Har du ett konto?

  •   Anpassat innehåll
  •   Dina produkter och support

Behöver du ett konto?

Skapa ett konto

Global integritetspolicy

1. Syfte

Cisco värnar om att skydda sina medarbetares, kunders, affärspartners och andra personers personuppgifter. Cisco har därför implementerat ett globalt integritetsprogram för att upprätta och upprätthålla höga standarder för insamling, användning, utlämning, lagring, säkring, åtkomst, överföring eller annan slags behandling av personuppgifter. Denna integritetspolicy (”Global Privacy Policy” på engelska) utgör grunden för detta program och beskriver det tillvägagångssätt som Cisco tillämpar vid behandling av personuppgifter världen över.

2. Tillämpningsområde

Alla Ciscos anställda, entreprenörer, försäljare, konsulter, tillfälliga och övriga arbetare, dess filialer och dotterbolag ("Ciscos medarbetare") måste följa denna policy, inklusive all personal med anknytning till tredje part som kan ha åtkomst till Ciscos nätverk eller resurser, inklusive molnbaserade tjänster via värdar inom eller utanför Cisco.

Denna integritetspolicy gäller för Ciscos behandling av personuppgifter, oavsett om det gäller elektronisk eller manuell behandling (dvs. som hårdkopia, på papper eller i analog form). Policyn gäller för all behandling av personuppgifter som utförs för eller av Cisco.

Vad gäller Cisco medarbetardata och Cisco affärspersonuppgifter kompletteras denna integritetspolicy av följande policyer ”Global People Data Protection Policy”, ”European People Data Protection Policy”, och ”Business Personal Data Privacy Policy”. Dessa interna policydokument beskriver i mer detalj hur denna integritetspolicy tillämpas på anställdas och affärskontakters personuppgifter och innehåller råd till Ciscos medarbetare om korrekt behandling av personuppgifter.

3. Policymeddelanden

3.1 Tillräckliga skyddsåtgärder för behandling av personuppgifter

I kombination med ”Ciscos Global People Data Protection Policy” och ”Business Personal Data Privacy Policy”, syftar denna policy till att ge tillräckligt dataskydd vid behandling av personuppgifter som anförtrotts Cisco och som överförts från länder som kräver liknande skydd. Detta är för att Cisco, då det är nödvändigt, ska kunna överföra personuppgifter till länder utanför EU/EES som en del av företagets interna affärsprocesser samt för att främja eller förbättra tjänste- och produktfunktioner. För att möjliggöra detta beskriver dokumenten ”Global People Data Protection Policy”, ”European People Data Protection Policy”, och ”Business Personal Data Privacy Policy” ytterligare skyldigheter och juridiska rättigheter i de fall där EU:s, USA:s, APEC:s och andra länders eller regioners dataskyddslagar och gällande krav skiljer sig åt och är tillämpliga.

3.2 Överensstämmelse med tillämplig lag

Cisco ska följa gällande dataskyddslagar och krav som avser integritetskydd av personuppgifter i hela världen.

I de fall tillämpliga dataskyddslagar och regleringar för personuppgifter ställer högre krav på skydd för personuppgifter än de som anges i denna globala integritetspolicy ska kraven i tillämpliga dataskyddslagar ha företräde. I de fall tillämpliga dataskyddslagar och regleringar för personuppgifter ställer lägre krav på skydd för personuppgifter än de som anges i denna policy ska kraven i denna globala integritetspolicy ha företräde.

I fall där Ciscos medarbetare har anledning att tro att gällande lagstiftning hindrar Cisco från att fullgöra sina åtaganden enligt denna globala policy ska de genast informera den ansvariga dataskyddsavdelningen och Ciscos juridiska avdelning via formuläret för integritetsförfrågningar. Vid skillnader mellan tillämplig lag och denna integritetspolicy ska Ciscos personuppgiftsskyddsansvarig och Ciscos juridiska avdelning besluta om vilka åtgärder som ska vidtas och ska vid behov samråda med relevant tillsynsmyndighet.

3.3 Integritetsprinciper

Följande övergripande principer ligger till grund för Ciscos praxis för att samla in, använda, lämna ut, lagra, säkra, få tillgång till, överföra eller på annat sätt behandla personuppgifter.

  • Rättvis behandling

  • Cisco ska behandla personuppgifter på ett rättvist, lagligt, legitimt och transparent sätt.

  • Ändamålsbegränsning

  • Cisco ska endast samla in personuppgifter för specifika, uttyckligt angivna och berättigade ändamål. All efterföljande behandling ska vara förenlig med sådana ändamål om inte Cisco har erhållit den enskilda personens samtycke eller om behandlingen i övrigt tillåts enligt lag.

  • Proportionalitet

  • Cisco ska endast behandla personuppgifter som är adekvata, relevanta och inte för omfattande i förhållande till ändamålet för vilka de behandlas.

  • Dataintegritet

  • Cisco ska se till att personuppgifter är korrekta, fullständiga och så aktuella som rimligen är nödvändigt för de ändamål för vilka de behandlas.

  • Lagring och radering av data

  • Cisco ska endast lagra personuppgifter i en personligt identifierbar form så länge som det behövs för att uppnå de syften, eller andra tillåtna syften, för vilka personuppgifterna erhölls. Efter detta ska uppgifterna antingen förstöras, raderas, anonymiseras eller tas bort från våra system.

  • Datasäkerhet

  • Cisco ska vidta lämpliga fysiska, tekniska och organisatoriska åtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust, ändring, obehörigt utlämnande, användning eller åtkomst. Cisco ska uppmana och kräva i avtal att tredjepartsrepresentanter som behandlar personuppgifter på uppdrag av Cisco, i förekommande fall: (a) endast ska behandla dem för syften som överensstämmer med Ciscos syften för behandlingen, och (b) ska vidta lämpliga fysiska, tekniska och organisatoriska åtgärder för att skydda personuppgifterna.

  • Individers rättigheter

  • Cisco ska behandla personuppgifter på ett sätt som respekterar enskilda personers rättigheter enligt gällande dataskydds- och integritetslagar.

  • Ansvarsskyldighet

  • Cisco ska implementera lämplig styrning, policyer, processer, regler och andra åtgärder som är nödvändiga för att visa att behandlingen av personuppgifter efterlever denna globala intgritetspolicy och tillämpliga dataskydds- och integritetslagar.

3.4 Uppdateringar av denna policy

Cisco kan emellanåt granska och revidera företagets dataskydds- och integritetspraxis, policyer och rutiner, inklusive denna integritetspolicy. Om några betydande ändringar görs ska Cisco:

  • vidta rimliga åtgärder för att informera alla Cisco-enheter, Ciscos medarbetare, affärspartners och registrerade som påverkas av revideringarna, och
  • publicera lämpliga meddelanden som hänvisar till ändringarna på relevanta webbplatser – både interna och externa, enligt vad som är lämpligt.

4. Policyefterlevnad

Cisco har åtagit sig att se till att denna globala intergitetspolicy efterlevs av alla Cisco-medarbetare. Ciscos medarbetare måste följa denna globala policy.

4.1 Ikraftträdandedatum

Denna policy börjar gälla när den har godkänts.

4.2 Efterlevnadsbedömning

Efterlevnad av denna integritetspolicy kontrolleras på olika sätt, till exempel genom rapporter från tillgängliga affärsverktyg, intern och extern revision, självutvärderingar och/eller genom återkoppling till policyägarna. Cisco kommer löpande att bedöma efterlevnad av denna policy. Cisco kommer regelbundet att kontrollera att denna integritetspolicy fortsätter att uppfylla gällande dataskydds- och integritetslagar.

4.3 Undantag från efterlevnad

Undantag från denna integritetspolicy kräver skriftligt godkännande från personuppgiftsansvarig och Ciscos juridiska avdelning.

Alla register över undantag ska arkiveras i enlighet med Ciscos hanteringsprocess för register (”Cisco Records Management Process”).

4.4 Icke-efterlevnad

Ciscos policyer måste efterlevas. Avvikelser eller underlåtenhet att följa denna policy, försök att kringgå policyn genom att undvika eller medvetet manipulera processen, systemet eller data, kan leda till disciplinåtgärder inklusive uppsägning, civilmål och rättsprocess samt brottsåtal i enlighet med lokala lagar.

I vissa länder kan brott mot bestämmelser som avser att skydda personuppgifter resultera i administrativa sanktioner, vite, ersättningsanspråk eller förbudsföreläggande och/eller andra åtal och åtgärder mot Cisco och skyldiga personer i egenskap av fysisk person.

5. Relaterade policyer och stöddokument

  • Cisco Global People Data Protection Policy
  • Cisco European People Data Protection Policy
  • Cisco Business Personal Data Privacy Policy
  • Ciscos integritetspolicy
  • Cisco Enterprise Data Retention and Destruction Policy
  • Ciscos uppförandekod

6. Tillhörande dokument

7. Definitioner

Följande termer används i detta dokument.

Villkor Definition
APEC Asia Pacific Economic Cooperation (APEC) är ett regionalt ekonomiskt forum som etablerats för att dra fördel av Asien och Stillahavsområdets ökande ömsesidiga beroende.
Affärspersonuppgifter Personuppgifter som behandlas av Cisco i affärssammanhang och som inte är medarbetardata.
Cisco-kandidat

En person som är intressant för en ledig tjänst på Cisco men som eventuellt inte har ansökt om en specifik tjänst.

Obs: I denna globala integritetspolicy innehåller "medarbetardata" inte information som eventuellt har erhållits under kontroll eller övervakning av Ciscos medarbetare eller kandidater, till exempel laglig kameraövervakning av Ciscos lokaler.
Cisco Cisco Systems, Inc. och dess dotterbolag, över hela världen.
Cisco-medarbetare

Detta omfattar anställda och visstidsanställda.

Obs: Alla hänvisningar till "Ciscos medarbetare eller kandidater" i denna policy görs endast i syftet att verkställa denna policy och är inte avsedda att ge upphov till, eller på något sätt påvisa, ett anställningsförhållande mellan Cisco-medarbetaren eller
-kandidaten som hänvisas till och Cisco.
Kunder Individer som är, har varit, eller är potentiella kunder till Cisco eller som representerar organisationer som är kunder.
EU:s dataskyddslagstiftning EU:s allmänna dataskyddsförordning (GDPR) (EU) 2016/679, direktivet om integritet och elektronisk kommunikation 2002/58/EU och alla lagar och bestämmelser som ger bindande laga kraft till dem i ett EES-land, tillsammans med alla efterföljande eller ersättande lagar och bestämmelser.
Medarbetardata Information om en identifierad eller identifierbar Cisco-medarbetare eller kandidat i den mån som informationen har erhållits av Cisco i samband med Cisco-medarbetarens ellerkandidatens faktiska eller potentiella arbetsförhållande med Cisco. En Cisco-medarbetare eller kandidat är "identifierbar" om vederbörande kan identifieras, direkt eller indirekt, med i synnerhet en hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är utmärkande för personens fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet. Ciscos medarbetardata omfattar vardera av följande:
  • Företagsidentifikationsdata om en Cisco-medarbetare eller kandidat — data som skapas och/eller samlas in uteslutande i syftet att identifiera en Cisco-medarbetare i samband med att vederbörande utför sina arbetsuppgifter på Cisco.
  • Kontextuell data om en Cisco-medarbetare eller
    kandidat — Data som skapas och/eller samlas in som identifierar eller beskriver prestanda, lön eller liknande uppgifter som ger ytterligare information om medarbetaren samt vederbörandes bakgrund och familj.
  • Personlig identifikationsdata om en Cisco-medarbetare eller kandidat — data som skapas och/eller samlas in som identifierar eller beskriver icke-Cisco-identifierare relaterade till medarbetarens eller kandidatens bankkonto, myndighetsrelaterade konton eller andra konton.
Personuppgifter Alla uppgifter avseende en identifierad eller identifierbar fysisk person (”registrerad”). En identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, i synnerhet genom hänvisning till en identifierare som ett namn, ett identifikationsnummer, positionsdata, en webbaserad identifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten för den aktuella fysiska personen.
Behandling av personuppgifter Alla behandlingar eller uppsättningar av behandlingar av personuppgifter, när som helst i livscykeln, inklusive att skapa, samla in, registrera, organisera, lagra, anpassa, ändra, ta emot, ge åtkomst, granska, konsultera, använda eller på något sätt avslöja (till exempel genom att överföra, sprida eller på annat sätt göra uppgifterna tillgängliga), analysera, justera eller kombinera uppgifter, eller blockera, radera eller förstöra uppgifter. Behandling är inte begränsad till automatiska metoder eller medietyp. I korthet  "behandlar" Cisco personuppgifter när vi eller våra tredjepartsbehandlare använder, tar del av eller hanterar personuppgifter på något sätt.
Skydds- och integritetslagar för personuppgifter All tillämplig lagstiftning och lagstadgade krav som gäller skydd av personuppgifter och integritet, inklusive och utan begränsning alla regionala, nationella och lokala dataskydds- och integritetslagar för personuppgifter samt relaterade regler i den form som de ändras, upphävs, konsolideras eller ersätts emellanåt.

Sorry, no results matched your search criteria(s). Please try again.

Den globala integritetspolicyn granskades och togs i bruk den 25 juni 2021.