LEELOO gewährleistet die Einhaltung der Vorschriften zum Schutz personenbezogener Daten gemäß dem französischen Datenschutzgesetz vom 6. Januar 1978 in seiner aktuellen Fassung und der Datenschutz-Grundverordnung (EU) vom 27. April 2016 (im Folgenden „DSGVO“), die die Erhebung, Verarbeitung und Speicherung personenbezogener Daten regeln.
In Anwendung dieser Bestimmungen hat LEELOO ein Verfahren eingeführt, das die Sicherheit der erhobenen Daten und die Rechte der betroffenen Personen gewährleisten soll.
Zweck der Datenerhebung:
Die von LEELOO erhobenen personenbezogenen Daten dienen folgenden Zwecken:
– Abschluss eines Versicherungsvertrags,
– Betreuung und Verwaltung des Versicherungsvertrags,
– Bearbeitung etwaiger Schadensfälle,
– Ermöglichung der Nutzung der LEELOO-Website,
– Einhaltung der gesetzlichen Verpflichtungen von LEELOO hinsichtlich der Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, der Vorschriften zum Einfrieren von Vermögenswerten, der Betrugsbekämpfung sowie aller gesetzlichen Verpflichtungen, denen Versicherungsvermittler unterliegen,
– Erstellung interner Statistiken oder Studien,
– Untersuchung der spezifischen Bedürfnisse des Kunden/Versicherten,
– Bearbeitung von Regressansprüchen, Beschwerdemanagement und Rechtsstreitigkeiten,
– Durchführung von Forschungs- und Entwicklungsmaßnahmen,
– Durchführung von Zufriedenheitsumfragen,
– Abrechnungsmanagement, Überwachung von Zahlungsausfällen und Rechtsstreitigkeiten,
– Prävention und Bekämpfung von IT-Betrug.
Die erhobenen Daten sind ausschließlich für den Gebrauch durch das Unternehmen bestimmt und dürfen nur an Versicherer, Beauftragte oder Subunternehmer von LEELOO sowie an Dienstleister von LEELOO, Sachverständige, Rechtsanwälte und gegebenenfalls an den Vertrauensarzt weitergegeben werden.
Bestimmte Daten können an alle Justiz- und Verwaltungsbehörden sowie an alle berechtigten Dritten (Gerichte, Aufsichtsbehörden, Kontrollstellen, Wirtschaftsprüfer, Prüfung, interne Kontrolle), die dies beantragen, sowie an technische Dienstleister oder Dienstleister, insbesondere das mit dem Hosting der Website beauftragte Unternehmen, wobei der Drittdienstleister nicht berechtigt ist, die bereitgestellten Daten für andere Zwecke als den Auftrag, für den ihm die Daten anvertraut wurden, und/oder ausschließlich für die Erbringung der Dienstleistung zu verwenden.
Die erhobenen Daten:
Der Begriff „personenbezogene Daten“ bezeichnet Informationen, die eine direkte oder indirekte Identifizierung einer Person ermöglichen, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, einen Online-Identifikator oder auf ein oder mehrere spezifische Merkmale, die Ihrer physischen Identität eigen sind, …
Im Rahmen seiner Geschäftstätigkeit fungiert LEELOO in den meisten Fällen als Verantwortlicher für die Datenverarbeitung.
Verantwortlicher ist: „die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet (…)“.
LEELOO kann folgende personenbezogene Daten erheben:
– Kontaktdaten wie Name, Vorname, Anrede, E-Mail-Adresse, Postanschrift, Telefonnummern;
– Praktische Kontaktmöglichkeiten, E-Mail, Post, Anmeldung für einen Newsletter;
– Sonstige relevante Daten wie Ihre berufliche Tätigkeit, Ihre bevorzugte Kontaktsprache, Ihr Standort usw.
Es können weitere Informationen erfasst werden:
– Bei Abschluss eines Vertrags, bei der Erstellung eines Kontos auf der Website oder beim Zugriff auf sonstige Angebote oder Dienste.
– Verwendeter Benutzername und Passwort;
Informationen zu den Zahlungsmitteln (insbesondere Kreditkartennummer, IBAN-/SWIFT-/BIC-Nummer);
Während der Dauer der Geschäftsbeziehung
– Informationen zu abgeschlossenen Versicherungsverträgen, Dienstleistungsaufträgen sowie gegebenenfalls zu Rechnungsstellung und Zahlung;
– Reklamationen an den zuständigen Kundendienst.
Im Rahmen des Abschlusses, der Verwaltung und der Erfüllung von Versicherungs- und/oder Rückversicherungsverträgen
– Daten zur Identifizierung der Vertragsparteien, der betroffenen oder beteiligten Personen (Personaldaten, Kontaktdaten, Staatsangehörigkeit usw.);
– Daten zur familiären, wirtschaftlichen, vermögensrechtlichen und finanziellen Situation (Einkommen, Vermögen usw.);
– Daten zur beruflichen Situation (Beruf, sozio-professionelle Kategorie, Arbeitgeber usw.);
– Daten, die für die Risikobewertung erforderlich sind; Daten im Zusammenhang mit dem Abschluss, der Durchführung und der Verwaltung des Vertrags (Zahlungsmittel, Einzugsermächtigung, Bankverbindung usw.);
– Daten zur Feststellung oder Bewertung von Schäden und Leistungen (Schadensdetails, Daten zu den Geschädigten usw.);
– Daten zum Privatleben, zu Lebensgewohnheiten und zur Nutzung von Gütern im Zusammenhang mit den versicherten Risiken oder den angebotenen Dienstleistungen;
– Verbindungs- und Rückverfolgbarkeitsdaten (Cookies, Anmeldungen im Kundenbereich usw.);
– Sensible Daten, die für die Vertragserfüllung oder die Durchführung vorvertraglicher Maßnahmen erforderlich sind oder zur Einhaltung gesetzlicher, behördlicher oder administrativer Vorschriften notwendig sind (Daten zur Krankenrückerstattung, Beschreibung von Körperverletzungen, Vorlage von ärztlichen Attesten, medizinische Fragebögen …).
Die Erhebung sensibler Daten:
Es werden nur die personenbezogenen Daten erhoben, die für die Erbringung der von LEELOO angebotenen Dienste unbedingt erforderlich sind.
Dabei handelt es sich hauptsächlich um medizinische Daten im Zusammenhang mit der Bearbeitung von Reiserücktrittsversicherungen oder dem Abschluss bestimmter Verträge sowie um Bankdaten, um vertraglichen Anforderungen nachzukommen oder die erwartete Dienstleistung zu erbringen.
Werden diese Daten im Auftrag eines Dritten übermittelt, obliegt es demjenigen, der diese Daten übermittelt, sich der Einwilligung der betroffenen Person zu vergewissern.
Die Rechte der Personen, deren Daten erhoben werden:
Jeder Kunde bzw. potenzielle Kunde von LEELOO behält die Kontrolle über seine Daten.
Diese Daten werden transparent, vertraulich und sicher verarbeitet, um die Rechte der betroffenen Personen zu gewährleisten. In diesem Sinne verpflichtet sich LEELOO zur Einhaltung einer Reihe von Maßnahmen, die die Wirksamkeit dieser Rechte gewährleisten sollen:
Die Einwilligung der betroffenen Person
Die von LEELOO erhobenen Daten dürfen nur mit ausdrücklicher Zustimmung der betroffenen Person erfasst werden. Daher müssen die Daten freiwillig über das Anmeldeformular oder in Papierform übermittelt werden, wodurch die Einwilligung der Kunden konkretisiert wird, denen es freisteht, die gestellten Fragen zu beantworten. Sollte der Kunde die angeforderten Informationen jedoch nicht bereitstellen wollen, kann dies dazu führen, dass das Vertragsverhältnis nicht zustande kommt oder ein Schadensfall nicht abgewickelt werden kann.
Die Kunden sind volljährig. Ist dies nicht der Fall, erklärt der Kunde, zuvor die Zustimmung seiner Eltern oder gesetzlichen Vertreter zur Erhebung und Verwendung seiner personenbezogenen Daten eingeholt zu haben.
Relevanz der erhobenen Daten
Von den Kunden werden nur diejenigen Daten erhoben, die für die Erbringung der von LEELOO angeforderten Dienstleistung unbedingt erforderlich sind.
Die erhobenen Daten beschränken sich somit streng auf den Zweck der durchgeführten Verarbeitung.
Die Verarbeitung der von LEELOO erhobenen personenbezogenen Daten ist gerechtfertigt durch:
– Die Durchführung vorvertraglicher oder vertraglicher Maßnahmen, an denen der Kunde, der Versicherte oder der Begünstigte beteiligt ist, oder der Arbeitgeber im Namen seiner Arbeitnehmer;
– Die Einhaltung gesetzlicher oder steuerlicher Verpflichtungen;
– Die Einwilligung der betroffenen Person;
– Das berechtigte Interesse von LEELOO, vorbehaltlich der Wahrung der Rechte der betroffenen Personen.
Recht auf Datenübertragbarkeit
LEELOO bietet seinen Kunden die Möglichkeit, ihre personenbezogenen Daten in einem lesbaren Format abzurufen sowie diese Daten an einen anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht
Jede Person hat das Recht, aus berechtigten Gründen der Verarbeitung ihrer Daten zu widersprechen. Sie kann die Übermittlung ihrer personenbezogenen Daten verweigern oder von ihrem Widerspruchsrecht Gebrauch machen. Wenn der Kunde/Interessent die angeforderten Informationen jedoch nicht übermitteln möchte, kann es sein, dass LEELOO seine Anfrage nicht bearbeiten kann.
Recht auf Auskunft und Überprüfung
Jeder Kunde von LEELOO hat das Recht:
– auf alle ihn betreffenden Daten zuzugreifen,
– die Herkunft der ihn betreffenden Daten zu erfahren,
– auf die Informationen zuzugreifen, auf deren Grundlage der für die Datei Verantwortliche eine ihn betreffende Entscheidung getroffen hat,
– eine Kopie davon zu erhalten (es können Gebühren erhoben werden, die die Kosten für die Vervielfältigung nicht übersteigen),
– Zu verlangen, dass seine Daten je nach Fall berichtigt, vervollständigt, aktualisiert oder gelöscht werden.
Diese Rechte werden von LEELOO garantiert.
Andernfalls muss das Auskunftsrecht wie folgt ausgeübt werden: schriftlich per Einschreiben mit Rückschein unter Beifügung einer Kopie eines Ausweisdokuments an: PHENOMEN, 141 avenue de Wagram, 75017 PARIS oder per E-Mail an folgende Adresse: contact@getleeloo.io.
LEELOO verpflichtet sich, innerhalb einer Frist von höchstens einem Monat ab Eingang des Antrags zu antworten. Ist der Antrag unvollständig (z. B. fehlt ein Ausweisdokument), ist der für die Datei Verantwortliche berechtigt, zusätzliche Informationen anzufordern: Die Frist wird in diesem Fall ausgesetzt und läuft erst wieder, sobald diese Informationen vorliegen.
LEELOO behält sich jedoch das Recht vor:
– den Antrag auf Auskunftserteilung abzulehnen; diese Ablehnung wird begründet und kann gegebenenfalls angefochten werden;
– Anfragen nicht zu beantworten, die offensichtlich missbräuchlich sind, insbesondere aufgrund ihrer Anzahl, ihrer Wiederholungshäufigkeit oder ihres systematischen Charakters.
Anträge auf Löschung personenbezogener Daten können nur unter Einhaltung der Verpflichtungen erfüllt werden, denen LEELOO nach geltendem Recht unterliegt, insbesondere hinsichtlich der Aufbewahrung oder Archivierung von Unterlagen sowie unter Beachtung der beruflichen Pflichten, denen Versicherungsvermittler unterliegen. Schließlich können Kunden von LEELOO eine Beschwerde bei den Aufsichtsbehörden einreichen, insbesondere bei der CNIL (https://www.cnil.fr/fr/plaintes).
Jeder Antrag auf Auskunft, Berichtigung oder Widerspruch ist schriftlich unter Angabe der Kontaktdaten des Antragstellers und unter Beifügung einer Kopie eines Ausweisdokuments an folgende Adresse zu richten: PHENOMEN, 141 avenue de Wagram, 75017 PARIS
Recht auf Einschränkung der Verarbeitung
Jede Person, deren Daten von LEELOO erhoben werden, kann die Einschränkung der Verarbeitung beantragen, wenn:
– eine Unrichtigkeit der Daten festgestellt wird;
– die Verarbeitung unrechtmäßig ist;
– die Daten für die Zwecke der betreffenden Verarbeitung nicht mehr erforderlich sind, jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen von LEELOO erforderlich sind;
– Das für die Datenerhebung geltend gemachte berechtigte Interesse wird bestritten; die Verarbeitung kann für die Dauer der zur Überprüfung der Gültigkeit des Verarbeitungsgrundes erforderlichen Überprüfungen eingeschränkt werden.
Recht auf Datenübertragbarkeit:
LEELOO bietet seinen Kunden die Möglichkeit, ihre personenbezogenen Daten in einem lesbaren Format abzurufen sowie diese Daten an einen anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht:
Jede Person hat das Recht, aus berechtigten Gründen der Verarbeitung ihrer Daten zu widersprechen.
Sie kann die Angabe ihrer personenbezogenen Daten verweigern oder von ihrem Widerspruchsrecht Gebrauch machen.
Wenn der Kunde/Interessent die angeforderten Informationen jedoch nicht angeben möchte, kann es sein, dass LEELOO seine Anfrage nicht bearbeiten kann.
Datenübermittlung außerhalb der Europäischen Union:
LEELOO kann veranlasst sein, personenbezogene Daten in Mitgliedstaaten oder Nicht-Mitgliedstaaten des Europäischen Wirtschaftsraums zu übermitteln, deren Datenschutzvorschriften sich von denen der Europäischen Union unterscheiden.
In diesem Fall greift LEELOO auf verschiedene rechtliche Mechanismen zurück, um die Aufrechterhaltung eines Datenschutzsystems zu gewährleisten, das den gesetzlichen Anforderungen entspricht, insbesondere durch:
– Die Einführung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden und gewährleisten, dass personenbezogene Daten mit einem Schutzniveau verarbeitet werden, das dem des Europäischen Wirtschaftsraums entspricht;
– Die Beauftragung von nach dem Privacy Shield zertifizierten Dienstleistern oder von Empfängern, die einen präzisen und anspruchsvollen vertraglichen Rahmen gemäß den von der Europäischen Kommission verabschiedeten Mustern sowie angemessene Sicherheitsmaßnahmen eingeführt haben, die den Schutz der übermittelten personenbezogenen Daten gewährleisten.
– Unvermeidbare Übermittlungen personenbezogener Daten erfolgen unter Bedingungen und mit Garantien, die die Vertraulichkeit und Sicherheit dieser Daten gewährleisten.
– Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums erfolgen hauptsächlich in das Vereinigte Königreich und in die Schweiz.
Für weitere Informationen zum Datenzugriff durch Empfänger außerhalb des EWR richten Sie bitte eine Anfrage an: PHENOMEN, 141 avenue de Wagram, 75017 PARIS
Datenspeicherung:
Die erhobenen Daten werden von einem Auftragsverarbeiter gehostet, der über alle erforderlichen Zulassungen verfügt und sich zur Einhaltung des Datenschutzes verpflichtet hat.
Datenspeicherung:
LEELOO verpflichtet sich, die Daten so lange zu speichern, wie es für die Erfüllung der mit der Verarbeitung verfolgten Zwecke erforderlich ist, sowie für die in den gesetzlichen Vorschriften vorgesehenen Aufbewahrungsfristen.
Wird kein Vertrag abgeschlossen, werden die Daten für einen Zeitraum von maximal drei Jahren ab ihrer Erhebung (Erstellung eines Kostenvoranschlags, Informationsanfrage usw.) gespeichert.
LEELOO hat geeignete organisatorische und sicherheitstechnische Maßnahmen getroffen, um die Vernichtung oder Archivierung der Daten zu gewährleisten.
Datensicherheit:
Um eine optimale Wahrung des Rechts auf Privatsphäre und den Schutz personenbezogener Daten zu gewährleisten, unternimmt LEELOO alle angemessenen Anstrengungen und ergreift alle geeigneten Maßnahmen, um die Sicherheit und Vertraulichkeit der erhobenen personenbezogenen Daten zu gewährleisten und diese vor Verlust, versehentlicher Zerstörung, Veränderung und unbefugtem Zugriff zu schützen. In diesem Zusammenhang trifft LEELOO unter Berücksichtigung der Art der Daten und der mit der Verarbeitung verbundenen Risiken alle erforderlichen Vorkehrungen, um die Sicherheit der Daten zu gewährleisten und insbesondere zu verhindern, dass diese verfälscht oder beschädigt werden oder dass unbefugte Dritte Zugriff darauf erhalten (physischer Schutz der Räumlichkeiten, Authentifizierungsverfahren mit persönlichem und gesichertem Zugriff über vertrauliche Benutzernamen und Passwörter, Protokollierung der Verbindungen, Verschlüsselung bestimmter Daten…).
LEELOO hat jedoch nicht alle Risiken im Griff, die durch Hackerangriffe oder durch den Betrieb und die Nutzung des Internets entstehen und für die LEELOO keine Haftung übernimmt.
Aktualisierung der Datenschutzerklärung:
Bereit(e)?
Sichern Sie Ihr Budget
Veranstaltung oder Medien in 5 Minuten.
Leeloo hilft Unternehmen, Projekte zu sichern, die ihre Entwicklung bestimmen, ihr Know-how aufwerten und ihre Teams zusammenbringen. Schließen Sie sich uns an!