隱私權政策與保密責任

為保護消費者的個人資料及隱私權益，AKARIC網路商店要求廠商（賣方）必須遵守《個人資料保護法》制定的隱私權政策。廠商應確保其員工、代理人及其他相關人員皆遵守該政策，並在發現涉及個人資料的潛在危害時立即通知AKARIC，否則將構成違約行為。

廠商在Akaric平台上所獲得的消費者個人資料，包括但不限於：

廠商僅能在履行交易、配送商品、售後服務或處理消費爭議的必要範圍內使用消費者個人資料，不得將其提供或洩漏給任何第三方，或轉移至台灣地區以外進行處理和利用。不得違反《個人資料保護法》及相關規定。

廠商應依據《個人資料保護法》及相關法規，妥善管理及保護個人資料，並採取以下安全管理措施：

檔案管理制度 廠商需建立個資管理制度及處理流程，確保所取得的含有個資的文件或檔案得到妥善管理。
系統與設備安全 個資應存入具有存取記錄、存取軌跡的系統、儲存設備或資料庫，並設定適當的帳號及密碼。設備應置於安全場所，如門禁管制的辦公室、上鎖的櫃子、檔案室或機房。
人員管理與保密義務 廠商應區分人員的閱覽或使用權限，確保僅授權人員可接觸個資，並要求接觸個資的員工承擔保密義務，不得將個資用於其他用途。
員工教育訓練 廠商需對員工進行個資保護教育，使其了解並遵守個資保護責任，確保員工具備相關知識與技能。
個資刪除與銷毀 交易完成後，廠商應在合理期間內刪除所取得的個資，並提供銷毀記錄，不得以任何形式繼續使用或處理該個資。
安全管理措施自評與第三方驗證 廠商需依AKARIC的要求填寫個資安全管理措施自評表，或提供通過第三方驗證的佐證資料。
訪查與抽查權利 AKARIC保留訪查廠商客戶資料安全管理措施的權利，並可進行抽查。若發現不符政策規範，且廠商未能在AKARIC設定的合理期間內改善，AKARIC有權拒絕廠商加入平台。

以上措施旨在確保消費者個人資料的完整性與安全，廠商需全面遵守，避免違規行為導致法律責任及平台合作中止。

如需委由第三方協力提供商品或服務，廠商應先取得消費者同意，並與第三方簽署保密協議，確保其提供的個資保護標準不低於本政策。

如發生個人資料外洩或其他潛在風險，廠商應立即採取補救措施，並通知AKARIC事件詳情及處理方案，廠商需負擔相關法律責任，賠償AKARIC的所有損失。

廠商應配合AKARIC進行個資處理狀況的審查，若發現不合規之處，廠商需提出改正計畫，並達到AKARIC確認的合規標準。

廠商若違反政策規定，除需賠償AKARIC及消費者的損失外，還須支付新台幣伍拾萬元整作為懲罰性違約金。

最后更新于7个月前