玉山銀行蒐集、處理及利用個人資料法定告知事項

由於個人資料之蒐集，涉及委託人的隱私權益，玉山商業銀行股份有限公司(以下稱本行)向委託人蒐集個人資料時，依據個人資料保護法(以下稱個資法)第八條第一項規定，應明確告知委託人下列事項：（一）非公務機關名稱（二）蒐集之目的（三）個人資料之類別（四）個人資料利用之期間、地區、對象及方式（五）當事人依個資法第三條規定得行使之權利及方式（六）當事人得自由選擇提供個人資料時，不提供將對其權益之影響。

• • 蒐集之目的：
    • （一）共通特定目的：
      040行銷（包含金控共同行銷或合作推廣業務）、059金融服務業依法令規定、金融監理需要、犯罪預防及刑事偵查，所為之蒐集處理及利用（包括但不限於執行洗錢防制作業及配合全球打擊恐怖份子調查等目的）、060金融爭議處理、061金融監督、管理與檢查、063非公務機關依法定義務所進行個人資料之蒐集處理及利用、069契約、類似契約或其他法律關係管理之事務、090消費者、客戶管理與服務、091消費者保護、098商業與技術資訊、104帳務管理及債權交易業務、129會計與相關服務、135資（通）訊服務、136資（通）訊與資料庫管理、137資通安全與管理、148網路購物及其他電子商務服務、152廣告或商業行為管理、157調查、統計與研究分析、177其他金融管理業務、182其他諮詢與顧問服務。
    • （二）業務特定目的：
      存匯業務：
      022外匯業務、036存款與匯款業務、067信用卡、現金卡、轉帳卡或電子票證業務、082借款戶與存款戶存借作業綜合管理、104帳務管理及債權交易業務、106授信業務、111票劵業務、112票據交換業務、160憑證業務管理、181其他經營合於營業登記項目或組織章程所定之業務。
      外匯業務：
      022外匯業務、036存款與匯款業務、082借款戶與存款戶存借作業綜合管理、088核貸與授信業務、106授信業務、154徵信、181其他經營合於營業登記項目或組織章程所定之業務。
      財富管理業務：
      001人身保險、022外匯業務、036存款與匯款業務、044投資管理、065保險經紀、代理、公證業務、068信託業務、082借款戶與存款戶存借作業綜合管理、093財產保險、094財產管理、166證券、期貨、證券投資信託及顧問相關業務、181其他經營合於營業登記項目或組織章程所定之業務。
      其他：
      其他經營合於營業登記項目或組織章程所定之業務，或經中央主管機關核准辦理之其他有關業務（例如：保管箱業務、黃金存摺、電子金融業務、代理收付業務、共同行銷或合作推廣業務…等）。
  • 個人資料之類別：
    姓名、身分證統一編號、性別、出生年月日、通訊方式、影像、語音、生物辨識(包含但不限於人像、指紋等)、訪問本網站或行動應用程式（APP）或社群媒體之特定標準資訊（例如：IP位址、Cookie ID與其內容、唯一識別碼、網域名稱、裝置資訊、使用時間、瀏覽器類型、語言設定、地理位置、作業系統、伺服器紀錄、網頁搜尋/瀏覽/點選紀錄及使用模式與資訊或經合作廠商以其名義取得前開資料分析歸納而成標籤等類似資料）及其他詳如相關業務申請書或契約書之內容，並以本行與客戶往來之相關業務、帳戶或服務及自客戶或第三人處（例如：財團法人金融聯合徵信中心、財團法人保險事業發展中心等）所實際蒐集之個人資料為準。
  • 個人資料利用之期間：
    • （一）特定目的存續期間。
    • （二）依相關法令所定（例如商業會計法等）或因執行業務所必須之保存期間或依個別契約就資料之保存所定之保存年限（以期限最長者為準）。
  • 個人資料利用之對象、地區及方式：
    • （一）對象：
      本行（含受本行委託處理事務之委外機構）、依法令規定利用之機構（例如：本行母公司或所屬金融控股公司其他子公司等）、其他業務相關之機構（例如：通匯行、財團法人金融聯合徵信中心、財團法人聯合信用卡處理中心、台灣票據交換所、財金資訊股份有限公司、信用保證機構、信用卡國際組織、收單機構暨特約商店等）、依法有權機關或金融監理機關、客戶所同意之對象（例如：本行共同行銷或交互運用客戶資料之公司、與本行合作推廣業務之公司等）、本行所使用之社群媒體或軟體服務供應商（例如：Facebook、LINE、Google、Yahoo、YouTube等）、美國政府機關及國內外有權機關(例如:金融監理機關或稅務機關等)。
    • （二）地區：
      前揭個人資料利用對象其國內及國外所在地。
    • （三）方式：
      符合個人資料保護相關法令以自動化機器或其他非自動化之利用方式。
  • 個人資料當事人得行使之權利及方式：
    依據個資法第三條規定，委託人就本行保有委託人之個人資料得行使下列權利：
    • （一）除有個資法第十條所規定之例外情形外，得向本行查詢、請求閱覽或請求製給複製本，惟本行依個資法第十四條規定得酌收必要成本費用。
    • （二）得向本行請求補充或更正，惟依個資法施行細則第十九條規定，委託人應適當釋明其原因及事實。
    • （三）本行如有違反個資法規定蒐集、處理或利用委託人之個人資料，依個資法第十一條第四項規定，委託人得向本行請求停止蒐集。
    • （四）依個資法第十一條第二項規定，個人資料正確性有爭議者，得向本行請求停止處理、利用或限制處理委託人之個人資料。惟依該項但書規定，本行因執行業務所必須並註明其爭議或經委託人書面同意者，不在此限。
    • （五）依個資法第十一條第三項規定，個人資料蒐集之特定目的消失或期限屆滿時，得向本行請求刪除、停止處理、利用或限制處理委託人之個人資料。惟依該項但書規定，本行因執行業務所必須或經委託人書面同意者，不在此限。
    • （六）得向本行請求限制自動決策委託人的個人資料或查詢自動決策所涉之邏輯及可能產生的重大後果（限歐盟境內之資料主體適用）。
    • （七）得向本行請求攜出或移轉委託人的個人資料（限歐盟境內之資料主體適用）。
    • （八）得向本行請求停止行銷委託人的個人資料。
    • （九）得向本行請求撤回本個資聲明之同意（限歐盟境內之資料主體適用）。
    • （十）得向主管機關反應個人資料爭議事項。
    • （十一）因辦理數位身分驗證提供的個人資料，得透過本行營業場所、網路銀行或行動銀行等原註冊通路撤回或修正委託人同意蒐集、處理及利用的個資，若為姓名、身分證字號等重要個資須於本行營業場所辦理。
  • 其他
    
    • （一）委託人如欲行使上述個資法第三條及英國標準協會制訂PIMS (Personal Information Management System)所規定之各項權利，有關如何行使之方式，得向本行客服(0800-30-1313、02-21821313)詢問或營業時間洽詢各營業單位。
    • （二）委託人得自由選擇是否提供相關個人資料及類別，惟委託人所拒絕提供之個人資料及類別，如果是辦理業務審核或作業所需之資料，本行可能無法進行必要之業務審核或作業而無法提供委託人相關服務或無法提供較佳之服務，敬請見諒。