Springe zur Hauptnavigation Springe zum Inhalt Springe zum Footer
Logo der Oberösterreichischen Versicherung
Kundenportal

Informationen zum Datenschutz für Mitarbeiter

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Arbeitsverhältnisses. 

Personenbezogene Bezeichnungen beziehen sich auf alle Geschlechter in gleicher Weise. 


1. Wer ist für den Umgang mit Ihren Daten verantwortlich? 
Oberösterreichische Versicherung AG, 4020 Linz, Gruberstraße 32, Telefon: +43 57891-0, E-Mail: office@ooev.at, („OÖV“, „wir“, „uns“) ist verantwortlich, Ihre personenbezogenen Daten ausreichend zu schützen.

Wir verarbeiten personenbezogene Daten unter Beachtung der Datenschutzgrundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG), der datenschutzrechtlich relevanten Bestimmungen des Arbeitsverfassungsgesetzes (ArbVG) sowie aller weiteren maßgeblichen Gesetze.

Gerne erreichen Sie unseren Datenschutzbeauftragten unter datenschutz@ooev.at


2. Aus welchem Grund und zu welchem Zweck dürfen wir Ihre Daten verarbeiten?
Im Rahmen Ihres Arbeitsverhältnisses werden die von Ihnen zur Verfügung gestellten Daten (zB Lebenslauf, Notfallkontakte) sowie jene, die aufgrund des Dienstverhältnisses anfallen (zB Gehaltsdaten, Krankenstände, Pflegeurlaub, Karenzzeiten), verarbeitet.

Dabei müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für den Abschluss und Erfüllung des Arbeitsverhältnisses und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten sind wir nicht in der Lage, den Dienstvertrag mit Ihnen abzuschließen bzw. das Dienstverhältnis mit Ihnen durchzuführen.

Bevor wir Ihre Daten für andere als in diesem Dokument dargestellte Zwecke verarbeiten, informieren wir Sie gesondert. 

2.1. Personalverwaltung
Wir verarbeiten Ihre Daten zum Zweck der Entgeltverrechnung und Einhaltung von Aufzeichnungs-, Auskunftsund Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglichen Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten. Dies erfolgt somit zur Erfüllung (arbeits- und sozial-) rechtlicher Verpflichtungen sowie zur Vertragserfüllung gegenüber Ihnen und ist für die Anstellung und das laufende Dienstverhältnis unerlässlich. Die OÖV führt zudem eine Datenbank zur Zeiterfassung, um sicherzustellen, dass die gesetzlich vorgeschriebene Arbeitszeit nicht überschritten wird. Außerdem dient die Datenbank der Sicherstellung, dass die rechtlichen Vorgaben und Grenzen nicht unterschritten werden. Daneben werden die Daten auch zur Urlaubserfassung verarbeitet, soweit dies aus arbeitsvertraglichen Verpflichtungen jeweils erforderlich ist. Auf dieser Basis erfolgt die Bildung der Rückstellungen zum Jahresende sowie die Errechnung Ihrer Ansprüche im Austrittsfall.

Dies erfolgt somit auf Basis gesetzlicher Pflichten nach Art 6 Abs 1 lit c DSGVO, zur Vertragserfüllung nach Art 6 Abs 1 lit b DSGVO und hinsichtlich Ihrer verarbeiteten Gesundheitsdaten, um die aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte auszuüben und unseren diesbezüglichen Pflichten nachzukommen nach Art 9 Abs 2 lit b DSGVO. Seite 2 von 6 Die Verarbeitung von Strafregisterauszügen erfolgt im überwiegenden Interesse zur Sicherstellung der zahlreichen Compliance Erfordernisse gemäß Art 10 DSGVO iVm §4 Abs 3 Z 2 DSG. 

2.2. Mitarbeitergespräche
Wir verarbeiten die bei einem stattfindenden Feedbackgespräch entstehenden personenbezogenen Daten für Ihre weitere berufliche Entwicklung. Darüber hinaus dienen diese Daten auch als Basis für die Genehmigung etwaiger Ausbildungsmaßnahmen. Dies erfolgt somit auf Basis gesetzlicher Pflichten nach Art 6 Abs 1 lit c DSGVO sowie zur Vertragserfüllung nach Art 6 Abs 1 lit b DSGVO. 

2.3. Ressourcenplanung und -verteilung/ Geschäftsfallanalyse
Zur Sicherstellung der ordentlichen Abwicklung von Kundenanfragen ist es erforderlich, die einlangenden Geschäftsfälle mit der gebotenen Sorgfalt und Qualität aber auch innerhalb einer angemessenen Zeitspanne zu erledigen. Dazu können Daten aus den Versicherungssystemen (zB Art und Anzahl der Geschäftsfälle, Erledigungsdatum) sowie Ihre Daten aus der Zeiterfassung zusammengeführt werden, um erforderliche Ressourcen entsprechend einem schwankenden Arbeitsanfall innerhalb unserer Teams sinnvoll planen zu können. Selbstverständlich haben dabei nur zuständige Führungskräfte Zugriff, damit wir unseren Fürsorgepflichten nachkommen sowie ein rechtzeitiges Eingreifen bei drohender Überforderung oder Überlastung sicherstellen können. Diese Verarbeitung erfolgt aufgrund unserer berechtigten Interessen nach Art 6 Abs 1 lit f DSGVO. 

2.4. Maßnahmen zur beruflichen Weiterentwicklung
Wir verarbeiten die bei Maßnahmen der beruflichen Weiterbildung entstehenden personenbezogenen Daten mit dem Ziel, Ihre individuellen Fähigkeiten zu erkennen und zu fördern. Dies erfolgt somit auf Basis gesetzlicher Pflichtennach Art 6 Abs 1 lit c DSGVO sowie zur Vertragserfüllung nach Art 6 Abs 1 lit b DSGVO. 

2.5. Lernplattform
Benutzerdaten: Wenn Sie sich über die Lernplattform einloggen, erfassen wir die von Ihnen angegebenen Logindaten (Username und Passwort) Ihres Benutzeraccounts zur Bereitstellung der Lernplattform.

Mitarbeiterdaten: Mit Ihren Benutzerdaten sind auch Ihr Vorname, Nachname, E-Mail-Adresse, UserID, Passwort sowie Name und E-Mail-Adresse Ihres direkten Vorgesetzten verknüpft.

Leistungsaufzeichnungen: Bei Absolvierung von Kursen werden die An- und Abmeldezeit, Kurseinheiten in Stunden, die Kursergebnisse, Ihre Lernkurve und Ihre Lernzeit in den Kursen, erfolgreiche Wissensüberprüfungen und Zertifizierungen Ihrem Benutzeraccount zugeordnet. Dies dient der Nachvollziehbarkeit, dass der Teilnehmer alle vorgeschriebenen Inhalte absolviert hat.

Diese Informationen verwenden wir zur Erfüllung unserer vertraglichen Aus- und Weiterbildungspflichten gemäß Art 6 Abs 1 lit d DSGVO sowie aufgrund unserer berechtigten Interessen nach Art 6 Abs 1 lit f DSGVO. Das berechtigte Interesse liegt in Ihrer Aus- und Weiterbildung, die insbesondere bei stetigen Veränderungen der Rahmenbedingungen im Versicherungswesen zwingend zur Erbringung von Dienstleistungen erforderlich ist. Diese Interessen überwiegen gegenüber Ihren Interessen an der Geheimhaltung Ihres Wissensstandes bzw. Aus- und Weiterbildungen im konkreten Arbeitsumfeld. Ihre in Zusammenhang mit der Lernplattform verarbeiteten Daten speichern wir bis zu 5 Jahre nach Beendigung Ihres Arbeitsverhältnisses. Danach können aus Haftungsgründen im Rahmen der 30-jährigen Verjährungsfrist nur die entsprechenden Zertifikate als Nachweise aufbewahrt werden. 

2.6. Sicherstellung der IT-Sicherheit
Wir verarbeiten die von Ihnen im Rahmen der Nutzung unserer unterschiedlichen IT Systeme erhobenen personenbezogenen Daten, wie insbesondere Benutzer- oder Dienstkennung, Geräteidentität und -standort, Rollen und Berechtigungen, Systembezeichnung, Zeitstempel, Informationen zu durchgeführten Aktionen (zB öffnen, lesen, schreiben etc), Status der Aktion sowie Art des Zugriffs, zur 

  • Aufdeckung, Aufklärung und Einschätzung etwaiger Anomalien, Bedrohungen und Data Breaches sowie
  • Nachvollziehbarkeit der Verarbeitungstätigkeiten (wann wurde von wem warum etwas geändert) sowie zur Gewährleistung der Betriebsstabilität (technische Protokollierung).

Dies erfolgt somit auf Basis berechtigter Interessen nach Art 6 Abs 1 lit f DSGVO, wobei die berechtigten Interessen in der Sicherstellung eines störungsfreien Betriebes der IT-Landschaft, in der Abwehr von Schäden durch missbräuchliche Verwendung und zur Sicherung von Betriebsgeheimnissen liegen. Aus der Erfüllung gesetzlicher Pflichten nach Art 6 Abs 1 lit c ergeben sich Präventivmaßnahmen zur Sicherheit der Datenverarbeitung und zur Nachweisbarkeit der ordnungsgemäßen Verwendung personenbezogener Daten gem. Art 24 Abs 1 DSGVO, Erw 74 und Erw 78 DSGVO. Diese Informationen werden je nach System maximal drei Jahre aufbewahrt und nur im konkreten Anlassfall eingesehen. 

2.7. Erfassung und Speicherung Ihres Gesundheitsstatus
Unter Umständen erfassen und verarbeiten wir Ihren Gesundheitsstatus (zB 2G oder 3G bei COVID-19), zB um die Voraussetzung für den Zutritt zu Betriebsräumlichkeiten zu prüfen und eine möglichst sichere Arbeitsumgebung im Rahmen der gesetzlichen Vorgaben zu bieten. Eine solche Verarbeitung erfolgt auf Grundlage der jeweils geltenden Rechtsgrundlagen, so ua auf Basis des Epidemiegesetzes, besonderer Maßnahmengesetze und Verordnung (wie zB das COVID-19-Maßnahmengesetz). Dies erfolgt somit aus Gründen eines erheblichen öffentlichen Interesses (Pandemiebekämpfung)nach Art 9 Abs2 lit g DSGVO in Zusammenhalt mit den entsprechenden Gesetzen und Verordnungen sowie auf Basis unserer Fürsorgepflichten nach Art 9 Abs 2 lit b DSGVO.

Wir können darüberhinausgehende Informationen zu Ihrem Gesundheitsstatus (zB einen bestimmten Impfoder Genesenen-Status) samt Gültigkeitsdauer auch für eine vorab bestimmte Dauer und konkret angegebene Zwecke speichern, um die Erforderlichkeit weiterer Sicherheitsmaßnahmen besser prüfen zu können und die interne betriebliche Planung zu ermöglichen/erleichtern. Dies dient ebenfalls dem übergeordneten Zweck der Eindämmung von Epidemien, Pandemien (wie zB COVID-19) und anderen vergleichbaren Fällen und soll langfristig Ihre Arbeitssituation und -umstände verbessern/erleichtern. Eine solche Datenverarbeitung erfolgt jedoch außerhalb konkreter gesetzlicher Vorgaben selbstverständlich nur auf Basis Ihrer ausdrücklichen, freiwilligen und jederzeit widerrufbaren Einwilligung. Die Rechtsgrundlage für diese Verarbeitung ist somit Ihre ausdrückliche Einwilligung nach Art 9 Abs 2 lit a DSGVO.

2.8. Mitarbeiterbefragung
Wir verarbeiten Ihre Daten zum Zweck der Mitarbeiterbefragung. Die Daten werden für den Versand der Befragungslinks an Sie verwendet. Unser Interesse an der Befragung liegt in der Fürsorgepflicht, welche wir gegenüber unseren Mitarbeitern haben, der Steigerung der Mitarbeiter -Zufriedenheit sowie der Ausrichtung der HR-Strategie an den Bedürfnissen der Mitarbeiter. Diese Verarbeitung erfolgt aufgrund unserer berechtigten Interessen nach Art 6 Abs 1 lit f DSGVO. 

2.9. Fuhrpark
Wenn Sie einen Dienstkraftwagen erhalten, verarbeiten wir die dafür erforderlichen Daten (insbesondere Führerschein, Kennzeichen, Fahrzeugdaten) zur Zuordnung des Dienstkraftwagens an Sie und die fortgesetzte Zurverfügungstellung. Dies erfolgt somit zur Vertragserfüllung nach Art 6 Abs 1 lit b DSGVO.

2.10. Verarbeitung beruflicher Kontaktdaten
(Rechtsgrundlage: Art 6 Abs 1 lit b, f DSGVO)
Ausgewählte, personenbezogenen Daten in Bezug auf Ihre berufliche Tätigkeit bei der OÖV (zB Name, Kontaktdaten, Funktion etc.) können von uns zweckgebunden zu Kommunikations-, Informations- und Marketingzwecken verarbeitet und veröffentlicht werden. Dies erfolgt aus unserem berechtigten Interesse an einem reibungslosen Geschäftsablauf sowie zur Erfüllung des Dienstverhältnisses bzw. arbeitsrechtlicher Verpflichtungen (gem. Art 6 Abs 1 lit b, f DSGVO). Wenn Sie das aus berücksichtigungswürdigen Gründen nicht möchten, können Sie gegen eine etwaige Veröffentlichung Widerspruch einlegen, sofern kein anderer Grund für eine rechtmäßige Verarbeitung vorliegt (zB ein berechtigtes Interesse). 

2.11. Verarbeitung freiwilliger Angaben - Einwilligung
(Rechtsgrundlagen: Art 6 Abs 1 lit a, Art 9 Abs 2 lit a DSGVO)
Personenbezogene Daten, die Sie uns freiwillig bekannt geben, verarbeiten wir nur für die Zwecke, für welche Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung erteilt haben.

Ihre Einwilligung können Sie jederzeit teilweise oder gänzlich bei der OÖV schriftlich für zukünftige Verarbeitungen widerrufen, sofern kein anderer Grund für eine rechtmäßige Verarbeitung vorliegt.

Bitte beachten Sie, dass bei einem Widerruf unter Umständen entsprechenden Rechte, Vorteile etc. nicht mehr in Anspruch genommen werden können. Für Fragen oder Anliegen wenden Sie sich gerne an unseren Datenschutzbeauftragten. 


3. An wen dürfen wir Ihre Daten weitergeben bzw. von wem erhalten wir diese?
Wir geben Ihre personenbezogenen Daten nur weiter, wenn das zur Erreichung der angeführten Zwecke notwendig und verhältnismäßig ist.

Innerhalb der OÖV erhalten Personen und Stellen Ihre personenbezogenen Daten, soweit sie diese zur Erfüllung von dienstvertraglichen oder gesetzlichen Pflichten benötigen (zB Personalabteilung, Fachbereiche, Betriebsrat, Betriebsarzt). Dies gilt ebenso für die Übermittlung an weitere Unternehmen der OÖV und externe Dienstleister, soweit Tätigkeiten an diese ausgelagert sind, welche die Verarbeitung von Personaldaten erforderlich machen (zB Gehaltsverrechnung, IT-Dienstleistungen).

Wir geben Ihre personenbezogenen Daten an Empfänger außerhalb der OÖV weiter, soweit dies zur Erfüllung der vertraglichen und/oder gesetzlichen Pflichten als Dienstgeber notwendig und verhältnismäßig ist. Das können im Anlassfall folgende sein:

  • Gläubiger des Arbeitnehmers sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligte, auch bei freiwilligen Gehaltsabtretungen für fällige Forderungen
  • Sozialversicherungsträger
  • Arbeitsinspektorat
  • Gemeindebehörden
  • Bezirksverwaltungsbehörden (zB in Vollziehung des Arbeitnehmerlnnenschutzgesetz)
  • Lehrlingsstellen und Berufsschulen
  • Arbeitsmarktservice; Bundesamt für Soziales und Behindertenwesen (Bundessozialamt), Bundesministerien mit Agenden für Arbeit, Wirtschaft, Soziales und Gleichbehandlung
  • Finanzbehörden (zB Finanzamt)
  • Versicherungsanstalten im Rahmen einer bestehenden Gruppen- oder Einzelversicherung
  • Mit der Auszahlung an den jeweiligen Dienstnehmer oder an Dritte befasste Banken
  • vom Arbeitnehmer angegebene Gewerkschaft, mit Zustimmung des Arbeitnehmers
  • Gesetzliche Interessensvertretungen (zB AK, WKO)
  • Betriebsrat und sonstige betriebliche Interessensvertretungen (zB für BR-Wahlen), Betriebsratsfonds
  • Arbeitsmediziner
  • Pensionskassen
  • Rechtsvertreter, Auditoren, Wirtschaftsprüfer und Versicherungsmathematiker (zB Berechnung der Rückstellung)
  • Gerichte im Falle von (außer-) gerichtlichen Auseinandersetzungen
  • Mitversicherte
  • Betriebliche Vorsorgekassen
  • Auf Basis berechtigter Interessen der OÖV werden auch Daten an Kunden, Lieferanten und Interessenten der OÖV zur Kontaktaufnahme weitergegeben
  • Ausbildungs- und Weiterbildungsanbieter
  • Versicherungsverband bzw. Bildungsakademie der Österreichischen Versicherungswirtschaft
  • Kooperationspartner (zB bei Erstellung eines Provisionskontos für Mitarbeiter mit Vermittlungstätigkeit)
  • Reisebüros, Hotels, Restaurants, Transportunternehmen (bei Dienstreisen)
  • Externe Dienstleister (zB für Essensgutschein-Karten, Abrechnung der Küche)
  • Mobilfunk- und Internetanbieter (zB für Mobiltelefon oder Datenkarte)
  • Beratungsunternehmen (insbesondere Trainer, Coaches)

Wir dürfen Daten auch an ein anderes Land (auch außerhalb der EU) weitergeben, wenn diesem Drittland durch die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (zB verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln).

Datenübermittlung innerhalb der OÖV Unternehmensgruppe: Einzelne Datenverarbeitungen können wir an spezialisierte Bereiche oder Unternehmen innerhalb unserer Unternehmensgruppe weitergeben. Das geschieht insbesondere dann, wenn ein anderes Unternehmen der OÖV in direktem Vertragsverhältnis zum jeweiligen Empfänger steht.

Externe Dienstleister: Wir halten uns an gesetzliche und vertragliche Pflichten. Dazu arbeiten wir mit externen Dienstleistern (Auftragsverarbeitern) zusammen und übermitteln an diese Ihre personenbezogenen Daten im für die Leistungserbringung erforderlichen Umfang. Zu unseren Auftragsverarbeitern zählen insbesondere ITDienstleister, Dienstleister im Rahmen der Vertragsverwaltung und Schadensabwicklung:

  • Software und Service Provider (Bereitstellung von IT-Applikationen) für E-Mail, wie auch für administrative Tätigkeiten. Weiters zur Bereitstellung und Wartung spezieller Recruitingplattformen;
  • Rechenzentren, IT-Betrieb und Hosting
  • Scan- und Druckdienstleister sowie Übersetzungsbüros
  • Sicherheitsdienstleister im Rahmen des Schutzes der physischen Sicherheit und der Datensicherheit
  • IT-Dienstleister und IT-Support zum Zwecke des Projektmanagements, der Definition von Anforderungen, der Einführung, Adaption und Entwicklung von Software sowie der Betreuung, und Wartung von IT-Systemen und der Durchführung von laufenden IT-Tätigkeiten (Hotline, Problembehebung, Schnittstellenbetreuung)
  • Auftragsverarbeiter innerhalb der OÖV Unternehmensgruppe 


4. Wie lange werden Ihre Daten gespeichert?
Wir speichern Ihre personenbezogenen Daten nur so lange, als dies für die oben genannten Zwecke erforderlich ist oder wir dazu gesetzlich verpflichtet sind.

Die personenbezogenen Daten werden bis zur Beendigung des Arbeitsverhältnisses und darüber hinaus gespeichert, solange gesetzliche Aufbewahrungsfristen bestehen (grundsätzlich 7 Jahre) oder solange Rechtsansprüche aus dem Arbeitsverhältnis gegenüber der OÖV geltend gemacht werden können (maximal 30 Jahre nach Beendigung des Arbeitsverhältnisses). 


5. Welche Rechte haben Sie?
Sie haben als betroffene Person nach Art 15 - 22 DSGVO folgende Rechte gegenüber dem Verantwortlichen in Bezug auf die zu Ihrer Person gespeicherten Daten:

  • Recht auf Auskunft
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten
  • Recht auf Löschung unrechtmäßig verarbeiteter Daten
  • Recht auf Einschränkung der Verarbeitung
  • Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse)
  • Recht auf Datenübertragbarkeit der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format

Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie als betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir Ihre Daten nicht weiterverarbeiten, sofern nicht ein anderer Grund für eine rechtmäßige Verarbeitung vorliegt. Ein solcher Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient. Soweit wir Ihre Daten im Interesse der OÖV oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.

Die betroffenen Personen müssen sich bei der Ausübung Ihrer Rechte identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass die Antwort auch tatsächlich an die betroffene Person adressiert wird.

Sie möchten sich beschweren? In diesem Fall können Sie sich an unseren Datenschutzbeauftragten unter datenschutz@ooev.at wenden. Sie können sich auch mit einer Beschwerde an die Österreichische Datenschutzbehörde (Barichgasse 40-42, 1030 Wien) wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. 


6. Haben Sie Fragen oder benötigen weitere Informationen?
Weitere Informationen zum Datenschutz finden Sie unter www.versich.at bzw. www.versichat.de. Für Ihre Fragen oder Anliegen wenden Sie sich jederzeit gerne an unseren Datenschutzbeauftragten unter datenschutz@ooev.at.

Stand: April 2024

Kontakt aufnehmen
 So finden Sie uns
 Online-Beratung
 Schaden melden