本公司深知個人資料保護之重要性,爰訂定本隱私權政策(以下稱「本政策」),以闡明本公司蒐集、處理、利用、儲存、保護及揭露個人資料之方式,暨當事人依法得行使之各項權利。使用者於使用本服務前,應詳閱本政策全文。
一、適用範圍
本政策適用於使用者使用下列服務時,所涉及之一切個人資料處理行為:
- 本公司官方網站
- 本公司所營運之 SONUS AI/SEER SONUS 平台、客戶端入口、專業用戶後台、預約及聯絡功能
- 與本服務相關之線上表單、問卷調查、預約系統、客戶支援、電子郵件、活動報名暨其他互動流程
本政策不適用於第三方網站、第三方服務或第三方平台。使用者如經由本服務之連結前往其他網站或使用第三方工具,應另行適用該等第三方之隱私政策及服務條款,本公司不負任何責任。
二、蒐集之個人資料類別
本公司得依使用者與本公司之互動方式、帳號角色、合作關係及實際使用情境,蒐集下列各類個人資料:
- 基本識別及聯絡資料
包括但不限於姓名、公司名稱、職稱、電話號碼、電子郵件地址、通訊地址、聯絡偏好設定及帳號識別資訊。 - 帳號與身分驗證資料
包括但不限於登入帳號、密碼雜湊值、權限角色、多因素驗證資訊、登入時間戳記、登入來源 IP 位址、裝置資訊及存取紀錄。 - 業務往來與服務管理資料
包括但不限於詢價內容、合作需求說明、合約資訊、付款及帳務資料、客戶服務紀錄、通知設定及訂閱偏好。 - 使用紀錄與技術性資料
包括但不限於瀏覽器類型及版本、作業系統資訊、裝置識別碼、Cookie 及類似技術所蒐集之資料、瀏覽行為紀錄、點擊事件紀錄、錯誤日誌、操作軌跡、系統事件及稽核紀錄。 - 問卷、偏好及互動資料
包括但不限於需求問卷、預算意向、使用偏好、功能偏好、生活型態資訊、溝通情境紀錄、回饋意見及客服對話內容。 - 聽力及健康相關資料
如使用者或其所屬機構使用本服務之特定功能,本公司得處理下列資料:- 聽力圖(audiogram)影像檔案或數位化檢測結果
- 聽力閾值資料
- 病史紀錄、耳部相關狀況、助聽器配戴史及裝置使用需求
- 與產品推薦、追蹤回訪、售後服務相關之健康或照護資訊
前述資料可能構成《個人資料保護法》第六條所定之特種個人資料,本公司將依適用法令及相關契約安排為之處理。
- 由合作機構所提供之資料
如使用者係透過合作診所、門市通路、醫療機構或企業客戶使用本服務,本公司得自該等合作機構接收與服務提供相關之個人資料。
三、個人資料蒐集之方式
本公司得以下列方式蒐集使用者之個人資料:
- 使用者主動提供:包括填寫表單、註冊帳號、聯絡本公司、上傳檔案、提交問卷資料或進行預約等行為
- 系統自動蒐集:於使用者使用本服務期間,系統自動產生之日誌紀錄、Cookie 資料、裝置及使用行為資訊等
- 第三人提供:經使用者所屬之機構、公司、診所、門市或其授權人員提供
- 合法取得:依據法令規定或在合法授權範圍內,自第三方服務供應商、系統整合商或合作夥伴處取得
四、個人資料蒐集與利用之目的
本公司蒐集、處理及利用使用者之個人資料,係基於下列特定目的:
- 本服務之提供、維運、管理及持續改善
- 使用者帳號之建立與管理、身分驗證、權限控管及存取管理
- 預約處理、問卷蒐集、客戶支援、通知發送、回訪追蹤及售後服務
- 推薦結果、報告、儀表板、系統提示、分析結果及工作流程支援之產出
- 資訊安全監測、稽核作業、異常偵測、故障排除、系統備份及災難復原
- 契約義務之履行、帳務處理、對帳作業、款項收付、發票開立及內部管理
- 使用者詢問之回覆、產品資訊之提供、服務通知及重要更新之發送
- 服務品質分析、產品研究開發、統計分析及功能優化
- 於符合法令及契約規範之前提下,進行教育訓練、模型優化、匿名化或去識別化處理暨相關分析
- 法令遵循、主管機關要求之配合、司法或行政程序之因應,暨本公司合法權益之行使、主張或防禦
依《個人資料保護法》第八條規定,本公司於蒐集個人資料時,原則上應向當事人告知蒐集主體、蒐集目的、資料類別、利用期間、利用地區、利用對象、利用方式、當事人依法得行使之權利,以及不提供個人資料對其權益之影響。
五、特種個人資料與健康資料之處理
鑒於本服務涉及聽力檢測結果、病史紀錄、健康狀況或醫療相關資訊之處理,本公司僅於符合下列法定要件之一時,始為處理該等特種個人資料:
- 為提供使用者或其所屬機構所要求之服務而有必要者
- 依適用法令、契約約定或合法委託關係而為處理者
- 已取得當事人有效且符合法定要件之書面同意者
- 其他符合適用法律規定之情形
如使用者係代表機構使用本服務,該使用者應確保並擔保:
- 其具有上傳、輸入或提交相關資料之合法權限
- 已依法完成個人資料蒐集之告知義務,並取得必要之授權或同意
- 所提交之資料內容真實、正確且完整,且未侵害任何第三人之權利
六、個人資料利用之期間、地區、對象及方式
於特定目的存續期間、契約有效期間、法定保存義務期間屆滿前,或為爭議處理、權利主張、法律防禦、資訊安全稽核及營運管理之合理必要期間內。
使用者所在之國家或地區、中華民國(台灣),以及本公司或其委託之服務供應商實際提供服務、儲存或處理資料所在之司法管轄區域。
使用者之個人資料得於必要範圍內提供予下列對象:
- 本公司及經合法授權之內部人員
- 使用者所屬之企業客戶、合作機構、診所、門市通路或系統管理員
- 雲端服務供應商、主機代管業者、資訊安全服務商、客服及通知服務商、數據分析服務商等受本公司委託處理個人資料者
- 依法具有調查權限之司法機關、行政機關或監理機關
- 經當事人同意或依法律規定得為揭露之其他對象
以自動化及非自動化方式為個人資料之蒐集、記錄、儲存、編輯、整理、分析、檢索、傳輸、輸出、刪除或其他經法令許可之處理方式。
八、個人資料之國際傳輸
因本服務得使用國際雲端基礎設施或第三方技術服務,使用者之個人資料可能被傳輸至、儲存於或處理於使用者所在地以外之其他司法管轄區域。
本公司進行個人資料之國際傳輸時,將依適用法令及合理商業實務,採取適當之安全保護措施,以維持個人資料之機密性、完整性及可用性。
九、個人資料之保存與刪除
本公司於蒐集目的所必要之範圍內保存使用者之個人資料。於保存期限屆滿、蒐集目的消失,或當事人依法行使刪除權或停止利用請求權且符合法定要件時,本公司將依內部作業流程及法令規定,為個人資料之刪除、去識別化處理或停止利用。
前項規定於下列情形不適用之:
- 法律明文規定應予保留或許可保留者
- 為爭議處理、證據保全、權利主張或法律防禦所必要者
- 備份系統中尚有短期殘存之資料,且將於合理作業週期內覆寫或清除者
- 經去識別化或匿名化處理後之資料,依法得繼續保留及利用者
十、資訊安全措施
本公司採取合理且適當之技術性及組織性安全措施,以防止個人資料遭受未經授權之存取、竄改、毀損、滅失或洩漏。相關措施包括但不限於:
- 資料傳輸加密機制
- 靜態資料加密及敏感欄位之特殊保護
- 存取權限分級制度及最小權限原則之實施
- 多因素身分驗證及登入保護機制
- 系統日誌管理、存取紀錄保存及稽核追蹤機制
- 資料備份及災難復原計畫
- 人員存取權限管理及資訊安全教育訓練
- 委外供應商安全管理及保密義務之約定
惟任何經由網際網路之資料傳輸或電子儲存方式,均無法達到絕對安全之保障。本公司將依資料之性質及風險程度,持續檢視並強化各項保護措施。
十一、個人資料侵害事故之處理
本公司知悉其所保有之個人資料發生被竊取、竄改、毀損、滅失或洩漏等事故時,將依適用法令採取必要之因應措施,包括事故調查、損害控制、系統修復、事件紀錄及依法通知當事人。依《個人資料保護法》第十二條規定,非公務機關於知悉個人資料遭侵害後,應以適當方式通知當事人。
十二、當事人權利之行使
依《個人資料保護法》第三條規定,當事人就其個人資料得行使下列權利:
- 查詢或請求閱覽
- 請求製給複製本
- 請求補充或更正
- 請求停止蒐集、處理或利用
- 請求刪除
前項權利依《個人資料保護法》第三條規定,不得預先拋棄或以特約限制之。
當事人如欲行使前述權利,應依本政策所載之聯絡方式向本公司提出申請。本公司得為確認申請人之身分,要求其提供必要之證明文件,並依法於法定期間內就處理結果為書面回覆。
十四、未成年人個人資料之保護
本服務原則上係供企業、機構及其授權人員使用。如於特定情境下涉及未成年人之個人資料,負責上傳或處理該等資料之使用者,應確保已依法取得法定代理人之同意或其他必要授權,且僅於合法並必要之範圍內為處理。
十五、第三方服務整合與外部連結
本服務得整合第三方登入服務、數據分析工具、通知推播服務、雲端儲存服務、地圖服務、支付閘道或其他技術服務。該等第三方服務提供者得基於其提供功能之必要,處理使用者之部分個人資料。使用者瞭解並同意,該等第三方服務之使用另受其各自之服務條款及隱私政策所規範。
十六、本政策之修訂
本公司得因法令修正、業務調整、功能更新或內部流程變更等事由,隨時修訂本政策。修訂後之版本將公告於本網站或本服務介面,並自公告之日起生效。如屬重大變更,本公司將以適當方式通知使用者。
十七、聯絡窗口
如對本政策之內容或個人資料處理事項有任何疑義、申訴或權利行使之需求,歡迎透過本公司公告之聯絡方式與我們聯繫。