Information zur Verwendung Ihrer Daten

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Helvetia Versicherungen AG, und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Verantwortlicher für die Datenverarbeitung

Helvetia Versicherungen AG
Hoher Markt 10-11
1010 Wien
Telefon: 0 50 222-1000
Fax: 0 50 222-91000
E-Mail: info@helvetia.at

Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Adresse oder unter: datenschutz@helvetia.at bzw. der Tel.Nr. 0 50 222-1000

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten aufgrund der datenschutzrechtlich relevanten Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO), des Datenschutzgesetzes (DSG), des Versicherungsvertragsgesetzes (VersVG), sowie aller weiteren maßgeblichen Gesetze.

Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages. Wir verarbeiten diese personenbezogenen Daten (Name, Firmenname, Kunden-Nummer, Polizzen-Nummer, Geburtsdatum, Adresse, E-Mail, Geschlecht, Gesundheitsdaten, Einkommen, Versicherungssumme, -dauer und -prämie, Bankverbindung und Inkassodaten) um das von uns zu übernehmende Risiko bestimmen und einschätzen zu können. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z.B. zur Rechnungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist. Das können – soweit erforderlich – auch Angaben von Dritten sein, die mit der Feststellung des Schaden- und Leistungsfalles beauftragt sind (Sachverständige), dazu Auskunft geben können (Behörde, Zeugen, etc.) oder im Zusammenhang mit der Schaden- und Leistungserbringung stehen (Reparaturwerkstätten, Handwerker, Ärzte, Krankenhäuser). Der Abschluss bzw. die Durchführung des Versicherungsvertrages sind ohne die Verarbeitung Ihrer Daten nicht möglich. Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken und analytischen Auswertungen, z. B. für die Entwicklung neuer Tarife.
Die Daten nutzen wir weiterhin für eine Gesamtbetrachtung Ihrer Kundenbeziehung mit den Unternehmen der Helvetia Versicherungsgruppe, beispielsweise für die Beratung hinsichtlich einer Vertragsanpassung oder für umfassende Auskunftserteilungen.

Die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke erfolgt auf Basis von Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss einer privaten Unfallversicherung) erforderlich sind, holen wir zuvor Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO und § 11a VersVG ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 7 DSG.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen (z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder  unserer  Beratungspflicht). Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Ihre Daten verarbeiten wir auch, wenn es nach Art. 6 Abs. 1 f) DSGVO erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein:

  • zur Werbung für unsere Versicherungsprodukte und für Produkte der Unternehmen der Helvetia-Gruppe sowie für Markt- und Meinungsumfragen, wenn Sie uns hierfür eine Einwilligung erteilt haben. Für eine auf Ihre Kundenbedürfnisse besser abgestimmte Werbung oder Angebotslegung verknüpfen und analysieren wir die für unsere Marketingzwecke relevanten Daten.
  • zur Verhinderung und Aufklärung von Straftaten, insbesondere von Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können (Art. 6 Abs. 1 f und Art. 6 Abs. 1a DSGVO) sowie zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung (FM-GwG, Art. 6 Abs. 1 lit. c DSGVO)

Elektronische Signaturdaten:

Im Fall der elektronischen Unterfertigung Ihres Antrages wird die Unterschriftsleistung direkt in einem digitalen Dokument vorgenommen.

Die Verarbeitung der damit im Zusammenhang stehende Signaturdaten wie Schreibdruck, Geschwindigkeit, Rhythmus, Beschleunigung und Neigung erfolgt ausschließlich für Nachweiszwecke und unter Anwendung angemessener Sicherheitsmaßnahmen, sodass Sicherheit und Vertraulichkeit der Daten gewährleistet sind. Die Daten werden verschlüsselt, eine Entschlüsselung erfolgt nur bei absoluter Notwendigkeit im Falle von Streitverfahren über die Echtheit der Unterschrift.

Automatisierte Einzelfallentscheidungen

Auf Basis Ihrer Angaben zum Risiko, zu denen wir Sie bei Antragstellung befragen, können in Einzelfällen IT-Systeme selbständig etwa über das Zustandekommen, mögliche Risikoausschlüsse oder über die Höhe der von Ihnen zu zahlenden Versicherungsprämie entscheiden. Die vollautomatisierten Entscheidungen beruhen auf vom Unternehmen vorher festgelegten Regeln zur Gewichtung der Informationen unter Berücksichtigung versicherungsmathematischer und statistischer Verfahren. Durch geeignete Maßnahmen haben wir sichergestellt, dass Sie das Recht des Eingreifens einer Person, auf Darlegung des eigenen Standpunktes und auf Anfechtung der Entscheidung ausüben können.

Hinweis- und Informationssystem der Versicherungswirtschaft

Die privaten Versicherungsunternehmen Österreichs betreiben als gemeinsame Verantwortliche beim Verband der Versicherungsunternehmen Österreichs (VVO) als Auftragsverarbeiter ein Zentrales Informationssystem („ZIS“) im Bereich der Schadensversicherung zur Verhinderung und Bekämpfung des Versicherungsmissbrauchs und des Versicherungsbetrugs.

Dafür ist ein Austausch bestimmter personenbezogener Daten mit dem ZIS erforderlich. Dies betrifft Personen- und Risikoidentifikationsdaten wie Name, Geburtsdatum, Kfz-Kennzeichen und Fahrzeugidentifikationsnummer, Versicherungsfalldaten, keinesfalls aber personenbezogene Gesundheitsdaten oder sensible Daten.

Datenaustausch mit Ihrem früheren Versicherern

Um Ihre Angaben bei Abschluss des Versicherungsvertrages (z. B. zur Mitnahme einer Bonus/Malus Stufe in der Kfz-Haftpflichtversicherung) bzw. Ihre Angaben bei Eintritt des Versicherungsfalls überprüfen und bei Bedarf ergänzen zu können, bei gesetzlichem Forderungsübergang oder zur Abwicklung versicherungsinterner Leistungsteilungsabkommen, kann im dafür erforderlichen Umfang ein Austausch von personenbezogenen Daten mit anderen Versicherern, erfolgen (Rechtsgrundlage Ar. 6 Abs. 1 f DSGVO). Es werden nur die jeweils im Einzelfall notwendigen Daten übermittelt (Name und Anschrift, Schadentag, Sachverhalt, Schaden- bzw. Leistungshöhe).

Bonitätsauskünfte

Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist (Art. 6 Abs. 1 lit. f DSGVO), fragen wir bei einem in Österreich zugelassenen Gläubigerschutzverband Informationen zur Beurteilung Ihres allgemeinen Zahlungsverhaltens ab.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie darüber zuvor informieren.

Kategorien von Empfängern der personenbezogenen Daten

RückversichererVon uns übernommene Risiken versichern wir bei spezialisierten Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Darüber hinaus ist es möglich, dass der Rückversicherer unser Unternehmen aufgrund seiner besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Wir übermitteln Ihre Daten an den Rückversicherer nur soweit dies für die Erfüllung unseres Versicherungsvertrages mit Ihnen erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang. Nähere Informationen zu den von uns eingesetzten Rückversicherern können Sie auch unter den oben genannten Kontaktinformationen anfordern.

 

Mitversicherer
Soweit Ihr Risiko bei einem Mitversicherer eingedeckt wird (Aufteilung des Risikos auf mehrere Versicherungsunternehmen), werden Ihre Daten auch an diesen Versicherer übermittelt, soweit dies zur Vertrags- und Schadenbearbeitung notwendig ist.

 

Vermittler
Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermittelt unser Unternehmen diese Daten an Ihren Vermittler, soweit der Vermittler diese Informationen zu Ihrer Betreuung und Beratung benötigt.

 

Datenverarbeitung in der Unternehmensgruppe
Mit der Datenverarbeitung sind verschiedene Stellen in der Unternehmensgruppe beauftragt. Die Betreuung und Weiterentwicklung der Systeme wird von der Helvetia Versicherungen AG wahrgenommen. Der Betrieb der Rechenzentren wird von zentralen Stellen der Unternehmensgruppe, überwiegend in der Schweiz sichergestellt.

Eine Auflistung der Unternehmen der Helvetia-Gruppe können Sie in der jeweils aktuellen Version auf unserer Internetseite helvetia.at unter Externe Dienstleister entnehmen.

Externe Dienstleister, Kooperationspartner
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.

Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der in der jeweils aktuellen Version auf unserer Internetseite helvetia.at unter Externe Dienstleister entnehmen.

Weitere Empfänger
Darüber hinaus sind wir gesetzlich verpflichtet, Ihre personenbezogenen Daten an weitere Empfänger zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Sozialversicherungsträger und Finanzbehörden).

 

Übermittlung von Gesundheitsdaten
Soweit eine Übermittlung im konkreten Anlassfall erforderlich ist werden Gesundheitsdaten gemäß Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO und § 11a VersVG nur an folgende Empfänger übermittelt:

Untersuchende oder behandelnde Ärzte und Krankenanstalten oder sonstige Einrichtungen der Krankenversorgung oder Gesundheitsvorsorge, Sozialversicherungsträger, Rück- oder Mitversicherer oder andere Versicherer, die bei der Abwicklung von Ansprüchen aus dem Versicherungsfall mitwirken, befugte Sachverständige oder gewillkürte oder gesetzliche Vertreter der Betroffenen oder Gerichte, Staatsanwaltschaften, Verwaltungsbehörden, Schlichtungsstellen oder sonstige Einrichtungen der Streitbeilegung und Ihrer Organe einschließlich der von ihnen bestellten Sachverständigen.

Datenübermittlung in ein Drittland

Wir übermitteln personenbezogene Daten an Unternehmen der Helvetia Gruppe in der Schweiz. Die Schweiz ist zwar nicht Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR). Durch die EU-Kommission wurde ihr ein angemessenes Datenschutzniveau bestätigt (Entscheidung 2000/518/ EG der Kommission).

Dauer der Datenspeicherung

Wir sperren oder löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
Wir speichern Ihre personenbezogenen Daten sofern gesetzliche Nachweis- und Aufbewahrungspflichten bestehen. Diese ergeben sich, unter anderem aus dem UGB, der BAO, dem VersVG und dem Geldwäschegesetz. Sie betragen von sieben bis zu zehn Jahre.

Betroffenenrechte

Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen Datenformat zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten für Marketingzwecke zu widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr zu diesem Zweck.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Beschwerderecht

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich an unseren Datenschutzbeauftragten wenden. Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@helvetia.at. bzw. unter der Tel.Nr. 0 50 222-1000

Daneben haben Sie das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
Tel.Nr. 0 1 521 52-0