LEELOO gewährleistet den Schutz personenbezogener Daten, die gemäß dem Gesetz über Informatik, Dateien und Freiheiten vom 6. Januar 1978 in seiner aktuellen Fassung und der Allgemeinen Datenschutzverordnung (EU) vom 27. April 2016 (im Folgenden "DSGVO" ) verarbeitet werden, die die Erhebung, Verarbeitung und Speicherung personenbezogener Daten regeln.
In Anwendung dieser Bestimmungen hat LEELOO ein Verfahren eingeführt, um die Sicherheit der gesammelten Daten und die Rechte der Personen, deren Daten verarbeitet werden, zu gewährleisten.
Zweck der Datenerhebung :
Die von LEELOO erhobenen personenbezogenen Daten dienen folgenden Zwecken:
- Abschluss eines Versicherungsvertrags,
- Betreuung und Verwaltung des Versicherungsvertrags,
- Verwaltung eventueller Schadensfälle,
- Ermöglichung der Nutzung der LEELOO-Website,
- Einhaltung der gesetzlichen Verpflichtungen von LEELOO in Bezug auf die Einhaltung der Bestimmungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, zum Einfrieren von Vermögenswerten, zur Betrugsbekämpfung sowie aller gesetzlichen Verpflichtungen, die auf Versicherungsvertreibern lasten,
- Durchführung von Statistiken oder internen Studien,
- Untersuchung der spezifischen Bedürfnisse des Kunden/Versicherten,
- Verwaltung von Einsprüchen, Verwaltung von Beschwerden und Streitigkeiten,
- Durchführung von Forschungs- und Entwicklungsmaßnahmen,
- Durchführung von Umfragen zur Kundenzufriedenheit,
- Verwaltung der Rechnungsstellung, Verfolgung von Zahlungsausfällen und Streitigkeiten,
- Verhinderung und Bekämpfung von Computerbetrug.
Die gesammelten Informationen sind ausschließlich für den Gebrauch des Unternehmens bestimmt und können nur an Versicherer, Bevollmächtigte oder Subunternehmer von LEELOO sowie an Dienstleister von LEELOO, Experten, Rechtsanwälte, Vertrauensärzte, falls zutreffend, weitergegeben werden.
Bestimmte Daten können an alle Justiz- und Verwaltungsbehörden und an alle befugten Dritten (Gerichte, Kontrollbehörde, mit der Kontrolle beauftragte Stellen, Rechnungsprüfer, Audit, interne Kontrolle) weitergegeben werden, die dies beantragen, sowie an technische oder Dienstleistungsanbieter und insbesondere an die Gesellschaft, die für das Hosting der Website zuständig ist, wobei der Drittanbieter nicht berechtigt ist, die bereitgestellten Daten zu anderen Zwecken als dem Auftrag, für den ihm die Daten anvertraut wurden, und/oder ausschließlich für die Ausführung des Dienstes zu verwenden.
Gesammelte Daten :
Der Begriff "personenbezogene Daten" bezeichnet Informationen, die es ermöglichen, eine Person direkt oder indirekt zu identifizieren, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck Ihrer physischen Identität sind, ...
Im Rahmen seiner Tätigkeit verfügt LEELOO in den meisten Fällen über die Eigenschaft des Verantwortlichen für die Datenverarbeitung.
Der für die Verarbeitung Verantwortliche ist: "die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet (...)".
Die persönlichen Daten, die von LEELOO gesammelt werden können, sind folgende:
- Kontaktinformationen wie Name, Vorname, Anrede, E-Mail-Adresse, Postanschrift, Telefonnummern;
- Praktische Kontaktmodalitäten, E-Mail, Post, Anmeldung für einen Newsletter;
- Alle anderen relevanten Daten wie Ihre berufliche Tätigkeit, Ihre bevorzugte Kontaktsprache, Ihr geografischer Standort etc.
Zusätzliche Informationen können gesammelt werden:
- Beim Abschluss eines Vertrags, bei der Einrichtung eines Kontos auf der Website oder beim Zugriff auf ein anderes Angebot oder eine andere Dienstleistung.
- Verwendete Benutzerkennung und Passwort;
Informationen über Zahlungsmittel (insbesondere Kreditkartennummer, IBAN/SWIFT/BIC-Nummer) ;
Während der Dauer der Geschäftsbeziehung
- Informationen über abgeschlossene Versicherungsverträge, Bestellungen von Dienstleistungen, ggf. Rechnungsstellung und Zahlung;
- Beschwerden an die zuständige Abteilung.
Im Rahmen des Abschlusses, der Verwaltung und der Erfüllung von Versicherungs- und/oder Rückversicherungsverträgen
- Daten zur Identifizierung von Personen, die Parteien, Interessenten oder Beteiligte des Vertrags sind (Familienstand, Kontaktdaten, Staatsangehörigkeit ...);
- Daten zur familiären, wirtschaftlichen, vermögensrechtlichen und finanziellen Situation (Einkommen, Vermögen etc.);
- Daten zur beruflichen Situation (Beruf, sozio-professionelle Kategorie, Arbeitgeber etc. ...);
- Daten, die für die Risikobewertung erforderlich sind; Daten im Zusammenhang mit dem Abschluss, der Anwendung und der Verwaltung des Vertrags (Zahlungsmittel, Einzugsermächtigung, RIB ...); - Daten, die für die Bewertung des Risikos erforderlich sind; Daten, die mit dem Abschluss, der Anwendung und der Verwaltung des Vertrags verbunden sind (Zahlungsmittel, Einzugsermächtigung, RIB ...).);
- Daten zur Bestimmung oder Bewertung von Schäden und Leistungen (Einzelheiten zu Schadensfällen, Daten im Zusammenhang mit den Opfern...);
- Daten zum persönlichen Leben und zu Lebensgewohnheiten sowie zur Nutzung von Gütern im Zusammenhang mit den versicherten Risiken oder den angebotenen Dienstleistungen;
- Verbindungs- und Rückverfolgbarkeitsdaten (Cookies, Verbindungen zum Kundenbereich...).);
- Sensible Daten, die für die Vertragserfüllung oder die Durchführung vorvertraglicher Maßnahmen erforderlich sind oder die zur Einhaltung gesetzlicher, regulatorischer oder administrativer Bestimmungen notwendig sind (Daten zur Erstattung von Krankheitskosten, Beschreibung von Körperschäden, Vorlage von ärztlichen Bescheinigungen, medizinische Fragebögen....).
Die Erhebung sensibler Daten :
Es werden nur sensible Daten gesammelt, die für die Erbringung der von LEELOO angebotenen Dienstleistungen unbedingt erforderlich sind.
Dabei handelt es sich hauptsächlich um medizinische Daten im Rahmen der Verwaltung von Annullierungsschäden oder des Abschlusses bestimmter Verträge, um Bankdaten und dies, um vertragliche Anforderungen zu erfüllen oder die erwartete Dienstleistung zu erbringen.
Wenn diese Daten im Auftrag eines Dritten weitergegeben werden, ist es Aufgabe desjenigen, der die Daten weitergibt, die Zustimmung der betroffenen Person sicherzustellen.
Die Rechte der Personen, deren Daten gesammelt werden :
Jeder Kunde/Prospect von LEELOO bleibt Herr über seine Daten.
Sie werden auf transparente, vertrauliche und sichere Weise verarbeitet, um die Rechte der Personen zu gewährleisten. In diesem Sinne verpflichtet sich LEELOO, eine Reihe von Maßnahmen zu ergreifen, um die Wirksamkeit dieser Rechte zu gewährleisten:
Die Einwilligung der Person
Die von LEELOO gesammelten Daten können nur mit der ausdrücklichen Zustimmung der betroffenen Person gesammelt werden. So müssen die Daten freiwillig über die Zeichnungsschnittstelle oder in Papierform mitgeteilt werden, wodurch die Zustimmung der Kunden materialisiert wird, denen es weiterhin freisteht, die gestellten Fragen zu beantworten. Wenn der Kunde jedoch nicht bereit ist, die von ihm verlangten Informationen zu übermitteln, kann es sein, dass das Vertragsverhältnis nicht zustande kommt oder ein Schadensfall nicht reguliert werden kann.
Kunden sind volljährige Personen. Andernfalls erklärt der Kunde, dass er zuvor die Zustimmung seiner Eltern oder gesetzlichen Vertreter zur Erhebung und Verwendung seiner persönlichen Daten erhalten hat.
Relevanz der erhobenen Daten
Nur die Daten, die für die Ausübung der Dienstleistung, für die LEELOO angefragt wird, unbedingt erforderlich sind, werden von den Kunden angefordert.
Die gesammelten Daten sind somit strikt auf den Zweck der durchgeführten Verarbeitung beschränkt.
Die Verarbeitung personenbezogener Daten, die von LEELOO gesammelt werden, ist gerechtfertigt durch:
- Die Durchführung vorvertraglicher oder vertraglicher Maßnahmen, bei denen der Kunde, der Versicherte oder der Begünstigte Partei ist, oder der Arbeitgeber im Namen seiner Arbeitnehmer;
- Die Erfüllung gesetzlicher oder steuerlicher Verpflichtungen;
- Die Einwilligung der betroffenen Person;
- Das berechtigte Interesse von LEELOO, vorbehaltlich der Wahrung der Rechte der betroffenen Personen.
Recht auf Datenübertragbarkeit
LEELOO bietet seinen Kunden die Möglichkeit, auf ihre persönlichen Daten in einem lesbaren Format zuzugreifen, sowie die Möglichkeit, diese Daten an einen anderen für die Verarbeitung Verantwortlichen weiterzuleiten.
Recht auf Widerspruch
Jede Person hat das Recht, aus legitimen Gründen gegen die Verarbeitung ihrer Daten Widerspruch einzulegen. Sie kann sich weigern, ihre personenbezogenen Daten mitzuteilen, oder von ihrem Widerspruchsrecht Gebrauch machen. Wenn der Kunde/Interessent jedoch nicht bereit ist, die von ihm angeforderten Informationen mitzuteilen, kann es sein, dass LEELOO nicht in der Lage ist, auf seine Anfrage zu antworten.
Recht auf Zugang und Überprüfung
Jeder Kunde von LEELOO kann:
- Auf alle ihn betreffenden Informationen zugreifen,
- Den Ursprung der ihn betreffenden Informationen kennen,
- Auf die Informationen zugreifen, auf die sich der Verantwortliche der Datei gestützt hat, um eine ihn betreffende Entscheidung zu treffen,
- Eine Kopie davon erhalten (es können Gebühren verlangt werden, die die Kosten der Reproduktion nicht übersteigen),
- Verlangen, dass seine Daten je nach Fall berichtigt, ergänzt, aktualisiert oder gelöscht werden.
Diese Rechte werden von LEELOO garantiert.
Andernfalls muss das Recht auf Zugang ausgeübt werden: schriftlich mittels eines eingeschriebenen Briefs mit Rückschein, dem eine Kopie eines Identitätsnachweises beiliegt, an : PHENOMEN, 141 avenue de Wagram 75017 PARIS oder durch eine E-Mail an die folgende Adresse: contact@getleeloo.io.
LEELOO verpflichtet sich, innerhalb einer Frist von höchstens einem Monat nach Eingang der Anfrage zu antworten. Wenn der Antrag unvollständig ist (z. B. weil der Ausweis fehlt), ist der Verantwortliche der Datei berechtigt, Ergänzungen zu verlangen: Die Frist wird dann ausgesetzt und läuft erneut, sobald diese Elemente vorgelegt wurden.
LEELOO behält sich jedoch das Recht vor:
- Den Zugangsantrag abzulehnen; diese Ablehnung wird begründet und kann gegebenenfalls angefochten werden;
- Anfragen nicht zu beantworten, die offensichtlich missbräuchlich sind, insbesondere durch ihre Anzahl, ihren wiederholenden oder systematischen Charakter.
Anträge auf Löschung personenbezogener Daten können nur unter Einhaltung der Verpflichtungen umgesetzt werden, die LEELOO durch die anwendbare Gesetzgebung auferlegt werden, insbesondere im Hinblick auf die Aufbewahrung oder Archivierung von Dokumenten und unter Einhaltung der Berufspflichten, die auf Versicherungsvertreibern lasten. Schließlich können die Kunden von LEELOO bei den Aufsichtsbehörden, insbesondere bei der CNIL (https://www.cnil.fr/fr/plaintes), Beschwerde einlegen.
Alle Anträge auf Zugang, Berichtigung oder Widerspruch sind schriftlich unter Angabe der Daten des Antragstellers und der Kopie eines Identitätsnachweises zu richten an : PHENOMEN, 141 avenue de Wagram 75017 PARIS
Recht auf Einschränkung der Verarbeitung
Jede Person, deren Daten von LEELOO gesammelt werden, kann die Einschränkung der Verarbeitung beantragen, wenn:
- Es wird eine Ungenauigkeit der Daten festgestellt;
- Die Verarbeitung ist unrechtmäßig;
- Die Daten sind für die Zwecke der betreffenden Verarbeitung nicht mehr erforderlich, jedoch für die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen von LEELOO;
- Das für die Zwecke der Datenerhebung geltend gemachte berechtigte Interesse wird bestritten, die Verarbeitung kann für die Dauer der für die Gültigkeit des Verarbeitungsgrundes erforderlichen Überprüfungen eingeschränkt werden.
Recht auf Datenübertragbarkeit :
LEELOO bietet seinen Kunden die Möglichkeit, auf ihre persönlichen Daten in einem lesbaren Format zuzugreifen, sowie die Möglichkeit, diese Daten an einen anderen für die Verarbeitung Verantwortlichen weiterzuleiten.
Recht auf Widerspruch :
Jede Person hat das Recht, sich aus legitimen Gründen der Verarbeitung ihrer Daten zu widersetzen.
Sie kann die Weitergabe ihrer persönlichen Daten verweigern oder von ihrem Widerspruchsrecht Gebrauch machen.
Wenn der Kunde/Interessent jedoch nicht bereit ist, die von ihm angeforderten Informationen weiterzugeben, kann es sein, dass LEELOO nicht in der Lage ist, auf seine Anfrage zu antworten.
Datenübermittlung außerhalb der Europäischen Union :
LEELOO kann personenbezogene Daten in Länder übermitteln, die Mitglieder oder Nichtmitglieder des Europäischen Wirtschaftsraums sind und deren Datenschutzgesetze sich von denen der Europäischen Union unterscheiden.
In diesem Fall greift LEELOO auf verschiedene gesetzliche Mechanismen zurück, um die Aufrechterhaltung eines Datenschutzregimes zu gewährleisten, das den gesetzlichen Anforderungen entspricht, und zwar insbesondere durch :
- Die Einführung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden und sicherstellen, dass personenbezogene Daten mit einem Schutzniveau verarbeitet werden, das dem des Europäischen Wirtschaftsraums entspricht;
- Die Nutzung von Anbietern, die unter dem Privacy Shield zertifiziert sind, oder von Empfängern, die einen präzisen und anspruchsvollen vertraglichen Rahmen angenommen haben, der den von der Europäischen Kommission angenommenen Modellen entspricht, sowie angemessene Sicherheitsmaßnahmen, die den Schutz der übermittelten personenbezogenen Daten gewährleisten.
- Die Übertragung von personenbezogenen Daten, die unbedingt erforderlich ist, erfolgt unter Bedingungen und Garantien, die die Vertraulichkeit und Sicherheit dieser Daten gewährleisten.
- Datenübertragungen außerhalb des Europäischen Wirtschaftsraums erfolgen hauptsächlich in das Vereinigte Königreich und in die Schweiz.
Weitere Informationen über den Zugriff auf Daten durch Empfänger außerhalb des EWR können Sie bei : PHENOMEN, 141 avenue de Wagram 75017 PARIS
Datenspeicherung :
Die gesammelten Daten werden von einem Auftragsverarbeiter gehostet, der über alle erforderlichen Akkreditierungen verfügt und sich dem Schutz personenbezogener Daten verpflichtet hat.
Aufbewahrung von Daten :
LEELOO verpflichtet sich, die Daten so lange aufzubewahren, wie es für die Erreichung der mit der Verarbeitung verfolgten Zwecke erforderlich ist, und danach für die in den gesetzlichen Vorschriften vorgesehenen Aufbewahrungsfristen.
Wenn kein Vertrag abgeschlossen wird, werden die Daten für einen Zeitraum von maximal drei Jahren nach ihrer Erhebung (Erstellung eines Kostenvoranschlags, Anfrage usw.) aufbewahrt.
LEELOO hat geeignete organisatorische und sicherheitstechnische Maßnahmen ergriffen, um die Vernichtung oder Archivierung der Daten zu gewährleisten.
Datensicherheit :
Um eine optimale Wahrung des Rechts auf Privatsphäre und den Schutz personenbezogener Daten zu gewährleisten, unternimmt LEELOO alle Anstrengungen und ergreift alle geeigneten Maßnahmen, um die Sicherheit und Vertraulichkeit der gesammelten personenbezogenen Daten zu gewährleisten, um sie vor Verlust, zufälliger Zerstörung, Änderung und nicht autorisiertem Zugriff zu schützen. In diesem Zusammenhang ergreift LEELOO alle Vorsichtsmaßnahmen, die der Art der Daten und den Risiken der Verarbeitung angemessen sind, um die Sicherheit der Daten zu gewährleisten und insbesondere zu verhindern, dass sie verzerrt, beschädigt oder von unbefugten Dritten eingesehen werden können (physischer Schutz der Räumlichkeiten, Authentifizierungsverfahren mit persönlichem und sicherem Zugang über vertrauliche Kennungen und Passwörter, Protokollierung der Verbindungen, Verschlüsselung bestimmter Daten...).
LEELOO hat jedoch keine Kontrolle über alle Risiken des Eindringens durch Hacker oder die inhärente Funktionsweise und Nutzung des Internets, für die LEELOO nicht haftbar gemacht werden kann.
Aktualisierung der Richtlinien für die Verarbeitung personenbezogener Daten :
Bereit(e)?
Sichern Sie Ihr Budget
Veranstaltung oder Medien in 5 Minuten.
Leeloo hilft Unternehmen, Projekte zu sichern, die ihre Entwicklung bestimmen, ihr Know-how aufwerten und ihre Teams zusammenbringen. Schließen Sie sich uns an!