Informații generale privind protecția datelor
Prin intermediul prezentei, vă informăm cu privire la prelucrarea datelor dumneavoastră cu caracter personal și la drepturile și obligațiile care vă revin în temeiul Legii Austriece privind Protecția Datelor (DSG) și al Regulamentului General privind Protecția Datelor (GDPR) al UE.
Informații generale privind protecția datelor
Colectăm și prelucrăm datele dvs. cu caracter personal pentru analiza nevoilor (pre)contractuale, consultarea, crearea, prelucrarea și îndeplinirea contractului dvs. de asigurare, precum și pentru soluționarea cererilor de despăgubire și a prestațiilor dar și pentru îndeplinirea obligațiilor legale la care suntem supuși în calitate de operator de date.
Încheierea sau executarea contractelor de asigurare nu este posibilă fără prelucrarea datelor dumneavoastră cu caracter personal. În cazul în care nu ne furnizați aceste date sau nu le furnizați în întregime, este posibil să nu putem stabili relația de asigurare pe care ați solicitat-o sau să nu putem evalua și îndeplini cererile de despăgubire care decurg dintr-un contract de asigurare. Vă rugăm să rețineți că acest lucru nu ar fi considerat o neîndeplinire contractuală din partea noastră.
Datele cu ”caracter personal” reprezintă informațiile de orice natură care se referă direct sau indirect la persoane fizice. Chiar dacă secretele comerciale și de afaceri nu sunt direct acoperite de termenul „date cu caracter personal”, oferim aceeași protecție acestor informații și ne așteptăm la același lucru din partea partenerilor noștri de afaceri și a clienților noștri.
Atunci când ne solicitați să încheiem o asigurare, ne furnizați date cu caracter personal și, dacă este cazul, secrete de firmă și de afaceri atât ale dumneavoastră, cât și ale rudelor, angajaților sau ale terților sau altor persoane/colaboratori. În toate aceste cazuri, presupunem, în general, că sunteți autorizat să divulgați aceste date.
Prelucrarea datelor dumneavoastră cu caracter personal este esențială pentru relația noastră de asigurare cu dumneavoastră. Acestea includ datele pe care le furnizați în cererea de asigurare (date din cerere), datele din contract și informațiile de la terți (de exemplu APIA, experți, consultanți și alți intermediari), cum ar fi numele dvs., numele companiei, numărul de client, numărul poliței, data nașterii, adresa, numărul de telefon, adresa de e-mail și datele bancare.
În cazul unui eveniment asigurat, prelucrăm, de asemenea, datele dumneavoastră cu privire la evenimentul respectiv, datele privind despagubirea (data, valoarea despagubirii) și alte informații privind cererea de despăgubire sau evenimentul asigurat (de exemplu, fotografii).
Deoarece colectăm numai datele necesare pentru aceste scopuri este posibil, de asemenea, în cazuri individuale, să fie folosite mai puține date decât cele descrise mai sus.
Inițierea, administrarea și îndeplinirea asigurărilor/contractelor de asigurare -îndeplinire în conformitate cu art. 6 alin. 1 lit. b din GDPR
În cazul în care depuneți o cerere pentru încheierea unui contract de asigurare, avem nevoie de informațiile pe care le furnizați pentru încheierea contractului în sine și pentru a evalua riscul pe care urmează să ni-l asumăm. În cazul în care contractul de asigurare este încheiat, vom prelucra aceste date în scopul punerii în aplicare și gestionării relației contractuale, de exemplu pentru emiterea polițelor sau pentru plata primelor. În cazul în care se produce un eveniment asigurat, prelucrăm date suplimentare pentru evaluarea și îndeplinirea cererilor de despăgubire care decurg din contractul de asigurare.
Statistici specifice asigurărilor în conformitate cu art. 6 alin. 1 lit. b și f din GDPR
În plus, avem nevoie de datele dvs. personale pentru a întocmi statistici specifice asigurărilor, de exemplu, pentru dezvoltarea de noi tarife sau pentru a îndeplini cerințele de reglementare. Utilizăm datele din toate contractele existente cu noi în calitate de asigurător pentru a analiza întreaga relație cu clienții, de exemplu pentru a oferi consultanță privind modificarea sau completarea unui contract sau pentru a furniza informații complete.
Prelucrarea ca urmare a obligațiilor legale în conformitate cu art. 6 alin. 1 lit. c din GDPR
În calitate de companie de asigurări, suntem supuși unor cerințe de reglementare ridicate și unei supravegheri oficiale constante, motiv pentru care trebuie să prelucrăm datele dumneavoastră cu caracter personal și pentru a îndeplini obligațiile legale. Acestea includ în special:
- Cerințele de reglementare ale VAG și cerințele conexe ale FMA (de exemplu, sondarea dorințelor și nevoilor clienților în contextul obligațiilor de consiliere, § 131; îndeplinirea obligațiilor de informare, §§ 135c-135e; îndeplinirea obligațiilor de raportare).versicherungsvertragsrechtliche Regelungen des VersVG (z. B. Verpflichtung zur Ausstellung einer Versicherungspolizze, § 3 Abs 1),
- cerințele dreptului societăților și ale legislației fiscale (de exemplu, îndeplinirea obligațiilor de păstrare a datelor în conformitate cu § 212 UGB și § 132 BAO).
Activități de marketing în conformitate cu art. 6 alin. 1 lit. a și f din GDPR
De asemenea, prelucrăm datele dumneavoastră pentru a face publicitate produselor noastre și pentru studii de piață și de opinie. Corelăm și analizăm datele relevante pentru scopurile noastre de marketing, pentru a adapta mai bine publicitatea sau ofertele la nevoile clienților dumneavoastră. Interesul nostru legitim este acela de a oferi clienților existenți sau potențiali produse de asigurare adaptate la nevoile lor. Aveți dreptul de a vă opune prelucrării datelor dvs. personale în scopuri de marketing direct.
Protecția intereselor legitime ale noastre sau ale unor terțe părți în conformitate cu art. 6 alin. 1 lit. f din GDPR
Acest lucru poate fi necesar în special pentru:
- Asigurarea securității IT și a operațiunilor IT, inclusiv testarea (cu excepția cazului în care este deja necesară pentru îndeplinirea contractului);
- Gestionarea riscurilor în cadrul ÖHV;
Managementul afacerii și dezvoltarea ulterioară a proceselor, serviciilor și produselor
Prelucrarea datelor pe baza consimțământului dumneavoastră în conformitate cu art. 6 alin. 1 lit. a din GDPR
În cazul în care am primit și am prelucrat datele dumneavoastră pe baza consimțământului dat de dumneavoastră, puteți retrage acest consimțământ în orice moment, cu consecința că nu vom mai putea prelucra datele dumneavoastră după primirea retragerii consimțământului – cu excepția cazului în care există un alt motiv pentru prelucrarea legală. O astfel de revocare nu afectează legalitatea prelucrării efectuate pe baza consimțământului până la revocare.
În cazul în care dorim să prelucrăm datele dumneavoastră cu caracter personal într-un scop care nu este menționat mai sus, vă vom informa cu privire la acest lucru în conformitate cu dispozițiile legale.
Pentru operațiunile noastre de asigurare, este necesar să transferăm datele dumneavoastră către diverși destinatari externi. Destinatarii externi sunt fie operatori independenți, fie procesatori în sensul GDPR. Operatorii independenți sunt ei înșiși responsabili pentru respectarea obligațiilor prevăzute de GDPR. Procesatorii prelucrează datele pe baza unui acord de prelucrare a comenzilor încheiat cu noi în conformitate cu art. 28 GDPR. Clasificarea de mai jos este o viziune standardizată; în funcție de circumstanțele reale și de baza contractuală, destinatarii menționați pot fi activi și într-un rol diferit de protecție a datelor în cazuri individuale. În funcție de ocazie, poate fi necesar să se transfere date către următoarele categorii de destinatari, în special pentru scopurile enumerate în fiecare caz în parte:
Reasigurator
Colaborăm îndeaproape cu reasiguratorii pentru a ne asigura capitalizarea și pentru a ne realiza obligațiile de performanță. În acest scop, poate fi necesar să facem schimb de date cu reasiguratorii noștri cu privire la relația dumneavoastră de asigurare. Acest schimb de date are loc numai în scopul unei analize comune a riscului de asigurare.
Consultanți și alți intermediari
Dacă îi încredințați afacerile dvs. unui broker de asigurări, acesta va colecta și prelucra datele dvs. personale și ni le va transmite nouă.
Prevenirea și clarificarea acestora, de exemplu, pentru examinarea unui nou risc de asigurare, pentru încheierea unui contract de asigurare sau pentru examinarea unei cereri de despăgubire.
De asemenea, transmitem date cu caracter personal despre dvs. și despre relația dvs. de asigurare către brokerul dvs. în măsura în care acesta are nevoie de noi pentru a vă sprijini. Brokerul dvs. de asigurări este responsabil în mod independent, și de aceea acordăm cea mai mare atenție atunci când îl selectăm.
Partener de cooperare
Pentru a vă putea oferi servicii de consultanță complete, lucrăm împreună cu parteneri de cooperare cărora le sunt transmise datele clienților necesare pentru încheierea și executarea contractului.
Furnizor de servicii
Pentru a ne îndeplini obligațiile noastre contractuale și legale, folosim uneori furnizori de servicii externi, cum ar fi experți însărcinați cu întocmirea de rapoarte de expertiză și studii de daune sau agenții de marketing și companii de cercetare de piață pentru campanii de marketing și analize de satisfacție a clienților, precum și în scopuri de cercetare de piață.
Alți destinatari în calitate de controlori independenți
Transferăm datele dvs. cu caracter personal către alți destinatari, cum ar fi autoritățile financiare și de supraveghere pentru a îndeplini obligațiile legale de notificare sau raportare, precum și către bănci și alte instituții de credit pentru procesarea operațiunilor de plată, notari și comisari judiciari în cazul succesiunilor și administratori judiciari în cazul procedurilor de insolvență. În plus, cooperăm, de asemenea, cu consultanți în management în legătură cu serviciile de consultanță și cu auditori în legătură cu serviciile de audit.
Alți destinatari în calitate de prelucrători
Trebuie, de asemenea, să transferăm date cu caracter personal către persoane împuternicite, cum ar fi furnizorii de servicii IT pentru a sprijini funcționarea și întreținerea centrului nostru de date și a sistemelor noastre IT, precum și pentru dezvoltarea și susținerea software-ului, sau către distrugătorii de documente pentru eliminarea profesională a fișierelor de hârtie și a suporturilor de date.
Datele cu caracter personal prelucrate sunt stocate în propriul centru de date al companiei noastre din Viena, care este certificat în conformitate cu standardul ISO 27.001.
În cazul în care transferăm date cu caracter personal către furnizori de servicii din afara SEE, transferul va avea loc numai dacă țara terță a fost confirmată de către Comisia Europeană ca având un nivel adecvat de protecție a datelor sau dacă există alte măsuri de protecție corespunzătoare. Există garanții de protecție a datelor, cum ar fi reglementările corporative obligatorii privind protecția datelor sau clauzele contractuale standard ale UE.
Stocăm datele dumneavoastră cu caracter personal doar atât timp și în măsura în care acest lucru este necesar pentru scopurile menționate mai sus sau suntem obligați prin lege să facem acest lucru.
Prelucrăm datele din cererile de asigurare și din alte documente conexe (de exemplu, protocoale de consiliere) înainte de încheierea unui contract de asigurare în cadrul procesului de solicitare, pentru a putea evalua dacă și în ce condiții poate fi încheiat un contract de asigurare. În cazul în care nu se încheie niciun contract de asigurare, păstrăm aceste documente din procesul de solicitare, inclusiv datele conținute în acestea, timp de 3 ani. Pe de o parte, această păstrare servește drept dovadă a îndeplinirii obligațiilor de informare și de consiliere prevăzute de reglementare (secțiunile 130-133 și secțiunile 135a – 135c VAG). Pe de altă parte, clienții pot înainta pretenții de despăgubire în termenele de prescripție legale (3 ani, § 1489 ABGB), chiar dacă ulterior nu a fost încheiat niciun contract de asigurare (de exemplu, orice pretenții care decurg din răspunderea pentru consultanță), astfel încât reținem aceste documente și în scopul îndeplinirii sau al apărării pretențiilor legale.
Pe durata unui contract de asigurare, prelucrăm datele pentru îndeplinirea contractului și le păstrăm până la sfârșitul relației contractuale. Acestea includ, de exemplu, date privind valoarea calculată a primei, riscul asigurat, domeniul de acoperire și prelucrarea cererilor de despăgubire și a prestațiilor. Avem nevoie de aceste date, de exemplu, pentru a decide cu privire la ajustările contractuale (de exemplu, modificări ale riscului asigurat sau ale domeniului de acoperire) și la continuarea contractelor de asigurare.
De asemenea, păstrăm datele din contractele de asigurare după expirarea acestora. Această păstrare servește la îndeplinirea obligațiilor legale (de exemplu, 7 ani, secțiunea 212 UGB, secțiunea 132 BAO). În plus, stocăm datele din relația de asigurare atât timp cât este posibilă afirmarea unor pretenții legale, în scopul îndeplinirii sau al apărării împotriva acestor pretenții legale. În conformitate cu termenul de prescripție absolută prevăzut de Legea privind contractul de asigurare (§ 12 VersVG), în general, păstrăm datele timp de 10 ani de la încheierea contractului.
Datele pe care trebuie să le stocăm din cauza obligațiilor legale, statutare sau a altor obligații de păstrare vor fi restricționate (blocate) în loc să fie șterse, pentru a împiedica utilizarea lor în alte scopuri decât cele impuse de lege. De îndată ce perioadele menționate mai sus au expirat sau scopurile prelucrării datelor nu mai există, vom șterge automat sau vom anonimiza datele dvs. cu caracter personal, astfel încât referința personală să fie eliminată în mod irevocabil.
În calitate de persoană vizată, vă puteți exercita diferite drepturi împotriva noastră, în calitate de operator, în conformitate cu art. 15-22 GDPR:
- Dreptul la informații cu privire la originea, categoriile, durata de stocare, destinatarii, scopul și tipul de prelucrare a datelor;
- Dreptul de rectificare a datelor prelucrate incorect sau incomplet;
- Dreptul la ștergerea datelor incorecte, incomplete sau ilegale sau prelucrate în mod ilegal;
- Dreptul la restricționarea prelucrării;
- Dreptul de a se opune prelucrării în cazul în care prelucrarea este necesară în scopul interesului public sau al intereselor legitime urmărite de către operator sau de către o terță parte;
- Dreptul la portabilitatea directă a datelor furnizate într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat.
Persoanele vizate își pot exercita toate drepturile prin poștă sau prin e-mail la adresa [email protected] În acest sens, acestea trebuie să contribuie la identificarea lor pentru a se asigura că răspunsul este adresat efectiv persoanei vizate.
În plus, aveți dreptul de a depune o plângere la Autoritatea Austriacă Pentru Protecția datelor dacă considerați că datele dvs. personale sunt prelucrate în mod ilegal
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Viena
Procesul decizional automatizat în conformitate cu art. 22 din GDPR nu are loc.
Sistemul nostru de gestionare a securității informațiilor este certificat, respectă cerințele ISO 27.001 și este supus unor audituri anuale de monitorizare și audituri de reînnoire la trei ani. Pentru a vă proteja drepturile și libertățile în calitate de persoană vizată, luăm măsuri tehnice și organizatorice (inclusiv în ceea ce privește personalul) adecvate, în conformitate cu stadiul actual al tehnologiei și proporționale cu riscurile.
- Datele sunt vizualizate și prelucrate numai de către persoane autorizate (confidențialitate). Acest lucru include gestionarea accesului și a autorizațiilor de acces, precum și reglementările interne privind confidențialitatea. Pentru a vă transmite datele în siguranță, folosim proceduri de criptare adecvate.
- Datele vor rămâne corecte, actualizate și intacte în timpul prelucrării (integritate). În cazul în care ne comunicați o modificare a datelor dumneavoastră, ne vom asigura că aceste date sunt actualizate imediat în conformitate cu scopul respectiv. Acest lucru include, de asemenea, corectarea sau ștergerea imediată a datelor incorecte.
- Datele sunt prelucrate în conformitate cu scopurile definite și sunt puse la dispoziție la viteza necesară (disponibilitate și reziliență). În acest scop, luăm măsuri adecvate și asigurăm respectarea legii și a cerințelor interne ale companiei. Mai presus de toate, acest lucru include, de asemenea, îndeplinirea în timp util a drepturilor dumneavoastră în calitate de persoană vizată.
- Prelucrarea datelor dvs. este documentată integral și în mod corespunzător și este actualizată (trasabilitate și transparență).
Noi documentăm măsurile descrise mai sus în conformitate cu orientările noastre interne privind protecția și securitatea datelor și verificăm periodic eficiența acestora.
Alte documente privind protecția datelor în cadrul ÖHV pot fi găsite la adresa hagel.at/datenschutz
Informații suplimentare despre modulele cookie de pe site-ul nostru web pot fi găsite în partea de jos a acestei pagini, în subsolul paginii „Setări de confidențialitate”.