Information und Mitteilung an die betroffene Person im Einklang mit der Datenschutzverordnung

(Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung))

Wer sind wir und warum verarbeiten wir Ihre Daten?

Wir sind ein Unternehmen, das Nichtlebensversicherungen auf der Grundlage von Verträgen mit Versicherern anbietet.

In jedem Fall werden wir uns bemühen, alle rechtlichen Verpflichtungen im Umgang mit personenbezogenen Daten einzuhalten, und wir verpflichten uns, Sie vor Datenmissbrauch und Eingriffen in die Privatsphäre oder das Privatleben zu schützen.

Bei der Verarbeitung Ihrer personenbezogenen Daten handeln wir als für die Verarbeitung Verantwortlicher oder als Auftragsverarbeiter, je nachdem, ob wir die Daten für von uns festgelegte Zwecke oder auf Anweisung einer anderen Person (insbesondere eines Versicherers) verarbeiten.

Unsere Daten: DEFEND INSURANCE Sp. z o.o., mit Sitz in 40-568 Katowice, ul. Ligocka 103, Polen, eingetragen im Landesgerichtsregister, 8. Handelsabteilung des Bezirksgerichts Kattowitz-Wschód, unter der KRS-Nummer 0000228653, mit der NIP-Nummer 2050001853 und registriert bei der Kommission für Finanzaufsicht als Vermittler. Die Kontaktadresse lautet: DEFEND INSURANCE Sp. z o.o, Wienerbergstrasse 11/12a, 1100 Wien, Österreich, info@defendinsurance.at (nachstehend "DEFEND INSURANCE" oder "wir" genannt),

Diese Informationen gelten nur für unser Geschäft. Die Datenschutzerklärungen unseres Partnerversicherers finden Sie hier:

https://lloydseurope.com/privacy-notice/

Wir verarbeiten Ihre personenbezogenen Daten im Rahmen der geltenden Gesetze oder auf der Grundlage Ihrer Einwilligung auf folgender Rechtsgrundlage: 

1. Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind.

In einigen Fällen dürfen Ihre personenbezogenen Daten verarbeitet werden, weil die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich ist. Dies schließt die Verarbeitung zum Zweck der Durchführung von Tätigkeiten im Zusammenhang mit der Verwaltung des Versicherungsvertrags oder dem Einzug der Prämien ein.

2. Die Verarbeitung der personenbezogenen Daten ist zur Wahrung unserer oder Ihrer berechtigten Interessen oder der berechtigten Interessen eines Dritten (insbesondere eines Versicherers) erforderlich

Zu den berechtigten Interessen gehören beispielsweise die Verhütung und Aufdeckung von Straftaten, die Untersuchung von Ansprüchen und die Durchsetzung von Vertragsrechten. Aus diesen Gründen zeichnen wir auch unsere Telefongespräche mit Ihnen auf, damit wir immer genau wissen, worüber wir gesprochen haben. Wir können die Gespräche auch aufzeichnen, verarbeiten und anschließend auswerten, damit wir Ihren Anforderungen, Wünschen und Bedürfnissen in Zukunft besser gerecht werden können. Wir können uns auch mit Ihnen in Verbindung setzen, um zu überprüfen, ob Sie mit unserem Service zufrieden waren.

Wir können Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen des Versicherers für den Zeitraum verarbeiten, der erforderlich ist, um Ansprüche aus Ihrem Versicherungsvertrag zu begrenzen.

Wir analysieren Dokumente und Prozesse, um neue Produkte zu entwickeln oder unseren Kundenservices zu verbessern.

Die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung kann als Verarbeitung aus berechtigtem Interesse im Sinne der DSGVO angesehen werden. Sie können der Verarbeitung zu Zwecken der Direktwerbung jederzeit widersprechen. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verarbeitet. Ein Widerspruch hat jedoch keine Auswirkungen auf die bisherige Verarbeitung.

Ihre persönlichen Daten, die zu Marketingzwecken verarbeitet werden, werden nicht weitergegeben.

3. Die Verarbeitung personenbezogener Daten ist erforderlich, um einer gesetzlichen Verpflichtung nachzukommen, der wir unterliegen.

Die Gesetzgebung verpflichtet uns in einigen Fällen zur Verarbeitung Ihrer personenbezogenen Daten. Dazu gehört die Verarbeitung für:

• a. den Abschluss und die Änderung der Versicherung, d.h. die Verarbeitung Ihrer Daten als an dem Abschluss oder der Änderung der Versicherung beteiligte Personen

  b. die Erfüllung von Informationspflichten oder den Informationsaustausch und die Mitwirkung aufgrund bestimmter Rechtsvorschriften (z.B. Versicherungsvertragsgesetz usw.)

  c. die Aufbewahrung der Daten gemäß den geltenden Rechtsvorschriften usw.

4. Verarbeitung mit Ihrer Einwilligung

In einigen Fällen kann Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten erforderlich sein. Sie erteilen Ihre Einwilligung zu einer solchen Verarbeitung elektronisch (durch Ankreuzen der entsprechenden Felder) oder schriftlich. Wird die Einwilligung in die Verarbeitung personenbezogener Daten auf elektronischem Wege erteilt, so gilt die Aufzeichnung der Einwilligung in unseren Systemen als entscheidender Beweis für die Erteilung der Einwilligung. Auf der Grundlage Ihrer Einwilligung, die Sie jederzeit per E-Mail  data@defendinsurance.eu,  an oder telefonisch unter +43 720 022147 widerrufen können, verarbeiten wir personenbezogene Daten z.B. für Profilingzwecke oder um Sie über die Direktwerbung hinaus mit interessanten Angeboten kontaktieren zu können.      

Welche Daten verarbeiten wir?

Wir verarbeiten insbesondere die Daten, die wir benötigen, um unsere Dienstleistungen anzubieten und zu erbringen. Vereinfacht ausgedrückt handelt es sich also um alle Daten, die in Verträgen oder ähnlichen Formularen enthalten sind.

Manchmal werden wir Ihre Daten mit anderen Informationen kombinieren, um neue Daten zu erstellen. Dies ist vor allem wichtig, um unseren gesetzlichen Verpflichtungen nachzukommen (z. B. zur Betrugsbekämpfung). Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung nicht widersprochen haben, können wir Ihre Daten auch auswerten, um sicherzustellen, dass wir Ihnen wirklich nur das anbieten, was für Sie von Interesse ist.

Versicherungsnehmer und versicherte Personen/Begünstigte

Wir sammeln Ihre persönlichen Daten, um Ihre Bedürfnisse zu verstehen. Wir benötigen Ihre Daten, um Ihnen ein Angebot zu unterbreiten, damit Sie die von uns angebotenen Versicherungsprodukte erwerben können. Sobald Sie Kunde sind, benötigen wir Ihre Zahlungsdaten (Kontonummer), um Ihre Versicherung einzurichten. Wir können auch gesetzlich verpflichtet sein, bestimmte Aktivitäten, wie z. B. Betrug oder Geldwäsche, den zuständigen Aufsichtsbehörden zu melden. Wir werden Ihre Identifikations- und Kontaktdaten (z. B. Vorname, Nachname, Wohnanschrift, E-Mail-Adresse, Telefonnummer) und Einzelheiten zu Ihrem Versicherungsschein (z. B. eine Kopie des Versicherungsscheins, die Versicherungsscheinnummer und die Vertragsdauer) erfassen. Je nach Art und Typ Ihrer Versicherung können wir auch andere Daten erfassen.

Versicherungsvertrag

Wir werden Ihre Versicherungsdaten verarbeiten (weil sie für die Verwaltung unserer eigenen Geschäftsabläufe erforderlich sind, z. B. für die Erstellung von Managementberichten, die Führung von Buchhaltungs- und Finanzunterlagen, die Analyse von Finanzergebnissen, aber auch für die Betrugsbekämpfung). Die rechtmäßige Grundlage für diese Verarbeitung ist, dass:

· sie für die Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen aus dem Vertrag erforderlich ist;

· wir ein berechtigtes Interesse daran haben, die Leistung unseres Unternehmens auf der Grundlage aggregierter Daten zu verwalten; und/oder

· wir gesetzlich verpflichtet sind, angemessene und genaue Aufzeichnungen über unsere Geschäftstätigkeiten zu führen.

Beschwerdeführer und ihre Vertreter

Wir verarbeiten Daten über Ihre Beschwerde, einschließlich Ihrer Kontaktdaten, weil dies notwendig ist, um Ihre Beschwerde effektiv zu bearbeiten und sicherzustellen, dass alle Beschwerden effizient und fair behandelt werden. Die rechtmäßige Grundlage für diese Verarbeitung ist (i) unser berechtigtes Geschäftsinteresse, Beschwerden zu bearbeiten und/oder (ii) unsere gesetzliche Verpflichtung, Beschwerden zu bearbeiten.

Allgemeine Fragen

Wir verarbeiten Ihre personenbezogenen Daten (Kontaktangaben und andere Daten im Zusammenhang mit Ihrer Anfrage), um Ihre Anfrage zu beantworten und unsere Kommunikationshistorie zu erstellen, falls Sie uns erneut kontaktieren möchten. Die rechtmäßige Grundlage für diese Verarbeitung ist, dass Sie uns entweder Ihr Einverständnis gegeben haben oder wir ein berechtigtes Interesse daran haben, Ihnen relevante Informationen oder Anleitungen in Bezug auf Ihre Anfrage zukommen zu lassen und einen effizienten Service für Anfragende zu bieten.

Es werden unterschiedliche Arten personenbezogener Daten gespeichert, wenn Sie beispielsweise Inhaber eines Versicherungsvertrags für Verbraucher oder Beschwerdeführer sind oder eine Anfrage zu unseren Dienstleistungen gestellt haben, im Gegensatz zu einem Versicherungsvertrag, den Sie bei einem anderen Versicherer abgeschlossen haben (z. B. wenn Sie bei einem Autohändler über einen Rahmenvertrag versichert sind). Wir können von bestimmten Personen das Geburtsdatum, die Staatsangehörigkeit und einen Identitätsnachweis zu Identifizierungs- und Überprüfungszwecken verlangen, und wir werden bei bestimmten Personen zusätzliche Prüfungen im Rahmen unserer Sorgfaltspflichten in Übereinstimmung mit den regulatorischen Anforderungen durchführen, um Betrug und Wirtschaftskriminalität zu verhindern.

Nutzer der DEFEND INSURANCE Tools und Systeme

Wenn Sie sich für ein Konto auf unserem Kundenportal registriert und bei einem unserer Produkte, Tools oder Systeme angemeldet haben, erfassen wir Ihre Identität und ihre Kontaktinformationen, einschließlich Ihres Namens, Ihrer E-Mail-Adresse, Ihrer Telefonnummer und Ihres Geburtsdatums, sowie Ihre Versicherungsscheinnummer und andere Informationen, die erforderlich sein können, um uns zu autorisieren, bevor wir Ihnen Zugang zu Ihren Versicherungsdaten gewähren. 

Wie arbeiten wir mit den Daten?

Verfahren zur Verarbeitung

Die personenbezogenen Daten werden in unserem Unternehmen streng geschützt. Die Verarbeitung personenbezogener Daten erfolgt manuell und in elektronischen Informationssystemen, die physischen, technischen und verfahrenstechnischen Kontrollen unterworfen sind. Um die Daten zu schützen, haben wir Sicherheitsmaßnahmen eingerichtet, der technische, organisatorische und personelle Maßnahmen umfasst.

Automatisierte Entscheidungsfindung einschließlich Profiling

Wir verwenden die automatisierte Entscheidungsfindung oder das Profiling, um die Daten zu analysieren, die Sie uns beim Abschluss einer Versicherung zur Verfügung stellen, sowie die Daten, die wir über Cookies sammeln. Dies ermöglicht es uns, Ihnen auf der Grundlage der Analyse das am besten geeignete Versicherungsangebot für Ihren nächsten Kauf zu unterbreiten. Dieser automatisierte Prozess ermöglicht es uns, einen besseren, genaueren, schnelleren und faireren Service zu bieten. Er ist somit für den Vertragsabschluss und die Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen erforderlich.

Für den Fall, dass die automatisierte Entscheidungsfindung erhebliche Folgen für Sie hätte (z. B. Verweigerung des Vertragsabschlusses, zur Verweigerung der Leistung, zur Änderung der Bedingungen der vereinbarten Dienstleistung usw.), haben Sie das Recht, eine solche Entscheidung überprüfen zu lassen, dazu Stellung zu nehmen und sie gegebenenfalls anzufechten.

Sicherheitsmaßnahmen                    

DEFEND INSURANCE hat angemessene Sicherheitsmaßnahmen eingerichtet, um personenbezogene Daten zu schützen. Unser Informationssicherheitsmanagementsystem basiert auf einer Risikobewertung, einschließlich einer Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen. Beauftragt DEFEND INSURANCE Dritte (einschließlich unserer Dienstleister) mit der Erhebung oder anderweitigen Verarbeitung personenbezogener Daten in unserem Auftrag, werden diese sorgfältig ausgewählt und verpflichtet, angemessene Sicherheitsmaßnahmen zum Schutz der Vertraulichkeit und Sicherheit personenbezogener Daten zu ergreifen.

Empfänger und Verarbeiter

Neben dem für die Verarbeitung Verantwortlichen, seinen Mitarbeitern und Personen, die für den für die Verarbeitung Verantwortlichen tätig sind, können personenbezogene Daten auch von anderen Parteien verarbeitet werden, denen der für die Verarbeitung Verantwortliche die Daten übermittelt (insbesondere dem Versicherer, dem Insolvenzverwalter, aber auch Softwarelieferanten oder Dienstleistern), und zwar sowohl in Österreich als auch im Ausland. Alle Personen, die im Rahmen ihrer Arbeit oder ihrer vertraglichen Pflichten mit personenbezogenen Daten in Berührung kommen, sind zur Geheimhaltung verpflichtet und beachten ausreichende Sicherheitsstandards für Ihre Daten.

Wir können personenbezogene Daten im Rahmen der rechtmäßigen Verarbeitung auch an Dritte weitergeben (z. B. Informationsaustausch zum Zwecke der Betrugsbekämpfung usw.). Auch andere Dritte (z. B. die Polizei und andere Behörden) können Zugang zu personenbezogenen Daten haben, wenn es dazu eine rechtliche Grundlage gibt.

Ihre personenbezogenen Daten können zur Verarbeitung innerhalb der EU übermittelt werden, in Drittstaaten, allerdings nur, wenn der Versicherer seinen Sitz außerhalb der EU hat. Unsere Auftragsverarbeiter halten stets mindestens den gleichen Sicherheitsstandard für Ihre Daten ein wie wir selbst.

 Wie lange haben wir die Daten bei uns?

Soweit an anderer Stelle nicht anders angegeben, verarbeiten und speichern wir personenbezogene Daten so lange, wie es zur Wahrung aller Rechte und Pflichten aus dem Vertrag erforderlich ist, wie wir nach allgemein verbindlichen Rechtsvorschriften zur Aufbewahrung der Daten verpflichtet sind oder wie es zur Wahrung unserer berechtigten Interessen erforderlich ist.

Für Marketingzwecke beträgt dieser Zeitraum 5 Jahre nach Beendigung des Vertragsverhältnisses (es sei denn, Sie widersprechen dieser Verarbeitung), ansonsten richtet sich der Verarbeitungszeitraum nach dem Zweck der Verarbeitung oder ist gesetzlich festgelegt.

Welche Rechte haben Sie?

Jede Person, deren personenbezogene Daten wir verarbeiten, kann eine Bestätigung darüber verlangen, ob und welche sie betreffende personenbezogene Daten verarbeitet werden, und hat gegebenenfalls das Recht Kopien von diesen personenbezogenen Daten zu erhalten. Im Falle exzessiver – insbesondere häufig wiederholter –Anfragen n haben wir das Recht, ein angemessenes Entgelt auf der Grundlage unserer Verwaltungskosten für die Anfertigung von Kopien zu verlangen. Wenn Sie Informationen über die personenbezogenen Daten, die über Sie verarbeitet werden, wünschen, können Sie sich an data@defendinsurance.eu wenden.

Wenn Sie feststellen oder glauben, dass die Verarbeitung personenbezogener Daten unter Verletzung des Schutzes Ihrer Privatsphäre und Ihres Privatlebens oder unter Verstoß gegen rechtliche Vorschriften erfolgt, können Sie sich an uns wenden:

· fragen Sie uns oder den Verarbeiter nach einer Erklärung;

· verlangen Sie, dass wir die Situation berichtigen, insbesondere können Sie die Berichtigung, Löschung oder Einschränkung der Verarbeitung personenbezogener Daten verlangen;

· Sie haben das Recht, Widerspruch einzulegen, wenn wir die Daten zur Wahrung unserer berechtigten Interessen oder jener Dritter verarbeiten.

Sie haben ferner das Recht, die Übertragung der von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format an sich oder einen anderen Verantwortlichen nach Maßgabe der Bestimmungen in Artikel 20 DSGVO zu verlangen.

Wir werden Sie stets unverzüglich über die Bearbeitung Ihrer Anfrage informieren.

Sie haben auch das Recht, sich jederzeit mit Ihrer Beschwerde oder Anregung an die zuständige Datenschutzbehörde, das Amt für den Schutz personenbezogener Daten,  die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Tel.: +43 1 521 52-25 69, E‑Mail: dsb@dsb.gv.at, zu wenden.

Liste der Stellen, die mit Ihren personenbezogenen Daten in Berührung kommen können

Versicherungsnehmer und versicherte/begünstigte Personen

Wir werden Ihre personenbezogenen Daten, sei es als Verantwortliche oder Auftragsverarbeiter, an unsere externen Dienstleister wie kommerzielle Datenverarbeitungsunternehmen, Schadenregulierer, Banken IT-Lieferanten, Versicherungsmathematiker, Rechtsanwälte, Sachverständige, Unternehmensberater, Steuerberater, Wirtschaftsprüfer und Rückversicherer weitergeben. Diese Verarbeitung ist durch unser berechtigtes Interesse gerechtfertigt, da sie für das Management und die Kontinuität unserer Geschäftsaktivitäten erforderlich ist, und ein weiterer Grund ist die Erfüllung des Vertrags. Personenbezogene Daten werden auch verwendet, um unseren Meldepflichten gegenüber Aufsichtsbehörden, Steuerbehörden oder Datenschutzbehörden nachzukommen, damit wir unseren diesbezüglichen gesetzlichen oder aufsichtsrechtlichen Verpflichtungen nachkommen können.

Beschwerdeführer und ihre Vertreter

Wir verwenden Ihre personenbezogenen Daten, um unseren Meldepflichten gegenüber Aufsichtsbehörden, Ombudsleuten und anderen externen Streitbeilegungsstellen nachzukommen, um unsere diesbezüglichen gesetzlichen oder aufsichtsrechtlichen Verpflichtungen zu erfüllen. Wir werden Ihre beschwerdebezogenen Daten auch an den jeweiligen Versicherer weitergeben, um die aufsichtsrechtlichen Anforderungen zu erfüllen. Die rechtmäßige Grundlage für diese Verarbeitung ist, dass die Verarbeitung dieser Daten für die Erfüllung des Vertrags oder zur Wahrung unserer berechtigten Interessen an einem ordnungsgemäßen Beschwerdemanagement erforderlich ist.

Besucher im Büro

Ihre personenbezogenen Daten können an Dritte weitergegeben werden, die Gebäudemanagementdienste auf unserem Gelände erbringen. Die rechtmäßige Grundlage für diese Verarbeitung ist unser berechtigtes Interesse, den Zugang zu unseren Räumlichkeiten zu beschränken und die Gesundheit und Sicherheit unseres Eigentums, des Eigentums unserer Besucher und unserer Mitarbeiter zu gewährleisten.

Andere Stellen, die personenbezogene Daten zum Zweck der Erfüllung des Vertragsverhältnisses erhalten können, und andere Kategorien von Empfängern:

• unsere Partnermakler, die Ihnen eine Versicherung vermittelt oder vorgestellt haben;

• andere Mitglieder der DEFEND INSURANCE GROUP, die alle nur im Europäischen Wirtschaftsraum ansässig sind, z.B. DEFEND INSURANCE HOLDING s.r.o, Roztylská 1860/1, 148 00 Prag 11, Tschechische Republik;

• öffentliche Behörden (Nationalbanken, Polizei usw.) und Gerichte (insbesondere bei der Erfüllung unserer gesetzlichen Pflichten);

• Wirtschaftsprüfer und andere unabhängige Personen, um die Einhaltung der rechtlichen Verpflichtungen zu gewährleisten;

• Rückversicherer und Versicherer wie Lloyd's Insurance Company S.A., eine belgische Gesellschaft mit beschränkter Haftung (société anonyme / naamloze vennootschap) mit Sitz im Bastion Tower, Marsveldplein 5, 1050 Brüssel, Belgien, eingetragen bei der Banque-Carrefour des Entreprises / Kruispuntbank van Ondernemingen unter der Nummer 682.594.839 RLE (Brüssel);

• externe Anbieter oder Betreiber von Informationstechnologie, z.B.. DataSpring s.r.o., K Žižkovu 851/4, 190 00 Praha 9 - Vysočany, Tschechische Republik, Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, IT Lab Czech s.r.o., Nádražní 344/23, 150 00 Prag, Tschechische Republik und Dienstleister (bei Schadensfällen).