Allgemeine Informationen der Datenverarbeitung
Information zur Verwendung Ihrer Daten
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Helvetia Versicherungsgesellschaft AG, und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Verantwortlicher für die Datenverarbeitung
Helvetia Versicherungsgesellschaft AG
Hoher Markt 10-11, 1010 Wien
Telefon: 050 222-1000, Fax: 050 222-91000
E-Mail-Adresse: info@helvetia.at
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@helvetia.at bzw. unter der Telefonnummer 050 222-1000
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten aufgrund der datenschutzrechtlich relevanten Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG), des Versicherungsvertragsgesetzes (VersVG), sowie aller weiteren maßgeblichen Gesetze.
Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages. Wir verarbeiten diese personenbezogenen Daten (Name, Firmenname, Kunden-Nummer, Polizzen-Nummer, Geburtsdatum, Adresse, E-Mail, Geschlecht, Gesundheitsdaten, Einkommen, Versicherungssumme, -dauer und –prämie, Bankverbindung und Inkassodaten) um das von uns zu übernehmende Risiko bestimmen und einschätzen zu können. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z.B. zur Rechnungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist. Das können – soweit erforderlich – auch Angaben von Dritten sein, die mit der Feststellung des Schaden- und Leistungsfalles beauftragt sind (Sachverständige), dazu Auskunft geben können (Behörde, Zeugen, etc.) oder im Zusammenhang mit der Schaden- und Leistungserbringung stehen (Reparaturwerkstätten, Handwerker, Ärzte, Krankenhäuser).
Der Abschluss bzw. die Durchführung des Versicherungsvertrages sind ohne die Verarbeitung Ihrer Daten nicht möglich. Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken und analytischen Auswertungen, z. B. für die Entwicklung neuer Tarife. Die Daten nutzen wir weiterhin für eine Gesamtbetrachtung Ihrer Kundenbeziehung mit den Unternehmen der Helvetia Versicherungsgruppe, beispielsweise für die Beratung hinsichtlich einer Vertragsanpassung oder für umfassende Auskunftserteilungen.
Die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke erfolgt auf Basis von Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss einer privaten Unfallversicherung) erforderlich sind, holen wir zuvor Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO und § 11a VersVG ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 7 DSG.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht). Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.
Ihre Daten verarbeiten wir auch, wenn es nach Art. 6 Abs. 1 f) DSGVO erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein:
- zur Werbung für unsere Versicherungsprodukte und für Produkte der Unternehmen der Helvetia-Gruppe sowie für Markt- und Meinungsumfragen, wenn Sie uns hierfür eine Einwilligung erteilt haben. Für eine auf Ihre Kundenbedürfnisse besser abgestimmte Werbung oder Angebotslegung verknüpfen und analysieren wir die für unsere Marketingzwecke relevanten Daten.
- zur Verhinderung und Aufklärung von Straftaten, insbesondere von Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können (Art. 6 Abs. 1 f und Art. 6 Abs. 1a DSGVO) sowie zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung (FM-GwG, Art. 6 Abs. 1 lit. c DSGVO)
Elektronische Signaturdaten
Im Fall der elektronischen Unterfertigung Ihres Antrages wird die Unterschriftsleistung direkt in einem digitalen Dokument vorgenommen. Die Verarbeitung der damit im Zusammenhang stehenden Signaturdaten wie Schreibdruck, Geschwindigkeit, Rhythmus, Beschleunigung und Neigung erfolgt ausschließlich für Nachweiszwecke und unter Anwendung angemessener Sicherheitsmaßnahmen, sodass Sicherheit und Vertraulichkeit der Daten gewährleistet sind. Die Daten werden verschlüsselt, eine Entschlüsselung erfolgt nur bei absoluter Notwendigkeit im Falle von Streitverfahren über die Echtheit der Unterschrift mittels Schlüssel, der sicher von einem beauftragten Dritten (Rechtsanwalt) verwahrt wird.
Automatisierte Einzelfallentscheidungen
Auf Basis Ihrer Angaben zum Risiko, zu denen wir Sie bei Antragstellung befragen, können in Einzelfällen IT-Systeme selbständig etwa über das Zustandekommen, mögliche Risikoausschlüsse oder über die Höhe der von Ihnen zu zahlenden Versicherungsprämie entscheiden. Die vollautomatisierten Entscheidungen beruhen auf vom Unternehmen vorher festgelegten Regeln zur Gewichtung der Informationen unter Berücksichtigung versicherungsmathematischer und statistischer Verfahren. Durch geeignete Maßnahmen haben wir sichergestellt, dass Sie das Recht des Eingreifens einer Person, auf Darlegung des eigenen Standpunktes und auf Anfechtung der Entscheidung ausüben können.
Bonitätsauskünfte
Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist (Art. 6 Abs. 1 lit f DSGVO), fragen wir bei einem in Österreich zugelassenen Gläubigerschutzverband, Informationen zur Beurteilung Ihres allgemeinen Zahlungsverhaltens ab. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie darüber zuvor informieren.
Einrichtungen der Versicherungswirtschaft
Um einen koordinierten Informationsaustausch zwischen den teilnehmenden Versicherungsunternehmen zu ermöglichen, werden zu folgenden Zwecken personenbezogenen Daten zwischen den beteiligten Versicherern oder Banken über den Verband der Versicherungsunternehmen Österreichs als Auftragsverarbeiter ausgetauscht (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO):- zur Verhinderung, dass Versicherungswerber zu Bedingungen versichert werden und Versicherungsnehmer Leistungen zu Bedingungen erhalten, die nicht im Einklang mit dem Risikoausgleich der Versichertengemeinschaft stehen,- zur Verhinderung und Bekämpfung von Versicherungsmissbrauch und -betrug,- zur
Sachverhaltsaufklärung, zur Beurteilung und Erfüllung von Ansprüchen aus einem Versicherungsvertrag und zur Einholung von Informationen und Überprüfung, betreffend den bisherigen Schadenverlauf bei Abschluss einer
Kfz-Haftpflichtversicherung (Bonus/Malus),- zur Sicherstellung eines kontinuierlichen Informationsflusses über die Werthaltigkeit und ordnungsgemäßen Bedienung eines Tilgungsträgers.
Folgende Datenkategorien können ausgetauscht werden:
In der Schaden- bzw. KFZ-Haftpflichtversicherung Personen und Risikoidentifikationsdaten wie Name, Geburtsdatum, KFZ-Kennzeichen, Fahrzeugidentifikationsnummer, Versicherungsfalldaten, keinesfalls aber personenbezogene Gesundheitsdaten. In der Lebens- und Berufsunfähigkeitsversicherung: Name, Geburtsdatum, Art und Datum der Meldung, Versicherungssparte, nummerisch codierter Meldefall und ein allfälliger Bestreitungsvermerk. In der Lebensversicherung (LET-Leben, Kredite und Tilgungsträger) Name des Versicherungsnehmers und des Versicherers, Vertragsdaten, Sparte, Versicherungsleistung zum Stichtag und Ablauf, Zahlungsdaten, Beginn und Ablauf, Mahndaten.
Übermittlung von Gesundheitsdaten:
Soweit eine Übermittlung im konkreten Anlassfall erforderlich ist, werden Gesundheitsdaten gemäß Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO und § 11a VersVG nur an folgende Empfänger übermittelt:
Untersuchende oder behandelnde Ärzte und Krankenanstalten oder sonstige Einrichtungen der Krankenversorgung oder Gesundheitsvorsorge, Sozialversicherungsträger, Rück- oder Mitversicherer oder andere Versicherer, die bei der Abwicklung von Ansprüchen aus dem Versicherungsfall mitwirken, befugte Sachverständige oder gewillkürte oder gesetzliche Vertreter der Betroffenen oder Gerichte, Staatsanwaltschaften, Verwaltungsbehörden, Schlichtungsstellen oder sonstige Einrichtungen der Streitbeilegung und Ihrer Organe einschließlich der von ihnen bestellten Sachverständigen.
Datenübermittlung in ein Drittland
Wir übermitteln personenbezogene Daten an Unternehmen der Helvetia Gruppe in der Schweiz (siehe Datenverarbeitung in der Unternehmensgruppe). Die Schweiz ist zwar nicht Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Durch die EU-Kommission wurde ihr ein angemessenes Datenschutzniveau bestätigt (Entscheidung 2000/518/EG der Kommission). Sollte aufgrund Ihrer Angaben im Bereich der Lebensversicherung ein US-Bezug bestehen, sind wir gesetzlich verpflichtet, bestimmte personenbezogene Daten an die US-Finanzbehörde zu übermitteln.
Dauer der Datenspeicherung
Wir sperren oder löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Wir speichern Ihre personenbezogenen Daten sofern gesetzliche Nachweis- und Aufbewahrungspflichten bestehen. Diese ergeben sich, unter anderem aus dem UGB, der BAO, dem VersVG und dem Geldwäschereigesetz. Sie betragen von sieben bis zu zehn Jahre.