PAMO隱私權政策及個人資料檔案安全維護政策
為讓使用者於使用PAMO服務過程中之個人資料在被利用之同時獲得相當之保障,PAMO特製訂「PAMO隱私權政策及個人資料檔案安全維護政策(下稱本政策)」:
一、個人資料之安全
(一)PAMO在未經使用者的同意之下,絕不會將使用者的個人資料提供予任何與本服務無關之第三人。使用者應妥善保密自己的個人資料,不要將任何個人資料。PAMO建議使用者不要透過自己的帳號操作與自己無關的服務與功能。
(二)PAMO在未經使用者的同意之下,絕不會將使用者的事件紀錄資料與合約資料提供予任何與本服務無關之第三人。使用者應妥善保管自身的事件紀錄資料與合約資料。惟查,使用者透過PAMO所產生的合約已由使用者與合約當事人持有,故使用者與合約當事人亦不應任意將合約資料提供予本服務無關之第三人。
三、個人資料的蒐集、處理、利用
PAMO所取得的個人資料,都僅按原所說明的蒐集目的、使用目的與使用範圍,供內部進行使用,除非事先說明、或依照相關法律規定,PAMO不會將使用者資料提供給第三人、或移作其他目的使用。
(一)蒐集目的
蒐集目的在於進行行銷業務、契約或法律服務相關分析、消費者、客戶管理與服務、網路購物服務與其他電子商務服務之調查、統計與研究分析(法定特定目的項目編號為0四0、0五四、0六九、0九0、一四八、一五七)。PAMO會藉由使用者使用PAMO服務之過程來蒐集個人資料。
(二)蒐集之個人資料類別
PAMO於服務過程所蒐集之個人資料包含:
1. C00一 辨識個人者。
如使用者之姓名、地址、電話、電子郵件等資訊。
2. C00二 辨識財務者
如信用卡或金融機構帳戶資訊。
3. C00三 政府資料中之辨識者
如身分證統一編號。
4. C0一一 個人描述
如出生年月日等。
5. CO四O 意外或其他事故及有關情形。
如意外事件之主體、損害或傷害之性質、當事人及證人等。
6. C0九四 賠償。
如受請求賠償之細節、數額等。
(三)利用期間、地區、對象及方式
1. 期間
使用者或合約當事人要求PAMO停止利用或PAMO停止提供服務之日為止。
2. 地區
台灣地區
3. 利用對象及方式
使用者與合約當事人的個人資料蒐集除用於PAMO之使用者、會員或合約當事人之管理、客戶管理之檢索查詢功能外,亦將用於身分辨識、金流服務、物流服務、行銷廣宣、商業分析等,利示如下:
(1) 顯示過往使用之紀錄於頁面。
(2) 提供相關服務、交易、流程所必要之服務以完善使用者、會員與合約當事人之服務與操作體驗。
(3) 透過電子郵件等方法提供使用者、會員與合約當事人與PAMO服務相關之資訊與分析使用者的個人資料,PAMO會進行服務分析、新服務開發分析、服務改善等,來進行宣傳與行銷。
(4) 回應客戶之詢問。
(5) 其他附隨於上述(1)至(5)之利用目的而與PAMO業務相關之事項。
(6) PAMO不保證使用者透過使用服務所接露予合約當事人之資訊,合約當事人必然遵守該資訊之個人資料保護義務;PAMO於本辦法範圍內所提供予第三方之資訊,由取得資訊之該第三方負責管理該個人資料,渠等處理個人資料之義務與方法,請向該第三方個別洽詢。
(7) 其他
PAMO所提供之服務,若個別服務有超過本辦法之利用目的,將於該個別服務之說明網頁載明要旨。
4. 使用者、合約當事人與會員就個人資料之權利
依『個人資料保護法』之規定, PAMO得於酌收必要成本費用後,供使用者、合約當事人或會員透過聯繫PAMO客服,查詢或請求閱覽個人資料或製給複製本
(1) 查詢或請求閱覽
(2) 請求製給付複本
(3) 請求補正或更正
(4) 請求停止蒐集、處理或利用
(5) 請求刪除
四、個人資料檔案安全維護計畫
(一)資料安全管理
1. 本公司所屬人員禁止未經授權,使用私人可攜式設備(例如 USB 隨身碟、外接硬碟、筆記型電腦、手機、記憶卡等)留存本公司所保有本辦法所指之個人資料檔案。
2. 本公司所保有個人資料檔案應以權限限制之方式儲存,僅經授權之所屬人員得開啟處理、利用;以網際網路傳輸個人資料時,亦應以加密方式為之。
3. 本公司所保有個人資料檔案應定時備份,以防止資料受損,備份資料之保護比照原件辦理。
4. 本公司所保有之個人資料存在於紙本者,於保存期限屆滿時,應以碎紙、委外焚化等方式銷毀;本公司所保有之個人資料存在於磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物者,該媒介物於報廢時應採取消磁、剪斷、敲擊等破壞措施,以免由該媒介物洩漏個人資料。
5. 本公司委託他事業執行第五點紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物銷毀時,應與受委託事業簽定個人資料保護條款規範,並派員監督處理程序及留存相關事證。
(二)人員管理措施
1. 本公司所屬人員使用電腦設備蒐集、處理、利用個人資料,應以專屬帳號密碼登入電腦系統,存取個人資料檔案權限應與所職掌業務相符。
2. 因業務需要而須利用非權限範圍之特定個人資料者,應事前提出申請,經業務主管人員同意後開放權限利用。
3. 本公司所屬人員均應簽署保密協定,就於本公司任職期間因業務所接觸個人資料均負保密義務。
(三)設備安全管理措施
1. 本公司所保有個人資料存在於紙本者,應妥善儲存,僅業務主管有開啟調閱權限。
2. 其他所屬人員因業務需要而須調閱個人資料者,應事前提出申請,經業務主管人員同意後調閱。
3. 本公司所屬員工應妥善保管個人電腦存取資料之硬體,並設定登入及螢幕保護程式密碼。
4. 本公司所屬員工於下班前應關閉電腦電源,並妥善保管。
(四)業務終止後個人資料處理方法
1. 本公司因特定目的消失、契約或法令規定期限屆滿等,所保有之紙本個人資料應以碎紙、委外焚化等方式銷毀紙本,個人資料儲存於磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物者,應以消磁、剪斷、敲擊等破壞措施銷毀。
2. 本公司進行前項個人資料銷毀處理時,應記載處理之時間、地點,並以照相或錄影方式留存紀錄。