Datenschutzinformation
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Vertragsbeziehung mit uns (Versicherungsvertrag) und über die Ihnen zustehenden Rechte gemäß der am 25.05.2018 in Kraft getretenen EU-Datenschutzgrundverordnung (DSGVO).
Wir erfassen und verarbeiten Ihre personenbezogenen Daten, die wir über den Versicherungsantrag oder über Auskünfte Dritter erhalten, zur (vor-)vertraglichen Bedarfsanalyse, Beratung, Abschluss und Bearbeitung von Versicherungsverträgen sowie die Abwicklung von Versicherungsfällen. Die Verarbeitung erfolgt zweckgebunden unter Beachtung der DSGVO, des österreichischen Datenschutzgesetzes (DSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie aller weiteren maßgeblichen Gesetze.
Wir sind im Sinne der DSGVO Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten:
HYPO-VERSICHERUNG AG
Jungferngasse 10, 8010 Graz
Tel. 0316 813077
Fax 0316 813077-6691
service @ hypo-versicherung.at
Für Fragen zur Verarbeitung Ihrer Daten kontaktieren Sie bitte unseren Datenschutzbeauftragten per Post unter der o.a. Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter. @ hypo-versicherung.at
Welche personenbezogenen Daten verwenden wir?
Wir verarbeiten die von Ihnen im Versicherungsantrag angegebenen Daten (Antragsdaten), Vertragsdaten und Angaben Dritter (z.B. von Ärzten, Sachverständigen und Versicherungsvermittlern). Darunter fallen z.B. Name, Geburtsdatum, Adresse, Daten über die versicherte Person, Versicherungssumme, Vertragslaufzeit, Versicherungsprämie und Bankverbindung.
Bei Eintritt eines Schadens ermitteln und verarbeiten wir zusätzlich Ihre Angaben zum Versicherungsfall sowie die Leistungsdaten (z.B. Höhe der Versicherungsleistung, Bankverbindung). Das können – soweit erforderlich – auch Angaben von Dritten sein, die mit der Feststellung des Leistungsfalles beauftragt sind (z.B. Sachverständige), dazu Auskunft geben können (Behörden, Zeugen, etc.) oder im Zusammenhang mit der Leistungserbringung stehen (Ärzte, Krankenhäuser, etc.).
Wir erfassen nur die notwendigen Daten, das heißt, dass im Einzelfall auch mit weniger als den oben beschriebenen Daten das Auslangen gefunden werden kann.
Zu welchem Zweck und auf welcher Rechtsgrundlage werden Daten erfasst und verwendet?
a) (Versicherungs-)Vertragsanbahnung, -verwaltung und -erfüllung (Rechtsgrundlage: Art. 6 Abs 1 lit b DSGVO)
Wenn Sie einen Antrag auf Abschluss eines Versicherungsvertrags stellen, benötigen wir Ihre Angaben am Versicherungsantrag zur Prüfung des von uns zu übernehmenden Risikos. Kommt der beantragte Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Abwicklung des Vertragsverhältnisses, z.B. zur Polizzierung und Prämienvorschreibung. Bei Eintritt eines Schadens verarbeiten wir zusätzliche Angaben zum Versicherungsfall, um den Umfang und die Höhe unserer Leistungspflicht prüfen zu können.
b) Einwilligung (Rechtsgrundlage: Art. 6 Abs 1 lit a und Art 9 DSGVO, § 11a VersVG)
Sofern die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheits-daten) nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (z.B. bei Ansprüchen des geschädigten Dritten in der Haftpflichtversicherung), erfolgt eine Verarbeitung solcher Daten ausschließlich im Einklang mit einer von Ihnen erteilten Einwilligung.
Der Abschluss bzw. die Durchführung von Versicherungsverträgen ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Sollten Sie uns diese Daten nicht oder nicht im vollständigen Umfang bereitstellen, so können wir das von Ihnen gewünschte Versicherungsverhältnis unter Umständen nicht begründen oder Ansprüche aus einem Versicherungsvertrag nicht beurteilen und erfüllen.
c) Versicherungsspezifische Statistiken (Rechtsgrundlage: Art 6 Abs 1 lit b und f und Art 9 Abs 2 lit j DSGVO, § 7 DSG)
Wir verarbeiten Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z.B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit uns als Versicherer bestehenden Versicherungsverträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.
d) Verarbeitungen aufgrund rechtlicher Verpflichtungen (Rechtsgrundlage: Art 6 Abs 1 lit c DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. aufsichtsrechtlicher Vorgaben, unternehmens- und steuerrechtlicher Aufbewahrungspflichten und unserer Beratungspflicht.
Im Lebensversicherungsbereich verarbeiten wir Daten über Ihre steuerliche Ansässigkeit zur Erfüllung unserer Meldepflichten an Finanzbehörden aufgrund des Gemeinsamer Meldestandard Gesetzes (GMSG) und aufgrund des Staatsvertrags mit den USA über den Foreign Account Tax Compliance Act (FATCA). Darüber hinaus sind wir nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG) verpflichtet, Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung zu erfüllen. Auch dazu verarbeiten wir Ihre personenbezogenen Daten (z.B. Identitätsdaten, Daten über berufliche Tätigkeit und Herkunft der Vermögenswerte).
e) Marketingaktivitäten (Rechtsgrundlage: Art 6 Abs 1 lit a und f DSGVO)
Wir verarbeiten Ihre Daten auch zur Bewerbung unserer eigenen Produkte und Produkte unserer Kooperationspartner. Für eine auf Ihre Kundenbedürfnisse besser abgestimmte Werbung oder Angebotslegung verknüpfen und analysieren wir die für unsere Marketingzwecke relevanten Daten. Unser berechtigtes Interesse besteht darin, für bestehende oder potenzielle Kunden auf deren Kundenbedürfnisse abgestimmte Versicherungsprodukte anzubieten. Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.
f) Einrichtungen der Versicherungswirtschaft (Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO)
Um einen koordinierten Informationsaustausch zwischen den teilnehmenden Versicherungsunternehmen zu ermöglichen
• zur Verhinderung und Bekämpfung von Versicherungsmissbrauch und -betrug,
• zur Verhinderung, dass Versicherungswerber zu Bedingungen versichert werden und Versicherungsnehmer Leistungen zu Bedingungen erhalten, die nicht im Einklang mit dem Risikoausgleich der Versichertengemeinschaft stehen,
• zur Sachverhaltsaufklärung, zur Beurteilung und Erfüllung von Ansprüchen aus einem Versicherungsvertrag und zur Einholung und Überprüfung von Informationen betreffend den bisherigen Schadenverlauf bei Abschluss einer Kfz-Haftpflichtversicherung (Bonus/Malus),
werden die nachstehend angeführten personenbezogenen Daten zwischen den beteiligten Versicherern als gemeinsame Verantwortliche über den Verband der Versicherungsunternehmen Österreichs als Auftragsverarbeiter ausgetauscht:
• in der Schaden- bzw. KFZ-Haftpflichtversicherung Personen- und Risikoidentifikationsdaten wie Name Geburtsdatum, KFZ-Kennzeichen, Fahrzeugidentifikationsnummer, Versicherungsfalldaten, keinesfalls aber personenbezogene Gesundheitsdaten;
• in der Lebens- und Berufsunfähigkeitsversicherung: Name, Geburtsdatum, Art und Datum der Meldung, Versicherungssparte, numerisch codierter Meldefall, allfälliger Bestreitungsvermerk.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber informieren.
An wen übermitteln wir Daten?
Wenn es zur Erreichung der oben angeführten Zwecke erforderlich oder gesetzlich vorgeschrieben ist, übermitteln wir nur die für den Einzelfall notwendigen Daten an die damit befassten Empfänger. Das können je nach Anlassfall folgende sein:
a) Mit- und Rückversicherer
Bei der Versicherung bestimmter Risiken arbeiten wir eng mit Rückversicherern zusammen, welche uns in unserer Risiko- und Leistungsfallprüfung unterstützen. Weiters kann es bei der Versicherung bestimmter Risiken zu einer Risikoteilung unter mehreren (Mit-)Versicherern kommen. Dabei kann es erforderlich sein, dass wir Ihre Daten zum Zweck der Risiko- und Leistungsfallprüfung mit Rück- oder Mitversicherern austauschen.
b) Andere Versicherer
In Einzelfällen kann ein Datenaustausch mit anderen Versicherern notwendig sein, wie z.B. im Falle einer Doppelversicherung, bei gesetzlichem Forderungsübergang oder zur Abwicklung versicherungsinterner Leistungsteilungsabkommen. Dabei werden nur die jeweils im Einzelfall notwendigen Daten übermittelt.
c) Selbstständige Versicherungsvermittler
Wenn Sie von einem Versicherungsvermittler betreut werden, so erhebt und verarbeitet dieser Ihre personenbezogenen Daten und leitet uns diese zur Risikoprüfung, zur Abwicklung Ihres Versicherungsvertrags und zur Leistungsfallprüfung weiter. Ebenso übermitteln wir personenbezogene Daten an Ihren Versicherungsvermittler, soweit er diese zu Ihrer Betreuung benötigt.
d) Behörden, Gerichte und sonstige Dritte
Als Versicherungsunternehmen unterliegen wir hohen Regulierungsanforderungen und behördlicher Aufsicht. Dabei kann es dazu kommen, dass wir Behörden oder Gerichten auf deren Anfragen hin personenbezogene Daten unserer Versicherungsnehmer offen legen müssen.
Bei der Prüfung eines Leistungsfalls kann es dazu kommen, dass wir Dritte, wie z.B. Ärzte, Krankenanstalten, Sachverständige oder mit der Schadensregulierung beauftragte Unternehmen beiziehen und diesen personenbezogene Daten übermitteln.
e) Empfänger von Gesundheitsdaten
Gesundheitsdaten werden nur im konkreten Anlassfall und nur im Rahmen der von Ihnen erteilten Einwilligung sowie ohne Ihre ausdrückliche (im Einzelfall erteilte) Zustimmung gemäß den gesetzlichen Vorgaben nur an folgende Empfänger übermittelt:
Untersuchende oder behandelnde Ärzte und Krankenanstalten oder sonstige Einrichtungen der Krankenversorgung oder Gesundheitsvorsorge, Sozialversicherungsträger, Rückversicherer oder Mitversicherer oder andere Versicherer, die bei der Abwicklung von Ansprüchen aus dem Versicherungsfall mitwirken, herangezogene befugte Sachverständige oder gewillkürte oder gesetzliche Vertreter der Betroffenen oder Gerichte, Staatsanwaltschaften, Verwaltungsbehörden, Schlichtungsstellen oder sonstige Einrichtungen der Streitbeilegung und ihrer Organe einschließlich der von ihnen bestellten Sachverständigen.
Wo werden Daten gespeichert? Werden Daten an Empfänger in Drittländern übermittelt?
Die im Rahmen des Versicherungsbetriebs verarbeiteten Daten werden im Rechenzentrum der Grazer Wechselseitige Versicherung AG in Graz gespeichert.
Sollten wir personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschafts-raumes (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.
Wie lange werden Daten gespeichert?
Grundsätzlich speichern wir Ihre Daten für die Dauer unserer Versicherungsbeziehung. Darüber hinaus sind wir gesetzlichen Aufbewahrungspflichten unterworfen, gemäß deren wir Daten zu Ihrer Person, zu Drittpersonen (etwa Mitversicherten), zu Ihren Leistungsfällen und zu Ihrem Versicherungsverhältnis über Beendigung des Versicherungsverhältnisses hinaus oder auch nach Abschluss eines Leistungsfalls aufzubewahren haben. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung und dem Finanzmarkt-Geldwäschegesetz.
Wir bewahren Ihre Daten zudem solange auf, wie die Geltendmachung von Rechtsansprüchen aus unserem Versicherungsverhältnis mit Ihnen möglich ist. Die allgemeinen gesetzlichen Verjährungsfristen betragen zwischen 3 und 30 Jahren.
Welche Rechte stehen Ihnen als betroffene Person nach dem Datenschutzrecht zu?
Sie haben als betroffene Person nach Art. 15 bis 22 DSGVO folgende Rechte gegenüber dem Verantwortlichen in Bezug auf die zu Ihrer Person gespeicherten Daten:
• Recht auf Auskunft
• Recht auf Berichtigung unrichtiger oder unvollständiger Daten
• Recht auf Löschung unrechtmäßig verarbeiteter Daten
• Recht auf Einschränkung der Verarbeitung (gültig ab 25.05.2018)
• Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse)
• Recht auf Datenübertragbarkeit der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (gültig ab 25.05.2018)
Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie als betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir Ihre Daten – sofern nicht ein anderer Grund für eine rechtmäßige Verarbeitung vorliegt – nicht weiter verarbeiten dürfen. Ein solcher Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
Die betroffenen Personen müssen sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass die Antwort auch tatsächlich an die betroffene Person adressiert wird.
Sie haben ein Beschwerderecht bei der österreichischen Datenschutzbehörde als Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.