Have an account?

  •   Personalized content
  •   Your products and support

Need an account?

Create an account

全球個人資料保護與隱私權政策

1. 目的

思科致力於保護其人員、顧客、商業夥伴、其他可識別身分個人的個人資料隱私權。因此,思科實行全球資料保護與隱私計畫以建立及維持高度標準,用於個人資料的收集、使用、揭露、儲存、保障、存取、傳送或其他處理。本全球個人資料保護與隱私權政策是前述資料保護與隱私計畫之基礎,敘述思科於世界各地處理個人資料時所採取的方式。

2. 範圍

所有思科與其子公司的員工、約聘人員、顧問、臨時工、其他人員均應遵循本政策,包含隸屬於第三方且可取得任何思科相關資源之一切人員。前述資源包含託管於思科內部或外部的雲端服務。

本全球個人資料保護與隱私權政策,全面適用於思科對個人資料的電子及人工 (即紙本、書面或類比形式) 處理情形。所有思科實體與思科人員皆應遵循本全球個人資料保護與隱私權政策。

針對 HR 個人資料以及商業個人資料,不僅實行全球個人資料保護與隱私權政策,亦輔以思科全球 HR 資料保護政策及思科商業個人資料保護與隱私權政策。上述內部政策文件詳述本全球個人資料保護與隱私權政策對 HR 個人資料以及商業個人資料的各別適用層面,並引導思科人員正確處理個人資料。

本政策適用於任何為思科或由思科建立、收集、處理、使用、分享或銷毀之個人資料。

3. 政策聲明

3.1 個人資料處理之充分保護措施

全球個人資料保護與隱私權政策,結合全球 HR 資料保護政策、商業個人資料保護與隱私權政策,亦提供適當保護措施,以處理要求此類保障之國家或地區所傳送及委託予思科個人資料,進而協助思科將個人資料傳送至所需的地區,以落實並支援內部商業程序,或啟用服務及產品功能。為達此目標,全球 HR 資料保護政策、EEA HR 資料保護政策、商業個人資料保護與隱私權政策,皆針對歐盟資料保護法、美國、APEC、其他國家或地區之資料保護法規不同卻同時適用的情況,敘述特定額外的義務與法定權利。

3.2 法規遵循

思科應遵循全球所有適用之當地資料保護法規。

若適用之資料保護法對個人資料保護的要求標準,高於本全球個人資料保護與隱私權政策,應以該資料保護法為準。若適用之資料保護法對個人資料保護的要求標準,低於本全球個人資料保護與隱私權政策,應以本政策為準。

若思科人員合理認為,適用法規使思科未能屢行全球個人資料保護與隱私權政策所訂義務,該人員應立即通知全球隱私權辦公室 (privacy@cisco.com) 及/或思科法務部門 (generalcounsel@cisco.com)。若適用法規與全球個人資料保護與隱私權政策有所牴觸,隱私長與思科法務部門應負責做出決議,判斷如何化解衝突,如有疑義則應諮詢相關主管機關。

3.3 隱私權原則

以下概述思科收集、使用、揭露、儲存、保障、存取、傳送或以其他方式處理個人資料時之基本原則。

  • 公平

  • 思科應合法、公平且透明地處理個人資料。

  • 目的限制

  • 思科所收集的個人資料,應僅用於特定、明確及正當目的, 任何後續處理亦應符合前述目的,唯思科已取得個人同意或依法獲准處理者不在此限。

  • 比例原則

  • 思科應僅就預定目的處理適量、相關之個人資料,不得過量。

  • 資料完整性

  • 思科應就預定目的,在合理必要範圍內維持個人資料之正確性、完整性與即時性。

  • 資料保留

  • 思科應以可辨識個人身分的形式保存個人資料,保留時間不得超過個人資料取得之預定目的或其他獲准目的之必要時間。

  • 資料安全

  • 思科應執行合理適當之技術與組織措施,保護個人資料,避免意外或非法銷毀,或意外遺失、修改、擅自揭露、使用或存取。思科應指示並以契約要求代表思科處理個人資料之第三方:(a) 僅用於與思科 一致之目的;及 (b) 實行適當技術與組織措施,以保護個人資料。

  • 個人權利

  • 思科處理個人資料時,應顧及相關資料保護法所訂之個人權利。

  • 問責

  • 思科應落實適當政策、程序、控制措施、其他必要措施,以證明其個人資料處理方式符合本全球個人資料保護與隱私權政策,以及相關資料保護法。

3.4 政策更新

思科會不時檢閱及修改其資料保護實務、政策及程序,包括本全球個人資料保護與隱私權政策。若有重大變更,思科應:

  • 採取合理措施,通知所有思科實體、思科人員、商業夥伴,以及修訂內容影響所及的其他資料主體;
  • 視情況於相關內外部的網站上,張貼異動內容相關通知。

4. 政策遵循

思科致力於確保所有思科人員遵守本全球個人資料保護與隱私權政策。思科人員均應遵循本全球政策。政策遵循要求如下:

4.1 生效日期

本政策一經核准,立即生效。

4.2 遵循情形評量

本全球個人資料保護與隱私權政策之遵循情形,採用多種方式檢驗,包括可用商業工具之報告、內外部稽核、自評、給予政策負責人之回饋。思科將持續監督本政策之遵循情形。思科將定期進行檢驗,確認本全球個人資料保護與隱私權政策符合適用資料保護法,且相關人員妥善遵循。

4.3 政策例外情形

如有全球個人資料保護與隱私權政策相關例外情形,均取得隱私長與思科法務部門之書面核准。

任何例外情形之記錄,均應依思科記錄管理程序歸檔,而非存放於個人筆記型電腦。

4.4 不遵守政策的情形

請務必遵循思科各項政策。偏離或不遵守本政策的情形 (包括試圖規避或蓄意操弄程序、系統或資料,藉此規避明定政策/程序),在當地法規允許範圍內,可能招致解聘等懲戒措施。

在部分國家或地區,違反個人資料保護法規可能導致行政裁罰、處罰、要求賠償或禁令性救濟,或其他民事或刑事之訴訟與補償措施。

5. 相關政策與程序

思科線上隱私權聲明 (Cisco Online Privacy Statement)

思科企業員工守則 (Cisco Code of Business Conduct)

6. 支援文件

思科全球 HR 資料保護政策

思科商業個人資料保護與隱私權政策

7. 定義

本文件使用之詞彙與定義如下:

思科 Cisco Systems, Inc. 及其全球子公司。
個人資料 關於已知身分或可識別身分之自然人 (即「資料主體」) 的任何資訊;可辨識之自然人係指可直接或間接確定身分之個人,尤其是依據姓名、身分識別號碼、地址資料、線上辨識符等辨識符,或依據該自然人之一或多項物理、生理、基因、心理、經濟、文化或社會身分特徵。
HR 個人資料 思科處理以用於人事雇用之個人資料。
商業個人資料 思科處理以用於商業用途且非 HR 資料之個人資料。
歐盟資料保護法 歐盟的個人資料保護指令 (Data Protection Directive 95/46/Ec)、隱私與電子通訊指令 (Privacy, the Electronic Communications Directive 2002/58/EC)、在 EEA 國家或地區賦予上述指令法律效力之所有法規,以及任何後繼或替代性的法律規章,包含歐盟的通用資料保護法規 (General Data Protection Regulation, (2016/679))。
思科人員 為思科提供個人服務以換取報酬之個人,包含員工、約聘人員、顧問及實習生。
EEA 歐洲經濟區
APEC 亞洲太平洋經濟合作會議組織

Sorry, no results matched your search criteria(s). Please try again.