Accident Hero
Datenverarbeitung
Erklärung und Hinweis zur Datenverarbeitung im Zusammenhang mit dem Abschluss und der Durchführung des Vertrages
Entsprechend Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch AWP Austria GmbH und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
1. Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und an wen können Sie sich wenden?
Für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist
AWP Austria GmbH
Hietzinger Kai 101 – 105
1130 Wien
Der Datenschutzbeauftragte ist per Post unter der obenstehenden Anschrift mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter datenschutz.azpat@allianz.com zu erreichen.
2. Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre personenbezogenen Daten verarbeitet?
2.1. Was gilt für alle Kategorien von personenbezogenen Daten?
AWP Austria GmbH („wir“, „uns“, unser(er/e)“) verarbeitet Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO) und des Datenschutzgesetzes (DSG), sowie aller weiteren maßgeblichen Gesetze.
Stellen Sie einen Antrag auf Vertragsabschluss, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung der von uns zu übernehmenden Leistungen. Kommt der Vertrag zustande, verarbeiten wir diese personenbezogenen Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Rechnungsstellung/Schadenabwicklung/Kontakt mit ihrem Versicherer. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist.
Der Abschluss und die Durchführung des Dienstleistungsvertrages sind ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.
Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO.
Insbesondere werden folgende Kundendaten von uns erhoben und gespeichert:
- Persönliche Daten (z.B. Name, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Kennzeichen samt Fotos des Kfz, Daten zu Versicherungsverträgen)
- Zahlungsinformationen (z.B. Kontoinhaber, IBAN & BIC / Kreditkartennummer, Kreditkartenfirma, Kreditkarteninhaber)
- Datum des Vertragsabschlusses
Im Rahmen der Leistungserbringung werden zusätzliche personenbezogene Daten erhoben in Abhängigkeit vom konkreten Schadenfall.
Daneben gibt es in Art. 6 Abs. 1 a) und c) – f) DSGVO weitere gesetzlich vorgesehene Möglichkeiten, die uns zur Verarbeitung berechtigen.
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, unternehmens- und steuerrechtlicher Aufbewahrungspflichten. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.
Ihre personenbezogenen Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:
- zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
- zur Werbung für unsere eigenen Versicherungsprodukte sowie für Markt- und Meinungsumfragen (Direktwerbung),
- zur Erstellung von Statistiken bei Nutzung des Newsletter-Systems,
- zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.
Wir verarbeiten in der Regel nur Daten, die wir direkt von Ihnen erhalten haben. In Einzelfällen (z. B. wenn uns ein anderer Versicherer bei Vorliegen einer Mehrfachversicherung in Anspruch nimmt) erhalten wir diese von Dritten.
Wir können Ihre Daten gemäß Art 6 Abs. 1 a) DSGVO auch verarbeiten, wenn Sie in die Verarbeitung einwilligen,. Sollte die Verarbeitung Ihrer personenbezogener Daten auf Ihrer Einwilligung beruhen, haben Sie jederzeit das Recht, diese mit Wirkung in die Zukunft zu widerrufen.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.
2.2. Personenbezogene Daten, die wir von Ihnen über andere erhalten
Es obliegt Ihrer Verantwortung, dass die Personen, über die Sie personenbezogene Daten übermitteln, sich diesen Vorgangs bewusst sind und akzeptiert haben, wie wir deren Informationen (wie in diesen Datenschutzbestimmungen beschrieben) verwendet werden.
3. An welche Empfänger geben wir Ihre personenbezogenen Daten weiter?
Empfänger Ihrer personenbezogenen Daten können sein: ausgewählte externe Dienstleister (z. B. Assistance-Dienstleister, Leistungsbearbeiter, Transportleistungserbringer, technische Dienstleister usw.) sowie Versicherer (insbesondere zur Abwicklung eines Versicherungsfalls).
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Finanzbehörden oder Strafverfolgungsbehörden).
Die Weiterleitung der Daten ist eine Form der Verarbeitung und erfolgt ebenfalls im Rahmen der in Art. 6 Abs. genannten Grundlagen.
4. Wie lange speichern wir Ihre personenbezogenen Daten?
Wir bewahren Ihre Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen oder von uns geltend gemacht werden können. Zudem speichern wir Ihre Daten, soweit wir gesetzlich dazu verpflichtet sind, z. B. sind in folgenden Gesetzen entsprechende Regelungen zu finden: § 132 BAO, § 212 UGB, § 21 FM-GWG. Die Speicherfristen betragen danach regelmäßig bis zu zehn Jahren.
5. Wo werden Ihre personenbezogenen Daten verarbeitet?
Ihre personenbezogenen Daten werden möglicherweise inner- und außerhalb des Europäischen Wirtschaftsraumes (EWR) von den in Ziff. 3 erwähnten juristischen Personen auf Basis vertraglicher Vereinbarungen zu Vertraulichkeit und Sicherheit sowie im Rahmen der anwendbaren datenschutzrechtlichen Vorschriften verarbeitet. Wir geben Ihre personenbezogenen Daten nicht an zur Verarbeitung unbefugte Personen weiter. Wenn wir Ihre personenbezogenen Daten außerhalb des EWR durch eine andere Gesellschaft der Allianz-Gruppe verarbeiten lassen, erfolgt dies grundsätzlich auf Basis von verbindlichen internen Datenschutzvorschriften (Allianz Binding Corporate Rules – BCR) in Verbindung mit dem Allianz Privacy Standard, welche ein angemessenes Datenschutzniveau gewähren und rechtlich verbindlich für alle Gesellschaften der Allianz-Gruppe sind. Die Allianz BCR mit der Liste der verpflichteten Allianz-Gruppengesellschaften können Sie unter
https://www.allianz-partners.com/en_US/allianz-partners—binding-corporate-rules-.html
ansehen. Im Anwendungsbereich der Allianz BCR achten wir auch außerhalb des EWR darauf, ein möglichst dem EWR gleichwertiges Schutzniveau Ihrer personenbezogenen Daten durchzusetzen.
In den Fällen, in denen die Allianz Binding Corporate Rules nicht anwendbar sind, erfolgt die Übermittlung in Drittländer entsprechend der Art. 44 – 50 DSGVO.
Falls Sie wissen möchten, welche geeigneten Garantien und Schutzmaßnahmen etwa in Form von EU-Standardvertragsklauseln wir bei der Datenübermittlung verwenden, können Sie uns gem. Ziff. 1 ansprechen.
6. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?
Sie haben das Recht, über die bei uns gespeicherten personenbezogenen Daten Auskunft zu erhalten sowie unrichtige personenbezogene Daten berichtigen zu lassen. Unter bestimmten Voraussetzungen haben Sie außerdem das Recht auf Löschung, das Recht auf Widerspruch gegen die Verarbeitung, das Recht auf Einschränkung der Verarbeitung und das Recht auf Datenübertragbarkeit.
Widerspruchsrecht |
Sie können diese Rechte ausüben, indem Sie mit uns mit den unter 1.genannten Kontaktdaten in Kontakt treten.
Wenn Sie sich über den Umgang mit Ihren personenbezogenen Daten beschweren möchten, können Sie sich an den oben genannten Datenschutzbeauftragten wenden. Für Sie besteht außerdem ein Beschwerderecht bei einer Datenschutzbehörde.
