隱私權保護政策
輔信科技股份有限公司與旗下子公司等關係企業(以下統稱本公司),高度重視本公司員工、客戶及供應商等個人資料之隱私權。為保護與管理本公司取得之個人資料,本公司依台灣「個人資料保護法」及「個人資料保護法施行細則」,制定本「隱私權保護政策」(下稱「本政策」)。
本公司謹此聲明並承諾依循本政策管理個人資料蒐集、處理及利用等相關作業,確保個人資料的安全性,避免洩露和不當使用。本公司之隱私權保護政策如下:
- 適用範圍 本政策適用於本公司各項業務流程所蒐集、處理及利用之個人資料,包含但不限於:本公司員工、應徵者、客戶、供應商、官網訪客、公司產品或服務之使用者(以下統稱「當事人」)的個人資料等。受本公司委託蒐集、處理及利用個人資料之委外廠商或第三方合作單位,亦為本政策所涵蓋之對象。
- 個人資料種類 (一) 一般個人資料
- 如為本公司員工或應徵者,本公司可能蒐集、處理及利用以下種類的個人資料:如姓名、出生年月日、身分證字號/護照或其他證件號碼、聯絡方式、臉部照片、學經歷與資格證照,以及其他得以直接或間接方式識別該個人之資料。
- 如為本公司之客戶、供應商、官網訪客或公司產品或服務之使用者,本公司可能蒐集、處理及利用以下種類的個人資料:如私人資訊、聯絡方式、訂購明細、付款資訊、往來通訊記錄、cookie數據、訪客日誌等。
- 法律明文規定。
- 當事人自行公開或其他已合法公開之個人資料。
- 本公司為協助公務機關執行法定職務或本公司履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
- 經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者,不在此限。
- 個人資料蒐集、處理及利用之目的 (一) 在符合相關法規之前提下,本公司可能基於以下目的而蒐集、處理及利用個人資料:提供、改善網站、產品與服務;合規檢查;企業營運;進行溝通;資訊系統管理;供應商管理;健康及安全;財務管理;意見調查;企業安全;司法調查;法律遵循;預防詐欺;主張、行使或防禦法律上權利;招募及面試。
- 個人資料蒐集、處理及利用之原則 本公司蒐集、處理及利用個人資料不得逾越特定目的之必要範圍,並應確保與蒐集之目的具有正當合理之關聯性。
- 第三方揭露之限制 本公司自當事人取得之個人資料,除依當事人書面同意之範圍使用外,不得提供予第三方或公開。因業務必要須向第三方揭露個人資料時,除法律另有明文規定得免告知外,本公司應告知當事人並取得其同意,並僅揭露必要且最少量之個人資料。本公司將要求第三方應依個人資料保護法等相關規定,妥善管理該等個人資料,不得超出委託範圍進行處理或利用,且不得以任何形式複製、留存、買賣、租賃、使用或揭露該等資料。
- 資訊安全保護措施 為了確保本公司取得個人資料之妥善保護,本公司將經由下列方式運作:
- 當事人法律權利 對於本公司蒐集、處理及利用之個人資料,當事人對於個人資料得於提出本人身分證明文件後,書面通知本公司以主張以下權利:
- 個人資料留存 本公司將定期確認所保有個人資料之特定目的是否已消失,或期限是否已屆滿;當個人資料蒐集、處理及利用之必要性消失、特定目的不再具有正當合理性或留存個人資料所依據之法規不再適用時,本公司將主動或依當事人請求停止蒐集、停止處理、停止利用、刪除或銷毀個人資料。
- 權責單位 本公司由法務單位負責制定及推動本政策之遵循情形,各單位主管負責監督所屬人員於蒐集、處理、利用、保存與銷毀個人資料時,確實遵守本政策。
- 事件處理 若發生個資事件導致當事人權益受損時,本公司將立即展開調查與處理,並在查明後,以適當方式通知當事人。同時,本公司將檢討並強化相關管理措施,依據內部規範進行必要懲處。
- 政策調整與公告 本公司將依法令規定與實務需求,檢討及修正本政策,並於官網公告最新版本。
在日常業務範圍內,本公司不主動蒐集、處理及利用特種個人資料。如果基於合法的理由而需蒐集、處理及利用特種個人資料,本公司將於下列目的範圍內蒐集處理:
(二) 本公司致力於保護客戶的隱私權,因此不會將蒐集到的客戶資訊於本政策所列目的以外進行利用。
(一) 架設硬體防火牆、入侵偵測系統及弱點掃描等。
(二) 架設防毒系統,以防止病毒之入侵。
(三) 定期與不定期備份系統及資料庫資料,以及更新相關作業系統或應用程式廠商所發布的相關更新程式。
(四) 依執行業務之必要,設定相關人員接觸個人資料之權限及控管其接觸情形,並與所屬人員約定保密義務。
(五) 對於個人資料安全保護措施之實際施行情況,留存紀錄資料或相關證據。
(一) 查詢或請求閱覽。
(二) 請求製給複製本。
(三) 請求補充或更正。
(四) 請求停止蒐集、處理及利用。
(五) 請求刪除。
如對本政策有任何疑問或建議,歡迎透過下述電子郵件聯繫我們:1999@tw.shuttle.com