GDPR
Die DSGVO ist ein neuer und wichtiger regulatorischer und politischer Meilenstein für die EU. Sie wurde nach mehr als dreijährigen politischen Verhandlungen umgesetzt und bietet den Bürgern Europas ein einheitliches und gemeinsames Verständnis der Vertraulichkeit personenbezogener Daten, was einen wichtigen Schritt in Richtung des digitalen Binnenmarktes bedeutet.
Die DSGVO ist eine wichtige Verordnung, die von AXA in vollem Umfang erfüllt wird.
Ziel der DSGVO ist der Schutz der Bürgerrechte hinsichtlich der Art und Weise der Verarbeitung personenbezogener Daten durch Unternehmen, die in der EU tätig sind, sowie durch Unternehmen außerhalb der EU, die personenbezogene Daten von EU-Bürgern verarbeiten.
Sie führt eine Reihe von „digitalen Rechten“ für EU-Bürger (ausdrückliche Einwilligung, Zugang zu Daten, Löschung, Übertragbarkeit usw.) sowie eine Reihe von Pflichten für Unternehmen (z. B. Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen, Meldung von Verletzungen usw.) ein.
Die DSGVO ist mehr als nur eine Ansammlung technischer Vorschriften, da sie eine ganze Reihe von ethischen und moralischen Grundsätzen über die Privatsphäre als „Menschenrecht“ enthält und die Betonung auf Werte wie „Fairness“ und „Transparenz“ legt.
Gemäß dieser Verordnung trägt AXA Luxembourg die Verantwortung für das Ergreifen angemessener Maßnahmen, wie zum Beispiel:
- Sicherzustellen, dass personenbezogene Daten unserer Kunden mit deren Einverständnis oder auf einer anderen Rechtsgrundlage gesammelt wurden.
- Sicherzustellen, dass die Daten nicht über die gesetzlich festgelegte Speicherfrist hinaus gespeichert werden.
- Dafür Sorge zu tragen, dass nur die zu einem bestimmten Verwendungszweck benötigten Daten erhoben und ausschließlich zu diesem Zweck verwendet werden.
- Sicherzustellen, dass die personenbezogenen Daten in einer sicheren Umgebung gespeichert werden, um jegliche Risiken von Verlust, Datenlecks oder Diebstahl zu vermeiden.
Die DSGVO gibt den von der Verarbeitung ihrer Daten betroffenen Personen die Möglichkeit, umfassende Auskünfte über die Verarbeitung, der ihre Daten unterzogen werden, einzuholen.
Hierzu kann die betroffene Person die folgenden Rechte ausüben:
a. Auskunftsrecht
Alle betroffenen Personen haben das Recht auf Auskunft über die sie betreffenden Daten im Besitz von AXA Luxembourg. Der Verantwortliche ist gehalten, vor einer solchen Auskunft stets die Identität der Person zu überprüfen, die einen Antrag auf Zugang stellt, ganz gleich, wer diese Person sein mag.
Der Verantwortliche ist gehalten, dafür zu sorgen, dass die Mitteilung der gewünschten Daten binnen eines Monats ab Eingang der Anfrage erfolgt.
Das Auskunftsrecht kann von der betroffenen Person grundsätzlich kostenfrei wahrgenommen werden, sofern dies für die Gesellschaften keinen unzumutbaren Aufwand darstellt, wobei sie in diesem Fall eine Bezahlung verlangen können.
b. Recht auf Widerruf der Einwilligung
Allen von der Bearbeitung ihrer personenbezogenen Daten betroffenen Personen steht es frei, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung beeinträchtigt nicht die Rechtmäßigkeit der Verarbeitung, für die sie erteilt wurde.
c. Recht auf Vergessenwerden/Änderung
Allen Personen, deren Daten im Rahmen einer Verarbeitung erhoben wurden, steht es frei, die unverzügliche Ergänzung unvollständiger Daten oder Änderung unrichtiger Daten zu erwirken.
Die betroffenen Personen haben auch in den folgenden Fällen die Möglichkeit, seitens des Verantwortlichen die Löschung der sie betreffenden Daten zu erwirken:
- Die Daten werden nicht mehr für die Verarbeitung benötigt.
- Die betroffene Person hat ihre Einwilligung widerrufen (und es liegt kein anderer Grund zur Verarbeitung vor).
- Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt.
- Die Löschung ist aufgrund einer gesetzlichen Verpflichtung notwendig.
d. Recht auf Widerspruch oder Einschränkung der Verarbeitung
Jede von der Verarbeitung ihrer personenbezogenen Daten betroffene Person kann in folgenden Fällen die Einschränkung der Verarbeitung ihrer Daten verlangen:
- Die betroffene Person bestreitet die Richtigkeit der sie betreffenden Daten und verlangt die Aussetzung der Verarbeitung, um es der für die Verarbeitung verantwortlichen Person oder Stelle zu erlauben, die Daten zu überprüfen.
- Die Person wünscht nicht die Löschung ihrer Daten, sondern lediglich die Einschränkung von deren Nutzung.
- Die Daten sind veraltet, für die betroffene Person jedoch für die Ausübung oder Verteidigung von Rechten vor Gericht erforderlich.
e. Recht auf die Datenübertragbarkeit (Portabilität)
Die betroffenen Personen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie AXA Luxembourg bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie haben das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
Jeder Antrag muss an folgende Adresse: dpo@axa.lu gerichtet werden.
AXA Luxembourg behält sich das Recht vor, im Falle eines offensichtlich unbegründeten oder übertriebenen Antrags (wiederholter Antrag usw.) diesen nicht zu bearbeiten. In diesem Fall verpflichtet AXA Luxembourg sich zur Angabe der Gründe der Ablehnung und der Einspruchsmöglichkeiten bei der höheren Instanz.
Damit wir Ihren Antrag möglichst zeitnah bearbeiten können, wären wir Ihnen dankbar, wenn Sie uns die nachstehenden Informationen mitteilten:
- Ihre Kundennummer
- Ihren Namen
- Ihren Vornamen
- Ihre E-Mail-Adresse
- Ihre Telefonnummer
- den Gegenstand Ihres Antrages
- die Beschreibung Ihres Antrages
Datenübermittlung außerhalb der Europäischen Union
Die personenbezogenen Daten können in folgenden zulässigen Fällen in Länder außerhalb der Europäischen Union übermittelt werden, in folgenden autorisierten Fällen und vorbehaltlich strenger Beschränkungen und Bedingungen, die durch das luxemburgische Gesetz zum Versicherungsgeheimnis festgelegt sind:
- Die Übermittlung erfolgt in ein Land, das ein angemessenes Schutzniveau gewährleistet, das dem von der Europäischen Kommission festgelegten oder von einer zuständigen Stelle als gleichwertig eingestuften Niveau entspricht;
- Die Übermittlung unterliegt den von der Europäischen Kommission verabschiedeten Standardvertragsklauseln;
- Die Übermittlung wird durch ein Unternehmen der AXA-Gruppe vorgenommen, das die verbindlichen unternehmensinternen Vorschriften unterzeichnet hat, die ein ausreichendes Schutzniveau gewährleisten;
- Die Übermittlung ist gemäß einer der in Artikel 49 der europäischen Datenschutzverordnung festgelegten Ausnahmen zulässig (insbesondere im Fall des ausdrücklichen Einverständnisses der betroffenen Person, zur Erfüllung der Versicherungsverträge, zum Schutz menschlichen Lebens oder zur Feststellung, Ausübung oder Verteidigung von Rechten vor Gericht).
Es dürfen lediglich solche Daten übermittelt werden, die im Hinblick auf den von der Übermittlung verfolgten Zweck sachdienlich sind. Um eine rechtmäßige Verarbeitung personenbezogener Daten sicherzustellen, verpflichtet sich die Gesellschaft vor jeder Übermittlung oder auf einfache Anfrage der betroffenen Personen umfassende Informationen über den Zweck, die Art der Daten und das oder die Empfängerländer bereitzustellen.
Vergabe von Unteraufträgen für bestimmte Verarbeitungsvorgänge ins Ausland
In Übereinstimmung mit den oben beschriebenen Prinzipien und gemäß den durch das Gesetz über den Versicherungssektor vorgesehenen Bedingungen und Einschränkungen, sind Sie darüber informiert, dass die Gesellschaft nachfolgende Dienste und Verarbeitungsvorgänge an externe oder konzerninterne Dienstleister vergeben kann:
- Das Filtern von Dateien mit Kundennamen (Versicherungsanwärter, -nehmer, Versicherte und Begünstigte) hinsichtlich der Kontrolllisten im Rahmen des Kampfes gegen die Geldwäsche und die Terrorismusfinanzierung im Einklang mit den rechtlichen Verpflichtungen des Unternehmens.
- Art der Dienstleister: konzerninterne Unternehmen und externe Subunternehmer
- Art der den Dienstleistern zur Verfügung gestellten Daten: die persönlichen Daten zur Identifizierung der betroffenen Personen
- Betroffene Länder: konzernintern (Frankreich und Belgien). Jedes neue Land, in welchem das Unternehmen einen Subunternehmerauftrag vergibt, wird auf der Website (www.axa.lu) bekannt gegeben, die es permanent aktualisiert.
- Neue Länder: Deutschland, Portugal
Die Vergabe der oben beschriebenen Sub-Aufträgen unterliegt immer der Unterzeichnung durch alle Dienstleister eines Vertraulichkeitsabkommens für alle persönlichen Daten, auf die sie Zugriff haben.
- Die Verwaltung von AXA Assistance Schadensfällen (Versicherungsanwärter, Versicherte und Begünstigte)
- Art der Dienstleister: konzerninterne Gesellschaften
- Art der den Dienstleistern zur Verfügung gestellten Daten: Art der den Dienstleistern und die Daten, die für die Verwaltung von Schadensfällen erforderlich sind
- Land der Niederlassung der Dienstleister: konzernintern (auf der ganzen Welt)
- Die Bearbeitung bestimmter Anträge auf Erstattung von Krankenversicherungsleistungen über die Carte Blanche (Noémie-Netzwerk) für Versicherte mit Wohnsitz in Frankreich
- Art der Dienstleister: externe Gesellschaft
- Art der den Dienstleistern zur Verfügung gestellten Daten: persönliche Identifikationsdaten der betroffenen Personen sowie die für die Leistungsbearbeitung unbedingt erforderlichen medizinischen Daten
- Land der Niederlassung der Dienstleister: Frankreich
- Die Leistungsbearbeitung im Gesundheitswesen (Versicherungsanwärter,Versicherte und Begünstigte)
- Art der Dienstleister: externe Gesellschaft
- Art der den Dienstleistern zur Verfügung gestellten Daten: persönliche Identifikationsdaten der betroffenen Personen sowie die medizinischen Daten, die für die Leistungsbearbeitung unbedingt erforderlichen sind
- Land der Niederlassung der Dienstleister: Frankreich
- Das computergestützte Kunden-Managementsystem (Versicherungsanwärter, Versicherungsnehmer, Versicherte und Begünstigte, Mitglieder)
- Art des Dienstleisters: externes Unternehmen
- Art der Daten, die den Dienstleistern zur Verfügung gestellt werden: die persönlichen Identifikationsdaten der betroffenen Personen sowie zur Schadensfallbearbeitung erforderliche Angaben
- Niederlassungsland des Dienstleisters: Frankreich
- Das Management-Tool für Kfz-Schadensfallbearbeitung
- Art des Dienstleisters: externes Unternehmen
- Art der Daten, die den Dienstleistern zur Verfügung gestellt werden: die persönlichen Identifikationsdaten der betroffenen Personen sowie zur Schadensfallbearbeitung erforderliche Angaben
- Niederlassungsland des Dienstleisters: Belgien
Die Untervergabe der oben beschriebenen Transaktionen unterliegt immer der Unterzeichnung einer Vertraulichkeitsvereinbarung durch jeden Dienstleister bezüglich der persönlichen Daten, auf die er Zugriff hat.
Letztes Update: 03/11/2021