隱私權政策
【使用條款及個人資料使用同意書】
i統一發票 APP 及其雲端後台(以下簡稱本服務)相當 重視使用者隱私權保障,對於個人資料保護的尊重,本服務依循台灣「個人資料保護法」等相關法令所規範之權利義務,在您開始使用本服務所提供的各項服務時,即表示您已閱讀、瞭解並已同意本服務為了服務您及改善服務而存取,處理,蒐集您的個人資料,若您為未滿二十歲之未成年人,應於您的家長(或監護人)閱讀、瞭解並同意本約定書之所有內容及其後修改變更後,方得註冊為會員、使用或繼續使用本服務。當您使用或繼續使用本服務時,即推定您的家長(或監護人)已閱讀、瞭解並同意接受本約定書之所有內容及其後修改變更。
另您於點選同意時,即具有個人資料保護法所定之書面同意效果。且一旦您按下同意鍵後,即表示您使用本服務時,同意並願意遵守本同意書以下所有內容及規定;本公司有權於任何時間新增、修改或刪除本同意書之內容,您同意本公司得不另行個別通知。您於任何新增、修改或刪除後繼續使用本服務,視為您同意並願意接受本同意書該等新增、修改或刪除,敬請定期查詢本服務網站。
本服務如何蒐集、處理、利用您的個人資料及對您的隱私資料採行的保護措施,請您詳閱如下述:
一、依個人資料保護法第8條本服務之告知事項如下:
1. 個人資料蒐集目的:
本服務對於使用者個人資料蒐集之目的在於進行電子發票蒐集,統計與研究分析而產生加值服務或行銷,並透過加入會員進行個人資料之蒐集,管理及行銷。個人資料之蒐集處理及利用等法定特定目的項目編號為 040,062,090,098,129,131,135,136,147,148,157,176。
2. 個人資料蒐集之資料類別:
(1) C001:辨識個人者。如姓名、暱稱、住址、工作地址、住家 電話號碼、行動電話、即時通帳號、網路平台申請帳號、通訊及戶籍地址、電子郵遞地址等。
(2) C003:政府資料中之辨識者。
(3) C011:個人描述。如年齡、性別、出生年月日等。
(4) C073:安全細節。
(5) C093:財務交易。如收付金額、支付方式、往來紀錄等。
3. 個人資料蒐集、利用 的期間及範圍(包含地區、對象、方式):
(1) 期間:自您開始使用本服務起,或自您參加 本服務所舉辦各項活動起;至您自行申請停止或本服務終止您的會員契約之日止,或是本服務各項活動辦法揭載之使用到期日止。但若法令另有規定者,依其規定。
(2) 地區:中華民國地區及本服務相關業務執行與合作夥伴所在地區與提供服務地區。
(3) 對象:本服務及其關係企業及相關業務合作夥伴。
(4) 方式:透過使用本服務之APP 、本服務之網站、或是本服務各項活動等方 式,於蒐集之特定目的範圍內處理並利用個人資料。
4. 您可主張的權利行使種類及方式:
(1) 權利行使種類:
(a) 申請查詢或請求閱覽
(b) 製給個人複製本(需收工本費150元)
(c) 請求補充、更正或修改
(d) 請求停止蒐集、處理或利用
(e) 請求刪除
(2) 權利行使方式:
以電郵方式向個人資訊諮詢窗口: getone.itonii@gmail.com 連絡提出。
(3) 本服務將於確認您的身分後,依據您所提出申請於法定期間 內履行上述義務。若您委託他人代為申請者,需另提出可資確認的身分證明,以備查核。若您申請查詢或請求閱覽個人資料或製給複製本,本服務亦得酌收相當 費用,收費標準以本服務訂定辦理。若本服務無法於法定期間內處理您所提出申請,將以書面方式告知您並予您知悉。您亦可隨時在本服務網站的「會 員中心」網頁登入您的帳號及密碼,線上查閱您的個人資料檔案。若您委託他人代為進行登入,您將對此自行負擔全部責任。
(4) 本服務依法確認您所行使權利有如下情形時,得拒絕您的權利行使:
(a) 當您所提申請有以下情形時,本服務無須向您提供查詢、閱 覽及製給複製本之權利:
i. 妨害國家安全、外交及軍事機密、整體經濟 利益或其他國家重大利益
ii. 妨害公務機關執行法定義務
iii. 妨害該蒐集機關或第三人之重大利益時
(b) 當您所提出申請有以下情形時,本服務無須提供您刪除、 停止處理或利用個資之權利:
i. 本服務執行職務或業務所必須
ii. 經您書面同意
5. 您有自由選擇提供個人資料與否之權利及提供正確資料之義務, 但若不提供時,您將不能使用本服務之相關功能或全部或部分的個人化服務或加值服務,亦無法參與本服務提供之各項服務或活動,並且無從使 本服務因各項服務或活動等而履行對您的各種契約相關權利或義務。
二、本服務隱私權保護政策
本服務承諾對您蒐集之個人資料遵守以下事項:
1.本服務及其他行銷活動或服務提供等方式向您 蒐集、處理、利用之個人資料,在未獲得您的同意以前,絕不對本服務關係企業或相關業務合作夥伴(以下稱「本服務相關業務合作夥伴」)以外的第三人 任意揭露您的姓名、地址、電子郵件地址及其他依法受保護的個人資料。
2.除下列情形外,本服務不會將您的個資使用於前述特定目的 以外:
(1) 法律明文規定
(2) 為增進公共利益
(3) 為免除當事人之生命、身體、自由或財產上之危險
(4) 為防止他人權益之重大危害
(5) 經當事人書面同意
3.為提供本服務之各項服務、活動行銷、市場調查、分析統計 或研究、或為提供您個人化服務或加值服務之目的,您同意本公司及關係企業、本公司相關業務合作夥伴,得記錄、保存及利用您在本網站所留存或產生的資料及記錄, 並得將您的資料及記錄提供予關係企業或相關業務合作夥伴,同時在不揭露各該資料的情形下,得公開或使用統計資料。或分享資料給具合作關係第三方企業作為基於興趣的廣告(Interest based Advertising)投放目的使用
4. 個人資料保護
本服務僅處理合法特定目的範圍內之個人資料,並於個人資 料蒐集、處理及利用時,皆尊重當事人之權益,最小化處理及利用個人資料。本服務與本公司將遵守數位廣告產業自律規則與原則。
本服務會員可上傳掃描之發票供本服務備份其發票,我們會盡最大之力量保存這些發票,但我們無法完全保證所有發票因軟體在保存上的缺失而造成發票資料丟失。使用者必須自行保管掃描之發票供中奬時提出證明。本服務不負責恢復遺失之上傳發票所產生的任何損失賠償責任。
三、法令之遵守、隱私權政策之修訂
本服務遵守台灣國內相關法令進行個人資訊之管理與利用。為了更確實執行個人資訊的保護,本服務得隨時修訂隱私權政策。
四、其他
本隱私權聲明於網頁「https://invoices.com.tw」發佈日起,立即適用。
版本V201904
2019.04.18
資訊安全政策
1. 目的
確保傑威行動科技工作室(以下簡稱本公司)所屬之資訊資產的機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅。
2. 範圍
2.1 2.1 考量公司之核心資訊系統及相關利害關係者之需求及期望,基於保護資訊資產機密性、完整性、可用性為目標,將軟體開發、雲端應用服務維運、暨實體安全環境網路與服務管理涵蓋電子發票應用程式介面之軟體產品及加值衍生著作所有資訊業務活動優先納入資訊安全管理範圍,展現本公司永續發展經營管理理念。
2.2 為避免因人為疏失、蓄意或天然災害等因素,導致資訊資產不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來可能之風險及危害,應採用組織、人員、技術或實體等面向控制措施適切應對風險。資訊安全管理系統之管理事項如下:
2.2.1 資訊安全管理
2.2.2 資訊安全政策管理。
2.2.3 資訊安全組織管理。
2.2.4 人力資源安全管理。
2.2.5 資訊資產管理。
2.2.6 存取控制管理。
2.2.7 密碼管理。
2.2.8 實體與環境安全管理
2.2.9 作業安全管理。
2.2.10 通訊安全管理。
2.2.11 資訊系統獲取、開發及維護管理。
2.2.12 供應商關係管理。
2.2.13 資訊安全事件管理。
2.2.14 業務持續管理。
2.2.15 遵循性(適法性)管理。
2.2.16 資料安全管理。
3. 權責
3.1 資訊安全委員會
3.1.1 本公司資訊發展暨安全管理階層決策組織。
3.1.2 本公司資訊安全管理制度規劃、建立、實施、維護、審查與持續改善。
3.2 公司同仁、資訊系統服務使用者、委外人員
3.2.1 配合資訊安全管理制度作業。
3.2.2 遵守相關資訊安全管理制度規範。
4. 定義
4.1 資訊安全
保護資訊的機密性、完整性及可用性;亦能涉及如鑑別性、可歸責性、不可否認性及可靠性等性質。
5. 作業內容
5.1 原則
5.1.1 應考量相關法律規章及營運要求,進行資訊資產之資訊風險評估,確定資訊作業安全需求,建立「資訊安全管理程序」作業標準,採取適當資訊安全措施,確保資訊資產安全。
5.1.2 依人員角色及職能為基礎,建立評估或考核制度,並視實際需要辦理資訊安全教育訓練及宣導活動。
5.1.3 資訊資產存取權限之賦予,應依業務需求並考量最小權限、權責區隔及獨立性審查。
5.1.4 建立資訊安全事件管理程序,以確保事故妥善回應、控制與處理,訂定業務持續計畫並定期演練,以確保資訊系統或服務持續運作。
5.1.5 依據個人資料保護法與智慧財產法之相關規定,審慎處理及保護個人資訊與智慧財產權。
5.1.6 定期執行資訊安全稽核作業,檢視資訊安全管理制度之落實。
5.1.7 違反本政策與資訊安全相關規範,依相關法規或人事規定辦理。
5.1.8 為確保所有同仁知悉本身在資訊安全上應盡職責,應透過資訊安全持續訓練,強化同仁對資訊安全要求之認知。
5.2 瞭解組織及其全景
5.2.1 依營運目的,鑑別其會影響資訊安全管理系統之結果的內部、外部議題,包含相關法律要求或主管機關政策需求及關注方需求,並依鑑別結果建立「全景評鑑及營運衝擊分析表」以作為鑑別及執行之依據,並據以確認ISMS之範圍符合性。
5.2.2 「組織全景鑑別表」得於每年重大議題變更時進行確認及必要之修訂。
5.3 目標
5.3.1 維護資訊之機密性、完整性與可用性,並保障個人資料隱私。
5.3.2 保護業務服務資訊,避免未經授權的存取、修改,確保其正確完整。
5.3.3 建立資訊營運持續計畫,以確保業務服務之持續運作。
5.3.4 業務服務執行須符合相關法令或法規之要求。
5.3.5 組織每年依上述目標訂定量化量測項目,填寫於「目標管控及量測表」,依實際執行情形管控。
5.4 審查
5.4.1 本政策應於每年檢討乙次,以適時呈現主管機關、法令規範、技術、組織及業務等最新發展現況,以確保資訊安全實務作業之有效性。
5.4.2 本政策必須以書面、電子或其他方式告知所有同仁及提供資訊服務之相關廠商或利害關係者適時取用。
5.5 實施
本政策經資訊安全委員會核定後實施,修訂時亦同。
發行日期:2024.06.30
版次:2.0
文件編號:IS-001
Copyright © 2018 GETONE TECH CO. All rights reserved |
隱私資訊安全 | 連絡我們 |
Copyright © 2018 GETONE TECH CO. All rights reserved |
隱私資訊安全 | 連絡我們 |