Datenschutz

Wir erfassen und verarbeiten Ihre personenbezogenen Daten zur (vor)vertraglichen Bedarfsanalyse, Beratung, Erstellung, Bearbeitung und Erfüllung Ihres Versicherungsvertrags sowie zur Abwicklung von Schadens- bzw. Leistungsfällen und zur Erfüllung rechtlicher Verpflichtungen, der wir als Verantwortlicher für die Datenverarbeitung unterliegen.

Der Abschluss bzw. die Durchführung von Versicherungsverträgen ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Sollten Sie uns diese Daten nicht oder nicht im vollständigen Umfang bereitstellen, so können wir das von Ihnen gewünschte Versicherungsverhältnis unter Umständen nicht begründen oder Ansprüche aus einem Versicherungsvertrag nicht beurteilen und erfüllen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde.

Unter „personenbezogene Daten“ sind jegliche Informationen zu verstehen, die sich mittelbar oder unmittelbar auf natürliche Personen beziehen. Auch wenn damit Betriebs- und Geschäftsgeheimnisse nicht unmittelbar vom Begriff der personenbezogenen Daten umfasst sind, lassen wir solchen Informationen den gleichen Schutz zukommen und wir erwarten dies auch von unseren Geschäftspartnern und Kunden.

Wenn Sie bei uns den Abschluss einer Versicherung beantragen, so geben Sie uns personenbezogene Daten und gegebenenfalls auch Betriebs- und Geschäftsgeheimnisse sowohl von Ihnen wie auch von Ihren Angehörigen, Mitarbeitern oder von sonstigen Dritten bekannt. In all diesen Fällen gehen wir grundsätzlich von Ihrer Berechtigung zur Bekanntgabe dieser Daten aus.

Für unser Versicherungsverhältnis mit Ihnen ist es unerlässlich, dass wir Ihre personenbezogenen Daten verarbeiten. Darunter fallen die von Ihnen im Versicherungsantrag angegebenen Daten (Antragsdaten), Vertragsdaten und Angaben Dritter (z. B. der AMA, Sachverständigen, Berater und anderen Vermittler), wie z. B. Name, Firmenname, Kundennummer, Polizzennummer, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse und Bankverbindung.

Im Versicherungsfall verarbeiten wir zusätzlich Ihre Angaben zum Sachverhalt, die Leistungsdaten (Datum, Höhe der Leistung) und die sonstigen Informationen zum Schaden- bzw. Leistungsfall (z. B. Fotos).

Da wir nur die für die notwendigen Zwecke erforderlichen Daten erfassen, kann im Einzelfall auch mit weniger als den oben beschriebenen Daten das Auslangen gefunden werden.

Versicherungs-/Vertragsanbahnung, -verwaltung und -erfüllung gem. Art 6 Abs 1 lit b DSGVO

Stellen Sie einen Antrag auf Abschluss eines Versicherungsvertrags, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss selbst sowie zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung und Verwaltung des Vertragsverhältnisses z. B. zur Polizzierung oder Prämienvorschreibung. Bei Eintritt eines Versicherungsfalles verarbeiten wir zusätzliche Angaben zur Beurteilung und Erfüllung von Ansprüchen aus dem Versicherungsvertrag.

Versicherungsspezifische Statistiken gem. Art 6 Abs 1 lit b und f DSGVO

Darüberhinausgehend benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit uns als Versicherer bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung oder für umfassende Auskunftserteilungen.

Verarbeitungen aufgrund rechtlicher Verpflichtungen gem. Art 6 Abs 1 lit c DSGVO

Als Versicherungsunternehmen unterliegen wir hohen Regulierungsanforderungen und stetiger behördlicher Aufsicht, weshalb wir Ihre personenbezogenen Daten auch zur Erfüllung gesetzlicher Verpflichtungen verarbeiten müssen. Dazu zählen insbesondere:

• aufsichtsrechtliche Vorgaben des VAG und diesbzgl. Anforderungen der FMA (z. B. Erhebung von Wünschen und Bedürfnissen der Kunden im Rahmen der Beratungspflichten, § 131; Erfüllung von Informationspflichten, §§ 135c–135e; Erfüllung von Meldepflichten)
• versicherungsvertragsrechtliche Regelungen des VersVG (z. B. Verpflichtung zur Ausstellung einer Versicherungspolizze, § 3 Abs 1),
• unternehmens- und steuerrechtliche Vorgaben (z. B. Erfüllung von Aufbewahrungspflichten gem. § 212 UGB und § 132 BAO).

Marketingaktivitäten gem. Art 6 Abs 1 lit a und f DSGVO

Wir verarbeiten Ihre Daten auch zur Bewerbung unserer Produkte sowie für Markt- und Meinungsumfragen. Für eine auf Ihre Kundenbedürfnisse besser abgestimmte Werbung oder Angebotslegung verknüpfen und analysieren wir die für unsere Marketingzwecke relevanten Daten. Unser berechtigtes Interesse besteht darin, für bestehende oder potentielle Kunden auf deren Kundenbedürfnisse abgestimmte Versicherungsprodukte anzubieten. Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.

Wahrung berechtigter Interessen von uns oder Dritten gem. Art 6 Abs 1 lit f DSGVO

Dies kann insbesondere erforderlich sein für die

• Gewährleistung der IT-Sicherheit und des IT-Betriebes inkl. Tests (sofern nicht bereits für die Vertragsdurchführung erforderlich);
• Risikosteuerung innerhalb der ÖHV;
• Geschäftssteuerung und Weiterentwicklung von Prozessen, Dienstleistungen und Produkten;
• Die Verhinderung und Aufklärung von Straftaten, insbesondere zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch oder –betrug hindeuten können.

Datenverarbeitung aufgrund Ihrer Einwilligung gem. Art 6 Abs 1 lit a DSGVO

Sofern wir Ihre Daten auf Basis einer von Ihnen erteilten Zustimmung erhalten haben und verarbeiten, können Sie diese Zustimmung jederzeit mit der Folge widerrufen, dass wir Ihre Daten ab Erhalt des Zustimmungswiderrufs – sofern nicht ein anderer Grund für die rechtmäßige Verarbeitung vorliegt – nicht mehr weiter verarbeiten zu dürfen. Ein solcher Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber informieren.

Für unseren Versicherungsbetrieb ist es notwendig, dass wir Ihre Daten an verschiedene externe Empfänger übermitteln. Die externen Empfänger sind entweder eigenständig Verantwortliche oder Auftragsverarbeiter i. S. d. DSGVO. Eigenständig Verantwortliche sind für die Einhaltung der Verpflichtungen der DSGVO selbst verantwortlich. Auftragsverarbeiter verarbeiten Daten auf Basis einer mit uns abgeschlossenen Auftragsverarbeitungsvereinbarung i. S. d. Art 28 DSGVO. Bei der untenstehenden Kategorisierung handelt es sich um eine typisierende Betrachtung; abhängig von den tatsächlichen Verhältnissen und den vertraglichen Grundlagen können die genannten Empfänger in Einzelfällen auch in einer anderen datenschutzrechtlichen Rolle tätig sein. Je nach Anlassfall kann eine Übermittlung an die nachstehenden Empfängerkategorien insbesondere zu den jeweils angeführten Zwecken erforderlich sein:

Rückversicherer

Zur Absicherung unserer Eigenkapitalausstattung und zur Sicherstellung unserer Leistungsverpflichtung arbeiten wir eng mit Rückversicherern zusammen. Hierzu kann es erforderlich sein, dass wir Daten zu Ihrem Versicherungsverhältnis mit unseren Rückversicherern austauschen. Dieser Datenaustausch erfolgt nur zum Zweck der gemeinschaftlichen Prüfung des Versicherungsrisikos.

Berater und andere Vermittler

Wenn Sie einen Versicherungsmakler mit Ihren Angelegenheiten betrauen, so erhebt und verarbeitet dieser Ihre personenbezogenen Daten und leitet uns diese etwa zur Prüfung eines neuen Versicherungsrisikos, zum Abschluss eines Versicherungsvertrags oder zur Leistungsfallprüfung weiter. Ebenso übermitteln wir an Ihren Versicherungsmakler personenbezogene Daten zu Ihrer Person und zu Ihrem Versicherungsverhältnis in jenem Ausmaß, als dies Ihr Versicherungsmakler zu Ihrer Betreuung benötigt. Weil Ihr Versicherungsmakler eigenständig Verantwortlicher ist, lassen wir bei der Auswahl der Zusammenarbeit mit unseren Versicherungsmaklern stets höchste Sorgfalt walten.

Kooperationspartner

Um Ihnen umfassende Beratungsleistungen anbieten zu können, arbeiten wir mit Kooperationspartnern zusammen, welchen zum Abschluss und zur Durchführung des Vertrags benötigte Kundendaten übermittelt werden.

Dienstleister

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister, wie z. B. mit der Erstellung von Gutachten und der Schadenserhebung beauftragte Sachverständige oder Marketingagenturen und Marktforschungsunternehmen zu Marketingaktionen und Kundenzufriedenheitsanalysen sowie zu Marktforschungszwecken.

Weitere Empfänger als eigenständig Verantwortliche

Darüberhinausgehend übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger, wie etwa Finanz- und Aufsichtsbehörden zur Erfüllung gesetzlicher Mitteilungs- oder Meldepflichten, sowie Banken und andere Kreditinstitute zur Abwicklung des Zahlungsverkehrs, Notare und Gerichtskommissäre im Fall von Verlassenschafts- und Insolvenzverwalter im Fall von Insolvenzverfahren. Ferner kooperieren wir auch mit Unternehmensberatern i. Z. m. Beratungsleistungen sowie Wirtschaftsprüfern i. Z. m. Prüfdienstleistungen.

Weitere Empfänger als Auftragsverarbeiter

Daneben müssen wir personenbezogene Daten auch an Auftragsverarbeiter übermitteln, wie IT-Dienstleister zur Unterstützung bei Betrieb und Wartung unseres Rechenzentrums und unserer IT-Systeme sowie zur Entwicklung und Betreuung von Software, oder an Aktenvernichter zur fachgerechten Entsorgung von Papierakten und Datenträgern.

Die verarbeiteten personenbezogenen Daten werden in unserem unternehmenseigenen Rechenzentrum in Wien gespeichert, welches nach den Standards der Norm ISO 27.001 zertifiziert ist.

Sollten wir personenbezogene Daten an Dienstleister außerhalb des EWR übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien wie z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln vorhanden sind.

Wir speichern Ihre personenbezogenen Daten nur so lange und in jenem Umfang, als dies für die oben genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind.

Wir verarbeiten bereits vor Abschluss eines Versicherungsvertrags im Antragsprozess Daten aus Versicherungsanträgen sowie aus weiteren damit zusammenhängenden Dokumenten (z. B. Beratungsprotokolle), um beurteilen zu können, ob und zu welchen Bedingungen ein Versicherungsvertrag geschlossen werden kann. Sofern kein Versicherungsvertrag zustande kommt, bewahren wir diese Dokumente aus dem Antragsprozess samt den darin enthaltenen Daten 3 Jahre auf. Diese Aufbewahrung dient zum einen dem Nachweis der Erfüllung der aufsichtsrechtlichen Informations- und Beratungspflichten (§§ 130–133 sowie §§ 135a – 135c VAG). Zum anderen können Kunden innerhalb der gesetzlichen Verjährungsfristen (3 Jahre, § 1489 ABGB) Schadenersatzansprüche geltend machen, auch wenn in der Folge kein Versicherungsvertrag zustande gekommen ist (z. B. allfällige Ansprüche aus Beratungshaftung), sodass wir diese Dokumente auch zwecks Erfüllung bzw. Abwehr von Rechtsansprüchen aufbewahren.

Während der Dauer eines Versicherungsvertrags verarbeiten wir Daten zur Vertragserfüllung und bewahren diese bis zum Ende der Vertragsbeziehung auf. Dabei handelt es sich etwa um Daten zur kalkulierten Prämienhöhe, zum versicherten Risiko, zum Deckungsumfang sowie zur Schaden- und Leistungsabwicklung. Diese benötigen wir etwa für die Entscheidung über vertragliche Anpassungen (z. B. Änderung des versicherten Risikos oder des Deckungsumfangs) und über die Fortsetzung von Versicherungsverträgen.

Wir bewahren Daten aus Versicherungsverträgen auch über deren Ende hinaus auf. Diese Aufbewahrung dient der Erfüllung gesetzlicher Aufbewahrungspflichten (z. B. 7 Jahre, § 212 UGB, § 132 BAO). Darüber hinaus speichern wir die Daten aus dem Versicherungsverhältnis, solange die Geltendmachung von Rechtsansprüchen aus dem Versicherungsverhältnis möglich ist, zum Zweck der Erfüllung bzw. Abwehr von Rechtsansprüchen. In Anwendung der absoluten Verjährungsfrist des Versicherungsvertragsgesetzes (§ 12 VersVG) bewahren wir die Daten grundsätzlich 10 Jahre nach Vertragsende auf.

Daten, die wir auf Grund gesetzlicher, satzungsmäßiger oder sonstiger Aufbewahrungspflichten speichern müssen, werden statt einer Löschung hinsichtlich ihrer Verarbeitung eingeschränkt (gesperrt), um eine Nutzung für andere als die gesetzlich zwingenden Zwecke zu verhindern. Sobald die genannten Fristen abgelaufen sind bzw. die Zwecke für die Datenverarbeitung nicht mehr vorliegen, werden wir Ihre personenbezogenen Daten automatisch löschen oder anonymisieren, damit der Personenbezug unwiderruflich beseitigt ist.

Sie können als betroffene Person gegenüber uns als Verantwortlichem gem. Art 15-22 DSGVO verschiedene Rechte ausüben:

• Recht auf Auskunft zu Herkunft, Kategorien, Speicherdauer, Empfängern, Zweck und Art der Datenverarbeitung;
• Recht auf Berichtigung unrichtiger oder unvollständig verarbeiteter Daten;
• Recht auf Löschung unrichtiger, unvollständiger oder unrechtmäßig verarbeiteter Daten;
• Recht auf Einschränkung der Verarbeitung;
• Widerspruchsrecht gegen die Verarbeitung, wenn die Verarbeitung zur Wahrung öffentlicher Interessen oder berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich ist;
• Recht auf Direktübertragbarkeit der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format.

Betroffene Personen können sämtliche Rechte per Post oder E-Mail an [email protected] ausüben. Dabei müssen sie zu Ihrer Identifikation beitragen, damit sichergestellt ist, dass die Antwort auch tatsächlich an die betroffene Person adressiert wird.

Weiters haben Sie ein Beschwerderecht bei der Österreichischen Datenschutzbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien

Eine automatisierte Entscheidungsfindung gem. Art 22 DSGVO findet nicht statt.

Unser Informationssicherheitsmanagementsystem ist zertifiziert, entspricht den Forderungen der ISO 27.001 und wird jährlichen Überwachungsaudits und dreijährigen Verlängerungsaudits unterzogen. Um Ihre Rechte und Freiheiten als betroffene Person zu schützen, treffen wir dem Stand der Technik entsprechende und risikoadäquate geeignete technische und organisatorische (einschließlich personeller) Maßnahmen.

• Daten werden nur von befugten Personen eingesehen und verarbeitet (Vertraulichkeit). Dazu gehören die Verwaltung von Zutritts-, Zugangs- und Zugriffsberechtigungen, aber auch innerbetriebliche Vertraulichkeitsvorschriften. Um Ihre Daten sicher zu übermitteln, setzen wir angemessene Verschlüsselungsverfahren ein.
• Daten werden bei der Verarbeitung richtig, aktuell und unversehrt bleiben (Integrität). Wenn Sie uns eine Änderung Ihrer Daten bekannt geben, stellen wir sicher, dass diese Daten dem jeweiligen Zweck entsprechend unverzüglich aktualisiert werden. Dies umfasst auch die unverzügliche Berichtigung oder auch Löschung von falschen Daten.
• Daten werden den definierten Zwecken entsprechend verarbeitet und in der nötigen Geschwindigkeit zur Verfügung stehen (Verfügbarkeit und Belastbarkeit). Dafür setzen wir angemessene Maßnahmen und sorgen dafür, die Gesetze und die innerbetrieblichen Vorgaben einzuhalten. Dies umfasst vor allem auch die pünktliche Erfüllung Ihrer Rechte als betroffene Person.
• Der Ablauf der Verarbeitung Ihrer Daten wird vollständig und in einer angemessenen Weise dokumentiert und aktuell gehalten (Nachvollziehbarkeit und Transparenz).

Wir dokumentieren die oben beschriebenen Maßnahmen nach unseren internen Datenschutz- und Sicherheitsvorgaben und überprüfen diese regelmäßig auf ihre Wirksamkeit.

Weiterführende Dokumente zum Datenschutz der ÖHV können unter hagel.at/datenschutz abgerufen werden.

• Marketingaktivitäten
• Website und Cookies
• Bewerber
• Hinweisgebersystem
• Portal

Weitere Informationen zu Cookies auf unserer Website finden Sie am Ende dieser Seite im Footer unter „Datenschutz-Einstellungen“.