英資通企業管理顧問有限公司與愛博斯投資顧問股份有限公司及所屬「iBoss168」台灣中小企業股權交易所網站服務 提供者，以下簡稱「本公司」，為了尊重並保護會員的隱私權，且遵循「個人資料保護法」之規定，因此制訂了隱私權保護政策(以下稱「本政策」)，幫助您了解本公司如何蒐集、利用及保護您所提供的個人資訊，下列隱私權保護政策的內容，請您參考。

一、適用範圍

本政策適用於您使用「本公司」網站所提供的各項服務時，有關個人資料的蒐集、利用及保護，但不適用於與「本公司」網站連結之其他各網站。凡經由「本公司」網站連結的其他網站，均有其專屬的隱私權保護政策，本公司並不負任何連帶責任。當您連結到這些網站時，關於個人資料的保護，應適用各該網站的隱私權保護政策。

二、個人資料之安全

保護會員的個人隱私是「本公司」核心經營理念，未經您的同意，我們絕不會將您的個人資料提供予任何與本網站服務無關之第三人，但有下列情形者除外：

1. 「本公司」或債權人進行債務催收時；
2. 法令規定；
3. 應政府機關、司法機關之要求；
4. 「本公司」為行使法律上的權利或對訴訟上之請求提出防禦；
5. 「本公司」為了調查或防止非法活動、詐欺行為、對人身安全有潛在威脅的情況或對「本公司」網站會員服務條款的違反，或為了對上述情形採取應對措施；
6. 如果「本公司」網站全部或部份業務被其他公司收購或合併「本公司」會將您的個人資料移轉給該公司，而將儘可能在您的個人資料被移轉且將適用不同的隱私權政策前通知您。
7. 會員應妥善保密自己的網路密碼及個人資料，不要將任何個人資料，尤其是網路密碼提供給任何人。在使用完「本公司」網站所提供的各項服務功能後，務必記得登出帳戶，若是與他人共享電腦或使用公共電腦，切記要關閉瀏覽器視窗。

三、個人資料的蒐集、處理、利用

「本公司」對於您個人資料之處理及利用，僅在蒐集之特定目的及相關法令規定之範圍內為之。除本政策另有規定或其他法令有特別規定者外，非經您的同意，「本公司」絕不會將您的個人資料揭露於第三人、或移作其他目的使用。 您可以自由選擇填具個人資料，但如您所提供的資料不足或有誤時「iBoss168」網站則可能無法提供完整之服務。

四、蒐集之個人資料類別

「本公司」於「iBoss168」網站內蒐集的個人資料之類別（依據法務部公告之「個人資料保護法之特定目的及個人資料之類別」詳列如下，代號及項目嗣後經法務部公告變更，亦隨同變更之）

包括：

1. C001辨識個人者：如：會員之姓名、職稱、帳號、通訊住址、戶籍地址、工作地址、電話號碼、即時通帳號、電子郵件地址、相片、電子簽章、提供網路身分認證或申辦查詢服務之紀錄及其他任何可辨識資料為本人者等資訊。
2. C002辨識財務者：如金融機構帳戶號碼、姓名及其他相關資訊、信用卡或簽帳卡之號碼。
3. C003政府資料中之辨識者：如身分證統一編號、證照號碼、護照號碼等。
4. C011個人描述：如年齡、性別、出生年月日、國籍等。
5. C021家庭情形：如結婚有無、配偶或同居人之姓名、結婚日期、子女之人數等。
6. C024其他社會關係：如：朋友、同事及其他除家庭以外之關係等。
7. C031 住家及設施：如住所地址、所有或承租、住用之期間等。
8. C032 財產：如所有之動產或不動產等。
9. 移民情形：護照、工作許可文件、居留證明文件等。
10. C035 休閒活動及興趣。如嗜好、運動及其他興趣等。
11. C038職業：各種職業。
12. C081 收入、所得、資產與投資：例如總收入、總所得等。
13. C093財務交易：收付金額、之付方式、往來紀錄等。

五、個人資料蒐集之特定目的

「本公司」於「iBoss168」網站內蒐集的個人資料之特定目的（依據法務部公告之「個人資料保護法之特定目的及個人資料之類別」詳列如下，代號及項目嗣後經法務部公告變更，亦隨同變更之）

包括：

1. ○二四「民意調查」。
2. ○四○「行銷」。
3. ○五二「法人對會員名冊之內部管理」。
4. ○六九「契約、類似契約或其他法律關係事務」。
5. ○七二「政令宣導」。
6. ○八一「個人資料之合法交易業務」。
7. ○九○「消費者、客戶管理與服務」。
8. 一三五「資(通)訊服務」。
9. 一三六「資(通)訊與資料庫管理」。
10. 一三七「資通安全與管理」。
11. 一四八「網路購物及其他電子商務服務」。
12. 一五二「廣告或商業行為管理」。
13. 一五四「徵信」。
14. 一五七「調查、統計與研究分析」。
15. 一七六「其他自然人基於正當性目的所進行個人資料之蒐集處理及利用」。
16. 一八一「其他經營合於營業登記項目或組織章程所定之業務」。
17. 一八二「其他諮詢與顧問服務」。

六、個人資料之利用

(1) 對於您在「iBoss168」網站所登錄或留存之個人資料，您同意「本公司」在為提供本服務行銷、市場分析、統計或研究之目的範圍內，得記錄、保存及利用您在本網站所留存或產生的資料及紀錄，或提供本公司、關係企業及業務合作夥伴的行銷活動及相關優惠訊息給您。

(2)「iBoss168」網站不定期發送「本公司」、關係企業或業務合作夥伴行銷活動及相關優惠訊息之電子報或商品訊息(EDM)或簡訊給您，若您欲停止接獲任何行銷訊息，請通知本公司取消。

(3) 個人資料利用期間、地區、對象及方式

• A.期間：「本公司」將持續使用您提供的個人資料直至您提出停止利用或「本公司」終止提供服務之日為止。
• B.地區：中華民國境內、境外（主管機關禁止者不在此限）。
• C.對象：本公司、受本公司委託或提供本服務必要範圍內之關係企業及合作廠商。
• D.方式：符合蒐集特定目的及法令規定範圍之利用。

七、資料當事人權利

(1) 本公司所蒐集個人資料之當事人，依個人資料保護法得對本公司行使以下權利：

• A.查詢或請求閱覽。
• B.請求製給複製本。
• C.請求補充或更正。
• D.請求停止蒐集、處理或利用。
• E.請求刪除。

(2)您可於「本公司」的會員中心網頁登入您的帳號及密碼，即時查閱或變更您的個人資料檔案。

(3)您如欲請求停止或刪除您的個人資料，可於網站上申請或致電本公司客服中心，經一定程序驗證身分後辦理。若您選擇停止處理或利用部分個人資料，致提供之資料不足或有誤時，「iBoss168」網站則可能無法提供完整之服務。

八、個人資料之保護

(1)「本公司」會將您的個人資料完整儲存於我們的資料儲存系統中，並以嚴密的保護措施防止未經授權人員之接觸。「本公司」的人員均接受過完整之資訊保密教育，相關處理人員皆簽有保密合約，如有違反保密義務者，將受相關法律及公司內部規定之處分。

(2)為了保護您個人資料之完整及安全，保存您個人資料之資料處理系統均已設有各項資訊安全設備及必要的安全防護措施，以保障您的個人資料不會被不當取得或破壞。

(3)如因業務需要有必要委託第三者提供服務時，「本公司」亦會嚴格要求其遵守保密義務，並且採取必要檢查程序以確定其將確實遵守。

九、資料安全

為保障會員的隱私及安全，「iBoss168」會員帳號資料會用密碼保護。「iBoss168」並盡力以合理之技術及程序，保障所有個人資料之安全。 個人資料查詢或更正的方式會員對於其個人資料，有查詢及閱覽、製給複製本、補充或更正、停止電腦處理及利用、刪除等需求時，可以通知客服與我們聯絡，「iBoss168」將迅速進行處理。

十、Cookie

為了便利會員使用，「iBoss168」網站會使用cookie技術，以便於提供會員所需要的服務；cookie是網站伺服器用來和會員瀏覽器進行溝通的一種技術，它可能在會員的電腦中隨機儲存字串，用以辨識區別使用者，若會員關閉cookie有可能導致無法順利登入網站或無法使用書籤、購物車等狀況。

十一、隱私權保護政策修訂

隨著市場環境的改變「本公司」將會不時修訂網站政策。會員如果對於「iBoss168」網站隱私權聲明、或與個人資料有關之相關事項有任何疑問，可以利用電子郵件或line線上客服和「iBoss168」客服中心聯絡。

十二、其他、電腦處理個人資料檔案安全維護計劃

為確保本事業保有個人資料檔之安全，依法指定專人依下述個人資料檔案安全維護計畫辦理維護事項。個人資料檔案之安全維護計畫：

1.資料安全方面

• (一)個人資料檔案建置在資料庫上者，應釐定使用範圍及使用權限「使用者代碼」、「識別密碼」，識別密碼應保密，不得與他人共用。
• (二)個人資料檔案儲存在個人電腦硬式磁碟機上者，資料保有單位應在該個人電腦設置開機密碼、螢幕保護程式密碼及相關安全措施。
• (三)非經允准不得使用個人資料檔案。
• (四)個人資料檔案使用完畢應即退出，不得留置在電腦顯示畫面上。
• (五)個人所使用之識別密碼應予保密，且須於一固定時間後自行變更密碼，以防它人竊取並長期使用。
• (六)若顧客以電話查詢其個人資料時，需先經認證後方可回覆相關資料，以維護顧客之權益。
• (七)以網際網路蒐集、處理、國際傳遞及利用個人資料時，應採行必要的事前預防及保護措施，偵測及防制電腦病毒及其他惡意軟體，確保系統正常運作。
• (八)以網際網路進行交易處理時，應評估可能之安全風險，並研擬妥適的安全控管措施。

2.資料稽核方面

• (一)以電腦處理個人資料時，應核對個人資料之輸入、輸出、編輯或更正是否與原檔案相符。
• (二)個人資料提供使用時，應核對與檔案資料是否相符，如有疑義，應調閱原檔案查核。
• (三)應建立定期稽核制度，並保存稽核資料。

3.設備管理方面

• (一)建置個人資料之有關電腦設備，資料保有單位應定期保養維護。
• (二)非有必要，不得任意移動電腦設備。
• (三)建置個人資料之個人電腦，不得直接作為公眾查詢之前端工具。
• (四)建立異地備援制度。
• (五)確實刪除廢棄或轉售之相關電腦硬體中所儲存之個人資料。

4.其他安全維護事項

• (一)以電腦處理個人資料檔案之人員，其職務有異動時，應將所保管之儲存媒體及有關資料列 冊移交，接辦人員應另行設定密碼，以利管理。
• (二)員工離職後，其離職員工曾接觸過之密碼均需取消並作適當之調整。
• (三)遵守一般電腦安全維護之有關規定。