Маєте обліковий запис?

  •   Персоналізований вміст
  •   Ваші продукти та підтримка

Потрібен обліковий запис?

Створення облікового запису

Глобальна політика конфіденційності та захисту персональних даних

1. Призначення

Компанія Cisco вважає за свій обов’язок захищати конфіденційність персональних даних своїх співробітників, клієнтів, бізнес-партнерів та інших осіб. Для цього Cisco запровадила глобальну програму забезпечення конфіденційності та захисту даних, яка дає змогу ввести й підтримувати високі стандарти збирання, використання, розголошення, зберігання, захисту, передавання персональних даних, отримання доступу до них та інших видів їх обробки. Ця Глобальна політика конфіденційності та захисту персональних даних визначає засади такої програми й описує підхід, якого дотримується компанія Cisco під час обробки персональних даних в усьому світі.

2. Сфера застосування

Вимог цієї політики повинні дотримуватися всі співробітники, підрядники, консультанти, тимчасові та інші співробітники компанії Cisco та її дочірніх компаній, зокрема весь афілійований із третіми сторонами персонал, що може мати доступ до будь-яких мереж або ресурсів Cisco, таких як хмарні служби з хостингом у компанії Cisco або на зовнішніх ресурсах.

Ця Глобальна політика конфіденційності та захисту персональних даних поширюється на обробку персональних даних компанією Cisco в усьому світі: як електронними засобами, так і вручну (тобто у друкованому вигляді, на паперових або аналогових носіях).

На персональні дані відділу кадрів та ділові персональні дані додатково до цієї Глобальної політики конфіденційності та захисту персональних даних поширюється Глобальна політика захисту даних відділу кадрів Cisco й Політика конфіденційності та захисту ділових персональних даних Cisco. У цих документах внутрішньої політики докладніше описано, як саме ця Глобальна політика конфіденційності та захисту персональних даних застосовується до персональних даних відділу кадрів та ділових персональних даних. Крім того, ці документи містять указівки для співробітників Cisco щодо належного порядку роботи з персональними даними.

Ця політика застосовується до будь-якої обробки персональних даних, яка здійснюється компанією Cisco або на її замовлення.

3. Опис політики

3.1 Застосування належних запобіжних заходів під час обробки персональних даних

Ця Глобальна політика конфіденційності та захисту персональних даних разом із Глобальною політикою захисту даних відділу кадрів і Політикою конфіденційності та захисту ділових персональних даних має також на меті запровадити належні запобіжні заходи щодо обробки персональних даних, довірених компанії Cisco та переданих із країн, законодавство яких вимагає забезпечувати відповідний захист. Це надає компанії Cisco змогу передавати персональні дані в будь-яку точку світу, коли це необхідно, щоб забезпечувати й підтримувати внутрішні бізнес-процеси компанії або забезпечувати функціональність та вдосконалення служб і продуктів. Для цього Глобальна політика захисту даних відділу кадрів, Політика захисту даних відділу кадрів у ЄЕЗ і Політика конфіденційності й захисту ділових персональних даних описують певні додаткові зобов’язання та законні права для випадків розбіжностей між належними до застосування європейським законодавством щодо захисту даних, законодавством або нормативними вимогами США, АТЕС та інших країн чи регіонів.

3.2 Дотримання належного до застосування законодавства

Компаіня Cisco зобов’язується виконувати належні до застосування місцеві закони та нормативні вимоги щодо захисту даних у всіх країнах світу.

Коли належні до застосування закони із захисту даних вимагають вищого рівня захисту персональних даних, ніж визначено цією Глобальною політикою конфіденційності та захисту персональних даних, перевагу мають вимоги відповідних законів. Коли належні до застосування закони із захисту даних вимагають нижчого рівня захисту персональних даних, ніж визначено цією Глобальною політикою конфіденційності та захисту персональних даних, перевагу мають вимоги цієї політики.

Якщо працівники Cisco мають підстави вважати, що належний до застосування закон перешкоджає компанії Cisco виконувати її зобов’язання відповідно до Глобальної політики конфіденційності й захисту персональних даних, вони мають негайно сповістити про це Головний офіс із питань конфіденційності (privacy@cisco.com) і/або юридичний відділ Cisco (generalcounsel@cisco.com). У разі конфлікту між належним до застосування законом і цією Глобальною політикою конфіденційності та захисту персональних даних керівник служби забезпечення конфіденційності та юридичний відділ Cisco зобов’язані ухвалити відповідальне рішення щодо заходів для усунення такого конфлікту, а в сумнівних випадках консультуватися з відповідними регуляторними органами.

3.3 Принципи конфіденційності

Нижче викладено загальні принципи, на яких базуються практики Cisco щодо збирання, використання, розголошення, зберігання, захисту, передавання персональних даних, отримання доступу до них, а також інших видів їхньої обробки.

  • Добросовісність

  • Cisco обробляє персональні дані законно, добросовісно та прозоро.

  • Обмеження мети

  • Cisco збирає персональні дані лише для конкретних, явно визначених і законних цілей. Будь-яка подальша обробка має відповідати таким цілям, окрім випадків, коли компанія Cisco отримала відповідний дозвіл суб’єкта персональних даних або це дозволено законом в інший спосіб.

  • Сумірність

  • Cisco обробляє лише адекватні, відповідні й мінімально достатні для цілей обробки персональні дані.

  • Цілісність даних

  • Cisco підтримує правильність, повноту й актуальність персональних даних на рівні, розумно необхідному для цілей обробки.

  • Зберігання даних

  • Cisco зберігає персональні дані у вигляді, що дає змогу ідентифікувати їхнього суб’єкта, не довше ніж необхідно для досягнення цілей, для яких було отримано персональні дані, або інших дозволених цілей.

  • Захист даних

  • Cisco запроваджує належні та обґрунтовані технічні й організаційні заходи для захисту персональних даних від випадкового або незаконного знищення, випадкової втрати, змінення, несанкціонованого розголошення, використання чи доступу. Cisco висуває та закріплює договором такі вимоги до третіх сторін, які обробляють персональні дані від імені Cisco (якщо такі сторони залучаються): (а) обробляти персональні дані тільки для цілей, відповідних цілям компанії Cisco щодо обробки; (б) запроваджувати належні технічні та організаційні заходи для захисту персональних даних.

  • Права суб’єктів персональних даних

  • Cisco обробляє персональні дані в спосіб, який забезпечує права їхніх суб’єктів відповідно до належних до застосування законів із захисту даних.

  • Звітність

  • Компанія Cisco запроваджує належні політики, процеси, засоби контролю та інші необхідні заходи, що дають їй змогу довести відповідність обробки персональних даних, що здійснюється, цій Глобальній політиці конфіденційності та захисту персональних даних і належним до застосування законам із захисту даних.

3.4 Оновлення цієї політики

Cisco може час від часу переглядати та змінювати свої практики, політики та процедури захисту даних, зокрема цю Глобальну політику конфіденційності та захисту персональних даних. У разі внесення істотних змін Cisco зобов’язується:

  • ужити розумних заходів, щоб повідомити про зміни всі підрозділи Cisco, співробітників Cisco, клієнтів, бізнес-партнерів Cisco та інших суб’єктів даних, яких стосуються ці зміни;
  • опублікувати належні повідомлення про зміни на відповідних веб-сайтах, як внутрішніх, так і зовнішніх (залежно від характеру змін).

4. Дотримання політики

Cisco вважає за свій обов’язок дбати про те, щоб усі працівники Сisco дотримувалися цієї Глобальної політики конфіденційності та захисту персональних даних. Працівники Cisco зобов’язані дотримуватися цієї Глобальної політики. Щодо дотримання політики діють такі вимоги:

4.1 Дата набуття чинності політики

Ця політика чинна з моменту її затвердження.

4.2 Оцінювання дотримання політики

Дотримання цієї Глобальної політики конфіденційності та захисту персональних даних перевіряється різними засобами, до яких належать аналіз звітів, створених наявними бізнес-інструментами, внутрішній і зовнішній аудит, самооцінювання та/або розгляд відгуків, наданих відповідальним за політику особам. Cisco регулярно відстежує дотримання вимог цієї політики. Періодично Cisco перевіряє актуальний стан дотримання цієї Глобальної політики конфіденційності та захисту персональних даних і її відповідності належним до застосування законам із захисту даних.

4.3 Винятки щодо дотримання

Для всіх винятків із вимог цієї Глобальної політики конфіденційності та захисту персональних даних вимагається затвердження з боку керівника служби забезпечення конфіденційності та юридичного відділу Cisco.

Усі записи про винятки необхідно архівувати відповідно до Процесу керування записами Cisco. Їх не можна архівувати на особистому ноутбуці.

4.4 Недотримання

Дотримання політик Cisco обов’язкове. Відхилення від вимог політики або їх недотримання, зокрема спроби обійти запроваджені політики чи процеси, оминаючи процеси, системи й дані чи свідомо маніпулюючи ними, може призвести до дисциплінарних заходів (включно зі звільненням) у межах місцевого законодавства.

У деяких країнах порушення регуляторних правил, введених для захисту персональних даних, може призвести до адміністративних санкцій, штрафів, вимог компенсації або судових забезпечувальних заходів, а також інших форм цивільної чи кримінальної відповідальності.

5. Пов’язані політики та процеси

Заява Cisco про конфіденційність онлайн

Політика керування документацією компанії Cisco

Кодекс ділової етики компанії Cisco

6. Допоміжні документи

Глобальна політика захисту даних відділу кадрів Cisco

Політика конфіденційності та захисту ділових персональних даних Cisco

7. Визначення

У цьому документі використовуються наведені нижче терміни й визначення.

АТЕС Азійсько-Тихоокеанське економічне співробітництво (АТЕС) — це форум економік Азійсько-Тихоокеанського регіону, заснований для максимального використання можливостей, що надає дедалі більша взаємозалежність економік країн цього регіону.
Ділові персональні дані Відмінні від даних відділу кадрів персональні дані, які компанія Cisco обробляє під час ведення бізнесу.
Cisco (компанія Cisco) Корпорація Cisco Systems, Inc. та її філіали в усьому світі.
Співробітник Cisco Особа, яка персонально надає послуги Cisco в обмін на винагороду, зокрема працівники, підрядники, консультанти та практиканти.
Клієнти Особи, які є поточними, колишніми або потенційними клієнтами компанії Cisco або представляють організації, що є її клієнтами.
ЄЕЗ Європейська економічна зона включає країни-члени ЄС і три держави з Європейської асоціації вільної торгівлі (Ісландію, Ліхтенштейн та Норвегію).
Європейське законодавство щодо захисту даних Генеральний регламент із захисту персональних даних (2016/679) ЄС, Директива про електронні засоби зв’язку 2002/58/ЄC і всі закони й правила, що надають цим директивам у країнах ЄЕЗ зобов’язальної юридичної сили, а також усі закони й правила, які доповнюють або замінюють вимоги зазначених директив.
Персональні дані відділу кадрів Персональні дані, які компанія Cisco обробляє в контексті трудових відносин.
Персональні дані Будь-які дані, що стосуються фізичної особи («суб’єкта даних»), яку ідентифіковано або можливо ідентифікувати. Під фізичною особою, яку можливо ідентифікувати, слід розуміти фізичну особу, яку можна ідентифікувати в прямий або непрямий спосіб, зокрема за такими ідентифікаторами, як ім’я, ідентифікаційний номер, адреса, інтернет-ідентифікатор, або за одним чи кількома факторами, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
Обробка персональних даних Будь-яка операція або набір операцій, що здійснюються над персональними даними будь-коли протягом їхнього життєвого циклу, зокрема створення, збирання, запис, впорядкування, збереження, пристосування, внесення змін, видобування, здійснення доступу, рецензування, звірка, використання, розкриття будь-яким шляхом (наприклад, шляхом передавання, розповсюдження або надання доступу до даних іншим чином), аналіз, узгодження або суміщення даних, або ж блокування, стирання чи знищення даних. Обробка не обмежується застосуванням лише автоматизованих засобів або типів носіїв. Здебільшого компанія Cisco обробляє персональні дані кожного разу, коли ми або будь-хто з наших обробників-третіх сторін використовує персональні дані, отримує доступ до них або будь-яким чином має з ними справу.

Sorry, no results matched your search criteria(s). Please try again.

Глобальну політику конфіденційності й захисту персональних даних було оновлено з набуттям чинності з 1 травня 2020 року.