Datenschutzinformation für App-Nutzer gemäß EU-Datenschutzgrundverordnung
1. Allgemeines
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch das für die Datenerhebung verantwortliche HanseMerkur-Unternehmen und die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Die Service App ("App") wird von der HanseMerkur ("wir" oder "uns") bereitgestellt und ermöglicht Versicherungsnehmern den Zugang zu verschiedenen Dienstleistungen, die im Zusammenhang mit ihren Versicherungsverträgen stehen. Wir sind uns bewusst, dass der Schutz personenbezogener Daten von größter Bedeutung ist. Diese Datenschutzerklärung soll Sie darüber informieren, welche personenbezogenen Daten wir im Zusammenhang mit der Nutzung der App verarbeiten und wie wir diese Daten schützen.
2. Verantwortlicher für die Datenverarbeitung
Je nachdem, ob die angebotenen Leistungen von der HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Speziale Krankenversicherung AG zur Verfügung gestellt werden, ist das jeweilige Unternehmen auch verantwortliche Stelle. Die Namen und Kontaktdaten der HanseMerkur Versicherungsgruppen lauten wie folgt:
HanseMerkur Krankenversicherung AG
HanseMerkur Lebensversicherung AG
HanseMerkur Reiseversicherung AG
HanseMerkur Allgemeine Versicherung AG
HanseMerkur Speziale Krankenversicherung AG
Siegfried-Wedells-Platz 1
20354 Hamburg
Telefon: 040 4119-1100
Fax: 040 4119-3257
E-Mail-Adresse: info@hansemerkur.de
Unseren Datenschutzbeauftragten Thomas Prigge erreichen Sie per Post unter der o. g. Adresse oder per E-Mail unter: datenschutz@hansemerkur.de
3. Verarbeitete Datenkategorien
Im Zusammenhang mit der Nutzung der App verarbeiten wir die folgenden Datenkategorien:
• Name, Adresse und Kontaktdaten: Wir erfassen Ihre personenbezogenen Daten wie Vorname, Nachname, Adresse, E-Mail-Adresse und Telefonnummer, um Ihnen einen persönlichen Service bereitstellen zu können.
• Versicherungsvertragsdaten: Wir erfassen Ihre Versicherungsvertragsdaten wie z.B. Vertragsnummer, Versicherungsleistungen, Prämien und Laufzeit, um Ihnen einen besseren Überblick über Ihre Versicherungen zu geben und um unsere Dienstleistungen besser auf Ihre Bedürfnisse abzustimmen.
• Login-Daten: Wir erfassen Ihre Login-Daten, bestehend aus Nutzername und Passwort, um Ihnen den Zugang zu unseren Dienstleistungen zu ermöglichen und um sicherzustellen, dass nur berechtigte Personen Zugriff auf Ihre personenbezogenen Daten haben.
• Geräte- und Verbindungsdaten: Wir erfassen Informationen über das von Ihnen verwendete Gerät und die Verbindung, einschließlich der IP-Adresse, des Browsers und des Betriebssystems, um die App zu optimieren und die Sicherheit unserer Dienstleistungen zu gewährleisten.
4. Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
• Zur Bereitstellung der App und der damit verbundenen Dienstleistungen: Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen den Zugang zu unseren Dienstleistungen zu ermöglichen und um Ihnen eine personalisierte Nutzung der App zu ermöglichen;
• Zur Erfüllung unserer vertraglichen Verpflichtungen: Wir verarbeiten Ihre personenbezogenen Daten, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen, wie z.B. die Erbringung von Dienstleistungen;
• Zur Überwachung der Nutzung der App und zur Verbesserung unserer Dienstleistungen;
• Zur Abwicklung von Zahlungen;
• Zur Erfüllung rechtlicher Verpflichtungen;
• Zur Durchsetzung unserer Rechte und Ansprüche.
5. Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf der Grundlage der folgenden Rechtsgrundlagen:
• Zur Erfüllung eines Vertrags mit Ihnen: Wenn die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung eines Vertrags erforderlich ist, bei dem Sie Vertragspartei sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO;
• Zur Erfüllung rechtlicher Verpflichtungen: Wenn die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO;
• Zur Wahrung berechtigter Interessen: Wenn die Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO;
• Aufgrund Ihrer Einwilligung: Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung.
6. Weitergabe personenbezogener Daten
Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn dies zur Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen erforderlich ist oder wenn Sie uns Ihre Einwilligung dazu gegeben haben. Empfänger Ihrer personenbezogenen Daten können sein:
• Externe Dienstleister: Wir beauftragen externe Dienstleister, um unsere Dienstleistungen bereitzustellen und um Ihre personenbezogenen Daten zu verarbeiten. Diese Dienstleister sind vertraglich dazu verpflichtet, Ihre personenbezogenen Daten nur im Rahmen unserer Weisungen und der gesetzlichen Bestimmungen zu verarbeiten. Eine Aufstellung finden Sie hier: Datenschutz Informationen
• Versicherungsgesellschaften: Wir geben Ihre personenbezogenen Daten an Versicherungsgesellschaften weiter, um die Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber sicherzustellen.
• Behörden und Gerichte: Wir geben Ihre personenbezogenen Daten an Behörden oder Gerichte weiter, wenn dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist.
7. Nutzung von Self-Services
Innerhalb der App sind Formulare enthalten, welche für die elektronische Kontaktaufnahme bzw. die unmittelbare Änderung von versicherungsrelevanten Informationen genutzt werden können. Diese Funktion steht dann bereit, wenn der Nutzer sich über einen zweiten Faktor registriert hat. Nimmt ein Nutzer die Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Hierzu werden bestimmte Formularfelder vorausgefüllt. Die personenbezogenen Daten, die Sie uns über Servicefunktionen und Formulare mit Ihrer Einwilligungserklärung zur Erhebung, Verarbeitung und Nutzung übergeben, werden über eine sichere Verbindung in verschlüsselter Form über das Internet zu unseren Servern übertragen, gespeichert und gesichert. Die hierbei eingesetzten Sicherheitsverfahren entsprechen dem jeweils aktuellen Stand der Technik (TLS bzw. SSL). Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Mit der Übermittlung Ihrer personenbezogenen Daten erklären Sie sich damit einverstanden, dass Ihre gesendeten Daten zum Zwecke der Bearbeitung und (sofern von Ihnen gewünscht) Beantwortung in erforderlichem Rahmen gespeichert und verarbeitet werden. Abhängig von Ihrem Anliegen ist dafür ggf. auch eine Weiterleitung an berechtigte Dritte oder eine automatisierte Verarbeitung der Daten notwendig.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.
8. Verarbeitung und Speicherung von Metadaten
Zur Verbesserung unserer Service-App sowie zu statistischen Zwecken erfassen und verarbeiten wir bestimmte Metadaten, wie zum Beispiel Informationen zu Ihrem Gerät, der verwendeten Betriebssystemversion, der IP-Adresse und der Nutzungsdauer der App. Diese Metadaten werden ausschließlich anonymisiert und aggregiert ausgewertet und dienen ausschließlich dazu, die Qualität und Effizienz unserer Service-App zu verbessern.
Eine Weitergabe der Metadaten an Dritte erfolgt nicht, es sei denn, dies ist gesetzlich vorgeschrieben oder wir sind hierzu aufgrund gerichtlicher Anordnung verpflichtet.
9. Übermittlung von personenbezogenen Daten in Drittländer
Eine Übermittlung Ihrer personenbezogenen Daten in ein Drittland findet nur statt, wenn dies zur Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen erforderlich ist oder wenn Sie uns Ihre Einwilligung dazu gegeben haben. Eine Übermittlung in Drittländer kann jedoch auch stattfinden, wenn dies zur Durchführung von Auftragsverarbeitungen erforderlich ist, wie zum Beispiel wenn wir externe Dienstleister aus Drittländern einsetzen. In diesem Fall stellen wir sicher, dass die Übermittlung Ihrer personenbezogenen Daten in ein Drittland auf der Grundlage geeigneter Garantien gemäß Art. 46 DSGVO erfolgt, wie z.B. Standardvertragsklauseln der Europäischen Kommission oder die Zertifizierung der Dienstleister nach dem EU-US Privacy Shield.
10. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur solange, wie dies zur Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen erforderlich ist oder wie es zur Wahrung unserer berechtigten Interessen notwendig ist. Wenn die Speicherung Ihrer personenbezogenen Daten zur Erfüllung unserer Verpflichtungen nicht mehr erforderlich ist, werden wir Ihre Daten löschen oder anonymisieren, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Interessen an der Speicherung bestehen.
11. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.
12. Betroffenenrechte
Als betroffene Person haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Dazu gehören:
• Recht auf Auskunft: Sie haben das Recht, Auskunft darüber zu verlangen, welche personenbezogenen Daten wir über Sie verarbeiten.
• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Interessen an der Speicherung bestehen.
• Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist oder Sie der Verarbeitung widersprochen haben.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht.
• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf berechtigten Interessen beruht.
• Widerrufsrecht: Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.
13. Beschwerderecht
Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt. Die Kontaktdaten der Aufsichtsbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, für Hamburg gilt Folgendes:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hamburg
Tel.: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
mailbox@datenschutz.hamburg.de
14. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen unseres Angebots oder der Verarbeitung Ihrer Daten anzupassen. Die jeweils aktuelle Fassung der Datenschutzerklärung ist auf unserer Website verfügbar. Wir empfehlen Ihnen daher, regelmäßig unsere Datenschutzerklärung zu lesen, um sich über eventuelle Änderungen zu informieren.
Stand: 27.06.2023