Dokument mit Schloss und Zugriffsrechten

The highest possible security for your data

Wir nehmen den Schutz personenbezogener Daten sehr ernst und halten uns strikt an die Regeln der EU-Datenschutz- Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Um höchste Sicherheit für kunden- und personenbezogene Daten zu gewährleisten, werden unsere IT-Prozesse stets überwacht und auf dem neusten Stand gehalten. Jeder Mitarbeiter von Plasticard-ZFT wird regelmäßig geschult und auf das Datenschutzgeheimnis verpflichtet. 

How is your data protected?

Ihre personen- oder unternehmensbezogenen Daten werden gemäß unseren allgemeinen Datenschutzbestimmungen behandelt. Daten, die Sie uns zum Zwecke der Personalisierung von ID-Medien oder Mailings bereitstellen, werden durch umfangreiche technische und organisatorische Maßnahmen gemäß Artikel 32 DSGVO gesichert. Die Auftragsdatenverarbeitung erfolgt auf vertraglicher Grundlage, welche die genauen Sicherheitsstufen und Regelungen individuell festlegt. Plasticard-ZFT ist gesetzlich verpflichtet, hinreichend Garantien für eine ordnungsgemäße Verarbeitung zu bieten. Plasticard-ZFT unterstützt Sie gern bei der Einrichtung eines individuellen, gesetzeskonformen Prozesses und stellt Ihnen auf Anfrage die notwendigen Informationen zur Verfügung. Musterverträge zur Auftragsdatenverarbeitung stellen wir Ihnen vor Auftragserteilung gern zur Verfügung. 

Contractual Regulations

Entsprechend den gesetzlichen Anforderungen schafft Plasticard-ZFT die notwendige Sicherheit durch modernste Virenschutzmaßnahmen und Access Control sowie Sicherheitszonen im Netzwerk und im Betriebsgebäude, die Hard- und Software sowie Daten vor Fremdzugriff schützen. Neben diesem Grundschutz werden im Rahmen der Auftragsdatenverarbeitung technische und organisatorische Maßnahmen ergriffen. Die Gestaltung dieser Maßnahmen orientiert sich an den Anforderungen des BSI sowie der ISO 27001. Zusätzliche, individuelle Regelungen können Sie jederzeit gern mit uns abstimmen.

Data Protection Office

IT-Security@Work GmbH (ISW) 
Robert-Bosch-Straße 18 
63303 Dreieich-Sprendlingen 
Tel. +49 6103 37416-00 
Fax. +49 6103 37416-99 
Mail: dsb-plasticard@isw-online.de

Technical and organisational measures for data protection (TOM)

Plasticard-ZFT trifft unter anderem folgende geeignete technische und organisatorische Maßnahmen:

Organisation control
Definition of competences and the responsibility for the maintenance of regulations and measures.

Access control
Verwehrung des Zutritts von Unbefugten zu Datenverarbeitungsanlagen, mit denen Daten verarbeitet oder genutzt werden. 

Access control
Verhinderung der Nutzung von Datenverarbeitungssystemen durch Unbefugte. 

Access control
Gewährleisten, dass ausschließlich Nutzungsberechtigte auf die Daten zugreifen können und diese nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. 

Transfer control
Ensures that data is not read, copied, modified or deleted without authorisation during transmission/ transport/ saving. 

Entry control
Ensures that subsequent checks and determinations may be used to see whether and by whom data has been entered into, changed, or removed from data processing systems.

Order control
Ensures that data is only collected, processed or used in accordance with the instructions of the client. 

Verfügbarkeitskontrolle
Gewährleisten, dass Daten gegen zufällige Zerstörung oder Verlust geschützt sind. 

Separation control
Ensures that data acquired for different purposes are processed separately.

Production control
Gewährleisten, dass die Produktion im Rahmen der geltenden Arbeitsanweisungen und Prüfunterweisungen des Managementhandbuches (MH) ausgeführt wurde.

Encryption
Ensures that electronically saved data cannot be read by unauthorised third parties.

picture credits

© jirsak – stock.adobe.com