鑫晟数位股份有限公司隐私权政策
鑫晟数位股份有限公司(以下简称本公司) 非常重视会员的隐私权且遵循“个人资料保护法”之规定,因此制订了隐私权保护政策,您可参考下列隐私权保护政策的内容。
个人资料之安全
保护会员的个人隐私是本公司重要的经营理念,在未经会员同意之下,我们绝不会将会员的个人资料提供予任何与本购物网站服务无关之第三人。会员应妥善保密自己的网路密码及个人资料,不要将任何个人资料,尤其是网路密码提供给任何人。在使用完本公司网站所提供的各项服务功能后,务必记得登出帐户,若是与他人共享电脑或使用公共电脑,切记要关闭浏览器视窗。
个人资料的搜集、处理、利用
本公司相关网站所取得的个人资料,都仅供本公司于其内部、依照原来所说明的使用目的和范围,除非事先说明、或依照相关法律规定,否则本公司不会将资料提供给第三人、或移作其他目的使用。
- 搜集之目的:
搜集之目的在于进行行销业务、消费者、客户管理与服务、网路购物及其他电子商务服务及与调查、统计与研究分析(法定特定目的项目编号为O四O、O九O、一四八、一五七)。本公司将借由加入会员之过程或进行交易之过程来搜集个人资料。 - 搜集之个人资料类别:
本公司于网站内搜集的个人资料包括,
(1) C001辨识个人者: 如会员之姓名、地址、电话、电子邮件等资讯。
(2) C002辨识财务者: 如信用卡或金融机构帐户资讯。
(3) C011个人描述:例如:性别、出生年月日等。 - 利用期间、地区、对象及方式:
(1) 期间:会员当事人要求停止使用或本公司停止提供服务之日为止。
(2) 地区:会员之个人资料将用于台湾地区。
(3) 利用对象及方式:会员之个人资料搜集除用于本公司之会员管理、客户管理之检索查询等功能外,亦将利用于辨识身份、金流服务、物流服务、行销广宣等。例示如下:
a. 以会员身份使用本公司提供之各项服务时,于页面中自动显示会员资讯。
b. 为遂行交易行为:会员对商品或劳务为预约、下标、购买、参与赠奖等之活动或从事其他交易时,关于商品配送、劳务提供、价金给付、回覆客户之询问、本公司对会员之询问、相关售后服务及其他遂行交易所必要之业务。
c. 宣传广告或行销等:提供会员各种电子杂志等资讯、透过电子邮件、邮件、电话等提供与服务有关之资讯。将会员所浏览之内容或广告,依客户之个人属性或购买纪录、本公司网站之浏览纪录等项目,进行个人化作业、会员使用服务之分析、新服务之开发或既有服务之改善等。针对民调、活动、留言版等之意见,或其他服务关连事项,与会员进行联系。
d. 回覆客户之询问:针对会员透过电子邮件、邮件、、传真、电话或其他任何直接间接连络方式向本公司所提出之询问进行回覆。
e. 其他业务附随之事项:附随于上述a至d.之利用目的而为本公司提供服务所必要之使用。
f. 对于各别服务提供者之资讯提供:会员对服务提供者之商品或劳务为预约、下标、购买、参加赠奖活动或申请其他交易时,本公司于该交易所必要之范围内,得将会员之个人资料档案提供予服务提供者,并由服务提供者负责管理该个人资料档案。本公司将以规约课予服务提供者依保障会员隐私权之原则处理个人资料之义务,但无法保证服务提供者会必然遵守。详细内容,请向各别服务提供者洽询。
g. 其他:提供个别服务时,亦可能于上述规定之目的以外,利用个人资料。此时将在该个别服务之网页载明其要旨。 - 会员就个人资料之权利:
本公司所搜集个人资料之当事人,依个人资料保护法得对本公司行使以下权利:
(1) 查询或请求阅览。
(2) 请求制给复制本。
(3) 请求补充或更正。
(4) 请求停止搜集、处理或利用。
(5) 请求删除。
会员如欲行使上述权利,可与本公司客服连络进行申请。 - 请注意!如拒绝提供加入会员所需必要之资料,将可能导致无法享受完整服务或完全无法使用该项服务。
资料安全
为保障会员的隐私及安全,本公司会员帐号资料会用密码保护。本公司并尽力以合理之技术及程序,保障所有个人资料之安全。
个人资料查询或更正的方式
会员对于其个人资料,有查询及阅览、制给复制本、补充或更正、停止电脑处理及利用、删除等需求时,可以与客服中心联络,本公司将迅速进行处理。
Cookie
为了便利会员使用,本公司网站会使用cookie技术,以便于提供会员所需要的服务;cookie是网站伺服器用来和会员浏览器进行沟通的一种技术,它可能在会员的电脑中随机储存字串,用以辨识区别使用者,若会员关闭cookie有可能导致无法顺利登入网站或无法使用购物车等状况。
隐私权保护政策修订
随着市场环境的改变本公司将会不时修订网站政策。会员如果对于本公司网站隐私权声明、或与个人资料有关之相关事项有任何疑问,可以利用电子邮件和本公司客服中心联络。
鑫晟数位股份有限公司电脑处理个人资料档案安全维护计划
壹、为确保本事业保有个人资料档之安全,依法指定专人依下述个人资料档案安全维护计划办理维护事项。
贰、个人资料档案之安全维护计划:
一、资料安全方面
(一) 个人资料档案建置在资料库上者,应厘定使用范围及使用权限“使用者代码”、“识别密码”,识别密码应保密,不得与他人共用。
(二) 个人资料档案储存在个人电脑硬式磁碟机上者,资料保有单位应在该个人电脑设置开机密码、荧幕保护程式密码及相关安全措施。
(三) 非经允准不得使用个人资料档案。
(四) 个人资料档案使用完毕应即退出,不得留置在电脑显示画面上。
(五) 个人所使用之识别密码应予保密,且须于一固定时间后自行变更密码,以防它人窃取并长期使用。
(六) 若顾客以电话查询其个人资料时,需先经认证后方可回覆相关资料,以维护顾客之权益。
(七) 以网际网路搜集、处理、国际传递及利用个人资料时,应采行必要的事前预防及保护措施,侦测及防制电脑病毒及其他恶意软体,确保系统正常运作。
(八) 以网际网路进行交易处理时,应评估可能之安全风险,并研拟妥适的安全控管措施。
二、资料稽核方面
(一) 以电脑处理个人资料时,应核对个人资料之输入、输出、编辑或更正是否与原档案相符。
(二) 个人资料提供使用时,应核对与档案资料是否相符,如有疑义,应调阅原档案查核。
三) 应建立定期稽核制度,并保存稽核资料。
三、设备管理方面
(一) 建置个人资料之有关电脑设备,资料保有单位应定期保养维护。
(二) 非有必要,不得任意移动电脑设备。
(三) 建置个人资料之个人电脑,不得直接作为公众查询之前端工具。
(四) 建立异地备援制度。
(五) 确实删除废弃或转售之相关电脑硬体中所储存之个人资料。
四、其他安全维护事项
(一) 以电脑处理个人资料档案之人员,其职务有异动时,应将所保管之储存媒体及有关资料列册移交,接办人员应另行设定密码,以利管理。
(二) 员工离职后,其离职员工曾接触过之密码均需取消并作适当之调整。
(三) 遵守一般电脑安全维护之有关规定。