已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

全球个人数据保护和隐私政策

1. 用途

思科致力于对其员工、客户、合作伙伴以及其他可识别身份的个人的个人数据提供隐私保护。因此,思科已实施全球数据保护和隐私计划,从而在个人数据的收集、使用、披露、存储、保护、访问、传输或其他处理方面建立并保持严格的标准。本全球个人数据保护和隐私政策是该数据保护和隐私计划的基础,介绍了思科在全球各地处理个人数据时所采取的方法。

2. 范围

思科及其子公司的所有员工、承包商、顾问、临时工以及其他工作人员必须遵守本政策,包括与可能对任何适用的思科资源(包括在思科内部或外部托管的基于云的服务)具有访问权限的第三方存在关联的所有人员。

本全球个人数据保护和隐私政策适用于思科在全球范围内对个人数据的处理,无论是通过电子方式或是通过人工方式进行处理(即,以硬拷贝、纸质或模拟形式)。所有思科实体和思科工作人员必须遵守本全球个人数据保护和隐私政策。

具体对于人力资源个人数据和业务个人数据而言,思科全球人力资源数据保护政策和思科业务个人数据保护和隐私政策将作为对本全球个人数据保护和隐私政策的补充。这些内部政策文件分别更加详细地阐述本全球个人数据保护和隐私政策如何适用于人力资源个人数据和业务个人数据,并指导思科工作人员如何正确地处理个人数据。

本政策适用于为思科或由思科创建、收集、处理、使用、共享或销毁的所有个人数据。

3. 政策声明

3.1 为个人数据的处理采取适当保护措施

结合全球人力资源数据保护政策和业务个人数据保护和隐私政策,本全球个人数据保护和隐私政策也旨在为处理委托给思科以及从要求提供适当保护措施的国家传输的个人数据提供适当的安全保护措施。这是为了使思科能将个人数据传输到全球范围内所需要的地方,以实现和支持其内部业务流程或实现服务和产品功能。为此,全球人力资源数据保护政策、欧洲经济区人力资源数据保护政策和业务个人数据保护和隐私政策均阐述了在欧洲数据保护法律、美国、亚太经济合作组织和其他国家或地区的数据保护法律或要求不同且适用的情况下所承担的额外义务和享有的法定权利。

3.2 遵守适用的法律

思科在全球任何地方均应遵守适用的当地数据保护法律和要求。

在适用的数据保护法律所规定的个人数据保护标准高于本全球个人数据保护和隐私政策的标准时,则以适用的数据保护法律的要求为准。在适用的数据保护法律所规定的个人数据保护标准低于本全球个人数据保护和隐私政策的标准时,则以本全球个人数据保护和隐私政策的要求为准。

如果思科员工有理由认为适用的法律导致思科无法履行本全球个人数据保护和隐私政策规定的义务,应及时通知全球隐私办公室 - privacy@cisco.com 和/或思科法律部 – generalcounsel@cisco.com。在适用的法律和本全球个人数据保护和隐私政策存在冲突时,首席隐私官和思科法律部应就如何解决此冲突做出负责任的决定,有疑问时应咨询相关的监管部门。

3.3 隐私权原则

下文阐述了思科在收集、使用、披露、存储、保护、访问、传输或以其他方式处理个人数据时所遵循的高标准原则。

  • 公正

  • 思科应以合法、公平、透明的方式对个人数据进行处理。

  • 目的限制

  • 思科应仅针对具体、明确且合法的目的收集个人数据 。任何后续处理应符合此等目的,除非思科已取得个人同意或经法律允许。

  • 比例得当

  • 思科处理的个人数据就其处理目的而言应充分、相关且不多余。

  • 数据完整性

  • 思科应就其处理目的而言在合理必要的程度上保持个人数据准确、完整且及时更新。

  • 数据保留

  • 思科以可识别个人身份的形式保留个人数据的期限不应超过完成获取个人数据时所针对的目的或其他经允许的目的所需的期限。

  • 数据安全

  • 思科应采取适当且合理的技术性和组织性措施,以防止个人数据遭到意外或非法破坏或意外丢失、变更、擅自披露、使用或访问。思科应指示并通过合同方式要求代表思科处理个人数据的第三方(如有):(a) 仅出于与思科处理数据的目的相一致的目的处理数据;以及 (b) 实施适当的技术性和组织性措施保护个人数据。

  • 个人权利

  • 思科在处理个人数据时应尊重个人在适用的数据保护法律下的权利。

  • 责任

  • 思科应实施适当的政策、流程、控制和其他必要措施,使之能够证明其在处理个人数据时遵循本全球个人数据保护和隐私政策以及适用的数据保护法律。

3.4 本政策更新

思科可能不定时审查和修订其数据保护实践、政策和程序,包括本全球个人数据保护和隐私政策。如有任何重大变更,思科应:

  • 采取合理的措施告知所有思科实体、思科工作人员、业务合作伙伴以及其他受修订影响的数据主体;并且
  • 根据情况在相关的内部和外部网站上发布适当的变更通知。

4. 政策合规

思科致力于确保所有思科工作人员遵守本全球个人数据保护和隐私政策。思科员工必须遵守此全球政策。政策合规要求如下所示:

4.1 合规性生效日期

本政策自批准后生效。

4.2 合规性评估

思科将通过各种方式监督本全球个人数据保护和隐私政策的遵守情况,包括通过现有的业务工具提供报告、内部和外部审计、自我评估和/或反馈给政策负责人。思科将持续监督本政策的遵守情况。思科将定期审查本全球个人数据保护和隐私政策是否仍然符合适用的数据保护法律并得以遵守。

4.3 合规性例外情况

如有任何豁免本全球个人数据保护和隐私政策的例外情况,须取得首席隐私官和思科法律部的书面批准。

如有任何例外情况,应按照思科记录管理流程将例外情况记录存档,不能在个人的笔记本电脑上存档。

4.4 不合规

您必须遵守思科政策。如果背离或未遵守本政策,包括企图通过绕过或故意操纵流程、系统或数据的方式规避规定的政策/流程,可能会受到纪律处分,在当地法律允许的情况下甚至可能被解雇。

在某些国家,如果违反旨在保护个人数据的法规,可能会遭到行政制裁、处罚、索赔或禁令救济和/或其他民事或刑事起诉和补救。

5. 相关政策和程序

思科线上隐私声明

思科商业行为准则

6. 支持文档

思科全球人力资源数据保护政策

思科业务个人数据保护和隐私政策

7. 定义

本文件使用了下列术语及定义:

思科 思科系统公司及其在全球各地的子公司。
个人数据 任何与已识别或可识别的自然人(“数据主体”)相关的信息;可识别的自然人是指可直接或间接识别的人,具体是指通过参考姓名、识别码、位置数据、网络识别码或一个或多个特定于该在世自然人的身体、生理、遗传、心理、经济、文化或社会身份的因素进行识别。
人力资源个人数据 思科在招聘工作中处理的个人数据。
业务个人数据 思科在业务工作中处理的除人力资源数据以外的个人数据。
欧洲数据保护法律 欧盟数据保护指令 95/46/EC、隐私和电子通信指令 2002/58/EC、所有在欧洲经济区国家对其具有约束性法律效力的法律和法规,以及任何后续或替换法律与法规,包括《通用数据保护条例》(2016/679)。
思科工作人员 向思科提供个人服务以换取报酬的人,包括员工和承包商、顾问以及实习生。
EEA 欧洲经济区
APEC 亚太经济合作组织

Sorry, no results matched your search criteria(s). Please try again.