隱私政策

1. 資料保護概述

一般資訊： 以下內容簡要概述了您在訪問我們網站時，您的個人資訊會發生什麼事。個人資訊是指可用於識別您個人身分的任何資料。有關資料保護主題的詳細資訊，請參閱下方的隱私政策。

負責機構： 本網站上的資料處理作業由 1a Visum Service oHG 執行（請參閱法律聲明）。我們非常重視您的個人資料保護，並將根據法定資料保護法規及本隱私政策，對其進行保密處理。

2. 本網站的資料收集

SSL/TLS 加密

基於安全考量，並為了保護您傳送給我們的機密內容（例如查詢或簽證申請），本網站使用 SSL 或 TLS 加密。當瀏覽器網址列從「http://」變為「https://」，且網址列出現鎖頭圖示時，即表示已建立加密連線。

伺服器日誌檔 (Cloudflare)

我們使用 Cloudflare（Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA）的服務作為內容傳遞網路 (CDN) 和安全供應商。Cloudflare 會自動收集並儲存資訊在所謂的伺服器日誌檔中，這些資訊由您的瀏覽器自動傳送給我們。這些資訊包括：瀏覽器類型/版本、使用的作業系統、來源 URL、存取電腦的主機名稱、伺服器請求時間、IP 位址。

3. 申請人資料的處理

處理目的： 我們收集和處理您的個人資料（姓名、護照號碼、國籍、電子郵件地址等）僅用於履行合約的目的，即為您代辦英國電子旅行授權 (ETA)。此處理的法律依據為 GDPR 第 6 條第 1 項第 b 款（履行合約）。

資料儲存 (Google Cloud / Make)

為了安全且自動化地處理您的申請，我們使用 Make（前身為 Integromat，由 Celonis SE, Munich 提供）進行資料工作流程自動化，並使用 Google Sheets/Cloud（Google Ireland Limited, Dublin）暫時儲存處理所需的資料。所有資料在傳輸和儲存過程中均經過加密。只有授權人員和生成簽證所需的自動化系統才能存取資料。

4. 付款處理 (Mollie)

在付款處理方面，我們使用服務供應商 Mollie B.V.（Keizersgracht 126, 1015 CW Amsterdam, Netherlands）。如果您選擇透過我們提供的付款方式（信用卡、Apple Pay、Google Pay 等）進行支付，付款資料（例如金額、日期、付款方式）將會傳送給 Mollie。您的付款資料傳輸僅用於處理付款之目的。Mollie 完全符合 PCI-DSS 認證及 GDPR 規範。

5. 資料保留與刪除

您的個人資料將僅在履行合約（交付 ETA）所需的時間內，或在法定保留期限（例如德國稅法和商法的保留義務，發票通常為 10 年）內進行儲存。一旦這些期限屆滿或儲存目的不再適用，您的資料將被安全地刪除。

6. 您的權利 (GDPR)

關於您的個人資料，您享有以下權利：

• 知情權： 您隨時有權要求獲取有關您被儲存資料、其來源、接收者以及收集目的之資訊。
• 更正權： 您有權要求更正不正確的資料。
• 刪除權（「被遺忘權」）： 在沒有法定保留義務的前提下，您有權要求刪除您的資料。
• 限制處理權： 在特定情況下，您有權要求限制對您個人資料的處理。

若要行使這些權利，請透過以下方式與我們聯繫： info@1avisum.de