本公司個人資料保護政策

一、個人資料管理政策

本公司設置「個資保護執行小組」,由法務主管擔任召集人,依個人資料保護法、個人資料保護法施行細則及相關規定,推動個資保護管理事宜。包含年度檢視、組織管理、資料安全管理、設備與環境管理、事故應變及教育訓練等。

 

二、個人資料保護法告知暨蒐集處理利用說明

() 告知事項

1.蒐集個人資料公司:永豐餘消費品實業股份有限公司。

2.蒐集之目的:(特定目的編號)

  • 040行銷業務
  • 069契約、類似契約或其他法律關係事務
  • 090消費者、客戶管理與服務
  • 157調查、統計與研究分析
  • 181其他經營合於營業登記項目或組織章程所定之業務

3.個人資料之類別:(特定類別編號)

  • C001 辨識個人者。例如:姓名、通訊或戶籍地址、電話及電子郵件
  • C003 政府資料中之辨識者。例如:身分證統一編號
  • 其他基於蒐集之目的所提供之個人資料

4.個人資料利用之期間:特定目的存續期間、依相關法令、因執行業務所必須之保存期間。

5.個人資料利用之地區:使用者的個人資料將用於台灣地區及符合主管機關國際傳輸規定之其他地區。

6.個人資料利用之對象:本公司及關係企業、本公司相關業務夥伴、依法有權機關。

7.個人資料利用之方式:以自動化機器或其他非自動化之利用方式,包括但不限於以書面、電話、簡訊、傳真、電子郵件、網際網路、紙本或其他基於蒐集目的且合於當時科學技術之適當方式,對您提供的個人資料進行蒐集、處理及利用。

8.依個人資料保護法第三條規定您得行使之權利及方式:使用者得向本公司提出申請,以查詢、閱覽、製給複製本;或補充/更正、請求停止蒐集、處理、利用或刪除個人資料內容之一部或全部。

(註:申請查詢、閱覽、製給複製本時,將酌收必要成本費用。)

 

() 個人資料安全措施:本公司為保障您的個人資料安全,除依據個人資料保護法規定外,並依循製造業及技術服務業個人資料檔案安全維護管理辦法,建置完整之個人資料檔案安全維護管理制度及執行計畫。

() 本公司依法令規定及前揭目的之需而蒐集使用者個人資料,為保障您的權益,使用者可以自由選擇是否提供您的個人資料。若使用者選擇不提供個人資料或是提供不完全時,本公司將可能無法提供使用者完善的服務。

() 本公司就使用者提供的個人資料,為首次行銷時,免費提供使用者表示拒絕接受行銷之方式(客服電話0800-231-507)。經當事人表示拒絕行銷者,本公司立即停止利用其個人資料行銷。

 

 

三、本公司如有必要提供使用者之個人資料予上開個人資料利用對象以外之第三人時,應符合下列情形或其他法令規定:

() 依法令要求經過您的同意。

() 司法單位或其他主管機關經合法正式的程序要求時。

() 本公司將在各項服務/活動時提供充分的服務/活動訊息內容及說明,使用者可以自由選擇是否接受這項特定服務/活動。

 

四、未成年人個人資料保護

() 本公司保障所蒐集未成年人個人資料之合法性、安全性及完整性,對於未成年人使用本網站之各項服務時,如有對未成年人進行個人資料之蒐集、處理與利用者,將依法取得未成年人父母(監護人)之同意。

() 未成年人父母(監護人)得向本公司申請查詢、補充、更正、停止蒐集、處理、利用或刪除未成年人之資料。

 

五、安全維護之具體措施

本公司將在個人資料檔案安全維護管理制度中,實施以下具體措施:

(一) 組織與管理:

1、權責劃分: 明確界定個人資料保護執行小組及各部門之個資保護權責與範圍,並配置相當資源。

2、教育訓練: 對所有員工定期或不定期施以教育訓練,使其瞭解個人資料保護法令、管理制度及應負之責任。

  • 每年1場個資保護培訓課程。
  • 總完訓人數達64人,課程總時數達38.4小時。
  • 受訓員工佔權責人員比例100 %,完訓後測驗及格率皆為100%

(二) 資料流程與技術安全:

1、資料清冊: 定期清點所保有之個人資料類別、數量及特定目的,並建立檔案清冊。

2、存取管制: 建立嚴謹的個人資料存取權限管理機制,並對存取與使用情形留存軌跡紀錄。

3、傳輸保護: 於個人資料傳輸、儲存或使用時,依風險評估結果採取加密、去識別化或其他必要之技術性保護措施,以防範未經授權之存取、竄改、洩漏或毀損。

  • 每年執行1次公司個資盤點。
  • 每年召開1次個資管理會議。
  • 每年執行1次公司個資稽核。
  • 每年接受4次外部客戶個資稽核作業,迄今評估無缺失。

(三) 設備與環境安全:

1、實體管制: 對存放個人資料之紙本或電子檔案場所,採行適當之門禁或其他安全管理措施。

2、備份與銷毀: 建立個人資料之備份機制及復原機制。對於個資儲存媒體報廢或轉作他用時,應採行完全刪除或銷毀之措施。

() 事件應變與持續改善:

1、事故應變:建立個人資料外洩事件之通報、處理及應變機制,確保事件發生後能迅速啟動程序,並對當事人為適當之通知。

  • 個資申訴案件於法定30天內回覆處理。
  • 今年度發生0起個資申訴案件。
  • 今年度發生0起違反個人資料保護法事件。

2、稽核與評估: 定期或不定期檢查個人資料檔案安全維護管理制度之執行狀況,並進行風險評估與檢視改善。

 

六、本公司個人資料保護政策變更

本公司因應組織、業務、法令或社會科技等環境等因素之變更將不定期修改本政策,因此本公司建議您應時常瀏覽本政策。如您於本政策修改後仍繼續使用本公司產品或服務,我們將視為您同意我們修改後之本政策。若有其他相關之問題(例如:行使當事人權利、拒絕接受首次行銷等),亦可隨時洽詢本公司客服單位(0800-231-507)。

 

202511月修訂

©2025 YFYCPG. All rights reserved.
ESG專區