Reinsurance
Product Family
Resources and Tools
About AXA XL
About AXA XL

Privacy Notice

Read in Hungarian

Read in English

Adatkezelési tájékoztató a személyes adatok kezeléséről

Jelen adatkezelési tájékoztatóban információt nyújtunk Önnek az AXA XL által kezelt személyes adatairól és az Önt megillető adatvédelmi jogokról.

Jelen tájékoztató a biztosított személyekre is alkalmazandó. Amennyiben a biztosított nem a kötvénytulajdonos (szerződő fél), a kötvénytulajdonos köteles tájékoztatni a biztosított személyt a jelen tájékoztatóban foglaltakról.

A fentiek mellett a jelen tájékoztató a közreműködő meghatalmazott harmadik személyekre (pl. jogi képviselők vagy meghatalmazott személyek stb.) is alkalmazandó, akik részére a (potenciális) ügyfél köteles tájékoztatást adni a tájékoztatóban foglaltakról.

Adatkezelő

XL Insurance Company SE
AXA XL – A Division of AXA

8 St Stephen's Green
Dublin 2
D02 VK30
Írország

Tel.: +353 1 607 5300
Fax: +353 1 607 5333

Lépjen kapcsolatba velünk

Ha kérdései merülnek fel jogaival kapcsolatban, vagy aggályai vannak a személyes adatainak felhasználásával kapcsolatban, kérjük, vegye fel a kapcsolatot Adatvédelmi Tisztviselőnkkel a dataprivacy@axaxl.com címen.

Elkötelezettek vagyunk abban, hogy együttműködünk veled a magánélettel kapcsolatos panaszok vagy aggodalmak méltányos megoldása érdekében. Ha azonban úgy gondolja, hogy nem tudtunk segíteni panaszában vagy aggályában, akkor joga van panaszt nyújtani az adatvédelmi hatósághoz.

Adatkezelés célja és jogalapja

Személyes adatait az Általános Adatvédelmi Rendelet (GDPR) rendelkezéseivel összhangban kezeljük. Különösen az alábbi magyar jogszabályok rendelkezéseivel összhangban kezeljük személyes adatait:

  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”);
  • A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény („Bit.”);”)
  • A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény („Pmt.”);
  • valamint egyéb alkalmazandó jogszabályok.

Amikor biztosítási igénnyel vagy ajánlatkéréssel kapcsolatban fordul hozzánk, az általunk bekért és az Ön által megadott személyes adatok a biztosítási szerződés megkötéséhez és az általunk vállalt kockázatok értékeléséhez szükségesek. Amennyiben a biztosítási szerződés létrejön közöttünk, adatait a szerződés teljesítése érdekében kezeljük pl. kötvény vagy számla kibocsátásához. A biztosítási igények vonatkozásában annak érdekében kérünk be információt, hogy megvizsgálhassuk a bejelentett igény megalapozottságát és meghatározzuk annak összegét.

A biztosítási szerződés megkötése vagy teljesítése, illetve a biztosítási igények feldolgozása nem valósítható meg a személyes adatai kezelése nélkül. Személyes adatai kezelése árajánlat adása céljából is szükséges. Egyes biztosítási összegek és biztosítási típusok esetén jogszabályi kötelezettségünk bizonyos személyes adatai kezelése a pénzmosás és a terrorizmus finanszírozásának megelőzése és megakadályozása érdekében. Ezért amennyiben nem adja át számunkra e személyes adatait, megtagadhatjuk az Önnel való biztosítási szerződés megkötését.

Személyes adatait a biztosítási ágazatra jellemző statisztikák összeállítása céljából is kezeljük, például új árazási modellek kidolgozása vagy szabályozási követelményeknek való megfelelés érdekében. A teljes ügyfélkapcsolat áttekintése érdekében kezeljük a valamely AXA társasággal megkötött valamennyi szerződésben szereplő személyes adatokat, így például a kötvény módosítására és kiegészítésére tett javaslat, a „goodwill”-lel (cégérték) kapcsolatos döntések meghozatala, vagy a teljeskörű tájékoztatás szolgáltatása érdekében.

A GDPR 6. cikk (1) bek. b) és c) pontjai alapján kezeljük a személyes adatait a szerződéskötést megelőzően, valamint a szerződés teljesítése és a biztosítási igények feldolgozásával kapcsolatban. A biztosítási szerződés megkötésével összefüggő adatkezelésekre alkalmazandó magyar ágazati jogszabályok a következőek:

  • A Bit. 135. § (biztosítási szerződés megkötése és teljesítése);
  • A Bit. 159. § (jogi kötelezettségek teljesítése keretében: panaszkezelési és a panaszok nyilvántartására vonatkozó kötelezettség);
  • A számvitelről szóló 2000. évi C. törvény 169. § (jogi kötelezettség teljesítése keretében: bizonylatok megőrzésére vonatkozó kötelezettség);
  • elektronikus úton vagy telefonon keresztül megkötött biztosítási szerződés esetén a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről szóló 2005. évi XXV. törvény 11. § (2) bekezdése és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § szakasza;
  • A Pmt. rendelkezései, különös tekintettel a 7-21. § szakaszai (jogi kötelezettség teljesítése tekintetében: ügyfélátvilágítással, nyilvántartások vezetésével és adatszolgáltatással kapcsolatos kötelezettség), valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény („Végrehajtási törvény”) 3. § és 14. § szakaszai (szűrőrendszer működtetése);
  • A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § szakasza („Reklámtörvény”) (közvetlen üzletszerzés).

Felhívjuk a figyelmét arra, hogy amennyiben a biztosítási szerződés megkötése és teljesítése, valamint a biztosítási igény feldolgozása érdekében különleges adatok (pl. az Ön egészségügyi adatai) kezelése szükséges, hozzájárulási nyilatkozatát beszerezzük a GDPR 7. cikke és 9 cikk (2) bekezdésének j) pontjának megfelelően. Statisztikai célból történő adatkezelés során a GDPR 9. cikk (2) bekezdése rendelkezéseinek megfelelően járunk el.

A fentieken kívül személyes adatai kezelésére jogos érdekünk vagy harmadik fél jogos érdekeinek védelme céljából történik. E tekintetben adatkezelésünk a GDPR 6. cikk (1) bekezdés f) pontján alapul, és különösen az alábbi esetekben szükséges:

  • az információbiztonság és az IT rendszer működésének biztosítása érdekében, ideértve a tesztelést is (ha ez a szerződés teljesítéséhez nem szükséges),
  • az AXA csoport és együttműködő partnerei biztosítási termékeinek és egyéb termékeinek reklámozása céljából, ideértve piaci felméréseket és közvélemény-kutatásokat, kivéve, amennyiben tiltakozott az adatkezelés ellen és nem engedélyezte a személyes adatainak erre a célra történő kezelését,
  • bűncselekmények megelőzése és üldözése céljából, kivéve, ha jogszabályi kötelezettség alapján történik az adatkezelés; ideértve különösen az adatelemzés és kutatás (a nyilvánosan hozzáférhető forrásokból is) módszerét a biztosítási csalásokra utaló jelek azonosítása érdekében,
  • az AXA XL és a teljes AXA Csoporton belüli kockázatkezelés során,
  • üzletfejlesztés, valamint a folyamatok, szolgáltatások és termékek fejlesztéséhez.

Személyes adatait továbbá jogi kötelezettségeink teljesítése érdekében kezeljük, így például szabályozási követelmények, a kereskedelmi és adójogi szabályok által előírt megőrzési idők betartása, vagy tanácsadási kötelezettségeink teljesítése céljából. Ezen adatkezelések a GDPR 6. cikk (1) bek. c) pontján alapulnak.

Tájékoztatjuk, hogy amennyiben panaszát telefonon keresztül jelenti be az AXA XL társasághoz, a Bit. szerint kötelesek vagyunk a biztosító és az ügyfél közötti telefonos kommunikációt hangfelvétellel rögzíteni és a hangfelvételt öt évig megőrizni. Erről a telefonos ügyintézés kezdetekor tájékoztatjuk Önt. Amennyiben kérelmezi, biztosítjuk Önnek a hangfelvétel visszahallgatását, továbbá - kérésének megfelelően - térítésmentesen huszonöt napon belül a rendelkezésére bocsátjuk a hangfelvételről készített hitelesített jegyzőkönyvet vagy a hangfelvétel másolatát. Jelen adatkezelés a fenti ágazati jogszabályi rendelkezésen, valamint a GDPR 6. cikk (1) bek. c) pontján alapul.

Amennyiben a fentiekben nem említett célból kerülne sor személyes adatai kezelésére,¬ a jogi kötelezettségeinkkel összhangban erről Önt előzetesen tájékoztatjuk, ideértve a honlapunk útján történő tájékoztatást is: https://axaxl.com/hu/privacy-notice

Adatok és az adatok kategóriái

Különösen az alábbi adatokat és adatok kategóriáit kezeljük:

  • Alapadatok és szerződéses adatok (pl.: név, lakcím, elérhetőségi adatok, családi állapot, foglalkozás, kezdő és befejező dátumok, biztosított személyre vonatkozó kockázatok)
  • Különleges személyes adatok (pl.: egészségügyi adat, személyes adat)
  • Az érintett egyedi helyzetére vonatkozó személyes információk (pl.: hitelképességi adatok, anyagi javak)
  • A biztosítási igényével kapcsolatos, illetve a jogi kötelezettségeink teljesítéshez szükséges egyéb személyes adatok
  • Elérhetőségi és pénzügyi adatok
  • Érintett státusza (pl.: kötvénytulajdonos, biztosított, károsult, tanú)
  • Társadalombiztosítási azonosító (TAJ szám), adóazonosító jel
  • Meghatalmazások
  • Egyéb érdekelt harmadik személyek személyes adatai

A címzettek kategóriái

Viszontbiztosítók:

Az általunk vállalt kockázatokat speciális biztosítótársaság (viszontbiztosító) útján biztosítjuk. Előfordulhat, hogy a szerződését, illetve az ellátással / biztosítási igényével összefüggő adatainak átadása szükséges a viszontbiztosító részére annak érdekében, hogy a kockázatokról, illetve a biztosítási igényről véleményt alkosson. Az AXA XL viszontbiztosítónak az állásfoglalását kérhetjük a kockázat- és haszonelemzések, illetve az eljárási kérdések értékelése területén szerzett speciális szakértelmére tekintettel. Kizárólag abban az esetben adjuk át személyes adatait egy viszontbiztosító részére, ha ez a biztosítási szerződésünk teljesítése érdekében szükséges pl.: jogos érdekünk védelme érdekében.

Közvetítők:

Amennyiben a biztosítási szerződésével kapcsolatos kérdésben egy biztosításközvetítő is közreműködik, a biztosításközvetítő kezeli a szerződés megkötéséhez és teljesítéséhez szükséges adatokat, így az ajánlati kérelemben és a biztosítási szerződésben rögzített, valamint a káreseménnyel kapcsolatos személyes adatokat. Az AXA XL továbbítja e személyes adatokat az érintett biztosításközvetítők részére, tekintettel arra, hogy azokat a biztosítási és pénzügyi szolgáltatásaik keretében az Ön részére nyújtandó támogatás és segítségnyújtás érdekében kérik be.

AXA Csoporton belüli adatkezelés:

A cégcsoporton belül egyes tagvállalatok vagy részlegek központilag felelnek egyes adatkezelési feladatok elvégzéséért a cégcsoport részére. Amennyiben Ön biztosítási szerződést kötött a cégcsoportunk egy vagy több tagvállalatával, előfordulhat, hogy személyes adatai kezelését egy erre kijelölt tagvállalat központilag végzi, pl. elérhetőségi adatok központi kezelése, telefonos ügyfélszolgálat, szerződések és juttatások/ biztosítási igények kezelése, beszedések és kifizetések teljesítése vagy a levelezések központi kezelése érdekében. A központosított adatkezelésben résztvevő AXA tagvállalatokat a jelen tájékoztató mellékletét képező „Szolgáltatók listája” tartalmazza. Egyebekben a lista mindenkor hatályos verziója elérhető a https://axaxl.com/ honlapon.

Külső szolgáltatók:

Egyes esetekben külső szolgáltatók közreműködését vesszük igénybe annak érdekében, hogy a szerződéses és jogi kötelezettségeinknek megfeleljünk, illetve jogos érdekünk védelme érdekében.

A jelen tájékoztatóhoz mellékelt „Szolgáltatók listája” tartalmazza azon külső szolgáltatókat és adataikat, amelyek nem csak egyedi megbízási jogviszony keretében nyújtanak részünkre szolgáltatást. Egyebekben a lista mindenkor hatályos verziója elérhető a https://axaxl.com/honlapon.

Egyéb címzettek:

A fentieken túl személyes adatait továbbíthatjuk egyéb címzettek részére úgy, mint, közigazgatási hatóságok (pl. a kötelező tájékoztatási kötelezettség a társadalombiztosítással kapcsolatban, adóhatóság vagy bűnüldözési szervek felé), hitelintézetek (pl. fizetési műveletek végzése érdekében), orvosok vagy szakértők (pl. kárigények rendezése, kockázatértékelés vagy szolgáltatás nyújtása érdekében), hitelminősítő intézetek (pl. hitelképesség ellenőrzése és kockázatértékelés) vagy jogászok (pl. jogvédelem és jogi igények érvényesítés) felé.

Az adattárolás időtartama

Személyes adatait töröljük, amennyiben azok már nem szükségesek a fentiekben meghatározott célok eléréséhez:

  • A biztosítási szerződés teljesítésével kapcsolatos adatkezelés:

A biztosító társaságok jogosultak a személyes adatait kezelni a biztosítási szerződés vagy egyéb szerződéses viszony fennállása alatt, illetve mindaddig, amíg a biztosító társasággal szemben a biztosítási vagy egyéb jogviszonnyal összefüggésben követelés érvényesíthető. Amennyiben biztosítási szerződés nem jön létre a felek között, a biztosító társaság jogosult a személyes adatait kezelni mindaddig, amíg a szerződéskötés meghiúsulásával összefüggésben a biztosító társasággal szemben követelés érvényesíthető. (Az általános elévülés idő a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Polgári Törvénykönyv”) szerint öt év.)

  • A biztosítási szerződésből származó, vagy azzal összefüggő követelés érvényesítésével kapcsolatos adatkezelés:

Mindaddig, amíg a biztosítással vagy a szerződéses jogviszonnyal összefüggésben követelés érvényesíthető. (Az általános elévülés idő a Polgári Törvénykönyv szerint öt év.)

  • Jogi kötelezettség teljesítésével összefüggő adatkezelések:

A jogszabály által előírt időtartamig. E tekintetben például a számviteli bizonylatokat legalább nyolc évig, a pénzmosás és a terrorizmus finanszírozása megelőzésével és megakadályozásával kapcsolatos, valamint a Végrehajtási törvény szerinti dokumentumokat pedig nyolc évig vagyunk kötelesek kezelni. Amennyiben a panaszbejelentésről hangfelvétel készül, a hangfelvételt (a bejelentett panaszról és az általunk adott válaszról) öt évig kezeljük.

  • Hozzájáruláson alapuló adatkezelés:

 

Személyes adatait addig kezeljük, amíg az adatkezelés összeegyeztethető az adatkezelés céljaival, de legfeljebb az érintett hozzájárulása visszavonásáig.

  • A társaságunk jogos érdekével összefüggő adatkezelések:

Személyes adatait addig kezeljük, amíg az adatkezelés összeegyeztethető az adatkezelés céljával.

A Bit. értelmében az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók.

Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.

Felhívjuk figyelmét arra, hogy a személyes adatai kezelésével kapcsolatban az alábbi jogok illetik meg, melyeket a kérelem formanyomtatványán megjelölt elérhetőségek útján gyakorolhat:

  • Tájékoztatást kérhet arra nézve, hogy az kezeljük-e a személyes adatait, és ha igen kérhet erről egy részletes tájékoztatót (GDPR 15. cikk);
  • Pontatlan személyes adat helyesbítése vagy kiegészítése (GDPR 16. cikk);
  • Önre vonatkozó személyes adatának késedelem nélküli törlése (GDPR 17. cikk), vagy az adatkezelése korlátozása a GDPR 18. cikke rendelkezéseivel összhangban, ha a GDPR törléshez való jogra vonatkozó rendelkezései nem alkalmazandóak a GDPR 17 cikk (3) bekezdés rendelkezései értelmében;
  • Adathordozhatósághoz való jog: jogosult arra, hogy az Önre vonatkozó, Ön által a részünkre rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, vagy azokat más adatkezelő/adatfeldolgozó részére továbbítsuk (GDPR 20. cikk);
  • Amennyiben személyes adatai kezelésével kapcsolatban jogai gyakorlása során jogsérelem éri, választása szerint a lentiekben megjelölt adatvédelmi hatóságokhoz is fordulhat. (GDPR 77. cikk).

Tiltakozáshoz való jog

Jogosult arra, hogy bármikor tiltakozzon a személyes adatai közvetlen üzletszerzés célból történő kezelése ellen.

Minden olyan adatkezelés vonatkozásában, amely a társaságunk jogos érdekén alapul, bármikor tiltakozhat a személyes adatai kezelése ellen az Ön egyedi helyzetével összefüggő okból, amely ellentmond az adatkezelésnek.

Datenschutzaufsichtsbehörden

A következő tagállami felügyeleti hatóságok illetékesek az adatkezeléseink vonatkozásában:

A GDPR 56. cikk (1) bekezdése rendelkezései értelmében fő felügyeleti hatóságként jogosult eljárni:

Data Protection Commission

(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South

Dublin 2

D02 RD28

Írország

A magyar adatvédelmi hatóság elérhetőségei:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: HU-1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: 1530 Budapest, Pf.: 5.

Írásbeli panasszal mindkét adatvédelmi hatósághoz fordulhat.

 

Hitelminősítési információk

Fenntartjuk a jogot arra, hogy harmadik szolgáltatóktól (pl. Creditreform, Schufa, Bürgel vagy infoscore) hitelinformációt szerezzünk matematikai-statisztikai eljárások alapján. Ebből a célból a személyes adatait továbbítjuk egy külső szolgáltató részére a biztosítási szerződés teljesítéséhez szükséges mértékben (általában név és lakcím). Ennek az adatkezelésnek a jogalapja a társaságunk jogos érdeke, vagyis annak megállapítása, hogy az igényünk megalapozott (GDPR 6. cikk (1) bek. f) pont).

Korábbi biztosítójával kapcsolatfelvétel és adatok átadása

A biztosítási szerződés megkötésekor vagy a biztosítási esemény bekövetkeztekor, annak érdekében, hogy ellenőrizhessük, hogy szükséges-e személyes adatainak módosítása, felvehetjük a kapcsolatot az Ön által az igénylőlapon bejelentett korábbi biztosítójával és ebből a célból személyes adatait a szükséges mértékben továbbíthatjuk.

Adattovábbítás harmadik országba

Amennyiben személyes adatokat továbbítunk az AXA vállalatok és az Európai Gazdasági Térségen (EGT) kívüli szolgáltatók részére, biztosítékot nyújtunk személyes adatai biztonságának és titkosságának szavatolása tekintetében az (i) Európai Bizottság által elfogadott általános szerződési feltételek vagy (ii) kötelező erejű vállalati szabályok révén mindenkor, amikor személyes adatait az AXA csoport más szervezetei számára továbbítjuk..

Tól: 08/2020

Az AXA XL Szolgáltatóinak jegyzéke

Azon társaságok, amelyek az AXA csoporton belüli közös adatkezelésben részt vesznek, vagy amelyek esetében a személyes adatok kezelése a szerződés fő tárgya:

  • AXA Versicherung AG, Köln
  • AXA Versicherungen AG, Winterthur
  • AXA Logistics and Service GmbH
  • AXA Group Solutions SA
  • AXE Services SAS
  • AXA Technology Services Germany GmbH
  • AXA Konzern AG
  • AXA Business Services, India
  • XL Catlin Services SE

Azon szolgáltatók kategóriái, amelyek esetében a személyes adatok kezelése a szerződés fő tárgya:

Szolgáltatás kategóriája

Szerződés tárgya / célja

Egészségügyi adat

Figyelőlista működtetése

Jogi kötelezettség. Szankciók ellenőrzése és pénzmosás megelőzése.

nem

Kárigény-szolgáltatások

Követelések kezelésében támogatás nyújtása (külső követeléskezelők)

lehetséges

Ügyvédi irodák

Követelésbehajtás, jogi képviselet ellátása

lehetséges

Piackutató cégek

Piackutatás, vevői elégedettség mérése és elemzése

nem

Reklámügynökségek / szolgáltatók

Marketing tevékenységek

nem

Követelésbehajtó társaságok / Hitelminősítő társaság

Követelések kezelése, személyazonosság ellenőrzése

nem

Rehabilitációs szolgáltatás

Rehabilitációs szolgáltatások

igen

Térkép és útvonaltervező (szoftver)

A kockázat helyének és a biztosítási igények kezelésének meghatározása

nem

Telefonos ügyfélszolgálat

Ideiglenes ügyfélszolgálat speciális üzleti folyamatokban, ügyfélszolgálat

igen

Biztosításközvetítő/Alkusz/Ügynökök

Igénylések, szolgáltatások és követelések feldolgozása, tanácsadás

részben

Szakértők / Egészségügyi szakemberek / Tanácsadók

Biztosítás igénylés / szolgáltatás / követelések áttekintése, tanácsadás

részben

Azon szolgáltatók kategóriái, amelyek esetében a személyes adatok kezelése nem a szerződés fő tárgya:

Szolgáltatás kategóriája

Szerződés tárgya / célja

Egészségügyi adat

Assistance szolgáltatás (Németországban általában a biztosítótársaságok leányvállalatai)

Assistance szolgáltatások nyújtása

részben

Levéltárak / nyomdák

Levelezés / hírlevél szolgáltatás (e-mail)

igen

Adattár

Dokumentumok tárolása

igen

IT szolgáltatás nyújtók

Karbantartás / Működtetés/ Rendszerfejlesztés / Alkalmazások / Online szolgáltatások

igen

Viszontbiztosítók

Ellenőrzés

igen

Hulladékkezelő társaságok

Hulladékkezelés és iratmegsemmisítés (professzionális iratmegsemmisítők)

igen

Térkép és útvonaltervező (szoftver)

Tervezés

nem

Tól: 08/2020

 

Fair Processing Notice

By means of this privacy notice, we inform you about the processing of your personal data by AXA XL and the rights that have been granted to you in accordance with the applicable data protection legislation.

This information is also applicable in relation to the insured person. Where the insured person is not also the policyholder, the policyholder shall forward this information to the insured person.

In addition, this information also applies to third parties (e.g. legal representatives, plenipotentiaries, etc.) which have been authorised by the customer and to which this information has been forwarded.

Data Controller responsible for the Processing of your Personal Data

XL Insurance Company SE
AXA XL – A Division of AXA

8 St Stephen's Green
Dublin 2
D02 VK30
Eire

Tel.: +353 1 607 5300
Fax: +353 1 607 5333

Contact Us

If you have questions about your rights or concerns regarding the way in which your personal information has been used, please contact our Data Protection Officer at dataprivacy@axaxl.com.

We are committed to working with you to obtain a fair resolution of any complaint or concern about privacy. If, however, you believe that we have not been able to assist with your

Purpose and Legal Basis of the Data Processing

We process your personal data in compliance with the EU General Data Protection Regulation (GDPR), the Czech Act No. 110/2019 Coll. on the processing of personal data ("Personal Data Protection Act"), as well as all other applicable laws.

When applying for an insurance contract, we require your personal information to conclude the contract and to assess the risks that would be assumed by us. Once the contract has been concluded, the personal data is processed within the performance of the contractual relationship, e.g. for policing or invoicing We also request information about a claim to assess our obligation and to determine the amount of compensation to be paid.

The conclusion or the performance of the insurance contract, as well as the processing of a claim, are not possible without processing your personal data. This applies also to quotation purposes.

We also require your personal data to compile statistics that are specific to the insurance industry, for instance to develop new pricing models or to fulfil regulatory requirements. We use the data contained in all contracts entered into with an AXA company to review the entire customer relationship, for instance to advise on policy adjustments, additions, for goodwill decisions or to provide complete information.

Legal basis for the processing of personal data for pre-contractual and contractual purposes and the handling of claims is Article 6 (1) (b) GDPR. Where special categories of personal data (e.g. your health data) are required for this purpose, we will obtain your consent in accordance with Article 9 (2) (a) in conjunction with Article 7 GDPR. Where we use these data categories to compile statistics, we do so in accordance with Article 9 (2) (j) GDPR in conjunction with Section 16 of the Data Protection Act.

Moreover, we process your personal data to protect our legitimate interests or the legitimate interests of third parties. The legal basis thereof is Art. 6 paragraph 1 (f) GDPR. This may be particularly necessary in the following cases:

  • to guarantee IT security and IT operations including testing (where not required for the performance of the contract already),
  • for the marketing of our insurance products and other products by AXA Group companies and their cooperation partners, as well as for market surveys and opinion polls, unless you have objected to the use of your data for this purpose,
  • for the prevention and prosecution of criminal offenses, unless this is already subject to a statutory obligation; in particular, we use data analysis and research (also in publicly accessible sources) to detect indications of insurance fraud,
  • for risk management within AXA XL and the AXA Group as a whole,
  • for business management and the improvement of processes, services and products.

In addition, we process your personal data for the fulfilment of legal obligations such as regulatory requirements, storage periods required under commercial and fiscal law or for the fulfilment of our advisory duties. The basis for processing in this case are the applicable statutory provisions in conjunction with Article 6 (1) (c) GDPR.

Where we wish to process your personal data for a purpose not mentioned above, we will inform you in advance within the framework of our legal obligations, including on our website https://axaxl.com/hu/privacy-notice.

Data and data categories

We process, particularly the following data and data categories:

  • Master and contract data (e.g. name, address, contact details, marital status, occupation, start and expiry dates, details of the risk to be insured)
  • Special categories of personal data (e.g. health data, other personal data)
  • Information about personal situations (e.g. creditworthiness data, material assets)
  • Data on your claims and other data arising from the fulfilment of our legal obligations
  • Data on contacts to you and on transaction processing
  • Roles of the data subjects (e.g. policyholder, insured person, injured party, witness)
  • Powers of attorney
  • Social security number, tax identification number
  • Data of prospects

Categories of recipient of the personal data

Reinsurers:

We insure the risks we accept with special insurance companies (reinsurers). It may be necessary to submit your contract and possibly your benefit/claim data as well to a reinsurer so that it may form its own opinion of the risk or the claim. We may also obtain advice from the reinsurer AXA XL based on its particular expertise in risk or benefit assessment or in the evaluation of procedural matters. We only transmit your data to the reinsurer where it is necessary for the performance of our insurance contract with you, i.e. in the extent that is required to protect our legitimate interests.

Intermediaries:

Where you receive assistance from an intermediary regarding your insurance contracts, your intermediary will process the application, contract and loss data required to conclude and perform the contract. AXA XL also transmits this data to the intermediaries who are responsible for you, insofar as they require the information for your support and advice in their insurance and financial services matters.

Data processing within AXA Group:

Specialized companies or divisions within our group of companies are assigned central responsibility for certain data processing tasks for the group of affiliated companies. Where you have entered into an insurance contract with one or several companies in our group, your data may be processed centrally by a group company, for instance for the central management of address data, for telephone customer service, for the processing of contracts and benefits/claims, for collections/disbursements or for the central processing of mail. You will find the AXA companies participating in centralized data processing in the attached List of service providers. You can access the respective current version at any time at  https://axaxl.com/.

External service providers:

In some cases, we use external service providers in order to comply with our contractual and legal obligations as well as to pursue our legitimate interests.

In our attached list of service providers, you will find the categories of service providers, with whom we entertain not only temporary business relationships. You can access the current version at any time at  https://axaxl.com/.

Other recipients:

In addition, we may transfer your personal data to other recipients, such as public authorities (e.g. due to statutory notification obligations to social insurance carriers, tax authorities or criminal prosecution authorities), credit institutions (e.g. to process payment transactions), physicians or experts (e.g. for claims handling or for the assessment of risks and obligations), credit agencies (e.g. to check creditworthiness and assess risks), or lawyers / solicitors (e.g. to defend against and enforce legal claims).

We delete your personal data as soon as it is no longer required for the aforementioned purposes. It may occur that personal data is kept for the time in which claims against AXA XL can be made. In these cases, the statutory limitation periods are between three and thirty years. We also store your personal data, in case of a legal obligation requiring us to do so. Among other, such legal requirements for evidence and retention are provided by means of Act No. 99/1963 Coll., the Code of Civil Procedure, Act. No. 500/2004 Coll., the Administrative Procedure Code, Act No. 280/2009 Coll., the Tax Code, Act No. 563/1991 Sb. Accounting Act, Act. No. 582/1991 Coll., Act on the organization and implementation of social security, Act. No. 499/2004 Coll., Act on Archiving and File Service and in other legal regulations. In these cases, the legal basis for the processing are the relevant legal provision in conjunction with Article 6 (1) (c) of the GDPR.

If an insurance contract is not concluded, we will delete your data at the end of the 3 year statutory limitation period.

Data Subject Rights

You may exercise the following rights against us at one the aforementioned addresses:

  • Confirmation and access to personal data stored about you (Art. 15 GDPR).
  • Rectification or completion of inaccurate or incomplete data (see also Art. 16 GDPR);
  • Immediate erasure of data concerning you (Art. 17 GDPR), or the restriction of the processing in accordance with Art. 18 GDPR, if a deletion should is not yet to be considered for reasons pursuant to Art. 17(3) GDPR;
  • Reception of the data concerning you, and which have been provided by you, in a structured, common and machine-readable format as well as transmission of those data to other providers/controllers (Art. 20 GDPR);
  • Lodge a complaint with one of the supervisory authorities listed below, if you are of the opinion that the processing of personal data relating to you infringes any of the data protection regulations (Art. 77 GDPR).

Right to object

You have the right to object to the processing of your personal data for direct marketing purposes.

Where we process your data to pursue our legitimate interests, you may object to this processing on grounds relating to your particular situation that contradict data processing.

Data Protection Supervisory Authorities

The data protection supervisory authorities competent for us are:

Lead data protection supervisory authority within the meaning of Art. 56, 60 GDPR:

Data Protection Commission

 (An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South

Dublin 2

D02 RD28

Eire

Data protection authority for the fulfilment of tasks and exercise of competences in the territory of the Republic of Austria (Art. 55, 60 GDPR):

Office for Personal Data Protection

Pplk. Sochora 27
170 00 Prague 7

In general, you can address written complaints to both supervisory authorities. Complaints in Czech language, however, must be addressed exclusively to the Office of Personal Data Protection.

Credit Information

We reserve the right to request credit information from external service providers based on mathematical-statistical methods. For this purpose, your data will be forwarded to the service provider, provided it is relevant (usually name and address). The legal basis for this processing is our legitimate interest in the reliability of our claims and the prevention of insurance fraud in accordance with Art. 6 para. 1 lit. f) GDPR.

Exchanging data with your previous insurer

To be able to check and, if necessary, amend your details when the insurance contract is established or when the insured event occurs, personal data may be exchanged to the necessary extent with the previous insurer named by you in the application form.

Transfer to a Third Country

Where we transfer personal data to AXA companies and service providers outside the European Economic Area (EEA), We provide safeguards to ensure the security and the confidentiality of your personal data, by framing the transfer through either (i) the Standard Contractual Clauses adopted by the European Commission or (ii) through Binding Corporate Rules when your personal data is transferred to other entities of the AXA Group.

Status: 08/2020

List of AXA XL Service Provider

Companies participating in the joint processing of personal data within the AXA Group or for which the processing of such data is the main subject of their contract:

  • AXA Versicherung AG, Köln
  • AXA Versicherungen AG, Winterthur
  • AXA Logistics and Service GmbH
  • AXA Group Solutions SA
  • AXE Services SAS
  • AXA Technology Services Germany GmbH
  • AXA Konzern AG
  • AXA Business Services, India
  • XL Catlin Services SE

Categories of service providers for whom the processing of personal data processing is the main subject of their contract:

Service Provider Category <

Subject / Purpose of the Commissioning

Health Data

Watchlist Management

Legal obligation. Sanction control and prevention of money laundering.

no

Claims Services

Assistance in processing and handling claims (external loss-adjusters)

possible

Law firms

Debt collection, representation in litigation issues.

possible

Market research companies

Market research, customer satisfaction surveys / analysis

no

Marketing agencies / -provider

Marketing events

no

Debt collection agencies / credit bureaus

Debt collection and identity verification

no

Rehabilitation services

Rehabilitation management

yes

Maps and route planner (software)

Determination of the risk location and claims processing

no

Telephone customer service

Temporary customer service in special business processes, customer care

zákaznický servis

yes

Intermediaries / broker / agents

Processing of application, services and claims, consultation

partially

Experts / physicians / consultants

Reviews of applications, services, and recourse, consultation

partially

Categories of service providers for whom the processing of personal data is not the main subject of their contract:

Service Provider Category

Subject / Purpose of the Commissioning

Health Data

Assistance providers

Assistance services

partially

Letter shops / Printing houses

Mailings / Newsletter (email)

yes

File archives

Storage of (paper) files

yes

IT-Providers

Maintenance / operation / system development / applications / online services

yes

Reinsurance companies

Monitoring

yes

Waste disposal companies

Waste disposal and file destruction (professional file disposal companies)

yes

Maps and route planner (software)

Scheduling

no

Last Status: August 2020