隐私权政策

得貹股份有限公司（以下简称“本公司”）非常重视会员的个人资料与隐私保护。
本政策说明我们如何收集、使用、保护及保存您在本网站的个人资料，适用于所有已登录会员在本网站内的活动行为。

一、收集的个人资料与记录项
为提供更完善的产品与服务体验，本公司在会员登录状态下，可能收集并记录以下信息：
1. 会员识别资料：会员编号或账号（用于对应会员资料）。
2. 使用记录：浏览的产品页面、下载的型录或图档、点击时间、页面网址、来源页（Referrer）。
3. 设备与技术信息：设备类型（桌机、手机、平板）、浏览器类型与版本（User-Agent）、IP 地址。
4. 其他：产品分类、语言、行销活动代码或下载文件类型等（如有）。

二、使用目的与法律依据
1. 使用目的
用于统计热门内容、改善产品设计与网站体验、进行市场分析、检测与防范异常使用或资安事件。
2. 法律依据
依据台湾《个人资料保护法》及相关法规。若涉及欧盟地区会员，则依据 GDPR（General Data Protection Regulation）之合法性基础（履行契约、正当利益或取得同意）进行处理。

三、保存期间与地点
1. 保存期间
为达成收集目的所必要之期间，或依法令、契约另有规定者，依其规定。（例如：会员资料保留一年或依内部作业规范。）
2. 保存地点
存放于本公司管理之服务器，或委由具备资安合规之云端服务供应商托管之资料中心。

四、对外提供与委托处理
原则上不会将个人资料提供予第三方。但在下列情形可能例外：
• 法令、司法或主管机关依法要求提供。
• 为完成特定目的而委托受托厂商（例如资料备援、云端运算），并与其签订保密及资安条款。

五、您的权利与行使方式（适用于台湾地区）
您得依《个人资料保护法》行使下列权利：
1. 查询或请求阅览
2. 请求提供复制本
3. 请求补充或更正
4. 请求停止收集、处理或利用
5. 请求删除
行使方式：请通过电子邮件与我们联络：service@dersheng.com.tw

六、欧盟用户之资料保护权利（GDPR）
若您位于欧盟地区，依据 GDPR，除前述权利外，您亦享有：
1. 知情权
2. 资料可携权
3. 限制处理权
4. 反对权
5. 撤回同意权
本公司为资料控制者（Data Controller）。如需行使上述权利，请联络：privacy@dersheng.com.tw
我们将于合理期限内（原则上不超过 30 天）回复。若您认为本公司违反 GDPR，可向您所在地之监管机关提出申诉。

七、资讯安全措施
本公司采取多项安全机制以保护个人资料，包括但不限于：
• 权限管控与身份验证
• 资料传输与存储加密
• 系统稽核与存取纪录
• 定期资安检测与教育训练

八、Cookie 与追踪技术
本网站主要以内部系统记录登录会员之操作行为，未使用第三方广告 Cookie。若使用第三方分析服务（如 Google Analytics），将另行于本页面更新并说明用途与关闭方式。

九、政策更新
本政策可能因服务内容或法规变动而更新，更新后将公布于本页面并自公告日起生效。

十、联系方式
若您对本政策或个人资料保护有任何疑问，请联系：
• service@dersheng.com.tw（一般用户）
• privacy@dersheng.com.tw（欧盟用户与国际资料保护相关）