隱私政策 |STS船舶解決方案

1. 資料控制者資訊

1.1. STS Marine Solutions Ltd ("STS Marine Solutions"、「我們」或「我們的」) 是一家在英格蘭和威爾斯註冊成立的公司，註冊辦事處位於 1 The Cloisters, Sunderland, SR2 7BD, United Kingdom。

1.2. 就《英國一般資料保護法》（UK General Data Protection Regulation，簡稱「UK GDPR」）和《2018 年資料保護法》（Data Protection Act 2018）而言，對於透過我們網站處理的個人資料，我們擔任資料控制者。在我們提供服務的過程中，我們作為控制者、聯合控制者或處理者的角色取決於處理的性質以及與相關交易方的合同條款。

1.3. 聯絡人：dataprivacy@stsms.com

2. 處理的個人資料類別

2.1. 我們根據英國 GDPR 和《2018 年資料保護法》處理各類個人資料。此類資料包括您直接提供給我們的個人資料，其中包括您的全名、聯絡方式（包括電子郵件地址和電話號碼）、公司隸屬關係和職稱，以及您提交的任何詢問或通訊內容。這一類別也延伸至與招聘相關的資訊，包括履歷、求職信和專業推薦書，以及您對訂閱簡訊和其他行銷通訊的偏好。

2.2. 儘管有上述規定，當您存取我們的網站時，我們也會自動收集某些技術和使用資料。此類資料可能包括網際網路協定 (IP) 位址、獨特的裝置識別符、瀏覽器類型和版本、作業系統和平台資訊，以及網站使用指標，例如存取時間和頁面瀏覽次數。此外，也可能透過 Cookie 及類似追蹤技術獲取資料，詳情請參閱Cookie 通知。

3. 處理您個人資料的目的和合法依據

3.1. 我們處理您的個人資料有數個不同的目的，每個目的都有英國 GDPR 的合法依據，從而確保我們的營運符合規定並具有透明度。最重要的是，在服務交付和客戶溝通方面，我們處理您的資料是為了回應查詢、提供報價以及交付您所要求的海事服務。根據第 6(1)(b)條，此處理的主要理由為履行您為一方的合約之必要性，或根據第 6(1)(f)條我們的合法利益，包括履行服務義務和維持持續的業務關係。

3.2. 我們使用您的個人資料寄送行銷通訊，包括電子報、服務更新和促銷資料。根據英國 GDPR 第 6(1)(a)條的規定，此處理是基於您的明確同意而進行的。在某些不需要同意或已取得同意的相關服務情況下，我們可能會依據第 6(1)(f)條規定的合法利益，向與我們已建立業務關係的現有客戶推廣我們的服務。我們會盡力確保此類通訊符合您的合理期望，並尊重您的權利。您可隨時選擇退出行銷通訊或撤回同意，我們將依據適用法規採取適當措施滿足您的要求。

3.3. 關於招募與雇用程序，您個人資料的處理目的在於管理求職申請、進行面試，以及做出雇用決定。此項處理同樣是基於第 6(1)(b)條下履行合約的必要性，或在適當情況下，基於第 6(1)(f)條下我們的合法利益，促進有效的人力資源管理。

3.4. 此外，為確保我們網站的安全可靠運作，我們會處理與網站功能、安全監控和防詐欺相關的資料。此活動僅以我們在第 6(1)(f)條下的合法利益為理由，旨在維護我們數位平台的完整性，並防止未經授權的存取或濫用。

3.5. 此外，為了遵守法律和法規義務，我們會根據第 6(1)(c)條規定的法律義務基礎處理您的個人資料。為了確保遵守適用的法律和法規，此類處理是強制性的。

3.6. 最後，您的資料可能會被處理用於分析目的和改善服務，包括網站效能分析和提升使用者體驗。此類處理是基於第 6 (1)(f) 條規定的合法權益，即我們尋求不斷改進我們的服務和營運效能。

3.7. 在任何情況下，我們都承諾合法、公平、透明地處理您的個人資料，平衡我們的合法利益與您的權利和自由，從而保障您的隱私權並維持信任。

4. 海事服務資料處理

4.1. 在履行合約和遵守適用國際海事法的必要情況下，我們可能會處理與船舶相關的個人資料，包括船員、乘客和航程細節。在符合資料保護原則的情況下，個人資料可能會依法披露給港口當局、海關、海岸防衛隊和其他海事實體。在海事緊急情況下，儘管有一般限制，仍可能會進行處理，以保護重要利益並促進及時回應。我們會定期檢視海事法規的發展，以確保合法且相稱的資料處理。

5. 資料分享與接收者

5.1. 我們可能會根據適用的合法基礎和營運要求，將您的個人資料披露給特定類別的接收者。特別是，個人資料可能會在關聯實體之間轉移，目的包括行政職能、技術支援和業務發展活動。此類處理是基於合法利益而進行的，但需審慎平衡您的基本權利和自由，從而確保處理維持公平和相稱。

5.2. 其次，我們會聘請各種第三方服務供應商和資料處理商，以利於提供和提升我們的服務。這包括提供網站託管和技術基礎架構、電子郵件行銷平台、法律、會計和顧問支援等專業服務，以及 IT 支援和維護服務的實體。儘管有這些協力廠商的參與，所有處理者都受到合約義務的約束，必須嚴格遵守英國 GDPR 的規定，尤其是其中第 28 條的規定，以確保您的個人資料得到充分的保障。

5.3. 最後，在法律規定、法律訴訟要求或其他保護我們合法利益的必要情況下，我們可能會向法律和監管機構披露個人資料。此類揭露也可能是為了保障個人安全或防止詐欺或非法活動。在所有這些情況下，我們都會確保任何揭露都符合適用的法律標準，並嚴格限制在預期目的所需的範圍內。

6. 國際資料傳輸

6.1. 只要個人資料在國際間轉移給英國以外的服務供應商，我們會確保此類轉移受到適當的保障措施，以根據英國資料保護法律維持足夠的保護水平。資料轉移主要是轉移到受惠於英國適足性決定的司法管轄區，因此不需要採取進一步的保護措施。在沒有充分性決定的情況下，轉移則由法律認可的機制 (包括標準合約條款或等效的文書) 規範，以確保轉移中的資料受到保護。

6.2. 儘管有這些保障措施，我們仍可能在必要時逐案進行轉移風險評估，以辨識並減輕與轉移相關的任何剩餘風險，從而確保個人資料的保護仍然健全，並符合適用的資料保護原則和法律義務。

7. 資料保留

7.1. 個人資料應按照適用的法定和監管保留義務，保留至達成收集目的所需的期限。就一般商業通訊而言，保留期限應與相關商業和契約法規定的限制期限一致，從而確保在尊重資料最小化原則的同時，妥善保存記錄。

7.2. 行銷資料的保留僅限於同意仍然有效，或符合資料保護法的合法利益。一旦撤銷同意或不活動表示不再感興趣，則應安全刪除此類資料。

7.3. 與網站分析相關的資料保留期限應符合業界最佳實務和監管機構發出的指引，以便進行必要的分析，而不會過度延長儲存時間。

7.4. 在招聘方面，落選候選人的個人資料僅應在就業和反歧視法律規定的期限內保留，之後應安全刪除這些資料。成功應徵者的雇用記錄應依照強制性法律義務予以保留。

7.5. 與合約相關的個人資料應保留足夠的時間，以符合適用於合約執行和爭議解決的法定時效期限和法規要求。此外，為遵守適用法律法規所需的任何個人資料，亦應依據相關法律法規予以必要保留。

7.6. 儘管有前述規定，所有個人資料應在相關保留期限屆滿時安全刪除或匿名化，除非有凌駕性的法律或法規義務強制保留更長時間。

8. 資料安全

8.1. 我們採用適當的技術和組織措施來保護個人資料，防止未經授權的存取、披露、竄改或銷毀。此類措施包括加密、存取控制、定期安全檢閱、員工訓練及事故回應協議。儘管採取了這些保全措施，但任何系統都無法提供絕對的安全性；然而，我們仍致力於維護與風險相稱的保全架構，並符合英國 GDPR 的要求。

9. 使用人工智慧

9.1. 我們可能會使用人工智慧 (AI) 系統來提升我們的營運，包括改善安全性、效率及客戶服務。我們不會在沒有人工參與的情況下，使用人工智慧做出對您有法律或類似重大影響的決定。如果這種做法有變，我們會通知您，並確保有適當的保障措施，以根據資料保護法保護您的權利。

10. 您在英國 GDPR 下的權利

10.1. 根據英國 GDPR，您在個人資料方面被賦予各種權利，這些權利旨在確保資料處理的透明度並提供控制。您有權存取您的個人資料，並獲取有關其處理方式的詳細資訊。您也可以要求更正我們所持有的任何不正確或不完整的資料。在某些情況下，您可以要求刪除您的個人資料，從而限制進一步的保留或使用，但必須遵守合法保留的義務。

10.2. 您有權限制對您資料的處理，例如，在資料的準確性受到質疑或處理不合法但您反對刪除的情況下。此外，您可以以結構化、常用且機器可讀的格式接收您的個人資料，以便將其傳輸給另一資料控制者，前提是此類資料是經由自動化方式處理且由您提供。此外，若資料處理是基於合法利益或直接行銷目的，您可以反對處理您的資料，並要求停止處理。

10.3. 我們確認，目前未採用會產生法律或類似重大影響的自動化決策程序。如果處理是基於您的同意，您可以隨時撤回同意，從而停止完全依賴於該同意的進一步處理。

10.4. 儘管有這些權利，但為了遵守其他法律義務、保護公共利益（包括國家安全和犯罪預防）或保障他人的權利和自由（如表達自由），這些權利的行使可能會受到必要的限制。行使這些權利的請求必須以書面方式提交至所提供的詳細聯絡方式。在滿足任何請求之前，我們將核實您的身份，以防止未經授權的披露。我們可能會拒絕或限制明顯無理、過度或受法律限制的請求，並在適當情況下收取合理費用。根據英國 GDPR，我們承諾在三十 (30) 天內回應有效的請求，若請求複雜或眾多，此期限最多可延長六十 (60) 天。

11. 餅乾

11.1. For detailed information regarding the use of cookies on our website, including the types of cookies employed, their purposes, and how you may manage or withdraw your consent, please refer to the table below. This table provides guidance on how cookies are handled in accordance with applicable data protection laws.

Classification	Cookie Name	Reason
必要	AEC	Ensures requests during browsing are secure and not tampered with.
	SEARCH_SAMESITE	Helps enforce SameSite cookie policies for security.
	SID	Stores session ID for Google login and authentication.
	SIDCC	Adds extra security to prevent unauthorised access.
	HSID	Provides security by storing encrypted login data for Google.
	SSID	Maintains secure session information for Google accounts.
	SOCS	Stores cookie consent and related settings for Google services.
	CookieConsent	Records user consent for cookies and privacy settings.
Functional	APISID	Stores user preferences and authentication for Google services.
	SAPISID	Similar to APISID, used for authentication and personalisation.
	NID	Stores user preferences and personalisation for Google search and ads.
	__Secure-1PAPISID	Used by Google for authentication and personalisation across services.
	__Secure-1PSID	Stores session information for secure Google services.
	__Secure-1PSIDCC	Helps maintain secure sessions and prevent cross-site request forgery.
	__Secure-1PSIDRTS	Tracks session timing for secure Google login.
	__Secure-1PSIDTS	Similar to SIDRTS, manages session timestamps for security.
Analytical	_ga	Google Analytics cookie for tracking user behaviour on websites.
	_ga_DEF14MH4GB	A variant of Google Analytics for session and campaign data.
	visitedPages_mbmalta.com	Tracks pages visited on mbmalta.comfor analytics or user experience.
Advertising	_gcl_au	Used by Google Ads to measure conversions and ad performance.
	__Secure-3PAPISID	Used for personalised ads and security across Google domains.
	__Secure-3PSID	Stores secure session data for advertising and personalisation.
	__Secure-3PSIDCC	Provides additional security for third-party sessions.
	__Secure-3PSIDRTS	Tracks timing for third-party secure sessions.
	__Secure-3PSIDTS	Maintains timestamp data for third-party secure sessions.

‍12. Children’s Data Protection

12.1. 我們的服務並非針對兒童。當我們處理與服務相關的兒童個人資料時，我們會採取適當的保障措施，以保護兒童的隱私權，並遵守英國 GDPR 和「適齡設計守則」。特別是，對於英國 13 歲以下的兒童，我們要求在進行任何基於同意的處理之前，先取得可驗證的父母同意。

13. 資料外洩通報與合規

13.1. 如果發生可能導致您的權利和自由遭受高風險的個人資料外洩事件，我們將根據英國 GDPR 的規定，毫不拖延地通知您。我們懇請您先透過我們提供的詳細聯絡方式與我們聯絡，以解決任何有關我們處理您個人資料的疑慮。儘管如此，您仍有權隨時向資訊專員辦公室 (ICO) 提出申訴。

14. 本政策之變更

14.1. 我們可能會更新本隱私政策，以反映我們的實務或適用法律的變更。重大變更將通過我們的網站或直接聯繫（如適用）告知。

‍

隱私策略