隱私權政策

(股)LARGOSOFT 個人資料管理政策（實施日：2015年4月1日）

(股)LARGOSOFT（以下稱「LARGOSOFT」）重視使用者的個人資料，並遵守「資訊通信網路使用及資訊保護」等相關法律。
本公司透過個人資料管理政策告知客戶其提供的個人資料將以何種用途及方式使用，以及為保護個人資料所採取的各項措施。

本公司若修改個人資料管理政策，將透過服務公告（或官方網站）通知。

○  本政策自2015年4月1日起施行。

1. 個人資料蒐集與利用目的
LARGOSOFT 將個人資料用於下列目的：
蒐集的個人資料不會用於下列目的以外的用途，若欲變更用途時將會事先徵求同意。

1) 官方網站會員註冊及管理
確認會員註冊意願、提供會員制服務之本人識別與認證、維持及管理會員資格、
限制性實名認證、防止服務不當使用、收集未滿14歲兒童個人資料時確認法定代理人同意 、
各式公告‧通知、申訴處理、爭議調解所需的紀錄保存等

2) 商品或服務提供
提供服務、內容，以及客製化服務

3) 行銷與廣告用途
開發新服務（產品）及提供客製化服務、活動、廣告資訊與參與機會、
依據人口統計特性提供服務及投放廣告、確認服務有效性、統計訪問頻率及會員使用頻率

4) 申訴與民眾服務處理
核實申訴人身份、確認申訴內容、進行事實調查之聯絡與通知、通知處理結果

5) 其他
提供個人客製化服務、正式購買認證

2. 個人資料蒐集現況及保存期間
1) 個人資料項目：電子郵件、負責人姓名、負責人電話、密碼
2) 蒐集方式：LARGOSOFT 官方網站會員註冊
3) 保存期間：準永久

3. 提供個人資料給第三方
LARGOSOFT 僅在取得資料主體同意、法律特別規定等情況下，依《個人資料保護法》第17條、第18條向第三方提供個人資料。

4. 個人資料委外處理
LARGOSOFT 未經客戶同意，不會委外處理個人資料。
若未來需要委外處理，將事先通知客戶委外對象及業務內容，必要時取得事前同意。

5. 資料主體的權利、義務及其行使方式
1) 使用者作為個人資料當事人（資訊主體），可行使下列權利：
-  查閱個人資料
-  要求更正錯誤資料
-  要求刪除資料
-  要求停止處理資料
2) 依第1項規定行使的權利，可依據《個人資料保護法施行細則》附表第8號格式，透過電子郵件、傳真（FAX）等方式向 LARGOSOFT 提出，LARGOSOFT 將就此立即採取必要措施。
3) 當資訊主體要求更正或刪除個人錯誤資料等情況時，LARGOSOFT 在完成更正或刪除之前，不會利用或提供該個人資料。
4) 依第1項規定行使的權利，可透過資訊主體的法定代理人或受委任的代理人行使。
在此情況下，需提交依據《個人資料保護法施行細則》附表第11號格式的委任書。

6. 個人資料的銷毀
公司原則上在達成個人資料蒐集及利用目的後，將立即銷毀該等資料。銷毀程序及方法如下：
1) 銷毀程序
使用者所輸入的資料在達成蒐集目的後，將被轉移至獨立資料庫（紙本資料則存放於專用檔案櫃），並依據內部政策及其他相關法令規定的資訊保護事由（參照保留及利用期間），在一定期間內保存後予以銷毀。轉移至獨立資料庫的個人資料，除法律另有規定外，不得用於保留之外的其他用途。

2) 銷毀期限
當使用者的個人資料保留期間屆滿時，應於期限屆滿日起五日內銷毀；若個人資料的使用目的已達成、相關服務終止或事業結束等，致該資料不再必要時，應於確認資料不再必要之日起五日內銷毀。

3) 銷毀方法
電子檔案形式的資料，應採用不可復原的技術方式銷毀。
紙本形式的個人資料，應以碎紙機粉碎或焚燒方式銷毀。

7. 個人資料之安全保障措施
LARGOSOFT 依據《個人資料保護法》第29條，採取下列技術上、管理上及實體上的必要措施，以確保個人資料的安全性。

1) 個人資料處理人員的最小化與教育
① 公司將得以處理會員個人資料的人員限制在最小範圍，並管理其存取權限，以確保符合法規及政策之遵循 。可處理會員個人資料之人員包括：
- 直接或間接與客戶應對並處理業務之人員
- 個人資料管理責任人、個人資料管理專員等，負責個人資料管理及保護業務之人員
- 因業務需要而無可避免須存取個人資料之人員
- 新進人員於聘用時須簽署資訊保護承諾書，以防止員工洩漏資訊（包括個人資料）；並定期提醒員工履行個人資料保護義務，同時設立內部稽核程序以確認遵循狀況 。
- 個人資料處理人員的職務交接需在保密狀態下進行，並明確規範入職及離職後之個資侵害事故責任 。
② 公司定期對處理個人資料的員工進行最新資訊安全技術等相關教育訓練，以強調遵守本個人資料保護政策之重要性。
③ 公司設有個人資料保護專責單位，定期稽核本政策之履行情況及處理人員之遵循狀態。如發現違反事項或問題，將立即進行修正並採取改善措施。

2) 實施定期自主稽核
為確保個人資料處理之安全性，公司每季進行一次定期自行稽核。

3) 個人資料加密
使用者的個人資料中，密碼皆以加密方式保存與管理，僅本人可知；其他重要資料則透過加密處理或檔案鎖定等額外安全功能予以保護。

4) 防範駭客等攻擊之技術措施
LARGOSOFT 為防止因駭客入侵或電腦病毒等原因造成之個人資料洩漏或毀損，已安裝安全程式，並定期更新與檢查；同時將系統設置於對外存取受管制之區域，並採取技術及實體層面的監控與阻斷措施。

5) 個人資料存取限制
公司透過授予、變更及刪除對個人資料資料庫系統之存取權限，實施必要的存取管制；並利用入侵防禦系統，阻止外部之未經授權存取。

6) 存取紀錄保存及防竄改措施
公司對個人資料處理系統的存取紀錄，至少保存並管理六個月以上，並採用安全功能以防止該等紀錄遭到竄改、盜用或遺失。

7) 文件安全之鎖定措施
含有個人資料的文件、輔助儲存媒介等，均存放於具備鎖定裝置之安全場所。

8. 個人資料保護責任人之指定
LARGOSOFT 對於個人資料處理業務負最終責任，並為處理與個人資料有關的當事人申訴及救濟事宜，已指定個人資料保護責任人。
資訊主體在使用 LARGOSOFT 之服務（或業務）期間，如有任何涉及個人資料保護之諮詢、申訴或救濟事宜，均可向個人資料保護責任人或其相關負責部門提出。
LARGOSOFT 將對資訊主體之詢問，進行即時回覆並妥善處理 。

9. 個人資料處理政策之變更
本個人資料處理政策自施行日起適用。如依據法令或政策內容有新增、刪除或修正，將於變更實施前7日透過公告方式通知。

■ 附則
第1條 施行日
本個人資料處理政策自2015年4月1日起施行。