DSGVO (Datenschutz-Grundverordnung)

Wir klären die häufigsten Zweifel im Zusammenhang mit dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr innerhalb der Europäischen Union

go

Beitritt zum Digitalen Pakt

DKV ist dem Digitalen Pakt beigetreten, der durch die spanische Datenschutzbehörde gefördert wird. Wenn Sie Inhalte entdeckt haben, die für Minderjährige, benachteiligte Gruppen oder Gruppen, die von sozialer Ausgrenzung bedroht sind, beleidigend oder schädigend sein können, folgen Sie diesem Link, damit gelangen Sie zum Beschwerdekanal, die Nutzung ist kostenlos und Sie tun damit etwas Gutes für andere und für die Gesellschaft im Allgemeinen.

Lassen Sie uns alle gemeinsam dafür Sorge tragen, dass Missbräuchliches aus dem Internet entfernt wird.

Recht auf Schutz der personenbezogener Daten

Die Datenschutzrechte, die ich habe

Sie haben ein Recht darauf, zu erfahren, ob wir Daten über Sie haben oder nicht. Dies ist verbunden mit dem Recht, dass wir Ihre diesbezüglich gestellte Anfrage innerhalb eines Monats zu beantworten haben. Haben wir Daten, haben Sie das Recht zu erfahren, wie wir diese erhalten haben, wenn Sie sich nicht daran erinnern können, dass Sie es waren, der sie uns zur Verfügung gestellt hat; weiter, wofür wir sie verwenden und wie lange wir sie aufbewahren oder an welche Kategorien von Empfängern wir sie weiterleiten; ebenfalls, ob internationale Datenübermittlungen stattfinden und in welche Länder die Daten übermittelt werden, falls diese sich außerhalb der Europäischen Union befinden sollten.

Sie haben auch das Recht, alle grundlegenden Daten zu kennen und auch die Sie betreffenden Daten, die das Ergebnis aus Ihrer Tätigkeit bei uns sind, mit Ausnahme derjenigen, die aus unseren Datenbanken stammen. Sie haben weiter das Recht, eine Kopie der Daten zu erhalten, entweder wird diese Kopie an Sie selbst oder an einen Dritten weitergeleitet, den Sie uns unter eigener Verantwortung mitteilen. Weiter haben Sie das Recht zur Berichtigung der Daten, deren Verwendung zu den von Ihnen gewählten Zwecken einzuschränken, deren Verarbeitung zu bestimmten Zwecken zu verweigern, oder dass wir Sie über die Folgen informieren, wenn wir Ihren Anweisungen folgen: Ebenfalls haben Sie das Recht, die endgültige Löschung der Daten nach Ablauf der Fristen zu verlangen.

Und sollte es zu einem sehr schwerwiegenden Sicherheitsvorfall kommen, bei dem Daten über Sie betroffen sind, die Ihre Privatsphäre ernsthaft beeinträchtigen könnten, werden wir Sie über diesen Vorfall informieren und darüber in Kenntnis setzen, welche Maßnahmen wir ergreifen, um den Vorfall so schnell wie möglich zu lösen.

Wie ich meine Rechte ausüben kann

Zu Ihrer Sicherheit wird DKV Sie bitten, sich mit ausreichenden Nachweisen zu identifizieren; anders gesagt, ohne Ihren Vornamen, Nachnamen und Nummer des Personalausweises können wir Ihren Antrag nicht bearbeiten.

Sie können alle diese Rechte über alle Kanäle ausüben, die in der Datenschutzerklärung am Ende der Webseite aufgeführt sind. Wir empfehlen Ihnen, Ihren privaten Kundenbereich zu nutzen, in dem wir Verbesserungen vorgenommen haben, sodass Sie alle Informationen zur Hand haben, die Sie benötigen, um alle Ihre Rechte zu kennen.

Sie können sich an den Datenschutzbeauftragten wenden, wenn Sie mit einer erhaltenen Antwort nicht zufrieden sind, und in letzter Instanz auch an die spanische Datenschutzbehörde „Agencia Española de Protección de Datos“, mit Sitz unter der Anschrift Calle Jorge Juan 6, 28001 Madrid.

Weitergabe von Daten

An wen meine Daten weitergegeben werden

Ihre Daten werden zu Verwaltungs- und Kontrollzwecken an andere Unternehmen der DKV-Gruppe oder der ERGO Versicherungsgruppe übermittelt.  

Die DKV-Gruppe besteht aus:  

  • ERGO GENERALES SEGUROS Y REASEGUROS, SAU (nachfolgend ERGO GENERALES) mit Sitz unter der Anschrift Avenida Concha Espina 63, in 28016 Madrid, mit der Steuer-ID Nr. A-28072940. Während DKV Seguros Experte in Sachen Krankenversicherung ist, ist sie auf die Verwaltung von Hausrat- und Todesfallversicherungen spezialisiert. 

  • ERGO VIDA SEGUROS Y REASEGUROS, SOCIEDAD ANÓNIMA (EINPERSONENGESELLSCHAFT), bekannt als ERGO VIDA, mit Sitz unter der Anschrift Torre DKV, Avenida María Zambrano 31, 50018 Zaragoza, mit der Steuer-ID Nr. A-79420899.

  • UNIÓN MÉDICA LA FUENCISLA, SOCIEDAD ANÓNIMA, COMPAÑÍA DE SEGUROS (EINPERSONENGESELLSCHAFT) (im Weiteren UNIÓN MÉDICA LA FUENCISLA) mit Sitz unter der Anschrift Torre DKV, Avenida María Zambrano 31, 50018 Zaragoza, mit der Steuer-ID Nr. A-0816960.

  • Ebenfalls Teil der Gruppe DKV Seguros, aber mit einem anderen Geschäftsfokus als dem Versicherungswesen, ist DKV SERVICIOS SA mit Sitz unter der Anschrift Torre DKV, Avenida María Zambrano 31, 50018 Zaragoza, mit der Steuer-ID Nr. A-99007205, die 2004 von DKV Seguros gegründet wurde und deren Ziel es ist, national und international alle Arten von Tätigkeiten und Dienstleistungen im Zusammenhang mit digitaler Gesundheit und Wohlbefinden anzubieten, sowie die Bereitstellung von medizinischer und gesundheitlicher Versorgung durch Arztpraxen, Gesundheitszentren und Kliniken für die Betreuung aller Arten von medizinischen Fachgebieten.

  • Die Stiftung Fundación DKV INTEGRALIA, mit span. Steuer-ID CIF G-62114798 und mit Sitz unter der Anschrift Carrer de la Constitució 3 - 1ª in 08960 Sant Just Desvern, Barcelona. Wir können Ihnen die Unternehmensgruppe DKV nur dann wirklich vorstellen, wenn wir auch unsere Stiftung mit dem Contact-Center erwähnen. Sie wurde im Jahr 2002 von DKV Seguros ins Leben gerufen, um die soziale und berufliche Integration von Menschen mit Behinderungen zu ermöglichen. Sie ist für die gesamte Leitung der Telefonzentrale und den Kontakt mit DKV-Kunden zuständig und bietet diese Dienstleistungen auch anderen Unternehmen anderer Kunden an. 

Was die ERGO-Gruppe betrifft, hinterlegen wir Ihnen einen Link zu deren Website, dort können Sie besser nachvollziehen, aus welchen Unternehmen diese besteht www.ergo.com

Weitere Kategorien von Beteiligten:  

  • Wenn die Versicherung durch einen Makler oder einen Hilfsagenten des Unternehmens abgeschlossen wurde, können wir diesem die Daten des Verkaufs zur Einziehung der entsprechenden Provisionen und anderer Folgemaßnahmen und zur Aufbewahrung Ihres Kundenportfolios übermitteln oder ihm direkten Zugriff darauf gewähren.  

  • Alle Ärzte und Krankenhausgruppen, die Teil unseres Netzwerks sind sowie – bei Produkten mit der Möglichkeit der Verwendung von Mitteln Dritter – andere Personen und medizinische Fachkräfte haben Zugriff auf Ihre Daten, um beim Vertragsabschluss das medizinische Risiko festzusetzen, zur Erbringung der Dienstleistung oder als Service zur Erstellung eines zweiten medizinischen Gutachtens. 

  • Allgemeine Dienstleistungsanbieter: Wenn Ihre Anfrage in einer anderen Sprache als Spanisch erfolgt, können wir Ihre Daten, einschließlich der in der Gesundheitserklärung gemachten Angaben zu Gesundheit, an Übersetzungsunternehmen und Unternehmen zur Übermittlung von Nachrichten weitergeben, um Sie über Prämienerhöhungen und neue Deckungen zu informieren sowie mit allgemeinen Informationsschreiben auf dem Laufenden zu halten. Ebenfalls haben wir die Verwaltung des Archivs, in dem Ihre Vertragsdokumente in Papierformat verwahrt werden, einem externen Dienstleistungsunternehmen anvertraut. 

  • Wir haben die Aufzeichnungsverfahren der Krankenhausrechnungen ausgelagert und unser Contact Center über die Stiftung Fundación DKV Integralia sowie Advance Medical zeichnen Ihre Anrufe auf.  

  • Berater und Fachberater. Unsere digitale Gesundheitsplattform wie „Mi Salud al Día“ wurden von der Firma Salutic aus Malaga und anderen Unternehmen wie Advance Medical und Mediktor entwickelt. Darüber hinaus verfügen wir über Plattformen branchenführender Drittanbieter für bestimmte Dienstleistungen wie beispielsweise in der Onkologie über die Gruppe Bienzobas. 

  • Öffentliche Einrichtungen wie die Generaldirektion für das Versicherungswesen und Rentenfonds fordern von uns regelmäßig und aus berechtigten Gründen Informationen an. Wenn Sie eine Lebensversicherung haben, werden Ihre Informationen auch an das Justizministerium weitergeleitet, um Ihre Rechte zu sichern und damit, für den Fall, dass Sie sterben sollten und wir Ihre Verwandten nicht auffinden können, das Ministerium weiß, dass Sie eine Versicherung bei uns hatten und von den Leistungen Gebrauch machen können. 

Meine Daten: Wo sie sind und wie lange sie aufbewahrt werden

Wo sie sind 

Ihre Daten werden auf unseren Servern gespeichert, die sich im Torre DKV in Saragossa, in einem Datenverarbeitungszentrum (CPD) befinden, das in Erfüllung der strengsten Sicherheitsstandards TIA-942 entworfen wurde, und in einem Gebäude mit anerkannten Zertifizierungen, wie LEED, für seine Nachhaltigkeit, Zugänglichkeit und Energieeffizienz.

Unser CPD basiert auf der RiMatrix-Technologie von Rittal und hat im Vergleich zu einer herkömmlichen CPD-Lösung eine Energieersparnis von ca. 30 % erreicht, mit einem PUE-Wert zwischen 1‚20 und 1,35, was bedeutet, dass unser CPD nicht nur sicher, sondern auch umweltfreundlich ist.  

Wir vervielfältigen Ihre Daten, um deren Verfügbarkeit in einem anderen Notfallcenter zu gewährleisten, das sich in ausreichender Entfernung befindet und nicht das gleiche Risiko der Geschäftskontinuität wie das primäre System aufweist. Einige der Kerndienste werden auch bei unserem IPS-Anbieter Arsys vervielfältigt. Wir erfassen Ihre Daten auch über die Private Cloud von Microsoft Azure in der Region Westeuropa, die von der spanischen Datenschutzbehörde als sichere Cloud in Bezug auf Datenschutz und Sicherheit zertifiziert ist. Bei bestimmten Projekten und auch in anderen Cloud-Modellen, jedoch immer als GDPR-konform zertifiziert, auch über Partner mit umfassender Expertise und Erfahrung. 

Zusätzlich zu unserer Infrastruktur wenden wir Zugriffskontrollen auf Informationen an, wir haben Sicherheitsrichtlinien und Passwörter, die Kriterien maximaler Komplexität erfüllen, wir führen Cyber-Audits durch, wir haben Perimeterschutz-Systeme, wir verknüpfen Ereignisse, um Bedrohungen zu erkennen und Infektionen zu verhindern, es gibt ein Störfallmanagement-Verfahren, wir haben unter unseren technischen Mitarbeitern zertifizierte ethische Hacker, die die Robustheit unserer Sicherheitssysteme überprüfen etc. 

Wie lange sie aufbewahrt werden

Die Unternehmensgruppe DKV hat eine allgemeine Richtlinie zur Aufbewahrung personenbezogener Daten, die Frist beträgt sieben Jahre ab dem Datum einer Kündigung und bei Lebensversicherungen zehn Jahre. Ab diesem Zeitpunkt setzen wir ein Programm ein, das zur Löschung der sowohl im elektronischen als auch im Papierformat vorhandenen Informationen, die nicht länger relevant sind, dient. 

Wer die Verantwortung trägt

Hauptverantwortlich für die Verarbeitung ist DKV Seguros y Reaseguros SAE, mit Sitz unter der Anschrift Torre DKV, Avenida María Zambrano 31,50018 Zaragoza, mit der Steuer-ID Nr. A-50004209. Ein Unternehmen, das Krankenversicherungen für Privatpersonen und Unternehmen vertreibt. 

Die DKV Seguros Gruppe besteht aus einer Hauptgesellschaft, der DKV Seguros y Reaseguros SAE und den vier beteiligten Unternehmen (Ergo Generales, Ergo Vida, Unión Médica la Fuencisla und DKV Servicios). Wir haben auch unsere Stiftung Fundación DKV Integralia.  

Der Datenschutzbeauftragte

Wir haben einen Datenschutzbeauftragten bei DKV, da wir mehr als 250 Mitarbeiter beschäftigen und auch weil wir besonders geschützte Daten verarbeiten. Wir haben uns hier für eine dem Unternehmen angehörende, also interne, Person entschieden, die über mehr als 10 Jahre Erfahrung im Unternehmen verfügt und in Abteilungen wie dem Qualitätsmanagement und der IT-Abteilung tätig war. Davor war die Person Sicherheitsprüfer bei einem der Big Four.

Diese Person ist nun für unsere Kunden da und so etwas wie ihr Verteidiger und Berater rund um das Thema Datenschutz. Bei Fragen können Sie sich an Ihn wenden. Sie erreichen ihn unter der Postanschrift Torre DKV, Avda. María Zambrano 31, 50018 Zaragoza oder per E-Mail unter der Adresse privacidad@dkvseguros.es

Zweck der Verarbeitung der Daten

Die Unternehmensgruppe DKV wird Ihre Daten in Abhängigkeit von der Geschäftsbeziehung, die Sie mit den Unternehmen unterhalten, zu unterschiedlichen Zwecken verarbeiten:

Benötigen wir die zu Ihrer Identifizierung dienenden grundlegenden personenbezogenen Daten, um eine Simulationsberechnung zu erstellen und Ihnen sagen zu können, welchen Versicherungsbeitrag Sie bei uns bezahlen würden, sind wir durch die vorvertragliche Beziehung und das berechtigte Eigeninteresse dazu legitimiert.  

Sind Sie an einem Abschluss interessiert, fahren wir mit dem Versicherungsantrag fort und wir werden Sie um finanzielle und wirtschaftliche Daten bitten und wenn das Produkt Deckungen aus dem Bereich Gesundheit enthält, bitten wir Sie auch, die Gesundheitserklärung auszufüllen, damit wir auf der Grundlage der Ergebnisse Ihren Versicherungsvertrag, die Besonderen Vertragsbedingungen und Sonderbedingungen ausarbeiten und Ihnen das für Sie vorteilhafteste Angebot zum Beitrag vorlegen können. Wir benötigen diese Daten für diesen Verarbeitungszweck, der besonders geschützte Daten (Gesundheit) umfasst, weil wir gesetzlich dazu verpflichtet sind (Versicherungsvertragsgesetz), diese anzufordern und weil zwischen den Parteien ein Vertrag geschlossen wird.  

Wenn Sie schlussendlich aus irgendeinem Grund nicht an einem Vertragsabschluss interessiert sein sollten oder die Unternehmensgruppe DKV zu dem Ergebnis kommt, dass Sie nicht versichert werden können und Ihr Antrag abgelehnt werden muss, werden wir prüfen, ob wir Ihnen eine Alternative anbieten können, die Ihren Erwartungen durch andere kompatible Dienste gerecht wird. Sollte dies nicht der Fall sein, werden wir Ihre gelöschten Daten aus verwaltungstechnischen Gründen und zur Betrugsprävention speichern, legitimiert sind wir dazu aufgrund berechtigter Eigeninteressen. 

Wenn Sie Kunde werden, werden wir alle Ihre personenbezogenen Daten während der gesamten Laufzeit des Vertrags verarbeiten, um die in Ihrer Versicherung enthaltenen Leistungen zu verwalten. In all diesen Fällen sind wir aufgrund des Vertragsverhältnisses dazu berechtigt.  

In der Zeit, in der Sie unser Kunde sind, werden wir Ihnen Informationen über Verbesserungen an den derzeit vertragsgegenständlichen Produkten und zu anderen ähnlichen Produkten oder Dienstleistungen zusenden, die einem mit dem ursprünglichen geschlossenen Vertrag kompatibel sind. Diese sind so individuell wie möglich auf Ihre Erwartungen zugeschnittenen. Die Verarbeitung zu diesem Zweck basiert auf unserem berechtigten Eigeninteresse und Sie haben jederzeit gebührenfrei die Möglichkeit, diesem Verarbeitungszweck zu widersprechen.  

Wenn wir Ihnen Informationen zusenden, die sich von den vertragsgegenständlichen Produkten völlig unterscheiden, müssen wir Ihre ausdrückliche Zustimmung dazu eingeholt haben. Auch die Verarbeitung zu diesem Zweck erfolgt aus berechtigtem Eigeninteresse, da wir davon ausgehen, dass dies auch für Sie Vorteile hat; wir speichern Ihre Daten, um die Computersicherheit zu gewährleisten und um Umfragen zur Zufriedenheit nach Schadensfällen oder zu einem neutralen Zeitpunkt durchzuführen (wenn Sie die Versicherung nicht nutzen, um möglichst objektive Werte zu erhalten). Diese für diese Umfragen geführten Gespräche oder solche, bei denen Sie uns über unser Contact Center anrufen, um Ihre Versicherung in Anspruch zu nehmen, können aufgezeichnet werden. Wir verwenden diese Aufzeichnungen zur Verbesserung der Servicequalität, dasselbe tun wir über unsere Webseiten, wenn wir Browser- und Sicherheits-Cookies registrieren, um die Seite übersichtlicher und benutzerfreundlicher zu machen. Sie werden feststellen, dass wir diese aufgrund dessen regelmäßig aktualisieren. 

Sobald Sie Ihren Vertrag mit dem Unternehmen kündigen, werden wir versuchen, Sie weiterhin als Kunde zu halten oder die Gründe zu erfahren, warum Sie uns nach Ablauf der nächsten drei Monaten verlassen. Ab diesem Zeitpunkt werden wir Ihre Daten löschen, wir werden also deren Verarbeitung auf das notwendige Minimum beschränken. Sie werden keine weiteren kommerziellen Mitteilungen von uns erhalten und wir werden die Daten nur noch zur Bearbeitung möglicher Beschwerden und Ansprüche oder zur Aufdeckung von Betrug aufbewahren. Hierbei halten wir uns an die gesetzlich festgelegten Verjährungsfristen und aus Vorsicht zwei weitere Jahre. Anders gesagt, wir bewahren diese für sieben Jahre auf und im Falle von Lebensversicherungen, aus rechtlichen Gründen im Zusammenhang mit der Vorbeugung gegen Geldwäsche, bis zu zehn Jahren. Ab diesem Zeitpunkt werden die Daten gelöscht oder in einer Art und Weise anonymisiert, dass Sie dadurch nicht mehr identifizierbar sind und wir speichern die Daten weiter für statistische Auswertungen, wissenschaftliche Zwecke, zur Marktforschung sowie zur Erstellung von Modellen zu Vorhersagen und Vorausberechnungen.

Grundlegende Konzepte

Was bedeutet DSGVO

DSGVO steht für Datenschutz-Grundverordnung (englisch GDPR, General Data Protection Regulation). Es handelt sich hierbei um die neue europäische Datenschutzverordnung, mit der die bisherige europäische Richtlinie aus dem Jahr 1995 ersetzt wird und die im Gegensatz zu letzterer direkt anwendbar ist, es besteht also keine Notwendigkeit für die Umsetzung durch lokale Gesetze. Die DSGVO ist unser Datenschutzgesetz und das aller Unternehmen in Europa und auch weltweit, wenn diese Daten in Europa verarbeiten.

Die Privatsphäre ist ein Grundrecht der Bürger und mit der DSGVO will man erreichen, dass der Bürger in einer so vernetzten und weitverzweigten Gesellschaft mehr Kontrolle über seine Daten hat und darüber entscheidet, was mit seinen Daten geschieht. Es ermöglicht auch, die Wettbewerbsbedingungen in Europa anzugleichen und den Informationsaustausch sicherer zu gestalten, denn bisher hatte jedes Land seine eigenen Gesetze auf der Grundlage der Richtlinie aus dem Jahr 95 erlassen; die DSGVO betrifft uns somit alle gleichermaßen.

 

Rechte, die mir das Gesetz als Bürger gibt

Sie haben zehn grundlegende Rechte, die Ihnen aufgrund der DSGVO zustehen:

  1. Das Recht, informiert zu werden. Unternehmen müssen sich identifizieren, Ihnen mitteilen, was sie mit Ihren Daten tun werden und zu welchem Zweck, an welche Kategorien von Empfängern sie diese übermitteln werden, wie lange sie die Daten aufbewahren werden und Sie über die folgenden Rechte informieren ...

  2. Das Recht auf Zugang zu den Daten (welche Daten Sie von mir haben)

  3. Recht auf Berichtigung der Daten (korrigieren Sie jetzt Ihre Datenbank und teilen Sie mir mit, an wen meine Daten übermittelt wurden)

  4. Recht auf Löschung der Daten (löschen Sie mich)

  5. Recht auf Übertragbarkeit von grundlegenden Daten (senden Sie die Daten an mich oder an einen von mir benannten Dritten)

  6. Recht auf Beschränkung der Verarbeitung (behalten Sie die Sperrung dieser Daten bei)

  7. Recht auf Widerspruch gegen die Verarbeitung (insbesondere Telefonanrufe und E-Mails)

  8. Recht darauf, nicht zum Gegenstand ausschließlich automatischer getroffener Entscheidungen zu sein, die diskriminierend sind (Ich will reale Personen)

  9. Recht, Beschwerden bei der Datenschutzbehörde einreichen zu können, wenn Sie versucht haben, Ihre Rechte auszuüben und entweder keine Antwort oder eine Sie nicht zufriedenstellende Antwort erhalten haben.

  10. Recht, informiert zu werden, wenn das Unternehmen eine Sicherheitslücke erlitten hat, von der Daten betroffen Sein könnten, die Sie betreffen und die den Schutz Ihrer personenbezogenen Daten ernsthaft gefährden.

Philosophie und Grundprinzipien

Die DSGVO beruht auf fünf Grundsätzen, die für das Verständnis der Herangehensweise an die Themen Datenschutz und Sicherheit entscheidend sind:

  1. Transparenz: Unternehmen, die personenbezogene Daten verwalten, sind verpflichtet, die Nutzer darüber zu informieren, wie deren Daten unter Erfüllung dieser Vorschriften verarbeitet werden.

  2. Nutzungsbeschränkung: Wir können die Daten nur für die Zwecke verwenden, die wir unseren Kunden, Mitarbeitern, Dienstleistern etc. mitgeteilt haben

  3. Reduzierung der Daten auf ein Mindestmaß. Es dürfen nur die erforderlichen Mindestdaten verlangt werden, mit denen Ihre Daten mit der entsprechenden Sicherheit verarbeitet werden können (z.B.: wäre es nicht in Ordnung, wenn ein Unternehmen Sie beim Kauf eines Haushaltsgerätes nach Ihren Hobbys oder Ihrem Beruf fragen würde)

  4. Qualität der Daten. Die wenigen Daten, die Sie in Ihrem System haben, müssen korrekt und auf dem neuesten Stand sein. Das Unternehmen sollte sich bemühen, die Qualität der Daten zu gewährleisten, denn sollte dies nicht der Fall sein, werden am Ende falsche Entscheidungen getroffen, die Ihnen schaden könnten.

  5. Datensicherheit. Unternehmen, die Daten verwalten, müssen ein angemessenes Maß an Sicherheit gewährleisten, das den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung umfasst.

Was personenbezogene Daten sind

Zu den personenbezogenen Daten gehört alles, was Sie identifizierbar macht. Es kann sich um einen Namen, ein Foto, ein Geburtsdatum, eine E-Mail-Adresse, eine IP-Adresse usw. handeln.

Auch biometrische Daten sind personenbezogene Daten. Diese sind daher ganz besonders geschützt. Dies deshalb, weil es sich um einen mit Risiken verbundenen Ansatz handelt. Denken Sie nur einmal darüber nach, was mit diesen Daten unter Verwendung der neuesten technologischen Mittel und Methoden getan werden könnte, sollten sie in die falschen Hände geraten. 

Biometrische Daten sind diejenigen, die es ermöglichen, eine Person zu identifizieren und/oder zu bestätigen, wer sie ist; dies geschieht mithilfe technischer Verfahren, die Daten zum Aussehen, zum Körper und zum Verhalten erfassen, wie zum Beispiel Gesichtsbilder, Videoüberwachung, digitaler Fingerabdruck, elektronische Unterschrift oder vergleichbares.  

Wenn wir biometrische Daten wie Fingerabdrücke benutzen, um Zugang zu einem Gebäude zu erlangen, müssen wir eine Datenschutz-Folgenabschätzung durchführen und überlegen, ob es wirklich notwendig ist, dieses Zugangssystem zu verwenden, oder ob es Alternativen gibt, und wir müssen prüfen, welche Sicherheitsmaßnahmen dort Anwendung finden, wo diese Daten verarbeitet werden. Wir müssen unseren Mitarbeitern oder Dritten auch erklären, zu welchem Zweck Fingerabdrücke, Augeniris oder Stimme, die aufgezeichnet wird, verwendet werden; selbiges gilt für Fristen der Speicherung, welche Dritten auf diese biometrischen Daten zugreifen usw. ...  

Verantwortung für die Aufbewahrung und Sicherheit

 

Wo die Daten gespeichert sind

Ihre Daten werden auf unseren Servern gespeichert, die sich im Torre DKV in Saragossa, in einem Datenverarbeitungszentrum (CPD) befinden, das in Erfüllung der strengsten Sicherheitsstandards TIA-942 entworfen wurde, und in einem Gebäude mit anerkannten Zertifizierungen, wie LEED, für seine Nachhaltigkeit, Zugänglichkeit und Energieeffizienz. Unser CPD basiert auf der RiMatrix-Technologie von Rittal und hat im Vergleich zu einer herkömmlichen CPD-Lösung eine Energieersparnis von ca. 30 % erreicht, mit einem PUE-Wert zwischen 1‚20 und 1,35, was bedeutet, dass unser CPD nicht nur sicher, sondern auch umweltfreundlich ist.  

Wir vervielfältigen Ihre Daten, um deren Verfügbarkeit in einem anderen Notfallcenter zu gewährleisten, das sich in ausreichender Entfernung befindet und nicht das gleiche Risiko der Geschäftskontinuität wie das primäre System aufweist. Einige der Kerndienste werden auch bei unserem IPS-Anbieter Arsys vervielfältigt. Wir erfassen Ihre Daten auch über die Private Cloud von Microsoft Azure in der Region Westeuropa, die von der spanischen Datenschutzbehörde als sichere Cloud in Bezug auf Datenschutz und Sicherheit zertifiziert ist. Bei bestimmten Projekten und auch in anderen Cloud-Modellen, jedoch immer als GDPR-konform zertifiziert, auch über Partner mit umfassender Expertise und Erfahrung. 

Zusätzlich zu unserer Infrastruktur wenden wir Zugriffskontrollen auf Informationen an, wir haben Sicherheitsrichtlinien und Passwörter, die Kriterien maximaler Komplexität erfüllen, wir führen Cyber-Audits durch, wir haben Perimeterschutz-Systeme, wir verknüpfen Ereignisse, um Bedrohungen zu erkennen und Infektionen zu verhindern, es gibt ein Störfallmanagement-Verfahren, wir haben unter unseren technischen Mitarbeitern zertifizierte ethische Hacker, die die Robustheit unserer Sicherheitssysteme überprüfen etc.