Datenschutz

Datenschutzerklärung

 

Die Unternehmensgruppe International SOS ist in mehr als 90 Ländern vertreten. Kontaktdaten für jedes Unternehmen der International SOS-Gruppe finden Sie unter https://www.internationalsos.com/locations und unsere Datenschutzbeauftragten können unter dpo@internationalsos.com kontaktiert werden.

Wir tragen dafür Sorge, dass alle unsere Gesellschaften die gesetzlichen und industriellen Standards für den Datenschutz erfüllen oder sie sogar übertreffen, um sicherzustellen, dass Ihre persönlichen Daten grenzüberschreitend geschützt sind, während wir Sie weltweit unterstützen.

Mit dieser Erklärung verpflichten wir uns zum Schutz Ihrer Privatsphäre. Wir legen außerdem dar, welche Daten wir von Ihnen erheben und warum wir sie erheben, wie wir sie nutzen und schützen, welche Wahl Sie hinsichtlich der Nutzung Ihrer Daten haben, wie Sie auf Ihre persönlichen Daten zugreifen und sie gegebenenfalls ändern oder uns bitten können, sie zu löschen.



Unser Versprechen an Sie

 

  • Wenn wir Ihre personenbezogenen Daten benötigen, geben wir immer den Zweck an; wir werden Ihre Daten niemals für einen anderen Zweck ohne Ihre vorherige Einwilligung nutzen.

  • Ihre personenbezogenen Daten werden von uns nur so lange gespeichert, wie dies für die Erbringung unserer Serviceleistungen an Sie nötig ist.
    Auf Ihre personenbezogenen Daten haben lediglich autorisierte Mitarbeiter Zugriff.

  • Sie können die Überprüfung oder Aktualisierung Ihrer von uns gespeicherten persönlichen Daten veranlassen.

  • Mit Dritten teilen wir Daten nur entweder für die in dieser Datenschutzerklärung genannten Zwecke oder aufgrund gesetzlicher Vorschriften bzw. mit Ihrer vorherigen ausdrücklichen Zustimmung.

  • Wir wählen die externen Dienstleister, die uns bei der Verarbeitung personenbezogener Daten unterstützen, sorgfältig aus und verpflichten sie vertraglich zur Einhaltung derselben Datenschutz- und Datensicherheitsstandards, denen auch wir uns verpflichtet fühlen.

  • Wir überwachen aktiv externe Bedrohungen und handeln schnell und transparent, um Ihre Privatsphäre zu schützen.

  • Wir wissen, dass die Technologie sich ständig weiterentwickelt. Wir überprüfen und verbessern dementsprechend regelmäßig die von uns eingesetzten Maßnahmen zum Schutz Ihrer Daten vor unerlaubtem Zugriff und unbeabsichtigtem Verlust oder Offenlegung. 

 

Datenschutz-Grundverordnung (DS-GVO)


Die Europäische Hauptniederlassung der International SOS Unternehmensgruppe ist International SOS (Assistance) SA in Frankreich. International SOS hat die Französische "Commission nationale de l'informatique et des libertés" (CNIL) als federführenden Aufsichtsbehörde bestimmt. Sie können unseren Europäischen Datenschutzbeauftragten auf dpo.europe@internationalsos.com erreichen.

 

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

 

Wie wir Ihre persönlichen Daten erheben und nutzen

Damit wir unsere Dienstleistungen erbringen können, müssen wir in der Regel über die Personen, die unsere Dienstleistungen nutzen, einige persönlichen Informationen erfassen. Zur Verbesserung unserer Dienstleistungen oder zu Forschungszwecken werden wir auch manchmal Daten pseudonymisieren und anonymisieren und sie für statistische Auswertungen und Berichte verwenden.

Wir erheben persönliche Informationen über Sie, wenn Sie Dienstleistungen oder Produkte von International SOS kaufen oder in Anspruch nehmen. Mitunter ist es im Rahmen under Dienstleistungen auch notwendig, sensible Daten zu erheben, die besonderen Kategorien angehören; zum Beispiel Angaben zum aktuellen Gesundheitszustand oder zur Anamnese, sexuellen Orientierung oder Religion.

Möglicherweise beziehen wir diese Informationen nicht immer von Ihnen direkt, sondern aus anderen Quellen, z. B. von Ihrem Arbeitgeber oder Ihren Angehörigen, Ihrer Versicherungsgesellschaft, anderen Assistenz-Gesellschaften, von Finanzinstituten, medizinischen Dienstleistern oder Reiseagenturen.
 

 

Datenschutz für Kinder


International SOS erkennt die besondere Bedeutung des Schutzes der Privatsphäre, insbesondere der von Kindern, an. "Kinder" bezeichnet jede Person unter achtzehn (18) Jahren, sofern nach geltendem Recht kein anderes Alter festgelegt ist.

Unsere Websites richten sich nicht an Kinder, und wir fordern Kinder nicht auf, personenbezogene Daten über Websites oder Anwendungen bereitzustellen. Abgesehen von Informationen, die für die Erbringung von Dienstleistungen erforderlich sind, sammelt oder erfasst Intl.SOS wissentlich keine persönlichen Informationen von Personen unter 18 Jahren.

Für den Fall, dass personenbezogene Daten von Kindern erhoben werden, ergreifen wir zusätzliche Maßnahmen, um die Privatsphäre von Kindern zu schützen. Sofern gesetzlich vorgeschrieben, bitten wir Kinder, vor der Erhebung ihrer Daten die Zustimmung ihrer Eltern oder Erziehungsberechtigten einzuholen.

Falls wir Kenntnis darüber erlangen, dass wir irrtümlich personenbezogene Daten von einem Kind unter 18 Jahren ohne Zustimmung der Eltern oder Erziehungsberechtigten gesammelt haben, werden wir geeignete Maßnahmen ergreifen, um diese Informationen so schnell wie möglich aus jeglicher unserer elektronischen Listen zu löschen.

Wenn Sie glauben, dass wir Informationen von oder über ein Kind unter 18 Jahren haben und / oder Sie möchten, dass diese Daten entfernt werden, wenden Sie sich bitte an dpo@internationalsos.com.

Weitere Informationen dazu, wie personenbezogene Daten entsprechend des gewählten Dienstes verarbeitet und an ausgewählte Dritte weitergegeben werden, finden Sie in den spezifischen Abschnitten des jeweiligen Dienstes unter https://www.internationalsos.com/privacy.

 

Zugang, Korrektur oder Löschung personenbezogener Daten


Den geltenden Datenschutzgesetzen und unseren Datenschutzvorschriften entsprechend können Sie den Zugang zu Ihren personenbezogenen Daten und deren Korrektur oder Löschung, oder die Einstellung der Verarbeitung Ihrer Daten, sowie Datenübertragbarkeit, über unsere Portalseite veranlassen:

https://privacyportal-eu.onetrust.com/webform/5a4c8689-15b4-4009-8bda-500740014006/e1d9a85c-ce12-4d6b-8ffc-057b0dce0aee 

Wenn Sie ein Benutzerkonto haben, können Sie Ihre Daten über unsere Website verwalten. Sie können sich auch an das Assistance Center, das Klinikum, den medizinischen Dienstleister oder einen einzelnen Mitarbeiter wenden, mit dem Sie bereits in Kontakt stehen. Alternativ können Sie uns unter Nutzung des Kontakt-Links auf unserer Website schreiben.

Wenn Ihre Mitgliedschaft bei International SOS von Ihrem Unternehmen erworben wurde und Sie Ihre Rechte auf Zugang, Korrektur oder Löschung Ihrer Reiseinformationen ausüben möchten, wenden Sie sich bitte direkt an Ihr Unternehmen. Bei der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bereitstellung der digitalen Reisemanagementdienste und mobilen Dienste darf International SOS nur auf Anweisung Ihrer Organisation handeln.

Wenn Sie einen solchen Antrag an International SOS stellen, 

  1. werden Sie gebeten, International SOS Einzelheiten zu den betreffenden Daten mitzuteilen, damit wir die Daten leichter finden können;
  2. Wenn Sie die Korrektur Ihrer Daten beantragen, müssen wir möglicherweise nach den Gründen dafür fragen; 
  3. werden Sie möglicherweise um einen Identitätsnachweis gebeten; 
  4. Wenn wir als Datenverarbeiter im Auftrag Ihres Arbeitgebers tätig sind, müssen wir dessen Weisungen einholen, bevor wir Ihren Antrag bearbeiten können;
  5. Möglicherweise können wir Ihrem Antrag aufgrund widerstreitender rechtlicher Pflichten (z. B. die Pflicht zur Pflege medizinischer Aufzeichnungen über einen vorgegebenen Zeitraum) oder weil wir ein anderes berechtigtes Interesse haben, das wir im Rahmen der geltenden Datenschutzbestimmungen für rechtmäßig erachten, in einigen Fällen nicht entsprechen.

Wir werden den Eingang Ihres Antrags innerhalb von fünf Arbeitstagen bestätigen.

Wir bemühen uns, Ihren Antrag so bald wie möglich zu bearbeiten und Ihnen spätestens innerhalb von 30 Kalendertagen ab dem Datum zu antworten, an dem Ihr Antrag eingegangen und Ihre Identität festgestellt worden ist. In komplexeren Fällen oder wenn Sie mehrere Anträge gestellt haben, müssen wir diese Frist möglicherweise um weitere zwei Monate verlängern. Wenn eine Verlängerung erforderlich ist, informieren wir Sie vor Ablauf der ursprünglichen 30-Tage-Frist.

Wenn International SOS zur Vernichtung personenbezogener Daten aufgefordert wird, werden wir sicherstellen, dass deren Wiederherstellung verhindert wird, und in angemessener Weise dafür Sorge tragen, dass es bei der Datenvernichtung zu keiner unberechtigten Offenlegung kommt. Zu diesem Zweck werden wir eine Aufzeichnung aller diesbezüglichen Anträge und der zur Person benötigten Mindestinformationen behalten. Wenn Sie mit unserer Bearbeitung Ihres Antrags unzufrieden sind, können Sie uns gern kontaktieren. Weitere Einzelheiten finden Sie dazu unten im Abschnitt Beilegung von Streitigkeiten mit International SOS.

 

Beilegung von Streitigkeiten mit International SOS


Für die Beilegung eines Streitfalls können Sie sich an das Assistance Center, das Klinikum, den medizinischen Dienstleister oder einen einzelnen Mitarbeiter wenden, mit dem Sie bereits in Kontakt stehen. Alternativ können Sie uns unter Nutzung des Kontakt-Links auf unserer Website schreiben.

Alle Fragen, Bedenken oder Beschwerden können Sie auch unserem Datenschutzbeauftragten unter dpo@internationalsos.com mitteilen, und Sie können sich, wenn Sie in der EU oder im EWR ansässig sind, an unseren für Europa zuständigen Datenschutzbeauftragten unter dpo.europe@internationalsos.com wenden.

Wenn Sie mit der Art und Weise, in der Ihr Antrag bzw. Ihre Besorgnis in Bezug auf unsere Online-Dienste behandelt wird, unzufrieden sind, können Sie uns unter privacy@internationalsos.com kontaktieren. 

Wir versprechen, allen Bedenken und Beschwerden schnellstmöglich nachzugehen. Wir bestätigen Ihnen innerhalb einer Woche den Eingang Ihrer Anfrage und teilen Ihnen gleichzeitig die voraussichtliche ungefähre Bearbeitungsdauer mit. Wenn zu erwarten ist, dass wir wahrscheinlich mehr als zwei Wochen für die Bearbeitung Ihrer Anfrage benötigen werden, werden wir Sie regelmäßig über den Fortgang auf dem Laufenden halten. Wir bemühen uns, Ihren Antrag so bald wie möglich vollständig zu bearbeiten und Ihnen spätestens innerhalb von 30 Kalendertagen ab dem Datum zu antworten, an dem Ihr Antrag eingegangen ist. In komplexeren Fällen oder wenn Sie mehrere Anliegen haben, müssen wir diese Frist möglicherweise um weitere zwei Monate verlängern. Wenn eine Verlängerung erforderlich ist, informieren wir Sie vor Ablauf der ursprünglichen 30-Tage-Frist.

Wenn wir als Datenverarbeiter im Auftrag eines Datenverantwortlichen, z.B. Ihres Arbeitgebers, des Arbeitgebers eines Angehörigen, eines Verbandes oder eines Instituts oder einer Versicherung oder eines Finanzdienstleistungsprogramms, tätig sind, müssen wir zuerst die Weisungen dieses Datenverantwortlichen einholen. Sollte der Datenverantwortliche solche Weisungen nicht mehr erteilen können (z. B. wegen Aufgabe der Geschäftstätigkeit), verpflichtet sich International SOS, Ihr Anliegen weitestgehend selbständig zu bearbeiten.

Ebenfalls schließen wir jede Haftung für die Beilegung eventueller diesbezüglicher Streitigkeiten aus, wenn Sie Serviceleistungen von International SOS über einen der oben genannten Dritten erhalten und Ihre personenbezogenen Daten infolge von Handlungen oder Unterlassungen solcher Dritter unsachgemäß behandelt werden. In solchen Fällen verweisen wir Sie an die zuständige Kontaktstelle.

Sie sind jederzeit berechtigt, sich mit Ihrem Anliegen an eine Datenschutzbehörde zu wenden oder Ihren Fall vor ein Gericht zu bringen.

 

Datenschutz

  • Wir sind konzernweit nach der unabhängigen internationalen Informationssicherheitsnorm ISO 27001 zertifiziert: https://www.iso.org/isoiec-27001-information-security.html.
  • Wir sind konzernweit nach dem Bureau Veritas Data Protection Technical Standard (GDPR) zertifiziert: https://certification.bureauveritas.com/needs/data-protection-certification-and-gdpr
  • Wir investieren in branchenübliche Verschlüsselungstechnologie und geben regelmäßige Penetrationstests und ständige Bedrohungsüberwachungen in Auftrag.
  • Wir überprüfen sorgfältig und routinemäßig die Informationssicherheits-Managementsysteme aller unserer externen IT-Anbieter.
    Die Zertifizierung unserer verbindlichen internen Datenschutzvorschriften durch die französische Datenschutzbehörde (CNIL) bedeutet, dass Sie sicher sein können, dass Ihre Daten auch dann geschützt sind, wenn wir sie an andere Gesellschaften innerhalb der International SOS Gruppe weitergeben müssen.
    Unsere Datenschutzbeauftragten beobachten die Entwicklungen im Bereich der Datenschutzbestimmungen auf globaler Ebene, um sicherzustellen, dass wir die gesetzlichen Vorgaben stets erfüllen.
  • Wir haben interne Vorschriften erlassen, um unangemessenen oder unberechtigten Zugriff auf oder die Offenlegung oder den unbeabsichtigten Verlust personenbezogener Daten zu verhindern. Außerdem erhalten alle Mitarbeiter regelmäßig Training zum Thema Datenschutz.
  • Um personenbezogene Daten vor Missbrauch, Änderung, versehentlichem Verlust oder Löschung zu schützen, haben wir physische Sicherheitsmaßnahmen implementiert.

 

Weitergabe Ihrer persönlichen Daten


Wir verkaufen Ihre persönlichen Daten unter keinen Umständen, und solche Verkäufe sind nicht Bestandteil unseres Geschäftsmodells. 

Ihre persönlichen Daten können an andere Gesellschaften innerhalb der International SOS Gruppe oder an Dritte, die uns bei der Erbringung unserer Dienstleistungen für Sie unterstützen, übertragen werden. Diese Unternehmen können Ihren Sitz im Ausland haben. Wenn wir personenbezogene Daten in ein Land außerhalb der EU/des EWR übertragen müssen und das Empfängerland keinen Adequacy-Status besitzt, stellen wir sicher, dass wir die vorgeschriebenen Schutzmaßnahmen wie z.B. die EG-Standardvertragsklauseln, vorgesehen haben. Wenn wir personenbezogene Daten an eine andere Gesellschaft von International SOS außerhalb der EU/des EWR weitergeben, stellen wir sicher, dass sie geschützt bleiben. Alle als Datenverantwortliche fungierenden Gesellschaften von International SOS haben sich zur Einhaltung unserer Binding Corporate Rules (von der französischen Datenschutzbehörde CNIL anerkannte verbindliche unternehmensinterne Vorschriften) verpflichtet, und wenn sie als Datenverarbeiter fungieren, ist der Datentransfer durch unternehmensübergreifende EG-Standardvertragsklauseln geschützt.

Wir werden Sie zunächst um Ihre Zustimmung bitten, wenn wir sensible personenbezogene Daten (z. B. medizinische Daten) an Dritte weitergeben müssen, die nicht zu unseren in dieser Datenschutzerklärung aufgeführten Unterauftragsverarbeitern gehören, oder an Anbieter, bei denen Sie uns nicht ausdrücklich beauftragt haben, in Ihrem Namen tätig zu werden (z. B. wenn Sie uns bitten, einen Arzttermin oder eine Krankenhausaufnahme zu vereinbaren).

Wir teilen Ihre personenbezogenen Daten nur dann mit Dritten, wenn eine der folgenden Bedingungen oder Gründe vorliegt:

Wir haben dafür ein berechtigtes Interesse

Damit wir unsere Dienstleistungen erbringen können, geben wir möglicherweise bestimmte persönliche Daten an Dritte so weiter, wie Sie es erwarten, z.B. Ihren Namen an die Arztpraxis, für die Sie uns um eine Terminvereinbarung gebeten haben. Wir übermitteln außerdem personenbezogene Daten anderen Gesellschaften innerhalb der International SOS Gruppe oder anderen vertrauenswürdigen Unternehmen oder Personen zur Verarbeitung für uns, gemäß unserer Anweisungen und im Einklang mit den Datenschutzgesetzen, unseren Datenschutzvorschriften und zusätzlichen Sicherheits- und Vertraulichkeitsmaßnahmen. Wenn Sie eine Liste unserer externen Datenverarbeiter benötigen, wenden Sie sich bitte an dpo@internationalsos.com.

Sie haben Ihre ausdrückliche Zustimmung erteilt

Wir holen Ihre ausdrückliche Zustimmung ein, bevor wir Ihre sensiblen persönlichen Daten weitergeben. Sie erhalten von uns eindeutige Erläuterungen, damit Sie eine sachkundige Entscheidung treffen können. Sie können Ihre Zustimmung jederzeit zurückziehen. 

Es besteht eine gesetzliche Verpflichtung

Wir übermitteln möglicherweise Ihre persönlichen Daten Regierungsstellen, staatlichen Einrichtungen und Institutionen, jedoch NUR bei Bedarf bzw. sofern dies nach einschlägiger Gesetzgebung zulässig ist.

Wir müssen Ihre Versicherungsleistungen oder Arbeitgeberleistungen prüfen

Gegebenenfalls kann es erforderlich sein, dass wir Dritte, z.B. Ihren Versicherer oder Arbeitgeber, informieren, um zu prüfen, welche Leistungen Sie erhalten, bevor wir Ihre medizinischen Kosten übernehmen. In allen Fällen, in denen wir Dritten Ihre sensible Daten mitteilen, oder wir Dritten Daten für andere als die Ihnen bereits bekannten Zwecke mitteilen müssen, werden wir Sie jeweils um Ihre ausdrückliche Zustimmung bitten. 

 


17.8.2021, 14:42:24