Cisco värnar om att skydda integriteten för sina medarbetares, kunders, affärspartners och andra personers personuppgifter. Cisco har därför implementerat ett globalt integritetsprogram för att etablera och upprätthålla höga standarder för skapande, insamling, användning, utlämning, lagring, säkring, åtkomst, överföring eller annan slags behandling av personuppgifter. Denna globala policy ("Global Privacy Policy" på engelska) utgör grunden för detta program och beskriver det tillvägagångssätt som Cisco tillämpar vid behandling av personuppgifter världen över.
Alla Ciscos anställda, leverantörer, försäljare, konsulter, tillfälliga och övriga medarbetare på filialer och dotterbolag som ingår i ”Cisco Group Company” (”Ciscos medarbetare”) måste följa denna policy, inklusive all personal med anknytning till tredje part som kan ha åtkomst till Ciscos nätverk eller resurser, inklusive molnbaserade tjänster inom eller utanför Cisco.
Denna globala integritetspolicy gäller för Ciscos behandling av personuppgifter, oavsett om det gäller elektronisk eller icke-elektronisk (dvs. som hårdkopia, på papper eller i analog form). Policyn gäller för all behandling av personuppgifter som utförs av eller för Cisco.
Vad gäller Cisco medarbetardata och Cisco affärspersonuppgifter kompletteras denna integritetspolicy av följande policyer ”Global People Data Protection Policy”, ”European People Data Protection Policy”, och ”Business Personal Data Privacy Policy”. Dessa policydokument beskriver i mer detalj hur denna integritetspolicy tillämpas på anställdas och affärskontakters personuppgifter, samt ger vägledning om korrekt hantering av personuppgifter.
Denna policy, i kombination med Ciscos “Global People Data Protection Policy”, ”European People Data Protection Policy” och ”Business Personal Data Privacy Policy”, syftar till att ge tillräckligt dataskydd vid behandling av personuppgifter som anförtrotts Cisco och som överförts från länder som kräver liknande skydd. Detta är för att Cisco, då det är nödvändigt, ska kunna överföra personuppgifter till länder utanför EU/EES som en del av företagets interna affärsprocesser samt för att främja eller förbättra tjänste- och produktfunktioner. För att möjliggöra detta beskriver dokumenten ”Global People Data Protection Policy”, ”European People Data Protection Policy”, och ”Business Personal Data Privacy Policy” ytterligare skyldigheter och juridiska rättigheter i de fall där EU:s, USA:s, APEC:s och andra länders eller regioners dataskyddslagar och gällande krav skiljer sig åt och är tillämpliga.
Cisco ska följa gällande dataskyddslagar och krav som avser integritetsskydd av personuppgifter i hela världen.
I de fall tillämpliga dataskyddslagar och regleringar för personuppgifter ställer högre krav på skydd för personuppgifter än de som anges i denna globala integritetspolicy ska kraven i tillämpliga dataskyddslagar ha företräde. I de fall tillämpliga dataskyddslagar och regleringar för personuppgifter ställer lägre krav på skydd för personuppgifter än de som anges i denna integritetspolicy ska kraven i denna integritetspolicy ha företräde.
I fall där Ciscos medarbetare har anledning att tro att gällande lagstiftning hindrar Cisco från att fullgöra sina åtaganden enligt denna globala integritetspolicy ska de genast informera Privacy Center of Excellence och Ciscos juridiska avdelning via formuläret för integritetsförfrågningar. Vid skillnad mellan tillämplig lag och denna integritetspolicy ska Ciscos personuppgiftsskyddsansvariga och Ciscos juridiska avdelning besluta om vilka åtgärder som ska vidtas för att lösa sådana konflikter och ska vid behov samråda med relevant tillsynsmyndighet. Detta innefattar att lösa konflikter som kan uppstå i affärsverksamhet som äger rum i ett tredje land och som kan ha en avsevärd negativ inverkan på garantierna i denna policy.
Följande övergripande principer ligger till grund för Ciscos praxis för att samla in, använda, lämna ut, lagra, säkra, få tillgång till, överföra eller på annat sätt behandla personuppgifter.
Cisco ska behandla personuppgifter på ett rättvist, lagligt, legitimt och transparent sätt.
Cisco ska endast samla in personuppgifter för specifika, uttryckligt angivna och berättigade ändamål. All efterföljande behandling ska vara förenlig med sådana ändamål om inte Cisco har erhållit den enskilda personens samtycke eller om behandlingen i övrigt tillåts enligt lag.
Cisco ska endast behandla personuppgifter som är lämpliga, relevanta och inte överdrivna för ändamålet för vilka de bearbetas.
Cisco ska se till att personuppgifter är korrekta, fullständiga och så aktuella som rimligen är nödvändigt för de syften för vilka de bearbetas.
Cisco ska endast lagra personuppgifter i en personligt identifierbar form så länge som det behövs för att uppnå de syften, eller andra tillåtna syften, för vilka personuppgifterna erhållits. Efter detta ska uppgifterna antingen förstöras, raderas, anonymiseras eller tas bort från våra system.
Cisco ska vidta lämpliga fysiska, tekniska och organisatoriska åtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust, ändring, obehörigt utlämnande, användning eller åtkomst. Cisco ska uppmana och kräva i avtal att tredjepartsrepresentanter som behandlar personuppgifter på uppdrag av Cisco, i förekommande fall: (a) endast ska behandla dem för syften som överensstämmer med Ciscos syfte(n) för behandling, och (b) ska vidta lämpliga fysiska, tekniska och organisatoriska åtgärder för att skydda personuppgifterna.
Cisco ska behandla personuppgifter på ett sätt som respekterar enskilda personers rättigheter enligt gällande dataskydds- och integritetslagar.
Cisco ska implementera lämplig styrning och lämpliga policyer, processer, regleringar och andra åtgärder som är nödvändiga för att visa att behandlingen av personuppgifter uppfyller denna globala integritetspolicy och gällande dataskydds- och integritetslagar.
I fall där Cisco behandlar personuppgifter som personuppgiftsbiträde å en kunds vägnar som en del av Ciscos tillhandahållande av produkter och tjänster till kunder enligt villkoren i ett avtal, ska Cisco följa principerna för datasäkerhet och ansvarsskyldighet ovan. Cisco ska även samarbeta med och, så långt det rimligen är möjligt, främja kundens efterlevnad av andra integritetsprinciper, inklusive inbyggt dataskydd (privacy by design) och integritet som standard (privacy by default).
Cisco ska göra denna policy tillgänglig för registrerade genom att publicera den på en Cisco-webbplats som riktar sig till allmänheten och som är tillgänglig för de registrerade, och i de fall där de registrerade är anställda av Cisco, på en Cisco-intranätssida som är tillgänglig för medarbetarna.
Cisco kan emellanåt granska och revidera företagets dataskydds- och integritetspraxis, policyer och rutiner, inklusive denna integritetspolicy. Om några betydande ändringar görs ska Cisco:
Cisco kommer att svara omgående och på lämpligt sätt på förfrågningar från myndigheter om denna globala integritetspolicy och andra frågor eller problem som gäller d dataskydds- och integritetslagar.
Cisco strävar efter att säkerställa att denna globala integritetspolicy följs av alla Cisco-medarbetare. Ciscos medarbetare måste följa denna globala policy.
Denna policy börjar gälla när den har godkänts.
Cisco ska utnämna en dataskyddsansvarig samt etablera och upprätthålla ett dataskyddsprogram med administrativ sponsring, som ska ansvara för att övervaka och säkerställa efterlevnaden av tillämpliga regleringar och dataskyddslagar, samt denna policy.
Efterlevnad med denna integritetspolicy verifieras på olika sätt. Till exempel genom rapporter från tillgängliga affärsverktyg, interna och externa revisioner, självutvärderingar och/eller återkoppling till policyägarna. Cisco kommer att utvärdera sin efterlevnad med denna policy löpande. Cisco kommer regelbundet att kontrollera att denna globala integritetspolicy fortsätter att uppfylla gällande dataskyddslagar och regleringar och att den efterlevs. Cisco kommer att överlåta resultaten av rapporter från sina interna eller externa granskningar till relevant myndighet på begäran och med lämpliga försäkringar om skydd av konfidentialitet.
Undantag från denna globala integritetspolicy kräver skriftligt godkännande från dataskyddsansvarig och Ciscos juridiska avdelning.
Alla register över undantag ska arkiveras i enlighet med Ciscos hanteringsprocess för register ("Cisco Records Management Process").
Ciscos policyer måste efterlevas. Avvikelser eller underlåtenhet att följa denna policy, försök att kringgå policyn genom att undvika eller medvetet manipulera processen, systemet eller data, kan leda till disciplinåtgärder inklusive uppsägning, civilmål och rättsprocess samt brottsåtal i enlighet med lokala lagar.
I vissa länder kan brott mot bestämmelser som avser att skydda personuppgifter resultera i administrativa sanktioner, vite, ersättningsanspråk eller förbudsföreläggande och/eller andra åtal och åtgärder mot Cisco och skyldiga personer i egenskap av fysisk person.
Följande termer används i detta dokument.
APEC | Asia Pacific Economic Cooperation (APEC) är ett regionalt ekonomiskt forum som etablerats för att dra fördel av Asien och Stillahavsområdets ökande ömsesidiga beroende. |
Affärspersonuppgifter | Personuppgifter som behandlas av Cisco i affärssammanhang och som inte är medarbetardata. |
Cisco-kandidat | En person som är intressant för en ledig tjänst på Cisco men som eventuellt inte har ansökt om en specifik tjänst. |
Cisco | Cisco Systems, Inc. och dess dotterbolag, över hela världen. |
Cisco-medarbetare | Detta omfattar anställda och visstidsanställda. Obs: Alla hänvisningar till "Ciscos medarbetare eller kandidater" i denna policy görs endast i syftet att verkställa denna policy och är inte avsedda att ge upphov till, eller på något sätt påvisa, ett anställningsförhållande mellan Cisco-medarbetaren eller -kandidaten som hänvisas till och Cisco. |
Kunder | Individer som är, har varit, eller är potentiella kunder till Cisco eller som representerar organisationer som är kunder. |
Personuppgiftsansvarig | Personuppgiftsansvarig är den organisation som bestämmer för vilka ändamål personuppgifter ska behandlas och hur behandlingen ska gå till. |
Personuppgiftsbiträde | Personuppgiftsbiträde är den som behandlar personuppgifter för en personuppgiftsansvarigs räkning. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation. Ett personuppgiftsbiträde kan vara en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ. |
EU:s dataskyddslagstiftning | EU:s allmänna dataskyddsförordning (GDPR) (EU) 2016/679, direktivet om integritet och elektronisk kommunikation 2002/58/EU och alla lagar och bestämmelser som ger bindande laga kraft till dem i ett EES-land, tillsammans med alla efterföljande eller ersättande lagar och bestämmelser. |
Medarbetardata | Information om en identifierad eller identifierbar Cisco-medarbetare eller -kandidat i den mån som informationen har erhållits av Cisco i samband med Cisco-medarbetarens eller -kandidatens faktiska eller potentiella arbetsförhållande med Cisco. En Cisco-medarbetare eller -kandidat är "identifierbar" om vederbörande kan identifieras, direkt eller indirekt, med i synnerhet en hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är utmärkande för personens fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet. Ciscos medarbetardata omfattar vardera av följande:
|
Personuppgifter | Alla uppgifter avseende en identifierad eller identifierbar fysisk person (”registrerad”). En identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, i synnerhet genom hänvisning till en identifierare som ett namn, ett identifikationsnummer, positionsdata, en webbaserad identifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten för den aktuella fysiska personen.. |
Behandling av personuppgifter | Alla behandlingar eller uppsättningar av behandlingar av personuppgifter, när som helst i livscykeln, inklusive att skapa, samla in, registrera, organisera, lagra, anpassa, ändra, ta emot, ge åtkomst, granska, konsultera, använda eller på något sätt avslöja (till exempel genom att överföra, sprida eller på annat sätt göra uppgifterna tillgängliga), analysera, justera eller kombinera uppgifter, eller blockera, radera eller förstöra uppgifter. Behandling är inte begränsad till automatiska metoder eller medietyp. Kort sagt "behandlar" Cisco personuppgifter när vi eller våra tredjepartsbehandlare använder, tar del av eller hanterar personuppgifter på något sätt. |
Dataskydds- och integritetslagar | All tillämplig lagstiftning och lagstadgade krav som gäller skydd av personuppgifter och integritet, inklusive och utan begränsning alla regionala, nationella och lokala dataskydds- och integritetslagar för personuppgifter samt relaterade regler i den form som de ändras, upphävs, konsolideras eller ersätts emellanåt. |
Sorry, no results matched your search criteria(s). Please try again.
Denna globala sekretesspolicy är Ciscos Binding Corporate Rules -- Controller (BCR-C) för tillämpliga Cisco-enheter.
Den globala sekretesspolicyn granskades och trädde i kraft den 12 juni 2023.