HOME
關於德記
公司簡介
重要紀事
經營團隊
願景與使命
最新消息
產品資訊
飲品
甜品
冰品
糖餅/休閒食品
酒品
水
品牌資訊
自有品牌
代理品牌
外銷品牌
投資人專區
公司概述
財務資訊
財務業務資訊
股東會資訊
股利及股價資訊
股東常會重要資訊
公司治理
永續發展
利害關係人
聯絡我們
茶葉資訊查詢
中文
EN
首頁
投資人專區
公司治理
公司治理評鑑專區
個人資料保護
GOVERNANCE
公司治理
公司治理
公司組織
董事會
董事會重要決議
委員會
主要股東名單
內部稽核
公司制度規範
公司治理評鑑專區
公司治理架構
公司治理運作情形
永續發展運作情形
誠信經營運作情形
風險管理政策、組織架構及運作情形
資訊安全管理政策及運作情形
智慧財產管理計畫及執行情形
員工福利、退休制度、人權政策與具體管理方案
供應商管理實際運作情形
關係人相互間財務業務
審計品質指標(AQIs)目的及構面
社區之風險或機會並採行相應措施
提升企業價值計畫
員工滿意度調查
個人資料保護
一、個人資料保護政策
本公司重視「客戶隱私權保護」,遵循「個人資料保護法」, 訂定「個人資料安全管理辦法」,及嚴謹的個資隱私安全管理與防護措施,並建構資料治理制度,制定資料標準與分級,落實資料存取權限管控及資料擁有者之覆核機制,確保資料的存取與共享受到妥善治理與保護,以及資料的可用性、完整性及保密性。 適用範圍涵蓋所有分公司、營運據點、子公司 、 客戶及 供應商。 針對營運過程中所涉及之個資隱私之蒐集、處理、利用及保護,除遵循政府相關法令規章,在法令規定之範圍內使用,不會提供、出租或以其他變相之方式,將個資揭露予第三人,且會依循公司所定之《隱私權保護政策》落實執行,致力維護客戶的資料安全及隱私權利。
二、個人資料保護政策適用範圍
除依法令規範或公司一般營運所獲之個資(如:適用範圍涵蓋所有分公司、營運據點、子公司 、客戶及供應商。)(如:受僱者人事管理、交易客戶資料…等),若有計劃任何涉及須新增蒐集個資之相關活動(如:網站會員、辦理抽獎活動、消費者回函..等),承辦人須先填寫「新增個資蒐集申請表」(附表一),明確說明蒐集目的、個資內容(項目)、使用期間及方式…等內容,經部門主管審核後,會簽個資管理小組主管、資訊安全主管,並經總經理核准後,始可執行該活動案;委託他人進行作業亦應依前述規定辦理。
各單位向當事人蒐集個人資料時,應明確告知當事人下列事項:
A .公司或單位名稱
B. 蒐集的目的
C.個人資料的類別
D.個人資料利用的期間、地區、對象及方式。
E.當事人依個資法第三條規定得行使之權利及方式,包含請求閱覽、製給複製本、補充或更正、停止蒐集、處理、利用或刪除個人資料。
F
.
當事人得自由選擇提供個人資料,以及如不提供對其權益之影響。
除因「個人資料保護法」第六條規定範圍內之必要需求外,申請新增蒐集之個資不得包含有關病歷、醫療、基因、性生活、健康檢查及犯罪前科等特種個人資料。
所蒐集非由當事人提供之個人資料,應於處理或利用前向當事人告知個人資料來源及前項應告知事項,若需進行個人資料傳輸,應採取必要保護措施,避免洩露,而進行國際傳輸前,應檢視是否受中央主管機關限制,並告知當事人擬傳輸之國家或區域。
蒐集之個人資料使用應確實符合告知事項所訂範圍,不可挪為他用,若經檢視發現有非屬特定目的必要範圍內之個人資料,或特定目的消失、期限屆滿而無保存必要者,應予刪除、銷毀、停止蒐集、處理、利用或其他適當之處置。
三、2025年實施情形相關量化數據
員工個資保護培訓課程
課程總完訓人數達3人,課程總時數達14小時
受訓員工佔全體比例75 %
完訓後測驗及格率為100%
全體員工個資保護培訓課程
課程總完訓人數達101人,課程總時數達1.5小時
受訓員工佔全體比例87.8%
完訓後測驗及格率為100%
供應商與客戶管理
100%供應商制訂隱私權政策
100%供應商建立文件化規範保護員工個資
內部管理與技術防護
每年執行1次客戶個資盤點審查,並進行風險分析。針對高風險項目,提出適當對應措施。
每年進行1次資料存取權限盤點作業
事件回應與風險管理
100%個資申訴案件於3天內回覆處理
截至2025年6月30日止,發生0起違反個人資料保護法事件,行為不當的員工皆依情節輕重受到包含職務調整、解雇在內不同程度懲處 。
TOP