PDF herunterladen
Datenschutzinformation fuer Kunden
PDF herunterladen
Datenschutzinformation fuer Kunden

Datenschutzinformation für unsere Kunden:innen

Version: September 2024

gemäß Art. 13 bzw. 14 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO)

Personenbezogene Bezeichnungen in diesem Dokument beziehen sich auf alle Geschlechter in gleicher Weise.

 

Im Folgenden finden Sie nähere Informationen darüber, wie wir Ihre personenbezogenen Daten verarbeiten. Unter "personenbezogenen Daten" sind jegliche Informationen zu verstehen, die sich auf natürliche Personen beziehen (etwa Namen, Adressen, Vertragsdaten).

 

Verantwortlicher für die Datenverarbeitung
Wir, das ist die

WIENER STÄDTISCHE Versicherung AG Vienna Insurance Group
Schottenring 30, 1010 Wien
Telefon: +43 (0)50 350-20000 bzw. E-Mail: kundenservice@wienerstaedtische.at

Sollten Sie Anliegen oder Fragen zur Verarbeitung Ihrer Daten durch unser Unternehmen haben, ersuchen wir Sie unseren Datenschutzbeauftragten unter datenschutz@wienerstaedtische.at zu kontaktieren.

Zweck und Rechtsgrundlage für die Verarbeitung Ihrer Daten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für die Zwecke des Versicherungsgeschäfts grundsätzlich nur, soweit dies zur Begründung, Durchführung und Beendigung von Versicherungsverhältnissen erforderlich ist, insbesondere zur Bearbeitung eines Antrags, zur Beurteilung des zu versichernden Risikos, zur Erfüllung der Beratungspflichten sowie zur Prüfung einer Leistungspflicht. Sie erfolgt auch zur Prüfung und Regulierung der Ansprüche Geschädigter, zur Prüfung und Abwicklung von Regressforderungen, zum Abschluss und zur Durchführung von Rückversicherungsverträgen, zur Entwicklung von Tarifen, Produkten und Services, zur Erstellung von Statistiken, für versicherungsrelevante Forschungszwecke, z. B. Unfallforschung, zur Missbrauchsbekämpfung, zur Erfüllung gesetzlicher und aufsichtsrechtlicher Verpflichtungen oder zu Zwecken der Werbung sowie der Markt- und Meinungsforschung.

Verarbeitungen zur Vertragserfüllung gemäß Art. 6 Abs 1 lit b der DSGVO
Für die Begründung unseres Versicherungsverhältnisses sowie zur Vertragserfüllung ist die Verarbeitung Ihrer Daten unerlässlich. Wir benötigen Ihre Daten z.B. um zu prüfen, ob und zu welchen Konditionen Ihr Versicherungsverhältnis zustande kommt, für die Zusendung der Polizze und um im Leistungsfall Ihren Versicherungsanspruch bestimmen zu
können. Darüber hinaus verwenden wir Ihre personenbezogenen Daten zu Ihrer sonstigen Betreuung, wie beispielsweise zur Information über Änderungen der rechtlichen Rahmenbedingungen, sofern diese für Ihr Versicherungsverhältnis relevant sind.

Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs 1 lit c der DSGVO
Als Versicherungsunternehmen unterliegen wir der Aufsicht der Finanzmarktaufsichtsbehörde, auf deren Anfrage hin wir Daten unserer Versicherungsnehmer offenlegen müssen. Auch rechtliche Vorschriften können erfordern, dass wir Ihre Daten verarbeiten, z. B. zur Einhaltung von Aufbewahrungsfristen gemäß der Bundesabgabenordnung, zum Nachweis der Erfüllung von Beratungspflichten gemäß der EU-Vermittlerrichtlinie, aufgrund von Geldwäsche- und Terrorismusbekämpfungsvorschriften oder zur Erteilung von Auskünften an Behörden oder Gerichte.

Verarbeitung zur Wahrung berechtigter Interessen nach Art. 6 Abs 1 lit f) bzw. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen nach Art. 9 Abs 2 lit. f DSGVO
Neben der Verarbeitung Ihrer Daten zur Vertragserfüllung oder aufgrund einer rechtlichen Verpflichtung, können wir Ihre Daten in berechtigtem Interesse verarbeiten. Dies erfolgt immer im Rahmen der vorgeschriebenen Interessensabwägung. Beispiele für die Verarbeitung im berechtigen Interesse sind die Direktwerbung, Bonitätsabfragen, Betrugsbekämpfung oder die Geltendmachung oder Abwehr von Rechtsansprüchen.

Verarbeitungen zur Versorgung oder Behandlung im Gesundheits- oder Sozialbereich bzw. für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich nach Art. 9 Abs 2 lit. h) DSGVO iVm § 11a-d VersVG
Für manche unserer Versicherungsprodukte, vornehmlich in der Kranken,- Lebens- oder Unfallversicherung, ist es notwendig, auch besondere Kategorien Ihrer Daten zu verarbeiten. Dies erfolgt basierend auf Art. 9 Abs. 2 lit h DSGVO iVm § 11a Abs. 1 VersVG. zu den festgelegten Zwecken, dh. zur Beurteilung, ob und zu welchen Bedingungen ein Vertrag abgeschlossen oder geändert wird, zur Verwaltung bestehender Versicherungsverträge oder zur Beurteilung und Erfüllung von Ansprüchen aus einem Versicherungsvertrag. Diese Daten ermitteln wir im Einklang mit den Bestimmungen des § 11a Abs. 2 VersVG.

Verarbeitungen, zu denen Sie uns Ihre Einwilligung nach Art. 6 Abs 1 lit a DSGVO erteilen
Auf Basis gesondert von Ihnen erteilter Zustimmungserklärungen verarbeiten wir Ihre Daten, um Ihnen weitergehende Informationen über Produkte, vertragsergänzende Services, Umfragen zur Markt- und Meinungsforschung, Gewinnspiele und Benefizveranstaltungen telefonisch, per E-Mail, Fax, SMS oder Apps zu unterbreiten.

Ihre Zustimmung können Sie jederzeit mit der Folge widerrufen, dass wir Ihre Daten ab Erhalt des Zustimmungswiderrufs nicht mehr für die in der Zustimmung ausgewiesenen Zwecke verarbeiten.

Die Erforderlichkeit der Verarbeitung Ihrer Daten

Wir erheben und verarbeiten ausschließlich Daten, die wir zum Abschluss und zur Erfüllung des Versicherungsvertrages benötigen. Ohne Ihren Namen und Ihrer Adresse können wir keinen Vertrag mit Ihnen abschließen. Sollten Sie uns im Versicherungsfall erforderliche Daten und Informationen nicht erteilen, können wir Ihren Leistungsfall unter Umständen nicht beurteilen und keine Leistung erbringen. Dürfen wir Ihre Daten ausschließlich aufgrund Ihrer Einwilligung verarbeiten, sind Sie nicht verpflichtet, diese Einwilligung zu erteilen und die Daten bereitzustellen, allerdings können wir dann das von Ihnen gewünschte Versicherungsverhältnis unter Umständen nicht begründen oder Ihren Leistungsfall nicht erfüllen.

Basierend auf einer Mitgliedschaft bei ausgewählten Partnern gewähren wir mit den jeweiligen Partnern vereinbarte Sonderkonditionen. Zur Gewährung derartiger Sonderkonditionen übermitteln wir Ihre, durch Sie bekanntgegebenen Daten (typischerweise Ihren Namen und Ihre Mitgliedsnummer) an den jeweiligen Partner zur Prüfung einer aufrechten Mitgliedschaft. In all diesen Fällen weisen wir Sie vor Übermittlung Ihrer Daten darauf hin.

Empfänger Ihrer Daten

Ihre Daten werden nur weitergegeben, wenn dazu ein vertragliches oder gesetzliches Erfordernis besteht, dies zur Wahrung unseres überwiegenden berechtigten Interesses erforderlich ist oder Ihre Einwilligung dazu vorliegt. Ihre Daten werden nur im absolut erforderlichen Umfang weitergegeben.

Ihre Daten erhalten z.B. Ihr Versicherungsmakler oder Versicherungsagent auf Basis und im Rahmen Ihrer erteilten Vollmacht.

Aufgrund der Komplexität heutiger Datenverarbeitungsprozesse beauftragen wir mitunter Dienstleister mit der Verarbeitung Ihrer Daten. Auch kann es im Rahmen von Geschäftsfallbearbeitungen erforderlich sein, dass wir Ihre Daten innerhalb unserer Versicherungsgruppe verarbeiten. In allen Fällen der Inanspruchnahme von Dienstleistern werden entsprechende Auftragsverarbeiter-Vereinbarungen gemäß Artikel 28 DSGVO abgeschlossen.

Eine detaillierte Übersicht möglicher Datenempfänger finden Sie im Dokument „Datenempfänger“ auf unserer Webseite unter https://www.wienerstaedtische.at/datenschutz-informationen.html.

Datensicherheit

Der Schutz Ihrer Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von bzw. unbefugten Zugang zu Daten, welche übermittelt, gespeichert oder auf andere Weise verarbeitet werden, ist durch technische und organisatorische Maßnahmen gewährleistet. 

Die Maßnahmen umfassen z. B. den Einsatz moderner Sicherheitssoftware und Verschlüsselungsverfahren, physischer Zutrittskontrollen, Berechtigungskonzepte und sonstige Vorkehrungen zur Abwehr und Verhinderung von Angriffen.

Jeglicher Datenverkehr innerhalb unseres Unternehmens erfolgt verschlüsselt. Auch verfügen wir über Verschlüsselungsoptionen im externen Datenverkehr, sofern Sie als Empfänger unserer Kommunikation die technischen Voraussetzungen zur Entschlüsselung unterstützen.

Unsere unternehmensinternen Rechenzentren erfüllen sämtliche ISO 27001 Sicherheitsstandards. Unser Sicherheitsverständnis überbinden wir auch den von uns in Anspruch genommenen Dienstleistern.

Herkunft der Daten, die wir verarbeiten

Wir verarbeiten Ihre Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen direkt erhalten haben, etwa bei Vertragsabschluss, einer Schadenmeldung, einem Beratungsgespräch, einer Anfrage usw.

Im Zuge der Regulierung von Schaden- und Leistungsfällen können wir Ihre Daten auch von Dritten erhalten, wie z.B. durch den Schädiger, den Geschädigten, von Zeugen, Behörden, Gesundheitsdiensteanbietern, Sozialversicherungsträgern, vom Fachverband der Versicherungsunternehmen oder von Vertragspartnern der Versicherungsbeziehung (z.B. Werkstätten).

Zudem verarbeiten wir – soweit es für die Erbringung unserer Dienstleistung oder zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich ist – Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbuch, Firmenbuch, Zentrales Melderegister, Vereinsregister, wirtschaftliches Eigentümer-Register, Insolvenzdatei, ECGListe)
zulässigerweise gewinnen oder die uns von sonstigen Dritten (Kreditauskunfteien wie z.B. Kreditschutzverband von 1870 und CRIF GmbH) oder aus vom VVO zentral betriebenen Systemen der Versicherungswirtschaft berechtigt übermittelt werden.

Zusätzlich können wir Daten von staatlichen Behörden oder von Personen im hoheitlichen Auftrag erhalten, wie z. B. Pflegschafts- oder Strafgerichten, Staatsanwaltschaften, Gerichtskommissären.

Aufbewahrungsdauer Ihrer Daten

Wir bewahren Ihre Daten nur so lange und in dem Umfang auf, wie dies von einem der nachstehenden Zwecke gedeckt ist und löschen die Daten umgehend nach Wegfall des Zwecks.

Daten, die wir zur Beurteilung, ob und zu welchen Bedingungen ein Versicherungsvertrag geschlossen werden kann, verarbeiten wir zur Erstellung eines Versicherungsantrages. Diese Daten bewahren wir zum Nachweis der geschuldeten Informations- und Beratungspflichten (§§ 130 bis 133 sowie §135a bis 135c VAG) für drei Jahre auf.

Sobald ein Versicherungsvertrag zustande kommt, bewahren wir Ihre Daten jedenfalls für die Dauer unserer Versicherungsbeziehung mit Ihnen auf. Neben den gesetzlichen nachvertraglichen Aufbewahrungspflichten von sieben Jahren (§ 212 UGB oder § 132 BAO), bewahren wir Ihre Daten so lange auf, wie die Geltendmachung von
Rechtsansprüchen aus unserem Versicherungsverhältnis mit Ihnen möglich ist. Nach § 12 VersVG beträgt die Verjährungsfrist für Ansprüche aus Versicherungsverträgen bis zu zehn Jahren. Wir bewahren daher Ihre Daten aus beendeten Versicherungsverträgen oder abgeschlossenen Leistungsfällen für zehn Jahre auf.

Bereicherungsrechtliche Ansprüche können 30 Jahre lang geltend gemacht werden, weswegen es zur Beurteilung vertraglicher oder nachvertraglicher Ansprüche notwendig sein kann, Daten für diesen Zeitraum aufzubewahren.
Wenn eine unbegrenzte Nachhaftung vereinbart wurde, heben wir die Daten für eine unbegrenzte Dauer auf, um eine Beurteilung vertraglicher oder nachvertraglicher Ansprüche zu gewährleisten.

Automatisierte Einzelfallentscheidungen

Im Zuge der Vertragsbegründung für ausgewählte Produkte und der damit verbundenen Prüfung Ihrer Angaben zum Risiko können in Einzelfällen IT-Systeme über mögliche Risikoausschlüsse oder auch das generelle Zustandekommen eines Vertrages selbstständig entscheiden. Diese vollautomatisierten Entscheidungen basieren auf
unternehmensintern festgelegten Regeln zur Gewichtung und Bewertung der vorliegenden Informationen beruhend auf versicherungsmathematischen Verfahren. Durch geeignete Maßnahmen stellen wir Ihr Recht auf Eingreifen einer Person, Darlegung des eigenen Standpunktes und auf Anfechtung einer derartigen Entscheidung sicher.

Ihre Rechte

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir Daten von Ihnen verarbeiten. Wenn dies der Fall ist, können Sie Auskunft über die Daten selbst, den Zweck, die Kategorien, die Empfänger, die Herkunft und die Speicherdauer, der zu Ihrer Person von uns verarbeiteten Daten verlangen.

Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, so können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Ist unklar, ob
die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, so können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen. Es ist jederzeit möglich, dass Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einen Widerspruch gegen Ihre zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) verarbeiteten Daten einlegen. Auch können Sie Ihre Einwilligung jederzeit und ohne Grund widerrufen, um die Weiterverwendung Ihrer personenbezogenen Daten, die auf Grundlage einer Einwilligungserklärung oder für Zwecke der Direktwerbung erhoben und verwendet werden, zu verhindern.

Sie können die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten haben, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand, noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegen stehen.

Bei all Ihren Anliegen ersuchen wir Sie, sich an die untenstehend ausgewiesenen Kontaktdaten zu wenden. Wir bitten Sie, bei Übermittlung Ihres Anliegens einen Identitätsnachweis, z.B. eine Ausweiskopie, beizufügen.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, so steht Ihnen das Recht auf Beschwerdeerhebung bei der österreichischen Datenschutzbehörde (Barichgasse 40-42, 1030 Wien) offen.

Kontakt

Bitte kontaktieren Sie uns zu Ihren datenschutzrechtlichen Fragen und Anliegen unter datenschutz@wienerstaedtische.at oder postalisch an

WIENER STÄDTISCHE Versicherung AG Vienna Insurance Group
z.H. des Datenschutzbeauftragten
Schottenring 30
1010 Wien