隱私政策

我們致力於保護您的隱私並確保您個人資訊的安全。本政策說明我們如何收集、使用和保護您的資料。

1. 公司介紹與資料控制者資訊

德雅迪科技有限公司(「我們」、「本公司」或「我方」)致力於保護您的隱私並確保您個人資料的安全。本隱私權政策說明我們如何收集、使用、處理和保護您的個人資訊,以符合台灣個人資料保護法(個資法)及其他適用的資料保護法規。

資料控制者詳細資訊:

2. 蒐集或處理個人資料之法律依據

依據個人資料保護法第15條及第16條,我們基於以下法律依據處理您的個人資料:

2.1 合法權益目的

  • 業務發展和行銷通訊
  • 網站分析和效能優化
  • 詐騙防護和安全監控
  • 客戶關係管理

2.2 當事人同意

  • 電子報訂閱和行銷電子郵件
  • 選擇性Cookie和追蹤技術
  • 特殊促銷通訊

2.3 契約履行

  • 處理服務請求和專案諮詢
  • 提供合約服務和支援
  • 管理客戶關係和通訊

2.4 法定義務

  • 遵循會計和稅務要求
  • 回應法律請求和法院命令
  • 符合監管義務

3. 個人資料之蒐集

3.1 直接蒐集之個人資料(個資法第8條告知義務)

當您與我們的服務互動時,我們可能蒐集:

聯絡資訊:

  • 姓名、電子郵件地址、電話號碼
  • 公司名稱、職位、營業地址
  • 專業需求和專案規格

通訊資料:

  • 透過聯絡表單發送的訊息
  • 電子郵件通信和支援問題
  • 會議紀錄和諮詢記錄
  • 銷售通話錄音(經明確同意)

技術服務資料:

  • 專案需求和規格
  • 技術文件和偏好設定
  • 服務交付和效能指標

3.2 自動蒐集之資訊

技術資料:

  • IP位址、瀏覽器類型和版本
  • 作業系統和設備資訊
  • 螢幕解析度和顯示偏好
  • 時區設定和位置資料

使用分析:

  • 瀏覽頁面和每頁停留時間
  • 點擊模式和使用者行為追蹤
  • 來源網站和搜尋詞彙
  • 錯誤日誌和效能指標

Cookie和追蹤:

  • 網站功能必要之Cookie
  • 效能測量之分析Cookie
  • 使用者設定之偏好Cookie
  • 廣告用行銷Cookie(需同意)

4. 個人資料利用之目的與保存期限

4.1 服務提供與客戶管理

  • 目的:回應詢問、提供服務、提供支援
  • 保存期限:最終服務交付或詢問解決後7年
  • 法律依據:契約履行、合法權益

4.2 行銷與業務發展

  • 目的:發送電子報、促銷內容、產業見解
  • 保存期限:同意撤回或3年無活動直至
  • 法律依據:同意、合法權益(現有客戶)

4.3 網站分析與優化

  • 目的:改善網站效能、使用者體驗、安全性
  • 保存期限:分析資料26個月,效能日誌13個月
  • 法律依據:合法權益

4.4 法律與監管合規

  • 目的:稅務記錄、稽核要求、法律程序
  • 保存期限:依適用法律要求(通常7-10年)
  • 法律依據:法定義務

5. 個人資料之利用與揭露

5.1 第三方服務提供者

我們與經過審慎評估的處理者分享個人資料,這些處理者協助:

技術服務:

  • 網站託管(AWS、CloudFlare)
  • 電子郵件發送服務(SendGrid、Mailchimp)
  • 分析平台(Google Analytics、Hotjar)
  • 客戶關係管理(HubSpot、Salesforce)

業務營運:

  • 付款處理(Stripe、PayPal)
  • 會計和稅務服務
  • 法律和專業諮詢服務
  • IT安全和備份服務

所有處理者均受資料處理協議(DPA)約束,確保個資法合規。

5.2 法律揭露

我們可能在法律要求或以下情況揭露個人資料:

  • 遵循法院命令、法律程序或監管調查
  • 保護我們或他人的權利、財產或安全
  • 調查潛在詐騙、安全威脅或政策違規
  • 促進業務轉讓(合併、收購、資產出售)

5.3 跨境資料傳輸

傳輸機制: 依據個資法第21條,跨境傳輸受以下限制:

  • 適當性決定:傳輸至具適當保護水準的國家
  • 標準合約條款:歐盟核准的合約保護措施
  • 企業拘束規則:跨國服務提供者適用
  • 認證機制:隱私保護框架及等效架構

傳輸影響評估:我們定期評估以確保適當保護措施持續有效。

5.4 中央目的事業主管機關限制

依據個資法第21條,在以下情況下,中央目的事業主管機關得限制國際傳輸:

  • 有害國家重大利益
  • 國際條約或協定有特別規定
  • 接受國對個人資料保護未有完善法規
  • 規避本法規定

6. 資料安全與保護措施

6.1 技術性保護措施

  • 加密:傳輸中使用TLS 1.3,靜態資料使用AES-256
  • 存取控制:多因子驗證、角色基礎權限
  • 網路安全:防火牆、入侵偵測、DDoS防護
  • 備份與復原:加密備份及測試復原程序

6.2 組織性保護措施

  • 員工培訓:定期隱私與安全意識培訓
  • 存取管理:需知原則、定期存取審查
  • 事件回應:違反偵測與回應的文件化程序
  • 供應商管理:盡職調查及持續安全評估

6.3 個人資料安全事故通知

依據個資法第12條,發生個人資料安全事故時:

  • 主管機關:查證屬實後適時通知(原則上72小時內)
  • 當事人:查證屬實後立即以適當方式通知當事人
  • 文件化:完整事故紀錄與影響評估

7. 當事人權利(個資法第3條)

7.1 查詢或請求閱覽權

  • 請求個人資料副本
  • 接收處理目的與收受者資訊
  • 取得保存期限與權利詳情

7.2 請求補充或更正權

  • 更正不正確或不完整的個人資料
  • 更新過時資訊
  • 補充與處理目的相關的遺漏資料

7.3 請求停止蒐集、處理或利用權

  • 在特定情況下請求停止處理
  • 撤回基於同意的處理
  • 反對非法處理或保存

7.4 請求刪除權

  • 限制處理中爭議準確性或合法性
  • 資料不再需要但法律請求需要時限制使用
  • 反對基於合法權益的處理

行使權利:

  • 回應時間:原則上15日內(複雜案件可延長)
  • 身分驗證:基於安全考量需要身分驗證
  • 費用:合理請求免費
  • 聯絡方式privacy@dyadicsolutions.com.tw

8. Cookie與追蹤技術

8.1 Cookie類別

嚴格必要Cookie:

  • 會話管理和安全
  • 負載平衡和效能
  • 詐騙防護和保護

分析Cookie(需要同意):

  • Google Analytics 4 並匿名化IP
  • Hotjar用於使用者體驗分析
  • 自訂分析以監控效能

行銷Cookie(需要同意):

  • 廣告平台像素(Google Ads、LinkedIn)
  • 重新定向和轉換追蹤
  • 社群媒體整合

8.2 Cookie管理

  • 同意橫幅:非必要Cookie的細粒度同意選項
  • 偏好中心:隨時管理Cookie設定
  • 瀏覽器控制:瀏覽器級Cookie管理說明
  • 撤回:簡易同意撤回機制

9. 兒童隱私保護

我們的服務不針對18歲以下人士。我們不會故意收集18歲以下兒童的個人資訊。如果我們得知此類收集,我們將:

  • 立即刪除相關資訊
  • 通知兒童的父母或監護人(如可識別)
  • 實施額外驗證措施

父母權利:父母可請求存取、修改或刪除其子女的資料。

10. 個人資料保護影響評估

我們對高風險處理活動進行影響評估,包括:

  • 大規模處理特殊類別資料
  • 公共區域系統性監控
  • 具法律效果的自動化決策
  • 處理弱勢個人資料

影響評估文件:基於透明度目的可應要求提供。

11. 隱私設計與預設

我們的資料保護方法納入:

  • 目的限制:僅為特定合法目的處理
  • 資料最小化:僅收集必要個人資料
  • 準確性:確保資料最新且正確
  • 保存限制:僅保留必要時間
  • 安全性:實施適當技術與組織措施

12. 個人資料國際傳輸管理

12.1 傳輸地點

  • 主要處理:台灣境內
  • 次要處理:具適當保護的國家和地區
  • 備份儲存:多個具適當保護的地理區域

12.2 傳輸保護措施

依據個資法第21條:

  • 中央目的事業主管機關核准的合約條款
  • 特定國家的適當性決定
  • 跨國處理者的企業拘束規則
  • 認證機制和行為準則

12.3 傳輸風險評估

定期評估確保持續保護有效性,考量:

  • 目的地國家政治與法律環境
  • 實際存取與監管法律
  • 可用法律救濟與執行機制

13. 個人資料保護委員會與申訴

13.1 主管機關

您有權向主管機關申訴:

  • 個人資料保護委員會:依個資法第2條之1新設立機關
  • 中央目的事業主管機關:依個資法第2條過渡期間適用
  • 地方政府:依職權範圍處理申訴

13.2 聯絡資訊

個人資料保護委員會:(預計2025年正式成立) 現行主管機關:國家發展委員會等相關機關 內部申訴privacy@dyadicsolutions.com.tw

14. 政策更新與通知

14.1 更新程序

  • 重大變更:透過電子郵件直接通知註冊使用者
  • 輕微更新:網站通知和版本追蹤
  • 法律要求:監管變更的即時更新

14.2 通知方法

  • 對活躍使用者的電子郵件通知
  • 網站橫幅和彈出通知
  • 帳戶儀表板警示(如適用)
  • 重大變更的社群媒體公告

14.3 歷史版本

應要求可提供先前政策版本。

15. 聯絡資訊與資料保護聯絡人

15.1 資料保護諮詢

電子郵件privacy@dyadicsolutions.com.tw
電話:+886-2-2325-3256
地址:台北市松山區南京東路四段1號8樓,郵遞區號 105609

15.2 資料保護專責人員

雖然我們的處理活動法律上不要求指定資料保護官,我們已指定隱私聯絡人處理資料保護事務: 隱私聯絡人privacy@dyadicsolutions.com.tw

15.3 回應承諾

  • 確認:收到後48小時內
  • 解決:標準請求30日內
  • 複雜事項:最多3個月並提供進度更新
  • 緊急安全問題:24小時內

16. 管轄法律與司法管轄權

本隱私權政策受以下法律管轄:

  • 主要法律:中華民國個人資料保護法
  • 國際法:您所在地國家的資料保護法律
  • 合約爭議:中華民國法律(服務相關事務)

司法管轄權:台灣法院處理個資保護事務,台灣法院處理商業爭議。

17. 資料保護相關罰則

依據個資法第47條至第49條:

  • 刑事責任:意圖營利違法利用個人資料,處5年以下有期徒刑,得併科新台幣100萬元以下罰金
  • 行政罰鍰:違反個資法規定,處新台幣2萬元以上20萬元以下罰鍰
  • 損害賠償:當事人得請求損害賠償,每人每事件新台幣500元以上2萬元以下

18. 特殊個人資料處理

依據個資法第6條,特殊個人資料(病歷、醫療、基因、性生活、健康檢查及犯罪前科等)處理需要:

  • 當事人書面同意
  • 法律明文規定
  • 為維護當事人重大利益
  • 非營利機構為特定目的且與其業務相關
  • 當事人自行公開或其他法定情形

文件控制:

  • 版本:2.0
  • 作者:德雅迪科技有限公司法務部
  • 審查日期:2026年1月15日
  • 核准:資料保護聯絡人

如對本隱私權政策有任何疑問,請聯絡 privacy@dyadicsolutions.com.tw