[條款/法務]隱私權政策(v1.1)

版本編號:v1.1
發行日期:2020/01/16
修訂日期:2021/01/19

客戶的信任是本公司提供服務最重要的基礎。本公司非常重視會員的個人隱私,且遵循保護隱私權及個人資料之相關法令規定,以下是本公司的隱私權政策(下稱「本政策」)。

ㄧ、關於本公司

本政策所指之本公司,係指睿元國際股份有限公司(簡稱「Moneybook」或「本公司」);所指之本集團,係易普控股公司持有之子公司,包括睿點行動股份有限公司(簡稱「本集團」)。對本政策有任何疑問或希望與本公司聯繫,歡迎來信至support@moneybook.com.tw。

二、其他約定

本政策應與本公司之「會員使用者條款」或本公司隨時更新增補、當時有效之約定條款互為補充解釋,如有牴觸,關於客戶隱私權及個人資料相關事宜,應優先適用本政策。

三、本公司可能蒐集關於您的個人資料

個人資料為得以識別您的各種資料,但不包括無法識別個人之數據(無論該數據本即無法識別個人、經去識別化處理後無法識別個人或係由本公司處理個人資料後產生之分析數據)。茲說明如下:

(一)您提供予本公司之個人資料

A. 身份識別資料

  1. 為註冊成為本公司會員並使用本公司提供之各項服務,本公司可能要求您提供姓名、出生年月日、身分證明文件(例如身分證、健保卡或駕照正反面影像電子檔)、身分證字號、手機號碼、電子郵件住址、社群資訊及/或關於您的特徵或喜好。但本公司不會蒐集您個人資料保護法第6條規定之特種個人資料(例如:病歷、醫療、基因)。因為您使用的服務不同,所需要提供的個人資料可能也不同。
  2. 依據您使用的服務不同,我們可能需要蒐集不同的個人資料。例如,如果您使用本公司之代登入服務,本公司需要您提供登入網路銀行所需之資訊,例如身分證字號、使用者代號及密碼。每家銀行需要的登入資訊可能不同。您不一定要使用代登入服務,在開放銀行架構下,您有更多的選擇,例如您可以授權本公司直接以Application Programming Interfaces (API)連結銀行帳戶資訊,但所得連結的資訊範圍將受限於當時法規及合作銀行開放程度而定。

B. 聯繫資料

為提供服務(例如提醒繳費、扣款通知、寄送發票)、參與獎勵或促銷活動或意見回饋需要,本公司可能需要取得您的聯繫方式,包括但不限於電話、電子郵件住址、通訊軟體帳號等。

C. 財務資料及交易資料

  1. 依據您使用的服務不同,本公司在您的同意及合於法規情況下,可能取得您在金融機構的帳戶餘額、帳戶金融資訊或其他財務資料。
  2. 交易資料亦包括您使用繳費功能所需提供之車牌號碼、流水號、存款帳號、信用卡資訊、電信費帳單、水費帳單、燃料費帳單、停車費帳單等各式帳單及帳單上所載之所有個人資料。
  3. 依據所選擇服務內容不同,您可能在不同場景進行金融交易,本公司可能需要取得您的交易資訊以提供特定服務。

D. 消費及廣告偏好

為改善消費者體驗,本公司可能蒐集您對消費及廣告之偏好。如果您拒絕提供,您仍然可以使用本公司大部分服務,但可能會被告知無法使用某些特定服務。

(二)第三方提供予本公司之個人資料

本公司為提供服務經常需要與第三方合作,第三方例如開放銀行、開放證券或開放保險下的合作金融機構、資訊安全廠商、資訊安全檢核機構(含財團法人資訊工業策進會及其委任廠商等)、專業顧問(含律師、會計師等)、技術廠商、支付解決方案商、廣告代理商、數據分析機構(下稱「分享方」)。分享方在不違反法規及與您的約定下,可能將您的個人資料提供予本公司。在此種情形,關於各類個人資料之告知事宜,請您參閱本政策之告知事項。

(三)本公司自動蒐集之個人資料

A. 本公司為評估、監測各網頁頁面的流量、確保服務不中斷、偵測防偽詐欺、增進資訊安全及提供更好的使用者體驗,可能自動蒐集您的IP位址、URL、網頁瀏覽紀錄、使用裝置或瀏覽器的廣告識別碼或追蹤碼或登入資訊。本公司同時保留您在使用本服務時伺服器自行產生的紀錄,包含您檢視過的網頁、點選的連結、以及其他和本公司提供的服務相關的執行動作,並且也會收集瀏覽器傳送給每個網站瀏覽的特定標準資訊。

B. 為了便利您使用,本服務會在您的電腦上存取cookie,cookie是傳輸到電腦硬碟的小型數據文件,cookie 通常包含產生 cookie 的網域(網際網路位置)名稱、cookie 的「存留期」(即過期的時間),以及隨機產生的特殊數字或類似識別碼。cookie 還可能包含有關您設備的資訊(例如使用者設定、瀏覽歷程記錄、以及使用本公司與本集團內其他公司之服務時採取的行動)。cookie同時是網站伺服器用來和瀏覽器進行溝通的一種技術,它能辨識區別使用者,以保存使用者上次造訪本網站之設定與一些快取資訊、顯示更貼近使用者需求的廣告及計算網頁的訪客人數,您能透過您本身的瀏覽器設定刪除cookie資訊。

(四)自本集團取得之個人資料

經您同意綁定本公司與本集團內其他公司之服務後,本公司將自本集團其他公司取得您留存於本集團其他公司之個人資料,您可隨時在本公司App上解除綁定,於解除綁定生效後,視同您與本公司不再有契約關係,本公司將停止取得本集團其他公司之個人資料,並依本政策六.資料維護及安全第一項之規定處理原取得之該個人資料依本政策六.資料維護及安全第一項之規定處理。

舉例而言,Moneybook(本公司)會員與發票存摺(本集團其他子公司)App綁定後,Moneybook將取得發票存摺會員之手機條碼、手機條碼及歸戶在手機條碼下的載具清單、儲存於發票存摺的發票與明細資料(包含載具發票、掃描發票與手動輸入發票及發票上載有之所有資訊)。

(五) 個人資料的蒐集、處理及利用

本公司對於使用者個人資料蒐集之目的在於提供財務資訊整合與管理服務,個人資料之蒐集、處理及利用等法定特定目的項目編號依照法務部「個人資料保護法之特定目的及個人資料之類別」為040、063、090、098、129、131、135、136、148、157、176。各項個人資料之法定資料類別項目編號列於各項括號中,例如:C001。您的個人資料利用之地區為台灣。

蒐集、處理及利用之方式如下:

蒐集目的 個人資料類別 蒐集、處理及利用之方式
登入會員資料 身份識別資料、聯繫資料、本公司自動蒐集之個人資料、自本集團其他子公司取得之個人資料(C001) 取得基本會員登入資料或取得足資判斷為本人登入之資料以確認登入者可用會員服務
提供代客戶登入管理服務 身分識別資料、第三方提供予本公司之個人資料、財務資料及交易資料、本公司自動蒐集之個人資料(C001、C002、C003、C081、C082、C083、C084、C085、C088、C089、C093) 客戶告知本公司其網路銀行登入所需資訊,由本公司代客戶登入網路銀行取得資訊以進行其他服務
提供金融產品資訊 身分識別資料、聯繫資料、消費及廣告偏好、本公司自動蒐集之個人資料、第三方提供予本公司之個人資料、自本集團其他公司取得之個人資料(C001、C002、C003、C011、C036) 由銀行以API或其他方式提供金融產品資訊予本公司會員
提供銀行或其他公司之帳戶資訊 身分識別資料、聯繫資料、第三方提供予本公司之個人資料、財務資料及交易資料、本公司自動蒐集之個人資料、自本集團其他子公司取得之個人資料(C001、C002、C003、C081、C082、C083、C084、C085、C088、C089、C093) 由銀行或本集團其他子公司以API或其他方式提供客戶帳戶資訊予本公司會員
進行金融交易 身分識別資料、財務資料及交易資料、第三方提供予本公司之個人資料、聯繫資料、財務資料及交易資料、本公司自動蒐集之個人資料(C001、C002、C003、C093) 在Moneybook登入會員後,在Moneybook或銀行場景進行金融交易
提供繳費服務 身分識別資料、聯繫資料、財務資料及交易資料、本公司自動蒐集之個人資料、自本集團取得之個人資料、第三方提供予本公司之個人資料(C001、C002、C003、C093) 提供Moneybook會員各項繳費服務
客戶服務及會員管理 所有個人資料(C001、C002、C003) 提供Moneybook會員相關會員服務(例如修改會員資料或條款、寄送電子報、通知、訊息及行銷廣告)
依法所為申報 所有個人資料(C001、C002、C003) 依法回覆主管機關提供個人資料之要求或向主管機關或其指定單位或第三方檢核單位為申報
提供帳戶管理服務 所有個人資料(C001、C002、C003、C081、C082、C083、C084、C085、C088、C089、C093) 提供Moneybook會員所要求之帳戶管理加值服務
提供數據分析服務 所有個人資料(C001、C002、C003、C081、C082、C083、C084、C085、C088、C089、C093) 提供本集團或外部第三方數據分析服務
網站管理及資安監控 所有個人資料(C001、C002、C003、C073) 執行網站管理及資訊安全控管所需之所有措施
協助金融機構進行認識客戶及本人確認 所有個人資料(C001、C002、C003) 以網站蒐集之個人資料,協助金融機構確認進行各項金融行為者是否為本人
異業行銷 聯繫資料、消費及廣告偏好、本公司自動蒐集之個人資料、自本集團其他公司取得之個人資料(C001、C011、C036) 將客戶資料,於經客戶同意下,提供予本公司以外之個體作為行銷目的使用

四、資訊的分享與揭露

我們可能將您的個人資料分享或揭露予下列之人:

(ㄧ)本集團其他個體及其員工:

本集團關於個人資料之資料處理、資安防護、資料儲存、提供客戶支援服務、研究開發及相關後勤作業可能依據本集團之個人資料管理政策,集中或分散於本集團某一個體或數個個體經授權之人員執行。

(二)服務供應商:

本公司可能委任其他服務供應商協助本公司向您提供服務,包括市場行銷、通訊、廣告、硬體設備、軟體服務、支付、資安控管、數據分析、問卷調查等服務,本公司僅在必要時,對這些服務供應商提供其服務範圍所需之個人資料。

(三)主管機關或第三方檢核機構:

主管機關或第三方檢核機構為了確保本公司可提供安全值得信賴之服務,可能對本公司以現地檢視之方式進行檢測或查核,或要求本公司申報統計分析資料。

(四)合作夥伴:

您可能參與本公司之合作夥伴(例如合作之開放銀行)之活動或行銷計畫,或希望將您存在本公司之個人資料提供作為合作夥伴認識客戶或評估是否成立契約關係之基礎,為此目的,本公司得經過您的同意後,將您的個人資料分享予合作夥伴,分享方式不限於直接提供予合作夥伴或以自動帶入資訊之方式請您確認其正確性。本公司不對任何提供予合作夥伴之個人資料之及時性負責。如您同意該個人資料提供予合作夥伴,表示您已自行確認該個人資料正確無誤。

(五)業務受讓人:

本公司如發生與他公司合併、分割、收購、為業務轉讓或重組等情事,本公司將會轉讓包括個人資料在內之資訊予接收方或存續公司。

五、資料維護及安全

本公司所保存之個人資料可能因下列因素定期刪除或更新:(1)您與本公司不再有契約關係;(2)個人資料已有更新(例如開放銀行下自合作銀行API取得之帳戶資訊);或(3)本公司認為已無保存之必要。但發生下列情事時不在此限:(1)您與本公司有爭議事件尚未結束或有欠款;(2)本公司為資安需求留存歷程紀錄;(3)主管機關或法規有更長保存期限之要求;或(4)您同意與本公司契約終止後,本公司繼續留存您的個人資料。

本公司採取適當之個人資料保護措施,對於個人資料之處理或利用之權限僅對必要者開放(need-to-know basis)。

您應妥善保存本公司提供之帳號密碼且勿與他人分享,並於不使用服務時立即將裝置登出。本公司對於非因本公司故意或過失造成之個人資料損害或外洩不負賠償責任。

本公司App可能包含、連結或導向其他第三方持有或經營之網站或網頁連結(包含廣告)。請注意,當您離開本公司服務頁面後,將不再受到本政策的保護與約束。若您個人同意該網站蒐集、處理或利用您的個人資料,本公司不對此負任何責任。

六、個人資料的自主權

(一)權利行使

若您為本公司之會員,您可以查詢、複製或申請變動屬於您個人資料(含補充、更正或刪除),若非會員本人或於本公司尚未查證您即是會員本人前,您不得申請查詢、複製、請求閱覽或申請變動不屬於本註冊帳號之會員個人資料及帳號服務,必要時本公司有權要求您應提供相關個人資料及書面資訊,使本公司可協助處理作業程序。針對本公司以API自合作金融機構取得關於您的個人資料,為求正確性,如有請求提供複製本之需求,請向合作銀行提出請求。您亦可隨時來信請求本公司停止蒐集、處理或利用您的個人資料,該請求將自到達至本公司加計合理工作時間後生效,但如您與本公司尚有契約關係或有爭議事件或主管機關或法規有其他要求,本公司可拒絕該請求,或於同意該請求之同時終止與您的契約關係。

如您的個人資料已作為數據分析之一部分且該分析結果已非可得識別至個人之數據,您不得請求將您的資料自去識別化分析數據之母體中刪除。

(二)拒絕行銷

您同意本公司可將關於您的個人資料用於行銷目的,惟您可於任何時候拒絕行銷。關於拒絕本公司將您的資料用於行銷者,您可在會員頁面取消同意之勾選;如您先前曾同意本公司將您的個人資料提供予第三人用作行銷目的,您可來信至本公司電子郵件信箱終止該項同意。

七、個人資料保護法之特定目的及個人資料類別說明

類別編號說明
C001識別個人者。
例如:姓名、職稱、住址、工作地址、以前地址、住家電話號碼、行動電話、即 時通帳號、網路平臺申請之帳號、通訊及戶籍地址、相片、指紋、電子郵遞地址、 電子簽章、憑證卡序號、憑證序號、提供網路身分認證或申辦查詢服務之紀錄及 其他任何可辨識資料本人者等。
C002識別財務者。
例如:金融機構帳戶之號碼與姓名、信用卡或簽帳卡之號碼、保險單號碼、個人 之其他號碼或帳戶等。
C003政府資料中之辨識者。
例如:身分證統一編號、統一證號、稅籍編號、保險憑證號碼、殘障手冊號碼、 退休證之號碼、證照號碼、護照號碼等。
C011個人描述。
例如:年齡、性別、出生年月日、出生地、國籍、聲音等。
C036生活格調。
例如:使用消費品之種類及服務之細節、個人或家庭之消費模式等。
C073安全細節。
例如:密碼、安全號碼與授權等級等。
C081收入、所得、資產與投資。
例如:總收入、總所得、賺得之收入、賺得之所得、資產、儲蓄、開始日期與到 期日、投資收入、投資所得、資產費用等。
C082負債與支出。
例如:支出總額、租金支出、貸款支出、本票等信用工具支出等。
C083信用評等。
例如:信用等級、財務狀況與等級、收入狀況與等級等。
C084貸款。
例如:貸款類別、貸款契約金額、貸款餘額、初貸日、到期日、應付利息、付款 紀錄、擔保之細節等。
C085外匯交易紀錄。
C088保險細節。
例如:保險種類、保險範圍、保險金額、保險期間、到期日、保險費、保險給付等。
C089社會保險給付、就養給付及其他退休給付。
例如:生效日期、付出與收入之金額、受益人等。
C093財務交易。
例如:收付金額、信用額度、保證人、支付方式、往來紀錄、保證金或其他擔保等。

八、隱私權政策的修訂

本公司將不定時更新本政策並公布於App、網頁或以其他方式公告,當本公司做出重大修改時將以適當方式通知您,您同意隨時受最新之本政策之保護與約束。