轉至主要内容

Hitachi Logo
earth icon
    mail icon 聯絡我們
    Hitachi Global
    Hitachi Global

    個人資料保護政策

    引言

     

    台灣日立亞太股份有限公司(以下簡稱“日立台灣”或“我們”)充分理解個人資料對您的重要性,並致力於保護您的個人資料。為了向您說明我們如何蒐集、利用、共用以及保護您的個人資料及其它相關資訊,我們制訂了本個人資料保護政策(“本保護政策”),請您務必認真閱讀,特別是以字體加粗及標注底線的方式顯著提示的條款,並做出您認為適當的選擇。

     

    當您點擊同意、簽署回執或通過其他方式認可本保護政策後,即視為您已知悉並理解本保護政策的全部條款,同意我們按照本保護政策處理您的個人資料,本保護政策即在您和日立台灣之間成立並發生法律效力。

     

    日立台灣主要以下列方式對個人資料進行保護:

     

    1、 蒐集、處理、利用及提供個人資料

    日立台灣針對在公司運營過程中會蒐集、處理、利用個人資料,建立個人資料保護管理制度,並遵守蒐集、處理、利用及提供個人資料的合法、正當和必要原則。

     

    2、 執行安全制度和措施

    有關蒐集、處理及利用個人資料,日立台灣始終遵守相應適用的個人資料保護法律和法規。為確保個人資料的安全性,日立台灣將採取合理的資料安全保障措施,並適當地進行個人資料的管理、限制個人資料外傳途徑以及防止未經授權的讀取或訪問(以下合稱為「訪問」),並致力於預防個人資料洩漏事件的發生。

     

    3、尊重資料主體的權利

    當您要求公開、更正或刪除自己的個人資料,或要求拒絕個人資料的蒐集、處理、利用或提供時,日立台灣將依照相應法律法規的要求,尊重資料主體的權利,儘速回應和處理相關請求。

     

    4、 制訂和不斷完善個人資料管理制度

    日立台灣管理層和員工都理解個人資料保護的重要性,公司內部制訂並執行相關個人資料管理制度,以確保個人資料得到合理的利用和保護。此等管理制度將被充分執行及不斷改善。

     

     

    個人資料定義

     

    個人資料是指與自然人相關、以電子或其他方式記錄,並且可用於識別特定自然人身分的資料,不包括去識別化的資料。例如,姓名、生日、身分證字號、照片或錄音、工作類型或職務及其他相關資料(包括某些單獨利用時無法識別特定個人,但與其他資料進行結合後,得識別特定自然人的資料)。

     

    個人敏感資料是指一旦遭洩漏、非法提供或濫用,可能危害人身和財產安全,容易導致自然人的名譽、身心健康受到損害或差別待遇的個人資料,包括銀行帳戶及借貸記錄等個人金融帳戶資料、指紋、虹膜、臉部識別特徵等個人生物識別資料、以往病史、及生育資料等個人健康生理資料、身份證及護照等個人身份資料、宗教信仰和行蹤軌跡等資料。本保護政策中提及的個人敏感資料以加粗方式顯著提示,在使用過程中,請謹慎考慮是否向我們提供這些資料。但有關個人資料保護法第6條規定有關病歷、醫療、基因、性生活、健康檢查及犯罪前科的個人資料,不論是否屬本項規定的個人敏感資料與否,其蒐集均應依次項規定處理。

     

    我們不會蒐集個人資料保護法第6條規定有關病歷、醫療、基因、性生活、健康檢查及犯罪前科的個人資料,請您確認由您所提供的個人資料中,未包含此等資料。若我們發現您所提供的個人資料中含有此等的資料者,我們將立即將該等資料予以刪除。

     

     

    適用範圍

     

    本保護政策適用於(1)您使用我們的網站時,我們從線上獲取的您的個人資料(2)透過您購買、使用我們的產品及服務,我們所取得的您的個人資料。

     

    本保護政策不適用於已公佈個別隱私政策的產品及服務。如果我們已針對日立台灣的特定產品和/或服務另行制定了其他版本的個人資料保護政策,則對於此類特定產品和/或服務,應適用相應的個人資料保護政策。

     

    本保護政策不適用於其他第三方向您提供的產品和/或服務。我們的官網中可能包含第三方網站的連結。第三方網站的相關產品或服務不受本保護政策的約束。我們建議您在訪問該等第三方網站時,查閱其個人資料保護政策以瞭解該等第三方的個人資料相關保護措施。

     

     

    個人資料的蒐集、處理和利用

     

    我們蒐集的個人資料包括但不限於,您的姓名、年齡、性別、生日、身分證號碼/護照號碼、住址、電子郵件信箱地址、電話號碼(包括手機號碼)、LINE及微信等社交媒體帳號、信用卡卡號及授權碼與銀行帳戶等資料。

     

    我們可能處理您的相關個人敏感資料(不包括個人資料保護法第6條所規定資料)。我們會在取得您單獨同意的前提下處理並採取必要的安全措施保障您的個人敏感資料安全,法律法規另有規定的除外。

     

    如果您所提供的任何個人資料不是您本人的個人資料,在向我們提供其他個人資料主體的個人資料之前,您需確保您已經向其揭露了本保護政策並取得其授權同意。我們將按照本保護政策對此類其他個人資料主體的個人資料進行保護。

     

    1.  回應您透過官方網站提供的聯繫方式的詢問

    您通過日立台灣官方網站提供的聯繫方式向我們就事業內容、公司情況(企業資料諮詢、研發活動、CSR活動)、人才招聘或資料合規(網路安全·個人資料·資料保護)等進行書面或電話詢問時,為方便我們後續聯繫您就相關詢問內容進行回覆或解答,我們會在您授權同意的情況下,蒐集您的姓名、郵件地址。您也可以選擇向我們進一步提供性別、聯繫電話、公司名稱,以使得我們更方便地與您取得聯繫。

     

    2.  其他

    除上述詢問情形外,我們也有可能為了向您推廣我們的產品和服務,在您購買、使用我們的產品和服務所必需時,及為了改進我們的產品和服務等目的,蒐集和利用您的個人資料。如我們需要在其他具體的業務情形下蒐集和利用您的個人資料,我們會另行向您告知,並依法取得您的同意。

     

     

    關於 Cookie 和網路信標的使用

     

    Cookie 是指您在訪問我們的官網時,我們的官網向您的瀏覽器發送的小容量文本檔案,有助於瀏覽器記錄有關訪問活動的資訊,例如預設語言和其他設定。Cookie 可為您下次訪問官網提供更加輕鬆便捷的訪問體驗。網路信標(Web Beacon)技術可與 Cookie 配合使用,能夠記錄您在特定頁面上的訪問次數。

     

    我們使用 Cookie 是為了實現多個目的,包括使您更便捷地使用我們的官網、統計網頁的訪問者數量、記住您的語言設定、向您提供客製化廣告等。官網可能使用 Cookie 或類似的技術網路信標(Clear GIF)。您也可通過更改網路瀏覽器的設置,以拒絕接受 Cookie,或設置瀏覽器在接受 Cookie 時發出警告。您在拒絕接受 Cookie 的同時,也可以拒絕網路信標。詳情請參閱您的瀏覽器說明。您拒絕接受 Cookie 後,可能無法使用官網提供的需要 Cookie 的服務,敬請理解。

     

     

    我們蒐集、處理及利用您的個人資料的目的

     

    您同意日立台灣從上述管道蒐集的您的個人資料,且同意我們在必要的範圍內,為達成以下目的而蒐集、處理、利用您的個人資料。為了達成本保護政策中未規定的其他目的而蒐集、處理、利用您的個人資料時,我們將事先取得您的同意。

    a. 為履行商業夥伴與日立台灣之間的契約;

    b. 聯絡客戶或供應商,進行商談或會議;

    c. 提供我們的服務,包括產品售後服務;

    d. 寄送開會通知書或新產品說明;

    e. 回應各種諮詢;

    f. 進行問卷調查並對之分析以改善我們的產品或服務;

    g. 日立台灣與日立集團關係企業共同進行事業活動時,將個人資料提供給關係企業;

    h. 為符合法律法規要求、執行法院命令或履行其他法律程序,或回應有權限政府機關的要求。

     

     

    向第三方提供個人資料

     

    原則上,我們不會將您的個人資料提供至第三方。如果我們向任何未在本保護政策中揭露的第三方提供您的個人資料,我們將另行向您告知;此外,對於向第三方提供您的個人資料,我們還將取得您的單獨同意,法律法規另有規定的除外。

     

    我們僅會通過以下方式向第三方提供您的個人資料:

    a. 向合作夥伴提供:為向您提供相關產品和/或服務、實現某些功能或基於業務合作所必要等目的,我們會依法在提前向您告知並取得您的同意的前提下,向合作夥伴提供個人資料;

    b. 向關係企業提供:基於我們的公司管理要求,向我們的關係企業提供,並在提供前向您告知並取得您的同意;

    c. 根據與您簽署的相關協議或其他的法律文件的約定向第三方提供;

    d. 根據適用的法律法規、法律程序的要求、強制性的行政或司法要求和/或上級主管部門的要求對外提供,包括但不限於向政府機構、司法機關及其下屬單位提供。

     

    在向第三方提供您的個人資料時,第三方將根據其各自的個人資料保護政策對您的個人資料進行處理和保護。我們會努力要求該第三方採取必要措施保護個人資料,同時建議您閱讀相關第三方的個人資料保護政策,以瞭解第三方對您的個人資料的處理情況以及您作為個人資料主體享有的權利。

     

     

    轉移和公開個人資料

     

    除依據適用的法律法規、法律程序、強制性的行政或司法要求和/或上級主管部門的要求,或已獲得您的明確同意,我們不會將您的個人資料轉移給任何公司、組織和個人。如果我們向第三方轉移您的個人資料,除法律法規另有規定,我們將另行向您告知。接收方將繼續受本保護政策的約束,否則應重新取得您的同意。

     

    除依據適用的法律法規、法律程序、強制性的行政或司法要求和/或上級主管部門的要求,或已獲得您的明確同意,我們不會公開您的個人資料。

     

     

    取得授權同意的例外

     

    以下情況下,我們處理您的個人資料無需事先取得您的授權同意:

    a)法律明文規定;

    b)我們與您有契約或類似契約之關係,且已採取適當之安全措施;

    c) 您自行公開或其他已合法公開之個人資料;

    d)學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人;

    e)為增進公共利益所必要;

    f)個人資料取自於一般可得之來源。但您對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限;

    g)對您的權益無侵害。

     

     

    個人資料的儲存

     

    原則上,除非本保護政策“資料國際傳輸”章節另有說明,日立台灣將依照法律法規的規定,在台灣境內運營過程中收集和產生的個人資訊儲存於台灣境內。除法律法規另有規定或執法機關有特殊要求,或您同意更長的留存期間,我們會在法律規定範圍內的最短期限及達成本保護政策所述目的所必需的期限內保留您的個人資料。

     

     

    您的個人資料權利與選擇

     

    我們將致力於保證您訪問、更正或刪除您的個人資料的權利。如法律法規另有要求導致我們無法滿足您的請求的,我們將向您提供合理的解釋。

    a)訪問和複製權:您有權訪問、查閱、複製我們服務中蒐集的您的個人資料;

    b)更正和補充權:當您發現我們所持有的您的個人資料有錯誤或不完整時,您有權要求修改、補充您的個人資料;

    c)刪除權:當您不再使用我們的服務或您撤回您對我們處理您的個人資料的同意,且要求刪除您的個人資料時,或我們違反法律法規或與您的約定蒐集、利用、與他人共用您的個人資料時,您有權要求刪除您的個人資料,對於您要求刪除的個人資料,如果法律法規規定的保存期限未屆滿,或刪除個人資料從技術上難以實現,我們將停止除儲存和採取必要的安全保護措施之外的處理;

    d)要求解釋說明權:您有權要求我們對個人資料處理規則進行解釋說明。

    e)撤銷權:每項服務均需要一些基本的個人資料才能得以完成。對於非必要蒐集的個人資料,您可以隨時給予或收回您的授權同意,當您撤回同意後,我們將不再處理相應的個人資料,但您撤回同意的決定,不影響撤回前基於您的同意已進行的個人資料處理活動的效力

     

    當您請求行使上述權利,或進行其他申訴時,我們將對您的身份和請求的真實性進行簡要核查,原則上我們將於 15 天內回復處理意見或結果。

    對於您合理的請求,原則上我們不收取費用,但對於多次重複、超出合理限度的請求,我們將酌情收取一定的費用。對於需要過多技術手段以及不切實際的請求,我們可能會予以拒絕。

     

     

    資料國際傳輸

     

    日立台灣作為母公司株式會社日立製作所的集團(以下簡稱“集團公司”)成員公司,需要使用集團公司統一的系統和郵件系統。作為集團公司在全球經營管理網路的重要一環,需要始終與集團公司保持業務管理和資料交換。因此,日立台灣可能需要將您的個人資料傳輸至位於日本、美國等境外的母公司及母公司旗下的集團公司的伺服器。

     

    您的個人資料按照上述方式被傳輸至境外後,僅會被儲存在集團公司的伺服器中。除非另行向您告知並得到您的單獨授權同意,集團公司以及其他任何第三方均不會利用任何方式接觸、處理您儲存在境外伺服器的個人資料。在進行上述個人資料的跨境傳輸過程中,日立台灣將遵守台灣相關法律法規的要求,在必要時依法實施個人資料國際傳輸的安全評估,並最大限度對個人資料進行匿名化及去識別化處理,以保護您的個人資料安全。

     

     

    個人資料的保障措施

     

    我們正在不斷優化有關個人資料保護的組織措施和技術措施。我們將通過完善的內部個人資料管理制度,嚴格限制個人資料的訪問和使用,我們同時採用必要的安全技術措施,使您的個人資料免於被未經授權訪問、破壞、竄改或揭露。

     

    網路環境並非100%安全,我們將致力確保及保證您發送給我們的任何資料的安全性。在發生危害網路安全的事件時,我們會儘速處置安全風險,採取相應的補救措施,並按照適用法律及法規向有關主管部門報告。同時,我們將按照法律法規的要求,儘速向您告知該等事件的基本情況和可能的影響、我們已採取或將要採取的處理措施、對您的補救措施等。我們將儘速將事件相關情況以簡訊通知、電子郵件、電話等您預留的聯繫方式告知您,難以逐一告知時,我們會採取合理、有效的方式發佈公告,如在官網發布公告等。

     

     

    未成年人保護

     

    日立台灣不單獨向未成年人提供產品和服務。除了法律法規和執法機關另有要求外,我們不會主動地、單獨地蒐集未成年人的個人資料。如您認為我們蒐集了未成年人的資料,請及時聯繫我們,我們核查後將儘速刪除其個人資料。如您是未成年人,您應當在取得您的監護人同意的前提下或由您的監護人代理您,使用我們的產品或服務。對於經監護人同意使用我們的產品或服務而蒐集未成年人個人資料的情況,我們只會在法律法規允許且監護人同意的前提下,按照本保護政策所述規則處理該等個人資料。

     

     

    本保護政策的更新

     

    隨著法律法規的新增或修訂、我們的產品和/或服務的更新或優化,以及相關重大變更事項的發生,本保護政策可能會進行更新。對於本保護政策的更新,尤其是本保護政策的重大變更,我們會儘速以適當方式(如網站公告等)就本保護政策的具體變更內容,向您做出提示。

     

    本保護政策所指的重大變更包括但不限於:

    ① 我們的服務模式發生重大變化,如個人資料的處理目的、處理方式和處理的個人資料種類發生變更,新增蒐集個人資料的服務或功能等;

    ② 我們對外提供個人資料、轉移的接收方發生變化;

    ③ 您參與個人資料處理方面的權利及其行使方式發生重大變化。

     

    本保護政策的更新版本自公佈之日起生效。但是,如果涉及重大變更,我們將就此類變更內容重新取得您的同意,本保護政策的更新版本自您同意後生效。如您拒絕接受,您將無法繼續使用對應的服務功能。

     

     

    聯繫我們以及外部糾紛解決途徑

     

    如您對本個人資料保護政策有任何疑問、意見或建議,請您通過我們的官方網站(點擊此處)聯繫我們。除非法律法規另有規定或本保護政策另有明確說明,我們會在收到您的聯絡後15天內回覆。如果您對我們的回覆不滿意,特別是您認為我們的個人資料處理行為侵害了您的合法權益,您還可以:

    (1)向履行個人資料保護職責的部門陳情、請願或反映意見,例如,個人資料保護委員會籌備處民意信箱: https://www.pdpc.gov.tw/cp/138/;或

    (2)向日立台灣住所地具有管轄權的法院提起訴訟(除非本保護政策作為日立台灣與您簽署的任何合約、協定或類似對雙方具有法律約束力的文件的附件或其組成部分,在此情形下,有關爭議解決的方式,以該等合約、協議或其他文件的約定為準)。