Cisco s'engage à protéger la confidentialité des données personnelles de ses collaborateurs, clients, partenaires commerciaux et autres individus. Cisco a, par conséquent, mis en place un programme global de confidentialité afin d'établir et de maintenir des normes élevées pour la création, la collecte, l'utilisation, la divulgation, le stockage, la sécurisation, l'accès, le transfert ou le traitement des données personnelles. La présente politique globale de confidentialité sert de base à ce programme et décrit l'approche adoptée par Cisco lors du traitement des Données personnelles partout dans le monde.
Tous les salariés, sous-traitants, prestataires, consultants, intérimaires et autres collaborateurs de Cisco, de ses filiales et de ses sociétés affiliées (« Salariés de Cisco ») doivent se conformer à cette politique, y compris tout le personnel affilié à des tiers pouvant avoir accès à tout réseau ou toute ressource Cisco, y compris les services cloud, hébergées au sein ou en dehors de Cisco.
La présente Politique globale de confidentialité s'applique globalement au traitement des Données personnelles de Cisco, que ce soit par des moyens électroniques ou physiques (version papier ou format analogique). Cette politique s'applique à tous les traitements de données personnelles effectués pour ou par Cisco.
Concernant plus particulièrement les Données personnelles et les Données personnelles commerciales, la Politique globale de protection des données personnelles, la Politique globale européenne de protection des données personnelles et la Politique de protection des données personnelles commerciales de Cisco viennent compléter la présente Politique globale de confidentialité. Ces documents décrivent en détail comment la politique s'applique respectivement aux Données personnelles et aux Données personnelles commerciales, et fournissent des conseils aux Salariés Cisco sur le traitement adéquat des Données personnelles.
Conjointement à la Politique globale de protection des données personnelles et à la Politique de confidentialité des données personnelles commerciales, la présente Politique globale de confidentialité vise également à fournir des garanties suffisantes pour le traitement des Données personnelles confiées à Cisco et transférées depuis des pays nécessitant de telles protections. L'objectif est de permettre à Cisco de transférer les Données personnelles partout dans le monde où cela est nécessaire en vue de soutenir ses processus commerciaux internes ou de promouvoir ses services et les fonctionnalités des produits. À cette fin, la Politique globale de protection des données personnelles, la Politique européenne de protection des données personnelles et la Politique de confidentialité des données personnelles commerciales décrivent chacune certaines obligations supplémentaires et certains droits juridiques lorsque les législations européenne et américaine sur la protection des données, l'APEC et la législation ou les exigences de confidentialité et de protection des données personnelles d'autres pays ou régions diffèrent et sont applicables.
Cisco se conformera aux lois et aux exigences applicables en matière de confidentialité et de protection des données personnelles dans le monde entier.
Lorsque les lois en vigueur sur la confidentialité et la protection des données personnelles exigent un niveau de protection supérieur à celui énoncé dans la présente Politique globale de confidentialité, les exigences de la loi en vigueur sur la protection des données personnelles prévaudront. Lorsque les lois en vigueur sur la confidentialité et la protection des données personnelles établissent un niveau de protection inférieur à celui énoncé dans la présente Politique globale de confidentialité, les exigences de cette dernière prévaudront.
Lorsque les Salariés Cisco ont des raisons de croire que les lois en vigueur empêchent Cisco de remplir ses obligations au titre de la présente Politique globale de confidentialité, ils doivent en informer sans délai le Centre d'excellence de la confidentialité et le service juridique via le formulaire de demande relative à la confidentialité. En cas de conflit entre les lois en vigueur et la présente Politique globale de confidentialité, le responsable de la confidentialité et le service juridique de Cisco prendront une décision concernant les mesures à prendre pour résoudre un tel conflit et consulteront l'autorité réglementaire compétente en cas de doute. Cela comprend la résolution des conflits susceptibles de survenir dans le cadre d'activités ayant lieu dans un pays tiers et susceptibles d'avoir des conséquences négatives importantes sur les garanties apportées par la présente politique.
Les principes essentiels suivants établissent les pratiques de Cisco en matière de collecte, d'utilisation, de divulgation, de stockage, de sécurisation, d'accès, de transfert et de traitement des Données personnelles.
Cisco traitera les Données personnelles de façon équitable, licite, légitime et transparente.
Cisco recueillera les Données personnelles uniquement à des fins spécifiques, explicites et légitimes. Tout traitement ultérieur sera compatible avec cette finalité, sauf si Cisco a obtenu le consentement de la personne ou si le traitement est autrement autorisé par la loi.
Cisco traitera uniquement les Données personnelles adéquates, pertinentes et non excessives aux fins pour lesquelles elles sont traitées.
Cisco conservera les Données personnelles exactes, complètes et à jour tel que raisonnablement nécessaire aux fins pour lesquelles elles sont traitées.
Cisco conservera les Données personnelles dans un format personnellement identifiable aussi longtemps que nécessaire pour les fins visées, ou autres fins autorisées, pour lesquelles elles ont été obtenues. Par la suite, les données seront détruites, anonymisées ou supprimées de nos systèmes.
Cisco mettra en œuvre des mesures physiques, techniques et organisationnelles appropriées et raisonnables en vue de protéger les Données personnelles contre une destruction accidentelle ou illicite, une perte accidentelle, une modification, une divulgation, une utilisation ou un accès non autorisés. Cisco instruira les prestataires tiers traitant les Données personnelles pour le compte de Cisco et exigera contractuellement d'eux, le cas échéant, qu'ils (a) traitent ces données uniquement aux fins compatibles avec la finalité de traitement de Cisco ; et qu'ils (b) mettent en œuvre des mesures physiques, techniques et organisationnelles appropriées pour protéger les Données personnelles.
Cisco traitera les Données personnelles d'une manière qui respecte les droits des personnes en vertu des lois en vigueur sur la confidentialité et la protection des données personnelles.
Cisco implémentera des politiques, processus, contrôles et autres mesures nécessaires pour lui permettre de démontrer que les Données personnelles sont traitées conformément à la présente Politique globale de confidentialité et aux lois en vigueur sur la confidentialité et la protection des données personnelles.
Dans les cas où Cisco traite les Données personnelles en tant que Sous-traitant pour le compte d'un Client dans le cadre de la fourniture de produits et services Cisco aux Clients selon les termes d'un accord contractuel, Cisco se conformera aux principes de sécurité des données et de responsabilité énoncés ci-dessus. Cisco fournira également une coopération raisonnable et, dans la mesure du possible, une assistance au Client concerné afin de faciliter sa conformité aux autres Principes de confidentialité, ainsi qu'au respect de la confidentialité dès la conception et au respect de la vie privée par défaut.
Cisco mettra la présente politique à disposition des personnes concernées en la publiant sur un site web public accessible aux personnes concernées et, dans le cas où ces personnes sont des employés de Cisco, sur un site intranet de Cisco accessible aux employés.
Cisco peut périodiquement examiner et réviser ses pratiques, politiques et procédures de confidentialité et de protection des données, y compris la présente Politique globale de confidentialité. En cas de modifications significatives, Cisco devra :
Cisco répondra rapidement et de manière appropriée aux demandes des autorités de contrôle concernant la présente Politique globale de confidentialité et toute autre question ou préoccupation concernant les lois et réglementations sur la confidentialité.
L'objectif de Cisco est de veiller à ce que les Salariés Cisco respectent la présente Politique globale de confidentialité. Les Salariés Cisco doivent respecter la présente Politique globale.
La présente politique entrera en vigueur dès son approbation.
Cisco nommera un délégué à la protection des données (DPO). En outre, Cisco établira et conservera un programme de confidentialité des données, avec le soutien de la direction. Il sera chargé de superviser et d'assurer le respect des lois applicables en matière de confidentialité et de protection des données et de la présente politique
Divers moyens, tels que les rapports des outils commerciaux disponibles, les audits internes et externes, les auto-évaluations et/ou les commentaires adressés au(x) propriétaire(s) de la politique permettent de vérifier la conformité à la présente Politique globale de confidentialité. Cisco surveillera régulièrement sa conformité à la présente Politique. Cisco vérifiera périodiquement que la présente Politique globale de confidentialité reste conforme aux lois en vigueur sur la confidentialité et la protection des données personnelles et qu'elle est respectée. Cisco transmettra les conclusions de ses rapports d'audits internes ou externes aux autorités réglementaires compétentes sur demande et avec les mesures de protection de la confidentialité appropriées.
Toute exception à la présente Politique globale de confidentialité requiert l'approbation écrite du responsable de la confidentialité et du service juridique de Cisco.
Toute exception doit être archivée conformément au processus de gestion des dossiers de Cisco.
Il est obligatoire de respecter les politiques de Cisco. Les écarts ou les non-conformités à cette Politique, y compris les tentatives de se soustraire aux politiques/processus énoncés, ou le fait de contourner ou de manipuler sciemment le processus, le système ou les données peuvent entraîner des sanctions disciplinaires, y compris le licenciement, une action civile et des poursuites judiciaires, ainsi que des poursuites pénales, conformément aux législations locales.
Dans certains pays, la violation des règlements visant à protéger les Données personnelles peut entraîner des sanctions administratives, des pénalités, des demandes d'indemnisation ou des mesures injonctives, et/ou d'autres poursuites civiles ou pénales et recours, ainsi que des recours contre Cisco et les personnes coupables à titre individuel.
Les termes suivants apparaissent dans ce document.
Terme | Définition |
APEC | Le terme « APEC » désigne la Coopération économique pour l'Asie-Pacifique, un forum économique régional créé dans le but de tirer parti de l'interdépendance croissante de la région Asie-Pacifique. |
Données personnelles commerciales | Données personnelles traitées par Cisco dans un contexte commercial qui ne sont pas des données personnelles. |
Candidat Cisco | Personne qui est intéressée par une offre d'emploi chez Cisco, mais qui n'a peut-être pas postulé à un emploi spécifique. |
Cisco | Cisco Systems, Inc. et ses filiales dans le monde. |
Salarié Cisco | Sont inclus les salariés et les travailleurs occasionnels. Remarque : toute référence au terme « Salarié ou Candidat Cisco » dans cette politique a pour seul objectif la compréhension de cette politique et ne vise nullement à indiquer ou à donner lieu à une relation de travail entre « le Salarié ou le Candidat Cisco » et Cisco. |
Clients | Personnes étant des clients actuels, anciens ou potentiels de Cisco ou représentant des organisations qui sont des clients. |
Responsable de traitement | Une entité qui détermine seule ou conjointement la finalité et la manière dont les Données personnelles sont traitées. |
Sous-traitants de données | Une entité qui traite des données personnelles pour le compte et selon les instructions du responsable de traitement. |
Législation européenne sur la protection des données | UE Directive relative à la protection des données 2016/679 (UE), Directive 2002/58/CE relative aux communications électroniques et toutes les législations et réglementations les rendant juridiquement contraignantes dans un pays de l'EEE, ainsi que toutes législations ou réglementations les remplaçant. |
Données personnelles | Informations relatives à un salarié ou à un candidat Cisco identifié ou identifiable, dans la mesure où ces informations ont été obtenues par Cisco dans le cadre d'une relation de travail, effective ou éventuelle, entre le Salarié ou le Candidat Cisco et Cisco. Un salarié ou un candidat Cisco est « identifiable » s'il peut être identifié directement ou indirectement, en particulier grâce à un numéro d'identification ou à un ou plusieurs facteurs caractéristiques de son identité physique, physiologique, mentale, économique, culturelle ou sociale. Les données personnelles Cisco incluent :
|
Données personnelles | Toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identificateur tel qu'un nom, un numéro d'identification, des données de localisation, un identificateur en ligne ou un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique. |
Traitement des données personnelles | Toute opération ou tout ensemble d'opérations effectués sur des données personnelles, à tout moment de leur cycle de vie, y compris la création, la collecte, l'enregistrement, l'organisation, le stockage, l'adaptation, la modification, la récupération, l'accès, l'examen, la vérification, l'utilisation, la divulgation de quelque manière que ce soit (par exemple, par transmission, diffusion ou autre mise à disposition des données), l'analyse, l'alignement ou la combinaison des données, ou le blocage, l'effacement ou la destruction des données. Le traitement n'est pas limité à des moyens automatiques ou à un type de support. Autrement dit, Cisco « traite » les données personnelles chaque fois que nous ou nos sous-traitants utilisons, traitons ou manipulons des données personnelles de quelque manière que ce soit. |
Lois de confidentialité et de protection des données personnelles | Toutes les lois et réglementations applicables en matière de protection des données personnelles et de confidentialité, y compris, sans s'y limiter, toutes les lois régionales, nationales et locales sur la protection des données personnelles ainsi que les réglementations connexes, telles que modifiées, abrogées, consolidées ou remplacées de temps à autre. |
Sorry, no results matched your search criteria(s). Please try again.
La présente Politique globale de confidentialité constitue les Règles d'entreprise contraignantes – Contrôleur (BCR-C) de Cisco pour les entités Cisco concernées.
La Politique globale de confidentialité a été révisée et est entrée en vigueur le 12 juin 2023.