個人資料保護政策

映興電子股份有限公司（以下簡稱「本公司」）及其子公司（以下合稱「本公司」) 致力於尊重及維護本公司員工、客戶、供應商、公司網站之訪客、公司產品或服務之使用者、公司企業客戶及供應商之員工、公司之應徵者、造訪公司訪客、投資人及股東等隱私權與個人隱私權與個人資料。

個人隱私及個資，並承諾依據各國適用的個人資料保護法規，包括但不限於《個人資料保護法》（Taiwan PDPA）、GDPR （歐盟 General Data Protection Regulation）及相關隱私保護法令，在蒐集、處理及利用個人資料時，均遵循正當、透明、安全與責任原則，以維護客戶、員工供應商等權益。特此聲明以下承諾事項：

本保障政策適用於本公司內部及/或本公司外部提供個人資料予本公司之當事人（以下稱「當事人」），包含但不限於本公司聘僱之人員、供貨商、承包商、本公司客戶及供貨商及承包商及其他商業夥伴之員工、本公司之人員、供貨商、承包商、本公司客戶及供貨商及承包商及其他商業夥伴之員工、本公司之訪客、瀏覽本公司之訪客及拜訪本公司之訪客。

(一) 個人資料(下簡稱「個資」)：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務狀況、社會活動及其他得以直接或間接方式識別該個人之道。個資之定義及範圍如日後因應主管機關或法規變動配合修訂時，以修訂後之定義及範圍為準。
(二) 當事人：指個資之本人。
(三) 其餘用詞定義參見個資法第二條之規定。

(一) 向當事人蒐集個人資料時，除法律明文規定外，需經當事人同意並明確告知蒐集目的、個人資料之類別、利用期間、地區、對象及方式。
(二) 蒐集個人資料應符合特定之目的，並確保資料之正確性、完整性和時效性。
(三) 蒐集個人資料時，需依個資法規範，並經適當之授權與監督，僅就所需之必要字段進行收集。經授權同意提供蒐集之個
人資料時，電子類文件需對資料檔案加密、紙本類文件以彌封或其他安全方式進行傳遞交換工作。
(四) 各單位因公務作業所需人事資料時，應向管理部提出申請，經授權同意後，依「個資法」規定辦理。
(五) 本公司對個人資料蒐集及處理，除「個資法」第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者：

1. 法律明文規定。
2. 與當事人有契約或類似契約之關係。
3. 當事人自行公開或其他已合法公開之個人資料。
4. 經當事人書面同意。
5. 個人資料取自一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限。

(六) 本公司對個人資料之利用，除「個資法」第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用：

1. 法律明文規定。
2. 為增進公共利益。
3. 為免除當事人之生命、身體、自由或財產上之危險。
4. 為防止他人權益之重大危害。
5. 經當事人書面同意。

(七) 個人資料若非經資料當事人之書面同意或經法令規定許可，不得任意揭露、販賣或用於蒐集時的特定目的以外之用途。
(八) 各單位依個資法第二十條但書規定對個人資料為特定目的外之利用，應將個人資料之利用作成紀錄。對於個人資料之利用，不得為資料庫之恣意鏈接，且不得濫用。
(九) 非由當事人提供之個人資料，應於處理或利用前向當事人告知，告知方式得以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。
(十) 本公司保有個人資料蒐集之特定目的消失或期限屆滿或依當事人之請求刪除、停止蒐集、處理或利用個人資料者，應由資料蒐集單位簽奉核定後將個人資料刪除、停止處理或利用。但因執行職務或業務所必須或經當事人書面同意者，不在此限。個人資料已刪除、停止處理或利用者，刪除單位應確實記錄。

當事人得依適用法令行使下列權利：

1. 查詢或請求閱覽
2. 請求制給複製本
3. 請求補充、更正
4. 請求停止蒐集、處理或利用
5. 請求刪除

為確保當事人個人資料安全，本公司承諾採取符合國際標準的技術與組織措施，包括但不限於：

1. 存取權限控管（Role-based Access Control）
2. 網路安全防護（防火牆、入侵偵測、加密傳輸）
3. 儲存伺服器與備援機制/資料定期稽核與風險評估

本公司委託他人蒐集、處理或利用個人資料時，應對受託者為適當之監督，除應遵守個資法相關法令規定外，並應與受託者簽立相關保密約定。

在符合本政策列舉之目的範圍與符合法規之前提下，將當事人的個人資料於本公司內進行跨法人的轉移，而且本公司可能會把當事人個人資料轉移到本公司海內外營運據點。這些海外地區可能有不同程度的個人資料保護法令規定及要求，本公司在不逾越原蒐集、處理及利用個人資料之特定目的之必要範圍內，以遵循本政策及傳輸地區所適用之隱私權及個人資料保護法的方式，管理個人資料之跨境傳輸及使用，並儘可能確保跨境傳輸資訊安全。

(一) 管理單位應負責建立跨部門個資法遵循溝通平台、為個資管理制度進行風險評估，協助與監督各部門執行本政策的遵循情形，並對管理制度執行進行改善，以確保本公司個資保護管理相關作業符合相關法令規範等要求。
(二) 管理單位應就個資管理保護，積極擬定個資準則、相關辦法、文件同意書等並進行推廣；於個資隱私法規有變動時，並應及時制定及修正管理程序作業並執行。
(三) 若本公司員工、外部公司或自然人有針對本政策或其他關於個人資料保護之事項，得參考以下資訊與本公司權責單位聯繫：
單位：法務單位
電話：04-2358-1581

為因應個資之竊取、竄改、毀損、滅失或洩漏等安全事故（下簡稱「個資事故」），應依據相關緊急應變處理程序、通報及預防機制，包括個資事故發生後應採取之各類措施、個資事故發生後應受通知

為因應法令或營運需求，本公司保留更新本政策之權利，最新版本將公開於本公司網站或另行通知。