Schadenservice 04193 / 9801-50
WACOGROUP WACOGROUP

WACOGROUP - Datenschutz- und Datensicherheitsleitlinie der WACO-Group

Datenschutz- und Datensicherheitsleitlinie der WACO-Group

  Startseite » Impressum & Information » Datenschutz- und Datensicherheitsleitlinie der WACO-Group
Kategorie(n): Impressum & Information

Datenschutz- und Datensicherheitsleitlinie der

WACO-Group

und seiner verbundenen Unternehmen:

– W.Ahrendt & Co. GmbH

– ISD W.Ahrendt & Co.KG

– Mund, Fester & Ahrendt GmbH

– Nordtrust GmbH & Co. KG

– W.Ahrendt & Co.GmbH und Thomas Schiwek GbR

Verantwortliche Stelle:

W.Ahrendt & Co. GmbH

Tiedenkamp 33

24558 Henstedt-Ulzburg

Thomas Schiwek (Inhaber/Gesellschafter/Geschäftsführer)

Vorbemerkung

Unsere Grundwerte sind:

Für unsere Kunden ein loyaler und engagierter Bündnispartner zu sein, der auf seiner Seite steht und seine Interessen fach- und sachgerecht gegenüber den Risikoträgern, insbesondere den Versicherern und Finanzdienstleister vertritt im Rahmen einer für ihn angepassten und qualitativ hochwertigen Betreuung in den beauftragten Versicherungs- und Finanzdienstleistungsangelegenheiten.

Prinzipien 

Vor diesem Hintergrund handelt die WACO-Group stets verantwortungsbewusst gegenüber ihren Kunden, Geschäftspartnern und deren Mitarbeitern. Insbesondere verpflichten wir uns zur Einhaltung ethischer Grundsätze und Verhaltensregeln. Dabei ist für uns eine offene und vertrauensvolle Kommunikation selbstverständlich.

Zur Zweckerfüllung werden auch personenbezogene und besondere personenbezogene Daten – wie zum Beispiel Gesundheitsdaten – erhoben, verarbeitet und genutzt werden müssen.

Grundlage

Gemäß §46 Absatz 1 des Bundesdatenschutzgesetzes (BDSG neu) sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Der Datenschutz bezweckt den Schutz des Einzelnen vor Beeinträchtigungen in seinem Persönlichkeitsrecht durch den angemessenen Umgang mit seinen personenbezogenen Daten.

Der Umgang mit personenbezogenen Daten ist neben dem Bundesdatenschutzgesetz durch die Datenschutzgesetze der Länder und Spezialgesetze, wie zum Beispiel das Telekommunikationsgesetz und das Telemediengesetz geregelt.

Uns obliegt es sämtliche technischen und organisatorischen Maßnahmen zu ergreifen, die erforderlich sind, um die Ausführung der DSGVO zu gewährleisten.

Mit dieser Leitlinie zum Datenschutz und zur IT-Sicherheit bilden wir den Rahmen für den Umgang mit personenbezogenen Daten und den sicheren Betrieb im Rahmen unserer Infrastruktur, die für die Erbringung unserer Tätigkeiten und somit zur Zweckerfüllung benötigt wird.

Der vertrauensvolle und sichere Umgang mit sämtlichen Daten und die verantwortungsvolle Nutzung unserer Infrastruktur hat für die Geschäftsleitung oberste Priorität und ist uns daher ein besonderes Anliegen.


Die Geschäftsführung und unsere Mitarbeiter sind sich ihrer Verantwortung bei der Erbringung ihrer Tätigkeiten und im Umgang mit den dafür eingesetzten Infrastrukturen bewusst und beachten die einschlägigen Gesetze und vertraglichen Regelungen.

Die Umsetzung von Datenschutz und IT-Sicherheit hat einen hohen Stellenwert. Alle notwendigen und angemessenen Maßnahmen werden getroffen, um negative Folgen für Betroffene und unser Unternehmen auszuschließen.

Insbesondere die Interessen unserer Mandanten in der Umsetzung des Datenschutzes und der IT-Sicherheit werden wir wahren und sind bereit für einen verantwortungsvollen Umgang der anfallenden persönlichen Daten einzustehen.

Daher gelten folgende Leitlinien:

  • Es werden nur die Daten verarbeitet, die für die rechtmäßige Aufgabenerfüllung erforderlich sind. Die Daten werden nur für Zwecke verarbeitet, für die sie erhoben worden sind.

  • Datenschutz ist Aufgabe und Verpflichtung für alle Beschäftigte und Mitarbeiter unseres Unternehmens.

  • Sämtliche Beschäftigte und Mitarbeiter sind als Nutzer unserer Infrastruktur bei der Verarbeitung von Daten verpflichtet, diese Leitlinie und die daraus abgeleiteten Standards und Richtlinien zu beachten. Der Umgang mit personenbezogenen Daten ist im bundesdeutschen Datenschutzrecht und in der DSGVO als Verbot mit Erlaubnisvorbehalt geregelt. Damit ist das Erheben, Verarbeiten, Übermitteln und Nutzen von personenbezogenen Daten grundsätzlich verboten. Eine Ausnahme ergibt sich nur, wenn ein Gesetz oder eine andere Rechtsverordnung dies erlaubt oder der Betroffene einwilligt.

  • Soweit bei unserer Tätigkeit die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nicht vermieden werden kann, sind wir darauf bedacht so wenig Daten zu verwenden wie für die Zweckerfüllung erforderlich ist.

  • Personenbezogenen Daten werden nur zur Zweckerfüllung verwendet, es sei denn es liegt eine Einwilligung des Betroffenen vor oder eine Rechtsgrundlage erlaubt oder ordnet dies an.

  • Bei allen Arbeitsprozessen werden die gesetzlichen Löschfristen beachtet. Sollten personenbezogene Daten nicht mehr benötigt werden, sind diese vorzeitig zu löschen bzw. zu sperren.

  • Die zur Zweckerfüllung eingesetzten Infrastrukturen werden im Hinblick auf ihre Verfügbarkeit und Fehlerfreiheit abgesichert und entsprechend bereitgestellt.

  • Die unberechtigte Einsichtnahme oder Weitergabe von Daten in unserem Unternehmen ist nicht zulässig. Vor diesem Hintergrund werden sämtliche Daten und Infrastrukturen hinsichtlich Vertraulichkeit gesichert und alle Mitarbeiter in ihrer Nutzung und Funktion eingewiesen und geschult.

  • Die erforderlichen technischen und organisatorischen Maßnahmen zur Umsetzung des Datenschutzes werden im Rahmen eines Maßnahmenplans (TOM) festgelegt und laufend aktualisiert.

Diese Leitlinie gilt für unser gesamtes Unternehmen, unseren Mitarbeiter, den externen Dienstleistern und Lieferanten. Sie gilt unbefristet bis Sie entweder ersetzt oder außer Kraft gesetzt wird.