Datenschutzbestimmungen der D.A.S. Rechtsschutz AG 

1.    Vorwort

Seit über 60 Jahren ist die D.A.S. Rechtsschutz AG mit Spezialisierung auf Rechtsschutzlösungen für Privatpersonen und Unternehmen in Österreich tätig. Als unabhängiger Rechtsdienstleister bieten wir umfassenden Versicherungsschutz, fachliche Betreuung durch hochqualifizierte juristische Mitarbeiter und beispielgebende RechtsService-Leistungen wie die D.A.S. Direkthilfe® und D.A.S. Rechtsberatung an. Unsere rund 400 Mitarbeiter stehen Kunden in ganz Österreich in regionalen D.A.S. Standorten mit juristischer Kompetenz zur Verfügung.  Wir sind Teil der ERGO Group AG, einer der großen Versicherungsgruppen in Deutschland und Europa. 

Diese Datenschutzbestimmungen dienen Ihrer umfassenden Information und gelten mit Inkrafttreten der europäischen Datenschutz-Grundverordnung (kurz ‚DSGVO‘) ab 25.5.2018.

 

2.    Wer ist für die Datenverarbeitung verantwortlich und wer ist Ihr Ansprechpartner im Datenschutz?

Als Verantwortlicher für die Datenverarbeitung setzen wir, die D.A.S. Rechtsschutz AG, Hernalser Gürtel 17, 1170 Wien, alle erforderlichen Maßnahmen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Adresse oder per E­Mail unter Datenschutzbeauftragter@das.at.

 

3.    Geltungsbereich – Für wen gelten diese Datenschutzbestimmungen?

Als Rechtsschutzversicherung erheben wir personenbezogene Daten von Personen, die Rechtsrisiken absichern möchten, unsere Produkte und Services in Anspruch nehmen möchten aber auch von Bewerbern, Mitarbeitern und Funktionsträgern um die Leistungen im Geschäftsbetrieb erbringen zu können. Wir verarbeiten diese im Zuge von Bewerbungsverfahren der Vertragserstellung und -verwaltung, und übermitteln Daten im Zuge des Arbeitsverhältnisses soweit gesetzlich vorgeschrieben und für den Betrieb erforderlich auch an Dritte, und Löschen sie wieder nach Verstreichen gesetzlicher Aufbewahrungspflichten oder dem Wegfall anderer legitimer Aufbewahrungsgründe.

Personengruppen deren personenbezogene Daten wir intern verarbeiten sind:
 
  • Bewerber
  • Angestellte
  • Funktionsträger
Wir verarbeiten auch personenbezogene Daten anderer Personengruppen. Informationen dazu erhalten Sie über das Impressum.



4.    Zweck und Rechtmäßigkeit der Verarbeitung personenbezogener Daten – Wofür und auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?

Wir verarbeiten personenbezogene Daten von und für Mitarbeiter zwecks Erfüllung vertraglicher Pflichten und vorvertraglicher Maßnahmen gem. Art.6 Abs. 1 lit. b DSGVO. 

Wenn Sie als Mitarbeiter der D.A.S. Rechtsschutz AG tätig sind, ist die Verarbeitung von personenbezogenen Daten im Rahmen des Dienstverhältnisses notwendig gem. Art. 6 Abs. 1 lit b. Dazu gehören die Verarbeitung und Übermittlung von Daten für Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z. B. Korrespondenz) in diesen Angelegenheiten. 

Wir verarbeiten personenbezogene Daten auch aufgrund berechtigten Interesses gem. Art. 6 Abs.1 lit. f DSGVO zur Erstellung von versicherungsspezifischer und personalspezifischer Statistiken, und Entwicklung und Überwachung unserer Produkte. Weiters verarbeiten wir personenbezogene Daten auch auf berechtigtem Interesse, um die IT-Sicherheit und den IT-Betrieb einschließlich Tests (sofern nicht bereits für die Vertragsdurchführung erforderlich) zu gewährleisten, zum Zweck der Risikosteuerung innerhalb des Unternehmens, die Geschäftssteuerung, Weiterentwicklung von Prozessen, Dienstleistungen und Produkten, zur Verhinderung und Aufklärung von Straftaten, insbesondere zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch oder –betrug hindeuten können.

Wir verarbeiten personenbezogene Daten auch aufgrund vorliegender Einwilligungen  gem. Art. 6 Abs. 1 lit. a DSGVO der betroffenen Personen. Dies betrifft Bewerberdaten, wenn wir diese über das Bewerbungsverfahren hinaus in Evidenz halten. Dazu holen wir eine Einwilligung gesondert ein. Im Beschäftigtenkontext verwenden wir gegebenenfalls Ihr Profilbild und sonstiges Bildmaterial zu internen und Marketingzwecken, so Sie dieser Verarbeitung mittels einer Einwilligung zustimmen.

Sämtliche personenbezogene Daten, die in unserem Unternehmen verarbeitet werden sind auf der Rechtsgrundlage nach Art.6 Abs.1 lit. c den aufsichtsrechtlichen Vorgaben durch die Finanzmarktaufsicht unterworfen und können daher verarbeitet werden, um die Einhaltung dieser (z.B. vorbeugende Maßnahmen zur Bekämpfung von Wirtschaftskriminalität) zu gewährleisten.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber informieren.

 

5.    Verpflichtende Daten – Welche Daten sind von uns verpflichtend zu erheben?

Die Bereitstellung Ihrer personenbezogenen Daten sowie gegebenenfalls von Dritten, die Sie namhaft machen, ist zur Begründung eines Dienstverhältnisses, zur Erfüllung Ihrer Leistungsansprüche und sonstigen Vertragsverhältnissen erforderlich. Sollten Sie uns diese Daten nicht oder nicht im benötigten Umfang bereitstellen, so können wir das von Ihnen gewünschte Vertragsverhältnis unter Umständen nicht begründen oder Ihren Leistungsanspruch nicht erfüllen. Bitte beachten Sie, dass dies nicht als vertragliche Nichterfüllung unsererseits gelten würde.

 

6.    Datenkategorien – Welche personenbezogenen Daten erheben wir von Ihnen?

Wir verarbeiten personenbezogene Daten zur Anbahnung oder Erfüllung  des Dienstvertrags und berechtigter Interessen folgende Datenkategorien:

Arbeitnehmer der D.A.S. Rechtsschutz AG: 
 
  • Daten zur Identifizierung (z.B. Name, Personalnummer, Geburtsdatum)
  • Kontaktdaten (Anschrift, Telefonnummer und E-Mail Adresse)
  • Daten zum Dienstverhältnis (z.B. Eintrittsdatum, Austrittsdatum, Kündigungsfrist)
  • betriebliche Klassifizierungsdaten (leitender Angestellter (ja/nein), Organisatorische Zuordnung im Betrieb)
  • Kostenstelle(n)
  • Personenstand, Daten zu Familienangehörigen (z.B. Name, Geburtsdatum, Sozialversicherungsnummer)
  • Gesetzliche Beschäftigungsvoraussetzungen
  • Polizeiliches Führungszeugnis
  • Staatsbürgerschaft
  • Gesetzliche Vertreter
  • digitales Bild
  • Arbeitszeitdaten (z.B. Arbeitsstunden und Überstunden)
  • Daten zur Urlaubsverwaltung
  • Daten zu Abwesenheiten (z.B. Mutterschutz, Dienstfreistellung)
  • Daten zu Krankenständen und Arbeitsunfällen
  • Religionsbekenntnis (zur Abwesenheitsverwaltung bei religiösen Feiertagen)
  • Finanz- und Steuerdaten (z.B. Alleinverdiener- oder Alleinerzieher- Absetzbetrag, Wohnsitzfinanzamt)
  • Bankverbindung
  • Entgeltdaten (z.B. Grundlagen der Entgeltberechnung, Brutto- und Nettoentgelt)
  • Lohnpfändungsdaten
  • Aufwandsentschädigungen (wie Reisegebühren)
  • Sozialleistungen im Zusammenhang mit dem Arbeitsverhältnis
  • Versicherungsprämien als Leistung des Arbeitgebers, Verwaltung von Vorschüssen und Darlehen,
  • Daten für Mitarbeitervorsorgekasse (z.B. MV-Beitragsgrundlage, Beitragshöhe),
  • Daten zur Pensionskasse (z.B. Ein- und Austritt)
  • Gewerkschaftsbeitragsdaten, Kammerzugehörigkeit
  • Dienstnehmer-Sozialversicherungsdaten (Sozialversicherungsnummer und Sozialversicherungsträger)
  • Datenauszug aus der Sozialversicherung (zur Anrechnung von Vordienstzeiten),
  • Grad der Behinderung gemäß Behinderteneinstellungsgesetz
  • Daten zu Ausbildungen, Beschäftigungen und Qualifikationen
  • Besondere Qualifikationen (z.B. Gewerbeschein, Nebenbeschäftigungen)
  • Pädagogische Daten (z.B. Seminarbeurteilungen, Zeugnisse, Zertifikate)
  • Daten nach dem Berufsausbildungsgesetz BGBl. Nr. 142/1969 idgF., und einschlägigen kollektivvertraglichen Regelungen bei Lehrlingen, insbesondere Lehrvertragsdaten
  • Forendaten (wie Kursbewertungen, Forendiskussionen, Wiki-Beiträge)
  • Nutzungs-  und Registrierungsdaten (z.B. Anmeldedaten/Erstlogin, Protokollierung von Eingaben und Änderungen, genutzte Dienste, Zugriffsberechtigungskonzept)
  • Zutrittsrechte (Schlüssel-, Chipvergabe)
  • Daten zur Verwendung von Dienstfahrzeugen (z.B. Führerschein, Abrechnungen)
  • Statistische Daten (z.B. aggregierte Informationen ohne individuellen Benutzerbezug).

Darüber hinaus für Außendienstmitarbeiter: 
 
  • D.A.S. Titel
  • Daten zum Dienstverhältnis (z.B. Vertragsbeginn und –ende, Befristung des Dienstverhältnisses)
  • Kommunalsteuergemeinde 
  • Nutzung öffentlicher Verkehrsmittel
  • Zuordnung zu einer gesetzlich relevanten Vermittlerkategorie  
  • Provisionsdaten und Daten über sonstige Vergütungen

Sonstige Funktionsträger in der D.A.S. Rechtsschutz AG:
 
  • Daten zur Identifizierung (z.B. Personalnummer, Name, Geburtsdatum)
  • Kontaktdaten (Anschrift, Telefonnummer und E-Mail Adresse)
  • Familienangehörige (z.B. Name, Geburtsdatum, Sozialversicherungsnummer)
  • gesetzliche Vertreter
  • Bankverbindung
  • Staatsbürgerschaft und fremdenrechtliche Voraussetzungen der Funktionsausübung
  • Organisatorische Zuordnung im Betrieb einschließlich Beginn und Ende
  • Kostenstelle(n)
  • Funktionsdaten (z.B. Umfang der Vertretungsbefugnis, Datum der Bestellung in die Funktion)
  • Kammerzugehörigkeit
  • Zutrittsrechte (z.B. Schlüsselvergabe)
  • Entgeltdaten (z.B. Daten der Entgeltfortzahlung, Sachbezüge)
  • Aufwandsentschädigungen (wie Reisegebühren)
  • Sozialleistungen
  • Gewerkschaftsbeitragsdaten 
  • Versicherungsprämien als Leistung des Arbeitgebers
  • Daten zu Vorschüssen und Darlehen
  • Lohnpfändungsdaten
  • Wohnsitzfinanzamt
  • Daten zur Pensionskasse (z.B. Ein- und Austritt)
  • Daten zur Verwendung von Dienstfahrzeugen (z.B. Führerschein und Abrechnungen)
  • besondere Qualifikationen (z.B. Gewerbeschein, Befähigungsnachweis Fit & Proper zur Meldung an die FMA)

Bewerber: 
 
  • Daten zur Identifizierung (z.B.  Name und Geburtsdatum)
  • Staatsbürgerschaft 
  • Kontaktdaten (Anschrift, Telefonnummer und E-Mail-Adresse)
  • Lichtbild des Betroffenen 
  • Qualifikation und Fähigkeiten (z.B. Ausbildungsdaten, Testergebnisse und Lebenslauf)
  • angestrebte Beschäftigung, spezielle Berufserfordernisse
 

7.    Datenweitergabe – Wer erhält Ihre Daten von uns und warum?

Wenn Sie für die D.A.S  Rechtsschutz AG als Angestellter (im Innendienst und Außendienst) oder als Funktionsträger eines Organs ihre Leistung für die D.A.S. Rechtsschutz AG erbringen oder erbracht haben, erfordert die Erfüllung des jeweiligen Vertragsverhältnisses oder die Bearbeitung von Ansprüchen die Weitergabe personenbezogener Daten an Dritte. Diese können sein: Sozialversicherungsträger einschließlich Betriebskrankenkassen, Gläubiger des Betroffenen, der Wahlvorstand für Betriebsratswahlen, das Arbeitsinspektorat gem. §8 Arbeitsinspektionsgesetz, Organe der betrieblichen Interessensvertretung (wie Betriebsrat, Sicherheitsvertrauensperson, u.a.), Gemeinde- und Bezirksbehörden in verwaltungspolizeilichen Agenden, Lehrlingsstelle gem. § 19 Berufsausbildungsgesetz, Arbeitsmarktservice, Bundesamt für Soziales und Behindertenwesen, Finanzämter, Versicherungsanstalten im Rahmen von Gruppen- oder Einzelversicherungen, Gewerkschaften mit Zustimmung des Betroffenen, gesetzliche Interessensvertretungen, Betriebsratsfond §73 Abs. 3 ArbVG, Betriebsärzte, Pensionskassen, Rechtsvertreter, Gerichte, Verwaltungsbehörden, Wirtschaftsprüfer, Finanzbuchhalter, Consultingunternehmen (in Bereichen Personal, Organisation und Versicherungsmathematik), Insolvenzverwalter, Mitversicherte, Mitarbeitervorsorgekassen, Banken zur Abwicklung des Zahlungsverkehrs, ERGO Versicherungsgruppe AG zum Zwecke von konzernweiten Maßnahmen im Personalwesen, Kunden und Interessenten des Verantwortlichen, Post- und Telekommunikationsdienstleister und datenschutzkonforme Entsorgungsunternehmen, IT-Dienstleister, Externe Trainer und Seminarveranstalter, Beherbergungsbetriebe und Seminarraumanbieter bei Unternehmensveranstaltungen. Um die Einhaltung von Maßnahmen (z.B. zur Bekämpfung von Wirtschaftskriminalität) zu gewährleisten, haben wir ein Kontrollsystem eingerichtet in dem auch externe unabhängige Gutachter integriert sind. 

Wenn Sie als Bewerber an die D.A.S. Rechtsschutz AG herantreten, werden Ihre Daten ausschließlich in unserem Unternehmen verarbeitet und Schriftstücke durch datenschutzkonforme Entsorgungsunternehmen vernichtet. 

 

8.    Betroffenenrechte – wir nehmen Ihre Rechte ernst

Die D.A.S. Rechtsschutz AG wahrt die Rechte von betroffenen Personen deren personenbezogene Daten verarbeitet werden nach Maßgabe der Art. 15 bis 22 DSGVO, und weist diese transparent zum Zeitpunkt der Datenerhebung auf diese hin.

Als Betroffene/r haben Sie ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit. Gegebene Einwilligung können Sie jederzeit zu widerrufen. Weiters haben Sie ein Beschwerderecht gem. Art. 77 DSGVO bei der österreichischen Datenschutzbehörde.

Sie können Auskunft zur Herkunft, zu den Kategorien, zur Speicherdauer, zu den Empfängern, zum Zweck der zu Ihrer Person und zu Ihrem Geschäftsfall von uns verarbeiteten Daten und zur Art dieser Verarbeitung verlangen.

Falls wir Daten zu Ihrer Person verarbeiten, die unrichtig oder unvollständig sind, so können Sie deren Berichtigung oder Vervollständigung verlangen. Sie können auch die Löschung unrechtmäßig verarbeiteter Daten verlangen. Bitte beachten Sie, dass dies nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, so können Sie ab 25.05.2018 gemäß Art.18 DSGVO Ihr Recht auf Einschränkung der Verarbeitung bis zur endgültigen Klärung dieser Frage geltend machen. Wir ersuchen Sie zu beachten, dass diese Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können. 

Wenn Sie der D.A.S. eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, so behält diese bis zu Ihrem Widerruf ihre Gültigkeit. Vom Recht auf Widerruf können Sie jederzeit Gebrauch machen. Ab dem Zeitpunkt verarbeiten wir ihre Daten nicht mehr zu den in der Einwilligung genannten Zwecken. Bedenken Sie bitte, dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Zeitpunkt des Widerrufs von diesem unberührt bleibt. 

Sie können begründeten Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten im Beschäftigtenkontext gemäß Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse zur Datenverarbeitung) zu Zwecken des freiwilligen Versicherungsschutzes für Mitarbeiter, Leistungsstatistiken, sowie der Informationsbereitstellung für den Vertrieb einbringen. Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von uns rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in besonderen, von Ihnen begründeten Einzelfällen widersprechen. Ebenso können Sie widersprechen, wenn Sie von uns Direktwerbung beziehen und diese in Zukunft nicht mehr erhalten möchten. 

Ab 25.05.2018 können Sie von Ihrem Recht auf Datenübertragbarkeit Gebrauch machen. Sie oder von Ihnen genannte Dritte erhalten die von uns zu Ihrer Person verarbeiteten Daten in einem von uns bestimmten, maschinenlesbaren Format, sofern wir die Daten von Ihnen selbst erhalten haben. Das setzt voraus, dass dieser Empfänger uns dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand, gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen von unserer Seite oder von Dritten Personen entgegenstehen. 

Bei all Ihren Anliegen ersuchen wir Sie, unseren Datenschutzbeauftragten (D.A.S. Rechtsschutz AG, Hernalser Gürtel 17, 1170 Wien, Datenschutzbeauftragter@das.at) zu kontaktieren. Bitte fügen Sie hierbei stets einen Beleg Ihrer Identität, etwa eine elektronischen Ausweiskopie, bei.

Auch wenn wir uns bestmöglich um den Schutz und die Integrität Ihrer Daten bemühen, können Meinungsverschiedenheiten über die Art, wie wir Ihre Daten verwenden, nicht ausgeschlossen werden. Sind Sie der Ansicht, dass wir Ihre Daten nicht in zulässiger Weise verwenden, so haben Sie das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde (Wickenburggasse 8, 1080 Wien, Tel: +43 1 521 520, E-Mail: dsb@dsb.gv.at).

 

9.    Informationen aus anderen Quellen

Für die Verbesserung der Personalisierung unserer Services beziehen wir auch Informationen aus anderen Quellen. Bei diesen anderen Quellen handelt es sich einerseits um öffentliche Quellen wie öffentliche Bücher (z.B. Zentrales Melderegister (ZMR), Grundbuch, Firmenbuch) und allgemein zugängliche Informationen aus dem World Wide Web (Internet), Social Media (Facebook, LinkedIn, Xing), Firmen-ABC, Auskunfteien (Kreditschutzverband KSV 1870, Wirtschaftsauskunftei CRIF GmbH, WKO), Ämter, Masseverwalter, Strafverfolgungsbehörden, Berufskammern und Verwaltungsbehörden, und andererseits um nicht-öffentlichen Quellen wie Gerichte, Sachverständige, Anwälte, Notare, Gläubiger, bevollmächtigte Vertreter, Schuldnerberatungsstellen, anderen Versicherungsunternehmen (Vorversicherer), dem Versicherungsverband (VVO), Werkstätten, externe Vermittler und Tippgeber, Vertriebspartner sowie Banken. 

In unserer Rolle als Dienstgeber beziehen wir zum Zweck des Recruitings und der Personalentwicklung auch Informationen aus anderen Quellen. Bei diesen anderen Quellen handelt es sich einerseits um öffentliche Quellen wie Arbeitsmarktservice und allgemein zugängliche Informationen aus dem World Wide Web (Internet), Social Media (Facebook, LinkedIn, Xing), und andererseits um nicht-öffentlichen Quellen wie Recruitingplattformen, Personaldienstleister und Tippgeber.

Erhaltene Informationen werden mit unserem Datenbestand abgeglichen, sodass wir Sie besser servicieren können.



10.    Speicherbegrenzung – Wie lange bleiben Ihre Daten bei uns gespeichert?

Wir speichern Ihre personenbezogenen Daten zweckgebunden im erforderlichen Umfang unter Berücksichtigung der gesetzlichen Aufbewahrungs­ und Verjährungsfristen. Die allgemeinen gesetzlichen Verjährungsfristen betragen anlassbezogen bis zu 30 Jahre. Entsprechende Aufbewahrungspflichten ergeben sich unter anderem aus dem Unternehmensgesetzbuch und der Bundesabgabenordnung. 

Daten von Arbeitnehmern, so ferne sie nicht Teil von Vertragsdaten Dritter sind, unterliegen Speicherfristen zwischen 10 und 17 Jahren. Sämtliche im Zusammenhang mit einem Versicherungsvertrag von uns gespeicherten Daten bleiben während der gesamten Vertragslaufzeit, sowie danach noch für einen Zeitraum von 30 Jahren gespeichert. Schadenakte unterliegen derselben Speicherfrist in Abhängigkeit dessen Erledigung. Personenbezogene Antragsdaten von Rechtsschutz-Interessenten, die nicht in einem Vertragsverhältnis münden, werden drei Jahre nach Beendigung des vorvertraglichen Informationsaustausches gelöscht.

Daten von Bewerbern werden bis zu einem Jahr nach Abschluss des Bewerbungsverfahrens gespeichert. Darüber hinaus können Bewerberdaten in Evidenz halten, wenn wir dazu eine Einwilligung erhalten haben. 

Bei Verarbeitung Ihrer Daten auf der Grundlage Ihrer Einwilligung werden die Daten bis zum Widerruf gespeichert und verarbeitet.

Sie können Ihre Einwilligung zur Datenverarbeitung und Weitergabe zu Zwecken des Marketings gemäß Art. 7 DSGVO mit diesem Formular widerrufen.