Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte gemäß der ab 25. Mai 2018 in Kraft tretenden EU-Datenschutzgrundverordnung (DSGVO).
Vorarlberger Landes-Versicherung V.a.G.
Bahnhofstraße 35
6900 Bregenz
Telefon: +43 5574-412-0
E-Mail-Adresse (allgemein):
vlv@vlv.at
Für allfällige Anfragen und Auskünfte zum Datenschutz steht Ihnen unser Datenschutzbeauftragter jederzeit gerne per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail an datenschutzbeauftragter@vlv.at.
Wir verarbeiten Ihre personenbezogenen Daten. Darunter fallen die von Ihnen im Versicherungsantrag angegebenen Daten (Antragsdaten), Vertragsdaten und Angaben Dritter (z.B. von Ärzten, Sachverständigen und Vermittlern), wie:
Name, Firmenname, Kunden-Nummer, Polizzen-Nummer, Geburtsdatum, Adresse, E-Mail, Geschlecht, Gesundheitsdaten, Einkommen, Versicherungssumme, sowie (in wenigen Lebensversicherungsbereichen) Ihre Sozialversicherungsnummer.
Im Fall der elektronischen Unterfertigung Ihres Antrages speichern wir Schreibdruck, Geschwindigkeit, Rhythmus
und Beschleunigung für Nachweiszwecke in einem Streitfall über die Echtheit einer Unterschrift.
Im Versicherungsfall ermitteln und verarbeiten wir zusätzlich Ihre Angaben zum Sachverhalt, die Leistungsdaten
(Datum, Höhe der Leistung) und die sonstigen Informationen zum Schaden- bzw. Leistungsfall. Das können –
soweit erforderlich – auch Angaben von Dritten sein, die mit der Feststellung des Schaden- und Leistungsfalles
beauftragt sind (z.B. Sachverständige), dazu Auskunft geben können (Behörde, Zeugen, etc.) oder im Zusammenhang
mit der Schaden- und Leistungserbringung stehen (Reparaturwerkstätten, Handwerker, Ärzte, Krankenhäuser,
etc.).
Auch wenn damit Betriebs- und Geschäftsgeheimnisse nicht unmittelbar vom Begriff der personenbezogenen Daten umfasst sind, lassen wir solche Informationen den gleichen Schutz zukommen und erwarten dies auch von unseren Geschäftspartnern und Kunden.
Unter „Verarbeiten“ werden beispielsweise folgende Vorgangsweisen im Zusammenhang mit personenbezogenen Daten verstanden:
das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Wir erfassen nur die notwendigen Daten, das heißt, dass im Einzelfall auch mit weniger als den oben beschriebenen Daten das Auslangen gefunden werden kann.
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutzgrundverordnung (DSGVO), des österreichischen Datenschutzgesetzes ( DSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (§§ 11a, 11c, 11d VersVG) sowie aller weiteren maßgeblichen Gesetze für folgende Zwecke.
Stellen Sie einen Antrag auf Schließung eines Versicherungsvertrages, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung und Verwaltung des Vertragsverhältnisses, z.B. zur Polizzierung oder Beitragsvorschreibung. Bei Eintritt eines Versicherungsfalls verarbeiten wir zusätzliche Angaben zur Beurteilung und Erfüllung von Ansprüchen aus dem Versicherungsvertrag.
Sofern die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (z.B. bei Ansprüchen des geschädigten Dritten in der Haftpflichtversicherung) erfolgt eine Verarbeitung solcher Daten ausschließlich im Einklang mit einer von Ihnen erteilten Einwilligung.
Der Abschluss bzw. die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.
Sollten sie uns diese Daten nicht oder nicht im vollständigen Umfang bereitstellen, so können wir das von Ihnen gewünschte Versicherungsverhältnis unter Umständen nicht begründen oder Ansprüche aus einem Versicherungsvertrag nicht beurteilen und erfüllen.
Bitte beachten sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde.
Die Nutzung von personenbezogenen Daten für statistische Zwecke ist für uns als Versicherungsunternehmen ein zentrales Element zur Risikobeurteilung, Risikoklassifizierung, Tarifierung, zum Ausgleich der Risiken im Versichertenkollektiv und zur Gestaltung neuer Produkte.
Wir sorgen dazu als wesentliche Voraussetzung bei der Verarbeitung personenbezogener Daten zu statistischen Zwecken für eine adäquate Absicherung möglicher Risiken für Ihre Rechte und Freiheiten durch technische und organisatorische Maßnahmen, wie zB. durch eine Pseudonymisierung.
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. aufsichtsrechtlicher Vorgaben, unternehmens- und steuerrechtlicher Aufbewahrungspflichten, unserer Beratungspflicht sowie zur Erfüllung unserer gesetzlichen Verpflichtungen und Meldung an die Finanzbehörden aufgrund des Foreign Account Tax Compliance Act ( FATCA) und des Gemeinsamer Meldestandard-Gesetzes ( GMSG). Darüber hinaus sind wir als Versicherungsunternehmen nach dem Finanzmarkt-Geldwäschegesetz ( FM-GwG) verpflichtet, Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung zu erfüllen. Auch dazu verarbeiten wir Ihre personenbezogenen Daten.
Wir verarbeiten Ihre Daten auch zur Bewerbung unserer eigenen Produkte und Produkte unserer Kooperationspartner sowie für Markt- und Meinungsumfragen. Für eine auf Ihre Kundenbedürfnisse besser abgestimmte Werbung oder Angebotslegung verknüpfen und analysieren wir die für unsere Marketingzwecke relevanten Daten. Unser berechtigtes Interesse besteht darin, für bestehende oder potenzielle Kunden auf deren Kundenbedürfnisse abgestimmte Versicherungsprodukte anzubieten.
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.
Um einen koordinierten Informationsaustausch zwischen den teilnehmenden Versicherungsunternehmen
zu ermöglichen, erfolgt ein Austausch folgender personenbezogener Daten zwischen den beteiligten Versicherern als gemeinsame Verantwortliche über den Verband der Versicherungsunternehmen Österreichs als Auftragsverarbeiter:
Ihre Daten verarbeiten wir auch um (weitere) berechtigte Interessen von uns oder Dritten zu wahren (Art 6 Abs 1 lit f DSGVO). Dies kann insbesondere erforderlich sein für
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber informieren.
Die betroffene Person ist über die aktuellen und potentiellen Empfänger der personenbezogenen Daten zu informieren. Je nach Art der Verarbeitungstätigkeit können die Empfängerkategorien unterschiedlich sein. Wenn es zur Erreichung der oben angeführten Zwecke erforderlich oder gesetzlich vorgeschrieben ist, übermitteln wir nur die für den Einzelfall notwendigen Daten an die damit befassten Empfänger. Das können je nach Anlassfall folgende sein:|
Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (Rückversicherer) oder teilen Risiken mit Mitversicherern. Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schaden- bzw. Leistungsdaten an einen Mit- oder Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Dabei handelt es sich um folgende Angaben:
Polizzen-Nummer, Art des Risikos und des Versicherungsschutzes, Prämie, in Einzelfällen auch Angaben zu Name oder Firma.
Wenn die Mit- oder Rückversicherer bei der Risikoprüfung oder Feststellung des Schadens bzw. der Leistung mitwirken, werden auch die dafür notwendigen Daten übermittelt.
Nähere Informationen zu unseren Rückversicherern können Sie auch unter den oben genannten Kontaktinformationen anfordern.
Soweit ein Datenaustausch mit anderen Versicherern notwendig ist, wie z.B. zur Einstufung im Bonus-Malus-System, Doppelversicherung, gesetzlichem Forderungsübergang oder zur Abwicklung versicherungsinterner Leistungsteilungsabkommen, werden nur die jeweils im Einzelfall notwendigen Daten übermittelt. Das sind vor allem Daten zur versicherten Person (Name und Anschrift), Art des Versicherungsschutzes oder zum Schadenfall (Schadentag, Sachverhalt, Schaden- bzw. Leistungshöhe).
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister. Eine Liste externer Dienstleister finden Sie zum Schluss dieser Information.
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten an weitere Empfänger, wie etwa Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden) oder Gerichten. Ebenso kann es bei der Prüfung des Leistungsfalles dazu kommen, dass wir Dritte, wie Ärzte, Krankenanstalten, Gutachter oder etwa mit der Schadenregulierung beauftragte Unternehmen beiziehen und diesen dazu Ihre personenbezogenen Daten übermitteln.
Übermittlung von Gesundheitsdaten:
Gesundheitsdaten werden notwendigerweise nur im konkreten Anlassfall und nur im Rahmen der von Ihnen erteilten Einwilligung sowie ohne Ihre ausdrückliche (im Einzelfall erteilte) Zustimmung nur an folgende Empfänger übermittelt:
Untersuchende oder behandelnde Ärzte und Krankenanstalten oder sonstige Einrichtungen der Krankenversorgung oder Gesundheitsvorsorge, Sozialversicherungsträger, Rückversicherer oder Mitversicherer oder andere Versicherer, die bei der Abwicklung von Ansprüchen aus dem Versicherungsfall mitwirken, heran gezogene befugte Sachverständige oder gewillkürte oder gesetzliche Vertreter der Betroffenen oder Gerichte, Staatsanwaltschaften, Verwaltungsbehörden, Schlichtungsstellen oder sonstige Einrichtungen der Streitbeilegung und Ihrer Organe einschließlich der von ihnen bestellten Sachverständigen.
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraumes (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.
Wir übermitteln personenbezogene Daten an einzelne Rückversicherer in der Schweiz. Durch die EU-Kommission wurde der Schweiz ein angemessenes Datenschutzniveau bestätigt. ( Entscheidung 2000/518/EG der Kommission).
Sollte aufgrund Ihrer Angaben im Bereich der Vorsorge- bzw. Lebensversicherung ein US-Bezug bestehen, sind wir gesetzlich verpflichtet, bestimmte personenbezogene Daten an die US-Finanzbehörde zu übermitteln.
Wir speichern Ihre personenbezogenen Daten nur solange und jenem Umfang, als dies für die oben genannten Zwecke erforderlich ist oder wir dazu gesetzlich verpflichtet sind.
Personenbezogene Daten bewahren wir auf, so lange diese benötigt werden, um Ansprüche geltend zu machen oder
abzuwehren. Die allgemeinen gesetzlichen Verjährungsfristen betragen zwischen 3 und 30 Jahren.
Zudem speichern wir personenbezogene Daten, so lange wir gesetzlich dazu verpflichtet sind, um unsere Nachweis-
und Aufbewahrungspflichten zu erfüllen oder wegen abgabenrechtlicher Aufbewahrungsfristen verpflichtet sind.
Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Unternehmensgesetzbuch
(UGB), der Bundesabgabenordnung (BAO) und dem Finanzmarkt-Geldwäschegesetz (FM-GwG).
Ihnen kommen als betroffene Person gegenüber dem Verantwortlichen unterschiedliche Rechte zu. Diese Rechte dienen der Transparenz der Verarbeitung der personenbezogenen Daten. Die betroffene Person soll sich informieren können und soll auch wissen, von wem, wie, auf welche Art und Weise, weshalb personenbezogene Daten verarbeitet werden. Sie haben nach Art. 15 bis 22 DSGVO folgende Rechte gegenüber dem Verantwortlichen:
Sie können Auskunft zur Herkunft, zu den Kategorien, zur Speicherdauer, zu den Empfängern, zum Zweck der zu Ihrer Person und zu Ihrem Geschäftsfall von uns verarbeiteten Daten und zur Art dieser Verarbeitung verlangen.
Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, so können Sie deren Berichtigung oder Vervollständigung verlangen.
Sie können die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft.
Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, so können sie per 25.05.2018 die Einschränkung der Verarbeitung Ihrer Daten bis zu endgültigen Klärung dieser Frage verlangen.
Wir ersuchen Sie zu beachten, dass sich diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.
Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen widersprechen. Ebenso können Sie widersprechen, wenn Sie von uns Direktwerbung beziehen und diese in Zukunft nicht mehr erhalten wollen.
Per 25.05.2018 können Sie die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und die Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitsverpflichtungen oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegen stehen.
Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie als betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen; Dies hat zur Folge, dass wir Ihre Daten – sofern nicht ein anderer Grund für eine rechtmäßige Verarbeitung vorliegt – nicht weiter verarbeiten dürfen. Ein solcher Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
Die betroffenen Personen können sämtliche Rechte per Post unter der Adresse des für die Verarbeitung Verantwortlichen (siehe Angabe zu Beginn dieser Information) mit dem Zusatz – Datenschutzbeauftragter – oder durch ein E-Mail an datenschutzbeauftragter@vlv.at ausüben. Die betroffenen Personen müssen sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass die Antwort auch tatsächlich an die betroffene Person adressiert wird.
Weiters haben Sie ein Beschwerderecht bei der österreichischen Datenschutzbehörde als Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Auf Basis Ihrer Angaben zum Risiko, zu denen wir Sie bei Antragstellung befragen, entscheiden wir mitunter vollautomatisiert über das Zustandekommen des Vertrages, mögliche Risikoausschlüsse oder über die Höhe des von Ihnen zu zahlenden Versicherungsbeitrages.
Vollautomatisierten Entscheidungen beruhen auf vorher festgelegten Regeln zur Gewichtung der dazu eingeholten Informationen. So erfolgt bei der Antragstellung die Berechnung und Bewertung auf Basis versicherungsmathematischer Kriterien und Kalkulationen.
Durch geeignete Maßnahmen stellen wir sicher, dass Sie Ihre Rechte auf Eingreifen einer Person, auf Darlegung des eigenen Standpunktes und auf Anfechtung der Entscheidung ausüben können.
Wir verfügen über Verschlüsselungsoptionen im externen Datenverkehr, sofern Sie als Empfänger unserer Kommunikation, über die technischen Voraussetzungen zur Entschlüsselung verfügen.
Bitte beachten Sie, dass die elektronische Kommunikation unter Verwendung handelsüblicher Mailprogramme (etwa MS Exchange) keinen absoluten Schutz vor Drittzugriffen bietet und dass bei dieser Form der Kommunikation auch Nicht-europäische Server eingeschaltet werden können.
Für eine sichere Kommunikation können Sie unser Kontaktformular nutzen. Für die Übertragung der Daten, die Sie uns auf dieser Website zur Verfügung gestelltem Kontaktformular anvertrauen wollen, verwenden wir moderne Verschlüsselungstechniken (SSL-Verschlüsselung).
Auch gewährleisten wir, dass unsere unternehmensinterne IT gängige Sicherheitsstandards erfüllt. Unser Sicherheitsverständnis überbinden wir auch auf die von uns in Anspruch genommenen Dienstleister, welche wir zur Einhaltung gleichartiger oder ebenbürtiger Sicherheitsvorkehrungen verpflichten. Die Speicherung von Daten zu Ihrem Versicherungsverhältnis und die Speicherung von Ihren Gesundheitsdaten verbleibt stets in unserer internen IT. Sollten Sie Fragen zu unseren konkret Ihren Geschäftsfall betreffenden Datensicherheitsvorkehrungen haben, wenden Sie sich bitte mittels der allgemeinen E-Mail vlvl@vlv.at oder über das Kontaktformular.