隱私權政策聲明

根據歐盟《通用資料保護規則》第13/14條,向合作夥伴、訪客和利害關係人說明資訊揭露的規範。

為了傳達、提供資訊和服務,以及與現有關係相關之目的,我們必須收集個人資料,包括資料當事人(data subject)的姓名、聯絡資料或職位。

在以下狀況,需提供個人資料
₋    透過使用我們的線上服務;
₋    在註冊過程中提供,或個人自行提供資料,例如交換名片;
₋    透過公司,例如提供負責人的詳細聯絡資訊。

以上行為均遵循法律規定和個資權利來執行。資料當事人有權要求存取其個人資料,刪除或修正其資料,以及限制資料處理。因此,基於上述準則,資料提供的相關之服務均無法使用。資料當事人可隨時將問題和申訴寄給科思創企業資料保護長(https://www.covestro.com/en/legal/privacy-statement Kaiser-Wilhelm-Allee 60 51373 Leverkusen),或於適用情況下寄給該國資料保護主管機關。

1.    資料範圍

可能收集和處理的資料類別如下:

a.    識別資料,例如姓名、性別、出生日期和地點(訪客)、身分證字號(貨車司機)、肖像(識別證)、CCTV (訪客監控區域)、使用者ID (使用科思創應用程式)
b.    地址和聯絡資料,例如郵寄地址、電子郵件地址、電話號碼、機構組織資料,例如公司/組織、部門、職位
c.    授權和用途,例如無線網路(訪客網路)的IP位址或使用者帳戶、網路服務或已使用的企業應用程式
d.    時間和出席,例如出現在科思創物業上或為提供服務之目的
e.    活動、任務和營運,例如為專案之目的
f.    付款相關資料,例如銀行帳號、信用卡

2.    目的

一般而言,個人的私人資訊可能用於以下情形:

●    營運目的
●    識別和授權
●    溝通傳達,例如釐清問題、交換資訊或預約安排
●    書面記錄活動,例如會議、活動和協議
●    申訴管理

此外,經要求提供服務、拜訪或更進一步的關係(鄰近區域、媒體代表)時,個人的資訊可能用於以下情形:

●    提供資訊和要求的服務,例如電子報
●    監控和安全性檢查

若與科思創企業夥伴有關,例如供應商、顧客、承包商、服務供應商或化學園區夥伴,可能會額外將個人資料用於以下情境:

●    交易協商,例如付款、開具發票和契約管理
●    物流,例如運輸
●    電子服務的授權和身分管理,包括技術支援和疑難排解
●    行政溝通傳達,例如促銷或產品開發
●    監控、檢查和調查
●    直接行銷

已同意將個人資料用於電子或網路廣告者,可隨時撤銷同意。

3.    處理原則

資料安全採取合理的技術和組織的管理,並依循內部規範來實施,以及藉由適當的契約協議(若資料是由外部服務供應商處理)施行,例如透過使用歐盟標準契約條款處理其在歐盟區外的資料。

請隨時確認您的資料為最新版本,例如提供相關變更,若可能請自行變更資訊。

有關您的資料、更正或刪除,以及資訊要求的相關問題,均可向企業資料保護長諮詢釐清。

4.    資料轉移/揭露

為符合法規要求和現有內部規範,為個別目的所要求的資料,在以下情境可能分享給其他內部和外部機構:

營運目的
- 給其他科思創公司;
- 給我們的服務供應商

通報和告知資訊義務
- 給主管機關和其他政府機構

釐清索賠和指控
- 給律師、法院或其他政府/法規機構

5.    資料儲存

個人資料的儲存期限,將會以符合個別目的和符合法規要求之必要為限,並且也同時適用於個別契約關係下之資料保存期限原則,包括可能的法律規定保存期限。

對於企業夥伴,通常會在最後一次聯絡後10年到期時刪除資料;對於其他人員/組織,例如訪客或資訊/電子報的訂閱者,則會在最後一次聯絡後5年到期時刪除資料。

資料刪除會在定期刪除程序的框架下由流程管理者執行。

6.    監控和調查

為保護我們的IT系統和智慧財產權免於各種威脅,例如惡意軟體、駭客攻擊、垃圾郵件、間諜和偷竊,我們採用了各種不同方法,例如檢查交換資料是否有病毒,並分析連線資料是否發生異常。若發現可疑情形,將會分析相關文件和連線資料。

為遵守現有出口和付款限制,例如公司和個人是否列於各項政府清單中,我們可能會檢查企業夥伴資料是否列於清單上。

此外,若經過法規遵循熱線之通報、官方調查以及針對索賠的抗辯中發現可疑情形,可能有必要進行調查時, 則將提供有關個別案件和人員之資料和文件。

無論在任何情況下,我們均會遵守內部規範、法規要求,並尊重資料當事人的個人權利。