Cisco si impegna a proteggere la riservatezza dei Dati Personali dei suoi Lavoratori, dei Clienti, dei partner aziendali e degli altri individui. Pertanto, Cisco ha implementato un programma globale sulla privacy per definire e tutelare standard elevati per la creazione, la raccolta, l'utilizzo, la divulgazione, la conservazione, la protezione, l'accesso, il trasferimento o altri tipi di elaborazione dei Dati Personali. La presente Informativa Globale per la Privacy rappresenta il fondamento di tale programma e descrive l'approccio adottato da Cisco nelle sue attività globali di elaborazione dei Dati Personali.
Tutti i dipendenti, gli appaltatori, i venditori, i consulenti, i lavoratori interinali e gli altri agenti di qualsiasi Società del Gruppo Cisco ("Lavoratori Cisco") sono tenuti a rispettare la presente Informativa, compreso il personale affiliato alle terze parti che potrebbe avere accesso a qualsiasi rete o risorsa Cisco, compresi i servizi basati su cloud, ospitati all'interno o all'esterno di Cisco.
La presente Informativa Globale per la Privacy vale a livello mondiale in relazione ai Dati Personali elaborati da Cisco con mezzi elettronici e non (es. in copia fisica, cartacea o analogica). La presente Informativa si applica a tutti i Trattamenti di Dati Personali per conto di o da parte di Cisco.
In particolare in relazione ai Dati sulle Persone e ai Dati Personali Aziendali, la presente Informativa Globale per la Privacy è integrata dalla Informativa Globale di Cisco sulla Protezione dei Dati sulle Persone, dalla Informativa Europea sulla Protezione dei Dati sulle Personee dalla Informativa Globale di Cisco sulla Protezione e Riservatezza dei Dati Personali Aziendali. Queste informative interne spiegano più dettagliatamente come si applicano le disposizioni della Informativa Globale per la Privacy nel caso dei Dati sulle Personee Aziendali, e forniscono ai Lavoratori di Cisco indicazioni sulla corretta gestione dei Dati Personali.
Insieme all'Informativa Globale sulla Protezione dei Dati sulle Persone, all'Informativa Europea sulla Protezione dei Dati sulle Personee all'Informativa sulla Privacy dei Dati Personali Aziendali, la presente Informativa Globale per la Privacy intende fornire garanzie adeguate per il trattamento dei Dati Personali affidati a Cisco e trasferiti dai Paesi che richiedono tali protezioni. Ciò serve a consentire a Cisco di trasferire i Dati Personali ovunque sia necessario a livello globale, al fine di supportare i processi aziendali interni o promuovere i servizi e le funzionalità e il miglioramento dei prodotti. A tal fine, a livello individuale, l'Informativa Globale sulla Protezione dei Dati sulle Persone, l'Informativa Europea sulla Protezione dei Dati sulle Persone e l'Informativa in materia di protezione e riservatezza dei Dati Personali Aziendali descrivono ciascuna alcuni obblighi e diritti legali aggiuntivi in circostanze in cui la Legge Europea sulla Protezione dei Dati Personali, la Legge Americana, la Legge sulla Cooperazione Economica Asia-Pacifico (APEC) o le Leggi sulla Protezione dei Dati Personali e sulla Privacy di altri paesi o regioni differiscono e siano applicabili.
Cisco si impegna a rispettare le leggi e i requisiti sulla Protezione dei Dati Personali e sulla Privacy in vigore in tutto il mondo.
Laddove le leggi in vigore in materia di Protezione dei Dati Personali e di Privacy richiedessero uno standard di protezione dei Dati Personali più elevato di quello previsto dalla presente Informativa Globale per la Privacy, prevarranno i requisiti della legge vigente in materia di protezione dei Dati Personali. Laddove le leggi applicabili richiedessero uno standard di Protezione dei Dati Personali inferiore a quello previsto nella presente Informativa, prevarranno i requisiti della presente Informativa Globale sulla Privacy.
Se i Lavoratori Cisco dovessero ritenere che la legge vigente impedisca a Cisco di adempiere ai propri obblighi ai sensi della presente Informativa Globale sulla Privacy, dovranno informare tempestivamente il Centro di Eccellenza per la Privacy e l'Ufficio Legale di Cisco tramite il modulo di richiesta relativa alla privacy. In caso di conflitto tra le leggi vigenti e la presente Informativa Globale sulla Privacy, il Chief Privacy Officer e i Legali Cisco dovranno decidere in modo responsabile le azioni da intraprendere per risolvere il conflitto, consultandosi, in caso di dubbi, con l'autorità normativa competente. Ciò include la risoluzione dei conflitti che possano sorgere nel corso delle attività in un paese terzo e che potrebbero avere un effetto negativo sostanziale sulle garanzie fornite dalla presente polizza.
Qui di seguito si descrivono i principi generali che guidano le pratiche utilizzate da Cisco nelle attività di raccolta, utilizzo, divulgazione, archiviazione, protezione, accesso, trasferimento o altra elaborazione dei Dati Personali.
Cisco elabora i Dati Personali nel rispetto della legalità, della correttezza e della trasparenza.
Cisco creerà o raccoglierà i Dati Personali solo per uno o più scopi specifici, espliciti e legittimi. Ogni eventuale elaborazione successiva dovrà avvenire nel rispetto di tali finalità, salvo nei casi in cui l’interessato abbia dato a Cisco il suo consenso o ove consentito dalla legge.
Cisco si limiterà a elaborare solo i Dati Personali di carattere adeguato, pertinente e non eccessivo rispetto alle finalità dell’elaborazione stessa.
Cisco conserverà i Dati Personali in modo accurato, completo e aggiornato entro i limiti ragionevolmente necessari per il raggiungimento della o delle finalità dell’elaborazione.
Cisco conserverà i Dati Personali in forma tale da consentire l'identificazione personale per un tempo non superiore a quello necessario per il raggiungimento della o delle finalità, o altri scopi leciti, per cui i Dati Personali sono stati originariamente acquisiti. Successivamente, i dati saranno distrutti, eliminati, resi anonimi e/o rimossi dai nostri sistemi.
Cisco metterà in campo misure fisiche, tecniche e organizzative adeguate e ragionevoli per salvaguardare i Dati Personali dalla distruzione accidentale o dolosa, dalla perdita o alterazione accidentale, e dalla divulgazione, utilizzo o accesso non autorizzati. Cisco provvederà a istruire e a richiedere contrattualmente ai soggetti terzi responsabili dell’elaborazione dei Dati Personali per suo conto, a seconda dei casi: (a) di elaborare tali dati solo per scopi compatibili con le finalità del trattamento di Cisco; e (b) di attuare misure tecniche e organizzative adeguate per salvaguardare i Dati Personali.
Cisco tratterà i Dati Personali in modo rispettoso dei diritti degli individui stabiliti ai sensi delle leggi in vigore sulla Protezione dei Dati Personali e sulla Privacy.
Cisco applicherà la governance, le politiche, i processi, i controlli e le altre misure adeguate e necessarie al fine di dimostrare che il trattamento dei Dati Personali da parte sua avviene in conformità con la presente Informativa Globale sulla Privacy e con le leggi in vigore in materia di Protezione dei Dati e Riservatezza e di Privacy.
Nei casi in cui Cisco elabori Dati Personali in qualità di Responsabile del Trattamento dei Dati per conto di un Cliente come parte integrante della fornitura di prodotti e servizi da parte di Cisco al Cliente in base a un accordo contrattuale, Cisco si atterrà ai Principi di Sicurezza e Responsabilità dei dati di cui sopra. Cisco fornirà inoltre una ragionevole collaborazione e, per quanto ragionevolmente possibile, assistenza al Cliente interessato per facilitare il rispetto da parte del Cliente degli altri Principi sulla privacy, nonché dei principi di privacy by design e privacy by default.
Cisco renderà disponibile la presente Informativa alle persone interessate pubblicandola su un sito Web Cisco accessibile al pubblico e, nel caso in cui le persone interessate siano dipendenti Cisco, su un sito intranet di Cisco accessibile ai dipendenti.
Cisco potrà rivedere e modificare di tanto in tanto le pratiche, le informative e le procedure di protezione dei Dati Personali da essa applicate, compresa la presente Informativa Globale sulla Privacy. In caso vengano apportate modifiche significative, Cisco provvederà a:
Cisco risponderà prontamente e in modo adeguato alle richieste del garante in merito alla presente Politica Globale sulla Privacy e a qualsiasi altra questione o dubbio relativo alla legislazione e alla normativa sulla privacy.
Cisco è tenuta ad accertarsi che la presente Informativa Globale sulla Privacy sia osservata da tutti i Lavoratori di Cisco. I Lavoratori di Cisco sono tenuti ad attenersi alla presente Informativa Globale.
L'informativa è efficace dal momento della relativa approvazione.
Cisco nominerà un Data Protection Officer (DPO) e stabilirà e manterrà un programma sulla privacy dei dati, sponsorizzato dai dirigenti, in relazione al monitoraggio e alla conformità alle leggi sulla Protezione dei Dati Personali e sulla Privacy applicabili e alla presente informativa.
La conformità con l'Informativa Globale sulla Privacy viene verificata con vari mezzi, per esempio tramite i report degli strumenti aziendali disponibili, audit interni ed esterni, l’autovalutazione e/o il feedback al o ai responsabili della politica stessa. Cisco monitorerà su base continua la sua conformità con la presente Politica. Cisco verificherà periodicamente che la presente Informativa Globale sulla Privacy sia ancora conforme con le leggi sulla Protezione dei Dati Personali in vigore e che le relative disposizioni siano effettivamente rispettate. Cisco presenterà i risultati finali dei report dei propri audit interni o esterni alle autorità di regolamentazione competenti su richiesta e dietro adeguate garanzie di riservatezza.
Eventuali eccezioni alla presente Politica Globale per la Privacy richiedono l'approvazione scritta del Chief Privacy Officer e di Cisco Legal.
Eventuali evidenze di deroghe devono essere archiviate in linea con la procedura Cisco Records Management.
La conformità alle policy Cisco è obbligatoria. In caso di difformità o di non conformità alle disposizioni della presente Informativa, compresi i tentativi di aggirare la procedura/politica stabilita attraverso l’elusione o la deliberata manipolazione della procedura stessa, del sistema o dei dati, potrà dar luogo a misure di ordine disciplinare, compreso il licenziamento, azioni civili e penali e la segnalazione per attività criminale ai sensi delle leggi locali.
In alcuni paesi la violazione dei regolamenti volti a proteggere i Dati Personali possono comportare sanzioni amministrative, ammende, richieste di risarcimento o provvedimenti ingiuntivi, e/o altre azioni o provvedimenti civili o penali nei confronti di Cisco e delle persone responsabili nella loro capacità individuale.
Nel documento sono inseriti i seguenti termini.
APEC | Asia Pacific Economic Cooperation (APEC) è un forum economico regionale istituito per sfruttare al meglio la crescente interdipendenza dell’area asiatico-pacifica. |
Dati Personali Aziendali | Sono i Dati Personali diversi dai dati degli individui elaborati da Cisco nel contesto delle sue attività. |
Candidato Cisco | Una persona interessata a un'opportunità di lavoro presso Cisco, ma che potrebbe non aver inoltrato domanda per un lavoro specifico. |
Cisco | Cisco Systems, Inc. e le relative società controllate in tutto il mondo. |
Lavoratori di Cisco | Sono inclusi i dipendenti e i lavoratori occasionali. Nota: qualsiasi riferimento a 'Lavoratore o Candidato di Cisco' nella presente Politica è incluso solo ai fini del funzionamento della presente Politica e non è inteso e non indica in alcun modo o dà luogo a un rapporto di lavoro tra il 'Lavoratore o il candidato di Cisco' come indicato e Cisco. |
Clienti | Persone che sono clienti attuali, precedenti o potenziali di Cisco o che rappresentano le aziende che sono clienti. |
Titolare dei Dati | Un'entità che, da sola o congiuntamente, determina le finalità del trattamento dei Dati personali e le relative modalità. |
Responsabile del Trattamento dei Dati | Un'entità che tratta Dati Personali per conto di un Titolare dei Dati, secondo le istruzioni del Titolare dei Dati. |
Legge Europea sulla protezione dei Dati Personali | Il Regolamento generale sulla protezione dei dati della UE 2016/679, la direttiva sulle comunicazioni elettroniche 2002/58/CE e tutte le leggi e i regolamenti che danno loro effetto giuridico vincolante nei paesi SEE, unitamente a ogni eventuale legge o norma successiva o sostitutiva. |
Dati sulle Persone | Informazioni relative a un Lavoratore o un Candidato di Cisco identificato o identificabile nella misura in cui tali informazioni sono state ottenute da Cisco nel contesto del rapporto di lavoro effettivo o potenziale del Lavoratore o del Candidato di Cisco con Cisco. Un Lavoratore o un Candidato di Cisco è "identificabile" se può essere identificato, direttamente o indirettamente, in particolare facendo riferimento a un numero di identificazione o a uno o più fattori specifici del suo fisico, del suo aspetto fisiologico, del suo stato mentale, del suo stato economico, del suo stato culturale o della sua identità sociale. I dati sulle persone di Cisco includono ciascuno dei seguenti elementi:
|
Dati Personali | Qualsiasi informazione concernente una persona fisica identificata o identificabile ("soggetto del trattamento"); per persona fisica identificabile si intende qualsiasi individuo che sia possibile identificare in particolare, direttamente o indirettamente, a partire dal riferimento a un identificativo quale il nome, un numero di identificazione, i dati di posizione, un identificativo online o uno o più fattori specificamente riferiti all’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica vivente. |
Trattamento dei Dati Personali | Qualsiasi operazione o insieme di operazioni eseguite sui Dati Personali, in qualsiasi momento nel corso della loro permanenta, tra cui la creazione, la raccolta, la registrazione, l'organizzazione, l'archiviazione, l'adattamento, l'alterazione, il recupero, l'accesso, la revisione, la consultazione, l'utilizzo, la divulgazione in qualsiasi modo (ad esempio, trasmissione, disseminazione o altro sistema che renda i dati disponibili), l'analisi, l'allineamento o la combinazione di dati o il blocco, la cancellazione o la distruzione di dati. Il trattamento non è limitato ai mezzi automatici o al tipo di supporto. In breve, Cisco "tratta" i Dati Personali in qualsiasi momento in cui la società stessa o terze parti utilizzano, toccano o gestiscono Dati Personali in qualsiasi modo. |
Leggi sulla Protezione dei Dati Personali e sulla Privacy. | Tutte le leggi e i requisiti normativi applicabili in materia di protezione dei Dati Personali e Privacy, incluse, a titolo esemplificativo, tutte le leggi sulla privacy dei Dati Personali a livello regionale, nazionale e locale e le normative correlate, come modificate, abrogate, consolidate o sostituite di volta in volta. |
Sorry, no results matched your search criteria(s). Please try again.
La presente Politica globale sulla privacy costituisce le norme aziendali vincolanti di Cisco, in qualità di Titolare del trattamento (BCR-C) per le entità Cisco interessate.
La Presente Politica globale sulla privacy è stata rivista ed è entrata in vigore il 12 giugno 2023.