宏通數碼科技

                                                                                  個人資料管理政策聲明書

目的

提升本公司對於個人資料之保護與管理能力，降低營運風險，並創造可信賴之個人資料保護及隱私環境，並使相關人員將個人資料保護要求落實於日常工作中。

政策聲明

1. 本公司僅基於合法之目的，於必要範圍內處理個人資料。
2. 本公司僅基於合法目的蒐集最少的必要個人資料，且不會處理多餘的個人資料。
3. 公司對當事人蒐集其個人資料應清楚告知當事人，其個人資料將會被何人以何種方式使用。
4. 本公司只處理相關且適當的個人資料。
5. 本公司應公平且合乎個人資料保護相關法令處理個人資料。
6. 本公司應維持一份組織處理的個人資料類別清單。
7. 本公司應確保個人資料之正確性，且於必要時將其更新。
8. 本公司保留個人資料僅基於個人資料相關法令或主管機關管制規定之要求，或基於合法之組織目的。
9. 本公司應尊重個人資料保護法賦予當事人之權利，並提供當事人權利行使之管道。
10. 本公司應保障所有個人資料之安全。
11. 本公司僅在有適當保護之狀況下，將個人資料移轉到國(境)外的地方。
12. 本公司若應用個人資料於個人資料保護法所允許之例外狀況時，將確保其適用性與合法性。
13. 本公司應建立與實施個人資料管理系統，並落實本政策之要求。
14. 本公司應識別內外部利害關係者，及其涉及個人資料管理系統治理之程度。
15. 本公司應制定個人資料管理系統內，人員之角色與權責。

適用性

本政策適用於本公司各單位之全體同仁、委外廠商、合作客戶及外部第三方人員之所有蒐集、處理或利用涵蓋個人資料之文件與檔案等相關事宜。

責任

所有員工皆有責任記錄並即時通報安全事件。

違反本政策規定，應依公司職工獎懲辦法、相關契約約定與法令規範，視情節輕重酌予處分或進行法律訴訟。

實施

本政策聲明書自公告日起實施。