Har du ett konto?

  •   Anpassat innehåll
  •   Dina produkter och support

Behöver du ett konto?

Skapa ett konto

Global integritetspolicy

1. Syfte

Cisco värnar om att  skydda integriteten för sina medarbetares, kunders, affärspartners och andra personers personuppgifter. Cisco har därför implementerat ett globalt integritetssprogram för att etablera och upprätthålla höga standarder för skapande, insamling, användning, utlämning, lagring, säkring, åtkomst, överföring eller annan slags  behandling av personuppgifter. Denna globala policy (”Global Privacy Policy” på engelska) utgör grunden för detta program och beskriver det tillvägagångssätt som Cisco tillämpar vid behandling av personuppgifter världen över.

2. Tillämpningsområde

Alla Ciscos anställda , entreprenörer, försäljare, konsulter, tillfälliga och övriga medarbetare  på  filialer och dotterbolag som ingår i “Cisco Group Company” ("Ciscos medarbetare") måste följa denna policy, inklusive all personal med anknytning till tredje part som kan ha åtkomst till Ciscos nätverk eller resurser, inklusive molnbaserade tjänster via värdar inom eller utanför Cisco.

Denna globala integritetspolicy gäller för Ciscos behandling av personuppgifter, oavsett om den är elektronisk eller icke-elektronisk  (dvs. som hårdkopia, på papper eller i analog form). Policyn gäller för all behandling av personuppgifter som utförs av  eller för  Cisco.

Vad gäller Cisco medarbetardata och Cisco affärspersonuppgifter kompletteras denna integritetspolicy av följande policyer ”Global People Data Protection Policy”, ”European People Data Protection Policy”, och ”Business Personal Data Privacy Policy”. Dessa  policydokument beskriver  i mer detalj hur denna  integritetspolicy tillämpas på anställdas  och affärskontakters personuppgifter, samt ger vägledning  om korrekt hantering av personuppgifter.

3. Policymeddelanden

3.1 Tillräckliga skyddsåtgärder för behandling av personuppgifter

I kombination med Ciscos “Global People Data Protection Policy”, ”European People Data Protection Policy” och ”Business Personal Data Privacy Policy”, syftar denna policy till att ge tillräckligt dataskydd vid behandling av personuppgifter som anförtrotts Cisco och som överförts från länder som kräver liknande skydd. Detta är för att Cisco, då det är nödvändigt, ska kunna överföra personuppgifter till länder utanför EU/EES som en del av företagets interna affärsprocesser samt för att främja eller förbättra tjänste- och produktfunktioner. För att möjliggöra detta beskriver dokumenten ”Global People Data Protection Policy”, ”European People Data Protection Policy”, och ”Business Personal Data Privacy Policy” ytterligare skyldigheter och juridiska rättigheter i de fall där EU:s, USA:s, APEC:s och andra länders eller regioners dataskyddslagar och gällande krav skiljer sig åt och är tillämpliga.

3.2 Överensstämmelse med tillämplig lag

Cisco ska följa a gällande dataskyddslagar och krav som avser integritetsskydd av personuppgifter i hela världen.

I de fall tillämpliga dataskyddslagar och regleringar för personuppgifter ställer högre krav på skydd för personuppgifter än de som anges i denna globala integritetspolicy ska kraven i tillämpliga dataskyddslagar ha företräde. I de fall tillämpliga  dataskyddslagar och regleringar för personuppgifter ställer lägre krav på skydd för personuppgifter än de som anges i denna integritetspolicy ska kraven i denna  integritetspolicy ha företräde.

I fall där Ciscos medarbetare har anledning att tro att gällande lagstiftning hindrar Cisco från att fullgöra sina åtaganden enligt denna integritetspolicy ska de genast informera Privacy Center of Excellence och Ciscos juridiska avdelning via formuläret för integritetsförfrågningar.. Vid skillnad  mellan tillämplig lag och denna  integritetspolicy ska Ciscos personuppgiftsskyddsansvariga och Ciscos juridiska avdelning besluta om vilka åtgärder som ska vidtas för att lösa sådana konflikter och ska vid behov samråda med relevant tillsynsmyndighet.

3.3 Integritetssprinciper

Följande övergripande principer ligger till grund för Ciscos praxis för att samla in, använda, lämna ut, lagra, säkra, få tillgång till, överföra eller på annat sätt behandla  personuppgifter.

  • Rättvis behandling

  • Cisco ska behandla personuppgifter på ett rättvist, lagligt, legitimt och transparent sätt.

  • Ändamålsbegränsning l

  • Cisco ska endast samla in personuppgifter för specifika, uttryckligt angivna och berättigade ändamål.
    All efterföljande behandling ska vara förenlig med sådana ändamål om inte Cisco har erhållit den enskilda personens samtycke eller om behandlingen i övrigt tillåts enligt lag.

  • Proportionalitet

  • Cisco ska endast behandla personuppgifter som är  adekvata, relevanta och inte alltför omfattande i förhållande till  ändamålet för vilka de samlats in or behandlats.

  • Dataintegritet

  • Cisco ska se till att personuppgifter är korrekta, fullständiga och så aktuella som rimligen är nödvändigt för de syften för vilka de behandlats.

  • Lagring och radering av data

  • Cisco ska endast lagra personuppgifter i en personligt identifierbar form så länge som det behövs för att uppnå de syften, eller andra tillåtna syften, för vilka personuppgifterna  erhållits. Efter detta ska uppgifterna antingen förstöras, raderas, anonymiseras eller tas bort från våra system.

  • Datasäkerhet

  • Cisco ska vidta lämpliga fysiska, tekniska och organisatoriska åtgärder för att skydda personuppgifter mot oavsiktlig eller olaglig förstörelse, oavsiktlig förlust, ändring, obehörigt utlämnande, användning eller åtkomst. Cisco ska uppmana och kräva i avtal att tredjepartsrepresentanter som behandlar personuppgifter på uppdrag av Cisco, i förekommande fall: (a) endast ska behandla  dem för syften som överensstämmer med Ciscos syften för behandling , och (b) ska vidta lämpliga fysiska, tekniska och organisatoriska åtgärder för att skydda personuppgifterna.

  • Individers rättigheter

  • Cisco ska behandla personuppgifter på ett sätt som respekterar enskilda personers rättigheter enligt gällande dataskydds- och  integritetslagar

  • Ansvarsskyldighet

  • Cisco ska implementera lämplig styrning och  policyer, processer, regleringar och andra åtgärder som är nödvändiga för att visa att behandlingen av personuppgifter uppfyller denna  integritetspolicy samt  gällande dataskydds- och sekretesslagar.

3.4 Denna policys tillgänglighet

Cisco ska göra denna policy tillgänglig för registrerade genom att publicera den på en extern webbplats som riktar sig till allmänheten och som är tillgänglig för de registrerade, och i de fall där de registrerade är anställda av Cisco, internt på Ciscos intranät som är tillgänglig för medarbetare.

3.5 Uppdateringar av denna policy

Cisco kan emellanåt granska och revidera företagets dataskydds- och integritetsspraxis, policyer och rutiner, inklusive denna  integritetspolicy. Om några betydande ändringar görs ska Cisco:

  • Vidta rimliga åtgärder för att informera alla företag inom Cisco-gruppen , medarbetare, kunder, affärspartners och andra registrerade som berörs av ändringarna.
  • Publicera lämpliga meddelanden som hänvisar till ändringarna på relevanta webbplatser – både interna och externa, enligt vad som är lämpligt.
  • Informera relevant myndighet i enlighet med tillämplig lagstiftning.

4. Policyefterlevnad

Cisco strävar efter att säkerställa att denna globala integritetspolicy följs av alla Cisco-medarbetare. Ciscos medarbetare måste följa denna globala policy.

4.1 Efterlevnad giltighetsdatum

Denna policy börjar gälla när den har godkänts.

4.2 Hantering av efterlevnad

Cisco ska utnämna en dataskyddsansvarig samt etablera och upprätthålla ett dataskyddsprogram med administrativ sponsring, som ska ansvara för att övervaka och säkerställa efterlevnaden av tillämpliga regleringar och dataskyddslagar, samt denna policy.

4.3 Mätning av efterlevnad

Efterlevnad med denna globala integritetspolicy verifieras på olika sätt.Till exempel genom rapporter från tillgängliga affärsverktyg, interna och externa revisioner, självutvärderingar och/eller återkoppling till policyägarna. Cisco kommer att utvärdera sin efterlevnad med denna policy löpande. Cisco kommer regelbundet att kontrollera att denna globala integritetspolicy fortsätter att uppfylla gällande dataskyddslagar och regleringar  och att den efterlevs.  Cisco kommer att överlåta resultaten av rapporter från sina interna eller externa granskningar till relevant myndighet på begäran och med lämpliga försäkringar om skyddad konfidentialitet.

4.4 Undantag från efterlevnad

Undantag från denna globala integritetspolicy kräver skriftligt godkännande från  dataskyddsansvarig och Ciscos juridiska avdelning.

Alla r undantag ska arkiveras i enlighet med Ciscos hanteringsprocess för register (“Cisco Records Management Process”).

4.5 Icke efterlevnad

Ciscos policyer måste efterlevas. Avvikelser eller  underlåtenhet att följa denna policy, iförsök att kringgå policyn  genom att undvika eller medvetet manipulera processen, systemet eller data, kan leda till disciplinåtgärder inklusive uppsägning, civilmål och rättsprocess  samt brottsåtal i enlighet med lokala lagar.

I vissa länder kan brott mot bestämmelser som avser att skydda personuppgifter resultera i administrativa sanktioner, vite, ersättningsanspråk eller förbudsföreläggande och/eller andra åtal och åtgärder mot Cisco och skyldiga personer i egenskap av fysisk person.

5. Relaterade policyer och stöddokument

  • Ciscos globala skyddspolicy för medarbetardata
  • Ciscos europeiska skyddspolicy för medarbetardata
  • Ciscos integritetspolicy för affärspersonuppgifter
  • Ciscos onlineintegritetspolicy
  • Ciscos policy för lagring och bortskaffande av företagsdata
  • Ciscos uppförandekod

6. Tillhörande dokument

§  Ciscos certifiering Privacy Shield för EU och USA

§  Ciscos certifiering Privacy Shield för Schweiz och USA

§  Ciscos certifiering APEC Cross Border Privacy Rules

§  Ciscos certifiering APEC Privacy Recognition for Processors

7. Definitioner

Följande termer används i detta dokument.

Villkor Definition
APEC Asia Pacific Economic Cooperation (APEC) är ett regionalt ekonomiskt forum som etablerats för att dra fördel av Asien och Stillahavsområdets ökande ömsesidiga beroende.
Affärspersonuppgifter Personuppgifter som behandlas av Cisco i affärssammanhang och som inte är medarbetardata.
Cisco-kandidat

En person som är intressant för en ledig tjänst på Cisco men som eventuellt inte har ansökt om en specifik tjänst.

Obs: I denna globala integritetspolicy innehåller "medarbetardata" inte information som eventuellt har erhållits under kontroll eller övervakning av Ciscos medarbetare eller kandidater, till exempel laglig kameraövervakning av Ciscos lokaler.
Cisco Cisco Systems, Inc. och dess dotterbolag, över hela världen.
Cisco-medarbetare

Detta omfattar anställda och visstidsanställda.

Obs: Alla hänvisningar till "Ciscos medarbetare eller kandidater" i denna policy görs endast i syftet att verkställa denna policy och är inte avsedda att ge upphov till, eller på något sätt påvisa, ett anställningsförhållande mellan Cisco-medarbetaren eller
-kandidaten som hänvisas till och Cisco.
Kunder Individer som är, har varit, eller är potentiella kunder till Cisco eller som representerar organisationer som är kunder.
EU:s dataskyddslagstiftning EU:s allmänna dataskyddsförordning (GDPR) (EU) 2016/679, direktivet om integritet och elektronisk kommunikation 2002/58/EU och alla lagar och bestämmelser som ger bindande laga kraft till dem i ett EES-land, tillsammans med alla efterföljande eller ersättande lagar och bestämmelser.
Medarbetardata Information om en identifierad eller identifierbar Cisco-medarbetare eller kandidat i den mån som informationen har erhållits av Cisco i samband med Cisco-medarbetarens ellerkandidatens faktiska eller potentiella arbetsförhållande med Cisco. En Cisco-medarbetare eller kandidat är "identifierbar" om vederbörande kan identifieras, direkt eller indirekt, med i synnerhet en hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är utmärkande för personens fysiska, fysiologiska, psykiska, ekonomiska, kulturella eller sociala identitet. Ciscos medarbetardata omfattar vardera av följande:
  • Företagsidentifikationsdata om en Cisco-medarbetare eller kandidat — data som skapas och/eller samlas in uteslutande i syftet att identifiera en Cisco-medarbetare i samband med att vederbörande utför sina arbetsuppgifter på Cisco.
  • Kontextuell data om en Cisco-medarbetare eller
    kandidat — Data som skapas och/eller samlas in som identifierar eller beskriver prestanda, lön eller liknande uppgifter som ger ytterligare information om medarbetaren samt vederbörandes bakgrund och familj.
  • Personlig identifikationsdata om en Cisco-medarbetare eller kandidat — data som skapas och/eller samlas in som identifierar eller beskriver icke-Cisco-identifierare relaterade till medarbetarens eller kandidatens bankkonto, myndighetsrelaterade konton eller andra konton.
Personuppgifter Alla uppgifter avseende en identifierad eller identifierbar fysisk person (”registrerad”). En identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, i synnerhet genom hänvisning till en identifierare som ett namn, ett identifikationsnummer, positionsdata, en webbaserad identifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten för den aktuella fysiska personen.
Behandling av personuppgifter  Alla behandlingar eller uppsättningar av behandlingar av personuppgifter, när som helst i livscykeln, inklusive att skapa, samla in, registrera, organisera, lagra, anpassa, ändra, ta emot, ge åtkomst, granska, konsultera, använda eller på något sätt avslöja (till exempel genom att överföra, sprida eller på annat sätt göra uppgifterna tillgängliga), analysera, justera eller kombinera uppgifter, eller blockera, radera eller förstöra uppgifter. Behandling är inte begränsad till automatiska metoder eller medietyp. Kort sagt "behandlar" Cisco personuppgifter när vi eller våra tredjepartsbehandlare använder, tar del av eller hanterar personuppgifter på något sätt.
Dataskydds- och integritetslagar  All tillämplig lagstiftning och lagstadgade krav som gäller skydd av personuppgifter och integritet, inklusive och utan begränsning alla regionala, nationella och lokala dataskydds- och sekretesslagar för personuppgifter samt relaterade regler i den form som de ändras, upphävs, konsolideras eller ersätts emellanåt.

Sorry, no results matched your search criteria(s). Please try again.

Den globala integritetspolicyn granskades och togs i bruk den 1 juli 2022.