Datenschutzhinweise für Versicherungsverträge

Stand: 16. Februar 2018

1. Wer ist für den Umgang mit Ihren Daten verantwortlich

1.1. UNIQA Österreich Versicherungen AG, Untere Donaustraße 21, 1029 Wien, Telefon: +43 50677 670, E-Mail-Adresse: info@uniqa.at („UNIQA“, „wir“, „uns“) ist verantwortlich, Ihre personenbezogenen Daten ausreichend zu schützen. UNIQA beachtet deshalb alle Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener
Daten, sowie zur Datensicherheit.
1.2. Wir verarbeiten Ihre personenbezogenen Daten wie es in der Datenschutzgrundverordnung (DSGVO), dem Datenschutzgesetz (DSG), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) und allen weiteren maßgebliche Gesetzen vorgeschrieben ist.
1.3. Gerne erreichen Sie unseren Datenschutzbeauftragten unter datenschutz@uniqa.at.

2. Welches Interesse hat UNIQA an Ihren Daten und aus welchem Grund und zu welchem Zweck darf UNIQA diese verarbeiten?

2.1. Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen: Wir nutzen Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit b DSGVO sowie den anwendbaren Sonderbestimmungen für die Verarbeitung von besonderen Kategorien personenbezogener Daten (wie insbesondere Ihre Gesundheitsdaten) gemäß Art 9 Abs 2 lit g und h sowie Abs 4 DSGVO iVm §§ 11a ff VersVG,

  • zur Einschätzung des von uns zu übernehmenden Risikos
  • zur Beurteilung, ob und zu welchen Bedingungen der Versicherungsvertrag abgeschlossen bzw. eine Vertragsänderung durchgeführt werden kann
  • zur Offert- und Antragsbearbeitung
  • zur Vertragserstellung
  • ab einem aufrechten Versicherungsvertrag für seine Durchführung, Erfüllung, Verwaltung, Rechnungslegung, Schadensermittlung,
    Beauskunftung im Rahmen der Leistungsabwicklung und Prüfung, ob Sie Anspruch auf Leistung haben
  • zur laufenden Kundenbetreuung und -beauskunftung
  • zur Verwaltung von Stammdaten- und Vertragsdatenänderungen
  • bei fondsgebundenen Produkten für die Fondsverwaltung
  • zur Administration des Zulassungsgeschäfts als beliehene Zulassungs- bzw. Anmeldestelle für die An- und Abmeldung eines KFZ.

Der Abschluss und die Erfüllung des jeweiligen Versicherungsvertrages sind nur möglich, wenn wir Ihre personenbezogenen Daten verarbeiten können. Geben Sie uns die notwendigen Daten nicht an, kann kein Versicherungsvertrag abgeschlossen werden.

2.2. Auch im Interesse von UNIQA oder einem Dritten können Ihre Daten verarbeitet werden. Vor allem gemäß Art 6 Abs 1 lit f DSGVO für:

  • Risikobeurteilung, Ausgleich der von uns übernommenen Risiken und Sicherstellung der Erfüllung Ihrer Ansprüche.
  • Erstellung von Statistiken zur Entwicklung neuer Tarife, Kundenbetreuung, Offert- und Antragsbearbeitung, Vertragsverwaltung
    und Leistungserbringung, Risikominimierung.
  • Einholen von Bonitätsauskünften, um insbesondere bei langfristigen Investitionen das Ausfallsrisiko vorab zu minimieren.
  • Risikobeurteilung im Antragsfall, zur Sachverhaltsaufklärung bei Leistungsprüfung und bei der Bekämpfung von Versicherungsmissbrauch. Zur Erfüllung dieser Zwecke im Rahmen der Lebensversicherung sowie der Sachversicherungen kann
    UNIQA Ihre personenbezogenen Daten mit dem Zentralen Informationssystem der Versicherungswirtschaft (ZIS) austauschen.
    Nähere Informationen zu dem vom Verband der Versicherungsunternehmer geführten Informationssystem finden Sie unter Punkt 3.7. dieses Dokumentes.
  • den Zweck „Compliance“. Darunter ist die Konformität mit gesetzlichen und anderen Anforderungen, wie etwa EStund
    Sozialversicherungsabzüge, Aufzeichnungs-/Berichtsverpflichtungen, Audits, Konformität mit Überprüfungen durch Regierung/Behörden, Reaktion auf Rechtsprozesse, Verfolgung gesetzlicher Rechte/Abhilfen, Verteidigung bei Rechtsstreitigkeiten,
    Erfassung Ihrer Unterschriftsmerkmale im Anlassfall (insbesondere bei elektronischer Unterschrift) und
    Hinterlegung bei einem gesetzlich zur Verschwiegenheit verpflichteten Notar, Verwaltung interner Beschwerden/Ansprüche Untersuchungen und konformes Verhalten mit Strategien/Verfahrensweisen zu verstehen.
  • Verhinderung und Aufklärung von Straftaten. Dazu nutzen wir insbesondere Datenanalysen, um Hinweise zu erkennen,
    die auf Versicherungsmissbrauch hindeuten.
  • Marktforschung wie Zufriedenheitsumfragen und Studien zu erbrachten Dienstleistungen und zur Beratung und Direktmarketing,
    sofern als Ergebnis einer Interessenabwägung die jeweiligen Marktforschungs- oder Direktmarketingaktivitäten als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden können. Ansonsten werden wir Ihre Daten für diese Zwecke nur mit Ihrer gesonderten und jederzeit widerrufbaren Einwilligung verwenden.
  • Profiling im Rahmen des Direktmarketings für eine zielgerichtete relevante Ansprache, Zielgruppen- und Produktselektion sowie für die Berücksichtigung der tariflichen Vorgaben und vertraglichen Rahmenbedingungen des jeweiligen Produktes.
  • Planung, Durchführung und Dokumentation interner Revisionsmaßnahmen sowie forensischer Analysen zur Sicherstellung
    kontinuierlicher Verbesserung unserer Geschäftsprozesse und Erfüllung der aufsichtsrechtlichen Verpflichtungen.
  • Die Gewährleistung der IT-Sicherheit und des IT-Betriebes, Durchführung von Belastungstests, Entwicklung von neuen sowie Adaptierung der bestehenden Produkte und Systeme, Migration von Daten zur Sicherstellung der Tragfähigkeit
    und Integrität der Systeme und damit im weiteren Sinn auch der verarbeiteten Daten. Dabei werden die angegebenen
    personenbezogenen Daten vorwiegend für Tests verwendet, wo dies nicht mit vertretbarem wirtschaftlichen Aufwand auf
    Basis von anonymen Daten erfolgen kann, wobei die Datensicherheit gemäß Art 32 DSGVO selbstverständlich durchgehend
    gewährleistet ist.

2.3. Erfüllung gesetzlicher Verpflichtungen: UNIQA hat gesetzliche Verpflichtungen z.B. aufsichtsrechtliche Vorgaben, Beratungspflichten, sowie steuer- oder unternehmensrechtliche Vorgaben. Damit wir diese erfüllen können, verarbeiten wir Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit c DSGVO ausschließlich in dem vom jeweiligen Gesetz erforderlichen Umfang.

2.4. Einwilligung: Wir holen Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO ein, sofern keiner der oben unter Punkt 2.1 bis
2.3 dargestellten Rechtfertigungsgründe vorliegt. Dabei werden wir etwaige zusätzliche Vorschriften (einschließlich Telekommunikationsgesetz) selbstverständlich vollumfänglich beachten. Ihre freiwillige und jederzeit widerrufbare Einwilligung benötigt UNIQA vor allem für die folgenden Zwecke:

  • Marketingzwecke wie Marktforschung (für Details siehe oben), statistische Analysen (wie Analysen, die zur Planung und Segmentierung dienen), elektronische Zusendungen wie E-Mail, SMS, Nachrichten in den UNIQA-Kundenportalen und mobilen Datenanwendungen, über soziale Netzwerke und Kontaktaufnahme per Telefon. UNIQA darf Ihnen auf Basis Ihrer Einwilligung über diese Kanäle Marketinginformationen über Veranstaltungen und Vorschläge zu Produkten und Dienstleistungen aus dem Versicherungsangebot von UNIQA schicken.
  • Tracking des Nutzerverhaltens auf den Webseiten und in Apps von UNIQA, sofern Sie diese nutzen. Weitere Informa­tionen, welches Verhalten beobachtet wird und wie und für welche Zeitspanne Ihre personenbezogenen Daten verarbei­tet werden, finden Sie auf www.uniqa.at im Bereich „Daten­schutz“.
  • Einholung Ihrer Gesundheitsdaten gemäß § 11a Abs 2 Z 4 sowie bei Direktverrechnung § 11b VersVG bei Dritten wie Ärzten oder Krankenanstalten beim Vertragsabschluss bzw. Vertragsänderung zur Beurteilung ob und zu welchen Be­dingungen der Versicherungsvertrag abgeschlossen bzw. die beantragte Vertragsänderung durchgeführt wird und nach einem Versicherungsfall zur Prüfung, ob Sie Anspruch auf Leistung haben.

2.5. Bevor UNIQA Ihre Daten für andere als in diesem Dokument dargestellte Zwecke verarbeitet, informieren wir Sie geson­dert.

3. An wen dürfen Ihre Daten weitergegeben werden bzw. von wem erhalten wir diese?

3.1. Rückversicherer: Die von uns übernommenen Risiken versi­chern wir gegebenenfalls bei speziellen Versicherungsunter­nehmen (Rückversicherern). Dafür kann es notwendig sein, Ihre Vertrags- wie auch Schadensdaten gemäß § 11c Abs 3 VersVG an diese zu schicken. Notwendig ist das, damit der Rückversicherer selbstständig das Risiko oder den Versiche­rungsfall einschätzen kann. Es ist auch möglich, dass uns der Rückversicherer aufgrund seiner besonderen Expertise bei der Bewertung von Verfahrensabläufen unterstützt. Wir geben Ihre personenbezogenen Daten nur weiter, wenn das für die Erfüllung Ihres Vertrages oder zur Wahrung unserer berechtig­ten Interessen notwendig und verhältnismäßig ist.

3.2. Versicherungsvermittler: Falls der Abschluss Ihres Versiche­rungsverhältnisses mit UNIQA durch einen Agenten oder Makler erfolgt und/oder eine Agentur oder Makler Ihren Versi­cherungsvertrag bei UNIQA betreut, erhebt der Versiche­rungsvermittler Ihre personenbezogenen Daten und leitet uns diese zur Prüfung Ihres Versicherungsrisikos zum Abschluss bzw. der Erfüllung des jeweiligen Vertrags notwendigen Daten weiter. Ebenso übermitteln wir an den Vermittler Ihre perso­nenbezogenen Daten in jenem Ausmaß als dies zu Ihrer Be­treuung benötigt wird.

3.3. Tilgungsträger Datenbank: Im Falle der Verwendung des Vertrages zur Kreditbesicherung werden Daten, die zum Zweck der Sicherstellung eines kontinuierlichen Informations­flusses über die Werthaltigkeit und ordnungsgemäße Bedienung des Tilgungsträgers bei Kreditgewährung notwen­dig sind, an den Kreditgeber weitergegeben.

3.4. Datenübermittlung innerhalb der UNIQA Unternehmens­gruppe: Einzelne Datenverarbeitungen können wir an spezia­lisierte Bereiche oder Unternehmen innerhalb unserer Unternehmensgruppe weitergeben. Das geschieht, damit UNIQA Ihre Kundendaten zentral verwalten kann.

3.5. Externe Dienstleister: Wir halten uns an gesetzliche und ver­tragliche Pflichten. Dazu arbeiten wir mit externen Dienstlei­stern (Auftragsverarbeitern) zusammen und übermitteln an diese Ihre personenbezogenen Daten im für die Leistungser­bringung erforderlichen Umfang. Zu unseren Auftragsverar­beitern zählen insbesondere IT-Dienstleister, Dienstleister im Rahmen der Kundenbetreuung, Vertragsverwaltung und Scha­densabwicklung, Post- und Botendienste und Werbeagentu­ren. Eine Übersicht unserer Auftragsverarbeiter finden Sie auf www.uniqa.at im Bereich „Datenschutz“.

3.6. Gerichte und Behörden: Es gibt auch gesetzliche Verpflich­tungen, die UNIQA nur erfüllen kann, wenn wir Ihre perso­nenbezogenen Daten an Behörden (wie Sozialversicherungs­träger, Finanzbehörden oder Strafverfolgungsbehörden) oder Gerichte im erforderlichen Ausmaß übermitteln.

3.7. Zentrales Informationssystem: Beim Verband der Versiche­rungsunternehmen Österreichs (VVO), Schwarzenbergplatz 7, 1030 Wien, wird in der Personenversicherung sowie in der Sachversicherung ein Zentrales Informationssystem der Versi­cherungsunternehmen im berechtigten Interesse (Art. 6 (1) lit. f DSGVO) der teilnehmenden Versicherer und der Versi­chertengemeinschaft zur koordinierten Gewährleistung eines beitrags- und leistungsumfangangepassten Versicherungs­schutzes betrieben. Der VVO agiert als Auftragsverarbeiter, die teilnehmenden Versicherungen als gemeinschaftlich zur Verar­beitung Verantwortliche. Dieses wird von uns in der Sparte der Lebensversicherung (inkl. Berufsunfähigkeitsversicherung), Sach-, KFZ- sowie Unfallversicherung zur Prüfung von Versi­cherungsrisiken im Antrags- oder Leistungsfall genutzt.

  • Wird ein Versicherungsantrag im Rahmen der Lebensversi­cherung abgelehnt, unter erschwerten Bedingungen ange­nommen, wird ein Versicherungsvertrag wegen vorvertragli­cher Anzeigepflichtverletzung beendet oder wird eine Berufsunfähigkeitsversicherung abgeschlossen (versicherte Jahresrente > 9.000 Euro) so kann die versicherte/zu versichernde Person ab unterfertigter Antragstellung (ungeach­tet einer allfälligen Antragsrückziehung) für längstens sieben Jahre im System erfasst werden. Erfasst werden: Name, Geburtsdatum, Art und Datum der Meldung (Neu-, Ände­rungs- oder Stornomeldung), Versicherungssparte, nume­risch kodierter Meldefall, allfälliger Bestreitungsvermerk. Erfolgt ein Eintrag in das Zentrale Informationssystem der Versicherungsunternehmen, wird eine entsprechende Benachrichtigung vorgenommen.
  • Zur Beurteilung, ob und zu welchen Bedingungen ein Versi­cherungsvertrag abgeschlossen, geändert oder fortgesetzt wird, sowie zur Beurteilung und Erfüllung von Ansprüchen aus dem Versicherungsvertrag nach Eintritt eines Versiche­rungsfalles im Rahmen der Sach- und KFZ-Versicherung so­wie Unfallversicherung kann UNIQA an den Verband der Versicherungsunternehmen Österreichs folgende Daten übermitteln und von diesem erhalten: Personenidentifikati­onsdaten (Name, Geburtsdatum, Adresse), Meldedaten und Daten zum Meldestatus sowie Versicherungsfalldaten (kei­nesfalls werden aber Gesundheitsdaten oder andere beson­dere Kategorien der Daten übermittelt bzw. ausgetauscht).

Jedes teilnehmende Versicherungsunternehmen und damit auch UNIQA trägt hinsichtlich seiner Nutzung des Informati­onssystems Sorge, dass dabei die zur Anwendung gelangen­den datenschutzrechtlichen Vorschriften wie auch die daten­schutzbehördlich zu diesem System erteilten Registrierungs­auflagen eingehalten werden. Die im Informationssystem gespeicherten Daten werden gelöscht, sobald die im Informationssystem gespeicherten Daten nicht mehr für die in die­sem Punkt 3.7. dargestellten Zwecke gebraucht werden und keine weiteren gesetzlichen Aufbewahrungsfristen greifen. Im Rahmen der Lebensversicherung werden die Daten nach Ab­lauf einer Frist von sieben Jahren automatisiert gelöscht.

Ein bestehender Systemeintrag kann von den teilnehmenden Versicherungsunternehmen abgefragt werden und dazu führen, dass von der betreffenden Person unter Umständen weitere Informationen eingeholt werden müssen. Es kann Auskunft über die in dem Informationsverbund zur Person des Auskunftswerbers verarbeiteten Daten sowie die Berichtigung oder Löschung unrichtiger Daten verlangt und deren Verar­beitung in begründeten Einzelfällen widersprochen werden. In diesen Fällen ersuchen wir um Kontaktaufnahme unter info@uniqa.at. Weiters kann (gemäß DSGVO) Beschwerde an die Datenschutzbehörde erhoben und die Einschränkung der Verarbeitung der Daten bis zur Klärung deren Richtigkeit so­wie die Übermittlung der Daten an Dritte beantragt werden.

Die zur Person des Versicherten oder zu Versichernden im Sy­stem gespeicherten Daten sind zur Erfüllung des Versiche­rungsvertrages erforderlich. Werden diese nicht bereitgestellt, so kann das Versicherungsverhältnis nicht begründet werden.

3.8.Bonitätsauskünfte: UNIQA kann Ihre personenbezogenen Daten im Rahmen der Bonitätsprüfung an Unternehmen für Bonitätsauskünfte (wie Kreditschutzverband und CRIF GmbH) übermitteln und Informationen zu Ihrer Bonität von diesen abfragen.

3.9. Weitere Empfänger: Im Rahmen der Vertragsbeziehung und insbesondere in Zusammenhang mit unserer Leistungsver­pflichtung, kann es – je nach Einzelfall – zu weiteren Übermitt­lungen Ihrer personenbezogenen Daten kommen (wie Ärzte, Krankenanstalten, Mitversicherer, Sachverständige, Gutachter, Rechtsanwälte, Interessensvertretungen, beteiligte Unterneh­men im Rahmen der Schadenregulierung, Banken und Kapi­talanlagegesellschaften, Marktforschungsinstitute, Vinkularg­läubiger, im Falle der Vinkulierung des Vertrags, Partnerunter­nehmen zur Unwetterwarnung, falls Sie diesen Service in An­spruch nehmen, Wirtschaftsprüfer). Eine Übersicht der Empfänger finden Sie auf www.uniqa.at im Bereich „Daten­schutz“.

4. Dürfen Ihre Daten auch an ein anderes Land (auch außerhalb der EU) weitergeben werden?

4.1. Ja, wenn diesem Drittland durch die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln).

4.2. Detaillierte Information dazu und wie Sie eine Kopie der geeigneten Garantien erhalten können finden Sie auf www. uniqa.at im Bereich „Datenschutz“. Sie können sich auch gerne diese Informationen unter der oben genannten Kon­taktadresse schicken lassen.

5. Wie lange werden Ihre Daten gespeichert?

5.1. Sobald UNIQA Ihre personenbezogenen Daten nicht mehr für die oben dargestellten Zwecke braucht, löscht sie diese, sofern keine weiteren gesetzlichen Aufbewahrungsfristen greifen.

5.2. Die gesetzliche Verjährungsfrist liegt zwischen drei und drei­ßig Jahren. In dieser Zeit können Ansprüche gegen UNIQA geltend gemacht werden. Solange es je nach möglichem Anspruch und zur Ausübung unserer Rechtsansprüche not­wendig ist, können wir Ihre dafür erforderlichen personenbe­zogenen Daten aufbewahren.

5.3. Aufgrund unternehmensrechtlicher Vorgaben müssen Ihre Vertragsdaten nach Vertragsende für mindestens sieben Jahre gespeichert werden (§ 212 UGB). Daneben greifen auch be­sondere zehnjährige Aufbewahrungspflichten nach § 12 VersVG.

5.4. Gesundheitsdaten, die nicht mehr für einen rechtlich zulässi­gen Zweck (wie Vertragserfüllung) benötigt werden, werden umgehend von uns gelöscht. Besonders trifft das Daten im Zusammenhang mit einem abgelehnten Versicherungsantrag oder wenn ein Versicherungsvertrag aus anderen Gründen nicht zustande kommt.

6. Welche Rechte haben Sie?

6.1. Wenn Sie möchten, dann geben wir Ihnen jederzeit Auskunft über alle Ihre personenbezogenen Daten, die wir verarbeiten. Zusätzlich haben Sie auch in einigen Fällen ein Recht auf Da­tenportabilität und somit Herausgabe Ihrer uns bekannt gege­benen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format.

6.2. Sie können unter bestimmten Voraussetzungen die Einschrän­kung der Verarbeitung sowie Berichtigung und Löschung Ihrer personenbezogenen Daten verlangen.

6.3. In einigen oben genannten Fällen ist UNIQA durch Ihre Einwil­ligung berechtigt Ihre personenbezogenen Daten zu verarbei­ten. Die Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen, bis dahin verarbeiten wir sie rechtmäßig.

6.4. Sie möchten sich beschweren? In diesem Fall können Sie sich an den unter Punkt 1.3. genannten Datenschutzbeauftragten wenden. Zusätzlich haben Sie eine Beschwerdemöglichkeit bei der österreichischen Datenschutzbehörde: Österreichische Da­tenschutzbehörde, Wickenburggasse 8 -10, 1080 Wien.

7. Ihr Widerspruchsrecht

Sie können als Betroffener jederzeit der Verwen­dung Ihrer Daten widersprechen, wenn die Ver­arbeitung Zwecken des Direktmarketings dient. Soweit wir Ihre Daten aus berechtigten Grün­den verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.