Springe zur Hauptnavigation Springe zum Inhalt Springe zum Footer
Logo der Oberösterreichischen Versicherung
Kundenportal

Informationen zum Datenschutz zu Versicherungsverträgen

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen.

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Vertragsbeziehung mit uns (Versicherungsvertrag) und über die Ihnen zustehenden Rechte gemäß der DSGVO.

Personenbezogene Bezeichnungen beziehen sich auf alle Geschlechter in gleicher Weise.
 

1. Wer ist für den Umgang mit Ihren Daten verantwortlich?
Oberösterreichische Versicherung AG, 4020 Linz, Gruberstraße 32, Telefon: +43 57891-0, E-Mail: office@ooev.at, („OÖV“, „wir“, „uns“) ist verantwortlich, Ihre personenbezogenen Daten ausreichend zu schützen. 

Wir verarbeiten personenbezogene Daten unter Beachtung der Datenschutzgrundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie aller weiteren maßgeblichen Gesetze. 

Gerne erreichen Sie unseren Datenschutzbeauftragten unter datenschutz@ooev.at.

2. Welche Daten verarbeiten wir zu welchem Zweck? 
Wir erfassen und verarbeiten Ihre personenbezogenen Daten, die wir über den Versicherungsantrag oder über Auskünfte Dritter erhalten, zur (vor-)vertraglichen Bedarfsanalyse, Beratung und Erstellung von Angeboten, Abschluss und Verwaltung von Versicherungsverträgen sowie die Abwicklung von Versicherungsfällen. Wir verarbeiten dabei die von Ihnen im Versicherungsantrag angegebenen Daten (Antragsdaten), Vertragsdaten und Angaben Dritter (zB von Ärzten, Sachverständigen und Versicherungsvermittlern). Darunter fallen zB Name, Geburtsdatum, Adresse, Polizzennummer, Daten über das versicherte Interesse (je nach Versicherungssparte KFZ, Gebäude, versicherte Person, etc.), Versicherungssumme, Vertragslaufzeit, Versicherungsprämie und Bankverbindung.

Bei der Abwicklung von Leistungs- bzw. Schadensfällen aus Versicherungsverträgen verarbeiten wir neben personenbezogenen Daten unserer Versicherungsnehmer auch personenbezogene Daten dritter Personen. Bei diesen Personen handelt es sich insbesondere um Geschädigte in der Haftpflichtversicherung, um Lenker und Unfallbeteiligte in der KFZ-Versicherung, um Zeugen eines Schadenereignisses sowie um Bezugsberechtigte (zB in der Lebensversicherung). Bei Eintritt eines Schadens ermitteln und verarbeiten wir Ihre Angaben zum Versicherungsfall (zB Schadendatum, Schadensursache, Fotos) sowie die Leistungsdaten (zB Höhe der Versicherungsleistung, Bankverbindung). Das können – soweit erforderlich - auch Angaben von Dritten sein, die mit der Feststellung des Leistungsfalles beauftragt sind (zB Sachverständige), dazu Auskunft geben können (Behörden, Zeugen, etc.) oder im Zusammenhang mit der Leistungserbringung stehen (Reparaturwerkstätten, Handwerker, Ärzte, Krankenhäuser, etc.).

Zu dritten Personen verarbeiteten wir insbesondere Identitäts- und Kontaktdaten (zB Name, Adresse, Telefonnummer, Ausweiskopie), Angaben zum Versicherungsfall (zB Daten aus KFZ-Unfallberichten, Angaben zum Schadenshergang und zur Schadenshöhe) und Kontoverbindungsdaten zur Durchführung von Banküberweisungen.

Wir erfassen nur die notwendigen Daten, das heißt, dass im Einzelfall auch mit weniger als den oben beschriebenen Daten das Auslangen gefunden werden kann. Der Abschluss bzw. die Durchführung von Versicherungsverträgen ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Sollten Sie uns diese Daten nicht oder nicht im vollständigen Umfang bereitstellen, so können wir das von Ihnen gewünschte Versicherungsverhältnis unter Umständen nicht begründen oder Ansprüche aus einem Versicherungsvertrag nicht beurteilen und erfüllen.

2.1 (Versicherungs-)Vertragsanbahnung, -verwaltung und -erfüllung (Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO)
Wenn Sie einen Antrag auf Abschluss eines Versicherungsvertrags stellen, benötigen wir Ihre Angaben am Versicherungsantrag zur Prüfung des von uns zu übernehmenden Risikos. Kommt der beantragte Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Verwaltung des Vertragsverhältnisses, zB zur Polizzierung und Prämienvorschreibung. Bei Eintritt eines Schadens verarbeiten wir zusätzliche Angaben zum Versicherungsfall, um den Umfang und die Höhe unserer Leistungspflicht prüfen und die vertraglich geschuldete Versicherungsleistung anzahlen zu können.

Spezielle gesetzliche Grundlagen für die Verarbeitung von Gesundheitsdaten:
In bestimmten Versicherungssparten ist die Verarbeitung von Gesundheitsdaten der versicherten Person oder des Geschädigten erforderlich (insbesondere in der Lebens- und Unfallversicherung sowie in der Haftpflichtversicherung bei der Abwicklung von Personenschäden). Die rechtliche Basis für diese Verarbeitung bilden §§ 11a - 11c VersVG iVm Art 9 Abs 2 lit g und h sowie Abs 4 DSGVO iVm Art 6 Abs 1 lit b DSGVO. Demnach dürfen wir Gesundheitsdaten zu folgenden Zwecken verarbeiten: 

  • zur Beurteilung, ob und zu welchen Bedingungen ein Versicherungsvertrag abgeschlossen oder geändert werden kann,
  • zur Verwaltung bestehender Versicherungsverträge, und
  • zur Beurteilung und Erfüllung von Ansprüchen aus einem Versicherungsvertrag.

Wir dürfen zu diesen Zwecken Gesundheitsdaten – auch ohne Vorliegen einer Einwilligung – an die in § 11c Abs 1 VersVG genannten Empfänger übermitteln (zB Gesundheitsdienstleister, Sachverständige, Sozialversicherungsträger, Mit- und Rückversicherer). Ist die Verarbeitung von Gesundheitsdaten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (zB bei Leistungsfällen in der Haftpflichtversicherung), verarbeiten wir diese auf Basis von Art 9 Abs 2 lit f DSGVO.

2.2 Einwilligung (Rechtsgrundlage: Art 6 Abs 1 lit a bzw. Art 9 Abs 2 lit a DSGVO, § 11a VersVG)
Wir verarbeiten Gesundheitsdaten auf Basis einer Einwilligung, sofern diese Verarbeitung nicht auf Basis der oben genannten gesetzlichen Regelungen durchgeführt werden kann. Dies betrifft etwa die Einwilligung zur Ermittlung von Gesundheitsdaten bei Dritten zur Beurteilung, ob und zu welchen Bedingungen ein Versicherungsvertrag abgeschlossen oder geändert werden kann, sowie die Einwilligung zur Beurteilung und Erfüllung von Ansprüchen aus einem konkreten Versicherungsfall (§ 11a Abs 2 Z 3 und Z 4 VersVG). 

Eine erteilte Einwilligung können Sie jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

2.3 Versicherungsspezifische Statistiken (Rechtsgrundlage: Art 6 Abs 1 lit b und f und Art 9 Abs 2 lit j DSGVO, § 7 DSG)
Wir verarbeiten Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, zB für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit uns als Versicherer bestehenden Versicherungsverträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung oder für umfassende Auskunftserteilungen. 

2.4 Verarbeitungen aufgrund rechtlicher Verpflichtungen (Rechtsgrundlage: Art 6 Abs 1 lit c DSGVO)
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie zB aufsichtsrechtlicher Vorgaben, unternehmens- und steuerrechtlicher Aufbewahrungspflichten und unserer Beratungspflicht.

  • aufsichtsrechtliche Vorgaben gemäß dem Versicherungsaufsichtsgesetz 2016 (VAG 2016) und den diesbezüglichen Anforderungen der Finanzmarktaufsichtsbehörde (zB Erhebung von Wünschen und Bedürfnissen der Kunden im Rahmen der Beratungspflichten gemäß § 131 VAG 2016, Erfüllung von Informationspflichten gemäß §§ 135c – 135e VAG 2016, Erfüllung von Meldepflichten) 
  • versicherungsvertragsrechtliche Bestimmungen des VersVG (zB Verpflichtung zur Ausstellung einer Versicherungspolizze gemäß § 3 Abs 1 VersVG), 
  • unternehmens- und steuerrechtliche Vorgaben (zB Erfüllung von Aufbewahrungspflichten gemäß § 212 UGB und § 132 BAO), 
  • sanktionsrechtliche Verpflichtungen (zB Abgleich von Kundendaten mit offiziellen Sanktionslisten der EU)
  • gesetzliche Vorgaben für die Administration des Kfz-Zulassungsgeschäfts als behördlich beliehener Versicherer (§§ 40a und 40b KFG 1967, Zulassungsstellenverordnung)

Im Lebensversicherungsbereich verarbeiten wir zudem Daten über Ihre steuerliche Ansässigkeit zur Erfüllung unserer Meldepflichten an Finanzbehörden aufgrund des Gemeinsamer Meldestandard Gesetzes (GMSG) und aufgrund des Staatsvertrags mit den USA über den Foreign Account Tax Compliance Act (FATCA). Darüber hinaus sind wir nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG) verpflichtet, Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung zu erfüllen. Auch dazu verarbeiten wir Ihre personenbezogenen Daten (zB Identitätsdaten, Daten über berufliche Tätigkeit und Herkunft der Vermögenswerte).

Wir verarbeiten darüber hinaus die zur Erledigung und Dokumentation von Betroffenenrechten (Art 12 - 23 DSGVO) notwendigen personenbezogenen Daten.

2.5 Marketingaktivitäten (Rechtsgrundlage: Art 6 Abs 1 lit a und f DSGVO)
Wir verarbeiten Ihre Daten auch zur Bewerbung unserer eigenen Produkte und Produkte unserer Kooperationspartner. Für eine auf Ihre Kundenbedürfnisse besser abgestimmte Werbung oder Angebotslegung verknüpfen und analysieren wir die für unsere Marketingzwecke relevanten Daten. Unser berechtigtes Interesse besteht darin, für bestehende oder potenzielle Kunden auf deren Kundenbedürfnisse abgestimmte Versicherungsprodukte anzubieten. Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.

Sofern Sie uns dazu eine entsprechende Einwilligung erteilt haben, können wir Ihnen auch per E-Mail Werbung zB in Form von Newslettern und Informationen über unsere Versicherungsprodukte übermitteln.

2.6 Wahrung berechtigter Interessen (Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO)
Ihre Daten verarbeiten wir gegebenenfalls auch, um berechtigte Interessen von uns oder Dritten zu wahren. Dies kann insbesondere erforderlich sein für

  • die Gewährleistung der IT-Sicherheit und des IT-Betriebs einschließlich Tests (sofern nicht bereits für die Vertragsdurchführung erforderlich);
  • die Verhinderung und Aufklärung von Straftaten, insbesondere zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch oder –betrug hindeuten können;
  • Erstellung von Analysen und Statistiken (zB zur Entwicklung neuer Produkte und Services, Kundenbetreuung, Offert- und Antragsbearbeitung, Vertragsverwaltung, Leistungserbringung, Schadenabwicklung und Risikominimierung);
  • Laufende Verbesserung der Geschäftsprozesse (zB Antragsbearbeitung, Schadenbearbeitung) durch deren quantitative und qualitative Analyse (wie zB Erreichbarkeit, Reaktionszeit, Bearbeitungszeit) zur Optimierung der Beratungs- und Betreuungsqualität und Sicherstellung der operativen Geschäftsfallbearbeitung;
  • Einholen von Bonitätsauskünften, insbesondere bei hohen Risiken und bei Ermittlungen im Schadenfall;
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (wie zB gerichtlichen, außergerichtlichen oder verwaltungs-behördlichen Verfahren);
  • Marktforschung wie Zufriedenheitsumfragen und Studien zu erbrachten Dienstleistungen und zur Beratung und Direktmarketing, sofern als Ergebnis einer Interessenabwägung die jeweiligen Marktforschungs- oder Direktmarketingaktivitäten als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden kann. Ansonsten werden wir Ihre Daten für diese Zwecke nur mit Ihrer gesonderten und jederzeit widerrufbaren Einwilligung verwenden.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber informieren. 

 

3. An wen dürfen Ihre Daten weitergegeben werden bzw. von wem erhalten wir diese?
Wir geben Ihre personenbezogenen Daten nur weiter, wenn das zur Erreichung der angeführten Zwecke notwendig und verhältnismäßig ist. Je nach Anlassfall kann eine Übermittlung an folgende Empfängerkategorien insbesondere zu den angeführten Zwecken erforderlich sein:

3.1 Versicherungs- und Rückversicherungsunternehmen
Die von uns übernommenen Risiken versichern wir gegebenenfalls bei speziellen Versicherungsunternehmen (Rückversicherer). Vor allem bei der Abdeckung von großen Risiken können an der Versicherung desselben Risikos mehrere Versicherungsunternehmen beteiligt werden (Mitversicherer). Dafür kann es notwendig sein, Ihre Vertrags- wie auch Schadensdaten insbesondere zum Zweck der Risiko- und Leistungsfallprüfung an diese zu schicken (Gesundheitsdaten gemäß § 11c Abs 1 Z 2 VersVG).

In Einzelfällen kann ein Datenaustausch mit anderen Versicherern (zB Vorversicherer und Versicherer, die bei der Abwicklung von Ansprüchen aus einem Versicherungsfall mitwirken) notwendig sein, wie zB zur Einstufung im Bonus-Malus-System (Kfz-Versicherung), im Falle einer Doppelversicherung, bei gesetzlichem Forderungsübergang, bei der Geltendmachung und Abwehr von Regress- und Ausgleichsansprüchen oder zur Abwicklung versicherungsinterner Leistungsteilungsabkommen. Dabei werden nur die jeweils im Einzelfall notwendigen Daten übermittelt.

3.2 Selbstständige Versicherungsvermittler
Wenn Sie von einem selbstständigen Versicherungsvermittler (Makler, Agent oder Kreditinstitut) auf Basis einer entsprechenden Vollmacht betreut werden oder ein Abschluss Ihres Versicherungsverhältnisses durch diesen erfolgt, so erhebt und verarbeitet der Versicherungsvermittler Ihre personenbezogenen Daten und leitet uns diese zur Risikoprüfung, zur Abwicklung bzw. Erfüllung des jeweiligen Vertrages notwendigen Daten weiter. Ebenso übermitteln wir personenbezogene Daten an Ihren selbstständigen Versicherungsvermittler, soweit er diese zu Ihrer Betreuung benötigt (zB Vertrags- und Schadendaten wie Polizzennummer, Art des Risikos und des Versicherungsschutzes, Prämie, Angaben zu Schaden- bzw. Leistungsfällen, Höhe der Versicherungsleistungen).

3.3 Einrichtungen der Versicherungswirtschaft beim VVO
Die österreichische Versicherungswirtschaft zieht den Verband der Versicherungsunternehmen Österreichs (VVO), Schwarzenbergplatz 7, 1030 Wien, als datenschutzrechtlichen Auftragsverarbeiter für den Betrieb mehrerer zentraler technischer und organisatorischer Services heran.

3.3.1 Kfz-Zulassungsevidenz (Rechtsgrundlage: Art 6 Abs 1 lit c DSGVO, §§ 40a, 40b, 61 KFG 1967)
Im Rahmen des Betriebs der Kfz-Haftpflichtversicherung sind wir als mit der Zulassung beliehenes Unternehmen zur Teilnahme an der Kfz-Zulassungsevidenz verpflichtet. Im Zusammenhang mit der Bekanntgabe über das Bestehen oder Nichtbestehen des Kfz-Haftpflicht-Versicherungsschutzes werden Daten von Zulassungsbesitzern (zB Name, Geburtsdatum, Daten zur Kfz-Haftpflichtversicherung, Fahrzeugdaten) in der zentralen Zulassungsevidenz der Gemeinschaftseinrichtung der zum Betrieb der Kraftfahrzeug-Haftpflichtversicherung berechtigten Versicherer verarbeitet. 

3.3.2 Mitversicherungsverrechnung (Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO)
Die teilnehmenden Versicherungsunternehmen tauschen auf bilateralem Weg im Rahmen eines standardisierten Datentransfers die zur Abrechnung einer bestehenden Mitversicherung notwendigen Prämien- und Schadeninformationen aus.

3.3.3 Bonus-Malus-System (Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO)
Sofern Ihr Kfz-Haftpflicht-Vertrag dem Bonus-Malus-System unterliegt, werden Daten zu Ihrer eventuell bestehenden Bonus-Malus-Stufe beim Vorversicherer eingeholt. Damit wird eine korrekte Einstufung im Bonus-Malus-System entsprechend dem bisherigen Schadenverlauf sichergestellt. Bei Beendigung Ihres Vertrages wird Ihre zuletzt gültige Bonus-Malus-Stufe an das Bonus-Malus-Auskunftssystem übermittelt und dort gespeichert.

3.3.4 Zentrales Informationssystem in der Lebensversicherung (Rechtsgrundlage: Art. 6 Abs 1 lit f DSGVO)
Zur Verhinderung, dass Versicherungswerber zu Bedingungen versichert werden und Versicherungsnehmer Leistungen zu Bedingungen erhalten, die nicht im Einklang mit dem Risikoausgleich der Versichertengemeinschaft stehen, kann im Falle einer dauerhaften oder vorübergehenden Ablehnung eines Versicherungsantrags, einer potentiellen Annahme des Antrags unter erschwerten Bedingungen, eines Abschlusses einer Berufsunfähigkeitsversicherung oder einer vorzeitigen Vertragsbeendigung aufgrund einer Verletzung der Anzeigepflicht des Versicherungsnehmers bzw. Antragstellers eine Meldung in das System erfolgen.

3.3.5 „LET-Tilgungsträgerdatenbank“ (Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO)
Die „LET-Tilgungsträgerdatenbank“ dient einem automatisieren Datenaustausch zwischen Versicherungsunternehmen und Kreditinstituten über Lebensversicherungen, die zur Kreditbesicherung verwendet werden. Die Vertragsdaten dieser Lebensversicherungen werden zur Sicherstellung der Werthaltigkeit und ihrer ordnungsgemäßen Bedienung (gemäß § 39 BWG) vom Kreditinstitut abgefragt.

3.4 Fahrzeugdatenbank in der Kfz-Versicherung (Rechtsgrundlage: Art 6 Abs 1 lit b und f DSGVO)
Österreichische Kfz-Versicherer betreiben als gemeinsam Verantwortliche eine vom Auftragsverarbeiter Audatex Österreich GmbH geführte Fahrzeugdatenbank („GDH-Datenbank“). Die teilnehmenden Versicherer haben eine entsprechende Vereinbarung nach Art 26 DSGVO abgeschlossen. Zweck der Datenverarbeitung ist die Kfz-bezogene Dokumentation von Unfallschäden zur Gutachtenserstellung im Versicherungsfall. Die Datenbank ermöglicht die Abfrage von Informationen über etwaige Vorschäden eines Fahrzeugs, damit diese bei der Erstellung eines Kfz-Schadengutachtens korrekt berücksichtigt werden können. Die Informationen über Fahrzeugschäden sind anhand der "Vehicle Identification Number" (VIN) dem jeweiligen Kfz zugeordnet. Sonstige personenbezogene Daten des Fahrzeughalters werden nicht gespeichert.

Jeder gemeinsam Verantwortliche kommt den Pflichten nach, die sich aus der DSGVO ergeben. Betroffenenrechte können gegenüber allen teilnehmenden Versicherern geltend gemacht werden. Die Erledigung dieser Begehren obliegt grundsätzlich jedem gemeinsam Verantwortlichen in jenem Ausmaß und hinsichtlich jener Daten, die er in die Datenbank eingepflegt oder abgerufen hat. Die gemeinsam Verantwortlichen wirken bei der Erledigung dieser Begehren im erforderlichen Ausmaß mit.

3.5 Behörden, Gerichte, Staatsanwaltschaft und andere öffentlich-rechtliche Unternehmen
Es gibt auch gesetzliche Verpflichtungen, die wir nur erfüllen können, wenn wir Ihre personenbezogenen Daten an Behörden oder Gerichte und Staatsanwaltschaften im erforderlichen Ausmaß übermitteln (wie Finanzbehörden, Sozialversicherungsträger, Strafverfolgungsbehörden, Verwaltungsbehörden, Aufsichtsbehörden). 

3.6 Externe Dienstleister Wir halten uns an gesetzliche und vertragliche Pflichten. Dazu arbeiten wir mit externen Dienstleistern (Auftragsverarbeitern) zusammen und übermitteln an diese Ihre personenbezogenen Daten im für die Leistungserbringung erforderlichen Umfang. Zu unseren Auftragsverarbeitern zählen insbesondere ITDienstleister, Dienstleister im Rahmen der Kundenbetreuung, Vertragsverwaltung und Schadensabwicklung, Marktforschungsinstitute, Werbeagenturen oder Entsorgungsunternehmen, die datenschutzkonform unsere Geschäftsunterlagen entsorgen 

3.7 Weitere Empfänger Im Rahmen der Vertragsbeziehung und insbesondere in Zusammenhang mit unserer Leistungsverpflichtung, kann es je nach Einzelfall zu weiteren Übermittlungen Ihrer personenbezogenen Daten kommen, zB an Ärzte, Krankenanstalten, Sachverständige, Gutachter, Rechtsanwälte, Interessensvertretungen, beteiligte Unternehmen im Rahmen der Schadensregulierung, Kreditinstitute, Finanzdienstleister und Kapitalanlagegesellschaften, Post-, Botendienste und Logistikpartner, Gläubiger, im Falle einer Sicherstellung des Vertrags, Partnerunternehmen zur Unwetterwarnung (falls Sie diesen Service in Anspruch nehmen), Wirtschaftsprüfer.

Eine Übersicht der Empfänger (Dritter wie auch von uns als Auftragsverarbeiter eingesetzten Dienstleister) finden Sie auf www.versich.at oder www.versichat.de im Bereich „Datenschutz“. 

 

4. Dürfen Ihre Daten auch an ein anderes Land weitergegeben werden?
Wir dürfen Daten auch an ein anderes Land (auch außerhalb der EU) weitergeben, wenn diesem Drittland durch die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind (zB verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln).

Im Einzelfall können wir Daten an Empfänger in Drittländern gemäß Art 49 Abs 1 DSGVO auch zum Zwecke der Erfüllung des jeweiligen Versicherungsvertrages (lit b) – insbesondere im Zusammenhang mit der Leistungspflicht im Schadenfall – oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (lit e) übermitteln. 

 

5. Wie lange werden Ihre Daten gespeichert?
Wir bewahren die personenbezogenen Daten unter Berücksichtigung der rechtlichen Rahmenbedingungen (insbesondere DSGVO, VersVG und VAG 2016) solange auf, wie dies für die angeführten Zwecke notwendig und verhältnismäßig ist. Wir sind gesetzlichen Aufbewahrungspflichten unterworfen und bewahren Ihre Daten zudem auf, solange eine Geltendmachung von Rechtsansprüchen möglich ist. Die allgemeinen gesetzlichen Verjährungsfristen betragen zwischen 3 und 30 Jahren.

5.1 Aufbewahrung vorvertraglicher Daten
Wir verarbeiten vor Abschluss eines Versicherungsvertrages Daten aus Versicherungsanträgen sowie aus weiteren damit zusammenhängenden Dokumenten (zB Beratungsprotokolle) um beurteilen zu können, ob und zu welchen Bedingungen ein Versicherungsvertrag geschlossen werden kann. Sofern kein Versicherungsvertrag zustande kommt, bewahren wir diese Dokumente aus dem Antragsprozess samt den darin enthaltenen Daten inklusive gesundheitsbezogener Angaben 3 Jahre auf. Diese Aufbewahrung dient zum einen dem Nachweis der Erfüllung der aufsichtsrechtlichen Informations- und Beratungspflichten (§§ 130 bis 133 sowie §§ 135a bis 135c VAG 2016). Zum anderen können Kunden innerhalb der gesetzlichen Verjährungsfristen (3 Jahre gemäß § 1489 ABGB) Schadenersatzansprüche geltend machen, auch wenn in der Folge kein Versicherungsvertrag zustande gekommen ist (zB allfällige Ansprüche aus Beratungshaftung), sodass wir diese Dokumente auch zwecks Erfüllung bzw. Abwehr von Rechtsansprüchen aufbewahren.

5.2 Aufbewahrung während aufrechter Vertragsbeziehung
Während der Dauer eines Versicherungsvertrags verarbeiten wir Daten zur Vertragserfüllung und bewahren diese bis zum Ende der Vertragsbeziehung auf. Dabei handelt es sich etwa um Daten zur kalkulierten Prämienhöhe, zum versicherten Risiko, zum Deckungsumfang sowie zur Schaden- und Leistungsabwicklung (Leistungshistorie). Diese benötigen wir etwa für die Entscheidung über vertragliche Anpassungen (zB Änderung des versicherten Risikos oder des Deckungsumfangs) und über die Fortsetzung von Versicherungsverträgen.

5.3 Aufbewahrung nach Vertragsende
Wir bewahren Daten aus Versicherungsverträgen auch nach Vertragsende auf. Diese Aufbewahrung dient der Erfüllung gesetzlicher Aufbewahrungspflichten (zB 7 Jahre gemäß § 212 UGB oder § 132 BAO). Darüber hinaus speichern wir die Daten aus dem Versicherungsverhältnis, solange die Geltendmachung von Rechtsansprüchen aus dem Versicherungsverhältnis möglich ist, zum Zweck der Erfüllung bzw. Abwehr von Rechtansprüchen. In Anwendung der absoluten Verjährungsfrist des Versicherungsvertragsgesetzes (§ 12 VersVG) bewahren wir die Daten grundsätzlich 10 Jahre nach Vertragsende auf. In bestimmten Konstellationen (zB in der Haftpflicht- oder Rechtsschutzversicherung und bei bereicherungsrechtlichen Ansprüchen) können Ansprüche gegen uns bis zu 30 Jahre nach Vertragsende oder noch länger geltend gemacht werden (zB nach oberstgerichtlicher Rechtsprechung oder bei vertraglich vereinbarter zeitlich unbegrenzter Nachhaftung bzw. Nachdeckung). In diesen Fällen müssen wir die Daten aus dem zugrundeliegenden Versicherungsvertrag daher mindestens 30 Jahre aufbewahren, um Unterlagen zur Erfüllung bzw. Abwehr von Rechtansprüchen vorlegen zu können.

Eine Löschung von Daten ist in bestimmten Fällen vorläufig ausgesetzt, wenn diese zB in gerichtlichen, außergerichtlichen oder verwaltungsbehördlichen Verfahren relevant sind. Dabei richtet sich die konkrete Speicherdauer nach dem jeweiligen Einzelfall. 

 

6. Welche Rechte haben Sie?
Sie haben als betroffene Person nach Art 15 - 22 DSGVO folgende Rechte gegenüber dem Verantwortlichen in Bezug auf die zu Ihrer Person gespeicherten Daten:

  • Recht auf Auskunft
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten
  • Recht auf Löschung unrechtmäßig verarbeiteter Daten
  • Recht auf Einschränkung der Verarbeitung
  • Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse)
  • Recht auf Datenübertragbarkeit der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format

Wenn die Verarbeitung auf einer Einwilligung beruht, haben Sie als betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir Ihre Daten nicht weiterverarbeiten, sofern nicht ein anderer Grund für eine rechtmäßige Verarbeitung vorliegt. Ein solcher Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient. Soweit wir Ihre Daten im Interesse der OÖV oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.

Die betroffenen Personen müssen sich bei der Ausübung Ihrer Rechte identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass die Antwort auch tatsächlich an die betroffene Person adressiert wird.

Sie möchten sich beschweren? In diesem Fall können Sie sich an unseren Datenschutzbeauftragten unter datenschutz@ooev.at wenden. Sie können sich auch mit einer Beschwerde an die Österreichische Datenschutzbehörde (Barichgasse 40-42, 1030 Wien) wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. 

 

7. Werden automatisierte Entscheidungen im Einzelfall getroffen?
Im Rahmen der beschriebenen Datenverarbeitungen werden keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidungen (Art 22 DSGVO) getroffen. 

 

8. Haben Sie Fragen oder benötigen weitere Informationen?
Weitere Informationen zum Datenschutz finden Sie unter www.versich.at bzw. www.versichat.de. Für Ihre Fragen oder Anliegen wenden Sie sich jederzeit gerne an unseren Datenschutzbeauftragten unter datenschutz@ooev.at.

Stand: April 2024

Kontakt aufnehmen
 So finden Sie uns
 Online-Beratung
 Schaden melden