I. Einleitung
Alle Verweise auf "wir" oder "uns" in dieser Datenschutzerklärung beziehen sich auf das Unternehmen dhig GmbH.

Ziel dieser Datenschutzrichtlinie ist es, Ihnen zu erläutern, welche personenbezogenen Daten wir verarbeiten, warum wir dies tun und was wir damit tun, sowie Sie über Ihre diesbezüglichen Rechte und die Möglichkeiten zu deren Durchsetzung zu informieren. Die Sicherheit und ordnungsgemäße Verarbeitung Ihrer personenbezogenen Daten ist uns wichtig. Es ist uns wichtig, dass Sie über die Verarbeitung Ihrer personenbezogenen Daten gut informiert sind. Daher möchten wir Sie bitten, nicht zu zögern, uns zu kontaktieren, wenn Sie Fragen haben. Unsere Kontaktdaten finden Sie in Teil XIV dieser Datenschutzerklärung.

Die Beschreibung der in dieser Richtlinie verwendeten Schlüsselbegriffe finden Sie ganz am Ende in Teil XV.

Bei der Verarbeitung Ihrer personenbezogenen Daten unterliegen wir den einschlägigen Rechtsvorschriften der Europäischen Union, einschließlich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung). Die vorliegende Richtlinie wurde auf der Grundlage der Datenschutz-Grundverordnung erstellt.

Wenn Sie beabsichtigen, andere Personen in Ihre Versicherung einzubeziehen bzw. einen Versicherungsvertrag zugunsten anderer natürlicher Personen abzuschließen, sollten Sie diese natürlichen Personen auf diese Richtlinie aufmerksam machen. Wenn Sie uns personenbezogene Daten über andere natürliche Personen (z. B. Ihre Familienangehörigen oder andere Personen, die Sie versichern wollen) zur Verfügung stellen, müssen Sie außerdem deren Zustimmung einholen, bevor Sie uns deren personenbezogene Daten mitteilen.

Indem Sie uns Ihre persönlichen Daten / die persönlichen Daten der in Ihrer Versicherung eingeschlossenen (oder anderweitig von Ihnen versicherten) natürlichen Personen zur Verfügung stellen, erkennen Sie unser Recht an, diese persönlichen Daten streng innerhalb der Grenzen und unter den Bedingungen zu verarbeiten, die in dieser Police festgelegt sind.

Wir behalten uns das Recht vor, diese Richtlinie von Zeit zu Zeit zu ändern, z. B. wenn dies aufgrund von Änderungen der geltenden Rechtsvorschriften oder aufgrund von Änderungen der Nutzungstechnologien usw. erforderlich ist. Wir empfehlen Ihnen daher, sich regelmäßig auf der Website https://dhig.net über die neueste Fassung der Richtlinie zu informieren. Wir werden Sie über alle späteren inhaltlichen oder wesentlichen Änderungen an dieser Richtlinie informieren.

II. Die dhig GmbH und unsere Rolle bei der Verarbeitung Ihrer personenbezogenen Daten
Wir sind Teil der Daily Health International Group, die sich mit der Vermittlung und Bereitstellung von Versicherungs- und Rückversicherungslösungen für die Versicherung von natürlichen Personen beschäftigt. Unser Kerngeschäft ist die Vermittlung von Versicherungen und Rückversicherungen, die Schadenbearbeitung und das Underwriting. In unserer täglichen Arbeit vertreiben wir hauptsächlich Produkte von Versicherungsgesellschaften und vermitteln die Abtretung der damit verbundenen Risiken; wenn wir von Versicherern/Rückversicherern dazu ermächtigt werden, unterstützen wir auch Versicherungs-/Rückversicherungsgesellschaften bei der Verwaltung und Betreuung von Versicherungsverträgen (z. B. übernehmen wir das Underwriting, die Verwaltung von Versicherungsverträgen, die Bearbeitung von Schadensfällen usw.).

Im Rahmen unserer Tätigkeit müssen wir personenbezogene Daten von natürlichen Personen verarbeiten, die an den von uns vertriebenen Versicherungsprodukten interessiert sind, sowie von Personen, die im Rahmen von Policen versichert sind, deren Vertrieb oder Rückversicherung von uns vermittelt wird, und von anderen Personen, die uns ihre personenbezogenen Daten mitteilen (z. B. unsere Mitarbeiter und usw.).

Je nach den Umständen, unter denen Ihre persönlichen Daten an uns weitergegeben werden, sind wir:

der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche - wenn Sie oder eine andere Person, die Sie versichern möchte (z. B. Ihr Arbeitgeber), sich an uns wenden, um ein Angebot oder Informationen über die von uns vertriebenen Versicherungsprodukte zu erhalten, oder wenn Sie unsere Website besuchen
der Auftragsverarbeiter Ihrer personenbezogenen Daten - zum Beispiel, wenn wir von Ihrem Versicherer ermächtigt werden, Ihre Versicherungsansprüche zu bearbeiten und/oder (gegebenenfalls) die zu Ihren Gunsten abgeschlossenen Versicherungsverträge zu verwalten. Wir handeln auch dann als Auftragsverarbeiter Ihrer personenbezogenen Daten, wenn ein Rückversicherer (d. h. ein Unternehmen, das die Risiken der zu Ihren Gunsten abgeschlossenen Versicherung rückversichert) uns ermächtigt, den entsprechenden Rückversicherungsvertrag zu verwalten, oder wenn wir von einem anderen für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen ermächtigt werden. In den hier beschriebenen Beispielfällen kann der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche sein: (i) die Versicherungsgesellschaft, die die Versicherung zu Ihren Gunsten abgeschlossen hat; oder (ii) die Rückversicherungsgesellschaft, die die Risiken Ihrer Versicherung rückversichert. Wir sind der Auftragsverarbeiter Ihrer personenbezogenen Daten auf der Grundlage der jeweiligen Datenverarbeitungsvereinbarung zwischen uns und dem für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen.
Wenn wir als Auftragsverarbeiter Ihrer personenbezogenen Daten fungieren, liegt die Hauptverantwortung für die Verarbeitung Ihrer personenbezogenen Daten bei dem für die Verarbeitung Verantwortlichen. Das bedeutet, dass wir eine Anfrage über unsere Verarbeitung Ihrer personenbezogenen Daten möglicherweise an den für die Verarbeitung Verantwortlichen weiterleiten müssen. Sollte dies der Fall sein, so werden Sie ordnungsgemäß darüber informiert.

Bitte zögern Sie nicht, sich mit uns in Verbindung zu setzen (unsere Kontaktdaten finden Sie in Teil XIV dieser Datenschutzerklärung), wenn Sie wissen möchten, welche Rolle wir bei der Verarbeitung Ihrer personenbezogenen Daten spielen.

III. Unsere grundlegenden Datenschutzprinzipien
Die Verarbeitung Ihrer personenbezogenen Daten durch uns beruht auf den folgenden Grundsätzen:

Rechtmäßigkeit, Fairness und Transparenz
Wir verarbeiten Ihre personenbezogenen Daten mit der gebotenen Sorgfalt, auf rechtmäßige und faire Weise und auf transparente Weise. Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir eine rechtmäßige Grundlage dafür haben.

Zweckbindung
Wir verarbeiten Ihre personenbezogenen Daten nur zur Erfüllung bestimmter, eindeutiger und rechtmäßiger Zwecke, die vor der Verarbeitung festgelegt werden. Wir können diese Zwecke auf legitime und transparente Weise ändern. Sollten wir Ihre personenbezogenen Daten für einen neuen Zweck verarbeiten wollen (d. h. für einen anderen Zweck als den, für den sie erhoben wurden), werden wir Sie um Ihre entsprechende Zustimmung bitten.

Minimierung der Datenmenge
Die von uns verarbeiteten personenbezogenen Daten müssen angemessen und sachdienlich sein, d. h. wir verarbeiten Ihre personenbezogenen Daten in angemessener Weise und nur in dem Umfang, der für die Zwecke der Verarbeitung erforderlich ist. Wir setzen diesen Grundsatz unter Berücksichtigung des Stands der Technik, der Kosten der Umsetzung und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der Risiken unterschiedlicher Wahrscheinlichkeit und Schwere für Ihre Rechte und Freiheiten um. Um die Datenminimierung zu gewährleisten, setzen wir geeignete technische und organisatorische Maßnahmen ein, wie z. B. Pseudonymisierung, und integrieren weitere Schutzmaßnahmen (soweit erforderlich).

Genauigkeit
Ihre von uns verarbeiteten personenbezogenen Daten müssen richtig sein und (soweit für die Zwecke der Verarbeitung erforderlich) auf dem neuesten Stand gehalten werden. Wir unternehmen alle angemessenen Schritte, um Ihre unrichtigen personenbezogenen Daten unverzüglich zu löschen oder zu berichtigen, wenn dies im Hinblick auf die Zwecke der Verarbeitung erforderlich ist.

Beschränkung der Speicherung
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie verarbeitet werden, erforderlich ist oder wie es das Gesetz verlangt. Wir werden Ihre personenbezogenen Daten vernichten oder anonymisieren (so dass Sie anonym bleiben und nicht mehr identifiziert werden können), wenn sie nicht mehr benötigt werden.

Integrität und Vertraulichkeit
Wir gewährleisten eine angemessene Sicherheit Ihrer personenbezogenen Daten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, durch geeignete technische oder organisatorische Maßnahmen.

Grundsatz des Datenschutzes durch Voreinstellungen
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um sicherzustellen, dass standardmäßig nur personenbezogene Daten verarbeitet werden, die für den jeweiligen Zweck der Verarbeitung erforderlich sind. Dies gilt auch für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, die Dauer ihrer Speicherung und ihre Zugänglichkeit. Wir werden dafür sorgen, dass Ihre personenbezogenen Daten nicht standardmäßig einer unbestimmten Anzahl natürlicher Personen ohne deren Zutun zugänglich gemacht werden.

Wenn wir ein Verarbeiter Ihrer personenbezogenen Daten sind, handeln wir auf der Grundlage und im Rahmen der Befugnisse, die uns von dem für Ihre personenbezogenen Daten Verantwortlichen erteilt wurden.
Wir verkaufen Ihre persönlichen Daten nicht.
IV. Die Art und Weise, wie wir Ihre persönlichen Daten sammeln
Wir erheben Ihre personenbezogenen Daten nur dann und in dem Umfang, wie es für die in dieser Richtlinie festgelegten Zwecke ihrer Verarbeitung erforderlich ist. Es gibt zwei Hauptwege, wie wir Ihre personenbezogenen Daten erfassen: direkt von Ihnen oder aus anderen Quellen (Dritte und andere). Wir erheben Ihre personenbezogenen Daten von Ihnen, wenn Sie uns diese in irgendeiner Weise mitteilen (z. B. bei einem Telefongespräch, per E-Mail, in Ihrer Bewerbung, bei der Nutzung unserer Website usw.). Wir können Ihre personenbezogenen Daten auch von anderen Quellen erheben, z. B. von Ihrem Versicherer (z. B. wenn wir von Ihrem Versicherer mit der Abwicklung Ihres Versicherungsvertrags beauftragt werden), von Ärzten und anderen medizinischen Fachkräften, von Ihren Familienangehörigen oder anderen bevollmächtigten Personen (z. B. wenn Sie nicht in der Lage sind, direkt mit uns zu kommunizieren), zur Überprüfung der Datengrundlage usw. Nachstehend finden Sie eine genauere Beschreibung der Art und Weise, wie wir Ihre personenbezogenen Daten erheben:

Wir erheben Ihre personenbezogenen Daten direkt bei Ihnen:

wenn Sie sich über die von uns vertriebenen Versicherungsprodukte erkundigen
durch von Ihnen ausgefüllte Angebotsanfragen, Antragsformulare und andere versicherungsbezogene Unterlagen
wenn Sie eine von uns angebotene Versicherung abschließen
über Telefongespräche mit Ihnen, die aufgezeichnet werden können
wenn Sie unsere Website nutzen - über Cookies, IP-Adresse
in anderen Fällen, wenn Sie uns Ihre personenbezogenen Daten mitteilen.
Wir können Ihre personenbezogenen Daten aus anderen Quellen wie folgt erfassen (je nach den Umständen, dem Zweck und der rechtmäßigen Grundlage einer solchen Verarbeitung):

von einer natürlichen/juristischen Person (z. B. von Ihren Familienangehörigen, Ihrem Arbeitgeber oder einem Verein, in dem Sie Mitglied sind), die Sie versichert (d. h. eine Person, die eine Versicherung zu Ihren Gunsten abschließt)
von Dritten, die das Underwriting übernehmen
von Versicherungsgesellschaften (wenn wir den Abschluss eines Versicherungsvertrags vermitteln, Ihren Versicherungsvertrag verwalten und/oder Versicherungsfälle bearbeiten)
von Versicherungsvermittlern, die eine Versicherung für Sie vermitteln oder anderweitig daran beteiligt sind (z. B. wenn Sie über Ihren Arbeitgeber versichert sind, der von seinem Versicherungsmakler vertreten wird)
von Rückversicherungsvermittlern und Rückversicherern, die eine Rückversicherung für Ihre Versicherung vermitteln oder anderweitig daran beteiligt sind, diese zu vermitteln
von Banken und anderen Finanzinstituten, soweit dies für die Zahlung/Erstattung der Versicherungsprämie sowie für andere aufgrund Ihres Versicherungsvertrags fällige Zahlungen erforderlich ist
aus öffentlichen Registern und Aufzeichnungen, Kreditauskunfteien, sozialen Medien (insbesondere bei Betrugsverdacht)
von Dritten im Rahmen der Anmeldung, Bearbeitung und Zahlung Ihrer Versicherungsansprüche:
von Ihren Familienangehörigen oder von Ihnen bevollmächtigten Personen, wenn Sie selbst nicht in der Lage sind, relevante Informationen zu liefern;
von Personen, die Ihre Versicherung abschließen (z. B. von Ihrem Arbeitgeber, wenn dieser Sie versichert)
von Ärzten und anderen medizinischen Fachkräften;
von Krankenhäusern, Krankenwagen und anderen Anbietern medizinischer und verwandter Dienstleistungen;
von Dritten, die mit der Bearbeitung und/oder Verwaltung von Versicherungsansprüchen befasst sind (z. B. von Dritten, die die Anspruchsberechtigung Ihrer Ansprüche prüfen)
von Dritten, die im Rahmen Ihrer Versicherungsbedingungen die erforderliche Hilfe und sonstige Unterstützung leisten;
von Banken und anderen Finanzinstituten, soweit dies für die Zahlung Ihrer Versicherungsansprüche erforderlich ist.
V. Ihre persönlichen Daten, die wir sammeln
Erstens: Ihre persönlichen Daten, die wir sammeln, sind immer von den folgenden Punkten abhängig:

über die Art unserer Beziehung zu Ihnen (z. B. über den Grund, aus dem Sie sich an uns wenden, wenn Ihr Arbeitgeber sich an uns wendet, um Sie zu versichern, usw.)
über die Art der Befugnisse, die uns von Ihrer Versicherungsgesellschaft oder deren Rückversicherer(n) erteilt wurden (z. B. ob wir befugt sind, das Versicherungsrisiko zu bewerten (Underwriting) und einen angemessenen Versicherungstarif für Sie festzulegen; ob wir befugt sind, den Abschluss eines Versicherungsvertrags für Sie zu vermitteln; ob wir befugt sind, Ihren Versicherungsvertrag zu verwalten, Ihre Versicherungsansprüche zu bearbeiten; ob wir befugt sind, eine Rückversicherung für Ihre Versicherung zu vermitteln; usw.).
Zweitens hängen Ihre personenbezogenen Daten, die wir verarbeiten, auch von den Versicherungsprodukten ab, an denen Sie interessiert sind (so benötigen wir beispielsweise unterschiedliche personenbezogene Daten für Reise- und Krankenversicherungen).

In jedem Fall werden wir nur solche personenbezogenen Daten erheben und anderweitig verarbeiten, die für die jeweiligen Verarbeitungszwecke objektiv erforderlich sind.

Wir können die folgenden personenbezogenen Daten erfassen:

Informationen zur Identifizierung, wie z. B. Ihr vollständiger Name, Alter, Geburtsdatum und -ort, Geschlecht, Sozialversicherungsnummer, Führerschein, Reisepass oder ein anderes Ausweisdokument, Unterschrift, Foto, Staatsangehörigkeit, Staatsbürgerschaft, usw.
Ihre Kontaktdaten, wie z. B. das Land des Wohnsitzes, Daten im Zusammenhang mit der Planung eines Umzugs aus dem Land des Wohnsitzes, das Heimatland, E-Mail-Adresse, Telefonnummern usw.
Sozialversicherungsdaten (einschließlich Sozialversicherungskartennummer und andere damit verbundene Daten)
beschäftigungsbezogene Daten - Beruf (derzeitiger und früherer), Datum des Beginns und der Beendigung des Beschäftigungsverhältnisses, Urlaub, Schwangerschaft sowie sonstige arbeitszeit- und abwesenheitsbezogene Daten (z. B. für den Fall, dass Sie über Ihren Arbeitgeber im Rahmen eines Gruppenversicherungsvertrags versichert werden sollen)
Mitgliedschaft in einer Organisation (z. B. wenn eine Organisation Ihre Versicherung abschließt)
reisebezogene Daten (z. B. wenn Sie an einer Reiseversicherung interessiert sind)
Ihren Lebensstil und Ihre sozialen Verhältnisse, z. B.: Ihre Interessen, z. B. ob Sie Sport treiben, Ihren Wohnstatus und die Anzahl der unterhaltsberechtigten Personen; Ihren Familienstand; sonstige Angaben zur Familie (dies kann z. B. im Falle einer Krankenversicherung je nach Art des Versicherungsschutzes relevant sein)
Informationen zu Ihrem Versicherungsverlauf (z. B. Ausschlüsse, Einschränkungen und andere besondere Bedingungen, die früher für Sie galten)
personenbezogene Daten über Ihre Familienangehörigen oder andere in Ihrer Versicherung eingeschlossene Personen (und deren Beziehung zu Ihnen)
Ergebnisse strafrechtlicher Überprüfungen im Zusammenhang mit der Verhinderung von Betrug und/oder terroristischen Aktivitäten - wenn dies nach geltendem Recht zwingend erforderlich ist
Bank- und damit zusammenhängende Finanz-/Steuerdaten (einschließlich Kopien von Bankkarten, Kredit-/Debitkarten- und Bankkontodaten, Informationen, die wir im Rahmen unserer Bonitätsprüfungen erhalten)
Einzelheiten zu politischen und wirtschaftlichen Sanktionen, die einen Versicherer daran hindern würden, Versicherungsschutz zu gewähren oder Schadenszahlungen in bestimmten Gebieten zu leisten)
Informationen, die für Ihren Versicherungsanspruch oder Ihre Beteiligung an der Angelegenheit, die diesem Anspruch zugrunde liegt, relevant sind
Aufzeichnungen von Telefongesprächen
sensible personenbezogene Daten:
Gesundheits- und Krankheitsgeschichte, personenbezogene Daten im Zusammenhang mit dem Gesundheitszustand, wie z. B. Daten aus ärztlichen Berichten oder Sterbeurkunden, Krankengeschichte, Angaben zur physischen und psychischen Gesundheit oder zum Gesundheitszustand, usw.
Angaben zum Sexualleben oder zur sexuellen Ausrichtung (z. B. Familienstand)
Angaben zu Straftaten (z. B. Konkurse, frühere strafrechtliche Verurteilungen)
IP-Adressen und andere Daten, die wir durch die Verwendung von Cookies erhalten, wenn Sie unsere Websites besuchen
Ihre Marketing-Präferenzen
andere personenbezogene Daten, die von einem Versicherer eines von uns vertriebenen Versicherungsprodukts und/oder von dessen Rückversicherer angefordert werden
andere personenbezogene Daten, die uns von Ihnen oder Dritten mitgeteilt werden (z. B. andere Informationen (d. h. andere als die oben aufgeführten), die in einem medizinischen Bericht enthalten sind, den wir zur Bearbeitung Ihres medizinischen Anspruchs erhalten).
VI. Warum und auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verwenden
Wir verarbeiten Ihre personenbezogenen Daten nur für die Zwecke, für die sie erhoben wurden. Darüber hinaus verwenden wir Ihre personenbezogenen Daten nur, wenn wir eine entsprechende Rechtsgrundlage dafür haben. Für jeden spezifischen Zweck verarbeiten wir nur Ihre personenbezogenen Daten, die für diesen Zweck erforderlich sind.

Rechtmäßige Grundlage für die Verarbeitung Ihrer personenbezogenen Daten

Die rechtmäßige Grundlage für die Verarbeitung Ihrer personenbezogenen Daten durch uns hängt von unserer Rolle bei der Verarbeitung Ihrer personenbezogenen Daten ab:

Wann immer wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich sind, verarbeiten wir Ihre personenbezogenen Daten auf der folgenden rechtmäßigen Grundlage:
die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung von Maßnahmen (auf Ihren Wunsch hin) zum Abschluss eines Vertrags erforderlich
die Verarbeitung ist erforderlich, um einer einschlägigen rechtlichen Verpflichtung nachzukommen (z. B. wenn wir verpflichtet sind, Ihre personenbezogenen Daten für Steuer- oder Buchhaltungszwecke zu verarbeiten)
die Verarbeitung ist erforderlich, um Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person zu schützen (z. B. in Notfällen)
die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder für die Ausübung öffentlicher Gewalt, die uns übertragen wurde
Die Verarbeitung ist zur Wahrung unseres berechtigten Interesses erforderlich: Die Verarbeitung Ihrer personenbezogenen Daten ist erforderlich, um Maßnahmen zur Wahrung unseres berechtigten Interesses oder des berechtigten Interesses eines Dritten durchzuführen, sofern nicht Ihre Interessen oder Grundrechte und -freiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, überwiegen. Nachstehend finden Sie Beispiele für Fälle, in denen wir Ihre personenbezogenen Daten auf der Grundlage unseres berechtigten Interesses verarbeiten können:
Wir verarbeiten Ihre personenbezogenen Daten, um auf eine Anfrage / einen Antrag zu einem von uns vertriebenen Versicherungsprodukt ordnungsgemäß zu reagieren - dies kann die Prüfung des jeweiligen Versicherungsantrags, die Erstellung von Kostenvoranschlägen, das Underwriting usw. umfassen.
Wir verarbeiten Ihre personenbezogenen Daten, um einen Versicherungsvertrag für Sie zur Ausführung vorzubereiten.
Wir verarbeiten Ihre personenbezogenen Daten, um die Durchführung eines Rückversicherungsvertrags für Ihre Versicherung vorzubereiten.
Vor der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des berechtigten Interesses führen wir eine Abwägung durch, um festzustellen, ob Ihre Interessen/Grundrechte unser berechtigtes Interesse nicht überwiegen. Sie können von uns Informationen über eine solche Abwägung verlangen. Bitte beachten Sie auch, dass Sie das Recht haben, der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke unseres berechtigten Interesses zu widersprechen (eine ausführliche Beschreibung dieses Rechts finden Sie in Teil VII dieser Richtlinie).

Ihre Einwilligung - wir können Ihre personenbezogenen Daten auch auf der Grundlage Ihrer Einwilligung verarbeiten. Sofern wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Wir werden Ihnen die Möglichkeit geben, Ihre Einwilligung so einfach zu widerrufen, wie Sie sie gegeben haben. Wir werden Sie über Ihr Recht, Ihre Einwilligung zu widerrufen, informieren, bevor wir sie einholen. Wir werden Sie auch über die Folgen eines solchen Widerrufs unterrichten. Außerdem werden wir Aufzeichnungen führen, die Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten belegen. Sollten wir Sie im Rahmen einer Erklärung, die auch andere Angelegenheiten betrifft, um Ihre Einwilligung in die Datenverarbeitung bitten, stellen wir sicher, dass unsere Anfrage klar von anderen Angelegenheiten abgegrenzt, leicht zugänglich und verständlich ist und in einer einfachen und klaren Sprache formuliert wird. Bitte beachten Sie, dass wir in einigen Fällen, wenn Sie Ihre Einwilligung widerrufen, möglicherweise nicht mehr in der Lage sind, Handlungen auszuführen, für die eine solche Verarbeitung erforderlich ist.
Rechtmäßige Grundlage für die Verarbeitung Ihrer sensiblen personenbezogenen Daten:
Wir verarbeiten Ihre sensiblen personenbezogenen Daten nur, wenn die Verarbeitung aus einem der folgenden Gründe erforderlich ist:

Sie haben der Verarbeitung Ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke ausdrücklich zugestimmt, sofern dies nach geltendem Recht zulässig ist.
die Verarbeitung ist erforderlich, um Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen einer anderen natürlichen Person zu schützen, wenn Sie aus physischen oder rechtlichen Gründen nicht in der Lage sind, Ihre Einwilligung zu geben (z. B. in Notfällen);
die Verarbeitung sich auf personenbezogene Daten bezieht, die von Ihnen offenkundig öffentlich gemacht wurden;
die Verarbeitung ist für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Wenn wir ein Auftragsverarbeiter Ihrer personenbezogenen Daten sind (d. h. wenn wir Ihre personenbezogenen Daten im Auftrag Ihres Versicherers oder eines anderen für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen verarbeiten), ist unsere rechtmäßige Grundlage für die Verarbeitung dieser Daten ein entsprechender Datenverarbeitungsvertrag. Eine solche Vereinbarung enthält neben anderen Bestimmungen Folgendes:
unsere Verpflichtung, Ihre personenbezogenen Daten nur auf dokumentierte Anweisungen des für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen zu verarbeiten (auch im Hinblick auf die Übermittlung Ihrer personenbezogenen Daten an ein Drittland oder eine internationale Organisation außerhalb des EWR);
unsere Verpflichtung zur Vertraulichkeit;
unsere Verpflichtung, die Sicherheit der Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten;
die Bedingungen, unter denen wir Unterauftragsverarbeiter (andere Auftragsverarbeiter) mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen dürfen, wenn wir dazu berechtigt sind;
unsere Verpflichtung, nach Wahl des für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen alle Ihre personenbezogenen Daten zu löschen oder an den für die Verarbeitung Verantwortlichen zurückzugeben, nachdem die Erbringung von Dienstleistungen im Zusammenhang mit dieser Verarbeitung beendet ist; unsere Verpflichtung, vorhandene Kopien Ihrer personenbezogenen Daten zu löschen, sofern nicht geltende Rechtsvorschriften die Speicherung Ihrer personenbezogenen Daten vorschreiben;
unsere Verpflichtung, dem für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen die Informationen zur Verfügung zu stellen, die erforderlich sind, um nachzuweisen, dass wir unseren Verpflichtungen nachkommen, und um Überprüfungen durch den für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen zu ermöglichen und zu unterstützen.
Wir können Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten

In der Eigenschaft als für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher können wir Ihre personenbezogenen Daten verarbeiten:
- ordnungsgemäße Beantwortung einer Anfrage/eines Antrags zu einem von uns vertriebenen Versicherungsprodukt - dies kann die Prüfung des jeweiligen Versicherungsantrags, die Erstellung von Kostenvoranschlägen, das Underwriting usw. umfassen;
(d. h. wenn wir Ihre personenbezogenen Daten im Auftrag Ihres Versicherers oder eines anderen für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen verarbeiten), verarbeiten wir Ihre personenbezogenen Daten nur für bestimmte Zwecke, zu denen wir berechtigt sind. Zu diesen Zwecken können die folgenden gehören:
um Ihren Versicherungsvertrag auszuführen, zu erfüllen und zu betreuen - dies kann Tätigkeiten wie die Zeichnung von Versicherungsverträgen, die Übermittlung von Angeboten / Verlängerungsangeboten / Informationen über Kostenvoranschläge, die Bewertung von individuellen Versicherungsanträgen oder Gesundheitsfragebögen, die Verwaltung und Administration des Versicherungsvertrags, die Bearbeitung von Versicherungsansprüchen und die Erbringung anderer Dienstleistungen gemäß dem Versicherungsvertrag umfassen;
eine Rück- oder Mitversicherung in Bezug auf Ihre Versicherung zu vereinbaren;
um den für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen bei der Erfüllung der einschlägigen rechtlichen Verpflichtungen zu unterstützen;
um Ihre Forderungen zu verwalten;
um Betrug zu verhindern, aufzudecken und zu untersuchen.
VII. Ihr Rechts
Sie haben verschiedene Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten, die wir im Folgenden zusammenfassen. Wenn Sie sich an uns wenden, um Ihr Recht auszuüben, werden wir entweder das tun, worum Sie bitten, oder erklären, warum wir das nicht tun können (dies ist in der Regel (aber nicht immer) der Fall, wenn wir/der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche aufgrund von Rechts- oder Verwaltungsvorschriften verpflichtet sind, anders zu handeln). Sie können Ihre Rechte ausüben, indem Sie sich per E-Mail an uns / unseren Datenschutzbeauftragten wenden: contact@dhig.net oder data@dhig.net.

Das Recht auf Zugang zu Ihren persönlichen Daten

Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht, und, falls dies der Fall ist, Zugang zu diesen personenbezogenen Daten und die folgenden Informationen dazu zu erhalten:

die Zwecke der Verarbeitung;
die Kategorien der von uns verarbeiteten personenbezogenen Daten;
an wen (Empfänger oder deren Kategorien) Ihre personenbezogenen Daten von uns weitergegeben wurden oder werden,
Wenn Ihre personenbezogenen Daten in Länder außerhalb des EWR übermittelt werden sollen, haben Sie das Recht, über die Garantien, unter denen Ihre personenbezogenen Daten in Länder außerhalb des EWR übermittelt werden, informiert zu werden und eine Kopie dieser Garantien zu erhalten oder darauf verwiesen zu werden, wo diese verfügbar sind;
die Dauer der Speicherung Ihrer personenbezogenen Daten oder die Kriterien, nach denen dieser Zeitraum bestimmt wird;
Ihr Recht, die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen oder einer solchen Verarbeitung zu widersprechen;
Ihr Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
die Quellen, aus denen wir Ihre persönlichen Daten erhalten (wenn wir sie nicht direkt von Ihnen erhalten)
das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling.
Auf Ihr entsprechendes Ersuchen hin stellen wir Ihnen eine Kopie der von uns verarbeiteten personenbezogenen Daten zur Verfügung (für weitere von Ihnen angeforderte Kopien behalten wir uns das Recht vor, eine angemessene Gebühr auf der Grundlage der Verwaltungskosten zu verlangen). Wenn Sie Ihre Anfrage in elektronischer Form stellen, werden wir Ihnen auch in elektronischer Form antworten (es sei denn, Sie wünschen eine andere Form der Antwort).

Das Recht auf Berichtigung

Wir unternehmen angemessene Schritte, um sicherzustellen, dass die personenbezogenen Daten, die wir über Sie gespeichert haben, richtig und vollständig sind (unter Berücksichtigung der Zwecke der Verarbeitung). Sie haben das Recht, uns aufzufordern, unrichtige personenbezogene Daten, die wir verarbeiten, unverzüglich zu berichtigen. Sie haben das Recht, Ihre unvollständigen personenbezogenen Daten vervollständigen zu lassen, auch durch eine ergänzende Erklärung.

Das Recht auf Löschung ("Recht auf Vergessenwerden")

Sie haben das Recht, von uns die Löschung der von uns verarbeiteten personenbezogenen Daten zu verlangen, wenn:

Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich;
Sie Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten zurückziehen (sofern es keine andere rechtliche Grundlage für die Verarbeitung dieser personenbezogenen Daten durch uns gibt);
Sie widersprechen der Verarbeitung Ihrer personenbezogenen Daten, die auf einem berechtigten Interesse beruht, einschließlich des damit verbundenen Profilings. Wir werden Ihre personenbezogenen Daten aus diesen Gründen nicht mehr verarbeiten, es sei denn, es liegen zwingende berechtigte Gründe für die weitere Verarbeitung vor;
Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;
Ihre personenbezogenen Daten müssen gelöscht werden, um dem geltenden Recht der Europäischen Union (oder ihres Mitgliedstaates) zu entsprechen;
die personenbezogenen Daten beziehen sich auf ein Kind oder eine natürliche Person, deren personenbezogene Daten im Kindesalter im Zusammenhang mit Diensten der Informationsgesellschaft (Internet, Website, Apps usw.) erhoben wurden.
Wenn wir Ihre personenbezogenen Daten veröffentlicht haben und verpflichtet sind, sie zu löschen, treffen wir angemessene Maßnahmen, um andere für die Verarbeitung Verantwortliche, die Ihre personenbezogenen Daten verarbeiten, über Ihren Antrag auf Löschung von Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser Daten zu informieren.

Wir können es ablehnen, Ihrem Antrag auf Löschung Ihrer personenbezogenen Daten nachzukommen, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist:

für die Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit;
zur Erfüllung einer rechtlichen Verpflichtung, die eine Verarbeitung nach geltendem Recht der Europäischen Union (oder eines Mitgliedstaats) erfordert;
für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
Das Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, uns zu bitten, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn:

Sie die Richtigkeit der Verarbeitung Ihrer personenbezogenen Daten bestreiten, und zwar für einen Zeitraum, der es uns ermöglicht, die Richtigkeit der von uns verarbeiteten personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie nicht möchten, dass wir Ihre personenbezogenen Daten löschen;
Ihre personenbezogenen Daten für die ursprünglichen Verarbeitungszwecke nicht mehr benötigt werden, Sie diese aber zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen und Sie daher nicht möchten, dass wir diese personenbezogenen Daten löschen;
Sie haben der Verarbeitung Ihrer personenbezogenen Daten aufgrund eines berechtigten Interesses widersprochen, während wir prüfen, ob unsere berechtigten Interessen die Ihren überwiegen.
Wenn die Verarbeitung Ihrer personenbezogenen Daten wie oben vorgesehen eingeschränkt wurde, dürfen diese personenbezogenen Daten mit Ausnahme der Speicherung nur verarbeitet werden:

wenn Sie uns Ihre Zustimmung geben; oder
für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats.
Wenn die Verarbeitung Ihrer personenbezogenen Daten durch Sie eingeschränkt wurde, werden wir Sie informieren, bevor wir die Einschränkung aufheben.

Das Recht auf Datenübertragbarkeit

Wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags mit automatisierten Mitteln (per Computer) verarbeiten, haben Sie das Recht:

Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, und
diese Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln oder uns zu bitten, dies zu tun (sofern technisch möglich).
Ihr Recht auf Datenübertragbarkeit gilt unbeschadet Ihres Rechts auf Löschung. Die Ausübung Ihres Rechts auf Datenübertragbarkeit darf sich nicht nachteilig auf die Rechte und Freiheiten anderer auswirken.

Das Recht auf Widerspruch gegen die Verarbeitung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die auf unserem berechtigten Interesse oder zur Wahrnehmung einer Aufgabe im öffentlichen Interesse oder zur Ausübung einer uns übertragenen öffentlichen Gewalt erfolgt. Wenn Sie gegen eine solche Verarbeitung Widerspruch einlegen, haben wir die Möglichkeit, ein zwingendes berechtigtes Interesse nachzuweisen, das Ihre Rechte und Freiheiten überwiegt.

Das Recht auf Widerspruch gegen Direktmarketing

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung jederzeit zu widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerspruch gegen eine automatisierte Entscheidungsfindung, einschließlich Profiling

Sie haben das Recht, gegen jede Entscheidung, die für Sie rechtliche Folgen nach sich zieht oder Sie in ähnlicher Weise erheblich beeinträchtigt, Widerspruch einzulegen, wenn diese ausschließlich auf einer automatisierten Entscheidungsfindung beruht (automatisierte Verarbeitung Ihrer personenbezogenen Daten ohne menschlichen Eingriff). Dies gilt auch für automatisierte Entscheidungen, die auf einem Profiling beruhen. Wir können Ihren Antrag ablehnen, wenn es sich um eine Entscheidung handelt:

für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen erforderlich sind;
nach dem anwendbaren Recht der Europäischen Union oder ihres Mitgliedstaats zulässig ist; oder
auf der Grundlage Ihrer ausdrücklichen Zustimmung.
Auch wenn wir Ihren Antrag wie oben erwähnt ablehnen, haben Sie das Recht, unsere Entscheidung anzufechten und ein menschliches Eingreifen in die betreffende automatisierte Einzelentscheidung zu verlangen.

Wir treffen Entscheidungen, die sich ausschließlich auf eine automatisierte Verarbeitung stützen und Ihre sensiblen personenbezogenen Daten betreffen, nur dann, wenn Sie Ihre ausdrückliche Zustimmung dazu gegeben haben.

Das Recht auf Widerruf Ihrer Zustimmung

In Fällen, in denen wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Bitte beachten Sie, dass wir in einigen Fällen, wenn Sie Ihre Einwilligung widerrufen, möglicherweise nicht mehr in der Lage sind, Maßnahmen durchzuführen, für die eine solche Verarbeitung erforderlich ist.

Das Recht, eine Beschwerde einzureichen

Sie können alle Anträge über die Ihnen in Ihren Versicherungsunterlagen (Versicherungspolice oder -schein) mitgeteilten Kontaktdaten oder über unsere in Teil XIV dieser Police genannten Kontaktdaten stellen.

Sollten Sie Einwände gegen die Art und Weise haben, wie wir Ihre personenbezogenen Daten in der Eigenschaft als Auftragsverarbeiter verarbeiten (d. h. wenn wir Ihre personenbezogenen Daten im Auftrag Ihres Versicherers verarbeiten), haben Sie das Recht, sich bei diesem Versicherer unter den Ihnen in Ihren Versicherungsunterlagen (Versicherungspolice oder -bescheinigung) mitgeteilten Kontaktdaten zu beschweren.

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde (d. h. einer unabhängigen öffentlichen Behörde, die für die Überwachung der Anwendung der DSGVO zuständig ist), insbesondere in dem EWR-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Wir sind ein nach dem Recht der Republik Österreich gegründetes und bestehendes Unternehmen (und unterliegen daher den Rechtsvorschriften der Republik Österreich). Daher haben Sie auch das Recht, sich bei der Österreichischen Datenschutzbehörde (Webseite: https://www.dsb.gv.at/; Adresse: Barichgasse 40-42 ,1030 Wien, Österreich; Telefon: +43 1 52 152-0; E-Mail: dsb@dsb.gv.at) jederzeit zu beschweren, wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, nicht einverstanden sind.

VIII. Automatisierte individuelle Entscheidungsfindung, einschließlich Profiling
Wir informieren Sie hiermit darüber, dass, wenn Sie einen individuellen Versicherungsschutz beantragen, einige unserer Entscheidungen in Bezug auf Sie (die letztendlich Rechtswirkungen in Bezug auf Sie entfalten oder Sie in ähnlicher Weise betreffen könnten) automatisch (auf elektronischem Wege) und ohne menschliche Beteiligung getroffen werden. Dies geschieht folgendermaßen: Einige von uns verarbeitete personenbezogene Daten werden in das System eingegeben, das System wertet diese personenbezogenen Daten elektronisch aus und trifft eine Entscheidung auf der Grundlage bestimmter Kriterien. Wir führen eine automatisierte individuelle Entscheidungsfindung (einschließlich Profiling) nur auf der Grundlage der oben genannten Rechtsgrundlagen in den folgenden Situationen durch:

Bearbeitung Ihres Versicherungsantrags (einschließlich Erstellung von Kostenvoranschlägen, Underwriting, Berechnung der Versicherungsprämie, Prüfung der für Sie geltenden besonderen Versicherungsbedingungen)
Bei der Prüfung Ihres individuellen Versicherungsantrags setzen wir automatische Entscheidungsprozesse ein, um (zum Beispiel) gesundheitliche und finanzielle Risiken im Zusammenhang mit Ihrer Versicherung zu ermitteln und anschließend eine Versicherungsprämie zu berechnen und andere besondere Versicherungsbedingungen (wie Ausschlüsse, Einschränkungen oder andere) festzulegen, die anwendbar wären. Nachstehend finden Sie eine kurze Beschreibung einer Beispielsituation im Falle einer von uns vertriebenen internationalen Krankenversicherung:

Wir erhalten Ihren direkten Antrag auf Versicherung. Je nach der von Ihnen gewünschten Art des Versicherungsschutzes könnten wir Sie um einige Ihrer persönlichen Daten bitten (z. B. Ihr Alter, Ihr Geschlecht, Ihren Beruf, Ihr Wohnsitzland, Ihre Lebensgewohnheiten (wenn Sie z. B. Zigaretten rauchen). In einigen Fällen (bei bestimmten Versicherungsarten) benötigen wir auch einige Ihrer sensiblen persönlichen Daten (Krankengeschichte). Wir würden die erforderlichen Daten in unser System eingeben und ein Profiling durchführen, das für den hier beschriebenen Zweck unbedingt erforderlich ist. Auf der Grundlage der von Ihnen eingegebenen personenbezogenen Daten würde das System die Risiken im Zusammenhang mit der Versicherung Ihrer Wahl bewerten und die Versicherungsprämie berechnen sowie die für Sie geltenden besonderen Bedingungen und Konditionen festlegen. Bei der Bewertung der Risiken, die mit Ihrer Versicherung verbunden sind, werden alle Arten von Risiken (finanzielle und medizinische) berücksichtigt. Wenn Sie zum Beispiel Raucher sind, ist das Risiko bestimmter Krankheiten (und der damit verbundenen Krankheitskosten) bei Ihnen höher als bei einem Nichtraucher; wenn Sie in einem Land mit einem teuren Gesundheitssystem wohnen, sind die zu erwartenden Krankheitskosten für Sie höher; usw.).
Bitte beachten Sie, dass wir Ihre sensiblen personenbezogenen Daten nur dann für die automatisierte Entscheidungsfindung (einschließlich Profiling) verwenden, wenn Sie dem ausdrücklich zustimmen. Sollten Sie dem jedoch nicht zustimmen, können wir Ihren Versicherungsantrag möglicherweise nicht bearbeiten. Es könnte sein, dass wir Ihnen einen alternativen Versicherungsschutz vorschlagen können, bei dem wir Ihre sensiblen personenbezogenen Daten in diesem Stadium nicht automatisch verarbeiten müssen.

Profiling für die Betrugsanalyse
Wir können automatisierte Betrugsbekämpfungslösungen (Filter oder andere Software) einsetzen, die eine Liste von Personen abgleichen, die bekanntermaßen betrügerische Handlungen begangen haben, und die entsprechenden Versicherungsanträge ablehnen.

Sie haben das Recht, gegen jede Entscheidung, die für Sie rechtliche Folgen nach sich zieht oder Sie in ähnlicher Weise erheblich beeinträchtigt, Widerspruch einzulegen, wenn diese ausschließlich auf einer automatisierten Entscheidungsfindung beruht (automatisierte Verarbeitung Ihrer personenbezogenen Daten). Eine ausführliche Beschreibung dieses Rechts finden Sie in Teil VII dieser Datenschutzerklärung.

IX. Erheben wir personenbezogene Daten von Kindern?
Unsere Websites und die über sie angebotenen Dienste sind nicht für Kinder bestimmt. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern über unsere Websites.

X. Empfänger/Kategorien von Empfängern Ihrer personenbezogenen Daten
Wir geben Ihre personenbezogenen Daten ausschließlich für die Zwecke der in dieser Richtlinie beschriebenen Verarbeitung weiter. Wir können Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weitergeben:

Unternehmen innerhalb der Daily Health International Group (einschließlich unserer Tochtergesellschaften, verbundenen Unternehmen und anderer Unternehmen, die mit uns in Verbindung stehen) - wir können Ihre persönlichen Daten an andere Unternehmen der Daily Health International Group weitergeben, um unsere Dienstleistungen zu erbringen. Dies kann zu Zwecken der allgemeinen Geschäftsverwaltung, Effizienz und Genauigkeit geschehen.
Dritte Parteien:
Ihre Familienangehörigen oder andere Vertreter (in Ihrem Namen, wenn Sie geschäftsunfähig sind)
die von Ihnen benannten Vertreter/Kontaktpersonen (z. B. Ihr Rechtsanwalt, Ihr Versicherungsmakler oder ein anderer Vermittler)
Versicherungsnehmer - wenn Sie im Rahmen einer Gruppenversicherung versichert sind (z. B. durch Ihren Arbeitgeber oder eine Organisation, der Sie angehören)
unsere Geschäftspartner - Versicherer, Rückversicherer, Underwriter, medizinische Berater, andere Versicherungsvermittler, TPA (Third Party Administrators - d. h. Einrichtungen, die sich mit der Bearbeitung von Versicherungsansprüchen und der Erbringung von durch Versicherungsverträge abgedeckten Dienstleistungen befassen), Erbringer medizinischer und anderer Dienstleistungen (die in Ihrem Versicherungsschutz enthalten sind), Übersetzer, Betrugsermittlungsagenturen, Rechtsanwälte und Wirtschaftsprüfer sowie andere Personen, die an der Bearbeitung von Versicherungsansprüchen beteiligt sind
andere Dienstleister - wir können Ihre personenbezogenen Daten auch an Dienstleister weitergeben, die wir mit der Erbringung von Dienstleistungen in unserem Namen beauftragt haben oder die unsere Aktivitäten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten anderweitig unterstützen (z. B. IT-Dienstleister)
staatliche und andere Behörden, denen gegenüber wir nach geltendem Recht verpflichtet sind, Ihre personenbezogenen Daten offenzulegen.
Im Allgemeinen können die oben erwähnten Dritten sein:

für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche / für die Verarbeitung Mitverantwortliche - sie stehen in einer unabhängigen Beziehung zu Ihnen (mit eigener Rechtsgrundlage und eigenen Zwecken für die Verarbeitung Ihrer personenbezogenen Daten) - z. B. würde Ihr Versicherer Ihre personenbezogenen Daten auf der Grundlage des mit Ihnen geschlossenen Versicherungsvertrags möglicherweise verarbeiten
Auftragsverarbeiter/Unterauftragsverarbeiter Ihrer personenbezogenen Daten - d. h. Personen, die von uns mit der Verarbeitung Ihrer personenbezogenen Daten in unserem Namen oder im Namen des für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen beauftragt werden (z. B. das Unternehmen, das unseren Server hostet, oder eine Person, die von uns mit dem Underwriting beauftragt wird, oder eine Person, die von uns mit der Bearbeitung Ihrer Versicherungsansprüche beauftragt wird). Wann immer wir einen Auftragsverarbeiter/Unterauftragsverarbeiter beauftragen, müssen wir:
Ihre personenbezogenen Daten nur insoweit weitergeben, als dies für die Ausführung der Aufgaben erforderlich ist, für die dieser Auftragsverarbeiter/Unterauftragsverarbeiter beauftragt wurde, und nur im Rahmen der Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten,
eine Datenverarbeitungsvereinbarung abschließen (gemäß den Anforderungen der allgemeinen Datenverarbeitungsverordnung),
oder wenn dieser Empfänger einer entsprechenden gesetzlichen Verschwiegenheitspflicht unterliegt.
Wenn wir als Verarbeiter Ihrer personenbezogenen Daten auftreten (d. h. wenn wir Ihre personenbezogenen Daten im Auftrag Ihres Versicherers oder eines anderen für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen verarbeiten), handeln wir im Auftrag des für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen und sind daher berechtigt, diese Daten unter den von diesem Verantwortlichen festgelegten Bedingungen an Dritte weiterzugeben.

XI. Übermittlung von personenbezogenen Daten außerhalb des EWR
Wir speichern und verarbeiten Ihre personenbezogenen Daten auf Servern in der Europäischen Union. Jedoch, aufgrund von:

spezifische Merkmale der von uns angebotenen Dienstleistungen (z. B. für den Zweck, 24 Stunden am Tag, 7 Tage die Woche eine Antwort auf Versicherungsansprüche in verschiedenen Teilen der Welt zu organisieren)
die von Ihnen beantragte Versicherung (z. B. wenn Ihre Reiseversicherung außerhalb des EWR gelten soll oder wenn Sie durch eine internationale Krankenversicherung versichert werden sollen, die außerhalb des EWR gelten soll, oder wenn Sie (auf der Grundlage Ihres Versicherungsschutzes) medizinische oder andere Leistungen außerhalb des EWR erhalten sollen)
unsere Konzernstruktur (unser verbundenes Unternehmen ist außerhalb des EWR ansässig)
andere objektive Gründe,
wir können Ihre personenbezogenen Daten an Personen außerhalb des EWR weitergeben.

Wir werden Ihre personenbezogenen Daten nur dann außerhalb des EWR übermitteln, wenn (vorbehaltlich der anderen Bestimmungen der Allgemeinen Datenschutzverordnung) eine der folgenden Bedingungen erfüllt ist:

Ihre personenbezogenen Daten werden an ein Land oder eine internationale Organisation übermittelt, wenn die Europäische Kommission entschieden hat, dass dieses Land (ein Gebiet oder ein oder mehrere bestimmte Sektoren innerhalb dieses Landes) oder die betreffende internationale Organisation ein angemessenes Schutzniveau gewährleistet; oder
Wir übermitteln Ihre personenbezogenen Daten auf der Grundlage angemessener und geeigneter Garantien, wie sie in der Allgemeinen Datenschutzverordnung gefordert werden (wie z. B. die Unterzeichnung der von der EU-Kommission angenommenen Standard-Datenschutzklauseln). Bitte beachten Sie, dass Sie das Recht haben, eine Kopie dieser Garantien zu erhalten oder darauf verwiesen zu werden, wo sie verfügbar sind.
Wenn Sie weitere Informationen darüber wünschen, ob wir Ihre personenbezogenen Daten außerhalb des EWR übermitteln und (falls dies der Fall sein sollte) in welche Länder und unter welchen besonderen Sicherheitsvorkehrungen, kontaktieren Sie uns bitte unter den in Teil XIV dieser Richtlinie angegebenen Kontaktdaten.

XII. Wie lange wir Ihre personenbezogenen Daten aufbewahren
Wie lange wir Ihre personenbezogenen Daten aufbewahren, hängt von dem Zweck und der Art der Datenerhebung sowie von der weiteren Entwicklung unserer gegenseitigen Beziehung ab.

Wenn wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich sind (siehe Erläuterung in Teil II dieser Richtlinie), verarbeiten wir Ihre personenbezogenen Daten so lange wie möglich:

sie für den Zweck, für den sie verarbeitet werden, notwendig sind und
wir gesetzlich verpflichtet sind, personenbezogene Daten aufzubewahren, und
Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
Bitte beachten Sie dies:

Wenn Sie uns eine Anfrage senden (z. B. eine Anfrage für einen Kostenvoranschlag oder eine Frage) und anschließend nicht weiter mit uns interagieren möchten (d. h. Sie möchten keine weitere Versicherung, die wir vertreiben, beantragen), stellen wir die Verarbeitung Ihrer personenbezogenen Daten ein, es sei denn, wir haben Grund zu der Annahme, dass ein Rechtsstreit im Zusammenhang mit Ihren personenbezogenen Daten oder Ihren Geschäften droht;
nach Ablauf der Aufbewahrungsfrist Ihrer personenbezogenen Daten werden wir diese löschen und/oder anonymisieren (d.h. wir entfernen persönliche Identifikatoren, sowohl direkte als auch indirekte, die zu Ihrer Identifizierung führen können).
Wenn wir ein Auftragsverarbeiter Ihrer personenbezogenen Daten sind (d. h. wenn wir Ihre personenbezogenen Daten im Auftrag Ihres Versicherers oder eines anderen für die Verarbeitung Verantwortlichen verarbeiten), verarbeiten wir Ihre personenbezogenen Daten nur so lange, wie wir von dem für die Verarbeitung Verantwortlichen Ihrer Daten dazu ermächtigt sind. Nach Ablauf dieser Ermächtigung werden wir nach Wahl des für die Verarbeitung Verantwortlichen alle Ihre personenbezogenen Daten löschen oder an den für die Verarbeitung Verantwortlichen zurückgeben und vorhandene Kopien löschen, es sei denn, das Recht der Europäischen Union oder der Mitgliedstaaten schreibt eine Aufbewahrung Ihrer personenbezogenen Daten vor.

XIII. Datenschutzbeauftragter
Sie können unseren Datenschutzbeauftragten wie folgt per E-Mail kontaktieren: dpo@dhig.net oder per Post unter der Adresse: dhig GmbH c/o DPO, Am Heumarkt 10/1, 1030 Wien, Republik Österreich.

XIV. Dhig GmbH Unternehmen Details
dhig GmbH ist die im Firmenbuch der Republik Österreich unter der Nummer FN 515759 w eingetragene juristische Person mit beschränkter Haftung, Registrierungsadresse Am Heumarkt 10/1, 1030 Wien, Republik Österreich.

Die Firma dhig GmbH verfügt über eine vom Magistrat der Stadt Wien erteilte Versicherungsvermittlerlizenz in der Form "Versicherungsmakler und Beratung in Versicherungsangelegenheiten" unter der Nummer (GISA-Zahl): 31857536

Unsere Website: https://dhig.net

Unsere Kontaktinformationen:

E-Mail: contact@dhig.net

Telefon: +43 1 300 81 81

XV. Schlüsselbegriffe
Nachfolgend finden Sie eine Beschreibung der Begriffe, die in dieser Richtlinie verwendet werden (zusätzlich zu den bereits in dieser Richtlinie beschriebenen Begriffen):

Begriff Beschreibung
biometrische Daten: personenbezogene Daten, die sich aus einer spezifischen technischen Verarbeitung ergeben, die sich auf die physischen, physiologischen oder verhaltensbezogenen Merkmale einer natürlichen Person beziehen und die eine eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie z. B. Gesichtsbilder oder Daktyloskopiedaten.
Gesundheitsdaten sind personenbezogene Daten, die sich auf Ihre körperliche oder geistige Gesundheit beziehen, einschließlich der Erbringung von Gesundheitsdiensten, die Informationen über Ihren Gesundheitszustand offenlegen.
Der für die Verarbeitung Verantwortliche oder der für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke ("Warum?") und Mittel ("Wie?") der Verarbeitung von personenbezogenen Daten entscheidet. Legen zwei oder mehr für die Verarbeitung Verantwortliche gemeinsam den Zweck und die Mittel der Verarbeitung personenbezogener Daten fest, so sind diese für die Verarbeitung Verantwortlichen als "gemeinsam für die Verarbeitung Verantwortliche" in Bezug auf diese personenbezogenen Daten anzusehen.
Datenverarbeiter oder Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
EWR bezeichnet den Europäischen Wirtschaftsraum, der aus allen Ländern der Europäischen Union sowie Island, Liechtenstein und Norwegen besteht.
genetische Daten: personenbezogene Daten über die ererbten oder erworbenen genetischen Merkmale einer natürlichen Person, die eindeutige Informationen über die Physiologie oder den Gesundheitszustand dieser natürlichen Person liefern und die insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person stammen.
Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
Verletzung des Schutzes personenbezogener Daten: eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf Ihre übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten führt.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit Ihren personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Profiling ist jede Form der automatisierten Verarbeitung Ihrer personenbezogenen Daten, die darin besteht, dass Ihre personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf Sie beziehen, zu bewerten, insbesondere um Aspekte bezüglich Ihrer beruflichen Leistungsfähigkeit, wirtschaftlichen Lage, Gesundheit, persönlichen Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Ortswechsel zu analysieren oder vorherzusagen.
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten natürlichen Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Einschränkung der Verarbeitung bedeutet die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, ihre Verarbeitung in Zukunft einzuschränken;
Sensible personenbezogene Daten sind personenbezogene Daten, die Aufschluss über Ihre rassische oder ethnische Herkunft, Ihre politischen Meinungen, Ihre religiösen oder philosophischen Überzeugungen oder Ihre Mitgliedschaft in einer Gewerkschaft geben können. Er bezieht sich auch auf die Verarbeitung Ihrer genetischen und biometrischen Daten sowie auf Daten über Ihre Gesundheit, Ihre sexuelle Orientierung oder Ihr Sexualleben.
Risikoprüfung: der Prozess der Bewertung des medizinischen und finanziellen Risikos im Zusammenhang mit der Gewährung einer Versicherung für bestimmte Personen, die eine Versicherung beantragen (zu versichernde Personen), die Entscheidung über die Annahme oder Ablehnung dieser Risiken, die Entscheidung über den spezifischen Versicherungsschutz für die zu versichernden Personen, die Entscheidung über die zu zahlende Versicherungsprämie und über andere Versicherungsbedingungen.