條第1款的同意。這項同意可以隨時撤銷。

將數據傳輸到美國是基於歐盟委員會的標準合約條款。詳情請見此處：https://business.safety.google/adscontrollerterms/sccs/。

該公司擁有「歐盟-美國數據隱私框架」（DPF）的認證。DPF是歐盟與美國之間的一項協定，旨在保證在美國進行數據處理時遵守歐洲的數據保護標準。每一家獲得DPF認證的公司都承諾遵守這些數據保護標準。更多相關信息，請透過以下連結向提供商查詢：https://www.dataprivacyframework.gov/participant/5780。

Meta-Pixel（前稱Facebook Pixel）

這個網站使用Meta的訪客行動像素來進行轉換測量。此服務的提供者為Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland。根據Meta的聲明，收集的數據也會被傳送到美國和其他第三方國家。

因此，當頁面訪問者點擊Meta廣告後被引導至提供者的網站時，可以追蹤其行為。這樣可以評估Meta廣告的效果，用於統計和市場研究目的，並優化未來的廣告措施。

我們作為該網站的運營者，收集的數據對我們是匿名的，我們無法推斷出用戶的身份。但是，這些數據會被 Meta 儲存和處理，因此可以與 Facebook 或 Instagram 上的相應用戶資料建立聯繫，並且 Meta 可以根據 Meta 數據使用政策（https://de-de.facebook.com/about/privacy/）使用這些數據進行自己的廣告宣傳。因此，Meta 可以在 Facebook 或 Instagram 的頁面以及其他廣告渠道上投放廣告。作為網頁運營者的我們，無法影響這種數據的使用。

使用此服務是基於您根據GDPR第6條第1款第a項和TDDSG第25條第1款的同意。這項同意可以隨時撤銷。

在我們的網站上，只要是使用本文所描述的工具收集個人資料並傳送給Meta的，我們與Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland共同對這些數據處理負責（歐盟一般數據保護條例第26條）。共同負責的範圍僅限於數據的收集和傳送給Meta。傳送給Meta之後的數據處理不在共同負責範圍內。我們共同承擔的義務已在一份共同處理協議中確定。您可以在：https://www.facebook.com/legal/controller_addendum找到該協議的文本。根據該協議，我們負責在使用Meta工具時提供隱私保護信息，以及確保工具在我們網站上的隱私保護安全實施。Meta產品的數據安全由Meta負責。您可以直接向Meta提出與Facebook或Instagram上處理的數據相關的受影響者權利（例如，資訊請求）。如果您向我們提出受影響者權利，我們有義務將其轉交給Meta。

將數據傳輸到美國是基於歐盟委員會的標準合約條款。詳情請見：https://www.facebook.com/legal/EU_data_transfer_addendum 和 https://de-de.facebook.com/help/566994660333381。

在 Meta 的隱私權政策中，您可以找到更多有關保護您隱私的資訊：https://de-de.facebook.com/about/privacy/。

您還可以在「廣告設定」區域中的「自訂受眾」Remarketing 功能下停用此功能，https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen。為此，您必須登入 Facebook。

如果您沒有 Facebook 或 Instagram 帳戶，您可以在 European Interactive Digital Advertising Alliance 的網站上停用 Meta 的基於使用行為的廣告：http://www.youronlinechoices.com/de/praferenzmanagement/。

該公司擁有「歐盟-美國數據隱私框架」（DPF）的認證。DPF是歐盟與美國之間的一項協定，旨在保證在美國進行數據處理時遵守歐洲的數據保護標準。每一家獲得DPF認證的公司都承諾遵守這些數據保護標準。更多相關信息，請透過以下連結向提供商查詢：https://www.dataprivacyframework.gov/participant/4452。

Meta 自訂受眾

我們使用Meta自定義受眾。此服務的提供者是Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, 愛爾蘭。

當您訪問或使用我們的網站和應用程式、使用我們的免費或收費服務、向我們傳送資料，或與我們公司的Facebook或Instagram內容互動時，我們會在此過程中收集您的個人資料。如果您授予我們使用Meta Custom Audiences的同意，我們將會把這些資料傳送給Meta，Meta將使用這些資料為您提供相關的廣告。此外，您的資料還可以用來定義目標受眾（Lookalike Audiences）。

Meta 作為我們的委外處理者處理這些數據。詳情請參閱 Meta 的使用條款：https://www.facebook.com/legal/terms/customaudience。

使用此服務是基於您根據GDPR第6條第1款第a項和TDDDG第25條第1款的同意。這項同意可以隨時撤銷。

將數據傳輸到美國是基於歐盟委員會的標準合同條款。詳情請見：https://www.facebook.com/legal/terms/customaudience 和 https://www.facebook.com/legal/terms/dataprocessing。

該公司擁有「歐盟-美國數據隱私框架」（DPF）的認證。DPF是歐盟與美國之間的一項協定，旨在保證在美國進行數據處理時遵守歐洲的數據保護標準。每一家獲得DPF認證的公司都承諾遵守這些數據保護標準。更多相關信息，請透過以下連結向提供商查詢：https://www.dataprivacyframework.gov/participant/4452。

LinkedIn 洞察標籤

這個網站使用LinkedIn的Insight標籤。該服務的提供者是LinkedIn Ireland Unlimited Company，位於愛爾蘭都柏林2號威爾頓廣場，威爾頓地點。

透過LinkedIn Insight標籤進行的數據處理

透過LinkedIn Insight標籤，我們可以獲得有關訪問我們網站的訪客的信息。如果網站訪客在LinkedIn上註冊，我們可以分析訪客的職業基本資料（例如職業階段、公司規模、國家、地點、行業和職稱），從而更好地將我們的網站針對各個目標群體進行調整。此外，我們還可以利用LinkedIn Insight標籤來衡量訪問我們網頁的訪客是否進行購買或其他行動（轉化測量）。轉化測量也可以跨設備進行（例如從PC到平板電腦）。LinkedIn Insight標籤還提供了一個再行銷功能，通過這個功能，我們可以在網站外向訪客展示針對性的廣告，而根據LinkedIn的說法，不會發生對廣告受眾的識別。

LinkedIn 本身還會記錄所謂的日誌檔案（包括URL、引薦URL、IP地址、設備與瀏覽器特性以及訪問時間）。IP地址會被縮短或（如果用於跨設備接觸LinkedIn會員時）進行雜湊（偽名化）。LinkedIn會員的直接標識符會在七天後被LinkedIn刪除。剩餘的偽名化數據將在180天內刪除。

LinkedIn 收集的數據無法被我們作為網站經營者指派給特定個人。LinkedIn 將在美國的伺服器上儲存收集到的網站訪問者個人數據，並將其用於自己的廣告活動。詳情請參閱 LinkedIn 的隱私政策，網址為 https://www.linkedin.com/legal/privacy-policy#choices-oblig。

法律依據

只有在取得同意（Consent）的情況下，才會根據GDPR第6條第1款第a項和TDDDG第25條的規定，使用上述服務。同意可以隨時撤銷。如果沒有取得同意，則根據GDPR第6條第1款第f項使用此服務；網站經營者對於有效的廣告措施有合法利益，包括社交媒體的使用。

將數據傳輸到美國是基於歐盟委員會的標準合同條款。詳情請見：https://www.linkedin.com/legal/l/dpa 和 https://www.linkedin.com/legal/l/eu-sccs。

該公司已獲得「歐盟-美國數據隱私框架」（DPF）認證。DPF是歐盟與美國之間的一項協定，旨在確保在美國進行的數據處理遵守歐洲的數據保護標準。每一家獲得DPF認證的公司都承諾遵守這些數據保護標準。有關更多信息，您可以透過以下連結向提供商查詢：https://www.dataprivacyframework.gov/participant/5448。

反對使用LinkedIn Insight標籤

透過以下連結反對 LinkedIn 分析使用行為以及針對性廣告：https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。

此外，LinkedIn 的會員可以在帳戶設置中控制其個人資料用於廣告目的的使用。為了避免在我們網站上收集的數據與您的 LinkedIn 帳戶相關聯，您必須在訪問我們網站之前登出您的 LinkedIn 帳戶。

訂單處理

我們已經就上述服務簽訂了一份委託處理合同（AVV）。這是一份法律上要求的保護隱私的合同，確保該服務僅根據我們的指示以及遵守一般資料保護規則（DSGVO）來處理我們網站訪客的個人資料。

向現有客戶發送電子報

如果您在我們這裡訂購商品或服務並留下您的電子郵件地址，該地址隨後可能會被我們用來發送電子報，前提是我們事先已經通知您。在這種情況下，通過電子報發送的只會是針對我們自己類似商品或服務的直接廣告。您可以隨時取消訂閱這份電子報。為此，每份電子報中都會包含一個相應的連結。在這種情況下，發送電子報的法律依據是《一般資料保護條例》(DSGVO) 第6條第1款第f點與《不公平競爭法》(UWG) 第7條第3款。

在您從電子報發送名單中退出後，為了防止未來向您發送郵件，我們可能會將您的電子郵件地址儲存在黑名單中。黑名單中的數據僅用於此目的，不會與其他數據合併。這既符合您的利益，也符合我們遵守發送電子報的法律規定的利益（根據《一般數據保護條例》（GDPR）第6條第1款第f項的合法利益）。黑名單中的儲存時間不受限制。如果您的利益超過我們的合法利益，您可以反對儲存。

YouTube（加強資料保護模式）

本網站嵌入了 YouTube 平台的影片。該服務的提供者為 Google Ireland Limited（以下簡稱「Google」），地址：Gordon House, Barrow Street, Dublin 4, Ireland。

當您瀏覽含有 YouTube 外掛之本網站頁面時，會與 YouTube 伺服器建立連線，並告知 YouTube 您造訪了我們的哪一個頁面。如果您已登入 YouTube 帳戶，YouTube 得以將您的瀏覽行為直接關聯至您的個人帳戶。您可以透過登出 YouTube 帳戶來避免此情形。

我們採用的是 YouTube 的「加強資料保護模式」。依照 YouTube 的說明，在加強資料保護模式下播放的影片不會用於個人化您在 YouTube 上的瀏覽行為，顯示的廣告亦不會個人化。在加強資料保護模式下不會設定 Cookies，但會在使用者瀏覽器中儲存本地儲存項目（local storage），其中可能包含類似於 Cookies 的個人資料並可用於識別使用者。關於加強資料保護模式的詳細資訊，請參閱：
https://support.google.com/youtube/answer/171780

啟用 YouTube 影片後，可能會觸發我們無法控制的其他資料處理作業。

使用 YouTube 的法律依據為 GDPR 第 6 條第 1 項 f 款所定之正當利益（以吸引人的方式呈現我們的線上內容）。若已取得您的同意，則處理係依據 GDPR 第 6 條第 1 項 a 款及 TDDDG 第 25 條第 1 項（包括在使用者終端設備上儲存資訊或存取資訊，例如裝置指紋辨識）。您可隨時撤回該同意。

關於 YouTube 如何處理使用者資料的更多資訊，請參閱其隱私權政策：
https://policies.google.com/privacy?hl=en

該公司已依「歐盟–美國資料隱私框架」（EU-US Data Privacy Framework，DPF）完成認證。

Google 字型（Google Fonts）

為確保本網站所使用之字型呈現一致，我們使用由 Google 提供的 Google Fonts。當您造訪本網站的頁面時，您的瀏覽器會自動從 Google 的伺服器載入所需字型至瀏覽器快取，以便正確顯示文字與字型。

為此，您的瀏覽器必須與 Google 的伺服器建立連線，Google 因而得知您的 IP 位址曾用於存取本網站。使用 Google Fonts 的法律依據為 GDPR 第 6 條第 1 項 f 款（網站營運者對網站外觀一致性具有正當利益）。如已取得您的同意，則另外依 GDPR 第 6 條第 1 項 a 款及 TDDDG 第 25 條第 1 項為處理基礎；該同意可隨時撤回。

若您的瀏覽器不支援 Google Fonts，則會改用您終端設備上已安裝的預設字型。

更多資訊請參閱：
https://developers.google.com/fonts/faq
以及 Google 的隱私權政策：
https://policies.google.com/privacy?hl=en

該公司已依「歐盟–美國資料隱私框架」（DPF）完成認證。

Google 地圖（Google Maps）

本網站使用 Google Maps 地圖服務。服務提供者為 Google Ireland Limited（「Google」），地址：Gordon House, Barrow Street, Dublin 4, Ireland。我們藉由此服務將地圖內容嵌入至本網站。

要使用 Google Maps 的功能，需要儲存您的 IP 位址。此等資訊通常會傳送至 Google 在美國的伺服器並予以儲存。本網站營運者對此資料傳輸並無控制權。若啟用了 Google Maps，Google 亦可能為了統一字型顯示而使用 Google Fonts。當您開啟 Google Maps 時，瀏覽器會載入所需之網路字型，以正確顯示文字與字型。

我們使用 Google Maps 的目的在於以吸引人的方式呈現本網站的線上內容，並協助使用者更易於尋找本網站所標示之位置，這構成 GDPR 第 6 條第 1 項 f 款所稱之正當利益。若已取得您的同意，則資料處理僅依據 GDPR 第 6 條第 1 項 a 款及 TDDDG 第 25 條第 1 項（包括在使用者終端設備上儲存或存取資訊）；您可隨時撤回該同意。

將資料傳輸至美國係基於歐盟委員會的標準合約條款（Standard Contractual Clauses, SCC）。詳情請見：
https://privacy.google.com/businesses/gdprcontrollerterms/
及
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/

更多有關使用者資料處理方式，請參閱 Google 的隱私權政策：
https://policies.google.com/privacy?hl=en

該公司已依「歐盟–美國資料隱私框架」（DPF）完成認證。

客戶與合約資料之處理

我們為了建立、安排內容以及變更合約關係，會蒐集、處理並使用個人客戶資料與合約資料。與使用本網站相關、具有個人關聯的使用資料，僅在為了讓使用者得以使用我們的服務或為了計費所必要時，方會被蒐集、處理與使用。此類處理之法律依據為 GDPR 第 6 條第 1 項 b 款。

一旦訂單完成或商業關係終止，且法定保存期間屆滿後，所蒐集之客戶資料即會被刪除。法定保存義務不受影響。

本隱私權政策適用之社群媒體頁面

本隱私權政策適用於以下社群媒體存在／帳號：

https://www.facebook.com/aircowell.de

https://www.instagram.com/airco_well/

https://www.linkedin.com/showcase/airco-well

https://www.youtube.com/channel/UCfBeUfER3Q6wEUGIy7T_8Ig

透過社群網路所進行的資料處理

我們在多個社群網路上維護公開可見的帳號。各社群平台如下所列。

一般而言，當您造訪社群平台本身，或造訪整合社群媒體內容（例如「讚」按鈕或橫幅廣告）的網站時，社群網路營運者皆可對您的使用行為進行廣泛分析。當您造訪我們的社群媒體頁面時，會觸發多種與資料保護相關的處理程序，其中包括：

• 若您已登入社群媒體帳戶並造訪我們的頁面，該社群媒體營運者可以將此造訪行為直接關聯至您的使用者帳戶。
• 即使您未登入或根本沒有該社群平台帳戶，平台仍可能透過儲存在您裝置上的 Cookies 或記錄您的 IP 位址來蒐集個人資料。

社群平台營運者得以透過這些資料建立使用者檔案，記錄您的偏好與興趣。如此一來，您可能在該社群平台內外看到基於興趣的廣告。如果您在該社群網路中擁有帳戶，這類興趣導向的廣告可以在您登入的所有裝置上顯示。

請注意，我們無法完整追蹤社群平台上所有的資料處理作業。依各平台營運者不同，可能存在其他資料處理活動。詳情請參閱各社群媒體平台之使用條款及隱私權政策。

法律依據

我們在社群媒體上的呈現旨在達到最大程度的網路曝光度，這構成 GDPR 第 6 條第 1 項 f 款所規定的正當利益。由社群網路發起的分析流程，則可能基於營運者另行說明之其他法律依據（例如 GDPR 第 6 條第 1 項 a 款所定之同意）。

責任與權利行使

當您造訪我們在社群媒體上的一個頁面（例如 Facebook 粉絲專頁）時，針對該造訪所觸發之資料處理程序，我們與對應之社群媒體營運者共同承擔責任（GDPR 第 26 條）。

原則上，您可以對我們及對應之平台營運者（例如 Facebook）行使您的資料保護權利，尤其包括：

• 查詢權
• 更正權
• 刪除權
• 限制處理權
• 資料可攜權
• 向主管監管機關申訴之權利

但請注意，儘管與社群媒體營運者共同負責，我們對於社群平台上的所有資料處理活動並無完整影響力；我們的選擇空間多半受限於各平台的公司政策。

保存期間

我們透過社群媒體直接蒐集的資料，一旦資料蒐集目的不再存在、您要求我們刪除或撤回您的同意，即會自我們的系統中刪除。儲存在您裝置上的 Cookies，則會保留至您自行刪除為止。法定保存義務不受影響。

社群網路營運者為自有目的而保存之資料，其保存期間不在我們的控制範圍內。詳細資訊請直接向各社群平台營運者查詢（例如其隱私權政策中）。

您的權利

您有權隨時免費取得關於您所儲存之個人資料的來源、接收者以及處理目的的資訊。您並享有反對權、資料可攜權，及向主管監管機關提出申訴的權利。此外，在符合相關法律條件時，您並可要求更正、封鎖、刪除或限制處理您的個人資料。

個別社群網路

Facebook

我們在 Facebook 上設有帳號。服務提供者為 Meta Platforms Ireland Limited，地址：Merrion Road, Dublin 4, D04 X2K5, Ireland（以下簡稱「Meta」）。據 Meta 表示，所蒐集之資料亦可能被傳輸至美國及其他第三國。

我們已與 Meta 簽署關於資料處理共同責任的協議（Controller Addendum），該協議界定當您造訪我們的 Facebook 粉絲專頁時，哪些資料處理活動由我們或 Meta 負責。協議內容可於此處查閱：
https://www.facebook.com/legal/terms/page_controller_addendum

您可以在自己的使用者帳戶中自行調整廣告設定：
https://www.facebook.com/settings?tab=ads

將資料傳輸至美國係基於歐盟委員會的標準合約條款（SCC）。詳情請參閱：
https://www.facebook.com/legal/EU_data_transfer_addendum
以及
https://de-de.facebook.com/help/566994660333381

更多細節請參閱 Facebook 隱私權政策：
https://www.facebook.com/about/privacy/

該公司已依「歐盟–美國資料隱私框架」（DPF）完成認證。更多資訊請見：
https://www.dataprivacyframework.gov/participant/4452

Instagram

我們在 Instagram 上亦設有帳號。服務提供者為 Meta Platforms Ireland Limited，地址：Merrion Road, Dublin 4, D04 X2K5, Ireland。

資料傳輸至美國係基於歐盟委員會之標準合約條款（SCC）。詳情請見：
https://www.facebook.com/legal/EU_data_transfer_addendum
以及
https://de-de.facebook.com/help/566994660333381

有關 Instagram 如何處理您的個人資料之詳情，請參閱：
https://privacycenter.instagram.com/policy/

該公司已依「歐盟–美國資料隱私框架」（DPF）完成認證。更多資訊請見：
https://www.dataprivacyframework.gov/participant/4452

LinkedIn

我們在 LinkedIn 上設有帳號。服務提供者為 LinkedIn Ireland Unlimited Company，地址：Wilton Plaza, Wilton Place, Dublin 2, Ireland。LinkedIn 使用廣告 Cookies。

若您希望停用 LinkedIn 的廣告 Cookies，可透過以下連結進行設定：
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

資料傳輸至美國係基於歐盟委員會之標準合約條款（SCC）。詳情請見：
https://www.linkedin.com/legal/l/dpa
以及
https://www.linkedin.com/legal/l/eu-sccs

更多關於 LinkedIn 如何處理您的個人資料，請參閱其隱私權政策：
https://www.linkedin.com/legal/privacy-policy

該公司已依「歐盟–美國資料隱私框架」（DPF）完成認證。更多資訊請見：
https://www.dataprivacyframework.gov/participant/5448

YouTube

我們在 YouTube 上設有頻道。服務提供者為 Google Ireland Limited，地址：Gordon House, Barrow Street, Dublin 4, Ireland。

有關 YouTube 如何處理您的個人資料的詳細資訊，請參閱：
https://policies.google.com/privacy?hl=en

該公司已依「歐盟–美國資料隱私框架」（DPF）完成認證。更多資訊請見：
https://www.dataprivacyframework.gov/participant/5780