Datenschutzhinweise für Kunden
Definition
Personenbezogene Daten sind Informationen, die sich auf eine identifizierbare Person beziehen oder damit in Zusammenhang stehen können.
Sensible personenbezogene Daten umfassen:
- Informationen über Erkrankungen oder den Gesundheitszustand
- Finanzinformationen
- Rassische oder ethnische Herkunft
- Politische Meinungen
- Religiöse oder weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeit
- Sexuelle Vorlieben
- Informationen zu Straftaten oder strafrechtlichen Verurteilungen
Ziel und Befugnis
Die ibml verlangt in der Regel keine Erhebung personenbezogener Daten von Kunden. Es gibt 3 Ausnahmen:
- CAS-Outsourcing-Scanfunktionen verarbeiten personenbezogene Daten von Kunden (technisch gesehen 4. Partei)
- Als Teil des Verkaufsprozesses werden einige Kundendaten, die personenbezogene Daten von Kunden enthalten können, zum Testen von Scannerfunktionen verwendet.
- Das ibml-Servicepersonal hat möglicherweise während der Durchführung von Serviceanrufen unbeabsichtigten Zugriff auf personenbezogene Daten von Kunden. Das Servicepersonal von ibml benötigt keinen Zugriff auf Kundendaten, um Serviceprobleme zu lösen.
- Ibml kann durch den Umgang mit Test- oder Störungsinformationen von Kunden versehentlich persönliche Informationen aus Kundendokumenten erhalten. Es ist die Absicht von ibml, dass alle diese personenbezogenen Daten vor dem Versand an ibml redigiert werden.
- Einige vertrauliche und personenbezogene Daten des Unternehmens können als Ergebnis des Vertragsabschlusses erfasst werden.
Freigabe
- Alle persönlichen oder privaten Informationen, auf die ibml Zugriff erhält oder haben könnte, werden nicht weitergegeben, mit der Ausnahme, dass ibml jeder rechtlichen Aufforderung nachkommt, kundengeschützte Informationen an die Vollzugsbehörden weiterzugeben.
- Ibml stellt für alle Kundendaten, die auf Anforderung des Kunden weitergegeben wurden, eine „Abrechnung von Offenlegungen" zur Verfügung, sofern dies nicht durch eine gesetzliche Beschränkung verboten ist.
Interne Verwendung
- CAS verwendet während des Scanvorgangs intern personenbezogene Daten von Kunden, um die vom Kunden beauftragten Scan-Dienste zu erbringen.
- Alle anderen persönlichen oder privaten Informationen, die ibml-Mitarbeiter erhalten oder zu denen sie Zugang haben, werden nur für die oben genannten Zwecke verwendet und nicht weitergegeben.
Schutz
Abschnitt 7.5 der IT-Sicherheitsrichtlinien und -standards von ibml beschreibt den Schutz von personenbezogenen Daten von Kunden.
- Personenbezogene Daten von Kunden im Hardcopy-Format werden in abschließbaren Lagerschränken mit eingeschränktem, abmeldepflichtigem Zugriff gespeichert. Kunden, die Dokumente an ibml senden, müssen das Formular zur Klassifizierung von Kundendokumenten ausfüllen. Für Dokumente, die als „sicher“ eingestuft sind, muss das Formular eine genaue Auflistung und Beschreibung der gesendeten Dokumente, das Ablaufdatum für die Autorisierung von ibml zum Besitz der sicheren Dokumente und die gewünschten Verfahren nach Ablauf des genehmigten Zeitraums enthalten.
- Personenbezogene Daten von Kunden in elektronischer Form werden in sicheren Datenspeichern auf ibml-Servern oder auf verschlüsselten Datenträgern auf Wechseldatenträgern mit beschränktem Zugang gespeichert.
Zugriff
Da alle personenbezogenen Daten von Kunden, auf die ibml Zugriff hat, eine Kopie der vorhandenen Informationen sind, die vom Kunden gepflegt werden, ist es nicht erforderlich, dass Kunden Zugriff auf diese Daten zur Überprüfung und Aktualisierung haben.
Aufbewahrung
- In Kundenverträgen mit CAS muss die Aufbewahrungsfrist für alle Kundendaten angegeben werden, auf die CAS Zugriff hat. Nach Ablauf der Aufbewahrungsfrist werden die Kundendaten gelöscht.
- Das Formular zur Klassifizierung von Kundendokumenten verlangt von Kunden die Angabe der Aufbewahrungsfrist für personenbezogene Daten von Kunden in Papierform. Nach Ablauf der Aufbewahrungsfrist werden diese Papierdokumente vernichtet.
- Alle Kundendaten, die dem Helpdesk zur Verfügung gestellt werden, werden 1 Jahr nach Abschluss des Vorfalls gelöscht.
Kontaktpersonen
Kunden können sich an ihren Kundendienstmitarbeiter wenden oder eine E-Mail an security@www.ibml.com senden, wenn sie Fragen zum Datenschutz haben.
Datenschutzerklärung für Geschäftspartner
Definition
Personenbezogene Daten sind Informationen, die sich auf eine identifizierbare Person beziehen oder damit in Zusammenhang stehen können.
Sensible personenbezogene Daten umfassen:
- Informationen über Erkrankungen oder den Gesundheitszustand
- Finanzinformationen
- Rassische oder ethnische Herkunft
- Politische Meinungen
- Religiöse oder weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeit
- Sexuelle Vorlieben
- Informationen zu Straftaten oder strafrechtlichen Verurteilungen
Ziel und Befugnis
- Geschäftspartner von ibml sollten die geschützten Informationen von ibml oder deren Kunden nicht benötigen oder verwenden. Einige Geschäftspartner von ibml können jedoch bei der Ausführung ihrer Aufgaben versehentlich Zugriff auf die privaten und geschützten Informationen der Kunden von ibml oder von ibml selbst haben.
- Ibml kann im Rahmen des Vertragsabschlusses einige geschützte Informationen von Geschäftspartnern sammeln.
Freigabe
- Alle persönlichen oder privaten Informationen, die ibml von Geschäftspartnern sammelt oder auf die Geschäftspartner möglicherweise Zugriff haben, werden nicht weitergegeben, mit der Ausnahme, dass ibml einer rechtlichen Aufforderung nachkommt, geschützte Informationen von Geschäftspartnern an die Strafverfolgungsbehörden weiterzugeben.
- Ibml stellt für alle Daten von Kunden- oder Geschäftspartnern, die möglicherweise geteilt wurden, eine „Abrechnung von Offenlegungen" zur Verfügung, sofern dies nicht durch eine gesetzliche Beschränkung verboten ist.
Interne Verwendung
- Geschäftspartner von ibml sollten die geschützten Informationen von ibml oder deren Kunden nicht benötigen oder verwenden.
- Ibml kann einige geschützte Informationen von Geschäftspartnern als Teil des Auftragsvergabeprozesses verwenden.
Schutz
Abschnitt 7.5 der IT-Sicherheitsrichtlinien und -standards von ibml beschreibt den Schutz von personenbezogenen Daten von Kunden.
- Personenbezogene Daten im Hardcopy-Format werden in abschließbaren Lagerschränken mit eingeschränktem, abmeldepflichtigem Zugriff gespeichert. Kunden, die Dokumente an ibml senden, müssen das Formular zur Klassifizierung von Kundendokumenten ausfüllen. Für Dokumente, die als „sicher“ eingestuft sind, muss das Formular eine genaue Auflistung und Beschreibung der gesendeten Dokumente, das Ablaufdatum für die Autorisierung von ibml zum Besitz der sicheren Dokumente und die gewünschten Verfahren nach Ablauf des genehmigten Zeitraums enthalten.
- Geschützte Informationen in elektronischer Form werden in sicheren Datenspeichern auf ibml-Servern oder auf verschlüsselten Datenträgern auf Wechseldatenträgern mit beschränktem Zugang gespeichert.
Zugriff
Da alle personenbezogenen Daten von Geschäftspartnern oder Kunden, auf die ibml Zugriff hat, eine Kopie der vorhandenen Daten sind, die vom Geschäftspartner oder Kunden verwaltet werden, ist es nicht erforderlich, dass Geschäftspartner oder Kunden Zugriff auf diese Daten zur Überprüfung und Aktualisierung haben.
Aufbewahrung
Auftragsdaten von Geschäftspartnern werden für die Dauer des Vertrags und für 6 Jahre nach dessen Beendigung aufbewahrt.
Kontaktpersonen
Geschäftspartner können sich bei Fragen zum Datenschutz an ihren primären ibml-Vertreter wenden oder eine E-Mail an security@www.ibml.com senden.