Contact
Schade melden

Informatieverplichtingen overeenkomstig artikel 13 AVG

Het doel van dit privacybeleid is om u als afnemer van verzekeringen of als betrokkene te informeren over de verwerking van uw persoonsgegevens door HanseMerkur en over uw rechten volgens de wetgeving inzake gegevensbescherming.

HanseMerkur Reiseversicherung AG
Postfach
20352 Hamburg
Tel.: +49 40 4119-1919
Fax: +49 40 4119-3040
E-mail: reiseinfo@hansemerkur.de 

De functionaris voor gegevensbescherming van de verwerkingsverantwoordelijke is: De heer Thomas Prigge
Gebruik om contact met de functionaris voor gegevensbescherming op te nemen het bovenstaand adres of stuur een e-mail naar: datenschutz@hansemerkur.de

Doelen en rechtsgronden van de gegevensverwerking

We verwerken uw persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) van de EU, de Duitse Wet Bescherming Persoonsgegevens (Bundesdatenschutzgesetz, hierna “BDSG”), de bepalingen van de verzekeringsovereenkomstwet (Versicherungsvertragsgesetz, hierna “VVG”) en andere wetten die van belang zijn voor het beschermen van gegevens. Bovendien verplicht ons bedrijf zich ertoe de 'Gedragscode voor de behandeling van persoonsgegevens door de Duitse verzekeringssector' na te leven, waarmee de bovengenoemde wetten specifiek op de vereisten van de verzekeringssector worden afgestemd. Deze kunt u hier vinden.

Als u een verzekering aanvraagt, hebben we de informatie die u verstrekt nodig om de overeenkomst te sluiten en het risico te beoordelen bij het verlenen van verzekeringsdiensten aan u. Als de verzekeringsovereenkomst is gesloten, verwerken we deze gegevens voor de uitvoering van de overeenkomst, bijvoorbeeld voor het verstrekken van een verzekeringspolis of voor facturering. We hebben informatie nodig over de schade om te kunnen controleren of de schade door de verzekering wordt gedekt en hoe groot de schade is.

Zonder de verwerking van uw persoonsgegevens is het niet mogelijk om een overeenkomst aan te gaan of af te sluiten.

Bovendien hebben we uw persoonsgegevens nodig om verzekeringsspecifieke statistieken bij te houden, bijvoorbeeld voor de ontwikkeling van nieuwe tarieven of om aan wettelijke verplichtingen te voldoen. We gebruiken de gegevens van alle bestaande overeenkomsten met HanseMerkur om de klantenrelatie als geheel te analyseren en bijvoorbeeld advies te geven over het aanpassen of aanvullen van een overeenkomst, om beslissingen uit coulance te maken of om uitgebreide informatie te delen.

De rechtsgrond voor dit type verwerking van persoonsgegevens voor precontractuele en contractuele doelen is artikel 6 lid 1 sub b AVG. Als voor dit doel speciale categorieën van persoonsgegevens zijn vereist (bijvoorbeeld uw gezondheidsgegevens bij het afsluitend van een ziektekostenverzekering), vragen we u overeenkomstig artikel 9 lid 2 sub a juncto artikel 7 AVG) om uw toestemming. Hiervoor stellen we u hier van tevoren het volgende sjabloon ter beschikking.

Als we deze gegevenscategorieën gebruiken om statistieken bij te houden, gebeurt dit op basis van artikel 9 lid 2 sub j AVG juncto artikel 27 BDSG.

We verwerken uw gegevens ook om onze gerechtvaardigde belangen en die van derden te beschermen (artikel 6 lid 1 sub f AVG). Dit kan vooral nodig zijn:

  • om de continuïteit van de IT-beveiliging te garanderen en IT-activiteiten te beschermen;
  • om reclame te maken voor onze eigen verzekeringsproducten en voor andere producten van bedrijven die tot de HanseMerkur Group en hun samenwerkingspartners behoren en voor marktonderzoeken en opiniepeilingen;
  • om strafbare feiten te voorkomen en te onderzoeken en vooral om aanwijzingen die op verzekeringsfraude kunnen wijzen te identificeren.

Bovendien verwerken wij uw persoonsgegevens om aan wettelijke verplichtingen te voldoen, zoals wettelijke bepalingen, verplichte bewaartermijnen volgens het handels- of belastingrecht of onze verplichting om advies te geven. Als rechtsgrond voor de verwerking dienen in dit geval de betreffende wettelijke bepalingen juncto artikel 6 lid 1 sub c AVG.

Als we uw persoonsgegevens voor een doel willen gebruiken dat niet hierboven is genoemd, zijn we volgens de wettelijke bepalingen verplicht u hier van tevoren over te informeren.

Categorieën ontvangers van persoonsgegevens

Herverzekeringsbedrijven

We verzekeren door ons overgenomen risico's ook bij speciale verzekeringsbedrijven (herverzekeringsbedrijven). Daarvoor kan het nodig zijn om uw contractuele gegevens en eventuele schadegegevens met het herverzekeringsbedrijf te delen, zodat het zijn eigen beeld over het risico of de verzekeringsclaim kan vormen. Het is ook mogelijk dat het herverzekeringsbedrijf ons bedrijf op basis van zijn expertise in het beoordelen van het controleren van risico's, de toekenning van uitkeringen en het beoordelen van verzekeringsprocedures ondersteunt. We sturen uw gegevens alleen door naar het herverzekeringsbedrijf als dit nodig is om aan uw verzekeringsovereenkomst met u te voldoen of als dit binnen de omvang valt voor de behartiging van onze gerechtvaardigde belangen.

Verzekeringstussenpersonen

Als u een tussenpersoon hebt ingeschakeld om een verzekeringsovereenkomst te sluiten, verwerkt deze tussenpersoon de aanvraaggegevens, contractuele gegevens en schadegegevens die voor het afsluiten en uitvoeren van de overeenkomst nodig zijn. Ons bedrijf geeft deze gegevens ook door aan uw tussenpersoon, voor zover hij deze informatie nodig heeft om u hulp en advies te bieden bij verzekeringsgerelateerde of financiële kwesties.

Gegevensverwerking binnen de groep

Sommige taken met betrekking tot de gegevensverwerking worden door gespecialiseerde bedrijven of afdelingen binnen onze groep centraal uitgevoerd voor bedrijven die met de groep zijn verbonden. Als u een verzekeringsovereenkomst hebt met een of meerdere bedrijven in onze groep, kunnen uw gegevens centraal worden beheerd door één bedrijf binnen de groep, bijvoorbeeld voor de centrale administratie van adresgegevens, de telefonische klantenservice, het uitvoeren van overeenkomsten, het verlenen van service, voor het innen en uitbetalen van geld en voor gezamenlijke postverwerking. In onze lijst van dienstverleners vindt u de bedrijven die betrokken zijn bij de gecentraliseerde gegevensverwerking.

Externe dienstverleners

Om aan onze contractuele en wettelijke verplichtingen te voldoen, werken de individuele bedrijven van de HanseMerkur Insurance Group (HanseMerkur Krankenversicherung auf Gegenseitigkeit, HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Speziale Krankenversicherung AG) – hierna HanseMerkur genoemd – momenteel in voorkomende gevallen samen met dienstverleners (bedrijven/personen) die gezondheidsgegevens en andere gegevens gebruiken die worden beschermd door artikel 203 Strafgesetzbuch (Duitse wetboek van strafrecht). Een lijst van opdrachtnemers en dienstverleners waar we op lange termijn mee samenwerken:

Personen en entiteitenActiviteiten

H.B.C. Hanse Betreuungscenter GmbH

Telefonische klantenservice

call us Assistance International GmbH

Ondersteunende werkzaamheden

IMA Deutschland GmbH

Ondersteunende werkzaamheden

MD Medicus Assistance Service GmbH

Ondersteunende werkzaamheden

Insurance Warehouse Gesellschaft für Finanzdienstleistungen GmbH

Portfoliobeheer op het gebied van reisverzekering

Deutsche Assistance Service GmbH

Ondersteunende werkzaamheden

PAV Card GmbH

Drukwerk en verzending

DCM Digital Claim Management GmbH en gemachtigde contractjuristen

Afhandeling van schadeclaims op het gebied van reisverzekering

Euro­cross Assis­tance Nether­lands B. V.  

Ondersteunende werkzaamheden

AWS (Amazon Web Services)

Dienst voor het omzetten van gegevens (verzekeringspolis) in een geschikt Apple/Google-formaat voor opslag bij de gebruiker.

De volledige contactgegevens stellen we u op aanvraag graag ter beschikking.

Bovendien werkt HanseMerkur ook samen met de volgende entiteiten om gezondheidsgegevens en andere gegevens die worden beschermd door artikel 203 Strafgesetzbuch (Duitse wetboek van strafrecht)  te verzamelen, te verwerken en te gebruiken:

Personen en entiteitenActiviteiten
Artsen, psychologen, psychiaters, herverzekeringsmaatschappijen

Beoordelaars en experts

Advocaten

Algemene dienstverlening in gerechtvaardigde individuele gevallen

Externe IT-dienstverleners

Ontwikkeling van applicaties en terbeschikkingstelling van technische hulpmiddelen

Lettershops

Mailingcampagnes

Detectivebureaus

Maatregelen voor fraudepreventie in gerechtvaardigde individuele gevallen

Incassobedrijven

Wettelijke incassoprocedures, schuldinning

Andere ontvangers

Bovendien kunnen we uw persoonsgegevens doorgeven aan andere ontvangers, zoals overheidsinstellingen (bijvoorbeeld socialezekerheidsorganen, fiscale instanties of rechtshandhavingsinstanties) om aan de wettelijke kennisgevingsplichten te voldoen.

Duur van gegevensopslag

We verwijderen uw persoonsgegevens zodra ze voor de bovengenoemde doelen niet meer nodig zijn. Daarbij kan het voorkomen dat persoonsgegevens worden bewaard voor de duur waarin vorderingen tegen ons bedrijf kunnen worden ingediend (wettelijke verjaringstermijn van drie tot dertig jaar). Bovendien slaan wij uw persoonsgegevens op als we hier wettelijk toe verplicht zijn. De relevante plichten met betrekking tot bewijslast en bewaartermijnen zijn vastgelegd in onder andere het handelswetboek, de belastingverordening en de anti-witwaswet. De bewaartermijnen bedragen volgens deze bepalingen tot tien jaar.

Rechten van betrokkene

Via het bovengenoemd adres kunt u vragen om inzage in de over u opgeslagen gegevens. Bovendien kunt u onder bepaalde voorwaarden verzoeken om rectificatie of wissing van uw gegevens. U kunt ook het recht uitoefenen op beperking van de verwerking van uw gegevens en om u betreffende gegevens die u hebt versterkt in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen.

Recht van bezwaar

U hebt het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketing. Als we uw gegevens voor de behartiging van gerechtvaardigd belangen verwerken, kunt u bezwaar maken vanwege met uw specifieke situatie verband houdende redenen die zwaarder wegen dan de gegevensverwerking.

Een klacht indienen

U kunt een klacht indienen bij de bovengenoemde functionaris voor gegevensbescherming of een toezichthoudende autoriteit. Dit kan bij de Nederlandse toezichthouder (Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ, Den Haag). De toezichthoudende autoriteit is voor ons de privacytoezichthouder van de Duitse deelstaat Hamburg:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
[De commissaris voor gegevensbescherming en vrijheid van informatie in Hamburg]
Ludwig-Erhard-Str. 22, 20459 Hamburg

Doorgifte aan een derde land

Als we persoonsgegevens doorgeven aan dienstverleners buiten de Europese Economische Ruimte (EER), doen we dit alleen als de Europese Commissie heeft bevestigd dat in het derde land een passend beschermingsniveau wordt geboden of andere passende waarborgen voor gegevensbescherming (bijvoorbeeld bindende interne voorschriften inzake gegevensbescherming of EU-standaardcontractbepalingen) aanwezig zijn.

Geautomatiseerde individuele beslissingen

Op basis van risicogerelateerde informatie waar we in uw aanvraag om vragen, bepalen we aan de hand van volledig geautomatiseerde processen bijvoorbeeld of we een overeenkomst willen afsluiten of welke premie u moet betalen.

U hebt het recht op menselijke tussenkomst aan de kant van de verwerkingsverantwoordelijke, op het uiteenzetten van uw standpunt en om op te komen tegenhet besluit.