Oplysningspligt i henhold til artikel 13 i EU's GDPR

Med disse oplysninger informerer vi dig som forsikringskunde eller interesseret part om HanseMerkurs behandling af dine personoplysninger og de rettigheder, som du har i henhold til databeskyttelsesloven.

HanseMerkur Reiseversicherung AG
Postfach
20352 Hamburg
Tel: 040 4119-1919
Fax: 040 4119-3040
Email: reiseinfo@hansemerkur.de

Den dataansvarliges databeskyttelsesrådgiver er:
Mr Thomas Prigge
Brug venligst ovenstående adresse til at kontakte os eller send en e-mail til: 
datenschutz@hansemerkur.de

Formål og retsgrundlag for databehandling

Vi behandler dine personoplysninger i overensstemmelse med EU's generelle databeskyttelsesforordning (GDPR), den tyske forbundslov om databeskyttelse (BDSG), de relevante databeskyttelsesbestemmelser i den tyske lov om forsikringsaftaler (VVG) og alle andre relevante love. Derudover har vores virksomhed forpligtet sig til at overholde "Code of Conduct for the Handling of Personal Data by the German Insurance Industry", som specificerer de ovennævnte love for forsikringsbranchen. Du kan få adgang til disse her

Hvis du ansøger om forsikringsdækning, har vi brug for de oplysninger, du giver, for at indgå kontrakten og for at vurdere den risiko, vi skal påtage os. Hvis forsikringskontrakten er indgået, behandler vi disse oplysninger for at kunne opfylde kontraktforholdet, f.eks. til udstedelse af policen eller fakturering. Vi har brug for oplysninger om tabet, f.eks. for at kunne kontrollere, om der er sket en forsikringsbegivenhed, og hvor stort tabet er.

Indgåelse eller gennemførelse af forsikringsaftalen er ikke mulig uden behandling af dine personoplysninger.

Derudover har vi brug for dine personoplysninger til at udarbejde forsikringsspecifikke statistikker, f.eks. til udvikling af nye tariffer eller til at opfylde lovmæssige krav. Vi bruger data fra alle eksisterende kontrakter med et HanseMerkur-selskab til at analysere hele kundeforholdet, f.eks. til at rådgive om justering eller supplering af en kontrakt, til goodwill-beslutninger eller til at give omfattende information.

Retsgrundlaget for denne behandling af personoplysninger til prækontraktuelle og kontraktlige formål er art. 6, stk. 1, litra b), i GDPR. I det omfang særlige kategorier af personoplysninger (f.eks. dine helbredsoplysninger ved indgåelse af en sygeforsikringskontrakt) er nødvendige til dette formål, indhenter vi dit samtykke i overensstemmelse med art. 9, stk. 2, litra a), sammenholdt med art. 7 i GDPR. Til dette formål giver vi dig her et eksempel på en erklæring på forhånd.

Hvis du er involveret i afviklingen af et forsikringskrav (f.eks. som skadelidt eller skadelidt), vil det forsikringsselskab, der har kontrakten, normalt være ansvarlig for behandlingen af dine personoplysninger. Vi indsamler og opbevarer oplysninger om dig og, hvis det er relevant, om en forsikringsbegivenhed eller et krav, der er anmeldt til os, for at kunne kontrollere, om en forsikringsbegivenhed er indtruffet, og for at kunne udbetale forsikringsydelsen til den autoriserede skadelidte. Vores indsamling og behandling af dine personoplysninger er baseret på retsgrundlaget i artikel 6, stk. 1, litra f i GDPR og er nødvendig for at sikre vores legitime interesse i at gennemføre og behandle forsikringsaftalen, især for at undersøge og behandle krav, som du er berettiget til.

Vi udarbejder statistikker med disse datakategorier på grundlag af artikel 9, stk. 2, litra j), i GDPR sammenholdt med § 27 i BDSG.

Vi behandler også dine data for at beskytte vores eller tredjeparters legitime interesser (artikel 6, stk. 1, litra f) i GDPR). Dette kan især være nødvendigt:

  • til at reklamere for vores egne forsikringsprodukter og andre produkter fra HanseMerkur-koncernens virksomheder og deres samarbejdspartnere samt til markeds- og opinionsundersøgelser,
  • at forebygge og efterforske kriminelle handlinger, især bruger vi dataanalyser til at identificere indikationer, der kan tyde på forsikringssvindel.
  • for risikostyring inden for det respektive selskab og HanseMerkur Insurance Group som helhed.
  • til forretningsstyring, videreudvikling af processer og tjenester, især genkendelse og behandling af bekymringer. Digitale hjælpesystemer bruges også til at understøtte de involverede aktiviteter. Hjælpesystemerne bliver også uddannet og yderligere forbedret.

Derudover behandler vi dine personoplysninger for at opfylde juridiske forpligtelser såsom lovmæssige krav, kommercielle og skattemæssige opbevaringsforpligtelser eller vores pligt til at yde rådgivning. I dette tilfælde er retsgrundlaget for behandlingen de respektive lovbestemmelser i forbindelse med artikel 6, stk. 1, litra c), i GDPR.

Hvis vi ønsker at behandle dine personoplysninger til et formål, der ikke er nævnt ovenfor, vil vi informere dig på forhånd i overensstemmelse med de lovmæssige bestemmelser.

Kategorier af modtagere af personoplysningerne

Genforsikringsselskab

Vi forsikrer også risici, som vi har påtaget os, hos særlige forsikringsselskaber (genforsikringsselskaber). Til dette formål kan det være nødvendigt at overføre dine kontraktdata og, hvis det er relevant, skadesdata til et genforsikringsselskab, så det kan danne sin egen mening om risikoen eller den forsikrede begivenhed. Derudover er det muligt, at genforsikringsselskabet vil støtte vores virksomhed på grund af sin særlige ekspertise inden for vurdering af risici eller fordele og evaluering af procedurer. Vi overfører kun dine data til genforsikringsselskabet i det omfang, det er nødvendigt for at opfylde vores forsikringskontrakt med dig, eller i det omfang det er nødvendigt for at beskytte vores legitime interesser.

Yderligere oplysninger om den anvendte genforsikrer er tilgængelige på vores hjemmeside på www.hansemerkur.de/datenschutz/information Du kan også anmode om oplysningerne ved hjælp af kontaktoplysningerne ovenfor.

Mellemmand

Hvis du administreres af en mellemmand med hensyn til dine forsikringskontrakter, vil din mellemmand behandle de ansøgnings-, kontrakt- og skadesdata, der er nødvendige for at indgå og opfylde kontrakten. Vores virksomhed overfører også disse data til de formidlere, der tager sig af dig, hvis de har brug for oplysningerne til at støtte og rådgive dig i dine forsikrings- og finansielle anliggender.

Databehandling i virksomhedsgruppen

Specialiserede virksomheder eller afdelinger i vores koncern udfører visse databehandlingsopgaver centralt for de tilknyttede virksomheder i koncernen. Hvis der findes en forsikringsaftale mellem dig og et eller flere selskaber i vores koncern, kan dine oplysninger blive behandlet centralt af et selskab i koncernen, f.eks. til central administration af adressedata, til telefonisk kundeservice, til aftale- og ydelsesbehandling, til opkrævning og udbetaling eller til fælles postbehandling. Du kan finde de virksomheder, der deltager i den centrale databehandling, i vores liste over tjenesteudbydere.

I denne sammenhæng er der tale om et fælles ansvar i henhold til art. 26 GDPR.

Selskaber i HanseMerkur Insurance Group, der bruger stamdata i fælles IT-procedurer:

HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Speziale Krankenversicherung AG, Advigon Versicherung AG, BD24 Berlin Direkt Versicherung AG, HanseMerkur International AG.

Eksterne tjenesteudbydere

De enkelte selskaber i HanseMerkur Insurance Group (HanseMerkur Krankenversicherung auf Gegenseitigkeit, HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Speziale Krankenversicherung AG) - i det følgende benævnt HanseMerkur - arbejder i øjeblikket sammen med tjenesteudbydere (virksomheder/personer), som bruger sundhedsdata og andre data, der er beskyttet i henhold til § 203 i den tyske straffelov (StGB), for at opfylde vores kontraktlige og juridiske forpligtelser. En liste over de entreprenører og tjenesteudbydere, vi bruger, og som vi har mere end midlertidige forretningsforbindelser med, kan findes i tabellen:

PositionerOpgaver tildelt
Call us Assistance International GmbH
Assistance-tjenester
Deutsche Assistance Service GmbH
Assistance-tjenester
DPePS Deutsche Post E-Post Solution GmbH
Bearbejdning af indbakke.
Eurocross Assistance Netherlands B. V.                      
Assistance-tjenester
GlobalExcel
Omkostningsbegrænsning (USA).
H.B.C. Hanse Betreuungscenter GmbH
Telefonisk kundeservice
ISON Care Sp. z o.o. 
Bistandstjenester og behandling af krav.
Malteser Hilfsdienst gGmbH
Assistance-tjenester
MD Medicus Assistance Service GmbH
Assistancetjenester, medicinsk hotline, portefølje- og skadesbehandling.
MedCare
Omkostningsbegrænsning (USA).
PAV Card GmbH
Tryk- og kuverteringstjenester.
Prestima (IMA IBERICA)
Bistandstjenester og behandling af krav.
Intermediære virksomheder med udvidede opgaver (underwriting-agenter).
Risikovurdering, kontraktstyring, kundeservice, regulering.


Vi giver dig gerne alle kontaktoplysninger efter anmodning.

Derudover samarbejder HanseMerkur også med følgende organisationer, som indsamler, behandler og bruger sundhedsdata og andre data, der er beskyttet i henhold til § 203 i den tyske straffelov, efter behov:

TalAktiviteter
Læger, genforsikrere, eksperter
Vurderingsfolk og eksperter
Detektiver.
Lejlighedsrelateret forebyggelse af svig i begrundede individuelle tilfælde
Eksterne it-serviceudbydere.
Applikationsudvikling og tilvejebringelse af tekniske ressourcer, f.eks. konvertering af data (forsikringspolice) til brug i en wallet
Brevshop.
Mailing-kampagner
Kollektionsfirma.
Retlig rykkerprocedure, inkasso
Advokater.
Generel service i berettigede tilfælde
Servicekontorer
Kontorer i udlandet uden portefølje-/skadesbehandling
Oversættelsesbureauer
Generelle tjenester.

 

Flere modtagere

Derudover kan vi overføre dine personoplysninger til andre modtagere, f.eks. myndigheder, der skal opfylde lovbestemte rapporteringsforpligtelser (f.eks. socialsikringsinstitutioner, skattemyndigheder eller retshåndhævende myndigheder).

Varighed af datalagring

Vi sletter dine personoplysninger, så snart de ikke længere er nødvendige til de ovennævnte formål. Personlige data kan gemmes i den periode, hvor krav kan gøres gældende mod vores virksomhed (lovbestemt forældelsesfrist på tre eller op til tredive år). Vi gemmer også dine personoplysninger i det omfang, vi er juridisk forpligtet til at gøre det. Tilsvarende bevis- og opbevaringsforpligtelser fremgår blandt andet af den tyske handelslov, den tyske skattelov og den tyske lov om hvidvaskning af penge. Opbevaringsperioderne er derefter op til ti år

Registreredes rettigheder

Du kan anmode om oplysninger om de personlige data, der er gemt om dig, på ovenstående adresse. Derudover kan du under visse betingelser anmode om rettelse eller sletning af dine data. Du kan også have ret til at begrænse behandlingen af dine data og ret til at modtage de data, du har givet, i et struktureret, almindeligt anvendt og maskinlæsbart format.

Ret til indsigelse

Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger til direkte markedsføringsformål. Hvis vi behandler dine data for at beskytte legitime interesser, kan du gøre indsigelse mod denne behandling, hvis din særlige situation giver anledning til grunde, der taler imod databehandling.

Ret til at appellere

Du har mulighed for at indgive en klage til den databeskyttelsesansvarlige, der er nævnt ovenfor, eller til en databeskyttelsestilsynsmyndighed. Den databeskyttelsestilsynsmyndighed, der er ansvarlig for os, er

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (Hamborgs kommissær for databeskyttelse og informationsfrihed)
Ludwig-Erhard-Str. 22
20459 Hamburg

Dataoverførsel til et tredjeland

Hvis vi overfører personoplysninger til tjenesteudbydere uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), vil overførslen kun finde sted, hvis tredjelandet er blevet bekræftet af EU-Kommissionen for at have et tilstrækkeligt databeskyttelsesniveau, eller hvis andre passende databeskyttelsesgarantier (f.eks. bindende interne databeskyttelsesregler for virksomheder eller EU-standardkontraktklausuler) er på plads.

Automatiserede beslutninger om individuelle sager

I det omfang vi bruger automatiserede processer, digitale hjælpesystemer og kunstig intelligens, sker det generelt for at forbedre vores interne processer og for at bekæmpe svindel.

Hvis vi udfører automatiseret individuel beslutningstagning, har du naturligvis ret til at få menneskelig indgriben fra den dataansvarliges side, til at udtrykke dit synspunkt og til at anfægte denne beslutning.

tilbage til hjemmesiden for databeskyttelsesområdet