Компания Cisco стремится защищать конфиденциальность персональных данных своих Сотрудников, Заказчиков, деловых партнеров и других лиц. Компания Cisco внедрила глобальную программу конфиденциальности, чтобы установить и поддерживать высокие стандарты создания, сбора, использования, раскрытия, хранения, защиты, предоставления доступа, передачи или иной обработки персональных данных. В основе этой программы лежит настоящая Глобальная политика конфиденциальности, в которой описан подход, используемый компанией Cisco при обработке персональных данных во всем мире.
Соблюдение этой Политики является обязательным для всех сотрудников, подрядчиков, поставщиков, консультантов, временных сотрудников и других агентов любой компании из Cisco Group (далее «Сотрудники компании Cisco»), в том числе для всего персонала, относящегося к третьим сторонам, которые могут иметь доступ к сетям и ресурсам Cisco, включая облачные услуги, размещенные внутри или вне компании Cisco.
Настоящая Глобальная политика конфиденциальности регулирует в глобальном масштабе обработку компанией Cisco персональных данных как в электронной, так и в неэлектронной форме (то есть в печатном виде, на бумаге или в аналоговой форме). Эта политика применяется к любой обработке персональных данных, которая осуществляется компанией Cisco или в ее интересах.
В частности, в том, что касается персональных данных сотрудников и персональных бизнес-данных, настоящую Глобальную политику конфиденциальности дополняют Глобальная политика компании Cisco по защите персональных данных сотрудников, Европейская политика защиты персональных данных и Политика компании Cisco по защите персональных бизнес-данных. В этих документах внутренней политики описывается более подробно, как настоящая Глобальная политика конфиденциальности применяется к персональным данным сотрудников и персональным бизнес-данным соответственно, и содержатся указания для Сотрудников компании Cisco относительно того, как правильно работать с персональными данными.
Наряду с Глобальной политикой защиты данных сотрудников, Европейской политикой по защите персональных данных сотрудников и Политикой конфиденциальности бизнес-данных настоящая Глобальная политика конфиденциальности предназначена для обеспечения надлежащих мер безопасности при обработке персональных данных, доверенных компании Cisco и переданных из стран, требующих такой защиты. Это дает компании Cisco возможность передавать персональные данные в любую точку мира, где они необходимы для поддержания ее внутренних бизнес-процессов, а также для продвижения сервисов, обеспечения функциональности и совершенствования продуктов. Для этого в Глобальной политике защиты персональных данных сотрудников, Европейской политике защиты персональных данных и в Политике конфиденциальности персональных бизнес-данных (в каждом из этих документов) описываются определенные дополнительные обязанности и юридические права в ситуациях, когда применяются различающиеся между собой европейское законодательство о защите данных и законы или требования защиты персональных данных и конфиденциальности Америки, стран Азиатско-Тихоокеанского экономического сотрудничества (АТЭС) либо других стран или регионов.
Компания Cisco соблюдает действующие законы и требования в сфере защиты персональных данных и конфиденциальности во всем мире.
В тех случаях, когда действующие законы о защите персональных данных и конфиденциальности требуют более высокого уровня защиты персональных данных, чем предусмотрено в настоящей Глобальной политике конфиденциальности, требования действующего закона о защите персональных данных имеют преимущественную силу. В тех случаях, когда действующие законы о защите персональных данных устанавливают менее высокий стандарт защиты персональных данных, чем предусмотрено в настоящей Глобальной политике конфиденциальности, преимущественную силу имеют требования настоящей Глобальной политики конфиденциальности.
В тех случаях, когда Сотрудники компании Cisco имеют основания полагать, что действующее законодательство препятствует исполнению компанией Cisco своих обязанностей в соответствии с настоящей Глобальной политикой конфиденциальности, они должны незамедлительно сообщить об этом в Центр передового опыта в сфере конфиденциальности и в юридический отдел компании Cisco через форму запроса о конфиденциальности. Если между действующим законодательством и настоящей Глобальной политикой конфиденциальности есть противоречие, руководитель по вопросам конфиденциальности и юридический отдел компании Cisco должны принять ответственное решение о том, каким образом устранить такое противоречие, и, если возникают сомнения, провести консультации с соответствующим регулирующим органом. В данном случае подразумевается также разрешение конфликтов, которые могут возникнуть в процессе ведения бизнеса в третьей стране и могут оказать существенное негативное влияние на гарантии, предусмотренные этой политикой.
Следующие важнейшие принципы определяют применяемые компанией Cisco практики сбора, использования, раскрытия, хранения, защиты, предоставления доступа, передачи или иной обработки персональных данных.
Компания Cisco обязуется обрабатывать персональные данные справедливым, законным, обоснованным и прозрачным способом.
Компания Cisco создает или собирает персональные данные только для конкретной(-ых), четко определенной(-ых) и законной(-ых) цели(-ей). Любая последующая обработка должна быть совместима с такими целями, за исключением случаев, когда компания Cisco получила согласие соответствующего физического лица на такие действия или когда обработка разрешена законом на ином основании.
Компания Cisco обрабатывает только те персональные данные, которые являются адекватными, соответствующими и нечрезмерными с учетом цели (целей) их обработки.
Компания Cisco обеспечивает точность, полноту и актуальность персональных данных, насколько это обосновано целями их обработки.
Компания Cisco хранит персональные данные в лично идентифицируемой форме не дольше, чем это необходимо для достижения цели (целей) или другой разрешенной цели (целей), для которых персональные данные были получены. После этого данные будут уничтожены, стерты, анонимизированы или удалены из наших систем.
Компания Cisco осуществляет надлежащие и разумные физические, технические и организационные меры для защиты персональных данных от случайного или незаконного уничтожения или случайной утраты, изменения, несанкционированного раскрытия, использования или доступа. Компания Cisco инструктирует и на основании контракта требует от третьих сторон, обрабатывающих персональные данные: (а) обрабатывать их только для целей, согласующихся с целями обработки компании Cisco; (б) принимать соответствующие физические, технические и организационные меры для защиты персональных данных.
Компания Cisco обрабатывает персональные данные, соблюдая права физических лиц в соответствии с действующим законодательством о защите персональных данных и конфиденциальности.
Компания Cisco применяет соответствующие методы руководства, политику, процессы, средства контроля и другие меры, необходимые, чтобы подтвердить, что она осуществляет обработку персональных данных в соответствии с этой Глобальной политикой конфиденциальности и действующим законодательством о защите персональных данных и конфиденциальности.
В случаях, когда Cisco обрабатывает Персональные данные в качестве обработчика от имени Заказчика в рамках предоставления Cisco своих продуктов и услуг Заказчикам в соответствии с условиями договорного соглашения, Cisco будет соблюдать Принципы безопасности и подотчетности данных, изложенные выше.Компания Cisco также обязуется в разумных пределах сотрудничать с соответствующим Заказчиком и помогать ему с целью содействия соблюдению Заказчиком других принципов конфиденциальности, а также обеспечению конфиденциальности в рамках намерения и конфиденциальности по умолчанию.
Компания Cisco сделает настоящую Политику доступной для субъектов данных, публикуя ее на общедоступном веб-сайте компании Cisco для субъектов данных, а в случае, если субъекты данных являются сотрудниками компании Cisco, на веб-сайте Cisco в Интранете для сотрудников.
Компания Cisco может периодически пересматривать и вносить изменения в свою практику, политики и процедуры защиты персональных данных и конфиденциальности, включая настоящую Глобальную политику конфиденциальности. В случае внесения каких-либо существенных изменений компания Cisco обязана:
Компания Cisco стремится обеспечить соблюдение настоящей Глобальной политики конфиденциальности всеми сотрудниками компании Cisco. Сотрудники компании Cisco обязаны соблюдать настоящую Глобальную политику.
Настоящая Политика вступает в силу с момента ее утверждения.
Компания Cisco назначает сотрудника по защите данных (DPO) и при поддержке руководства разрабатывает и поддерживает Программу конфиденциальности данных, которая отвечает за мониторинг и обеспечение соблюдения применимого законодательства о конфиденциальности и защите данных, а также настоящей Политики.
Соблюдение настоящей Глобальной политики конфиденциальности проверяется разперсональными способами, в том числе с использованием отчетов, формируемых имеющимися инструментами для бизнеса, внутренних и внешних проверок, самостоятельной оценки или сообщений, направляемых ответственным за политику лицам. Компания Cisco постоянно контролирует соблюдение настоящей Политики. Компания Cisco периодически проверяет соответствие настоящей Глобальной политики конфиденциальности действующему законодательству о защите персональных данных и конфиденциальности и ее соблюдение. Компания Cisco отправляет окончательные результаты своих внутренних или внешних аудитов соответствующим регулирующим органам по запросу, соблюдая при этом соответствующие меры защиты конфиденциальности.
Любые отступления от настоящей Глобальной политики конфиденциальности возможны только с письменного разрешения руководителя по вопросам конфиденциальности и юридического отдела компании Cisco.
Любые документы об отступлениях от Политики должны храниться в архиве в соответствии с порядком управления документооборотом компании Cisco.
Соблюдение требований политик компании Cisco является обязательным. Нарушение требований настоящей Политики или отступление от них, в том числе попытки обойти принятую политику/процесс или преднамеренные манипуляции с процессом, системой или данными, может повлечь за собой принятие предусмотренных местным законодательством мер дисциплинарного характера вплоть до увольнения.
В некоторых странах нарушения правил по защите персональных данных могут повлечь за собой административные санкции, штрафы, требования компенсации либо судебного запрета и/или применение других видов гражданского или уголовного преследования и средств правовой защиты в отношении компании Cisco и виновных физических лиц.
В данном документе используются следующие термины.
| Термин | Определение |
| АТЭС | «АТЭС» означает «Азиатско-Тихоокеанское экономическое сотрудничество» — региональный экономический форум, созданный в целях использования преимуществ укрепляющихся взаимосвязей в Азиатско-Тихоокеанском регионе. |
| Персональные бизнес-данные | Персональные данные, обрабатываемые компанией Cisco в деловом контексте, кроме персональных данных сотрудников. |
| Соискатель компании Cisco | Лицо, заинтересованное в работе в компании Cisco, но, возможно, не подавшее заявку на конкретную должность. Примечание. Для целей настоящей Глобальной политики «Данные о сотрудниках» не включают информацию, которая может быть получена во время мониторинга или наблюдения за сотрудниками или соискателями компании Cisco, например при законном видеонаблюдении в помещениях компании Cisco. |
| Cisco | Cisco Systems, Inc. и ее дочерние компании во всем мире. |
| Сотрудник компании Cisco | Относится к постоянным и временным сотрудникам. Примечание. Любая ссылка на «Сотрудника или соискателя компании Cisco» в данной политике предназначена только для целей реализации данной Политики и не предназначена для использования в качестве указания на трудовые отношения или их начало между «Сотрудником или соискателем Cisco» и компанией Cisco. |
| Заказчики | Лица, которые являются настоящими, бывшими или потенциальными заказчиками компании Cisco, или представляют организации, которые являются заказчиками. |
| Контроллер данных | Организация, которая самостоятельно или совместно определяет цель и способ обработки персональных данных. |
| процессор данных | Организация, которая обрабатывает персональные данные от имени Контроллера данных в соответствии с инструкциями Контроллера данных. |
| Европейское законодательство о защите данных | Общеевропейский регламент о защите персональных данных ЕС 2016/679, Директива об электронной связи 2002/58/EC и все законы и нормативные акты, придающие им обязательную юридическую силу в странах ЕЭЗ, вместе с любым законодательством и нормативными актами, принятыми в порядке их развития или замены. |
| Данные о сотрудниках | Информация, относящаяся к идентифицированному или идентифицируемому Сотруднику или соискателю компании Cisco, если такая информация была получена компанией Cisco в контексте фактических или потенциальных рабочих отношений Сотрудника или соискателя Cisco с компанией Cisco. Сотрудник или соискатель компании Cisco является идентифицируемым, если его/ее можно идентифицировать прямо или косвенно, в частности с помощью идентификационного номера или одного или нескольких факторов, относящихся к его/ее физической, физиологической, психической, экономической, культурной или социальной идентичности. Данные о сотрудниках компании Cisco включают следующие данные.
|
| Персональные данные | Любые данные об идентифицированном или идентифицируемом физическом лице («субъект персональных данных»); физическое лицо является идентифицируемым, если может быть идентифицировано прямо или косвенно, в частности с помощью такого идентификатора, как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор, либо одного или более признаков, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности соответствующего физического лица. |
| Обработка персональных данных | Любая операция или набор операций, выполняемых с Персональными данными в любое время в течение их жизненного цикла, включая их создание, сбор, запись, организацию, хранение, адаптацию, изменение, извлечение, доступ, анализ, изучение, использование, раскрытие любым способом (например, путем передачи, распространения или предоставления доступа другим образом), анализ, сопоставление или объединение с другими данными, а также блокировку, стирание или уничтожение данных. Обработка не ограничивается автоматическими средствами или определенными носителями. Одним словом, компания Cisco обрабатывает персональные данные всякий раз, когда мы или наши сторонние обработчики используем персональные данные или любым образом обращаемся к ним. |
| Законы о защите персональных данных и конфиденциальности | Все применимые законодательные и нормативные требования, относящиеся к защите персональных данных и конфиденциальности, включая, помимо прочего, все региональные, национальные и местные законы о защите персональных данных и соответствующие нормативные акты с внесенными в них изменениями, время от времени отменяются, объединяются или заменяются. |
Sorry, no results matched your search criteria(s). Please try again.
Глобальная политика конфиденциальности отредактирована и действует с 04 января 2023 г.