Datenschutz

Smile ist der Online-Vertrieb der Helvetia Versicherungsgesellschaft AG, nachstehend findest du die Informationen über die Verarbeitung deiner personenbezogenen Daten in Zusammenhang mit unseren Smile Produkten und Angeboten.

Verantwortlicher für die Datenverarbeitung:

Helvetia Versicherungsgesellschaft AG
Hoher Markt 10-11, 1010 Wien
Telefon: 050 222-1000, Fax: 050 222-91000
E-Mail-Adresse: info@helvetia.at

Unseren Datenschutzbeauftragten erreichst du unter datenschutz@helvetia.at bzw. unter der Telefonnummer 050 222-1000.

Wir verarbeiten deine personenbezogenen Daten aufgrund der datenschutzrechtlich relevanten Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO), des Datenschutzgesetzes (DSG), des Versicherungsvertragsgesetzes (VersVG), sowie aller weiteren maßgeblichen Gesetze.

Stellst du einen Antrag auf Versicherungsschutz, benötigen wir die von dir hierbei gemachten Angaben für den Abschluss des Vertrages. Wir verarbeiten diese personenbezogenen Daten (Name, Firmenname, Kunden-Nummer, Polizzen-Nummer, Geburtsdatum, Adresse, E-Mail, Geschlecht, ggf. Gesundheitsdaten, Einkommen, Versicherungssumme, -dauer und -prämie, Bankverbindung und Inkassodaten) um das von uns zu übernehmende Risiko bestimmen und einschätzen zu können. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z.B. zur Polizzen- und Rechnungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist. Das können – soweit erforderlich – auch Angaben von Dritten sein, die mit der Feststellung des Schaden- und Leistungsfalles beauftragt sind (Sachverständige), dazu Auskunft geben können (Behörden, Zeugen, etc.) oder im Zusammenhang mit der Schaden- und Leistungserbringung stehen (Reparaturwerkstätten, Handwerker, Ärzte, Krankenhäuser).

Der Abschluss bzw. die Durchführung des Versicherungsvertrages sind ohne die Verarbeitung deiner Daten nicht möglich. Darüber hinaus benötigen wir deine personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken und analytischen Auswertungen, z.B. für die Entwicklung neuer Tarife. Die Daten nutzen wir weiterhin für eine Gesamtbetrachtung deiner Kundenbeziehung mit den Unternehmen der Helvetia Versicherungsgruppe, beispielsweise für die Beratung hinsichtlich einer Vertragsanpassung oder für umfassende Auskunftserteilungen.

Die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke erfolgt auf Basis von Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. deine Gesundheitsdaten bei Abschluss einer privaten Unfallversicherung) erforderlich sind, holen wir zuvor deine Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO und § 11a VersVG ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 7 DSG.

Darüber hinaus verarbeiten wir deine personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht). Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Deine Daten verarbeiten wir auch, wenn es nach Art. 6 Abs. 1 f) DSGVO erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein:

• zur Werbung für unsere Versicherungsprodukte und für Produkte der Unternehmen der Helvetia-Gruppe sowie für Markt- und Meinungsumfragen, wenn du uns hierfür eine Einwilligung erteilt hast. Für eine auf deine Kundenbedürfnisse besser abgestimmte Werbung oder Angebotslegung verknüpfen und analysieren wir die für unsere Marketingzwecke relevanten Daten.
• Zur Kunden- und Kundinnenbetreuung, Beratung und Evaluierung der Risikosituation während des Versicherungsverhältnisses, um Wünsche und Bedürfnisse zu evaluieren und auf deinen aktuellen Versicherungsbedarf anzupassen. Zufriedenheitsumfragen dienen uns dazu, unsere Servicequalität zu erhöhen und deiner Erwartung zu entsprechen (z.B. in der Schadenabwicklung).
• zur Verhinderung und Aufklärung von Straftaten, insbesondere von Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können (Art. 6 Abs. 1 f und Art. 6 Abs. 1a DSGVO) sowie zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung (FM-GwG, Art. 6 Abs. 1 lit. c DSGVO)

Automatisierte Einzelfallentscheidungen

Auf Basis deiner Angaben zum Risiko, zu denen wir dich bei Antragstellung befragen, können IT-Systeme selbständig etwa über das Zustandekommen, mögliche Risikoausschlüsse oder über die Höhe der von dir zu zahlenden Versicherungsprämie entscheiden. Die automatisierten Entscheidungen beruhen auf vom Unternehmen vorher festgelegten Regeln zur Gewichtung der Informationen unter Berücksichtigung versicherungsmathematischer und statistischer Verfahren. Durch geeignete Maßnahmen (insb. Beschwerde- bzw. Servicestellen) haben wir sichergestellt, dass du das Recht des Eingreifens einer Person auf Darlegung des eigenen Standpunktes und auf Anfechtung der Entscheidung ausüben kannst.

Gesundheitsdaten

Bei bestimmten Versicherungsverhältnissen ist es notwendig, dass wir Informationen zu deinem Gesundheitszustand erhalten. Dies ist etwa der Fall, wenn du die versicherte
Person bist, aber auch wenn du von einer versicherten Person geschädigt wurdest. Die Verarbeitung deiner Gesundheitsdaten erfolgt zu Zwecken der Beurteilung, ob und zu welchen Bedingungen ein Versicherungsvertrag abgeschlossen oder geändert wird; der Verwaltung bestehender Versicherungsverträge und der Beurteilung und Erfüllung von Ansprüchen aus einem Versicherungsvertrag.

Strafrechtliche Daten

Wir verarbeiten teilweise (etwa im Falle einer Rechtsschutz- oder Haftpflichtversicherung) auch Daten über gerichtliche oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, sowie über den Verdacht der Begehung von Straftaten, strafrechtliche Verurteilungen oder vorbeugende Maßnahmen. Die Verarbeitung solcher strafrechtlichen Daten erfolgt ausschließlich auf der Rechtsgrundlage der Bestimmungen des Art 6 Abs 1 lit c bzw. f iVm Art 10 DSGVO iVm § 4 Abs 3 DSG.

Bonitätsauskünfte

Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist (Art. 6 Abs. 1 lit f DSGVO), fragen wir bei einem in Österreich zugelassenen Gläubigerschutzverband Informationen zur Beurteilung deines allgemeinen Zahlungsverhaltens ab.

Im Regelfall verarbeiten wir vor allem personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von dir direkt erhalten haben, etwa bei Vertragsabschluss, einer Schadenmeldung, einem Beratungsgespräch oder einer Anfrage usw. Wir erheben grundsätzlich nur die Daten, welche unbedingt erforderlich sind. Im Zuge der Regulierung von Schaden- und Leistungsfällen können wir deine Daten auch von Dritten erhalten, wie z.B. durch Schädigende, Geschädigte, von Zeugen und Zeuginnen, Behörden, Gesundheitsdiensteanbietende, Sozialversicherungsträgern, vom Verband der Versicherungsunternehmen oder von Vertragspartnern und -partnerinnen der Versicherungsbeziehung (z.B. Werkstätten). Zudem verarbeiten wir - soweit es für die Erbringung unserer Dienstleistung oder zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich ist – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbuch, Firmenbuch, Zentrales Melderegister, Vereinsregister, wirtschaftliches Eigentümer-Register, Insolvenzdatei, ECG-Liste) zulässigerweise gewinnen oder die uns von sonstigen Dritten (Kreditauskunfteien wie z.B. Kreditschutzverband von 1870 und CRIF GmbH) oder aus vom VVO zentral betriebenen Systemen der Versicherungswirtschaft berechtigt übermittelt werden. Zusätzlich können wir personenbezogene Daten von staatlichen Behörden oder von Personen im hoheitlichen Auftrag erhalten, wie z.B. Pflegschafts- oder Strafgerichten, Staatsanwaltschaften, Gerichtskommissären.

Aufgrund der hohen Komplexität des Versicherungsgeschäftes sowie der rechtlichen Rahmenbedingungen kann es erforderlich sein, dass deine Daten an sehr unterschiedliche Empfänger oder Empfängerinnen übermittelt werden. Im Folgenden findest du nähere Informationen darüber, an welche Empfänger oder Empfängerinnen bzw. Empfängerkategorien wir deine personenbezogenen Daten weitergeben können.

Eine Weitergabe erfolgt selbstverständlich nur dann, wenn dies zur Vertragserfüllung notwendig ist oder eine rechtliche Verpflichtung vorliegt, dies zur Wahrung eines überwiegenden berechtigten Interesses von uns oder eines Dritten erforderlich ist oder deine Einwilligung dazu vorliegt.

In allen diesen Fällen werden deine personenbezogenen Daten nur im absolut erforderlichen Mindestumfang übermittelt oder bereitgestellt, daher keinesfalls sämtliche vorhandenen Daten, sondern immer nur die zur Erfüllung des speziellen Zweckes notwendigen Daten.

Datenweitergabe an eigenständig datenschutzrechtlich Verantwortliche

Bei den folgenden Empfängern oder Empfängerinnen handelt es sich um keine Auftragsverarbeitung im datenschutzrechtlichen Sinn, sondern die Inanspruchnahme fremder Fachleistungen bei einem/einer eigenständig Verantwortlichen bzw. die erforderliche Datenübermittlung an den- / derselben. Anlassbezogen können bzw. müssen wir deine personenbezogenen Daten an folgende Empfängerkategorien übermitteln:

Rückversicherer

Von uns übernommene Risiken versichern wir bei spezialisierten Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, deine Vertrags- und ggf. Schadendaten an eine Rückversicherung zu übermitteln, damit diese sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Darüber hinaus ist es möglich, dass die Rückversicherung unser Unternehmen aufgrund ihrer besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Wir übermitteln deine Daten an die Rückversicherung nur soweit dies für die Erfüllung unseres Versicherungsvertrages mit dir erforderlich ist bzw. zur Wahrung unserer berechtigten Interessen im erforderlichen Umfang. Nähere Informationen zu den von uns eingesetzten Rückversicherungen kannst du auch unter datenschutz@helvetia.at anfordern.

Mitversicherung

Soweit dein Risiko bei einer Mitversicherung eingedeckt wird (Aufteilung des Risikos auf mehrere Versicherungsunternehmen), werden deine Daten auch an diese Versicherung übermittelt, soweit dies zur Vertrags- und Schadenbearbeitung notwendig ist.

Selbständige Versicherungsvermittler und -vermittlerinnen

Soweit du hinsichtlich deiner Versicherungsverträge von einer Vermittlung betreut wirst, verarbeitet deine Vermittlung die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermittelt unser Unternehmen diese Daten an deine Vermittlung, soweit die Vermittlung diese Informationen zu deiner Betreuung und Beratung benötigt.

Sonstige Empfänger und Empfängerinnen

• Betriebliche Vorsorgekassen oder Pensionskassen, im Zusammenhang mit Verträgen der betrieblichen Kollektivversicherung.
• Abtretungs-, Pfand- und Vinkulargläubiger und -gläuberinnen, zum Zweck der Sicherstellung von Rechten an Versicherungsverträgen auf Basis vertraglicher Vereinbarungen zwischen demselben (z.B. Leasinggeber, Kreditgeber, Hypothekargläubiger) und den Versicherungsnehmenden.
• Sachverständige, Gutachtende (z.B. ÖAMTC), zum Zweck der Erstellung von Sachverständigengutachten (v.a. in Schadenfällen oder für die Vorschadenbesichtigung) bzw. zu Zwecken gemäß §§ 11a ff VersVG.
• Schadenregulierungsbeauftragte, zum Zweck der Regulierung von Kfz-Haftpflichtschäden gemäß § 100 VAG.
• Professionisten, Werkstätten, zum Zweck der Durchführung von Schadenbehebungen (z.B. Reparaturen).
• Beteiligte im Schaden- und Leistungsfall (wie z.B. Bezugsberechtigte, Schädiger / Schädigerinnen und Geschädigte), soweit rechtlich zulässig zum Zweck der Schadenabwicklung bzw. zur Leistungserbringung.
• Gesundheitsdienstleistende (z.B. Ärzte / Ärztinnen, Krankenanstalten, Reha-Zentren, Apotheken) oder Sozialversicherungsträger, zum Zweck der Risikoprüfung oder zur Erfüllung des Versicherungsvertrages (z.B. Prüfung von Leistungsansprüchen, Direktverrechnung von Leistungen im Rahmen der Krankenversicherung) im Rahmen deiner Einwilligung bzw. zu Zwecken gemäß §§ 11a ff VersVG.
• Rechtsanwälte / Rechtsanwältinnen und Notare / Notarinnen, zum Zweck der Geltendmachung oder Abwehr von Rechtsansprüchen oder der Erfüllung des Versicherungsvertrages.
• Gerichte, Staatsanwaltschaft, Finanzbehörden, Aufsichtsbehörden, sonstige Behörden und andere öffentlich-rechtliche Unternehmen, zum Zweck der Erfüllung von gesetzlichen Verpflichtungen, denen wir unterliegen, bzw. zu Zwecken gemäß §§ 11a ff VersVG. Informationen von steuerlich nicht ausschließlich in Österreich ansässigen Kunden und Kundinnen gemäß FATCA oder CRS.
• Notare, Gerichtskommissäre und -kommissärinnen, zum Zweck der Durchführung von Verlassenschaftsverfahren. Insolvenzverwaltungen, zum Zweck der Durchführung von Insolvenzverfahren im Rahmen seiner vom Gericht bestellten Tätigkeit.
• Inkassobüros, Detekteien, Dienstleistende im Zuge der Betrugsbekämpfung, zum Zweck der Geltendmachung oder Abwehr von Rechtsansprüchen.
• Banken, Kreditinstitute, zum Zweck der Abwicklung von Zahlungsverkehr (z.B. Einzug von Versicherungsprämien, zur Nachverfolgung, Stornierung oder Korrektur von Zahlungen).
• Kreditauskunftei, zum Zweck der Bonitätsprüfung und Bonitätsauskünfte.
• Wirtschaftsprüfungs- und Steuerberatungsunternehmen, insbesondere im Zusammenhang mit dem Jahresabschluss.
• Einrichtungen der Streitbeilegung (Schlichtungsstellen, Interessenvertretungen), zum Zweck der außergerichtlichen Regulierung von strittigen Ansprüchen bzw. zu Zwecken gemäß §§ 11a ff VersVG.
• Telekommunikationsunternehmen, zum Zweck der Erbringung von Telekommunikationsdienstleistungen nach TKG.
• Gesetzliche oder von Ihnen bevollmächtigte Vertretungen (z.B. Eltern für ein minderjähriges Kind, Erwachsenenvertretung oder aufgrund einer Vollmacht bevollmächtigte Personen), im Rahmen der Vertretungsvollmacht oder zu Zwecken gemäß §§ 11a ff VersVG.

Datenweitergabe an Auftragsverarbeitende der Helvetia Versicherungen AG

Wir übermitteln zum Zwecke der Erbringung gewisser Dienstleistungen für uns anlassbezogen deine personenbezogenen Daten sowohl an Auftragsverarbeitende, die der Helvetia Unternehmensgruppe angehören, wie auch an solche, zu denen keine Konzernverbindung besteht. In beiden Fällen haben wir entsprechende Vereinbarungen gemäß Art 28 DSGVO abgeschlossen. Sämtliche unserer Auftragsverarbeitenden wurden von uns sorgfältig ausgewählt und geprüft entsprechend dem europäischen Datenschutzniveau und Datensicherheitsstandards. Aufgrund der Komplexität von IT-Anwendungen und der technischen Weiterentwicklung ist es nicht ausgeschlossen, dass gegebenenfalls noch weitere Dienstleistende herangezogen werden können (z.B. durch Sub-Unternehmen).

Datenverarbeitung in der Unternehmensgruppe

Mit der Datenverarbeitung sind verschiedene Stellen in der Unternehmensgruppe beauftragt. Die Betreuung und Weiterentwicklung der Systeme werden von der Helvetia Versicherungen AG wahrgenommen. Der Betrieb der Rechenzentren wird von zentralen Stellen der Unternehmensgruppe, überwiegend in der Schweiz, teilweise auch mit IT- Subunternehmen und Rechenzentren, die für Wartungs- und Supportleistungen weltweit agieren, sichergestellt.

Eine Auflistung der Unternehmen der Helvetia-Gruppe und der sonstigen Auftragsverarbeiter findest du hier.

Einrichtungen der Versicherungswirtschaft

Um einen koordinierten Informationsaustausch zwischen den teilnehmenden Versicherungsunternehmen zu ermöglichen, werden zu Zwecken von Risikoausgleich der Versichertengemeinschaft, zur Verhinderung und Bekämpfung von Versicherungsmissbrauch und -betrug, zur Sachverhaltsaufklärung, zur Beurteilung und Erfüllung von Ansprüchen aus einem Versicherungsvertrag und zur Einholung von Informationen und Überprüfung, betreffend den bisherigen Schadenverlauf bei Abschluss einer Kfz-Haftpflichtversicherung, Daten zwischen den beteiligten Versicherungen oder Banken ausgetauscht (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO):

Abwicklung Internationale Versicherungskarte (vormals „Grüne Karte“)

Nach Verkehrsunfällen, die sich in einem EU-Staat oder in Island, Liechtenstein Norwegen oder der Schweiz mit einem dort zugelassenen Fahrzeug ereignen, können die Schadenersatzansprüche im Heimatland geltend gemacht werden. Jede Kfz-Haftpflichtversicherung, die in einem solchen Staat tätig ist, muss in einem EU-Staat, Island, Liechtenstein, Norwegen oder der Schweiz einen so genannten „Schadenregulierungsbeauftragten“ (zum Beispiel eine Versicherung oder ein spezialisiertes Schadenregulierungsbüro) bekannt geben. Zum Zwecke der Schadenabwicklung vor Ort ist daher die Verarbeitung von personenbezogenen Daten erforderlich (Art. 6 Abs. 1 lit b DSGVO, Art. 9 Abs. 2 lit f DSGVO). Daten werden der ausländischen Korrespondenzversicherung bzw. dem nationalen Versicherungsbüro (in Österreich ist das der VVO, siehe dazu auch https://www.vvo.at/vvo/vvo.nsf/syspages/Verkehrsunfall.html) zur Verfügung gestellt.

Verband der Versicherungsunternehmen Österreichs

Die österreichische Versicherungswirtschaft zieht den Verband der Versicherungsunternehmen (VVO), Schwarzenbergplatz 7, 1030 Wien, als datenschutzrechtlichen Auftragsverarbeitenden für den Betrieb mehrerer zentraler Services heran. Nachfolgende technische Dienstleistungen werden vom VVO betrieben und von uns als datenschutzrechtlich Verantwortlicher genutzt:

• Mitversicherungsverrechnung (gem. § 5 Zi 48 VAG) zum Zweck des standardisierten Datentransfers zwischen Versicherungen zur Durchführung des gegenseitigen Saldoabgleiches bei Mitversicherungen.
• Nutzung der Software FTAPI SecuTransfer als gehostete Software im Rechenzentrum des VVO zum sicheren und verschlüsselten Datenaustausch im Zusammenhang mit Versicherungsverhältnissen. 

Nachfolgende technische Services werden vom VVO als Auftragsverarbeiter unter einer gemeinsamen datenschutzrechtlichen Verantwortlichkeit der teilnehmenden Versicherungsunternehmen betrieben:

• Bonus/Malus Auskunftssystem zum Zweck des Abrufes der Prämieneinstufung in der Kfz-Haftpflichtversicherung. Daten zur Prämienstufe aus Kfz-Haftpflichtversicherungsverträgen (meldendes Unternehmen, Polizzennummer, Stammdaten VN, Fahrzeugidentifikationsdaten, Versicherungsdaten, B/M-Stufe, Schadendatum) werden vom verantwortlichen Versicherer eingemeldet, wenn die Versicherung ohne Nachfolgevertrag beendet und auf den Versicherungsvertrag das Bonus Malus System angewendet wurde. Die Daten zur Prämienstufe können von der Nachfolgeversicherung (gem. Art. 6 Abs. 1 lit. f DSGVO) abgerufen und der Einstufung im Bonus Malus System zugrunde gelegt werden.
• Kfz-Zulassungsevidenz zur Erfüllung der gesetzlichen Verpflichtung im Zusammenhang mit der Kraftfahrzeugzulassung gem. § 47 und § 61 KFG sowie § 4 Abs 3 Zi 9 VersStG. Jedes verantwortliche Versicherungsunternehmen ist berechtigt bzw. verpflichtet, eine Dateneinspeicherung (Stammdaten, Fahrzeugdaten, bereichspezifisches Kennzeichen, Zulassungsdaten, Versicherungsdaten) in das Informationssystem vorzunehmen oder Daten aus diesem System abzurufen.

Folgende Verarbeitung wird von der Fa. Audatex GmbH als Auftragsverarbeiter unter einer gemeinsamen datenschutzrechtlichen Verantwortlichkeit der teilnehmenden Versicherungsunternehmen betrieben:

• GDH-Datenbank (Gutachten Damage History): Im Bereich der Kfz-Versicherung wird von der Firma Audatex Österreich GesmbH unter einer gemeinsamen Verantwortlichkeit der teilnehmenden Versicherungsunternehmen eine Datenbank zum Zweck der Kfz-bezogenen Dokumentation von Unfallschäden zur Gutachtenserstellung im Versicherungsfall geführt.
  Die Unfalldokumentation wird anhand der Fahrzeug-Identifizierungsnummer ("Vehicle Identification Number" = VIN) dem jeweiligen Kraftfahrzeug zugeordnet. Sonstige personenbezogene Daten des/der Fahrzeughaltenden werden nicht gespeichert.

Jeder / jede gemeinsam Verantwortliche kommt den Pflichten, die sich aus der DSGVO ergeben, nach und nimmt Begehren von Betroffenen unter der DSGVO entgegen. Die Erledigung dieser Begehren obliegt jedem / jeder Gemeinsam Verantwortlichen in jenem Ausmaß und hinsichtlich jener Daten, die er / sie in die Datenbank eingepflegt oder abgerufen hat.

Übermittlung von Gesundheitsdaten

Soweit eine Übermittlung im konkreten Anlassfall erforderlich ist, werden Gesundheitsdaten gemäß Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO und § 11a VersVG nur an folgende Empfänger und Empfängerinnen übermittelt:

• Untersuchende oder behandelnde Ärzte und Krankenanstalten oder sonstige Einrichtungen der Krankenversorgung oder Gesundheitsvorsorge, Sozialversicherungsträger, Rück- oder Mitversicherungen oder andere Versicherungen, die bei der Abwicklung von Ansprüchen aus dem Versicherungsfall mitwirken, befugte Sachverständige oder gewillkürte oder gesetzliche Vertreter / Vertreterinnen der Betroffenen oder Gerichte, Staatsanwaltschaften, Verwaltungsbehörden, Schlichtungsstellen oder sonstige Einrichtungen der Streitbeilegung und ihrer Organe einschließlich der von ihnen bestellten Sachverständigen.

Datenübermittlung in ein Drittland

Abhängig vom jeweiligen Produkt erstreckt sich unser Versicherungsschutz unter Umständen auch über die europäischen Grenzen hinaus. Vor allem aufgrund dieser Tatsache ist es im Rahmen der Vertragsbeziehung als auch zur Geltendmachung, Ausübung und Abwehr von etwaigen Rechtsansprüchen oder aufgrund gesetzlicher Vorschriften in Einzelfällen erforderlich, dass personenbezogene Daten im notwendigen Ausmaß an Empfänger und Empfängerinnen in Drittstaaten – sohin außerhalb des EU/EWR Raumes – übermittelt werden. Dies kann im Zusammenhang mit Leistungspflichten in einem Schaden- oder Leistungsfall (z.B. Freizeitunfall oder Kfz-Unfall außerhalb EU/EWR) oder auch zur Vertragserfüllung im Rahmen der Rück- und Mitversicherung erforderlich sein.

Wir achten darauf, dass bei einer Drittlandverarbeitung stets die notwendigen Vorgaben nach Art. 44 ff DSGVO eingehalten werden. d.h. ein Angemessenheitsbeschluss der Europäischen Kommission für das Drittland (wie z.B. für die Schweiz) oder andere geeignete Garantien (z.B. Standarddatenschutzklauseln) vorliegen.

Wir übermitteln personenbezogene Daten an Unternehmen der Helvetia Gruppe in der Schweiz (siehe Datenverarbeitung in der Unternehmensgruppe). Die Schweiz ist zwar nicht Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Durch die EU-Kommission wurde ihr ein angemessenes und gleichwertiges Datenschutzniveau bestätigt (Entscheidung 2000/518/EG der Kommission).

Wir bewahren deine personenbezogenen Daten ausschließlich unter Berücksichtigung der rechtlichen Rahmenbedingen auf, und zwar nur so lange, wie dies für die festgelegten Zwecke erforderlich ist. Dies richtet sich danach, wie lange Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren) bzw. gesetzliche Nachweis- und Aufbewahrungspflichten (UGB, der BAO, dem VersVG und dem Geldwäschereigesetz) bestehen. Während der gesetzlich vorgesehenen Aufbewahrung gibt es zusätzliche technische und organisatorische Sicherheitsvorkehrungen und Verarbeitungssperren, die die Sicherheit der Daten garantieren.

Im Folgenden findest du eine zusammenfassende übersichtliche Darstellung der unterschiedlichen Fristen und typisierte Anwendungsfälle:

1. Vor Begründung des Vertragsverhältnisses (Vorvertraglichkeit)
   
   Daten (auch Interessentendaten) zur Beurteilung, ob und zu welchen Bedingungen ein Versicherungsvertrag geschlossen werden kann und zu mit den Versicherungsleistungen in Zusammenhang stehenden Themen: Aufbewahrung zur Dokumentation der Wahrung der geschuldeten Informations- und Beratungspflichten (vgl §§ 130 bis 133, 135a bis 135c VAG).
   3 Jahre ab der letzten Erledigung maschinellen Datenerfassung oder abschließender
   
   
2. Aufrechtes Vertragsverhältnis
   
   Daten zum versicherten Risiko, zur Schaden- und Leistungsabwicklung, zur Leistungshistorie, zur kalkulierten Prämienhöhe und zum Deckungsumfang
   Dauer des aufrechten Vertragsverhältnisses, danach siehe Punkt 3
   
   
3. Nach Beendigung des Vertragsverhältnisses
   
   Daten gem. Punkt 2 zur Erfüllung vertraglicher und nachvertraglicher Pflichten: Aufbewahrung der Daten zur Beweisdokumentation (vgl § 12 VersVG)
   10 Jahre ab Vertragsbeendigung
   
   In bestimmten Konstellationen (z.B. in der Haftpflichtversicherung, der Rechtsschutzversicherung und bei bereicherungsrechtlichen Ansprüchen bzw. zur Beweissicherung): Daten gem. II zur Beurteilung vertraglicher oder nachvertraglicher Ansprüche:
   30 Jahre ab Vertragsbeendigung (Lebensversicherung: ab vereinbartem Vertragsende)
   
   Bei vertraglich vereinbarter unbegrenzter Nachhaftung: Daten gem. Punkt 2 zur Beurteilung vertraglicher oder nachvertraglicher Ansprüche 
   unbegrenzt
   

Unter Berücksichtigung des Stands der Technik, der diesbezüglichen Implementierungskosten, des Risikos für die Rechte und Freiheiten betroffener Personen, sowie des Schutzbedarfs des Unternehmens treffen wir geeignete technische und organisatorische Maßnahmen (inklusive personeller Maßnahmen), um ein dem jeweiligen Risiko sowie dessen Eintrittswahrscheinlichkeit, angemessenes Schutzniveau zu gewährleisten. Dabei orientieren wir uns an den gültigen nationalen und internationalen Vorgaben und aufsichtsrechtlichen Anforderungen und überprüfen diese laufend.

Das betrifft insbesondere den Schutz der Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von bzw. unbefugten Zugang zu den Daten.

Die Schutzmaßnahmen umfassen u. a. den Einsatz moderner Sicherheitssoftware und Verschlüsselungsverfahren, physischer Zutrittskontrollen, Zugriffs- und Berechtigungskonzepte, Geheimhaltungsverpflichtungen, Awarenessmaßnahmen und sonstige Vorkehrungen zur Abwehr und Verhinderung von Angriffen.

Die Sicherheit des Datenverkehrs wird durch entsprechende Verschlüsselungen sichergestellt, z.B. https oder TLS-Transportverschlüsselung bzw. in besonderen Fällen FTAPI Secu Transfer oder Sepp Secure E-Mail.

Du kannst unter der o.g. Adresse Auskunft über die zu deiner Person gespeicherten Daten verlangen. Darüber hinaus kannst du unter bestimmten Voraussetzungen die Berichtigung oder die Löschung deiner Daten verlangen. Bitte beachten aber, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Weiters gibt es ein Recht auf Einschränkung der Verarbeitung deiner Daten sowie ein Recht auf Erhalt der von dir bereitgestellten Daten in einem strukturierten, gängigen Datenformat und ein Widerspruchsrecht in speziellen Fällen des Art. 21 DSGVO. Du hast das Recht, einer Verarbeitung deiner personenbezogenen Daten für Marketingzwecke zu widersprechen. Wir verarbeiten deine personenbezogenen Daten dann nicht mehr zu diesem Zweck. Verarbeiten wir deine Daten zur Wahrung berechtigter Interessen, kannst du dieser Verarbeitung widersprechen, wenn sich aus deiner besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Beschwerderecht

Bei Fragen zur Verarbeitung deiner personenbezogenen Daten kannst du dich an unseren Datenschutzbeauftragten wenden.

Unseren Datenschutzbeauftragten erreichst du unter datenschutz@helvetia.at bzw. unter der Telefonnummer 050 222-1000.

Daneben hast du das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien, Tel +43 1 521 52-0

E-Mail: dsb@dsb.gv.at

Beschwerdestelle über Versicherungsunternehmen im Bundesministerium für Arbeit, Soziales, Gesundheit und Konsumentenschutz, Abteilung III/3
Stubenring1, 1010 Wien, Tel +43 1 71100-862501 oder 862504

E-Mail: versicherungsbeschwerde@sozialministerium.at