英业达隐私权政策

「英业达股份有限公司隐私权政策」旨在保护个人资料当事人之隐私权，英业达股份有限公司（下称本公司）承诺依个人资料保护法保护您的隐私权，并采取适当之保护措施。当您进入或使用本网站或其他本公司服务，即表示已阅读、了解并同意接受本政策所有内容。本公司得随时修改或变更本隐私权政策，修改后内容将公布于公司网站而不会个别通知，建议您随时注意更新。您若不同意本政策或修订内容，请立即停止使用本网站及/或本公司服务。

• 适用对象

  本政策之适用对象包含：商业伙伴、供应商、承包商、外部顾问等协力厂商、本公司网站之访客、本公司产品或服务之使用者、本公司之应征者、造访本公司之访客（以下称「您」）。

• 个人资料之定义

  个人资料包含但不限于：姓名、性别、生日、地址、电话、电子邮件、服务机构、职称、身分证字号/护照或其他证件号码、银行帐户、脸部照片、监视器录影纪录、求职者之学、经历与资格证照、利用本公司网站Cookie搜集之资料，以及其他得以直接或间接方式识别该个人之资料。

• 个人资料之搜集、处理、保存及利用

  1. 本公司可能于下列情形搜集或取得您的个人资料：当您提供资讯给本公司时（例如：当您主动联系本公司）；基于本公司与您双方间的法律关系而取得之资讯（例如：当您向本公司采购产品）;直接与您接触而取得之资讯（例如：本公司藉由参加会议、展览、业务人员商业拜访，或参与其他会议之方式取得您的个人资料）；藉由合作取得之资讯；当您造访本公司的网站；您自行公开之个人资料（例如：您在社群媒体上公开之资讯）；当您向本公司任何一个网站注册以使用本公司的网站、产品或服务；或是当您和本公司网站上的第三方内容或广告进行互动。另外，本公司也可能由第三方获得您的个人资料（例如：执法机关）。
  2. 本公司基于以下目的而搜集、处理您的个人资料：向您提供网站、产品与服务；合规检查；企业营运、企业管理（包含但不限于供应商管理、财务管理、人事管理等）；管理本公司资讯系统；健康及安全（包含但不限于厂区进出纪录、监视器录影纪录，以及系统登入、进出等相关纪录）；意见调查；司法调查；相关法律之遵循；改善本公司的网站、产品及服务；诈欺之预防；主张、行使或保护法律上权利之必要。
  3. 个人资料之搜集、处理及利用 以不逾越特定目的为原则，且不会进行二次使用，但本公司可能为了配合法令、主管机关或司法单位之要求，协助调查和防止非法行为，或为了保全法律上的请求、或抗辩，而对您提供的资料作特定目的以外的使用。
  4. 本公司会保存您的个人资料，以履行其被搜集目的之所需期间 并可能继续保存和利用个人资料，您有权依本政策第六条第六项请求本公司删除您的个人资料。

• 个人资料之保护及资讯安全管理机制

  1. 仅有经授权之人员才可接触您的个人资料，且该人员应遵守本公司相关政策及规定，以保护您的个人资料。
  2. 为防免个人资料遭受意外或非法破坏、损失或修改，本公司采用必要之技术上和组织上的保护措施，包括但不限于设备安全管理与资料安全稽核机制，如：加密机制、防火墙等，以保护个人资料，防止该资料遭到不法入侵及避免资料遭到非法存取，若您认为您的个人资料之安全性受到损害，可立即与本公司联络。
  3. 如因业务需要委托其他第三人提供服务，本公司亦会严格要求其遵守本政策，并且采取必要检查程序，以确保其有确实遵守。
  4. 本公司对于侵犯隐私权及个人资料保护之行为采取零宽容政策，经调查发现确实存在违反隐私权保护和个人资料保护相关法规的情况，本公司将依规定对违规人员进行惩罚，必要时将依法追究法律责任。

• 与第三人共用个人资料之原则

  1. 本公司承诺绝不会任意提供、交换、出租或出售任何您的个人资料给其他第三人，但若为经您同意之对象、与本公司签有保密合约之对象、具有法律依据或合约义务者及/或符合本政策规定者，不在此限。
  2. 与第三人共用个人资料需遵守以下原则：
     
     1. 确保第三人同意并遵守本政策；
     2. 仅共享达成合作目的所需的最少资料；
     3. 定期审查第三人的个人资料保护措施。

• 您的权利

  对于您的个人资料，您得在合法前提下向本公司主张以下权利：

  1. 您有权决定是否提供本公司您的个人资料，且于本公司要求提供个人资料时，您有权拒绝，但若您选择不提供您的个人资料 本公司可能无法完整地提供相关的网站功能或服务。
  2. 本公司系依您的同意来处理您的个人资料，惟您有权随时撤回同意，但并不影响在此之前本公司对您的个人资料搜集及处理之合法性。
  3. 查询或请求读览您的个人资料。
  4. 请求提供您的个人资料复本。
  5. 请求补充或更正您的个人资料。
  6. 请求删除、停止搜集、处理、利用您的个人资料。
  7. 如技术可行且有行使权利之必要时，您可请求以电子及机器易读取形式将您的个人资料移转至指定第三方服务提供者。例如：来自欧盟经济区居民，依据GDPR规范，有权主张或请求限制本公司对于其个人资料之处理权。
  8. 提出申诉或举报有违反、疑似违反或可能导致侵害隐私权或个资保护之情事。

• 跨境传输

  因本公司为跨国企业，在不逾越原搜集、处理及利用个人资料之特定目的并符合本政策之范围内，可能会有跨境传输及利用个人资料的情况，本公司将遵循本政策以及跨境传输各地区所适用之隐私权保护及个人资料保护法规。

• 风险管理政策及程序

  1. 风险评估
     

     本公司依风险管理政策及程序定期进行隐私权保护之风险管理，辨识和评估可能造成风险的因素。这些风险包括：未经授权存取、资料泄露、资料损毁及其他网络安全威胁。

  2. 风险缓解措施
     

     针对辨识出的风险，公司将采取适当的缓解措施，包括：

     1. 强化资料加密技术；
     2. 提高网络安全防护等级；
     3. 定期进行安全审计和渗透测试；
     4. 制定和更新回应计画及措施。
  3. 风险监控
     

     本公司将持续监控和评估隐私权保护风险，并根据风险变化及时调整相关措施，以确保个人资料的安全性和完整性。

  4. 风险稽核
     

     本公司采行定期或不定期内、外部稽核，检核个人资料保护之措施与相关程序是否符合相关法令规范与管理制度，以持续增进个人资料管理机制之有效性。

• Cookie

  当您拜访本公司网站，本公司利用Cookie之标准技术，会在您的电脑中放置并取用本公司的Cookie。若您不愿接受Cookie的写入，可在您所使用的浏览器功能项中设定隐私权等级为「高」，即可拒绝Cookie的写入，或于Cookie资料被储存前接获警告通知。您可选择自行设定浏览器而在接获Cookie前收到通知，并得拒绝或接受该Cookie，但可能因此导致网站某些功能无法正常执行。当您在浏览本公司网站时，本公司不具任何故意或意图侵害您的隐私权。

• 准据法与管辖法院

  本隐私权政策之解释与适用，以及本隐私权政策有关之争议，均应依照中华民国法律予以处理，倘有诉之必要时，双方以台湾士林地方法院为第一审管辖法院。

• 事件联系

  如您欲行使本政策第六条关于您的权利，或发生可能导致您的权益受损事件或情况，或发现可能有违反本政策之情事，您可透过以下联系方式与本公司联络。隐私权保护专线：+886-2-2881-0721#21999 或 电子信箱21999@inventec.com。

本政策订定于民国一一三年十月十五日