- 一、法令遵循與告知原則
- 本公司於蒐集個人資料前或蒐集時,將依《個人資料保護法》第 8 條之規定,對當事人履行告知義務,說明蒐集目的、個人資料類別、利用期間、地區、對象及方式、當事人依法得行使之權利及其行使方式,以及不提供個人資料可能產生之影響。
- 二、個人資料蒐集、處理及利用原則
- 本公司僅於特定、明確及合法之目的範圍內,蒐集、處理及利用個人資料,並採取合理措施確保所蒐集之個人資料與蒐集目的具備關聯性及必要性,不逾越原告知目的之範圍。
- 三、個人資料類別
- 本公司依業務性質與實際需要,蒐集之個人資料類別,可能包含但不限於法務部公告之下列類別:
- (1) 基本識別資料:如姓名、帳號、身分證統一編號或護照號碼。
- (2) 聯絡方式:如電話、地址、電子郵件。
- (3) 交易與金流資料:訂單編號、付款金額、交易狀態等。
- (4) 系統使用紀錄:如登入時間、IP 位址、操作紀錄。
- (5) 其他依契約或法令規定需提供之資料。
- 實際蒐集之資料類別,將依各項服務或法令要求,於蒐集時另行向當事人說明。
- 四、個人資料管理制度之建立與實施
- 本公司已建立個人資料保護管理制度(ISO/IEC 27701),並透過政策、程序及內部管理機制,落實個人資料之管理與保護,確保相關作業符合適用法令及內部規範,並持續檢討與改善。
- 五、利害關係者之鑑別與參與
- 本公司將鑑別與個人資料處理活動相關之內外部利害關係者(包含同仁、管理階層、委外服務提供者及主管機關等),並依其角色與責任,適度納入個人資料保護制度之治理與運作,以強化制度之有效性與透明度。
- 六、人員責任與權責界定
- 本公司於個人資料管理作業中,明確界定同仁及相關人員之職責與義務,並透過教育訓練、內部規範及管理程序,確保相關人員瞭解並遵循個人資料保護之要求。
- 七、個人資料類別清單與正確性維護
- 本公司就所持有之個人資料,建立並維持個人資料類別清單,定期檢視其正確性、完整性與即時性,並依業務或法令變更情形,適時進行更新與修正。
- 八、個人資料利用期間、地區、對象及方式
- (1) 利用期間:於蒐集目的存續期間、法令規定期間或契約關係存續期間內。
- (2) 利用地區:中華民國境內,及依法進行跨境傳輸之地區。
- (3) 利用對象:本公司、依法受委託處理個人資料之第三方及依法有權之主管機關。
- (4) 利用方式:以自動化或非自動化方式,於合法及特定目的範圍內為之。
- 九、跨境傳輸與資料存放
- 本公司基於資訊系統營運、備援及災害復原需求,得將部分個人資料之備份存放於新加坡之 Microsoft Azure 雲端資料中心。本公司將採取適當之技術及組織性安全措施,確保跨境傳輸與資料存放符合《個人資料保護法》及相關法令,並符合 ISO/IEC 27001 與 ISO/IEC 27701 之安全與隱私保護要求。
- 十、個人資料安全維護
- 本公司將以合理之技術措施及管理制度,全力保護當事人之個人資料,維持本公司持有之個人資料的安全,以避免當事人之個人資料被竊取、洩漏、竄改或受到其他侵害。
- 十一、當事人權利及行使方式
- 當事人得依法行使查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用,以及請求刪除其個人資料之權利,並得依本公司公告之聯絡方式提出申請。
- 十二、個資侵害事件應變
- 本公司建立「個資侵害事件」之應變措施,並承諾於查明事件後,以適當方式通知當事人並進行適法之處理。
- 十三、行銷利用與拒絕權
- 本公司如基於行銷目的利用個人資料,將依法事前明確告知並取得當事人同意。當事人得隨時向本公司表示拒絕其個人資料用於行銷之利用,本公司於接獲通知後,將立即停止相關行銷行為。
- 十四、個人資料安全維護與事故應變
- 本公司將採取符合現行技術水準之安全措施及管理制度,防止個人資料遭未授權存取、洩漏、竄改或其他侵害,並建立個人資料安全事件之通報與應變機制,於發生事故時依法處理並適時通知當事人。
