DATENSCHUTZHINWEISE der Deutschen Familienversicherung
- in der Fassung vom 21.11.2024 -
Der Schutz Ihrer persönlichen Daten und die Wahrung Ihres Persönlichkeitsrechts sind uns wichtig. Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Deutsche Familienversicherung und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
- 1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher für die Datenverarbeitung ist die:
DFV Deutsche Familienversicherung AG
Reuterweg 47
60323 Frankfurt am MainRufnummer +49 69 95 86 968
E-Mail service@dfv.atUnseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz - Datenschutzbeauftragter - oder per E-Mail unter: datenschutz@dfv.at
- 2. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten und Gesundheitsdaten
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten erfolgt nur, soweit Sie zuvor darin eingewilligt haben oder es die gesetzlichen Bestimmungen, insbesondere, aber nicht ausschließlich die EU-Datenschutzgrundverordnung (DSGVO), das Datenschutzgesetz (DSG) und die besonderen Bestimmungen des Versicherungsvertragsgesetzes (VersVG), es erlauben.
Bitte beachten Sie: Der Abschluss bzw. die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.
Wollen Sie eine Versicherung abschließen, benötigen wir Ihre Antragsdaten (u. a. Name, Vorname, Geschlecht, Geburtstag/Alter, Anschrift, E-MailAdresse, Telefonnummer, Bankverbindung und ggf. auch Angaben zum Gesundheitszustand) zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung, und Vertragsverwaltung. Angaben zu einem Schaden-/ Leistungsfall benötigen wir, um prüfen zu können, ob der Versicherungsfall eingetreten und wie hoch der Schaden ist. Hierzu gehören insbesondere Angaben zum Schadenshergang, zur Schadensursache, Schadenshöhe und zum Schadensverlauf.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke sind insbesondere Art. 6 Abs. 1 lit b und lit c DSGVO. Soweit zusätzlich besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten oder weitere nach § 121 StGB geschützte Daten) erforderlich sind, erfolgt dies nur mit Ihrer Einwilligung, insbesondere nach Art 6 Abs 1 lit a DSGVO, Art. 9 Abs. 2a i. V. m. Art. 7 DSGVO
2.1 Verarbeitung von Daten zur Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung des Vertrages (Art 6 Abs 1 lit b DSGVO)
Wir verarbeiten Ihre Daten gemäß Art 6 Abs 1 lit b DSGVO sowie den anwendbaren Bestimmungen für die Verarbeitung von besonderen Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten) gemäß Art 9 Abs 2 lit g und h sowie Abs 4 DSGVO in Verbindung mit §§ 11 a Versicherungsvertragsgesetz (VersVG) zur Durchführung vorvertraglicher Maßnahmen, sowie zur Erfüllung des Vertrags.
2.2 Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (Art 6 Abs 1 lit c DSGVO)
Als Versicherungsunternehmen unterliegen wir zahlreichen gesetzlichen Verpflichtungen. Zur Erfüllung dieser Verpflichtungen ist die Verarbeitung und zum Teil die Übermittlung ihrer Daten unbedingt erforderlich. Ihre personenbezogenen Daten verarbeiten wir daher zur Erfüllung gesetzlicher Verpflichtungen, wie z. B. aufsichtsrechtlicher Vorgaben, unternehmens- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1c DSGVO.
2.3 Verarbeitung zur Wahrung unserer Interessen oder eines Dritten (Art 6. Abs 1 lit. f DSGVO)
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:
- Zur Verbesserung interner Geschäftsprozesse zum Zwecke der Kundenzufriedenheit,
- Gerichtliche oder außergerichtliche Geltendmachung, Ausübung und/oder Abwehr von Rechtsansprüchen,
- Bekämpfung von Versicherungsmissbrauch im Interesse der Versichertengemeinschaft,
- zur Werbung für eigene Versicherungsprodukte, Erfüllung (konzern-)internen Berichtspflichten und entsprechender Compliance Richtlinien;
- zur Verhinderung und Aufklärung von Straftaten.
2.4 Verarbeitung Ihrer Daten auf Basis Ihrer Einwilligung (Art 6 Abs 1 lit a DSGVO)
Soweit Ihre personenbezogenen Daten nicht aufgrund einer der unter 2.1-2.3 genannten Rechtgrundlagen oder in Ihrem oder eines Dritten lebenswichtigen Interesse(s) (Art 6 Abs 1 lit d DSGVO) verarbeitet werden, holen wir gemäß Art 6 Abs 1 lit a DSGVO bzw. im Hinblick auf besondere Kategorien personenbezogener Daten (insbesondere Gesundheitsdaten) gemäß Art 9 Abs 2 lit a DSGVO ihre Einwilligung zur Verarbeitung Ihrer Daten ein.
Sie haben das Recht, eine einmal erteilte Einwilligung in die Erhebung und Verarbeitung Ihrer personenbezogenen Daten und Gesundheitsdaten jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Im Falle des Widerrufs der Einwilligung ist ein Vertragsabschluss bzw. die Bearbeitung ihres Versicherungsfalles in der Regel nicht mehr möglich, sofern Sie nicht selbst nach Aufforderung durch uns die benötigten Informationen beibringen.
- 3. Kategorien von Empfängern der personenbezogenen Daten
Im Einzelfall kann es, wie in Ziffer 3.1 bis 3.4 beschrieben, erforderlich sein, Ihre personenbezogenen Daten (auch Gesundheitsdaten oder nach § 121 StGB geschützten Daten) an andere Stellen zu übermitteln. Diese sind vertraglich oder kraft Gesetzes auf die Einhaltung der Vorschriften über den Datenschutz und die Datensicherheit verpflichtet.
3.1 Rückversicherungen
Um die Erfüllung Ihrer Ansprüche abzusichern, schalten wir Rückversicherungen ein, die das Risiko ganz oder teilweise übernehmen. Zur Abrechnung von Beitragszahlungen und Schadenfällen sowie der Rückversicherungsabrechnung, aber auch zur Beurteilung des Risikos oder eines Versicherungsfalles kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln. Grundsätzlich werden dabei möglichst anonymisierte bzw. pseudonymisierte Daten, jedoch in Ausnahmefällen auch Gesundheitsangaben, verwendet.
3.2 Vermittler
Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Wir übermitteln diese Daten an Ihren Vermittler, soweit er diese für Ihre Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigt. Angaben zu Ihrer Gesundheit werden von uns an selbstständige Vermittler nur weitergegeben, wenn Sie gegenüber Ihrem Vermittler zuvor darin eingewilligt haben. Nur soweit es zu vertragsbezogenen Beratungszwecken erforderlich ist, kann Ihr Vermittler u. a. auch nach § 121 StGB geschützte Informationen darüber erhalten, ob und ggf. unter welchen Voraussetzungen (z. B. Annahme mit Risikozuschlag, Ausschlüsse bestimmter Risiken) Ihr Versicherungsvertrag angenommen werden kann.
3.3 Externe Dienstleister
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister. Hierzu zählen auch Tochtergesellschaften innerhalb des DFV-Unternehmensverbundes (z. B. DFVS Deutsche Familienversicherung Servicegesellschaft mbH) oder andere Stellen (z. B. Rechtsschutz-Schadenabwicklungsunternehmen).
Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur eine vorübergehende Geschäftsbeziehung besteht, können Sie in einer fortlaufend aktualisierten Version auf unserer Internetseite unter www.dfv.at datenschutz entnehmen oder per E-Mail unter datenschutz@dfv.at anfordern.
3.4 Weitere Empfänger
Ihre personenbezogenen Daten können wir darüber hinaus an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Auskunfts- und Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanz- und Aufsichtsbehörden, Schlichtungsstellen oder Strafverfolgungsbehörden). Eine Übersicht der Datenempfänger einschließlich Auftragsverarbeitern finden Sie in der Übersicht der Datenempfänger [zu erstellen].
3.5 Dürfen Daten grenzüberschreitend weitergegeben werden?
Ja, wenn diesem Land durch die Europäische Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere geeignete Datenschutzgarantien vorhanden sind z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standarddatenschutzklauseln). Detaillierte Informationen dazu können Sie sich gerne unter der oben genannten Kontaktadresse schicken lassen.
- 4. Schweigepflichtentbindungserklärung
Für die Beurteilung und Prüfung des Versicherungsfalles sowie unserer Leistungspflicht kann es erforderlich sein, dass wir Auskünfte von schweigepflichtigen Stellen wie z. B. Ärzten, Krankenhäusern oder Krankenkassen benötigen oder medizinische Gutachter einschalten müssen.
Um Ihre Gesundheitsdaten von diesen Stellen zu erhalten oder dorthin weitergeben zu dürfen, benötigen wir Ihre vorherige Einwilligung und Schweigepflichtentbindungserklärung.
Wir werden Sie daher im Vorfeld rechtzeitig über die jeweilige Erhebung bzw. Weitergabe Ihrer Daten informieren und hierfür eine entsprechende Einwilligungs- und Schweigepflichtentbindungserklärung von Ihnen einholen.
- 5. Dauer der Datenspeicherung
Wir löschen Ihre personenbezogenen Daten sobald, sie für die oben genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten mehr bestehen. Die gesetzliche Verjährungsfrist liegt zwischen drei und dreißig Jahren. Solche Aufbewahrungspflichten ergeben sich u. a. aus dem Unternehmensgesetzbuch (UGB), der Bundesabgabenordnung (BAO) und dem Versicherungsvertragsgesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.
Es kann auch vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
Gesundheitsdaten, die nicht mehr für einen rechtlich zulässigen Zweck (wie Vertragserfüllung) benötigt werden, werden umgehend von uns gelöscht. Besonders trifft das Daten im Zusammenhang mit einem abgelehnten Versicherungsantrag oder wenn ein Versicherungsvertrag aus anderen Gründen nicht zustande kommt.
- 6. Betroffenenrechte
Sie erhalten jederzeit auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten.
Sie können unter bestimmten Voraussetzungen die Berichtigung, Löschung oder eingeschränkte Verarbeitung Ihrer Daten sowie die Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
- 7. Widerspruchsrecht
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung jederzeit zu widersprechen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung jederzeit widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
- 8. Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde an unseren Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden - 9. Zentrales Informationssystem des Verbandes der Versicherungsunternehmen Österreichs (ZIS)
Die Versicherungswirtschaft nutzt zur genaueren Risikobeurteilung im Antragsfall, zur Sachverhaltsaufklärung bei der Leistungsprüfung sowie bei der Bekämpfung von Versicherungsmissbrauch das Zentrale Informationssystem ZIS, des Verbandes der Versicherungsunternehmen Österreichs (Schwarzenbergplatz 7, 1030 Wien). Dafür ist ein Austausch bestimmter personenbezogener Daten mit dem ZIS erforderlich.
Die Meldung ist bei Antragstellung oder im Schadenfall möglich und kann eine Person oder eine Sache betreffen. Eine Meldung zur Person ist z. B. möglich, wenn ungewöhnlich oft Schäden gemeldet werden oder das Schadenbild mit der Schadenschilderung nicht in Einklang zu bringen ist. Versicherungsunternehmen fragen auch Daten im Rahmen der Risiko- oder Leistungsprüfung aus dem ZIS ab, wenn ein berechtigtes Interesse besteht. Im Schadenfall kann es nach einem Hinweis durch das ZIS erforderlich sein, genauere Angaben zum Sachverhalt von anderen Versicherern, die Daten an das ZIS gemeldet haben, zu erfragen. Es kann auch dazu kommen, dass wir Anfragen anderer Versicherer in einem späteren Leistungsfall beantworten und daher Auskunft über Ihren Schadenfall geben müssen.
- 10. Datenaustausch mit Ihrem früheren oder weiteren Versicherer
Um Ihre Angaben bei Abschluss des Versicherungsvertrages (z. B. Bestehen eines weiteren Versicherungsvertragsverhältnisses) bzw. Ihre Angaben bei Eintritt des Versicherungsfalls überprüfen und bei Bedarf ergänzen zu können, kann im dafür erforderlichen Umfang ein Austausch von personenbezogenen Daten mit dem von Ihnen benannten früheren oder weiteren Versicherer erfolgen.
- 11. Bonitätsauskunft
Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist, fragen wir zum Zwecke des Vertragsabschlusses und bei Bedarf im Verlauf der aktiven Geschäftsbeziehung zu Zwecken der Vertragsverwaltung und -abwicklung Informationen zur Beurteilung Ihres allgemeinen Zahlungsverhaltens ab.
- 12. Automatisierte Einzelfallentscheidung einschließlich Profiling
Auf der Basis Ihrer Angaben zu den Gefahrumständen, zu denen wir Sie bei Antragstellung befragen, entscheiden wir vollautomatisiert über das Zustandekommen oder die Kündigung des Vertrages, mögliche Risikoausschlüsse oder über die Höhe der von Ihnen zu zahlenden Versicherungsprämie.
Aufgrund Ihrer Angaben zum Versicherungsfall, der zu Ihrem Vertrag gespeicherten Daten (sowie ggf. von Dritten hierzu erhaltenen Informationen) entscheiden wir vollautomatisiert über unsere Leistungspflicht. Die vollautomatisierten Entscheidungen beruhen auf folgenden von uns vorher festgelegten Kriterien:
- versicherungsvertragliche Vereinbarungen (Leistungsumfang und Leistungszeit des gewählten Tarifs)
- verbindliche Entgeltregelungen für Heilbehandlungen (z. B. Honorarordnung)
- gesetzliche Bestimmungen (z. B. VersVG, ABGB)
- Internationale statistische Klassifikation der Krankheiten und verwandter Gesundheitsprobleme (ICD-10)
Für den Fall, dass Ihrem Antrag nicht vollumfänglich stattgegeben wird, haben Sie das Recht auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.
Ihre Daten verarbeiten wir zudem teilweise automatisiert, um bestimmte persönliche Aspekte zur Einschätzung des von uns zu übernehmenden Risikos im Rahmen der Vertragsanbahnung und der Bestandsauswertung anhand von mathematischstatistisch anerkannten und bewährten Verfahren zu bewerten (Profiling).
- 13. Welche statistischen, anonymen Daten erheben wir? (Cookies und Webtracking-Technologien)
Wie die meisten Websites verwenden auch wir Cookies. Hierbei handelt es sich um kleine Textdateien, die unser Server bei Ihrem Besuch auf unserer Website an Ihren Browser sendet und auf ihrem Gerät speichert um die Nutzung unserer Website zu ermöglichen, komfortabler zu gestalten und zu analysieren.
Wir verwenden (i) funktionale Cookies, die für den Betrieb und die Zurverfügungstellung unserer Website erforderlich sind, und (ii) Analyse-Cookies, die uns beim Sammeln allgemeiner Daten über die Website-Nutzung und –Interaktion unterstützen, um den Gebrauch unserer Website zu analysieren und in weiterer Folge zu erleichtern und zu verbessern.
Sie können dem Setzen von Cookies über die Einstellungen Ihres Browsers widersprechen. Sollten Sie Cookies vollständig deaktivieren oder ablehnen, ist es möglich, dass Sie gewisse Funktionen unserer Website nicht verwenden können.
Sie können unser Onlineangebot grundsätzlich anonym nutzen. Es werden keine personenbezogenen Nutzerprofile erstellt. Wir erheben jedoch anonymisierte, pseudonymisierte Nutzerdaten durch Einsatz von temporären Cookies und einem Webanalysesystem ausschließlich zu statistischen Zwecken und zur Auswertung unseres OnlineAngebotes. Für eine vereinfachte Bedienung der Website verwenden wir Session Cookies. Diese erlauben es, anonyme Daten, die ein Interessent in vorhergehenden Sitzungen eingegeben hat, bei späteren Zugriffen in den gleichen Masken wieder vorzulegen. Eine Identifizierung des Interessenten ist anhand der Daten nicht möglich.
- 14. Newsletter
Als Newsletter Software wird Sendinblue verwendet. Ihre Daten werden dabei an die Sendinblue GmbH übermittelt. Sendinblue ist es dabei untersagt, Ihre Daten zu verkaufen und für andere Zwecke, als für den Versand von Newslettern zu nutzen. Sendinblue ist ein deutscher, zertifizierter Anbieter, welcher nach den Anforderungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes ausgewählt wurde.
Weitere Informationen finden Sie hier: de.sendinblue.com/informationen-newsletter-empfaenger/
Sofern Sie Ihre Einwilligung zur Speicherung der personenbezogenen Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters erteilt haben, können Sie diese jederzeit widerrufen, etwa über den „Abmelden“-Link im Newsletter
Die datenschutzrechtlichen Maßnahmen unterliegen stets technischen Erneuerungen aus diesem Grund bitten wir Sie, sich über unsere Datenschutzmaßnahmen in regelmäßigen Abständen durch Einsichtnahme in unsere Datenschutzhinweise zu informieren.
DATENWEITERGABE
- Datenweitergabe bei Übertragung von Aufgaben auf andere Stellen
Die DFV führt bestimmte Aufgaben, wie z.B. die Risikoprüfung, die Leistungsfallbearbeitung oder die Kundenbetreuung und –verifikation, nicht selbst durch, sondern überträgt die Erledigung Tochtergesellschaften innerhalb des DFV-Unternehmensverbundes (z. B. DFVS Deutsche Familienversicherung Servicegesellschaft mbH) oder anderen Stellen. Zu diesem Zweck kann es dort zu einer Erhebung, Verarbeitung oder Nutzung Ihrer Gesundheitsdaten kommen. Ziel der nachfolgenden Liste ist es, Ihnen Transparenz über die Verarbeitung Ihrer personenbezogenen Daten sowie gegebenenfalls von Gesundheitsdaten zu verschaffen. Nachstehend sind deshalb die Unternehmen aufgeführt, die vereinbarungsgemäß personenbezogene Daten und Gesundheitsdaten im Auftrag der DFV Deutsche Familienversicherung AG erheben, verarbeiten oder nutzen.
Liste der anderen Stellen:
- DFVR Deutsche Familienversicherung Rechtsschutz-Schadenabwicklungsgesellschaft mbH
- DFVS Deutsche Familienversicherung Servicegesellschaft mbH
- DFVV Deutsche Familienversicherung Vertriebsgesellschaft mbH
- Debitor-Inkasso GmbH
- Deutsche Assistance Service GmbH
- DOCUsystem GmbH
- FirstVet GmbH
- GAA GmbH & Co. KG
- MD Medicus Holding GmbH
- MeinPLUS Servicegesellschaft mbH
- NVS Netfonds Versicherungsservice AG
- ÖRAG Rechtsschutzversicherungs-AG