客戶實績-SimMAGIC eBook 作品展示專區

一、     目的

哈瑪星科技股份有限公司(以下簡稱本公司)為規範個人資料之蒐集、處理及利用之作業程序,促進個人資料之合理利用,並展現對個人資料與隱私保護之決心,特此訂定個人資料與隱私保護管理最高指導方針,以建立安全、可信賴之資訊服務,並確保本公司執行業務工作皆符合相關法規之要求,維持業務持續運作,降低個人資料遭受不當揭露之風險,進而保障相關人員之權益,確保本公司落實個人資料保護與資訊安全,維護本公司聲譽與提供永續服務。

二、     目標

1.  本公司在執行外部業務與內部行政作業時,有關個人資料之蒐集、處理及利用等活動,應符合機密性、完整性及可用性,使危及資料保護相關事故發生機率降至最低。

2.       建立本公司與個人資料保護相關之標準作業程序,避免人為作業疏失及意並加強本公司全體人員(包含業務員與行政人員,以下同)對個人資料保護之安全意識。

3.       保護本公司所管理之個人資料,防範人為意圖不當或不法使降低客、病毒等入侵及破壞之風險。

三、     適用範圍

本聲明適用範圍為本公司全體人員委外人因執行業務、內部行政作業或委外專案所涉及的個人資料之蒐集、處理及利用等相關活動。

四、     個人資料之蒐集、處理與利用

1.  本公司為執行業務、內部行政作業或委外專案等需要所蒐集之個人資料,除法律另有規定或經當事人同意分享個人資料外,所有個人資料之蒐集作業與特定目的具有正當合理之關聯。且適當、相關、不過度且公平與合法地從事個人資料之處理。

2.  本公司僅於下列情形之下,得為特定目的外之利用:

(1)   法律明文規定。

(2)   為增進公共利益所必要。

(3)   為免除當事人之生命、身體、自由或財產上之危險。

(4)   為防止他人權益之重大危害。

(5)   公務機關或學術研究機構基於公共利益為統計或學術研究,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。

(6)   經當事人同意。

(7)   有利於當事人權益。

五、     個人資料之保護

1.  本公司已成立個人資料保護組織,明確定義相關人員之責任與義務,建立與實施個人資料管理制度。

2.  本公司考量個人資料保護法及相關法律規範要求,定期進行個人資料之風險評估,並採取適當安全措施,以善盡個人資料良善保護之責。

3.  本公司因業務所擁有之個人資料負有保密義務,除當事人要求查閱或有下列情形除外:

(1)   司法機關、監察機關或警政機關因偵查犯罪或調查證據所需。

(2)   本公司目的事業主管機關因公進行業務檢查所需。

(3)   其他政府機關因行公權力並有正當理由所需者。

(4)   與公眾生命安全關之機關(構)為緊急救助所需者。

4.  本公司於賦予個人資料存取權限時,僅開放業務需求之最小權限,並實施權責區隔與獨立性審查。

5.  個人資料蒐集之特定目的消失或保存期限屆滿時,本公司將主動或依當事人之請求,刪除、停止處理或利用相關個人資料。但因執行法定職務或業務所必須或經當事人書面同意者,不在此限。

6.  本公司每年定期辦理個人資料保護宣導教育訓練,以提升全體人員個人資料保護安全意識。

7.  若有發生違反個人資料保護法或相關規範之個資事件,本公司將立即進行緊急通報應變作業,並依相關法規與本公司人事規章辦理懲處。

六、 當事人權利

本公司依循個人資料保護法及相關規範要求,提供當事人針對其個人資料行使以下權利:

1.  查詢或請求閱覽。

2.  請求製給複製本。

3.  請求補充或更正。

4.  請求停止蒐集、處理或利用。

5.  請求刪除。

但本公司執行法定職務或業務所必須者,本公司得拒絕之。此外若執行上述權利時,將可能導致影響當事相關權益。

七、 個人資料保護聯繫管道

本公司個人資料保護業務公開作業之聯絡方式,詳列於本公司全球資訊網。

八、 參考依據

1.  個人資料保護法。

2.  個人資料保護法施行細則。