Informationspflichten gemäß Art. 13 EU-DSGVO

Mit diesen Hinweisen informieren wir Sie als Versicherungskunden oder Beteiligten über die Verarbeitung Ihrer personenbezogenen Daten durch die HanseMerkur und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

HanseMerkur Reiseversicherung AG
Siegfried-Wedells-Platz 1
20354 Hamburg
Tel.: 040 4119-1919
Fax: 040 4119-3040
E-Mal: reiseinfo@hansemerkur.de

Der Datenschutzbeauftragte des Verantwortlichen ist:
Herr Thomas Prigge
Bitte benutzen Sie zur Kontaktaufnahme die o.g. Adresse oder senden Sie eine E-Mail an:
datenschutz@hansemerkur.de.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdaten-schutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese können Sie hier abrufen.

Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung oder Rechnungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist.

Der Abschluss bzw. die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versiche-rungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung auf-sichtsrechtlicher Vorgaben. Die Daten aller mit einer HanseMerkur-Gesellschaft bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personen-bezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Krankenversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Hierfür stellen wir Ihnen hier vorab die Erklärung als Muster zur Verfügung.

Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte der Unternehmen der HanseMerkur-Gruppe und deren Kooperationspartner sowie für Markt- und Meinungsumfragen,
  • zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.

Darüber hinaus verarbeiten wir Ihre personen-bezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Auf-bewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Kategorien von Empfängern der personenbezogenen Daten

Rückversicherer:
Von uns übernommene Risiken versichern wir auch bei speziellen Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Darüber hinaus ist es möglich, dass der Rückversicherer unser Unternehmen aufgrund seiner besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Wir übermitteln Ihre Daten an den Rückversicherer nur soweit dies für die Erfüllung unseres Versicherungsvertrages mit Ihnen erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang.

Vermittler:
Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

Datenverarbeitung in der Unternehmensgruppe:
Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden. In unserer Dienstleisterliste finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen.

Externe Dienstleister:

Die einzelnen Unternehmen der HanseMerkur Versicherungsgruppe (HanseMerkur Krankenversicherung auf Gegenseitigkeit, HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Speziale Krankenversicherung AG) – im folgenden HanseMerkur genannt – arbeiten bedarfsbezogen unter Verwendung von Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten derzeit mit Dienstleistern (Unternehmen/Personen) zusammen. Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der entnehmen:

Stellen
Übertragene Aufgaben
H.B.C. Hanse Betreuungscenter GmbH
Telefonischer Kundenservice
Roland Assistance GmbH
Assistance-Leistungen
Insurance Warehouse Gesellschaft für Finanzdienstleistungen GmbH
Bestandsverwaltung im Bereich Reiseversicherung
Deutsche Assistance Service GmbH
Assistance-Leistungen
Omnidata GmbH & Co.KG
Druck- und Kuvertier-Dienstleistungen
FP Passenger Service GmbH und deren beauftrage Vertragsanwälte
Regressbearbeitung im Bereich Reiseversicherung
PPI AG
Self Service Portal / Online-Schadenmeldung

Die vollständigen Kontaktdaten stellen wir Ihnen auf Anfrage gern zur Verfügung.

Darüber hinaus arbeitet die HanseMerkur bedarfsbezogen auch mit folgenden Stellen zusammen, die Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten erheben, verarbeiten und nutzen:

Stellen
Tätigkeiten
Ärzte, Psychologen, Psychiater, Rückversicherer
Gutachter und Sachverständige
Rechtsanwälte
allgemeine Dienstleistung in begründeten Einzelfällen
externe IT-Dienstleister
Anwendungsentwicklung und Bereitstellung technischer Ressourcen
Letter-Shops
Mailing-Aktionen
Detekteien
anlassbezogene Betrugsbekämpfung in begründeten Einzelfällen
Inkasso-Unternehmen
gerichtliches Mahnverfahren, Forderungseinzug

Weitere Empfänger:


Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden).

Dauer der Datenspeicherung


Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

Betroffenenrechte


Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht


Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Beschwerderecht


Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutz-beauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Klosterwall 6,
20095 Hamburg

Datenübermittlung in ein Drittland


Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschafts-raums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Automatisierte Einzelfallentscheidungen


Auf Basis Ihrer Angaben zum Risiko, zu denen wir Sie bei Antragstellung befragen, entscheiden wir vollautomatisiert etwa über das Zustandekommen oder die Höhe der von Ihnen zu zahlenden Versicherungsprämie.

Ihnen steht das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunktes und auf Anfechtung der Entscheidung zu.

< zurück zur Startseite des Datenschutz-Bereichs