Information zum Datenschutz für Beteiligte im Leistungs- und Schadensfall (Art. 14 DSGVO)
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Helvetia Versicherungsgesellschaft AG im Rahmen von Leistungs- und Schadenfällen und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Wir verarbeiten Ihre personenbezogenen Daten aufgrund der datenschutzrechtlich relevanten Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG), des Versicherungsvertragsgesetzes (VersVG), sowie aller weiteren maßgeblichen Gesetze.
1. Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?
Helvetia Versicherungen AG
Hoher Markt 10-11
1010 Wien
Telefon: +43 50 222 1000
Fax: +43 50 222 91000
E-Mail: info@helvetia.at
Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Adresse oder unter datenschutz@helvetia.at.
2. Welche Datenkategorien verarbeiten wir, zu welchen Zwecken und auf Basis welcher Rechtsgrundlagen?
Damit wir Ansprüche aus einem bei uns bestehenden Versicherungsvertrag beurteilen und erfüllen können, verarbeiten wir auch personenbezogene Daten dritter Personen (z.B. Geschädigte in der Haftpflichtversicherung, Lenker und Unfallbeteiligte in der KFZ-Haftpflichtversicherung, Zeugen, Bezugsberechtigte).
Dabei handelt es sich zum Beispiel um Daten aus Schadenmeldungen, Unfallberichten, Angaben zum Schadenhergang und zur Schadenhöhe inkl. Schadenfotos. Diese Daten haben Sie uns entweder selbst gegeben, unserem Versicherungsnehmer mitgeteilt oder sie wurden uns von den beteiligten Personen, Zeugen, Behörden oder mitwirkenden Versicherungen genannt.
Angaben zum Schaden benötigen wir, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist. Das können – soweit erforderlich – auch Angaben von Dritten sein, die mit der Feststellung des Schaden- und Leistungsfalles beauftragt sind (Sachverständige), dazu Auskunft geben können (Behörde, Zeugen, etc.) oder im Zusammenhang mit der Schaden- und Leistungserbringung stehen (Reparaturwerkstätten, Handwerker, Ärzte, Krankenhäuser).
Die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke erfolgt auf Basis von Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre Gesundheitsdaten im Zuge der Leistungs- und Schadensfallabwicklung) erforderlich sind, holen wir zuvor Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO und § 11a VersVG ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 7 DSG.
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht). Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.
Ihre Daten verarbeiten wir auch, wenn es nach Art. 6 Abs. 1 f) DSGVO erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein:
- zur Werbung für unsere Versicherungsprodukte und für Produkte der Unternehmen der Helvetia sowie für Markt- und Meinungsumfragen, wenn Sie uns hierfür eine Einwilligung erteilt haben
- zur Verhinderung und Aufklärung von Straftaten, insbesondere von Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können (Art. 6 Abs. 1 f und Art. 6 Abs. 1a DSGVO) sowie zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung (FM-GwG, Art. 6 Abs. 1 lit. c DSGVO).
3. An welche Empfänger können wir Ihre Daten weitergeben? An welche ausländischen Empfänger (Drittländer) senden wir Ihre Daten?
Einrichtungen der Versicherungswirtschaft
Um einen koordinierten Informationsaustausch zwischen den teilnehmenden Versicherungsunternehmen zu ermöglichen, werden zu folgenden Zwecken personenbezogenen Daten zwischen den beteiligten Versicherern oder Banken über den Verband der Versicherungsunternehmen Österreichs als Auftragsverarbeiter ausgetauscht (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO):
- zur Verhinderung, dass Versicherungswerber zu Bedingungen versichert werden und Versicherungsnehmer Leistungen zu Bedingungen erhalten, die nicht im Einklang mit dem Risikoausgleich der Versichertengemeinschaft stehen
- zur Verhinderung und Bekämpfung von Versicherungsmissbrauch und -betrug
- zur Sachverhaltsaufklärung, zur Beurteilung und Erfüllung von Ansprüchen aus einem Versicherungsvertrag und zur Einholung von Informationen und Überprüfung, betreffend den bisherigen Schadenverlauf bei Abschluss einer Kfz-Haftpflichtversicherung (Bonus/Malus)
- zur Sicherstellung eines kontinuierlichen Informationsflusses über die Werthaltigkeit und ordnungsgemäßen Bedienung eines Tilgungsträgers.
Andere Versicherer (Vor-, Mit-, Rückversicherer und andere private Versicherer, die bei der Abwicklung von Ansprüchen aus einem Versicherungsfall mitwirken sowie Sozialversicherungs-träger)
Bei der Versicherung bestimmter Risiken arbeiten wir mit Rückversicherern zusammen. Gemeinsam können wir Risiken tragen und Schäden prüfen. In bestimmten Fällen können mehrere Versicherungen ein Risiko untereinander aufteilen (Mitversicherung). Verkehrsunfälle und sonstige Versicherungsfälle lösen rechtliche Verpflichtungen anderer Privat- oder Sozialversicherer aus, die daraus zu einer Leistung verpflichtet sind. Es kann also erforderlich sein, dass wir Ihre Daten mit Rück- oder Mitversicherern austauschen. Ein solcher Datenaustausch kann auch zur Geltendmachung oder Abwehr von Regress- oder Ausgleichsansprüchen nötig sein.
Behörden, Gerichte und sonstige Dritte
Als Versicherer unterliegen wir Regulierungen und behördlicher Aufsicht. Aufgrund bestehender rechtlicher Verpflichtungen legen wir Behörden und Gerichten personenbezogene Daten im Zusammen-hang mit Versicherungsfällen offen. Damit wir Ansprüche aus einem bei uns bestehenden Versicherungsvertrag beurteilen und erfüllen können, arbeiten wir auch mit sonstigen Dritten wie z.B. Ärzten, Sachverständigen, Rechtsanwälten, Kreditinstituten oder Unternehmen zusammen, die mit der Schadenregulierung beauftragt sind.
Bonitätsauskünfte
Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist (Art. 6 Abs. 1 lit f DSGVO), fragen wir bei einem in Österreich zugelassenen Gläubigerschutzverband Informationen zur Beurteilung Ihres allgemeinen Zahlungsverhaltens ab. Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie darüber zuvor informieren.
Datenübermittlung in ein Drittland
Wir übermitteln personenbezogene Daten an Unternehmen der Helvetia Gruppe in der Schweiz als IT-Dienstleister und auch als unserer Rückversicherer. Die Schweiz ist zwar nicht Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), durch die EU-Kommission wurde ihr ein angemessenes Datenschutzniveau bestätigt (Entscheidung 2000/518/EG der Kommission). Sollte aufgrund Ihrer Angaben im Bereich der Lebensversicherung ein US-Bezug bestehen, sind wir gesetzlich verpflichtet, bestimmte personenbezogene Daten an die US-Finanzbehörde zu übermitteln.
Details zu den Empfängern finden Sie hier.
4. Welche Datenkategorien können ausgetauscht werden?
In der Schaden- bzw. KFZ-Haftpflichtversicherung Personen- und Risikoidentifikationsdaten wie Name, Geburtsdatum, KFZ-Kennzeichen, Fahrzeugidentifikationsnummer und Versicherungsfalldaten. In der Lebens- und Berufsunfähigkeitsversicherung: Name, Geburtsdatum, Art und Datum der Meldung, Versicherungssparte, nummerisch codierter Meldefall und ein allfälliger Bestreitungsvermerk. In der Lebensversicherung (LET-Leben, Kredite und Tilgungsträger) Name des Versicherungsnehmers und des Versicherers, Vertragsdaten, Sparte, Versicherungsleistung zum Stichtag und Ablauf, Zahlungsdaten, Beginn und Ablauf, Mahndaten.
Übermittlung von Gesundheitsdaten
Soweit eine Übermittlung im konkreten Anlassfall erforderlich ist, werden Gesundheitsdaten gemäß Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO und § 11a VersVG nur an folgende Empfänger übermittelt:
Untersuchende oder behandelnde Ärzte und Krankenanstalten oder sonstige Einrichtungen der Krankenversorgung oder Gesundheitsvorsorge, Sozialversicherungsträger, Rück- oder Mitversicherer oder andere Versicherer, die bei der Abwicklung von Ansprüchen aus dem Versicherungsfall mitwirken, befugte Sachverständige oder gewillkürte oder gesetzliche Vertreter der Betroffenen oder Gerichte, Staatsanwaltschaften, Verwaltungsbehörden, Schlichtungsstellen oder sonstige Einrichtungen der Streitbeilegung und Ihrer Organe einschließlich der von Ihnen bestellten Sachverständigen.
5. Wie lange speichern wir Ihre Daten (Löschfristen)?
Wir sperren oder löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Wir speichern Ihre personenbezogenen Daten sofern gesetzliche Nachweis- und Aufbewahrungspflichten bestehen. Diese ergeben sich, unter anderem aus dem UGB, der BAO, dem VersVG und dem Geldwäschereigesetz und betragen von sieben bis zu zehn Jahre.
6. Welche Rechte haben Sie als betroffene Person?
Sie haben gegenüber einem Verantwortlichen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung (nur bei berechtigtem Interesse) und Beschwerde bei der österreichischen Datenschutzbehörde.
Sofern wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit kostenlos zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung.