中華國際投資顧問股份有限公司 隱私權政策聲明

一、目的

InForce(以下簡稱本系統)為規範個人資料之蒐集、處理及利用之作業程序,促進個人資料之合理利用,並展現對個人資料與隱私保護之決心,特此訂定個人資料與隱私保護管理最高指導方針,以建立安全、可信賴之資訊服務,並確保本系統執行業務工作皆符合相關法規之要求,維持業務持續運作,降低個人資料遭受不當揭露之風險,進而保障相關人員之權益,確保本系統落實個人資料保護與資訊安全,維護本系統聲譽與提供永續服務。

二、目標

  1. 本系統在執行外部業務與內部行政作業時,有關個人資料之蒐集、處理及利用等活動,應符合機密性、完整性及可用性,使危及資料保護相關事故發生機率降至最低。
  2. 建立本系統與個人資料保護相關之標準作業程序,避免人為作業疏失及意外,並加強本系統全體人員(包含業務員與行政人員,以下同)對於個人資料保護之安全意識。
  3. 保護本系統所管理之個人資料,防範人為意圖不當或不法使用,降低駭客、病毒等入侵及破壞之風險。

三、 適用範圍

本聲明適用範圍為本系統全體人員或委外人員因執行業務、內部行政作業或委外專案所涉及的個人資料之蒐集、處理及利用等相關活動,包含本系統服務。但不適用於您經由本系統搜尋連結至其他網站後所進行之活動,關於其它網站的個人資料之保護,適用其各自之隱私權保護政策,本系統不負任何連帶責任。

四、 個人資料之蒐集、處理與利用

  1. 本系統為執行業務、內部行政作業或委外專案等需要所蒐集之個人資料,除法律另有規定或經當事人同意分享個人資料外,所有個人資料之蒐集作業與特定目的具有正當合理之關聯。且適當、相關、不過度且公平與合法地從事個人資料之處理。
  2. 本系統僅於下列情形之下,得為特定目的外之利用:
    1. 法律明文規定。
    2. 為增進公共利益所必要。
    3. 為免除當事人之生命、身體、自由或財產上之危險。
    4. 為防止他人權益之重大危害。
    5. 公務機關或學術研究機構基於公共利益為統計或學術研究,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
    6. 經當事人同意。
    7. 有利於當事人權益。

五、 個人資料之保護

  1. 本系統已成立個人資料保護組織,明確定義相關人員之責任與義務,建立與實施個人資料管理制度。
  2. 本系統考量個人資料保護法及相關法律規範要求,定期進行個人資料之風險評估,並善保護之責。
  3. 本系統因業務所擁有之個人資料負有保密義務,除當事人要求查閱或有下列情形除外:
    1. 司法機關、監察機關或警政機關因偵查犯罪或調查證據所需。
    2. 本系統目的事業主管機關因進行金融業務檢查所需。
    3. 其他政府機關因執行公權力並有正當理由所需者。
    4. 與公眾生命安全有關之機關(構)為緊急救助所需者。
  4. 本系統於賦予個人資料存取權限時,僅開放業務需求之最小權限,並實施權責區隔與獨立性審查。
  5. 個人資料蒐集之特定目的消失或保存期限屆滿時,本系統將主動或依當事人之請求,刪除、停止處理或利用相關個人資料。但因執行法定職務或業務所必須或經當事人書面同意者,不在此限。
  6. 本系統每年定期辦理個人資料保護宣導教育訓練,以提升全體人員個人資料保護安全意識。
  7. 若有發生違反個人資料保護法或相關規範之個資事件,本系統將立即進行緊急通報應變作業,並依相關法規與本系統人事規章辦理懲處。

六、 當事人權利

本系統依循個人資料保護法及相關規範要求,提供當事人針對其個人資料行使以下權利:

  1. 查詢或請求閱覽。
  2. 請求製給複製本。
  3. 請求補充或更正。
  4. 請求停止蒐集、處理或利用。
  5. 請求刪除。

但本系統因執行法定職務或業務所必須者,本系統得拒絕之。此外,若執行上述權利時,將可能導致影響當事人相關權益。

七、 資訊安全機制

  1. 本系統為確保各項服務之正常運作,以及維護個人資料之安全,防範未經授權之變造竄改,或企圖入侵伺服器主機等惡意行為,提供了以下的安全保護措施:
    1. 裝設防火牆防止非法入侵,避免非法存取使用。
    2. 建置網路流量管理系統,有效管制異常網路流量。
    3. 建立資訊安全事件監控、通報與應變處理機制。
    4. 系統資料定期備份,並備份到備援主機。
    5. 系統主機不定期進行弱點掃描與系統漏洞修補。
  2. 本系統在您瀏覽或查詢網頁資料時,伺服器會自動產生並儲存相關使用紀錄,包括您使用連線設備的 IP 位址、使用時間、瀏覽網頁及點擊資料等紀錄,這些資料將僅作為本系統網路流量和行為的統計分析,以利於改進系統效能與提升服務品質。
  3. 為了提供您最佳的服務,本系統會在您的電腦中放置並取用我們的小型文字檔案(以下簡稱 Cookie),若您不願接受 Cookie 的寫入,您可在您使用的瀏覽器功能項中設定隱私權等級為高,即可拒絕 Cookie 的寫入,但可能會導致某些功能無法正常執行。

八、 使用者條款

  1. 使用者之義務及承諾
    使用者須承諾絕不為任何非法目的或以任何非法方式使用本系統服務,並承諾遵守中華民國相關法規及一切使用網際網路之國際慣例。您若係中華民國以外之使用者,並同意遵守所屬國家或地域之法令。您同意並保證不得利用本系統從事侵害他人權益或違法之行為,任何危害本系統資訊安全之行為,本系統將追究其法律責任。
  2. 個人自我保護措施
    請妥善保管您的帳號、密碼及任何個人資料,切勿將個人資料提供給任何人,尤其是密碼。提醒您於登入本系統所提供之各項服務之後,在離開之前,務必登出(Logout)帳號,以防止他人讀取您的個人資料並保障您的權益。

九、 個人資料保護聯繫管道

本系統由個人資料管理委員會執行小組擔任個人資料保護聯絡窗口,受理個人資料抱怨、申訴與外洩事件,以及負責個人資料保護業務之協調聯繫,可透過以下管道進行聯絡:

  1. 聯絡電話:02-27190389
  2. 電子信箱:app@inforce.com.tw

十、 參考依據

  1. 個人資料保護法。
  2. 個人資料保護法施行細則。
  3. 金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法。