思科致力於保護其人員、客戶、業務合作夥伴以及其他個人之個人資料隱私權。因此,思科執行全球性的隱私計畫,以就建立、收集、使用、揭露、儲存、保護、存取、傳輸或以其他方式處理個人資料相關事宜,建立及維持高度標準。本全球政策係前述計畫之基礎,說明思科在全球處理個人資料時所採取之方式。
所有思科集團公司之員工、承包商、供應商、顧問、臨時員工,以及其他思科集團公司之代理人員 (以下簡稱「思科人員」),均應遵守本政策,包含隸屬於第三方且可存取任何思科網路或資源 (包含託管於思科內部或外部之雲端服務) 之一切人員。
本全球隱私權政策適用於思科在全球各地,以電子或非電子方式 (即紙本、書面或類比形式) 處理個人資料之情形。本政策適用於為思科完成或由思科完成的任何個人資料處理。
針對人員資料以及商業個人資料,不僅實行本全球隱私權政策,亦輔以思科全球人員資料保護政策、歐洲人員資料保護政策及思科商業個人資料保護政策。上述內部政策文件詳述本全球隱私權政策如何各自適用於人員資料及商業個人資料,並指引思科人員以適當方式處理個人資料。
本全球隱私權政策連同全球人員資料保護政策、歐盟個人資料保護政策及商業個人資料隱私權政策,皆旨在提供充分之保護措施,以處理要求該等保護措施之國家/地區傳輸給且委託予思科之個人資料。此係協助思科將個人資料傳輸至全球需要資料之地區,以支援其內部業務程序或促進服務及產品之功能及改善。為落實此目標,全球人員資料保護政策、歐洲人員資料保護政策及商業個人資料隱私權政策,皆針對歐盟資料保護法令,及美國、亞太經濟合作組織 (APEC) 及其他國家或地區之個人資料保護及隱私權法令,在上述規範要求歧異且同時適用之情形下,規範特定之額外義務及法定權利。
思科應遵循於全球適用之個人資料保護及隱私權法令及規範要求。
若適用之個人資料保護及隱私權法令對於個人資料保護要求之標準,高於本全球隱私權政策所載內容,則該適用之個人資料保護法令應優先適用。若適用之個人資料保護及隱私權法令對於個人資料保護要求之標準,低於本全球隱私權政策所載內容,則本全球隱私權政策應優先適用。
若思科人員合理認為適用法令會使思科無法履行本全球隱私權政策之義務,則這些人員應立即透過隱私權要求表,通知隱私權卓越中心及思科法務部門。若隱私權法令與本全球隱私權政策發生衝突,則隱私權長及思科法務部門應採取合理決策,判斷應採取何措施應對該衝突,並應洽詢相關主管機關釋疑。這包括解決在第三國/地區發生之業務過程中可能出現之衝突,而這些衝突可能會對本政策提供之保證產生重大不利影響。
以下概述思科收集、使用、揭露、儲存、保護、存取、傳輸或以其他方式處理個人資料之基本原則。
思科應以公平、合法、正當且透明之方式處理個人資料。
思科所建立或收集的個人資料,應僅用於特定、明確及正當目的。任何後續處理應符合前述目的,但思科已取得個人同意或以其他方式獲法令允許者,不在此限。
思科應僅就預定目的處理適量、相關之個人資料,不得過量。
思科應就其處理目的,於合理必要範圍內維持個人資料之正確、完整,且為最新版本。
思科應以可辨識個人身分的形式保存個人資料,保留時間不得超過個人資料取得之預定目的或其他獲准目的之必要時間。此後,資料會自我們的系統銷毀、刪除、匿名化或移除。
思科應執行合理適當之實體、技術及組織措施,保護個人資料免於意外或不法銷毀,或意外遺失、竄改、未經授權揭露、使用或存取。思科應指示並以契約要求代表思科處理個人資料之第三方遵守下列事項:(a) 僅得基於與思科一致之目的處理;且 (b) 執行適當之實體、技術及組織措施保護個人資料。
思科處理個人資料時,應以尊重適用個人資料保護及隱私權法令所定之個人權利之方式為之。
思科應執行適當管理、政策、程序、控制及其他必要措施,以證明其處理個人資料之方式,符合本全球隱私權政策及適用之個人資料保護及隱私權法令。
若思科擔任處理者代表客戶處理個人資料,則根據合約協定條款中規定,思科應向客戶提供產品和服務為整體的一部份,思科就此範圍將遵守上述資料安全和責任歸屬原則。思科亦會向相關客戶提供合理之合作,並在合理可能範圍內,協助客戶遵守其他隱私原則,以及特定及預先設定的隱私原則。
思科會在資料主體可存取且目標為大眾的思科網站上發佈本政策,讓資料主體能夠存取政策;若資料主體是思科員工,則會在員工可存取的思科內部網站上發佈本政策。
思科得定期審查並修訂其個人資料保護及隱私權措施、政策及程序,包括本全球隱私權政策。若有重大變更,思科應:
若主管機關針對本全球隱私權政策,與涉及任何其他隱私權相關法律與規定之問題或疑慮,而提出要求時,思科均應立即以適當方式回應。
思科致力於確保所有思科人員遵守本全球隱私權政策。思科人員均應遵循本全球政策。
本政策經核准後立即生效。
思科應任命一名資料保護官員 (DPO),並在行政主管的支援下建立和維護資料隱私計劃,該計劃會負責監控並確保遵守適用的隱私和資料保護法律和本政策。
本全球隱私權政策之遵循情形業經各種方法驗證,包括可用商業工具報告、內部與外部稽核、自我評估及/或提供政策負責人回饋。思科將持續監督本政策之遵循情形。思科將定期驗證本全球隱私權政策是否持續符合適用之個人資料保護及隱私權法令,且為相關人所遵循。思科會根據要求向相關監管機構報告其內部或外部稽核的最終結果,並採取適當的機密保護措施。
如有本全球隱私權政策之任何例外情形,皆應取得隱私權長及思科法務部門書面核准。
任何例外情形之記錄,皆應依思科記錄管理流程歸檔。
請務必遵循思科各項政策。如違反或未遵循本政策,包括試圖藉由繞過或故意操弄程序、系統或資料來規避所定政策/程序,於當地法令允許範圍內,均可能導致懲戒處分,包契約終止、民事訴訟及爭訟,以及遭刑事起訴。
在部分國家/地區,違反保護個人資料規範可能導致思科及有責之人於其法律能力範圍內,遭行政裁罰、處罰、請求賠償或禁制處分,及/或提起其他民事或刑事起訴及救濟措施。
本文件會使用以下字詞。
APEC | 亞太經濟合作組織 (APEC) 係為善加發展亞太地區經濟互賴,而成立之地區經濟論壇。 |
商業個人資料 | 於商業情境中,由思科處理且非屬人員資料之個人資料。 |
思科求職者 | 對思科的工作機會感興趣,但可能尚未申請特定工作的個人。 |
思科 | Cisco Systems, Inc. 及其全球子公司。 |
思科人員 | 此等人員包含員工和臨時工。 注意:本政策中凡使用「思科人員或求職者」之用詞,均僅為了實施本政策而使用,無意且並未以任何方式表明或因此致思科與「思科人員或求職者」間成立僱傭關係。 |
客戶 | 身為思科目前、先前或潛在客戶,或代表組織客戶之個人。 |
資料控制者 | 單獨或共同決定處理個人資料之目的及方式之實體。 |
資料處理者 | 根據資料控制者之指示,代表資料控制者處理個人資料之實體。 |
歐盟資料保護法令 | 歐盟的一般資料保護規則 (General Data Protection Regulation) (EU) 2016/679、電子通訊指令 (Electronic Communications Directive) 2002/58/EC,以及歐洲經濟區 (EEA) 國家/地區賦予上述指令法律效力之所有法規,及其任何後繼或替代性之立法及規範。 |
人員資料 | 於思科人員或求職者與思科間之實際或潛在工作關係當中,由思科所獲得之關於已知身分或可識別身分的思科人員或求職者相關資訊。若可直接或間接得知某思科人員或求職者之身分,尤其透過身分證號碼或者一項或多項特定其身體、生理、心理、經濟、文化或社會身分因素來得知其身分,則其屬「可識別」之狀態。思科人員資料包括以下各項:
|
個人資料 | 關於已知身分或可識別身分之自然人 (即「資料主體」) 的任何資訊;可辨識身分之自然人,係指可直接或間接確定身分之個人,尤其是依據姓名、身分證號碼、位置資料、線上識別碼等識別碼,或依據該自然人之一或多項身體、生理、基因、心理、經濟、文化或社會身分特徵,據以辨識其身分之情況。 |
個人資料處理 | 在個人資料生命週期的任何時點,對其執行的任何單獨操作或一組操作,包含建立、收集、記錄、整理、儲存、調整、修改、擷取、存取、檢閱、查詢、使用、以任何方式公開 (例如,透過傳輸、散布或以其他方式提供資料)、分析、對齊或結合資料,或封鎖、清除或銷毀資料。處理行為不以自動方法或媒體類型為限。簡言之,不論任何時點,思科或其第三方處理者以任何方式使用、接觸或控管個人資料時,皆屬「處理」個人資料之行為。 |
個人資料保護及隱私權法令 | 關於個人資料保護及隱私權之所有適用法令和規範要求,包括但不限於所有區域、國家/地區和地方且可能不時被修訂、廢除、合併或取代之個人資料保護隱私權法令及其相關規範。 |
Sorry, no results matched your search criteria(s). Please try again.
本全球隱私權政策屬於思科「企業自我拘束規則:控制者」(Binding Corporate Rules – Controller,簡稱 BCR-C),適用對象為思科實體。
全球隱私權政策業經修訂,並於 2023 年 6 月 12 日生效。