隱私權政策

適用範圍

本隱私權政策適用於遠略速達顧問有限公司（以下簡稱「本公司」、「我們」）所經營之 hr-st.com.tw 及其子網站（包含 cradar.hr-st.com.tw）。本政策說明我們在提供顧問、平台、活動報名、諮詢預約等服務時,如何蒐集、處理及利用您的個人資料。

蒐集的個人資料類別

我們可能蒐集以下類別的個人資料:

• 基本識別資料:姓名、職稱、公司名稱、電子郵件、聯絡電話
• 業務相關資料:產品類型、歐盟營收占比、資安人力規模、合規需求
• 技術資料:IP 位址、瀏覽器類型、裝置資訊、Cookie ID(詳見 Cookie 政策)
• 互動紀錄:表單填寫、會議預約、電子郵件往返內容

蒐集目的與使用方式

我們蒐集您的個人資料,主要用於下列目的:

• 提供 CRA 合規顧問、CRAdar 平台訂閱、Gap Assessment 諮詢等服務
• 回覆您的詢問、寄送相關技術文件與服務說明
• 網站使用分析、服務品質改善
• 遵循法令義務(如稅務、客戶身分審查)
• 經您同意之行銷活動(可隨時退訂)

處理的法律基礎(GDPR 適用時)

處理活動	法律基礎(GDPR Art. 6)
顧問服務契約執行	契約必要(Art. 6(1)(b))
網站功能 / Cookie	合法利益或同意(Art. 6(1)(a)/(f))
稅務、會計、法遵記錄	法令義務(Art. 6(1)(c))
行銷電子郵件	同意(Art. 6(1)(a))

資料保存期限

• 顧客資料:契約存續期間 + 終止後 7 年(會計與稅務需求)
• 未成立交易的詢價資料:最多 2 年
• 網站分析資料:最多 26 個月
• 行銷同意:退訂前持續保存,退訂後 30 天內刪除

資料分享與委外

我們僅在下列情形分享您的個人資料,並要求受託方簽署資料處理協議:

• 履行服務必要的委外廠商(如 Email 服務商、客戶關係管理系統、雲端託管商)
• 法令要求或主管機關合法調查
• 事先取得您的明確同意

主要委外處理者(舉例,以實際使用為準):

類別	服務商	用途
網站託管	Cloudflare	網站與 CDN
Email 服務	Google Workspace	客戶溝通
CRM	HubSpot	銷售線索管理
分析工具	Plausible / GA4	網站流量分析

跨境傳輸

由於我們使用部分位於台灣以外的雲端服務(如美國、歐盟),您的個人資料可能跨境傳輸。我們確保:

• 對歐盟資料當事人:採用 EU 標準契約條款 (SCC) 或對應同等保護機制
• 選用具備充分保護機制的服務商
• 傳輸過程加密(TLS 1.2 以上)

當事人權利

您依適用法令享有下列權利,可隨時來信 privacy@hr-st.com.tw 行使:

權利	說明	依據
查閱	取得個資副本	個資法§3、GDPR§15、CCPA§1798.100
更正	更正不正確的資料	個資法§3、GDPR§16
刪除	請求刪除個資	個資法§11、GDPR§17、CCPA§1798.105
限制處理	限制資料處理範圍	GDPR§18
資料可攜	取得結構化資料	GDPR§20
反對處理	拒絕特定處理	GDPR§21
退出販售 / 分享	禁止販售個資	CCPA§1798.120
停止行銷	退訂行銷郵件	個資法§3

我們將於收到請求後 30 日內回覆(GDPR/CCPA 適用時)或依個資法規定期限處理。

Cookie 使用

本網站使用 Cookie 與類似技術以提供與改善服務。詳細說明請參閱 Cookie 政策。您可透過瀏覽器設定或我們的 Cookie 同意工具管理偏好。

資料安全措施

作為資安顧問公司,我們對資料保護有更高的自我要求,包括但不限於:

• 全站 HTTPS / TLS 1.3 強制加密
• 定期弱點掃描與滲透測試
• 存取控制(最小權限原則)
• 敏感資料分類分級管理
• 備份加密與異地存放
• 內部員工資安意識訓練
• 對應 ISO 27001 / ISO 27701 控制措施

未成年人保護

本服務面向企業 B2B 客戶,不主動蒐集 16 歲(GDPR)或 13 歲(COPPA / CCPA)以下未成年人之個人資料。如發現有未成年人提交個資,將立即刪除。

政策修訂

本政策可能隨法令、服務範圍或技術調整而更新。重大變更時,我們將於網站公告並透過 Email 通知。

聯絡方式

遠略速達顧問有限公司
隱私權聯絡 Email:privacy@hr-st.com.tw
一般聯絡 Email:ethan@hr-st.com.tw
網址:hr-st.com.tw

如您是歐盟資料當事人,並認為您的權利受損,亦得向當地資料保護機關申訴。