Informationsskyldigheter enligt artikel 13 i EU:s dataskyddsförordning

Med denna information informerar vi dig som försäkringskund eller intressent om HanseMerkurs behandling av dina personuppgifter och de rättigheter som du har enligt dataskyddslagstiftningen.

HanseMerkur Reiseversicherung AG
Postfach
20352 Hamburg
Tel: 040 4119-1919
Fax: 040 4119-3040
E-post: reiseinfo@hansemerkur.de

Den personuppgiftsansvariges dataskyddsombud är:
Mr Thomas Prigge
Var vänlig använd ovanstående adress för att kontakta oss eller skicka ett e-postmeddelande till:
datenschutz@hansemerkur.de

Syften med och rättslig grund för databehandling

Vi behandlar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR), den tyska federala dataskyddslagen (BDSG), de relevanta dataskyddsbestämmelserna i den tyska lagen om försäkringsavtal (VVG) och alla andra relevanta lagar. Dessutom har vårt företag åtagit sig att följa "Uppförandekoden för hantering av personuppgifter inom den tyska försäkringsbranschen", som specificerar de ovan nämnda lagarna för försäkringsbranschen. Du kan komma åt dessa här.

Om du ansöker om försäkringsskydd behöver vi de uppgifter du lämnar för att ingå avtalet och för att bedöma den risk som vi ska ta på oss. Om försäkringsavtalet ingås behandlar vi dessa uppgifter för att fullgöra avtalsförhållandet, t.ex. för utfärdande av försäkringsbrev eller fakturering. Vi behöver information om skadan, till exempel för att kunna kontrollera om ett försäkringsfall har inträffat och hur stor skadan är.

Ingåendet eller fullgörandet av försäkringsavtalet är inte möjligt utan behandling av dina personuppgifter.

Dessutom behöver vi dina personuppgifter för att sammanställa försäkringsspecifik statistik, t.ex. för utveckling av nya tariffer eller för att uppfylla myndighetskrav. Vi använder uppgifterna från alla befintliga avtal med ett HanseMerkur-bolag för att analysera hela kundrelationen, t.ex. för att ge råd om justering eller komplettering av ett avtal, för goodwillbeslut eller för att ge omfattande information.

Den rättsliga grunden för denna behandling av personuppgifter för avtalsförberedande och avtalsmässiga ändamål är artikel 6.1 b i GDPR. I den mån särskilda kategorier av personuppgifter (t.ex. dina hälsouppgifter vid ingående av ett sjukförsäkringsavtal) krävs för detta ändamål kommer vi att inhämta ditt samtycke i enlighet med artikel 9.2 a) i kombination med artikel 7 i GDPR. För detta ändamål förser vi dig här med ett exempel på en förklaring i förväg.

Om du är inblandad i regleringen av ett försäkringsfall (t.ex. som skadelidande eller ersättningssökande) är det försäkringsbolag som innehar avtalet i allmänhet ansvarigt för behandlingen av dina personuppgifter. Vi samlar in och lagrar information om dig och, i förekommande fall, om en försäkringshändelse eller ett försäkringsfall som anmälts till oss för att kunna kontrollera om en försäkringshändelse har inträffat och för att kunna betala ut försäkringsersättning till behörig ersättningssökande. Vår insamling och behandling av dina personuppgifter grundar sig på den rättsliga grunden i artikel 6.1 f i GDPR och är nödvändig för att tillgodose vårt berättigade intresse av att fullgöra och behandla försäkringsavtalet, i synnerhet för att pröva och behandla de anspråk som du har rätt till.

Vi sammanställer statistik med dessa datakategorier på grundval av artikel 9.2 j) i GDPR i kombination med § 27 i BDSG.

Vi behandlar även dina uppgifter för att skydda våra eller tredje parts berättigade intressen (art. 6.1 f GDPR). Detta kan vara nödvändigt i synnerhet:

för att marknadsföra våra egna försäkringsprodukter och andra produkter från företagen i HanseMerkur-koncernen och deras samarbetspartners samt för marknads- och opinionsundersökningar,
för att förebygga och utreda brott, i synnerhet använder vi dataanalyser för att identifiera indikationer som kan tyda på försäkringsbedrägeri.
för riskhantering inom respektive bolag och HanseMerkur Försäkringsgrupp som helhet.
för företagsledning, vidareutveckling av processer och tjänster, i synnerhet identifiering och bearbetning av problem. Digitala assistanssystem används också för att stödja de berörda aktiviteterna. Även assistanssystemen utbildas och förbättras ytterligare.

Dessutom behandlar vi dina personuppgifter för att uppfylla rättsliga skyldigheter såsom lagstadgade krav, kommersiella och skattemässiga lagringsskyldigheter eller vår skyldighet att tillhandahålla rådgivning. I dessa fall är den rättsliga grunden för behandlingen respektive lagbestämmelser i kombination med artikel 6.1 c) i GDPR.

Om vi vill behandla dina personuppgifter för ett ändamål som inte nämns ovan kommer vi att informera dig i förväg i enlighet med lagstadgade bestämmelser.

Kategorier av mottagare av personuppgifterna

Återförsäkrare

Vi försäkrar också risker som vi har åtagit oss hos särskilda försäkringsbolag (återförsäkrare). För detta ändamål kan det vara nödvändigt att överföra dina avtalsuppgifter och, i tillämpliga fall, skadeuppgifter till en återförsäkrare så att den kan bilda sig en egen uppfattning om risken eller den försäkrade händelsen. Dessutom är det möjligt att återförsäkraren kommer att stödja vårt företag på grund av sin särskilda expertis i risk- eller nyttobedömningen och i utvärderingen av förfaranden. Vi överför endast dina uppgifter till återförsäkraren i den utsträckning det är nödvändigt för att fullgöra vårt försäkringsavtal med dig eller i den utsträckning det är nödvändigt för att skydda våra berättigade intressen.

Ytterligare information om den återförsäkrare som används finns på vår hemsida www.hansemerkur.de/datenschutz/information. Du kan också begära informationen genom att använda kontaktuppgifterna ovan.

Förmedlare

Om du hanteras av en förmedlare när det gäller dina försäkringsavtal kommer din förmedlare att behandla de ansöknings-, avtals- och skadeuppgifter som krävs för att ingå och fullgöra avtalet. Vårt företag överför också dessa uppgifter till de förmedlare som tar hand om dig om de behöver informationen för att stödja och ge dig råd i dina försäkringsfrågor och finansiella tjänster.

Databehandling inom koncernen

Specialiserade bolag eller divisioner inom vår koncern utför vissa uppgifter centralt för de bolag som ingår i koncernen. Om det finns ett försäkringsavtal mellan dig och ett eller flera bolag i vår koncern kan dina uppgifter behandlas centralt av ett bolag i koncernen, till exempel för central administration av adressuppgifter, för telefonkundtjänst, för avtals- och förmånshantering, för inkassering och utbetalning eller för gemensam posthantering. Du hittar de företag som deltar i den centraliserade databehandlingen i vår lista över tjänsteleverantörer.

I detta sammanhang föreligger ett gemensamt ansvar enligt artikel 26 i GDPR.

Bolag inom HanseMerkur Försäkringsgrupp som använder masterdata i gemensamma IT-processer:

HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Speziale Krankenversicherung AG, Advigon Versicherung AG, BD24 Berlin Direkt Versicherung AG, HanseMerkur International AG.

Externa tjänsteleverantörer

De enskilda företagen i HanseMerkur Insurance Group (HanseMerkur Krankenversicherung auf Gegenseitigkeit, HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Speziale Krankenversicherung AG) - nedan kallade HanseMerkur - samarbetar för närvarande med tjänsteleverantörer (företag/personer) vid behov med användning av hälsouppgifter och andra uppgifter som skyddas enligt § 203 i den tyska strafflagen (StGB) för att uppfylla våra avtalsenliga och rättsliga skyldigheter. En förteckning över de entreprenörer och tjänsteleverantörer som vi använder och med vilka vi har mer än tillfälliga affärsrelationer finns i tabellen:

Positioner	Tilldelade uppgifter
Call us Assistance International GmbH	Assistanstjänster
Deutsche Assistance Service GmbH	Assistanstjänster
DPePS Deutsche Post E-Post Solution GmbH	Bearbetning av inkorg
Eurocross Assistance Netherlands B. V.	Assistanstjänster
GlobalExcel	Kostnadsbegränsning (USA)
H.B.C. Hanse Betreuungscenter GmbH	Kundservice via telefon
ISON Care Sp. z o.o.	Assistanstjänster och skadereglering
Malteser Hilfsdienst gGmbH	Assistanstjänster
MD Medicus Assistance Service GmbH	Assistanstjänster, medicinsk hotline, portfölj- och skadehantering
MedCare	Kostnadsbegränsning (USA)
PAV Card GmbH	Tryckeri- och kuverteringstjänster
Prestima (IMA IBERICA)	Assistanstjänster och skadereglering
Förmedlingsbolag med utökade arbetsuppgifter (underwriting agents)	Riskbedömning, avtalshantering, kundservice, reglering

Vi ger dig gärna fullständiga kontaktuppgifter på begäran.

Dessutom samarbetar HanseMerkur med följande organisationer, som samlar in, behandlar och använder hälsouppgifter och andra uppgifter som skyddas enligt avsnitt 203 i den tyska strafflagen, enligt behov:

Siffror	Aktiviteter
Läkare, återförsäkrare, experter	Värderare och experter
Detektiver	Förebyggande av bedrägerier i motiverade enskilda fall
Externa leverantörer av IT-tjänster	Applikationsutveckling och tillhandahållande av tekniska resurser, t.ex. konvertering av data (försäkringsbrev) för användning i en plånbok
Brevshop	Utskickskampanjer
Kollektionsföretag	Rättsligt förfarande för betalningssäkring, inkasso
Advokater	Allmän service i motiverade fall
Servicekontor	Kontor i utlandet utan portfölj-/skadereglering
Översättningsbyråer	Allmänna tjänster

Fler mottagare

Dessutom kan vi komma att överföra dina personuppgifter till andra mottagare, t.ex. myndigheter för att uppfylla lagstadgade rapporteringsskyldigheter (t.ex. socialförsäkringsinstitutioner, skattemyndigheter eller brottsbekämpande myndigheter).

Lagringstid för data

Vi raderar dina personuppgifter så snart de inte längre behövs för de ändamål som anges ovan. Personuppgifter kan komma att sparas under den tid som anspråk kan göras gällande mot vårt bolag (preskriptionstid enligt lag på tre eller upp till trettio år). Vi lagrar också dina personuppgifter i den mån vi är skyldiga att göra det enligt lag. Motsvarande bevis- och lagringsskyldigheter följer bland annat av den tyska handelslagen, den tyska skattelagen och den tyska lagen om penningtvätt. Lagringsperioderna är då upp till tio år

Rättigheter för registrerade

Du kan begära information om de personuppgifter som finns lagrade om dig på ovanstående adress. Under vissa förutsättningar kan du dessutom begära att dina uppgifter rättas eller raderas. Du kan också ha rätt att begränsa behandlingen av dina uppgifter och rätt att få de uppgifter du har lämnat i ett strukturerat, allmänt använt och maskinläsbart format.

Rätt att invända

Du har rätt att invända mot behandling av dina personuppgifter för direktmarknadsföringsändamål. Om vi behandlar dina uppgifter för att skydda berättigade intressen kan du invända mot denna behandling om din speciella situation ger upphov till skäl som talar emot databehandling.

Rätt att överklaga

Du har möjlighet att lämna in ett klagomål till det dataskyddsombud som nämns ovan eller till en tillsynsmyndighet för dataskydd. Den tillsynsmyndighet för dataskydd som ansvarar för oss är

Hamburgs kommissionär för dataskydd och informationsfrihet
Ludwig-Erhard-Str. 22,
20459 Hamburg

Dataöverföring till tredje land

Om vi överför personuppgifter till tjänsteleverantörer utanför Europeiska ekonomiska samarbetsområdet (EES), kommer överföringen endast att ske om det tredje landet har bekräftats av EU-kommissionen att ha en adekvat nivå av dataskydd eller om andra lämpliga dataskyddsgarantier (t.ex. bindande interna företagsdataskyddsbestämmelser eller EU-standardavtalsklausuler) finns på plats.

Automatiserade beslut i enskilda ärenden

I den mån vi använder automatiserade processer, digitala hjälpsystem och artificiell intelligens görs detta i allmänhet för att förbättra våra interna processer och utöver att bekämpa bedrägerier.

Om vi utför automatiserat individuellt beslutsfattande har du naturligtvis rätt till mänsklig inblandning från den personuppgiftsansvariges sida, att uttrycka dina egna åsikter och att bestrida detta beslut.

tillbaka till hemsidan för dataskyddsområdet