I.一. 导言
本隐私政策中提到的 "我们 "或 "我们 "是指dhig GmbH公司。

本隐私政策的目的是向您解释我们处理哪些个人数据,为什么要处理这些数据,以及我们如何处理这些数据,并告知您与此相关的权利和实现这些权利的方法。我们关注您的个人数据的安全和适当处理。对我们来说,您对您的个人数据的处理有充分的了解是非常重要的,因此,我们鼓励您在有任何问题时毫不犹豫地联系我们。您可以在本政策的第十四部分找到我们的详细联系方式。

您可以在第十五部分找到本政策中使用的关键术语说明。

在处理您的个人数据时,我们受制于各自的欧盟立法,包括欧洲议会和理事会2016年4月27日关于在处理个人数据方面保护自然人以及此类数据自由流动的条例(EU)2016/679,并废除指令95/46/EC(一般数据保护条例)。本政策是根据《一般数据保护条例》制定的。

如果您打算将其他个人纳入您的保险范围/您想为其他自然人的利益签订保险合同,应提请这些自然人注意本保单。此外,如果您向我们提供其他自然人(如您的家庭成员或您想投保的其他人士)的个人资料,您必须在向我们披露他们的个人资料前获得他们的同意。

通过提供您的个人资料/包括在您的保险中的自然人的个人资料(或您以其他方式投保),您承认我们有权在本政策规定的范围和条件下严格处理这些个人资料。

我们保留不时修改本政策的权利,例如,在必要时,由于适用法律的变化,或由于使用技术的变化等。因此,我们鼓励您定期查看网页https://dhig.net,以了解本政策的最新版本。我们将有效地通知您本政策的任何后续实质性或重大变化。

二、dhig GmbH和我们在处理您的个人数据中的作用。
我们是每日健康国际集团的一部分,从事安排和提供自然人保险的保险和再保险解决方案,我们的核心业务是保险和再保险中介、理赔和承保。我们的核心业务是保险和再保险中介、理赔和承保。在日常活动中,我们主要是经销保险公司的产品,并安排相关风险的出让;在保险公司/再保险公司授权的情况下,我们还协助保险/再保险公司进行保险合同的管理和服务(例如,我们进行承保,我们管理保险合同,我们处理索赔等)。

在我们的活动过程中,我们必须处理对我们分销的保险产品感兴趣的自然人的个人资料,以及由我们代理分销或再保险的保单的被保险人的个人资料,以及其他向我们披露其个人资料的人的个人资料(例如我们的雇员等)。

根据向我们披露您的个人数据的情况,我们:

您个人数据的控制者--当您或其他希望为您投保的人(例如,您的雇主)向我们申请以获得我们所分发的保险产品的报价或信息,或当您访问我们的网页时。
您个人数据的处理者--例如,当我们被您的保险公司授权处理您的保险索赔和/或(视情况而定)管理为您的利益而签订的保险合同时,我们将成为您个人数据的处理者。当再保险公司(即为您的利益而签订的保险风险再保险的实体)授权我们管理各自的再保险合同时,或者当我们得到您的个人数据的其他控制者的授权时,我们也会作为您的个人数据的处理者。在这里所描述的例子中,您的个人数据的控制者可能是。(i)为您的利益签发保险的保险公司;或(ii)为您的保险风险进行再保险的再保险公司。根据我们与您的个人数据控制者之间的数据处理协议,我们是您的个人数据的处理者。
当我们作为您的个人数据的处理者时,处理您的个人数据的主要责任由控制器承担。这意味着,我们可能需要将有关我们处理您的个人数据的询问转给控制器。在这种情况下,我们会及时通知您。

如果您想知道我们在处理您的个人数据方面的具体作用,请随时与我们联系(我们的联系方式在本政策的第十四部分中列出)。

三.我们的基本隐私原则
我们根据以下主要原则处理您的个人数据。

合法性、公平性和透明度
我们以应有的谨慎、合法、公平和透明的方式处理您的个人数据。我们只有在有合法依据的情况下才会处理您的个人数据。

目的限制
我们处理您的个人数据只是为了实现特定的、明确的、合法的目的,这些目的是在处理之前设定的。我们可以以合法和透明的方式改变这些目的。如果我们希望为新的目的(即为其他目的而非收集目的)处理您的个人数据,那么我们将征得您的同意。

数据最小化
我们处理的您的个人数据应是充分和相关的,即我们应充分处理您的个人数据,并仅在处理目的所需的范围内处理。我们在实施这一原则时,应考虑到技术水平、实施成本、处理的性质、范围、背景和目的,以及对您的权利和自由的不同可能性和严重性的风险。为了确保数据最小化,我们将采取适当的技术和组织措施,如假名化,并结合其他保障措施(如有必要)。

准确度
我们处理的您的个人数据应准确无误,并(在必要时,就其处理目的而言)保持更新。我们将采取一切合理措施,在必要时及时删除或纠正您不准确的个人资料,以达到处理目的。

储存限制
我们将仅在满足处理目的所需或法律要求的情况下保留您的个人数据。在不再需要您的个人信息后,我们将对其进行处置或匿名化处理(以使您保持匿名并不再被识别的方式)。

完整性和保密性
我们使用适当的技术或组织措施,确保您的个人数据的适当安全,包括防止未经授权或非法处理,以及防止意外丢失、破坏或损坏。

默认数据保护原则
我们将采取适当的技术和组织措施,以确保在默认情况下,只处理每个特定处理目的所需的个人数据。这也适用于收集的个人数据的数量、处理的范围、存储的时间和可访问性。我们将确保在默认情况下,未经个人干预,您的个人数据不会被无限数量的自然人访问。

当我们是您的个人数据的处理者时,我们会根据您的个人数据控制者的授权并在授权范围内行事。
我们不会出售您的个人数据。
四.我们收集您的个人资料的方式
我们只在本政策规定的处理目的所必需的情况下收集您的个人资料。我们主要通过两种方式收集您的个人数据:直接从您那里收集或从其他来源(第三方和其他)收集。当您以任何方式(例如,在电话交谈中、通过电子邮件、在您的申请中、在使用我们的网站时等)向我们披露您的个人资料时,我们会从您那里收集您的个人资料。我们可能会从其他来源收集您的个人资料,例如您的保险公司(例如,当我们受您的保险公司委托执行/实施您的保险合同时)、医生和其他医疗专业人员、您的家庭成员或其他授权人士(例如,当您无法直接与我们沟通时)、检查数据基础等。以下是我们收集您的个人资料的详细说明。

我们直接从您那里收集您的个人数据。

每当您咨询关于我们所销售的保险产品时
通过要求报价、申请表和其他由您填写的保险相关文件。
每当您购买本公司分销的保险时
通过与您的电话通话,可能会被录音。
当您使用我们的网站时--通过cookies、IP地址
在其他情况下,当您与我们分享您的个人数据时。
我们可能会从其他来源收集您的个人资料,具体如下(视情况、目的和处理的合法依据而定)。

由自然人/法人(例如,您的家庭成员、您的雇主或您所加入的协会)为您投保(即为您的利益而购买保险的人)。
第三方执行包销
保险公司提供的服务(当我们在调解签订保险合同、管理您的保险合同和/或处理保险索赔时)。
来自保险中介,他们为您调解或以其他方式参与安排保险的过程(例如,当您由您的雇主投保,而您的雇主由其保险经纪人代表)。
从再保险中介和再保险人那里获得的信息,这些中介和再保险人调解或以其他方式参与安排您的保险的再保险过程。
在必要时向银行和其他金融机构申请,以安排支付/偿还保险费,以及根据您的保险合同应支付的其他款项。
从公共登记和记录、信用查询机构、社交媒体(特别是当怀疑有欺诈行为时)中获得的信息
在提交、处理和支付保险索赔的过程中,由第三方提供。
当您本人无法提供相关信息时,请您的家人或您的授权人提供。
安排您的保险的人(例如,当您的雇主为您投保时,您的雇主为您提供保险)。
来自医生和其他医疗专业人员。
医院、救护车和其他医疗及相关服务提供者提供的服务;
从事保险索赔处理和/或管理的第三方(例如,评估您的索赔资格的第三方)提供的服务
由第三方根据您的保险条款和条件安排提供必要的帮助和其他援助。
在必要时向银行和其他金融机构申请,以安排支付您的保险索赔。
V.我们收集的您的个人资料
首先,我们收集的您的个人资料应始终取决于以下几点。

我们与您关系的性质(例如您向我们申请的原因,如果您的雇主向我们申请为您投保等)。
您的保险公司或其再保险人对我们的授权性质(例如,我们是否被授权为您评估保险风险(承保)和确定足够的保险费率;我们是否被授权为您安排签订保险合同;我们是否被授权管理您的保险合同,处理您的保险索赔;我们是否被授权为您的保险安排再保险等)。
其次,我们所处理的您的个人资料也取决于您所感兴趣的保险产品(例如,我们对旅游和医疗保险需要不同的个人资料)。

在所有情况下,我们将只收集和以其他方式处理这些个人数据,这些数据对于各自的处理目的是客观必要的。

我们可能会收集以下个人数据。

身份信息,如您的全名年龄、出生日期和地点、性别、国民保险号、驾驶证、护照或其他身份证件、签名、照片、国籍、公民身份等。
您的联系方式,如居住国、计划迁出居住国的相关资料、本国、电子邮件地址、电话号码等。
社会保障相关资料(包括社会保障卡号及其他相关资料)。
与就业有关的数据--职业/专业(目前和以前)、就业开始和终止日期、休假、怀孕,以及其他与工作时间和缺勤有关的数据(例如,当您根据团体保险合同由雇主投保时)。
会籍
旅游相关数据(例如,当您对旅游保险感兴趣时)
您的生活方式和社会环境,例如:您的兴趣爱好,如您是否从事体育运动,您的住房状况和受抚养人的数量;您的婚姻状况;其他家庭的详细资料(例如,在医疗保险的情况下,这可能与保险的类型有关。
您的保险历史相关信息(例如,以前适用于您的除外责任、限制和其他特殊条款和条件)。
您的家人或您的保险中包括的任何其他人士的个人资料(以及他们与您的关系)。
与防止欺诈和(或)恐怖活动有关的刑事检查结果 -- -- 如果适用法律要求的是强制性的。
银行及相关的财务/税务资料(包括银行卡、信用卡/借记卡和银行账户详情的复印件,以及因我们的信用调查而获得的资料)。
政治和经济制裁的细节,这将阻止保险公司在某些地区实施保险或支付理赔款)
与您的保险索赔相关的信息或您参与导致该索赔的事项的信息。
通话记录
敏感的个人数据;
健康和病史、与医疗条件有关的个人资料,例如:医疗报告或死亡证明所产生的数据;医疗和医疗索赔史;身心健康或医疗条件的细节;等等。
有关性生活或性取向的细节(例如,婚姻状况);
有关刑事犯罪的细节(例如,破产、以前的刑事定罪);
当您访问我们的网站时,通过我们使用cookies获得的IP地址和其他数据。
您的营销偏好
本公司经销的保险产品的保险人和/或其再保险人要求的其他个人资料
您或第三方可能与我们分享的其他个人资料(例如我们收到的用于处理您的医疗索赔的医疗报告中包含的其他信息(即上述以外的信息))。
六、为什么以及在什么法律基础上使用您的个人数据我们为什么要使用您的个人数据,以及使用的合法依据是什么?
我们处理您的个人数据只用于收集数据的目的。此外,我们只有在有合法依据的情况下才会使用您的个人数据。对于每一个特定的目的,我们将只处理您的个人数据,这是必要的目的。

处理您个人数据的合法依据

我们处理您的个人数据的合法依据取决于我们在处理您的个人数据中的作用。

当我们是您的个人数据的控制者时,我们会在以下合法的基础上处理您的个人数据。
为了履行您作为当事人的合同,或为了(应您的要求)采取措施签订合同,有必要进行处理。
为遵守相关的法律义务而必须进行处理(例如我们有义务为税务或会计目的而处理您的个人资料)。
为保护您或另一自然人的重要利益(如在紧急情况下),有必要进行处理。
为了执行公共利益的任务或行使我们被赋予的官方权力,有必要进行处理。
为了我们的合法利益,处理是必要的 - 为了我们的合法利益或第三方的合法利益,必须处理您的个人数据,除非您的利益或基本权利和自由要求保护您的个人数据。请看下面的例子,我们可能基于我们的合法利益处理您的个人数据。
我们会处理你的个人资料,以适当地回应有关我们分销保险产品的查询/要求 - 这可能包括审查有关的保险申请、提供报价、核保等。
我们处理您的个人资料是为了准备执行与您有关的保险合同。
我们处理您的个人数据是为了准备执行与您的保险有关的再保险合同。
在以合法利益为目的处理您的个人数据之前,我们会执行一个平衡测试,以确定您的利益/基本权利是否不超过我们的合法利益。您可以向我们索取有关该平衡测试的信息。请注意,您有权反对我们出于合法利益的目的处理您的个人数据(您可以在本政策的第七部分找到关于您的权利的详细说明)。

您的同意--我们也可能根据您的同意处理您的个人数据。在我们基于您的同意处理您的个人数据时,您有权在任何时候撤回您的同意。我们将为您提供撤销您的同意的可能性,就像给予您同意一样简单。我们将在取得您的同意之前,告知您撤销同意的权利。我们还将告知您撤销同意的后果。此外,我们将保留记录,以证明您对处理您的个人数据的同意。如果我们在涉及其他事项的声明中征求您对数据处理的同意,我们应确保我们的要求与其他事项有明确的区别,易于获取和理解,使用简单明了的语言。请注意,在某些情况下,如果您撤回您的同意,我们可能不再能够执行这些处理所需的行动。
处理您的敏感个人数据的合法依据。
我们只在出于以下原因之一的情况下处理您的敏感个人数据。

如果适用法律允许,您已明确同意为一个或多个特定目的处理您的个人数据。
在您身体上或法律上无法给予同意的情况下,为保护您的重要利益或另一自然人的重要利益,有必要进行处理(例如在紧急情况下)。
处理涉及您明确公开的个人数据。
处理是建立、行使或捍卫法律索赔所必需的。
只要我们是您的个人数据的处理者(即当我们代表您的保险公司或您的个人数据的其他控制者处理您的个人数据时),我们处理这些数据的合法依据是相应的数据处理协议。除其他条款外,该协议应包括:
我们有义务仅根据您的个人数据控制者的书面指示处理您的个人数据(包括将您的个人数据传输到欧洲经济区以外的第三国或国际组织)。
我们对保密性的承诺。
我们有义务确保处理您的个人数据的安全。
条款和条件,如果我们被允许这样做,我们可以聘请子处理器(另一个处理器)来处理您的个人数据。
我们有义务根据您的个人数据的控制者的选择,在与该处理有关的服务提供结束后,将您的所有个人数据删除或返还给控制者;我们有义务删除您的个人数据的现有副本,除非适用的法律要求存储您的个人数据。
我们有义务向您的个人数据控制者提供必要的信息,以证明我们遵守义务,并允许和协助您的个人数据控制者进行审计。
我们处理您的个人数据的目的是

作为您个人数据的控制者,我们可能会处理您的个人数据。
- 適當地回應有關本公司分銷保險產品的查詢/要求 - 這可能包括審閱有關的保險申請、提供報價、核保等。
(即当我们代表您的保险公司或您的个人资料的其他控制者处理您的个人资料时),我们将仅为我们授权的特定目的处理您的个人资料。其中可能包括以下目的:
执行、履行和服务您的保险合同--这可能包括承保、提供报价/续保报价/报价信息、评估个人保险申请或健康问卷、管理和执行保险合同、处理保险索赔以及根据保险合同提供其他服务等活动。
为您的保险安排再保险或共同保险。
以协助您的个人数据控制者履行相关法律义务。
来管理你的债务回收。
防止、发现和调查欺诈行为;
VII.你的权利s
在处理您的个人数据方面,您有各种权利,我们总结如下。当您向我们申请行使您的权利时,我们将按照您的要求去做,或者解释为什么我们不能这样做(当法律或监管规范要求我们/您的个人数据的控制者采取不同的行动时,这种情况通常(但并不总是))。您可以通过联系我们/我们的数据保护官来行使您的权利,电子邮件:contact@dhig.net 或 data@dhig.net。

访问您的个人数据的权利

您有权向我们确认我们是否处理您的个人资料;在这种情况下,您有权获得该等个人资料及以下相关信息。

处理的目的。
我们处理的个人数据类别。
我们已向或将向谁披露您的个人数据(接收人或其类别)。
如果您的个人数据打算被转移到欧洲经济区以外的地方,您有权了解您的个人数据被转移到欧洲经济区以外的保障措施,并有权获得这些保障措施的副本,或在可获得这些保障措施的情况下获得参考。
您的个人数据的存储期限或用于确定该期限的标准。
您有权要求纠正或删除您的个人资料或限制处理您的个人资料或反对该处理。
您向监督机构提出投诉的权利。
我们获取您的个人资料的来源(当不是直接从您那里获取时
是否存在自动决策,包括定性分析;
根据您的要求,我们将向您提供我们所处理的您的个人数据的副本(对于您所要求的任何进一步的副本,我们保留根据管理成本收取合理费用的权利)。如果您以电子形式提出请求,我们也将以电子形式回复您(除非您要求以不同的方式答复)。

纠正的权利

我们会采取合理的步骤,确保我们持有的关于您的个人数据是准确和完整的(考虑到处理目的)。您有权要求我们纠正我们正在处理的不准确的个人数据,而不会无故拖延。你有权要求我们填写你不完整的个人资料,包括通过提供补充声明的方式。

擦除权("被遗忘权")

在下列情况下,您有权要求我们删除您的个人数据:

您的个人数据不再需要用于收集或处理的目的。
您撤回对处理您的个人数据的同意(如果我们没有其他合法理由处理这些个人数据)。
您反对基于合法利益的个人数据处理,包括与此相关的特征分析。我们将不再基于这些理由处理您的个人数据,除非有压倒性的合法理由需要继续处理。
您的个人数据被非法处理。
您的个人数据必须被删除,以遵守适用的欧盟(或其成员国)法律。
个人资料涉及儿童或自然人,其个人资料是在儿童时期就通过信息社会服务(互联网、网站、应用程序等)提供的服务而收集的。
如果我们已经公开了您的个人数据,并有义务删除它们,我们将采取合理的步骤,通知处理您的个人数据的其他控制者关于您要求删除这些个人数据的任何链接、拷贝或复制的请求。

在有必要处理您的个人数据时,我们可以拒绝您删除您的个人数据的请求。

行使言论自由和信息自由的权利。
为履行法律义务,需要根据适用的欧洲联盟(或其成员国)法律进行处理。
为确立、行使或辩护法律要求。
限制处理的权利

在下列情况下,您有权要求我们限制处理您的个人数据:

您对您的个人数据处理的准确性提出质疑,在一段时间内,使我们能够核实我们处理的个人数据的准确性。
处理是非法的,并且您不希望我们删除您的个人数据。
您的个人数据不再需要用于最初的处理目的,但您需要这些数据来建立、行使或维护法律索赔,因此您不希望我们删除这些个人数据。
您因合法利益而反对处理您的个人数据,同时我们会核实我们的合法利益是否高于您的利益。
当您的个人数据的处理受到上述限制时,除存储外,这些个人数据只能被处理。

如果您同意我们的要求;或
(a) 为确立、行使或辩护法律索赔;或
保护另一自然人或法人的权利,或出于联盟或一成员国的重要公共利益;
一旦您的个人数据处理受到您的限制,我们将在解除限制前通知您。

数据可携性的权利

如果我们根据您的同意或为了履行合同,通过自动化手段(电脑)处理您的个人数据,您有权。

接收您以结构化、常用和机器可读的格式提供给我们的个人资料,以及
将这些数据传输给另一个控制者或要求我们这样做(在技术上可行的情况下)。
您的数据可携性权利不应影响您的删除权。执行您的数据可携性权利不得对他人的权利和自由造成不利影响。

反对处理的权利

您有权基于您的特殊情况,在任何时候反对基于我们的合法利益或为了执行公共利益的任务或为了行使我们的官方权力而处理您的个人数据。如果您反对这样的处理,我们有可能证明我们有超越您的权利和自由的令人信服的合法利益。

反对直接营销的权利

您有权随时反对为直接营销而处理您的个人数据,包括与直接营销有关的特征分析。

反对个人自动决策的权利,包括定性分析;

您有权反对任何对您产生法律效力或对您产生重大影响的决定,如果该决定完全基于自动决策(在没有人工干预的情况下自动处理您的个人数据)。这包括基于特征分析的自动决定。在以下情况下,我们可能会拒绝您的请求: 1:

与您签订或履行合同所必需的。
适用的欧洲联盟或其成员国法律所允许的;或
基于您的明确同意。
即使我们拒绝您的上述请求,您仍然有权对我们的决定提出异议,并要求对有关的自动化个人决策进行人工干预。

只有在您明确同意的情况下,我们才会仅依靠涉及您的敏感个人数据的自动处理做出决定。

撤回同意的权利

如果我们根据您提供的同意来处理您的个人信息,您始终有权撤回您的同意。请注意,在某些情况下,如果您撤销了您的同意,我们可能不再能够执行此类处理所需的行动。

提出申诉的权利

您可以使用您的保险文件(保险单或保险证书)中提供给您的联系方式或使用本保单第十四部分提供的我们的联系方式提出所有要求。

如果您对我们作为处理者如何处理您的个人数据有任何异议(即当我们代表您的保险公司处理您的个人数据时),您有权使用您的保险文件(保险单或证书)中提供给您的联系方式向该保险公司投诉。

如果您认为对您的个人数据的处理违反了GDPR,您有权向监督机构(即负责监督GDPR适用情况的独立公共机构)提出投诉,特别是在您的惯常居住地、工作地或涉嫌侵权的欧洲经济区成员国。

我们是一家根据奥地利共和国法律成立和存在的公司(因此,受其管辖)。因此,您也有权向Österreichische Datenschutzbehörde投诉(网页:https://www.dsb.gv.at/;地址:Barichgasse 40-42 ,1030 Vienna, Austria;电话:010-688-688)。Barichgasse 40-42 ,1030 Vienna, Austria; 电话:+如果您反对我们处理您的个人数据的方式,您有权在任何时候向我们投诉。

. 自动化的个人决策,包括特征分析
我们在此通知您,如果您申请个人保险,我们对您的一些决定(可能最终会产生与您有关的法律效力或类似的影响)将自动作出(通过电子方式),而无需人工参与。具体做法如下:将我们处理的一些个人数据输入系统,系统以电子方式评估这些个人数据,并根据特定标准做出决定。只有在以下情况下,我们才会基于上述法律依据执行自动个人决策(包括特征分析)。

處理閣下的保險申請(包括準備報價、核保、計算保費、查核適用於閣下的特別保險條款及條件)。
在评估您的个人保险申请时,我们将使用自动决策功能,以便(例如)识别与您的保险有关的健康和财务风险,并随后计算保险费和确定其他适用的特殊保险条款和条件(如除外责任、限制或其他)。以下是我们分发的国际医疗保险案例的简要说明。

我们收到您的直接保险申请。根据您所要求的具体保险类型,我们可能会要求您提供一些个人资料(如您的年龄、性别、职业、居住国家、生活方式(如您吸烟)。在某些情况下(在某些类型的保险范围内),我们还需要您的一些敏感的个人数据(病史)。我们会将必要的数据输入我们的系统,并在严格必要的情况下,为本文讨论的目的进行特征分析。根据您所提供的个人资料,系统会对您所选择的保险进行风险评估,并分别计算保险费,以及确定适用于您的特别条款和条件。在評估與您投保有關的風險時,會考慮到各種風險(財務及醫療)。例如,如果您是吸烟者,那么您患某些疾病的风险(和可能的医疗费用)会比不吸烟者高;如果您居住在医疗制度昂贵的国家,那么您的预期医疗费用会更高;等等。)
请注意,只有在您明确同意的情况下,我们才会将您的敏感个人数据用于自动决策(包括特征分析),但如果您不同意,我们可能无法处理您的保险申请。但是,如果您不同意,我们可能无法处理您的保险申请。在这种情况下,我们可能会向您推荐另一种保险,这样我们就不必在此阶段自动处理您的敏感个人数据。

欺诈分析的特征分析
我们可能会使用自动反欺诈解决方案(过滤器或其他软件)检查已知有欺诈行为的人员名单,并拒绝该等保险申请。

您有权反对任何对您产生法律效力或对您产生类似重大影响的决定,如果该决定完全基于自动决策(自动处理您的个人数据)。请在本政策第七部分中找到关于此权利的详细说明。

九、我们是否收集儿童的个人资料?我们是否收集儿童的个人资料?
我们的网站和通过它们提供的服务不是针对儿童的,也不是为儿童设计的。我们不会故意通过我们的网站收集儿童的个人数据。

X.閣下個人資料的收件人/收件人類別
我们仅出于本政策所述的处理目的而共享您的个人数据。我们可能会与以下类别的接收者分享您的个人数据。

每日健康国际集团内的实体(包括我们的子公司、关联公司和其他与我们相关的实体)--我们可能会与每日健康国际集团的其他实体分享您的个人资料,以提供我们的服务。这可能是为了我们的一般业务管理、效率和准确性的目的。
第三方:
您的家人或其他代表(代表您,如果您无行为能力或无法行为)。
您的指定代表/联系人(如您的律师、您的保险经纪人或其他中介)。
保险投保人 - 当您在团体保险下投保时(例如,由您的雇主或您所加入的组织)。
我们的业务伙伴--保险公司、再保险公司、承保人、医疗顾问、其他保险中介机构、TPA(第三方管理人--即从事处理保险索赔、提供保险合同规定的服务的实体)、医疗和其他服务的提供者(包括在您的保险范围内)、翻译、欺诈侦查机构、律师和会计师,以及其他参与索赔处理过程的人员。
其他服务供应商--我们也可以与我们聘请的服务供应商分享您的个人数据,以代表我们提供服务或以其他方式支持我们与处理您的个人数据有关的活动(例如,信息技术服务供应商)。
根据适用法律,我们有义务向国家和其他机构披露您的个人数据。
一般情况下,上述第三方可以是:

你的个人资料的控制者/联合控制者--他们与你有独立的关系(他们有自己的合法基础和目的来处理你的个人资料)--例如,你的保险公司最终会根据与你签订的保险合同来处理你的个人资料。
閣下個人資料的處理者/次處理者 - 即受我們聘用代表我們或代表閣下的個人資料控制者處理閣下的個人資料的人士(例如我們的伺服器寄存公司,或受我們聘用進行核保的人士,或受我們聘用處理閣下的保險索償的人士)。每当我们聘请处理者/次处理者时,我们将: 1:
与它/他/她共享您的个人数据,仅限于执行任务所需的范围,该处理器/子处理器已被聘用,并且仅在我们处理您的个人数据的目的范围内。
签订数据处理协议(遵循《通用数据处理条例》规定的要求)。
或当该接受者负有适当的法定保密义务时。
当我们作为您的个人数据的处理者时(即当我们代表您的保险公司或您的个人数据的其他控制者处理您的个人数据时),我们在您的个人数据的控制者的授权下行事,因此我们被允许与第三方分享这些数据,但须遵守该控制者设定的条款和条件。

十一.将个人数据转移到欧洲经济区以外
我们在欧盟的服务器上保存和处理您的个人数据。然而,由于:

我们所提供的服务的具体特点(例如,为世界各地的保险理赔安排每周7天、每天24小时的响应)。
您所要求的保险(例如,当您的旅行保险在欧洲经济区以外的地方有效,或当您将在欧洲经济区以外的地方投保国际医疗保险,或当(根据您的保险范围)您将在欧洲经济区以外的地方接受医疗或其他服务时)。
我们的集团结构(我们的关联实体是在欧洲经济区以外设立的)。
其他客观原因。
我们可能会与欧洲经济区以外的人员分享您的个人数据。

只有在满足以下条件之一的情况下,我们才会将您的个人数据转移到欧洲经济区以外(受一般数据保护条例的其他规定的约束)。

您的个人数据被转移到一个国家或国际组织,在那里,欧盟委员会已经决定这个国家(一个地区或该国的一个或多个特定部门)或有关的国际组织确保了足够的保护水平;或
我们根据《一般数据保护条例》的要求,在适当和合适的保障措施的基础上传输您的个人数据(例如,签署欧盟委员会采用的标准数据保护条款)。请注意,您有权获得这些保障措施的副本,或在可获得这些保障措施的地方获得参考。
如果您想进一步了解我们是否会将您的个人数据转移到欧洲经济区以外的地方,以及(如果是这样的话)转移到哪些国家,在哪些具体的保障措施下,请通过本政策第十四部分中的联系方式与我们联系。

XII.我们保留您的个人数据多长时间
我们保留您的个人数据的时间取决于收集数据的目的和性质,以及我们双方关系的进一步发展。

当我们成为您的个人数据的控制者时(请参见本政策第二部分的解释),我们将在以下时间内处理您的个人数据。

(a) 对于处理的目的来说是必要的,以及
我们在法律上有义务保留个人数据,以及
数据是建立、行使或辩护法律索赔所必需的。
请注意:

如果您向我们发出请求(例如请求报价或问题),并且此后不希望与我们进一步互动(即您不希望进一步申请我们分销的保险),我们将停止处理您的个人资料,除非我们合理地认为存在与您的个人资料或交易有关的诉讼前景。
在您的个人数据保留期限到期后,我们将删除该数据和/或对其进行匿名化处理(即我们将删除可能导致您被识别的直接和间接的个人身份标识)。
当我们是您的个人数据的处理者时(即当我们代表您的保险公司或您的个人数据的其他控制者处理您的个人数据时),我们将仅在您的数据控制者授权我们这样做的情况下处理您的个人数据。在该等授权到期后,除非欧盟或适用的成员国法律要求存储您的个人数据,否则我们将根据控制器的选择,删除或将您的所有个人数据返还给控制器,并删除现有的副本。

十三、数据保护干事数据保护干事
您可以通过以下方式联系我们的数据保护官:电子邮件:dpo@dhig.net,或通过邮寄方式,地址为:dhig GmbH c/o DPO, Am Heumarkt 10/1, 1030 Vienna, Republic of Austria。

XIV.Dhig GmbH 公司详情
dhig GmbH是在奥地利共和国法律实体登记处(Firmenbuch)注册的有限责任法律实体,编号为FN 515759 w,注册地址为Am Heumarkt 10/1, 1030 Vienna, Republic of Austria。

dhig GmbH公司拥有维也纳市政府颁发的 "保险经纪人和保险咨询 "的保险中介许可证,编号为(GISA-Zahl):31857536。

我们的网站:https://dhig.net

我们的联系方式。

电子邮件:contact@dhig.net

电话:+43 1 300 81 81+43 1 300 81 81

十五.关键术语
请参阅以下术语说明,这些术语将在本政策中使用(除本政策中前面描述的术语外)。

术语说明
生物识别数据是指与自然人的身体、生理或行为特征有关的特定技术处理所产生的个人数据,这些数据允许或确认该自然人的独特身份,如面部图像或手指镜数据;
有关健康的数据是指与您的身体或精神健康有关的个人数据,包括提供医疗服务,揭示您的健康状况的信息。
数据控制者或控制者指单独或与他人共同决定处理个人数据的目的("为什么?")和手段("如何?")的自然人或法人、公共机关、机构或其他团体。如两个或以上的控制者共同决定处理个人数据的目的和手段,这些控制者应被视为该等个人数据的 "联合控制者"。
資料處理者或處理者指代表控制者處理個人資料的自然人或法人、公共機關、機構或其他團體。
欧洲经济区是指由所有欧洲联盟国家以及冰岛、列支敦士登和挪威组成的欧洲经济区。
基因数据是指与自然人的遗传或后天遗传特征有关的个人数据,这些数据提供了有关该自然人的生理或健康的独特信息,特别是通过对有关自然人的生物样本进行分析得出的结果。
个人资料是指与已识别或可识别的自然人有关的任何信息。
個人資料外洩是指導致意外或非法破壞、遺失、更改、未經授權披露或存取您傳送、儲存或以其他方式處理的個人資料的安全漏洞。
處理是指對閣下的個人資料進行的任何操作或一組操作,不論是否以自動化方式進行,例如收集、記錄、組織、結構化、儲存、改編或更改、檢索、諮詢、使用、透過傳送、散播或以其他方式披露、排列或組合、限制、刪除或銷毀。
剖析是指对您的个人数据进行任何形式的自动处理,包括使用您的个人数据来评估与您有关的某些个人方面,特别是分析或预测与您的工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、位置或移动有关的方面。
假名化是指以这样的方式处理个人数据,即在不使用额外信息的情况下,无法再将个人数据归属于某个特定的自然人,但这种额外信息须单独保存,并须采取技术和组织措施,以确保不会将个人数据归属于已识别或可识别的自然人。
限制处理是指对所存储的个人数据进行标记,以限制其在未来的处理。
敏感的个人数据是指可以显示您的种族或民族血统、政治观点、宗教或哲学信仰或工会成员身份的个人数据。它还指处理您的基因和生物识别数据,以及有关您的健康、性取向或性生活的数据。
核保是指对申请保险的特定人员(被保险人)进行与提供保险有关的医疗和财务风险评估,决定接受或拒绝接受这些风险,决定向被保险人提供的具体保障,决定应交保险费和其他保险条件的过程。

zh_CN简体中文