環旭電子 | 隱私權政策

隱私權及個人資料保護政策

環旭電子股份有限公司（下稱「本公司」），作為日月光投資控股股份有限公司的子公司，高度重視隱私權及個人資料保護，為維護本公司及關係企業（以下合稱「USI」）之客戶及協力廠商人員、訪客、網站使用者、投資人或股東、求職者及員工等個人資料所有人之個人資料（下稱「個人資料」），本公司爰依據台灣《個人資料保護法》及《個人資料保護法施行細則》、歐盟《一般資料保護規範(General Data Protection Regulation)》、美國、大陸及其他USI營運據點之國家或地區所適用之隱私權及個人資料保護相關法規，制定本「隱私權及個人資料保護政策」(下稱「本政策」）作為USI合規管理遵循依據，USI謹此聲明並承諾依循本政策管理個人資料蒐集、處理及利用等相關作業，並要求USI之供應商、承包商、外部顧問等協力廠商依循本政策落實合規管理，共同實踐隱私權及個人資料保護，以確保個人資料所有人權益。

一、個人資料蒐集、處理及利用之目的

USI可能基於下列特定目的（下稱「特定目的」）蒐集、處理及利用個人資料：

業務營運：如透過電子郵件或其他管道進行業務之執行、合作、溝通、磋商或履約等事宜
商業行銷：如透過電子郵件、網站或其他管道提供與USI相關之業務資訊、合作管道或進行相關說明及溝通
安全管理：如透過適當措施確保資訊、廠區人員及廠區的安全
網站維護及溝通：如改善及提升本公司網站功能及服務、提供最新營運及投資訊息或回覆網站使用者詢問事項
求職者招聘及面試與管理員工或為員工提供服務
履行法定義務所必要
依法協助公務機關執行法定職務所必要：如調查不法行為、預防犯罪發生或偵查犯罪案件等
主張、行使或保護USI法律權利所必要
執行其他USI營運管理措施所必要

二、個人資料蒐集、處理及利用

USI於特定情況可能蒐集、處理及利用之個人資料範疇如下：
1. USI業務合作夥伴人員於會議、活動或透過其他商務管道與USI進行連繫、溝通、合作或業務往來時，USI可能蒐集、處理及利用業務合作夥伴人員下列個人資料：
  - 人員資料標識符，包含姓名、性別、服務機構及職稱
  - 人員連絡方式，包含電話及電子郵件
  - 其他得以直接或間接方式識別該人員之資料
2. 外部人員因執行職務或為其他商務參訪目的進入USI廠區時，基於保護入廠人員及USI作業環境的安全，USI可能蒐集、處理及利用入廠人員下列個人資料：
  - 入廠人員資料，包含姓名、性別、服務機構、職稱、身分證字號、護照或其他證件號碼及臉部照片等
  - 入廠人員連絡方式，包含通訊地址、電話及電子郵件
  - 其他為增進公共利益所必要之資料
3. USI員工參與USI的日常營運時，基於員工管理和為員工提供服務之需要，USI可能蒐集、處理及利用USI員工下列個人資料：
  - 員工資料標識符，包含姓名、性別、生日、身分證字號、護照或其他證件號碼及照片等
  - 員工專長及經驗，包含學經歷、語言能力及其他專業技能與資格證照
  - 員工連絡方式，包含通訊地址、電話及電子郵件
  - 其他得以直接或間接方式識別員工之資料
  - 其他為增進公共利益所必要之資料
4. 網站使用者造訪本公司網站或透過網站與本公司互動時，例如訂閱USI Newsletter、提出詢問、尋求協助或使用其他線上系統，本公司可能蒐集、處理及利用網站使用者下列個人資料：
  - 網站使用者資料，包含姓名、性別、服務機構及職稱
  - 網站使用者連絡方式，包含通訊地址、電話及電子郵件
  - 其他得以直接或間接方式識別該網站使用者之資料，例如網站使用者與本公司之關係
  - 本公司網站Cookie蒐集之資料
5. 任何自然人透過電話、電子郵件或其他管道向本公司詢問相關投資訊息或成為本公司股東時，本公司可能蒐集、處理及利用該自然人下列個人資料：
  - 個人資料，包含姓名、性別、服務機構、職稱、身分證字號、護照或其他證件號碼及照片等
  - 個人連絡方式，包含通訊地址、電話及電子郵件
  - 其他得以直接或間接方式識別該個人之資料
6. 求職者應徵USI職缺時，USI可能蒐集、處理及利用求職者下列個人資料：
  - 求職者資料，包含姓名、性別、生日、身分證字號、護照或其他證件號碼及照片等
  - 求職者專長及經驗，包含學經歷、語言能力及其他專業技能與資格證照
  - 求職者連絡方式，包含通訊地址、電話及電子郵件
  - 其他得以直接或間接方式識別求職者之資料
  - 其他為增進公共利益所必要之資料
USI不會主動蒐集、處理及利用特種個人資料，包含病歷、醫療紀錄、健康檢查及犯罪前科等，但於下列情況時，USI仍可能蒐集、處理及利用特種個人資料：
1. 適用法規明文規定
2. 履行法定義務所必要，且有適當安全維護措施
3. 依法協助公務機關執行調查不法行為、預防犯罪發生或偵查犯罪案件等法定職務所必要
4. 經個人資料所有人同意
除非適用法規明文規定得免為告知，USI應向個人資料所有人告知以下事項：
1. 蒐集、處理及利用個人資料之特定目的
2. 個人資料所有人得自行選擇同意或拒絕USI蒐集、處理及利用USI所要求或建議之個人資料
3. 若個人資料所有人拒絕提供個人資料，或提供之個人資料有誤或不足，可能導致USI無法提供個人資料所有人特定或完整之訊息、反饋或服務，或導致USI無法完成聘用程序或其他員工管理事務
USI蒐集、處理及利用個人資料不得逾越特定目的之必要範圍，並應確保個人資料之蒐集、處理及利用與特定目的具有正當合理之關聯性。個人資料所有人得請求停止蒐集、停止處理、停止利用、刪除或銷毀USI蒐集、處理及利用之個人資料，USI應依循執行（受限於特定例外情况，包括第八章中的例外）。若要行使個人資料所有人的權利，請通過第九章第V條中提供的聯繫方式提交請求。USI可能需要驗證該請求。爲了驗證請求，USI可能會要求提供以下信息：[姓名、與USI過去的往來信息、相關公司或業務合作夥伴的名稱、公司電子郵件地址或其他信息]。只有個人資料所有人或其授權代理人才可提出與個人資料有關的要求。若要指定授權代理人，請提供一份由個人資料所有人和指定代理人簽署的具有法律約束力的書面文件。USI也可能仍需要驗證授權代理人的身份。
如果您是加州居民，有關USI根據加州消費者隱私法案(CCPA)蒐集、處理和使用個人資料的更多信息，請參閱附錄“A”。

三、第三方揭露

USI可能於下列情況向第三方揭露個人資料：
1. 第三方為公務機關：
  - 履行法定義務所必要
  - 依法協助公務機關(例如法院、檢警調機關、中央或地方政府機關等)執行調查不法行為、預防犯罪發生或偵查犯罪案件等法定職務所必要
  - 主張、行使或保護USI法律權利所必要
  - 依個人資料所有人請求
2. 第三方為私人法人(包含本公司之關係企業)、私人機構或組織或其他外部自然人：
  - 履行法定義務所必要
  - 主張、行使或保護USI法律權利所必要
  - 不逾越特定目的之必要範圍內進行業務或商業使用
  - 依個人資料所有人請求
USI向第三方揭露個人資料應遵循下列要求：
1. 確認第三方身分
2. 告知個人資料所有人並取得同意，除非適用法規明文規定得免為告知，例如告知將妨害公務機關執行法定職務
3. 揭露必要且最少限度之個人資料，並要求第三方依循適用法規使用並保護個人資料
有关USI根据CCPA向第三方披露的更多信息，请参阅附录“A”。

四、個人資料正確性

USI應採取合理必要措施維護個人資料正確性，並主動或依個人資料所有人之請求予以補充或更正。

五、個人資料留存及安全維護

USI留存個人資料時間不得逾越特定目之必要範圍所需合理期間，原則不超過五年；如為員工個人資料，則不超過雇傭期間終止後的五年。除非適用法規明文規定、因執行職務或業務所必要、或經個人資料所有人同意仍得繼續留存個人資料，當個人資料蒐集、處理及利用之必要性消失、與特定目的不再具有正當合理之關聯性或留存個人資料所依據之法規不再適用時，USI將主動或依個人資料所有人請求停止蒐集、停止處理、停止利用、刪除或銷毀個人資料。
於個人資料留存期間內，USI應採取適當安全維護措施，對於個人資料存取、處理、傳輸、留存、讀取權限、相關傳輸及儲存設備之資訊安全進行完整管控，防止個人資料之毀損、滅失、竊取、洩漏或未經授權讀取、複製、使用、竄改，以確保個人資料安全，相關適當安全維護措施如下：
1. 使用適當安全之資料傳輸及儲存設備保護個人資料，例如以安全加密方式（SSL、HTTPS等）進行個人資料傳輸及建立防火牆
2. 依循適當作業程序訂定個人資料保密等級，以確定個人資料蒐集、處理及利用不逾越特定目的之必要範圍，保障個人資料不被未經授權者使用
3. 依風險評估結果對個人資料進行分級分類管理，並針對個人資料蒐集、處理、利用及揭露訂定相關管理程序

六、跨境傳輸

在不逾越原蒐集、處理及利用個人資料之特定目的之必要範圍內，本公司位處不同國家之關係企業間可能進行跨境傳輸及使用個人資料時，應遵循本政策及傳輸地區所適用之隱私權及個人資料保護適用法規管理跨境傳輸及使用。

七、網站Cookies

為改善及提升網站服務，本公司網站使用Cookies蒐集、處理及利用網站使用者IP位置等個人資料，欲知Cookies相關資訊，請查閱本公司網站Cookie聲明。

八、法律權利

對於USI蒐集、處理及利用之個人資料，個人資料所有人可以享有以下法律權利：

請求查詢或閱覽
請求複製本
請求補充或更正不完整或不正確個人資料
請求停止蒐集、處理及利用（對於員工個人資料，USI仍可根據其內部政策保留日常營運、管理與提供服務所需的個人資料，但對於保留的個人資料應遵守本政策下的相關規定）
請求刪除或銷毀包含顯示或儲存於USI內部或外部公開網站、檔案或其他儲存設備之個人資料
在必要且技術可行之條件下，請求以電子及機器易讀取形式將個人資料移轉至指定第三方資訊管控者
向個人資料所有人居住地或個人資料使用地之個人資料保護主管機關申訴個人資料保護違反情事

USI不會出售或共享(根據CCPA的定義)個人資料。

USI不會在CCPA規定的允許用途之外披露或使用敏感個人資料。

USI不會歧視行使法律權利的個人資料所有人。

如需針對USI就個人資料行使法律權利所作的任何决定提出上訴，請通過privacy@usiglobal.com聯繫USI。

九、其他事項

隱私權及個人資料保護為本公司企業內控及風險管理系統管理面向之一，本公司除進行年度風險評估及內部合規稽核外，亦不定期執行供應商合規稽核及透過外部獨立單位稽核本公司隱私權及個人資料保護管理措施，以確保相關作業符合本政策及隱私權及個人資料保護相關適用法規。
USI要求新進人員須完成隱私權及個人資料保護教育宣導課程，並定期向所有員工宣導隱私權及個人資料保護相關法規及合規管理作業指引，以強化合規意識。
USI對於違反隱私權及個人資料保護行為採取零容忍政策。若經調查發現確有涉入違反本政策或隱私權及個人資料保護相關適用法規之情事，USI將立即檢討改善管理措施，並依照適用紀律規範懲戒涉入違反行為之人員，必要時並將依據適用法規進行求償或追訴。
如發現有違反、疑似違反或可能導致違反隱私權或個人資料保護情事，USI員工、外部公司或自然人可透過本公司網站最新公布之管道提供相關資料進行申訴或舉報。
針對本政策或其他關於隱私權及個人資料之事項，USI員工、外部公司或自然人得參照以下資訊與本公司權責單位聯繫：

環旭電子股份有限公司
法務合規智權總處
+866 49 2350876
privacy@usiglobal.com

本政策可能隨時更新，請密切注意本公司網站以知悉最新版本。（本版本最後更新於2023年1月1日）

常見問答集

問1：	個人資料包含哪些資料？個人資料一般包括可用於識別個人之資料如姓名、出生日期、身分證號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、聯絡方式、財務情況、社會活動、病歷、醫療、基因、性生活、健康檢查、犯罪前科等資料。
問2：	USI為什麼需要使用我的個人資料？那些個人資料可能會被使用？如何使用？依據您與USI互動的型態，USI可能基於特定目的而使用特定可辨識您個人之資料。關於個人資料使用之完整說明，請參照本政策第一章及第二章。
問3：	我可以拒絕提供個人資料嗎？您可自行選擇同意或拒絕提供個人資料，但拒絕提供個人資料，或提供之個人資料有誤或不足，可能導致USI無法提供您特定或完整之訊息、反饋或服務。相關細節請參照本政策第二章第III條。
問4：	我可以對我的個人資料提出其他請求嗎？您對您的個人資料享有特定法律權利，如您可以請求USI停止蒐集、停止處理、停止利用、刪除或銷毀您的個人資料及相關紀錄。相關細節請參照本政策第二章第IV條及第八章。
問5：	我要如何聯繫USI查詢個人資料相關事項？你可以透過專線+866 49 2350876或寄送電子郵件至privacy@usiglobal.com以聯繫本公司法務合規智權總處。請查閱本政策第九章第IV-V條。
問6：	我可否對USI就我個人資料的法律權利所作的决定提出上訴? 您可以有權對USI就您個人資料的法律權利所作的决定提出上訴。相關細節請參照本政策第八章。

附錄“A” - 加利福尼亞州消費者補充隱私通知

本加利福尼亞州消費者補充隱私通知(“通知”)是對隱私權及個人資料保護政策(“政策”)的補充，僅適用於USI的客戶及第三方人員、訪客、網站使用者、投資人或股東、求職者和居住在加利福尼亞州的員工。USI通過本通知以遵守加州消費者隱私法案(CCPA)及任何修訂和實施細則，並且CCPA中定義的任何術語在本通知中使用時具有相同的含義。

USI蒐集的個人資料類別

在過去的十二(12)個月內，USI已向客戶及第三方人員、訪客、網站使用者、投資人或股東、求職者和員工蒐集下列類別的個人資料：

類別	示例	蒐集	第三方共享
A. 標識符	真實姓名、別名、郵政地址、唯一的個人標識符、在綫標識符、IP地址、電子郵件地址、賬戶名稱、社會保障號碼、駕駛證號碼、護照號碼或其他類似標識符。	針對所有個人資料所有人，如適用。針對網站用戶，只蒐集姓名、國家/位置和電子郵件地址。	(a) 人力資源信息服務提供商 (b) 金融投資服務提供商 (c) 一般事務方案服務提供商 (d) 保險提供商 (e) 工資服務提供商 (f) 物理安全供應商
B. 加利福尼亞州客戶記錄法案(Cal. Civ. Code § 1798.80(e))中所列的個人資料類別	姓名、簽名、社會保障號碼、身體特徵或描述、地址、電話號碼、護照號碼、駕駛證或國家身份證件號碼、保險單號碼、教育、就業、就業歷史、銀行賬戶號碼、信用卡號碼、借記卡號碼或任何其他財務信息、醫療信息或健康保險信息。	針對所有個人資料所有人，如適用。針對網站用戶，只蒐集姓名、國家/位置和電子郵件地址。	(a) 人力資源信息服務提供商 (b) 金融投資服務提供商 (c) 一般事務方案服務提供商 (d) 保險提供商 (e) 工資服務提供商 (f) 物理安全供應商
C. 受加利福尼亞州法律或聯邦法律保護的分類特徵	年齡（40歲或以上）、種族、膚色、血統、出生國、國籍、宗教或信仰、婚姻狀况、醫療狀况、身體或精神殘疾、性別（包括社會性別、性別認同、性別表達、懷孕或分娩及相關醫療情况）、退伍或參軍身份、遺傳信息（包括家族遺傳信息）。	針對所有求職者和員工。	(a) 人力資源信息服務提供商 (b) 金融投資服務提供商 (c) 一般事務方案服務提供商 (d) 保險提供商 (e) 工資服務提供商 (f) 物理安全供應商
D. 商業信息	購買、獲得或有意向的産品或服務的記錄，或其他購買或消費歷史或傾向。	針對客戶及第三方人員、訪客、投資人或股東。	(a) 一般事務方案服務提供商
E. 生物特徵信息	遺傳、生理、行爲和生物特徵，或用于提取模板或其他標識符或識別信息的活動模式，例如指紋、臉印和聲紋、虹膜或視網膜掃描、擊鍵、步態或其他物理模式，以及睡眠、健康或運動數據。	針對所有個人資料所有人。	(a) 物理安全供應商
F. 互聯網或其他電子網絡活動信息	瀏覽歷史、蒐索歷史、網站消費者交互信息、應用程序或廣告。	針對所有個人資料所有人。	(a) 網絡安全供應商
G. 專業或與就業有關的信息	現在或先前的工作經歷或表現評價。	針對求職者和員工。	(a) 人力資源信息服務提供商
H. 非公開教育信息（依照家庭教育權利和隱私權法案(20 U.S.C. Section 1232g, 34 C.F.R. Part 99)）	教育機構或其代表機構保存的與學生直接相關的教育記錄，如成績、成績單、班級名單、學生課程表、學生證號碼、學生財務信息或學生紀律記錄。	針對求職者和員工。	(a) 人力資源信息服務提供商
I. 敏感個人資料	反映政府身份證件的個人資料；提供金融賬戶訪問權限的信息；種族或民族出身；蒐集和分析與員工健康有關的個人資料。	針對求職者、員工、投資人或股東，然而，信息的蒐集和使用符合CCPA所允許的用途。	(a) 人力資源信息服務提供商 (b) 金融投資服務提供商 (c) 政府實體或監管機構

隱私權政策

請輸入關鍵字