日月光投資控股股份有限公司(下稱「本公司」)高度重視隱私權及個人資料保護,為維護本公司及子公司(以下合稱「日月光投控」)之客戶及協力廠商人員、訪客、網站使用者、投資人或股東及求職者等個資所有人之個人資料(下稱「個資」),本公司爰依據台灣《個人資料保護法》及《個人資料保護法施行細則》、歐盟《一般資料保護規範(General Data Protection Regulation)》、美國、大陸及其他日月光投控營運據點之國家或地區所適用之隱私權及個資保護相關法規,制定本「隱私權及個人資料保護政策」(下稱「本政策」)作為日月光投控合規管理遵循依據,日月光投控謹此聲明並承諾依循本政策管理個資蒐集、處理及利用等相關作業,並要求日月光投控之供應商、承包商、外部顧問等協力廠商依循本政策落實合規管理,共同實踐隱私權及個資保護,以確保個資所有人權益。
一、個資蒐集、處理及利用之目的
日月光投控可能基於下列特定目的(下稱「特定目的」)蒐集、處理及利用個資:
-
- 業務營運:如透過電子郵件或其他管道進行業務之執行、合作、溝通、磋商或履約等事宜
- 商業行銷:如透過電子郵件、網站或其他管道提供與日月光投控相關之業務資訊、合作管道或進行相關說明及溝通
- 安全管理:如透過適當措施確保資訊、廠區人員及廠區的安全
- 網站維護及溝通:如改善及提升本公司網站功能及服務、提供最新營運及投資訊息或回覆網站使用者詢問事項
- 求職者招聘及面試
- 履行法定義務所必要
- 依法協助公務機關執行法定職務所必要:如調查不法行為、預防犯罪發生或偵查犯罪案件等
- 主張、行使或保護日月光投控法律權利所必要
- 執行其他日月光投控營運管理措施所必要
二、個資蒐集、處理及利用
- 日月光投控於特定情況可能蒐集、處理及利用之個資範疇如下:
-
日月光投控業務合作夥伴人員於會議、活動或透過其他商務管道與日月光投控進行連繫、溝通、合作或業務往來時,日月光投控可能蒐集、處理及利用業務合作夥伴人員下列個資:
-
人員資料,包含姓名、性別、服務機構及職稱
-
人員連絡方式,包含電話及電子郵件
-
其他得以直接或間接方式識別該人員之資料
-
外部人員因執行職務或為其他商務參訪目的進入日月光投控廠區時,基於保護入廠人員及日月光投控作業環境的安全,日月光投控可能蒐集、處理及利用入廠人員下列個資:
-
網站使用者造訪本公司網站或透過網站與本公司互動時,例如訂閱日月光投控電子報、提出詢問、尋求協助或使用網站舉報系統,本公司可能蒐集、處理及利用網站使用者下列個資:
-
任何自然人透過電話、電子郵件或其他管道向本公司詢問相關投資訊息或成為本公司股東時,本公司可能蒐集、處理及利用該自然人下列個資:
-
求職者應徵日月光投控職缺時,日月光投控可能蒐集、處理及利用求職者下列個資:
- 日月光投控不會主動蒐集、處理及利用特種個資,包含病歷、醫療紀錄、健康檢查及犯罪前科等,但於下列情況時,日月光投控仍可能蒐集、處理及利用特種個資:
-
適用法規明文規定
-
履行法定義務所必要,且有適當安全維護措施
-
依法協助公務機關執行調查不法行為、預防犯罪發生或偵查犯罪案件等法定職務所必要
-
經個資所有人同意
- 除非適用法規明文規定得免為告知,日月光投控應向個資所有人告知以下事項:
-
蒐集、處理及利用之個資
-
蒐集、處理及利用個資之特定目的
-
個資所有人得依不同特定目的自行選擇部分或全部同意或拒絕日月光投控蒐集、處理及利用日月光投控所要求(或)建議之個資
-
若個資所有人拒絕提供個資,或提供之個資有誤或不足,可能導致日月光投控無法提供個資所有人特定或完整之訊息、反饋或服務
- 日月光投控蒐集、處理及利用個資不得逾越特定目的之必要範圍,並應確保個資之蒐集、處理及利用與特定目的具有正當合理之關聯性。個資所有人得依不同特定目的請求部分或全部停止蒐集、停止處理、停止利用、刪除或銷毀日月光投控蒐集、處理及利用之個資,日月光投控應依循執行
三、第三方揭露
- 日月光投控可能於下列情況向第三方揭露個資
-
第三方為公務機關:
-
第三方為私人法人(包含本公司之子公司)、私人機構或組織或其他外部自然人:
-
履行法定義務所必要
-
主張、行使或保護日月光投控法律權利所必要
-
不逾越特定目的之必要範圍內使用
-
依個資所有人請求
- 日月光投控向第三方揭露個資應遵循下列要求:
-
確認第三方身分
-
告知個資所有人並取得同意,除非適用法規明文規定得免為告知,例如告知將妨害公務機關執行法定職務
-
揭露必要且最少限度之個資,並要求第三方依循適用法規使用並保護個資
四、個資正確性
日月光投控應採取合理必要措施維護個資正確性,並主動或依個資所有人之請求予以補充或更正。
五、個資留存及安全維護
- 日月光投控留存個資時間不得逾越特定目之必要範圍所需合理期間,原則不超過五年。除非適用法規明文規定、因執行職務或業務所必要、或經個資所有人同意仍得繼續留存個資,當個資蒐集、處理及利用之必要性消失、與特定目的不再具有正當合理之關聯性或留存個資所依據之法規不再適用時,日月光投控將主動或依個資所有人請求停止蒐集、停止處理、停止利用、刪除或銷毀個資。
- 於個資留存期間內,日月光投控應採取適當安全維護措施,對於個資存取、處理、傳輸、留存、讀取權限、相關傳輸及儲存設備之資訊安全進行完整管控,防止個資之毀損、滅失、竊取、洩漏或未經授權讀取、複製、使用、竄改,以確保個資安全,相關適當安全維護措施如下:
- 使用適當安全之資料傳輸及儲存設備保護個資,例如以安全加密方式(SSL、HTTPS等)進行個資傳輸及建立防火牆
- 依循適當作業程序訂定個資保密等級,以確定個資蒐集、處理及利用不逾越特定目的之必要範圍,保障個資不被未經授權者使用
- 依風險評估結果對個資進行分級分類管理,並針對個資蒐集、處理、利用及揭露訂定相關管理程序
六、跨境傳輸
在不逾越原蒐集、處理及利用個資之特定目的之必要範圍內,本公司位處不同國家之子公司間可能進行跨境傳輸及使用個資時應遵循本政策及傳輸地區所適用之隱私權及個資保護適用法規管理跨境傳輸及使用。
七、網站 Cookies
為改善及提升網站服務,本公司網站使用Cookies蒐集、處理及利用網站使用者IP位置等個資,欲知Cookies相關資訊,請查閱本公司網站Cookie聲明 。
八、法律權利
對於日月光投控蒐集、處理及利用之個資,個資所有人應享有以下法律權利:
- 請求查詢或閱覽
- 請求複製本
- 請求補充或更正不完整或不正確個資
- 請求停止蒐集、處理及利用
- 請求刪除或銷毀包含顯示或儲存於日月光投控內部或外部公開網站、檔案或其他儲存設備之個資
- 在必要且技術可行之條件下,請求以電子及機器易讀取形式將個資移轉至指定第三方資訊管控者向個資所有人居住地或個資使用地之個資保護主管機關申訴個資保護違反情事
九、其他事項
- 隱私權及個資保護為本公司企業內控及風險管理系統管理面向之一,本公司每年進行年度風險評估及內部合規稽核,每兩年透過外部獨立單位稽核本公司隱私權及個資保護管理措施,並不定期執行供應商合規稽核,以確保相關作業符合本政策及隱私權及個資保護相關適用法規。
- 日月光投控要求新進人員須完成隱私權及個資保護教育宣導課程,並定期向所有員工宣導隱私權及個資保護相關法規及合規管理作業指引,以強化合規意識。
- 日月光投控對於違反隱私權及個資保護行為採取零容忍政策。若經調查發現確有涉入違反本政策或隱私權及個資保護相關適用法規之情事,日月光投控將立即檢討改善管理措施,並依照適用紀律規範懲戒涉入違反行為之人員,必要時並將依據適用法規進行求償或追訴。
- 如發現有違反、疑似違反或可能導致違反隱私權或個資保護情事,日月光投控員工、外部公司或自然人可透過本公司網站的「 商業行為與道德遵循舉報系統 」或本公司其他最新公布之管道提供相關資料進行申訴或舉報。
- 針對本政策或其他關於隱私權及個資之事項,日月光投控員工、外部公司或自然人得參照以下資訊與本公司權責單位聯繫:
常見問答集
Q. 個資包含哪些資料?
個資一般包括可用於識別個人之資料如姓名、出生日期、身分證號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、聯絡方式、財務情況、社會活動、病歷、醫療、基因、性生活、健康檢查、犯罪前科等資料。
Q. 日月光投控為什麼需要使用我的個資? 那些個資可能會被使用? 如何使用?
依據您與日月光投控互動的型態,日月光投控可能基於特定目的而使用特定可辨識您個人之資料。關於個資使用之完整說明,請參照本政策 第一章 及 第二章 。
Q. 我可以拒絕提供個資嗎?
您可自行選擇部分或全部同意或拒絕提供個資,但拒絕提供個資,或提供之個資有誤或不足,可能導致日月光投控無法提供您特定或完整之訊息、反饋或服務。相關細節請參照本政策 第二章第III條 。
您對您的個資享有特定法律權利,如您可以請求日月光投控部分或全部停止蒐集、停止處理、停止利用、刪除或銷毀您的個資及相關紀錄。
相關細節請參照本政策 第二章第IV條 及 第八章 。