Global politik til beskyttelse af personlige oplysninger

1. Formål

Cisco forpligter sig til at beskytte personlige oplysninger fra deres medarbejdere, kunder, forretningspartnere og andre enkeltpersoner. Cisco har derfor implementeret et globalt program til beskyttelse af personlige oplysninger for at etablere og opretholde høje standarder for at oprettelse, indsamling, brug, videregivelse, opbevaring og sikring samt adgang til og overførsel eller anden behandling af personlige oplysninger. Denne globale politik til beskyttelse af personlige oplysninger er grundlaget for dette program og beskriver Ciscos tilgang til behandling af personlige oplysninger overalt i verden.

2. Omfang

Alle Ciscos medarbejdere, kontrahenter, leverandører, konsulenter, midlertidige bureauansatte og andre ansatte i enhver Cisco Group-virksomhed (samlet benævnt "Cisco-medarbejdere") skal overholde denne politik, herunder alt personale, som er tilknyttet tredjeparter, der kan have adgang til Cisco-netværk eller -ressourcer, herunder cloud-baserede tjenester, som enten hostes internt i Cisco eller eksternt.

Denne globale politik til beskyttelse af personlige oplysninger gælder globalt for personlige oplysninger, som Cisco behandler, hvad enten det foregår elektronisk eller ikke-elektronisk (dvs. på papir eller i analogt format). Denne Politik gælder enhver behandling af personlige oplysninger, der udføres for eller af Cisco.

Med hensyn til persondata og forretningsrelaterede personlige oplysninger suppleres denne globale politik til beskyttelse af personlige oplysninger af Ciscos globale politik for beskyttelse af persondata, Ciscos politik til beskyttelse af persondata i Europa og Ciscos politik til beskyttelse af forretningsrelaterede personlige oplysninger. Disse interne politikdokumenter indeholder detaljerede beskrivelser af, hvordan denne globale politik til beskyttelse af personlige oplysninger er gældende for henholdsvis persondata og forretningsrelaterede personlige oplysninger, samt en vejledning i korrekt håndtering af personlige oplysninger til Cisco-medarbejdere.

3. Politikerklæringer

3.1 Tilstrækkelige sikkerhedsforanstaltninger til behandling af personlige oplysninger

Denne globale politik til beskyttelse af personlige oplysninger er også beregnet til – sammen med den globale politik til beskyttelse af persondata, den europæiske databeskyttelseslovgivning og politikken til beskyttelse af forretningsrelaterede personlige oplysninger – at sikre tilstrækkelige sikkerhedsforanstaltninger vedrørende behandling af de personlige oplysninger, der er blevet overdraget til Cisco og overført fra lande, hvor en sådan beskyttelse kræves. Dette gøres for at hjælpe med at sætte Cisco i stand til at overføre personlige oplysninger, hvor som helst det er nødvendigt globalt, for at støtte de interne forretningsprocesser eller promovere tjenesters og produkters funktionalitet og forbedring. For at opnå dette beskrives visse yderligere forpligtelser og lovfæstede rettigheder i tilfælde, hvor den europæiske databeskyttelseslovgivning samt lovgivning eller krav for databeskyttelse i Amerika, APEC og andre lande eller regioner er anderledes og gældende, i den globale politik til beskyttelse af persondata, politikken til beskyttelse af persondata i Europa og politikken til beskyttelse af forretningsrelaterede personlige oplysninger.

3.2 Overholdelse af gældende lovgivning

Cisco skal overholde gældende lovgivning og krav for beskyttelse af persondata i hele verden.

I tilfælde, hvor gældende databeskyttelseslove kræver en højere standard for beskyttelse af personlige oplysninger end anført i denne globale politik til beskyttelse af personlige oplysninger, gælder kravene i de gældende databeskyttelseslove. I tilfælde, hvor gældende databeskyttelseslove fastsætter en lavere standard for beskyttelse af personlige oplysninger end anført i denne globale politik til beskyttelse af personlige oplysninger, gælder kravene i denne globale politik til beskyttelse af personlige oplysninger.

Hvis Cisco-medarbejdere har grund til at tro, at den gældende lovgivning forhindrer Cisco i at opfylde forpligtelser i henhold til denne globale politik til beskyttelse af personlige oplysninger, skal de straks informere Privacy Center of Excellence og Cisco Legal via anmodningsformularen for beskyttelse af personlige oplysninger. I tilfælde, hvor der er konflikt mellem gældende lovgivning og denne globale politik til beskyttelse af personlige oplysninger, tager Chief Privacy Officer og Cisco Legal en ansvarlig beslutning om, hvilket tiltag der skal implementeres for at løse denne konflikt, og de refererer til de relevante lovgivende myndigheder i tilfælde af tvivl. Dette omfatter løsning af konflikter, der måtte opstå i forretningsforløb, som finder sted i et tredjeland, og som sandsynligvis vil få betydelige negativ indflydelse på de garantier, der fastsættes af denne politik.

3.3 Principper for beskyttelse af personlige oplysninger

Følgende overordnede principper beskriver Ciscos praksis for indsamling, brug, videregivelse, opbevaring og sikring af samt adgang til og overførsel af personlige oplysninger eller anden behandling af dem.

  • Rimelighed

  • Cisco behandler personlige oplysninger i overensstemmelse med loven og på en rimelig, lovlig og gennemskuelig måde.

  • Formålsbegrænsning

  • Cisco må kun oprette eller indsamle personlige oplysninger til specifikke, udtrykkelige og legitime formål. Eventuel efterfølgende behandling skal være i overensstemmelse med sådanne formål, medmindre Cisco har fået den enkeltes samtykke, eller behandlingen er tilladt ifølge lovgivningen.

  • Proportionalitet

  • Cisco må kun behandle personlige oplysninger, der er tilstrækkelige, relevante og ikke overdrevne i forhold til de formål, de behandles til.

  • Dataintegritet

  • Cisco sørger for, at personlige oplysninger holdes nøjagtige, fuldstændige og opdaterede, så vidt det med rimelighed er nødvendigt i forhold til de formål, oplysningerne behandles til.

  • Dataopbevaring og -bortskaffelse

  • Cisco gemmer højst personlige oplysninger i et format, som gør det muligt at identificere enkeltpersoner, så længe det er nødvendigt for at opnå de formål eller andre tilladte formål, som de personlige oplysninger blev indsamlet til. Derefter vil dataene enten blive destrueret, slettet, anonymiseret eller fjernet fra vores systemer.

  • Datasikkerhed

  • Cisco indfører passende og rimelige fysiske, tekniske og organisatoriske foranstaltninger for at beskytte personlige oplysninger mod utilsigtet eller ulovlig destruktion eller utilsigtet bortkomst, ændring, uautoriseret videregivelse, brug eller adgang. Cisco instruerer og kræver kontraktmæssigt, at eventuelle tredjeparter, som behandler personlige oplysninger på vegne af Cisco: (a) udelukkende behandler dem til formål, som er i overensstemmelse med Ciscos formål med behandlingen, og (b) implementerer passende fysiske, tekniske og organisatoriske foranstaltninger for at beskytte de personlige oplysninger.

  • Enkeltpersoners rettigheder

  • Cisco behandler personlige oplysninger på en måde, der respekterer enkeltpersoners rettigheder i henhold til gældende databeskyttelseslove.

  • Ansvarlighed

  • Cisco implementerer passende styring, politikker, processer, kontroller og andre foranstaltninger, som er nødvendige for at kunne demonstrere, at deres behandling af personlige oplysninger er i overensstemmelse med denne globale politik til beskyttelse af personlige oplysninger og gældende databeskyttelseslove.

  • Cisco som databehandler

  • I situationer, hvor Cisco behandler personlige oplysninger som databehandler på vegne af en kunde som en integreret del af Ciscos levering af produkter og tjenester til kunder i henhold til betingelserne i en kontraktmæssig aftale, overholder Cisco de ovenfor anførte principper for datasikkerhed og ansvarlighed. Cisco vil desuden være rimeligt samarbejdsvillige og i det omfang, det er rimeligt muligt, assistere den relevante kunde med henblik på at facilitere kundens opfyldelse af de øvrige principper for beskyttelse af personlige oplysninger samt indbygget beskyttelse af personlige oplysninger og beskyttelse af personlige oplysninger som standard.

3.4 Tilgængeligheden af denne politik

Cisco vil gøre denne politik tilgængelig for de registrerede personer ved at offentliggøre den på et offentligt Cisco-webside, som de registrerede personer har adgang til, og i det tilfælde, at de registrerede personer er Cisco-medarbejdere, på en Cisco-intranetside, som medarbejderne har adgang til.

3.5 Opdateringer til denne politik

Cisco kan til enhver tid gennemse og redigere deres praksis, politikker og procedurer for databeskyttelse, herunder denne globale politik til beskyttelse af personlige oplysninger. Hvis der foretages væsentlige ændringer, vil Cisco:

  • Tage rimelige forholdsregler for at informere alle Cisco Group-virksomheder, Cisco-medarbejdere, kunder, forretningspartnere og andre registrerede personer, som påvirkes af ændringerne, og
  • Skrive passende meddelelser om ændringerne på de relevante websites – både interne og eksterne – alt efter hvad der er relevant, og
  • Informere den relevante tilsynsmyndighed i overensstemmelse med gældende lovgivning.
  • 3.6 Samarbejde med kontrolmyndigheder 

    Cisco svarer omgående og hensigtsmæssigt på anmodninger fra kontrolmyndigheder om denne globale politik til beskyttelse af personlige oplysninger og andre anliggender eller bekymringer vedrørende databeskyttelseslove og -bestemmelser.

4. Politikoverholdelse

Cisco forpligter sig til at sikre, at denne globale politik til beskyttelse af personlige oplysninger overholdes af alle Cisco-medarbejdere. Cisco-medarbejdere skal overholde denne globale politik.

4.1 Ikrafttrædelsesdato for overholdelse

Denne politik er gældende ved godkendelse.

4.2 Administration af overholdelse

Cisco udpeger en databeskyttelsesrådgiver og opretter og vedligeholder et databeskyttelsesprogram med støtte fra ledelsen, der har ansvar for at overvåge og sikre overholdelse af gældende love om databeskyttelse og beskyttelse af personlige oplysninger samt denne politik.

4.3 Måling af overholdelse

Overholdelse af denne globale politik til beskyttelse af personlige oplysninger bekræftes på forskellige måder, herunder vha. rapporter fra tilgængelige virksomhedsværktøjer, interne og eksterne kontroller, selvevaluering og/eller feedback til ejeren/ejerne af politikken. Cisco vil løbende overvåge sin overholdelse af denne politik. Cisco vil regelmæssigt kontrollere, at denne globale politik til beskyttelse af personlige oplysninger til enhver tid overholder gældende databeskyttelseslove og bliver overholdt. Cisco vil udlevere de endelige resultater af rapporter fra interne eller eksterne revisioner til de relevante tilsynsmyndigheder efter anmodning og med passende beskyttelse af fortroligheden.

4.4 Undtagelser for overholdelse

Undtagelser til denne globale politik til beskyttelse af personlige oplysninger kræver skriftlig godkendelse fra virksomhedens Chief Privacy Officer og Cisco Legal.

Alle optegnelser over undtagelser skal arkiveres i henhold til Cisco Records Management-processen.

4.5 Manglende overholdelse

Overholdelse af Ciscos politikker er obligatorisk. Afvigelser fra eller manglende overholdelse af denne politik, herunder forsøg på at omgå den beskrevne politik/proces ved at tilsidesætte eller bevidst manipulere processen, systemet eller dataene, kan medføre disciplinære foranstaltninger, herunder opsigelse, civilretlige søgsmål og retssager samt videregivelse til strafferetsforfølgelse, som tilladt ifølge lokale love.

I nogle lande kan overtrædelse af regler, der er designet til at beskytte personlige oplysninger, medføre administrative sanktioner, straffe, krav om kompensation eller påbud og/eller andre civil- eller strafferetlige søgsmål og retsmidler mod Cisco og skyldige enkeltpersoner, der handler som individer.

5. Relaterede politikker og understøttende dokumenter

6. Supplerende dokumenter

7. Definitioner

Følgende udtryk bruges i dette dokument.

APEC

APEC (økonomisk samarbejde i Asien-Stillehavsområdet) er et regionalt økonomisk forum, der er oprettet for at sikre optimal udnyttelse af den voksende uafhængighed i Asien-Stillehavsområdet.

Forretningsrelaterede personlige oplysninger

Personlige oplysninger, der er behandlet af Cisco i en forretningsmæssig forbindelse, og som ikke er persondata.

Cisco-jobansøger

En person, der er interesseret i en stilling hos Cisco, men som ikke nødvendigvis har ansøgt om et specifikt job.

Cisco

Cisco Systems, Inc. og tilhørende datterselskaber, i hele verden.

Cisco-medarbejder

Dette omfatter medarbejdere og midlertidigt ansatte.
Bemærk: Alle henvisninger til "Cisco-medarbejdere eller -jobansøgere" i denne politik er kun til håndhævelsesformål for denne politik og er ikke beregnet til eller indikerer eller resulterer i et ansættelsesforhold mellem de angivne "Cisco-medarbejdere eller -jobansøgere" og Cisco.

Kunder

Enkeltpersoner, der er Ciscos nuværende, tidligere eller potentielle kunder, eller som repræsenterer organisationer, som er kunder.

Dataansvarlig

En enhed, der alene eller sammen med andre afgør, til hvilket formål og på hvilken måde personlige oplysninger behandles.

Databehandler

En enhed, der behandler personlige oplysninger på vegne af en dataansvarlig i henhold til den dataansvarliges anvisninger.

Europæisk databeskyttelseslovgivning

EU's generelle forordning om databeskyttelse (EU) 2016/679, direktivet om databeskyttelse inden for elektronisk kommunikation 2002/58/EF og alle love og bestemmelser, der har juridisk bindende virkning i et EØS-land, sammen med alle efterfølgende eller erstattende lovgivninger og bestemmelser.

Persondata

Oplysninger, der er relateret til en identificeret eller identificerbar Cisco-medarbejder eller -jobansøger, for så vidt som at oplysningerne er blevet indhentet af Cisco i forbindelse med Cisco-medarbejderens eller -jobansøgerens faktiske eller potentielle arbejdsforhold med Cisco. En Cisco-medarbejder eller -jobansøger er "identificerbar", hvis vedkommende kan identificeres, direkte eller indirekte, især med henvisning til et id-nummer eller til en eller flere faktorer, der er specifikke for vedkommendes fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet. Cisco-persondata omfatter hver af følgende:

  • Cisco-medarbejderens eller -jobansøgerens virksomhedsidentifikationsdata – data, som genereres og/eller indsamles udelukkende med det formål at identificere en Cisco-medarbejder i forhold til vedkommendes opgaver hos Cisco.
  • Cisco-medarbejderes eller -jobansøgeres kontekstuelle data – data, som genereres og/eller indsamles, og som identificerer eller beskriver opgaver, løn eller andre lignende oplysninger, der kan give yderligere information om medarbejderen, vedkommendes baggrund og familie.
  • Cisco-medarbejderes eller -jobansøgeres personidentifikationsdata – data, som genereres og/eller indsamles, og som identificerer eller beskriver identifikatorer uden for Cisco i forhold til medarbejderens eller jobansøgerens bankkonto, myndighedsmæssig registrering eller andre konti.

Personlige oplysninger

Alle oplysninger om en identificeret eller identificerbar fysisk person ("registreret person"). En identificerbar fysisk person er en person, der – direkte eller indirekte – kan identificeres, især vha. en identifikator, som f.eks. et navn, et identifikationsnummer, positionsdata, et online id eller vha. en eller flere faktorer, der er specifikke for den pågældende fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.

Behandling af personlige oplysninger

Enhver arbejdsproces eller sæt af arbejdsprocesser udført på personlige oplysninger når som helst i deres levetid, herunder oprettelse, indsamling, registrering, organisering, lagring, tilpasning, ændring, hentning, tilgang, gennemgang, rådgivning, brug, fremlæggelse på nogen måde (for eksempel ved overførelse, udbredelse eller på anden vis ved at gøre data tilgængelig), analysering, ensretning eller kombinering af oplysninger eller blokering, sletning eller destruering af oplysninger. Behandling er ikke begrænset til automatiske mediemidler eller –typer. Kort sagt "behandler" Cisco personlige oplysninger, hver gang vi eller vores tredjepartsdatabehandlere på nogen måde bruger, berører eller håndterer personlige oplysninger.

Databeskyttelseslove

Al gældende lovgivning og lovgivningsmæssige krav i forhold til beskyttelse af personlige oplysninger, herunder, men ikke begrænset til, alle regionale, nationale og lokale databeskyttelseslove og relaterede bestemmelser med tilføjelser, ophævelser, konsolideringer eller udskiftninger til enhver tid.

Sorry, no results matched your search criteria(s). Please try again.

Denne globale politik til beskyttelse af personlige oplysninger er Ciscos bindende virksomhedsregler for dataansvarlige (BCR-C) for Ciscos gældende juridiske enheder.

Den globale politik til beskyttelse af personlige oplysninger blev revideret og trådte i kraft den 12. juni 2023.