Zu Hauptinhalt springen

Die Tiroler Studentenversicherung monatlich nur 3 EUR
Für`n Studius
Die Haushaltsversicherung
für Studierende
WG-tauglich

Datenschutz

Datenschutzinformationen

Als Versicherungsunternehmen sind wir uns des hohen Stellenwertes, den Ihre personenbezogenen Daten genießen, bewusst. Wir sind dazu verpflichtet, die von uns im Zuge der Versicherungsvertragsanbahnung und -abwicklung oder auch zu anderen Zwecken verarbeiteten Daten zu schützen und nehmen diesen Auftrag auch sehr ernst.

Wir erfassen und verarbeiten Ihre personenbezogenen Daten, die wir über den Versicherungsantrag oder über Auskünfte Dritter erhalten, zur (vor-) vertraglichen Bedarfsanalyse, Beratung, Abschluss und Bearbeitung von Versicherungsverträgen sowie die Abwicklung von Versicherungsfällen. Die Verarbeitung erfolgt zweckgebunden unter Beachtung der EU-Datenschutzgrundverordnung (DSGVO), des österreichischen Datenschutzgesetzes, der datenschutzrelevanten Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie aller weiteren maßgeblichen Gesetze.

Wir sind im Sinne der DSGVO Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten:

TIROLER VERSICHERUNG V.a.G.
Wilhelm-Greil-Straße 10, 6020 Innsbruck
Tel. +43 (0) 512 5313-0, Fax-DW 1299,
mail@tiroler.at, www.tiroler.at

Für Fragen zur Verarbeitung Ihrer Daten kontaktieren Sie bitte unseren Datenschutzbeauftragten per Post unter der o.a. Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@tiroler.at.

Im Folgenden finden Sie nähere Informationen darüber, wie wir Ihre Daten verarbeiten:

  1. Welche personenbezogenen Daten verwenden wir?
  2. Zu welchen Zwecken und auf welcher Rechtsgrundlage werden die Daten im Rahmen Ihres Versicherungsverhältnisses verwendet?
  3. Zu welchen Zwecken und auf welcher Rechtsgrundlage werden die Daten außerhalb eines Versicherungsverhältnisses verwendet?
  4. An wen übermitteln wir Daten? – Kategorien von Empfängern
  5. Erforderlichkeit der Verarbeitung Ihrer Daten
  6. Wie lange werden Ihre Daten gespeichert?
  7. Welche Rechte stehen Ihnen als betroffene Person zu?
  8. Beschwerderecht

1.   Welche personenbezogenen Daten verwenden wir?

Unter "personenbezogene Daten" sind jegliche Informationen zu verstehen, die sich auf natürliche Personen entweder mittelbar oder unmittelbar beziehen (etwa Name, Firmenname, Kunden-Nummer, Polizzen-Nummer, Geburtsdatum, Adresse, E-Mail, Geschlecht, Gesundheitsdaten, Einkommen, Versicherungssumme, -dauer und -prämie, Bankverbindung und Inkassodaten). Im Versicherungsfall ermitteln und verarbeiten wird zudem Angaben zum Sachverhalt und sonstige Informationen zum Schadenfall. Wir erfassen nur die notwendigen Daten, das heißt, dass im Einzelfall auch mit weniger als den angeführten Daten das Auslangen gefunden werden kann.

Auch wenn damit Betriebs- und Geschäftsgeheimnisse nicht unmittelbar vom Begriff der personenbezogenen Daten umfasst sind, lassen wir solchen Informationen den gleichen Schutz zukommen und erwarten dies auch von unseren Geschäftspartnern und Kunden.

2.   Zu welchen Zwecken und auf welcher Rechtsgrundlage werden die Daten im Rahmen Ihres Versicherungsverhältnisses verwendet?          

Wir verarbeiten Ihre personenbezogenen Daten zur Begründung und Abwicklung des Versicherungsverhältnisses. Dies erfolgt zweckgebunden insbesondere unter Beachtung des österreichischen Datenschutzgesetzes (DSG) bzw. der EU-Datenschutzgrundverordnung (DSGVO) und der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VersVG).

Wir verarbeiten die von Ihnen im Versicherungsantrag angegebenen Daten (Antragsdaten), Vertragsdaten und Angaben Dritter (z.B. von Ärzten, Sachverständigen und Versicherungsvermittlern). Diese Antragsdaten verarbeiten wir zum Zweck der Antrags- und Risikoprüfung. Kommt ein Versicherungsvertrag zustande, verarbeiten wir Ihre Daten zur Abwicklung des Versicherungsvertrages (Art 6 Abs 1 lit b DSGVO), zur laufenden Betreuung und Beratung in Versicherungsangelegenheiten sowie zu Marketingzwecken (Art 6 Abs 1 lit a und lit f DSGVO). Unser berechtigtes Interesse liegt hierbei darin, für bestehende oder potentielle Kunden auf deren Kundenbedürfnisse abgestimmte Versicherungsprodukte anzubieten. Bei Eintritt eines Schadens verarbeiten wir zusätzliche Angaben zum Versicherungsfall, um die Rechtmäßigkeit, den Umfang und die Höhe unserer Leistungspflicht prüfen zu können (Art 6 Abs 1 lit b DSGVO).

Sofern die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (z.B. bei Ansprüchen des geschädigten Dritten in der Haftpflichtversicherung), erfolgt eine Verarbeitung solcher Daten (z.B. im Rahmen der Lebens- und Unfallversicherung) ausschließlich im Einklang mit einer von Ihnen erteilten Einwilligung im Versicherungsantrag oder im Anlassfall (Art 6 Abs 1 lit a und Art 9 DSGVO, § 11a VersVG).

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, etwa zur Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben (Art 6 Abs 1 lit f und Art 9 Abs 1 lit j DSGVO, § 7 DSG).

Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen, wie etwa aufsichtsrechtlichen Vorgaben, unternehmens- und steuerrechtlichen Aufbewahrungspflichten und unserer Beratungspflicht im Versicherungswesen. Im Lebensversicherungsbereich verarbeiten wir Daten über Ihre steuerliche Ansässigkeit zur Erfüllung unserer Meldepflichten an Finanzbehörden aufgrund des Gemeinsamen Meldestandard Gesetzes (GMSG) und aufgrund des Staatsvertrages mit den USA über den Foreign Account Tax Compliance Act (FATCA). Darüber hinaus sind wir als Versicherungsunternehmen nach dem Finanzmarkt-Geldwäschegesetz (FM-GwG) verpflichtet, Sorgfaltspflichten zur Verhinderung von Geldwäscherei und Terrorismusfinanzierung zu erfüllen, in deren Rahmen es ebenfalls zur Verarbeitung personenbezogener Daten (z.B. Identitätsdaten, Daten über berufliche Tätigkeit und Herkunft von Vermögenswerten) kommen kann (Art 6 Abs 1 lit c DSGVO).

Darüber hinaus nehmen wir an Einrichtungen der Versicherungswirtschaft (beim Verband der Versicherungsunternehmen Österreichs) teil (Art 6 Abs 1 lit f DSGVO). Um einen koordinierten Informationsaustausch zwischen den teilnehmenden Versicherungsunternehmen zu ermöglichen,

  • zur Verhinderung und Bekämpfung von Versicherungsmissbrauch und –betrug,
  • zur Verhinderung, dass Versicherungswerber zu Bedingungen versichert werden und Versicherungsnehmer Leistungen zu Bedingungen erhalten, die nicht im Einklang mit dem Risikoausgleich der Versichertengemeinschaft stehen,
  • zur Sachverhaltsaufklärung, zur Beurteilung und Erfüllung von Ansprüchen aus einem Versicherungsvertrag und zur Einholung und Überprüfung von Informationen betreffend den bisherigen Schadenverlauf bei Abschluss einer Kfz-Haftpflichtversicherung (Bonus/Malus),
  • werden nachstehend angeführte personenbezogene Daten zwischen den beteiligten Versicherern als gemeinsame Verantwortliche über den Verband der Versicherungsunternehmen Österreichs als Auftragsverarbeiter ausgetauscht:
  • in der Schaden- bzw. Kfz-Haftpflichtversicherung Personen- und Risikoidentifikationsdaten wie Name, Geburtsdatum, Kfz-Kennzeichen, Fahrzeugidentifikationsnummer, Versicherungsfalldaten, keinesfalls aber personenbezogene Gesundheitsdaten;
  • in der Lebens- und Berufsunfähigkeitsversicherung: Name, Geburtsdatum, Art und Datum der Meldung, Versicherungssparte, numerisch codierter Meldefall, allfälliger Bestreitungsvermerk.    

Sollten wir Ihre personenbezogenen Daten zu anderen als den jeweils angeführten Zwecken verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber informieren bzw. gegebenenfalls Ihre erforderliche Einwilligung einholen.

3.   Zu welchen Zwecken und auf welcher Rechtsgrundlage werden die Daten außerhalb eines Versicherungsverhältnisses verwendet?

Auch außerhalb der Anbahnung, Begründung und Abwicklung eines Versicherungsverhältnisses kann es vorkommen, dass wir Ihre personenbezogenen Daten verarbeiten. Wenn Sie uns über Online-Formulare, Anmeldungen zu Gewinnspielen, TIROLI Kinderclub-Anmeldungen, Veranstaltungsanmeldungen oder Ähnliches personenbezogene Daten bekannt geben, so verwenden wir Ihre Daten ausschließlich zu den im Rahmen der Erhebung angeführten Zwecken (Art 6 Abs 1 lit c und lit f DSGVO). Diese Verarbeitungen erfolgen somit stets rein zweckgebunden. Eine darüber hinausgehende Verarbeitung bzw. Verwendung findet nicht statt. Durch eine Eingabe Ihrer Daten etwa über Formulare auf einer unserer Websites erklären Sie sich mit der EDV-unterstützten Verarbeitung Ihrer Daten einverstanden.

Sollten wir Ihre personenbezogenen Daten zu anderen als den jeweils angeführten Zwecken verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber informieren bzw. gegebenenfalls Ihre erforderliche Einwilligung einholen.

Die Ausführungen zur Erforderlichkeit der Verarbeitung Ihrer Daten, sowie zur Speicherdauer und zu Ihren Rechten gilt sinngemäß auch für Verarbeitungen außerhalb eines Versicherungsverhältnisses.

4.   An wen übermitteln wir Daten? – Kategorien von Empfängern

Wenn es zur Erreichung der oben angeführten Zwecke erforderlich oder gesetzlich vorgeschrieben ist, übermitteln wir nur die für den Einzelfall notwendigen Daten an die damit befassten Empfänger. Je nach Zweck der Verarbeitungstätigkeit können die Empfängerkategorien unterschiedlich sein.

Im Rahmen Ihres Versicherungsverhältnisses kann eine Datenweitergabe an folgende Empfänger stattfinden:

Rückversicherer, Mitversicherer, Vorversicherer, Gemeinschaftseinrichtungen der Versicherungsunternehmen

Bei der Versicherung bestimmter Risiken arbeiten wir eng mit Rückversicherern zusammen, welche uns in unserer Risiko- und Leistungsfallprüfung unterstützen. Hierzu ist es erforderlich, dass wir Daten zu Ihrer Person und zu Ihrem Versicherungsverhältnis mit unseren Rückversicherern austauschen. Dieser Datenaustausch erfolgt stets nur zum Zweck der gemeinschaftlichen Prüfung Ihres Versicherungsrisikos und Ihrer Leistungsfälle, dies unter Beachtung des hierfür durch das Versicherungsvertragsgesetz vorgesehenen Rahmens. Weiters kann es bei der Versicherung bestimmter Risiken zu einer Risikoteilung unter mehreren (Mit-)Versicherern kommen. Dabei kann es erforderlich sein, dass wir Ihre Daten zum Zweck der Risiko- und Leistungsfallprüfung mit Rück- oder Mitversicherern austauschen.

Soweit ein Datenaustausch mit anderen Versicherern notwendig ist, etwa aufgrund möglicher Doppelversicherungen, gesetzlichem Forderungsübergang oder zur Abwicklung versicherungsinterner Leistungsteilungsabkommen, werden nur die jeweils im Einzelfall notwendigen Daten übermittelt. Das sind vor allem Daten zur versicherten Person (Name und Anschrift), Art des Versicherungsschutzes oder zum Schadenfall (Schadendatum, Sachverhalt, Schaden- bzw. Leistungshöhe).

Selbstständige Versicherungsvermittler                                                                

Wenn Sie von einem unserer Vertriebspartner betreut werden, so erhebt und verarbeitet dieser Ihre personenbezogenen Daten und leitet uns diese zur Risikoprüfung, zur Abwicklung Ihres Versicherungsvertrags und zur Leistungsfallprüfung weiter. Ebenso übermitteln wir personenbezogene Daten zu Ihrer Person und Ihrem Versicherungsverhältnis an Ihren Versicherungsvermittler, soweit dieser zum Empfang berechtigt ist und dies zu Ihrer Betreuung benötigt.

Kooperationspartner

Um Ihnen umfassende Beratungsleistungen anbieten zu können, arbeiten wir mit Kooperationspartnern zusammen, welchen zum Abschluss und zur Durchführung des Vertrages benötige Kundendaten übermittelt werden.

Aufsichtsbehörden, Gerichte und sonstige Dritte                                                  

Als Versicherungsunternehmen unterliegen wir hohen Regulierungsanforderungen und stetiger behördlicher Aufsicht. Dabei kann es dazu kommen, dass wir Behörden oder Gerichten auf deren Anfragen hin personenbezogene Daten unserer Versicherungsnehmer offen legen müssen.

Bei der Prüfung Ihres Leistungsfalls kann es erforderlich sein, Dritte, wie z.B. Ärzte, Krankenanstalten, Sachverständige oder mit der Schadensregulierung beauftragte Unternehmen beizuziehen und diesen Ihre personenbezogenen Daten zu übermitteln. In all diesen Fällen achten wir jedoch stets darauf, dass die gesetzlichen Grundlagen eingehalten werden und damit der Schutz Ihrer Daten gewahrt bleibt.

Übermittlung von Gesundheitsdaten

Gesundheitsdaten werden notwendigerweise nur im konkreten Anlassfall und nur im Rahmen des § 11 c Versicherungsvertragsgesetz (VersVG), sowie ohne Ihre ausdrückliche und im Einzelfall erteilte Einwilligung nur an folgende Empfänger übermittelt:

Untersuchende oder behandelnde Ärzte und Krankenanstalten oder sonstige Einrichtungen der Krankenversorgung oder Gesundheitsvorsorge, Sozialversicherungsträger, Rückversicherer, Mitversicherer oder andere Versicherer, die bei der Abwicklung von Ansprüchen aus dem Versicherungsfall mitwirken, herangezogene befugte Sachverständige oder gewillkürte oder gesetzliche Vertreter der Betroffenen oder Gerichte, Staatsanwaltschaften, Verwaltungsbehörden, Schlichtungsstellen oder sonstige Einrichtungen der Streitbeilegung und ihre Organe einschließlich der von ihnen bestellten Sachverständigen. 

Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraumes (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien vorhanden sind.

Außerhalb Ihres Versicherungsvertragsverhältnisses kommen zudem folgende Empfänger in Betracht:

Externe Dienstleister

Zur Erfüllung von vertraglichen oder gesetzlichen Verpflichtungen, unternehmerischen Erfordernissen oder zur Wahrung berechtigter Interessen kann es zur Weitergabe personenbezogener Daten an externe Dienstleister kommen. In allen Fällen der Beiziehung von Dienstleistern tragen wir jedoch stets dafür Sorge, dass das Datenschutzniveau und Datensicherheitsstandards gewahrt bleiben.

5.   Erforderlichkeit der Verarbeitung Ihrer Daten                                                  

Die Bereitstellung Ihrer personenbezogenen Daten ist zur Prüfung Ihres Versicherungsrisikos, zur Begründung, Änderung oder Fortsetzung unseres Versicherungsverhältnisses und zur Erfüllung Ihrer Leistungsansprüche erforderlich. Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir das von Ihnen gewünschte Versicherungsverhältnis unter Umständen nicht begründen oder eine Leistungsfallprüfung nicht abschließen. In diesem Fall gilt dies nicht als vertragliche Nichterfüllung unsererseits.

Sofern wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung erhalten haben und verarbeiten, können Sie diese Einwilligung jederzeit mit der Folge widerrufen, dass wir Ihre Daten ab Erhalt des Widerrufs nicht mehr für die in der Einwilligung ausgewiesenen Zwecke verarbeiten. Dasselbe gilt sofern Sie uns außerhalb einer Versicherungsvertragsabwicklung (vgl. Punkt 3) personenbezogene Daten zur Verfügung stellen.

6.   Wie lange werden Ihre Daten gespeichert?

Die Daten dürfen nur in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

Grundsätzlich bewahren wir Ihre Daten für die Dauer unserer Versicherungsbeziehung mit Ihnen auf. Darüber hinaus sind wir vielfältigen Aufbewahrungspflichten unterworfen, gemäß denen wir Daten zu Ihrer Person, zu Drittpersonen (etwa Mitversicherten), zu Ihren Leistungsfällen und zu Ihrem Versicherungsverhältnis über Beendigung des Versicherungsverhältnisses hinaus oder auch nach Abschluss eines Leistungsfalls aufzubewahren haben, wie dies etwa aufgrund der unternehmensrechtlichen Aufbewahrungsfristen der Fall ist. Entsprechende Nachweis- und Aufbewahrungsfristen ergeben sich unter anderem aus dem Unternehmensgesetzbuch, der Bundesabgabenordnung und dem Finanzmarkt-Geldwäschegesetz.
Wir bewahren Ihre Daten zudem solange auf, wie die Geltendmachung von Rechtsansprüchen aus unserem Versicherungsverhältnis mit Ihnen möglich ist. Die allgemeinen gesetzlichen Verjährungsfristen betragen zwischen drei und dreißig Jahren.

Außerhalb Ihres Versicherungsvertragsverhältnisses (vgl. Punkt 3) löschen wir Ihre personenbezogenen Daten, sobald diese für die jeweils zu Grunde liegenden Zwecke nicht mehr erforderlich sind. Sollten wir Ihre personenbezogenen Daten länger bzw. zu anderen als den ursprünglichen Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber informieren bzw. gegebenenfalls Ihre erforderliche Einwilligung einholen.

7.   Welche Rechte stehen Ihnen als betroffene Person zu?

Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie aber, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen. Bitte beachten Sie, dass diese Rechte einander ergänzen, sodass nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangt werden kann.

Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig zur Wahrung berechtigter Interessen verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen widersprechen.

Ebenso können Sie widersprechen, wenn Sie von uns Direktwerbung beziehen und diese in Zukunft nicht mehr erhalten möchten.

Sie können die von uns zu Ihrer Person verarbeiteten Daten, sofern wir diese von Ihnen selbst erhalten haben, in einem von uns bestimmten, maschinenlesbaren Format erhalten oder uns mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen. Dies gilt, sofern dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von dritten Personen entgegenstehen.

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie als betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir Ihre Daten – sofern nicht ein anderer Grund für eine rechtmäßige Verarbeitung vorliegt – nicht weiter verarbeiten dürfen. Ein solcher Widerspruch berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

Bei all Ihren Anliegen ersuchen wir Sie, uns unter den eingangs genannten Kontaktdaten zu kontaktieren. Jede betroffene Person hat im Rahmen der Ausübung Ihrer Rechte zu Ihrer Identifikation beizutragen, weshalb wir Sie stets um einen Beleg Ihrer Identität, etwa durch Übermittlung einer elektronischen Ausweiskopie, ersuchen.

8.   Beschwerderecht                                                                                             

Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen, können Meinungsverschiedenheiten über die Art, wie wir Ihre Daten verwenden, nicht ausgeschlossen werden. Sind Sie der Ansicht, dass wir Ihre Daten in nicht zulässiger Weise verwenden, steht Ihnen das Recht auf Beschwerdeerhebung bei der österreichischen Datenschutzbehörde offen.