Datenschutz

Keyword : Datenschutz

Wichtige Hinweise zum Datenschutz

Der Schutz Ihrer personenbezogenen Daten ist der BNP Paribas-Gruppe ein wichtiges Anliegen. Im Rahmen des Datenschutzes (und der Datenschutzrichtlinie der Gruppe) haben wir gemeinsame datenschutzrechtliche Grundsätze definiert, die für die gesamte Gruppe gelten. Dieses Dokument enthält ausführliche Informationen über den Schutz Ihrer personenbezogenen Daten durch Cardif Allgemeine Versicherung, Niederlassung Österreich der CARDIF-ASSURANCES RISQUES DIVERS sowie der Cardif Lebensversicherung, Niederlassung Österreich der CARDIF ASSURANCE VIE  („wir").

Als Datenverantwortlicher tragen wir im Zusammenhang mit unserer Geschäftstätigkeit die Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten. In diesem Dokument informieren wir Sie darüber, welche personenbezogenen Daten wir über Sie verarbeiten, weshalb wir solche Daten verwenden und weitergeben, wie lange wir diese aufbewahren und wie Sie Ihre Rechte ausüben können.

Wenn Sie sich für ein bestimmtes Versicherungsprodukt interessieren, erhalten Sie gegebenenfalls zusätzliche Informationen.

WELCHE PERSONENBEZOGENEN DATEN VERWENDEN WIR?

Wir erheben personenbezogene Daten und verwenden diese, soweit es im Rahmen unserer Geschäftstätigkeit erforderlich ist, um Ihnen ein hochwertiges, individuelles Versicherungsprodukt zur Verfügung stellen zu können.

Zu den verschiedenen Arten von personenbezogenen Daten, die erhoben werden können, zählen unter anderem

  • Identitätsinformationen (z. B. Name, Personalausweis- oder Reisepassnummer, Nationalität, Geburtsort und Geburtsdatum, Geschlecht, Lichtbild, IP-Adresse);
  • Kontaktinformationen (z. B. Anschrift, E-Mail-Adresse, Telefonnummer);
  • Informationen zur familiären Situation (z. B. Familienstand, Anzahl der Kinder);
  • Wirtschaftliche, finanzielle und steuerliche Informationen (z. B. Steueridentifikationsnummer, Steuerstatus, Einkommen, Vermögen, Details zu Bankkonten);
  • Informationen zu Ausbildung und Beruf (z. B. Bildungsstand, Berufstätigkeit, Name des Arbeitgebers, Verdienst usw.);
  • Daten den Versicherungsvertrag betreffend (z. B. Polizzennummer, Zahlungsart, Garantien, Laufzeiten, Versicherungssumme, etwaige Rabatte);
  • Daten das Risiko Assessment betreffend (z.B. Informationen zur Wohnsituation, Informationen über versicherte Gegenstände);
  • Daten Ihre Schadensfälle betreffend (z.B. Schadenshistorie, Schadenszahlungen, Sachverständigengutachten, Informationen über Opfer),
  • Daten zu Ihren Gewohnheiten und der Verwendung versicherter Gegenstände:
    • Daten zu Ihren Gewohnheiten (z.B. Hobbies, Sport- und Outdooraktivitäten, Reisegewohnheiten);
    • Daten zur Verwendung versicherter Gegenstände (z.B. Haupt- und Nebenwohnsitze, Ferien- und Wochenendhäuser);
    • Daten zur Interaktion zwischen Ihnen und uns (z.B. Kontakt mit unseren Niederlassungen [Kontaktberichte], Besuch unserer Websites, Nutzung unserer Apps und unserer Social-Media-Seiten, persönliche Begegnungen, Telefonanrufe, Chat-Kontakt, E-Mail-Verkehr, Befragungen,    Telefongespräche);
  • Videoüberwachungsdaten (einschließlich Aufnahmen von Überwachungskameras)
  • Geolokationsdaten (z.B. für versicherte Kraftfahrzeuge aus Sicherheitsgründen oder zur Lokalisierung der nächstgelegenen Niederlassung oder Dienstleisters für Sie);
  • Verbindungs- und Trackingdaten (z.B. Cookies in Verbindung mit online-Kundenservices, Pseudonyme bei Teilnahme an Online-Befragungen);
  • Daten zur Teilnahme an Preisausschreiben, Lotterien und Werbeaktionen (z.B. Datum der Teilnahme, Ihre Antworten, Bilder und Art der Preise);
  • Daten, die zur Bekämpfung von Versicherungsbetrug, Geldwäsche und Terrorismusfinanzierung erforderlich sind.

 Die folgenden sensiblen Daten dürfen nur dann eingeholt werden, wenn Sie dem zuvor ausdrücklich zugestimmt haben:

  • Biometrische Daten: z.B. Fingerabdruck, Stimm- oder Gesichtsmuster, die zu Identifizierungs- und Sicherheitszwecken verwendet werden können;
  • Gesundheitsdaten: z.B. für den Abschluss bestimmter Versicherungsverträge; diese Daten werden nur von den Personen verarbeitet, die hierüber Kenntnis haben müssen.

Personenbezogene Daten zur rassischen oder ethnischen Herkunft, zu politischen Überzeugungen, religiösen oder philosophischen Ansichten oder zur Mitgliedschaft in einer Gewerkschaft, sowie genetische Daten und Angaben zum Sexualleben oder zur sexuellen Neigung werden von uns grundsätzlich nicht verarbeitet, es sei denn, wir sind gesetzlich dazu verpflichtet, oder dies ist im Rahmen der von uns angebotenen Produkte und Dienstleistungen erforderlich.

Die von uns verwendeten Daten können entweder direkt von Ihnen zur Verfügung gestellt werden oder aus den folgenden Quellen stammen, um unsere Datenbanken zu überprüfen oder anzureichern:

  • Von Behörden zur Verfügung gestellte Publikationen/Datenbanken (z.B. der Bundesanzeiger);
  • Firmenkunden oder Dienstleister von BNP Paribas;
  • Dritte wie Kreditauskunfteien und Pools zur Betrugsbekämpfung oder Datenbroker, die in Übereinstimmung mit den datenschutzrechtlichen Bestimmungen herangezogen werden;
  • Websites/Social-Media-Seiten mit von Ihnen veröffentlichten Informationen (z. B. Ihre eigene Website oder Social-Media-Seite) und
  • Von Dritten öffentlich zugänglich gemachte Datenbanken.

SONDERFÄLLE DER EINHOLUNG PERSONENBEZOGENER DATEN EINSCHLIESSLICH EINER INDIREKTEN DATENERHEBUNG

Unter Umständen haben wir Informationen über Sie eingeholt, obwohl Sie keine direkte Beziehung zu uns unterhalten.

Dies kann etwa der Fall sein, wenn Ihr Arbeitgeber uns Informationen über Sie zur Verfügung gestellt hat, oder wenn wir Ihre Kontaktdaten von einem unserer Kunden erhalten haben und Sie beispielsweise zu den einem der folgenden Personenkreise zählen:

  • Begünstigte von Versicherungsverträgen;
  • Familienmitglieder;
  • Mitantragsteller, Bürge;
  • Gesetzliche Vertreter (Bevollmächtigte);
  • Vertreter juristischer Personen (beispielsweise von Kunden oder Dienstleistern).

 WESHALB UND AUF WELCHER GRUNDLAGE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

a) Um unsere gesetzlichen und aufsichtsrechtlichen Pflichten zu erfüllen:

Wir verwenden Ihre personenbezogenen Daten, um verschiedenen gesetzlichen und aufsichtsrechtlichen Pflichten nachzukommen, darunter:

  • Verhinderung von Versicherungsbetrug;
  • Verhinderung von Geldwäsche und Terrorismusfinanzierung;
  • Bekämpfung von Steuerhinterziehung und Erfüllung von steuerlichen Kontroll- und Mitteilungspflichten;
  • Risiken, denen wir möglicherweise ausgesetzt sind, überwachen und melden;
  • Beantwortung einer offiziellen Anfrage einer zuständigen staatlichen Stelle oder Justizbehörde.

 b) Um einen Vertrag mit Ihnen zu erfüllen oder auf Ihre Aufforderung hin bestimmte Maßnahmen zu ergreifen, bevor wir einen Vertrag abschließen:

Wir verwenden Ihre personenbezogenen Daten, um unsere Verträge abzuschließen und zu erfüllen. Hierzu gehört unter anderem, dass wir

  • Ihr Risikoprofil bezüglich Versicherungen und die entsprechenden Kosten definieren;
  • Versicherungsschäden bearbeiten und vertragliche Garantien erfüllen;
  • Sie mit Informationen zu unseren Produkten versorgen;
  • Ihnen behilflich sind und Ihre Anfragen beantworten;
  • prüfen, ob und unter welchen Voraussetzungen wir Ihnen ein Versicherungsprodukt anbieten können.

  c) Um unsere berechtigten Interessen wahrzunehmen:

Wir verwenden Ihre personenbezogenen Daten, um unsere Versicherungsprodukte zu vermarkten und zu entwickeln und dabei unser Risikomanagement zu optimieren und unsere gesetzlichen Rechte zu wahren. Dies beinhaltet unter anderem die folgenden Aktivitäten:

  • Prüfung der Prämie oder Beitragszahlungen;
  • Betrugsprävention;
  • IT-Management einschließlich Infrastrukturmanagement (z. B. gemeinsame Plattformen), sowie Maßnahmen zur Gewährleistung der betrieblichen Kontinuität und IT-Sicherheit;
  • Erstellung von individuellen statistischen Modellen, die auf der Analyse von Transaktionen basieren, um beispielsweise Ihr Kreditrisiko besser bestimmen zu können;
  • Ausarbeitung von zusammengefassten Statistiken, Tests und Modellen für Forschung und Entwicklung, um das Risikomanagement unserer Unternehmensgruppe zu optimieren oder bestehende Produkte und Dienstleistungen zu verbessern bzw. neue Produkte und Dienstleistungen zu schaffen;
  • Implementierung von Warnkampagnen (z.B. Alarmmeldungen im Zusammenhang mit Naturkatastrophen, Stau- und Baustellenmeldungen);
  • Training unserer Mitarbeiter durch Aufzeichnung von Telefonanrufen;
  • Personalisierung unseres eigenen Angebots und des Angebots anderer Unternehmenseinheiten von BNP Paribas durch:
    • eine qualitative Verbesserung unserer Versicherungsprodukte;
    • die Bewerbung von zu Ihrer Situation und zu Ihrem Profil passenden Versicherungsprodukte.  Dies kann erreicht werden durch:
      •  die Segmentierung unserer bestehenden und potenziellen Kunden;
      •  die Analyse Ihrer Gewohnheiten und Präferenzen auf den verschiedenen Kanälen (Besuch unserer Niederlassungen, E-Mails oder Nachrichten, Besuch unserer Website usw.);
      •  den Abgleich der Produkte oder Dienstleistungen, die Sie bereits erworben haben oder nutzen, mit anderen uns über Sie vorliegenden Daten (beispielsweise kann sich herausstellen, dass Sie Kinder haben, bislang aber noch nicht über eine Versicherung zum Schutz der Familie verfügen).
    • Organisation von Gewinnspielen oder ähnlichen Werbekampagnen.

Möglicherweise werden Ihre Daten in anonymisierten Statistiken zusammengefasst und anderen Unternehmenseinheiten der BNP Paribas Gruppe angeboten, um diese bei der Entwicklung ihrer Geschäftstätigkeit zu unterstützen. In diesem Fall werden Ihre personenbezogenen Daten niemals offen gelegt und die Empfänger dieser anonymisierten Statistiken werden Ihre Identität nicht herausfinden können

 d) Um Ihre Entscheidung zu respektieren, wenn wir Sie um Ihre Zustimmung zu einer bestimmten Datenverarbeitungsmaßnahme gebeten:

In manchen Fällen benötigen wir zur Verarbeitung Ihrer Daten Ihre Zustimmung z.B.:

  • Wenn eine Entscheidung zum Vertragsabschluss oder zur Vertragserfüllung nur in einem automatisierten Prozess getroffen wurde und diese Entscheidung Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, werden Sie von uns separat sowohl über das angewendete System als auch über die Tragweite und die angestrebten Auswirkungen einer derartigen Datenverarbeitung informiert;
  • wenn wir für andere als die vorstehend genannten Zwecke weitere Datenverarbeitungsmaßnahmen ergreifen müssen, werden wir Sie entsprechend informieren und gegebenenfalls um Ihre Zustimmung bitten.

 AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER?

Für die vorstehend genannten Zwecke erfolgt die Weitergabe Ihrer personenbezogenen Daten ausschließlich an die folgenden Stellen:

  • Unsere Mitarbeiter, die Ihre Versicherungsverträge betreuen;
  • Vermittler, Broker und Partner, die Ihre Versicherungsverträge betreuen;
  • Co-Versicherer, Rückversicherer und Garantiefonds;
  • Personen, die ein Interesse am Versicherungsvertrag haben, wie z.B. Versicherungsnehmer, versicherte Personen und deren Bevollmächtigte; Begünstigte von Versicherungsverträgen; Personen, die an Unfällen beteiligt sind, Opfer sowie deren Bevollmächtigten und Zeugen.
  • Sozialversicherungen, sofern diese in einen Leistungsfall involviert sind der wenn wir Zahlungen leisten, die auf Leistungen der Sozialversicherungen aufgerechnet werden;
  • Dienstleister, die in unserem Auftrag tätig werden;
  • Bank-, Versicherungs- und Geschäftspartner;
  • Finanz- oder Justizbehörden, staatliche Stellen oder öffentliche Einrichtungen (nach Aufforderung und soweit gesetzlich zulässig);
  • Angehörige bestimmter regulierter Berufe wie Rechtsanwälte, Notare oder Wirtschaftsprüfer;

 ÜBERMITTLUNG PERSONENBEZOGENER DATEN IN LÄNDER AUSSERHALB DES EWR

Wenn internationale Datenübermittlungen in Länder außerhalb des Europäischen Wirtschaftsraumes (EWR) vorgenommen werden und ein Nicht-EWR-Land nach Einschätzung der Europäischen Kommission ein angemessenes Maß an Datenschutz gewährleistet, erfolgt die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage.

Bei Übermittlungen in Nicht-EWR-Länder, deren Datenschutzniveau von der Europäischen Kommission nicht anerkannt wurde, werden wir gegebenenfalls eine entsprechende Ausnahme in Erwägung ziehen (wenn die Datenübermittlung beispielsweise erforderlich ist, um unseren Vertrag mit Ihnen zu erfüllen und etwa eine internationale Zahlung vorzunehmen) oder eine der folgenden Maßnahmen ergreifen, um den Schutz Ihrer personenbezogenen Daten sicherzustellen:

  • Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden;
  • Formulierung von verbindlichen, unternehmensinternen Regeln.

Wenn Sie einen Ausdruck dieser Bestimmungen oder Informationen zu deren Verfügbarkeit benötigen, können Sie sich (wie in Abschnitt 9 beschrieben) schriftlich an uns wenden.

WIE LANGE BEWAHREN WIR IHRE PERSONENBEZOGENEN DATEN AUF?

Wir bewahren Ihre personenbezogenen Daten mindestens für den nach geltendem Recht vorgeschriebenen Zeitraum auf. Eine längere Aufbewahrung ist möglich, soweit betriebliche Bedürfnisse wie eine ordnungsgemäße Kontoführung, das Management unserer Kundenbeziehungen, die Erfüllung gesetzlicher Ansprüche oder die Befolgung behördlicher Anordnungen dies erfordern. So werden die meisten Kundendaten beispielsweise für die Dauer des Vertragsverhältnisses und einen Zeitraum von sieben Jahren nach Vertragsende aufbewahrt; eine längere Aufbewahrungsfrist ist möglich. Bei Antragstellern ohne anschießenden Vertragsschluss gilt eine Aufbewahrungsfrist von 6 Monaten.

WELCHE RECHTE HABEN SIE UND WIE KÖNNEN SIE DIESE WAHRNEHMEN?

 Nach den geltenden gesetzlichen Bestimmungen stehen Ihnen folgende Rechte zu:

  • Auskunft: Sie können Informationen zur Verarbeitung Ihrer personenbezogenen Daten und eine Kopie dieser Daten anfordern.
  • Berichtigung: Wenn Ihre personenbezogenen Daten Ihrer Ansicht nach falsch oder unvollständig sind, können Sie eine entsprechende Änderung dieser Daten verlangen.
  • Löschung: Sie können verlangen, dass Ihre personenbezogenen Daten gelöscht werden, soweit dies nach geltendem Recht zulässig ist.
  • Einschränkung der Datenverarbeitung: Sie können eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
  • Widerruf der Zustimmung zur Datenverarbeitung: Wenn Sie einer Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben, können Sie diese Zustimmung jederzeit widerrufen.
  • Datenübertragbarkeit: Soweit rechtlich möglich, können Sie die uns zur Verfügung gestellten personenbezogenen Daten zurückfordern oder an einen Dritten übermitteln lassen, falls dies technisch machbar ist.

Zur Geltendmachung dieser Rechte wenden Sie sich bitte schriftlich oder per E-Mail entweder an BNP Paribas CARDIF-DPO, 8 rue de Port, 92728 Nanterre, Cedex-France; email: group_assurance_data_protection_office@bnpparibas.com oder an Cardif Allgemeine Versicherung, Niederlassung Österreich der CARDIF-ASSURANCES RISQUES DIVERS-Datenschutz, Rotenturmstraße 16-18, 1010 Wien; email: datenschutz.at@cardif.com. Bitte fügen Sie eine (eingescannte) Kopie Ihres Personalausweises bei.

Gemäß den geltenden gesetzlichen Bestimmungen haben Sie zusätzlich zur Wahrnehmung der vorstehenden Rechte die Möglichkeit, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 WIE KÖNNEN SIE SICH ÜBER ÄNDERUNGEN DIESER WICHTIGEN HINWEISE INFORMIEREN?

 Vor dem Hintergrund eines ständigen technischen Wandels müssen wir die Hinweise unter Umständen in regelmäßigen Abständen aktualisieren.

 Die jeweils aktuelle Fassung steht Ihnen online zur Verfügung. Über grundlegende Änderungen werden wir Sie auf unserer Website oder über die sonstigen üblichen Kommunikationskanäle informieren.

 WIE ERREICHEN SIE UNS?

 Bei Fragen zur Nutzung Ihrer personenbezogenen Daten gemäß dieser Hinweise wenden Sie sich bitte an unseren Datenschutzbeauftragten Cardif Allgemeine Versicherung, Niederlassung Österreich der CARDIF-ASSURANCES RISQUES DIVERS-Datenschutz, Rotenturmstraße 16-18, 1010 Wien oder per E-mail: datenschutz.at@cardif.com., der Ihre Anfrage gerne beantworten wird.

GEBEN WIR PERSONENBEZOGENE DATEN AN UNTERNEHMENSEINHEITEN DER BNP PARIBAS GRUPPE?

Wenn Sie bereits Kunde einer anderen Unternehmenseinheit der BNP Paribas Gruppe sind oder wenn Sie dies werden möchten oder von einer anderen Unternehmenseinheit der BNP Paribas Gruppe an uns vermittelt wurden, erfolgt die Weitergabe Ihrer Daten im Rahmen des zuvor Festgelegten nur von und an die jeweilige Unternehmenseinheit der BNP Paribas Gruppe.