gemäß Art. 13 bzw. 14 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO)
Personenbezogene Bezeichnungen in diesem Dokument beziehen sich auf alle Geschlechter in gleicher Weise.
Im Folgenden finden Sie nähere Informationen darüber, wie wir Ihre personenbezogenen Daten verarbeiten. Unter "personenbezogenen Daten" sind jegliche Informationen zu verstehen, die sich auf natürliche Personen beziehen (etwa Namen, Adressen, Vertragsdaten).
Verantwortlicher für die Datenverarbeitung
Wir, das ist die
WIENER STÄDTISCHE Versicherung AG Vienna Insurance Group
Schottenring 30, 1010 Wien
Telefon: +43 (0)50 350-20000 bzw. E-Mail: kundenservice@wienerstaedtische.at
Sollten Sie Anliegen oder Fragen zur Verarbeitung Ihrer Daten durch unser Unternehmen haben, ersuchen wir Sie unseren Datenschutzbeauftragten unter datenschutz@wienerstaedtische.at zu kontaktieren.
Zweck und Rechtsgrundlage für die Verarbeitung Ihrer Daten
Die Verarbeitung Ihrer Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen im Zuge der Vermittlung von spezialisierten Versicherungs- oder anderen Finanzdienstleistungen, sowie zur Administration und Vergütung der durch die Vermittlung entstandenen Provisionen.
Verarbeitungen zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit b) DSGVO
Wir benötigen und verarbeiten Ihre Daten in der Rolle eines Vermittlers im Zuge der Vermittlung von Versicherungsverträgen oder anderen Finanzdienstleistungen ausgewählter Partnerinstitutionen (wie z.B. Bausparverträge, Leasingverträge, oder spezialisierten Versicherungsprodukten) im Besonderen zum Zweck
Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit c) DSGVO
Gesetzliche Vorschriften erfordern, dass wir Ihre Daten zur Erfüllung dieser Vorschriften verarbeiten, z. B. zum Nachweis der Erfüllung von Beratungspflichten gemäß der EU-Vermittlerrichtlinie, zur Einhaltung von Aufbewahrungsfristen gemäß der Bundesabgabenordnung, aufgrund von Geldwäsche- und Terrorismusbekämpfungsvorschriften oder zur Erteilung von Auskünften an Behörden oder Gerichte. In diesen Fällen verarbeiten wir Ihre personenbezogenen Daten ausschließlich in dem vom Gesetz erforderlichen Umfang.
Die Erforderlichkeit der Verarbeitung Ihrer Daten
Wir erheben und verarbeiten ausschließlich Daten, die zur Beratung, Antragserstellung, Vermittlung an eines unserer Partnerinstitutionen für das jeweilige Produkt erforderlich sind. Der jeweilige Partner entscheidet in weiter Folge als eigenständiger Verantwortlicher, ob und zu welchen Bedingungen der Vertrag geschlossen wird. Bei erfolgreicher Vermittlung eines Vertrages verarbeiten wir Ihre Stamm- und Kontaktdaten sowie Daten zu Status des vermittelten Vertrages zum Zweck der Verrechnung von Provisionsansprüchen.
Empfänger Ihrer Daten
Ihre Daten werden an den jeweiligen Partner zur Entscheidung der Annahme und nur im absolut erforderlichen Umfang weitergegeben.
Eines unserer Grundprinzipien besteht darin, die wesentlichen Datenverarbeitungen unseres Geschäftes entweder selbst zu erledigen oder von spezialisierten Unternehmen innerhalb unserer Unternehmensgruppe in Österreich durchführen zu lassen. Es handelt sich dabei um folgende Unternehmen, die datenschutzrechtlich als Auftragsverarbeiter im Sinne von Art. 4 Zi. 8 DSGVO anzusehen sind und mit denen selbstverständlich Vereinbarungen gemäß Art. 28 DSGVO abgeschlossen wurden:
twinformatics GmbH, 1020 Wien, Obere Donaustraße 63
Unser IT-Serviceprovider ist die twinformatics GmbH. Die Hauptaufgaben der twinformatics GmbH bestehen in der Entwicklung von Software sowie dem Betrieb und der Wartung unserer IT-Systeme. Die twinformatics GmbH ist ISO 27001:2013 zertifiziert, wodurch höchstmögliche Sicherheit und Datenschutz gewährleistet wird. Alle unsere Rechenzentren befinden sich in Österreich.
serviceline contact center dienstleistungs-gmbh
Die serviceline contact center dienstleistungs-gmbh betreibt unser Call Center in Wien. Dies ist mit der rundum Servicierung unserer Bestandskunden sowie potentieller Neukunden auf diversen Kommunikationskanälen (v.a. Telefon, E-Mail und Chat) beauftragt.
Datensicherheit
Der Schutz Ihrer Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von bzw. unbefugten Zugang zu Daten, welche übermittelt, gespeichert oder auf andere Weise verarbeitet werden, ist durch technische und organisatorische Maßnahmen gewährleistet.
Die Maßnahmen umfassen z. B. den Einsatz moderner Sicherheitssoftware und Verschlüsselungsverfahren, physischer Zutrittskontrollen, Berechtigungskonzepte und sonstige Vorkehrungen zur Abwehr und Verhinderung von Angriffen.
Jeglicher Datenverkehr innerhalb unseres Unternehmens erfolgt verschlüsselt. Auch verfügen wir über Verschlüsselungsoptionen im externen Datenverkehr, sofern Sie als Empfänger unserer Kommunikation die technischen Voraussetzungen zur Entschlüsselung unterstützen.
Unsere unternehmensinternen Rechenzentren erfüllen sämtliche ISO 27001 Sicherheitsstandards. Unser Sicherheitsverständnis überbinden wir auch den von uns in Anspruch genommenen Dienstleistern.
Herkunft der Daten, die wir verarbeiten
Wir verarbeiten Ihre Daten, die wir im Rahmen unserer Vermittlungstätigkeit im Zuge einer Anfrage oder einem Beratungsgespräch von Ihnen direkt erhalten haben.
Zudem verarbeiten wir – soweit es für die Erbringung unserer Dienstleistung oder zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich ist – Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbuch, Firmenbuch, Zentrales Melderegister, Vereinsregister, wirtschaftliches Eigentümer-Register, Insolvenzdatei, ECG-Liste) zulässigerweise gewinnen oder die uns von sonstigen Dritten (Kreditauskunfteien wie z.B. Kreditschutzverband von 1870 und CRIF GmbH) oder aus vom VVO zentral betriebenen Systemen der Versicherungswirtschaft berechtigt übermittelt werden.
Aufbewahrungsdauer Ihrer Daten
Wir bewahren Ihre Daten nur so lange und in dem Umfang auf, wie dies von einem der nachstehenden Zwecke gedeckt ist und löschen die Daten umgehend nach Wegfall des Zwecks.
Daten, die wir zur Beurteilung, ob und zu welchen Bedingungen ein Versicherungsvertrag geschlossen werden kann, verarbeiten wir zur Erstellung eines Versicherungsantrages. Diese Daten bewahren wir zum Nachweis der geschuldeten Informations- und Beratungspflichten (§§ 130 bis 133 sowie §135a bis 135c VAG) für drei Jahre auf.
Bei erfolgreicher Vermittlung eines Versicherungsvertrages an einen Partner, bewahren wir Ihre Daten jedenfalls für die Dauer der Vertragsbeziehung mit Ihnen auf. Neben den gesetzlichen nachvertraglichen Aufbewahrungspflichten von sieben Jahren (§ 212 UGB oder § 132 BAO), bewahren wir Ihre Daten so lange auf, wie die Geltendmachung von Rechtsansprüchen aus unserem Versicherungsverhältnis mit Ihnen möglich ist. Nach § 12 VersVG beträgt die Verjährungsfrist für Ansprüche aus Versicherungsverträgen bis zu zehn Jahren. Wir bewahren daher Ihre Daten aus beendeten Versicherungsverträgen für zehn Jahre auf.
Automatisierte Einzelfallentscheidungen einschließlich Profiling gemäß Artikel 22 DSGVO
Zur Durchführung vorvertraglicher Maßnahmen im Zuge der Vermittlung von spezialisierten Versicherungs- oder anderen Finanzdienstleistungen, sowie zur Administration und Vergütung der durch die Vermittlung entstandenen Provisionen verwenden wir keine automatisierte Entscheidungsfindung oder Profiling.
Ihre Rechte
Sie haben das Recht, Auskunft darüber zu verlangen, ob wir Daten von Ihnen verarbeiten. Wenn dies der Fall ist, können Sie Auskunft über die Daten selbst, den Zweck, die Kategorien, die Empfänger, die Herkunft und die Speicherdauer, der zu Ihrer Person von uns verarbeiteten Daten verlangen.
Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, so können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, so können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen. Es ist jederzeit möglich, dass Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einen Widerspruch gegen Ihre zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) verarbeiteten Daten einlegen. Auch können Sie Ihre Einwilligung jederzeit und ohne Grund widerrufen, um die Weiterverwendung Ihrer personenbezogenen Daten, die auf Grundlage einer Einwilligungserklärung oder für Zwecke der Direktwerbung erhoben und verwendet werden, zu verhindern.
Sie können die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten haben, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand, noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegen stehen.
Bei all Ihren Anliegen ersuchen wir Sie, sich an die untenstehend ausgewiesenen Kontaktdaten zu wenden. Wir bitten Sie, bei Übermittlung Ihres Anliegens einen Identitätsnachweis, z.B. eine Ausweiskopie, beizufügen.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, so steht Ihnen das Recht auf Beschwerdeerhebung bei der österreichischen Datenschutzbehörde (Barichgasse 40-42, 1030 Wien) offen.
Kontakt
Bitte kontaktieren Sie uns zu Ihren datenschutzrechtlichen Fragen und Anliegen unter datenschutz@wienerstaedtische.at oder postalisch an
WIENER STÄDTISCHE Versicherung AG Vienna Insurance Group
z.H. des Datenschutzbeauftragten
Schottenring 30
1010 Wien