耐克自带设备办公政策
在参与自带设备办公(简称“BYOD”)计划并将个人设备连接到耐克系统之前,您必须同意遵守本政策。同意本政策即表示您确认已阅读并理解本政策,同意始终完全遵守本政策,同时承认不遵守本政策将至少造成您无法使用个人设备访问耐克系统,也可能受到纪律处分,包括被解雇。
1. 概述和定义
耐克公司及其子公司和附属公司(统称“耐克”– 在{{agreement:localentities:此处}}查看实体及其地址的完整列表)已采取一项自带设备办公计划(简称“BYOD 计划”),允许员工和临时工(简称“用户”)使用手机、平板电脑和个人电脑等自有设备在耐克办公。
参与 BYOD 计划的用户可以将自己的个人设备连接到耐克系统,但必须按照本政策和其他耐克政策的规定将其仅用于开展耐克业务。参与 BYOD 计划的时薪员工必须按照耐克的时间和出勤政策记录所有工作时间。此外,BYOD 计划的参与和提供可能受某些司法管辖区的当地法律要求或限制的约束。有关其他信息,请查看此处。
BYOD 计划旨在为用户提供便利,参与全凭自愿。更喜欢使用耐克拥有和发放的设备和根据自身角色和职责有资格使用此类设备的用户应该参与此计划。
在本政策中:
“耐克系统”包括由耐克拥有的硬件和耐克许可及批准的软件,包括公司服务器、公司电子邮件帐户、应用程序和程序(例如可通过耐克工具获得的系统)、公司共享驱动器或文件共享、留言板、即时消息系统、博客、互联网频道、公司云存储位置以及耐克拥有或提供的各种其他系统。
“耐克信息材料”是指以电子形式保存的任何与耐克有关的信息,包括公司的电子邮件和其他通信、文档、数据、数据库、图像、图形、照片和其他材料,其中可能包括但不限于耐克、其客户、消费者、供应商、合作伙伴或其他第三方的个人、专有或机密信息。
“安全访问方法”是指耐克提供和批准的方法,参与用户通过该方法可在自有设备上安全访问自己需要使用的耐克系统和材料(或者,根据特定访问方法,可能需要下载和本地安装软件),以便参与 BYOD 计划。
“参与设备”是指用户拥有的设备,用户在该设备上通过安全访问方法访问耐克系统和耐克信息材料,从而参与 BYOD 计划。
2. 注册参与 BYOD 计划
仅当耐克确信用户的参与符合所有适用要求,因此不会给耐克带来不必要的风险或负担时,耐克才会批准用户参与 BYOD 计划的请求。
a. 符合条件的设备
只有经耐克批准的设备和操作系统才可用于 BYOD 计划。不符合技术兼容性要求或不满足下列安全要求的设备可能会被排除在此 BYOD 计划之外。请在此处查看已获准设备的列表。
b. 连接参与设备
要参与 BYOD 计划,用户必须使用耐克提供和批准的适合待用个人参与设备的安全访问方法来访问任何耐克系统或耐克信息材料。关于移动电话,包括下载和本地安装此处提供的移动设备管理软件。
c. 从参与设备中收集的信息
参与 BYOD 计划即表示您理解并同意耐克可能需要收集设备信息、用户身份以及耐克需要记录的其他信息,以便维持安全访问方法的正常运行。耐克可能会将这些信息用于识别和定位参与设备(在已激活位置服务的情况下),以及验证用户是否始终符合本政策。对设备和用户信息的访问权限仅限于那些需要访问此类信息以管理和支持 BYOD 计划或有权按照现有流程执行耐克政策的人员。在适用法律允许的情况下,以及在耐克有合理依据证明此类使用之正当性的情况下,耐克可以将设备和用户信息用作因用户不当使用/披露耐克专有或机密信息而对其实施纪律处分(甚至包括解雇)的依据。
根据所使用的安全访问方法,可能从用户那里收集的信息可能包括:
- 国家/地区;
- 位置(在用户已激活位置服务的情况下);
- 公司电子邮箱;
- 设备状态信息;
- 设备 ID 和名称;
- 设备制造商;
- 设备类型;
- 设备操作系统版本;
- 用户名和 ID;
- 设备唯一标识符 (UDID);
- 国际移动用户识别码 (IMSI);
- 国际移动电话设备识别码 (IMEI);
- IP 地址;
- 资产编号;
- 电话号码;
- WiFi/MAC 地址;
- 可用 RAM 和存储;
- 显示屏尺寸;
- 电源状态;
- 物理内存;
- 应用程序列表(对于托管移动设备);
- SIM 卡状态;
- BYOD 计划库存;和/或
- 已越狱/已获取根权限的信息。
有关针对每一种安全访问方法收集的信息的详细信息,请参见此处。
d. BYOD 计划软件
参与用户必须在其设备上仅使用耐克提供的安全访问方法来访问耐克系统和耐克信息材料。根据所使用的特定访问方法,用户可能需要下载和在本地安装软件以便启用安全访问方法。用户同意遵循安全访问方法要求的所有安全控制措施,并按需实施对任何启用软件的任何更新。借助安全访问方法,耐克能够管理参与设备中对耐克系统和耐克信息材料的访问,其中可能包括限制对耐克系统和耐克信息材料的访问,或借助某些技术(例如用于移动设备的移动设备管理客户端)远程擦除参与设备中所有耐克信息材料。
参与设备的“托管空间”是指参与设备中由安全访问方法以及通过该方法访问的耐克系统和耐克信息材料所组成的空间。禁止用户在参与设备的托管空间之外开展耐克业务;这包括通过个人电子邮件发送耐克信息材料或其他机密商业通信,或在参与设备上存储机密或专有耐克信息材料的图像。
安全访问方法将维持参与设备托管空间内部耐克信息材料与托管空间外部用户个人内容或信息的逻辑隔离,以保持所有耐克信息材料的机密性。用户不得更改、禁用或规避安全访问方法设置或方法,或以其他方式试图在托管空间外部存储或访问耐克信息材料。
安全访问方法并非旨在让耐克能够远程访问托管空间外部那些尚未被访问、备份或恢复到任何耐克系统的区域中的内容。用户不得将非耐克个人资源存储在设备的托管空间内,也不得将其设备备份到耐克网络,以致耐克可以访问非耐克个人资源。用户同意自己全权负责维护参与设备中任何个人信息的备份。
3. 参与 BYOD 计划的安全要求
a. 设备安全要求
所有参与设备必须借助适合设备的行业标准安全方法启用,且这些方法必须始终保持最新状态。用户同意及时更新所有相关电信、硬件和软件供应商提供的最新软件补丁以及反恶意、反病毒和反间谍软件,由此管理参与设备的安全性。为了符合 BYOD 计划的最低安全要求,安全访问方法将按需验证参与设备是否满足相应的安全要求,其中可能包括:
- 文件或磁盘加密;
- 最新的安全补丁;
- 所有可以访问设备的帐户的强密码或 PIN 身份验证;
- 设置无效登录尝试的最多次数;
- 最新的反恶意、反病毒和反间谍软件;以及
- 没有越狱或其他安全规避软件、应用程序或工具(电信运营商为设备提供的设备解锁软件除外)。
耐克可能会不时通过安全访问方法实施其他设置和安全要求,例如密码复杂性要求和由无效登录尝试导致的锁定规则。
b. 参与设备安全设置
用户同意耐克可以访问(包括远程访问)参与设备中的托管空间,以便在用户访问耐克系统时管理该设备的安全设置,而无需将此类访问或对此类安全设置的任何更改进一步通知用户。
4. 费用报销
经耐克自行决定,或按照适用法律的规定,某些用户可能有资格获得耐克对参与设备的某些服务费用(例如,运营商和数据费用)的补贴、报销或支付。如需更多信息,请与您的经理联系。
5. 耐克的机密和专有信息
用户承认,参与设备可能提供对耐克、其客户、供应商、合作伙伴、消费者或其他第三方的专有或机密信息的访问权限。用户必须保护所有耐克信息材料免受未经授权的访问或使用,并始终对所有耐克信息材料严格保密,特别是此类专有和机密信息,无论访问方式如何。
用户不得允许任何其他人(包括同事、家人和朋友)使用参与设备访问耐克系统或材料。
根据适用法律,用户对可通过其参与设备访问的耐克信息材料不享有任何所有权。
在不限制耐克其他权利的情况下,耐克可以访问任何参与设备中存储的符合耐克政策并受任何法律限制或要求约束的任何耐克信息材料。
6. 在耐克系统上使用参与设备
a. 遵守其他耐克政策
在耐克系统上或在任何耐克相关工作或活动中使用参与设备时,还需遵守其他耐克政策和指导原则,包括但不限于:
用户同意在访问耐克网络或耐克信息材料时,始终遵守此类政策和协议。
b. 授权和未经授权的使用
用户仅被授权在参与设备中由安全访问方法管理的空间内开展耐克业务。用户不得使用参与设备中托管空间(参见上文第 2.d 节)外部的空间开展任何耐克业务,或访问、使用或存储任何耐克信息材料。
用户不得在耐克系统中使用参与设备从事任何禁止的、非法的、不当的、无礼的或其他不恰当的通信、行为、活动或举止,或以其他方式与任何耐克相关工作或活动建立联系。
用户不得在托管空间外部备份任何耐克资料(包括个人云存储)。用户不得将其参与设备与家中任何其他设备同步,以便可将耐克信息材料转移到其他设备。
7. 报告、监控和其他目的
a. 报告安全事件
“安全事件”是指任何可能或实际允许其他人通过参与设备访问任何耐克信息材料的事件。这些事件包括但不限于:
- 暂时错放或永久丢失设备;
- 疑似或实际绕过访问控制措施;
- 疑似或实际滥用设备和耐克帐户;
- 疑似或实际感染设备;或
- 任何其他人疑似或实际使用设备。
用户必须立即向耐克网络防御中心报告任何丢失、被盗或损坏的参与设备或者任何安全事件:NCDC@nike.com。
b. 更换、丢失、被盗或损坏的参与设备
在更换参与设备之前,用户应从设备中删除所有耐克信息材料,并从安全访问方法中卸载或取消注册该设备(位于 NikeNow 的耐克全球服务台或当地技术支持团队可按需提供帮助)。如果用户希望继续参与 BYOD 计划,则用户需要使用适合其新设备的安全访问方法,并且用户需要授权耐克在安全访问方法支持远程擦除时,远程擦除旧设备中的任何耐克信息材料。
如果参与设备丢失或被盗,并且用户已选择在安全访问方法内部启用位置服务,则应用户的要求,耐克可以远程跟踪设备位置以协助追回设备。
c. 远程擦除参与设备中的信息
如果安全访问方法包含远程擦除功能,则当任何参与设备丢失、被盗或损坏时,或当存在发生安全事件或其他类似事件的嫌疑或威胁时,耐克可以对该参与设备托管空间内的任何耐克信息材料执行远程擦除。
除非用户要求,否则耐克不得故意远程擦除参与设备中的非耐克信息材料。不过特此通知用户,因为远程擦除需要擦除参与设备的部分或全部内存或存储,所以使用安全访问方法包含的远程擦除功能可能会在无意中永久损坏、擦除或销毁参与设备中存储的个人或私人内容或信息。耐克对此类内容或信息的任何损坏、擦除或销毁不承担任何责任。
d. 调查
用户同意按照耐克或其代表或者任何法律、政府、监管或准监管机构的要求与耐克合作,以应对内部或外部调查、审查、诉讼、发现请求或其他类似调查或过程(简称“调查”),包括保存参与设备中存储的耐克信息材料并提供对这些材料的访问权限,以供取证或其他分析之用。
在适用法律允许的情况下,如果耐克有合理依据证明此类请求的正当性,则耐克可以要求用户出示参与设备,以证实没有机密的耐克信息材料被存储在设备的托管空间外部,且用户必须照做。如果耐克在设备的托管空间外部发现了耐克信息材料,则耐克将采取适当和必要的措施,从非托管空间内移除、检索、迁移或删除这些信息。耐克将采取合理的措施,防止有人访问、复制或披露参与设备中非托管空间内存储的任何用户个人或私人信息。如因上述理由必须保留参与设备,耐克应在合理期限内归还该设备。
e. 参与设备监控
用户在决定使用参与设备访问耐克系统和耐克信息材料时,就应明白,参与设备中的托管空间将与任何其他耐克系统受到同等处理,并将按照耐克的可接受使用政策受到监控。
8. 技术支持
在将参与设备带至任何服务提供商、供应商、技术人员或其他人处以获取支持或更新之前,用户必须首先注销安全访问方法,以便在获取服务之前禁用对耐克网络和耐克信息材料的访问权限。如有任何问题或疑虑,请联系耐克全球服务台。
耐克全球服务台将为参与设备提供有限的支持。支持可能仅限于安全访问方法或其他耐克提供的软件或应用程序(例如耐克工具)的安装、设置和支持,或采取措施以响应报告的盗窃、丢失、损坏、更换或其他潜在或实际安全漏洞。耐克全球服务台不会为任何参与设备提供一般支持,也不会协助解决涉及非耐克应用程序的问题。
9. 注销、终止和违反本政策
a. 注销和终止
如果用户在任何时候想要停止参与 BYOD 计划,则该用户可以通过注销并酌情卸载安全访问方法来选择退出该计划。如有任何问题或疑虑,请联系耐克全球服务台。
当用户出于任何原因从耐克离职时,用户将允许耐克删除对安全访问方法的访问权限,并从参与设备中删除任何耐克信息材料。耐克可以按需保留此类耐克信息材料的副本。耐克可以自行决定保留远程和/或直接擦除参与设备中所有耐克信息材料的权利。在当地法律允许的情况下,耐克可能会要求用户出示其参与设备,以确保和/或证实设备中的所有耐克信息材料已被擦除且参与设备中由安全访问方法赋予的访问权限已被适当删除,以致用户对耐克系统的访问权限已被完全撤销。
b. 违反本政策
用户同意,一旦自己违反或不能或不愿意遵守本政策的任何或所有要求,便立即将相关情况通知耐克法律部门。不遵守本政策可能会受到纪律处分,甚至被解雇。
如果耐克有理由相信用户可能不符合本政策的所有要求,耐克可能会取消、限制、修改或暂停该用户对 BYOD 计划的参与。例如,耐克可能采取的措施可能包括:
- 将问题通知用户、管理层和人力资源部门,并提供补救说明;
- 限制参与设备访问某些应用程序和服务;
- 阻止参与设备访问所有或部分耐克系统;以及
- 通过强制(包括远程)在设备上安装软件、软件包或设置,使参与设备符合要求,但这可能导致设备中存储的用户个人数据或信息丢失或损坏。耐克对此类内容或信息的任何损坏、擦除或销毁不承担任何责任。
10. 共享用户个人数据
出于本政策中规定的目的,耐克可能会向以下接收方披露从参与设备中收集的信息:
- 耐克 IT 部门,
- 耐克全球调查部门,
- 耐克人力资源部门,
- 耐克法律部门或外部法律顾问,和/或
- 与软件管理相关的第三方软件供应商。
此类信息的接收方可能位于用户工作地所在国家/地区境外。这些披露将遵守适用法律(例如,为确保对居住在欧盟境内的用户的个人数据的保护,可以向已签署欧盟委员会批准的标准合同条款的实体披露)。
除上述规定外,此类信息不得与耐克外部任何人员共享,除非执法机关、法定程序或适用法律另有要求。
11. 保护您的个人信息
耐克为促成本政策而收集和处理的任何个人信息,将被用于本政策所述的目的和接收方,并由他们按照耐克的员工隐私政策进行处理和存储,前提是此类政策在您的地点有效且适用于作为公司员工的您。
12. 政策状况、变更和更新
本 BYOD 计划和政策不构成与耐克签订的任何雇用合同的一部分。耐克可以随时修改本政策,并通过向用户提供对新政策的访问权限来通知用户任何重大变更。在通知变更后,用户继续在 BYOD 计划下使用参与设备即表示用户接受变更。耐克可以随时撤销本政策并停止允许用户使用其设备访问耐克系统和耐克信息材料。
13. 联系方式
如果您对本政策以及我们如何在耐克的 BYOD 计划背景下处理您的个人信息,或者如何行使您的数据主体权利(如适用)有任何问题,请通过 privacy.office@nike.com 联系耐克的人力资源部门或数据保护官。
继续进行注册并点击接受即表示您接受本政策的条款并同意受其约束,而且确认并同意您已阅读并理解本政策,并同意始终遵守本政策。您进一步确认并同意,您参与 BYOD 计划的前提条件是您始终遵守本政策。
在法律要求的范围内,您明确许可本政策中所述的所有行为(包括从我的参与设备中擦除耐克材料和可能跟踪我的参与设备的位置)。
本政策最后更新于2019年1月。