Information gem. Art. 13 Abs. 1 lit. e der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO).
Personenbezogene Bezeichnungen in diesem Dokument beziehen sich auf alle Geschlechter in gleicher Weise.
Für die Begründung, Verwaltung, Erfüllung und Beendigung eines Versicherungsvertrages ist es unerlässlich, dass Ihre personenbezogenen Daten verarbeitet werden. Aufgrund der hohen Komplexität des Versicherungsgeschäftes sowie der rechtlichen Rahmenbedingungen kann es erforderlich sein, dass Ihre Daten an sehr unterschiedliche Empfänger übermittelt werden. Im Folgenden finden Sie nähere Informationen darüber, an welche Empfänger bzw. Empfängerkategorien wir Ihre personenbezogenen Daten weitergeben können.
Eine Weitergabe erfolgt selbstverständlich nur dann, wenn dies zur Vertragserfüllung notwendig ist oder eine rechtliche Verpflichtung vorliegt, dies zur Wahrung eines überwiegenden berechtigten Interesses von uns oder eines Dritten erforderlich ist oder Ihre Einwilligung dazu vorliegt.
In allen diesen Fällen werden Ihre personenbezogenen Daten nur im absolut erforderlichen Mindestumfang übermittelt oder bereitgestellt, daher keinesfalls sämtliche vorhandenen Daten, sondern immer nur die zur Erfüllung des speziellen Zweckes notwendigen Daten.
In diesem Rahmen können – je nach individuellem Einzelfall – Ihre personenbezogenen Daten insbesondere an folgende Dritte übermittelt werden:
Auftragsverarbeiter aus der VIENNA INSURANCE GROUP Unternehmensgruppe
Eines unserer Grundprinzipien besteht darin, die wesentlichen Datenverarbeitungen unseres Geschäftes entweder selbst zu erledigen oder von spezialisierten Unternehmen innerhalb unserer Unternehmensgruppe in Österreich durchführen zu lassen. Es handelt sich dabei um folgende Unternehmen, die datenschutzrechtlich als Auftragsverarbeiter im Sinne von Art. 4 Zi. 8 DSGVO anzusehen sind und mit denen selbstverständlich Vereinbarungen gemäß Art. 28 DSGVO abgeschlossen wurden:
twinformatics GmbH, 1020 Wien, Obere Donaustraße 63
Unser IT-Serviceprovider ist die twinformatics GmbH. Die Hauptaufgaben der twinformatics GmbH bestehen in der Entwicklung von Software sowie dem Betrieb und der Wartung unserer IT-Systeme. Die twinformatics GmbH ist ISO 27001:2013 zertifiziert, wodurch höchstmögliche Sicherheit und Datenschutz gewährleistet wird. Alle unsere Rechenzentren befinden sich in Österreich.
serviceline contact center dienstleistungs-gmbh
Die serviceline contact center dienstleistungs-gmbh betreibt unser Call Center in Wien. Dies ist mit der rundum Servicierung unserer Bestandskunden sowie potentieller Neukunden auf diversen Kommunikationskanälen (v.a. Telefon, E-Mail und Chat) beauftragt.
EXPERTA Schadensregulierungs GmbH, Obere Donaustraße 49–51, 1020 Wien
Die EXPERTA Schadensregulierungs GmbH wird von uns vor allem zur Besichtigung und Begutachtung von Schäden an Fahrzeugen, inklusive der Abwicklung von webbasierten Prozessen im Rahmen der Vertragsverwaltung (Risikoprüfung, Übermittlung von Daten an die Beteiligten im Rahmen der Schadensabwicklung, Beauftragung von Begutachtungen) herangezogen.
Sparkassen-Versicherungsservice Gesellschaft m.b.H, Wipplingerstr. 36–38, 1010 Wien
Die Sparkassen-Versicherungsservice Gesellschaft m.b.H unterstützt uns und die Unternehmen der Erste Bank und Sparkassen Gruppe in der Beratung ihrer Kunden rund um Standardversicherungsprodukte und komplexe Versicherungslösungen.
Auftragsverarbeitung durch spezialisierte Dienstleister außerhalb unserer Unternehmensgruppe
Der Komplexität heutiger Datenverarbeitungsprozesse ist es jedoch geschuldet, dass wir uns für verschiedene Zwecke auch spezialisierter Dienstleister außerhalb unserer Unternehmensgruppe bedienen müssen und diese mit der Verarbeitung Ihrer Daten beauftragen.
Im Rahmen der Auftragsverarbeitung außerhalb unserer Versicherungsgruppe werden unsere Partner von uns sorgfältig ausgewählt und sind uns gegenüber gemäß den gesetzlichen Bestimmungen des Art. 28 DSGVO zum vertrauensvollen Umgang mit Ihren Daten sowie zur Beachtung unserer eigenen Datenschutzstandards verpflichtet. Insbesondere sind unsere Partner verpflichtet, Ihre Daten nur im Rahmen der Leistungserbringung zu verarbeiten. Es ist ihnen keinesfalls gestattet, Ihre Daten für werbliche Zwecke an Dritte weiterzugeben oder selbst kommerziell zu nutzen. Wir verlangen von unseren Auftragsverarbeitern, dass sämtliche Zugriffsberechtigten vertraglich zur Geheimhaltung verpflichtet wurden.
Es kann sich dabei um folgende Unternehmenskategorien handeln:
- Scan- und Druckdienstleister
Wir bedienen uns solcher Unternehmen zum professionellen Einscannen von Dokumenten sowie dem Druck unserer Poststücke bzw. Kundenmagazine. - Assistance Dienstleister, die für Sie die Notfall-, Hilfe-, Problemlösungs- und Serviceleistungen organisieren (wie z. B. Pannenhilfe, Schlüsseldienst, Installateure, Hilfestellung nach einem Einbruch, Such- und Bergedienste, sowie Kranken(rück)transport, Dolmetscher und Ersatzunterkunft).
- Marktforschungsinstitute, die in unserem Auftrag Marktanalysen bzw. Befragungen zur Verhalten, Bedürfnissen, Einstellungen, Meinungen, Motivation usw. der teilnehmenden Personen durchführen.
- Dienstleister für SMS-Services, falls Sie diesen Service in Anspruch nehmen (z. B. SMS-Unwetterwarnung).
- Serviceunternehmen zur Steuerung von Kooperationspartnern wie z. B. Hotels, Fitnesscenter, Ärzte, Trainer und Coaches, wenn ein entsprechender Gutschein aus unserer privaten Krankenversicherung eingelöst wird.
- Sicherheitsdienstleister im Rahmen des Schutzes der Gebäude- und Datensicherheit.
Die österreichische Versicherungswirtschaft zieht den Verband der Versicherungsunternehmen (VVO), Schwarzenbergplatz 7, 1030 Wien, als datenschutzrechtlichen Auftragsverarbeiter für den Betrieb mehrerer zentraler Services heran. Nachfolgende technische Dienstleistungen werden vom VVO betrieben und von den Versicherungen als jeweiliger datenschutzrechtlich Verantwortlicher genutzt:
- „LET-Tilgungsträgerdatenbank“ zum Zweck des automatisierten Datenaustausches zwischen Versicherungsunternehmen und Kreditinstituten über Lebensversicherungen, die der Kreditbesicherung dienen. Die Vertragsdaten dieser Lebensversicherungen werden zur Sicherstellung der Werthaltigkeit und ordnungsgemäßen Bedienung (gem. § 39 BWG) vom Kreditinstitut beim VVO abgefragt und über die Datendrehscheibe elektronisch beauskunftet.
- Mitversicherungsverrechnung (gem. § 5 Zi. 48 VAG) zum Zweck des standardisierten Datentransfers zwischen Versicherungen zur Durchführung des gegenseitigen Saldoabgleiches bei Mitversicherungen.
- Nutzung der Software FTAPI SecuTransfer als gehostete Software im Rechenzentrum des VVO zum sicheren und verschlüsselten Datenaustausch im Zusammenhang mit Versicherungsverhältnissen.
- Organisatorische Schlichtungsstelle zur Verhandlung über Meinungsverschiedenheiten über die Leistungsverrechnung im Rahmen von Direktverrechnungsverträgen (gem. § 11c VersVG).
Nachfolgende technische Services werden vom VVO als Auftragsverarbeiter unter einer gemeinsamen datenschutzrechtlichen Verantwortlichkeit der teilnehmenden Versicherungsunternehmen betrieben:
- Zentrales Informationssystem der österreichischen Versicherungswirtschaft in der Kranken- und Lebensversicherung zur Prüfung von Versicherungsrisiken im Antrags- oder Leistungsfall. Zu diesem Zweck kann im Falle einer dauerhaften oder vorübergehenden Ablehnung eines Versicherungsantrags, der potentiellen Annahme des Antrags unter erschwerten Bedingungen, des Abschlusses einer Berufsunfähigkeitsversicherung mit Rentenbezug bei mehr als EUR 9.000 versicherter Jahresrente und der vorzeitigen Vertragsbeendigung aufgrund einer Verletzung der Anzeigepflicht des Versicherungsnehmers bzw. Antragstellers eine Einmeldung in das System (registriertes Informationsverbundsystem gem. § 50 DSG 2000 iVm § 69 Abs. 9 DSG 2018) erfolgen.
- Bonus/Malus Auskunftssystem zum Zweck des Abrufes der Prämieneinstufung in der Kfz-Haftpflichtversicherung. Daten zur Prämienstufe aus Kfz- Haftpflichtversicherungsverträgen werden vom verantwortlichen Versicherer eingemeldet, wenn die Versicherung ohne Nachfolgevertrag beendet und auf den Versicherungsvertrag das Bonus Malus System angewendet wurde. Die Daten zur Prämienstufe können vom Nachfolgeversicherer (gem. Art. 6 Abs. 1 lit. f DSGVO) abgerufen und der Einstufung im Bonus Malus System zugrunde gelegt werden.
- Kfz-Zulassungsevidenz zur Erfüllung der gesetzlichen Verpflichtung im Zusammenhang mit der Kraftfahrzeugzulassung gem. § 47 und § 61 KFG sowie § 4 Abs. 3 Zi. 9 VersStG. Jedes verantwortliche Versicherungsunternehmen ist berechtigt bzw. verpflichtet, eine Dateneinspeicherung in das Informationssystem vorzunehmen oder Daten aus diesem System abzurufen.
Datenweitergabe an eigenständig datenschutzrechtlich Verantwortliche
Bei den folgenden Empfängern steht nicht die Datenverarbeitung im Vordergrund, es handelt sich daher um keine Auftragsverarbeitung im datenschutzrechtlichen Sinn, sondern die Inanspruchnahme fremder Fachleistungen bei einem eigenständig Verantwortlichen bzw. die erforderliche Datenübermittlung an einen eigenständig Verantwortlichen. Anlassbezogen können bzw. müssen wir Ihre personenbezogenen Daten an folgende Empfängerkategorien übermitteln:
- Versicherungsvermittler: Falls der Abschluss Ihres Versicherungsverhältnisses mit uns durch einen Agent oder Makler erfolgt und/oder eine Agentur oder Makler Ihren Versicherungsvertrag betreut, erhebt der Versicherungsvermittler Ihre personenbezogenen Daten und leitet uns die notwendigen Daten zur Prüfung Ihres Versicherungsrisikos bzw. zur Erfüllung des jeweiligen Vertrages weiter. Ebenso übermitteln wir an den Vermittler Ihre personenbezogenen Daten im zu Ihrer Betreuung notwendigen Ausmaß auf Basis und im Rahmen Ihrer an den Vermittler erteilten Vollmacht.
- Zur Schadenregulierung kann es erforderlich sein, Ihre Daten auch an andere in den Leistungsfall involvierte Versicherer (z. B. bei KFZ-Schäden) zu übermitteln.
- Mitversicherer: Vor allem bei der Abdeckung von großen Risiken, können an der Versicherung desselben Risikos mehrere Versicherungsunternehmen beteiligt werden. In solchen Fällen kann es notwendig sein, Ihre Vertrags- wie auch Schadensdaten gemäß § 11c Abs. 1 Zi. 2 VersVG an diese zu übermitteln, damit die beteiligten Versicherer die übernommenen Risiken einschätzen und die Erfüllung der Ansprüche sicherstellen können.
- Rückversicherer: Die von uns übernommenen Risiken versichern wir gegebenenfalls bei speziellen Versicherungsunternehmen (Rückversicherern). Es kann daher notwendig sein, Ihre Vertrags- wie auch Schadensdaten gemäß § 11c Abs. 1 Zi. 2 VersVG an diese zu schicken, damit der Rückversicherer selbstständig das Risiko oder den Versicherungsfall einschätzen kann.
- Betriebliche Vorsorgekassen, Pensionskassen: Im Zusammenhang mit Verträgen der betrieblichen Kollektivversicherung.
- Wir können Ihre personenbezogenen Daten anlassbezogen an mit der Schadensregulierung und Schadenabwicklung beauftragte Unternehmen (z. B. Werkstätten) übermitteln.
- Beteiligte im Schaden- und Leistungsfall: Soweit dies rechtlich gedeckt und im Rahmen unserer Schadensabwicklung bzw. zur Leistungserbringung unbedingt erforderlich ist, können wir Ihre Daten in einem Schaden- und Leistungsfall je nach individuellem Einzelfall auch an Beteiligte wie z. B. Bezugsberechtigte, Schädiger und Geschädigte übermitteln.
- Sachverständige, soweit dies zur Beurteilung von Leistungsfällen notwendig ist.
- Forensikdienstleister zur Durchführung von notwendigen forensischen Analysen.
- Basierend auf § 11c VersVG können wir, z. B. zur Risikoprüfung oder zur Beurteilung von Leistungsfällen, Ihre personenbezogenen Gesundheitsdaten an Gesundheitsdiensteanbieter wie Ärzte und Krankenanstalten, Sozialversicherungsträger, Rückversicherer, Mitversicherer, sowie andere Versicherer, die bei der Abwicklung des Leistungsfalles mitwirken, aber auch an befugte Sachverständige, übermitteln.
- Reha Zentren bzw. Apotheken im Zuge der Direktverrechnung.
- Gesetzliche und gewillkürte Vertreter: z. B. Eltern für ein minderjähriges Kind, Erwachsenenvertreter oder aufgrund einer Vollmacht bevollmächtigte Personen. In diesen Fällen geben wir personenbezogene Daten nur im Rahmen der Vertretungsvollmacht weiter.
- Dienstleister zur Erbringung von vertraglich geschuldeten Versicherungsleistungen (z. B. Pannenhilfe, Schlüsseldienst, Installateure, zur Hilfestellung nach einem Einbruch, Such- und Bergedienste, Krankentransporteure, Dolmetscher).
- Gläubiger, Vinkulargläubiger und Hypothekargläubiger im Falle einer Sicherstellung des Versicherungsvertrags gemäß Ihrer vertraglichen Vereinbarung.
- Banken und Kreditinstitute zur Durchführung des Zahlungsverkehrs (z. B. zur Nachverfolgung, Stornierung oder Korrektur von falsch getätigten Zahlungen).
- Inkassobüros und Dienstleister im Zuge der Betrugsbekämpfung (z. B. Detekteien) zur Durchsetzung unserer berechtigten Ansprüche.
- Rechtsanwälte zur Geltendmachung oder Abwehr von Rechtsansprüchen.
- Diverse Kammern wie Rechtsanwaltskammer, Ärztekammer und Wirtschaftskammer zur Versicherungsbestätigung über Pflichtversicherungen.
- Logistikdienstleister für den Versand von Poststücken.
- Einrichtungen der Streitbeilegung (Interessenvertretungen, Schlichtungsstellen): Eine Weitergabe Ihrer Daten an eine außergerichtliche Streitbeilegungsstelle kann basierend auf Ihrer (vertraglichen) Zustimmung oder einer gesetzlichen Verpflichtung erfolgen.
Es kann zu einer Weitergabe Ihrer personenbezogenen Daten aufgrund einer rechtlichen Verpflichtung an folgende Empfänger kommen:
- Sollte eine gesetzliche oder aufsichtsrechtliche Verpflichtung vorliegen, können öffentliche Stellen und Institutionen (z. B. Europäische Versicherungsaufsichtsbehörde, Österreichische Finanzmarktaufsicht, In- und ausländische Finanzbehörden etc.) sowie die VIENNA INSURANCE GROUP AG Wiener Versicherung Gruppe als unsere Muttergesellschaft Ihre personenbezogenen Daten empfangen.
- Gerichte und Staatsanwaltschaft: Es gibt gesetzliche Verpflichtungen, die WIENER STÄDTISCHE nur erfüllen kann, wenn wir Ihre personenbezogenen Daten an Gerichte und/oder die Staatsanwaltschaft übermitteln, wobei dies nur im unbedingt erforderlichen Ausmaß und rechtlich verpflichtenden Rahmen geschieht.
- Gerichtskommissär (Notar): Im Rahmen der Abwicklung einer Verlassenschaft.
- Insolvenzverwalter: Im Rahmen seiner vom Gericht bestellten Tätigkeit.
- Finanzbehörden: gemäß § 114 iVm § 143 Bundesabgabenordnung (BAO) oder im Rahmen von staatlichen Förderungen (z. B. prämiengeförderte Zukunftsvorsorge).
- Wirtschaftsprüfer: Im Rahmen der Erstellung unseres Jahresabschlusses.
- Sonstige Behörden und andere öffentlich-rechtliche Unternehmen: Es kann sich aus gesetzlichen Verpflichtungen ergeben, dass wir Ihre personenbezogenen Daten auch an andere als die explizit genannten Empfänger übermitteln müssen. Eine solche Datenweitergabe geschieht nur im unbedingt erforderlichen Ausmaß und rechtlich verpflichtenden Rahmen.
Datenübermittlung in ein Drittland oder an eine internationale Organisation
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungsaufträge) erforderlich ist, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten wie GSMG oder FATCA) oder Sie uns eine Einwilligung erteilt haben.
Auf Ihren Antrag hin kann bei Verträgen mit Auslandsbezug bzw. bei einem Leistungsfall mit Auslandsbezug/im Ausland eine Datenübermittlung in Drittstaaten zur Vertragserfüllung notwendig werden. Die Weitergabe kann die für das Inland angeführten Empfängerkategorien betreffen, aber auch Cost Containment Firmen, die Rechnungen und Leistungsfälle aus dem Ausland auf ihre Richtigkeit und Notwendigkeit prüfen sowie die Abwicklung der Verrechnung mit ausländischen Gesundheitsdienstleistern durchführen.
Im Rahmen einer Auftragsdatenverarbeitung erfolgt – abgesehen von den zuvor genannten Ausnahmen – grundsätzlich keine Verarbeitung Ihrer Daten außerhalb der Europäischen Union.
Anpassung dieser Information
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, sie bei Bedarf anzupassen.