Haben Sie bereits einen Account?
  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Globale Richtlinie für Datenschutz und -sicherheit

1. Zweck

Cisco engagiert sich für den Schutz der persönlichen Daten seiner Mitarbeiter, Kunden, Geschäftspartner und anderer identifizierbarer Personen. Daher hat Cisco ein globales Programm für Datenschutz und -sicherheit eingeführt, um hohe Standards für den Zugriff auf persönliche Daten sowie ihre Erfassung, Verwendung, Offenlegung, Speicherung, Sicherung, Übertragung oder sonstige Verarbeitung festzulegen. Diese globale Richtlinie für Datenschutz und -sicherheit stellt die Grundlage dieses Programms dar und beschreibt den Ansatz, den Cisco bei der Verarbeitung persönlicher Daten überall auf der Welt verwendet.

2. Ermessen

Alle Mitarbeiter, Auftragnehmer, Berater, Zeitarbeiter und sonstigen Arbeitnehmer bei Cisco und seinen Tochtergesellschaften müssen diese Richtlinie einhalten. Dies gilt auch für alle festen und freien Mitarbeiter von Drittunternehmen, die Zugriff auf jegliche einschlägigen Cisco-Ressourcen einschließlich innerhalb oder außerhalb von Cisco gehosteter Cloud-basierter Dienste haben.

Die globale Richtlinie für Datenschutz und -sicherheit gilt weltweit für die Verarbeitung von persönlichen Daten durch Cisco, egal ob durch elektronische Mittel oder manuell (d. h. in gedruckter Form, auf Papier oder in sonstigem analogen Format). Alle Unternehmen und Mitarbeiter von Cisco müssen diese globale Richtlinie für Datenschutz und -sicherheit einhalten.

In Bezug auf persönliche Daten in der Personalabteilung und persönliche Daten im Unternehmen wird diese globale Richtlinie für Datenschutz und -sicherheit durch die globale personalbezogene Datenschutzrichtlinie und die Richtlinie zum Schutz persönlicher Daten im Unternehmen ergänzt. Diese internen Richtliniendokumente beschreiben ausführlicher, inwiefern diese globale Richtlinie für Datenschutz und -sicherheit für persönliche Daten in der Personalabteilung bzw. persönliche Daten im Unternehmen gelten, und dienen Mitarbeitern von Ciscon als Leitfaden zum ordnungsgemäßen Umgang mit persönlichen Daten.

Diese Richtlinie gilt für alle persönlichen Daten, die für oder durch Cisco erstellt, erfasst, verarbeitet, verwendet, weitergegeben oder vernichtet werden.

3. Bestimmungen der Richtlinie

3.1 Angemessener Schutz bei der Verarbeitung persönlicher Daten

In Verbindung mit der globalen personalbezogenen Datenschutzrichtlinie und der Richtlinie zum Schutz persönlicher Daten im Unternehmen soll diese globale Richtlinie für Datenschutz und -sicherheit auch den angemessenen Schutz bei der Verarbeitung persönlicher Daten gewährleisten, die Cisco anvertraut wurden und zwischen Ländern übertragen werden, in denen ein solcher Schutz erforderlich ist. Dadurch soll Cisco in die Lage versetzt werden, persönliche Daten überall dorthin auf der Welt übertragen, wo sie zur Ermöglichung und Unterstützung interner Geschäftsprozesse, zur Aktivierung von Services und Gewährleistung der Produktfunktionalität benötigt werden. Um dies zu ermöglichen, beschreiben die globale personalbezogene Datenschutzrichtlinie, die personalbezogene Datenschutzrichtlinie für den EWR und die Richtlinie zum Schutz persönlicher Daten im Unternehmen eweils bestimmte zusätzliche Rechte und Pflichten für Umstände, unter denen das Europäische Datenschutzgesetz oder Datenschutzgesetze oder -anforderungen der USA, der APEC-Staaten und anderer Länder oder Regionen abweichen und gültig sind.

3.2 Einhaltung geltender Gesetze

Cisco muss überall auf der Welt einschlägige lokale Datenschutzgesetze und -anforderungen einhalten.

Wo anwendbare Datenschutzgesetze einen höheren Schutzstandard für persönliche Daten erfordern als in dieser globalen Richtlinie für Datenschutz und -sicherheit vorgeschrieben, haben die Anforderungen der anwendbaren Datenschutzgesetze Vorrang. Wo anwendbare Datenschutzgesetze einen niedrigeren Schutzstandard für persönliche Daten erfordern als in dieser globalen Richtlinie für Datenschutz und -sicherheit vorgeschrieben, haben die Anforderungen dieser globalen Richtlinie für Datenschutz und -sicherheit Vorrang.

Wenn Mitarbeiter von Cisco Grund zu der Annahme haben, dass anwendbare Gesetze Cisco von der Erfüllung seiner Verpflichtungen gemäß dieser globalen Richtlinie für Datenschutz und -sicherheit abhalten, müssen Sie unverzüglich das Global Privacy Office – privacy@cisco.com und/oder die Cisco Rechtsabteilung – generalcounsel@cisco.com – benachrichtigen. Wo immer diese globale Richtlinie für Datenschutz und -sicherheit mit anwendbaren Gesetzen in Konflikt steht, müssen der Chief Privacy Officer und die Cisco Rechtsabteilung eine verantwortungsvolle Entscheidung darüber treffen, welche Maßnahmen zur Lösung dieses Konflikts ergriffen werden, und in Zweifelsfällen Rücksprache mit der zuständigen Regulierungsbehörde halten.

3.3 Datenschutzgrundsätze

Im folgenden werden die übergeordneten Grundsätze niedergelegt, gemäß derer der Zugriff auf persönliche Daten sowie ihre Erfassung, Verwendung, Offenlegung, Speicherung, Sicherung, Übertragung oder sonstige Verarbeitung bei Cisco erfolgt.

  • Fairness

  • Cisco muss persönliche Daten auf gesetzestreue, faire und transparente Weise verarbeiten.

  • Zweckbindung

  • Cisco darf persönliche Daten nur für jeweils spezifische, explizite und gerechtfertigte Zwecke erfassen. Jede Weiterverarbeitung soll mit diesen Zwecken vereinbar sein, es sei denn, die Cisco hat das Einverständnis der betroffenen Person(en) eingeholt oder die Verarbeitung ist auf sonstige Art gesetzlich zulässig.

  • Verhältnismäßigkeit

  • Cisco darf nur persönliche Daten verarbeiten, die angemessen und relevant sowie für die Zwecke, für die sie verarbeitet werden, erforderlich sind.

  • Datenintegrität

  • Cisco muss die persönlichen Daten in für die jeweiligen Verarbeitungszwecke angemessener Form genau, vollständig und aktuell halten.

  • Datenspeicherung

  • Cisco muss persönliche Daten in einer Form vorhalten, die eine persönliche Identifizierung nicht länger ermöglichen, als zur Erreichung der Zwecke, für die die persönlichen Daten erhoben wurden, oder anderer genehmigter Zwecke erforderlich.

  • Datensicherheit

  • Cisco muss geeignete und angemessene technische und organisatorische Maßnahmen einführen, um persönliche Daten vor einer zufälligen oder unrechtmäßigen Zerstörung, einem zufälligen Verlust, einer Veränderung sowie einem unbefugten Zugriff oder einer unbefugten Verwendung oder Weitergabe zu schützen. Cisco muss Dritte, die im Namen von Cisco persönliche Daten verarbeiten, ggf. anweisen und vertraglich verpflichten, diese (a) nur für Zwecke zu verarbeiten, die mit den Verarbeitungszwecken bei Cisco übereinstimmen, und (b) angemessene technische und organisatorische Maßnahmen einzuführen, um die persönlichen Daten zu schützen.

  • Individualrechte

  • Cisco muss persönliche Daten in einer Weise verarbeiten, die die Individualrechte gemäß einschlägigen Datenschutzgesetzen respektiert.

  • Nutzungsverfolgung

  • Cisco muss angemessene Richtlinien, Prozesse, Kontrollen und andere erforderliche Maßnahmen einführen, die es in die Lage versetzen, nachzuweisen, dass seine Verarbeitung persönlicher Daten in Übereinstimmung mit dieser globalen Richtlinie für Datenschutz und -sicherheit sowie allen einschlägigen Datenschutzgesetzen erfolgt.

3.4 Aktualisierungen dieser Erklärung

Cisco darf seine Datenschutzpraktiken, -richtlinien und -verfahren einschließlich dieser globalen Richtlinie für Datenschutz und -sicherheit von Zeit zu Zeit überprüfen und überarbeiten. Wenn wesentliche Änderungen vorgenommen werden, muss Cisco:

  • angemessene Maßnahmen ergreifen, um alle Cisco Unternehmen, Mitarbeiter, Geschäftspartner und andere von den Änderungen betroffene Personen und Unternehmen zu informieren, und
  • angemessene Mitteilungen über die Änderungen auf den relevanten internen und externen Websites veröffentlichen.

4. Richtlinienkonformität

Cisco ist fest entschlossen, sicherzustellen, dass alle Mitarbeiter von Cisco diese globale Richtlinie für Datenschutz und -sicherheit einhalten. Mitarbeiter von Cisco müssen diese globale Richtlinie für Datenschutz und -sicherheit einhalten. Bezüglich der Richtlinienkonformität gelten folgende Anforderungen:

4.1 Datum des Inkrafttretens

Diese Richtlinie tritt mit ihrer Genehmigung in Kraft.

4.2 Überwachung der Einhaltung

Die Einhaltung dieser globalen Richtlinie für Datenschutz und -sicherheit wird mithilfe verschiedener Methoden überwacht. Hierzu zählen unter anderem Berichte von verfügbaren Business-Tools, interne und externe Prüfungen, Selbstanalysen und/oder Feedback des/der Verantwortlichen für die Richtlinie. Cisco wird seine Einhaltung dieser Richtlinie laufend überwachen. Cisco wird in regelmäßigen Abständen überprüfen, ob diese globale Richtlinie für Datenschutz und -sicherheit weiterhin den anwendbaren Datenschutzgesetzen entspricht und eingehalten wird.

4.3 Befreiende Ausnahmen

Jegliche Ausnahme von dieser globalen Richtlinie für Datenschutz und -sicherheit bedarf der schriftlichen Zustimmung des Chief Privacy Officer und der Cisco Rechtsabteilung.

Alle Aufzeichnungen zu Ausnahmen sind gemäß dem Cisco Records Management Process aufzubewahren, nicht auf dem Laptop eines einzelnen Mitarbeiters.

4.4 Nichteinhaltung

Die Einhaltung der Richtlinien von Cisco ist zwingend vorgeschrieben. Abweichungen von dieser Richtlinie oder eine Nichteinhaltung dieser Richtlinie können disziplinarische Maßnahmen gemäß den lokal geltenden Gesetzen nach sich ziehen, bis hin zur Kündigung des Arbeitsverhältnisses. Als Abweichung oder Nichteinhaltung gelten unter anderem Versuche, die beschriebene Richtlinie bzw. den beschriebenen Prozess durch Umgehung oder absichtliche Manipulation des Prozesses, des Systems oder der Daten zu unterlaufen.

In einigen Ländern führen Verstöße gegen Vorschriften zum Schutz persönlicher Daten zu verwaltungsrechtlichen Sanktionen, Geldstrafen, Schadensersatzansprüchen oder Unterlassungsansprüchen und/oder sonstigen zivil- oder strafrechtlichen Konsequenzen.

5. Zugehörige Richtlinien und Prozesse

Cisco Online-Datenschutzrichtlinie

Cisco-Verhaltenskodex

6. Weiterführende Dokumente

Globale personalbezogene Datenschutzrichtlinie von Cisco

Cisco Richtlinie zum Schutz persönlicher Daten im Unternehmen

7. Definitionen

In dem vorliegenden Dokument werden die folgenden Begriffe und Definitionen verwendet:

Cisco Cisco Systems, Inc. und seine Tochtergesellschaften auf der ganzen Welt.
Persönliche Daten Sämtliche Informationen über eine identifizierte oder identifizierbare natürliche Person ("betroffene Person"); eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere durch Verweis auf einen Bezeichner wie einen Namen, eine Identifizierungsnummer, Standortdaten, eine Online-Identifizierung oder einen oder mehrere Faktoren, die spezifisch für die körperliche, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen, lebenden Person sind, identifiziert werden kann.
Persönliche Daten in der Personalabteilung Im Zusammenhang mit einer Beschäftigung von Cisco verarbeitete persönliche Daten.
Persönliche Daten im Unternehmen Im geschäftlichen Kontext von Cisco verarbeitete persönliche Daten, bei denen es sich nicht um Daten in der Personalabteilung handelt.
Europäisches Datenschutzgesetz Die EU-Datenschutzrichtlinie 95/46/EG und die Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG sowie alle Gesetze und Regulierungen, die diesen in einem Staat des EWR bindende Rechtswirkung verleihen, gemeinsam mit jeglichen darauf aufbauenden oder diese ersetzenden Gesetzen und Regulierungen, einschließlich der Datenschutz-Grundverordnung (2016/679).
Mitarbeiter von Cisco Eine Person, die gegen Entgelt persönliche Dienstleistungen für Cisco erbringt. Dies umfasst Angestellte und Auftragnehmer, Berater und Praktikanten.
EWR Europäischer Wirtschaftsraum
APEC Asiatisch-Pazifische Wirtschaftsgemeinschaft

Sorry, no results matched your search criteria(s). Please try again.