INFORMATIONEN ZUM DATENSCHUTZ

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte gemäß der ab 25. Mai 2018 in Kraft tretenden EU-Datenschutzgrundverordnung (DSGVO).

Wir erfassen und verarbeiten Ihre personenbezogenen Daten, die wir über den Versicherungsantrag oder über Auskünfte Dritter erhalten, zur (vor)vertraglichen Bedarfsanalyse, Beratung, Erstellung und Bearbeitung Ihres Versicherungsvertrages sowie zur Abwicklung von Schadens- bzw. Leistungsfällen. Dies erfolgt zweckgebunden unter Beachtung der DSGVO, des österreichischen Datenschutzgesetzes (DSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie aller weiteren maßgeblichen Gesetze.

Wir sind gem. Art 26 DSGVO gemeinsame Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten:

Ihre Betroffenenrechte können Sie direkt bei der Kärntner Landesversicherung aG ausüben. Sämtliche Informationspflichten gem. Art 13 und 14 DSGVO erfüllt die Kärntner Landesversicherung aG.

Welche personenbezogenen Daten verarbeiten wir?

Wir verwenden Ihre personenbezogenen Daten. Darunter fallen die von Ihnen im Versicherungsantrag angegebenen Daten (Antragsdaten), Vertragsdaten und Angaben Dritter (zB von Ärzten, Sachverständigen, Vermittlern), wie zB.:

Name, Firmenname, Kundennummer, Polizzennummer, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse, Geschlecht, Gesundheitsdaten, Einkommen, Sozialversicherungsnummer, Bankverbindung und Inkassodaten.

Im Versicherungsfall ermitteln und verarbeiten wir zusätzlich Ihre Angaben zum Sachverhalt, die Leistungsdaten (Datum, Höhe der Leistung) und die sonstigen Informationen zum Schaden- bzw. Leistungsfall. Das können – soweit erforderlich – auch Angaben von Dritten sein, die mit der Feststellung des Schaden- und Leistungsfalles beauftragt sind (zB Sachverständige), dazu Auskunft geben können (Behörden, Zeugen, etc.) oder im Zusammenhang mit der Schaden- und Leistungserbringung stehen (Reparaturwerkstätten, Handwerker, Ärzte, Krankenhäuser, etc.).

Wofür und auf welcher Rechtsgrundlage werden die Daten erfasst und verwendet?

• (Versicherungs-)Vertragsanbahnung, -verwaltung und –erfüllung gem. Art 6 (1) lit b DSGVO

Stellen Sie einen Antrag auf Abschluss eines Versicherungsvertrages, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss selbst sowie zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zu Stande, verarbeiten wir diese Daten zur Durchführung und Verwaltung des Vertragsverhältnisses zB zur Polizzierung oder Prämienvorschreibung. Bei Eintritt eines Versicherungsfalles verarbeiten wir zusätzliche Angaben zur Beurteilung und Erfüllung von Ansprüchen aus dem Versicherungsvertrag.

• Einwilligung gem. Art 6 (1) lit a und Art 9 DSGVO, § 11a VersVG

Sofern die Verarbeitung besonderer Kategorien personenbezogener Daten (zB Gesundheitsdaten) nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (zB Geltendmachung von Schadenersatzansprüchen eines geschädigten Dritten) erfolgt eine Verarbeitung solcher Daten ausschließlich im Einklang mit einer von Ihnen erteilten Einwilligung.

Der Abschluss, die Verwaltung und die Erfüllung des Versicherungsvertrages sind ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Sollten Sie uns diese Daten nicht oder nicht in vollständigem Umfang bereitstellen, so können wir das von Ihnen gewünschte Versicherungsverhältnis unter Umständen nicht begründen oder Ansprüche aus einem Versicherungsvertrag nicht beurteilen oder erfüllen.

• Versicherungsspezifische Statistiken gem. Art 6 (1) lit b, f und Art 9 (2) lit j DSGVO, § 7 DSG

Darüberhinausgehend benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken zB für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit uns als Versicherer bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung oder für umfassende Auskunftserteilungen.

• Verarbeitungen aufgrund rechtlicher Verpflichtung gem. Art 6 lit c DSGVO

Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie zB aufsichtsrechtlicher Vorgaben, unternehmens- und steuerrechtlicher Aufbewahrungspflichten, unserer Beratungspflicht sowie zur Erfüllung unserer gesetzlichen Verpflichtungen und Meldung an die Finanzbehörden aufgrund des Foreign Account Tax Compliance Act (FATCA) und des Gemeinsamen Meldestandard-Gesetzes (GMSG).

Darüberhinausgehend sind wir als Versicherungsunternehmen nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG) verpflichtet, Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung zu erfüllen.

• Marketingaktivitäten gem. Art 6 lit a, f DSGVO

Wir verarbeiten Ihre Daten auch zur Bewerbung unserer eigenen Produkte und Produkte unserer Kooperationspartner sowie für Markt- und Meinungsumfragen. Für eine auf Ihre Kundenbedürfnisse besser abgestimmte Werbung oder Angebotslegung verknüpfen und analysieren wir die für unsere Marketingzwecke relevanten Daten. Unser berechtigtes Interesse besteht darin, für bestehende oder potentielle Kunden auf deren Kundenbedürfnisse abgestimmte Versicherungsprodukte anzubieten. Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.

• Einrichtungen der Versicherungswirtschaft gem. Art 6 (1) lit f DSGVO

Um einen koordinierten Informationsaustausch zwischen den teilnehmenden Versicherungsunternehmen zu ermöglichen

1. zur Vermeidung, dass Versicherungswerber zu Bedingungen versichert werden und Versicherungsnehmer Leistungen zu Bedingungen erhalten, die nicht im Einklang mit dem Risikoausgleich der Versichertengemeinschaft stehen,
2. zur Verhinderung und Bekämpfung von Versicherungsmissbrauch und –betrug,
3. zur Sachverhaltsaufklärung, zur Beurteilung und Erfüllung von Ansprüchen aus einem Versicherungsvertrag und zur Einholung von Informationen und Überprüfung, betreffend den bisherigen Schadensverlauf bei Abschluss einer KFZ-Haftpflichtversicherung (Bonus-Malus),

werden die nachstehend angeführten personenbezogenen Daten zwischen den beteiligten Versicherern als gemeinsame Verantwortliche über den Verband der Versicherungsunternehmen Österreichs als Auftragsverarbeiter ausgetauscht:

1. In der Schaden- bzw. KFZ-Haftpflichtversicherung Personen und Risikoidentifikationsdaten wie Name, Geburtsdatum, KFZ-Kennzeichen, Fahrzeugidentifikationsnummer, Versicherungsfalldaten, keinesfalls aber Gesundheitsdaten;
2. In der Lebens- und Berufsunfähigkeitsversicherung: Name, Geburtsdatum, Art und Datum der Meldung, Versicherungssparte, nummerisch codierter Meldefall und ein allfälliger Bestreitungsvermerk.

• Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder Dritten zu wahren gem. Art 6 (1) lit f DSGVO

Dies kann insbesondere erforderlich sein für

1. Die Gewährleistung der IT-Sicherheit und des IT-Betriebes einschließlich Tests (sofern nicht bereits für die Vertragsdurchführung erforderlich);
2. Die Risikosteuerung innerhalb des Unternehmens;
3. Die Geschäftssteuerung und die Weiterentwicklung von Prozessen, Dienstleistungen und Produkten;
4. Die Verhinderung und Aufklärung von Straftaten, insbesondere zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch oder –betrug hindeuten können;
5. Bonitätsauskünfte durch in Österreich zugelassene Gläubigerschutzverbände oder dazu befugten Unternehmen.

Übermittlungsempfänger

• An wen übermitteln wir Ihre Daten?

Die betroffene Person ist über die aktuellen und potentiellen Empfänger der personenbezogenen Daten zu informieren. Je nach Art der Verarbeitungstätigkeit können die Empfängerkategorien unterschiedlich sein. Wenn es zur Erreichung der oben angeführten Zwecke erforderlich oder gesetzlich vorgeschrieben ist, übermitteln wir nur die für den Einzelfall notwendigen Daten an die damit befassten Empfänger. Das können je nach Anlassfall folgende sein:

• Mit- und Rückversicherer:

Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (Rückversicherern) oder teilen Risiken mit Mitversicherern. Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schaden- und Leistungsfalldaten an einen Mit- oder Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Dabei handelt es sich um folgende Angaben: Polizzennummer, Art des Risikos und des Versicherungsschutzes, Prämie, in Einzelfällen auch Angaben zu Name oder Firma. Wenn Mit- oder Rückversicherer bei der Risikoprüfung oder Feststellung des Schadens bzw. der Leistung mitwirken, werden auch die dafür notwendigen Daten übermittelt. Nähere Informationen können Sie direkt beim Datenschutzbeauftragten anfordern. 

• Anderer Versicherer, zB Vorversicherer:

Soweit ein Datenaustausch mit anderen Versicherern notwendig ist, wie zB für die Einstufung im Bonus-Malus-System, Doppelversicherung, gesetzlichem Forderungsübergang oder zur Abwicklung versicherungsinterner Teilungsabkommen, werden nur die jeweils im Einzelfall notwendigen Daten übermittelt. Das sind vor allem Daten zur versicherten Person (Name, Anschrift, KFZ-Kennzeichen), Art des Versicherungsschutzes oder zum Schadensfall (Schadentag, Sachverhalt, Schaden- bzw. Leistungshöhe).

• Vermittler:

Soweit Sie von einem Vermittler betreut werden, werden an Ihren Vermittler die zum Abschluss und zur Durchführung des Versicherungsvertrags benötigten Antrags-, Vertrags- und Schadendaten wie Polizzennummer, Art des Risikos und des Versicherungsschutzes, Prämie, Zahl der Versicherungsfälle, Höhe der Versicherungsleistungen und im Schaden- bzw. Leistungsfall auch Angaben zum Sachverhalt übermittelt. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Information zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

• Kooperationspartner:

Um Ihnen umfassende Beratungsleistungen anbieten zu können, arbeiten wir mit Kooperationspartnern zusammen, welchen zum Abschluss und zur Durchführung des Vertrages benötigte Kundendaten übermittelt werden. Die aktuelle Liste der Kooperationspartner finden Sie auf unserer Website.

• Externe Dienstleister:

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister. Die Dienstleisterkategorien finden Sie auf unserer Website.

• Weitere Empfänger:

Darüberhinausgehend übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger, wie etwa Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (zB Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden oder Gerichten). Ebenso kann es bei der Prüfung des Leistungsfalles dazu kommen, dass wir Dritte wie zB Ärzte, Krankenanstalten, Gutachter oder etwa mit der Schadenregulierung beauftragte Unternehmen beiziehen und diesen dazu Ihre personenbezogenen Daten übermitteln.

• Übermittlung von Gesundheitsdaten:

Gesundheitsdaten werden notwendigerweise nur im konkreten Anlassfall und nur im Rahmen der von Ihnen erteilten Einwilligung sowie ohne Ihre ausdrückliche (im Einzelfall erteilte) Zustimmung nur an folgende Empfänger übermittelt:

Werden Daten auch an Empfänger in Drittländer übermittelt?

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraumes (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien wie zB verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln vorhanden sind.

Wie lange werden Ihre Daten gespeichert?

Wir speichern Ihre personenbezogenen Daten nur solange und in jenem Umfang, als dies für die oben genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Personenbezogene Daten bewahren wir auf, solange diese benötigt werden, um Ansprüche geltend zu machen oder abzuwehren. Die allgemeinen gesetzlichen Verjährungsfristen betragen zwischen 3 und 30 Jahren.

Welche Rechte stehen Ihnen als betroffene Person nach dem Datenschutzrecht zu?

Ihnen kommen als betroffene Person dem Verantwortlichen gegenüber unterschiedliche Rechte zu. Diese Rechte dienen der Transparenz der Verarbeitung der personenbezogenen Daten. Die betroffene Person soll sich informieren können und soll auch wissen, von wem, wie, auf welche Art und Weise, weshalb personenbezogene Daten verarbeitet werden.

Sie haben nach Maßgabe der Art 15-22 DSGVO folgende Rechte gegenüber dem Verantwortlichen:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse)
• Recht auf Direktübertragbarkeit der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format

Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie als betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen. Das hat zur Folge, dass wir Ihre Daten – sofern nicht ein anderer Grund für die rechtmäßige Verarbeitung vorliegt – nicht weiter verarbeiten dürfen. Ein solcher Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Die betroffenen Personen können sämtliche Rechte durch ein E-Mail an datenschutz@klv.at oder durch eine Mitteilung per Post ausüben.

Die betroffene Person muss sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass die Antwort auch tatsächlich an die betroffene Person adressiert wird.

Weiters haben Sie ein Beschwerderecht bei der Österreichischen Datenschutzbehörde als Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.