前言
日电贸股份有限公司(以下简称“本公司”)重视客户、员工及所有利害关系人的个人资料保护,遵循《个人资料保护法》建立管理机制,以确保资料的机密性、完整性与可用性。为落实个人资料治理、强化内部控管并维护当事人权益,特制定本政策,作为本公司收集、处理及利用个人资料的依据。
第一条 政策适用范围
本政策适用于本公司及其子公司、关联企业在运营过程中进行的个人资料收集、处理与利用活动,涵盖客户、员工、求职者、供应商、股东及其他业务往来对象。
若员工违反本政策,将依公司内部管理规范办理。本政策可根据法律、业务或运营需要随时修订,修订后将在公司网站公告。
第二条 个人资料的收集
本公司在下列情况下可以收集或获取个人资料:
- 当事人主动提供,例如简历、订单、合同或联系方式。
- 基于合同或业务往来而取得的数据。
- 依合法方式自公开信息或第三方取得的数据。
- 当事人使用本公司网站、参与活动或服务时产生的数据。
收集个人资料时,本公司将明确告知收集目的、资料类别、利用期间、地区、对象与方式,以及当事人可行使的权利与方式,并说明若未提供个人资料,可能对其权益造成的影响。若非由当事人提供的个人资料,本公司在处理或利用前将告知其来源与相关事项。
第三条 本公司建立的个人资料
本公司可能建立与当事人相关的业务往来记录、互动记录、客户服务记录或履约文件,并依相关法规及业务需求在合理范围内使用。
本公司重视资料的正确性,若发现错误,将主动或应当事人请求进行更正或补充。
第四条 个人资料的种类
本公司可收集的个人资料类型包括:姓名、出生年月日、国民身份证统一编号、护照号码、联系方式、网站使用资料等及其他能够直接或间接识别该个人的资料。
若涉及敏感性或特殊个人资料(例如:健康检查、病历或犯罪前科等),将在取得当事人书面同意或依其他合法依据后,在必要范围内收集与处理,并采取加强的安全维护措施。
第五条 特种个人资料的处理
本公司原则上不主动收集、处理或利用特种个人资料。
若因法律要求或经当事人同意而有必要收集、处理或利用时,将依合法程序执行,并采取管理措施,防止资料遭篡改、泄露或滥用。
第六条 个人资料的使用目的与原则
本公司基于以下目的收集及使用个人资料:
- 人事行政管理。
- 商业与技术信息。
- 计划与管制考核。
- 统计调查与分析。
- 教育训练。
- 其他本公司符合营业活动之需要。
- 当本公司必须保护其法定权利或利益、需采取调查可疑违法及违反本公司政策行为、或因应行政或司法机关执法需求时。
本公司仅在收集目的所需的范围内使用个人资料。若需进行其他用途的使用,将事先取得当事人同意,并提供拒绝方式;若当事人表达拒绝,本公司将立即停止使用其资料。
第七条 个人资料的提供、委托与跨境传输
本公司在达成本政策所列目的的范围内,可向以下对象提供个人资料:
- 依法有权要求的行政或司法机关。
- 履行合同所需的第三方。
- 经当事人同意的合作对象。
若委托第三方处理个人资料,也会确保受托单位遵守本政策。
若因业务需要将个人资料传输或储存在境外,本公司将采取适当的保护措施。
第八条 个人资料的安全维护
为确保个人资料安全,本公司成立了信息安全专责单位,制定了信息安全政策及相关管理方案,并采取多项安全管理措施。若发生个人资料被盗取、泄露、篡改或其他侵害情况,本公司将在查明后以适当方式通知当事人,并即时采取补救及防范措施。
第九条 当事人权利行使
本公司尊重当事人对个人资料的控制权利。当事人可依相关程序,提出查阅、更正、删除或停止使用的请求。
本公司将在法定期限内回复,并视需要进行身份确认,以确保资料安全。
第十条 管理责任与联系方式
本公司由法务部统筹个人资料保护与法规遵循事务,并由资安部负责资讯安全。如对本政策有任何疑问,请依以下联系方式与我们联络:
法务部电子邮件:legal@ndb-group.com
附录:2025年度个人资料保护实施情况披露
项目
措施与成果
员工个人资料与资安训练
2025年办理个人资料保护与资安课程 1次。
信息安全审计
执行信息与通信安全审计,2025年完成1次。
资安事件管理
2025年度并无违反信息安全、造成客户信息泄露及罚款等重大信息安全事件发生。
个人资料事件管理
2025年无因违反客户个人资料保护或客户资料遗失而向公司投诉导致司法行动的投诉案件
项目
措施与成果
员工个人资料与资安训练
2025年办理个人资料保护与信息安全课程1次。
资通安全稽核
执行信息安全稽核,2025年完成1次。
资安事件管理
2025年度并无违反信息安全、造成客户信息泄露及罚款等重大信息安全事件发生。
个人资料事件管理
2025年无因违反客户个人资料保护或客户资料遗失而向公司投诉导致司法行动的投诉案件