Information zur Datenverarbeitung

ALLGEMEINE DATENSCHUTZ- UND DATENVERARBEITUNGSINFORMATIONEN

 

VORBEMERKUNGEN

Im Rahmen ihrer Dienstleistungen verarbeiten RCI Life Limited und RCI Insurance Limited (die „Versicherer“) personenbezogene Daten, d. h. alle Daten, die sich auf Sie, den Versicherten als „betroffene Person“ beziehen. Wie Sie wahrscheinlich wissen, trat die Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 in Kraft und gilt unmittelbar in jedem EU-Mitgliedstaat. Daher gilt sie auch für RCI Life Limited und RCI Insurance Limited bei der Verarbeitung personenbezogener Daten.

  1. DATENVERANTWORTLICHE, BETROFFENE PERSONEN, DATENVERARBEITER UND ANDERE EMPFÄNGER

RCI Life Limited und RCI Insurance Limited, beide mit eingetragener Adresse in Level 3, Mercury Tower, The Exchange Financial & Business Centre, Elia Zammit Street, St. Julian’s, STJ 3155, Malta, sind die „Datenverantwortlichen“, d. h. sie sind diejenigen, die den Zweck und die Mittel der Verarbeitung Ihrer personenbezogenen Daten festlegen. RCI Life Limited und RCI Insurance Limited sind Ihr erster Anlaufpunkt für alle Fragen zum Datenschutz oder falls Sie Ihre Rechte gemäß der DSGVO ausüben möchten (Kontaktdaten siehe unten). Ihre Anfragen werden dann bearbeitet und von uns beantwortet. Wenn Sie mehr über die Verantwortlichkeiten der Versicherer und der Datenverantwortlichen erfahren möchten, kontaktieren Sie uns bitte.

Sie, der Versicherte, sind die „betroffene Person“, also die identifizierbare natürliche Person, die Gegenstand der personenbezogenen Daten ist, welche von den Datenverantwortlichen erhoben und verarbeitet werden.

Die Datenverantwortlichen können bei der Erbringung ihrer Dienstleistungen die Weitergabe der personenbezogenen Daten der betroffenen Person an Dritte verlangen. Diese Dritten, die „Datenverarbeiter“, sind natürliche oder juristische Personen oder Organisationen, welche die personenbezogenen Daten im Auftrag der Datenverantwortlichen verarbeiten. Diese Datenverarbeiter sind in erster Linie andere Organisationen innerhalb der RCI Banque (Mobilize Financial Services)-Gruppe, relevante Drittanbieter, Vermittler und Vermittler in Nebentätigkeit.

Abgesehen davon, ist es für die Datenverantwortlichen notwendig, die personenbezogenen Daten der betroffenen Person an andere Dritte, die als „Empfänger“ bezeichnet werden, weiterzugeben. „Empfänger“ sind alle anderen natürlichen oder juristischen Personen, die die personenbezogenen Daten der betroffenen Person von den Datenverantwortlichen im Rahmen der Erbringung ihrer Dienstleistungen und der Erfüllung des Versicherungsvertrags erhalten, wie z. B. Geschäftspartner und Vertreter der Datenverantwortlichen, Rückversicherer oder Berufsverbände, die vom Versicherungsvertrag betroffen sind, u. a.

  1. ZWECKE UND GRUNDLAGEN DER VERARBEITUNG PERSONENBEZOGENER DATEN

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der DSGVO sowie aller weiteren maßgeblichen gesetzlichen Bestimmungen. Sofern wir beabsichtigen, Daten für einen anderen Zweck zu verarbeiten als den, für den Ihre personenbezogenen Daten gemäß diesem Dokument erhoben wurden, werden wir dies nur in Übereinstimmung mit dem geltenden Datenschutzrecht tun.

  1. Abschluss des Versicherungsvertrags

Wir verarbeiten Ihre personenbezogenen Daten, um das zu versichernde Risiko zu bewerten und Ihren Versicherungsschutz zu bestätigen. Die im Antragsformular als verpflichtend gekennzeichneten Daten sind entweder gesetzlich vorgeschrieben oder notwendig, um Ihren Versicherungsschutz zu bestätigen. Wenn Sie Ihre Daten nicht bereitstellen, kann für Sie rechtliche oder wirtschaftliche Nachteile haben, da wir ohne die Verarbeitung Ihrer personenbezogenen Daten Ihren Versicherungsschutz nicht bestätigen oder unseren Versicherungspflichten nicht nachkommen können.

Diese Verarbeitung basiert auf Art. 6 (1) (b) DSGVO (vertragliche Zwecke).

Hierzu verarbeiten wir die folgenden Kategorien personenbezogener Daten: Identifikations-, Authentifizierungs- und Kontaktdaten, z. B. Ihr vollständiger Name, Ihre Adresse und andere Kontaktdaten, Ihr Geburtsdatum, Ihre Steueridentifikationsnummer, andere Stammdaten und Daten aus Finanzierungsverträgen (z. B. Vertragsdetails und Fahrzeugdaten).

Empfänger Ihrer Daten: Sonstige Unternehmen der RCI Banque-Gruppe (Mobilize Financial Services), mit der Renault-Gruppe verbundene Autohändler, IT-Dienstleister, Softwarehersteller.

  1. Durchführung des Vertragsverhältnisses

Wir verarbeiten Ihre personenbezogenen Daten, soweit dies für die Durchführung des Vertragsverhältnisses, insbesondere zur Erfüllung unserer Verpflichtungen aus dem Versicherungsvertrag, erforderlich ist. Die Datenverarbeitung ist erforderlich, um den Kundenservice zu erbringen, zu beurteilen, ob ein Versicherungsfall eingetreten ist, die Höhe der Versicherungsleistung zu berechnen und zur Vertragskündigung.

Diese Verarbeitung basiert auf Art. 6 (1) (b) DSGVO (vertragliche Zwecke).

Hierzu verarbeiten wir folgende Daten: Identifikations-, Authentifizierungs- und Kontaktdaten (z. B. Ihr vollständiger Name, Ihre Adresse und andere Kontaktangaben), Personalausweis/Reisepass, Personenstand, Geburtsdatum, Steueridentifikationsnummer, Beschäftigungsdaten, Bankverbindung, Sozialversicherungsnummer, Gesundheitsdaten, medizinische Berichte, Polizeiberichte, Verurteilungen.

Empfänger Ihrer Daten: Sonstige Unternehmen der RCI-Banque Gruppe (Mobilize Financial Services),  Schadenbearbeiter/ externe Administratoren (TPA) und Subunternehmer der externen Administratoren,  Aufsichtsbehörden, externe Anwaltskanzleien, IT-Dienstleister; Softwarehersteller; Zahlungsdienstleister.

  1. Versicherungsspezifische Statistiken

Wir verarbeiten Ihre personenbezogenen Daten zur Erstellung versicherungsspezifischer Statistiken. Die Datenverarbeitung ist insbesondere erforderlich für die betriebswirtschaftliche Überwachung sowie für die Preisgestaltung und die Optimierung unserer Produkte.

Diese Verarbeitung basiert auf Art. 6 (1) (f) DSGVO (berechtigtes Interesse). Wir verfolgen damit unser berechtigtes Interesse, die Kundenbeziehung für die Geschäftsführung und Preisgestaltung zu überwachen und unsere Produkte zu optimieren.

Hierzu verarbeiten wir folgende Datenkategorien: Geburtsdatum, Schadensdaten (z. B. Gesundheitsdaten, medizinische Berichte, Polizeiberichte, Verurteilungen, Beschäftigungsdaten), sonstige Stammdaten und Finanzierungsvertragsdaten (z. B. Vertragsdetails und Fahrzeugdaten).

Empfänger Ihrer Daten: Sonstige Unternehmen der RCI Banque-Gruppe (Mobilize Financial Services), Aufsichtsbehörden, IT-Dienstleister, Softwarehersteller.

  1. Gesetzliche Vorschriften

Wir verarbeiten Ihre personenbezogenen Daten auch, um gesetzliche Vorschriften einzuhalten. Hierzu können wir Ihre personenbezogenen Daten an öffentliche Stellen übermitteln, z. B. zur Erfüllung unserer gesetzlichen Meldepflichten (d. h. Finanzbehörden, Datenschutzbehörden und Finanzaufsichtsbehörden).

Diese Verarbeitung basiert auf Art. 6 (1) (c) DSGVO.

Hierzu verarbeiten wir die folgenden Datenkategorien: Identifikations-, Authentifizierungs- und Kontaktdaten (z. B. Ihr vollständiger Name, Ihre Adresse und andere Kontaktdaten), Geburtsdatum, sonstige Stammdaten und Finanzierungsvertragsdaten (z. B. Vertragsdetails und Fahrzeugdaten), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Leistungsdaten und Schadensfalldaten (einschließlich Gesundheitsdaten)).

Empfänger Ihrer Daten: Aufsichtsbehörden.

  1. Prävention und Aufdeckung von Betrug und Straftaten

Wir verarbeiten Ihre personenbezogenen Daten, um Straftaten und Betrugsfälle zu verhindern und aufzudecken. Wir nutzen Datenanalysen, um Einzelheiten zu ermitteln, die auf Betrug hindeuten könnten (z. B. im Zusammenhang mit dem Schadenmanagementprozess).

Diese Verarbeitung basiert auf Art. 6 (1) (f) DSGVO,  da wir damit unser berechtigtes Interesse zum Schutz unserer Vermögenswerte verfolgen.

Hierzu verarbeiten wir die folgenden Datenkategorien: Identifikations-, Authentifizierungs- und Kontaktdaten (z. B. Ihr vollständiger Name, Ihre Adresse und andere Kontaktdaten), Ihr Geburtsdatum, Informationen zu Ihrer beruflichen Tätigkeit und die Herkunft Ihres Vermögens und Ihrer finanziellen Mittel.

Empfänger Ihrer Daten: Sonstige Unternehmen der RCI Banque-Gruppe (Mobilize Financial Services), Schadenbearbeiter/ externe Administratoren (TPA) und Subunternehmer der externen Administratoren, Aufsichtsbehörden, externe Anwaltskanzleien, IT-Dienstleister; Softwarehersteller; Zahlungsdienstleister.

  1. Gerichtliche Verfahren und Streitigkeiten/Beschwerden

Wir verarbeiten Ihre personenbezogenen Daten für die Begründung, Ausübung oder Verteidigung im Falle von Gerichtsverfahren und/oder anderen Streitigkeiten/Beschwerden (insbesondere soweit dies im Falle von Gerichtsverfahren erforderlich ist).

Diese Verarbeitung basiert auf Art. 6 (1) (f) DSGVO, da wir damit unser berechtigtes Interesse zum Schutz unserer Interessen in Gerichtsverfahren und/oder anderen Streitigkeiten/Beschwerden verfolgen.

Hierzu verarbeiten wir die folgenden Datenkategorien: Identifikations-, Authentifizierungs- und Kontaktdaten (z. B. Ihr vollständiger Name, Ihre Adresse und andere Kontaktangaben), Personalausweis/Reisepass, Personenstand, Geburtsdatum, Steueridentifikationsnummer, Beschäftigungsdaten, Bankverbindung, Sozialversicherungsnummer, Gesundheitsdaten, medizinische Berichte, Polizeiberichte und Verurteilungen.

Empfänger Ihrer Daten: Sonstige Unternehmen innerhalb der RCI Banque (Mobilize Financial Services)-Gruppe, externe Anwaltskanzleien, Aufsichtsbehörden.

  1. Vorhaltung und Implementierung von IT-Systemen und -Diensten

Wir verarbeiten Ihre personenbezogenen Daten, um die Sicherheit unserer IT-Systeme und -Dienste zu gewährleisten.

Diese Verarbeitung basiert auf Art. 6 (1) (f) DSGVO (berechtigtes Interesse). Wir verfolgen damit unser berechtigtes Interesse, die Sicherheit, Funktionsfähigkeit und Zuverlässigkeit von IT-Systemen und -Diensten zu gewährleisten.

Hierzu verarbeiten wir die folgenden Datenkategorien: Identifikations-, Authentifizierungs- und Kontaktdaten (z. B. Ihr vollständiger Name, Adresse und andere Kontaktdaten), sonstige Stammdaten und Finanzierungsvertragsdaten (z. B. Vertragsdetails und Fahrzeugdaten), Schadensfalldaten (einschließlich Gesundheitsdaten).

Empfänger Ihrer Daten: IT-Dienstleister; Softwarehersteller.

  • DATENÜBERTRAGUNGEN

Personenbezogene Daten werden ausschließlich an die Unternehmen der Mobilize Financial Services-Gruppe, ihre Geschäftspartner oder Dritte innerhalb der Europäischen Union und gegebenenfalls an Vertreter des Datenverantwortlichen, Rückversicherer oder Berufsverbände, die von dem Vertrag betroffen sind, weitergegeben. Die Übermittlung personenbezogener Daten erfolgt zu den hierin dargelegten Zwecken und auf der Grundlage der Verarbeitung personenbezogener Daten und unterliegt der Einhaltung aller anwendbaren einschlägigen Rechtsvorschriften sowie den erforderlichen Vertraulichkeitsvereinbarungen und Beschränkungen für die weitere Verarbeitung dieser personenbezogenen Daten.

Die personenbezogenen Daten der betroffenen Person werden von den Datenverantwortlichen nur dann an Empfänger weitergegeben, wenn dies für die Erfüllung des Versicherungsvertrags erforderlich ist, wenn wir gesetzlich dazu verpflichtet sind, wenn ein berechtigtes Interesse an einer solchen Weitergabe besteht oder wenn die betroffene Person ihre Einwilligung erteilt hat. In jedem Einzelfall legen die Datenverantwortlichen die Daten der betroffenen Person nur in dem Umfang offen, der für den jeweiligen Zweck erforderlich ist, oder wie es die einschlägige gesetzliche Bestimmung vorschreibt, im Einklang mit einem berechtigten Interesse oder, im Falle einer Einwilligung, wie von der betroffenen Person angegeben.

  1. DATENÜBERTRAGUNG AUSSERHALB DES EWR

Ihre Daten werden im Europäischen Wirtschaftsraum (EWR) verarbeitet. Sollten Ihre personenbezogenen Daten jedoch in Zukunft von unseren Dienstleistern in Ländern außerhalb des EWR verarbeitet werden, werden wir Sie darüber informieren. In einem solchen Fall achten wir besonders darauf, dass die Übermittlung in Übereinstimmung mit den geltenden Vorschriften erfolgt, und treffen Sicherheitsvorkehrungen, die ein Schutzniveau für Ihre Privatsphäre und Ihre Grundrechte gewährleisten, das dem der Europäischen Union entspricht.

  1. GRUNDSÄTZE IN BEZUG AUF PERSONENBEZOGENE DATEN/DATENSPEICHERUNG UND RECHTE DER BETROFFENEN PERSON

Personenbezogene Daten werden aus den oben genannten Gründen als Ausdruck und/oder elektronisch verarbeitet, wobei die erforderlichen Kontrollen zur Gewährleistung der Sicherheit, des Schutzes und der Vertraulichkeit dieser Daten beibehalten werden. Es werden keine personenbezogenen Daten erhoben, wenn sie für den Zweck, der der Erhebung personenbezogener Daten zugrunde liegt, irrelevant sind. Sollten wir beabsichtigen, personenbezogene Daten automatisiert zu verarbeiten, einschließlich der Erstellung von Profilen, wird Ihnen dies klar erläutert, wobei die bei der Verarbeitung berücksichtigten Parameter und die zu diesem Zweck verwendeten Daten detailliert aufgeführt werden.

Personenbezogene Daten dürfen nicht länger aufbewahrt werden, als es für die Zwecke, für die sie verarbeitet werden, erforderlich und gesetzlich zulässig ist. Daher stellen die Datenverantwortlichen sicher, dass personenbezogene Daten nur so lange aufbewahrt werden, wie der Grund für ihre Erhebung besteht und kein anderer legitimer Grund für ihre Aufbewahrung vorliegt.

Als betroffene Person haben Sie alle in den Artikeln 12 bis 23 der DSGVO genannten Rechte, einschließlich der folgenden:

  1. das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf beeinträchtigt wird (nur anwendbar, wenn die Datenverarbeitung auf einer Einwilligung beruht),
  2. das Recht, von den Datenverantwortlichen Zugang zu den Sie betreffenden personenbezogenen Daten zu verlangen,
  • das Recht, von den Datenverantwortlichen die Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen,
  1. das Recht, von den Datenverantwortlichen die Einschränkung der Sie betreffenden personenbezogenen Daten zu verlangen,
  2. das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten durch die Datenverantwortlichen; wenn wir Ihre personenbezogenen Daten zur Verfolgung unserer berechtigten Interessen verarbeiten, können Sie der Verarbeitung widersprechen, sofern Gründe vorliegen, die sich aus Ihrer persönlichen spezifischen Situation ergeben,
  3. das Recht auf Datenübertragbarkeit; Sie haben das Recht, Ihre personenbezogenen Daten von den Datenverantwortlichen in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um sie an einen anderen Datenverantwortlichen zu senden, oder diese Daten von den Datenverantwortlichen direkt an den anderen Datenverantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist,
  • das Recht, in bestimmten Fällen von den Datenverantwortlichen die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen,
  • das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen.

 

Die Ausübung und anschließende Erfüllung dieser Rechte unterliegt dem geltenden Recht und den darin festgelegten Beschränkungen. Datenverarbeiter sind verpflichtet, die Datenverantwortlichen bei der Erfüllung ihrer Pflicht zu unterstützen, auf solche Anfragen der betroffenen Person zu reagieren.

Falls Sie eines der oben genannten Rechte ausüben möchten oder Fragen haben, senden Sie Ihre Anfragen bitte an den Datenschutzbeauftragten (DSB) der Datenverantwortlichen.

  1. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN

Der Datenschutzbeauftragte von RCI Insurance Limited und RCI Life Limited

Level 3, Mercury Tower, The Exchange Financial & Business Centre, Triq Elia Zammit, St Julian’s – STJ 3155 Malta.

E-Mail: dataprotectionofficer-malta@rcibanque.com