个人资料保护政策

映兴电子股份有限公司（以下简称「本公司」）及其子公司（以下合称「本公司」) 致力尊重及维护本公司员工、客户、供应商、公司网站之访客、公司产品或服务之使用者、公司企业客户及供应商之员工、公司之应征者、造访公司之访客、投资人及股东等隐私权与个人资料。

个人隐私及个资，并承诺依据各国适用的个人资料保护法规，包括但不限于《个人资料保护法》（Taiwan PDPA）、GDPR （欧盟 General Data Protection Regulation）及相关隐私保护法令，在搜集、处理及利用个人资料时，均遵循正当、透明、安全与责任原则，以维护客户、员工及供应商等之权益。特此声明以下承诺事项：

本保护政策适用于本公司内部及/或本公司外部提供个人资料予本公司之当事人（以下称「当事人」），包含但不限于本公司聘雇之人员、供货商、承包商、本公司客户及供货商及承包商及其他商业伙伴之员工、本公司之求职者、浏览本公司网站之访客以及拜访本公司之访客。

(一) 个人资料(下简称「个资」)：指自然人之姓名、出生年月日、国民身分证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动及其他得以直接或间接方式识别该个人之数据。个资之定义及范围如日后因应主管机关或法规变动配合修订时，以修订后之定义及范围为准。
(二) 当事人：指个资之本人。
(三) 其余用词定义參見个资法第二条之规定。

(一) 向当事人搜集个人资料时，除法律明文规定外，需经当事人同意并明确告知搜集目的、个人资料之类别、利用期间、地区、对象及方式。
(二) 搜集个人资料应符合特定之目的，并确保数据之正确性、完整性和时效性。
(三) 搜集个人资料时，需依个资法规范，并经适当之授权与监督，仅就所需之必要字段进行收集。经授权同意提供搜集之个
人资料时，电子类文件需对数据文件加密、纸本类文件以弥封或其他安全方式进行传递交换工作。
(四) 各单位因公务作业所需人事数据时，应向管理部提出申请，经授权同意后，依「个资法」规定办理。
(五) 本公司对个人资料搜集及处理，除「个资法」第六条第一项所规定数据外，应有特定目的，并符合下列情形之一者：

1. 法律明文规定。
2. 与当事人有契约或类似契约之关系。
3. 当事人自行公开或其他已合法公开之个人资料。
4. 经当事人书面同意。
5. 个人资料取自于一般可得之来源。但当事人对该数据之禁止处理或利用，显有更值得保护之重大利益者，不在此限。

(六) 本公司对个人资料之利用，除「个资法」第六条第一项所规定资料外，应于搜集之特定目的必要范围内为之。但有下列情形之一者，得为特定目的外之利用：

1. 法律明文规定。
2. 为增进公共利益。
3. 为免除当事人之生命、身体、自由或财产上之危险。
4. 为防止他人权益之重大危害。
5. 经当事人书面同意。

(七) 个人资料若非经资料当事人之书面同意或经法令规定许可，不得任意揭露、贩卖或用于搜集时的特定目的以外之用途。
(八) 各单位依个资法第二十条但书规定对个人资料为特定目的外之利用，应将个人资料之利用作成纪录。对于个人资料之利用，不得为数据库之恣意链接，且不得滥用。
(九) 非由当事人提供之个人资料，应于处理或利用前向当事人告知，告知方式得以言词、书面、电话、简讯、电子邮件、传真、电子文件或其他足以使当事人知悉或可得知悉之方式为之。
(十) 本公司保有个人资料搜集之特定目的消失或期限届满或依当事人之请求删除、停止搜集、处理或利用个人资料者，应由数据搜集单位签奉核定后将个人资料删除、停止处理或利用。但因执行职务或业务所必须或经当事人书面同意者，不在此限。个人资料已删除、停止处理或利用者，删除单位应确实记录。

当事人得依适用法令行使以下权利：

1. 查询或请求阅览
2. 请求制给复制本
3. 请求补充、更正
4. 请求停止搜集、处理或利用
5. 请求删除

为确保当事人个人资料安全，本公司承诺采取符合国际标准的技术与组织措施，包括但不限于：

1. 访问权限控管（Role-based Access Control）
2. 网络安全防护（防火墙、入侵检测、加密传输）
3. 服务器与备援机制
4. 个资文件加密及安全储存
5. 定期稽核与风险评估

本公司委托他人搜集、处理或利用个人资料时，应对受托者为适当之监督，除应遵守个资法相关法令规定外，并应与受托者签立相关保密约定。

在符合本政策列举之目的范围与符合法规之前提下，将当事人的个人资料于本公司内进行跨法人的移转，而且本公司可能会把当事人个人资料转移到本公司海内外营运据点。这些海外地区可能有不同程度的个人资料保护法令规定和要求，本公司在不逾越原搜集、处理及利用个人资料之特定目的之必要范围内，以遵循本政策及传输地区所适用之隐私权及个人资料保护法的方式，管理个人资料之跨境传输及使用，并尽可能确保跨境传输信息安全。

(一) 管理单位应负责建立跨部门个资法遵循沟通平台、为个资管理制度进行风险评估，协助与监督各部门执行本政策的遵循情形，并对管理制度执行进行改善，以确保本公司个资保护管理相关作业符合相关法令规范等要求。
(二) 管理单位应就个资管理保护，积极拟定个资准则、相关办法、文件同意书等并进行推展；于个资隐私法规有变动时，并应及时制定及修正管理程序作业并执行。
(三) 若本公司员工、外部公司或自然人有针对本政策或其他关于个人资料保护之事项，得参照以下信息与本公司权责单位联系：
单位:法务单位
电话:04-2358-1581

为因应个资之窃取、窜改、毁损、灭失或泄漏等安全事故（下简称「个资事故」），应依据相关紧急应变处理程序、通报及预防机制，包括个资事故发生后应采取之各类措施、个资事故发生后应受通报之对象、通报方式、通报事项、响应机制及个资事故发生后，其影响之评估、矫正预防措施之研议机制及后续处分。

为因应法令或营运需求，本公司保留更新本政策之权利，最新版本将公开于公司网站或另行通知。