Har du en konto?

  •   Tilpasset innhold
  •   Dine produkter og støtte

Trenger du en konto?

Opprett en konto

Global policy for beskyttelse av personlige opplysninger og personvern

1. Formål

Cisco er forpliktet til å ivareta personvernet for og beskytte personlige opplysninger om medarbeidere, kunder, forretningspartnere og andre identifiserbare personer. Cisco har derfor implementert et global program for beskyttelse av personlige opplysninger og personvern som oppretter og opprettholder høye standarder for innsamling, bruk, formidling, lagring, sikring, tilgang til, overføring eller annen behandling av personlige opplysninger. Denne globale policyen for beskyttelse av personlige opplysninger og personvern er grunnlaget for dette programmet og beskriver Ciscos tilnærming til behandling av personlige opplysninger over hele verden.

2. Omfang

Alle ansatte, entreprenører, konsulenter, midlertidige medarbeidere og andre arbeidere hos Cisco og dets datterselskaper må overholde denne policyen, inkludert alt personell knyttet til tredjeparter som kan ha tilgang til eventuelle Cisco-nettverk eller -ressurser, inkludert skybaserte tjenester med vert i eller utenfor Cisco.

Denne globale policyen for beskyttelse av personlige opplysninger og personvern gjelder for Ciscos behandling av personlige opplysninger globalt, både elektronisk og manuelt (dvs. på papir eller i analog form).

Når det gjelder personalopplysninger og personlige bedriftsopplysninger spesielt, er denne globale policyen for beskyttelse av personlige opplysninger og personvern supplert med Ciscos globale policy for beskyttelse av personalopplysninger og Ciscos policy for personlige bedriftsopplysninger og personvern. Disse interne policydokumentene beskriver mer detaljert hvordan denne globale policyen for beskyttelse av personlige opplysninger og personvern gjelder for personalopplysninger og personlige bedriftsopplysninger, og gir Cisco-medarbeidere veiledning i riktig behandling av personlige opplysninger.

Denne policyen gjelder for behandling av eventuelle personlige opplysninger som gjøres for eller av Cisco.

3. Policyerklæringer

3.1 Tilstrekkelig sikring ved behandling av personlige opplysninger

Sammen med den globale policyen for beskyttelse av personalopplysninger og personlige bedriftsopplysninger har denne globale policyen for beskyttelse av personlige opplysninger og personvern også til hensikt å gi tilstrekkelige beskyttelse ved behandling av personlige opplysninger betrodd Cisco og overført fra land som krever slik beskyttelse. Dette er for at Cisco ved behov skal kunne overføre personlige opplysninger over hele verden for å muliggjøre og støtte de interne forretningsprosessene eller muliggjøre tjenester samt funksjonaliteten til og forbedringen av produkter. For at Cisco skal kunne gjøre dette, beskriver den globale policyen for beskyttelse av personalopplysninger, EØS-policyen for beskyttelse av personalopplysninger og policyen for beskyttelse av personlige bedriftsopplysninger og personvern visse tilleggsforpliktelser og juridiske rettigheter i tilfeller der europeisk, amerikansk, APECs og andre lands eller områders personvernlovgivning eller krav er forskjellige og gjeldende.

3.2 Overholdelse av gjeldende lov

Cisco skal overholde gjeldende lokale personvernlover og krav over hele verden.

Der gjeldende personvernlover krever en høyere standard av beskyttelse for personlige opplysninger enn det som er beskrevet i denne globale policyen for beskyttelse av personlige opplysninger og personvern, skal kravene i gjeldende personvernlover gjelde. Der gjeldende personvernlover etablerer en lavere standard av beskyttelse for personlige opplysninger enn det som er beskrevet i denne globale policyen for beskyttelse av personlige opplysninger og personvern, skal kravene i denne globale policyen for beskyttelse av personlige opplysninger og personvern gjelde.

Der Cisco-medarbeidere har grunn til å tro at gjeldende lov hindrer Cisco i å oppfylle sine forpliktelser i henhold til denne globale policyen for beskyttelse av personlige opplysninger og personvern, skal de umiddelbart informere Chief Privacy Office – privacy@cisco.com og/eller Cisco Legal – generalcounsel@cisco.com. Der det er en konflikt mellom gjeldende lov og denne globale policyen for beskyttelse av personlige opplysninger og personvern, skal den personvernansvarlige og Cisco Legal foreta en ansvarlig beslutning om hva vi skal gjøre for å løse en slik konflikt, og skal konsultere det relevante reguleringsorgan ved tvilstilfeller.

3.3 Personvernprinsipper

Det følgende beskriver de overordnede prinsipper som ligger til grunn for Cisco praksis for innsamling, bruk, videreformidling, lagring, sikring, tilgang til, overføring eller annen behandling av personlige opplysninger.

  • Rettferdighet

  • Cisco skal behandle personlige opplysninger lovlig, rettferdig og på en åpen måte.

  • Formålsbegrensning

  • Cisco skal bare samle inn personlige opplysninger til bestemte, eksplisitte og legitime formål. Eventuell påfølgende behandling skal være kompatibel med slike formål, med mindre Cisco har innhentet personens samtykke eller behandlingen på annen måte er tillatt i henhold til loven.

  • Proporsjonalitet

  • Cisco skal bare behandle personlige opplysninger som er adekvate, relevante og ikke overdrevne for formålet de er beregnet til.

  • Dataintegritet

  • Cisco skal holde personlige opplysninger nøyaktige, fullstendige og oppdaterte i den grad det med rimelighet er nødvendig for formålet de behandles for.

  • Dataoppbevaring

  • Cisco skal oppbevare personlige opplysninger i en form som ikke er personlig identifiserbar lenger enn nødvendig for å oppnå det aktuelle formålet eller andre tillatte formål som de personlige opplysningene ble innhentet for.

  • Datasikkerhet

  • Cisco skal implementere egnede og rimelig tekniske og organisasjonsmessige tiltak for å beskytte personlige opplysninger mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, endring, uautorisert avsløring, bruk eller tilgang. Cisco skal instruere om og kontraktsmessig kreve tredjeparters behandling av personlige opplysninger på vegne av Cisco, hvis noen, slik: (a) bare behandle dem for formål i samsvar med Ciscos formål for behandling og (b) implementere egnede tekniske og organisasjonsmessige tiltak for å beskytte de personlige opplysningene.

  • Individuelle rettigheter

  • Cisco skal behandle personlige opplysninger på en måte som respekterer enkeltpersoners rettigheter i henhold til gjeldende lover om personvern.

  • Ansvarlighet

  • Cisco skal implementere egnet forvaltning, egnede policyer, prosesser, kontroller og andre tiltak som er nødvendig for å kunne demonstrere at behandlingen av personlige opplysninger er i samsvar med denne globale policyen for beskyttelse av personlige opplysninger og personvern og gjeldende personvernlover.

3.4 Oppdateringer av denne policyen

Cisco kan fra tid til annen gjennomgå og revidere personvernrutiner, -policyer og -prosedyrer, inkludert denne globale policyen for beskyttelse av personlige opplysninger og personvern. Ved vesentlige endringer skal Cisco:

  • Innen rimelighetens grenser gjøre det som er nødvendig for å informere alle Cisco-enheter, Cisco-medarbeidere, kunder, forretningspartnere og andre registrerte som berøres av endringene; og
  • Publisere passende merknader som refererer til endringene på relevante nettsteder – både interne og eksterne etter behov.

4. Policyoverholdelse

Cisco er forpliktet til å sikre at denne globale policyen for beskyttelse av personlige opplysninger og personvern overholdes av alle Cisco-medarbeidere. Cisco-medarbeidere må overholde denne globale policyen. Krav til policyoverholdelse er som følger:

4.1 Ikrafttredelsesdato for overholdelse

Disse retningslinjene trer i kraft ved godkjenning.

4.2 Måling av overholdelse

Overholdelse av denne globale policyen for beskyttelse av personlige opplysninger og personvern verifiseres på ulike måter, inkludert rapporter fra tilgjengelige bedriftsverktøy, interne og eksterne revisjoner, egenevaluering og/eller tilbakemelding til policyeierne. Cisco vil løpende overvåke overholdelse av denne policyen. Cisco vil jevnlig kontrollere at denne globale policyen for beskyttelse av personlige opplysninger og personvern fortsetter å være i samsvar med gjeldende personvernlover, og blir overholdt.

4.3 Overholdelsesunntak

Eventuelle unntak fra denne globale policyen for beskyttelse av personlige opplysninger og personvern krever skriftlig godkjenning av den personvernansvarlige og Cisco Legal.

All dokumentasjon av unntak skal arkiveres i henhold til Ciscos prosess for administrasjon av dokumentasjon, og ikke på en individuell bærbar PC.

4.4 Manglende overholdelse

Overholdelse av Cisco-policyer er påkrevd. Avvik eller manglende overholdelse av denne policyen, inkludert forsøk på å omgå den bestemte policyen/prosessen ved å omgå eller med overlegg manipulere prosessen, systemet eller opplysningene kan føre til disiplinære tiltak, inkludert oppsigelse, som tillatt i henhold til lokale lover.

I noen land kan brudd på bestemmelser beregnet på å beskytte personlige opplysninger føre til administrative sanksjoner, straffer, kompensasjonskrav eller rettspåbud og/eller andre sivile eller strafferettslige forfølgelser og rettsmidler.

5. Relaterte policyer og prosesser

Ciscos erklæring om personvern på nettet

Ciscos policy for dokumentbehandling

Ciscos retningslinjer for forretningsatferd

6. Støttedokumentasjon

Ciscos globale policy om beskyttelse av personalopplysninger

Ciscos globale policy for beskyttelse av personlige bedriftsopplysninger og personvern

7. Definisjoner

Følgende begreper og definisjoner brukes i dette dokumentet:

APEC Asia Pacific Economic Cooperation (APEC) er et regionalt, økonomisk forum som er etablert for å utnytte den voksende gjensidige avhengigheten i Asia/Stillehavskysten.
Personlige bedriftsopplysninger Personlige opplysninger behandlet av Cisco i en bedriftskontekst, som ikke er personalopplysninger.
Cisco Cisco Systems, Inc. og dets datterselskaper over hele verden.
Cisco-medarbeider En person som leverer personlige tjenester til Cisco i bytte mot betaling, inkludert ansatte og leverandører, konsulenter og lærlinger.
Kunder Personer som ikke er eksisterende, tidligere eller mulige Cisco-kunder, eller som representerer organisasjoner som er kunder.
EØS Det europeiske økonomiske område omfatter EU-medlemsland og tre EFTA (European Free Trade Association)-land (Island, Liechtenstein og Norge).
Europeisk personvernlovgivning EUs personvernforordning (GDPR) 2016/679, kommunikasjonsverndirektivet 2002/58/EF og alle lover og bestemmelser som gir dem bindende rettsvirkning i EØS-land, sammen med noen av de etterfølgende eller erstattende lovene og forskriftene.
Personalopplysninger Personlige opplysninger behandlet av Cisco i en ansettelseskontekst.
Personlige opplysninger All informasjon relatert til en identifisert eller identifiserbar fysisk person («den registrerte»): En identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, spesielt gjennom referanse til en identifikator som navn, identifikasjonsnummer, stedsdata, elektronisk identifikator eller gjennom én eller flere faktorer spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til en fysisk levende person.
Behandling av personopplysninger En operasjon eller et sett av operasjoner som utføres på personlige opplysninger, når som helst i livssyklusen, inkludert opprettelse, innsamling, innspilling, organisering, oppbevaring, tilpassing, endring, henting, tilgang, gjennomlesing, konsultasjon, bruk, videreformidling på noen måte (f.eks. ved overføring, spredning eller på annen måte gjøre opplysningene tilgjengelig), analysering, innretting eller kombinering av opplysninger eller blokkering, sletting eller ødeleggelse av opplysninger. Behandling er ikke begrenset til automatiske metoder eller type medier. Kort sagt, Cisco behandler personlige opplysninger når som helst vi eller tredjepartsbehandlere bruker, berører eller håndterer personlige opplysninger på noen måte.

Sorry, no results matched your search criteria(s). Please try again.

Global policy for beskyttelse av personlige opplysninger og personvern ble revidert og trer i kraft fra og med 1. mai 2020.