Datenschutz-Leitlinie

Diese Datenschutzleitlinie ist ein Bestandteil der Unternehmensstrategie von SVL Stobbe & Wiegers Versicherungs-Logistik GmbH (nachfolgend SVL):

Stellenwert des Datenschutzes
Datenschutz spielt eine zentrale Rolle bei der Aufgabenerfüllung der SVL. Die Wahrung von Persönlichkeitsrechten und die Einhaltung gesetzlicher Bestimmungen zum Datenschutz sind wesentliche Bestandteile des Selbstverständnisses unseres Unternehmens. Das Wissen um die Anforderungen des Datenschutzes und die Einhaltung der gesetzlichen Bestimmungen stellt zunehmend auch einen Wettbewerbsvorteil dar und unterscheidet uns von Wettbewerbern am Markt.

Datenschutzziele
Personenbezogene Daten werden bei SVL entsprechend den einschlägigen gesetzlichen Bestimmungen zum Datenschutz erhoben, verarbeitet oder genutzt. Die Grundsätze der Datenvermeidung und der Datensparsamkeit sowie der Transparenz sind dabei wichtige Unternehmensziele. Die einzuhaltenden technischen und organisatorischen Maßnahmen zum Datenschutz orientieren sich an der Datenschutz-Grundverordnung (DSGVO).

Die Datenschutzgesetze und die Interessen unserer Mitarbeiter verlangen eine Sicherstellung der Vertraulichkeit der Mitarbeiterdaten. Die Daten, die IT-Anwendungen und die IT- Systeme der Personalabteilung werden daher einem hohen Vertraulichkeitsschutz unterzogen. Gleiches gilt für die Daten unserer Kunden und Geschäftspartner.

Alle Mitarbeiter und die Unternehmensführung sind sich ihrer Verantwortung beim Umgang mit personenbezogenen Daten bewusst und unterstützen die Datenschutz-Strategie nach besten Kräften.

Datenschutzmanagement
Zur Erreichung der Datenschutzziele wurde eine Datenschutzorganisation eingerichtet. Es ist ein Datenschutzbeauftragter schriftlich bestellt worden. Der Datenschutzbeauftragte wird in seiner Tätigkeit durch den Datenschutzkoordinator unterstützt. Der Datenschutzbeauftragte berichtet in seiner Funktion direkt an die Unternehmensleitung. Es werden ihm von der Unternehmensleitung ausreichende finanzielle und zeitliche Ressourcen zur Verfügung gestellt, um die vom Management festgelegten Datenschutzziele zu erreichen. Der Datenschutzbeauftragte und der –koordinator sind durch die Mitarbeiter ausreichend in ihrer Arbeit zu unterstützen. Der Datenschutzbeauftragte ist, sofern personenbezogene Daten betroffen sind, frühzeitig in alle Projekte einzubinden, um schon in der Planungsphase datenschutzrelevante Aspekte zu berücksichtigen. Die Mitarbeiter haben sich in datenschutzrechtlichen Fragestellungen an die Anweisungen des Datenschutzbeauftragten zu halten.

Datenschutzmaßnahmen
Die Maßnahmen des Datenschutzes, die SVL bei der Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten einzuhalten hat, sind schriftlich im Datenschutzkonzept erfasst. Hier sind die umfangreichen Schutzmaßnahmen des IT-Systems gegen Angriffe von außen ebenso dokumentiert, wie Zugangs- und Berechtigungsregeln und Handlungsanweisungen zur Wahrung der Betroffenenrechte. Regelmäßige Schulungen der Mitarbeiter festigen das Wissen und erhöhen die Sensibilisierung zu datenschutzrechtlichen Beurteilungen.

Verbesserung des Datenschutzes
Das Datenschutzkonzept wird regelmäßig auf seine Aktualität und Wirksamkeit geprüft. Daneben werden auch die Maßnahmen regelmäßig daraufhin untersucht, ob sie den betroffenen Mitarbeitern bekannt sind, ob sie umsetzbar und in den Betriebsablauf integrierbar sind.

Die Unternehmensleitung unterstützt die ständige Verbesserung des Datenschutzniveaus. Mitarbeiter sind angehalten, mögliche Verbesserungen oder Schwachstellen an die entsprechenden Stellen weiterzugeben.

Durch eine kontinuierliche Revision der Regelungen und deren Einhaltung wird das angestrebte Datenschutzniveau sichergestellt. Abweichungen werden mit dem Ziel analysiert, den Datenschutz zu verbessern und ständig auf dem aktuellen Stand zu halten.

Bei Fragen zum Thema Datenschutz bei SVL schreiben Sie bitte an:

Datenschutzbeauftragter :
Broers-Privacy - Datenschutzberatung
Joachim Broers
datenschutz@vcenter.info