Stand: 6. April 2018
1.1. UNIQA Österreich Versicherungen AG, Untere Donaustraße 21, 1029 Wien, Telefon: +43 50677 670, E-Mail Adresse: info@uniqa.at("UNIQA", "wir", "uns") ist verantwortlich, Ihre personenbezogenen Daten ausreichend zu schützen. UNIQA beachtet deshalb alle Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, sowie zur Datensicherheit.
1.2. Wir verarbeiten Ihre personenbezogenen Daten wie es in der Datenschutzgrundverordnung (DSGVO), dem Datenschutzgesetz (DSG), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) und allen weiteren maßgeblichen Gesetzen vorgeschrieben ist.
1.3. Gerne erreichen Sie unseren Datenschutzbeauftragten unter datenschutz@uniqa.at.
2.1. Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen: Wir nutzen Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit b DSGVO sowie den anwendbaren Sonderbestimmungen für die Verarbeitung von besonderen Kategorien personenbezogener Daten (wie insbesondere Ihre Gesundheitsdaten) gemäß Art 9 Abs 2 lit g und h sowie Abs 4 DSGVO iVm §§ 11a ff VersVG,
Der Abschluss und die Erfüllung des jeweiligen Versicherungsvertrages sind nur möglich, wenn wir Ihre personenbezogenen Daten verarbeiten können. Geben Sie uns die notwendigen Daten nicht an, kann kein Versicherungsvertrag abgeschlossen werden.
2.2. Auch im Interesse von UNIQA oder einem Dritten können Ihre Daten verarbeitet werden. Vor allem gemäß Art 6 Abs 1 lit f DSGVO für:
2.3. Erfüllung gesetzlicher Verpflichtungen: UNIQA hat gesetzliche Verpflichtungen z.B. aufsichtsrechtliche Vorgaben, Beratungspflichten, sowie steuer- oder unternehmensrechtliche Vorgaben. Damit wir diese erfüllen können, verarbeiten wir Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit c DSGVO ausschließlich in dem vom jeweiligen Gesetz erforderlichen Umfang.
2.4. Einwilligung: Wir holen Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO ein, sofern keiner der oben unter Punkt 2.1 bis 2.3dargestellten Rechtfertigungsgründe vorliegt. Dabei werden wir etwaige zusätzliche Vorschriften (einschließlich Telekommunikationsgesetz) selbstverständlich vollumfänglich beachten. Ihre freiwillige und jederzeit widerrufbare Einwilligung benötigt UNIQA vor allem für die folgenden Zwecke:
3.1. Rückversicherer: Die von uns übernommenen Risiken versichern wir gegebenenfalls bei speziellen Versicherungsunternehmen (Rückversicherern). Dafür kann es notwendig sein, Ihre Vertrags- wie auch Schadensdaten gemäß § 11c Abs 1 Z 2 VersVG an diese zu schicken. Notwendig ist das, damit der Rückversicherer selbstständig das Risiko oder den Versicherungsfall einschätzen kann. Es ist auch möglich, dass uns der Rückversicherer aufgrund seiner besonderen Expertise bei der Bewertung von Verfahrensabläufen unterstützt. Wir geben Ihre personenbezogenen Daten nur weiter, wenn das für die Erfüllung Ihres Vertrages oder zur Wahrung unserer berechtigten Interessen notwendig und verhältnismäßig ist.
3.2. Versicherungsvermittler: Falls der Abschluss Ihres Versicherungsverhältnisses mit UNIQA durch einen Agenten oder Makler erfolgt und/oder eine Agentur oder Makler Ihren Versicherungsvertrag bei UNIQA betreut, erhebt der Versicherungsvermittler Ihre personenbezogenen Daten und leitet uns diese zur Prüfung Ihres Versicherungsrisikos zum Abschluss bzw. der Erfüllung des jeweiligen Vertrags notwendigen Daten weiter. Ebenso übermitteln wir an den Vermittler Ihre personenbezogenen Daten in jenem Ausmaß als dies zu Ihrer Betreuung benötigt wird.
3.3. Tilgungsträger Datenbank: Im Falle der Verwendung des Vertrages zur Kreditbesicherung werden Daten, die zum Zweck der Sicherstellung eines kontinuierlichen Informationsflusses über die Werthaltigkeit und ordnungsgemäße Bedienung des Tilgungsträgers bei Kreditgewährung notwendig sind, an den Kreditgeber weitergegeben.
3.4. Datenübermittlung innerhalb der UNIQA Unternehmensgruppe: Einzelne Datenverarbeitungen können wir an spezialisierte Bereiche oder Unternehmen innerhalb unserer Unternehmensgruppe weitergeben. Das geschieht, damit UNIQA Ihre Kundendaten zentral verwalten kann.
3.5. Externe Dienstleister: Wir halten uns an gesetzliche und vertragliche Pflichten. Dazu arbeiten wir mit externen Dienstleistern (Auftragsverarbeitern) zusammen und übermitteln an diese Ihre personenbezogenen Daten im für die Leistungserbringung erforderlichen Umfang. Zu unseren Auftragsverarbeitern zählen insbesondere IT-Dienstleister, Dienstleister im Rahmen der Kundenbetreuung, Vertragsverwaltung und Schadensabwicklung, Marktforschungsinstitute und Werbeagenturen.Eine Übersicht unserer Auftragsverarbeiter finden Sie auf www.uniqa.at im Bereich Datenschutz .
3.6. Gerichte und Behörden: Es gibt auch gesetzliche Verpflichtungen, die UNIQA nur erfüllen kann, wenn wir Ihre personenbezogenen Daten an Behörden (wie Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) oder Gerichte im erforderlichen Ausmaß übermitteln.
3.7. Zentrales Informationssystem: Beim Verband der Versicherungsunternehmen Österreichs (VVO), Schwarzenbergplatz 7, 1030 Wien, wird in der Personenversicherung sowie in der Sachversicherungen ein Zentrales Informationssystem der Versicherungsunternehmen im berechtigten Interesse (Art. 6 (1) lit. f DSGVO) der teilnehmenden Versicherer und der Versichertengemeinschaft zur koordinierten Gewährleistung eines beitrags- und leistungsumfangangepassten Versicherungsschutzes betrieben. Der VVO agiert als Auftragsverarbeiter, die teilnehmenden Versicherungen als gemeinschaftlich zur Verarbeitung Verantwortliche. Dieses wird von uns in der Sparte der Lebensversicherung (inkl. Berufsunfähigkeitsversicherung), Sachversicherung, KFZ-Versicherung sowie Betriebsunterbrechungsversicherung zur Prüfung von Versicherungsrisiken im Antrags- oder Leistungsfall genutzt.
Jedes teilnehmende Versicherungsunternehmen und damit auch UNIQA trägt hinsichtlich seiner Nutzung des Informationssystems Sorge, dass dabei die zur Anwendung gelangenden datenschutzrechtlichen Vorschriften wie auch die datenschutzbehördlich zu diesem System erteilten Registrierungsauflagen eingehalten werden. Die im Informationssystem gespeicherten Daten werden gelöscht, sobald die im Informationssystem gespeicherten Daten nicht mehr für die in Punkt 3.7. dargestellten Zwecke gebraucht werden und keine weiteren gesetzlichen Aufbewahrungsfristen greifen. Im Rahmen der Lebensversicherung werden die Daten nach Ablauf einer Frist von sieben Jahren automatisiert gelöscht.
Ein bestehender Systemeintrag kann von den teilnehmenden Versicherungsunternehmen abgefragt werden und dazu führen, dass von der betreffenden Person unter Umständen weitere Informationen eingeholt werden müssen. Es kann Auskunft über die in dem Informationsverbund zur Person des Auskunftswerbers verarbeiteten Daten sowie die Berichtigung oder Löschung unrichtiger Daten verlangt und deren Verarbeitung in begründeten Einzelfällen widersprochen werden. In diesen Fällen ersuchen wir um Kontaktaufnahme unter info@uniqa.at. Weiters kann (gemäß DSGVO) Beschwerde an die Datenschutzbehörde erhoben und die Einschränkung der Verarbeitung der Daten bis zur Klärung deren Richtigkeit sowie die Übermittlung der Daten an Dritte beantragt werden.
Die zur Person des Versicherten oder zu Versichernden im System gespeicherten Daten sind zur Erfüllung des Versicherungsvertrags erforderlich. Werden diese nicht bereitgestellt, so kann das Versicherungsverhältnis nicht begründet werden.
3.8.Bonitätsauskünfte: UNIQA kann Ihre personenbezogenen Daten im Rahmen der Bonitätsprüfung an Unternehmen für Bonitätsauskünfte (wie Kreditschutzverband und CRIF GmbH) übermitteln und Informationen zu Ihrer Bonität von diesen abfragen.
3.9. Weitere Empfänger: Im Rahmen der Vertragsbeziehung und insbesondere in Zusammenhang mit unserer Leistungsverpflichtung, kann es – je nach Einzelfall – zu weiteren Übermittlungen Ihrer personenbezogenen Daten kommen (wie Ärzte, Krankenanstalten, Mitversicherer, Sachverständige, Gutachter, Rechtsanwälte, Interessensvertretungen, beteiligte Unternehmen im Rahmen der Schadensregulierung, Kreditinstitute, Finanzdienstleister und Kapitalanlagegesellschaften, Post-, Botendienste und Logistikpartner, Gläubiger, im Falle einer Sicherstellung des Vertrags, Partnerunternehmen zur Unwetterwarnung, falls Sie diesen Service in Anspruch nehmen, Wirtschaftsprüfer). Eine Übersicht der Empfänger finden Sie auf www.uniqa.at im Bereich Datenschutz.
4.1. Ja, wenn diesem Drittland durch die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln).
4.2. Detaillierte Information dazu und wie Sie eine Kopie der geeigneten Garantien erhalten können finden Sie auf www.uniqa.at im Bereich Datenschutz . Sie können sich auch gerne diese Informationen unter der oben genannten Kontaktadresse schicken lassen.
5.1. Sobald UNIQA Ihre personenbezogenen Daten nicht mehr für die oben dargestellten Zwecke braucht, löscht sie diese, sofern keine weiteren gesetzlichen Aufbewahrungsfristen greifen.
5.2. Die gesetzliche Verjährungsfrist liegt zwischen drei und dreißig Jahren. In dieser Zeit können Ansprüche gegen UNIQA geltend gemacht werden. Solange es je nach möglichem Anspruch und zur Ausübung unserer Rechtsansprüche notwendig ist, können wir Ihre dafür erforderlichen personenbezogenen Daten aufbewahren.
5.3. Aufgrund unternehmensrechtlicher Vorgaben müssen Ihre Vertragsdaten nach Vertragsende für mindestens sieben Jahre gespeichert werden (§ 212 UGB). Daneben greifen auch besondere zehnjährige Aufbewahrungspflichten nach § 12 VersVG.
5.4. Gesundheitsdaten, die nicht mehr für einen rechtlich zulässigen Zweck (wie Vertragserfüllung) benötigt werden, werden umgehend von uns gelöscht. Besonders trifft das Daten im Zusammenhang mit einem abgelehnten Versicherungsantrag oder wenn ein Versicherungsvertrag aus anderen Gründen nicht zustande kommt.
6.1. Wenn Sie möchten, dann geben wir Ihnen jederzeit Auskunft über alle Ihre personenbezogenen Daten, die wir verarbeiten. Zusätzlich haben Sie auch in einigen Fällen ein Recht auf Datenportabilität und somit Herausgabe Ihrer uns bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
6.2. Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung sowie Berichtigung und Löschung Ihrer personenbezogenen Daten verlangen.
6.3. In einigen oben genannten Fällen ist UNIQA durch Ihre Einwilligung berechtigt Ihre personenbezogenen Daten zu verarbeiten. Die Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen, bis dahin verarbeiten wir Ihre Daten rechtmäßig.
6.4. Sie möchten sich beschweren? In diesem Fall können Sie sich an den unter Punkt 1.3. genannten Datenschutzbeauftragten wenden. Zusätzlich haben Sie eine Beschwerdemöglichkeit bei der Osterreichischen Datenschutzbehörde: Österreichische Datenschutzbehörde, Wickenburggasse 8-10, 1080 Wien.
Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient.
Soweit wir Ihre Daten im Interesse von UNIQA oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.