Zum Hauptinhalt springen

Datenschutz

Information zum DATENSCHUTZ (Stand: 01.09.2023)

In dieser Datenschutzerklärung informieren wir, die APK Versicherung AG, Sie über unsere Verarbeitungstätigkeiten Ihrer personenbezogenen Daten im Rahmen unserer Tätigkeit als Versicherungsunternehmen.

Der Schutz und die Wahrung Ihrer personenbezogenen Daten und Ihrer Privatsphäre sind uns ein besonderes Anliegen. Daher verarbeiten wir Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG und TKG 2003).

I.    Verantwortlicher für die Datenverarbeitung und Kontakt

Datenschutzrechtlicher Verantwortlicher im Sinne des Art 4 Z 7 DSGVO ist die:

APK Versicherung AG, Thomas-Klestil-Platz 13, 1030 Wien
Telefon: +43(0)5027530, E-Mail: versicherung@apk.at

Sollten Sie Anliegen oder Fragen zur Verarbeitung Ihrer Daten durch unser Unternehmen haben, ersuchen wir Sie, unseren Datenschutzbeauftragten (siehe IV. Kontakt für Fragen bzw. zur Geltendmachung Ihrer Betroffenenrechte in der APK Versicherung AG) zu kontaktieren.

II.    Datenverarbeitung im Rahmen der Website

Cookies

Cookies sind Textdateien, die beim Besuch unserer Website an Ihren Webbrowser geschickt werden und auf Ihrem Endgerät gespeichert werden.  Zusätzlich bieten moderne Browser ähnliche Technologien wie „Sitzungsspeicher“ und „Lokale Speicher“ an, die ähnliche Funktionalität bieten, aber z.B. über mehr Speicherkapazität verfügen als Cookies.

Wir verwenden Cookies und ähnliche Speichertechnologien nur im technisch notwendigen Ausmaß wie z.B. zur Steuerung der Darstellung und Bedienung der Webseite sowie zur Steuerung der Anzeige des Cookie-Hinweises selbst.

Notwendige Cookies

Unsere Website kann ohne Verwendung notwendiger Cookies nicht funktionieren, da technisch notwendige Cookies bzw. ähnliche Technologien (wie z.B. Sitzungsspeicher) dabei helfen, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen.

NameErstellerZweckSpeicherdauer
accessibilityAPK Versicherung AGBarrierefreiheitseinstellungen (Modus für hohen Kontrast)1 Woche
cb_permissionsAPK Versicherung AGEinstellungen des Cookie-BannersPermanent


III.    Newsletter

Die APK Versicherung AG informiert interessierte Personen (unter anderem Betriebsräte und Vertreter der Dienstgeber) regelmäßig über Neuigkeiten, die Geschäftsentwicklung, sowie die Veranlagung in Form eines Online-Newsletters, welcher auch per E-Mail verschickt wird. Hierfür wird die Softwarelösung „eyepin VX“ der eyepin GmbH verwendet, die durch die chiliSCHARF GmbH (als Betreiber der Websiten der Gesellschaften der APK-Gruppe) verwaltet wird.

E-Mail Adresse und (optional) Vor- und Nachname werden zum Zweck der Versendung und persönlicher Adressierung des Newsletters an die eyepin GmbH übertragen und dort verarbeitet. Bei dem Unternehmen eyepin GmbH handelt es sich um ein österreichisches Unternehmen, das vertraglich zur Einhaltung der Vorschriften der DSGVO verpflichtet wurde. Der Newsletter wird erst nach Ihrer ausdrücklichen Zustimmung zugesendet. Es besteht außerdem jederzeit die Möglichkeit, sich vom Newsletter abzumelden.

IV.    Datenverarbeitung im Rahmen des Versicherungsverhältnisses

Wir, die APK Versicherung AG, sind aufgrund der Konzession der Finanzmarktaufsicht (FMA) zum Betrieb der Vertragsversicherung als fondsgebundene Rentenversicherung berechtigt.

Personenbezogene Daten

Unter „personenbezogenen Daten“ sind jegliche Informationen zu verstehen, die sich auf natürliche Personen entweder mittelbar oder unmittelbar beziehen (etwa Namen, Adressen, SV-Nummer, Geburtsort und -land, Nationalität, Beruf). Wir verarbeiten personenbezogene Daten von Versicherungsnehmern, Versicherten, Begünstigten, Prämienzahlern und vertretungsbefugten Personen, die von Ihnen im Rahmen dieses Versicherungsantrags bekanntgegeben wurden bzw. werden. Des Weiteren werden zusätzlich aus gesetzlichen Gründen personenbezogene Daten (z.B. PEP-Status (politisch exponierte Person), Treuhandschaft) erhoben.

Sollten Sie der Verarbeitung Ihrer Daten durch uns zustimmen, können Sie diese Einwilligung nach der DSGVO jederzeit widerrufen.

Umfang der Datenverwendung

Wenn Sie bei uns den Abschluss einer Versicherung beantragen, so geben Sie uns personenbezogene Daten und gegebenenfalls auch Betriebs- und Geschäftsgeheimnisse sowohl von Ihnen als auch von Ihren Angehörigen, Mitarbeitern oder von sonstigen Dritten bekannt. In all diesen Fällen gehen wir grundsätzlich von Ihrer Berechtigung zur Bekanntgabe dieser Daten aus. Wir verwenden Ihre oben angeführten personenbezogenen Daten und die Daten solcher Dritter, die von Ihnen genannt werden, in unserem berechtigten Interesse als Verantwortliche Ihrer Datenverarbeitung und in jenem Ausmaß, als dies zur ordnungsgemäßen Begründung und Abwicklung unseres Versicherungsverhältnisses mit Ihnen nach Art. 6 Abs.1 lit. b und lit. f DSGVO notwendig ist.

Rechtsgrundlage und Zweck der Verarbeitung

Die Verarbeitung Ihrer oben angeführten personenbezogenen Daten erfolgt für die Zwecke des Versicherungsgeschäfts grundsätzlich nur, soweit dies zur Begründung, Durchführung und Beendigung von Versicherungsverhältnissen erforderlich ist. Insbesondere zur Bearbeitung eines Antrags, zur Beurteilung des zu versichernden Risikos, zur Erfüllung der Beratungspflichten, zur Prüfung einer Leistungspflicht und zur internen Prüfung des fristgerechten Forderungsausgleichs.

Verarbeitung von Daten zur Erfüllung vertraglicher Verpflichtungen (Art 6 Abs 1 b DSGVO):

Für die Begründung unseres Versicherungsverhältnisses mit Ihnen ist es unerlässlich, dass wir Ihre personenbezogenen Daten sowie gegebenenfalls solche Daten Dritter verarbeiten. Wir benötigen diese Daten z.B. um zu prüfen, ob und zu welchen Konditionen Ihr Versicherungsverhältnis zustande kommt und um im Leistungsfall Ihren Versicherungsanspruch bestimmen zu können. Darüber hinaus verwenden wir Ihre personenbezogenen Daten bzw. die Dritter zur sonstigen Betreuung, wie beispielsweise zur Information über Änderungen der rechtlichen Rahmenbedingungen, sofern diese für Ihr Versicherungsverhältnis relevant sind.

Sollten Sie uns Ihre zwingend erforderlichen Daten (Name, SV-Nummer, Geburtsort (bzgl. Steuer), Nationalität, Adresse/Telefonnummer/E-Mail zur Kontaktaufnahme) nicht bereitstellen, kann dies in der Folge dazu führen, dass das gewünschte Versicherungsverhältnis nicht begründet wird oder der Leistungsfall nicht erfüllt wird.

Für den Fall einer Verletzung nachvertraglicher Informationsobliegenheit sei zudem auf § 6 Abs. 3 VersVG hinzuweisen.

Verarbeitung von Daten im Rahmen Ihrer Einwilligung (Art 6 Abs 1 a DSGVO):

Sofern wir Ihre Daten auf Basis einer von Ihnen erteilten Zustimmung erhalten haben und verarbeiten, können Sie diese Zustimmung jederzeit mit der Folge widerrufen, dass wir Ihre Daten ab Erhalt des Zustimmungswiderrufs nicht mehr für die in der Zustimmung ausgewiesenen Zwecke verarbeiten.

Verarbeitung von Daten zur Erfüllung gesetzlicher Verpflichtungen (Art 6 Abs 1 c DSGVO):

Wir unterliegen hohen gesetzlichen Regulierungsanforderungen und damit auch der behördlichen Aufsicht. Eine Verarbeitung personenbezogener Daten ergibt sich daher auch aus den gesetzlichen Verpflichtungen (z.B.: Versicherungsaufsichtsgesetz, Versicherungsvertragsgesetz, Finanzmarkt-Geldwäschegesetz) und den aufsichtsrechtlichen Vorgaben (z.B. Vorgaben der Österreichischen Finanzmarktaufsicht, Bundesministerium für Finanzen etc.).

Verarbeitung von Daten zur Wahrung berechtigter Interessen (Art 6 Abs 1 f DSGVO):

Eine Verarbeitung von personenbezogenen Daten kann auch im Fall der Geschäftssteuerung und Weiterentwicklung von Dienstleistungen (z.B. Zufriedenheitsbefragungen) oder bei Maßnahmen zur Betrugsbekämpfung und -prävention im Rahmen der Rechtsverfolgung erfolgen.

Der Zweck der Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch uns ergibt sich aufgrund des Versicherungsvertrags zur Begründung und Abwicklung des Versicherungsverhältnisses.

Datenherkunft

Wir verarbeiten Ihre personenbezogenen Daten entweder aufgrund Ihrer Angaben im Versicherungsantrag oder aufgrund im Rahmen gesetzlicher Bestimmungen erhobener Daten (siehe auch „Geldwäschebestimmungen“).

Mitwirkung von Versicherungsmaklern

Wenn Sie einen Versicherungsmakler mit Ihren Angelegenheiten betrauen, so erhebt und verarbeitet dieser Ihre personenbezogenen Daten und leitet uns diese zum Abschluss Ihres Versicherungsverhältnisses mit uns und zu unserer Leistungsfallprüfung weiter. Ebenso übermitteln wir an Ihren Versicherungsmakler personenbezogene Daten zu Ihrer Person und zu Ihrem Versicherungsverhältnis in jenem Ausmaß, als dies Ihr Versicherungsmakler zu Ihrer Betreuung benötigt. Weil Ihr Versicherungsmakler selbst für die datenschutzkonforme Verwendung Ihrer Daten Gewähr leisten muss, lassen wir bei der Auswahl der Zusammenarbeit mit unseren Versicherungsmaklern stets höchste Sorgfalt walten.

Datenweitergabe an Dritte

Wir geben innerhalb der APK Versicherung AG Ihre personenbezogenen Daten nur insofern weiter, als dies zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten erforderlich ist, bspw. an Mit- und Rückversicherer, andere Versicherer, Behörden, Gerichte und sonstige Dritte. Soweit die Weitergabe zur Vertragserfüllung erforderlich bzw. zweckmäßig oder gesetzlich vorgeschrieben ist, übermitteln wir personenbezogene Daten an externe Empfänger, wie Auftragsverarbeiter (Druckereien, etc.) oder Aufsichts- und Finanzbehörden. Ihre Daten werden in diesen Fällen nur im absolut erforderlichen Umfang weitergegeben.

In allen Fällen der Inanspruchnahme von Dienstleistern tragen wir jedoch stets dafür Sorge, dass das europäische Datenschutzniveau und die europäischen Datensicherheitsstandards gewahrt bleiben. Auch kann es im Rahmen unserer Geschäftsfallbearbeitungen erforderlich sein, dass wir innerhalb unseres Versicherungsunternehmens oder innerhalb unserer Gruppe (actuaria benefits consulting GmbH) Ihre Daten transferieren oder gemeinschaftlich verarbeiten. Auch in diesen Fällen bleiben die europäischen Datensicherheitsstandards stets gewahrt. Auftragsverarbeiter, die Ihre Daten empfangen, werden vertraglich verpflichtet, die Daten vertraulich zu behandeln und ausschließlich zur Vertragserfüllung zu verarbeiten. Ihre Daten werden nicht in Länder außerhalb der EU oder des Europäischen Wirtschaftsraums übermittelt.

Dauer der Aufbewahrung Ihrer Daten

Grundsätzlich bewahren wir Ihre Daten für die Dauer unserer Versicherungsbeziehung mit Ihnen auf. Darüber hinaus sind wir vielfältigen Aufbewahrungspflichten unterworfen, gemäß der wir Daten zu Ihrer Person, zu Drittpersonen (etwa Begünstigte), zu Ihren Leistungsfällen und zu Ihrem Versicherungsverhältnis über Beendigung des Versicherungsverhältnisses hinaus oder auch nach Abschluss eines Leistungsfalls aufzubewahren haben. Dies erfolgt beispielsweise aufgrund unternehmensrechtlicher Aufbewahrungsfristen, zum Zweck der Buchhaltung (Überweisungen, etc.) für 7 Jahre. Wir bewahren Ihre Daten zudem solange auf wie die Geltendmachung von Rechtsansprüchen aus unserem Versicherungsverhältnis mit Ihnen möglich ist, dies kann in bestimmten Fällen nach dem Allgemeinen Bürgerlichen Gesetzbuch bis zu 30 Jahre betragen. Aufbewahrungspflichten können u.a. auch noch dann bestehen, wenn Sie nicht mehr unsere Kundin oder unser Kunde sind. Sie können Ihre Zustimmung zur Aufbewahrung Ihrer Daten jederzeit gem. § 7 DSGVO widerrufen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der zuvor erfolgten Verarbeitung. Wenn Sie Ihre Zustimmung widerrufen, kann es sein, dass eine Löschung trotz des Widerrufs, aufgrund entgegenstehender gesetzlicher Verpflichtungen, erst nach Ablauf der gesetzlichen Aufbewahrungsdauer, durchgeführt werden kann.

Eine Übersicht über die in Österreich geltenden gesetzlichen Aufbewahrungspflichten finden Sie z. B. hier: EU-Datenschutz-Grundverordnung (DSGVO): Aufbewahrungs- und Verjährungsfristen - WKO.at

Datensicherheit

Als konzessioniertes Versicherungsunternehmen verfügen wir über Verschlüsselungsoptionen im externen Datenverkehr, sofern Sie als Empfänger unserer Kommunikation über die technischen Voraussetzungen zur Entschlüsselung verfügen. Bitte beachten Sie, dass die elektronische Kommunikation unter Verwendung handelsüblicher Mailprogramme (etwa Microsoft Exchange) keinen absoluten Schutz vor Drittzugriffen bietet und dass bei dieser Form der Kommunikationsübermittlung auch nicht-europäische Server eingeschaltet sein können.

V.    Ihre Rechte (Betroffenenrechte)

Auskunftsrecht: Unter Nachweis Ihrer Identität können Sie schriftlich ein Auskunftsbegehren über alle verarbeiteten Daten zu Ihrer Person an uns (siehe IV. Kontakt für Fragen bzw. zur Geltendmachung Ihrer Betroffenenrechte in der APK Versicherung AG) richten. Werden zur Person des Auskunftswerbers keine Daten verarbeitet, wird ihm dieser Umstand bekanntgegeben (= Negativauskunft). Bei berechtigtem Interesse des Auskunftgebers/Dritten (z.B. zur Vorbeugung, Verhinderung oder Verfolgung von Straftaten) kann eine Auskunft möglicherweise entfallen.

Recht auf Richtigstellung oder Löschung: Wir sind stets bemüht, Ihre Daten auf dem aktuellsten Stand zu halten. Sie können aber unter Nachweis Ihrer Identität schriftlich beantragen, dass etwaige unrichtige Angaben zu Ihrer Person oder entgegen dem Datenschutzgesetz verarbeitete Daten richtigzustellen oder zu löschen sind. Aus Wirtschaftlichkeitsgründen kann eine Löschung/Richtigstellung möglicherweise nur zu bestimmten Zeitpunkten möglich sein. Bitte beachten Sie, dass wir personenbezogene Daten, die wir aufgrund eines Vertragsverhältnisses erhalten haben oder aufgrund von gesetzlichen Pflichten aufbewahren, nicht vor Ablauf der jeweiligen Aufbewahrungspflichten löschen können.

Widerspruchsrecht: Sofern wir Ihre Daten auf Basis einer von Ihnen erteilten Zustimmung erhalten haben und verarbeiten, können Sie diese Zustimmung jederzeit mit der Folge widerrufen, dass wir Ihre Daten ab Erhalt des Zustimmungswiderrufs nicht mehr für die in der Zustimmung ausgewiesenen Zwecke verarbeiten.

Recht auf Einschränkung der Verarbeitung: Unter bestimmten Umständen dürfen wir Ihre Daten nach Geltendmachung dieses Rechts nur mehr speichern und keine sonstigen Verarbeitungsschritte mehr setzen. Ihr Recht kann aufgrund dessen insofern eingeschränkt werden, als eine Erfüllung unserer vertraglichen sowie gesetzlichen Verpflichtung dadurch möglicherweise nicht nachgekommen werden kann.

Recht auf Datenübertragbarkeit: Sie können die Bereitstellung aller Daten zu Ihrer Person, die von uns mithilfe automatisierter Verfahren verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.

Teilautomatisierte Auswertung zur Entscheidungsfindung

Wir nutzen keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren einsetzen, werden wir Sie gesondert darüber informieren.

Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Merkmale zu bewerten und zwar ausschließlich aufgrund gesetzlicher Verpflichtungen zur Bekämpfung von Geldwäsche und Betrug (siehe auch „Geldwäschebestimmungen“). Diese Maßnahmen dienen zugleich auch Ihrem Schutz, bestimmen jedoch nicht den Inhalt des Vertragsverhältnisses.

Geldwäschebestimmungen

Versicherer sind zur Verhinderung der Geldwäsche und Terrorismusfinanzierung verpflichtet, den Versicherungsnehmer, vertretungsbefugte Personen und Prämienzahler zu identifizieren und den PEP-Status sowie die Treuhandschaft abzufragen. Die erhobenen Daten werden solange verarbeitet und aufbewahrt wie sie zur vertraglichen und gesetzlichen Erfüllung notwendig sind.

Gemäß Finanzmarkt-Geldwäschegesetz sind wir, die APK Versicherung AG, verpflichtet, Sorgfaltspflichten zur Verhinderung der Geldwäsche und Terrorismusfinanzierung zu erfüllen. Wir weisen darauf hin, dass übermittelte personenbezogene Daten zu Zwecken dieser gesetzlich vorgeschriebenen Pflichten zur Verhinderung von Geldwäsche und Terrorismusfinanzierung verarbeitet werden.

Versicherer haben alle personenbezogenen Daten, die sie ausschließlich auf der Grundlage des Finanzmarkt-Geldwäschegesetzes für die Zwecke der Verhinderung von Geldwäsche und Terrorismusfinanzierung verarbeitet bzw. gespeichert haben, nach Ablauf einer Aufbewahrungsfrist von 5 Jahren nach Beendigung der Geschäftsbeziehung zu löschen, es sei denn, Vorschriften anderer Bundesgesetze erfordern oder berechtigen zu einer längeren Aufbewahrungsfrist oder die Finanzmarktaufsicht hat längere Aufbewahrungsfristen durch Verordnung festgelegt.

Beschwerderecht bei der Datenschutzbehörde

Stellen Sie eine Rechts- bzw. Pflichtenverletzung durch uns, die APK Versicherung AG fest, haben Sie die Möglichkeit, eine Beschwerde an die Datenschutzbehörde (https://www.dsb.gv.at/kontakt) zu richten.

VI.    Kontakt für Fragen bzw. zur Geltendmachung Ihrer Betroffenenrechte in der APK Versicherung AG

Bitte kontaktieren Sie unseren Datenschutzbeauftragten zu Ihren datenschutzrechtlichen Fragen und Anliegen unter:

APK Versicherung AG, Thomas-Klestil-Platz 13, 1030 Wien
Telefon: +43 (0) 50 275 10

E-Mail: datenschutz-v@apk.at