Cisco doet er alles aan om de privacy van de Persoonsgegevens van Cisco-arbeidskrachten, Klanten, zakelijke partners en andere personen te beschermen. Daarom heeft Cisco een wereldwijd privacyprogramma geïmplementeerd voor het vaststellen en behouden van hoge normen voor het maken, verzamelen, gebruiken, openbaar maken, opslaan, beveiligen, inzien, doorgeven of anderszins verwerken van Persoonsgegevens. Dit Algemeen privacybeleid vormt de grondslag voor dat programma en beschrijft de door Cisco gekozen aanpak voor de verwerking van Persoonsgegevens wereldwijd.
Alle Cisco-medewerkers, contractanten, leveranciers, adviseurs, tijdelijke en andere arbeidskrachten bij enig bedrijf van de Cisco Group (“Cisco-arbeidskrachten”) moeten dit Beleid naleven. Dit geldt ook voor al het personeel gelieerd aan derden die mogelijk toegang hebben tot een netwerk of middelen van Cisco, waaronder cloudgebaseerde services die binnen en buiten Cisco worden gehost.
Dit Algemeen privacybeleid is wereldwijd van toepassing op Persoonsgegevens die door Cisco worden verwerkt, op elektronische of niet-elektronische wijze (d.w.z. in afgedrukte, papieren of een andere analoge vorm). Dit beleid is van toepassing op elke verwerking van Persoonsgegevens die wordt uitgevoerd voor of door Cisco.
In het bijzonder waar het Personeelsgegevens en Zakelijke persoonsgegevens betreft, wordt dit Algemeen privacybeleid aangevuld door Cisco’s Algemeen beleid voor de bescherming van personeelsgegevens, Cisco’s Europees beleid voor de bescherming van personeelsgegevens en Cisco’s Privacybeleid voor zakelijke persoonsgegevens. In deze interne beleidsdocumenten wordt gedetailleerder beschreven hoe dit Algemeen privacybeleid van toepassing is op respectievelijk Personeelsgegevens en Zakelijke persoonsgegevens. De documenten bevatten ook richtlijnen voor Cisco-arbeidskrachten over de juiste omgang met Persoonsgegevens.
In samenhang met het Algemeen beleid voor de bescherming van personeelsgegevens, het Europees beleid voor de bescherming van personeelsgegevens en het Privacybeleid voor zakelijke persoonsgegevens is dit Algemeen privacybeleid ook bedoeld om voldoende waarborgen te bieden voor de verwerking van Persoonsgegevens die aan Cisco worden toevertrouwd en die worden doorgegeven vanuit landen die dergelijke beschermingsmaatregelen vereisen. Hierdoor kan Cisco wereldwijd Persoonsgegevens doorgeven waar dit nodig is om zijn interne bedrijfsprocessen te ondersteunen of om services en productfunctionaliteit en ‑verbetering te bevorderen. Om dit te kunnen doen, omschrijven het Algemeen beleid voor de bescherming van personeelsgegevens, het Europees beleid voor de bescherming van personeelsgegevens en het Privacybeleid voor zakelijke persoonsgegevens bepaalde aanvullende verplichtingen en wettelijke rechten in situaties waarin de Europese wetgeving inzake gegevensbescherming en de voorschriften of Wetgeving inzake de bescherming en privacy van persoonsgegevens van de Verenigde Staten, de Asia-Pacific Economic Cooperation (APEC) en andere landen of regio’s van elkaar verschillen en van toepassing zijn.
Cisco zal wereldwijd toepasselijke wetgeving en vereisten inzake de bescherming en privacy van Persoonsgegevens naleven.
Waar toepasselijke Wetgeving inzake de bescherming en privacy van persoonsgegevens hogere eisen stelt aan de bescherming van Persoonsgegevens dan in dit Algemeen privacybeleid is vastgelegd, prevaleren de vereisten van de toepasselijke Wetgeving inzake de bescherming van persoonsgegevens. Waar toepasselijke Wetgeving inzake de bescherming en privacy van persoonsgegevens lagere eisen stelt aan de bescherming van Persoonsgegevens dan in dit Algemeen privacybeleid is vastgelegd, prevaleren de vereisten van dit Algemeen privacybeleid.
Waar Cisco-arbeidskrachten reden hebben om aan te nemen dat toepasselijke wetgeving Cisco verhindert om te voldoen aan zijn verplichtingen in het kader van dit Algemeen privacybeleid, zullen zij onmiddellijk contact opnemen met het Privacy Center of Excellence en de afdeling Juridische Zaken van Cisco via het Privacy‑aanvraagformulier. Waar zich een conflict voordoet tussen toepasselijke wetgeving en dit Algemeen privacybeleid, zullen de Chief Privacy Officer (CPO) en de afdeling Juridische Zaken van Cisco een verantwoorde beslissing nemen over verdere stappen om een dergelijk conflict op te lossen en zullen zij in geval van twijfel met de relevante regelgevende autoriteit overleggen. Dit omvat het oplossen van conflicten die zich kunnen voordoen bij de gewone gang van zaken in een ander land en die waarschijnlijk significante negatieve invloed hebben op de beloften die worden gedaan in dit beleid.
Het hiernavolgende omschrijft de overkoepelende beginselen van Cisco’s werkwijze voor het verzamelen, gebruiken, openbaar maken, opslaan, beveiligen, inzien, doorgeven of anderszins verwerken van Persoonsgegevens.
Cisco zal Persoonsgegevens eerlijk, rechtmatig, legitiem en op transparante wijze verwerken.
Cisco zal alleen Persoonsgegevens maken of verzamelen voor een of meer specifieke, uitdrukkelijke en legitieme doeleinden. Elke verdere verwerking moet verenigbaar zijn met deze doeleinden, tenzij Cisco van de betrokkene toestemming heeft verkregen of de verwerking anderszins wettelijk is toegestaan.
Cisco zal alleen Persoonsgegevens verwerken die toereikend, ter zake dienend en niet bovenmatig zijn voor de doeleinden waarvoor deze worden verwerkt.
Cisco zal Persoonsgegevens correct, volledig en actueel houden waar dit redelijkerwijs nodig is voor de doeleinden waarvoor deze worden verwerkt.
Cisco zal Persoonsgegevens in een persoonlijk identificeerbare vorm niet langer bewaren dan nodig om te voldoen aan de doeleinden waarvoor de Persoonsgegevens zijn verzameld of voor andere toegestane doeleinden. De gegevens worden dan vernietigd, gewist, geanonimiseerd of uit onze systemen verwijderd.
Cisco implementeert passende en redelijke fysieke, technische en organisatorische maatregelen om Persoonsgegevens te beschermen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, wijziging, ongeoorloofde vrijgave, inzage of ongeoorloofd gebruik. Cisco zal derden die Persoonsgegevens namens Cisco verwerken, opdragen en contractueel verplichten om, indien van toepassing: (a) deze alleen te verwerken voor doelen in overeenstemming met Cisco’s doeleinden voor verwerking en (b) passende fysieke, technische en organisatorische maatregelen te implementeren om de Persoonsgegevens te beschermen.
Cisco verwerkt Persoonsgegevens zodanig dat de rechten van personen onder toepasselijke Wetgeving inzake de bescherming en privacy van persoonsgegevens worden gerespecteerd.
Cisco implementeert gepaste governance, beleidsregels, processen, controles en andere maatregelen die noodzakelijk zijn om te kunnen aantonen dat zijn verwerking van Persoonsgegevens in overeenstemming is met dit Algemeen privacybeleid en toepasselijke Wetgeving inzake de bescherming en privacy van persoonsgegevens.
Cisco zal de hiervoor behandelde Privacybeginselen Gegevensbeveiliging en Verantwoordingsplicht naleven in situaties waarin Cisco Persoonsgegevens als Verwerker namens een Klant verwerkt om een cruciaal deel van Cisco’s voorziening van producten en diensten aan Klanten uit te voeren krachtens de voorwaarden van een contract. Cisco zal ook medewerking verlenen waar redelijk en, in zoverre dit mogelijk is, assistentie verlenen aan de betreffende Klant om de naleving van de Klant met andere Privacybeginselen en zowel privacy door ontwerp en privacy door standaardinstellingen te faciliteren.
Cisco zal dit Beleid beschikbaar stellen aan betrokkenen door het Beleid te publiceren op een openbare Cisco-website die toegankelijk is voor betrokkenen en, in het geval dat de betrokkenen Cisco-medewerkers zijn, op een site van het Cisco-intranet die toegankelijk is voor medewerkers.
Cisco kan periodiek zijn praktijken, beleidsregels en procedures inzake de bescherming en privacy van persoonsgegevens, waaronder dit Algemeen privacybeleid, herzien en wijzigen. Als er belangrijke wijzigingen worden aangebracht, zal Cisco:
Cisco zal onmiddellijk en gepast reageren op verzoeken van toezichthoudende autoriteiten in verband met dit Algemeen privacybeleid en alle andere kwesties of zorgen over privacywetten en ‑voorschriften.
Cisco doet er alles aan om ervoor te zorgen dat alle Cisco-arbeidskrachten zich aan dit Algemeen privacybeleid houden. Cisco-arbeidskrachten moeten dit Algemeen privacybeleid naleven.
Dit Beleid treedt na goedkeuring in werking.
Cisco zal een Functionaris voor gegevensbescherming aanstellen en met ondersteuning van de bedrijfsleiding een Gegevensbeschermingprogramma ontwikkelen en onderhouden. Dat programma zal verantwoordelijk zijn voor het toezicht op en het waarborgen van de naleving van zowel toepasselijke wetgeving inzake privacy en gegevensbescherming als dit Beleid.
Naleving van dit Algemeen privacybeleid wordt via diverse methoden gecontroleerd, waaronder rapporten van beschikbare zakelijke tools, interne en externe audits, zelfbeoordeling en/of feedback naar de eigenaar(s) van het Beleid. Cisco zal doorlopend toezicht houden op de naleving van dit Beleid. Cisco zal periodiek controleren of dit Algemeen privacybeleid nog steeds conform de toepasselijke Wetgeving inzake de bescherming en privacy van persoonsgegevens is en wordt nageleefd. Cisco zal de eindresultaten van rapporten van interne en externe audits op verzoek en met toepasselijke bescherming van de vertrouwelijkheid kenbaar maken aan relevante regelgevende autoriteiten.
Elke uitzondering op dit Algemeen privacybeleid vereist de schriftelijke toestemming van de Chief Privacy Officer (CPO) en de afdeling Juridische Zaken van Cisco.
Uitzonderingen moeten worden geregistreerd en gearchiveerd in navolging van de documentatiebeheerprocedure van Cisco.
Naleving van dit Beleid van Cisco is vereist. Afwijkingen of niet-naleving van dit Beleid, inclusief pogingen om het genoemde beleid/de procedure te omzeilen door de procedure, het systeem of gegevens te ontwijken of bewust te manipuleren, kunnen resulteren in disciplinaire maatregelen, inclusief ontslag, civielrechtelijke actie en rechtsgeding en strafrechtelijke vervolging of verwijzing, voor zover toegestaan door plaatselijke wetgeving.
In sommige landen kunnen overtredingen van regelgeving voor de bescherming van Persoonsgegevens resulteren in administratieve sancties, boetes, vorderingen of dwangmiddelen en/of andere civiel- of strafrechtelijke vervolging en rechtsmiddelen jegens Cisco en daarvoor persoonlijk aansprakelijke personen.
In dit document worden de volgende termen gebruikt.
Term |
Definitie |
APEC |
De Asia-Pacific Economic Cooperation (APEC) is een regionaal economisch forum dat is opgericht om de groeiende onderlinge afhankelijkheid binnen Zuidoost-Azië te benutten. |
Zakelijke persoonsgegevens |
Persoonsgegevens die door Cisco in een zakelijke context worden verwerkt en die geen Personeelsgegevens zijn. |
Cisco-kandidaat |
Een persoon die geschikt zou kunnen zijn voor een vacature bij Cisco maar mogelijk niet op een specifieke functie heeft gesolliciteerd. |
Cisco |
Cisco Systems, Inc. en zijn dochterondernemingen wereldwijd. |
Cisco-arbeidskracht |
Dit omvat medewerkers en incidentele arbeidskrachten. |
Klanten |
Personen die huidige, voormalige of potentiële klanten van Cisco zijn of die organisaties vertegenwoordigen die klant zijn. |
Verwerkingsverantwoordelijke |
Een entiteit die zelfstandig of in samenwerking besluit voor welk doeleinde en op welke manier Persoonsgegevens worden verwerkt. |
Gegevensverwerker |
Een entiteit die Persoonsgegevens verwerkt namens een Verwerkingsverantwoordelijke, volgens de instructies van de Verwerkingsverantwoordelijke. |
Europese wetgeving inzake gegevensbescherming |
De Algemene Verordening Gegevensbescherming 2016/679 van de EU, de EU-richtlijn betreffende privacy en elektronische communicatie 2002/58/EG en alle wetten en voorschriften die deze richtlijnen bindende rechtskracht geven in een EER-land, samen met opvolgende of vervangende wetten en voorschriften. |
Personeelsgegevens |
Informatie over een geïdentificeerde of identificeerbare Cisco-arbeidskracht of Cisco-kandidaat voor zover deze informatie door Cisco is verkregen in het kader van de werkelijke of mogelijke arbeidsverhouding van de Cisco-arbeidskracht of Cisco-kandidaat met Cisco. Een Cisco-arbeidskracht of Cisco-kandidaat is ‘identificeerbaar’ als hij/zij direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van een of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit. Cisco Personeelsgegevens omvat:
|
Persoonsgegevens |
Alle informatie in verband met een geïdentificeerde of identificeerbare natuurlijke persoon (“betrokkene”); een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer specifieke elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, geestelijke, economische, culturele of sociale identiteit van die natuurlijke persoon. |
Verwerking van Persoonsgegevens |
Elke bewerking of reeks bewerkingen met betrekking tot Persoonsgegevens, op elk moment in de levenscyclus, inclusief het maken, verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, inzien, controleren, raadplegen, gebruiken, op enigerlei wijze openbaar maken (bijvoorbeeld door overdracht, verspreiding of anderszins beschikbaar stellen van de gegevens), analyseren, afstemmen of combineren van gegevens, of het afschermen, wissen of vernietigen van gegevens. Verwerking is niet beperkt tot automatische middelen of type media. Kortom, Cisco ‘verwerkt’ Persoonsgegevens wanneer wij of onze Externe verwerkers Persoonsgegevens op enigerlei wijze gebruiken, aanraken of ermee omgaan. |
Wetgeving inzake de bescherming en privacy van persoonsgegevens |
Alle toepasselijke wetten en voorschriften inzake de bescherming en privacy van persoonsgegevens, inclusief maar niet beperkt tot alle regionale, nationale en lokale wetgeving inzake de bescherming en privacy van persoonsgegevens en gerelateerde voorschriften, zoals van tijd tot tijd gewijzigd, ingetrokken, geconsolideerd of vervangen. |
Sorry, no results matched your search criteria(s). Please try again.
Dit Algemeen privacybeleid is Cisco’s Bindende bedrijfsvoorschriften – Verwerkingsverantwoordelijke (BCR-C) voor toepasselijke Cisco-entiteiten.
Het Algemeen privacybeleid is herzien en van kracht per 12 juni 2023.