個人資料保護政策
一、目的
為保障個人資料安全追踪利、並遵守《個人資料保護法》等相關規定,本公司特訂定本政策,確保個人資料蒐集、處理及利用均符合法,公平與安全原則。
二、適用範圍
本辦法適用於本公司個人資料(包含)之蒐集、處理、利用及傳輸個人資料等相關程序所產生或經手之各種形式(含書面或電子)之個人資料。
三、適用對象
個人資料當事人包括本公司之董事(包括獨立董事)、經理人、在職員工、離職員工、參加應徵人士、客戶、承攬、供應商或廠商人員等。
四、個人資料之蒐集與利用
- 本公司僅於業務需要及合法目的下,蒐集必要之個人資料。
- 蒐集之資料將用於人事管理、客戶服務、業務往來、供應商管理及其他合法業務目的。
- 個人資料之利用,限於蒐集目的之必要範圍內,並採取適當之安全保護措施。
- 未經當事人同意,不得將個人資料提供予第三人,除非法律另有規定或為履行契約所必須。
五、當事人權利
個人資料之當事人得依《個資法》行使下列權利:
- 查詢或請求閱覽其個人資料。
- 請求製給複製本。
- 請求補充、更正。
- 請求停止蒐集、處理或利用。
- 請求刪除個人資料。
六、資料安全與管理
- 本公司採取技術與組織措施,防止個資遭竊取、洩漏、竄改或其他侵害。
- 各單位依職責設定存取權限,並定期檢視與更新。
- 當資料不再符合蒐集目的或保存期限屆滿時,將予以刪除或匿名化處理。
- 若發生個資外洩事件,本公司將即時通報主管機關與受影響當事人,並採取補救措施。
七、教育與宣導
本公司定期辦理個資保護教育訓練,提升員工之隱私保護意識與管理能力。
八、政策實施檢討與更新
本政策將因應法令修訂或業務需要,定期檢討與更新,並公告於公司網站。