AXA XL uses two forms of cookies on this site:

  1. to enable the site to operate and retain any preferences you set
  2. for analytics to make the site more relevant and easy to use

These cookies do not collect personal information. For more information about our cookie usage, please click here. To comply with EU privacy laws you must consent to our use of cookies.

By using this site, you agree that we can place these types of cookies on your device. If you choose to change your cookie settings you will be presented with this message the next time you visit.

Personuppgiftspolicy

  1. Personuppgifter som vi använder

    1. Vilka personuppgifter samlar vi in
    2. Särskilda kategorier av personuppgifter
    3. Källan till informationen vi insamlar in
  2. Hur vi använder din personliga information och grunden för vår användning
  3. Dina rättigheter avseende vår behandling av dina personuppgifter
  4. Automatiserat beslutsfattande om dig
  5. Delning av personuppgifter
  6. Informationssäkerhet och lagring
  7. Internationell överföring av uppgifter
  8. Sekretessbelagd information som inte utgörs av personuppgifter
  9. Kontakta oss
  10. Ändringar av vår personuppgiftspolicy

AXA XL, tillsammans med gruppens medlemmar, inklusive men inte begränsat till, de som anges på http://xlgroup.com/insurance/about-us/our-companies och http://xlgroup.com/reinsurance/about-us/our-companies (nedan ”AXA XL”, ”vi” eller ”oss”) har åtagit oss att följa dataskyddslagarna. Denna personuppgiftspolicy beskriver hur AXA XL inhämtar, använder, delar och säkrar dina personuppgifter och sådan information om dig som är sekretessbelagd men som inte utgörs av personuppgifter. Personuppgifter är uppgifter, eller en kombination av olika uppgifter, som kan användas för att identifiera dig.

1. Personuppgifter som vi använder

Som ett försäkrings- och återförsäkringsbolag behöver vi information om de individer som omfattas av, är förmånstagare i, eller som framställt krav under en försäkring eller personer som varit involverade i en incident som gett upphov till ett försäkringsanspråk. Detta för att vi korrekt ska kunna bedöma de risker som är förknippade med att tillhandahålla försäkring eller återförsäkring av en viss grupp av försäkringar och administrera och förvaltara våra produkter och tjänster. Denna personuppgiftspolicy tillämpas på varje individ vars personuppgifter vi behandlar i samband med tillhandahållandet av tjänsterna (nedan ”registrerad person” eller ”du”)
Vi kan enligt lag, eller som en följd av ett avtalsförhållande vi har med dig, vara skyldiga att samla in vissa personuppgifter om dig. Underlåtenhet att tillhandahålla denna information kan komma att förhindra eller fördröja uppfyllandet av dessa skyldigheter.
I samband med att din information samlas in kommer vi att informera dig om viss uppgift är obligatorisk samt om de följder underlåtenhet att tillhandahålla uppgiften kan få.

1.1 Vilka personuppgifter samlar vi in?
Den typ av personuppgifter vi får samla in och behandla beror på vilken typ av försäkring vi erbjuder eller tecknar. Detta kan inkludera varje uppgift nedan (när så är tillåtet enligt lag):

  • Personlig information: Ditt namn, ålder, kön, födelsedatum, fotografier, familjestatus, nationalitet, längd och vikt, fritidsaktiviterer och intressen.
  • Identifikationsuppgifter och uppgifter om brott: Officiellt ID-kort, körkort, personnummer (eller motsvarande), körkortsregister, och uppgifter om brott (men endast då det är tillåtet enligt lag att inhämta sådan uppgift).
  • Kontaktinformation: Adress, telefonnummer och e-post.
  • Information om familjeförhållanden: Information om din familjs hälsa eller sjukdomshistoria, antal barn samt barnens namn, ålder och kön, bostadstyp, hushållsinkomst, bostadsvärdering och uppgift om hushållets demografi.
  • Information om anställning och erfarenhet: Din anställningshistorik, anställning, årslön, löneförmåner, utbildningsbakgrund samt yrkeslicenser och kvalifikationer
  • Finansiell information: Information hänförlig till bankkonto, årsinkomst, investeringar och besparingar, beskattningsuppgifter samt kredit- och transaktionshistorik.
  • Information för att bedriva vår verksamhet: Information hänförlig till tecknande av försäkringsprodukter, omhändertagande och behandling av försäkringsanspråk, såsom tidigare försäkrings- och anspråkshistorik, och tjänster relaterade till vår verksamhet och ditt samröre eller ditt förhållande med oss. Från informationen vi samlar om dig, kan vi också erhålla eller generera ytterligare information såsom riskbedömningar. En del av informationen genereras genom profilering (se avsnittet " Automatiserat beslutsfattande om dig” nedan).

1.2 Särskilda kategorier av personuppgifter

En del av de typer av information vi samlar in är tillhör speciella kategorier av personuppgifter (ibland refererade till som ”känsliga uppgifter”). Dessa inkluderar:

  • Uppgifter om din hälsa och patientjournaler (såsom din sjukdomshistoria, genetiska provresultat och genetisk information, förskrivningshistorik, dödsattest och rapporter om medicinska diagnoser, provtagning och behandling).
  • Biometrisk information (fotoidentifikation, fingeravtryck och röstspektogram ( s.k. ”voiceprint”)
  • Din familjs sjukdomshistorik.
  • Information om personliga egenskaper och förhållanden av känslig natur såsom din ras eller etniska härkomst, sexuella läggning, sexualliv, mental och fysisk hälsa samt genetisk information.
  • Medlemskap i fackförening eller annan yrkesgruppering.

Vi också insamla uppgifter om fällande domar och brott, i de fall det är tillåtet enligt lag.

1.3 Källor till informationen vi samlar in

Vi samlar in personuppgifter direkt från dig när du frivilligt tillhandahåller den till oss, exempelvis då du skickar in ansökningshandlingar för bli övervägd för en försäkringsprodukt eller kontaktar oss. Vi samlar också in dina personuppgifter från olika källor

  • Från andra försäkringsbolag som vi samarbetar med
  • Från andra försäkringsbolag och återförsäkringsbolag
  • Från tredje parts skadereglerare vilka är involverade i ett anspråk eller hjälper oss i en undersökning eller en behandling av ett anspråk, inklusive vittnen och externa insamlare och kontrollanter av anspråksuppgifter
  • Från de samarbetspartners vi arbetar med för att tillhandahålla försäkringsprodukter
  • Från offentligt tillgänglig information, såsom offentligt tillgängliga databaser (i den mån detta är tillåtet enligt lag)
  • Från s.k. coverholders, försäkringsmäklare eller andra mellanmän.
  • Från externa riskingenjörer
  • Från tillhandahållare av sjukvårdstjänster
  • Från finansiella institut
  • Från pensionsbolag
  • Från personer som du har samröre med (exempelvis gemensamma kontoinnehavare, anställda eller chefer, familjemedlemmar etc.)

Vid vissa tillfällen kan vi samla in dina personuppgifter från tredje man, i synnerhet från auktoriserade, regulatoriska, offentliga källor såsom tillsynsmyndigheter och andra myndigheter, branschorganisationer och andra offentligt tillgängliga register. Detta kommer normalt att ske i samband med att vi fullgör våra rättsliga förpliktelser såsom att förhindra penningtvätt och annan ekonomisk brottslighet. Om det är lämpligt kommer vi under sådana förhållanden att antingen underrätta dig om våra källor eller be om ditt godkännande för användning av dina personuppgifter.

2. Hur vi använder dina personuppgifter och rättslig grund för vår användning

Vi använder dina personuppgifter för att:
(a) Tillhandahålla våra tjänster och för fullgörande av våra avtalsförpliktelser mot dig och tredje part
(b) Granska, behandla och hantera försäkringsanspråk
(c) Analysera data, vilket hjälper oss att bedöma risker, prissättning av våra produkter och att förbättra våra tjänster
(d) Hjälpa oss att förebygga och upptäcka bedrägeri, penningtvätt, terrorism och annan brottslighet
(e) Utveckla nya, och förbättra existerande, tjänsters
(f) Bedriva och expandera vår affärsverksamhet
(g) Utföra bakgrundskontroller i de fall detta är tillåtet enligt lag
(h) Utföra administrativa tjänster inom ramen för våra tjänster
(i) Utöva, försvara och skydda våra lagliga rättigheter eller tredje parts rättigheter
(j) Efterleva rättsliga förpliktelser och samarbeta med de tillsynsorgan vi är underkastade
(k) Forskning och utveckling av nya försäkringsprodukter
(l) Utföra revision
Vi måste ha en rättslig grund för att behandla dina personuppgifter. I de flesta fall är den rättsliga grunden en av följande:
(a) För att slutföra de nödvändiga åtgärder som föregår ett avtal så att vi kan bedöma din lämplighet för de försäkringsprodukter vi erbjuder
(b) För att fullgöra våra avtalsförpliktelser mot dig, exempelvis för att tillhandahålla de tjänster du efterfrågar och tillse att fakturor betalas korrekt. Underlåtenhet att tillhandahålla denna information kan förhindra eller försena fullgörandet av dessa avtalsförpliktelser
(c) För att uppfylla våra rättsliga förpliktelser, såsom skälig aktsamhet och rapporteringsskyldigheter, och för att svara på obligatoriska förfrågningar från tillsynsorgan, polis eller andra myndigheter
(d) För att tillvarata våra berättigade affärsintressen, exempelvis att förbättra våra tjänster, för att försäkra oss om att vi prissätter våra produkter korrekt, för att hantera risker, för att bedriva vår verksamhet på ett effektivt sätt, utföra revision och upprätthålla korrekta register. När vi behandlar personuppgifter för våra berättigade intressen gör vi alltid en bedömning av dessa i förhållande till dina grundläggande rättigheter och friheter och inför robusta skydd för att tillse att din integritet skyddas
(e) För att utöva våra lagliga rättigheter då det är nödvändigt, exempelvis för att upptäcka, förebygga och bemöta falska anspråk, påstådda intrång i immateriella rättigheter eller lagöverträdelser.
Om vi måste behandla dina känsliga uppgifter för något av ovan angivna ändamål kommer vi endast göra detta om någon av följande omständigheter föreligger:
(a) Vi har erhållit ditt uttryckliga samtycke till behandlingen
(b) Behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk
(c) Behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, exempelvis att förhindra eller upptäcka olagliga handlingar eller bedrägerier eller av försäkringsskäl.
(d) Vi har genom nationell rätt auktoriserats att samla in och behandla känsliga uppgifter.
Vi kan komma att begära ditt samtycke för att samla in och behandla vissa typer av personuppgifter när vi är förbundna att göra detta enligt lag (exempelvis, vid direktmarknadsföring, cookies och spårningsteknik eller då vi behandlar känsliga personuppgifter). Om vi ber om ditt samtycke till att behandla dina personuppgifter kan du närsomhelst återta ditt samtycke genom att kontakta oss genom kontaktuppgifterna i slutet av denna personuppgiftspolicy.

3. Dina rättigheter avseende vår behandling av dina personuppgifter

Du har vissa rättigheter i förhållande till dina personuppgifter. Omfattningen av dessa påverkas av nationell rätt. Dina rättigheter inkluderar rätten att:

  • Få tillgång till dina personuppgifter
  • Korrigera personuppgifter vi har om dig
  • Radera dina personuppgifter
  • Begränsa vår användning av dina personuppgifter
  • Invända mot vår användning av dina personuppgifter
  • Erhålla dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till tredje part (rätten till dataportabilitet)
  • Lämna in ett klagomål hos tillsynsmyndigheten

Om du skulle vilja diskutera eller utöva din rätt, vänligen kontakta oss genom kontaktuppgifterna nedan. Vi uppmuntrar dig att kontakta oss för att uppdatera eller rätta dina personuppgifter om de förändras eller om de personuppgifter vi har om dig är felaktiga. Vi kommer att kontakta dig om vi skulle behöva ytterligare information för att kunna tillgodose din begäran.

4. Automatiserat beslutsfattande om dig

Det sätt vi analyserar personuppgifter på för ändamål som exempelvis riskbedömning eller förebyggande av bedrägeri kan innefatta profilering. Detta innebär att vi kan komma att behandla dina personuppgifter med hjälp av mjukvara som kan bedöma dina personliga aspekter och förutse risker eller utfall. Vi kan också komma att använda profilering, eller använda oss av andra helt automatiserade metoder, för att fatta beslut om dig hänförliga till den försäkring vi tillhandahåller dig. Detta kallas ”automatiserat beslutsfattande” och är endast tillåtet när vi har rättslig grund för den typen av beslutsfattande.

Vi kan komma att fatta automatiserade beslut om dig:
  • När sådana beslut är nödvändiga för ingående av avtal. Exempelvis kan vi besluta att inte erbjuda dig försäkring, besluta om vilka typer av försäkringar som är lämpliga för dig eller besluta om hur mycket vi ska ta betalt från dig för våra produkter baserat på din betalningshistorik och annan finansiell information vi har om dig
  • När sådana beslut krävs eller är föreskrivna enligt lag, exempelvis i syfte att förhindra bedrägeri.
  • När du ger oss ditt samtycke till att utföra automatiserat beslutsfattande om dig.

Med förbehåll för lokala lagar och begränsningar kan du kontakta oss för att begära ytterligare information om automatiserat beslutsfattande, invända mot vår användning av automatiserat beslutsfattande eller begära att ett automatiserat beslut granskas manuellt av en människa.

5. Delning av personuppgifter

Vi kan komma att dela med oss av dina personuppgifter till tredje part under följande omständigheter:

  • AXA XL-företags. Vi verkar som ett globalt företag vilket gör att vi kan komma att dela dina personuppgifter med andra företag i XL group som kan komma att använda uppgifterna för de syften som beskrivs i denna personuppgiftspolicy.
  • Försäkringsbolag, försäkringsmäklare, s.k. coverholders, mellanmän, finansiella institut, återförsäkringsbolag och samarbetspartners. Vi kan komma att dela dina personuppgifter med försäkringsbolag, mellanmän, finansiella institut, återförsäkringsbolag och samarbetspartners vilka använder dina personuppgifter för försäkringssyfte och för hantering av anspråk. Exempelvis kan vi komma att dela din information med andra återförsäkringsbolag i syfte att reglera anspråk.
  • Tjänsteleverantörer. Vi kan komma att dela dina personuppgifter med tjänsteleverantörer som utför tjänster och andra verksamhetsrelaterade funktioner åt oss, exempelvis med leverantörer av IT- och analystjänster, försäkringstekniska tjänster, revisorer och rådgivare.
  • Varje polis, domstol, tillsynsmyndighet, myndighet eller yrkesorganisation. Vi kan komma att dela dina personuppgifter med dessa parter då vi anser det nödvändigt för att uppfylla förpliktelser som följer av lag eller avtal eller för att skydda våra eller tredje parts rättigheter.
  • Företags och tillgångsförvärvare. Vi kan komma att dela dina personuppgifter med tredje part som köper, eller till vilken vi överför, alla eller i huvudsak alla våra tillgångar. Om en sådan försäljning eller överföring äger rum kommer vi att vidta rimliga åtgärder för att försöka säkerställa att den tredje parten använder uppgifterna på ett sätt som överensstämmer med denna personuppgiftspolicy.
  • Kundföretag. Vi kan komma att dela dina personuppgifter med ditt företag eller din arbetsgivare under vissa omständigheter, exempelvis om ditt företag har en företagsförsäkring hos oss och du framställer ett krav som gör anspråk på den försäkringen.

Eftersom vi verkar som ett globalt företag kan mottagarna som refereras till ovan vara belägna utanför den juristdiktion där du är belägen eller där vi erbjuder tjänster. Se avsnittet ”Internationell överföring av uppgifter” nedan för ytterligare information.

6. Informationssäkerhet och lagring

Vi tillämpar tekniska och organisatoriska åtgärder som säkerställer lämplig grad av säkerhet och sekretess för personuppgifterna vi behandlar. Vi kommer att lagra dina personuppgifter så länge vi har ett avtalsförhållande med dig, och under en tid därefter, i enlighet med vår ”Global Records Management Policy”

7. Internationell överföring av uppgifter

Dina personuppgifter kan komma att bli överförda, lagrade och behandlade i ett land som inte anses upprätthålla en adekvat nivå av skydd för personuppgifter enligt unionsrätten eller europakommissionen. Vi har infört lämpliga skyddsåtgärder (såsom avtalsmässiga åtaganden) i enlighet med tillämpliga rättsliga krav för att tillse att dina uppgifter är skyddade på ett adekvat sätt. För mer information om de lämpliga skyddsåtgärder som tillämpats, vänligen kontakta oss genom uppgifterna nedan.

8. Sekretessbelagd information som inte utgörs av personuppgifter

Bestämmelserna under avsnitt 4 och 5 i denna personuppgiftspolicy tillämpas även i förhållande till sådan information vi har om dig som inte utgör personuppgifter men omfattas av sekretess.

9. Kontakta oss

Om du är försäkrad genom XL Insurance Company SE, XL Catlin Insurance Company (UK) Limited, Catlin Underwriting Agencies Limited (genom försäkringsgivande medlemmar av Lloyd´s Syndicate 2003), eller köper försäkring genom Angel Risk Management Limited, så är XL Catlin Services SE, som agerar för dennes räkning, personuppgiftsansvarig för de personuppgifter vi samlar in och behandlar.
Om du har frågor om dina rättigheter eller har invändningar mot det sätt på vilket dina personuppgifter använts, vänligen kontakta vårt dataskyddsombud via compliance@xlgroup.com..
Vi är fast beslutna att samarbeta med dig för att uppnå en rättvis lösning på varje klagomål eller integritetsärende. Om du anser att vi inte har lyckats bemöta ditt klagomål eller behandla ditt ärende har du alltid rätt att framställa ett klagomål till den lokala tillsynsmyndigheten (Datainspektionen:datainspektionen@datainspektionen.se).

10. Ändringar av vår personuppgiftspolicy

Du kan begära en kopia av denna personuppgiftspolicy från oss genom att använda kontaktuppgifterna ovan. Vi kan framöver komma att ändra eller uppdatera vår personuppgiftspolicy.

Om vi gör förändringar i denna personuppgiftspolicy kommer vi att informera dig om ändringarna. I de fall ändringar av personuppgiftspolicyn medför en grundläggande förändring av vår behandling av dina personuppgifter eller i övrigt har en betydande påverkan på dig kommer vi att i god tid informera dig så att du har möjlighet att utöva dina rättigheter (exempelvis motsätta dig fortsatt behandling).