Har du ett konto?

  •   Anpassat innehåll
  •   Dina produkter och support

Behöver du ett konto?

Skapa ett konto

Global policy för personuppgiftsskydd och -sekretess

1. Syfte

Cisco strävar efter att skydda sekretessen för sina medarbetares, kunders, affärspartners och andra identifierbara personers personuppgifter. Cisco har därför implementerat ett globalt dataskydds- och sekretessprogram för att upprätta och upprätthålla höga standarder för insamling, användning, avslöjande, lagring, säkring, åtkomst, överföring eller annan slags bearbetning av personuppgifter. Denna globala policy för personuppgiftsskydd och -sekretess utgör grunden för detta program för dataskydd och sekretess och beskriver det tillvägagångssätt som Cisco har vid behandling av personuppgifter överallt i världen.

2. Tillämpa

Alla medarbetare, entreprenörer, konsulter, tillfälliga och övriga arbetare på Cisco och dess dotterbolag måste följa denna policy, inklusive all personal med anknytning till tredje parter som kan ha åtkomst till tillämpliga Cisco-resurser, inklusive molnbaserade tjänster, via värdar inom eller utanför Cisco.

Denna globala policy för personuppgiftsskydd och -sekretess gäller globalt för Ciscos bearbetning av personuppgifter, oavsett om det gäller elektronisk eller manuell hantering (dvs. som hårdkopia, på papper eller i analog form). Alla Ciscos enheter och Ciscos medarbetare ska följa denna globala policy för personuppgiftsskydd och -sekretess.

När det gäller HR-personuppgifter och affärspersonuppgifter specifikt kompletteras denna globala policy för personuppgiftsskydd och -sekretess av Ciscos globala HR-dataskyddspolicy och Ciscos policy för affärspersonuppgiftsskydd och -sekretess. I dessa interna policydokument beskrivs mer detaljerat hur denna globala policy för personuppgiftsskydd och -sekretess tillämpas på HR-personuppgifter och affärspersonuppgifter och innehåller råd till Ciscos medarbetare om korrekt hantering av personuppgifter.

Denna policy gäller alla personuppgifter som skapas, samlas in, bearbetas, används, delas eller förstörs för eller av Cisco.

3. Policymeddelanden

3.1 Tillräckliga skyddsåtgärder för bearbetning av personuppgifter

Tillsammans med den globala HR-dataskyddspolicyn och policyn för affärspersonuppgiftsskydd och -sekretess är den här globala policyn för personuppgiftsskydd och -sekretess även avsedd att ge tillräckligt skydd för behandlingen av personuppgifter som anförtrotts Cisco och som överförts från länder som kräver dessa skydd. Detta är för att Cisco ska kunna överföra personuppgifter där det behövs över hela världen för att möjliggöra och stödja företagets interna affärsprocesser eller möjliggöra tjänste- och produktfunktioner. För att möjliggöra detta beskriver var och en av den globala HR-dataskyddspolicyn, EES-HR-dataskyddspolicyn och policyn för affärspersonuppgiftsskydd och -sekretess vissa ytterligare skyldigheter och lagliga rättigheter under omständigheter där EU:s, USA:s, och APEC:s och andra länders eller regioners dataskyddslagar och gällande krav skiljer sig åt och är tillämpliga.

3.2 Överensstämmelse med tillämplig lag

Cisco ska uppfylla gällande lokala dataskyddslagar och -krav i hela världen.

I de fall tillämpliga dataskyddslagar ställer högre krav på skydd för personuppgifter än de som anges i denna globala policy för personuppgiftsskydd och -sekretess ska kraven i tillämpliga dataskyddslagar ha företräde. I de fall tillämpliga dataskyddslagar ställer lägre krav på skydd för personuppgifter än de som anges i denna globala policy för personuppgiftsskydd och -sekretess ska kraven i denna globala policy för personuppgiftsskydd och -sekretess ha företräde.

I fall där Ciscos medarbetare har anledning att tro att gällande lagstiftning hindrar Cisco från att fullgöra sina åtaganden enligt denna globala policy för personuppgiftsskydd och -sekretess ska de genast informera den globala personuppgiftsskyddssavdelningen – privacy@cisco.com och/eller Ciscos juridiska avdelning – generalcounsel@cisco.com. Vid konflikter mellan tillämplig lag och denna globala policy för personuppgiftsskydd och -sekretess ska Ciscos personuppgiftsskyddschef och Ciscos juridiska avdelning fatta ett väl övervägt beslut om vilka åtgärder som ska vidtas för att lösa sådana konflikter och ska samråda med relevant tillsynsmyndighet vid tveksamheter.

3.3 Sekretessprinciper

Följande beskriver de övergripande principer som ligger till grund för Ciscos praxis för att samla in, använda, avslöja, lagra, säkra, få tillgång till, överföra eller på annat sätt bearbeta personuppgifter.

  • Rättvis behandling

  • Cisco ska behandla personuppgifter lagligt, rättvist och transparent.

  • Begränsat syfte

  • Cisco ska endast samla in personuppgifter för specifika, uttalade och legitima syften. All efterföljande behandling ska vara förenlig med sådana ändamål om inte Cisco har erhållit den enskilda personens samtycke eller om bearbetningen i övrigt tillåts enligt lag.

  • Proportionalitet

  • Cisco ska endast behandla personuppgifter som är lämpliga, relevanta och inte överdrivna för ändamålet för vilka de bearbetas.

  • Dataintegritet

  • Cisco ska hålla personuppgifter korrekta, fullständiga och så aktuella som rimligen är nödvändigt för de syften för vilka de bearbetas.

  • Datalagring

  • Cisco ska endast lagra personuppgifter i en personligt identifierbar form så länge som det behövs för att uppnå de syften, eller andra tillåtna syften, för vilka personuppgifterna erhölls.

  • Datasäkerhet

  • Cisco ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse eller oavsiktlig förlust, ändring, obehörigt yppande, användning eller åtkomst. Cisco ska uppmana och kräva i avtal att tredjepartsrepresentanter som bearbetar personuppgifter på uppdrag av Cisco, i förekommande fall: (a) endast ska bearbeta dem för syften som överensstämmer med Ciscos syften för bearbetning, och (b) ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna.

  • Individers rättigheter

  • Cisco ska behandla personuppgifter på ett sätt som respekterar enskilda personers rättigheter enligt gällande dataskyddslagar.

  • Ansvarsskyldighet

  • Cisco ska implementera lämpliga policyer, processer, regleringar och andra åtgärder som är nödvändiga för att visa att dess behandling av personuppgifter uppfyller denna globala policy för personuppgiftsskydd och -sekretess och gällande dataskyddslagstiftning.

3.4 Uppdateringar av denna policy

Cisco kan emellanåt komma att granska och revidera företagets dataskyddspraxis, riktlinjer och rutiner, inklusive denna globala policy för personuppgiftsskydd och -sekretess. Om några betydande ändringar görs ska Cisco:

  • vidta rimliga åtgärder för att informera alla Cisco-enheter, Ciscos medarbetare, affärspartner och andra registrerade som påverkas av ändringarna, och
  • publicera lämpliga meddelanden som hänvisar till ändringarna på relevanta webbplatser – både interna och externa, efter vad som är lämpligt.

4. Policyefterlevnad

Cisco strävar efter att säkerställa att denna globala policy för personuppgiftsskydd och -sekretess följs av alla Cisco-medarbetare. Ciscos medarbetare måste följa denna globala policy. Kraven på policyefterlevnad är följande:

4.1 Efterlevnad giltighetsdatum

Denna policy börjar gälla när den har godkänts.

4.2 Mätning av efterlevnad

Överensstämmelse med denna globala policy för personuppgiftsskydd och -sekretess verifieras på olika sätt, inklusive genom rapporter från tillgängliga affärsverktyg, interna och externa revisioner, självutvärderingar och/eller återkoppling till policyägarna. Cisco kommer att utvärdera sin överensstämmelse med denna policy löpande. Cisco kommer regelbundet att kontrollera att denna globala policy för personuppgiftsskydd och -sekretess fortsätter att uppfylla gällande dataskyddslagar och att den efterlevs.

4.3 Undantag från efterlevnad

Undantag från denna globala policy för personuppgiftsskydd och -sekretess kräver skriftligt godkännande från personuppgiftsskyddschefen och Ciscos juridiska avdelning.

Alla register över undantag ska arkiveras i enlighet med Cisco Records Management Process (Ciscos hanteringsprocess för register), och inte på en enskild bärbar dator.

4.4 Icke efterlevnad

Ciscos policyer måste efterlevas. Avvikelser eller brott mot denna policy, inklusive försök att kringgå uttalad policy/process genom att undvika eller medvetet manipulera processen, systemet eller data, kan leda till disciplinåtgärder inklusive uppsägning i enlighet med lokala lagar.

I vissa länder kan brott mot bestämmelser som avser att skydda personuppgifter resultera i administrativa sanktioner, vite, ersättningsanspråk eller förbudsföreläggande lindring och/eller andra åtal och åtgärder.

5. Relaterade policyer och processer

Ciscos onlinesekretesspolicy

Ciscos affärskodex

6. Tillhörande dokument

Ciscos globala HR-dataskyddspolicy

Ciscos policy för affärspersonuppgiftsskydd och -sekretess

7. Definitioner

Följande termer och definitioner används i det här dokumentet:

Cisco Cisco Systems, Inc. och dess dotterbolag, över hela världen.
Personuppgifter Alla uppgifter avseende en identifierad eller identifierbar fysisk person (”registrerad”). En identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, i synnerhet genom hänvisning till en identifierare som ett namn, ett identifikationsnummer, positionsdata, en webbaserad identifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten för den aktuella fysiska levande personen.
HR-personuppgifter Personuppgifter som behandlas av Cisco i ett anställningssammanhang.
Affärspersonuppgifter Personuppgifter som behandlas av Cisco i affärssammanhang och som inte är HR-data.
EU:s dataskyddslagstiftning EU:s dataskyddsdirektiv 95/46/EG, direktivet om integritet och elektronisk kommunikation 2002/58/EG och alla lagar och bestämmelser som ger bindande laga kraft till dem i ett EES-land, tillsammans med alla efterföljande eller ersättande lagar och bestämmelser, inklusive den allmänna dataskyddsförordningen (2016/679).
Cisco-medarbetare En person som tillhandahåller personliga tjänster till Cisco i utbyte mot betalning, inklusive anställda och entreprenörer, konsulter och praktikanter.
EES Europeiska ekonomiska samarbetsområdet
APEC Asien-Stillahavsområdets ekonomiska samarbete

Sorry, no results matched your search criteria(s). Please try again.