愛金卡股份有限公司(以下簡稱本公司)除積極創造與提供超越顧客滿意之服務並善盡企業社會責任外,為確保顧客、員工及合作廠商個人資料之合理利用且避免人格權受侵害,將努力推動以下措施以落實個人資料之保護。
一、法令遵循
本公司願遵守我國保護個人資料安全之相關法規要求。
二、個人資料管理制度
本公司依「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」,建立個人資料管理制度以明確訂定個人資料保護管理相關之規範、作業準則,落實執行個人資料保護管理,並透過定期檢查、自我評估、檢視,持續改善之。本公司除建置有關個人資料保護管理制度組織,並公告全體事業人員周知以落實執行運作。
三、個人資料之蒐集、處理與利用
本公司將依我國保護個人資料相關法規之要求,在特定目的範圍內蒐集、處理與利用個人資料,並為不逾越當事人提供個人資料達成之利用目的必要範圍所為之處理、利用採取之適切措施。
四、提供於第三人之限制
本公司不會非法或隨意提供或公開個人資料予第三人。
五、維持個人資料之正確性與保障當事人權利之行使
為維持個人資料之正確性與保障當事人權利之行使,本公司針對個人資料與清冊建立定期盤點機制,並訂定個人資料當事人申請、閱覽、補充、更正、製給複製本、停止蒐集、停止處理、停止利用、刪除個人資料之規則與流程,以確實、迅速回應當事人之相關申請。
六、安全適當管理措施
本公司將依據各單位所持有個人資料之風險分析,採取適當對策與安全管理措施,以防止個人資料不當存取、外洩、滅失、毀損等問題。
七、緊急事故應變措施
本公司將訂定個人資料的不當存取、遺失、破壞、竄改及外洩事故應變措施,於確認發生個資外洩事故時,將迅速採取適切相關措施作為,並將事實通知當事人及提供相關查詢與處理管道,以避免個資外洩事故對當事人造成重大不利益及影響。
八、教育訓練
本公司將對所屬員工實施必要教育訓練,使其了解本公司個人資料保護政策及相關管理措施。
九、監督委託廠商
在委託廠商蒐集、處理或利用個人資料情形者,本公司將盡法定義務監督受委託廠商。
十、政策之公告與維護
本公司將以適當之方式公告個人資料保護政策,並定期檢視政策進行必要之改善。