隱私權政策

隱私權政策目標與範圍

本隱私權政策的目標在向造訪並使用 RLS 網站 (https://www.rls.si/)(下稱網站)的個人,亦即自然人(下稱使用者),提供所有 RLS Merilna tehnika d.o.o., Poslovna cona Žeje pri Komendi, Pod vrbami 2, 1218 Komenda, Slovenia(下稱 RLS控制方)收集、儲存與處理個人資料的相關資訊。

除了本隱私權政策外,Cookie 政策亦有說明透過 cookie 所取得個人資料的處理方式。

本網站不允許 16 歲以下人士使用。

我們所有個人資料處理活動的執行,皆根據法規 (EU) 2016/697 中就個人資料處理方面的自然人保護規定,以及前述資料的自由流通(EU 一般資料保護規定 (GDPR))和斯洛維尼亞共和國法規(個人資料保護法 (ZVOP-1, Official Gazette No. 94/07)、電子通訊傳播法 (ZEKom-1, Official Gazette No. 109/12) 及其他規定)。

聯絡電子郵件

對於個人資料如有任何疑問,包括索賠及要求,請傳送電子郵件至 gdpr@rls.si

我們處理的個人資料有哪些

RLS 會收集並進一步處理以下使用者個人資料:

向所有使用者所收集:

  • 透過 cookie 收集的資料 – 請參閱 Cookie 政策
  • 使用者存取(造訪)網站時所經網路的 IP 位址號碼、每次存取(造訪)網站的日期與時間、每次存取(造訪)的時間長度。

向註冊使用者所收集:

  • 姓氏、名字、電子郵件地址、電話號碼、居住國家/地區(必要資料);
  • 註冊電子報(使用者是否選擇接收電子報)的相關資訊;
  • 地址資訊:街道地址、城市、郵遞區號(必要資訊);公司、加值型營業稅編號(非必要資訊);
  • 在網站上註冊的日期與時間;
  • 傳送確認電子郵件的日期與時間;
  • 每次登入網站的日期與時間;
  • 編輯資訊(包括密碼更新)的日期與時間。

向 RLS 產品的購買人(及/或其聯絡人)所收集:

  • 在網站上購買產品的日期與時間;
  • 在網站上購買的產品:名稱、類型、數量、各項產品的價格、總價、折扣、加值型營業稅金額;
  • 帳單地址:姓氏、名字、電子郵件地址、電話號碼、街道地址、城市、郵遞區號、國家/地區(必要資訊);公司、加值型營業稅編號、稅務編號(非必要資訊);
  • 運送地址(如與帳單地址不同):姓氏、名字、電子郵件地址、電話號碼、街道地址、城市、郵遞區號、國家/地區(必要資訊);公司、加值型營業稅編號、稅務編號(非必要資訊);
  • 使用者是否完成註冊(建立帳號以便日後使用)的相關資訊;
  • 註冊電子報(使用者是否選擇接收電子報)的相關資訊;
  • 使用者在何處得知 RLS 的相關資訊(選填);
  • 付款資訊:使用者所選付款方式、接收附款相關資訊的日期與時間;
  • 運送相關資訊:使用者所選運送方式、遞送的日期與時間;
  • 使用者撤銷合約/訂單的相關資訊:收到使用者通知的日期與時間、收到退貨的日期與時間、退回使用者支付之款項的日期與時間、用於轉帳款項的銀行帳號;
  • 使用者在結帳時張貼的任何意見(非必要);
  • 使用者根據 RLS 產品保固所提出的索賠與通訊資訊;
  • 與下方「從註冊電子報的使用者」所列資訊相同的資訊,「註冊日期與時間」除外。

向註冊電子報的使用者所收集:

  • 電子郵件地址;
  • 註冊日期與時間;
  • 接收每份電子報的日期與時間;
  • 登記取消日後接收資訊的日期與時間。

個人資料處理的目的與法律依據

控制方係根據以下法律依據收集、儲存與處理使用者個人資料:

  • RLS 與使用者(或使用者為聯絡人的實體)之間的合約或合約前關係;
  • 使用者的同意;
  • RLS 的合法利益;
  • 法律規定。

根據合約或合約前關係所進行的資料處理

為使 RLS 與使用者(或使用者為聯絡人的實體)簽訂合約並履行該合約,包括但不限於針對售出產品的保固及使用者(或購買人)撤銷合約所履行的義務,所有「向 RLS 產品的購買人(及/或其聯絡人)所收集的」下所列示之個人資料皆屬必要項目。

使用者絕無義務提供個人資料;然而,標示為必要的個人資料均為締結與履行 RLS 與使用者(或使用者為聯絡人的實體)之間的合約所必需之項目。如使用者不提供必要資料,則合約無法締結合約,而使用者亦無法在網站上購買產品。

根據法律所進行的個人資料處理

除了締結與履行合約之外,在斯洛維尼亞法規規定下,RLS 具有根據保固及根據使用者(或購買人)撤銷合約而處理索賠的法律義務。因此,在「使用者撤銷合約/訂單的相關資訊」以及「使用者根據 RLS 產品保固所提出的索賠與通訊資訊」下所列示之個人資料亦須按照上述法律依據加以處理。

電子通訊傳播法允許 RLS 向購買人傳送電子郵件,信中附上相關資訊並提供與使用者所購買產品相似的產品及服務。使用者有權隨時按下所收到任何電子郵件中的取消訂閱連結,藉此選擇退出訂閱。

電子通訊傳播法允許 RLS 向公司(法律實體)電子郵件地址傳送商業廣告內容。使用者有權隨時按下所收到任何電子郵件中的取消訂閱連結,藉此選擇退出訂閱。

根據使用者同意所進行的個人資料處理

從註冊電子報的使用者」下所列示的個人資料,需經使用者同意才可加以處理。

「從註冊使用者」下所列示的個人資料,需經使用者同意才可加以處理。註冊動作可讓使用者縮短網站上的購買程序,不須在每次購買時都需要輸入帳單地址及/或運送地址。

在使用者同意的情況下,透過 cookie 進行的個人資料處理,在 Cookie 政策中有詳細說明。

根據 RLS 合法利益所進行的個人資料處理

根據 RLS 的合法利益,為了防範及偵測並抑制任何網站上的非法使用者活動,使用者存取(造訪)網站所經網路的 IP 位址編號、每次存取(造訪)網站的日期與時間、每次存取(造訪)的時間長度皆會加以處理。RLS 享有合法利益可預防任何對網站、其他使用者、RLS 或任何第三者造成的損害,並且採取行動以救濟上述損害。

其他非個人資料的使用

若 RLS 在 Google Ads 出價爭取廣告曝光,也會使用網站的造訪資料。亦即,相較於未曾存取過網站的使用者,RLS 願意以更高的出價(支付更高成本)對曾經存取網站的使用者投放廣告。由於使用者過去存取網站的資料係由 Google 提供,且該資料並不與 RLS 分享,因此上述動作並不構成 GDPR 中所歸因的處理行為。所顯示廣告絕不會經過個人化處理或調整。

RLS 也會利用使用者的人口統計與興趣資料來改善在 Google Adwords 投放的廣告。上述資料係由 Google 收集,且不與 RLS 分享。

RLS 運用 Hotjar 服務來瞭解使用者與網站互動的情況。該服務經過充分匿名與彙總處理,且不構成個人資料的處理。

個人資料的儲存期為何,以及到期後的後續處理方式

除非本文另行載明,否則 RLS 只會在收集並進一步處理個人資料的目的達成所需的時間內儲存並處理個人資料。

以下個人資料類別按照下文所述時間儲存(下稱儲存期):

  • 透過 cookie 收集的資料:依 Cookie 政策規定;
  • 使用者存取(造訪)網站時所經網路的 IP 位址號碼、每次存取(造訪)網站的日期與時間、每次存取(造訪)的時間長度:10 天
  • 「從註冊使用者」下所列示的資訊:RLS 收到使用者請求刪除或停止處理資料後 6 個月;
  • 「向 RLS 產品的購買人(及/或其聯絡人)所收集」下所列示的資訊:產品交付後 5 年(一般消滅時效期限);使用者(購買人)針對所購產品進行的索賠結案起 5 年;使用者(購買人)針對合約撤銷所進行的索賠結案起 5 年;
  • 「向註冊電子報的使用者所收集」下所列示的資訊:直至使用者選擇退出訂閱(取消訂閱)。

在儲存期滿後,控制方可有效並永久刪除或匿名處理個人資料;如為後者情況,該資料將與個人使用者之間再無連結。

有權存取個人資料(合約所載處理行為)者之身分

RLS 將特定的個人資料相關工作委託給第三方(下稱處理方)。處理方可能會在 RLS 強制的限制範圍內(書面合約或其他法規),並按照本隱私權政策所定義的目的,單獨處理使用者個人資料。無論任何情況下,處理方皆不得為了自身的目的或追求任何自有或第三方利益而處理使用者個人資料。

接收傳送個人資料或授予個人資料存取權的處理方包括下列對象:

  • 網站主機代管供應商;
  • 電子郵件儲存、傳送與電子郵件行銷供應商;
  • 主機代管(伺服器容量)供應商;
  • 付款與信用卡處理系統供應商;
  • 客戶關係管理-CRM 系統(應用程式)供應商;
  • 經銷商;
  • 遞送服務供應商;
  • 技術支援供應商;
  • 線上廣告解決方案供應商;
  • 稅務機關(應要求)。

控制方及處理方不會將個人資料傳送給第三方國家/地區(歐盟成員國及冰島、挪威和列支敦斯登的歐洲經濟區成員國以外國家/地區)和國際組織,美國除外,因美國境內的所有處理方均屬隱私盾計畫所涵蓋範圍。由於隱私盾計畫已遭歐盟法院管制 (Schrems II),我們目前正在檢視以合乎法規遵循的方式轉移至美國的可能性。

個人資料處理的安全性

RLS 在合理範圍內盡一切努力確保使用者個人資料的安全。依據資料處理所涉及的風險,在最大合理範圍內,個人資料皆受保護,避免因收集所需之外的目的而遭到遺失、銷毀、偽造、竄改、處理,並防止遭到未經授權的存取及揭露。

RLS 已建立嚴格的內部程序,以防發生個人資料相關資安事件。

使用者的個人資料相關權利

如果您對本隱私權政策或個人資料的處理有任何疑問,或者想要行使下文之任何權利,請來信 gdpr@rls.si 與我們聯絡。

在使用者行使個人資料相關權利時,為了確保身分識別的可靠,RLS 可能會要求使用者提供額外資料。如果驗證顯示上述資料不足以代表使用者身分,RLS 可能拒絕執行使用者請求。

RLS 提供資訊或回饋時不應延誤,在任何情況下皆應在收到請求後一個月內做出回應。

根據 GDPR,為求資料處理上的公平與透明,使用者享有下列權利:

撤銷同意權

使用者有權隨時撤銷同意處理個人資料,包括取消訂閱電子報的接收。撤銷同意並不影響根據撤銷前的同意處理資料的合法性。

使用者若要撤銷同意,可將書面聲明傳送至 RLS 電子信箱 gdpr@rls.si,或按一下取消訂閱連結(如為電子報)。

撤銷同意並不會對使用者造成任何負面後果或處分。不過,在撤銷同意後,如果控制方的部分服務在未經上述個人資料的處理之下無法執行,則可能無法向使用者提供該服務。

個人資料存取權

使用者有權向 RLS 確認個人資料經過處理與否,且在已要求確認的情況下,有權存取個人資料及以下資訊:處理目的、相關個人資料類別、資料使用者、個人資料的儲存期或用於決定該期間的條件、要求更正/消除個人資料或限制/拒絕處理個人資料的權利、向主管機關提出申訴的權利、資料來源(如資料並非向使用者收集)、自動化決策的存在與否(包括分析及所涉邏輯的相關實質資訊),以及針對使用者的相關資料處理所具有的重要性和預期後果。

個人資料修正權

使用者有權要求 RLS 修正不正確的個人資料,且後者不得延誤。

個人資料刪除權(被遺忘權)

使用者有權在以下任一原因存在時要求 RLS 刪除個人資料,且後者不得延誤:

  • 個人資料已不再為收集或處理的目的所需時;
  • 使用者已撤銷同意,因此已不再存在進一步處理的法律依據時;
  • 使用者已對於其個人資料的處理表示反對,因此已不再存在凌駕前述要求之上的合法處理依據時;
  • 使用者個人資料遭到非法處理;
  • 為了遵循 RLS 所需依據的聯盟或成員國法律,個人資料必須加以清除時;
  • 個人資料的收集係因資訊社會所提供的服務而執行。

個人在 GDPR 第 17 條、第 3 節所定義的特定情況下,無權要求資料刪除。

資料處理限制權

在適用於以下任一情況時,使用者有權要求 RLS 限制資料處理:

  • 使用者就個人資料的準確性表示異議,由此期間 RLS 可驗證個人資料的準確性;
  • 處理方式不合法,且使用者反對清除個人資料,僅要求限制資料的使用;
  • RLS 已達成處理目的而不再需要個人資料,但使用者需要上述資料,以便成立、執行或辯護法律聲明;
  • 使用者拒絕資料處理,使得 RLS 的法律依據凌駕於使用者權利與否的確認程序處於擱置狀態。

資料可攜權

使用者有權接收已向 RLS 提供的自身相關個人資料,該資料的接收方式需為結構化、普遍使用且電腦可讀取的格式;使用者亦有權在 RLS 不得妨害之下,向其他控制方傳送上述資料,前提為:

  • 處理方式經過同意或以合約訂定之;且
  • 處理方式經由自動化方式執行。

在行使資料可攜權時,使用者有權在技術可行的情況之下,要求 RLS 直接將其個人資料傳送至指定的其他控制方。

資料處理拒絕權

為了達成公眾利益考量下的工作執行所需,或在供應商所歸屬 政府機關的執法所需 (GDPR 第 6 (1) 條、第 (e) 款)之下,資料的處理必要性符合供應商或第三方所訴求的合法利益 (GDPR 第 6 (1) 條、第 (f) 款),包括依據資料進行分析,使用者有權依據其特定情況,可隨時拒絕其個人資料的處理;除非 RLS 證明其凌駕於使用者利益、權利與自由的處理行為或為了成立、執行或辯護法律聲明的需求具備充足合法依據,否則不得繼續處理上述存有疑問的個人資料。

在個人資料因直接行銷目的而經處理的情況下,使用者有權隨時對其個人資料的處理使用於上述行銷行為表示反對,包括與上述直接行銷相關的分析;在使用者反對出於直接行銷目的而進行的處理後,相關個人資料即不得再基於上述目的而加以處理。

向主管機關提出申訴權

使用者有權向主管機關提出申訴,尤其應向常居地、工作地點或所稱侵權情事發生地點所在的成員國境內機關提出。

向主管機關及使用者通知個人資料資安事件

在發生個人資料資安事件時,RLS 有義務通知主管機關,不得延誤,除非前者可證明資料侵犯情事不可能導致使用者權利及自由發生風險。

在資安事件可能導致使用者權利及自由發生高度風險時,RLS 有義務立即通知使用者;如無法立即通知,則不得過度延誤。通知內容應以明確且完整語言表達。

變更、修訂與更新

本隱私權政策可能隨時進行變更、修改、訂正或更新,恕不預先通知。本隱私權政策的任何變更或修訂皆會發布於網站上。在變更後繼續使用網站,即表示使用者確認已知悉網站有所變更和修改。

本隱私權政策自 2020 年 5 月 20 日起生效。

找不到您所尋找的項目? 聯絡我們以取得更多資訊