글로벌 개인정보 보호정책

1. 목적

Cisco는 근로자, 고객, 비즈니스 파트너 및 기타 개인의 개인 정보를 보호하기 위해 최선을 다하고 있습니다. 따라서 Cisco는 개인 정보의 생성, 수집, 사용, 공개, 저장, 보안, 액세스, 전송 또는 기타 처리에 대한 높은 표준을 수립하고 유지하기 위해 글로벌 개인정보 보호 프로그램을 구현했습니다. 본 글로벌 개인정보 보호정책은 해당 프로그램의 기초로서, 전 세계에서 개인 정보를 처리할 때 Cisco에서 취하는 접근 방식에 대해 설명합니다.

2. 범위

Cisco의 내부 또는 외부에 호스팅되는 클라우드 기반 서비스를 포함하여 모든 Cisco 네트워크 또는 리소스에 액세스할 수 있는 서드파티와 관련된 모든 직원을 포함하여 모든 Cisco 그룹사의 모든 Cisco 직원, 계약자, 벤더, 컨설턴트, 임시 에이전시 직원 및 기타 Cisco의 에이전트("Cisco 근로자")는 이 정책을 준수해야 합니다.

본 글로벌 개인정보 보호정책은 전자 방식이든 비전자 방식이든(즉, 하드카피, 종이 또는 아날로그 형식) 전 세계에서 Cisco가 처리하는 개인 정보에 적용됩니다. 이 정책은 Cisco를 위해 수행되는 또는 Cisco에서 수행하는 모든 개인 정보 처리에 적용됩니다.

특히 사용자 데이터 및 비즈니스 개인 정보와 관련하여, 본 글로벌 개인정보 보호정책은 Cisco의 글로벌 사용자 데이터 보호정책, 유럽 사용자 데이터 보호정책과 Cisco의 비즈니스 개인 데이터 개인정보 보호정책을 보완합니다. 이러한 내부 정책 문서에서는 본 글로벌 개인정보 보호정책이 사용자 데이터 및 비즈니스 개인 정보에 각각 어떻게 적용되는가에 대해 자세히 설명하고, Cisco 근로자에게 개인 정보의 올바른 처리 방법에 대한 지침을 제공합니다.

3. 정책 성명

3.1 개인 정보 처리를 위한 적절한 안전장치

  • 글로벌 사용자 데이터 보호정책, 유럽 사용자 데이터 보호정책 및 비즈니스 개인 데이터 개인정보 보호정책과 함께, 본 글로벌 개인정보 보호정책 의 목적도 Cisco에 위탁하여 보호를 요구하는 국가로부터 전송된 개인 정보의 처리를 위해 적절한 안전장치를 제공하는 것입니다. 이를 통해 Cisco는 내부 비즈니스 프로세스를 지원하거나 서비스 및 제품 기능과 향상된 기능을 촉진하기 위해 전 세계에서 필요할 때마다 개인 정보를 전송할 수 있습니다. 이를 위해 글로벌 사용자 데이터 보호정책, 유럽 사용자 데이터 보호정책 및 비즈니스 개인 데이터 개인정보 보호정책 각각은 유럽 데이터 보호법, 미국, APEC 및 기타 국가 또는 지역의 개인 데이터 보호 및 개인정보 보호법 또는 요구 사항이 서로 다른 해당 환경에서 특정 추가 의무 및 법적 권리에 대해 설명합니다.

3.2 준거법 준수

    Cisco는 전 세계에서 개인 데이터 보호 및 개인정보 보호법 및 요구 사항을 준수해야 합니다.

    개인 데이터 보호 및 개인정보 보호법에서 본 글로벌 개인정보 보호정책에 명시된 것보다 개인 데이터 보호에 대해 더 높은 표준을 요구하는 경우 개인 데이터 보호 준거법의 요구 사항이 우선 적용됩니다. 개인 데이터 보호 및 개인정보 보호법에서 본 글로벌 개인 개인정보 보호정책에 명시된 것보다 개인 데이터 보호에 대해 더 낮은 표준을 요구하는 경우 본 글로벌 개인정보 보호정책이 우선 적용됩니다.

    준거법이 본 글로벌 개인정보 보호정책에 따른 Cisco의 의무 이행을 방해한다고 믿을 만한 이유가 있는 경우, Cisco 근로자는 개인정보 보호 요청 양식을 통해 Privacy Center of Excellence(우수 개인정보 보호센터) 및 Cisco 법무팀에 즉시 알려야 합니다. 준거법과 본 글로벌 개인정보 보호정책 간에 충돌이 있는 경우 CPO(Chief Privacy Officer) 및 Cisco 법무팀은 그러한 충돌을 해결하기 위해 취해야 할 조치에 대한 책임 있는 결정을 내려야 하며 의심스러운 경우 관련 당국과 협의해야 합니다. 여기에는 본 정책에서 제공하는 보증에 상당한 악영향을 미칠 수 있는 제3국에서 수행하는 비즈니스 과정에서 발생할 수 있는 충돌의 해결이 포함됩니다.

3.3 정책 원칙

다음의 상위원칙은 개인 정보의 수집, 사용, 공개, 저장, 보안, 액세스, 전송 또는 기타 처리를 위한 Cisco의 관행을 확립합니다.

    • 공정성

      Cisco에서는 개인 정보를 공정하고, 합법적이고 투명하게 처리해야 합니다.

    • 목적 제한

      Cisco는 구체적이고 명확하며 합법적인 목적을 위해서만 개인 정보를 생성 또는 수집해야 합니다. 모든 후속 처리는 Cisco가 그에 대한 개별적인 승낙을 얻거나 법에서 허용하고 있지 않은 한 이러한 목적과 일치해야 합니다.

    • 비례

      Cisco는 처리 목적에 적합하고 관련이 있으며 과도하지 않은 범위에서 개인 정보를 처리해야 합니다.

    • 데이터 무결성

      Cisco는 처리 목적에 맞는 합당한 필요에 따라 개인 정보의 정확성, 완전성 및 최신성을 유지해야 합니다.

    • 데이터 보존 및 폐기

      Cisco는 개인 정보를 취득한 목적 또는 기타 허용된 목적의 달성에 필요한 기간 내에서만 개인 식별이 가능한 형태로 개인 정보를 유지할 수 있습니다. 그 후에는 시스템에서 폐기, 삭제, 익명화 또는 제거됩니다.

    • 데이터 보안

      Cisco는 우발적이거나 불법적인 파기 또는 우발적인 손실, 변경, 무단 공개, 사용, 액세스로부터 개인 정보를 보호하기 위해 적절하고 합당한 물리적, 기술적, 조직적 조치를 취해야 합니다. Cisco는 Cisco를 대신하여 개인 정보를 처리하는 서드파티에 다음을 지시하고 계약상 요구해야 합니다. (a) Cisco의 처리 목적과 일치하는 목적을 위해서만 처리해야 하고, (b) 개인 정보 보호를 위해 적절한 물리적, 기술적, 조직적 조치를 구현해야 합니다.

    • 개인 권리

      Cisco는 개인 정보 및 데이터 보호법에 따라 개인의 권리를 존중하는 방식으로 개인 정보를 처리합니다.

    • 책임

      Cisco는 본 글로벌 개인정보 보호정책과 해당 개인 정보 및 데이터 보호법에 따라 개인 정보를 처리함을 입증하기 위해 필요한 적절한 거버넌스, 정책, 프로세스, 제어 및 기타 조치를 구현해야 합니다.

    • 프로세서로서의 Cisco

      Cisco가 계약의 조건에 따라 고객에게 Cisco의 제품 및 서비스를 제공하는 데 있어 핵심 부분으로서 고객을 대신하는 프로세서로 개인 정보를 처리하는 경우, Cisco는 위에 명시된 정보 보안 및 책임 원칙을 준수합니다. Cisco는 또한 고객이 설계에 의한 개인정보 보호와 기본 개인정보 보호를 비롯한 기타 개인정보 보호 원칙을 준수하도록 관련 고객에게 합리적으로 가능한 범위 내에서 합당한 협력과 지원을 제공합니다.

3.4 해당 정책의 가용성

Cisco는 본 정책을 정보 주체가 액세스할 수 있는 일반 공개 Cisco 웹사이트에 게시하고, 정보 주체가 Cisco 직원인 경우 직원이 액세스할 수 있는 Cisco 인트라넷 사이트에 게시하여 이를 제공할 것입니다.

3.5 해당 정책에 대한 업데이트

Cisco는 본 글로벌 개인정보 보호정책을 포함하여 개인 데이터 보호 및 개인정보 보호 관행, 정책 및 절차를 주기적으로 검토하고 수정할 수 있습니다. 중요한 변경 사항이 있는 경우 Cisco는:

  • 합당한 단계에 따라 모든 Cisco 그룹사, Cisco 근로자, 고객, 비즈니스 파트너, 그리고 수정의 영향을 받는 기타 데이터 주체에 수정 사항을 알립니다.
  • 관련 웹사이트(내부 및 외부)에 변경 사항에 대한 적절한 알림을 게시합니다. 그리고
  • 해당 법률에 따라 관련 규제 당국에 알립니다.

3.6 감독 기관과의 협업

Cisco는 본 글로벌 개인정보 보호정책 및 개인정보 보호법 및 규정과 관련된 기타 문제 또는 우려 사항에 대한 감독 기관의 요청에 신속하고 적절하게 대응합니다.

4. 정책 준수

Cisco는 모든 Cisco 근로자가 본 글로벌 개인정보 보호정책을 준수하도록 노력하고 있습니다. Cisco 근로자는 본 글로벌 정책을 준수해야 합니다.

4.1 정책 준수 발효일

effective

본 정책은 승인 즉시 적용됩니다.

4.2 준수 관리

Cisco는 경영진의 후원을 받아 DPO(Data Protection Officer)를 지정하고 데이터 프라이버시 프로그램을 설정 및 유지 관리하며 해당 개인정보 및 데이터 보호법과 본 정책을 모니터링하고 준수하는지 확인할 책임이 있습니다.

4.3 준수 평가

본 글로벌 개인정보 보호정책은 사용 가능한 비즈니스 도구로부터의 보고서, 내부 및 외부 감사, 자체 평가 및/또는 정책 소유자에 대한 피드백 등 다양한 방법으로 확인됩니다. Cisco는 본 정책의 준수를 지속적으로 모니터링합니다. Cisco는 본 글로벌 개인정보 보호정책이 해당 개인 데이터 보호 및 개인정보 보호법을 따르며 준수하는지를 주기적으로 확인합니다. Cisco는 내부 또는 외부 감사 보고서의 최종 결과를 관련 규제 당국의 요청에 따라 적절한 기밀 보호를 사용하여 제공합니다.

4.4 준수 예외

본 글로벌 개인정보 보호정책에 대한 예외 사항은 CPO(Chief Privacy Officer) 및 Cisco 법무팀의 서면 승인이 필요합니다.

모든 예외 기록은 Cisco Records Management Process에 따라 보관해야 합니다.

4.5 준수 위반

Cisco 정책은 반드시 준수해야 합니다. 절차, 시스템 또는 데이터를 우회하거나 고의적으로 조작함으로써 규정된 정책/절차를 피하려는 시도를 비롯하여 본 정책을 회피하거나 이행하지 않을 경우, 현지법에서 허용하는 범위에서 해고, 민사소송 및 형사고발 의뢰를 비롯한 징계 처분이 내려질 수 있습니다.

일부 국가에서는 개인 정보를 보호하기 위해 마련된 규정을 위반할 경우 행정 처벌, 벌금, 보상 또는 금지명령구제에 대한 클레임 및/또는 Cisco 및 책임 있는 사람에 대한 기타 민형사상 기소 및 배상이 뒤따를 수 있습니다.

5. 관련 정책 및 지원 문서

6. 지원 문서

7. 정의

이 문서에 사용된 용어는 다음과 같습니다.

APEC APEC(Asia Pacific Economic Cooperation)은 아시아 태평양 지역에서 증가하는 상호 의존성을 활용하기 위해 설립된 지역 경제 포럼입니다.
비즈니스 개인 데이터 비즈니스 상황에서 Cisco가 처리하는, 사용자 데이터가 아닌 개인 데이터.
Cisco 후보자 Cisco의 구직 기회에 관심이 있지만 특정 업무를 신청하지 않은 사람.
Cisco Cisco Systems, Inc. 및 전 세계 자회사.
Cisco 근로자 여기에는 직원 및 비정규 직원이 포함됩니다.

참고: 본 정책에서 'Cisco 근로자 또는 후보자'에 대한 언급은 본 정책의 운영을 위한 것일 뿐이며, 언급된 'Cisco 근로자 또는 후보자'와 Cisco 간의 고용 관계를 어떠한 방식으로도 나타내거나 야기할 의도가 없습니다.
고객 Cisco의 현재, 이전 또는 잠재 고객인 개인이거나 고객 조직을 대표하는 개인입니다.
데이터 컨트롤러 개인 정보가 처리되는 목적과 방식을 단독 또는 공동으로 결정하는 엔티티입니다.
데이터 프로세서 데이터 컨트롤러의 지시에 따라 데이터 컨트롤러를 대신하여 개인 정보를 처리하는 엔티티입니다.
유럽 데이터 보호법 EU General Data Protection Regulation (EU) 2016/679, Electronic Communications Directive 2002/58/EC, EEA 국가에서 법적 구속력이 있는 모든 법과 규정, 그리고 후속 또는 교체 법령과 규정.
사용자 데이터 Cisco 근로자 또는 후보자와 Cisco의 실제 또는 잠재적인 작업 관계와 관련하여 Cisco가 정보를 획득한 경우, 식별되었거나 식별 가능한 Cisco 근로자 또는 후보자와 관련된 정보. Cisco 근로자 또는 후보자는 특히 식별 번호나 신체적, 생리적, 정신적, 경제적, 문화적 또는 사회적 정체성에 특정한 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별될 수 있는 경우 '식별 가능'합니다. Cisco 사용자 데이터에는 다음 각 항목이 포함됩니다.

  • Cisco 근로자 또는 후보자 회사 식별 데이터 - Cisco에 대한 업무 수행 시 Cisco 근로자를 식별할 목적으로만 생성 및/또는 수집된 정보.
  • Cisco 근로자 또는 후보자 상황 데이터 - 근로자, 그들의 배경 및 제품군에 대한 추가 정보를 제공하는 성능, 보상 또는 기타 유사한 정보를 식별하거나 설명해 주는 생성 및/또는 수집 데이터.
  • Cisco 근로자 또는 후보자 개인 식별 데이터 - 근무자 또는 후보자의 은행, 정부 또는 기타 어카운트와 관련된 Cisco 이외의 식별자를 식별하거나 설명해 주는 생성 및/또는 수집 .
개인 정보 식별된 또는 식별 가능한 자연인("정보 주체")과 관련된 정보. 식별 가능한 자연인이란 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자 또는 해당 인물의 신체적, 생리적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성과 관련된 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별할 수 있는 사람을 말합니다.
개인 정보 처리 라이프사이클 전반에서 개인 정보에 대해 수행되는 작업(정보 생성, 수집, 기록, 구성, 저장, 조정, 변경, 검색, 액세스, 검토, 사용, 공개(예: 전송, 전파 또는 다른 방법으로 정보 제공), 분석, 정렬, 결합, 차단, 지우기, 삭제 등). 처리는 자동 수단 또는 미디어 유형으로 제한되지 않습니다. 간단히 말해서 Cisco에서는 Cisco 또는 서드파티 프로세서에서 개인 정보를 사용, 터치, 처리할 때마다 개인 정보를 "처리"합니다.
개인 정보 및  데이터 보호법 개인 데이터 보호 및 개인정보와 관련된 모든 해당 법률 및 규정 요구 사항을 포함하며, 모든 지역, 국가 및 지역 개인정보 및 데이터 보호법 및 관련 규정을 수정, 반복, 통합 또는 교체하는 경우가 있습니다.

Sorry, no results matched your search criteria(s). Please try again.

본 글로벌 개인정보 보호정책은 해당 Cisco 엔티티에 대한 Cisco의 구속력 있는 Corporate Rules -- Controller(BCR-C)입니다.

글로벌 개인정보 보호정책이 2023년 6월 12일에 수정되었고 이날부터 효력이 생겼습니다.