環旭電子 | 隱私權政策-ag8网址

1. usi於特定情況可能蒐集、處理及利用之個人資料範疇如下：

   1. usi業務合作夥伴人員於會議、活動或透過其他商務管道與usi進行連繫、溝通、合作或業務往來時，usi可能蒐集、處理及利用業務合作夥伴人員下列個人資料：

      • 人員資料，包含姓名、性別、服務機構及職稱

      • 人員連絡方式，包含電話及電子郵件

      • 其他得以直接或間接方式識別該人員之資料

   2. 外部人員因執行職務或為其他商務參訪目的進入usi廠區時，基於保護入廠人員及usi作業環境的安全，usi可能蒐集、處理及利用入廠人員下列個人資料：

      • 入廠人員資料，包含姓名、性別、服務機構、職稱、身分證字號、護照或其他證件號碼及臉部照片等

      • 入廠人員連絡方式，包含通訊地址、電話及電子郵件

      • 其他為增進公共利益所必要之資料

   3. usi員工參與usi的日常營運時，基於員工管理和為員工提供服務之需要，usi可能蒐集、處理及利用usi員工下列個人資料：

      • 員工資料，包含姓名、性別、生日、身分證字號、護照或其他證件號碼及照片等

      • 員工專長及經驗，包含學經歷、語言能力及其他專業技能與資格證照

      • 員工連絡方式，包含通訊地址、電話及電子郵件

      • 其他得以直接或間接方式識別員工之資料

      • 其他為增進公共利益所必要之資料

   4. 網站使用者造訪本公司網站或透過網站與本公司互動時，例如訂閱usi newsletter、提出詢問、尋求協助或使用其他線上系統，本公司可能蒐集、處理及利用網站使用者下列個人資料：

      • 網站使用者資料，包含姓名、性別、服務機構及職稱

      • 網站使用者連絡方式，包含通訊地址、電話及電子郵件

      • 其他得以直接或間接方式識別該網站使用者之資料，例如網站使用者與本公司之關係

      • 本公司網站cookie蒐集之資料

   5. 任何自然人透過電話、電子郵件或其他管道向本公司詢問相關投資訊息或成為本公司股東時，本公司可能蒐集、處理及利用該自然人下列個人資料：

      • 個人資料，包含姓名、性別、服務機構、職稱、身分證字號、護照或其他證件號碼等

      • 個人連絡方式，包含通訊地址、電話及電子郵件

      • 其他得以直接或間接方式識別該個人之資料

   6. 求職者應徵usi職缺時，usi可能蒐集、處理及利用求職者下列個人資料：

      • 求職者資料，包含姓名、性別、生日、身分證字號、護照或其他證件號碼及照片等

      • 求職者專長及經驗，包含學經歷、語言能力及其他專業技能與資格證照

      • 求職者連絡方式，包含通訊地址、電話及電子郵件

      • 其他得以直接或間接方式識別求職者之資料

      • 其他為增進公共利益所必要之資料

2. usi不會主動蒐集、處理及利用特種個人資料，包含病歷、醫療紀錄、健康檢查及犯罪前科等，但於下列情況時，usi仍可能蒐集、處理及利用特種個人資料：

   1. 適用法規明文規定

   2. 履行法定義務所必要，且有適當安全維護措施

   3. 依法協助公務機關執行調查不法行為、預防犯罪發生或偵查犯罪案件等法定職務所必要

   4. 經個人資料所有人同意

3. 除非適用法規明文規定得免為告知，usi應向個人資料所有人告知以下事項：

   1. 蒐集、處理及利用個人資料之特定目的

   2. 個人資料所有人得自行選擇同意或拒絕usi蒐集、處理及利用usi所要求或建議之個人資料

   3. 若個人資料所有人拒絕提供個人資料，或提供之個人資料有誤或不足，可能導致usi無法提供個人資料所有人特定或完整之訊息、反饋或服務，或導致usi無法完成聘用程序或其他員工管理事務

4. usi蒐集、處理及利用個人資料不得逾越特定目的之必要範圍，並應確保個人資料之蒐集、處理及利用與特定目的具有正當合理之關聯性。個人資料所有人得請求停止蒐集、停止處理、停止利用、刪除或銷毀usi蒐集、處理及利用之個人資料，usi應依循執行（受限于第八章中的例外）。

1. usi可能於下列情況向第三方揭露個人資料：

   1. 第三方為公務機關：

      • 履行法定義務所必要

      • 依法協助公務機關(例如法院、檢警調機關、中央或地方政府機關等)執行調查不法行為、預防犯罪發生或偵查犯罪案件等法定職務所必要

      • 主張、行使或保護usi法律權利所必要

      • 依個人資料所有人請求

   2. 第三方為私人法人(包含本公司之關係企業)、私人機構或組織或其他外部自然人：

      • 履行法定義務所必要

      • 主張、行使或保護usi法律權利所必要

      • 不逾越特定目的之必要範圍內使用

      • 依個人資料所有人請求

2. usi向第三方揭露個人資料應遵循下列要求：

   1. 確認第三方身分

   2. 告知個人資料所有人並取得同意，除非適用法規明文規定得免為告知，例如告知將妨害公務機關執行法定職務

   3. 揭露必要且最少限度之個人資料，並要求第三方依循適用法規使用並保護個人資料

usi應採取合理必要措施維護個人資料正確性，並主動或依個人資料所有人之請求予以補充或更正。

1. usi留存個人資料時間不得逾越特定目之必要範圍所需合理期間，原則不超過五年；如為員工個人資料，則不超過雇傭期間終止後的五年。除非適用法規明文規定、因執行職務或業務所必要、或經個人資料所有人同意仍得繼續留存個人資料，當個人資料蒐集、處理及利用之必要性消失、與特定目的不再具有正當合理之關聯性或留存個人資料所依據之法規不再適用時，usi將主動或依個人資料所有人請求停止蒐集、停止處理、停止利用、刪除或銷毀個人資料。

2. 於個人資料留存期間內，usi應採取適當安全維護措施，對於個人資料存取、處理、傳輸、留存、讀取權限、相關傳輸及儲存設備之資訊安全進行完整管控，防止個人資料之毀損、滅失、竊取、洩漏或未經授權讀取、複製、使用、竄改，以確保個人資料安全，相關適當安全維護措施如下：

   1. 使用適當安全之資料傳輸及儲存設備保護個人資料，例如以安全加密方式（ssl、https等）進行個人資料傳輸及建立防火牆

   2. 依循適當作業程序訂定個人資料保密等級，以確定個人資料蒐集、處理及利用不逾越特定目的之必要範圍，保障個人資料不被未經授權者使用

   3. 依風險評估結果對個人資料進行分級分類管理，並針對個人資料蒐集、處理、利用及揭露訂定相關管理程序

在不逾越原蒐集、處理及利用個人資料之特定目的之必要範圍內，本公司位處不同國家之關係企業間可能進行跨境傳輸及使用個人資料時，應遵循本政策及傳輸地區所適用之隱私權及個人資料保護適用法規管理跨境傳輸及使用。

為改善及提升網站服務，本公司網站使用cookies蒐集、處理及利用網站使用者ip位置等個人資料，欲知cookies相關資訊，請查閱本公司網站cookie聲明。

對於usi蒐集、處理及利用之個人資料，個人資料所有人應享有以下法律權利：

1. 請求查詢或閱覽

2. 請求複製本

3. 請求補充或更正不完整或不正確個人資料

4. 請求停止蒐集、處理及利用（對於員工個人資料，usi仍可根據其內部政策保留日常營運、管理與提供服務所需的個人資料，但對於保留的個人資料應遵守本政策下的相關規定）

5. 請求刪除或銷毀包含顯示或儲存於usi內部或外部公開網站、檔案或其他儲存設備之個人資料

6. 在必要且技術可行之條件下，請求以電子及機器易讀取形式將個人資料移轉至指定第三方資訊管控者

7. 向個人資料所有人居住地或個人資料使用地之個人資料保護主管機關申訴個人資料保護違反情事

1. 隱私權及個人資料保護為本公司企業內控及風險管理系統管理面向之一，本公司除進行年度風險評估及內部合規稽核外，亦不定期執行供應商合規稽核及透過外部獨立單位稽核本公司隱私權及個人資料保護管理措施，以確保相關作業符合本政策及隱私權及個人資料保護相關適用法規。

2. usi要求新進人員須完成隱私權及個人資料保護教育宣導課程，並定期向所有員工宣導隱私權及個人資料保護相關法規及合規管理作業指引，以強化合規意識。

3. usi對於違反隱私權及個人資料保護行為採取零容忍政策。若經調查發現確有涉入違反本政策或隱私權及個人資料保護相關適用法規之情事，usi將立即檢討改善管理措施，並依照適用紀律規範懲戒涉入違反行為之人員，必要時並將依據適用法規進行求償或追訴。

4. 如發現有違反、疑似違反或可能導致違反隱私權或個人資料保護情事，usi員工、外部公司或自然人可透過本公司網站最新公布之管道提供相關資料進行申訴或舉報。

5. 針對本政策或其他關於隱私權及個人資料之事項，usi員工、外部公司或自然人得參照以下資訊與本公司權責單位聯繫：

   環旭電子股份有限公司
   法務智權總處
   866 49 2350876
   

本政策可能隨時更新，請密切注意本公司網站以知悉最新版本。（本版本最後更新於2021年7月1日）