Datenschutzhinweise für Beteiligte in Leistungs- und Schadensfällen

Stand: 9. April 2018

1. Wer ist für den Umgang mit Ihren Daten verantwortlich?

1.1. UNIQA Österreich Versicherungen AG, Untere Donaustraße 21, 1029 Wien, Telefon: +43 50677 670, E-Mail Adresse: info@uniqa.at („UNIQA“, „wir“, „uns“) ist verantwortlich, Ihre personenbezogenen Daten ausreichend zu schützen. UNIQA beachtet deshalb alle Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, sowie zur Datensicherheit.

1.2. Wir verarbeiten Ihre personenbezogenen Daten wie es in der Datenschutzgrundverordnung (DSGVO), dem Datenschutzgesetz (DSG), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) und allen weiteren maßgeblichen Gesetzen vorgeschrieben ist.

1.3.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter datenschutz@uniqa.at.

2. Welches Interesse hat UNIQA an Ihren Daten und aus welchem Grund und zu welchem Zweck darf UNIQA diese verarbeiten

2.1. Wenn Sie an einem Unfall oder sonstigen Schadens- und Leistungsfall als Schädiger, Geschädigter, Zeuge oder sonstiger Dritter beteiligt sind, verarbeiten wir die von Ihnen notwendigen Daten – insbesondere Informationen zu konkreten Versicherungsfall – für die Schadensermittlung, Beauskunftung und Prüfung unserer Leistungsverpflichtung in Zusammenhang mit einem bestehenden Versicherungsvertrag. Diese Daten haben Sie uns entweder selbst bekannt gegeben, unserem Versicherungsnehmer mitgeteilt (zB Unfallbericht) oder Sie wurden uns von den beteiligten Personen, Zeugen, Behörden oder mitwirkenden Versicherungen genannt.

2.2. Dies erfolgt daher einerseits zur Vertragserfüllung gemäß Art 6 Abs 1 lit b DSGVO sowie den anwendbaren Sonderbestimmungen für die Verarbeitung von besonderen Kategorien personenbezogener Daten (wie insbesondere Ihre Gesundheitsdaten) gemäß Art 9 Abs 2 lit g und h sowie Abs 4 DSGVO iVm §§ 11a ff VersVG.

2.3. Darüber hinaus erfolgt die Verarbeitung jedenfalls auch im Interesse von UNIQA oder einem Dritten gemäß Art 6
Abs 1 lit f DSGVO für

  • Erstellung von Statistiken zur Leistungserbringung und Risikominimierung

  • Risikobeurteilung im Antragsfall, zur Sachverhaltsaufklärung bei Leistungsprüfung und bei der Bekämpfung von
    Versicherungsmissbrauch.

  • den Zweck „Compliance“. Darunter ist die Konformität mit gesetzlichen und anderen Anforderungen, wie etwa
    ESt- und Sozialversicherungsabzüge, Aufzeichnungs-/Berichtsverpflichtungen, Audits, Konformität mit Überprüfungen durch Regierung/Behörden, Reaktion auf Rechtsprozesse, Verfolgung gesetzlicher Rechte/Abhilfen, Verteidigung bei Rechtsstreitigkeiten, Erfassung Ihrer Unterschriftsmerkmale im Anlassfall (insbesondere bei elektronischer Unterschrift) und Hinterlegung bei einem gesetzlich zur Verschwiegenheit verpflichteten Notar, Verwaltung interner Beschwerden/Ansprüche, Untersuchungen und konformes Verhalten mit Strategien/Verfahrensweisen zu verstehen.

  • Verhinderung und Aufklärung von Straftaten. Dazu nutzen wir insbesondere Datenanalysen, um Hinweise zu erkennen, die auf Versicherungsmissbrauch hindeuten.

  • Planung, Durchführung und Dokumentation interner Revisionsmaßnahmen sowie forensischer Analysen zur Sicherstellung kontinuierlicher Verbesserung unserer Geschäftsprozesse und Erfüllung der aufsichtsrechtlichen Verpflichtungen

  • Die Gewährleistung der IT Sicherheit und des IT Betriebs, Durchführung von Belastungstests, Entwicklung von neuen sowie Adaptierung der bestehenden Produkte und Systeme, Migration von Daten zur Sicherstellung der Tragfähigkeit und Integrität der Systeme und damit im weiteren Sinn auch der verarbeiteten Daten. Dabei werden die angegebenen personenbezogenen Daten vorwiegend für Tests verwendet, wo dies nicht mit vertretbarem wirtschaftlichen Aufwand auf Basis von anonymen Daten erfolgen kann, wobei die Datensicherheit gemäß Art 32 DSGVO selbstverständlich durchgehend gewährleistet ist

2.4. Erfüllung gesetzlicher Verpflichtungen: UNIQA hat gesetzliche Verpflichtungen z.B. aufsichtsrechtliche Vorgaben, Beratungspflichten, sowie steuer- oder unternehmensrechtliche Vorgaben. Damit wir diese erfüllen können, verarbeiten wir Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit c DSGVO ausschließlich in dem vom jeweiligen Gesetz erforderlichen Umfang. Dies betrifft insbesondere die Abwicklung von gesetzlichen Schadenersatzansprüchen.

2.5. Einwilligung:
Wir holen Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO ein, sofern keiner der oben unter Punkt 2.1 bis 2.4 dargestellten Rechtfertigungsgründe vorliegt und insbesondere, wenn die Verarbeitung Ihrer Gesundheitsdaten aus dem Schadens- und Leistungsfall unbedingt erforderlich ist, weil Sie Geschädigter sind und potentiell Anspruch auf eine Leistung haben. Die Einholung Ihrer Gesundheitsdaten erfolgt sodann gemäß § 11a Abs 2 Z 4 VersVG bei Dritten wie Ärzten, Sozialversicherungsträgern oder Krankenanstalten nach einem Versicherungsfall zur Prüfung, ob ein Anspruch auf Leistung besteht.

2.6.
Bevor UNIQA Ihre Daten für andere als in diesem Dokument dargestellte Zwecke verarbeitet, informieren wir Sie gesondert.

3. An wen dürfen Ihre Daten weitergegeben werden bzw. von wem erhalten wir diese?

3.1. Rückversicherer: Die von uns übernommenen Risiken versichern wir gegebenenfalls bei speziellen Versicherungsunternehmen (Rückversicherern). Dafür kann es notwendig sein, Ihre Vertrags- wie auch Schadensdaten gemäß § 11 Abs 1 Z 2 VersVG an diese zu schicken. Notwendig ist das, damit der Rückversicherer selbstständig das Risiko oder den Versicherungsfall einschätzen kann. Es ist auch möglich, dass uns der Rückversicherer aufgrund seiner besondere Expertise bei der Bewertung von Verfahrensabläufen unterstützt. Wir geben Ihre personenbezogenen Daten nur weiter, wenn das für die Erfüllung des Vertrages oder zur Wahrung unserer berechtigten Interessen notwendig und verhältnismäßig ist.

3.2. Versicherungsvermittler:
Falls der Abschluss des Versicherungsverhältnisses mit UNIQA durch einen Agenten oder Makler erfolgt und/oder eine Agentur oder Makler den Versicherungsvertrag bei UNIQA betreut, erhebt der Versicherungsvermittler Ihre personenbezogenen Daten und leitet uns diese weiter.

3.3. Datenübermittlung innerhalb der UNIQA Unternehmensgruppe: Einzelne Datenverarbeitungen können wir an spezialisierte Bereiche oder Unternehmen innerhalb unserer Unternehmensgruppe weitergeben. Das geschieht, damit UNIQA Ihre Kundendaten zentral verwalten kann.
 
3.4. Externe Dienstleister: Wir halten uns an gesetzliche und vertragliche Pflichten. Dazu arbeiten wir mit externen
Dienstleistern (Auftragsverarbeitern) zusammen und übermitteln an diese Ihre personenbezogenen Daten im für die Leistungserbringung erforderlichen Umfang. Zu unseren Auftragsverarbeitern zählen insbesondere IT-Dienstleister,
Dienstleister im Rahmen der Vertragsverwaltung und Schadensabwicklung. Eine Übersicht unserer Auftragsverarbeiter finden Sie auf www.uniqa.at im Bereich „Datenschutz“.

3.5. Gerichte und Behörden: Es gibt auch gesetzliche Verpflichtungen, die UNIQA nur erfüllen kann, wenn wir Ihre personenbezogenen Daten an Behörden (wie Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) oder Gerichte im erforderlichen Ausmaß übermitteln.

3.6. Zentrales Informationssystem: Beim Verband der Versicherungsunternehmen Österreichs (VVO), Schwarzenbergplatz 7, 1030 Wien, wird in der Personenversicherung sowie in der Sachversicherungen ein Zentrales Informationssystem der Versicherungsunternehmen im berechtigten Interesse (Art. 6 (1) lit. f DSGVO) der teilnehmenden Versicherer  und der Versichertengemeinschaft zur koordinierten Gewährleistung eines beitrags- und leistungsumfangangepassten Versicherungsschutzes betrieben. Der VVO agiert als Auftragsverarbeiter, die teilnehmenden Versicherungen als gemeinschaftlich zur Verarbeitung Verantwortliche. Dieses wird von uns in der Sparte der Lebensversicherung (inkl. Berufsunfähigkeitsversicherung), Sachversicherung, KFZ-Versicherung sowie Betriebsunterbrechungsversicherung zur Prüfung von Versicherungsrisiken im Antrags- oder Leistungsfall genutzt.

  • Wird ein Versicherungsantrag im Rahmen der Lebensversicherung abgelehnt, unter erschwerten Bedingungen angenommen, wird ein Versicherungsvertrag wegen vorvertraglicher Anzeigepflichtverletzung beendet oder wird eine Berufsunfähigkeitsversicherung abgeschlossen (versicherte Jahresrente > 9.000 Euro) so kann die versicherte/zu versichernde Person ab unterfertigter Antragstellung (ungeachtet einer allfälligen Antragsrückziehung) für längstens sieben Jahre im System erfasst werden. Erfasst werden: Name, Geburtsdatum, Art und Datum der Meldung (Neu-, Änderungs- oder Stornomeldung), Versicherungssparte, numerisch kodierter Meldefall, allfälliger Bestreitungsvermerk. Erfolgt ein Eintrag in das Zentrale Informationssystem der Versicherungsunternehmen, wird eine entsprechende Benachrichtigung vorgenommen.

  • Zur Beurteilung, ob und zu welchen Bedingungen ein Versicherungsvertrag abgeschlossen, geändert oder fortgesetzt wird, sowie zur Beurteilung und Erfüllung von Ansprüchen aus dem Versicherungsvertrag nach Eintritt eines Versicherungsfalles im Rahmen der Sachversicherung, KFZ-Versicherung sowie Betriebsunterbrechungsversicherung kann UNIQA an den Verband der Versicherungsunternehmen Österreichs folgende Daten übermitteln und von diesem erhalten: Personenidentifikationsdaten (Name, Geburtsdatum, Adresse), Meldedaten und Daten zum Meldestatus sowie Versicherungsfalldaten (keinesfalls werden aber Gesundheitsdaten oder andere besondere Kategorien der Daten übermittelt bzw. ausgetauscht).

Jedes teilnehmende Versicherungsunternehmen und damit auch UNIQA trägt hinsichtlich seiner Nutzung des Informationssystems Sorge, dass dabei die zur Anwendung gelangenden datenschutzrechtlichen Vorschriften wie auch die datenschutzbehördlich zu diesem System erteilten Registrierungsauflagen eingehalten werden. Die im Informationssystem gespeicherten Daten werden gelöscht, sobald die im Informationssystem gespeicherten Daten nicht mehr für die in Punkt 3.7. dargestellten Zwecke gebraucht werden und keine weiteren gesetzlichen Aufbewahrungsfristen greifen. Im Rahmen der Lebensversicherung werden die Daten nach Ablauf einer Frist von sieben Jahren automatisiert gelöscht.

Ein bestehender Systemeintrag kann von den teilnehmenden Versicherungsunternehmen abgefragt werden und dazu
führen, dass von der betreffenden Person unter Umständen weitere Informationen eingeholt werden müssen. Es kann
Auskunft über die in dem Informationsverbund zur Person des Auskunftswerbers verarbeiteten Daten sowie die Berichtigung oder Löschung unrichtiger Daten verlangt und deren Verarbeitung in begründeten Einzelfällen widersprochen werden. In diesen Fällen ersuchen wir um Kontaktaufnahme unter info@uniqa.at. Weiters kann (gemäß DSGVO) Beschwerde an die Datenschutzbehörde erhoben und die Einschränkung der Verarbeitung der Daten bis zur Klärung deren Richtigkeit sowie die Übermittlung der Daten an Dritte beantragt werden.

Die zur Person des Versicherten oder zu Versichernden im System gespeicherten Daten sind zur Erfüllung des Versicherungsvertrags erforderlich. Werden diese nicht bereitgestellt, so kann das Versicherungsverhältnis nicht begründet werden.


3.7. Bonitätsauskünfte: Wenn Sie Geschädigter oder Schädiger sind, kann UNIQA Ihre personenbezogenen Daten im Rahmen der Bonitätsprüfung an Unternehmen für Bonitätsauskünfte (wie Kreditschutzverband und CRIF GmbH) übermitteln und Informationen zu Ihrer Bonität von diesen abfragen.

3.8. Weitere Empfänger: Im Rahmen der Vertragsbeziehung und insbesondere in Zusammenhang mit unserer Leistungsverpflichtung, kann es – je nach Einzelfall – zu weiteren Übermittlungen Ihrer personenbezogenen Daten kommen (wie Ärzte, Krankenanstalten, Mitversicherer, Sachverständige, Gutachter, Rechtsanwälte, Interessensvertretungen, beteiligte Unternehmen im Rahmen der Schadensregulierung, Kreditinstitute, Finanzdienstleister und Kapitalanlagegesellschaften, Post-, Botendienste und Logistikpartner, Gläubiger, im Falle einer Sicherstellung des Vertrags, Wirtschaftsprüfer). Eine Übersicht der Empfänger finden Sie auf www.uniqa.at im Bereich „Datenschutz“.

4. Dürfen Ihre Daten auch an ein anderes Land (auch außerhalb der EU) weitergeben werden?

4.1. Ja, wenn diesem Drittland durch die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln).

4.2. Detaillierte Information dazu und wie Sie eine Kopie der geeigneten Garantien erhalten können finden Sie auf www.uniqa.at im Bereich „Datenschutz“. Sie können sich auch gerne diese Informationen unter der oben genannten Kontaktadresse schicken lassen.

5. Wie lange werden Ihre Daten gespeichert?

5.1. Sobald UNIQA Ihre personenbezogenen Daten nicht mehr für die oben dargestellten Zwecke braucht, löscht sie diese, sofern keine weiteren gesetzlichen Aufbewahrungsfristen greifen.

5.2. Die gesetzliche Verjährungsfrist liegt zwischen drei und dreißig Jahren. In dieser Zeit können Ansprüche gegen UNIQA geltend gemacht werden. Solange es je nach möglichem Anspruch und zur Ausübung unserer Rechtsansprüche notwendig ist, können wir Ihre dafür erforderlichen personenbezogenen Daten aufbewahren.

5.3. Aufgrund unternehmensrechtlicher Vorgaben müssen Ihre Vertragsdaten nach Vertragsende für mindestens sieben Jahre gespeichert werden (§ 212 UGB). Daneben greifen auch besondere zehnjährige Aufbewahrungspflichten nach § 12 VersVG.

5.4. Gesundheitsdaten, die nicht mehr für einen rechtlich zulässigen Zweck (wie Vertragserfüllung) benötigt werden, werden umgehend von uns gelöscht. Besonders trifft das Daten im Zusammenhang mit einem abgelehnten Versicherungsantrag oder wenn ein Versicherungsvertrag aus anderen Gründen nicht zustande kommt.

6. Welche Rechte haben Sie?

6.1. Wenn Sie möchten, dann geben wir Ihnen jederzeit Auskunft über alle Ihre personenbezogenen Daten, die wir verarbeiten. Zusätzlich haben Sie auch in einigen Fällen ein Recht auf Datenportabilität und somit Herausgabe Ihrer uns bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format.

6.2. Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung sowie Berichtigung und Löschung Ihrer personenbezogenen Daten verlangen.

6.3. In einigen oben genannten Fällen ist UNIQA durch Ihre Einwilligung berechtigt Ihre personenbezogenen Daten zu verarbeiten. Die Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen, bis dahin verarbeiten wir Ihre Daten rechtmäßig.

6.4. Sie möchten sich beschweren? In diesem Fall können Sie sich an den unter Punkt 1.3. genannten Datenschutzbeauftragten wenden. Zusätzlich haben Sie eine Beschwerdemöglichkeit bei der Österreichischen Datenschutzbehörde: Österreichische Datenschutzbehörde, Wickenburggasse 8-10, 1080 Wien.

7. Ihr Widerspruchsrecht

Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient.

Soweit wir Ihre Daten zu berechtigten Zwecken verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.


Zur Datenschutz-Übersicht >