隱私政策

隱私政策

株式會社 SIDIZ(以下稱「本公司」)依據《台灣個人資料保護法》(Personal Data Protection Act,以下簡稱「PDPA」),依法處理個人資料,並將個人資料的保護及安全管理作為首要任務。本隱私權政策旨在明確說明有關個人資料的蒐集、使用、提供、保存以及資料當事人的權利。

第一條 個人資料蒐集及處理的法律依據

本公司僅於以下情況蒐集及處理個人資料:

  1. 法律有明文規定時
  2. 履行合約所必須時
    • 例如:為履行資料當事人與本公司訂立的合約,或應資料當事人的請求在訂立合約前提供必要資訊。
  3. 資料當事人明確同意時
  4. 為公共利益所必要時
    • 例如:公共機構或其他公益目的所需。
  5. 為保護重大法律利益所必要時
    • 包括保障資料當事人或第三人的生命、身體、健康及財產等重大法律利益。

第二條 個人資料的蒐集項目及方式

蒐集項目

  1. 識別資訊:姓名、出生日期、身分證號碼、帳號、密碼、照片、影片。
  2. 聯絡資訊:產品/單據/收據配送地址、電話號碼、電子郵件、LINE帳號。
  3. 金融資訊:銀行帳戶號碼、信用卡資訊。
  4. 網路活動資訊:IP位址、Cookie資料、服務使用記錄等。
  5. 其他資訊:用戶提供的資料(如:在諮詢時提交的資訊)。

蒐集方式

  1. 直接從用戶蒐集:例如會員註冊、訂立合約或客戶諮詢時。
  2. 透過自動化方式蒐集:例如Cookie、日誌數據等。

第三條 個人資料的利用目的

本公司將個人資料用於以下目的:

  1. 履行合約及提供服務
  2. 客戶支援及爭議解決
  3. 履行法律義務:如稅務申報、應政府機構要求。
  4. 統計分析及服務改進
  5. 行銷及推廣:僅於資料當事人另行同意後進行。

第四條 個人資料的利用期間、地區、提供對象及方式

利用期間

  1. 個人資料將保存至蒐集目的達成為止。
  2. 若法律規定須延長保存,則依規定延長保存。

利用地區

個人資料主要於台灣境內處理。如需跨境傳輸,將依PDPA第21條依法辦理,並確保接收國的個人資料保護水準符合規範。

提供對象

  1. 服務提供合作廠商(例如:物流公司、金流服務商)。
  2. 依法請求的政府機關。

提供方式

透過安全的線上系統、書面方式或其他安全手段進行。

第五條 資料當事人的權利及行使方式

① 根據《個人資料保護法》(PDPA),資料當事人享有以下權利:

  1. 申請查閱及取得副本
    • 資料當事人可向公司申請查閱其個人資料並索取副本。
    • 可透過書面、電子郵件或公司官方管道提交申請。
  2. 請求更正或補充
    • 若資料當事人發現其個人資料不正確或不完整,可提出更正或補充申請。
    • 公司在收到申請後,將於合理期限內完成修正並通知當事人結果。
  3. 請求刪除或限制處理
    • 資料當事人可提出刪除申請,適用情形包括:
      • 蒐集目的已達成或不再需要時。
      • 個人資料的蒐集、處理或利用違反相關法令時。
    • 公司將檢視當事人申請,若屬正當請求,將刪除相關資料或停止處理及使用。
  4. 停止使用個人資料
    • 資料當事人可要求停止特定目的的資料使用。
  5. 撤回同意
    • 資料當事人可撤回先前所提供的同意。

② 權利行使程序如下:

  • 提交請求:資料當事人可透過電子郵件、電話或書面方式向公司提出申請。
  • 處理請求:公司於收到請求後30天內回覆,若需延遲處理,將提前通知原因。
  • 處理費用:若查閱及副本提供產生額外費用,公司將事先告知費用及原因,並收取合理的手續費。

第六條 個人資料的目的外使用條件

公司不會將蒐集的個人資料用於明確目的以外的用途,但以下情形除外:

  1. 法律有明文規定時。
  2. 資料當事人已明確同意時。
  3. 為了公共利益所必須時。
  4. 為保護資料當事人或第三人的生命、身體、自由或財產所必須時。
    • 例如:在緊急情況下直接聯絡資料當事人。
  5. 用於統計或學術研究時。
    • 此類資料必須以去識別化方式處理,無法辨識個人身分。

第七條 個人資料的保護及安全措施

公司採取適當的安全措施以防止個人資料被竊取、篡改、毀損、遺失或洩露,具體措施如下:

  1. 技術性安全措施
    • 使用加密技術保護存儲個人資料的伺服器。
    • 建立安全的網路環境以防止駭客攻擊及外部入侵。
    • 個人資料傳輸過程中使用SSL等安全協定。
  2. 管理性安全措施
    • 嚴格限制可接觸個人資料的員工,並定期進行安全教育。
    • 紀錄個人資料的存取行為並進行監控,以即時發現異常。
  3. 物理性安全措施
    • 將個人資料存放於限制存取的安全場所。
    • 強化設施的進出管制以降低資料洩露風險。
  4. 應對安全事故
    • 若發生個人資料洩露或安全事故,公司將立即通知資料當事人並採取必要的補救措施。

第八條 個人資料的刪除及停止處理

  1. 刪除或停止處理的理由
    • 個人資料的蒐集目的已達成或不再存在時。
    • 個人資料的保存期限已屆滿時。
    • 蒐集、處理或利用個人資料違反相關法令時。
  2. 處理方式
    • 公司將檢視資料當事人的刪除請求,並於合法範圍內刪除相關個人資料。
    • 停止處理時,公司將立即停止該資料的進一步利用或處理。

第九條 拒絕提供個人資料的影響

資料當事人有權拒絕提供個人資料,但可能產生以下影響:

  1. 未提供必要資料:可能導致無法使用服務、簽訂合約或獲得客戶支援。
  2. 未提供選擇性資料:可能無法享受促銷或行銷優惠。

第十條 查閱及副本提供的費用

資料當事人申請查閱或取得個人資料副本時,公司可能收取合理的處理費用。

  • 在收費前,公司將提前告知費用金額及其原因。

第十一條 向第三方提供個人資料

公司可能向第三方提供個人資料,僅限於合法義務或合約履行的正當理由,並遵守相關法律規定及保護措施。

第十二條 隱私權政策的變更

公司可能因政策或法令變更修訂隱私權政策。變更後,將透過官網公告或以電子郵件、簡訊等方式通知資料當事人。

  • 修訂後的政策自公告時起立即生效

第十三條 個人資料的跨國傳輸

跨國傳輸的原則
本公司可能因服務提供、履行合約或其他法律允許的目的,將個人資料傳輸至台灣以外的國家。在進行跨國傳輸時,本公司將依據相關法律及本隱私權政策,確保個人資料的安全處理,並向資料當事人告知跨國傳輸的目的、接收國及保護措施等,並事先取得當事人的同意。

跨國傳輸的限制條件
根據《台灣個人資料保護法》(PDPA)第21條,若發生以下情況,個人資料的跨國傳輸可能會受到限制:

  • 接收國的個人資料保護水準未達到與台灣相當的程度。
  • 跨國傳輸可能影響台灣的國家安全或外交利益。
  • 跨國傳輸可能違反國際條約或協定。
  • 跨國傳輸可能對資料當事人的權利及利益造成重大侵害。

接收國及保護措施
本公司將評估接收國的個人資料保護水準,並採取適當的保護措施,確保個人資料的安全處理。保護措施可能包括以下內容:

  • 與接收者簽訂資料保護協議。
  • 採取技術及管理上的安全措施。
  • 為保護資料當事人的權利實施其他適當措施。

第十四條 聯絡方式

如有與個人資料保護相關的疑問或請求,請聯絡本公司:

  • 聯絡電話:02-7709-7791
  • 電子郵件:service@sidiz.com.tw
  • 公司地址:臺北市內湖區瑞光路583巷26號7樓