感謝您使用「eyeForm」－學齡兒童近視追蹤

我們的網站網址為 https://neurobit.synology.me/wordpress/。

訊息

近視護理僅對與個人近視潛力相關的計算和建議直接相關的信息以及與控制近視有關的科學背景感興趣。該信息將用於立即預測近視以及未來將計算器修改為內部工具。所有信息都將進行匿名處理，與任何給出的名字無關，並且不會轉發給任何第三方。我們的服務不需要您的私人聯繫方式。

我們非常重視您的隱私並儘可能保護您的數據。為此，我們在數據庫中做了一些特殊的調整。主要的保護措施之一是分割數據庫，一個包含您的私人數據（出生日期、性別、民族和國家），另一個包含調查問卷中的其他給定數據，另一個包含專業工作空間。通過這種拆分，我們或其他機構無法在沒有您的預訂代碼和專業人士的登錄數據的情況下將您的私人數據與給定數據相關聯。這意味著，只有眼保健專業人員才能鏈接其工作空間中的數據庫。

用於傳輸的電子郵件地址僅用於發送個人代碼，我們不會存儲。該過程中電子郵件地址不是必需的。

刪除數據

如果專業眼保健從業人員在 180 天（六個月）內未使用/導入問卷數據，則每月都會自動刪除問卷數據。或者之前通過向隱私管理員發送 電子郵件。

1. 眼科專家可以隨時在菜單“我的記錄”中完全刪除其保護區內的患者數據

2. 眼科專家可以隨時在其個人資料中或使用此鏈接完全關閉其訪問權限和數據。

3. 只要代碼不是由專家導入的，用戶就可以使用此鏈接從公共調查問卷中刪除其數據 。該代碼是執行此過程所必需的。

所有這些過程都是不可逆的。

數據庫安全

為了保護您的數據，我們選擇了位於 https://www.neurobittech.com/  台灣 的我們自己的服務器。這是最大的託管和最可靠的數據庫之一。該數據庫已在瑞士聯邦數據和透明度保護局 EDÖB註冊 。登記號 2023 XXXXX。

我們從不出售聯繫方式和電子郵件地址。

基礎

我們將首先給出一些定義，以幫助您理解此政策。當我們說“我們”和“近視護理”時，我們指的是瑞士洛桑的近視護理。我們提供在線平台，您可以使用該平台計算近視風險、推薦您和眼科專家產品（“服務”）。當我們說“您”、“眼科專家”或“用戶”時，我們指的是已經使用或向我們註冊以使用服務的個人或實體。我們可能會將您的一般信息與其他用戶或第三方提供的信息結合起來以創建“匯總信息”，其中可能包括但不限於人口統計和個人信息、IP 地址和位置。

當我們談論個人或私人信息時，我們指的是您的姓名和電子郵件地址。當我們談論一般信息時，我們指的是來自調查問捲和眼保健專業人員 (ECP) 工作空間的所有信息。這兩個信息（私有信息和通用信息）不存儲在同一個數據庫中。我們在我們的網站https://neurobit.synology.me/wordpress/（稱為“網站”）上提供服務 。在提供服務時，我們可能會收集個人信息，即有關用戶或眼保健專業人員的信息。

變化

如果本隱私政策有任何重大變更，我們會將其發佈在網站上（針對所有人），並將其發送到您最後提供給我們的電子郵件地址（針對眼保健專業人員）。任何更改將自我們在網站上發布或發送電子郵件（以較晚日期為準）之日起生效。如果您反對我們隱私政策的更改，我們將不得不終止您的帳戶。

關於 13 歲以下兒童的重要通知：

本隱私政策通常適用於我們服務的用戶。問卷本身不適用於 13 歲以下的兒童（“兒童”）。我們僅出於服務需要而收集、使用和共享兒童的信息，如下面標題為“兒童的隱私”的小節中所述。

來自歐盟或瑞士以外的規則

如果本隱私政策中的條款與歐盟規則的隱私保護原則之間存在任何衝突，則以隱私保護原則為準。要了解有關隱私盾框架的更多信息，請訪問美國商務部的隱私盾列表：https: //www.privacyshield.gov/list

你的資料

您向我們提供的信息：當您使用服務、諮詢我們的客戶服務團隊、向我們發送電子郵件、在我們的博客上發帖或以任何方式與我們溝通時，您就向我們提供了我們收集的信息。這些信息可能包括患者和眼科專家的 IP 地址、姓名、實際地址、電子郵件地址、電話號碼、信用卡信息、操作系統，以及性別、職業、地點、出生日期、購買歷史、家族史等詳細信息，種族群體和其他人口統計信息。通過向我們提供此信息，您同意我們按照我們的使用條款和隱私政策中的規定收集、使用、披露、傳輸和存儲您的信息。

無需向我們的平台提供患者的個人聯繫方式。所有這些都無需患者的姓名、電子郵件或地址即可進行。計算時需要性別和出生日期。私人數據和其他數據的數據庫是分開的，只有患者的預訂代碼和專家的登錄詳細信息才可用。

電子郵件：我們使用 Outlook for Microsoft 365 作為我們的電子郵件系統。當我們向用戶（患者和眼科專家）發送電子郵件時，我們可能會跟踪行為，例如誰打開了電子郵件以及誰點擊了鏈接。我們這樣做是為了衡量我們的電子郵件營銷活動的效果，並改進我們針對特定用戶群體的功能。為此，我們在發送的電子郵件中包含單像素 gif（也稱為網絡信標）。網絡信標使我們能夠收集有關您何時打開電子郵件、您的 IP 地址、您的瀏覽器或電子郵件客戶端類型以及其他類似詳細信息的信息。我們使用 Outlook for Microsoft 365 的數據來創建有關電子郵件活動如何執行以及我們的訂閱者採取了哪些操作的報告。當我們向您發送電子郵件時，我們也可以獲得報告，因此我們可以收集和審查該信息。

為眼科專業人士收集的數據以及由眼科專業人士收集的數據。

當您使用我們的服務時，您可以將從患者那裡收集的個人信息導入我們的系統。我們可能會將個人信息傳輸給幫助我們提供服務的公司（“服務提供商”）。所有服務提供商均與我們簽訂合同，保護一般數據和個人數據，並根據本政策限制他們使用任何一般數據和個人數據。 作為我們服務的一部分，我們可能會使用您提供的信息並將其納入功能中。我們可能會與第三方共享此信息，但我們絕不會將一般信息和個人信息一起共享給一個提供商。
我們將在向用戶提供服務或遵守我們的法律義務、解決爭議、防止濫用和執行我們的協議所需的時間內保留代表用戶處理的個人數據。

兒童隱私

家長須知。根據《兒童在線隱私保護法》(COPPA)，除少數例外情況外，我們必須獲得可驗證的家長同意才能收集、使用或披露兒童的個人信息。由於我們無法直接徵得您的同意，因此使用我們服務的最低年齡為 13 歲。

根據 COPPA 的要求，我們允許家長對其子女提交的個人信息做出某些選擇，如“刪除數據”部分所述。

遵守

我們在台灣運營

我們的服務器位於台灣，辦事處位於台灣，因此您的信息可能會傳輸到台灣進行存儲或處理。雖然台灣的數據保護、隱私和其他法律可能不如您所在國家/地區的法律那麼全面，但我們採取了許多措施來保護您的隱私，包括提供數據處理協議。通過使用我們的網站，您理解並同意我們收集、存儲、處理您的信息，並將其傳輸到我們位於德國和瑞士的設施以及我們按照本政策所述與之共享信息的第三方。

感謝您花時間了解近視護理隱私政策，並感謝您信任我們處理您的個人數據。

根據 2018 年 5 月起新的《隱私政策法》

以下政策是標準格式，旨在符合 2018 年 5 月頒布的新《隱私政策法》，解釋了我們在您使用我們的服務時收集信息的內容、方式和原因。它還解釋了我們使用和披露該信息的具體方式。錯誤和信息缺失並非有意為之，也不能予以譴責。我們要求發出通知以糾正它們。

 

——————

隱私政策

我們非常高興您對我們的企業表現出興趣。數據保護對於近視護理的管理尤為重要。無需任何個人數據即可使用近視護理網頁；但是，如果數據主體希望通過我們的網站使用特殊企業服務，則可能需要處理個人數據。如果有必要處理個人數據且沒有法定依據，我們通常會徵得數據主體的同意。

個人數據（例如數據主體的姓名、地址、電子郵件地址或電話號碼）的處理應始終符合《通用數據保護條例》(GDPR) 以及特定國家/地區的數據保護規定適用於近視護理的法規。通過此數據保護聲明，我們的企業希望告知公眾我們收集、使用和處理的個人數據的性質、範圍和目的。此外，通過本數據保護聲明，數據主體被告知他們所享有的權利。

作為控制者，eyeForm 實施了多項技術和組織措施，以確保通過本網站處理的個人數據得到最完整的保護。然而，基於互聯網的數據傳輸原則上可能存在安全漏洞，因此可能無法保證絕對的保護。因此，每個數據主體都可以通過其他方式（例如通過電話）自由地將個人數據傳輸給我們。

1. 定義

eyeForm 的數據保護聲明基於歐洲立法者通過《通用數據保護條例》(GDPR) 所使用的條款。我們的數據保護聲明應該對公眾以及我們的客戶和業務合作夥伴來說清晰易懂。為確保這一點，我們想首先解釋所使用的術語。

在本數據保護聲明中，我們使用以下術語：

• a) 個人資料個人數據是指與已識別或可識別的自然人（“數據主體”）相關的任何信息。可識別的自然人是指可以直接或間接識別的自然人，特別是通過參考諸如姓名、身份證號碼、位置數據、在線標識符等標識符或特定於身體、生理、心理的一個或多個因素來識別的自然人。該自然人的遺傳、精神、經濟、文化或社會身份。
• b) 數據主體數據主體是任何已識別或可識別的自然人，其個人數據由負責處理的控制者處理。
• c) 處理處理是對個人數據或個人數據集執行的任何操作或一組操作，無論是否通過自動化方式，例如收集、記錄、組織、結構化、存儲、改編或更改、檢索、諮詢、使用、通過傳輸、傳播或以其他方式提供、排列或組合、限制、刪除或銷毀進行披露。
• d) 處理限制處理限制是對存儲的個人數據進行標記，目的是限制將來對其進行處理。
• e) 分析分析是指任何形式的個人數據自動處理，包括使用個人數據來評估與自然人有關的某些個人方面，特別是分析或預測有關該自然人的工作表現、經濟狀況、健康狀況、個人偏好的方面、興趣、可靠性、行為、位置或動作。
• f) 化名假名化是指在不使用附加信息的情況下，個人數據無法再歸屬於特定數據主體的個人數據處理方式，前提是此類附加信息單獨保存，並受技術和組織措施的約束，以確保個人數據不屬於已識別或可識別的自然人。
• g) 控制者或負責處理的控制者控制者或負責處理的控制者是自然人或法人、公共當局、機構或其他機構，單獨或與他人共同確定處理個人數據的目的和方式；如果此類處理的目的和方式由聯盟或成員國法律確定，則控制者或其提名的具體標準可能由聯盟或成員國法律規定。
• h) 處理器處理者是代表控制者處理個人數據的自然人或法人、公共機構、機構或其他機構。
• i) 收件人收件人是自然人或法人、公共當局、機構或其他機構，個人數據將向其披露，無論是否為第三方。但是，根據聯盟或成員國法律可能在特定調查框架內接收個人數據的公共當局不應被視為接收者；這些公共當局對這些數據的處理應根據處理目的遵守適用的數據保護規則。
• j) 第三方第三方是除數據主體、控制者、處理者以及在控制者或處理者的直接授權下被授權處理個人數據的人以外的自然人或法人、公共當局、機構或實體。
• k) 同意數據主體的同意是對數據主體意願的任何自由給出的、具體的、知情的和明確的指示，他或她通過聲明或明確的肯定行動表示同意處理與他或她有關的個人數據。

2. 控制者的姓名和地址

就一般數據保護條例 (GDPR)、適用於歐盟成員國的其他數據保護法以及與數據保護相關的其他規定而言，控制者是：

eyeForm 網站由 Neurobit Technologies Co., Ltd.
110台北市信義區忠孝東路四段320號2樓, 台灣

電子郵件：info@neurobittech.com 上的隱私

網站：https://neurobit.synology.me/wordpress/

 

3. 數據保護官的姓名和地址

控制器的數據保護官是：

eyeForm 網站由 Neurobit Technologies Co., Ltd.
110台北市信義區忠孝東路四段320號2樓, 台灣

電子郵件：info@neurobittech.com 上的隱私

網站：https://neurobit.synology.me/wordpress/

任何數據主體都可以隨時直接聯繫我們的數據保護官，提出有關數據保護的所有問題和建議。

4. Cookie

eyeForm 的網頁使用 cookie。Cookie 是通過互聯網瀏覽器存儲在計算機系統中的文本文件。

許多 Internet 站點和服務器都使用 cookie。許多 cookie 包含一個所謂的 cookie ID。Cookie ID 是 Cookie 的唯一標識符。它由一個字符串組成，通過該字符串可以將互聯網頁面和服務器分配給存儲 cookie 的特定互聯網瀏覽器。這允許訪問的互聯網站點和服務器將數據主題的各個瀏覽器與包含其他 cookie 的其他互聯網瀏覽器區分開來。可以使用唯一的 cookie ID 來識別和識別特定的互聯網瀏覽器。

通過使用cookie，近視護理可以為本網站的用戶提供更加人性化的服務，這是沒有cookie設置所無法實現的。

通過 cookie，我們網站上的信息和優惠可以根據用戶的需求進行優化。如前所述，Cookie 使我們能夠識別我們的網站用戶。這種認可的目的是讓用戶更輕鬆地使用我們的網站。例如，使用cookie的網站用戶不必在每次訪問網站時輸入訪問數據，因為這由網站接管，並且cookie因此被存儲在用戶的計算機系統上。另一個例子是網上商店購物車的 cookie。在線商店通過 cookie 記住顧客放入虛擬購物車的商品。

數據主體可以隨時通過所用互聯網瀏覽器的相應設置來阻止通過我們的網站設置 cookie，因此可以永久拒絕設置 cookie。此外，已經設置的cookie可以隨時通過互聯網瀏覽器或其他軟件程序刪除。這在所有流行的互聯網瀏覽器中都是可能的。如果數據主體停用所使用的互聯網瀏覽器中的 cookie 設置，則並非我們網站的所有功能都可以完全使用。

5. 一般數據和信息的收集

當數據主體或自動化系統調用該網站時，近視護理網站會收集一系列一般數據和信息。這些一般數據和信息存儲在服務器日誌文件中。收集的可能是 (1) 使用的瀏覽器類型和版本，(2) 訪問系統使用的操作系統，(3) 訪問系統訪問我們網站的網站（所謂的推薦人），(4) 子- 網站，(5) 訪問 Internet 站點的日期和時間，(6) Internet 協議地址（IP 地址），(7) 訪問系統的 Internet 服務提供商，以及 (8) 任何其他類似數據和在我們的信息技術系統受到攻擊時可能會使用的信息。

在使用這些一般數據和信息時，近視護理中心不會得出有關數據主體的任何結論。相反，需要這些信息來 (1) 正確提供我們網站的內容，(2) 優化我們網站的內容及其廣告，(3) 確保我們的信息技術系統和網站技術的長期生存能力，以及 (4) 向執法當局提供發生網絡攻擊時進行刑事起訴所需的信息。因此，Myopia Care 對匿名收集的數據和信息進行統計分析，旨在提高我們企業的數據保護和數據安全性，並確保我們處理的個人數據得到最佳保護。

6. 在我們的網站上註冊

數據主體可以在控制者的網站上註冊並註明個人數據。將哪些個人數據傳輸到控制器由用於註冊的相應輸入掩碼確定。數據主體輸入的個人數據的收集和存儲僅供控制者內部使用及其自身目的。控制者可能會要求將個人數據傳輸給一個或多個處理者（例如包裹服務），這些處理者也將個人數據用於可歸因於控制者的內部目的。

通過在控制者的網站上註冊，還會存儲由互聯網服務提供商 (ISP) 分配並由數據主體使用的 IP 地址、註冊日期和時間。存儲這些數據的背景是，這是防止濫用我們的服務的唯一方法，並且在必要時可以調查所犯罪行。就目前而言，該數據的存儲對於保護控制器是必要的。這些數據不會傳遞給第三方，除非有傳遞數據的法定義務，或者傳遞是為了刑事起訴的目的。

數據主體的註冊以及自願表明的個人數據的目的是使控制者能夠提供數據主體的內容或服務，這些內容或服務由於問題的性質而只能提供給註冊用戶。註冊人可以隨時更改註冊期間指定的個人數據，或將其從控制者的數據庫存中完全刪除。

數據控制者應隨時根據每個數據主體的請求提供有關存儲了有關數據主體的哪些個人數據的信息。此外，在沒有法定存儲義務的情況下，數據控制者應根據數據主體的請求或指示更正或刪除個人數據。在這方面，數據主體可以聯繫到控制者的全體員工作為聯繫人。

7. 訂閱我們的時事通訊

在 eyeForm 的網站上，用戶有機會訂閱我們企業的時事通訊。用於此目的的輸入掩碼決定傳輸哪些個人數據，以及何時從控制者處訂購時事通訊。

eyeForm 通過時事通訊定期向其客戶和業務合作夥伴通報有關企業優惠的信息。只有在 (1) 數據主體具有有效的電子郵件地址和 (2) 數據主體註冊時事通訊發送時，數據主體才能收到企業的時事通訊。出於法律原因，在雙重選擇加入程序中，確認電子郵件將發送到數據主體首次註冊的電子郵件地址，以發送時事通訊。此確認電子郵件用於證明作為數據主體的電子郵件地址的所有者是否有權接收時事通訊。

在註冊時事通訊期間，我們還存儲由互聯網服務提供商 (ISP) 分配並由數據主體在註冊時使用的計算機系統的 IP 地址，以及註冊日期和時間。為了了解日後數據主體的電子郵件地址（可能）被濫用，收集這些數據是必要的，因此它服務於控制者的法律保護。

作為時事通訊註冊的一部分收集的個人數據將僅用於發送我們的時事通訊。此外，可以通過電子郵件通知時事通訊的訂閱者，只要這對於時事通訊服務的操作或相關註冊是必要的，因為在修改時事通訊報價時可能會出現這種情況，或在技術情況發生變化的情況下。時事通訊服務收集的個人數據不會傳輸給第三方。數據主體可以隨時終止訂閱我們的時事通訊。數據主體為發送時事通訊而給予的個人數據存儲同意可隨時撤銷。為了撤銷同意，在每份時事通訊中都有相應的鏈接。

8. 時事通訊追踪

近視護理的通訊包含所謂的跟踪像素。跟踪像素是嵌入此類電子郵件中的微型圖形，這些電子郵件以 HTML 格式發送以啟用日誌文件記錄和分析。這允許對在線營銷活動的成功或失敗進行統計分析。基於嵌入的跟踪像素，近視護理可以查看數據主體是否以及何時打開電子郵件，以及數據主體調用了電子郵件中的哪些鏈接。

時事通訊中包含的跟踪像素中收集的此類個人數據由控制者存儲和分析，以優化時事通訊的發送，並使未來時事通訊的內容更好地符合數據主體的利益。這些個人數據不會傳遞給第三方。數據主體有權隨時撤銷通過雙重選擇程序發布的各自單獨的同意聲明。撤銷後，這些個人數據將由控制者刪除。近視護理中心自動將撤回時事通訊視為撤銷。

9. 通過網站聯繫的可能性

Myopia Care 的網站包含可與我們企業進行快速電子聯繫以及與我們直接溝通的信息，其中還包括所謂的電子郵件（電子郵件地址）的通用地址。如果數據主體通過電子郵件或聯繫表格聯繫控制者，則數據主體傳輸的個人數據將自動存儲。此類由數據主體自願傳輸給數據控制者的個人數據將被存儲，以便處理或聯繫數據主體。不會將此個人數據傳輸給第三方。

10.網站博客評論功能

eyeForm 為用戶提供了在控制者網站上的博客上對個人博客貢獻發表個人評論的可能性。博客是一種基於網絡的、可公開訪問的門戶，一個或多個被稱為博主或網絡博主的人可以通過該門戶發布文章或在所謂的博客文章中寫下想法。博客文章通常可以由第三方評論。

如果數據主體在本網站上發布的博客上發表評論，則數據主體發表的評論也會被存儲和發布，以及有關評論日期和數據主體選擇的用戶（化名）的信息. 此外，還會記錄互聯網服務提供商 (ISP) 分配給數據主體的 IP 地址。出於安全原因存儲 IP 地址，以防數據主體侵犯第三方權利或通過給定評論發布非法內容。因此，這些個人數據的存儲符合數據控制者自身的利益，以便他可以在侵權時開脫。所收集的個人數據不會傳遞給第三方，

11. 常規刪除和阻止個人數據

數據控制者僅應在實現存儲目的所需的期限內處理和存儲數據主體的個人數據，或者在歐洲立法者或其他立法者在控制者所遵守的法律或法規中授予的範圍內處理和存儲數據主體的個人數據。到。

如果存儲目的不適用，或者歐洲立法者或其他主管立法者規定的存儲期限到期，則根據法律要求，個人數據將被例行阻止或刪除。

12. 數據主體的權利

• a) 確認權每個數據主體均有權獲得歐洲立法者授予的權利，從控制者處獲得有關其個人數據是否正在被處理的確認。如果數據主體希望利用這種確認權，他或她可以隨時聯繫控制者的任何員工。
• b) 訪問權每個數據主體均有權獲得歐洲立法者授予的權利，可以從控制者處獲取有關其隨時存儲的個人數據的免費信息以及該信息的副本。此外，歐洲指令和法規允許數據主體訪問以下信息：
  • 處理的目的；
  • 有關個人數據的類別；
  • 已經或將要披露個人數據的接收者或接收者類別，特別是第三國或國際組織的接收者；
  • 如果可能，個人數據的存儲期限，或者如果不可能，用於確定該期限的標準；
  • 是否有權要求控制者糾正或刪除個人數據，或限制處理有關數據主體的個人數據，或反對此類處理；
  • 是否有權向監管機構提出投訴；
  • 如果個人數據不是從數據主體收集的，則有關其來源的任何可用信息；
  • GDPR 第 22(1) 和 (4) 條中提到的自動決策（包括分析）的存在，以及至少在這些情況下，有關所涉及邏輯的有意義的信息，以及其重要性和預期後果對數據主體的此類處理。
  此外，數據主體有權獲取有關個人數據是否被轉移到第三國或國際組織的信息。在這種情況下，數據主體有權被告知與傳輸相關的適當保護措施。如果數據主體希望利用此訪問權，他或她可以隨時聯繫控制者的任何員工。
• c) 糾正權每個數據主體均有權獲得歐洲立法者授予的權利，要求控制者立即糾正與其相關的不准確個人數據。考慮到處理的目的，數據主體有權補全不完整的個人數據，包括通過提供補充聲明的方式。如果數據主體希望行使此糾正權，他或她可以隨時聯繫控制者的任何員工。
• d) 刪除權（被遺忘權）每個數據主體均有權獲得歐洲立法者授予的權利，要求控制者立即刪除與其相關的個人數據，並且控制者有義務立即刪除個人數據，如果有以下理由之一適用，只要處理不是必需的：
  • 就收集或以其他方式處理個人數據的目的而言，不再需要這些個人數據。數據主體撤回根據 GDPR 第 6(1) 條 (a) 點或 GDPR 第 9(2) 條 (a) 點進行處理所依據的同意，並且沒有其他法律依據用於處理。數據主體反對根據 GDPR 第 21(1) 條進行處理，並且沒有壓倒性的合法理由進行處理，或者數據主體反對根據 GDPR 第 21(2) 條進行處理。個人數據已被非法處理。為了遵守控制者所遵守的聯盟或成員國法律中的法律義務，必須刪除個人數據。個人數據的收集與提供 GDPR 第 8(1) 條中提及的信息社會服務有關。
  如果上述原因之一適用，並且數據主體希望請求刪除 eyeForm 存儲的個人數據，他或她可以隨時聯繫控制者的任何員工。eyeForm 的員工應立即確保刪除請求立即得到遵守。如果控制者已公開個人數據並根據第 17 條第（1）款有義務刪除個人數據，則控制者在考慮現有技術和實施成本的情況下，應採取合理措施，包括技術措施，通知其他人控制者處理數據主體要求其刪除的個人數據的任何鏈接、副本或複製品，只要不需要處理。近視護理中心的員工將根據個別情況安排必要的措施。
• e) 限制處理的權利在以下情況之一適用的情況下，每個數據主體均應有權獲得歐洲立法者授予的從控制者那裡獲得處理限制的權利：
  • 數據主體對個人數據的準確性提出質疑，一段時間內使控制者能夠驗證個人數據的準確性。該處理是非法的，數據主體反對刪除個人數據，並要求限制其使用。控制者不再需要個人數據來進行處理，但數據主體需要這些數據來建立、行使或辯護法律主張。數據主體反對根據 GDPR 第 21(1) 條進行處理，等待驗證控制者的合法理由是否優先於數據主體的合法理由。
  如果滿足上述條件之一，並且數據主體希望請求限制對 eyeForm 存儲的個人數據的處理，他或她可以隨時聯繫控制者的任何員工。近視護理中心的員工將安排處理限制。
• f) 數據可移植權每個數據主體均有權獲得歐洲立法者授予的權利，以結構化、常用和機器可讀的格式接收提供給控制者的與其相關的個人數據。他或她有權將這些數據傳輸給另一個控制者，而不受個人數據提供給的控制者的阻礙，只要該處理是基於根據第 6 條第 (1) 款 (a) 點的同意。 GDPR 或 GDPR 第 9(2) 條 (a) 點，或根據 GDPR 第 6(1) 條 (b) 點簽訂的合同，並且處理通過自動化方式進行，只要該處理對於執行為了公共利益而執行的任務或行使控制者的官方權力不是必需的。此外，在根據 GDPR 第 20 條第 1 款行使其數據可移植性權利時，數據主體應有權將個人數據從一個控制者直接傳輸到另一個控制者，前提是技術上可行且不這樣做時對他人的權利和自由造成不利影響。為了維護數據可移植性的權利，數據主體可以隨時聯繫 eyeForm 的任何員工。
• g) 反對權每個數據主體均享有歐洲立法者授予的權利，可以根據其具體情況隨時反對處理與其相關的個人數據，這是基於 (e) 或 (f) 點) GDPR 第 6(1) 條。這也適用於基於這些規定的分析。如果提出異議，eyeForm 將不再處理個人數據，除非我們能夠證明有令人信服的合法理由來處理凌駕於數據主體的利益、權利和自由之上，或者建立、行使或捍衛合法權利索賠。如果 eyeForm 出於直接營銷目的處理個人數據，數據主體有權隨時反對處理有關他或她的個人數據用於此類營銷。這適用於與此類直接營銷相關的分析。如果數據主體反對 eyeForm 出於直接營銷目的進行處理，則 eyeForm 將不再出於這些目的處理個人數據。此外，數據主體有權根據其具體情況，反對近視護理機構出於科學或歷史研究目的或根據第 89 條的統計目的處理與其相關的個人數據。 GDPR (1) 的規定，除非處理對於執行出於公共利益的原因而執行的任務是必要的。為了行使反對權，數據主體可以聯繫 eyeForm 的任何員工。此外，儘管有 2002/58/EC 號指令，數據主體在使用信息社會服務的情況下可以自由行使他或她的權利，通過使用技術規範的自動方式提出異議。
• h) 自動化的個人決策，包括分析每個數據主體均應享有歐洲立法者授予的權利，不受僅基於自動化處理（包括分析）的決定的約束，該決定對他或她產生法律效力，或對他或她產生類似的重大影響，只要該決定(1) 對於數據主體和數據控制者之間簽訂或履行合同而言不是必需的，或者 (2) 未經控制者所受的聯盟或成員國法律授權，並且該法律也規定採取適當措施維護數據主體的權利、自由和合法利益，或 (3) 未獲得數據主體的明確同意。如果該決定 (1) 是數據主體與數據控制者之間簽訂或履行合同所必需的，或 (2) 該決定基於數據主體的明確同意，則近視護理中心應採取適當措施，以保障數據主體的權利、自由和合法利益，至少是獲得控制者人為乾預、表達自己的觀點並對決定提出異議的權利。如果數據主體希望行使有關自動個人決策的權利，他或她可以隨時聯繫 eyeForm 的任何員工。
• i) 撤銷數據保護同意的權利每個數據主體均有權由歐洲立法者授予隨時撤回對其個人數據處理的同意。如果數據主體希望行使撤回同意的權利，他或她可以隨時聯繫 eyeForm 的任何員工。

13. 關於 AddThis 的應用和使用的數據保護規定

在這個網站上，數據控制者集成了企業AddThis的組件。AddThis 是一個所謂的書籤提供程序。該服務允許通過按鈕簡化互聯網頁面的書籤。通過用鼠標單擊 AddThis 組件，或者單擊它，將顯示書籤和共享服務的列表。AddThis在超過1500萬個網站上使用，根據運營企業的信息，每年按鈕的顯示次數超過200億次。

AddThis 的運營公司是 AddThis, Inc. 1595 Spring Hill Road, Suite 300, Vienna, VA 22182, United States。

通過調用由控制者操作且集成了 AddThis 組件的網站的單個頁面之一，相應的 AddThis 組件會自動提示數據主體的互聯網瀏覽器從網站下載數據www.addthis.com。在此技術程序的框架內，AddThis 會通過信息技術獲悉數據主體的訪問情況以及數據主體使用的本網站的具體單個頁面。此外，AddThis 還獲悉由互聯網服務提供商 (ISP) 分配並由數據主體使用的計算機系統的 IP 地址、瀏覽器類型和語言、在我們網站之前訪問的網頁、訪問日期和時間。訪問我們的網站。AddThis 使用此數據創建匿名用戶配置文件。

AddThis 根據企業設置的 cookie 顯示個性化和基於興趣的廣告。該 cookie 分析數據主體使用的計算機系統的個人上網行為。cookie 保存基於計算機的對互聯網頁面的傳出訪問。

數據主體可以隨時通過所使用的互聯網瀏覽器的相應設置來阻止通過我們的網站設置 Cookie，從而永久拒絕設置 Cookie。所使用的互聯網瀏覽器的這種設置也會阻止 AddThis 在數據主體的信息技術系統上設置 cookie。AddThis 也可以隨時通過互聯網瀏覽器或其他軟件程序刪除 Cookie。

數據主體還可以永久反對 AddThis 處理個人數據。為此，數據主體必須單擊鏈接 http://www.addthis.com/privacy/opt-out 下的選擇退出按鈕，該按鈕會設置選擇退出 cookie。用於此目的的選擇退出 cookie 放置在數據主體使用的信息技術系統上。如果數據主體從其係統中刪除 cookie，則數據主體必須再次調用該鏈接並設置新的選擇退出 cookie。

然而，通過選擇退出 cookie 的設置，數據主體可能無法再完全使用控制者的網站。

AddThis 的適用數據保護條款可通過 http://www.addthis.com/privacy/privacy-policy 訪問。

14. 關於 Facebook 的應用和使用的數據保護規定

在這個網站上，控制器集成了企業 Facebook 的組件。Facebook 是一個社交網絡。

社交網絡是互聯網上舉行社交會議的場所，是一種在線社區，通常允許用戶在虛擬空間中相互交流和互動。社交網絡可以作為交流意見和經驗的平台，或者使互聯網社區能夠提供個人或商業相關信息。Facebook 允許社交網絡用戶創建私人個人資料、上傳照片以及通過好友請求建立聯繫。

Facebook 的運營公司是 Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States。如果某人居住在美國或加拿大境外，則控制者為 Facebook Ireland Ltd.，地址為 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。

每次調用該互聯網網站的單個頁面（該網站由控制者操作並集成了 Facebook 組件（Facebook 插件））時，數據主體信息技術系統上的網絡瀏覽器都會被打開。通過Facebook組件自動提示從Facebook下載對應Facebook組件的顯示。所有 Facebook 插件的概述可在 https://developers.facebook.com/docs/plugins/ 下訪問。在此技術過程中，Facebook 會了解數據主體訪問了我們網站的哪些特定子網站。

如果數據主體同時登錄 Facebook，Facebook 會在數據主體每次調用我們的網站時（以及他們在我們網站上停留的整個期間）檢測到我們互聯網的哪個特定子網站數據主體訪問過頁面。該信息通過 Facebook 組件收集，並與數據主體各自的 Facebook 帳戶相關聯。如果數據主體點擊集成到我們網站中的 Facebook 按鈕之一（例如“點贊”按鈕），或者數據主體提交評論，則 Facebook 會將此信息與數據主體的個人 Facebook 用戶帳戶進行匹配，並存儲個人資料。

只要數據主體在調用我們的網站期間同時登錄 Facebook，Facebook 就會通過 Facebook 組件接收有關數據主體訪問我們網站的信息。無論數據主體是否點擊 Facebook 組件，都會發生這種情況。如果數據主體不希望向 Facebook 傳輸此類信息，那麼他或她可以通過在訪問我們的網站之前註銷其 Facebook 帳戶來阻止這種情況。

Facebook 發布的數據保護指南（可在 https://facebook.com/about/privacy/ 上獲取）提供了有關 Facebook 收集、處理和使用個人數據的信息。此外，還解釋了 Facebook 提供哪些設置選項來保護數據主體的隱私。此外，還提供了不同的配置選項，可以消除向 Facebook 的數據傳輸。數據主體可以使用這些應用程序來消除向 Facebook 的數據傳輸。

15. 關於 Getty Images Photos 的應用和使用的數據保護條款

在這個網站上，控制者集成了企業蓋蒂圖片社的組件。蓋蒂圖片社是一家美國圖片社。圖片代理機構是指在市場上提供圖片及其他影像資料的企業。一般來說，圖片機構銷售照片、插圖和影片。圖片代理機構向不同的客戶（特別是互聯網網站運營商、印刷和電視媒體編輯以及廣告公司）授予他們使用的圖像的許可。

Getty Images 組件的運營公司是 Getty Images International，地址為 1st Floor, The Herbert Building, The Park, Carrickmines, Dublin 18, Ireland。

Getty Images 允許嵌入庫存圖像（可能是免費的）。嵌入是指將國外網站提供的任何特定的國外內容（例如文本、視頻或圖像數據）包含或集成，然後出現在自己的網站上。使用所謂的嵌入代碼來嵌入。嵌入代碼是由網站所有者集成到網站中的 HTML 代碼。當網站所有者集成嵌入代碼時，只要訪問某個網站，就會默認立即顯示其他網站的外部內容。要顯示第三方內容，直接從其他 Internet 站點加載外部內容。Getty Images 在 http://www.gettyimages.de/resources/embed 下提供了有關內容嵌入的更多信息。

通過嵌入式代碼的技術實現，允許顯示 Getty Images 的圖像，數據主體訪問我們網站的互聯網連接的 IP 地址被傳輸到 Getty Images。此外，Getty Images 還收集我們的網站、瀏覽器類型、瀏覽器語言以及訪問時間和時長。此外，Getty Images 可能會收集導航信息，這些信息是關於數據主體訪問了我們的哪些子頁面和點擊了哪些鏈接，以及數據主體在訪問我們的網站時進行的其他交互的信息。該數據可能由 Getty Images 存儲和分析。

可在 http://www.gettyimages.de/enterprise/privacy-policy 下檢索更多信息和 Getty Images 適用的數據保護條款。

16. 關於 Google AdSense 的申請和使用的數據保護規定

在這個網站上，控制者集成了Google AdSense。Google AdSense 是一項在線服務，允許在第三方網站上投放廣告。Google AdSense 基於一種算法，該算法選擇在第三方網站上顯示的廣告以與相應第三方網站的內容相匹配。Google AdSense 允許基於興趣定位互聯網用戶，這是通過生成個人用戶配置文件來實現的。

Google AdSense 組件的運營公司是 Alphabet Inc.（地址：1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States）。

Google AdSense 組件的目的是將廣告集成到我們的網站上。Google AdSense 在數據主體的信息技術系統上放置 cookie。上面解釋了cookie的定義。通過設置 cookie，Alphabet Inc. 能夠分析我們網站的使用情況。每次調用該互聯網站點的單個頁面（該頁面由控制者操作並集成了 Google AdSense 組件）時，數據主體信息技術系統上的互聯網瀏覽器將自動通過以下方式提交數據： Google AdSense 組件，用於在線廣告和向 Alphabet Inc. 支付佣金。在此技術過程中，企業 Alphabet Inc. 會了解個人數據，

如上所述，數據主體可以隨時通過對所使用的網絡瀏覽器進行相應調整來阻止通過我們的網站設置 Cookie，從而永久拒絕設置 Cookie。對所使用的互聯網瀏覽器的此類調整還將阻止 Alphabet Inc. 在數據主體的信息技術系統上設置 cookie。此外，Alphabet Inc. 已使用的 cookie 可能隨時通過網絡瀏覽器或其他軟件程序刪除。

此外，Google AdSense 還使用所謂的跟踪像素。跟踪像素是嵌入網頁中的微型圖形，用於實現日誌文件記錄和日誌文件分析，通過日誌文件分析可以執行統計分析。基於嵌入的跟踪像素，Alphabet Inc. 能夠確定數據主體是否以及何時打開網站，以及數據主體點擊了哪些鏈接。跟踪像素尤其可以用於分析網站上的訪問者流量。

通過 Google AdSense，個人數據和信息（其中還包括 IP 地址，並且是收集和統計顯示的廣告所必需的）被傳輸到美利堅合眾國的 Alphabet Inc.。這些個人數據將在美國存儲和處理。Alphabet Inc. 可能會向第三方披露通過此技術程序收集的個人數據。

以下鏈接進一步解釋了 Google AdSense：https://www.google.com/intl/en/adsense/start/。

17. 關於Google Analytics（具有匿名功能）的應用和使用的數據保護規定

在該網站上，控制者集成了Google Analytics的組件（具有匿名器功能）。Google Analytics 是一項網絡分析服務。網絡分析是收集、收集和分析有關網站訪問者行為的數據。網絡分析服務尤其收集有關某人來自哪個網站（所謂的引薦來源網址）、訪問了哪些子頁面或查看子頁面的頻率和持續時間的數據。網絡分析主要用於網站優化以及對互聯網廣告進行成本效益分析。

Google Analytics 組件的運營商是 Google Inc.（地址：1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States）。

對於通過 Google Analytics 進行的網絡分析，控制器使用應用程序“_gat. _anonymizeIp”。通過此應用程序，當從歐盟成員國或歐洲經濟區協議的其他締約國訪問我們的網站時，數據主體的互聯網連接的 IP 地址將被 Google 刪減並匿名化。

谷歌分析組件的目的是分析我們網站上的流量。谷歌使用收集的數據和信息，除其他外，用於評估我們網站的使用情況並提供顯示我們網站上活動的在線報告，並為我們提供有關我們網站使用情況的其他服務。

Google Analytics 在數據主體的信息技術系統上放置了 cookie。上面解釋了cookie的定義。通過設置 cookie，Google 可以分析我們網站的使用情況。每次調用該互聯網站點的單個頁面（該頁面由控制者操作且集成了 Google Analytics 組件）時，數據主體信息技術系統上的互聯網瀏覽器將自動通過以下方式提交數據： Google Analytics 組件，用於在線廣告和向 Google 結算佣金。在此技術過程中，谷歌企業獲得個人信息的知識，例如數據主體的IP地址，該信息可以幫助谷歌了解訪問者和點擊的來源，

Cookie 用於存儲個人信息，例如數據主體的訪問時間、訪問位置以及訪問我們網站的頻率。每次訪問我們的互聯網站點時，此類個人數據（包括數據主體所使用的互聯網訪問的 IP 地址）將被傳輸至位於美國的 Google。這些個人數據由 Google 存儲在美國。谷歌可能會將通過技術程序收集的這些個人數據傳遞給第三方。

如上所述，數據主體可以隨時通過對所使用的網絡瀏覽器進行相應調整來阻止通過我們的網站設置 Cookie，從而永久拒絕設置 Cookie。對所使用的互聯網瀏覽器的這種調整還將阻止谷歌分析在數據主體的信息技術系統上設置 cookie。此外，Google Analytics 已使用的 cookie 可能會隨時通過網絡瀏覽器或其他軟件程序刪除。

此外，數據主體有可能反對谷歌分析生成的與本網站的使用相關的數據收集，以及谷歌對此數據的處理，並有機會阻止任何此類行為。為此，數據主體必須在鏈接 https://tools.google.com/dlpage/gaoptout 下下載瀏覽器插件並安裝。該瀏覽器插件通過 JavaScript 告知 Google Analytics，有關互聯網頁面訪問的任何數據和信息均不得傳輸至 Google Analytics。Google 認為安裝瀏覽器附加組件是一種反對行為。如果數據主體的信息技術系統後來被刪除、格式化或新安裝，則數據主體必須重新安裝瀏覽器插件以禁用 Google Analytics。

更多信息和適用的 Google 數據保護條款可在 https://www.google.com/intl/en/policies/privacy/ 和 http://www.google.com/analytics/terms/us 下檢索。 html。以下鏈接進一步解釋了 Google Analytics：https://www.google.com/analytics/。

18. 關於 Google+ 的申請和使用的數據保護規定

在此網站上，控制器已將 Google+ 按鈕集成為組件。Google+ 是一個所謂的社交網絡。社交網絡是互聯網上的社交聚會場所，是一種在線社區，通常允許用戶在虛擬空間中相互交流和互動。社交網絡可以作為交流意見和經驗的平台，或者使互聯網社區能夠提供個人或商業相關信息。Google+ 允許社交網絡的用戶創建私人個人資料、上傳照片以及通過好友請求建立網絡。

Google+ 的運營公司是 Google Inc.（地址：1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES）。

每次調用本網站的單個頁面（該頁面由控制者操作並集成了 Google+ 按鈕）時，數據主體信息技術系統上的互聯網瀏覽器會自動下載相應頁面的顯示Google 的 Google+ 按鈕通過相應的 Google+ 按鈕組件實現。在此技術過程中，谷歌會了解數據主體訪問了我們網站的哪些特定子頁面。有關 Google+ 的更多詳細信息，請訪問 https://developers.google.com/+/。

如果數據主體同時登錄 Google+，Google 會在數據主體每次調用我們的網站時以及在其訪問我們網站的整個期間內識別我們的哪些特定子頁面數據主體訪問了互聯網頁面。該信息是通過 Google+ 按鈕收集的，Google 將其與數據主體關聯的相應 Google+ 帳戶進行匹配。

如果數據主體點擊我們網站上集成的 Google+ 按鈕並給出 Google+ 1 推薦，則 Google 會將此信息分配給數據主體的個人 Google+ 用戶帳戶並存儲個人數據。Google 存儲數據主體的 Google+ 1 推薦，並根據數據主體在這方面接受的條款和條件將其公開。隨後，數據主體在本網站上給出的 Google+ 1 推薦以及其他個人數據（例如數據主體使用的 Google+ 帳戶名和存儲的照片）將在其他 Google 服務（例如搜索引擎）上存儲和處理Google 搜索引擎、數據主體的 Google 帳戶或其他地方（例如互聯網頁面）或與廣告相關的結果。谷歌還能夠將對本網站的訪問與存儲在谷歌上的其他個人數據相關聯。谷歌進一步記錄這些個人信息是為了改進或優化各種穀歌服務。

如果數據主體在訪問我們的網站時已登錄 Google+，則通過 Google+ 按鈕，Google 會收到數據主體訪問我們網站的信息。無論數據主體是否點擊 Google+ 按鈕，都會發生這種情況。

如果數據主體不希望將個人數據傳輸給 Google，他或她可以通過在調用我們的網站之前註銷其 Google+ 帳戶來阻止此類傳輸。

更多信息和 Google 的數據保護條款可在 https://www.google.com/intl/en/policies/privacy/ 下檢索。有關 Google+ 1 按鈕的更多 Google 參考信息，請訪問 https://developers.google.com/+/web/buttons-policy。

19. 關於 Google-AdWords 的應用和使用的數據保護條款

在該網站上，控制者集成了 Google AdWords。Google AdWords 是一項互聯網廣告服務，允許廣告商在 Google 搜索引擎結果和 Google 廣告網絡中投放廣告。Google AdWords 允許廣告商預先定義特定關鍵字，只有當用戶利用搜索引擎檢索與關鍵字相關的搜索結果時，Google 搜索結果中的廣告才會顯示。在谷歌廣告網絡中，廣告使用自動算法分發到相關網頁上，同時考慮到先前定義的關鍵字。

Google AdWords 的運營公司是 Google Inc.（地址：1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES）。

Google AdWords 的目的是通過在第三方網站和 Google 搜索引擎的搜索結果中包含相關廣告以及在我們的網站上插入第三方廣告來推廣我們的網站。

如果數據主體通過 Google 廣告訪問我們的網站，則會通過 Google 在數據主體的信息技術系統上歸檔轉換 cookie。上面解釋了cookie的定義。轉換 cookie 在 30 天后失去有效性，並且不用於識別數據主體。如果 cookie 尚未過期，轉換 cookie 將用於檢查我們網站上是否調用了某些子頁面，例如在線商店系統中的購物車。通過轉換 cookie，Google 和控制者都可以了解在我們網站上投放 AdWords 廣告的人是否產生了銷售，即執行或取消了商品銷售。

Google 使用通過使用轉換 cookie 收集的數據和信息來創建我們網站的訪問統計數據。這些訪問統計數據用於確定通過 AdWords 廣告服務的用戶總數，以確定每個 AdWords 廣告的成功或失敗，並在未來優化我們的 AdWords 廣告。我們公司和其他 Google AdWords 廣告商都不會從 Google 收到可識別數據主體身份的信息。

轉換cookie存儲個人信息，例如數據主體訪問的互聯網頁面。每次我們訪問我們的互聯網頁面時，個人數據（包括數據主體所使用的互聯網訪問的 IP 地址）都會傳輸至位於美國的 Google。這些個人數據由 Google 存儲在美國。谷歌可能會將通過技術程序收集的這些個人數據傳遞給第三方。

如上所述，數據主體可以隨時通過所使用的互聯網瀏覽器的相應設置來阻止我們的網站設置 Cookie，從而永久拒絕設置 Cookie。所使用的互聯網瀏覽器的這種設置還會阻止谷歌在數據主體的信息技術系統上放置轉換cookie。此外，Google AdWords 設置的 cookie 可以隨時通過互聯網瀏覽器或其他軟件程序刪除。

數據主體有可能反對谷歌基於興趣的廣告。因此，數據主體必須從使用的每個瀏覽器訪問鏈接 https://www.google.de/settings/ads 並設置所需的設置。

更多信息和適用的 Google 數據保護條款可在 https://www.google.com/intl/en/policies/privacy/ 下檢索。

20. 關於 Instagram 的應用和使用的數據保護條款

在該網站上，控制者集成了 Instagram 服務的組件。Instagram 是一項可能符合視聽平台資格的服務，它允許用戶分享照片和視頻，以及在其他社交網絡中傳播此類數據。

Instagram 提供的服務的運營公司是 Instagram LLC，地址為 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, United States。

每次調用該互聯網站點的單個頁面（該頁面由控制者操作且集成了 Instagram 組件（Insta 按鈕））時，數據主體信息技術系統上的互聯網瀏覽器都會自動提示下載 Instagram 相應 Instagram 組件的顯示。在此技術過程中，Instagram 會了解數據主體訪問了我們網站的哪些特定子頁面。

如果數據主體同時登錄 Instagram，Instagram 會在數據主體每次調用我們的網站時（以及他們在我們網站上停留的整個期間）檢測到我們互聯網的哪個特定子頁面數據主體訪問過頁面。該信息通過 Instagram 組件收集，並與數據主體各自的 Instagram 帳戶相關聯。如果數據主體點擊我們網站上集成的 Instagram 按鈕之一，Instagram 就會將此信息與數據主體的個人 Instagram 用戶帳戶進行匹配並存儲個人數據。

Instagram 通過 Instagram 組件接收數據主體訪問過我們網站的信息，前提是數據主體在調用我們的網站時已登錄 Instagram。無論用戶是否點擊 Instagram 按鈕，都會發生這種情況。如果數據主體不希望向 Instagram 傳輸此類信息，那麼他或她可以通過在訪問我們的網站之前註銷其 Instagram 帳戶來阻止這種情況。

更多信息和適用的 Instagram 數據保護條款可在 https://help.instagram.com/155833707900388 和 https://www.instagram.com/about/legal/privacy/ 中檢索。

21. 關於 Jetpack for WordPress 的應用和使用的數據保護規定

在這個網站上，控制器集成了Jetpack。Jetpack 是一個 WordPress 插件，它為基於 WordPress 的網站運營商提供附加功能。Jetpack 允許互聯網站點運營商了解站點訪問者的概況。通過顯示相關的帖子和出版物，或者在頁面上共享內容的能力，也可以增加訪問者數量。此外，Jetpack 中還集成了安全功能，因此使用 Jetpack 的站點可以更好地抵禦暴力攻擊。Jetpack 還優化並加速了網站上圖像的加載。

WordPress Jetpack 插件的運營公司是 Automattic Inc.（地址：132 Hawthorne Street, San Francisco, CA 94107, UNITED STATES）。運營企業使用 Quantcast Inc.（201 Third Street, San Francisco, CA 94103, UNITED STATES）創建的跟踪技術。

Jetpack 在數據主體使用的信息技術系統上設置 cookie。上面解釋了cookie的定義。每次調用該互聯網站點的單個頁面（該頁面由控制者操作並集成了 Jetpack 組件）時，數據主體信息技術系統上的互聯網瀏覽器都會自動提示通過以下方式提交數據：用於 Automattic 分析目的的 Jetpack 組件。在此技術過程中，Automattic 會接收用於創建網站訪問概覽的數據。以這種方式獲得的數據用於分析數據主體的行為，數據主體可以訪問控制者的互聯網頁面並進行分析，以優化網站。未經數據主體事先單獨明確同意，通過 Jetpack 組件收集的數據不會用於識別數據主體的身份。Quantcast 也注意到了這些數據。Quantcast 使用這些數據的目的與 Automattic 相同。

如上所述，數據主體可以隨時通過對所使用的網絡瀏覽器進行相應調整來阻止通過我們的網站設置 Cookie，從而永久拒絕設置 Cookie。對所使用的互聯網瀏覽器的這種調整還會阻止 Automattic/Quantcast 在數據主體的信息技術系統上設置 cookie。此外，Automattic/Quantcast 已使用的 cookie 可隨時通過網絡瀏覽器或其他軟件程序刪除。

此外，數據主體有可能反對 Jetpack cookie 生成的與使用本網站相關的數據收集以及 Automattic/Quantcast 對這些數據的處理，並有機會阻止任何此類行為。為此，數據主體必須按下鏈接 https://www.quantcast.com/opt-out/ 下的“選擇退出”按鈕，該按鈕會設置選擇退出 cookie。為此目的設置的選擇退出 cookie 被放置在數據主體使用的信息技術系統上。如果數據主體系統上的 cookie 被刪除，則數據主體必須再次調用該鏈接並設置新的選擇退出 cookie。

然而，通過選擇退出 cookie 的設置，數據主體可能無法再完全使用控制者的網站。

Automattic 的適用數據保護條款可通過 https://automattic.com/privacy/ 訪問。Quantcast 的適用數據保護條款可通過 https://www.quantcast.com/privacy/ 訪問。

22. 關於 Twitter 的應用和使用的數據保護規定

在這個網站上，控制器集成了 Twitter 的組件。Twitter 是一種多語言、可公開訪問的微博服務，用戶可以在其上發布和傳播所謂的“推文”，例如短消息，其長度不得超過 140 個字符。這些短信可供所有人使用，包括那些未登錄 Twitter 的人。這些推文還會顯示給相應用戶的所謂關注者。關注者是關注用戶推文的其他 Twitter 用戶。此外，Twitter 允許您通過主題標籤、鏈接或轉發向廣泛的受眾發送信息。

Twitter 的運營公司是 Twitter, Inc.，地址：1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES。

每次調用該互聯網站點的單個頁面（該頁面由控制者操作且集成了 Twitter 組件（Twitter 按鈕））時，數據主體的信息技術系統上的互聯網瀏覽器都會自動提示下載 Twitter 相應 Twitter 組件的顯示。有關 Twitter 按鈕的更多信息，請訪問 https://about.twitter.com/de/resources/buttons。在此技術過程中，Twitter 會了解數據主體訪問了我們網站的哪些特定子頁面。集成 Twitter 組件的目的是重新傳輸本網站的內容，以便我們的用戶將本網頁引入數字世界並增加我們的訪問者數量。

如果數據主體同時登錄 Twitter，Twitter 會在數據主體每次調用我們的網站時以及在他們訪問我們網站的整個期間內檢測到我們互聯網頁面的哪個特定子頁面數據主體訪問過。該信息通過 Twitter 組件收集，並與數據主體各自的 Twitter 帳戶相關聯。如果數據主體點擊我們網站上集成的 Twitter 按鈕之一，Twitter 就會將此信息分配給數據主體的個人 Twitter 用戶帳戶並存儲個人數據。

Twitter 通過 Twitter 組件接收數據主體訪問過我們網站的信息，前提是數據主體在訪問我們的網站時已登錄 Twitter。無論用戶是否點擊 Twitter 組件，都會發生這種情況。如果數據主體不希望向 Twitter 傳輸此類信息，那麼他或她可以通過在訪問我們的網站之前註銷其 Twitter 帳戶來阻止這種情況。

Twitter 的適用數據保護條款可通過 https://twitter.com/privacy?lang=en 訪問。

23. 關於 YouTube 的申請和使用的數據保護規定

在這個網站上，控制器集成了YouTube的組件。YouTube是一個互聯網視頻門戶網站，視頻發布者可以免費為其他用戶設置視頻剪輯，並提供免費的觀看、評論和評論。YouTube 允許您發佈各種類型的視頻，因此您可以訪問完整的電影和電視廣播，以及音樂視頻、預告片和用戶通過互聯網門戶製作的視頻。

YouTube 的運營公司是 YouTube, LLC，地址：901 Cherry Ave., San Bruno, CA 94066, UNITED STATES。YouTube, LLC 是 Google Inc. 的子公司，地址為 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。

每次調用該互聯網站點的單個頁面（該頁面由控制者操作且集成了 YouTube 組件（YouTube 視頻））時，數據主體的信息技術系統上的互聯網瀏覽器都會自動提示下載相應 YouTube 組件的顯示。有關 YouTube 的更多信息，請訪問 https://www.youtube.com/yt/about/en/。在此技術過程中，YouTube 和 Google 會了解數據主體訪問了我們網站的哪些特定子頁面。

如果數據主體登錄 YouTube，YouTube 會在每次調用包含 YouTube 視頻的子頁面時識別數據主體訪問了我們互聯網站點的哪個特定子頁面。該信息由 YouTube 和 Google 收集，並分配給數據主體各自的 YouTube 帳戶。

如果數據主體在調用我們的網站時已登錄 YouTube，YouTube 和 Google 將通過 YouTube 組件接收數據主體訪問過我們網站的信息；無論用戶是否點擊 YouTube 視頻，都會發生這種情況。如果數據主體不希望向 YouTube 和 Google 傳輸此信息，則如果數據主體在訪問我們的網站之前從自己的 YouTube 帳戶註銷，則可能會阻止傳輸。

YouTube 的數據保護條款（參見 https://www.google.com/intl/en/policies/privacy/）提供了有關 YouTube 和 Google 收集、處理和使用個人數據的信息。

24. 付款方式：有關使用 PayPal 作為付款處理方的數據保護條款

在這個網站上，控制器集成了PayPal的組件。PayPal 是一家在線支付服務提供商。付款通過所謂的 PayPal 帳戶進行處理，該帳戶代表虛擬私人或企業帳戶。當用戶沒有 PayPal 帳戶時，PayPal 還可以通過信用卡處理虛擬支付。PayPal 帳戶是通過電子郵件地址進行管理的，這就是沒有經典帳號的原因。PayPal 可以觸發向第三方進行在線支付或接收付款。PayPal 還接受受託人功能並提供買家保護服務。

PayPal 的歐洲運營公司是 PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg。

如果數據主體在訂購過程中選擇“PayPal”作為在線商店的付款選項，我們會自動將數據主體的數據傳輸至 PayPal。通過選擇此付款選項，數據主體同意傳輸付款處理所需的個人數據。

傳輸到 PayPal 的個人數據通常是名字、姓氏、地址、電子郵件地址、IP 地址、電話號碼、手機號碼或支付處理所需的其他數據。購買合同的處理也需要此類與相應訂單相關的個人數據。

數據傳輸的目的是支付處理和預防欺詐。控制者會將個人數據傳輸至 PayPal，特別是在傳輸中賦予合法權益的情況下。PayPal 與數據處理控制者之間交換的個人數據將由 PayPal 傳輸給經濟信用機構。此傳輸旨在用於身份和信譽檢查。

如有必要，PayPal 將在履行合同義務或訂單中處理數據所必需的範圍內將個人數據傳遞給附屬公司和服務提供商或分包商。

數據主體可以隨時撤銷 PayPal 對個人數據處理的同意。撤銷不會對必鬚根據（合同）付款處理進行處理、使用或傳輸的個人數據產生任何影響。

PayPal 適用的數據保護條款可在 https://www.paypal.com/us/webapps/mpp/ua/privacy-full 中檢索。

25. 處理的法律依據

藝術。6（1）點亮。a GDPR 是我們針對特定處理目的獲得同意的處理操作的法律依據。如果處理個人數據對於履行數據主體作為一方的合同是必要的，例如，當處理操作對於供應商品或提供任何其他服務是必要的時，則處理是根據第 6 條第 1 款。b GDPR。這同樣適用於執行合同前措施所必需的處理操作，例如有關我們的產品或服務的詢問。我們公司是否承擔需要處理個人數據的法律義務，例如為了履行納稅義務，處理是基於藝術。6（1）點亮。c GDPR。
在極少數情況下，為了保護數據主體或其他自然人的切身利益，可能需要處理個人數據。例如，如果訪客在我們公司受傷，他的姓名、年齡、健康保險數據或其他重要信息必須傳遞給醫生、醫院或其他第三方。然後處理將基於藝術。6（1）點燃。GDPR。
最後，處理操作可以基於第 6 條第 1 款。f GDPR。如果為了我們公司或第三方追求的合法利益而有必要進行處理，則此法律依據適用於上述任何法律依據未涵蓋的處理操作，除非這些利益被其他利益所覆蓋或需要保護個人數據的數據主體的基本權利和自由。這種處理操作是特別允許的，因為歐洲立法者已經特別提到了它們。他認為，如果數據主體是控制者的客戶，則可以假定合法利益（GDPR 說明 47 第 2 句）。

26. 控制者或第三方所追求的合法利益

個人數據的處理是根據第 6 條第 (1) 款進行的。f GDPR 我們的合法利益是為了所有員工和股東的福祉開展業務。

27. 個人數據的存儲期限

用於確定個人數據存儲期限的標準是相應的法定保留期限。該期限屆滿後，只要不再需要履行合同或啟動合同，相應的數據就會被例行刪除。

28. 根據法定或合同要求提供個人數據；簽訂合同所需的要求；數據主體提供個人數據的義務；未能提供此類數據可能產生的後果

我們澄清，個人數據的提供部分是法律要求的（例如稅收法規），或者也可能是合同條款的結果（例如關於合同夥伴的信息）。

有時可能需要簽訂數據主體向我們提供個人數據的合同，這些數據隨後必須由我們處理。例如，當我們公司與數據主體簽訂合同時，數據主體有義務向我們提供個人數據。不提供個人數據將導致無法與數據主體簽訂合同。

在數據主體提供個人數據之前，數據主體必須聯繫任何員工。員工向數據主體澄清提供個人數據是否是法律或合同要求的，或者是簽訂合同所必需的，是否有義務提供個人數據以及不提供個人數據的後果數據。

29. 自動化決策的存在

作為一家負責任的公司，我們不使用自動決策或分析。

本隱私政策由德國數據保護協會的隱私政策生成器生成，  該協會與 RC GmbH 合作開發。

30. 位於台灣的會員

如果您是居住在台灣的會員/用戶，本節適用於您。我們遵守《民國 112 年 05 月 31 日 個人資料保護法》  （“台灣隱私法”）的規定。以下是您應該注意的具體要點：

在我們說我們對個人信息承擔義務的地方，我們也要求我們的分包商在相關時承擔類似的義務。

我們不會出於向您提供服務的目的使用或披露個人信息，除非：或者我們認為您可能對該材料感興趣，但我們獲得您的同意是不切實際的。您可以選擇退出任何服務，請直接與我們聯繫。如果您要求不再接收直接消息，我們可能會繼續向您提供根據台灣隱私法不被視為“直接營銷”的消息，包括我們的條款變更、系統提醒以及與您的帳戶相關的其他信息。

我們的服務器主要位於台灣。此外，我們或我們的分包商可能會使用雲技術來存儲或處理個人信息，這可能會導致數據存儲在台灣境外。我們事先指定哪個國家對此類離岸活動擁有管轄權是不切實際的。但是，我們的所有分包商都必須遵守與海外個人信息傳輸或存儲相關的台灣隱私法。

如果您認為我們持有的有關您的信息不准確、過時、不完整、不相關或具有誤導性，我們將根據您的要求，根據我們在《個人資料保護法》下的義務，採取合理措施更正該信息。

如果您採取這一行動，我們將全力配合。

---