隱私權及資訊安全政策
版次2024/6/14 v1.3
「財團法人國家實驗研究院國家高速網路與計算中心」(以下簡稱國網中心)全球資訊網為保障您的個人隱私權與資料安全,特別依循「個人資料保護法」及「資通安全管理法」之精神,參照國際標準規範,如:ISO 27001, ISO 27017, ISO 27018, ISO27701等建立管理制度,定期通過獨立第三方驗證,並擬定以下隱私保護及網站安全政策,說明對您隱私資訊的取得、運用及保護方式。
一、政策適用範圍
以下的隱私保護及網站安全政策,適用於您在國網中心相關網站活動時,所涉及的隱私資訊蒐集、處理與保護,但不適用於在本網站置設之其他網站連結,當您點選連結至其他網站時,適用各該網站的隱私保護及網站安全政策。
二、蒐集之目的
國網中心蒐集您隱私資訊的目的在於進行國網中心各項科技研究活動,科技人才管理,客戶管理、行銷、資訊與資料庫管理、學生資料管理、會員管理、學術研究、內部各項統計調查與分析、其他諮詢與顧問服務與國網中心依法設立之法定義務作業使用。您得自由選擇是否提供隱私資訊給我們,但若特定資料欄位係屬必填欄位者,您若不提供該等資料則無法使用國網中心相關的服務。
三、蒐集隱私資訊類別
蒐集隱私資訊類別屬於法務部定義個人資料保護法蒐集類別,均依主管機關公佈之內容辦理,類別包含:C001/辨識個人者、C011/個人描述、C031/住家及設施、C038/職業、C051/學校紀錄、C056/著作、C102/約定或契約。
四、隱私資訊之蒐集、運用與保護
當您使用國網中心網站服務,您提供的E-mail 及姓名等資料,將僅運用於國網中心提供相關服務時使用。 在國網中心網站進行瀏覽、查詢等活動時,網站伺服器會儲存一些相關紀錄,包括您連線的IP 位址、Cookies、使用時間及所瀏覽的網頁等資料。國網中心僅對全體使用者的行為總和進行分析,並不會對個別使用者進行分析。 國網中心有義務保護您的隱私,絕不會任意出售、交換或出租任何你的隱私資訊給其他團體或個人。但有下列情形者除外:
a) 配合司法單位合法的調查。
b) 配合相關職權機關依職務需要之調查。
國網中心將透過官方網站定期公布前項統計數據,如:揭露之個人可識別資料內容、對象及時間。
五、Cookies 的運用
Cookies 是伺服器經由瀏覽器與用戶端溝通的一種技術,會在網友的硬碟中儲存一些資訊,將來得以辨識身分,以提供更多不同的個人化服務或作為網站改進的參考。國網中心不會將利用Cookies 取得的資料揭露予第三人。您也可以在瀏覽的設定中選擇是否啟動Cookies 以及對Cookies 的接受程度。但如果選擇拒絕所有的Cookies,您可能會無法使用部份個人化服務,或是無法參與國網中心某些網站活動。
六、隱私資訊的修改、保險與風險承擔
國網中心全球資訊網提供方便而迅速的使用介面,以便您能隨時更新或修正過時或錯誤的隱私資訊,以及新增、停止各項線上服務。用戶註冊成為會員後,可利用個人的會員帳號與密碼隨時修改個人資料並保護個人隱私,若有密碼外洩疑慮,應立即更換或通知國網中心服務人員處理,否則責任後果應由個人自負。除了您於國網中心網站會員 註冊時所登錄的隱私資料外,您在其他促銷或公關等活動中所提供的隱私資訊,不在此修改範圍之內。
七、其他網站的連結
國網中心的隱私權保護政策僅適用於國網中心網站。網站上可能含有其他非屬國網中心網站或網頁的超連結(hyperlink),以致於網友可能經由國網中心全球資訊網連上這些網站。不論這些網站是否有其隱私保護及網站安全政策,或其內容如何,國網中心的隱私權保護政策均不適用於這些網站。
八、電子報與電子郵件
網站將在取得您的同意後,傳送會員快訊,並包含一部份商業訊息。除了在該郵件上註明是由本網站發送,也會在該郵件上提供您能隨時停止接收這些資料或電子郵件的方法。
九、網站安全措施與規範
任何未經授權而企圖上載或更改國網中心所提供的各項服務及相關資訊的行為,都是嚴厲禁止而且可能觸犯法律。為了網站安全的目的和確保各項服務能夠繼續服務所有的網路使用者,本網站提供了以下的安全保護措施:
1.使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。
2.裝設防火牆防止非法入侵、破壞或竊取資料,以避免網站遭到非法使用,以保障使用者的權益。
3.裝設掃毒軟體,定期掃毒,以提供使用者更安全的網頁瀏覽環境。
4.進行定期掃描,並提供適當的安全防禦措施。
5.每日進行備份作業,將所有資料備份到備援主機。
6.自動接收所有來自相關作業系統廠商或應用程式廠商所寄發的安全維護電子信通知,並依照電子信的建議,安裝適當的修改程式(PATCH)。 網際網路資料的傳輸不能保證百分之百的安全,國網中心網站將努力保護您的隱私資訊安全,部分情況下會使用通行標準的TLS加密保全系統,保障資料傳送的安全性。但由於資料傳輸過程牽涉您上網環境保全之良窳,我們並無法確保您傳送或接收國網中心網站資料的安全,您須注意並承擔網路資料傳輸之風險。請您諒解此部份所 造成的後果均非國網中心網站所能控制範圍。
十、隱私保護條款及安全政策的修改
由於科技發展的迅速,相關法規訂定未臻完備前,以及未來可能難以預見的環境變遷等因素,國網中心將會視需要修改網站上所提供的隱私保護及安全政策的說明,以落實保障您隱私權及網路安全的立意。當國網中心完成隱私保護條款及安全政策的修改時,我們會立即將其刊登於網站,並以醒目標示提醒您前往點選閱讀。
十一、隱私資訊之權利及權益
您得依法請求行使個人資料保護法第三條所規範之個人權利,包含:
1.查詢或請求閱覽。
2.請求製給複製本。
3.請求補充或更正。
4.請求停止蒐集、處理或利用。
5.請求刪除。
此外,還提供個資爭議之限制處理、隱私資訊可攜、自動化決策與剖析之權利等服務項目,請求進行之方式,應由當事人以正式書面來函,詳細寫明所欲行使之權利種類、內容以及當事人連絡資訊,未具備上述要件者,惟尚未完成請求之程序,本院得通知當事人補件,並於完成補件後,始完成請求程序,並開始起算辦理期間,以避免因資料不備而不慎或不當損害當事人權利。
前述個資權利之行使方式及細節,請電洽或以電子郵件發送需求至國網中心服務窗口,電話: 0809-091365,電子郵件:iservice@narlabs.org.tw
十二、當您使用本服務時發現有可能危害本服務營運作業,或威脅本服務之資訊安全之資通安全事件時,請透過上述國網中心服務管道通知本中心。國網中心為本服務之安全,得視必要情形通知您相關處理事宜或暫停本服務,暫停期間將以國網中心計算設施服務等級協議規範內容辦理。