個資保護政策

迅杰科技股份有限公司重視個人資料保護，為落實個人資料之蒐集、處理、利用、保存及安全管理，並保障當事人之權益，依據《個人資料保護法》及相關法令規範，訂定本個人資料保護政策作為公司個人資料管理之遵循依據。

本政策適用於本公司全體人員、業務往來廠商、客戶、顧問、招募對象及其他與公司業務相關之個人資料當事人。本公司於蒐集、處理及利用個人資料時，均秉持誠實信用原則，並以特定目的之必要範圍為限，不逾越蒐集目的，且確保個人資料之使用與蒐集目的具有正當合理關聯。

本公司個人資料保護原則如下：

1. 合法蒐集與告知
   本公司蒐集個人資料時，除法令另有規定外，將明確告知蒐集目的、個人資料類別、利用期間、地區、對象及方式，並於必要時取得當事人同意。
2. 目的限制與必要使用
   個人資料之蒐集、處理及利用，應限於特定目的及業務必要範圍內，不得任意揭露、販售或作為蒐集目的以外之用途。
3. 資料正確與安全維護
   本公司將採取適當管理措施，維護個人資料之正確性、完整性及時效性，並防止個人資料遭竊取、竄改、毀損、滅失或洩漏。
4. 權限控管與保密責任
   僅授權業務所需人員接觸及使用個人資料，相關人員應善盡保密義務，並遵守公司內部個人資料保護及資訊安全相關規範。
5. 資訊安全防護
   本公司對儲存個人資料之電子系統及媒體，建立必要之資訊安全防護措施，包括權限控管、資料加密、備份、復原、防火牆、防毒及存取紀錄留存等機制，以降低個人資料外洩或不當使用之風險。
6. 當事人權利保障
   當事人得依法向本公司請求查詢、閱覽、製給複製本、補充、更正、停止蒐集處理利用或刪除其個人資料。本公司將依相關法令及內部程序妥善處理。
7. 個資事件通報與處理
   如發生個人資料遭竊取、洩漏、竄改或其他侵害情事，本公司將依相關法令及內部程序進行調查、處理，並於必要時通知當事人相關事實及已採取之因應措施。

本公司由人資單位擔任個人資料保護管理單位，資訊單位負責相關系統安全維護，法務單位作為個資案件權責窗口，共同推動個人資料保護管理作業。未來本公司將持續檢視及強化個人資料保護措施，以確保個人資料管理制度之有效性，並維護員工、客戶、供應商及其他利害關係人之個人資料權益。