Politique de confidentialité | Daily Health Insurance Group

I. Introduction
Toute référence à " nous " ou " notre " dans la présente politique de confidentialité fait référence à la société dhig GmbH.

L'objectif de cette politique de confidentialité est de vous expliquer quelles sont les données personnelles que nous traitons, pourquoi nous le faisons et ce que nous en faisons, ainsi que de vous informer sur vos droits en la matière et les moyens de les mettre en œuvre. Nous nous soucions de la sécurité et du traitement correct de vos données personnelles. Il est important pour nous que vous soyez bien informé sur le traitement de vos données personnelles, c'est pourquoi nous vous encourageons à ne pas hésiter à nous contacter si vous avez des questions. Vous trouverez nos coordonnées dans la partie XIV de la présente politique.

Vous trouverez la description des termes clés utilisés dans la présente politique à la toute fin de celle-ci, dans la partie XV.

Lorsque nous traitons vos données personnelles, nous sommes soumis à la législation respective de l'Union européenne, y compris le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données). La présente politique a été élaborée sur la base du règlement général sur la protection des données.

Si vous avez l'intention d'inclure d'autres personnes physiques dans votre assurance / si vous voulez conclure un contrat d'assurance au profit d'autres personnes physiques, la présente police doit être portée à l'attention de ces personnes physiques. En outre, si vous nous fournissez des données personnelles concernant d'autres personnes physiques (par exemple, les membres de votre famille ou d'autres personnes que vous voulez assurer), vous devez obtenir leur consentement avant de nous communiquer leurs données personnelles.

En fournissant vos données personnelles / les données personnelles des personnes physiques incluses dans votre assurance (ou autrement assurées par vous), vous reconnaissez notre droit de traiter ces données personnelles strictement dans les limites et les conditions prévues par la présente police.

Nous nous réservons le droit de modifier cette Politique de temps à autre, par exemple - chaque fois que cela est nécessaire en raison de changements dans la législation applicable, ou en raison de changements dans les technologies d'utilisation, etc. Nous vous encourageons donc à consulter régulièrement la page web https://dhig.net pour obtenir la dernière version de la politique. Nous vous encourageons donc à consulter régulièrement la dernière version de la politique. Nous vous informerons effectivement de toute modification substantielle ou matérielle ultérieure de cette politique.

II. dhig GmbH et notre rôle dans le traitement de vos données personnelles
Nous faisons partie du groupe Daily Health International, dont l'activité consiste à organiser et à fournir des solutions d'assurance et de réassurance pour l'assurance des personnes physiques. Notre activité principale est l'intermédiation en assurance et réassurance, la gestion des sinistres et la souscription. Dans le cadre de nos activités quotidiennes, nous distribuons principalement les produits des compagnies d'assurance et organisons la cession des risques qui y sont liés ; lorsque les assureurs/réassureurs nous y autorisent, nous assistons également les compagnies d'assurance/réassurance dans l'administration et le service des contrats d'assurance (par exemple, nous effectuons la souscription, nous administrons les contrats d'assurance, nous gérons les sinistres, etc.)

Dans le cadre de nos activités, nous devons traiter les données à caractère personnel des personnes physiques intéressées par nos produits d'assurance distribués, ainsi que des personnes assurées par des polices dont nous assurons la distribution ou la réassurance, et d'autres personnes qui nous communiquent leurs données à caractère personnel (par exemple, nos employés, etc.).

Selon les circonstances, dans lesquelles vos données personnelles nous sont communiquées, nous sommes :

le responsable du traitement de vos données à caractère personnel - lorsque vous ou une autre personne souhaitant vous assurer (par exemple, votre employeur) nous sollicitez afin d'obtenir un devis ou des informations sur les produits d'assurance que nous distribuons, ou lorsque vous visitez notre site web.
le responsable du traitement de vos données personnelles - par exemple, lorsque nous sommes autorisés par votre assureur à traiter vos demandes d'indemnisation et/ou (selon le cas) à gérer les contrats d'assurance conclus à votre profit. Nous agissons également en tant que sous-traitant de vos données personnelles lorsqu'un réassureur (c'est-à-dire une entité réassurant les risques de l'assurance conclue à votre profit) nous autorise à gérer le contrat de réassurance correspondant ou lorsque nous sommes autorisés par un autre responsable du traitement de vos données personnelles. Dans les exemples de cas décrits dans le présent document, le contrôleur de vos données personnelles peut être : (i) la compagnie d'assurance, qui a émis l'assurance à votre profit ; ou (ii) la compagnie de réassurance, qui réassure les risques de votre assurance. Nous sommes le responsable du traitement de vos données à caractère personnel sur la base de l'accord de traitement des données conclu entre nous et le responsable du traitement de vos données à caractère personnel.
Lorsque nous agissons en tant que sous-traitant de vos données personnelles, la responsabilité première du traitement de vos données personnelles incombe au responsable du traitement. Cela signifie que nous pourrions être amenés à rediriger une demande concernant le traitement de vos données personnelles vers le responsable du traitement. Si tel est le cas, vous en serez dûment informé.

N'hésitez pas à nous contacter (nos coordonnées sont indiquées dans la partie XIV de la présente politique), si vous souhaitez connaître notre rôle spécifique dans le traitement de vos données personnelles.

III. Nos principes fondamentaux en matière de protection de la vie privée
Le traitement de vos données personnelles par nos soins est basé sur les principes clés suivants :

Légalité, équité et transparence
Nous traitons vos données personnelles avec soin, légalement, équitablement et de manière transparente. Nous ne traitons vos données personnelles que si nous avons une base légale pour le faire.

Limitation de l'objet
Nous ne traitons vos données personnelles que pour répondre à des finalités spécifiques, explicites et légitimes, fixées préalablement à ce traitement. Nous pouvons modifier ces finalités de manière légitime et transparente. Si nous souhaitons traiter vos données personnelles pour une nouvelle finalité (c'est-à-dire pour une finalité autre que celle pour laquelle elles ont été collectées), nous vous demanderons votre accord respectif.

Minimisation des données
Vos données à caractère personnel telles que nous les traitons doivent être adéquates et pertinentes, c'est-à-dire que nous traitons vos données à caractère personnel de manière adéquate et uniquement dans la mesure où cela est nécessaire aux fins du traitement. Nous mettons en œuvre ce principe en tenant compte de l'état de l'art, du coût de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques de probabilité et de gravité variables pour vos droits et libertés. Afin d'assurer la minimisation des données, nous mettrons en œuvre des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, et intégrerons d'autres mesures de protection (si nécessaire).

Précision
Vos données personnelles telles que nous les traitons doivent être exactes et (si nécessaire, en ce qui concerne les objectifs de leur traitement) mises à jour. Nous prendrons toutes les mesures raisonnables pour effacer ou rectifier rapidement vos données personnelles inexactes, chaque fois que cela est nécessaire au regard des finalités de leur traitement.

Limitation du stockage
Nous ne conserverons vos données à caractère personnel que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles sont traitées ou conformément à la loi. Nous éliminerons ou rendrons anonymes vos données personnelles (de manière à ce que vous restiez anonyme et ne puissiez plus être identifié) lorsqu'elles ne seront plus nécessaires.

Intégrité et confidentialité
Nous assurons une sécurité appropriée de vos données personnelles, y compris leur protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.

Principe de protection des données par défaut
Nous mettrons en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires à chaque finalité spécifique du traitement sont traitées. Cela s'appliquera également à la quantité de données personnelles collectées, à l'étendue de leur traitement, à la période de leur stockage et à leur accessibilité. Nous veillerons à ce que, par défaut, vos données personnelles ne soient pas rendues accessibles, sans l'intervention de la personne concernée, à un nombre indéfini de personnes physiques.

Lorsque nous sommes un processeur de vos données personnelles, nous agissons sur la base et dans le cadre des autorisations qui nous sont données par le contrôleur de vos données personnelles.
Nous ne vendons pas vos données personnelles.
IV. Les moyens par lesquels nous collectons vos données personnelles
Nous ne recueillons vos données personnelles que lorsque et dans la mesure où cela est nécessaire aux fins de leur traitement tel qu'établi dans la présente politique. Nous recueillons vos données personnelles de deux manières principales : directement auprès de vous ou auprès d'autres sources (tiers et autres). Nous recueillons vos données personnelles auprès de vous lorsque vous nous les communiquez de quelque manière que ce soit (par exemple, au cours d'une conversation téléphonique, par courrier électronique, dans votre candidature, lorsque vous utilisez notre site web, etc.) Nous pouvons collecter vos données personnelles auprès d'autres sources, telles que votre assureur (par exemple, lorsque nous sommes engagés par votre assureur pour l'exécution / la mise en œuvre de votre contrat d'assurance), les médecins et autres professionnels de la santé, les membres de votre famille ou d'autres personnes autorisées (par exemple, dans le cas où vous n'êtes pas en mesure de communiquer avec nous directement), les bases de données de contrôle, etc. Vous trouverez ci-dessous des descriptions plus détaillées des moyens par lesquels nous collectons vos données personnelles :

Nous collectons vos données personnelles directement auprès de vous :

whenever you inquire about insurance products as distributed by us
par le biais de demandes de devis, de formulaires de demande et d'autres documents relatifs à l'assurance que vous avez remplis
lorsque vous souscrivez une assurance distribuée par nos soins
par des appels téléphoniques avec vous, qui peuvent être enregistrés
lorsque vous utilisez notre site web - via les cookies, l'adresse IP
dans d'autres cas, lorsque vous partagez vos données personnelles avec nous.
Nous pouvons collecter vos données personnelles à partir d'autres sources comme suit (en fonction des circonstances, des objectifs et de la base légale de ce traitement) :

de la part d'une personne physique ou morale (par exemple, les membres de votre famille, votre employeur ou une association dont vous êtes membre) qui vous assure (c'est-à-dire la personne qui souscrit une assurance à votre profit).
de tiers exécutant la souscription
des compagnies d'assurance (lorsque nous servons d'intermédiaire pour la conclusion d'un contrat d'assurance, la gestion de votre contrat d'assurance et/ou le traitement des demandes d'indemnisation)
de la part d'intermédiaires d'assurance, qui servent d'intermédiaires ou participent d'une autre manière au processus d'organisation d'une assurance pour vous (par exemple, lorsque vous êtes assuré par votre employeur, qui est représenté par son courtier d'assurance)
de la part d'intermédiaires de réassurance et de réassureurs, qui servent d'intermédiaires ou participent d'une autre manière au processus d'organisation de la réassurance pour votre assurance.
auprès des banques et autres institutions financières, dans la mesure où cela peut être nécessaire pour organiser le paiement/le remboursement de la prime d'assurance, ainsi que pour tout autre paiement dû en vertu de votre contrat d'assurance.
à partir des registres et dossiers publics, des agences de référence de crédit, des médias sociaux (en particulier en cas de suspicion de fraude)
de tiers dans le cadre de la présentation, du traitement et du paiement de vos demandes d'indemnisation :
de la part des membres de votre famille ou de vos personnes autorisées lorsque vous n'êtes pas en mesure de fournir vous-même des informations pertinentes ;
auprès des personnes qui vous assurent (par exemple, votre employeur lorsqu'il vous assure).
des médecins et autres professionnels de la santé ;
de l'hôpital, des ambulances et des autres fournisseurs de services médicaux et connexes ;
de la part de tiers engagés dans le traitement et/ou l'administration des demandes d'indemnisation (par exemple, des tiers évaluant l'admissibilité de vos demandes)
de la part de tiers chargés de fournir l'aide et l'assistance nécessaires conformément aux conditions de votre assurance ;
de banques et d'autres institutions financières, dans la mesure où cela peut être nécessaire pour organiser le paiement de vos indemnités d'assurance.
V. Vos données personnelles que nous collectons
En premier lieu, les données personnelles que nous collectons dépendent toujours des éléments suivants :

sur la nature de notre relation avec vous (par exemple, sur la raison pour laquelle vous vous adressez à nous, si votre employeur nous demande de vous assurer, etc.)
sur la nature des autorisations qui nous ont été accordées par votre compagnie d'assurance ou par son (ses) réassureur(s) (par exemple, si nous sommes autorisés à évaluer le risque d'assurance (souscription) et à définir un taux d'assurance adéquat à votre égard ; si nous sommes autorisés à organiser la souscription d'un contrat d'assurance à votre égard ; si nous sommes autorisés à gérer votre contrat d'assurance, à traiter vos demandes d'indemnisation ; si nous sommes autorisés à organiser la réassurance de votre assurance ; etc.
Deuxièmement, les données à caractère personnel que nous traitons dépendent également des produits d'assurance qui vous intéressent (par exemple, nous aurions besoin de données à caractère personnel différentes pour les assurances voyage et les assurances médicales).

Dans tous les cas, nous ne collectons et ne traitons que les données personnelles objectivement nécessaires aux fins du traitement.

Nous pouvons collecter les données personnelles suivantes :

des informations d'identification, telles que votre nom complet ; votre âge, votre date et lieu de naissance, votre sexe, votre numéro d'assurance nationale, votre permis de conduire, votre passeport ou autre document d'identification, votre signature, votre photo, votre nationalité, votre citoyenneté, etc.
vos coordonnées, telles que le pays de résidence, les données relatives à la planification d'un déménagement hors du pays de résidence, le pays d'origine, l'adresse électronique, les numéros de téléphone, etc.
les données relatives à la sécurité sociale (y compris le numéro de carte de sécurité sociale et autres données connexes)
données relatives à l'emploi - profession (actuelle et antérieure), date de début et de fin d'emploi, vacances, grossesse, ainsi que d'autres données relatives au temps de travail et à l'absence du travail (par exemple, lorsque vous devez être assuré par votre employeur dans le cadre d'un contrat d'assurance collective)
l'adhésion à une organisation (par exemple, lorsqu'une organisation organise votre assurance)
données relatives aux voyages (par exemple, lorsque vous êtes intéressé par une assurance voyage)
votre style de vie et votre situation sociale, par exemple : vos centres d'intérêt, par exemple si vous faites du sport, votre statut de logement et le nombre de personnes à charge ; votre état civil ; d'autres détails familiaux (par exemple, cela peut être pertinent en cas d'assurance médicale, selon le type de couverture d'assurance)
les informations relatives à vos antécédents en matière d'assurance (par exemple, les exclusions, les limitations et autres conditions particulières qui s'appliquaient auparavant à votre égard)
les données à caractère personnel concernant les membres de votre famille ou toute autre personne incluse dans votre assurance (et leur relation avec vous)
les résultats des contrôles criminels relatifs à la prévention de la fraude et/ou des activités terroristes - si les lois applicables l'exigent obligatoirement
les données bancaires et les données financières/fiscales connexes (y compris les copies de cartes bancaires, les détails des cartes de crédit/débit et des comptes bancaires, les informations obtenues à la suite de nos vérifications de crédit)
les détails des sanctions politiques et économiques, qui empêcheraient un assureur de mettre en œuvre une couverture d'assurance ou de verser des indemnités dans certaines régions)
des informations relatives à votre demande d'indemnisation ou à votre implication dans l'affaire qui a donné lieu à cette demande d'indemnisation.
les enregistrements des appels téléphoniques
des données personnelles sensibles :
les données personnelles relatives à la santé et aux antécédents médicaux, à l'état de santé, telles que, par exemple : les données résultant de rapports médicaux ou de certificats de décès ; les antécédents médicaux et les demandes de remboursement de frais médicaux ; les détails de la santé physique et psychologique ou de l'état de santé ; etc.
des détails concernant la vie sexuelle ou l'orientation sexuelle (par exemple, l'état civil)
les détails concernant les infractions pénales (par exemple, les faillites, les condamnations pénales antérieures)
les adresses IP et autres données obtenues grâce à l'utilisation de cookies, lorsque vous visitez nos sites web
vos préférences en matière de marketing
d'autres données personnelles demandées par un assureur du produit d'assurance que nous distribuons et/ou par son réassureur.
d'autres données personnelles qui peuvent nous être communiquées par vous ou par des tiers (par exemple, d'autres informations (c'est-à-dire autres que celles énumérées ci-dessus) incluses dans un rapport médical que nous recevons pour le traitement de votre demande médicale).
VI. Pourquoi et sur quelle base légale nous utilisons vos données personnelles
Nous traitons vos données personnelles uniquement aux fins pour lesquelles elles ont été collectées. En outre, nous n'utilisons vos données personnelles que si nous avons une base légale respective pour le faire. Pour chaque finalité spécifique, nous ne traitons que les données à caractère personnel vous concernant qui sont nécessaires à cette finalité.

Base légale du traitement de vos données personnelles

La base légale nous permettant de traiter vos données personnelles dépend de notre rôle dans le traitement de vos données personnelles :

Chaque fois que nous sommes un contrôleur de vos données personnelles - nous traitons vos données personnelles sur la base légale suivante :
le traitement est nécessaire pour l'exécution d'un contrat auquel vous êtes partie, ou pour entreprendre (à votre demande) des démarches en vue de conclure un contrat
le traitement est nécessaire pour se conformer à une obligation légale pertinente (par exemple, lorsque nous sommes obligés de traiter vos données personnelles à des fins fiscales ou comptables)
le traitement est nécessaire pour protéger vos intérêts vitaux ou ceux d'une autre personne physique (par exemple, en cas d'urgence)
le traitement est nécessaire pour exécuter une tâche d'intérêt public ou pour exercer une autorité officielle dont nous sommes investis.
le traitement est nécessaire aux fins de notre intérêt légitime - le traitement de vos données personnelles est nécessaire pour entreprendre des actions pour notre intérêt légitime ou l'intérêt légitime d'un tiers, sauf s'il est supplanté par vos intérêts ou vos droits et libertés fondamentaux qui exigent la protection de vos données personnelles. Veuillez voir ci-dessous des exemples de cas où nous pouvons traiter vos données personnelles sur la base de notre intérêt légitime :
nous traitons vos données personnelles pour répondre dûment à une demande de renseignements ou à une requête concernant notre produit d'assurance distribué - il peut s'agir d'examiner la demande d'assurance respective, de fournir des devis, de souscrire, etc.
nous traitons vos données personnelles pour préparer l'exécution d'un contrat d'assurance vous concernant
nous traitons vos données personnelles pour préparer l'exécution d'un contrat de réassurance relatif à votre assurance.
Avant de traiter vos données personnelles à des fins d'intérêt légitime, nous effectuons un test d'équilibre pour établir si vos intérêts / droits fondamentaux ne l'emportent pas sur notre intérêt légitime. Vous pouvez nous demander des informations sur ce test de mise en balance. Veuillez également noter que vous avez le droit de vous opposer au traitement de vos données à caractère personnel aux fins de notre intérêt légitime (vous trouverez une description détaillée de ce droit dans la partie VII de la présente politique).

votre consentement - nous pouvons également traiter vos données personnelles sur la base de votre consentement. Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment. Nous vous donnerons la possibilité de retirer votre consentement aussi facilement que vous l'avez donné. Nous vous informerons de votre droit de retirer votre consentement avant de l'obtenir. Nous vous informerons également des conséquences d'un tel retrait. En outre, nous conserverons les documents prouvant votre consentement au traitement de vos données personnelles. Si nous vous demandons votre consentement au traitement des données dans le cadre d'une déclaration concernant également d'autres sujets, nous veillerons à ce que cette demande se distingue clairement des autres sujets, soit facilement accessible et intelligible, formulée dans un langage clair et simple. Veuillez noter que dans certains cas, si vous retirez votre consentement, il se peut que nous ne soyons plus en mesure d'exécuter les actions pour lesquelles ce traitement est nécessaire.
Base légale du traitement de vos données personnelles sensibles :
Nous ne traitons vos données personnelles sensibles que si le traitement est nécessaire pour l'une des raisons suivantes :

vous avez donné votre consentement explicite au traitement de vos données personnelles à une ou plusieurs fins spécifiques, si cela est autorisé par les lois applicables
le traitement est nécessaire à la protection de vos intérêts vitaux ou des intérêts vitaux d'une autre personne physique lorsque vous êtes physiquement ou juridiquement incapable de donner votre consentement (par exemple, en cas d'urgence) ;
le traitement porte sur des données à caractère personnel que vous avez manifestement rendues publiques ;
le traitement est nécessaire pour la constatation, l'exercice ou la défense de droits en justice.
Lorsque nous sommes un sous-traitant de vos données personnelles (c'est-à-dire lorsque nous traitons vos données personnelles pour le compte de votre assureur ou d'un autre contrôleur de vos données personnelles), notre base légale pour les traiter est un accord de traitement des données respectif. Outre d'autres dispositions, cet accord comprend :
notre obligation de traiter vos données personnelles uniquement sur instructions documentées du responsable du traitement de vos données personnelles (y compris en ce qui concerne les transferts de vos données personnelles vers un pays tiers ou une organisation internationale en dehors de l'EEE) ;
notre engagement en matière de confidentialité ;
notre obligation d'assurer la sécurité du traitement de vos données personnelles ;
les conditions dans lesquelles nous sommes autorisés à faire appel à des sous-traitants (autres responsables du traitement) pour le traitement de vos données personnelles, si nous sommes autorisés à le faire ;
notre obligation, au choix du responsable du traitement de vos données personnelles, d'effacer ou de renvoyer toutes vos données personnelles au responsable du traitement après la fin de la fourniture des services liés à ce traitement ; notre obligation d'effacer les copies existantes de vos données personnelles, à moins que la législation applicable n'exige le stockage de vos données personnelles ;
notre obligation de mettre à la disposition du contrôleur de vos données personnelles les informations nécessaires pour démontrer notre respect des obligations et pour permettre et contribuer aux audits du contrôleur de vos données personnelles.
Objectifs pour lesquels nous pouvons traiter vos données personnelles

En qualité de responsable du traitement de vos données personnelles, nous pouvons traiter vos données personnelles :
- pour répondre comme il se doit à une demande de renseignements ou à une requête concernant notre produit d'assurance distribué - il peut s'agir de l'examen d'une demande d'assurance, de la fourniture de devis, de la souscription, etc ;
(c'est-à-dire lorsque nous traitons vos données personnelles au nom de votre assureur ou d'un autre contrôleur de vos données personnelles), nous ne traiterons vos données personnelles qu'à des fins spécifiques pour lesquelles nous sommes autorisés. Parmi ces fins, on peut citer les suivantes :
pour exécuter et gérer votre contrat d'assurance - il peut s'agir d'activités telles que la souscription, la fourniture d'offres / d'offres de renouvellement / d'informations sur les devis, l'évaluation des demandes d'assurance individuelles ou des questionnaires de santé, la gestion et l'administration du contrat d'assurance, le traitement des demandes d'indemnisation et la fourniture d'autres services conformément au contrat d'assurance ;
pour organiser la réassurance ou la coassurance de votre assurance ;
pour aider le responsable du traitement de vos données personnelles à respecter les obligations légales pertinentes ;
pour gérer vos recouvrements de créances ;
pour prévenir, détecter et enquêter sur les fraudes.
VII. Votre droits
Vous disposez de plusieurs droits en matière de traitement de vos données personnelles, que nous résumons ci-dessous. Chaque fois que vous vous adressez à nous en souhaitant exercer votre droit - nous ferons ce que vous demandez ou nous expliquerons pourquoi nous ne pouvons pas le faire (ce sera généralement (mais pas toujours) le cas lorsque des normes légales ou réglementaires nous obligent / le responsable du traitement de vos données personnelles à agir différemment). Vous pouvez exercer vos droits en nous contactant / en contactant notre responsable de la protection des données par e-mail : contact@dhig.net ou data@dhig.net.

Le droit d'accéder à vos données personnelles

Vous avez le droit d'obtenir de notre part la confirmation que nous traitons ou non vos données personnelles et, si tel est le cas, l'accès à ces données personnelles et aux informations suivantes y afférentes :

les finalités du traitement ;
les catégories de données personnelles traitées par nos soins ;
à qui (destinataires ou leurs catégories) vos données personnelles ont été ou seront divulguées par nous,
lorsque vos données personnelles sont destinées à être transférées en dehors de l'EEE, vous avez le droit d'être informé des garanties en vertu desquelles vos données personnelles sont transférées en dehors de l'EEE et d'en obtenir une copie ou d'être renvoyé à l'endroit où elles sont disponibles ;
la durée de conservation de vos données personnelles ou les critères utilisés pour déterminer cette durée ;
votre droit de demander la rectification ou l'effacement de vos données personnelles ou la restriction du traitement de vos données personnelles ou de vous opposer à ce traitement ;
votre droit de déposer une plainte auprès d'une autorité de surveillance ;
les sources auprès desquelles nous obtenons vos données personnelles (lorsqu'elles ne proviennent pas directement de vous)
l'existence d'une prise de décision automatisée, y compris le profilage.
À votre demande, nous vous fournirons une copie de vos données personnelles telles qu'elles ont été traitées par nous (pour toute autre copie demandée par vous, nous nous réservons le droit de demander des frais raisonnables basés sur les coûts administratifs). Si vous faites votre demande sous forme électronique, nous vous répondrons également sous forme électronique (à moins que vous ne demandiez que la réponse soit présentée différemment).

Le droit de rectification

Nous prenons des mesures raisonnables pour nous assurer que les données personnelles que nous détenons à votre sujet sont exactes et complètes (en tenant compte des objectifs du traitement). Vous avez le droit de nous demander de corriger les données personnelles inexactes que nous traitons sans retard excessif. Vous avez le droit de faire compléter vos données personnelles incomplètes, y compris en fournissant une déclaration supplémentaire.

Le droit à l'effacement ("droit à l'oubli")

Vous avez le droit de nous demander d'effacer vos données personnelles telles que nous les traitons lorsque :

vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
vous retirez votre consentement au traitement de vos données personnelles (lorsqu'il n'y a pas d'autre motif légal pour ces données personnelles par nous) ;
vous vous opposez au traitement de vos données personnelles qui est fondé sur l'intérêt légitime, y compris le profilage qui y est lié. Nous ne traiterons plus vos données personnelles pour ces motifs, à moins qu'il n'existe des motifs légitimes prépondérants pour la poursuite du traitement ;
vos données personnelles ont été traitées illégalement ;
vos données personnelles doivent être effacées pour se conformer à la législation applicable de l'Union européenne (ou de son État membre) ;
les données à caractère personnel concernent un enfant ou une personne physique dont les données à caractère personnel ont été collectées lorsqu'il/elle était enfant en relation avec des services fournis via des services de la société de l'information (internet, site web, apps, etc.).
Si nous avons rendu vos données personnelles publiques et sommes obligés de les effacer, nous prendrons des mesures raisonnables pour informer les autres responsables du traitement qui traitent ces données personnelles de votre demande d'effacement de tout lien vers ces données personnelles ou de toute copie ou réplication de celles-ci.

Nous pouvons refuser de donner suite à votre demande d'effacement de vos données personnelles, lorsque le traitement de vos données personnelles est nécessaire :

pour l'exercice du droit à la liberté d'expression et d'information ;
pour le respect d'une obligation légale qui requiert un traitement en vertu du droit applicable de l'Union européenne (ou de ses États membres) ;
pour l'établissement, l'exercice ou la défense de revendications légales.
Le droit à la limitation du traitement

Vous avez le droit de nous demander de restreindre le traitement de vos données personnelles si :

vous contestez l'exactitude du traitement de vos données personnelles, pendant une période nous permettant de vérifier l'exactitude des données personnelles traitées par nos soins ;
le traitement est illégal et vous ne voulez pas que nous effacions vos données personnelles ;
vos données à caractère personnel ne sont plus nécessaires aux fins initiales du traitement, mais vous en avez besoin pour établir, exercer ou défendre des droits légaux et vous ne voulez donc pas que nous effacions ces données à caractère personnel ;
vous vous êtes opposé au traitement de vos données personnelles effectué en raison de l'intérêt légitime, tandis que nous vérifions si nos intérêts légitimes prévalent sur les vôtres.
Lorsque le traitement de vos données à caractère personnel a été limité comme prévu ci-dessus, à l'exception du stockage, ces données à caractère personnel ne peuvent être traitées que :

si vous nous donnez votre consentement ; ou
pour l'établissement, l'exercice ou la défense de revendications légales ; ou
pour la protection des droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union ou d'un État membre.
Lorsque le traitement de vos données personnelles a été restreint par vous, nous vous informerons avant de lever la restriction.

Le droit à la portabilité des données

Si nous traitons vos données personnelles par des moyens automatisés (par ordinateur) sur la base de votre consentement ou pour exécuter un contrat, vous avez le droit :

de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et
de transmettre ces données à un autre responsable du traitement ou de nous demander de le faire (lorsque cela est techniquement possible).
Votre droit à la portabilité des données est sans préjudice de votre droit à l'effacement. L'exécution de votre droit à la portabilité des données ne doit pas porter atteinte aux droits et libertés d'autrui.

Le droit de s'opposer au traitement

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles fondé sur notre intérêt légitime ou pour l'exécution d'une tâche d'intérêt public ou pour l'exercice d'une autorité officielle dont nous sommes investis. Si vous vous opposez à ce traitement, nous avons la possibilité de démontrer que nous avons un intérêt légitime impérieux qui l'emporte sur vos droits et libertés.

Le droit de s'opposer au marketing direct

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct.

Le droit de s'opposer à une prise de décision individuelle automatisée, y compris le profilage.

Vous avez le droit de vous opposer à toute décision produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, si celle-ci est basée uniquement sur une prise de décision automatisée (traitement automatisé de vos données personnelles sans intervention humaine). Cela inclut les décisions automatisées fondées sur le profilage. Nous pouvons refuser votre demande si la décision en question est :

nécessaire à la conclusion ou à l'exécution d'un contrat avec vous ;
autorisé par le droit applicable de l'Union européenne ou de ses États membres ; ou
sur la base de votre consentement explicite.
Même si nous refusons votre demande comme mentionné ci-dessus, vous avez toujours le droit de contester notre décision et de demander une intervention humaine dans la prise de décision individuelle automatisée en question.

Nous ne prendrons des décisions reposant uniquement sur un traitement automatisé et impliquant vos données personnelles sensibles que si vous avez donné votre consentement explicite à cet effet.

Le droit de retirer votre consentement

Dans les cas où nous traitons vos données personnelles sur la base du consentement que vous avez donné, vous avez toujours le droit de le retirer. Veuillez noter que dans certains cas, si vous retirez votre consentement, il se peut que nous ne soyons plus en mesure d'exécuter les actions pour lesquelles ce traitement est nécessaire.

Le droit de déposer une plainte

Vous pouvez faire toutes les demandes en utilisant les coordonnées qui vous sont fournies dans votre documentation d'assurance (police d'assurance ou certificat) ou en utilisant nos coordonnées comme indiqué dans la partie XIV de cette police.

Si vous avez des objections quant à la manière dont nous traitons vos données personnelles en tant que sous-traitant (c'est-à-dire lorsque nous traitons vos données personnelles pour le compte de votre assureur), vous avez le droit de vous plaindre à cet assureur en utilisant les coordonnées qui vous ont été fournies dans votre documentation d'assurance (police d'assurance ou certificat).

Vous avez le droit d'introduire une plainte auprès d'une autorité de contrôle (c'est-à-dire une autorité publique indépendante chargée de contrôler l'application du GDPR), notamment dans l'État membre de l'EEE de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée si vous estimez que le traitement de vos données personnelles enfreint le GDPR.

Nous sommes une société constituée et existant sous (et donc, soumise à) la législation de la République d'Autriche. Par conséquent, vous avez également le droit de déposer une plainte auprès de la Österreichische Datenschutzbehörde (page web : https://www.dsb.gv.at/ ; adresse : Barichgasse 40-42 ,1030 Vienne, Autriche ; Téléphone : +43 1 52 152-0 ; E-Mail : dsb@dsb.gv.at) à tout moment si vous vous opposez à la manière dont nous traitons vos données personnelles.

VIII. Prise de décision individuelle automatisée, y compris le profilage
Nous vous informons que, si vous demandez une couverture d'assurance individuelle, certaines de nos décisions vous concernant (qui pourraient éventuellement produire des effets juridiques vous concernant ou vous affecter de manière similaire) seront prises automatiquement (par voie électronique), sans intervention humaine. Cela se passe comme suit : certaines données personnelles que nous traitons sont introduites dans le système, le système évalue électroniquement ces données personnelles et prend une décision sur la base de critères spécifiques. Nous n'exécuterons une prise de décision individuelle automatisée (y compris le profilage) que sur la base des motifs juridiques susmentionnés dans les situations suivantes :

le traitement de votre demande d'assurance (y compris l'établissement de devis, la souscription, le calcul de la prime d'assurance, la vérification des conditions particulières d'assurance applicables à votre égard)
Nous utiliserons la prise de décision automatique lors de l'évaluation de votre demande d'assurance individuelle, afin (par exemple) d'identifier les risques sanitaires et financiers liés à votre assurance et, par la suite, de calculer une prime d'assurance et de déterminer d'autres conditions d'assurance spéciales (comme des exclusions, des limitations ou autres), qui seraient applicables. Vous trouverez ci-dessous une brève description d'un exemple de situation dans le cas d'une assurance médicale internationale telle que nous la distribuons :

Nous recevons votre demande directe d'assurance. En fonction du type spécifique de couverture d'assurance que vous demandez, nous pouvons vous demander certaines de vos données personnelles (comme votre âge, votre sexe, votre profession, votre pays de résidence, votre style de vie (si, par exemple, vous fumez des cigarettes). Dans certains cas (pour certains types de couvertures d'assurance), nous aurions également besoin de certaines de vos données personnelles sensibles (antécédents médicaux). Nous introduirons les données nécessaires dans notre système et effectuerons le profilage strictement nécessaire aux fins mentionnées dans le présent document. Sur la base de vos données personnelles incluses, le système évaluera les risques liés à votre assurance dans le cadre de la couverture d'assurance de votre choix, calculera la prime d'assurance et déterminera les conditions spéciales applicables à votre égard. Lors de l'évaluation des risques liés à votre assurance, tous les types de risques (financiers et médicaux) seront pris en compte. Par exemple, si vous êtes fumeur, les risques de certaines maladies dans votre cas (et respectivement les frais médicaux possibles) sont plus élevés que dans le cas d'une personne non fumeuse ; si vous résidez dans un pays où le système médical est coûteux, les frais médicaux prévus à votre égard seront plus élevés ; etc.)
Veuillez noter que nous n'utilisons vos données personnelles sensibles pour la prise de décision automatisée (y compris le profilage) que dans le cas où vous y consentez explicitement. Toutefois, si vous ne donnez pas votre accord, nous pourrions ne pas être en mesure de traiter votre demande d'assurance. Il se peut que nous puissions vous proposer une autre couverture d'assurance, pour laquelle nous n'aurions pas à traiter automatiquement vos données personnelles sensibles à ce stade.

le profilage pour l'analyse de la fraude
Nous pouvons utiliser des solutions anti-fraude automatisées (filtres ou autres logiciels) pour vérifier la liste des personnes connues pour avoir entrepris des actions frauduleuses et rejeter les demandes d'assurance correspondantes.

Vous avez le droit de vous opposer à toute décision produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, si celle-ci est basée uniquement sur une prise de décision automatisée (traitement automatisé de vos données personnelles). Vous trouverez une description détaillée de ce droit dans la partie VII de la présente politique.

IX. Recueillons-nous les données personnelles des enfants ?
Nos sites web et les services fournis par leur intermédiaire ne sont pas destinés aux enfants et ne leur sont pas destinés. Nous ne collectons pas sciemment les données personnelles des enfants par le biais de nos sites web.

X. Destinataires / catégories de destinataires de vos données personnelles
Nous partageons vos données personnelles uniquement aux fins du traitement tel que décrit dans la présente Politique. Nous pouvons partager vos données personnelles avec les catégories de destinataires suivantes :

Entités du groupe Daily Health International (y compris nos filiales, sociétés affiliées et autres entités qui nous sont liées) - nous pouvons partager vos données personnelles avec d'autres entités du groupe Daily Health International afin de fournir nos services. Cela peut être fait à des fins d'administration générale, d'efficacité et de précision.
Des tiers :
les membres de votre famille ou d'autres représentants (en votre nom, lorsque vous êtes frappé d'incapacité ou d'inaptitude)
vos représentants / personnes de contact nommés (par exemple, votre avocat, votre courtier d'assurance ou autre intermédiaire)
preneur d'assurance - lorsque vous êtes assuré dans le cadre d'une couverture d'assurance collective (par exemple, par votre employeur ou une organisation dont vous êtes membre)
nos partenaires commerciaux - assureurs, réassureurs, souscripteurs, consultants médicaux, autres intermédiaires d'assurance, TPA (tiers administrateurs - c'est-à-dire des entités engagées dans la gestion des sinistres, la fourniture de services couverts par des contrats d'assurance), fournisseurs de services médicaux et autres (inclus dans votre couverture d'assurance), traducteurs, agences de détection des fraudes, avocats et comptables, ainsi que d'autres personnes participant au processus de gestion des sinistres
d'autres prestataires de services - nous pourrions également partager vos données personnelles avec des prestataires de services que nous avons engagés pour fournir des services en notre nom ou pour soutenir nos activités liées au traitement de vos données personnelles (par exemple, des prestataires de services informatiques).
les autorités nationales et autres, auxquelles nous sommes tenus de divulguer vos données personnelles en vertu des lois applicables.
En général, les tiers mentionnés ci-dessus peuvent être :

les contrôleurs / contrôleurs conjoints de vos données à caractère personnel - ils auront une relation indépendante avec vous (leur propre base légale et leurs propres objectifs pour le traitement de vos données à caractère personnel) - par exemple, votre assureur traitera éventuellement vos données à caractère personnel sur la base du contrat d'assurance conclu avec vous.
les sous-traitants/sous-traitants de vos données personnelles - c'est-à-dire les personnes engagées par nous dans le traitement de vos données personnelles en notre nom ou au nom du contrôleur de vos données personnelles (par exemple, la société qui héberge notre serveur, ou une personne engagée par nous pour faire de la souscription, ou une personne engagée par nous pour gérer vos demandes d'indemnisation). Chaque fois que nous engageons un processeur / sous-processeur, nous devons :
partager avec lui/elle vos données personnelles uniquement dans la mesure où cela est nécessaire pour l'exécution des tâches pour lesquelles ce sous-traitant/sous-traitant a été engagé, et uniquement dans le cadre des objectifs pour lesquels nous traitons vos données personnelles,
conclure un accord de traitement des données (conformément aux exigences fixées par le règlement général sur le traitement des données),
ou lorsque ce destinataire est soumis à une obligation légale de confidentialité appropriée.
Lorsque nous agissons en tant que sous-traitant de vos données à caractère personnel (c'est-à-dire lorsque nous traitons vos données à caractère personnel pour le compte de votre assureur ou d'un autre responsable du traitement de vos données à caractère personnel), nous agissons sous l'autorité du responsable du traitement de vos données à caractère personnel et sommes donc autorisés à les partager avec des tiers, sous réserve des conditions fixées par ce responsable du traitement.

XI. Transfert de données personnelles en dehors de l'EEE
Nous conservons et traitons vos données personnelles dans des serveurs situés dans l'Union européenne. Cependant, en raison de :

les caractéristiques spécifiques de nos services (par exemple, pour organiser une réponse 24 heures sur 24 et 7 jours sur 7 aux demandes d'indemnisation dans différentes parties du monde).
l'assurance que vous avez demandée (par exemple, lorsque votre assurance voyage doit être valable en dehors de l'EEE, ou lorsque vous devez être assuré par une assurance médicale internationale, qui doit être valable en dehors de l'EEE, ou lorsque (sur la base de votre couverture d'assurance) vous devez recevoir des services médicaux ou autres en dehors de l'EEE)
notre structure de groupe (notre entité liée étant établie en dehors de l'EEE)
d'autres raisons objectives,
nous pouvons partager vos données personnelles avec des personnes situées en dehors de l'EEE.

Nous transférerons vos données personnelles en dehors de l'EEE uniquement si (sous réserve des autres dispositions du règlement général sur la protection des données) l'une des conditions suivantes est remplie :

vos données personnelles sont transférées vers un pays ou une organisation internationale où la Commission européenne a décidé que ce pays (un territoire ou un ou plusieurs secteurs déterminés au sein de ce pays) ou l'organisation internationale en question assure un niveau de protection adéquat ; ou
nous transférons vos données personnelles sur la base de garanties appropriées et adéquates, comme l'exige le règlement général sur la protection des données (telles que, par exemple, la signature de clauses types de protection des données adoptées par la Commission européenne). Veuillez noter que vous avez le droit d'obtenir une copie de ces garanties ou de vous faire indiquer où elles sont disponibles.
Si vous souhaitez savoir si nous transférons vos données personnelles en dehors de l'EEE, et (si tel est le cas) vers quels pays et avec quelles garanties spécifiques, veuillez nous contacter aux coordonnées indiquées dans la partie XIV de la présente politique.

XII. Combien de temps nous conservons vos données personnelles
La durée de conservation de vos données personnelles dépend de l'objectif pour lequel elles ont été collectées et de leur nature, ainsi que de l'évolution de notre relation mutuelle.

Lorsque nous sommes le responsable du traitement de vos données personnelles (voir l'explication dans la partie II de la présente politique), nous traitons vos données personnelles aussi longtemps que :

il est nécessaire pour la finalité pour laquelle il est traité, et
nous sommes légalement tenus de conserver les données personnelles, et
les données sont nécessaires pour l'établissement, l'exercice ou la défense de revendications légales.
Veuillez noter que :

si vous nous envoyez une demande (par exemple une demande de devis ou une question) et que vous ne souhaitez plus interagir avec nous par la suite (c'est-à-dire que vous ne souhaitez plus souscrire à une assurance que nous distribuons), nous cesserons de traiter vos données personnelles, sauf si nous pensons raisonnablement qu'il existe une perspective de litige concernant vos données personnelles ou vos transactions ;
après l'expiration de la durée de conservation de vos données personnelles, nous les supprimerons et/ou les anonymiserons (c'est-à-dire que nous supprimerons les identifiants personnels, directs et indirects, qui peuvent conduire à votre identification).
Lorsque nous sommes un sous-traitant de vos données personnelles (c'est-à-dire lorsque nous traitons vos données personnelles pour le compte de votre assureur ou d'un autre contrôleur de vos données personnelles), nous ne traitons vos données personnelles que tant que nous sommes autorisés à le faire par le contrôleur de vos données. Après l'expiration de ces autorisations, nous supprimerons ou renverrons, au choix du responsable du traitement, toutes vos données personnelles au responsable du traitement et supprimerons les copies existantes, à moins que la législation de l'Union européenne ou de l'État membre applicable n'exige la conservation de vos données personnelles.

XIII. Délégué à la protection des données
Vous pouvez contacter notre délégué à la protection des données comme suit : par e-mail : dpo@dhig.net ou par courrier à l'adresse suivante : dhig GmbH c/o DPO, Am Heumarkt 10/1, 1030 Vienne, République d'Autriche.

XIV. Dhig GmbH Détails de la société
dhig GmbH est la personne morale à responsabilité limitée inscrite au registre des personnes morales de la République d'Autriche (Firmenbuch) sous le numéro FN 515759 w, adresse d'enregistrement Am Heumarkt 10/1, 1030 Vienne, République d'Autriche.

La société dhig GmbH possède une licence d'intermédiaire d'assurance sous la forme d'une "licence d'assurance et de conseil en matière d'assurance" (Versicherungsmakler und Beratung in Versicherungsangelegenheiten) délivrée par le Magistrat de la ville de Vienne sous le numéro (GISA-Zahl) : 31857536.

Notre site web : https://dhig.net

Nos coordonnées :

e-mail : contact@dhig.net

Téléphone : +43 1 300 81 81

XV. Termes clés
Veuillez trouver ci-dessous la description des termes qui seront utilisés dans cette politique (en plus des termes décrits précédemment dans cette politique) :

Description du terme
données biométriques : données à caractère personnel résultant d'un traitement technique spécifique relatif aux caractéristiques physiques, physiologiques ou comportementales d'une personne physique, qui permettent ou confirment l'identification unique de cette personne physique, telles que les images faciales ou les données de dactyloscopie.
Les données relatives à la santé sont des données à caractère personnel relatives à votre santé physique ou mentale, y compris la fourniture de services de soins de santé, qui révèlent des informations sur votre état de santé.
contrôleur des données ou responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités ("pourquoi ?") et les moyens ("comment ?") du traitement des données à caractère personnel. Lorsque deux ou plusieurs responsables du traitement déterminent conjointement les finalités et les moyens du traitement de données à caractère personnel, ces responsables sont considérés comme des "responsables conjoints du traitement" en ce qui concerne ces données à caractère personnel.
responsable du traitement des données ou sous-traitant : une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
EEE signifie l'Espace économique européen, qui comprend tous les pays de l'Union européenne, ainsi que l'Islande, le Liechtenstein et la Norvège.
données génétiques : les données à caractère personnel relatives aux caractéristiques génétiques héritées ou acquises d'une personne physique qui donnent des informations uniques sur la physiologie ou la santé de cette personne physique et qui résultent, notamment, de l'analyse d'un échantillon biologique de la personne physique en question.
données personnelles : toute information relative à une personne physique identifiée ou identifiable.
violation des données à caractère personnel : une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal à vos données à caractère personnel transmises, stockées ou traitées d'une autre manière.
traitement : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à vos données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la limitation, l'effacement ou la destruction.
le profilage désigne toute forme de traitement automatisé de vos données personnelles consistant à utiliser vos données personnelles pour évaluer certains aspects personnels vous concernant, notamment pour analyser ou prédire des aspects concernant votre performance au travail, votre situation économique, votre santé, vos préférences personnelles, vos intérêts, votre fiabilité, votre comportement, votre localisation ou vos déplacements.
la pseudonymisation désigne le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne physique spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
la restriction du traitement signifie le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir ;
Les données personnelles sensibles désignent les données personnelles qui peuvent révéler votre origine raciale ou ethnique, vos opinions politiques, vos croyances religieuses ou philosophiques ou votre appartenance syndicale. Il s'agit également du traitement de vos données génétiques et biométriques, ainsi que des données concernant votre santé, votre orientation sexuelle ou votre vie sexuelle.
Souscription : processus d'évaluation des risques médicaux et financiers liés à la fourniture d'une assurance à l'égard de personnes spécifiques qui demandent une assurance (personne à assurer), décision sur l'acceptation ou le refus d'accepter ces risques, décision sur la couverture spécifique à fournir aux personnes à assurer, décision sur la prime d'assurance due et sur les autres conditions d'assurance.