- 個人資料的蒐集與利用
捕夢網所取得的個人資料,都僅供捕夢網於下列使用目的必要範圍為之;除第2條規定之情形外,在未獲得您的同意以前,捕夢網不會將資料提供予第三方,或移作其他目的使用。利用之目的例示如下:
- 以會員身份使用捕夢網所提供之各項服務時,於頁面中自動顯示會員資訊。
- 為遂行交易行為會員對站內商品或服務進行試用、購買之活動或從事其他交易時,關於商品或服務的帳號開通、價金給付、回覆會員之詢問、捕夢網對會員之詢問、相關售後服務及其他遂行交易所必要之業務。
- 宣傳廣告或行銷等提供會員各種電子雜誌等資訊、透過電子郵件、電話、傳真、簡訊、網路及時通訊、行動通訊媒體及其他訊息傳達方式提供予服務相關之資訊。將會員所瀏覽之內容或廣告之軌跡,依會員之個人屬性或購買記錄等項目,進行個人化作業、會員使用服務之分析、新服務之開發或既有服務之改善等。針對民調、活動、留言板等之意見,或其他服務關聯事項,與會員進行聯繫。前述之資訊傳達或資料處理事項,會員有聲明拒絕權利;捕夢網於接獲會員聲明經確認後,於四個工作日內完成相關作業程序。
- 宣傳廣告或行銷等提供會員各種電子雜誌等資訊、透過電子郵件、電話、傳真、簡訊、網路及時通訊、行動通訊媒體及其他訊息傳達方式提供予服務相關之資訊。將會員所瀏覽之內容或廣告之軌跡,依會員之個人屬性或購買記錄等項目,進行個人化作業、會員使用服務之分析、新服務之開發或既有服務之改善等。針對民調、活動、留言板等之意見,或其他服務關聯事項,與會員進行聯繫。前述之資訊傳達或資料處理事項,會員有聲明拒絕權利;捕夢網於接獲會員聲明經確認後,於四個工作日內完成相關作業程序。
- 其他業務附隨之事項:附隨於上述01至04項之利用目的而為捕夢網提供服務所必要之使用。
- 其他
提供個別服務時,亦可能於上述規定之目的外,利用個人資料;但利用之範圍符合主管機關公告之特定目的內。
- 第三方共用資料
在以下的情況下,捕夢網會向政府機關、其他人士或公司等第三方提供會員的個人資料:
- 與第三方共用您的資料前,取得會員的同意。
- 為提供會員其他服務,需要和第三方共用會員的資料,捕夢網會於在活動前告知第三方名稱、提供個人資料類別及利用之期間、地區、對象及方式,在資料蒐集前通知會員,會員可選擇是否接受。
- 遵守法令或政府機關的要求。政府相關單位因社會與公共安全或國家安全,要求捕夢網提供特定個人資料時,捕夢網會考量政府相關單位正式合法的程序,以及保護會員安全的考量下,做必要之配合。同樣的為了保障會員個人隱私,捕夢網亦無法提供其他會員資料,如會員相關權益受損需查閱其他會員資料,請向司法機關提出告訴,捕夢網將配合司法機關調查並提供所有相關資料!
- 電子郵件與商業訊息
捕夢網將在會員加入、參加活動、訂閱電子報當下,取得會員的同意後,傳送相關電子郵件或商業性資料給您。在該電子郵件或商業資料上將清楚註明是由捕夢網發送,同時也會提供會員可以停止接收這些電子郵件或商業資料的說明與方法。
- 個人權利行使方式
會員對於其個人資料,有查詢及閱覽、補充或更正、停止處理及利用、刪除等需求時,可與客服中心連絡,捕夢網將立即進行處理。並盡速完成相關作業程序。
- Cookie的運用政策
為了便利會員使用,捕夢網網站會使用cookie技術或其他類似技術,以便提供會員所需服務;cookie是網站伺服器用來和會員瀏覽器進行溝通的一種技術,它可能在會員的電腦中隨機儲存字串,用以區別使用者。
- 個人資料及通訊紀錄保存
捕夢網為確保客戶服務品質,相關客服紀錄,均留存複本。前述之複本調閱,除本人出具書面要求外,所有紀錄調閱,依相關法令規定辦理。
相關個人資料保存期限之終止,以個資當事人提出要求為終止保存期限要件。
- 隱私權保護政策修訂
捕夢網將會不定期或定期時修訂本政策,以符合最新之隱私權保護規範。捕夢網在使用個人資料的規定修改時,將於網站首頁(https://www.pumo.com.tw/www/)公告,並通知會員相關修訂事項。
為確保本公司保有個人資料檔案之安全,依法實施下列作為:
- 成立管理組織,配置相當資源。
依本公司資訊安全手冊,成立資訊安全工作,推動小組綜理各項資訊安全工作。
- 界定個人資料之範圍。
依本公司資訊資產管理程序,鑑別相關資訊資產。
- 個人資料之風險評估及管理機制。
依本公司資訊安全風險評鑑,管理程序實施風險評估並定期檢視,並實施必要作為,將資安威脅降低可接受之殘餘風險標準。
- 事故之預防、通報及應變機制。
依本公司資安事件通報及危機處理管理程序,做必要之資安事件等級識別,制定緊急應變計畫同時依計畫演練,並作成紀錄。
- 個人資料蒐集、處理及利用之內部管理程序。
本公司個人資料蒐集、處理及利用,依本隱私權政策為之相關內部程序,參閱資料備份管理程序及帳號及密碼控制管理程序。
- 資料安全管理及人員管理。
本公司制定資訊安全及紀錄,管理程序及存取控制管理程序,做為相關作業管制遵循依據。
- 認知宣導及教育訓練。
本公司依人力資源及教育管理程序,以及國家通訊傳播委員會通傳資技字第10143031380號函辦理。
- 設備安全管理。
本公司制定資訊設備維護與管理程序,以及實體與環境安全管理程序,做為執行設備安全管理工作遵循規範。
- 資料安全稽核機制。
相關資料安全稽核機制,依本公司資訊安全稽核管理程序辦理。
- 必要之使用紀錄、軌跡資料及證據之保存。
本公司保存必要之紀錄、軌跡資料及證據相關作業及程序,依本公司資料備份管理程序辦理,並遵守相關通訊監察相關法令。
- 個人資料安全維護之整體持續改善。
本公司相關資料安全維護之作業,是依據ISO 27001:2013規範內容辦理。