USI | 隐私权政策

隐私权及个人资料保护政策

环旭电子股份有限公司（下称「本公司」），作为日月光投资控股股份有限公司的子公司，高度重视隐私权及个人信息保护，为维护本公司及关联企业（以下合称「USI」）的客户、供应商、第三方人员、访客、网站用户、投资人或股东、求职者及员工等个人信息主体的个人信息，本公司根据中国《个人信息保护法》、欧盟《通用数据保护条例(General Data Protection Regulation)》、美国及其他USI营运实体所在国家或地区适用的隐私权及个人信息保护相关法律法规，制定本「隐私权及个人信息保护政策」(下称「本政策」），作为USI合规管理遵循依据。USI在此声明并承诺将遵循本政策管理个人信息的收集、处理及使用等相关事项，并要求USI的供货商、承包商、外部顾问等第三方根据本政策的要求落实合规管理，共同实践隐私权及个人信息保护，以确保个人信息主体的权益。

一、个人信息收集、处理及使用之目的

USI可能基于下列特定目的（下称「特定目的」）收集、处理及使用个人信息：

业务营运：如通过电子邮件或其他渠道执行业务、合作、沟通、磋商或履约等事宜
商业营销：如通过电子邮件、网站或其他渠道提供与USI相关的业务信息、合作渠道或进行相关说明及沟通
安全管理：如通过适当措施确保信息、厂区人员及厂区的安全
网站维护及沟通：如改善及提升本公司网站功能及服务、提供最新营运及投资讯息或回复网站用户询问事项
求职者招聘及面试与管理员工或为员工提供服务
履行法定义务所需
依法协助政府机关、执行法定义务所需：如调查不法行为、预防犯罪发生或侦查犯罪案件等
主张、行使或保护USI法律权利所需
执行其他USI营运管理措施所需

二、个人信息收集、处理及使用

USI于特定情况可能收集、处理及使用之个人信息范畴如下（其中加粗的信息可能为敏感个人信息或特殊类别的个人信息）：
1. USI业务合作伙伴人员通过会议、活动或其他商务渠道与USI联系、沟通、合作或业务往来时，USI可能收集、处理及使用业务合作伙伴人员的下列个人信息：
  - 人员基本信息，包含姓名、性别、工作单位及职位
  - 人员联系方式，包含电话及电子邮件
  - 其他得以直接或间接方式识别该人员的数据
2. 外部人员因执行职务或为其他商务参访目的进入USI厂区时，基于保护入厂人员及USI作业环境的安全，USI可能收集、处理及使用入厂人员的下列个人信息（详细信息请以本公司及其关联企业的《访客隐私政策》为准）：
  - 入厂人员基本信息，包含姓名、性别、工作单位、职位
  - 入厂人员证件信息，包含身份证信息、护照或其他证件信息、照片等
  - 入厂人员联系方式，包含通讯地址、电话及电子邮件
  - 入厂人员在公司重要场所的视频监控记录（如果在装有视频监控的公司重要场所活动）
  - 其他为维护和增进公共利益所需的数据
3. USI员工参与USI的日常营运时，基于员工管理和为员工提供服务之需要，USI可能收集、处理及使用USI员工的下列个人信息（详细信息请以本公司及其关联企业的《员工隐私政策》为准）：
  - 员工基本信息，包含姓名、性别、岗位信息
  - 员工证件信息，包含身份证信息、护照或其他证件信息、照片等
  - 员工工作、学习信息，包含工作经历、学习经历、语言能力及其他专业技能与资格证照
  - 员工联系方式，包含通讯地址、电话及电子邮件
  - 员工在公司重要场所的视频监控记录（如果在装有视频监控的公司重要场所活动）
  - 其他得以直接或间接方式识别员工的数据
  - 其他为维护和增进公共利益所需的数据
4. 网站用户造访本公司网站或通过网站与本公司互动时，例如订阅usinsight、提出询问、寻求协助或使用其他在线系统，本公司可能收集、处理及使用网站用户的下列个人信息：
  - 网站用户基本信息，包含姓名、工作单位、职位
  - 网站用户联系方式，包含通讯地址、电话及电子邮件
  - 其他得以直接或间接方式识别该网站用户的数据，例如网站用户与本公司之关系
  - 本公司网站Cookie收集之数据
5. 任何自然人通过电话、电子邮件或其他渠道向本公司询问相关投资讯息或成为本公司股东时，本公司可能收集、处理及使用该自然人的下列个人信息：
  - 个人基本信息，包含姓名、性别、工作单位、职位
  - 个人证件信息，包含身份证信息、护照或其他证件信息、照片等
  - 个人联系方式，包含通讯地址、电话及电子邮件
  - 其他得以直接或间接方式识别该个人的数据
6. 求职者应征USI职位时，USI可能收集、处理及使用求职者的下列个人信息（详细信息请以本公司及其关联企业的《候选人隐私政策》为准）：
  - 求职者基本信息，包含姓名、性别、生日
  - 求职者证件信息，包含身份证信息、护照或其他证件信息、照片等
  - 求职者工作、学习信息，包含工作经历、学习经历、语言能力及其他专业技能与资格证照
  - 求职者联系方式，包含通讯地址、电话及电子邮件
  - 其他得以直接或间接方式识别求职者的数据
  - 其他为维护和增进公共利益所需的数据
原则上，USI不会收集、处理及使用敏感个人信息或特殊类别的个人信息，例如病历、医疗纪录、健康检查及犯罪前科等；但于下列情况时，USI仍可能收集、处理及使用该等敏感个人信息或特殊类别的个人信息：
1. 适用法律法规明文规定
2. 履行法定义务所需，且采取了适当的安全保护措施
3. 依法协助政府机关执行调查不法行为、预防犯罪发生或侦查犯罪案件等法定职务所需
4. 经个人信息主体同意
原则上，USI不会收集、处理及使用未成年人的个人信息。特定情形下，例如为了员工假期福利或其他福利，USI可能需要收集员工家庭成员中未成年人的个人信息（详细信息请以本公司及其关联企业的《员工隐私政策》为准）。其他情形下，请您主动避免向我们提供任何未成年人的个人信息。如果您发现无意中向我们提供了未成年人的个人信息，请您及时联系我们删除。
除非适用法律法规明文规定可不予告知，USI应向个人信息主体告知包括但不限于以下事项：
1. 个人信息之收集、处理及使用目的，处理方式，个人信息的种类等
2. 如果同意是处理个人信息的合法性基础，则个人信息主体可自行选择部分或全部同意或拒绝USI收集、处理及使用USI所要求或建议其提供的个人信息
3. 若个人信息主体拒绝提供必需的个人信息，或提供的个人信息有误或不足，可能导致USI无法向个人信息主体提供特定或完整的讯息、反馈或服务，或导致USI无法完成聘用程序或其他员工管理事务
4. 个人信息主体行使其权利的方式
USI收集、处理及使用个人信息不得超过实现特定目的所必需的范围，并应确保个人信息的收集、处理及使用与特定目的之间具有正当合理之关联性。如果同意是处理个人信息的合法性基础，则在个人信息主体同意之前，USI不会收集、处理或使用相关个人信息。个人信息主体可以请求停止收集、停止处理、停止使用、删除或销毁USI收集、处理及使用的个人信息，USI应依该等请求行事（受限于适用法律法规所允许的特定例外情形）。若要行使个人信息主体的权利，请通过第九章第V条中提供的联系方式提交请求。USI可能需要验证该请求。为了验证请求，USI可能会要求提供以下信息：姓名、与USI过去的往来信息、相关公司或业务合作伙伴的名称、公司电子邮件地址或其他必要信息。只有个人信息主体或其授权代理人才可提出与个人信息有关的要求。若要指定授权代理人，请提供一份由个人信息主体和其授权代理人签署的具有法律约束力的书面文件。USI可能也需要验证授权代理人的身份。
如果您是加州居民，有关USI根据加州消费者隐私法案(CCPA)收集、处理和使用个人信息的更多信息，请参阅附录“A”。

三、向第三方披露

USI可能于下列情况向第三方披露个人信息：
1. 第三方为政府机关或司法机构：
  - 履行法定义务所必需
  - 依法协助政府机关或司法机构（例如法院、检察机关、公安部门或其他调查机关、中央或地方政府机关等）执行调查不法行为、预防犯罪发生或侦查犯罪案件等法定职务所必需
  - 主张、行使或保护USI法律权利所必需
  - 依个人信息主体的请求行事
2. 第三方为企业（包含本公司的关联企业）、非政府机构或组织或其他外部自然人：
  - 履行法定义务所必需
  - 主张、行使或保护USI法律权利所必需
  - 在不超过特定目的之必要范围内进行业务或商业使用
  - 依个人信息主体请求行事
USI向第三方披露个人信息应遵循下列要求：
1. 具有合法性基础
2. 确认第三方身份
3. 告知个人信息主体
4. 如果披露以同意作为合法性基础，则必须取得个人信息主体的同意
5. 披露应当是必要的且应当仅披露最小限度之个人信息，并要求第三方遵循适用的法律法规使用和保护个人信息
有关USI根据CCPA向第三方披露的更多信息，请参阅附录“A”。

四、个人信息正确性

USI应采取合理必要措施维护个人信息正确性，并主动或依个人信息主体之请求予以补充或更正。

五、个人信息留存及安全维护

USI留存个人信息的时间不得超过特定目之必要范围所需合理期间；对于大多数个人信息处理活动而言，原则上不超过五年；如为员工的个人信息，则根据公司内部的数据留存期限政策处理。除非适用法律法规明文规定、因履行职责或开展业务所必需、或经个人信息主体同意仍得继续留存个人信息，当个人信息收集、处理及使用的必要性消失、与特定目的不再具有正当合理之关联性或留存个人信息所依据之法律法规不再适用时，USI将主动或依个人信息主体请求停止收集、停止处理、停止使用、删除或销毁个人信息。
在个人信息留存期间内，USI应采取适当安全维护措施，对于个人信息存取、处理、传输、留存、读取权限、相关传输及储存设备之信息安全进行完整管控，防止个人信息之毁损、灭失、窃取、泄漏或未经授权读取、复制、使用、窜改，以确保个人信息安全，相关适当安全维护措施包括但不限于：
1. 使用适当安全的数据传输及储存设备保护个人信息，例如以安全加密方式（SSL、HTTPS等）进行个人信息传输及建立防火墙
2. 遵循适当作业程序确定个人信息保密等级，以确保个人信息收集、处理及使用不超过特定目的之必要范围，保障个人信息不被未经授权者使用
3. 对任何新的或变化的个人信息处理活动进行记录和风险评估，根据适用法律法规的要求适时地开展个人信息保护影响评估，并采取必要措施减轻潜在风险
4. 依风险评估结果对个人信息进行分级分类管理，并针对个人信息收集、处理、使用及披露订定相关管理程序

六、跨境传输

鉴于USI是一家全球性企业，在全球多个国家和地区设有关联公司（请参见USI全球据点），且在全球范围内寻找客户、供应商和其他合作伙伴，因此，在不超过原收集、处理及使用个人信息之特定目的之必要范围内，本公司可能会对个人信息进行跨境传输。USI会遵循所应适用的司法辖区的隐私权与个人信息保护相关的法律法规，采取合理措施，合法地传输个人信息。

七、网站Cookies

为改善及提升网站服务，本公司网站使用Cookies收集、处理及使用网站用户IP位置等个人信息，欲知Cookies相关信息，请查阅本公司网站USI | Cookie 声明。

八、法律权利

对于USI收集、处理及使用的个人信息，个人信息主体可以根据其适用的法律法规，行使包括但不限于以下法律权利：

请求查询或阅览
请求复制
请求补充或更正不完整或不正确的个人信息
请求停止收集、处理及使用
请求删除或销毁包含显示或储存于USI内部或外部公开网站、档案或其他储存设备的个人信息
在必要且技术可行之条件下，请求以电子及机器易读取形式将个人信息移转至指定第三方
向有管辖权的个人信息保护机构申诉个人信息保护违法事宜

USI不会出售或共享(根据CCPA的定义)个人信息。

USI不会在CCPA规定的允许用途之外披露或使用敏感个人信息。

USI不会歧视行使法律权利的个人信息主体。

您可以通过 privacy@usiglobal.com 联系USI行使您的权利。请您理解，如果您的请求与适用的法律法规的规定，行政部门或司法部门命令、判决/裁决相冲突，则我们可能无法响应您的权利行使请求。

九、其他事项

隐私权及个人信息保护为本公司企业内控及风险管理系统的事物之一，本公司除进行年度风险评估及内部合规稽核外，亦不定期执行供货商合规稽核及通过外部独立单位稽核本公司隐私权及个人信息保护管理措施，以确保相关操作符合本政策及隐私权及个人信息保护相关法律法规。
USI要求新进人员必须完成隐私权及个人信息保护教育课程，并定期向所有员工说明隐私权及个人信息保护相关法律法规的更新，提供合规管理作业指引，以强化合规意识。
USI对于违反隐私权及个人信息保护行为采取零容忍政策。若经调查发现确有涉入违反本政策或隐私权及个人信息保护相关适用法律法规之事宜，USI将立即检讨改善管理措施，并依照适用纪律规范惩戒涉入违反行为之人员，必要时并根据适用法律法规进行求偿或追诉。
如发现有违反、疑似违反或可能导致违反隐私权或个人信息保护的情况，USI员工、外部公司或自然人可通过本公司网站最新公布的方式提供相关讯息进行申诉或举报。
针对本政策或其他关于隐私权及个人信息之事项，USI员工、外部公司或自然人得参照以下信息与本公司权责单位联系。一般情况下，我们会在十五（15）个工作日内予以回复。

环旭电子股份有限公司
法务合规智权总处
privacy@usiglobal.com
因业务需要或适用法律法规之要求，USI可能会适时地对本政策进行修订。请您密切注意本公司网站以知悉其最新版本（本政策最后更新于2025年8月1日）。

常见问答集

问1：	什么是个人信息？个人信息是指与已识别或可识别的自然人有关的任何信息，例如姓名、出生日期、身份证号、护照号码、可识别特征、指纹、婚姻、家庭、教育、职业、联络方式、财务情况、社会活动、病历、医疗、基因、性生活/性取向、健康检查、犯罪前科等。
问2：	USI为什么需要使用我的个人信息？哪些个人信息可能会被使用？如何使用？依据您与USI互动的方式，USI可能基于特定目的而使用您的个人信息。关于个人信息使用之完整说明，请参照本政策第一章及第二章。
问3：	我可以拒绝USI处理我的个人信息吗？如果同意是处理您个人信息的合法性基础，则您可自行选择部分或全部同意或拒绝提供个人信息；但拒绝提供个人信息，或提供之个人信息有误或不足，可能导致USI无法向您提供特定或完整的讯息、反馈或服务。如果USI根据同意以外的其他合法性基础处理您的个人信息，则处理活动无需您的同意。适用法律法规所允许的同意以外的其他合法性基础一般包括：为订立、履行您作为一方当事人的合同所必需；为履行法定职责或者法定义务所必需；为保护自然人的重大权益所必需；为实现合法正当利益所必需；适用法律法规规定的其他情形。
问4：	我可以对我的个人信息提出权利请求吗？您对您的个人信息享有特定的法律权利，例如，您可以请求USI停止收集、停止处理、停止使用、删除或销毁您的个人信息及相关纪录。相关细节请参照本政策第二章第V条及第八章。
问5：	我要如何联系USI咨询个人信息相关事项？你可以通过寄送电子邮件至 privacy@usiglobal.com 以联系本公司法务合规智权总处查询您的个人信息或行使你的其他权利。相关细节请参照本政策第九章第V条。

附录“A” - 加利福尼亚州消费者补充隐私通知

本加利福尼亚州消费者补充隐私通知(“通知”)是对隐私权及个人信息保护政策(“政策”)的补充，仅适用于USI的客户及第三方人员、访客、网站用户、投资人或股东、求职者和居住在加利福尼亚州的员工。USI通过本通知以遵守加州消费者隐私法案(CCPA)及任何修订和实施细则，并且CCPA中定义的任何术语在本通知中使用时具有相同的含义。

USI收集的个人信息类别

在过去的十二(12)个月内，USI已向客户及第三方人员、访客、网站用户、投资人或股东、求职者和员工收集下列类别的个人信息：

类别	示例	收集	第三方共享
A. 标识符	真实姓名、别名、邮政地址、唯一的个人标识符、在线标识符、IP地址、电子邮件地址、账户名称、社会保障号码、驾驶证号码、护照号码或其他类似标识符。	针对所有个人信息主体，如适用。针对网站用户，只收集姓名、国家/位置和电子邮件地址。	(a) 人力资源信息服务提供商 (b) 金融投资服务提供商 (c) 一般事务方案服务提供商 (d) 保险提供商 (e) 工资服务提供商 (f) 物理安全供应商
B. 加利福尼亚州客户记录法案(Cal. Civ. Code § 1798.80(e))中所列的个人信息类别	姓名、签名、社会保障号码、身体特征或描述、地址、电话号码、护照号码、驾驶证或国家身份证件号码、保险单号码、教育、就业、就业历史、银行账户号码、信用卡号码、借记卡号码或任何其他财务信息、医疗信息或健康保险信息。	针对所有个人信息主体，如适用。针对网站用户，只收集姓名、国家/位置和电子邮件地址。	(a) 人力资源信息服务提供商 (b) 金融投资服务提供商 (c) 一般事务方案服务提供商 (d) 保险提供商 (e) 工资服务提供商 (f) 物理安全供应商
C. 受加利福尼亚州法律或联邦法律保护的分类特征	年龄（40岁或以上）、种族、肤色、血统、出生国、国籍、宗教或信仰、婚姻状况、医疗状况、身体或精神残疾、性别（包括社会性别、性别认同、性别表达、怀孕或分娩及相关医疗情况）、退伍或参军身份、遗传信息（包括家族遗传信息）。	针对所有求职者和员工。	(a) 人力资源信息服务提供商 (b) 金融投资服务提供商 (c) 一般事务方案服务提供商 (d) 保险提供商 (e) 工资服务提供商 (f) 物理安全供应商
D. 商业信息	购买、获得或有意向的产品或服务的记录，或其他购买或消费历史或倾向。	针对客户及第三方人员、访客、投资人或股东。	(a) 一般事务方案服务提供商
E. 生物特征信息	遗传、生理、行为和生物特征，或用于提取模板或其他标识符或识别信息的活动模式，例如指纹、脸印和声纹、虹膜或视网膜扫描、击键、步态或其他物理模式，以及睡眠、健康或运动数据。	针对所有个人信息主体。	(a) 物理安全供应商
F. 互联网或其他电子网络活动信息	浏览历史、搜索历史、网站消费者交互信息、应用程序或广告。	针对所有个人信息主体。	(a) 网络安全供应商
G. 专业或与就业有关的信息	现在或先前的工作经历或表现评价。	针对求职者和员工。	(a) 人力资源信息服务提供商
H. 非公开教育信息（依照家庭教育权利和隐私权法案(20 U.S.C. Section 1232g, 34 C.F.R. Part 99)）	教育机构或其代表机构保存的与学生直接相关的教育记录，如成绩、成绩单、班级名单、学生课程表、学生证号码、学生财务信息或学生纪律记录。	针对求职者和员工。	(a) 人力资源信息服务提供商
I. 敏感个人信息	反映政府身份证件的个人信息；提供金融账户访问权限的信息；种族或民族出身；收集和分析与员工健康有关的个人信息。	针对求职者、员工、投资人或股东，然而，信息的收集和使用符合CCPA所允许的用途。	(a) 人力资源信息服务提供商 (b) 金融投资服务提供商 (c) 政府实体或监管机构

隐私权政策

请输入关键字