在Sourcefit,我們優先保護個人資料,並維護資料當事人(個人識別資訊的擁有者)的權利和利益。我們認識到交託給我們的個人識別資訊(PII)的價值,並承諾以負責任的態度管理和保護這些資訊。本隱私政策概述當您造訪我們的網站sourcefit(稱為「網站」) 時,我們如何收集、使用及分享個人資訊。
資料當事人和權利
我們保證,您知道我們會以最謹慎的方式處理您的資訊,讓您感到安心。我們的隱私權控制遵守各種適用的資料隱私權法規,確保我們系統中收集、使用和儲存的個人資料受到保護。我們已規劃出這些法規所涵蓋的廣泛領域,並已制定解決方案,以滿足任何獨特的需求。
- 知情權。您的個人資料將被視為您的財產,未經您明確且知情的同意,我們不會收集、處理或儲存您的個人資料,除非法律有所規定。我們透過同意書、隱私權通知和確認頁面取得同意。
- 存取資訊的權利。您有權知道我們是否持有您的任何個人資料,並要求存取這些資料。我們會提供書面說明,說明我們所持有的資訊及其目的,以及取得副本的簡易方式。
- 反對處理的權利。您可以基於同意或合法利益反對處理您的個人資料。我們會在您提出反對或撤回同意的情況下停止處理您的資料,但法律規定的情況除外。
- 刪除或封鎖的權利。在某些情況下,例如資料不完整或非法取得,您可以暫停、撤回或要求刪除您的個人資料。
- 損害賠償權。 因個人資料使用不準確或未經授權(包括侵犯您的權利)而造成的損害,您可以要求賠償。
- 資料轉移權。 您有權安全地取得並轉移您的資料以供進一步使用。
- 更正錯誤的權利。您可以對您個人資料中的任何不準確之處提出爭議和更正,我們會立即採取行動。
我們收集、使用的資訊及其原因
您的個人識別資訊 (PII) 對我們的業務運作至關重要,我們會小心處理,以有效率地提供服務。我們的支援服務團隊可能會收集 PII 並將其用於各種用途,包括員工薪酬、存取管理和業務發展。
我們可能會收集以下類型的資訊。
- 識別碼與聯絡人。您的姓名、聯絡電話和電子郵件地址,用於通訊和識別目的。
- 生物辨識資訊。 用於實體存取控制的指紋。
- 基本健康資訊。 就業和健康計劃需要健康狀態和健康資料。
- 地點和地址。 通訊和資產交付的郵寄和實體地址。
- 政府 ID 號碼。用於政府規定的申請和交易。
- 工作經歷、背景與證書。教育與工作履歷,用於員工剖析與資歷驗證。
請注意,我們客戶合作夥伴的客戶資訊完全由他們管理,以確保控制和遵守隱私權法規。我們不會儲存客戶資訊,但會視需要協助客戶系統使用這些資訊。
網站資訊收集
當您造訪我們的網站時,我們會收集裝置資訊,例如瀏覽器詳細資料、IP 位址和 Cookie。我們會透過聯絡表單收集聯絡資訊,以供溝通之用。
資料隱私原則與立法要求
在處理 PII 時,我們遵守透明性、合法目的和相稱性等原則,確保公平合法的作業方式。
透明度
我們在處理 PII 前會先取得同意,並告知資料當事人資料處理的目的、風險、保障措施及相關權利。
合法目的
我們的 PII 處理符合所聲明的目的和法律要求。
保留。
我們會依據法規要求和必要性,在指定期限內保留您的 PII,並確保其後妥善處置。根據現行的法規要求,我們可能會保留 PII 長達 5 年,但是,保留和處置敏感資訊可能需要資料當事人的進一步同意。
相稱性
我們僅在獲得同意的情況下,針對特定目的收集必要資訊。
處理
考慮到預期目的,我們會確保所處理的 PII 是足夠、相關且不過度的。
同意書
資料收集前會先取得知情且主動的同意,並盡可能使用同意書。
隱私影響與風險
在實施涉及 PII 的新程序或技術之前,會定期進行隱私影響評估和風險分析。
保留
我們會依據法規要求和必要性,在指定期限內保留您的 PII,並確保其後妥善處置。根據現行的法規要求,我們可能會保留 PII 長達 5 年,但是,保留和處置敏感資訊可能需要資料當事人的進一步同意。
處理
記錄和文件根據保留時間表妥善處置。客戶可控制儲存於其入口網站的客戶資訊的處置。
安全措施
PII 會安全地儲存在本公司資訊技術部門管理的資料庫中。我們採取適當的技術、實體和組織安全措施來保護您的資訊。這些措施會定期檢討和更新,以符合法規標準和技術進步。這些控制措施包括但不限於:
- 安全儲存。PII 安全地儲存在我們資訊技術部門管理的資料庫中。這些資料庫均配備加密和存取控制功能,以防止未經授權的存取。
- 技術保障。 我們採用最先進的安全技術,例如防火牆、入侵偵測系統和加密協定,以保護您的資訊免受網路威脅。
- 實體安全。我們的設施配備實體安全措施,包括存取控制和監視系統,以防止未經授權存取我們的處所和硬體。
- 組織控制。 我們執行嚴格的政策與程序,管理員工對 PII 的處理。定期的訓練和認知計畫可確保我們的員工有足夠的能力維護您資料的安全。
- 定期審查與更新。我們的安全措施會持續檢討和更新,以符合法規標準和技術進步。我們定期進行安全評估與稽核,以找出並處理任何潛在的弱點。
若要進一步瞭解這些措施以及如何保護 PII,請與我們的資料保護主任聯絡。
資料分類
為了持續保護 PII,我們實施以下資料分類:
| 公眾 | 商業潛力 | 潛力 | 分類 |
|---|---|---|---|
| 打算發佈給公眾使用的資訊 | 只能在 Sourcefit 內部共用的資訊 | 需要嚴格控制的高風險資訊 | 需要嚴格控制的高風險資訊 |
| 範例 已出版的研究 培訓課程目錄 隱私權政策 支援目錄 基本緊急應變計畫 (生命安全) 企業政策 出版物 新聞稿 已出版的行銷材料 法規與法律文件 已出版的年報 公共空間計畫/疏散計畫 公開公告 | 範例 部門政策與程序 員工網站/內聯網入口 訓練資料 預發文章 非公開的建築圖紙或佈局 非敏感的行政調查資料 | 範例 密碼和個人識別碼 系統憑證 可個別識別的財務帳戶資訊(例如:銀行帳戶、信用卡或借記卡號碼) 可個別識別的健康或醫療資訊 詳細的安全系統程序和架構 | 範例 分類的客戶資料 客戶的商業機密 |
對 每個類別執行下列控制:
| 活動 | 商業潛力 | 潛力 | 分類 |
|---|---|---|---|
| 印刷 | 請勿將無人看管的印表機托架或垃圾桶放置在一起 | 請勿將無人看管的印表機托架或垃圾桶放置在一起 | 除非獲得明確批准,否則切勿列印 |
| 郵寄紙張資訊 | 放入封閉的郵寄信封/信箱 | 放入封閉的郵寄信封/信箱 | 絕不寄信 |
| 在工作或個人電腦(包括可攜式裝置)上儲存電子檔案 | 僅儲存於 IT 允許的儲存空間 (即 One Drive) | 僅儲存於 IT 允許的儲存空間 (即 One Drive) | 絕不儲存於客戶系統或入口網站之外 |
| 與授權的個人共用檔案 | 使用核准的協作工具,並與特定個人分享,而非匿名或訪客連結 | 使用核准的協作工具,並與特定個人分享,而非匿名或訪客連結 | 永不分享 |
| 委託供應商儲存/處理資料 | 強烈建議簽訂書面合約 | 強烈建議簽訂書面合約 | 強烈建議簽訂書面合約 |
注意:這適用於內部記錄以及與第三方和供應商共用的記錄。
共用 PII 和行銷用途的限制
共用 PII
我們限制與第三方共用 PII,除非是為了履行合約義務或法律要求。任何 PII 的共用都會非常謹慎,以確保有適當的保障措施來保護資料。
行銷
除非有合法目的,或獲得您的明確同意,否則我們不會將您的 PII 用於剖析或行銷目的。合法目的可能包括提供與您的興趣或需求直接相關的產品或服務的相關資訊。
資料當事人要求與事件管理
行使資料當事人的權利
您可以委託我們的資料保護長 (DPO) 來行使您的資料隱私權。無論是存取資訊、糾正不確、反對處理或要求刪除資料,我們的 DPO 都會迅速且透明地協助這些要求。您可以填寫「資料主體行動申請表」(https://forms.office.com/r/zR5p32wTHf) 將您的要求傳送給 DPO。
報告事件
如果發生資料隱私權事故或外洩,您可以直接向我們的 DPO 報告。我們的 DPO 負責監督事件回應程序,以確保及時評估、緩解和報告符合法規要求。
我們的資料保護主任
我們的資料保護長 (DPO) 負責監督所有資料隱私權事宜、管理資料隱私權計劃、回應查詢、識別風險並確保合規。
若要聯絡我們的 DPO,請發送電子郵件至 dp*@*******it.com.
我們的資料隱私合規
Sourcefit 已根據 NPC 第 16-03 號通知,成功符合菲律賓國家隱私委員會的資料保護官及個人資料控制官註冊要求。我們的註冊有效期至 2025 年 7 月 23 日。您可以掃描 QR 代碼以取得更多關於我們註冊詳情的資訊。