Obowiązki informacyjne zgodnie z art. 13 RODO

W niniejszej informacji informujemy Państwa jako klienta ubezpieczeniowego lub zainteresowaną stronę o przetwarzaniu Państwa danych osobowych przez HanseMerkur oraz o prawach przysługujących Państwu na mocy przepisów o ochronie danych.

HanseMerkur Reiseversicherung AG
Postfach
20352 Hamburg
Tel: 040 4119-1919
Fax: 040 4119-3040
Email: reiseinfo@hansemerkur.de

Inspektorem ochrony danych administratora jest:
Pan Thomas Prigge
Prosimy o skorzystanie z powyższego adresu w celu skontaktowania się z nami lub wysłanie wiadomości e-mail na adres: 
datenschutz@hansemerkur.de.

Cele i podstawy prawne przetwarzania danych

Przetwarzamy dane osobowe zgodnie z ogólnym rozporządzeniem UE o ochronie danych (RODO), niemiecką federalną ustawą o ochronie danych (BDSG), odpowiednimi przepisami o ochronie danych niemieckiej ustawy o umowie ubezpieczenia (VVG) i wszystkimi innymi odpowiednimi przepisami. Ponadto nasza firma zobowiązała się do przestrzegania "Kodeksu postępowania w zakresie przetwarzania danych osobowych przez niemiecką branżę ubezpieczeniową", który określa wyżej wymienione przepisy dla branży ubezpieczeniowej. Można uzyskać do nich dostęp tutaj.

Jeśli użytkownik ubiega się o ochronę ubezpieczeniową, potrzebujemy podanych przez niego informacji w celu zawarcia umowy i oceny ryzyka, które ma zostać przez nas przejęte. Jeśli umowa ubezpieczenia zostanie zawarta, przetwarzamy te dane w celu realizacji stosunku umownego, np. w celu wystawienia polisy lub faktury. Potrzebujemy informacji na temat szkody, na przykład, aby móc sprawdzić, czy wystąpiło zdarzenie objęte ubezpieczeniem i jak wysoka jest szkoda.

Zawarcie lub wykonanie umowy ubezpieczenia nie jest możliwe bez przetwarzania danych osobowych.

Ponadto potrzebujemy Twoich danych osobowych do tworzenia statystyk dotyczących ubezpieczeń, np. w celu opracowania nowych taryf lub spełnienia wymogów regulacyjnych. Wykorzystujemy dane ze wszystkich istniejących umów ze spółką HanseMerkur do analizy całej relacji z klientem, na przykład w celu zapewnienia doradztwa w zakresie dostosowania lub uzupełnienia umowy, do podejmowania decyzji dotyczących dobrej woli lub do dostarczania kompleksowych informacji.

Podstawą prawną przetwarzania danych osobowych do celów przedumownych i umownych jest art. 6 ust. 1 lit. b) RODO. W zakresie, w jakim do tego celu wymagane są szczególne kategorie danych osobowych (np. dane dotyczące zdrowia użytkownika przy zawieraniu umowy ubezpieczenia zdrowotnego), uzyskamy zgodę użytkownika zgodnie z art. 9 ust. 2 lit. a) w związku z art. 7 RODO. W tym celu udostępniamy użytkownikowi tutaj z wyprzedzeniem przykładową deklarację.

Jeśli jesteś zaangażowany w rozliczenie roszczenia ubezpieczeniowego (np. jako strona poszkodowana lub powód), firma ubezpieczeniowa posiadająca umowę będzie zasadniczo odpowiedzialna za przetwarzanie Twoich danych osobowych. Gromadzimy i przechowujemy informacje o użytkowniku oraz, w stosownych przypadkach, o zgłoszonym nam zdarzeniu ubezpieczeniowym lub roszczeniu, aby móc sprawdzić, czy zdarzenie ubezpieczeniowe miało miejsce i aby móc wypłacić świadczenie ubezpieczeniowe uprawnionemu wnioskodawcy. Gromadzenie i przetwarzanie przez nas Twoich danych osobowych opiera się na podstawie prawnej art. 6 ust. 1 lit. f RODO i jest niezbędne do zabezpieczenia naszego uzasadnionego interesu w wykonywaniu i przetwarzaniu umowy ubezpieczenia, w szczególności w celu rozpatrywania i przetwarzania roszczeń, do których jesteś uprawniony.

Sporządzamy statystyki dotyczące tych kategorii danych na podstawie art. 9 ust. 2 lit. j) RODO w związku z § 27 BDSG.

Przetwarzamy również dane użytkownika w celu ochrony naszych uzasadnionych interesów lub interesów stron trzecich (art. 6 ust. 1 lit. f RODO). Może to być konieczne w szczególności:

  • w celu reklamowania naszych własnych produktów ubezpieczeniowych i innych produktów spółek Grupy HanseMerkur i ich partnerów współpracujących, a także w celu przeprowadzania badań rynku i opinii,
  • w celu zapobiegania przestępstwom i prowadzenia dochodzeń w ich sprawie, w szczególności wykorzystujemy analizy danych do identyfikowania wskazówek, które mogą wskazywać na oszustwo ubezpieczeniowe.
  • za zarządzanie ryzykiem w ramach danej spółki i całej Grupy Ubezpieczeniowej HanseMerkur.
  • do zarządzania przedsiębiorstwem, dalszego rozwoju procesów i usług, w szczególności rozpoznawania i przetwarzania obaw. Cyfrowe systemy pomocy są również wykorzystywane do wspierania działań. Systemy pomocy są również szkolone i dalej ulepszane.

Ponadto przetwarzamy dane osobowe użytkownika w celu wypełnienia obowiązków prawnych, takich jak wymogi regulacyjne, obowiązki handlowe i podatkowe lub obowiązek świadczenia usług doradczych. W takim przypadku podstawą prawną przetwarzania są odpowiednie przepisy prawa w połączeniu z art. 6 ust. 1 lit. c) RODO.

Jeśli będziemy chcieli przetwarzać dane osobowe użytkownika w celu niewymienionym powyżej, poinformujemy go o tym z wyprzedzeniem zgodnie z przepisami ustawowymi.

Kategorie odbiorców danych osobowych

Reasekurator

Ubezpieczamy również przyjęte przez nas ryzyko w specjalnych firmach ubezpieczeniowych (reasekuratorach). W tym celu może być konieczne przekazanie reasekuratorowi danych dotyczących umowy i, w stosownych przypadkach, danych dotyczących roszczeń, aby mógł on sformułować własną opinię na temat ryzyka lub zdarzenia objętego ubezpieczeniem. Ponadto możliwe jest, że reasekurator wesprze naszą firmę ze względu na swoją specjalistyczną wiedzę w zakresie oceny ryzyka lub korzyści oraz oceny procedur. Przekazujemy dane użytkownika reasekuratorowi wyłącznie w zakresie niezbędnym do wykonania umowy ubezpieczenia zawartej z użytkownikiem lub w zakresie niezbędnym do ochrony naszych uzasadnionych interesów.

Więcej informacji na temat reasekuratora można znaleźć na naszej stronie internetowej pod adresem www.hansemerkur.de/datenschutz/information. Możesz również poprosić o informacje, korzystając z powyższych danych kontaktowych.

Pośrednik

Jeśli użytkownik jest zarządzany przez pośrednika w odniesieniu do umów ubezpieczenia, pośrednik będzie przetwarzał dane dotyczące wniosku, umowy i roszczeń wymagane do zawarcia i wykonania umowy. Nasza firma przekazuje również te dane pośrednikom opiekującym się użytkownikiem, jeśli potrzebują oni tych informacji, aby wspierać użytkownika i doradzać mu w kwestiach związanych z ubezpieczeniami i usługami finansowymi.

Przetwarzanie danych w grupie spółek

Wyspecjalizowane spółki lub oddziały naszej grupy spółek wykonują pewne zadania związane z przetwarzaniem danych centralnie dla spółek stowarzyszonych w grupie. Jeśli istnieje umowa ubezpieczenia między użytkownikiem a jedną lub kilkoma spółkami z naszej grupy, dane użytkownika mogą być przetwarzane centralnie przez spółkę z grupy, na przykład w celu centralnego zarządzania danymi adresowymi, telefonicznej obsługi klienta, przetwarzania umów i świadczeń, windykacji i wypłat lub wspólnego przetwarzania poczty. Spółki uczestniczące w scentralizowanym przetwarzaniu danych można znaleźć na naszej liście dostawców usług.

W tym kontekście istnieje wspólna odpowiedzialność zgodnie z art. 26 RODO.

Spółki Grupy Ubezpieczeniowej HanseMerkur, które wykorzystują dane podstawowe we wspólnych procedurach IT: .

HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Speziale Krankenversicherung AG, Advigon Versicherung AG, BD24 Berlin Direkt Versicherung AG, HanseMerkur International AG.

Zewnętrzni dostawcy usług

Poszczególne spółki należące do Grupy Ubezpieczeniowej HanseMerkur (HanseMerkur Krankenversicherung auf Gegenseitigkeit, HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Speziale Krankenversicherung AG) - zwane dalej HanseMerkur - współpracują obecnie z usługodawcami (firmami/osobami), w zależności od potrzeb, wykorzystując dane dotyczące zdrowia i inne dane chronione na mocy art. 203 niemieckiego kodeksu karnego (StGB) w celu wypełnienia naszych zobowiązań umownych i prawnych. Lista kontrahentów i usługodawców, z którymi utrzymujemy relacje biznesowe, które nie są jedynie tymczasowe, znajduje się w tabeli:

PozycjePrzydzielone zadania
Call us Assistance International GmbH
Usługi pomocy
Deutsche Assistance Service GmbH
Usługi pomocy
DPePS Deutsche Post E-Post Solution GmbH
Przetwarzanie skrzynki odbiorczej
Eurocross Assistance Netherlands B. V.                      
Usługi pomocy
GlobalExcel
Cost Containment (USA)
H.B.C. Hanse Betreuungscenter GmbH
Telefoniczna obsługa klienta
ISON Care Sp. z o.o. 
Usługi pomocy i przetwarzanie roszczeń
Malteser Hilfsdienst gGmbH
Usługi pomocy
MD Medicus Assistance Service GmbH
Usługi pomocy, infolinia medyczna, portfel i przetwarzanie roszczeń
MedCare
Cost Containment (USA)
PAV Card GmbH
Usługi drukowania i wstawiania
Prestima (IMA IBERICA)
Usługi pomocy i przetwarzanie roszczeń
Firmy pośredniczące z rozszerzonymi zadaniami (agenci ubezpieczeniowi)
Ocena ryzyka, zarządzanie umowami, obsługa klienta, regulacje


Z przyjemnością przekażemy pełne dane kontaktowe na życzenie.

Ponadto HanseMerkur współpracuje również z następującymi organizacjami, które gromadzą, przetwarzają i wykorzystują dane dotyczące zdrowia i inne dane chronione na mocy art. 203 niemieckiego kodeksu karnego, zgodnie z wymogami:

CyfryAktywności
Lekarze, reasekuratorzy, eksperci
Rzeczoznawcy i eksperci
Detektywi
Zapobieganie oszustwom związanym z okazjami w uzasadnionych indywidualnych przypadkach
Zewnętrzni dostawcy usług IT
Rozwój aplikacji i zapewnienie zasobów technicznych, np. konwersja danych (polisa ubezpieczeniowa) do wykorzystania w portfelu.
Sklep z listami
Kampanie mailingowe
Firma windykacyjna
Sądowe postępowanie upominawcze, windykacja należności
Prawnicy
Ogólne usługi w uzasadnionych przypadkach
Biura obsługi
Biura za granicą bez obsługi portfela/roszczeń
Agencje tłumaczeniowe
Usługi ogólne

 

Więcej odbiorców

Ponadto możemy przekazywać dane osobowe użytkownika innym odbiorcom, takim jak organy w celu wypełnienia ustawowych obowiązków sprawozdawczych (np. instytucje zabezpieczenia społecznego, organy podatkowe lub organy ścigania).

Czas przechowywania danych

Usuwamy dane osobowe użytkownika, gdy tylko przestaną być potrzebne do wyżej wymienionych celów. Dane osobowe mogą być przechowywane przez okres, w którym można dochodzić roszczeń wobec naszej firmy (ustawowy okres przedawnienia wynoszący od trzech do trzydziestu lat). Przechowujemy również dane osobowe użytkowników w zakresie, w jakim jesteśmy do tego prawnie zobowiązani. Odpowiednie obowiązki w zakresie udokumentowania i przechowywania danych wynikają między innymi z niemieckiego kodeksu handlowego, niemieckiego kodeksu podatkowego i niemieckiej ustawy o praniu pieniędzy. Okresy przechowywania wynoszą wówczas do dziesięciu lat

Prawa osób, których dane dotyczą

Użytkownik może zażądać informacji na temat przechowywanych danych osobowych pod powyższym adresem. Ponadto, pod pewnymi warunkami, użytkownik może zażądać poprawienia lub usunięcia swoich danych. Użytkownik może mieć również prawo do ograniczenia przetwarzania swoich danych oraz prawo do otrzymania podanych przez siebie danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego.

Prawo do sprzeciwu

Użytkownik ma prawo sprzeciwić się przetwarzaniu jego danych osobowych do celów marketingu bezpośredniego. Jeśli przetwarzamy Twoje dane w celu ochrony uzasadnionych interesów, możesz sprzeciwić się takiemu przetwarzaniu, jeśli Twoja szczególna sytuacja daje powody, które przemawiają przeciwko przetwarzaniu danych.

Prawo do odwołania

Użytkownik ma możliwość złożenia skargi do inspektora ochrony danych wymienionego powyżej lub do organu nadzorczego ds. ochrony danych. Właściwym dla nas organem nadzorczym ds. ochrony danych jest

Ochrony Danych i Wolności Informacji
Ludwig-Erhard-Str. 22,
20459 Hamburg

Transfer danych do kraju trzeciego

Jeśli przekazujemy dane osobowe dostawcom usług spoza Europejskiego Obszaru Gospodarczego (EOG), przekazanie nastąpi tylko wtedy, gdy Komisja Europejska potwierdzi, że kraj trzeci ma odpowiedni poziom ochrony danych lub jeśli istnieją inne odpowiednie gwarancje ochrony danych (np. wiążące wewnętrzne przepisy firmy dotyczące ochrony danych lub standardowe klauzule umowne UE).

Automatyczne decyzje w indywidualnych przypadkach

W zakresie, w jakim korzystamy ze zautomatyzowanych procesów, cyfrowych systemów pomocy i sztucznej inteligencji, odbywa się to zazwyczaj w celu usprawnienia naszych wewnętrznych procesów i dodatkowo w celu zwalczania oszustw..

Jeśli podejmujemy zautomatyzowane indywidualne decyzje, użytkownik ma oczywiście prawo do uzyskania interwencji ludzkiej ze strony administratora, do wyrażenia własnego punktu widzenia i do zakwestionowania tej decyzji..

powrót do strony głównej obszaru ochrony danych