隱私權保護政策

隱私權保護政策

公司重視「客戶隱私權保護」,遵循《個人資料保護法》,訂定《隱私權保護政策》,及嚴謹的個資隱私安全管理與防護措施,並建構資料治理制度,制定資料標準與分級,落實資料存取權限管控及資料擁有者之覆核機制,確保資料的存取與共享受到妥善治理與保護,以及資料的可用性、完整性及保密性。

適用範圍涵蓋所有分公司、營運據點、子公司、客戶及供應商。針對營運過程中所涉及之個資隱私之蒐集、處理、利用及保護,除遵循政府相關法令規章,在法令規定之範圍內使用,不會提供、出租或以其他變相之方式,將個資揭露予第三人,且會依循公司所定之《隱私權保護政策》落實執行,致力維護客戶的資料安全及隱私權利。本公司隱私權保護政策如下:

森崴能源股份有限公司隱私權保護政策


第一條、本隱私權政策

本隱私權政策說明我們如何處理您的個人資料。本政策的適用範圍不僅及於客戶的個人資料,也包括供應商的資料。若有員工違反本政策,本公司將依內部規範進行懲戒。本公司得隨時修訂本隱私權政策,請定期查閱是否有內容更新。

第二條、個人資料之蒐集

我們於下列情形蒐集或取得您的個人資料:當您提供資訊給本公司時;基於我們與您雙方間的法律關係而取得之資訊;您自行公開之個人資料;當您造訪本公司的網站;當您向本公司任何一個網站註冊以使用我們的網站、產品或服務;或是當您和本公司網站上的第三方內容或廣告進行互動。另外,我們也可能由第三方獲得您的個人資料。

第三條、本公司建立的個人資料

在特定情形下,本公司可能建立有關於您的個人資料,例如您與我們之間的互動記錄,或是過去的互動記錄。本公司可能合併從網站、產品或服務中取得的個人資料,包括從不同裝置所取得的資料,並加以記錄運用。

第四條、本公司處理之個人資料種類

本公司可能處理以下種類的個人資料:私人資訊;人口統計資訊;您的聯繫資訊;取得您同意的記錄;訂購明細;付款資訊;關於本公司網站的資訊;您的雇主資訊;關於您與我們網站內容與廣告互動方面之資訊;您提供給我們之看法與意見;您與我們的往來通訊記錄;Cookie 數據;安全資訊;以及訪客日誌。

第五條、特種個人資料

在日常業務範圍內,本公司原則上不主動蒐集或處理特種個人資料。如果基於合法的理由而需蒐集或處理特種個人資料,我們將於下列目的範圍內蒐集處理:為遵循相關法律規定:於相關法律要求或允許之範圍內,我們可能處理您的特種個人資料;為偵查或預防犯罪發生:基於偵查或預防犯罪發生之必要,我們可能處理您的特種個人資料;為主張、行使或保護法律權利:如有主張、行使或保護法律權利之必要,我們可能處理您的特種個人資料;基於您同意:依據相關法律取得您事先明示同意後,我們可能處理您的特種個人資料。當您提供特種個人資料給本公司時,請先確認您在法律上有權向我們揭露該項資訊。

第六條、個人資料之蒐集

我們基於以下目的而處理您的個人資料:向您提供網站、產品與服務;合規檢查;企業營運;與您進行溝通;管理本公司資訊系統;供應商管理;健康及安全;財務管理;意見調查;確保我們廠區與系統之安全;司法調查;相關法律之遵循;改善我們的網站、產品與服務;詐欺之預防;主張、行使或保護法律上權利之必要;以及人力招募及面試。

第七條、個人資料之蒐集

本公司可能將您的個人資料分享給下列第三方:法律主管機關;我們的外部顧問;我們的服務供應廠商;因訴訟或其他法律程序進行有必要揭露給第三方;為調查、偵查或預防犯罪行為而有必要揭露給第三方;收購我們全部或部分業務或資產之第三方;以及提供廣告、外掛程式、或我們網站內容之第三方。

第八條、個人資料之蒐集

依據相關法規,您對於您的個人資料可主張以下權利: 拒絕提供個人資料之權利;查閱您個人資料之權利;更正不正確個人資料之權利;要求刪除之權利;限制處理您個人資料之權利;反對處理您個人資料之權利;要求移轉您個人資料至其他控管人之權利;撤回同意之權利;以及向資訊保護主管機關申訴之權利。在某些情形下,您需要提供身分證明文件以行使上述之權利。在符合法律規定的前提下,您可主張以下權利:對於我們或代我們處理您個人資料之第三人,就您的特殊情形提出異議之權利;對於我們或代我們以直接行銷為目的而處理您個人資料之第三人,提出異議之權利。

第九條、個人資料之蒐集

本公司致力於保護客戶的隱私權,因此不會將蒐集到的客戶資訊於本政策所列目的以外進行利用。

第十條、聯絡方式

如對本隱私權政策有任何疑問,請依以下方式和我們聯絡:地址:新北市土城區中央路四段49號電話:+886-0800-667-667您也可利用網站「聯絡我們」功能填寫線上表單。

為避免客戶、供應商、事業夥伴之個資洩漏風險,本公司持續不間斷取得 ISO 27001 國際資訊安全管理認證,提升客戶機密資訊保護安全性。日常作業環境中,本公司於硬軟體設施、人員作業等各面向持續更新並落實嚴謹的資安措施,例如導入先進的加密技術加強資料保護、加強釣魚郵件偵測並定期執行員工警覺性測試、演練勒索軟體攻擊、落實隱私與個資保護宣導等,維護森崴能源股份有限公司與各利害關係人重要資產之機密性。

針對個資事件,本公司一向採取「零容忍」原則,如發生個人資料遭侵害事件,權責單位包含資安、法務將依個人資料保護法及本公司之事件通報處理程序與相關規範調查處理。如有違反保密義務者,將受相關法律及本公司內部規定之處分(包括但不限於終止合作)。

本公司就「員工個資保護培訓課程」、「內部管理與技術防護」及「事件回應與風險管理」等面向,揭露 114 年度投入個資保護政策相關量化數據及管理指標如下:

員工個資保護培訓課程

• 每年舉辦員工個資保護培訓課程,並透過信件與即時通訊軟體寄發個資保護與預防詐騙宣導說明。

• 114年課程總完訓人數達250人,課程總時數2小時,受訓員工佔全體比例 95.00%。完訓後測驗及格率皆為 100%。

內部管理與技術防護

• 每年執行2次電子郵件社交工程演練

• 每年進行2次資料存取權限盤點作業

• 個資體檢第三方評核結果達100分

事件回應與風險管理

• 每季定期執行主機與網頁弱點掃描,並持續進行漏洞修補

• 114年無發生個資洩密與盜用等資安事件