欣欣天然氣股份有限公司隱私權保護政策

親愛的用戶，感謝您蒞臨「欣欣天然氣股份有限公司（以下簡稱本公司）」網站，本公司重視「客戶隱私權保護」，遵循《個人資料保護法》，訂定《隱私權保護政策》，及嚴謹的個資隱私安全管理與防護措施，並建構資料治理制度，制定資料標準與分級，落實資料存取權限管控及資料擁有者之覆核機制，確保資料的存取與共享受到妥善治理與保護，以及資料的可用性、完整性及保密性。適用範圍涵蓋母公司、子公司、客戶及供應商。針對營運過程中所涉及之個資隱私之蒐集、處理、利用及保護，除遵循政府相關法令規章，在法令規定之範圍內使用，不會提供、出租或以其他變相之方式，將個資揭露予第三人，且會依循公司所定之《隱私權保護政策》落實執行，致力維護客戶的資料安全及隱私權利。此外，本公司為更有效管理隱私相關風險，設立資安管理暨個資保護小組，負責執行與監督《隱私權保護政策》的遵循情形。資安管理暨個資保護小組透過年度會議及依議題需求召開的臨時會議，建立跨單位個資法遵循溝通平台，並提供個資保護工作所需的支援。

本公司隱私權保護政策如下：

第一條　　本隱私權政策

本隱私權政策說明我們如何處理您的個人資料。本政策的適用範圍不僅及於客戶的個人資料，也包括供應商的資料。若有員工違反本政策，本公司將依內部規範進行懲戒。本公司得隨時修訂本隱私權政策，請定期查閱是否有內容更新。

第二條　　個人資料之蒐集

我們於下列情形蒐集或取得您的個人資料：當您提供資訊給本公司時；基於我們與您雙方間的法律關係而取得之資訊；您自行公開之個人資料；當您造訪本公司的網站；當您向本公司任何一個網站註冊以使用我們的網站、產品或服務；或是當您和本公司網站上的第三方內容或廣告進行互動。另外，我們也可能由第三方獲得您的個人資料。

第三條　　本公司建立的個人資料

在特定情形下，本公司可能建立有關於您的個人資料，例如您與我們之間的互動記錄，或是過去的互動記錄。本公司可能合併從網站、產品或服務中取得的個人資料，包括從不同裝置所取得的資料，並加以記錄運用。

第四條　　本公司處理之個人資料種類

本公司可能處理以下種類的個人資料：私人資訊；人口統計資訊；您的聯繫資訊；取得您同意的記錄；訂購明細；付款資訊；關於本公司網站的資訊；您的雇主資訊；關於您與我們網站內容與廣告互動方面之資訊；您提供給我們之看法與意見；您與我們的往來通訊記錄；cookie數據；安全資訊；以及訪客日誌。

第五條　　特種個人資料

在日常業務範圍內，本公司不主動蒐集或處理特種個人資料。如果基於合法的理由而需蒐集或處理特種個人資料，我們將於下列目的範圍內蒐集處理：為遵循相關法律規定：於相關法律要求或允許之範圍內，我們可能處理您的特種個人資料；為偵查或預防犯罪發生：基於偵查或預防犯罪發生之必要，我們可能處理您的特種個人資料；為主張、行使或保護法律權利：如有主張、行使或保護法律權利之必要，我們可能處理您的特種個人資料；基於您同意：依據相關法律取得您事先明示同意後，我們可能處理您的特種個人資料。當您提供特種個人資料給本公司時，請先確認您在法律上有權向我們揭露該項資訊。

第六條　　本公司處理個人資料之目的及合法基礎

我們基於以下目的而處理您的個人資料：向您提供網站、產品與服務；合規檢查；企業營運；與您進行溝通；管理本公司資訊系統；供應商管理；健康及安全；財務管理；意見調查；確保我們公司場域與系統之安全；司法調查；相關法律之遵循；改善我們的網站、產品與服務；詐欺之預防；主張、行使或保護法律上權利之必要；以及人力招募及面試。

第七條　　本公司分享個人資料的對象

本公司可能將您的個人資料分享給下列第三方：法律主管機關；我們的外部顧問；我們的服務供應廠商；因訴訟或其他法律程序進行有必要揭露給第三方；為調查、偵查或預防犯罪行為而有必要揭露給第三方；收購我們全部或部分業務或資產之第三方；以及提供廣告、外掛程式、或我們網站內容之第三方。

第八條　　您的個人權利

依據相關法規，您對於您的個人資料可主張以下權利：拒絕提供個人資料之權利；查閱您個人資料之權利；更正不正確個人資料之權利；要求刪除之權利；限制處理您個人資料之權利；反對處理您個人資料之權利；要求移轉您個人資料至其他控管人之權利；撤回同意之權利；以及向資訊保護主管機關申訴之權利。在某些情形下，您需要提供身分證明文件以行使上述之權利。在符合法律規定的前提下，您可主張以下權利：對於我們或代我們處理您個人資料之第三人，就您的特殊情形提出異議之權利；對於我們或代我們以直接行銷為目的而處理您個人資料之第三人，提出異議之權利。

第九條　　客戶資料目的外利用

本公司致力於保護客戶的隱私權，因此不會將蒐集到的客戶資訊於本政策所列目的以外進行利用。

第十條　　聯絡方式

如對本隱私權政策有任何疑問，請依以下方式和我們聯絡：

地址：新北市中和區新民街29號8樓 ( 營業大廳:39號4樓 )。

電話：(02)2921-7811。

您也可利用網站「聯絡我們」功能，或寄電子郵件至：
ssngas11@ms67.hinet.net。

本公司為更有效管理隱私相關風險，設立資訊安全暨個資保護小組，負責執行與監督《隱私與個人資料保護準則》的遵循情形。小組透過定期召開會議檢視內部遵循個資及資安相關準則、程序與法規，落實資訊保護。

日常作業環境中，本公司於硬軟體設施、人員作業等各面向持續更新並落實嚴謹的資安措施，例如加強釣魚郵件偵測並定期執行員工警覺性測試、演練勒索軟體攻擊、落實隱私與個資保護宣導等，維護本公司與各利害關係人重要資產之機密性。

針對個資事件，本公司一向採取「零容忍」原則，如發生個人資料遭侵害事件，權責單位包含資安、稽核、客服部門將依個人資料保護法及本公司之事件通報處理程序與相關規範調查處理。如有違反保密義務者，將受相關法律及本公司內部規定之處分（包括但不限於終止合作）。

本公司就「員工個資保護培訓課程」、「供應鏈與合作夥伴管理」、「內部管理與技術防護」及「事件回應與風險管理」四大面向，揭露114年度投入個資保護政策相關量化數據及管理指標如下：

• 員工個資保護培訓課程

  課程總完訓人數達190人，課程總時數達380小時。

  受訓員工佔全體比例100%。

• 供應鏈與合作夥伴管理

  100%供應商及承攬商建立個人資料檔案維護管理程序。

  114年辦理外部承攬商及內部個資盤點及風險評鑑各1次。

• 內部管理與技術防護

  114年召開資安管理暨個資保護小組審查會議1次

  114年執行內部資安及個資稽核1次。

  114年執行同仁資安及個資內部查核共8次。

  114年執行資安個資宣導及公告245次。

• 事件回應與風險管理

  114年未有發生個資申訴案件。

發布日期：2025-12-17 更新日期：2025-12-04

請點擊此處下載隱私權保護政策