個人資料保護政策 – 日電貿股份有限公司

前言
日電貿股份有限公司（以下簡稱「本公司」）重視客戶、員工及所有利害關係人之個人資料保護，遵循「個人資料保護法」建置管理機制，以確保資料的保密性、完整性與可用性。為落實個人資料治理、強化內部控管並維護當事人權益，特訂定本政策，作為本公司蒐集、處理及利用個人資料之依據。

第一條　政策適用範圍
本政策適用於本公司及其子公司、關係企業於營運過程中所進行的個人資料蒐集、處理與利用活動，涵蓋客戶、員工、求職者、供應商、股東及其他業務往來對象。
若員工違反本政策，將依公司內部管理規範辦理。本政策得視法令、業務或營運需求隨時修訂，修訂後將公告於公司網站。

第二條　個人資料之蒐集
本公司於下列情形得蒐集或取得個人資料：

蒐集個人資料時，本公司將明確告知蒐集目的、資料類別、利用期間、地區、對象與方式，以及當事人可行使的權利與方式，並說明若未提供個人資料，可能對其權益造成的影響。
若非由當事人提供之個人資料，本公司於處理或利用前將告知其來源與相關事項。

第三條　本公司建立之個人資料
本公司可能建立與當事人相關的業務往來紀錄、互動紀錄、客戶服務紀錄或履約文件，並依相關法令及業務需求於合理範圍內為使用。
本公司重視資料的正確性，若發現錯誤，將主動或依當事人請求進行更正或補充。

第四條　個人資料之種類
本公司得蒐集的個人資料類型包括：姓名、出生年月日、國民身分證統一編號、護照號碼、聯絡方式、網站使用資料等及其他得以直接或間接方式識別該個人之資料。
若涉及敏感性或特種個人資料（例如:健康檢查、病歷或犯罪前科等），將在取得當事人書面同意或依其他合法依據後，於必要範圍內蒐集與處理，並採取加強的安全維護措施。

第五條　特種個人資料之處理
本公司原則上不主動蒐集、處理或利用特種個人資料。
若因法律要求或經當事人同意而有必要蒐集、處理或利用時，將依合法程序執行，並採取管理措施，防止資料遭竄改、洩漏或濫用。

第六條　個人資料之使用目的與原則
本公司基於下列目的蒐集及使用個人資料：

本公司僅於蒐集目的所需的範圍內使用個人資料。若需進行其他用途的利用，將事前取得當事人同意，並提供拒絕方式；若當事人表達拒絕，本公司將即停止使用其資料。

第七條　個人資料之提供、委託與跨境傳輸
本公司於達成本政策所列目的的範圍內，得提供個人資料予下列對象：

若委託第三方處理個人資料，亦會確保受託單位遵守本政策。
若因業務需要將個人資料傳輸或儲存於境外，本公司將採取適當的保護措施。

第八條　個人資料之安全維護
為確保個人資料安全，本公司成立資安專責單位，訂定資通安全政策及相關管理方案，並採取多項安全管理措施。若發生個資被竊取、洩漏、竄改或其他侵害者，本公司將查明後以適當方式通知當事人，並即時採取補救及防範措施。

第九條　當事人權利行使
本公司尊重當事人對個人資料的控制權利。當事人得依相關程序，提出查閱、更正、刪除或停止利用之請求。
本公司將於法定期限內回覆，並視需要進行身分確認，以確保資料安全。

第十條　管理責任與聯絡方式
本公司由法務部統籌個人資料保護與法令遵循事務，並由資安部負責資通安全。如對本政策有任何疑問，請依以下聯絡方式與我們聯絡：
法務部電子郵件：legal@ndb-group.com

附錄：114年度個人資料保護實施情形揭露

項目

措施與成果

員工個人資料與資安訓練

114年辦理個人資料保護與資安課程 1次。

資通安全稽核

執行資通安全稽核，2025年完成1次。

資安事件管理

114年度並無違反資通安全、造成客戶資訊洩漏及罰款等重大資安事件發生。

個人資料事件管理

114年無因違反客戶個人資料保護或客戶資料遺失而向公司投訴導致司法行動之投訴案件。

項目