Auftragsdatenverarbeitung & Datenschutz

Höchste Sicherheit für Ihre Daten

Wir nehmen den Schutz personenbezogener Daten sehr ernst und halten uns strikt an die Regeln der EU-Datenschutz- Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Um höchste Sicherheit für kunden- und personenbezogene Daten zu gewährleisten, werden unsere IT-Prozesse stets überwacht und auf dem neusten Stand gehalten. Jeder Mitarbeiter von Plasticard-ZFT wird regelmäßig geschult und auf das Datenschutzgeheimnis verpflichtet.

Wie werden Ihre Daten geschützt

Ihre personen- oder unternehmensbezogenen Daten werden gemäß unseren allgemeinen Datenschutzbestimmungen behandelt. Daten, die Sie uns zum Zwecke der Personalisierung von ID-Medien oder Mailings bereitstellen, werden durch umfangreiche technische und organisatorische Maßnahmen gemäß Artikel 32 DSGVO gesichert. Die Auftragsdatenverarbeitung erfolgt auf vertraglicher Grundlage, welche die genauen Sicherheitsstufen und Regelungen individuell festlegt. Plasticard-ZFT ist gesetzlich verpflichtet, hinreichend Garantien für eine ordnungsgemäße Verarbeitung zu bieten. Plasticard-ZFT unterstützt Sie gern bei der Einrichtung eines individuellen, gesetzeskonformen Prozesses und stellt Ihnen auf Anfrage die notwendigen Informationen zur Verfügung. Musterverträge zur Auftragsdatenverarbeitung stellen wir Ihnen vor Auftragserteilung gern zur Verfügung.

Vertragliche Regelungen

Entsprechend den gesetzlichen Anforderungen schafft Plasticard-ZFT die notwendige Sicherheit durch modernste Virenschutzmaßnahmen und Access Control sowie Sicherheitszonen im Netzwerk und im Betriebsgebäude, die Hard- und Software sowie Daten vor Fremdzugriff schützen. Neben diesem Grundschutz werden im Rahmen der Auftragsdatenverarbeitung technische und organisatorische Maßnahmen ergriffen. Die Gestaltung dieser Maßnahmen orientiert sich an den Anforderungen des BSI sowie der ISO 27001. Zusätzliche, individuelle Regelungen können Sie jederzeit gern mit uns abstimmen.

Datenschutzbeauftragte

IT-Security@Work GmbH (ISW)
Robert-Bosch-Straße 18
63303 Dreieich-Sprendlingen
Tel. +49 6103 37416-00
Fax. +49 6103 37416-99
Mail: dsb-plasticard@isw-online.de

Maßnahmen zur Datensicherheit

Plasticard-ZFT trifft unter anderem folgende geeignete technische und organisatorische Maßnahmen:

Organisationskontrolle
Festlegung der Zuständigkeiten und Verantwortung für die Einhaltung der Vorschriften und Maßnahmen.

Zutrittskontrolle
Verwehrung des Zutritts von Unbefugten zu Datenverarbeitungsanlagen, mit denen Daten verarbeitet oder genutzt werden.

Zugangskontrolle
Verhinderung der Nutzung von Datenverarbeitungssystemen durch Unbefugte.

Zugriffskontrolle
Gewährleisten, dass ausschließlich Nutzungsberechtigte auf die Daten zugreifen können und diese nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Weitergabekontrolle
Gewährleisten, dass Daten bei Übertragung/Transport/Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Eingabekontrolle
Gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

Auftragskontrolle
Gewährleisten, dass Daten nur entsprechend den Weisungen des Auftraggebers erhoben, verarbeitet oder genutzt werden können.

Verfügbarkeitskontrolle
Gewährleisten, dass Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

Trennungskontrolle
Gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden.

Produktionskontrolle
Gewährleisten, dass die Produktion im Rahmen der geltenden Arbeitsanweisungen und Prüfunterweisungen des Managementhandbuches (MH) ausgeführt wurde.

Verschlüsselung
Gewährleisten, dass elektronisch gespeicherte Daten nicht durch unbefugte Dritte ausgelesen werden können.