寶成工業股份有限公司(下稱「本公司」)及其子公司(以下合稱「寶成國際集團」、「本集團」、「我們」或「我們的」)致力尊重及保護個人隱私及個資,為遵循相關法令規定,特制定本隱私權暨個人資料保護政策(下稱「本政策」)。本政策旨在說明我們如何蒐集、處理、利用及保護個資隱私,我們謹此聲明並承諾依循本政策執行,以確保當事人的權益。
請詳細閱讀以下之規定以更進一步了解本政策。當事人提交個人資料給我們時,即視為當事人已同意本政策之規定。
1. 適用範圍
本政策適用範圍涵蓋寶成國際集團及其客戶、供應商、承包商、外部顧問、投資人、應徵者、造訪本集團網站之訪客、及其他與本集團有業務往來之人。本集團之海外子公司得依海外地區當地法令規定制定適用於當地之隱私權暨個人資料保護辦法(下稱「海外辦法」),且海外辦法構成本政策之一部分,本集團應一體適用之,但海外地區當地法令另有規定者,則應依當地法令規定辦理。
2. 負責部門
本政策以寶成國際集團總公司法務部作為窗口,負責建立跨部門個資法遵循溝通平台、協調各部門提供個資保護工作所需的支援,以及協助與監督各部門執行本政策的遵循情形。
3. 我們可能蒐集、處理及利用「個人資料」種類
包括但不限於當事人的姓名、性別、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、教育、職業、寶成國際集團網站Cookies蒐集之資料、求職者之學經歷與資格證照及其他得以直接或間接方式識別該個人之一般個人資料。一般個人資料之定義及範圍如日後因應主管機關或法規變動配合修訂時,以修訂後之定義及範圍為準。其餘用詞定義請參見我國個人資料保護相關法規。
我們不會主動蒐集、處理及利用當事人的特種個人資料(包含病歷、醫療紀錄、基因、性生活、健康檢查及犯罪前科),但於下列情況時,我們將基於合法目的蒐集、處理及利用當事人的特種個人資料:
- 適用法規明文規定;
- 履行法定義務所必要,且有適當安全維護措施;
- 依法協助公務機關執行調查不法行為、預防犯罪發生或偵查犯罪案件等法定職務所必要;
- 經個人資料當事人書面同意。
4. 個人資料之蒐集
當事人有權自行選擇同意或拒絕我們蒐集、處理及利用我們所要求或建議之個人資料。在當事人選擇同意前,我們不會蒐集當事人的任何個人資料。但若當事人拒絕提供個人資料,或提供之個人資料有誤或不足,將可能導致我們無法向當事人提供特定或完整之訊息、反饋或完成特定服務。
在拜訪我們的網站或是使用我們的服務時,我們可能會隨時要求當事人提供個人資料。我們也可能會在符合本政策下與其他第三人分享及使用當事人的個人資料。另外,我們亦可能會將當事人的個人資料與其他資訊結合來改善我們的產品、服務、內容及廣告。
於當事人使用我們的服務或是拜訪本網站時,我們的伺服器將會自動蒐集當事人關於我們的服務或網站的使用或活動資料,包含但不限於當事人的作業系統、網際網路通訊協定(IP)位址、存取時間、瀏覽器類型與語言及當事人在瀏覽本網站之前所瀏覽的網站。此外,為了協助我們提供更多有用之資訊予當事人、更了解當事人的使用行為以及改善我們的產品、服務、內容及廣告,我們會使用web beacons,cookies及其他相關技術去存取及記錄當事人的資料。
如果當事人選擇移除或是拒絕cookies時,則可能會影響當事人使用本網站之功能及無法體驗完整之服務。
5. 個人資料之用途
我們可能會將個人資料使用於以下用途:向當事人提供網站、產品與服務;合規檢查;企業營運;與當事人進行溝通;外部或內部意見(含申訴及檢舉)反饋和核查;管理本集團資訊系統;供應商管理;健康及安全;財務管理;意見調查;商業行銷;進出訪客紀錄確保本集團廠區與系統之安全;司法調查;相關法律之遵循;改善我們的網站、產品與服務;詐欺之預防;主張、行使或保護及履行法律上權利之必要;人力招募及面試等人事管理;以及執行本集團營運管理目的所必要。
如當事人的個人資料其蒐集、處理及利用有超出當初告知之特定目的範圍時,本集團會遵循法令規定另取得當事人的同意,並確保當事人是在自由意志且資訊充分的情況下,同意我們在新特定目的範圍內處理或利用其個人資料。
6. 向第三方揭露
若有以下之情形,我們可能向第三人揭露當事人的個人資料:
- 向已簽署保密協議書且需要使用當事人個人資料之第三方或是代表我們執行業務、與我們共同合作之第三人;
- 針對傳票、法院命令或法律程序作出回應、取得或行使法律權利、或對法律上之請求提出防禦;
- 為了調查和防止非法活動、涉嫌詐欺、對人身安全有潛在威脅的狀況或為了對上述情形採取應對措施,或者為了遵循法律之規定,而有必要揭露當事人的個人資料時;
- 基於有關買賣或移轉我們一部或全部之營業或資產之商業交易(或是商業協商)之目的,包含任何合併、籌資、收購或破產之交易或程序等。
除法律另有規定者外,我們向第三方揭露當事人的個人資料應遵循下列要求:
- 確認第三方身分;
- 告知個人資料當事人,除非法規明文規定得免為告知,例如:告知將妨害公務機關執行法定職務;
- 取得個人資料當事人同意,除非根據所適用法規或基於契約關係於授權範圍內無庸取得同意;
- 揭露必要且最少限度之個人資料,並要求第三方依循所適用法規使用並保護個人資料,不得處理或利用委託事務之特定目的外的用途,亦不得以任何形式將其個人資料為複製留存、買賣、租賃、使用或揭露。
為了便利當事人或是提供相關資訊,我們的網站或是服務可能會提供第三人之應用程式、產品、服務或是網站的連結。如果當事人進入該等連結時,即代表當事人已經離開我們的網站。我們無法控制該第三人之網站。如當事人提供其個人資料給其他第三人或該第三人蒐集當事人的個人資訊時,請注意已不在本政策之涵蓋範圍內。我們建議當事人在提供個人資料或是允許第三人蒐集或使用個人資料前,請先審閱該第三人之相關隱私權及個人資料條款規定。
7. 個人資料之正確性
我們將建立與維護個人資料檔案,並採取合理必要措施維護個人資料正確,主動或依個人資料當事人之請求予以補充或更正,並得不定時與當事人確認其個人資料之正確性、完整性及時效性。
當事人有責任透過其帳戶提供或更新正確、完整及最新的個人資料給我們。如果我們發現當事人變更個人資料的要求有不合理的重複、需要花費顯不相當之技術支援或是危害他人的個資隱私時,我們有權決定拒絕當事人變更個人資料的要求。
8. 個人資料保留期間
我們保留個人資料時間不得逾越特定目的之必要範圍所需合理期間,當個人資料蒐集、處理及利用之必要性消失、與特定目的不再具有正當合理之關聯性、期限屆滿或留存個人資料所依據之法規不再適用時,我們將主動或依個人資料當事人請求停止蒐集、處理、利用、刪除或銷毀個人資料,除非法規有明文規定、或因執行職務或業務所必要、或經個人資料所有人同意,我們才得繼續留存個人資料。
9. 個人資料安全維護
我們會採用適當之安全措施,對於個人資料存取、處理、傳輸、留存、讀取權限、相關傳輸及儲存設備之資訊安全進行完整管控,防止個人資料之毀損、滅失、竊取、洩漏或未經授權讀取、複製、使用、竄改,以確保個人資料安全。
10. 跨境傳輸
本集團為跨國企業,我們可能會在符合本政策列舉之目的範圍與符合法規之前提下,將當事人的個人資料於本集團內進行跨法人的移轉,而且,我們可能會把當事人個人資料轉移到本集團海內外營運據點。這些海外地區可能有不同程度的個人資料保護法令規定和要求,我們會在不逾越原蒐集、處理及利用個人資料之特定目的之必要範圍內,以遵循本政策及傳輸地區所適用之隱私權及個人資料保護法的方式,管理個人資料之跨境傳輸及使用,並盡可能確保跨境傳輸資訊安全。
11. 當事人的個人資料權利
對於寶成國際集團蒐集、處理及利用之個人資料,當事人依法享有以下權利:
- 請求查詢或閱覽;
- 請求複製本,根據所適用的法律,提供資料副本可能需要收取行政費用;
- 請求補充或更正不完整或不正確個人資料;
- 請求停止蒐集、處理及利用。除適用法律另有規定者外,在收到當事人的請求後,我們將不再蒐集、處理及利用其個人資料。(但對於員工的個人資料,我們仍可根據其內部政策保留日常營運、管理與提供服務所需的個人資料,但對於保留的個人資料應遵守本政策下的相關規定);
- 請求刪除或銷毀包含顯示或儲存於集團內部或外部公開網站、檔案或其他儲存設備之個人資料。
12. 本政策之修改
我們保留隨時修改本政策之權利。關於本政策之變更將自該變更公布於本網站時生效。倘當事人在本政策變更後繼續與寶成國際集團之關係或使用本集團服務,即表示當事人同意所有修改。
13. 零容忍政策
我們對於違反本政策行為採取零容忍政策,若經查證屬實確有違反本政策或其他侵害個人資料之情事,我們將立即檢討並採取改善措施。倘本集團員工有違反本政策或侵害個人資料之行為,本集團將按其違反情節程度依工作規則懲處,最嚴重可能面臨解僱之處分,本集團另得採行法律行動。如違反本政策或侵害個人資料者為我們的合作夥伴,將受相關法律、業務往來合約及本集團內部規範所定之處分(包括但不限於終止合作關係),且本集團另得採取法律行動。
如發現有違反、疑似違反或可能導致違反本政策或其他侵害個人資料之情事,可透過本集團網站公布之管道提供相關資料進行申訴或舉報。
14. 聯繫我們
如果對於本政策或其他關於隱私權及個人資料之事項有任何問題時,可利用網站「聯絡我們」功能或透過以下方式與我們聯繫:
寶成國際集團總公司法務部:電子郵件 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它
接獲您的來信或申訴案件後,寶成國際集團總公司法務部將依據個案內容及性質,主動聯繫並協調其他部門共同研議與處理,以確保相關問題能獲得妥善回應。