为落实个人资料保护及管理,纬创资通股份有限公司(以下称「纬创」或「本公司」)参照营运所在地之当地法规与欧盟《一般数据保护规范(General Data Protection Regulation, GDPR)》之相关要求,订定隐私权政策(以下简称本政策),作为隐私保护的最高原则,确保个人资料当事人之权利,以降低个人资料事件所可能带来的冲击。
本政策可能会因相关规范调整,而不定时修改,建议您定期阅读,您下次造访我们时,政策可能已经更新。
一、 本政策之涵盖对象为本公司、子公司及本公司具有重要影响力的合资公司所有人员与供货商、承包商、外部顾问等协力厂商。
二、 有关任何使用者(包括但不限于本公司网站之访客、产品或服务之用户、企业客户及承包商之员工、应征者、造访本公司之访客、投资人、签约及诉讼对象等,以下简称您)之个人资料,皆适用于个人资料保护的范围。
个人信息包含但不限于下列各项:
如姓名、性别、生日、地址、电话、电子邮件、服务机构、职称、身分证字号/护照或其他证件号码、脸部照片、本公司网站 Cookie 搜集之资料、求职者之学、经历与资格证照等,以及其他得以直接或间接方式识别该个人之数据。各项个人信息会因搜集使用之目的不同而有所不同。
一、 针对具区别性的类别/目的之个人信息收集/保留/利用,将提供充分的说明与数据,并针对特定项目提供自主选择之权利,于获得同意后,方才进行信息收集/保留/利用。针对具区别性的类别/目的之个人信息搜集/保留/利用,将提供充分的说明与信息,并针对特定项目提供自主选择之权利,于获得同意后,方才进行数据搜集/保留/利用。
二、 个人信息之搜集、处理及利用,以不逾越特定目的为原则,不会进行二次使用,同时我们将持续监督与管理相关数据状态。
三、 在您与本公司联络或造访本公司网站时,我们可能处理有关您的个人信息,包含可能合并从网站、产品或服务中取得的个人资料,以及从不同装置所取得的数据,并加以记录运用。
四、 个人信息之保留期间除另有约定外以保留五年为原则,或以搜集之特定目的消失或约定期限届满为依据。
一、个人信息基于合法之营运活动,我们有可能会将个人信息提供给下列对象:
二、本公司如委托供货商处理个人信息,我们将与该供货商签订合约,要求符合以下要求:
本公司可能基于以下使用目的,在符合相关法律的前提下,搜集使用您的个人信息:
一、基于提供产品与服务之目的-包含但不限于因应签订合约、缔结合约所需以及联络产品与服务等相关事项。
二、基于沟通营销之目的-包含但不限于本公司之系统、流程与相关信息之更新;沟通互动、维护与更新联络信息等相关事项。
三、基于管理之目的-包含但不限于进行供货商管理及人事管理所需等相关事项。
四、基于实体保全之目的-包含但不限于厂区进出纪录、监视器录像纪录,以及系统登入、进出等相关纪录。
第六条 安全管控机制
本公司将采取所有合理和适当的行动(包括但不限于设备安全管理与数据安全稽核机制,如加密机制、防火墙等),保护个人信息,以防止遭到不法入侵及避免数据遭到非法存取。
对于个人信息,在合法的前提下,您有权主张/请求:
一、拒绝提供您的个人信息,但如果您选择不提供您的个人信息,我们可能无法完整地提供相关的网站功能或服务。拒绝提供您的个人信息,但如果您选择不提供您的个人信息,我们可能无法完整地提供相关的网站功能或服务。
二、针对本政策第五条所述用于不同使用目的的个人信息,您得个别撤回先前对于公司搜集、处理及利用的同意,行使后本公司将停止搜集、处理及利用您的个人信息。
三、您可依法行使权利要求删除您的个人信息,本公司将在收到通知后删除您的个人信息,惟本公司为履行法定义务必要范围或法律另有规定者不在此限。
四、查询或请求阅览您的个人信息。
五、提供您的个人信息复本。
六、请求补充或更正您的个人信息。
七、若您是来自欧盟内部的欧洲经济区居民,依据 GDPR 规范,您有权主张/请求限制您的个人信息处理权,以及在可能的范围内,以有组织、通常可使用及机器可判读之形式,要求将您的个人信息移转之权利。
因本公司为跨国性企业,在不逾越原搜集、处理及利用个人信息之特定目的与合乎本政策之范围内,可能会有不同国家之子公司间进行跨境传输及使用个人信息的情况,本公司将遵循政策及传输地区所适用之隐私权及个人信息保护适用法规。
一、本公司将隐私权及个资保护纳入企业层级之风险管理范围,并依「风险管理政策与程序」进行相关作业,降低潜在冲击。
二、本公司为确保隐私权保护制度之落实,成立「个人信息保护管理小组」负责相关制度之制定,并且每年审查相关机制之落实状况。
三、本公司视情况启动外部稽核计划,检核个人信息保护之措施与相关程序是否符合法令规范与管理制度,以持续增进个人信息管理机制之有效性。
四、本公司内控部门每六个月执行一次查核活动,范围涵盖个人资料的收集、处理及传输等行为,以确保相关作业符合当地法律及本政策之规范。
本公司将定期针对所有人员皆进行隐私权保护之教育训练,并评估教育训练之有效性。
本公司将透过数种方式搜集您的个人信息资料,大部分所接收到个人信息,均来自欲取得本公司产品信息和服务的用户所自愿提供者,或是利用科技搜集的个人信息。当您浏览本公司网站时,我们的信息科技(IT)系统可能会搜集相关被动信息,包括您的因特网协议(IP)地址、浏览器类型以及操作系统。
我们使用 Cookies 搜集您造访的日期和时间。暂时性 Cookies 为暂时性的记录,在您关闭浏览器时即被删除。持续或永久性 Cookies 则持续存于您的装置之中,直到您手动删除该 Cookies,或您的浏览器依您在永久性 Cookies 中所设定之存续时间而删除该 Cookies。
如有发生可能导致您的权益受损的事件或情况,以及发现可能有违反本隐私权政策之情事,本公司之员工、外部单位或自然人,皆可透过隐私权保护专线+886 2 6616-9999 # 25740,或电子信箱 ethic@wistron.com,进行申诉或举报。纬创承诺对于举报人身分及检举内容予以保密,并接受匿名举报,以保护举报人不因举报情事而遭受不当处置。
纬创全球人力资源暨行政部门为处理举报案件之主要权责单位,当发生个人信息事件导致您的权益受损时,本公司将实时进行处理与调查,并于查明后以适当方式通知您。如您对本政策有任何问题或建议,请寄送电子邮件至ethic@wistron.com。
纬创对于任何违反本政策之行为采取零容忍政策,接获举报后将一律彻底调查并实时处理。确认有违反本政策之行为时,纬创将于法令及本公司内部规定之范围内,视情节轻重对行为人施以警告、记过或减发奖金等处分,情节严重者将予以解雇 ,并得通报司法机关追究行为人之法律责任。
本准则经董事长签署后实施,修正时亦同。
本准则订定于民国一一一年三月廿一日。
第一次修订于民国一一三年六月一日。
第二次修订于民国一一四年八月十五日