Zum Hauptinhalt

Datenschutzhinweise für 
Versicherungsverträge und -vorschläge

1. Wer ist für den Umgang mit Ihren Daten Verantwortliche iSd DSGVO? 

1.1. Für die Verarbeitung Ihrer Daten verantwortlich ist UNIQA Österreich Versicherungen AG, Untere Donaustraße 21, 1029 Wien, Telefon: +43 50677 670, E-Mail-Adresse: info@uniqa.at („UNIQA“, „wir“, „uns“). Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir beachten deshalb die anwendbaren Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, sowie zur Datensicherheit. 

1.2. Wir verarbeiten Ihre personenbezogenen Daten wie es in der Datenschutzgrundverordnung (DSGVO), dem Datenschutzgesetz (DSG), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG), des Versicherungsaufsichtsgesetzes (VAG 2016) und allen weiteren maßgeblichen Gesetzen vorgeschrieben ist. 

1.3. Gerne erreichen Sie unseren Datenschutzbeauftragten unter datenschutz@uniqa.at. 

2. Zu welchem Zweck und auf welcher Rechtsgrundlage darf UNIQA Ihre Daten verarbeiten?

2.1. Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen: Wir nutzen Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b DSGVO sowie den anwendbaren Sonderbestimmungen für die Verarbeitung von besonderen Kategorien personenbezogener Daten (wie insbesondere Ihre Gesundheitsdaten) gemäß Art. 9 Abs. 2 lit. g und h sowie Abs. 4 DSGVO iVm §§ 11a ff VersVG, 

  • zur Einschätzung des von uns zu übernehmenden Risikos 

  • zur Beurteilung, ob und zu welchen Bedingungen der Versicherungsvertrag abgeschlossen bzw. eine Vertragsänderung durchgeführt werden kann und zur Erstellung und Bearbeitung des Vorschlags bzw. Versicherungsangebots (in der Folge „Vorschlag“) 

  • zur Vorschlags- und Antragsbearbeitung 

  • zur Vertragserstellung 

  • ab einem aufrechten Versicherungsvertrag für seine Durchführung, Erfüllung (inkl. Prämieninkasso wie Abwicklung des SEPA Lastschriftmandats), Änderung, Verwaltung, Rechnungslegung, Schadenbearbeitung, Schadensermittlung und Regressbetreibung, Beauskunftung im Rahmen der Leistungsabwicklung und Prüfung, ob Sie Anspruch auf Leistung haben, sowie Beendigung

  • zur laufenden Kundenbetreuung und -beauskunftung sowie im Rahmen des Beschwerdemanagements

  • zur Verwaltung von Stammdaten- und Vertragsdatenänderungen 

  • bei fondsgebundenen Produkten für die Fondsverwaltung 

  • zur Administration des Zulassungsgeschäfts als beliehene Zulassungs- bzw. Anmeldestelle für die An- und Abmeldung eines KFZ. 

Die Erstellung und Bearbeitung eines Vorschlags sowie der Abschluss und die Erfüllung des jeweiligen Versicherungsvertrages sind nur möglich, wenn wir Ihre personenbezogenen Daten verarbeiten können. Geben Sie uns die notwendigen Daten nicht an, kann kein Versicherungsvertrag abgeschlossen werden. Zum Schutz der Versichertengemeinschaft vor Versicherungsmissbrauch und zur Wahrung der Prämienäquivalenz darf UNIQA Einsicht in etwaige bereits vorhandene Gesundheitsdaten nehmen. 

2.2. Auch im Interesse von UNIQA oder einem Dritten können Ihre Daten verarbeitet werden. 
Vor allem gemäß Art. 6 Abs. 1 lit. f DSGVO für: 

  • Risikobeurteilung, Ausgleich der von uns übernommenen Risiken und Sicherstellung der Erfüllung Ihrer Ansprüche 

  • Kundenbetreuung sowie Beschwerdemanagement

  • Erstellung von Statistiken und Modellen sowie der Analyse von Kundendaten insbesondere zur Entwicklung neuer Produkte und Tarife, zur Kundenbetreuung, zur Vorschlags- und Antragsbearbeitung, zur Vertragsverwaltung, zur Prozessverbesserung (Qualitätsmanagement sowie Steigerung der Datenqualität) und Leistungserbringung sowie Risikominimierung 

  • Auswertungen und Hochrechnungen, die uns erlauben, Korrelationen und statistische Zusammenhänge zu erkennen wie zum Beispiel Berechnungen zur Eintrittswahrscheinlichkeit zukünftiger Leistungsfälle oder zu Kundeninteressen

  • In bestimmten Fällen (insbesondere im Rahmen der Betrugsverdachtsprüfung) behalten wir uns das Recht vor, Bonitätsauskünfte bei spezialisierten Wirtschaftsauskunfteien (CRIF GmbH, Kreditschutzverband KSV 1870) einzuholen. Dies dient der Hintanhaltung von Betrug und der Minimierung von Risiken zum Schutz der Versichertengemeinschaft

  • Wir verarbeiten personenbezogene Daten, die wir nicht direkt bei Ihnen erhoben haben, sondern von Dritten erhalten (z.B. öffentlich zugängliche Quellen, Dienstleister (Statistik Austria)). Diese Daten werden verwendet zur Verbesserung unserer Datenqualität sowie für zielgerichtete Kundensegmentierung. 

  • Laufende Verbesserung unserer Prozesse, um hohe Beratungs- und Betreuungsqualität nachhaltig zu gewährleisten 

  • die Entwicklung und Verbesserung unserer KI-Systeme und Modelle für den internen Einsatz. Dazu gehört die Aufbereitung der Daten sowie das initiale sowie fortlaufende Trainieren der Modelle und der Einsatz von KI in unseren Prozessen. Die KI-Systeme werden für Prozessverbesserungen, Produktivitätssteigerungen und zur Nutzerunterstützung etwa bei KI gestützten Verarbeitungen im Bereich der Abwicklung von Versicherungsverträgen und Schadensfällen, KI-gestützter Extraktion und Klassifikation von Informationen aus Dokumenten oder für Chat-bots eingesetzt. Dies erfolgt nicht nur im Interesse von UNIQA, sondern auch im Interesse des Betroffenen, dessen Anfragen und Anträge dadurch rascher bearbeitet werden können. Die laufende Weiterentwicklung der KI-Modelle und Aktualität der Trainings-daten dient zudem der Steigerung der Zuverlässigkeit der KI-Modelle.

  • Risikobeurteilung im Antragsfall, zur Sachverhaltsaufklärung bei Leistungsprüfung, in der Regressbearbeitung und -betreibung und bei der Bekämpfung von Versicherungsmissbrauch. Zur Erfüllung dieser Zwecke im Lebensversicherungsbereich kann UNIQA Ihre personenbezogenen Daten in der LET-Tilgungsträgerdatenbank und dem Zentralen Informationssystem der Versicherungswirtschaft (ZIS) austauschen. In Verbindung mit Kfz-Haftpflichtversicherungsverträgen überprüft UNIQA Informationen in der Bonus-Malus Datenaustauschplattform, welche der Einstufung im Bonus-Malus System zugrunde gelegt werden. Nähere Informationen zu den vom Verband der Versicherungsunternehmen geführten Informationssystemen finden Sie unter Punkt 3.7. dieses Dokuments. 

  • den Zweck „Compliance“. Darunter ist die Konformität mit gesetzlichen und anderen Anforderungen, wie etwa ESt- und Sozialversicherungsabzüge, Aufzeichnungs-/Berichtsverpflichtungen, Audits, Konformität mit Überprüfungen durch Regierung/Behörden, Reaktion auf Rechtsprozesse, Verfolgung gesetzlicher Rechte/Abhilfen, Verwaltung interner Beschwerden/Ansprüche, Untersuchungen und konformes Verhalten mit Strategien/Verfahrensweisen zu verstehen. 

  • Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Geltendmachung sowie zur Abwehr von Rechtsansprüchen (insbesondere gerichtliche und außergerichtliche Streitigkeiten und Erfüllung von Betroffenenrechten). 

  • Erfassung Ihrer Unterschriftsmerkmale im Anlassfall (insbesondere bei elektronischer Unterschrift) und Hinterlegung bei einem gesetzlich zur Verschwiegenheit verpflichteten Notar zum Zweck der Geltendmachung und Ausübung oder Verteidigung von Rechtsansprüchen. 

  • Maßnahmen zum Zwecke der Betrugsbekämpfung zur Verhinderung und Aufklärung von Straftaten. Dies erfolgt im Interesse und zum Schutz der Versichertengemeinschaft sowie zur Wahrung des Vertrauens unserer Kund:innen. UNIQA nutzt hierfür insbesondere Datenanalysen, um Hinweise zu erkennen, die auf Versicherungsmissbrauch hindeuten. 

  • Zufriedenheitsumfragen bei bestehenden Kunden zur Gewährleistung einer hohen Servicequalität. 

  • Direktmarketing - wir haben teilweise produkt- oder servicespezifische Marketingmaßnahmen etabliert, die zu einer Kontaktaufnahme mit Ihnen führen, um Sie z.B. über neue Produkte und Services, Gewinnspiele, Veranstaltungen oder Unternehmensinitiativen zu informieren. Im Rahmen des Direktmarketings werden für eine zielgerichtete, relevante Ansprache, Zielgruppen- und Produktselektion sowie für die Berücksichtigung der tariflichen Vorgaben und vertraglichen Rahmenbedingungen des jeweiligen Produktes bestimmte Kriterien, wie z.B. bestehende Versicherungstarife, Alter oder demografische Aspekte zur Vorselektion der entsprechenden Kunden herangezogen. Sofern als Ergebnis einer Interessenabwägung die jeweiligen Direktmarketingaktivitäten nicht als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden können oder eine solche Kontaktaufnahme iSd Telekommunikationsgesetzes bei Zusendung elektronischer Post bzw. Telefonanrufen einwilligungspflichtig ist, werden wir Ihre Daten für diese Zwecke nur mit Ihrer freiwilligen und jederzeit widerrufbaren Einwilligung verwenden. 

  • Planung, Durchführung und Dokumentation interner Revisionen sowie forensischer Analysen zur Sicherstellung der kontinuierlichen Verbesserung unserer Geschäftsprozesse und zur Erfüllung der aufsichtsrechtlichen Verpflichtungen 

  • Die Gewährleistung der IT Sicherheit und des IT Betriebs, Durchführung von Belastungstests, Entwicklung von neuen sowie Adaptierung der bestehenden Produkte und Systeme, Migration von Daten zur Sicherstellung der Tragfähigkeit und Integrität der Systeme und damit im weiteren Sinn auch der verarbeiteten Daten. Dabei werden die angegebenen personenbezogenen Daten vorwiegend für Tests verwendet, wo dies nicht mit vertretbarem wirtschaftlichen Aufwand auf Basis von anonymen Daten erfolgen kann, wobei die Datensicherheit gemäß Art. 32 DSGVO selbstverständlich durchgehend gewährleistet ist. 

2.3. Erfüllung gesetzlicher Verpflichtungen: UNIQA verarbeitet Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen sowie gemäß Art. 6 Abs. 1 lit. e DSGVO zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt. Die Verarbeitung Ihre Daten erfolgt ausschließlich in dem vom jeweiligen Gesetz erforderlichen Umfang. Wir verarbeiten vor allem Personenstammdaten, Vertragsdaten, Abrechnungs- und Zahlungsdaten.  

Zu unseren gesetzlichen Verpflichtungen zählen insbesondere:  

  • aufsichts- und versicherungsrechtliche Vorgaben (insbesondere Versicherungsaufsichtsgesetz VAG und Versicherungsvertragsgesetz VersVG, welche z.B. Beratungspflichten, Informationspflichten, Meldepflichten für UNIQA vorgeben);  

  • unternehmens- und steuerrechtliche Vorgaben (z.B. Aufbewahrungspflichten); 

  •  sanktionsrechtliche Verpflichtungen (z.B. Abgleich der Kundendaten mit Sanktionslisten);  

  • Vorgaben für die Administration des KFZ-Zulassungsgeschäfts als beliehener Versicherer iSd KFG Zulassungsstellenverordnung (z.B. An- und Abmeldung eines KFZ);  

  •  im Lebensversicherungsbereich - Meldepflichten an Finanzbehörden aufgrund des Gemeinsamen Meldestandard Gesetzes (GMSG) und aufgrund des Staatsvertrags mit den USA über den Foreign Account Tax Compliance Act (FATCA);  

  • Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG);  

  •  Einhaltung des ordnungsgemäßen Geschäftsbetriebs - darunter ist abgesehen von der Konformität mit nationalen gesetzlichen und anderen Anforderungen (wie oben bereits erwähnt) auch Aufzeichnungs-/ Berichtsverpflichtungen, interne Revisionen, Konformität mit Überprüfungen durch Behörden und Verwaltung interner Beschwerden/Ansprüche zu verstehen. 

Zur Einhaltung der gesetzlichen Verpflichtungen aus dem HinweisgeberInnenschutzgesetz (HSchG) und zur Förderung einer transparenten Unternehmenskultur hat UNIQA eine Whistleblowing Plattform eingerichtet. Die Whistleblowing Plattform dient der Aufdeckung und Verhinderung von Missständen, die das Unternehmen oder die Allgemeinheit schädigen könnten. Die personenbezogenen Daten werden ausschließlich zu dem Zweck verarbeitet, Hinweise auf Missstände zu prüfen und geeignete Maßnahmen zu ergreifen. Im Rahmen der Einhaltung des HinweisgeberInnenschutzgesetzes liegt für den Betrieb der UNIQA Whistleblowing Plattform und für die zentrale Fallbearbeitung eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zwischen der UNIQA Insurance Group AG und der UNIQA Österreich Versicherungen AG vor. Sie können Ihre Rechte gemäß Art. 15 ff DSGVO gegenüber jedem einzelnen Verantwortlichen, das bedeutet sowohl gegenüber der UNIQA Insurance Group AG als auch gegenüber der UNIQA Österreich Versicherungen AG, geltend machen, außer diese kommen gemäß § 8 Abs. 9 HSchG nicht zur Anwendung. 

2.4. Einwilligung: Wir holen Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein, sofern keiner der oben unter Punkt 2.1 bis 2.3 dargestellten Rechtfertigungsgründe vorliegt. Dabei werden wir etwaige zusätzliche Vorschriften (einschließlich Telekommunikationsgesetz) selbstverständlich vollumfänglich beachten. Ihre freiwillige und jederzeit widerrufbare Einwilligung benötigt UNIQA vor allem für die elektronische oder telefonische Kontaktaufnahme zu Direktmarketingzwecken im Sinne des Telekommunikationsgesetzes, allfällige Gesprächsaufzeichnung beim telefonischen Kontakt oder bei Ermittlung Ihrer Gesundheitsdaten bei Dritten wie Ärzten oder Krankenanstalten gemäß §§ 11a bis 11d VersVG in einem für den Vertragsabschluss bzw die Vertragsänderung sowie die Leistungserbringung unerlässlichen Umfang.

2.5. Sofern UNIQA Ihre Daten für andere als in diesem Dokument dargestellte Zwecke verarbeitet, informieren wir Sie gesondert. 

3. An wen dürfen Ihre Daten weitergegeben werden bzw. von wem erhalten wir diese? 

3.1. Empfänger gemäß §11c VersVG: Soweit eine ausdrückliche, den einzelnen Übermittlungsfall betreffende Einwilligung nach § 11a Abs. 2 Z 3 nicht vorliegt, darf UNIQA Ihre Gesundheitsdaten für die in § 11a Abs. 1 genannten Zwecke (Vertragsabschluss, Vertragsänderung, Vertragsverwaltung und Vertragserfüllung) nur an folgende Empfänger übermitteln:

  • Gesundheitsdienstleister (§ 11a Abs. 2 Z 4),

  • Sozialversicherungsträger, Rückversicherer oder Mitversicherer,

  • andere Versicherer, die bei Abwicklung von Ansprüchen aus einem Versicherungsfall mitwirken,

  • vom Versicherer herangezogene befugte Sachverständige,

  • gewillkürte oder gesetzliche Vertreter des Betroffenen,

  • Gerichte, Staatsanwaltschaften, Verwaltungsbehörden, Schlichtungsstellen und sonstige Einrichtungen der Streitbeilegung und ihre Organe, einschließlich der von ihnen bestellten Sachverständigen

3.2. Rückversicherer: Die von uns übernommenen Risiken versichern wir gegebenenfalls bei speziellen Versicherungsunternehmen (Rückversicherern). Zum weiteren Risikoausgleich bedienen sich in einigen Fällen diese Rückversicherer ihrerseits weiterer Rückversicherer. Dafür kann es notwendig sein, Ihre Vertrags- wie auch Schadensdaten gemäß § 11c Abs. 1 Z 2 VersVG an diese zu schicken. Notwendig ist das, damit der Rückversicherer selbstständig das Risiko oder den Versicherungsfall einschätzen kann. Es ist auch möglich, dass uns der Rückversicherer aufgrund seiner besonderen Expertise bei der Bewertung von Verfahrensabläufen unterstützt. Im Rahmen ihrer Rückversicherungstätigkeit sind Rückversicherer Verantwortliche für ihre eigenen Datenverarbeitungen. Wir geben Ihre personenbezogenen Daten nur weiter, wenn das für die Erfüllung Ihres Vertrages oder zur Wahrung unserer berechtigten Interessen notwendig und verhältnismäßig ist. In der Personenversicherung können dabei auch Gesundheitsdaten auf Basis einer gesetzlichen Ermächtigung an den Rückversicherer übermittelt werden (Art. 9 Abs. 2 lit. g DSGVO iVm § 11c Abs. 1 Z 2 u § 11a Abs. 1 VersVG). 

3.3. Versicherungsvermittler: Falls der Abschluss Ihres Versicherungsverhältnisses mit UNIQA durch einen Versicherungsagenten oder einen Versicherungsmakler und Berater in Versicherungsangelegenheiten erfolgt und/oder ein Versicherungsagent oder Makler und Berater in Versicherungsangelegenheiten Ihren Versicherungsvertrag bei UNIQA betreut, erhebt der Versicherungsvermittler Ihre personenbezogenen Daten und leitet uns diese zur Prüfung Ihres Versicherungsrisikos zum Abschluss bzw. der Erfüllung des jeweiligen Vertrags notwendigen Daten weiter. Ebenso übermitteln wir an den Vermittler Ihre personenbezogenen Daten in jenem Ausmaß, als dies zu Ihrer Betreuung benötigt wird. 

3.4. Datenübermittlung innerhalb der UNIQA Unternehmensgruppe: Einzelne Datenverarbeitungen können wir an Unternehmen innerhalb unserer Unternehmensgruppe weitergeben. Dies geschieht im Rahmen der oben definierten Zwecke und Rechtsgrundlagen. Eine Auflistung der Unternehmen, die zur UNIQA-Unternehmensgruppe gehören, finden Sie auf www.uniqagroup.com in dem aktuellen UNIQA Konzernbericht. 

3.5. Externe Dienstleister: Wir halten uns an gesetzliche und vertragliche Pflichten. Dazu arbeiten wir mit externen Dienstleistern (Auftragsverarbeitern) zusammen und übermitteln an diese Ihre personenbezogenen Daten im für die Erstellung und Bearbeitung des Vorschlags und für die Leistungserbringung erforderlichen Umfang. Zu unseren Auftragsverarbeitern zählen insbesondere IT-Dienstleister, Unternehmen, die im Rahmen der Erstellung und Bearbeitung des Vorschlags mitwirken, Dienstleister im Rahmen der Kundenbetreuung, Vertragsverwaltung und Schadensabwicklung, Marktforschungsinstitute, Werbeagenturen und Entsorgungsunternehmen, die datenschutzkonform unsere Geschäftsunterlagen entsorgen. 

3.6. Gerichte und Behörden: Es gibt auch gesetzliche Verpflichtungen, die UNIQA nur erfüllen kann, wenn wir Ihre personenbezogenen Daten an Behörden (wie Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) oder an Gerichte im Rahmen ihrer justiziellen Tätigkeit im erforderlichen Ausmaß übermitteln.

3.7. Der Verband der Versicherungsunternehmen Österreichs (VVO), Schwarzenbergplatz 7, 1030 Wien, betreibt als Auftragsverarbeiter folgende Systeme, die UNIQA als eines der teilnehmenden Versicherungsunternehmen für die dargelegten Zwecke verwendet:   

  • Kraftfahrzeug-Zulassungsevidenz (Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO) – im Rahmen des Betriebs der Kfz-Haftpflichtversicherung ist UNIQA zur Teilnahme an der Kfz-Zulassungsevidenz verpflichtet. Im Zusammenhang mit der Bekanntgabe über das Bestehen oder Nichtbestehen des Kfz-Haftpflicht-Versicherungsschutzes werden Daten von Zulassungsbesitzern (z.B. Name, Geburtsdatum, Daten zur Kfz-Haftpflichtversicherung, Fahrzeugdaten) in der zentralen Zulassungsevidenz der Gemeinschaftseinrichtung der zum Betrieb der Kraftfahrzeug-Haftpflichtversicherung berechtigten Versicherungsunternehmen verarbeitet. 

  •  LET-Tilgungsträgerdatenbank (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO) – dient dem automatisierten Datenaustausch zwischen Versicherungsunternehmen und Kreditinstituten über Lebensversicherungen, die zur Kreditbesicherung verwendet werden. Jedes teilnehmende Versicherungsunternehmen meldet Lebensversicherungsverträge ein, die zur Kreditbesicherung verwendet werden. Berechtigte Kreditinstitute haben Zugriff auf jene Polizzen, die zur Absicherung der von ihnen vergebenen Kredite dienen.  

  • Mitversicherungsverrechnung (Rechtsgrundlage: Art 6. Abs. 1 lit. b DSGVO) – teilnehmende Versicherungsunternehmen tauschen auf bilateralem Weg im Rahmen eines standardisierten Datentransfers die zur Abrechnung einer bestehenden Mitversicherung notwendigen Prämien- und Schadeninformationen aus. 

  • Bonus-Malus-System (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO) – diese Datenaustauschplattform ermöglicht eine Einstufung innerhalb des Bonus-Malus Systems für Kfz-Haftpflichtversicherungsverträge. Daten zur Prämienstufe aus Kfz-Haftpflichtversicherungsverträgen werden von Kfz-Versicherungsunternehmen in die Plattform eingemeldet, wenn die Versicherung ohne Nachfolgevertrag beendet und auf den Versicherungsvertrag das Bonus-Malus-System angewendet wurde. Die Daten zur Prämienstufe können vom Nachfolgeversicherer abgerufen und der Einstufung im Bonus-Malus-System zugrunde gelegt werden. Damit wird eine korrekte Einstufung im Bonus-Malus-System entsprechend dem bisherigen Schadenverlauf sichergestellt. 

  • Zentrales Informationssystem in der Lebensversicherung „ZIS“ (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO) – dient dem Schutz der Versichertengemeinschaft vor Versicherungsmissbrauch und der Wahrung der Prämienäquivalenz. Wird ein Versicherungsantrag abgelehnt, unter erschwerten Bedingungen angenommen, wird ein Versicherungsvertrag wegen vorvertraglicher Anzeigepflichtverletzung beendet oder wird eine Berufsunfähigkeitsversicherung abgeschlossen (versicherte Jahresrente > EUR 9.000), so kann die versicherte / zu versichernde Person ab unterfertigter Antragstellung im System erfasst werden. Ein bestehender Systemeintrag kann von den teilnehmenden Versicherungsunternehmen abgefragt werden.  

  •  Schlichtungsstelle Krankenversicherung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b iVm Art. 9 Abs. 2 lit. f, g, h DSGVO, §§ 11b und 11c VersVG) – zwischen den österreichischen Krankenversicherungsunternehmen und Krankenanstaltenträgern bzw. Ärztekammern bestehen Vereinbarungen über die Einrichtung einer Schlichtungsstelle. Diese ist gemäß der Schlichtungsordnung zur Verhandlung und Entscheidung von Meinungsverschiedenheiten über Direktverrechnungsansprüche aus der Krankheitskostenversicherung (§ 11b VersVG) zuständig. Die Grundlage hierfür sind Direktverrechnungsverträge zwischen den Krankenversicherungsunternehmen und deren Vertragspartnern (Krankenanstaltenträgern bzw. Ärztekammern) sowie das vom Gesetzgeber anerkannte Konzept der Schlichtung (§ 11c Abs. 1 Z 6 VersVG). Die Übermittlung von Unterlagen zu Leistungsfällen an die Schlichtungsstelle dient der Verteidigung von Rechtsansprüchen im Rahmen der Leistungsabwicklung. Der VVO koordiniert auf Grundlage und in Anwendung der Schlichtungsordnungen die Verhandlungen. In diesem Zusammenhang erhält der VVO als Auftragsverarbeiter Unterlagen, welche personenbezogene Daten (inkl. Gesundheitsdaten) enthalten. 

  • Datenaustauschplattform - FTAPI (Rechtsgrundlage: Art. 6 Abs. 1 lit. b iVm Art. 9 Abs. 2 lit. f, g, h DSGVO, §§11a und 11c VersVG, bzw. Art. 6 Abs 1 lit. f DSGVO) – dient zum sicheren und verschlüsselten Empfang und Versand von Dokumenten. Der VVO stellt die Software FTAPI SecuTransfer als gehostete Software in seinem Rechenzentrum zur Verfügung, übernimmt die Wartung und Pflege der Software sowie den Support der Benutzer. Diese Plattform wird von UNIQA zum sicheren Datenaustausch mit Gut-achtern und Rechtsanwälten genutzt.

    Im Fall der Schlichtungsstelle Krankenversicherung, des ZIS, der Bonus-Malus Auskunft und der Kraftfahrzeug-Zulassungsevidenz gelten die Versicherungsunternehmen als gemeinsame Verantwortliche und haben eine Vereinbarung über eine gemeinsame Datenverarbeitung nach Art. 26 DSGVO abgeschlossen. Sie können Ihre Rechte gemäß Art. 15 ff DSGVO gegenüber jedem einzelnen Verantwortlichen, das bedeutet sowohl gegenüber der UNIQA Österreich Versicherungen AG als auch gegenüber den anderen teilnehmenden Versicherungsunternehmen, geltend machen.

3.8. Im Fall der Schadenermittlung in der KFZ-Versicherung liegt eine gemeinsame Verantwortlichkeit zwischen UNIQA und anderen Versicherungsunternehmen vor und die Versicherungsunternehmen haben eine Vereinbarung gemäß Art. 26 DSGVO abgeschlossen. Die gemeinsam Verantwortlichen betreiben eine von der Firma DAT Austria GmbH als Auftragsverarbeiterin geführte Datenbank zum Zweck der Kfz-bezogenen Dokumentation von Unfallschäden zur Gutachtenserstellung im Versicherungsfall. Die Unfalldokumentation wird anhand der "Vehicle Identification Number" (VIN) dem jeweiligen Kraftfahrzeug zugeordnet. Sonstige personenbezogene Daten des Fahrzeughalters werden nicht gespeichert. Sie können Ihre Rechte gemäß Art. 15 ff DSGVO gegenüber jedem einzelnen Verantwortlichen, das bedeutet sowohl gegenüber der UNIQA als auch gegenüber der anderen teilnehmenden Versicherungsunternehmen, geltend machen.

3.9. Bonitätsauskünfte: UNIQA kann Ihre personenbezogenen Daten im Rahmen der Einholung und Aktualisierung von Bonitätsauskünften an spezialisierte Wirtschaftsauskunfteien (z.B. CRIF GmbH, Kreditschutzverband KSV 1870) übermitteln. Die Wirtschaftsauskunfteien agieren als selbständiger Verantwortlicher und verarbeiten die übermittelten Daten zu eigenen Zwecken als Auskunftei und Adressverlag. Weitere Informationen finden Sie unter www.crif.at/datenschutz sowie unter www.ksv.at/datenschutzerklaerung.

3.10. Weitere Empfänger: Im Rahmen der Erstellung und Bearbeitung des Vorschlags, der Vertragsbeziehung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen und insbesondere in Zusammenhang mit unserer Leistungsverpflichtung, kann es – je nach Einzelfall – zu weiteren Übermittlungen Ihrer personenbezogenen Daten kommen (wie Ärzte, Krankenanstalten, Mitversicherer, Sachverständige, Gutachter, Rechtsanwälte und Notare, Interessensvertretungen, beteiligte Unternehmen im Rahmen der Schadensregulierung, Kreditinstitute, Finanzdienstleister und Kapitalanlagegesellschaften, Post-, Botendienste und Logistikpartner, Gläubiger, im Falle einer Sicherstellung des Vertrags, Partnerunternehmen, die Services im Zusammenhang mit dem Versicherungsprodukten anbieten, wie z.B. Unwetterwarnung, Vital-Plan Vorsorge und Fitness, falls Sie diese Services in Anspruch nehmen, Wirtschaftsprüfer).

Eine Übersicht der Empfänger (Dritter wie auch von uns als Auftragsverarbeiter eingesetzten Dienstleister) finden Sie auf www.uniqa.at im Bereich „Datenschutz“.

4. Dürfen Ihre Daten auch an ein anderes Land (auch außerhalb der EU) weitergeben werden?

4.1.  Ja, wenn diesem Drittland durch die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln). Detaillierte Information dazu und wie Sie eine Kopie der geeigneten Garantien erhalten können finden Sie auf www.uniqa.at im Bereich „Datenschutz“. Sie können sich auch gerne diese Informationen unter der oben genannten Kontaktadresse schicken lassen.

5. Wie lange werden Ihre Daten gespeichert?

5.1. Sobald UNIQA Ihre personenbezogenen Daten nicht mehr für die oben dargestellten Zwecke braucht, löscht sie diese, sofern keine weiteren gesetzlichen Aufbewahrungsfristen greifen.

5.2. Sofern ein Versicherungsvertrag nicht zustande kommt, werden die Daten längstens für drei Jahre aufbewahrt. Diese Aufbewahrung dient zum einen dem Nachweis der Erfüllung der aufsichtsrechtlichen Informations- und Beratungspflichten (§§ 130 bis 133 sowie §§ 135a bis 135c VAG 2016) und zum anderen zur Erfüllung bzw. Abwehr von Rechtsansprüchen.

5.3. Wir verarbeiten Daten während des aufrechten Vertragsverhältnisses zur Vertragserfüllung (z.B. Daten zum versicherten Risiko, zur Schaden- und Leistungsabwicklung, zur Leistungshistorie, zur kalkulierten Prämienhöhe und zum Deckungsumfang) sowie auch nach Beendigung des Vertragsverhältnisses. Aufgrund unternehmensrechtlicher Vorgaben müssen Ihre Vertragsdaten nach Vertragsende für mindestens sieben Jahre gespeichert werden (§ 212 UGB, §132 BAO). In Anwendung des Versicherungsvertragsgesetzes (insb. § 12 VersVG) bewahren wir die Daten grundsätzlich zehn Jahre nach Vertragsende auf (Zeitraum, in dem Ansprüche gegen uns erhoben werden können). Erledigungen zu Schaden- und Leistungsfällen nach Beendigung des Versicherungsvertrages führen zu einer Verlängerung der zu wahrenden Aufbewahrungsfristen um zehn Jahre ab Erledigung, da diesbezüglich die Verjährungsfrist des § 12 VersVG neu zu laufen beginnt. Überdies können in bestimmten Konstellationen (z.B. in der Haftpflichtversicherung, der Rechtsschutzversicherung und bei bereicherungsrechtlichen Ansprüchen) Ansprüche gegen uns nach aktueller Rechtsprechung oder bei vertraglich vereinbarter zeitlich unbegrenzter Nachhaftung bzw. Nachdeckung bis zu dreißig Jahre nach Vertragsende oder noch länger geltend gemacht werden. In diesen Fällen bewahren wir die Daten aus dem zugrundeliegenden Versicherungsvertrag daher dreißig Jahre oder unbegrenzt auf.

6. Welche Rechte haben Sie?

6.1. Wenn Sie möchten, dann geben wir Ihnen jederzeit Auskunft über alle Ihre personenbezogenen Daten, die wir verarbeiten. Zusätzlich haben Sie auch in einigen Fällen ein Recht auf Datenportabilität und somit Herausgabe Ihrer uns bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format.

6.2. Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung sowie Berichtigung und Löschung Ihrer personenbezogenen Daten verlangen.

6.3. In einigen oben genannten Fällen ist UNIQA durch Ihre Einwilligung berechtigt Ihre personenbezogenen Daten zu verarbeiten. Die Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen, bis dahin verarbeiten wir Ihre Daten rechtmäßig.

6.4. Sie möchten sich beschweren? In diesem Fall können Sie sich an den unter Punkt 1.3. genannten Datenschutzbeauftragten wenden. Zusätzlich haben Sie eine Beschwerdemöglichkeit bei der Österreichischen Datenschutzbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

7. Ihr Widerspruchsrecht

7.1. Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient.
Soweit wir Ihre Daten im Interesse von UNIQA oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.