重要聲明:本規範係本公司提供名單廣告系統與名單資料查詢、處理、利用及管理相關服務時,為維護資訊安全、個人資料保護、平台秩序及本公司權益所訂定之管理規範。任何人登入、存取、下載、匯出、處理、利用或以其他方式使用本平台或名單資料,即視為已充分閱讀、瞭解並同意受本規範拘束。
本規範為廣告合約、委刊單、個人資料保護責任同意書、平台使用條款及其他相關書面或電子約定之一部分;如有衝突,除本公司另以書面明示外,以較有利於個人資料保護、資訊安全及本公司權益維護之約定優先適用。
第一條 適用範圍
1. 本名單廣告系統(網址:https://businessadmin.8891.com.tw/user/login,下稱「本平台」)係由數字科技股份有限公司(下稱「本公司」或「數字科技」)建置、營運或提供,供合作之數字廣告股份有限公司(下稱「數字廣告」)及其經本公司或數字廣告授權之委刊客戶(下稱「委刊客戶」或「汽車品牌」)於授權範圍內使用。
2. 本規範適用於數字廣告、委刊客戶、其受僱人、代表人、代理人、經銷商、承攬人、受託人、合作廠商及其他實際使用本平台或接觸名單資料之人員。數字廣告及委刊客戶應確保前述人員均遵守本規範;其違反者,視為數字廣告或委刊客戶之違反。
3. 本規範適用於透過8891汽車交易網(網址:www.8891.com.tw)名單廣告、詢價、留資、品牌推廣、名單查詢、匯出、下載、接觸、管理、處理、利用及其他與名單資料有關之一切行為。
4. 本規範依中華民國法律、個人資料保護法及其施行細則、廣告合約、委刊單、個人資料保護責任同意書、平台公告、用戶須知暨個資同意條款及相關法令訂定。數字廣告及委刊客戶不得以內部政策、集團規範、經銷商管理規則、委外契約或與第三人之約定對抗本公司。
5. 除本公司事前書面同意外,任何未經授權者不得登入、存取、測試、串接、擷取、下載、匯出、複製、處理、利用或以其他方式使用本平台或名單資料。
第二條 名詞定義
1. 「名單資料」:指留資者於8891汽車交易網、本平台或相關服務中,因詢價、預約、試乘、聯繫、活動報名、品牌推廣或其他互動所產生或提供,足以直接或間接識別該自然人之資料,包含但不限於姓名、電話、電子郵件、LINE或其他聯絡資訊、所在地區、詢問車款、需求內容、留資時間、來源頁面、互動紀錄及本公司依法得處理之衍生管理資料。
2. 「留資者」:指於8891汽車交易網或相關服務中提供個人資料、表示同意接收聯繫或依本公司服務流程產生詢價、留資或聯繫需求之自然人。
3. 「委刊期間」:指委刊客戶就特定汽車品牌、活動、廣告檔期或委刊單得使用名單資料之期間;未明定者,以本公司或數字廣告後台設定、委刊單、報價單、訂單或其他書面紀錄所載期間為準。
4. 「處理及利用期間」:除本公司另以書面同意或法令另有要求外,限於委刊期間及委刊期間屆滿翌日起六十日內。期間屆滿後,委刊客戶不得再接觸、行銷、聯繫、比對、留存或以其他方式利用名單資料。
5. 「個資事故」:指名單資料或本平台資料發生或疑似發生未經授權蒐集、處理、利用、存取、下載、匯出、轉寄、截圖、複製、遺失、滅失、竄改、毀損、外洩、遭駭、誤寄、誤刪、未按期刪除、超目的利用、被第三方取得、遭主管機關或司法機關調查,或其他可能影響留資者、本公司、數字廣告或委刊客戶權益之事件。
第三條 非代理關係
1. 本公司為本平台之建置、營運、資料管理及系統服務提供者;數字廣告為名單廣告銷售、委刊客戶管理、帳號權限開通、服務監督與客戶端溝通之合作方;委刊客戶為實際使用名單資料進行品牌行銷、銷售聯繫、客戶管理或其他授權行為之獨立責任主體。
2. 數字廣告與委刊客戶不得以本公司名義對外為任何承諾、保證、聲明、和解、賠償、個資權利回覆、主管機關答覆或司法文件提交;有必要以本公司名義或涉及本公司權益者,應事前取得本公司書面同意。
3. 本公司提供平台服務或名單資料查詢功能,不表示本公司保證委刊客戶之行銷成效、成交結果、留資者購車意願、聯繫成功率、資料永久可用性、委刊客戶後續處理行為之合法性,亦不承擔數字廣告或委刊客戶內部人員管理、經銷商管理、委外管理或第三方使用行為之責任。
4. 數字廣告及委刊客戶應自行確認其內部授權、商業目的、行銷方式、話術、簡訊或電話內容、委外處理、經銷商使用、資料保存、刪除及消費者權益回應均符合法令及本規範。
5. 數字廣告應就其建立、開通、管理、授權或提供給委刊客戶使用之帳號與權限負管理責任;委刊客戶應就其實際登入、下載、匯出、利用、委外、行銷、保存及刪除名單資料之行為負最終使用責任。
第四條 資料來源合法性
1. 委刊客戶於首次登入、新增委刊單、變更委刊目的、變更品牌、變更資料利用方式或本公司認為必要時,應完成本公司或數字廣告指定之個人資料保護責任同意書、平台條款、委刊單或其他文件簽核;未完成簽核者,本公司得拒絕開通、限制或停止其使用。
2. 數字廣告應確保委刊客戶已完成必要簽署、取得合法授權、瞭解資料使用範圍及刪除義務,並應保存足資證明之簽署、通知、教育訓練、授權及帳號開通紀錄。
3. 委刊客戶使用名單資料前,應確認該資料使用目的、對象、期間、地區及方式,均未逾越留資者於本服務中所受告知、同意或得合理預期之範圍;如有疑義,應立即停止使用並通知數字廣告及本公司。
4. 如留資者撤回同意、拒絕行銷、要求停止利用、請求刪除,或本公司通知停止利用特定資料時,數字廣告及委刊客戶應立即停止處理及利用,並依本公司指示完成刪除、封存、回覆或佐證資料提供。
第五條 使用行為規範
1. 委刊客戶帳號由數字廣告依本公司流程申請、建立或開通,並由數字廣告負責帳號之權限設定、角色分級、啟用、停用、重置、異動審核及使用控管。
2. 數字廣告應確保每一帳號均對應經合法授權之自然人使用者,並不得以共用帳號、借名帳號、虛假帳號、離職人員帳號或不明身分帳號登入或操作。
3. 委刊客戶首次使用「帳號加密碼」方式登入時,應立即重置密碼;本公司得依安全需要要求採用手機動態驗證碼、多因子驗證、IP限制、裝置識別、登入頻率限制或其他安全措施。
4. 以帳號所為之一切登入、查詢、下載、匯出、刪除、簽核、確認、勾選、API或SFTP操作、對外聯繫及其他平台行為,均推定為帳號所屬數字廣告或委刊客戶之有效行為;除能證明係因本公司故意或重大過失所致外,不得以內部冒用、盜用、離職、權限不明或管理疏失對抗本公司。
5. 人員離職、職務異動、委刊客戶窗口變更、經銷商權限變更、疑似帳號外洩或不再需要使用權限時,數字廣告及委刊客戶應立即辦理停權或通知本公司;未即時處理所生之一切責任,由數字廣告及委刊客戶負責。
6. 本公司得基於安全、合規、爭議處理、稽核或風險控管需要,保存登入紀錄、查詢紀錄、下載紀錄、IP紀錄、裝置資訊、簽核紀錄、操作軌跡及其他必要紀錄,並得於必要範圍內提供予主管機關、司法機關、合作銀行、稽核單位、律師或本公司委任之專業顧問。
第六條 名單資料使用範圍與禁止事項
1. 委刊客戶僅得基於其已委刊且經授權之汽車品牌、車款、活動、銷售聯繫、試乘邀約、客戶服務、行銷推廣、成效分析及與該委刊目的具有正當合理關聯之範圍內,於處理及利用期間使用名單資料。
2. 除本公司事前書面同意外,委刊客戶不得將名單資料用於非原委刊汽車品牌、非原活動、非原車款或非本服務授權目的之行銷、銷售、再行銷、廣告投放、受眾比對、資料庫建置、會員招募、CRM匯入、跨品牌共享或其他目的。
3. 數字廣告及委刊客戶不得出售、出租、交換、轉讓、贈與、公開揭露、散布、重製、上傳至未經核准系統、交付經銷商以外第三方、提供予集團關係企業、導入外部名單庫、製作相似受眾、與第三方資料比對,或以任何方式使未經授權之第三人接觸名單資料。
4. 未經本公司事前書面同意,數字廣告及委刊客戶不得將名單資料委外處理或利用。經同意委外者,仍應使受託人簽署不低於本規範之保密、個資、安全、稽核及刪除義務,且數字廣告及委刊客戶應就受託人之一切行為與自己行為負同一責任。
5. 委刊客戶於首次向留資者進行行銷、電話、簡訊、電子郵件、通訊軟體或其他聯繫時,應提供留資者表示拒絕接收行銷之方式,並支付所需費用;留資者表示拒絕後,應立即停止利用該留資者個人資料進行行銷。
6. 數字廣告及委刊客戶不得以騷擾、欺罔、誤導、冒用本公司名義、隱匿真實品牌、誇大留資者同意範圍或其他足以損害留資者、本公司、8891汽車交易網或數字廣告商譽之方式使用名單資料。
第七條 系統使用規範
1. 使用本平台者不得逾越授權範圍蒐集、查詢、下載、匯出、處理或利用資料。
2. 不得破解、逆向工程、反編譯、繞過權限、規避下載限制、爬蟲抓取、RPA自動化操作、批次腳本、截圖批量保存、封包攔截、模擬登入、冒名登入、測試或揭露漏洞、干擾平台運作、散布病毒或惡意程式。
3. 未經本公司事前書面同意,不得以API、SFTP、Webhook、資料庫同步、外部CRM串接、雲端表單、廣告平台像素、資料交換平台或其他技術方式串接、傳輸、備份或導入名單資料。
4. 本公司同意API或SFTP串接者,數字廣告及委刊客戶仍應依本公司指定方式完成IP白名單、加密傳輸、金鑰管理、最小權限、測試驗收、日誌留存、資料刪除、資安檢測及其他安全要求;本公司得隨時要求暫停、調整或終止串接。
5. 本公司得依系統容量、資安風險、法令要求、主管機關指示、個資事故、異常流量或商業合理需要,調整查詢、下載、匯出、API、SFTP、登入驗證、權限、留存期間、資料欄位及其他平台功能;數字廣告及委刊客戶不得請求損害賠償或費用減免。
第八條 安全維護措施
1. 數字廣告及委刊客戶應採取與資料風險相當之技術上及組織上安全措施,包含但不限於資料最小化、權限分級、存取控制、加密、遮罩、下載控管、禁止個人設備保存、紙本控管、備份管理、教育訓練、委外管理、資料安全稽核、事件預防及應變、使用紀錄留存、設備安全管理及持續改善。
2. 名單資料不得儲存於未經公司核准之個人雲端、個人信箱、個人通訊軟體、私人硬碟、隨身碟、未加密筆電、公開資料夾或其他缺乏合理安全措施之環境。
3. 委刊客戶內部使用名單資料時,應以業務必要且最小權限為原則,不得讓與該委刊目的無關之部門、人員、經銷商、關係企業或外部廠商接觸。
4. 數字廣告或委刊客戶如需將名單資料傳送予經本公司同意之經銷商或受託人,應採加密傳輸、權限控管及可追蹤方式,並留存傳送時間、對象、筆數、目的、責任人及刪除確認紀錄。
5. 本公司得要求數字廣告或委刊客戶提出安全措施說明、個資盤點表、教育訓練紀錄、權限清冊、Log紀錄、委外契約、刪除證明、資安檢測報告或其他本公司認為必要之文件。
第九條 資料保存、刪除、返還與證明義務
1. 委刊客戶應於委刊期間內自行登入本平台下載其於授權範圍內所需名單資料。數字廣告原則上不得代替委刊客戶下載名單;如確有必要,應事前評估個資風險、留存下載者、時間、項目、筆數、目的、傳送方式及接收者紀錄,並對該等處理行為負責。
2. 處理及利用期間屆滿、合作契約終止、委刊單取消、留資者拒絕行銷或本公司通知停止使用時,數字廣告及委刊客戶應立即停止處理及利用相關名單資料,並刪除、返還或依本公司指示封存,不得以備份、內部稽核、CRM留存、經銷商管理、客訴防禦或商業慣例為由繼續利用。
3. 前項刪除應涵蓋原始檔、匯出檔、備份檔、紙本、截圖、通訊軟體紀錄、個人電腦、手機、雲端硬碟、CRM、簡訊平台、郵件系統、廣告投放系統、受託人系統及經銷商端保存之資料。法律另有保存義務者,僅得以封存、不再行銷、不再接觸及限制存取方式保存,並應於法定期間屆滿後刪除。
4. 本公司、數字廣告或主管機關要求時,委刊客戶應於五個工作日內提出刪除或封存證明;涉及個資事故、主管機關調查、司法機關要求或本公司認定有急迫風險者,應於二十四小時內提出初步說明及佐證。
5. 系統於訂單結束當日、第十五日、第五十九日或本公司設定之其他時點得以後台彈窗、Email、簡訊或其他方式提醒刪除義務;未收到或未登入查看提醒,不影響數字廣告及委刊客戶依本規範負擔之刪除義務(詳見附表一)。
第十條 留資者個資行使權益
1. 留資者向數字廣告或委刊客戶提出查詢、閱覽、補充、更正、停止蒐集、停止處理、停止利用、刪除、撤回同意、拒絕行銷、客訴、申訴或求償時,數字廣告及委刊客戶應立即停止爭議資料之行銷利用,並於二十四小時內通知本公司指定窗口。
2. 涉及本公司、8891汽車交易網、平台名義、資料來源、用戶同意、個資權利或主管機關申訴者,數字廣告及委刊客戶不得擅自代表本公司回覆、承認責任、和解、賠償、刪改事實、隱匿資料或對外發布聲明。
3. 委刊客戶應建立拒絕行銷名單及內部停止聯繫機制,並應使其經銷商、受託人、客服、業務及行銷人員同步遵守。
4. 數字廣告及委刊客戶應配合本公司於法定或合理期限內回覆留資者或主管機關,並提供處理紀錄、聯繫紀錄、話術、簡訊內容、通話紀錄、刪除證明及其他必要資料。
第十一條 個資事故通報、處理與證據保存
1. 數字廣告或委刊客戶知悉或合理懷疑發生個資事故時,應立即採取保全、隔離、停權、封存、刪除、召回、密碼重置、通知受託人停止處理及其他必要措施,並於知悉或可得知悉後二十四小時內,以書面通知本公司及數字廣告指定窗口。
2. 事故通報至少應載明:發生時間、發現時間、事件類型、涉及資料類別、筆數、資料期間、受影響對象、可能原因、已採措施、後續改善、責任人、是否已通知主管機關或留資者、是否涉及媒體或第三方、相關Log及證據保存狀態。
3. 未經本公司書面同意,數字廣告及委刊客戶不得擅自刪除、覆寫、破壞或隱匿事故相關紀錄、Log、往來信件、系統紀錄、存取紀錄、對外說明、受託人文件或其他證據。
4. 個資事故之對外通知、主管機關陳報、新聞稿、Q&A、客訴回覆及求償協商,如涉及本公司或可能影響本公司權益者,應由本公司或經本公司書面同意後進行。法律要求立即通知者,數字廣告或委刊客戶仍應同步提供本公司完整副本及佐證。
5. 個資事故因數字廣告、委刊客戶或其人員、經銷商、受託人、合作廠商、系統服務商、代理人或其他第三方可歸責事由所致者,應負全部調查、補救、通知、鑑識、公關、律師、顧問、行政處分、和解、賠償及商譽損害相關費用。
第十二條 稽核配合義務
1. 本公司或數字廣告得定期或不定期,以書面、遠端、現場、抽查、問卷、文件審查、系統紀錄審查或第三方稽核方式,查核數字廣告及委刊客戶遵守本規範、個資法、安全措施及刪除義務之情形。
2. 數字廣告及委刊客戶應於本公司要求期限內提供文件、紀錄、截圖、系統設定、授權清冊、受託人清單、教育訓練證明、刪除證明、委外契約、資安報告及其他必要資料;不得以營業秘密、內部政策、集團規範或第三方契約為由拒絕,但可要求本公司於合理範圍內保密。
3. 查核發現缺失時,數字廣告及委刊客戶應於本公司指定期限內提出改善計畫並完成改善;本公司得於改善完成前暫停下載、限制欄位、降低權限、停用帳號、暫停委刊或終止服務。
4. 拒絕稽核、延遲提供資料、提供不完整或不實資料、未依期限改善、重複發生缺失或有重大風險者,均視為重大違約。
第十三條 服務維護免責
1. 本公司得因系統維護、升級、測試、搬遷、資安事件處理、異常流量、雲端或機房服務異常、電信服務異常、第三方服務故障、天災、戰爭、停電、政府命令、主管機關或司法機關要求、法令變更、個資風險或其他維護整體服務安全及穩定之必要情形,暫停、限制、調整或中斷全部或部分服務。
2. 前項情形,本公司不負損害賠償、費用退還、營業損失、資料遺失、聯繫機會喪失、成交機會喪失或其他間接損害責任;已發生或應支付之服務費、廣告費、委刊費及其他費用,除本公司另以書面同意外,仍應照常支付。
3. 本公司得基於合規、個資、資安或商業合理需要,隨時修改本平台功能、資料欄位、匯出格式、下載限制、登入方式、提醒機制、資料保存期間、API/SFTP規格及相關流程。
第十四條 違規處理規範
1. 數字廣告、委刊客戶或其使用者有下列情形之一者,本公司得不經事前通知,立即限制帳號權限、暫停服務、停止刊登、限制下載、停止API/SFTP、刪除或封存資料、要求提出說明、通知數字廣告、要求改善、終止全部或部分合作、拒絕後續委刊,且不負任何損害賠償或費用退還責任:
2. 本公司採取限制、停權、終止或其他措施,不影響本公司依契約、侵權行為、不當得利、保密義務、個資法或其他法律向數字廣告、委刊客戶或相關責任人請求損害賠償、違約金、返還利益、排除侵害、保全或其他救濟之權利。
第十五條 損害賠償
1. 因數字廣告、委刊客戶或其受僱人、代表人、代理人、經銷商、承攬人、受託人、合作廠商、關係企業或其他實際使用者違反本規範、廣告合約、個資責任同意書、平台條款或相關法令,致本公司、數字廣告、留資者或第三人受有損害、遭申訴、遭調查、遭裁罰、被求償、被要求改善、媒體報導、商譽受損、服務中斷或增加營運成本者,違約方應負全部賠償、補償、抗辯、處理及費用負擔責任。
2. 前項損害包含但不限於行政罰鍰、民事賠償、和解金、律師費、訴訟費、鑑識費、顧問費、公關費、通知費、客服費、人力加班費、資料回復費、系統修復費、稽核費、差旅費、保全費、商譽損害、營業損失、服務改善成本及本公司為降低風險所支出之一切必要或有益費用。
3. 數字廣告對其所招攬、建立帳號、開通權限、管理或授權使用之委刊客戶及其人員行為,應與委刊客戶對本公司負連帶賠償責任;數字廣告已證明其無可歸責事由且已盡相當管理、監督、教育及通知義務者,得於其責任範圍內主張抗辯。
4. 如違反第六條資料使用範圍、第七條系統使用規範、第八條安全維護、第九條刪除義務、第十一條事故通報或第十二條稽核配合義務,違約方應按每一事件給付本公司懲罰性違約金新臺幣伍拾萬元整,或該委刊案服務費總額三倍,兩者從高計算。
5. 如違規情節涉及出售、轉讓、非法提供第三人、大量外洩、主管機關調查、媒體曝光、群體求償、拒絕配合事故處理或故意隱匿,本公司得請求每一事件新臺幣貳佰萬元整,或該委刊客戶最近一年與本公司或數字廣告相關交易總額三倍,兩者從高計算之違約金。違約金不足彌補本公司全部損害者,違約方仍應賠償不足額;縱法院酌減違約金,亦不影響本公司就實際損害、費用及其他權利之請求。
6. 本公司得自應付款項、未結算款項、保證金、退款、折讓、佣金或其他本公司或關係企業得支付予數字廣告或委刊客戶之款項中,逕行抵銷、暫緩給付或保留相當金額,以擔保損害賠償、違約金或費用請求。
第十六條 保密義務
1. 本平台資料、名單資料、留資者資訊、系統畫面、API/SFTP文件、技術文件、價格條件、商業合作內容、操作流程、稽核資料、事故資料、Log紀錄、個資處理方法及本公司未公開資訊,均屬本公司或相關權利人之機密資訊。
2. 數字廣告及委刊客戶應以善良管理人注意義務保密,不得向未授權第三人揭露、提供、討論、展示、截圖、轉寄、上傳或以其他方式使第三人知悉。
3. 保密義務不因委刊期間屆滿、帳號停用、合約終止或合作關係結束而消滅。
第十七條 智慧財產權
1. 本平台之系統、程式、資料庫結構、使用介面、視覺設計、商標、服務標章、網域名稱、技術文件、操作流程、欄位設計、資料整理方法、統計報表、去識別化或匿名化分析結果及其他內容,均屬本公司或合法權利人所有。
2. 數字廣告及委刊客戶僅於授權期間、授權目的及授權範圍內取得不可轉讓、不可再授權、非專屬、可隨時終止之使用權;不得主張取得名單資料、本平台、本公司資料庫、統計資料或任何智慧財產權之所有權、使用權、留置權或其他權利。
3. 數字廣告及委刊客戶不得移除、遮蔽、修改本平台或本公司資料中之權利標示、來源標示、浮水印、Log、欄位、追蹤資訊或安全機制。
第十八條 通知效力
1. 本公司得以後台公告、系統彈窗、電子郵件、簡訊、通訊軟體、書面、API/SFTP通知或其他合理方式通知數字廣告或委刊客戶;通知發送至數字廣告或委刊客戶於本平台、委刊單、合約或往來紀錄所留聯絡資訊時,視為已送達。
2. 數字廣告及委刊客戶應維持聯絡資訊正確,如有變更應立即更新;因資訊錯誤、未收信、信箱滿載、內部轉知延遲或未登入平台所生不利益,由數字廣告及委刊客戶自行承擔。
3. 後台勾選、電子簽核、登入紀錄、下載紀錄、Email、系統Log、API/SFTP紀錄、IP紀錄、通訊軟體紀錄及本公司保存之電子紀錄,均得作為雙方權利義務、授權、通知、使用、違約及損害認定之證據。
第十九條 規範修改與效力
1. 本公司保留隨時修改、增刪、暫停或終止本規範及本平台相關功能、流程、公告、文件、API/SFTP規格及資料欄位之權利。修改後得以後台公告、Email、系統彈窗或其他合理方式通知,並自公告或通知所載生效日起生效;未載明者,自公告或通知日起生效。
2. 數字廣告或委刊客戶於本規範修改後繼續登入、存取、使用本平台或名單資料者,視為已同意修改內容;不同意者應立即停止使用並通知本公司及數字廣告辦理停權、刪除及結清。已發生之費用及既有違約責任不因停止使用而免除。
3. 本規範任一條款如因法令、主管機關、法院、仲裁或其他原因被認定全部或部分無效,不影響其他條款之效力;本公司得以最接近原條款目的且合法有效之約定替代。
第二十條 準據法
1. 本規範及因本平台、名單資料、委刊服務、個人資料、資訊安全或相關合作所生之一切爭議,均以中華民國法律為準據法。
2. 因本規範所生或與本規範有關之爭議,雙方合意以臺灣臺北地方法院為第一審管轄法院。但本公司為保全證據、保全債權、排除侵害、停止使用、聲請假扣押、假處分、定暫時狀態處分、向侵害發生地法院或對違約方有管轄權之法院提起訴訟或聲請保全者,不受前述合意管轄限制。
第二十一條 存續條款
本規範關於個人資料保護、資料刪除、事故處理、稽核、損害賠償、違約金、保密、智慧財產權、電子紀錄效力、準據法、管轄及其他依其性質應繼續有效之條款,於帳號停用、委刊期間屆滿、合作終止或本規範失效後仍繼續有效。
附表一:資料週期與責任分配
|
階段 |
本公司權限/系統機制 |
數字廣告責任 |
委刊客戶責任 |
|
帳號建立 |
提供平台功能及必要安全機制。 |
依本公司流程建立、開通、變更或關閉帳號;確認授權身分。 |
提供正確窗口及授權人員;不得共用或出借帳號。 |
|
個資簽核 |
得以後台彈窗、電子簽核或其他方式要求簽署。 |
督促委刊客戶完成個資責任文件簽署及教育提醒。 |
詳讀並同意個資責任同意書、本規範及相關條款。 |
|
名單下載 |
保留下載、查詢、匯出及操作紀錄。 |
原則上不得代客下載;例外代下載須留存完整Log與風險評估。 |
於授權期間自行下載且限目的使用。 |
|
利用期間 |
得進行異常監控、停權、稽核及通知。 |
監督客戶使用及配合本公司查核。 |
限特定品牌、特定目的及六十日內使用;提供拒絕行銷方式。 |
|
刪除期間 |
得限制存取、停權、刪除後台存取或要求提出證明。 |
提醒並追蹤客戶刪除,必要時關閉權限。 |
期滿立即刪除、返還或封存,並提出證明。 |
附表二:個資事故初步通報表(委刊客戶/數字廣告應於24小時內提供)
|
欄位 |
應填內容 |
|
事件基本資料 |
發生時間、發現時間、通報時間、通報人、責任單位、聯絡方式。 |
|
涉及資料 |
資料類別、筆數、資料期間、名單來源、委刊案、品牌、車款、受影響對象。 |
|
事件樣態 |
外洩、誤寄、未刪除、超目的使用、第三方取得、系統入侵、帳號盜用、其他。 |
|
初步原因 |
人員疏失、系統設定、權限管理、委外廠商、惡意攻擊、流程缺失或尚待調查。 |
|
已採措施 |
停權、召回、刪除、封存、通知受託人、密碼重置、Log保全、補救措施。 |
|
後續計畫 |
改善時程、責任人、預計完成日、是否需本公司協助、是否涉及主管機關或司法機關。 |
附表三:最低安全維護措施檢核表
|
項目 |
最低要求 |
|
權限控管 |
最小權限、角色分級、離職即停權、定期盤點帳號。 |
|
資料保存 |
不得存於私人設備或個人雲端;必要保存應加密並限制存取。 |
|
資料傳輸 |
採加密傳輸及可追蹤方式;不得以私人通訊軟體任意轉傳。 |
|
委外管理 |
事前取得書面同意;受託人簽署不低於本規範之義務。 |
|
刪除證明 |
期滿刪除原始檔、備份、CRM、簡訊平台、紙本及受託人端資料。 |
|
教育訓練 |
對接觸名單資料之人員定期進行個資及資訊安全教育。 |
|
紀錄保存 |
保存存取、下載、匯出、傳送、刪除及事故處理紀錄。 |
|
事故應變 |
24小時內通報本公司及數字廣告,保全證據並採取保全措施。 |