Politique globale de confidentialité

1. Objectif

Cisco s'engage à protéger la confidentialité des données personnelles de ses collaborateurs, clients, partenaires commerciaux et autres individus. Cisco a, par conséquent, mis en place un programme global de confidentialité afin d'établir et de maintenir des normes élevées pour la création, la collecte, l'utilisation, la divulgation, le stockage, la sécurisation, l'accès, le transfert ou le traitement des données personnelles. La présente politique globale de confidentialité sert de base à ce programme et décrit l'approche adoptée par Cisco lors du traitement des Données personnelles partout dans le monde.

2. Portée

Tous les salariés, sous-traitants, prestataires, consultants, intérimaires et autres collaborateurs de Cisco, de ses filiales et de ses sociétés affiliées (« Salariés de Cisco ») doivent se conformer à cette politique, y compris tout le personnel affilié à des tiers pouvant avoir accès à tout réseau ou toute ressource Cisco, y compris les services cloud, hébergées au sein ou en dehors de Cisco.

La présente Politique globale de confidentialité s'applique globalement au traitement des Données personnelles de Cisco, que ce soit par des moyens électroniques ou physiques (version papier ou format analogique). Cette politique s'applique à tous les traitements de données personnelles effectués pour ou par Cisco.

Concernant plus particulièrement les Données personnelles et les Données personnelles commerciales, la Politique globale de protection des données personnelles, la Politique globale européenne de protection des données personnelles et la Politique de protection des données personnelles commerciales de Cisco viennent compléter la présente Politique globale de confidentialité. Ces documents décrivent en détail comment la politique s'applique respectivement aux Données personnelles et aux Données personnelles commerciales, et fournissent des conseils aux Salariés Cisco sur le traitement adéquat des Données personnelles.

3. Modalités générales

3.1 Garanties suffisantes pour le traitement des Données personnelles

Conjointement à la Politique globale de protection des données personnelles et à la Politique de confidentialité des données personnelles commerciales, la présente Politique globale de confidentialité vise également à fournir des garanties suffisantes pour le traitement des Données personnelles confiées à Cisco et transférées depuis des pays nécessitant de telles protections. L'objectif est de permettre à Cisco de transférer les Données personnelles partout dans le monde où cela est nécessaire en vue de soutenir ses processus commerciaux internes ou de promouvoir ses services et les fonctionnalités des produits. À cette fin, la Politique globale de protection des données personnelles, la Politique européenne de protection des données personnelles et la Politique de confidentialité des données personnelles commerciales décrivent chacune certaines obligations supplémentaires et certains droits juridiques lorsque les législations européenne et américaine sur la protection des données, l'APEC et la législation ou les exigences de confidentialité et de protection des données personnelles d'autres pays ou régions diffèrent et sont applicables.

3.2 Respect des lois en vigueur

Cisco se conformera aux lois et aux exigences applicables en matière de confidentialité et de protection des données personnelles dans le monde entier.

Lorsque les lois en vigueur sur la confidentialité et la protection des données personnelles exigent un niveau de protection supérieur à celui énoncé dans la présente Politique globale de confidentialité, les exigences de la loi en vigueur sur la protection des données personnelles prévaudront. Lorsque les lois en vigueur sur la confidentialité et la protection des données personnelles établissent un niveau de protection inférieur à celui énoncé dans la présente Politique globale de confidentialité, les exigences de cette dernière prévaudront.

Lorsque les Salariés Cisco ont des raisons de croire que les lois en vigueur empêchent Cisco de remplir ses obligations au titre de la présente Politique globale de confidentialité, ils doivent en informer sans délai le Centre d'excellence de la confidentialité et le service juridique via le formulaire de demande relative à la confidentialité. En cas de conflit entre les lois en vigueur et la présente Politique globale de confidentialité, le responsable de la confidentialité et le service juridique de Cisco prendront une décision concernant les mesures à prendre pour résoudre un tel conflit et consulteront l'autorité réglementaire compétente en cas de doute. Cela comprend la résolution des conflits susceptibles de survenir dans le cadre d'activités ayant lieu dans un pays tiers et susceptibles d'avoir des conséquences négatives importantes sur les garanties apportées par la présente politique.

3.3 Principes de confidentialité

Les principes essentiels suivants établissent les pratiques de Cisco en matière de collecte, d'utilisation, de divulgation, de stockage, de sécurisation, d'accès, de transfert et de traitement des Données personnelles.

  • Équité

  • Cisco traitera les Données personnelles de façon équitable, licite, légitime et transparente.

  • Limitation de la finalité

  • Cisco recueillera les Données personnelles uniquement à des fins spécifiques, explicites et légitimes. Tout traitement ultérieur sera compatible avec cette finalité, sauf si Cisco a obtenu le consentement de la personne ou si le traitement est autrement autorisé par la loi.

  • Proportionnalité

  • Cisco traitera uniquement les Données personnelles adéquates, pertinentes et non excessives aux fins pour lesquelles elles sont traitées.

  • Intégrité des données

  • Cisco conservera les Données personnelles exactes, complètes et à jour tel que raisonnablement nécessaire aux fins pour lesquelles elles sont traitées.

  • Conservation et élimination des données

  • Cisco conservera les Données personnelles dans un format personnellement identifiable aussi longtemps que nécessaire pour les fins visées, ou autres fins autorisées, pour lesquelles elles ont été obtenues. Par la suite, les données seront détruites, anonymisées ou supprimées de nos systèmes.

  • Sécurité des données

  • Cisco mettra en œuvre des mesures physiques, techniques et organisationnelles appropriées et raisonnables en vue de protéger les Données personnelles contre une destruction accidentelle ou illicite, une perte accidentelle, une modification, une divulgation, une utilisation ou un accès non autorisés. Cisco instruira les prestataires tiers traitant les Données personnelles pour le compte de Cisco et exigera contractuellement d'eux, le cas échéant, qu'ils (a) traitent ces données uniquement aux fins compatibles avec la finalité de traitement de Cisco ; et qu'ils (b) mettent en œuvre des mesures physiques, techniques et organisationnelles appropriées pour protéger les Données personnelles.

  • Droits individuels

  • Cisco traitera les Données personnelles d'une manière qui respecte les droits des personnes en vertu des lois en vigueur sur la confidentialité et la protection des données personnelles.

  • Responsabilisation

  • Cisco implémentera des politiques, processus, contrôles et autres mesures nécessaires pour lui permettre de démontrer que les Données personnelles sont traitées conformément à la présente Politique globale de confidentialité et aux lois en vigueur sur la confidentialité et la protection des données personnelles.

  • Cisco en tant que sous-traitant de données

  • Dans les cas où Cisco traite les Données personnelles en tant que Sous-traitant pour le compte d'un Client dans le cadre de la fourniture de produits et services Cisco aux Clients selon les termes d'un accord contractuel, Cisco se conformera aux principes de sécurité des données et de responsabilité énoncés ci-dessus. Cisco fournira également une coopération raisonnable et, dans la mesure du possible, une assistance au Client concerné afin de faciliter sa conformité aux autres Principes de confidentialité, ainsi qu'au respect de la confidentialité dès la conception et au respect de la vie privée par défaut.

3.4 Disponibilité de la présente politique

Cisco mettra la présente politique à disposition des personnes concernées en la publiant sur un site web public accessible aux personnes concernées et, dans le cas où ces personnes sont des employés de Cisco, sur un site intranet de Cisco accessible aux employés.

    3.5 Mises à jour de la présente Politique

    Cisco peut périodiquement examiner et réviser ses pratiques, politiques et procédures de confidentialité et de protection des données, y compris la présente Politique globale de confidentialité. En cas de modifications significatives, Cisco devra :

  • prendre des mesures raisonnables pour informer toutes les entreprises du groupe Cisco, ses collaborateurs, clients, partenaires commerciaux et autres personnes concernées affectées par ces modifications ;
  • publier des avis appropriés mentionnant ces changements sur les sites web (internes et externes) concernés, le cas échéant ;
  • informer l'autorité de régulation compétente conformément à la loi en vigueur.

3.6 Collaboration avec les autorités de contrôle

Cisco répondra rapidement et de manière appropriée aux demandes des autorités de contrôle concernant la présente Politique globale de confidentialité et toute autre question ou préoccupation concernant les lois et réglementations sur la confidentialité.

4. Respect de la politique

L'objectif de Cisco est de veiller à ce que les Salariés Cisco respectent la présente Politique globale de confidentialité. Les Salariés Cisco doivent respecter la présente Politique globale.

4.1 Date d'entrée en vigueur

La présente politique entrera en vigueur dès son approbation.

4.2 Gestion de la conformité

Cisco nommera un délégué à la protection des données (DPO). En outre, Cisco établira et conservera un programme de confidentialité des données, avec le soutien de la direction. Il sera chargé de superviser et d'assurer le respect des lois applicables en matière de confidentialité et de protection des données et de la présente politique

4.3 Mesure de conformité

Divers moyens, tels que les rapports des outils commerciaux disponibles, les audits internes et externes, les auto-évaluations et/ou les commentaires adressés au(x) propriétaire(s) de la politique permettent de vérifier la conformité à la présente Politique globale de confidentialité. Cisco surveillera régulièrement sa conformité à la présente Politique. Cisco vérifiera périodiquement que la présente Politique globale de confidentialité reste conforme aux lois en vigueur sur la confidentialité et la protection des données personnelles et qu'elle est respectée. Cisco transmettra les conclusions de ses rapports d'audits internes ou externes aux autorités réglementaires compétentes sur demande et avec les mesures de protection de la confidentialité appropriées.

4.4 Exceptions à la conformité

Toute exception à la présente Politique globale de confidentialité requiert l'approbation écrite du responsable de la confidentialité et du service juridique de Cisco.

Toute exception doit être archivée conformément au processus de gestion des dossiers de Cisco.

4.5 Non-conformité

Il est obligatoire de respecter les politiques de Cisco. Les écarts ou les non-conformités à cette Politique, y compris les tentatives de se soustraire aux politiques/processus énoncés, ou le fait de contourner ou de manipuler sciemment le processus, le système ou les données peuvent entraîner des sanctions disciplinaires, y compris le licenciement, une action civile et des poursuites judiciaires, ainsi que des poursuites pénales, conformément aux législations locales.

Dans certains pays, la violation des règlements visant à protéger les Données personnelles peut entraîner des sanctions administratives, des pénalités, des demandes d'indemnisation ou des mesures injonctives, et/ou d'autres poursuites civiles ou pénales et recours, ainsi que des recours contre Cisco et les personnes coupables à titre individuel.

5. Politiques connexes et documents justificatifs

6. Pièces justificatives

7. Définitions

Les termes suivants apparaissent dans ce document.

 

Terme Définition
APEC Le terme « APEC » désigne la Coopération économique pour l'Asie-Pacifique, un forum économique régional créé dans le but de tirer parti de l'interdépendance croissante de la région Asie-Pacifique.
Données personnelles commerciales Données personnelles traitées par Cisco dans un contexte commercial qui ne sont pas des données personnelles.
Candidat Cisco

Personne qui est intéressée par une offre d'emploi chez Cisco, mais qui n'a peut-être pas postulé à un emploi spécifique.

Cisco Cisco Systems, Inc. et ses filiales dans le monde.
Salarié Cisco

Sont inclus les salariés et les travailleurs occasionnels.

Remarque : toute référence au terme « Salarié ou Candidat Cisco » dans cette politique a pour seul objectif la compréhension de cette politique et ne vise nullement à indiquer ou à donner lieu à une relation de travail entre « le Salarié ou le Candidat Cisco » et Cisco.
Clients Personnes étant des clients actuels, anciens ou potentiels de Cisco ou représentant des organisations qui sont des clients.
Responsable de traitement Une entité qui détermine seule ou conjointement la finalité et la manière dont les Données personnelles sont traitées.
Sous-traitants de données Une entité qui traite des données personnelles pour le compte et selon les instructions du responsable de traitement.
Législation européenne sur la protection des données

UE Directive relative à la protection des données 2016/679 (UE), Directive 2002/58/CE relative aux communications électroniques et toutes les législations et réglementations les rendant juridiquement contraignantes dans un pays de l'EEE, ainsi que toutes législations ou réglementations les remplaçant.

Données personnelles Informations relatives à un salarié ou à un candidat Cisco identifié ou identifiable, dans la mesure où ces informations ont été obtenues par Cisco dans le cadre d'une relation de travail, effective ou éventuelle, entre le Salarié ou le Candidat Cisco et Cisco. Un salarié ou un candidat Cisco est « identifiable » s'il peut être identifié directement ou indirectement, en particulier grâce à un numéro d'identification ou à un ou plusieurs facteurs caractéristiques de son identité physique, physiologique, mentale, économique, culturelle ou sociale. Les données personnelles Cisco incluent :
  • Les données d'identification professionnelles du Salarié ou du candidat Cisco : données générées et/ou collectées dans le seul but d'identifier un salarié Cisco dans l'exercice de ses fonctions pour le compte de Cisco.
  • Les données contextuelles du Salarié ou du Candidat Cisco : données générées et/ou collectées qui identifient ou décrivent les performances, la rémunération ou d'autres informations similaires qui fournissent des informations supplémentaires sur le salarié, son parcours et sa famille.
  • Les données d'identification personnelles du Salarié ou du Candidat Cisco : données générées et/ou collectées qui identifient ou décrivent des identifiants non Cisco liés aux comptes bancaires, aux comptes auprès d'un organisme public ou autre du Salarié ou du Candidat.
Données personnelles Toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identificateur tel qu'un nom, un numéro d'identification, des données de localisation, un identificateur en ligne ou un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
Traitement des données personnelles Toute opération ou tout ensemble d'opérations effectués sur des données personnelles, à tout moment de leur cycle de vie, y compris la création, la collecte, l'enregistrement, l'organisation, le stockage, l'adaptation, la modification, la récupération, l'accès, l'examen, la vérification, l'utilisation, la divulgation de quelque manière que ce soit (par exemple, par transmission, diffusion ou autre mise à disposition des données), l'analyse, l'alignement ou la combinaison des données, ou le blocage, l'effacement ou la destruction des données. Le traitement n'est pas limité à des moyens automatiques ou à un type de support. Autrement dit, Cisco « traite » les données personnelles chaque fois que nous ou nos sous-traitants utilisons, traitons ou manipulons des données personnelles de quelque manière que ce soit.
Lois de confidentialité et de protection des données personnelles Toutes les lois et réglementations applicables en matière de protection des données personnelles et de confidentialité, y compris, sans s'y limiter, toutes les lois régionales, nationales et locales sur la protection des données personnelles ainsi que les réglementations connexes, telles que modifiées, abrogées, consolidées ou remplacées de temps à autre.

Sorry, no results matched your search criteria(s). Please try again.

La présente Politique globale de confidentialité constitue les Règles d'entreprise contraignantes – Contrôleur (BCR-C) de Cisco pour les entités Cisco concernées.

La Politique globale de confidentialité a été révisée et est entrée en vigueur le 12 juin 2023.