隱私權及資訊安全政策
更新時間: 2018/12/25

國立自然科學博物館(以下簡稱本館)提供會員單一登入認證(SSO)及虛實整合服務入口平臺(以下簡稱本服務),為了讓您能夠安全的使用本網站提供之各項服務與資訊,特此向您說明本網站的「隱私權保護」及「資訊安全」政策內容,請詳閱下列內容,以保障您的權益。

一、隱私權保護政策

本館絕對尊重並保護用戶的個人隱私權,為了協助您清楚地瞭解本服務如何蒐集、應用及保護您所提供的個人資料,請您詳細閱讀本服務隱私權保護政策。

適用範圍

本隱私權保護政策適用於您在使用本服務過程中,涉及個人資料蒐集、處理、利用與保護之相關作法。若您是經由本服務連結至其他網站時,因各網站均有其專屬之隱私權保護政策,請詳閱各網站之說明。

蒐集的資料類型、蒐集目的及使用方式

當您於本服務註冊成為會員時,我們會詢問您的國籍、身分證號(或居留證號、護照號碼)、姓名、性別、出生日期、電子郵件地址等資料;另外在您使用本館所屬各類觀眾服務資訊系統,例如但不限於:教育活動團體預約、教育活動個人報名、線上購票、電子報訂閱、數位學習等特定服務時,我們可能會視不同服務需要請您提供更多資訊,包含但不限於聯絡方式、付款資料等。您在註冊成為會員並登入各項服務後,我們就能識別您的身分並提供您線上服務。您可以自由選擇是否提供個人資料給我們,但如特定資料欄位係屬必填者,您如不提供該等資料則無法使用相關服務。

個人資料分享政策

除非有下列情形,否則本館不會與第三人分享您的個人資料:

  • 本服務提供本館所屬各類觀眾服務資訊系統之跨服務單一登入功能,當您註冊成為會員,並透過本館他資訊系統引導至本服務進行單一登入功能時,部分該系統會在您成功登入後,要求取得您於本服務註冊會員時所填寫的個人資料,以提供您後續服務,惟該等資訊系統對所取得之個人資料有其相對之隱私權保護政策。
  • 司法單位因公眾安全,經合法正式的程序要求本服務公開特定個人資料時,以及對本服務所有使用者安全考量下做必要的配合。

個人資料使用期間與地區

本服務僅在中華民國境內利用您的個人資料。您在本服務所輸入的個人資料,除於服務項目網頁上另有公告者,將因應前述蒐集目的永久保存;惟本館對超過5年未登入本服務之會員帳號或其它因服務維運作業需要,擁有刪除資料之權利。

個人資料權利行使方式

  • 當您在本服務中註冊成為會員後,依個人資料保護法第3條規定,享有查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用、請求刪除之權利;您可由系統隨時查詢、閱覽及修改個人資料,其餘個人資料權利之行使,您可透過電話或諮詢信箱提出申請,由本館依程序處理。
  • 若您對本館各類觀眾服務資訊系統所留存本服務間接提供您的個人資料,需行使查閱、製給複本、補充、更正及刪除等權利時,請逕洽各該資訊系統之服務窗口辦理。全部或部分您在本服務所自主變更之個人資料,可能並不即時連動已提供本館各類觀眾服務資訊系統所留存的個人資料。
  • 以下情形,本服務將以停止蒐集、處理或利用個人資料之方式代替刪除個人資料:
    (1)有法令規定。
    (2)有契約約定之保存期限。
    (3)有理由說明刪除時將侵害當事人保護利益。

資料保護

本服務後端主機均設有防火牆、防毒系統等相關的各項資訊安全設備及必要的安全防護措施,加以保護網站及您的個人資料採用嚴格的保護措施,只由經過授權的人員才能接觸您的個人資料,相關處理人員皆簽有保密切結書等書面約定,如有違反保密義務者,將會受到相關的法律處分。如因業務需要而有必要委託本館相關單位提供服務時,亦會嚴格要求其遵守保密義務,並且採取必要檢查程序以確定其將確實遵守。

Cookies的運用

Cookies為資訊系統識別使用者而記錄於使用者硬碟之簡短資訊。在您的瀏覽器操作說明中可瞭解如何設定接受或拒絕cookies。如果您選擇拒絕,您將無法使用本服務部分服務項目。下列情況(但不限於),本服務會寫入及讀取Cookies:

  • 在您為了進行身分認證而使用「單一登入」服務時。
  • 為統計本服務瀏覽人數、分析用戶瀏覽模式及瀏覽網頁的情況,做為本服務改善服務的參考。
  • 為便利您使用本服務中其他服務項目而需記錄相關資訊時。

本服務傳送訊息之方式

本服務將在您申請成為會員、參與網站活動或其它已取得您同意的情況下,以電子郵件傳送本服務相關資料給您。您能隨時停止接收資料。

自我保護措施

請妥善保管您的密碼或任何個人資料,不要將任何個人資料,尤其是密碼提供給任何人。在您登入系統完成各項作業後,務必記得登出帳號,若您是與他人共享電腦或使用公共電腦,切記要關閉瀏覽器視窗,以防止他人讀取您的個人資料。並提醒您,您自願於網際網路上(如在討論區、留言板、聊天區等)透露個人資料,均可能會被他人蒐集和使用,您可能會收到他人主動提供的電子郵件。

二、資訊安全政策

任何未經授權而企圖上載或更改本館所提供的各項服務及相關資訊的行為,都是嚴厲禁止而且可能觸犯法律。觸犯者,將依法究辦。

為了網站安全的目的和確保這項服務能夠繼續服務所有的網路使用者,本網站提供了以下的安全保護措施:

  • 裝設防火牆設備,限制特定通訊埠的連結,防止非法入侵,以避免網站遭到非法使用,保障使用者的權益。
  • 使用網路入侵偵測系統,監控網路流量,並對有惡意企圖的行為進行阻隔。
  • 裝設掃毒軟體,提供使用者安全的網頁瀏覽環境。
  • 利用弱點偵測軟體,不定期針對網路系統弱點掃描,並予以補強修正。
  • 不定期模擬駭客攻擊,演練發生資訊安全事件時的系統回復程序,提供網站的持續營運。
  • 定期進行備份作業。
  • 定時依相關作業系統廠商或應用程式廠商的安全維護通知,更新適當的修補程式(PATCH)。

三、政策修訂及通知

本隱私權保護及資訊安全政策將不定期修訂。本服務不會在未經您明確同意的情況下,縮減您的權利。隱私權保護及資訊安全政策變更時一律於本服務發布;如屬於重大變更者,本服務將搭配主動通知機制,讓您了解本隱私權保護及資訊安全政策所作之變更。另外,本服務舊版隱私權保護及資訊安全政策均已留存,方便您回顧。

四、與我們聯絡

若您對本服務隱私權保護及資訊安全政策或個人資料行使權利有任何意見或疑問,歡迎隨時利用 諮詢信箱 與我們聯絡。