Information gem. Art. 13 Abs. 1 lit. e der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO).
Personenbezogene Bezeichnungen in diesem Dokument beziehen sich auf alle Geschlechter in gleicher Weise.
Für die Begründung, Verwaltung, Erfüllung und Beendigung eines Versicherungsvertrages ist es unerlässlich, dass Ihre personenbezogenen Daten verarbeitet werden. Aufgrund der hohen Komplexität des Versicherungsgeschäftes sowie der rechtlichen Rahmenbedingungen kann es erforderlich sein, dass Ihre Daten an sehr unterschiedliche Empfänger übermittelt werden. Im Folgenden finden Sie nähere Informationen darüber, an welche Empfänger bzw. Empfängerkategorien wir Ihre personenbezogenen Daten weitergeben können.
Eine Weitergabe erfolgt selbstverständlich nur dann, wenn dies zur Vertragserfüllung notwendig ist oder eine rechtliche Verpflichtung vorliegt, dies zur Wahrung eines überwiegenden berechtigten Interesses von uns oder eines Dritten erforderlich ist oder Ihre Einwilligung dazu vorliegt.
In allen diesen Fällen werden Ihre personenbezogenen Daten nur im absolut erforderlichen Mindestumfang übermittelt oder bereitgestellt, daher keinesfalls sämtliche vorhandenen Daten, sondern immer nur die zur Erfüllung des speziellen Zweckes notwendigen Daten.
In diesem Rahmen können – je nach individuellem Einzelfall – Ihre personenbezogenen Daten insbesondere an folgende Dritte übermittelt werden:
Auftragsverarbeiter aus der VIENNA INSURANCE GROUP Unternehmensgruppe
Eines unserer Grundprinzipien besteht darin, die wesentlichen Datenverarbeitungen unseres Geschäftes entweder selbst zu erledigen oder von spezialisierten Unternehmen innerhalb unserer Unternehmensgruppe in Österreich durchführen zu lassen. Es handelt sich dabei um folgende Unternehmen, die datenschutzrechtlich als Auftragsverarbeiter im Sinne von Art. 4 Zi. 8 DSGVO anzusehen sind und mit denen selbstverständlich Vereinbarungen gemäß Art. 28 DSGVO abgeschlossen wurden:
twinformatics GmbH, 1020 Wien, Obere Donaustraße 63
Unser IT-Serviceprovider ist die twinformatics GmbH. Die Hauptaufgaben der twinformatics GmbH bestehen in der Entwicklung von Software sowie dem Betrieb und der Wartung unserer IT-Systeme. Die twinformatics GmbH ist ISO 27001:2013 zertifiziert, wodurch höchstmögliche Sicherheit und Datenschutz gewährleistet wird. Alle unsere Rechenzentren befinden sich in Österreich.
serviceline contact center dienstleistungs-gmbh
Die serviceline contact center dienstleistungs-gmbh betreibt unser Call Center in Wien. Dies ist mit der rundum Servicierung unserer Bestandskunden sowie potentieller Neukunden auf diversen Kommunikationskanälen (v.a. Telefon, E-Mail und Chat) beauftragt.
EXPERTA Schadensregulierungs GmbH, Obere Donaustraße 49–51, 1020 Wien
Die EXPERTA Schadensregulierungs GmbH wird von uns vor allem zur Besichtigung und Begutachtung von Schäden an Fahrzeugen, inklusive der Abwicklung von webbasierten Prozessen im Rahmen der Vertragsverwaltung (Risikoprüfung, Übermittlung von Daten an die Beteiligten im Rahmen der Schadensabwicklung, Beauftragung von Begutachtungen) herangezogen.
Sparkassen-Versicherungsservice Gesellschaft m.b.H, Wipplingerstr. 36–38, 1010 Wien
Die Sparkassen-Versicherungsservice Gesellschaft m.b.H unterstützt uns und die Unternehmen der Erste Bank und Sparkassen Gruppe in der Beratung ihrer Kunden rund um Standardversicherungsprodukte und komplexe Versicherungslösungen.
Auftragsverarbeitung durch spezialisierte Dienstleister außerhalb unserer Unternehmensgruppe
Der Komplexität heutiger Datenverarbeitungsprozesse ist es jedoch geschuldet, dass wir uns für verschiedene Zwecke auch spezialisierter Dienstleister außerhalb unserer Unternehmensgruppe bedienen müssen und diese mit der Verarbeitung Ihrer Daten beauftragen.
Im Rahmen der Auftragsverarbeitung außerhalb unserer Versicherungsgruppe werden unsere Partner von uns sorgfältig ausgewählt und sind uns gegenüber gemäß den gesetzlichen Bestimmungen des Art. 28 DSGVO zum vertrauensvollen Umgang mit Ihren Daten sowie zur Beachtung unserer eigenen Datenschutzstandards verpflichtet. Insbesondere sind unsere Partner verpflichtet, Ihre Daten nur im Rahmen der Leistungserbringung zu verarbeiten. Es ist ihnen keinesfalls gestattet, Ihre Daten für werbliche Zwecke an Dritte weiterzugeben oder selbst kommerziell zu nutzen. Wir verlangen von unseren Auftragsverarbeitern, dass sämtliche Zugriffsberechtigten vertraglich zur Geheimhaltung verpflichtet wurden.
Es kann sich dabei um folgende Unternehmenskategorien handeln:
Die österreichische Versicherungswirtschaft zieht den Verband der Versicherungsunternehmen (VVO), Schwarzenbergplatz 7, 1030 Wien, als datenschutzrechtlichen Auftragsverarbeiter für den Betrieb mehrerer zentraler Services heran. Nachfolgende technische Dienstleistungen werden vom VVO betrieben und von den Versicherungen als jeweiliger datenschutzrechtlich Verantwortlicher genutzt:
Nachfolgende technische Services werden vom VVO als Auftragsverarbeiter unter einer gemeinsamen datenschutzrechtlichen Verantwortlichkeit der teilnehmenden Versicherungsunternehmen betrieben:
Datenweitergabe an eigenständig datenschutzrechtlich Verantwortliche
Bei den folgenden Empfängern steht nicht die Datenverarbeitung im Vordergrund, es handelt sich daher um keine Auftragsverarbeitung im datenschutzrechtlichen Sinn, sondern die Inanspruchnahme fremder Fachleistungen bei einem eigenständig Verantwortlichen bzw. die erforderliche Datenübermittlung an einen eigenständig Verantwortlichen. Anlassbezogen können bzw. müssen wir Ihre personenbezogenen Daten an folgende Empfängerkategorien übermitteln:
Ausgewählte Partnerinstitutionen in Kombination mit ganz bestimmten Produkten/Konditionen z.B. zum Abgleich einer damit einhergehenden und aufrechten Mitgliedschaft, etc.
Es kann zu einer Weitergabe Ihrer personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung an folgende Empfänger kommen:
Datenübermittlung in ein Drittland oder an eine internationale Organisation
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungsaufträge) erforderlich ist, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten wie GSMG oder FATCA) oder Sie uns eine Einwilligung erteilt haben.
Auf Ihren Antrag hin kann bei Verträgen mit Auslandsbezug bzw. bei einem Leistungsfall mit Auslandsbezug/im Ausland eine Datenübermittlung in Drittstaaten zur Vertragserfüllung notwendig werden. Die Weitergabe kann die für das Inland angeführten Empfängerkategorien betreffen, aber auch Cost Containment Firmen, die Rechnungen und Leistungsfälle aus dem Ausland auf ihre Richtigkeit und Notwendigkeit prüfen sowie die Abwicklung der Verrechnung mit ausländischen Gesundheitsdienstleistern durchführen.
Im Rahmen einer Auftragsdatenverarbeitung erfolgt – abgesehen von den zuvor genannten Ausnahmen – grundsätzlich keine Verarbeitung Ihrer Daten außerhalb der Europäischen Union.
Anpassung dieser Information
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, sie bei Bedarf anzupassen.