為符合「個人資料保護法」及相關法令規範,本公司就個人資料之收集、處理及利用,以促進個人資料之合理使用,訂定「個人資料保護政策」,並於公司網站公布,說明如何收集、處理及利用個人資料,個人資料範圍涵蓋本公司員工、客戶、供應商、公司網站之訪客、公司產品或服務之使用者、公司企業客戶及供應商之員工、公司之應徵者、造訪公司之訪客、投資人及股東等;除非取得個資當事人的同意或其他法令之特別規定,本公司絕不會將個資當事人的個人資料揭露予第三人或使用於蒐集目的以外之其他用途。本公司落實分責管理機制,員工及應徵者個人資料由人力資源部管理,客戶之資料由業務行銷部管理,供應商之資料由採購部管理,各部門均設有相關權限控管,避免不當存取資訊。
新普科技股份有限公司暨其關係企業(包括但不限於新加坡商兆普有限公司台灣分公司、嘉普科技股份有限公司等;以下統稱新普或本公司)高度尊重與維護本公司員工、客戶、供應商、公司網站之訪客、公司產品或服務之使用者、公司企業客戶及供應商之員工、公司之應徵者、造訪公司之訪客、投資人及股東等個人資料。為保護與管理本公司取得之個人資料(以下稱為「個人資料」),本公司依中華民國《個人資料保護法》及《個人資料保護法施行細則》及其他新普營運據點之國家或地區所適用之個資保護相關法規,制定本「個人資料保護政策」(下稱「本政策」)。
本公司謹此聲明並承諾依循本政策管理個人資料蒐集、處理及利用等相關作業,確保個人資料的安全性,並保護所使用的個人資料,避免洩露和不當使用。本公司並要求本公司之供應商、承包商、外部顧問等協力廠商依循本政策,落實管理,共同實踐與維護個人資料保護。
一、本公司獲取個人資料特定情況與管道
(一)提供給本公司之資訊:本公司藉由他人提供給本公司的資訊,獲得他人的個人資料〈例如:藉由電子郵件或電話的方式聯絡本公司、提供本公司的名片、或應徵本公司工作〉。
(二)直接接觸而取得之資訊:本公司藉由參加會議、活動、展覽、業務人員商業拜訪,或參與其他會議之方式取得的個人資料。
(三)藉由合作取得之資訊:本公司藉由在研發方面合作,或因為擔任本公司顧問而取得的個人資料。
(四)依據法律關係而取得資訊:本公司基於彼此之間存在的法律關係而取得的個人資料〈例如:本公司提供服務時〉。
(五)自行公開之資訊:本公司由自行公開之資訊中,取得的個人資料,包括經由社群媒體〈例如:在網路上公開發表與本公司相關之文字內容,本公司得經由社群媒體,取得在該媒體上之個人資料〉。
(六)網站資訊:本公司藉由造訪公司的網站,或使用公司網站上之功能或資源,而取得的個人資料。
(七)第三方內容及廣告資訊:當在網站上與第三方提供之內容或廣告〈包括第三方所提供之外掛程式或cookies〉互動,該第三方會將相關資訊提供給本公司。
(八)由第三人提供的資訊:本公司可能從第三方所提供的資訊中蒐集或取得的個人資料。〈例如:信用聯徵機構;執法機關等 〉。
二、蒐集、處理及利用之目的及合法基礎
在符合相關法律的前提下,本公司蒐集、處理及利用個人資料之目的及合法基礎包括以下各項:
(一)企業營運:提供、規劃和改善本公司的網站、產品或服務,找出本公司網站、產品或服務上的問題;規劃如何改善本公司的網站、產品及服務;開發新的網站、產品與服務以及本公司執行其他營運管理措施所必要。
1.基於本公司簽訂的合約所必要,或為了將來締結契約所需要而蒐集處 理的個人資料。
2.本公司對提供網站、產品或服務,具有合法利益而處理個人資料。
3.基於個人資料所有人事先同意而處理的個人資料。
(二)網站維護:經營及管理本公司的網站、產品以及服務;提供網站之內容;經由公司的網站、產品或是服務互動;本公司的網站、產品與服務更新通知。
1.基於本公司簽訂的合約所必要,或為了將來締結契約之需要而蒐集處理的個人資料。
2.本公司提供網站、產品或服務,具有合法利益而處理個人資料。
3.基於個人資料所有人事先同意而處理的個人資料。
(三)溝通與行銷:採用任何方式進行溝通〈包括透過電子郵件、簡訊、社群網站、公告或以面對面的方式〉,提供可能有興趣的更新資訊或其他資訊;維護以及更新聯絡資訊;以及依相關法律要求須取得事先同意時,本公司聯絡個人資料所有人以尋求同意。
1.基於本公司簽訂的合約所必要,或為了將來締結契約之需要而蒐集處 理的個人資料。
2.本公司提供網站、產品或服務,具有合法利益而處理個人資料。
3.基於個人資料所有人事先同意而處理的個人資料。
(四)資訊系統之管理:管理及運作本公司的通訊系統、資訊系統以及保全系統;以及進行查核〈包括安全性查核〉及監看上述各項系統。
1.本公司處理個人資料是為了履行法定義務。
2.本公司為管理以及維護公司的通訊與資訊系統,具有合法利益,因此處理個人資料。
(五)供應商之管理
1.本公司為管理公司的供應商資訊系統,具有合法利益,因此處理個人資料。
2.基於個人資料所有人事先同意而處理的個人資料。
(六)意見調查:針對本公司的網站、產品或服務取得的意見。
1.本公司為了進行意見調查、滿意度調查以及市場調查,具有合法利益,因此處理的個人資料。
2.基於個人資料所有人事先同意而處理的個人資料。
(七)安全管理:本公司廠區實體之保全〈包括公司廠區參訪紀錄;監視錄影紀錄;以及電子安全〈包括登入紀錄以及進出紀錄〉。
1.本公司處理的個人資料是為了履行法定義務。
2.本公司對於廠區實體安全與電子安全具有合法利益,因此處理的個人資料。
(八)案件調查:依相關法律規定配合偵查、進行調查、及預防違反本公司規定與刑事犯罪。
1.本公司處理的個人資料是為了履行法定義務。
2.本公司對於依法配合偵查、進行調查、及預防違反本公司規定與刑事犯罪具有合法利益,因此處理的個人資料。
(九)法律遵循:遵循本公司在法律與規定上之義務。
1.本公司處理的個人資料是為了履行法定義務。
(十)預防詐欺:配合偵查、預防與調查詐欺相關案件。
1.本公司處理的個人資料是為了履行法定義務。
2.本公司對於配合偵查及預防詐欺案件之需求具有合法利益,因此處理的個人資料。
(十一)主張、行使或防禦法律上權利:管理法律上之權利;事實與權利之主張, 包括文件之蒐集、審閱與提交,事實、證據與證人之證言、行使及防禦 法律上權利與主張,包括在正式法律程序中進行主張。
1.本公司處理的個人資料是為了履行法定義務。
2.本公司為了主張、行使或防禦公司法律上權利,具有合法利益,因此處理的個人資料。
3.資訊的處理是為建立、行使或防禦法律上主張所必須。
(十二)招募與面試:招募活動、招募廣告、面試活動、相關職位合適性分析、招募決定紀錄、聘書內容及接受聘書細節。
1.本公司處理的個人資料是為了履行法定義務〈特別是勞工法相關法 律〉。
2.本公司對於招募及面試相關之需求,具有合法利益,因此處理的個人資料。
3.基於個人資料所有人事先同意而處理的個人資料。
三、本公司於特定情況與管道獲取個人資料運用情形
(一)本公司應向個人資料所有人告知在特定情形下,本公司可能建立有關的個人資料,例如與本公司之間的互動紀錄,或是過去的互動紀錄。本公司可能合併從網站、產品或服務中取得的個人資料,包括從不同裝置所取得的資料,並加以記錄運用。除非適用法規明文規定得免為告知,本公司應向個人資料所有人告知一下事項:
1.蒐集、處理及利用之個人資料
2.蒐集、處理及利用個人資料之特定目的
3.個人資料所有人得依不同特定目的自行選擇部分或全部同意或拒絕本 公司蒐集、處理及利用本公司所要求(或)建議之個人資料
4.若個人資料所有人拒絕提供個人資料,或提供之個人資料有誤或不足,可能導致本公司無法提供個人資料所有人特定或完整之訊息、反饋或服務。
(二)一般個人資料蒐集、處理及利用:
1.個人資訊:名字、別名、以及照片。
2.人口統計資訊:性別、出生日期/年齡、國籍、稱呼、頭銜、以及慣用語言。
3.聯繫方式:聯絡地址、寄送地址、電話號碼、電子郵件位址、即時通訊APP資訊、網際網路即時通訊資訊、以及社群網站資訊。
4.專長:專長、就業紀錄、職業與資格、工作經驗資訊、參與會議、研討會及展會之訊息、與他人或其他公司業務上的關係、語言能力及其他專業技能。
5.同意紀錄:取得同意之紀錄,連同同意之時間與日期、同意之方式,以及任何相關資訊〈例如:同意之對象〉。
6.與本公司網站相關的資訊:使用裝置的種類、裝置作業系統、瀏覽器種類、瀏覽器設定、IP 位址、語言設定、連接到網站之日期與時間、使用者名稱、密碼、加密登入資訊、使用資料、合併之統計資料。
7.雇主資訊:當以其他公司員工之身分與公司互動時,名字、地址、電話號碼、電子郵件地址、雇主的電子郵件地址。
8.網站內容與廣告資訊:本公司網站上的內容與廣告互動之紀錄、顯示之廣告與內容之紀錄、上述各項內容互動之紀錄〈例如:滑鼠移動軌跡、滑鼠點擊、或其他活動〉以及任何以觸控螢幕進行之互動紀錄。
9.看法與意見:主動提供給本公司的任何看法、意見、或於社群網站上自行公開對於本公司的看法與意見。
(三)特種個人資料蒐集、處理及利用:在日常業務範圍內,本公司不主動蒐集或處理特種個人資料,即有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料。如果基於合法的理由而需蒐集或處理特種個人資料,本公司將於下列目的範圍內蒐集處理:
1.為遵循相關法律規定:於相關法律要求或允許之範圍內,本公司可能處理的特種個人資料〈例如,為履行公司的法定申報義務〉。
2.為偵查或預防犯罪發生:基於偵查或預防犯罪發生之必要〈例如,避 免詐欺情事〉,本公司可能處理特種個人資料。
3.為主張、行使或保護法律權利:如有主張、行使或保護法律權利之必 要,本公司可能處理特種個人資料。
4.基於個人資料所有人同意:依據相關法律取得個人資料所有人事先明示同意後,本公司可能處理其特種個人資料。
(四)個人資料蒐集、處理及利用不逾越特定目的之必要範圍本公司蒐集、處理及利用個人資料不得逾越特定目的之必要範圍,並應確保個人資料之蒐集、處理及利用與特定目的具有正當合理之關聯性。個人資料所有人得依不同特定目的請求部分或全部停止蒐集、停止處理、停止利用、刪除或銷毀本公司蒐集、處理及利用之個人資料。
四、第三方揭露遵循法規
本公司將對蒐集的個人資料進行妥善的管理,防止個人資料的洩露、丟失與損毀。此外,從相關人員獲取的個人資料,除了在相關人員與本公司書面約定的授權範圍內,不會向第三方提供或公開。若本公司需提供個人資料予第三方,本公司首先須確認第三方身分,除法規明文規定得免為告知,本公司應告知個人資料所有人並取得其同意,本公司將揭露必要且最少限度之個人資料,並要求第三方依循法規妥善管理個人資料,不得處理或利用委託事務之特定目的外的用途,亦不得以任何形式將其個人資料為複製留存、買賣、租賃、使用或揭露。
五、個人資料留存
本公司個人資料留存時間不逾越特定目之必要範圍所需合理期間,原則不超過五年。除法規明文規定、因執行職務或業務所必要、或經個人資料所有人同意,本公司才得繼續留存個人資料。但當個人資料蒐集、處理及利用之必要性消失、特定目的不再具有正當合理性或留存個人資料所依據之法規不再適用時,本公司將主動或依個人資料所有人請求停止蒐集、停止處理、停止利用、刪除或銷毀個人資料。
六、資訊安全保護措施
本公司認為致力保護資訊系統及資料庫中的資訊資產(包括個人資料),使其免受各種威脅是非常重要的使命。因此,為了確保本公司資訊資產的一致性、可用性、完整性,貫徹資訊資產的妥善保護,本公司將經由下列方式運作:
1.架設硬體防火牆、入侵偵測系統及弱點掃描等,以利阻隔來自網際網路未知的入侵攻擊,以保護本公司資訊資產的安全及完整性。
2.架設防毒系統,以防止病毒之入侵,提供使用者一個安全的網路環境。
3.定期與不定期備份系統及資料庫資料,當不可預期的災害發生時,以期能在最短時間內使系統復原,繼續提供用戶使用。
4.定期或不定期更新相關作業系統或應用程式廠商所發布的相關更新程式,以確保系統對於任何攻擊的防禦性,使遭受攻擊的機率降到最低。
5.於個人資料留存期間內,本公司對於個人資料存取、處理、傳輸、留存、讀取權限、相關傳輸及儲存設備之資訊安全進行完整管控,防止個人資料毀損、滅失、竊取、洩漏或未經授權讀取、複製、使用、竄改,確保個人資料安全。
七、跨境傳輸
本公司位處不同國家與地區之關係企業間在不逾越原蒐集、處理及利用個人資料之特定目的必要範圍內,可能進行跨境傳輸及使用。進行跨境傳輸及使用個人資料時,本公司遵循本政策及傳輸地區所適用之隱私權及個人資料保護法規管理跨境傳輸及使用。
八、個人資料所有人法律權利
(一)對於本公司蒐集、處理及利用之個人資料,個人資料所有人應享有以下法律權利:請求查詢或閱覽、複製、補充或更正不完整或不正確個人資料、 停止蒐集、處理及利用、刪除或銷毀包含顯示或儲存於本公司內部或外部公開網站、檔案或其他儲存設備之個人資料、在必要且技術可行之條件下,請求以電子及機器易讀取形式將個人資料移轉至指定第三方資訊管控者、向個人資料所有人居住地或個人資料使用地之個資保護主管機關申訴個資保護違反情事。
(二)個人資料所有人希望查詢、修改自己的個人資料、或者提出投訴、協商時,可與本公司的諮詢服務窗口聯繫,本公司權責人員將會在合理的範圍內立即應對。本公司將在遵守國家、行業和本公司所規定之有關個人資料使用 的法令、規範的同時,有組織地、定期地、持續地對上述各項中的工作進行檢討和改善。
九、新普非常重視個人資料保護
(一)個人資料保護為本公司企業內部控制及風險管理面向之一,本公司每年進行年度風險評估及內部控制稽核,本公司並不定期執行供應商合規稽核,以確保相關作業符合本政策及隱私權及個人資料保護相關適用法規。
(二)本公司向所有員工宣導隱私權及個人資料保護相關法規。因本公司對於違反隱私權與個人資料保護行為採取零容忍政策,若經發現違反相關法規情 事,本公司將檢討並改善管理措施,並依適用規章懲戒相關人員。
(三)若本公司員工、外部公司或自然人有針對本政策或其他關於隱私權或個人資料保護之事項,得通過本公司網站的「檢舉/申訴信箱」或本公司其他最新公布之管道提供相關資料進行申訴或舉報。