Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte gemäß der ab 25. Mai 2018 in Kraft tretenden EU-Datenschutzgrundverordnung (DSGVO).
Wir erfassen und verarbeiten Ihre personenbezogenen Daten, die wir über den Versicherungsantrag oder über Auskünfte Dritter erhalten, zur (vor)vertraglichen Bedarfsanalyse, Beratung, Erstellung und Bearbeitung Ihres Versicherungsvertrages sowie zur Abwicklung von Schadens- bzw. Leistungsfällen. Dies erfolgt zweckgebunden unter Beachtung der DSGVO, des österreichischen Datenschutzgesetzes (DSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie aller weiteren maßgeblichen Gesetze.
Wir sind gem. Art 26 DSGVO gemeinsame Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten:
Ihre Betroffenenrechte können Sie direkt bei der Kärntner Landesversicherung aG ausüben. Sämtliche Informationspflichten gem. Art 13 und 14 DSGVO erfüllt die Kärntner Landesversicherung aG.
Wir verwenden Ihre personenbezogenen Daten. Darunter fallen die von Ihnen im Versicherungsantrag angegebenen Daten (Antragsdaten), Vertragsdaten und Angaben Dritter (zB von Ärzten, Sachverständigen, Vermittlern), wie zB.:
Name, Firmenname, Kundennummer, Polizzennummer, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse, Geschlecht, Gesundheitsdaten, Einkommen, Sozialversicherungsnummer, Bankverbindung und Inkassodaten.
Im Versicherungsfall ermitteln und verarbeiten wir zusätzlich Ihre Angaben zum Sachverhalt, die Leistungsdaten (Datum, Höhe der Leistung) und die sonstigen Informationen zum Schaden- bzw. Leistungsfall. Das können – soweit erforderlich – auch Angaben von Dritten sein, die mit der Feststellung des Schaden- und Leistungsfalles beauftragt sind (zB Sachverständige), dazu Auskunft geben können (Behörden, Zeugen, etc.) oder im Zusammenhang mit der Schaden- und Leistungserbringung stehen (Reparaturwerkstätten, Handwerker, Ärzte, Krankenhäuser, etc.).
Stellen Sie einen Antrag auf Abschluss eines Versicherungsvertrages, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss selbst sowie zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zu Stande, verarbeiten wir diese Daten zur Durchführung und Verwaltung des Vertragsverhältnisses zB zur Polizzierung oder Prämienvorschreibung. Bei Eintritt eines Versicherungsfalles verarbeiten wir zusätzliche Angaben zur Beurteilung und Erfüllung von Ansprüchen aus dem Versicherungsvertrag.
Sofern die Verarbeitung besonderer Kategorien personenbezogener Daten (zB Gesundheitsdaten) nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (zB Geltendmachung von Schadenersatzansprüchen eines geschädigten Dritten) erfolgt eine Verarbeitung solcher Daten ausschließlich im Einklang mit einer von Ihnen erteilten Einwilligung.
Der Abschluss, die Verwaltung und die Erfüllung des Versicherungsvertrages sind ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Sollten Sie uns diese Daten nicht oder nicht in vollständigem Umfang bereitstellen, so können wir das von Ihnen gewünschte Versicherungsverhältnis unter Umständen nicht begründen oder Ansprüche aus einem Versicherungsvertrag nicht beurteilen oder erfüllen.
Darüberhinausgehend benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken zB für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit uns als Versicherer bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung oder für umfassende Auskunftserteilungen.
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie zB aufsichtsrechtlicher Vorgaben, unternehmens- und steuerrechtlicher Aufbewahrungspflichten, unserer Beratungspflicht sowie zur Erfüllung unserer gesetzlichen Verpflichtungen und Meldung an die Finanzbehörden aufgrund des Foreign Account Tax Compliance Act (FATCA) und des Gemeinsamen Meldestandard-Gesetzes (GMSG).
Darüberhinausgehend sind wir als Versicherungsunternehmen nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG) verpflichtet, Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung zu erfüllen.
Wir verarbeiten Ihre Daten auch zur Bewerbung unserer eigenen Produkte und Produkte unserer Kooperationspartner sowie für Markt- und Meinungsumfragen. Für eine auf Ihre Kundenbedürfnisse besser abgestimmte Werbung oder Angebotslegung verknüpfen und analysieren wir die für unsere Marketingzwecke relevanten Daten. Unser berechtigtes Interesse besteht darin, für bestehende oder potentielle Kunden auf deren Kundenbedürfnisse abgestimmte Versicherungsprodukte anzubieten. Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.
Um einen koordinierten Informationsaustausch zwischen den teilnehmenden Versicherungsunternehmen zu ermöglichen
werden die nachstehend angeführten personenbezogenen Daten zwischen den beteiligten Versicherern als gemeinsame Verantwortliche über den Verband der Versicherungsunternehmen Österreichs als Auftragsverarbeiter ausgetauscht:
Dies kann insbesondere erforderlich sein für
Die betroffene Person ist über die aktuellen und potentiellen Empfänger der personenbezogenen Daten zu informieren. Je nach Art der Verarbeitungstätigkeit können die Empfängerkategorien unterschiedlich sein. Wenn es zur Erreichung der oben angeführten Zwecke erforderlich oder gesetzlich vorgeschrieben ist, übermitteln wir nur die für den Einzelfall notwendigen Daten an die damit befassten Empfänger. Das können je nach Anlassfall folgende sein:
Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (Rückversicherern) oder teilen Risiken mit Mitversicherern. Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schaden- und Leistungsfalldaten an einen Mit- oder Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Dabei handelt es sich um folgende Angaben: Polizzennummer, Art des Risikos und des Versicherungsschutzes, Prämie, in Einzelfällen auch Angaben zu Name oder Firma. Wenn Mit- oder Rückversicherer bei der Risikoprüfung oder Feststellung des Schadens bzw. der Leistung mitwirken, werden auch die dafür notwendigen Daten übermittelt. Nähere Informationen können Sie direkt beim Datenschutzbeauftragten anfordern.
Soweit ein Datenaustausch mit anderen Versicherern notwendig ist, wie zB für die Einstufung im Bonus-Malus-System, Doppelversicherung, gesetzlichem Forderungsübergang oder zur Abwicklung versicherungsinterner Teilungsabkommen, werden nur die jeweils im Einzelfall notwendigen Daten übermittelt. Das sind vor allem Daten zur versicherten Person (Name, Anschrift, KFZ-Kennzeichen), Art des Versicherungsschutzes oder zum Schadensfall (Schadentag, Sachverhalt, Schaden- bzw. Leistungshöhe).
Soweit Sie von einem Vermittler betreut werden, werden an Ihren Vermittler die zum Abschluss und zur Durchführung des Versicherungsvertrags benötigten Antrags-, Vertrags- und Schadendaten wie Polizzennummer, Art des Risikos und des Versicherungsschutzes, Prämie, Zahl der Versicherungsfälle, Höhe der Versicherungsleistungen und im Schaden- bzw. Leistungsfall auch Angaben zum Sachverhalt übermittelt. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Information zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.
Um Ihnen umfassende Beratungsleistungen anbieten zu können, arbeiten wir mit Kooperationspartnern zusammen, welchen zum Abschluss und zur Durchführung des Vertrages benötigte Kundendaten übermittelt werden. Die aktuelle Liste der Kooperationspartner finden Sie auf unserer Website.
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister. Die Dienstleisterkategorien finden Sie auf unserer Website.
Darüberhinausgehend übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger, wie etwa Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (zB Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden oder Gerichten). Ebenso kann es bei der Prüfung des Leistungsfalles dazu kommen, dass wir Dritte wie zB Ärzte, Krankenanstalten, Gutachter oder etwa mit der Schadenregulierung beauftragte Unternehmen beiziehen und diesen dazu Ihre personenbezogenen Daten übermitteln.
Gesundheitsdaten werden notwendigerweise nur im konkreten Anlassfall und nur im Rahmen der von Ihnen erteilten Einwilligung sowie ohne Ihre ausdrückliche (im Einzelfall erteilte) Zustimmung nur an folgende Empfänger übermittelt:
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraumes (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien wie zB verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln vorhanden sind.
Wir speichern Ihre personenbezogenen Daten nur solange und in jenem Umfang, als dies für die oben genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Personenbezogene Daten bewahren wir auf, solange diese benötigt werden, um Ansprüche geltend zu machen oder abzuwehren. Die allgemeinen gesetzlichen Verjährungsfristen betragen zwischen 3 und 30 Jahren.
Ihnen kommen als betroffene Person dem Verantwortlichen gegenüber unterschiedliche Rechte zu. Diese Rechte dienen der Transparenz der Verarbeitung der personenbezogenen Daten. Die betroffene Person soll sich informieren können und soll auch wissen, von wem, wie, auf welche Art und Weise, weshalb personenbezogene Daten verarbeitet werden.
Sie haben nach Maßgabe der Art 15-22 DSGVO folgende Rechte gegenüber dem Verantwortlichen:
Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie als betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen. Das hat zur Folge, dass wir Ihre Daten – sofern nicht ein anderer Grund für die rechtmäßige Verarbeitung vorliegt – nicht weiter verarbeiten dürfen. Ein solcher Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
Die betroffenen Personen können sämtliche Rechte durch ein E-Mail an datenschutz@klv.at oder durch eine Mitteilung per Post ausüben.
Die betroffene Person muss sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass die Antwort auch tatsächlich an die betroffene Person adressiert wird.
Weiters haben Sie ein Beschwerderecht bei der Österreichischen Datenschutzbehörde als Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Auf Basis Ihrer Angaben zum Risiko, zu denen wir Sie bei Antragstellung befragen, entscheiden wir mitunter vollautomatisiert über das Zustandekommen des Vertrages, mögliche Risikoausschlüsse oder über die Höhe der von Ihnen zu zahlenden Versicherungsprämie.
Vollautomatisierte Entscheidungen beruhen auf vorher festgelegten Regeln zur Gewichtung der dazu eingeholten Informationen. So erfolgt bei Antragstellung die Berechnung und Bewertung auf Basis versicherungsmathematischer Kriterien und Kalkulationen.
Durch geeignete Maßnahmen stellen wir sicher, dass Sie Ihr Recht auf Eingreifen einer Person, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung ausüben können.