Cisco cam kết bảo vệ Dữ liệu Cá nhân của Người lao động, Khách hàng, đối tác kinh doanh và các cá nhân khác. Do đó, Cisco đã triển khai chương trình quyền riêng tư toàn cầu để thiết lập và duy trì các tiêu chuẩn cao về việc tạo, thu thập, sử dụng, tiết lộ, lưu trữ, bảo vệ, truy cập, chuyển hoặc xử lý Dữ liệu Cá nhân. Chính sách Quyền riêng tư Toàn cầu này là nền tảng của chương trình đó và mô tả cách Cisco xử lý Dữ liệu Cá nhân trên toàn thế giới.
Tất cả nhân viên, nhà thầu, nhà cung cấp, tư vấn viên, người lao động tạm thời của đại lý và những nhân viên khác tại Cisco cũng như các công ty con và công ty liên kết của Cisco (“Người lao động của Cisco”) phải tuân thủ Chính sách này, bao gồm tất cả nhân viên liên kết với bên thứ ba có thể có quyền truy cập vào bất kỳ tài nguyên hoặc mạng nào của Cisco, kể cả các dịch vụ dựa trên đám mây, được lưu trữ nội bộ hoặc bên ngoài Cisco.
Chính sách Quyền riêng tư Toàn cầu này áp dụng cho việc Cisco xử lý Dữ liệu Cá nhân trên toàn cầu, cho dù bằng các phương tiện điện tử hay thủ công (có nghĩa là ở dạng bản cứng, giấy tờ hoặc dạng tương tự). Chính sách này áp dụng cho mọi quy trình Xử lý Dữ liệu Cá nhân được thực hiện cho Cisco hoặc do Cisco thực hiện.
Cụ thể là, đối với vấn đề Dữ liệu Cá nhân và Dữ liệu Cá nhân liên quan đến Doanh nghiệp, Chính sách Quyền riêng tư Toàn cầu này sẽ được bổ sung bằng Chính sách Bảo vệ Dữ liệu Cá nhân liên quan đến Nhân sự Toàn cầu, Chính sách Bảo vệ Dữ liệu Cá nhân của Châu Âu và Chính sách Bảo mật Dữ liệu Cá nhân liên quan đến Doanh nghiệp của Cisco. Những tài liệu chính sách nội bộ này mô tả chi tiết hơn về cách Chính sách Quyền riêng tư Toàn cầu này áp dụng tương ứng cho Dữ liệu Cá nhân và Dữ liệu Cá nhân liên quan đến Doanh nghiệp, đồng thời hướng dẫn Người lao động của Cisco cách xử lý Dữ liệu Cá nhân phù hợp.
Cùng với Chính sách Bảo vệ Dữ liệu liên quan đến Nhân sự Toàn cầu, Chính sách Bảo vệ Dữ liệu liên quan đến Nhân sự tại châu Âu và Chính sách Quyền riêng tư về Dữ liệu Cá nhân liên quan đến Doanh nghiệp, Chính sách Quyền riêng tư Toàn cầu này cũng nhằm mục đích cung cấp các biện pháp bảo vệ thích hợp cho việc xử lý Dữ liệu Cá nhân được ủy thác cho Cisco và được chuyển từ các quốc gia yêu cầu các biện pháp bảo vệ này. Chính sách này cho phép Cisco chuyển Dữ liệu Cá nhân đến mọi nơi cần thiết trên toàn cầu để hỗ trợ các quy trình kinh doanh nội bộ hoặc nâng cao chức năng của các dịch vụ và sản phẩm cũng như thúc đẩy cải tiến các dịch vụ/sản phẩm. Để thực hiện điều này, từng Chính sách Bảo vệ Dữ liệu liên quan đến Nhân sự Toàn cầu, Chính sách Bảo vệ Dữ liệu liên quan đến Nhân sự của Châu Âu và Chính sách Bảo mật Dữ liệu Cá nhân liên quan đến Doanh nghiệp mô tả một số nghĩa vụ bổ sung và quyền hợp pháp nhất định trong trường hợp Luật Bảo vệ Dữ liệu hiện hành của Châu Âu, các yêu cầu hoặc Luật hiện hành về Quyền riêng tư và Bảo vệ Dữ liệu Cá nhân của Hoa Kỳ, Diễn đàn Hợp tác Kinh tế Châu Á – Thái Bình Dương (APEC) và các quốc gia hoặc khu vực khác không thống nhất.
Cisco phải tuân thủ các yêu cầu và Luật về Quyền riêng tư và Bảo vệ Dữ liệu Cá nhân hiện hành trên toàn thế giới.
Nếu các Luật về Quyền riêng tư và Bảo vệ Dữ liệu Cá nhân hiện hành yêu cầu tiêu chuẩn bảo vệ Dữ liệu Cá nhân cao hơn so với tiêu chuẩn được đặt ra trong Chính sách Quyền riêng tư Toàn cầu này, thì những yêu cầu của luật bảo vệ dữ liệu cá nhân hiện hành sẽ được ưu tiên. Nếu các Luật về Quyền riêng tư và Bảo vệ Dữ liệu Cá nhân hiện hành đặt ra tiêu chuẩn bảo vệ Dữ liệu Cá nhân thấp hơn so với tiêu chuẩn được đặt ra trong Chính sách Quyền riêng tư Toàn cầu này, những yêu cầu của Chính sách Quyền riêng tư Toàn cầu này sẽ được ưu tiên.
Trong trường hợp Người lao động của Cisco có lý do để cho rằng luật hiện hành cản trở Cisco thực hiện nghĩa vụ theo Chính sách Quyền riêng tư Toàn cầu này, thì họ phải thông báo kịp thời cho Giám đốc Phụ trách Quyền riêng tư và Bộ phận Pháp lý của Cisco qua Mẫu Yêu cầu Quyền riêng tư. Nếu có xung đột giữa luật hiện hành và Chính sách Quyền riêng tư Toàn cầu này, thì Giám đốc phụ trách Quyền riêng tư và Bộ phận Pháp lý của Cisco sẽ chịu trách nhiệm đưa ra quyết định về hành động cần thực hiện để giải quyết xung đột này, cũng như phải tham vấn cơ quan quản lý có liên quan nếu có nghi ngờ. Chính sách này bao gồm cách thức giải quyết các xung đột có thể phát sinh trong công việc diễn ra ở một quốc gia thứ ba mà có thể tác động tiêu cực đáng kể đến người bảo vệ theo chính sách này.
Những nguyên tắc cấp cao dưới đây làm cơ sở cho các phương pháp của Cisco trong việc thu thập, sử dụng, tiết lộ, lưu trữ, bảo mật, truy cập, chuyển hoặc xử lý Dữ liệu Cá nhân.
Cisco sẽ phải xử lý Dữ liệu Cá nhân theo cách công bằng, hợp pháp, chính đáng và minh bạch.
Cisco chỉ được tạo/thu thập Dữ liệu Cá nhân cho (các) mục đích cụ thể, rõ ràng và hợp pháp. Mọi quy trình xử lý tiếp theo phải tuân theo (các) mục đích này, trừ khi Cisco có được sự chấp thuận của cá nhân hoặc việc xử lý đó được pháp luật cho phép.
Cisco chỉ được xử lý Dữ liệu Cá nhân thích hợp, liên quan và không vượt quá (các) mục đích xử lý dữ liệu đó.
Cisco phải đảm bảo Dữ liệu Cá nhân chính xác, đầy đủ và cập nhật ở mức độ cần thiết để phục vụ (các) mục đích xử lý dữ liệu.
Cisco phải lưu giữ Dữ liệu Cá nhân ở dạng có thể nhận dạng cá nhân trong thời gian không lâu hơn thời gian cần thiết để thực hiện (các) mục đích khi thu thập Dữ liệu Cá nhân hoặc (các) mục đích được phép khác. Sau đó, dữ liệu này sẽ bị hủy, xóa, ẩn danh hoặc xóa khỏi các hệ thống của chúng tôi.
Cisco phải thực hiện các biện pháp kỹ thuật, vật lý, có tổ chức hợp lý và phù hợp để bảo vệ Dữ liệu Cá nhân nhằm ngăn ngừa hành động tiêu hủy, làm thất thoát, điều chỉnh một cách vô tình hoặc trái pháp luật hay tiết lộ, sử dụng hoặc truy cập trái phép. Cisco phải hướng dẫn và yêu cầu bằng hợp đồng với các bên thứ ba thay mặt Cisco xử lý Dữ liệu cá nhân (nếu có) nhằm: (a) chỉ xử lý dữ liệu cho những mục đích nhất quán với (các) mục đích xử lý của Cisco; và (b) thực hiện các biện pháp về mặt vật lý, kỹ thuật và tổ chức thích hợp nhằm bảo vệ Dữ liệu cá nhân.
Cisco phải xử lý Dữ liệu cá nhân theo cách thức tôn trọng quyền cá nhân theo Luật về quyền riêng tư và bảo vệ dữ liệu Cá nhân hiện hành.
Cisco phải thực hiện các biện pháp quản lý, kiểm soát, chính sách, quy trình thích hợp và các biện pháp cần thiết khác để chứng minh việc xử lý Dữ liệu cá nhân tuân thủ Chính sách quyền riêng tư toàn cầu này cũng như các Luật về quyền riêng tư và bảo vệ Dữ liệu cá nhân hiện hành.
Trong các trường hợp Cisco xử lý Dữ liệu cá nhân với tư cách là Bên xử lý thay mặt cho Khách hàng như một phần tất yếu trong quá trình Cisco cung cấp sản phẩm và dịch vụ cho Khách hàng theo các điều khoản của một thỏa thuận theo hợp đồng, Cisco sẽ tuân thủ các Nguyên tắc bảo mật dữ liệu và Trách nhiệm giải trình như đã nêu ở trên. Cisco cũng sẽ hợp tác một cách hợp lý, và trong trường hợp hợp lý, hỗ trợ cho Khách hàng phù hợp để tạo điều kiện cho việc Khách hàng tuân thủ các Nguyên tắc quyền riêng tư khác, cũng như quyền riêng tư theo thiết kế và quyền riêng tư theo mặc định.
Cisco sẽ thực thi Chính sách này với các chủ thể dữ liệu bằng cách phát hành công khai một trang web của Cisco để các chủ thể này có thể truy cập. Trong trường hợp chủ thể dữ liệu là nhân viên của Cisco, Chính sách này sẽ được thực thi trên trang web mạng nội bộ mà họ có thể truy cập.
Cisco có thể định kỳ xem xét và sửa đổi các quy trình, chính sách, phương thức về quyền riêng tư và bảo vệ dữ liệu cá nhân, bao gồm cả Chính sách Quyền riêng tư Toàn cầu này. Nếu có bất kỳ thay đổi quan trọng nào, Cisco phải:/p>
Cisco sẽ đưa ra phản hồi kịp thời và phù hợp đối với các yêu cầu của cơ quan có thẩm quyền về Chính sách quyền riêng tư toàn cầu này, cũng như mọi vấn đề hoặc mối lo ngại liên quan đến luật và quy định về quyền riêng tư.
Cisco cam kết đảm bảo rằng tất cả Người lao động của Cisco đều tuân thủ Chính sách Quyền riêng tư Toàn cầu này. Người lao động của Cisco phải tuân thủ Chính sách Toàn cầu này.
Chính sách này có hiệu lực kể từ ngày phê duyệt.
Cisco sẽ bổ nhiệm Giám đốc phụ trách Bảo vệ Dữ liệu (DPO) và thiết lập cũng như duy trì Chương trình Quyền riêng tư về Dữ liệu, được tài trợ độc quyền, chịu trách nhiệm giám sát và đảm bảo tuân thủ các luật hiện hành về bảo vệ dữ liệu và quyền riêng tư cũng như Chính sách này.
Việc tuân thủ Chính sách Quyền riêng tư Toàn cầu này được xác minh bằng nhiều phương tiện, bao gồm báo cáo từ các công cụ kinh doanh sẵn có, hoạt động kiểm tra nội bộ và bên ngoài, tự đánh giá và/hoặc phản hồi với (các) chủ sở hữu chính sách. Cisco sẽ liên tục giám sát việc tuân thủ Chính sách này. Cisco sẽ xác minh định kỳ để đảm bảo Chính sách Quyền riêng tư Toàn cầu này luôn tuân thủ Luật về Quyền riêng tư và Bảo vệ Dữ liệu Cá nhân hiện hành, cũng như được tuân thủ. Cisco sẽ công bố các kết quả cuối cùng trong báo cáo của Cơ quan kiểm tra nội bộ và bên ngoài với các cơ quan quản lý theo yêu cầu và với sự bảo vệ tính bảo mật phù hợp.
Mọi trường hợp ngoại lệ về tuân thủ đối với Chính sách Quyền riêng tư Toàn cầu này phải được Giám đốc phụ trách Quyền riêng tư và Bộ phận Pháp lý của Cisco phê duyệt bằng văn bản.
Mọi bản ghi về trường hợp ngoại lệ phải được lưu trữ theo Quy trình Quản lý Bản ghi của Cisco.
Việc tuân thủ các chính sách của Cisco là bắt buộc. Việc không tuân thủ hoặc không thực hiện theo Chính sách này, bao gồm nỗ lực né tránh chính sách/quy trình đã nêu bằng cách bỏ qua hoặc cố ý thao túng quy trình, hệ thống hoặc dữ liệu, có thể phải chịu các hành động kỷ luật, bao gồm hình thức đuổi việc, tố tụng và khởi kiện vụ án dân sự, cũng như giới thiệu truy tố hình sự nếu luật địa phương cho phép.
Ở một vài quốc gia, hành vi vi phạm các quy định được xây dựng để bảo vệ Dữ liệu Cá nhân có thể phải chịu hình phạt, xử phạt hành chính, yêu cầu bồi thường hoặc biện pháp khẩn cấp tạm thời và/hoặc truy tố dân sự hay hình sự khác, đồng thời phải có biện pháp khắc phục đối với Cisco và những người phạm tội trong năng lực cá nhân của họ.
Tài khoản này có những điều khoản sau.
| APEC | Diễn đàn Hợp tác Kinh tế Châu Á – Thái Bình Dương (APEC) là một diễn đàn kinh tế khu vực được thành lập để tận dụng sự phụ thuộc lẫn nhau ngày càng gia tăng của khu vực Châu Á – Thái Bình Dương. |
| Dữ liệu Cá nhân liên quan đến Doanh nghiệp | Dữ liệu Cá nhân được Cisco xử lý trong bối cảnh doanh nghiệp và không phải Dữ liệu liên quan đến Nhân sự. |
| Ứng viên tại Cisco | Cá nhân quan tâm đến cơ hội việc làm tại Cisco nhưng có thể chưa ứng tuyển vào một công việc cụ thể. |
| Cisco | Cisco Systems, Inc. và các công ty con của Cisco, trên toàn thế giới. |
| Người lao động của Cisco | Đối tượng này bao gồm nhân viên và người lao động tạm thờiLưu ý: Bất kỳ trường hợp nào nhắc đến “Ứng viên/Người lao động của Cisco” trong Chính sách này đều chỉ dành cho mục đích vận hành Chính sách này chứ không dự định và không cho thấy hoặc phát sinh mối quan hệ việc làm dưới mọi hình thức giữa Ứng viên/Người lao động của Cisco (như được nhắc đến) và Cisco. |
| Khách hàng | Những cá nhân là khách hàng hiện tại, trước kia hoặc tiềm năng của Cisco hoặc những người đại diện cho các tổ chức là khách hàng. |
| Bên kiểm soát Dữ liệu | Một thực thể có quyền xác định, một cách độc lập hoặc kết hợp với bên khác, về mục đích và phương thức xử lý Dữ liệu Cá nhân. |
| Bên xử lý Dữ liệu | Một thực thể xử lý Dữ liệu Cá nhân thay mặt cho Bên kiểm soát Dữ liệu, theo hướng dẫn của Bên kiểm soát Dữ liệu. |
| Luật Bảo vệ Dữ liệu Châu Âu | Quy định Chung về Bảo vệ Dữ liệu (EU) 2016/679 và Chỉ thị Truyền thông Điện tử số 2002/58/EC của Liên minh Châu Âu và tất cả các luật, quy định tạo ra hiệu lực pháp lý ràng buộc đối với các Chỉ thị đó tại quốc gia thuộc Khu vực Kinh tế Châu Âu, cùng với mọi luật và quy định tiếp nối hoặc thay thế. |
| Dữ liệu liên quan đến Nhân sự | Thông tin liên quan đến Ứng viên/Người lao động của Cisco đã được nhận dạng hoặc có thể nhận dạng miễn là thông tin đó do Cisco thu thập được trong bối cảnh Ứng viên/Người lao động đó thực sự hoặc có khả năng có mối quan hệ làm việc với Cisco. Ứng viên/Người lao động của Cisco là đối tượng “có thể nhận dạng” nếu có thể nhận ra họ dù trực tiếp hay gián tiếp, cụ thể là bằng cách tham chiếu tới mã số định danh hoặc một hay nhiều nhân tố cụ thể về điểm nhận dạng thể chất, sinh lý, tinh thần, kinh tế, văn hóa hoặc xã hội của họ. Dữ liệu liên quan đến Nhân sự của Cisco bao gồm một trong những dữ liệu sau đây:
|
| Dữ liệu Cá nhân | Mọi thông tin liên quan đến thể nhân được nhận dạng hoặc có thể nhận dạng ("chủ thể dữ liệu"); thể nhân nhận dạng được là một người có thể được nhận dạng, dù trực tiếp hay gián tiếp, cụ thể là bằng cách tham chiếu tới thông tin nhận dạng như tên, mã số định danh, dữ liệu vị trí, thông tin nhận dạng trực tuyến hoặc tới một hay nhiều nhân tố cụ thể về điểm nhận dạng thể chất, sinh lý, di truyền, tinh thần, kinh tế, văn hóa hoặc xã hội của thể nhân đó. |
| Xử lý Dữ liệu Cá nhân | Mọi thao tác hoặc nhóm thao tác được thực hiện đối với Dữ liệu Cá nhân, bất cứ lúc nào trong vòng đời của dữ liệu, bao gồm việc tạo, thu thập, tổ chức, lưu trữ, chỉnh sửa phù hợp, thay đổi, truy xuất, truy cập, xem xét, tra cứu, sử dụng, tiết lộ theo bất cứ cách nào (ví dụ: bằng cách truyền, phân phối hoặc bằng cách khác khiến dữ liệu sử dụng được), phân tích, căn chỉnh hoặc kết hợp, chặn, xóa hoặc tiêu hủy dữ liệu. Việc xử lý không giới hạn ở phương tiện tự động hoặc loại nội dung đa phương tiện. Tóm lại, Cisco “xử lý” Dữ liệu cá nhân bất cứ lúc nào chúng tôi hoặc Bên xử lý bên thứ ba của chúng tôi sử dụng, tiếp xúc hoặc xử lý Dữ liệu cá nhân theo bất cứ cách nào. |
| Luật về Quyền riêng tư và Bảo vệ Dữ liệu Cá nhân | Tất cả các luật hiện hành và yêu cầu theo quy định liên quan đến quyền riêng tư và bảo vệ dữ liệu cá nhân bao gồm nhưng không giới hạn ở mọi luật về quyền riêng tư và bảo vệ dữ liệu cá nhân, cũng như các quy định liên quan tại địa phương, trong quốc gia và khu vực, như được sửa đổi, hủy bỏ, hợp nhất hoặc thay thế tùy từng thời điểm. |
Sorry, no results matched your search criteria(s). Please try again.
Chính sách quyền riêng tư toàn cầu này là Quy tắc ràng buộc trong doanh nghiệp của Cisco -- Bên kiểm soát (BCR-C) dành cho các pháp nhân áp dụng của Cisco.
Chính sách quyền riêng tư toàn cầu này đã được sửa đổi và có hiệu lực kể từ ngày 12 tháng 6 năm 2023.