基本資料
公司治理
財務資訊
股東訊息
企業永續發展

個人資料保護政策與實施情形

個人資料保護政策

大學光重視「客戶隱私權保護」,遵循《個人資料保護法》,建立《隱私權保護政策》,訂定「個人資料保護管理規範」與「個人資料檔案安全維護計畫及業務終止後個人資料處理方法」,提供顧客隱私權的聯絡管道及供顧客作查詢、閱覽、更正、停止蒐集或要求刪除的申請。嚴謹的個人資料隱私安全管理與防護措施,並建構資料治理制度,落實資料存取權限管控及資料擁有者之覆核機制,確保資料的存取與共享受到妥善治理與保護,以及資料的可用性、完整性及保密性。適用範圍涵蓋總公司、營運據點、客戶及供應商。

針對營運過程中所涉及之個資隱私之蒐集、處理、利用及保護,除遵循政府相關法令規章,在法令規定之範圍內使用,不會提供、出租或以其他變相之方式,將個資揭露予第三人,且會依循公司所定之《隱私權保護政策》落實執行,致力維護客戶的資料安全及隱私權利。

大學光嚴守客戶合約內容與保密承諾,與顧客相關並具商業機密的訊息、文件及資料,均上傳至內部系統進行嚴格控管,必須使用帳號密碼登入系統,並透過線上方可瀏覽文件。

個人資料保護管理規範
個人資料檔案安全維護計畫及業務終止後個人資料處理方法

個人資料保護實施情形

2024至2025年度實施情形

  • 2024 年5 月,舉辦「資訊安全」在職教育訓練課程,總受訓為292 人次。
  • 「個人資料保護法」與「資訊安全宣導」教育訓練課程納入新進人員到職訓練,截至2024年12 月31 日止,總受訓為75 人次。
  • 2024 年度大學光未接獲任何侵害隱私權的投訴案件。
  • 本公司制定「客服處理作業辦法」以有效處理顧客諮詢服務與申訴處理。於公司網站建置客服專線及聯絡信箱,以提供消費者洽詢或申訴管道,所有案件均已妥善處理並建檔保存。設立0800 免付費專線電話以直接回覆一般民眾詢問,並確實遵守個人資料保護法之相關規定,以保護雙方權益。
  • 2024 年度反應案件對公司財務、業務無重大影響,且未有來自顧客或主管機關投訴本公司違反個人資料保護法洩漏、遺失或失竊顧客資料之情事。
  • 2025年6月,舉辦「資訊安全」在職教育訓練課程,總受訓為320人次。
  • 設置管理人員負責規劃、訂定、修正與執行個資安全維護及業務終止後資料處理相關事宜,每年編列約新台幣 20 萬元作為執行預算。

ISO/IEC 27001資訊安全管理國際標準

  • 2023年8月導入ISO/IEC 27001資訊安全管理國際標準,並於取得第三方驗證,強化資通安全事件之應變處理能力,維護公司資通之機密性、完整性、可用性與適法性,以及顧客之個人資料保護。
  • 2025年8月通過轉版ISO/IEC 27001資安防護認證,並針對主機/網路/應用程式進行弱點風險評估與改善;建置檔案加密機制,規劃安全雲端服務以降低機敏資料外洩的風險;定期檢視對外服務系統弱點以及執行滲透測試、網路風險檢測工具,及時改善以確保對外服務系統安全;定期進行災害備援演練,強化資料安全備份機制,建立事件反應能力,以確保公司營運持續能力。
  • 目前證書之有效期限為2025年8月22日至2026年10月31日。

大學光學科技股份有限公司
隱私權保護政策

第一條 本隱私權政策

大學光學科技股份有限公司(以下簡稱「本公司」)重視個人資料之保護與隱私權益,並依據《個人資料保護法》及相關法令,訂定本隱私權保護政策(以下簡稱「本政策」),說明本公司於營運過程中,如何蒐集、處理、利用及保護個人資料。

本政策適用於本公司因業務活動所涉及之個人資料,包括但不限於客戶、員工、供應商、合作夥伴、應徵者及其他與本公司互動之個人。本公司得因法令修正或實務需要,適時修訂本政策,並公告於官方網站。

第二條 個人資料之蒐集

本公司於下列情形,依法蒐集或取得您的個人資料:

  1. 您主動向本公司提供個人資料,例如辦理會員註冊、商品或服務申請、線上預約、諮詢或聯絡。
  2. 基於本公司與您間之契約、法律關係或業務往來而取得之資料。
  3. 依法自公開來源或合法第三方取得之資料。
  4. 您使用或瀏覽本公司網站、系統或相關服務時所產生之必要技術資料。

本公司蒐集個人資料時,均於特定目的之必要範圍內,以誠實信用方法為之,並依法向當事人告知相關事項。

第三條 本公司建立之個人資料

於特定情形下,本公司可能因與您之互動、交易或服務紀錄,而建立或保存相關個人資料。該等資料僅用於原蒐集目的或依法允許之用途,並依本公司內部管理制度妥善保存及管理。

第四條 本公司處理之個人資料種類

本公司於業務必要範圍內,可能處理之個人資料類型包括但不限於:

  1. 識別類資料(如姓名、聯絡方式、會員編號等)。
  2. 交易或服務相關資料(如購買、預約、服務紀錄)。
  3. 財務或付款相關資訊。
  4. 網站使用與技術性資料。
  5. 依法律或業務需求所蒐集之其他個人資料。

實際蒐集之資料類型,將依具體業務內容而定。

第五條 特種個人資料

本公司原則上不主動蒐集或處理特種個人資料。若基於法令規定、公共利益、法律權利之行使或經當事人明確同意,而有蒐集或處理特種個人資料之必要時,本公司將依相關法令規定辦理,並採取適當之保護措施。

第六條 本公司處理個人資料之目的及合法基礎

本公司處理個人資料之目的,包括但不限於:

  1. 提供商品、服務或履行契約義務。
  2. 會員或客戶管理、行銷及客戶服務。
  3. 營運管理、內部行政及資訊安全管理。
  4. 符合法令遵循、主管機關要求或司法調查。
  5. 人力招募及人事管理。
  6. 風險管理、爭議處理及法律權利之行使或防禦。

本公司處理個人資料時,均具備合法依據,並符合相關法令之規定。

第七條 本公司分享個人資料之對象

於符合法令及業務必要之情形下,本公司可能將個人資料提供予下列對象:

  1. 依法有調查權或監督權之主管機關。
  2. 提供本公司服務所必要之受託服務提供者或合作夥伴。
  3. 基於法律義務、訴訟、爭議處理或權利主張所必要之第三人。

本公司於委託第三方處理個人資料時,將依法進行適當監督,確保個人資料之安全。

第八條 您的個人權利

依《個人資料保護法》規定,您得就本人之個人資料向本公司行使下列權利:

  1. 查詢或請求閱覽。
  2. 請求製給複製本。
  3. 請求補充或更正。
  4. 請求停止蒐集、處理或利用。
  5. 請求刪除。

您得依本公司所提供之聯絡方式提出申請,本公司將依法於規定期間內處理並回覆。

第九條 客戶資料目的外利用

本公司不會將所蒐集之個人資料,於本政策所載之特定目的外加以利用,除非符合相關法令規定或另經當事人同意。

第十條 聯絡方式

如您對本政策或個人資料保護事項有任何疑問,或欲行使相關權利,請透過以下方式與本公司聯繫: