隱私權保護聲明
本網站為卓昱股份有限公司(以下稱「本公司」)所設置,為保障您的權益,特在此向您說明本公司蒐集、利用及保護您提供之個人資訊等隱私權保護聲明,如您依您所在國的法律尚未成年,請務必由您的法定代理人閱讀本聲明,並在法定代理人的同意下註冊成為我們的會員或向我們提交個人資料。
請您詳閱下列內容:
1 隱私權保護聲明的適用範圍
1.1 本隱私權保護聲明內容,適用於本公司利用在您使用本網站服務時所蒐集到的個人資料。
1.2 本聲明不適用於本網站以外的相關連結網站,亦不適用於非本公司所委託、或參與管理的人員。
1.3 歐盟公民身份不適用本公司目前所有服務,若您未告知是否具備歐盟公民身份,本公司將認定您不具備歐盟公民身份,並會為您提供服務。
2 個人資料蒐集目的
2.1.1 提供本網站之相關服務內容(包括提供商品、服務及其資訊、回覆詢問、提升服務品質等必要事項。)
2.1.2 進行行銷、廣告等業務。
2.1.3 進行消費者、客戶管理與服務。
2.1.4 網路購物、及其他電子商務之服務及調查。
2.1.5 統計與研究分析。
2.1.6 其他本公司合於營業登記項目或組織章程所定之業務。
2.1.7 其他契約或類似契約、或其他法律相關事務
3 個人資料蒐集種類
3.1.1 姓名、出生日期、通訊地址、電話、電子郵件地址、或其他足以辨識您身分之個人資料。
3.1.2 其他應蒐集之資料、相關證明文件(例如:稅捐稽徵法規定,顧客於辦理退貨時,應提出銷貨退回單,並填載相關之個人資料)。
4 個人資料之蒐集、處理及利用方式
4.1 當您造訪本網站或使用本網站所提供之功能服務時,本公司將視該服務功能性質,請您提供必要的個人資料,並在該特定目的範圍內處理及利用您的個人資料,您可自由選擇是否提供個人資料予本公司,但如您拒絕或提供不正確、不完整之個人資料,將可能無法充分使用本網站提供之服務;非經您書面同意,本公司不會將您的個人資料使用於第二條特定目的以外之其他用途。
4.2 本網站在您使用服務信箱、或問卷調查等互動性功能時,會保留您所提供的姓名、電子郵件地址、聯絡方式及使用時間等。
4.3 於一般瀏覽時,伺服器會自行記錄相關行徑,包括您使用連線設備的 IP 位址、使用時間、使用的瀏覽器、瀏覽及點選資料記錄等,做為本公司增進網站服務的參考依據,此記錄為內部應用,決不對外公佈。
4.4 為提供精確的服務,本公司會將蒐集的個人資料內容進行統計與分析,分析結果之統計數據或說明文字,除供內部研究外,本公司會視需要公佈統計數據及說明文字,但不會涉及特定之個人資料。
5 個人資料之利用期間、地區、對象及處理方式
5.1 地區:本公司僅於中華民國境內利用您的個人資料。
5.2 期間:本公司將於第二條特定目的之存續期間,或依法、依約應予保留之保存年限(如:商業會計法等),以最晚屆至者為準,於此期間內利用您的個人資料。
5.3 對象:本公司、或與本公司合作之信用卡公司、業務委外單位、物流單位、未受中央目的事業主管機關限制之傳輸個人資料之接收者、或依法有調查權之機關,均將視情形合法利用您的個人資料。
5.4 方式:本公司將以自動化機器或其他非自動化方式利用您的個人資料。
6 當事人權利
本公司依循個人資料保護法及相關規範要求,提供當事人針對其個人資料行使以下權利:
6.1 對於您所提供之個人資料,您可以向本公司查詢、閱覽或製給複製本,但本公司得酌收必要成本費用。
6.2 對於您提供之個人資料,您可以向本公司補充或更正之。
6.3 您可以向本公司請求停止蒐集、處理或利用,或刪除個人資料,但本公司於依法令之規定或要求者,不在此限。
6.4 請求限制處理及利用(發生正確性爭議、爭議待釐清前暫時停止處理及利用)。
7 資料儲存與保護
7.1 本網站主機均設有防火牆、防毒系統等相關的各項資訊安全設備及必要的安全防護措施,加以保護網站及您的個人資料,只由經過本公司授權的人員才能接觸您的個人資料,相關處理人員皆簽有保密合約,如有違反保密義務者,將會受到相關的法律處分。
7.2 本公司的人員均接受過完整之資訊保密教育,充分瞭解用戶資料之保密為基本責任,如有違反保密義務者,將受相關法律及本公司內部規定之處分。
7.3 為了保護您個人資料之完整及安全,保存您個人資料之資料處理系統均已受妥善的維護,並符合相關主管機關嚴格之要求,以保障您的個人資料不會被不當取得或破壞。
7.4 如因業務需要有必要委託其他單位提供服務時,本公司亦會嚴格要求其遵守保密義務,並且採取必要檢查程序以確定其將確實遵守。
8 對外連結
本網站的網頁提供其他網站的網路連結,您也可經由本網站所提供的連結,點選進入其他網站。但該連結網站不適用本網站的隱私權保護政策,您必須參考該連結網站中的隱私權保護政策。
9 共用個人資料之政策
本公司絕不會提供、交換、出租或出售任何您的個人資料給其他個人、團體、私人企業或公務機關,但有法律依據或契約義務者,不在此限。前項但書之情形包括但不限於:
9.1 經由您書面同意。
9.2 法律明文規定。
9.3 為免除您生命、身體、自由或財產上之危險。
9.4 與公務機關或學術研究機構合作,基於公共利益為統計或學術研究而有必要,且資料經過提供者處理或蒐集者依其揭露方式無從識別特定之當事人。
9.5 當您在網站的行為,違反服務條款、或可能損害或妨礙他人之權益、或導致任何人遭受損害時,經司法單位或其他政府機關依法要求提供者。
9.6 有利於您的權益。
本公司委託廠商協助蒐集、處理或利用您的個人資料時,將對委外廠商或個人善盡監督管理之責。
10 Cookie 之使用
為了提供您最佳的服務,本公司將使用Cookie技術,以便於提供您所需要的服務,若您關閉Cookie 的寫入,可能會導致本網站某些功能無法正常執行。
11 境外傳輸
除非取得您的同意或其他法令之特別規定,我們不會將您的資料傳輸至境外,若需進行,必會遵守下列的規範:
11.1 依據政府機關相關法律法令,禁止將個人資料傳輸至法律所不允許之地區或國家。
11.2 個人資料傳輸至本公司以外之個人、組織、團體、地區或國家,應考量傳輸地及接受方之適當安全維護措施。
11.3 本公司之個人資料對外傳輸作業,應取得審查核可。
12 當事人權利行使之管道
12.1 當您提出請求權利行使時,您可透過本網站提供之服務管道,經過身分確認無誤後,進行權利行使以確保自身權益。
12.2 若您需刪除會員資料,請來信或連繫客服人員,資料回傳後約 10-14 個工作天(不含例假日)進行系統刪除作業。
13 自我保護措施
請妥善保管您的網路憑證、密碼或任何個人資料,不要將任何個人資料,尤其是密碼提供給任何人或其他機構。在您使用完本網站所提供的各項服務功能後,請務必記得登出帳戶,若您是與他人共享電腦或使用公共電腦,切記要關閉瀏覽器視窗,以防止他人讀取您的個人資料。
14 未成年人的個人資料
14.1 如您依您的所在國法律尚未成年,請由您的法定代理人閱讀並接受本聲明,並應由法定代理人同意您註冊成為我們的會員或向我們提交個人資料。
14.2 如您訂購商品所填寫的資料包含未成年人的個人資料時,您應擔保其法定代理人同意您提供該未成年人的資料給我們。
15 隱私權保護聲明之修正
本公司隱私權保護聲明將因應實際需求隨時進行修正,修正後的條款將於本網站公告之。
16 問題與建議
如果您對我們如何蒐集、使用或揭露您的個人資料存有疑問或顧慮,請來信或連繫客服人員。
16.1 客服信箱:servic@oneboy.com.tw
16.2 客服中心:02-77523391
特別提醒:當您提供個人資料完成本網站之會員註冊手續、或開始使用本網站服務時,即視為您已清楚瞭解並同意上開本公司關於蒐集、處理或利用您個人資料之隱私權保護政策內容。
個資保護政策
1 目的
為確保卓昱股份有限公司(以下簡稱本公司)個人資料之蒐集、處理及利用等行為遵守我國【個人資料保護法】、【個人資料保護法施行細則】之規定,避免人格權受侵害,並促進個人資料之合理利用,確保個人資料之保護及管理,特訂定個人資料保護政策(以下簡稱本政策),作為有效評估本公司遵循法律及優良實務的狀況。
1.1 當發生個資事件時,依法定與內部流程辦理,並將事件損害降到最低。
1.2 依法定期限辦理個資當事人行使權利要求 (含個資爭議)。
1.3 落實依個人資料檔案保存限期辦理銷毀作業。
2 適用範圍
本公司個人資料管理制度導入範圍內所有與個人資料之蒐集、處理與利用等作業相關之單位、人員、業務流程與系統。
3 依據
3.1 中華民國個人資料保護法。
3.2 中華民國個人資料保護法施行細則。
4 個人資料保護管理要求
4.1 本公司依個人資料保護法及個人資料保護法施行細則之要求,保護個人資料蒐集、處理、利用、儲存、傳輸、銷毀之過程。
4.2 本公司為管理個人資料之需求,建立管理組織,制訂、推動、實施個人資料保護管理。
4.3 保護本公司個人資料之安全,免於因外在威脅,或內部人員不當之管理與使用,致遭受竊取、竄改、毀損、滅失、或洩漏等風險。
4.4 提升同仁個人資料保護與管理能力,每年定期辦理個人資料保護宣導教育訓練,以降低營運風險並創造可信賴之個人資料保護及隱私環境。
4.5 本公司依相關法律要求及規定,克盡個人資料保護之責任,並且維護及落實個人資料管理制度。
4.6 依適用的法律、規定、契約及或專業責任,以及個人及其他主要利害關係人的利益,適時改進個人資料管理制度。
4.7 每年定期針對個人資料之作業流程進行風險評鑑,鑑別可承受之風險等級,並針對不可接受之風險進行風險處理。
4.8 每年定期執行本公司個人資料管理制度內部稽核,以確保相關之個人資料保護管理措施或規範符合現行法令之要求。
4.9 依個人資料保護法,考量資通系統蒐集個資之必要性(個資蒐集最小化),非必要資料將予以移除,機敏個資進行去識別化,及區分瀏覽個資之權限(分權瀏覽)。
5 個人資料保護原則
5.1 公平及合法及透明的處理。
5.2 僅為了特定、合法的目的取得。
5.3 適當、相關及有限制,以符合資料在有限範圍內蒐集、處理及利用原則。
5.4 維持個人資料正確性並適時更新,避免超過法律、本公司規範要求之應刪除或修正時限。
5.5 以法律、本公司規範允許的方式作儲存,並且不可超過規定、利用目的必要之時間。
5.6 以技術和組織管理需求的量測方式確保個人資料適當的安全、誠信及隱私。
5.7 不將資料傳輸到法令所不允許及沒有足夠保護的國家。
6 政策內容
6.1 本公司只基於法律規範要求及合法之目的,且在確實必要範圍內使用個人資訊。
6.1.1 本公司因營運所需取得或蒐集之包括但不限於個人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動..等個人資料,應遵循我國個人資料保護法等法令。
6.1.2 不過度且符合目的、相關且適當並公平與合法地從事個人資料之蒐集與處理。
6.1.3 在公務活動的過程中僅於特定目的及個人資料類別內取得個人資料,並且只進行合於組織目的之蒐集、處理及利用。
6.1.4 本公司之委外受託單位或合作受託單位與本公司業務合作時,均應簽訂保密契約,使其充分瞭解個人資料保護之重要性及洩露個資之法律責任。倘有違反保密義務之情事者,將依法追究其民事及刑事責任。
6.1.5 僅在法律規定及本公司公務活動內進行個人資料最少量之蒐集、處理及利用。
6.1.6 本公司因業務上所擁有之個人資料負有保密義務,應以內部作業流程查詢,除符合個資法第二十條及相關法令規定外,本公司不得對第三人提供當事人個人資料。
6.2 本公司僅使用目的所需之最低限度的個人資訊
6.2.1 僅蒐集最少量的個人資料,不處理過多的個人資料,且依原蒐集之特定目的使用個人資料,若遇特定目的外之使用,則依據6.1.6 辦理。
6.3 將如何使用個人資訊及處理者資訊,清楚提供給當事人(包含孩童)。
6.3.1 對於個人資料之保護,將明確告知並設置諮詢管道,提供當事人有關個人資料將如何被使用及被誰利用的清楚資訊。
6.3.2 為保持個人資料正確性,依作業性質及個人資料主體之請求,予以保持最新,確保當事人權利。
6.4 在直接蒐集(兒童)個人資訊時,應有安全防護措施。
6.5 公平且合法的使用處理個人資訊。
6.5.1 本著合法、公平、公正、公開的合理處置原則,進行蒐集、處理及利用必要之個人資料,且建立相關管理制度合理地處理所取得之個人資料。
6.6 應維持一份列有本公司所使用之個人資料類別的文件化清單。
6.7 維持正確的個人資訊,在必要時保持更新。
6.8 對於所取得之個人資料,應建立個人資料檔案清冊並適當維護相關內容。
6.9 只有在基於法律或法規的要求或合法的組織目的時留存個人資訊,且確保及時與適當的處置。
6.9.1 個人資料保存期限,僅在合乎法律或組織規範、利用目的內進行。
6.10 尊重自然人對其個人資訊的權利。
6.10.1 當本公司應依個資法及本公司所訂之程序,於合法、標準規範範圍內接受當事人行使請求查詢、閱覽、複製、補充、更正、傳輸電子檔、刪除、停止蒐集、處理、利用、反對特定用途、可攜帶至其他組織、限制處理及利用權利,並依個資法規定時限內完成辦理。
6.10.2 尊重當事人權利,建立相關處理流程。
6.11 保障所有個人資訊的安全。
6.11.1 確保所有個人資料安全,建立相關安全控管措施。
6.11.2 個人資料檔案應建立管理制度,分級分類管理,並針對接觸人員建立安全管理規範。
6.11.3 為確保所有個人資料安全,應強化個人資料檔案資訊系統之存取安全,防止非法授權存取,維護個人資料之隱私性,應建立安全保護機制,並定期查核。
6.11.4 個人資料檔案儲存於個人電腦者,應於該電腦設置可辨識身分之登入通行碼,並視業務及重要性,考量其他輔助安全措施。
6.11.5 個人資料輸入、輸出、存取、更新、銷毀或分享等處理行為,應釐定使用範圍及調閱或存取權限。
6.11.6 本公司各單位如遇有個人資料檔案發生遭人惡意破壞、毀損或作業不慎等安全事件,應進行緊急因應措施,並依本公司緊急應變通報程序辦理。
6.11.7 本公司係以嚴密之措施、政策保護當事人之個人資料,包括本公司之所有員工,均受有完整之個資法及隱私權保護之教育訓練。倘有洩露個資之情事者,將依法追究其民事、刑事及行政責任。
6.12 本公司於利用個人資料時,除需依個資法之特定目的必要範圍內為之外,如需為特定目的以外之利用時,將依據個資法第二十條之規定辦理;倘有需取得當事人同意之必要者,本公司應依法取得當事人之同意。
6.13 本公司所蒐集、處理之個人資料,應遵循我國個資法及本公司個人資料管理制度之規範,且個人資料之使用為本公司執行法定職務必要或業務所需,方可為本公司承辦同仁利用。
6.14 本公司取得之個人資料,如有進行國際傳輸之必要者,謹遵個人資料保護法及相關規定且不違反國家重大利益、不以迂迴方法向第三國傳遞或利用個人資料規避個人資料保護法之規定等原則辦理。如為因應國際條約或協定有特別規定或資料接受國對於個人資料之保護未有完善之法令致有損害當事人權益之虞,本公司將於符合相關法規命令限制之情況下進行國際傳輸,以維護個人資料之安全。
6.15 本公司員工若為海外其他國家人民時,仍須遵循我國個人資料保護法之規定。
6.16 個人資料保護法所允許的各種例外狀況之適用。
6.16.1 遵守個人資料保護相關法規,包含其他法規豁免例外應用。
6.16.2 依據個資法第六條之規定,有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:
6.16.2.1 法律明文規定。
6.16.2.2 公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
6.16.2.3 當事人自行公開或其他已合法公開之個人資料。
6.16.2.4 公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
6.16.2.5 為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內,且事前或事後有適當安全維護措施。
6.16.2.6 經當事人書面同意。但逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者,不在此限。
6.16.3 依據個資法第二十條之規定,本公司對個人資料之利用,除個資法第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:
6.16.3.1 法律明文規定。
6.16.3.2 為維護國家安全或增進公共利益所必要。
6.16.3.3 為免除當事人之生命、身體、自由或財產上之危險。
6.16.3.4 為防止他人權益之重大危害。
6.16.3.5 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
6.16.3.6 有利於當事人權益。
6.16.3.7 經當事人同意。
6.17 發展並實施個人資料管理系統以落實PIMS 政策。
6.17.1 本公司應建立與實施個人資料管理制度(PIMS),以確認本政策之實行;全體員工及委外受託單位應遵循個人資料管理制度(PIMS)之規範與要求,並定期審查PIMS 之運作。
6.17.2 持續發展及實施個人資料保護管理工作,以確保政策得以落實。
6.18 識別內部及外部的利害關係者,並確認該關係者所涉及組織PIMS治理程度。
6.18.1 適當鑑別並諮詢利害關係人,以增加利害關係人的參與程度。
6.18.2 利害關係人之參與及期許。
6.18.3 為確保本公司矯正預防措施之有效運作,應落實管理審查機制,本公司每年至少召開一次管理審查會議。
6.19 識別對PIMS 有特定職責且承擔責任之人員。
6.19.1 為有效執行個人資料保護與管理各項工作,已成立「行政小組」,確保本公司內所有成員之個人資料管理與保護之責任與義務,防止個人資料被竊取、竄改、毀損、滅失或洩漏,並遵循法令法規及持續有效地落實個人資料保護最佳實務。
6.19.2 確認相關人員在個人資料管理制度內之職責及責任。
6.20 維持個人資訊處理使用之紀錄。
7 鑑別組織內外部環境 為提供本公司於推動個人資料保護規範時,須全面了解本公司內外部環境議題及利害關係者之需要與期望,「行政小組」應鑑別使命、核心價值(價值觀)、願景及目標。
8 政策之評估與審查
8.1 本政策每年至少評估及檢討一次,以反映本公司個人資料保護需求、政府法令法規、技術及國際標準要求等最新發展現況,確保個人資料管理實務作業之時效性。
8.2 本政策如遇時勢變遷或法令修正等事由,應予以適當審查及修訂,以確保其適當性與有效性。
9 公告與實施
9.1 本政策應經由公告程序,使人員了解個人資料保護政策相關規定,俾利其於公告後遵循與遵守。
9.2 本政策經「行政小組」修訂後,送呈召集人審查、核可後,以書面、傳真、電子郵件或其他適當方式通知本公司所屬員工,並以適當方式周知本公司業務往來及契約關係之受託單位,以利共同遵守,修正時亦同。
