株式會社愛茉莉太平洋(下稱「公司」)非常重視透過公司線上徵才系統應徵的應徵人員(下稱「應徵者」)之個人資料保護權益，並竭盡全力保護應徵者之個人資料。

公司遵守《個人資料保護法》、《關於資訊通訊網路利用促進及資料保護之法律》等所有與個人資料保護相關的法律法規，為此特訂定《個人資料處理方針》並遵守之。公司將《個人資料處理方針》置於公司官方網站(http://www.apgroup.com，下稱「公司官網」)之首頁，以利應徵者隨時閱覽。

第一條(個人資料蒐集之同意及蒐集方法)

① 公司透過公司官網蒐集應徵者之個人資料。

② 應徵者詳細閱讀公司之個人資料保護政策內容後，對公司依此蒐集應徵者之個人資料，可以點選「同意」按鈕之方式選擇同意或不同意。應徵者點選「同意」，即代表同意蒐集其個人資料。

第二條(個人資料之類別與蒐集及利用之目的)

① 公司為進行徵才作業，蒐集應徵者最少之必要個人資料。

② 公司未經事先徵得使用者之明確同意，不蒐集有侵害基本人權之虞的思想及信念、工會及政黨之加入與退出、政治見解、健康紀錄、性生活、遺傳資訊、犯罪紀錄等敏感性個人資料。

③ 公司從應徵者蒐集之個人資料類別與蒐集目的如下：

必填

選填

④ 應徵者得拒絕同意公司蒐集及利用個人資料。但若拒絕同意選填項目，將無法使用本服務。

第三條(個人資料之委外處理)

① 為提升公司徵才服務之品質並確保電腦運作順暢，公司得將應徵者之個人資料管理業務委託給外部專業公司。

② 當公司委外處理個人資料業務時，簽署委外合約並要求受託單位嚴格執行個人資料保護相關指示、確保個人資料得到保密、未經應徵者之同意不得將個人資料提供給第三方，期使應徵者個人資料保護作業獲得適切控管。

③ 處理個人資料之受託單位及其涉及業務如下：

第四條(個人資料保存及利用期間、刪除流程與刪除方法)

① 公司於應徵者利用公司所提供之服務的期間以及自應徵之日起五年內，保存應徵者之個人資料並以提供服務及防止不正當應徵等為目的利用之。記錄在電腦的應徵者之個人資料，除非是個人資料管理人及負責人或徵得前述人員同意之人，不得列印成紙本文件。

② 當應徵者請求刪除本人之個人資料時，公司將立即採取措施，以無法還原或重做紀錄之方式完全從硬碟中移除，且以無法閱覽或利用之狀態處理之。

③ 當公司達成個人資料之蒐集目的及(或)被提供之目的時，公司依照內部刪除流程從硬碟中清除資料；紙本資料使用碎紙機切碎，立即完成應徵者個人資料之刪除。

④ 公司達成個人資料之蒐集目的或被提供之目的之後，依《個人資料保護法》、《商法》、《國稅基本法》等法律規定仍需要保存之時，公司得於一定期間內保存應徵者之個人資料。

第五條(個人資料保護業務及投訴處理主管部門)

① 公司為保護應徵者之個人資料並受理涉及個人資料之投訴案件，特指定負責處理個人資料保護業務及投訴案件的主管部門。此外，還指定個人資料負責人及個人資料管理人，迅速處理涉及應徵者之個人資料的諮詢及投訴事項。

【個人資料負責人】

• 姓名：Kim Jinu常務
• 部門：資訊技術Division
• 電話：080-023-5454(免費) (週一至週五：09:00-18:00，例假日除外)

【個人資料管理人】

• 姓名：Oh Seungil組長
• 部門：資訊安全組
• 電話：080-023-5454(免費) (週一至週五：09:00-18:00，例假日除外)
• 信箱：privacy@amorepacific.com
• 傳真：02-709-6129

② 應徵者對本人之個人資料需要諮詢時，請洽詢以下機構：

• 韓國網路振興院個人資料侵害檢舉中心 (網址：privacy.kisa.or.kr / 電話：118)
• 大檢察廳網路犯罪偵查隊 (網址：www.spo.go.kr / 電話：02-3480-3571)
• 警察廳網路安全局 (網址：www.ctrc.go.kr / 電話：182)

第六條(個人資料自動蒐集裝置之個人資料蒐集)

① 公司得使用儲存並能隨時閱覽您之個人資料的Cookie(網站瀏覽檔案等個人資料自動蒐集裝置)。Cookie是指公司網站之伺服器傳送給應徵者之瀏覽器(Netscape、Internet Explorer等)的小型文字檔案，亦儲存到應徵者之電腦硬碟。當應徵者造訪網站時，公司電腦讀取應徵者瀏覽器中的Cookie，從您的電腦查找應徵者之額外資訊，從而無須在每次造訪時再輸入姓名等資料就能使用服務。Cookie只辨別應徵者之電腦，而非您本人。

② 如統計會員與非會員的造訪次數、分析造訪時間、掌握應徵者之造訪次數等，公司於提供網站營運之相關服務及進行網站改版時使用Cookie。

③ 應徵者有設定Cookie之選擇權。爰此應徵者可將瀏覽器設定為接受所有Cookie、拒絕所有Cookie，或在設定Cookie時通知您。

1. 1. Cookie設定步驟(Internet Explorer 6.0版本)：選擇瀏覽器上方功能列的「工具」，點選「網際網路選項」，打開「隱私」，調整「隱私」的設定值。
2. 2. Cookie檢視步驟(Internet Explorer 6.0版本)：選擇瀏覽器上方功能列的「工具」，點選「網際網路選項」，打開「一般」，在「瀏覽歷程記錄」點選「設定」，選擇「檢視檔案」。

第七條(個人資料之閱覽與修改等)

① 應徵者可閱覽並修改本人之應徵表的個人資料。應徵者經本人身份確認程序後可親自閱覽或修改，或者以電話、書面或電子郵件等方式向個人資料保護部門提出請求，相關部門將立即採取相應措施。但為使徵才活動順利進行，於應徵表提交時間截止後，直到徵才結束為止，恕無法修改個人資料。

② 若應徵者要求更正有錯誤之個人資料，直到更正結束為止，公司不利用或提供該個人資料。於錯誤的個人資料更正完畢後，立即向第三方通知更正處理結果，已完成更正。

③ 如遇下列情況，個人資料之閱覽與修改可能會受到限制：

1. 1. 明顯侵害第三方之權益時
2. 2. 對該服務提供者之業務明顯造成影響或有造成影響之虞時
3. 3. 違反法律法規時等

第八條(個人資料蒐集及利用同意之撤銷)

① 應徵者填寫應徵表時，得撤銷同意個人資料之蒐集及利用的事宜。同意撤銷方式有兩種：一、經本人身份確認程序後，點選刪除應徵表，由本人親自撤銷同意事宜。二、以書面、電話或電子郵件方式，要求個人資料負責人撤銷其同意，負責人則立即採取措施，刪除應徵者之個人資料。但於徵才結束之前，恕無法刪除應徵表。

② 公司將採取必要之措施，讓個人資料蒐集同意之撤銷程序比個人資料蒐集程序更簡便。

第九條(個人資料保護之管理、技術、物理對策)

① 公司為確保個人資料處理之安全，訂定實施內部管理計畫並進行教育訓練。

② 公司為處理應徵者之個人資料，正採取技術措施，避免遺失、竊取、洩漏、竄改等事情的發生，確保個人資料的安全性。

③ 為防止由外部網路連線及入侵，應徵者之個人資料利用內部網路來管理，並透過檔案加密及數據加密傳送或使用檔案鎖定(lock)功能，嚴密保護重要資料。

④ 公司為防止駭客等來自外部的入侵，於防火牆及所有伺服器安裝入侵偵測系統，盡全力確保公司內部網路之安全性，另安裝網路存取控制系統，強化網路安全防禦。

⑤ 個人資料處理系統及個人資料處理者為處理個人資料而使用的資訊設備皆安裝防毒軟體、防間諜軟體等防護工具，即時偵測並處理惡意程式入侵，以避免個人資料受到侵害。

⑥ 公司指定最少人員存取應徵者之個人資料，並為確保個人資料之安全性，訂定個人資料存取及管理所需的內部作業程序，實施進出管制或加裝鎖定裝置，讓所屬部門員工熟悉並遵守相關規範。

⑦ 移交存取個人資料者之業務時，依嚴密之安全控管程序辦理移交作業，並明確規定了入職及離職後有關個人資料事故之責任。

⑧ 應徵者應對提供給公司之個人資料自行做好確認及管理，以維護資料的正確性。在使用網站的過程中，若未經授權使用他人之個人資料或侵害他人之權益，不僅受到公司的制裁，亦可能負擔民事責任或刑事責任。

⑨ 因應徵者自身疏忽或網路問題而導致帳號(ID)、密碼(P/W)、身分證字號等個人資料被洩漏，公司不負任何責任。爰此應徵者為維護本人之個人資料，應切實管理本人之帳號(ID)與密碼(P/W)並對此負責任。但因公司內部管理者之疏失或技術管理之事故而導致應徵者之個人資料被流失、洩漏、竄改、毀損，公司將立即通知應徵者並採取適當的補救措施或賠償損失。

第十條(兒童之個人資料保護)

公司特為保護兒童之個人資料，不蒐集未滿14歲之兒童的個人資料。

第十一條(保護政策變更時之通知義務)

公司官網之個人資料處理方針可能會因法令、政策及公司內部營運方針或安全技術之變更而有所變動。若有變更，至少於個人資料處理方針實施前7日(若變更事宜不利於使用者，於實施前30日)，於公司官網首頁公告變更理由及詳細內容。

<附則>2012.03.19

• 第一條(實施日期) 本方針自2012年3月26日起實施。

<附則>2015.03.23

• 第一條(實施日期) 本方針自2015年3月26日起實施。