隱私保護及網站安全政策

發行日期：民國108年01月01日

 

「財團法人國家實驗研究院科技政策研究與資訊中心」（以下簡稱本中心）全球資訊網為保障您的個人隱私權與資料安全，特別依照「個人資料保護法」之精神，擬定以下隱私保護及網站安全政策，說明對您個人資料的取得、運用及保護方式。

一、政策適用範圍：

• 以下的隱私保護及網站安全政策，適用於您在本中心相關網站活動時，所涉及的個人資料蒐集、處理與保護，但不適用於在本網站置設之其他網站連結，當您點選連結至其他網站時，適用各該網站的隱私保護及網站安全政策。

 

二、個人資料之蒐集、運用與保護：

1. 當您使用本中心網站服務，您提供的E-mail 及姓名等資料，將僅運用於本中心提供相關服務時使用。
2. 在本中心網站進行瀏覽、查詢…等活動時，網站伺服器會儲存一些相關紀錄，包括您連線的 IP 位址、使用時間及所瀏覽的網頁…等資料。本中心僅對全體使用者的行為總和進行分析，並不會對個別使用者進行分析。
3. 本中心有義務保護您的隱私，絕不會任意出售、交換或出租任何你的個人資料給其他團體或個人。但有下列情形者除外：
   • a) 配合司法單位合法的調查。
   • b) 配合相關職權機關依職務需要之調查。

三、Cookies 的運用

• Cookies 是伺服器經由瀏覽器與用戶端溝通的一種技術，會在網友的硬碟中儲存一些資訊，將來得以辨識身分，以提供更多不同的個人化服務或作為網站改進的參考。本中心不會將利用 Cookies 取得的資料揭露予第三人。您也可以在瀏覽的設定中選擇是否啟動 Cookies 以及對 Cookies 的接受程度。但如果選擇拒絕所有的 Cookies，您可能會無法使用部份個人化服務，或是無法參與本中心某些網站活動。

 

四、個人資料的修改、保險與風險承擔

• 本中心全球資訊網提供方便而迅速的使用介面，以便您能隨時更新或修正過時或錯誤的個人資料，以及新增、停止各項線上服務。用戶註冊成為會員後，可利用個人的會員帳號與密碼隨時修改個人資料並保護個人隱私，若有密碼外洩疑慮，應立即更換或通知本中心服務人員處理，否則責任後果應由個人自負。除了您於本中心網站會員註冊時所登錄的個人資料外，您在其他促銷或公關等活動中所提供的個人資料，不在此修改範圍之內。

 

五、其他網站的連結

• 本中心的隱私權保護政策僅適用於本中心的網站。網站上可能含有其他非屬本中心網站或網頁的超連結（hyperlink），以致於網友可能經由本中心全球資訊網連上這些網站。不論這些網站是否有其隱私保護及網站安全政策，或其內容如何，本中心的隱私權保護政策均不適用於這些網站。

 

六、電子報與電子郵件

• 網站將在取得您的同意後，傳送會員快訊，並包含一部份商業訊息。除了在該郵件上註明是由本網站發送，也會在該郵件上提供您能隨時停止接收這些資料或電子郵件的方法。

 

七、網站安全措施與規範

• 任何未經授權而企圖上載或更改本中心所提供的各項服務及相關資訊的行為，都是嚴厲禁止而且可能觸犯法律。為了網站安全的目的和確保各項服務能夠繼續服務所有的網路使用者，本網站提供了以下的安全保護措施：

1. 使用網路入侵偵測系統，監控網路流量，以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。
2. 裝設防火牆防止非法入侵、破壞或竊取資料，以避免網站遭到非法使用，以保障使用者的權益。
3. 裝設掃毒軟體，定期掃毒，以提供使用者更安全的網頁瀏覽環境。
4. 進行定期掃描，並提供適當的安全防禦措施。
5. 每日進行備份作業，將所有資料備份到備援主機。
6. 自動接收所有來自相關作業系統廠商或應用程式廠商所寄發的安全維護電子信通知，並依照電子信的建議，安裝適當的修改程式（PATCH）。

• 網際網路資料的傳輸不能保證百分之百的安全，本中心網站將努力保護您的個人資料安全，部分情況下會使用通行標準的 SSL 加密保全系統，保障資料傳送的安全性。但由於資料傳輸過程牽涉您上網環境保全之良窳，我們並無法確保您傳送或接收本中心網站資料的安全，您須注意並承擔網路資料傳輸之風險。請您諒解此部份所造成的後果均非本中心網站所能控制範圍。

 

八、隱私保護條款及安全政策的修改

• 由於科技發展的迅速，相關法規訂定未臻完備前，以及未來可能難以預見的環境變遷等因素，本中心將會視需要修改網站上所提供的隱私保護及安全政策的說明，以落實保障您隱私權及網路安全的立意。當本中心完成隱私保護條款及安全政策的修改時，我們會立即將其刊登於網站，並以醒目標示提醒您前往點選閱讀。

 

如果您對以上條款有任何疑問或意見，歡迎來信至 privacy@narlabs.org.tw。

---

 

個人資料蒐集告知函

 

發行日期：民國108年01月01日

 

 

本告知函乃依據個人資料保護法第八條之規定，於蒐集您的個人資料時進行法定告知義務

一、蒐集之機關名稱：

• 財團法人國家實驗研究院科技政策研究與資訊中心（以下簡稱本中心）

 

二、蒐集之目的：

• 本中心蒐集您個人資料的目的在於進行本中心各項科技研究活動、科技人才管理、會員、客戶管理、行銷、內部各項統計調查與分析與本中心依法設立之法定義務作業使用。其法定之特定目的為：O四O行銷、O七五科技行政、O七八計畫、管制考核與其他研考管理、O九O消費者、客戶管理與服務、一二九會計與相關服務、一三O會議管理、一七二其他公共部門（包括行政法人、政府捐助財團法人及其他公法人）執行相關業務、一八一其他經營合於營業登記項目或組織章程所定之業務。

 

三、蒐集個人資料類別：

1. 辨識個人者：如姓名、地址、電話、電子郵件等個人資料。
2. 辨識財務者：如帳號。
3. 政府資料中之辨識者：如身分證字號或護照號碼(外國人)。
4. 個人描述：如性別、國籍、出生年月日、著作。
5. 當您使用本組織網站，我們將使用 cookies 進行管理及記錄活動紀錄。包括記錄您 IP 位址、瀏覽器種類及時間等軌跡資料。
6. 以上類別屬於個人資料保護法蒐集類別之： C001、C002、C003、C011、C051、C052、C056、C061等項目。

 

四、所蒐集個人資料利用期間、地區對象及方式：

1. 個人資料之利用期間為本組織或業務之存續期間，利用地區不限。
2. 利用方式：
   • a) 電子郵件：用於聯絡使用。
   • b) 公務電話：作為本單位相關業聯繫使用。
   • c) 行動電話：除業務聯繫外，作為傳送訊息使用。
3. 利用對象：本中心、本中心受委託及委託之對象。

 

五、個人資料之權利及權益：

• 您依法得行使個人資料保護法第三條之個人權利，權利之行使方式請電洽或以電子郵件詢問本中心之服務人員電子郵件：privacy@narlabs.org.tw。

 

六、線上系統之「*」為必填資料如未寫，將導致本中心無法繼續提供服務。

七、 本中心保有修訂本告知函之權利，並於修正後透過您所提供的聯絡方式通知或於網站上公告，如您未提出異議或繼續使用本中心相關服務，表示您已同意本中心所更改之內容。

八、 當事人如無法提供以上作業需求個人資料，本中心將無法提供相關服務或作業辦理。

本人已詳閱以上告知內容，並同意以上之告知內容。

---

Privacy Protection and Website Security Policy

To protect personal privacy rights and information security, the world wide web of “Science & Technology Policy Research and Information Center” (hereinafter referred to as “STPI”) has below privacy protection and website security policy to explain the acquisition, utilization and protection of your personal information based on the spirit of “Personal Information Protection Act.”

1. Scope of Application
The following privacy protection and website security policy is applicable to personal information collection, processing and protection on the website of STPI, but it does not apply to links to other websites. When you click the links to other websites, privacy protection and website security policies of that websites are applicable.

2. Collection, Utilization and Protection of Personal Information
When you use the services on the STPI Website (hereinafter referred to as “the Website”), your email, name and other information provided to us will only be used when we offer related services to you.
When you browse, search information or conduct other activities on the Website, the web server would store related records, including information such as your IP address, using period and browsing history. STPI analyzes the total behaviors of all users only. Individual user behavior will not be analyzed.
STPI is obliged to protect your privacy and will not sell, exchange or rent any of your personal information to other groups or individuals except the following situations:
a) Conduct legal investigations in conjunction with judicial bodies.
b) Work jointly with related authorities to carry out investigations.

3. Use of Cookies
Cookies are technologies of servers communicating with client side through browsers. It stores information on the hard disks of Internet users for future identification to provide various individualized services or serve as references for website improvement. STPI will not disclose acquired information from cookies to any third parties. You may choose whether to enable cookies or not, and the level of acceptance of cookies. But if you turn off all cookies, you may not use part of individualized services or participate in activities of certain websites.

4. Amendment, Undertaking and Risk Taking of Personal Information
The Website provides convenient and quick-to-use user interface, enabling you to update information, amend out-of-date or wrong personal information, add or cease online services at any time. After becoming a registered member, users may use their accounts and passwords to amend personal information and protect their privacy. Having doubts about password leak, users shall immediately change password or notify STPI service personnel for help. Otherwise, users shall take full responsibility for the consequences. Besides the personal information you provide while registering the Website, personal information you provide in other promotional or public relation activities is beyond the scope of amendment.

5. Links to other Websites
The privacy protection policy of STPI only applies to the website of STPI. The Website may contain hyperlinks of other websites for whom Internet users may link to. Whether these websites have privacy protection and website security policies or not, or what contents they contain, none of the privacy protection policies of STPI is applicable to these websites.

6. E-newsletters and E-mail
After obtaining your permission, the website will send out e-newsletters which include part of business messages. Besides noting that the email is sent by the Website, we also provide you with ways of unsubscribing the information or emails.

7. Website Security Measures and Regulations
Any unauthorized attempts to upload or change the various services and related information provided by STPI are strictly prohibited and may violate the law. For the purpose of website security and to ensure that these services can be continually provided to all Internet users, the Website provides the following security measures:
(1) Use a network intrusion detection system to monitor network traffic to verify unauthorized attempts of uploading or changing webpage information or willful destruction.
(2) Install firewall to prevent any unauthorized intrusion, destruction or theft of the information in order to protect the Website from any illegal access and protect users’ rights.
(3) Install anti-virus software and implement regular virus scanning to provide users with a more secure web browsing environment.c
(4) Regularly scan and provide proper security defense measures.
(5) Carry out data backup every day and copy all information to the backup host.
(6) Automatically receive all security notices emailed from the relevant operating system suppliers or application suppliers and install the appropriate patching application (PATCH) as recommended by e-mail.
Internet data transmission cannot be guaranteed to be 100% secure. However, the Website will strive to protect the security of the Website’s information and your personal information. In some cases, the standard SSL security systems are used to protect the security of data transfer. However, as the data transmission process involves the security situation of your online environment, we cannot guarantee the security of your information transmitted or received. You should be aware of and bear the risk of data transmission on the Internet. Please understand that the consequences of this part are beyond the control of the STPI Website.

8. Privacy Protection and Security Policy’s Amendments
Due to the rapid development of science and technology, incomplete relevant laws and regulations, and unpredictable environmental changes in the future, the Website will revise the description of privacy protection and security policy provided on the Website if necessary to implement the idea of ensuring network security. After completing the modification to the Website’s privacy protection and security policy, we will immediately publish it on the Website and highlight it to remind you to click to read.

If you have any questions or suggestions about the above provisions, please email to privacy@narlabs.org.tw.