企業永續發展 > 中宇公司個人資料保護政策
中宇環保工程股份有限公司個人資料保護政策
本公司重視「客戶隱私權保護」,遵循《個人資料保護法》,訂定《隱私權保護政策》,及嚴謹的個資隱私安全管理與防護措施,落實資料存取權限管控及資料擁有者之覆核機制,確保資料的存取與共享受到妥善治理與保護,以及資料的可用性、完整性及保密性。適用範圍涵蓋本公司、子公司、客戶及供應商。針對營運過程中所涉及之個資隱私之蒐集、處理、利用及保護,除遵循政府相關法令規章,在法令規定之範圍內使用,不會提供、出租或以其他變相之方式,將個資揭露予第三人,且會依循公司所定之《隱私權保護政策》落實執行,致力維護客戶的資料安全及隱私權利。此外,本公司為更有效管理隱私的相關風險,由企劃處法務組負責執行與監督《隱私權保護政策》的遵循情形,建立跨單位個資法遵循溝通平臺,並提供個資保護工作所需的支援。本公司隱私權保護政策如下:
中宇環保工程股份有限公司隱私權保護政策
更新日期:2025年9月15日
為落實個人資料保護及管理,以及所提供資訊的保密及安全問題,本公司參照<個人資料保護法>及其相關法令,制定本隱私權政策(以下簡稱為「本政策」)說明本公司如何處理您的個人資料,並作為隱私保護的最高原則,確保當事人之個人資料權利,以降低個人資料事件所可能帶來的衝擊。
本政策適用對象為任何使用者,包含但不限於本公司及子公司之所有人員、本公司之客戶、網站之訪客、產品或服務之使用者、企業客戶及供應商之員工及利害關係人(以下簡稱為「您」)。本公司因應相關規定或法律變更,得隨時修訂本政策,建議您隨時查閱本政策以獲知修訂內容。
1. 本公司因提供產品與服務、行銷廣告、履行契約、溝通聯繫、公司營運管理、健康安全、資訊安全、意見調查、為保護法律上之權利等合法目的範圍內,得蒐集、處理及利用您的個人資料。
2. 個人資料之蒐集將以合法且正當方式進行,並於蒐集前或同時向您告知蒐集目的、資料類型、利用方式及您的權利。除法律另有規定或您另行同意外,本公司不會將您的個人資料用於其他目的。
3. 個人資料之處理與利用,將以不逾越原蒐集目的為原則,並採取合理安全措施防止資料遭未經授權之存取、洩漏、竄改或毀損。若因業務需要委託第三方處理個人資料,將與其簽訂保密協議,並要求其依本公司指示及相關法令妥善處理。
4. 在您與本公司聯絡或造訪本公司網站時,本公司可能處理有關您的個人資料,包含可能合併從網站、產品、服務或第三方取得您的個人資料,以及從不同裝置所取得的資料,並加以記錄運用。
5. 本公司於蒐集目的存續期間、相關法令所定保存期間或本公司因執行業務所必須保存期間,保存您的個人資料。
本公司可能蒐集、處理及利用的個人資料包含但不限於下列各項:
如姓名、性別、生日、地址、電話、電子郵件、服務機構、職稱、身分證字號/護照或其他證件號碼、本公司網站 Cookie 蒐集之資料、本公司網站之訪客或於本公司網站互動之資訊等,以及其他得以直接或間接方式識別該個人之資料。各項個人資料會因蒐集、使用之目的不同而有所不同。
在日常業務範圍內,本公司不主動蒐集或處理特種個人資料。如果基於合法目的而需蒐集或處理特種個人資料,本公司將於下列目的範圍內蒐集處理您的特種個人資料:
1. 為遵循相關法律規定,於相關法律要求或允許之範圍內;
2. 為偵查或預防犯罪發生之必要;
3. 為主張、行使或保護法律權利;
4. 基於您的同意;
當您提供特種個人資料給本公司時,請先確認您在法律上有權向我們揭露該項資訊。
本公司可能基於下列目的將您的個人資料提供給下列第三方:
1. 依據法令或主管機關要求;
2. 與本公司有控制、從屬關係之母、子公司或集團關係之公司暨其分公司(包括但不限於與本公司共同行銷或交互運用客戶資料者)、與本公司或前述公司因業務需要而訂有契約或有業務往來之機構
3. 本公司之外部顧問、客戶或供應商;
4. 因訴訟或其他法律程序進行有必要揭露給第三方;
5. 為調查、偵查或預防犯罪行為而有必要揭露給第三方;
6. 提供及維護本公司網站之外掛程式或內容之第三方。
如涉及委外處理及利用,本公司將與受託者簽訂保密協議,並要求其採取適當之資訊安全措施,確保符合個資法之規範。如涉及跨境移轉,本公司將遵循個資法第21條規定,確保資料接受國或地區具備充分之保護措施,並於必要時採取補充保障措施。
為了提供您最佳的服務,本網站將使用Cookie或類似技術,以便進行網站流量分析、包括您的網際網路協定(IP)位址、瀏覽器類型以及作業系統,若您不願接受 Cookie的寫入,您可在使用的瀏覽器功能項中設定隱私權等級為高,或經由瀏覽器的取消、限制此項功能,即可拒絕 Cookie 的寫入,但可能會導至網站某些功能無法正常執行。
依據相關法規,您對於您的個人資料可主張以下權利:
1. 拒絕提供個人資料之權利;
2. 查閱、複製、補充或更正個人資料之權利;
3. 更正不正確個人資料之權利;
4. 要求停止蒐集、處理及利用之權利;
5. 刪除之權利;
6. 要求移轉您個人資料至其他控管人之權利;
7. 撤回同意之權利;
8. 向資訊保護主管機關申訴之權利。
在某些情形下,您需要提供身分證明文件以行使上述之權利。
在符合法律規定的前提下,您可主張以下權利:
1. 對於本公司或代本公司處理您個人資料之第三人提出異議之權利;
2. 對於本公司或代本公司以直接行銷為目的而處理您個人資料之第三人提出異議之權利。
本公司盡力以合理之技術、程序、相關的各項資訊安全設備及必要的安全防護措施,加以保護網站及您的個人資料,只有經過授權的人員才能接觸您的個人資料,相關處理人員皆簽有保密合約,如有違反保密義務者,將會受到相關的法律處分。如因業務需要有必要委託其他單位提供服務時,本公司亦會嚴格要求其具有適當安全維護措施、遵守保密義務,我們會採取必要檢查程序以確定其將確實遵守。
如對本隱私權政策或個人資料之相關事項有任何疑問,可利用網站『聯絡我們』功能,或寄電子郵件至 mis@ecotek.com.tw。
本公司為更有效管理隱私相關風險,由企劃處法務組負責執行與監督《隱私與個人資料保護政策》的遵循情形。此外,本公司取得ISO 27001資訊安全管理系統國際驗證並持續改善與複審維持有效性,依標準制定之資安管理程序進行分析機密資訊風險,並依據分析結果,由資訊安全策進小組執行對應的資安風險管理策略。定期召開會議檢視內部遵循個資及資安相關準則、程序與法規,落實資訊保護避免客戶、供應商、事業夥伴之個資洩漏風險。日常作業環境中,本公司於硬軟體設施、人員作業等各面向持續更新並落實嚴謹的資安管理措施,例如導入資料安全防護軟體控管隨身儲存裝置使用及記錄、加強釣魚郵件偵測並定期執行社交工程演練提高員工警覺性、落實隱私與個資保護宣導等,維護中宇公司與各利害關係人重要資產之機密性。 針對個資事件,本公司一向採取「零容忍」原則,如發生個人資料遭侵 害事件,權責單位包含資安、法務將依個人資料保護法及本公司之事件通報處理程序與相關規範調查處理。如有違反保密義務者,將受相關法律及本公司內部規定之處分(包括但不限於終止合作)。
● 員工個資保護培訓課程:
課程總完訓人數達22人,課程總時數達49小時
受訓員工佔全體比例1.76%
● 供應鏈與合作夥伴管理:
2.5%供應商制訂隱私權政策
100%供應商建立文件化規範保護員工個資
● 內部管理與技術防護:
每年執行1次客戶個資審查/稽核
每年進行1次資料存取權限盤點作業
● 事件回應與風險管理:
今年度無發生違反個人資料保護法事件。