Cisco s’engage à protéger la confidentialité des Renseignements Personnels de ses Collaborateurs, de ses Clients, de ses partenaires commerciaux et d’autres particuliers. Cisco a, par conséquent, mis en place un programme mondial de protection des Renseignements Personnels afin d’établir et de maintenir des normes élevées pour la création, la collecte, l’utilisation, la divulgation, le stockage, la sécurisation, le transfert ou le traitement des Renseignements Personnels, ou l’accès à ces données. La présente Politique mondiale de protection des renseignements personnels sert de base à ce programme et décrit l’approche adoptée par Cisco lors du traitement des Renseignements Personnels partout dans le monde.
Tous les employés, les sous-traitants, les fournisseurs, les consultants, les employés temporaires et les autres collaborateurs des entreprises du Groupe Cisco (« Collaborateurs de Cisco ») doivent se conformer à cette politique, y compris l’ensemble du personnel affilié à de tierces parties pouvant avoir accès à des réseaux ou à des ressources de Cisco, notamment les services infonuagiques, hébergés au sein de Cisco ou en dehors de Cisco.
La présente Politique mondiale de protection des renseignements personnels s’applique mondialement au traitement des Renseignements Personnels par Cisco, que ce soit par des moyens électroniques ou non électroniques (version papier ou format analogique). Cette Politique s’applique à tout traitement de Renseignements Personnels effectué pour ou par Cisco.
En ce qui concerne les données liées aux employés et aux activités commerciales, la politique mondiale de protection des données des employés, la politique européenne sur la protection des données des employés et la politique de protection des données personnelles et commerciales de Cisco viennent compléter la présente Politique mondiale de protection des renseignements personnels. Les documents des politiques internes décrivent en détail comment cette Politique mondiale de protection des renseignements personnels s’applique aux données des employés et aux données personnelles commerciales, respectivement, et fournissent des conseils aux Collaborateurs de Cisco quant au traitement adéquat des Renseignements Personnels.
Conjointement à la politique mondiale de protection des données des employés, à la politique européenne de protection des données personnelles et à la politique de protection des données personnelles commerciales, la présente Politique mondiale de protection des renseignements personnels vise aussi à fournir des Mesures de protection suffisantes pour le traitement des renseignements personnels confiés à Cisco et transférés depuis des pays nécessitant de telles protections. L’objectif est de permettre à Cisco de transférer des données personnelles partout dans le monde où cela est nécessaire en vue de faciliter et de soutenir ses processus commerciaux internes ou de promouvoir et de mettre de l’avant des fonctionnalités ou des améliorations de ses produits ou de ses services. À cette fin, chacune des politiques, soit la politique mondiale de protection des données des employés, la politique européenne de protection des données personnelles et la politique de protection des données personnelles commerciales, décrit certaines obligations supplémentaires et certains droits juridiques lorsque les législations européenne et américaine sur la protection des données, l’APEC et la législation ou les exigences en matière de protection des données d’autres pays ou régions diffèrent et sont applicables.
Cisco est tenue de se conformer aux lois et aux exigences en vigueur en matière de protection des Renseignements Personnels et des données à caractère personnel dans le monde entier.
Lorsque les lois en vigueur en matière de protection des Renseignements Personnels et des données à caractère personnel exigent un niveau de protection supérieur à celui énoncé dans la présente Politique mondiale de protection des renseignements personnels, les exigences de la loi en vigueur en matière de protection des Renseignements Personnels prévalent. Lorsque les lois en vigueur établissent un niveau de protection inférieur à celui énoncé dans la présente Politique mondiale de protection des renseignements personnels, les exigences de cette dernière prévalent.
Lorsque les Collaborateurs de Cisco ont des raisons de croire que les lois en vigueur empêchent Cisco de remplir ses obligations au titre de la présente Politique mondiale de protection des renseignements personnels, ils doivent en informer sans délai le Centre d’excellence en confidentialité et le service juridique de Cisco au moyen du Formulaire de demande de confidentialité. En cas de conflit entre les lois en vigueur et la présente Politique mondiale de protection des renseignements personnels, le responsable de la protection des Renseignements Personnels et le service juridique de Cisco prendront une décision responsable concernant les mesures à prendre pour résoudre un tel conflit et consulteront l’autorité réglementaire compétente en cas de doute. Ceci comprend la résolution de conflits pouvant survenir dans le cadre d’activités commerciales menées dans un pays tiers et susceptibles d’avoir un effet négatif important sur les garanties fournies par la présente politique.
Les dispositions suivantes établissent les principes essentiels qui sous-tendent les pratiques de Cisco en matière de collecte, d’utilisation, de divulgation, de stockage, de sécurisation, de transfert et de traitement des données personnelles, ainsi que l’accès à ces données.
Cisco traitera les données personnelles de façon équitable, licite, légitime et transparente.
Cisco créera et recueillera les données personnelles uniquement à des fins précises, explicites et légitimes. Tout traitement ultérieur doit être compatible avec cette finalité, sauf si Cisco a obtenu le consentement de la personne concernée ou si le traitement est autrement autorisé par la loi.
Cisco traitera uniquement les données personnelles adéquates, pertinentes et non excessives aux fins pour lesquelles elles sont traitées.
Cisco veillera à ce que les données personnelles demeurent exactes, complètes et à jour, comme raisonnablement nécessaires aux fins pour lesquelles elles sont traitées.
Cisco conservera les données personnelles dans un format personnellement identifiable pas plus longtemps qu’il est nécessaire pour réaliser les fins visées, ou d’autres fins permises, pour lesquelles elles ont été obtenues. Par la suite, les données seront soit détruites, supprimées, anonymisées ou retirées de nos systèmes.
Cisco mettra en œuvre des mesures physiques, techniques et organisationnelles appropriées et raisonnables pour protéger les données personnelles contre une destruction accidentelle ou illicite, une perte accidentelle, ou une modification, divulgation, utilisation ou consultation non autorisée. Cisco demandera et exigera contractuellement que les tierces parties traitant des données personnelles pour le compte de Cisco, s’il y a lieu : a) traitent les données personnelles uniquement à des fins compatibles avec celles de Cisco; b) mettent en œuvre des mesures physiques, techniques et organisationnelles appropriées pour protéger les données personnelles.
Cisco traitera les données personnelles d’une manière qui respecte les droits des personnes en vertu des lois en vigueur en matière de protection des données personnelles.
Cisco mettra en œuvre les mécanismes de gouvernance, les politiques, les processus, les contrôles et les autres mesures appropriées qui seront nécessaires pour pouvoir démontrer que le traitement que fait Cisco des données personnelles respecte la présente Politique mondiale de protection des renseignements personnels et les lois en vigueur en matière de protection des données personnelles.
Lorsque Cisco traite des données personnelles en tant qu’agent de traitement au nom d’un Client dans le cadre de la fourniture par Cisco de ses produits et services aux Clients selon les conditions d’un accord contractuel, Cisco se conformera aux principes de sécurité des données et de responsabilité énoncés ci-dessus. Cisco fournira également une coopération raisonnable et, dans la mesure du possible, une assistance au Client concerné pour faciliter la conformité du Client aux autres principes de confidentialité ainsi qu’à la protection de la vie privée à dessein et par défaut.
Cisco mettra la présente Politique à la disposition des personnes concernées en la publiant sur un site Web public de Cisco accessible aux personnes concernées et, dans le cas où les personnes concernées sont des employés de Cisco, sur un site intranet de Cisco accessible aux employés.
Cisco peut, de temps à autre, examiner et réviser ses pratiques, politiques et procédures en matière de protection des données personnelles, y compris la présente Politique mondiale de protection des renseignements personnels. En cas de modification importante, Cisco :
Cisco répondra rapidement et de manière appropriée aux demandes des autorités de surveillance à propos de la présente Politique mondiale de protection des renseignements personnels et de toute autre question ou préoccupation en ce qui concerne les lois et les règlements en matière de protection des données à caractère personnel.
Cisco s’engage à faire en sorte que la présente Politique mondiale de protection des renseignements personnels soit respectée par tous les Collaborateurs de Cisco. Les Collaborateurs de Cisco doivent respecter la présente Politique mondiale.
La présente politique entre en vigueur après approbation.
Cisco nommera un responsable de la protection des Renseignements Personnels (DPO) et établira et maintiendra un programme de protection des données personnelles, avec le parrainage de la direction, qui sera chargé de surveiller et d’assurer la conformité aux lois en vigueur en matière de protection des données personnelles et à la présente Politique.
Divers moyens sont employés pour vérifier le respect de la présente Politique mondiale de protection des renseignements personnels, notamment : les rapports des outils commerciaux disponibles, les vérifications internes et externes, les autoévaluations et les commentaires du ou des propriétaires de la politique. Cisco surveillera la conformité à la présente Politique de façon continue. Cisco s’assurera périodiquement que la présente Politique mondiale de protection des renseignements personnels demeure conforme aux lois en vigueur en matière de protection des données à caractère personnel et qu’elle est respectée. Cisco présentera les résultats finaux des rapports de ses vérifications internes ou externes aux autorités réglementaires compétentes sur demande et avec les protections des données personnelles appropriées.
Toute exception à la présente Politique mondiale de protection des renseignements personnels exige l’approbation écrite du responsable de la protection des Renseignements Personnels et du service juridique de Cisco.
Toute exception doit être archivée conformément au processus de gestion des dossiers de Cisco.
La conformité aux politiques de Cisco est requise. L’écart ou la non-conformité à la présente Politique, y compris toute tentative de contournement de la politique ou du processus indiqué en éludant ou en manipulant sciemment le processus, le système ou les données, peut entraîner des mesures disciplinaires pouvant aller jusqu’au licenciement, des poursuites au civil, des poursuites judiciaires ou des poursuites au criminel comme prévu par la législation locale.
Dans certains pays, la violation des règlements visant à protéger les données personnelles peut entraîner des sanctions administratives, des pénalités, des demandes d’indemnisation, des mesures injonctives et/ou d’autres poursuites ou recours civils ou pénaux pour Cisco et les personnes reconnues coupables à titre individuel.
Les termes suivants figurent dans ce document.
Terme | Définition |
APEC | L’« APEC » signifie la Coopération économique Asie-Pacifique, un forum économique régional créé afin de tirer parti de l’interdépendance croissante de l’Asie-Pacifique. |
Données personnelles commerciales | Les données personnelles traitées par Cisco dans un contexte commercial qui ne sont pas des données des employés. |
Candidats de Cisco | Une personne qui postule pour une offre d’emploi chez Cisco, mais qui n’a peut-être pas postulé à un poste précis. |
Cisco | Cisco Systems, Inc. et ses filiales dans le monde entier. |
Collaborateur de Cisco | Cela inclut les employés et les employés occasionnels. Remarque : Toute mention de « Collaborateur ou Candidat de Cisco » dans la présente Politique est uniquement aux fins du fonctionnement de la présente Politique et n’est pas destinée à indiquer en aucune façon une relation d’emploi et n’entraîne aucune relation d’emploi entre « le Collaborateur ou le Candidat de Cisco », comme mentionné, et Cisco.
|
Clients | Personnes qui sont des clients actuels, anciens ou potentiels de Cisco ou qui représentent des entreprises qui sont des clients. |
Contrôleur de données | Entité qui détermine seule ou en collaboration les fins auxquelles les données personnelles sont traitées et la manière dont elles le sont. |
Agent de traitement des données | Entité qui traite des données personnelles au nom d’un contrôleur de données, selon les instructions du contrôleur de données. |
Législation européenne sur la protection des données | Le Règlement général sur la protection des données (EU) 2016/679 de l’UE, la Directive 2002/58/CE relative aux communications électroniques et toutes les lois et tous les règlements les rendant juridiquement contraignants dans un pays de l’EEE, ainsi que toutes les lois ou tous les règlements les remplaçant. |
Données des employés | Les informations concernant un Collaborateur ou un Candidat de Cisco identifié ou identifiable dans la mesure où ces informations ont été obtenues par Cisco dans le contexte de la relation d’emploi réelle ou possible du Collaborateur ou du Candidat avec Cisco. Un Collaborateur ou un Candidat de Cisco est « identifiable » s’il peut être identifié, directement ou indirectement, notamment en se référant à un numéro d’identification ou à un ou plusieurs facteurs propres à son physique, à son état physiologique, à son état mental, à sa situation économique et à son identité culturelle et sociale. Les données des employés de Cisco comprennent chacun des éléments suivants :
|
Données personnelles | Toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») : une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identificateur tel qu’un nom, un numéro d’identification, des données de localisation, un identificateur en ligne ou un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique. |
Traitement des données personnelles | Toute opération ou tout ensemble d’opérations effectué sur des données personnelles, à tout moment dans son cycle de vie, y compris la création, la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation, la modification, l’extraction, l’accès, l’examen, la consultation, l’utilisation et la divulgation des données de quelque manière que ce soit (par exemple, par transmission ou diffusion des données ou par tout autre moyen les rendant accessibles), l’analyse, l’alignement ou la combinaison des données, ou le verrouillage, l’effacement ou la destruction des données. Le traitement n’est pas limité à des moyens automatiques ou à un type de support. En bref, Cisco « traite » des données personnelles chaque fois que ses tiers fournisseurs ou elle-même utilisent, manipulent ou gèrent des données personnelles de quelque manière que ce soit. |
Lois sur la protection des données personnelles et de la vie privée | Toutes les lois et exigences réglementaires en vigueur relatives à la vie privée et à la protection des données personnelles, y compris, sans s’y limiter, toutes les lois régionales, nationales et locales sur la protection de la vie privée et la protection des données personnelles ainsi que toutes les réglementations connexes, telles qu’elles sont modifiées, abrogées, consolidées ou remplacées de temps à autre. |
Désolé, aucun résultat correspond à votre critère(s) de recherche. Veuillez réessayer.
La présente Politique mondiale de protection des renseignements personnels constitue les règles d’entreprise contraignantes de Cisco (BCR-C) pour les entités Cisco applicables.
La Politique mondiale de protection des renseignements personnels a été révisée et est entrée en vigueur le 12 juin 2023.