Hinweise zum Datenschutz

Schnelleinstieg

Schutz und Sicherheit Ihrer Daten

Der Schutz und die Sicherheit Ihrer Daten liegen der HanseMerkur am Herzen. Informieren Sie sich hier über Ihre Rechte und über Massnahmen, die wir zu Ihrem Schutz getroffen haben. Die Verantwortliche im Sinne der Datenschutz-Grundverordnung (EU-DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

HanseMerkur International AG
Drescheweg 1
9490 Vaduz
Liechtenstein

Wenn unsere Schweizer Kunden datenschutzrechtliche Anliegen haben, können Sie uns diese auch an folgende Kontaktadresse mitteilen:

HanseMerkur International AG
Postfach
9475 Sevelen
Schweiz

Telefon: +41 43 550 21 25
E-Mail: service@hansemerkur.ch

Der Datenschutzbeauftragte der Verantwortlichen ist:

Herr Christian Adolf
E-Mail: datenschutz@hansemerkur.ch

Er ist für unsere Schweizer Kunden Datenschutzberater und zugleich Vertreter im EWR nach Art. 27 DSGVO.

Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

Informationen über den Browsertyp und die verwendete Version
Das Betriebssystem des Nutzers
Den Internet Service Provider des Nutzers
Die IP-Adresse des Nutzers
Datum und Uhrzeit des Zugriffs
Websites, über die das System des Nutzers auf unsere Internetseite gelangt
Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Website, über die der Nutzer auf die Internetseite gelangt, oder der Link zur Website, zu der der Nutzer wechselt, personenbezogene Daten enthält. Die Daten werden auch in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Ein Bezug zu Ihrer Person könnte von der HanseMerkur ohne Einbeziehung Ihres Providers nicht hergestellt werden. Sie können daher beispielsweise den Tarifrechner „anonym“ nutzen.

Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung: Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Einsatz von Cookies

Bei den Besuchen der Websites werden je nach Bereich sogenannte Cookies auf Ihrem Rechner gespeichert. Cookies sind kleine Textdateien, in denen der Anbieter einer Internetseite für ihn relevante Daten abspeichert, um das Surfen auf der Webseite zu erleichtern. Ein solcher Cookie kann von keiner anderen Website gelesen werden als von der, die den Cookie platziert hat. In den Cookies speichert die HanseMerkur keine personenbezogenen Daten von Ihnen. Die maximale Lebensdauer des Cookies beträgt 90 Tage. Nach Ablauf dieser Frist erfolgt eine automatische Löschung. Bei jedem Besuch der Websites wird ein neuer Cookie gesetzt. Bei Bestehen eines Cookies werden die Informationen aktualisiert. Dies entspricht einem Löschen und Neusetzen des Cookies.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird, und können so unser Angebot stetig optimieren.

Die Verwendung von werbebezogenen Cookies erfolgt zu dem Zweck, Ihnen zugeschnittene Werbeanzeigen zu präsentieren.

Beim Aufruf unserer Website werden die Nutzer durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Wie kann ich Cookies verwalten?

Als Internetnutzer können Sie selbst entscheiden, ob Sie Cookies akzeptieren oder vollständig unterbinden wollen. Die korrekte Darstellung und den vollen Funktionsumfang unseres Internetauftritts können wir beim Unterbinden von Cookies nicht mehr gewährleisten.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

Welche Arten von Cookies setzen wir ein?

Wir verwenden vier Arten von Cookies auf unserer Website: Generell erforderliche Cookies, funktionsbezogene Cookies, leistungsbezogene Cookies und werbebezogene Cookies.

Generell erforderliche Cookies (Session Cookies) verwenden wir für die allgemeine Nutzung unserer Website. So werden bestimmte vom Nutzer ausgeführte Aktionen gespeichert. Diese Cookies sind für eine funktionsfähige Navigation auf der Website und zur Nutzung bestimmter Websitefunktionen notwendig. Dem Nutzer wird damit der Besuch auf unserer Website erleichtert, da er verschiedene Bereiche auf unserer Seite bequem und optimal nutzen kann.

Funktionsbezogene Cookies (Session Cookies) ermöglichen es uns, unsere Website auf die persönlichen Präferenzen unserer Nutzer auszurichten, indem wir die getätigten Eingaben und Auswahlen, wie z. B. Name, Region oder Spracheinstellungen, speichern. Diese Einstellungen sind nur für den Besuch unserer Website gültig und können von anderen Internetpräsenzen nicht verwendet werden.

Leistungsbezogene Cookies (Persistent Cookies) helfen uns, den Datenverkehr und die Funktionalität unserer Website zu messen. Dadurch können wir erkennen, welche Bereiche unserer Seite die Nutzer am häufigsten aufsuchen und ob eventuelle Fehlermeldungen auf diesen Seiten erscheinen. So schaffen wir einen höheren Nutzungskomfort für die Nutzung unserer Website.

Werbebezogene Cookies (Persistent Cookies) verwenden wir, um dem Nutzer auf ihn zugeschnittene Werbeanzeigen zu präsentieren. Ebenso setzen wir diese Cookies ein, damit wir nachvollziehen können, wie häufig bestimmte Anzeigen bei einem Nutzer erscheinen.

Weitere Informationen zu Session Cookies und Persistent Cookies

Session Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Sobald Sie den Browser schliessen, werden diese Cookies automatisch gelöscht. Persistent Cookies speichern Informationen zwischen zwei Besuchen der Website, so dass Sie bei einem weiteren Besuch als wiederkehrender User erkannt werden.

Folgende Cookies werden von uns verwendet

Grundsätzliches zu Cookies:

Sie können das Setzen von Cookies - und damit auch jegliche Speicherung bzw. Sammlung von Daten - in Ihrem Browser verhindern, indem Sie in Ihrem Browser die Cookie-Speicherung deaktivieren.

Online-Präsenzen in sozialen Medien

Die HanseMerkur unterhält Online-Präsenzen in sozialen Netzwerken und Plattformen. Es ist uns dadurch möglich, aktiv mit unseren Kunden und Interessenten zu kommunizieren und sie über unsere Leistungen zu informieren. Wir weisen darauf hin, dass beim Besuch der jeweiligen Netzwerke und Plattformen die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber gelten.

Auf dieser Webseite verlinken wir auf unsere Präsenz bei "Facebook" (Meta Platforms Ireland Limited). Sofern Sie auf unsere Verlinkung klicken und gleichzeitig in Facebook/Instagram eingeloggt sind, werden diese Informationen Ihrem Facebook-/Instagram-Account zugeordnet. Gleiches gilt selbstverständlich, wenn Sie Kommentare abgeben. Die Datenschutzerklärung finden Sie hier: https://www.facebook.com/about/privacy/update.

Kunden- und Produktbewertungen

Wir haben auf unserer Webseite Unternehmens- und Produktbewertungen integriert, um unseren Kunden die Möglichkeit zu geben den Abschluss einer Versicherung zu bewerten. Gleichzeitig möchten wir damit unser internes Qualitätsmanagement verbessern. Wenn Sie nach Abschluss unseres Online-Buchungsvorgangs oder Online-Antrags explizit auf den Link zur Kundenbewertung geklickt haben, werden Sie auf einen Fragebogen bei eKomi weitergeleitet. Dabei wird eine anonymisierte ID an eKomi weitergegeben, um Mehrfachbewertungen zu unterbinden. Außerdem speichert eKomi Ihre IP-Adresse. eKomi hat sich zum datenschutzgerechten Umgang mit Ihren übermittelten Daten verpflichtet und ergreift alle organisatorischen und technischen Maßnahmen zum Schutz Ihrer Daten.

Außerdem arbeiten wir für das Einholen von Kundenfeedback auch mit dem Unternehmen Trustpilot A/S („Trustpilot“) zusammen. Dabei übergeben wir Ihre Referenznummer. Außerdem fragt Trustpilot Ihren Namen und Ihre E-Mail-Adresse ab. Wenn Sie mehr darüber erfahren möchten, wie Trustpilot Ihre Daten verarbeitet, können Sie hier die Datenschutzerklärung des Unternehmens einsehen.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DSGVO. Mit Ihrer Bewertung helfen Sie uns, unsere Prozesse und Produkte für alle Kunden kontinuierlich zu verbessern, vielen Dank.

Nutzung personenbezogener Daten

Auf unserer Internetseite hat es ein Kontaktformular und einen Online-Antrag, welche für die elektronische Kontaktaufnahme bzw. den Abschluss einer Versicherung genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Die personenbezogenen Daten, die Sie uns über Servicefunktionen und Formulare mit Ihrer Einwilligungserklärung zur Erhebung, Verarbeitung und Nutzung übergeben, werden über eine sichere Verbindung in verschlüsselter Form über das Internet an unseren Rechner übertragen, gespeichert und gesichert. Das hierbei eingesetzte Sicherheitsverfahren entspricht dem jeweils aktuellen Stand der Technik (TLS bzw. SSL). Die sonstigen während des Sendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Mit der Übermittlung Ihrer personenbezogenen Daten - z. B. durch eine Schadenmeldung, die HanseMerkur RechnungsApp, einen Online-Antrag, eine Angebots- oder Beratungsanfrage und durch Ihre Bestätigung dieser Datenschutzhinweise - erklären Sie sich damit einverstanden, dass Ihre gesendeten Daten zum Zwecke der Bearbeitung und (sofern von Ihnen gewünscht) Beantwortung in erforderlichem Rahmen gespeichert und verarbeitet werden. Abhängig von Ihrem Anliegen ist dafür ggf. auch eine Weiterleitung an berechtigte Dritte oder eine automatisierte Verarbeitung der Daten notwendig.

Angebotsanfragen werden in aller Regel durch unsere Vertriebspartner (Berater in Ihrer Nähe) bearbeitet, die Sie im Rahmen eines Angebotes oder einer Beratung (sofern Sie hierzu Ihre Einwilligung erteilt haben) auch telefonisch kontaktieren, um Fragen oder Produktspezifikationen klären zu können.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO und für den Online-Abschluss Art. 6 Abs. 1 lit. b DSGVO. Sofern Gesundheitsdaten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschliessend geklärt ist. Die während des Sendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.

E-Mail-Nutzung

E-Mails, die Sie uns über Ihr E-Mail-Programm schicken, könnten unter Umständen unverschlüsselt sein. Bitte überprüfen Sie die Einstellungen in Ihrer E-Mail-Anwendung oder fragen Sie Ihren E-Mail-Provider. Auf dem Weg zurück zu Ihnen werden E-Mails regelmässig transportverschlüsselt (TLS). Nur wenn eine Transportverschlüsselung durch Ihren Provider nicht angeboten wird, ist der Versand unverschlüsselt. Im Regelfall wird diese Form der Verschlüsselung von Ihrem E-Mail-Provider jedoch unterstützt.

Sofern Sie darüber hinaus eine Ende- zu -Ende Verschlüsselung (S/MIME) Ihrer E-Mail-Kommunikation wünschen, teilen wir Ihnen mit, dass die HanseMerkur Domainkeys zur E-Mailverschlüsselung verwendet. Sie finden die Zertifikate der HanseMerkur bei www.openkeys.de unter folgenden Adressen:

SMIME: securemail@hansemerkur.de
PGP: postmaster@hansemerkur.de

Service – Unterlagen anfordern & Vertrag ändern

Sie haben die Möglichkeit, spezielle Dokumente oder eine Vertragsänderung über ein Formular auf unserer Webseite anzufordern. Bitte beachten Sie hierbei, dass wir für unterschiedliche Anforderungssituationen (z.B. Anforderung der Kopie eines Versicherungsscheines, Bestätigung eines Corona-Reiseschutzes oder Kündigung Ihrer Jahresversicherung) unterschiedliche Formulare anbieten. Um diese Dokumente und Änderungsbestätigungen aufbereiten und versenden zu können, ist es erforderlich, dass Sie uns die in den Formularen abgefragten personenbezogenen Daten zur Verfügung stellen. Nur so können wir einerseits das angeforderte Dokument korrekt erstellen und dieses an die zu Ihrem Vertrag hinterlegte E-Mail-Adresse versenden und andererseits ausgewählte Geschäftsprozesse (Kündigung, Widerruf, Vertragsänderungen) durchführen. Die Verarbeitungen erfolgen dabei auch automatisiert, sofern eine erfolgreiche Überprüfung Ihrer gemachten Angaben stattgefunden hat.

Bitte beachten Sie, dass wir grundsätzlich die zu Ihrem Vertrag hinterlegte E-Mail-Adresse zur Versendung der Bestätigung benutzen, um sicherzustellen, dass keine unberechtigten Personen an Ihre Informationen gelangen. Sollte zu ihrem Vertrag keine E-Mail-Adresse hinterlegt sein, prüfen wir, ob eine alternative E-Mail-Adresse in der zentralen Kundendatenbank der HanseMerkur hinterlegt ist, die ersatzweise herangezogen werden kann.

Bitte haben Sie Verständnis, dass wir aus Sicherheitsgründen und zum Schutz Ihrer Daten keine Versendung an eine abweichende, uns unbekannte E-Mail-Adresse vornehmen können. Sollte es im Rahmen Ihrer Anforderung zu Rückfragen kommen, benötigen wir die Nennung einer E-Mail-Adresse, um mit Ihnen zum Zwecke der Klärung in Kontakt zu treten zu können. Diese E-Mail-Adresse wird nicht zu Ihrem Vertrag hinterlegt oder anderweitig in den Systemen gespeichert, sondern dient lediglich dem vorgenannten Zweck. Selbstverständlich erfolgt auch keine Weitergabe der genannten E-Mail-Adresse.

Anhand Ihrer Eingaben zum Namen, zur Versicherungsscheinnummer und zum Geburtsdatum prüfen wir, ob die Verarbeitung automatisiert stattfinden kann. Eine automatisierte Verarbeitung erfolgt dann, wenn aufgrund der von Ihnen getätigten Eingaben eine konkrete Zuordnung zweifelsfrei möglich gewesen ist.

Auf Basis des von Ihnen erteilten Opt-in im Rahmen der Bescheinigungsanforderung und Vertragsänderungsanforderung findet die Verarbeitung auf Basis einer Einwilligung gemäß Art. 6 Abs 1 lit. a DSGVO statt.

Betroffenenrechte

Sie können unter der oben genannten Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Bearbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten bzw. -berater oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde im Fürstentum Liechtenstein ist:

Datenschutzstelle (DSS)
Städtle 38
Postfach 684
9490 Vaduz
Liechtenstein

Schweizer Kunden haben die Möglichkeit, sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zu wenden:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Feldeggweg 1
3003 Bern
Schweiz

Informationspflichten gemäss Art. 13 EU-DSGVO

Mit diesen Hinweisen informieren wir Sie als Versicherungskunden oder Beteiligten über die Verarbeitung Ihrer personenbezogenen Daten durch die HanseMerkur und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

HanseMerkur International AG
Drescheweg 1
9490 Vaduz
Liechtenstein

Telefon: +41 43 550 21 25
E-Mail: service@hansemerkur.ch

Der Datenschutzbeauftragte des Verantwortlichen ist:

Herr Christian Adolf

E-Mail: datenschutz@hansemerkur.ch

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unter Beachtung der europäischen Datenschutzgrundverordnung (DSGVO), des Schweizerischen Bundesgesetz vom 25. September 2020 über den Datenschutz (DSG) sowie weiterer massgebender Gesetze.

Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung oder Rechnungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist.

Der Abschluss bzw. die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit einer HanseMerkur-Gesellschaft bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 lit. b DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Krankenversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 lit a i. V. m. Art. 7 DSGVO ein.

Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. j DS-GVO.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 lit. f DSGVO). Dies kann insbesondere erforderlich sein:

zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte der Unternehmen der HanseMerkur Versicherungsgruppe und deren Kooperationspartner sowie für Markt- und Meinungsumfragen,
zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 lit. c DSGVO.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen vorgängig darüber informieren.

Kategorien von Empfängern personenbezogener Daten

Rückversicherer

Von uns übernommene Risiken versichern wir auch bei speziellen Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit sich dieser ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Darüber hinaus ist es möglich, dass der Rückversicherer unser Unternehmen aufgrund seiner besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Wir übermitteln Ihre Daten an den Rückversicherer nur, soweit dies für die Erfüllung unseres Versicherungsvertrages mit Ihnen erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang.

Vermittler

Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

Datenverarbeitung in der Unternehmensgruppe

Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Adressdaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung durch ein Unternehmen der Gruppe zentral verarbeitet werden. In unserer Dienstleisterliste (siehe Externe Dienstleister unten) finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen.

Externe Dienstleister

Die HanseMerkur arbeitet bedarfsbezogen unter Verwendung von Gesundheitsdaten zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten derzeit mit Dienstleistern (Unternehmen/Personen) zusammen. Die vollständigen Kontaktdaten stellen wir Ihnen auf Anfrage gern zur Verfügung. Darüber hinaus arbeitet die HanseMerkur bedarfsbezogen auch mit folgenden Stellen zusammen, die Gesundheitsdaten erheben, verarbeiten und nutzen:

Stellen	Tätigkeiten
Advigon Versicherung AG	Business Process Outsourcing (Versicherungsbetrieb und Stab)
HanseMerkur Krankenversicherung AG	Versicherungsmathematische Funktion
Dipl.-Math. Robert Raeder	Verantwortlicher Aktuar
XpertCenter AG	Leistungsbearbeitung und -regulierung
Medicall AG	Assistance-Telefonie
Ärzte, Psychologen, Psychiater, Rückversicherer	Gutachter und Sachverständige
Rechtsanwälte	Allgemeine Dienstleistung in begründeten Einzelfällen
Externe IT-Dienstleister	Anwendungsentwicklung und Bereitstellung technischer Ressourcen
Letter-Shops	Mailing-Aktionen
Detekteien	Anlassbezogene Betrugsbekämpfung in begründeten Einzelfällen
Inkasso-Unternehmen	gerichtliches Mahnverfahren, Forderungseinzug
AWS (Amazon Web Services)	Service für die Konvertierung der Daten (Versicherungspolice) in ein entsprechendes Apple/Google-Format zur Speicherung beim Nutzer

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden).

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu zehn Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus Personen- und Gesellschaftsrecht, dem Steuergesetz und dem Sorgfaltspflichtgesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an Dienstleister ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch den Schweizerischen Bundesrat oder die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Automatisierte Einzelfallentscheidungen

Auf Basis Ihrer Angaben zum Risiko, zu denen wir Sie bei Antragstellung befragen, entscheiden wir bei einigen unserer Produkte vollautomatisiert etwa über das Zustandekommen oder die Kündigung des Vertrages, mögliche Risikoausschlüsse oder über die Höhe der von Ihnen zu zahlenden Versicherungsprämie. Aufgrund Ihrer Angaben zum Versicherungsfall, der zu Ihrem Vertrag gespeicherten Daten sowie ggf. von Dritten hierzu erhaltener Informationen entscheiden wir bei einigen unserer Produkte auch vollautomatisiert über unsere Leistungspflicht. Die vollautomatisierten Entscheidungen beruhen auf verbindlichen Entgeltregelungen für Heilbehandlungen. Ihnen steht das Recht auf Erwirkung des Eingreifens einer Person seitens der Verantwortlichen, auf Darlegung des eigenen Standpunktes und auf Anfechtung der Entscheidung zu.