旭聯科技隱私權及資訊安全政策
個資保護聲明
非常歡迎您使用人才培育eHRD-U(以下簡稱 eHRD-U),為了讓您能夠安心使用 eHRD-U 的各項服務與資訊,特此向您說明eHRD-U的個資保護聲明,以保障您的權益,請您詳閱下列內容:
一、個資保護聲明的適用範圍:
當您造訪 eHRD-U 或使用 eHRD-U 所提供之功能服務時,我們將視該服務功能性質,要求您填寫個人的基本資料與通訊聯繫資料。當您參與本公司所舉辦的各項活動時,本公司亦依據您填寫之個人資料確認您使用服務或參與活動之資格。
您同意 eHRD-U 與網站群所蒐集您的個人資料,您同意本公司作為下述用途(包括:蒐集、處理、利用及國際傳輸):
(1)為 eHRD-U 提供服務之用。
(2)供 eHRD-U 行銷其產品、服務之用。
(3)進行相關網路行為或市場調查或統計之用。
(4)若為與合作夥伴共同舉辦之活動,則同意本公司與合作夥伴得各自為該活動或其後行銷之目的之用。
(5)本公司可能透過電子郵件提供相關行銷或活動訊息予您,若您不願意接受此類郵件,可來信通知取消訂閱此類郵件。
二、個人資料的蒐集、處理及利用方式:
當您造訪 eHRD-U 或使用 eHRD-U 所提供之功能服務時,我們將視該服務功能性質,要求您填寫個人的基本資料與通訊聯繫資料。當您參與本公司所舉辦的各項活動時,本公司亦依據您填寫之個人資料確認您使用服務或參與活動之資格。
您同意 eHRD-U 與網站群所蒐集您的個人資料,您同意本公司作為下述用途(包括:蒐集、處理、利用及國際傳輸):
(1)為 eHRD-U 提供服務之用。
(2)供 eHRD-U 行銷其產品、服務之用。
(3)進行相關網路行為或市場調查或統計之用。
(4)若為與合作夥伴共同舉辦之活動,則同意本公司與合作夥伴得各自為該活動或其後行銷之目的之用。
(5)本公司可能透過電子郵件提供相關行銷或活動訊息予您,若您不願意接受此類郵件,可來信通知取消訂閱此類郵件。
三、請求更正、刪除資料之權利:
(1)為確保您個人資料之正確,您可隨時修改、更新您在本站登錄之個人資料,亦可選擇是否訂閱電子報、是否在網頁中開放個人基本資料。
(2)若您停止使用本站之服務,認為本公司無保留、利用您的個人資料的必要時,您可以透過書面請求本公司刪除您的帳號或其他個人基本資料。
四、除外情形:
除了您主動登錄,提供的個人資料之外,您也可能在使用本站相關服務機制時主動提供個人資料,如電子郵件、姓名等。本公司提醒您有心人士可能惡意蒐集您所公開公布的個人資料,請您謹慎決定是否提供。此種形式的個人資料提供,並非本公司所蒐集、利用之個人資料,不屬於本隱私權保護政策適用之範圍。
五、與第三人共用個人資料處理方式:
本公司不會在未經您同意之下將您的個人資料與第三人共同,但下列情形不在此限:
(1)由本公司發送合作夥伴之行銷資訊;
(2)您所提供資料之活動,為本公司與合作夥伴共同舉辦;
(3)您所參加之活動或使用本站及網站群之服務,為向您進行商品、贈品或服務提供時之連絡、寄送等,得將為提供前開服務所需之個人資料,提供予協力廠商。
六、揭露個人資料之例外規定:
對於您所登錄或留存之個人資料,本公司在未獲得您的同意之前,不對第三人揭露您依法受保護之個人資料。
但下列情形不在此限:
(1)基於法律之規定揭露者;
(2)受司法機關或其他有權機關基於法定程序之要求;
(3)為保障本公司之財產及權益;
(4)在緊急情況下為維護其他會員或第三人之人身安全。
七、cookie使用說明:
當您在登入本站與網站群時,本站與網站群會在您的電腦中寫入cookies(Cookies是伺服端為了區別使用者的不同喜好,經由瀏覽器寫入使用者硬碟的一些簡短資訊),紀錄您的來源位址與網頁使用記錄。您可於您的瀏覽器設定網際網路cookies處理方式,若您關閉cookies,將無法使用本站與網站群部分服務。
八、隱私權政策修改:
資訊安全政策
1.本公司資訊安全目標為確保重要及核心系統之機密性(Confidentiality)、完整性 (Integrity)及可用性(Availability)。並依各階層與職能定義及量測資訊安全績效之量化指標,以確認資訊安全管理系統實施狀況及是否達成資訊安全目標。
2.為達成本公司之任務目標及最高管理階層對資訊安全之期許與要求,確保本公司資訊資產之安全,資訊安全政策訂為:
(1)確保本公司相關業務資訊之機密性, 防止本公司機密資訊及個人資料外洩與遺失。
(2)確保本公司相關業務資訊之完整性與可用性,以正確執行本公司作業與各項業務。
3.為確保資訊安全管理系統能有效運作,本公司已成立資訊安全委員會,統籌資訊安全管理制度之規劃及推動事宜,其組織架構記載於本公司「資訊安全手冊」與「資訊安全組織及管理審查作業程序書」。
4.人力資源安全管制:為降低人為因素影響本公司資訊安全,本公司實施適當之資訊安全教育、訓練及宣導,以提升人員對資訊安全之認知。
5.資產管理:為保護本公司資訊資產安全,本公司依照規範建立資訊資產清冊,並訂定資訊資產分類、分級及管控措施作業原則。
6.存取控制:
(1)為確保資訊處理設備之授權存取,訂定使用者密碼、註冊、變更、刪除及定期審查機制。
(2)為維護網路安全,訂定網路服務機制,區隔內部網路與聯外方式,管控遠距工作及行動裝置之使用。
7.密碼管制:訂定適當與有效使用密碼政策,保護資訊的機密性、鑑別性及完整性。
8.實體及環境安全管制:為確保機房、辦公處所與相關設備之安全,本公司訂定電腦機房門禁、設備檢查與管理原則,並訂定辦公室一般資訊設備使用、管理及報廢原則。
9.運作及通訊安全:
(1)為確保正確、安全地操作資訊設備,訂定資訊正確使用之規範,防範機密資訊外洩,並建立防範惡意程式碼及可移動程式碼之機制。
(2)為確保資訊資產完整性及可用性,訂定資訊處理設施備份作業及採用外部資訊處理設施服務管控原則。
(3)為維護網路安全,訂定網路安全控制機制及監督系統使用狀況軌跡保護原則。
10.系統獲取、開發及維護:為確保應用系統開發管理、測試、驗收、上線、維護及委外管理作業之安全,本公司訂有標準管制程序。
11.供應者關係:訂定供應者關係與管理,以確保供應者存取、處理及管理本公司資訊與資訊處理設施之安全。
12.資訊安全事件管理:為降低資訊安全事件造成之損害,本公司訂有資訊安全通報及處理程序,並加以記錄。
13.營運持續管理:為確保本公司業務持續運作,本公司訂有營運持續管理之資訊安全層面控制原則,建立業務持續運作管理流程及架構,並撰寫及實施業務持續運作計畫。
14.遵循性:為確保資訊安全管理系統之施行符合相關法令、安全政策及最新技術趨勢,本公司訂有遵循性確認原則。
15.員工違反資訊安全相關規定,其應負之資訊安全責任依紀律程序處理。
16.本政策至少每年經本公司資訊安全組織最高主管審閱一次,以符合相關法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。
17.本政策未盡事宜,悉依有關法令及本公司相關規定辦理。
18.本政策經本公司資安長同意後實施;修正時亦同。