Globális adatvédelmi szabályzat

1. Cél

A Cisco elkötelezett a dolgozói, ügyfelei, üzleti partnerei és a más személyek személyes adatainak védelme iránt. A Cisco ezért globális adatvédelmi programot vezetett be a személyes adatok létrehozására, gyűjtésére, felhasználására, nyilvánosságra hozatalára, tárolására, biztosítására, hozzáférésére, továbbítására vagy egyéb módon történő feldolgozására vonatkozó magas szintű előírások megalkotása és fenntartása érdekében. Ennek a programnak a jelen, a személyes adatokra vonatkozó globális szabályzat az alapja, amely egyben azt a megközelítést is ismerteti, amelyet a Cisco alkalmaz a személyes adatok világszerte történő kezelésekor.

2. Hatály

A jelen szabályzatot a Cisco, illetve a Cisco-csoportba tartozó vállalatok valamennyi munkavállalójának, alvállalkozójának, kölcsönzött munkavállalójának és megbízottjainak (a továbbiakban: Cisco-dolgozók) be kell tartania, köztük azon harmadik felek valamennyi munkatársának is, akik hozzáférhetnek a Cisco hálózatához vagy erőforrásaihoz, így például a Cisco szervezetén belül és kívül üzemeltetett felhőalapú szolgáltatásokhoz.

A globális adatvédelmi szabályzatot globálisan kell alkalmazni minden olyan személyes adatra, amelyet a Cisco – akár elektronikus, akár pedig nem elektronikus eszközökkel (azaz nyomtatott, papíralapú vagy analóg formában) – dolgoz fel. A szabályzatot a Cisco javára vagy a Cisco által végzett személyesadat-kezelésre kell alkalmazni.

Kifejezetten a személyes adatok és az üzleti vonatkozású személyes adatok tekintetében a jelen globális adatvédelmi szabályzatot kiegészíti a Cisco globális adatvédelmi szabályzata és a Cisco üzleti vonatkozású személyes adatok védelmére vonatkozó szabályzata. Ezek a belső szabályzati dokumentumok részletesebben ismertetik, hogyan kell alkalmazni a jelen globális adatvédelmi szabályzatot a személyes adatokra és az üzleti vonatkozású személyes adatokra, és iránymutatásul szolgálnak a Cisco-dolgozó számára a személyes adatok megfelelő kezelésével kapcsolatban.

3. A szabályzattal kapcsolatos nyilatkozatok

3.1 A személyes adatok kezelésének megfelelő szintű védelme

A globális személyzeti adatvédelmi szabályzattal, az európai adatvédelmi rendelettel és az üzleti vonatkozású személyes adatok védelmére vonatkozó szabályzattal összefüggésben a személyes adatok és a jelen globális személyzeti adatvédelmi szabályzat arra is szolgál, hogy megfelelő szintű védelmi intézkedéseket biztosítson a Cisco vállalatra bízott és az ilyen védelmet igénylő országokból továbbított személyes adatok kezeléséhez. Ez teszi lehetővé a Cisco számára, hogy a Cisco a globálisan támogassa belső üzleti folyamatait, illetve hogy lehetővé váljon szolgáltatásainak és termékeinek működése és javítása. Ennek érdekében a globális személyzeti adatvédelmi szabályzat, az európai személyekre vonatkozó adatvédelmi szabályzat és az üzleti vonatkozású személyes adatok védelmére vonatkozó szabályzat mindegyike bizonyos további kötelezettségeket és törvényes jogokat állapít meg az olyan körülményekre vonatkozóan, amelyek esetében az európai uniós adatvédelmi jogszabályok, az USA, az Ázsiai és Csendes-óceáni Gazdasági Együttműködés (APEC) és a más országok vagy régiók adatvédelmi jogszabályai vagy követelményei eltérőek és hatályosak.

3.2 A vonatkozó jogszabálynak való megfelelés

A Cisco vállalatnak világszerte meg kell felelnie a vonatkozó adatvédelmi jogszabályoknak és követelményeknek.

Ha a vonatkozó adatvédelmi jogszabályok a személyes adatok védelmének magasabb szintjét írják elő, mint amelyet a jelen globális személyzeti adatvédelmi szabályzat megállapít, akkor a vonatkozó adatvédelmi jogszabályok követelményei élveznek elsőbbséget. Ha a vonatkozó adatvédelmi jogszabályok a személyes adatok védelmének alacsonyabb szintjét állapítják meg, mint amelyet a személyes adatok és a jelen globális adatvédelmi szabályzat ír elő, akkor a jelen globális adatvédelmi szabályzat követelményei élveznek elsőbbséget.

Ha a Cisco dolgozói indokoltan vélhetik azt, hogy a vonatkozó jogszabály megakadályozza a Cisco vállalatot a személyes adatok és a magánélet védelmére vonatkozó jelen globális szabályzat szerinti kötelezettségei teljesítésében, akkor haladéktalanul értesíteniük kell az adatvédelmi kiválósági központot és/vagy a Cisco Jogi Osztályát az adatvédelmi kérelmező űrlapon keresztül. Ha a vonatkozó jogszabály és a jelen globális adatvédelmi szabályzat ellentétes egymással, akkor az adatvédelmi főtisztviselő és a Cisco Jogi Osztálya hoz felelős döntést azzal kapcsolatban, hogy milyen intézkedést kell tenni az adott ellentétes rendelkezések vonatkozásában, ha pedig nem tudnak egyértelmű döntést hozni, akkor az illetékes szabályozó hatósághoz fordulnak.

3.3 Adatvédelmi irányelvek

A következő szakasz azokat a magas szintű irányelveket ismerteti, amelyek alátámasztják a Cisco személyes adatok gyűjtésével, felhasználásával, közlésével, tárolásával, biztonságának megőrzésével, elérésével, továbbításával vagy más módon való kezelésével kapcsolatos gyakorlatait.

  • Méltányosság

A Cisco vállalatnak a személyes adatok kezelését jogszerűen, tisztességesen és átlátható módon kell végeznie.

  • A cél korlátozása

A Cisco a személyes adatokat kizárólag valamely meghatározott, kifejezett és jogszerű célból/célokból hozhatja létre vagy gyűjtheti. A gyűjtést követő kezelésnek minden esetben összeegyeztethetőnek kell lennie az adott céllal/célokkal, kivéve, ha a Cisco megszerezte az érintett személy beleegyezését, vagy ha a kezelést a jogszabály egyébként megengedi.

  • Arányosság

A Cisco kizárólag olyan személyes adatokat kezelhet, amelyek a kezelés célja/céljai szempontjából megfelelőek, relevánsak, és nem túlzott mértékűek.

  • Az adatok integritása

A Cisco kötelessége, hogy a kezelés célja/céljai szempontjából észszerű mértékben megőrizze az adatok pontosságát, hiánytalanságát és aktualitását.

  • Adatmegőrzés és -törlés

A Cisco a személyes adatokat csak annyi ideig tarthatja a személyes azonosítást lehetővé tevő formában, amíg a személyes adat megszerzését indokoló cél/célok – vagy valamely más megengedett cél/célok – megvalósításához szükséges. Ezt követően az adatokat megsemmisítjük, töröljük, anonimizáljuk vagy eltávolítjuk rendszereinkből.

  • Adatbiztonság

A Cisco köteles megfelelő és észszerű fizikai, technikai és szervezeti intézkedéseket foganatosítani a személyes adatoknak a véletlen vagy jogszerűtlen megsemmisítéssel, véletlen elvesztéssel, módosítással, illetéktelen közléssel, felhasználással vagy hozzáféréssel szembeni védelme érdekében. A Cisco köteles a személyes adatokat a Cisco nevében kezelő esetleges harmadik feleket arra utasítani – és az ilyen felek számára szerződésben előírni azt –, hogy: (a) a személyes adatok kezelését kizárólag a Cisco kezelési céljával/céljaival összhangban végezzék; és (b) hozzanak a személyes adatok biztonságának megőrzésére irányuló megfelelő fizikai, technikai és szervezeti intézkedéseket.

  • Egyéni jogok

A Cisco a személyes adatokat kizárólag az egyéneket a vonatkozó adatvédelmi jogszabályok szerint megillető jogok tiszteletben tartásával kezelheti.

  • Elszámoltathatóság

A Cisco köteles az annak alátámasztására alkalmas megfelelő irányítást, szabályzatokat, folyamatokat, ellenőrző eszközöket és más intézkedéseket megvalósítani, hogy a személyes adatok általa történő kezelése összhangban van a jelen globális adatvédelmi szabályzattal és a vonatkozó adatvédelmi jogszabályokkal.

3.4 A szabályzat elérhetősége

A Cisco ezt a szabályzatot az érintettek számára úgy teszi elérhetővé, hogy egy olyan nyilvános Cisco-weboldalon teszi közzé, amely az érintettek számára elérhető, és abban az esetben, ha az érintettek Cisco-dolgozók, a Cisco egy olyan intranetes webhelyén, amely az alkalmazottak számára elérhető.

3.5 A jelen szabályzat módosításai

A Cisco időnként felülvizsgálhatja adatvédelmi gyakorlatait, szabályzatait és eljárásait, így például a jelen globális adatvédelmi szabályzatot is. A Cisco minden jelentős módosítás esetén:

  • Észszerű intézkedéseket tesz a módosítások által érintett valamennyi, a Cisco-csoportba tartozó vállalkozás, Cisco-dolgozó, ügyfél, üzleti partner és más érintett tájékoztatása érdekében; és
  • A módosításra utaló megfelelő értesítést tesz közzé a megfelelő – külső és belső – webhelyeken; valamint
  • Az alkalmazandó jogszabályoknak megfelelően tájékoztatja az illetékes szabályozó hatóságot.

4. A szabályzat betartása

A Cisco elkötelezett annak biztosítása iránt, hogy valamennyi Cisco-dolgozó betartsa a jelen globális adatvédelmi szabályzatot. A Cisco-dolgozóknak be kell tartaniuk a jelen globális szabályzatot.

4.1 A megfelelőség hatálybalépésének napja

A jelen szabályzat a jóváhagyásával lép hatályba.

4.2 A megfelelőség kezelése

A Cisco adatvédelmi tisztviselőt (DPO) nevez ki, és a vezetőség támogatásával adatvédelmi programot hoz létre és tart fenn, amelynek feladata az alkalmazandó adatvédelmi és adatvédelmi törvényeknek és a jelen Szabályzatnak való megfelelés ellenőrzése és biztosítása.

4.3 A megfelelőség mérése

A jelen globális adatvédelmi szabályzatnak való megfelelés ellenőrzése különféle módokon történik, például a rendelkezésre álló üzleti eszközök jelentései, a külső és belső ellenőrzések, az önértékelések és/vagy a szabályzat felelősének (felelőseinek) visszajelzése alapján. A Cisco folyamatosan ellenőrzi a jelen szabályzatnak való megfelelőségét. A Cisco rendszeresen ellenőrzi, hogy a jelen globális adatvédelmi szabályzat továbbra is eleget tesz-e a vonatkozó adatvédelmi jogszabályoknak, továbbá a szabályzat betartását is ellenőrzi. A Cisco a belső vagy külső auditok jelentéseinek végleges eredményeit kérésre és megfelelő titoktartási védelem mellett az illetékes szabályozó hatóságok rendelkezésére bocsátja.

4.4 A megfelelési követelmények kivételei

A jelen globális adatvédelmi szabályzattól való mindennemű eltéréshez az adatvédelmi főtisztviselő és a Cisco Jogi Osztályának írásos jóváhagyása szükséges.

A kivételek nyilvántartását archiválni kell a Cisco nyilvántartás-kezelési folyamat előírásai szerint.

4.5 Nem megfelelés

A Cisco szabályzatainak betartása kötelező. A jelen szabályzattól való eltérés, illetve a jelen szabályzat be nem tartása – például az előírt szabályzatnak/folyamatnak a folyamat, a rendszer vagy az adatok megkerülésével vagy szándékos manipulációjával való megkerülésére tett kísérlet – fegyelmi eljárást (akár elbocsátást is), polgári eljárás vagy per indítását és bűnvádi eljárást vonhat maga után, amennyiben azt a helyi jogszabályok lehetővé teszik.

Bizonyos országokban a személyes adatok védelmére szolgáló előírások megsértése a Ciscóval és a vétkes magánszemélyekkel szembeni közigazgatási szankciókat, pénzbüntetést, kártérítési igényt vagy ideiglenes intézkedést és/vagy más polgári vagy büntetőjogi eljárást és jogorvoslati intézkedést vonhat maga után.

5. Kapcsolódó szabályzatok és támogató dokumentumok

  • A Cisco globális személyzeti adatvédelmi szabályzata
  • A Cisco európai személyekre vonatkozó globális adatvédelmi szabályzata
  • A Cisco üzleti vonatkozású személyekre vonatkozó adatvédelmi szabályzata
  • Cisco Online adatvédelmi nyilatkozat
  • A Cisco vállalati adatok megőrzésére és megsemmisítésére vonatkozó szabályzata
  • A Cisco üzleti magatartási kódexe

6. Kiegészítő dokumentumok

7. Fogalmak

Az alábbi kifejezések szerepelhetnek ebben a dokumentumban.

Futamidő Fogalommeghatározás
APEC Az Ázsiai és Csendes-óceáni Gazdasági Együttműködés (APEC) egy regionális gazdasági fórum, amelyet az ázsiai és csendes-óceáni térség növekvő kölcsönös függőségének kiegyenlítésére hoztak létre.
Üzleti vonatkozású személyes adat A Cisco által üzleti kontextusban kezelt, nem személyzeti adat.
Cisco-jelölt 

Olyan személy, aki egy Ciscónál meghirdetett munkalehetőség iránt érdeklődését fejezte ki, de még nem feltétlenül jelentkezett egy adott munkára.

Megjegyzés: A jelen globális szabályzat értelmezésében a „személyzeti adat” nem foglalja magában azokat az adatokat, amelyeket a Cisco-dolgozók vagy -jelöltek nyomon követése vagy megfigyelése, így például a Cisco-telephelyeinek jogszerű videokamerás megfigyelése során gyűjtöttek.

Cisco A Cisco Systems, Inc. és ennek leányvállalatai világszerte.
Cisco-dolgozó Ebbe beleértendők az alkalmazottak és az alkalmi dolgozók is Megjegyzés: A „Cisco-dolgozó vagy -jelölt” kifejezés ebben a szabályzatban csak a szabályzaton belüli tájékozódás célját szolgálja, és nem hoz létre semmilyen munkaviszonyt a „Cisco-dolgozó vagy -jelölt” és a Cisco között, illetve nem tesz utalást ilyenre. 
Ügyfélszolgálati megoldások Olyan magánszemélyek, akik a Cisco jelenlegi, korábbi vagy potenciális ügyfelei, vagy akik a Cisco ügyfeleinek minősülő szervezeteket képviselnek.
Európai uniós adatvédelmi jogszabályok Az Európai Unió 2016/679/EU általános adatvédelmi rendelete, az elektronikus hírközlésről szóló 2002/58/EK irányelv, valamint az említett irányelveket az EGT-országokban kötelező joghatással felruházó minden jogszabály és előírás, ideértve az ezeket követő és a helyükbe lépő minden jogszabályt és előírást.
Személyzeti adatok

Egy azonosított vagy azonosítható Cisco-dolgozóra vagy -jelöltre vonatkozó adatok, amennyiben az adatokat a Cisco a Cisco-dolgozónak vagy -jelöltnek a Ciscóval létesített tényleges vagy potenciális munkaviszonya keretében gyűjtötték. A Cisco-dolgozó vagy -jelölt akkor „azonosítható”, ha egy azonosítószámmal, illetve egy vagy több, a fizikai, pszichológiai, mentális, gazdasági, kulturális vagy szociális identitásával közvetlenül vagy közvetetten azonosítható. A Cisco személyzeti adatok az alábbiakat foglalják magukban:

  • A Cisco-dolgozó vagy -jelölt vállalati azonosító adatai – A Cisco-dolgozónak kizárólag a Ciscónál fennálló feladatai teljesítésével összefüggésben történő azonosítása érdekében létrehozott és/vagy gyűjtött adatok.
  • A Cisco-dolgozó vagy -jelölt kontextusadatai – A teljesítmény, javadalmazás vagy más, hasonló információ azonosítása vagy leírása érdekében létrehozott és/vagy gyűjtött adatok, melyek további információkat nyújtanak a dolgozóról, a hátteréről és a családjáról.
  • A Cisco-dolgozó vagy -jelölt személyes azonosító adatai – A nem Cisco-azonosítókat azonosítása vagy leírása érdekében létrehozott és/vagy gyűjtött adatok, amelyek a dolgozó vagy jelölt banki, állami vagy más nyilvántartási adataihoz kapcsolódnak.
Személyes adat Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes élő személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Személyesadat-kezelés  A személyes adatokon életciklusuk bármely szakaszában végzett művelet vagy műveletek összessége, beleértve a létrehozást, a gyűjtést, a rögzítést, a rendszerezést, a tárolást, az átalakítást vagy megváltoztatást, a lekérdezést, a hozzáférést, a felülvizsgálatot, a betekintést, a felhasználást, a közlés bármely formáját (például továbbítással, terjesztéssel, vagy egyéb módon történő hozzáférhetővé tétel útján), az elemzést, az összehangolást vagy összekapcsolást, a korlátozást, a törlést, illetve a megsemmisítést. Az adatkezelés nem korlátozódik az automatizált módokra vagy az adathordozó típusára. Röviden: a Cisco minden alkalommal személyes adatokat „kezel”, amikor mi vagy harmadik fél adatfeldolgozóink bármilyen módon személyes adatokat használunk, kapcsolatba kerülünk velük, vagy kezeljük őket.
A magánélet és a személyes adatok védelméről szóló jogszabályok A magánélet és a személyes adatok védelméről szóló jogszabályi és hatósági előírások, ideértve többek között valamennyi regionális, nemzeti és helyi adatvédelmi törvényt és kapcsolódó szabályozásokat, azok bármikori módosításait, hatálytalanításait, egységes szerkezetbe foglalásait és helyettesítéseit.

Sorry, no results matched your search criteria(s). Please try again.

A globális adatvédelmi szabályzat átdolgozott változata a következő napon lépett hatályba: 2022. július 1.