É«¶à¶àÊÓƵ

 
Versicherung
Versicherung
Produktfamilie
Produktfamilie
Branche
Branche
¸éü³¦°ì±¹±ð°ù²õ¾±³¦³ó±ð°ù³Ü²Ô²µ
¸éü³¦°ì±¹±ð°ù²õ¾±³¦³ó±ð°ù³Ü²Ô²µ
Schaden
Schaden
Risk Consulting
Risk Consulting
Ressourcen & Tools
Ressourcen & Tools
Ressourcen & Tools
Ressourcen & Tools
Ãœber AXA XL
Ãœber AXA XL
Ãœber AXA XL
Ãœber AXA XL
Pressemitteilungen
Pressemitteilungen
Careers
Careers
Kontakt
Kontakt

Privacy Notice

Read in German

Read in English

INFORMATIONEN ZUR VERARBEITUNG IHRER DATEN

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch É«¶à¶àÊÓƵund die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Die in dieser Mitteilung enthaltenen Informationen erklären, wie É«¶à¶àÊÓƵIhre personenbezogenen Daten erhebt, nutzt, weitergibt und schützt und informieren Sie über die Rechte, die Ihnen hinsichtlich der Nutzung, des Zugriffs und der Berichtigung Ihrer Daten zustehen.

Die Informationen in dieser Mitteilung gelten für alle natürlichen Personen, die von der Verarbeitung ihrer personenbezogenen Daten im Rahmen des abgeschlossenen Versicherungsvertrages betroffen sind. Sofern diese nicht mit dem Versicherungsnehmer identisch sind, trifft diesen die Verpflichtung, die Unterrichtung der hiervon betroffenen Personen durch Weitergabe dieser Mitteilung sicherzustellen.

Verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten gemäß Art. 4 Nr. 7 DSGVO 

XL É«¶à¶àÊÓƵ Company SE XL Catlin Services SE
 Wolfe Tone House
Wolfe Tone Street
Dublin 1
D01 HP90
Irland

Kontaktdaten der deutschen Niederlassungen:

XL É«¶à¶àÊÓƵ Company SE - Direktion für Deutschland XL Catlin Services SE - Direktion für Deutschland
 Colonia-Allee 10-20
51067 Köln
Deutschland

Datenschutzbeauftragter

Für Informationen über Ihre Rechte oder bei Fragen darüber, wie Ihre personenbezogenen Daten verarbeitet werden, wenden Sie sich bitte an unseren Datenschutzbeauftragten per Brief unter einer der oben genannten Adressen oder per E-Mail unter dataprivacy@axaxl.com.

Wir sind bestrebt, mit Ihnen zusammenzuarbeiten, um eine faire Lösung für alle Beschwerden oder Bedenken bezüglich des Datenschutzes zu erreichen. Wenn Sie jedoch der Meinung sind, dass wir Ihnen bei Ihrer Beschwerde oder Ihrem Anliegen nicht helfen konnten, haben Sie das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.

Daten und Datenkategorien, die verarbeitet werden können

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Die Erhebung dieser Daten erfolgt entweder unmittelbar bei Ihnen oder mittelbar über einen Vermittler, der mit É«¶à¶àÊÓƵin Vertragsbeziehung steht und Sie hierüber unterrichtet hat.

Wir verarbeiten personenbezogene Daten, die uns im Rahmen des der Antragstellung und/oder des Abschlusses des Versicherungsvertrags zur Verfügung gestellt wurden und die für die ordnungsgemäße Durchführung des Vertragsverhältnisses (einschließlich der Beschwerdebearbeitung) erforderlich sind.

Im Falle einer Schadenmeldung oder der Geltendmachung von Schadensersatzansprüchen, benötigen wir die personenbezogenen Daten, um unsere Eintrittspflicht zu überprüfen sowie die Höhe der zu zahlenden Entschädigung zu bestimmen.

Bei Vertragsschluss ist die Beantwortung einiger Fragen zwingend. Ohne diese Angaben sind weder der Abschluss noch die Erfüllung des Vertrags oder die Bearbeitung von Schadenfällen möglich.

Wir verarbeiten insbesondere folgende Daten und Datenkategorien:

  • Stamm- und Vertragsdaten (z.B. Name, Adresse, Kontaktdaten, Familienstand, Beruf, Beginn- und Ablaufdaten, Angaben zum zu versichernden Risiko)
  • Besondere personenbezogene Daten (z.B. Gesundheitsdaten)
  • Informationen über persönliche Situationen (z.B. Sachwerte)
  • Daten zu Ihren Schäden und andere Daten aus der Erfüllung unserer rechtlichen Verpflichtungen
  • Daten zu Kontakten zu Ihnen und zur Vorgangsbearbeitung
  • Umstände der Beteiligung der betroffenen Personen (z.B. Versicherungsnehmer, versicherte Person, Geschädigter, Zeuge)
  • Vollmachten
  • Interessentendaten

Die Notwendigkeit zur Verarbeitung besonderer Kategorien personenbezogener Daten richtet sich nach den Anforderungen des Versicherungsvertrages oder ergibt sich aus anderen Umständen im Zusammenhang mit unseren Versicherungsleistungen (beispielsweise der Schadenregulierung). Die hierfür gegebenenfalls erforderlichen Einwilligungen, insbesondere nach Art. 9 Abs. 2 lit. a und Art. 7 DSGVO, werden nach Bedarf gesondert eingeholt.

Darüber hinaus verarbeitet É«¶à¶àÊÓƵanlassbezogen auch personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten. Dies betrifft insbesondere Schadenfälle deren Ursache auf ein rechtswidriges Verhalten des Versicherten, des Geschädigten oder eines Dritten zurückzuführen ist. Weitere Verarbeitungstätigkeiten können sich aus den gesetzlichen Verpflichtungen zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung nach den Bestimmungen Gesetzes über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz - GwG) ergeben.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten die erhoben personenbezogenen Daten zum Zweck der Verwaltung und Erfüllung der Versicherungsverträge, dessen Versicherer É«¶à¶àÊÓƵist. Ihre Daten werden hierbei insbesondere zu folgenden Zwecken verwendet:

  • Die Erfüllung eines Versicherungsvertrages mit der É«¶à¶àÊÓƵund/oder die damit verbundenen vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b. DSGVO), einschließlich der für die Risikoprüfung erforderlichen Verarbeitung und Profilerstellung sowie Qualitäts- oder Meinungsumfragen, insbesondere für die folgenden Zwecke:
    • die Ausfertigung, Verwaltung (auch kommerzieller Art) und Erfüllung Ihres Versicherungsvertrags, im Falle eines Schadens, bei dem Sie selbst die geschädigte Person sind, die Begutachtung und Regulierung desselben sowie die Bearbeitung von Beschwerden und Reklamationen;
    • die Durchführung statistisch-versicherungsmathematischer Untersuchungen und Erstellung von Risikobewertungen, -selektionen, -prüfungen und -tarifierungen zu Zwecken der Berechnung der Versicherungsprämie;
    • die Erhebung und Verarbeitung von Daten über Straftaten, Verurteilungen oder Sicherheitsmaßnahmen, soweit diese dem versicherten Risiko zuzuordnen sind und/oder deren Verarbeitung versicherungsrechtlich vorgeschrieben ist;
    • die Beratung hinsichtlich möglicher Vertragsanpassungen oder -ergänzungen, Erfüllung von Auskunftsersuchen sowie Kulanzentscheidungen.
  • Des Weiteren verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung rechtlicher Verpflichtungen nach Art. 6 Abs. 1 c.) DSGVO, denen wir als Verantwortliche Stelle unterliegen. Hierzu zählen insbesondere:
    • die Bearbeitung von Schadenfällen, in denen die anspruchsberechtigte Person keine Partei des Versicherungsvertrages ist, beispielsweise als Drittbegünstigte oder -geschädigte;
    • die Durchführung von Sanktions- und und Geldwäscheprüfungen - insbesondere in Hinblick auf die Ermittlung wirtschaftlich berechtigter Personen - nach Maßgabe der jeweils geltenden Geldwäschegesetze und Sanktionsregime;
    • die Durchführung statistisch-versicherungsmathematischer Untersuchungen und Erstellung von Risikobewertungen, -selektionen, -prüfungen und -tarifierungen im Rahmen der uns treffenden gesetzlichen Verpflichtungen aus Art. 48 der Richtlinie 138/2009/EC (""Solvabilität II"") und der sich daraus ergebenden Umsetzungsgesetze der EU-Mitgliedstaaten und des EWR;
    • die Einhaltung aufsichtsrechtlicher Vorgaben, einschließlich handels- und steuerrechtlicher Aufbewahrungspflichten sowie die Fälle in denen uns eine Beratungspflicht obliegt.
  • Darüber hinaus verarbeiten wir Ihre Daten auch, um berechtigte Interessen von uns oder von Dritten wahrzunehmen. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 f.) DSGVO und betrifft unter anderem folgende Fälle:
    • die Gewährleistung der IT-Sicherheit und des IT-Betriebs einschließlich Tests (sofern nicht bereits für die Vertragsdurchführung oder zur Erfüllung einer gesetzlichen Verpflichtung erforderlich);
    • vorbehaltlich Ihres Widerspruchs, die Bewerbung unserer eigenen Versicherungsprodukte und Produkten der AXA-Unternehmensgruppe und deren Kooperationspartner sowie für Markt- und Meinungsumfragen;
    • die Verhinderung und Aufklärung von Straftaten, soweit dies nicht bereits Gegenstand einer gesetzlichen oder regulatorischen Verpflichtung ist; hierbei nutzen wir insbesondere Analysen und Recherchen (auch aus öffentlich zugänglichen Quellen) zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können;
    • die Risikosteuerung innerhalb der É«¶à¶àÊÓƵsowie der AXA-Unternehmensgruppe insgesamt;
    • die Geschäftssteuerung und Weiterentwicklung von Prozessen, Dienstleistungen und Produkten;
  • Überdies verarbeiten wir in bestimmten Fällen Ihre personenbezogenen Daten zu Zwecken der Entwicklung und/oder Verbesserung statistischer Lernmodelle welche durch maschinelles Lernen sowie andere Technologien aus dem Bereich der künstlichen Intelligenz (KI) angereichert werden. Diese Modelle setzen wir später in unseren verschiedenen Automatisierungsprozessen produktiv ein, namentlich in den Bereichen der maschinellen Kategorisierung unstrukturierter Daten, der Steuerung unserer Geschäftsprozesse (wie beispielsweise die automatisierte Zuordnung eingehender Korrespondenz) sowie zur Erstellung statistischer versicherungsmathematischer Berechnungen und Preismodelle.
    • Die Verarbeitung Ihrer personenbezogenen Daten zur Entwicklung und/oder Verbesserung unserer statistischen Lernmodelle stützen hierbei auf unserem berechtigten Interesse an der Optimierung unserer internen Geschäftsabläufe. Hierbei verpflichten wir uns insbesondere, im Rahmen unserer technischen Möglichkeiten auf vollständige oder teilweise Anonymisierung und/oder Pseudonymisierung Ihrer Daten hinzuwirken. Dies gilt insbesondere für die Verarbeitung besonderer Kategorien personenbezogener Daten, die überdies auch das Vorliegen eines gesetzlichen Erlaubnistatbestands nach Maßgabe des Art. 9 Abs. 2 lit. b.) - j.) DSGVO oder Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a.) DSGVO erfordern.
    • Sofern wir Ihre personenbezogene Daten in unseren bereits bestehenden KI-Systemen verarbeitet (beispielsweise zur korrekten Zuordnung eines Posteingangs in einer Schadensache), beruht diese Verarbeitung auf dem jeweiligen Rechtsgrund, der mit dem mit dieser Tätigkeit angestrebten Zweck verbunden ist.

In Bezug auf diese berechtigten Interessen stellen wir durch interne Kontroll- und Bewertungsverfahren sicher, dass diese mit der geltenden Rechts- und Gesetzeslage übereinstimmen und dass die Interessen oder die Grundrechte und -freiheiten der betroffenen Personen diese nicht überwiegen.

Wenn Sie von einer dieser Verarbeitungstätigkeiten betroffen sind und prüfen möchten, ob die in Ihrer konkreten Situation liegenden Umstände zu einem Überwiegen Ihrer Interessen führt, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden und um Übermittlung einer Kopie der Verhältnismäßigkeitsbeurteilung ersuchen.

Übermittlungen und Empfänger der personenbezogenen Daten

Die erhobenen personenbezogenen Daten können an Vertragspartner der É«¶à¶àÊÓƵweitergegeben werden, die an Abschluss, Verwaltung und Ausführung des Vertrags sowie den sonstigen oben erwähnten Verarbeitungstätigkeiten beteiligt sind. Dazu gehören unter anderem:

  • andere Versicherungs- und Rückversicherungsgesellschaften;
  • Versicherungsvermittler (z. B. Versicherungsmakler, Agenten, etc.);
  • Ärzte, Sachverständige und Gutachter (z.B. zur Schadenabwicklung oder zur Beurteilung von Risiken und Leistungspflichten);
  • Auskunfteien und Detektive (zur Bonitätsprüfung und/oder zur Verhinderung und Aufklärung von Versicherungsbetrug);
  • Rechtsanwälte (beratend und im Falle der Vertretung in Rechtsstreitigkeiten) sowie
  • sonstige Dienstleister (z. B. externe Berater, Verwalter, IT-Dienstleister, etc.).

Datenverarbeitung innerhalb der AXA-Unternehmensgruppe:

Darüber hinaus werden bestimmte Aufgaben und Funktionen der Datenverarbeitung innerhalb unserer Unternehmensgruppe zentral von spezialisierten Unternehmen oder Abteilungen erbracht. Sofern zwischen Ihnen und einem oder mehreren Unternehmen unserer Unternehmensgruppe ein Versicherungsvertrag besteht, können Ihre Daten zentral von einem Unternehmen unserer Unternehmensgruppe verarbeitet werden, z. B. für die zentrale Verwaltung Ihrer Kontaktdaten, für den telefonischen Kundenservice, für die Vertragsbearbeitung einschließlich der Leistungs- und Schadensabwicklung, für das Inkasso und die Zahlung oder für die Postbearbeitung.

Weitere Empfänger:

Ferner können wir anlassbezogen Ihre Daten im Rahmen uns treffender rechtlicher Pflichten an weitere Empfänger übermitteln, insbesondere Behörden (z. B. Sozialversicherungsträger, Finanzbehörden und Aufsichts- oder Justizbehörden), Kreditinstitute, Steuerberater und zugelassene Wirtschaftsprüfer.

Schließlich kann es auch erforderlich sein, Ihre personenbezogenen Daten mit potenziellen Käufern oder ausgewählte Partnern im Zusammenhang mit außergewöhnlichen unternehmerischen Transaktionen (einschließlich der Analyse der wirtschaftlichen, rechtlichen, steuerlichen und finanziellen Verhältnisse – „Due Diligence“) zu teilen, wie beispielsweise bei Fusionen, Unternehmensverkäufen und anderen Transaktionen.

Datenübermittlungen in Drittländer

Soweit Übermittlungen personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums in Länder erfolgen, stellen wir sicher, dass dies ausschließlich in Einklang mit dem Unionsrecht und den geltenden gesetzlichen Bestimmungen geschieht:

Übermittlungen in Drittländer hinsichtlich derer die EU Kommission durch Beschluss festgestellt hat, dass diese über ein angemessenes Schutzniveau verfügen, benötigen nach Art. 45 DSGVO keiner besonderen Genehmigung. Dies umfasst gegenwärtig Andorra, Argentinien, Canada (nur Wirtschaftsunternehmen), die Faröer-Inseln, Guernsey, Israel, die Isle of Man, Japan, Jersey, Neuseeland, die Schweiz, Südkorea, Uruguay und das Vereinigte Königreich (bis auf weiteres nur bis 27.06.2025).

Übermittlungen an Unternehmen innerhalb der AXA-Unternehmensgruppe erfolgen darüber hinaus auf Grundlage verbindliche interner Datenschutzvorschriften („) nach Maßgabe von Artikel 47 DSGVO.

Soweit Transfers nicht durch eines der vorgenannte Rechtsinstrumente abgedeckt werden, stellt É«¶à¶àÊÓƵgemäß Art. 44 ff. DSGVO sicher, dass die Angemessenheit des Datenschutzniveaus durch den Abschluss von nach Maßgabe von Art. 46 DSGVO sichergestellt wird.

Darüber hinaus hat É«¶à¶àÊÓƵzusätzliche vertragliche, organisatorische und technische Maßnahmen implementiert, um sicherzustellen, dass die Empfänger ihren Verpflichtungen aus den verbindlichen internen Datenschutzvorschriften und EU-Standardvertragsklauseln nachkommen, was auch deren Durchsetzbarkeit einschließt.

Zu diesen Maßnahmen gehören eine zeitgemäße Verschlüsselung personenbezogener Daten (während der Übertragung und bei der Speicherung), die Pseudonymisierung der Daten, die Einschränkung des Zugriffs auf die personenbezogenen Daten sowie vertragliche und organisatorische Transparenz- und Informationsobliegenheiten.

Bezüglich aller Empfänger hat É«¶à¶àÊÓƵdie mit der Übertragung in die jeweiligen Drittstaaten verbundenen Risiken bewertet und entsprechend in einem Gutachten dokumentiert („Transfer Risk Assessment“ - TIA).

Für weitere Fragen, Auskünfte und Dokumentation zu unseren internationalen Datentransfers wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Dauer der Datenspeicherung

Wir speichern und verarbeiten Ihre personenbezogenen Daten grundsätzlich nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

Soweit wir Ihre Daten über diesen Zeitraum hinaus aufbewahren, erfolgt dies entweder im Rahmen der Einhaltung uns treffender gesetzlicher Aufbewahrungsfristen (beispielsweise aufgrund steuer-, handels- oder sozialrechtlicher Vorschriften) oder weil Ihre Daten ggf. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden könnten. Im letzteren Fall richtet sich die Aufbewahrungsfrist nach der jeweils geltenden Verjährungsfrist.

Die steuer-, handels- und sozialrechtlichen Aufbewahrungsfristen liegen in Deutschland in der Regel zwischen 6 und 10 Jahren. Die Regelverjährung für zivilrechtliche Ansprüche in Deutschland beträgt 3 Jahre; in bestimmten Fällen - beispielsweise bei Körperverletzungen - sind jedoch auch Fristen bis zu 30 Jahre möglich.

Da die Aufbewahrungsfristen je nach Verarbeitung und der jeweiligen Situation erheblich variieren können, bitten wir Sie, sich für konkreten Anfragen an unseren Datenschutzbeauftragten zu wenden.

Betroffenenrechte

Sie können uns gegenüber unter den eingangs genannten Adressen die folgenden Rechte geltend machen:

Bestätigung und Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO);

Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (Art. 16 DSGVO);

Unverzügliche Löschung der Sie betreffenden Daten (Art. 17 DSGVO), bzw. die Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO, sollte eine Löschung aus den in Art. 17 Abs. 3 DSGVO genannten Gründen noch nicht in Betracht kommen;

Herausgabe der Sie betreffenden und von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie die Übermittlung dieser Daten an andere Anbieter/Verantwortliche (Art. 20 DSGVO);

Widerspruchsrecht

Sie haben ferner das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung ebenfalls widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Sofern wir Ihre Daten auf Grundlage einer Einwilligung nach Art. 7 DSGVO verarbeiten sollten, haben Sie überdies das Recht, diese Einwilligung jederzeit und ohne Angabe von Gründen zu widerrufen. Jegliche Einwilligung wird grundsätzlich mittels einer gesonderten schriftlichen Erklärung eingeholt, in welcher Sie nochmals ausdrücklich über Ihr Widerrufsrecht sowie die auf Grundlage dieser Einwilligung durchgeführten Verarbeitungstätigkeiten informiert werden.

Sie haben überdies das Recht zur Beschwerde gegenüber den nachfolgend genannten Aufsichtsbehörden, sollten Sie der Ansicht sein, dass die Sie betreffenden Daten unter Verstoß gegen die datenschutzrechtlichen Bestimmungen verarbeitet werden (Art. 77 DSGVO).

Abschließend möchten wir Sie darüber informieren, dass Sie bei keinem der im Rahmen der Verarbeitung Ihrer personenbezogenen Daten eingesetzten Verfahren einer ausschließlich automatisierten Einzelfallentscheidung unterworfen werden. Soweit durch unsere Prozesse - insbesondere bei Nutzung von KI-Technologien - automatisierte Entscheidungen getroffen werden, handelt es sich ausschließlich um vorgelagerte administrative Prozesse, welche der Vorbereitung einer Entscheidung durch eine natürliche Person dienen. Hierbei stellen wir durch geeignete interne Kontrollverfahren, Schulungen und Richtlinien sicher, dass die finalen Entscheidungsprozesse durch die automatisierte Vorverarbeitung nicht negativ beeinflusst werden und jederzeit transparent und überprüfbar bleiben.

Federführende Datenschutzaufsichtsbehörde im Sinne des Art. 56 Abs. 1 DSGVO:

Data Protection Commission
(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irland

Datenschutzbehörde zur Erfüllung der Aufgaben und Ausübung der Befugnisse im Hoheitsgebiet der Bundesrepublik Deutschland (Art. 55 DSGVO):

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2 – 4
40213 Düsseldorf
Deutschland

Eine Beschwerde nach Art. 77 DSGVO kann bei jeder der beiden Behörden eingelegt werden. Sie können sich daher frei entscheiden, an welche Behörde Sie sich wenden; bitte beachten Sie jedoch, dass Beschwerden in deutscher Sprache an die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen gerichtet werden sollten. Abhängig vom Gegenstand Ihrer Beschwerde ist es auch möglich, dass diese zwischen den beiden Behörden aufgrund unterschiedlicher Zuständigkeiten nach Art. 55 und 56 DSGVO weitergeleitet werden kann.

Stand 11/2023

PRIVACY NOTICE

By means of this privacy notice, we inform you about the processing of your personal data by É«¶à¶àÊÓƵand the rights to which you are entitled in accordance under data protection law.

The information contained in this notice describes how É«¶à¶àÊÓƵcollects, uses, shares and protects your personal data and informs about the rights you have in terms of use, access and rectification of your data.

The information in this notice applies to all natural persons af-fected by the processing of their personal data within the context of the underwritten insurance contract. If those are not identical to the policyholder, it shall be his obligation to ensure the com-munication of this notice to the individuals affected by it.

Data Controller within the Meaning of Art. 4 No 7 GDPR 

XL É«¶à¶àÊÓƵ Company SE XL Catlin Services SE
 Wolfe Tone House
Wolfe Tone Street
Dublin 1
D01 HP90
Irland

Contact details of the German branches:

XL É«¶à¶àÊÓƵ Company SE - Direktion für Deutschland XL Catlin Services SE - Direktion für Deutschland
 Colonia-Allee 10-20
51067 Köln
Deutschland

Data Protection Officer

If you have questions about your rights or concerns regarding the way in which your personal information has been used, please contact our Data Protection Officer by mail at one of the afore-mentionned addresses or by email at dataprivacy@axaxl.com.

We are committed to working with you to obtain a fair resolution of any complaint or concern about privacy. If, however, you be-lieve that we have not been able to assist with your complaint or concern, you have the right to make a complaint to the relevant data protection authority.

Data and Data Categories that May be Processed

We process your personal data in compliance with the EU General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG), the applicable provisions affecting or ensuring data privacy within the É«¶à¶àÊÓƵ Act (VVG) as well as all other applicable laws. This data is collected either directly from you or indirectly via an intermediary who is bound to É«¶à¶àÊÓƵby means of a contractual relationship and that has informed you about it.

We process personal data that has been made available to us as part of the application and/or conclusion of the insurance con-tract and that is required for the proper performance of the con-tractual relationship (including complaint handling).

In the event of a claim notification or the assertion of an indemni-fication, we require the personal data to assess our obligation to pay and to determine the amount of the indemnification to be paid.

During the contractual conclusion, the response to certain ques-tions is mandatory. Without this information, neither the conclusion nor the fulfilment of the contract or the processing of a claim is pos-sible.

In particular, we process the following data and data categories:

  • Master and contract data (e.g. name, address, contact details, marital status, occupation, start and expiry dates, details of the risk to be insured)
  • Special categories of personal data (e.g. health data)
  • Information about personal situations (e.g. creditworthiness data, material assets)
  • Data on your claims and other data arising from the fulfilment of our legal obligations
  • Data on contacts to you and on transaction processing
  • Circumstances of the involvement of the data subjects (e.g. policyholder, insured person, injured party, witness)
  • Powers of attorney
  • Data of prospects

The necessity to process special categories of personal data de-pends on the requirements of the insurance contract or arises from other circumstances in connection with our insurance ser-vices (e.g., claims settlement). Any consents that may be required in those case, in particular pursuant to Article 9 (2) (a) and Article 7 GDPR, will be collected separately when necessary.

Additionally, É«¶à¶àÊÓƵalso processes personal data on criminal convictions and criminal offenses in certain cases. This applies in particular to claims that are rooted in an illegal behaviour on the part of the insured, the injured, or a third party. Further pro-cessing activities may result from the legal obligations to prevent money laundering and terrorist financing according to the provi-sions of the German Money Laundering Act (“Geldwäschegesetz” - GwG).

Purposes and Legal Bases of the Data Processing

We process the personal data collected for the purpose of manag-ing and fulfilling the insurance contracts for which É«¶à¶àÊÓƵis the insurer. Your data will be processed in particular for the following purposes:

  • The performance of an insurance contract with É«¶à¶àÊÓƵand/or the associated pre-contractual measures (Art. 6 (1) (b) GDPR), including the processing and profiling required for risk assessments as well as customer satisfaction or opinion surveys, in particular for the following purposes:
    • The engrossment, management (including commer-cial purposes) and fulfilment of your insurance con-tract, in the event of a claim in which you are the in-jured party, the assessment and settlement of the same, as well as the processing of complaints and reclamations.
    • The performance of statistical and actuarial studies and drafting of risk assessments, selections, tests, and ratings for the purpose of calculating the insur-ance premium.
    • The collection and processing of data relating to criminal offences, convictions, or security measures insofar as those can be attributed to the insured risk and/or the processing of which is required by insur-ance law.
    • Advice on possible contract adjustments or supple-ments, fulfilment of information requests and good-will decisions.
  • Furthermore, we process your personal data in fulfilment of legal obligations to which we as data controller are subject according to Art. 6 (1) (c) GDPR. These include in particular:
    • the processing of claims in which the claimant is not a party to the insurance contract, for example as a third-party beneficiary or injured;
    • the performance of sanction and money laundering checks - particularly regarding the identification of the beneficial ownership - in accordance with the applicable money laundering legislation and sanc-tion regimes;
    • The performance of statistical and actuarial studies and drafting of risk assessments, selections, tests, and ratings within the framework of the legal obliga-tions affecting us from Art. 48 of Directive 138/2009/EC (""Solvency II"") and the implementing laws of the EU member states and the EEA derived therefrom;
    • compliance with regulatory requirements, including retention obligations set forth in commercial and tax legislation, and our advisory obligations.
  • Additionally, we also process your data for the purposes of the legitimate interests pursued by us or by a third party. This processing is based on Art. 6 (1) (f) GDPR and concerns, among others, the following cases:
    • to ensure IT security and operations, including tests (insofar it is not already required in the context of the performance of the contract or the fulfilment of a le-gal obligation);
    • subject to your objection, to advertise our own insur-ance products and the products of the AXA group and its cooperation partners as well as for market and opinion surveys;
    • to prevent and investigate criminal offenses, insofar as it is not already prescribed by a statutory or regu-latory obligation; in particular, we use analyses and research (also in publicly accessible sources) to de-tect indications of insurance fraud;
    • for risk management within É«¶à¶àÊÓƵand the AXA Group as a whole;
    • for business management and the development of processes, services, and products.
  • In certain cases, we also process your personal data for the purpose of the development and/or improvement of statistical learning models using machine learning and other artificial intelligence (AI) technologies. These models are subsequently being used productively in our various automation processes, namely in the area of au-tomated categorisation of unstructured data, the man-agement of our business processes (such as the auto-mated allocation of incoming correspondence) as well as for purposes of statistical actuarial calculations and pricing models.
    • The processing of your personal data for the devel-opment and/or improvement of our statistical learn-ing models is based on our legitimate interest in op-timising our internal business processes. Here, we particularly undertake to work towards complete or partial anonymisation and/or pseudonymisation of your data within the scope of our technical possibili-ties. This applies particularly to the processing of special categories of personal data, which also ne-cessitates an applicable permitting statute as re-ferred to in Art. 9 (2) (b) - (j) GDPR or your express consent within the meaning of Art. 9 (2) (a) GDPR.
    • Where we process your personal data in our existing AI systems (for instance, to correctly allocate an in-coming mail in a claim), such processing would be based on the applicable legal ground associated with the purpose pursued by that activity.

Regarding these legitimate interests, we ensure by means of internal control and assessment procedures their compliance with the applicable statutory and legal situation and that the interests or fundamental rights and freedoms of the data subject do not outweigh them.

If you are affected by one of these processing activities and would like to ascertain whether the circumstances in your specific situation led to an overriding of your interests, please contact our data protection officer at any time and request a copy of the proportionality assessment.

Tranfers and Recipients of Personal Data

The personal data collected may be transferred to contractual partners of É«¶à¶àÊÓƵwho are involved in the conclusion, manage-ment and performance of the contract as well as the other afore-mentioned processing activities. These include, among others:

  • other insurance and reinsurance companies;
  • É«¶à¶àÊÓƵ intermediaries (e.g., insurance brokers, agents, ...);
  • physicians, experts and appraisers (e.g., for claims settlement, assessing risks, and compensation obligations);
  • credit agencies and private investigators (for credit checks and/or to prevent and investigate insurance fraud);
  • lawyers (advisory and in case of representation in litigation) and
  • other service providers (e.g. external consultants, administrators, IT service providers, etc.)

Data Processing Within the AXA Group:

Additionally, certain processing tasks and functions within our group are performed centrally by specialised companies or de-partments. In case of an insurance contract between you and one or more group companies, your data may be processed centrally by a company in our group, such as for the central management of your contact details, telephone customer service, contract processing including service and claims handling, for encash-ment and disbursements, or for mail processing.

Other Recipients:

Furthermore, our legal obligations may require us in certain cases to transfer your data to other recipients, in particular authorities (e.g., social security institutions, tax authorities, and supervisory or judicial authorities), credit institutions, tax consultants and statutory auditors.

Finally, it may also be necessary to share your personal data with potential buyers or selected partners in connection with extraor-dinary business transactions (including the analysis of economic, legal, tax and financial conditions – “due diligence”), such as mergers, company sales and other transactions.

Third Country Data Transfers

Insofar as personal data is transferred to countries outside the European Economic Area, we ensure that this is done exclusively in accordance with Union law and the applicable statutory provi-sions:

According to Art. 45 GDPR, transfers to third countries, where the EU Commission has decided that that those ensure an adequate level of protection, do not require any special approval. This currently includes Andorra, Argentina, Canada (commercial entities only), the Faroe Islands, Guernsey, Israel, the Isle of Man, Japan, Jersey, New Zealand, Switzerland, South Korea, Uruguay and the United Kingdom (until further notice until June 27th, 2025 only).

Transfers to companies within AXA group are also based on Binding Corporate Rules“ – BCR) in accordance with Article 47 GDPR.

Insofar as transfers are not covered by one of the aforementioned legal instruments, É«¶à¶àÊÓƵensures in accordance with Art. 44 et seq. GDPR that the adequacy of the level of data protection is ensured by the conclusion of in accordance with Art. 46 GDPR.

In addition, É«¶à¶àÊÓƵhas implemented additional contractual, organisational, and technical measures to ensure that recipients meet their obligations under the binding corporate rules and the EU standard contractual clauses, which also includes their en-forceability.

These measures include modern encryption of personal data (in transit and at rest), pseudonymisation of data, restriction of access to personal data, and contractual and organisational transparency and information obligations.

With regard to all recipients, É«¶à¶àÊÓƵhas evaluated the risks asso-ciated with the transfer to the respective third countries and has documented them accordingly in a report (""Transfer Risk As-sessment"" - TIA).

For further questions, information, and documentation on our international data transfers, please contact our data protection officer.

Data Retention

Generally, we store and process your personal data only for as long as is necessary for the purposes for which they are being processed.

If we store your data beyond this period, we do so either for com-pliance with an applicable statutory retention period (e.g. due to tax, commercial or social law regulations) or because your data may be required for the establishment, exercise or defence of legal claims. In the latter case, the retention period is determined by the applicable statute of limitations.

In Germany, the retention periods under tax, commercial and social law are generally between 6 and 10 years. The general statute of limitations for civil law claims in Germany is 3 years; however, in certain cases - for example in the case of bodily harm - periods of up to 30 years are also possible.

Since the retention periods may vary considerably depending on the processing and the respective situation, we kindly ask you to contact our data protection officer in case of specific inquiries.

Data Subject Rights

You may exercise the following rights against us at one the aforementioned addresses:

Confirmation and access to the personal data concerning you (Article 15 GDPR);

Rectification or completion of inaccurate or incomplete data (Art. 16 GDPR);

Immediate erasure of data concerning you (Art. 17 GDPR), or the restriction of the processing in accordance with Art. 18 GDPR, if a deletion should is not yet to be considered for reasons pursuant to Art. 17(3) GDPR;

Reception of the data concerning you, and which have been provided by you, in a structured, common, and machine-readable format as well as transmission of those data to other provid-ers/controllers (Art. 20 GDPR).

Right to Object

You have the right to object to the processing of your per-sonal data for direct marketing purposes.

Where we process your data to pursue our legitimate inter-ests, you may object to this processing on grounds relating to your particular situation that contradict data processing.

If we should process your data based on consent as referred to in Art. 7 GDPR, you also have the right to withdraw this consent at any given time and without providing any justification. Any con-sent is generally obtained by means of a separate written declara-tion, in which you are again expressly informed about your right of withdrawal and the processing activities performed based on this consent.

Furthermore, you have the right to lodge a complaint with the supervisory authorities listed below, if you are of the opinion that the processing of personal data relating to you infringes any of the data protection regulations (Art. 77 GDPR).

Finally, we would like to inform you that none of the processes used during the processing of your personal data makes you subject to a solely automated individual decision-making. To the extent automated decisions are made through our processes - especially when using AI technologies - these are exclusively upstream administrative processes serving the preparation of a final decision made by a natural person. Thereby, we ensure by means of appropriate internal control procedures, training, and guidelines that the final decision-making processes are not adversely affected by the automated upstream processing and that they remain transparent and auditable at any time.

Lead data protection supervisory authority within the meaning of Art. 56, 60 GDPR:

Data Protection Commission
(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irland

Data protection authority for the fulfilment of tasks and exercise of competences in the territory of the Federal Re-public of Germany (Art. 55, 60 GDPR):

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2 – 4
40213 Düsseldorf
Deutschland

A complaint as referred to in Art. 77 GDPR can be lodged with either of the two authorities. You are therefore free to decide which authority to contact; please note, however, that com-plaints in German should be directed to the State Commissioner for Data Protection and Freedom of Information in North Rhine-Westphalia. Depending on the subject matter of your complaint, it is also possible that it may be transferred between the two authorities according to their different competences under Art. 55 and 56 GDPR.

Status 11/2023

Privacy Pages
DIESE WEBSEITE VON AXA VERWENDET COOKIES

É«¶à¶àÊÓƵverwendet als Controller Cookies, um unter anderem seine Dienste bereitzustellen, die Nutzererfahrung zu verbessern, das Engagement der Kunden zu messen und mit den Konten der Nutzer in sozialen Netzwerken zu interagieren. Einige dieser Cookies sind optional und diese werden nicht gessetzt, es sei denn, Sie aktivieren sie durch Klicken auf die Schaltfläche "Alle Akzeptieren". Sie können diese Cookies jederzeit über den Abschnitt "Wie Sie Ihre Cookie-Einstellungen verwalten" in unseren Cookie Richtlinien deaktivieren.

Hier können Sie mehr zu den Cookie Richtlinien erfahren Hinweis zum Datenschutz
Alle akzeptieren
Alle ablehnen
Cookie Einstellungen