AXA Luxembourg

GDPR - In Kraft seit dem 25. Mai 2018

GDPR


Die DSGVO ist ein neuer und wichtiger regulatorischer und politischer Meilenstein für die EU. Sie wurde nach mehr als dreijährigen politischen Verhandlungen umgesetzt und bietet den Bürgern Europas ein einheitliches und gemeinsames Verständnis der Vertraulichkeit personenbezogener Daten, was einen wichtigen Schritt in Richtung des digitalen Binnenmarktes bedeutet.

Die DSGVO ist eine wichtige Verordnung, die von AXA in vollem Umfang erfüllt wird.

Ziel der DSGVO ist der Schutz der Bürgerrechte hinsichtlich der Art und Weise der Verarbeitung personenbezogener Daten durch Unternehmen, die in der EU tätig sind, sowie durch Unternehmen außerhalb der EU, die personenbezogene Daten von EU-Bürgern verarbeiten.

 Sie führt eine Reihe von „digitalen Rechten“ für EU-Bürger (ausdrückliche Einwilligung, Zugang zu Daten, Löschung, Übertragbarkeit usw.) sowie eine Reihe von Pflichten für Unternehmen (z. B. Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen, Meldung von Verletzungen usw.) ein.

Die DSGVO ist mehr als nur eine Ansammlung technischer Vorschriften, da sie eine ganze Reihe von ethischen und moralischen Grundsätzen über die Privatsphäre als „Menschenrecht“ enthält und die Betonung auf Werte wie „Fairness“ und „Transparenz“ legt.

 Gemäß dieser Verordnung trägt AXA Luxembourg die Verantwortung für das Ergreifen angemessener Maßnahmen, wie zum Beispiel:

  • Sicherzustellen, dass personenbezogene Daten unserer Kunden mit deren Einverständnis oder auf einer anderen Rechtsgrundlage gesammelt wurden.
  • Sicherzustellen, dass die Daten nicht über die gesetzlich festgelegte Speicherfrist hinaus gespeichert werden.
  • Dafür Sorge zu tragen, dass nur die zu einem bestimmten Verwendungszweck benötigten Daten erhoben und ausschließlich zu diesem Zweck verwendet werden.
  • Sicherzustellen, dass die personenbezogenen Daten in einer sicheren Umgebung gespeichert werden, um jegliche Risiken von Verlust, Datenlecks oder Diebstahl zu vermeiden.

Die DSGVO gibt den von der Verarbeitung ihrer Daten betroffenen Personen die Möglichkeit, umfassende Auskünfte über die Verarbeitung, der ihre Daten unterzogen werden, einzuholen. 

Hierzu kann die betroffene Person die folgenden Rechte ausüben:

a. Auskunftsrecht

Alle betroffenen Personen haben das Recht auf Auskunft über die sie betreffenden Daten im Besitz von AXA Luxembourg.  Der Verantwortliche ist gehalten, vor einer solchen Auskunft stets die Identität der Person zu überprüfen, die einen Antrag auf Zugang stellt, ganz gleich, wer diese Person sein mag.

Der Verantwortliche ist gehalten, dafür zu sorgen, dass die Mitteilung der gewünschten Daten binnen eines Monats ab Eingang der Anfrage erfolgt.

Das Auskunftsrecht kann von der betroffenen Person grundsätzlich kostenfrei wahrgenommen werden, sofern dies für die Gesellschaften keinen unzumutbaren Aufwand darstellt, wobei sie in diesem Fall eine Bezahlung verlangen können.

b. Recht auf Widerruf der Einwilligung

Allen von der Bearbeitung ihrer personenbezogenen Daten betroffenen Personen steht es frei, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung beeinträchtigt nicht die Rechtmäßigkeit der Verarbeitung, für die sie erteilt wurde.

c. Recht auf Vergessenwerden/Änderung

Allen Personen, deren Daten im Rahmen einer Verarbeitung erhoben wurden, steht es frei, die unverzügliche Ergänzung unvollständiger Daten oder Änderung unrichtiger Daten zu erwirken.

Die betroffenen Personen haben auch in den folgenden Fällen die Möglichkeit, seitens des Verantwortlichen die Löschung der sie betreffenden Daten zu erwirken:

  • Die Daten werden nicht mehr für die Verarbeitung benötigt.
  • Die betroffene Person hat ihre Einwilligung widerrufen (und es liegt kein anderer Grund zur Verarbeitung vor).
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt.
  • Die Löschung ist aufgrund einer gesetzlichen Verpflichtung notwendig.

 d. Recht auf Widerspruch oder Einschränkung der Verarbeitung

 Jede von der Verarbeitung ihrer personenbezogenen Daten betroffene Person kann in folgenden Fällen die Einschränkung der Verarbeitung ihrer Daten verlangen:

  • Die betroffene Person bestreitet die Richtigkeit der sie betreffenden Daten und verlangt die Aussetzung der Verarbeitung, um es der für die Verarbeitung verantwortlichen Person oder Stelle zu erlauben, die Daten zu überprüfen.
  • Die Person wünscht nicht die Löschung ihrer Daten, sondern lediglich die Einschränkung von deren Nutzung.
  • Die Daten sind veraltet, für die betroffene Person jedoch für die Ausübung oder Verteidigung von Rechten vor Gericht erforderlich.

 e. Recht auf die Datenübertragbarkeit (Portabilität)

 Die betroffenen Personen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie AXA Luxembourg bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie haben das Recht, diese Daten einem anderen für die Verarbeitung Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

 

Jeder Antrag muss an folgende Adresse: dpo@axa.lu gerichtet werden.

AXA Luxembourg behält sich das Recht vor, im Falle eines offensichtlich unbegründeten oder übertriebenen Antrags (wiederholter Antrag usw.) diesen nicht zu bearbeiten. In diesem Fall verpflichtet AXA Luxembourg sich zur Angabe der Gründe der Ablehnung und der Einspruchsmöglichkeiten bei der höheren Instanz.

 

Damit wir Ihren Antrag möglichst zeitnah bearbeiten können, wären wir Ihnen dankbar, wenn Sie uns die nachstehenden Informationen mitteilten:

-              Ihre Kundennummer
-              Ihren Namen
-              Ihren Vornamen
-              Ihre E-Mail-Adresse
-              Ihre Telefonnummer
-              den Gegenstand Ihres Antrages
-              die Beschreibung Ihres Antrages

Binding Corporate Rules (BCR)

AXA's Data Privacy Declaration