隱私政策
一般資料保護資訊
在本部分中,我們為您提供關於資料處理及您作為資料主體的權利的一般資訊。第二部分包含關於特定資料處理場景的詳細資訊。
資料控制方
Swiss Steel Holding AG
Werkstrasse 7 - 6020 Emmenbrücke
Phone: +41 41 581 40 00 Fax: +41 (0) 41 209 51 04
資料保護方
Data Protection Officer
c/o Swiss Steel Holding AG
dpo@swisssteelgroup.com
處理目的和法律依據
在我們的業務活動中,我們會處理各類資料主體(例如網站使用者、潛在客戶和客戶)的個人資料。關於處理目的、法律依據及特定處理活動的更多詳細資訊,請參閱本資料保護通知的下文部分。
數據接收者
根據具體的處理場景,您的個人資料不僅由我們處理,還可能由協力廠商處理。可能的接收者包括資料處理服務提供者(例如網路託管、軟體提供商和其他技術服務提供者)以及線上服務和內容的協力廠商提供商。更多詳細資訊請參閱相關處理場景的說明。在法律意義上,資料接收者還包括瑞士鋼鐵集團內的關聯公司,根據適用的資料保護法律,個人資料會在這些公司之間共用或交換。
向第三國傳輸
如果您在歐盟境內使用我們的服務,我們通常會在歐盟或符合《一般資料保護條例》(GDPR)第45條第1款定義的安全第三國處理您的個人資料。僅在必要時且法律允許的情況下,才會向其他第三國傳輸資料。這意味著透過適當的保障措施(如歐盟標準合約條款或具有約束力的公司規則)確保資料保護水準。如需瞭解更多關於我們在此情況下如何保護您的個人資料的資訊,請聯繫我們的資料保護負責人。如有必要,我們將向您提供有關向第三國傳輸的詳細資訊。
資料儲存期限
個人資料的儲存時間將根據處理目的的需要、法律規定的保留期限或其他法律理由進行。
數據主體的權利
根據GDPR第15條,您有權獲取有關您個人資料的儲存資訊,包括接收者及計畫的儲存期限。如果處理的資料不再準確,您有權要求更正(GDPR第16條)。如果符合相應的法律要求,您可以要求刪除(GDPR第17條)或限制處理(GDPR第18條),並反對處理(GDPR第21條)。如果您認為我們對您個人資料的處理違反了資料保護法律,您有權向您選擇的資料保護監管機構投訴(GDPR第77條)。
反對權
您有權基於與您特定情況相關的理由,隨時反對基於GDPR第6條第1款(e)或(f)項的處理。除非我們能夠證明處理的合法理由高於您的利益,或為建立、行使或捍衛法律主張,否則我們將不再處理您的個人資料。您可以在不說明理由的情況下,反對將您的資料用於直接行銷目的及相關分析。
處理場景
網站使用
我們的線上服務提供有關公司和服務的資訊,啟動或完成契約關係,並促進與客戶或潛在客戶的溝通與互動。為此,我們也會處理個人資料。資料處理的範圍和法律依據取決於使用者請求的服務、流覽器配置以及任何已同意的範圍。
網路分析與協力廠商內容
為了改善與客戶的溝通和互動,並優化用戶體驗,我們使用多種軟體解決方案和網路技術,包括用於網路分析和行銷的工具,以及集成協力廠商內容(如字體、地圖或視頻)的服務。分析工具用於收集、測量和分析資料點,例如訪問者數量、訪問來源、訪問頁面、網站停留時間或滾動深度。行銷工具用於定向控制和評估行銷措施(廣告活動、聯盟廣告、多管道分析)。出於電子隱私和資料保護的原因,某些技術和服務的使用僅在使用者明確同意的情況下才被允許。我們使用Cookie提示欄(見下文)來獲取和管理法律要求的同意。有關相應同意的內容和範圍以及基於此的資料處理的詳細資訊,請直接透過Cookie提示欄和我們的Cookie政策查看。如果不需要同意,個人資料的處理基於GDPR第6條第1款第1項(f)項,用於上述目的,這也代表我們或合作夥伴的利益。為提供網站而收集的資料和日誌檔的儲存對網站的運行至關重要。
Cookie提示欄
我們使用Cookie提示欄來獲取所需的同意,並根據我們的義務進行記錄。其法律依據為GDPR第6條第1款(c)項。訪問我們的網站時,會設置一個Cookie以儲存對各個服務的同意,並控制相應功能的啟動或停用。
新聞通訊
作為我們業務活動的一部分,我們提供多種新聞通訊服務。當您訂閱新聞通訊時,我們會根據您的同意(依據GDPR第6條第1款(a)項)處理您的聯繫資訊,以便向您發送個性化內容(包括廣告)。您可以隨時取消訂閱新聞通訊,從而撤回您的同意。每封新聞通訊的底部都附有取消訂閱的連結,方便您隨時操作。
聯繫請求
如果您透過聯繫表格或電子郵件聯繫我們,我們會處理(可能借助服務提供者)您的個人資料以回應您的查詢或處理您的請求,通常基於GDPR第6條第1款(f)項,以支援我們業務活動的基本利益,特別是企業溝通。若溝通與契約相關,例如為履行與您的契約或根據您的要求進行契約前準備工作,則處理基於GDPR第6條第1款(b)項。
客戶、供應商、服務提供者
我們會處理客戶、合作夥伴、供應商和服務提供者或其連絡人的聯繫資訊、溝通資料以及其他與業務相關的資訊。
業務連絡人與契約管理
此類資料處理基於GDPR第6條第1款(f)項,旨在啟動、開展和維護我們的業務關係。如果資料主體(例如作為個體經營者)是合同契約方,則處理基於GDPR第6條第1款(b)項。
行銷
此外,我們會處理個人聯繫資訊用於行銷目的,包括定向投放和可能的個性化直接廣告的設計與交付。此類處理的法律依據為GDPR第6條第1款(f)項,以支持我們的廣告利益。如果已獲得您的同意,則資料處理基於GDPR第6條第1款(a)項。請注意,對於現有客戶,廣告活動可能無需額外同意。因此,即使您未同意或已撤銷同意,我們仍可基於合法利益處理資料用於廣告。
投資者
我們會處理股東和潛在投資者的個人資料,包括聯繫資訊、職業詳細資訊以及必要的財務資訊。此資料處理的目的是為了有效溝通和交換財務報告、季度和年度報表以及公司戰略演示等資訊。處理基於GDPR第6條第1款(f)項,以保護我們的合法溝通利益;若涉及啟動、開展或終止法律業務關係,則基於GDPR第6條第1款(b)項。
招聘
在招聘過程中,我們基於GDPR第6條第1款(b)項處理申請人資料,以啟動可能的雇傭關係。如果雇傭關係未成立,我們將在申請過程結束後的六個月內刪除所有申請資料。在您同意的情況下(這也構成進一步資料處理的法律依據,GDPR第6條第1款(a)項),我們可能會將您的申請檔保留在申請人庫中,用於未來一年的職位招聘。
法律義務
作為一家公司,我們受多種法律規定的約束,這些規定要求我們處理某些個人資料。此類義務可能源於商業、稅務和社會法律,例如與防止恐怖主義融資、財務報告或職業安全相關的法規。如果我們為此類法律規定的目的處理您的個人資料或將其傳輸給協力廠商(特別是政府機構),則法律依據為GDPR第6條第1款(c)項。在此情況下,可能還會產生資料保護、儲存、報告和收集的義務,這些義務通常服務於相關機構的監管目的。