Blog FAQ

Datenschutz

Allgemeine Informationen der Datenverarbeitung gemäß Art. 13 und 14 DSGVO

Smile ist der Online-Vertrieb der Helvetia Versicherungsgesellschaft¬†AG, nachstehend findest du die Informationen √ľber die Verarbeitung deiner personenbezogenen Daten in Zusammenhang mit unseren Smile Produkten und Angeboten.

Verantwortlicher f√ľr die Datenverarbeitung:

Helvetia Versicherungsgesellschaft AG
Hoher Markt 10-11, 1010 Wien
Telefon: 050 222-1000, Fax: 050 222-91000
E-Mail-Adresse: info@helvetia.at

Unseren Datenschutzbeauftragten erreichst du unter datenschutz@helvetia.at bzw. unter der Telefonnummer 050 222-1000.

Warum und wof√ľr ben√∂tigen wir deine Daten?

Wir verarbeiten deine personenbezogenen Daten aufgrund der datenschutzrechtlich relevanten Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO), des Datenschutzgesetzes (DSG), des Versicherungsvertragsgesetzes (VersVG), sowie aller weiteren maßgeblichen Gesetze.

Stellst du einen Antrag auf Versicherungsschutz, ben√∂tigen wir die von dir¬†hierbei gemachten Angaben f√ľr den Abschluss des Vertrages. Wir verarbeiten diese personenbezogenen Daten (Name, Firmenname, Kunden-Nummer, Polizzen-Nummer, Geburtsdatum, Adresse, E-Mail, Geschlecht, ggf. Gesundheitsdaten, Einkommen, Versicherungssumme, -dauer und -pr√§mie, Bankverbindung und Inkassodaten) um das von uns zu √ľbernehmende Risiko bestimmen und einsch√§tzen zu k√∂nnen. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchf√ľhrung des Vertragsverh√§ltnisses, z.B. zur Polizzen- und Rechnungsstellung. Angaben zum Schaden ben√∂tigen wir etwa, um pr√ľfen zu k√∂nnen, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist. Das k√∂nnen ‚Äď soweit erforderlich ‚Äď auch Angaben von Dritten sein, die mit der Feststellung des Schaden- und Leistungsfalles beauftragt sind (Sachverst√§ndige), dazu Auskunft geben k√∂nnen (Beh√∂rden, Zeugen, etc.) oder im Zusammenhang mit der Schaden- und Leistungserbringung stehen (Reparaturwerkst√§tten, Handwerker, √Ąrzte, Krankenh√§user).

Der Abschluss bzw. die Durchf√ľhrung des Versicherungsvertrages sind ohne¬†die Verarbeitung deiner Daten nicht m√∂glich. Dar√ľber hinaus ben√∂tigen wir deine personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken und analytischen Auswertungen, z.B. f√ľr die Entwicklung neuer Tarife. Die Daten nutzen wir weiterhin f√ľr eine Gesamtbetrachtung deiner Kundenbeziehung mit den Unternehmen der Helvetia Versicherungsgruppe, beispielsweise f√ľr die Beratung hinsichtlich einer Vertragsanpassung oder f√ľr umfassende Auskunftserteilungen.

Die Verarbeitung personenbezogener Daten f√ľr vorvertragliche und vertragliche¬†Zwecke erfolgt auf Basis von Art. 6 Abs. 1 b) DSGVO. Soweit daf√ľr besondere Kategorien personenbezogener Daten (z.B. deine Gesundheitsdaten bei Abschluss einer privaten¬†Unfallversicherung) erforderlich sind, holen wir zuvor deine Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO und ¬ß 11a VersVG ein. Erstellen wir Statistiken¬†mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO¬†i. V. m. ¬ß 7 DSG.

Dar√ľber hinaus verarbeiten wir deine personenbezogenen Daten zur Erf√ľllung¬†gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht). Als Rechtsgrundlage f√ľr die¬†Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V.¬†m. Art. 6 Abs. 1 c) DSGVO.

Deine Daten verarbeiten wir auch, wenn es nach Art. 6 Abs. 1 f) DSGVO erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein:

  • zur Werbung f√ľr unsere¬†Versicherungsprodukte und f√ľr Produkte der Unternehmen der Helvetia-Gruppe sowie¬†f√ľr Markt- und Meinungsumfragen, wenn du uns hierf√ľr eine Einwilligung erteilt hast.¬†F√ľr eine auf deine Kundenbed√ľrfnisse besser abgestimmte Werbung oder Angebotslegung¬†verkn√ľpfen und analysieren wir die f√ľr unsere Marketingzwecke relevanten Daten.
  • Zur Kunden- und Kundinnenbetreuung,¬†Beratung und Evaluierung der Risikosituation w√§hrend des Versicherungsverh√§ltnisses,¬†um W√ľnsche und Bed√ľrfnisse zu evaluieren und auf deinen aktuellen Versicherungsbedarf¬†anzupassen. Zufriedenheitsumfragen dienen uns dazu, unsere Servicequalit√§t zu erh√∂hen¬†und deiner Erwartung zu entsprechen (z.B. in der Schadenabwicklung).
  • zur Verhinderung und¬†Aufkl√§rung von Straftaten, insbesondere von Datenanalysen zur Erkennung von Hinweisen,¬†die auf Versicherungsmissbrauch hindeuten k√∂nnen (Art. 6 Abs. 1 f und Art. 6 Abs.¬†1a DSGVO) sowie zur Verhinderung der Geldw√§scherei und Terrorismusfinanzierung (FM-GwG,¬†Art. 6 Abs. 1 lit. c DSGVO)

Automatisierte Einzelfallentscheidungen

Auf Basis deiner Angaben zum Risiko, zu denen wir dich bei Antragstellung¬†befragen, k√∂nnen IT-Systeme selbst√§ndig etwa √ľber das Zustandekommen, m√∂gliche Risikoausschl√ľsse¬†oder √ľber die H√∂he der von dir zu zahlenden Versicherungspr√§mie entscheiden. Die¬†automatisierten Entscheidungen beruhen auf vom Unternehmen vorher festgelegten Regeln¬†zur Gewichtung der Informationen unter Ber√ľcksichtigung versicherungsmathematischer¬†und statistischer Verfahren. Durch geeignete Ma√ünahmen (insb. Beschwerde- bzw. Servicestellen)¬†haben wir sichergestellt, dass du das Recht des Eingreifens¬†einer Person auf Darlegung des eigenen Standpunktes und auf Anfechtung der Entscheidung¬†aus√ľben kannst.

Gesundheitsdaten

Bei bestimmten Versicherungsverhältnissen ist es notwendig, dass wir Informationen zu deinem Gesundheitszustand erhalten. Dies ist etwa der Fall, wenn du die versicherte
Person bist, aber auch wenn du von einer versicherten Person gesch√§digt wurdest.¬†Die Verarbeitung deiner Gesundheitsdaten erfolgt zu Zwecken der Beurteilung, ob¬†und zu welchen Bedingungen ein Versicherungsvertrag abgeschlossen oder ge√§ndert¬†wird; der Verwaltung bestehender Versicherungsvertr√§ge und der Beurteilung und Erf√ľllung¬†von Anspr√ľchen aus einem Versicherungsvertrag.

Strafrechtliche Daten

Wir verarbeiten teilweise (etwa im Falle einer Rechtsschutz- oder Haftpflichtversicherung)¬†auch Daten √ľber gerichtliche oder verwaltungsbeh√∂rdlich strafbare Handlungen oder Unterlassungen, sowie √ľber den Verdacht der Begehung von Straftaten, strafrechtliche¬†Verurteilungen oder vorbeugende Ma√ünahmen. Die Verarbeitung solcher strafrechtlichen¬†Daten erfolgt ausschlie√ülich auf der Rechtsgrundlage der Bestimmungen des Art 6¬†Abs 1 lit c bzw. f iVm Art 10 DSGVO iVm ¬ß 4 Abs 3 DSG.

Bonit√§tsausk√ľnfte

Soweit es zur Wahrung unserer berechtigten Interessen¬†notwendig ist (Art. 6 Abs. 1 lit f DSGVO), fragen wir bei einem in √Ėsterreich zugelassenen¬†Gl√§ubigerschutzverband Informationen zur Beurteilung deines allgemeinen Zahlungsverhaltens¬†ab.

Woher stammen die personenbezogenen Daten, die wir verarbeiten?

Im Regelfall verarbeiten wir vor allem personenbezogene¬†Daten, die wir im Rahmen unserer Gesch√§ftsbeziehung von dir direkt erhalten haben,¬†etwa bei Vertragsabschluss, einer Schadenmeldung, einem Beratungsgespr√§ch oder einer¬†Anfrage usw. Wir erheben grunds√§tzlich nur die Daten, welche unbedingt erforderlich¬†sind. Im Zuge der Regulierung von Schaden- und Leistungsf√§llen k√∂nnen wir deine¬†Daten auch von Dritten erhalten, wie z.B. durch Sch√§digende, Gesch√§digte, von Zeugen¬†und Zeuginnen, Beh√∂rden, Gesundheitsdiensteanbietende, Sozialversicherungstr√§gern,¬†vom Verband der Versicherungsunternehmen oder von Vertragspartnern und -partnerinnen¬†der Versicherungsbeziehung (z.B. Werkst√§tten). Zudem verarbeiten wir - soweit es¬†f√ľr die Erbringung unserer Dienstleistung oder zur Geltendmachung oder Abwehr von Rechtsanspr√ľchen erforderlich ist ‚Äď personenbezogene Daten, die wir aus √∂ffentlich¬†zug√§nglichen Quellen (z.B. Grundbuch, Firmenbuch, Zentrales Melderegister, Vereinsregister,¬†wirtschaftliches Eigent√ľmer-Register, Insolvenzdatei, ECG-Liste) zul√§ssigerweise¬†gewinnen oder die uns von sonstigen Dritten (Kreditauskunfteien wie z.B. Kreditschutzverband¬†von 1870 und CRIF GmbH) oder aus vom VVO zentral betriebenen Systemen der Versicherungswirtschaft¬†berechtigt √ľbermittelt werden. Zus√§tzlich k√∂nnen wir personenbezogene Daten von¬†staatlichen Beh√∂rden oder von Personen im hoheitlichen Auftrag erhalten, wie¬†z.B. Pflegschafts- oder Strafgerichten, Staatsanwaltschaften, Gerichtskommiss√§ren.

Wer bekommt deine Daten?

Aufgrund der hohen¬†Komplexit√§t des Versicherungsgesch√§ftes sowie der rechtlichen Rahmenbedingungen¬†kann es erforderlich sein, dass deine Daten an sehr unterschiedliche Empf√§nger oder¬†Empf√§ngerinnen √ľbermittelt werden. Im Folgenden findest du n√§here Informationen¬†dar√ľber, an welche Empf√§nger oder Empf√§ngerinnen bzw. Empf√§ngerkategorien wir deine¬†personenbezogenen Daten weitergeben k√∂nnen.

Eine Weitergabe erfolgt¬†selbstverst√§ndlich nur dann, wenn dies zur Vertragserf√ľllung notwendig ist oder¬†eine rechtliche Verpflichtung vorliegt, dies zur Wahrung eines √ľberwiegenden berechtigten¬†Interesses von uns oder eines Dritten erforderlich ist oder deine Einwilligung dazu¬†vorliegt.

In allen diesen F√§llen werden deine personenbezogenen¬†Daten nur im absolut erforderlichen Mindestumfang √ľbermittelt oder bereitgestellt,¬†daher keinesfalls s√§mtliche vorhandenen Daten, sondern immer nur die zur Erf√ľllung¬†des speziellen Zweckes notwendigen Daten.

Datenweitergabe an eigenständig datenschutzrechtlich Verantwortliche

Bei den folgenden Empf√§ngern¬†oder Empf√§ngerinnen handelt es sich um keine Auftragsverarbeitung im datenschutzrechtlichen¬†Sinn, sondern die Inanspruchnahme fremder Fachleistungen bei einem/einer eigenst√§ndig¬†Verantwortlichen bzw. die erforderliche Daten√ľbermittlung an den- / derselben. Anlassbezogen¬†k√∂nnen bzw. m√ľssen wir deine personenbezogenen Daten an folgende Empf√§ngerkategorien¬†√ľbermitteln:

R√ľckversicherer

Von uns √ľbernommene¬†Risiken versichern wir bei spezialisierten Versicherungsunternehmen (R√ľckversicherer).¬†Daf√ľr kann es erforderlich sein, deine Vertrags- und ggf. Schadendaten an eine R√ľckversicherung¬†zu √ľbermitteln, damit diese sich ein eigenes Bild √ľber das Risiko oder den Versicherungsfall¬†machen kann. Dar√ľber hinaus ist es m√∂glich, dass die R√ľckversicherung unser Unternehmen¬†aufgrund ihrer besonderen Sachkunde bei der Risiko- oder Leistungspr√ľfung sowie¬†bei der Bewertung von Verfahrensabl√§ufen unterst√ľtzt. Wir √ľbermitteln deine Daten¬†an die R√ľckversicherung nur soweit dies f√ľr die Erf√ľllung unseres Versicherungsvertrages¬†mit dir erforderlich ist bzw. zur Wahrung unserer berechtigten Interessen im erforderlichen¬†Umfang. N√§here Informationen zu den von uns eingesetzten R√ľckversicherungen kannst¬†du auch unter datenschutz@helvetia.at anfordern.

Mitversicherung

Soweit dein Risiko¬†bei einer Mitversicherung eingedeckt wird (Aufteilung des Risikos auf mehrere Versicherungsunternehmen),¬†werden deine Daten auch an diese Versicherung √ľbermittelt, soweit dies zur Vertrags-¬†und Schadenbearbeitung notwendig ist.

Selbständige Versicherungsvermittler und -vermittlerinnen

Soweit du hinsichtlich¬†deiner Versicherungsvertr√§ge von einer Vermittlung betreut wirst, verarbeitet deine¬†Vermittlung die zum Abschluss und zur Durchf√ľhrung des Vertrages ben√∂tigten Antrags-,¬†Vertrags- und Schadendaten.¬†Auch √ľbermittelt unser Unternehmen diese Daten an deine Vermittlung, soweit die¬†Vermittlung diese Informationen zu deiner Betreuung und Beratung ben√∂tigt.

Sonstige Empfänger und Empfängerinnen

  • Betriebliche¬†Vorsorgekassen oder Pensionskassen, im Zusammenhang¬†mit Vertr√§gen der betrieblichen Kollektivversicherung.
  • Abtretungs-,¬†Pfand- und Vinkulargl√§ubiger und -gl√§uberinnen, zum Zweck der Sicherstellung von Rechten an Versicherungsvertr√§gen auf¬†Basis vertraglicher Vereinbarungen zwischen demselben (z.B. Leasinggeber, Kreditgeber,¬†Hypothekargl√§ubiger) und den Versicherungsnehmenden.
  • Sachverst√§ndige,¬†Gutachtende (z.B. √ĖAMTC), zum Zweck der Erstellung¬†von Sachverst√§ndigengutachten (v.a. in Schadenf√§llen oder f√ľr die Vorschadenbesichtigung)¬†bzw. zu Zwecken gem√§√ü ¬ß¬ß 11a ff VersVG.
  • Schadenregulierungsbeauftragte, zum Zweck der Regulierung von Kfz-Haftpflichtsch√§den gem√§√ü ¬ß 100 VAG.
  • Professionisten,¬†Werkst√§tten, zum Zweck der Durchf√ľhrung¬†von Schadenbehebungen (z.B. Reparaturen).
  • Beteiligte im¬†Schaden- und Leistungsfall (wie z.B. Bezugsberechtigte,¬†Sch√§diger / Sch√§digerinnen und Gesch√§digte), soweit rechtlich zul√§ssig zum Zweck¬†der Schadenabwicklung bzw. zur Leistungserbringung.
  • Gesundheitsdienstleistende¬†(z.B. √Ąrzte / √Ąrztinnen, Krankenanstalten, Reha-Zentren,¬†Apotheken) oder Sozialversicherungstr√§ger, zum Zweck der Risikopr√ľfung oder zur Erf√ľllung des Versicherungsvertrages (z.B. Pr√ľfung von Leistungsanspr√ľchen, Direktverrechnung von Leistungen im Rahmen der Krankenversicherung) im Rahmen deiner Einwilligung bzw. zu Zwecken gem√§√ü ¬ß¬ß 11a ff VersVG.
  • Rechtsanw√§lte¬†/ Rechtsanw√§ltinnen und Notare / Notarinnen, zum Zweck der Geltendmachung oder Abwehr von Rechtsanspr√ľchen oder der¬†Erf√ľllung des Versicherungsvertrages.
  • Gerichte, Staatsanwaltschaft,¬†Finanzbeh√∂rden, Aufsichtsbeh√∂rden,¬†sonstige Beh√∂rden und andere √∂ffentlich-rechtliche Unternehmen, zum Zweck der Erf√ľllung¬†von gesetzlichen Verpflichtungen, denen wir unterliegen, bzw. zu Zwecken gem√§√ü ¬ß¬ß¬†11a ff VersVG. Informationen von steuerlich nicht ausschlie√ülich in √Ėsterreich ans√§ssigen Kunden und Kundinnen gem√§√ü FATCA oder CRS.
  • Notare, Gerichtskommiss√§re¬†und -kommiss√§rinnen, zum Zweck der Durchf√ľhrung¬†von Verlassenschaftsverfahren. Insolvenzverwaltungen, zum Zweck der Durchf√ľhrung¬†von Insolvenzverfahren im Rahmen seiner vom Gericht bestellten T√§tigkeit.
  • Inkassob√ľros,¬†Detekteien, Dienstleistende im Zuge der Betrugsbek√§mpfung,¬†zum Zweck der Geltendmachung oder Abwehr von Rechtsanspr√ľchen.
  • Banken, Kreditinstitute, zum Zweck der Abwicklung von Zahlungsverkehr (z.B. Einzug von Versicherungspr√§mien,¬†zur Nachverfolgung, Stornierung oder Korrektur von Zahlungen).
  • Kreditauskunftei, zum Zweck der Bonit√§tspr√ľfung und Bonit√§tsausk√ľnfte.
  • Wirtschaftspr√ľfungs-¬†und Steuerberatungsunternehmen, insbesondere¬†im Zusammenhang mit dem Jahresabschluss.
  • Einrichtungen¬†der Streitbeilegung (Schlichtungsstellen,¬†Interessenvertretungen), zum Zweck der au√üergerichtlichen Regulierung von strittigen¬†Anspr√ľchen bzw. zu Zwecken gem√§√ü ¬ß¬ß 11a ff VersVG.
  • Telekommunikationsunternehmen, zum Zweck der Erbringung von Telekommunikationsdienstleistungen nach TKG.
  • Gesetzliche oder¬†von Ihnen bevollm√§chtigte Vertretungen (z.B. Eltern¬†f√ľr ein minderj√§hriges Kind, Erwachsenenvertretung oder aufgrund einer Vollmacht¬†bevollm√§chtigte Personen), im Rahmen der Vertretungsvollmacht oder zu Zwecken gem√§√ü¬†¬ß¬ß 11a ff VersVG.

Datenweitergabe an Auftragsverarbeitende der Helvetia Versicherungen AG

Wir √ľbermitteln zum Zwecke der Erbringung¬†gewisser Dienstleistungen f√ľr uns anlassbezogen deine personenbezogenen Daten sowohl¬†an Auftragsverarbeitende, die der Helvetia Unternehmensgruppe angeh√∂ren, wie auch¬†an solche, zu denen keine Konzernverbindung besteht. In beiden F√§llen haben wir¬†entsprechende Vereinbarungen gem√§√ü Art 28 DSGVO abgeschlossen. S√§mtliche unserer¬†Auftragsverarbeitenden wurden von uns sorgf√§ltig ausgew√§hlt und gepr√ľft entsprechend¬†dem europ√§ischen Datenschutzniveau und Datensicherheitsstandards. Aufgrund der Komplexit√§t¬†von IT-Anwendungen und der technischen Weiterentwicklung ist es nicht ausgeschlossen, dass gegebenenfalls noch weitere Dienstleistende herangezogen werden k√∂nnen (z.B.¬†durch Sub-Unternehmen).

Datenverarbeitung in der Unternehmensgruppe

Mit der Datenverarbeitung¬†sind verschiedene Stellen in der Unternehmensgruppe beauftragt. Die Betreuung und¬†Weiterentwicklung der Systeme werden von der Helvetia Versicherungen AG wahrgenommen.¬†Der Betrieb der Rechenzentren wird von zentralen Stellen der Unternehmensgruppe,¬†√ľberwiegend in der Schweiz, teilweise auch mit IT- Subunternehmen und Rechenzentren,¬†die f√ľr Wartungs- und Supportleistungen weltweit agieren, sichergestellt.

Eine Auflistung der Unternehmen der Helvetia-Gruppe und der sonstigen Auftragsverarbeiter findest du hier.

Einrichtungen der Versicherungswirtschaft

Um einen koordinierten¬†Informationsaustausch zwischen den teilnehmenden Versicherungsunternehmen zu erm√∂glichen,¬†werden zu Zwecken von Risikoausgleich der Versichertengemeinschaft, zur Verhinderung¬†und Bek√§mpfung von Versicherungsmissbrauch und -betrug, zur Sachverhaltsaufkl√§rung,¬†zur Beurteilung und Erf√ľllung von Anspr√ľchen aus einem Versicherungsvertrag und¬†zur Einholung von Informationen und √úberpr√ľfung, betreffend den bisherigen Schadenverlauf¬†bei Abschluss einer Kfz-Haftpflichtversicherung, Daten zwischen den beteiligten¬†Versicherungen oder Banken ausgetauscht (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO):

Abwicklung Internationale Versicherungskarte (vormals ‚ÄěGr√ľne Karte‚Äú)

Nach Verkehrsunf√§llen,¬†die sich in einem EU-Staat oder in Island, Liechtenstein Norwegen oder der Schweiz mit einem dort zugelassenen Fahrzeug ereignen, k√∂nnen die Schadenersatzanspr√ľche im Heimatland geltend gemacht werden. Jede Kfz-Haftpflichtversicherung, die in einem¬†solchen Staat t√§tig ist, muss in einem EU-Staat, Island, Liechtenstein, Norwegen¬†oder der Schweiz einen so genannten ‚ÄěSchadenregulierungsbeauftragten‚Äú (zum Beispiel¬†eine Versicherung oder ein spezialisiertes Schadenregulierungsb√ľro) bekannt geben. Zum Zwecke der Schadenabwicklung vor Ort ist daher die Verarbeitung von¬†personenbezogenen Daten erforderlich (Art. 6 Abs. 1 lit b DSGVO, Art. 9 Abs. 2 lit¬†f DSGVO). Daten werden der ausl√§ndischen Korrespondenzversicherung bzw. dem¬†nationalen Versicherungsb√ľro (in √Ėsterreich ist das der VVO, siehe dazu auch https://www.vvo.at/vvo/vvo.nsf/syspages/Verkehrsunfall.html)¬†zur Verf√ľgung gestellt.

Verband der Versicherungsunternehmen √Ėsterreichs

Die √∂sterreichische¬†Versicherungswirtschaft zieht den Verband der Versicherungsunternehmen (VVO), Schwarzenbergplatz¬†7, 1030 Wien, als datenschutzrechtlichen Auftragsverarbeitenden f√ľr den Betrieb¬†mehrerer zentraler Services heran. Nachfolgende technische Dienstleistungen werden¬†vom VVO betrieben und von uns als datenschutzrechtlich Verantwortlicher genutzt:

  • Mitversicherungsverrechnung (gem. ¬ß 5 Zi 48 VAG) zum Zweck des standardisierten Datentransfers zwischen¬†Versicherungen zur Durchf√ľhrung des gegenseitigen Saldoabgleiches bei Mitversicherungen.
  • Nutzung der Software¬†FTAPI SecuTransfer als gehostete¬†Software im Rechenzentrum des VVO zum sicheren und verschl√ľsselten Datenaustausch¬†im Zusammenhang mit Versicherungsverh√§ltnissen.¬†

Nachfolgende technische Services werden vom VVO als Auftragsverarbeiter unter einer gemeinsamen datenschutzrechtlichen Verantwortlichkeit der teilnehmenden Versicherungsunternehmen betrieben:

  • Bonus/Malus Auskunftssystem zum Zweck des Abrufes der Pr√§mieneinstufung in der Kfz-Haftpflichtversicherung.¬†Daten zur Pr√§mienstufe aus Kfz-Haftpflichtversicherungsvertr√§gen (meldendes Unternehmen,¬†Polizzennummer, Stammdaten VN, Fahrzeugidentifikationsdaten, Versicherungsdaten,¬†B/M-Stufe, Schadendatum) werden vom verantwortlichen Versicherer eingemeldet, wenn¬†die Versicherung ohne Nachfolgevertrag beendet und auf den Versicherungsvertrag¬†das Bonus Malus System angewendet wurde. Die Daten zur Pr√§mienstufe k√∂nnen von der¬†Nachfolgeversicherung (gem. Art. 6 Abs. 1 lit. f DSGVO) abgerufen und der Einstufung¬†im Bonus Malus System zugrunde gelegt werden.
  • Kfz-Zulassungsevidenz zur Erf√ľllung der gesetzlichen Verpflichtung im Zusammenhang mit der Kraftfahrzeugzulassung gem. ¬ß 47 und ¬ß 61 KFG sowie ¬ß 4 Abs 3 Zi 9 VersStG. Jedes verantwortliche Versicherungsunternehmen ist berechtigt bzw. verpflichtet, eine Dateneinspeicherung (Stammdaten, Fahrzeugdaten, bereichspezifisches Kennzeichen, Zulassungsdaten, Versicherungsdaten) in das Informationssystem¬†vorzunehmen oder Daten aus diesem System abzurufen.

Folgende Verarbeitung wird von der Fa. Audatex GmbH als Auftragsverarbeiter unter einer gemeinsamen datenschutzrechtlichen Verantwortlichkeit der teilnehmenden Versicherungsunternehmen betrieben:

  • GDH-Datenbank (Gutachten Damage History): Im Bereich der Kfz-Versicherung wird von der Firma Audatex √Ėsterreich GesmbH unter einer gemeinsamen Verantwortlichkeit der teilnehmenden Versicherungsunternehmen eine Datenbank zum Zweck der Kfz-bezogenen Dokumentation von Unfallsch√§den zur Gutachtenserstellung im Versicherungsfall gef√ľhrt.
    Die Unfalldokumentation wird anhand der Fahrzeug-Identifizierungsnummer ("Vehicle Identification Number" = VIN) dem jeweiligen Kraftfahrzeug zugeordnet. Sonstige personenbezogene Daten des/der Fahrzeughaltenden werden nicht gespeichert.

Jeder / jede gemeinsam Verantwortliche kommt den Pflichten, die sich aus der DSGVO ergeben, nach und nimmt Begehren von Betroffenen unter der DSGVO entgegen. Die Erledigung dieser Begehren obliegt jedem / jeder Gemeinsam Verantwortlichen in jenem Ausmaß und hinsichtlich jener Daten, die er / sie in die Datenbank eingepflegt oder abgerufen hat.

√úbermittlung von Gesundheitsdaten

Soweit eine √úbermittlung¬†im konkreten Anlassfall erforderlich ist, werden Gesundheitsdaten gem√§√ü Art. 9 Abs.¬†2 a) i. V. m. Art. 7 DSGVO und ¬ß 11a VersVG nur an folgende Empf√§nger und Empf√§ngerinnen¬†√ľbermittelt:

  • Untersuchende oder¬†behandelnde √Ąrzte und Krankenanstalten oder sonstige Einrichtungen der Krankenversorgung¬†oder Gesundheitsvorsorge, Sozialversicherungstr√§ger, R√ľck- oder Mitversicherungen¬†oder andere Versicherungen, die bei der Abwicklung von Anspr√ľchen aus dem Versicherungsfall¬†mitwirken, befugte Sachverst√§ndige oder gewillk√ľrte oder gesetzliche Vertreter /¬†Vertreterinnen der Betroffenen oder Gerichte, Staatsanwaltschaften, Verwaltungsbeh√∂rden, Schlichtungsstellen oder sonstige Einrichtungen der Streitbeilegung und ihrer Organe¬†einschlie√ülich der von ihnen bestellten Sachverst√§ndigen.

Daten√ľbermittlung in ein Drittland

Abh√§ngig vom jeweiligen¬†Produkt erstreckt sich unser Versicherungsschutz unter Umst√§nden auch √ľber die europ√§ischen¬†Grenzen hinaus. Vor allem aufgrund dieser Tatsache ist es im Rahmen der Vertragsbeziehung¬†als auch zur Geltendmachung, Aus√ľbung und Abwehr von etwaigen Rechtsanspr√ľchen oder¬†aufgrund gesetzlicher Vorschriften in Einzelf√§llen erforderlich, dass personenbezogene¬†Daten im notwendigen Ausma√ü an Empf√§nger und Empf√§ngerinnen in Drittstaaten ‚Äď sohin¬†au√üerhalb des EU/EWR Raumes ‚Äď √ľbermittelt werden. Dies kann im Zusammenhang mit¬†Leistungspflichten in einem Schaden- oder Leistungsfall (z.B. Freizeitunfall oder¬†Kfz-Unfall au√üerhalb EU/EWR) oder auch zur Vertragserf√ľllung im Rahmen der R√ľck-¬†und Mitversicherung erforderlich sein.

Wir achten darauf,¬†dass bei einer Drittlandverarbeitung stets die notwendigen Vorgaben nach Art. 44¬†ff DSGVO eingehalten werden. d.h. ein Angemessenheitsbeschluss der Europ√§ischen¬†Kommission f√ľr das Drittland (wie z.B. f√ľr die Schweiz) oder andere geeignete Garantien¬†(z.B. Standarddatenschutzklauseln) vorliegen.

Wir √ľbermitteln personenbezogene Daten an Unternehmen der Helvetia Gruppe in der Schweiz (siehe Datenverarbeitung in der Unternehmensgruppe). Die Schweiz ist zwar nicht Mitglied der Europ√§ischen Union (EU) oder des Europ√§ischen Wirtschaftsraums (EWR). Durch die EU-Kommission wurde ihr ein angemessenes und gleichwertiges Datenschutzniveau best√§tigt (Entscheidung 2000/518/EG der Kommission).

Wie lange speichern wir deine Daten (Aufbewahrungsdauer)?

Wir bewahren deine personenbezogenen Daten ausschlie√ülich unter Ber√ľcksichtigung¬†der rechtlichen Rahmenbedingen auf, und zwar nur so lange, wie dies f√ľr die festgelegten¬†Zwecke erforderlich ist. Dies richtet sich danach, wie lange Anspr√ľche gegen unser¬†Unternehmen geltend gemacht werden k√∂nnen (gesetzliche Verj√§hrungsfrist von drei¬†oder bis zu drei√üig Jahren) bzw. gesetzliche Nachweis- und Aufbewahrungspflichten¬†(UGB, der BAO, dem VersVG und dem Geldw√§schereigesetz) bestehen. W√§hrend der gesetzlich¬†vorgesehenen Aufbewahrung gibt es zus√§tzliche technische und organisatorische Sicherheitsvorkehrungen¬†und Verarbeitungssperren, die die Sicherheit der Daten garantieren.

Im Folgenden findest du eine zusammenfassende √ľbersichtliche Darstellung¬†der unterschiedlichen Fristen und typisierte Anwendungsf√§lle:

  1. Vor Begr√ľndung des Vertragsverh√§ltnisses (Vorvertraglichkeit)

    Daten (auch Interessentendaten) zur Beurteilung, ob und zu welchen Bedingungen ein Versicherungsvertrag geschlossen werden kann und zu mit den Versicherungsleistungen in Zusammenhang stehenden Themen: Aufbewahrung zur Dokumentation der Wahrung der geschuldeten Informations- und Beratungspflichten (vgl §§ 130 bis 133, 135a bis 135c VAG).
    3 Jahre ab der letzten Erledigung maschinellen Datenerfassung oder abschließender

  2. Aufrechtes Vertragsverhältnis

    Daten zum versicherten Risiko, zur Schaden- und Leistungsabwicklung, zur Leistungshistorie, zur kalkulierten Prämienhöhe und zum Deckungsumfang
    Dauer des aufrechten Vertragsverhältnisses, danach siehe Punkt 3

  3. Nach Beendigung des Vertragsverhältnisses

    Daten gem. Punkt 2 zur Erf√ľllung vertraglicher¬†und nachvertraglicher Pflichten: Aufbewahrung der Daten zur Beweisdokumentation¬†(vgl ¬ß 12 VersVG)
    10 Jahre ab Vertragsbeendigung

    In bestimmten Konstellationen (z.B. in¬†der Haftpflichtversicherung, der Rechtsschutzversicherung und bei bereicherungsrechtlichen¬†Anspr√ľchen bzw. zur Beweissicherung): Daten gem. II zur Beurteilung vertraglicher¬†oder nachvertraglicher Anspr√ľche:
    30 Jahre ab Vertragsbeendigung (Lebensversicherung: ab vereinbartem Vertragsende)

    Bei vertraglich vereinbarter unbegrenzter¬†Nachhaftung: Daten gem. Punkt 2 zur Beurteilung vertraglicher oder nachvertraglicher¬†Anspr√ľche¬†
    unbegrenzt

Wie sicher verarbeiten wir deine Daten (Datensicherheitsmaßnahmen)?

Unter Ber√ľcksichtigung¬†des Stands der Technik, der diesbez√ľglichen Implementierungskosten, des Risikos¬†f√ľr die Rechte und Freiheiten betroffener Personen, sowie des Schutzbedarfs des¬†Unternehmens treffen wir geeignete technische und organisatorische Ma√ünahmen (inklusive¬†personeller Ma√ünahmen), um ein dem jeweiligen Risiko sowie dessen Eintrittswahrscheinlichkeit,¬†angemessenes Schutzniveau zu gew√§hrleisten. Dabei orientieren wir uns an den g√ľltigen¬†nationalen und internationalen Vorgaben und aufsichtsrechtlichen Anforderungen und¬†√ľberpr√ľfen diese laufend.

Das betrifft insbesondere den Schutz der Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von bzw. unbefugten Zugang zu den Daten.

Die Schutzma√ünahmen¬†umfassen u. a. den Einsatz moderner Sicherheitssoftware und Verschl√ľsselungsverfahren,¬†physischer Zutrittskontrollen, Zugriffs- und Berechtigungskonzepte, Geheimhaltungsverpflichtungen,¬†Awarenessma√ünahmen und sonstige Vorkehrungen zur Abwehr und Verhinderung von Angriffen.

Die Sicherheit des Datenverkehrs¬†wird durch entsprechende Verschl√ľsselungen sichergestellt, z.B. https oder TLS-Transportverschl√ľsselung¬†bzw. in besonderen F√§llen FTAPI Secu Transfer oder Sepp Secure E-Mail.

Welche Betroffenenrechte hast du und wohin kannst du dich wenden?

Du kannst unter¬†der o.g. Adresse Auskunft √ľber die zu deiner Person gespeicherten Daten verlangen.¬†Dar√ľber hinaus kannst du unter bestimmten Voraussetzungen die Berichtigung oder¬†die L√∂schung deiner Daten verlangen. Bitte beachten aber,¬†dass dies nur auf unrichtige, unvollst√§ndige oder unrechtm√§√üig verarbeitete Daten¬†zutrifft. Weiters gibt es ein¬†Recht auf Einschr√§nkung der Verarbeitung deiner Daten sowie ein Recht auf Erhalt¬†der von dir bereitgestellten Daten in einem strukturierten, g√§ngigen Datenformat¬†und ein Widerspruchsrecht in speziellen F√§llen des Art. 21 DSGVO. Du hast das Recht,¬†einer Verarbeitung deiner personenbezogenen Daten f√ľr Marketingzwecke zu widersprechen.¬†Wir verarbeiten deine personenbezogenen Daten dann nicht mehr zu diesem Zweck. Verarbeiten¬†wir deine Daten zur Wahrung berechtigter Interessen, kannst du dieser Verarbeitung¬†widersprechen, wenn sich aus deiner besonderen Situation Gr√ľnde ergeben, die gegen¬†die Datenverarbeitung sprechen.

Beschwerderecht

Bei Fragen zur Verarbeitung deiner personenbezogenen Daten kannst du dich an unseren Datenschutzbeauftragten wenden.

Unseren Datenschutzbeauftragten erreichst du unter datenschutz@helvetia.at bzw. unter der Telefonnummer 050 222-1000.

Daneben hast du das Recht auf Beschwerde bei einer Datenschutzaufsichtsbeh√∂rde. Die f√ľr uns zust√§ndige Datenschutzaufsichtsbeh√∂rde ist:

√Ėsterreichische Datenschutzbeh√∂rde
Barichgasse 40-42, 1030 Wien, Tel +43 1 521 52-0

E-Mail: dsb@dsb.gv.at

Beschwerdestelle √ľber Versicherungsunternehmen im Bundesministerium f√ľr Arbeit, Soziales, Gesundheit und Konsumentenschutz, Abteilung III/3
Stubenring1, 1010 Wien, Tel +43 1 71100-862501 oder 862504

E-Mail: versicherungsbeschwerde@sozialministerium.at

Können wir dir helfen?

Ruf uns an

Telefon_Icon 050 222 1919 Es entstehen die √ľblichen Anbietergeb√ľhren