Reinsurance
Product Family
Claims
Risk Consulting
Ressourcen & Tools
Ressourcen & Tools
About AXA XL
About AXA XL
About AXA XL
Get In Touch

Information zur Verwendung Ihrer Daten

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch AXA XL und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Diese Informationen gelten auch für die versicherte Person. Wenn die versicherte Person nicht zugleich Versicherungsnehmer ist, wird der Versicherungsnehmer diese Informationen an die versicherte Person weitergeben.

Darüber hinaus gelten diese Informationen auch für beteiligte berechtige Dritte (z. B. gesetzliche Vertreter, Bevollmächtigte, etc.) an die der (potentielle) Kunde diese Informationen weitergeben wird.

Verantwortlicher für die Datenverarbeitung  

XL Insurance Company SE
AXA XL – A Division of AXA

8 St Stephen's Green
Dublin 2
D02 VK30
Irland

Tel.: +353 1 607 5300
Fax: +353 1 607 5333

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der im Dokument angegebenen Adresse mit dem Zusatz „– DPO –“ oder per E-Mail unter: legalcompliance@axaxl.com

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG), sowie aller weiteren maßgeblichen Gesetze.

Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z.B. zur Policierung oder Rechnungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist.

Der Abschluss und die Durchführung des Versicherungsvertrages oder die Bearbeitung eines Schadenfalls ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Ihre personenbezogenen Daten benötigen wir auch für die Erstellung eines Angebots.  

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit einer AXA-Gesellschaft bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke und die Schadenbearbeitung ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren. Rechtsgrundlage dafür ist Art. 6 Abs. 1 f) DSGVO. Dies kann insbesondere erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs einschließlich Tests (sofern nicht bereits für die Vertragsdurchführung oder zur Erfüllung einer gesetzlichen Verpflichtung erforderlich),
  • zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte der AXA-Unternehmensgruppe und deren Kooperationspartner sowie für Markt- und Meinungsumfragen, soweit Sie der Nutzung Ihrer Daten dafür nicht widersprochen haben,
  • zur Verhinderung und Aufklärung von Straftaten, soweit dies nicht bereits Gegenstand einer gesetzlichen Verpflichtung ist; hierbei nutzen wir insbesondere Datenanalysen und –recherchen (auch in öffentlich zugänglichen Quellen) zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können,
  • zur Risikosteuerung innerhalb der AXA XL sowie der AXA-Unternehmensgruppe insgesamt,
  • zur Geschäftssteuerung und Weiterentwicklung von Prozessen, Dienstleistungen und Produkten.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber u.a. auf unserer Webseite www.axaxl.com/de zuvor informieren.

Daten und Datenkategorien

Wir verarbeiten insbesondere folgende Daten und Datenkategorien:

  • Stamm- und Vertragsdaten (z.B. Name, Adresse, Kontaktdaten, Familienstand, Beruf, Beginn- und Ablaufdaten, Angaben zum zu versichernden Risiko)
  • Besondere personenbezogene Daten (z.B. Gesundheitsdaten)
  • Informationen über persönliche Situationen (z.B. Sachwerte)
  • Daten zu Ihren Schäden und andere Daten aus der Erfüllung unserer rechtlichen Verpflichtungen
  • Daten zu Kontakten zu Ihnen und zur Vorgangsbearbeitung
  • Rollen der Betroffenen (z.B. Versicherungsnehmer, versicherte Person, Geschädigter, Zeuge)
  • Vollmachten
  • Interessentendaten

Kategorien von Empfängern der personenbezogenen Daten

Rückversicherer:

Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Leistungs-/ Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Darüber hinaus ist es möglich, dass der Rückversicherer AXA XL aufgrund seiner besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Wir übermitteln Ihre Daten an den Rückversicherer nur soweit dies für die Erfüllung unseres Versicherungsvertrages mit Ihnen erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang.

Vermittler:

Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermittelt AXA XL diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

Datenverarbeitung innerhalb der AXA Unternehmensgruppe:

Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungs-/ Schadenbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden. In unserer angehängten Dienstleisterliste finden Sie die AXA-Gesellschaften , die an einer zentralisierten Datenverarbeitung teilnehmen. Die jeweils aktuelle Version können Sie jederzeit unter www.axaxl.com/de abrufen.

Externe Dienstleister:

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Erfüllung unserer berechtigten Interessen zum Teil externer Dienstleister.

In unserer angehängten Dienstleisterliste finden Sie die für uns tätigen Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, sowie  weitere Einzelheiten. Die jeweils aktuelle Version können Sie jederzeit unter www.axaxl.com/de abrufen.  

Weitere Empfänger:

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden, (z. B. wegen gesetzlichen Mitteilungspflichten an Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden), an Kreditinstitute (z.B. zur Abwicklung des Zahlungsverkehrs), an Ärzte oder Gutachter (z.B. zur Schadenabwicklung oder zur Beurteilung von Risiken und Leistungspflichten), an Auskunfteien (z.B. zur Bonitätsprüfung und Risikobeurteilung) oder an Rechtsanwälte (z.B. zur Abwehr und Durchsetzung von Rechtsansprüchen).

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen AXA XL geltend gemacht werden können. Dabei liegen die gesetzlichen Verjährungsfristen zwischendrei bis  dreißig Jahren. Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahre. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Bei Nichtzustandekommen eines Versicherungsvertrages werden wir Ihre Daten nach 3 Jahren zum Ende der gesetzlichen Verjährungsfrist löschen.

Betroffenenrechte

Sie können unter der im Antrag genannten Adresse die folgenden Rechte geltend machen:

  • Bestätigung und Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • Unverzügliche Löschung der Sie betreffenden Daten (Art. 17 DSGVO), bzw. die Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO, sollte eine Löschung aus den in Art. 17 Abs. 3 DSGVO genannten Gründen noch nicht in Betracht kommen;
  • Herausgabe der Sie betreffenden und von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie die Übermittlung dieser Daten an andere Anbieter/Verantwortliche (Art. 20 DSGVO);
  • Beschwerde gegenüber den unten genannten Aufsichtsbehörden, sofern Sie der Ansicht sind, dass die Sie betreffenden Daten unter Verstoß gegen die datenschutzrechtlichen Bestimmungen verarbeitet werden (Art. 77 DSGVO).

Widerspruchsrecht

Sie haben ferner das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung ebenfalls widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Datenschutzaufsichtsbehörden

Die für uns zuständigen Datenschutzaufsichtsbehörden sind:

Als federführende Datenschutzaufsichtsbehörde im Sinne des Art. 56 Abs. 1 DSGVO

Data Protection Commission

(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irland

sowie als Datenschutzbehörde zur Erfüllung der Aufgaben und Ausübung der Befugnisse im Hoheitsgebiet der Bundesrepublik Deutschland (Art. 55 DSGVO)

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2 – 4
40213 Düsseldorf

Schriftliche Beschwerden können Sie grundsätzlich an beide Behörden richten, in deutscher Sprache jedoch ausschließlich an den Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Bonitätsauskünfte

Wir behalten uns vor, bei externen Dienstleistern (z.B. Creditreform, Schufa, Bürgel oder infoscore) Bonitätsauskünfte auf der Basis mathematisch-statistischer Verfahren einzuholen. Hierzu werden Ihre Daten, soweit sie vertragserheblich sind (in der Regel Name und Anschrift) an den Dienstleister weiterleiten. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der Ausfallsicherheit unserer Forderungen gem. Art. 6 Abs.1 lit. f) DSGVO.

Datenaustausch mit Ihrem früheren Versicherer

Um Ihre Angaben bei Abschluss des Versicherungsvertrages bzw. Ihre Angaben bei Eintritt des Versicherungsfalls überprüfen und bei Bedarf ergänzen zu können, kann im dafür erforderlichen Umfang ein Austausch von personenbezogenen Daten mit dem von Ihnen im Antrag benannten früheren Versicherer erfolgen.

Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an AXA-Gesellschaften und Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften, EU-Standardvertragsklauseln oder EU-US Privacy Shield) vorhanden sind. Detaillierte Information dazu sowie über das Datenschutzniveau bei unseren Dienstleistern können Sie unter den oben genannten Kontaktinformationen anfordern.

Stand 11/19

Übersicht der Dienstleister der AXA XL

Gesellschaften, die an einer gemeinsamen Verarbeitung von Daten innerhalb der AXA Unternehmensgruppe teilnehmen oder bei denen die Datenverarbeitung Hauptgegenstand des Auftrages ist:

  • AXA Versicherung AG, Köln
  • AXA Versicherungen AG, Winterthur
  • AXA Logistics and Service GmbH
  • AXA Group Solutions SA
  • AXE Services SAS
  • AXA Technology Services Germany GmbH
  • AXA Konzern AG
  • AXA Business Services, India
  • XL Catlin Services SE

Dienstleisterkategorien, bei denen Datenverarbeitung Hauptgegenstand des Auftrages ist:

Dienstleisterkategorie

Gegenstand / Zweck der Beauftragung

Gesundheitsdaten

Watchlist Management

Rechtliche Verpflichtung. Sanktionskontrolle und Verhinderung von Geldwäsche

nein

Claims Services

Unterstützung bei der Bearbeitung von Schadenfällen (externe Claims-Handler)

möglich

Rechtsanwaltskanzleien

Forderungseinzug, Vertretung in Rechtsstreitigkeiten

möglich

Marktforschungsunternehmen

Marktforschung, Kundenzufriedenheitsanalyse

nein

Marketingagenturen/-provider

Marketingaktionen

nein

Inkassounternehmen/Auskunfteien

Forderungsbearbeitung, Identitätsprüfung

nein

Rehabilitationsdienst

Rehabilitationsmanagement

ja

Karten- und Routenplaner (Software)

Ermittlung des Risikoortes und Schadenbearbeitung

nein

Telefonischer Kundendienst

Temporärer Kundendienst in besonderen Geschäftsprozessen, Kundenbetreuung

ja

Vermittler/Makler/Agenten

Antrags-/Leistungs- u. Schadenbearbeitung, Beratung

zum Teil

Gutachter/med. Experten/Berater

Antrags-/Leistungs-/Regressprüfung/Beratung

zum Teil

Dienstleisterkategorien, bei denen Datenverarbeitung kein Hauptgegenstand des Auftrages ist:

Dienstleisterkategorie

Gegenstand / Zweck der Beauftragung

Gesundheitsdaten

Assisteure

Assistanceleistungen

zum Teil

Lettershops/Druckereien

Postsendungen/Newsletter (E-Mail)

ja

Aktenlager

Lagerung von Akten

ja

IT-Dienstleister

Wartung/Betrieb/Entwicklung Systeme/Anwendungen/Online-Services

ja

Rückversicherungsunternehmen

Monitoring

ja

Entsorgungsunternehmen

Abfallbeseitigung und Aktenvernichtung (professionelle Aktenentsorger)

ja

Karten- und Routenplaner (Software)

Terminplanung

nein