Informatieverplichtingen overeenkomstig artikel 13 van de EU-AVG

Met deze informatie informeren wij u als verzekeringsklant of belanghebbende over de verwerking van uw persoonlijke gegevens door HanseMerkur en de rechten die u volgens de wet op de gegevensbescherming toekomen.

HanseMerkur Reiseversicherung AG
Postfach
20352 Hamburg
Tel: 040 4119-1919
Fax: 040 4119-3040
Email: reiseinfo@hansemerkur.de

De functionaris voor gegevensbescherming van de verantwoordelijke voor de verwerking is:
De heer Thomas Prigge
Gebruik bovenstaand adres om contact met ons op te nemen of stuur een e-mail naar: 
datenschutz@hansemerkur.de

Doelstellingen en rechtsgrondslagen van gegevensverwerking

We verwerken je persoonlijke gegevens in overeenstemming met de EU General Data Protection Regulation (GDPR), de Duitse federale wet op de gegevensbescherming (BDSG), de relevante gegevensbeschermingsbepalingen van de Duitse wet op verzekeringscontracten (VVG) en alle andere relevante wetten. Daarnaast heeft ons bedrijf zich verbonden aan de "Gedragscode voor de omgang met persoonsgegevens door de Duitse verzekeringsbranche", waarin de bovengenoemde wetten voor de verzekeringsbranche zijn vastgelegd. U kunt deze hier bekijken.

Als u een aanvraag voor een verzekeringsdekking indient, hebben we de door u verstrekte gegevens nodig om het contract te sluiten en het door ons te dragen risico te beoordelen. Als het verzekeringscontract is afgesloten, verwerken wij deze gegevens om de contractuele relatie na te komen, bijvoorbeeld voor de afgifte van de polis of de facturering. Wij hebben informatie nodig over de schade, bijvoorbeeld om te kunnen controleren of een verzekerde gebeurtenis heeft plaatsgevonden en hoe hoog de schade is.

Het afsluiten of uitvoeren van de verzekeringsovereenkomst is niet mogelijk zonder de verwerking van uw persoonsgegevens.

Daarnaast hebben wij uw persoonlijke gegevens nodig om verzekeringsspecifieke statistieken op te stellen, bijvoorbeeld voor de ontwikkeling van nieuwe tarieven of om te voldoen aan wettelijke vereisten. Wij gebruiken de gegevens van alle bestaande contracten met een HanseMerkur-onderneming om de volledige klantrelatie te analyseren, bijvoorbeeld om advies te geven over het aanpassen of aanvullen van een contract, voor goodwillbeslissingen of om uitgebreide informatie te verstrekken.

De rechtsgrondslag voor deze verwerking van persoonsgegevens voor precontractuele en contractuele doeleinden is Art. 6 para. 1 b) GDPR. Voor zover speciale categorieën van persoonsgegevens (bijv. uw gezondheidsgegevens bij het afsluiten van een ziektekostenverzekeringscontract) vereist zijn voor dit doel, zullen wij uw toestemming verkrijgen in overeenstemming met Art. 9 para. 2 a) juncto Art. 7 GDPR. Voor dit doel bieden wij u hier vooraf een voorbeeldverklaring.

Als u betrokken bent bij de afhandeling van een verzekeringsclaim (bijvoorbeeld als benadeelde partij of eiser), is de verzekeringsmaatschappij die het contract heeft afgesloten over het algemeen verantwoordelijk voor de verwerking van uw persoonsgegevens. Wij verzamelen en bewaren informatie over u en, indien van toepassing, over een verzekerde gebeurtenis of schadeclaim die bij ons is gemeld om te kunnen controleren of een verzekerde gebeurtenis heeft plaatsgevonden en om de verzekeringsuitkering aan de gemachtigde eiser te kunnen uitbetalen. Het verzamelen en verwerken van uw persoonlijke gegevens door ons is gebaseerd op de rechtsgrondslag van Art. 6 para. 1 lit. f GDPR en is noodzakelijk om ons legitieme belang in de uitvoering en verwerking van het verzekeringscontract te waarborgen, in het bijzonder voor het onderzoeken en verwerken van claims waar u recht op heeft.

We stellen statistieken op met deze gegevenscategorieën op basis van Art. 9 Paragraaf 2 j) GDPR in combinatie met Sectie 27 BDSG.

We verwerken je gegevens ook om onze legitieme belangen of die van derden te beschermen (Art. 6 (1) (f) GDPR). Dit kan met name nodig zijn voor:

  • om reclame te maken voor onze eigen verzekeringsproducten en andere producten van de bedrijven van de HanseMerkur Groep en hun samenwerkingspartners en voor markt- en opinieonderzoeken,
  • om strafbare feiten te voorkomen en te onderzoeken, in het bijzonder gebruiken we gegevensanalyses om aanwijzingen te identificeren die kunnen wijzen op verzekeringsfraude.
  • voor risicobeheer binnen het betreffende bedrijf en de HanseMerkur Verzekeringsgroep als geheel.
  • voor bedrijfsbeheer, verdere ontwikkeling van processen en diensten, met name het herkennen en verwerken van zorgen. Er worden ook digitale hulpsystemen gebruikt om de betrokken activiteiten te ondersteunen. De assistentiesystemen worden ook getraind en verder verbeterd.

Daarnaast verwerken wij uw persoonsgegevens om te voldoen aan wettelijke verplichtingen, zoals wettelijke vereisten, commerciële en fiscale bewaarplichten of onze plicht om advies te geven. In dit geval is de rechtsgrondslag voor de verwerking de respectieve wettelijke regelgeving in combinatie met Art. 6 para. 1 c) GDPR.

Als wij uw persoonsgegevens willen verwerken voor een doel dat hierboven niet is vermeld, zullen wij u hierover vooraf informeren in overeenstemming met de wettelijke bepalingen.

Categorieën ontvangers van persoonsgegevens

Herverzekeraar

Wij verzekeren door ons aangegane risico's ook bij speciale verzekeringsmaatschappijen (herverzekeraars). Hiervoor kan het nodig zijn om uw contractgegevens en, indien van toepassing, schadegegevens door te geven aan een herverzekeraar, zodat deze zijn eigen mening kan vormen over het risico of de verzekerde gebeurtenis. Daarnaast is het mogelijk dat de herverzekeraar ons bedrijf ondersteunt vanwege zijn speciale expertise in de beoordeling van risico's of voordelen en in de evaluatie van procedures. Wij geven uw gegevens alleen door aan de herverzekeraar voor zover dit noodzakelijk is voor de uitvoering van onze verzekeringsovereenkomst met u of voor zover dit noodzakelijk is om onze legitieme belangen te beschermen.

Meer informatie over de gebruikte herverzekeraar is beschikbaar op onze website op www.hansemerkur.de/datenschutz/information U kunt de informatie ook opvragen via bovenstaande contactgegevens.

Tussenpersoon

Als u wordt beheerd door een tussenpersoon met betrekking tot uw verzekeringscontracten, verwerkt uw tussenpersoon de aanvraag-, contract- en schadegegevens die nodig zijn om het contract af te sluiten en uit te voeren. Ons bedrijf geeft deze gegevens ook door aan de tussenpersonen die voor u zorgen als zij de informatie nodig hebben om u te ondersteunen en te adviseren bij uw verzekeringen en financiële diensten.

Gegevensverwerking binnen de bedrijvengroep

Gespecialiseerde bedrijven of divisies van onze bedrijvengroep voeren bepaalde gegevensverwerkingstaken centraal uit voor de aangesloten bedrijven in de groep. Als er een verzekeringscontract bestaat tussen u en een of meer maatschappijen van onze groep, kunnen uw gegevens centraal worden verwerkt door een maatschappij van de groep, bijvoorbeeld voor de centrale administratie van adresgegevens, voor de telefonische klantenservice, voor contract- en uitkeringsverwerking, voor incasso en uitbetaling of voor gezamenlijke postverwerking. U kunt de bedrijven die deelnemen aan centrale gegevensverwerking vinden in onze lijst van dienstverleners.

In deze context is er sprake van gezamenlijke verantwoordelijkheid volgens Art. 26 GDPR.

Bedrijven van de HanseMerkur Verzekeringsgroep die stamgegevens gebruiken in gedeelde IT-procedures:

HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Speziale Krankenversicherung AG, Advigon Versicherung AG, BD24 Berlin Direkt Versicherung AG, HanseMerkur International AG.

Externe dienstverleners

De afzonderlijke bedrijven van de HanseMerkur Verzekeringsgroep (HanseMerkur Krankenversicherung auf Gegenseitigkeit, HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Speziale Krankenversicherung AG) - hierna HanseMerkur genoemd - werken momenteel naar behoefte samen met dienstverleners (bedrijven/personen) en gebruiken gezondheidsgegevens en andere gegevens die beschermd zijn volgens artikel 203 van het Duitse Wetboek van Strafrecht (StGB) om aan onze contractuele en wettelijke verplichtingen te voldoen. Een lijst met contractanten en dienstverleners waarmee we meer dan tijdelijke zakelijke relaties hebben, is te vinden in de tabel:

PositiesToegewezen taken
Call us Assistance International GmbH
Bijstandsdiensten
Deutsche Assistance Service GmbH
Bijstandsdiensten
DPePS Deutsche Post E-Post Solution GmbH
Inbox verwerking
Eurocross Assistance Netherlands B. V.                      
Bijstandsdiensten
GlobalExcel
Kostenbeheersing (VS)
H.B.C. Hanse Betreuungscenter GmbH
Telefonische klantenservice
ISON Care Sp. z o.o. 
Begeleiding en verwerking van claims
Malteser Hilfsdienst gGmbH
Bijstandsdiensten
MD Medicus Assistance Service GmbH
Bijstandsdiensten, medische hotline, portefeuille en verwerking claims
MedCare
Kostenbeheersing (VS)
PAV Card GmbH
Drukken en invoegen
Prestima (IMA IBERICA)
Begeleiding en verwerking van claims
Bemiddelingsbedrijven met uitgebreide taken (verzekeringsagenten)
Risicobeoordeling, contractbeheer, klantenservice, regelgeving


Op verzoek geven we je graag alle contactgegevens.

Daarnaast werkt HanseMerkur ook samen met de volgende organisaties, die gezondheidsgegevens en andere gegevens die beschermd zijn volgens § 203 van het Duitse wetboek van strafrecht, verzamelen, verwerken en gebruiken zoals vereist:

CijfersActiviteiten
Dokters, herverzekeraars, experts
Taxateurs en experts
Detectives
Occasionele fraudepreventie in gerechtvaardigde individuele gevallen
Externe IT-serviceproviders
Applicatieontwikkeling en levering van technische middelen, bijv. conversie van gegevens (verzekeringspolis) voor gebruik in een portemonnee
Briefwinkel
Mailing campagnes
Inzamelbedrijf
Gerechtelijke aanmaningsprocedure, incasso
Juristen
Algemene service in gerechtvaardigde gevallen
Servicekantoren
Bureaus in het buitenland zonder portefeuille/claimverwerking
Vertaalbureaus
Algemene diensten

 

Andere ontvangers

Daarnaast kunnen wij uw persoonsgegevens doorgeven aan andere ontvangers, zoals autoriteiten om te voldoen aan wettelijke rapportageverplichtingen (bijv. socialezekerheidsinstellingen, belastingdiensten of wetshandhavingsinstanties).

Duur van gegevensopslag

Wij verwijderen uw persoonlijke gegevens zodra deze niet langer nodig zijn voor de bovengenoemde doeleinden. Persoonsgegevens kunnen worden bewaard gedurende de periode waarin claims tegen ons bedrijf kunnen worden ingediend (wettelijke verjaringstermijn van drie of maximaal dertig jaar). We bewaren uw persoonlijke gegevens ook voor zover we daartoe wettelijk verplicht zijn. Overeenkomstige bewijs- en bewaarverplichtingen vloeien onder andere voort uit het Duitse Wetboek van Koophandel, het Duitse Belastingwetboek en de Duitse Wet op het witwassen van geld. De bewaartermijnen zijn dan maximaal tien jaar

Rechten van betrokkenen

Op het bovenstaande adres kunt u informatie opvragen over de persoonlijke gegevens die over u zijn opgeslagen. Daarnaast kunt u onder bepaalde voorwaarden verzoeken om correctie of verwijdering van uw gegevens. U kunt ook het recht hebben om de verwerking van uw gegevens te beperken en het recht hebben om de door u verstrekte gegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat.

Gerecht van bezwaar

U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct-marketingdoeleinden. Als wij uw gegevens verwerken om gerechtvaardigde belangen te beschermen, kunt u bezwaar maken tegen deze verwerking als uw specifieke situatie aanleiding geeft tot redenen die tegen de gegevensverwerking spreken.

Recht van beroep

U hebt de mogelijkheid om een klacht in te dienen bij de hierboven genoemde functionaris voor gegevensbescherming of bij een toezichthoudende autoriteit voor gegevensbescherming. De toezichthoudende autoriteit voor gegevensbescherming die voor ons verantwoordelijk is, is

De commissaris voor gegevensbescherming en vrijheid van informatie van Hamburg
Ludwig-Erhard-Str. 22,
20459 Hamburg

Doorgifte van gegevens naar een derde land

Als wij persoonsgegevens doorgeven aan dienstverleners buiten de Europese Economische Ruimte (EER), vindt de doorgifte alleen plaats als het derde land door de Europese Commissie is erkend als een land met een passend niveau van gegevensbescherming of als er andere passende waarborgen voor gegevensbescherming gelden (bijv. bindende interne bedrijfsvoorschriften voor gegevensbescherming of standaardcontractbepalingen van de EU).

Geautomatiseerde individuele beslissingen

Overal gebruiken we geautomatiseerde processen, digitale hulpsystemen en kunstmatige intelligentie om onze interne processen te verbeteren en fraude te bestrijden.

Als wij geautomatiseerde individuele besluitvorming uitvoeren, hebt u uiteraard het recht op menselijke tussenkomst van de verwerkingsverantwoordelijke, om uw eigen standpunt kenbaar te maken en om deze beslissing te betwisten.

terug naar de homepage van de gegevensbeschermingsruimte