資訊與隱私安全
隱私政策
為保障客戶個人資料安全與隱私,永豐金控訂有「客戶資料保密措施」,公告客戶個人資訊之蒐集、範圍與使用方式,資料安全及保存方法等;且訂定「個人資料保護政策暨檔案安全維護辦法」,落實個資使用之各項規範。永豐金控所訂定之「供應商企業社會責任行為準則」中亦規範第三方供應商應合理保護業務往來的業務資訊及個人資料,以確保公司及個人隱私不被洩漏而受到損害。
自歐盟個資法(General Data Protection Regulation,簡稱 GDPR)於2018 年開始實施,永豐金控即不定期辦理相關教育訓練並強化相關政策,陸續調整契約文件及於官網發布隱私權政策聲明。其中,永豐銀行於「個人資料保護管理執行細則」,新增 GDPR 規範以及臨櫃受理當事人權利行使之作業程序外,個資執行保護小組更配合主管機關金融資安行動方案,規劃成立「GDPR 隱私保護機制及通過個資認證專案」,並擬請外部顧問輔導,建置 GDPR 隱私保護機制。未來,永豐金控及子公司將持續關注 GDPR 相關規範,2019年底國家發展委員會積極與歐盟展開次技術協商,臺灣有望成為亞洲第 3 個通過 GDPR 適足性認定的國家,永豐金控也將因應政府個資法規之修正,持續規劃金控及子公司建置 GDPR 保護機制,實踐維護消費者個資安全的堅持與承諾。
告知客戶個資相關事項
永豐金控所有與客戶個資蒐集之相關行為皆依據「金融控股公司法」、「金融控股公司子公司間共同行銷管理辦法」、「個人資料保護法」及其他相關法令規定辦理,並於官網公告之「客戶個資保密措施」中善盡告知客戶個資蒐集相關事項之義務。告知項目如下:
永豐金控告知客戶個資相關事項
個資蒐集方式
個資儲存及保管方法
個資安全及保護方法
利用範圍(包含基本資料、帳務資料、信用資料、投資資料、保險資料)
個資利用目的
個資揭露對象(含第三方揭露政策)
個資變更修改方式
共同行銷選擇退出方式告知(Opt-out)