個人資料保護法告知事項

個人資料保護法告知事項

 
 

 

全行業務  信用卡  個人資料當事人權利行使方式  

 

 

信用卡

個人資料保護法告知內容


遠東國際商業銀行(以下稱遠銀)依據個人資料保護法(以下稱個資法)第八條第一項規定,向臺端告知下列事項:

一、蒐集之目的:
 信用卡(含附加功能服務)或電子票證業務、外匯業務、借款戶與存款戶存借作業綜合管理、核貸與授信業務、授信業務、徵信、行銷、金融服務業依法令規定(含美國海外稅收遵循法)及金融監理需要,所為之蒐集處理及利用、金融爭議處理、非公務機關依法定義務所進行個人資料之蒐集處理及利用、契約、類似契約或其他法律關係管理之事務、消費者、客戶管理與服務、消費者保護、財稅行政、商業與技術資訊、帳務管理及債權交易業務、資(通)訊與資料庫管理、資通安全與管理、調查、統計與研究分析、其他諮詢與顧問服務、其他經營合於營業登記項目或組織章程所定之業務。
二、蒐集之個人資料類別:
 姓名、身分證統一編號、性別、出生年月日、通訊方式、稅籍編號、移民情形、旅行、其他遷徙細節及其他詳如相關業務申請書或契約書之內容,並以遠銀與臺端往來之相關業務、帳戶或服務及自臺端或第三人處(例如:財團法人金融聯合徵信中心)所實際蒐集之個人資料為準。
三、個人資料利用之期間、地區、對象及方式:
 
(一)期間:特定目的存續期間、依相關法令所定(例如商業會計法等)或因執行業務所必須之保存期間或遠銀所訂之資料保存期間或依個別契約就資料之保存所定之保存年限(以期限最長者為準)。
(二)地區:下列(三)所示列之利用對象其國內及國外所在地。
(三)對象:遠銀(含受遠銀委託處理事務之委外機構)、依法令規定利用之機構、其他業務相關之機構(例如:通匯行、財團法人金融聯合徵信中心、財團法人聯合信用卡處理中心、台灣票據交換所、財金資訊股份有限公司、信用保證機構、信用卡國際組織、收單機構暨特約商店等)、臺端所同意之對象(例如遠銀共同行銷或交互運用客戶資料之公司、與遠銀合作推廣業務之公司、信用卡聯名/認同團體等)、其他與遠銀有業務往來之機構、依國內外法令規定處理利用之機構、依國內外法令之有權機關、金融監理機關或稅務機關(含美國聯邦政府財政部)。
(四)方式:符合個人資料保護相關法令以自動化機器或其他非自動化之利用方式,或其他合於當時科學技術之適當方式作個人資料之利用。
四、依據個資法第三條規定,臺端就遠銀保有臺端之個人資料,得行使下列權利:
 
(一)除有個資法第十條所規定之例外情形外,向遠銀請求查詢、閱覽或製給複製本,惟遠銀得依法酌收必要成本費用。
(二)向遠銀請求補充或更正之,惟臺端應為適當之釋明。
(三)遠銀如有違反個資法規定蒐集、處理或利用臺端之個人資料,臺端得向遠銀請求停止蒐集。
(四)個人資料正確性有爭議者,得向遠銀請求停止處理或利用臺端之個資。惟遠銀因執行業務所必須並註明其爭議或經臺端書面同意者,不在此限。
(五)個人資料蒐集之特定目的消失或期限屆滿時,得向遠銀請求停止蒐集、處理、利用或刪除。但因遠銀執行業務所必須或經臺端書面同意者,不在此限。
五、臺端得自由選擇是否提供相關個人資料及類別,惟:
 
(一)臺端若拒絕提供相關個人資料及類別,如果是辦理業務審核或作業所需之資料,遠銀可能無法進行必要之審核或作業而無法提供臺端相關服務。
(二)關於遠銀遵循美國海外帳戶稅收遵循法條款之特定目的需蒐集、處理及利用 臺端之個人資料,如臺端不同意提供或提供資料不足,遠銀必須依美國海外帳戶稅收遵循法之規定將臺端帳戶列為「不合作帳戶」(Recalcitrant Account),而須依法對特定帳戶存入款項扣繳百分之三十之美國稅款;如經合理期間內與臺端聯繫仍未獲臺端同意或臺端提供資料仍有不足,遠銀須依法關閉臺端之帳戶。
(三)關於遠銀遵循歐盟一般資料保護規範(GDPR)僅適用臺端具有歐盟國籍或居住地於歐盟,依循 GDPR 規範於特定目的內蒐集、處理及利用臺端之個人資料, 臺端就個人資料得行使後列權利:
1.行使我國個人資料保護法的當事人權利。2.資料限制處理權。3.資料可攜權。4.停止自動化決策及資料剖析。
六、遠銀最新之告知義務內容,以及臺端如欲行使上述個資法第三條規定及歐盟一般資料保護規範(GDPR)之前述權利,有關如何行使之方式,得於遠銀網站查詢。

 

申辦信用卡eTag自動儲值服務/信用卡代繳eTag智慧停車費服務間接取得個人資料應告知內容


為申辦信用卡 eTag 自動儲值服務/信用卡代繳 eTag 智慧停車費服務,申辦人非車主本人且提供車主資料予本行,因個人資料之蒐集,涉及車主的隱私權益,遠東國際商業銀行股份有限公司(以下稱遠銀)依據個人資料保護法(以下稱個資法)第九條第一項之規定,向車主告知下列事項:

一、蒐集之目的:
 申辦信用卡 eTag 自動儲值/信用卡代繳 eTag 智慧停車費服務相關業務。
二、個人資料之類別:
 姓名、身分證統一編號、車號、通訊方式及其他依相關服務申請書或契約書之內容,並以遠銀與車主往來之相關業務或服務所實際蒐集之個人資料為準。
三、個人資料利用之期間、地區、對象及方式:
 
(一)期間:特定目的存續期間、依相關法令所定(例如商業會計法等)或因執行業務所必須之保存期間或遠銀所訂之資料保存期間或個人資料蒐集之特定目的存續期間或依個別契約就資料之保存所定之保存年限(以期限最長者為準)。
(二)地區:下列(三)所示列之利用對象其國內及國外所在地。
(三)對象:遠銀(含受遠銀委託處理事務之委外機構)、依法令規定利用之機構、本服務相關之機構(例如遠通電收股份有限公司)、車主所同意之對象(例如遠銀共同行銷或交互運用客戶資料之公司、與遠銀合作推廣業務之公司、信用卡聯名/認同團體等)、其他與遠銀有業務往來之機構、依國內外法令規定處理利用之機構、依國內外法令之有權機關、金融監理機關或稅務機關(含美國聯邦政府財政部)。
(四)方式:符合個人資料保護相關法令以自動化機器或其他非自動化之利用方式,或其他合於當時科學技術之適當方式作個人資料之利用。
四、依據個資法第三條規定,車主就遠銀保有之個人資料,得行使下列權利:
 
(一)除有個資法第十條所規定之例外情形外,向遠銀請求查詢、閱覽或製給複製本,惟遠銀得依法酌收必要成本費用。
(二)向遠銀請求補充或更正之,惟車主應為適當之釋明。
(三)遠銀如有違反個資法規定蒐集、處理或利用車主之個人資料,車主得向遠銀請求停止蒐集。
(四)個人資料正確性有爭議者,得向遠銀請求停止處理或利用車主之個資。惟遠銀因執行業務所必須並註明其爭議或經車主書面同意者,不在此限。
(五)個人資料蒐集之特定目的消失或期限屆滿時,得向遠銀請求停止蒐集、處理、利用或刪除。但因遠銀執行業務所必須或經車主書面同意者,不在此限。
五、車主得自由選擇是否提供相關個人資料及類別,惟:
 
(一)車主若拒絕提供相關個人資料及類別,如果是辦理業務審核或作業所需之資料,遠銀可能無法進行必要之審核或作業而無法提供車主相關服務。
(二)關於遠銀遵循美國海外帳戶稅收遵循法條款之特定目的需蒐集、處理及利用 車主之個人資料,如車主不同意提供或提供資料不足,遠銀必須依美國海外帳戶稅收遵循法之規定將車主帳戶列為「不合作帳戶」(Recalcitrant Account),而須依法對特定帳戶存入款項扣繳百分之三十之美國稅款;如經合理期間內與車主聯繫仍未獲車主同意或車主提供資料仍有不足,遠銀須依法關閉車主之帳戶。
(三)關於遠銀遵循歐盟一般資料保護規範(GDPR)僅適用車主具有歐盟國籍或居住地於歐盟,依循 GDPR 規範於特定目的內蒐集、處理及利用車主之個人資料,車主就個人資料得行使後列權利:
1.行使我國個人資料保護法的當事人權利。2.資料限制處理權。3.資料可攜權。4.停止自動化決策及資料剖析。
六、遠銀最新之告知義務內容,以及車主如欲行使上述個資法第三條規定及歐盟一般資料保護規範(GDPR)之前述權利,有關如何行使之方式,得於遠銀網站查詢。
 

個人資料當事人權利行使方式


一、 依據個人資料保護法第 3 條規定,當事人得就其個人資料,向本行行使下列權利:
  (一) 查詢或請求閱覽。
  (二) 請求製給複製本。
  (三) 請求補充或更正。
  (四) 得請求停止蒐集、處理或利用。
  (五) 請求刪除。
二、 當事人具有歐盟國籍或居住地於歐盟,本行依循歐盟 General Data Protection Regulation(下稱 GDPR)規範,於特定目的內蒐集、處理及利用當事人之個人資料,當事人得就其個人資料行使下列權利:
  (一) 前述我國個人資料保護法的當事人行使權利。
  (二) 資料限制處理權。
  (三) 資料可攜權。
  (四) 停止自動化決策與剖析。
三、 當事人權利行使方式
  (一) 由當事人向本行各相關業務單位索取、填具申請表單,並檢附表單所載之相關身分證明文件後,向本行提出申請。
  (二) 本行將依據業務類別,請本行各相關業務單位人員受理申請、確認身分及進行相關處理,並於法定期限內回覆。
四、 收取費用之標準
  (一) 依據個人資料保護法第 14 條規定,查詢或請求閱覽個人資 料或製給複製本者,本行得酌收必要成本費用。
  (二) 當事人具有歐盟國籍或居住地於歐盟,依據 GDPR 規範向本行行使前述二之權利時,依據 GDPR 相關規定得收取合理費用者,本行得收取之。
移至最頂 往下滑動