RS5 Plastic
DatenschutzerklärungPrivacy Statement
Sie sind hier:  root - HAM-ToolsDatenschutzerklärung
Datenschutzerklärung
###CONTENTLEFT###

Datenschutzerklärung

Hartmetallwerkzeugfabrik Andreas Maier GmbH

Datenschutzerklärung
Stand: 05.03.2015


§ 1 Allgemeines

Alle personenbezogenen Daten (u. a. Anrede, Name, Anschrift, E-Mail Adresse, Telefonnummer, Bankverbindung, Kreditkartennummer und sonstige persönlichen Daten) werden von der Hartmetallwerkzeugfabrik Andreas Maier GmbH (im folgenden HAM) gemäß den Bestimmungen des deutschen Datenschutzgesetzes insbesondere § 9 BDSG i. V. mit der Anlage zu § 9, Satz 1 des BDSG verarbeitet und verwaltet. In der folgenden Erklärung erklären und bestätigen wir, dass die von uns getroffenen inner- und außerbetrieblichen Organisationsmaßnahmen den Anforderungen von § 9 BDSG i. V. mit der Anlage zu § 9, Satz 1 BDSG genügen.


§ 2 Technische und organisatorische Maßnahmen

Zur Umsetzung der Anforderungen des BDSG sind von der HAM folgende organisatorische Maßnahmen getroffen:

a)    Zutrittskontrolle
Unbefugten wird bei der HAM der Zutritt zu Datenverarbeitungsanlagen, in denen personenbezogene Daten verarbeitet und genutzt werden, verwehrt. Die Zugänge zu den Räumen sind ausreichend mit den entsprechenden Überwachungseinrichtungen gesichert. Die HAM regelt die Zugangsberechtigung durch Zutrittskontrollmechanismen per ID-Karte und Personalausweis, so dass ein umfassendes Zutrittskontrollsystem gewährleistet ist.

b)    Zugangskontrolle
Die DV-Systeme der HAM sind vor dem Zugriff bzw. dem Eingriff Unbefugter durch Benutzeridentifikations-Controlling umfassend geschützt. Die HAM setzt hierzu ein geeignetes Passwortverfahren mit regelmäßigem Wechsel des Passwortes ein. Nutzerkennung und Passwort sind an den jeweiligen Nutzer gebunden und dürfen nicht weiter gegeben werden

Der Zugriff eines Administrators muss durch Authentifizierung an der Firewall einzeln geöffnet werden (Passwort).

c)    Zugriffskontrolle
Die HAM ergreift alle Maßnahmen, die gewährleisten, dass die zur Benutzung der HAM Systeme Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung bzw. Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert und/oder entfernt werden können.

Die unerlaubte Tätigkeit in unseren DV-Systemen wird durch ein differenziertes und abgestuftes Berechtigungssystem verhindert. Zum Schutz gegen externe Zugriffe sind umfassende und dem aktuellsten Stand der Technik entsprechende Firewall-Systeme eingerichtet. Diese Firewall-Systeme verfügen über die Überwachung und Protokollierung von Zugriffen bzw. Zugriffsversuche. Die Protokolle werden regelmäßig ausgewertet und mindestens 1 Jahr aufbewahrt.

Unsere Datenträger sind systematisch erfasst sowie dokumentiert und werden sachgemäß gelagert, auch nach Dienstschluss. Sicherungsdatenträger werden auch in ausreichender Anzahl extern ausgelagert. Auch für die externe Auslagerung gelten die Bestimmungen dieser Erklärung.

Der Umgang mit Sicherungsdatenträgern unterliegt den Sicherungskriterien dieser Erklärung.

Veraltete Datenträger, Fehlkopien und sonstige nicht mehr benötigte Datenträger werden von HAM ordnungsgemäß entsorgt und so vernichtet, dass ein unbefugter Zugriff mit absoluter Sicherheit ausgeschlossen werden kann.

HAM stellt sicher, dass die Datenträger nicht unbefugt kopiert werden können und führt regelmäßige Kontrollen der Mitarbeiter durch. Es ist Mitarbeitern der

HAM verboten, eigene Datenträger wie USB-Sticks, externe Festplatten, Smartphones etc. an die EDV-Systeme der HAM anzuschließen.

Der Versuch, sich nicht vergebene Nutzerrechte zu erschleichen, wird von der HAM gegebenenfalls zur Anzeige gebracht und zieht arbeitsrechtliche Konsequenzen nach sich.

d)    Weitergabekontrolle
HAM trifft alle Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert und/oder entfernt werden können. Ferner wird sichergestellt, dass überprüft und festgestellt werden kann, an welchen Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

HAM protokolliert grundsätzlich alle Datenträgertransporte innerhalb des Unternehmens und auch bei externer Auslagerung.

Werden Datenträger der HAM transportiert, erfolgt eine differenzierte Eingangs- und Ausgangskontrolle, eine Überprüfung der Legitimation der Abholer, die Protokollierung der Transporte, sowie eine Vollständigkeitsüberprüfung bei An- und Rücklieferung.

Personenbezogene Daten und vertrauliche Informationen werden grundsätzlich nur über sichere Kommunikationswege übertragen.

e)    Eingabekontrolle
HAM trifft alle Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert und/oder entfernt worden sind.

Durch eine durchorganisierte Nutzerverwaltung und der damit verbundenen Rechteverwaltung ist jederzeit nachvollziehbar, wer Neueingaben, Änderungen und/oder das Löschen personenbezogener und vertraulicher Informationen veranlasst hat. Die Nutzerverwaltung korrespondiert mit entsprechenden Dienst- bzw. Direktionsanweisungen.

f)    Auftragskontrolle
Die HAM trifft alle Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur nach genauen Weisungen der HAM verarbeitet werden können.

Alle Auftragnehmer der HAM, insbesondere alle Subunternehmer und freiberuflich tätigen DV-Experten werden von der HAM sorgfältig ausgewählt und den Verpflichtungen des BDSG unterworfen. Die detaillierten Verträge mit Auftragnehmern, freiberuflich tätigen Programmierern und sonstige Partnerunternehmen gewährleisten eine eindeutige Regelung der Zuständigkeiten und stellten sicher, dass sämtliche Tätigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten, nur nach Weisung und Kontrolle der HAM durchgeführt werden können. Die HAM führt regelmäßige Kontrollen der Tätigkeitsergebnisse und der Umsetzung der Regelung dieser Erklärung auch bei Subunternehmern durch.

g)    Verfügbarkeitskontrolle
HAM trifft alle Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt werden.

Hierzu unterhält die HAM Brandschutzeinrichtungen, wie Feuerlöscher, Rauch-, Brandmelder, Brandfrüherkennung, Sicherheitszellen, Rauchverbote und Wasserschutzeinrichtungen. Die vollständige Sicherung aller Daten wird täglich auf
ein dezentral gelegenes System übertragen. Die Ablage der Daten erfolgt auf Bändern, welche zusätzlich nochmals kopiert werden. Auch die Datensicherung unterliegt den Zugriffsregelungen dieser Erklärung und entsprechenden Regeln für ERP-Systeme.

Die HAM unterhält umfassende USV-Systeme.

Die HAM setzt modernste Virenschutzsoftware und Firewallsoftware ein und verfügt auch über einen Notfallplan im Falle eines Virenangriffes und/oder sonstiger Ereignisse wie Brand etc.

h)    Trennungskontrolle
HAM trifft alle Maßnahmen die gewährleisten, dass zu unterschiedlichen Zwecke erhobene Daten getrennt verarbeitet werden.

HAM trifft alle Maßnahmen zur Sicherstellung der getrennten Speicherung, Veränderung, Löschung und Übermittlung von Daten mit unterschiedlichen Vertragszwecken.

Die IT-Server haben voll virtualisierte, getrennte logische Partitionen mit eigenständigen Betriebssystemen, die völlig unabhängig voneinander konfiguriert sind, ohne Koppelung an andere Systeme.

Es werden auch strikte Funktionstrennungen von Produktion und Testdaten durchgeführt.

i)    Organisationskontrolle
HAM trifft alle Maßnahmen, die gewährleisten, dass die innerbetrieblichen Organisationen den besonderen Anforderungen des Datenschutzgesetzes gerecht werden.

Die HAM hat schriftliche Regelungen über den Betrieb und die Abläufe der Datenverarbeitung getroffen. Jeder Mitarbeiter der HAM unterliegt umfassenden Verschwiegenheits- und Datenschutzverpflichtungen.

Die strenge Verschwiegenheitsverpflichtung der Mitarbeiter der HAM umfasst nicht nur interne betriebliche Vorgänge, sondern sämtliche Kundeninformationen, insbesondere sämtliche vertraulichen und personenbezogenen Daten der Kunden der HAM.

Die HAM führt für jede abgeschlossene Systemlandschaft eine Liste der berechtigten Mitarbeiter, die dem Kunden auf Wunsch zur Verfügung gestellt werden.

§ 3 Datensicherheit Anpassung

HAM trifft alle geeigneten technischen und organisatorischen Maßnahmen, die gewährleisten, dass alle Daten, insbesondere personenbezogene Daten, gegen unbeabsichtigte oder beabsichtigte Verfälschung, Zerstörung, Verlust und/oder Zugang durch Unbefugte geschützt sind. HAM setzt ständig aktualisierte Firewalls und andere Sicherheitssysteme an, um alle Daten vor Viren und sonstigen unerlaubten Zugriffen von außen zu schützen. HAM verpflichtet sich, ein immer aktualisiertes Schutzniveau aufrecht zu erhalten, die angewandten Sicherheitstechnologien ständig an den aktuellen Stand der Technik und der technischen Entwicklungen anzupassen.




©2017, Pflege und Wartung der Webseite durch nettorent