Informationen für Verbraucher und Partner

Die Hannoversche Le­bens­ver­siche­rung AG (folgend: Hannoversche) respektiert die Persönlichkeitsrechte der Besucher ihrer Webseite und richtet die Datenerhebung, -verarbeitung und -speicherung an der Datenschutzgrundverordnung (DSGVO) und am Bundesdatenschutzgesetz (BDSG) und dem umgebenden Rechtsrahmen aus. Darüber hinaus gelten die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ (folgend: CoC), die der Gesamtverband der deutschen Versicherungswirtschaft e.V. mit Sitz in Berlin (GDV) mit den Datenschutzaufsichtsbehörden der Länder abgestimmt hat und als verbindliche Verhaltensrichtlinie zertifiziert wurde. Hierdurch wird die Verarbeitung der personenbezogenen Daten unserer Versicherungsgesellschaft soweit wie möglich reduziert und zugleich die Transparenz der Datenverarbeitung deutlich erhöht. Die Hannoversche ist den Verhaltensregeln zum 01.06.2014 beigetreten. 

Das Dokument zum Code of Conduct zum Download:

Ein Prinzip, dem die Hannoversche mit einem modularen Aufbau der Internetanwendung Rechnung trägt, ist das der Datensparsamkeit und Datenvermeidung. Darunter verstehen wir, dass es Nutzern der Webseite grundsätzlich möglich sein muss, eine bestimmte Information nur mit den dafür bestimmten spezifischen Eingaben anzufordern. Die Hannoversche trifft zudem geeignete technische und organisatorische Maßnahmen zur Sicherheit Ihrer Daten.
Die uns anvertrauten personenbezogenen Daten verwenden wir insbesondere zur Risikoprüfung, zur Vertragsdurchführung bzw. zum Vertragsschluss und zur Identifizierung, sowie zu Werbe- und Statistikzwecken. Die jeweiligen Rechtsgrundlagen können Sie unten und hier ergänzend nachvollziehen. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i.V.m. Art. 6 Abs. 1 c) DSGVO. Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre.

Unsere Datenschutzhinweise zum Zweck des Vertragsschlusses und zur Vertragsdurchführung können Sie gerne abrufen:

Im Falle einer automatisierten Einzelfallentscheidung, beispielsweise der Nutzung des Tarifierungsrechners und der anschließenden automatisierten Prüfung, verarbeiten wir Ihre Daten grundsätzlich zum Zweck des Vertragsabschlusses oder mit Ihrer Einwilligung gemäß Art. 22 Abs. 2 und Abs. 4 DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a) oder g) DSGVO. Darüber hinaus folgt eine Zulässigkeit aus § 37 Abs. 1 und 2 BDSG, wenn die Entscheidung im Rahmen der Leistungserbringung nach einem bei uns zu schließenden Versicherungsvertrag ergeht und dem Begehren der betroffenen Person stattgegeben wurde oder die Entscheidung auf der Anwendung verbindlicher Entgeltregelungen für Heilbehandlungen beruht. Insbesondere bei dem Online-Abschluss Ihres Versicherungsvertrages werden die von Ihnen angegeben Daten zum Risiko bei uns vollautomatisiert bearbeitet und bspw. hinsichtlich des Zustandekommen des Vertrages, der möglichen Risikoausschlüsse oder der Höhe der zu zahlenden Beiträge entschieden. Sie können in diesem Fall eine Überprüfung der Entscheidung durch unsere Mitarbeiter unter oben angegebener Adresse verlangen, die Entscheidung anfechten und Ihren eigenen Standpunkt darlegen.

Im Code of Conduct sind die Besonderheiten, die sich im Rahmen der Datenverarbeitung innerhalb der Versicherungswirtschaft ergeben, konkret beschrieben. Dadurch konnte das Erfordernis datenschutzrechtlicher Einwilligungserklärungen auf bestimmte Sparten, in denen Gesundheitsdaten und Daten gemäß § 203 StGB verarbeitet werden, reduziert werden.

Hierzu hat der GDV zusammen mit den Datenschutzaufsichtsbehörden Mustererklärungen entwickelt, die wir bereits seit dem 01.01.2013 bei Neuanträgen verwenden.

Sollten Sie vor dem 01.01.2013 einen Vertrag bei uns geschlossen haben, gilt Ihre damals abgegebene Einwilligungs- und Schweigepflichtentbindungserklärung fort. Nur für den Fall, dass nach dem 01.01.2013 eine Erhebung von Gesundheitsdaten bei Dritten erforderlich wird (z.B. im Rahmen einer Leistungsprüfung), werden wir Ihnen die neue Erklärung mit der Bitte um Unterzeichnung übersenden.