個資保護
嬌聯股份有限公司關於個人資料的保護聲明
依據「個人資料保護法」(以下略稱 個資法)與相關法令之要求,嬌聯股份有限公司(以下略稱 本公司)將一本長久以來之堅持,對於在公司經營、交易與服務過程中收集自員工、消費者、合作廠商與活動參與者等(以下略稱 當事人)個人資料(以下略稱 個資),善盡保護管理之責,並尊重當事人之權益,秉持誠實與信用原則,在不逾越特定目的之必要範圍內,進行與蒐集目的具有正當合理關連之處理與利用。其相關之監督管理內容如下
一、個人資料的對象範圍
1. 由本公司直接進行蒐集、處理與利用之個資
2. 由本公司委託其他機關進行蒐集、處理與利用的個資
3. 以直接或者間接方式,可資辨識個人身分之資料與或資料的組合
4. 對於嬌聯官網內可能包括之其他網站連結,不在本聲明的適用範圍內
二、個人資料的蒐集與處理
1. 對於個資之蒐集,無論直接或間接,本公司皆保證其方法之合法性
2. 進行個資收集時,本公司將依個資法第八條之規定,對當事人告知以下事項
* 進行蒐集之公司名稱
* 蒐集之目的
* 個資之類別(如姓名、連絡方式等)
* 個資利用之期間、地區、對象與方式
* 當事人依照個資法第三條(本方針第五條第1項)可行使之權力與方式
* 當事人得自由選擇提供個人資料時,不提供將對其權利之影響
3. 蒐集個人資料時,如有以下情形,本公司得免為前述之告知
* 依法律規定得免告知
* 個資之蒐集係本公司履行法定義務所必要
* 告知將妨害公務機關執行法定職務
* 告知將妨害第三人之重大利益
* 當事人明知應告知之內容
4. 蒐集時的告知方式,依個資法規定,本公司得以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。
5. 進行對個資之蒐集或處理時,本公司將遵守特定目的,並符合下列情形之一者:
* 法律明文規定。
* 與當事人有契約或類似契約之關係。
* 當事人自行公開或其他已合法公開之個人資料。
* 經當事人書面同意
* 個資取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
6. 書面同意,依個資法規定,本公司得以電子文件為之。且如係與其他意思表示於同一書面為之者,本公司(蒐集者)應於適當位置使當事人得以知悉其內容並確認同意。
三、個人資料的利用
1. 本公司個資之利用,保證於蒐集之特定目的必要範圍內為之。但有下列情形之一者,依個資法規定,得為特定目的外之利用:
* 法律明文規定。
* 為增進公共利益。
* 為免除當事人之生命、身體、自由或財產上之危險。
* 為防止他人權益之重大危害。
* 經當事人書面同意。
2. 本公司依前述項目,展開行銷活動之個資利用時,若經當事人表示拒絕接受行銷時,將立即停止相關之利用行為。
3. 本公司於首次行銷時,將提供當事人表示拒絕接受行銷之方式並支付所需費用。
4. 本公司蒐集非由當事人提供之個資時,將於處理或利用前,向當事人告知個資來源及本聲明第二條第2項所列之事項。但有下列情形之一者,得免告知
* 有本聲明第二條第3項所列事項之一。
* 當事人自行公開或其他已合法公開之個人資料。
* 不能向當事人或其法定代理人為告知。
四、關於個人資料的委託蒐集、處理與利用
1. 當委託他人蒐集、處理或利用個資時,本公司將對受託者為最適切之監督。其監督管理內容包括以下之事項
* 預定蒐集、處理或利用個資料之範圍、類別、特定目的及其期間。
* 當個資發生遭竊、洩漏、竄改或其他侵害者時,受託者應採取之原因查察與通知當事人的方式。
* 有複委託者,其約定之受託者。
* 受託者或其受僱人違反個資法等相關規定時,應向本公司通知之事項及採行之補救措施。
* 本公司如對受託者有保留指示者,其保留指示之事項。
* 委託關係終止或解除時,個資載體之返還,及受託者履行委託契約以儲存方式而持有之個資的刪除。
* 對於預定蒐集、處理或利用個資料之範圍、類別、特定目的及其期間,本公司將對受託者進行執行狀況之查核,並留下稽核記錄。
* 本公司保證對於委託機關所為之指示,均符合個資法等相關法令之要求,若有違反之虞,將由受託者主動通知本公司進行必要之對應。
五、當事人就其個資可行使之權力
1. 依照個資法規定,當事人就其個資,可行使下列之權利,本公司不得要求預先拋棄或以特約限制之
* 查詢或請求閱覽。
* 請求製給複製本。
* 請求補充或更正。
* 請求停止蒐集、處理或利用。
* 請求刪除。
2. 本公司受理當事人之答覆查詢、提供閱覽與製給複製本時,依照規定,將於十五日內,為准駁之決定;必要時,得予延長,但延長期間不得逾十五日,並應將其原因以書面通知請求人。
3. 本公司受理當事人要求更正、補充、刪除、停止處理、利用時,依照規定,將於於三十日內,為准駁之決定;必要時,得予延長,延長之期間不得逾三十日,並應將其原因以書面通知請求人。
4. 查詢或請求閱覽個人資料或製給複製本者,依個人資料保護法第14條規定,本公司得酌收必要之成本費用。
六、本公司關於個人資料的更正、補充、刪除,與蒐集、處理、利用之停止
1. 對於有爭議之個資,本公司將主動或依當事人之請求,停止個資之處理或利用。但因執行職務或業務所必須或經當事人書面同意者,不在此限。
2. 對於違反個資法規定蒐集、處理或利用個資者,本公司將主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。
3.當個資蒐集之特定目的消失或期限屆滿時,本公司將主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。
4. 對於可歸責本公司之事由而未為更正或補充之個資,本公司將於更正或補充後,通知曾提供利用之對象。
七、關於個人資料的保護管理
為了落實適當之安全防護措施,本公司已建構一套個資保護的管理系統,內容包括以下各項。
1. 配置必要之管理者與維護資源。
2. 明確界定個人資料的蒐集處理與利用的範圍。
3. 個資風險評估的管理機制。
4. 個資外洩事故之預防、通報與應變的管理機制。
5. 個人資料蒐集、處理及利用之內部管理程序。
6. 資料的安全管理及人員管理。
7. 認知宣導及教育訓練。
8. 資訊設備的安全管理。
9. 資料安全稽核的管理機制。
10. 使用紀錄、軌跡資料及證據保存的機制。
11. 個人資料安全維護的持續改善機制。
12. 個資法令符合的查核機制
TOP