非常歡迎您光臨「國立雲林科技大學-全球資訊網」(以下簡稱本網站)，為規範個人資料之蒐集、處理及利用之作業程序，促進個人資料之合理利用，並展現對個人資料與隱私保護之決心，特此訂定個人資料與隱私保護管理最高指導方針，以建立安全、可信賴之資訊服務，並確保本校執行業務工作皆符合相關法規之要求，維持業務持續運作，降低個人資料遭受不當揭露之風險，進而保障相關人員之權益，確保本校落實個人資料保護與資訊安全，維護本校聲譽與提供永續服務。
本校為維繫業務正常、順利運作，依業務相關法定要求蒐集處理及利用教職員生之個人資料，並依個資法及本校個人資料管理制度（PIMS）進行管理及保護個人資料檔案。
為了讓您能夠安心的使用本網站的各項服務與資訊，特此向您說明本網站的隱私權保護政策，以保障您的權益，請您詳閱下列內容：

一、隱私權保護政策的適用範圍

本聲明適用範圍為本校所有相關同仁、委外人員、供應者等執行業務專案及內部行政作業所涉及的個人資料之蒐集、處理及利用等活動。
隱私權保護政策內容，包括本網站如何處理在您使用網站服務時收集到的個人識別資料。隱私權保護政策不適用於本網站以外的相關連結網站，也不適用於非本網站所委託或參與管理的人員。

二、資料蒐集、處理、利用原則

2.1本校為執行各項業務專案及內部行政作業等需要所蒐集之個人資料，除法律另有規定或經當事人同意分享個人資料外，所有個人資料之蒐集作業與特定目的具有正當合理之關聯，且適當、相關、不過度、公平、合法地且正當的範圍內從事個人資料之處理。
2.2個人資料檔案保存期限依業務相關法定要求及作業實際需求為原則。

三、當事人權利

本校依循個人資料保護法及相關規範要求，提供當事人針對其個人資料行使以下權利：

3.1. 請求閱覽。
3.2. 請求製給複製本。
3.3. 請求補充或更正。
3.4. 請求停止蒐集、處理及利用。
3.5. 請求刪求。
3.6. 請求限制處理及利用（發生爭議、不合法待釐清前暫時停止處理及利用）。
3.7. 請求可攜權（請求轉移至不同組織）。
但本校因履行法定義務或業務所必須者，本校得拒絕之。此外，若執行上述權利時，將可能導致影響當事人相關權益。當事人亦可依其需求向教育部提出申訴，以維護其個人權益。

四、資料的蒐集與使用方式

為了在本網站上提供您最佳的互動性服務，可能會請您提供相關個人的資料，其範圍如下：
4.1. 本網站在您使用服務信箱、問卷調查等互動性功能時，會保留您所提供的姓名、電子郵件地址、聯絡方式及使用時間等。
4.2. 於一般瀏覽時，伺服器會自行記錄相關行徑，包括您使用連線設備的IP位址、使用時間、使用的瀏覽器、瀏覽及點選資料記錄等，做為我們增進網站服務的參考依據，此記錄為內部應用，絕不對外公布。
4.3. 為提供精確的服務，我們會將收集的問卷調查內容進行統計與分析，分析結果之統計數據或說明文字呈現，除供內部研究外，我們會視需要公佈統計數據及說明文字，但不涉及特定個人之資料。
4.4. 除非取得您的同意或其他法令之特別規定，本網站絕不會將您的個人資料揭露予第三人或使用於蒐集目的以外之其他用途。

五、資料之儲存與保護

5.1. 本網站主機均設有防火牆、防毒系統等相關的各項資訊安全設備及必要的安全防護措施，加以保護網站及您的個人資料採用嚴格的保護措施，只由經過授權的人員才能接觸您的個人資料，相關處理人員皆簽有保密合約，如有違反保密義務者，將會受到相關的法律處分。
5.2. 如因業務需要有必要委託本網站相關單位提供服務時，本網站亦會嚴格要求其遵守保密義務，並且採取必要檢查程序以確定其將確實遵守。

六、網站對外的相關連結
本網站的網頁提供其他網站的網路連結，您也可經由本網站所提供的連結，點選進入其他網站。但該連結網站不適用本網站的隱私權保護政策，您必須參考該連結網站中的隱私權保護政策。

七、境外傳輸

除非取得您的同意或其他法令之特別規定，我們不會將您的資料傳輸至境外，若需進行，必會遵守下列的規範：
7.1. 依據政府機關相關法律法令，禁止將個人資料傳輸至法律所不允許之地區或國家。
7.2. 個人資料傳輸至本校以外之個人、組織、團體及地區或國家，應考量傳輸地及接受方之適當安全維護措施。
7.3. 本校之個人資料對外傳輸作業，應取得審查核可。
7.4. 個人資料或檔案國際傳輸，有以下情形應給予適當保護且配合主管機關辦理：
7.4.1. 涉及國家重大利益。
7.4.2. 國際條約或協定有特別規定。
7.4.3. 接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞。
7.4.4. 以迂迴方法向第三國（地區）傳輸個人資料規避個人資料保護法。

八、Cookie之使用
為了提供您最佳的服務，本網站會在您的電腦中放置並取用我們的Cookie，若您不願接受Cookie的寫入，您可在您使用的瀏覽器功能項中設定隱私權等級為高，即可拒絕Cookie的寫入，但可能會導至網站某些功能無法正常執行 。

九、自我保護措施
請妥善保管您的網路憑證、密碼或任何個人資料，不要將任何個人資料，尤其是密碼提供給任何人或其他機構。在您使用完本網站所提供的各項服務功能後，請務必記得登出帳戶，若您是與他人共享電腦或使用公共電腦，切記要關閉瀏覽器視窗，以防止他人讀取您的個人資料。

十、隱私權保護政策之修正
本網站隱私權保護政策將因應需求隨時修正，修正後的條款將刊登於網站上。

十一、問題與建議
如果您對我們如何蒐集、使用或揭露您的個人資料存有疑問或顧慮，請寄送郵件至Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它。

1.目標
為規範本校個人資料之蒐集、處理及利用等行為，以避免人格權受侵害，並促進個人資料之合理利用，以符合「個人資料保護法」及「個人資料保護法施行細則」之要求，及落實個人資料之保護及管理，特訂定個人資料保護管理政策（以下簡稱本政策），作為有效評估本校遵循法律及優良實務的狀況。

2.適用範圍
本校所有與個人資料之蒐集、處理與利用等作業相關之單位、人員、業務流程與系統。

3.依據

3.1. 中華民國個人資料保護法。
3.2. 中華民國個人資料保護法施行細則。
3.3. 英國國家標準個人資訊管理系統(BS10012)。
3.4. 教育體系資通安全暨個人資料管理規範。

4.個人資料保護管理要求

4.1. 本校依個人資料保護法及個人資料保護法施行細則之要求，保護個人資料蒐集、處理、利用、儲存、傳輸、銷毀之過程。
4.2. 本校為管理個人資料之需求，建立管理組織，制訂、推動、實施個人資料保護管理。
4.3. 保護本校個人資料之安全，免於因外在威脅，或內部人員不當之管理與使用，致遭受竊取、竄改、毀損、滅失、或洩漏等風險。
4.4. 提升同仁個人資料保護與管理能力，定期辦理個人資料保護宣導教育訓練，以降低營運風險並創造可信賴之個人資料保護及隱私環境。
4.5. 本校依相關法律要求及規定，克盡個人資料保護之目標及義務，並且維護及落實個人資料管理制度。
4.6. 依適用的法律、規定、契約及或專業責任，以及個人及其他主要利害關係人的利益，適時改進個人資料管理制度。
4.7. 定期針對個人資料之作業流程進行風險評鑑，鑑別可承受之風險等級，並針對不可接受之風險進行風險處理。

5.個人資料保護原則

5.1. 公平、合法及透明的處理。
5.2. 僅為了特定目的取得，且不進行不合於該目的之處理。
5.3. 適當、相關及有限制，以符合資料在有限範圍內蒐集、處理及利用原則。
5.4. 保持正確及最新。
5.5. 以法律、本校規範允許的方式做儲存，並且不可超過所需的時間。
5.6. 遵循法定的個人權利，包括個人資料當事人對於其資料的查詢、閱覽、製給複製本、更改、刪除、停止蒐集、處理或利用。
5.7. 以技術和組織管理需求的量測方式確保個人資料適當的安全、誠信及隱私。
5.8. 不將資料傳輸到法令所不允許及沒有足夠保護的國家。

6.政策內容

6.1. 個人資料之蒐集與處理
6.1.1. 本校只基於法律規範要求及合法之目的，且在確實必要範圍內使用個人資料。
6.1.2. 本校因營運所需取得或蒐集之包括但不限於個人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動..等個人資料，應遵循我國個人資料保護法等法令。
6.1.3. 不過度且符合目的、相關且適當並公平與合法地從事個人資料之蒐集與處理。
6.1.4. 本校之委外廠商或合作廠商與本校業務合作時，均應簽訂保密文件，使其充分瞭解個人資料保護之重要性及洩露個資之法律責任。倘有違反保密義務之情事者，將依法追究其民事及刑事責任。
6.1.5. 僅在法律規定及本校校務活動內蒐集最少量的個人資料，並且不處理過多的個人資料。
6.1.6. 在校務活動的過程中僅於特定目的及個人資料類別內取得個人資料，並且只進行合於組織目的之蒐集、處理及利用。
6.1.7. 僅處理與本校校務內相關且適當的個人資料。
6.1.8. 本著合法、公平、公正、公開的合理處置原則，進行蒐集、處理及利用必要之個人資料，且建立相關管理制度合理地處理所取得之個人資料。
6.2. 個人資料之利用及國際傳輸
6.2.1. 本校於利用個人資料時，除需依個資法之特定目的必要範圍內為之外，如需為特定目的以外之利用時，將依據個資法第十六條之規定辦理；倘有需取得當事人同意之必要者，本校應依法取得當事人之同意。
6.2.2. 本校所蒐集、處理之個人資料，應遵循我國個資法及本校個人資料管理制度之規範，且個人資料之使用為本校營運或業務所需，方可為本校承辦同仁利用。
6.2.3. 個人資料或檔案國際傳輸，有以下情形應給予適當保護且配合主管機關辦理：
6.2.3.1. 涉及國家重大利益。
6.2.3.2. 國際條約或協定有特別規定。
6.2.3.3. 接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞。
6.2.3.4. 以迂迴方法向第三國（地區）傳輸個人資料規避個人資料保護法。
6.2.4. 僅在合法及有適當保護的狀況下傳送個人資料至其他國家或地區。
6.3. 尊重自然人對其個人資料的權利
當本校接獲自然人對其個人資料的權利之請求時，應依個資法及本校所訂之程序，於合法範圍內進行當事人之個人資料查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理、利用、請求刪除。
6.4. 個人資料之例外應用
6.4.1. 遵守個人資料保護相關法規，包含其他法規豁免例外應用。
6.4.2. 本校因業務上所擁有之個人資料負有保密義務，除當事人之要求查閱或有下列情形外，應符合個資法第十六條及相關法令規定，除校內作業流程查詢外，本校不得對第三人揭露：
6.4.2.1. 司法機關、監察機關、檢察機關、調查機關或警政機關因偵查犯罪或調查證據所需者。
6.4.2.2. 其他政府機關因執行公權力並有正當理由所需者。
6.4.2.3. 與公眾生命安全有關之機關（構）為緊急救助所需者。
6.4.3. 本校對個人資料之利用，除個資法第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用：
6.4.3.1. 法律明文規定。
6.4.3.2. 為增進公共利益。
6.4.3.3. 為免除當事人之生命、身體、自由或財產上之危險。
6.4.3.4. 為防止他人權益之重大危害。
6.4.3.5. 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
6.4.3.6. 經當事人同意。
6.4.3.7. 有利於當事人權益。
6.5. 個人資料之保護
6.5.1. 本校應建立與實施個人資料管理制度（PIMS），以確認本政策之實行；全體員工及委外廠商應遵循個人資料管理制度（PIMS）之規範與要求，並定期審查PIMS之運作。
6.5.2. 確保所有個人資料安全，建立相關安全控管措施。
6.5.3. 個人資料檔案應建立管理制度，分級分類管理，並針對接觸人員建立安全管理規範。
6.5.4. 為確保所有個人資料安全，應強化個人資料檔案資訊系統之存取安全，防止非法授權存取，維護個人資料之隱私性，應建立安全保護機制，並定期查核。
6.5.5. 個人資料檔案儲存於個人電腦者，應於該電腦設置可辨識身分之登入通行碼，並視業務及重要性，考量其他輔助安全措施。
6.5.6. 個人資料輸入、輸出、存取、更新、銷毀或分享等處理行為，應釐定使用範圍及調閱或存取權限。
6.5.7. 本校各單位如遇有個人資料檔案發生遭人惡意破壞、毀損或作業不慎等安全事件，應進行緊急因應措施，並依本校緊急應變通報程序辦理。
6.5.8. 本校係以嚴密之措施、政策保護當事人之個人資料，包括本校之所有教職員，均受有完整之個資法及隱私權保護之教育訓練。倘有洩露個資之情事者，將依法追究其民事、刑事及行政責任。
6.5.9. 本校之委外廠商或合作廠商與本校業務合作時，均應簽訂保密契約，使其充分瞭解個人資料保護之重要性及洩露個資之法律責任。倘有違反保密義務之情事者，將依法追究其民事及刑事責任。
6.6. 利害關係人之參與及期許
6.6.1. 適當鑑別並諮詢利害關係人，以增加利害關係人的參與程度。
6.6.2. 為確保本校矯正預防措施之有效運作，應落實管理審查機制，本校每年至少舉行一次管理審查會議，以審查管理制度執行狀況，並確保其持續的適切性、合宜性及有效性，討論事項應包含下列議題：
6.6.2.1. 過往管理審查之議案的處理狀態
6.6.2.2. 資通訊安全或個資管理要求的變更，如上級機關要求、最高行政管理會議決議事項
6.6.2.3. 管理目標與指標量測結果
6.6.2.4. 內外部稽核結果
6.6.2.5. 資安／個資事故與不符合項目之矯正情形
6.6.2.6. 風險評鑑結果及風險處理計畫執行進度
6.6.2.7. 持續改善之機會
6.6.3. 管理審查決議事項應包含持續改善機會與管理制度變更需求之決議。
6.6.4. 組織應保存相關紀錄，以作為管理審查執行之證據。
6.7. 對於所取得之個人資料，應建立個人資料檔案項目清冊並適當維護相關內容。
6.8. 對於個人資料之保護，將明確告知並設置諮詢管道，提供當事人有關個人資料將如何被使用及被誰利用的清楚資訊。
6.9. 為保持個人資料正確性，依作業性質及個人資料主體之請求，予以保持最新，確保當事人權利。
6.10. 個人資料保存期限，僅在合乎法律或規定或組織目的內進行。
6.11. 尊重當事人權利，建立相關處理流程。
6.12. 持續發展及實施個人資料保護管理工作，以確保政策得以落實。

7.政策之評估與審查

7.1. 本政策每年至少評估及檢討一次，以反映本校個人資料保護需求、政府法令法規、技術及國際標準要求等最新發展現況，確保個人資料管理實務作業之時效性。
7.2. 本政策如遇時勢變遷或法令修正等事由，應予以適當審查及修訂，以確保其適當性與有效性。

8.公佈與施行

8.1. 本政策應經由公告程序，使人員了解個人資料管理政策相關規定，俾利其遵循。
8.2. 本政策經「資通安全暨個人資料保護執行小組」修訂及「執行秘書」審查後，送呈「資通安全暨個人資料保護推動委員會」召集人核可後，以書面、傳真、全球資訊網、電子郵件或其他適當方式通知本校所屬員工、與本校業務往來及契約關係之廠商及其他利害關係者，以利共同遵守，修正時亦同。