Berlin Direkt Versicherung

Datenschutzrichtlinie

Der Schutz und die Sicherheit Ihrer Daten liegen der BD24 Berlin Direkt Versicherung AG am Herzen. Informieren Sie sich hier über Ihre Rechte und über Maßnahmen, die wir zu Ihrem Schutz getroffen haben:

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (EU-DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

BD24 Berlin Direkt Versicherung AG
Wrangelstr. 100
D-10997 Berlin

Telefon 030 896 770-110
E-Mail: service@berlin-direktversicherung.de

Der Datenschutzbeauftragte des Verantwortlichen ist:
Herr Thomas Prigge
 
Bitte benutzen Sie zur Kontaktaufnahme die o.g.  Adresse oder senden Sie eine E-Mail an: datenschutz@hansemerkur.de.
 
Wir freuen uns über Ihren Besuch auf unserer Webseite. Den Schutz Ihrer Privatsphäre bei der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gemäß den gesetzlichen Bestimmungen nehmen wir sehr ernst und möchten, dass Sie sich sicher fühlen. Die Erklärung zum Datenschutz gilt nur für diese Webseite. Sie trifft nicht zu für Webseiten, auf die von dieser Webseite verlinkt wird.
 
Folg. Benutzerrechte sind für Sie relevant:

  • Betroffenenrechte
    Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
  • Widerspruchsrecht
    Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Di-rektwerbung zu widersprechen.
    Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
  • Beschwerderecht
    Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutz-beauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Berliner Beauftragter für Datenschutz und Informationsfreiheit
An Friedrichstr. 219
10969 Berlin

1. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Website, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Website, zu der der Nutzer wechselt, personenbezogene Daten enthält. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Ein Bezug zu Ihrer Person könnte von der HanseMerkur ohne Einbeziehung Ihres Providers nicht hergestellt werden. Sie können daher beispielsweise den Tarifrechner „anonym“ nutzen.

Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung: Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

2. Verwendung von Cookies

Bei den Besuchen der Webseiten werden je nach Bereich sogenannte Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, in denen der Anbieter einer Internet-Seite für ihn relevante Daten abspeichert, um das Surfen auf der Web-Seite zu erleichtern. Ein solcher Cookie kann von keiner anderen Website gelesen werden als von der, die den Cookie platziert hat. In den Cookies speichert die HanseMerkur keine personenbezogenen Daten von Ihnen. Die maximale Lebensdauer des Cookies beträgt 90 Tage. Nach Ablauf dieser Frist, erfolgt eine automatische Löschung. Bei jedem Besuch der Webseiten wird ein neuer Cookie gesetzt. Bei Bestehen eines Cookies, werden die Informationen aktualisiert. Dies entspricht einem Löschen und Neusetzen des Cookies.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

Die Verwendung von werbebezogenen Cookies erfolgt zu dem Zweck, Ihnen zugeschnittene Werbeanzeigen zu präsentieren.

Beim Aufruf unserer Website werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Wie kann ich Cookies verwalten?

Als Internetnutzer können Sie selbst entscheiden, ob Sie Cookies akzeptieren oder vollständig unterbinden wollen. Die korrekte Darstellung und den vollen Funktionsumfang unseres Internetauftritts können wir beim Unterbinden von Cookies nicht mehr gewährleisten.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Welche Arten von Cookies setzen wir ein?

Wir verwenden vier Arten von Cookies auf unserer Website: Generell erforderliche Cookies, funktionsbezogene Cookies, leistungsbezogene Cookies und werbebezogene Cookies.

Generell erforderliche Cookies (Session Cookies) verwenden wir für die allgemeine Nutzung unserer Website. So werden bestimmte vom Nutzer ausgeführte Aktionen gespeichert. Diese Cookies sind notwendig für eine funktionsfähige Navigation auf der Website und zur Nutzung bestimmter Websitefunktionen. Dem Nutzer wird damit der Besuch auf unserer Website erleichtert, da er bequem verschiedene Bereiche auf unserer Seite optimal nutzen kann.

Funktionsbezogene Cookies (Session Cookies) ermöglichen es uns, unsere Website auf die persönlichen Präferenzen unserer Nutzer auszurichten, indem wir die getätigten Eingaben und Auswahlen, wie z.B. Name, Region oder Spracheinstellungen speichern. Diese Einstellungen sind nur für den Besuch unserer Website gültig und können von anderen Internetpräsenzen nicht verwendet werden.

Leistungsbezogene Cookies (Persistent Cookies) helfen uns den Datenverkehr und die Funktionalität unserer Website zu messen. Dadurch können wir erkennen, welche Bereiche unserer Seite Nutzer am häufigsten aufsuchen und ob eventuelle Fehlermeldungen auf diesen Seiten erscheinen. So schaffen wir einen höheren Nutzungskomfort für die Nutzung unserer Website.

Werbebezogene Cookies  (Persistent Cookies) verwenden wir, um dem Nutzer auf ihn zugeschnittene Werbeanzeigen zu präsentieren. Ebenso setzen wir diese Cookies ein, damit wir nachvollziehen können, wie häufig einem Nutzer bestimmte Anzeigen erscheinen.

Weitere Informationen zu Session Cookies und Persistent Cookies

Session Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Sobald Sie den Browser schließen, werden diese Cookies automatisch gelöscht. Persistent Cookies speichern Informationen zwischen zwei Besuchen der Website, so dass Sie bei einem weiteren Besuch als wiederkehrender User erkannt werden.

Google Analytics

Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sogenannten Cookies. Dies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie unter dem folgenden Link eine verfügbare Browserversion herunterladen und installieren< Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken: Google Analytics deaktivieren. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert: Google Analytics deaktivieren

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter google Terms bzw. google Policies Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Das Tool „Hotjar“

Dieser Abschnitt unserer Datenschutzerklärung beschreibt im Einzelnen, wie Hotjar von Ihrem Browser und Ihrem Endgerät Daten erhebt, wenn Sie unsere Webseite nutzen. Für die Zwecke der erbrachten Dienste fungiert Hotjar als Auftragsdatenverarbeiter. Hotjar verarbeitet sämtliche personenbezogenen Daten ausschließlich in Übereinstimmung mit den Anweisungen, die es von uns erhält. Darunter fällt auch, wie Hotjar Daten erhebt, wenn Sie unsere Webseite besuchen.

Die folgenden Informationen werden in Bezug auf Endgerät und Browser des Endnutzers erhoben:

  • IP-Adresse des Endgeräts (sie wird in anonymisierter Form erhoben und gespeichert, wie unter Technical Information beschrieben);
  • Bildschirmauflösung des Endgeräts;
  • Endgerätetyp (individuelle Endgeräte-Identifizierungsmerkmale), Betriebssystem und Browsertyp;
  • geografischer Standort (nur Land);
  • bei der Anzeige der Hotjar-basierten Webseite bevorzugte Sprache;

Nutzerinteraktionen

  • Mausereignisse (Bewegungen, Position und Klicks)
  • Tastatureingaben (Das senden von Passwörtern oder Kreditkartendaten wird unterdrückt.)

Protokolldaten

Stichprobenartig zeichnen unsere Server automatisch Informationen auf, die von Hotjar-basierten Webseiten erhoben werden. Unter diese Daten fallen:

  • verweisende Domain;
  • besuchte Seiten;
  • geografischer Standort (nur Land);
  • bei der Anzeige der Webseite bevorzugte Sprache;
  • Datum und Zeit, wann auf die Seiten der Webseite zugegriffen wurde;

Cookies

Hotjar-basierte Webseiten verwenden Cookies zur Erhebung nicht personenbezogener Daten einschließlich Standard-Internetprotokolldaten und Angaben zu Verhaltensmustern der Endnutzer beim Besuch einer Hotjar-basierten Webseite. Dies erfolgt, um Ihnen auf der Hotjar-basierten Webseite eine bessere Nutzererfahrung zu bieten, um Präferenzen zu erkennen, technische Probleme zu diagnostizieren, Entwicklungen zu analysieren und um uns bei der Verbesserung der Webseite zu helfen.

Cookies sind kleine Dateien, die von Webseiten zum Zweck der Protokollierung und Verbesserung der Funktionalität der Hotjar-basierten Webseite auf Computern oder Endgeräten abgelegt werden.

Wir verwenden Cookies auch zur Aufzeichnung von Login-Daten auf Ihrem Endgerät oder Computer. Hierdurch lässt sich erkennen, ob ein bestimmtes Endgerät eine bestimmte Hotjar-basierte Webseite bereits besucht hat, sodass Sie die Login-Angaben nicht bei jedem Besuch dieser Hotjar-basierten Webseite erneut eingeben müssen.

Hotjar verwendet Cookies außerdem, um festzustellen, ob sich der Nutzer gegen ein Tracking durch Hotjar-Dienste entschieden hat.

Die meisten Browser ermöglichen Ihnen die Wahl, ob Sie Cookies zulassen wollen oder nicht. Wenn auf Ihrem Computer keine Cookies abgelegt werden sollen, stellen Sie bitte Ihre Browser-Präferenzen vor dem Zugriff auf eine Hotjar-basierte Webseite so ein, dass alle Cookies abgewiesen werden. Bitte beachten Sie, dass damit möglicherweise einige Features bestimmter Hotjar-basierter Webseiten nicht verfügbar sind.

Weitere Informationen zu den von uns verwendeten Cookies können Sie unter Cookie Information abrufen.

Hotjar verpflichtet sich, jederzeit sicherzustellen, dass Ihre Datenschutzrechte zu jeder Zeit bei der Weitergabe Ihrer Verhaltensmuster und weiterer im Zusammenhang mit Ihrem Besuch der Kunden-Webseite generierter Informationen beachtet werden.

Sie können durch Besuch der Hotjar Opt-out-Seite und dort durch Anklicken von „Hotjar deaktivieren“ die Erhebung Ihrer Daten beim Besuch einer jeden Webseite, die Hotjar nutzt jederzeit ablehnen.

3. Kunden- und Produktbewertungen

Wir haben auf unserer Webseite Unternehmens- und Produktbewertungen integriert, um unseren Kunden die Möglichkeit zu geben den Abschluss einer Versicherung zu bewerten. Gleichzeitig möchten wir damit unser internes Qualitätsmanagement verbessern. Wenn Sie nach Abschluss unseres Online-Buchungsvorgangs oder Online-Antrags explizit auf den Link zur Kundenbewertung geklickt haben, werden Sie auf einen Fragebogen bei TrustedShops weitergeleitet. Dabei wird eine anonymisierte ID an TrustedShops weitergegeben, um Mehrfachbewertungen zu unterbinden. Außerdem speichert TrustedShops Ihre IP-Adresse. TrustedShops hat sich zum datenschutzgerechten Umgang mit Ihren übermittelten Daten verpflichtet und ergreift alle organisatorischen und technischen Maßnahmen zum Schutz Ihrer Daten.  Rechtsgrundlage für die Verarbeitung der Daten  ist Art. 6 Abs. 1 lit. a DSGVO. Mit Ihrer Bewertung helfen Sie uns, unsere Prozesse und Produkte für alle Kunden kontinuierlich zu verbessern, vielen Dank.

4. Sicherheit Ihrer personenbezogenen Daten bei der Nutzung dieser Website

Auf unserer Internetseite ist ein Kontaktformular und ein Online-Antrag vorhanden, welches für die elektronische Kontaktaufnahme bzw. den Abschluss einer Versicherung genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Die personenbezogenen Daten, die Sie uns über Servicefunktionen und Formulare mit Ihrer Einwilligungserklärung zur Erhebung, Verarbeitung und Nutzung übergeben, werden über eine sichere Verbindung in verschlüsselter Form über das Internet zu unserem Rechner übertragen, gespeichert und gesichert. Das hierbei eingesetzte Sicherheitsverfahren entspricht dem jeweils aktuellen Stand der Technik (TLS bzw. SSL). Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
 
Mit der Übermittlung Ihrer personenbezogenen Daten – z.B. durch eine Schadenmeldung, einen Online-Antrag, eine Angebots- oder Beratungsanfrage und durch Ihre Bestätigung dieser Datenschutzhinweise – erklären Sie sich damit einverstanden, dass Ihre gesendeten Daten zum Zwecke der Bearbeitung und (sofern von Ihnen gewünscht) Beantwortung in erforderlichem Rahmen gespeichert und verarbeitet werden. Abhängig von Ihrem Anliegen ist dafür ggf. auch eine Weiterleitung an berechtigte Dritte oder eine automatisierte Verarbeitung der Daten notwendig.
 
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. und für den online-Abschluss Art. 6 Abs. 1 lit. b DSGVO. Sofern Gesundheitsdaten verarbeitet werden, erfolgt dies auf Grundlage des Art. 9 Abs. 2 lit. a DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.

5. E-Mail-Nutzung

E-Mails, die Sie uns über Ihr E-Mail-Programm schicken, könnten unter Umständen unverschlüsselt sein. Bitte überprüfen Sie die Einstellungen in Ihrer E-Mailanwendung oder befragen Sie Ihren E-Mail-Provider. Auf dem Weg zurück zu Ihnen werden E-Mails regelmäßig transport-verschlüsselt (TLS). Nur wenn eine Transportverschlüsselung durch Ihren Provider nicht angeboten wird, ist der versandt unverschlüsselt. Im Regelfall wird diese Form der Verschlüsselung von Ihrem E-Mailprovider jedoch unterstützt.

Sofern Sie darüber hinaus eine Ende- zu -Ende Verschlüsselung (S/MIME) Ihrer Emailkommunikation wünschen, können wir dies gern einrichten. Zwecks Konfiguration der gesicherten Verbindung schicken Sie bitte eine kurze E-Mail an: datenschutz@hansemerkur.de Wir kümmern uns dann unverzüglich um die Umsetzung.

Grundsätzlich empfehlen wir die  gesicherte Kommunikation unter Verwendung unseres Kontaktformulars auf dieser Webseite.

6. Einwil­li­gung zur Erhe­bung und Verwen­dung von Gesund­heits­daten und Schwei­ge­pflich­t­ent­bin­dungs­er­klä­rung

Rechtsgrundlage für Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 lit. b  DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Krankenversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Hierfür stellen wir Ihnen vorab die Erklärung als Muster zur Verfügung.

Informationspflichten gemäß Art. 13 EU-DSGVO

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die BD24 Berlin Direkt Versicherung AG (BD24) und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Verantwortlicher für die Datenverarbeitung:

BD24 Berlin Direkt Versicherung AG
Wrangelstr. 100
D-10997 Berlin

Telefon 030 896 770-110
E-Mail: service@berlin-direktversicherung.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse oder per E-Mail unter: datenschutz@hansemerkur.de

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.

Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung oder Rechnungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist.

Der Abschluss bzw. die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit einer HanseMerkur-Gesellschaft bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung,  -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Lebensversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte der Unternehmen der HanseMerkur-Gruppe und deren Kooperationspartner sowie für Markt- und Meinungsumfragen,
  • zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Kategorien von Empfängern der personenbezogenen Daten

Rückversicherer:

Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Darüber hinaus ist es möglich, dass der Rückversicherer unser Unternehmen aufgrund seiner besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Wir übermitteln Ihre Daten an den Rückversicherer nur soweit dies für die Erfüllung unseres Versicherungsvertrages mit Ihnen erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang.

Nähere Informationen zum eingesetzten Rückversicherer stellt Ihnen hier zur Verfügung. Sie können die Informationen auch unter den oben genannten Kontaktinformationen anfordern.

Vermittler:

Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

Datenverarbeitung in der HanseMerkur Versicherungsgruppe:

Spezialisierte Unternehmen bzw. Bereiche der HanseMerkur Versicherungsgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Versicherungsgruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden. In unserer Dienstleisterliste finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen.

Externe Dienstleister:

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister. Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Liste entnehmen:

Stellen

Übertragene Aufgaben

ROLAND Assistance GmbH, Köln

Assistance Leistungen

walter services GmbH, Siegburg

Telefonischer Kundenservice

Insurance Warehouse Gesellschaft für Finanzdienstleistungen GmbH, Hamburg

Bestandsverwaltung im Bereich Reise- und Haftpflichtversicherung

IT Warehouse AG, Hamburg

Technische Bereitstellung der Systeme zur Bestandsverwaltung im Bereich Reise- und Haftpflichtversicherung

PPI AG, Hamburg

Technische Bereitstellung der Systeme und Entwicklung der Software im Bereich des Self-Services

BD24 Berlin Direkt Service und Personalbetrieb GmbH, Berlin

Bestandsbearbeitung

Deutsche Post E-POST Solutions GmbH, Mannheim

Posteingangsverarbeitung, Digitalisierung

Ypsilon.Net AG, Frankfurt

Abwicklung von Kreditkartentransaktionen

Deutsche Assistance Service GmbH, Düsseldorf

Assistance-Leistungen

Omnidata GmbH & Co. KG, Hamburg

Druck- und Kuvertier-Dienstleistungen

FP Passenger Service GmbH und deren beauftragte Vertragsanwälte, Wiesbaden

Regressbearbeitung im Bereich Reiseversicherung

HanseMerkur Krankenversicherung AG

Leistungsbearbeitung im Bereich Zahnzusatzversicherung

Darüber hinaus arbeitet die BD24 Berlin Direkt Versicherung AG bedarfsbezogen auch mit folgenden Stellen zusammen die Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten erheben, verarbeiten und nutzen:

Stellen

Tätigkeiten

Ärzte/Tierärzte

Gutachter

Rechtsanwälte

allgemeine Dienstleistung in begründeten Einzelfällen

AWS – Amazon Web Services

Service für die Konvertierung der Daten (Versicherungspolice) in ein entsprechendes Apple/Google-Format zur Speicherung beim Nutzer

Weitere Empfänger:

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden).

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungs-pflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

Betroffenenrechte

Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutz-beauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Berliner Beauftragter für Datenschutz und Informationsfreiheit
An Friedrichstr. 16-18
10969 Berlin

Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschafts-raums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Automatisierte Einzelfallentscheidungen

Auf Basis Ihrer Angaben zum Risiko, zu denen wir Sie bei Antragstellung befragen, entscheiden wir vollautomatisiert etwa über das Zustandekommen des Vertrages, mögliche Risikoausschlüsse oder über die Höhe der von Ihnen zu zahlenden Versicherungsprämie.

Aufgrund Ihrer Angaben im Rahmen der Vertragsdurchführung entscheiden wir ferner automatisiert über die Vertragsbeendigung.

Aufgrund Ihrer Angaben zum Versicherungsfall, der zu Ihrem Vertrag gespeicherten Daten sowie ggf. von Dritten hierzu erhaltenen Informationen entscheiden wir in der Krankenversicherung vollautomatisiert über unsere Leistungspflicht. Die vollautomatisierten Entscheidungen beruhen auf verbindlichen Entgeltregelungen für Heilbehandlungen.

Ihnen steht das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunktes und auf Anfechtung der Entscheidung zu.