Die Druckerei Kyburz AG nimmt ihre Verantwortung im Bereich Datenschutz und Datensicherheit sehr ernst. Sie setzt alles daran, die ihr übergebenen personenbezogenen Daten nach dem aktuellen Stand der Technik zu schützen und zu verarbeiten. Dieses Dokument soll eine allgemeine Übersicht des umgesetzten Sicherheitskonzeptes geben.

Zum Download stehen zudem folgende Informationen zur Verfügung:

Schema zur sicheren Datenübermittlung
Datenschutz und Datensicherheit bei der Druckerei Kyburz AG

Allgemeine Bestimmungen zum Umgang mit personenbezogenen Daten

Fremddaten:

Sofern es sich bei den zu liefernden Datensätzen nicht um solche von eigenen Kunden und/oder Interessenten handelt, die für eigene Leistungen beworben werden sollen, sondern (auch) um Fremddatensätze von Dritten, ist vom Auftraggeber Folgendes zu beachten:
Rechtlich ist es erforderlich, dass alle Listen-Eigner mit der hier beauftragten Datenverarbeitung schriftlich einverstanden sind. 

Lieferung personenbezogener Daten:

Jeder Datenlieferung müssen aussagekräftige Lieferscheine (Absender, Empfänger, Dateibezeichnung, Adressmenge, Angabe von Nutzer und Aktion sowie Satzaufbau, Verarbeitungsweisungen) schriftlich vorliegen.

Datenübermittlung:

Bei der Verwendung einer nicht sicheren Übermittlung lehnt die Druckerei jegliche Haftung im Falle eines Datenabflusses ab. Als unsicher geltende Übermittlungen sind im Anhang (Datenübermittlung) beschrieben.

Dateninhalt:

Die Druckerei Kyburz AG übernimmt keine Haftung für den Inhalt der gelieferten Daten; weder für die Richtigkeit noch für die Einhaltung der Datenschutzgesetze der jeweiligen Länder.

Datenweitergabe:

Personenbezogene Auftragsdaten dürfen nicht ohne das schriftliche Einverständnis des Auftraggebers durch die Druckerei an Dritte weitergegeben werden.

Kontrollrecht:

Der Auftraggeber hat das Recht, die Einhaltung unserer Datenschutzrichtlinien, in Bezug auf die vertraulichen Auftragsdaten, unter Einhaltung eines angemessenen Vorankündigungszeitraums, zu prüfen.

Robinsonliste:

Wir weisen darauf hin, dass Sie als Kunde die Möglichkeit haben, Ihre Daten mit der DDV Robinsonliste abzugleichen.

Datensicherheit bei der Druckerei Kyburz AG

Allgemeiner Schutz:

Der Virenschutz und die Firewall der Druckerei Kyburz AG sind dauernd auf dem technisch aktuellen Stand.

Räumlichkeiten:

Die Räumlichkeiten der Programmierung sind über ein elektronisches Zeitschloss gesichert. Durch das Virtualisierungskonzept der Druckerei Kyburz AG ist eine zentrale Haltung aller Daten gewährleistet. Unser Serverraum ist über ein elektronisches Schloss gesichert. Fenster zum Raum sind mit Gittern abgesichert. Alle Zutritte sind elektronisch protokolliert.

Dateneingang:

Bei der Auftragsvergabe wird automatisch ein FTP-Zugang für die Übermittlung der Auftragsdaten an die Druckerei Kyburz AG erstellt. Dieser Zugang ist bis zum Abschluss des Auftrages gültig. Die Zugangsdaten können beim jeweiligen Auftragsbearbeiter angefordert werden. Alle Daten, die auf diesen Server übermittelt werden, werden spätestens 5 Minuten nach Eingang verschlüsselt auf den internen Server (auftragsbezogen) verschoben. Dadurch ist die auftragsbezogene Verwendung der Daten garantiert. Diese Art der Datenübertragung ist zu bevorzugen. Nur eine bestimmte Anzahl Terminals/User können auf diese virtuellen Rechner zugreifen. Diese Terminals haben geregelte Passwortbestimmungen. Diese Terminals haben keinen Zugriff aufs Internet und können keine E-Mails empfangen oder versenden. Jede Anmeldung (Benutzer) an einem Terminal wird protokolliert. Jede Verbindung (Terminal) zu einem Auftragsrechner wird protokolliert; diese Verbindung ist komplett verschlüsselt. Keine vertraulichen Auftragsdaten werden unverschlüsselt über das Firmennetzwerk transportiert.


Datenausgabe:

Daten werden den verarbeitenden Anlagen in maschinenlesbarer Form auf einem geschütztenServer zur Verfügung gestellt. Die Zugriffe auf die Daten sind geschützt und werden protokolliert.Diese Daten werden nach Produktionsende automatisch gelöscht.


Datenvernichtung:


Nach Auftragsabschluss (2 Tage nach der Produktion) werden:
– die vertraulichen Auftragsdaten für 3 Monate in ein sicheres Archiv verschoben. Diese Daten können von 2 Personen wiederhergestellt werden. Nach genau 90 Tagen werden dann diese Daten automatisch gelöscht;
– die nicht vertraulichen Auftragsdaten archiviert;
– der Auftragsrechner gelöscht – es bleiben keine Datenreste übrig.
Jegliche Makulatur, Fehlproduktion usw. wird bei uns nach Bankenstandard zertifiziert geschreddert.


Für Fragen oder bei Unsicherheiten in Bezug auf Datenschutz/Datensicherheit nehmen Sie bitte mit Ihrem Auftragsbearbeiter Kontakt auf.