Reinsurance
Product Family
Claims
Risk Consulting
Resources & Tools
Resources and Tools
About AXA XL
About AXA XL
About AXA XL
Get In Touch

Informacja o ochronie prywatności w zakresie wykorzystywania danych osobowych

W niniejszej informacji informujemy Państwa o przetwarzaniu Państwa danych osobowych przez AXA XL oraz o Państwa prawach wynikających z przepisów o ochronie danych osobowych.

Informacja ta dotyczy również osoby ubezpieczonej.

Jeśli ubezpieczony nie jest ubezpieczającym, wówczas ubezpieczający przekaże tę informację

ubezpieczonemu.

Ponadto informacje te odnoszą się również do upoważnionych osób trzecich (np. przedstawicieli ustawowych, upoważnionych przedstawicieli itp.), którym (potencjalny) klient przekaże te informacje.

Administrator danych przetwarzający dane

XL Insurance Company SE
AXA XL – A Division of AXA

8 St Stephen's Green
Dublin 2
D02 VK30
Irlandia

Tel.: +353 1 607 5300
Fax: +353 1 607 5333

Z naszym inspektorem ds. ochrony danych można skontaktować się pocztą na adres podany w dokumencie z dopiskiem „- DPO -” lub pocztą elektroniczną pod adresem: dpo-axaxlpl@kinast.eu

Cele i podstawy prawne przetwarzania danych

Przetwarzamy Państwa dane osobowe zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych (RODO), polską ustawą o ochronie danych osobowych (USTAWA z dnia 10 maja 2018 r. o ochronie danych osobowych), odpowiednimi przepisami o ochronie danych osobowych zawartymi w polskiej ordynacji podatkowej i ustawie o rachunkowości oraz innymi obowiązującymi przepisami prawa.

W przypadku ubiegania się o ochronę ubezpieczeniową lub zapytania ofertowego, wymagamy informacji, które podają Państwo, aby móc zawrzeć z Państwem umowę i ocenić ryzyko, które akceptujemy. W przypadku zawarcia umowy ubezpieczeniowej przetwarzamy dane w celu realizacji umowy, np. w celu wystawienia polisy lub wystawienia faktury. W celu ustalenia zasadności roszczenia i ustalenia jego wysokości prosimy o podanie informacji o roszczeniach.

Zawarcie lub wykonanie umowy ubezpieczeniowej, jak również rozpatrzenie roszczenia, nie są możliwe bez przetwarzania Państwa danych osobowych. Państwa dane osobowe są nam również potrzebne do celów związanych z zapytaniem ofertowym. 

Wymagamy również Państwa danych osobowych w celu wykorzystywania ich do tworzenia statystyk specyficznych dla branży ubezpieczeniowej, na przykład w celu opracowania nowych modeli cenowych lub spełnienia wymogów prawnych. Dane zawarte we wszystkich umowach zawieranych z firmą AXA wykorzystujemy do przeglądu całej relacji z klientami, np. w celu doradzania w zakresie zmian polityki, uzupełnień, decyzji dotyczących dobrej woli lub w celu dostarczenia kompletnych informacji.

Podstawy przetwarzania danych osobowych do celów przedumownych i umownych oraz przetwarzania roszczeń są określone w art. 6 ust. 1 lit. (b) RODO. Jeżeli w tym celu wymagane są specjalne kategorie danych osobowych (np. dane o stanie zdrowia), uzyskamy Państwa zgodę zgodnie z art. 9 ust. 2 lit. (a) w związku z art. 7 RODO.

Ponadto przetwarzamy Państwa dane osobowe w celu ochrony naszych uzasadnionych interesów lub interesów osób trzecich. Podstawą prawną jest art. 6 ust. 1 lit. (f) RODO. Może to być konieczne zwłaszcza w następujących przypadkach:

  • aby zagwarantować bezpieczeństwo informatyczne i operacji informatycznych, w tym testów (jeżeli nie są one wymagane do wykonania umowy),
  • w zakresie marketingu naszych produktów ubezpieczeniowych i innych produktów przez spółki AXA Group i ich partnerów, jak również w zakresie badań rynkowych i badań opinii publicznej, chyba że sprzeciwili się Państwo wykorzystaniu swoich danych w tym celu,
  • w celu zapobiegania przestępstwom i ich ścigania, chyba że jest to już przedmiotem ustawowego obowiązku; w szczególności wykorzystujemy analizę danych i badania (również w publicznie dostępnych źródłach) w celu wykrycia oznak oszustw ubezpieczeniowych,
  • w celu zarządzania ryzykiem w ramach AXA XL i AXA Group jako całości,
  • w celu zarządzania przedsiębiorstwem oraz doskonalenia procesów, usług i produktów.

Ponadto przetwarzamy Państwa dane osobowe w celu spełnienia zobowiązań prawnych, takich jak wymogi regulacyjne, okresy przechowywania wymagane przez prawo handlowe i podatkowe lub w celu wypełnienia naszych obowiązków doradczych. Podstawą przetwarzania danych w tym przypadku są obowiązujące przepisy ustawowe w związku z art. 6 ust. 1 lit. (c) RODO.

Jeżeli będziemy chcieli przetwarzać Państwa dane osobowe w celu niewymienionym powyżej, poinformujemy Państwa z wyprzedzeniem w zakresie naszych zobowiązań prawnych, w tym zawartych na naszej stronie internetowej https://axaxl.com/.

Dane i kategorie danych

Przetwarzamy w szczególności następujące dane i kategorie danych:

  • Dane główne i dane dotyczące umowy (np. imię i nazwisko, adres, dane kontaktowe, stan cywilny, zawód, daty rozpoczęcia i zakończenia, szczegóły dotyczące ryzyka ujętego ubezpieczeniem)
  • Specjalne kategorie danych osobowych (np. dane dotyczące zdrowia)
  • Informacje o sytuacjach osobistych (np. dane dotyczące zdolności kredytowej, aktywa materialne)
  • Dane dotyczące Państwa roszczeń i inne dane wynikające z wypełnienia naszych zobowiązań prawnych
  • Państwa dane kontaktowe i dane dotyczące obsługi transakcji
  • Role osób, których dane dotyczą (np. ubezpieczający, osoba ubezpieczona, poszkodowany, świadek)
  • Pełnomocnictwa
  • Numer ubezpieczenia społecznego, numer identyfikacji podatkowej
  • Dane zainteresowanych stron

Kategorie odbiorców danych osobowych

Reasekuratorzy:

Ryzyka, które akceptujemy, ubezpieczamy u specjalnych towarzystw ubezpieczeniowych (reasekuratorów). Może zaistnieć konieczność przekazania umowy i ewentualnie danych dotyczących świadczenia/roszczenia reasekuratorowi, aby mógł on sformułować własną opinię na temat ryzyka lub roszczenia. Możemy również uzyskać poradę od reasekuratora AXA XL w oparciu o jego szczególną wiedzę fachową w zakresie oceny ryzyka lub świadczenia lub oceny kwestii proceduralnych. Państwa dane przekazujemy reasekuratorowi tylko wtedy, gdy jest to konieczne do wykonania naszej umowy ubezpieczeniowej z Państwem, tzn. w zakresie wymaganym do ochrony naszych uzasadnionych interesów.

Pośrednicy:

W przypadku otrzymania od pośrednika pomocy w zakresie umów ubezpieczeniowych, pośrednik ten przetwarza dane dotyczące wniosków, umów i strat wymagane do zawarcia i wykonania umowy. AXA XL przekazuje te dane również pośrednikom, którzy są za Państwa odpowiedzialni, o ile potrzebują oni informacji w celu  wsparcia i doradztwa Państwu w zakresie usług ubezpieczeniowych i finansowych.

Przetwarzanie danych w ramach AXA Group:

Wyspecjalizowane przedsiębiorstwa lub działy w ramach naszej grupy kapitałowej ponoszą główną odpowiedzialność za określone zadania związane z przetwarzaniem danych dla grupy spółek powiązanych. Jeżeli zawarli Państwo umowę ubezpieczenia z jedną lub kilkoma spółkami z naszej grupy, Państwa dane mogą być przetwarzane centralnie przez spółkę z grupy, na przykład w celu centralnego zarządzania danymi adresowymi, telefonicznej obsługi klienta, przetwarzania umów i świadczeń/roszczeń, gromadzenia/rozliczania lub centralnego przetwarzania poczty. Spółki AXA uczestniczące w scentralizowanym przetwarzaniu danych znajdą Państwo w załączonej liście dostawców usług. Dostęp do odpowiedniej i aktualnej wersji można uzyskać w dowolnym momencie na stronie www.axaxl.com/de.

Zewnętrzni dostawcy usług:

W niektórych przypadkach korzystamy z usług zewnętrznych usługodawców w celu wywiązania się z naszych zobowiązań umownych i prawnych, jak również w celu realizacji naszych uzasadnionych interesów.

W naszej załączonej liście usługodawców znajdują się ci z naszych usługodawców, którzy nie są jedynie zaangażowani w tymczasowe stosunki handlowe, jak również inne szczegółowe informacje. Dostęp do odpowiedniej i aktualnej wersji można uzyskać w dowolnym momencie na stronie https://axaxl.com/

Inni odbiorcy:

Ponadto możemy przekazywać Państwa dane osobowe innym odbiorcom, takim jak organy publiczne (np. w związku z ustawowymi obowiązkami powiadamiania zakładów ubezpieczeń społecznych, organów podatkowych lub organów ścigania przestępstw), instytucje kredytowe (np. w celu przetwarzania transakcji płatniczych), lekarze lub eksperci (np. w celu zaspokojenia roszczeń lub oceny ryzyka i zobowiązań usługowych), agencje kredytowe (np. w celu sprawdzenia zdolności kredytowej i oceny ryzyka) lub prawnicy (np. w celu obrony i egzekwowania roszczeń prawnych).

Okres przechowywania danych

Usuwamy Państwa dane osobowe, gdy tylko nie są one już potrzebne do celów określonych powyżej.

Dane osobowe mogą być przechowywane przez okres, w którym można dochodzić roszczeń wobec AXA XL. Ustawowe okresy przedawnienia wynoszą od trzech do trzydziestu lat. Ponadto, jeśli wymaga tego prawo, kontynuujemy przechowywanie Państwa danych osobowych. Odpowiednie obowiązki w zakresie dostarczania dowodów i przechowywania danych są określone w polskiej ordynacji podatkowej, ustawie o rachunkowości, Kodeksie pracy i innych aktach prawnych. Zgodnie z tymi zapisami okresy przechowywania wynoszą do dziesięciu lat. W tym przypadku podstawą prawną przetwarzania danych są odpowiednie przepisy ustawowe w związku z art. 6 ust. 1 lit. c) RODO.

Jeżeli umowa ubezpieczenia nie została zawarta, usuniemy Państwa dane po 6 latach, na koniec ustawowego okresu przechowywania danych.

Prawa osoby, której dane dotyczą

Mogą Państwo skorzystać z następujących praw pod adresem wskazanym w formularzu zgłoszeniowym:

  • Potwierdzenie i dostęp do przechowywanych danych osobowych (art. 15 RODO).
  • Sprostowanie lub uzupełnienie niepoprawnych lub niekompletnych danych (por. także art. 16 RODO);
  • Natychmiastowe usunięcie danych dotyczących Państwa (art. 17 RODO) lub ograniczenie przetwarzania zgodnie z art. 18 RODO, jeżeli usunięcie nie jest jeszcze rozpatrywane z przyczyn określonych w art. 17 ust. 3 RODO;
  • Przyjmowanie dotyczących Państwa danych, które zostały przez Państwa dostarczone, w ustrukturyzowanym, powszechnie znanym i czytelnym maszynowo formacie, jak również przekazywanie tych danych innym dostawcom/administratorom danych (art. 20 RODO);
  • Zażalenie do wymienionych poniżej organów nadzoru, jeśli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza którekolwiek z przepisów o ochronie danych (art. 77 RODO).

Prawo do wniesienia sprzeciwu

Mają Państwo prawo sprzeciwić się przetwarzaniu swoich danych osobowych w celach marketingu bezpośredniego.

Jeżeli przetwarzamy Państwa dane w celu realizacji naszych uzasadnionych interesów, mogą Państwo sprzeciwić się takiemu przetwarzaniu z przyczyn związanych z Państwa szczególną sytuacją, które stoją w sprzeczności z przetwarzaniem danych.

Organy nadzorcze ds. ochrony danych

Nasze właściwe organy nadzorcze ds. ochrony danych osobowych to:

Jako główny organ nadzorczy w zakresie ochrony danych w rozumieniu art. 56 ust. 1 RODO

Komisja ds. ochrony danych

(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South

Dublin 2

D02 RD28

Irlandia

a także organ ochrony danych do realizacji zadań i wykonywania kompetencji na terytorium Polski (art. 55 RODO)

Urząd Ochrony Danych Osobowych (UODO)

ul. Stawki 2

00-193 Warszawa

fax: 22 531-03-01

Zasadniczo można kierować pisemne skargi do obu organów nadzoru. Jednakże składanie skarg do UODO możliwe jest jedynie w języku polskim.

Informacje o ratingu kredytowym

Zastrzegamy sobie prawo do uzyskania informacji kredytowych od zewnętrznych usługodawców (np. Creditreform, Schufa, Bürgel lub infoscore) na podstawie procedur matematyczno-statystycznych. W tym celu Państwa dane zostaną przekazane usługodawcy, o ile są one istotne dla umowy (zazwyczaj imię, nazwisko i adres). Podstawą prawną tego przetwarzania jest nasz uzasadniony interes w rzetelności naszych roszczeń zgodnie z art. 6 ust. 1 lit. f) RODO.

Wymiana danych z poprzednim ubezpieczycielem

Aby móc sprawdzić i, jeśli to konieczne, zmienić Państwa dane przy zawieraniu umowy ubezpieczenia lub w przypadku zajścia zdarzenia objętego ubezpieczeniem, dane osobowe mogą być wymieniane w niezbędnym zakresie z poprzednim ubezpieczycielem wskazanym przez Państwa w formularzu wniosku.

Przekazywanie danych do kraju trzeciego

W przypadku przekazywania danych osobowych spółkom AXA i usługodawcom spoza Europejskiego Obszaru Gospodarczego (EOG), przekazanie danych osobowych nastąpi tylko wtedy, gdy Komisja Europejska ustali, że poziom ochrony danych w danym kraju trzecim jest odpowiedni lub istnieją inne odpowiednie zabezpieczenia w zakresie ochrony danych (np. wiążące wewnętrzne przepisy dotyczące ochrony danych firm, standardowe klauzule umowne UE lub Tarcza Prywatności UE-USA). O szczegółowe informacje na ten temat oraz na temat poziomu ochrony danych osobowych mogą Państwo zwrócić się do naszych usługodawców, korzystając z podanych powyżej danych kontaktowych.

Status 11/19

Lista usługodawców dla AXA XL

Firmy, które uczestniczą we wspólnym przetwarzaniu danych w ramach AXA Group lub dla których przetwarzanie danych jest głównym przedmiotem umowy:

  • AXA Versicherung AG, Köln
  • AXA Versicherungen AG, Winterthur
  • AXA Logistics and Service GmbH
  • AXA Group Solutions SA
  • AXE Services SAS
  • AXA Technology Services Germany GmbH
  • AXA Konzern AG
  • AXA Business Services, Indie
  • XL Catlin Services SE

Kategorie dostawców usług, dla których przetwarzanie danych jest głównym przedmiotem umowy:

Kategoria usług

Przedmiot/cel umowy

Dane dotyczące zdrowia

Zarządzanie listą obserwowanych

Obowiązek prawny. Kontrola sankcji i zapobieganie praniu pieniędzy

nie

Obsługa roszczeń

Wsparcie w przetwarzaniu roszczeń (zewnętrzne podmioty zajmujące się roszczeniami)

możliwe

Kancelarie prawne

Windykacja długów, reprezentowanie w sporach prawnych

możliwe

Firmy zajmujące się badaniem rynku

Badanie rynku, analiza satysfakcji klientów

nie

Agencje/dostawcy usług marketingowych

Działalność marketingowa

nie

Przedsiębiorstwa windykacyjne/agencje kredytowe

Przetwarzanie należności, weryfikacja tożsamości

nie

Świadczenie rehabilitacyjne

Zarządzanie świadczeniami rehabilitacyjnymi

tak

Planowanie map i tras (oprogramowanie)

Ustalenie lokalizacji ryzyka i rozpatrywanie roszczeń

nie

Telefoniczna obsługa klienta

Tymczasowa obsługa klienta w specjalnych procesach biznesowych, obsługa klienta

tak

Pośrednicy/Brokerzy/Agenci

Przetwarzanie wniosków, usług i roszczeń, konsultacje

częściowo

Eksperci/eksperci medyczni/konsultanci

Przegląd wniosku/usługi/odwołania, konsultacje

częściowo

Kategorie dostawców usług, dla których przetwarzanie danych nie jest głównym przedmiotem umowy:

Kategoria usług

Przedmiot/cel umowy

Dane dotyczące zdrowia

Asystent

Usługi assistance

częściowo

Firmy rozsyłające listy z reklamami/drukarnie

Mailingi/newsletter (e-mail)

tak

Przechowywanie plików

Przechowywanie plików

tak

Dostawca usług informatycznych

Konserwacja/eksploatacja/rozwój

Systemy/aplikacje/usługi online

tak

Towarzystwa reasekuracyjne

Monitorowanie

tak

Przedsiębiorstwa zajmujące się usuwaniem odpadów

Usuwanie odpadów i niszczenie akt (profesjonalne usuwanie akt)

tak

Planowanie map i tras (oprogramowanie)

Planowanie

nie