Datenschutz

Allgemeine Informationen der Datenverarbeitung gemäß Art. 13 und 14 DSGVO

Smile ist der Online-Vertrieb der Helvetia Versicherungsgesellschaft¬†AG, nachstehend findest du die Informationen √ľber die Verarbeitung deiner personenbezogenen Daten in Zusammenhang mit unseren Smile Produkten und Angeboten.

Verantwortlicher f√ľr die Datenverarbeitung:

Helvetia Versicherungsgesellschaft AG
Hoher Markt 10-11, 1010 Wien
Telefon: 050 222-1000, Fax: 050 222-91000
E-Mail-Adresse: info@helvetia.at

Unseren Datenschutzbeauftragten erreichst du unter datenschutz@helvetia.at bzw. unter der Telefonnummer 050 222-1000.

Warum und wof√ľr ben√∂tigen wir deine Daten?

Wir verarbeiten deine personenbezogenen Daten aufgrund der datenschutzrechtlich relevanten Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO), des Datenschutzgesetzes (DSG), des Versicherungsvertragsgesetzes (VersVG), sowie aller weiteren maßgeblichen Gesetze.

Stellst du einen Antrag auf Versicherungsschutz, ben√∂tigen wir die von dir¬†hierbei gemachten Angaben f√ľr den Abschluss des Vertrages. Wir verarbeiten diese personenbezogenen Daten (Name, Firmenname, Kunden-Nummer, Polizzen-Nummer, Geburtsdatum, Adresse, E-Mail, Geschlecht, ggf. Gesundheitsdaten, Einkommen, Versicherungssumme, -dauer und -pr√§mie, Bankverbindung und Inkassodaten) um das von uns zu √ľbernehmende Risiko bestimmen und einsch√§tzen zu k√∂nnen. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchf√ľhrung des Vertragsverh√§ltnisses, z.B. zur Polizzen- und Rechnungsstellung. Angaben zum Schaden ben√∂tigen wir etwa, um pr√ľfen zu k√∂nnen, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist. Das k√∂nnen ‚Äď soweit erforderlich ‚Äď auch Angaben von Dritten sein, die mit der Feststellung des Schaden- und Leistungsfalles beauftragt sind (Sachverst√§ndige), dazu Auskunft geben k√∂nnen (Beh√∂rden, Zeugen, etc.) oder im Zusammenhang mit der Schaden- und Leistungserbringung stehen (Reparaturwerkst√§tten, Handwerker, √Ąrzte, Krankenh√§user).

Der Abschluss bzw. die Durchf√ľhrung des Versicherungsvertrages sind ohne¬†die Verarbeitung deiner Daten nicht m√∂glich. Dar√ľber hinaus ben√∂tigen wir deine personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken und analytischen Auswertungen, z.B. f√ľr die Entwicklung neuer Tarife. Die Daten nutzen wir weiterhin f√ľr eine Gesamtbetrachtung deiner Kundenbeziehung mit den Unternehmen der Helvetia Versicherungsgruppe, beispielsweise f√ľr die Beratung hinsichtlich einer Vertragsanpassung oder f√ľr umfassende Auskunftserteilungen.

Die Verarbeitung personenbezogener Daten f√ľr vorvertragliche und vertragliche¬†Zwecke erfolgt auf Basis von Art. 6 Abs. 1 b) DSGVO. Soweit daf√ľr besondere Kategorien personenbezogener Daten (z.B. deine Gesundheitsdaten bei Abschluss einer privaten¬†Unfallversicherung) erforderlich sind, holen wir zuvor deine Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO und ¬ß 11a VersVG ein. Erstellen wir Statistiken¬†mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO¬†i. V. m. ¬ß 7 DSG.

Dar√ľber hinaus verarbeiten wir deine personenbezogenen Daten zur Erf√ľllung¬†gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht). Als Rechtsgrundlage f√ľr die¬†Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V.¬†m. Art. 6 Abs. 1 c) DSGVO.

Deine Daten verarbeiten wir auch, wenn es nach Art. 6 Abs. 1 f) DSGVO erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein:

  • zur Werbung f√ľr unsere¬†Versicherungsprodukte und f√ľr Produkte der Unternehmen der Helvetia-Gruppe sowie¬†f√ľr Markt- und Meinungsumfragen, wenn du uns hierf√ľr eine Einwilligung erteilt hast.¬†F√ľr eine auf deine Kundenbed√ľrfnisse besser abgestimmte Werbung oder Angebotslegung¬†verkn√ľpfen und analysieren wir die f√ľr unsere Marketingzwecke relevanten Daten.
  • Zur Kunden- und Kundinnenbetreuung,¬†Beratung und Evaluierung der Risikosituation w√§hrend des Versicherungsverh√§ltnisses,¬†um W√ľnsche und Bed√ľrfnisse zu evaluieren und auf deinen aktuellen Versicherungsbedarf¬†anzupassen. Zufriedenheitsumfragen dienen uns dazu, unsere Servicequalit√§t zu erh√∂hen¬†und deiner Erwartung zu entsprechen (z.B. in der Schadenabwicklung).
  • zur Verhinderung und¬†Aufkl√§rung von Straftaten, insbesondere von Datenanalysen zur Erkennung von Hinweisen,¬†die auf Versicherungsmissbrauch hindeuten k√∂nnen (Art. 6 Abs. 1 f und Art. 6 Abs.¬†1a DSGVO) sowie zur Verhinderung der Geldw√§scherei und Terrorismusfinanzierung (FM-GwG,¬†Art. 6 Abs. 1 lit. c DSGVO)

Automatisierte Einzelfallentscheidungen

Auf Basis deiner Angaben zum Risiko, zu denen wir dich bei Antragstellung¬†befragen, k√∂nnen IT-Systeme selbst√§ndig etwa √ľber das Zustandekommen, m√∂gliche Risikoausschl√ľsse¬†oder √ľber die H√∂he der von dir zu zahlenden Versicherungspr√§mie entscheiden. Die¬†automatisierten Entscheidungen beruhen auf vom Unternehmen vorher festgelegten Regeln¬†zur Gewichtung der Informationen unter Ber√ľcksichtigung versicherungsmathematischer¬†und statistischer Verfahren. Durch geeignete Ma√ünahmen (insb. Beschwerde- bzw. Servicestellen)¬†haben wir sichergestellt, dass du das Recht des Eingreifens¬†einer Person auf Darlegung des eigenen Standpunktes und auf Anfechtung der Entscheidung¬†aus√ľben kannst.

Gesundheitsdaten

Bei bestimmten Versicherungsverh√§ltnissen ist es notwendig, dass wir Informationen¬†zu deinem Gesundheitszustand erhalten. Dies ist etwa der Fall, wenn du die versicherte Person bist, aber auch wenn du von einer versicherten Person gesch√§digt wurdest.¬†Die Verarbeitung deiner Gesundheitsdaten erfolgt zu Zwecken der Beurteilung, ob¬†und zu welchen Bedingungen ein Versicherungsvertrag abgeschlossen oder ge√§ndert¬†wird; der Verwaltung bestehender Versicherungsvertr√§ge und der Beurteilung und Erf√ľllung¬†von Anspr√ľchen aus einem Versicherungsvertrag.

Strafrechtliche Daten

Wir verarbeiten teilweise (etwa im Falle einer Rechtsschutz- oder Haftpflichtversicherung)¬†auch Daten √ľber gerichtliche oder verwaltungsbeh√∂rdlich strafbare Handlungen oder Unterlassungen, sowie √ľber den Verdacht der Begehung von Straftaten, strafrechtliche¬†Verurteilungen oder vorbeugende Ma√ünahmen. Die Verarbeitung solcher strafrechtlichen¬†Daten erfolgt ausschlie√ülich auf der Rechtsgrundlage der Bestimmungen des Art 6¬†Abs 1 lit c bzw. f iVm Art 10 DSGVO iVm ¬ß 4 Abs 3 DSG.

Bonit√§tsausk√ľnfte

Soweit es zur Wahrung unserer berechtigten Interessen¬†notwendig ist (Art. 6 Abs. 1 lit f DSGVO), fragen wir bei einem in √Ėsterreich zugelassenen¬†Gl√§ubigerschutzverband Informationen zur Beurteilung deines allgemeinen Zahlungsverhaltens¬†ab.

Woher stammen die personenbezogenen Daten, die wir verarbeiten?

Im Regelfall verarbeiten wir vor allem personenbezogene¬†Daten, die wir im Rahmen unserer Gesch√§ftsbeziehung von dir direkt erhalten haben,¬†etwa bei Vertragsabschluss, einer Schadenmeldung, einem Beratungsgespr√§ch oder einer¬†Anfrage usw. Wir erheben grunds√§tzlich nur die Daten, welche unbedingt erforderlich¬†sind. Im Zuge der Regulierung von Schaden- und Leistungsf√§llen k√∂nnen wir deine¬†Daten auch von Dritten erhalten, wie z.B. durch Sch√§digende, Gesch√§digte, von Zeugen¬†und Zeuginnen, Beh√∂rden, Gesundheitsdiensteanbietende, Sozialversicherungstr√§gern,¬†vom Verband der Versicherungsunternehmen oder von Vertragspartnern und -partnerinnen¬†der Versicherungsbeziehung (z.B. Werkst√§tten). Zudem verarbeiten wir - soweit es¬†f√ľr die Erbringung unserer Dienstleistung oder zur Geltendmachung oder Abwehr von Rechtsanspr√ľchen erforderlich ist ‚Äď personenbezogene Daten, die wir aus √∂ffentlich¬†zug√§nglichen Quellen (z.B. Grundbuch, Firmenbuch, Zentrales Melderegister, Vereinsregister,¬†wirtschaftliches Eigent√ľmer-Register, Insolvenzdatei, ECG-Liste) zul√§ssigerweise¬†gewinnen oder die uns von sonstigen Dritten (Kreditauskunfteien wie z.B. Kreditschutzverband¬†von 1870 und CRIF GmbH) oder aus vom VVO zentral betriebenen Systemen der Versicherungswirtschaft¬†berechtigt √ľbermittelt werden. Zus√§tzlich k√∂nnen wir personenbezogene Daten von¬†staatlichen Beh√∂rden oder von Personen im hoheitlichen Auftrag erhalten, wie¬†z.B. Pflegschafts- oder Strafgerichten, Staatsanwaltschaften, Gerichtskommiss√§ren.

Wer bekommt deine Daten?

Aufgrund der hohen¬†Komplexit√§t des Versicherungsgesch√§ftes sowie der rechtlichen Rahmenbedingungen¬†kann es erforderlich sein, dass deine Daten an sehr unterschiedliche Empf√§nger oder¬†Empf√§ngerinnen √ľbermittelt werden. Im Folgenden findest du n√§here Informationen¬†dar√ľber, an welche Empf√§nger oder Empf√§ngerinnen bzw. Empf√§ngerkategorien wir deine¬†personenbezogenen Daten weitergeben k√∂nnen.

Eine Weitergabe erfolgt¬†selbstverst√§ndlich nur dann, wenn dies zur Vertragserf√ľllung notwendig ist oder¬†eine rechtliche Verpflichtung vorliegt, dies zur Wahrung eines √ľberwiegenden berechtigten¬†Interesses von uns oder eines Dritten erforderlich ist oder deine Einwilligung dazu¬†vorliegt.

In allen diesen F√§llen werden deine personenbezogenen¬†Daten nur im absolut erforderlichen Mindestumfang √ľbermittelt oder bereitgestellt,¬†daher keinesfalls s√§mtliche vorhandenen Daten, sondern immer nur die zur Erf√ľllung¬†des speziellen Zweckes notwendigen Daten.

Datenweitergabe an eigenständig datenschutzrechtlich Verantwortliche

Bei den folgenden Empf√§ngern¬†oder Empf√§ngerinnen handelt es sich um keine Auftragsverarbeitung im datenschutzrechtlichen¬†Sinn, sondern die Inanspruchnahme fremder Fachleistungen bei einem/einer eigenst√§ndig¬†Verantwortlichen bzw. die erforderliche Daten√ľbermittlung an den- / derselben. Anlassbezogen¬†k√∂nnen bzw. m√ľssen wir deine personenbezogenen Daten an folgende Empf√§ngerkategorien¬†√ľbermitteln:

R√ľckversicherer

Von uns √ľbernommene¬†Risiken versichern wir bei spezialisierten Versicherungsunternehmen (R√ľckversicherer).¬†Daf√ľr kann es erforderlich sein, deine Vertrags- und ggf. Schadendaten an eine R√ľckversicherung¬†zu √ľbermitteln, damit diese sich ein eigenes Bild √ľber das Risiko oder den Versicherungsfall¬†machen kann. Dar√ľber hinaus ist es m√∂glich, dass die R√ľckversicherung unser Unternehmen¬†aufgrund ihrer besonderen Sachkunde bei der Risiko- oder Leistungspr√ľfung sowie¬†bei der Bewertung von Verfahrensabl√§ufen unterst√ľtzt. Wir √ľbermitteln deine Daten¬†an die R√ľckversicherung nur soweit dies f√ľr die Erf√ľllung unseres Versicherungsvertrages¬†mit dir erforderlich ist bzw. zur Wahrung unserer berechtigten Interessen im erforderlichen¬†Umfang. N√§here Informationen zu den von uns eingesetzten R√ľckversicherungen kannst¬†du auch unter datenschutz@helvetia.at anfordern.

Mitversicherung

Soweit dein Risiko¬†bei einer Mitversicherung eingedeckt wird (Aufteilung des Risikos auf mehrere Versicherungsunternehmen),¬†werden deine Daten auch an diese Versicherung √ľbermittelt, soweit dies zur Vertrags-¬†und Schadenbearbeitung notwendig ist.

Selbständige Versicherungsvermittler und -vermittlerinnen

Soweit du hinsichtlich¬†deiner Versicherungsvertr√§ge von einer Vermittlung betreut wirst, verarbeitet deine¬†Vermittlung die zum Abschluss und zur Durchf√ľhrung des Vertrages ben√∂tigten Antrags-,¬†Vertrags- und Schadendaten.¬†Auch √ľbermittelt unser Unternehmen diese Daten an deine Vermittlung, soweit die¬†Vermittlung diese Informationen zu deiner Betreuung und Beratung ben√∂tigt.

Sonstige Empfänger und Empfängerinnen

  • Betriebliche¬†Vorsorgekassen oder Pensionskassen, im Zusammenhang¬†mit Vertr√§gen der betrieblichen Kollektivversicherung.
  • Abtretungs-,¬†Pfand- und Vinkulargl√§ubiger und -gl√§uberinnen, zum Zweck der Sicherstellung von Rechten an Versicherungsvertr√§gen auf¬†Basis vertraglicher Vereinbarungen zwischen demselben (z.B. Leasinggeber, Kreditgeber,¬†Hypothekargl√§ubiger) und den Versicherungsnehmenden.
  • Sachverst√§ndige,¬†Gutachtende (z.B. √ĖAMTC), zum Zweck der Erstellung¬†von Sachverst√§ndigengutachten (v.a. in Schadenf√§llen oder f√ľr die Vorschadenbesichtigung)¬†bzw. zu Zwecken gem√§√ü ¬ß¬ß 11a ff VersVG.
  • Schadenregulierungsbeauftragte, zum Zweck der Regulierung von Kfz-Haftpflichtsch√§den gem√§√ü ¬ß 100 VAG.
  • Professionisten,¬†Werkst√§tten, zum Zweck der Durchf√ľhrung¬†von Schadenbehebungen (z.B. Reparaturen).
  • Beteiligte im¬†Schaden- und Leistungsfall (wie z.B. Bezugsberechtigte,¬†Sch√§diger / Sch√§digerinnen und Gesch√§digte), soweit rechtlich zul√§ssig zum Zweck¬†der Schadenabwicklung bzw. zur Leistungserbringung.
  • Gesundheitsdienstleistende¬†(z.B. √Ąrzte / √Ąrztinnen, Krankenanstalten, Reha-Zentren,¬†Apotheken) oder Sozialversicherungstr√§ger, zum Zweck der Risikopr√ľfung oder zur Erf√ľllung des Versicherungsvertrages (z.B. Pr√ľfung von Leistungsanspr√ľchen, Direktverrechnung von Leistungen im Rahmen der Krankenversicherung) im Rahmen deiner Einwilligung bzw. zu Zwecken gem√§√ü ¬ß¬ß 11a ff VersVG.
  • Rechtsanw√§lte¬†/ Rechtsanw√§ltinnen und Notare / Notarinnen, zum Zweck der Geltendmachung oder Abwehr von Rechtsanspr√ľchen oder der¬†Erf√ľllung des Versicherungsvertrages.
  • Gerichte, Staatsanwaltschaft,¬†Finanzbeh√∂rden, Aufsichtsbeh√∂rden,¬†sonstige Beh√∂rden und andere √∂ffentlich-rechtliche Unternehmen, zum Zweck der Erf√ľllung¬†von gesetzlichen Verpflichtungen, denen wir unterliegen, bzw. zu Zwecken gem√§√ü ¬ß¬ß¬†11a ff VersVG. Informationen von steuerlich nicht ausschlie√ülich in √Ėsterreich ans√§ssigen Kunden und Kundinnen gem√§√ü FATCA oder CRS.
  • Notare, Gerichtskommiss√§re¬†und -kommiss√§rinnen, zum Zweck der Durchf√ľhrung¬†von Verlassenschaftsverfahren. Insolvenzverwaltungen, zum Zweck der Durchf√ľhrung¬†von Insolvenzverfahren im Rahmen seiner vom Gericht bestellten T√§tigkeit.
  • Inkassob√ľros,¬†Detekteien, Dienstleistende im Zuge der Betrugsbek√§mpfung,¬†zum Zweck der Geltendmachung oder Abwehr von Rechtsanspr√ľchen.
  • Banken, Kreditinstitute, zum Zweck der Abwicklung von Zahlungsverkehr (z.B. Einzug von Versicherungspr√§mien,¬†zur Nachverfolgung, Stornierung oder Korrektur von Zahlungen).
  • Kreditauskunftei, zum Zweck der Bonit√§tspr√ľfung und Bonit√§tsausk√ľnfte.
  • Wirtschaftspr√ľfungs-¬†und Steuerberatungsunternehmen, insbesondere¬†im Zusammenhang mit dem Jahresabschluss.
  • Einrichtungen¬†der Streitbeilegung (Schlichtungsstellen,¬†Interessenvertretungen), zum Zweck der au√üergerichtlichen Regulierung von strittigen¬†Anspr√ľchen bzw. zu Zwecken gem√§√ü ¬ß¬ß 11a ff VersVG.
  • Telekommunikationsunternehmen, zum Zweck der Erbringung von Telekommunikationsdienstleistungen nach TKG.
  • Gesetzliche oder¬†von dir bevollm√§chtigte Vertretungen (z.B. Eltern¬†f√ľr ein minderj√§hriges Kind, Erwachsenenvertretung oder aufgrund einer Vollmacht¬†bevollm√§chtigte Personen), im Rahmen der Vertretungsvollmacht oder zu Zwecken gem√§√ü¬†¬ß¬ß 11a ff VersVG.

Datenweitergabe an Auftragsverarbeitende der Helvetia Versicherungen AG

Wir √ľbermitteln zum Zwecke der Erbringung¬†gewisser Dienstleistungen f√ľr uns anlassbezogen deine personenbezogenen Daten sowohl¬†an Auftragsverarbeitende, die der Helvetia Unternehmensgruppe angeh√∂ren, wie auch¬†an solche, zu denen keine Konzernverbindung besteht. In beiden F√§llen haben wir¬†entsprechende Vereinbarungen gem√§√ü Art 28 DSGVO abgeschlossen. S√§mtliche unserer¬†Auftragsverarbeitenden wurden von uns sorgf√§ltig ausgew√§hlt und gepr√ľft entsprechend¬†dem europ√§ischen Datenschutzniveau und Datensicherheitsstandards. Aufgrund der Komplexit√§t¬†von IT-Anwendungen und der technischen Weiterentwicklung ist es nicht ausgeschlossen, dass gegebenenfalls noch weitere Dienstleistende herangezogen werden k√∂nnen (z.B.¬†durch Sub-Unternehmen).

Datenverarbeitung in der Unternehmensgruppe

Mit der Datenverarbeitung¬†sind verschiedene Stellen in der Unternehmensgruppe beauftragt. Die Betreuung und¬†Weiterentwicklung der Systeme werden von der Helvetia Versicherungen AG wahrgenommen.¬†Der Betrieb der Rechenzentren wird von zentralen Stellen der Unternehmensgruppe,¬†√ľberwiegend in der Schweiz, teilweise auch mit IT- Subunternehmen und Rechenzentren,¬†die f√ľr Wartungs- und Supportleistungen weltweit agieren, sichergestellt.

Eine Auflistung der Unternehmen der Helvetia-Gruppe und der sonstigen Auftragsverarbeiter findest du hier.

Einrichtungen der Versicherungswirtschaft

Um einen koordinierten¬†Informationsaustausch zwischen den teilnehmenden Versicherungsunternehmen zu erm√∂glichen,¬†werden zu Zwecken von Risikoausgleich der Versichertengemeinschaft, zur Verhinderung¬†und Bek√§mpfung von Versicherungsmissbrauch und -betrug, zur Sachverhaltsaufkl√§rung,¬†zur Beurteilung und Erf√ľllung von Anspr√ľchen aus einem Versicherungsvertrag und¬†zur Einholung von Informationen und √úberpr√ľfung, betreffend den bisherigen Schadenverlauf¬†bei Abschluss einer Kfz-Haftpflichtversicherung, Daten zwischen den beteiligten¬†Versicherungen oder Banken ausgetauscht (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO):

Abwicklung Internationale Versicherungskarte (vormals ‚ÄěGr√ľne Karte‚Äú)

Nach Verkehrsunf√§llen,¬†die sich in einem EU-Staat oder in Island, Liechtenstein Norwegen oder der Schweiz mit einem dort zugelassenen Fahrzeug ereignen, k√∂nnen die Schadenersatzanspr√ľche im Heimatland geltend gemacht werden. Jede Kfz-Haftpflichtversicherung, die in einem¬†solchen Staat t√§tig ist, muss in einem EU-Staat, Island, Liechtenstein, Norwegen¬†oder der Schweiz einen so genannten ‚ÄěSchadenregulierungsbeauftragten‚Äú (zum Beispiel¬†eine Versicherung oder ein spezialisiertes Schadenregulierungsb√ľro) bekannt geben. Zum Zwecke der Schadenabwicklung vor Ort ist daher die Verarbeitung von¬†personenbezogenen Daten erforderlich (Art. 6 Abs. 1 lit b DSGVO, Art. 9 Abs. 2 lit¬†f DSGVO). Daten werden der ausl√§ndischen Korrespondenzversicherung bzw. dem¬†nationalen Versicherungsb√ľro (in √Ėsterreich ist das der VVO, siehe dazu auch https://www.vvo.at/vvo/vvo.nsf/syspages/Verkehrsunfall.html)¬†zur Verf√ľgung gestellt.

Verband der Versicherungsunternehmen √Ėsterreichs

Die √∂sterreichische¬†Versicherungswirtschaft zieht den Verband der Versicherungsunternehmen (VVO), Schwarzenbergplatz¬†7, 1030 Wien, als datenschutzrechtlichen Auftragsverarbeitenden f√ľr den Betrieb¬†mehrerer zentraler Services heran. Nachfolgende technische Dienstleistungen werden¬†vom VVO betrieben und von uns als datenschutzrechtlich Verantwortlicher genutzt:

  • Mitversicherungsverrechnung (gem. ¬ß 5 Zi 48 VAG) zum Zweck des standardisierten Datentransfers zwischen¬†Versicherungen zur Durchf√ľhrung des gegenseitigen Saldoabgleiches bei Mitversicherungen.
  • Nutzung der Software¬†FTAPI SecuTransfer als gehostete¬†Software im Rechenzentrum des VVO zum sicheren und verschl√ľsselten Datenaustausch¬†im Zusammenhang mit Versicherungsverh√§ltnissen.¬†

Nachfolgende technische Services werden vom VVO als Auftragsverarbeiter unter einer gemeinsamen datenschutzrechtlichen Verantwortlichkeit der teilnehmenden Versicherungsunternehmen betrieben:

  • Bonus/Malus Auskunftssystem zum Zweck des Abrufes der Pr√§mieneinstufung in der Kfz-Haftpflichtversicherung.¬†Daten zur Pr√§mienstufe aus Kfz-Haftpflichtversicherungsvertr√§gen (meldendes Unternehmen,¬†Polizzennummer, Stammdaten VN, Fahrzeugidentifikationsdaten, Versicherungsdaten,¬†B/M-Stufe, Schadendatum) werden vom verantwortlichen Versicherer eingemeldet, wenn¬†die Versicherung ohne Nachfolgevertrag beendet und auf den Versicherungsvertrag¬†das Bonus Malus System angewendet wurde. Die Daten zur Pr√§mienstufe k√∂nnen von der¬†Nachfolgeversicherung (gem. Art. 6 Abs. 1 lit. f DSGVO) abgerufen und der Einstufung¬†im Bonus Malus System zugrunde gelegt werden.
  • Kfz-Zulassungsevidenz zur Erf√ľllung der gesetzlichen Verpflichtung im Zusammenhang mit der Kraftfahrzeugzulassung gem. ¬ß 47 und ¬ß 61 KFG sowie ¬ß 4 Abs 3 Zi 9 VersStG. Jedes verantwortliche Versicherungsunternehmen ist berechtigt bzw. verpflichtet, eine Dateneinspeicherung (Stammdaten, Fahrzeugdaten, bereichspezifisches Kennzeichen, Zulassungsdaten, Versicherungsdaten) in das Informationssystem¬†vorzunehmen oder Daten aus diesem System abzurufen.

Folgende Verarbeitung wird von der Fa. Audatex GmbH als Auftragsverarbeiter unter einer gemeinsamen datenschutzrechtlichen Verantwortlichkeit der teilnehmenden Versicherungsunternehmen betrieben:

  • GDH-Datenbank (Gutachten Damage History): Im Bereich der Kfz-Versicherung wird von der Firma Audatex √Ėsterreich GesmbH unter einer gemeinsamen Verantwortlichkeit der teilnehmenden Versicherungsunternehmen eine Datenbank zum Zweck der Kfz-bezogenen Dokumentation von Unfallsch√§den zur Gutachtenserstellung im Versicherungsfall gef√ľhrt.
    Die Unfalldokumentation wird anhand der Fahrzeug-Identifizierungsnummer ("Vehicle Identification Number" = VIN) dem jeweiligen Kraftfahrzeug zugeordnet. Sonstige personenbezogene Daten des/der Fahrzeughaltenden werden nicht gespeichert.

Jeder / jede gemeinsam Verantwortliche kommt den Pflichten, die sich aus der DSGVO ergeben, nach und nimmt Begehren von Betroffenen unter der DSGVO entgegen. Die Erledigung dieser Begehren obliegt jedem / jeder Gemeinsam Verantwortlichen in jenem Ausmaß und hinsichtlich jener Daten, die er / sie in die Datenbank eingepflegt oder abgerufen hat.

√úbermittlung von Gesundheitsdaten

Soweit eine √úbermittlung¬†im konkreten Anlassfall erforderlich ist, werden Gesundheitsdaten gem√§√ü Art. 9 Abs.¬†2 a) i. V. m. Art. 7 DSGVO und ¬ß 11a VersVG nur an folgende Empf√§nger und Empf√§ngerinnen¬†√ľbermittelt:

  • Untersuchende oder¬†behandelnde √Ąrzte und Krankenanstalten oder sonstige Einrichtungen der Krankenversorgung¬†oder Gesundheitsvorsorge, Sozialversicherungstr√§ger, R√ľck- oder Mitversicherungen¬†oder andere Versicherungen, die bei der Abwicklung von Anspr√ľchen aus dem Versicherungsfall¬†mitwirken, befugte Sachverst√§ndige oder gewillk√ľrte oder gesetzliche Vertreter /¬†Vertreterinnen der Betroffenen oder Gerichte, Staatsanwaltschaften, Verwaltungsbeh√∂rden, Schlichtungsstellen oder sonstige Einrichtungen der Streitbeilegung und ihrer Organe¬†einschlie√ülich der von ihnen bestellten Sachverst√§ndigen.

Daten√ľbermittlung in ein Drittland

Abh√§ngig vom jeweiligen¬†Produkt erstreckt sich unser Versicherungsschutz unter Umst√§nden auch √ľber die europ√§ischen¬†Grenzen hinaus. Vor allem aufgrund dieser Tatsache ist es im Rahmen der Vertragsbeziehung¬†als auch zur Geltendmachung, Aus√ľbung und Abwehr von etwaigen Rechtsanspr√ľchen oder¬†aufgrund gesetzlicher Vorschriften in Einzelf√§llen erforderlich, dass personenbezogene¬†Daten im notwendigen Ausma√ü an Empf√§nger und Empf√§ngerinnen in Drittstaaten ‚Äď sohin¬†au√üerhalb des EU/EWR Raumes ‚Äď √ľbermittelt werden. Dies kann im Zusammenhang mit¬†Leistungspflichten in einem Schaden- oder Leistungsfall (z.B. Freizeitunfall oder¬†Kfz-Unfall au√üerhalb EU/EWR) oder auch zur Vertragserf√ľllung im Rahmen der R√ľck-¬†und Mitversicherung erforderlich sein.

Wir achten darauf,¬†dass bei einer Drittlandverarbeitung stets die notwendigen Vorgaben nach Art. 44¬†ff DSGVO eingehalten werden. d.h. ein Angemessenheitsbeschluss der Europ√§ischen¬†Kommission f√ľr das Drittland (wie z.B. f√ľr die Schweiz) oder andere geeignete Garantien¬†(z.B. Standarddatenschutzklauseln) vorliegen.

Wir √ľbermitteln personenbezogene Daten an Unternehmen der Helvetia Gruppe in der Schweiz (siehe Datenverarbeitung in der Unternehmensgruppe). Die Schweiz ist zwar nicht Mitglied der Europ√§ischen Union (EU) oder des Europ√§ischen Wirtschaftsraums (EWR). Durch die EU-Kommission wurde ihr ein angemessenes und gleichwertiges Datenschutzniveau best√§tigt (Entscheidung 2000/518/EG der Kommission).

Wie lange speichern wir deine Daten (Aufbewahrungsdauer)?

Wir bewahren deine personenbezogenen Daten ausschlie√ülich unter Ber√ľcksichtigung¬†der rechtlichen Rahmenbedingen auf, und zwar nur so lange, wie dies f√ľr die festgelegten¬†Zwecke erforderlich ist. Dies richtet sich danach, wie lange Anspr√ľche gegen unser¬†Unternehmen geltend gemacht werden k√∂nnen (gesetzliche Verj√§hrungsfrist von drei¬†oder bis zu drei√üig Jahren) bzw. gesetzliche Nachweis- und Aufbewahrungspflichten¬†(UGB, der BAO, dem VersVG und dem Geldw√§schereigesetz) bestehen. W√§hrend der gesetzlich¬†vorgesehenen Aufbewahrung gibt es zus√§tzliche technische und organisatorische Sicherheitsvorkehrungen¬†und Verarbeitungssperren, die die Sicherheit der Daten garantieren.

Im Folgenden findest du eine zusammenfassende √ľbersichtliche Darstellung¬†der unterschiedlichen Fristen und typisierte Anwendungsf√§lle:

  1. Vor Begr√ľndung des Vertragsverh√§ltnisses (Vorvertraglichkeit)

    Daten (auch Interessentendaten) zur Beurteilung, ob und zu welchen Bedingungen ein Versicherungsvertrag geschlossen werden kann und zu mit den Versicherungsleistungen in Zusammenhang stehenden Themen: Aufbewahrung zur Dokumentation der Wahrung der geschuldeten Informations- und Beratungspflichten (vgl §§ 130 bis 133, 135a bis 135c VAG).
    3 Jahre ab der letzten Erledigung maschinellen Datenerfassung oder abschließender

  2. Aufrechtes Vertragsverhältnis

    Daten zum versicherten Risiko, zur Schaden- und Leistungsabwicklung, zur Leistungshistorie, zur kalkulierten Prämienhöhe und zum Deckungsumfang
    Dauer des aufrechten Vertragsverhältnisses, danach siehe Punkt 3

  3. Nach Beendigung des Vertragsverhältnisses

    Daten gem. Punkt 2 zur Erf√ľllung vertraglicher¬†und nachvertraglicher Pflichten: Aufbewahrung der Daten zur Beweisdokumentation¬†(vgl ¬ß 12 VersVG)
    10 Jahre ab Vertragsbeendigung

    In bestimmten Konstellationen (z.B. in¬†der Haftpflichtversicherung, der Rechtsschutzversicherung und bei bereicherungsrechtlichen¬†Anspr√ľchen bzw. zur Beweissicherung): Daten gem. II zur Beurteilung vertraglicher¬†oder nachvertraglicher Anspr√ľche:
    30 Jahre ab Vertragsbeendigung (Lebensversicherung: ab vereinbartem Vertragsende)

    Bei vertraglich vereinbarter unbegrenzter¬†Nachhaftung: Daten gem. Punkt 2 zur Beurteilung vertraglicher oder nachvertraglicher¬†Anspr√ľche¬†
    unbegrenzt

Wie sicher verarbeiten wir deine Daten (Datensicherheitsmaßnahmen)?

Unter Ber√ľcksichtigung¬†des Stands der Technik, der diesbez√ľglichen Implementierungskosten, des Risikos¬†f√ľr die Rechte und Freiheiten betroffener Personen, sowie des Schutzbedarfs des¬†Unternehmens treffen wir geeignete technische und organisatorische Ma√ünahmen (inklusive¬†personeller Ma√ünahmen), um ein dem jeweiligen Risiko sowie dessen Eintrittswahrscheinlichkeit,¬†angemessenes Schutzniveau zu gew√§hrleisten. Dabei orientieren wir uns an den g√ľltigen¬†nationalen und internationalen Vorgaben und aufsichtsrechtlichen Anforderungen und¬†√ľberpr√ľfen diese laufend.

Das betrifft insbesondere den Schutz der Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von bzw. unbefugten Zugang zu den Daten.

Die Schutzma√ünahmen¬†umfassen u. a. den Einsatz moderner Sicherheitssoftware und Verschl√ľsselungsverfahren,¬†physischer Zutrittskontrollen, Zugriffs- und Berechtigungskonzepte, Geheimhaltungsverpflichtungen,¬†Awarenessma√ünahmen und sonstige Vorkehrungen zur Abwehr und Verhinderung von Angriffen.

Die Sicherheit des Datenverkehrs¬†wird durch entsprechende Verschl√ľsselungen sichergestellt, z.B. https oder TLS-Transportverschl√ľsselung¬†bzw. in besonderen F√§llen FTAPI Secu Transfer oder Sepp Secure E-Mail.

Welche Betroffenenrechte hast du und wohin kannst du dich wenden?

Du kannst unter¬†der o.g. Adresse Auskunft √ľber die zu deiner Person gespeicherten Daten verlangen.¬†Dar√ľber hinaus kannst du unter bestimmten Voraussetzungen die Berichtigung oder¬†die L√∂schung deiner Daten verlangen. Bitte beachten aber,¬†dass dies nur auf unrichtige, unvollst√§ndige oder unrechtm√§√üig verarbeitete Daten¬†zutrifft. Weiters gibt es ein¬†Recht auf Einschr√§nkung der Verarbeitung deiner Daten sowie ein Recht auf Erhalt¬†der von dir bereitgestellten Daten in einem strukturierten, g√§ngigen Datenformat¬†und ein Widerspruchsrecht in speziellen F√§llen des Art. 21 DSGVO. Du hast das Recht,¬†einer Verarbeitung deiner personenbezogenen Daten f√ľr Marketingzwecke zu widersprechen.¬†Wir verarbeiten deine personenbezogenen Daten dann nicht mehr zu diesem Zweck. Verarbeiten¬†wir deine Daten zur Wahrung berechtigter Interessen, kannst du dieser Verarbeitung¬†widersprechen, wenn sich aus deiner besonderen Situation Gr√ľnde ergeben, die gegen¬†die Datenverarbeitung sprechen.

Beschwerderecht

Bei Fragen zur Verarbeitung deiner personenbezogenen Daten kannst du dich an unseren Datenschutzbeauftragten wenden.

Unseren Datenschutzbeauftragten erreichst du unter datenschutz@helvetia.at bzw. unter der Telefonnummer 050 222-1000.

Daneben hast du das Recht auf Beschwerde bei einer Datenschutzaufsichtsbeh√∂rde. Die f√ľr uns zust√§ndige Datenschutzaufsichtsbeh√∂rde ist:

√Ėsterreichische Datenschutzbeh√∂rde
Barichgasse 40-42, 1030 Wien, Tel +43 1 521 52-0

E-Mail: dsb@dsb.gv.at

Beschwerdestelle √ľber Versicherungsunternehmen im Bundesministerium f√ľr Arbeit, Soziales, Gesundheit und Konsumentenschutz, Abteilung III/3
Stubenring 1, 1010 Wien, Tel +43 1 71100-862501 oder 862504

E-Mail: versicherungsbeschwerde@sozialministerium.at

Können wir dir helfen?

Ruf uns an

Telefon_Icon 050 222 1919 Es entstehen die √ľblichen Anbietergeb√ľhren