資訊安全及隱私權政策
最後更新:2022/1/21
「新愛世「新愛世科技股份有限公司」係依據本服務條款提供fincake(https://www.fincake.co)服務。fincake非常重視資訊安全與會員的隱私權。訂定資訊安全政策系為強化資訊安全管理,確保資料、設備、系統及網路安全、保障客戶權益。且遵循「個人資料保護法」之規定,制訂隱私權保護政策,您可參考下列隱私權保護政策的內容。
個人資料之安全
為保護會員的個人隱私是fincake重要的經營理念,在未經會員同意之下,我們絕不會將會員的個人資料提供予任何與本網站服務無關之第三人。會員應妥善保密自己的網路密碼及個人資料,不要將任何個人資料,尤其是網路密碼提供給任何人。在使用完fincake網站所提供的各項服務功能後,務必記得登出帳戶,若是與他人共享電腦或使用公共電腦,切記要關閉瀏覽器視窗。
個人資料的蒐集、處理、利用
關於您的會員註冊以及其他特定資料依本公司「隱私權政策」受到保護與規範。fincake實貸比較網站係依○四○行銷、○九○ 消費者、客戶管理與服務之使用目的,蒐集C○○一辨識個人者、C○一一個人描述、C○五一學校紀錄、C○五四職業專長、C○六一現行之受僱情形、C○八一收入、所得、資產與投資、C○八二負債與支出、C○八三信用評等、C○八四貸款等個人資料項目,相關資料僅供fincake於其內部進行個人化評估計算作業、依照原來所說明的使用目的和範圍,除非事先說明、或依照相關法律規定,否則fincake不會將資料提供給第三人、或移作其他目的使用。fincake蒐集、處理、利用上開個人資料時,台端可選擇不予提供個人資料或提供不完全,惟可能導致影響台端後續個化評估作業可否進行及評估結果之精確。
利用個人資料之期間、地區、對象及方式
- 期間:自本告知事項同意日起,至本網站服務依法停止、解散清算完結止,或至會員提出停止利用、刪除個人資料之需求送達時止;
- 地區:於本國領域內;
- 對象:本公司及本公司之合作公司;
- 方式:以電子文件或書面方式儲存、處理及利用。
資料安全
為保障會員的隱私及安全,fincake會員帳號資料會用密碼保護。fincake並盡力以合理之技術及程序,保障所有個人資料之安全。
資訊安全政策
- 各項安全管理規定必須遵守政府相關法令、法規(如:刑法、國家機密保護法、檔案法、專利法、商標法、著作權法、資通安全管理法、個人資料保護法及政府資訊公開法等)之規定。
- 依據本公司組織與業務目的,審慎評估資訊安全作業需求與目標,並確保本公司關鍵性業務持續運作不中斷,並鑑別內部與外部的利害關係人以及參與本公司資訊安全保護的程度,及辨識工作人員的職責及權責。
- 根據內、外部利害關係人與資訊安全作業前、後環節要求,進行資產盤點、風險評估與管理,有效管理資訊資產面臨之風險,降低風險至可接受範圍。
- 本公司高階主管應積極參與資訊安全管理活動,提供對資訊安全之支持及承諾,並定期召開高階會議以確保資訊安全維護之整體持續改善,提供全體員工資安訓練課程,提昇人員資安認知,明確規範資訊系統及網路服務之使用權限,防止未經授權之存取動作。
- 本公司全體員工(含約、聘僱人員) 皆須遵守本公司資安事件通報機制,通報所發現之資訊安全事件或資訊安全弱點,若未遵守本政策或發生任何違反本政策之行為,將依相關規定處理,各部門之資訊安全專責人員負責資訊安全各項事宜,對各項安全執行情況對有功人員予以獎勵。
- 本公司所有往來供應商皆須簽署保密協議書,並遵守本政策以及相關程序之規定,不得未經授權使用或濫用本公司各類資訊資產。
- 定期訂定資訊內部稽核計畫,檢視本公司資訊安全保護之情形,依稽核報告擬定及執行矯正措施。
個資安全政策
- 本公司各個資安全管理組織負責個人資料保護制度之建立及推動事宜以 確認本局個資安全政策能被實施並配置相當資源。
- 為符合本政策目標,應維持一份組織處理的個人資訊類別清單(如:個資清查彙整表),建立個人資料之風險評估及管理機制。
- 建立設備、資料安全及人員管理規範及個資事故之預防、通報與應變機制。
- 建立資料安全稽核及必要之使用紀錄、軌跡資料及證據之保存機制,以為後續舉證或證明已盡善良管理人之用。
- 僅會基於合法之目的及執行法定義務的必要的範圍內公平並合法的處理個人資訊。
- 僅會基於合法之目的蒐集最少且必要的個人資訊,處理相關且適當的個人資訊亦不會超出蒐集之目的,對於保存個資的時間須為法律或規定的需求理由或為合法的組織目的。
- 維持正確的個人資訊並確保其安全,且於必要時維持其資訊為最新的狀態。
- 本公司於個人資訊處理或利用前清楚告知當事人,會以適當方式使用當事人個人資訊,並且尊重當事人與其個人資訊的相關的權利,包括對於個人資訊的存取權。
- 本公司於委託蒐集、處理及利用個資時,要求受委託單位落實妥善監督之責,明定受委託單位個資安全保護責任及保密規定,並納入契約規定,要求受委託單位遵守並定期予以查核。
個人資料查詢、更正方式、反應管道
會員對於其個人資料,有個人資料事件處理/權力行使(查詢及閱覽、製給複製本、補充或更正、停止電腦蒐集、處理及利用、刪除等)/抱怨申訴等需求時,可以與客服中心聯絡,fincake將迅速進行處理,惟有關權力行使項目本公司得視需求酌收必要之成本費用。
Cookie
為了便利會員使用,fincake網站會使用cookie技術,以便於提供會員所需要的服務;cookie是網站伺服器用來和會員瀏覽器進行溝通的一種技術,它可能在會員的電腦中隨機儲存字串,用以辨識區別使用者,若會員關閉cookie有可能導致無法順利登入網站或部分功能無法使用等狀況。
隱私權保護政策修訂
隨著市場環境的改變本公司將會不時修訂網站政策。會員如果對於fincake網站隱私權聲明、或與個人資料有關之相關事項有任何疑問,可以利用電子郵件和fincake客服中心聯絡。