台灣雅瑪多國際物流股份有限公司(以下簡稱「本公司」)深知客戶(包含收件人)、股東、董事、員工、應徵者(包含實習應徵者)、離職者(以下統稱「客戶等」)的個人資料(依中華民國個人資料保護法第二條第一項定義,以下稱為「個人資料」)、去假名化資訊(在不透過該個人資料連結至特定資料主體或可識別之資料主體的情況下,無法識別特定個人的資訊)、匿名化資訊(經去識別化處理後的個人相關資訊,並無法重新識別特定個人的資訊)、個人相關資訊(容易與其他資訊對照,可以識別特定個人的資訊)(以下統稱為「個人資料等」)的重要性,並將其視為企業的社會責任,進行適當且必要的處理。
1. 法令遵守
本公司在處理個人資料等時,遵守個人資料保護相關法律和公司內部規定。
2. 利用目的
本公司將確定個人資料等的使用目的,為達成目的在需要的最小範圍內處理,並不超出該範圍。如果特定的個人資料等的使用目的受到法律等限制,不超出該使用目的處理。有關本公司的個人資料等處理,請查閱「個人資料蒐集告知」。
3. 個人資料等取得
本公司為達成使用目的,將以需要的範圍以及合法的方式取得客戶等的個人資料等。
4. 個人資料等的適當管理
本公司對個人資訊(依照中華民國個人資料保護法第27條第1項的定義)將採取防止非法存取、遺失、破壞、篡改和洩漏等的措施。本公司將確保個人資訊在必要範圍內準確且最新的內容,並且在消失使用目的時立即刪除。
5. 提供第三方的限制
除非獲得客戶等本人的同意或依照法律等規定,否則本公司原則上不向第三方提供個人資訊。但在必要範圍內委託處理個人資料、公司併購等情況、以及與另外訂定的特定者共同使用時,本公司可能會不取得當事人同意的情況下,向本公司以外的第三者提供個人資訊。除非獲得客戶等本人的同意或根據法律等規定,否則本公司原則上不會向第三方提供個人資料。但在必要範圍內委託處理個人資料、合併等情況下,以及特定情況下進行共同使用時,我們可能會向本公司以外的其他方提供個人資料,而不需要取得當事人的同意。
6. 敏感個人資訊的處理
除非事先獲得當事人的同意或依照法律等規定,否則本公司不會蒐集客戶等的敏感個人資料(依照中華民國個人資料保護法第6條的定義)。
7. 監督委託方
如果將客戶等的個人資料委託給第三方處理,本公司簽訂契約等,並進行適當的監督,以確保在委託能夠實現安全的資訊管理。
8. 共同使用
除了股東以外的客戶等的個人資訊將在本公司集團旗下各公司之間會共同使用。有關共同使用的詳細資訊,請參閱「個人資訊的共同使用」。
9. 持有個人資料的當事人權利
有關持有個人資料(依中華民國個人資料保護法第二條第一項定義)的查詢、閱覽、複製、補充、更正、停止蒐集、停止處理或使用、刪除等請求,除非法律另有規定,否則只需聯繫本公司的負責窗口,本公司將以合理的範圍及迅速的速度進行處理。有關持有個人資料的開示請求等,請參閱「個人資料相關請求和程序」。
10. 安全管理措施
為了全面強化個人資料保護的措施,本公司採取以下的安全管理措施
10.1 基本方針的訂定
請參閱「雅瑪多集團資訊安全確保聲明」
10.2 制定個人資料處理相關規程
為確保個人資料的適當處理和保護,建立了相關規程,包括處理方式、負責人、職責等。
10.3 組織的安全管理措施
個人資料處理的各部門負責人擔任管理負責人,以確保安全管理。
發生個人資料等洩漏時,或者發現違反法律或規程的行為及前兆,向負責人報告。
10.4 人員安全管理措施
對董事及員工入職時和定期的
10.5 物理安全管理措施
定義建築物和設施的重要資訊運用區域(安全區域),並對員工的進出進行管理,限制攜帶設備等。
10.6 技術安全管理措施
由於防火牆限制從外部訪問、監控非法訪問、安裝防毒軟體、隨時更新病毒碼、管制 安裝應用軟體以及實施URL篩選等。
10.7 把握外部環境
確認其他國家的個人資料保護制度、對應方式等。
11. 持續改善
本公司隨著資訊技術的發展和社會需求的變化,適時優化管理體制和措施,持續改善。
12. 聯絡方式
有關本公司個人資料的詢問,請聯絡本公司(電話號碼:02-2754-1966,受理時間:週一至週五9時至17時)。