Zum Inhalt
    • GRAWE Austria Graz
    Für Beteiligte in Leistungs- und Schadensfällen

    Datenschutzinformation

    Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten als Beteiligter in einem Leistungs- bzw. Schadensfall und die Ihnen nach der Datenschutzgrundverordnung (DSGVO) zustehenden Rechte.

     

    Die Datenverarbeitung im Rahmen der Abwicklung von Leistungs- und Schadensfällen aus Versicherungsverträgen erfolgt unter Beachtung der DSGVO, des österreichischen Datenschutzgesetzes (DSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie aller weiteren maßgeblichen Gesetze.

     

    Wir sind im Sinne der DSGVO Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten:

    Grazer Wechselseitige Versicherung AG
    Herrengasse 18-20, 8010 Graz
    Tel. 0316/8037-6222, Fax 0316/8037-6490, service@grawe.at

     

    Für Fragen zur Verarbeitung Ihrer Daten kontaktieren Sie bitte unseren Datenschutzbeauftragten per Post unter der o.a. Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@grawe.at.

     

    1. Welche personenbezogenen Daten werden verarbeitet und woher stammen diese?
    2. Zu welchem Zweck und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
    3. An wen übermitteln wir die Daten?
    4. Wo werden die Daten gespeichert? Werden die Daten an Empfänger in Drittländern übermittelt?
    5. Wie lange werden die Daten gespeichert?
    6. Welche Rechte stehen Ihnen als betroffene Person nach dem Datenschutzrecht zu?
    7. Automatisierte Entscheidungen im Einzelfall

    1.) Welche personenbezogenen Daten werden verarbeitet und woher stammen diese?

     

    Bei der Abwicklung von Leistungs- bzw. Schadensfällen aus Versicherungsverträgen verarbeiten wir neben personenbezogenen Daten unserer Versicherungsnehmer auch personenbezogene Daten dritter Personen. Bei diesen Personen handelt es sich insbesondere um Geschädigte in der Haftpflichtversicherung, um Lenker und Unfallbeteiligte in der KFZ-Versicherung, um Zeugen eines Schadenereignisses sowie um Bezugsberechtigte (z.B. in der Lebensversicherung).

     

    Zu dritten Personen verarbeiteten wir insbesondere Identitäts- und Kontaktdaten (z.B. Name, Adresse, Telefonnummer, Ausweiskopie), Angaben zum Versicherungsfall (z.B. Daten aus KFZ-Unfallberichten, Angaben zum Schadenshergang und zur Schadenshöhe) und Kontoverbindungsdaten zur Durchführung von Banküberweisungen.

     

    Diese Daten haben Sie uns entweder selbst bekannt gegeben, unserem Versicherungsnehmer mitgeteilt (z.B. in einem Unfallbericht), oder Sie wurden uns von den am Versicherungsfall beteiligten Personen, Zeugen, Behörden oder mitwirkenden Versicherern genannt.

    2.) Zu welchem Zweck und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

     

    a) Vertragserfüllung (Art 6 Abs 1 lit b DSGVO)

    Zur Erfüllung unserer Verpflichtungen aus Versicherungsverträgen ist es erforderlich, dass wir im Rahmen der Abwicklung von Leistungs- und Schadensfällen die Daten dritter Personen (siehe Pkt. 1) verarbeiten. Die Datenverarbeitung dient der Ermittlung des Schadenshergangs sowie der Prüfung und gegebenenfalls Erfüllung unserer Leistungspflicht aus den zugrundeliegenden Versicherungsverträgen.

     

    b) Verarbeitungen aufgrund rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO)

    Wir verarbeiten Ihre personenbezogenen Daten weiters zur Erfüllung gesetzlicher Verpflichtungen, wie z.B. aufsichtsrechtlicher Vorgaben sowie unternehmens- und steuerrechtlicher Aufbewahrungspflichten (Art 6 Abs 1 lit c DSGVO).

    Im Lebensversicherungsbereich verarbeiten wir Daten des Bezugsberechtigten (Leistungsempfänger) über seine steuerliche Ansässigkeit zur Erfüllung unserer Meldepflichten an Finanzbehörden aufgrund des Gemeinsamer Meldestandard Gesetzes (GMSG) und aufgrund des Staatsvertrags mit den USA über den Foreign Account Tax Compliance Act (FATCA). Darüber hinaus sind wir nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG) verpflichtet, Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung zu erfüllen. Auch dazu verarbeiten wir personenbezogene Daten des Bezugsberechtigten (z.B. Identitätsdaten).

    Als Verantwortlicher verarbeiten wir darüber hinaus die zur Erledigung und Dokumentation von Betroffenenrechten (Artikel 12 bis 23 DSGVO) notwendigen personenbezogenen Daten.

     

    c) Gesundheitsdaten: Einwilligung bzw. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 6 Abs 1 lit a und Art 9 Abs 2 lit f DSGVO)

    Für die Verarbeitung von besonders geschützten personenbezogenen Daten, wie z.B. Gesundheitsdaten, holen wir vorher Ihre Einwilligung ein.

    Soweit die Verarbeitung von Gesundheitsdaten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art 9 Abs 2 lit f DSGVO), benötigen wir keine Einwilligung. Dies gilt etwa für die Verarbeitung von Gesundheitsdaten des Geschädigten zur Abwicklung von Personenschäden und daraus resultierenden Schadenersatz- und Regressansprüchen in der Haftpflichtversicherung.

     

    d) Wahrung unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO)

    Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder Dritten zu wahren. Dies kann insbesondere erforderlich sein für

    • die Gewährleistung der IT-Sicherheit und des IT-Betriebs einschließlich Tests (sofern nicht bereits für die Vertragsdurchführung erforderlich);
    • die Risikosteuerung innerhalb des Unternehmens;
    • die Geschäftssteuerung und die Weiterentwicklung von Prozessen, Dienstleistungen und Produkten;
    • die Verhinderung und Aufklärung von Straftaten, insbesondere zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch oder –betrug hindeuten können.
       

    3.) An wen übermitteln wir die Daten?

     

    Wenn es zur Erreichung der oben angeführten Zwecke erforderlich oder gesetzlich vorgeschrieben ist, übermitteln wir nur die für den Einzelfall notwendigen Daten an die damit befassten Empfänger. Das können je nach Anlassfall folgende sein:

     

    a) Versicherer (Rückversicherer, Mitversicherer und andere Versicherer, die bei der Abwicklung von Ansprüchen aus einem Versicherungsfall mitwirken) und Sozialversicherungsträger:

    Bei der Versicherung bestimmter Risiken arbeiten wir mit Rückversicherern zusammen, welche uns bei der Risikotragung und Schadenfallprüfung unterstützen. Bei der Versicherung bestimmter Risiken kann es weiters zu einer Risikoteilung unter mehreren (Mit-)Versicherern kommen. Verkehrsunfälle und sonstige Versicherungsfälle können rechtliche Verpflichtungen von anderen Versicherern, die aus diesem Versicherungsfall zu einer Leistung verpflichtet sind, oder von Sozialversicherungsträgern auslösen (z.B. Regress- und Ausgleichsansprüche).

    In den oben angeführten Fällen kann es erforderlich sein, dass wir Ihre Daten zum Zweck der Leistungsfallprüfung sowie zum Zweck der Geltendmachung und der Abwehr von Regress- oder Ausgleichsansprüchen mit den vorgenannten Versicherern und Sozialversicherungsträgern austauschen.

     

    b) Aufsichtsbehörden, Gerichte und sonstige Dritte

    Als Versicherungsunternehmen unterliegen wir hohen Regulierungsanforderungen und behördlicher Aufsicht. Dabei kann es dazu kommen, dass wir Behörden oder Gerichten auf deren Anfragen hin personenbezogene Daten im Zusammenhang mit Versicherungsfällen offen legen müssen.

    Bei der Leistungsfallprüfung kann es dazu kommen, dass wir Dritte, wie z.B. Ärzte, Krankenanstalten, Sachverständige oder mit der Schadensregulierung beauftragte Unternehmen beiziehen und diesen Ihre personenbezogenen Daten übermitteln.

    4.) Wo werden die Daten gespeichert? Werden die Daten an Empfänger in Drittländern übermittelt?

     

    Die im Rahmen des Versicherungsbetriebs verarbeiteten Daten werden in unserem unternehmenseigenen Rechenzentrum in Graz gespeichert.

     

    Sollten wir personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraumes (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

    5.) Wie lange werden die Daten gespeichert?

     

    Wir bewahren personenbezogene Daten aus Schadens- und Leistungsfällen auf, solange diese für die oben dargestellten Zwecke benötigt werden. Darüber hinaus speichern wir die Daten, solange die Geltendmachung von Rechtsansprüchen aus dem Versicherungsverhältnis möglich ist (d.h. bis zum Ablauf von gesetzlichen Verjährungsfristen). Dabei berücksichtigen wir die nachstehenden Verjährungsfristen:

    • Versicherungsvertragsgesetz (VersVG): 3 bzw. 10 Jahre
    • Kraftfahrzeug-Haftpflichtversicherungsgesetz (KHVG): 10 Jahre
    • Allgemeines bürgerliches Gesetzbuch (ABGB): bis zu 30 Jahre

    Zudem speichern wir personenbezogene Daten, um unsere gesetzlichen Aufbewahrungspflichten zu erfüllen. Dabei berücksichtigen wir die nachstehenden Aufbewahrungsfristen:

    • Unternehmensgesetzbuch (UGB) und Bundesabgabenordnung (BAO): 7 Jahre
    • Finanzmarkt-Geldwäschegesetz (FM-GwG): 10 Jahre

    6.) Welche Rechte stehen Ihnen als betroffene Person nach dem Datenschutzrecht zu?

     

    Ihnen kommen als betroffene Person gegenüber dem Verantwortlichen unterschiedliche Rechte zu. Diese Rechte dienen der Transparenz der Verarbeitung der personenbezogenen Daten. Die betroffene Person soll sich informieren können und soll auch wissen, von wem, wie, auf welche Art und Weise, weshalb personenbezogene Daten verarbeitet werden.

     

    Sie haben als betroffene Person nach Art. 15 bis 22 DSGVO folgende Rechte gegenüber dem Verantwortlichen in Bezug auf die zu Ihrer Person gespeicherten Daten:

     

    • Recht auf Auskunft
    • Recht auf Berichtigung unrichtiger oder unvollständiger Daten
    • Recht auf Löschung unrechtmäßig verarbeiteter Daten
    • Recht auf Einschränkung der Verarbeitung
    • Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse)
    • Recht auf Datenübertragbarkeit der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format

     

    Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie als betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir Ihre Daten – sofern nicht ein anderer Grund für eine rechtmäßige Verarbeitung vorliegt – nicht weiter verarbeiten dürfen. Ein solcher Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

     

    Die betroffenen Personen müssen sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass die Antwort auch tatsächlich an die betroffene Person adressiert wird. 

     

    Sie haben ein Beschwerderecht bei der österreichischen Datenschutzbehörde als Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

    7.) Automatisierte Entscheidungen im Einzelfall

     

    Im Rahmen der oben beschriebenen Datenverarbeitung werden keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen (Art 22 DSGVO) getroffen.

     

     

    Stand April 2024