Cisco 致力保護其員工、客戶、商業合作夥伴和其他人士之個人資料私隱。因此,Cisco 實施了一項全球私隱計劃,以制定和維護建立、收集、使用、披露、儲存、保護、存取、傳輸或以其他方式處理個人資料的嚴格標準。本全球私隱政策是上述計劃的基礎,並描述了 Cisco 在世界各地處理個人資料時所採用的方法。
Cisco 及 Cisco 集團旗下任何公司的所有員工、承包商、供應商、諮詢顧問、臨時代理員工和其他 Cisco 代理(「Cisco 員工」)都必須遵守本政策,包括所有或會接觸任何 Cisco 網絡或資源(如 Cisco 內部或外部託管的雲端服務)的第三方相關人員。
本全球私隱政策適用於 Cisco 在全球範圍內對個人資料的處理行為,不論是採用電子還是非電子方式(即以實體、紙本或模擬形式)亦是如此。本政策適用於任何為 Cisco 完成或由 Cisco 完成的個人資料處理程序。
對於人力資料和商業個人資料而言,本全球私隱政策將由 Cisco 全球人力資料保護政策、歐洲人力資源保護政策和 Cisco 商業個人資料私隱政策的條文作出補充。這些內部政策文件將更詳細地描述本全球私隱政策分別如何適用於人力資料和商業個人資料,並為 Cisco 員工提供有關如何正確處理個人資料的指引。
本全球私隱政策將與全球人力資料保護政策、歐洲人力資源保護政策和商業個人資料私隱政策互相配合,旨在於處理委託給 Cisco 的個人資料時提供充分保障,以及為傳輸自要求此類保護的國家/地區之個人資料提供此等保障。這可以協助 Cisco 按需要將個人資料傳輸至全球任何地方,以支援其內部業務流程,或推廣服務和產品的功能和改進。為了做到這一點,全球人力資料保護政策、歐洲人力資料保護政策和商業個人資料私隱政策均列出,在歐洲資料保護法、美國、亞太經合組織 (APEC) 和其他國家或地區的個人資料保護和私隱法律或要求不同及適用的情況下之某些額外義務和法律權利。
Cisco 須遵守世界各地適用的個人資料保護和私隱法律及要求。
如果適用的個人資料保護和私隱法律所規定的個人資料保護標準比本全球私隱政策所列明的高,則應優先遵循該等適用的個人資料保護法律的規定。如果適用的個人資料保護和私隱法律所規定的個人資料保護標準比本全球私隱政策所列明的低,則應優先遵循本全球私隱政策的規定。
如果 Cisco 員工有理由相信適用法律令 Cisco 無法履行本全球私隱政策所訂立的義務,他們須及時透過私隱申請表格通知私隱卓越中心和 Cisco 法務部。如果適用法律和本全球私隱政策之間存在衝突,則私隱總監和 Cisco 法務部須負責決定採取何種行動以解決該等衝突,如有疑問則應諮詢相關的監管機構。其中包括解決在第三方國家/地區執行業務時可能產生的衝突,而這些衝突可能會對本政策提供的保證產生重大負面影響。
以下的宏觀原則制定 Cisco 收集、使用、披露、儲存、保護、存取、傳輸或以其他方式處理個人資料的做法。
Cisco 須以公平、合法、合理及透明的方式處理個人資料。
Cisco 只能出於具體、明確及合法的目的而建立或收集個人資料。任何後續的處理程序都須符合該等目的,除非 Cisco 已徵得相關人士的同意,或該等處理程序獲得法律的許可。
Cisco 只能處理符合處理目的所需數量、與處理目的相關、而且在處理目的範圍內的個人資料。
Cisco 須根據處理目的之需要,在合理的範圍內確保個人資料均為準確、完整和最新的內容。
Cisco 保留可識別身份的個人資料之時長不得超過達成處理目的,或其他用於獲得該等個人資料的允許目的之所需時間。此後,有關數據會被銷毀、刪除、作匿名處理或從我們的系統中移除。
Cisco 須採取適當及合理的實際、技術性和組織性措施,以保護個人資料不受意外、非法破壞或意外丟失、篡改、未經授權的披露、使用或存取所影響。Cisco 須作出指示並訂立合約,以要求代表 Cisco 處理個人資料的第三方(如有):(a) 只能出於與 Cisco 一致的處理目的處理此等個人資料;以及 (b) 採取適當的實際、技術性和組織性措施以保護個人資料。
Cisco 須依照適用的個人資料保護和私隱法律,以尊重個人權利的方式處理個人 資料。
Cisco 須實施適當的管理、政策、程序、控制措施和其他必要措施,以使之能夠證明其個人資料處理方式符合本全球私隱政策的規定,以及適用個人資料保護和私隱法律的要求。
根據協議條款,Cisco 作為處理者來代表客戶處理個人資料屬於 Cisco 向客戶提供產品和服務的必要組成部分。在此情況下,Cisco 將遵循上述資料安全和問責原則。Cisco 會予以適當的配合,並在合理的範圍內對相關客戶提供協助,幫助他們遵守其他私隱原則,以及私隱保護設計和預設私隱保護方面的規定。
Cisco 會將本政策發佈至公開、可供資料主體存取的 Cisco 網站,以供資料主體取得本政策;如果資料主體為 Cisco 的員工,Cisco 會將本政策發佈至可供員工存取的 Cisco 內聯網網站,以供員工取得本政策。
Cisco 或會定期審核和修訂其個人資料保護和私隱做法、政策和程序,包括本全球私隱政策。如有任何重大變更,Cisco 將會:
針對監管機關就本全球私隱政策及有關私隱法律和規例的任何其他事宜或疑慮提出的要求,Cisco 將迅速地提供適當的回應。
Cisco 承諾確保所有 Cisco 員工均會遵守本全球私隱政策。Cisco 員工必須遵守本全球政策。
本政策會在獲得批准時立即生效。
Cisco 會任命一名資料保護專員 (DPO),並制定和維護由高層人員贊助的資料私隱計劃,負責監管和確保遵守適用私隱和資料保護法及本政策的合規情況。
我們會採用各種方式,以驗證本全球私隱政策的合規情況,包括來自可用商務工具的報告、內部和外部審核、自我評估及/或向政策負責人提供的意見。Cisco 將持續監控其遵守本政策的情況。Cisco 將定期核實本全球私隱政策是否仍然符合適用的個人資料保護和私隱法律,而且其條文仍然遵守此等法律的規定。Cisco 將根據要求向相關監管機構提供其內部或外部審計報告的最終結果,並對機密資料給予適當保護。
如有任何不符合本全球私隱政策的例外情況,相關人員必須獲取私隱總監和 Cisco 法務部的書面批准。
所有例外情況的記錄均須依照 Cisco 記錄管理程序存檔。
所有人員均須遵守 Cisco 政策。如有任何偏離或違反本政策的行為,包括透過繞過或故意操縱程序、系統或資料,以試圖規避上述政策/程序,相關人員或會處以紀律處分,包括解僱、提出民事訴訟及轉交至刑事檢控(如當地法律允許)。
在某些國家/地區,違反用於保護個人資料的規定之行為或會導致相關人員面臨行政處罰、罰款、索賠或禁制令,及/或其他以個人身份對 Cisco 和構成罪行的人所提出的民事或刑事訴訟及補救措施。
此文件中會使用以下術語。
| 術語 | 定義 |
| APEC | 亞洲太平洋經濟合作會議組織 (APEC) 是一個地區性經濟論壇,旨在運用亞太地區日益增長的相依關係促進發展。 |
| 商業個人資料 | 由 Cisco 處理、與商業環境相關,且並非人力資料的個人資料。 |
| Cisco 應徵者 | 有興趣於 Cisco 工作但可能未曾應徵任何職位的人士。 |
| Cisco | Cisco Systems, Inc. 及其全球各地的附屬公司。 |
| Cisco 員工 | 這包括員工和臨時員工。 備註:本政策中所提及的「Cisco 員工或應徵者」僅出於本政策的操作用途,並非指出或建立 Cisco 與該提及的「Cisco 員工或應徵者」之間的僱傭關係。 |
| 客戶 | 屬於 Cisco 現時、過去或潛在客戶的個別人士,或代表客戶機構的個別人士。 |
| 資料控制者 | 單獨或共同確定資料處理目的和方式的實體。 |
| 資料處理者 | 在資料管理者的指示下,代表他們處理個人資料的實體。 |
| 歐洲資料保護法律 | 歐盟一般資料保護規範 (EU) 第 2016/679 號、私隱與電子通訊指令第 2002/58/EC 號、在歐洲經濟區國家/地區擁有約束力的所有法律和法規,以及任何後續或替代的法例和法規。 |
| 人力資源 | Cisco 根據 Cisco 員工或應徵者與 Cisco 的實際或潛在工作關係獲得有關已識別身份或可識別身份的 Cisco 員工或應徵者的資料。如若可以直接或間接地識別 Cisco 員工或應徵者的身份,尤其是透過參考身份證號碼或其身體、生理、心理、經濟、文化或社會身份的一個或多個特定因素作出識別,則是「可識別身份」。Cisco 人力資料包括以下幾項:
|
| 個人資料 | 與已識別身份或可識別身份的自然人(「資料當事人」)相關的任何資料;可識別身份的自然人是指可直接或間接地識別身份的人士,尤其是透過身份識別資料(如姓名、身份證號碼、位置資料、網絡身份識別資料),或與該自然人的身體、生理、遺傳、心理、經濟、文化或社會認同相關的一個或多個特定因素。 |
| 個人資料處理程序 | 在個人資料生命週期中的任何時間對此等個人資料執行的任何操作或操作組合,包括建立、收集、記錄、整理、儲存、改編、更改、擷取、存取、查看、諮詢、使用、任何形式的披露(例如透過傳輸、傳播或以其他方式提供資料)、分析、協調或合併資料、或封鎖、清除或銷毀資料。處理程序不限於自動方式或媒體類型。簡而言之,只要我們或我們的第三方處理者以任何方式使用、接觸或處理個人資料,均視為 Cisco「處理」此等個人資料。 |
| 個人資料保護和私隱法律 | 所有與個人資料保護和私隱相關的適用法律和監管要求,包括不限於所有地區、全國和當地的個人資料保護私隱法律和相關法規;會不時修訂、廢除、合併或替換。 |
Sorry, no results matched your search criteria(s). Please try again.
本全球私隱政策為適用 Cisco 實體的企業約束規則(控制者)(BCR-C)。
全球私隱政策已於 2023 年 6 月 12 日修訂並生效。