Reinsurance
Product Family
Claims
Risk Consulting
Resources & Tools
Resources and Tools
About AXA XL
About AXA XL
About AXA XL
Get In Touch

Adatkezelési tájékoztató a személyes adatok kezeléséről

Jelen adatkezelési tájékoztatóban információt nyújtunk Önnek az AXA XL által kezelt személyes adatairól és az Önt megillető adatvédelmi jogokról.

Jelen tájékoztató a biztosított személyekre is alkalmazandó. Amennyiben a biztosított nem a kötvénytulajdonos (szerződő fél), a kötvénytulajdonos köteles tájékoztatni a biztosított személyt a jelen tájékoztatóban foglaltakról.

A fentiek mellett a jelen tájékoztató a közreműködő meghatalmazott harmadik személyekre (pl. jogi képviselők vagy meghatalmazott személyek stb.) is alkalmazandó, akik részére a (potenciális) ügyfél köteles tájékoztatást adni a tájékoztatóban foglaltakról.

Adatkezelő

XL Insurance Company SE
AXA XL – A Division of AXA

8 St Stephen's Green
Dublin 2
D02 VK30
Írország

Tel.: +353 1 607 5300
Fax: +353 1 607 5333

Felveheti a kapcsolatot az Adatvédelmi Tisztviselőnkkel postai úton (a fenti címen) a küldeményt „DPO” jelzéssel ellátva, vagy e-mail útján az alábbi e-mail címen: legalcompliance@axaxl.com.

Adatkezelés célja és jogalapja

Személyes adatait az Általános Adatvédelmi Rendelet (GDPR) rendelkezéseivel összhangban kezeljük. Különösen az alábbi magyar jogszabályok rendelkezéseivel összhangban kezeljük személyes adatait:

  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”);
  • A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény („Bit.”)
  • A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény („Pmt.”);
  • valamint egyéb alkalmazandó jogszabályok.

Amikor biztosítási igénnyel vagy ajánlatkéréssel kapcsolatban fordul hozzánk, az általunk bekért és az Ön által megadott személyes adatok a biztosítási szerződés megkötéséhez és az általunk vállalt kockázatok értékeléséhez szükségesek. Amennyiben a biztosítási szerződés létrejön közöttünk, adatait a szerződés teljesítése érdekében kezeljük pl. kötvény vagy számla kibocsátásához. A biztosítási igények vonatkozásában annak érdekében kérünk be információt, hogy megvizsgálhassuk a bejelentett igény megalapozottságát és meghatározzuk annak összegét.

A biztosítási szerződés megkötése vagy teljesítése, illetve a biztosítási igények feldolgozása nem valósítható meg a személyes adatai kezelése nélkül. Személyes adatai kezelése árajánlat adása céljából is szükséges. Egyes biztosítási összegek és biztosítási típusok esetén jogszabályi kötelezettségünk bizonyos személyes adatai kezelése a pénzmosás és a terrorizmus finanszírozásának megelőzése és megakadályozása érdekében. Ezért amennyiben nem adja át számunkra e személyes adatait, megtagadhatjuk az Önnel való biztosítási szerződés megkötését.

Személyes adatait a biztosítási ágazatra jellemző statisztikák összeállítása céljából is kezeljük, például új árazási modellek kidolgozása vagy szabályozási követelményeknek való megfelelés érdekében. A teljes ügyfélkapcsolat áttekintése érdekében kezeljük a valamely AXA társasággal megkötött valamennyi szerződésben szereplő személyes adatokat, így például a kötvény módosítására és kiegészítésére tett javaslat, a „goodwill”-lel (cégérték) kapcsolatos döntések meghozatala, vagy a teljeskörű tájékoztatás szolgáltatása érdekében.

A GDPR 6. cikk (1) bek. b) és c) pontjai alapján kezeljük a személyes adatait a szerződéskötést megelőzően, valamint a szerződés teljesítése és a biztosítási igények feldolgozásával kapcsolatban. A biztosítási szerződés megkötésével összefüggő adatkezelésekre alkalmazandó magyar ágazati jogszabályok a következőek:

  • A Bit. 135. § (biztosítási szerződés megkötése és teljesítése);
  • A Bit. 159. § (jogi kötelezettségek teljesítése keretében: panaszkezelési és a panaszok nyilvántartására vonatkozó kötelezettség);
  • A számvitelről szóló 2000. évi C. törvény 169. § (jogi kötelezettség teljesítése keretében: bizonylatok megőrzésére vonatkozó kötelezettség);
  • elektronikus úton vagy telefonon keresztül megkötött biztosítási szerződés esetén a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről szóló 2005. évi XXV. törvény 11. § (2) bekezdése és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § szakasza;
  • A Pmt. rendelkezései, különös tekintettel a 7-21. § szakaszai (jogi kötelezettség teljesítése tekintetében: ügyfélátvilágítással, nyilvántartások vezetésével és adatszolgáltatással kapcsolatos kötelezettség), valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény („Végrehajtási törvény”) 3. § és 14. § szakaszai (szűrőrendszer működtetése);
  • A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § szakasza („Reklámtörvény”) (közvetlen üzletszerzés).

Felhívjuk a figyelmét arra, hogy amennyiben a biztosítási szerződés megkötése és teljesítése, valamint a biztosítási igény feldolgozása érdekében különleges adatok (pl. az Ön egészségügyi adatai) kezelése szükséges, hozzájárulási nyilatkozatát beszerezzük a GDPR 7. cikke és 9 cikk (2) bekezdésének j) pontjának megfelelően. Statisztikai célból történő adatkezelés során a GDPR 9. cikk (2) bekezdése rendelkezéseinek megfelelően járunk el.

A fentieken kívül személyes adatai kezelésére jogos érdekünk vagy harmadik fél jogos érdekeinek védelme céljából történik. E tekintetben adatkezelésünk a GDPR 6. cikk (1) bekezdés f) pontján alapul, és különösen az alábbi esetekben szükséges:

  • az információbiztonság és az IT rendszer működésének biztosítása érdekében, ideértve a tesztelést is (ha ez a szerződés teljesítéséhez nem szükséges),
  • az AXA csoport és együttműködő partnerei biztosítási termékeinek és egyéb termékeinek reklámozása céljából, ideértve piaci felméréseket és közvélemény-kutatásokat, kivéve, amennyiben tiltakozott az adatkezelés ellen és nem engedélyezte a személyes adatainak erre a célra történő kezelését,
  • bűncselekmények megelőzése és üldözése céljából, kivéve, ha jogszabályi kötelezettség alapján történik az adatkezelés; ideértve különösen az adatelemzés és kutatás (a nyilvánosan hozzáférhető forrásokból is) módszerét a biztosítási csalásokra utaló jelek azonosítása érdekében,
  • az AXA XL és a teljes AXA Csoporton belüli kockázatkezelés során,
  • üzletfejlesztés, valamint a folyamatok, szolgáltatások és termékek fejlesztéséhez.

Személyes adatait továbbá jogi kötelezettségeink teljesítése érdekében kezeljük, így például szabályozási követelmények, a kereskedelmi és adójogi szabályok által előírt megőrzési idők betartása, vagy tanácsadási kötelezettségeink teljesítése céljából. Ezen adatkezelések a GDPR 6. cikk (1) bek. c) pontján alapulnak.

Tájékoztatjuk, hogy amennyiben panaszát telefonon keresztül jelenti be az AXA XL társasághoz, a Bit. szerint kötelesek vagyunk a biztosító és az ügyfél közötti telefonos kommunikációt hangfelvétellel rögzíteni és a hangfelvételt öt évig megőrizni. Erről a telefonos ügyintézés kezdetekor tájékoztatjuk Önt. Amennyiben kérelmezi, biztosítjuk Önnek a hangfelvétel visszahallgatását, továbbá - kérésének megfelelően - térítésmentesen huszonöt napon belül a rendelkezésére bocsátjuk a hangfelvételről készített hitelesített jegyzőkönyvet vagy a hangfelvétel másolatát. Jelen adatkezelés a fenti ágazati jogszabályi rendelkezésen, valamint a GDPR 6. cikk (1) bek. c) pontján alapul.

Amennyiben a fentiekben nem említett célból kerülne sor személyes adatai kezelésére,­ a jogi kötelezettségeinkkel összhangban erről Önt előzetesen tájékoztatjuk, ideértve a honlapunk útján történő tájékoztatást is: https://axaxl.com/

Adatok és az adatok kategóriái

Különösen az alábbi adatokat és adatok kategóriáit kezeljük:

  • Alapadatok és szerződéses adatok (pl.: név, lakcím, elérhetőségi adatok, családi állapot, foglalkozás, kezdő és befejező dátumok, biztosított személyre vonatkozó kockázatok)
  • Különleges személyes adatok (pl.: egészségügyi adat, személyes adat)
  • Az érintett egyedi helyzetére vonatkozó személyes információk (pl.: hitelképességi adatok, anyagi javak)
  • A biztosítási igényével kapcsolatos, illetve a jogi kötelezettségeink teljesítéshez szükséges egyéb személyes adatok
  • Elérhetőségi és pénzügyi adatok
  • Érintett státusza (pl.: kötvénytulajdonos, biztosított, károsult, tanú)
  • Meghatalmazások
  • Társadalombiztosítási azonosító (TAJ szám), adóazonosító jel
  • Egyéb érdekelt harmadik személyek személyes adatai

A címzettek kategóriái

Viszontbiztosítók:

Az általunk vállalt kockázatokat speciális biztosítótársaság (viszontbiztosító) útján biztosítjuk. Előfordulhat, hogy a szerződését, illetve az ellátással / biztosítási igényével összefüggő adatainak átadása szükséges a viszontbiztosító részére annak érdekében, hogy a kockázatokról, illetve a biztosítási igényről véleményt alkosson. Az AXA XL viszontbiztosítónak az állásfoglalását kérhetjük a kockázat- és haszonelemzések, illetve az eljárási kérdések értékelése területén szerzett speciális szakértelmére tekintettel. Kizárólag abban az esetben adjuk át személyes adatait egy viszontbiztosító részére, ha ez a biztosítási szerződésünk teljesítése érdekében szükséges pl.: jogos érdekünk védelme érdekében.

Közvetítők:

Amennyiben a biztosítási szerződésével kapcsolatos kérdésben egy biztosításközvetítő is közreműködik, a biztosításközvetítő kezeli a szerződés megkötéséhez és teljesítéséhez szükséges adatokat, így az ajánlati kérelemben és a biztosítási szerződésben rögzített, valamint a káreseménnyel kapcsolatos személyes adatokat. Az AXA XL továbbítja e személyes adatokat az érintett biztosításközvetítők részére, tekintettel arra, hogy azokat a biztosítási és pénzügyi szolgáltatásaik keretében az Ön részére nyújtandó támogatás és segítségnyújtás érdekében kérik be.

AXA Csoporton belüli adatkezelés:

A cégcsoporton belül egyes tagvállalatok vagy részlegek központilag felelnek egyes adatkezelési feladatok elvégzéséért a cégcsoport részére. Amennyiben Ön biztosítási szerződést kötött a cégcsoportunk egy vagy több tagvállalatával, előfordulhat, hogy személyes adatai kezelését egy erre kijelölt tagvállalat központilag végzi, pl. elérhetőségi adatok központi kezelése, telefonos ügyfélszolgálat, szerződések és juttatások/ biztosítási igények kezelése, beszedések és kifizetések teljesítése vagy a levelezések központi kezelése érdekében. A központosított adatkezelésben résztvevő AXA tagvállalatokat a jelen tájékoztató mellékletét képező „Szolgáltatók listája” tartalmazza. Egyebekben a lista mindenkor hatályos verziója elérhető a https://axaxl.com/ honlapon.

Külső szolgáltatók:

Egyes esetekben külső szolgáltatók közreműködését vesszük igénybe annak érdekében, hogy a szerződéses és jogi kötelezettségeinknek megfeleljünk, illetve jogos érdekünk védelme érdekében.

A jelen tájékoztatóhoz mellékelt „Szolgáltatók listája” tartalmazza azon külső szolgáltatókat és adataikat, amelyek nem csak egyedi megbízási jogviszony keretében nyújtanak részünkre szolgáltatást. Egyebekben a lista mindenkor hatályos verziója elérhető a https://axaxl.com/honlapon.

Egyéb címzettek:

A fentieken túl személyes adatait továbbíthatjuk egyéb címzettek részére úgy, mint, közigazgatási hatóságok (pl. a kötelező tájékoztatási kötelezettség a társadalombiztosítással kapcsolatban, adóhatóság vagy bűnüldözési szervek felé), hitelintézetek (pl. fizetési műveletek végzése érdekében), orvosok vagy szakértők (pl. kárigények rendezése, kockázatértékelés vagy szolgáltatás nyújtása érdekében), hitelminősítő intézetek (pl. hitelképesség ellenőrzése és kockázatértékelés) vagy jogászok (pl. jogvédelem és jogi igények érvényesítés) felé.

Az adattárolás időtartama

Személyes adatait töröljük, amennyiben azok már nem szükségesek a fentiekben meghatározott célok eléréséhez.

  • A biztosítási szerződés teljesítésével kapcsolatos adatkezelés:

A biztosító társaságok jogosultak a személyes adatait kezelni a biztosítási szerződés vagy egyéb szerződéses viszony fennállása alatt, illetve mindaddig, amíg a biztosító társasággal szemben a biztosítási vagy egyéb jogviszonnyal összefüggésben követelés érvényesíthető. Amennyiben biztosítási szerződés nem jön létre a felek között, a biztosító társaság jogosult a személyes adatait kezelni mindaddig, amíg a szerződéskötés meghiúsulásával összefüggésben a biztosító társasággal szemben követelés érvényesíthető. (Az általános elévülés idő a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Polgári Törvénykönyv”) szerint öt év.)

  • A biztosítási szerződésből származó, vagy azzal összefüggő követelés érvényesítésével kapcsolatos adatkezelés:

Mindaddig, amíg a biztosítással vagy a szerződéses jogviszonnyal összefüggésben követelés érvényesíthető. (Az általános elévülés idő a Polgári Törvénykönyv szerint öt év.)

  • Jogi kötelezettség teljesítésével összefüggő adatkezelések:

A jogszabály által előírt időtartamig. E tekintetben például a számviteli bizonylatokat legalább nyolc évig, a pénzmosás és a terrorizmus finanszírozása megelőzésével és megakadályozásával kapcsolatos, valamint a Végrehajtási törvény szerinti dokumentumokat pedig nyolc évig vagyunk kötelesek kezelni. Amennyiben a panaszbejelentésről hangfelvétel készül, a hangfelvételt (a bejelentett panaszról és az általunk adott válaszról) öt évig kezeljük.

  • Hozzájáruláson alapuló adatkezelés:

 

Személyes adatait addig kezeljük, amíg az adatkezelés összeegyeztethető az adatkezelés céljaival, de legfeljebb az érintett hozzájárulása visszavonásáig.

  • A társaságunk jogos érdekével összefüggő adatkezelések:

Személyes adatait addig kezeljük, amíg az adatkezelés összeegyeztethető az adatkezelés céljával.

A Bit. értelmében az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók.

Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.

Érintettek jogai

Felhívjuk figyelmét arra, hogy a személyes adatai kezelésével kapcsolatban az alábbi jogok illetik meg, melyeket a kérelem formanyomtatványán megjelölt elérhetőségek útján gyakorolhat:

  • Tájékoztatást kérhet arra nézve, hogy az kezeljük-e a személyes adatait, és ha igen kérhet erről egy részletes tájékoztatót (GDPR 15. cikk);
  • Pontatlan személyes adat helyesbítése vagy kiegészítése (GDPR 16. cikk);
  • Önre vonatkozó személyes adatának késedelem nélküli törlése (GDPR 17. cikk), vagy az adatkezelése korlátozása a GDPR 18. cikke rendelkezéseivel összhangban, ha a GDPR törléshez való jogra vonatkozó rendelkezései nem alkalmazandóak a GDPR 17 cikk (3) bekezdés rendelkezései értelmében.
  • Adathordozhatósághoz való jog: jogosult arra, hogy az Önre vonatkozó, Ön által a részünkre rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, vagy azokat más adatkezelő/adatfeldolgozó részére továbbítsuk (GDPR 20. cikk);
  • Amennyiben személyes adatai kezelésével kapcsolatban jogai gyakorlása során jogsérelem éri, választása szerint a lentiekben megjelölt adatvédelmi hatóságokhoz is fordulhat. (GDPR 77. cikk)

Tiltakozáshoz való jog

Jogosult arra, hogy bármikor tiltakozzon a személyes adatai közvetlen üzletszerzés célból történő kezelése ellen.

Minden olyan adatkezelés vonatkozásában, amely a társaságunk jogos érdekén alapul, bármikor tiltakozhat a személyes adatai kezelése ellen az Ön egyedi helyzetével összefüggő okból, amely ellentmond az adatkezelésnek.

A biztosítási titokkal kapcsolatos rendelkezések

A biztosítási titok tekintetében, időbeli korlátozás nélkül - amennyiben a Bit. másként nem rendelkezik - titoktartási kötelezettség terheli a biztosító tulajdonosait, vezetőit, alkalmazottait és mindazokat, akik ahhoz a biztosítóval kapcsolatos tevékenységük során bármilyen módon hozzájutottak.

Biztosítási titok csak akkor adható ki harmadik személynek, ha

a) a biztosító ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,

b) a Bit. X. fejezete alapján a titoktartási kötelezettség nem áll fenn,

c) a biztosító által megbízott tanúsító szervezet és alvállalkozója ezt a tanúsítási eljárás lefolytatása keretében ismeri meg.

Adatvédelmi Felügyeleti Hatóság

A következő tagállami felügyeleti hatóságok illetékesek az adatkezeléseink vonatkozásában:

A GDPR 56. cikk (1) bekezdése rendelkezései értelmében fő felügyeleti hatóságként jogosult eljárni:

Data Protection Commission

(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South

Dublin 2

D02 RD28

Írország

A magyar adatvédelmi hatóság elérhetőségei:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: HU-1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: 1530 Budapest, Pf.: 5.

Írásbeli panasszal mindkét adatvédelmi hatósághoz fordulhat.

 

Hitelminősítési információk

Fenntartjuk a jogot arra, hogy harmadik szolgáltatóktól (pl. Creditreform, Schufa, Bürgel vagy infoscore) hitelinformációt szerezzünk matematikai-statisztikai eljárások alapján. Ebből a célból a személyes adatait továbbítjuk egy külső szolgáltató részére a biztosítási szerződés teljesítéséhez szükséges mértékben (általában név és lakcím). Ennek az adatkezelésnek a jogalapja a társaságunk jogos érdeke, vagyis annak megállapítása, hogy az igényünk megalapozott (GDPR 6. cikk (1) bek. f) pont).

Korábbi biztosítójával kapcsolatfelvétel és adatok átadása

A biztosítási szerződés megkötésekor vagy a biztosítási esemény bekövetkeztekor, annak érdekében, hogy ellenőrizhessük, hogy szükséges-e személyes adatainak módosítása, felvehetjük a kapcsolatot az Ön által az igénylőlapon bejelentett korábbi biztosítójával és ebből a célból személyes adatait a szükséges mértékben továbbíthatjuk.

Adattovábbítás harmadik országba

Amennyiben személyes adatainak továbbítása szükséges olyan AXA tagvállat vagy szolgáltató részére, amely az Európai Gazdasági Térség (EGT) területén kívül található, ez csak abban az esetben lehetséges, amennyiben az Európai Unió Bizottsága megállapította, hogy az adott harmadik ország megfelelő védelmi szintet biztosít vagy ennek hiányában, megfelelő garanciákat biztosít a személyes adatok kezelése vonatkozásában (pl. kötelező erejű vállalati szabályok, Bizottság által meghatározott általános szerződési feltételek vagy EU-US Privacy Shield megállapodás). A fent megadott elérhetőségeken további részletes tájékoztatást kérhet a harmadik országba történő adattovábbításról (és az érintett partnereinkről), illetve az adatkezelők által alkalmazott megfelelő garanciákról.

.

Az AXA XL Szolgáltatóinak jegyzéke

Azon társaságok, amelyek az AXA csoporton belüli közös adatkezelésben részt vesznek, vagy amelyek esetében a személyes adatok kezelése a szerződés fő tárgya:

  • AXA Versicherung AG, Köln
  • AXA Versicherungen AG, Winterthur
  • AXA Logistics and Service GmbH
  • AXA Group Solutions SA
  • AXE Services SAS
  • AXA Technology Services Germany GmbH
  • AXA Konzern AG
  • AXA Business Services, India
  • XL Catlin Services SE

Azon szolgáltatók kategóriái, amelyek esetében a személyes adatok kezelése a szerződés fő tárgya:

Szolgáltatás kategóriája

Szerződés tárgya / célja

Egészségügyi adat

Figyelőlista működtetése

Jogi kötelezettség. Szankciók ellenőrzése és pénzmosás megelőzése.

nem

Kárigény-szolgáltatások

Követelések kezelésében támogatás nyújtása (külső követeléskezelők)

lehetséges

Ügyvédi irodák

Követelésbehajtás, jogi képviselet ellátása

lehetséges

Piackutató cégek

Piackutatás, vevői elégedettség mérése és elemzése

nem

Reklámügynökségek / szolgáltatók

Marketing tevékenységek

nem

Követelésbehajtó társaságok / Hitelminősítő társaság

Követelések kezelése, személyazonosság ellenőrzése

nem

Rehabilitációs szolgáltatás

Rehabilitációs szolgáltatások

igen

Térkép és útvonaltervező (szoftver)

A kockázat helyének és a biztosítási igények kezelésének meghatározása

nem

Telefonos ügyfélszolgálat

Ideiglenes ügyfélszolgálat speciális üzleti folyamatokban, ügyfélszolgálat

igen

Biztosításközvetítő/Alkusz/Ügynökök

Igénylések, szolgáltatások és követelések feldolgozása, tanácsadás

részben

Szakértők / Egészségügyi szakemberek / Tanácsadók

Biztosítás igénylés / szolgáltatás / követelések áttekintése, tanácsadás

részben

Azon szolgáltatók kategóriái, amelyek esetében a személyes adatok kezelése nem a szerződés fő tárgya:

Szolgáltatás kategóriája

Szerződés tárgya / célja

Egészségügyi adat

Assistance szolgáltatás (Németországban általában a biztosítótársaságok leányvállalatai)

Assistance szolgáltatások nyújtása

részben

Levéltárak / nyomdák

Levelezés / hírlevél szolgáltatás (e-mail)

igen

Adattár

Dokumentumok tárolása

igen

IT szolgáltatás nyújtók

Karbantartás / Működtetés/ Rendszerfejlesztés / Alkalmazások / Online szolgáltatások

igen

Viszontbiztosítók

Ellenőrzés

igen

Hulladékkezelő társaságok

Hulladékkezelés és iratmegsemmisítés (professzionális iratmegsemmisítők)

igen

Térkép és útvonaltervező (szoftver)

Tervezés

nem