Reinsurance
Product Family
Claims
Risk Consulting
Resources & Tools
Resources and Tools
About AXA XL
About AXA XL
About AXA XL
Get In Touch

Privacy Notice

Read in Polish

Read in English

Informacja o ochronie prywatności w zakresie wykorzystywania danych osobowych

W niniejszej informacji informujemy Państwa o przetwarzaniu Państwa danych osobowych przez AXA XL oraz o Państwa prawach wynikających z przepisów o ochronie danych osobowych.

Informacja ta dotyczy również osoby ubezpieczonej. Jeśli ubezpieczony nie jest ubezpieczającym, wówczas ubezpieczający przekaże tę informację ubezpieczonemu.

Ponadto informacje te odnoszą się również do upoważnionych osób trzecich (np. przedstawicieli ustawowych, upoważnionych przedstawicieli itp.), którym (potencjalny) klient przekaże te informacje.

Administrator danych przetwarzający dane

XL Catlin Services SE – Polish Branch
Ul. Kazimierza Wielkiego 3 Ul. Kazimierza Wielkiego 3
Wrocław 50-077
Poland

Skontaktuj się z nami

W przypadku pytań dotyczących swoich praw lub wątpliwości dotyczących sposobu wykorzystania danych osobowych prosimy o kontakt z naszym inspektorem ochrony danych pod adresem dataprivacy@axaxl.com.

Zobowiązujemy się współpracować z Tobą w celu uzyskania sprawiedliwego rozwiązania wszelkich skarg lub obaw dotyczących prywatności. Jeśli jednak uważasz, że nie byliśmy w stanie pomóc w rozpatrzeniu Twojej skargi lub wątpliwości, masz prawo złożyć skargę do organu ochrony danych.

Cele i podstawy prawne przetwarzania danych

Przetwarzamy Państwa dane osobowe zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych (RODO), polską ustawą o ochronie danych osobowych (USTAWA z dnia 10 maja 2018 r. o ochronie danych osobowych), odpowiednimi przepisami o ochronie danych osobowych zawartymi w polskiej ordynacji podatkowej i ustawie o rachunkowości oraz innymi obowiązującymi przepisami prawa.

W przypadku ubiegania się o ochronę ubezpieczeniową lub zapytania ofertowego, wymagamy informacji, które podają Państwo, aby móc zawrzeć z Państwem umowę i ocenić ryzyko, które akceptujemy. W przypadku zawarcia umowy ubezpieczeniowej przetwarzamy dane w celu realizacji umowy, np. w celu wystawienia polisy lub wystawienia faktury. W celu ustalenia zasadności roszczenia i ustalenia jego wysokości prosimy o podanie informacji o roszczeniach.

Zawarcie lub wykonanie umowy ubezpieczeniowej, jak również rozpatrzenie roszczenia, nie są możliwe bez przetwarzania Państwa danych osobowych. Państwa dane osobowe są nam również potrzebne do celów związanych z zapytaniem ofertowym.

Wymagamy również Państwa danych osobowych w celu wykorzystywania ich do tworzenia statystyk specyficznych dla branży ubezpieczeniowej, na przykład w celu opracowania nowych modeli cenowych lub spełnienia wymogów prawnych. Dane zawarte we wszystkich umowach zawieranych z firmą AXA wykorzystujemy do przeglądu całej relacji z klientami, np. w celu doradzania w zakresie zmian polityki, uzupełnień, decyzji dotyczących dobrej woli lub w celu dostarczenia kompletnych informacji.

Podstawy przetwarzania danych osobowych do celów przedumownych i umownych oraz przetwarzania roszczeń są określone w art. 6 ust. 1 lit. (b) RODO. Jeżeli w tym celu wymagane są specjalne kategorie danych osobowych (np. dane o stanie zdrowia), uzyskamy Państwa zgodę zgodnie z art. 9 ust. 2 lit. (a) w związku z art. 7 RODO.

Ponadto przetwarzamy Państwa dane osobowe w celu ochrony naszych uzasadnionych interesów lub interesów osób trzecich. Podstawą prawną jest art. 6 ust. 1 lit. (f) RODO. Może to być konieczne zwłaszcza w następujących przypadkach:

  • aby zagwarantować bezpieczeństwo informatyczne i operacji informatycznych, w tym testów (jeżeli nie są one wymagane do wykonania umowy),
  • w zakresie marketingu naszych produktów ubezpieczeniowych i innych produktów przez spółki AXA Group i ich partnerów, jak również w zakresie badań rynkowych i badań opinii publicznej, chyba że sprzeciwili się Państwo wykorzystaniu swoich danych w tym celu,
  • w celu zapobiegania przestępstwom i ich ścigania, chyba że jest to już przedmiotem ustawowego obowiązku; w szczególności wykorzystujemy analizę danych i badania (również w publicznie dostępnych źródłach) w celu wykrycia oznak oszustw ubezpieczeniowych,
  • w celu zarządzania ryzykiem w ramach AXA XL i AXA Group jako całości,
  • w celu zarządzania przedsiębiorstwem oraz doskonalenia procesów, usług i produktów.

Ponadto przetwarzamy Państwa dane osobowe w celu spełnienia zobowiązań prawnych, takich jak wymogi regulacyjne, okresy przechowywania wymagane przez prawo handlowe i podatkowe lub w celu wypełnienia naszych obowiązków doradczych. Podstawą przetwarzania danych w tym przypadku są obowiązujące przepisy ustawowe w związku z art. 6 ust. 1 lit. (c) RODO.

Jeżeli będziemy chcieli przetwarzać Państwa dane osobowe w celu niewymienionym powyżej, poinformujemy Państwa z wyprzedzeniem w zakresie naszych zobowiązań prawnych, w tym zawartych na naszej stronie internetowej https://axaxl.com/.

Dane i kategorie danych

Przetwarzamy w szczególności następujące dane i kategorie danych:

  • Dane główne i dane dotyczące umowy (np. imię i nazwisko, adres, dane kontaktowe, stan cywilny, zawód, daty rozpoczęcia i zakończenia, szczegóły dotyczące ryzyka ujętego ubezpieczeniem)
  • Specjalne kategorie danych osobowych (np. dane dotyczące zdrowia)
  • Informacje o sytuacjach osobistych (np. dane dotyczące zdolności kredytowej, aktywa materialne)
  • Dane dotyczące Państwa roszczeń i inne dane wynikające z wypełnienia naszych zobowiązań prawnych
  • Państwa dane kontaktowe i dane dotyczące obsługi transakcji
  • Role osób, których dane dotyczą (np. ubezpieczający, osoba ubezpieczona, poszkodowany, świadek)
  • Pełnomocnictwa
  • Numer ubezpieczenia społecznego, numer identyfikacji podatkowej
  • Dane zainteresowanych stron

Kategorie odbiorców danych osobowych

Reasekuratorzy:

Ryzyka, które akceptujemy, ubezpieczamy u specjalnych towarzystw ubezpieczeniowych (reasekuratorów). Może zaistnieć konieczność przekazania umowy i ewentualnie danych dotyczących świadczenia/roszczenia reasekuratorowi, aby mógł on sformułować własną opinię na temat ryzyka lub roszczenia. Możemy również uzyskać poradę od reasekuratora AXA XL w oparciu o jego szczególną wiedzę fachową w zakresie oceny ryzyka lub świadczenia lub oceny kwestii proceduralnych. Państwa dane przekazujemy reasekuratorowi tylko wtedy, gdy jest to konieczne do wykonania naszej umowy ubezpieczeniowej z Państwem, tzn. w zakresie wymaganym do ochrony naszych uzasadnionych interesów.

Pośrednicy:

W przypadku otrzymania od pośrednika pomocy w zakresie umów ubezpieczeniowych, pośrednik ten przetwarza dane dotyczące wniosków, umów i strat wymagane do zawarcia i wykonania umowy. AXA XL przekazuje te dane również pośrednikom, którzy są za Państwa odpowiedzialni, o ile potrzebują oni informacji w celu wsparcia i doradztwa Państwu w zakresie usług ubezpieczeniowych i finansowych.

D Przetwarzanie danych w ramach AXA Group:

Wyspecjalizowane przedsiębiorstwa lub działy w ramach naszej grupy kapitałowej ponoszą główną odpowiedzialność za określone zadania związane z przetwarzaniem danych dla grupy spółek powiązanych. Jeżeli zawarli Państwo umowę ubezpieczenia z jedną lub kilkoma spółkami z naszej grupy, Państwa dane mogą być przetwarzane centralnie przez spółkę z grupy, na przykład w celu centralnego zarządzania danymi adresowymi, telefonicznej obsługi klienta, przetwarzania umów i świadczeń/roszczeń, gromadzenia/rozliczania lub centralnego przetwarzania poczty. Spółki AXA uczestniczące w scentralizowanym przetwarzaniu danych znajdą Państwo w załączonej liście dostawców usług. Dostęp do odpowiedniej i aktualnej wersji można uzyskać w dowolnym momencie na stronie www.axaxl.com/de.

Zewnętrzni dostawcy usług:

W niektórych przypadkach korzystamy z usług zewnętrznych usługodawców w celu wywiązania się z naszych zobowiązań umownych i prawnych, jak również w celu realizacji naszych uzasadnionych interesów.

W naszej załączonej liście usługodawców znajdują się ci z naszych usługodawców, którzy nie są jedynie zaangażowani w tymczasowe stosunki handlowe, jak również inne szczegółowe informacje. Dostęp do odpowiedniej i aktualnej wersji można uzyskać w dowolnym momencie na stronie https://axaxl.com/

Inni odbiorcy:

Ponadto możemy przekazywać Państwa dane osobowe innym odbiorcom, takim jak organy publiczne (np. w związku z ustawowymi obowiązkami powiadamiania zakładów ubezpieczeń społecznych, organów podatkowych lub organów ścigania przestępstw), instytucje kredytowe (np. w celu przetwarzania transakcji płatniczych), lekarze lub eksperci (np. w celu zaspokojenia roszczeń lub oceny ryzyka i zobowiązań usługowych), agencje kredytowe (np. w celu sprawdzenia zdolności kredytowej i oceny ryzyka) lub prawnicy (np. w celu obrony i egzekwowania roszczeń prawnych).

Okres przechowywania danych

Usuwamy Państwa dane osobowe, gdy tylko nie są one już potrzebne do celów określonych powyżej.

Dane osobowe mogą być przechowywane przez okres, w którym można dochodzić roszczeń wobec AXA XL. Ustawowe okresy przedawnienia wynoszą od trzech do trzydziestu lat. Ponadto, jeśli wymaga tego prawo, kontynuujemy przechowywanie Państwa danych osobowych. Odpowiednie obowiązki w zakresie dostarczania dowodów i przechowywania danych są określone w polskiej ordynacji podatkowej, ustawie o rachunkowości, Kodeksie pracy i innych aktach prawnych. Zgodnie z tymi zapisami okresy przechowywania wynoszą do dziesięciu lat. W tym przypadku podstawą prawną przetwarzania danych są odpowiednie przepisy ustawowe w związku z art. 6 ust. 1 lit. c) RODO.

Jeżeli umowa ubezpieczenia nie została zawarta, usuniemy Państwa dane po 6 latach, na koniec ustawowego okresu przechowywania danych.

Prawa osoby, której dane dotyczą

Mogą Państwo skorzystać z następujących praw pod adresem wskazanym w formularzu zgłoszeniowym:

  • Potwierdzenie i dostęp do przechowywanych danych osobowych (art. 15 RODO).
  • Sprostowanie lub uzupełnienie niepoprawnych lub niekompletnych danych (por. także art. 16 RODO);
  • Natychmiastowe usunięcie danych dotyczących Państwa (art. 17 RODO) lub ograniczenie przetwarzania zgodnie z art. 18 RODO, jeżeli usunięcie nie jest jeszcze rozpatrywane z przyczyn określonych w art. 17 ust. 3 RODO;
  • Przyjmowanie dotyczących Państwa danych, które zostały przez Państwa dostarczone, w ustrukturyzowanym, powszechnie znanym i czytelnym maszynowo formacie, jak również przekazywanie tych danych innym dostawcom/administratorom danych (art. 20 RODO);
  • Zażalenie do wymienionych poniżej organów nadzoru, jeśli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza którekolwiek z przepisów o ochronie danych (art. 77 RODO).

Prawo do wniesienia sprzeciwu

Mają Państwo prawo sprzeciwić się przetwarzaniu swoich danych osobowych w celach marketingu bezpośredniego.

Jeżeli przetwarzamy Państwa dane w celu realizacji naszych uzasadnionych interesów, mogą Państwo sprzeciwić się takiemu przetwarzaniu z przyczyn związanych z Państwa szczególną sytuacją, które stoją w sprzeczności z przetwarzaniem danych.

Organy nadzorcze ds. ochrony danych

Nasze właściwe organy nadzorcze ds. ochrony danych osobowych to:

Jako główny organ nadzorczy w zakresie ochrony danych w rozumieniu art. 56 ust. 1 RODO

Komisja ds. ochrony danych

(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South

Dublin 2

D02 RD28

Irlandia

a także organ ochrony danych do realizacji zadań i wykonywania kompetencji na terytorium Polski (art. 55 RODO)

Urząd Ochrony Danych Osobowych (UODO)

ul. Stawki 2

00-193 Warszawa

fax: 22 531-03-01

Zasadniczo można kierować pisemne skargi do obu organów nadzoru. Jednakże składanie skarg do UODO możliwe jest jedynie w języku polskim.

Informacje o ratingu kredytowym

Zastrzegamy sobie prawo do uzyskania informacji kredytowych od zewnętrznych usługodawców (np. Creditreform, Schufa, Bürgel lub infoscore) na podstawie procedur matematyczno-statystycznych. W tym celu Państwa dane zostaną przekazane usługodawcy, o ile są one istotne dla umowy (zazwyczaj imię, nazwisko i adres). Podstawą prawną tego przetwarzania jest nasz uzasadniony interes w rzetelności naszych roszczeń zgodnie z art. 6 ust. 1 lit. f) RODO.

Wymiana danych z poprzednim ubezpieczycielem

Aby móc sprawdzić i, jeśli to konieczne, zmienić Państwa dane przy zawieraniu umowy ubezpieczenia lub w przypadku zajścia zdarzenia objętego ubezpieczeniem, dane osobowe mogą być wymieniane w niezbędnym zakresie z poprzednim ubezpieczycielem wskazanym przez Państwa w formularzu wniosku.

Przekazywanie danych do kraju trzeciego

W przypadku przekazywania danych osobowych firmom i usługodawcom AXA spoza Europejskiego Obszaru Gospodarczego (EOG) zapewniamy ochronę w celu zagwarantowania bezpieczeństwa i poufności Państwa danych osobowych. Gdy Państwa dane osobowe są przekazywane innym podmiotom z Grupy AXA”, przekazanie takie odbywa się w oparciu o (i) standardowe klauzule umowne przyjęte przez Komisję Europejską lub (ii) wiążące zasady korporacyjne.

Status 08/20

Lista usługodawców dla AXA XL

Firmy, które uczestniczą we wspólnym przetwarzaniu danych w ramach AXA Group lub dla których przetwarzanie danych jest głównym przedmiotem umowy:

  • AXA Versicherung AG, Köln
  • AXA Versicherungen AG, Winterthur
  • AXA Logistics and Service GmbH
  • AXA Group Solutions SA
  • AXE Services SAS
  • AXA Technology Services Germany GmbH
  • AXA Konzern AG
  • AXA Business Services, Indie
  • XL Catlin Services SE

Kategorie dostawców usług, dla których przetwarzanie danych jest głównym przedmiotem umowy:

Kategoria usług

Przedmiot/cel umowy

Dane dotyczące zdrowia

Zarządzanie listą obserwowanych

Obowiązek prawny. Kontrola sankcji i zapobieganie praniu pieniędzy

nie

Obsługa roszczeń

Wsparcie w przetwarzaniu roszczeń (zewnętrzne podmioty zajmujące się roszczeniami)

możliwe

Kancelarie prawne

Windykacja długów, reprezentowanie w sporach prawnych

możliwe

Firmy zajmujące się badaniem rynku

Badanie rynku, analiza satysfakcji klientów

nie

Agencje/dostawcy usług marketingowych

Działalność marketingowa

nie

Przedsiębiorstwa windykacyjne/agencje kredytowe

Przetwarzanie należności, weryfikacja tożsamości

nie

Świadczenie rehabilitacyjne

Zarządzanie świadczeniami rehabilitacyjnymi

tak

Planowanie map i tras (oprogramowanie)

Ustalenie lokalizacji ryzyka i rozpatrywanie roszczeń

nie

Telefoniczna obsługa klienta

Tymczasowa obsługa klienta w specjalnych procesach biznesowych, obsługa klienta

tak

Pośrednicy/Brokerzy/Agenci

Przetwarzanie wniosków, usług i roszczeń, konsultacje

częściowo

Eksperci/eksperci medyczni/konsultanci

Przegląd wniosku/usługi/odwołania, konsultacje

częściowo

Kategorie dostawców usług, dla których przetwarzanie danych nie jest głównym przedmiotem umowy:

Kategoria usług

Przedmiot/cel umowy

Dane dotyczące zdrowia

Asystent

Usługi assistance

częściowo

Firmy rozsyłające listy z reklamami/drukarnie

Mailingi/newsletter (e-mail)

tak

Przechowywanie plików

Przechowywanie plików

tak

Dostawca usług informatycznych

Konserwacja/eksploatacja/rozwój

Systemy/aplikacje/usługi online

tak

Towarzystwa reasekuracyjne

Monitorowanie

tak

Przedsiębiorstwa zajmujące się usuwaniem odpadów

Usuwanie odpadów i niszczenie akt (profesjonalne usuwanie akt)

tak

Planowanie map i tras (oprogramowanie)

Planowanie

nie

 

Fair Processing Notice

By means of this privacy notice, we inform you about the processing of your personal data by AXA XL and the rights that have been granted to you in accordance with the applicable data protection legislation.

This information is also applicable in relation to the insured person. Where the insured person is not also the policyholder, the policyholder shall forward this information to the insured person.

In addition, this information also applies to third parties (e.g. legal representatives, plenipotentiaries, etc.) which have been authorised by the customer and to which this information has been forwarded.

Data Controller responsible for the Processing of your Personal Data

XL Catlin Services SE – Polish Branch
Ul. Kazimierza Wielkiego 3
Wrocław 50-077
Poland

Contact Us

If you have questions about your rights or concerns regarding the way in which your personal information has been used, please contact our Data Protection Officer at dataprivacy@axaxl.com.

We are committed to working with you to obtain a fair resolution of any complaint or concern about privacy. If, however, you believe that we have not been able to assist with your complaint or concern, you have the right to make a complaint to the data protection authority.

Purpose and Legal Basis of the Data Processing

We process your personal data in compliance with the EU General Data Protection Regulation (GDPR), the Czech Act No. 110/2019 Coll. on the processing of personal data ("Personal Data Protection Act"), as well as all other applicable laws.

When applying for an insurance contract, we require your personal information to conclude the contract and to assess the risks that would be assumed by us. Once the contract has been concluded, the personal data is processed within the performance of the contractual relationship, e.g. for policing or invoicing We also request information about a claim to assess our obligation and to determine the amount of compensation to be paid.

The conclusion or the performance of the insurance contract, as well as the processing of a claim, are not possible without processing your personal data. This applies also to quotation purposes.

We also require your personal data to compile statistics that are specific to the insurance industry, for instance to develop new pricing models or to fulfil regulatory requirements. We use the data contained in all contracts entered into with an AXA company to review the entire customer relationship, for instance to advise on policy adjustments, additions, for goodwill decisions or to provide complete information.

Legal basis for the processing of personal data for pre-contractual and contractual purposes and the handling of claims is Article 6 (1) (b) GDPR. Where special categories of personal data (e.g. your health data) are required for this purpose, we will obtain your consent in accordance with Article 9 (2) (a) in conjunction with Article 7 GDPR. Where we use these data categories to compile statistics, we do so in accordance with Article 9 (2) (j) GDPR in conjunction with Section 16 of the Data Protection Act.

Moreover, we process your personal data to protect our legitimate interests or the legitimate interests of third parties. The legal basis thereof is Art. 6 paragraph 1 (f) GDPR. This may be particularly necessary in the following cases:

  • to guarantee IT security and IT operations including testing (where not required for the performance of the contract already),
  • for the marketing of our insurance products and other products by AXA Group companies and their cooperation partners, as well as for market surveys and opinion polls, unless you have objected to the use of your data for this purpose,
  • for the prevention and prosecution of criminal offenses, unless this is already subject to a statutory obligation; in particular, we use data analysis and research (also in publicly accessible sources) to detect indications of insurance fraud,
  • for risk management within AXA XL and the AXA Group as a whole,
  • for business management and the improvement of processes, services and products.

In addition, we process your personal data for the fulfilment of legal obligations such as regulatory requirements, storage periods required under commercial and fiscal law or for the fulfilment of our advisory duties. The basis for processing in this case are the applicable statutory provisions in conjunction with Article 6 (1) (c) GDPR.

Where we wish to process your personal data for a purpose not mentioned above, we will inform you in advance within the framework of our legal obligations, including on our website https://axaxl.com/pl/privacy-notice.

Data and data categories

We process, particularly the following data and data categories:

  • Master and contract data (e.g. name, address, contact details, marital status, occupation, start and expiry dates, details of the risk to be insured)
  • Special categories of personal data (e.g. health data, other personal data)
  • Information about personal situations (e.g. creditworthiness data, material assets)
  • Data on your claims and other data arising from the fulfilment of our legal obligations
  • Data on contacts to you and on transaction processing
  • Roles of the data subjects (e.g. policyholder, insured person, injured party, witness)
  • Powers of attorney
  • Social security number, tax identification number
  • Data of prospects

Categories of recipient of the personal data

Reinsurers:

We insure the risks we accept with special insurance companies (reinsurers). It may be necessary to submit your contract and possibly your benefit/claim data as well to a reinsurer so that it may form its own opinion of the risk or the claim. We may also obtain advice from the reinsurer AXA XL based on its particular expertise in risk or benefit assessment or in the evaluation of procedural matters. We only transmit your data to the reinsurer where it is necessary for the performance of our insurance contract with you, i.e. in the extent that is required to protect our legitimate interests.

Intermediaries:

Where you receive assistance from an intermediary regarding your insurance contracts, your intermediary will process the application, contract and loss data required to conclude and perform the contract. AXA XL also transmits this data to the intermediaries who are responsible for you, insofar as they require the information for your support and advice in their insurance and financial services matters.

Data processing within AXA Group:

Specialized companies or divisions within our group of companies are assigned central responsibility for certain data processing tasks for the group of affiliated companies. Where you have entered into an insurance contract with one or several companies in our group, your data may be processed centrally by a group company, for instance for the central management of address data, for telephone customer service, for the processing of contracts and benefits/claims, for collections/disbursements or for the central processing of mail. You will find the AXA companies participating in centralized data processing in the attached List of service providers. You can access the respective current version at any time at  https://axaxl.com/.

External service providers:

In some cases, we use external service providers in order to comply with our contractual and legal obligations as well as to pursue our legitimate interests.

In our attached list of service providers, you will find the categories of service providers, with whom we entertain not only temporary business relationships. You can access the current version at any time at  https://axaxl.com/.

Other recipients:

In addition, we may transfer your personal data to other recipients, such as public authorities (e.g. due to statutory notification obligations to social insurance carriers, tax authorities or criminal prosecution authorities), credit institutions (e.g. to process payment transactions), physicians or experts (e.g. for claims handling or for the assessment of risks and obligations), credit agencies (e.g. to check creditworthiness and assess risks), or lawyers / solicitors (e.g. to defend against and enforce legal claims).

We delete your personal data as soon as it is no longer required for the aforementioned purposes. It may occur that personal data is kept for the time in which claims against AXA XL can be made. In these cases, the statutory limitation periods are between three and thirty years. We also store your personal data, in case of a legal obligation requiring us to do so. Among other, such legal requirements for evidence and retention are provided by means of Act No. 99/1963 Coll., the Code of Civil Procedure, Act. No. 500/2004 Coll., the Administrative Procedure Code, Act No. 280/2009 Coll., the Tax Code, Act No. 563/1991 Sb. Accounting Act, Act. No. 582/1991 Coll., Act on the organization and implementation of social security, Act. No. 499/2004 Coll., Act on Archiving and File Service and in other legal regulations. In these cases, the legal basis for the processing are the relevant legal provision in conjunction with Article 6 (1) (c) of the GDPR.

If an insurance contract is not concluded, we will delete your data at the end of the 3 year statutory limitation period.

Data Subject Rights

You may exercise the following rights against us at one the aforementioned addresses:

  • Confirmation and access to personal data stored about you (Art. 15 GDPR).
  • Rectification or completion of inaccurate or incomplete data (see also Art. 16 GDPR);
  • Immediate erasure of data concerning you (Art. 17 GDPR), or the restriction of the processing in accordance with Art. 18 GDPR, if a deletion should is not yet to be considered for reasons pursuant to Art. 17(3) GDPR;
  • Reception of the data concerning you, and which have been provided by you, in a structured, common and machine-readable format as well as transmission of those data to other providers/controllers (Art. 20 GDPR);
  • Lodge a complaint with one of the supervisory authorities listed below, if you are of the opinion that the processing of personal data relating to you infringes any of the data protection regulations (Art. 77 GDPR).

Right to object

You have the right to object to the processing of your personal data for direct marketing purposes.

Where we process your data to pursue our legitimate interests, you may object to this processing on grounds relating to your particular situation that contradict data processing.

Data Protection Supervisory Authorities

The data protection supervisory authorities competent for us are:

Lead data protection supervisory authority within the meaning of Art. 56, 60 GDPR:

Data Protection Commission

 (An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South

Dublin 2

D02 RD28

Eire

Data protection authority for the fulfilment of tasks and exercise of competences in the territory of the Republic of Austria (Art. 55, 60 GDPR):

Office for Personal Data Protection

Pplk. Sochora 27
170 00 Prague 7

In general, you can address written complaints to both supervisory authorities. Complaints in Czech language, however, must be addressed exclusively to the Office of Personal Data Protection.

Credit Information

We reserve the right to request credit information from external service providers based on mathematical-statistical methods. For this purpose, your data will be forwarded to the service provider, provided it is relevant (usually name and address). The legal basis for this processing is our legitimate interest in the reliability of our claims and the prevention of insurance fraud in accordance with Art. 6 para. 1 lit. f) GDPR.

Exchanging data with your previous insurer

To be able to check and, if necessary, amend your details when the insurance contract is established or when the insured event occurs, personal data may be exchanged to the necessary extent with the previous insurer named by you in the application form.

Transfer to a Third Country

Where we transfer personal data to AXA companies and service providers outside the European Economic Area (EEA), We provide safeguards to ensure the security and the confidentiality of your personal data, by framing the transfer through either (i) the Standard Contractual Clauses adopted by the European Commission or (ii) through Binding Corporate Rules when your personal data is transferred to other entities of the AXA Group.

Status: 08/2020

List of AXA XL Service Provider

Companies participating in the joint processing of personal data within the AXA Group or for which the processing of such data is the main subject of their contract:

  • AXA Versicherung AG, Köln
  • AXA Versicherungen AG, Winterthur
  • AXA Logistics and Service GmbH
  • AXA Group Solutions SA
  • AXE Services SAS
  • AXA Technology Services Germany GmbH
  • AXA Konzern AG
  • AXA Business Services, India
  • XL Catlin Services SE

Categories of service providers for whom the processing of personal data processing is the main subject of their contract:

Service Provider Category <

Subject / Purpose of the Commissioning

Health Data

Watchlist Management

Legal obligation. Sanction control and prevention of money laundering.

no

Claims Services

Assistance in processing and handling claims (external loss-adjusters)

possible

Law firms

Debt collection, representation in litigation issues.

possible

Market research companies

Market research, customer satisfaction surveys / analysis

no

Marketing agencies / -provider

Marketing events

no

Debt collection agencies / credit bureaus

Debt collection and identity verification

no

Rehabilitation services

Rehabilitation management

yes

Maps and route planner (software)

Determination of the risk location and claims processing

no

Telephone customer service

Temporary customer service in special business processes, customer care

zákaznický servis

yes

Intermediaries / broker / agents

Processing of application, services and claims, consultation

partially

Experts / physicians / consultants

Reviews of applications, services, and recourse, consultation

partially

Categories of service providers for whom the processing of personal data is not the main subject of their contract:

Service Provider Category

Subject / Purpose of the Commissioning

Health Data

Assistance providers

Assistance services

partially

Letter shops / Printing houses

Mailings / Newsletter (email)

yes

File archives

Storage of (paper) files

yes

IT-Providers

Maintenance / operation / system development / applications / online services

yes

Reinsurance companies

Monitoring

yes

Waste disposal companies

Waste disposal and file destruction (professional file disposal companies)

yes

Maps and route planner (software)

Scheduling

no

Last Status: August 2020