個人資料保護政策
Personal Data Protection Policy
最後更新日期:2026 年 2 月 23 日
諾億保險經紀人股份有限公司(以下簡稱「本公司」)深知個人資料保護之重要性,為確保當事人之個人資料安全,特依據下列法規訂定本個人資料保護政策(以下簡稱「本政策」):
- 《個人資料保護法》及其施行細則
- 《金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法》
- 《保險法》及《保險經紀人管理規則》
- 其他金融監理相關法規
本政策適用於本公司透過所有業務管道(包括但不限於網站、書面文件、電話、臨櫃服務等)所蒐集、處理及利用之個人資料。
一、個人資料蒐集之目的
本公司基於下列特定目的蒐集、處理及利用您的個人資料(括號內為法定特定目的代碼):
| 代碼 | 特定目的 | 說明 |
|---|---|---|
| 001 | 人身保險 | 辦理人壽保險、健康保險、傷害保險等經紀業務 |
| 040 | 行銷 | 業務推廣、人才招募聯繫及活動通知 |
| 059 | 金融服務業依法令規定及金融監理需要 | 配合金管會及保險局監理申報 |
| 063 | 非公務機關依法定義務所進行之個資蒐處利 | 履行法定申報與保存義務 |
| 065 | 保險經紀、代理、公證業務 | 核心保險經紀業務之執行 |
| 069 | 契約、類契約或其他法律關係事務 | 保險契約之簽訂、變更、理賠及相關法律事務 |
| 090 | 消費者、客戶管理與服務 | 客戶關係維護及售後服務 |
| 093 | 財稅行政 | 稅務申報及會計帳務處理 |
| 098 | 商業與技術資訊 | 業務分析及資訊系統管理 |
| 104 | 帳務管理及債權交易業務 | 保費收付及帳務管理 |
| 136 | 資(通)訊與資料庫管理 | 資訊系統維運及資料庫管理 |
| 157 | 調查、統計與研究分析 | 業務統計分析及風險評估 |
| 181 | 其他經營合於營業登記項目或章程所定之業務 | 其他依公司章程所定之合法業務 |
二、蒐集之個人資料類別
本公司依業務需要,可能蒐集下列類別之個人資料(括號內為法定資料類別代碼):
一般個人資料
| 代碼 | 類別 | 內容 |
|---|---|---|
| C001 | 辨識個人者 | 姓名、地址、電話、電子郵件、照片等 |
| C002 | 辨識財務者 | 金融帳戶號碼、信用卡號碼等 |
| C003 | 政府資料中之辨識者 | 身分證統一編號、護照號碼、保險證號等 |
| C011 | 個人描述 | 年齡、性別、出生年月日、國籍等 |
| C021 | 家庭情形 | 婚姻狀況、家屬及受益人資訊 |
| C031 | 住家及設施 | 住所地址及相關聯絡資訊 |
| C038 | 職業 | 任職公司、職稱、工作內容 |
| C051 | 學校紀錄 | 最高學歷(用於人才招募) |
| C068 | 薪資與所得 | 收入資訊(用於保險需求評估) |
| C088 | 保險細節 | 保單資料、保險金額、保費、受益人等 |
| C093 | 財務交易 | 保費繳納紀錄、保險金給付紀錄 |
特種個人資料
重要說明:依《個人資料保護法》第 6 條及《保險法》第 177 條之 1,本公司因辦理保險業務之需要,經您書面同意後,得蒐集、處理或利用下列特種個人資料:
- C111 健康紀錄:病歷、醫療紀錄、健康檢查報告、診斷證明、體檢結果等(用於保險核保及理賠評估)
本公司蒐集特種個人資料時,將另行取得您的書面同意書,並採取加強之安全維護措施。
三、個人資料之來源
依據《個人資料保護法》第 8 條及第 9 條,本公司蒐集個人資料之來源如下:
直接蒐集
- 您親自填寫之各類申請書、要保書或表單
- 您透過本公司網站提交之資料
- 您以電話、電子郵件或臨櫃方式提供之資訊
間接蒐集
- 與本公司簽約合作之保險公司(保單資訊、核保結果)
- 要保人、被保險人或受益人所提供之第三人資料
- 法定代理人
- 醫療機構及健康檢查機構
- 財團法人金融聯合徵信中心
- 政府機關(金管會、稅務機關、司法機關等)
- 其他依法有權提供資料之機構
- 已合法公開之資料來源
四、個人資料利用之期間、地區、對象及方式
| 項目 | 說明 |
|---|---|
| 利用期間 | 自蒐集之日起,至特定目的消失後為止。但因法令規定(如《保險法》、《商業會計法》、《稅捐稽徵法》等)須保存者,依各該法規所定期限辦理;期限屆滿後,本公司將依法刪除、銷毀或使其無從識別特定當事人。 |
| 利用地區 | 中華民國境內。如涉及國際再保險業務或其他依法需要之跨境傳輸,將依《個人資料保護法》第 21 條規定辦理。 |
| 利用方式 | 以書面、電子檔案、電話、傳真、電子郵件、簡訊、郵寄或其他合法方式,以自動化或非自動化方式進行處理與利用。 |
利用對象
本公司得於上述特定目的範圍內,將您的個人資料提供予下列對象:
- 本公司及其所屬分支機構之相關業務人員
- 與本公司簽約合作之保險公司
- 再保險公司
- 中華民國保險經紀人商業同業公會
- 中華民國人壽保險商業同業公會/中華民國產物保險商業同業公會
- 財團法人保險事業發展中心
- 財團法人金融消費評議中心
- 財團法人金融聯合徵信中心
- 金融監督管理委員會及其所屬機關
- 醫療機構及健康檢查機構
- 依法有調查權之司法、稅務或行政機關
- 經本公司委託處理業務之廠商(受契約保密義務拘束)
五、當事人依個資法得行使之權利及方式
依據《個人資料保護法》第 3 條,您就本公司所持有之個人資料享有以下權利,且不得預先拋棄或以特約限制之:
- 查詢或請求閱覽:您得向本公司查詢是否持有您的個人資料,並請求閱覽其內容
- 請求製給複製本:您得請求本公司提供您個人資料之複製本
- 請求補充或更正:若您的個人資料不正確或不完整,得請求本公司補充或更正
- 請求停止蒐集、處理或利用:您得請求本公司停止蒐集、處理或利用您的個人資料
- 請求刪除:您得請求本公司刪除所持有之您的個人資料
行使方式
請以下列方式聯繫本公司提出權利行使之請求:
- 電話:02-77519280
- 電子郵件:henry80323@br-lloyds.com
- 地址:台中市台灣大道二段 910 號 7 樓之 7
本公司於收到您的請求後,將進行身分查驗,並於 15 個工作日內 回覆處理結果。依《個人資料保護法》第 14 條規定,本公司得酌收必要之成本費用。
依《個人資料保護法》第 10 條,本公司僅於有法定事由時得拒絕您的請求,並將以書面敘明拒絕之理由。
六、不提供個人資料之權益影響
您得自由選擇是否提供個人資料予本公司。但若您選擇不提供或提供不完整之必要個人資料,本公司可能無法為您提供下列服務:
- 保險諮詢及保單規劃服務
- 保險契約之安排、簽訂及變更
- 保險理賠協助服務
- 保單續期及保全服務
- 人才招募相關聯繫及後續安排
- 其他與上述特定目的相關之服務
七、個人資料安全維護措施
依據《金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法》,本公司建立下列安全維護機制:
1. 組織管理面
- 設置個人資料保護管理人員,負責統籌個資保護事務
- 訂定個人資料保護管理制度及作業程序
- 定期對員工實施個人資料保護教育訓練(每年至少一次)
- 建立資料蒐集、處理、利用之內部管理流程
2. 技術管理面
- 採用 SSL/TLS 加密傳輸技術保護網路資料傳輸安全
- 建立使用者身分認證及存取權限控管機制
- 對個人資料實施適當之加密或遮罩處理
- 建置防火牆、入侵偵測及防護系統
- 定期執行系統弱點掃描及修補
- 建立系統日誌紀錄及稽核軌跡
- 建立資料備份及災害復原機制
3. 實體管理面
- 資料儲存區域設有實體門禁管控
- 含個人資料之紙本文件依規定妥善保管及安全銷毀
- 設備及儲存媒體之安全管理
4. 稽核管理面
- 定期實施個人資料保護內部稽核(至少每兩年一次)
- 稽核報告提交管理階層審閱
- 稽核紀錄留存至少五年
八、個人資料事故之通報與處理
如發生個人資料被竊取、竄改、毀損、滅失或洩漏等事故,本公司將依下列程序處理:
- 立即啟動事故應變機制,採取必要之損害控制措施
- 依法於 72 小時內 通報金融監督管理委員會
- 依《個人資料保護法》第 12 條,以適當方式通知受影響之當事人
- 調查事故原因並採取改善及預防措施
- 完整記錄事故經過及處理過程
九、個人資料之國際傳輸
本公司原則上於中華民國境內處理及利用您的個人資料。如因業務需要(如國際再保險安排)須將個人資料傳輸至境外時,本公司將依《個人資料保護法》第 21 條規定辦理,並確保:
- 接收方所在國家或地區對個人資料之保護具有適當之水準
- 與接收方簽訂資料保護相關契約
- 非經金融監督管理委員會核准,不得為規避本法之跨境傳輸
十、委託處理
本公司因業務需要,得將個人資料之處理委託予第三方(如資訊服務廠商、雲端服務供應商等)。依《個人資料保護法》第 4 條規定,受委託者於委託範圍內視同本公司,本公司將:
- 與受委託者簽訂含保密及資料保護條款之契約
- 對受委託者之資料處理進行適當之監督
- 確保受委託者遵守個人資料保護相關法規
十一、未成年人之保護
本公司蒐集未滿 18 歲未成年人之個人資料時,須取得其法定代理人之同意。若本公司發現未經法定代理人同意而蒐集到未成年人之個人資料,將主動刪除相關資料。
十二、法律責任
本公司依法善盡個人資料保護之責任。依《個人資料保護法》相關規定,違反個資法規定者可能面臨之法律責任如下:
民事責任
依第 29 條,非公務機關違反個資法規定致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。每人每一事件得請求新臺幣 500 元以上 20,000 元以下之賠償(實際損害難以證明時);團體訴訟之賠償總額最高為新臺幣 2 億元。
刑事責任
依第 41 條,意圖為自己或第三人不法之利益或損害他人之利益而違反本法規定者,處五年以下有期徒刑,得併科新臺幣 100 萬元以下罰金。
行政責任
依第 48 條,違反本法規定者,可處新臺幣 2 萬元以上 200 萬元以下罰鍰;情節重大者,得處新臺幣 15 萬元以上 1,500 萬元以下罰鍰。
十三、本政策之修訂
本公司有權依法規變動或業務需要隨時修訂本政策,修訂後之政策將公布於本公司網站。如涉及重大變更,本公司將於網站首頁或顯著位置發布通知。建議您定期瀏覽本頁面以了解最新之個人資料保護政策。
十四、聯絡資訊
如您對本政策有任何疑問,或欲行使個人資料相關權利,歡迎與本公司聯繫:
諾億保險經紀人股份有限公司
- 個資保護聯絡窗口
- 地址:台中市台灣大道二段 910 號 7 樓之 7
- 電話:02-77519280
- 電子郵件:henry80323@br-lloyds.com