logo
隱私權政策

緯創隱私權政策

為落實個人資料保護及管理,緯創資通股份有限公司(以下稱「緯創」或「本公司」)參照營運所在地之當地法規與歐盟《一般資料保護規範(General Data Protection Regulation, GDPR)》之相關要求,訂定隱私權政策(以下簡稱本政策),作為隱私保護的最高原則,確保個人資料當事人之權利,以降低個人資料事件所可能帶來的衝擊。

本政策可能會因相關規範調整,而不定時修改,建議您定期閱讀,您下次造訪我們時,政策可能已經更新。

 

第一條   範圍

一、本政策之涵蓋對象為本公司、子公司及本公司具有重要影響力的合資公司所有人員與供應商、承包商、外部顧問等協力廠商。

二、有關任何使用者(包括但不限於本公司網站之訪客、產品或服務之使用者、企業客戶及承包商之員工、應徵者、造訪本公司之訪客、投資人、簽約及訴訟對象等,以下簡稱您)之個人資料,皆適用於個人資料保護的範圍

 

第二條   個人資料定義

個人資料包含但不限於下列各項:

如姓名、性別、生日、地址、電話、電子郵件、服務機構、職稱、身分證字號/護照或其他證件號碼、臉部照片、本公司網站Cookie 蒐集之資料、求職者之學、經歷與資格證照等,以及其他得以直接或間接方式識別該個人之資料。各項個人資料會因蒐集使用之目的不同而有所不同。

 

第三條   個人資料蒐集與保留

一、針對具區別性的類別/目的之個人資料蒐集/保留/利用,將提供充分的說明與資訊,並針對特定項目提供自主選擇之權利,於獲得同意後,方才進行資料蒐集/保留/利用。

二、個人資料之蒐集、處理及利用,以不逾越特定目的為原則,不會進行二次使用,同時我們將持續監督與管理相關資料狀態。

三、在您與本公司聯絡或造訪本公司網站時,我們可能處理有關您的個人資料,包含可能合併從網站、產品或服務中取得的個人資料,以及從不同裝置所取得的資料,並加以記錄運用。

四、個人資料之保留期間除另有約定外以保留五年為原則,或以蒐集之特定目的消失或約定期限屆滿為依據。

 

第四條   個人資料利用對象

一、個人資料基於合法之營運活動,我們有可能會將個人資料提供給下列對象:

  • 依法有權機關,包含法律主管機關,以及因訴訟或其他法律程序進行之必要與調查、偵查或預防犯罪行為之必要所需之機關。
  • 依法令規定利用之機構(例如緯創母公司或所屬公司等)。
  • 緯創各子公司及其他業務相關之機構。
  • 您同意之對象(包括但不限於以下對象,例如緯創共同行銷或交互運用客戶資料之公司、與緯創合作推廣業務之公司等)。
  • 已與本公司簽署保密合約之會計師、稽核人員、律師及其他向本公司提供顧問服務之專業人士等。

二、本公司如委託供應商處理個人資料,我們將與該供應商簽訂合約,要求符合以下要求:

  • 須依照事前書面指示的目的範圍內處理個人資料;
  • 須遵守法律規定與要求,建立保護個人資料安全與保密的機制。

 

第五條   個人資料使用

本公司可能基於以下使用目的,在符合相關法律的前提下,蒐集使用您的個人資料:

一、基於提供產品與服務之目的-包含但不限於因應簽訂合約、締結合約所需以及聯絡產品與服務等相關事項。

二、基於溝通行銷之目的-包含但不限於本公司之系統、流程與相關資訊之更新;溝通互動、維護與更新聯絡資訊等相關事項。

三、基於管理之目的-包含但不限於進行供應商管理及人事管理所需等相關事項。

四、基於實體保全之目的-包含但不限於廠區進出紀錄、監視器錄影紀錄,以及系統登入、進出等相關紀錄。

 

第六條   安全管控機制

本公司將採取所有合理和適當的行動(包括但不限於設備安全管理與資料安全稽核機制,如加密機制、防火牆等),保護個人資料,以防止遭到不法入侵及避免資料遭到非法存取。

 

第七條   權利

對於個人資料,在合法的前提下,您有權主張/請求:

  1. 拒絕提供個人資料,但如果您選擇不提供個人資料,我們可能無法完整地提供相關的網站功能或服務。
  2. 刪除,停止蒐集、處理及利用。
  3. 查詢或請求閱覽。
  4. 提供複本。
  5. 請求補充或更正。
  6. 若您是來自歐盟內部的歐洲經濟區居民,依據GDPR規範,您有權主張/請求限制處理權,以及在可能的範圍內,以有組織、通常可使用及機器可判讀之形式,要求將個人資料移轉之權利。

 

第八條  跨境傳輸資料

因本公司為跨國性企業,在不逾越原蒐集、處理及利用個人資料之特定目的與合乎本政策之範圍內,可能會有不同國家之子公司間進行跨境傳輸及使用個人資料的情況,本公司將遵循政策及傳輸地區所適用之隱私權及個人資料保護適用法規。

 

第九條   個人資料管理機制

一、本公司將隱私權及個資保護納入企業層級之風險管理範圍,並依「風險管理政策與程序」進行相關作業,降低潛在衝擊。

二、本公司為確保隱私權保護制度之落實,成立「個人資料保護管理小組」負責相關制度之制定,並且每年審查相關機制之落實狀況。

三、本公司採行定期或不定期內、外部稽核,檢核個人資料保護之措施與相關程序是否符合相關法令規範與管理制度,以持續增進個人資料管理機制之有效性。

 

第十條   落實個人資料隱私保護

一、本公司將定期針對所有人員皆進行隱私權保護之訓練,並評估訓練之有效性。

二、本公司對於隱私權保護採取零容忍政策,任何人員如有違反,將依本公司行為準則進行相關懲處,並視情節輕重依法送辦。

 

第十一條   Cookie

本公司將透過數種方式蒐集您的個人資料,大部分所接收到個人資料,均來自欲取得本公司產品資訊和服務的使用者所自願提供者,或是利用科技蒐集的個人資料。當您瀏覽本公司網站時,我們的資訊科技(IT)系統可能會蒐集相關被動資訊,包括您的網際網路協定(IP)位址、瀏覽器類型以及作業系統。

我們使用Cookies蒐集您造訪的日期和時間。暫時性Cookies為暫時性的Cookies,在您關閉瀏覽器時即被刪除。持續或永久性Cookies則持續存於您的裝置之中,直到您手動刪除該Cookies,或您的瀏覽器依您在永久性Cookies中所設定之存續時間而刪除該Cookies。 

 

第十二條   舉報

如有發生可能導致您的權益受損的事件或情況,以及發現可能有違反本隱私權政策之情事,本公司之員工、外部單位或自然人,皆可透過隱私權保護專線+886 2 6616-9999 # 25740,或電子信箱web_master@wistron.com,進行申訴或舉報,我們將嚴格保護舉報人之相關資訊,以維護舉報人之權益。

 

第十三條   事件處理

當發生個人資料事件導致您的權益受損時,本公司將即時進行處理與調查,並於查明後以適當方式通知您。如您對本政策有任何問題或建議,請寄送電子郵件至web_master@wistron.com

 

第十四條   實施與修訂

本準則經董事長簽署後實施,修正時亦同。

本準則訂定於民國一一一年三月廿一日。