隱私權政策

隱私權政策

感謝您使用康源基因科技有限公司(下稱「本公司」)建置Ormics網站平台及軟體服務(下稱「Ormics」)。「Ormics」是由本公司所開發及經營之網站平台及軟體服務(下稱「本服務」),本公司非常重視使用者之隱私權及個人資料保護、電子隱私權保護,在使用Ormics前,請您(下或稱「使用者」)詳閱本隱私權政策(下稱「本政策」),以確保及維護您的權益,同時,在您同意開始或繼續使用本服務時,代表您已同意本政策之約定:

  • 本政策目的

為提供使用者利用本公司開發經營之「Ormics」網站平台及應用程式服務,您將於使用本服務時提供給本公司您的個人資訊,該資訊的提供可能會透過線上與離線兩種方式進行,以利本公司為您提供以健康檢查暨分析為主的應用服務。

  • 兒童/未成年隱私保護

本公司不會刻意從任何未滿14歲(或根據您所在地適用法律未滿兒童或未成年人隱私相關年齡)的兒童/未成年蒐集或索取任何資訊,也不以此類人士為服務的服務對象提供註冊。如您未滿14歲(或根據您所在地適用法律未滿兒童或未成年人隱私相關年齡)而欲使用本服務者,應得到法定代理人(包括父母或監護人)的同意,並由法定代理人代您行使同意權,如果得知本公司未經法定代理人同意從未滿14歲(或根據適用法律未滿兒童隱私相關年齡)的兒童/未成年蒐集個人資訊,請通知本公司,本公司將盡快刪除該資訊。

  • 本公司蒐集您個人資料之依據:

本公司於蒐集、處理及利用使用者提供之個人資料時,將依中華民國「個人資料保護法」相關法令之規定,其蒐集、處理及利用的合法依據如下:

    • 基於同意合法基礎:指使用者已同意一個或多個蒐集個人資料之目的,並授權本公司蒐集、處理及利用其個人資料。
    • 基於契約所必要合法基礎:指因締約或履行契約目的之必要而蒐集、處理及利用使用者之個人資料,包括在締約前應使用者的要求所採取的必要步驟。
    • 基於法律上義務合法基礎:為協助公務機關執行法定職務或履行法律上之義務之必要範圍內,蒐集、處理及利用使用者之個人資料。
    • 基於重大利益合法基礎:因使用者或第三人之重大利益而蒐集、處理及利用使用者之個人資料。
    • 基於公共利益合法基礎:國家基於公共利益為目的課與本公司義務而蒐集、處理及利用使用者之個人資料。
    • 基於正當利益合法基礎:基於本公司或第三人之正當利益蒐集、處理及利用使用者之個人資料。但於使用者具有更值得保護之基本權,並要求保護其個人資料時,不在此限(尤其針對未成年人之保護)。
  • 告知事項:
    • 蒐集目的:健康整合與管理服務,個人資料之蒐集、處理及利用等法定特定目的項目編號依照法務部「個人資料保護法之特定目的及個人資料之類別」為040、063、064、084、090、098、129、135、136、148、157、176。
    • 蒐集之個人資料類別:

類別編號

說明

C001

識別個人者。例如:姓名、職稱、住址、工作地址、以前地址、住家電話號碼、行動電話、即時通帳號、網路平臺申請之帳號、通訊及戶籍地址、相片、指紋、電子郵遞地址、 電子簽章、憑證卡序號、憑證序號、提供網路身分認證或申辦查詢服務之紀錄及 其他任何可辨識資料本人者等。

C002

識別財務者。例如:金融機構帳戶之號碼與姓名、信用卡或簽帳卡之號碼、保險單號碼、個人 之其他號碼或帳戶等。

C003

政府資料中之辨識者。例如:身分證統一編號、統一證號、稅籍編號、保險憑證號碼、殘障手冊號碼、 退休證之號碼、證照號碼、護照號碼等

C011

個人描述。例如:年齡、性別、出生年月日、出生地、國籍、聲音等。

C012

身體描述。例如:身高、體重、血型等。

C013

習慣。例如:抽煙、喝酒等。

C066

職業與安全紀錄。例如:職業疾病、安全、意外紀錄、急救資格、旅外急難救助資訊等。

C073

安全細節。例如:密碼、安全號碼與授權等級等。

C111

\健康紀錄。例如:醫療報告、治療與診斷紀錄、檢驗結果、身心障礙種類、等級、有效期間、身心障礙手冊證號及聯絡人等。

C112

性生活。

C113

種族或血統來源。例如:去氧核糖核酸資料等。

    • 利用期間、地區、對象及方式:
      1. 期間:本服務營運期間或蒐集目的存續期間(以較早屆期為準)。
      2. 地區:台灣地區及符合主管機關國際傳輸規定之其他地區。
      3. 利用對象及方式:本公司將為執行特定目的所必要利用使用者提供之個人資料,以有利於達成前揭特定目的之方式(包括但不限於電腦處理、郵寄、電話、傳真)。使用者之個人資料蒐集除用於本服務之使用者管理外,亦將利用於辨識身分、風險評估服務、行銷廣宣等方式,例示如下:

利用方式

個人資料類別

蒐集、處理及利用方式

登入會員資料

身份識別資料、聯繫資料、本公司自動蒐集之個人資料、自本公司合作廠商取得之個人資料(C001)

取得基本會員登入資料或取得足資判斷為本人登入之資料,以確認登入者可用會員服務。

提供代客戶登入管理服務

身分識別資料、第三方提供予本公司之個人資料、財務資料及交易資料、本公司自動蒐集之個人資料(C040、C063、C064、C084、C090、C098、C129、C135、C136、C148、C157、C176)

客戶告知本公司其網路平台、應用程式登入所需資訊,由本公司代客戶登入網路平台、應用程式取得資訊以進行其他服務。

提供健康管理暨分析產品資訊

身分識別資料、聯繫資料、消費及廣告偏好、本公司自動蒐集之個人資料、第三方提供予本公司之個人資料、自本公司合作廠商取得之個人資料(C001、C002、C003、C011、C036)

由銀行以API或其他方式提供金融產品資訊予本公司會員

提供銀行或其他公司之帳戶資訊

身分識別資料、聯繫資料、第三方提供予本公司之個人資料、財務資料及交易資料、本公司自動蒐集之個人資料、自本集團其他子公司取得之個人資料(C001、C002、C003、C081、C082、C083、C084、C085、C088、C089、C093)

由銀行或本集團其他子公司以API或其他方式提供客戶帳戶資訊予本公司會員

進行金融交易

身分識別資料、財務資料及交易資料、第三方提供予本公司之個人資料、聯繫資料、財務資料及交易資料、本公司自動蒐集之個人資料(C001、C002、C003、C093)

在資產寶藏登入會員後,在資產寶藏App介面進行金融交易

提供繳費服務

身分識別資料、聯繫資料、財務資料及交易資料、本公司自動蒐集之個人資料、自本集團取得之個人資料、第三方提供予本公司之個人資料(C001、C002、C003、C093)

提供各項繳費服務

客戶服務及會員管理

所有個人資料(C001、C002、C003)

提供使用者相關會員服務(例如修改會員資料或條款、寄送電子報、通知、訊息及行銷廣告)

依法所為申報

所有個人資料(C001、C002、C003)

依法回覆主管機關提供個人資料之要求或向主管機關或其指定單位或第三方檢核單位為申報

提供帳戶管理服務

所有個人資料(C001、C002、C003、C081、C082、C083、C084、C085、C088、C089、C093)

提供使用者所要求之帳戶管理加值服務

提供數據分析服務

所有個人資料(C001、C002、C003、C081、C082、C083、C084、C085、C088、C089、C093)

提供本公司或外部第三方數據分析服務

網站管理及資安監控

所有個人資料(C001、C002、C003、C073)

執行網站管理及資訊安全控管所需之所有措施

協助金融機構進行認識客戶及本人確認

所有個人資料(C001、C002、C003)

以網站蒐集之個人資料,協助金融機構確認進行各項金融行為者是否為本人

異業行銷

聯繫資料、消費及廣告偏好、本公司自動蒐集之個人資料、自本集團其他公司取得之個人資料(C001、C011、C036)

將客戶資料,於經客戶同意下,提供予本公司以外之個體作為行銷目的使用

 

  • 個人資料取得方式及類別:

個人資料為得以直接或間接方式識別您之資料,但不包括無法識別個人之數據(包括但不限於數據本身即無法識別個人、經去識別化處理後無法識別個人或其他無法識別個人的數據)。茲說明如下 :

    • 您提供予本公司之個人資料:
  1. 身份識別資料
    1. 為註冊成為本公司會員並使用本公司提供之各項服務,本公司可能要求您提供姓名、出生年月日、身分證明文件(例如身分證、健保卡或駕照正反面影像電子檔)、身分證字號、手機號碼、電子郵件住址及/或基本問卷資料訊息。除法律另有規定外,本公司不會蒐集您個人資料保護法第6條規定之特種個人資料(例如:病歷、醫療、基因)。因為您使用的服務不同,所需要提供的個人資料可能也不同。
    2. 依據您使用的服務不同,我們可能需要蒐集不同的個人資料。例如,如果您使用本公司之代登入服務,本公司需要您提供登入網路銀行所需之資訊,例如身分證字號、使用者代號及密碼。每家銀行需要的登入資訊可能不同。您不一定要使用代登入服務,在開放銀行架構下,您有更多的選擇,例如您可以授權本公司直接以Application Programming Interfaces(API)連結銀行帳戶資訊,但所得連結的資訊範圍將受限於當時法規及合作銀行開放程度而定。
  2. 聯繫資料

為提供服務參與獎勵或促銷活動或意見回饋需要,本公司可能需要取得您的聯繫方式,包括但不限於電話、電子郵件住址、通訊軟體帳號等。

  1. 財務資料及交易資料
    1. 依據您使用的服務不同,本公司在您的同意及合於法規情況下,可能取得您在金融機構的帳戶餘額、帳戶金融資訊或其他財務資料。
    2. 交易資料亦包括您使用繳費功能所需提供之車牌號碼、流水號、存款帳號、信用卡資訊、電信費帳單、水費帳單、燃料費帳單、停車費帳單等各式帳單及帳單上所載之所有個人資料。
    3. 依據所選擇服務內容不同,您可能在不同場景進行金融交易,本公司可能需要取得您的交易資訊以提供特定服務。
  2. 消費及廣告偏好

為改善消費者體驗,本公司可能蒐集您對消費及廣告之偏好。如果您拒絕提供,您仍然可以使用本公司大部分服務,但可能會被告知無法使用某些特定服務。

    • 第三方提供予本公司之個人資料:

本公司為提供服務經常需要與第三方合作,第三方例如開放銀行、開放證券或開放保險下的合作金融機構、資訊安全廠商、資訊安全檢核機構(財團法人資訊工業策進會及其委任廠商等)、專業顧問(含律師、會計師等)、技術廠商、支付解決方案商、廣告代理商、數據分析機構(下稱「第三分享方」)。第三分享方在不違反法規及與您的約定下,可能將您的個人資料提供予本公司,在此種情形,請您詳閱第三分享方的隱私政策與相關事項,且當您接受第三分享方的服務時,代表您已接受第三方分享方的政策。

    • 本公司自動蒐集之個人資料:
      1. 本公司為評估、監測各網頁頁面的流量、確保服務不中斷、偵測防偽詐欺、增進資訊安全及提供更好的使用者體驗,可能自動蒐集您的IP位址、URL、網頁瀏覽紀錄、使用裝置或瀏覽器的廣告識別碼或追蹤碼或登入資訊。本公司同時保留您在使用本服務時伺服器自行產生的紀錄,包含您檢視過的網頁、點選的連結、以及其他和本公司提供的服務相關的執行動作,並且也會收集瀏覽器傳送給每個網站瀏覽的特定標準資訊。
      2. 為了便利您使用,本服務會在您的電腦上存取cookie,cookie是傳輸到電腦硬碟的小型數據文件,cookie通常包含產生cookie的網域(網際網路位置)名稱、cookie的「存留期」(即過期的時間),以及隨機產生的特殊數字或類似識別碼。cookie還可能包含有關您設備的資訊(例如使用者設定、瀏覽歷程記錄、以及使用本公司之服務時採取的行動)。cookie同時是網站伺服器用來和瀏覽器進行溝通的一種技術,它能辨識區別使用者,以保存使用者上次造訪本網站之設定與一些快取資訊、顯示更貼近使用者需求的廣告及計算網頁的訪客人數,您能透過您本身的瀏覽器設定刪除cookie資訊。
    • 自本公司提供之其他服務取得之個人資料:

經您同意綁定本公司與本集團內其他公司之服務後,本公司將自本集團其他公司取得您留存於本集團其他公司之個人資料,您可隨時在本公司App上解除綁定,於解除綁定生效後,視同您與本公司不再有契約關係,本公司將停止取得本集團其他公司之個人資料。

    • 個人資料之蒐集、處理及利用:

 

  • 個人資料之分享與揭露:

我們可能將您的個人資料分享或揭露予下列之人:

    • 本公司之員工

本集團關於個人資料之資料處理、資安防護、資料儲存、提供客戶支援服務、研究開發及相關後勤作業可能依據本集團之個人資料管理政策,集中或分散於本集團單一或數個經授權之人員執行。

    • 服務供應商

本公司可能委任其他服務供應商協助本公司向您提供服務,包括市場行銷、通訊、廣告、硬體設備、軟體服務、支付、資安控管、數據分析、問卷調查等服務,您同意本公司得在必要範圍內,對這些服務供應商提供其服務範圍所需之個人資料。

    • 主管機關或第三方檢核機構

主管機關或第三方檢核機構為了確保本公司可提供安全值得信賴之服務,可能對本公司進行調查或稽核,或要求本公司申報統計分析資料。

    • 合作夥伴

您可能參與本公司之合作夥伴(例如合作之開放銀行)之活動或行銷計畫,或希望將您存在本公司之個人資料提供作為合作夥伴認識客戶或評估是否成立契約關係之基礎,為此目的,本公司得經過您的同意後,將您的個人資料分享予合作夥伴,分享方式不限於直接提供予合作夥伴或以自動帶入資訊之方式請您確認其正確性。本公司不對任何提供予合作夥伴之個人資料之及時性負責。如您同意該個人資料提供予合作夥伴,表示您已自行確認該個人資料正確無誤。

    • 業務受讓人

本公司如發生與他公司合併、分割、收購、為業務轉讓或重組等情事,本公司將會轉讓包括個人資料在內之資訊予接收方或存續公司。

  • 資料維護及安全:
  • 本公司所保存之個人資料可能因雙方契約關係解除、個人資料更新或本公司認為已無保存必要之因素定期刪除或更新,但發生下列情事時不在此限:
      1. 您與本公司有爭議事件尚未結束或有欠款。
      2. 本公司為資安需求留存歷程紀錄。
      3. 主管機關或法規有更長保存期限之要求。
      4. 同意與本公司契約終止或特定目的完成後,本公司繼續留存您的個人資料。
    1. 本公司將應相關法令採取適當之個人資料保護措施,對於個人資料之處理或利用之權限僅對必要者開放(need-to-knowbasis)。您應妥善保存本公司提供之帳號密碼且勿與他人分享,並於不使用服務時立即將裝置登出。本公司對於非因本公司故意或過失造成之個人資料損害或外洩不負賠償責任。本公司App可能包含、連結或導向其他第三方持有或經營之網站或網頁連結(包含廣告)。請注意,當您離開本公司服務頁面後,將不再受到本政策的保護與約束。若您個人同意該網站蒐集、處理或利用您的個人資料,本公司不對此負任何責任。
  • 個人資料主體權利:
    • 權利告知
      1. 您可以申請查詢、申請閱覽、申請製給複製本、申請變動(含補充、更正或刪除)屬於您的個人資料,但若非使用者本人或於本公司尚未查證您即是使用者本人前,本公司將進行必要的查核程序。您不得申請查詢、複製、請求閱覽或申請變動不屬於本註冊帳號之使用者個人資料及帳號服務,必要時本公司有權要求您應提供相關個人資料及書面資訊,使本公司可協助處理作業程序。針對本公司以API自合作金融機構取得關於您的個人資料,為求正確性,如有請求提供複製本之需求,請向合作銀行提出請求。
      2. 您可隨時來信請求本公司停止蒐集、處理或利用您的個人資料,該請求將自到達至本公司加計合理工作時間後生效,但如您與本公司尚有契約關係或有爭議事件或主管機關或法律另有規定,本公司可拒絕該請求,或於同意該請求之同時終止與您的契約關係。
    • 取消訂閱

如果您選擇訂閱本公司的促銷資訊,您得隨時取消。本公司將盡力回覆您的要求,惟當您取消訂閱並停止接收個人化廣告,您可能無法存取或使用本服務部分功能;取消訂閱之請求將自到達至本公司加計合理工作時間後生效。

    • 拒絕行銷

您同意本公司可將關於您的個人資料用於行銷目的,惟您可於任何時候拒絕行銷。關於拒絕本公司將您的資料用於行銷者,您可在會員頁面取消同意之勾選;如您先前曾同意本公司將您的個人資料提供予第三人用作行銷目的,您可來信至本公司電子郵件信箱終止該項同意。

 

  • 其他:
    • 本政策應與本公司其他約定條款互為補充解釋,如有相互牴觸之處,就客戶隱私權及個人資料相關事宜,除法律另有規定外,應優先適用本政策。
    • 本公司有權不定時更新本政策並公布於App、網頁或以其他方式公告,而不會個別通知各使用者,建議您隨時留意本政策之修改與更新。如您對本政策或與個人資料相關事項有任何疑問,您可以透過以下管道與我們聯繫:

電子郵件:kangyuan@orimics.com

客服電話/官方Line:+886 919863036