
Datenschutzinformation
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Vertragsbeziehung mit uns (Versicherungsvertrag) und über die Ihnen zustehenden Rechte gemäß der EU-Datenschutzgrundverordnung (DSGVO).
Wir erfassen und verarbeiten Ihre personenbezogenen Daten, die wir über den Versicherungsantrag oder über Auskünfte Dritter erhalten, zur (vor-)vertraglichen Bedarfsanalyse, Beratung und Erstellung von Angeboten, Abschluss und Verwaltung von Versicherungsverträgen sowie die Abwicklung von Versicherungsfällen. Die Verarbeitung erfolgt zweckgebunden unter Beachtung der DSGVO, des österreichischen Datenschutzgesetzes (DSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie aller weiteren maßgeblichen Gesetze.
Wir sind im Sinne der DSGVO Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten:
Grazer Wechselseitige Versicherung AG
Herrengasse 18-20, 8010 Graz
Tel. 0316 8037 6222, Fax 0316 8037 6490, service @ grawe.at
Für Fragen zur Verarbeitung Ihrer Daten kontaktieren Sie bitte unseren Datenschutzbeauftragten per Post unter der o.a. Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter. @ grawe.at
- Welche personenbezogenen Daten verwenden wir?
- Zu welchem Zweck und auf welcher Rechtsgrundlage werden Daten erfasst und verwendet?
- An wen übermitteln wir Daten?
- Wo werden Daten gespeichert? Werden Daten an Empfänger in Drittländern übermittelt?
- Wie lange werden Daten gespeichert?
- Welche Rechte stehen Ihnen als betroffene Person nach dem Datenschutzrecht zu?
- Automatisierte Entscheidungen im Einzelfall?
1.) Welche personenbezogenen Daten verwenden wir?
Wir verarbeiten die von Ihnen im Versicherungsantrag angegebenen Daten (Antragsdaten), Vertragsdaten und Angaben Dritter (z.B. von Ärzten, Sachverständigen und Versicherungsvermittlern). Darunter fallen z.B. Name, Geburtsdatum, Adresse, Polizzennummer, Daten über das versicherte Interesse (je nach Versicherungssparte KFZ, Gebäude, versicherte Person, etc.), Versicherungssumme, Vertragslaufzeit, Versicherungsprämie und Bankverbindung.
Bei Eintritt eines Schadens ermitteln und verarbeiten wir zusätzlich Ihre Angaben zum Versicherungsfall (z.B. Schadendatum, Schadensursache, Fotos) sowie die Leistungsdaten (z.B. Höhe der Versicherungsleistung, Bankverbindung). Das können – soweit erforderlich – auch Angaben von Dritten sein, die mit der Feststellung des Leistungsfalles beauftragt sind (z.B. Sachverständige), dazu Auskunft geben können (Behörden, Zeugen, etc.) oder im Zusammenhang mit der Leistungserbringung stehen (Reparaturwerkstätten, Handwerker, Ärzte, Krankenhäuser, etc.).
Wir erfassen nur die notwendigen Daten, das heißt, dass im Einzelfall auch mit weniger als den oben beschriebenen Daten das Auslangen gefunden werden kann.
Der Abschluss bzw. die Durchführung von Versicherungsverträgen ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Sollten Sie uns diese Daten nicht oder nicht im vollständigen Umfang bereitstellen, so können wir das von Ihnen gewünschte Versicherungsverhältnis unter Umständen nicht begründen oder Ansprüche aus einem Versicherungsvertrag nicht beurteilen und erfüllen.
2.) Zu welchem Zweck und auf welcher Rechtsgrundlage werden Daten erfasst und verwendet?
a) (Versicherungs-)Vertragsanbahnung, -verwaltung und -erfüllung (Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO)
Wenn Sie einen Antrag auf Abschluss eines Versicherungsvertrags stellen, benötigen wir Ihre Angaben am Versicherungsantrag zur Prüfung des von uns zu übernehmenden Risikos. Kommt der beantragte Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Verwaltung des Vertragsverhältnisses, z.B. zur Polizzierung und Prämienvorschreibung. Bei Eintritt eines Schadens verarbeiten wir zusätzliche Angaben zum Versicherungsfall, um den Umfang und die Höhe unserer Leistungspflicht prüfen zu können.
b) Einwilligung (Rechtsgrundlage: Art 6 Abs 1 lit a und Art 9 DSGVO, § 11a VersVG)
Sofern die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) nicht auf die gesetzlichen Regelungen der §§ 11a ff VersVG gestützt wird oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (z.B. bei Ansprüchen des geschädigten Dritten in der Haftpflichtversicherung), erfolgt eine Verarbeitung solcher Daten ausschließlich im Einklang mit einer von Ihnen erteilten Einwilligung.
c) Versicherungsspezifische Statistiken (Rechtsgrundlage: Art 6 Abs 1 lit b und f und Art 9 Abs 2 lit j DSGVO, § 7 DSG)
Wir verarbeiten Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z.B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit uns als Versicherer bestehenden Versicherungsverträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.
d) Verarbeitungen aufgrund rechtlicher Verpflichtungen (Rechtsgrundlage: Art 6 Abs 1 lit c DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. aufsichtsrechtlicher Vorgaben, unternehmens- und steuerrechtlicher Aufbewahrungspflichten und unserer Beratungspflicht.
Im Lebensversicherungsbereich verarbeiten wir Daten über Ihre steuerliche Ansässigkeit zur Erfüllung unserer Meldepflichten an Finanzbehörden aufgrund des Gemeinsamer Meldestandard Gesetzes (GMSG) und aufgrund des Staatsvertrags mit den USA über den Foreign Account Tax Compliance Act (FATCA). Darüber hinaus sind wir nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG) verpflichtet, Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung zu erfüllen. Auch dazu verarbeiten wir Ihre personenbezogenen Daten (z.B. Identitätsdaten, Daten über berufliche Tätigkeit und Herkunft der Vermögenswerte).
Wir verarbeiten darüber hinaus die zur Erledigung und Dokumentation von Betroffenenrechten (Art 12 - 23 DSGVO) notwendigen personenbezogenen Daten.
e) Marketingaktivitäten (Rechtsgrundlage: Art 6 Abs 1 lit a und f DSGVO)
Wir verarbeiten Ihre Daten auch zur Bewerbung unserer eigenen Produkte und Produkte unserer Kooperationspartner. Für eine auf Ihre Kundenbedürfnisse besser abgestimmte Werbung oder Angebotslegung verknüpfen und analysieren wir die für unsere Marketingzwecke relevanten Daten. Unser berechtigtes Interesse besteht darin, für bestehende oder potenzielle Kunden auf deren Kundenbedürfnisse abgestimmte Versicherungsprodukte anzubieten. Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.
f) Einrichtungen der Versicherungswirtschaft beim VVO
Die österreichische Versicherungswirtschaft zieht den Verband der Versicherungsunternehmen Österreichs (VVO), Schwarzenbergplatz 7, 1030 Wien, als datenschutzrechtlichen Auftragsverarbeiter für den Betrieb mehrerer zentraler technischer und organisatorischer Services heran.
i. Kfz-Zulassungsevidenz (Rechtsgrundlage: Art 6 Abs 1 lit c DSGVO, §§ 40a, 40b, 61 KFG 1967)
Im Rahmen des Betriebs der Kfz-Haftpflichtversicherung sind wir als mit der Zulassung beliehenes Unternehmen zur Teilnahme an der Kfz-Zulassungsevidenz verpflichtet. Im Zusammenhang mit der Bekanntgabe über das Bestehen oder Nichtbestehen des Kfz-Haftpflicht-Versicherungsschutzes werden Daten von Zulassungsbesitzern (z.B. Name, Geburtsdatum, Daten zur Kfz-Haftpflichtversicherung, Fahrzeugdaten) in der zentralen Zulassungsevidenz der Gemeinschaftseinrichtung der zum Betrieb der Kraftfahrzeug-Haftpflichtversicherung berechtigten Versicherer verarbeitet.
ii. Mitversicherungsverrechnung (Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO)
Die teilnehmenden Versicherungsunternehmen tauschen auf bilateralem Weg im Rahmen eines standardisierten Datentransfers die zur Abrechnung einer bestehenden Mitversicherung notwendigen Prämien- und Schadeninformationen aus.
iii. Bonus-Malus-System (Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO)
Sofern Ihr Kfz-Haftpflicht-Vertrag dem Bonus-Malus-System unterliegt, werden Daten zu Ihrer eventuell bestehenden Bonus-Malus-Stufe beim Vorversicherer eingeholt. Damit wird eine korrekte Einstufung im Bonus-Malus-System entsprechend dem bisherigen Schadenverlauf sichergestellt. Bei Beendigung Ihres Vertrages wird Ihre zuletzt gültige Bonus-Malus-Stufe an das Bonus-Malus-Auskunftssystem übermittelt und dort gespeichert.
iv. Zentrales Informationssystem in der Lebensversicherung (Rechtsgrundlage: Art. 6 Abs 1 lit f DSGVO)
Zur Verhinderung, dass Versicherungswerber zu Bedingungen versichert werden und Versicherungsnehmer Leistungen zu Bedingungen erhalten, die nicht im Einklang mit dem Risikoausgleich der Versichertengemeinschaft stehen, kann im Falle einer dauerhaften oder vorübergehenden Ablehnung eines Versicherungsantrags, einer potentiellen Annahme des Antrags unter erschwerten Bedingungen, eines Abschlusses einer Berufsunfähigkeitsversicherung mit mehr als EUR 9.000 versicherter Jahresrente oder einer vorzeitigen Vertragsbeendigung aufgrund einer Verletzung der Anzeigepflicht des Versicherungsnehmers bzw. Antragstellers eine Einmeldung in das System (registriertes Informationsverbundsystem gemäß § 50 DSG 2000 iVm § 69 Abs 9 DSG 2018) erfolgen.
v. „LET-Tilgungsträgerdatenbank“ (Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO)
Die „LET-Tilgungsträgerdatenbank“ dient dem automatisieren Datenaustausch zwischen Versicherungsunternehmen und Kreditinstituten über Lebensversicherungen, die zur Kreditbesicherung verwendet werden. Die Vertragsdaten dieser Lebensversicherungen werden zur Sicherstellung der Werthaltigkeit und ihrer ordnungsgemäßen Bedienung (gemäß § 39 BWG) vom Kreditinstitut abgefragt.
g) Wahrung berechtigter Interessen (Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO)
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder Dritten zu wahren. Dies kann insbesondere erforderlich sein für
- die Gewährleistung der IT-Sicherheit und des IT-Betriebs einschließlich Tests (sofern nicht bereits für die Vertragsdurchführung erforderlich);
- die Risikosteuerung innerhalb des Unternehmens;
- die Geschäftssteuerung und die Weiterentwicklung von Prozessen, Dienstleistungen und Produkten;
- die Verhinderung und Aufklärung von Straftaten, insbesondere zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch oder –betrug hindeuten können.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber informieren.
3.) An wen übermitteln wir Daten?
Wenn es zur Erreichung der oben angeführten Zwecke erforderlich oder gesetzlich vorgeschrieben ist, übermitteln wir nur die für den Einzelfall notwendigen Daten an die damit befassten Empfänger. Das können je nach Anlassfall folgende sein:
a) Mit- und Rückversicherer
Von uns übernommene Risiken versichern wir bei Rückversicherern; im Einzelfall teilen wir größere Risiken mit Mitversicherern. Zum Zweck der Risiko- und Leistungsfallprüfung kann es erforderlich sein, Ihre Vertrags- und Schadendaten an einen Mit- oder Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann.
b) Andere Versicherer
In Einzelfällen kann ein Datenaustausch mit anderen Versicherern (z.B. Vorversicherer und Versicherer, die bei der Abwicklung von Ansprüchen aus einem Versicherungsfall mitwirken) notwendig sein, wie z.B. zur Einstufung im Bonus-Malus-System (Kfz-Versicherung), im Falle einer Doppelversicherung, bei gesetzlichem Forderungsübergang, bei der Geltendmachung und Abwehr von Regress- und Ausgleichsansprüchen oder zur Abwicklung versicherungsinterner Leistungsteilungsabkommen. Dabei werden nur die jeweils im Einzelfall notwendigen Daten übermittelt.
c) Selbstständige Versicherungsvermittler
Wenn Sie von einem selbstständigen Versicherungsvermittler (Makler, Agent oder Kreditinstitut) betreut werden, so erhebt und verarbeitet dieser Ihre personenbezogenen Daten und leitet uns diese zur Risikoprüfung, zur Abwicklung Ihres Versicherungsvertrags und zur Leistungsfallprüfung weiter. Ebenso übermitteln wir personenbezogene Daten an Ihren selbstständigen Versicherungsvermittler, soweit er diese zu Ihrer Betreuung benötigt (z.B. Vertrags- und Schadendaten wie Polizzennummer, Art des Risikos und des Versicherungsschutzes, Prämie, Angaben zu Schaden- bzw. Leistungsfällen, Höhe der Versicherungsleistungen).
d) Behörden, Gerichte und sonstige Dritte
Als Versicherungsunternehmen unterliegen wir hohen Regulierungsanforderungen und behördlicher Aufsicht. Dabei kann es dazu kommen, dass wir Behörden oder Gerichten auf deren Anfragen hin personenbezogene Daten unserer Versicherungsnehmer offenlegen müssen.
Bei der Prüfung eines Leistungsfalls kann es dazu kommen, dass wir Dritte, wie z.B. Ärzte, Krankenanstalten, Sachverständige oder mit der Schadensregulierung beauftragte Unternehmen beiziehen und diesen personenbezogene Daten übermitteln.
Im Bereich der Reiseversicherung und der Assistance-Dienstleistungen (z.B. GRAWE mobil, GRAWE help, GRAWE Unfall SOS) bedienen wir uns zur Erfüllung unserer vertraglichen Pflichten der AWP Austria GmbH bzw. der AWP P&C S.A. (Niederlassung für Österreich). Diese Dienstleister erhalten die zur Leistungsabwicklung erforderlichen personenbezogenen Daten.
Weiters können Ihre Daten durch IT-Dienstleister verarbeitet werden, die als Auftragsverarbeiter für uns tätig sind.
e) Empfänger von Gesundheitsdaten
Gesundheitsdaten werden nur im konkreten Anlassfall und nur im Rahmen der von Ihnen erteilten Einwilligung sowie ohne Ihre ausdrückliche (im Einzelfall erteilte) Zustimmung gemäß den gesetzlichen Vorgaben (§§ 11a ff VersVG) nur an folgende Empfänger übermittelt:
Untersuchende oder behandelnde Ärzte und Krankenanstalten oder sonstige Einrichtungen der Krankenversorgung oder Gesundheitsvorsorge, Sozialversicherungsträger, Rückversicherer oder Mitversicherer oder andere Versicherer, die bei der Abwicklung von Ansprüchen aus dem Versicherungsfall mitwirken, herangezogene befugte Sachverständige oder gewillkürte oder gesetzliche Vertreter der Betroffenen oder Gerichte, Staatsanwaltschaften, Verwaltungsbehörden, Schlichtungsstellen oder sonstige Einrichtungen der Streitbeilegung und ihre Organe einschließlich der von ihnen bestellten Sachverständigen.
4.) Wo werden Daten gespeichert? Werden Daten an Empfänger in Drittländern übermittelt?
Die im Rahmen des Versicherungsbetriebs verarbeiteten Daten werden in unserem unternehmenseigenen Rechenzentrum in Graz gespeichert. Das Rechenzentrum entspricht den Standards der Norm ISO 27.001 und ist gemäß dem TÜV Trusted-Data-Center Standard der TÜV AUSTRIA GmbH zertifiziert.
Sollten wir personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraumes (EWR) übermitteln, erfolgt die Übermittlung grundsätzlich nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Im Einzelfall können wir Daten an Empfänger in Drittländern gemäß Art 49 Abs 1 DSGVO auch zum Zwecke der Erfüllung des jeweiligen Versicherungsvertrages (lit b) – insbesondere im Zusammenhang mit der Leistungspflicht im Schadenfall – oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (lit e) übermitteln.
5.) Wie lange werden Daten gespeichert?
Grundsätzlich speichern wir Ihre Daten für die Dauer unserer Versicherungsbeziehung. Darüber hinaus speichern wir die Daten aus dem Versicherungsverhältnis, solange die Geltendmachung von Rechtsansprüchen aus dem Versicherungsverhältnis möglich ist. Dabei berücksichtigen wir die nachstehenden Verjährungsfristen:
- Versicherungsvertragsgesetz (VersVG): 3 bzw. 10 Jahre
- Kraftfahrzeug-Haftpflichtversicherungsgesetz (KHVG): 10 Jahre
- Allgemeines bürgerliches Gesetzbuch (ABGB): bis zu 30 Jahre
Zudem speichern wir personenbezogene Daten nach Vertragsende, um unsere gesetzlichen Aufbewahrungspflichten zu erfüllen. Dabei berücksichtigen wir die nachstehenden Aufbewahrungsfristen:
- Unternehmensgesetzbuch (UGB) und Bundesabgabenordnung (BAO): 7 Jahre
- Finanzmarkt-Geldwäschegesetz (FM-GwG): 10 Jahre
6.) Welche Rechte stehen Ihnen als betroffene Person nach dem Datenschutzrecht zu?
Sie haben als betroffene Person nach Art 15 bis 22 DSGVO folgende Rechte gegenüber dem Verantwortlichen in Bezug auf die zu Ihrer Person gespeicherten Daten:
- Recht auf Auskunft
- Recht auf Berichtigung unrichtiger oder unvollständiger Daten
- Recht auf Löschung unrechtmäßig verarbeiteter Daten
- Recht auf Einschränkung der Verarbeitung
- Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse)
- Recht auf Datenübertragbarkeit der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format
Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie als betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir Ihre Daten – sofern nicht ein anderer Grund für eine rechtmäßige Verarbeitung vorliegt – nicht weiter verarbeiten dürfen. Ein solcher Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
Die betroffenen Personen müssen sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass die Antwort auch tatsächlich an die betroffene Person adressiert wird.
Sie haben ein Beschwerderecht bei der österreichischen Datenschutzbehörde als Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
7.) Automatisierte Entscheidungen im Einzelfall?
Im Rahmen der oben beschriebenen Datenverarbeitungen werden keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen (Art 22 DSGVO) getroffen.