DSGVO bei Cigna

Die Einführung der Datenschutz-Grundverordnung („DSGVO“) verändert das Datenschutzrecht in Europa. Wir verstehen, dass Sie aus Datenschutzsicht Fragen zur Rolle von Cigna und zu den Verpflichtungen haben, die Cigna durch die DSGVO auferlegt werden.

Cigna hat die Auswirkungen der Datenschutz-Grundverordnung auf ihre Geschäftstätigkeit analysiert und alle erforderlichen Maßnahmen zur Einhaltung der Vorschriften ergriffen. Aus diesem Grund und in Anbetracht unserer Rolle als Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß geltendem Recht sind keine zusätzlichen Vertragsbestimmungen zwischen Cigna und ihren Kunden erforderlich. Dies beinhaltet Sorgfaltspflichten und Prüfungsvorschriften, die für diese Gegebenheiten nicht gesetzlich vorgeschrieben sind.

Ungeachtet dessen sind wir weiterhin bestrebt, mit unseren Kunden und Partnern gemeinschaftlich und effektiv zusammenzuarbeiten, um die Vertraulichkeit und den Schutz ihrer sensiblen Daten zu gewährleisten.

Geltungsbereich der Verordnung

Die Begriffe „Verantwortlicher“ und „Auftragsverarbeiter“ unterstützen das bestehende europäische Datenschutzrecht. Diese Begriffe werden verwendet, um die Rollen der an der Verarbeitung personenbezogener Daten beteiligten Stellen zu beschreiben, und bleiben für die DSGVO von zentraler Bedeutung.

Ein „Verantwortlicher“ ist die Stelle, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt – mit anderen Worten darüber entscheidet, wie und warum personenbezogene Daten verarbeitet werden. Im Gegensatz dazu verarbeitet ein „Auftragsverarbeiter“ personenbezogene Daten nur im Auftrag des Verarbeitungsverantwortlichen und gemäß den Anweisungen des Verarbeitungsverantwortlichen. Obwohl die DSGVO den Auftragsverarbeitern direkt Verpflichtungen auferlegt, fällt der Großteil ihrer Anforderungen auf die Verarbeitungsverantwortlichen.

Sofern wir Sie nicht anderweitig in der Vereinbarung, die wir mit Ihnen haben, informiert haben, verarbeiten wir die personenbezogenen Daten, die für die Erbringung unserer Dienstleistungen als ein Verantwortlicher erforderlich sind.

Wir verstehen, dass Sie sich zumindest teilweise für die Zusammenarbeit mit uns aufgrund des Schutzes, den wir Ihnen und den hochsensiblen personenbezogenen Daten Ihrer Mitarbeiter gewähren, entschieden haben. In diesem Sinne seien Sie versichert, dass wir uns, wenn wir der DSGVO unterliegen, uneingeschränkt verpflichtet fühlen, die Verpflichtungen einzuhalten, denen wir als Verantwortliche unterliegen.

Daher werden wir im Einklang mit unseren Verpflichtungen im Rahmen der DSGVO:

• Personenbezogene Daten auf faire, transparente und rechtmäßige Weise verarbeiten. Wir werden sicherstellen, dass Einzelpersonen über die Erfassung und Nutzung ihrer personenbezogenen Daten informiert werden, dass wir eine gesetzliche Grundlage für die Verarbeitung personenbezogener Daten haben und dass wir bestimmte Kategorien personenbezogener Daten (wie Informationen über die Gesundheit von Personen) gemäß den Anforderungen des geltenden Datenschutzrechts verarbeiten. Wenn wir zum Beispiel eine ausdrückliche Zustimmung für die Verarbeitung der Gesundheitsdaten einer Person einholen müssen, werden wir dies tun. Bitte beachten Sie jedoch, dass die Rechtsvorschriften einiger Mitgliedstaaten die Verarbeitung bestimmter Arten personenbezogener Datenkategorien zu Versicherungszwecken ohne ausdrückliche Einwilligung erlauben.
• Personenbezogene Daten nur für die Zwecke verarbeiten, für die sie erhoben wurden, und nicht in einer Weise, die mit diesen Zwecken nicht vereinbar ist. Wenn wir personenbezogene Daten für einen neuen Zweck verarbeiten, stellen wir sicher, dass diese Verarbeitung mit der DSGVO konform ist. In der Praxis kann dies bedeuten, die Einwilligung der Personen für die neue Verarbeitungstätigkeit einzuholen.
• Maßnahmen ergreifen, um sicherzustellen, dass personenbezogene Daten angemessen, relevant und auf das beschränkt sind, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist und sorgen Sie dafür, dass diese genau sind und bei Bedarf aktualisiert werden.
• Geeignete technische und organisatorische Maßnahmen zum Schutz der von uns verarbeiteten personenbezogenen Daten treffen. Die von uns ergriffenen Sicherheitsmaßnahmen berücksichtigen eine Reihe von Faktoren, darunter beispielsweise den Stand der Technik, die Art, den Umfang, den Kontext und die Zwecke unserer Verarbeitung sowie das Risiko unserer Verarbeitung für Einzelpersonen usw. Die technischen Schutzmaßnahmen, die wir anwenden, sind ebenfalls mit den Sicherheitsstandards der Branche abgestimmt. Darüber hinaus stellen wir sicher, dass unsere Unterauftragnehmer angemessene Sicherheitsmaßnahmen umsetzen und dass sie an Verträge gebunden sind, die den Anforderungen der DSGVO entsprechen.
• Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen praktizieren und bei Bedarf Datenschutzbewertungen durchführen.
• Sicherstellen, dass personenbezogene Daten angemessen geschützt sind, wenn sie an Empfänger außerhalb des Europäischen Wirtschaftsraums übermittelt werden. Zum Beispiel verfügt Cigna über einen konzerninternen Datenaustauschvertrag, der die von der Europäischen Kommission genehmigten Standardvertragsklauseln enthält, um die Übertragung personenbezogener Daten zwischen Mitgliedern der Cigna-Unternehmensgruppe zu legitimieren.
• Personenbezogene Daten nur so lange aufbewahren, wie dies für die Zwecke, für die wir sie verarbeiten, erforderlich ist.
• Die Rechte des Einzelnen in Bezug auf seine personenbezogenen Daten wahren. Wenn wir beispielsweise personenbezogene Daten einer Person im Zusammenhang mit der Bereitstellung unserer Dienste verarbeiten, werden wir auf Anfragen reagieren, die wir von dieser Person in Bezug auf ihre personenbezogenen Daten erhalten.
• Sicherstellen, dass wir „Rechenschaftspflicht“ nachweisen können. Wir halten Richtlinien und Verfahren ein, die uns dabei unterstützen, die geltenden gesetzlichen und aufsichtsrechtlichen Standards einzuhalten. Wichtige Richtlinien werden auf globaler Ebene beibehalten und, soweit erforderlich, erstellen und unterhalten Cigna-Geschäftsbereiche abteilungsspezifische Compliance-Richtlinien und -Verfahren, die regelmäßig überarbeitet und aktualisiert werden.
   

Datenschutzerklärung

Datenschutzerklärung anzeigen