Datenschutzerklärung

Hinweise zum Datenschutz bei der HanseMerkur

Der Schutz und die Sicherheit Ihrer Daten liegen der HanseMerkur am Herzen. Informieren Sie sich hier, welche Maßnahmen wir getroffen haben, um Sie bei dieser Form der Kontaktaufnahme zu schützen.


Datenschutzrichtlinie

1. Datenschutz und Sicherheit

Wir freuen uns über Ihren Besuch auf unserer Website. Den Schutz Ihrer Privatsphäre bei der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gemäß der gesetzlichen Bestimmungen nehmen wir sehr ernst und möchten, dass Sie sich hier nicht nur wohl, sondern vor allem auch sicher fühlen. Die Erklärung zum Datenschutz gilt nur für diese Website. Sie trifft nicht zu für Websites, auf die von dieser Website verlinkt wird.

  1. Was sind personenbezogene Daten?
  2. Erhebung personenbezogener Daten
  3. Verarbeitung personenbezogener Daten
  4. Sicherheit personenbezogener Daten

Was sind personenbezogene Daten?

Personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes (BDSG) sind Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Das können je nach Vertragsart neben Name, Anschrift, Geburtsdatum, Beruf und Bankverbindung auch besonders sensitive Daten sein, wie z.B. Gesundheit, Einkommen und zur Bonität. Diese Daten unterliegen alle gemäß BDSG einem besonderen Schutz, den wir durch technische und organisatorische Maßnahmen sicherstellen.

Erhebung personenbezogener Daten

Bei dem Besuch auf unserer Website erhalten wir von Ihnen Nutzungsdaten. Dazu gehören Angaben wie z.B. zur Bildschirmauflösung, zur Browserversion, zum Betriebssystem, zur Sprache, zur Herkunft nach Land/Region und zu Suchmaschinen. Die gespeicherten Daten werden nur zu statistischen Zwecken ausgewertet. Eine nutzerbezogene Auswertung findet nicht statt. Sie können sich anonym im Sinne des BDSG bewegen. Sie können beispielsweise Tarifrechner und dergleichen anonym nutzen und unsere Website jederzeit verlassen.

Wollen Sie jedoch eines unserer vielfältigen Service-Angebote, wie beispielsweise das Anfrageformular oder den Online-Abschluss, in Anspruch nehmen, so verlassen Sie den allgemein-informativen Teil unseres Angebotes und nehmen diesen Service über eine besonders gesicherte Verbindung in Anspruch.

Diese Nutzung schließt eine ausdrückliche freiwillige Einwilligungserklärung zur Erhebung, Nutzung und Verarbeitung Ihrer personenbezogenen Daten ein, soweit es dem Zweck Ihres Vertrags- oder Vertrauensverhältnisses dient. Die eingegebenen Daten werden hierbei von Ihrem PC aus auf sehr hohem technischen Niveau (SSL) verschlüsselt übertragen, um sie gegen missbräuchliche Nutzung durch Dritte zu schützen.

Verarbeitung personenbezogener Daten

Die Speicherung Ihrer persönlichen Daten erfolgt auf besonders geschützten Rechnern. Das Lesen und Weiterverarbeiten Ihrer Daten unterliegt einerseits einem strengen internen Reglement und erfolgt andererseits ausschließlich zu dem Zweck, für den Sie uns diese Daten überlassen haben.

Darüber hinaus überlassen wir keine personenbezogenen Daten Dritten außerhalb des Sie betreuenden Vermittlers und der einzelnen Gesellschaften der HanseMerkur Versicherungsgruppe. Die interne Nutzung im Rahmen einer umfassenden Kundenbetreuung erfolgt nur, wenn Sie im Antrag hierzu Ihre Einwilligung erteilt haben.

Sicherheit personenbezogener Daten

Die personenbezogenen Daten, die Sie uns über Servicefunktionen und Formulare mit Ihrer Einwilligungserklärung zur Erhebung, Verarbeitung und Nutzung übergeben, werden über eine sichere Verbindung in verschlüsselter Form über das Internet zu unserem Rechner übertragen, gespeichert und gesichert. Das hierbei eingesetzte Sicherheitsverfahren entspricht dem jeweils aktuellen Stand der Technik (SSL, bzw. Secure Socket Layer).

Ausnahme: Sie nutzen Ihr E-Mail-Programm

E-Mails, die Sie uns über Ihr E-Mail-Programm schicken, werden unverschlüsselt versandt. Hier haben Sie diese Sicherheit nicht – jede Person mit entsprechendem technischen Know-how kann fremde E-Mail abfangen und lesen. Falls Sie dieses Problem umgehen wollen, nutzen Sie einfach unsere Kontaktformulare oder rufen Sie uns an.

Auch auf dem Weg zurück zu Ihnen können E-Mails abgefangen werden. Aus diesem Grund verschicken wir besonders wichtige Informationen gar nicht erst per E-Mail, sondern antworten Ihnen in diesen Fällen telefonisch oder auch per Post.

Die auf unserer Seite tätigen Personen sind alle auf den Datenschutz gemäß § 5 BDSG verpflichtet und die Zugriffe auf die Daten mittels eines speziellen Berechtigungsverfahrens geschützt.

2. Einsatz von Cookies

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Auf dieser Website setzen wir ebenfalls Cookies ein, um technische Voreinstellungen für den Nutzer in dessen Browser vorzunehmen (z. B. die verwendete Sprache) oder durch diesen selbst gewählte Einstellungen für den nächsten Besuch zu speichern. Diese Cookies werden anonymisiert erzeugt bzw. verwendet und dienen nicht der Datensammlung oder Nutzerverfolgung.

Möchten Sie diese Speicherung von Einstellungen einmalig verhindern, so löschen Sie bitte die Cookies in Ihrem Browser.

Grundsätzliches zu Cookies:

Sie können das Setzen von Cookies in Ihrem Browser – und damit auch jegliche Speicherung bzw. Sammlung von Daten – verhindern, indem Sie in Ihrem Browser die Cookie-Speicherung deaktivieren.

Auskunfts- und Korrekturrechte

Gemäß § 34 BDSG haben Sie das Recht auf unentgeltliche Auskunft über Ihre durch uns gespeicherten Daten sowie gemäß § 35 BDSG das Recht auf Löschung / Sperrung unzulässiger bzw. Berichtigung unrichtiger Daten. Wenden Sie sich in all diesen Fällen unmittelbar an unseren Datenschutzbeauftragten.

HanseMerkur Versicherungsgruppe
Betrieblicher Datenschutzbeauftragter
Herr Thomas Prigge
Siegfried-Wedells-Platz 1
20352 Hamburg

E-Mail: datenschutz@hansemerkur.de


Öffentliches Verfahrensverzeichnis

Gemäß § 4g BDSG hat der Beauftragte für den Datenschutz auf Antrag jedermann in geeigneter Weise die in § 4e BDSG festgelegten Angaben verfügbar zu machen. Dieser Verpflichtung kommen wir hier unmittelbar nach und verzichten damit auf den individuellen Antrag Ihrerseits.

1. Name der verantwortlichen Stelle

HanseMerkur Krankenversicherung AG
für alle Gesellschaften der HanseMerkur Versicherungsgruppe

Tel.: 040 4119 – 0
Fax: 040 4119 – 3257

E-Mal: info@hansemerkur.de

Amtsgericht Hamburg
Handelsregisternummer HRB 1875
USt.Id: DE 118618326

2. Vorstandsmitglieder

Vorstand:
Eberhard Sautter (Vors.)
Eric Bussert
Holger Ehses
Dr. Andreas Gent
Raik Mildner

Aufsichtsrat:
Fritz Horst Melsheimer (Vors.)

3. Zuständige Aufsichtsbehörde

Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
– Abt. Verbraucherschutz / Recht –
Graurheindorfer Str. 108
53117 Bonn

4. Leiter der Datenverarbeitung

Herr Ralf Wissel

5. Anschrift der verantwortlichen Stelle

HanseMerkur Versicherungsgruppe
Siegfried-Wedells-Platz 1
20352 Hamburg

6. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Betrieb von Versicherungsgeschäften; Vertrieb, Verkauf, Verwaltung und Abwicklung von Versicherungsverträgen im Rahmen von SHUK-, Kranken- und Lebensversicherungen und aller damit verbundenen Neugeschäfte sowie Vermittlung von Produkten und Dienstleistungen der Verbundpartner. Die Durchführung der Speicherung und Datenverarbeitung personenbezogener Daten für eigene Zwecke sowie im Auftrag und Namen der Gruppengesellschaften erfolgt auf der Grundlage von Dienstleistungsvereinbarungen innerhalb der Gruppe.

7. Betroffene Personengruppe/n

Es werden im wesentlichen zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, personenbezogene Daten erhoben, verarbeitet und genutzt, soweit diese zur Erfüllung der unter
6. genannten Zwecke erforderlich sind:

  • Kunden / Versicherungsnehmer / versicherte Personen / Begünstigte
  • Ärzte
  • Interessenten / Nichtkunden
  • Mitarbeiter / Außendienstmitarbeiter / Bewerber
  • Handelsvertreter / Vermittler / Makler / Agenturen
  • Geschädigte / Anspruchsteller
  • Mieter / Lieferanten / Dienstleister
  • Kontaktpersonen zu vorgenannten Gruppen
8. Daten oder Datenkategorien

Adressdaten, Versicherungsdaten, Daten zu Versicherungsleistungen und -risiken, Bankverbindungen, Daten von Sachverständigen / Kunden / Versicherungsnehmern / versicherten Personen / Begünstigten
Gesundheitsdaten
Daten zur Personalverwaltung und -steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen
Schadendaten, Abrechnungs- und Leistungsdaten
Kontaktdaten sowie Betreuungsinformationen

9. Empfänger der Daten oder Kategorien von Empfängern

Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden).

Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Versicherungsbetrieb, Schaden- und Leistungsabwicklung, Einkauf, Marketing, Vertrieb). Externe Auftragnehmer (Firma Reisswolf, HBC, Insurance Warehouse, sonstige Dienstleistungsunternehmer) entsprechend § 11 BDSG.

Weitere externe Stellen wie z.B. Kreditinstitute, Makler und Versicherungsagenturen, gruppenzugehörige Unternehmen sowie zentrale Hinweisstellen der Versicherungsverbände.

10. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung (z.B. Versicherungs-, Miet- und Dienstverträge) erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden sie gelöscht, sobald die unter 6. genannten Zwecke weggefallen sind.

11. Geplante Datenübermittlung an Drittstaaten (außerhalb der EU)

Eine Übermittlung in Drittstaaten ist nicht geplant.

12. Kontakt zum betrieblichen Datenschutzbeauftragten

Bitte benutzen Sie zur Kontaktaufnahme die unter Punkt 5 genannte Adresse oder senden Sie eine E-Mail an datenschutz@hansemerkur.de.

HanseMerkur Versicherungsgruppe
Betrieblicher Datenschutzbeauftragter
Herr Thomas Prigge


Datenschutzhinweise / Einwilligungserklärung

Wir legen großen Wert darauf, dass Ihre uns anvertrauten Daten sicher sind und nur für den vorgesehenen Zweck verwendet werden. Für die schnelle und ordnungsgemäße Verarbeitung sowie die kompetente Beantwortung Ihres Anliegens benötigen wir Ihre Einwilligung nach § 4 des Bundesdatenschutzgesetzes (BDSG).

Mit der Übermittlung Ihrer personenbezogenen Daten – z.B. durch eine Schadensmeldung, die HanseMerkur RechnungsApp, einen Online-Antrag, eine Angebots- oder Beratungsanfrage und durch Ihre Bestätigung dieser Datenschutzhinweise – erklären Sie sich damit einverstanden, dass Ihre gesendeten Daten zum Zwecke der Bearbeitung und (sofern von Ihnen gewünscht) Beantwortung in erforderlichem Rahmen gespeichert und verarbeitet werden. Abhängig von Ihrem Anliegen ist dafür ggf. auch eine Weiterleitung an berechtigte Dritte oder eine automatisierte Verarbeitung der Daten notwendig. Angebotsanfragen werden in aller Regel durch unsere Vertriebspartner (Berater in Ihrer Nähe) bearbeitet, die Sie im Rahmen eines Angebotes oder einer Beratung (sofern Sie hierzu Ihre Einwilligung erteilt haben) auch telefonisch kontaktieren, um auf „kurzem Wege“ Fragen oder Produktspezifikationen klären zu können.

Insbesondere stimmen Sie zu, dass bei Angebotsanfragen zu bestimmten Produkten (Krankenvollversicherung, Krankenversicherung für Beamte und Produkten der Lebensversicherung – ausgenommen Riester Rente, Sterbegeldversicherung und Risikolebensversicherung) und ggf. auch bei Online-Anträgen der oben genannten Produkte Ihre personenbezogenen Daten (Name, Geburtsdatum und Anschrift) zum Zwecke einer postalischen Identifizierung und einer Bonitätsauskunft verwendet werden. Die Bonitätsauskunft ermittelt dabei Informationen zum Zahlungsverhalten und zur Zahlungsfähigkeit bei den Auskunfteien Schufa (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden) und Bürgel (Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, 22761 Hamburg). Dabei kommt ggf. auch ein Wahrscheinlichkeitswert auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren (Scorewert-Verfahren auf Personenebene) zum Einsatz, jedoch kein sogenanntes „Geo-Scoring“.

Die gesetzlichen Regelungen enthalten keine ausreichende Rechtsgrundlage für die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten durch die Versicherer. Darüber hinaus benötigen wir spezielle Schweigepflicht-Entbindungserklärungen, um Ihre Gesundheitsdaten z.B. bei Ärzten erheben zu dürfen. Hierfür stellen wir Ihnen ebenfalls vorab die Erklärung zur Verfügung:

Einwilligungserklärung von Gesundheitsdaten (PDF, 127 KB)

Zwischen den Vertretern der Datenschutzbehörden, der Verbraucherzentrale Bundesverband e.V. und der Versicherungswirtschaft wurden Verhaltensregeln zur Förderung der Durchführung datenschutzrechtlicher Regelungen (Code of Conduct) verhandelt. Die Versicherungsunternehmen der HanseMerkur Versicherungsgruppe sind diesen Verhaltensregeln für zum 01.01.2014 beigetreten.

Zum Download des Code of Conduct klicken Sie bitte auf das PDF in der rechten Spalte unter „Hinweis“.

Beim Download erhalten Sie eine PDF-Datei. Um diese anzeigen zu können benötigen Sie den Adobe Reader, den Sie hier herunterladen und installieren können.


Übersicht der Dienstleister

Qualität greift bei uns Hand in Hand

Die einzelnen Unternehmen der HanseMerkur Versicherungsgruppe (HanseMerkur Krankenversicherung auf Gegenseitigkeit, HanseMerkur Krankenversicherung AG, HanseMerkur Lebensversicherung AG, HanseMerkur Allgemeine Versicherung AG, HanseMerkur Reiseversicherung AG, HanseMerkur Speziale Krankenversicherung AG und HanseMerkur24 Lebensversicherung AG (im folgenden HanseMerkur genannt) arbeiten bedarfsbezogen unter Verwendung von Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten derzeit mit den folgenden Stellen (Unternehmen/Personen) zusammen:

Stellen Übertragene Aufgaben
D+S communications center management GmbH, HamburgH.B.C. Hanse Betreuungscenter GmbH, Hamburg Telefonischer Kundenservice
Roland Assistance GmbH, Köln Assistance-Leistungen
Insurance Warehouse Gesellschaft für Finanzdienstleistungen GmbH, Hamburg Bestandsverwaltung im Bereich Reiseversicherung

Darüber hinaus arbeitet die HanseMerkur bedarfsbezogen auch mit folgenden Stellen zusammen, die Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten erheben, verarbeiten und nutzen:

Stellen Tätigkeiten
Ärzte, Psychologen, Psychiater, Rückversicherer Gutachter und Sachverständige
Reha-Dienste, Dienstleister für Hilfs- und Pflegeleistungen Assistance-Leistung
Rechtsanwälte allgemeine Dienstleistung in begründeten Einzelfällen
externe IT-Dienstleister Anwendungsentwicklung und Bereitstellung technischer Ressourcen
Letter-Shops Mailing-Aktionen
Wirtschaftsauskunfteien (z.B. Creditreform, Infoscore, Schufa) Einholung von Auskünften bei der Antragstellung und ggf. zur Leistungsbearbeitung
Detekteien anlassbezogene Betrugsbekämpfung in begründeten Einzelfällen
Inkasso-Unternehmen gerichtliches Mahnverfahren, Forderungseinzug