已有帳號?

  •   個人化內容
  •   您的產品與支援

需要帳號?

建立帳號

全球個人資料保護和私隱政策

1. 目的

Cisco 致力保護其員工、客戶、商業合作夥伴和其他可識別身份的個別人士之個人資料私隱。因此,Cisco 實施了一項全球資料保護和私隱計劃,以建立和維護收集、使用、披露、儲存、保護、存取、傳輸或以其它方式處理個人資料的嚴格標準。本全球個人資料和私隱政策是上述資料保護和私隱計劃的基礎,並描述了 Cisco 在世界任何地方處理個人資料時所採用的方法。

2. 範圍

Cisco 及其附屬公司的所有員工、承包商、諮詢顧問、臨時員工和其他員工都必須遵守本政策,包括與或會接觸任何適用 Cisco 資源(如 Cisco 外部或內部託管的雲端服務)的第三方相關人員。

本全球個人資料保護和私隱政策適用於 Cisco 在全球範圍內對個人資料的處理,不論是採用電子還是人手方式(即以實體、紙本或模擬形式)。所有 Cisco 實體和 Cisco 員工都必須遵守本全球個人資料保護和私隱政策。

對於人力資源個人資料和商業個人資料而言,本全球個人資料保護和私隱政策將由 Cisco 全球人力資源資料保護政策和 Cisco 商業個人資料保護和私隱政策的條文作出補充。這些內部政策文件將更詳細地描述本全球個人資料保護和私隱政策分別如何適用於人力資源個人資料和商業個人資料,並為 Cisco 員工提供有關如何正確處理個人資料的指導。

本政策適用於為 Cisco 或由 Cisco 建立、收集、處理、使用、分享或銷毀的個人資料。

3. 政策聲明

3.1 處理個人資料的充分保障措施

結合全球人力資源資料保護政策和商業個人資料保護與私隱政策,本全球個人資料保護與私隱政策亦旨於在處理委託給 Cisco 的個人資料時提供充分的保障,以及為傳輸至要求此類保護的國家/地區之個人資料提供此等保障。這能讓 Cisco 得以按需要將個人資料傳輸至全球任何地方,以展開及支援其內部業務流程,或提供服務和產品功能。為了做到這一點,全球人力資源資料保護政策、歐洲經濟區人力資源資料保護政策和商業個人資料保護及私隱政策均列出,在歐洲資料保護法律、美國、亞太經合組織和其他國家或地區的資料保護法律或要求不同或適用的情況下的某些附加義務和法律權利。

3.2 遵守適用法律

Cisco 須遵守世界各地適用的當地資料保護法律和要求。

如果適用資料保護法律所規定的個人資料保護標準比本全球個人資料保護和私隱政策所規定的高,則應優先遵循該等適用資料保護法律的規定。如果適用資料保護法律所規定的個人資料保護標準比本全球個人資料保護和私隱政策所規定的低,則應優先遵循本全球個人資料保護和私隱政策的規定。

如果 Cisco 員工有理由相信適用法律令 Cisco 無法履行本全球個人資料保護和私隱政策所訂立的義務,他們須及時通知全球私隱辦事處 (privacy@cisco.com) 和/或 Cisco 法務部 (generalcounsel@cisco.com)。如果適用法律和本全球個人資料保護和私隱政策之間存在衝突,則私隱總監和 Cisco 法務部須負責決定採取何種行動以解決該等衝突,如有疑問則應諮詢相關的監管機構。

3.3 私隱原則

以下所述的高級原則是 Cisco 收集、利用、披露、儲存、保護、存取、傳輸或以其他方式處理個人資料的做法之基礎。

  • 公平性

  • Cisco 須以合法、公平、透明的方式處理個人資料。

  • 目的限制

  • Cisco 只能出於具體、明確、合法的目的而收集個人資料。任何後續的處理都須符合該等目的,除非 Cisco 已徵得該位個別人士的同意,或該等處理獲得法律的許可。

  • 相稱性

  • Cisco 只能處理符合處理目的所需數量、與處理目的相關、而且在處理目的範圍內的個人資料。

  • 資料完整性

  • Cisco 須根據處理目的之需要,在合理的範圍內確保個人資料均為準確、完整和最新的內容。

  • 資料保留

  • Cisco 保留能識別個人身份的個人資料之時長不得超過達成處理目的,或其他用於獲得該等個人資料的許可目的之所需時間。

  • 資料安全性

  • Cisco 須採取適當及合理的技術性和組織性措施,以保護個人資料不受意外、非法破壞或意外丟失、篡改、未經授權的披露、使用或存取所影響。Cisco 須作出指示並訂立合約,以要求代表 Cisco 處理個人資料的第三方(如有):(a) 只能出於與 Cisco 一致的處理目的處理此等個人資料;以及 (b) 實施適當的技術性和組織性措施以保護個人資料。

  • 個人權利

  • Cisco 須依照適用的資料保護法律,以尊重個人權利的方式處理個人資料。

  • 問責性

  • Cisco 須實施適當的政策、程序、控制措施和其他必要措施,以使其能夠證明其對個人資料的處理方式符合本全球個人資料保護和私隱政策的規定,以及適用資料保護法律的要求。

3.4 本政策的更新

Cisco 或會不時審核和修訂其資料保護做法、政策和程序,包括本全球個人資料保護和私隱政策。如有任何重大變更,Cisco 將會:

  • 採取合理措施以通知所有的 Cisco 實體、Cisco 員工、商業合作夥伴和其他受該等修訂影響的資料當事人;以及
  • 按需要在相關網站(包括內部和外部網站)發佈與該等變更相關的適當通知。

4. 政策合規性

Cisco 承諾確保所有 Cisco 員工均會遵守本全球個人資料保護和私隱政策。Cisco 員工必須遵守本全球政策。政策合規性要求如下:

4.1 合規生效日期

本政策會在獲得批准時生效。

4.2 合規情況衡量方式

我們會採用各種方式,以驗證本全球個人資料保護和私隱政策的合規情況,包括來自可用商業工具的報告、內部和外部審核、自我評估及/或向政策所有者提供的反饋意見。Cisco 將持續監控其對本政策的合規情況。Cisco 將定期核實本全球個人資料保護和私隱政策是否仍然符合適用的資料保護法律,而且其條文仍然遵守此等法律的規定。

4.3 合規例外情況

如有任何不符合本全球個人資料保護和私隱政策的例外情況,相關人員必須獲取私隱總監和 Cisco 法務部的書面批准。

所有例外情況的記錄均須依照 Cisco 記錄管理程序存檔,並不得存放於個別人士的手提電腦中。

4.4 違規情況

所有人員均須遵守 Cisco 政策。如有任何偏離或違反本政策的行為,包括透過繞過或故意操縱程序、系統或資料,以試圖規避上述政策/程序,相關人員或會處以紀律處分,包括解僱(如當地法律允許)。

在某些國家/地區,違反用於保護個人資料的規定之行為或會導致相關人員面臨行政處罰、罰款、索賠或禁制令,及/或其他民事或刑事起訴或補救措施。

5. 相關政策和程序

Cisco 網上私隱聲明

Cisco 商業行為守則

6. 輔助文件

Cisco 全球人力資源資料保護政策

Cisco 商業個人資料保護和私隱政策

7. 定義

以下是本文件中所使用的術語和定義:

Cisco Cisco Systems, Inc. 及其全球各地的附屬公司。
個人資料 與已識別身份或可識別身份的自然人(「資料當事人」)相關的任何資料;可識別身份的自然人是指可直接或間接地識別身份的人士, 尤其是透過身份識別資料(如姓名、身份證號碼、位置資料、網絡身份識別資料),或與該自然人的身體、生理、遺傳、心理、經濟、文化或社會認同相關的一個或多個特定因素。
人力資源個人資料 由 Cisco 處理、與僱傭關係相關的個人資料。
商業個人資料 由 Cisco 處理、與商業環境相關,且並非人力資源資料的個人資料。
歐洲資料保護法律 歐盟資料保護指令(95/46/EC)、私隱與電子通訊指令(2002/58/EC)、在歐洲經濟區國家/地區擁有約束力的所有法律和法規,以及任何後續或替代的法例和法規,包括一般資料保護規定(2016/679)。
Cisco 員工 為 Cisco 提供個人服務以換取報酬的人士,包括僱員、承包商、諮詢顧問和實習生。
EEA 歐洲經濟區
APEC 亞太經合組織

Sorry, no results matched your search criteria(s). Please try again.