تلتزم سيسكو بحماية خصوصية البيانات الشخصية للعاملين فيها والعملاء وشركائها التجاريين وغيرهم من الأفراد. لذلك، طبقت سيسكو برنامجًا عالميًا للخصوصية تضع وتحافظ من خلاله على معايير عالية لإنشاء البيانات الشخصية أو جمعها أو استخدامها أو الكشف عنها أو تخزينها أو تأمينها أو الوصول إليها أو نقلها أو معالجتها بأي طريقة أخرى. إن سياسة الخصوصية العالمية هذه هي أساس هذا البرنامج، فتقوم بوصف النهج الذي تتبعته سيسكو عندما تعالج البيانات الشخصية عالميًا.
على كل من موظفي سيسكو ومتعاقديها ومورديها ومستشاريها والعاملين بالوكالة المؤقتين لديها وأي من وكلاء مجموعة شركات سيسكو (ويُشار إليهم فيما بعد بمصطلح "العاملون في سيسكو" أو "العاملين في سيسكو") أن يمتثلوا لهذه السياسة، بما في ذلك جميع الموظفين المنتسبين إلى الغير اللذين قد يكون لهم حق الوصول إلى شبكات سيسكو ومواردها، بما في ذلك الخدمات السحابية، المُستضافة داخل أو خارج سيسكو.
تتطبق سياسة الخصوصية العالمية هذه على البيانات الشخصية التي تعالجها سيسكو، سواءً عن طريق الوسائل الإلكترونية أو غير الإلكترونية ( أي في صورة ملموسة أو ورقية أو أية صورة أخرى مشابهة). تتطبق هذه السياسة على أي معالجة البيانات الشخصية سواء تمّ إجرائها من قبل شركة سيسكو أو لصالحها.
فيما يتعلق بوجه خاص ببيانات الأشخاص والبيانات الشخصية المتعلقة بالأعمال التجارية، تُستكمل سياسة الخصوصية العالمية هذه بسياسة سيسكو العالمية بشأن حماية بيانات الأشخاص، والسياسة الأوروبية لحماية بيانات الأشخاص، وسياسة سيسكو لخصوصية البيانات الشخصية المتعلقة بالأعمال التجارية. تصف وثائق السياسة الداخلية سالفة الذكر بمزيد من التفصيل على كيفية انطباق سياسة الخصوصية العالمية هذه على بيانات الأشخاص، من جهة، والبيانات الشخصية المتعلقة بالأعمال التجارية، من جهة أخرى، وتقدم التوجيه للعاملين في سيسكو بشأن المعالجة الملائمة للبيانات الشخصية.
إلى جانب السياسة العالمية لحماية بيانات الأشخاص والسياسة الأوروبية لحماية بيانات الأشخاص وسياسة خصوصية البيانات الشخصية المتعلقة بالأعمال التجارية، تهدف سياسة الخصوصية العالمية هذه إلى تقديم إجراءات وقائية ملائمة لمعالجة البيانات الشخصية التي عُهد بها إلى سيسكو ونُقلت من بلدان تتطلب حماية مماثلة. وذلك لمساعدة وتمكين سيسكو من نقل البيانات الشخصية أينما كان ذلك ضروريًا على الصعيد العالمي لدعم العمليات التجارية الداخلية، أو تعزيز الخدمات ووظائف المنتجات وتطويرها. ولهذا الغرض، تصف كلٌ من السياسة العالمية بشأن حماية بيانات الأشخاص، والسياسة الأوروبية لحماية بيانات الأشخاص، وسياسة خصوصية البيانات الشخصية المتعلقة بالأعمال التجارية بعض الموجبات الإضافية والحقوق القانونية في الحالات التي تختلف فيها أحكام قانون حماية البيانات الأوروبية، والقانون الأمريكي، ومتطلبات منظمة التعاون الاقتصادي لدول آسيا والمحيط الهادئ، وغيرها من قوانين الخصوصية وحماية البيانات الشخصية أو متطلباتها التابعة لدول أو مناطق أخرى، ويكون من شأن أيٍ منها أن تكون القانون الساري.
تمتثل سيسكو قوانين الخصوصية وحماية البيانات الشخصية ومتطلباتها السارية في جميع أنحاء العالم.
عندما تتطلب قوانين الخصوصية وحماية البيانات الشخصية السارية مستوى أعلى من الحماية للبيانات الشخصية عن تلك المنصوص عليها في سياسة الخصوصية العالمية هذه، تسود حينئذٍ متطلبات القانون واجب التطبيق لحماية البيانات الشخصية. وعندما تُنشئ قوانين الخصوصية وحماية البيانات الشخصية مستوى أدنى لحماية للبيانات الشخصية مقارنةً بدرجة الحماية المنصوص عليها في سياسة الخصوصية العالمية هذه، تسود حينئذٍ متطلبات سياسة الخصوصية العالمية هذه.
في حال استشعر العاملون في سيسكو بأن القانون الساري يمنع سيسكو من تأدية التزاماتها الناشئة عن سياسة الخصوصية العالمية هذه، فيتعين عليهم إبلاغ مركز التميز لشئون الخصوصية (Privacy Center of Excellence) وقسم الشئون القانونية في سيسكو على الفور، وذلك من خلال نموذج طلب الخصوصية. وفي حال وجود تعارض بين القانون الساري وسياسة الخصوصية العالمية هذه، يجب على مدير شؤون الخصوصية وقسم الشؤون القانونية بشركة سيسكو اتخاذ قرار مسؤول فيما يتعلق بالإجراء الذي يجب اتخاذه لمعالجة هذا التضارب كما يجب عليه التشاور مع السلطة التنظيمية المعنية في حالات الشك. قد يشمل ذلك فض النزاعات التي قد تنشأ في سياق الأعمال التي تحدث في بلد ثالث والتي من المحتمل أن يكون لها تأثير مجحف على الضمانات التي توفرها هذه السياسة.
فيما يلي مبادئ رفيعة المستوى تحدد ممارسات سيسكو لجمع البيانات الشخصية أو استخدامها أو الكشف عنها أو حفظها أو تأمينها أو الوصول إليها أو نقلها أو معالجتها بأي طريقة أخرى.
ستعالج سيسكو البيانات الشخصية بطريقة منصفة وقانونية ومشروعة وتتسم بالشفافية.
ستنشئ سيسكو البيانات الشخصية أو تقوم بجمعها لأغراض محددة وصريحة ومشروعة. ويجب أن تتوافق أي عملية معالجة لاحقة مع هذه الأغراض، إلا إذا حصلت سيسكو على موافقة من الفرد المعني، أو في حال كانت المعالجة مسموح بها قانونًا.
ستقوم سيسكو بمعالجة البيانات الشخصية التي تُعد ملائمة، وذي صلة، ولا تتجاوز الأغراض التي تُعالج من أجلها، فقط لا غير.
ستراعي سيسكو أن تكون البيانات الشخصية دقيقة وكاملة ومحدثة حسبما يعد ضروريًا بشكلٍ معقول للأغراض التي تتم معالجتها لأجلها.
ستحتفظ سيسكو البيانات الشخصية بشكل يمكّن من معرفة هوية الشخص المعني وذلك لمدة معينة ولإنجاز الأغراض التي جُمعت لأجلها أو لأية أغراض أخرى مسموح بها. وبعد ذلك، إما سيتم إتلاف البيانات الشخصية أو حذفها أو جعلها مجهولة الهوية أو ستتم إزالتها من أنظمتنا.
ستتخذ سيسكو تدابير مادية وتقنية وتنظيمية مناسبة ومعقولة من أجل حماية البيانات الشخصية من التدمير العرضي أو غير القانوني، أو من الفقدان العارض، أو التغيير، أو الكشف أو الاستخدام أو إمكانية الوصول غير المصرح بهم. وستقوم سيسكو بتكليف الأطراف الخارجية القائمين على معالجة البيانات الشخصية بالنيابة عن سيسكو (إن وُجدت)، وإلزامهم بالطريق التعاقدي، بما يلي: (أ) أن تتم المعالجة فقط للأغراض المطابقة مع أغراض سيسكو من المعالجة؛ (ب) وأن تطبق التدابير المادية والتقنية والتنظيمية المناسبة لحماية البيانات الشخصية.
ستعالج سيسكو البيانات الشخصية بطريقة تتوافق مع حقوق الأفراد بموجب قوانين الخصوصية وحماية البيانات الشخصية السارية.
ستطبق سيسكو الحوكمة والسياسات والمعالجات والتحكمات والتدابير الأخرى اللازمة لتمكينها من إثبات أن معالجتها للبيانات الشخصية تجري وفقًا لسياسة الخصوصية العالمية هذه وقوانين الخصوصية وحماية البيانات الشخصية السارية.
في الظروف التي تعالج فيها سيسكو البيانات الشخصية بصفتها معالج نيابة عن العميل، كجزء متكامل من توفير سيسكو لمنتجاتها وخدماتها للعملاء المعنيين بموجب شروط وأحكام تعاقدية، ستمتثل سيسكو لمبادئ أمان البيانات والمساءلة المنصوص عليها أعلاه. وستوفر سيسكو تعاونًا معقولًا، وكذلك مساعدة للعميل، في حدود ما هو ممكن ومعقول، لأجل تسهيل امتثال العميل لمبادئ الخصوصية الأخرى علاوةً على احترام الخصوصية من خلال التصميم واحترام الخصوصية من خلال الافتراض.
ستتيح سيسكو هذه السياسة للأشخاص المعنيين بالبيانات وذلك من خلال نشرها على موقع الكتروني خاص بشركة سيسكو متاح للعموم، بحيث يمكن الوصول إليه من قِبل الأشخاص المعنيين بالبيانات، وفي حال كان الأشخاص المعنيين موظفين لدى سيسكو، فتكون هذه السياسة متاحة على الشبكة الداخلية (Intranet) الخاصة بسيسكو بحيث يمكن للموظفين الحصول عليها.
قد تراجع سيسكو بشكل دوري ممارساتها المتعلقة بحماية البيانات الشخصية والخصوصية، وسياساتها وإجراءاتها وتنقحها، بما في ذلك سياسة الخصوصية العالمية هذه. وفي حال حصول أي تغييرات كبيرة، ستتخذ سيسكو الإجراءات التالية:
ستتجاوب سيسكو بصورة فورية ومناسبة للطلبات الواردة من السلطات الرقابية بشأن سياسة الخصوصية العالمية هذه وأية مسائل أو مخاوف أخرى تتعلق بقوانين الخصوصية ولوائحها.
تلتزم شركة سيسكو بضمان أن تكون سياسة الخصوصية العالمية يتقيد بها جميع العاملين في سيسكو. ويجب على العاملين في سيسكو الامتثال لهذه السياسة العالمية.
تكون هذه السياسة نافذة عند اعتمادها.
تعين سيسكو مسئولًا لحماية البيانات وتقوم بإنشاء برنامج خصوصية البيانات، وذلك برعاية جهة تنفيذية مسؤولة عن مراقبة وضمان الامتثال لقوانين حماية البيانات والخصوصية السارية، علاوةً على هذه السياسة.
يتم التحقق من الامتثال لسياسة الخصوصية العالمية هذه بوسائل مختلفة، من بينها تقارير من أدوات الأعمال التجارية المتاحة و/أو عمليات التدقيق الداخلية والخارجية و/أو التقييم الذاتي و/أو تعقيبات أصحاب السياسة. وستراقب سيسكو امتثالها لهذه السياسة على أساس مستمر. كما ستتحقق سيسكو دوريًا من استمرار التزام سياسة الخصوصية العالمية هذه بقوانين الخصوصية وحماية البيانات الشخصية ومن امتثالها لها. ستقدم سيسكو النتائج النهائية لتقارير عمليات التدقيق الداخلية والخارجية إلى السلطات التنظيمية المعنية عند الطلب، ومع مراعاة السرية التامة.
يتطلب أي استثناء لسياسة الخصوصية العالمية هذه موافقة خطية من مدير شؤون الخصوصية وقسم الشؤون القانونية لشركة سيسكو.
يجب حفظ أي سجلات للاستثناءات وفقًا لإجراءات إدارة سجلات سيسكو.
يُعد الامتثال لسياسات سيسكو إلزاميًا. وفي حال الانحراف عن هذه السياسة أو عدم الامتثال لها، بما في ذلك محاولات التحايل على السياسة أو الإجراء المذكور عن طريق تجاوز المعالجة أو التلاعب المتعمد بها أو بالنظام أو البيانات، قد يؤدي ذلك إلى إجراءات تأديبية من بينها إنهاء الخدمة وإقامة الدعاوى والقضائية والمطالبة بالتعويضات والإحالة إلى المحاكمة الجنائية على النحو الذي تسمح به القوانين المحلية.
وفي بعض الدول، قد يؤدي انتهاك القواعد التي تهدف إلى حماية البيانات الشخصية إلى جزاءات و/أو عقوبات و/أو مطالبات إدارية بالتعويض أو الامتناع عن تصرفٍ ضار، و/أو أية دعاوى مدنية أو جنائية أو سبل إنصاف أخرى ضد سيسكو والأشخاص المدانين بصفاتهم الشخصية.
تظهر المصطلحات التالية في هذا المستند.
المصطلح | التعريف |
منظمة التعاون الاقتصادي لدول آسيا والمحيط الهادئ | هي المنظمة المعروفة بـ Asia-Pacific Economic Cooperation (APEC)، وهي منتدى اقتصادي إقليمي تم تأسيسه لتعزيز الاعتماد المتبادل والمتزايد في منطقة آسيا والمحيط الهادئ. |
البيانات الشخصية المتعلقة بالأعمال التجارية | البيانات الشخصية التي تعالجها سيسكو في سياق الأعمال التجارية والتي لا تقع تحت تعريف بيانات الأشخاص. |
المرشح إلى سيسكو | شخص مُهتم بفرصة عمل في شركة سيسكو لكنه ليس من الضروري أن يكون قد تقدم على وظيفة معينة. |
سيسكو | شركة Cisco Systems, Inc. وفروعها في جميع أنحاء العالم. |
العامل في سيسكو | يشمل هذا المصطلح الموظفين والعاملين المؤقتين. ملاحظة: أي إشارة في هذه السياسة إلى "العامل في سيسكو أو المرشح إلى سيسكو" تكون فقط بغرض تنفيذ هذه السياسة، علمًا بأن هذه الإشارة لا يُقصد بها ولا ينشأ عنها بأي حال إلى وجود علاقة توظيف بين "العامل في سيسكو أو المرشح إلى سيسكو" من جهة وسيسكو من جهة أخرى. |
العملاء | الأفراد الذين يشكّلون عملاء سيسكو الحاليين أو السابقين أو المحتملين أو من يمثلون المؤسسات الذين يشكلون جزءًا من عملاء سيسكو. |
المتحكم في البيانات | كيان يحدد بمفرده أو بشكل مشترك الغرض من معالجة البيانات الشخصية والطريقة التي تتم بها المعالجة. |
معالج البيانات | كيان يعالج البيانات الشخصية نيابة عن المتحكم في البيانات، وذلك بموجب تعليمات المتحكم في البيانات. |
قانون حماية البيانات الأوروبية | اللائحة العامة لحماية البيانات للاتحاد الأوروبي رقم 2016/679، والتوجيه بشأن الاتصالات الإلكترونية رقم 2002/58/EC، وجميع القوانين واللوائح التي تعطي الأثر القانوني الملزم لها في بلد من بلدان المنطقة الاقتصادية الأوروبية، بالإضافة إلى أي تشريع أو لائحة لاحقة أو بديلة. |
بيانات الأشخاص | المعلومات المتعلقة بالعامل في سيسكو أو المرشح إلى سيسكو الذي تم تحديد هويته أو ذي هوية قابلة للتحديد شريطة كون هذه المعلومات قد تم الحصول عليها من قِبَل سيسكو في سياق علاقة العمل الفعلية أو المحتملة بين العامل في سيسكو أو المرشح إلى سيسكو تجاه سيسكو. تكون هوية العامل في سيسكو أو المرشح إلى سيسكو "قابلة للتحديد" إذا كان من الممكن تحديد هويته أو هويتها، بشكل مباشر أو غير مباشر، بالاستناد إلى رقم التعريف أو إلى احدى أو أكثر من الخصائص المحددة لهويته المادية أو الفيسيولوجية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية على وجه الخصوص. تتضمن بيانات الأشخاص لدى سيسكو كلًا مما يلي:
|
البيانات الشخصية | أي معلومات تتعلق بشخص طبيعي هويته محددة أو قابلة للتحديد ("الشخص المعني بالبيانات")؛ إن الشخص الطبيعي القابل للتحديد هو الذي يمكن تحديد هويته، بشكلٍ مباشر أو غير مباشر، على وجه التخصيص بالإشارة إلى معرف مثل الاسم أو رقم التعريف أو بيانات الموقع، أو محدّد الهوية على الإنترنت أو إلى احدى أو أكثر من الخصائص المحددة للهوية المادية أو الفسيولوجية أو الوراثية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي. |
معالجة البيانات الشخصية | أي عملية أو مجموعة من العمليات التي يتم إجراؤها على البيانات الشخصية، في أي من دورات هذه البيانات، بما في ذلك إنشاء البيانات وجمعها وتسجيلها وتنظيمها وتخزينها وتهيئتها وتغييرها واستردادها والوصول إليها ومراجعتها والتشاور بشأنها واستخدامها والكشف عنها بأي طريقة (على سبيل المثال، إرسال البيانات أو نشرها أو توفيرها بطريقة أخرى)، أو تحليلها أو مواءمتها أو دمجها أو حظرها أو محوها أو إتلافها. لا تقتصر عملية المعالجة علي الوسائل الإلكترونية أو نوع الوسائط. وباختصار، "تعالج" سيسكو، أو المعالجين من الغير التابعين لسيسكو، البيانات الشخصية في أي وقت نستخدم أو نلمس أو نتعامل فيه مع البيانات الشخصية بأية طريقة من الطرق. |
قوانين الخصوصية وحماية البيانات الشخصية | جميع التشريعات والمتطلبات التنظيمية السارية والمتعلقة بحماية البيانات الشخصية وبالخصوصية ويشمل ذلك على سبيل المثال لا الحصر جميع القوانين الإقليمية والوطنية والمحلية لحماية البيانات الشخصية والخصوصية، اضافة الى اللوائح ذات الصلة، بصيغتها المعدلة أو الملغاة أو الموحدة أو المستبدلة من وقت لآخر. |
Sorry, no results matched your search criteria(s). Please try again.
سياسة الخصوصية العالمية هذه هي عبارة عن القواعد المؤسسية الملزمة لسيسكو - المتحكّم (BCR-C) من أجل كيانات سيسكو الخاضعة لها.
تمت مراجعة سياسة الخصوصية العالمية وتسري اعتبارًا من 12 يونيو 2023.