隱私權聲明

一、目的

德義資訊股份有限公司 (以下稱公司) 為落實個人資料安全及維護隱私權,並防止個人資料遭竊取、竄改、毀損、滅失或洩漏等不當使用,公司有關蒐集、處分及利用個人資訊,皆符合現行『個人資料保護法』之規定,並制定相關管理程序,要求公司之相關人員(係指經理人、受任人、代理人、雇員、供應商、協力廠商及業務合作夥伴)共同遵循。

二、個人資料安全維護措施

(一)配置管理人員及管理措施

已配置至少一名員工,負責規劃、檢討及修正個人資料安全及維護管理措施,並定期向負責人提出報告。此外,公司安排定期或不定期檢查相關執行情形,並應向負責人提出報告。

(二)定義個人資料之範圍

所謂「個人資料」,係指自然人之姓名、出生年月日、教育、職業、聯絡方式、財務情況、社會活動及其他可直接識別,或經對照、組合、連結等方式間接識別該個人資料。無論該個人資料取得方式,係由公司或其客戶、顧問、承包商、供應商、協力廠商或業務合作夥伴提供者,均屬個人資料。
公司已檢視並確認所蒐集、處理及利用之個人資料,皆符合法律有關個人資料及其特定目的之規定。

(三)建立個人資料蒐集、處理及利用之程序

公司進行個人資料之蒐集、處理及利用,必須遵守下列程序:

1、 檢視個人資料之蒐集或處理,是否具備特定目的,或符合個人資料保護法中,得為特定目的外利用之規定。

2、 檢視蒐集、處理個人資料之特定目的,是否符合免告知之事由。

3、 依據個人資料蒐集之情形,採取適當之告知方式。

4、 確認個人資料之蒐集或處理,是否需取具該個人之書面同意。
 5、 進行個人資料國際傳輸前,檢視並是否符合個人資料保護法中限制國際傳輸之命令或處分,並確實遵循。

6、 主動或依該個人之請求更正或補充個人資料,以維護個人資料之正確。個人資料正確性有爭議者,亦主動或依當事人之請求停止處理或利用該個人資料。但執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限。
7、 除必須或經當事人書面同意者外,得依該個人之請求,刪除、停止處理或利用該個人資料。

(四)落實個人資料風險評估及管理

公司已採取內部軟體及硬體防護機制,以針對個人資料之不同存儲形式如下所列,確實防止個人資料遭竊取、竄改、毀損、滅失或洩漏等不當使用,並於一定期間內保存資料使用紀錄及存取軌跡:
1、 紙本資料檔案之安全保護設施。

2、 電子資料檔案存放之電腦或自動化機器相關設備,配置安全防護系統或加密機制。

3、 電腦、自動化機器等儲存設備需報廢汰換或轉作其他用途時,採取適當之銷毀或防範措施,避免洩漏個人資料。
公司已規定個人資料之範圍與蒐集、處理及利用流程,並評估可能發生之風險,訂定適當之管控措施。

公司亦要求相關人員處理及利用個人資料時應遵行下列程序:

1、 已將蒐集、處理、利用個人資料之特定目的、相關法律及其他相關保護事項,存放於資料共用區域,使公司相關人員均能知悉。

2、 不得將個人資料揭露或提供予任何未授權人員(包括業務範圍內無取得該個人資料之權限,或無知悉該個人資料之需要者)。

3、 確保使用電腦系統、可攜式電子設備、筆記型電腦或其他存儲設備時,應遵公司制定之所有安全措施及內部控制規定,其中包括不得放置在可能會遺失或被盜之處、不將資訊備份在共用磁碟機上、定期修改密碼且不得告知他人告知或與他人分享登入帳號及密碼。
 4、 唯獲得授權之人,始得存取個人資料。

5、 如發現任何人違反公司之隱私權政策,將立即向管理人員通報。

6、 不與同事在公共場合(如電梯、機場、餐廳或在休息室、洗手間等辦公場所內之公共區域)以任何方式討論有關個人資料之資訊。

7、 所屬人員必須妥善保管個人資料之儲存設備,並透過簽訂保密協議或員工守則之方式約定保管及保密義務。

8、為確保個人資料之隱私及安全目的,於必要時之其他管理措施。

公司可由合法網站蒐集公開資訊提供服務;或由客戶提供之資料與合法網站蒐集公開資訊進行整理更新。公司不保留任何涉及個人隱私權之資料:
1、公司蒐集之個人資料包括姓名、電話、E-mail、住址或其它相關資料,悉自公開網站查詢所得,公司不保留任何涉及個人隱私權之資料。
2、公司會保留上網瀏灠或查詢時,伺服器自行產生的相關記錄,如連線設備的IP位址、時間、瀏灠及點選資料logs檔案等紀錄,以及查詢筆數等,並不涉及個人隱私權之資料,以方便核對使用次數與效率。

(五)建立發生事故之通報及應變機制

為因應個人資料被竊取、竄改、損毀、滅失或洩漏等事故,將採取下列防備措施:
1、 採取適當之應變措施,以降低事故之損害,並通報有關單位。

2、 立即查明事故之原因及狀況,並依法以適當方式通知當事人。

3、 事後檢討、變更或修改預防機制,以避免類似事故再次發生。

(六)舉辦認知宣導及教育訓練

公司將定期或不定期對相關人員舉辦認知宣導或教育訓練,使其遵守責任範圍之各種個人資料保護事項方法或管理措施。

(七)落實業務終止後之個人資料處理方法

公司業務終止後,對個人資料仍有持續之保密義務,並不得揭露或提供該等資料予任何第三人。

(八)

如果您對於我們在處理您的個人資訊方面有任何疑問,可與我們聯繫 service@frog-jump.com