個人資料保護政策
為使客戶資料獲得完善的保護,和泰汽車以「個資事務局」為個資專責單位並設立事務局局長,負責建置全集團個人資料管理制度,從企業策略面著手定位組織管理與運作,透過業務流程與資訊系統的分析,檢視個人資料取得、處理、傳遞、儲存、封存與銷毀等過程的生命循環及存取控管情況,規劃最完善的個資保護解決方案。
資安暨個資委員會組織圖
保護顧客隱私權
為保障顧客線上隱私,遵循台灣「個人資料保護法」在個人資料之蒐集、處理或利用之規範,和泰汽車頒佈「個人資料檔案蒐集、處理與利用管理辦法」,規範資料使用原則與內部作業流程,供全體單位遵循。此外,遵循法令要求,在官方網站上揭露客戶資料之隱私權聲明,除承諾本集團將保護客戶隱私外,並清楚說明客戶資料之蒐集、使用與資料安全規範等,以保障顧客隱私權。2024年經內部確認無任何經證實的投訴屬於侵犯客戶隱私或遺失客戶資料之事件。
深化個資意識
為完善保護顧客個資,和泰汽車個資事務局每年定期辦理個資教育訓練。教育訓練以教材搭配測驗確保同仁個資意識(時數約2 小時),受訓對象為全體同仁。
委外廠商個資管理
在委外廠商方面,和泰汽車為顧客資料安全及權益負起把關之責,並已建立「委外廠商個資安全管理作業規範」,明確規範廠商在執行委託業務時應遵循的個資保護要求事項與責任範圍。為確保規範落實,和泰汽車每年定期審閱委外廠商提交的個資自評報告並執行實地稽核,同時建置再發缺失控管機制,並透過不定期現地查核,持續強化委外廠商的個資防護措施與執行成效。
事件通報及應變處理
和泰汽車已建置完善的「個資侵害應變機制」,並設置跨部門「緊急應變小組」換圖與通報及處理程序,由個資事務局每年執行 1 次應變演練或抽查,強化單位間之橫向應變溝通能力,盡可能降低當事人之損害外,另同步驗證內部程序之有效性,以識別個資保護措施不足之處,持續精進相關保護措施。