CND-TECH 數據保護聲明 | OSTAR HK-809 心臟頻譜血壓量測應用程式

其他語文：

德文 Deutsch

英文 English

數據保護聲明

本數據保護聲明的目的是向您（作為本網站的用戶）告知有關個人數據處理的類型、範圍和目的以及您所享有的權利，只要您是《通用數據保護條例》（GDPR）第 4 條第 1 款所述的相關人員就適用。

以下數據保護聲明考慮了自 2018 年 5 月 25 日生效的《通用數據保護條例》（GDPR）的更改。與此同時，此聲明還滿足了《電信媒體法》第 13節先前適用的要求。

一般信息

原則上，無需提供個人信息即可訪問我們的網站。

僅當您決定使用某些服務（例如，使用聯繫表格）時，才需要牽涉個人數據的處理。我們始終小心謹慎，僅根據法律規定或徵得您的同意才能處理您的個人數據。我們遵守自 2018 年 5 月 25 日起生效的《通用數據保護條例》（GDPR）的法規以及適用的國家法規，例如《聯邦數據保護法》，《電信媒體法》或其他更具體的數據保護法。

以下聲明概述了 CND 如何保證數據保護，收集什麼類型的數據以及用於什麼目的。

有關所有數據保護問題和通知，請通過電子郵件 datenschutz@cnd-tech.de 與 CND 聯繫，也可以郵寄至 CND Technology GmbH 的地址。

定義

“個人數據” 是指與已識別或可識別的自然人（“數據主體”）相關的任何信息；可識別的自然人是指可以直接或間接識別的人，特別是通過參考諸如姓名，識別號，位置數據，在線標識符之類的標識符，或針對特定於身體，生理，該自然人的遺傳，心理，經濟，文化或社會身份；

“處理” 是指對個人數據或一組個人數據執行的任何操作或一組操作，無論是否通過自動化方式進行，例如收集、記錄、組織、構造、存儲、改編或更改、檢索、諮詢、使用、通過傳播透露、傳播或其他方式公開、對齊或組合、限制、刪除或銷毀；

“處理限制” 是指標記存儲的個人數據，以限制將來對它們的處理；

“假名” 是指以下列方式處理個人數據：在不使用附加信息的情況下，不再將個人數據指向某一特定數據主體，其前提是此類附加信息應單獨保存並且透過技術和有組織的措施約束，以確保個人數據不指向於已識別或可識別的自然人；

“歸檔系統” 是指可以根據特定標準訪問的任何結構化的個人數據集，無論是按功能或地理位置的條件進行集中化、分散化或分散式的架構；

“控管者” 是指自然人或法人、公權力機構、代理機構或其他機構，這些機構單獨或與他人共同確定處理個人數據的目的和方式；如果此類處理的目的和方式是由聯盟或成員國法律確定的，則控制者或提名的具體標準可以由聯盟或成員國法律規定；

“處理者” 是指代表控制者處理個人數據的自然人或法人、公權力機構、代理機構或其他機構；

“接收者” 是指收受所披露個人數據的自然人或法人、公權力機構、代理機構或其他機構，無論是否為第三方。但是，根據聯邦或成員國法律可能在特定查詢框架內接收個人數據的公權力機構不應被視為接收者；這些公權力機構對這些數據的處理應根據處理目的遵守適用的數據保護規則；

“第三方” 是指自然人或法人、公權力機構、代理機構或其他機構，除了數據主體、控制者、處理者以及在控制者或處理者的直接授權下被授權處理個人數據的人士；

數據主體的 “同意” 是指數據主體對他或她的意願的任何自由、具體、知情和明確的表示，通過聲明或明確的肯定行動，他或她表示同意處理與他或她有關的個人數據；

“有關健康的數據” 是指與自然人的身心健康相關的個人數據，包括提供的醫療保健服務，這些數據可以揭示有關其健康狀況的信息；

“企業” 是指從事經濟活動的自然人或法人，不論其法律形式如何，包括定期從事經濟活動的合夥關係或組合

同意

在某些情況下，當您訪問我們的網站時，我們會收集某些需要您同意的個人數據。例如，當您使用我們的一種表格向我們發送消息時，就會發生這種情況。

同意聲明

使用我們的制式表格，即表示您同意我們收集您提供的個人數據並按照此數據保護聲明中的說明進行處理。您可以隨時向我們作出相應聲明，以撤銷該同意書，並於將來生效。但是，我們想指出，未經您的同意，將無法再使用我們的服務。要撤銷您的同意，請使用下面提供的聯繫方式（在這種情況下，請提供我們您的姓名，電子郵件信箱和郵政地址）。

控管者

本網站及其服務範圍由

CND Technology GmbH
Am Seeufer 40
40880 Ratingen
Germany
Tel.: +49 (0)2102 7069569
Email: ostar@cnd-tech.de
Website: https://www.cnd-tech.de
Managing Director: Den-Tsai Lai

（以下稱為 “ CND”），可以提供德國的有興趣的團體作為數據保護和法規遵從管理的信息門戶網站使用。

處理個人數據的目的和法律依據

我們會根據《通用數據保護條例》（GDPR）第 6 條第 1 項 (b) 提供的法律基礎上處理與建立、實施或處理我們的服務所必需的個人數據。在您已同意我們基於某些目的處理個人數據的條件內，我們將根據您的同意按《通用數據保護條例》（GDPR）第 6 條第 1 項 (a) 處理該數據。

就我們在訂單數據處理中使用外部服務提供商而言，該處理是在《通用數據保護條例》（GDPR）第 28 條的法律基礎上進行的。

我們僅出於以下目的收集，處理和使用個人數據：

為了聯繫和相關的互動 - 根據您的同意
用於處理您的請求以及您可能需要的任何其他建議 - 基於您的同意
與您聯繫以驗證您的數據 - 基於您的同意
創建報價 - 根據您的要求
在技術層面上執行我們的報價 - 基於合法利益

收集和處理個人數據

我們僅在您知情並且自願的情況下，例如：通過填寫我們的表格或發送電子郵件時才會收集和處理您的個人數據。

在可用表格或訊息的內容中，以下是數據內容：

來自與服務有關方面的數據：

稱呼
完整姓名
完整地址
公司名稱
電子郵件地址
完整的電話號碼
同意數據隱私聲明
信息內容
同意

您提供的個人數據及其內容僅由我們和我們的關聯公司持有。我們僅會出於上述目的保存和處理您的數據。超出規定目的的任何使用都必須徵得您的明確同意。

我們的數據保護規範適用於由我們的合作夥伴進行數據處理的情況。

如果您撤回同意或數據用途已不存在，則個人數據將立即刪除。

當您撤回同意時，CND 將立即通知其合作夥伴已撤回同意。CND 會要求其合作夥伴在認知到同意已撤銷之後立即刪除相闗個人數據。

CND 還責成其合作夥伴當他們個自收到撤銷通知時立即通知 CND。CND 在認知到這份撤銷聲明後，將立即從其自身和任何其他合作夥伴中刪除數據。

常規日誌文件

Web 服務器會暫時儲存請求端電腦的連接數據（IP地址），您訪問的頁面，訪問的日期和持續時間，瀏覽器的標識數據和使用的操作系統類型以及您從那一個網站訪問我們，並將成功的檢索記錄在日誌文件中。網站的技術管理和匿名統計調查可以評估對 CND 所提供資訊的訪問，並進行評估，目的是提高我們公司的數據保護和數據安全性，從而最終確保對我們處理的個人數據的最佳保護水平。

服務器日誌文件的數據與您提供的所有個人數據是分開儲存的。

在遵守任何法定保留要求的情況下，我們在您離開我們的網站後刪除或匿名化您的IP地址。

Cookies（小型文字檔案）

Cookies 的使用

信息通過使用所謂的瀏覽器 cookie 收集並儲存在我們的網站上。

什麼是 cookies？

Cookie 是您在瀏覽網站時，網站傳送給瀏覽器的一小段文字，可讓網站儲存您的瀏覽資訊 (例如您的偏好語言和其他設定)，方便您下次瀏覽相同網站時套用同樣的設定或是為您提供更實用的服務。Cookie 所扮演的角色非常重要，如果沒有 Cookie，使用網路時將會有許多不便之處。

我們為什麼使用 cookies？

Cookies 使我們的系統能夠識別用戶的設備並立即提供任何默認設定。用戶一旦訪問網路平台，cookie 就會被傳輸到用戶電腦的硬盤驅動器上。Cookies 可以幫助我們改善我們的網站，並能夠為您提供更好、更個性化的服務。它們使我們能夠在您返回我們的網站時識別您的電腦或您的（移動）設備。

用戶可以決定是否使用 cookies 嗎？

如果您不希望使用瀏覽器 cookie，則可以將瀏覽器設置為不接受 cookie 的儲存。請注意，在這種情況下，您可能只能在有限範圍內使用或完全無法使用我們的網站。如果您只想接受我們自己的 cookie，而不是我們的服務提供商和合作夥伴的cookie，則可以在瀏覽器中選擇 “阻止第三方 cookie” 設定。我們對使用第三方 cookie 概不負責。

使用 Google Analytics（分析）

Google Analytics（分析）是 Google 提供的一款簡單易用的工具，可以幫助網站所有者衡量用戶與網站內容的互動情況。這個工具能夠透過一組 Cookie 收集資訊並回報網站使用情況統計資料，不必識別 Google 個別訪客的個人身分。Google Analytics (分析) 主要使用的 Cookie 是「_ga」Cookie。當用戶瀏覽各個網頁時，Google Analytics（分析）會向網站所有者提供 JavaScript 代碼（庫），用來記錄與用戶查看的網頁相關的信息（例如網頁的網址）。 Google Analytics（分析）JavaScript 庫使用 HTTP Cookie 記錄用戶在之前查看的網頁上執行的操作或與網站進行的互動。Google Analytics (分析) 會收集第一方Cookie、與裝置/瀏覽器相關的資料，以及IP 位址和線上/應用程式活動，藉此評估使用者在已採用Google Analytics (分析) 的網站和/或應用程式中進行的活動，並將相關統計資料製作成報表。客戶可以自訂 Cookie 和使用不同功能 (如 Cookie 設定、User-ID、資料匯入和 Measurement Protocol) 收集到的資料。

Google 使用 Google Analytics (分析) 資料為客戶提供 Google Analytics (分析) 評估服務。 Cookie 和應用程式執行個體 ID 這類的 ID，是用來評估客戶網站和/或應用程式上的使用者互動，而 IP 位址則是用來提供並保護服務的安全，並且讓客戶瞭解他們的使用者來自世界上的哪個角落。

Google 的身分在《一般資料保護規則》(GDPR) 規定下是 Google Analytics (分析) 的資料處理者，依照客戶的指示，代表客戶收集和處理資料，因此 Google Analytics (分析) 為受《一般資料保護規則》(GDPR) 規範的資料處理者；客戶則是資料控管者，在任何時候對其資料的收集、存取、保留和刪除都保有完整權利。

有關更多信息，請訪問 "保護您的資料 - Analytics (分析)說明"

根據《通用數據保護條例》GDPR 第 13 條和第 14 條規定的申請人信息要求

如果您以電子方式向 CND 提出申請，則您的詳細信息將僅用於處理您的申請，而不會傳遞給第三方。

請注意，通過電子郵件發送給 CND 的申請資料將以未加密的方式傳輸。在這方面，存在未授權人員可以攔截和使用該數據的風險。

我們僅收集和處理您在申請過程中提供給我們的個人數據。下面列出的是收集的數據（數據類型）：

個人詳細信息（姓名、地址和其他聯繫信息，出生地、生日、國籍）
資格文件（證書、評估或類似的培訓證書）

申請案在處理時會考慮並根據適用的《通用數據保護條例》（GDPR）和新的《聯邦數據保護法》（BDSG-new）以及特定領域的數據保護標準（例如《社會法》，《電信法》和《工作憲法》法）進行。

在您的同意下收集和處理您的個人數據的合法性，是基於您給予我們的同意。您可以隨時取消此操作。撤銷將在未來生效，不能追溯授予。如果撤銷對收集的個人數據的處理，則收集的目的將無法完成或實現。

收集到的數據將在我們公司內部轉發給負責的部門，並由這些部份負責處理申請流程並履行相關法律義務。

如有必要，您的個人數據將在申請過程中進行處理和儲存。在完成目的後，最遲在6個月後，我們會將其刪除。如果不再需要進行數據保存以執行申請流程，並且對此沒有法律保留期限，或者我們未能獲得您的同意來繼續更長的儲存期間，您的個人數據將立即被刪除。

在《通用數據保護條例》GDPR 和新的《聯邦數據保護法》BDSG 的法律要求的框架內，每個有關人員均有權獲得有關其個人數據處理的信息，更正，刪除和限制此信息的權利，反對處理的權利以及數據可移植性的權利。在主張知情權和刪除權時，必須考慮新的《聯邦數據保護法》BDSG §§33、34 的限制。此外，根據《通用數據保護條例》GDPR 第 77 條以及新的《聯邦數據保護法》BDSG 第 19 條，也有權向主管監管機構提出投訴。

數據安全

不幸的是，通過網際網路傳輸信息從來都不是 100％安全的，這就是為什麼我們不能保證通過網際網路傳輸到我們網站的數據的安全性。

但是，我們通過技術和組織性措施來保護我們的網站，以防止未授權人員丟失、破壞、訪問、修改或分發您的數據。

特別是，我們以加密形式傳輸您的個人數據。我們使用 SSL / TLS（安全通訊協定/傳輸層安全性協定）編碼系統。隨著技術的發展，我們的安全措施也在不斷完善。

法定權利

數據主體的權利

只要您符合《通用數據保護條例》GDPR 第 4 條第 1 款所定義的數據主體的條件，您具有下列根據《通用數據保護條例》處理您的個人數據的相關權利。您可以在以下鏈接找到以下所列權利的法律文本：
https://www.bfdi.bund.de/SharedDocs/Publikationen/Faltblaetter/Datenschutz_MeineRechte.html?nn=5217272.

確認和知情權

在《通用數據保護條例》GDPR 第 15 條規定的條件下，您有權要求確認是否正在處理與您有關的個人數據，並有權隨時從控制者那裡免費地獲取所儲存的關於您的個人數據信息及接收這些數據的拷貝。

糾正權

在《通用數據保護條例》GDPR 第 20 條規定的條件下，您有權要求立即更正與您有關的不正確個人數據。此外，在考量處理的目的的情況下，您有權要求補充不完整的個人數據，包括補充聲明的方式。

撤銷權

如果您有符合《通用數據保護條例》GDPR 第 17 條所列出的原因之一，而且處理個人數據已經不再要，您有權要求立即刪除與您有關的個人數據。

限制處理權

如果您有符合《通用數據保護條例》GDPR 第 18 條所列出的條件之一的情形，您有權要求限制處理。

數據移轉權

在《通用數據保護條例》GDPR 第 20 條規定的條件下，您有權接收您以結構化、通用且機器可讀的格式提供給我們的與您有關的個人數據，並且您有權將這些數據輸給其他的控制者而不受我們的阻礙，如果符合《通用數據保護條例》GDPR 第 20 條規定的進一步要求。

撤回同意的權利

您有權隨時撤銷對處理個人數據的同意，並具有延續的效益。請根據以上指定的聯繫方式處理撤銷事宜。

反對權

在《通用數據保護條例》GDPR 第 21 條規定的條件下，您有權隨時反對處理您的個人數據。如果滿足有效異議的要求，我們將不再處理您的數據。

向監管機構投訴的權利

如果您認為您的個人數據的處理違反了《通用數據保護條例》GDPR 的要求，在不損害任何其他行政或司法補救措施的前提下，您有權向監管機構提出投訴，尤其是在您所居住的成員國、您的工作地點或涉嫌侵權的地點。

傳遞您的個人數據

您的個人數據將按照以下說明的方式進行傳遞。

此網站是由德國的外部服務提供商託管。在這裡，我們確保僅在德國和歐盟進行數據處理。這對於網站的運營以及現有許可協議的建立，實施和處理都是必需的，並且在未經您同意的情況下也是可能的。

如果根據法律法規和/或官方或司法命令我們有權或有義務傳遞數據，則數據也將被傳遞。特別地，這可以是出於執法、安全或知識產權目的提供信息。只要您的數據在必要的範圍內傳遞給服務提供商，它們就只能在完成任務所需的範圍內訪問您的個人數據。這些服務提供商有義務根據適用的數據保護法律（尤其是《通用數據保護條例》GDPR）處理您的個人數據。

除上述情況外，未經您的同意，我們通常不會將您的數據傳輸給第三方。特別是，我們不會將任何個人數據傳遞給位於第三國的地點或國際組織。

個人數據的保存期限

關於存儲期限，我們將在不再需要滿足原始目的並且不再有任何法定保留期限的情況下刪除個人數據。法定保留期限最終構成個人數據存儲最終期限的標準。在截止日期之後，將定期刪除相關數據。如果有保留期，則以強制保留數據的形式限制處理。

參考和鏈接

當您訪問我們網站上提及的網站時，您可能會再次被要求提供信息，例如姓名、地址、電子郵件地址、瀏覽器屬性等。此數據穩私聲明不規範第三方的收集、傳輸或處理個人數據。

第三方服務提供商在處理個人數據的收集，處理和使用方面可能有不同的規定。因此，建議在輸入個人數據之前，先了解在第三方網站上處理個人數據的做法。

數據保護聲明的更改

我們會不間斷地開發我們的網站，以便能夠為您提供更好的服務。我們將始終保持該數據隱私聲明的最新狀態，並在必要時進行相應調整。

我們當然會及時通知您有關此數據隱私聲明的任何更改。我們將會發送電子郵件到您提供給我們的電子郵件地址。

如果需要您進一步同意我們處理您的數據，我們當然會在相應的更改生效之前從您那裡獲得此同意。

您可以隨時透過 Internet 在《數據保護網頁》下訪問我們的數據保護聲明的最新版本。

最後更新於 2020 年 5 月

參考來源：Datenschutz-Konfigurator von mein-datenschutzbeauftragter.de