Personenbezogene Daten

Datum der letzten Aktualisierung: Januar 2023

GEGENSTAND DIESER EXTERNEN DATENSCHUTZRICHTLINIE

Die Relyens-Gruppe (bestehend aus Relyens Mutual Insurance, ihren ausländischen Niederlassungen und Tochtergesellschaften), die in mehreren Ländern der Europäischen Union ansässig sind, misst dem Schutz personenbezogener Daten große Bedeutung bei, insbesondere dem Schutz der Gesundheitsdaten, deren sehr sensibler Charakter einen verstärkten Schutz erfordert.

Die vorliegende externe Datenschutzrichtlinie fasst die von den Unternehmen der Relyens-Gruppe eingegangenen Verpflichtungen zusammen, um die Sicherheit und Vertraulichkeit der verarbeiteten personenbezogenen Daten unter Beachtung der in den einzelnen Niederlassungsländern geltenden Gesetze und Bestimmungen zu gewährleisten. Diese sind insbesondere:

  • die europäische Datenschutz-Grundverordnung (DSGVO) Nr. 2016/679 vom 27. April 2016;
  • In Frankreich: das geänderte französische Datenschutzgesetz Nr. 78-17 vom 6. Januar 1978;
  • In Italien: „Decreto Legislativo del 30 giugno 2003, n.196 e sukzessive modifiche ed integrazioni”;
  • In Spanien: “Ley Orgánica 3/2018, von 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales“;
  • In Deutschland: Das “Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. I S. 2097)“.

In diesem Zusammenhang befolgen die Unternehmen der Relyens-Gruppe die Leitlinien des Europäischen Datenschutzausschusses und achten auf die Anweisungen und Empfehlungen der jeweils zuständigen Aufsichtsbehörden:

  • Für Frankreich: „Commission Nationale de l’Informatique et des Libertés“;
  • Für Italien: “Garante per la protezione dei dati personali“;
  • Für Spanien: „Agencia Española de Protección de Datos“;
  • Für Deutschland: Der “Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen“.

Verwaltung der personenbezogenen Daten

Die Verwaltung der personenbezogenen Daten der Relyens-Gruppe stützt sich auf eine Reihe von Verfahren, darunter:

  • Die Richtlinie für die Verwaltung der personenbezogenen Daten den Unternehmen der Relyens-Gruppe;
  • Die interne Richtlinie für den Schutz der personenbezogenen Daten für die Mitarbeiter;
  • Die IT-Anwenderrichtlinie, die die Verwendung digitaler Tools und die Datensicherung regelt.

Darüber hinaus hat die Relyens-Gruppe einen Datenschutzbeauftragten der Gruppe (DPO Gruppe) ernannt, der dafür verantwortlich ist, die kontinuierliche Einhaltung der Vorschriften zum Schutz personenbezogener Daten durch die Unternehmen der Gruppe zu gewährleisten.

Die Data Governance der Relyens-Gruppe stützt sich auch auf die Datenschutzbeauftragten (DPO), die von jedem nachstehend benannten Verantwortlichen ernannt werden:

FÜR DEUTSCHLAND:

  • Relyens Mutual Insurance (RMI) Niederlassung Deutschland: Erkrather Straße 228b, 40233 Düsseldorf
  • Relyens Technology Services (RTS) : 18 rue E. Rochet – 69372 Lyon cedex 08 Frankreich

Grundsätze für die Verarbeitung personenbezogener Daten

ZWECKE UND RECHTMÄSSIGKEIT DER VERARBEITUNG

Die von den Unternehmen der Relyens-Gruppe erhobenen personenbezogenen Daten entsprechen präzisen Zielen (Zwecken), die den betroffenen Personen systematisch zur Kenntnis gebracht werden.

Die personenbezogenen Daten werden hauptsächlich zu folgenden Zwecken erhoben:

  • Abschluss und Verwaltung von Versicherungsverträgen (einschließlich Durchführung vorvertraglicher Maßnahmen);
  • Schadensabwicklung (u. a. Ausübung von Rechtsmitteln und Verwaltung von Ansprüchen);
  • Erbringen von Dienstleistungen im Risikomanagement;
  • Durchführung von Kommunikations- und Direktwerbeaktionen;
  • Einhaltung der geltenden Rechts- und Verwaltungsvorschriften.

Die Unternehmen der Relyens-Gruppe prüfen, ob jede Verarbeitung von personenbezogenen Daten rechtmäßig ist. Diese Rechtmäßigkeit kann auf folgenden Grundlagen beruhen:

  • Durchführung vorvertraglicher oder vertraglicher Maßnahmen (Art. 6.1.b DSGVO);
  • Einwilligung der betroffenen Person (Art. 6.1.a DS-GVO);
  • Wahrung des berechtigten Interesses eines Unternehmens der Relyens-Gruppe oder eines Dritten (Art. 6.1.f DSGVO);
  • Erfüllung einer rechtlichen Verpflichtung (Art. 6.1 c DSGVO).

ERHOBENE PERSONENBEZOGENE DATEN

Die wichtigsten Kategorien von personenbezogenen Daten, die von den Unternehmen der Relyens-Gruppe erhoben werden, sind:

  • die Identifizierungsdaten (Name, Adresse usw.);
  • die für den Abschluss, die Verwaltung der Verträge und die Schadensabwicklung erforderlichen Daten (*);
  • die für die Bewertung und Entschädigung des Schadens erforderlichen Informationen (*);
  • die für die Erbringung von Risikomanagement-Dienstleistungen erforderlichen Daten (*).

(*) einschließlich gesundheitsbezogener Daten.

Es erfolgt keine Erhebung von personenbezogenen Daten ohne Information der betroffenen Personen.

SPEICHERUNG DER PERSONENBEZOGENEN DATEN

Die Unternehmen der Relyens-Gruppe bemühen sich, möglichst kurze Aufbewahrungsfristen für personenbezogene Daten im Hinblick auf den betreffenden Zweck und unter Berücksichtigung der eventuell geltenden gesetzlichen Verjährungsfristen festzulegen.

MITTEILUNG DER PERSONENBEZOGENEN DATEN

Auf der Grundlage und in Abhängigkeit von den verfolgten Zwecken können die personenbezogenen Daten den Unternehmen der Relyens-Gruppe mitgeteilt werden, aber, wenn es sich um Daten handelt, die für sie von Interesse sind, auch an: Partner, Auftragsverarbeiter, Dienstleister, Versicherungsvermittlern, Rückversicherer, Berufsverbände, Versicherungen oder Sozialversicherungsträger, an die Vertragsparteien sowie an Behörden und ordnungsgemäß befugte Dritte.

Sicherheit und Vertraulichkeit der personenbezogenen Daten

Innerhalb der Relyens-Gruppe werden geeignete technische und organisatorische Maßnahmen (wie die Verwaltung der Rechte und Berechtigungen oder die Pseudonymisierung) ergriffen, um die Sicherheit und Vertraulichkeit der personenbezogenen Daten zu gewährleisten. Da alle Unternehmen der Relyens-Gruppe in der Europäischen Union ansässig sind, gibt es keine massive und/oder regelmäßige Übermittlung personenbezogener Daten in Drittstaaten. Sollte jedoch eine Übermittlung personenbezogener Daten außerhalb der Europäischen Union erforderlich sein, erfolgt diese Übermittlung nur in Ländern mit einem angemessenen Schutzniveau. Andernfalls erfolgt die Übermittlung personenbezogener Daten innerhalb eines geeigneten Rechtsrahmens und nach vorheriger Konsultation des DPO der Relyens-Gruppe.

Information und Verwaltung der Betroffenenrechte

Gemäß der geltenden Gesetzgebung verfügt jede Person über das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung. Außer in besonderen Ausnahmefällen in Verbindung mit der Art der Verarbeitung hat jede Person auch das Recht, der Verarbeitung zu widersprechen (ohne jegliche Bedingung bei der Direktwerbung) und/oder das Recht auf Übertragbarkeit ihrer personenbezogenen Daten.

Bei der Verarbeitung personenbezogener Daten auf der Grundlage einer Einwilligung kann die betroffene Person diese jederzeit widerrufen, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung vor dem Widerruf in Frage gestellt wird. Um diese Rechte auszuüben, können sich die betroffenen Personen direkt an den Datenschutzbeauftragten (DPO) des jeweiligen Unternehmens wenden :

FÜR DEUTSCHLAND:

  • Relyens Mutual Insurance (RMI) Niederlassung Deutschland: per E-Mail an privacy.de@relyens.eu oder per Post zu Händen des Datenschutzbeauftragten an der Adresse: Erkrather Straße 228b, 40233 Düsseldorf
  • Relyens Technology Services (RTS) : per E-mail an privacy.rts@relyens.eu oder per Post zu Händen des Datenschutzbeauftragten an der Adresse: 18 rue E. Rochet – 69372 Lyon cedex 08 Frankreich

Wenn sie mit der Antwort des Unternehmens der Relyens-Gruppe nicht zufrieden ist, kann sich die betroffene Person an die zuständige Aufsichtsbehörde wenden, wie in Abschnitt 1) „Gegenstand der externe Datenschutzrichtlinie “ angegeben.