中宇環(huán)保工程股份有限公司個(gè)人資料保護(hù)政策

本公司重視「客戶隱私權(quán)保護(hù)」，遵循《個(gè)人資料保護(hù)法》，訂定《隱私權(quán)保護(hù)政策》，及嚴(yán)謹(jǐn)?shù)膫€(gè)資隱私安全管理與防護(hù)措施，落實(shí)資料存取權(quán)限管控及資料擁有者之覆核機(jī)制，確保資料的存取與共享受到妥善治理與保護(hù)，以及資料的可用性、完整性及保密性。適用範(fàn)圍涵蓋本公司、子公司、客戶及供應(yīng)商。針對(duì)營(yíng)運(yùn)過(guò)程中所涉及之個(gè)資隱私之蒐集、處理、利用及保護(hù)，除遵循政府相關(guān)法令規(guī)章，在法令規(guī)定之範(fàn)圍內(nèi)使用，不會(huì)提供、出租或以其他變相之方式，將個(gè)資揭露予第三人，且會(huì)依循公司所定之《隱私權(quán)保護(hù)政策》落實(shí)執(zhí)行，致力維護(hù)客戶的資料安全及隱私權(quán)利。此外，本公司為更有效管理隱私的相關(guān)風(fēng)險(xiǎn)，由企劃處法務(wù)組負(fù)責(zé)執(zhí)行與監(jiān)督《隱私權(quán)保護(hù)政策》的遵循情形，建立跨單位個(gè)資法遵循溝通平臺(tái)，並提供個(gè)資保護(hù)工作所需的支援。本公司隱私權(quán)保護(hù)政策如下：

中宇環(huán)保工程股份有限公司隱私權(quán)保護(hù)政策

更新日期：2025年9月15日

第一條 制定目的

為落實(shí)個(gè)人資料保護(hù)及管理，以及所提供資訊的保密及安全問(wèn)題，本公司參照<個(gè)人資料保護(hù)法>及其相關(guān)法令，制定本隱私權(quán)政策(以下簡(jiǎn)稱為「本政策」)說(shuō)明本公司如何處理您的個(gè)人資料，並作為隱私保護(hù)的最高原則，確保當(dāng)事人之個(gè)人資料權(quán)利，以降低個(gè)人資料事件所可能帶來(lái)的衝擊。

第二條 適用範(fàn)圍

本政策適用對(duì)象為任何使用者，包含但不限於本公司及子公司之所有人員、本公司之客戶、網(wǎng)站之訪客、產(chǎn)品或服務(wù)之使用者、企業(yè)客戶及供應(yīng)商之員工及利害關(guān)係人(以下簡(jiǎn)稱為「您」)。本公司因應(yīng)相關(guān)規(guī)定或法律變更，得隨時(shí)修訂本政策，建議您隨時(shí)查閱本政策以獲知修訂內(nèi)容。

第三條 個(gè)人資料之蒐集、處理及利用

1. 本公司因提供產(chǎn)品與服務(wù)、行銷廣告、履行契約、溝通聯(lián)繫、公司營(yíng)運(yùn)管理、健康安全、資訊安全、意見(jiàn)調(diào)查、為保護(hù)法律上之權(quán)利等合法目的範(fàn)圍內(nèi)，得蒐集、處理及利用您的個(gè)人資料。
2. 個(gè)人資料之蒐集將以合法且正當(dāng)方式進(jìn)行，並於蒐集前或同時(shí)向您告知蒐集目的、資料類型、利用方式及您的權(quán)利。除法律另有規(guī)定或您另行同意外，本公司不會(huì)將您的個(gè)人資料用於其他目的。
3. 個(gè)人資料之處理與利用，將以不逾越原蒐集目的為原則，並採(cǎi)取合理安全措施防止資料遭未經(jīng)授權(quán)之存取、洩漏、竄改或毀損。若因業(yè)務(wù)需要委託第三方處理個(gè)人資料，將與其簽訂保密協(xié)議，並要求其依本公司指示及相關(guān)法令妥善處理。
4. 在您與本公司聯(lián)絡(luò)或造訪本公司網(wǎng)站時(shí)，本公司可能處理有關(guān)您的個(gè)人資料，包含可能合併從網(wǎng)站、產(chǎn)品、服務(wù)或第三方取得您的個(gè)人資料，以及從不同裝置所取得的資料，並加以記錄運(yùn)用。
5. 本公司於蒐集目的存續(xù)期間、相關(guān)法令所定保存期間或本公司因執(zhí)行業(yè)務(wù)所必須保存期間，保存您的個(gè)人資料。

第四條 個(gè)人資料之定義

本公司可能蒐集、處理及利用的個(gè)人資料包含但不限於下列各項(xiàng)：
如姓名、性別、生日、地址、電話、電子郵件、服務(wù)機(jī)構(gòu)、職稱、身分證字號(hào)/護(hù)照或其他證件號(hào)碼、本公司網(wǎng)站 Cookie 蒐集之資料、本公司網(wǎng)站之訪客或於本公司網(wǎng)站互動(dòng)之資訊等，以及其他得以直接或間接方式識(shí)別該個(gè)人之資料。各項(xiàng)個(gè)人資料會(huì)因蒐集、使用之目的不同而有所不同。

第五條 特種個(gè)人資料

在日常業(yè)務(wù)範(fàn)圍內(nèi)，本公司不主動(dòng)蒐集或處理特種個(gè)人資料。如果基於合法目的而需蒐集或處理特種個(gè)人資料，本公司將於下列目的範(fàn)圍內(nèi)蒐集處理您的特種個(gè)人資料：
1. 為遵循相關(guān)法律規(guī)定，於相關(guān)法律要求或允許之範(fàn)圍內(nèi)；
2. 為偵查或預(yù)防犯罪發(fā)生之必要；
3. 為主張、行使或保護(hù)法律權(quán)利；
4. 基於您的同意；
當(dāng)您提供特種個(gè)人資料給本公司時(shí)，請(qǐng)先確認(rèn)您在法律上有權(quán)向我們揭露該項(xiàng)資訊。

第六條 分享個(gè)人資料的對(duì)象

本公司可能基於下列目的將您的個(gè)人資料提供給下列第三方：
1. 依據(jù)法令或主管機(jī)關(guān)要求；
2. 與本公司有控制、從屬關(guān)係之母、子公司或集團(tuán)關(guān)係之公司暨其分公司(包括但不限於與本公司共同行銷或交互運(yùn)用客戶資料者)、與本公司或前述公司因業(yè)務(wù)需要而訂有契約或有業(yè)務(wù)往來(lái)之機(jī)構(gòu)
3. 本公司之外部顧問(wèn)、客戶或供應(yīng)商；
4. 因訴訟或其他法律程序進(jìn)行有必要揭露給第三方；
5. 為調(diào)查、偵查或預(yù)防犯罪行為而有必要揭露給第三方；
6. 提供及維護(hù)本公司網(wǎng)站之外掛程式或內(nèi)容之第三方。
如涉及委外處理及利用，本公司將與受託者簽訂保密協(xié)議，並要求其採(cǎi)取適當(dāng)之資訊安全措施，確保符合個(gè)資法之規(guī)範(fàn)。如涉及跨境移轉(zhuǎn)，本公司將遵循個(gè)資法第21條規(guī)定，確保資料接受國(guó)或地區(qū)具備充分之保護(hù)措施，並於必要時(shí)採(cǎi)取補(bǔ)充保障措施。

第七條 Cookie之使用

為了提供您最佳的服務(wù)，本網(wǎng)站將使用Cookie或類似技術(shù)，以便進(jìn)行網(wǎng)站流量分析、包括您的網(wǎng)際網(wǎng)路協(xié)定(IP)位址、瀏覽器類型以及作業(yè)系統(tǒng)，若您不願(yuàn)接受 Cookie的寫入，您可在使用的瀏覽器功能項(xiàng)中設(shè)定隱私權(quán)等級(jí)為高，或經(jīng)由瀏覽器的取消、限制此項(xiàng)功能，即可拒絕 Cookie 的寫入，但可能會(huì)導(dǎo)至網(wǎng)站某些功能無(wú)法正常執(zhí)行。

第八條 您的個(gè)人權(quán)利

依據(jù)相關(guān)法規(guī)，您對(duì)於您的個(gè)人資料可主張以下權(quán)利：
1. 拒絕提供個(gè)人資料之權(quán)利；
2. 查閱、複製、補(bǔ)充或更正個(gè)人資料之權(quán)利；
3. 更正不正確個(gè)人資料之權(quán)利；
4. 要求停止蒐集、處理及利用之權(quán)利；
5. 刪除之權(quán)利；
6. 要求移轉(zhuǎn)您個(gè)人資料至其他控管人之權(quán)利；
7. 撤回同意之權(quán)利；
8. 向資訊保護(hù)主管機(jī)關(guān)申訴之權(quán)利。
在某些情形下，您需要提供身分證明文件以行使上述之權(quán)利。
在符合法律規(guī)定的前提下，您可主張以下權(quán)利：
1. 對(duì)於本公司或代本公司處理您個(gè)人資料之第三人提出異議之權(quán)利；
2. 對(duì)於本公司或代本公司以直接行銷為目的而處理您個(gè)人資料之第三人提出異議之權(quán)利。

第九條 個(gè)人資料之保護(hù)

本公司盡力以合理之技術(shù)、程序、相關(guān)的各項(xiàng)資訊安全設(shè)備及必要的安全防護(hù)措施，加以保護(hù)網(wǎng)站及您的個(gè)人資料，只有經(jīng)過(guò)授權(quán)的人員才能接觸您的個(gè)人資料，相關(guān)處理人員皆簽有保密合約，如有違反保密義務(wù)者，將會(huì)受到相關(guān)的法律處分。如因業(yè)務(wù)需要有必要委託其他單位提供服務(wù)時(shí)，本公司亦會(huì)嚴(yán)格要求其具有適當(dāng)安全維護(hù)措施、遵守保密義務(wù)，我們會(huì)採(cǎi)取必要檢查程序以確定其將確實(shí)遵守。

第十條 聯(lián)絡(luò)方式

如對(duì)本隱私權(quán)政策或個(gè)人資料之相關(guān)事項(xiàng)有任何疑問(wèn)，可利用網(wǎng)站『聯(lián)絡(luò)我們』功能，或寄電子郵件至 [email protected]。

隱私與資安管理補(bǔ)充措施

本公司為更有效管理隱私相關(guān)風(fēng)險(xiǎn)，由企劃處法務(wù)組負(fù)責(zé)執(zhí)行與監(jiān)督《隱私與個(gè)人資料保護(hù)政策》的遵循情形。此外，本公司取得ISO 27001資訊安全管理系統(tǒng)國(guó)際驗(yàn)證並持續(xù)改善與複審維持有效性，依標(biāo)準(zhǔn)制定之資安管理程序進(jìn)行分析機(jī)密資訊風(fēng)險(xiǎn)，並依據(jù)分析結(jié)果，由資訊安全策進(jìn)小組執(zhí)行對(duì)應(yīng)的資安風(fēng)險(xiǎn)管理策略。定期召開(kāi)會(huì)議檢視內(nèi)部遵循個(gè)資及資安相關(guān)準(zhǔn)則、程序與法規(guī)，落實(shí)資訊保護(hù)避免客戶、供應(yīng)商、事業(yè)夥伴之個(gè)資洩漏風(fēng)險(xiǎn)。日常作業(yè)環(huán)境中，本公司於硬軟體設(shè)施、人員作業(yè)等各面向持續(xù)更新並落實(shí)嚴(yán)謹(jǐn)?shù)馁Y安管理措施，例如導(dǎo)入資料安全防護(hù)軟體控管隨身儲(chǔ)存裝置使用及記錄、加強(qiáng)釣魚郵件偵測(cè)並定期執(zhí)行社交工程演練提高員工警覺(jué)性、落實(shí)隱私與個(gè)資保護(hù)宣導(dǎo)等，維護(hù)中宇公司與各利害關(guān)係人重要資產(chǎn)之機(jī)密性。 針對(duì)個(gè)資事件，本公司一向採(cǎi)取「零容忍」原則，如發(fā)生個(gè)人資料遭侵 害事件，權(quán)責(zé)單位包含資安、法務(wù)將依個(gè)人資料保護(hù)法及本公司之事件通報(bào)處理程序與相關(guān)規(guī)範(fàn)調(diào)查處理。如有違反保密義務(wù)者，將受相關(guān)法律及本公司內(nèi)部規(guī)定之處分（包括但不限於終止合作）。

114 年度投入個(gè)資保護(hù)政策相關(guān)量化數(shù)據(jù)及管理指標(biāo)如下：

● 員工個(gè)資保護(hù)培訓(xùn)課程：
課程總完訓(xùn)人數(shù)達(dá)22人，課程總時(shí)數(shù)達(dá)49小時(shí)
受訓(xùn)員工佔(zhàn)全體比例1.76%
● 供應(yīng)鏈與合作夥伴管理：
2.5%供應(yīng)商制訂隱私權(quán)政策
100%供應(yīng)商建立文件化規(guī)範(fàn)保護(hù)員工個(gè)資
● 內(nèi)部管理與技術(shù)防護(hù)：
每年執(zhí)行1次客戶個(gè)資審查／稽核
每年進(jìn)行1次資料存取權(quán)限盤點(diǎn)作業(yè)
● 事件回應(yīng)與風(fēng)險(xiǎn)管理：
今年度無(wú)發(fā)生違反個(gè)人資料保護(hù)法事件。