Cisco er forpliktet til å ivareta personvernet for og beskytte personlige opplysninger om medarbeidere, kunder, forretningspartnere og andre identifiserbare personer. Cisco har derfor implementert et globalt personvernprogram for å opprette og opprettholde høye standarder for innsamling, bruk, formidling, lagring, sikring, tilgang til, overføring eller annen behandling av, personopplysninger. Denne globale personvernpolicyen er grunnlaget for dette programmet og beskriver Ciscos tilnærming til behandling av personopplysninger over hele verden.
Alle ansatte, entreprenører, leverandører, konsulenter, midlertidige medarbeidere og andre representanter for Cisco, dets datterselskaper og tilknyttede selskaper («Cisco-medarbeidere») må overholde denne policyen, inkludert alt personell knyttet til tredjeparter som kan ha tilgang til eventuelle Cisco-nettverk eller -ressurser, inkludert skybaserte tjenester med vert i eller utenfor Cisco.
Denne globale personvernpolicyen gjelder for Ciscos behandling av personopplysninger globalt, både elektronisk og annen (dvs. på papir eller i analog form). Denne policyen gjelder for behandling av eventuelle personlige opplysninger som gjøres for eller av Cisco.
Når det gjelder personaldata og personlige bedriftsopplysninger spesielt, er denne globale personvernpolicyen supplert med Ciscos globale policy for beskyttelse av personaldata, Ciscos europeiske policy for beskyttelse av personaldata og Ciscos policy for personlige bedriftsopplysninger. Disse interne policydokumentene beskriver mer detaljert hvordan denne globale personvernpolicyen gjelder for henholdsvis personaldata og personlige bedriftsopplysninger, og gir Cisco-medarbeidere veiledning i riktig behandling av personopplysninger.
Sammen med den globale policyen for beskyttelse av personaldata, den europeiske policyen for beskyttelse av personaldata, har denne globale personvernpolicyen også til hensikt å gi tilstrekkelig beskyttelse ved behandling av personopplysninger betrodd Cisco og overført fra land som krever slik beskyttelse. Dette er for at Cisco ved behov skal kunne overføre personopplysninger over hele verden for å støtte de interne forretningsprosessene eller markedsføre tjenester samt funksjonaliteten til og forbedringen av produkter. For at Cisco skal kunne gjøre dette, beskriver den globale policyen for beskyttelse av personaldata, den europeiske policyen for beskyttelse av personaldata og policyen for beskyttelse av personlige bedriftsopplysninger visse tilleggsforpliktelser og juridiske rettigheter i tilfeller der europeisk, amerikansk, APECs og andre lands eller områders personvern- og databeskyttelseslovgivning eller -krav er forskjellige og gjeldende.
Cisco skal overholde gjeldende personvern- og databeskyttelseslovgivning over hele verden.
Der gjeldende personvern- og databeskyttelseslovgivning krever en høyere standard av beskyttelse for personlige opplysninger enn det som er beskrevet i denne globale personvernpolicyen, skal kravene i gjeldende personvernlovgivning gjelde. Der gjeldende personvern- og databeskyttelseslovgivning etablerer en lavere standard av beskyttelse for personlige opplysninger enn det som er beskrevet i denne globale personvernpolicyen, skal kravene i denne globale personvernpolicyen gjelde.
Der Cisco-medarbeidere har grunn til å tro at gjeldende lov hindrer Cisco i å utføre sine forpliktelser under denne globale personvernpolicyen, skal de raskt informere Privacy Center of Excellence og Ciscos Legal, via Skjema for forespørsel om personvern. Der det er en konflikt mellom gjeldende lov og denne globale personvernpolicyen, skal den personvernansvarlige og Cisco Legal foreta en ansvarlig beslutning om hva vi skal gjøre for å løse en slik konflikt, og skal konsultere relevante myndigheter ved tvilstilfeller. Dette inkluderer å løse konflikter som kan oppstå under forretninger som finner sted i et tredje land som har stor sannsynlighet for å ha betydelige, negative konsekvenser for garantiene som står oppført i denne policyen.
Det følgende beskriver de overordnede prinsipper som er grunnlaget for Cisco praksis for innsamling, bruk, videreformidling, lagring, sikring, tilgang til, overføring eller annen behandling av personopplysninger.
Cisco skal behandle personopplysninger på en rettferdig, lovlig og åpen måte.
Cisco skal kun samle inn personopplysninger for bestemte, eksplisitte og legitime formål. Eventuell påfølgende behandling skal være kompatibel med slike formål, med mindre Cisco har innhentet personens samtykke eller behandlingen på annen måte er tillatt i henhold til loven.
Cisco skal bare behandle personlige opplysninger som er adekvate, relevante og ikke overdrevne for formålet de er beregnet til.
Cisco skal holde personopplysninger nøyaktige, fullstendige og oppdaterte i den grad det med rimelighet er nødvendig for formålet de behandles for.
Cisco skal oppbevare personlige opplysninger i en form som ikke er personlig identifiserbar lenger enn nødvendig for å oppnå det aktuelle formålet eller andre tillatte formål som de personlige opplysningene ble innhentet for. Deretter skal de enten bli ødelagt, slettet, anonymisert eller fjernet fra systemene våre.
Cisco skal implementere egnede og rimelig tekniske og organisasjonsmessige tiltak for å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, endring, uautorisert avsløring, bruk eller tilgang. Cisco skal instruere om og kontraktsmessig kreve tredjeparters behandling av personopplysninger på vegne av Cisco, hvis noen, slik: (a) bare behandle dem for formål i samsvar med Ciscos formål for behandling og (b) implementere egnede tekniske og organisasjonsmessige tiltak for å beskytte personopplysningene.
Cisco skal behandle personopplysninger på en måte som respekterer enkeltpersoners rettigheter i henhold til gjeldende personvern- og databeskyttelseslovgivning.
Cisco skal implementere egnet forvaltning, egnede policyer, prosesser, kontroller og andre tiltak som er nødvendig for å kunne demonstrere at behandlingen av personlige opplysninger er i samsvar med denne globale personvernpolicyen og gjeldende personvern- og databeskyttelseslovgivning.
I tilfeller der Cisco behandler personopplysninger som databehandler på vegne av en kunde som en vesentlig del av Ciscos anskaffelse av dens produkter og tjenester til kunder under vilkårene i en kontrakt, vil Cisco overholde prinsippene for datasikkerhet og ansvarlighet som står ovenfor. Cisco vil også til rimelig grad samarbeide med og, så langt det er rimelig mulig, hjelpe den relevante kunden med å legge til rette for kundens overholdelse av de andre personvernprinsippene i tillegg til innebygd personvern og personvern som standard.
Cisco vil gjøre denne policyen tilgjengelig for de registrerte ved å offentliggjøre dem på et Cisco-nettsted som er åpent for offentligheten og de registrerte, og i tilfelle de registrerte er Cisco-ansatte: På et Cisco-intranettsted som er tilgjengelig for ansatte.
Cisco kan med jevne mellomrom gjennomgå og revidere personvernrutiner, -policyer og -prosedyrer, inkludert denne globale personvernpolicyen. Ved vesentlige endringer skal Cisco:
Cisco vil svare raskt og hensiktsmessig på henvendelser fra tilsynsmyndigheter om denne globale personvernpolicyen og andre saker eller bekymringer knyttet til personvernslover og -forskrifter.
Cisco er forpliktet til å sikre at denne globale personvernpolicyen overholdes av alle Cisco-medarbeidere. Cisco-medarbeidere må overholde denne globale policyen.
Denne policyen trer i kraft ved godkjenning.
Cisco skal utnevne en datavernansvarlig (Data Protection Officer – DPO) og opprette og opprettholde et personvernprogram med støtte fra toppledelsen. Datavernansvarlig skal være ansvarlig for overvåking og sikring av overholdelse med gjeldende personvern og personvernlovgivning og denne policyen.
Overholdelse av denne globale personvernpolicyen verifiseres på ulike måter, inkludert rapporter fra tilgjengelige bedriftsverktøy, interne og eksterne revisjoner, egenevaluering og/eller tilbakemelding til policyeierne. Cisco vil løpende overvåke overholdelse av denne policyen. Cisco vil jevnlig kontrollere at denne globale personvernpolicyen fortsetter å være i samsvar med gjeldende personvern- og databeskyttelseslovgivning, og blir overholdt. Cisco vil gjøre tilgjengelig resultater av rapporter av interne eller eksterne revisjoner til relevante tilsynsmyndigheter ved forespørsel og med egnede beskyttelser av konfidensialitet.
Eventuelle unntak fra denne globale personvernpolicyen krever skriftlig godkjenning av den personvernansvarlige og Cisco Legal.
All dokumentasjon av unntak skal arkiveres i henhold til Ciscos prosess for administrasjon av dokumentasjon.
Overholdelse av Cisco-policyer er påkrevd. Avvik eller manglende overholdelse av denne policyen, inkludert forsøk på å omgå den bestemte policyen/prosessen ved å omgå eller med overlegg manipulere prosessen, systemet eller opplysningene kan føre til disiplinære tiltak, inkludert oppsigelse og sivilrettslig forfølgelse, og henvisning til strafferettslig forfølgelse som tillatt i henhold til lokale lover.
I noen land kan brudd på bestemmelser beregnet på å beskytte personopplysninger føre til administrative sanksjoner, straffer, kompensasjonskrav eller rettspåbud og/eller andre sivile eller strafferettslige forfølgelser og rettsmidler mot Cisco og skyldige personer i personlig egenskap.
De følgende termene er brukt i dette dokumentet.
Periode |
Definisjon |
APEC |
Asia-Pacific Economic Cooperation (APEC) er et regionalt, økonomisk forum som er etablert for å utnytte den voksende gjensidige avhengigheten i Asia/Stillehavskysten. |
Personlige bedriftsopplysninger |
Personopplysninger behandlet av Cisco i en bedriftskontekst, som ikke er personaldata. |
Cisco-kandidat |
En person som er av interesse for en jobbmulighet hos Cisco, men som kanskje ikke har søkt på en spesifikk stilling. |
Cisco |
Cisco Systems, Inc. og dets datterselskaper over hele verden. |
Cisco-medarbeider |
Dette omfatter fast ansatte og midlertidig ansatte. |
Kunder |
Personer som er eksisterende, tidligere eller mulige Cisco-kunder, eller som representerer organisasjoner som er kunder. |
Datakontrollør |
En enhet som alene eller i fellesskap avgjør formålet med å behandle personopplysninger og måten de personopplysningene behandles på. |
Databehandler |
En enhet som behandler personopplysninger på vegne av en datakontrollør, etter datakontrollørens instruksjoner. |
Europeisk personvernlovgivning |
EUs personvernforordning (GDPR) 2016/679, kommunikasjonsverndirektivet 2002/58/EF og alle lover og bestemmelser som gir dem bindende rettsvirkning i EØS-land, sammen med noen av de etterfølgende eller erstattende lovene og forskriftene. |
Personaldata |
Informasjon knyttet til en identifisert eller identifiserbar Cisco-medarbeider eller -kandidat i den grad informasjonen har blitt innsamlet av Cisco i sammenheng av den Cisco-medarbeiderens eller -Cisco-kandidatens faktiske eller potensielle arbeidsforhold med Cisco. En Cisco-medarbeider eller -kandidat er «identifiserbar» hvis vedkommende kan identifiseres, direkte eller indirekte, spesielt ved hjelp av et ID-nummer eller en eller flere faktorer som er spesifikke for vedkommendes fysiske, fysiologiske, mentale, økonomiske, kulturelle eller sosiale identitet. Cisco-personaldata omfatter hver av de følgende:
|
Personlige opplysninger |
All informasjon relatert til en identifisert eller identifiserbar fysisk person («den registrerte»): En identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, spesielt gjennom referanse til en identifikator som navn, identifikasjonsnummer, stedsdata, elektronisk identifikator eller gjennom en eller flere faktorer spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til en fysisk person. |
Behandling av personopplysninger |
En operasjon eller et sett av operasjoner som utføres på personlige opplysninger, når som helst i livssyklusen, inkludert opprettelse, innsamling, innspilling, organisering, oppbevaring, tilpassing, endring, henting, tilgang, gjennomlesing, konsultasjon, bruk, videreformidling på noen måte (f.eks. ved overføring, spredning eller på annen måte gjøre opplysningene tilgjengelig), analysering, innretting eller kombinering av opplysninger eller blokkering, sletting eller ødeleggelse av opplysninger. Behandling er ikke begrenset til automatiske metoder eller type medier. Kort sagt, Cisco «behandler» personopplysninger hver gang vi eller tredjepartsbehandlere bruker, berører eller håndterer personopplysninger på noen måte. |
Personvern- og databeskyttelseslovgivning |
All gjeldende lovgivning og forskriftsmessige krav knyttet til beskyttelse av personopplysninger og personvern inkludert, men ikke begrenset til all regional, nasjonal og lokal lovgivning og regelverk for beskyttelse av personopplysninger og personvern, inkludert eventuelle endringer, opphevelser, konsolideringer eller erstatninger. |
Sorry, no results matched your search criteria(s). Please try again.
Denne globale personvernspolicyen er Ciscos bindende virksomhetsregler (Binding Corporate Rules - Controller) (BCR-C) for gjeldende Cisco-enheter.
Den globale personvernpolicyen ble revidert og trådde i kraft 12. juni 2023.