Informacje dot. ochrony danych w firmie HanseMerkur

Ochrona i bezpieczeństwo Państwa danych są bardzo ważne dla firmy HanseMerkur. Zapraszamy do zapoznania się z informacjami na temat Państwa praw oraz środkami, jakie podjęliśmy w celu ich ochrony: Osobą odpowiedzialną w rozumieniu Ogólnego rozporządzenia o ochronie danych osobowych UE (RODO) oraz innych ustaw krajowych o ochronie danych osobowych państw członkowskich i innych przepisów prawnych o ochronie danych jest:

HanseMerkur Reiseversicherung AG

Postfach
20352 Hamburg
Telefon: +49 40 4119 - 1919
Fax: +49 40 4119 - 3040
E-Mail: reiseinfo@hansemerkur.de

Pełnomocnikiem ds. ochrony danych osobowych osoby odpowiedzialnej jest:
Pan Thomas Prigge
W celu nawiązania kontaktu prosimy o skorzystanie z ww. adresu lub przesłanie informacji na adres e-mail: datenschutz@hansemerkur.de.

Cieszymy się z Państwa wizyty na naszej stronie internetowej. Ochronę strefy prywatnej podczas pobierania, przetwarzania i użytkowania Państwa danych osobowych zgodnie z przepisami ustaw traktujemy bardzo poważnie i chcielibyśmy zapewnić Państwu poczucie bezpieczeństwa. Deklaracja dot. ochrony danych osobowych obowiązuje wyłącznie dla tej strony internetowej. Nie dotyczy ona stron internetowych, do których linki znajdują się na tej stronie internetowej. Informacje o Państwa prawach znajdują się. tutaj .

1. Udostępnianie strony internetowej i tworzenie plików dziennika

Podczas każdego wywołania naszej strony internetowej system automatycznie rejestruje dane i informacje z systemu komputera, który wywołał naszą stronę. Równocześnie pobierane są następujące dane:

Informacje o typie przeglądarki oraz używanej wersji
System operacyjny użytkownika
Dostawca usług internetowych użytkownika
Adres IP użytkownika
Data i godzina dostępu
Strony internetowe, z których system użytkownika trafił na naszą stronę internetową
Strony internetowe wywoływane przez system użytkownika za pośrednictwem naszej strony internetowej

Pliki log zawierają adresy IP oraz inne dane umożliwiające przypisanie do użytkownika. Mógłby to być na przykład przypadek, gdyby link do strony internetowej, z której użytkownik trafił na tę stronę WWW lub link strony internetowej, na którą użytkownik przeszedł, zawierał dane osobowe. Te dane są również zapisywane w plikach log naszego systemu. Zapisywanie tych danych razem z innymi danymi osobowymi użytkownika nie ma miejsca. Firma HanseMerkur nie mogłaby znaleźć odniesienia do Państwa osoby bez uwzględnienia Państwa dostawcy usług. Dlatego mogą Państwo na przykład korzystać „anonimowo” z kalkulatora taryf.

Podstawą prawną dla tymczasowego zapisu danych i plików log jest art. 6 ust. 1 lit. f RODO.

Cel przetwarzania danych: Tymczasowy zapis adresu IP przez system jest konieczny, aby umożliwić dostarczenie strony internetowej na serwer użytkownika. W tym celu adres IP użytkownika musi pozostać zapisany na czas trwania sesji.

Zapis do pliku log odbywa się w celu zapewnienia funkcjonalności strony internetowej. Ponadto dane te służą do optymalizacji strony internetowej oraz do zapewnienia bezpieczeństwa naszych systemów IT. Analiza danych w celach marketingowych w tym kontekście nie ma miejsca.

Dane zostaną usunięte, gdy tylko przestaną być potrzebne do realizacji celu ich pobierania. Tak dzieje się w przypadku rejestracji danych w celach dostawy strony internetowej, gdy określona sesja zostanie zamknięta.

W przypadku zapisu danych do plików log jest to kwestia maksymalnie siedmiu dni. Możliwy jest zapis przechowywany dłużej niż czas określony powyżej. W tym przypadku adresy IP użytkowników zostaną usunięte lub przedstawione w sposób anonimowy, tak że przypisanie wywoływanego klienta nie będzie już możliwe.

Rejestracja danych w celu dostarczenia strony internetowej oraz zapis danych do pliku log są konieczne do prowadzenia strony internetowej. Wobec tego użytkownik nie ma możliwości złożenia sprzeciwu.

2. Zawarcie ubezpieczenia za pośrednictwem strony internetowej

Dane podane przez Państwa w ramach umowy ubezpieczenia zawartej za pośrednictwem naszej strony internetowej będą przetwarzane w celu obsługi procesów w ramach rezerwacji i ew. późniejszego procesu świadczeń ubezpieczeniowych. Gromadzone, przechowywane i wykorzystywane są tylko te dane, które są absolutnie niezbędne w procesach realizacji.

Gromadzimy i przechowujemy następujące dane klientów:

Dane osobowe (np. imię i nazwisko, adres, data urodzenia, adres e-mail)
Informacje dotyczące podróży (np. data podróży, cel podróży, koszt podróży, data rezerwacji podróży)
Informacje dotyczące płatności (np. właściciel konta, IBAN i BIC / numer karty kredytowej, emitent karty kredytowej, właściciel karty kredytowej)
Data zawarcia umowy ubezpieczeniowej

Podstawą prawną dla przetwarzania danych jest art. 6 ust. 1 zd. 1 b) RODO. Przetwarzanie jest niezbędne do zawarcia i realizacji umowy.

3. Zgłoszenie szkody za pośrednictwem strony internetowej

Dane podane przez Państwa w związku z zaistniałą szkodą w ramach internetowego formularza zgłoszenia szkody na naszej stronie internetowej będą przetwarzane w celu realizacji zdarzenia ubezpieczeniowego. Gromadzone, przechowywane i wykorzystywane są tylko te dane, które są absolutnie niezbędne w procesach realizacji.

Podstawą prawną dla przetwarzania danych jest art. 6 ust. 1 zd. 1 b) RODO. Przetwarzanie jest wymagane do realizacji zdarzenia ubezpieczeniowego.

Jeżeli wymagane są specjalne kategorie danych osobowych, jak np. dane dot. zdrowia, wtedy uzyskamy Państwa zgodę zgodnie z art. 9 ust. 2 a) w związku z art. 7 RODO.

4. Używanie ciasteczek

Podczas odwiedzin stron internetowych – w zależności od zakresu – są zapisywane na Państwa serwerze tzw. ciasteczka. Ciasteczka są małymi plikami tekstowymi, w których usługodawca strony internetowej zapisuje istotne dla niego dane, w celu ułatwienia surfowania po stronie internetowej. Takiego ciasteczka nie może odczytać inna strona internetowa niż ta, która je tam zamieściła. Firma HanseMerkur nie umieszcza w ciasteczkach Państwa danych osobowych. Maksymalny wiek ciasteczka wynosi 90 dni. Po upływie tego okresu ciasteczko zostanie automatycznie usunięte. Podczas każdych odwiedzin stron internetowych zostanie zamieszczone nowe ciasteczko. Jeżeli ciasteczko już istnieje, zostaje przeprowadzona aktualizacja informacji. Odpowiada to przypadkowi usunięcia i ponownego umieszczenia ciasteczka.

Celem używania ciasteczek uwarunkowanych technicznie jest ułatwienie korzystania ze strony internetowej dla użytkowników. Bez użycia ciasteczek nie moglibyśmy oferować niektórych funkcji naszej strony internetowej. W tym celu jest konieczne, aby przeglądarka była rozpoznawalna także po przejściu na inną stronę.

Ciasteczek analitycznych używa się do celów poprawy jakości naszej strony internetowej oraz jej treści. Dzięki ciasteczkom analitycznym dowiadujemy się, w jaki sposób nasza strona internetowa jest używana i dlatego możemy ciągle optymalizować naszą ofertę.

Stosowanie ciasteczek związanych z reklamą ma na celu wyświetlanie ogłoszeń reklamowych dostosowanych do potrzeb użytkownika.

Podczas wywołania naszej strony internetowej użytkownicy zostają poinformowani za pomocą banera informacyjnego o używaniu ciasteczek do celów analitycznych oraz odesłani do niniejszej deklaracji o ochronie danych osobowych. W związku z tym podajemy informację, w jaki sposób można zablokować zapis ciasteczek w ustawieniach przeglądarki. Podstawą prawną dla przetwarzania danych osobowych z wykorzystaniem ciasteczek jest art. 6 ust. 1 lit. f RODO.

W jaki sposób mogę zarządzać ciasteczkami?

Jako użytkownik internetowy mogą Państwo sami zdecydować, czy akceptują ciasteczka czy je zupełnie blokują. W przypadku zablokowania ciasteczek nie będziemy mogli zagwarantować prawidłowego wyświetlania oraz pełnego zakresu funkcji naszej witryny internetowej.

Ciasteczka są zapisywane na komputerze użytkownika i przesyłane z niego na naszą stronę. Dlatego jako użytkownik mają Państwo pełną kontrolę nad używaniem ciasteczek. Zmiana ustawień w Państwa przeglądarce internetowej może spowodować dezaktywację lub ograniczenie przesyłu ciasteczek. Już zapisane ciasteczka można w każdym momencie usunąć. Może to się odbywać także automatycznie.

Jakie rodzaje ciasteczek stosujemy?

Na naszej stronie internetowej stosujemy cztery rodzaje ciasteczek: Ogólnie wymagane ciasteczka, ciasteczka odnoszące się do funkcji, ciasteczka dot. wydajności oraz ciasteczka reklamowe.

Ogólnie wymagane ciasteczka (sesyjne) używamy do ogólnego używania naszej strony internetowej. Pozwalają na zapis określonych czynności wykonywanych przez użytkownika. Są one potrzebne do sprawnej nawigacji na stronie internetowej oraz do używania określonych jej funkcji. To powinno ułatwić użytkownikowi odwiedziny naszej strony internetowej, ponieważ może on optymalnie i wygodnie korzystać z różnych obszarów naszej strony.

Ciasteczka odnoszące się do funkcji (sesyjne) umożliwiają nam dostosowanie naszej strony internetowej do osobistych preferencji naszych użytkowników, poprzez zapis wprowadzonych danych i wyborów, np. nazwisko, region lub ustawienia językowe. Te ustawienia obowiązują przez czas odwiedzin naszej strony i nie mogą ich używać inne serwisy internetowe.

Ciasteczka dot. wydajności (stałe) pomagają nam zmierzyć przepływ danych oraz funkcjonalność naszej strony internetowej. W ten sposób możemy dowiedzieć się, które obszary naszej strony są najczęściej odwiedzane przez użytkowników oraz czy pojawiają się ewentualne komunikaty o błędach na naszych stronach. Pozwala to zapewnić najwyższy komfort użytkowania naszej strony internetowej.

Ciasteczek reklamowych (stałych) używamy, aby wyświetlać użytkownikowi ogłoszenia reklamowe dostosowane do jego potrzeb. Tych ciasteczek używamy również, aby przeanalizować, jako często określone ogłoszenia są wyświetlane u danego użytkownika.

Więcej informacji na temat ciasteczek sesyjnych i stałych

Session Cookies - czyli ciasteczka sesyjne zapisują informacje używane podczas Państwa aktualnej sesji przeglądarki. Zamknięcie przeglądarki spowoduje automatyczne usunięcie tych ciasteczek. Persistent Cookies – ciasteczka stałe zapisują informacje między odwiedzającymi a stroną internetową, które sprawią, że w przypadku kolejnych odwiedzin zostaną Państwo rozpoznani jako regularny użytkownik.

Podstawowe informacje na temat ciasteczek:

Istnieje możliwość zablokowania w Państwa przeglądarce ciasteczek – a w związku z tym wszelkiego zapisu i gromadzenia danych – poprzez dezaktywację w Państwa przeglądarce funkcji zapisu ciasteczek.

Przegląd używanych plików cookie

Do przeglądu

5. Newsletter

Nasz bezpłatny Newsletter dla partnerów sprzedaży otrzymają Państwo wyłącznie po udzieleniu wyraźnej zgody. W każdej chwili dany użytkownik może złożyć wypowiedzenie subskrypcji Newslettera. Do tego celu w każdym Newsletterze znajduje się odpowiedni link.

Równocześnie podczas zgłoszenia do Newslettera dane z maski wprowadzenia danych zostaną przesłane do nas. Ponadto podczas zgłoszenia zostaną pobrane następujące dane: Adres IP komputera wywołującego stronę oraz data i godzina rejestracji. Pobieranie pozostałych danych osobowych w ramach tej operacji rejestracji ma za zadanie zapobiegać nadużyciom tych usług lub używanego adresu e-mail. Podstawą prawną dla przetwarzania danych po zgłoszeniu do Newslettera przez użytkownika jest art. 6 ust. 1 lit. a RODO. Dane zostaną usunięte, gdy tylko przestaną być potrzebne do realizacji celu ich pobierania. W związku z tym adres e-mail użytkownika będzie tak długo przechowywany, jak długo pozostanie aktywna subskrypcja Newslettera.

Wykonanie wysyłki Newslettera zleciliśmy spółkom direkten GmbH oraz kajomi GmbH.

6. Oceny klientów i produktów

Na naszej stronie internetowej wbudowaliśmy funkcję oceny przedsiębiorstw i produktów, aby naszym klientom dać możliwość oceny zawarcia ubezpieczenia. Równocześnie chcielibyśmy ulepszyć nasz wewnętrzny System Zarządzania Jakością. Jeżeli po zakończeniu naszej operacji księgowania online lub wniosku online kliknęli Państwo specjalnie na link do oceny klienta, zostaną Państwo przekierowani do ankiety eKomi. Równocześnie do eKomi zostanie przekazany anonimowy ID, aby zablokować oceny wielokrotne. Ponadto eKomi zapisze Państwa adres IP. Firma eKomi zobowiązała się do przetwarzania przekazanych przez Państwa danych zgodnie z przepisami o ochronie danych osobowych oraz podejmie wszystkie środki organizacyjne i techniczne mające na celu ochronę Państwa danych. Podstawą prawną dla przetwarzania tych danych jest art. 6 ust. 1 lit. a RODO. Państwa ocena pomaga nam stale ulepszać nasze procesy i produkty dla wszystkich klientów, dziękujemy.

7. Obecność w internetowych mediach społecznościowych

HanseMerkur jest obecna w sieciach i na platformach społecznościowych. Dzięki temu możemy aktywnie komunikować się z naszymi klientami i osobami zainteresowanymi oraz informować ich o naszych usługach. Zwracamy uwagę, że odwiedzając poszczególne sieci i platformy, obowiązują warunki i wytyczne dotyczące przetwarzania danych odpowiednich operatorów.

Na tej stronie internetowej znajdują się linki do naszych stron na „Facebooku”, którego właścicielem jest Facebook Inc. (1601 S California Ave, Palo Alto, CA 94304 USA). Po kliknięciu na nasz link, będąc jednocześnie zalogowanym na Facebooku, informacje te zostaną przypisane do Państwa konta na Facebooku. To samo dotyczy oczywiście komentarzy. Oświadczenie o ochronie danych znajdą Państwu tutaj: https://www.facebook.com/about/privacy/update.

8. Bezpieczeństwo Państwa danych osobowych podczas korzystania z tej strony internetowej

Na naszej stronie internetowej znajduje się formularz kontaktowy oraz wniosek online, którego można używać do nawiązania kontaktu drogą elektroniczną lub zawarcia ubezpieczenia. Jeżeli użytkownik skorzysta z tej możliwości, wtedy dane zawarte w masce wprowadzenia danych zostaną przesłane do nas i zapisane. Dane osobowe, które Państwo do nas przekazują za pośrednictwem funkcji serwisowych i formularzy z deklaracją zgody na pobieranie, przetwarzanie oraz używanie, zostaną przesłane w formie zakodowanej przez bezpieczne połączenie przez Internet na nasz serwer, zapisane i zabezpieczone. Równocześnie stosowana procedura bezpieczeństwa jest zgodna z aktualnym stanem techniki (TLS lub SSL). Pozostałe dane osobowe przetwarzane podczas operacji wysyłania mają za zadanie zapobiegać nadużyciom dot. formularza kontaktowego oraz zapewnić bezpieczeństwo naszych systemów IT.

Przekazując swoje dane osobowe – np. przez funkcję zgłoszenia szkód, aplikację RechnungsApp HanseMerkur, wniosek online, zapytanie ofertowe lub doradcze oraz przez Państwa potwierdzenie tych informacji o ochronie danych osobowych – wyrażają Państwo zgodę za przechowywanie i przetwarzanie przesłanych danych w celu ich obsługi oraz i (o ile takie jest życzenie) odpowiedzi w wymaganych ramach. Zależnie od Państwa sprawy, do tego celu będzie potrzebne także przekazanie danych dalej do uprawnionych osób trzecich lub automatyczne ich przetworzenie.

Podstawą prawną dla przetwarzania tych danych w przypadku dostępnej zgody użytkownika jest art. 6 ust. 1 lit. a RODO natomiast dla zawarcia umowy online art. 6 ust. 1 lit. b RODO. O ile przetwarzaniu podlegają dane zdrowotne, wtedy podstawą prawną jest art. 9 ust. 2 lit. a RODO.

Dane zostaną usunięte, gdy tylko przestaną być potrzebne do realizacji celu ich pobierania. Ma to miejsce w przypadku danych osobowych z maski wprowadzania danych formularza kontaktowego oraz tych, które zostały przesłane e-mailem, wtedy, gdy zakończono określoną konwersację z użytkownikiem. Konwersację uznaje się jako zakończoną, jeżeli okoliczności wskazują na to, że określony stan faktyczny został ostatecznie wyjaśniony. Dane osobowe pobierane dodatkowo podczas operacji wysyłania zostaną usunięte najpóźniej w terminie siedmiu dni.

Użytkownik ma zawsze możliwość wycofania swojej zgody na przetwarzanie danych osobowych.

9. Używanie aplikacji e-mail

Wiadomości e-mail przesyłane do nas za pośrednictwem Państwa aplikacji mailowych mogłyby być w określonych okolicznościach kodowane. Prosimy o sprawdzenie ustawień w Państwa aplikacji e-mail lub skonsultowanie się z Państwa dostawcą usług mailowych. Wiadomości e-mail przesyłane zwrotnie do Państwa są zawsze kodowane na czas transportu (TLS). Tylko wtedy, gdy dostawca usług nie oferuje kodowania podczas transportu, wysyłka odbywa się w sposób niekodowany. Jednak z reguły Państwa dostawca usług mailowych nie obsługuje tej formy kodowania.

Prawa

Prawa osób narażonych

Pod ww. adresem mogą Państwo zażądać udzielenia informacji o przechowywanych Państwa danych osobowych. Poza tym w określonych okolicznościach mogą Państwo zażądać sprostowania lub usunięcia swoich danych. Ponadto może Państwu przysługiwać prawo do ograniczenia przetwarzania Państwa danych oraz prawo do wydania dostarczonych przez Państwo danych w ustrukturyzowanym, popularnym formacie odczytywanym komputerowo.

Prawo do wyrażenia sprzeciwu

Mają Państwo prawo do wyrażenia sprzeciwu wobec przetwarzania Państwa danych osobowych do celów reklamy bezpośredniej. Jeżeli przetwarzamy Państwa dane do wykonywania uprawnionych interesów, wtedy mogą Państwo wyrazić sprzeciw, jeżeli z Państwa szczególnej sytuacji wynikną powody przemawiające przeciw przetwarzaniu danych.

Prawo do złożenia zażalenia

Mogą Państwo zwrócić się z zażaleniem do wyżej wymienionego pełnomocnika ds. ochrony danych lub do organu nadzoru danych. Właściwym dla nas organem nadzoru danych jest:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
[Pełnomocnik ds. ochrony danych i wolności informacji w Hamburgu]
Klosterwall 6,
20095 Hamburg