Ochrona danych osobowych RODO

Informacje dot. ochrony danych w firmie HanseMerkur

Informacje dot. ochrony danych w firmie HanseMerkur

Ochrona i bezpieczeństwo Państwa danych są bardzo ważne dla firmy HanseMerkur. Zapraszamy do zapoznania się z informacjami na temat Państwa praw oraz środkami, jakie podjęliśmy w celu ich ochrony: Osobą odpowiedzialną w rozumieniu Ogólnego rozporządzenia o ochronie danych osobowych UE (RODO) oraz innych ustaw krajowych o ochronie danych osobowych państw członkowskich i innych przepisów prawnych o ochronie danych jest:

HanseMerkur Reiseversicherung AG

Siegfried-Wedells-Platz 1
20354 Hamburg
Tel.: +49 40 4119-1919
Fax: +49 40 4119-3040
E-Mal: reiseinfo@hansemerkur.de

Pełnomocnikiem ds. ochrony danych osobowych osoby odpowiedzialnej jest:
Pan Thomas Prigge
W celu nawiązania kontaktu prosimy o skorzystanie z ww. adresu lub przesłanie informacji na adres e-mail: datenschutz@hansemerkur.de.

Cieszymy się z Państwa wizyty na naszej stronie internetowej. Ochronę strefy prywatnej podczas pobierania, przetwarzania i użytkowania Państwa danych osobowych zgodnie z przepisami ustaw traktujemy bardzo poważnie i chcielibyśmy zapewnić Państwu poczucie bezpieczeństwa. Deklaracja dot. ochrony danych osobowych obowiązuje wyłącznie dla tej strony internetowej. Nie dotyczy ona stron internetowych, do których linki znajdują się na tej stronie internetowej. Informacje o Państwa prawach znajdują się. tutaj .

1. Dostarczenie strony internetowej oraz generowanie pliku log:

Podczas każdego wywołania naszej strony internetowej system automatycznie rejestruje dane i informacje z systemu komputera, który wywołał naszą stronę. Równocześnie pobierane są następujące dane:

  • Informacje o typie przeglądarki oraz używanej wersji
  • System operacyjny użytkownika
  • Dostawca usług internetowych użytkownika
  • Adres IP użytkownika
  • Data i godzina dostępu
  • Strony internetowe, z których system użytkownika trafił na naszą stronę internetową
  • Strony internetowe wywoływane przez system użytkownika za pośrednictwem naszej strony internetowej

Pliki log zawierają adresy IP oraz inne dane umożliwiające przypisanie do użytkownika. Mógłby to być na przykład przypadek, gdyby link do strony internetowej, z której użytkownik trafił na tę stronę WWW lub link strony internetowej, na którą użytkownik przeszedł, zawierał dane osobowe. Te dane są również zapisywane w plikach log naszego systemu. Zapisywanie tych danych razem z innymi danymi osobowymi użytkownika nie ma miejsca. Firma HanseMerkur nie mogłaby znaleźć odniesienia do Państwa osoby bez uwzględnienia Państwa dostawcy usług. Dlatego mogą Państwo na przykład korzystać „anonimowo” z kalkulatora taryf.

Podstawą prawną dla tymczasowego zapisu danych i plików log jest art. 6 ust. 1 lit. f RODO.

Cel przetwarzania danych: Tymczasowy zapis adresu IP przez system jest konieczny, aby umożliwić dostarczenie strony internetowej na serwer użytkownika. W tym celu adres IP użytkownika musi pozostać zapisany na czas trwania sesji.

Zapis do pliku log odbywa się w celu zapewnienia funkcjonalności strony internetowej. Ponadto dane te służą do optymalizacji strony internetowej oraz do zapewnienia bezpieczeństwa naszych systemów IT. Analiza danych w celach marketingowych w tym kontekście nie ma miejsca.

Dane zostaną usunięte, gdy tylko przestaną być potrzebne do realizacji celu ich pobierania. Tak dzieje się w przypadku rejestracji danych w celach dostawy strony internetowej, gdy określona sesja zostanie zamknięta.

W przypadku zapisu danych do plików log jest to kwestia maksymalnie siedmiu dni. Możliwy jest zapis przechowywany dłużej niż czas określony powyżej. W tym przypadku adresy IP użytkowników zostaną usunięte lub przedstawione w sposób anonimowy, tak że przypisanie wywoływanego klienta nie będzie już możliwe.

Rejestracja danych w celu dostarczenia strony internetowej oraz zapis danych do pliku log są konieczne do prowadzenia strony internetowej. Wobec tego użytkownik nie ma możliwości złożenia sprzeciwu.

2. Zawarcie ubezpieczenia za pośrednictwem strony internetowej

Dane podane przez Państwa w ramach umowy ubezpieczenia zawartej za pośrednictwem naszej strony internetowej będą przetwarzane w celu obsługi procesów w ramach rezerwacji i ew. późniejszego procesu świadczeń ubezpieczeniowych. Gromadzone, przechowywane i wykorzystywane są tylko te dane, które są absolutnie niezbędne w procesach realizacji.

 

Gromadzimy i przechowujemy następujące dane klientów:

  • Dane osobowe (np. imię i nazwisko, adres, data urodzenia, adres e-mail)

  • Informacje dotyczące podróży (np. data podróży, cel podróży, koszt podróży, data rezerwacji podróży)

  • Informacje dotyczące płatności (np. właściciel konta, IBAN i BIC / numer karty kredytowej, emitent karty kredytowej, właściciel karty kredytowej)

  • Data zawarcia umowy ubezpieczeniowej

     

Podstawą prawną dla przetwarzania danych jest art. 6 ust. 1 zd. 1 b) RODO. Przetwarzanie jest niezbędne do zawarcia i realizacji umowy.

3. Zgłoszenie szkody za pośrednictwem strony internetowej

Dane podane przez Państwa w związku z zaistniałą szkodą w ramach internetowego formularza zgłoszenia szkody na naszej stronie internetowej będą przetwarzane w celu realizacji zdarzenia ubezpieczeniowego. Gromadzone, przechowywane i wykorzystywane są tylko te dane, które są absolutnie niezbędne w procesach realizacji.

 

Podstawą prawną dla przetwarzania danych jest art. 6 ust. 1 zd. 1 b) RODO. Przetwarzanie jest wymagane do realizacji zdarzenia ubezpieczeniowego.

 

Jeżeli wymagane są specjalne kategorie danych osobowych, jak np. dane dot. zdrowia, wtedy uzyskamy Państwa zgodę zgodnie z art. 9 ust. 2 a) w związku z art. 7 RODO.

4. Używanie ciasteczek

Podczas odwiedzin stron internetowych – w zależności od zakresu – są zapisywane na Państwa serwerze tzw. ciasteczka. Ciasteczka są małymi plikami tekstowymi, w których usługodawca strony internetowej zapisuje istotne dla niego dane, w celu ułatwienia surfowania po stronie internetowej. Takiego ciasteczka nie może odczytać inna strona internetowa niż ta, która je tam zamieściła. Firma HanseMerkur nie umieszcza w ciasteczkach Państwa danych osobowych. Maksymalny wiek ciasteczka wynosi 90 dni. Po upływie tego okresu ciasteczko zostanie automatycznie usunięte. Podczas każdych odwiedzin stron internetowych zostanie zamieszczone nowe ciasteczko. Jeżeli ciasteczko już istnieje, zostaje przeprowadzona aktualizacja informacji. Odpowiada to przypadkowi usunięcia i ponownego umieszczenia ciasteczka.

Celem używania ciasteczek uwarunkowanych technicznie jest ułatwienie korzystania ze strony internetowej dla użytkowników. Bez użycia ciasteczek nie moglibyśmy oferować niektórych funkcji naszej strony internetowej. W tym celu jest konieczne, aby przeglądarka była rozpoznawalna także po przejściu na inną stronę.

Ciasteczek analitycznych używa się do celów poprawy jakości naszej strony internetowej oraz jej treści. Dzięki ciasteczkom analitycznym dowiadujemy się, w jaki sposób nasza strona internetowa jest używana i dlatego możemy ciągle optymalizować naszą ofertę.

Stosowanie ciasteczek związanych z reklamą ma na celu wyświetlanie ogłoszeń reklamowych dostosowanych do potrzeb użytkownika.

Podczas wywołania naszej strony internetowej użytkownicy zostają poinformowani za pomocą banera informacyjnego o używaniu ciasteczek do celów analitycznych oraz odesłani do niniejszej deklaracji o ochronie danych osobowych. W związku z tym podajemy informację, w jaki sposób można zablokować zapis ciasteczek w ustawieniach przeglądarki. Podstawą prawną dla przetwarzania danych osobowych z wykorzystaniem ciasteczek jest art. 6 ust. 1 lit. f RODO.

W jaki sposób mogę zarządzać ciasteczkami?

Jako użytkownik internetowy mogą Państwo sami zdecydować, czy akceptują ciasteczka czy je zupełnie blokują. W przypadku zablokowania ciasteczek nie będziemy mogli zagwarantować prawidłowego wyświetlania oraz pełnego zakresu funkcji naszej witryny internetowej.

Ciasteczka są zapisywane na komputerze użytkownika i przesyłane z niego na naszą stronę. Dlatego jako użytkownik mają Państwo pełną kontrolę nad używaniem ciasteczek. Zmiana ustawień w Państwa przeglądarce internetowej może spowodować dezaktywację lub ograniczenie przesyłu ciasteczek. Już zapisane ciasteczka można w każdym momencie usunąć. Może to się odbywać także automatycznie.

Jakie rodzaje ciasteczek stosujemy?

Na naszej stronie internetowej stosujemy cztery rodzaje ciasteczek: Ogólnie wymagane ciasteczka, ciasteczka odnoszące się do funkcji, ciasteczka dot. wydajności oraz ciasteczka reklamowe.

Ogólnie wymagane ciasteczka (sesyjne) używamy do ogólnego używania naszej strony internetowej. Pozwalają na zapis określonych czynności wykonywanych przez użytkownika. Są one potrzebne do sprawnej nawigacji na stronie internetowej oraz do używania określonych jej funkcji. To powinno ułatwić użytkownikowi odwiedziny naszej strony internetowej, ponieważ może on optymalnie i wygodnie korzystać z różnych obszarów naszej strony.

Ciasteczka odnoszące się do funkcji (sesyjne) umożliwiają nam dostosowanie naszej strony internetowej do osobistych preferencji naszych użytkowników, poprzez zapis wprowadzonych danych i wyborów, np. nazwisko, region lub ustawienia językowe. Te ustawienia obowiązują przez czas odwiedzin naszej strony i nie mogą ich używać inne serwisy internetowe.

Ciasteczka dot. wydajności (stałe) pomagają nam zmierzyć przepływ danych oraz funkcjonalność naszej strony internetowej. W ten sposób możemy dowiedzieć się, które obszary naszej strony są najczęściej odwiedzane przez użytkowników oraz czy pojawiają się ewentualne komunikaty o błędach na naszych stronach. Pozwala to zapewnić najwyższy komfort użytkowania naszej strony internetowej.

Ciasteczek reklamowych (stałych) używamy, aby wyświetlać użytkownikowi ogłoszenia reklamowe dostosowane do jego potrzeb. Tych ciasteczek używamy również, aby przeanalizować, jako często określone ogłoszenia są wyświetlane u danego użytkownika.

Więcej informacji na temat ciasteczek sesyjnych i stałych

Session Cookies - czyli ciasteczka sesyjne zapisują informacje używane podczas Państwa aktualnej sesji przeglądarki. Zamknięcie przeglądarki spowoduje automatyczne usunięcie tych ciasteczek. Persistent Cookies – ciasteczka stałe zapisują informacje między odwiedzającymi a stroną internetową, które sprawią, że w przypadku kolejnych odwiedzin zostaną Państwo rozpoznani jako regularny użytkownik.

Podstawowe informacje na temat ciasteczek:

Istnieje możliwość zablokowania w Państwa przeglądarce ciasteczek – a w związku z tym wszelkiego zapisu i gromadzenia danych – poprzez dezaktywację w Państwa przeglądarce funkcji zapisu ciasteczek.

4.1 Etracker

Dostawca niniejszej strony internetowej korzysta z usług etracker GmbH, Hamburg, Niemcy (www.etracker.com) w celu analizowania danych użytkowych. W tym przypadku wykorzystywane pliki cookie, które umożliwiają statystyczną analizę korzystania z niniejszej strony internetowej przez osoby, które ją przeglądają, a także wyświetlanie treści lub reklam istotnych w kontekście korzystania z niej. Pliki cookie są małymi plikami tekstowymi przechowywanymi w przeglądarce internetowej na urządzeniu końcowym użytkownika. Pliki cookie etracker nie zawierają żadnych informacji, które mogłyby umożliwić zidentyfikowanie użytkownika.

 

Dane wygenerowane za pomocą etracker są przetwarzane i przechowywane wyłącznie przez etracker w Niemczech na zlecenie dostawcy niniejszej strony internetowej, więc podlegają one restrykcyjnym niemieckim oraz europejskim przepisom i standardom dotyczącym ochrony danych. W związku z tym etracker został sprawdzony, poddany certyfikacji i otrzymał aprobatę ePrivacy w zakresie ochrony danych.

 

Dane przetwarzane są na podstawie art. 6 ust. 1 lit. f (uzasadniony interes) ogólnego rozporządzenia UE o ochronie danych osobowych (RODO). Naszym uzasadnionym interesem jest optymalizacja naszej oferty online oraz strony internetowej. Z uwagi na to, że prywatność osób odwiedzających naszą stronę jest dla nas bardzo ważna, etracker anonimizuje adresy IP tak wcześnie, jak jest to możliwe i konwertuje login lub ID urządzenia na niepowtarzalny klucz, który jednak nie pozwala na powiązanie go z jakąkolwiek konkretną osobą. etracker nie wykorzystuje ich do żadnych innych celów, nie łączy ich z innymi danymi, ani nie przekazuje osobom trzecim.

 

Można w dowolnym momencie zgłosić sprzeciw wobec przedstawionego sposobu przetwarzania danych, pod warunkiem, że są one związane z Państwa osobą. Państwa sprzeciw nie będzie miał żadnych negatywnych konsekwencji.

 

„Sprzeciwiam się przetwarzaniu moich danych osobowych przy użyciu etracker na tej stronie internetowej.”

Więcej informacji na temat ochrony danych znajduje się tutaj.

4.2 Google Adwords

Nasza strona internetowa używa Google AdWords oraz Google Tag Manager do celów spersonalizowanej reklamy online specyficznej dla zainteresowań i lokalizacji.

 

Jako klient AdWords, używamy Google Conversion Tracking, usługi analizy Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”). Podczas tego procesu, plik cookie umieszczany jest w Państwa komputerze przez Google AdWords („plik cookie konwersji”), jeśli odwiedzili Państwo naszą stronę poprzez reklamę Google. Takie pliki cookie przestają być ważne po upływie 30 dni i nie są wykorzystywane do celów identyfikacji użytkownika. Podczas Państwa wizyty na naszych stronach, gdy plik cookie jeszcze nie wygasł, zarówno my, jak i Google możemy rozpoznać, że ktoś kliknął reklamę i dzięki temu został przekierowany na naszą stronę. Każdy klient AdWords otrzymuje inny plik cookie. Dzięki temu pliki cookie nie są śledzone za pomocą stron internetowych przez klientów AdWords. Informacje pozyskane za pomocą plików cookie konwersji służą stworzeniu statystyk konwersji klientów AdWords, którzy zdecydowali się na śledzenie konwersji. Klienci AdWords są informowani o całkowitej liczbie użytkowników, którzy kliknęli ich reklamę i zostali przekierowani na stronę za pomocą tagu śledzenia konwersji. Jednakże, nie otrzymują oni informacji, za pomocą których możliwa byłaby identyfikacja użytkownika. Jeśli nie wyrażają Państwo zgody na udział w procedurze śledzenia, mogą Państwo odrzucić ustawienia pliku cookie, który jest do tego wymagany, np. poprzez odpowiednie ustawienie przeglądarki internetowej, która generalnie wyłącza automatyczne ustawienia plików cookie. Można również wyłączyć pliki cookie służące do śledzenia konwersji za pomocą ustawienia przeglądarki internetowej w taki sposób, że pliki cookie zostaną zablokowane przez domenę „googleadservices.com”.

4.3 Śledzenie w sieci IntelliAd

Ta strona internetowa korzysta z usług analizy danych internetowych wraz z Bid Management Webanalysedienst mit Bid-Management der intelliAd Media GmbH, Sendlinger Str. 7, 80331 Monachium. W celu stosownego do potrzeb projektowania oraz optymalizacji tej strony internetowej prowadzi się anonimową ewidencję danych użytkowników, zapisuje je w formie zagregowanej oraz na ich podstawie sporządza profile użytkowników. W przypadku zastosowania usług Śledzenia w sieci intelliAd Tracking ciasteczka są zapisywane lokalnie na komputerze. Anonimowe dane i profile użytkowników mogą być używane zarówno przez operatora strony internetowej jak również innych klientów intelliAd, w celu identyfikacji zainteresowań użytkownika bez możliwości wyprowadzania wniosków, co do jego tożsamości, jako osoby odwiedzającej stronę internetową. Mają Państwo prawo wyrazić sprzeciw wobec przechowywania Państwa danych (ewidencjonowanych w formie anonimowej) także ze skutkiem na przyszłość. W tym celu należy użyć funkcji intelliAd Opt-Out Funktion.

 

5. Newsletter

Nasz bezpłatny Newsletter dla partnerów sprzedaży otrzymają Państwo wyłącznie po udzieleniu wyraźnej zgody. W każdej chwili dany użytkownik może złożyć wypowiedzenie subskrypcji Newslettera. Do tego celu w każdym Newsletterze znajduje się odpowiedni link.

Równocześnie podczas zgłoszenia do Newslettera dane z maski wprowadzenia danych zostaną przesłane do nas. Ponadto podczas zgłoszenia zostaną pobrane następujące dane: Adres IP komputera wywołującego stronę oraz data i godzina rejestracji. Pobieranie pozostałych danych osobowych w ramach tej operacji rejestracji ma za zadanie zapobiegać nadużyciom tych usług lub używanego adresu e-mail. Podstawą prawną dla przetwarzania danych po zgłoszeniu do Newslettera przez użytkownika jest art. 6 ust. 1 lit. a RODO. Dane zostaną usunięte, gdy tylko przestaną być potrzebne do realizacji celu ich pobierania. W związku z tym adres e-mail użytkownika będzie tak długo przechowywany, jak długo pozostanie aktywna subskrypcja Newslettera.

Wykonanie wysyłki Newslettera zleciliśmy spółkom direkten GmbH oraz kajomi GmbH.

 

6. Oceny klientów i produktów

Na naszej stronie internetowej wbudowaliśmy funkcję oceny przedsiębiorstw i produktów, aby naszym klientom dać możliwość oceny zawarcia ubezpieczenia. Równocześnie chcielibyśmy ulepszyć nasz wewnętrzny System Zarządzania Jakością. Jeżeli po zakończeniu naszej operacji księgowania online lub wniosku online kliknęli Państwo specjalnie na link do oceny klienta, zostaną Państwo przekierowani do ankiety eKomi. Równocześnie do eKomi zostanie przekazany anonimowy ID, aby zablokować oceny wielokrotne. Ponadto eKomi zapisze Państwa adres IP. Firma eKomi zobowiązała się do przetwarzania przekazanych przez Państwa danych zgodnie z przepisami o ochronie danych osobowych oraz podejmie wszystkie środki organizacyjne i techniczne mające na celu ochronę Państwa danych. Podstawą prawną dla przetwarzania tych danych jest art. 6 ust. 1 lit. a RODO. Państwa ocena pomaga nam stale ulepszać nasze procesy i produkty dla wszystkich klientów, dziękujemy.

 

7. Obecność w internetowych mediach społecznościowych

HanseMerkur jest obecna w sieciach i na platformach społecznościowych. Dzięki temu możemy aktywnie komunikować się z naszymi klientami i osobami zainteresowanymi oraz informować ich o naszych usługach. Zwracamy uwagę, że odwiedzając poszczególne sieci i platformy, obowiązują warunki i wytyczne dotyczące przetwarzania danych odpowiednich operatorów.

Na tej stronie internetowej znajdują się linki do naszych stron na „Facebooku”, którego właścicielem jest Facebook Inc. (1601 S California Ave, Palo Alto, CA 94304 USA). Po kliknięciu na nasz link, będąc jednocześnie zalogowanym na Facebooku, informacje te zostaną przypisane do Państwa konta na Facebooku. To samo dotyczy oczywiście komentarzy. Oświadczenie o ochronie danych znajdą Państwu tutaj: https://www.facebook.com/about/privacy/update.

8. Bezpieczeństwo Państwa danych osobowych podczas korzystania z tej strony internetowej

Na naszej stronie internetowej znajduje się formularz kontaktowy oraz wniosek online, którego można używać do nawiązania kontaktu drogą elektroniczną lub zawarcia ubezpieczenia. Jeżeli użytkownik skorzysta z tej możliwości, wtedy dane zawarte w masce wprowadzenia danych zostaną przesłane do nas i zapisane. Dane osobowe, które Państwo do nas przekazują za pośrednictwem funkcji serwisowych i formularzy z deklaracją zgody na pobieranie, przetwarzanie oraz używanie, zostaną przesłane w formie zakodowanej przez bezpieczne połączenie przez Internet na nasz serwer, zapisane i zabezpieczone. Równocześnie stosowana procedura bezpieczeństwa jest zgodna z aktualnym stanem techniki (TLS lub SSL). Pozostałe dane osobowe przetwarzane podczas operacji wysyłania mają za zadanie zapobiegać nadużyciom dot. formularza kontaktowego oraz zapewnić bezpieczeństwo naszych systemów IT.

Przekazując swoje dane osobowe – np. przez funkcję zgłoszenia szkód, aplikację RechnungsApp HanseMerkur, wniosek online, zapytanie ofertowe lub doradcze oraz przez Państwa potwierdzenie tych informacji o ochronie danych osobowych – wyrażają Państwo zgodę za przechowywanie i przetwarzanie przesłanych danych w celu ich obsługi oraz i (o ile takie jest życzenie) odpowiedzi w wymaganych ramach. Zależnie od Państwa sprawy, do tego celu będzie potrzebne także przekazanie danych dalej do uprawnionych osób trzecich lub automatyczne ich przetworzenie.

Podstawą prawną dla przetwarzania tych danych w przypadku dostępnej zgody użytkownika jest art. 6 ust. 1 lit. a RODO natomiast dla zawarcia umowy online art. 6 ust. 1 lit. b RODO. O ile przetwarzaniu podlegają dane zdrowotne, wtedy podstawą prawną jest art. 9 ust. 2 lit. a RODO.

Dane zostaną usunięte, gdy tylko przestaną być potrzebne do realizacji celu ich pobierania. Ma to miejsce w przypadku danych osobowych z maski wprowadzania danych formularza kontaktowego oraz tych, które zostały przesłane e-mailem, wtedy, gdy zakończono określoną konwersację z użytkownikiem. Konwersację uznaje się jako zakończoną, jeżeli okoliczności wskazują na to, że określony stan faktyczny został ostatecznie wyjaśniony. Dane osobowe pobierane dodatkowo podczas operacji wysyłania zostaną usunięte najpóźniej w terminie siedmiu dni.

Użytkownik ma zawsze możliwość wycofania swojej zgody na przetwarzanie danych osobowych.

 

6. Używanie aplikacji e-mail

Wiadomości e-mail przesyłane do nas za pośrednictwem Państwa aplikacji mailowych mogłyby być w określonych okolicznościach kodowane. Prosimy o sprawdzenie ustawień w Państwa aplikacji e-mail lub skonsultowanie się z Państwa dostawcą usług mailowych. Wiadomości e-mail przesyłane zwrotnie do Państwa są zawsze kodowane na czas transportu (TLS). Tylko wtedy, gdy dostawca usług nie oferuje kodowania podczas transportu, wysyłka odbywa się w sposób niekodowany. Jednak z reguły Państwa dostawca usług mailowych nie obsługuje tej formy kodowania.

Z założenia polecamy bezpieczną komunikację przy użyciu naszego formularza kontaktowego na tej stronie internetowej.

 

Prawa osób narażonych
Pod ww. adresem mogą Państwo zażądać udzielenia informacji o przechowywanych Państwa danych osobowych. Poza tym w określonych okolicznościach mogą Państwo zażądać sprostowania lub usunięcia swoich danych. Ponadto może Państwu przysługiwać prawo do ograniczenia przetwarzania Państwa danych oraz prawo do wydania dostarczonych przez Państwo danych w ustrukturyzowanym, popularnym formacie odczytywanym komputerowo.

Prawo do wyrażenia sprzeciwu
Mają Państwo prawo do wyrażenia sprzeciwu wobec przetwarzania Państwa danych osobowych do celów reklamy bezpośredniej. Jeżeli przetwarzamy Państwa dane do wykonywania uprawnionych interesów, wtedy mogą Państwo wyrazić sprzeciw, jeżeli z Państwa szczególnej sytuacji wynikną powody przemawiające przeciw przetwarzaniu danych.

Prawo do złożenia zażalenia
Mogą Państwo zwrócić się z zażaleniem do wyżej wymienionego pełnomocnika ds. ochrony danych lub do organu nadzoru danych. Właściwym dla nas organem nadzoru danych jest:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
[Pełnomocnik ds. ochrony danych i wolności informacji w Hamburgu]
Klosterwall 6,
20095 Hamburg

Obowiązki informowania zgodnie z art. 13 RODO [Ogólne rozporządzenie o ochronie danych osobowych UE]

Przy użyciu tych informacji powiadamiamy Państwa jako klienta ubezpieczeń lub uczestnika o przetwarzaniu Państwa danych osobowych przez firmę HanseMerkur oraz o przysługujących Państwu prawach zgodnie z przepisami o ochronie danych osobowych.

HanseMerkur Reiseversicherung AG
Siegfried-Wedells-Platz 1
20354 Hamburg
Tel.: +49 40 4119-1919
Fax: +49 40 4119-3040
E-Mal: reiseinfo@hansemerkur.de

Pełnomocnikiem ds. ochrony danych osobowych osoby odpowiedzialnej jest:
Pan Thomas Prigge
W celu nawiązania kontaktu prosimy o skorzystanie z wyżej wymienionego adresu lub przesłanie wiadomości e-mail pod adres:
datenschutz@hansemerkur.de.

Cele i podstawy prawne przetwarzania danych:

Przetwarzamy Państwa dane osobowe zgodnie z Ogólnym rozporządzeniem o ochronie danych osobowych UE (RODO), Federalną ustawą o ochronie danych [Bundesdaten-schutzgesetz], istotnymi przepisami o ochronie danych Niemieckiej ustawy o umowie ubezpieczenia [Versicherungsvertragsgesetz] oraz wszystkimi innymi właściwymi ustawami. Ponadto nasze przedsiębiorstwo zobowiązało się do [przestrzegania] „Reguł postępowania w kontakcie z danymi osobowymi w niemieckiej branży ubezpieczeniowej” [Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft], które precyzują wyżej wymienione ustawy dla potrzeb branży ubezpieczeniowej. Można je pobrać tutaj.

Jeżeli złożą Państwo wniosek o ochronę ubezpieczeniową, potrzebujemy Państwa danych do zawarcia umowy oraz oszacowania ryzyka, które przejmujemy. Gdy umowa zostanie zawarta, przetwarzamy te dane do potrzeb realizacji stosunku umownego, np. do wydania polisy lub wystawienia faktury. Dane dot. szkody są wymagane do sprawdzenia, czy wypadek ubezpieczeniowy miał miejsce i jak wysoka jest szkoda.

Bez przetwarzania Państwa danych osobowych zawarcie lub wykonanie umowy ubezpieczeniowej nie są możliwe.

Ponadto Państwa danych osobowych potrzebujemy do sporządzenia statystyk specyficznych dla ubezpieczeń, np. opracowania nowych stawek taryfowych lub wypełnienia wymogów nadzoru prawnego. Danych wszystkich istniejących umów zawartych ze spółką HanseMerkur używamy do analizy całej relacji z klientem, np. w celu doradztwa w zakresie dostosowania lub ograniczenia umowy, lub do decyzji dot. świadczeń grzecznościowych lub udzielania szczegółowych informacji.

Podstawą prawną dla przetwarzania danych osobowych do celów przedumownych lub umownych jest art. 6 ust. 1 lit. b) RODO. Jeżeli wymagane są do tego specjalne kategorie danych osobowych (np. Państwa dane dot. zdrowia w przypadku zawarcia umowy o ubezpieczeniu zdrowotnym), wtedy uzyskamy Państwa zgodę zgodnie z art. 9 ust. 2 a) w związku z art. 7 RODO. Do tego celu udostępnimy Państwu wcześniej deklarację w formie wzoru (tutaj).

Jeżeli sporządzamy statystyki zgodnie z tymi kategoriami, odbywa się to na podstawie art. 9 ust. 2 j) RODO w związku z § 27 BDSG [Bundesdaten-schutzgesetz = Federalna ustawa o ochronie danych].

Przetwarzamy Państwa dane również w celu ochrony własnych uprawnionych interesów i interesów osób trzecich (art. 6 ust. 1 f) RODO). To może być szczególnie konieczne:

  • dla zagwarantowania bezpieczeństwa IT oraz eksploatacji IT,
  • do celów reklamy naszych własnych produktów ubezpieczeniowych i innych produktów przedsiębiorstw HanseMerkur Gruppe, ich kooperantów oraz do potrzeb ankiet w badaniach rynkowych i opinii,
  • do celów zapobiegania i wykrywania czynów karalnych korzystamy szczególnie z analiz danych do rozpoznawania informacji, które mogą wskazywać na nadużycia ubezpieczeniowe.

Ponadto przetwarzamy Państwa dane osobowe w celu wypełnienia zobowiązań ustawowych, np. wymogów nadzoru prawnego, obowiązków przechowywania dokumentacji na podstawie prawa handlowego i podatkowego lub naszego obowiązku doradczego. Jako podstawa prawna dla przetwarzania danych służą w tym przypadku określone regulacje ustawowe w związku z art. 6 ust. 1 lit. c RODO.

Jeżeli chcielibyśmy przetwarzać Państwa dane osobowe w celu niewymienionym powyżej, wtedy poinformujemy o tym Państwa wcześniej w ramach przepisów ustawowych.

Kategorie odbiorców danych osobowych

Towarzystwa reasekuracyjne:
Ryzyko, które przejmujemy, ubezpieczamy także w specjalnych firmach reasekuracyjnych. Do tego celu może być konieczne przekazanie do towarzystwa reasekuracyjnego Państwa danych umownych i jeżeli zajdzie taka potrzeba, danych dot. szkody, aby towarzystwo mogło wyrobić sobie własne zdanie na temat ryzyka lub wypadku ubezpieczeniowego. Ponadto jest możliwe, że towarzystwo reasekuracyjne będzie wspierało nasze przedsiębiorstwa w związku z posiadaną specjalną wiedzą podczas badań ryzyka i wydajności oraz podczas oceny procesów proceduralnych. Przekażemy Państwa dane do towarzystwa reasekuracyjnego tylko na tyle, na ile będzie to konieczne do wykonania umowy ubezpieczeniowej z Państwem i w zakresie koniecznym do ochrony naszych uprawnionych interesów.

Pośrednicy:
Jeżeli w odniesieniu do swoich umów ubezpieczeniowych są Państwo pod opieką pośrednika, pośrednik będzie przetwarzać Państwa dane dot. wniosku, umowy i szkód wymagane do zawarcia i wykonania umowy. Również nasze przedsiębiorstwo przekaże te dane pośrednikom, pod opieką których Państwo się znajdują, o ile pośrednicy będą potrzebować tych informacji do opieki nad Państwem lub doradztwa w sprawach ubezpieczenia i usług finansowych.

Przetwarzanie danych w grupie przedsiębiorstw:
Specjalistyczne przedsiębiorstwa lub obszary naszej grupy przedsiębiorstw wykonują określone zadania przetwarzania danych na rzecz przedsiębiorstw powiązanych tej grupy. Jeżeli istnieje umowa między Państwem i jednym z przedsiębiorstw naszej grupy, Państwa dane mogą być przetwarzane centralnie przez jedno przedsiębiorstwo np. w celach centralnego zarządzania danymi teleadresowymi, do potrzeb telefonicznej obsługi klienta, przetwarzania umów i wydajności, do inkasowania należności lub wypłaty odszkodowań lub do wspólnej obsługi poczty. Na naszej liście usługodawców można znaleźć przedsiębiorstwa, które uczestniczą w centralnym przetwarzaniu danych.

Usługodawcy zewnętrzni:

Pojedyncze przedsiębiorstwa grupy ubezpieczeniowej HanseMerkur (HanseMerkur Krankenversicherung auf Gegenseitigkeit, HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Speziale Krankenversicherung AG) –zwane dalej HanseMerkur – współpracują obecnie z usługodawcami (przedsiębiorstwami/osobami) według potrzeb z wykorzystaniem danych zdrowotnych oraz innych danych chronionych zgodnie z § 203 StGB [= Strafgesetzbuch - niemiecki Kodeks karny] w celu wypełnienia naszych obowiązków umownych i ustawowych. Poniżej przedstawiono listę zaangażowanych przez nas zleceniobiorców i usługodawców, z którymi łączą nas nie tylko tymczasowe stosunki biznesowe:

Stanowiska

Powierzone zadania

H.B.C. Hanse Betreuungscenter GmbH

Telefoniczna obsługa klienta

Roland Assistance GmbH

Usługi Assistance

Insurance Warehouse Gesellschaft für Finanzdienstleistungen GmbH

Zarządzanie stanem w obszarze Ubezpieczenie w podróży

Deutsche Assistance Service GmbH

Usługi Assistance

Omnidata GmbH & Co.KG

Usługi drukowania i kopertowania

FP Passenger Service GmbH und deren beauftrage Vertragsanwälte

Obsługa regresowa w obszarze Ubezpieczenie w podróży

PPI AG

Portal samoobsługowy / Zgłoszenie szkody online

Na zapytanie chętnie udostępnimy Państwu pełne dane kontaktowe.

Ponadto HanseMerkur współpracuje według potrzeb także z następującymi jednostkami, które gromadzą, przetwarzają i wykorzystują dane zdrowotne i inne chronione zgodnie z § 203 StGB:

Stanowiska

Czynności

Lekarze, psychologowie, psychiatrzy, towarzystwa reasekuracyjne

Biegli i rzeczoznawcy

Adwokaci, radcy prawni

Ogólna obsługa w uzasadnionych przypadkach

Zewnętrzni usługodawcy IT

Pisanie programów i dostawa zasobów technicznych

Lettershop

Czynności mailingowe

Biura detektywistyczne

Sporadyczne zwalczanie oszustw w uzasadnionych przypadkach

Przedsiębiorstwa windykacyjne

Sądowe postępowanie upominawcze, windykacja wierzytelności

Kolejni odbiorcy:
Ponadto możemy Państwa dane osobowe przekazywać do kolejnych odbiorców, np. urzędów, w celu wypełnienia ustawowych obowiązków informowania (np. ubezpieczalnie społeczne, urzędy finansowe lub organy ścigania karnego).

Czas przechowywania danych na nośniku
Usuniemy Państwa dane osobowe, gdy tylko wyżej wymienione cele staną się niepotrzebne. Równocześnie może się zdarzyć, że dane osobowe będą przechowywane przez czas dochodzenia roszczeń wobec naszego przedsiębiorstwa (ustawowy okres przedawnienia od trzech do trzydziestu lat). Ponadto przechowujemy Państwa dane osobowe, o ile jesteśmy do tego zobowiązani ustawowo. Odpowiednie obowiązki dokumentowania i przechowywania dokumentów wynikają m.in. z niemieckiego Kodeksu handlowego [Handelsgesetzbuch], Ordynacji podatkowej [Abgabenordnung] i niemieckiej Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu [Geldwäschegesetz]. Terminy przechowywania wynoszą wtedy do dziesięciu lat.

Prawa osób narażonych
Pod ww. adresem mogą Państwo zażądać udzielenia informacji o przechowywanych Państwa danych osobowych. Poza tym w określonych okolicznościach mogą Państwo zażądać sprostowania lub usunięcia swoich danych. Ponadto może Państwu przysługiwać prawo do ograniczenia przetwarzania Państwa danych oraz prawo do wydania dostarczonych przez Państwo danych w ustrukturyzowanym, popularnym formacie odczytywanym komputerowo.

Prawo do wyrażenia sprzeciwu
Mają Państwo prawo do wyrażenia sprzeciwu wobec przetwarzania Państwa danych osobowych do celów reklamy bezpośredniej. Jeżeli przetwarzamy Państwa dane do wykonywania uprawnionych interesów, wtedy mogą Państwo wyrazić sprzeciw, jeżeli z Państwa szczególnej sytuacji wynikną powody przemawiające przeciw przetwarzaniu danych.

Prawo do złożenia zażalenia
Mogą Państwo zwrócić się z zażaleniem do wyżej wymienionego pełnomocnika ds. ochrony danych lub do organu nadzoru danych. Właściwym dla nas organem nadzoru danych jest:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
[Pełnomocnik ds. ochrony danych i wolności informacji w Hamburgu]
Klosterwall 6,
20095 Hamburg

Przekazywanie danych do państwa trzeciego
Jeżeli mielibyśmy przekazywać dane osobowe do usługodawców spoza Europejskiego Obszaru Gospodarczego, przesłanie danych nastąpi tylko wtedy, jeżeli Komisja Europejska potwierdzi państwu trzeciemu odpowiedni poziom ochrony danych lub jeżeli istnieją inne stosowne gwarancje ochrony danych (np. wiążące przepisy wewnętrzne przedsiębiorstwa o ochronie danych lub standardowe klauzule umowne UE).

Automatyczne decyzje w konkretnym przypadku
Na podstawie Państwa informacji na temat ryzyka udzielonych na podstawie ankiety przeprowadzonej w związku ze złożeniem wniosku, podejmiemy w pełni automatyczne decyzje np. o zawarciu umowy lub wysokości składki ubezpieczeniowej do uregulowania przez Państwa.

Przysługuje Państwu prawo do uzyskania ingerencji ze strony osoby odpowiedzialnej, do przedstawienia własnego stanowiska oraz do podważenia decyzji.

Skargi i zażalenie

Skargi i zażalenia można kierować - jeżeli nie można osiągnąć ugody z HanseMerkur, o czym konsument zostanie powiadomiony
w ciągu 21 dni od otrzymania skargii bądź zażalenia - do następującej instytucji:

Bundesanstalt fuer Finanzdienstleistungaufsicht
(Federalny Zakład Nadzoru nad Usługami Finansowymi)
Grauheindorfer Str. 108, D-53117 Bonn, Niemcy

Skargi od decyzji ubezpieczyciela można składać w języku polskim na adres:
Biuro Rzecznika Ubezpieczonych
Al. Jerozolimskie 87
02-001 Warszawa

W skardze należy podać swoje dane, w zwięzłej formie i krótkiej formie przedstawić stan faktyczny i opis działań z nią związanych oraz wskazać zarzuty wobec stanowiska zakładu ubezpieczeniowego, przytoczyć argumenty na potwierdzenie roszczeń i zawrzeć wyraźne wskazanie, czy Rzecznik ma podjąć interwencję w sprawie.

Informacja o pozasądowym rozwiązywaniu sporów

Na podstawie art. 31 ustawy z dnia 23 września 2016 r. O pozasądowym rożwiązaniu sporówkonsumenckich Ubezpieczyciel informuje,
że podmiotem uprawnionym dla HanseMerkurReiseversicherung AG do prowadzenia postępowań w sprawach pozasądowego rozwiązywaniasporów z konsumentami w rozumieniu tej ustawy jest Rzecznik Finansowy (Al. Jerozolimskie 87, 02-001 Warszawa, www.rf.gov.pl).

Ponadto Ubezpieczyciel informuje, że istnieje możliwość pozasądowego rozwiązywania sporówmiędzy konsumentami a przedsiębiorcami, drogą elektroniczną, za pośrednictwem platformy internetowej ODR Unii Europejskiej.

Platforma umożliwia dochodzenie roszczeń wynikających z umów zaiweranych przez Internet(zgodnie z rozporzędzeniem Parlamentu Europejskiego i Rady (UE) Nr 524/2013 z dnia 21 maja2013 r. w sprawie internetowego systemu rozstrzygania sporów konsumenckich
oraz zmianyrozporządzenia (WE) nr 2006/2004 i dyrektywy 2009/22/WE), zawieranych między konsumentamimieszkającymi w UE,
a przedsiębiorcami mającymi siedzibę w UE.

 

Platforma znajduje się na stronie: http://ec.europa.eu/consumers/odr/

Adres poczty elektronicznej bok@hansemerkur.pl