Wichtige Hinweise zum Datenschutz

Als Ihr vertrauensvoller Partner ist der BNP Paribas-Gruppe der Schutz Ihrer personenbezogenen Daten wichtig. Mit dieser Datenschutzerklärung wollen wir Ihnen darlegen, wie wir Ihre personenbezogenen Daten verarbeiten und wie Sie Ihre damit verbundenen Rechte ausüben können.

Cardif Allgemeine Versicherung, Niederlassung Österreich der Cardif-Assurances Risques Divers sowie der Cardif Lebensversicherung, Niederlassung Österreich der Cardif Assurance Vie, beide Vordere Zollamtsstraße 13, 1030 Wien, Tel: +43 1 533 98 78 83, E-Mail: info.at@cardif.com („Wir“) sind als Verantwortliche für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unseren Tätigkeiten verantwortlich. Verantwortlich ist jene Gesellschaft, mit der Sie einen Vertrag anbahnen oder bereits geschlossen haben. Unseren Datenschutzbeauftragten erreichen Sie unter: Cardif Allgemeine Versicherung, Niederlassung Österreich der Cardif-Assurances Risques Divers-Datenschutz, Vordere Zollamtsstraße 13, 1030 Wien oder per E-Mail: datenschutz.at@cardif.com.

Unsere Aufgabe ist es, alle unsere Kunden – Privatpersonen, Unternehmer, kleine und mittlere Unternehmen, Großunternehmen und institutionelle Anleger – mit Versicherungslösungen zu unterstützen. Als Mitglied einer integrierten Bank- und Versicherungsgruppe bieten wir unseren Kunden in Zusammenarbeit mit den verschiedenen Gesellschaften der Gruppe eine vollständige Palette von Bank-, Versicherungs-, und Leasingprodukten und Dienstleistungen an.

Wir verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit den anwendbaren gesetzlichen Bestimmungen, insbesondere der DSGVO, dem Datenschutzgesetz (DSG), dem Telekommunikationsgesetz 2021 (TKG 2021) und den besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG) sowie dem Versicherungsaufsichtsgesetzes (VAG). Mit dieser Datenschutzerklärung wollen wir Ihnen aufzeigen, wie wir Ihre personenbezogenen Daten verarbeiten und wie Sie Ihre damit verbundenen Rechte ausüben können.

 

1. SIND SIE VON DIESER ERKLÄRUNG BETROFFEN?

Diese Datenschutzerklärung gilt für Sie, wenn Sie („Sie“):

  • in einer Kundenbeziehung oder einer sonstigen vertraglichen Beziehung zu uns stehen (z.B. als Bezugsberechtigter);
  • eine versicherte Person im Gruppenversicherungsvertrag sind;
  • ein Versicherungsnehmer im Einzelversicherungsvertrag sind;
  • ein Hinterbliebener sind;
  • ein Familienmitglied einer unserer Kunden sind. Etwa weil unsere Kunden uns gelegentlich Informationen über ihre Familie mitteilen, wenn dies notwendig ist, um ihnen ein Produkt oder eine Dienstleistung anzubieten (z.B. das Kind oder die Ehefrau, der Ehemann als mitversicherte Person);
  • sich für unsere Produkte oder Dienstleistungen interessieren und uns Ihre personenbezogenen Daten selbst zur Verfügung stellen (z.B. auf unserer Webseite und digitalen Anwendungen, bei Veranstaltungen oder Sponsoringaktionen oder über eine Agentur),
  • ein Bezugsberechtigter eines Versicherungsverhältnisses oder von Versicherungsverhältnissen sind;
  • mit der Abwicklung des Versicherungsfalles betraut sind, z.B. als Ärzte, Gutachter, KFZ-Gutachter, Werkstatt, Rechtsanwälte, Familienmitglieder, Behörden, Gläubiger, Insolvenzverwalter, Nachlassverwalter, Rechtsnachfolger/Erben usw.

Wenn Sie uns personenbezogene Daten von Dritten zur Verfügung stellen, informieren Sie diese bitte über die Weitergabe ihrer Daten an uns und leiten Sie diese Datenschutzerklärung an sie weiter. Wir stellen sicher, dass wir ebenso verfahren, wann immer uns die Kontaktdaten der betreffenden Person bekannt sind.

 

2. WIE KÖNNEN SIE UNSERE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN KONTROLLIEREN?

Sie haben die nachfolgend beschriebenen Rechte, mit denen Sie eine Kontrolle über Ihre personenbezogenen Daten und die Art und Weise, wie wir sie verarbeiten, ausüben können.

Wenn Sie von den unten aufgeführten Rechten Gebrauch machen wollen, richten Sie Ihre Anfrage bitte an unseren Datenschutzbeauftragten Cardif Allgemeine Versicherung, Niederlassung Österreich der Cardif-Assurances Risques Divers-Datenschutz, Vordere Zollamtsstraße 13, 1030 Wien oder per E-Mail: datenschutz.at@cardif.com.

Ggf. werden wir Sie zur Identifikation um Einreichung geeigneter Identitätsnachweise bitten.

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, insbesondere, wie wir Ihre personenbezogenen Daten verwenden, richten Sie diese bitte an unseren Datenschutzbeauftragten unter der oben aufgeführten Adresse.

 

2.1 Sie können Auskunft über ihre personenbezogenen Daten anfordern (Art 15 DSGVO)

Wenn Sie Auskunft zu Ihren personenbezogenen Daten wünschen, stellen wir Ihnen eine Kopie der bei uns über Sie vorhandenen Daten sowie Informationen über deren Verarbeitung zur Verfügung.

Ihr Auskunftsrecht kann aufgrund gesetzlicher Vorschriften eingeschränkt sein. Dies ist beispielsweise der Fall wenn durch die Erteilung der Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen oder eines Dritten gefährdet würde.

 

2.2 Sie können die Berichtigung Ihrer personenbezogenen Daten verlangen (Art 16 DSGVO)

Wenn Sie feststellen, dass Sie betreffende Daten unrichtig oder unvollständig sind, können Sie verlangen, dass diese Daten entsprechend berichtigt oder vervollständigt werden. Unter Umständen kann hierfür die Vorlage von Belegen erforderlich sein.

 

2.3 Sie können die Löschung Ihrer personenbezogenen Daten verlangen (Art 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit dies gesetzlich zulässig ist. Ihr Recht auf Löschung kann aufgrund z.B. aufgrund gesetzlicher Vorschriften (Art 17 Abs 3 DSGVO) eingeschränkt sein.

 

2.4 Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage berechtigter Interessen Widerspruch einlegen (Art 21 Abs 1 DSGVO)

Wenn Sie mit einer auf einem berechtigten Interesse beruhenden Verarbeitung nicht einverstanden sind, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen, indem Sie uns genau über die betroffene Verarbeitung und die Gründe für den Widerspruch informieren. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, es liegen zwingende schutzwürdige Gründe vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

2.5 Sie können Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung einlegen (Art 21 Abs 2 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung Widerspruch einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

 

2.6 Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen (Art 18 DSGVO)

Wenn Sie die Richtigkeit der von uns verwendeten personenbezogenen Daten bestreiten oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, werden wir Ihren Antrag prüfen. Sie können verlangen, dass wir für die Dauer dieser Prüfung die Verarbeitung Ihrer personenbezogenen Daten einschränken.

 

2.7 Sie haben Rechte gegen eine automatisierte Entscheidung (Art 22 DSGVO)

Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wir können jedoch eine solche Entscheidung automatisieren, wenn sie für den Abschluss oder die Erfüllung eines Vertrags mit uns erforderlich ist, aufgrund von Rechtsvorschriften zulässig ist oder, wenn Sie Ihre Einwilligung gegeben haben.

In jedem Fall haben Sie das Recht, die Entscheidung anzufechten, Ihren Standpunkt darzulegen und das Eingreifen einer zuständigen Person zur Überprüfung der Entscheidung zu verlangen.

 

2.8 Sie können Ihre Einwilligung widerrufen (Art 7 Abs 3 DSGVO)

Basiert die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen gegebenen Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

 

2.9 Sie können die Übertragbarkeit eines Teils Ihrer personenbezogenen Daten verlangen (Art 20 DSGVO)

Sie können eine Kopie der uns von Ihnen zur Verfügung gestellten, personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern. Sofern dies technisch machbar ist, können Sie verlangen, dass wir diese Kopie an einen Dritten übermitteln.

 

2.10 Einreichung einer Beschwerde bei einer für den Datenschutz zuständigen Behörde (Art 77 DSGVO)

Zusätzlich zur Ausübung der oben genannten Rechte können Sie eine Beschwerde bei jeder für den Datenschutz zuständigen Aufsichtsbehörde einreichen. Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Website: https://www.dsb.gv.at.

 

3. WESHALB UND AUF WELCHER RECHTLICHEN GRUNDLAGE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

In diesem Abschnitt erläutern wir, warum wir Ihre personenbezogenen Daten verarbeiten und auf welcher Rechtsgrundlage dies geschieht.

3.1 Ihre personenbezogenen Daten werden verarbeitet, um unseren zahlreichen regulatorischen Verpflichtungen nachzukommen (Art 6 Abs 1 lit c DSGVO)

Ihre personenbezogenen Daten (insb. Identifizierungsdaten, Kontaktdaten, Wirtschafts-, Finanz- und steuerliche Informationen, Gesundheitsdaten) werden verarbeitet, wenn dies erforderlich ist, damit wir die für uns geltenden Vorschriften einhalten können, einschließlich der Bank- und Finanzvorschriften (insb. VersVG, VAG, FM-GwG).

3.1.1 Wir verwenden Ihre personenbezogenen Daten, um:

  • Risiken zu verwalten und zu melden (Finanz-, Kredit-, Rechts-, Compliance- oder Reputationsrisiken usw.), denen die BNP Paribas-Gruppe im Rahmen ihrer Aktivitäten ausgesetzt sein könnte;
  • zu Beweis- und Dokumentationszwecken im erforderlichen Ausmaß Anrufe, Chats, E-Mails usw. aufzuzeichnen (insb. Vertragsabschlüsse);
  • Sie über Versicherungsprodukte zu beraten und die Beratung zu dokumentieren (insb. gem. VAG;
  • bei der Bekämpfung von Steuerbetrug mitzuwirken und die steuerlichen Kontroll- und Meldepflichten zu erfüllen;
  • Transaktionen zu Buchhaltungszwecken aufzuzeichnen;
  • Betrug zu verhindern und aufzudecken;
  • Risiken im Zusammenhang mit der sozialen Verantwortung von Unternehmen und der nachhaltigen Entwicklung vorzubeugen, aufzudecken und zu melden;
  • Bestechung aufzudecken und zu verhindern;
  • die für Vertrauensdienstanbieter, die Zertifikate für elektronische Signaturen ausstellen, geltenden Bestimmungen einzuhalten;
  • verschiedene Geschäfte, Transaktionen oder Anweisungen auszutauschen und zu melden oder auf eine offizielle Anfrage von ordnungsgemäß autorisierten lokalen oder ausländischen Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden Schiedsrichtern oder Mediatoren, Strafverfolgungsbehörden, staatlichen Behörden oder öffentlichen Einrichtungen zu antworten.

3.1.2 Wir verarbeiten Ihre personenbezogenen Daten zu Zwecken der Geldwäschebekämpfung und der Bekämpfung der Terrorismusfinanzierung

Als Teil einer Banken- und Versicherungsgruppe müssen wir über ein robustes System zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie über ein System zur Anwendung lokaler, europäischer und internationaler Sanktionen verfügen.

In diesem Zusammenhang sind wir mit der BNP Paribas S.A., der Muttergesellschaft der BNP Paribas-Gruppe, gemeinsam für die Datenverarbeitung verantwortlich.Hierzu haben wir eine Art 26-Vereinbarung geschlossen.

Die Verarbeitungstätigkeiten, die zur Erfüllung dieser rechtlichen Verpflichtungen durchgeführt werden, sind in Anhang 1 aufgeführt.

3.2 Ihre personenbezogenen Daten werden verarbeitet, um Vertragsverhältnisse zu erfüllen, zu denen Sie im Rahmen eines Gruppenversicherungsvertrages angemeldet wurden oder Verträge zu erfüllen, dessen Vertragspartei Sie sind, oder um auf Ihren Wunsch hin vorvertragliche Maßnahmen durchzuführen (Art 6 Abs 1 lit b DSGVO, Art 9 Abs 2 lit g und h sowie gemäß den anwendbaren Sonderbestimmungen [insbesondere Ihre Gesundheitsdaten] Art 9 Abs 4 DSGVO iVm §§ 11a ff VersVG)

Ihre personenbezogenen Daten (insb. Identifizierungsdaten, Kontaktdaten, Wirtschafts-, Finanz- und steuerliche Informationen, Informationen zum Beschäftigungsverhältnis, Bank- und Finanzdaten, Daten des Bezugsberechtigten/Begünstigten, Daten zu Schadensfällen, Daten aus unseren Interaktionen mit Ihnen, Gesundheitsdaten, Daten für die Sachversicherungen) werden verarbeitet, wenn es für den Abschluss eines Versicherungsvertrages bzw. die Anmeldung zu einem Gruppenversicherungsvertrag erforderlich ist, um:

  • Ihren Vertrag/Ihre Anmeldeerklärung zu verwalten;
  • Sie zu beraten und die Beratung zu dokumentieren;
  • eine Gesundheitsprüfung vor Vertragsabschluss durchzuführen (nur soweit eine Gesundheitsprüfung vor Vertragsschluss von uns durchgeführt wird);
  • Sie in der Beantwortung Ihrer Anfragen zu unterstützen;
  • Sie bei der Beantragung einer Versicherungsleistung zu unterstützen;
  • die Versicherungsleistungen und deren Auszahlung zu verwalten und abzuwickeln;
  • zur Durchführung von Widerrufen und Kündigungen;
  • zur Erstattung von Versicherungsbeiträgen oder Versicherungsprämien;

Der Abschluss der Versicherung bzw. die Anmeldung zu den Gruppenversicherungsverträgen zur Durchführung des Versicherungsverhältnisses sind ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

3.3 Ihre personenbezogenen Daten werden zur Erfüllung unseres berechtigten Interesses oder des berechtigten Interesses eines Dritten verarbeitet (Art 6 Abs 1 lit f DSGVO)

Wenn wir eine Verarbeitung auf ein berechtigtes Interesse stützen, wägen wir dieses Interesse gegen Ihre Interessen oder Grundrechte und -freiheiten ab, um einen gerechten Ausgleich zwischen ihnen zu gewährleisten. Wenn Sie weitere Informationen über das berechtigte Interesse an einer Verarbeitung wünschen, kontaktieren Sie uns bitte unter der oben – unter Ziffer 2 - angegebenen Adresse.

3.3.1 Im Rahmen unserer Geschäftstätigkeit als Versicherer verwenden wir Ihre personenbezogenen Daten (insb. Identifizierungsdaten, Wirtschafts-, Finanz- und steuerliche Informationen, Daten über Ihre Geräte, Gesundheitsdaten, Daten aus unseren mit Ihnen erfolgten Interaktionen, Profiling-Daten), um:

  • die Risiken zu verwalten, denen wir ausgesetzt sind:
  • wir bewahren Nachweise über Vorgänge oder Transaktionen auf, auch in elektronischer Form;
  • wir überwachen Ihre Transaktionen, um Betrug zu verhindern und aufzudecken;
  • wir führen das Inkasso durch;
  • wir bearbeiten Rechtsansprüche und übernehmen die Rechtsverteidigung im Falle von Rechtsstreitigkeiten;
  • das Versicherungsrisiko vor dem Abschluss der Versicherung einschätzen zu können;
  • die Betrachtung des von Ihnen bei uns gehaltenen Produktportfolios;
  • die Risikosteuerung innerhalb des Unternehmens, insbesondere zur Vermeidung eines Ausschlusses von Versicherungsnehmern oder versicherten Personen mit erhöhten Risiken.
  • die Cybersicherheit zu verbessern, unsere Plattformen und Webseite zu verwalten und die Betriebssicherheit zu gewährleisten.
  • die Automatisierung und Effizienz unserer Betriebsabläufe und Kundendienste zu verbessern (z. B. elektronische Schadensmeldung oder Bereitstellen eines Beschwerdeformulars über unsere Webseite, Erstellen eines FAQ-Chatbots oder Nachverfolgen Ihrer Anfragen zur Verbesserung Ihrer Zufriedenheit auf der Grundlage personenbezogener Daten, die während unserer Interaktionen mit Ihnen erhoben werden, wie z.B. Gesprächsnotizen, E-Mails oder Chats);
  • Informationen über den Status des Versicherungsfalles (z.B. Versicherungsfall noch in Leistungsprüfung, Angenommen oder Abgelehnt) an den Versicherungsnehmer/Vermittler zur besseren Steuerung seines Forderungsmanagements weiterzugeben;
  • statistische Studien durchzuführen und prädiktive und deskriptive Modelle zu entwickeln (die Daten hierfür als technisch-organisatorische Sicherheitsmaßnahme vorher anonymisiert oder zumindest pseudonymisiert werden gem. Art 32 DSGVO):
  • zu kommerziellen Zwecken: um Produkte und Dienstleistungen zu ermitteln, die Ihren Bedürfnissen am besten entsprechen, um neue Angebote zu erstellen oder neue Trends bei unseren Kunden zu erkennen, um unsere Geschäftspolitik unter Berücksichtigung der Präferenzen unserer Kunden zu entwickeln;
  • mittels derer wir Ihre Versicherbarkeit oder unseren Partnern Empfehlungen über Ihre Versicherbarkeit aussprechen;
  • zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben;
  • aus Sicherheitszwecken: um potentielle Zwischenfälle zu verhindern und das Sicherheitsmanagement zu verbessern;
  • zu Zwecken der Compliance (z. B. zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung) und des Risikomanagements;
  • zu Zwecken der Betrugsbekämpfung (z.B. zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten).
  • Profiling im Rahmen des Direktmarketings für eine zielgerichtete Ansprache, Zielgruppenselektion und Anpassung der vertraglichen Rahmenbedingungen;
  • nicht-elektronische Werbeaktionen zu organisieren, nicht-elektronische Meinungs- und Kundenzufriedenheitsumfragen durchzuführen. Für die Zusendung elektronischer Direktwerbung holen wir Ihre vorherige freiwillige Einwilligung gemäß § 174 TKG 2021 iVm Art 6 Abs 1 lit a DSGVO ein (vgl. unten).

3.3.2 Wir verwenden Ihre personenbezogenen Daten, um Ihnen Angebote per elektronischer Post Post (§ 174 TKG 2021 i.V.m. Art 6 Abs 1 lit a DSGVO) sowie auf dem Postweg (Art 6 Abs 1 lit f DSGVO) zuzusenden

Als Teil der BNP Paribas-Gruppe möchten wir Ihnen Zugang zu einem breiten Spektrum an Produkten und Dienstleistungen bieten, die Ihren Bedürfnissen am besten entsprechen. Sofern Sie Kunde sind und Sie nicht widersprechen, können wir Ihnen diese Angebote für unsere Produkte und Dienstleistungen per elektronischer Post (z.B. E-Mail, SMS) zusenden, wenn sie denen ähnlich sind, die Sie bereits erworben oder beauftragt haben. Wir stellen sicher, dass sich diese Angebote auf Produkte oder Dienstleistungen beziehen, die für Ihre Bedürfnisse relevant sind und die Produkte und Dienstleistungen, die Sie bereits erworben oder beauftragt haben, ergänzen. Der Datenverarbeitung zum Zwecke der Kundeninformation per elektronischer Post, für eigene ähnliche Produkte und Dienstleistungen können Sie jederzeit mit Wirkung für die Zukunft widersprechen (Art 21 Abs 2 DSGVO). In allen anderen Fällen holen wir für die Zusendung elektronischer Direktwerbung Ihre vorherige freiwillige Einwilligung ein (Art 6 Abs 1 lit a DSGVO i.V.m. § 174 TKG 2021). Ihre Einwilligung können Sie jederzeit grundlos mit Wirkung für die Zukunft widerrufen, z.B. per E-Mail an datenschutz.at@cardif.com.

3.4 Personenbezogene Daten, die auf Basis Ihrer Einwilligung verarbeitet werden (Art 6 Abs 1 lit a DSGVO, §§ 11a ff VersVG)

Für einige Verarbeitungen personenbezogener Daten werden wir Sie gezielt informieren und um Ihre vorherige freiwillige Einwilligung bitten. Selbstverständlich können Sie Ihre Einwilligung jederzeit grundlos mit Wirkung für die Zukunft widerrufen, z.B. per E-Mail an datenschutz.at@cardif.com.

Insbesondere bitten wir Sie um Ihre Einwilligung für:

  • falls erforderlich, die Verarbeitung besonderer Kategorien personenbezogener Daten (z.B.Gesundheitsdatengem. §§ 11a ff VersVG);
  • elektronische Direktwerbung (vgl. oben);
  • die Verwendung Ihrer elektronischen Nutzungsdaten (z.B. über Cookies), sofern diese technisch nicht erforderlich sind (§ 165 Abs 3 TKG 2021). Nähere Informationen finden Sie in unserer Cookie-Richtlinie

4. WELCHE ARTEN VON PERSONENBEZOGENEN DATEN ERHEBEN WIR?

Wir erheben und verwenden Ihre personenbezogenen Daten, d.h. Informationen, die Sie identifizieren oder eine Identifizierung ermöglichen.

Abhängig unter anderem von der Art des Produkts oder der Dienstleistung, die wir Ihnen anbieten, und den Interaktionen, die wir mit Ihnen haben, erheben wir verschiedene Arten von personenbezogenen Daten über Sie, darunter:

  • Identifizierungsdaten: z. B. vollständiger Name, Geschlecht, Geburtsort und -datum, Staatsangehörigkeit, Personalausweisnummer, Reisepassnummer, Führerscheinnummer, Fahrzeugkennzeichen, Foto, Unterschrift;
  • Kontaktdaten: (private oder berufliche) Postanschrift, E-Mail-Adresse, Telefon- /Mobilnummer;
  • Wirtschafts-, Finanz- und steuerliche Informationen: z.B. Steuererklärung, Nachweise über Einkommen und andere Einnahmen, betriebswirtschaftliche Auswertungen sowie geeignete Nachweise der Aufnahme und Aufgabe der selbstständigen Tätigkeit (z.uB. Gewerbean- und abmeldung), Transaktionsbelege, wirtschaftliche Eigentümer;
  • Informationen zum Beschäftigungsverhältnis: (z. B. Branche, Arbeitgeber, Arbeitsvertrag, Kündigung, Aufhebungsvertrag, Bewilligungsbescheid);
  • Bank- und Finanzdaten soweit sie im Zusammenhang mit einem Kredit eine Restschuldversicherung abschließen: z. B. Bankkontodaten, Kredite, Versicherungen, Leasing, Kreditkarten- und/oder Vertragsnummer der dem Versicherungsverhältnis zugrundeliegenden Kreditkarten- und/oder Kreditvertrag, Kredithistorie (z.B. Beginn und Ende des Kreditvertrages);
  • Daten des Bezugsberechtigten, oder Begünstigten: (einschließlich vollständiger Namen, Anschrift und Bankkontodaten, einschließlich Mitteilungen über Banküberweisungen des zugrundeliegenden Geschäfts);
  • Daten zu Schadensfällen: z.B. Anzahl der Schadensfälle und Summen der Schadenszahlungen;
  • Daten aus unseren mit Ihnen erfolgten Interaktionen: z.B. Ihre Bemerkungen, Vorschläge, Bedürfnisse, die wir während unseres Austauschs mit Ihnen persönlich an unserem Standort oder während der telefonischen Kommunikation (Gesprächsnotiz oder Gesprächsaufzeichnung), der Kommunikation per E-Mail, Chat, Chatbot, dem Austausch auf unseren Auftritten in sozialen Medien oder Ihren eventuellen Beschwerden gesammelt haben. Ihre Verbindungs- und Trackingdaten (z.B. erhoben über Cookies für nicht werbliche oder analytische Zwecke auf unseren Webseiten), Online-Diensten, Anwendungen;
  • Daten über Ihre Geräte (Mobiltelefon, Computer, Tablet, usw.): IP-Adresse, technische Spezifikationen und eindeutige Identifizierungsdaten;
  • Personalisierte Anmeldedaten oder Sicherheitsmerkmale, die verwendet werden, um Sie mit der Webseite und den Apps von BNP Paribas zu verbinden.
  • Profiling-Daten: z.B. zu Ihren Präferenzen.
  • Wir können sensible Daten wie Gesundheitsdaten , biometrische Daten oder Daten im Zusammenhang mit Straftaten erheben, sofern die strengen Bedingungen der Datenschutzbestimmungen eingehalten werden.
  • Gesundheitsdaten:z.B. Ihre Gesundheitsangaben, die Sie im Rahmen einer Gesundheitsprüfung und/oder im Leistungsfall uns gegenüber gemacht haben. Hierzu gehören: Arbeitsunfähigkeitsbescheinigungen, Todesbescheinigung, Unfallbericht, Sterbeurkunde, ärztliche Berichte. Diese Daten werden nur von berechtigten Personen und nur bei Bedarf im benötigten Umfang streng nach dem Grundsatz der Datensparsamkeit und -vertraulichkeit verarbeitet;
  • biometrische Daten: z.B. bei der Video-Identifizierung (Personalausweis oder Reisepass) zur Erfüllung unserer gesetzlichen Anforderungen.

Daten für die Sachversicherungen:

  • GAP/ Kaufpreisschutz:

Bank- und Finanzdaten (z.B. Bankkontodaten, Kreditkartendaten, Leasing-/Kauf- und Finanzierungsvertrag, incl. Ablösewerte zum Schadenzeitpunkt); Kfz-Daten (z.B. Fahrzeugdaten, Reparaturkostenrechnung, Fahrzeug-/Wertgutachten und / Schadengutachten, Zulassungsbescheinigung Teil 1 und 2, Fahrzeug-Identifizierungsnummer, Zulassungsdatum, Laufleistung, Wiederbeschaffungswert), Versicherungsdaten (z.B.  Abrechnung der Kaskoversicherung incl. Selbstbehalt-Anteile, Abrechnung der gegnerischen Haftpflichtversicherung), Sonstige Daten(z.B. Polizeiliche Anzeige bei Diebstahl).

  • Cyber Versicherung:

Bank- und Finanzdaten (z.B. Bankkontodaten, Kreditkartendaten, Kauf- und Finanzierungsvertrag, Kreditkartenabrechnung); Trackingdaten (z. B. Daten über den Versand der Ware, Daten über die Bestellbestätigung und Lieferschein, Rechnungen), Andere Daten (z.B. Mailverkehr mit dem Verkäufer, Kontakte mit an der Versendung von Artikeln beteiligten Dienstleistern).

  • Handyversicherung:

Bank- und Finanzdaten (z.B. Bankkontodaten, Kreditkartendaten, Kauf- und Finanzierungsvertrag, Kreditkartenabrechnung); Warendaten (z.B. Gerätedaten, Anschaffungsrechnung, Daten über die Bestellbestätigung und Lieferschein, Daten über die Reparatur/Kostenvoranschlag über die Reparatur, die von Ihnen beauftragt wurde).

  • Küchengeräteschutz/ Elektrogeräte Schutz:

Bank- und Finanzdaten (z.B. Bankkontodaten, Kauf- und Finanzierungsvertrag); Daten über die Reparatur (z.B. Reparaturrechnung des Dienstleisters, Fotos von defekten Geräten.

Bitte achten Sie auf die weiteren Informationen, die Ihnen zum Zeitpunkt des Abschlusses der Versicherung oder der Anmeldung zum Gruppenversicherungsvertrag zur Verfügung gestellt werden.

5. VON WEM ERHEBEN WIR PERSONENBEZOGENE DATEN?

Wir erheben personenbezogene Daten in der Regel direkt von Ihnen. Wir können jedoch auch andere Quellen heranziehen.

Gegebenenfalls erheben wir Daten aus öffentlichen Quellen:

  • Veröffentlichungen/Datenbanken, die von offiziellen Behörden oder Dritten zur Verfügung gestellt werden (z.B. das Firmenbuch, Datenbanken der Aufsichtsbehörden des Finanzsektors);
  • Webseiten/Auftritte in sozialen Medien von juristischen Personen oder Geschäftskunden, die Informationen enthalten, die Sie offengelegt haben (z.B. Ihre eigene Webseite oder Ihr Auftritt in sozialen Medien);
  • öffentliche Informationen, wie z.B. Informationen aus der Presse.

Wir erheben auch personenbezogene Daten von Dritten:

  • von Vermittlern wie Versicherungsagenten und -maklern als Ihre gewillkürten Vertreter (insbesondere Aon Austria GmbH, One Underwriting Agency GmbH, Infina Credit Broker GmbH; sowie deren Subvermittler). Erfolgt der Abschluss des Versicherungsvertrags durch einen solchen Vermittler, erhebt dieser Ihre personenbezogenen Daten als eigenständiger Verantwortlicher und leitet uns diese zur Prüfung des Versicherungsrisikos und zum Abschluss sowie zur Erfüllung des Vertrags notwendigen Daten weiter (§ 11a Abs 2 Z 2 VersVG);;
  • von anderen Unternehmen der BNP Paribas-Gruppe;
  • von unseren Kunden (Unternehmen oder Einzelpersonen);
  • von unseren Geschäftspartnern (z.B. Kreditbanken, Versicherungsvermittlern);
  • von Zahlungsauslösedienstleistern und Kontoaggregatoren (Kontoinformationsdienstleister);
  • von Dritten Agenturen zur Identitätsprüfung, Betrugsbekämpfung;
  • von Adressrecherchedienstleistern, die selbst dafür verantwortlich sind, dass sie die relevanten Informationen auf rechtmäßige Weise erheben.
  • von Dritten, die mit der Abwicklung des Versicherungsfalles betraut sind, z.B. Ärzte, Gutachter, Rechtsanwälte, Behörden usw. (§ 11a Abs 2 Z 3 und Z 4 VersVG).>

Zum Abgleich gegen Sanktionslisten vgl. näher Anhang 1.

6. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER UND WARUM?

An Unternehmen der BNP Paribas-Gruppe

Als Teil der BNP Paribas-Gruppe arbeiten wir weltweit eng mit anderen gruppenangehörigen Unternehmen zusammen. Eine Auflistung der Unternehmen, die zur BNP Paribas-Gruppe gehören, finden Sie unter https://group.bnpparibas/en/group/our-businesses-and-expertise. Ihre personenbezogenen Daten können daher zwischen den Unternehmen der BNP Paribas-Gruppe im notwendigen Ausmaß ausgetauscht werden, wenn dies erforderlich ist, um:

  • unsere verschiedenen vorstehend beschriebenen rechtlichen und regulatorischen Verpflichtungen zu erfüllen (Art 6 Abs 1 lit c DSGVO);
  • unsere folgenden berechtigten Interessen zu erfüllen:
  • Betrugsfälle zu verhindern, aufzudecken und zu verwalten;
  • statistische Studien durchzuführen und vorhersagende und beschreibende Modelle für Geschäfts-, Sicherheits-, Compliance-, Risikomanagement- und Betrugsbekämpfungszwecke zu entwickeln, wobei die Daten hierfür als technisch-organisatorische Sicherheitsmaßnahme vorher anonymisiert oder zumindest pseudonymisiert werden gem. Art 32 DSGVO;
  • die Aussagekraft bestimmter Daten über Sie, die sich im Besitz anderer Unternehmen der Gruppe befinden, zu verbessern;
  • Ihnen Zugang zu allen Produkten und Dienstleistungen der Gruppe zu bieten, die Ihren Bedürfnissen und Wünschen am besten entsprechen;
  • Inhalte und Preise von Produkten und Dienstleistungen anzupassen;
  • versicherungsspezifische Statistiken zu erstellen, (z.B. für die Entwicklung neuer Tarife und Produkte).

Wo erforderlich, haben wir Vereinbarungen über die gemeinsame Verantwortung gem. Art 26 DSGVO bzw. Auftragsverarbeitervereinbarungen gem. Art 28 DSGVO geschlossen.

An Empfänger außerhalb der BNP Paribas-Gruppe und Verarbeiter

Um einige der in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen, können wir Ihre personenbezogenen Daten erforderlichenfalls weitergeben an (Auftragsverarbeiter)::

Wir haben mit all unseren Auftragsverarbeitern Vereinbarungen gem. Art 28 DSGVO geschlossen.

Im erforderlichen Ausmaß übermitteln wir Ihre personenbezogenen Daten auch an folgende Empfänger (Verantwortliche):

  • Verarbeiter, die in unserem Auftrag Dienstleistungen erbringen (z.B. IT-Dienstleistungen, IT Sicherheit und Datenschutz, Callcenter, Identitätsprüfungen, Postbearbeitung, Akten-/Datenträgervernichtung, Lettershop, Druckdienstleister, Inkassobüro);
  • Bezugsberechtigte Ihres Versicherungsverhältnisses;
  • Begünstigte einer Zahlungstransaktion;
  • Externe Dienstleister, die in unserem Auftrag Dienstleistung erbringen, ohne Auftragsverarbeiter zu sein (z.B. Reparaturdienstleister, Assistance-Dienstleistungen; Rückversicherer gem. § 11c Abs 1 Z 2 VersVG, damit diese das Risiko oder den Versicherungsfall selbstständig einschätzen können).
  • von Dritten, die mit der Abwicklung des Versicherungsfalles betraut sind, z.B. Ärzte, Gutachter, KFZ-Gutachter, Familienmitglieder, Rechtsanwälte, Rechtsnachfolger/Erben, Behörden usw. (auf Grundlage von § 11c Abs 1 VersVG oder Ihrer Einwilligung gem. § 11a Abs 2 Z 3 VersVG oder unserer berechtigten Interessen gem. Art 6 Abs 1 lit f DSGVO).
  • Ihren Vertragspartner (z.B. kreditgebende Bank) der Sie zum Gruppenversicherungsvertrag angemeldet hat;
  • Vermittler und/oder Makler (insbesondere Aon Austria GmbH, One Underwriting Agency GmbH, Infina Credit Broker GmbH; sowie deren Subvermittler), wenn Sie hinsichtlich Ihrer Versicherungsverhältnisse von einem Vermittler (Agent oder Makler als Ihr gewillkürter Vertreter) betreut werden, verarbeiten diese die zum Abschluss und zur Durchführung (z.B. Abwicklung von Schadenfällen) des Versicherungsverhältnisses benötigten Anmelde- und Vertrags- sowie Schadendaten (gem. § 11c Abs 1 Z 5 VersVG oder auf Grundlage Ihrer Einwilligung gem. § 11a Abs 2 Z 3 VersVG iVm Art 6 Abs 1 lit a DSGVO bzw. bei sensiblen Daten Art 9 Abs 2 lit a DSGVO);
  • bestimmte reglementierte Berufe wie Ratingagenturen oder Wirtschaftsprüfer, wenn dies unter bestimmten Umständen erforderlich ist (z.B. Audit usw.);
  • Gläubiger oder Insolvenzverwalter, welche im Rahmen einer Zwangsvollstreckung anfragen.
  • lokale oder ausländische Finanz-, Steuer-, Verwaltungs-, Straf-, Strafverfolgungs-, oder Justizbehörden, Schiedsrichter oder Mediatoren, öffentliche Behörden oder Institutionen (z.B. die Finanzmarktaufsicht Österreich (FMA), Österreichische Nationalbank (ÖNB), Autorité de Controle Prudentiel et de Résolution (Französische Finanzmarktaufsicht, ACPR), Geldwäschemeldestelle (A-FIU), Finanzamt) denen wir oder ein Mitglied der BNP Paribas-Gruppe Auskunft erteilen müssen:
  • gemäß deren Anfrage;
  • zur Ausübung und Verteidigung von Rechtsansprüchen, z.B. im Rahmen eines Klage- oder anderweitigen gerichtlichen Verfahrens;
  • zur Einhaltung einer Anordnung oder einer Empfehlung einer zuständigen Behörde, die für uns oder ein Mitglied der BNP Paribas-Gruppe gilt;
  • bestimmte regulierte Berufsgruppen wie Rechtsanwälte, Notare oder Wirtschaftsprüfer, wenn dies unter bestimmten Umständen erforderlich ist (Rechtsstreitigkeiten, Audit usw.), sowie an unsere Versicherer oder an tatsächliche oder geplante Käufer der Unternehmen oder Geschäftsbereiche der BNP Paribas-Gruppe

7. INTERNATIONALE ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Bei internationalen Datentransfers aus dem Europäischen Wirtschaftsraum (EWR) in ein Land außerhalb des EWR kann die Übermittlung Ihrer personenbezogenen Daten erfolgen. Hat die Europäische Kommission anerkannt, dass ein Drittland ein angemessenes Datenschutzniveau bietet, können Ihre personenbezogenen Daten auf dieser Grundlage übermittelt werden.

Bei Übermittlungen in Länder außerhalb des EWR, in denen das Schutzniveau von der Europäischen Kommission nicht als angemessen anerkannt wurde, stützen wir uns entweder auf eine für die jeweilige Situation geltende Ausnahmeregelung (z.B. wenn die Übermittlung zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist, z.B. bei internationalen Zahlungen) oder wenden eine der folgenden geeigneten Garantien an, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten:

  • von der Europäischen Kommission erlassene Standarddatenschutzklauseln und nach Durchführung eines Transfer Impact Assessments getroffene zusätzliche organisatorische und technische Sicherheitsmaßnahmen (supplementary measures);
  • verbindliche interne Datenschutzvorschriften.

Um eine Kopie dieser geeigneten Garantien oder Informationen darüber, wo diese erhältlich sind, zu erlangen, können Sie eine schriftliche Anfrage an die unter Ziffer 2 erwähnten Kontaktdaten senden.

8. WIE LANGE BEWAHREN WIR IHRE PERSONENBEZOGENEN DATEN AUF?

Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich u.a. aus dem Unternehmensgesetzbuch (§ 212 UGB), der Bundesabgabenordnung (§ 132 BAO), dem Versicherungsvertragsgesetz (§ 12 VersVG) und dem Finanzmarkt-Geldwäschegesetz (§ 21 FM-GwG) ergeben.

Zudem sind bei der Speicherdauer die gesetzlichen Verjährungsfristen, die z.B. nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB) in bestimmten Fällen bis zu 30 Jahre (die allgemeine Verjährungsfrist beträgt 3 Jahre) betragen können, zu berücksichtigen.

Wir speichern Ihre personenbezogenen Daten über den Zeitraum, der zur Einhaltung der geltenden Gesetze und Vorschriften erforderlich ist, oder über einen anderen Zeitraum, der sich auf unsere betrieblichen Anforderungen, wie z.B. die ordnungsgemäße Vertrags-verwaltung der Versicherungsverhältnisse, die Erleichterung der Kundenbetreuung und die Beantwortung von Rechtsansprüchen oder regulatorischen Anforderungen, bezieht.

  • Steuerrechtliche Aufbewahrungspflicht nach § 132 Abs 1 BAO: 7 Jahre darüberhinausgehend solange sie für die Abgabenbehörde in einem anhängigen Verfahren von Bedeutung sind.
  • Fristbeginn: ab Schluss des Kalenderjahres, für das die Eintragungen in die Bücher oder Aufzeichnungen vorgenommen worden sind, und für die Belege, Geschäftspapiere und sonstigen Unterlagen vom Schluss des Kalenderjahres, auf das sie sich beziehen; bei einem vom Kalenderjahr abweichenden Wirtschaftsjahr beginnt der Fristenlaufbeginn vom Schluss des Kalenderjahres, in dem das Wirtschaftsjahr endet.
  • >Unternehmensrechtliche Aufbewahrungspflicht nach §§ 190, 212 UGB: 7 Jahre
  • Fristbeginn: ab Schluss des Kalenderjahres, für das die letzte Bucheintragung vorgenommen, das Inventar aufgestellt, die Eröffnungsbilanz und der Jahresabschluss festgestellt, der Konzernabschluss aufgestellt oder der Geschäftsbrief empfangen oder abgesendet worden ist.
  • Umsatzsteuerrechtliche Aufbewahrungspflicht für Rechnungen nach § 11 Abs 2 3. Unterabsatz UStG: 7 Jahre
  • Allgemeiner Schadenersatz nach § 1489 ABGB (Entschädigungsklagen): 3 Jahre (wenn Schaden und Schädiger bekannt) ansonsten 30 Jahre< /li>
  • Fristbeginn: bei kurzer Frist: ab Kenntnis von Schaden und Schädiger bzw bei langer Frist: ab Schadenseintritt
  • Geldwäschebestimmungen (Aufbewahrung der verlangten Dokumente oder der Referenz-angaben sowie alle Belege und Aufzeichnungen betreffend Geschäftsbeziehungen und Transaktionen) nach § 21 FM-GwG: 10 Jahre
  • Aufbewahrungspflicht nach § 98 VAG: 7 Jahre
  • Fristbeginn: ab Information und Entscheidung des Versicherten
  • Aufbewahrungspflicht nach § 24 Zahlungsdienstegesetz (ZaDiG): mind. 5 Jahre
  • Fristbeginn: nach Entstehen der Aufzeichnung
  • Ihre Anfragen i.Z.m. der Ausübung Ihrer Betroffenenrechte: 18 Monate
  • Fristbeginn: mit Empfang Ihrer Anfrage

    Unabhängig von den oben genannten Fristen ist die Löschung von personenbezogenen Daten in bestimmten Fällen vorläufig ausgesetzt, z.B. wenn diese in gerichtlichen, außergerichtlichen oder verwaltungsbehördlichen Verfahren relevant sind. In diesem Fall richtet sich die konkrete Speicherdauer nach dem jeweiligen Anlassfall.

    Soweit keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen, löschen wir sämtliche personenbezogene Daten, sobald diese von uns nicht mehr für die oben genannten Zwecke gebraucht werden. Gesundheitsdaten, die nicht mehr benötigt werden, werden umgehend gelöscht (insb. wenn der Versicherungsantrag abgelehnt wird).

    9. WIE SIE DIE ENTWICKLUNG DIESER DATENSCHUTZERKLÄRUNG VERFOLGEN KÖNNEN

    In einer Welt, in der sich die Technologien ständig weiterentwickeln, überprüfen wir diese Datenschutzerklärung regelmäßig und aktualisieren sie bei Bedarf.

    Wir laden Sie ein, die neueste Version auf unser Webseite unter https://www.bnpparibascardif.at/datenschutz online einzusehen und wir werden Sie über unsere Website oder über unsere üblichen Kommunikationskanäle über alle wesentlichen Änderungen informieren.