Suchen Sie im Trust Center…

Zurück zur Übersicht

Datenschutz & Datenverarbeitung

Onesurance den Datenschutz als ein Grundrecht. Wir verarbeiten personenbezogene Daten und Versicherungsdaten gemäß der DSGVO mit vollständiger Transparenz, Verantwortlichkeit und Achtung der individuellen Rechte.

Grundprinzipien: Datenschutz durch Technikgestaltung • Transparenz • Rechenschaftspflicht

DSGVO-Konformität

Datenschutzbeauftragter (DSB)

Kontakt: onesurance

Verantwortlichkeiten:

  • Überwachung der DSGVO-Konformität

  • Beratung zu DPIAs

  • Schulung und Sensibilisierung der Mitarbeiter

  • Kontaktstelle für die niederländische Datenschutzbehörde (AP)

  • Behandlung von Anfragen betroffener Personen

Status: Zertifiziert, unabhängig, berichtet an die Geschäftsleitung

Rechtliche Grundlagen

Wir verarbeiten personenbezogene Daten nur auf einer gültigen Rechtsgrundlage:

Vertragliche Notwendigkeit – Erfüllung von Verträgen mit Kunden
Berechtigtes Interesse – Dienstleistungen, Sicherheit, Betrugsprävention
Gesetzliche Verpflichtung – Gesetze und Vorschriften
Einwilligung – Spezifische Fälle (Marketing, optionale Funktionen)

AVG-Grundsätze in der Praxis

  • Rechtmäßigkeit und Transparenz – Klare Kommunikation über die Datennutzung

  • Zweckbindung – Daten nur für bestimmte, legitime Zwecke

  • Minimale Verarbeitung – Nur notwendige Daten werden erfasst

  • Richtigkeit – Mechanismen zur Korrektur falscher Daten

  • Speicherbegrenzung – Definierte Aufbewahrungsfristen, automatische Löschung

  • Integrität und Vertraulichkeit – Verschlüsselung, Zugriffskontrollen, Überwachung

  • Rechenschaftspflicht – Nachweisbare Compliance durch Dokumentation und Audits

Rechte der betroffenen Personen

Wir respektieren und unterstützen alle Rechte gemäß der DSGVO. Reaktionszeit: innerhalb eines Monats

Recht

Artikel

Verfahren

Informationen

Art. 15

Datenschutzerklärung auf der Website, proaktive Aktualisierungen

Einsichtnahme

Art. 15

Über onesurance, ID-Überprüfung erforderlich

Berichtigung

Art. 16

Per E-Mail oder Kundenportal, sofortige Korrektur

Entfernung

Art. 17

Kostenlose Erstbeantragung, schriftliche Bestätigung

Einschränkung

Art. 18

Technische Sperrung während Streitfall/Überprüfung

Portabilität

Art. 20

JSON/CSV/XML-Export, direkte Übertragung möglich

Einwand

Art. 21

Balancing-Test, Direktmarketing: bedingungslos

Automatisierte Entscheidungsfindung

Art. 22

Immer „Human-in-the-Loop” bei kritischen Entscheidungen

Kontakt: onesurance
Identifizierung: Kopie des Ausweises zur Identitätsprüfung erforderlich
Kosten: Erste Beantragung kostenlos

Datenverarbeitung

Verarbeitungszwecke

Wir verarbeiten personenbezogene Daten für:

  • Erbringung unserer SaaS-Dienstleistungen

  • Kundenbetreuung und Produktentwicklung

  • Sicherheit und Compliance

  • Analytik (anonymisiert)

Ausführliche Informationen zu Verarbeitungsaktivitäten und Datenkategorien finden Sie in unserer Datenverarbeitungsvereinbarung (DPA) und auf Anfrage unter onesurance.

Aufbewahrungsfristen

Datenkategorie

Aufbewahrungsfrist

Grundlage

Kundendaten

Vertrag + 30 Tage

Vertraglich

Kommunikation

Vertrag + 1 Jahr

Berechtigtes Interesse

Rechnungen

7 Jahre

Rechtlich (steuerlich)

Support-Tickets

2 Jahre

Berechtigtes Interesse

Sicherheitsprotokolle

1 Jahr (7 Jahre bei Zwischenfällen)

Berechtigtes Interesse

Marketingdaten

Bis zum Widerruf der Einwilligung

Zustimmung

Analytik (aggregiert)

Unbegrenzt

Keine personenbezogenen Daten

Datenschutz-Folgenabschätzung (DPIA)

Wann durchgeführt

  • Neue Technologie mit hohem Datenschutzrisiko

  • Groß angelegte Verarbeitung besonderer Kategorien

  • Systematische Überwachung

  • Automatisierte Entscheidungsfindung

Unsere DPIA

Geltungsbereich: KI-Modelle, neue Verarbeitungen mit hohem Risiko
Letzte DPIA: November 2024
Ergebnis: Akzeptables Risiko mit abschwächenden Maßnahmen
Maßnahmen: Anonymisierung, Aggregation, menschliche Aufsicht
Überprüfung: Bei Änderungen oder jährlich

Internationale Datenübermittlung

Datenstandort

Primär: Azure West-Europe (Niederlande)
Backup: Azure West-Europe (geografisch redundant innerhalb der EU)
Keine Weitergabe außerhalb der EU/des EWR

Unterauftragsverarbeiter

Microsoft Azure:

  • Standort: EU-Rechenzentren

  • Garantien: Standardvertragsklauseln

Andere Anbieter:

  • Bevorzugt: EU-basiert

  • Neue Unterauftragsverarbeiter: Vorabgenehmigung durch den Kunden möglich

  • Liste verfügbar: Auf Anfrage

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Designprinzipien

✓ Proaktiv (nicht reaktiv)
✓ Datenschutz als Standardeinstellung
✓ In das Design integriert (kein Add-on)
✓ End-to-End-Sicherheit
✓ Transparenz für Nutzer
✓ Nutzerorientiert

Implementierung

  • Minimierung: Nur wesentliche Datenfelder erforderlich

  • Zugriffskontrollen: Standardmäßig geringste Berechtigungen

  • Verschlüsselung: Standard für sensible Daten

  • Audit-Protokollierung: Transparenz beim Datenzugriff

  • Aufbewahrung: Automatische Löschung

  • Portabilität: Integrierte Exportfunktion

Datenlecks & Meldepflicht

Erkennung und Reaktion

Überwachung: 24/7-Sicherheitsüberwachung
Erstbewertung: Innerhalb von 4 Stunden nach Erkennung
Meldung an die Aufsichtsbehörde: Innerhalb von 72 Stunden (falls erforderlich)
Betroffene: Bei hohem Risiko sofort

Meldekriterien

Meldung erforderlich bei:

  • Wahrscheinliches Risiko für die Rechte der Betroffenen

  • Mögliche physische, materielle oder immaterielle Schäden

  • Nicht durch Maßnahmen zu mildern

Kontakt: Proaktive Kommunikation mit Kunden bei Zwischenfällen

Cookies & Tracking

Cookie-Kategorien

Typ

Status

Ziel

Unbedingt erforderlich

Immer aktiv

Essential for operation

Funktional

Opt-in

Benutzererfahrung

Analytik

Opt-in

Statistiken (IP anonymisiert)

Marketing

Opt-in

Personalisierung

Consent Management: Granulare Kontrolle pro Kategorie
Widerruf: Einfacher Widerruf über die Einstellungen
Kein Verkauf: Wir verkaufen niemals Daten an Dritte.

Verantwortung des Verarbeiters

Onesurance Auftragsverarbeiter

Unsere Rolle:

  • Verarbeitung von Daten nur auf Anweisung des Kunden

  • Unterstützung bei der Einhaltung der DSGVO

  • Erleichterung der Rechte der Betroffenen

  • Unterstützung bei Datenschutz-Folgenabschätzungen

  • Datenschutzverletzungen unverzüglich dem Kunden melden

Datenverarbeitungsvereinbarung (DPA)

Status: Standard-DPA verfügbar
Konform: Art. 28 DSGVO
Verfügbar bei: Vertragsunterzeichnung oder auf Anfrage

Enthält:

  • Thema und Dauer der Verarbeitung

  • Art der personenbezogenen Daten und betroffene Personen

  • Sicherheitsmaßnahmen

  • Unterauftragsverarbeiter

  • Audit-Rechte

  • Löschung/Rückgabe von Daten

Verzeichnis der Verarbeitungsaktivitäten (ROPA)

Umfang: Alle Verarbeitungsaktivitäten dokumentiert
Aktualisierung: Bei neuen Verarbeitungen, mindestens jährliche Überprüfung
Verfügbarkeit: Für Aufsichtsbehörden auf Anfrage

Pro Verarbeitung dokumentiert:

  • Zwecke und Kategorien der betroffenen Personen/Daten

  • Empfänger und Weitergabe an Drittländer (nicht zutreffend)

  • Aufbewahrungsfristen

  • Technische und organisatorische Maßnahmen

Kontakt & Transparenz

Datenschutzbeauftragter:
📧 onesurance
⏱️ Antwort: Innerhalb von 5 Werktagen

Sprachen: Niederländisch und Englisch
Eskalation: Geschäftsleitung bei Unzufriedenheit mit der Antwort des Datenschutzbeauftragten

Aufsichtsbehörde

Datenschutzbehörde (AP)
🌐 autoriteitpersoonsgegevens.nl

Betroffene Personen können bei der AP Beschwerde einreichen, wenn sie mit unserer Antwort unzufrieden sind.

Datenschutzerklärung

Standort: Website, In-App, Vertragsunterlagen
Aktualisierungen: Versionskontrolle, E-Mail bei wesentlichen Änderungen
Archiv: Frühere Versionen verfügbar