Har du en konto?

  •   Tilpasset innhold
  •   Dine produkter og støtte

Trenger du en konto?

Opprett en konto

Global personvernpolicy

1. Formål

Cisco er forpliktet til å ivareta personvernet for og beskytte personlige opplysninger om medarbeidere, kunder, forretningspartnere og andre identifiserbare personer. Cisco har derfor implementert et globalt personvernprogram for å opprette og opprettholde høye standarder for innsamling, bruk, formidling, lagring, sikring, tilgang til, overføring eller annen behandling av personopplysninger. Denne globale personvernpolicyen er grunnlaget for dette programmet og beskriver Ciscos tilnærming til behandling av personopplysninger over hele verden.

2. Omfang

Alle ansatte, entreprenører, konsulenter, midlertidige medarbeidere og andre representanter for Cisco, dets datterselskaper og tilknyttede selskaper («Cisco-medarbeidere») må overholde denne policyen, inkludert alt personell knyttet til tredjeparter som kan ha tilgang til eventuelle Cisco-nettverk eller -ressurser, inkludert skybaserte tjenester med vert i eller utenfor Cisco.

Denne globale personvernpolicyen gjelder for Ciscos behandling av personopplysninger globalt, både elektronisk og manuelt (dvs. på papir eller i analog form). Denne policyen gjelder for behandling av eventuelle personlige opplysninger som gjøres for eller av Cisco.

Når det gjelder personaldata og personlige bedriftsopplysninger spesielt, er denne globale personvernpolicyen supplert med Ciscos globale policy for beskyttelse av personaldata, Ciscos europeiske policy for beskyttelse av personaldata og Ciscos policy for personlige bedriftsopplysninger. Disse interne policydokumentene beskriver mer detaljert hvordan denne globale personvernpolicyen gjelder for henholdsvis personaldata og personlige bedriftsopplysninger, og gir Cisco-medarbeidere veiledning i riktig behandling av personopplysninger.

3. Personvernerklæringer

3.1 Tilstrekkelig sikring ved behandling av personlige opplysninger

Sammen med den globale policyen for beskyttelse av personaldata og personlige bedriftsopplysninger har denne globale personvernpolicyen også til hensikt å gi tilstrekkelige beskyttelse ved behandling av personlige opplysninger betrodd Cisco og overført fra land som krever slik beskyttelse. Dette er for at Cisco ved behov skal kunne overføre personopplysninger over hele verden for å støtte de interne forretningsprosessene eller markedsføre tjenester samt funksjonaliteten til og forbedringen av produkter. For at Cisco skal kunne gjøre dette, beskriver den globale policyen for beskyttelse av personaldata, den europeiske policyen for beskyttelse av personaldata og policyen for beskyttelse av personlige bedriftsopplysninger visse tilleggsforpliktelser og juridiske rettigheter i tilfeller der europeisk, amerikansk, APECs og andre lands eller områders personvern- og databeskyttelseslovgivning eller -krav er forskjellige og gjeldende.

3.2 Overholdelse av gjeldende lov

Cisco skal overholde gjeldende personvern- og databeskyttelseslovgivning over hele verden.

Der gjeldende personvern- og databeskyttelseslovgivning krever en høyere standard av beskyttelse for personlige opplysninger enn det som er beskrevet i denne globale personvernpolicyen, skal kravene i gjeldende personvernlovgivning gjelde. Der gjeldende personvern- og databeskyttelseslovgivning etablerer en lavere standard av beskyttelse for personlige opplysninger enn det som er beskrevet i denne globale personvernpolicyen, skal kravene i denne globale personvernpolicyen gjelde.

Der Cisco-medarbeidere har grunn til å tro at gjeldende lov hindrer Cisco i å oppfylle sine forpliktelser i henhold til denne globale personvernpolicyen, skal de umiddelbart informere Chief Privacy Office og Cisco Legal via skjemaet for personvernforespørsler. Der det er en konflikt mellom gjeldende lov og denne globale personvernpolicyen, skal den personvernansvarlige og Cisco Legal foreta en ansvarlig beslutning om hva vi skal gjøre for å løse en slik konflikt, og skal konsultere relevante myndigheter ved tvilstilfeller.

3.3 Personvernprinsipper

Det følgende beskriver de overordnede prinsipper som er grunnlaget for Cisco praksis for innsamling, bruk, videreformidling, lagring, sikring, tilgang til, overføring eller annen behandling av personopplysninger.

  • Rettferdighet

  • Cisco skal behandle personopplysninger på en rettferdig, lovlig og åpen måte.

  • Formålsbegrensning

  • Cisco skal bare samle inn personlige opplysninger til bestemte, eksplisitte og legitime formål. Eventuell påfølgende behandling skal være kompatibel med slike formål, med mindre Cisco har innhentet personens samtykke eller behandlingen på annen måte er tillatt i henhold til loven.

  • Proporsjonalitet

  • Cisco skal bare behandle personlige opplysninger som er adekvate, relevante og ikke overdrevne for formålet de er beregnet til.

  • Dataintegritet

  • Cisco skal holde personopplysninger nøyaktige, fullstendige og oppdaterte i den grad det med rimelighet er nødvendig for formålet de behandles for.

  • Oppbevaring og sletting av data

  • Cisco skal oppbevare personlige opplysninger i en form som ikke er personlig identifiserbar lenger enn nødvendig for å oppnå det aktuelle formålet eller andre tillatte formål som de personlige opplysningene ble innhentet for. Deretter skal de enten bli ødelagt, slettet, anonymisert eller fjernet fra systemene våre.

  • Datasikkerhet

  • Cisco skal implementere egnede og rimelig tekniske og organisasjonsmessige tiltak for å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, endring, uautorisert avsløring, bruk eller tilgang. Cisco skal instruere om og kontraktsmessig kreve tredjeparters behandling av personopplysninger på vegne av Cisco, hvis noen, slik: (a) bare behandle dem for formål i samsvar med Ciscos formål for behandling og (b) implementere egnede tekniske og organisasjonsmessige tiltak for å beskytte personopplysningene.

  • Individuelle rettigheter

  • Cisco skal behandle personopplysninger på en måte som respekterer enkeltpersoners rettigheter i henhold til gjeldende personvern- og databeskyttelseslovgivning.

  • Ansvarlighet

  • Cisco skal implementere egnet forvaltning, egnede policyer, prosesser, kontroller og andre tiltak som er nødvendig for å kunne demonstrere at behandlingen av personlige opplysninger er i samsvar med denne globale personvernpolicyen og gjeldende personvern- og databeskyttelseslovgivning.

3.4 Oppdateringer av denne policyen

Cisco kan med jevne mellomrom gjennomgå og revidere personvernrutiner, -policyer og -prosedyrer, inkludert denne globale personvernpolicyen. Ved vesentlige endringer skal Cisco:

  • Innen rimelighetens grenser gjøre det som er nødvendig for å informere alle Cisco-enheter, Cisco-medarbeidere, kunder, forretningspartnere og andre registrerte som berøres av endringene; og
  • publisere passende merknader som refererer til endringene på relevante nettsteder – både interne og eksterne etter behov.

4. Policyoverholdelse

Cisco er forpliktet til å sikre at denne globale personvernpolicyen overholdes av alle Cisco-medarbeidere. Cisco-medarbeidere må overholde denne globale policyen.

4.1 Ikrafttredelsesdato for overholdelse

Denne policyen trer i kraft ved godkjenning.

4.2 Måling av overholdelse

Overholdelse av denne globale personvernpolicyen verifiseres på ulike måter, inkludert rapporter fra tilgjengelige bedriftsverktøy, interne og eksterne revisjoner, egenevaluering og/eller tilbakemelding til policyeierne. Cisco vil løpende overvåke overholdelse av denne policyen. Cisco vil jevnlig kontrollere at denne globale personvernpolicyen fortsetter å være i samsvar med gjeldende personvern- og databeskyttelseslovgivning, og blir overholdt.

4.3 Overholdelsesunntak

Eventuelle unntak fra denne globale personvernpolicyen krever skriftlig godkjenning av den personvernansvarlige og Cisco Legal.

All dokumentasjon av unntak skal arkiveres i henhold til Ciscos prosess for administrasjon av dokumentasjon.

4.4 Manglende overholdelse

Overholdelse av Cisco-policyer er påkrevd. Avvik eller manglende overholdelse av denne policyen, inkludert forsøk på å omgå den bestemte policyen/prosessen ved å omgå eller med overlegg manipulere prosessen, systemet eller opplysningene kan føre til disiplinære tiltak, inkludert oppsigelse og sivilrettslig forfølgelse, og henvisning til strafferettslig forfølgelse som tillatt i henhold til lokale lover.

I noen land kan brudd på bestemmelser beregnet på å beskytte personopplysninger føre til administrative sanksjoner, straffer, kompensasjonskrav eller rettspåbud og/eller andre sivile eller strafferettslige forfølgelser og rettsmidler mot Cisco og skyldige personer i personlig egenskap.

5. Beslektede policyer og støttende dokumenter

6. Støttedokumentasjon

7. Definisjoner

De følgende termene er brukt i dette dokumentet.

Periode

Definisjon

APEC

Asia-Pacific Economic Cooperation (APEC) er et regionalt, økonomisk forum som er etablert for å utnytte den voksende gjensidige avhengigheten i Asia/Stillehavskysten.

Personlige bedriftsopplysninger

Personopplysninger behandlet av Cisco i en bedriftskontekst, som ikke er personaldata.

Cisco-kandidat

En person som er av interesse for en jobbmulighet hos Cisco, men som kanskje ikke har søkt på en spesifikk stilling.
Merknad: I kontekst av denne globale policyen omfatter «personaldata» ikke informasjon som kan samles inn under enhver overvåking av Cisco-medarbeidere eller -kandidater, f.eks. lovlig videoovervåking av Ciscos lokaler.

Cisco

Cisco Systems, Inc. og dets datterselskaper over hele verden.

Cisco-medarbeider

Dette omfatter fast ansatte og midlertidig ansatte
Merknad: Alle henvisninger til «Cisco-medarbeider eller -kandidat» i denne policyen er kun ment i kontekst av denne policyen og har ikke som formål og indikerer eller forårsaker ikke på noen måte et ansettelsesforhold mellom personen som henvises til som «Cisco-medarbeider eller -kandidat», og Cisco.

Kunder

Personer som ikke er eksisterende, tidligere eller mulige Cisco-kunder, eller som representerer organisasjoner som er kunder.

Europeisk personvernlovgivning

EUs personvernforordning (GDPR) 2016/679, kommunikasjonsverndirektivet 2002/58/EF og alle lover og bestemmelser som gir dem bindende rettsvirkning i EØS-land, sammen med noen av de etterfølgende eller erstattende lovene og forskriftene.

Personaldata

Informasjon knyttet til en identifisert eller identifiserbar Cisco-medarbeider eller -kandidat i den grad informasjonen har blitt innsamlet av Cisco i sammenheng av den Cisco-medarbeiderens eller -Cisco-kandidatens faktiske eller potensielle arbeidsforhold med Cisco. En Cisco-medarbeider eller -kandidat er «identifiserbar» hvis vedkommende kan identifiseres, direkte eller indirekte, spesielt ved hjelp av et ID-nummer eller en eller flere faktorer som er spesifikke for vedkommendes fysiske, fysiologiske, mentale, økonomiske, kulturelle eller sosiale identitet. Cisco-personaldata omfatter hver av de følgende:

  • Identifiserende bedriftsdata om Cisco-medarbeider eller -kandidat – data som genereres og/eller samles inn kun for det formål å identifisere en Cisco-medarbeider under utførelsen av vedkommendes oppgaver for Cisco.
  • Kontekstuelle data om Cisco-medarbeider eller -kandidat – genererte og/eller innsamlede data som identifiserer eller beskriver prestasjon, kompensasjon eller annen liknende informasjon som gir ytterligere informasjon om den ansatte, den ansattes bakgrunn og den ansattes familie.

 

  • Personlig identifiserende data om Cisco-medarbeider eller -kandidat – genererte og/eller innsamlede data som identifiserer eller beskriver ikke-Cisco-identifikatorer knyttet til medarbeiderens eller kandidatens bankkontoer, kontoer hos offentlige myndigheter eller andre kontoer.

Personlige opplysninger

All informasjon relatert til en identifisert eller identifiserbar fysisk person («den registrerte»): En identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, spesielt gjennom referanse til en identifikator som navn, identifikasjonsnummer, stedsdata, elektronisk identifikator eller gjennom en eller flere faktorer spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til en fysisk person.

Behandling av personopplysninger

En operasjon eller et sett av operasjoner som utføres på personlige opplysninger, når som helst i livssyklusen, inkludert opprettelse, innsamling, innspilling, organisering, oppbevaring, tilpassing, endring, henting, tilgang, gjennomlesing, konsultasjon, bruk, videreformidling på noen måte (f.eks. ved overføring, spredning eller på annen måte gjøre opplysningene tilgjengelig), analysering, innretting eller kombinering av opplysninger eller blokkering, sletting eller ødeleggelse av opplysninger. Behandling er ikke begrenset til automatiske metoder eller type medier. Kort sagt, Cisco behandler personopplysninger hver gang vi eller tredjepartsbehandlere bruker, berører eller håndterer personopplysninger på noen måte.

Personvern- og databeskyttelseslovgivning

All gjeldende lovgivning og forskriftsmessige krav knyttet til beskyttelse av personopplysninger og personvern inkludert, men ikke begrenset til all regional, nasjonal og lokal lovgivning og regelverk for beskyttelse av personopplysninger og personvern, inkludert eventuelle endringer, opphevelser, konsolideringer eller erstatninger.

Sorry, no results matched your search criteria(s). Please try again.

Den globale personvernpolicyen ble revidert og trådte i kraft fra og med 25. juni 2021.