環旭電子 | 隱私權政策

隱私權及個人資料保護政策

環旭電子股份有限公司（下稱「本公司」），作為日月光投資控股股份有限公司的子公司，高度重視隱私權及個人資料保護，為維護本公司及關係企業（以下合稱「USI」）的客戶、供應商、協力廠商人員、訪客、網站用戶、投資人或股東、求職者及員工等個人資料當事人的個人資料，本公司根據中國《個人資料保護法》、歐盟《通用資料保護條例(General Data Protection Regulation)》、美國及其他USI營運實體所在國家或地區適用的隱私權及個人資料保護相關法律法規，制定本「隱私權及個人資料保護政策」(下稱「本政策」），作為USI合規管理遵循依據。USI在此聲明並承諾將遵循本政策管理個人資料的蒐集、處理及利用等相關事項，並要求USI的供應商、承包商、外部顧問等第三方根據本政策的要求落實合規管理，共同實踐隱私權及個人資料保護，以確保個人資料當事人的權益。

一、個人資料蒐集、處理及利用之目的

USI可能基於下列特定目的（下稱「特定目的」）收集、處理及利用個人資料：

業務營運：如通過電子郵件或其他管道執行業務、合作、溝通、磋商或履約等事宜
商業行銷：如通過電子郵件、網站或其他管道提供與USI相關的業務資訊、合作管道或進行相關說明及溝通
安全管理：如通過適當措施確保資訊、廠區人員及廠區的安全
網站維護及溝通：如改善及提升本公司網站功能及服務、提供最新營運及投資訊息或回復網站使用者詢問事項
求職者招聘及面試與管理員工或為員工提供服務
履行法定義務所需
依法協助政府機關、執行法定義務所需：如調查不法行為、預防犯罪發生或偵查犯罪案件等
主張、行使或保護USI法律權利所需
執行其他USI營運管理措施所需

二、個人資料蒐集、處理及利用

USI於特定情況可能蒐集、處理及利用之個人資料範疇如下（其中加粗的資訊可能為敏感個人資料或特殊類別的個人資料）：
1. USI業務合作夥伴人員通過會議、活動或其他商務管道與USI聯繫、溝通、合作或業務往來時，USI可能蒐集、處理及利用業務合作夥伴人員的下列個人資料：
  - 人員基本資訊，包含姓名、性別、工作單位及職位
  - 人員聯繫方式，包含電話及電子郵件
  - 其他得以直接或間接方式識別該人員的資料
2. 外部人員因執行職務或為其他商務參訪目的進入USI廠區時，基於保護入廠人員及USI作業環境的安全，USI可能蒐集、處理及利用入廠人員的下列個人資料（詳細資訊請以本公司及其關係企業的《訪客隱私政策》為準）：
  - 入廠人員基本資訊，包含姓名、性別、工作單位、職位
  - 入廠人員證件資訊，包含身份證資訊、護照或其他證件資訊、照片等
  - 入廠人員聯繫方式，包含通訊地址、電話及電子郵件
  - 入廠人員在公司重要場所的錄影監控記錄（如果在裝有錄影監控的公司重要場所活動）
  - 其他為維護和增進公共利益所需的資料
3. USI員工參與USI的日常營運時，基於員工管理和為員工提供服務之需要，USI可能蒐集、處理及利用USI員工的下列個人資料（詳細資訊請以本公司及其關係企業的《員工隱私政策》為準）：
  - 員工基本資訊，包含姓名、性別、崗位資訊
  - 員工證件資訊，包含身份證資訊、護照或其他證件資訊、照片等
  - 員工工作、學習資訊，包含工作經歷、學習經歷、語言能力及其他專業技能與資格證照
  - 員工聯繫方式，包含通訊地址、電話及電子郵件
  - 員工在公司重要場所的錄影監控記錄（如果在裝有錄影監控的公司重要場所活動）
  - 其他得以直接或間接方式識別員工的資料
  - 其他為維護和增進公共利益所需的資料
4. 網站用戶造訪本公司網站或通過網站與本公司互動時，例如訂閱usinsight、提出詢問、尋求協助或利用其他線上系統，本公司可能蒐集、處理及利用網站使用者的下列個人資料：
  - 網站使用者基本資訊，包含姓名、工作單位、職位
  - 網站使用者聯繫方式，包含通訊地址、電話及電子郵件
  - 其他得以直接或間接方式識別該網站使用者的資料，例如網站使用者與本公司之關係
  - 本公司網站Cookie蒐集之資料
5. 任何自然人通過電話、電子郵件或其他管道向本公司詢問相關投資訊息或成為本公司股東時，本公司可能蒐集、處理及利用該自然人的下列個人資料：
  - 個人基本資訊，包含姓名、性別、工作單位、職位
  - 個人證件資訊，包含身份證資訊、護照或其他證件資訊、照片等
  - 個人聯繫方式，包含通訊地址、電話及電子郵件
  - 其他得以直接或間接方式識別該個人的資料
6. 求職者應徵USI職位時，USI可能蒐集、處理及利用求職者的下列個人資料（詳細資訊請以本公司及其關係企業的《候選人隱私政策》為準）：
  - 求職者基本資訊，包含姓名、性別、生日
  - 求職者證件資訊，包含身份證資訊、護照或其他證件資訊、照片等
  - 求職者工作、學習資訊，包含工作經歷、學習經歷、語言能力及其他專業技能與資格證照
  - 求職者聯繫方式，包含通訊地址、電話及電子郵件
  - 其他得以直接或間接方式識別求職者的資料
  - 其他為維護和增進公共利益所需的資料
原則上，USI不會蒐集、處理及利用敏感個人資料或特殊類別的個人資料，例如病歷、醫療紀錄、健康檢查及犯罪前科等；但於下列情況時，USI仍可能蒐集、處理及利用該等敏感個人資料或特殊類別的個人資料：
1. 適用法律法規明文規定
2. 履行法定義務所需，且採取了適當的安全保護措施
3. 依法協助政府機關執行調查不法行為、預防犯罪發生或偵查犯罪案件等法定職務所需
4. 經個人資料當事人同意
原則上，USI不會蒐集、處理及利用未成年人的個人資料。特定情形下，例如為了員工假期福利或其他福利，USI可能需要蒐集員工家庭成員中未成年人的個人資料（詳細資訊請以本公司及其關係企業的《員工隱私政策》為準）。其他情形下，請您主動避免向我們提供任何未成年人的個人資料。如果您發現無意中向我們提供了未成年人的個人資料，請您及時聯繫我們刪除。
除非適用法律法規明文規定可不予告知，USI應向個人資料當事人告知包括但不限於以下事項：
1. 個人資料之蒐集、處理及利用目的，處理方式，個人資料的種類等
2. 如果同意是處理個人資料的合法性基礎，則個人資料當事人可自行選擇部分或全部同意或拒絕USI蒐集、處理及利用USI所要求或建議其提供的個人資料
3. 若個人資料當事人拒絕提供必需的個人資料，或提供的個人資料有誤或不足，可能導致USI無法向個人資料當事人提供特定或完整的訊息、回饋或服務，或導致USI無法完成聘用流程或其他員工管理事務
4. 個人資料當事人行使其權利的方式
USI蒐集、處理及利用個人資料不得超過實現特定目的所必需的範圍，並應確保個人資料的蒐集、處理及利用與特定目的之間具有正當合理之關聯性。如果同意是處理個人資料的合法性基礎，則在個人資料當事人同意之前，USI不會蒐集、處理或利用相關個人資料。個人資料當事人可以請求停止蒐集、停止處理、停止利用、刪除或銷毀USI蒐集、處理及利用的個人資料，USI應依該等請求行事（受限於適用法律法規所允許的特定例外情形）。若要行使個人資料當事人的權利，請通過第九章第V條中提供的聯繫方式提交請求。USI可能需要驗證該請求。為了驗證請求，USI可能會要求提供以下資訊：姓名、與USI過去的往來資訊、相關公司或業務合作夥伴的名稱、公司電子郵寄地址或其他必要資訊。只有個人資料當事人或其授權代理人才可提出與個人資料有關的要求。若要指定授權代理人，請提供一份由個人資料當事人和其授權代理人簽署的具有法律約束力的書面檔。USI可能也需要驗證授權代理人的身份。
如果您是加州居民，有關USI根據加州消費者隱私法案(CCPA)蒐集、處理和利用個人資料的更多資訊，請參閱附錄“A”。

三、第三方揭露

USI可能於下列情況向協力廠商披露個人資料：
1. 協力廠商為政府機關或司法機構：
  - 履行法定義務所必需
  - 依法協助政府機關或司法機構（例如法院、檢察機關、公安部門或其他調查機關、中央或地方政府機關等）執行調查不法行為、預防犯罪發生或偵查犯罪案件等法定職務所必需
  - 主張、行使或保護USI法律權利所必需
  - 依個人資料當事人的請求行事
2. 協力廠商為企業（包含本公司的關係企業）、非政府機構或組織或其他外部自然人：
  - 履行法定義務所必需
  - 主張、行使或保護USI法律權利所必需
  - 在不超過特定目的之必要範圍內進行業務或商業使用
  - 依個人資料當事人請求行事
USI向協力廠商披露個人資料應遵循下列要求：
1. 具有合法性基礎
2. 確認協力廠商身份
3. 告知個人資料當事人
4. 如果披露以同意作為合法性基礎，則必須取得個人資料當事人的同意
5. 披露應當是必要的且應當僅披露最小限度之個人資料，並要求協力廠商遵循適用的法律法規使用和保護個人資料
有關USI根據CCPA向協力廠商披露的更多資訊，請參閱附錄“A”。

四、個人資料正確性

USI應採取合理必要措施維護個人資料正確性，並主動或依個人資料當事人之請求予以補充或更正。

五、個人資料留存及安全維護

USI留存個人資料的時間不得超過特定目之必要範圍所需合理期間；對於大多數個人資料處理活動而言，原則上不超過五年；如為員工的個人資料，則根據公司內部的資料留存期限政策處理。除非適用法律法規明文規定、因履行職責或開展業務所必需、或經個人資料當事人同意仍得繼續留存個人資料，當個人資料蒐集、處理及利用的必要性消失、與特定目的不再具有正當合理之關聯性或留存個人資料所依據之法律法規不再適用時，USI將主動或依個人資料當事人請求停止蒐集、停止處理、停止使用、刪除或銷毀個人資料。
在個人資料留存期間內，USI應採取適當安全維護措施，對於個人資料存取、處理、傳輸、留存、讀取許可權、相關傳輸及儲存設備之資訊安全進行完整管控，防止個人資料之毀損、滅失、竊取、洩漏或未經授權讀取、複製、使用、竄改，以確保個人資料安全，相關適當安全維護措施包括但不限於：
1. 使用適當安全的資料傳輸及儲存設備保護個人資料，例如以安全加密方式（SSL、HTTPS等）進行個人資料傳輸及建立防火牆
2. 遵循適當作業流程確定個人資料保密等級，以確保個人資料蒐集、處理及利用不超過特定目的之必要範圍，保障個人資料不被未經授權者使用
3. 對任何新的或變化的個人資料處理活動進行記錄和風險評估，根據適用法律法規的要求適時地開展個人資料保護影響評估，並採取必要措施減輕潛在風險
4. 依風險評估結果對個人資料進行分級分類管理，並針對個人資料蒐集、處理、使用及披露訂定相關管理流程

六、跨境傳輸

鑒於USI是一家全球性企業，在全球多個國家和地區設有關係公司（請參見USI全球據點），且在全球範圍內尋找客戶、供應商和其他合作夥伴，因此，在不超過原蒐集、處理及利用個人資料之特定目的之必要範圍內，本公司可能會對個人資料進行跨境傳輸。USI會遵循所應適用的司法轄區的隱私權與個人資料保護相關的法律法規，採取合理措施，合法地傳輸個人資料。

七、網站Cookies

為改善及提升網站服務，本公司網站使用Cookies蒐集、處理及利用網站使用者IP位址等個人資料，欲知Cookies相關資訊，請查閱本公司網站Cookie 聲明。

八、法律權利

對於USI蒐集、處理及利用的個人資料，個人資料當事人可以根據其適用的法律法規，行使包括但不限於以下法律權利：

請求查詢或閱覽
請求複製
請求補充或更正不完整或不正確的個人資料
請求停止蒐集、處理及利用
請求刪除或銷毀包含顯示或儲存於USI內部或外部公開網站、檔案或其他儲存設備的個人資料
在必要且技術可行之條件下，請求以電子及機器易讀取形式將個人資料移轉至指定協力廠商
向有管轄權的個人資料保護機構申訴個人資料保護違法事宜

USI不會出售或共用(根據CCPA的定義)個人資料。

USI不會在CCPA規定的允許用途之外披露或使用敏感個人資料。

USI不會歧視行使法律權利的個人資料當事人。

您可以通過privacy@usiglobal.com聯繫USI行使您的權利。請您理解，如果您的請求與適用的法律法規的規定，行政部門或司法部門命令、判決/裁決相衝突，則我們可能無法響應您的權利行使請求。

九、其他事項

隱私權及個人資料保護為本公司企業內控及風險管理系統的事務之一，本公司除進行年度風險評估及內部合規稽核外，亦不定期執行供應商合規稽核及通過外部獨立單位稽核本公司隱私權及個人資料保護管理措施，以確保相關操作符合本政策及隱私權及個人資料保護相關法律法規。
USI要求新進人員必須完成隱私權及個人資料保護教育課程，並定期向所有員工說明隱私權及個人資料保護相關法律法規的更新，提供合規管理作業指引，以強化合規意識。
USI對於違反隱私權及個人資料保護行為採取零容忍政策。若經調查發現確有涉入違反本政策或隱私權及個人資料保護相關適用法律法規之事宜，USI將立即檢討改善管理措施，並依照適用紀律規範懲戒涉入違反行為之人員，必要時並將依據適用法律法規進行求償或追訴。
如發現有違反、疑似違反或可能導致違反隱私權或個人資料保護的情況，USI員工、外部公司或自然人可通過本公司網站最新公佈的方式提供相關訊息進行申訴或舉報。
針對本政策或其他關於隱私權及個人資料之事項，USI員工、外部公司或自然人得參照以下資訊與本公司權責單位聯繫。一般情況下，我們會在十五（15）個工作日內予以回復。

環旭電子股份有限公司
法務合規智權總處
privacy@usiglobal.com
因業務需要或適用法律法規之要求，USI可能會適時地對本政策進行修訂。請您密切注意本公司網站以知悉其最新版本（本政策最後更新於2025年8月1日）。

常見問答集

問1：	什麼是個人資料？個人資料是指與已識別或可識別的自然人有關的任何資訊，例如姓名、出生日期、身份證號、護照號碼、可識別特徵、指紋、婚姻、家庭、教育、職業、聯絡方式、財務情況、社會活動、病歷、醫療、基因、性生活/性取向、健康檢查、犯罪前科等。
問2：	USI為什麼需要使用我的個人資料？哪些個人資料可能會被使用？如何使用？依據您與USI互動的方式，USI可能基於特定目的而使用您的個人資料。關於個人資料使用之完整說明，請參照本政策第一章及第二章。
問3：	我可以拒絕USI處理我的個人資料嗎？如果同意是處理您個人資料的合法性基礎，則您可自行選擇部分或全部同意或拒絕提供個人資料；但拒絕提供個人資料，或提供之個人資料有誤或不足，可能導致USI無法向您提供特定或完整的訊息、回饋或服務。如果USI根據同意以外的其他合法性基礎處理您的個人資料，則處理活動無需您的同意。適用法律法規所允許的同意以外的其他合法性基礎一般包括：為訂立、履行您作為一方當事人的合同所必需；為履行法定職責或者法定義務所必需；為保護自然人的重大權益所必需；為實現合法正當利益所必需；適用法律法規規定的其他情形。
問4：	我可以對我的個人資料提出權利請求嗎？您對您的個人資料享有特定的法律權利，例如，您可以請求USI停止蒐集、停止處理、停止利用、刪除或銷毀您的個人資料及相關紀錄。相關細節請參照本政策第二章第V條及第八章。
問5：	我要如何聯繫USI諮詢個人資料相關事項？你可以通過寄送電子郵件至 privacy@usiglobal.com 以聯繫本公司法務合規智權總處查詢您的個人資料或行使你的其他權利。相關細節請參照本政策第九章第V條。

附錄“A” - 加利福尼亞州消費者補充隱私通知

本加利福尼亞州消費者補充隱私通知(“通知”)是對隱私權及個人資料保護政策(“政策”)的補充，僅適用於USI的客戶及協力廠商人員、訪客、網站用戶、投資人或股東、求職者和居住在加利福尼亞州的員工。USI通過本通知以遵守加州消費者隱私法案(CCPA)及任何修訂和實施細則，並且CCPA中定義的任何術語在本通知中使用時具有相同的含義。

USI蒐集的個人資料類別

在過去的十二(12)個月內，USI已向客戶及協力廠商人員、訪客、網站用戶、投資人或股東、求職者和員工蒐集下列類別的個人資料：

類別	示例	蒐集	協力廠商共用
A. 識別字	真實姓名、別名、郵政地址、唯一的個人識別字、線上識別字、IP位址、電子郵寄地址、帳戶名稱、社會保障號碼、駕駛證號碼、護照號碼或其他類似識別字。	針對所有個人資料當事人，如適用。針對網站用戶，只蒐集姓名、國家/位置和電子郵寄地址。	(a) 人力資源資訊服務提供者 (b) 金融投資服務提供者 (c) 一般事務方案服務提供者 (d) 保險提供商 (e) 工資服務提供者 (f) 物理安全供應商
B. 加利福尼亞州客戶記錄法案(Cal. Civ. Code § 1798.80(e))中所列的個人資料類別	姓名、簽名、社會保障號碼、身體特徵或描述、地址、電話號碼、護照號碼、駕駛證或國家身份證件號碼、保險單號碼、教育、就業、就業歷史、銀行帳戶號碼、信用卡號碼、借記卡號碼或任何其他財務資訊、醫療資訊或健康保險資訊。	針對所有個人資料當事人，如適用。針對網站用戶，只蒐集姓名、國家/位置和電子郵寄地址。	(a) 人力資源資訊服務提供者 (b) 金融投資服務提供者 (c) 一般事務方案服務提供者 (d) 保險提供商 (e) 工資服務提供者 (f) 物理安全供應商
C. 受加利福尼亞州法律或聯邦法律保護的分類特徵	年齡（40歲或以上）、種族、膚色、血統、出生國、國籍、宗教或信仰、婚姻狀況、醫療狀況、身體或精神殘疾、性別（包括社會性別、性別認同、性別表達、懷孕或分娩及相關醫療情況）、退伍或參軍身份、遺傳信息（包括家族遺傳信息）。	針對所有求職者和員工。	(a) 人力資源資訊服務提供者 (b) 金融投資服務提供者 (c) 一般事務方案服務提供者 (d) 保險提供商 (e) 工資服務提供者 (f) 物理安全供應商
D. 商業資訊	購買、獲得或有意向的產品或服務的記錄，或其他購買或消費歷史或傾向。	針對客戶及協力廠商人員、訪客、投資人或股東。	(a) 一般事務方案服務提供者
E. 生物特徵資訊	遺傳、生理、行為和生物特徵，或用於提取範本或其他識別字或識別資訊的活動模式，例如指紋、臉印和聲紋、虹膜或視網膜掃描、擊鍵、步態或其他物理模式，以及睡眠、健康或運動資料。	針對所有個人資料當事人。	(a) 物理安全供應商
F. 互聯網或其他電子網路活動資訊	流覽歷史、搜索歷史、網站消費者交互資訊、應用程式或廣告。	針對所有個人資料當事人。	(a) 網路安全供應商
G. 專業或與就業有關的資訊	現在或先前的工作經歷或表現評價。	針對求職者和員工。	(a) 人力資源資訊服務提供者
H. 非公開教育資訊（依照家庭教育權利和隱私權法案(20 U.S.C. Section 1232g, 34 C.F.R. Part 99)）	教育機構或其代表機構保存的與學生直接相關的教育記錄，如成績、成績單、班級名單、學生課程表、學生證號碼、學生財務資訊或學生紀律記錄。	針對求職者和員工。	(a) 人力資源資訊服務提供者
I. 敏感個人資料	反映政府身份證件的個人資料；提供金融帳戶存取權限的資訊；種族或民族出身；蒐集和分析與員工健康有關的個人資料。	針對求職者、員工、投資人或股東，然而，資訊的蒐集和利用符合CCPA所允許的用途。	(a) 人力資源資訊服務提供者 (b) 金融投資服務提供者 (c) 政府實體或監管機構

隱私權政策

請輸入關鍵字