Rückversicherung
Claims
Risk Consulting
Ressourcen & Tools
Pressemitteilungen
Kontakt

Privacy Notice

Read in German

Read in English

Informationen zur Verarbeitung Ihrer Daten

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch AXA XL und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Diese Informationen gelten auch für die versicherte Person. Wenn die versicherte Person nicht zugleich Versicherungsnehmer ist, wird der Versicherungsnehmer diese Informationen an die versicherte Person weitergeben.

Darüber hinaus gelten diese Informationen auch für beteiligte berechtige Dritte (z. B. gesetzliche Vertreter, Bevollmächtigte, etc.) an die der (potentielle) Kunde diese Informationen weitergeben wird.

Verantwortlicher für die Datenverarbeitung  

XL Insurance Company SE - Direktion für Deutschland
Colonia-Allee 10-20
51067, Köln, Nordrhein-Westfalen
Germany

XL Catlin Services SE - Direktion für Deutschland
Colonia-Allee 10-20
51067, Köln, Nordrhein-Westfalen
Germany

Kontakt

Wenn Sie Fragen zu Ihren Rechten oder Bedenken bezüglich der Art und Weise haben, wie Ihre persönlichen Daten verwendet wurden, wenden Sie sich bitte an den Datenschutzbeauftragten unter dataprivacy@axaxl.com.

Wir sind bestrebt, mit Ihnen zusammenzuarbeiten, um eine faire Lösung für alle Beschwerden oder Bedenken bezüglich des Datenschutzes zu erreichen. Wenn Sie jedoch der Meinung sind, dass wir Ihnen bei Ihrer Beschwerde oder Ihrem Anliegen nicht helfen konnten, haben Sie das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG), sowie aller weiteren maßgeblichen Gesetze.

Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z.B. zur Policierung oder Rechnungsstellung.

Für den Fall, dass Sie einen Schaden melden oder Schadensersatzansprüche geltend machen, benötigen wir die angegebenen personenbezogenen Daten, um unsere Eintrittspflicht zu überprüfen sowie die Höhe der zu zahlenden Entschädigung zu ermitteln.

Der Abschluss und die Durchführung des Versicherungsvertrages oder die Bearbeitung eines Schadenfalls ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich. Ihre personenbezogenen Daten benötigen wir auch für die Erstellung eines Angebots.  

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit einer AXA-Gesellschaft bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke und die Schadenbearbeitung ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren. Rechtsgrundlage dafür ist Art. 6 Abs. 1 f) DSGVO. Dies kann insbesondere erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs einschließlich Tests (sofern nicht bereits für die Vertragsdurchführung oder zur Erfüllung einer gesetzlichen Verpflichtung erforderlich),
  • zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte der AXA-Unternehmensgruppe und deren Kooperationspartner sowie für Markt- und Meinungsumfragen, soweit Sie der Nutzung Ihrer Daten dafür nicht widersprochen haben,
  • zur Verhinderung und Aufklärung von Straftaten, soweit dies nicht bereits Gegenstand einer gesetzlichen Verpflichtung ist; hierbei nutzen wir insbesondere Datenanalysen und –recherchen (auch in öffentlich zugänglichen Quellen) zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können,
  • zur Risikosteuerung innerhalb der AXA XL sowie der AXA-Unternehmensgruppe insgesamt,
  • zur Geschäftssteuerung und Weiterentwicklung von Prozessen, Dienstleistungen und Produkten.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber u.a. auf unserer Webseite www.axaxl.com zuvor informieren.

Daten und Datenkategorien

Wir verarbeiten insbesondere folgende Daten und Datenkategorien:

  • Stamm- und Vertragsdaten (z.B. Name, Adresse, Kontaktdaten, Familienstand, Beruf, Beginn- und Ablaufdaten, Angaben zum zu versichernden Risiko)
  • Besondere personenbezogene Daten (z.B. Gesundheitsdaten)
  • Informationen über persönliche Situationen (z.B. Sachwerte)
  • Daten zu Ihren Schäden und andere Daten aus der Erfüllung unserer rechtlichen Verpflichtungen
  • Daten zu Kontakten zu Ihnen und zur Vorgangsbearbeitung
  • Rollen der Betroffenen (z.B. Versicherungsnehmer, versicherte Person, Geschädigter, Zeuge)
  • Vollmachten
  • Interessentendaten

Kategorien von Empfängern der personenbezogenen Daten

Rückversicherer:

Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Leistungs-/ Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Darüber hinaus ist es möglich, dass der Rückversicherer AXA XL aufgrund seiner besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Wir übermitteln Ihre Daten an den Rückversicherer nur soweit dies für die Erfüllung unseres Versicherungsvertrages mit Ihnen erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang.

Vermittler:

Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermittelt AXA XL diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

Datenverarbeitung innerhalb der AXA Unternehmens-gruppe:

Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungs-/ Schadenbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden. In unserer angehängten Dienstleisterliste finden Sie die AXA-Gesellschaften, die an einer zentralisierten Datenverarbeitung teilnehmen. Die jeweils aktuelle Version können Sie jederzeit unter www.axaxl.com abrufen.

Externe Dienstleister:

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Erfüllung unserer berechtigten Interessen zum Teil externer Dienstleister.

In unserer angehängten Dienstleisterliste finden Sie die Kategorien der für uns tätigen Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen. Die jeweils aktuelle Version können Sie jederzeit unter www.axaxl.com/de abrufen.  

Weitere Empfänger:

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden, (z. B. wegen gesetzlichen Mitteilungspflichten an Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden), an Kreditinstitute (z.B. zur Abwicklung des Zahlungsverkehrs), an Ärzte oder Gutachter (z.B. zur Schadenabwicklung oder zur Beurteilung von Risiken und Leistungspflichten), an Auskunfteien (z.B. zur Bonitätsprüfung und Risikobeurteilung) oder an Rechtsanwälte (z.B. zur Abwehr und Durchsetzung von Rechtsansprüchen).

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen AXA XL geltend gemacht werden können. Dabei liegen die gesetzlichen Verjährungsfristen zwischen drei bis dreißig Jahren.

Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahre. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Bei Nichtzustandekommen eines Versicherungsvertrages werden wir Ihre Daten nach 3 Jahren zum Ende der gesetzlichen Verjährungsfrist löschen.

Betroffenenrechte

Sie können uns gegenüber unter den oben genannten Adressen die folgenden Rechte geltend machen:

  • Bestätigung und Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • Unverzügliche Löschung der Sie betreffenden Daten (Art. 17 DSGVO), bzw. die Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO, sollte eine Löschung aus den in Art. 17 Abs. 3 DSGVO genannten Gründen noch nicht in Betracht kommen;
  • Herausgabe der Sie betreffenden und von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie die Übermittlung dieser Daten an andere Anbieter/Verantwortliche (Art. 20 DSGVO);
  • Beschwerde gegenüber den unten genannten Aufsichtsbehörden, sofern Sie der Ansicht sind, dass die Sie betreffenden Daten unter Verstoß gegen die datenschutzrechtlichen Bestimmungen verarbeitet werden (Art. 77 DSGVO).

Widerspruchsrecht

Sie haben ferner das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung ebenfalls widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Datenschutzaufsichtsbehörden

Die für uns zuständigen Datenschutzaufsichtsbehörden sind:

Federführende Datenschutzaufsichtsbehörde im Sinne des Art. 56 Abs. 1 DSGVO:

Data Protection Commission

(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irland

Datenschutzbehörde zur Erfüllung der Aufgaben und Ausübung der Befugnisse im Hoheitsgebiet der Bundesrepublik Deutschland (Art. 55 DSGVO):

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2 – 4
40213 Düsseldorf

Schriftliche Beschwerden können Sie grundsätzlich an beide Behörden richten, in deutscher Sprache jedoch ausschließlich an den Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Bonitätsauskünfte

Wir behalten uns vor, bei externen Dienstleistern (z.B. Creditreform, Schufa, Bürgel oder infoscore) Bonitätsauskünfte auf der Basis mathematisch-statistischer Verfahren einzuholen. Hierzu werden Ihre Daten, soweit sie erheblich sind (in der Regel Name und Anschrift) an den Dienstleister weiterleiten. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der Ausfallsicherheit unserer Forderungen sowie der Vorbeugung von Versicherungsbetrug gem. Art. 6 Abs.1 lit. f) DSGVO.

Datenaustausch mit Ihrem früheren Versicherer

Um Ihre Angaben bei Abschluss des Versicherungsvertrages bzw. Ihre Angaben bei Eintritt des Versicherungsfalls überprüfen und bei Bedarf ergänzen zu können, kann im dafür erforderlichen Umfang ein Austausch von personenbezogenen Daten mit dem von Ihnen im Antrag benannten früheren Versicherer erfolgen.

Datenübermittlung in ein Drittland

Wenn wir personenbezogene Daten an AXA-Gesellschaften und Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder Schutzmaßnahmen zur Gewährleistung der Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten umgesetzt worden sind, namentlich entweder (i) die von der Europäischen Kommission verabschiedeten Standardvertragsklausel oder (ii) verbindliche unternehmensinterne Datenschutzvorschriften (Binding Corporate Rules) wenn Ihrer personenbezogenen Daten an andere Einheiten der AXA-Gruppe übermittelt werden.

Stand 08/2020

Übersicht der Dienstleister der AXA XL

Gesellschaften, die an einer gemeinsamen Verarbeitung von Daten innerhalb der AXA Unternehmensgruppe teilnehmen oder bei denen die Datenverarbeitung Hauptgegenstand des Auftrages ist:

  • AXA Versicherung AG, Köln
  • AXA Versicherungen AG, Winterthur
  • AXA Logistics and Service GmbH
  • AXA Group Solutions SA
  • AXE Services SAS
  • AXA Technology Services Germany GmbH
  • AXA Konzern AG
  • AXA Business Services, India
  • XL Catlin Services SE

Dienstleisterkategorien, bei denen Datenverarbeitung Hauptgegenstand des Auftrages ist:

Dienstleisterkategorie

Gegenstand / Zweck der Beauftragung

Gesundheitsdaten

Watchlist Management

Rechtliche Verpflichtung. Sanktionskontrolle und Verhinderung von Geldwäsche

nein

Claims Services

Unterstützung bei der Bearbeitung von Schadenfällen (externe Claims-Handler)

möglich

Rechtsanwaltskanzleien

Forderungseinzug, Vertretung in Rechtsstreitigkeiten

möglich

Marktforschungsunternehmen

Marktforschung, Kundenzufriedenheitsanalyse

nein

Marketingagenturen/-provider

Marketingaktionen

nein

Inkassounternehmen/Auskunfteien

Forderungsbearbeitung, Identitätsprüfung

nein

Rehabilitationsdienst

Rehabilitationsmanagement

ja

Karten- und Routenplaner (Software)

Ermittlung des Risikoortes und Schadenbearbeitung

nein

Telefonischer Kundendienst

Temporärer Kundendienst in besonderen Geschäftsprozessen, Kundenbetreuung

ja

Vermittler/Makler/Agenten

Antrags-/Leistungs- u. Schadenbearbeitung, Beratung

zum Teil

Gutachter/med. Experten/Berater

Antrags-/Leistungs-/Regressprüfung/Beratung

zum Teil

Dienstleisterkategorien, bei denen Datenverarbeitung kein Hauptgegenstand des Auftrages ist:

Dienstleisterkategorie

Gegenstand / Zweck der Beauftragung

Gesundheitsdaten

Assisteure

Assistanceleistungen

zum Teil

Lettershops/Druckereien

Postsendungen/Newsletter (E-Mail)

ja

Aktenlager

Lagerung von Akten

ja

IT-Dienstleister

Wartung/Betrieb/Entwicklung Systeme/Anwendungen/Online-Services

ja

Rückversicherungsunternehmen

Monitoring

ja

Entsorgungsunternehmen

Abfallbeseitigung und Aktenvernichtung (professionelle Aktenentsorger)

ja

Karten- und Routenplaner (Software)

Terminplanung

nein

Fair Processing Notice

By means of this privacy notice, we inform you about the processing of your personal data by AXA XL and the rights that have been granted to you in accordance with the applicable data protection legislation.

This information is also applicable in relation to the insured person. Where the insured person is not also the policyholder, the policyholder shall forward this information to the insured person.

In addition, this information also applies to third parties (e.g. legal representatives, plenipotentiaries, etc.) which have been authorised by the customer and to which this information has been forwarded.

Data Controller responsible for the Processing of your Personal Data 

XL Insurance Company SE – German Branch
Colonia-Allee 10-20
51067, Köln, Nordrhein-Westfalen
Germany

XL Catlin Services SE – German Branch
Colonia-Allee 10-20
51067, Köln, Nordrhein-Westfalen
Germany

Contact Us

If you have questions about your rights or concerns regarding the way in which your personal information has been used, please contact the Data Protection Officer at dataprivacy@axaxl.com.

We are committed to working with you to obtain a fair resolution of any complaint or concern about privacy. If, however, you believe that we have not been able to assist with your complaint or concern, you have the right to make a complaint to the relevant data protection authority.

Purpose and Legal Basis of the Data Processing

We process your personal data in compliance with the EU General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG), the applicable provisions affecting or ensuring data privacy within the Insurance Act (VVG), as well as all other applicable laws.

When applying for an insurance contract, we require your personal information to conclude the contract and to assess the risks that would be assumed by us. Once the contract has been concluded, the personal data is processed within the performance of the contractual relationship, e.g. for policing or invoicing.

In the event you report or assert a claim, we need the personal information provided to assess our obligation and to determine the amount of compensation to be paid.

The conclusion or the performance of the insurance contract, as well as the processing of a claim, are not possible without processing your personal data. This applies also to quotation purposes.  

We also require your personal data to compile statistics that are specific to the insurance industry, for instance to develop new pricing models or to fulfil regulatory requirements. We use the data contained in all contracts entered into with an AXA company to review the entire customer relationship, for instance to advise on policy adjustments, additions, for goodwill decisions or to provide complete information

Legal basis for the processing of personal data for pre-contractual and contractual purposes and the handling of claims is Article 6 (1) (b) GDPR. Where special categories of personal data (e.g. your health data) are required for this purpose, we will obtain your consent in accordance with Article 9 (2) (a) in conjunction with Article 7 GDPR. Where we use these data categories to compile statistics, we do so in accordance with Article 9 (2) (j) GDPR in conjunction with Section 27 BDSG

Moreover, we process your personal data to protect our legitimate interests or the legitimate interests of third parties. The legal basis thereof is Art. 6 paragraph 1 (f) GDPR. This may be particularly necessary in the following cases:

  • to guarantee IT security and IT operations including testing (where not required for the performance of the contract already),
  • for the marketing of our insurance products and other products by AXA Group companies and their cooperation partners, as well as for market surveys and opinion polls, unless you have objected to the use of your data for this purpose,
  • for the prevention and prosecution of criminal offenses, unless this is already subject to a statutory obligation; in particular, we use data analysis and research (also in publicly accessible sources) to detect indications of insurance fraud,
  • for risk management within AXA XL and the AXA Group as a whole,
  • for business management and the improvement of processes, services and products.

In addition, we process your personal data for the fulfilment of legal obligations such as regulatory requirements, storage periods required under commercial and fiscal law or for the fulfilment of our advisory duties. The basis for processing in this case are the applicable statutory provisions in conjunction with Article 6 (1) (c) GDPR.

Where we wish to process your personal data for a purpose not mentioned above, we will inform you in advance within the framework of our legal obligations, including on our website www.axaxl.com.

Data and data categories

We process, particularly the following data and data categories:

  • Master and contract data (e.g. name, address, contact details, marital status, occupation, start and expiry dates, details of the risk to be insured)
  • Special categories of personal data (e.g. health data, personal data)
  • Information about personal situations (e.g. creditworthiness data, material assets)
  • Data on your claims and other data arising from the fulfilment of our legal obligations
  • Data on contacts to you and on transaction processing
  • Roles of the data subjects (e.g. policyholder, insured person, injured party, witness)
  • Powers of attorney
  • Data of prospects

Categories of recipient of the personal data

Reinsurers:

We insure the risks we accept with special insurance companies (reinsurers). It may be necessary to submit your contract and possibly your benefit/claim data as well to a reinsurer so that it may form its own opinion of the risk or the claim. We may also obtain advice from the reinsurer AXA XL based on its particular expertise in risk or benefit assessment or in the evaluation of procedural matters. We only transmit your data to the reinsurer where it is necessary for the performance of our insurance contract with you, i.e. in the extent that is required to protect our legitimate interests.

Intermediaries:

Where you receive assistance from an intermediary regarding your insurance contracts, your intermediary will process the application, contract and loss data required to conclude and perform the contract. AXA XL also transmits this data to the intermediaries who are responsible for you, insofar as they require the information for your support and advice in their insurance and financial services matters.

Data processing within AXA Group:

Specialized companies or divisions within our group of companies are assigned central responsibility for certain data processing tasks for the group of affiliated companies. Where you have entered into an insurance contract with one or several companies in our group, your data may be processed centrally by a group company, for instance for the central management of address data, for telephone customer service, for the processing of contracts and benefits/claims, for collections/disbursements or for the central processing of mail. You will find the AXA companies participating in centralized data processing in the attached List of service providers. You can access the respective current version at any time at www.axaxl.com.

External service providers:

In some cases, we use external service providers in order to comply with our contractual and legal obligations as well as to pursue our legitimate interests.

In our attached list of service providers, you will find the categories of service providers, with whom we entertain not only temporary business relationships. You can access the current version at any time at www.axaxl.com/de abrufen.  

Other recipients:

In addition, we may transfer your personal data to other recipients, such as public authorities (e.g. due to statutory notification obligations to social insurance carriers, tax authorities or criminal prosecution authorities), credit institutions (e.g. to process payment transactions), physicians or experts (e.g. for claims handling or for the assessment of risks and obligations), credit agencies (e.g. to check creditworthiness and assess risks), or lawyers / solicitors (e.g. to defend against and enforce legal claims).

Data Retention

We delete your personal data as soon as it is no longer required for the aforementioned purposes. It may occur that personal data is kept for the time in which claims against AXA XL can be made. In these cases, the statutory limitation periods are between three and thirty years.

We also store your personal data, in case of a legal obligation requiring us to do so. Among other, such legal requirements for evidence and retention are provided by means of the Commercial Code, the Tax Code and the Money Laundering Act. According to those, retention periods can be up to ten years. In this case, the respective legal regulations serve as the legal basis for processing as referred to in Art. 6 (1) (c) GDPR.

If an insurance contract is not concluded, we will delete your data at the end of the 3 year statutory limitation period.

Data Subject Rights

You may exercise the following rights against us at one the aforementioned addresses:

  • Confirmation and access to personal data stored about you (Art. 15 GDPR).
  • Rectification or completion of inaccurate or incomplete data (see also Art. 16 GDPR);
  • Immediate erasure of data concerning you (Art. 17 GDPR), or the restriction of the processing in accordance with Art. 18 GDPR, if a deletion should is not yet to be considered for reasons pursuant to Art. 17(3) GDPR;
  • Reception of the data concerning you, and which have been provided by you, in a structured, common and machine-readable format as well as transmission of those data to other providers/controllers (Art. 20 GDPR);
  • Lodge a complaint with one of the supervisory authorities listed below, if you are of the opinion that the processing of personal data relating to you infringes any of the data protection regulations (Art. 77 GDPR).

Right to object

You have the right to object to the processing of your personal data for direct marketing purposes.

Where we process your data to pursue our legitimate interests, you may object to this processing on grounds relating to your particular situation that contradict data processing.

Data Protection Supervisory Authorities

The data protection supervisory authorities competent for us are:

Lead data protection supervisory authority within the meaning of Art. 56, 60 GDPR:

Data Protection Commission

(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Eire

Data protection authority for the fulfilment of tasks and exercise of competences in the territory of the Federal Republic of Germany (Art. 55, 60 GDPR):

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (State Commissioner for Data Protection and Freedom of Information in North Rhine-Westphalia)

Kavalleriestraße 2 – 4
40213 Düsseldorf

In general, you can address written complaints to both supervisory authorities. Complaints in German language, however, have to be addressed exclusively to the State Commissioner for Data Protection and Freedom of Information in North Rhine-Westphalia.

Credit Information

We reserve the right to request credit information from external service providers (e.g. Creditreform, Schufa, Bürgel or infoscore) based on mathematical-statistical methods. For this purpose, your data will be forwarded to the service provider, provided it is relevant (usually name and address). The legal basis for this processing is our legitimate interest in the reliability of our claims and the prevention of insurance fraud in accordance with Art. 6 para. 1 lit. f) GDPR.

Exchanging data with your previous insurer

To be able to check and, if necessary, amend your details when the insurance contract is established or when the insured event occurs, personal data may be exchanged to the necessary extent with the previous insurer named by you in the application form.

Transfer to a Third Country

Where we transfer personal data to AXA companies and service providers outside the European Economic Area (EEA), the transfer will only take place if the level of data protection has been decided to be adequate in the respective third country by the EU Commission or by implementing other safeguards to ensure the security and the confidentiality of your personal data, by framing the transfer through either (i) the Standard Contractual Clauses adopted by the European Commission or (ii) through (Binding Corporate Rules) when your personal data is transferred to other entities of the AXA Group.

Last Status : August 2020

List of AXA XL Service Provider

Companies participating in the joint processing of personal data within the AXA Group or for which the processing of such data is the main subject of their contract:

  • AXA Versicherung AG, Köln
  • AXA Versicherungen AG, Winterthur
  • AXA Logistics and Service GmbH
  • AXA Group Solutions SA
  • AXE Services SAS
  • AXA Technology Services Germany GmbH
  • AXA Konzern AG
  • AXA Business Services, India
  • XL Catlin Services SE

Categories of service providers for whom the processing of personal data processing is the main subject of their contract:

Service Provider Category

Subject / Purpose of the Commissioning

Health Data

Watchlist Management

Legal obligation. Sanction control and prevention of money laundering.

no

Claims Services

Assistance in processing and handling claims (external loss-adjusters)

possible

Law firms

Debt collection, representation in litigation issues.

possible

Market research companies

Market research, customer satisfaction surveys / analysis

no

Marketing agencies / -provider

Marketing events

no

Debt collection agencies / credit bureaus

Debt collection and identity verification

no

Rehabilitation services

Rehabilitation management

yes

Maps and route planner (software)

Determination of the risk location and claims processing

no

Telephone customer service

Temporary customer service in special business processes, customer care

yes

Intermediaries / broker / agents

Processing of application, services and claims, consultation

partially

Experts / physicians / consultants

Reviews of applications, services, and recourse, consultation

partially

Categories of service providers for whom the processing of personal data is not the main subject of their contract:

Service Provider Category

Subject / Purpose of the Commissioning

Health Data

Assistance providers

Assistance services

partially

Letter shops / Printing houses

Mailings / Newsletter (email)

yes

File archives

Storage of (paper) files

yes

IT-Providers

Maintenance / operation / system development / applications / online services

yes

Reinsurance companies

Monitoring

yes

Waste disposal companies

Waste disposal and file destruction (professional file disposal companies)

yes

Maps and route planner (software)

Scheduling

no