資料隱私權原則

關於依照《歐盟一般資料保護規範》(GDPR) 第 13 和 14 條進行資料處理的資訊

我們非常關注保護您的個人資料和隱私。因此,在以下內容中我們將告知您有關我們對您個人資料的處理情況,特別是我們為什麼處理您的個人資料、我們會向誰傳輸這些資料以及您有權獲得的資料保護聲明和權利。下文所提到的「資料」均是指您的個人資料。這是能夠直接或間接識別您的個人身份的一切資訊。

請仔細閱讀以下資訊。

關於本原則

本原則說明我們將在何時以及為何收集個人資訊、我們如何使用它,以及我們如何保護該資訊的安全及您與其相關的權利。如本《資料隱私權原則》中所述(以及如我們在收集您的資料時所述),我們可能會收集、使用和存儲您的個人資料。我們保留隨時修改本《資料隱私權原則》的權利,恕不另行通知。建議您定期訪問我們的網站 (www.medel.com) 瞭解是否有任何修改內容(但這些修改內容不可作出追溯性查閱)。在處理您的個人資料時,我們將始終遵守《歐盟一般資料保護規範》(GDPR)。依照 GDPR 規定,我們將成為我們掌握的關於您所有個人資料的「控制方」。

資料處理的負責人是誰?

責任控制方是:

MED-EL Elektromedizinische Geräte Gesellschaft m.b.H.
Fürstenweg 77a
6020 Innsbruck
Österreich
電話:+43 5 77 88
office@medel.com

您可直接連絡責任資料保護官員

privacy.hk@medel.com

MED-EL Elektromedizinische Geräte GmbH
經辦資料保護官員
Fürstenweg 77a
6020 Innsbruck
Austria

我們處理哪些資料,這些資料的來源有哪些?

我們處理在業務關係過程中所收到的您的個人資料。此外,我們還會以經允許的方式(例如為履行訂單/合同、履行法律義務或經您授權同意)處理我們從協力廠商和/或公眾可訪問的來源(例如商業登記簿、協會登記冊、國家登記冊、新聞媒體)收到的個人資料。

您的個人資料主要包括:

  • 姓名
  • 連絡資訊,包括電子郵寄地址和電話號碼
  • 人口統計資訊,如郵遞區號、地理位置、喜好和興趣
  • 其他與市場研究相關的資訊
  • IP 位址
  • 網站加密區的使用者名稱和密碼
  • 在職位申請中,除了姓名和連絡方式以外,還包括您所提供的個人資料、培訓、詳細學歷和資格、以前的雇主和提交過的文件(如簡歷、證書)等。

處理您的資料的目的是什麼,有何法律依據?

我們根據資料保護條例(GDPR 以及當前版本的《資料保護法案》(DPA))來處理您的個人資料。

學院

您可以使用我們的線上學習管理系統,其中包含有關 MED-EL 產品和服務的資訊、網路研討會、計畫和課程。如要註冊使用,您必須向我們提供以下資料:姓名、電子郵件、地址、城市、國家、職業和機構。學院還收集線上學員的行為和進度計量統計,以掌握其學習經驗和熟練程度。

目標:
註冊和使用我們的學院線上學習管理系統

法律依據:
履行合同 – GDPR 第 6 條 (1) 第 b) 項

存取非公開資訊

您可以透過在我們的網站上註冊並向我們提供如下資料來訪問非公開信息(即軟件下載和附加服務如電子教學等):姓名、電子郵件、使用者名稱、密碼

目標:
個人定制以獲取有關 MED-EL 產品和服務的非公開信資訊

法律依據:
同意 – GDPR 第 6 條 (1) 第 a) 項;履行合同 – GDPR 第 6 條 (1) 第 b) 項

診所查找器

如果您允許透過瀏覽器訪問地點資料,則會顯示您附近的診所和分銷合作夥伴。您的所在地點將透過識別您的 IP 位址所在位置來確定。該資料不會存儲。

目標:
顯示您所在地點附近的診所和分銷合作夥伴

法律依據:
同意 – GDPR 第 6 條 (1) 第 a) 項

連絡人表單

您可以填寫我們的連絡人表單來聯絡 MED-EL(例如有關於產品、支援等要求)。通常連絡是透過電子郵件完成,如果給出了電話號碼,則可透過電話連絡。

在您提交連絡人表單時,我們將處理您的連絡資訊,包括姓名、職業(例如外科醫生、家庭護理人員、聽力學家)、興趣(專業興趣)、電話、地址(街道、門牌號碼、城市、郵遞區號、地區、國家)、電子郵件、是否願意被列入郵寄清單)。

目標:
回答/協助處理您的要求

法律依據:
同意 – GDPR 第 6 條 (1) 第 a) 項

電子報和郵件發送

在連絡我們時,您可以註冊我們的電子報和郵寄發送清單,以便我們為您提供關於產品和服務的資訊。此時將用到以下資料:姓名、職業、專業興趣、電話、地址、電子郵件、使用者行為評估(即電子郵件的打開與點擊率)

目標:
MED-EL 產品和服務的廣告

法律依據:
同意 – GDPR 第 6 條 (1) 第 a) 項

線上聽力測試

您可以透過我們的網站進行音訊聽力測試。測試結束後,您可以透過連絡人表單與我們連絡。測試結果將會匿名並存儲以供分析,以便在您想連絡我們時使用。

在您完成聽力測試後,我們可能會為您提供透過連絡人表單與我們連絡的機會。在提交連絡人表單時,您的連絡資訊(名、姓、電子郵件)的資料將被處理。

目標
回答/協助處理您關於可用的聽力解決方案的要求

法律依據:
同意 – GDPR 第 9 條 (2) 第 a) 項

線上求職申請

您可以通過我們的網站提交未經請求的申請以及特定列出職位的申請。
有關更多資訊,請參閱根據“一般資料保護條例”(GDPR)第13條關於線上申請中收集和處理您的個人資料,請查看我們的 申請人的MED-EL資料隱私資訊

目標:
申請工作

法律依據:
Consent – Art. 6 (1) lit. b) GDPR

手術視訊庫

作為專業人員,您可以註冊我們的線上媒體資料庫,其中包含 MED-EL 產品植入的案例研究。註冊時,您必須向我們提供以下資料:姓名、電子郵件、電話、診所名稱、診所地址、興趣產品 (CI、MEI、BCI、ABI)

目標:
註冊和使用我們的手術視訊庫

法律依據:
履行合同 – GDPR 第 6 條 (1) 第 b) 項

網上商店

您可以使用我們的網上商店從 MED-EL 訂購產品。為履行訂單,我們將收集以下資訊:姓名、連絡方式、電子郵件、出生日期、植入診所、植入日期、接受者姓名、接受者連絡方式、帳單地址、交貨地址、電話號碼、IP 位址和瀏覽器資訊。

目標:
經營商店、提供服務和履行訂單。

法律依據:
履行合同 – GDPR 第 6 條 (1) 第 b) 項

誰會收到您的資料?

在 MED-EL Elektromedizinische Geräte Gesellschaft m.b.H. 內部,只有為了相應目的需要處理資料的部門或員工才會收到您的資料。此外,資料處理方(IT 服務提供商、列印服務商、市場行銷等)如果需要這些資料來履行各自的職能,也可在我們的委託下來接收您的資料。所有資料處理方都經過我們精心挑選並採取適當的技術和組織措施,以確保您的資料遵照資料保護義務得到處理,並確保您的權利得到保護。最重要的是,簽約處理方不得將您的個人資料用於其自身的目的。

需要指出的是,關於將資料轉交給其他協力廠商的問題,這種轉交僅可根據有效的法律依據以及為了預先確定的目的來執行。

更新

您的個人資料主要根據您的直接回饋或給我們發送更改通知來得到更新。但是,也可能按照來自協力廠商的資訊或公開可用的資訊來更新。

您的資料會存儲多久?

我們將在業務關係期間(合同啟動、生效和終止)遵照奧地利商業法規 (UGB) 以及聯邦稅法 (BAO) 的法定存儲和記錄義務在必要時處理您的個人資料,或為主張、行使或捍衛合法權益而處理您的個人資料。

此外,存儲時間也由法定時效期限來判斷,例如根據《普通民法典》(ABGB) 通常為 30 年,有些情況下僅為 3 年。

因此,您的資料一般情況下將在完成合同執行、撤銷您的同意或您提出異議之後,以及不再需要該資料來履行法定義務或建立、行使或捍衛合法權益時被刪除。只有在您明確同意我們進一步使用您的資料時,或我們在法律允許的情況下可保留資料作進一步處理時,才會進一步處理您的資料。

資料有可能採用匿名化處理而不是刪除。此時,一切個人識別資料都將被刪除且無法逆轉,因此資料保護取消義務也不再適用。在這種情況下,無法再恢復個人識別資料。

您的權利

根據 GDPR 您有如下權利:

  • 存取權 – GDPR 第 15 條
    有權獲得關於是否正在處理與您有關的個人資料的確認,以及在確認的情況下,可以存取您的個人資料;
  • 糾正權 – GDPR 第 16 條
    有權隨時糾正有關您本人個人資料中的不準確之處;
  • 刪除權(「被遺忘權」)– GDPR 第 17 條
    有權隨時刪除有關您本人的個人資料;
  • 處理限制權GDPR 第 18 條
    有權限制對您個人資料的 處理;
  • 資料可攜性權利GDPR 第 20 條
    有權以結構化、通用和機器可讀的格式接收您提供給我們的關於您本人的個人資料,並有權將這些資料無障礙地傳輸給其他控制者
  • 反對權 GDPR 第 21 條
    根據您的具體情況,您有權根據 GDPR 第  6 條 (1) 第 e) 或第 f) 項隨時拒絕對您個人資料的處理。

如果您希望存取您的資訊、更改您的連絡喜好設定、或對本隱私權原則或我們如何處理您的個人資訊提出任何問題或疑慮,請發送電子郵件至 privacy.hk@medel.com 或連絡離您最近的區域 MED-EL 辦事處:全球 MED-EL 辦事處

我們會盡力解決您可能遇到的任何問題或疑慮,但如果您認為我們對您資料的處理違反了資料保護法律,或者您的資料保護聲明遭到了某種方式的侵犯,您可以向監管當局投訴。在奧地利,資料保護機構為相關負責部門。

提供資料是否是一種義務?

作為業務關係的一部分,您只需提供建立和執行業務關係所需的個人資訊或我們依法需要收集的個人資訊。如果資料發生任何變化,您應及時通知我們。如果沒有這些資料,我們通常不得不拒絕合同的簽訂或合同的執行,或者現有合同無法繼續執行並因此被迫終止。

我的資料是否會用於自動化決策,來對我做個人特徵分析?

根據 GDPR 第 22 條規定,我們不使用自動化決策。

安全

我們承諾確保您的資訊安全。為防止未經授權的存取或披露,我們已制定適當的物理、電子和管理程式來保護我們線上收集的資訊。

指向其他網站的連結

我們的網站可能包含其他興趣相關網站的連結。但是,一旦您使用這些連結離開我們的網站,請應注意我們對任何外部網站均無控制權。因此,我們無法對您在訪問此類網站時提供的任何資訊的保護和隱私負責,且此類網站不受本隱私權聲明的約束。您應謹慎操作並查看適用於相關網站的隱私權聲明。

 

Cookie 和社交外掛程式 Cookie

Cookie 是存儲 Internet 設置的小型文字檔。幾乎每個網站都使用這種技術。您的互聯網瀏覽器會在您第一次訪問網頁時下載 Cookie。當您下一次使用相同裝置訪問該網站時,Cookie 和存儲在其中的資訊將被返回給創建該 Cookie 的網站(第一方 Cookie)或發送到其所屬的另一網站(第三方 Cookie)。該過程會告訴網頁,其曾被瀏覽器查看過,並且在某些情況下會顯示不同的內容。

一些 Cookie 非常有用,因為它們可以在使用者再次訪問曾多次打開的網頁時改善使用者體驗。如果您使用與以往相同的裝置和相同的瀏覽器,Cookie 會記住一些資訊,例如您如何使用頁面等的喜好以及根據您的個人興趣和需求定制顯示在頁面上的優惠資訊。瀏覽器會話結束後,我們使用的大多數 Cookie(「會話 Cookie」)都會自動從您的硬碟中刪除。除此之外,我們也使用在會話之後仍保留在硬碟上的 Cookie。這主要是為了改善使用者體驗,當您再次訪問網站時,網站可以適應您的個人需求,從而可以優化載入時間。

免批准的 Cookie

基本 Cookie,也稱為「絕對必要」的 Cookie 用於保證功能正常運作,沒有它,您就無法按預期使用本網站。這些 Cookie 僅由我們獨家使用,因此被稱為第一方 Cookie。它們只在當前瀏覽器會話期間存儲在您的電腦上。絕對必要 Cookie:為實現登錄功能,我們使用一種所謂的「會話 Cookie」。沒有這個 Cookie 就無法登錄,因此也無法使用登錄後的功能。

此外,這類 Cookie 還確保從 http 變為 https 的功能等,以便在切換頁面時滿足資料傳輸的更高安全要求。使用基本 Cookie 不需要經過同意。

需要批准的 Cookie

法律沒有嚴格要求在本網站中必需使用的 Cookie 也有著重要功能。如果沒有這些 Cookie,那麼幫助使用者輕鬆瀏覽我們網站的功能(例如預填表單)將不再可用。所做的設置(如語言選擇)將無法保存,因此必須在每個頁面上再次選取。所用的第一方 Cookie,包括進一步說明:

分析

本網站使用 Google 公司 (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) 的網路分析服務 Google Analytics。其用途包括 Universal Analytics 操作模式。這有助於將數個裝置上的資料、會話和互動分配給一個假名使用者 ID,進而分析使用者在不同裝置上的活動。

Google Analytics 使用 Cookie(即放置在您電腦上的文字檔)來允許網站運營商分析使用者使用該網站的方式。由 Cookie 生成的關於您使用本網站的資訊通常會傳輸到美國的 Google 伺服器並存儲在那裡。但是,如果在本網站上啟用了 IP 匿名化,Google 會事先去掉您在歐盟成員國或歐洲經濟區協議其他締約國內的 IP 位址。只有在特殊情況下,才會將完整的 IP 位址傳輸到美國的 Google 伺服器,並在該處裁短。您的瀏覽器在 Google Analytics 上下文中傳輸的 IP 位址不會與其他 Google 資料合併。Google 將代表本網站的運營商使用此資訊評估您對網站的使用情況、編制網站活動報告並向網站運營商提供與網站和 Internet 使用相關的其他服務。我們對資料處理的正當權益也來自於這些目的。使用 Google Analytics 的法律依據是 GDPR 第 6 條第 (1) f) 項:會話和行銷活動在特定一段時間後終止。預設情況下,會話在連續無活動 30 分鐘後關閉,行銷在六個月後關閉。行銷時間不得超過兩年。有關使用條款和資料保護的更多資訊,請訪問:

https://www.google.com/analytics/terms/
https://policies.google.com/

您可以通過在瀏覽器上選擇適當的設置來拒絕使用 Cookie,但請注意,如果您這樣做,您可能無法使用本網站的全部功能。您還可以阻止 Google 收集由 Cookie 生成的資料、以及與您所用網站(包括您的 IP 位址)有關的資料,並阻止 Google 通過下載並安裝 瀏覽器附加程式來處理此資料:

https://tools.google.com/dlpage/gaoptout

性能和測試

本網站使用 Visual Website Optimizer (VWO)。我們在 VWO 的幫助下創建使用者測試,以優化和進一步開發我們的網站。VWO 分析關於對我們網站使用狀況的靜態資料。另外,該工具也被用作 A/B 測試工具。在此過程中,網站使用者的訪客數量、點擊行為和平均活動停留時間等資料將分配給對應的測試項目。

存儲時間:
會話或部分資料可長達 10 年(全部資料均為匿名)

退出:
https://www.medel.com?vwo_opt_out=1

社交外掛程式

我們也使用社交網路的所謂社交外掛程式(以下簡稱按鈕): 

  • Clearspring Technologies (AddThis)
  • Facebook(Facebook 評論、Facebook 點贊按鈕和社交小工具)
  • LinkedIn(LinkedIn 按鈕和社交小工具)
  • Twitter(Twitter 發推按鈕和社交小工具)
  • Google(Google+ 按鈕和社交小工具、Google 字體、YouTube 按鈕和社交小工具)

顯示在網站上。當您訪問我們的網站時,這些按鈕在預設情況下處於禁用狀態,即在沒有得到您的介入操作之前,它們不會將任何資料發送到相應的社交網路。在您使用這些按鈕之前,您必須點擊啟動它們。按鈕將保持活動狀態,直到您禁用它或刪除您的 Cookie。

啟動後,會與社交網路的伺服器建立直接連線。然後,該按鈕的內容將從社交網路直接傳輸到您的瀏覽器並集成到網站中。在啟動某個按鈕後,無論您是否與該按鈕互動,社交網路都會為收集資料就緒。如果您登錄到社交網路,則可以將您對本網站的訪問分配給您的使用者帳戶。在您啟動相應按鈕之前,無法將社交網路分配給其他網站。如果您是社交網路的成員,並且不希望它將您在訪問我們網站時收集的資訊與您存儲的會員資訊相關聯,則必須先登出社交網路,然後再啟動社交網路按鈕。我們無法控制社交網路用其按鈕所收集的資料量。要瞭解收集資料的目的和範圍、社交網路對資料的進一步處理和使用以及您的隱私保護的相關權利和設置選項,請參閱相應社交網路的隱私權原則。

 

本原則最後更新於 2018 年 5 月。

 


© 2019 MED-EL

We are using first- and third-party cookies which enable us to enhance site navigation, analyse site usage, and assist in our marketing efforts. Please click on 'Accept' to agree to the usage of cookies and hide this message permanently. You can find a list and description of the cookies used in our Cookie Policy.