隱私權政策
UEC
我們的網站網址為 https://uec-iot.com.tw,相關的行動應用程式名稱為 iSure。
歡迎訪問 UEC iSure 網站(以下簡稱「本網站」)。為了讓您能夠安心使用本網站的服務與資訊,特此說明我們的隱私權保護政策。請詳細閱讀以下內容,以了解您的權利與利益。
________________________________________
適用範圍
本隱私權政策說明本網站及相關行動應用程式(APP)在您使用其服務時,如何處理所收集的個人識別資訊。本隱私權政策不適用於本網站以外的第三方網站及相關的行動應用程式,也不適用於未經我們委託或不參與本網站管理的個人或組織。
________________________________________
個人資料的蒐集、處理與使用方式
• 當您訪問本網站及相關行動應用程式,或使用本網站提供的功能服務時,我們將根據服務需求請求您提供必要的個人資訊,並僅在特定範圍內處理與使用您的個人資料。若無您的書面同意,我們不會將您的個人資料用於其他用途。
• 當您使用本網站及相關行動應用程式的互動功能(如客服信箱、問卷調查等)時,系統將保存您提供的姓名、電子郵件地址、聯絡方式及使用時間等資訊。
• 在一般瀏覽過程中,伺服器會自動記錄您的設備 IP 位址、使用時間、瀏覽器類型、瀏覽紀錄及點擊資料等,作為改善網站服務的參考,該記錄僅供內部使用,不會對外公開。
• 為提供更精確的服務,我們可能會對收集的問卷資料進行統計與分析,並公佈統計數據與說明,但不涉及特定個人資料。
• 若您的個人資料有錯誤或不完整,您可以隨時請求修改或刪除。
________________________________________
資料保護
• 本網站採取適當的安全措施,包括防火牆、病毒防護系統及其他資訊安全技術,以保護您的個人資料。只有經授權的員工才能存取您的個人資訊,且處理個人資料的相關人員均簽訂保密協議,違反保密義務者將面臨法律制裁。
• 若因業務需要而委託其他單位提供服務,本網站及相關行動應用程式將嚴格要求其遵守保密義務,並執行必要的監督與檢查。
________________________________________
個人資訊的分享政策
除非符合以下條件,本網站及相關行動應用程式不會向第三方提供、交換、出租或出售您的個人資料:
• 取得您的書面同意。
• 法律明確規定的情況。
• 為保護您的生命、安全、自由或財產權益。
• 依法需與政府機關或學術研究機構合作,且數據經處理後無法識別個別使用者。
• 您的行為違反網站使用條款或影響其他用戶權益,網站管理單位經分析後需進行聯繫或採取法律行動。
• 有助於維護您的權益。
• 本網站或相關行動應用程式委託廠商協助處理個人資料時,會嚴格監督該廠商的行為。
________________________________________
留言與用戶資訊
• 當您在本網站留言時,系統將蒐集留言表單中的資料、您的 IP 位址及瀏覽器資訊,以偵測垃圾留言。
• 若您上傳圖片至網站,請避免包含 EXIF GPS 定位數據,以防止其他人從圖片中提取您的位置資訊。
________________________________________
Cookies政策
• 當您在本網站留言時,可選擇是否將您的姓名、電子郵件及網站資訊儲存於 Cookies 中,以便下次發表留言時無需重新輸入,這些 Cookies 會保存一年。
• 若您造訪登入頁面,網站將設置一個臨時 Cookies 來確認您的瀏覽器是否允許 Cookies,此 Cookies 在您關閉瀏覽器後即被刪除。
• 當您登入網站後,系統會建立 Cookies 來儲存您的登入資訊與顯示設定,登入 Cookies 會保存 2 天,而顯示設定 Cookies 會保存 1 年。若您選擇「保持登入」,則登入 Cookies 會保存 2 週,登出後則會刪除。
• 若您編輯或發佈文章,系統會在您的瀏覽器中儲存 Cookies,該 Cookies 不包含個人資料,只記錄文章 ID,並在 1 天後失效。
• 若您不希望使用 Cookies,可以在瀏覽器設定中選擇「拒絕 Cookies」,但部分網站功能可能因此無法正常運作。
________________________________________
第三方網站的嵌入內容
本網站的文章可能包含嵌入的內容(如影片、圖片、文章等)。嵌入內容的隱私權政策與您直接造訪該網站的情況相同,這些第三方網站可能會蒐集您的數據、使用 Cookies、嵌入第三方追蹤工具,並監控您的互動行為。
________________________________________
外部連結
本網站可能包含指向其他網站的超連結,但本網站的隱私權政策不適用於這些網站,請參閱該網站的隱私權政策。
________________________________________
個人資料的保存期限
• 當您留言時,留言及其相關資訊將被永久保存,以便系統自動識別與審核後續留言。
• 若您在本網站註冊帳戶,本網站也會儲存您提供的個人資訊。您可隨時檢視、修改或刪除您的個人資訊(帳號名稱除外)。網站管理者也可檢視與編輯這些資訊。
________________________________________
您的權利
• 若您擁有本網站的帳號或曾發表留言,您可請求下載您的個人資料檔案,其中包含您提供的所有資料。
• 您也可請求刪除您的個人資料,但此請求不包括本網站因管理、法律或安全需求需保留的資訊。
________________________________________
隱私權政策的修訂
本網站及相關行動應用程式的隱私權政策將根據需求適時更新,修改後的條款將公佈於本網站。
________________________________________
聯絡我們
若對本隱私權政策有任何疑問,請聯繫我們:
📧 電子郵件:developer@uec-iot.com.tw
📞 電話:+886-2-27903585
📍 地址:台灣台北市內湖區新湖二路 128 號 5 樓之 1
最後更新日期:2026年4 月 16 日
資訊安全政策
1. 目的
確保本公司所屬之資訊資產的機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅。
2. 範圍
2.1 考量公司之核心資訊系統及相關利害關係者之需求及期望,基於保護資訊資產機密性、完整性、可用性為目標,將資訊系統開發維運、軟體專案服務及機房優先納入資訊安全管理範圍,展現本公司永續發展經營管理理念。
2.2 為避免因人為疏失、蓄意或天然災害等因素,導致資訊資產不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來可能之風險及危害,應採用組織、人員、技術或實體等面向控制措施適切應對風險。資訊安全管理系統之管理事項如下:
2.2.1 資訊安全管理
2.2.2 資訊安全政策管理。
2.2.3 資訊安全組織管理。
2.2.4 人力資源安全管理。
2.2.5 資訊資產管理。
2.2.6 存取控制管理。
2.2.7 密碼管理。
2.2.8 實體與環境安全管理
2.2.9 作業安全管理。
2.2.10 通訊安全管理。
2.2.11 資訊系統獲取、開發及維護管理。
2.2.12 供應商關係管理。
2.2.13 資訊安全事件管理。
2.2.14 業務持續管理。
2.2.15 遵循性(適法性)管理。
2.2.16 資料安全管理。
2.2.17 變更與組態管理。
2.2.18 雲端服務管理。
3. 權責
3.1 資訊安全委員會
3.1.1 本公司資訊發展暨安全管理階層決策組織。
3.1.2 本公司資訊安全管理制度規劃、建立、實施、維護、審查與持續改善。
3.2 公司同仁、資訊系統服務使用者、委外人員
3.2.1 配合資訊安全管理制度作業。
3.2.2 遵守相關資訊安全管理制度規範。
4. 定義
4.1 資訊安全
保護資訊的機密性、完整性及可用性;亦能涉及如鑑別性、可歸責性、不可否認性及可靠性等性質。
5. 作業內容
5.1 原則
5.1.1 應考量相關法律規章及營運要求,進行資訊資產之資訊風險評估,確定資訊作業安全需求,建立「資訊安全管理程序」作業標準,採取適當資訊安全措施,確保資訊資產安全。
5.1.2 依人員角色及職能為基礎,建立評估或考核制度,並視實際需要辦理資訊安全教育訓練及宣導活動。
5.1.3 資訊資產存取權限之賦予,應依業務需求並考量最小權限、權責區隔及獨立性審查。
5.1.4 建立資訊安全事件管理程序,以確保事故妥善回應、控制與處理,訂定業務持續計畫並定期演練,以確保資訊系統或服務持續運作。
5.1.5 依據個人資料保護法與智慧財產法之相關規定,審慎處理及保護個人資訊與智慧財產權。
5.1.6 定期執行資訊安全稽核作業,檢視資訊安全管理制度之落實。
5.1.7 違反本政策與資訊安全相關規範,依相關法規或人事規定辦理。
5.1.8 為確保所有同仁知悉本身在資訊安全上應盡職責,應透過資訊安全持續訓練,強化同仁對資訊安全要求之認知。
5.2 瞭解組織及其全景
5.2.1 依營運目的,鑑別其會影響資訊安全管理系統之結果的內部、外部議題,包含相關法律要求或主管機關政策需求及關注方需求,並依鑑別結果建立「組織全景鑑別表」及「業務流程營運衝擊分析表」以作為鑑別及執行之依據,並據以確認ISMS之範圍符合性。
5.2.2 「組織全景鑑別表」得於每年重大議題變更時進行確認及必要之修訂。
5.3 目標
5.3.1 維護資訊之機密性、完整性與可用性,並保障個人資料隱私。
5.3.2 保護業務服務資訊,避免未經授權的存取、修改,確保其正確完整。
5.3.3 建立資訊營運持續計畫,以確保業務服務之持續運作。
5.3.4 業務服務執行須符合相關法令或法規之要求。
5.3.5 組織每年依上述目標訂定量化量測項目,填寫於「目標管控及量測表」,依實際執行情形管控。
5.4 審查
5.4.1 本政策應於每年檢討乙次,以適時呈現主管機關、法令規範、技術、組織及業務等最新發展現況,以確保資訊安全實務作業之有效性。
5.4.2 本政策必須以書面、電子或其他方式告知所有同仁及提供資訊服務之相關廠商或利害關係者適時取用。
5.5 實施
本政策經資訊安全委員會核定後實施,修訂時亦同。