3. 管理辦法
3.1 蒐集利用目的
(1) 基於人事行政作業之目的 (包括但不限於員工之聘雇、離職、公司內外部訓練進修、考績獎懲、差勤、薪酬待遇與稅務扣繳、員工健康管理與健康促進推廣、辦理保險 (勞保、健保、團體保險))、員工福利作業、法令遵循作業之需求、依政府或司法機關要求、配合聯電公司取得 ISO 認證或其他評比所需、及智慧財產權之申請等目的。
(2) 基於資訊安全控管之目的,於聯電公司列入管制之特定區域 (包含無塵室、實驗室等重要出入口等,依據實際管制需求公告之) 進行人員辨別管制等處理而蒐集並利用他人個資。
(3) 基於工作安全管制之目的,於聯電公司特定作業區域進行安全管理等處理而蒐集並利用他人個資。
(4) 基於提供產品與服務之目的 (包含但不限於因應本公司與他人簽署之契約所需、為了與他人磋商締約、與他人聯絡產品與服務之相關事項)。
(5) 基於公司業務與營運之目的 (包含但不限於因應本公司與他人簽署之契約所需、為了與他人磋商締約、與他人聯絡產品與服務之相關事項、經營及管理本公司產品及服務等)。
(6) 基於溝通與行銷之目的 (包含但不限於提供他人本公司 MyUMC 系統、流程、其他企業相關資訊之更新、向他人傳達本公司之政策、與他人溝通或互動;維護以及更新他人的聯絡資訊。
(7) 基於系統管理之目的 (包含但不限於管理及運作本公司之通訊系統、資訊系統以及保全系統;以及進行查核 (包含安全性查核) 及監看上述各項系統等)。
(8) 基於管理供應商之目的 (包含但不限於管理 MyUMC 系統等供應商管理系統)。
(9) 基於取得他人對於本公司產品或服務意見回饋的目的。
(10) 基於維護廠區之實體保全之目的 (包含但不限於廠區參訪紀錄、監視器錄影紀錄,以及系統登入紀錄以及進出紀錄等電子安全措施)。
(11) 基於履行案件調查等法定義務之目的,本公司可能因依據相關法規配合司法機關偵查、調查詐欺等犯罪,以及預防違反本公司規定與刑事犯罪之行為,而蒐集利用他人的個人資訊。
(12) 本公司可能基於履行法令遵循等法定義務之目的,蒐集利用他人的個人資訊。
(13) 基於改善或開發本公司之產品與服務之目的。
(14) 基於主張、行使或防禦法律上權利之目的,本公司可能會為了進行事實與權利之主張,在正式法律程序中提交、蒐集、審閱文件,或提交事實、證據與證人之證言,而處理他人的個人資訊,但將以該合法利益不逾越他人的利益、基本權利及自由為限度。
3.2 個人資料之類別
3.2.1 一般個人資訊
(1) 個人資訊:姓名、別名、照片、身分證字號、性別、出生日期、年齡、國籍、公司名、職稱、頭銜、帳戶資料、兵役狀況等。
(2) 聯絡方式:聯絡地址、電話號碼、傳真號碼、電子郵件信箱之資訊等。而若他人以某公司員工之身分與本公司互動時,則可能包含他人的姓名、別名、照片、公司電話號碼、公司電子郵件信箱。
(3) 專長與社會資訊:學歷、研究領域、語言能力、其他專業技能、就業紀錄、職業、資格認證、工作經驗、參與本公司校園活動成員資格、與他人或其他公司業務上之關係。
(4) 取得他人紙本或電磁形式之同意紀錄。
(5) 與本公司網站相關之資訊:關於他人登錄本公司網站之 MyUMC 系統之資訊;以及他人所提供給本公司之回饋意見。
(6) 其他:親屬任職本公司與否、親屬資訊等。
3.2.2 特種個人資訊
除有特殊情事,於日常之業務範圍中,本公司原則上不會蒐集或處理他人的特種個人資訊。惟若基於合法之理由而需處理他人的特種資訊,本公司將依法為之。本公司可能蒐集或處理他人的特種資料類型包含病歷、家族病史、醫療紀錄、健康檢查紀錄、犯罪前科等。
3.3 個人資訊之安全管理
本公司將依照不同蒐集利用目的設定個資之保存年限,並依法或依業界標準採取適當的技術和組織上的安全措施,以防止他人個人資訊之非法侵害、遺失、篡改、未經授權揭露、未經授權存取以及其他非法或未經授權之處理。此外,UMC 亦將定期實施隱私權保護措施之稽核作業,以確保公司內部之保護措施具體落實。
|