隱私權政策

本公司之個人資料與隱私管理政策，總經理或其指定代理人核准後實施，修訂時亦同，摘要如下

• 目的與目標
為規範個人資料與隱私之蒐集、處理及利用，同時避免人格權受侵害，並促進個人資料與隱私之合理利用，特訂定本政策，以為個人資料與隱私保護管理最高指導方針。
目標如下：
1. 確保業務範圍內個人資料與隱私均獲妥善保護
2. 建立客戶信任基礎並維護客戶權益

• 範圍
個人資料與隱私承襲資通安全管理涵蓋事項，以下列做為個人資料與隱私控制者及處理者之身分進行個人資料與隱私管理事項，避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對公司帶來可能之風險及危害。作為個人資料與隱私控制者與管理者之管理事項如下：

1. 一般要求
2. 蒐集與處理
3. 個人資料與隱私對於當事人的義務
4. 隱私考量設計及預設隱私設定
5. 個人資料與隱私分享、轉移及揭露

• 政策與法令之遵循
1. 所有人員均應遵循本政策，違反者須依相關規定予以處分。如涉有相關民事賠償、刑事責任、行政裁罰者，得終止其僱傭關係並衡酌情節追訴其法律責任。員工對於個人資料與隱私保護義務於雙方終止僱傭關係後仍繼續有效
2. 涉及個人資料與隱私蒐集、處理及利用之受託供應商或第三方合作對象均須遵循本政策，違反者須依相關契約要求辦理

• 個人資料管理與隱私保護原則
1. 同意及選擇：蒐集當事人資料需經當事人同意，並提供當事人選擇拒絕個人資料與隱私處理作業的管道
   客戶可行使之權利如下：
   甲、選擇退出：當客戶同意我們處理個人資料時，我們提供客戶有權隨時撤回同意，除非受到法令法規限制，或客戶撤回同意將影響對其有利的契約。
   乙、選擇同意：除法令另有規定外，我們對於客戶個人資料之蒐集或處理，已擬有特定目的，須經客戶同意。
2. 目的適法性及規定：只會基於合法的特定目的，在確實必要的範圍內蒐集個人資料與隱私
3. 蒐集限制：僅蒐集同意範圍內之資料
4. 資料極小化：基於合法的特定目的蒐集最少的必要個人資料與隱私，且不會處理多餘的個人資料與隱私
5. 利用、持有及揭露限制：僅利用、持有及揭露同意範圍內之資料
6. 準確性及品質：確保個人資料與隱私的準確性，並於必要時進行更新
7. 公平、透明及告知：公平透明地處理個人資料與隱私，並於隱私權聲明告知
8. 個人參與及存取：尊重當事人對其個人資料與隱私所能行使之權利，包含查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除等
9. 適當性：應確保組織所蒐集之個人資料與隱私，對組織目的而言是適當的
10. 可歸責性：確保上述原則之可歸責性
11. 資通安全：應考量資通安全要求
12. 個資與隱私遵循：除上述原則，需考量其它相關個資與隱私原則