Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten als Beteiligter in einem Leistungs- bzw. Schadensfall. 
Personenbezogene Bezeichnungen beziehen sich auf alle Geschlechter in gleicher Weise. 

1. Wer ist für den Umgang mit Ihren Daten verantwortlich?
Oberösterreichische Versicherung AG, 4020 Linz, Gruberstraße 32, Telefon: +43 57891-0, E-Mail: office@ooev.at, („OÖV“, „wir“, „uns“) ist verantwortlich, Ihre personenbezogenen Daten ausreichend zu schützen. OÖV beachtet deshalb alle Rechtsvorschriften zum Schutz, zum rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, sowie zur Datensicherheit.

Wir verarbeiten Ihre personenbezogenen Daten zweckgebunden und nur im notwendigen Ausmaß, wie es in der Datenschutzgrundverordnung (DSGVO) und allen weiteren maßgeblichen Gesetzen vorgeschrieben ist. Gerne erreichen Sie unseren Datenschutzbeauftragten unter datenschutz@ooev.at. 
 

2. Aus welchem Grund und zu welchem Zweck dürfen wir Ihre Daten verarbeiten?
Bei der Abwicklung von Leistungs- bzw. Schadensfällen aus Versicherungsverträgen verarbeiten wir neben personenbezogenen Daten unserer Versicherungsnehmer auch personenbezogene Daten dritter Personen. Bei diesen Personen handelt es sich insbesondere um Geschädigte in der Haftpflichtversicherung, um Lenker und Unfallbeteiligte in der KFZ-Versicherung, um Zeugen eines Schadenereignisses sowie um Bezugsberechtigte (z.B. in der Lebensversicherung). 

Zu dritten Personen verarbeiteten wir insbesondere Identitäts- und Kontaktdaten (z.B. Name, Adresse, Telefonnummer, Ausweiskopie), Angaben zum Versicherungsfall (z.B. Daten aus KFZ-Unfallberichten, Angaben zum Schadenshergang und zur Schadenshöhe) und Kontoverbindungsdaten zur Durchführung von Banküberweisungen. 

2.1 Vertragserfüllung (Art 6 Abs 1 lit b DSGVO)
Zur Erfüllung unserer Verpflichtungen aus Versicherungsverträgen ist es erforderlich, dass wir im Rahmen der Abwicklung von Leistungs- und Schadensfällen die Daten dritter Personen (siehe Pkt. 1) verarbeiten. Die Datenverarbeitung dient der Ermittlung des Schadenshergangs sowie der Prüfung und gegebenenfalls Erfüllung unserer Leistungspflicht aus den zugrundeliegenden Versicherungsverträgen. 

2.2 Verarbeitungen aufgrund rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten weiters zur Erfüllung gesetzlicher Verpflichtungen, wie z.B. aufsichtsrechtlicher Vorgaben sowie unternehmens- und steuerrechtlicher Aufbewahrungspflichten (Art 6 Abs 1 lit c DSGVO). 

Im Lebensversicherungsbereich verarbeiten wir Daten des Bezugsberechtigten (Leistungsempfänger) über seine steuerliche Ansässigkeit zur Erfüllung unserer Meldepflichten an Finanzbehörden (z.B. GMSG, FATCA). Darüber hinaus sind wir verpflichtet, Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung zu erfüllen. Auch dazu verarbeiten wir personenbezogene Daten des Bezugsberechtigten (z.B. Identitätsdaten).

Als Verantwortlicher verarbeiten wir darüber hinaus die zur Erledigung und Dokumentation von Betroffenenrechten (Artikel 12 bis 23 DSGVO) notwendigen personenbezogenen Daten. 

2.3 Gesundheitsdaten: Einwilligung bzw. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art 6 Abs 1 lit a und Art 9 Abs 2 lit f DSGVO)
Für die Verarbeitung von besonders geschützten personenbezogenen Daten, wie z.B. Gesundheitsdaten, holen wir vorher Ihre Einwilligung ein.

Soweit die Verarbeitung von Gesundheitsdaten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art 9 Abs 2 lit f DSGVO), benötigen wir keine Einwilligung. Dies gilt etwa für die Verarbeitung von Gesundheitsdaten des Geschädigten zur Abwicklung von Personenschäden und daraus resultierenden Schadenersatz- und Regressansprüchen in der Haftpflichtversicherung.  

2.4 Wahrung unserer berechtigten Interessen (Art 6 Abs 1 lit f DSGVO)
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder Dritten zu wahren. Dies kann insbesondere erforderlich sein für

• die Gewährleistung der IT-Sicherheit und des IT-Betriebs einschließlich Tests (sofern nicht bereits für die Vertragsdurchführung erforderlich);
• die Risikosteuerung innerhalb des Unternehmens;
• die Geschäftssteuerung und die Weiterentwicklung von Prozessen, Dienstleistungen und Produkten;
• die Verhinderung und Aufklärung von Straftaten, insbesondere zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch oder –betrug hindeuten können. 

3. An wen dürfen wir Ihre Daten weitergeben bzw. von wem erhalten wir diese?
Wenn es zur Erreichung der oben angeführten Zwecke erforderlich oder gesetzlich vorgeschrieben ist, übermitteln wir nur die für den Einzelfall notwendigen Daten an die damit befassten Empfänger. Das können je nach Anlassfall folgende sein: 

3.1 Versicherer (Vor-, Mit-, Rückversicherer und andere private Versicherer, die bei der Abwicklung von Ansprüchen aus einem Versicherungsfall mitwirken sowie Sozialversicherungsträger):
Bei der Versicherung bestimmter Risiken arbeiten wir mit Rückversicherern zusammen, welche uns bei der Risikotragung und Schadenfallprüfung unterstützen. Bei der Versicherung bestimmter Risiken kann es weiters zu einer Risikoteilung unter mehreren (Mit-)Versicherern kommen. Verkehrsunfälle und sonstige Versicherungsfälle können rechtliche Verpflichtungen von anderen Versicherern, die aus diesem Versicherungsfall zu einer Leistung verpflichtet sind, oder von Sozialversicherungsträgern auslösen (z.B. Regress- und Ausgleichsansprüche).

In den oben angeführten Fällen kann es erforderlich sein, dass wir Ihre Daten zum Zweck der Leistungsfallprüfung sowie zum Zweck der Geltendmachung und der Abwehr von Regress- oder Ausgleichsansprüchen mit den vorgenannten Versicherern und Sozialversicherungsträgern austauschen. 

3.2 Aufsichtsbehörden, Gerichte und sonstige Dritte:
Als Versicherungsunternehmen unterliegen wir hohen Regulierungsanforderungen und behördlicher Aufsicht. Dabei kann es dazu kommen, dass wir Behörden oder Gerichten auf deren Anfragen hin personenbezogene Daten im Zusammenhang mit Versicherungsfällen offenlegen müssen.

Bei der Leistungsfallprüfung kann es dazu kommen, dass wir Dritte, wie z.B. Ärzte, Krankenanstalten, Sachverständige oder mit der Schadensregulierung beauftragte Unternehmen beiziehen und diesen Ihre personenbezogenen Daten übermitteln.

Wir dürfen Daten auch an ein anderes Land (auch außerhalb der EU) weitergeben, wenn diesem Drittland durch die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln).
 

4. Wie lange werden Ihre Daten gespeichert?
Wir speichern die Daten, solange dies für die angeführten Zwecke notwendig und verhältnismäßig ist. Darüber hinaus sind wir gesetzlichen Aufbewahrungspflichten unterworfen. Wir bewahren Ihre Daten zudem auf, solange es je nach möglichem Anspruch und zur Ausübung unserer Rechtsansprüche notwendig ist. Die allgemeinen gesetzlichen Verjährungsfristen betragen zwischen 3 und 30 Jahren.
 

5. Welche Rechte haben Sie?
Wenn Sie möchten, dann geben wir Ihnen Auskunft über alle Ihre personenbezogenen Daten, die wir verarbeiten. Zusätzlich haben Sie in einigen Fällen ein Recht auf Datenportabilität. Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung sowie Berichtigung und Löschung Ihrer personenbezogenen Daten verlangen. Wenn wir Ihre Daten auf Basis einer Einwilligung erhalten haben und verarbeiten, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient. Soweit wir Ihre Daten im Interesse der OÖV oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.

Sie möchten sich beschweren? In diesem Fall können Sie sich an unseren Datenschutzbeauftragten wenden. Sie können sich auch mit einer Beschwerde an die Österreichische Datenschutzbehörde (Barichgasse 40-42, 1030 Wien) wenden. 

6. Werden automatisierte Entscheidungen im Einzelfall getroffen?
Im Rahmen der oben beschriebenen Datenverarbeitung werden keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen (Art 22 DSGVO) getroffen. 

7. Haben Sie Fragen oder benötigen weitere Informationen?
Weitere Informationen zum Datenschutz finden Sie unter www.versich.at bzw. www.versichat.de. Für Ihre Fragen wenden Sie sich jederzeit gerne an unseren Datenschutzbeauftragten.

Stand: Februar 2024