Beschreibung der technischen und organisatorischen Maßnahmen (TOM)

Rechte Betroffener
Betroffene können sich an Hand der bereitgestellten Einwilligungserklärung und des Verzeichnisses der Verarbeitungstätigkeiten über den Umgang mit Ihren Daten im Betrieb informieren.  Auf Verlangen wird Ihnen eine Übersicht der zu Ihrer Person gespeicherten Daten zur Verfügung gestellt. Wird die Löschung von Daten verlangt, so erfolgt diese unmittelbar mit Ausnahme der Daten, die zur Vertragsabwicklung oder zu Dokumentationszwecken notwendig sind und deren Speicherung auch ohne Einwilligung zulässig ist.

 

Zugangssteuerung
• Zugang zum Unternehmen haben nur Mitarbeiter, die zum Datenschutz verpflichtet sind.  
• Die Kontrolle der Zugangssteuerung erfolgt auch über eine Schlüsselausgabeliste.
• Der Zugang zur EDV-Anlage ist teilweise mit persönlicher Kennkarte gesichert.
• Alle Mitarbeiter verwenden ein sicheres Passwort
• Arbeitsplätze sind so gestaltet, dass Dritte keinen Zugang oder Einblick in fremde Daten haben.
• Auch Mobile Geräte (Laptop) verfügen über die gleiche Zugangsbeschränkung
• Ein Überspielen von Kundendaten auf externe Speichermedien oder Smartphones ist untersagt.

 

Weitergabe von Daten
Die Mitarbeiter sind unterwiesen, dass eine Weitergabe von Daten an Dritte nicht erfolgen darf. Auch an Familienangehörige, Steuerberater oder sonstige Dienstleister des Kunden werden keine Information oder Daten ohne Zustimmung weitergegeben. 

 

Datensicherung
Wir verwenden bei der Datensicherung ein System, welches eine Datenverschlüsselung vorsieht. Ein Auslesen der Sicherung auf einem fremden PC ist damit ausgeschlossen.

 

Informationsübertragung
Eine Weitergabe der Daten an Dritte ist ausgeschlossen. Weitergegeben werden nur Daten die Versicherer und Finanzdienstleister mit denen wir zusammenarbeiten zur Abwicklung von Schäden und Verträgen benötigen und die somit der Abwicklung der Geschäftsbeziehung dienen. Die Übertragung zwischen Vertretung und Versicherer erfolgt ausschließlich über eine geschützte Verbindung. Informationen und Unterlagen werden an Kunden nur dann per Mail oder auf anderem elektronischen Wege übertragen, wenn dieser mit der Übertragung einverstanden ist.
 

Schutz vor Schadsoftware
Die EDV-Anlage unseres Unternehmens nutzt eine Firewall. Das Risiko des Eindringens von Schadsoftware ist damit auf diesem Wege ausgeschlossen. Würde die EDV-Anlage auf anderem Wege (z.B. über Stick) infiziert, so wäre der Abfluss von Daten durch den gesicherten Tunnel kaum denkbar. Die Mitarbeiter sind darüber hinaus zur Vorsicht im Umgang mit unbekannten Medien und nicht zuzuordnenden Mailabsendern angehalten. Zusätzlich wird anhand einer aktuellen Antiviren-Software dem Schadsoftwarebefall vorgebeugt.
 

Handhabung technischer Schwachstellen
Die Mitarbeiter sind angewiesen bei Auffälligkeiten im EDV-System oder unbekannten  Aktivitäten die Bearbeitung sofort einzustellen und den Rechner abzustellen, bis der Vorfall geklärt ist.
 

Kommunikationssicherheit
Nicht nur im Bereich der elektronischen Kommunikation werden die Regeln zum Versand bzw. Nichtversand von Daten eingehalten. Der Schutz des Daten unserer Kunden wird auch bei Telefonaten, Gesprächen und im normalen Postverkehr berücksichtigt.

 

Persönlichkeitsrechte und Unterlagen von Mitarbeitern
Mitarbeiterakten werden so geführt, dass sie nicht öffentlich eingesehen werden können. Bewerbungsunterlagen werden nur für die Dauer des Bewerbungsverfahrens gespeichert und dann gelöscht.

Druckversion Druckversion | Sitemap
©Grenzgänger-Information Hegau-Bodensee | Erstinformation | Impressum | Disclaimer | Datenschutz

Anrufen

E-Mail

Anfahrt