Маєте обліковий запис?

  •   Персоналізований вміст
  •   Ваші продукти та підтримка

Потрібен обліковий запис?

Створення облікового запису

Глобальна політика забезпечення конфіденційності

1. Призначення

Компанія Cisco вважає за свій обов’язок захищати конфіденційність персональних даних своїх співробітників, клієнтів, бізнес-партнерів та інших осіб. Для цього компанія Cisco запровадила глобальну програму забезпечення конфіденційності, яка дає змогу впроваджувати й підтримувати високі стандарти створення, збирання, використання, розголошення, зберігання, захисту, передавання персональних даних, отримання доступу до них та інших видів їх обробки. Ця Глобальна політика конфіденційності визначає засади такої програми й описує підхід, якого дотримується компанія Cisco під час обробки персональних даних у всьому світі.

2. Сфера застосування

Вимог цієї політики мають дотримуватися всі співробітники, підрядники, постачальники, консультанти, тимчасові співробітники агентств та інші агенти будь-якої компанії групи Cisco (далі – «співробітники Cisco»), зокрема весь афілійований із третіми сторонами персонал, який може мати доступ до будь-яких мереж або ресурсів Cisco, як-от хмарних служб із хостингом у компанії Cisco або на зовнішніх ресурсах.

Ця Глобальна політика конфіденційності поширюється на персональні дані, що обробляються компанією Cisco в усьому світі, як електронними засобами, так і не електронними (тобто в друкованому вигляді, на паперових або аналогових носіях). Ця політика застосовується до будь-якої обробки персональних даних, яка здійснюється компанією Cisco або на її замовлення.

На Особисті персональні дані й Ділові персональні дані додатково до цієї Глобальної політики конфіденційності поширюється Глобальна політика захисту особистих даних Cisco, Європейська політика захисту особистих даних і Політика конфіденційності ділових персональних даних Cisco. У цих документах внутрішньої політики докладніше описано, як саме ця Глобальна політика конфіденційності застосовується до особистих даних і ділових персональних даних. Крім того, ці документи містять указівки для співробітників Cisco щодо належного порядку роботи з персональними даними.

3. Виклад політики

3.1 Застосування належних запобіжних заходів під час обробки персональних даних

Ця Глобальна політика конфіденційності разом із Глобальною політикою захисту особистих даних, Європейською політикою захисту особистих даних і Політикою конфіденційності ділових персональних даних має також на меті запровадити належні запобіжні заходи щодо обробки персональних даних, довірених компанії Cisco й переданих із країн, законодавство яких вимагає забезпечувати відповідний захист. Це надає компанії Cisco змогу передавати Персональні дані на глобальному рівні, коли це необхідно, щоб підтримувати внутрішні бізнес-процеси компанії або просувати функціональні можливості й удосконалення служб і продуктів. Для цього Глобальна політика захисту особистих даних, Європейська політика захисту особистих даних і Політика конфіденційності ділових персональних даних описують певні додаткові зобов’язання й законні права для випадків розбіжностей між застосовним європейським законодавством щодо захисту даних, законодавством або нормативними вимогами США, АТЕС та інших країн чи регіонів щодо захисту й конфіденційності персональних даних.

3.2 Дотримання належного до застосування законодавства

Компанія Cisco зобов’язується виконувати застосовні закони й нормативні вимоги щодо захисту даних і конфіденційності персональних даних у будь-яких країнах світу.

Якщо застосовні закони щодо захисту й конфіденційності даних вимагають вищого рівня захисту персональних даних, ніж визначено цією Глобальною політикою конфіденційності, перевагу мають вимоги чинного законодавства про захист персональних даних. Якщо застосовні закони щодо захисту й конфіденційності даних встановлюють нижчий рівень захисту персональних даних, ніж визначено цією Глобальною політикою конфіденційності, перевагу мають вимоги цієї політики.

Якщо співробітники Cisco мають підстави вважати, що належний до застосування закон перешкоджає компанії Cisco виконувати її зобов’язання відповідно до Глобальної політики конфіденційності, вони мають негайно сповістити про це Головний центр конфіденційності та юридичний відділ компанії Cisco, використовуючи форму запиту щодо конфіденційності. У разі конфлікту між застосовним законом і цією Глобальною політикою конфіденційності керівник служби забезпечення конфіденційності та юридичний відділ Cisco зобов’язані ухвалити відповідальне рішення щодо заходів для усунення такого конфлікту, а в сумнівних випадках – консультуватися з відповідними регуляторними органами.

3.3 Принципи конфіденційності

Нижче викладено загальні принципи, які встановлюють методи Cisco щодо збирання, використання, розголошення, зберігання, захисту, передавання персональних даних, отримання доступу до них, а також інших видів їхньої обробки.

  • Добросовісність
  • Cisco обробляє персональні дані добросовісно, законно, обґрунтовано та прозоро.

  • Обмеження мети
  • Cisco створює і збирає персональні дані лише для конкретних, явно визначених і законних цілей. Будь-яка подальша обробка має відповідати таким цілям, окрім випадків, коли компанія Cisco отримала відповідний дозвіл суб’єкта персональних даних або це дозволено законом в інший спосіб.

  • Сумірність
  • Cisco обробляє лише адекватні, відповідні й мінімально достатні для цілей обробки персональні дані.

  • Цілісність даних
  • Cisco підтримує правильність, повноту й актуальність персональних даних на рівні, розумно необхідному для цілей обробки.

  • Зберігання й видалення даних
  • Cisco зберігає персональні дані у вигляді, що дає змогу ідентифікувати їх суб’єкта, не довше ніж необхідно для досягнення цілей, для яких було отримано персональні дані, або інших дозволених цілей. У подальшому дані будуть ліквідовані, видалені, анонімізовані або усунуті з наших систем.

  • Захист даних
  • Cisco запроваджує належні й обґрунтовані фізичні, технічні та організаційні заходи для захисту персональних даних від випадкового або незаконного знищення, випадкової втрати, зміни, несанкціонованого розголошення, використання чи доступу. Cisco висуває та закріплює договором такі вимоги до третіх сторін, які обробляють персональні дані від імені Cisco (якщо такі сторони залучаються): (а) обробляти персональні дані тільки для цілей, відповідних цілям компанії Cisco щодо обробки; (б) запроваджувати належні фізичні, технічні й організаційні заходи для захисту персональних даних.

  • Права суб’єктів персональних даних
  • Cisco обробляє персональні дані в спосіб, який забезпечує права їхніх суб’єктів відповідно до належних до застосування законів щодо захисту й конфіденційності персональних даних.

  • Звітність
  • Компанія Cisco запроваджує належні політики, процеси, засоби контролю й інші необхідні заходи, що дають їй змогу довести відповідність обробки персональних даних, що здійснюється, цій Глобальній політиці конфіденційності та належним до застосування законам щодо захисту й конфіденційності персональних даних.

3.4 Доступність цієї політики

Компанія Cisco зробить цю політику доступною для суб’єктів даних, опублікувавши її на загальнодоступному вебсайті Cisco, до якого мають доступ суб’єкти даних, а якщо суб’єкти даних є співробітниками компанії Cisco, – на сайті внутрішньої мережі Cisco, який доступний для співробітників.

3.5 Оновлення цієї політики

Cisco може періодично переглядати та змінювати свої практики, політики й процедури захисту та конфіденційності персональних даних, зокрема цю Глобальну політику конфіденційності. У разі внесення істотних змін Cisco зобов’язується:

  • ужити належних заходів, щоб повідомити про зміни всі компанії групи Cisco, співробітників Cisco, клієнтів, бізнес-партнерів Cisco й інших суб’єктів даних, яких стосуються ці зміни;
  • опублікувати належні повідомлення про зміни на відповідних вебсайтах, як внутрішніх, так і зовнішніх (залежно від характеру змін);
  • повідомити про це відповідний контрольний орган згідно із застосовним законодавством.

4. Дотримання політики

Cisco вважає за свій обов’язок дбати про те, щоб усі співробітники Сisco дотримувалися цієї Глобальної політики конфіденційності. Співробітники Cisco зобов’язані дотримуватися цієї Глобальної політики.

4.1 Дата набуття чинності політики

Ця політика чинна з моменту її затвердження.

4.2 Керування дотриманням політики

Компанія Cisco призначить уповноваженого з питань захисту даних (Data Protection Officer, DPO), а також створить і підтримуватиме Програму конфіденційності даних за підтримки керівництва, яка відповідає за моніторинг та забезпечення дотримання застосовних законів про конфіденційність і захист даних, а також цієї політики.

4.3 Оцінювання дотримання політики

Дотримання цієї Глобальної політики конфіденційності перевіряється різними засобами, до яких належать аналіз звітів, створених наявними бізнес-інструментами, внутрішній і зовнішній аудит, самооцінювання та/або розгляд відгуків, наданих відповідальним за політику особам. Cisco регулярно відстежує дотримання вимог цієї політики. Періодично Cisco перевіряє актуальний стан дотримання цієї Глобальної політики конфіденційності та її відповідності належним до застосування законам щодо захисту й конфіденційності персональних даних. Компанія Cisco надсилатиме остаточні результати звітів про свої внутрішні чи зовнішні аудити до відповідних контрольних органів за запитом і з дотриманням відповідних заходів для захисту конфіденційності.

4.4 Винятки щодо дотримання

Для будь-якого винятку із вимог цієї Глобальної політики конфіденційності вимагається затвердження з боку керівника служби забезпечення конфіденційності та юридичного відділу Cisco в письмовій формі.

Будь-які записи про винятки необхідно архівувати відповідно до Процесу керування записами Cisco.

4.5 Недотримання

Дотримання політик Cisco обов’язкове. Відхилення від вимог цієї Політики або їхнє недотримання, зокрема спроби обійти запроваджені політики чи процеси, оминаючи процеси, системи й дані чи свідомо маніпулюючи ними, може призвести до дисциплінарних заходів (включно зі звільненням), цивільних і судових позовів, а також направлення до кримінального переслідування в межах місцевого законодавства.

У деяких країнах порушення регуляторних правил, введених для захисту персональних даних, може призвести до адміністративних санкцій, штрафів, вимог компенсації або судових забезпечувальних заходів, а також інших форм цивільної чи кримінальної відповідальності, а також засобів захисту проти компанії Cisco й винних осіб у їхній особистій якості.

5. Пов’язані політики й допоміжні документи

6. Допоміжні документи

7. Визначення

У цьому документі містяться терміни, визначені далі.

Термін Визначення
АТЕС Азійсько-Тихоокеанське економічне співробітництво (АТЕС) – це форум економік Азійсько-Тихоокеанського регіону, заснований для максимального використання можливостей, що надає дедалі більша взаємозалежність економік країн цього регіону.
Ділові персональні дані Відмінні від особистих даних персональні дані, які компанія Cisco обробляє в контексті ведення бізнесу.
Кандидат Cisco Особа, зацікавлена в можливості працевлаштування в Cisco, яка, можливо, не претендувала на конкретну посаду.

Примітка. Для цілей цієї Глобальної політики термін «Особистідані» не включає інформацію, яка може бути отримана протягом будь-якого моніторингу або спостереження за співробітниками чи кандидатами Cisco, наприклад під час законного відеоспостереження за приміщеннями Cisco.
Cisco (компанія Cisco) Корпорація Cisco Systems, Inc. і її філіали в усьому світі.
Співробітник Cisco Це співробітники й тимчасові працівники.

Примітка. Будь-яке посилання в цій Політиці на «співробітника або кандидата Cisco» призначене лише для цілей функціонування Політики й не призначене та жодним чином не вказує на трудові відносини між згаданими «співробітником або кандидатом Cisco» й компанією Cisco.
Клієнти Особи, які є поточними, колишніми або потенційними клієнтами компанії Cisco або представляють організації, що є її клієнтами.
Європейське законодавство щодо захисту даних Генеральний регламент із захисту персональних даних (2016/679) ЄС, Директива про електронні засоби зв’язку 2002/58/ЄC і всі закони й правила, що надають цим директивам у країнах ЄЕЗ зобов’язальної юридичної сили, а також усі закони й правила, які доповнюють або замінюють вимоги зазначених директив.
Особисті дані Інформація, що стосується співробітника або кандидата Cisco, якого ідентифіковано або можливо ідентифікувати, в тих межах, в яких ця інформація була отримана Cisco в контексті фактичних або потенційних робочих відносин співробітника чи кандидата Cisco з компанією Cisco. Співробітник або кандидат Cisco є таким, якого «можливо ідентифікувати», якщо є можливість його прямо чи опосередковано ідентифікувати, зокрема шляхом посилання на ідентифікаційний номер або на один чи більше факторів, характерних для його фізичної, фізіологічної, психічної, економічної, культурної або соціальної ідентичності. До особистих даних Cisco входить наступне:
  • ідентифікаційні дані співробітника або компанії-кандидата Cisco – це дані, що генеруються та/або збираються виключно з метою ідентифікації співробітника Cisco під час виконання його обов’язків у компанії Cisco;
  • контекстуальні дані співробітника або кандидата Cisco – це дані, що генеруються та/або збираються, які ідентифікують чи описують продуктивність, компенсацію або інші подібні дані, що надають додаткову інформацію про співробітника, його походження й сім’ю;
  • персональні ідентифікаційні дані співробітника або кандидата Cisco – це дані, що генеруються та/або збираються, які ідентифікують чи описують ідентифікатори, що не належать до Cisco, пов’язані з банківськими, державними й іншими рахунками співробітників або кандидатів.
Персональні дані Будь-які дані, що стосуються фізичної особи («суб’єкта даних»), яку ідентифіковано або можливо ідентифікувати. Під фізичною особою, яку можливо ідентифікувати, слід розуміти фізичну особу, яку можна ідентифікувати в прямий або непрямий спосіб, зокрема за такими ідентифікаторами, як ім’я, ідентифікаційний номер, адреса, інтернет-ідентифікатор, або за одним чи кількома факторами, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
Обробка персональних даних Будь-яка операція або набір операцій, що здійснюються над персональними даними будь-коли протягом їхнього життєвого циклу, зокрема створення, збирання, запис, впорядкування, збереження, пристосування, внесення змін, видобування, здійснення доступу, рецензування, звірка, використання, розкриття будь-яким шляхом (наприклад, шляхом передавання, розповсюдження або надання доступу до даних іншим чином), аналіз, узгодження або суміщення даних, або ж блокування, стирання чи знищення даних. Обробка не обмежується застосуванням лише автоматизованих засобів або типів носіїв. Здебільшого компанія Cisco «обробляє» персональні дані кожного разу, коли ми або будь-хто з наших сторонніх обробників використовує персональні дані, отримує доступ до них або будь-яким чином має з ними справу.
Закони щодо захисту й конфіденційності персональних даних Усі чинні законодавчі й нормативні вимоги, що стосуються захисту персональних даних і конфіденційності, в тому числі, без обмежень, усі регіональні, національні та місцеві закони про конфіденційність і захист персональних даних і відповідні нормативні акти, які час від часу змінюються, скасовуються, консолідуються або замінюються.

Sorry, no results matched your search criteria(s). Please try again.

Глобальну політику забезпечення конфіденційності було оновлено з набуттям чинності з 25 липень 2022 року.