Informationsschutz

Sicherung der Mitarbeiterinformationen

Wir sind uns des Werts der persönlichen Informationen und Daten unserer Mitarbeiter bewusst. Wir sind bemüht, das Sammeln und die Nutzung persönlicher Mitarbeiterinformationen auf jene zu beschränken, die nötig sind, um unsere legitimen rechtlichen und unternehmerischen Ziele zu erreichen. Wir versuchen stets, dafür zu sorgen, dass unsere Datenschutzpraktiken mit allen anwendbaren Gesetzen übereinstimmen. Darüber hinaus geben wir vertrauliche Personalakten oder persönliche Mitarbeiterinformation nur dann an Außenstehende weiter, wenn dies vom Mitarbeiter ausdrücklich genehmigt wurde, es einen legitimen Grund dafür gibt, oder es im Rahmen des Gesetzes, bestimmter Regelungen oder einer Vorladung bei Gericht bzw. eines Tribunals mit kompetenter Rechtsprechung erlaubt ist oder verlangt wird. Mitarbeiter mit Zugriff auf vertrauliche Personalakten tragen Verantwortung dafür, die nicht autorisierte Offenlegung vertraulicher Informationen in diesen Akten zu verhindern. Diese Vertraulichkeitspflicht bedeutet jedoch nicht, dass Sie Ihre eigene Vergütung, Arbeitszeiten oder -bedingungen nicht offenlegen oder mit anderen besprechen können.

Sicherung der Kundeninformationen

Der Schutz der Informationen unserer Kunden oder Klienten ist uns wichtig und wir halten uns an die entsprechenden Gesetze, die sich mit dem Sammeln, der Nutzung und der Offenlegung dieser Informationen befassen. Unser Ziel ist, die vertraulichen persönlichen Informationen unserer Kunden und Klienten zu schützen und sie gegen unautorisierten Zugriff, Nutzung oder Offenlegung zu sichern.

 

Schlüsselbegriff

PERSÖNLICHE INFORMATIONEN

Der umfassende Begriff „persönliche Informationen“ beschreibt Informationen zu einer bestimmten Person. Dazu gehören u.a. Name, Geburtsdatum, E-Mailadresse, Telefonnummer, postalische Adresse, von Behörden ausgestellte Identifikationsnummer, Zahlungskarteninformationen, Kontodaten und sogar dauerhafte Bezeichner (z.B. Kundennummer) in einem Cookie oder der Seriennummer eines Prozessors. Die Gesetze, welche die Definition und Behandlung persönlicher Informationen regulieren, sind je nach Gerichtsbarkeit unterschiedlich.

Bei Fragen zur Handhabung persönlicher Informationen konsultieren Sie bitte die Richtlinien zur Informationsverwaltung und die Richtlinien zur Informationssicherheit von Realogy. Hier finden Sie umfassende Erklärungen zu den persönlichen Informationen, Beispiele und Handhabungsvoraussetzungen.

Müssen wir alle persönlichen Informationen als „vertraulich“ behandeln?

Der umfassende Begriff „persönliche Informationen“ beschreibt Informationen zu einer bestimmten Person. Es kann vorkommen, dass wir in unserer Eigenschaft als Dienstanbieter persönliche Informationen wie beispielsweise Kontaktdaten für unsere Kunden nutzen oder offenlegen (bzw. sogar öffentlich zugänglich machen) müssen. Wir müssen bei der Nutzung persönlicher Informationen aber stets bedenken, dass die Gesetze anderer Länder Beschränkungen im Rahmen des Sammelns, Nutzens und Offenlegens solcher Daten vorsehen könnten. Weitere Informationen zur Verwendung persönlicher Daten bei der Ausübung Ihrer Tätigkeit finden Sie in den Richtlinien zur Informationsverwaltung.

In den USA müssen bestimmte Kategorien persönlicher Informationen mit besonderer Vorsicht behandelt werden, um die Privatsphäre und Identität unserer Kunden und Mitarbeiter zu schützen. Dazu gehören z.B. der Name einer Person, sowie die folgenden Datenelemente: (1) Sozialversicherungsnummer, (2) Zahlungskarteninformationen und (3) medizinische bzw. Gesundheitsinformationen, um nur einige zu nennen. Wir sichern die Vertraulichkeit dieser Informationen für all unsere Kunden und Mitarbeiter.

Schutz vertraulicher Informationen

Zusätzlich zu Mitarbeiter- und Kundeninformationen könnten Sie im Rahmen Ihrer Tätigkeit auch Zugriff zu anderen vertraulichen Informationen erhalten, die im Besitz von Realogy sind. Diese Daten müssen geschützt werden und dürfen ohne Autorisierung durch Realogy mit niemandem geteilt werden, einschließlich Ihrer Familienmitglieder. Die vertraulichen Informationen von Realogy gehören ausschließlich dem Unternehmen und dürfen für die Dauer Ihrer Anstellung bei Realogy nicht zu Ihrem Vorteil oder zum Vorteil einer anderen Partei genutzt werden. Wenn Sie das Unternehmen verlassen, müssen Sie sämtliche Materialien, die vertrauliche Informationen beinhalten, an Realogy aushändigen. In den Richtlinien zur Informationsverwaltung von Realogy finden Sie heraus, welche weiteren Faktoren vertrauliche Informationen definieren.

Gleichzeitig sollten Sie auch die vertraulichen Informationen früherer Arbeitgeber nicht zum Vorteil von Realogy nutzen.

Keine unserer Richtlinien oder Praktiken, einschließlich der oben genannten Vertraulichkeitsverpflichtungen, zielt darauf ab, das Recht eines Mitarbeiters/einer Mitarbeiterin einzuschränken, auszuschließen oder zu behindern, ohne eine vorherige Mitteilung an Realogy Informationen an Behörden weiterzugeben, an Untersuchungen mitzuwirken, in Verfahren hinsichtlich vergangenem oder zukünftigem Verhalten von Realogy auszusagen oder durch die Whistleblower-Regelung geschützte Aktivitäten zu setzen, oder in dieses Recht einzugreifen.

Schlüsselbegriffe

VERTRAULICHE INFORMATIONEN

Informationen, die für die Öffentlichkeit nicht zugänglich sind. Zu den vertraulichen Informationen gehören Materialien, mit denen Sie vielleicht am Arbeitsplatz häufig zu tun haben, zum Beispiel Preisinformationen der Dienstleister, Vertriebsdaten, Franchisenehmer- oder Kundenlisten, Finanzdaten von Kunden oder nicht freigegebene Produkte, Dienste oder Marketingmaterialien. Des Weiteren gehören dazu sensiblere Daten, die umfangreichere Sicherheitsmaßnahmen verlangen, wie z.B. nicht-öffentliche Finanzdaten, Firmengeheimnisse und wichtige Projekte wie geplante Akquisitionen oder der Verkauf von Unternehmenswerten oder -teilen.

remember-purple

DENKEN SIE DARAN

Gemäß dem Gesetz zur Verteidigung von Geschäftsgeheimnissen („Defend Trade Secrets Act“) aus dem Jahr 2016 wird ein Mitarbeiter/eine Mitarbeiterin weder strafrechtlich noch zivilrechtlich gemäß den Gesetzen zur Wahrung von Geschäftsgeheimnissen zur Verantwortung gezogen, wenn er/sie Geschäftsgeheimnisse vertraulich gegenüber einem Regierungsbeamten oder einem Anwalt zu dem einzigen Zweck, einen Gesetzesverstoß zu melden oder diesen zu untersuchen, offenlegt. Mitarbeiter/Mitarbeiterinnen können Geschäftsgeheimnisse in einer Beschwerde oder einem anderen Dokument, das im Rahmen eines Gerichtsverfahrens (oder eines anderen Verfahrens) abgegeben wird, offenlegen, sofern die Abgabe versiegelt erfolgt. Ebenso kann ein Mitarbeiter/eine Mitarbeiterin, der/die Vergeltungsmaßnahmen bezüglich seines/ihres Berichts über einen mutmaßlichen Gesetzesverstoß vorbringt, ein Geschäftsgeheimnis gegenüber seinem/ihrem Anwalt offenlegen und das Geschäftsgeheimnis in Verfahren vor Gericht verwenden, sofern das das Geschäftsgeheimnis enthaltende Dokument versiegelt abgegeben wird und der Mitarbeiter/die Mitarbeiterin das Geschäftsgeheimnis nicht anderweitig offenlegt, es sei denn, dies geschieht auf gerichtliche Anordnung.

ALS MITARBEITER…

WERDE ICH:

Die vertraulichen Informationen von Realogy nur mit solchen Personen teilen, die legitime unternehmerische Gründe dafür haben und autorisiert sind, auf diese Informationen zuzugreifen.

WERDE ICH NICHT:

Die vertraulichen Informationen von Realogy für meine Tätigkeit bei einem anderen Arbeitgeber nutzen.

Vertrauliche Informationen nicht in öffentlichen Bereichen besprechen, wo sie gehört werden könnten. Die vertraulichen Informationen eines früheren Arbeitgebers mit Realogy teilen.
Vertrauliche Informationen gemäß der Richtlinien zur Informationsverwaltung sicher speichern bzw. entsorgen. Über Mitarbeiter, Kunden oder Dienstleister vertrauliche Informationen über ein anderes Unternehmen in Erfahrung bringen.

Sorgfaltspflicht in der Informationssicherheit

Die vertraulichen Informationen unseres Unternehmens (ob in gedrucktem oder elektronischem Format) müssen stets gesichert sein. Als Angestellter oder Mitarbeiter sind Sie für vertrauliche Information verantwortlich und müssen die notwendigen Schritte einleiten, um sicherzustellen, dass diese Daten sicher gehandhabt werden, einschließlich von Ausdrucken sowie allen Geräten bzw. Software, die von Realogy genutzt werden oder auf denen vertrauliche Informationen gespeichert werden, z.B. Computer, Mobiltelefone und Smartphones (häufig auch Realogy-IT-Ressourcen genannt). Wir alle sind dafür verantwortlich, dass Passwörter sicher aufbewahrt und nicht mit anderen geteilt werden. Jeder unberechtigte Zugriff oder Informationsverlust muss sofort den Abteilungen für Werte & Compliance und Informationssicherheit gemeldet werden. Wir dulden keinerlei Versuche, die Realogy-Systeme sowie unsere Sicherheits- und Prüfungsmaßnahmen zu zerstören, zu umgehen, zu gefährden oder zu unterminieren. Sie sind nicht berechtigt, ohne Ermächtigung auf Dateien, Daten oder Systeme zuzugreifen bzw. sie zu modifizieren, entfernen oder vernichten.

Unsere Richtlinien zur Informationssicherheit erläutern, wie Mitarbeiter mit Informationen umgehen müssen. Unsere Richtlinien zu einem sicheren Arbeitsumfeld bieten darüber hinaus weitere Details zur Handhabung von Informationen auf dem Arbeitsplatz.

Ordnungsgemäße Verwaltung von Informationen

Jeder von uns ist für die Informationen verantwortlich, die wir im Namen von Realogy schaffen, besitzen, sammeln, nutzen und verwalten. Diese Verantwortung verlangt von uns allen, bei der Datenerstellung unseren gesunden Menschenverstand und unsere Professionalität einzusetzen. Daher sollten Sie alle Informationen unter Ihrer Kontrolle, ob in gedruckter oder elektronischer Form, gemäß unserer Richtlinien zur Informationsverwaltung verwahren. Sie dürfen keinerlei Informationen vernichten, die möglicherweise für einen ausstehenden, angedrohten oder vorauszusehenden Rechtsstreit bzw. eine diesbezügliche Untersuchung (ob intern oder extern) im Rahmen einer Verletzung der Gesetze oder des Verhaltenskodex relevant sein könnten.

Wenn ich im Urlaub bin, müssen meine Kollegen häufig mithilfe meines Passworts auf bestimmte Systeme zugreifen. Kann ich in dieser Situation mein Passwort zur Verfügung stellen?

Nein. Ihre Abteilung sollte für diesen Fall bestimmte Maßnahmen bereitstellen, die es möglich machen, dass die Aufgaben eines abwesenden Mitarbeiters von seinen Kollegen übernommen werden können. Dazu gehört auch die Bereitstellung des Stellvertreterzugriffs auf bestimmte Systeme während Ihrer Abwesenheit. Das Teilen Ihres Passworts mit einem Kollegen mag zwar gut gemeint sein, ist aber nie der richtige Weg, um sicherzugehen, dass die Arbeitsvorgänge während Ihrer Abwesenheit reibungslos weiterlaufen. Unberechtigtes Teilen von Passwörtern sollte der Abteilung Werte & Compliance gemeldet werden.

Schlüsselbegriff

REALOGY-IT-RESSOURCEN

Bezieht sich auf, ist aber nicht begrenzt auf Netzwerke und Server, Desktop-PCs, Laptops, Personal Digital Assistants (PDAs), Mobiltelefone, Smartphones, Drucker, Telefone, Faxgeräte, Mailboxen und alle anderen elektronischen Geräte im Besitz von Realogy, die Informationen speichern bzw. übermitteln können, inkl. E-Mail, Instant Messaging und Internetzugriff. Dazu gehört auch die Software, die auf solchen Geräten und Ressourcen installiert ist. Der Begriff bezieht sich des Weiteren auf Host- oder Server-Computer, Einzelplatzrechner, Laptops und alle anderen Kommunikationsgeräte, Software, Datendateien und Netzwerke, die sich nicht im Besitz von Realogy befinden, aber im Rahmen der geschäftlichen Tätigkeiten von Realogy genutzt werden.

remember-purple

DENKEN SIE DARAN

Informationen sind einer der wichtigsten Werte von Realogy. Wir müssen stets daran denken, die vertraulichen Informationen unseres Unternehmens verantwortungsvoll zu erstellen, zu speichern und zu verwenden. Wir haben die Pflicht, alle vertraulichen Informationen zu schützen, damit sie nicht in die falschen Hände geraten.