隐私权规章

生效日期2019年10月1日

我们非常重视会员的隐私权且遵循「个人资料保护法」之规定,因此制订了隐私权保护政策,您可参考下列隐私权保护政策的内容。

.个人资料之安全

保护会员的个人隐私是我们重要的经营理念,在未经会员同意之下,我们绝不会将会员的个人资料提供予任何与本购物网站服务无关之第三人。会员应妥善保密自己的网络密码及个人资料,不要将任何个人资料,尤其是网络密码提供给任何人。在使用完我们网站所提供的各项服务功能后,务必记得注销账户,若是与他人共享计算机或使用公共计算机,切记要关闭浏览器窗口。

二.个人资料的搜集、处理、利用

我们相关网站所取得的个人资料,都仅供我们于其内部、依照原来所说明的使用目的和范围,除非事先说明、或依照相关法律规定,否则我们不会将数据提供给第三人、或移作其他目的使用。

1.搜集之目的:
搜集之目的在于进行营销业务、消费者、客户管理与服务、网络购物及其他电子商务服务及与调查、统计与研究分析(法定特定目的项目编号为O四O、O九O、一四八、一五七)。我们将藉由加入会员之过程或进行交易之过程来搜集个人资料。

2.搜集之个人资料类别:
我们于网站内搜集的个人资料包括,
(1) C001辨识个人者: 如会员之姓名、地址、电话、电子邮件等信息。
(2) C002辨识财务者: 如信用卡或金融机构帐户信息。
(3) C011个人描述:例如:性别、出生年月日等。

3.利用期间、地区、对象及方式:
(1) 期间:会员当事人要求停止使用或我们停止提供服务之日为止。
(2) 地区:会员之个人资料将用于台湾地区。
(3) 利用对象及方式:会员之个人资料搜集除用于我们之会员管理、客户管理之检索查询等功能外,亦将利用于辨识身份、金流服务、物流服务、营销广宣等。例示如下:
a.以会员身份使用我们提供之各项服务时,于页面中自动显示会员信息。
b. 为遂行交易行为:会员对商品或劳务为预约、下标、购买、参与赠奖等之活动或从事其他交易时,关于商品配送、劳务提供、价金给付、回复客户之询问、我们对会员之询问、相关售后服务及其他遂行交易所必要之业务。
c. 宣传广告或营销等:提供会员各种电子杂志等信息、透过电子邮件、邮件、电话等提供与服务有关之信息。将会员所浏览之内容或广告,依客户之个人属性或购买纪录、我们网站之浏览纪录等项目,进行个人化作业、会员使用服务之分析、新服务之开发或既有服务之改善等。针对民调、活动、留言版等之意见,或其他服务关连事项,与会员进行联系。
d. 回复客户之询问:针对会员透过电子邮件、邮件、、传真、电话或其他任何直接间接连络方式向我们所提出之询问进行回复。
e. 其他业务附随之事项:附随于上述a至d.之利用目的而为我们提供服务所必要之使用。
f. 对于各别服务提供商之信息提供:会员对服务提供商之商品或劳务为预约、下标、购买、参加赠奖活动或申请其他交易时,我们于该交易所必要之范围内,得将会员之个人资料档案提供予服务提供商,并由服务提供商负责管理该个人资料档案。我们将以规约课予服务提供商依保障会员隐私权之原则处理个人资料之义务,但无法保证服务提供商会必然遵守。详细内容,请向各别服务提供商洽询。
g. 其他:提供个别服务时,亦可能于上述规定之目的以外,利用个人资料。此时将在该个别服务之网页载明其要旨。

4.会员就个人资料之权利:
我们所搜集个人资料之当事人,依个人资料保护法得对我们行使以下权利:
(1) 查询或请求阅览。
(2) 请求制给复制本。
(3) 请求补充或更正。
(4) 请求停止搜集、处理或利用。
(5) 请求删除。
会员如欲行使上述权利,可与我们客服连络进行申请。

请注意!如拒绝提供加入会员所需必要之数据,将可能导致无法享受完整服务或完全无法使用该项服务。

.数据安全

为保障会员的隐私及安全,我们会员账号数据会用密码保护。我们并尽力以合理之技术及程序,保障所有个人资料之安全。

.个人资料查询或更正的方式

会员对于其个人资料,有查询及阅览、制给复制本、补充或更正、停止计算机处理及利用、删除等需求时,可以与客服中心联络,我们将迅速进行处理。

.Cookie

为了便利会员使用,我们网站会使用cookie技术,以便于提供会员所需要的服务;cookie是网站服务器用来和会员浏览器进行沟通的一种技术,它可能在会员的计算机中随机储存字符串,用以辨识区别用户,若会员关闭cookie有可能导致无法顺利登入网站或无法使用购物车等状况。

.隐私权保护政策修订

随着市场环境的改变本公司将会不时修订网站政策。会员如果对于我们网站隐私声明、或与个人资料有关之相关事项有任何疑问,可以利用电子邮件和我们客服中心联络。

网络计算机处理个人资料档案安全维护计划

壹、为确保本事业保有个人资料档之安全,依法指定专人依下述个人资料档案安全维护计划办理维护事项。

贰、个人资料档案之安全维护计划:

一、数据安全方面

(一) 个人资料档案建置在数据库上者,应厘定使用范围及权限「使用者代码」、「识别密码」,识别密码应保密,不得与他人共享。

(二) 个人资料档案储存在个人计算机硬式磁盘驱动器上者,数据保有单位应在该个人计算机设置开机密码、屏幕保护程序密码及相关安全措施。

(三) 非经允准不得使用个人资料档案。

(四) 个人资料档案使用完毕应即退出,不得留置在计算机显示画面上。

(五) 个人所使用之识别密码应予保密,且须于一固定时间后自行变更密码,以防它人窃取并长期使用。

(六) 若顾客以电话查询其个人资料时,需先经认证后方可回复相关资料,以维护顾客之权益。

(七) 以因特网搜集、处理、国际传递及利用个人资料时,应实行必要的事前预防及保护措施,侦测及防制计算机病毒及其他恶意软件,确保系统正常运作。

(八) 以因特网进行事务处理时,应评估可能之安全风险,并研拟妥适的安全控管措施。

二、数据稽核方面

(一) 以计算机处理个人资料时,应核对个人资料之输入、输出、编辑或更正是否与原档案相符。

(二) 个人资料提供使用时,应核对与档案数据是否相符,如有疑义,应调阅原档案查核。

(三) 应建立定期稽核制度,并保存稽核数据。

三、设备管理方面

(一) 建置个人资料之有关计算机设备,数据保有单位应定期保养维护。

(二) 非有必要,不得任意移动计算机设备。

(三) 建置个人资料之个人计算机,不得直接作为公众查询之前端工具。

(四) 建立异地备援制度。

(五) 确实删除废弃或转售之相关计算机硬件中所储存之个人资料。

四、其他安全维护事项

(一) 以计算机处理个人资料档案之人员,其职务有异动时,应将所保管之储存媒体及有关数据列册移交,接办人员应另行设定密码,以利管理。

(二) 员工离职后,其离职员工曾接触过之密码均需取消并作适当之调整。

(三) 遵守一般计算机安全维护之有关规定。