Ogólne rozporządzenie o ochronie danych osobowych UE
Przy użyciu tych informacji powiadamiamy Państwa jako klienta ubezpieczeń lub uczestnika o przetwarzaniu Państwa danych osobowych przez firmę HanseMerkur oraz o przysługujących Państwu prawach zgodnie z przepisami o ochronie danych osobowych.
HanseMerkur Reiseversicherung AG
Postfach
20352 Hamburg
Telefon: +49 40 4119 - 1919
Fax: +49 40 4119 - 3040
E-Mal: reiseinfo@hansemerkur.de
Pełnomocnikiem ds. ochrony danych osobowych osoby odpowiedzialnej jest:
Pan Thomas Prigge
W celu nawiązania kontaktu prosimy o skorzystanie z wyżej wymienionego adresu lub przesłanie wiadomości e-mail pod adres:
datenschutz@hansemerkur.de.
Cele i podstawy prawne przetwarzania danych:
Przetwarzamy Państwa dane osobowe zgodnie z Ogólnym rozporządzeniem o ochronie danych osobowych UE (RODO), Federalną ustawą o ochronie danych [Bundesdaten-schutzgesetz], istotnymi przepisami o ochronie danych Niemieckiej ustawy o umowie ubezpieczenia [Versicherungsvertragsgesetz] oraz wszystkimi innymi właściwymi ustawami. Ponadto nasze przedsiębiorstwo zobowiązało się do [przestrzegania] „Reguł postępowania w kontakcie z danymi osobowymi w niemieckiej branży ubezpieczeniowej” [Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft], które precyzują wyżej wymienione ustawy dla potrzeb branży ubezpieczeniowej. Można je pobrać tutaj.
Jeżeli złożą Państwo wniosek o ochronę ubezpieczeniową, potrzebujemy Państwa danych do zawarcia umowy oraz oszacowania ryzyka, które przejmujemy. Gdy umowa zostanie zawarta, przetwarzamy te dane do potrzeb realizacji stosunku umownego, np. do wydania polisy lub wystawienia faktury. Dane dot. szkody są wymagane do sprawdzenia, czy wypadek ubezpieczeniowy miał miejsce i jak wysoka jest szkoda.
Bez przetwarzania Państwa danych osobowych zawarcie lub wykonanie umowy ubezpieczeniowej nie są możliwe.
Ponadto Państwa danych osobowych potrzebujemy do sporządzenia statystyk specyficznych dla ubezpieczeń, np. opracowania nowych stawek taryfowych lub wypełnienia wymogów nadzoru prawnego. Danych wszystkich istniejących umów zawartych ze spółką HanseMerkur używamy do analizy całej relacji z klientem, np. w celu doradztwa w zakresie dostosowania lub ograniczenia umowy, lub do decyzji dot. świadczeń grzecznościowych lub udzielania szczegółowych informacji.
Podstawą prawną dla przetwarzania danych osobowych do celów przedumownych lub umownych jest art. 6 ust. 1 lit. b) RODO. Jeżeli wymagane są do tego specjalne kategorie danych osobowych (np. Państwa dane dot. zdrowia w przypadku zawarcia umowy o ubezpieczeniu zdrowotnym), wtedy uzyskamy Państwa zgodę zgodnie z art. 9 ust. 2 a) w związku z art. 7 RODO. Do tego celu udostępnimy Państwu wcześniej deklarację w formie wzoru (tutaj).
Jeżeli sporządzamy statystyki zgodnie z tymi kategoriami, odbywa się to na podstawie art. 9 ust. 2 j) RODO w związku z § 27 BDSG [Bundesdaten-schutzgesetz = Federalna ustawa o ochronie danych].
Przetwarzamy Państwa dane również w celu ochrony własnych uprawnionych interesów i interesów osób trzecich (art. 6 ust. 1 f) RODO). To może być szczególnie konieczne:
- dla zagwarantowania bezpieczeństwa IT oraz eksploatacji IT,
- do celów reklamy naszych własnych produktów ubezpieczeniowych i innych produktów przedsiębiorstw HanseMerkur Gruppe, ich kooperantów oraz do potrzeb ankiet w badaniach rynkowych i opinii,
- do celów zapobiegania i wykrywania czynów karalnych korzystamy szczególnie z analiz danych do rozpoznawania informacji, które mogą wskazywać na nadużycia ubezpieczeniowe.
Ponadto przetwarzamy Państwa dane osobowe w celu wypełnienia zobowiązań ustawowych, np. wymogów nadzoru prawnego, obowiązków przechowywania dokumentacji na podstawie prawa handlowego i podatkowego lub naszego obowiązku doradczego. Jako podstawa prawna dla przetwarzania danych służą w tym przypadku określone regulacje ustawowe w związku z art. 6 ust. 1 lit. c RODO.
Jeżeli chcielibyśmy przetwarzać Państwa dane osobowe w celu niewymienionym powyżej, wtedy poinformujemy o tym Państwa wcześniej w ramach przepisów ustawowych.
Kategorie odbiorców danych osobowych
Towarzystwa reasekuracyjne:
Ryzyko, które przejmujemy, ubezpieczamy także w specjalnych firmach reasekuracyjnych. Do tego celu może być konieczne przekazanie do towarzystwa reasekuracyjnego Państwa danych umownych i jeżeli zajdzie taka potrzeba, danych dot. szkody, aby towarzystwo mogło wyrobić sobie własne zdanie na temat ryzyka lub wypadku ubezpieczeniowego. Ponadto jest możliwe, że towarzystwo reasekuracyjne będzie wspierało nasze przedsiębiorstwa w związku z posiadaną specjalną wiedzą podczas badań ryzyka i wydajności oraz podczas oceny procesów proceduralnych. Przekażemy Państwa dane do towarzystwa reasekuracyjnego tylko na tyle, na ile będzie to konieczne do wykonania umowy ubezpieczeniowej z Państwem i w zakresie koniecznym do ochrony naszych uprawnionych interesów.
Pośrednicy:
Jeżeli w odniesieniu do swoich umów ubezpieczeniowych są Państwo pod opieką pośrednika, pośrednik będzie przetwarzać Państwa dane dot. wniosku, umowy i szkód wymagane do zawarcia i wykonania umowy. Również nasze przedsiębiorstwo przekaże te dane pośrednikom, pod opieką których Państwo się znajdują, o ile pośrednicy będą potrzebować tych informacji do opieki nad Państwem lub doradztwa w sprawach ubezpieczenia i usług finansowych.
Przetwarzanie danych w grupie przedsiębiorstw:
Specjalistyczne przedsiębiorstwa lub obszary naszej grupy przedsiębiorstw wykonują określone zadania przetwarzania danych na rzecz przedsiębiorstw powiązanych tej grupy. Jeżeli istnieje umowa między Państwem i jednym z przedsiębiorstw naszej grupy, Państwa dane mogą być przetwarzane centralnie przez jedno przedsiębiorstwo np. w celach centralnego zarządzania danymi teleadresowymi, do potrzeb telefonicznej obsługi klienta, przetwarzania umów i wydajności, do inkasowania należności lub wypłaty odszkodowań lub do wspólnej obsługi poczty. Na naszej liście usługodawców można znaleźć przedsiębiorstwa, które uczestniczą w centralnym przetwarzaniu danych.
Usługodawcy zewnętrzni:
Pojedyncze przedsiębiorstwa grupy ubezpieczeniowej HanseMerkur (HanseMerkur Krankenversicherung auf Gegenseitigkeit, HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Speziale Krankenversicherung AG) –zwane dalej HanseMerkur – współpracują obecnie z usługodawcami (przedsiębiorstwami/osobami) według potrzeb z wykorzystaniem danych zdrowotnych oraz innych danych chronionych zgodnie z § 203 StGB [= Strafgesetzbuch - niemiecki Kodeks karny] w celu wypełnienia naszych obowiązków umownych i ustawowych. Poniżej przedstawiono listę zaangażowanych przez nas zleceniobiorców i usługodawców, z którymi łączą nas nie tylko tymczasowe stosunki biznesowe:
Stanowiska | Powierzone zadania |
H.B.C. Hanse Betreuungscenter GmbH | Telefoniczna obsługa klienta |
Roland Assistance GmbH | Usługi Assistance |
call us Assistance International GmbH | Usługi Assistance |
IMA Deutschland GmbH | Usługi Assistance |
MD Medicus Assistance Service GmbH | Usługi Assistance |
ISON Care Sp. z o.o. | Usługi Assistance |
Deutsche Assistance Service GmbH | Usługi Assistance |
PAV Card GmbH | Usługi drukowania i kopertowania |
DCM Digital Claim Management GmbH oraz ich wyznaczonych prawników kontraktowych | Obsługa regresowa w obszarze Ubezpieczenie w podróży |
AWS (Amazon Web Services) | Usługa konwersji danych (polisy ubezpieczeniowej) do odpowiedniego formatu Apple / Google do przechowywania przez użytkownika |
Na zapytanie chętnie udostępnimy Państwu pełne dane kontaktowe.
Ponadto HanseMerkur współpracuje według potrzeb także z następującymi jednostkami, które gromadzą, przetwarzają i wykorzystują dane zdrowotne i inne chronione zgodnie z § 203 StGB:
Stanowiska | Czynności |
Lekarze, psychologowie, psychiatrzy, towarzystwa reasekuracyjne | Biegli i rzeczoznawcy |
Adwokaci, radcy prawni | Ogólna obsługa w uzasadnionych przypadkach |
Zewnętrzni usługodawcy IT | Pisanie programów i dostawa zasobów technicznych |
Lettershop | Czynności mailingowe |
Biura detektywistyczne | Sporadyczne zwalczanie oszustw w uzasadnionych przypadkach |
Przedsiębiorstwa windykacyjne | Sądowe postępowanie upominawcze, windykacja wierzytelności |
Kolejni odbiorcy:
Ponadto możemy Państwa dane osobowe przekazywać do kolejnych odbiorców, np. urzędów, w celu wypełnienia ustawowych obowiązków informowania (np. ubezpieczalnie społeczne, urzędy finansowe lub organy ścigania karnego).
Czas przechowywania danych na nośniku
Usuniemy Państwa dane osobowe, gdy tylko wyżej wymienione cele staną się niepotrzebne. Równocześnie może się zdarzyć, że dane osobowe będą przechowywane przez czas dochodzenia roszczeń wobec naszego przedsiębiorstwa (ustawowy okres przedawnienia od trzech do trzydziestu lat). Ponadto przechowujemy Państwa dane osobowe, o ile jesteśmy do tego zobowiązani ustawowo. Odpowiednie obowiązki dokumentowania i przechowywania dokumentów wynikają m.in. z niemieckiego Kodeksu handlowego [Handelsgesetzbuch], Ordynacji podatkowej [Abgabenordnung] i niemieckiej Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu [Geldwäschegesetz]. Terminy przechowywania wynoszą wtedy do dziesięciu lat.
Prawa osób narażonych
Pod ww. adresem mogą Państwo zażądać udzielenia informacji o przechowywanych Państwa danych osobowych. Poza tym w określonych okolicznościach mogą Państwo zażądać sprostowania lub usunięcia swoich danych. Ponadto może Państwu przysługiwać prawo do ograniczenia przetwarzania Państwa danych oraz prawo do wydania dostarczonych przez Państwo danych w ustrukturyzowanym, popularnym formacie odczytywanym komputerowo.
Prawo do wyrażenia sprzeciwu
Mają Państwo prawo do wyrażenia sprzeciwu wobec przetwarzania Państwa danych osobowych do celów reklamy bezpośredniej. Jeżeli przetwarzamy Państwa dane do wykonywania uprawnionych interesów, wtedy mogą Państwo wyrazić sprzeciw, jeżeli z Państwa szczególnej sytuacji wynikną powody przemawiające przeciw przetwarzaniu danych.
Prawo do złożenia zażalenia
Mogą Państwo zwrócić się z zażaleniem do wyżej wymienionego pełnomocnika ds. ochrony danych lub do organu nadzoru danych. Właściwym dla nas organem nadzoru danych jest:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
[Pełnomocnik ds. ochrony danych i wolności informacji w Hamburgu]
Ludwig-Erhard-Str. 22, 20459 Hamburg
Przekazywanie danych do państwa trzeciego
Jeżeli mielibyśmy przekazywać dane osobowe do usługodawców spoza Europejskiego Obszaru Gospodarczego, przesłanie danych nastąpi tylko wtedy, jeżeli Komisja Europejska potwierdzi państwu trzeciemu odpowiedni poziom ochrony danych lub jeżeli istnieją inne stosowne gwarancje ochrony danych (np. wiążące przepisy wewnętrzne przedsiębiorstwa o ochronie danych lub standardowe klauzule umowne UE).
Automatyczne decyzje w konkretnym przypadku
Na podstawie Państwa informacji na temat ryzyka udzielonych na podstawie ankiety przeprowadzonej w związku ze złożeniem wniosku, podejmiemy w pełni automatyczne decyzje np. o zawarciu umowy lub wysokości składki ubezpieczeniowej do uregulowania przez Państwa.
Przysługuje Państwu prawo do uzyskania ingerencji ze strony osoby odpowiedzialnej, do przedstawienia własnego stanowiska oraz do podważenia decyzji.
Skargi i zażalenie
Skargi i zażalenia można kierować - jeżeli nie można osiągnąć ugody z HanseMerkur, o czym konsument zostanie powiadomiony
w ciągu 21 dni od otrzymania skargii bądź zażalenia - do następującej instytucji:
Bundesanstalt fuer Finanzdienstleistungaufsicht
(Federalny Zakład Nadzoru nad Usługami Finansowymi)
Grauheindorfer Str. 108, D-53117 Bonn, Niemcy
Skargi od decyzji ubezpieczyciela można składać w języku polskim na adres:
Biuro Rzecznika Ubezpieczonych
Al. Jerozolimskie 87
02-001 Warszawa
W skardze należy podać swoje dane, w zwięzłej formie i krótkiej formie przedstawić stan faktyczny i opis działań z nią związanych oraz wskazać zarzuty wobec stanowiska zakładu ubezpieczeniowego, przytoczyć argumenty na potwierdzenie roszczeń i zawrzeć wyraźne wskazanie, czy Rzecznik ma podjąć interwencję w sprawie.
Informacja o pozasądowym rozwiązywaniu sporów
Na podstawie art. 31 ustawy z dnia 23 września 2016 r. O pozasądowym rożwiązaniu sporówkonsumenckich Ubezpieczyciel informuje,
że podmiotem uprawnionym dla HanseMerkurReiseversicherung AG do prowadzenia postępowań w sprawach pozasądowego rozwiązywaniasporów z konsumentami w rozumieniu tej ustawy jest Rzecznik Finansowy (Al. Jerozolimskie 87, 02-001 Warszawa, www.rf.gov.pl).
Ponadto Ubezpieczyciel informuje, że istnieje możliwość pozasądowego rozwiązywania sporówmiędzy konsumentami a przedsiębiorcami, drogą elektroniczną, za pośrednictwem platformy internetowej ODR Unii Europejskiej.
Platforma umożliwia dochodzenie roszczeń wynikających z umów zaiweranych przez Internet(zgodnie z rozporzędzeniem Parlamentu Europejskiego i Rady (UE) Nr 524/2013 z dnia 21 maja2013 r. w sprawie internetowego systemu rozstrzygania sporów konsumenckich
oraz zmianyrozporządzenia (WE) nr 2006/2004 i dyrektywy 2009/22/WE), zawieranych między konsumentamimieszkającymi w UE,
a przedsiębiorcami mającymi siedzibę w UE.
Platforma znajduje się na stronie: http://ec.europa.eu/consumers/odr/
Adres poczty elektronicznej bok@hansemerkur.pl