Obrigações de informação nos termos do artigo 13.º do RGPD da UE

Com esta informação, informamo-lo, enquanto cliente de seguros ou parte interessada, sobre o tratamento dos seus dados pessoais pela HanseMerkur e sobre os direitos que lhe assistem ao abrigo da lei de proteção de dados.

HanseMerkur Reiseversicherung AG
Postfach
20352 Hamburg
Tel: 040 4119-1919
Fax: 040 4119-3040
Email: reiseinfo@hansemerkur.de

O responsável pela proteção de dados do responsável pelo tratamento é:
Sr. Thomas Prigge
Por favor, utilize o endereço acima para nos contactar ou envie um e-mail para: 
datenschutz@hansemerkur.de

Finalidades e bases jurídicas do tratamento de dados

Processamos os seus dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados da UE (RGPD), a Lei Federal Alemã de Proteção de Dados (BDSG), as disposições relevantes de proteção de dados da Lei Alemã de Contratos de Seguro (VVG) e todas as outras leis relevantes. Além disso, a nossa empresa comprometeu-se com o "Código de Conduta para o Tratamento de Dados Pessoais pelo Setor Segurador Alemão", que especifica as leis acima mencionadas para o sector dos seguros. Pode aceder a estas aqui.

Se solicitar uma cobertura de seguro, necessitamos das informações que nos fornece para celebrar o contrato e avaliar o risco a assumir por nós. Se o contrato de seguro for celebrado, tratamos estes dados para cumprir a relação contratual, por exemplo, para a emissão da apólice ou a faturação. Necessitamos de informações sobre o sinistro, por exemplo, para podermos verificar se ocorreu um evento segurado e qual o montante do sinistro.

A celebração ou execução do contrato de seguro não é possível sem o tratamento dos seus dados pessoais.

Além disso, necessitamos dos seus dados pessoais para elaborar estatísticas específicas de seguros, por exemplo, para o desenvolvimento de novas tarifas ou para cumprir requisitos regulamentares. Utilizamos os dados de todos os contratos existentes com uma empresa da HanseMerkur para analisar toda a relação com o cliente, por exemplo, para prestar aconselhamento sobre a adaptação ou complemento de um contrato, para decisões de boa vontade ou para fornecer informações abrangentes.

A base jurídica para este tratamento de dados pessoais para fins pré-contratuais e contratuais é o art. 6, n.º 1, alínea b), do RGPD. Na medida em que categorias especiais de dados pessoais (por exemplo, os seus dados de saúde ao celebrar um contrato de seguro de saúde) sejam necessárias para este fim, obteremos o seu consentimento de acordo com o Art. 9, parágrafo 2 a) em conjunto com o Art. 7 do RGPD. Para este efeito, fornecemos-lhe aqui um exemplo de declaração prévia.

Se estiver envolvido na regularização de um sinistro (por exemplo, como parte lesada ou requerente), a companhia de seguros titular do contrato será geralmente responsável pelo tratamento dos seus dados pessoais. Recolhemos e armazenamos informações sobre si e, se for caso disso, sobre um evento segurado ou um sinistro que nos tenha sido comunicado, a fim de podermos verificar se ocorreu um evento segurado e podermos pagar a prestação do seguro ao requerente autorizado. A recolha e processamento dos seus dados pessoais por nós baseia-se na base legal do Art. 6, parágrafo 1 lit. f GDPR e é necessário para salvaguardar o nosso interesse legítimo na execução e processamento do contrato de seguro, em particular para a análise e processamento de reclamações a que tem direito.

Compilamos estatísticas com estas categorias de dados com base no art. 9, n.º 2, alínea j), do RGPD, em conjugação com o § 27 da BDSG.

Também processamos os seus dados para proteger os nossos interesses legítimos ou os de terceiros (Art. 6 (1) f) do RGPD). Isto pode ser necessário em particular:

  • para publicitar os nossos próprios produtos de seguros e outros produtos das empresas do Grupo HanseMerkur e dos seus parceiros de cooperação, bem como para estudos de mercado e de opinião,
  • para prevenir e investigar infracções penais, em particular, utilizamos análises de dados para identificar indícios que possam apontar para uma fraude de seguros.
  • para a gestão de riscos na respectiva empresa e no Grupo HanseMerkur Seguros como um todo.
  • para a gestão das empresas, o desenvolvimento de processos e serviços, nomeadamente o reconhecimento e o tratamento das preocupações. São igualmente utilizados sistemas de assistência digital para apoiar as actividades em causa. Os sistemas de assistência também estão a ser treinados e melhorados.

Além disso, processamos os seus dados pessoais para cumprir obrigações legais, tais como requisitos regulamentares, obrigações de retenção comercial e fiscal ou o nosso dever de prestar aconselhamento. Neste caso, a base legal para o processamento é o respetivo regulamento legal em conjunto com o Art. 6, parágrafo 1 c) do RGPD.

Se pretendermos processar os seus dados pessoais para um fim não mencionado acima, informá-lo-emos com antecedência, de acordo com as disposições legais.

Categorias de destinatários dos dados pessoais

Resseguradora

Também seguramos riscos assumidos por nós junto de companhias de seguros especiais (resseguradores). Para este efeito, pode ser necessário transmitir os seus dados contratuais e, se for caso disso, os dados relativos aos sinistros a uma resseguradora, para que esta possa formar a sua própria opinião sobre o risco ou o acontecimento segurado. Para além disso, é possível que a resseguradora apoie a nossa empresa devido à sua experiência especial na avaliação do risco ou do benefício e na avaliação dos procedimentos. Apenas transferimos os seus dados para a resseguradora na medida do necessário para o cumprimento do nosso contrato de seguro consigo ou na medida do necessário para proteger os nossos interesses legítimos.

Mais informações sobre o ressegurador utilizado estão disponíveis no nosso sítio Web em www.hansemerkur.de/datenschutz/information. Também pode solicitar as informações utilizando as informações de contacto acima.

Intermediário

Se os seus contratos de seguro forem geridos por um intermediário, este tratará os dados relativos ao pedido, ao contrato e aos sinistros necessários à celebração e ao cumprimento do contrato. A nossa empresa também transmite estes dados aos intermediários que se ocupam de si, se estes necessitarem de informações para o apoiar e aconselhar em matéria de seguros e serviços financeiros.

Tratamento de dados no grupo de empresas

Empresas especializadas ou divisões do nosso grupo de empresas efectuam determinadas tarefas de processamento de dados de forma centralizada para as empresas afiliadas do grupo. Se existir um contrato de seguro entre si e uma ou mais empresas do nosso grupo, os seus dados podem ser processados centralmente por uma empresa do grupo, por exemplo, para a administração central dos dados de endereço, para o serviço telefónico de apoio ao cliente, para o processamento de contratos e prestações, para a cobrança e pagamento ou para o processamento conjunto de correio. Pode encontrar as empresas que participam no processamento centralizado de dados na nossa lista de prestadores de serviços.

Neste contexto, existe uma responsabilidade conjunta nos termos do art. 26.º do RGPD.

Empresas do HanseMerkur Insurance Group que utilizam dados mestre em procedimentos de TI partilhados:

HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Speziale Krankenversicherung AG, Advigon Versicherung AG, BD24 Berlin Direkt Versicherung AG, HanseMerkur International AG.

Prestadores de serviços externos

As empresas individuais do grupo segurador HanseMerkur (HanseMerkur Krankenversicherung auf Gegenseitigkeit, HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Speziale Krankenversicherung AG) - doravante designadas por HanseMerkur - trabalham atualmente com prestadores de serviços (empresas/pessoas), conforme necessário, utilizando dados relativos à saúde e outros dados protegidos ao abrigo do artigo 203º do Código Penal Alemão (StGB) para cumprir as nossas obrigações contratuais e legais. Uma lista dos contratantes e prestadores de serviços a que recorremos e com os quais mantemos relações comerciais mais do que temporárias pode ser consultada na tabela:

PosiçõesTarefas atribuídas
Call us Assistance International GmbH
Serviços de assistência
Deutsche Assistance Service GmbH
Serviços de assistência
DPePS Deutsche Post E-Post Solution GmbH
Processamento da caixa de entrada
Eurocross Assistance Netherlands B. V.                      
Serviços de assistência
GlobalExcel
Contenção de custos (EUA)
H.B.C. Hanse Betreuungscenter GmbH
Serviço telefónico de apoio ao cliente
ISON Care Sp. z o.o. 
Serviços de assistência e tratamento de pedidos de indemnização
Malteser Hilfsdienst gGmbH
Serviços de assistência
MD Medicus Assistance Service GmbH
Serviços de assistência, linha direta médica, carteira e processamento de pedidos de indemnização
MedCare
Contenção de custos (EUA)
PAV Card GmbH
Serviços de impressão e de inserção
Prestima (IMA IBERICA)
Serviços de assistência e tratamento de pedidos de indemnização
Empresas intermediárias com tarefas alargadas (agentes de subscrição)
Avaliação de riscos, gestão de contratos, serviço ao cliente, regulamentação


Teremos todo o prazer em fornecer-lhe os dados de contacto completos, mediante pedido.

Além disso, a HanseMerkur também trabalha com as seguintes organizações, que recolhem, processam e utilizam dados relativos à saúde e outros dados protegidos ao abrigo do artigo 203º do Código Penal alemão, conforme necessário:

DígitosActividades
Médicos, resseguradores, peritos
Avaliadores e peritos
Detectives
Prevenção da fraude ocasional em casos individuais justificados
Provedores externos de serviços informáticos
Desenvolvimento de aplicações e disponibilização de recursos técnicos, por exemplo, conversão de dados (apólice de seguro) para utilização numa carteira
Loja de cartas
Campanhas de correio eletrónico
Empresa de coleção
Procedimento de reclamação judicial, cobrança de dívidas
Advogados
Serviço geral em casos justificados
Escritórios de serviço
Escritórios no estrangeiro sem tratamento de carteiras/reclamações
Agências de tradução
Serviços gerais

 

Mais destinatários

Além disso, podemos transferir os seus dados pessoais para outros destinatários, tais como autoridades para cumprir obrigações legais de comunicação (por exemplo, instituições de segurança social, autoridades fiscais ou autoridades policiais).

Duração do armazenamento de dados

Apagamos os seus dados pessoais logo que deixem de ser necessários para os fins acima referidos. Os dados pessoais podem ser conservados durante o período em que podem ser feitas reclamações contra a nossa empresa (prazo de prescrição legal de três ou até trinta anos). Também armazenamos os seus dados pessoais na medida em que somos legalmente obrigados a fazê-lo. As correspondentes obrigações de prova e conservação decorrem, entre outros, do Código Comercial Alemão, do Código Fiscal Alemão e da Lei Alemã de Branqueamento de Capitais. Os períodos de armazenamento são então de até dez anos

Direitos dos titulares dos dados

Pode solicitar informações sobre os dados pessoais armazenados sobre si no endereço acima indicado. Além disso, em determinadas condições, pode solicitar a correção ou a supressão dos seus dados. Pode também ter o direito de restringir o tratamento dos seus dados e o direito de receber os dados que forneceu num formato estruturado, de uso corrente e de leitura ótica.

Direito de objeção

O utilizador tem o direito de se opor ao tratamento dos seus dados pessoais para fins de marketing direto. Se processarmos os seus dados para proteger interesses legítimos, pode opor-se a este processamento se a sua situação particular der origem a razões que se oponham ao processamento de dados.

Direito de recurso

Tem a possibilidade de apresentar uma queixa ao responsável pela proteção de dados acima referido ou a uma autoridade de controlo da proteção de dados. A autoridade de controlo da proteção de dados responsável por nós é

O Comissário de Hamburgo para a Proteção de Dados e a Liberdade de Informação
Ludwig-Erhard-Str. 22,
20459 Hamburgo

Transferência de dados para um país terceiro

Se transferirmos dados pessoais para prestadores de serviços fora do Espaço Económico Europeu (EEE), a transferência só terá lugar se o país terceiro tiver sido confirmado pela Comissão Europeia como tendo um nível adequado de proteção de dados ou se estiverem em vigor outras garantias adequadas de proteção de dados (por exemplo, regulamentos internos vinculativos de proteção de dados da empresa ou cláusulas contratuais-tipo da UE).

Decisões automatizadas sobre casos individuais

Na medida em que utilizamos processos automatizados, sistemas de assistência digital e inteligência artificial, isto é geralmente feito para melhorar os nossos processos internos e para além do combate à fraude.

Se efectuarmos uma tomada de decisão individual automatizada, tem naturalmente o direito de obter a intervenção humana por parte do responsável pelo tratamento, de expressar o seu ponto de vista e de contestar esta decisão.

voltar à página inicial da área da proteção de dados