Маєте обліковий запис?

  •   Персоналізований вміст
  •   Ваші продукти та підтримка

Потрібен обліковий запис?

Створення облікового запису

Глобальна політика конфіденційності та захисту персональних даних

1. Призначення

Компанія Cisco вважає за свій обов’язок захищати конфіденційність персональних даних своїх співробітників, клієнтів, бізнес-партнерів та інших осіб, яких можливо ідентифікувати за їхніми даними. Для цього Cisco запровадила глобальну програму забезпечення конфіденційності та захисту даних, яка дає змогу ввести й підтримувати високі стандарти збирання, використання, розголошення, зберігання, захисту, передавання персональних даних, отримання доступу до них та інших видів їх обробки. Ця Глобальна політика конфіденційності та захисту персональних даних визначає засади такої програми конфіденційності та захисту даних і описує підхід, якого дотримується компанія Cisco під час обробки персональних даних будь-де у світі.

2. Сфера застосування

Вимог цієї політики мають дотримуватися всі співробітники, підрядники, консультанти, тимчасові та інші співробітники компанії Cisco і її філіалів, зокрема весь афілійований третіми сторонами персонал, що може мати доступ до будь-якого відповідного ресурсу Cisco, як-от до хмарних служб із хостингом у компанії Cisco або на зовнішніх ресурсах.

Ця Глобальна політика конфіденційності та захисту персональних даних поширюється на обробку персональних даних компанією Cisco в усьому світі: як електронними засобами, так і вручну (тобто у друкованому вигляді, на паперових або аналогових носіях). Усі підрозділи та співробітники Cisco повинні виконувати вимоги цієї Глобальної політики конфіденційності та захисту персональних даних.

На персональні дані відділу кадрів та ділові персональні дані додатково до цієї Глобальної політики конфіденційності та захисту персональних даних поширюється Глобальна політика захисту даних відділу кадрів Cisco й Політика конфіденційності та захисту ділових персональних даних Cisco. У цих документах внутрішньої політики докладніше описано, як саме ця Глобальна політика конфіденційності та захисту персональних даних застосовується до персональних даних відділу кадрів та ділових персональних даних. Крім того, ці документи містять указівки для співробітників Cisco щодо належного порядку роботи з персональними даними.

Ця політика поширюється на будь-які персональні дані, які створюються, збираються, обробляються, використовуються, надаються для спільного доступу або знищуються від імені чи за дорученням Cisco.

3. Виклад політики

3.1 Застосування належних запобіжних заходів під час обробки персональних даних

Ця Глобальна політика конфіденційності та захисту персональних даних разом із Глобальною політикою захисту даних відділу кадрів і Політикою конфіденційності та захисту ділових персональних даних має також на меті запровадити належні запобіжні заходи щодо обробки персональних даних, довірених компанії Cisco та переданих із країн, законодавство яких вимагає забезпечувати відповідний захист. Це надає компанії Cisco змогу передавати персональні дані в будь-яку точку світу, коли це необхідно, щоб забезпечувати та підтримувати внутрішні бізнес-процеси компанії або забезпечувати функціональність служб і продуктів. Для цього Глобальна політика захисту даних відділу кадрів, Політика захисту даних відділу кадрів у ЄЕЗ і Політика конфіденційності та захисту ділових персональних даних описують певні додаткові зобов’язання та законні права для випадків розбіжностей між належними до застосування європейським законодавством щодо захисту даних, законодавством або нормативними вимогами США, АТЕС та інших країн чи регіонів.

3.2 Дотримання належного до застосування законодавства

Cisco зобов’язується виконувати належні до застосування місцеві закони та нормативні вимоги щодо захисту даних у будь-яких країнах світу.

Коли належні до застосування закони із захисту даних вимагають вищого рівня захисту персональних даних, ніж визначено цією Глобальною політикою конфіденційності та захисту персональних даних, перевагу мають вимоги відповідних законів. Коли належні до застосування закони із захисту даних вимагають нижчого рівня захисту персональних даних, ніж визначено цією Глобальною політикою конфіденційності та захисту персональних даних, перевагу мають вимоги цієї політики.

Якщо співробітники Cisco мають підстави вважати, що належний до застосування закон перешкоджає компанії Cisco виконувати її зобов’язання відповідно до Глобальної політики конфіденційності та захисту персональних даних, вони мають негайно повідомити про це глобальну службу забезпечення конфіденційності (privacy@cisco.com) і/або юридичний відділ Cisco (generalcounsel@cisco.com). У разі конфлікту між належним до застосування законом і цією Глобальною політикою конфіденційності та захисту персональних даних керівник служби забезпечення конфіденційності та юридичний відділ Cisco зобов’язані ухвалити відповідальне рішення щодо заходів для усунення такого конфлікту, а в сумнівних випадках консультуватися з відповідними регуляторними органами.

3.3 Принципи конфіденційності

Нижче викладено загальні принципи, які лежать в основі практик Cisco щодо збирання, використання, розголошення, зберігання, захисту, передавання персональних даних, отримання доступу до них, а також інших видів їх обробки.

  • Добросовісність

  • Cisco обробляє персональні дані законно, добросовісно та прозоро.

  • Обмеження мети

  • Cisco збирає персональні дані лише для конкретних, явно визначених і законних цілей. Будь-яка подальша обробка має відповідати таким цілям, окрім випадків, коли компанія Cisco отримала відповідний дозвіл суб’єкта персональних даних або це дозволено законом в інший спосіб.

  • Сумірність

  • Cisco обробляє лише адекватні, відповідні й мінімально достатні для цілей обробки персональні дані.

  • Цілісність даних

  • Cisco підтримує правильність, повноту та актуальність персональних даних на рівні, розумно необхідному для цілей обробки.

  • Зберігання даних

  • Cisco зберігає персональні дані у вигляді, що дає змогу ідентифікувати їх суб’єкта, не довше ніж необхідно для досягнення цілей, для яких було отримано персональні дані, або інших дозволених цілей.

  • Захист даних

  • Cisco запроваджує належні та обґрунтовані технічні й організаційні заходи для захисту персональних даних від випадкового або незаконного знищення, випадкової втрати, змінення, несанкціонованого розголошення, використання чи доступу. Cisco висуває та закріплює договором такі вимоги до третіх сторін, які обробляють персональні дані від імені Cisco (якщо такі сторони залучаються): (а) обробляти персональні дані тільки для цілей, відповідних цілям компанії Cisco щодо обробки; (б) запроваджувати належні технічні та організаційні заходи для захисту персональних даних.

  • Права суб’єктів персональних даних

  • Cisco обробляє персональні дані в спосіб, який забезпечує права їх суб’єктів відповідно до належних до застосування законів із захисту даних.

  • Звітність

  • Компанія Cisco запроваджує належні політики, процеси, засоби контролю та інші необхідні заходи, що дають їй змогу довести відповідність обробки персональних даних цій Глобальний політиці конфіденційності та захисту персональних даних і належним до застосування законам із захисту даних.

3.4 Оновлення цієї політики

Cisco може час від часу переглядати та змінювати свої практики, політики й процедури захисту даних, зокрема цю Глобальну політику конфіденційності та захисту персональних даних. У разі внесення істотних змін Cisco зобов’язується:

  • ужити розумних заходів, щоб повідомити про зміни всі підрозділи Cisco, співробітників Cisco, бізнес-партнерів Cisco та інших суб’єктів даних, яких стосуються ці виправлення;
  • опублікувати належні повідомлення про зміни на відповідних веб-сайтах, як внутрішніх, так і зовнішніх (залежно від характеру змін).

4. Дотримання політики

Cisco вважає за свій обов’язок дбати про те, щоб усі співробітники Сisco дотримувалися цієї Глобальної політики конфіденційності та захисту персональних даних. Співробітники Cisco зобов’язані дотримуватися цієї Глобальної політики. Щодо дотримання політики діють такі вимоги:

4.1 Дата набуття чинності політики

Ця політика чинна з моменту її затвердження.

4.2 Оцінювання дотримання політики

Дотримання цієї Глобальної політики конфіденційності та захисту персональних даних перевіряється різними засобами, до яких належать аналіз звітів, створених наявними бізнес-інструментами, внутрішній і зовнішній аудит, самооцінювання та/або розгляд відгуків, наданих відповідальним за політику особам. Cisco регулярно відстежує дотримання вимог цієї політики. Періодично Cisco перевіряє актуальний стан дотримання цієї Глобальної політики конфіденційності та захисту персональних даних і її відповідності належним до застосування законам із захисту даних.

4.3 Винятки щодо дотримання

Для будь-яких винятків із вимог цієї Глобальної політики конфіденційності та захисту персональних даних вимагається затвердження з боку керівника служби забезпечення конфіденційності та юридичного відділу Cisco.

Будь-які записи про винятки необхідно архівувати відповідно до Процесу керування записами Cisco та не на індивідуальному ноутбуці.

4.4 Недотримання

Дотримання політик Cisco обов’язкове. Відхилення від вимог політики або їх недотримання, зокрема спроби обійти запроваджені політики чи процеси, оминаючи кроки процесів чи свідомо маніпулюючи системами або даними, може призвести до дисциплінарних заходів (включно зі звільненням) у межах місцевого законодавства.

У деяких країнах порушення регуляторних правил, введених для захисту персональних даних, може призвести до адміністративних санкцій, штрафів, вимог компенсації або судових забезпечувальних заходів, а також інших форм цивільної чи кримінальної відповідальності.

5. Пов’язані політики та процеси

Заява Cisco про конфіденційність онлайн

Кодекс ділової етики компанії Cisco

6. Допоміжні документи

Глобальна політика захисту даних відділу кадрів Cisco

Політика конфіденційності та захисту ділових персональних даних Cisco

7. Визначення

У цьому документі використовуються наведені нижче терміни й визначення.

Cisco (компанія Cisco) Корпорація Cisco Systems, Inc. і її філіали в усьому світі.
Персональні дані Будь-які дані, що стосуються фізичної особи («суб’єкта даних»), яку ідентифіковано або можливо ідентифікувати. Під фізичною особою, яку можливо ідентифікувати, слід розуміти фізичну особу, яку можна ідентифікувати в прямий або непрямий спосіб, зокрема за такими ідентифікаторами, як ім’я, ідентифікаційний номер, адреса, інтернет-ідентифікатор, або за одним чи кількома факторами, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
Персональні дані відділу кадрів Персональні дані, які компанія Cisco обробляє в контексті трудових відносин.
Ділові персональні дані Відмінні від даних відділу кадрів персональні дані, які компанія Cisco обробляє в контексті ведення бізнесу.
Європейське законодавство щодо захисту даних Європейська директива із захисту даних 95/46/ЄС, Директива про електронні засоби зв’язку 2002/58/ЄC і всі закони й правила, що надають цим директивам у країнах ЄЕЗ зобов’язальної юридичної сили, а також усі закони й правила, які доповнюють або замінюють вимоги зазначених директив, зокрема Генеральний регламент із захисту персональних даних (2016/679).
Співробітник Cisco Особа, яка персонально надає послуги Cisco в обмін на винагороду, зокрема працівники, підрядники, консультанти та практиканти.
ЄЕЗ Європейська економічна зона
АТЕС Азійсько-Тихоокеанське економічне співробітництво

Sorry, no results matched your search criteria(s). Please try again.