Datenschutzhinweise für Versicherungsverträge

Stand: 6. April 2018

1. Wer ist für den Umgang mit Ihren Daten verantwortlich

1.1. UNIQA Österreich Versicherungen AG, Untere Donaustraße 21, 1029 Wien, Telefon: +43 50677 670, E-Mail Adresse: info@uniqa.at("UNIQA", "wir", "uns") ist verantwortlich, Ihre personenbezogenen Daten ausreichend zu schützen. UNIQA beachtet deshalb alle Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, sowie zur Datensicherheit.

1.2. Wir verarbeiten Ihre personenbezogenen Daten wie es in der Datenschutzgrundverordnung (DSGVO), dem Datenschutzgesetz (DSG), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) und allen weiteren maßgeblichen Gesetzen vorgeschrieben ist.

1.3. Gerne erreichen Sie unseren Datenschutzbeauftragten unter datenschutz@uniqa.at.

2. Welches Interesse hat UNIQA an Ihren Daten und aus welchem Grund und zu welchem Zweck darf UNIQA diese verarbeiten?

2.1. Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen: Wir nutzen Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit b DSGVO sowie den anwendbaren Sonderbestimmungen für die Verarbeitung von besonderen Kategorien personenbezogener Daten (wie insbesondere Ihre Gesundheitsdaten) gemäß Art 9 Abs 2 lit g und h sowie Abs 4 DSGVO iVm §§ 11a ff VersVG,

• zur Einschätzung des von uns zu übernehmenden Risikos
• zur Beurteilung, ob und zu welchen Bedingungen der Versicherungsvertrag abgeschlossen bzw. eine Vertragsänderung durchgeführt werden kann
• zur Offert- und Antragsbearbeitung 
• zur Vertragserstellung 
• ab einem aufrechten Versicherungsvertrag für seine Durchführung, Erfüllung, Verwaltung, Rechnungslegung, Schadensermittlung, Beauskunftung im Rahmen der Leistungsabwicklung und Prüfung, ob Sie Anspruch auf Leistung haben 
• zur laufenden Kundenbetreuung und -beauskunftung 
• zur Verwaltung von Stammdaten- und Vertragsdatenänderungen 
• bei fondsgebundenen Produkten für die Fondsverwaltung 
• zur Administration des Zulassungsgeschäfts als beliehene Zulassungs- bzw. Anmeldestelle für die An- und Abmeldung eines KFZ.

Der Abschluss und die Erfüllung des jeweiligen Versicherungsvertrages sind nur möglich, wenn wir Ihre personenbezogenen Daten verarbeiten können. Geben Sie uns die notwendigen Daten nicht an, kann kein Versicherungsvertrag abgeschlossen werden.

2.2. Auch im Interesse von UNIQA oder einem Dritten können Ihre Daten verarbeitet werden. Vor allem gemäß Art 6 Abs 1 lit f DSGVO für:

• Risikobeurteilung, Ausgleich der von uns übernommenen Risiken und Sicherstellung der Erfüllung Ihrer Ansprüche
• Erstellung von Statistiken zur Entwicklung neuer Tarife, Kundenbetreuung, Offert- und Antragsbearbeitung, Vertragsverwaltung und Leistungserbringung, Risikominimierung
• Einholen von Bonitätsauskünften, um insbesondere bei langfristigen Investitionen das Ausfallsrisiko vorab zu minimieren
• Laufende Verbesserung unserer Prozesse, um hohe Beratungs- und Betreuungsqualität nachhaltig zu gewährleisten
• Risikobeurteilung im Antragsfall, zur Sachverhaltsaufklärung bei Leistungsprüfung und bei der Bekämpfung von Versicherungsmissbrauch. Zur Erfüllung dieser Zwecke im Rahmen der Personenversicherung (wie Lebensversicherung) sowie der Sachversicherungen kann UNIQA Ihre personenbezogenen Daten mit dem Zentralen Informationssystem der Versicherungswirtschaft (ZIS) austauschen. Nähere Informationen zu dem vom Verband der Versicherungsunternehmer geführten Informationssystem finden Sie unter Punkt 3.7. dieses Dokumentes.
• den Zweck "Compliance". Darunter ist die Konformität mit gesetzlichen und anderen Anforderungen, wie etwa ESt- und Sozialversicherungsabzüge, Aufzeichnungs-/Berichtsverpflichtungen, Audits, Konformität mit Überprüfungen durch Regierung/Behörden, Reaktion auf Rechtsprozesse, Verfolgung gesetzlicher Rechte/Abhilfen, Verteidigung bei Rechtsstreitigkeiten, Erfassung Ihrer Unterschriftsmerkmale im Anlassfall (insbesondere bei elektronischer Unterschrift) und Hinterlegung bei einem gesetzlich zur Verschwiegenheit verpflichteten Notar, Verwaltung interner Beschwerden/Ansprüche, Untersuchungen und konformes Verhalten mit Strategien/Verfahrensweisen zu verstehen.
• Verhinderung und Aufklärung von Straftaten. Dazu nutzen wir insbesondere Datenanalysen, um Hinweise zu erkennen, die auf Versicherungsmissbrauch hindeuten.
• Marktforschung wie Zufriedenheitsumfragen und Studien zu erbrachten Dienstleistungen und zur Beratung und Direktmarketing, sofern als Ergebnis einer Interessenabwägung die jeweiligen Marktforschungs- oder Direktmarketingaktivitäten als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden kann. Ansonsten werden wir Ihre Daten für diese Zwecke nur mit Ihrer gesonderten und jederzeit widerrufbaren Einwilligung verwenden.
• Profiling im Rahmen des Direktmarketings für eine zielgerichtete relevante Ansprache, Zielgruppen- und Produktselektion sowie für die Berücksichtigung der tariflichen Vorgaben und vertraglichen Rahmenbedingungen des jeweiligen Produktes
• Planung, Durchführung und Dokumentation interner Revisionsmaßnahmen sowie forensischer Analysen zur Sicherstellung kontinuierlicher Verbesserung unserer Geschäftsprozesse und Erfüllung der aufsichtsrechtlichen Verpflichtungen
• Die Gewährleistung der IT Sicherheit und des IT Betriebs, Durchführung von Belastungstests, Entwicklung von neuen sowie Adaptierung der bestehenden Produkte und Systeme, Migration von Daten zur Sicherstellung der Tragfähigkeit und Integrität der Systeme und damit im weiteren Sinn auch der verarbeiteten Daten. Dabei werden die angegebenen personenbezogenen Daten vorwiegend für Tests verwendet, wo dies nicht mit vertretbarem wirtschaftlichen Aufwand auf Basis von anonymen Daten erfolgen kann, wobei die Datensicherheit gemäß Art 32 DSGVO selbstverständlich durchgehend gewährleistet ist.

2.3. Erfüllung gesetzlicher Verpflichtungen: UNIQA hat gesetzliche Verpflichtungen z.B. aufsichtsrechtliche Vorgaben, Beratungspflichten, sowie steuer- oder unternehmensrechtliche Vorgaben. Damit wir diese erfüllen können, verarbeiten wir Ihre personenbezogenen Daten gemäß Art 6 Abs 1 lit c DSGVO ausschließlich in dem vom jeweiligen Gesetz erforderlichen Umfang. 

• UNIQA hat nach Vorgabe des Finanzmarkt-Geldwäschegesetz (FM-GwG) die Identität von Kunden oder von wirtschaftlichen Eigentümern oder allfälligen Treugebern von Kunden festzustellen und zu prüfen, den Zweck und die Art der vom Kunden angestrebten Geschäftsbeziehung zu bewerten, Informationen über die Herkunft der eingesetzten Mittel einzuholen und zu prüfen, sowie die Geschäftsbeziehung und die in ihrem Rahmen durchgeführten Transaktionen kontinuierlich zu überwachen. Ausgehend davon hat UNIQA insbesondere Kopien der erhaltenen Dokumente und Informationen, die personenbezogene Daten des Kunden bzw der wirtschaftlichen Eigentümer oder Treugeber enthalten und für die Erfüllung der beschriebenen Sorgfaltspflichten erforderlich sind, und die Transaktionsbelege und -aufzeichnungen, die ebenfalls personenbezogene Daten des Kunden bzw der wirtschaftlichen Eigentümer oder Treugeber enthalten und für die Ermittlung von Transaktionen erforderlich sind, aufzubewahren.
• Personenbezogene Daten, die von UNIQA ausschließlich auf Grundlage des FM-GwG für die Zwecke der Verhinderung von Geldwäscherei und Terrorismusfinanzierung verarbeitet werden, dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist. Diese personenbezogenen Daten dürfen nicht für andere Zwecke, wie beispielsweise für kommerzielle Zwecke, verarbeitet werden.

2.4. Einwilligung: Wir holen Ihre Einwilligung gemäß Art 6 Abs 1 lit a DSGVO ein, sofern keiner der oben unter Punkt 2.1 bis 2.3dargestellten Rechtfertigungsgründe vorliegt. Dabei werden wir etwaige zusätzliche Vorschriften (einschließlich Telekommunikationsgesetz) selbstverständlich vollumfänglich beachten. Ihre freiwillige und jederzeit widerrufbare Einwilligung benötigt UNIQA vor allem für die folgenden Zwecke:

• Marketingzwecke wie Marktforschung (für Details siehe oben), statistische Analysen (wie Analysen, die zur Planung und Segmentierung dienen), elektronische Zusendungen wie E-Mail, SMS, Nachrichten in den UNIQA Kundenportalen und mobilen Datenanwendungen, über soziale Netzwerke und Kontaktaufnahme per Telefon. UNIQA darf Ihnen auf Basis Ihrer Einwilligung über diese Kanäle Marketinginformationen über Veranstaltungen, Vorschläge zu Produkten und Dienstleistungen aus dem Versicherungsangebot von UNIQA, Informationen zu Angeboten, Aktionen, Gewinnspielen sowie Tipps rund um Ihre Sicherheit und Gesundheit schicken. 
• Tracking des Nutzerverhaltens auf den Webseiten und in Apps von UNIQA, sofern Sie diese nutzen. Weitere Informationen, welches Verhalten beobachtet wird und wie und für welche Zeitspanne Ihre personenbezogenen Daten verarbeitet werden, finden Sie auf www.uniqa.at im Bereich Datenschutz .
• Aufzeichnung der Gesprächsinhalte im Rahmen der telefonischen Vertrags- und Schadensabwicklung zur Dokumentation des Zeitpunkts und Inhalts der Antragstellung, Schadensmeldung sowie zur nachgelagerten  Schadensabwicklung.
• Einholung Ihrer Gesundheitsdaten gemäß § 11a Abs 2 Z 4 sowie bei Direktverrechnung § 11b VersVG bei Dritten wie Ärzten oder Krankenanstalten beim Vertragsabschluss bzw. Vertragsänderung zur Beurteilung ob und zu welchen Bedingungen der Versicherungsvertrag abgeschlossen bzw. die beantragte Vertragsänderung durchgeführt wird und nach einem Versicherungsfall zur Prüfung, ob Sie Anspruch auf Leistung haben.

3. An wen dürfen Ihre Daten weitergegeben werden bzw. von wem erhalten wir diese?

3.1. Rückversicherer: Die von uns übernommenen Risiken versichern wir gegebenenfalls bei speziellen Versicherungsunternehmen (Rückversicherern). Dafür kann es notwendig sein, Ihre Vertrags- wie auch Schadensdaten gemäß § 11c Abs 1 Z 2 VersVG an diese zu schicken. Notwendig ist das, damit der Rückversicherer selbstständig das Risiko oder den Versicherungsfall einschätzen kann. Es ist auch möglich, dass uns der Rückversicherer aufgrund seiner besonderen Expertise bei der Bewertung von Verfahrensabläufen unterstützt. Wir geben Ihre personenbezogenen Daten nur weiter, wenn das für die Erfüllung Ihres Vertrages oder zur Wahrung unserer berechtigten Interessen notwendig und verhältnismäßig ist.

3.2. Versicherungsvermittler: Falls der Abschluss Ihres Versicherungsverhältnisses mit UNIQA durch einen Agenten oder Makler erfolgt und/oder eine Agentur oder Makler Ihren Versicherungsvertrag bei UNIQA betreut, erhebt der Versicherungsvermittler Ihre personenbezogenen Daten und leitet uns diese zur Prüfung Ihres Versicherungsrisikos zum Abschluss bzw. der Erfüllung des jeweiligen Vertrags notwendigen Daten weiter. Ebenso übermitteln wir an den Vermittler Ihre personenbezogenen Daten in jenem Ausmaß als dies zu Ihrer Betreuung benötigt wird.

3.3. Tilgungsträger Datenbank: Im Falle der Verwendung des Vertrages zur Kreditbesicherung werden Daten, die zum Zweck der Sicherstellung eines kontinuierlichen Informationsflusses über die Werthaltigkeit und ordnungsgemäße Bedienung des Tilgungsträgers bei Kreditgewährung notwendig sind, an den Kreditgeber weitergegeben.

3.4. Datenübermittlung innerhalb der UNIQA Unternehmens­gruppe: Einzelne Datenverarbeitungen können wir an spezialisierte Bereiche oder Unternehmen innerhalb unserer Unternehmensgruppe weitergeben. Das geschieht, damit UNIQA Ihre Kundendaten zentral verwalten kann.

3.5. Externe Dienstleister: Wir halten uns an gesetzliche und vertragliche Pflichten. Dazu arbeiten wir mit externen Dienstleistern (Auftragsverarbeitern) zusammen und übermitteln an diese Ihre personenbezogenen Daten im für die Leistungserbringung erforderlichen Umfang. Zu unseren Auftragsverarbeitern zählen insbesondere IT-Dienstleister, Dienstleister im Rahmen der Kundenbetreuung, Vertragsverwaltung und Schadensabwicklung, Marktforschungsinstitute und Werbeagenturen.Eine Übersicht unserer Auftragsverarbeiter finden Sie auf www.uniqa.at im Bereich Datenschutz .

3.6. Gerichte und Behörden: Es gibt auch gesetzliche Verpflichtungen, die UNIQA nur erfüllen kann, wenn wir Ihre personenbezogenen Daten an Behörden (wie Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) oder Gerichte im erforderlichen Ausmaß übermitteln.

3.7. Zentrales Informationssystem: Beim Verband der Versicherungsunternehmen Österreichs (VVO), Schwarzenbergplatz 7, 1030 Wien, wird in der Personenversicherung sowie in der Sachversicherungen ein Zentrales Informationssystem der Versicherungsunternehmen im berechtigten Interesse (Art. 6 (1) lit. f DSGVO) der teilnehmenden Versicherer und der Versichertengemeinschaft zur koordinierten Gewährleistung eines beitrags- und leistungsumfangangepassten Versicherungsschutzes betrieben. Der VVO agiert als Auftragsverarbeiter, die teilnehmenden Versicherungen als gemeinschaftlich zur Verarbeitung Verantwortliche. Dieses wird von uns in der Sparte der Lebensversicherung (inkl. Berufsunfähigkeitsversicherung), Sachversicherung, KFZ-Versicherung sowie Betriebsunterbrechungsversicherung zur Prüfung von Versicherungsrisiken im Antrags- oder Leistungsfall genutzt. 

• Wird ein Versicherungsantrag im Rahmen der Lebensversicherung abgelehnt, unter erschwerten Bedingungen angenommen, wird ein Versicherungsvertrag wegen vorvertraglicher Anzeigepflichtverletzung beendet oder wird eine Berufsunfähigkeitsversicherung abgeschlossen (versicherte Jahresrente > 9.000 Euro) so kann die versicherte/zu versichernde Person ab unterfertigter Antragstellung (ungeachtet einer allfälligen Antragsrückziehung) für längstens sieben Jahre im System erfasst werden. Erfasst werden: Name, Geburtsdatum, Art und Datum der Meldung (Neu-, Änderungs- oder Stornomeldung), Versicherungssparte, numerisch kodierter Meldefall, allfälliger Bestreitungsvermerk. Erfolgt ein Eintrag in das Zentrale Informationssystem der Versicherungsunternehmen, wird eine entsprechende Benachrichtigung vorgenommen. 
• Zur Beurteilung, ob und zu welchen Bedingungen ein Versicherungsvertrag abgeschlossen, geändert oder fortgesetzt wird, sowie zur Beurteilung und Erfüllung von Ansprüchen aus dem Versicherungsvertrag nach Eintritt eines Versicherungsfalles im Rahmen der Sachversicherung, KFZ-Versicherung sowie Betriebsunterbrechungsversicherung kann UNIQA an den Verband der Versicherungsunternehmen Österreichs folgende Daten übermitteln und von diesem erhalten: Personenidentifikationsdaten (Name, Geburtsdatum, Adresse), Meldedaten und Daten zum Meldestatus sowie Versicherungsfalldaten (keinesfalls werden aber Gesundheitsdaten oder andere besondere Kategorien der Daten übermittelt bzw. ausgetauscht).

Jedes teilnehmende Versicherungsunternehmen und damit auch UNIQA trägt hinsichtlich seiner Nutzung des Informationssystems Sorge, dass dabei die zur Anwendung gelangenden datenschutzrechtlichen Vorschriften wie auch die datenschutzbehördlich zu diesem System erteilten Registrierungsauflagen eingehalten werden. Die im Informationssystem gespeicherten Daten werden gelöscht, sobald die im Informationssystem gespeicherten Daten nicht mehr für die in Punkt 3.7. dargestellten Zwecke gebraucht werden und keine weiteren gesetzlichen Aufbewahrungsfristen greifen. Im Rahmen der Lebensversicherung werden die Daten nach Ablauf einer Frist von sieben Jahren automatisiert gelöscht.

Ein bestehender Systemeintrag kann von den teilnehmenden Versicherungsunternehmen abgefragt werden und dazu führen, dass von der betreffenden Person unter Umständen weitere Informationen eingeholt werden müssen. Es kann Auskunft über die in dem Informationsverbund zur Person des Auskunftswerbers verarbeiteten Daten sowie die Berichtigung oder Löschung unrichtiger Daten verlangt und deren Verarbeitung in begründeten Einzelfällen widersprochen werden. In diesen Fällen ersuchen wir um Kontaktaufnahme unter info@uniqa.at. Weiters kann (gemäß DSGVO) Beschwerde an die Datenschutzbehörde erhoben und die Einschränkung der Verarbeitung der Daten bis zur Klärung deren Richtigkeit sowie die Übermittlung der Daten an Dritte beantragt werden.

Die zur Person des Versicherten oder zu Versichernden im System gespeicherten Daten sind zur Erfüllung des Versicherungsvertrags erforderlich. Werden diese nicht bereitgestellt, so kann das Versicherungsverhältnis nicht begründet werden.

3.8.Bonitätsauskünfte: UNIQA kann Ihre personenbezogenen Daten im Rahmen der Bonitätsprüfung an Unternehmen für Bonitätsauskünfte (wie Kreditschutzverband und CRIF GmbH) übermitteln und Informationen zu Ihrer Bonität von diesen abfragen.

3.9. Weitere Empfänger: Im Rahmen der Vertragsbeziehung und insbesondere in Zusammenhang mit unserer Leistungsverpflichtung, kann es – je nach Einzelfall – zu weiteren Übermittlungen Ihrer personenbezogenen Daten kommen (wie Ärzte, Krankenanstalten, Mitversicherer, Sachverständige, Gutachter, Rechtsanwälte, Interessensvertretungen, beteiligte Unternehmen im Rahmen der Schadensregulierung, Kreditinstitute, Finanzdienstleister und Kapitalanlagegesellschaften, Post-, Botendienste und Logistikpartner, Gläubiger, im Falle einer Sicherstellung des Vertrags, Partnerunternehmen zur Unwetterwarnung, falls Sie diesen Service in Anspruch nehmen, Wirtschaftsprüfer). Eine Übersicht der Empfänger finden Sie auf www.uniqa.at im Bereich Datenschutz.

4. Dürfen Ihre Daten auch an ein anderes Land (auch außerhalb der EU) weitergegeben werden?

4.1. Ja, wenn diesem Drittland durch die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln).

4.2. Detaillierte Information dazu und wie Sie eine Kopie der geeigneten Garantien erhalten können finden Sie auf www.uniqa.at im Bereich Datenschutz . Sie können sich auch gerne diese Informationen unter der oben genannten Kontaktadresse schicken lassen.

5. Wie lange werden Ihre Daten gespeichert?

5.1. Sobald UNIQA Ihre personenbezogenen Daten nicht mehr für die oben dargestellten Zwecke braucht, löscht sie diese, sofern keine weiteren gesetzlichen Aufbewahrungsfristen greifen.

5.2. Die gesetzliche Verjährungsfrist liegt zwischen drei und dreißig Jahren. In dieser Zeit können Ansprüche gegen UNIQA geltend gemacht werden. Solange es je nach möglichem Anspruch und zur Ausübung unserer Rechtsansprüche notwendig ist, können wir Ihre dafür erforderlichen personenbezogenen Daten aufbewahren.

5.3. Aufgrund unternehmensrechtlicher Vorgaben müssen Ihre Vertragsdaten nach Vertragsende für mindestens sieben Jahre gespeichert werden (§ 212 UGB). Daneben greifen auch besondere zehnjährige Aufbewahrungspflichten nach § 12 VersVG.

5.4. Gesundheitsdaten, die nicht mehr für einen rechtlich zulässigen Zweck (wie Vertragserfüllung) benötigt werden, werden umgehend von uns gelöscht. Besonders trifft das Daten im Zusammenhang mit einem abgelehnten Versicherungsantrag oder wenn ein Versicherungsvertrag aus anderen Gründen nicht zustande kommt.

6. Welche Rechte haben Sie?

6.1. Wenn Sie möchten, dann geben wir Ihnen jederzeit Auskunft über alle Ihre personenbezogenen Daten, die wir verarbeiten. Zusätzlich haben Sie auch in einigen Fällen ein Recht auf Datenportabilität und somit Herausgabe Ihrer uns bekannt gegebenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format.

6.2. Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung sowie Berichtigung und Löschung Ihrer personenbezogenen Daten verlangen.

6.3. In einigen oben genannten Fällen ist UNIQA durch Ihre Einwilligung berechtigt Ihre personenbezogenen Daten zu verarbeiten. Die Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen, bis dahin verarbeiten wir Ihre Daten rechtmäßig.

6.4. Sie möchten sich beschweren? In diesem Fall können Sie sich an den unter Punkt 1.3. genannten Datenschutzbeauftragten wenden. Zusätzlich haben Sie eine Beschwerdemöglichkeit bei der Osterreichischen Datenschutzbehörde: Österreichische Datenschutzbehörde, Wickenburggasse 8-10, 1080 Wien.