纬创资通股份有限公司 隐私权政策

为落实个人信息保护及管理，纬创资通股份有限公司(以下称「纬创」或「本公司」)参照营运所在地之当地法规与欧盟《一般数据保护规范(General Data Protection Regulation, GDPR)》之相关要求，订定隐私权政策(以下简称本政策)，作为隐私保护的最高原则，确保个人信息当事人之权利，以降低个人信息事件所可能带来的冲击。
本政策可能会因相关规范调整，而不定时修改，建议您定期阅读，您下次造访我们时，政策可能已经更新。

 

第一条   范围

一、  本政策之涵盖对象为本公司、子公司及本公司具有重要影响力的合资公司所有人员与供货商、承包商、外部顾问等第三方。
二、 有关任何使用者(包括但不限于本公司网站之访客、产品或服务之用户、企业客户及承包商之员工、应征者、造访本公司之访客、投资人、签约及诉讼对象等，以下简称您)之个人信息，皆适用于个人信息保护的范围。

 

第二条   个人信息定义

个人信息包含但不限于下列各项：

如姓名、性别、生日、地址、电话、电子邮件、服务机构、职称、身分证号码/护照或其他证件号码、脸部照片、本公司网站Cookie 收集之信息、求职者之学、经历与资格证照等，以及其他得以直接或间接方式识别该个人之信息。各项个人信息会因收集使用之目的不同而有所不同。

 

第三条   个人信息收集与保留

一、 针对具区别性的类别/目的之个人信息收集/保留/利用，将提供充分的说明与数据，并针对特定项目提供自主选择之权利，于获得同意后，方才进行信息收集/保留/利用。
二、 个人信息收集、处理及利用，以不逾越特定目的为原则，不会进行二次使用，同时我们将持续监督与管理相关信息状态。
三、  在您与本公司联络或造访本公司网站时，我们可能处理有关您的个人信息，包含可能合并从网站、产品或服务中取得的个人信息，以及从不同装置所取得的信息，并加以记录运用。
四、  个人信息之保留期间除另有约定外以保留五年为原则，或以收集之特定目的消失或约定期限届满为依据。

 

第四条   个人信息利用对象

一、个人信息基于合法之营运活动，我们有可能会将个人信息提供给下列对象:

• 依法有权机关，包含法律主管机关，以及因诉讼或其他法律程序进行之必要与调查、侦查或预防犯罪行为之必要所需之机关。
• 依法令规定利用之机构(例如纬创母公司或所属公司等)。
• 纬创各子公司及其他业务相关之机构。
• 您同意之对象(包括但不限于以下对象，例如纬创共同行销或交互运用客户信息之公司、与纬创合作推广业务之公司等)。
•  已与本公司签署保密合约之会计师、稽核人员、律师及其他向本公司提供顾问服务之专业人士等。

二、本公司如委托供货商处理个人信息，我们将与该供货商签订合约，要求符合以下要求：

• 须依照事前书面指示的目的范围内处理个人信息；
• 须遵守法律规定与要求，建立保护个人信息安全与保密的机制。

 

第五条   个人信息使用

本公司可能基于以下使用目的，在符合相关法律的前提下，收集使用您的个人信息：
一、基于提供产品与服务之目的-包含但不限于因应签订合约、缔结合约所需以及联络产品与服务等相关事项。
二、基于沟通营销之目的-包含但不限于本公司之系统、流程与相关数据之更新；沟通互动、维护与更新联络数据等相关事项。
三、基于管理之目的-包含但不限于进行供货商管理及人事管理所需等相关事项。
四、基于实体保全之目的-包含但不限于厂区进出纪录、监视器录像纪录，以及系统登入、进出等相关纪录。

 

 

第六条   安全管控机制

本公司将采取所有合理和适当的行动(包括但不限于设备安全管理与信息安全稽核机制，如加密机制、防火墙等)，保护个人信息，以防止遭到不法入侵及避免信息遭到非法存取。

 

第七条   权利

对于个人信息，在合法的前提下，您有权主张/请求：

一、拒绝提供您的个人资料，但如果您选择不提供您的个人资料，我们可能无法完整地提供相关的网站功能或服务。
二、针对本政策第五条所述用于不同使用目的的个人资料，您得个别撤回先前对于公司搜集、处理及利用的同意，行使后本公司将停止搜集、处理及利用您的个人资料。
三、您可依法行使权利要求删除您的个人资料，本公司将在收到通知后删除您的个人资料，惟本公司为履行法定义务必要范围或法律另有规定者不在此限。
四、查询或请求阅览您的个人资料。
五、提供您的个人资料复本。
六、请求补充或更正您的个人资料。
七、若您是来自欧盟内部的欧洲经济区居民，依据GDPR规范，您有权主张/请求限制您的个人资料处理权，以及在可能的范围内，以有组织、通常可使用及机器可判读之形式，要求将您的个人资料移转之权利。
 

 

第八条   跨境传输信息

因本公司为跨国性企业，在不逾越原收集、处理及利用个人信息之特定目的与合乎本政策之范围内，可能会有不同国家之子公司间进行跨境传输及使用个人信息的情况，本公司将遵循政策及传输地区所适用之隐私权及个人信息保护适用法规。

 

第九条   个人信息管理机制

一、 本公司将隐私权及个人信息保护纳入企业层级之风险管理范围，并依「风险管理政策与程序」进行相关作业，降低潜在冲击。
二、 本公司为确保隐私权保护制度之落实，成立「个人信息保护管理小组」负责相关制度之制定，并且每年审查相关机制之落实状况。
三、 本公司实行定期或不定期内、外部稽核，检核个人信息保护之措施与相关程序是否符合相关法令规范与管理制度，以持续增进个人信息管理机制之有效性。

 

第十条   落实个人信息隐私保护

一、 本公司将定期针对所有人员皆进行隐私权保护之训练，并评估训练之有效性。
二、 本公司对于隐私权保护采取零容忍政策，任何人员如有违反，将依本公司行为准则进行相关惩处，并视情节轻重依法送办。

 

第十一条   Cookie

本公司将透过数种方式收集您的个人信息，大部分所接收到个人信息，均来自欲取得本公司产品数据和服务的用户所自愿提供者，或是利用科技收集的个人信息。当您浏览本公司网站时，我们的信息科技(IT)系统可能会收集相关被动数据，包括您的网际协议(IP)地址、浏览器类型以及作业系统。
我们使用Cookies收集您造访的日期和时间。暂时性Cookies为暂时性的Cookies，在您关闭浏览器时即被删除。持续或永久性Cookies则持续存于您的装置之中，直到您手动删除该Cookies，或您的浏览器依您在永久性Cookies中所设定之存续时间而删除该Cookies。

 

第十二条   举报

如有发生可能导致您的权益受损的事件或情况，以及发现可能有违反本隐私权政策之情事，本公司之员工、外部单位或自然人，皆可透过隐私权保护专线+886 2 6616-9999#25740，或电子邮件ethic@wistron.com，进行申诉或举报，我们将严格保护举报人之相关信息，以维护举报人之权益。

 

第十三条   事件处理

当发生个人信息事件导致您的权益受损时，本公司将实时进行处理与调查，并于查明后以适当方式通知您。如您对本政策有任何问题或建议，请寄送电子邮件至ethic@wistron.com。

 

第十四条   实施与修订

本准则经董事长签署后实施，修正时亦同。
本准则订定于公元2022年3月21日。
第一次修订于公元2024年6月1日。