隱私政策

GDPR / DSGVO

隱私概覽

以下說明將簡要介紹當你造訪本網站時,你的個人資料會發生什麼情況。個人資料係指可用來識別你個人身分的任何資料。

誰負責本網站上的資料蒐集?
本網站上的資料處理由網站營運者負責。其聯絡資訊可見於本隱私政策中「控制者的姓名與地址」一節。
我們如何蒐集你的資料?
大部分處理都在你的瀏覽器本機完成。你會直接輸入計算數值(例如薪資與稅務設定)。若你開啟共享連結,這些值會從 URL 參數讀取。此外,我們的託管基礎設施也會在伺服器日誌中自動處理技術連線資料(例如 IP 位址、時間戳與使用者代理程式)。
我們會將你的資料用於什麼目的?
我們處理資料是為了提供計算與比較功能、在瀏覽器工作階段期間還原你的設定、依你的要求產生與分享 URL,並確保網站穩定且安全地運作。
你對自己的資料享有哪些權利?
你有權隨時免費取得有關你所儲存個人資料的來源、接收方及處理目的之資訊。你也有權要求更正或刪除此等資料。若你已同意資料處理,則可隨時就未來撤回該同意。在特定情況下,你亦有權要求限制處理你的個人資料。此外,你還有權向主管監督機關提出投訴。

1. 控制者的姓名與地址

Oliver Ferch

Roseggerweg 5

73037 Göppingen, Deutschland

Tel.: 0151-57475737

Website: www.nettoflow.com

2. 定義

本隱私政策聲明使用的術語,係依據歐洲立法者在制定《一般資料保護規則》(GDPR)時所採用的定義。我們希望本隱私政策對一般大眾、客戶及商業夥伴而言都清晰易懂。

a) 個人資料
個人資料係指與已識別或可識別之自然人(「資料主體」)有關的任何資訊。可識別之自然人,係指可直接或間接透過姓名、識別號碼、位置資料、線上識別碼,或與其生理、心理、遺傳、精神、經濟、文化或社會身分有關之一項或多項特徵而被識別的人。
b) 資料主體
資料主體係指已識別或可識別之自然人,其個人資料由負責處理的控制者進行處理。
c) 處理
處理係指對個人資料所進行的任何作業或一系列作業,例如蒐集、記錄、整理、儲存、調整、檢索、查閱、使用、揭露、比對、限制、刪除或銷毀。
d) 限制處理
限制處理係指對已儲存的個人資料加以標記,以便未來限制其處理。
e) 剖析
剖析係指任何形式的個人資料自動化處理,用以評估與自然人相關的特定個人層面,尤其是分析或預測其工作表現、經濟狀況、健康、個人偏好、興趣、可靠性、行為、位置或移動。
f) 假名化
假名化係指以使個人資料在無額外資訊的情況下無法再歸屬於特定資料主體的方式處理個人資料,且該額外資訊須另行保存。
g) 控制者
控制者係指單獨或與他人共同決定個人資料處理目的與方式的自然人、法人、公機關、機構或其他單位。
h) 處理者
處理者係指代表控制者處理個人資料的自然人、法人、公機關、機構或其他單位。
i) 接收方
接收方係指獲揭露個人資料的自然人、法人、公機關、機構或其他單位,不論其是否為第三方。
j) 第三方
第三方係指資料主體、控制者、處理者,以及經授權得處理個人資料之人員以外的自然人、法人、公機關、機構或其他單位。
k) 同意
資料主體的同意係指資料主體以自由、自願、具體、知情且明確的方式表達意願,表示其同意處理其個人資料。

3. 伺服器日誌檔案

當你存取本網站時,我們的託管基礎設施會自動處理為交付服務與安全所需的技術資料,例如 IP 位址、日期與時間、要求的 URL、來源頁面、使用者代理程式以及回應狀態。除非有法律依據,否則我們不會利用這些資料來識別你的個人身分。

4. Cookie 與類似儲存技術

本网站不使用 Cookie。我们仅使用技术上必需的存储(具体为键名为“aa.tax-planner.state.v1”的 sessionStorage)来提供计算器功能并在您的浏览器会话期间保留您的设置。我们还使用 URL 参数来实现分享链接。本网站不使用可选技术、跟踪 Cookie 或广告脚本。

5. 託管(Google Cloud)

我們使用 Google Cloud Platform 託管本網站,該服務由 Google Cloud EMEA Limited(地址:70 Sir John Rogerson\'s Quay, Dublin 2, Ireland,「Google」)提供。本網站蒐集的所有資料都會在 Google 的伺服器上處理。請注意,Google 為全球交付使用所謂的 Anycast IP 位址。雖然這些位址在 IP 資料庫中可能顯示為美國位址,但實際資料處理(路由與伺服器位置)是在歐洲資料中心進行。作為這些服務的一部分,資料可能會傳輸至位於美國的 Google LLC。傳輸至美國:Google LLC 已通過歐盟與美國資料隱私框架(DPF)認證。歐盟委員會已認定,通過 DPF 認證的公司可提供足夠的資料保護水準(GDPR 第 45 條)。這表示目前可在無需額外保障措施的情況下,將資料傳輸至位於美國的 Google LLC。此外,Google 亦採用標準合約條款(SCCs)(GDPR 第 46 條第 2 項與第 3 項)作為向第三國傳輸資料時的保障措施,適用於未作出充分性認定或作為備援機制的情況。這些條款要求 Google 遵守歐洲資料保護標準。資料處理協議:我們已與 Google 簽訂資料處理協議(DPA)(具體為「Cloud Data Processing Addendum」),依法要求 Google 保護我們使用者的資料,並僅依照我們的指示處理。關於 Google 資料保護實務的更多資訊,請參閱:https://policies.google.com/privacyhttps://cloud.google.com/privacy/gdpr。

6. 內容分發網路(Google Cloud CDN)

我們使用 Google Cloud CDN 以安全且有效率的方式交付網站內容。這是一項由 Google 提供的內容分發網路服務。當你使用本網站時,你的瀏覽器會與 Google 的伺服器建立連線,這可能涉及將你的 IP 位址及其他技術資料傳輸至美國。我們已與 Google 簽訂資料處理協議。Google 已通過歐盟與美國資料隱私框架(DPF)認證。

7. SSL/TLS 加密

本網站基於安全理由並為保護你傳送給我們作為網站營運者的機密內容(例如詢問內容)的傳輸,使用 SSL 或 TLS 加密。你可以透過瀏覽器網址列由「http://」變為「https://」,以及瀏覽器列中的鎖頭符號識別加密連線。啟用 SSL 或 TLS 加密後,你傳送給我們的資料即無法被第三方讀取。

8. 個人資料接收方

我們僅在必要時揭露個人資料。接收方可能包括代表我們處理技術連線資料的託管、CDN 與安全服務供應商,以及法律要求時的主管機關。

基於網站技術上必要功能(包括為所要求的計算器功能使用的工作階段儲存)所進行的處理,係依 GDPR 第 6 條第 1 項第 f 款為依據。若選用技術需要同意,則處理依 GDPR 第 6 條第 1 項第 a 款進行。對於法定義務,則適用 GDPR 第 6 條第 1 項第 c 款。

10. 合法利益

我們的合法利益包括提供可靠的計算器功能、在工作階段期間保留使用者輸入的設定、保護並維持服務安全,以及排除技術問題。

11. 個人資料的保存期限

我們僅在各自目的所需的期間內保存個人資料。sessionStorage 中的資料通常會在瀏覽器工作階段結束時自動刪除。共享 URL 中包含的值會保留至你自行變更或刪除該 URL 為止(例如瀏覽器歷史紀錄)。伺服器日誌的保存期間有限,並依託管供應商的營運、安全需求及法定義務而定。

12. 個人資料的例行刪除與限制

我們僅在為達成儲存目的所需期間內處理及保存個人資料,或在歐洲立法者允許的範圍內進行。若儲存目的不再適用,或保存期限屆滿,個人資料將依例被封鎖或刪除。

13. 法定或合約義務

提供個人資料在部分情況下係法律要求(例如稅務規定),或可能源自合約條款。若不提供個人資料,可能會導致無法締結合約。

14. 自動化決策的存在

我們不使用自動化決策或剖析。

15. 資料主體的權利

a) 確認權
每位資料主體均有權向控制者確認是否正在處理與其有關的個人資料。
b) 查閱權
每位資料主體均有權隨時免費取得關於所儲存個人資料的資訊及其副本,包括處理目的、資料類別、接收方、保存期間,以及更正或刪除等權利的存在。
c) 更正權
每位資料主體均有權要求立即更正不正確的個人資料,並補充不完整的個人資料。
d) 刪除權(被遺忘權)
若符合特定法定情形,例如資料已不再為原始目的所必需,資料主體有權要求控制者立即刪除其個人資料。

e) 限制處理權

當資料正確性受到爭議、處理屬違法,或資料主體已反對處理時,每位資料主體均有權要求限制處理。

在下列情況下,你享有限制處理的權利:

  • 如果你對我們所儲存個人資料的正確性提出爭議,我們通常需要時間進行查核。在查核期間,你有權要求限制處理你的個人資料。
  • 如果你的個人資料處理曾經或目前屬於違法,你可要求限制資料處理,而非要求刪除。
  • 如果我們已不再需要你的個人資料,但你仍需要這些資料來行使、抗辯或主張法律權利,你有權要求限制處理你的個人資料,而非刪除。
  • 如果你已依 GDPR 第 21 條第 1 項提出反對,則必須在你的利益與我們的利益之間進行權衡。在尚未確定何者利益優先之前,你有權要求限制處理你的個人資料。

若你已限制處理你的個人資料,除儲存外,該等資料僅可在你同意、為主張、行使或抗辯法律請求、保護其他自然人或法人的權利,或基於歐盟或會員國的重要公共利益之情況下進行處理。

f) 資料可攜權
每位資料主體均有權以結構化、常用且機器可讀的格式取得與其有關的個人資料,並將該等資料傳輸給另一控制者。
g) 反對權
每位資料主體均有權基於其特定情況,隨時反對處理與其有關的個人資料。
h) 自動化個別決策
每位資料主體均有權不受僅基於自動化處理(包括剖析)所作出且產生法律效果的決定所拘束。
i) 撤回同意權
每位資料主體均有權隨時撤回其對個人資料處理所作出的同意。
j) 投訴權
若資料主體認為與其有關的個人資料處理違反 GDPR,則有權向監督機關提出投訴,尤其是向其通常居住地、工作地或涉嫌侵權發生地所在會員國的監督機關提出。

在特殊情況下以及針對直接行銷的資料蒐集反對權(GDPR 第 21 條)

若資料處理係基於 GDPR 第 6 條第 1 項第 e 款或第 f 款,你有權基於你特定情況所產生的理由,隨時反對處理你的個人資料;這也適用於基於該等規定的剖析。關於每項處理所依據的法律基礎,可在本隱私政策中查閱。若你提出反對,我們將不再處理相關個人資料,除非我們能證明該處理具有凌駕你利益、權利與自由的重大合法理由,或該處理係為主張、行使或抗辯法律請求所必需(依 GDPR 第 21 條第 1 項提出反對)。

若你的個人資料是為了直接行銷之目的而被處理,你有權隨時反對為該等行銷目的處理與你有關的個人資料;在與此類直接行銷相關的範圍內,這也適用於剖析。若你提出反對,你的個人資料之後將不再用於直接行銷目的(依 GDPR 第 21 條第 2 項提出反對)。

16. 反對廣告郵件

我們在此反對任何人利用法律聲明義務所公布的聯絡資料寄送未經請求的廣告或資訊資料。若發生未經請求寄送廣告資訊(例如垃圾郵件)的情況,網站營運者明確保留採取法律行動的權利。

本隱私政策由德國資料保護協會的隱私政策產生器生成。