個人資料保護政策及實施情形

 

客戶隱私與個人資料保護(GRI 418:客戶隱私)

普惠醫工股份有限公司高度重視客戶、員工及利害關係人之個人資料保護,嚴格遵守《個人資料保護法》及相關法規要求,致力確保所有個人資料之蒐集、處理、利用及儲存均合法、適當且安全。

個人資料保護政策

本公司已制定內部《個人資料保護管理辦法》,明訂個人資料生命週期之管理規範,涵蓋蒐集、處理、利用、國際傳輸、儲存及銷毀等階段。蒐集個人資料時,均依特定目的為限,並於蒐集前明確告知當事人蒐集目的、資料類別、使用範圍及權利行使方式。

主要管理措施

  • 最小化原則:僅蒐集執行業務所需之最低限度個人資料。
  • 資訊安全防護:導入防火牆、加密傳輸、存取權限控管及定期資安稽核,防止未經授權之存取、洩漏、竄改或毀損。
  • 員工教育訓練:每年定期辦理個人資料保護及資訊安全教育訓練,提升全體員工意識與遵循能力。
  • 事件應變機制:建立個人資料外洩通報及應變流程,一旦發生或疑似發生個資事件,立即啟動調查、通報主管機關並通知當事人。
  • 供應商管理:與處理個人資料之委外廠商簽訂保密協議,並要求其遵循相同等級之保護措施。

權利行使

當事人得依《個人資料保護法》規定,向本公司行使查詢、請求閱覽、製給複本、補充或更正、停止蒐集/處理/利用及刪除等權利。本公司設有專責窗口(聯絡方式:1056@pwuhui.com.tw ),確保權利請求獲迅速且妥善處理。

普惠醫工將持續檢視並精進個人資料保護機制,配合法規變更與資安技術發展,確保客戶隱私權益獲得最高程度之保障。

 

 

註:「2024年度無重大個資洩漏事件」。