第 11 條
金融控股公司之子公司間交互運用客戶資料,基於行銷目的蒐集個人資料時,不得為行銷目的外之利用,並應切實依下列規範辦理:
一、於揭露、轉介或交互運用客戶資料時,除法令另有規定、經客戶簽訂契約或書面明示同意者外,所揭露、轉介或交互運用之資料不得含有客戶姓名或地址以外之其他資料。
二、與客戶之往來契約,有關客戶資料之使用條款應訂定讓客戶選擇是否同意提供姓名或地址以外之其他資料作為行銷建檔、揭露、轉介或交互運用之欄位,經客戶以簽名或其他得以辨識客戶同一性及其意思表示之方式確認,並應列明運用資料之子公司名稱。金融控股公司因其組織異動,而有子公司增減時,應於金融控股公司及其子公司網站公告。
三、與客戶之往來契約有關交互運用客戶資料等相關條款,應以明顯字體提醒客戶注意,並揭露交互運用客戶資料之子公司名稱,且明確告知或約定客戶得隨時要求停止對其相關資訊交互運用之簡易方式(如電話通知)。金融控股公司之子公司於接獲客戶通知停止使用其資料後,應立即停止金融控股公司及所有子公司相互使用其資料,但如客戶明確指示停止交互運用資料之子公司範圍非及於所有子公司者,得依客戶通知之意旨辦理。
四、子公司客戶不同意公司繼續使用其資料之資訊,應通知各子公司、部門、產品線及各委外單位等之行銷人員,並配合修正電腦控管系統。
對客戶資料使用之作業,應建立完善之保密措施,設置專責單位或人員負責,且應建立客戶資料庫,妥善儲存、保管及管理客戶相關資料,及建立該客戶資料庫之安全措施,僅被授權員工始可使用客戶資料。