Datenschutz & Datenverarbeitung

Onesurance verarbeitet personenbezogene Daten ausschließlich im Auftrag ihrer Kunden, vollständig konform zur DSGVO. Privacy by Design ist in unserer Architektur und unseren Prozessen verankert.

Zusammenfassung Datenschutzrichtlinie

  • DSGVO-konform — Vollständige Einhaltung der Datenschutz-Grundverordnung
  • Auftragsverarbeiter-Rolle (Art. 28 DSGVO) — Onesurance agiert als Auftragsverarbeiter; der Kunde ist der Verantwortliche
  • DSB bestellt — Datenschutzbeauftragter erreichbar über dpo@onesurance.ai

DSGVO-Compliance

Onesurance agiert als Auftragsverarbeiter im Sinne der Datenschutz-Grundverordnung (DSGVO). Unsere Kunden — Versicherungsunternehmen — sind die Verantwortlichen, die Zweck und Mittel der Verarbeitung bestimmen.

Rollenverteilung

  • Onesurance = Auftragsverarbeiter — Wir verarbeiten personenbezogene Daten ausschließlich im Auftrag und gemäß den Weisungen des Verantwortlichen
  • Kunde = Verantwortlicher — Das Versicherungsunternehmen bestimmt Zweck und Mittel der Datenverarbeitung

Auftragsverarbeitungsvertrag (AVV)

  • Artikel 28 DSGVO — Mit jedem Kunden wird ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, in dem die Pflichten beider Parteien festgelegt sind
  • Standardvertragsklauseln (SCCs) — Bei Bedarf werden EU-Standardvertragsklauseln als zusätzliche Sicherung aufgenommen

Datenschutzbeauftragter

  • Menno Kooistra — DSB — Unser Datenschutzbeauftragter ist über dpo@onesurance.ai für alle datenschutzbezogenen Fragen und Anfragen erreichbar

Datentypen

Onesurance verarbeitet verschiedene Kategorien personenbezogener Daten im Auftrag von Versicherungsunternehmen. Alle Verarbeitungen finden innerhalb der Europäischen Union statt.

Kategorien personenbezogener Daten

KategorieBeispiele
StammdatenName, Adresse, Wohnort
KontaktdatenE-Mail-Adresse, Telefonnummer
GeburtsdatumAltersdaten für Risikobewertung
FamiliensituationHaushaltszusammensetzung, Familienstand
PolicennummerVersicherungspolicennummer und Produkttyp
SchadendatenSchadensmeldungen, Schadenhistorie, Schadenstatus

Verarbeitungszwecke

  • ML-Vorhersagen — Churn-Vorhersage, Customer Lifetime Value (CLV), Next-Best-Product-Empfehlungen
  • Anonymisierte ML-Daten — Machine-Learning-Modelle werden ausschließlich auf vollständig anonymisierten Datensätzen trainiert
  • 100% EU-Verarbeitung — Alle Datenverarbeitungen finden ausschließlich innerhalb der Europäischen Union statt

Betroffenenrechte

Onesurance unterstützt alle Betroffenenrechte gemäß DSGVO. Anfragen können über unseren Datenschutzbeauftragten eingereicht werden. Die Reaktionszeit beträgt maximal 30 Tage.

DSGVO-Rechte

  • Recht auf Auskunft (Art. 15) — Betroffene können erfragen, welche personenbezogenen Daten verarbeitet werden
  • Recht auf Berichtigung (Art. 16) — Unrichtige personenbezogene Daten werden auf Anfrage korrigiert
  • Recht auf Löschung (Art. 17) — Personenbezogene Daten werden auf Anfrage gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht
  • Recht auf Einschränkung (Art. 18) — Die Verarbeitung kann auf Anfrage in bestimmten Fällen eingeschränkt werden
  • Recht auf Datenportabilität (Art. 20) — Personenbezogene Daten werden auf Anfrage in einem strukturierten, maschinenlesbaren Format bereitgestellt
  • Widerspruchsrecht (Art. 21) — Betroffene können der Verarbeitung ihrer Daten widersprechen

Anfrage einreichen

Alle Anfragen können über dpo@onesurance.ai eingereicht werden. Wir antworten innerhalb von 30 Tagen auf jede Anfrage, gemäß den DSGVO-Anforderungen.

Datenschutzmaßnahmen

Onesurance wendet umfassende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten an, gemäß dem Prinzip von Privacy by Design und Privacy by Default.

Privacy by Design & DSFA

  • Privacy by Design — Datenschutz ist von Anfang an in das Design aller Systeme und Prozesse integriert, nicht nachtraeglich hinzugefuegt
  • Datenschutz-Folgenabschätzung (DSFA) — Fuer Verarbeitungen mit hohem Risiko wird vorab eine DSFA durchgeführt, um Risiken zu identifizieren und zu mindern

Pseudonymisierung & Anonymisierung

  • Pseudonymisierung mit SHA-256 — Persönliche Identifizierungsdaten werden mit SHA-256-Hashing pseudonymisiert, um direkte Identifizierung zu verhindern
  • Anonymisierung ML-Daten — Daten für Machine Learning werden vollständig anonymisiert, sodass Re-Identifizierung unmöglich ist

Verschlüsselung & Zugriffskontrolle

  • AES-256-Verschlüsselung at rest — Alle gespeicherten personenbezogenen Daten werden mit AES-256 verschlüsselt
  • TLS 1.3 in Transit — Alle Kommunikation wird mit TLS 1.3 gesichert
  • RBAC + MFA — Rollenbasierte Zugriffskontrolle kombiniert mit verpflichtender Multi-Faktor-Authentifizierung für alle Benutzer

Internationale Übermittlungen

Onesurance verarbeitet und speichert alle Daten ausschließlich innerhalb der Europäischen Union. Es finden keine Übermittlungen personenbezogener Daten in Länder ausserhalb der EU statt.

EU-Datenresidenz

  • 100% EU-Datenresidenz — Alle personenbezogenen Daten werden in Azure-Rechenzentren innerhalb der Europäischen Union (West-Europe Region) gespeichert und verarbeitet
  • Keine Übermittlungen ausserhalb der EU — Onesurance übermittelt keine personenbezogenen Daten an Drittländer oder internationale Organisationen ausserhalb der EU

Standardvertragsklauseln

  • SCCs mit Microsoft Azure — Mit Microsoft sind Standardvertragsklauseln (SCCs) als zusätzliche vertragliche Sicherung für alle Cloud-Dienste vereinbart

Fragen zum Datenschutz?

Unser Datenschutzbeauftragter hilft Ihnen gerne bei Fragen zu Datenschutz, Datenverarbeitung oder Ihren Rechten als Betroffener.

Allgemeiner Support: support@onesurance.ai
DSB E-Mail: dpo@onesurance.ai (DSB — Menno Kooistra)
Telefon: +31 6 13 27 01 44 (Onesurance Support)
Kontaktieren Sie unseren DSB →