Datenschutzbestimmungen

        I. Einführung

Alle Verweise auf "wir" oder "usDer Begriff "Unternehmen" bezieht sich in dieser Datenschutzrichtlinie auf das Unternehmen dhig GmbH.

Das Ziel dieser Datenschutzrichtlinie ist es, Ihnen zu erklären, welche personenbezogenen Daten wir verarbeiten, warum wir dies tun und was wir damit tun, sowie Sie über Ihre diesbezüglichen Rechte und die Möglichkeiten zu deren Umsetzung zu informieren. Die Sicherheit und ordnungsgemäße Verarbeitung Ihrer personenbezogenen Daten ist uns wichtig. Es ist uns wichtig, dass Sie über die Verarbeitung Ihrer persönlichen Daten gut informiert sind. Daher bitten wir Sie, nicht zu zögern, uns zu kontaktieren, wenn Sie Fragen haben. Unsere Kontaktdaten finden Sie in Teil XIV dieser Richtlinie. 

Vielleicht finden Sie die Beschreibung von Schlüsselbegriffe in dieser Police ganz am Ende in Teil XV verwendet.

Bei der Verarbeitung Ihrer personenbezogenen Daten unterliegen wir den einschlägigen Rechtsvorschriften der Europäischen Union, einschließlich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung). Diese Richtlinie wurde auf der Grundlage der General Data Protection Regulation erstellt.

Wenn Sie beabsichtigen, andere Personen in Ihre Versicherung einzubeziehen bzw. einen Versicherungsvertrag zugunsten anderer natürlicher Personen abzuschließen, sollten Sie diese natürlichen Personen auf diese Police aufmerksam machen. Wenn Sie uns außerdem personenbezogene Daten über andere natürliche Personen (z.B. Ihre Familienangehörigen oder andere Personen, die Sie versichern möchten) zur Verfügung stellen, müssen Sie deren Zustimmung einholen, bevor Sie deren personenbezogene Daten an uns weitergeben.

Indem Sie Ihre persönlichen Daten / die persönlichen Daten von natürlichen Personen, die in Ihrer Versicherung eingeschlossen (oder anderweitig von Ihnen versichert) sind, zur Verfügung stellen, erkennen Sie unser Recht an, diese persönlichen Daten streng innerhalb der Grenzen und unter den Bedingungen zu verarbeiten, die in dieser Police festgelegt sind.

Wir behalten uns das Recht vor, diese Richtlinie von Zeit zu Zeit zu ändern, z.B. wenn dies aufgrund von Änderungen in der anwendbaren Gesetzgebung oder aufgrund von Änderungen in den Nutzungstechnologien usw. erforderlich ist. Wir empfehlen Ihnen daher, regelmäßig die Webseite https://dhig.net zu besuchen, um sich über die neueste Version der Richtlinie zu informieren. Wir werden Sie über alle späteren inhaltlichen oder wesentlichen Änderungen dieser Richtlinie informieren.

      II. dhig GmbH und unsere Rolle bei der Verarbeitung Ihrer persönlichen Daten

Wir sind ein Teil der Tägliche Gesundheit Internationale Gruppe ist in der Vermittlung und Bereitstellung von Versicherungs- und Rückversicherungslösungen für die Versicherung von natürlichen Personen tätig. Unser Kerngeschäft ist die Vermittlung von Versicherungen und Rückversicherungen, die Schadenbearbeitung und das Underwriting. In unserer täglichen Arbeit vertreiben wir hauptsächlich Produkte von Versicherungsgesellschaften und vermitteln die Abtretung der damit verbundenen Risiken. Wenn wir von den Versicherern/Rückversicherern dazu ermächtigt werden, unterstützen wir die Versicherungs-/Rückversicherungsgesellschaften auch bei der Verwaltung und Betreuung von Versicherungsverträgen (z.B. übernehmen wir das Underwriting, die Verwaltung von Versicherungsverträgen, die Bearbeitung von Schadensfällen, usw.). 

Im Rahmen unserer Tätigkeit müssen wir personenbezogene Daten von natürlichen Personen verarbeiten, die an den von uns vertriebenen Versicherungsprodukten interessiert sind, sowie von Personen, die im Rahmen von Policen versichert sind, deren Vertrieb oder Rückversicherung von uns vermittelt wird, und von anderen Personen, die uns ihre personenbezogenen Daten mitteilen (z. B. unsere Mitarbeiter, und usw.).

Abhängig von den Umständen, unter denen Ihre persönlichen Daten an uns weitergegeben werden, wir sind:

• der für die Verarbeitung Ihrer persönlichen Daten Verantwortliche - wenn Sie oder eine andere Person, die Sie versichern möchte (z. B. Ihr Arbeitgeber), sich an uns wenden, um ein Angebot oder Informationen über die von uns vertriebenen Versicherungsprodukte zu erhalten, oder wenn Sie unsere Website besuchen
• der Verarbeiter Ihrer persönlichen Daten - zum Beispiel, wenn wir von Ihrem Versicherer ermächtigt werden, Ihre Versicherungsansprüche zu bearbeiten und/oder (je nach Fall) die zu Ihren Gunsten abgeschlossenen Versicherungsverträge zu verwalten. Wir handeln auch dann als Verarbeiter Ihrer personenbezogenen Daten, wenn uns ein Rückversicherer (d.h. ein Unternehmen, das die Risiken der zu Ihren Gunsten abgeschlossenen Versicherung rückversichert) ermächtigt, den entsprechenden Rückversicherungsvertrag zu verwalten, oder wenn wir von einem anderen für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen ermächtigt werden. In den hier beschriebenen Beispielfällen kann der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche sein: (i) die Versicherungsgesellschaftdie die Versicherung zu Ihren Gunsten abgeschlossen hat; oder (ii) die Rückversicherungsgesellschaftdie Rückversicherung der Risiken Ihrer Versicherung. Wir sind der Verarbeiter Ihrer personenbezogenen Daten auf der Grundlage eines entsprechenden Datenverarbeitungsvertrags zwischen uns und dem Verantwortlichen für Ihre personenbezogenen Daten.

Wenn wir als Auftragsverarbeiter Ihrer personenbezogenen Daten agieren, liegt die Hauptverantwortung für die Verarbeitung Ihrer personenbezogenen Daten bei dem für die Verarbeitung Verantwortlichen. Das bedeutet, dass wir eine Anfrage über unsere Verarbeitung Ihrer personenbezogenen Daten möglicherweise an den für die Verarbeitung Verantwortlichen weiterleiten müssen. Sollte dies der Fall sein, werden Sie ordnungsgemäß darüber informiert.

Bitte zögern Sie nicht, sich mit uns in Verbindung zu setzen (unsere Kontaktdaten finden Sie in Teil XIV dieser Datenschutzerklärung), wenn Sie wissen möchten, welche Rolle wir bei der Verarbeitung Ihrer persönlichen Daten spielen.

    III. Unsere grundlegenden Datenschutzprinzipien

Die Verarbeitung Ihrer persönlichen Daten durch uns basiert auf den folgenden Grundprinzipien:

• Rechtmäßigkeit, Fairness und Transparenz

Wir verarbeiten Ihre personenbezogenen Daten mit der gebotenen Sorgfalt, rechtmäßig, fair und auf transparente Weise. Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir eine rechtmäßige Grundlage dafür haben.

• Zweckbindung

Wir verarbeiten Ihre personenbezogenen Daten nur für spezifische, ausdrückliche und legitime Zwecke, die vor der Verarbeitung festgelegt werden. Wir können diese Zwecke auf legitime und transparente Weise ändern. Sollten wir Ihre personenbezogenen Daten für einen neuen Zweck verarbeiten wollen (d.h. für einen anderen Zweck als den, für den sie erhoben wurden), dann werden wir Sie um Ihre entsprechende Zustimmung bitten.

• Minimierung von Daten

Ihre von uns verarbeiteten personenbezogenen Daten müssen angemessen und relevant sein, d.h. wir verarbeiten Ihre personenbezogenen Daten angemessen und nur in dem Umfang, der für die Zwecke der Verarbeitung erforderlich ist. Wir setzen diesen Grundsatz unter Berücksichtigung des Stands der Technik, der Kosten der Umsetzung und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der Risiken unterschiedlicher Wahrscheinlichkeit und Schwere für Ihre Rechte und Freiheiten um. Um die Datenminimierung zu gewährleisten, werden wir geeignete technische und organisatorische Maßnahmen, wie z.B. Pseudonymisierung, ergreifen und andere Sicherheitsvorkehrungen (soweit erforderlich) integrieren.

• Genauigkeit

Ihre von uns verarbeiteten personenbezogenen Daten müssen korrekt sein und (sofern für die Zwecke der Verarbeitung erforderlich) auf dem neuesten Stand gehalten werden. Wir werden alle angemessenen Maßnahmen ergreifen, um Ihre unrichtigen personenbezogenen Daten unverzüglich zu löschen oder zu berichtigen, wenn dies im Hinblick auf die Zwecke der Verarbeitung erforderlich ist.

• Speicherbegrenzung

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie verarbeitet werden, erforderlich ist oder wie es das Gesetz verlangt. Wir werden Ihre personenbezogenen Daten entsorgen oder anonymisieren (so dass Sie anonym bleiben und nicht mehr identifiziert werden können), wenn sie nicht mehr benötigt werden.

• Integrität und Vertraulichkeit

Wir sorgen für eine angemessene Sicherheit Ihrer personenbezogenen Daten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, durch geeignete technische oder organisatorische Maßnahmen.

• Datenschutz als Standardprinzip

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um sicherzustellen, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für jeden spezifischen Zweck der Verarbeitung erforderlich sind. Dies gilt auch für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, die Dauer ihrer Speicherung und ihre Zugänglichkeit. Wir stellen sicher, dass Ihre personenbezogenen Daten nicht ohne Ihr Zutun einer unbestimmten Anzahl von natürlichen Personen zugänglich gemacht werden.

• Wenn wir ein Auftragsverarbeiter Ihrer personenbezogenen Daten sind, handeln wir auf der Grundlage und im Rahmen der Befugnisse, die uns von dem für Ihre personenbezogenen Daten Verantwortlichen erteilt wurden.
• Wir verkaufen Ihre persönlichen Daten nicht.

   IV. Die Art und Weise, wie wir Ihre persönlichen Daten sammeln

Wir erheben Ihre personenbezogenen Daten nur dann und in dem Umfang, wie es für die Zwecke ihrer Verarbeitung gemäß dieser Richtlinie erforderlich ist. Es gibt zwei Hauptwege, wie wir Ihre personenbezogenen Daten erfassen: direkt von Ihnen oder aus anderen Quellen (Dritte und andere). Wir erheben Ihre personenbezogenen Daten von Ihnen, wenn Sie uns diese auf irgendeine Weise mitteilen (z.B. während eines Telefongesprächs, per E-Mail, in Ihrer Bewerbung, bei der Nutzung unserer Website, usw.). Wir können Ihre personenbezogenen Daten auch von anderen Quellen erheben, z.B. von Ihrem Versicherer (z.B. wenn wir von Ihrem Versicherer mit der Abwicklung Ihres Versicherungsvertrags beauftragt werden), von Ärzten und anderen medizinischen Fachkräften, von Ihren Familienangehörigen oder anderen bevollmächtigten Personen (z.B. wenn Sie nicht in der Lage sind, direkt mit uns zu kommunizieren), zur Überprüfung der Datenbasis usw. Nachstehend finden Sie eine genauere Beschreibung der Art und Weise, wie wir Ihre personenbezogenen Daten erfassen:

Wir sammeln Ihre persönlichen Daten direkt von Ihnen:

• wenn Sie sich über die von uns vertriebenen Versicherungsprodukte erkundigen
• durch von Ihnen ausgefüllte Angebotsanfragen, Antragsformulare und andere versicherungsbezogene Unterlagen
• wenn Sie eine von uns vertriebene Versicherung abschließen
• über Telefongespräche mit Ihnen, die aufgezeichnet werden können
• wenn Sie unsere Website nutzen - über Cookies, IP-Adresse
• in anderen Fällen, wenn Sie Ihre persönlichen Daten mit uns teilen.

Wir können Ihre persönlichen Daten erfassen aus anderen Quellen wie folgt (abhängig von den Umständen, den Zwecken und der Rechtsgrundlage einer solchen Verarbeitung):

• von einer natürlichen/juristischen Person (z.B. von Ihren Familienangehörigen, Ihrem Arbeitgeber oder einem Verein, in dem Sie Mitglied sind), die Sie versichert (d.h. eine Person, die eine Versicherung zu Ihren Gunsten abschließt)
• von Dritten, die das Underwriting durchführen
• von Versicherungsgesellschaften (wenn wir den Abschluss eines Versicherungsvertrags vermitteln, Ihren Versicherungsvertrag verwalten und/oder Versicherungsansprüche bearbeiten)
• von Versicherungsvermittlern, die eine Versicherung für Sie vermitteln oder anderweitig daran beteiligt sind (z. B. wenn Sie über Ihren Arbeitgeber versichert sind, der von seinem Versicherungsmakler vertreten wird)
• von Rückversicherungsvermittlern und Rückversicherern, die eine Rückversicherung für Ihre Versicherung vermitteln oder anderweitig daran beteiligt sind, diese zu arrangieren
• von Banken und anderen Finanzinstituten, soweit dies für die Zahlung/Erstattung der Versicherungsprämie sowie für andere auf der Grundlage Ihres Versicherungsvertrags fällige Zahlungen erforderlich ist
• aus öffentlichen Registern und Aufzeichnungen, Kreditauskunfteien, sozialen Medien (insbesondere bei Betrugsverdacht)
• von Dritten im Zuge der Vorlage, Bearbeitung und Auszahlung Ihrer Versicherungsansprüche:
• von Ihren Familienangehörigen oder von Ihnen bevollmächtigten Personen, wenn Sie selbst nicht in der Lage sind, relevante Informationen zu liefern;
• von Personen, die Ihre Versicherung abschließen (zum Beispiel von Ihrem Arbeitgeber, wenn dieser Sie versichert)
• von Ärzten und anderen medizinischen Fachkräften;
• von Krankenhäusern, Ambulanzen und anderen Anbietern von medizinischen und verwandten Dienstleistungen;
• von Dritten, die mit der Bearbeitung und/oder Verwaltung von Versicherungsansprüchen befasst sind (z. B. Dritte, die die Anspruchsberechtigung für Ihre Ansprüche prüfen)
• von Dritten, die im Rahmen der Bedingungen Ihrer Versicherung die notwendige Hilfe und sonstige Unterstützung leisten;
• von Banken und anderen Finanzinstituten, die für die Auszahlung Ihrer Versicherungsansprüche erforderlich sind.

     V. Ihre persönlichen Daten, die wir sammeln

Erstens sind Ihre persönlichen Daten, die wir sammeln, immer abhängig von den folgenden Punkten:

• über die Art unserer Beziehung zu Ihnen (z.B. über den Grund, aus dem Sie sich bei uns bewerben, wenn Ihr Arbeitgeber sich bei uns um eine Versicherung für Sie bewirbt, usw.)
• über die Art der Befugnisse, die uns von Ihrer Versicherungsgesellschaft oder deren Rückversicherer(n) erteilt wurden (z.B. wenn wir befugt sind, das Versicherungsrisiko zu bewerten (Underwriting) und einen angemessenen Versicherungstarif für Sie festzulegen; wenn wir dazu berechtigt sind den Abschluss eines Versicherungsvertrags für Sie vermitteln; wenn wir befugt sind, Ihren Versicherungsvertrag zu verwalten, Ihre Versicherungsansprüche zu bearbeiten; wenn wir befugt sind, eine Rückversicherung für Ihre Versicherung zu vermitteln; usw.).

Zweitens hängen Ihre persönlichen Daten, die wir verarbeiten, auch von den Versicherungsprodukten ab, für die Sie sich interessieren (zum Beispiel benötigen wir unterschiedliche persönliche Daten für Reise- und Krankenversicherungen).

In jedem Fall werden wir nur solche personenbezogenen Daten erheben und anderweitig verarbeiten, die für die jeweiligen Verarbeitungszwecke objektiv erforderlich sind.

Wir können die folgenden personenbezogenen Daten erfassen:

• Identifikationsdaten, wie z.B. Ihr vollständiger Name, Alter, Geburtsdatum und -ort, Geschlecht, Sozialversicherungsnummer, Führerschein, Reisepass oder ein anderes Ausweisdokument, Unterschrift, Foto, Staatsangehörigkeit, Staatsbürgerschaft usw.
• Ihre Kontaktdaten, wie z.B. das Land des Wohnsitzes, Daten im Zusammenhang mit der Planung eines Umzugs aus dem Land des Wohnsitzes, das Heimatland, die E-Mail-Adresse, Telefonnummern, usw.
• Sozialversicherungsdaten (einschließlich Sozialversicherungskartennummer und andere damit verbundene Daten)
• beschäftigungsbezogene Daten - Beruf (aktueller und früherer), Datum des Beginns und der Beendigung des Beschäftigungsverhältnisses, Urlaub, Schwangerschaft sowie sonstige arbeitszeit- und abwesenheitsbezogene Daten (z. B. für den Fall, dass Sie über Ihren Arbeitgeber im Rahmen eines Gruppenversicherungsvertrags versichert werden sollen)
• Mitgliedschaft in einer Organisation (z.B. wenn eine Organisation Ihre Versicherung abschließt)
• reisebezogene Daten (z.B. wenn Sie an einer Reiseversicherung interessiert sind)
• Ihren Lebensstil und Ihre sozialen Verhältnisse, z. B.: Ihre Interessen, z. B. ob Sie Sport treiben, Ihren Wohnstatus und die Anzahl der unterhaltsberechtigten Personen, Ihren Familienstand, sonstige Angaben zur Familie (z. B. kann dies je nach Art des Versicherungsschutzes für die Krankenversicherung relevant sein)
• Informationen zu Ihrem Versicherungsverlauf (z. B. Ausschlüsse, Einschränkungen und andere besondere Bedingungen, die früher für Sie galten)
• persönliche Daten über Ihre Familienmitglieder oder andere in Ihrer Versicherung eingeschlossene Personen (und deren Beziehung zu Ihnen)
• Ergebnisse von strafrechtlichen Überprüfungen im Zusammenhang mit der Verhinderung von Betrug und/oder terroristischen Aktivitäten - wenn dies nach geltendem Recht zwingend erforderlich ist
• Bank- und damit zusammenhängende Finanz-/Steuerdaten (einschließlich Kopien von Bankkarten, Kredit-/Debitkarten- und Bankkontodaten, Informationen, die wir im Rahmen unserer Bonitätsprüfungen erhalten)
• Einzelheiten zu politischen und wirtschaftlichen Sanktionen, die einen Versicherer daran hindern würden, Versicherungsschutz zu gewähren oder Schadenszahlungen in bestimmten Gebieten vorzunehmen)
• Informationen, die für Ihren Versicherungsanspruch oder Ihre Beteiligung an der Angelegenheit, die zu diesem Anspruch geführt hat, relevant sind
• Aufzeichnungen von Telefongesprächen
• sensible persönliche Daten:
• Gesundheits- und Krankheitsgeschichte, personenbezogene Daten im Zusammenhang mit dem Gesundheitszustand, wie z.B.: Daten aus medizinischen Berichten oder Sterbeurkunden; medizinische und medizinische Schadensfälle; Einzelheiten über die physische und psychische Gesundheit oder den Gesundheitszustand; und usw.
• Details zum Sexualleben oder zur sexuellen Orientierung (z.B. Familienstand)
• Angaben zu Straftaten (z. B. Insolvenzen, frühere strafrechtliche Verurteilungen)
• IP-Adressen und andere Daten, die wir durch die Verwendung von Cookies erhalten, wenn Sie unsere Websites besuchen
• Ihre Marketing-Präferenzen
• andere personenbezogene Daten, die von einem Versicherer eines von uns vertriebenen Versicherungsprodukts und/oder von dessen Rückversicherer angefordert werden
• andere personenbezogene Daten, die uns von Ihnen oder Dritten mitgeteilt werden (z.B. andere Informationen (d.h. andere als die oben aufgeführten), die in einem medizinischen Bericht enthalten sind, den wir zur Bearbeitung Ihres medizinischen Anspruchs erhalten).

   VI. Warum und auf welcher Rechtsgrundlage wir Ihre persönlichen Daten verwenden

Wir verarbeiten Ihre personenbezogenen Daten nur für die Zwecke, für die sie erhoben wurden. Außerdem verwenden wir Ihre personenbezogenen Daten nur, wenn wir eine entsprechende Rechtsgrundlage dafür haben. Für jeden spezifischen Zweck verarbeiten wir nur Ihre persönlichen Daten, die für diesen Zweck erforderlich sind.

Rechtmäßige Grundlage für die Verarbeitung Ihrer persönlichen Daten

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch uns hängt von unserer Rolle bei der Verarbeitung Ihrer personenbezogenen Daten ab:

1. Wann immer wir sind der Verantwortliche für Ihre persönlichen Daten - wir verarbeiten Ihre personenbezogenen Daten auf der folgenden Rechtsgrundlage:
2. die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist oder um (auf Ihren Wunsch) Schritte zum Abschluss eines Vertrags zu unternehmen
3. die Verarbeitung ist erforderlich, um einer einschlägigen rechtlichen Verpflichtung nachzukommen (z.B. wenn wir verpflichtet sind, Ihre persönlichen Daten für Steuer- oder Buchhaltungszwecke zu verarbeiten)
4. die Verarbeitung ist notwendig, um Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person zu schützen (z.B. in Notfällen)
5. die Verarbeitung ist für die Wahrnehmung einer Aufgabe im öffentlichen Interesse oder für die Ausübung einer uns übertragenen öffentlichen Gewalt erforderlich
6. die Verarbeitung ist für unser berechtigtes Interesse erforderlich - Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um Maßnahmen für unser berechtigtes Interesse oder das berechtigte Interesse eines Dritten zu ergreifen, es sei denn, Ihre Interessen oder Grundrechte und -freiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, überwiegen dies. Nachstehend finden Sie Beispiele für Fälle, in denen wir Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses verarbeiten können:
7. Wir verarbeiten Ihre personenbezogenen Daten, um auf eine Anfrage / einen Antrag zu einem von uns vertriebenen Versicherungsprodukt ordnungsgemäß zu reagieren - dies kann die Prüfung des jeweiligen Versicherungsantrags, die Erstellung von Angeboten, die Risikoprüfung usw. umfassen.
8. wir verarbeiten Ihre personenbezogenen Daten, um die Ausführung eines Versicherungsvertrags in Bezug auf Sie vorzubereiten
9. wir verarbeiten Ihre personenbezogenen Daten, um die Ausführung eines Rückversicherungsvertrags in Bezug auf Ihre Versicherung vorzubereiten.

Vor der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des berechtigten Interesses führen wir eine Abwägung durch, um festzustellen, ob Ihre Interessen/Grundrechte unser berechtigtes Interesse nicht überwiegen. Sie können von uns Informationen über eine solche Abwägung verlangen. Bitte beachten Sie auch, dass Sie das Recht haben, der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke unseres berechtigten Interesses zu widersprechen (eine ausführliche Beschreibung dieses Rechts finden Sie in Teil VII dieser Erklärung).

• Ihre Zustimmung - wir können Ihre personenbezogenen Daten auch auf der Grundlage Ihrer Einwilligung verarbeiten. Wo immer wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Wir werden Ihnen die Möglichkeit geben, Ihre Einwilligung so einfach zu widerrufen, wie es war, sie zu erteilen. Wir informieren Sie über Ihr Recht, Ihre Einwilligung zu widerrufen, bevor wir sie einholen. Wir werden Sie auch über die Folgen eines solchen Widerrufs informieren. Darüber hinaus werden wir Aufzeichnungen führen, die Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten belegen. Sollten wir Sie im Rahmen einer Erklärung, die auch andere Angelegenheiten betrifft, um Ihre Zustimmung zur Datenverarbeitung bitten, stellen wir sicher, dass unsere Anfrage klar von anderen Angelegenheiten unterschieden werden kann, leicht zugänglich und verständlich ist und in einer einfachen und klaren Sprache formuliert ist. Bitte beachten Sie, dass wir in einigen Fällen, wenn Sie Ihre Zustimmung zurückziehen, nicht mehr in der Lage sein können, Handlungen auszuführen, für die eine solche Verarbeitung notwendig ist.

• Rechtmäßige Grundlage für die Verarbeitung Ihrer sensiblen persönlichen Daten:

Wir verarbeiten Ihre sensiblen personenbezogenen Daten nur, wenn die Verarbeitung aus einem der folgenden Gründe erforderlich ist:

• Sie haben der Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke ausdrücklich zugestimmt, sofern dies nach geltendem Recht zulässig ist
• die Verarbeitung ist erforderlich, um Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen einer anderen natürlichen Person zu schützen, wenn Sie körperlich oder rechtlich nicht in der Lage sind, Ihre Zustimmung zu geben (z. B. in Notfällen);
• Die Verarbeitung bezieht sich auf personenbezogene Daten, die Sie offenkundig öffentlich gemacht haben;
• die Verarbeitung ist für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

• Wann immer wir ein Verarbeiter Ihrer persönlichen Daten sind (d.h. immer dann, wenn wir Ihre personenbezogenen Daten im Auftrag Ihres Versicherers oder eines anderen für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen verarbeiten), ist unsere rechtmäßige Grundlage für die Verarbeitung dieser Daten eine entsprechende Vereinbarung zur Datenverarbeitung. Eine solche Vereinbarung enthält neben anderen Bestimmungen:
• unsere Verpflichtung, Ihre personenbezogenen Daten nur auf dokumentierte Anweisung des für die Verarbeitung Verantwortlichen zu verarbeiten (auch im Hinblick auf die Übermittlung Ihrer personenbezogenen Daten in ein Drittland oder eine internationale Organisation außerhalb des EWR);
• unsere Verpflichtung zur Vertraulichkeit;
• unsere Verpflichtung, die Sicherheit der Verarbeitung Ihrer persönlichen Daten zu gewährleisten;
• die Bedingungen, unter denen wir Unterauftragsverarbeiter (andere Auftragsverarbeiter) mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen dürfen, wenn wir dazu berechtigt sind;
• unsere Verpflichtung, nach Wahl des für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen alle Ihre personenbezogenen Daten zu löschen oder an den für die Verarbeitung Verantwortlichen zurückzugeben, nachdem die Erbringung von Dienstleistungen im Zusammenhang mit dieser Verarbeitung beendet ist; unsere Verpflichtung, vorhandene Kopien Ihrer personenbezogenen Daten zu löschen, sofern nicht geltende Rechtsvorschriften die Speicherung Ihrer personenbezogenen Daten vorschreiben;
• unsere Verpflichtung, dem für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen die Informationen zur Verfügung zu stellen, die erforderlich sind, um nachzuweisen, dass wir unseren Verpflichtungen nachkommen, und um Prüfungen durch den für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen zu ermöglichen und zu unterstützen.

Zwecke, für die wir Ihre persönlichen Daten verarbeiten können

• In der Eigenschaft als Verantwortlicher für die Verarbeitung Ihrer persönlichen Datenkönnen wir Ihre persönlichen Daten verarbeiten:
• - ordnungsgemäß auf eine Anfrage / einen Antrag zu unserem vertriebenen Versicherungsprodukt zu reagieren - dies kann die Prüfung des jeweiligen Versicherungsantrags, die Erstellung von Angeboten, die Risikoübernahme usw. umfassen;

• (d.h. wenn wir Ihre personenbezogenen Daten im Auftrag Ihres Versicherers oder eines anderen Verantwortlichen für Ihre personenbezogenen Daten verarbeiten), verarbeiten wir Ihre personenbezogenen Daten nur für bestimmte Zwecke, zu denen wir berechtigt sind. Zu diesen Zwecken können die folgenden gehören:

• um Ihren Versicherungsvertrag auszuführen, zu erfüllen und zu betreuen - dies kann Aktivitäten wie das Underwriting, die Bereitstellung von Angeboten / Verlängerungsangeboten / Informationen über Angebote, die Bewertung von individuellen Versicherungsanträgen oder Gesundheitsfragebögen, die Verwaltung und Administration des Versicherungsvertrags, die Bearbeitung von Versicherungsansprüchen und die Erbringung anderer Dienstleistungen in Übereinstimmung mit dem Versicherungsvertrag umfassen;
• eine Rück- oder Mitversicherung in Bezug auf Ihre Versicherung abzuschließen;
• um den für die Verarbeitung Ihrer persönlichen Daten Verantwortlichen bei der Erfüllung der entsprechenden rechtlichen Verpflichtungen zu unterstützen;
• um Ihre Eintreibungen zu verwalten;
• um Betrug zu verhindern, aufzudecken und zu untersuchen.

 VII. Ihre Rechte

Sie haben verschiedene Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten, die wir im Folgenden zusammenfassen. Wann immer Sie sich an uns wenden, um Ihr Recht auszuüben, werden wir entweder das tun, worum Sie uns bitten, oder erklären, warum wir das nicht tun können (dies ist normalerweise (aber nicht immer) der Fall, wenn gesetzliche oder regulatorische Normen uns/den für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen dazu verpflichten, anders zu handeln). Sie können Ihre Rechte ausüben, indem Sie sich per E-Mail an uns / unseren Datenschutzbeauftragten wenden: contact@dhig.net oder data@dhig.net.

Das Recht auf Zugang zu Ihren persönlichen Daten

Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht, und, falls dies der Fall ist, Zugang zu diesen personenbezogenen Daten und die folgenden Informationen dazu zu erhalten:

• die Zwecke der Verarbeitung;
• die Kategorien der von uns verarbeiteten personenbezogenen Daten;
• an wen (Empfänger oder deren Kategorien) Ihre persönlichen Daten von uns weitergegeben wurden oder werden,
• wenn Ihre personenbezogenen Daten außerhalb des EWR übermittelt werden sollen, haben Sie das Recht, über die Garantien, unter denen Ihre personenbezogenen Daten außerhalb des EWR übermittelt werden, informiert zu werden und eine Kopie dieser Garantien zu erhalten oder darauf verwiesen zu werden, wo diese verfügbar sind;
• die Dauer der Speicherung Ihrer personenbezogenen Daten oder die Kriterien, die zur Bestimmung dieses Zeitraums verwendet werden;
• Ihr Recht, die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen oder einer solchen Verarbeitung zu widersprechen;
• Ihr Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
• die Quellen, aus denen wir Ihre persönlichen Daten erhalten (wenn wir sie nicht direkt von Ihnen erhalten)
• das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling.

Auf Ihre Anfrage hin stellen wir Ihnen eine Kopie der von uns verarbeiteten personenbezogenen Daten zur Verfügung (für weitere von Ihnen angeforderte Kopien behalten wir uns das Recht vor, eine angemessene Gebühr auf der Grundlage der Verwaltungskosten zu verlangen). Wenn Sie Ihre Anfrage in elektronischer Form stellen, werden wir Ihnen auch in elektronischer Form antworten (es sei denn, Sie wünschen eine andere Form der Antwort).

Das Recht auf Berichtigung

Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten, die wir über Sie gespeichert haben, richtig und vollständig sind (unter Berücksichtigung der Zwecke der Verarbeitung). Sie haben das Recht, uns aufzufordern, unrichtige personenbezogene Daten, die wir verarbeiten, unverzüglich zu korrigieren. Sie haben das Recht, Ihre unvollständigen personenbezogenen Daten vervollständigen zu lassen, auch in Form einer ergänzenden Erklärung.

Das Recht auf Löschung ("Recht auf Vergessenwerden")

Sie haben das Recht, uns zu bitten, Ihre von uns verarbeiteten personenbezogenen Daten zu löschen, wenn:

• Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;
• Sie Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten zurückziehen (sofern es keine andere rechtliche Grundlage für diese personenbezogenen Daten durch uns gibt);
• Sie widersprechen der Verarbeitung Ihrer personenbezogenen Daten, die auf einem berechtigten Interesse beruht, einschließlich des damit verbundenen Profilings. Wir werden Ihre personenbezogenen Daten aus diesen Gründen nicht mehr verarbeiten, es sei denn, es liegen zwingende berechtigte Gründe für die weitere Verarbeitung vor;
• Ihre persönlichen Daten unrechtmäßig verarbeitet wurden;
• Ihre persönlichen Daten müssen gelöscht werden, um die geltenden Bestimmungen zu erfüllen. Recht der Europäischen Union (oder eines Mitgliedstaates);

• die personenbezogenen Daten beziehen sich auf ein Kind oder eine natürliche Person, deren personenbezogene Daten als Kind im Zusammenhang mit Diensten der Informationsgesellschaft (Internet, Website, Apps usw.) erhoben wurden.

Wenn wir Ihre personenbezogenen Daten veröffentlicht haben und verpflichtet sind, diese zu löschen, werden wir angemessene Maßnahmen ergreifen, um andere für die Verarbeitung Verantwortliche, die Ihre personenbezogenen Daten verarbeiten, über Ihren Antrag auf Löschung von Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten zu informieren.

Wir können uns weigern, Ihrem Antrag auf Löschung Ihrer personenbezogenen Daten nachzukommen, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist:

• für die Ausübung des Rechts auf Meinungs- und Informationsfreiheit;
• zur Erfüllung einer rechtlichen Verpflichtung, die eine Verarbeitung nach geltendem Recht der Europäischen Union (oder ihres Mitgliedstaates) erfordert;
• für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

Das Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, uns zu bitten, die Verarbeitung Ihrer persönlichen Daten einzuschränken, wenn:

• Sie die Richtigkeit der Verarbeitung Ihrer personenbezogenen Daten bestreiten, und zwar für einen Zeitraum, der es uns ermöglicht, die Richtigkeit der von uns verarbeiteten personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie nicht möchten, dass wir Ihre personenbezogenen Daten löschen;
• Ihre personenbezogenen Daten werden für die ursprünglichen Zwecke der Verarbeitung nicht mehr benötigt, werden aber von Ihnen zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt und Sie möchten daher nicht, dass wir diese personenbezogenen Daten löschen;
• Sie haben der Verarbeitung Ihrer personenbezogenen Daten aufgrund eines berechtigten Interesses widersprochen, während wir prüfen, ob unsere berechtigten Interessen die Ihren überwiegen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten wie oben vorgesehen eingeschränkt wurde, dürfen diese personenbezogenen Daten mit Ausnahme der Speicherung nur verarbeitet werden:

• wenn Sie uns Ihre Zustimmung geben; oder
• für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
• zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates.

Wenn die Verarbeitung Ihrer personenbezogenen Daten durch Sie eingeschränkt wurde, werden wir Sie informieren, bevor wir die Einschränkung aufheben.

Das Recht auf Datenübertragbarkeit

Wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Zustimmung oder zur Erfüllung eines Vertrags automatisiert (per Computer) verarbeiten, haben Sie das Recht:

• Ihre persönlichen Daten zu erhalten, die Sie uns in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zur Verfügung gestellt haben, und
• diese Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln oder uns zu bitten, dies zu tun (sofern technisch möglich).

Ihr Recht auf Datenübertragbarkeit gilt unbeschadet Ihres Rechts auf Löschung. Die Ausübung Ihres Rechts auf Datenübertragbarkeit darf sich nicht nachteilig auf die Rechte und Freiheiten anderer auswirken.

Das Recht auf Widerspruch gegen die Verarbeitung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die auf unserem berechtigten Interesse oder zur Erfüllung einer Aufgabe beruht im öffentlichen Interesse oder zur Ausübung einer uns übertragenen öffentlichen Gewalt. Wenn Sie einer solchen Verarbeitung widersprechen, haben wir die Möglichkeit nachzuweisen, dass wir ein zwingendes berechtigtes Interesse haben, das Ihre Rechte und Freiheiten überwiegt.

Das Recht auf Widerspruch gegen Direktmarketing

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung jederzeit zu widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Das Recht auf Widerspruch gegen automatisierte individuelle Entscheidungsfindung, einschließlich Profiling

Sie haben das Recht, einer Entscheidung zu widersprechen, die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt, wenn diese ausschließlich auf einer automatisierten Entscheidungsfindung beruht (automatisierte Verarbeitung Ihrer personenbezogenen Daten ohne menschliches Zutun). Dies schließt automatisierte Entscheidungen auf der Grundlage von Profiling ein. Wir können Ihren Antrag ablehnen, wenn es sich um eine Entscheidung handelt:

• die für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen erforderlich sind;
• nach dem anwendbaren Recht der Europäischen Union oder ihres Mitgliedstaates zulässig; oder
• basierend auf Ihrer ausdrücklichen Zustimmung.

Selbst wenn wir Ihre Anfrage wie oben erwähnt ablehnen, haben Sie immer noch das Recht, unsere Entscheidung anzufechten und ein menschliches Eingreifen in die betreffende automatisierte Einzelentscheidung zu verlangen.

Wir treffen Entscheidungen, die sich ausschließlich auf die automatisierte Verarbeitung Ihrer sensiblen personenbezogenen Daten stützen, nur dann, wenn Sie Ihre ausdrückliche Zustimmung dazu gegeben haben.

Das Recht, Ihre Zustimmung zu widerrufen

In Fällen, in denen wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Bitte beachten Sie, dass wir in einigen Fällen, in denen Sie Ihre Einwilligung widerrufen, möglicherweise nicht mehr in der Lage sind, Handlungen auszuführen, für die eine solche Verarbeitung erforderlich ist.

Das Recht, eine Beschwerde einzureichen

Sie können alle Anfragen über die Kontaktdaten stellen, die Sie in Ihren Versicherungsunterlagen (Versicherungspolice oder Versicherungsschein) finden, oder über unsere Kontaktdaten, die in Teil XIV dieser Police angegeben sind.

Sollten Sie Einwände gegen die Art und Weise haben, wie wir Ihre personenbezogenen Daten in der Eigenschaft als Auftragsverarbeiter verarbeiten (d.h. immer dann, wenn wir Ihre personenbezogenen Daten im Auftrag Ihres Versicherers verarbeiten), haben Sie das Recht, sich bei diesem Versicherer über die Kontaktdaten zu beschweren, die Sie in Ihren Versicherungsunterlagen (Versicherungspolice oder Zertifikat) finden.

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde (d.h. einer unabhängigen öffentlichen Behörde, die für die Überwachung der Anwendung der DSGVO zuständig ist) einzureichen, insbesondere in dem EWR-Mitgliedstaat, in dem Sie Ihren gewöhnlichen Aufenthalt, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes haben, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Wir sind ein nach den Gesetzen der Republik Österreich gegründetes und bestehendes Unternehmen (und unterliegen daher den Gesetzen der Republik Österreich). Daher haben Sie auch das Recht, sich bei der Österreichischen Datenschutzbehörde (Webseite: https://www.dsb.gv.at/; Adresse: Barichgasse 40-42 ,1030 Wien, Österreich; Telefon: +43 1 52 152-0; E-Mail: dsb@dsb.gv.at), wenn Sie der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, widersprechen möchten.

VIII. Automatisierte individuelle Entscheidungsfindung, einschließlich Profiling

Wir informieren Sie hiermit darüber, Sollten Sie einen individuellen Versicherungsschutz beantragen, werden einige unserer Entscheidungen in Bezug auf Sie (die letztendlich rechtliche Auswirkungen auf Sie haben könnten oder Sie in ähnlicher Weise betreffen) automatisch (auf elektronischem Wege) und ohne menschliche Beteiligung getroffen. Dies geschieht wie folgt - einige von uns verarbeitete personenbezogene Daten werden in das System eingegeben, das System wertet diese personenbezogenen Daten elektronisch aus und trifft eine Entscheidung auf der Grundlage bestimmter Kriterien. Wir werden eine automatisierte individuelle Entscheidungsfindung (einschließlich Profiling) nur auf der Grundlage der oben genannten Rechtsgrundlagen in den folgenden Situationen durchführen:

• Bearbeitung Ihres Versicherungsantrags (einschließlich Erstellung von Angeboten, Underwriting, Berechnung der Versicherungsprämie, Prüfung der für Sie geltenden besonderen Versicherungsbedingungen)

Wir werden die automatische Entscheidungsfindung bei der Prüfung Ihres individuellen Versicherungsantrags nutzen, um (zum Beispiel) gesundheitliche und finanzielle Risiken im Zusammenhang mit Ihrer Versicherung zu ermitteln und anschließend eine Versicherungsprämie zu berechnen und andere besondere Versicherungsbedingungen (wie Ausschlüsse, Beschränkungen oder andere) zu bestimmen, die anwendbar wären. Nachfolgend finden Sie eine kurze Beschreibung einer Beispielsituation im Falle einer von uns vertriebenen internationalen Krankenversicherung:

• Wir erhalten Ihren direkten Antrag auf Versicherung. Je nach Art des von Ihnen beantragten Versicherungsschutzes könnten wir Sie um einige Ihrer persönlichen Daten bitten (z. B. Ihr Alter, Ihr Geschlecht, Ihren Beruf, Ihr Wohnsitzland, Ihren Lebensstil (wenn Sie z. B. Zigaretten rauchen). In einigen Fällen (bei einigen Versicherungsarten) benötigen wir auch einige Ihrer sensiblen persönlichen Daten (Krankengeschichte). Wir würden die erforderlichen Daten in unser System eingeben und ein Profiling durchführen, das für den hier beschriebenen Zweck unbedingt erforderlich ist. Auf der Grundlage der von Ihnen eingegebenen personenbezogenen Daten bewertet das System die Risiken, die mit der Versicherung Ihrer Wahl verbunden sind, berechnet die Versicherungsprämie und legt die besonderen Bedingungen fest, die für Sie gelten sollen. Bei der Bewertung der Risiken, die mit Ihrer Versicherung verbunden sind, werden alle Arten von Risiken (finanzielle und medizinische) in Betracht gezogen. Wenn Sie beispielsweise Raucher sind, ist das Risiko bestimmter Krankheiten bei Ihnen höher (und damit auch die möglichen medizinischen Kosten) als bei einem Nichtraucher; wenn Sie in einem Land mit einem teuren Gesundheitssystem wohnen, sind die zu erwartenden medizinischen Kosten für Sie höher; usw.).

Bitte beachten Sie, dass wir Ihre sensiblen personenbezogenen Daten nur dann für eine automatisierte Entscheidungsfindung (einschließlich Profiling) verwenden, wenn Sie dem ausdrücklich zustimmen. Sollten Sie dem jedoch nicht zustimmen, können wir Ihren Versicherungsantrag möglicherweise nicht bearbeiten. Es könnte sein, dass wir Ihnen einen alternativen Versicherungsschutz vorschlagen können, bei dem wir Ihre sensiblen personenbezogenen Daten in diesem Stadium nicht automatisch verarbeiten müssen.

• Profiling für die Betrugsanalyse

Wir können automatisierte Betrugsbekämpfungslösungen (Filter oder andere Software) einsetzen, die eine Liste von Personen überprüfen, die bekanntermaßen betrügerische Handlungen begangen haben, und werden entsprechende Versicherungsanträge ablehnen.

Sie haben das Recht, einer Entscheidung zu widersprechen, die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt, wenn diese ausschließlich auf einer automatisierten Entscheidungsfindung beruht (automatisierte Verarbeitung Ihrer personenbezogenen Daten).. Eine ausführliche Beschreibung dieses Rechts finden Sie in Teil VII dieser Police.

   IX. Erfassen wir personenbezogene Daten von Kindern?

Unsere Websites und die über sie angebotenen Dienste sind nicht für Kinder gedacht und bestimmt. Wir sammeln nicht wissentlich persönliche Daten von Kindern über unsere Websites.

      X. Empfänger/Kategorien von Empfängern Ihrer persönlichen Daten

Wir geben Ihre personenbezogenen Daten ausschließlich für die Zwecke der in dieser Richtlinie beschriebenen Verarbeitung weiter. Wir können Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weitergeben:

• Unternehmen der Daily Health International Gruppe (einschließlich unserer Tochtergesellschaften, verbundenen Unternehmen und anderen mit uns verbundenen Unternehmen) - wir können Ihre persönlichen Daten an andere Unternehmen der Daily Health International Group weitergeben, um unsere Dienstleistungen zu erbringen. Dies kann zu Zwecken der allgemeinen Geschäftsverwaltung, Effizienz und Genauigkeit geschehen.
• Dritte Parteien:
  • Ihre Familienangehörigen oder andere Vertreter (in Ihrem Namen, wenn Sie entmündigt werden oder nicht in der Lage sind)
  • Ihre benannten Vertreter/Ansprechpartner (z.B. Ihr Anwalt, Ihr Versicherungsmakler oder ein anderer Vermittler)
  • Versicherungsnehmer - wenn Sie im Rahmen einer Gruppenversicherung versichert sind (zum Beispiel über Ihren Arbeitgeber oder eine Organisation, der Sie angehören)
  • unsere Geschäftspartner - Versicherer, Rückversicherer, Underwriter, medizinische Berater, andere Versicherungsvermittler, TPA (Third Party Administrators - d.h. Einrichtungen, die sich mit der Bearbeitung von Versicherungsansprüchen und der Erbringung von Dienstleistungen befassen, die durch Versicherungsverträge abgedeckt sind), Anbieter von medizinischen und anderen Dienstleistungen (die in Ihrem Versicherungsschutz enthalten sind), Übersetzer, Betrugsermittlungsagenturen, Rechtsanwälte und Buchhalter sowie andere Personen, die an der Bearbeitung von Versicherungsansprüchen beteiligt sind
  • andere Dienstleister - wir können Ihre personenbezogenen Daten auch an Dienstleister weitergeben, die wir mit der Erbringung von Dienstleistungen in unserem Namen beauftragt haben oder die unsere Aktivitäten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten anderweitig unterstützen (z. B. IT-Dienstleister)
  • staatliche und andere Behörden, denen gegenüber wir nach geltendem Recht verpflichtet sind, Ihre personenbezogenen Daten offenzulegen.

Im Allgemeinen können die oben erwähnten Dritten sein:

• für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche / für die Verarbeitung Mitverantwortliche - sie haben eine unabhängige Beziehung zu Ihnen (ihre eigene Rechtsgrundlage und ihre eigenen Zwecke für die Verarbeitung Ihrer personenbezogenen Daten) - z. B. würde Ihr Versicherer Ihre personenbezogenen Daten schließlich auf der Grundlage des mit Ihnen abgeschlossenen Versicherungsvertrags verarbeiten
• Auftragsverarbeiter / Unterauftragsverarbeiter Ihrer personenbezogenen Daten - d.h. Personen, die von uns mit der Verarbeitung Ihrer personenbezogenen Daten in unserem Namen oder im Namen des für die Verarbeitung Verantwortlichen beauftragt werden (z.B. ein Unternehmen, das unseren Server hostet, oder eine Person, die von uns mit dem Underwriting beauftragt wird, oder eine Person, die von uns mit der Bearbeitung Ihrer Versicherungsansprüche beauftragt wird). Wenn wir einen Auftragsverarbeiter/Unterauftragsverarbeiter beauftragen, müssen wir:
• Ihre personenbezogenen Daten nur in dem Maße weitergeben, wie es für die Ausführung der Aufgaben erforderlich ist, für die dieser Auftragsverarbeiter / Unterauftragsverarbeiter beauftragt wurde, und nur im Rahmen der Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten,
• einen Datenverarbeitungsvertrag abschließen (gemäß den Anforderungen der Verordnung über die allgemeine Datenverarbeitung),
• oder wenn dieser Empfänger einer entsprechenden gesetzlichen Verpflichtung zur Vertraulichkeit unterliegt.

Wann immer wir als Verarbeiter Ihrer personenbezogenen Daten auftreten (d.h. wann immer wir Ihre personenbezogenen Daten im Auftrag Ihres Versicherers oder eines anderen für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen verarbeiten), handeln wir unter der Autorität des für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen und dürfen diese daher an Dritte weitergeben, vorbehaltlich der von diesem Verantwortlichen festgelegten Bedingungen und Konditionen.

   XI. Übertragung von personenbezogenen Daten außerhalb des EWR

Wir speichern und verarbeiten Ihre persönlichen Daten auf Servern in der Europäischen Union. Jedoch aufgrund von:

• spezifische Merkmale unserer Dienstleistungen (z.B. für den Zweck, 24 Stunden am Tag, 7 Tage die Woche eine Antwort auf Versicherungsansprüche in verschiedenen Teilen der Welt zu organisieren)
• die von Ihnen beantragte Versicherung (z.B. wenn Ihre Reiseversicherung außerhalb des EWR gültig sein soll oder wenn Sie durch eine internationale Krankenversicherung versichert werden sollen, die außerhalb des EWR gültig sein soll, oder wenn Sie (auf der Grundlage Ihres Versicherungsschutzes) medizinische oder andere Dienstleistungen außerhalb des EWR erhalten sollen)
• unsere Konzernstruktur (unser verbundenes Unternehmen ist außerhalb des EWR ansässig)
• andere objektive Gründe,

können wir Ihre persönlichen Daten an Personen außerhalb des EWR weitergeben.

Wir werden Ihre personenbezogenen Daten nur dann außerhalb des EWR übertragen, wenn (vorbehaltlich der anderen Bestimmungen der Allgemeinen Datenschutzverordnung) eine der folgenden Bedingungen erfüllt ist:

• Ihre personenbezogenen Daten werden an ein Land oder eine internationale Organisation übermittelt, wenn die Europäische Kommission entschieden hat, dass dieses Land (ein Gebiet oder ein oder mehrere bestimmte Sektoren innerhalb dieses Landes) oder die betreffende internationale Organisation ein angemessenes Schutzniveau gewährleistet; oder
• wir Ihre personenbezogenen Daten auf der Grundlage angemessener und geeigneter Garantien übermitteln, wie sie in der Allgemeinen Datenschutzverordnung gefordert werden (wie z.B. die Unterzeichnung der von der EU-Kommission angenommenen Standard-Datenschutzklauseln). Bitte beachten Sie, dass Sie das Recht haben, eine Kopie dieser Sicherheitsvorkehrungen zu erhalten oder darauf verwiesen zu werden, wo diese vorhanden sind.

Wenn Sie weitere Informationen darüber wünschen, ob wir Ihre personenbezogenen Daten außerhalb des EWR übermitteln, und (falls dies der Fall sein sollte) in welche Länder und unter welchen besonderen Sicherheitsvorkehrungen, kontaktieren Sie uns bitte unter den in Teil XIV dieser Richtlinie angegebenen Kontaktdaten.

 XII. Wie lange wir Ihre persönlichen Daten aufbewahren

Wie lange wir Ihre persönlichen Daten aufbewahren, hängt von dem Zweck und der Art der Datenerhebung sowie von der weiteren Entwicklung unserer gegenseitigen Beziehung ab.

Wenn wir für die Verarbeitung Ihrer persönlichen Daten verantwortlich sind (siehe Erläuterung in Teil II dieser Richtlinie), verarbeiten wir Ihre personenbezogenen Daten so lange, wie:

• sie für den Zweck, für den sie verarbeitet werden, notwendig sind und
• wir gesetzlich verpflichtet sind, personenbezogene Daten aufzubewahren, und
• Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Bitte beachten Sie das:

• Wenn Sie uns eine Anfrage senden (z.B. eine Anfrage für ein Angebot oder eine Frage) und anschließend nicht weiter mit uns interagieren möchten (d.h. Sie möchten keine weitere Versicherung beantragen, die wir vertreiben), stellen wir die Verarbeitung Ihrer personenbezogenen Daten ein, es sei denn, wir haben Grund zu der Annahme, dass ein Rechtsstreit in Bezug auf Ihre personenbezogenen Daten oder den Umgang mit ihnen droht;
• nach Ablauf der Aufbewahrungsfrist Ihrer persönlichen Daten werden wir diese löschen und/oder anonymisieren (d.h. wir entfernen persönliche Identifizierungsmerkmale, sowohl direkte als auch indirekte, die zu Ihrer Identifizierung führen können).

Wenn wir ein Verarbeiter Ihrer persönlichen Daten sind (d.h. immer dann, wenn wir Ihre personenbezogenen Daten im Auftrag Ihres Versicherers oder eines anderen für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen verarbeiten), verarbeiten wir Ihre personenbezogenen Daten nur so lange, wie wir von dem für die Verarbeitung Verantwortlichen Ihrer Daten dazu ermächtigt sind. Nach Ablauf dieser Genehmigungen werden wir nach Wahl des für die Verarbeitung Verantwortlichen alle Ihre personenbezogenen Daten löschen oder an den für die Verarbeitung Verantwortlichen zurückgeben und vorhandene Kopien löschen, es sei denn, das Recht der Europäischen Union oder eines Mitgliedstaates schreibt die Speicherung Ihrer personenbezogenen Daten vor.

XIII. Datenschutzbeauftragter

Sie können unseren Datenschutzbeauftragten wie folgt per E-Mail kontaktieren: dpo@dhig.net oder per Post an die Adresse: dhig GmbH c/o DPO, Fleischmarkt 9/16, 1010 Wien, Republik Österreich.

XIV. Dhig GmbH Unternehmen Details

dhig GmbH ist eine juristische Person mit beschränkter Haftung, eingetragen im Firmenbuch der Republik Österreich unter der Nummer FN 515759 w, Registrierungsadresse Fleischmarkt 9/16, 1010 Wien, Republik Österreich.

Die Firma dhig GmbH besitzt die vom Magistrat der Stadt Wien erteilte Versicherungsvermittlerlizenz in der Form "Versicherungsmakler und Beratung in Versicherungsangelegenheiten" unter der Nummer (GISA-Zahl): 31857536

Unsere Website: https://dhig.net

Unsere Kontaktinformationen:

E-Mail: contact@dhig.net

Telefon: +43 1 300 81 81

 XV. Schlüsselbegriffe

Nachfolgend finden Sie eine Beschreibung der Begriffe, die in dieser Richtlinie verwendet werden (zusätzlich zu den zuvor in dieser Richtlinie beschriebenen Begriffen):

Begriff	Beschreibung
biometrische Daten	sind personenbezogene Daten, die sich aus einer spezifischen technischen Verarbeitung ergeben, die sich auf die physischen, physiologischen oder verhaltensbezogenen Merkmale einer natürlichen Person beziehen und die eine eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie z. B. Gesichtsbilder oder Daktyloskopiedaten.
Daten zur Gesundheit	sind personenbezogene Daten, die sich auf Ihre körperliche oder geistige Gesundheit beziehen, einschließlich der Bereitstellung von Gesundheitsdiensten, die Informationen über Ihren Gesundheitszustand offenbaren.
Datenverantwortlicher oder Controller	ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke ("Warum?") und Mittel ("Wie?") der Verarbeitung personenbezogener Daten entscheidet. Bestimmen zwei oder mehr für die Verarbeitung Verantwortliche gemeinsam den Zweck und die Mittel der Verarbeitung personenbezogener Daten, so gelten diese für die Verarbeitung Verantwortlichen als "gemeinsam für die Verarbeitung Verantwortliche" in Bezug auf diese personenbezogenen Daten.
Datenverarbeiter oder Prozessor	bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
EEA	bezeichnet den Europäischen Wirtschaftsraum, der aus allen Ländern der Europäischen Union sowie Island, Liechtenstein und Norwegen besteht.
genetische Daten	sind personenbezogene Daten über die ererbten oder erworbenen genetischen Merkmale einer natürlichen Person, die eindeutige Informationen über die Physiologie oder den Gesundheitszustand dieser natürlichen Person liefern und die insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person stammen.
persönliche Daten	bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verletzung des Schutzes personenbezogener Daten	bedeutet eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum Zugriff auf Ihre übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten führt.
Verarbeitung	ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit Ihren personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Kombination, die Einschränkung, das Löschen oder die Vernichtung.

Profilierung	jede Form der automatisierten Verarbeitung Ihrer personenbezogenen Daten, die darin besteht, dass Ihre personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte in Bezug auf Sie zu bewerten, insbesondere um Aspekte in Bezug auf Ihre Arbeitsleistung, Ihre wirtschaftliche Lage, Ihre Gesundheit, Ihre persönlichen Vorlieben, Ihre Interessen, Ihre Zuverlässigkeit, Ihr Verhalten, Ihren Standort oder Ihre Bewegungen zu analysieren oder vorherzusagen.
Pseudonymisierung	ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten natürlichen Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Einschränkung der Verarbeitung	bedeutet die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, deren Verarbeitung in Zukunft einzuschränken;
sensible persönliche Daten	sind personenbezogene Daten, die Aufschluss über Ihre rassische oder ethnische Herkunft, Ihre politischen Meinungen, Ihre religiösen oder philosophischen Überzeugungen oder Ihre Mitgliedschaft in einer Gewerkschaft geben können. Er bezieht sich auch auf die Verarbeitung Ihrer genetischen und biometrischen Daten sowie auf Daten über Ihre Gesundheit, Ihre sexuelle Orientierung oder Ihr Sexualleben.
Underwriting	bezeichnet den Prozess der Bewertung des medizinischen und finanziellen Risikos im Zusammenhang mit der Bereitstellung einer Versicherung für bestimmte Personen, die eine Versicherung beantragen (zu versichernde Person), die Entscheidung über die Annahme oder Ablehnung dieser Risiken, die Entscheidung über den spezifischen Versicherungsschutz für zu versichernde Personen, die Entscheidung über die fällige Versicherungsprämie und über andere Versicherungsbedingungen.