隱私權與政策

• (A) 目的
  • 群創光電股份有限公司（下稱「本公司」）為維護本公司及子公司（以下合稱「群創光電」）之客戶、供應商、外部訪客、網站造訪者、投資人或股東及求職者等之個人資料（下稱「個資」），爰依據中華民國《個人資料保護法》及《個人資料保護法施行細則》、歐盟《一般資料保護規範（General Data Protection Regulation）》、美國、日本及其他群創光電營運據點之國家或地區所適用之隱私權及個資保護相關法規，制定「群創光電隱私權及個人資料保護政策」（下稱「本政策」）。本政策乃群創光電就「個資蒐集、處理及利用」等相關作業之管理依據，群創光電謹依循本政策落實管理，並要求群創光電之供應商、承包商、外部顧問等協力廠商共同遵循及實踐，以確保個資所有人之權益。
• (B) 個資之定義
  • 一般個資
    一般個資係指任何得以直接或間接方式識別該個人，且非屬特種個資之個人資料。包含姓名、出生年月日、國民身分證統一編號、護照號碼、婚姻、家庭、教育、職業、聯絡方式、財務情況、社會活動等資料。
  • 特種個資
    特種個資係指具備特殊性或敏感性之個人資料。如病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料。
  • 冊或瀏覽群創光電之網站、應徵群創光電之職缺、與群創光電之商業互動往來，而使群創光電接觸到個資所有人之個人資料。群創光電原則上不會蒐集或處理個資所有人之個人資料。惟於符合本政策之目的下，群創光電將依據本政策蒐集、處理及利用個人資料，並就個人資料進行保護。
• (C) 個資之範疇及來源
  本政策之適用範疇及來源如下：
  
  • 群創光電客戶、供應商之員工群創光電之客戶、供應商員工於會議、商業活動或透過其他商務管道與群創光電進行連繫、溝通、合作或業務往來時，群創光電可能蒐集、處理及利用該員工之以下個資：
    
    1. 人員資料，包含姓名、性別、服務機構、職稱、身分證字號、護照或其他證件號碼及臉部照片等。
    2. 人員連絡方式，包含電話及電子郵件等。
    3. 其他得以直接或間接方式識別該人員之資料。
  • 實地造訪群創光電之外部訪客
    外部訪客因執行職務或為其他商務參訪目的進入群創光電之廠區時，群創光電可能蒐集、處理及利用外部訪客之以下個資：
    
    1. 外部訪客資料，包含姓名、性別、服務機構、職稱、身分證字號、護照或其他證件號碼及臉部照片等。
    2. 外部訪客連絡方式，包含通訊地址、電話及電子郵件等。
    3. 其他得以直接或間接方式識別該人員之資料，或增進公共利益所必要之資料。
  • 群創光電網站之造訪者
    群創光電網站之造訪者透過網站與群創光電互動時，例如訂閱群創光電之電子報、提出詢問、尋求協助或使用網站舉報系統時，群創光電可能蒐集、處理及利用造訪者之以下個資：
    
    1. 造訪者資料，包含姓名、性別、服務機構、職稱、身分證字號、護照或其他證件號碼及臉部照片等。
    2. 造訪者連絡方式，包含通訊地址、電話及電子郵件等。
    3. 其他得以直接或間接方式識別該造訪者之資料。
    4. 群創光電網站Cookie所蒐集之資料。
  • 群創光電之投資人或股東
    任何潛在投資人或股東透過電話、電子郵件或其他管道向群創光電詢問相關投資訊息或成為群創光電股東時，群創光電可能蒐集、處理及利用該投資人或股東之以下個資：
    
    1. 投資人或股東個人資料，包含姓名、性別、服務機構、職稱、身分證字號、護照或其他證件號碼及臉部照片等。
    2. 投資人或股東個人連絡方式，包含通訊地址、電話及電子郵件等。
    3. 其他得以直接或間接方式識別該個人之資料。
  • 群創光電之求職者
    求職者應徵群創光電之職缺時，群創光電可能蒐集、處理及利用求職者之以下個資：
    
    1. 求職者資料，包含姓名、性別、生日、身分證字號、護照或其他證件號碼及臉部照片等。
    2. 求職者專長及經驗，包含學經歷、語言能力及其他專業技能與資格證照。
    3. 求職者連絡方式，包含通訊地址、電話及電子郵件。
    4. 其他得以直接或間接方式識別求職者之資料，或增進公共利益所必要之資料。
  • 其他來源
    
    1. 群創光電可能會從群創光電之服務供應商（如人力資源仲介商、信用聯徵機構）或執法機關處收到個資所有人之個人資料。
    2. 群創光電可能會收到來自社群媒體網站、個資所有人於網路上發布，或以其他方式直接提供之個資，包括但不限於臉書（Facebook）、X、YouTube、Pinterest、微博和 LinkedIn。
• (D) 個資之蒐集、處理及利用
  • 一般個資之蒐集、處理及利用之目的
    群創光電可能基於下列特定目的（下稱「目的」）蒐集、處理及利用個資所有人之個人資料：
    1. 業務營運目的
    如透過電子郵件或其他管道進行業務之執行、合作、溝通、磋商或履約等事宜。
    2. 商業行銷目的
    如透過電子郵件、網站或其他管道提供與群創光電相關之業務資訊、合作管道或進行相關說明及溝通。
    3. 安全管理目的
    a. 如透過適當措施確保群創光電之資訊、廠區人員及廠區之安全。
    b. 如透過適當措施確保群創光電之網路及資訊安全。
    4. 網站維護及溝通目的
    a. 如改善及提升群創光電網站功能及服務、提供最新營運及投資訊息或回覆網站使用者詢問事項。
    b. 如接受個資所有人之申訴。
    5. 求職者招聘及面試目的
    如基於人力招募之目的，與人力招募有關之紀錄。
    6. 執行法定義務所必要。
    7. 依法協助公務機關執行法定職務所必要如調查不法行為、預防犯罪發生或偵查犯罪案件等。
    8. 主張、行使或保護群創光電之法律權利所必要。
    9. 執行其他群創光電之營運管理措施所必要。
  • 特種個資之蒐集、處理及利用之目的
    群創光電不會主動蒐集、處理及利用特種個資，但於下列情況時，群創光電仍可能蒐集、處理及利用特種個資：
    1. 適用法規有明文規定時。
    2. 執行法定義務所必要，且有適當安全維護措施時。
    3. 個資所有人自行公開，或已合法公開時。
    4. 依法協助公務機關執行調查不法行為、預防犯罪發生或偵查犯罪案件等法定職務所必要，且有適當安全維護措施時。
    5. 經個資所有人書面同意時。
  • 個資之蒐集、處理及利用之告知
    除非適用法規有明文規定群創光電得免除告知義務，否則群創光電將向個資所有人告知以下事項：
    1. 群創光電將蒐集、處理及利用之個資類型及範圍。
    2. 群創光電蒐集、處理及利用個資之目的。
    3. 個資所有人得依不同目的自行選擇部分或全部同意或拒絕群創光電蒐集、處理及利用群創光電要求或建議之個資。
    4. 若個資所有人拒絕提供個資，隱匿部分必要個資或提供之個資有誤，可能導致群創光電無法將特定或完整之訊息回饋或提供予個資所有人。
  • 個資之蒐集與處理最小化原則
    群創光電蒐集、處理及利用個資不會逾越本政策所定目的，並確保個資之蒐集、處理及利用均於最小範圍內進行，且與本政策所定目的具有合理必要之關聯性。
• (E) 第三方揭露
  群創光電可能向第三方揭露個資，第三方之類型及可能情況如下：
  • 第三方為公務機關時
    1. 執行法定義務所必要。
    2. 依法協助公務機關（例如法院、檢警調機關、中央或地方政府機關等）執行調查不法行為、預防犯罪發生或偵查犯罪案件等法定職務所必要。
    3. 主張、行使或保護群創光電法律權利所必要。
    4. 依個資所有人之請求。
  • 第三方為私法人（包含本公司之子公司）、私人機構或組織或其他外部自然人時
    1. 執行法定義務所必要。
    2. 主張、行使或保護群創光電法律權利所必要。
    3. 不逾越本政策所定目的之必要範圍內使用。
    4. 依個資所有人請求。
    
  • 群創光電將依循以下原則向第三方揭露個資：
    1. 確認第三方身分。
    2. 除非適用法規有明文規定群創光電得免除告知義務，否則群創光電將告知個資所有人並取得個資所有人同意。
    3. 僅揭露必要且最小範圍之個資，並要求第三方依循適用法規使用並保護個資。
• (F) 個資之正確性
  • 群創光電將採取合理必要之措施，以維護個資正確性，並主動或依個資所有人之請求予以補充或更正。如有必要，群創光電可能聯絡個資所有人，以確保個資之正確性。
• (G) 個資之保留、保護及安全性
  • 個資之保留及銷毀
    
    1. 群創光電保留個資之時間不會逾越本政策所定目的範圍內所需之合理期間（原則上保留時間不超過3年）。倘因適用法規有明文規定、執行職務或業務所必要或經個資所有人同意之前提下，群創光電仍會繼續保留個資。
    2. 一旦群創光電就個資蒐集、處理及利用之必要性消滅、群創光電保留之個資與本政策所定目的不再具有正當合理之關聯性或群創光電保留個資所依據之法規失效時，群創光電將主動停止蒐集、停止處理、停止利用、刪除或銷毀個資。
    3. 個資所有人得依不同特定目的請求部分或全部停止蒐集、停止處理、停止利用、刪除或銷毀群創光電蒐集、處理及利用之個資，群創光電將依個資所有人之請求執行。
  • 個資之保護及安全性
    個資保留期間內，群創光電將採取適當安全維護措施，就個資存取、處理、傳輸、留存、讀取權限、相關傳輸及儲存設備之資訊安全進行完整管控，以防止個資之毀損、滅失、竊取、洩漏或未經授權之讀取、複製、使用、竄改，以確保個資安全，相關適當安全維護措施如下：
    
    1. 使用適當安全之資料傳輸及儲存設備保護個資，例如以安全加密方式（SSL、HTTPS等）進行個資傳輸並建立防火牆。
    2. 依循適當作業程序訂定個資保密等級，以確定個資蒐集、處理及利用不會逾越本政策所定目的範圍，並避免個資遭受未經授權者使用。
    3. 依風險評估結果對個資進行分級分類管理，並針對個資蒐集、處理、利用及揭露訂定相關管理程序。
• (H) 個資之跨境傳輸
  • 由於本公司位處不同國家之子公司間，可能進行跨境傳輸。群創光電將於不逾越本政策所定目的範圍內，將個資傳送到本公司之其他境外子公司並進行使用，包含臺灣、美國、中國、日本或其他本公司設立據點之處。儘管如此，群創光電仍將遵循本政策及傳輸地區所適用之隱私權及個資保護適用法規。
• (I) 網站Cookie政策
  • 本公司網站使用Cookies蒐集、處理及利用網站造訪者之IP位置等個資，若欲知本公司就Cookies之相關資訊，請參閱本公司網站之Cookie政策。
• (J) 個資所有人之權利
  對於群創光電所蒐集、處理及利用之個資，個資所有人享有以下權利：
  • 請求查詢或閱覽。
  • 請求複製本。
  • 請求補充或更正不完整或不正確個資。
  • 請求停止蒐集、處理及利用。
  • 請求刪除或銷毀包含顯示或儲存於群創光電內部或外部公開網站、檔案或其他儲存設備之個資。
  • 在必要且技術可行之條件下，請求以電子及機器易讀取形式將個資移轉至指定第三方資訊管控者。
  • 向個資所有人居住地或個資使用地之個資保護主管機關申訴個資保護違反情事。
• (K) 未成年人之保護
  • 本公司不會刻意蒐集16歲以下未成年人之個人資訊。如果本公司發現本公司在無意間蒐集了16歲以下未成年人之個人資訊，本公司將根據適用法規刪除相關個資。
• (L) 內部稽核、第三方稽核及供應商稽核機制
  • 本政策乃群創光電整體管理面向重要之一環，為確保本政策之落實，群創光電安排權責單位每年進行風險評估及內部合規稽核，且每兩年更透過具公信力之外部第三方單位就群創光電之隱私權及個資保護管理措施進行稽核。此外，群創光電亦不定期稽核供應商就本政策之落實程度，以確保供應商之相關作業符合本政策及隱私權及個資保護相關適用法規之要求。
• (M) 政策之更新
  • 本政策可能隨時更新，請密切注意本公司網站以知悉本政策之最新版本。
• (N) 申訴管道
  • 群創光電對於違反隱私權及個資保護之行為採取零容忍政策。若經調查發現確有違反本政策或隱私權及個資保護相關適用法規之情事，群創光電將立即檢討並改善管理措施，且按群創光電之內部規範懲處違反本政策之人員。如有必要，亦將依據適用法規進行求償或訴追。
  • 如發現有違反、疑似違反或可能導致違反隱私權或個資保護情事，群創光電之員工、受侵害之外部公司或自然人可透過本公司之個資保護小組或本公司其他最新公布之管道提供相關資料進行申訴或舉報。
  • 就本政策或其他關於隱私權及個資之事項，群創光電之員工、外部公司或自然人得與本公司權責單位 – 群創光電個資保護小組聯繫。