隱私權政策

衷心感謝您對本機構的關注。對於 Yahon Chang 的營運單位而言,個人資料保護具有極高的優先性。瀏覽 Yahon Chang 之網站,無須提供任何個人資料;然而,當當事人欲透過本網站使用特定服務時,則可能須處理其個人資料。倘若個人資料之處理為必要,且無相關法定依據,本機構原則上將取得當事人之同意。

凡涉及當事人之姓名、地址、電子郵件或電話號碼等個人資料之處理,皆應符合《歐盟一般資料保護規則》(General Data Protection Regulation,GDPR),並遵守 Yahon Chang 所適用之各國個人資料保護法規。本機構謹以本隱私權聲明,向社會大眾說明本機構所蒐集、使用及處理個人資料之性質、範圍與目的,並一併告知當事人依法所享有之權利。

作為個人資料之管理者(controller),Yahon Chang 已採行多項技術性與組織性之保護措施,以盡可能完整地維護透過本網站處理之個人資料。然而,網際網路所進行之資料傳輸,本質上仍可能存在安全漏洞,故無法保證絕對之安全性。因此,當事人亦得選擇透過其他方式(例如電話)向本機構提供個人資料。

定義

Yahon Chang 之隱私權政策乃以歐盟立法機關於制定《歐盟一般資料保護規則》(GDPR)時所使用之術語為依據。本隱私權聲明之內容,應使社會大眾、本機構之客戶及業務夥伴均能清楚理解、易於閱讀。為達此目的,謹先就本聲明所使用之相關術語予以說明。
於本隱私權聲明中,本機構使用以下術語(包括但不限於):

個人資料

「個人資料」係指任何與已識別或可識別之自然人(「當事人」)相關之資訊。所謂可識別之自然人,係指能直接或間接被識別之個人,尤其透過參照下列識別資訊,例如:姓名、身分識別號碼、定位資料、線上識別碼,或一項或多項與該自然人之身體、生理、基因、心理、經濟、文化或社會身分特徵相關之因素,而得以辨認其身分者。

當事人

「當事人」係指其個人資料受負責處理之管理者處理之任何已識別或可識別之自然人。

處理

「處理」係指對個人資料或個人資料集合所執行之任何操作或一連串操作,無論是否以自動化方式進行,包括:蒐集、記錄、組織、結構化、儲存、調整或變更、檢索、查閱、利用、藉由傳輸方式揭露、散布或以其他方式提供、比對或結合、限制、刪除或銷毀。

處理之限制

「處理之限制」係指對所儲存之個人資料進行標記,目的在於限制其日後之處理。

剖析

「剖析」係指對個人資料進行之任何形式自動化處理,其運用個人資料以評估與某自然人相關之特定個人面向,尤其用以分析或預測該自然人於工作表現、經濟狀況、健康、個人偏好、興趣、可靠性、行為、所在位置或移動軌跡等面向之相關事項。

假名化

「假名化」係指對個人資料進行處理,使其在未使用額外資訊之情況下,無法再歸屬於特定當事人;惟該額外資訊須分開保存,並受技術性與組織性措施之保障,以確保該個人資料不致歸屬於已識別或可識別之自然人。

管理者或負責處理之管理者

「管理者」或「負責處理之管理者」係指獨自或與他人共同決定個人資料處理目的與方式之自然人、法人、公務機關、機構或其他組織;倘若該處理之目的與方式係由歐盟或成員國法律所決定,則該管理者或指定該管理者之具體標準,得由歐盟或成員國法律加以規定。

受託處理者

「受託處理者」係指代表管理者處理個人資料之自然人、法人、公務機關、機構或其他組織。

受領人

「受領人」係指接收個人資料之自然人、法人、公務機關、機構或其他組織,無論其是否為第三方。惟依歐盟或成員國法律,於特定調查程序中可能取得個人資料之公務機關,不應視為受領人;該等公務機關對該等資料之處理,應依其處理目的,遵守相關之資料保護法規。

第三方

「第三方」係指除當事人、管理者、受託處理者,以及在管理者或受託處理者直接授權下得以處理個人資料之人員以外之自然人、法人、公務機關、機構或組織。

同意

「當事人之同意」係指當事人以聲明或明確之肯定行動,就涉及其個人之個人資料之處理,自願、特定、知情且明確地表達其意願與同意。

管理者之名稱與地址
依據《歐盟一般資料保護規則》(GDPR)、適用於歐盟成員國之其他資料保護法規,以及其他與資料保護相關之規定,本網站之管理者為:

Yahon Chang
10F, No.8, Sec. 2, Nanking East Road, Taipei, Taiwan 10457
台北市中山區南京東路二段8號5樓

Phone: +886 (02) 2536 5391
Email: yahonchangstudio@gmail.com
Website: www.yahonchang.com

Cookies 之使用

Yahon Chang 之網站使用 Cookies。Cookies 為透過網路瀏覽器儲存於電腦系統中之文字檔。
許多網站與伺服器皆使用 Cookies。多數 Cookies 含有所謂的「Cookie ID」。Cookie ID 為 Cookie 之專屬識別碼,由一串字元組成,使網站與伺服器得以將 Cookie 對應至儲存該 Cookie 之特定網路瀏覽器。此一機制使所造訪之網站與伺服器,能將當事人之個別瀏覽器與其他儲存有不同 Cookies 之網路瀏覽器加以區分。透過此一獨特之 Cookie ID,特定之網路瀏覽器即可被辨識與識別。
藉由使用 Cookies,Yahon Chang 得以為本網站之使用者提供更為便利之服務,此等服務若未設置 Cookies 將難以實現。
透過 Cookies,本網站之資訊與服務內容得以針對使用者進行優化。如前所述,Cookies 使本機構得以辨識本網站之使用者,其目的在於使使用者更便於使用本網站。例如,使用 Cookies 之網站使用者,無須於每次造訪網站時重複輸入登入資料,因網站會自動完成此一程序,相關資訊則儲存於使用者電腦系統內之 Cookie 之中。另一例子為線上商店之購物車 Cookie:線上商店透過 Cookie 記憶顧客置入虛擬購物車中之商品。
當事人得隨時透過所使用之網路瀏覽器之相應設定,阻止本網站設置 Cookies,亦得永久拒絕 Cookies 之設置。此外,已設置之 Cookies 亦得隨時透過網路瀏覽器或其他軟體程式予以刪除。所有主流網路瀏覽器皆支援此項功能。倘若當事人於其所使用之網路瀏覽器中停用 Cookies 設置功能,本網站之部分功能可能無法完整使用。

一般資料與資訊之蒐集

一般資料與資訊之蒐集
Yahon Chang 之網站於當事人或自動化系統造訪本網站時,會蒐集一系列之一般資料與資訊。該等一般資料與資訊均儲存於伺服器之日誌檔案中。所蒐集之內容可能包括:(1)所使用之瀏覽器類型與版本;(2)造訪系統所使用之作業系統;(3)造訪系統連結至本網站之來源網站(即所謂之「來源頁」);(4)所瀏覽之子網頁;(5)造訪本網站之日期與時間;(6)網際網路通訊協定位址(IP 位址);(7)造訪系統所使用之網際網路服務供應商;以及(8)於本機構資訊技術系統遭受攻擊時,得用於追查之其他類似資料與資訊。
於使用該等一般資料與資訊時,Yahon Chang 並不會據以對當事人作出任何推論。此類資訊係為以下目的所必須:(1)正確傳遞本網站之內容;(2)優化本網站之內容及其廣告呈現;(3)確保本機構資訊技術系統與網站技術之長期可用性;以及(4)於發生網路攻擊事件時,向執法機關提供刑事偵查所需之資訊。為此,Yahon Chang 將對匿名蒐集之資料與資訊進行統計分析,藉以提升本機構之資料保護與資料安全水準,並確保本機構所處理之個人資料獲得最妥善之保護。伺服器日誌檔案中之匿名資料,與當事人所提供之所有個人資料分開儲存。

電子報訂閱

於 Yahon Chang 之網站,使用者得以訂閱本機構之電子報。訂閱時所使用之輸入欄位,將決定哪些個人資料於訂閱電子報時傳送予管理者,以及傳送之時點。
Yahon Chang 定期透過電子報向客戶與業務夥伴傳達本機構之相關訊息。當事人須符合下列條件,方得接收本機構之電子報:(1)當事人擁有有效之電子郵件地址;以及(2)當事人完成電子報之訂閱登記。基於法律規定,當事人首次登記訂閱電子報時,本機構將依「雙重確認」(double opt-in)程序,向其所登記之電子郵件地址發送一封確認信。此確認信用以驗證該電子郵件地址之擁有者,即作為當事人是否有權接收該電子報。
於訂閱電子報之登記過程中,本機構亦會儲存當事人登記時所使用之電腦系統 IP 位址(由網際網路服務供應商 ISP 所配發),以及登記之日期與時間。蒐集此等資料之目的,在於日後得以查明當事人電子郵件地址可能遭受之濫用情事,故此一蒐集亦係為管理者法律上之保障所必要。
於訂閱電子報過程中所蒐集之個人資料,僅用於發送本機構之電子報。此外,於電子報服務或相關訂閱之營運上有所必要時——例如電子報內容有所變更,或技術狀況有所改變時——本機構亦得透過電子郵件通知訂閱者。本機構不會將電子報服務所蒐集之個人資料移轉予第三方。當事人得隨時取消本機構電子報之訂閱。當事人為接收電子報所同意之個人資料儲存,亦得隨時撤回其同意。為便於撤回同意,每封電子報中均附有相應之連結。當事人亦得隨時直接於管理者之網站取消訂閱,或透過其他方式向管理者表達取消之意願。

透過網站之聯繫

Yahon Chang 之網站載有依法所必須之資訊,使本機構得以迅速被聯繫並進行直接溝通,其中亦包含一般之電子郵件地址。當事人若透過電子郵件或聯繫表單與管理者聯絡,當事人所提供之個人資料將自動予以儲存。此類由當事人自願提供予管理者之個人資料,係為處理或聯繫當事人之目的而儲存。本機構不會將此等個人資料揭露予第三方。

個人資料之例行刪除與封鎖

管理者僅於達成儲存目的所必要之期間內處理及儲存當事人之個人資料;或於歐盟立法機關,或其他規範管理者之立法者所制定之法律或法規所允許之範圍內,處理及儲存當事人之個人資料。
倘儲存目的已不復存在,或歐盟立法機關或其他主管立法者所規定之儲存期限屆至,本機構即依法律規定,例行封鎖或刪除該等個人資料。

確認權

每位當事人均享有歐盟立法機關所賦予之權利,得向管理者請求確認其個人資料是否正受處理。當事人若欲行使此一確認權,得隨時聯絡管理者之任何員工。

查閱權

每位當事人均享有歐盟立法機關所賦予之權利,得隨時向管理者免費取得有關其個人資料之資訊,並取得該資料之副本。此外,歐盟相關指令及法規亦賦予當事人取得下列資訊之權利:

  • 處理之目的;
  • 所涉個人資料之類別;
  • 已揭露或將揭露個人資料之受領人或受領人類別,尤其包括第三國或國際組織之受領人;
  • 如可能,個人資料預計儲存之期間;如無法確定該期間,則為決定該期間所採用之標準;
  • 當事人享有向管理者請求更正、刪除個人資料、限制處理或對處理提出異議之權利;
  • 當事人享有向監管機關提出申訴之權利;
  • 個人資料非取自當事人本人時,有關其來源之任何可得資訊;
  • 《歐盟一般資料保護規則》第22條第1項及第4項所指自動化決策(含剖析)之存在;至少於該等情形下,提供有關所涉邏輯之有意義資訊,以及該等處理對當事人之意義與預期後果。

此外,當事人有權取得個人資料是否移轉至第三國或國際組織之相關資訊。如有此等移轉,當事人有權獲知與該移轉相關之適當保護措施。

當事人若欲行使此一查閱權,得隨時聯絡管理者之任何員工。

更正權

每位當事人均享有歐盟立法機關所賦予之權利,得請求管理者立即更正其不正確之個人資料。考量處理目的,當事人有權請求補全不完整之個人資料,包括以補充聲明之方式為之。

當事人若欲行使此一更正權,得隨時聯絡管理者之任何員工。

刪除權(被遺忘權)

每位當事人均享有歐盟立法機關所賦予之權利,得請求管理者立即刪除其個人資料;管理者於下列情事之一發生且該處理非屬必要時,亦負有立即刪除個人資料之義務:

  • 個人資料對於原蒐集或處理目的而言已不再必要。
  • 當事人依據《歐盟一般資料保護規則》第6條第1項(a)款或第9條第2項(a)款撤回其同意,且無其他處理之法律依據。
  • 當事人依據《歐盟一般資料保護規則》第21條第1項就處理提出異議,且管理者無凌駕之正當理由;或當事人依據第21條第2項就處理提出異議。
  • 個人資料係經違法處理。
  • 為遵守管理者所適用之歐盟或成員國法律所定之義務,個人資料必須予以刪除。
  • 個人資料係就《歐盟一般資料保護規則》第8條第1項所指資訊社會服務之提供而蒐集。如符合上述任一事由,且當事人欲請求刪除 Yahon Chang 所儲存之個人資料,得隨時聯絡管理者之任何員工。Yahon Chang GmbH 之員工應立即確保該刪除請求即時獲得處理。

如符合上述任一事由,且當事人欲請求刪除 Yahon Chang 所儲存之個人資料,得隨時聯絡管理者之任何員工。Yahon Chang GmbH 之員工應立即確保該刪除請求即時獲得處理。

管理者如已將個人資料公開,且依《歐盟一般資料保護規則》第17條第1項負有刪除義務時,管理者應在考量可用技術及執行成本後,採取合理之步驟(包括技術性措施),通知處理該個人資料之其他管理者,當事人已要求其刪除任何指向該等個人資料之連結、副本或複製品,但以該處理非屬必要者為限。Yahon Chang 之員工將視個案安排所需措施。

限制處理權

每位當事人均享有歐盟立法機關所賦予之權利,得於下列情形之一時,請求管理者限制處理:

  • 當事人就個人資料之正確性提出異議時,於管理者得以驗證該個人資料正確性之期間內。
  • 處理係屬違法,當事人反對刪除個人資料,並轉而要求限制其使用。
  • 管理者已不再為處理目的需要該等個人資料,但當事人為主張、行使或防禦法律請求之需要而要求保留。
  • 當事人已依《歐盟一般資料保護規則》第21條第1項就處理提出異議,於確認管理者之正當理由是否凌駕當事人之理由前。

如符合上述任一條件,且當事人欲請求限制處理 Yahon Chang 所儲存之個人資料,得隨時聯絡管理者之任何員工。Yahon Chang 之員工將安排處理之限制。

資料可攜權

每位當事人均享有歐盟立法機關所賦予之權利,得以結構化、通用且機器可讀之格式,取得其先前提供予管理者之個人資料。當事人並有權將該等資料轉移予另一管理者,原接受個人資料之管理者不得加以阻礙,惟以該處理係基於《歐盟一般資料保護規則》第6條第1項(a)款或第9條第2項(a)款之同意、或基於第6條第1項(b)款之契約,且該處理係以自動化方式進行者為限;又該處理須非為履行公共利益之任務或行使賦予管理者之公權力所必要。

此外,當事人於行使《歐盟一般資料保護規則》第20條第1項之資料可攜權時,有權於技術可行且不致對他人之權利與自由造成不利影響之情形下,要求將其個人資料由一管理者直接傳輸予另一管理者。
為主張資料可攜權,當事人得隨時聯絡 Yahon Chang 之任何員工。

異議權

每位當事人均享有歐盟立法機關所賦予之權利,得基於其特殊情況之理由,隨時對依《歐盟一般資料保護規則》第6條第1項(e)款或(f)款而為之個人資料處理提出異議。基於該等規定所為之剖析,亦適用之。
當事人提出異議後,Yahon Chang 將不再處理該個人資料,除非本機構能證明就該處理有凌駕當事人利益、權利及自由之重大正當理由,或該處理係為主張、行使或防禦法律請求之必要。

Yahon Chang 如為直接行銷目的而處理個人資料,當事人有權隨時就該等行銷目的之個人資料處理提出異議。此規定於相關之直接行銷剖析亦適用之。當事人若就直接行銷目的之處理向 Yahon Chang 提出異議,Yahon Chang 將不再為該等目的處理個人資料。

Chang 依《歐盟一般資料保護規則》第89條第1項為科學或歷史研究目的或統計目的所為之個人資料處理提出異議,但該處理係為履行公共利益任務所必要者,不在此限。
為行使異議權,當事人得聯絡 Yahon Chang 之任何員工。此外,於使用資訊社會服務之情境下,當事人亦得不受 2002/58/EC 號指令之限制,以技術規範所提供之自動化方式行使其異議權。

自動化個別決策(包含剖析)

每位當事人均享有歐盟立法機關所賦予之權利,不受僅依自動化處理(含剖析)而對其產生法律效力或具有類似重大影響之決策所拘束,但下列情形不在此限:(1)該決策係為締結或履行當事人與管理者間之契約所必要;(2)該決策係經適用於管理者之歐盟或成員國法律所授權,且該法律亦規定有保障當事人權利、自由及正當利益之適當措施;或(3)該決策係基於當事人之明示同意。

如該決策(1)係為締結或履行當事人與管理者間之契約所必要,或(2)係基於當事人之明示同意,Yahon Chang 應採行適當措施,以保障當事人之權利、自由及正當利益,至少包括取得管理者一方人工介入之權利、表達其意見之權利,以及對該決策提出異議之權利。

當事人若欲行使有關自動化個別決策之權利,得隨時聯絡 Yahon Chang 之任何員工。

撤回個人資料保護同意之權利

每位當事人均享有歐盟立法機關所賦予之權利,得隨時撤回其對於個人資料處理之同意。
當事人若欲行使撤回同意之權利,得隨時聯絡 Yahon Chang 之任何員工。

關於 Facebook 之使用及其個人資料保護規定

本網站之管理者已整合 Facebook 之相關組件。Facebook 為一社群網絡。

社群網絡係指網際網路上之社交聚會場所,為一線上社群,通常使使用者得以相互溝通並於虛擬空間中互動。社群網絡可作為交流意見與經驗之平台,亦可使網路社群提供個人或業務相關資訊。Facebook 允許社群網絡使用者建立私人個人檔案、上傳照片,並透過好友邀請建立人際網絡。

Facebook 之營運公司為 Facebook, Inc.,地址:1 Hacker Way, Menlo Park, CA 94025, 美國。對於居住於美國或加拿大以外之個人,其管理者為 Facebook Ireland Ltd.,地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, 愛爾蘭。

每當當事人造訪本網站中由管理者所營運且嵌有 Facebook 組件(Facebook 外掛程式)之任一頁面時,當事人資訊技術系統上之網路瀏覽器將自動透過該 Facebook 組件,向 Facebook 下載並顯示對應之 Facebook 組件。所有 Facebook 外掛程式之概覽可於下列網址取得:https://developers.facebook.com/docs/plugins/。於此技術程序中,Facebook 將得知當事人所造訪之本網站之具體子頁面。

若當事人於造訪本網站之同時已登入 Facebook,則 Facebook 將於當事人每次造訪本網站時——並於其停留於本網站之全期間——偵測當事人所造訪之具體子頁面。此等資訊將透過 Facebook 組件蒐集,並與當事人對應之 Facebook 帳戶相關聯。若當事人點擊本網站所嵌入之 Facebook 按鈕(例如「讚」按鈕),或提交留言,Facebook 將把該等資訊與當事人之個人 Facebook 帳戶比對,並儲存該等個人資料。

Facebook

只要當事人於造訪本網站之同時已登入 Facebook,Facebook 即會透過 Facebook 組件取得當事人造訪本網站之資訊,無論當事人是否點擊該 Facebook 組件均然。當事人如不欲將此等資訊傳輸至 Facebook,得於造訪本網站前先登出其 Facebook 帳戶以避免之。

Facebook 所發布之個人資料保護指南,可於 https://facebook.com/about/privacy/ 取得,當中提供 Facebook 蒐集、處理及利用個人資料之相關資訊。其中並說明 Facebook 為保護當事人隱私所提供之設定選項,亦提供各種設定選項以排除向 Facebook 之資料傳輸。當事人得運用該等應用程式以排除向 Facebook 之資料傳輸。

關於 Google AdSense 之使用及其個人資料保護規定

本網站之管理者已整合 Google AdSense。Google AdSense 為一線上服務,使廣告得以投放於第三方網站。Google AdSense 係基於一套演算法,篩選並於第三方網站顯示與該第三方網站內容相符之廣告。Google AdSense 亦得以建立個別使用者剖析檔之方式,對網路使用者進行興趣導向之投放。

Google AdSense 組件之營運公司為 Alphabet Inc.,地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, 美國。

Google AdSense 組件之目的,在於將廣告整合至本網站。Google AdSense 將於當事人之資訊技術系統中設置 Cookie。Cookie 之定義已於前文說明。透過該 Cookie 之設置,Alphabet Inc. 得以分析本網站之使用情形。當事人每次造訪本網站中由管理者所營運且嵌有 Google AdSense 組件之頁面時,其資訊技術系統上之網路瀏覽器將自動透過 Google AdSense 組件,向 Alphabet Inc. 傳送資料,以進行線上廣告與佣金結算。於此技術程序中,Alphabet Inc. 將取得個人資料(例如當事人之 IP 位址),俾使其得以了解訪客與點擊之來源,並據以進行佣金結算等用途。
如前所述,當事人得隨時透過所使用之網路瀏覽器之相應設定,阻止本網站設置 Cookie,亦得永久拒絕 Cookie 之設置。此等對網路瀏覽器之設定,亦將同時阻止 Alphabet Inc. 於當事人之資訊技術系統中設置 Cookie。此外,Alphabet Inc. 已設置之 Cookie,亦得隨時透過網路瀏覽器或其他軟體程式予以刪除。

此外,Google AdSense 亦使用所謂之追蹤像素(tracking pixel)。追蹤像素係嵌入於網頁中之微型圖像,可記錄並分析日誌檔案,藉此進行統計分析。Alphabet Inc. 透過所嵌入之追蹤像素,得以判斷當事人是否及於何時開啟某網站,以及當事人所點擊之連結為何。追蹤像素之用途,包括但不限於分析網站訪客之流量。
透過 Google AdSense,個人資料與資訊(包括 IP 位址,且為所顯示廣告之蒐集與結算所必須)將傳輸至位於美國之 Alphabet Inc.。該等個人資料將於美國儲存及處理。Alphabet Inc. 得透過此技術程序,將所蒐集之個人資料揭露予第三方。

有關 Google AdSense 之進一步說明,請參閱下列連結:https://www.google.com/intl/en/adsense/start/text: https://www.google.com/intl/en/adsense/start/).

關於 Instagram 之使用及其個人資料保護規定

本網站之管理者已整合 Instagram 服務之相關組件。Instagram 可歸類為一種視聽平台服務,允許使用者分享照片與影片,並將該等資料於其他社群網絡上散布。

Instagram 所提供之服務,其營運公司為 Instagram LLC,地址:1 Hacker Way, Building 14 First Floor, Menlo Park, CA, 美國。

每當當事人造訪本網站中由管理者所營運且嵌有 Instagram 組件(Insta 按鈕)之任一頁面時,當事人資訊技術系統上之網路瀏覽器將自動向 Instagram 下載並顯示對應之 Instagram 組件。於此技術程序中,Instagram 將得知當事人所造訪之本網站之具體子頁面。

若當事人於造訪本網站之同時已登入 Instagram,Instagram 將於當事人每次造訪本網站時——並於其停留於本網站之全期間——偵測當事人所造訪之具體子頁面。此等資訊將透過 Instagram 組件蒐集,並與當事人對應之 Instagram 帳戶相關聯。當事人若點擊本網站所嵌入之 Instagram 按鈕,Instagram 將把該等資訊與當事人之個人 Instagram 帳戶比對,並儲存該等個人資料。

只要當事人於造訪本網站之同時已登入 Instagram,Instagram 即會透過 Instagram 組件取得當事人造訪本網站之資訊,無論當事人是否點擊該 Instagram 按鈕均然。當事人如不欲將此等資訊傳輸至 Instagram,得於造訪本網站前先登出其 Instagram 帳戶以避免之。

有關 Instagram 之進一步資訊及其適用之個人資料保護規定,可於下列網址取得:https://help.instagram.com/155833707900388https://www.instagram.com/about/legal/privacy/

關於 YouTube 之使用及其個人資料保護規定

本網站之管理者已整合 YouTube 之相關組件。YouTube 為一網路影片平台,使影片發布者得以免費上傳影片片段予其他使用者,並免費提供觀看、評論等功能。YouTube 容許發布各類影片,使用者得以透過該網路平台觀看完整電影與電視節目、音樂影片、預告片,以及由使用者所製作之影片。

YouTube 之營運公司為 YouTube, LLC,地址:901 Cherry Ave., San Bruno, CA 94066, 美國。YouTube, LLC 為 Google Inc. 之子公司,Google Inc. 地址:1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, 美國。

每當當事人造訪本網站中由管理者所營運且嵌有 YouTube 組件(YouTube 影片)之任一頁面時,當事人資訊技術系統上之網路瀏覽器將自動下載並顯示對應之 YouTube 組件。有關 YouTube 之進一步資訊,可於下列網址取得:https://www.youtube.com/yt/about/en/。於此技術程序中,YouTube 與 Google 將得知當事人所造訪之本網站之具體子頁面。
若當事人已登入 YouTube,YouTube 將於當事人每次造訪含有 YouTube 影片之子頁面時,辨識當事人所造訪之具體子頁面。此等資訊將由 YouTube 與 Google 蒐集,並指派至當事人對應之 YouTube 帳戶。
只要當事人於造訪本網站之同時已登入 YouTube,YouTube 與 Google 即會透過 YouTube 組件取得當事人造訪本網站之資訊,無論當事人是否點擊 YouTube 影片均然。當事人如不欲將此等資訊傳輸至 YouTube 與 Google,得於造訪本網站前先登出其 YouTube 帳戶以避免之。

YouTube 之個人資料保護規定,可於下列網址取得:https://www.google.com/intl/en/policies/privacy/,其中提供 YouTube 與 Google 蒐集、處理及利用個人資料之相關資訊。

處理之法律依據

對於本機構就特定處理目的取得當事人同意之處理行為,係以《歐盟一般資料保護規則》第6條第1項(a)款為法律依據。如個人資料之處理係為履行當事人為當事一方之契約所必要——例如供應商品或提供其他服務所必要之處理行為——則該處理係基於《歐盟一般資料保護規則》第6條第1項(b)款。同樣之規定亦適用於為履行締約前措施所必要之處理行為,例如關於本機構產品或服務之諮詢。如本機構負有處理個人資料之法定義務(例如履行稅務義務),則該處理係基於《歐盟一般資料保護規則》第6條第1項(c)款。於少數情形下,個人資料之處理可能係為保護當事人或他人之重大利益所必要。例如,造訪者於本機構受傷,其姓名、年齡、健保資料或其他重要資訊須轉交醫師、醫院或其他第三方,此種情形下之處理即係基於《歐盟一般資料保護規則》第6條第1項(d)款。最後,處理行為亦可能基於《歐盟一般資料保護規則》第6條第1項(f)款。本法律依據適用於未涵蓋於前述任一法律理由之處理行為,惟以該處理係為本機構或第三方所追求之正當利益所必要為限,但當事人之利益或要求個人資料保護之基本權利與自由凌駕該等利益者,不在此限。此類處理行為之所以特別獲得允許,係因歐盟立法機關已明確提及之故。歐盟立法機關認為,若當事人為管理者之客戶,即得推定具有正當利益(《歐盟一般資料保護規則》前言第47段第2句)。

管理者或第三方所追求之正當利益
若個人資料之處理係基於《歐盟一般資料保護規則》第6條第1項(f)款,本機構之正當利益在於經營業務,以促進全體員工及股東之福祉。

個人資料之儲存期間
決定個人資料儲存期間之標準,係相關法定保存期限。該期限屆滿後,相關資料即例行刪除,但以該資料對於履行契約或締結契約已無必要為限。

提供個人資料作為法定或契約要件;締結契約所必要之要件;當事人提供個人資料之義務;未提供個人資料之可能後果
本機構謹此說明,個人資料之提供部分係依法定要求(例如稅務法規),亦可能源自契約規定(例如關於契約當事人之資訊)。有時,締結契約可能須當事人提供個人資料予本機構,並由本機構嗣後加以處理。例如,當事人於本機構與其締約時,負有提供個人資料予本機構之義務。如不提供個人資料,將導致與當事人之契約無法締結。當事人於提供個人資料前,應先聯絡任一員工。員工將向當事人說明提供個人資料是否係法律或契約要求、是否為締結契約所必要、是否存在提供個人資料之義務,以及未提供個人資料之後果。

自動化決策之存在
本機構作為一負責任之企業,並不使用自動化決策或剖析。

設計與製作
Neue Gestaltung,柏林

© Yahon Chang 張耀煌