本公司遵循「個人資料保護法」相關規範,訂定隱私權保護政策,適用範圍涵括集團公司、客戶及供應商。針對營運過程中所涉及之個人資料之蒐集、處理及利用,均於法令規定範圍內使用,不會提供、出租或以其他變相之方式,將個人資料揭露予第三人。本公司隱私權保護政策如下:
晉弘科技股份有限公司隱私權保護政策
1、本政策說明公司如何處理您的個人資料。本政策適用範圍不僅於客戶的個人資料,也包括供應商的資料。
2、個人資料之蒐集、處理或利用:
A. 個人資料之蒐集、處理及利用程序(含拒絕行銷機制):
a.公司各單位於直接蒐集、處理個人資料前,需先判斷是否符合前項有關個資法特定目的及特定情形使能為之,除符合規定免告知事由外,應明確告知當事人下列事項:
Ⅰ、公司名稱;
Ⅱ、蒐集之目的;
Ⅲ、個人資料之類別;
Ⅳ、個人資料利用之期間、地區、對象及方式;
Ⅴ、當事人依第三條規定得行使之權利及方式;
Ⅵ、當事人得自由選擇提供個人資料時,不提供對其權益之影響。
當事人得自由選擇提供個人資料,如選擇不提供,如果是辦理業務審核或作業所需之資料,可能無法進行必要之業務審核或作業而無法提供當事人相關服務或無法提供較佳之服務。
有下列情形之一者,得免為前項之告知:
Ⅰ、依法律規定得免告知。
Ⅱ、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。
Ⅲ、告知將妨害公務機關執行法定職務。
Ⅳ、告知將妨害公共利益。
Ⅴ、當事人明知應告知之內容。
Ⅵ、個人資料之蒐集非基於營利之目的,且對當事人顯無不利之影響。
b.公司各單位若蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及前條a點第一項Ⅰ~Ⅴ之明確告知事項。
有下列情形之一者,得免為前項之告知:
Ⅰ、有前條a點第二項所列各款情形之一。
Ⅱ、當事人自行公開或其他已合法公開之個人資料。
Ⅲ、不能向當事人或其法定代理人為告知。
Ⅳ、基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限。
Ⅴ、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。
第一項之告知,得於首次對當事人為利用時併同為之。
c.告知方式得以書面、電話、言詞、E-mail、傳真等足以使當事人知悉或可得知悉之方式為之,如下表:
|
資料類別 |
告知義務 |
|
人事資料 |
個人資料蒐集、處理及利用告知書 |
|
廠商聯絡人/承辦人資料 |
以E-mail、言詞、電話等方式告知 |
|
股東資料 |
免告知,因符合非公務機關履行法定義務條件 |
|
人體臨床試驗(IRB) |
受試者同意書 |
d.有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理及利用。但有下列情形之一者,不在此限:
Ⅰ、法律明文規定。
Ⅱ、公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
Ⅲ、當事人自行公開或其他已合法公開之個人資料。
Ⅳ、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
Ⅴ、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
Ⅵ、經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者,不在此限。
e.個人資料之利用,應於特定目的內使用,如欲於特定目的外使用,應檢視是否符合特定目的外利用之情形,如無法符合特定外目的利用之情形,公司不應未經當事人書面同意利用當事人資料。
f.公司若合法於特定目的外利用個人資料行銷或首次向當事人進行行銷時,若當事人拒絕接受行銷,可徑行向公司權責單位(人資、採購、業務、股務)表達拒絕行銷之意思表示,權責單位應即時停止繼續利用其個人資料。
B.受理當事人行使權利之方式:
a.公司權責單位應依當事人之請求,就其蒐集之個人資料答覆答詢、提供閱覽、製給複製本,但可向當事人酌收必要成本費用。但有下列情形之一者,不在此限:
Ⅰ、妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益。
Ⅱ、妨害公務機關執行法定職務。
Ⅲ、妨害該蒐集機關或第三人之重大利益。
b.公司權責單位收到當事人查詢、閱覽、複製、更正、補充、停止處理或利用等請求時,應於法定期限內為准駁之決定,並將結果通知請求人。
c.權責單位接受當事人行使權利之請求,得以書面、E-mail、傳真等方式為之,權責單位並應保留當事人申請相關資料備查,資料保存期限至少5年。
C.國際傳輸之程序:
若因業務需求而有涉及國際傳輸之必要時,除有中央目的主管機關規範國際傳輸之限制情形(涉及國家利益、國際條約或協定有特別規定、接受國對於個人資料未有完善之法規以及以迂迴的方法向第三國(地區)傳輸個人資料規避個資法)不得進行國際/境外傳輸外,其餘依本公司個人資料蒐集、處理及利用程序辦理之。
D.個人資料委託他人蒐集、處理或利用之程序:
a.公司如有將個人資料委託他人蒐集、處理或利用之需求,應先與受託機關訂定合約,合約內容需明確規範下列事項:
Ⅰ、預定蒐集、處理或利用個人資料之範圍、類別、特定目的及其期間;
Ⅱ、受託者就個人資料所為維護資料安全所採取之措施;
Ⅲ、有複委託者,其約定的受託者;
Ⅳ、受託者或其受僱人違反個人資料保護法、其他個人資料保護法律或其法規命令時應向本公司通知之事項及採行之補救措施;
Ⅴ、本公司如對受託者有保留指示者,其保留指示之事項;
Ⅵ、委託關係終止或解除時,個人資料載體之返還,及受託者履行委託契約以儲存方式而持有之個人資料之刪除;
Ⅶ、本公司定期確認受託者執行狀況之稽核機制。
b.晉弘科技合約簽署權責單位應於合約期間內,至少一次派員稽核受託單位前述合約內容之執行情形,並留存稽核記錄備查,稽核記錄除法律另有規定外,保留至少5年。
c.如稽核結果發現受託單位有不符合合約或法律規範之情形,應盡速通報監督單位採行必要之處置措施。
3、本公司處理個人資料的種類:
|
資料類別 |
特定目的 |
特定情形 |
識別代號 |
利用期間 |
利用地區 |
利用方式 |
|
人事資料 |
(○○二) 人事管理 (○三一) 保險資料 (一七六) 其他人事管理資料 |
與當事人有契約或類似契約關係 |
(C○○一) 辨識個人者 (C○○二)辨識財務者 |
於晉弘科技存續期間內,符合下列要件之一者: 個人資料蒐集之特定目的存續期間。 依相關法令規定或契約約定之保存年限。 晉弘科技因執行業務所必須之保存期間。 |
中華民國境內 |
以自動化機器或其他非自動化之利用方式。 |
|
廠商聯絡人/承辦人資料 |
(一○七)採購與供應管理 (○九○)消費者、客戶管理與服務 |
與當事人有契約或類似契約之關係 |
(C○○一) 辨識個人者 |
同上 |
同上 |
同上 |
|
股東資料 |
(○五二)法人或團體對股東、會員(含股東、會員指派之代表)、董事、監察人、理事、監事或其他成員名冊之內部管理 |
法律明文規定 |
(C○○一) 辨識個人者 (C○○二)辨識財務者 |
同上 |
同上 |
同上 |
|
人體臨床試驗(IRB) |
(一五七)調查、統計與研究分析 |
經當事人書面同意 |
(C○○一) 辨識個人者 (C一一一) 健康記錄 |
同上 |
同上 |
同上 |
4、業務終止後個人資料之處理方式:
A. 因特定目的消失、契約或法令規定期限屆滿等,所保有之紙本個人資料應以碎紙、委外焚化等方式銷毀紙本,個人資料儲存於磁碟、磁帶、光碟片等儲存媒體者,應以刪除、消磁、剪斷、重新格式化等破壞措施銷毀。但因執行職務或業務所必須或經當事人書面同意者,不在此限。
B、進行前項個人資料銷毀處理時,應記載處理之時間、地點,並以照相或錄影方式留存紀錄。
5、聯絡方式:
如對本隱私權政策有任何疑問,請依下列方式和我們聯絡:
地址:新竹市園區二路11號1樓
電話:03-5798860
您也可以寄電子郵件至: ir@miis.com.tw
本公司114年投入個資保護政策相關量化數據如下:
內部單位自行評估:
114年由內部個人資料使用單位執行自行評估及個人資料之盤點一次。
