為增進此網站功能我們將在您的裝置上傳送 Cookies 功能。當您繼續瀏覽本網站,我們將推定您已同意使用 Cookies,請見此連結
我知道了
隱私權保護程序

1. 目的

本公司制定「隱私權保護流程 (以下稱「本保護流程」)」之目的,是為保護本公司所取得之個人隱私與個人資訊 (以下稱為「個資」),避免外流、濫用、受到竊取等情事,致個人隱私權益受到損害。除此以外,本保護流程亦係為避免本公司違反隱私權相關法規,進而引發爭訟案件。

2. 適用範圍

本保護流程及相關程序適用於本公司內部以及本公司外部之個人,包含客戶、瀏覽本公司網站之訪客、本公司產品或服務之使用者、本公司企業客戶、供應商及承包商之員工、本公司之應徵者、拜訪本公司之訪客。

3. 管理辦法

3.1 蒐集利用目的

 

(1) 基於人事行政作業之目的 (包括但不限於員工之聘雇、離職、公司內外部訓練進修、考績獎懲、差勤、薪酬待遇與稅務扣繳、員工健康管理與健康促進推廣、辦理保險 (勞保、健保、團體保險))、員工福利作業、法令遵循作業之需求、依政府或司法機關要求、配合聯電公司取得 ISO 認證或其他評比所需、及智慧財產權之申請等目的。

 

(2) 基於資訊安全控管之目的,於聯電公司列入管制之特定區域 (包含無塵室、實驗室等重要出入口等,依據實際管制需求公告之) 進行人員辨別管制等處理而蒐集並利用他人個資。

 

(3) 基於工作安全管制之目的,於聯電公司特定作業區域進行安全管理等處理而蒐集並利用他人個資。

 

(4) 基於提供產品與服務之目的 (包含但不限於因應本公司與他人簽署之契約所需、為了與他人磋商締約、與他人聯絡產品與服務之相關事項)。

 

(5) 基於公司業務與營運之目的 (包含但不限於因應本公司與他人簽署之契約所需、為了與他人磋商締約、與他人聯絡產品與服務之相關事項、經營及管理本公司產品及服務等)。

 

(6) 基於溝通與行銷之目的 (包含但不限於提供他人本公司 MyUMC 系統、流程、其他企業相關資訊之更新、向他人傳達本公司之政策、與他人溝通或互動;維護以及更新他人的聯絡資訊。

 

(7) 基於系統管理之目的 (包含但不限於管理及運作本公司之通訊系統、資訊系統以及保全系統;以及進行查核 (包含安全性查核) 及監看上述各項系統等)。

 

(8) 基於管理供應商之目的 (包含但不限於管理 MyUMC 系統等供應商管理系統)。

 

(9) 基於取得他人對於本公司產品或服務意見回饋的目的。

 

(10) 基於維護廠區之實體保全之目的 (包含但不限於廠區參訪紀錄、監視器錄影紀錄,以及系統登入紀錄以及進出紀錄等電子安全措施)

 

(11) 基於履行案件調查等法定義務之目的,本公司可能因依據相關法規配合司法機關偵查、調查詐欺等犯罪,以及預防違反本公司規定與刑事犯罪之行為,而蒐集利用他人的個人資訊。

 

(12) 本公司可能基於履行法令遵循等法定義務之目的,蒐集利用他人的個人資訊。

 

(13) 基於改善或開發本公司之產品與服務之目的。

 

(14) 基於主張、行使或防禦法律上權利之目的,本公司可能會為了進行事實與權利之主張,在正式法律程序中提交、蒐集、審閱文件,或提交事實、證據與證人之證言,而處理他人的個人資訊,但將以該合法利益不逾越他人的利益、基本權利及自由為限度。

 

3.2 個人資料之類別

 

3.2.1 一般個人資訊

 

(1) 個人資訊:姓名、別名、照片、身分證字號、性別、出生日期、年齡、國籍、公司名、職稱、頭銜、帳戶資料、兵役狀況等。

 

(2) 聯絡方式:聯絡地址、電話號碼、傳真號碼、電子郵件信箱之資訊等。而若他人以某公司員工之身分與本公司互動時,則可能包含他人的姓名、別名、照片、公司電話號碼、公司電子郵件信箱。

 

(3) 專長與社會資訊:學歷、研究領域、語言能力、其他專業技能、就業紀錄、職業、資格認證、工作經驗、參與本公司校園活動成員資格、與他人或其他公司業務上之關係。

 

(4) 取得他人紙本或電磁形式之同意紀錄。

 

(5) 與本公司網站相關之資訊:關於他人登錄本公司網站之 MyUMC 系統之資訊;以及他人所提供給本公司之回饋意見。

 

(6) 其他:親屬任職本公司與否、親屬資訊等。

 

3.2.2 特種個人資訊

 

除有特殊情事,於日常之業務範圍中,本公司原則上不會蒐集或處理他人的特種個人資訊。惟若基於合法之理由而需處理他人的特種資訊,本公司將依法為之。本公司可能蒐集或處理他人的特種資料類型包含病歷、家族病史、醫療紀錄、健康檢查紀錄、犯罪前科等。

 

3.3 個人資訊之安全管理

 

本公司將依照不同蒐集利用目的設定個資之保存年限,並依法或依業界標準採取適當的技術和組織上的安全措施,以防止他人個人資訊之非法侵害、遺失、篡改、未經授權揭露、未經授權存取以及其他非法或未經授權之處理。此外,UMC 亦將定期實施隱私權保護措施之稽核作業,以確保公司內部之保護措施具體落實。

4. 隱私權事件之處理

4.1 事件發生之調查與應變程序

 

隱私權事件發生後,本公司將調查個人隱私被損害之相關實體處所,例如該個人隱私可能被儲存或使用處、盤點所受影響之個人隱私資訊、評估該隱私權事件所受之損失,並記錄調查結果以及檢討後續改善計畫,以降低侵害個人隱私之風險並防免事件再次發生。


此外,依據個案情況,本公司亦將評估通報隱私權事件之必要性。

 

4.2 事件發生之處分措施

 

依據「獎懲辦法」,本公司對於違反本公司隱私權保護流程之同仁,將施以懲戒處分。具體懲戒方式,除了記警告、記過以外,若同仁非業務所需且未經權責主管同意,而濫用他人之個人資訊,視為該當勞基法第 12 條第 4 款「違反勞動契約或工作規則,情節重大者」之情形,本公司得不經預告即予以解僱。


另外,本公司亦可能對於違規同仁提出民事、刑事追訴,以及包含假扣押、假處分或聲請核發秘密保持令等保全程序。

5. 權責單位

5.1 與隱私權相關諮詢,由本公司法務暨法令遵循處當責。

 

5.2 個資之蒐集利用及相關保護措施,由人資處、IT、OS、COS 等執行單位當責。

6. 相關文件

001-103-030 個人資料保護辦法
001-103-028 獎懲辦法