Information zur Datenverarbeitung

VORBEMERKUNGEN

RCI Life Limited und RCI Insurance Limited führen bei der Erbringung ihrer Dienstleistungen die Verarbeitung personenbezogener Daten durch, d.h. alle Informationen, die Sie sowie den Versicherten (ein ‘Datensubjekt’) betreffen. Wie Sie wahrscheinlich wissen, wird die Allgemeine Datenschutzverordnung (GDPR)[1] bis zum 25. Mai 2018 in Kraft treten und wird in jedem EU-Mitgliedstaat unmittelbar wirksam, sodass sie für RCI Life Limited und RCI Insurance Limited bei der Verarbeitung personenbezogener Daten unmittelbar anwendbar wird. Ihre Privatsphäre ist für RCI Life Limited und RCI Insurance Limited wichtig, und deshalb führen RCI Life Limited und RCI Insurance Limited bei der Erfüllung der neuen Verpflichtungen im Rahmen des GDPR Änderungen an ihren Richtlinien, Verträgen und Verfahren durch.

 

DATENVERANTWORTLICHE, DATENVERARBEITER UND DIE BETROFFENE PERSON

RCI Life Limited und RCI Insurance Limited, beide mit Sitz in Stockwerk 3, Mercury Tower, The Exchange Financial & Business Centre, Elia Zammit Street, St. Julian’s, STJ 3155, Malta, sind ‘Datenverantwortliche’, d.h., sie bestimmen den Zweck und die Mittel der Verarbeitung Ihrer personenbezogenen Daten.

Sie, der Versicherte, sind das ‘Datensubjekt’, d.h., die identifizierbare natürliche Person, die Gegenstand der Erhebung und Verarbeitung der personenbezogenen Daten ist, die durch die Datenverantwortlichen gesammelt werden.

Die Datenverantwortlichen verlangen bei der Erbringung ihrer Dienstleistungen die Übermittlung der personenbezogenen Daten des Betroffenen an Dritte, die als ‘Datenverarbeiter’ bezeichnet werden und natürliche oder juristische Personen sind, die die personenbezogenen Daten im Auftrag der Inhaber verarbeiten. Diese Datenverarbeiter sind in erster Linie u.a. die RCI Banque Group und gegebenenfalls Unternehmen der „RCI Banque”-Gruppe, ihre Geschäftspartner und gegebenenfalls Vertreter der vom [Vertrag] betroffenen Datenverantwortlichen, Rückversicherer oder Berufsverbände.

 

ZWECKE & GRÜNDE FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Die Datenverantwortlichen informieren Sie darüber, dass die von Ihnen offengelegten personenbezogenen Daten und alle anderen Daten, die später im Rahmen der von den Datenverantwortlichen erbrachten Versicherungsleistungen erhoben werden, von ihnen in Übereinstimmung mit dem DSGVO und den geltenden Gesetzen und Vorschriften über die Verarbeitung personenbezogener Daten, die während der Laufzeit des [Vertrags] gelten, für die folgenden Zwecke verarbeitet werden:

  • um Risiko zu bewerten und Ihren Antrag zu verwalten;
  • im Falle der Beantragung der entsprechenden Police, um diese aufrechtzuerhalten, auszuführen und zu überwachen;
  • für statistische Zwecke;
  • für die Schadenbearbeitung;
  • für die Verhinderung, Aufdeckung und Unterdrückung von Versicherungsbetrug;
  • für alle anderen gesetzlich vorgeschriebenen Zwecke

 

Das Datensubjekt wird darauf hingewiesen, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten durch den Datenverantwortlichen für die Erfüllung des [Vertrags] oder für Maßnahmen auf Antrag des Datensubjekts vor Abschluss des [Vertrags] erforderlich ist und dies einen gültigen Grund für die Verarbeitung der personenbezogenen Daten darstellt.

 

DATENÜBERTRAGUNGEN

Personenbezogene Daten werden ausschließlich an die RCI Banque Group und gegebenenfalls an Unternehmen der „RCI Banque”-Gruppe, ihre Geschäftspartner oder Dritte innerhalb der Europäischen Union sowie gegebenenfalls an Beauftragte der vom Vertrag betroffenen Datenverantwortlichen, Rückversicherer oder Berufsverbände in ihrer Eigenschaft als Datenverarbeiter übermittelt. Die Übermittlung personenbezogener Daten erfolgt zu den hier dargelegten Zwecken und aufgrund der Verarbeitung personenbezogener Daten und unter Einhaltung aller anwendbaren Rechtsvorschriften sowie der erforderlichen Vertraulichkeitsvereinbarungen und Einschränkungen bei der weiteren Verarbeitung dieser personenbezogenen Daten.

 

GRUNDSÄTZE IN BEZUG AUF PERSONENBEZOGENE DATEN & DATENSCHUTZRECHTE

Personenbezogene Daten werden aus den oben genannten Gründen sowohl manuell als auch automatisiert, in Papierform und/oder elektronisch verarbeitet, wobei die erforderlichen Kontrollen zur Gewährleistung der Sicherheit, des Schutzes und der Vertraulichkeit dieser Daten beibehalten werden. Es werden keine personenbezogenen Daten erhoben, wenn sie irrelevant für den Zweck des Sammelns von personenbezogenen Daten sind, der in diesem Dokument angegeben ist. Personenbezogene Daten dürfen nicht länger als notwendig und gesetzlich zulässig aufbewahrt werden, unter Berücksichtigung der Zwecke, für die sie verarbeitet werden. Daher werden die Datenverantwortlichen sicherstellen, dass personenbezogene Daten nur in dem Umfang gespeichert werden, in dem der Grund für ihre Erhebung besteht und kein anderer rechtmäßiger Grund für die Speicherung vorliegt.

Als Datensubjekt haben Sie folgende Rechte:

  1. Das Recht, Zugang zu den Sie betreffenden personenbezogenen Daten von den Datenverantwortlichen zu beantragen, und zwar nur gegen Vorlage Ihres Personalausweises (Kopie des Personalausweises) / Reisepasses;
  2. Das Recht, die Berichtigung der Sie betreffenden personenbezogenen Daten von den Datenverantwortlichen zu verlangen;
  3. Das Recht, von den Datenverantwortlichen die Einschränkung der Sie betreffenden personenbezogenen Daten zu verlangen;
  4. Das Recht auf Widerspruch gegen die Verarbeitung der ihn oder sie betreffenden personenbezogenen Daten durch die Datenverantwortlichen;
  5. Das Recht auf Datenübertragbarkeit; Sie haben das Recht, von den Datenverantwortlichen Ihre personenbezogenen Daten in einem strukturierten und allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, um sie an andere Datenverantwortliche zu übermitteln, oder diese Daten von den Datenverantwortlichen direkt an die anderen Datenverantwortlichen übermitteln zu lassen, soweit dies technisch möglich ist;
  6. Das Recht, die Löschung der Sie betreffenden personenbezogenen Daten von den Datenverantwortlichen zu verlangen;
  7. Das Recht auf Beschwerde bei einer Aufsichtsbehörde;

 

Die Ausübung und Nacherfüllung dieser Rechte unterliegt dem anwendbaren Recht und den darin festgelegten Beschränkungen. Die Datenverarbeiter, einschließlich der RCI Banque Group sind verpflichtet, die Datenverantwortlichen bei der Erfüllung ihrer Verpflichtung zur Beantwortung dieser Anfragen zu unterstützen.

Bei der Erbringung der Dienstleistung verlangen die Datenverantwortlichen auch die Erhebung und Verarbeitung sensibler personenbezogener Daten. Diese besondere Datenkategorie wird häufig definiert als Daten, die die ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit offenlegen, sowie die Verarbeitung genetischer Daten, biometrischer Daten zum Zwecke der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person angeben. Bei der Durchführung des [Vertrags] kann der Datenverantwortliche die Erhebung und Verarbeitung von Daten über Ihre Gesundheit verlangen, die für die Begründung, Ausübung oder Abwehr von Rechtsansprüchen erforderlich sind. Mit der Unterzeichnung dieses [Vertrags] erklären Sie sich ausdrücklich mit der Verarbeitung Ihrer sensiblen personenbezogenen Daten durch die Datenverantwortlichen einverstanden, die in Übereinstimmung mit diesem Nachtrag und den einschlägigen Gesetzen und Vorschriften erfolgt.

Wenn Sie eines der oben genannten Rechte ausüben möchten oder Fragen haben, leiten Sie Ihre Anfragen bitte an den Datenschutz-Korrespondenten des Datenverantwortlichen (Data Protection Correspondent, ‘DPC’) weiter. Die Kontaktdaten des DPC sind wie folgt:

Der Datenschutz-Korrespondent
RCI Insurance Ltd
Level 3, Mercury Tower, The Exchange Financial & Business Centre,
Triq Elia Zammit,
St Julian’s – STJ 3155
Malta

Alternativ können Sie sich auch direkt an den Datenschutz-Korrespondenten des Datenverantwortlichen, ‘DPC’, wenden, und zwar per E-Mail an dataprotectionofficer-malta@rcibanque.com.

[1] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung) (Text von Bedeutung für den EWR)