永豐金控

一、客戶資料之保護

永豐金融控股股份有限公司（下稱「本公司」）暨所屬各子公司（與本公司下合稱「本集團」）為提供多元化及更完善的金融產品及服務而需要，對客戶個人資料的蒐集、處理及利用，均依中華民國「個人資料保護法」、「金融機構間資料共享指引」等相關法令辦理，除法律另有規定或您與本集團另有其他約定外，其餘將依循本隱私權保護聲明內容辦理。

為保護客戶資料之隱密性及完整性，本集團恪遵政府相關法令及資訊管理原則，採用縱深防禦機制(包括但不限於網路防火牆、入侵偵測系統、及防毒機制)等保護資訊系統，避免不法侵入及惡意程式之破壞。

二、隱私權聲明適用範疇

本隱私權聲明適用於永豐金控整體營運範疇，包含本集團暨所屬各子公司、並呼籲供應商與商業夥伴共同遵守。本公司亦規範供應商應遵守本公司隱私權保護聲明，以確保本集團公司及個人隱私不被洩漏而受到損害。

三、資料之蒐集

本集團將根據所提供的不同服務，向使用者蒐集個人資料：

• 線上申請及網路市場調查
  當您於本集團之相關網站參與線上申請或網路調查時，可能會請您提供姓名、身份證字號、電話、e-mail、住址及其他相關必要資料。
• 服務內容
  當您成為本集團之客戶及/或會員時，根據提供服務性質不同，可能會請您提供個人資料，包括：姓名、暱稱、住址、電話、電子信箱及其他相關必要資料。
• 其他
  除了上述項目外，本集團也會保留您在瀏覽或查詢時，伺服器自行產生的相關記錄，包括您使用連線設備的IP位址、設備資訊、使用時間、使用的瀏覽器、瀏覽及點選資料紀錄等。

四、資料安全防護之承諾

為避免未經授權人士接觸到您的個人資料，本集團已制訂一套安全防護控管原則，為落實個人資料之保護與管理，本集團組織上應設置個人資料保護管理執行小組，執行小組召集人由總經理指定高階主管一人擔任；執行小組將定期檢視、修訂相關涉及個人資料保護之規章，並依業務規模及特性，衡酌經營資源之合理分配，訂定適當之個人資料安全稽核機制；並將隱私權納入集團之風險管理流程中，及相關機制列入內部控制及稽核項目，且至少每年辦理一次盤點查核，以確認所保有之個人資料現況；界定其納入範圍，確保您線上提供之個人資料之正確及合法使用。本集團只准許受過客戶資訊處理訓練課程並經授權的職員方能接觸客戶之個人資料，相關人員皆簽有保密合約，如有違反保密義務者，將受到相關規定處分。違反隱私權保護規定之職員將依據相關規定處分，若客戶之個人資料外洩，本集團將立即依本公司「緊急事件因應要點」辦理，並通知相關當事人。

本集團將依據金融控股公司及銀行業內部控制及稽核制度實施辦法第28條第2項規定，委託會計師依主管機關規定辦理個人資料保護與防制洗錢及打擊資恐機制專案查核。

五、當事人權利行使

本集團僅在法令許可之範圍內，於契約或類似契約之關係中取得您同意後，寄送符合您需求之金融理財及業務推廣資訊予您，以提供您多元化及更完善的金融產品及服務。您亦可選擇拒絕相關行銷活動與其他個人資料運用，惟可能將無法使用部分個人化服務或活動，且您參與之部分活動可能受限。

除法令另有規定外，本集團僅在客戶選擇同意提供相關個人資料的情況，針對個人資料進行收集與保存，您得對本集團網站所蒐集、處理、利用與保存您的個人資料，要求：

• 終止先前有關蒐集、處理或利用之同意。
• 限制處理或利用方式(限歐盟居民及歐盟居民自歐盟境內所提供之個人資料適用)。
• 查詢或閱覽。
• 製給複製本將您所提供之個人資料移轉到您所指定的第三方或裝置(限歐盟居民及歐盟居民自歐盟境內所提供之個人資料適用)。
• 停止蒐集、處理或利用。
• 刪除。
• 請求補充或更正，惟依法您應為適當之釋明。

本集團將依個人資料保護法及相關法令規範，決定是否受理您的申請。除法令另有規定外，本集團將於蒐集之特定目的達成或消滅後，依本集團內部規定將您的個人資料銷毀刪除，或將您的個人資料去識別化且後續無法追蹤到您本人的方式留存。前述之軌跡資料、相關證據及記錄，至少應留存五年，但法令另有規定或契約另有約定者，不在此限。

六、個人資料提供予第三者之政策

本集團絕對不會任意出售、交換、出租或以其他變相之方式，將您的個人資料揭露予其他團體或個人。惟屬於下列各項情形，且於符合法令規範時，本集團會將本網站所蒐集之您的個人資料提供予第三者，並要求他們必須遵守本集團的隱私權保護規定。

• 經過您的事前同意或授權允許時。
• 司法單位、金融監理或其他主管機關經合法正式的程序要求時。
• 為了提供您其他服務或優惠權益，需要與提供該服務或優惠之第三人共用您的資料時，本網站會在活動時提供充分說明並告知，您可以自由選擇是否接受這項服務或優惠。
• 當您在本集團官方網站上的行為，違反本集團官方網站的服務條款或可能損害或妨礙本集團權益或導致任何人遭受損害時，經本集團研析揭露您的個人資料是為了辨識、聯絡或採取法律行動所必要者。
• 其他法令明文規定之情形。
  
  

七、Cookie技術之使用

Cookie是從Web伺服器傳送到客戶的瀏覽器並保存在客戶電腦硬碟中的簡短資料，目的在於隨時將客戶在網頁上所曾進行活動或輸入的字串資料儲存，記錄客戶個人資料及喜好，利於提供客戶「個人化」服務或遞送符合客戶興趣、嗜好的廣告。如果客戶不希望接受Cookie，可自行關閉瀏覽器上的Cookie功能，本集團官方網站將不會在Cookie留存客戶相關資訊，但拒絕Cookie的寫入可能會導至網站某些功能無法正常執行。

八、網站對外之相關連結

本集團網站相關網站或網頁可能包含其他網站或網頁的連結，對於此等不屬於本集團的網站或網頁，不適用本集團的隱私權保護政策，您必須參考該連結網站中的隱私權保護政策。

九、本聲明之修訂

本集團網站為因應社會環境變遷、業務需求、科技發展與法令修改等，將不定時修訂與公布本聲明。

本集團得以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使您知悉或可得知悉之方式(包括但不限於使用者於再次來訪時，可重新瞭解我們新的隱私權政策及其改變。)請客戶隨時上網參覽本聲明，以保障權益。

十、與我們聯繫

若您有任何問題或對本隱私權保護聲明有任何疑問時，請致電：(02)8761-2285，或是透過privacy@sinopac.com聯絡我們。

重要提示：當您進入本集團官方網站及其任何網頁，代表已同意上述條款。感謝您使用本集團的服務。