Reinsurance
Product Family
Claims
Risk Consulting
Resources & Tools
Resources and Tools
About AXA XL
About AXA XL
About AXA XL
Get In Touch

DATENSCHUTZHINWEISE FÜR DIE VERARBEITUNG VON PERSONENDATEN

Verantwortlicher für die Verarbeitung der Personendaten

Die erfassten Personendaten werden verarbeitet durch:

Catlin Re Switzerland/Catlin Re Schweiz AG

Feldeggstrasse 4
8008 Zürich
Switzerland

XL Insurance Switzerland Ltd
XL Services Switzerland Ltd
XL Swiss Holdings Ltd
XL Catlin Services SE – Dublin (Zweigniederlassung Zürich)
XL Insurance Company SE – London (Zweigniederlassung Zürich)
SL Re Europe SE – Dublin (Zweigniederlassung Zürich)

Limmatstrasse 250
8005 Zürich
Switzerland

Kontakt

Wenn Sie Fragen zu Ihren Rechten oder Bedenken bezüglich der Art und Weise haben, wie Ihre persönlichen Daten verwendet wurden, wenden Sie sich bitte an den Datenschutzbeauftragten unter ComplianceSwitzerland@axaxl.com.

Wir sind bestrebt, mit Ihnen zusammenzuarbeiten, um eine faire Lösung für alle Beschwerden oder Bedenken bezüglich des Datenschutzes zu erreichen. Wenn Sie jedoch der Meinung sind, dass wir Ihnen bei Ihrer Beschwerde oder Ihrem Anliegen nicht helfen konnten, haben Sie das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.

Personendaten die verarbeitet werden können

AXA XL erfasst und verarbeitet die Personendaten, die Sie uns im Rahmen des abgeschlossenen Versicherungsvertrags zur Verfügung gestellt haben und die in diesem Zusammenhang zur Erfüllung von vertraglichen Pflichten und zur angemessenen Bearbeitung Ihrer Schadenfälle. Der Abschluss und die Durchführung des Versicherungsvertrages oder die Bearbeitung eines Schadenfalls ist ohne die Verarbeitung Ihrer Personendaten nicht möglich. Wir benötigen diese Daten auch für die Erstellung von Angeboten.

Wir verarbeiten insbesondere folgende Daten und Datenkategorien:

  • Stamm- und Vertragsdaten (z.B. Name, Adresse, Kontaktdaten, Familienstand, Beruf, Beginn- und Ablaufdaten, Angaben zum zu versichernden Risiko)
  • Besondere personenbezogene Daten (z.B. Gesundheitsdaten)
  • Informationen über persönliche Situationen (z.B. Sachwerte)
  • Informationen zu Ihren Schäden und andere Daten aus der Erfüllung unserer rechtlichen Verpflichtungen
  • Informationen zu Kontaktaufnahmen und zur Vorgangsbearbeitung
  • Rollen der Betroffenen (z.B. Versicherungsnehmer, versicherte Person, Geschädigter, Zeuge)
  • Vollmachten
  • Interessentendaten

Ob eine Verarbeitung besonderer Datenkategorien stattfindet, richtet sich nach den Anforderungen aus dem Versicherungsvertrag oder den von uns zu erbringenden Versicherungsleistungen (z.B. im Falle einer Schadensregulierung). Diesbezüglich erforderliche Zustimmungen, insbesondere nach Art. 9 (2) (a) und Art. 7 DSGVO, werden im Bedarfsfalle eingeholt.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

AXA XL erhebt und verarbeitet Personendaten auf Grundlage der Datenschutzgrundverordnung (DSGVO), dem Bundesgesetz über den Datenschutz (DSG), dem Bundesgesetz über den Versicherungsvertrag (VVG) sowie den sonstigen allgemeingültigen gesetzlichen und behördliche Bestimmungen.

Die erfassten Personendaten werden zur Verwaltung und Ausführung des Versicherungsvertrags, bei dem AXA XL der Versicherer ist, verarbeitet.

Ihre Daten werden ausschliesslich für folgende Zwecke verwendet:

a) Durchführung des mit AXA XL geschlossenen Versicherungsvertrags bzw. sich hierauf beziehender vorvertraglicher Anfragen, einschliesslich die erforderliche Verarbeitung und das erforderliche Profiling zur Risikobewertung und zur Verhinderung von Betrugsfällen, sowie für Qualitäts- und Meinungsumfragen, insbesondere für folgende Zwecke:

  • Abschluss, Verwaltung (einschliesslich zu kommerziellen Zwecken) und Ausführung Ihres Versicherungsvertrags, und im Schadensfall für das Gutachten und die Regulierung des Schadens, Verwaltung von Klagen und Beschwerden, sowie die Bewertungen, Auswahl, Prüfung und Tarifierung des Risikos für die Prämienkalkulation. Die erforderlichen medizinischen Daten werden unter Beachtung der Richtlinien der ärztlichen Schweigepflicht und des Schutzes besonders schützenswerter Personendaten verwendet.
  • Durchführung von notwendigen Überprüfungen und Kontrollen, um das vorvertragliche oder vertragliche Betrugsrisiko sowie Ihre Zahlungsfähigkeit einschätzen zu können.

b) Beachtung unserer gesetzlichen Verpflichtungen, einschliesslich der Bekämpfung der Geldwäsche und der Terrorismusfinanzierung, unter Einsatz eines Systems zur Überwachung von Verträgen, was zu einer Verdachtsanzeige oder einem Einfrieren der Guthaben führen kann.

c) Erstellung von versicherungsspezifischen Statistiken und Versand kommerzieller Mitteilungen betreffend unserer eigenen Produkte und Versicherungsleistungen; das umfasst gegebenenfalls die mögliche Entwicklung kaufmännischer Profile, die auf der Grundlage berechtigter Interessen der AXA XL mit den nachfolgend aufgeführten Zielsetzungen entwickelt wurden:

  • Versand von Informationen und Werbung (Erstellen entsprechender Profile), von Angeboten und Werbeaktionen, von Geschenken und Treueprämien, oder jede andere kommerzielle Aktion. Der Versand betreffend unsere eigenen Produkte und Versicherungsleistungen erfolgt durch die Post, E-Mail, Telefon, SMS oder jedes andere elektronische Medium.
  • Entwicklung von Profilen zu versicherungsmathematischen Zwecken und Marktanalysen zur Verbesserung unserer Produkte und Serviceleistungen.
  • AXA XL ist gesetzlich verpflichtet zu prüfen, ob Ihre Daten richtig, vollständig und – soweit erforderlich – aktuell sind. Wir können Sie bitten, dies zu überprüfen, oder wir können Ihr Dossier vervollständigen (zum Beispiel durch Speicherung Ihrer E-Mail-Adresse, wenn Sie uns per E-Mail angeschrieben haben).

d) Verwaltung Ihres Versicherungsvertrages und unserer Beziehung auf der Grundlage berechtigter Interessen der AXA XL im Rahmen außergewöhnlicher Unternehmensoperationen, wie Fusionen und anderen Transaktionen, Geschäftsverkäufen, sowie in der Due-Diligence Phase.

Austausch und Empfänger der Daten

Die erhobenen Personendaten Daten können an Kooperationspartner weitergeleitet werden, die im Rahmen des Abschlusses, der Verwaltung und der Durchführung des Vertrags tätig werden:

  • Andere Versicherungsgesellschaften oder Rückversicherer,
  • Versicherungsvermittler (z.B. Versicherungs-makler),
  • Servicedienstleister (z.B. externe Berater, Vermögensverwalter).

Die Personendaten können ferner weitergeleitet werden an:

  • Mitglieder der AXA-Gruppe, einschliesslich ausserhalb des Europäischen Wirtschaftsraums ansässig, soweit die verbindlichen internen, von der zuständigen Datenschutzaufsichtsbehörde genehmigten Datenschutzvorschriften eingehalten werden,
  • Aufsichtsbehörden (z.B. Verwaltung, Regulator, Gerichtsbarkeit),
  • ·vertraglich verbundene Partner, wenn Sie dem zugestimmt haben.

Internationale Übermittlungen

Sollten wir Personendaten an Dienstleister ausserhalb des Europäischen Wirtschaftsraums, an sogenannte Drittländer, die kein dem Europäischen Wirtschaftsraum vergleichbares Schutzniveau bieten, übermitteln, erfolgt die Übermittlung nur in Übereinstimmungen mit den anwendbaren europarechtlichen Bestimmungen sowie unter Berücksichtigung der Vorgaben in Art. 6 DSG.

AXA XL sieht entsprechende geeignete Garantien zum Schutz der übermittelten Personendaten vor.

Übermittlungen innerhalb der AXA Gruppe erfolgen auf Grundlage verbindlicher interner Datenschutzvorschriften (Binding Corporate Rules – BCR). Die AXA Gruppe war die erste Versicherungsgruppe, die BCR aufgestellt und von 16 europäischen Datenschutzaufsichtsbehörden genehmigen lassen hat, darunter die CNIL (französische Datenschutzaufsichtsbehörde). Es handelt sich um ein auf internationaler Ebene anerkanntes Verfahren, das für einen multinationalen Konzern einen angemessenen Schutz personenbezogener Daten gewährleistet (siehe Artikel 47 der DSGVO). Diese Verfahrensregeln garantieren ein von allen auf der ganzen Welt bestehenden Gesellschaften der AXA-Gruppe angewendetes unantastbares Mindestschutzniveau für Ihre Daten.

Bei der Übermittlung von Personendaten an eine Organisation mit Sitz in einem Drittland, welche weder zur AXA-Gruppe gehört noch die BCR unterzeichnet hat, wird AXA XL gemäß Art. 44 ff. DSGVO und Art. 6 DSG die Einhaltung eines angemessenen Datenschutzniveaus sicherstellen. Akzeptable Garantien sind in diesem Zusammenhang insbesondere EU Standardvertragsklauseln im Sinne von Art. 46 DSGVO sowie Angemessenheitsbeschlüsse der europäischen Kommission nach Art. 45 DSGVO.

Dauer der Datenspeicherung

Die Personendaten werden während der für die Erfüllung der Geschäftsvorfälle, für welche die Datenerhebung erfolgte, erforderlichen Dauer gespeichert. Gegebenenfalls verlängert sich die Speicherzeit um gesetzliche oder behördlich auferlegte Zeiträume oder um die Dauer der gesetzlichen Verjährungsfristen.

Aus diesem Grund hat AXA XL eine interne Richtlinie zur Aufbewahrung personenbezogener Daten erlassen, welche die Löschung der Daten unter Berücksichtigung der gesetzlich vorgeschriebenen Mindest- und Höchstaufbewahrungsfristen regelt.

Da die Aufbewahrungszeiten abhängig von dem Zweck ihrer Verarbeitung variieren können, wenden Sie sich bitte für Rückfragen an unseren Datenschutzbeauftragten.

Ergriffene Sicherheitsmassnamen zum Schutz der Daten

AXA XL verpflichtet sich, die Sicherheit Ihrer Personendaten zu garantieren und hat hierfür die technischen und organisatorischen Massnahmen gemäss der geltenden Datenschutzbestimmungen angepasst, damit das Sicherheitsniveau dem Risikoniveau entspricht.

Die AXA-Gruppe, die in mehr als 50 Ländern präsent ist, hat sich einer Politik und Unternehmensführung verschrieben, die dem internationalen Schutz personenbezogener Daten dienen. Sie umfassen eine strikte Kontrolle der Datenweiterleitung, insbesondere wenn dies ausserhalb des Europäischen Wirtschaftsraums und dessen gesetzlichen Schutz erfolgt, zum Beispiel durch die systematische vorherige Erlangung der erforderlichen Genehmigungen der Datenschutzaufsichtsbehörden.

Für den Fall, dass AXA XL für die verfolgten Zwecke die Datenübermittlung in ein Drittland ausserhalb des Europäischen Wirtschaftsraums betreibt, wird AXA XL die geeigneten Garantien vorsehen, um einen guten Schutz dieser Daten zu gewährleisten.

Wir garantieren, die Verarbeitung von Daten unter Beachtung der Richtlinien betreffend die ärztliche Schweigepflicht und den Schutz besonders schützenswerter Personendaten, wie beispielsweise Gesundheitsdaten, vorzunehmen.

Sollte sich im Falle der Verletzung/Beeinträchtigung Ihrer Personendaten für Ihre Rechte und Freiheiten ein erhöhtes Risiko ergeben, werden wir Sie umgehend hierüber informieren.

Rechte der Betroffenen

Jeder, dessen Personendaten gesammelt wurden, hat folgende Rechte:
a) Das Recht, jederzeit auf die Daten zuzugreifen (Art. 15 DSGVO, Artikel 8 (5) DSG), sie berichtigen oder vervollständigen zu lassen (Artikel 16 DSGVO, Artikel 5 (2) DSG), sie löschen zu lassen (Art. 17 DSGVO, Art. 12 Abs. 2 lit. b) und 15 Abs. 1 DSG) und die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO) oder ihrer Verarbeitung widersprechen (Art. 21 DSGVO).
b) Das Recht auf Datenübertragbarkeit, d.h. eine Kopie der AXA XL zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten und diese an eine anderen Verantwortlichen zu übermitteln, sofern dies nicht gegen die Bestimmungen der geltenden Datenschutzgesetze verstößt und die Rechte und Freiheiten anderer natürlicher Personen verletzt (Art. 20 Abs. 1 DSGVO).
c) Das Recht, die Beschränkung der Verarbeitung personenbezogener Daten im Sinne von Art. 18 DSGVO und Art. 12 Abs. 2 lit. b) und 15 Abs. 1 DSG zu beantragen. In diesem Fall werden die Daten von AXA XL ausschließlich zur Ausübung oder Verteidigung von Ansprüchen aufbewahrt.
d) Das Recht, der Verarbeitung personenbezogener Daten gemäß Art. 21 DSGVO zu widersprechen. In diesem Fall wird AXA XL die Verarbeitung einstellen, soweit ihre Verarbeitung nicht aus zwingenden und berechtigten Gründen oder zur Formulierung oder Abwehr von Ansprüchen erforderlich ist.
e) Das Recht, eine Beschwerde bei unserem Datenschutzbeauftragten oder einer der unten genannten Aufsichtsbehörden einzureichen, wenn der Betroffene der Ansicht ist, dass die Verarbeitung gegen die Datenschutzgesetze verstößt (Art. 77 DSGVO und Art 29 DSG).

Aufsichtsbehörden

Federführende Datenschutzaufsichtsbehörde im Sinne des Art. 56 Abs. 1 DSGVO:

Data Protection Commission
(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irland

Datenschutzbehörde zur Erfüllung der Aufgaben und Ausübung der Befugnisse im Hoheitsgebiet der Schweizerischen Eidgenossenschaft (Art. 55 DSGVO, Art. 26 DSG):

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Feldeggweg 1
3003 Bern
Tel.: 0041 58 462 43 95
www.edoeb.admin.ch (Kontaktformular)

Ihre Rechte erlöschen mit Ihrem Tod. Allerdings können Sie Verfügungen für den Todesfall hinsichtlich der Aufbewahrung, Löschung oder Weiterleitung Ihrer Personendaten Daten treffen.

Diese Verfügungen sind allgemein oder speziell formuliert. Sofern Sie keine Verfügungen getroffen haben oder im Falle gegensätzlicher Verfügungen, können Ihre Erben Ihre Rechte wahrnehmen.

Näheres zu Ihren Rechten finden Sie unter der Webseite der EDÖB (www.edoeb.admin.ch).

Stand: August 2020