Datenschutzhinweise für Versicherungsverträge UNIQA

Stand: 6. September 2018

1. Wer ist für den Umgang mit Ihren Daten verantwortlich?

1.1. UNIQA Österreich Versicherungen AG, Untere Donaustraße 21, 1029 Wien, Telefon: +43 50677 670, E-Mail Adresse: info@uniqa.at („UNIQA“, „wir“, „uns“) ist verantwortlich, Ihre personenbezogenen Daten ausreichend zu schützen. UNIQA beachtet deshalb alle Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, sowie zur Datensicherheit.

1.2. Wir verarbeiten Ihre personenbezogenen Daten wie es in der Datenschutzgrundverordnung (DSGVO), dem Datenschutzgesetz (DSG), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) und allen weiteren maßgeblichen Gesetzen vorgeschrieben ist.

1.3. Gerne erreichen Sie unseren Datenschutzbeauftragten unter datenschutz@uniqa.at.

 

2. Aus welchem Grund und zu welchem Zweck darf UNIQA Ihre Daten verarbeiten?

2.1. Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen: Wir nutzen Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit b DSGVO sowie den anwendbaren Sonderbestimmungen für die Verarbeitung von besonderen Kategorien personenbezogener Daten (wie insbesondere Ihre Gesundheitsdaten) gemäß Art 9 Abs 2 lit g und h sowie Abs 4 DSGVO iVm §§ 11a ff VersVG,

  • zur Einschätzung des von uns zu übernehmenden Risikos
  • zur Beurteilung, ob und zu welchen Bedingungen der Versicherungsvertrag abgeschlossen bzw. eine Vertragsänderung durchgeführt werden kann
  • zur Offert- und Antragsbearbeitung
  • zur Vertragserstellung
  • ab einem aufrechten Versicherungsvertrag für seine Durchführung, Erfüllung (inkl. Prämieninkasso), Verwaltung, Rechnungslegung, Schadensermittlung, Beauskunftung im Rahmen der Leistungsabwicklung und Prüfung, ob Sie Anspruch auf Leistung haben
  • zur laufenden Kundenbetreuung und -Beauskunftung
  • zur Verwaltung von Stammdaten- und Vertragsdaten-änderungen
  • bei fondsgebundenen Produkten für die Fondsverwaltung
  • zur Administration des Zulassungsgeschäfts als beliehene Zulassungs- bzw. Anmeldestelle für die An- und Abmeldung eines KFZ.

 

Der Abschluss und die Erfüllung des jeweiligen Versicherungsvertrages sind nur möglich, wenn wir Ihre personenbezogenen Daten verarbeiten können. Geben Sie uns die notwendigen Daten nicht an, kann kein Versicherungsvertrag abgeschlossen werden.

 

2.2. Auch im berechtigen Interesse von UNIQA oder einem Dritten können Ihre Daten verarbeitet werden.
Vor allem gemäß Art 6 Abs 1 lit f DSGVO für:

  • Risikobeurteilung, Ausgleich der von uns übernommenen Risiken und Sicherstellung der Erfüllung Ihrer Ansprüche
  • Erstellung von Statistiken zur Entwicklung neuer Tarife, Kundenbetreuung, Offert- und Antragsbearbeitung, Vertragsverwaltung und Leistungserbringung, Risikominimierung
  • Einholen von Bonitätsauskünften, um insbesondere bei langfristigen Investitionen das Ausfallsrisiko vorab zu minimieren
  • Laufende Verbesserung unserer Prozesse, um hohe Beratungs- und Betreuungsqualität nachhaltig zu gewährleisten
  • Risikobeurteilung im Antragsfall, zur Sachverhaltsaufklärung bei Leistungsprüfung und bei der Bekämpfung von Versicherungsmissbrauch. Zur Erfüllung dieser Zwecke im Rahmen der Personenversicherung (wie Lebensversicherung) kann UNIQA Ihre personenbezogenen Daten mit dem Zentralen Informationssystem der Versicherungswirtschaft (ZIS) austauschen. Nähere Informationen zu dem vom Verband der Versicherungsunternehmer geführten Informationssystem finden Sie unter Punkt 3.7. dieses Dokumentes. Im Rahmen des KFZ- Haftpflichtvertrages überprüft UNIQA Informationen über den Schadenverlauf des Kraftfahrzeughaftpflichtvertrages bzw. die korrekte Einstufung im Bonus-Malus System, um die Prämie nach Maßgabe des Schadenverlaufes berechnen zu können.
  • den Zweck „Compliance“. Darunter ist die Konformität mit gesetzlichen und anderen Anforderungen, wie etwa ESt- und Sozialversicherungsabzüge, Aufzeichnungs-/Berichtsverpflichtungen, Audits, Konformität mit Überprüfungen durch Regierung/Behörden, Reaktion auf Rechtsprozesse, Verfolgung gesetzlicher Rechte/Abhilfen, Verteidigung bei Rechtsstreitigkeiten, Verwaltung interner Beschwerden/Ansprüche, Untersuchungen und konformes Verhalten mit Strategien/Verfahrensweisen zu verstehen.
  • Erfassung Ihrer Unterschriftsmerkmale im Anlassfall (insbesondere bei elektronischer Unterschrift) und Hinterlegung bei einem gesetzlich zur Verschwiegenheit verpflichteten Notar zum Zweck der Geltendmachung und Ausübung oder Verteidigung von Rechtsansprüchen.
  • Verhinderung und Aufklärung von Straftaten. Dazu nutzen wir insbesondere Datenanalysen, um Hinweise zu erkennen, die auf Versicherungsmissbrauch hindeuten.
  • Marktforschung wie Zufriedenheitsumfragen und Studien zu erbrachten Dienstleistungen und zur Beratung und Direktmarketing, sofern als Ergebnis einer Interessenabwägung die jeweiligen Marktforschungs- oder Direktmarketingaktivitäten als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden kann. Ansonsten werden wir Ihre Daten für diese Zwecke nur mit Ihrer gesonderten und jederzeit widerrufbaren Einwilligung verwenden. 
  • Profiling im Rahmen des Direktmarketings für eine zielgerichtete relevante Ansprache, Zielgruppen- und Produktselektion sowie für die Berücksichtigung der tariflichen Vorgaben und vertraglichen Rahmenbedingungen des jeweiligen Produktes
  • Planung, Durchführung und Dokumentation interner Revisionsmaßnahmen sowie forensischer Analysen zur Sicherstellung kontinuierlicher Verbesserung unserer Geschäftsprozesse und Erfüllung der aufsichtsrechtlichen Verpflichtungen
  • Die Gewährleistung der IT Sicherheit und des IT Betriebs, Durchführung von Belastungstests, Entwicklung von neuen sowie Adaptierung der bestehenden Produkte und Systeme, Migration von Daten zur Sicherstellung der Tragfähigkeit und Integrität der Systeme und damit im weiteren Sinn auch der verarbeiteten Daten. Dabei werden die angegebenen personenbezogenen Daten vorwiegend für Tests verwendet, wo dies nicht mit vertretbarem wirtschaftlichen Aufwand auf Basis von anonymen Daten erfolgen kann, wobei die Datensicherheit gemäß Art 32 DSGVO selbstverständlich durchgehend gewährleistet ist.

 

2.3. Erfüllung gesetzlicher Verpflichtungen: UNIQA hat gesetzliche Verpflichtungen z.B. aufsichtsrechtliche Vorgaben, Beratungspflichten, sowie steuer- oder unternehmensrechtliche Vorgaben. Damit wir diese erfüllen können, verarbeiten wir Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit c DSGVO ausschließlich in dem vom jeweiligen Gesetz erforderlichen Umfang.

UNIQA hat nach Vorgabe des Finanzmarkt-Geldwäschegesetz (FM-GwG) die Identität von Kunden oder von wirtschaftlichen Eigentümern oder allfälligen Treugebern von Kunden festzustellen und zu prüfen, den Zweck und die Art der vom Kunden angestrebten Geschäftsbeziehung zu bewerten, Informationen über die Herkunft der eingesetzten Mittel einzuholen und zu prüfen, sowie die Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich zu überwachen. Ausgehend davon hat UNIQA insbesondere Kopien der erhaltenen Dokumente und Informationen, die personenbezogene Daten des Kunden bzw der wirtschaftlichen Eigentümer oder Treugeber enthalten und für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind, und die Transaktionsbelege und -aufzeichnungen, die ebenfalls personenbezogene Daten des Kunden bzw der wirtschaftlichen Eigentümer oder Treugeber enthalten und für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren. Personenbezogene Daten, die von UNIQA ausschließlich auf Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismus-finanzierung verarbeitet werden, dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist. Diese personenbezogenen Daten dürfen nicht für andere Zwecke, wie beispielsweise für kommerzielle Zwecke, verarbeitet werden.

2.4. Einwilligung: Wir holen Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO ein, sofern keiner der oben unter Punkt 2.1 bis 2.3 dargestellten Rechtfertigungsgründe vorliegt. Dabei werden wir etwaige zusätzliche Vorschriften (einschließlich Telekommunikationsgesetz) selbstverständlich vollumfänglich beachten. Ihre freiwillige und jederzeit widerrufbare Einwilligung benötigt UNIQA vor allem für die elektronische oder telefonische Kontaktaufnahme zu Werbezwecken im Sinne des Telekommunikationsgesetzes, allfällige Gesprächsaufzeichnung beim telefonischen Kontakt oder bei Ermittlung Ihrer Gesundheitsdaten bei Dritten wie Ärzten oder Krankenanstalten gemäß §§ 11a bis 11d VersVG in einem für den Vertragsabschluss bzw die Vertragsänderung sowie die Leistungserbringung unerlässlichen Umfang. Eine solche Einwilligung ist durch diese Datenschutzhinweise nicht gedeckt und ist bei Bedarf gesondert einzuholen.

2.5. Bevor UNIQA Ihre Daten für andere als in diesem Dokument dargestellte Zwecke verarbeitet, informieren wir Sie gesondert.

 

3. An wen dürfen Ihre Daten weitergegeben werden bzw. von wem erhalten wir diese?

3.1. Rückversicherer: Die von uns übernommenen Risiken versichern wir gegebenenfalls bei speziellen Versicherungsunternehmen (Rückversicherern). Dafür kann es notwendig sein, Ihre Vertrags- wie auch Schadensdaten gemäß § 11c Abs 1 Z 2 VersVG an diese zu schicken. Notwendig ist das, damit der Rückversicherer selbstständig das Risiko oder den Versicherungsfall einschätzen kann. Es ist auch möglich, dass uns der Rückversicherer aufgrund seiner besonderen Expertise bei der Bewertung von Verfahrensabläufen unterstützt. Wir geben Ihre personenbezogenen Daten nur weiter, wenn das für die Erfüllung Ihres Vertrages oder zur Wahrung unserer berechtigten Interessen notwendig und verhältnismäßig ist.

3.2. Versicherungsvermittler: Falls der Abschluss Ihres Versicherungsverhältnisses mit UNIQA durch einen Agenten oder Makler erfolgt und/oder eine Agentur oder Makler Ihren Versicherungsvertrag bei UNIQA betreut, erhebt der Versicherungsvermittler Ihre personenbezogenen Daten und leitet uns diese zur Prüfung Ihres Versicherungsrisikos zum Abschluss bzw. der Erfüllung des jeweiligen Vertrags notwendigen Daten weiter. Ebenso übermitteln wir an den Vermittler Ihre personenbezogenen Daten in jenem Ausmaß als dies zu Ihrer Betreuung benötigt wird.

3.3. Tilgungsträger Datenbank: Im Falle der Verwendung des Vertrages zur Kreditbesicherung werden Daten, die zum Zweck der Sicherstellung eines kontinuierlichen Informationsflusses über die Werthaltigkeit und ordnungsgemäße Bedienung des Tilgungsträgers bei Kreditgewährung notwendig sind, an den Kreditgeber weitergegeben.

3.4. Datenübermittlung innerhalb der UNIQA Unternehmensgruppe: Einzelne Datenverarbeitungen können wir an spezialisierte Bereiche oder Unternehmen innerhalb unserer Unternehmensgruppe weitergeben. Das geschieht, damit UNIQA Ihre Kundendaten zentral verwalten kann. Eine Auflistung der Unternehmen, die zur UNIQA-Unternehmensgruppe gehören, finden Sie auf www.uniqagroup.com in dem aktuellen UNIQA Konzernbericht.

3.5. Externe Dienstleister: Wir halten uns an gesetzliche und vertragliche Pflichten. Dazu arbeiten wir mit externen Dienstleistern (Auftragsverarbeitern) zusammen und übermitteln an diese Ihre personenbezogenen Daten im für die Leistungserbringung erforderlichen Umfang. Zu unseren Auftragsverarbeitern zählen insbesondere IT-Dienstleister, Dienstleister im Rahmen der Kundenbetreuung, Vertragsverwaltung und Schadensabwicklung, Marktforschungsinstitute, Werbeagenturen und Entsorgungsunternehmen, die datenschutzkonform unsere Geschäftsunterlagen entsorgen). 

3.6. Gerichte und Behörden: Es gibt auch gesetzliche Verpflichtungen, die UNIQA nur erfüllen kann, wenn wir Ihre personenbezogenen Daten an Behörden (wie Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) oder Gerichte im erforderlichen Ausmaß übermitteln.

3.7. Zentrales Informationssystem: Beim Verband der Versicherungsunternehmen Österreichs (VVO), Schwarzenbergplatz 7, 1030 Wien, wird in der Personenversicherung ein Zentrales Informationssystem der Versicherungsunternehmen im berechtigten Interesse (Art. 6 (1) lit. f DSGVO) der teilnehmenden Versicherer und der Versichertengemeinschaft zur koordinierten Gewährleistung eines beitrags- und leistungsumfangangepassten Versicherungsschutzes betrieben. Der VVO agiert als Auftragsverarbeiter, die teilnehmenden Versicherungen als gemeinschaftlich zur Verarbeitung Verantwortliche. Dieses wird von uns in der Sparte der Lebensversicherung (inkl. Berufsunfähigkeitsversicherung), zur Prüfung von Versicherungsrisiken im Antrags- oder Leistungsfall genutzt. Wird ein Versicherungsantrag im Rahmen der Lebensversicherung abgelehnt, unter erschwerten Bedingungen angenommen, wird ein Versicherungsvertrag wegen vorvertraglicher Anzeigepflichtverletzung beendet oder wird eine Berufsunfähigkeitsversicherung abgeschlossen (versicherte Jahresrente > 9.000 Euro) so kann die versicherte/zu versichernde Person ab unterfertigter Antragstellung (ungeachtet einer allfälligen Antragsrückziehung) für längstens sieben Jahre im System erfasst werden. Erfasst werden: Name, Geburtsdatum, Art und Datum der Meldung (Neu-, Änderungs- oder Stornomeldung), Versicherungssparte, numerisch kodierter Meldefall, allfälliger Bestreitungsvermerk. Erfolgt ein Eintrag in das Zentrale Informationssystem der Versicherungsunternehmen, wird eine entsprechende Benachrichtigung vorgenommen. Jedes teilnehmende Versicherungsunternehmen und damit auch UNIQA trägt hinsichtlich seiner Nutzung des Informationssystems Sorge, dass dabei die zur Anwendung gelangenden datenschutzrechtlichen Vorschriften wie auch die daten-schutzbehördlich zu diesem System erteilten Registrierungsauflagen eingehalten werden. Die im Informationssystem gespeicherten Daten werden gelöscht, sobald die im Informationssystem gespeicherten Daten nicht mehr für die in Punkt 3.7. dargestellten Zwecke gebraucht werden und keine weiteren gesetzlichen Aufbewahrungsfristen greifen. Im Rahmen der Lebensversicherung werden die Daten nach Ablauf einer Frist von sieben Jahren automatisiert gelöscht. Ein bestehender Systemeintrag kann von den teilnehmenden Versicherungsunternehmen abgefragt werden und dazu führen, dass von der betreffenden Person unter Umständen weitere Informationen eingeholt werden müssen. Es kann Auskunft über die in dem Informationsverbund zur Person des Auskunftswerbers verarbeiteten Daten sowie die Berichtigung oder Löschung unrichtiger Daten verlangt und deren Verarbeitung in begründeten Einzelfällen widersprochen werden. In diesen Fällen ersuchen wir um Kontaktaufnahme unter info@uniqa.at. Weiters kann (gemäß DSGVO) Beschwerde an die Datenschutzbehörde erhoben und die Einschränkung der Verarbeitung der Daten bis zur Klärung deren Richtigkeit sowie die Übermittlung der Daten an Dritte beantragt werden. Die zur Person des Versicherten oder zu Versichernden im System gespeicherten Daten sind zur Erfüllung des Versicherungsvertrags erforderlich. Werden diese nicht bereitgestellt, so kann das Versicherungsverhältnis nicht begründet werden.

3.8. Bonitätsauskünfte: UNIQA kann Ihre personenbezogenen Daten im Rahmen der Bonitätsprüfung an Unternehmen für Bonitätsauskünfte (wie Kreditschutzverband und CRIF GmbH) übermitteln und Informationen zu Ihrer Bonität von diesen abfragen.

3.9. Weitere Empfänger: Im Rahmen der Vertragsbeziehung und insbesondere in Zusammenhang mit unserer Leistungsverpflichtung, kann es – je nach Einzelfall – zu weiteren Übermittlungen Ihrer personenbezogenen Daten kommen (wie Ärzte, Krankenanstalten, Mitversicherer, Sachverständige, Gutachter, Rechtsanwälte, Interessensvertretungen, beteiligte Unternehmen im Rahmen der Schadensregulierung, Kreditinstitute, Finanzdienstleister und Kapitalanlagegesellschaften, Post-, Botendienste und Logistikpartner, Gläubiger, im Falle einer Sicherstellung des Vertrags, Partnerunternehmen zur Unwetterwarnung, falls Sie diesen Service in Anspruch nehmen, Wirtschaftsprüfer). Eine Übersicht der Empfänger (Dritter wie auch von uns als Auftrags – Verarbeiter eingesetzten Dienstleister) finden Sie auf www.uniqa.at im Bereich „Datenschutz“.

 

4. Dürfen Ihre Daten auch an ein anderes Land (auch außerhalb der EU) weitergeben werden?

4.1. Ja, wenn diesem Drittland durch die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln). Detaillierte Information dazu und wie Sie eine Kopie der geeigneten Garantien erhalten können finden Sie auf www.uniqa.at im Bereich „Datenschutz“. Sie können sich auch gerne diese Informationen unter der oben genannten Kontaktadresse schicken lassen.

 

5. Wie lange werden Ihre Daten gespeichert?

5.1. Sobald UNIQA Ihre personenbezogenen Daten nicht mehr für die oben dargestellten Zwecke braucht, löscht sie diese, sofern keine weiteren gesetzlichen Aufbewahrungsfristen greifen.

5.2. Die gesetzliche Verjährungsfrist liegt zwischen drei und dreißig Jahren. In dieser Zeit können Ansprüche gegen UNIQA geltend gemacht werden. Solange es je nach möglichem Anspruch und zur Ausübung unserer Rechtsansprüche notwendig ist, können wir Ihre dafür erforderlichen personenbezogenen Daten aufbewahren.

5.3. Aufgrund unternehmensrechtlicher Vorgaben müssen Ihre Vertragsdaten nach Vertragsende für mindestens sieben Jahre gespeichert werden (§ 212 UGB). Daneben greifen auch besondere zehnjährige Aufbewahrungspflichten nach § 12 VersVG.

5.4. Gesundheitsdaten, die nicht mehr für einen rechtlich zulässigen Zweck (wie Vertragserfüllung oder Abwehr von Rechtsansprüchen) benötigt werden, werden umgehend von uns gelöscht. Besonders trifft das Daten im Zusammenhang mit einem abgelehnten Versicherungsantrag oder wenn ein Versicherungsvertrag aus anderen Gründen nicht zustande kommt. 

 

6. Welche Rechte haben Sie?

6.1. Wenn Sie möchten, dann geben wir Ihnen jederzeit Auskunft über alle Ihre personenbezogenen Daten, die wir verarbeiten. Zusätzlich haben Sie auch in einigen Fällen ein Recht auf Datenportabilität und somit Herausgabe Ihrer uns bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format.

6.2. Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung sowie Berichtigung und Löschung Ihrer personenbezogenen Daten verlangen.

6.3. In einigen oben genannten Fällen ist UNIQA durch Ihre Einwilligung berechtigt Ihre personenbezogenen Daten zu verarbeiten. Die Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen, bis dahin verarbeiten wir Ihre Daten rechtmäßig.

6.4. Sie möchten sich beschweren? In diesem Fall können Sie sich an den unter Punkt 1.3. genannten Datenschutzbeauftragten wenden. Zusätzlich haben Sie eine Beschwerdemöglichkeit bei der Österreichischen Datenschutzbehörde: Österreichische Datenschutzbehörde, Barichgasse 40 – 42, 1030 Wien.

 

7. Ihr Widerspruchsrecht

Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient.

Soweit wir Ihre Daten im Interesse von UNIQA oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.

Mit Anklicken des Buttons „Jetzt absenden“ nehmen Sie die Daten-schutzhinweise zur Kenntnis und bestätigen Ihre Entscheidungen zur Zustimmung oder Nicht-Zustimmung der Einwilligung(en). Sofern Sie als Versicherungsnehmer eine Versicherung für eine dritte versicherte Person abschließen, bestätigen Sie zusätzlich, dass Sie

  • die versicherte Person über die Datenverarbeitung vollständig informiert haben und
  • von der versicherten Person die durch Ihre Eingaben auf unseren Online-Abschluss-Webseiten abgegebenen Einwilligungen nachweisbar eingeholt haben. Die Datenschutzhinweise sind für Sie auf www.uniqa.at im Bereich „Datenschutz“ jederzeit aufruf-, reproduzier- und druckbar.

 

 

Datenschutzhinweise für Versicherungsverträge – Stand: 6. September 2018