service@plasticard.de
+49 351 422 78 0

DE | EN

Kontaktdaten

Preisanfrage

 

Kontakt

    

+49 351 422 78 0

service@plasticard.de

Kontaktdaten

Preisanfrage

Datenschutz & Auftragsdatenverarbeitung

BDSG - konform zum Bundesdatenschutzgesetz

Höchste Sicherheit für Ihre Daten

Wir nehmen den Schutz personenbezogener Daten sehr ernst und halten uns strikt an die Regeln der EU-Datenschutz- Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Um höchste Sicherheit für Kunden- und personenbezogene Daten zu gewährleisten, werden unsere IT-Prozesse stets überwacht und auf dem neusten Stand gehalten. Jeder Mitarbeiter von Plasticard-ZFT wird regelmäßig geschult und auf das Datenschutzgeheimnis verpflichtet. 

 

Wie werden Ihre Daten geschützt? 

Ihre persönlichen bzw. Firmendaten werden gemäß unseren allgemeinen Datenschutzregelungen gehandhabt. Daten, die Sie uns zum Zweck der Personalisierung von ID-Medien oder Mailings bereitstellen, werden durch umfangreiche technische und organisatorische Maßnahmen gemäß Artikel 32 DSGVO gesichert. Die Auftragsdatenverarbeitung erfolgt auf vertraglicher Grundlage, welche die genauen Sicherheitsstufen und Regelungen individuell festlegt. Plasticard-ZFT ist gesetzlich verpflichtet, hinreichend Garantien für eine ordnungsgemäße Verarbeitung zu bieten. Plasticard-ZFT unterstützt Sie gern bei der Installation eines individuellen, gesetzeskonformen Prozesses und liefert Ihnen auf Nachfrage die notwendigen Informationen. Musterverträge zur Auftragsdatenverarbeitung stellen wir Ihnen vor Auftragserteilung gern zur Verfügung. 

 

Vertragliche Regelungen 

Entsprechend der gesetzlichen Anforderungen schafft Plasticard-ZFT die notwendige Sicherheit durch modernste Viren-schutzmaßnahmen und Access Control sowie Sicherheitszonen im Netzwerk und im Betriebsgebäude, die Hard- und Software sowie Daten vor Fremdzugriff schützen. Neben diesem Grundschutz werden im Rahmen der Auftragsdatenverar-beitung die nachfolgenden technischen und organisatorischen Maßnahmen ergriffen. Die Gestaltung dieser Maßnahmen orientiert sich an den Anforderungen des BSI sowie der ISO 27001. Zusätzliche, individuelle Regelungen können Sie jederzeit gern mit uns abstimmen.

 

Datenschutzbeauftragter

Dr. Patrick Theobald
T-Security@Work GmbH (ISW) 
Robert-Bosch-Straße 18 
63303 Dreieich-Sprendlingen 
Tel. +49 6103 37416-00 
Fax. +49 6103 37416-99 
Mail. info@isw-online

Maßnahmen zur Datensicherheit

Plasticard-ZFT trifft unter anderem folgende geeignete technischen und organisatorischen Maßnahmen:

 

Organisationskontrolle

Festlegung der Zuständigkeiten und Verantwortung für die Einhaltung der Vorschriften und Maßnahmen.

 

Zutrittskontrolle

Unbefugten den Zutritt zu Datenverarbei¬tungsanlagen, mit denen Daten verarbeitet oder genutzt werden, verwehren. 

 

Zugangskontrolle

Verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. 

 

Zugriffskontrolle

Gewährleisten, dass ausschließlich die zur Benutzung Berechtigten auf die Daten zugreifen können und diese nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. 

 

Weitergabekontrolle

Gewährleisten, dass Daten bei Übertragung/Transport/Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. 

 

Eingabekontrolle

Gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

 

Auftragskontrolle

Gewährleisten, dass Daten nur entsprechend den Weisungen des Auftraggebers erhoben, verarbeitet oder genutzt werden können. 

 

Verfügbarkeitskontrolle

Gewährleisten, dass Daten gegen zufällige Zerstörung oder Verlust geschützt sind. 

 

Trennungskontrolle

Gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden.

 

Produktionskontrolle

Gewährleisten, dass die Produktion im Rahmen der geltenden Arbeitsanweisungen und Prüfunterwei-sungen des Managementhandbuches (MH) ausgeführt wurde.

 

Verschlüsselung

Gewährleisten, dass elektronisch gespeicherte Daten nicht durch unbefugte Dritte ausgelesen werden können.