Ziele der Richtlinie

Vertrauen ist ein wesentlicher Bestandteil unserer Beziehung, insbesondere wenn Sie unsere Website nutzen.

Aus diesem Grund legt Axeria Prévoyance, ein Unternehmen der Malakoff Humanis Gruppe, größten Wert auf die Achtung Ihrer Privatsphäre und den Schutz Ihrer personenbezogenen Daten.

Zweck dieser Richtlinie ist es, die geltenden Datenschutzbestimmungen zu beschreiben, insbesondere gemäß frz. Gesetz Nr. 78-17 vom 6. Januar 1978 über Datenverarbeitung, -sammlung und -freiheit in seiner geänderten Fassung (bekannt als „Datenschutzgesetz“) und Datenschutz-Grundverordnung Nr. 2016-679 vom 27. April 2016 sowie deren Anwendung durch die nachstehend genannten Verantwortlichen für die Datenverarbeitung.

Wir verpflichten uns, Ihre personenbezogenen Daten jederzeit vertraulich und sicher zu behandeln. Wir stellen sicher, dass Sie umfassend über die Methoden zur Abfrage, Sammlung, Nutzung und Sicherung dieser Daten sowie über alle Rechte, die Ihnen in diesem Zusammenhang zustehen, informiert werden.

Festlegen des Anwendungsbereichs

Personenbezogene Daten sind alle Informationen, die sich direkt oder indirekt auf eine identifizierte oder identifizierbare natürliche Person beziehen, insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, einem Vornamen, einer Vertragsnummer, einer Telefonnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität der Person.

Gesundheitsdaten sind alle personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen, einschließlich Erbringung von Gesundheitsdienstleistungen, die Informationen über den früheren, gegenwärtigen oder zukünftigen Gesundheitszustand dieser Person offenbaren. Medizinische Daten sind Teil der personenbezogenen Gesundheitsdaten.

 

Akteure im Bereich des Datenschutzes

 

Für die Datenverarbeitung Verantwortliche

Im Rahmen unserer Tätigkeiten der Unterzeichnung und Verwaltung von Versicherungsverträgen (Einzel- und/oder Gruppenversicherungen), der Kundenbeziehungen (einschließlich der Präsentation von Dienstleistungen), der sozialen Maßnahmen und der Verwaltung der den bestehenden und potenziellen Kunden angebotenen Dienstleistungen sind wir allein oder gemeinsam mit unseren Verwaltungsbeauftragten für die Datenverarbeitung verantwortlich.

Datenschutzbeauftragte (DSB)

Der Datenschutzbeauftragte (DSB) ist dafür verantwortlich, dass Axeria Prévoyance die Vorschriften über den Schutz personenbezogener Daten einhält.

Er setzt die Richtlinie zum Schutz personenbezogener Daten um und sorgt insbesondere für die Dokumentation der Datenverarbeitungsvorgänge bei Projekten, die sich auf den Schutz dieser Daten auswirken. Er zeigt die Risiken der Nichteinhaltung des Datenschutzgesetzes und der Datenschutz-Grundverordnung (DSGVO) auf und empfiehlt geeignete umzusetzende Maßnahmen. Er ist für die Sensibilisierung der Beteiligten bei Fragen zum Schutz personenbezogener Daten zuständig. Als Ansprechpartner für Angelegenheiten des CNIL (Nationale Kommission für Datenschutz in Frankreich) ist er ebenfalls die Anlaufstelle bei aufsichtsbehördlichen Kontrollen personenbezogener Daten.

 

Grundprinzipien des Datenschutzgesetzes

 

Verarbeitungszwecke

Ihre personenbezogenen Daten werden für spezifische und rechtmäßige Zwecke erhoben, deren Ziel im Voraus genau festgelegt wird und die sich auf die Interessen und/oder Tätigkeiten von Axeria Prévoyance bezieht.

Ihre personenbezogenen Daten werden nicht in einer Weise weiterverarbeitet, die mit dem ursprünglichen Zweck unvereinbar ist.

Konkret gesehen, ist Axeria Prévoyance verpflichtet, personenbezogene Daten für Versicherungs- und Dienstleistungszwecke zu verarbeiten, und zwar für:
– die Unterzeichnung, Verwaltung und Ausführung des Versicherungsvertrags;
 – die Erstellung von Statistiken, einschließlich Handelsstatistiken, versicherungsmathematischen Studien oder anderen Forschungs- und Entwicklungsanalysen;
 – die Ausübung von Rechtsbehelfen und die Bearbeitung von Reklamationen und Streitfällen;
 – die Bekämpfung von Betrug, was dazu führen kann, dass Personen, die ein Betrugsrisiko darstellen, in eine Liste eingetragen werden, und die Bekämpfung von Geldwäsche und Terrorismusfinanzierung;
 – die Durchführung der geltenden Rechts- und Verwaltungsvorschriften.

Einige Ihrer personenbezogenen Daten ermöglichen es uns, unsere Versicherungsleistungen zu erbringen und die Qualität unserer Dienstleistungen zu verbessern.


Datenrelevanz

Ihre Daten werden auf faire und rechtmäßige Weise erhoben und verarbeitet. Diese Richtlinie ist Teil dieses Transparenzkonzepts.

Die Daten müssen angemessen und relevant sein und dürfen nicht über den Zweck hinausgehen, für den sie erhoben werden.

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten ist für die Verwaltung und Ausführung des mit Axeria Prévoyance abgeschlossenen Vertrags erforderlich.

Begrenzte Datenaufbewahrung

Personenbezogene Daten dürfen nicht länger aufbewahrt werden, als es für den Zweck der Verarbeitung erforderlich ist.

Die Aufbewahrungsfristen für personenbezogene Daten, die im Rahmen der Verwaltung von Versicherungsverträgen und Kundenbeziehungen verarbeitet werden, variieren je nach geplantem Zweck und werden in Übereinstimmung mit der in der Gesetzgebung vorgesehenen Dauer festgelegt.

 

Sicherheit

Axeria Prévoyance ergreift erforderliche Maßnahmen unter Berücksichtigung des Kenntnisstandes und der Zwecke der Verarbeitung sowie der Risikowahrscheinlichkeit, um die Sicherheit und Vertraulichkeit der personenbezogenen Daten, die Sie uns bereitstellen, zu wahren und insbesondere um zu verhindern, dass diese Daten entstellt, beschädigt oder, sofern Sie nicht zustimmen, an Dritte weitergegeben werden.

Daher ergreift Axeria Prévoyance alle technischen, logischen, physischen und organisatorischen Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten und den Verlust, die Veränderung, die Weitergabe von Daten oder den Zugriff durch unbefugte Dritte zu verhindern.

In Anbetracht der besonderen Merkmale der Internet-Nutzung unterliegen die über die Website übermittelten Daten jedoch Maßnahmen, die nicht vor allen Risiken von Datenmissbrauch und/oder Piraterie schützen können, für die Axeria Prévoyance nicht verantwortlich gemacht werden kann. Bei einem Verstoß gegen den Schutz personenbezogener Daten verpflichtet sich Axeria Prévoyance, gemäß den gesetzlichen Bestimmungen, die CNIL zu informieren.

Sollte ein solcher Verstoß ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen, werden wir die Betroffenen so schnell wie möglich und gemäß den in den Vorschriften zum Schutz personenbezogener Daten festgelegten Bedingungen informieren.

 

Datenempfänger

Die Datenempfänger sind im Rahmen ihrer jeweiligen Zuständigkeiten und je nach Zweck die Mitarbeiter von Axeria Prévoyance und die Partner (Verwaltungsbeauftragte, Versicherungsvermittler und Rückversicherer sowie Berufsverbände und Garantiefonds).

Nur ordnungsgemäß befugte Datenempfänger können auf die für ihre Tätigkeit erforderlichen Informationen zugreifen.

Ohne dass diese Aufzählung erschöpfend ist, sind wir in bestimmten Fällen möglicherweise auch verpflichtet, Ihre Daten an Personen weiterzugeben, die an dem Vertrag beteiligt sind, wie Rechtsanwälte, Sachverständige, Gerichts- und Ministerialbeamte, Kuratoren, Vormunde, Ermittler und medizinische Fachkräfte, Vertrauensärzte und befugtes Personal, gegebenenfalls die betroffenen Gerichte, Schlichter und Vermittler, die betroffenen Ministerien, Vormundschafts- und Aufsichtsbehörden und alle öffentlichen Einrichtungen, die befugt sind, diese Daten zu erhalten.

Die Beziehungen zu den Unterauftragnehmern von Axeria Prévoyance werden vertraglich geregelt, um sicherzustellen, dass die Anforderungen an den Schutz personenbezogener Daten erfüllt werden.


Informieren der Betroffenen

Axeria Prévoyance informiert die betroffenen Personen vor Durchführung der Datenverarbeitung, spätestens jedoch zum Zeitpunkt der Datenerfassung, entweder direkt oder über unsere Beauftragten:

  • über die Identität und die Kontaktdaten des für die Verarbeitung Verantwortlichen;
  • über die Kontaktdaten des Datenschutzbeauftragten;
  • über den Zweck der Verarbeitung der personenbezogenen Daten und die geeignete Rechtsgrundlage in Bezug auf den Verarbeitungszweck, nämlich die Einwilligung, die Erfüllung des Vertrags, die Einhaltung rechtlicher Verpflichtungen, die Wahrung lebenswichtiger Interessen einer natürlichen Person oder die berechtigten Interessen des für die Verarbeitung Verantwortlichen;
  • über den Empfänger von personenbezogenen Daten;
  • über die Dauer der Aufbewahrung der erfassten Daten und Ihre Rechte in Bezug auf Ihre Daten;
  • gegebenenfalls über die Tatsache, dass Axeria Prévoyance oder ein Mitverwalter oder Unterauftragnehmer beabsichtigt, personenbezogene Daten in ein Land außerhalb der Europäischen Union zu übermitteln, sowie die im Rahmen dieser Übermittlung geltenden rechtlichen Sicherheiten;
  • darüber, ob die erhobenen Daten fakultativ oder obligatorisch sind.

 

Personenrechte

Nach den Bestimmungen der Verordnung (EU) Nr. 2016/679 vom 27. April 2016 über den Datenschutz haben Sie das Recht auf Zugriff, Berichtigung, Löschung (von ungenauen, unvollständigen, mehrdeutigen, veralteten oder rechtswidrig verarbeiteten Daten), Widerspruch, Einschränkung der Verarbeitung (in den gesetzlich vorgesehenen Fällen) und Übertragbarkeit (in den gesetzlich vorgesehenen Fällen) der Sie betreffenden Daten sowie das Recht, Richtlinien für das Speichern, Löschen und Übermitteln Ihrer Daten nach Ihrem Tod festzulegen.

Sie können Ihre Rechte ausüben, indem Sie sich per Post an den Datenschutzbeauftragten von Axeria Prévoyance wenden (Délégué à la Protection des Données – DPO 90, avenue Félix Faure – F-69439 Lyon Cedex 03) oder ihm eine E-Mail senden (dpo@axeria-prevoyance.fr), der Sie einen Nachweis über Ihre Identität anhängen. Der Nutzer kann online oder per Post eine Beschwerde bei der Commission Nationale Informatique et Libertés (CNIL) einreichen, wenn er nach Rücksprache mit dem Datenschutzbeauftragten der Ansicht ist, dass seine Rechte nicht gewahrt wurden.

 

Verarbeitung von Gesundheitsdaten

Axeria Prévoyance kann unter strenger Einhaltung des Zwecks ihrer Tätigkeiten verpflichtet sein, Daten über Ihre Gesundheit und vor allem Ihre medizinischen Daten zu verarbeiten. Dabei achtet Axeria Prévoyance nicht nur auf die Einhaltung der oben genannten Grundsätze, sondern auch auf die Erfassungsmodalitäten und die Umsetzung verstärkter Sicherheitsmaßnahmen.

Für die Verarbeitung personenbezogener Gesundheitsdaten wird eine ausdrückliche und spezifische Zustimmung eingeholt.

Medizinische Daten fallen unter die ärztliche Schweigepflicht. Sie sind nur für die Abteilungen bestimmt, die durch Axeria Prévoyance und unsere Beauftragten zur Verarbeitung der medizinischen Daten befugt sind.

 

Datenübertragung

Die Daten werden innerhalb der Europäischen Union verarbeitet.

 

Im Fall einer Übermittlung außerhalb der Europäischen Union erhält der Kunde, der seine personenbezogenen Daten bereitgestellt hat, zusätzliche Informationen über das Land des Empfängers der übermittelten Daten, die Art der übermittelten Daten, den Zweck der Übermittlung und die Kategorien von Empfängern der übermittelten Daten sowie die Sicherheiten zur Gewährleistung eines angemessenen Datenschutzniveaus. 

Menü schließen