Datenschutzinformationen für unsere Kunden und Interessenten - gemäß Art. 13 und 14 DSGVO (Verordnung (EU) 2016 / 679)
(Stand Juli 2023)
1. Verantwortlicher für die Datenverarbeitung
Wir, die ERGO Versicherung AG, ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110, Wien, Tel. 0800 22 44 22, E-Mail: service@ergo-versicherung.at sind verantwortlich für den Schutz Ihrer personenbezogenen Daten. Die ERGO Versicherung AG ist ein nach österreichischem Recht konzessioniertes Versicherungsunternehmen, das Versicherungsprodukte und -dienstleistungen in Österreich und teilweise auch in der Europäischen Union anbietet. Wir erheben und verarbeiten Ihre Daten im Einklang mit den gesetzlichen Vorschriften des Datenschutzgesetzes in der geltenden Fassung (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie allen weiteren einschlägigen Vorschriften. Dabei beachten wir im Besonderen die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter: datenschutz@ergo-versicherung.at oder per Post unter der Adresse ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien, mit dem Adresszusatz „Datenschutzbeauftragter“.
2. Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten
Wir verarbeiten Ihre personenbezogenen Daten als Kunde bzw. Kundin (Interessenten, Antragsteller, Versicherungsnehmer, mitversicherte Personen, abweichende Prämienzahler, Vertreter von juristischen Personen, sonstige Vertragspartner) basierend auf folgenden Rechtsgrundlagen:
a) Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung des Vertrages (Art. 6 Abs. 1 lit b DSGVO sowie Sonderbestimmungen)
Wir verarbeiten personenbezogene Daten gemäß Art. 6 Abs. 1 lit b DSGVO sowie – abhängig von der Versicherungsart (z.B. in der Lebensversicherung) – gemäß den anwendbaren Bestimmungen für die Verarbeitung von besonderen Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten) gemäß Art. 9 Abs. 2 lit g und h sowie Abs. 4 DSGVO in Verbindung mit §§ 11a ff Versicherungsvertragsgesetz (VersVG) zur Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung des Vertrags für die folgenden Zwecke:
- Anbahnung der Geschäftsbeziehung (wie z.B. Beratung, Offert, Anbot, Vorschlag), Antragstellung, Bearbeitung des Offerts/Antrages, Vertragsverarbeitung und Vertragserstellung (Versicherungspolizze)
- Einschätzung des von uns zu übernehmenden Risikos
- Beurteilung anhand von Tarifmerkmalen, ob und zu welchen Bedingungen ein Versicherungsvertrag abgeschlossen bzw. eine Vertragsänderung durchgeführt werden kann (z.B. anhand Ihrer Angaben zum Alter, Gesundheitszustand, Bonus-Malus-Stufe, Bonität, Adresse)
- Durchführung, Erfüllung, Verwaltung (inkl. Prämieninkasso) und Beendigung des Versicherungsvertrages wie auch Rechnungslegung, laufende Kundenbetreuung, -beauskunftung, Behandlung kundenbezogener Anfragen und Beschwerden sowie Verwaltung von Stammdaten- und Vertragsdatenänderungen
- Erfassung von Informationen zur Schadenbearbeitung, Ermittlung und Prüfung des Leistungsanspruchs sowie Leistungsabwicklung bei fondsgebundenen Produkten für die Fondsverwaltung.
b) Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit c DSGVO)
Als Versicherungsunternehmen unterliegt die ERGO zahlreichen rechtlichen Verpflichtungen. Zur Erfüllung dieser Bestimmungen ist die Verarbeitung und zum Teil Übermittlung personenbezogener Daten unbedingt erforderlich. Zu unseren rechtlichen Verpflichtungen zählen unter anderem:
- aufsichtsrechtliche Vorgaben (z.B. durch die Finanzmarktaufsicht (FMA) oder aufgrund des Gesetzes (insbesondere Versicherungsaufsichtsgesetz, VAG)
- versicherungsvertragsrechtliche Bestimmungen nach dem VersVG
- steuer- und unternehmensrechtliche Vorschriften (z.B. Bundesabgabenordnung, BAO), Beratungspflichten nach der EU-Vermittlerrichtlinie (IDD) und das Finanzmarkt-Geldwäschegesetz (FM-GwG)
- Sanktionsprüfungen (Finanzsanktionen / Embargos - Abgleich gegen die sogenannten „Terrorlisten“ bzw. „Sanktionslisten“, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden.)
- die Erteilung von Auskünften an Behörden oder Gerichte
- Aufzeichnungs-/Berichtsverpflichtungen, interne Revisionsmaßnahmen, Verwaltung interner Beschwerden /Ansprüche
- Administration des Kfz-Zulassungsgeschäftes als beliehener Versicherer iSd KFG, Zulassungsstellenverordnung wie z.B. die An- und Abmeldung eines KFZ
c) Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder eines Dritten (Art. 6 Abs. 1 lit f, Art. 9 Abs. 2 lit f DSGVO)
Ferner können personenbezogene Daten – nach entsprechender Interessenabwägung – auch zur Wahrung unserer berechtigten Interessen oder berechtigter Interessen von Dritten gemäß Art. 6 Abs. 1 lit f DSGVO inkl. der Geltendmachung, Ausübung der Verteidigung von Rechtsansprüchen gem. Art. 9 Abs. 2 lit f DSGVO verarbeitet werden. Gegebenenfalls kann es erforderlich sein, Daten über strafrechtliche Verurteilungen und Straftaten zu diesem Zweck zu verarbeiten (Art. 10 DSGVO und § 4 Abs. 3 Z 2 DSG).
- Folgende Zwecke stützen wir auf die Rechtsgrundlage Wahrung unserer berechtigten Interessen oder eines Dritten: Erstellung von Analysen und Statistiken (z.B. zur Entwicklung neuer Produkte und Services, Kundenbetreuung, Offert- und Antragsbearbeitung, Vertragsverwaltung, Leistungserbringung, Schadenabwicklung und Risikosteuerung)
- Versicherungsspezifische, statistische Auswertungen für die Berücksichtigung der tariflichen Vorgaben und vertraglichen Rahmenbedingungen, wie Identifikation von Zielgruppen bzw. Zielgruppenmerkmalen für einzelne Versicherungsprodukte des jeweiligen Produktes
- Modellieren von Abschluss-, Storno und Konvertierungsaffinitäten
- kontinuierliche Verbesserung interner Geschäftsprozesse, Dienstleistungen und Produkte zum Zwecke der Kundenzufriedenheit, wie zur Optimierung der Beratungs- und Betreuungsqualität, z.B. auch bei der Eingangsbearbeitung. Wir nutzen dabei automatische Systeme, um nachvollziehen zu können, welche Dokumente und Mitteilungen uns erreichen und analysieren diese mit dem Ziel, die weitere Bearbeitung zu beschleunigen, Angaben aus den Dokumenten in unsere digitalen Systeme zu überführen und die interne Zuteilung von Vorgängen zu verbessern
- Einholung von Bonitätsauskünften, insbesondere bei hohen Risiken oder um bei langfristigen Investitionen das Ausfallsrisiko vorab zu minimieren und bei der Ermittlung im Schadenfall
- gerichtliche und außergerichtliche Geltendmachung, Ausübung und/oder Abwehr von Rechtsansprüchen (insbesondere vorhandene Vertragsdaten, Leistungsdaten und zugehörige Beratung sowie Erkenntnisse aus der laufenden Kundenbeziehung inkl. Gesundheitsdaten)
- Verhinderung und Aufklärung von Straftaten sowie die Bekämpfung von Versicherungsmissbrauch im Interesse der Versichertengemeinschaft (z.B. durch Datenanalysen, um Hinweise zu erkennen, die auf Versicherungsmissbrauch hindeuten; Austausch mit anderen Versicherern in der Lebensversicherung mit dem Zentralen Informationssystem der Versicherungswirtschaft)
- Gewährleistung der IT-Sicherheit und des IT-Betriebes, Durchführung von Belastungstests, Entwicklung von neuen sowie Adaptierung von bestehenden Produkten und Systemen, Migration von Daten vor allem zur Sicherstellung der Funktions- und Leistungsfähigkeit der Systeme und damit im weiteren Sinn auch der verarbeiteten Daten. Dabei werden die angegebenen personenbezogenen Daten vorwiegend für Tests verwendet, wo dies nicht mit vertretbarem wirtschaftlichem Aufwand auf Basis von anonymen Daten erfolgen kann, wobei die Datensicherheit gemäß Art. 32 DSGVO selbstverständlich durchgehend gewährleistet ist
- Erfüllung (konzern-)interner Berichtspflichten und entsprechender Compliance-Richtlinien wie etwa ESt- und Sozialversicherungsabzüge, Aufzeichnungs-/Berichtsverpflichtungen, Audits, Konformität mit Überprüfungen durch Regierung/Behörden, Reaktion auf Rechtsprozesse, Verfolgung gesetzlicher Rechte/Abhilfen, Verteidigung bei Rechtsstreitigkeiten
- Maßnahmen im Rahmen von Direktmarketing, sofern diese als eine unserem berechtigten Interesse dienende Verarbeitung betrachtet werden können (z.B. Willkommens-E-Mails, Hinweise zu neuen Services an bestehende Kunden, Veranstaltungseinladungen, Durchführung von Zufriedenheitsumfragen, Marktforschungsumfragen und -studien, sofern diese ohne Ihre ausdrückliche Einwilligung gesetzlich zulässig sind)
- Profiling im Rahmen des Direktmarketings für eine zielgerichtete relevante Ansprache, Zielgruppen- und Produktselektion, Ermittlung von Werbescorings (Identifizierung von einzelnen Kunden mit statistischer Affinität zu bestimmten Produkten) zur Unterstützung von Direktmarketingaktivitäten sowie der Beratung durch das Versicherungsunternehmen und deren Vertriebspartner.
d) Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit a und Art. 9 Abs. 2 lit. a DSGVO)
Wir holen Ihre Einwilligung gemäß Art. 6 Abs. 1 lit a und Art. 9 Abs. 2 lit. a DSGVO ein, sofern keiner der oben unter Punkt a) bis c) dargestellten Rechtfertigungsgründe vorliegt. Dabei werden wir etwaige zusätzliche Vorschriften (einschließlich Telekommunikationsgesetz) selbstverständlich vollumfänglich beachten. Ihre freiwillige und jederzeit widerrufbare Einwilligung benötigt die ERGO Versicherung AG vor allem für die folgenden Zwecke:
- die Verarbeitung zu Werbe- und Marketingzwecken, sofern diese nicht in unserem berechtigten Interesse erfolgt (z.B. bei telefonischer Werbung)
- allfällige Gesprächsaufzeichnung beim telefonischen Kontakt oder
- bei Ermittlung Ihrer Gesundheitsdaten bei Dritten wie Ärzten oder Krankenanstalten gemäß §§ 11a bis 11d VersVG in einem für den Vertragsabschluss bzw. die Vertragsänderung sowie die Leistungserbringung unerlässlichen Umfang
Eine solche Einwilligung ist durch diese Datenschutzhinweise nicht gedeckt und ist bei Bedarf gesondert einzuholen.
Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hierzu wenden Sie sich bitte an "ERGO Versicherung AG, ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien" oder service@ergo-versicherung.at oder an unseren Kundendienst. Diesen erreichen Sie über den Abschnitt "Service" auf unserer Website sowie unter der Telefonnummer 0800 22 44 22.
Im Falle eines Widerrufs Ihrer Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten im Zusammenhang mit der oben beschriebenen Ermittlung und Verarbeitung Ihrer Gesundheitsdaten ist ein Vertragsabschluss oder die Bearbeitung Ihres Versicherungsfalles in der Regel nicht mehr möglich, es sei denn, dass Sie selbst nach Aufforderung durch uns die benötigten Informationen und Unterlagen beibringen.
e) Verarbeitung Ihrer personenbezogenen Daten bei der Abwicklung von Leistungsansprüchen in der Krankenversicherung für Sonderklasse nach Unfall (Direktverrechnung) gemäß § 11b VersVG
In der Krankenversicherung für Sonderklasse nach Unfall können Leistungen zwischen dem Versicherer und dem Gesundheitsdienstleister direkt verrechnet werden. Dazu bedarf es eines Auftrages des im Leistungsfall betroffenen Versicherten, welcher von diesem an den Gesundheitsdienstleister (z.B. Krankenhaus) zu erteilen ist.
Wurde dieser Auftrag erteilt, dürfen wir die nachfolgenden Daten bei diesem Gesundheitsdienstleister - ohne Ihre ausdrückliche Einwilligung als Versicherungsnehmer bzw. Versicherten - ermitteln:
- Zwecks Einholung der Deckungszusage der ERGO:
- Daten über die Identität des Betroffenen
- das Versicherungsverhältnis und
- die Aufnahmediagnose (Daten zum Grund der stationären Aufnahme oder der ambulanten Behandlung sowie zur Frage, ob der Behandlung ein Unfall zugrunde liegt)
- Zwecks Abrechnung und Überprüfung der Leistung:
- Daten über die erbrachten Behandlungsleistungen (Daten zum Grund der Behandlung und zu deren Ausmaß)
- Daten über die Dauer des stationären Aufenthalts oder der Behandlung
- Daten über die Entlassung oder die Beendigung der Behandlung.
Diese Datenübermittlung im Rahmen der Direktverrechnung können Sie jederzeit untersagen.
Eine Untersagung könnte jedoch zur Folge haben, dass wir zumindest vorerst die Deckung verweigern und Sie dadurch für diejenigen Leistungen zahlungspflichtig bleiben, die sonst gedeckt wären.
Wir verarbeiten die Daten jeweils zu den Zwecken, über die wir bei der Erhebung informiert haben und in bestimmten Situationen darüber hinaus auch für weitere, damit vereinbare Zwecke im Rahmen der gesetzlichen Regelungen auf Basis der oben genannten Rechtsgrundlagen.
3. Erforderlichkeit der Verarbeitung Ihrer Daten
Wir fragen Sie ausschließlich nach personenbezogenen Daten, welche wir zur Anbahnung, zum Abschluss und zur Erfüllung des Vertrages mit Ihnen benötigen. Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, können wir das von Ihnen gewünschte Vertragsverhältnis unter Umständen nicht begründen oder diesen Vertrag auch nicht erfüllen.
4. Mögliche Empfänger Ihrer Daten
Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung vorvertraglicher, vertraglicher oder gesetzlicher Pflichten, zur Wahrung unseres überwiegenden berechtigten Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß an folgende Empfängerkategorien weitergegeben:
- Auftragsverarbeiter (Art. 4 Z 8 DSGVO) – z.B. IT-Dienstleister, Assistance-Dienstleister, etc.
- Verband der Versicherungsunternehmen Österreichs (VVO)
- Vor-, Mit- und Rückversicherer
- Andere Versicherer
- Versicherungsvermittler/Kooperationspartner
- Gesetzlich und sonstige gewillkürte Vertreter
- Gerichte, Staatsanwaltschaften, Finanzbehörden, Aufsichtsbehörden
- Interessenvertretungen, Schlichtungsstellen
- Betriebliche Vorsorgekassen, Pensionskassen
- Bonitätsauskunfteien, Inkassobüros
- Rechtsanwälte, Notare
- Insolvenzverwalter
- Professionisten, Werkstätten
- Berufsgruppenvertretungen
- Sachverständige, Gutachter
- Gesundheitsdienstleister (z.B. Krankenhäuser, Ärzte)
- Banken, Kreditinstitute
- Abtretungs-, Pfand- und Vinkulargläubiger
- Wirtschaftsprüfer, Steuerberatungsunternehmen
- Anspruchsberechtigte und Beteiligte in Schaden-/Leistungsfällen
- Prämienzahler
- Auch kann es im Zuge der Geschäftsfallbearbeitung erforderlich sein, dass wir innerhalb der ERGO Group Ihre Daten transferieren oder gemeinschaftlich verarbeiten.
Eine Übersicht der als Auftragsverarbeiter eingesetzten Dienstleister sowie sonstiger Empfänger können Sie jederzeit bei uns unter datenschutz@ergo-versicherung.at anfordern oder auf unserer Website unter https://ergo-versicherung.at/rechtliche-hinweise abrufen.
Zentrales Informationssystem (ZIS)
Beim Verband der Versicherungsunternehmen Österreichs, Schwarzenbergplatz 7, 1030 Wien, wird in der Kranken- und Lebensversicherung ein zentrales Informationssystem der Versicherungsunternehmen zur im berechtigten Interesse (Art. 6 Abs.1 lit f DSGVO) der teilnehmenden Versicherer und der Versichertengemeinschaft gelegenen koordinierten Gewährleistung eines beitrags- und leistungsumfangangepassten Versicherungsschutzes betrieben, das von uns in der Sparte der Lebensversicherung (inkl. Berufsunfähigkeitsversicherung) genutzt wird. Wird ein Versicherungsantrag abgelehnt, unter erschwerten Bedingungen angenommen, wegen vorvertraglicher Anzeigepflichtverletzung beendet oder wird eine Berufsunfähigkeitsversicherung abgeschlossen (versicherte Jahresrente > 9.000 Euro) so kann die versicherte/zu versichernde Person ab unterfertigter Antragstellung (ungeachtet einer allfälligen Antragsrückziehung) für längstens sieben Jahre im System erfasst werden. Erfasst werden: Name, Geburtsdatum, Art und Datum der Meldung, Versicherungssparte, numerisch kodierter Meldefall, allfälliger Bestreitungsvermerk. Erfolgt ein Eintrag in das Zentrale Informationssystem der Versicherungsunternehmen, wird eine entsprechende Benachrichtigung vorgenommen. Ein bestehender Systemeintrag kann von den teilnehmenden Versicherungsunternehmen abgefragt werden und dazu führen, dass von der betreffenden Person unter Umständen weitere Informationen eingeholt werden müssen. Es besteht die Möglichkeit, Auskunft über die in dem Informationsverbund zur Person des Auskunftswerbers verarbeiteten Daten sowie im Fall der Unrichtigkeit der verarbeiteten Daten deren Berichtigung oder Löschung zu verlangen oder der Datenverarbeitung zu widersprechen. In diesen Fällen ersuchen wir um Kontaktaufnahme unter datenschutz@ergoversicherung.at.
Weiters kann (gemäß DSGVO) Beschwerde an die Datenschutzbehörde erhoben und die Einschränkung der Verarbeitung der Daten bis zur Klärung deren Richtigkeit sowie die Übermittlung der Daten an Dritte beantragt werden. Die zur Person des Versicherten oder zu Versichernden im System gespeicherten Daten sind zur Erfüllung des Versicherungsvertrags erforderlich. Werden diese nicht bereitgestellt, so kann das Versicherungsverhältnis nicht begründet werden.
Tilgungsdatenträgerbank beim Verband der Versicherungsunternehmen Österreichs (VVO)
Im Falle der Verwendung des Vertrages zur Kreditbesicherung werden Daten, die zum Zweck der Sicherstellung eines kontinuierlichen Informationsflusses über die Werthaltigkeit und ordnungsgemäße Bedienung des Tilgungsträgers bei Kreditgewährung notwendig sind, an das Kreditinstitut über Einmeldung in die beim Verband der Versicherungsunternehmen Österreichs betriebene Tilgungsdatenträgerbank, weitergegeben. Folgende Daten werden von uns an das Kreditinstitut weitergegeben: Polizzennummer, Bankleitzahl, Name des Versicherungsnehmers, Produktart, Beginn, Stornodatum, Stichtag, Rückkaufswert, Gewinn dazu, Ablebenssumme, Gewinn dazu, Erlebenssumme, Gewinn dazu, Jahresbruttoprämie, Zahlungsrhythmus, Wertanpassung J/N, Mahnkennzeichen und Mahnbetrag.
Bonus/Malus Auskunftssystem zum Zweck des Abrufes der Prämieneinstufung in der Kfz-Haftpflichtversicherung
Wir fragen beim Verband der Versicherungsunternehmen Österreichs, Schwarzenbergplatz 7, 1030 Wien, Daten zu Ihrer Prämienstufe aus Ihrem Kfz-Haftpflichtversicherungsvertrag vom Ihrem Vorversicherer ab. Die Daten wurden vom Vorversicherer eingemeldet, wenn Ihre Versicherung ohne Nachfolgevertrag beendet und auf den Versicherungsvertrag das Bonus Malus System angewendet wurde. Ebenso melden wir beim Verband der Versicherungsunternehmen Österreichs Daten zu Ihrer Prämienstufe aus Ihrem Kfz-Haftpflichtversicherungsvertrag mit uns ein, sofern dieser dem Bonus-Malus System unterliegt und Ihre Versicherung ohne Nachfolgevertrag bei uns beendet wird. Die Daten zu Ihrer Prämienstufe können Ihrer Einstufung bei uns zugrunde gelegt werden. Dies dient zur Bemessung Ihrer Versicherungsprämie. Beim Verband der Versicherungsunternehmen Österreichs werden neben der Bonus-Malus Stufe auch das einmeldende Versicherungsunternehmen, Ihre Vertragsdaten, Ihr Name, Ihr Geburtsdatum und Ihre Adresse und das Kfz-Kennzeichen sowie die Fahrzeugidentifikationsnummer erfasst. Die eingespeicherten Daten verbleiben 3 Jahre ab Beendigung Ihres Versicherungsvertrages im System und werden danach gelöscht.
Kfz-Zulassungsevidenz beim Verband der Versicherungsunternehmen Österreichs (VVO)zur Erfüllung der gesetzlichen Verpflichtung im Zusammenhang mit der Kraftfahrzeugzulassung gem. § 47 und § 61 KFG sowie § 4 Abs. 3 Z 9 VersStG
Beim Verband der Versicherungsunternehmen Österreichs (VVO) wird eine Kraftfahrzeug- Zulassungsevidenz aller in Österreich zugelassener Kfz-Versicherer geführt. Jedes verantwortliche Versicherungsunternehmen ist berechtigt bzw. verpflichtet, eine Dateneinspeicherung in das Informationssystem vorzunehmen oder Daten aus diesem System abzurufen. In diese Evidenz werden von uns als Systemnutzer folgende personenbezogene Daten bei der Kfz An- und Abmeldung eingemeldet: Name des Zulassungsbesitzers, akademischer Grad, Geburtsdatum, Geschlecht, Beruf und Anschrift. Ferner melden wir sämtliche mit der Zulassung des Fahrzeugs zusammenhängende Daten sowie das Datum der An- und Abmeldung des Kfz ein.
5. Datenübermittlung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes
Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist prinzipiell zulässig. Planmäßig sind keine Übermittlungen außerhalb der EU bzw. des EWR-Raumes vorgesehen. Im Rahmen der Vertragsbeziehung – insbesondere im Leistungsfall, als auch zur Geltendmachung, Ausübung und Abwehr von etwaigen Rechtsansprüchen – ist es im Ausnahmefall erforderlich, dass wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an Empfänger in Drittländer – also außerhalb der EU bzw. des ERW-Raumes – übermitteln. Soweit die die Datenübermittlung nicht aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneten Garantien (wie z.B. Standarddatenschutzklauseln) iSd Art. 46 DSGVO, verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe) als Rechtsgrundlage für die Übermittlung erfolgen kann, können Versicherer im Einzelfall personenbezogene Daten an Empfänger in Drittländern gemäß Art. 49 DSGVO insbesondere zur Erfüllung des jeweiligen Versicherungsvertrages (lit b) oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen (lit e) übermitteln.
6. Herkunft Ihrer personenbezogenen Daten
Regelmäßig verarbeiten wir jene Daten, die Sie uns direkt selbst, z.B. im Zuge der Vertragsanbahnung, einer Beratung, des Versicherungsantrages, einer Schadensmeldung oder einer Anfrage Ihrerseits mitgeteilt haben. Darüber hinaus erhalten wir Ihre personenbezogenen Daten durch Dritte, etwa im Zuge der Schadenbearbeitung bzw. im Leistungsfall durch gewillkürte Vertreter, Makler, Schädiger, Zeugen, Ärzte, Krankenhäuser, Werkstätten, Sachverständige, etc. Auch von Anwälten, Notaren, Behörden, Gerichten und Staatsanwaltschaften können Daten übermittelt werden. Weiters erheben wir bestimmte Daten – soweit dies für die Vertragsanbahnung, für den Versicherungsabschluss oder zur Geltendmachung und Abwehr von Rechtsansprüchen erforderlich ist – einerseits durch zulässige Abfrage aus öffentlich zugänglichen Quellen (z.B. Zentrales Melderegister, Grund- und Firmenbuch, wirtschaftliches Eigentümer-Register, Ediktsdatei, Internet, Social Media), andererseits durch zulässige Übermittlung von Daten durch sonstige Dritte (z.B. Bonitätsauskünfte über den Kreditschutzverband KSV 1870, die Wirtschaftsauskunftei CRIF GmbH, von Berufskammern, Behörden, Masseverwaltern, Gläubigern, Schuldnerberatungsstellen, anderen Versicherungsunternehmen als Vorversicherern, externen Vermittlern und Tippgebern, Vertriebspartnern sowie Banken) oder aus den vom Verband der Versicherungsunternehmen Österreichs zentral betriebenen Systemen der Versicherungswirtschaft. Erhaltene Informationen werden mit unserem Datenbestand abgeglichen, sodass wir Sie besser servicieren können.
7. Aufbewahrungsdauer Ihrer personenbezogenen Daten
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten. Solange zwischen uns und Ihnen ein Vertragsverhältnis besteht, ist die Verarbeitung der dafür erhobenen Daten allerdings zwingend erforderlich. Dies gilt für alle Vertragsdaten (inklusive der zugehörigen Stamm-, Kontakt- und Schadendaten) sowie sonstigen in diesem Zusammenhang erhobenen personenbezogenen Daten insbesondere für die Vertragsabwicklung bzw. Schadens- und Leistungsabwicklung. Aufgrund rechtlicher Vorgaben müssen wir Ihre Vertragsdaten auch nach Vertragsende für mindestens sieben Jahre aufbewahren (§ 212 UGB und § 132 BAO). Daneben greifen auch besondere zehnjährige Aufbewahrungspflichten nach § 12 VersVG. In bestimmten Konstellationen bzw. einigen Sparten können Ansprüche gegen den Versicherer nach aktueller Rechtsprechung bis zu dreißig Jahren nach Vertragsende oder noch länger geltend gemacht werden. In diesen Fällen müssen wir die Daten aus dem zugrundeliegenden Versicherungsvertrag daher mindestens 30 Jahre aufbewahren. Schaden- und Leistungsfälle nach Beendigung des Versicherungsvertrages führen zu einer Verlängerung der oben genannten Aufbewahrungsfristen, da die diesbezüglichen Verjährungsfristen neu zu laufen beginnen. Unabhängig von den oben genannten Fristen ist die Löschung von personenbezogenen Daten zudem in bestimmten Fällen vorläufig ausgesetzt, z.B. wenn diese in gerichtlichen, außergerichtlichen oder verwaltungsbehördlichen Verfahren relevant sind. In diesem Fall richtet sich die konkrete Speicherdauer nach dem jeweiligen Anlassfall.
Personenbezogene Daten von Interessenten, die nicht in einem Vertragsverhältnis münden, werden 3 Jahre nach Beendigung des vorvertraglichen Informationsaustausches gelöscht.
8. Datensicherheit
Wir verarbeiten Ihre personenbezogenen Daten unter Berücksichtigung der gesetzlichen Rahmenbedingungen sowie entsprechend Ihren schutzwürdigen Interessen. Wir haben angemessene technische und organisatorischen Maßnahmen, insbesondere Zutritts-, Zugangs- und Zugriffsberechtigungen sowie unternehmensspezifische Vertraulichkeitsvorschriften eingerichtet, um sicherzustellen, dass personenbezogene Daten nur von befugten Personen eingesehen und verarbeitet werden. Sobald uns Änderungen von Daten bekannt werden gegeben werden, stellen wir sicher, dass diese umgehend richtig gestellt oder gelöscht werden.
Wir haben Prozesse zur Sicherstellung der gesetzlichen und unternehmensinternen Vorschriften zum Datenschutz eingerichtet. Dem jeweiligen Risiko entsprechend setzen wir auch angemessene, dem Stand der Technik entsprechende Verschlüsselungsverfahren für eine möglichst sichere Übermittlung von personenbezogenen Daten ein. Alle unsere Mitarbeiter sind vertraglich an das Datengeheimnis gebunden und werden regelmäßig über den rechtmäßigen und vertrauensvollen Umgang mit personenbezogenen Daten geschult. Unser Sicherheitsverständnis überbinden wir auch unseren als Auftragsverarbeiter iSd Art. 4 Z 8 DSGVO eingesetzten Dienstleistern, welche für die Einhaltung der gesetzlichen Bestimmungen (Art. 28 DSGVO) Gewähr leisten müssen.
9. Automatisierte Entscheidung im Einzelfall
Wir führen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen einschließlich Profiling gem. Art. 22 DSGVO herbei, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt.
10. Ihre Rechte
Sie haben das Recht
- auf Auskunft, ob und welche Daten von Ihnen bei uns verarbeitet werden (Art. 15 DSGVO)
- Ihre Daten berichtigen oder vervollständigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO), sofern nicht andere gesetzliche Gründe wie bspw. Aufbewahrungsfristen gegen die Löschung sprechen die Verarbeitung Ihrer Daten einschränken zu lassen (Art. 18 DSGVO)
- auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient (Art. 21 Abs. 2 DSGVO).
Soweit wir Ihre Daten im Interesse der ERGO oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben (Art. 21 Abs. 2 DSGVO).
Bei Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung, haben Sie das Recht, diese jederzeit zu widerrufen. Ab diesem Zeitpunkt verarbeiten wir Ihre Daten nicht mehr zu den in der Einwilligung genannten Zwecken. Bedenken Sie bitte, dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs unberührt bleibt.
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter ergo-versicherung.at/rechtliche-hinweise/
Datenschutzinformationen für Beteiligte in Schaden-/Leistungsfällen gemäß Art. 13 und 14 DSGVO (Verordnung (EU) 2016 / 679)
(Stand August 2023)
1. Verantwortlicher für die Datenverarbeitung
Wir, die ERGO Versicherung AG, ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110, Wien, Tel. 0800 22 44 22, E-Mail: service@ergo-versicherung.at sind verantwortlich für den Schutz Ihrer personenbezogenen Daten. Die ERGO Versicherung AG ist ein nach österreichischem Recht konzessioniertes Versicherungsunternehmen, das Versicherungsprodukte und -dienstleistungen in Österreich und teilweise auch in der Europäischen Union anbietet. Wir erheben und verarbeiten Ihre Daten im Einklang mit den gesetzlichen Vorschriften des Datenschutzgesetzes in der geltenden Fassung (DSG) und der EU-Datenschutzgrundverordnung (DSGVO), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie allen weiteren einschlägigen Vorschriften. Dabei beachten wir im Besonderen die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter: datenschutz@ergo-versicherung.at oder per Post unter der Adresse ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien, mit dem Adresszusatz „Datenschutzbeauftragter“.
2. Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten
Soweit Sie an einem Unfall, Schadens- oder Leistungsfall als Schädiger, Geschädigter, Zeuge, Sachverständiger, Vertreter (z.B. Rechtsanwälte) oder sonstiger Dritter beteiligt sind, werden Ihre personenbezogenen Daten – soweit notwendig – für die Ermittlung des Schadens, Prüfung unserer Leistungsverpflichtung und/oder auch Beauskunftung an bestimmte Empfänger verarbeitet - z.B. Angaben zum Schaden- oder Leistungsfall, um den Eintritt und den Umfang des Versicherungsfalles sowie ggf. den Eintritt und die Abwicklung von Regressforderungen prüfen zu können. Die Daten nutzen wir weiterhin für Auskunftserteilungen.
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Basis einer Vertragsbeziehung oder vorvertraglichen Beziehung aus einem Versicherungsverhältnis zu Ihnen erfolgt, dient diese dem Zweck der Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung des Vertrages (Art. 6 Abs. 1 lit b DSGVO) - siehe in diesem Fall auch die Datenschutzinformationen der ERGO für Kunden.
Ohne Vertragsbeziehung zur ERGO erfolgt die Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder eines Dritten im Zusammenhang mit der Erbringung von Versicherungsleistungen gegenüber unseren Kunden bzw. Geltendmachung, Durchführung oder Verteidigung eines Rechtsanspruches (Art. 6 Abs. 1 lit f DSGVO).
In machen Fällen (z.B. Personenschäden) kann auch die Verarbeitung von besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) erforderlich werden. Diese Verarbeitung erfolgt nur,
- soweit dies zur Geltendmachung oder Ausübung oder Abwehr von Rechtsansprüchen notwendig ist (Art. 9 Abs. 2 lit f DSGVO), oder
- aus Gründen eines erheblichen öffentlichen Interesses erforderlich ist (Art. 9 Abs. 2 lit g DSGVO), oder
- wir bei Einholung von Gesundheitsdaten bei Dritten wie behandelnden Ärzten oder Krankenanstalten gemäß §§ 11a bis 11d VersVG (Versicherungsvertragsgesetz) in einem für die Leistungserbringung unerlässlichen Umfang ihre Einwilligung dazu erhalten haben
- dies aus sonstigen rechtlichen Gründen gemäß §§ 11 a – d VersVG rechtmäßig ist.
Gegebenenfalls verarbeiten wir zur Erfüllung berechtigter Interessen in Schadensfällen auch Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DSGVO und §4 Abs. 3 Z 2 DSG).
Weitere Verarbeitungszwecke und Rechtsgrundlagen:
Als Versicherungsunternehmen unterliegt die ERGO zahlreichen rechtlichen Verpflichtungen. Zur Erfüllung dieser Bestimmungen ist die Verarbeitung und zum Teil Übermittlung personenbezogener Daten unbedingt erforderlich (Art. 6 Abs. 1 lit c DSGVO). Zu unseren rechtlichen Verpflichtungen zählen unter anderem:
- aufsichtsrechtliche Vorgaben (z.B. durch die Finanzmarktaufsicht (FMA) oder
- aufgrund des Gesetzes (insbesondere Versicherungsaufsichtsgesetz, VAG)
- versicherungsvertragsrechtlicher Bestimmungen nach dem VersVG
- steuer- und unternehmensrechtlicher Vorschriften, wie Aufbewahrungs- und Nachweispflichten
- Sanktionsprüfungen (Finanzsanktionen / Embargos - Abgleich gegen die sogenannten „Terrorlisten“ bzw. „Sanktionslisten“, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden.)
- die Erteilung von Auskünften an Behörden oder Gerichte
- Aufzeichnungs-/Berichtsverpflichtungen, interne Revisionsmaßnahmen, Verwaltung interner Beschwerden /Ansprüche.
Ferner können personenbezogene Daten – nach entsprechender Interessenabwägung – auch zur Wahrung unserer berechtigten Interessen oder berechtigter Interessen von Dritten gemäß Art. 6 Abs. 1 lit f DSGVO inkl. der Geltendmachung, Ausübung der Verteidigung von Rechtsansprüchen gem. Art. 9 Abs. 2 lit f DSGVO verarbeitet werden. Dies ist im Besonderen in folgenden Fällen erforderlich:
- Erstellung von Analysen und Statistiken (z.B. zur Entwicklung neuer Produkte und Services, Leistungserbringung, Schadenabwicklung)
- kontinuierliche Verbesserung interner Geschäftsprozesse zum Zwecke der Zufriedenheit von Kunden und Beteiligten. Wir nutzen dabei automatische Systeme, um nachvollziehen zu können, welche Dokumente und Mitteilungen uns erreichen und analysieren diese mit dem Ziel, die weitere Bearbeitung zu beschleunigen, Angaben aus den Dokumenten in unsere digitalen Systeme zu überführen und die interne Zuteilung von Vorgängen zu verbessern
- Verhinderung und Aufklärung von Straftaten sowie die Bekämpfung von Versicherungsmissbrauch im Interesse der Versichertengemeinschaft insbesondere durch Datenanalysen zur Missbrauchsbekämpfung
- Einholung von Bonitätsauskünften im Zuge der Schadenabwicklung
- Gewährleistung der IT-Sicherheit und des IT-Betriebes
- Erfüllung (konzern-)interner Berichtspflichten und entsprechender Compliance-Richtlinien
- Maßnahmen im Rahmen von Direktmarketing, sofern diese als eine unserem berechtigten Interesse dienende Verarbeitung betrachtet werden können (z.B. Durchführung von Zufriedenheitsumfragen).
Wir verarbeiten die Daten jeweils zu den Zwecken, über die wir bei der Erhebung informiert haben und in bestimmten Situationen darüber hinaus auch für weitere, damit vereinbare Zwecke im Rahmen der gesetzlichen Regelungen auf Basis der oben genannten Rechtsgrundlagen. So werden z. B eingehende Dokumente nicht nur verarbeitet, um den konkreten Vorgang zu bearbeiten, sondern zugleich, um unsere internen Systeme anhand der Vorgänge zu optimieren.
Außer in den bereits oben angeführten Fällen, verarbeiten wir Ihre Daten auch ausschließlich auf Grundlage Ihrer Einwilligung, die Sie uns für ganz bestimmte Zwecke erteilt haben. Dies betrifft insbesondere:
- allfällige Gesprächsaufzeichnung beim telefonischen Kontakt
- Marketingaktivitäten, sofern diese nicht in unserem berechtigten Interesse erfolgt (z.B. bei telefonischer Werbung).
Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hierzu wenden Sie sich bitte an "ERGO Versicherung AG, ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien" oder service@ergo-versicherung.at oder an unseren Kundendienst. Diesen erreichen Sie über den Abschnitt "Service" auf unserer Website sowie unter der Telefonnummer 0800 22 44 22.
Im Falle eines Widerrufs Ihrer Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten im Zusammenhang mit der oben beschriebenen Ermittlung und Verarbeitung Ihrer Gesundheitsdaten ist die Bearbeitung Ihres Schadens- oder Leistungsfalles in der Regel nicht mehr möglich, es sei denn, dass Sie selbst nach Aufforderung durch uns die benötigten Informationen und Unterlagen beibringen.
3. Erforderlichkeit der Verarbeitung Ihrer Daten
Wir erheben und verarbeiten ausschließlich Daten zu den unter Pkt. 2 genannten Zwecken und den dafür erforderlichen Umfang. Ohne Ihre Angaben zum Schaden, Ihren Namen, Ihre Adresse können wir jedoch z.B. in einem Haftpflichtschadenfall unsere allfälligen Leistungsverpflichtungen nicht prüfen. Sollten uns daher die notwendigen Daten nicht oder nicht im benötigten Umfang oder unrichtige Daten zur Verfügung gestellt werden, können wir Ihre Ansprüche in der Regel nicht erfüllen.
Auch zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflichten nach UGB oder BAO) ist die Verarbeitung – insbesondere Speicherung – Ihrer Daten unbedingt erforderlich.
Soweit wir Ihre Daten ausschließlich aufgrund Ihrer Einwilligung verarbeiten, sind Sie nicht verpflichtet, diese Einwilligung zu erteilen und die Daten bereitzustellen.
4. Mögliche Empfänger Ihrer Daten
Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung vorvertraglicher, vertraglicher oder gesetzlicher Pflichten, zur Wahrung unseres überwiegenden berechtigten Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten - jedoch immer nur im jeweils erforderlichen Ausmaß - an folgende Empfängerkategorien weitergegeben:
- Auftragsverarbeiter (Art. 4 Z 8 DSGVO) – z.B. IT-Dienstleister, Assistance-Dienstleister, datenschutzkonforme Entsorgungsunternehmen, etc.
- Schadenregulierungsbüros
- Verband der Versicherungsunternehmen Österreichs (VVO, z.B. bei der Führung von Musterprozessen oder Abwicklung von Massenschäden)
- Mit- und Rückversicherer
- Andere Versicherer
- Gesetzlich und sonstige gewillkürte Vertreter
- Gerichte, Staatsanwaltschaften, Finanzbehörden, Aufsichtsbehörden
- Interessenvertretungen, Schlichtungsstellen
- Bonitätsauskunfteien,
- Rechtsanwälte, Notare
- Insolvenzverwalter
- Professionisten, Werkstätten
- Sachverständige, Gutachter, Werkstätten
- Gesundheitsdienstleister (Krankenhäuser, Ärzte)
- Banken, Kreditinstitute
- Abtretungs-, Pfand- und Vinkulargläubiger
- Wirtschaftsprüfer / Steuerberatungsunternehmen
- Versicherungsvermittler
- mit der Leistungserbringung beauftragte ausländischen Schwestergesellschaften
- Postdienstleister
- Medien-Ombudsmann
- Versicherungsnehmer und mitversicherte Personen, Prämienzahler
- Sozialversicherungsträger
- Auch kann es im Zuge der Geschäftsfallbearbeitung erforderlich sein, dass wir innerhalb unseres Versicherungsunternehmens oder innerhalb der ERGO-Gruppe Ihre Daten transferieren oder gemeinschaftlich verarbeiten.
Wenn Sie Rechtsvertreter, Rechtsanwalt oder berufsmäßiger Parteienvertreter sind, übermitteln wir Ihre Daten im Rahmen der Leistungsüberbringung in der Sparte Rechtsschutz für unsere Kunden an diese in Form von Empfehlungen und Beratungschecks.
Eine Übersicht der als Auftragsverarbeiter eingesetzten Dienstleister sowie sonstiger Empfänger können Sie jederzeit bei uns unter datenschutz@ergo-versicherung.at anfordern oder auf unserer Website unter https://www.ergo-versicherung.at/rechtliche-hinweise abrufen.
5. Datenübermittlung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes
Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist prinzipiell zulässig. Planmäßig sind keine Übermittlungen außerhalb der EU bzw. des EWR-Raumes vorgesehen. Im Rahmen der Vertragsbeziehung – insbesondere im Leistungsfall, als auch zur Geltendmachung, Ausübung und Abwehr von etwaigen Rechtsansprüchen – ist es im Ausnahmefall erforderlich, dass wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an Empfänger in Drittländer – also außerhalb der EU bzw. des ERW-Raumes – übermitteln. Soweit die die Datenübermittlung nicht aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneten Garantien (wie z.B. Standarddatenschutzklauseln) iSd Art. 46 DSGVO, verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe) als Rechtsgrundlage für die Übermittlung erfolgen kann, können Versicherer im Einzelfall personenbezogene Daten an Empfänger in Drittländern gemäß Art. 49 DSGVO insbesondere zur Erfüllung des jeweiligen Versicherungsvertrages (lit b) oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen (lit e) übermitteln.
6. Herkunft Ihrer personenbezogenen Daten
Regelmäßig verarbeiten wir jene Daten, die Sie uns direkt selbst, z.B. im Zuge der einer Schadensmeldung oder einer Anfrage Ihrerseits mitgeteilt haben. Darüber hinaus erhalten wir Ihre personenbezogenen Daten durch Dritte, etwa im Zuge der Schadenbearbeitung bzw. im Leistungsfall durch gewillkürte Vertreter, Makler, Schädiger, Zeugen, Ärzte, Krankenhäuser, Werkstätten, Sachverständige, etc. Auch von Anwälten, Notaren, Behörden, Gerichten und Staatsanwaltschaften können Daten übermittelt werden. Weiters erheben wir bestimmte Daten – soweit dies für die Geltendmachung und Abwehr von Rechtsansprüchen erforderlich ist – einerseits durch zulässige Abfrage aus öffentlich zugänglichen Quellen (z.B. Zentrales Melderegister, Grund- und Firmenbuch, wirtschaftliches Eigentümer-Register, Insolvenzdatei), andererseits durch zulässige Übermittlung von Daten durch sonstige Dritte (z.B. Bonitätsauskünfte über den Kreditschutzverband KSV 1870, die Wirtschaftsauskunftei CRIF GmbH) oder aus den vom Verband der Versicherungsunternehmen Österreichs zentral betriebenen Systemen der Versicherungswirtschaft.
7. Aufbewahrungsdauer Ihrer personenbezogenen Daten
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten. Solange zwischen uns und Ihnen ein Vertragsverhältnis besteht, ist die Verarbeitung der dafür erhobenen Daten allerdings zwingend erforderlich. Dies gilt für alle Vertragsdaten (inklusive der zugehörigen Stamm- und Kontakt- und Schadendaten) sowie sonstigen in diesem Zusammenhang erhobenen personenbezogenen Daten insbesondere für die Vertragsabwicklung bzw. Schadens- und Leistungsabwicklung. Aufgrund unternehmensrechtlicher Vorgaben müssen wir Ihre Vertragsdaten auch nach Vertragsende für mindestens sieben Jahre aufbewahren (§ 212 UGB). Daneben greifen auch besondere zehnjährige Aufbewahrungspflichten nach § 12 VersVG. In bestimmten Konstellationen bzw. einigen Sparten können Ansprüche gegen den Versicherer nach aktueller Rechtsprechung bis zu dreißig Jahren nach Vertragsende oder noch länger geltend gemacht werden. In diesen Fällen müssen wir die Daten aus dem zugrundeliegenden Versicherungsvertrag daher mindestens 30 Jahre aufbewahren. Schaden- und Leistungsfälle nach Beendigung des Versicherungsvertrages führen zu einer Verlängerung der oben genannten Aufbewahrungsfristen, da die diesbezüglichen Verjährungsfristen neu zu laufen beginnen. Unabhängig von den oben genannten Fristen ist die Löschung von personenbezogenen Daten zudem in bestimmten Fällen vorläufig ausgesetzt, z.B. wenn diese in gerichtlichen, außergerichtlichen oder verwaltungsbehördlichen Verfahren relevant sind. In diesem Fall richtet sich die konkrete Speicherdauer nach dem jeweiligen Anlassfall.
Daten von Rechtsanwälten und Rechtsvertretern führen wir neben der Verarbeitung im konkreten Schadenfall auch in einer Datenbank, um österreichweit Empfehlungen nach Fachgebieten an unsere Kunden aussprechen zu können bis zum Ende der Tätigkeit als Rechtsanwalt.
8. Datensicherheit
Wir verarbeiten Ihre personenbezogenen Daten unter Berücksichtigung der gesetzlichen Rahmenbedingungen sowie entsprechend Ihren schutzwürdigen Interessen. Wir haben angemessene technische und organisatorischen Maßnahmen, insbesondere Zutritts-, Zugangs- und Zugriffsberechtigungen sowie unternehmensspezifische Vertraulichkeitsvorschriften eingerichtet, um sicherzustellen, dass personenbezogene Daten nur von befugten Personen eingesehen und verarbeitet werden. Sobald uns Änderungen von Daten bekannt gegeben werden, stellen wir sicher, dass diese umgehend richtiggestellt oder gelöscht werden.
Wir haben Prozesse zur Sicherstellung der gesetzlichen und unternehmensinternen Vorschriften zum Datenschutz eingerichtet. Dem jeweiligen Risiko entsprechend setzen wir auch angemessene, dem Stand der Technik entsprechende Verschlüsselungsverfahren für eine möglichst sichere Übermittlung von personenbezogenen Daten ein. Alle unsere Mitarbeiter sind vertraglich an das Datengeheimnis gebunden und werden regelmäßig über den rechtmäßigen und vertrauensvollen Umgang mit personenbezogenen Daten geschult. Unser Sicherheitsverständnis überbinden wir auch unseren als Auftragsverarbeiter iSd Art. 4 Z 8 DSGVO eingesetzten Dienstleistern, welche für die Einhaltung der gesetzlichen Bestimmungen (Art. 28 DSGVO) Gewähr leisten müssen.
9. Automatisierte Entscheidung im Einzelfall
Wir führen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen einschließlich Profiling gem. Art. 22 DSGVO herbei, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt.
10. Ihre Rechte
Sie haben das Recht
- auf Auskunft, ob und welche Daten von Ihnen bei uns verarbeitet werden (Art. 15 DSGVO)
- Ihre Daten berichtigen oder vervollständigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO), sofern nicht andere gesetzliche Gründe wie bspw. Aufbewahrungsfristen gegen die Löschung sprechen die Verarbeitung Ihrer Daten einschränken zu lassen (Art. 18 DSGVO)
- auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient (Art. 21 Abs. 2 DSGVO).
Soweit wir Ihre Daten im Interesse der ERGO oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben (Art. 21 Abs. 2 DSGVO).
Bei Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung, haben Sie das Recht, diese jederzeit zu widerrufen. Ab diesem Zeitpunkt verarbeiten wir Ihre Daten nicht mehr zu den in der Einwilligung genannten Zwecken. Bedenken Sie bitte, dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs unberührt bleibt.
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter ergo-versicherung.at/rechtliche-hinweise/
Datenschutzinformationen für unsere Bewerber - gemäß Art. 13 und 14 DSGVO (Verordnung (EU) 2016 / 679)
(Stand Juli 2023)
1. Verantwortlicher für die Datenverarbeitung
Wir, die ERGO Versicherung AG (bzw. ERGO Austria International AG), ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110, Wien, Tel. 0800 22 44 22, E-Mail: service@ergo-versicherung.at sind verantwortlich für den Schutz Ihrer personenbezogenen Daten. Die ERGO Versicherung AG ist ein nach österreichischem Recht konzessioniertes Versicherungsunternehmen, das Versicherungsprodukte und -dienstleistungen in Österreich und teilweise auch in der Europäischen Union anbietet. Wir erheben und verarbeiten Ihre Daten im Einklang mit den gesetzlichen Vorschriften des Datenschutzgesetzes in der geltenden Fassung (DSG) und der EU-Datenschutzgrundverordnung (DSGVO), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie allen weiteren einschlägigen Vorschriften. Dabei beachten wir im Besonderen die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter: datenschutz@ergo-versicherung.at oder per Post unter der Adresse ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien, mit dem Adresszusatz „Datenschutzbeauftragter“.
2. Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten
Ihre persönlichen Daten werden ausschließlich zum Zwecke der Begründung eines Beschäftigungsverhältnisses, zur Evaluierung der fachlichen und persönlichen Fähigkeiten, Bereitstellung von Informationen über mögliche Jobchancen, Trainingsmöglichkeiten und Karriereentwicklungen erhoben, gespeichert und für folgende Zwecke der Personalverwaltung verarbeitet:
- Bewerberverwaltung
- Lohnverrechnung
- Mitarbeiterverwaltung
- Sachwerteverwaltung
- Schulungs- und Seminarverwaltung
Rechtsgrundlage dieser Datenverarbeitung ist die Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit f DSGVO), welche in der Auswahl geeigneter Bewerber liegen. Besondere Kategorien personenbezogener Daten werden nur insoweit verarbeitet, als Sie uns Ihre Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) dafür erteilen.
3. Erforderlichkeit der Verarbeitung Ihrer Daten
Wir fragen Sie ausschließlich nach personenbezogenen Daten, welche wir zur Bearbeitung Ihrer Bewerbung benötigen. Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, können wir Ihre Bewerbung leider nicht berücksichtigen.
4. Mögliche Empfänger Ihrer Daten
Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung vorvertraglicher, vertraglicher oder gesetzlicher Pflichten, zur Wahrung unseres überwiegenden berechtigten Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß an folgende Empfängerkategorien weitergegeben:
- Auftragsverarbeiter (Art. 4 Z 8 DSGVO) – z.B. IT-Dienstleister, etc.
- Gesetzliche und sonstige gewillkürte Vertreter wie Rechtsanwälte
- Banken, Kreditinstitute
5. Datenübermittlung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes
Wir übermitteln keine Daten von Bewerbern außerhalb der EU bzw. des EWR.
6. Herkunft Ihrer personenbezogenen Daten
Regelmäßig verarbeiten wir jene Daten, die Sie uns direkt selbst im Zuge der Bewerbung mitgeteilt haben.
7. Aufbewahrungsdauer Ihrer personenbezogenen Daten
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten.
Ihre Daten werden für die Dauer des Bewerbungsprozesses und einer allenfalls folgenden Beschäftigung aufbewahrt. Nach dem abgeschlossenen Bewerbungsprozess und keiner folgenden Beschäftigung werden Ihre zur Verfügung gestellten Daten spätestens 6 Monate nach Zustellung der Absage gelöscht.
Wenn wir Ihre Daten für eine zukünftige Vakanz in Evidenz nehmen wollen, werden wir vorab Ihre gesonderte Zustimmung dazu einholen. In Evidenz genommene Unterlagen werden für ein weiteres Jahr ab Ihrer Zustimmung aufbewahrt und erst danach gelöscht.
Folgt der Bewerbung ein Beschäftigungsverhältnis, werden die Daten für die Dauer der Beschäftigung zuzüglich der gesetzlichen Aufbewahrungsfrist aufbewahrt.
8. Datensicherheit
Wir verarbeiten Ihre personenbezogenen Daten unter Berücksichtigung der gesetzlichen Rahmenbedingungen sowie entsprechend Ihren schutzwürdigen Interessen. Wir haben angemessene technische und organisatorischen Maßnahmen, insbesondere Zutritts-, Zugangs- und Zugriffsberechtigungen sowie unternehmensspezifische Vertraulichkeitsvorschriften eingerichtet, um sicherzustellen, dass personenbezogene Daten nur von befugten Personen eingesehen und verarbeitet werden. Sobald uns Änderungen von Daten bekannt gegeben werden, stellen wir sicher, dass diese umgehend richtiggestellt oder gelöscht werden.
Wir haben Prozesse zur Sicherstellung der gesetzlichen und unternehmensinternen Vorschriften zum Datenschutz eingerichtet. Dem jeweiligen Risiko entsprechend setzen wir auch angemessene, dem Stand der Technik entsprechende Verschlüsselungsverfahren für eine möglichst sichere Übermittlung von personenbezogenen Daten ein. Alle unsere Mitarbeiter sind vertraglich an das Datengeheimnis gebunden und werden regelmäßig über den rechtmäßigen und vertrauensvollen Umgang mit personenbezogenen Daten geschult. Unser Sicherheitsverständnis überbinden wir auch unseren als Auftragsverarbeiter iSd Art. 4 Z 8 DSGVO eingesetzten Dienstleistern, welche für die Einhaltung der gesetzlichen Bestimmungen (Art. 28 DSGVO) Gewähr leisten müssen.
9. Automatisierte Entscheidung im Einzelfall
Wir führen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen einschließlich Profiling gem. Art. 22 DSGVO herbei, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt.
10. Ihre Rechte
Sie haben das Recht
- auf Auskunft, ob und welche Daten von Ihnen bei uns verarbeitet werden (Art. 15 DSGVO)
- Ihre Daten berichtigen oder vervollständigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO), sofern nicht andere gesetzliche Gründe wie bspw. Aufbewahrungsfristen gegen die Löschung sprechen die Verarbeitung Ihrer Daten einschränken zu lassen (Art. 18 DSGVO)
- auf Datenübertragbarkeit (Art. 20 DSGVO)
Soweit wir Ihre Daten im Interesse der ERGO oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben (Art. 21 Abs. 2 DSGVO).
Bei Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung, haben Sie das Recht, diese jederzeit zu widerrufen. Ab diesem Zeitpunkt verarbeiten wir Ihre Daten nicht mehr zu den in der Einwilligung genannten Zwecken. Bedenken Sie bitte, dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs unberührt bleibt.
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter ergo-versicherung.at/rechtliche-hinweise/
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber gesondert informieren.
Datenschutzinformationen für unsere Lieferanten - gemäß Art. 13 und 14 DSGVO (Verordnung (EU) 2016 / 679)
(Stand Februar 2024)
1. Verantwortlicher für die Datenverarbeitung
Wir, die ERGO Versicherung AG (bzw. ERGO Austria International AG), ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110, Wien, Tel. 0800 22 44 22, E-Mail: service@ergo-versicherung.at sind verantwortlich für den Schutz Ihrer personenbezogenen Daten. Die ERGO Versicherung AG ist ein nach österreichischem Recht konzessioniertes Versicherungsunternehmen, das Versicherungsprodukte und -dienstleistungen in Österreich und teilweise auch in der Europäischen Union anbietet. Wir erheben und verarbeiten Ihre Daten im Einklang mit den gesetzlichen Vorschriften des Datenschutzgesetzes in der geltenden Fassung (DSG) und der EU-Datenschutzgrundverordnung (DSGVO), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie allen weiteren einschlägigen Vorschriften. Dabei beachten wir im Besonderen die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter: datenschutz@ergo-versicherung.at oder per Post unter der Adresse ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien, mit dem Adresszusatz „Datenschutzbeauftragter“.
2. Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten
Zum Zwecke der Vertragsanbahnung und Vertragsbeziehung mit Ihnen als Lieferant bzw. Ihren organschaftlichen Vertretern oder Bevollmächtigten werden ihre personenbezogenen Daten basierend auf folgenden Rechtsgrundlagen verarbeitet:
a) Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung des Vertrages (Art. 6 Abs. 1 lit b DSGVO)
Die Verarbeitung der personenbezogenen Daten dient zur Vertragsanbahnung, zum Vertragsabschluss sowie zur Vertragserfüllung mit Ihnen als Lieferant.
b) Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit c DSGVO)
Als Versicherungsunternehmen unterliegen wir Regulierungsanforderungen und stetiger behördlicher Aufsicht. Dabei kann es dazu kommen, dass wir der Finanzmarktaufsichtsbehörde auf deren Anfrage hin personenbezogene Daten offenlegen müssen. Auch rechtliche Vorschriften können erfordern, dass wir Ihre personenbezogenen Daten verarbeiten, z.B. zur Einhaltung von Aufbewahrungsfristen gemäß der Bundesabgabenordnung, Sanktionsprüfungen (Finanzsanktionen / Embargos - Abgleich gegen die sogenannten „Terrorlisten“ bzw. „Sanktionslisten“, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden), aufgrund von Geldwäsche- und Terrorismusbekämpfungsvorschriften oder zur Erteilung von Auskünften an Behörden oder Gerichte. In all diesen Fällen achten wir jedoch stets darauf, dass die gesetzlichen Grundlagen eingehalten werden und der Schutz Ihrer Daten gewahrt bleibt.
c) Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder eines Dritten (Art. 6 Abs. 2 lit f, Art. 9 Abs. 2 lit f DSGVO)
Neben der Verarbeitung Ihrer Daten zur Vertragserfüllung oder aufgrund einer rechtlichen Verpflichtung kann es auch vorkommen, dass wir Ihre Daten in berechtigtem Interesse verarbeiten. Dies erfolgt jedoch immer im Rahmen der vorgeschriebenen Interessensabwägung. Unser berechtigtes Interesse kann z.B. in der Erleichterung der internen Verwaltung oder der Erfüllung konzernintern Meldepflichten liegen.
3. Erforderlichkeit der Verarbeitung Ihrer Daten
Wir fragen Sie ausschließlich nach personenbezogenen Daten, welche wir zur Anbahnung, zum Abschluss und zur Erfüllung des Vertrages mit Ihnen als Lieferant benötigen. Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, können wir das von Ihnen gewünschte Vertragsverhältnis unter Umständen nicht begründen oder diesen Vertrag auch nicht erfüllen.
4. Mögliche Empfänger Ihrer Daten
Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung vorvertraglicher, vertraglicher oder gesetzlicher Pflichten, zur Wahrung unseres überwiegenden Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß - an folgende Empfängerkategorien weitergegeben:
- Auftragsverarbeiter (Art. 4 Z 8 DSGVO) – z.B. IT-Dienstleister
- Unternehmen der Munich Re Group
- Banken und Kreditinstitute zur Durchführung des Zahlungsverkehrs (z.B. zur Nachverfolgung, Stornierung oder Korrektur von falsch getätigten Zahlungen).
- Inkassobüros und Dienstleister im Zuge der Betrugsbekämpfung (z.B. Detekteien) zur Durchsetzung unserer berechtigten Ansprüche.
- Rechtsanwälte zur Geltendmachung oder Abwehr von Rechtsansprüchen
- Logistikdienstleister für den Versand von Poststücken.
- Einrichtungen der Streitbeilegung (Interessenvertretungen, Schlichtungsstellen)
- Gerichte, Staatsanwaltschaften, Finanzbehörden, Aufsichtsbehörden
- Rechtsanwälte, Notare
- Insolvenzverwalter
- Wirtschaftsprüfer, Steuerberatungsunternehmen
- Wirtschaftsauskunftei und Gläubigerschutzverbände
Mitunter ist es erforderlich, dass Zahlungserfahrungsdaten, insbesondere über unbestrittene und nach Eintritt der Fälligkeit unbezahlte Forderungen, und Ihre Stammdaten (Name, Adresse, Geburtsdatum) an die CRIF GmbH (Wien) oder den KSV 1870 (Wien) zum Zwecke der Geltendmachung unserer Rechtsansprüche sowie ferner zur Überprüfung Ihrer Bonität übermittelt und abgefragt werden. Letzteres dient der Wahrung unserer als auch der berechtigten Interessen der Versichertengemeinschaft sowie des Gläubigerschutzes oder der Durchführung vorvertraglicher Maßnahmen. Nähere Informationen zu den beiden Unternehmen finden Sie unter www.crif.at bzw. www.ksv.at.
5. Datenübermittlung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes
Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist prinzipiell zulässig. Im Rahmen der Vertragsbeziehung, als auch zur Geltendmachung, Ausübung und Abwehr von etwaigen Rechtsansprüchen ist es im Ausnahmefall erforderlich, dass wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an Empfänger in Drittländer – also außerhalb der EU bzw. des ERW-Raumes – übermitteln. Soweit die die Datenübermittlung nicht aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneten Garantien (wie z.B. Standarddatenschutzklauseln) iSd Art. 46 DSGVO, verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe) als Rechtsgrundlage für die Übermittlung erfolgen kann, können Versicherer im Einzelfall personenbezogene Daten an Empfänger in Drittländern gemäß Art. 49 DSGVO insbesondere zur Erfüllung des jeweiligen Vertrages (lit b) oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen (lit e) übermitteln.
6. Herkunft Ihrer personenbezogenen Daten
Im Regelfall verarbeiten wir Ihre personenbezogenen Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen direkt erhalten haben.
Zudem verarbeiten wir - soweit es für die Erbringung unserer Dienstleistung oder zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich ist – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Grundbuch, Firmenbuch, Zentrales Melderegister, Vereinsregister, wirtschaftliches Eigentümer-Register, Insolvenzdatei, ECG-Liste) zulässigerweise gewinnen oder die uns von sonstigen Dritten (Kreditauskunfteien wie z.B. Kreditschutzverband von 1870 und CRIF GmbH) berechtigt übermittelt werden.
Zusätzlich können wir personenbezogene Daten von staatlichen Behörden oder von Personen im hoheitlichen Auftrag erhalten, wie z. B. Gerichte oder Staatsanwaltschaften.
7. Aufbewahrungsdauer Ihrer personenbezogenen Daten
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten. Solange zwischen uns und Ihnen ein Vertragsverhältnis besteht, ist die Verarbeitung der dafür erhobenen Daten allerdings zwingend erforderlich. Dies gilt für alle Vertragsdaten (inklusive der zugehörigen Stamm- und Kontaktdaten) sowie sonstigen in diesem Zusammenhang erhobenen personenbezogenen Daten insbesondere für die Vertragsabwicklung. Aufgrund unternehmensrechtlicher Vorgaben müssen wir Ihre Vertragsdaten auch nach Vertragsende für mindestens sieben Jahre aufbewahren (§ 212 UGB).
Unabhängig von den oben genannten Fristen ist die Löschung von personenbezogenen Daten zudem in bestimmten Fällen vorläufig ausgesetzt, z.B. wenn diese in gerichtlichen, außergerichtlichen oder verwaltungsbehördlichen Verfahren relevant sind. In diesem Fall richtet sich die konkrete Speicherdauer nach dem jeweiligen Anlassfall.
8. Datensicherheit
Wir verarbeiten Ihre personenbezogenen Daten unter Berücksichtigung der gesetzlichen Rahmenbedingungen sowie entsprechend Ihren schutzwürdigen Interessen. Wir haben angemessene technische und organisatorische Maßnahmen, insbesondere Zutritts-, Zugangs- und Zugriffsberechtigungen sowie unternehmensspezifische Vertraulichkeitsvorschriften eingerichtet, um sicherzustellen, dass personenbezogene Daten nur von befugten Personen eingesehen und verarbeitet werden. Sobald uns Änderungen von Daten bekannt werden gegeben werden, stellen wir sicher, dass diese umgehend richtiggestellt oder gelöscht werden.
Wir haben Prozesse zur Sicherstellung der gesetzlichen und unternehmensinternen Vorschriften zum Datenschutz eingerichtet. Dem jeweiligen Risiko entsprechend setzen wir auch angemessene, dem Stand der Technik entsprechende Verschlüsselungsverfahren für eine möglichst sichere Übermittlung von personenbezogenen Daten ein. Alle unsere Mitarbeiter sind an das Datengeheimnis vertraglich gebunden und werden regelmäßig über den rechtmäßigen und vertrauensvollen Umgang mit personenbezogenen Daten geschult. Unser Sicherheitsverständnis überbinden wir auch unseren als Auftragsverarbeiter iSd Art. 4 Z 8 DSGVO eingesetzten Dienstleistern, welche für die Einhaltung der gesetzlichen Bestimmungen (Art. 28 DSGVO) Gewähr leisten müssen.
9. Automatisierte Entscheidung im Einzelfall
Wir führen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen einschließlich Profiling gem. Art. 22 DSGVO herbei, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt.
10. Ihre Rechte
Sie haben das Recht
- auf Auskunft, ob und welche Daten von Ihnen bei uns verarbeitet werden (Art. 15 DSGVO)
- Ihre Daten berichtigen oder vervollständigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO), sofern nicht andere gesetzliche Gründe wie bspw. Aufbewahrungsfristen gegen die Löschung sprechen die Verarbeitung Ihrer Daten einschränken zu lassen (Art. 18 DSGVO)
- auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient.
Soweit wir Ihre Daten im Interesse der ERGO oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.
Bei Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung, haben Sie das Recht, diese jederzeit zu widerrufen.
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter ergo-versicherung.at/rechtliche-hinweise/.
Datenschutzinformationen für Vermittler und Tippgeber - gemäß Art. 13 und 14 DSGVO (Verordnung (EU) 2016 / 679)
(Stand Juni 2023)
1. Verantwortlicher für die Datenverarbeitung
Wir, die ERGO Versicherung AG, ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110, Wien, Tel. 0800 22 44 22, E-Mail: service@ergo-versicherung.at sind verantwortlich für den Schutz Ihrer personenbezogenen Daten. Die ERGO Versicherung AG ist ein nach österreichischem Recht konzessioniertes Versicherungsunternehmen, das Versicherungsprodukte und -dienstleistungen in Österreich und teilweise auch in der Europäischen Union anbietet. Wir erheben und verarbeiten Ihre Daten im Einklang mit den gesetzlichen Vorschriften des Datenschutzgesetzes in der geltenden Fassung (DSG) und der EU-Datenschutzgrundverordnung (DSGVO), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie allen weiteren einschlägigen Vorschriften. Dabei beachten wir im Besonderen die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter: datenschutz@ergo-versicherung.at oder per Post unter der Adresse ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien, mit dem Adresszusatz „Datenschutzbeauftragter“.
2. Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten
a) Verarbeitung Daten zur Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung des Vertrages (Art. 6 Abs. 1 lit b DSGVO)
Wir verarbeiten Ihre Daten gemäß Art. 6 Abs. 1 lit b DSGVO zur Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung des Vertrags für die folgenden Zwecke:
- Anbahnung von Vermittler- und Tippgeberverträgen
- Verwaltung Ihrer Stammdaten
- Vertragsverwaltung (z.B. Speicherung und Verwendung Ihrer Kontaktdaten zur umfassenden Betreuung und Beratung in Veranlagungsangelegenheiten, etwaige Vertragsänderungen),
- Provisionsabrechnungen
- Zuverlässigkeitsprüfungen
- Produktionsstatistik (nur bei Vermittlern)
- Produktionssteuerung (nur bei Vermittlern)
- Prüfung von etwaigen Beschwerden und Führung eines etwaigen Beschwerdeverfahrens
b) Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit c DSGVO)
Als Versicherungsunternehmen unterliegen wir zahlreichen rechtlichen Verpflichtungen. Zur Erfüllung dieser Bestimmungen ist die Verarbeitung und zum Teil Übermittlung Ihren Daten unbedingt erforderlich. Zu unseren rechtlichen Verpflichtungen zählen unter anderem
- aufsichtsrechtliche Vorgaben (z.B. durch die Finanzmarktaufsicht (FMA))
- steuer- und unternehmensrechtlicher Vorschriften (z.B. Bundesabgabenordnung, (BAO), der Beratungspflichten nach der EU-Vermittlerrichtlinie (IDD), des Finanzmarkt-Geldwäschegesetz (FM-GwG))
- Sanktionsprüfungen (Finanzsanktionen / Embargos - Abgleich gegen die sogenannten „Terrorlisten“ bzw. „Sanktionslisten“, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden.)
- die Erteilung von Auskünften an Behörden oder Gerichte
- Aufzeichnungs-/Berichtsverpflichtungen, interne Revisionsmaßnahmen, Verwaltung interner Beschwerden /Ansprüche
c) Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder eines Dritten (Art. 6 Abs. 2 lit f, Art. 9 Abs. 2 lit f DSGVO)
Ferner können Ihre Daten – nach entsprechender Interessenabwägung – auch zur Wahrung unserer berechtigten Interessen oder berechtigter Interessen von Dritten gemäß Art. 6 Abs. 1 lit f DSGVO inkl. der Geltendmachung, Ausübung der Verteidigung von Rechtsansprüchen gem. Art. 9 Abs. 2 lit f DSGVO verarbeitet werden. Dies ist im Besonderen für folgende Zwecke erforderlich:
- kontinuierliche Verbesserung interner Geschäftsprozesse zum Zwecke der Kundenzufriedenheit,
- gerichtliche und außergerichtliche Geltendmachung, Ausübung und/oder Abwehr von Rechtsansprüchen,
- Gewährleistung der IT-Sicherheit und des IT-Betriebes,
- Erfüllung (konzern-)interner Berichtspflichten und entsprechender Compliance-Richtlinien,
- Maßnahmen im Rahmen von Direktmarketing, sofern diese als eine unserem berechtigten Interesse dienende Verarbeitung betrachtet werden können (z.B. Willkommens-E-Mails, Informationen zu Dienstleistungen oder zu unseren Produkten und Produktneuheiten über elektronische Newsletter, Veranstaltungseinladungen, Durchführung von Umfragen)
3. Erforderlichkeit der Verarbeitung Ihrer Daten
Wir erheben und verarbeiten ausschließlich Daten, die zum Abschluss und zur Erfüllung des Vermittlervertrages bzw. aufgrund gesetzlicher Notwendigkeit oder zur Wahrung unseres berechtigten Interesses oder eines Dritten erforderlich sind. Diese sind unter anderem zur Begründung eines Vertragsverhältnisses, zur Erfüllung der damit verbundenen Vertragspflichten oder zur Erfüllung regulatorischer Anforderungen (z.B. Geldwäscheprävention) erforderlich. Sollten Sie uns daher Daten nicht oder im nicht benötigten Umfang bereitstellen, können wir das von Ihnen gewünschte Vertragsverhältnis, unsere damit verbundenen Service-Leistungen oder gesetzlichen Pflichten in der Regel nicht begründen bzw. erfüllen.
Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde.
4. Mögliche Empfänger Ihrer Daten
Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung vorvertraglicher, vertraglicher oder gesetzlicher Pflichten, zur Wahrung unseres überwiegenden Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß - an folgende Empfängerkategorien weitergegeben:
- Auftragsverarbeiter gemäß Art. 4 Z 8 DSGVO- z.B. IT-Dienstleister
- Gesetzliche und sonstige gewillkürte Vertreter
- Behörden, Gerichte, Staatsanwaltschaften, Schlichtungsstellen
- Rechtsanwälte, Notare, Insolvenzverwalter
- Banken und Kreditinstitute
- Wirtschaftsprüfer
- Mitversicherte, Kunden und Interessenten des Verantwortlichen
- Kooperationspartner
- Versicherungsverband (VVO)
- Post- und Telekommunikationsdienstleister
5. Datenübermittlung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes
Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist prinzipiell zulässig. Planmäßig sind keine Übermittlungen außerhalb der EU bzw. des EWR-Raumes vorgesehen. Im Rahmen der Vertragsbeziehung, als auch zur Geltendmachung, Ausübung und Abwehr von etwaigen Rechtsansprüchen – ist es im Ausnahmefall erforderlich, dass wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an Empfänger in Drittländer – also außerhalb der EU bzw. des ERW-Raumes – übermitteln. Soweit die die Datenübermittlung nicht aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneten Garantien (wie z.B. Standarddatenschutzklauseln) iSd Art. 46 DSGVO, verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe) als Rechtsgrundlage für die Übermittlung erfolgen kann, können Versicherer im Einzelfall personenbezogene Daten an Empfänger in Drittländern gemäß Art. 49 DSGVO insbesondere zur Erfüllung des jeweiligen Vermittler- und Tippgebervertrages (lit b) oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen (lit e) übermitteln.
6. Herkunft Ihrer personenbezogenen Daten
In der Regel verarbeiten wir jene Daten von Ihnen, die wir von Ihnen direkt erhalten haben, z.B. über das Stammdatenblatt zur Eröffnung einer Courtagevereinbarung. Es wurden nur jene Daten abgefragt und erhoben, die für den dahinterstehenden Zweck erforderlich sind. Mitunter erhalten wir Ihre personenbezogenen Daten durch einen Dritten. Auch können uns bestimmte Daten von Behörden, Gerichte oder Staatsanwaltschaften übermittelt werden. Zudem erheben wir – soweit dies im Zuge vorvertraglicher Maßnahmen, für den Vertragsabschluss oder zur Geltendmachung und Abwehr von Rechtsansprüchen erforderlich ist – bestimmte Daten, die wir einerseits aus öffentlichen zugänglichen Quellen (z.B. Zentrales Melderegister, Grund- und Firmenbuch, wirtschaftliches Eigentümer-Register, Insolvenzdatei, GISA-Vermittlerregister) zulässigerweise abfragen oder die uns von sonstigen Dritten übermittelt werden.
7. Aufbewahrungsdauer Ihrer personenbezogenen Daten
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten. Solange zwischen uns und Ihnen ein Vertragsverhältnis besteht, ist die Verarbeitung der dafür erhobenen Daten allerdings zwingend erforderlich. Dies gilt für alle Vertragsdaten (inklusive der zugehörigen Stamm- und Kontakt-daten) sowie sonstigen in diesem Zusammenhang erhobenen personenbezogenen Daten insbesondere für die Vertragsabwicklung. Aufgrund unternehmensrechtlicher Vorgaben müssen wir Ihre Vertragsdaten auch nach Vertragsende für mindestens sieben Jahre aufbewahren (§ 212 UGB).
8. Datensicherheit
Wir verarbeiten Ihre personenbezogenen Daten unter Berücksichtigung der gesetzlichen Rahmenbedingungen sowie entsprechend Ihren schutzwürdigen Interessen. Wir haben angemessene technische und organisatorischen Maßnahmen, insbesondere Zutritts-, Zugangs- und Zugriffsberechtigungen sowie unternehmensspezifische Vertraulichkeitsvorschriften eingerichtet, um sicherzustellen, dass personenbezogene Daten nur von befugten Personen eingesehen und verarbeitet werden. Sobald uns Änderungen von Daten bekannt werden gegeben werden, stellen wir sicher, dass diese umgehend richtiggestellt oder gelöscht werden.
Wir haben Prozesse zur Sicherstellung der gesetzlichen und unternehmensinternen Vorschriften zum Datenschutz eingerichtet. Dem jeweiligen Risiko entsprechend setzen wir auch angemessene, dem Stand der Technik entsprechende Verschlüsselungsverfahren für eine möglichst sichere Übermittlung von personenbezogenen Daten ein. Alle unsere Mitarbeiter sind an das Datengeheimnis vertraglich gebunden und werden regelmäßig über den rechtmäßigen und vertrauensvollen Umgang mit personenbezogenen Daten geschult. Unser Sicherheitsverständnis überbinden wir auch unseren als Auftragsverarbeiter iSd Art. 4 Z 8 DSGVO eingesetzten Dienstleistern, welche für die Einhaltung der gesetzlichen Bestimmungen (Art. 28 DSGVO) Gewähr leisten müssen.
9. Ihre Rechte
Sie haben das Recht
- auf Auskunft, ob und welche Daten von Ihnen bei uns verarbeitet werden (Art. 15 DSGVO)
- Ihre Daten berichtigen oder vervollständigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO), sofern nicht andere gesetzliche Gründe wie bspw. Aufbewahrungsfristen gegen die Löschung sprechen die Verarbeitung Ihrer Daten einschränken zu lassen (Art. 18 DSGVO)
- auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient.
Soweit wir Ihre Daten im Interesse der ERGO oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.
Bei Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung, haben Sie das Recht, diese jederzeit zu widerrufen.
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter ergo-versicherung.at/rechtliche-hinweise/
Übersicht Datenempfänger
(Stand April 2023)
1. Verantwortlicher für die Datenverarbeitung
Wir, die ERGO Versicherung AG, ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110, Wien, Tel. 0800 22 44 22, E-Mail: service@ergo-versicherung.at sind verantwortlich für den Schutz Ihrer personenbezogenen Daten. Die ERGO Versicherung AG ist ein nach österreichischem Recht konzessioniertes Versicherungsunternehmen, das Versicherungsprodukte und -dienstleistungen in Österreich und teilweise auch in der Europäischen Union anbietet. Wir erheben und verarbeiten Ihre Daten im Einklang mit den gesetzlichen Vorschriften des Datenschutzgesetzes in der geltenden Fassung (DSG) und der EU-Datenschutzgrundverordnung (DSGVO), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie allen weiteren einschlägigen Vorschriften. Dabei beachten wir im Besonderen die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter: datenschutz@ergo-versicherung.at oder per Post unter der Adresse ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien, mit dem Adresszusatz „Datenschutzbeauftragter“.
2. Auftragsverarbeiter
Zur Erfüllung unserer Aufgaben arbeiten wir auch mit externen Dienstleistern (Auftragsverarbeitern) zusammen und beauftragen diese, soweit erforderlich, mit der Verarbeitung Ihrer personenbezogenen Daten. In diesem Zusammenhang übermitteln an diese Ihre personenbezogenen Daten in dem für die jeweilige Leistungserbringung erforderlichen Umfang.
Jeder unserer als Auftragsverarbeiter eingesetzten Dienstleister muss sich vertraglich verpflichten, Ihre personenbezogenen Daten gemäß den Bestimmungen der Datenschutzverordnung zu verarbeiten sowie entsprechende organisatorische und technische Maßnahmen zu setzen, um den Schutz Ihrer Daten zu gewährleisten.
Für die Erfüllung unserer Aufgaben nehmen wir folgende Auftragsverarbeiter bzw. Kategorien von Auftragsverarbeitern in Anspruch:
- VENDO Kommunikation + Druck GmbH - Druck, Kurvertierung und Postversand
- Top Report Schadensbesichtigungs GmbH - Verarbeitung von Daten im Rahmen der Schadenregulierung von KFZ-Schäden
- Ubimet GmbH - Versand von Unwetterwarnungen
- ERGO Group AG - Bereitstellung von Konzernsystemen
- ITERGO Informationstechnologie GmbH - Bereitstellung von Konzernsystemen
- Profect Deutschland GmbH - Werbe- und Marketingzwecke sowie für Kundenbetreuung
- Verband der Versicherungsunternehmen Österreichs (VVO, Wien) im Rahmen
- des Zentralen Informationssystems der österreichischen Versicherungswirtschaft in der Lebensversicherung (inkl. Berufsunfähigkeitsversicherung) zur Prüfung von Versicherungsrisiken im Antrags oder Leistungsfall. Zu diesem Zweck kann im Falle einer dauerhaften oder vorübergehenden Ablehnung eines Versicherungsantrags, der potentiellen Annahme des Antrags unter erschwerten Bedingungen, des Abschlusses einer Berufsunfähigkeitsversicherung mit Rentenbezug bei mehr als EUR 9.000 versicherter Jahresrente und der vorzeitigen Vertragsbeendigung aufgrund einer Verletzung der Anzeigepflicht des Versicherungsnehmers bzw. Antragstellers eine Einmeldung in das System (registriertes Informationsverbundsystem gem. § 50 DSG 2000 iVm § 69 Abs. 9 DSG 2018) erfolgen. Siehe dazu auch in den Datenschutzinformationen für Kunden auf unserer Website unter https://ergo-versicherung.at/rechtliche-hinweise/
- der Bonus-Malus-Abfrage zum Zweck des Abrufes der Prämieneinstufung in der Kfz-Haftpflichtversicherung. Daten zur Prämienstufe aus Kfz-Haftpflichtversicherungsverträgen werden vom verantwortlichen Versicherer eingemeldet, wenn die Versicherung ohne Nachfolgevertrag beendet und auf den Versicherungsvertrag das Bonus Malus System angewendet wurde. Die Daten zur Prämienstufe können vom Nachfolgeversicherer (gem. Art. 6 Abs. 1 lit. f DSGVO) abgerufen und der Einstufung im Bonus Malus System zugrunde gelegt werden
- der Kfz-Zulassungsevidenz zur Erfüllung der gesetzlichen Verpflichtung im Zusammenhang mit der Kraftfahrzeugzulassung gem. § 47 und § 61 KFG sowie § 4 Abs 3 Z 9 VersStG. Jedes verantwortliche Versicherungsunternehmen ist berechtigt bzw. verpflichtet, eine Dateneinspeicherung in das Informationssystem vorzunehmen oder Daten aus diesem System abzurufen.
- der „LET-Tilgungsträgerdatenbank“ zum Zweck des automatisierten Datenaustausches zwischen Versicherungsunternehmen und Kreditinstituten über Lebensversicherungen, die der Kreditbesicherung dienen. Die Vertragsdaten dieser Lebensversicherungen werden zur Sicherstellung der Werthaltigkeit und ordnungsgemäßen Bedienung (gem. § 39 BWG) vom Kreditinstitut beim VVO abgefragt und über die Datendrehscheibe elektronisch beauskunftet;
- der Mitversicherungsverrechnung (gem. § 5 Zi 48 VAG) zum Zweck des standardisierten Datentransfers zwischen Versicherungen zur Durchführung des gegenseitigen Saldoabgleiches bei Mitversicherungen;
- der Nutzung der Software FTAPI SecuTransfer als gehostete Software im Rechenzentrum des VVO zum sicheren und verschlüsselten Datenaustausch im Zusammenhang mit Versicherungsverhältnissen;
- der Organisatorische Schlichtungsstelle zur Verhandlung über Meinungsverschiedenheiten über die Leistungsverrechnung im Rahmen von Direktverrechnungsverträgen (gem. § 11c VersVG).
3. Sonstige Empfänger (Dritte)
Weitere Empfänger zur Erfüllung der sich aus Versicherungsverträgen für uns ergebenden Pflichten oder gesetzlichen Verpflichtungen, zur Wahrung Ihrer lebenswichtigen Interessen bzw. jener anderer Personen, zur Wahrnehmung von Aufgaben von öffentlichem Interesse oder zur Wahrung unserer berechtigten Interessen bzw. jenen Dritter, ist es manchmal erforderlich Daten an sonstige Empfänger zu übermitteln:
a) Rückversicherer
Bei der Versicherung bestimmter Risiken arbeiten wir eng mit unseren Rückversicherern zusammen, welche uns in unserer Risiko- und Leistungsfallprüfung unterstützen. Hierzu ist es erforderlich, dass wir Daten zu Ihrer Person und zu Ihrem Versicherungsverhältnis mit unseren Rückversicherern austauschen. Notwendig ist das, damit der Rückversicherer selbstständig das Risiko oder den Versicherungsfall einschätzen kann. Es ist auch möglich, dass uns der Rückversicherer aufgrund seiner besonderen Expertise bei der Bewertung von Verfahrensabläufen unterstützt. Wir geben Ihre personenbezogenen Daten nur weiter, wenn das für die Erfüllung Ihres Vertrages oder zur Wahrung unserer berechtigten Interessen notwendig und verhältnismäßig ist, dies unter Beachtung des hierfür durch das Versicherungsvertragsgesetz, die DSGVO und sonstige relevante Bestimmungen vorgegebenen Rahmens.
b) Mitversicherer
Vor allem bei der Abdeckung von großen Risiken können an der Versicherung desselben Risikos mehrere Versicherungsunternehmen beteiligt werden. In solchen Fällen kann es notwendig sein, Ihre Vertrags- sowie auch Schadendaten an diese zu übersenden. Notwendig ist das, damit die Versicherungsunternehmen selbstständig das Risiko oder den Versicherungsfall einschätzen und die Erfüllung ihrer Ansprüche sicherstellen können. Wir geben Ihre personenbezogenen Daten nur weiter, wenn das für die Erfüllung Ihres Vertrages oder zur Wahrung unserer berechtigten Interessen notwendig und verhältnismäßig ist, dies unter Beachtung des hierfür durch das Versicherungsvertragsgesetz, die DSGVO und sonstige relevante Bestimmungen vorgesehenen Rahmens.
c) Versicherungsvermittler
Soweit dies zur Vertragserfüllung oder der Wahrung unserer berechtigten Interessen erforderlich ist, tauschen wir Ihre personenbezogenen Daten zur Prüfung des Versicherungsrisikos, zum Abschluss und zur weiteren Betreuung des Versicherungsvertrags mit uns sowie zur Leistungsfallprüfung mit Versicherungsvermittlern, insbesondere einem von Ihnen beauftragten Versicherungsmakler, aus.
d) Datenübermittlung innerhalb der ERGO-Gruppe
Es kann im Rahmen unserer Geschäftsfallbearbeitungen erforderlich sein, einzelne Datenverarbeitungen an spezialisierte Bereiche oder Unternehmen innerhalb der ERGO Gruppe weiterzugeben oder gemeinschaftlich zu verarbeiten.
e) Konzern – und Partnerunternehmen
Versicherungsverträge werden auch über unsere Konzern- und Partnerunternehmen vertrieben. Diese erheben Ihre personenbezogenen Daten und leiten diese an uns zur Prüfung Ihres Versicherungsrisikos, zum Abschluss des Versicherungsvertrages mit uns bzw. zur Erfüllung des jeweiligen Vertrages notwendigen Daten weiter. Ebenso übermitteln wir Ihre personenbezogenen Daten an diese Unternehmen in jenem Ausmaß, als dies zu Ihrer Betreuung notwendig wird.
f) Banken / Kreditinstitute
Sofern Sie Ihren Versicherungsvertrag – insbesondere in der Sparte Leben – als Kreditbesicherung verwenden wollen, werden Ihre personenbezogenen Daten soweit notwendig und erforderlich an Banken/Kreditgeber weitergegeben. Dies dient auch dem Zweck einer kontinuierlichen Information an das Finanzinstitut/Kreditgeber über die Werthaltigkeit und ordnungsgemäße Bedienung Ihres Vertrages (Tilgungsträgers).
g) Aufsichtsbehörden oder sonstige Behörden und Gerichte
Zumal wir als Versicherungsunternehmen hohen Regulierungsanforderungen der Finanzmarktaufsicht (FMA) und sonstiger Behörden und Gerichte unterliegen, sind wir zum Teil gesetzlich verpflichtet, Behörden (z.B. FMA, Sozialversicherungsträger, Finanzbehörden, Datenschutzbehörde) oder Gerichten personenbezogene Daten unserer Versicherungsnehmer offenzulegen und zu übermitteln. Eine etwaige Übermittlung Ihrer Daten erfolgt stets im Einklang mit den relevanten gesetzlichen Bestimmungen, insbesondere nach dem Grundsatz der Datenminimierung und Zweckbindung.
h) Bonitätsauskünfte / Mahnwesen
Mitunter ist es erforderlich, dass Zahlungserfahrungsdaten, insbesondere über unbestrittene und nach Eintritt der Fälligkeit unbezahlte Forderungen, und Ihre Stammdaten (Name, Adresse, Geburtsdatum) an die CRIF GmbH (Wien) oder den KSV 1870 (Wien) zum Zwecke der Geltendmachung unserer Rechtsansprüche sowie ferner zur Überprüfung Ihrer Bonität übermittelt und abgefragt werden. Letzteres dient der Wahrung unserer als auch der berechtigten Interessen der Versichertengemeinschaft sowie des Gläubigerschutzes oder der Durchführung vorvertraglicher Maßnahmen. Nähere Informationen zu den beiden Unternehmen finden Sie unter www.crif.at bzw. www.ksv.at.
i) Weitere Empfänger
Im Rahmen der Vertragsbeziehung und insbesondere in Zusammenhang mit unserer Leistungsverpflichtung, können – je nach Einzelfall – Ihre personenbezogenen Daten an folgende Dritte übermittelt und zum Teil empfangen werden:
- Ärzte, Krankenanstalten, sonstige Einrichtungen der Krankenversorgung und Gesundheitsversorgung sowie den bekanntgegebenen Sozialversicherungsträgern, sofern Unterlagen für die Risikoprüfung bei Antragstellung bzw. im Versicherungsfall erforderlich sind
- Apotheken und Krankenanstalten im Zuge der Direktversicherung in der Krankenversicherung
- Sachverständige und Gutachter, insbesondere im Schadenfall (z.B. Kfz-Schaden, Haushalt/Eigenheim)
- Beteiligte Unternehmen im Rahmen der Schadenabwicklung, im besonderen Werkstätten, Schlüsseldienste, Installateure, sonstige Professionisten,
- Gläubiger, Vinkulargläubiger im Zuge der Sicherstellung eines Vertrages
- Drittschuldner
- Wirtschaftsprüfer, Steuerberater
- Notare, Insolvenzverwalter, Masseverwalter und Rechtsanwälte zru Geltendmachung und Abwehr von allfällig bestehenden Rechtsansprüchen
- Post-, Boten und Paketdienste
- Versicherungsunternehmen, die bei der Abwicklung von Ansprüchen aus einem Versicherungsfall mitwirken
- Sonstige Beteiligte im Schadenfall (z.B. Schädiger, Geschädigte, Zeugen, Erben, Bezugsberechtigte, Fremdversicherer)
- Erwachsenenvertreter (Sachwalter) bzw. gesetzliche Vertreter
- Sonstige von Ihnen bevollmächtigte Personen
- Kreditinstitute und sonstige Finanzdienstleister zur Durchführung des Zahlungsverkehrs und Koordination zum Zwecke der Nachverfolgung, Korrektur und Stornierung von Überweisungen, Auszahlungen oder Zahlungen
- Zentrales Melderegister zur Ermittlung von Adressen im Bedarfsfall
- Interessenvertretungen, z.B. Wirtschaftskammer, Rechtsanwaltskammer, Ärztekammer
- Kooperationspartner (Vertrieb)
- Einrichtungen zur Streitbeilegung
- Register der wirtschaftl. Eigentümer
4. Übermittlung in Drittländer
Im Einzelfall kann daher eine Übermittlung Ihrer Daten an folgende Empfängerkategorien in Drittländern weltweit gemäß Art 49 DSGVO für die Erfüllung des jeweiligen Versicherungsvertrages (lit b) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (lit e) erforderlich sein:
- Beteiligte im Schadensfall (z.B. Schädiger, Geschädigte, Zeugen, Erben, Bezugsberechtigte, Fremdversicherer)
- beteiligte Unternehmen im Rahmen der Schadensabwicklung, im Besonderen Werkstätten, Schlüsseldienste,
- Installateure, Such- und Bergungsdienste, Dolmetscher, Krankenrücktransporteure, sonstige Professionisten
- Versicherungsunternehmen, die bei der Abwicklung von Ansprüchen aus einem Versicherungsfall mitwirken, z.B. im Falle eines Haftpflichtregresses)
- Notare, Insolvenzverwalter, Masseverwalter und Rechtsanwälte zur Verfolgung und Abwehr von etwaig bestehenden Rechtsansprüchen
- Gläubiger, Vinkulargläubiger im Zuge der Sicherstellung eines Vertrages
- Gerichte, öffentliche Behörden, Staatsanwaltschaften, öffentlich-rechtliche Unternehmen
- Ärzte, Krankenanstalten und sonstige Einrichtungen der Krankenversorgung oder Gesundheitsversorgung, sofern Unterlagen für die Risikoprüfung bei Antragsstellung bzw. im Versicherungsfall erforderlich sind
- Sachverständige und Gutachter
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter ergo-versicherung.at/rechtliche-hinweise/
Datenschutzinformationen zur Verwendung der Website - gemäß Art. 13 DSGVO (Verordnung (EU) 2016 / 679)
(Stand April 2024)
1. Verantwortlicher für die Datenverarbeitung
Wir, die ERGO Versicherung AG, ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110, Wien, Tel. 0800 22 44 22, E-Mail: news@ergo-versicherung.at sind verantwortlich für den Schutz Ihrer personenbezogenen Daten. Die ERGO Versicherung AG ist ein nach österreichischem Recht konzessioniertes Versicherungsunternehmen, das Versicherungsprodukte und -dienstleistungen in Österreich und teilweise auch in der Europäischen Union anbietet. Wir erheben und verarbeiten Ihre Daten im Einklang mit den gesetzlichen Vorschriften des Datenschutzgesetzes in der geltenden Fassung (DSG) und der EU-Datenschutzgrundverordnung (DSGVO), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie allen weiteren einschlägigen Vorschriften. Dabei beachten wir im Besonderen die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter: datenschutz@ergo-versicherung.at oder per Post unter der Adresse ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien, mit dem Adresszusatz „Datenschutzbeauftragter“.
Die Website der ERGO Versicherung AG bezweckt die Vermittlung von Informationen über unser Unternehmen, unsere Dienstleistungen und Produkte. Diese Informationen stellen im Rechtssinn kein Angebot dar.
2. Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten
Allgemeine Formulare
Auf unserer Website finden Sie Formulare zur Meldung von Daten-Änderungen, Beschwerden, Anforderungen von Finanzamtsbestätigungen, Beantragung der Zusendung einer Grünen Versicherungskarte und allgemeine Kontaktformulare. In diese können Sie folgende Daten eingeben:
- Art des Anliegens oder Interesses bzw. Angaben zu diesen
- Angaben zu Ihrer Person wie Titel, Name, Geschlecht, Geburtsdatum, Wohnadresse
- Angaben zu Ihrer Erreichbarkeit wie Telefonnummer, E-Mail-Adresse
- Weiterführende Angaben zur leichteren Bearbeitung Ihres Anliegens, wie insbesondere Polizzennummer, Schadennummer oder Dateien und Bilder zu Ihrem Anliegen.
Diese Angaben verwenden und verarbeiten wird gemäß Art. 6 Abs. 1 lit b DSGVO (Vertragserfüllung) beziehungsweise Art. 6 Abs. 1 lit f DSGVO (berechtigtes Interesse), um Ihre Anfragen oder Anforderung rasch nachzukommen bzw. diese zu erledigen.
Die auf diese Weise zu uns gelangten personenbezogenen Daten speichern wir maximal sechs Monate nach Erledigung Ihrer Anfrage, sofern die Daten nicht im Rahmen eines aufrechten Versicherungsvertrages gemäß unserer Datenschutzhinweise für Versicherungsverträge für diesen Zweck weiter benötigt werden oder andere gesetzliche Aufbewahrungsfristen einzuhalten sind.
Formulare zur Schadenmeldung
Wenn Sie in der Kfz-, Unfall-, Bergungskosten-, Haushalts- und Eigenheim-, Privat- und allg. Haftpflicht, Rechtsschutz sowie der Fahrradversicherung einen Schaden online melden wollen, können Sie dabei folgende Daten eingeben:
- Art des Vertragsverhältnisses: ERGO Kunde, Drittgeschädigter, Vertretung des Anspruchstellers, Versicherungsnehmers
- Angaben zu Art, Ort, Zeitpunkt und Ausmaß des Schadens
- Polizzennummer
- Angaben zur Person wie Titel, Geschlecht, Vor- und Zuname, Geburtsdatum, Wohnadresse und Staat
- Angaben zur Erreichbarkeit wie Telefonnummer und/oder E-Mailadresse
- Daten des Lenkers wie Versicherungsnehmer oder anderer Person, Lenkerberechtigung, behördliche Aufnahme, Kennzeichen, Marke, Type
- Weitergehende Angaben zum Schaden wie eine Beschreibung des Vorfalles, geschätzte Schadenhöhe, weitere Anspruchsteller und Beteiligte, Unfallhergang und Zeugen, Dateien oder Bilder zum Schaden
- Bankverbindung des Geschädigten (optional)
Diese Angaben verwenden und verarbeiten wir gemäß Art. 6 Abs. 1 lit b DSGVO (Vertragserfüllung), um Ihre Schadenmeldung rasch zu bearbeiten und zu erledigen.
Die uns auf diese Weise zugegangenen Datenspeichern wir im Rahmen des aufrechten Versicherungsvertrages gemäß unseren Datenschutzhinweisen für Versicherungsverträge.
Prämienberechnungstools
Auf unserer Website können Sie zu den angebotenen Produkten online Prämien berechnen lassen. Um dies abzuwickeln, können Sie unter anderem folgende Daten eingeben:
- Angaben zum gewünschten Online-Produkt und dessen Umfang
- Angaben zum Vertragsbeginn
- Angaben zur Person, wie Vor- und Nachname, Geburtsdatum, Wohnadresse
- Angaben zur Kontaktaufnahme wie Telefonnummern und / oder E-Mailadresse
Diese Angaben verwenden und verarbeiten wird gemäß Art. 6 Abs. 1 lit b DSGVO (Vertragserfüllung) beziehungsweise Art. 6 Abs. 1 lit f DSGVO (berechtigtes Interesse), um Ihre Anfragen oder Anforderung rasch nachzukommen bzw. diese zu erledigen.
Soweit auf diese Weise personenbezogenen Daten zu uns gelangen, speichern wir diese maximal sechs Monate nach Erledigung der Berechnung, sofern die Daten nicht im Rahmen eines aufrechten Versicherungsvertrages gemäß unserer Datenschutzhinweise für Versicherungsverträge für diesen Zweck weiter benötigt werden oder andere gesetzliche Aufbewahrungsfristen einzuhalten sind. – Siehe unten – Formulare für den Online-Produktkauf.
Formulare für den Online-Produktkauf
Auf unserer Website können Sie Online-Versicherungsprodukte kaufen. Um dies abzuwickeln, können Sie unter anderem folgende Daten eingeben:
- Angaben zum gewünschten Online-Produkt und dessen Umfang
- Angaben zum Vertragsbeginn
- Angaben zur Person, wie Vor- und Nachname, Geburtsdatum, Wohnadresse
- Angaben zur Kontaktaufnahme wie Telefonnummern und / oder E-Mailadresse
- Angaben zur Zahlungsart wie Bankverbindung oder andere Zahlungsart
Diese Angaben verwenden wir gemäß Art. 6 Abs. 1 lit b DSGVO (Vertragserfüllung), um den Online-Produktkauf rasch zu bearbeiten und zu erledigen. Die uns auf diese Weise zugekommenen Daten speichern wir jedenfalls bis zur Beendigung des Versicherungsvertrages sowie darüber hinaus im Rahmen der gesetzlichen Aufbewahrungsfristen und datenschutzrechtlichen Bestimmungen der DSGVO, wie in unseren Datenschutzhinweisen für Versicherungsverträge dargestellt.
Service-Chat-Angebot bei Online-Produktkauf
Im Zusammenhang mit dem Angebot und Kauf unserer Online-Produkte auf unserer Website bieten wir Ihnen bei Fragen zum Produkt oder Abschlussprozess eine Chat-Möglichkeit mit unseren Service-Mitarbeitern an. Hier können Sie – ohne Angabe Ihres Namens oder Ihrer Kontaktdaten - Ihre Anfragen und Anliegen zum Produkt oder Abschlussprozess eingeben. Diese können Angaben wie auf den Formularen für den Online-Produktkauf enthalten.
Sollten Sie uns außerhalb der Dienstzeiten unserer Service-Mitarbeiter erreichen, werden Sie informiert, dass Sie Ihre Anfragen und Anliegen in diesem Fall unter Angabe Ihres Namens und Ihrer E-Mail-Adresse eingeben können. Sie werden dann von unseren Service Mitarbeitern so rasch als möglich kontaktiert.
Die oben genannten Angaben bzw. Daten verwenden wir gemäß Art. 6 Abs. 1 lit b (Vertragserfüllung) bzw. f DSGVO (berechtigtes Interesse) dazu, um Ihre Anfrage rasch zu erledigen und zu beantworten. Diese Daten werden max. sechs Monate gespeichert, sofern die Daten nicht im Rahmen eines aufrechten Versicherungsvertrages gemäß unserer Datenschutzhinweise für Versicherungsverträge für diesen Zweck weiter benötigt werden oder andere gesetzliche Aufbewahrungsfristen zu beachten sind.
Trackingdaten – Websiteoptimierung und Marketingoptimierung
Auf unserer Website verwenden wir Trackingtools - siehe unten im Detail – zur Optimierung der Nutzerfreundlichkeit der Website sowie zur Optimierung von Marketingaktivitäten. Diese Tools messen unter anderem:
- Verhalten auf der Website, z.B. Welche Seiten werden aufgerufen? Wo wird geklickt? Welche Schritte eines Online-Kaufs werden ausgeführt oder wo wird abgebrochen? Wonach wird gesucht?
- Technische Informationen über den Websitebesucher, z.B. Desktop oder mobiles Gerät, Betriebssystem
- Quelle des Besuchs auf der Website, z.B. Gelangte der Besucher über von uns ausgesteuerte Marketingaktivitäten auf unsere Website? Von welcher Website wurde der Besucher auf unsere Website gelenkt?
- Tracking-IDs, durch die der Website-Besucher nicht persönlich identifizierbar ist, aber durch die uns ermöglicht wird Besucher zu unterscheiden. Auf diese Weise kann erkannt werden, wie oft ein Besucher die Website innerhalb eines bestimmten Zeitraumes genutzt hat.
- Unsere Tracking Tools speichern jedoch keine Informationen, durch die Benutzer direkt oder indirekt persönlich identifizierbar sind, wie etwa die Angaben in Formularfeldern auf der Website. Wenn eine IP-Adresse zu einem Tracking-Anbieter übermittelt wird, so wird diese sofort nach der Übertragung anonymisiert und nur in dieser anonymisierten Version gespeichert.
Wir holen dafür Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO ein. Eine solche Einwilligung ist durch diese Datenschutzhinweise nicht gedeckt und ist bei Bedarf gesondert einzuholen.
Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Dies können Sie im Cookie-Banner erledigen.
Logfiles
Zur Sicherstellung der Erreichbarkeit und Funktionsfähigkeit der Webseite speichern wir Nutzungsdaten unserer Webseite in Logfiles. Rechtsgrundlage dafür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit f DSGVO.
Newsletter
Auf unserer Webseite können Sie sich für unseren Newsletter anmelden. Wir holen dafür Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO ein. Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Dies können Sie im Abmeldelink in jedem Newsletter erledigen.
Sonstige Daten
Darüber hinaus erfassen wir allfällige sonstige Daten, die Sie uns freiwillig zur Verfügung stellen, z.B. wenn Sie uns mit einer Anfrage kontaktieren oder mit uns im Zusammenhang mit unseren Online-Produkten chatten.
3. Erforderlichkeit der Verarbeitung Ihrer Daten
Wir fragen Sie ausschließlich nach personenbezogenen Daten, welche wir zur Erfüllung der oben genannten Zwecke benötigen.
4. Mögliche Empfänger Ihrer Daten
Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung vorvertraglicher, vertraglicher oder gesetzlicher Pflichten, zur Wahrung unseres überwiegenden Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß - an folgende Empfängerkategorien weitergegeben:
- Auftragsverarbeiter (Art. 4 Z 8 DSGVO) – z.B. IT-Dienstleister, Anbieter von Cookies
- Gerichte, Staatsanwaltschaften, Finanzbehörden, Aufsichtsbehörden
- Rechtsanwälte, Notare
- Wirtschaftsprüfer, Steuerberatungsunternehmen
5. Datenübermittlung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes
Mit Ausnahme von Cookies finden keine Übermittlungen außerhalb der EU bzw. des EWR-Raumes statt.
Rechtsgrundlage für die Übermittlung in Drittländern im Zusammenhang mit Cookies ist ihre Einwilligung gemäß Art. 49 Abs. 1 lit a DSGVO.
6. Herkunft Ihrer personenbezogenen Daten
Ihre Nutzerdaten werden von Ihnen selbst in den auf der Website verwendeten Formularen oder dem ERGO-Serviceangeboten angegeben.
Trackingdaten, die bei Ihrem Besuch auf der Website anfallen, erheben wird automatisiert und in der Regel entweder auf der Basis Ihrer Eingabe oder über Cookies (siehe dazu im Folgenden).
7. Aufbewahrungsdauer Ihrer personenbezogenen Daten
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten.
Die Aufbewahrungsfristen für Formulare und Tools finden Sie oben in der Datenschutzinformation für Kunden. Bezüglich Cookies finden Sie die Informationen unten bei der Cookie-Erklärung & Einstellungen.
Unabhängig von den oben genannten Fristen ist die Löschung von personenbezogenen Daten zudem in bestimmten Fällen vorläufig ausgesetzt, z.B. wenn diese in gerichtlichen, außergerichtlichen oder verwaltungsbehördlichen Verfahren relevant sind. In diesem Fall richtet sich die konkrete Speicherdauer nach dem jeweiligen Anlassfall.
8. Datensicherheit
Wir verarbeiten Ihre personenbezogenen Daten unter Berücksichtigung der gesetzlichen Rahmenbedingungen sowie entsprechend Ihren schutzwürdigen Interessen. Wir haben angemessene technische und organisatorische Maßnahmen, insbesondere Zutritts-, Zugangs- und Zugriffsberechtigungen sowie unternehmensspezifische Vertraulichkeitsvorschriften eingerichtet, um sicherzustellen, dass personenbezogene Daten nur von befugten Personen eingesehen und verarbeitet werden. Sobald uns Änderungen von Daten bekannt werden gegeben werden, stellen wir sicher, dass diese umgehend richtiggestellt oder gelöscht werden.
Wir haben Prozesse zur Sicherstellung der gesetzlichen und unternehmensinternen Vorschriften zum Datenschutz eingerichtet. Dem jeweiligen Risiko entsprechend setzen wir auch angemessene, dem Stand der Technik entsprechende Verschlüsselungsverfahren für eine möglichst sichere Übermittlung von personenbezogenen Daten ein. Alle unsere Mitarbeiter sind an das Datengeheimnis vertraglich gebunden und werden regelmäßig über den rechtmäßigen und vertrauensvollen Umgang mit personenbezogenen Daten geschult. Unser Sicherheitsverständnis überbinden wir auch unseren als Auftragsverarbeiter iSd Art. 4 Z 8 DSGVO eingesetzten Dienstleistern, welche für die Einhaltung der gesetzlichen Bestimmungen (Art. 28 DSGVO) Gewähr leisten müssen.
9. Automatisierte Entscheidung im Einzelfall
Wir führen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen einschließlich Profiling gem. Art. 22 DSGVO herbei, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt.
10. Ihre Rechte
Sie haben das Recht
- auf Auskunft, ob und welche Daten von Ihnen bei uns verarbeitet werden (Art. 15 DSGVO)
- Ihre Daten berichtigen oder vervollständigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO), sofern nicht andere gesetzliche Gründe wie bspw. Aufbewahrungsfristen gegen die Löschung sprechen die Verarbeitung Ihrer Daten einschränken zu lassen (Art. 18 DSGVO)
- auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient.
Soweit wir Ihre Daten im Interesse der ERGO oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.
Bei Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung, haben Sie das Recht, diese jederzeit zu widerrufen. Ab diesem Zeitpunkt verarbeiten wir Ihre Daten nicht mehr zu den in der Einwilligung genannten Zwecken. Bedenken Sie bitte, dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs unberührt bleibt.
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
11. Wer haftet für Informationen auf der Website?
Die ERGO Versicherung AG prüft und modifiziert sorgfältig und regelmäßig die Informationen auf ihrer Website. Dennoch können die dargestellten Daten und Informationen ihre Gültigkeit bereits verloren haben. Die ERGO Versicherung AG übernimmt daher keine Haftung für Richtigkeit, Vollständigkeit und Aktualität für die darin zur Verfügung gestellten Informationen und Daten. Die auf der Website enthaltenen Informationen stellen keine Rechts-, Anlage- oder sonstige Beratung dar.
Die ERGO Versicherung AG haftet in keinem Fall für allfällige Schäden oder Folgeschäden, die als Folge des Gebrauchs von Informationen und Material aus dieser Website oder durch den Zugriff über Links auf anderen Websites entstehen. Die ERGO Versicherung AG übernimmt keine Garantie, dass Informationen, Software oder anderes Material, welches über Ihre Website zugänglich ist, frei von Viren oder anderen schädlichen Komponenten ist.
12. Links
Sollten Sie über Links auf dieser Website zu anderen, nicht von der ERGO Versicherung AG erstellten Websites gelangen, so ist die ERGO Versicherung AG weder für diesen Inhalt verantwortlich, noch billigt, unterstützt oder bestätigt sie die Informationen dieser externen Websites. Für die Einhaltung der gesetzlichen Bestimmungen auf diesen fremden Internet-Websites übernimmt die ERGO Versicherung AG keinerlei Haftung.
Diese Erklärung gilt für alle auf der Website www.ergo-versicherung.at angebrachten externen Links und alle weiterführenden Links. Sollten Sie bemerken, dass Links auf unserer Website auf Internetseiten verweisen, deren Inhalte gegen geltendes Recht verstoßen, benachrichtigen Sie uns bitte über die E-Mail-Adresse news@ergo-versicherung.at. Wir werden diese Links dann umgehend aus unserem Internetauftritt entfernen.
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter ergo-versicherung.at/rechtliche-hinweise/
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter ergo-versicherung.at/rechtliche-hinweise/
Cookie-Erklärung & Einstellungen
Datenschutzinformationen für die Nutzung von Microsoft MS 365 - gemäß Art. 13 DSGVO (Verordnung (EU) 2016 / 679)
(Stand Jänner 2024)
1. Verantwortlicher für die Datenverarbeitung
Wir, die ERGO Versicherung AG, bzw. ERGO Austria International AG, beide ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110, Wien, Tel. 0800 22 44 22, E-Mail: service@ergo-versicherung.at sind verantwortlich für den Schutz Ihrer personenbezogenen Daten. Wir erheben und verarbeiten Ihre Daten im Einklang mit den gesetzlichen Vorschriften des Datenschutzgesetzes in der geltenden Fassung (DSG) und der EU-Datenschutzgrundverordnung (DSGVO) sowie allen weiteren einschlägigen Vorschriften. Dabei beachten wir im Besonderen die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter: datenschutz@ergo-versicherung.at oder per Post unter der Adresse ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien, mit dem Adresszusatz „Datenschutzbeauftragter“.
2. Zweck und Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten
Wir betreiben in der ERGO Microsoft 365 als interne und externe Online-Kommunikationsplattform, beispielsweise um Telefon- und Videokonferenzen, aber auch Online-Meetings und Webinare durchzuführen. Durch die Nutzung (Vorbereitung und Durchführung einer Konferenz) dieses Konferenztools werden personenbezogenen Daten verarbeitet. Darunter fallen insbesondere Benutzerdaten (E-Mail-Adresse, Name), Bild- und Tondaten, Protokolldaten (Metadaten wie IP-Adresse). Während der Nutzung von Microsoft 365 können ergänzend über den integrierten Chat oder via Dateiaustausch Informationen ausgetauscht werden. Auch darin können personenbezogene Daten enthalten sein. Weiters verarbeiten wir personenbezogene Daten zur Steuerung und Überwachung von Zugriffsberechtigungen der User.
Rechtsgrundlage der vorliegenden Datenverarbeitung ist:
- Für Mitarbeiter die Betriebsvereinbarung (Art. 88 DSGVO iVm § 96 ArbVG)
- Für alle anderen Nutzer ist Art. 6 Abs. 1 lit. f DSGVO, - ein legitimes berechtigtes Interesse. Unser berechtigtes Interesse liegt in der Erleichterung der Kommunikation und Zusammenarbeit intern und extern des Unternehmens
3. Erforderlichkeit der Verarbeitung Ihrer Daten
Wir verwenden ausschließlich die personenbezogenen Daten, welche zur Zweckerreichung erforderlich sind.
4. Mögliche Empfänger Ihrer Daten
Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung vorvertraglicher, vertraglicher oder gesetzlicher Pflichten, zur Wahrung unseres überwiegenden berechtigten Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß - an folgende Empfängerkategorien weitergegeben:
- Auftragsverarbeiter (Art. 4 Z 8 DSGVO) – z.B. IT-Dienstleister
- Rechtsanwälte zur Geltendmachung oder Abwehr von Rechtsansprüchen
- Gerichte, Staatsanwaltschaften, Finanzbehörden, Aufsichtsbehörden
5. Datenübermittlung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes
Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist prinzipiell zulässig. Im Rahmen der Nutzung von Microsoft 365 kommt es zur Übermittlung außerhalb der EU bzw. des EWR. Soweit die die Datenübermittlung nicht aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO) erfolgt, werden geeignete Garantien (wie z.B. Standarddatenschutzklauseln) iSd Art. 46 DSGVO oder verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe) als Rechtsgrundlage für die Übermittlung herangezogen.
6. Aufbewahrungsdauer Ihrer personenbezogenen Daten
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten. Die Daten von Mitarbeiter werden nach dem Ausscheiden anonymisiert. Daten von externen Personen mit Gastaccount werden nach Ende der Zusammenarbeit gelöscht.
7. Datensicherheit
Wir verarbeiten Ihre personenbezogenen Daten unter Berücksichtigung der gesetzlichen Rahmenbedingungen sowie entsprechend Ihren schutzwürdigen Interessen. Wir haben angemessene technische und organisatorischen Maßnahmen, insbesondere Zutritts-, Zugangs- und Zugriffsberechtigungen sowie unternehmensspezifische Vertraulichkeitsvorschriften eingerichtet, um sicherzustellen, dass personenbezogene Daten nur von befugten Personen eingesehen und verarbeitet werden. Sobald uns Änderungen von Daten bekannt werden gegeben werden, stellen wir sicher, dass diese umgehend richtiggestellt oder gelöscht werden.
Wir haben Prozesse zur Sicherstellung der gesetzlichen und unternehmensinternen Vorschriften zum Datenschutz eingerichtet. Dem jeweiligen Risiko entsprechend setzen wir auch angemessene, dem Stand der Technik entsprechende Verschlüsselungsverfahren für eine möglichst sichere Übermittlung von personenbezogenen Daten ein. Alle unsere Mitarbeiter sind an das Datengeheimnis vertraglich gebunden und werden regelmäßig über den rechtmäßigen und vertrauensvollen Umgang mit personenbezogenen Daten geschult. Unser Sicherheitsverständnis überbinden wir auch unseren als Auftragsverarbeiter iSd Art. 4 Z 8 DSGVO eingesetzten Dienstleistern, welche für die Einhaltung der gesetzlichen Bestimmungen (Art. 28 DSGVO) Gewähr leisten müssen.
8. Automatisierte Entscheidungsfindung im Einzelfall
Wir führen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen einschließlich Profiling gem. Art. 22 DSGVO herbei, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt.
9. Ihre Rechte
Sie haben das Recht
- auf Auskunft, ob und welche Daten von Ihnen bei uns verarbeitet werden (Art. 15 DSGVO)
- Ihre Daten berichtigen oder vervollständigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO), sofern nicht andere gesetzliche Gründe wie bspw. Aufbewahrungsfristen gegen die Löschung sprechen die Verarbeitung Ihrer Daten einschränken zu lassen (Art. 18 DSGVO)
- auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient (Art. 21 Abs. 2 DSGVO).
Soweit wir Ihre Daten im Interesse der ERGO oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben (Art. 21 Abs. 2 DSGVO).
Bei Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung, haben Sie das Recht, diese jederzeit zu widerrufen. Ab diesem Zeitpunkt verarbeiten wir Ihre Daten nicht mehr zu den in der Einwilligung genannten Zwecken. Bedenken Sie bitte, dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs unberührt bleibt.
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter ergo-versicherung.at/rechtliche-hinweise/
Datenschutzinformationen – Social Media - gemäß Art. 13 und 14 DSGVO (Verordnung (EU) 2016 / 679)
(Stand März 2024)
1. Gemeinsam Verantwortliche für die Datenverarbeitung
Wir, die ERGO Versicherung AG (bzw. die ERGO Austria International AG), ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110, Wien, Tel. 0800 22 44 22, E-Mail: service@ergo-versicherung.at sind gemeinsam mit den Betreibern der Social Media-Plattformen verantwortlich für den Schutz Ihrer personenbezogenen Daten. Wir erheben und verarbeiten Ihre Daten im Einklang mit den gesetzlichen Vorschriften des Datenschutzgesetzes in der geltenden Fassung (DSG) und der EU-Datenschutzgrundverordnung (DSGVO) sowie allen weiteren einschlägigen Vorschriften. Dabei beachten wir im Besonderen die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Gerne erreichen Sie den Datenschutzbeauftragten der ERGO unter: datenschutz@ergo-versicherung.at oder per Post unter der Adresse ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien, mit dem Adresszusatz „Datenschutzbeauftragter“.
2. Zweck und Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten
Wir betreiben Unternehmensseiten auf Social Media Plattformen für Zwecke der Öffentlichkeitsarbeit, der Präsentation unserer Produkte und Leistungen, Recruiting sowie als elektronische Kontaktkanäle.
Die Rechtgrundlage für den Betrieb unserer Unternehmensseiten auf Social Media Plattformen für die für die Verarbeitung personenbezogener Daten beruht auf unserem berechtigtem Interesse nach Art. 6 Abs. 1 lit f DSGVO. Dieses liegt in der Öffentlichkeitsarbeit, Bewerbung unserer Produkte und Leistungen, Erhöhung der Bekanntheit unserer Marken, Erreichung von potenziellen Bewerbern und der leichten Erreichbarkeit.
Mit den Betreibern der Sozialen Medien sind wir in Teilbereichen der Datenverarbeitungen gemeinsam verantwortlich. Wir haben daher einen Vertrag über die gemeinsame Verantwortlichkeit (Art. 26 DSGVO) mit den Betreibern abgeschlossen. Sie können Ihre Rechte sowohl gegenüber der ERGO Versicherung AG als auch gegenüber dem jeweiligen Betreiber geltend machen.
Die Betreiber der sozialen Medien nutzen personenbezogene Daten auch für eigene Zwecke (z.B. Analyse des Nutzungsverhaltens, Tracking). Nähere Informationen hierzu finden Sie in den Datenschutzerklärungen der Betreiber.
a) Facebook und Instagram
Wir betreiben Unternehmensseiten auf den Plattformen „Facebook“ und „Instagram“ des Unternehmens Meta Platforms Ireland Limited („Meta“) und sind – für Teile der Datenverarbeitungen – gemeinsam mit Meta datenschutzrechtlich verantwortlich. Meta nutzt die erhobenen personenbezogenen Daten und Informationen für eigene Zwecke und leitet sie ggf. auch an Dritte weiter (USA und in andere Drittländer).
Nähere Informationen zu den Datenverarbeitungen durch Meta entnehmen Sie bitte der Datenschutzerklärung des Unternehmens: www.facebook.com/about/privacy/ und https://help.instagram.com/519522125107875/?helpref=uf_share, Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Facebook-Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.
b) YouTube
Wir betreiben einen YouTube-Kanal. Als Unternehmen mit Sitz in der EU beziehen wir den Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google). Google nutzt die erhobenen personenbezogenen Daten und Informationen auch für eigene Zwecke und leitet sie ggf. auch an Dritte weiter. Details zur Datenverarbeitung durch Google entnehmen Sie der Google-Datenschutzerklärung: https://policies.google.com/privacy?hl=de.
c) LinkedIn
Wir betreiben einen Auftritt auf der Plattform „LinkedIn“ des Unternehmens LinkedIn Ireland Unlimited Company (ein Unternehmen der LinkedIn Inc., Mountain View, CA, USA) und sind – für Teile der Datenverarbeitungen („Page Insights“) – gemeinsam mit dem Unternehmen datenschutzrechtlich verantwortlich. LinkedIn Ireland Unlimited Company nutzt die erhobenen personenbezogenen Daten und Informationen für eigene Zwecke und leitet sie ggf. auch an Dritte weiter (USA und in andere Drittländer). Informationen zu den Datenverarbeitungen des Unternehmens LinkedIn Ireland Unlimited Company finden Sie unter https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_join-form-privacy-policy.
3. Erforderlichkeit der Verarbeitung Ihrer Daten
Wir verwenden ausschließlich die personenbezogenen Daten, welche zur oben genannten Zweckerreichung erforderlich sind.
4. Mögliche Empfänger Ihrer Daten
Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung zur Wahrung unseres überwiegenden Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß - an folgende Empfängerkategorien weitergegeben:
- Betreiber der Social Media-Plattformen
- Werbe- und Mediaagenturen
- Rechtsanwälte zur Geltendmachung oder Abwehr von Rechtsansprüchen
- Gerichte, Staatsanwaltschaften
- Finanzbehörden, Aufsichtsbehörden
5. Datenübermittlung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes
Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist prinzipiell zulässig. Da die Social Media Plattformen teilweise von Unternehmen aus den USA betrieben werden, kommt es zu einer Datenübermittlung außerhalb der EU bzw. des ERW-Raumes. Soweit die die Datenübermittlung nicht aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneten Garantien (wie z.B. Standarddatenschutzklauseln) iSd Art. 46 DSGVO, verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe) als Rechtsgrundlage für die Übermittlung erfolgen kann, können Versicherer im Einzelfall personenbezogene Daten an Empfänger in Drittländern gemäß Art. 49 DSGVO insbesondere zur Geltendmachung oder Verteidigung von Rechtsansprüchen (lit e) übermitteln.
6. Herkunft Ihrer personenbezogenen Daten
Wir verarbeiten jene Daten, die Sie uns bei der Kontaktaufnahme über unsere Social-Media-Kanäle mitteilen oder die wir von den Betreibern erhalten.
7. Aufbewahrungsdauer Ihrer personenbezogenen Daten
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten.
8. Datensicherheit
Wir verarbeiten Ihre personenbezogenen Daten unter Berücksichtigung der gesetzlichen Rahmenbedingungen sowie entsprechend Ihren schutzwürdigen Interessen. Wir haben angemessene technische und organisatorischen Maßnahmen, insbesondere Zutritts-, Zugangs- und Zugriffsberechtigungen sowie unternehmensspezifische Vertraulichkeitsvorschriften eingerichtet, um sicherzustellen, dass personenbezogene Daten nur von befugten Personen eingesehen und verarbeitet werden. Sobald uns Änderungen von Daten bekannt werden gegeben werden, stellen wir sicher, dass diese umgehend richtiggestellt oder gelöscht werden.
Wir haben Prozesse zur Sicherstellung der gesetzlichen und unternehmensinternen Vorschriften zum Datenschutz eingerichtet. Dem jeweiligen Risiko entsprechend setzen wir auch angemessene, dem Stand der Technik entsprechende Verschlüsselungsverfahren für eine möglichst sichere Übermittlung von personenbezogenen Daten ein. Alle unsere Mitarbeiter sind an das Datengeheimnis vertraglich gebunden und werden regelmäßig über den rechtmäßigen und vertrauensvollen Umgang mit personenbezogenen Daten geschult. Unser Sicherheitsverständnis überbinden wir auch unseren als Auftragsverarbeiter iSd Art. 4 Z 8 DSGVO eingesetzten Dienstleistern, welche für die Einhaltung der gesetzlichen Bestimmungen (Art. 28 DSGVO) Gewähr leisten müssen.
9. Automatisierte Entscheidung im Einzelfall
Wir führen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen einschließlich Profiling gem. Art. 22 DSGVO herbei, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt.
10. Ihre Rechte
Sie haben das Recht
- auf Auskunft, ob und welche Daten von Ihnen bei uns verarbeitet werden (Art. 15 DSGVO)
- Ihre Daten berichtigen oder vervollständigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO), sofern nicht andere gesetzliche Gründe wie bspw. Aufbewahrungsfristen gegen die Löschung sprechen die Verarbeitung Ihrer Daten einschränken zu lassen (Art. 18 DSGVO)
- auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient.
Soweit wir Ihre Daten im Interesse der ERGO oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.
Bei Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung, haben Sie das Recht, diese jederzeit zu widerrufen.
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter ergo-versicherung.at/rechtliche-hinweise/
Datenschutzinformationen für unsere Beschäftigten - gemäß Art. 13 und 14 DSGVO (Verordnung (EU) 2016 / 679)
(Stand März 2024)
1. Verantwortlicher für die Datenverarbeitung
Wir, die ERGO Versicherung AG (bzw. ERGO Austria International AG), ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110, Wien, Tel. 0800 22 44 22, E-Mail: personal@ergo-versicherung.at sind verantwortlich für den Schutz Ihrer personenbezogenen Daten. Die ERGO Versicherung AG ist ein nach österreichischem Recht konzessioniertes Versicherungsunternehmen, das Versicherungsprodukte und -dienstleistungen in Österreich und teilweise auch in der Europäischen Union anbietet. Wir erheben und verarbeiten Ihre Daten im Einklang mit den gesetzlichen Vorschriften des Datenschutzgesetzes in der geltenden Fassung (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie allen weiteren einschlägigen Vorschriften. Dabei beachten wir im Besonderen die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter: datenschutz@ergo-versicherung.at oder per Post unter der Adresse ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien, mit dem Adresszusatz „Datenschutzbeauftragter“.
2. Zwecke und Rechtsgrundlagen für die der Verarbeitung Ihrer personenbezogenen Daten
a) Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung des Vertrages (Art 6 Abs. 1 lit b DSGVO)
Wir verarbeiten personenbezogene Daten von Mitarbeitern zwecks Erfüllung vertraglicher Pflichten und vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit b DSGVO.
Wenn Sie als Mitarbeiterder ERGO tätig sind, ist die Verarbeitung von personenbezogenen Daten im Rahmen des Dienstverhältnisses notwendig gem. Art. 6 Abs. 1 lit b DSGVO. Dazu gehören die Verarbeitung und Übermittlung von Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen, Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten.
b) Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder eines Dritten (Art. 6 Abs. 1 lit f, Art. 9 Abs. 2 lit f DSGVO)
Ferner können personenbezogene Daten – nach entsprechender Interessenabwägung – auch zur Wahrung unserer berechtigten Interessen oder berechtigter Interessen von Dritten gemäß Art 6 Abs. 1 lit f DSGVO inkl. der Geltendmachung, Ausübung der Verteidigung von Rechtsansprüchen gem. Art 9 Abs. 2 lit f DSGVO verarbeitet werden. Dies ist im Besonderen für folgende Zwecke erforderlich:
Wir verarbeiten personenbezogene Daten auch aufgrund berechtigten Interesses gem. Art. 6 Abs. 1 lit f DSGVO zur Erstellung personalspezifischer Statistiken. Weiters verarbeiten wir personenbezogene Daten auch auf berechtigtem Interesse zum Zweck des Konzernberichtswesens, der Durchführung von Mitarbeiterbefragungen, der Risikosteuerung innerhalb des Unternehmens, der Geschäftssteuerung, Weiterentwicklung von Prozessen, Dienstleistungen und Produkten und zur Verhinderung und Aufklärung von Straftaten, insbesondere zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch oder -betrug hindeuten können. Wir bieten Webinare als freiwilliges Schulungs- und Informationsangebot für unsere Mitarbeiter an. Dazu verarbeiten wir Anmelde- und Nutzungsdaten sowie Leistungsnachweise. Um die IT-Sicherheit und den IT-Betrieb einschließlich Tests (sofern nicht bereits für die Vertragsdurchführung erforderlich) zu gewährleisten, verarbeiten wir personenbezogene Daten auch auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit f DSGVO. Wir protokollieren Verbindungsdaten von elektronischen Kommunikationsmitteln (Telefonate, E-Mails, aufgerufene Internetseiten). In der diesbezüglichen Betriebsvereinbarung finden Sie nähere Informationen zu dieser Datenverarbeitung und insbesondere zu den personenbezogenen Auswertungsmodalitäten.
c) Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit a DSGVO, Art. 9 Abs. 2 lit a DSGVO)
Wir verarbeiten personenbezogene Daten auch aufgrund vorliegender Einwilligungen gem. Art. 6 Abs. 1 lit a DSGVO der betroffenen Personen. Im Beschäftigtenkontext verwenden wir gegebenenfalls Ihr Profilbild und sonstiges Bild- und Videomaterial zu internen und Marketingzwecken, so Sie dieser Verarbeitung mittels einer Einwilligung zustimmen.
Daten zur Gewerkschaftszugehörigkeit verarbeiten wir nur nach Einwilligung (Art. 9 Abs. 2 lit a DSGVO).
Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hierzu wenden Sie sich bitte an "ERGO Versicherung AG, ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien" oder personal@ergo-versicherung.at.
d) Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit c DSGVO, Art. 9 Abs. 2 lit b DSGVO)
Wir unterliegen zahlreichen rechtlichen Verpflichtungen. Zur Erfüllung dieser Bestimmungen ist die Verarbeitung und zum Teil Übermittlung personenbezogener Daten unbedingt erforderlich. Zu unseren rechtlichen Verpflichtungen zählen unter anderem:
- aufsichtsrechtliche Vorgaben (z.B. durch die Finanzmarktaufsicht (FMA) oder
- aufgrund des Gesetzes (insbesondere Versicherungsaufsichtsgesetz, VAG)
- steuer- und unternehmensrechtlicher Vorschriften (z.B. Bundesabgabenordnung, BAO), des Finanzmarkt-Geldwäschegesetz (FM-GwG)
- Sanktionsprüfungen (Finanzsanktionen / Embargos - Abgleich gegen die sogenannten „Terrorlisten“ bzw. „Sanktionslisten“, um sicherzustellen, dass keine Gelder oder sonstigen wirtschaftlichen Ressourcen für terroristische Zwecke bereitgestellt werden.)
- die Erteilung von Auskünften an Behörden oder Gerichte
- Aufzeichnungs-/Berichtsverpflichtungen, interne Revisionsmaßnahmen, Verwaltung interner Beschwerden /Ansprüche
- Administration und Durchführung von gesetzlich verpflichtenden Schulungen (z.B. Versicherungsvertriebsrichtlinie IDD)
- Gesetzliche Anforderungen nach Artikel 32 gemäß DSGVO, DORA (Sicherstellung der Informationssicherheit).
Zur Abwicklung des Arbeitsverhältnisses verarbeiten wir besondere Kategorien personenbezogener Daten (wie Religionsbekenntnis und Gesundheitszustand), um Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes zu erfüllen bzw. Rechte auszuüben (Art. 9 Abs. 2 lit b DSGVO).
e) Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DSGVO)
Daten über strafrechtliche Verurteilungen und Straftaten (z.B. Strafregisterbescheinigung) verarbeiten wir nur, wenn eine gesetzliche Vorschrift dies verlangt (Art. 10 DSGVO iVm §4 Abs. 3 Z 1 DSG, z.B. §120 Abs. 1 Z 2 VAG 2016) oder wenn gesetzliche Sorgfaltspflichten oder unsere berechtigten Interessen dies erfordern (Art. 10 DSGVO iVm §4 Abs. 3 Z 2 DSG).
Daten von Funktionsträgern werden für Zwecke der Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit b DSGVO) und zur Erfüllung gesetzlicher Vorgaben gem. Art. 6 Abs. 1 lit. c DSGVO (z.B. Erhebung und Dokumentation der Befähigungsnachweise gemäß der Fit & Proper-Anforderungen, Durchführung von Meldungen an die Finanzmarktaufsicht) verarbeitet. Die ERGO verarbeitet auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit f DSGVO) Daten von Funktionsträgern bei der Erstellung von personalspezifischen Statistiken, Risikosteuerung innerhalb des Unternehmens, sowie Verhinderung und Aufklärung von Straftaten. Wir nutzen personenbezogene Daten von Funktionsträgern auch zu Marketing- und Pressezwecken. Basis dafür ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit f DSGVO), da sie das Unternehmen im Außenauftritt repräsentieren.
3. Erforderlichkeit der Verarbeitung Ihrer Daten
Die Bereitstellung Ihrer personenbezogenen Daten sowie gegebenenfalls von Dritten, die Sie namhaft machen, ist zur Begründung eines Dienstverhältnisses, zur Erfüllung Ihrer Leistungsansprüche und sonstigen Vertragsverhältnissen erforderlich. Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir das von Ihnen gewünschte Vertragsverhältnis unter Umständen nicht begründen oder Ihren Leistungsanspruch nicht erfüllen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde.
4. Mögliche Empfänger Ihrer Daten
Wenn Sie für die ERGO Versicherung AG als Arbeitnehmer (im Innendienst und Außendienst) oder als Funktionsträger eines Organs ihre Leistung für die ERGO Versicherung AG erbringen oder erbracht haben, erfordert die Erfüllung des jeweiligen Vertragsverhältnisses oder die Bearbeitung von Ansprüchen die Weitergabe personenbezogener Daten an Dritte. Diese können sein: Sozialversicherungsträger, Gläubiger des Betroffenen, der Wahlvorstand für Betriebsratswahlen, das Arbeitsinspektorat gem. §8 Arbeitsinspektionsgesetz, Organe der betrieblichen Interessensvertretung (wie Betriebsrat, Sicherheitsvertrauensperson, u.a.), Gemeinde- und Bezirksbehörden in verwaltungspolizeilichen Agenden, Lehrlingsstelle gem. §19 Berufsausbildungsgesetz, Arbeitsmarktservice, Bundesamt für Soziales und Behindertenwesen (Sozialministeriumservice), Finanzamt Österreich, Versicherungsanstalten im Rahmen von Gruppen- oder Einzelversicherungen, Gewerkschaften mit Zustimmung des Betroffenen, gesetzliche Interessensvertretungen, Betriebsratsfonds §73 Abs. 3 ArbVG, Betriebsärzte, Pensionskassen, Rechtsvertreter, Gerichte, Verwaltungsbehörden, Wirtschaftsprüfer, Finanzbuchhalter, Consultingunternehmen (in Bereichen Personal, Organisation und Versicherungsmathematik), Insolvenzverwalter, Mitversicherte, Mitarbeitervorsorgekassen, Banken zur Abwicklung des Zahlungsverkehrs, ERGO Group AG zum Zwecke von konzernweiten Maßnahmen im Personalwesen, Kunden und Interessenten des Verantwortlichen, Post- und Telekommunikationsdienstleister, datenschutzkonforme Entsorgungsunternehmen, IT-Dienstleister, externe Trainer und Seminarveranstalter, Beherbergungsbetriebe und Seminarraumanbieter bei Unternehmensveranstaltungen. Um die Einhaltung von Maßnahmen (z.B. zur Bekämpfung von Wirtschaftskriminalität) zu gewährleisten, haben wir ein Kontrollsystem eingerichtet, in dem auch externe unabhängige Gutachter integriert sind.
5. Datenübermittlung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes
Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist prinzipiell zulässig. Planmäßig sind keine Übermittlungen außerhalb der EU bzw. des EWR-Raumes vorgesehen. Im Rahmen der Vertragsbeziehung, als auch zur Geltendmachung, Ausübung und Abwehr von etwaigen Rechtsansprüchen – ist es im Ausnahmefall erforderlich, dass wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an Empfänger in Drittländer – also außerhalb der EU bzw. des ERW-Raumes – übermitteln. Soweit die die Datenübermittlung nicht aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneten Garantien (wie z.B. Standarddatenschutzklauseln) iSd Art. 46 DSGVO, verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe) als Rechtsgrundlage für die Übermittlung erfolgen kann, können wir im Einzelfall personenbezogene Daten an Empfänger in Drittländern gemäß Art. 49 DSGVO insbesondere zur Erfüllung des jeweiligen Arbeitsvertrages (lit b) oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen (lit e) übermitteln.
6. Herkunft Ihrer personenbezogenen Daten
Meist erheben wir personenbezogene Daten direkt von den Betroffenen.
In unserer Rolle als Dienstgeber beziehen wir zum Zweck des Recruitings auch Informationen aus anderen Quellen. Bei diesen anderen Quellen handelt es sich einerseits um öffentliche Quellen wie Arbeitsmarktservice und allgemein zugängliche Informationen aus dem World Wide Web (Internet), Social Media (Facebook, LinkedIn, Xing), und andererseits um nicht-öffentlichen Quellen wie Recruitingplattformen, Personaldienstleister und Tippgeber.
Erhaltene Informationen werden mit unserem Datenbestand abgeglichen, sodass wir die über Sie gespeicherten personenbezogenen Daten aktuell halten.
7. Aufbewahrungsdauer Ihrer personenbezogenen Daten
Wir speichern Ihre personenbezogenen Daten zweckgebunden im erforderlichen Umfang unter Berücksichtigung der gesetzlichen Aufbewahrungs- und Verjährungsfristen. Die allgemeinen gesetzlichen Verjährungsfristen betragen anlassbezogen bis zu 30 Jahre. Entsprechende Aufbewahrungspflichten ergeben sich unter anderem aus dem Unternehmensgesetzbuch und der Bundesabgabenordnung.
Bei Verarbeitung Ihrer Daten auf der Grundlage Ihrer Einwilligung werden die Daten bis zum Widerruf gespeichert und verarbeitet.
8. Automatisierte Entscheidungen im Einzelfall
Wir führen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen einschließlich Profiling gem. Art. 22 DSGVO herbei, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt.
9. Ihre Rechte
Sie haben das Recht:
- auf Auskunft, ob und welche Daten von Ihnen bei uns verarbeitet werden (Art. 15 DSGVO)
- Ihre Daten berichtigen oder vervollständigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO), sofern nicht andere gesetzliche Gründe wie bspw. Aufbewahrungsfristen gegen die Löschung sprechen die Verarbeitung Ihrer Daten einschränken zu lassen (Art. 18 DSGVO)
- auf Datenübertragbarkeit (Art. 20 DSGVO)
Soweit wir Ihre Daten im Interesse der ERGO oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben.
Bei Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung, haben Sie das Recht, diese jederzeit zu widerrufen.
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter Rechtliche Hinweise & Datenschutz - ERGO Versicherung (ergo-versicherung.at)
Datenschutzinformationen für Hinweisgeber - gemäß Art. 13 und 14 DSGVO (Verordnung (EU) 2016 / 679)
(Stand August 2023)
1. Verantwortlicher für die Datenverarbeitung
Wir, die ERGO Versicherung AG, ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110, Wien, Tel. 0800 22 44 22, E-Mail: service@ergo-versicherung.at sind verantwortlich für den Schutz Ihrer personenbezogenen Daten. Die ERGO Versicherung AG ist ein nach österreichischem Recht konzessioniertes Versicherungsunternehmen, das Versicherungsprodukte und -dienstleistungen in Österreich und teilweise auch in der Europäischen Union anbietet. Wir erheben und verarbeiten Ihre Daten im Einklang mit den gesetzlichen Vorschriften des Datenschutzgesetzes in der geltenden Fassung (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie allen weiteren einschlägigen Vorschriften. Dabei beachten wir im Besonderen die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter: datenschutz@ergo-versicherung.at oder per Post unter der Adresse ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien, mit dem Adresszusatz „Datenschutzbeauftragter“.
2. Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten
a) Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit c DSGVO)
Als Versicherungsunternehmen unterliegt die ERGO Versicherung AG dem HinweisgeberInnenschutzgesetz (HSchG). Zur Erfüllung dieser gesetzlichen Verpflichtung (§ 8 HSchG) ist die Verarbeitung und zum Teil Übermittlung personenbezogener Daten unbedingt erforderlich.
Das betrifft gegebenenfalls auch besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO (§ 8 Abs. 5 HSchG) und Daten über strafrechtliche Verurteilungen und Straftaten zu diesem Zweck (Art. 10 DSGVO und § 4 Abs. 3 Z 1 DSG iVm § 8 Abs. 6 HSchG).
b) Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder eines Dritten (Art. 6 Abs. 1 lit f, Art. 9 Abs. 2 lit f DSGVO)
Wir verarbeiten die Daten von Hinweisgebern, die Meldungen außerhalb des Anwendungsbereichs des HinweisgeberInnenschutzgesetzes (HSchG) abgeben. Rechtsgrundlage dafür ist die Wahrung unserer berechtigten Interessen oder berechtigter Interessen von Dritten gemäß Art. 6 Abs. 1 lit f DSGVO inkl. der Geltendmachung, Ausübung der Verteidigung von Rechtsansprüchen gem. Art. 9 Abs. 2 lit f DSGVO. Gegebenenfalls kann es erforderlich sein, Daten über strafrechtliche Verurteilungen und Straftaten zu diesem Zweck zu verarbeiten (Art. 10 DSGVO und § 4 Abs. 3 Z 2 DSG).
3. Erforderlichkeit der Verarbeitung Ihrer Daten
Wir erheben ausschließlich jene personenbezogenen Daten, welche wir zur Bearbeitung Ihrer Meldung benötigen. Sie sind nicht verpflichtet, Meldungen abzugeben und uns damit Ihre personenbezogenen Daten erheben zu lassen.
4. Mögliche Empfänger Ihrer Daten
Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung gesetzlicher Pflichten, zur Wahrung unseres überwiegenden berechtigten Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß an folgende Empfängerkategorien weitergegeben:
- Auftragsverarbeiter (Art. 4 Z 8 DSGVO) wie Business Keeper GmbH
- Gesetzliche und sonstige gewillkürte Vertreter (z.B. Rechtsanwälte)
- Gerichte, Staatsanwaltschaften, Finanzbehörden, Aufsichtsbehörden
- Wirtschaftsprüfer, Steuerberatungsunternehmen
- Interessenvertretungen, Berufsgruppenvertretungen
- Insolvenzverwalter
- Sachverständige, Gutachter
- Banken, Kreditinstitute
- Versicherungsvermittler/Kooperationspartner
5. Datenübermittlung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes
Ihre Daten werden nicht außerhalb der EU bzw. des EWR übermittelt.
6. Herkunft Ihrer personenbezogenen Daten
Regelmäßig verarbeiten wir jene Daten, die Sie uns direkt selbst, im Zuge der Meldung mitgeteilt haben. Darüber hinaus können wir Ihre personenbezogenen Daten im Rahmen der Bearbeitung Ihrer Meldung auch durch Dritte erhalten, etwa von gewillkürten Vertretern, Maklern, Schädigern, Zeugen, etc. Auch von Anwälten, Notaren, Behörden, Gerichten und Staatsanwaltschaften können Daten übermittelt werden. Weiters erheben wir bestimmte Daten – soweit dies für die Bearbeitung der Meldung oder zur Geltendmachung und Abwehr von Rechtsansprüchen erforderlich ist – einerseits durch zulässige Abfrage aus öffentlich zugänglichen Quellen (z.B. Zentrales Melderegister, Grund- und Firmenbuch, wirtschaftliches Eigentümer-Register, Ediktsdatei, Internet), andererseits durch zulässige Übermittlung von Daten durch sonstige Dritte (z.B. von Berufskammern, Behörden, Masseverwaltern, Gläubigern, externen Vermittlern und Tippgebern, Vertriebspartnern sowie Banken) oder aus den vom Verband der Versicherungsunternehmen Österreichs zentral betriebenen Systemen der Versicherungswirtschaft.
7. Aufbewahrungsdauer Ihrer personenbezogenen Daten
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten.
Wir sind gesetzlich verpflichtet (§ 8 Abs. 11 HSchG) Ihre Daten fünf Jahre ab letztmaliger Verarbeitung oder Übermittlung bzw. nach Abschluss eines verwaltungsbehördlichen oder gerichtlichen Verfahrens oder eines Ermittlungsverfahrens nach der Strafprozessordnung (StPO) aufzubewahren. Danach werden sie gelöscht.
Wir verwenden ein System, um Ihre Meldungen zu bearbeiten. Änderungen in diesem System werden protokolliert. Die Protokolle werden drei Jahre nach Ablauf der oben genannten Frist gelöscht (§ 8 Abs. 12 HSchG).
8. Datensicherheit
Wir verarbeiten Ihre personenbezogenen Daten unter Berücksichtigung der gesetzlichen Rahmenbedingungen sowie entsprechend Ihren schutzwürdigen Interessen. Wir haben angemessene technische und organisatorischen Maßnahmen, insbesondere Zutritts-, Zugangs- und Zugriffsberechtigungen sowie unternehmensspezifische Vertraulichkeitsvorschriften eingerichtet, um sicherzustellen, dass personenbezogene Daten nur von befugten Personen eingesehen und verarbeitet werden. Sobald uns Änderungen von Daten bekannt werden gegeben werden, stellen wir sicher, dass diese umgehend richtig gestellt oder gelöscht werden.
Wir haben Prozesse zur Sicherstellung der gesetzlichen und unternehmensinternen Vorschriften zum Datenschutz eingerichtet. Dem jeweiligen Risiko entsprechend setzen wir auch angemessene, dem Stand der Technik entsprechende Verschlüsselungsverfahren für eine möglichst sichere Übermittlung von personenbezogenen Daten ein. Alle unsere Mitarbeiter sind vertraglich an das Datengeheimnis gebunden und werden regelmäßig über den rechtmäßigen und vertrauensvollen Umgang mit personenbezogenen Daten geschult. Unser Sicherheitsverständnis überbinden wir auch unseren als Auftragsverarbeiter iSd Art. 4 Z 8 DSGVO eingesetzten Dienstleistern, welche für die Einhaltung der gesetzlichen Bestimmungen (Art. 28 DSGVO) Gewähr leisten müssen.
9. Automatisierte Entscheidung im Einzelfall
Wir führen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen einschließlich Profiling gem. Art. 22 DSGVO herbei, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt.
10. Ihre Rechte
Sie haben das Recht
- auf Auskunft, ob und welche Daten von Ihnen bei uns verarbeitet werden (Art. 15 DSGVO)
- Ihre Daten berichtigen oder vervollständigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO), sofern nicht andere gesetzliche Gründe wie bspw. Aufbewahrungsfristen gegen die Löschung sprechen die Verarbeitung Ihrer Daten einschränken zu lassen (Art. 18 DSGVO)
- auf Datenübertragbarkeit (Art. 20 DSGVO)
Soweit wir Ihre Daten im Interesse der ERGO oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben (Art. 21 Abs. 2 DSGVO).
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter ergo-versicherung.at/rechtliche-hinweise/
Datenschutzinformationen zur Videoüberwachung im ERGO Center - gemäß Art. 13 DSGVO (Verordnung (EU) 2016 / 679)
(Stand Oktober 2023)
1. Verantwortlicher für die Datenverarbeitung
Wir, die ERGO Versicherung AG, ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110, Wien, Tel. 0800 22 44 22, E-Mail: service@ergo-versicherung.at sind verantwortlich für den Schutz Ihrer personenbezogenen Daten. Die ERGO Versicherung AG ist ein nach österreichischem Recht konzessioniertes Versicherungsunternehmen, das Versicherungsprodukte und -dienstleistungen in Österreich und teilweise auch in der Europäischen Union anbietet. Wir erheben und verarbeiten Ihre Daten im Einklang mit den gesetzlichen Vorschriften des Datenschutzgesetzes in der geltenden Fassung (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie allen weiteren einschlägigen Vorschriften. Dabei beachten wir im Besonderen die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter: datenschutz@ergo-versicherung.at oder per Post unter der Adresse ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien, mit dem Adresszusatz „Datenschutzbeauftragter“.
2. Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten
a) Verarbeitung Ihrer personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder eines Dritten (Art. 6 Abs. 1 lit f DSGVO)
In ausgewählten, gesondert gekennzeichneten Bereichen des ERGO Centers ist eine Videoüberwachung installiert.
Im besonderen Fällen nach entsprechender Interessenabwägung (Verdacht auf Straftaten und Ähnliches) – zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit f DSGVO (Schutz unseres Eigentums sowie ggf. die Geltendmachung, Ausübung der Verteidigung von Rechtsansprüchen) - werden Aufnahmen unter besonderen Bedingungen eingesehen.
b) Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit c DSGVO)
In Fällen von behördlichen oder gerichtlichen Anordnungen übermitteln wir Ihre personenbezogenen Daten in Erfüllung von rechtlichen Verpflichtungen.
3. Erforderlichkeit der Verarbeitung Ihrer Daten
Wir verwenden ausschließlich die personenbezogenen Daten, welche zur Zweckerreichung erforderlich sind. Die Kameras sind nicht schwenkbar und wir haben den Kamerawinkel so gewählt, dass die Aufzeichnung auf das absolut erforderliche Maß beschränkt bleibt.
4. Mögliche Empfänger Ihrer Daten
Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung gesetzlicher Pflichten oder zur Wahrung unseres überwiegenden berechtigten Interesses oder das eines Dritten notwendig ist.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß - an folgende Empfängerkategorien weitergegeben:
- Gerichte, Staatsanwaltschaften, Verwaltungsbehörden
- Gesetzliche und sonstige gewillkürte Vertreter (z.B. Rechtsanwälte)
5. Datenübermittlung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes
Wir übermitteln Ihre personenbezogenen Daten nicht außerhalb der EU bzw. des EWR-Raumes.
6. Aufbewahrungsdauer Ihrer personenbezogenen Daten
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten. Die Aufzeichnungen der Videoüberwachung werden nach 72 Stunden automatisch gelöscht. Unabhängig von der oben genannten Frist ist die Löschung von personenbezogenen Daten zudem in bestimmten Fällen vorläufig ausgesetzt, z.B. wenn diese in gerichtlichen, außergerichtlichen oder verwaltungsbehördlichen Verfahren relevant sind. In diesem Fall richtet sich die konkrete Speicherdauer nach dem jeweiligen Anlassfall.
7. Datensicherheit
Wir verarbeiten Ihre personenbezogenen Daten unter Berücksichtigung der gesetzlichen Rahmenbedingungen sowie entsprechend Ihren schutzwürdigen Interessen. Wir haben angemessene technische und organisatorischen Maßnahmen, insbesondere Zutritts-, Zugangs- und Zugriffsberechtigungen sowie unternehmensspezifische Vertraulichkeitsvorschriften eingerichtet, um sicherzustellen, dass personenbezogene Daten nur von befugten Personen eingesehen und verarbeitet werden.
Wir haben Prozesse zur Sicherstellung der gesetzlichen und unternehmensinternen Vorschriften zum Datenschutz eingerichtet. Alle unsere Mitarbeiter sind vertraglich an das Datengeheimnis gebunden und werden regelmäßig über den rechtmäßigen und vertrauensvollen Umgang mit personenbezogenen Daten geschult.
8. Automatisierte Entscheidung im Einzelfall
Wir führen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen einschließlich Profiling gem. Art. 22 DSGVO herbei, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt.
9. Ihre Rechte
Sie haben das Recht
- auf Auskunft, ob und welche Daten von Ihnen bei uns verarbeitet werden (Art. 15 DSGVO)
- Ihre Daten berichtigen oder vervollständigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO), sofern nicht andere gesetzliche Gründe wie bspw. Aufbewahrungsfristen gegen die Löschung sprechen die Verarbeitung Ihrer Daten einschränken zu lassen (Art. 18 DSGVO)
- auf Datenübertragbarkeit (Art. 20 DSGVO)
Soweit wir Ihre Daten im Interesse der ERGO oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben (Art. 21 Abs. 2 DSGVO).
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter ergo-versicherung.at/rechtliche-hinweise/
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber gesondert informieren.
Datenschutzinformationen für Journalisten - gemäß Art. 13 und 14 DSGVO (Verordnung (EU) 2016 / 679)
(Stand Februar 2024)
1. Verantwortlicher für die Datenverarbeitung
Wir, die ERGO Versicherung AG (bzw. die ERGO Austria International AG), ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110, Wien, Tel. 0800 22 44 22, E-Mail: presse@ergo-versicherung.at sind verantwortlich für den Schutz Ihrer personenbezogenen Daten. Die ERGO Versicherung AG ist ein nach österreichischem Recht konzessioniertes Versicherungsunternehmen, das Versicherungsprodukte und -dienstleistungen in Österreich und teilweise auch in der Europäischen Union anbietet. Wir erheben und verarbeiten Ihre Daten im Einklang mit den gesetzlichen Vorschriften des Datenschutzgesetzes in der geltenden Fassung (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie allen weiteren einschlägigen Vorschriften. Dabei beachten wir im Besonderen die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter: datenschutz@ergo-versicherung.at oder per Post unter der Adresse ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien, mit dem Adresszusatz „Datenschutzbeauftragter“.
2. Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten
Wir verarbeiten Ihre personenbezogenen Daten – nach entsprechender Interessenabwägung – zur Wahrung unserer berechtigten Interessen oder berechtigter Interessen von Dritten gemäß Art. 6 Abs. 1 lit f DSGVO inkl. der Geltendmachung, Ausübung der Verteidigung von Rechtsansprüchen gem. Art. 9 Abs. 2 lit f DSGVO.
Folgende Zwecke stützen wir auf die Rechtsgrundlage Wahrung unserer berechtigten Interessen oder eines Dritten:
- Führung einer Übersicht von MedienvertreterInnen
- Übermittlung von Presseaussendungen an MedienvertreterInnen
- gerichtliche und außergerichtliche Geltendmachung, Ausübung und/oder Abwehr von Rechtsansprüchen
- Erfüllung (konzern-)interner Berichtspflichten und entsprechender Compliance-Richtlinien wie etwa Aufzeichnungs-/Berichtsverpflichtungen, Audits, Konformität mit Überprüfungen durch Regierung/Behörden
3. Erforderlichkeit der Verarbeitung Ihrer Daten
Wir verarbeiten ausschließlich jene personenbezogenen Daten, welche wir zur Öffentlichkeitsarbeit benötigen (Name, Telefonnummer, E-Mail-Adresse, Medium und Fachbereich).
4. Mögliche Empfänger Ihrer Daten
Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung vorvertraglicher, vertraglicher oder gesetzlicher Pflichten, zur Wahrung unseres überwiegenden berechtigten Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß an folgende Empfängerkategorien weitergegeben:
- Auftragsverarbeiter (Art. 4 Z 8 DSGVO) – z.B. IT-Dienstleister, etc.
- Mediaagenturen
- Gesetzlich und sonstige gewillkürte Vertreter
- Gerichte, Staatsanwaltschaften, Finanzbehörden, Aufsichtsbehörden
- Rechtsanwälte
- Konzernunternehmen
5. Datenübermittlung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes
Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist prinzipiell zulässig. Planmäßig sind keine Übermittlungen außerhalb der EU bzw. des EWR-Raumes vorgesehen. Im Ausnahmefall kann es erforderlich sein, dass wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an Empfänger in Drittländer übermitteln. Soweit die die Datenübermittlung nicht aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneten Garantien (wie z.B. Standarddatenschutzklauseln) iSd Art. 46 DSGVO, verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe) als Rechtsgrundlage für die Übermittlung erfolgen kann, können im Einzelfall personenbezogene Daten an Empfänger in Drittländern gemäß Art. 49 DSGVO zur Geltendmachung oder Verteidigung von Rechtsansprüchen (lit e) übermittelt werden.
6. Herkunft Ihrer personenbezogenen Daten
Regelmäßig verarbeiten wir jene Daten, die wir über das apa Tool Media Contact Plus erhalten haben.
7. Aufbewahrungsdauer Ihrer personenbezogenen Daten
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten. Ihre Daten löschen wir, wenn Sie Ihre journalistische Tätigkeit in Österreich beenden.
Unabhängig von den oben genannten Fristen ist die Löschung von personenbezogenen Daten zudem in bestimmten Fällen vorläufig ausgesetzt, z.B. wenn diese in gerichtlichen, außergerichtlichen oder verwaltungsbehördlichen Verfahren relevant sind. In diesem Fall richtet sich die konkrete Speicherdauer nach dem jeweiligen Anlassfall.
8. Datensicherheit
Wir verarbeiten Ihre personenbezogenen Daten unter Berücksichtigung der gesetzlichen Rahmenbedingungen sowie entsprechend Ihren schutzwürdigen Interessen. Wir haben angemessene technische und organisatorischen Maßnahmen, insbesondere Zutritts-, Zugangs- und Zugriffsberechtigungen sowie unternehmensspezifische Vertraulichkeitsvorschriften eingerichtet, um sicherzustellen, dass personenbezogene Daten nur von befugten Personen eingesehen und verarbeitet werden. Sobald uns Änderungen von Daten bekannt werden gegeben werden, stellen wir sicher, dass diese umgehend richtig gestellt oder gelöscht werden.
Wir haben Prozesse zur Sicherstellung der gesetzlichen und unternehmensinternen Vorschriften zum Datenschutz eingerichtet. Dem jeweiligen Risiko entsprechend setzen wir auch angemessene, dem Stand der Technik entsprechende Verschlüsselungsverfahren für eine möglichst sichere Übermittlung von personenbezogenen Daten ein. Alle unsere Mitarbeiter sind vertraglich an das Datengeheimnis gebunden und werden regelmäßig über den rechtmäßigen und vertrauensvollen Umgang mit personenbezogenen Daten geschult. Unser Sicherheitsverständnis überbinden wir auch unseren als Auftragsverarbeiter iSd Art. 4 Z 8 DSGVO eingesetzten Dienstleistern, welche für die Einhaltung der gesetzlichen Bestimmungen (Art. 28 DSGVO) Gewähr leisten müssen.
9. Automatisierte Entscheidung im Einzelfall
Wir führen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen einschließlich Profiling gem. Art. 22 DSGVO herbei, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt.
10. Ihre Rechte
Sie haben das Recht
- auf Auskunft, ob und welche Daten von Ihnen bei uns verarbeitet werden (Art. 15 DSGVO)
- Ihre Daten berichtigen oder vervollständigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO), sofern nicht andere gesetzliche Gründe wie bspw. Aufbewahrungsfristen gegen die Löschung sprechen die Verarbeitung Ihrer Daten einschränken zu lassen (Art. 18 DSGVO)
- auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient (Art. 21 Abs. 2 DSGVO).
Soweit wir Ihre Daten im Interesse der ERGO oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben (Art. 21 Abs. 1 DSGVO).
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter ergo-versicherung.at/rechtliche-hinweise/
Datenschutzinformationen für Sprachassistent (Voice Bot) - gemäß Art. 13 und 14 DSGVO (Verordnung (EU) 2016 / 679)
(Stand Juni 2024)
1. Verantwortlicher für die Datenverarbeitung
Wir, die ERGO Versicherung AG, ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110, Wien, Tel. 0800 22 44 22, E-Mail: service@ergo-versicherung.at sind verantwortlich für den Schutz Ihrer personenbezogenen Daten. Die ERGO Versicherung AG ist ein nach österreichischem Recht konzessioniertes Versicherungsunternehmen, das Versicherungsprodukte und -dienstleistungen in Österreich und teilweise auch in der Europäischen Union anbietet. Wir erheben und verarbeiten Ihre Daten im Einklang mit den gesetzlichen Vorschriften des Datenschutzgesetzes in der geltenden Fassung (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO), den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie allen weiteren einschlägigen Vorschriften. Dabei beachten wir im Besonderen die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.
Gerne erreichen Sie unseren Datenschutzbeauftragten unter: datenschutz@ergo-versicherung.at oder per Post unter der Adresse ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien, mit dem Adresszusatz „Datenschutzbeauftragter“.
2. Zwecke und Rechtsgrundlagen für die der Verarbeitung Ihrer personenbezogenen Daten
Wenn Sie bei unserem KundenService oder der Hotline für unsere Assistance Versicherung anrufen, setzen wir einen elektronischen Sprachassistenten (= Voice Bot) ein, der es Ihnen ermöglicht, in natürlicher Sprache mit unserem Computersystem zu kommunizieren, ähnlich wie mit einem Menschen. Nach vorheriger Zustimmung durch Sie wird das Gespräch mit dem Voice Bot per Audio-Datei aufgezeichnet. Sie können die Aufzeichnung des Gesprächs jederzeit beenden. Die Einwilligung gilt ausschließlich für das aktuell geführte Gespräch und gilt nicht in der Zukunft. Des Weiteren wird grundsätzlich ein Transkript des Gesprächs erstellt und gespeichert. Die von Ihnen im Rahmen Ihrer Voice Bot-Anfrage mitgeteilten personenbezogenen Daten werden zum Zwecke der Bearbeitung Ihres Anliegens verarbeitet.
Rechtsgrundlage für die Aufzeichnung der Audio-Datei ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit a DSGVO. Sollten Sie im Rahmen des Gesprächs besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO mitteilen, bezieht sich die Einwilligung auch auf diese.
Die Nutzung des Voice Bots erfolgt auf freiwilliger Basis. Wenn Sie den Voice Bot nicht nutzen wollen, können Sie gerne mit einem unserer Service-Mitarbeiter telefonieren.
Eine solche Einwilligung ist durch diese Datenschutzhinweise nicht gedeckt und ist bei Bedarf gesondert einzuholen.
Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hierzu wenden Sie sich bitte an "ERGO Versicherung AG, ERGO Center, Businesspark Maximum / Objekt 3, Modecenterstraße 17, 1110 Wien" oder service@ergo-versicherung.at oder an unseren Kundendienst. Diesen erreichen Sie über den Abschnitt "Service" auf unserer Website sowie unter der Telefonnummer 0800 22 44 22.
Im Falle eines Widerrufs Ihrer Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten im Zusammenhang mit der oben beschriebenen Ermittlung und Verarbeitung Ihrer Gesundheitsdaten ist ein Vertragsabschluss oder die Bearbeitung Ihres Versicherungsfalles in der Regel nicht mehr möglich, es sei denn, dass Sie selbst nach Aufforderung durch uns die benötigten Informationen und Unterlagen beibringen.
3. Erforderlichkeit der Verarbeitung Ihrer Daten
Wir verarbeiten ausschließlich jene personenbezogenen Daten, welche wir zur Anliegenerkennung bzw. Bearbeitung Ihres Rückrufwunsches benötigen. Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, können Sie den Voice Bot nicht nützen.
4. Mögliche Empfänger Ihrer Daten
Die Vertraulichkeit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Ihre personenbezogenen Daten werden nur in jenen Fällen weitergegeben, wenn dies zur Erfüllung vorvertraglicher, vertraglicher oder gesetzlicher Pflichten, zur Wahrung unseres überwiegenden berechtigten Interesses oder das eines Dritten notwendig ist oder wir hierzu Ihre Einwilligung haben.
Erforderlichenfalls werden Ihre personenbezogenen Daten, jedoch immer nur im jeweils erforderlichen Ausmaß an folgende Empfängerkategorien weitergegeben:
- Auftragsverarbeiter (Art. 4 Z 8 DSGVO) – z.B. IT-Dienstleister, Assistance-Dienstleister, etc.
5. Datenübermittlung außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes
Die Übermittlung von personenbezogenen Daten in ein EU-Drittland ist prinzipiell zulässig. Im Rahmen des Voice Bots ist es aus technischen Gründen erforderlich, dass wir Ihre personenbezogenen Daten im erforderlichen Ausmaß an Empfänger in Drittländer – also außerhalb der EU bzw. des ERW-Raumes – übermitteln. Soweit die die Datenübermittlung nicht aufgrund eines Angemessenheitsbeschlusses (Art. 45 DSGVO), geeigneten Garantien (wie z.B. Standarddatenschutzklauseln) iSd Art. 46 DSGVO, verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules einer Unternehmensgruppe) als Rechtsgrundlage für die Übermittlung erfolgen kann, können Versicherer im Einzelfall personenbezogene Daten an Empfänger in Drittländern gemäß Art. 49 DSGVO insbesondere zur Erfüllung des jeweiligen Versicherungsvertrages (lit b) oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen (lit e) übermitteln.
6. Herkunft Ihrer personenbezogenen Daten
Regelmäßig verarbeiten wir jene Daten, die Sie uns direkt selbst am Telefon mitgeteilt haben.
7. Aufbewahrungsdauer Ihrer personenbezogenen Daten
Soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen und wir Ihre Daten auch nicht mehr für die oben genannten Zwecke benötigen, löschen wir Ihre Daten. Wir löschen die Aufzeichnung des Telefonats nach 90 Tagen. Unabhängig von den oben genannten Fristen ist die Löschung von personenbezogenen Daten zudem in bestimmten Fällen vorläufig ausgesetzt, z.B. wenn diese in gerichtlichen, außergerichtlichen oder verwaltungsbehördlichen Verfahren relevant sind. In diesem Fall richtet sich die konkrete Speicherdauer nach dem jeweiligen Anlassfall.
8. Datensicherheit
Wir verarbeiten Ihre personenbezogenen Daten unter Berücksichtigung der gesetzlichen Rahmenbedingungen sowie entsprechend Ihren schutzwürdigen Interessen. Wir haben angemessene technische und organisatorischen Maßnahmen, insbesondere Zutritts-, Zugangs- und Zugriffsberechtigungen sowie unternehmensspezifische Vertraulichkeitsvorschriften eingerichtet, um sicherzustellen, dass personenbezogene Daten nur von befugten Personen eingesehen und verarbeitet werden. Sobald uns Änderungen von Daten bekannt werden gegeben werden, stellen wir sicher, dass diese umgehend richtig gestellt oder gelöscht werden.
Wir haben Prozesse zur Sicherstellung der gesetzlichen und unternehmensinternen Vorschriften zum Datenschutz eingerichtet. Dem jeweiligen Risiko entsprechend setzen wir auch angemessene, dem Stand der Technik entsprechende Verschlüsselungsverfahren für eine möglichst sichere Übermittlung von personenbezogenen Daten ein. Alle unsere Mitarbeiter sind vertraglich an das Datengeheimnis gebunden und werden regelmäßig über den rechtmäßigen und vertrauensvollen Umgang mit personenbezogenen Daten geschult. Unser Sicherheitsverständnis überbinden wir auch unseren als Auftragsverarbeiter iSd Art. 4 Z 8 DSGVO eingesetzten Dienstleistern, welche für die Einhaltung der gesetzlichen Bestimmungen (Art. 28 DSGVO) Gewähr leisten müssen.
9. Automatisierte Entscheidung im Einzelfall
Wir führen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen einschließlich Profiling gem. Art. 22 DSGVO herbei, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt.
10. Ihre Rechte
Sie haben das Recht
- auf Auskunft, ob und welche Daten von Ihnen bei uns verarbeitet werden (Art. 15 DSGVO)
- Ihre Daten berichtigen oder vervollständigen zu lassen (Art. 16 DSGVO)
- Ihre Daten löschen zu lassen (Art. 17 DSGVO), sofern nicht andere gesetzliche Gründe wie bspw. Aufbewahrungsfristen gegen die Löschung sprechen die Verarbeitung Ihrer Daten einschränken zu lassen (Art. 18 DSGVO)
- auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können als Betroffener jederzeit der Verwendung Ihrer Daten widersprechen, wenn die Verarbeitung Zwecken des Direktmarketings dient (Art. 21 Abs. 2 DSGVO).
Soweit wir Ihre Daten im Interesse der ERGO oder einem Dritten verarbeiten, haben Sie zusätzlich das Recht jederzeit zu widersprechen, wenn sich aus Ihrer besonderen Situation Gründe dafür ergeben (Art. 21 Abs. 1 DSGVO).
Bei Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung, haben Sie das Recht, diese jederzeit zu widerrufen. Ab diesem Zeitpunkt verarbeiten wir Ihre Daten nicht mehr zu den in der Einwilligung genannten Zwecken. Bedenken Sie bitte, dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs unberührt bleibt.
Hinweis
Zur Verhinderung von Missbrauch und Datenschutzverletzungen werden wir bei Geltendmachung der oben genannten Rechte in der Regel einen Identitätsnachweis (z.B. Übermittlung einer elektronischen Ausweiskopie) von Ihnen verlangen, soweit wir Sie nicht anderweitig eindeutig identifizieren können.
Sie haben darüber hinaus das Recht zur Beschwerde bei der Datenschutzbehörde.
Diese hat ihren Sitz in A-1030 Wien, Barichgasse 40-42. Homepage: www.dsb.gv.at
Anmerkung
Diese Information ersetzt alle früheren Versionen. Wir behalten uns vor, diesen Hinweis bei Bedarf anzupassen. Die jeweils aktuelle Version finden Sie auf unserer Homepage unter ergo-versicherung.at/rechtliche-hinweise/