2026-01-23
個人資料保護
六福重視個人資料與隱私權之保護,並依《個人資料保護法》及相關法令規範,訂定並落實《個人資料保護管理規範》,建立完善之個人資料保護制度,確保個人資料於蒐集、處理及利用過程中,均符合合法性、必要性及比例原則。
本集團就涉及個人資料之營運活動,已制定個人資料檔案安全維護計畫,透過設備安全、資訊系統控管、人員管理及存取權限控管等措施,確保個人資料之可用性、完整性及保密性,並建立個資事故之預防、通報與應變機制,以降低個資風險。
本規範之適用範圍涵蓋六福旅遊集團及其所有營運據點、子公司,並包括員工、客戶,以及與本集團具有契約或類似契約關係之第三人(如供應商、承包商、顧問等)。對於營運過程中所涉及之個人資料,除依法令規定或取得當事人同意外,不會提供、出租或以其他方式揭露予第三人。 本集團之《個人資料保護管理規範》如下:
為符合相關法令規範,並建立完善之個人資料保護制度,確保本公司個人資料之蒐集、處理及利用均妥善辦理,特制定本規範。
2. 適用範圍
本規範適用於所有與本公司營運活動相關之個資事件及行為。本公司員工及與本公司成立契約關係或類似契約關係之第三人,包括但不限於供應商、承包商、約聘人員及顧問如於執行本公司相關業務有涉及個人資料保護時,皆應依本規範 要求辦理。
3. 權責單位
3.1 集團行政管理負責監督各單位執行本公司個人資料保護政策之遵循情形,與本辦法之制修訂 。
3.2 全集團各 單位執行本公司個人資料保護之相關政策。
4. 定義
4.1 個人資料:指包含自然人姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、 婚姻、家庭、教育、職業、病歷、醫療、聯絡方式、財務情況及其他得以直接或間接方式識別該個人之資料。
5. 個資保護政策
5.1
本公司對個人資料之蒐集、處理及利用,必須遵守個人資料保護法之相關規定,基於合法的目的,蒐集最少且必要之個人資料,並於必要的範圍內處理相關且適當的個人資料。
5.2 本公司之個人資料保護相關規定應納入各項營運業務、契約、內本公司之個人資料保護相關規定應納入各項營運業務、契約、內 部部 規規 範範 要求,以要求,以符合個人資料保護及企業持續經營之策略與目標符合個人資料保護及企業持續經營之策略與目標。
5.3 本公司對當事人蒐集、處理或利用個人資料之範圍本公司對當事人蒐集、處理或利用個人資料之範圍、類別及特定目的,以本公司依法向當事人告知者為限依法向當事人告知者為限 。
5.4 本公司應制定個人資料檔案安全維護計畫,藉由設備安全管理及人員管理,以確保本本公司應制定個人資料檔案安全維護計畫,藉由設備安全管理及人員管理,以確保本公司業務範圍內各項個資文件及檔案獲得安全保護,並確保本公司資訊系統處理個人資料公司業務範圍內各項個資文件及檔案獲得安全保護,並確保本公司資訊系統處理個人資料之安全性、正確性與完整性。之安全性、正確性與完整性。
5.5 本公司應建立個資遭竊取、竄改、毀損、滅失、洩漏或其他不合理或違法利用時之事本公司應建立個資遭竊取、竄改、毀損、滅失、洩漏或其他不合理或違法利用時之事故預防、通報及應變機制。故預防、通報及應變機制。
5.6 本公司每年應規劃及舉辦有關個資保護之本公司每年應規劃及舉辦有關個資保護之教育訓練及宣導課程,以提升本公司所有同教育訓練及宣導課程,以提升本公司所有同仁對於個人資料保護之認知。仁對於個人資料保護之認知。
5.7 本公司應就個人資料之蒐集、處理、利用,為必要之使用紀錄、軌跡資料及證據之保本公司應就個人資料之蒐集、處理、利用,為必要之使用紀錄、軌跡資料及證據之保存。
5.8 本公司應明定個人資料文件及檔案之保管期限,並針對超過保管期限之文件及檔案建本公司應明定個人資料文件及檔案之保管期限,並針對超過保管期限之文件及檔案建立刪除或銷毀等處理程序。立刪除或銷毀等處理程序。
5.9 本公司應要求接觸本公司個資之往來廠商或業務合作對象應遵循本政策本公司應要求本公司應要求接觸本公司個資之往來廠商或業務合作對象應遵循本政策本公司應要求接觸本公司個資之往來廠商或業務合作對象應遵循本政策及相關規定;若及相關規定;若接觸本公司個資之往來廠商或業務合作對象應遵循本政策及相關規定;若及相關規定;若個資相關作業委外時,應善盡委任及監督責任。個資相關作業委外時,應善盡委任及監督個資相關作業委外時,應善盡委任及監督責任。個資相關作業委外時,應善盡委任及監督責任。
5.10 本公司應將個資保護列入稽核檢查項目,並至少每年審查個人資料保護管理政策之執本公司應將個資保護列入稽核檢查項目,並至少每年審查個人資料保護管理政策之執行本公司應將個資保護列入稽核檢查項目,並至少每年審查個人資料保護管理政策之執行行本公司應將個資保護列入稽核檢查項目,並至少每年審查個人資料保護管理政策之執行及施行現狀,以查核個人資料保護管理及施行現狀,以查核個人資料保護管理制度落實狀及施行現狀,以查核個人資料保護管理及施行現狀,以查核個人資料保護管理制度落實狀況及矯正預防結果追蹤。制度落實狀況及矯正預防結果追蹤。況及矯正預防結果追蹤。制度落實狀況及矯正預防結果追蹤。
5.11 本公司同仁如經查明確有違反本本公司同仁如經查明確有違反本規範規範之情事,將本公司同仁如經查明確有違反本本公司同仁如經查明確有違反本規範規範之情事,將依工作規則之相關懲處規定辦理。之情事,將依工作規則之相關懲處規定辦理。依工作規則之相關懲處規定辦理。之情事,將依工作規則之相關懲處規定辦理。
5.12 本公司應制定個資保護暨隱私權聲明,內容包括有關本公司對本公司應制定個資保護暨隱私權聲明,內容包括有關本公司對個人資料及隱私權之保個人資料及隱私權之保護,本公司應制定個資保護暨隱私權聲明,內容包括有關本公司對個人資料及隱私權之保護,本公司應制定個資保護暨隱私權聲明,內容包括有關本公司對個人資料及隱私權之保護,以明確告知客戶本公司之個以明確告知客戶本公司之個人人資資料料暨暨隱私權保護護,以明確告知客戶本公司之個以明確告知客戶本公司之個人人資資料料暨暨隱私權保護相關措施。隱私權保護相關措施。相關措施。隱私權保護相關措施。
制定個人資料保護政策
本集團就涉及個人資料之營運活動,已制定個人資料檔案安全維護計畫,透過設備安全、資訊系統控管、人員管理及存取權限控管等措施,確保個人資料之可用性、完整性及保密性,並建立個資事故之預防、通報與應變機制,以降低個資風險。
本規範之適用範圍涵蓋六福旅遊集團及其所有營運據點、子公司,並包括員工、客戶,以及與本集團具有契約或類似契約關係之第三人(如供應商、承包商、顧問等)。對於營運過程中所涉及之個人資料,除依法令規定或取得當事人同意外,不會提供、出租或以其他方式揭露予第三人。 本集團之《個人資料保護管理規範》如下:
六福旅遊集團
1. 目的為符合相關法令規範,並建立完善之個人資料保護制度,確保本公司個人資料之蒐集、處理及利用均妥善辦理,特制定本規範。
2. 適用範圍
本規範適用於所有與本公司營運活動相關之個資事件及行為。本公司員工及與本公司成立契約關係或類似契約關係之第三人,包括但不限於供應商、承包商、約聘人員及顧問如於執行本公司相關業務有涉及個人資料保護時,皆應依本規範 要求辦理。
3. 權責單位
3.1 集團行政管理負責監督各單位執行本公司個人資料保護政策之遵循情形,與本辦法之制修訂 。
3.2 全集團各 單位執行本公司個人資料保護之相關政策。
4. 定義
4.1 個人資料:指包含自然人姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、 婚姻、家庭、教育、職業、病歷、醫療、聯絡方式、財務情況及其他得以直接或間接方式識別該個人之資料。
5. 個資保護政策
5.1
本公司對個人資料之蒐集、處理及利用,必須遵守個人資料保護法之相關規定,基於合法的目的,蒐集最少且必要之個人資料,並於必要的範圍內處理相關且適當的個人資料。
5.2 本公司之個人資料保護相關規定應納入各項營運業務、契約、內本公司之個人資料保護相關規定應納入各項營運業務、契約、內 部部 規規 範範 要求,以要求,以符合個人資料保護及企業持續經營之策略與目標符合個人資料保護及企業持續經營之策略與目標。
5.3 本公司對當事人蒐集、處理或利用個人資料之範圍本公司對當事人蒐集、處理或利用個人資料之範圍、類別及特定目的,以本公司依法向當事人告知者為限依法向當事人告知者為限 。
5.4 本公司應制定個人資料檔案安全維護計畫,藉由設備安全管理及人員管理,以確保本本公司應制定個人資料檔案安全維護計畫,藉由設備安全管理及人員管理,以確保本公司業務範圍內各項個資文件及檔案獲得安全保護,並確保本公司資訊系統處理個人資料公司業務範圍內各項個資文件及檔案獲得安全保護,並確保本公司資訊系統處理個人資料之安全性、正確性與完整性。之安全性、正確性與完整性。
5.5 本公司應建立個資遭竊取、竄改、毀損、滅失、洩漏或其他不合理或違法利用時之事本公司應建立個資遭竊取、竄改、毀損、滅失、洩漏或其他不合理或違法利用時之事故預防、通報及應變機制。故預防、通報及應變機制。
5.6 本公司每年應規劃及舉辦有關個資保護之本公司每年應規劃及舉辦有關個資保護之教育訓練及宣導課程,以提升本公司所有同教育訓練及宣導課程,以提升本公司所有同仁對於個人資料保護之認知。仁對於個人資料保護之認知。
5.7 本公司應就個人資料之蒐集、處理、利用,為必要之使用紀錄、軌跡資料及證據之保本公司應就個人資料之蒐集、處理、利用,為必要之使用紀錄、軌跡資料及證據之保存。
5.8 本公司應明定個人資料文件及檔案之保管期限,並針對超過保管期限之文件及檔案建本公司應明定個人資料文件及檔案之保管期限,並針對超過保管期限之文件及檔案建立刪除或銷毀等處理程序。立刪除或銷毀等處理程序。
5.9 本公司應要求接觸本公司個資之往來廠商或業務合作對象應遵循本政策本公司應要求本公司應要求接觸本公司個資之往來廠商或業務合作對象應遵循本政策本公司應要求接觸本公司個資之往來廠商或業務合作對象應遵循本政策及相關規定;若及相關規定;若接觸本公司個資之往來廠商或業務合作對象應遵循本政策及相關規定;若及相關規定;若個資相關作業委外時,應善盡委任及監督責任。個資相關作業委外時,應善盡委任及監督個資相關作業委外時,應善盡委任及監督責任。個資相關作業委外時,應善盡委任及監督責任。
5.10 本公司應將個資保護列入稽核檢查項目,並至少每年審查個人資料保護管理政策之執本公司應將個資保護列入稽核檢查項目,並至少每年審查個人資料保護管理政策之執行本公司應將個資保護列入稽核檢查項目,並至少每年審查個人資料保護管理政策之執行行本公司應將個資保護列入稽核檢查項目,並至少每年審查個人資料保護管理政策之執行及施行現狀,以查核個人資料保護管理及施行現狀,以查核個人資料保護管理制度落實狀及施行現狀,以查核個人資料保護管理及施行現狀,以查核個人資料保護管理制度落實狀況及矯正預防結果追蹤。制度落實狀況及矯正預防結果追蹤。況及矯正預防結果追蹤。制度落實狀況及矯正預防結果追蹤。
5.11 本公司同仁如經查明確有違反本本公司同仁如經查明確有違反本規範規範之情事,將本公司同仁如經查明確有違反本本公司同仁如經查明確有違反本規範規範之情事,將依工作規則之相關懲處規定辦理。之情事,將依工作規則之相關懲處規定辦理。依工作規則之相關懲處規定辦理。之情事,將依工作規則之相關懲處規定辦理。
5.12 本公司應制定個資保護暨隱私權聲明,內容包括有關本公司對本公司應制定個資保護暨隱私權聲明,內容包括有關本公司對個人資料及隱私權之保個人資料及隱私權之保護,本公司應制定個資保護暨隱私權聲明,內容包括有關本公司對個人資料及隱私權之保護,本公司應制定個資保護暨隱私權聲明,內容包括有關本公司對個人資料及隱私權之保護,以明確告知客戶本公司之個以明確告知客戶本公司之個人人資資料料暨暨隱私權保護護,以明確告知客戶本公司之個以明確告知客戶本公司之個人人資資料料暨暨隱私權保護相關措施。隱私權保護相關措施。相關措施。隱私權保護相關措施。
制定個人資料保護政策
