生物資源保存及研究中心個資權益、隱私權保護及資料安全政策

財團法人食品工業發展研究所(以下簡稱食品所)執行經濟部科技專案,為提供客製化之便捷服務,由生物資源保存及研究中心(以下簡稱本中心)開發網頁,並蒐集客戶資料。為使客戶瞭解本中心如何蒐集、利用及保護相關個人資訊,並保障客戶之個人隱私權與資料安全,特別擬定並執行「生物資源保存及研究中心隱私權保護及資料安全政策」(以下簡稱本政策),請細讀以下有關個資權益、隱私權保護及資料安全政策的內容。

    一、適用範圍

  1. 本政策適用於客戶利用本中心所建立之網站或透過電話、傳真或親洽等方式,接受相關服務或諮詢、參與主辦活動時,所涉及之個人資料蒐集、處理與利用行為。
  2. 非本中心建置而經由本中心網頁提供連結之其他網站或超連結網頁,不屬於本政策適用範圍。

    二、個人資料之蒐集

  1. 本中心所蒐集之客戶個人相關資料,包括:
    1. 基本資料:姓名、服務單位、身分證統一編號、電話、地址及電子郵件信箱等資料。
    2. 帳務資料:使用電子商務所需提供之足以辨識的帳戶資料。
  2. 客戶若拒絕提供個人資料,將會影響本中心提供相關服務之完整性。

    三、個人資料之利用

  1. 客戶所提供之個人相關資料,本中心將使用於提供與客戶約定之相關服務,及提供諮詢、出版品、研討會等主辦活動訊息,及滿意度調查、業務推廣等合於食品所章程所定宗旨之業務等目的。
  2. 除蒐集之目的涉及國際業務或活動外,客戶個人資料僅使用於中華民國領域內。
  3. 本中心將依照個人資料保護法、個人資料保護法施行細則等一切相關法令規定,以及本政策及與客戶之約定管理,於蒐集目的存續期間內處理或利用資料並為妥當之保護,避免遺失或未經授權之使用、刪除、修改、再處理或公開。除因需委託第三人處理相關事務,本中心絕不會提供、交換、出租或出售任何您的個人資料給其他個人、團體、私人企業或公務機關,但有法律依據或合約義務者,不在此限。
  4. 前項但書之情形包括不限於:
    1. 與客戶的契約或往來書面文件另有約定,而須揭露客戶的個人資料予第三人。
    2. 配合司法單位合法的調查。
    3. 配合主管機關依職權或職務需要之調查或使用。
    4. 基於善意相信揭露您的個人資料為法律所必需。
    5. 客戶在本中心網站的行為,違反本中心網站的服務條款或可能損害或妨礙本中心權益或導致任何人遭受損害時,經本中心研析揭露客戶個人資料係為辨識、聯絡或採取法律行動所必要者。

    四、資料安全維護與相關技術細節

  1. 為保障本中心網站與客戶個人資料的資訊安全,本中心建置防火牆與入侵偵測系統,嚴厲禁止企圖入侵、破壞本中心網站之活動,入侵破壞者並可能因此觸犯法律。
  2. 本中心網站為盡力保護客戶的個人資料安全,部分情況會使用通行標準的SSL(Secure Socket Layer)保全系統,SSL是一種網際網路上最普遍使用的安全通訊協定,用來保障網站伺服器及瀏覽器之間數據資料傳輸的安全性。
  3. 客戶個人資料會被安全地保存在本中心的資料庫系統及管制區域中。未經本中心授權,任何人均不得且無法取得資料;經授權使用資料者,均依本政策及本中心訂定之資料管理規範使用資料。
  4. 客戶註冊成為會員後,可經由帳號及密碼登入,隨時進行個人相關資料之更新。若有密碼外洩疑慮,客戶應立即更換或通知本中心代為處理,否則後果自行負責。
  5. 本中心網站會自動保留客戶使用本中心網站進行瀏覽或查詢等活動之網頁、連線網域名稱及使用時間等資料記錄,作為本中心內部系統改進評估及數據性之統計分析,以利提昇服務品質。
  6. 為提供更好的個人化服務,本中心網站有時候會使用Cookies技術,Cookies是伺服器經由瀏覽器跟客戶端溝通的一種技術,會經由瀏覽器在客戶端硬碟儲存一些資訊。客戶可以自行在Netscape、Firefox或Chrome等瀏覽器中「功能設定」之「進階」,或IE中「Internet選項」之「安全性」中,選擇修改瀏覽器對Cookies的接受程度。
  7. 本中心定期安排員工教育訓練,以適當的處理方式處理客戶個人資料。

    五、個人資料委託關係之管理責任

    本中心委託廠商協助處理或利用客戶的個人資料時,將對委外廠商或個人善盡監督管理之責。

    六、當事人權利行使與申訴方式

    客戶使用本中心網站所提供的服務,可以透過本中心網站之會員登入,以閱覽或修正個人資料。如果客戶不願意再收到本中心以網路、電話、人員或其他方式所提供出版品/研討會相關訊息/滿意度調查,亦可透過網站進行註記。本中心亦提供專人服務,客戶可於週一至週五上午8時30分至下午5時,撥打本中心網路服務窗口03-5223191轉593,要求查詢或補充或更正,亦可要求停止處理或利用,本中心將會立即依客戶通知內容停止使用客戶資料。

    七、本政策之變更

    本政策因應個資法實施後更新,於2013年7月1日起開始生效,本中心為保護客戶個人資料,將因應社會法令規範之變遷與科技進步,本中心得視需要修改本政策內容,並儘速更新與公告。

對此政策內容有任何疑問及建議,歡迎來信至bcrcweb@firdi.org.tw