個人資料保護政策聲明

一、個人資料保護管理之目標

為落實《個人資料保護法》及其施行細則之要求，本公司致力於確保個人資料在蒐集、處理、使用、儲存、傳輸及銷毀等各階段皆受到妥善保障。
本公司設立專責單位與管理架構，以規劃、推動及執行個資保護政策與相關管理制度。
為防範資料遭不當存取、洩漏、竄改、損毀或滅失，強化內外部資安管理措施，降低個資風險。
定期辦理教育訓練與宣導，提升員工對個人資料保護的認知與應對能力，建立可信賴的隱私管理文化。
秉持符合法令規範之精神，持續落實並強化個資治理制度，履行企業應有之法定責任。
本公司依法律、契約義務及利害關係人之期望，持續優化資料保護措施與管理流程。
定期進行風險評估，判定風險容忍程度，對於不可接受之風險將採取適當之處置行動。

二、個人資料保護政策內容

1.合法目的與使用原則
本公司僅在法律規範許可及業務合理需求下，蒐集與利用必要範圍內之個人資料。
● 涉及之個資類別包含但不限於身份識別、聯絡方式、健康紀錄、財務資訊等，並依據《個資法》與相關規定妥善管理。
● 所有個資蒐集與處理皆應合乎比例原則，不得逾越特定目的範圍。
● 僅針對明確之業務需求範圍內之資料類型，進行合規之運用。
● 對委外合作對象須簽署保密條款，以明確其在資料保護上的責任與義務；違者依法究責。
● 僅在符合法規與本公司業務需要時使用個人資料，嚴禁未經授權之使用行為。
● 本公司尊重資料主體之法定權利，包含查閱、更正、刪除、限制處理等，並依規定時限辦理申請。
● 除非法律明文規定或政府機關依法要求提供資料，否則不得任意對第三方揭露個人資訊。

2.資料最小化原則
僅蒐集達成特定目的所需的最低量資料，避免過度處理個人資訊。

3.資訊透明與告知義務
● 明確說明個人資料使用方式與相關單位，並設立聯絡窗口以供當事人查詢與諮詢。
● 為確保資料正確性，依當事人需求或內部程序定期更新資料內容。

4.未成年個資保護
針對未成年人的資料蒐集應有相對應之保護機制，確保其資料安全。

5.公平與合法處理原則
所有個資處理流程應依據誠信、公正與合法原則，並建立完整內部規範與流程。

6.文件化管理
訂定清單管理制度，明確列出公司處理之各類個人資料類別。

7.建立資料檔案
針對所蒐集之資料，建立並維護個資檔案紀錄。

8.合理保存與銷毀機制
個人資料僅於符合法律、契約或當事人同意下留存，期滿即依規定處理或銷毀。

9.尊重個人資料權利
● 接獲當事人對個人資料之查詢、刪除或異動請求時，應依法處理並維護其權利。
● 建立標準處理流程，確保權益主張能有效落實。

10.資安與防護措施
● 設置多層次安全防護措施以保護資料不被未授權存取。
● 建立分級管理制度，依資料敏感度及業務需求分配存取權限。
● 加強資訊系統防護機制，定期進行資安稽核與漏洞修補。
● 若資料儲存於個人電腦，需設置帳號密碼及其他保安措施。
● 明確規範資料存取、處理、銷毀等各項作業行為與職責。
● 資料外洩或異常事件應立即回報並依內部程序處理。
● 所有相關人員皆須接受資安與個資保護教育，並對違反者依法究責。

11.資料跨境傳輸管理
● 僅在符合資料保護要求之情況下，始得將個人資訊傳送至國外地區。
● 如目的超出原始蒐集用途，應依法重新取得當事人同意。
● 涉及國際傳輸時，須評估接受國保護水準，並配合主管機關規定辦理。

12.當事人知情與同意
如涉及敏感資料或延伸用途，應依法徵得當事人書面同意。

13.外籍人士個資適用原則
無論國籍，凡使用本公司服務者，其個資處理皆依我國法規辦理。

14.合法例外狀況
● 遇符合個資法所規定之合法例外條件者，依規定進行使用與處理。
● 特定敏感資料僅在法律允許或符合公益等正當理由下始可處理。

15.落實個資管理制度（PIMS）
● 建立並持續優化PIMS，確保制度與政策一致且具實效。
● 定期評估與更新管理機制，以因應法律或環境之變化。

16.利害關係人參與
● 識別並溝通所有內外部利害關係人，強化參與及支持。
● 評估利害關係人之期望並納入制度規劃。
● 每年至少召開一次PIMS管理審查會議。

17.管理職責與權責明確化
● 成立「個資保護與資安管理委員會」，由高階主管領導，全面監督制度執行。
● 明確劃分各職責單位之管理權責，確保執行成效。

18.建立處理紀錄
所有個資處理活動應留有可供追溯之記錄，強化內控及審查機制。