É«¶à¶àÊÓƵ

INFORMATIE OVER DE VERWERKING VAN PERSOONSGEGEVENS

Door middel van deze kennisgeving informeren wij u over de methoden die É«¶à¶àÊÓƵgebruikt om persoonsgegevens te verwerken en over de rechten van betrokkenen onder de toepasselijke regelgeving inzake gegevensbescherming.

De informatie in dit bericht beschrijft hoe É«¶à¶àÊÓƵuw persoonsgegevens verzamelt, gebruikt, deelt en beschermt en legt uit welke rechten u hebt met betrekking tot het gebruik van, de toegang tot en de rectificatie van uw gegevens.

De informatie in deze kennisgeving is bestemd voor alle personen die betrokken zijn bij de verwerking van hun persoonsgegevens in het kader van het afgesloten verzekeringscontract. Indien deze niet identiek zijn aan de verzekeringnemer, is het de plicht van de verzekeringnemer om ervoor te zorgen dat deze kennisgeving aan de betrokken personen wordt meegedeeld.

Gegevensbeheerder in de zin van art. 4 nr. 7 RGPD

XL Verzekeringsmaatschappij SE
XL Catlin Diensten SE
Wolfe Toon Huis
Wolfe Toon Straat
Dublin 1
D01 HP90
Ireland

XL Catlin Services SE (bijkantoor Antwerp)
Uitbreidingstraat 10-16
Antwerp Gate 2 v Antwerp 2600
Belgium

Adviseur gegevensbescherming

Voor informatie over uw rechten of als u vragen hebt over hoe uw persoonlijke gegevens worden verwerkt, kunt u contact opnemen met onze Data Protection Advisor per post op een van de bovenstaande adressen of per e-mail op dataprivacy@axaxl.com.

We werken graag met u samen om een eerlijke oplossing te vinden voor elke klacht of vraag over uw privacy. Als u echter van mening bent dat we u niet hebben kunnen helpen bij het oplossen van uw klacht of vraag, hebt u het recht om een klacht in te dienen bij de relevante gegevensbeschermingsautoriteit.

Gegevens en categorieën van gegevens die mogen worden verwerkt

Wij verwerken uw persoonsgegevens in overeenstemming met de General Data Protection Regulation (GDPR) en algemeen geldende wettelijke en regelgevende bepalingen. Deze gegevens worden rechtstreeks bij u verzameld of onrechtstreeks via een tussenpersoon van een entiteit die een contract heeft afgesloten met É«¶à¶àÊÓƵ op voorwaarde dat deze laatste u hiervan op de hoogte heeft gebracht.

Wij verwerken de persoonsgegevens die aan ons worden verstrekt als onderdeel van de aanvraag en/of acceptatie van het verzekeringscontract en die noodzakelijk zijn voor de goede uitvoering van het contract (inclusief schadebeheer).

In het geval van een schadeclaim hebben we uw persoonsgegevens nodig om onze betalingsverplichting te verifiëren en het te betalen schadevergoedingsbedrag te bepalen.

Wanneer u uw polis afsluit, moeten bepaalde vragen worden beantwoord. Zonder deze informatie is noch het afsluiten noch de uitvoering van het contract, noch de afhandeling van schadeclaims mogelijk.

We verwerken met name de volgende gegevens en gegevenscategorieën:

• Contractuele gegevens (bijv. naam, adres, contactgegevens, burgerlijke staat, beroep, duur van het contract, informatie over het te verzekeren risico)
• Gevoelige persoonlijke gegevens (bijv. gezondheidsgegevens)
• Informatie over persoonlijke situaties (bijv. niet-monetaire activa)
• Informatie over uw claims en andere gegevens met betrekking tot het voldoen aan onze wettelijke verplichtingen
• Informatie over contact met ons opnemen en afhandelingsprocedures
• Omstandigheden van de betrokkenheid van de betrokken personen (bv. verzekeringnemer, verzekerde, slachtoffer, getuige)
• Volmachten
• Informatie over belanghebbende partijen

De verwerking van gevoelige persoonsgegevens is afhankelijk van de vereisten van de verzekeringspolis of andere omstandigheden met betrekking tot onze verzekeringsdiensten (bijv. in het geval van de afhandeling van een schadeclaim). De in dit verband vereiste toestemmingen, met name onder art. 7 RGPD, zullen waar nodig worden verkregen.

Daarnaast verwerkt É«¶à¶àÊÓƵsoms gegevens over strafrechtelijke veroordelingen en strafbare feiten. Dit geldt met name voor strafrechtelijke gegevens die worden verwerkt in het geval van een schadeclaim, als het incident dat de schadeclaim veroorzaakte te wijten was aan onwettig gedrag van de verzekerde, de benadeelde of een derde.

Doeleinden en rechtmatigheid van de verwerking

De verzamelde persoonsgegevens worden verwerkt met het oog op het beheer en de uitvoering van het verzekeringscontract waarvoor É«¶à¶àÊÓƵde verzekeraar is. Uw gegevens worden met name gebruikt voor de volgende doeleinden:

1. De uitvoering van de met É«¶à¶àÊÓƵgesloten verzekeringsovereenkomst en/of daarmee verband houdende precontractuele verzoeken, met inbegrip van de verwerking en profilering die nodig zijn voor de verificatie van de risico's, evenals kwaliteits- of opinieonderzoeken. De rechtmatigheid wordt beheerst door de volgende doeleinden:

• de formalisering, het beheer (inclusief commercieel beheer) en de uitvoering van uw verzekeringscontract, inclusief, in het geval van een schadeclaim waarbij u de benadeelde partij bent, de beoordeling en afhandeling van de claim en het beheer van klachten en claims;
• het uitvoeren van statistische en actuariële studies, evenals risicobeoordeling, selectie, verificatie en prijsbepaling voor het berekenen van verzekeringspremies;
• het verzamelen en verwerken van gegevens met betrekking tot overtredingen, veroordelingen of veiligheidsmaatregelen, voor zover deze kunnen worden toegeschreven aan het verzekerde risico en/of de verwerking ervan vereist is door de huidige verzekeringswetgeving;
• advies over mogelijke wijzigingen van of toevoegingen aan contracten, antwoorden op verzoeken om informatie en beslissingen van opportuniteit.

2. Daarnaast verwerken wij uw persoonsgegevens in overeenstemming met de wettelijke verplichtingen waaraan wij als verwerkingsverantwoordelijke zijn onderworpen. De rechtmatigheid wordt geregeld door art. 6 par. 1 lit. c RGPD. Dit omvat in het bijzonder:

• de behandeling van claims waarbij de rechthebbende geen partij is bij de verzekeringsovereenkomst, bijvoorbeeld als derde begunstigde of benadeelde partij;
• het uitvoeren van sanctie- en witwascontroles - in het bijzonder met betrekking tot de identificatie van eindbegunstigden - in overeenstemming met de geldende witwaswetten en sanctieregelingen;
• het uitvoeren van statistisch-actuariële studies en risicobeoordelingen, selecties, verificaties en prijsbepaling als onderdeel van onze wettelijke verplichtingen op grond van artikel 48 van Richtlijn 138/2009/EG ("Solvabiliteit II") en de daaruit voortvloeiende uitvoeringswetten van de EU-lidstaten en de EER.
• naleving van wettelijke vereisten, instandhoudingsvereisten onder handels- en belastingwetgeving en onze adviesverplichtingen.

3. Daarnaast verwerken wij uw gegevens ook ten behoeve van de gerechtvaardigde belangen die door ons of door een derde partij worden nagestreefd. Deze verwerking vindt plaats op basis van art. 6 par. 1 lit. f RGPD en betreft onder andere de volgende gevallen:

• om de beveiliging en werking van informatietechnologie te garanderen, inclusief testen (indien niet reeds vereist als onderdeel van de uitvoering van het contract of om te voldoen aan een wettelijke verplichting);
• onder voorbehoud van uw verzet, voor de promotie van onze eigen verzekeringsproducten en die van de AXA Groep en haar partners, alsook voor marktonderzoeken en opiniepeilingen;
• om criminaliteit te voorkomen en te onderzoeken, voor zover dit niet al vereist is door wet- of regelgeving; in het bijzonder gebruiken we analyses en onderzoek (ook van openbaar beschikbare bronnen) om indicaties van verzekeringsfraude op te sporen;
• voor risicobeheer binnen É«¶à¶àÊÓƵen de AXA Groep als geheel;
• voor bedrijfsbeheer en de ontwikkeling van processen, diensten en producten.

4. Daarnaast kunnen we, als onderdeel van de ontwikkeling en/of verbetering van statistische modellen versterkt door machine learning-technieken en andere technologieën op het gebied van kunstmatige intelligentie (AI), af en toe uw persoonsgegevens verwerken. Deze modellen worden dan productief gebruikt in onze verschillende geautomatiseerde verwerkingsactiviteiten, met name op het gebied van automatische categorisatie van ongestructureerde gegevens, beheer van onze operationele processen (zoals geautomatiseerde toewijzing van binnenkomende correspondentie) en het uitvoeren van statistische actuariële berekeningen en prijsmodellen.

• In deze context is de verwerking van uw persoonsgegevens voor de ontwikkeling en/of verbetering van onze statistische leermodellen gebaseerd op ons legitieme belang bij de optimalisatie van onze interne bedrijfsprocessen. In het bijzonder verplichten wij ons, voor zover technisch mogelijk, om uw gegevens geheel of gedeeltelijk te anonimiseren en/of pseudonimiseren. Dit geldt in het bijzonder voor de verwerking van gevoelige gegevens, waarvoor ook wettelijke toestemming is vereist in overeenstemming met artikel 9, lid 2, onder a) tot en met j) GDPR en waarvoor speciale vereisten van proportionaliteit en transparantie gelden.
• Voor zover wij uw persoonsgegevens verwerken in onze bestaande kunstmatige intelligentiesystemen (bijvoorbeeld om inkomende post in een schadegeval correct toe te wijzen), is deze verwerking gebaseerd op de respectieve rechtsgrondslag die gekoppeld is aan het doel van deze activiteit.

Om de rechtmatigheid en bonafide verwerking te garanderen, evenals het bestaan van een legitiem belang, gebruiken we interne controle- en evaluatieprocedures om ervoor te zorgen dat de geldende wet- en regelgeving wordt nageleefd en dat de belangen of fundamentele rechten en vrijheden van de betrokkenen niet prevaleren.

Communicatie en ontvangers van gegevens

De verzamelde persoonsgegevens kunnen worden meegedeeld aan de contractuele partners van É«¶à¶àÊÓƵdie betrokken zijn bij het afsluiten, beheren en uitvoeren van het contract en bij de andere hierboven vermelde verwerkingsactiviteiten. Dit omvat in het bijzonder:

• andere verzekerings- en herverzekeringsmaatschappijen;
• verzekeringstussenpersonen (bijv. verzekeringsmakelaars, agenten, enz.);
• artsen, deskundigen en beoordelaars (bijv. voor het regelen van claims of het beoordelen van risico's en voordelen);
• inlichtingendiensten en detectives (om kredietwaardigheid te controleren en/of verzekeringsfraude te voorkomen en op te sporen);
• advocaten (in een adviserende rol en in het geval van vertegenwoordiging in rechtszaken);
• andere dienstverleners (bijv. externe consultants, managers, IT-dienstverleners, enz.)

Gegevensverwerking binnen de AXA Groep:

Daarnaast worden bepaalde gegevensverwerkingstaken en -functies binnen onze groep centraal uitgevoerd door gespecialiseerde bedrijven of divisies. Voor zover er een verzekeringscontract bestaat tussen u en een of meer bedrijven in onze groep, kunnen uw gegevens centraal worden verwerkt door een bedrijf in onze groep, bijvoorbeeld voor het centrale beheer van uw gegevens, voor telefonische klantenservice, voor de verwerking van contracten inclusief uitkeringen en claims, voor incasso en betaling of voor postverwerking.

Andere ontvangers:

Daarnaast kunnen wij verplicht zijn uw gegevens aan andere ontvangers te verstrekken om aan onze wettelijke verplichtingen te voldoen, in het bijzonder aan autoriteiten (bijv. socialezekerheidsinstanties, financiële autoriteiten en toezichthoudende of gerechtelijke autoriteiten), kredietinstellingen, belastingadviseurs en registeraccountants.

Ten slotte kunnen we ook verplicht worden om uw persoonsgegevens te delen met potentiële kopers of geselecteerde partners in het kader van buitengewone bedrijfstransacties (inclusief analyse van de economische, juridische, fiscale en financiële situatie - "due diligence"), zoals fusies, verkoop van bedrijven en andere transacties.

Openbaarmaking van persoonlijke gegevens in het buitenland

Voor zover persoonsgegevens worden doorgegeven aan ontvangers buiten het grondgebied van België, zorgen wij ervoor dat dit uitsluitend gebeurt in overeenstemming met de toepasselijke wettelijke bepalingen:

Voor communicatie naar derde landen die volgens de Europese Commissie (art. 45 RGPD) een passend beschermingsniveau hebben, is geen specifieke autorisatie vereist. Dit omvat momenteel Andorra, Argentinië, Canada (alleen commerciële bedrijven), de Faeröer, Guernsey, Israël, het eiland Man, Japan, Jersey, Nieuw-Zeeland, Zuid-Korea, Uruguay en het Verenigd Koninkrijk (tot nader order alleen tot 27/06/2025), evenals, overeenkomstig bijlage I bij het OPDO, de lidstaten van de Europese Unie (België, Bulgarije, Cyprus, Denemarken, Duitsland, Estland, Finland, Frankrijk, Griekenland, Hongarije, Ierland, Italië, Letland, Litouwen, Luxemburg, Malta, Nederland, Oostenrijk, Polen, Portugal, Roemenië, Slovenië, Slowakije, Spanje, Tsjechië, Zweden en Zwitserland), IJsland, Liechtenstein en Noorwegen.

Mededelingen aan bedrijven binnen de AXA Groep worden gedaan op basis van "" (BCR) krachtens art. 47 RGPD.

Voor zover communicatie niet onder een van de bovenstaande instrumenten valt, zal É«¶à¶àÊÓƵervoor zorgen dat de toereikendheid van het niveau van gegevensbescherming wordt gewaarborgd door middel van vooraf goedgekeurde standaardclausules voor gegevensbescherming. É«¶à¶àÊÓƵgebruikt (art. 46 RGPD).

Daarnaast heeft É«¶à¶àÊÓƵaanvullende contractuele, organisatorische en technische maatregelen getroffen om ervoor te zorgen dat ontvangers voldoen aan hun verplichtingen onder de Binding Corporate Rules en Standard Contractual Clauses, die ook de afdwingbaarheid ervan omvatten.

Deze maatregelen omvatten moderne versleuteling van persoonlijke gegevens (tijdens doorvoer en opslag), pseudonimisering van gegevens, beperkte toegang en contractuele en organisatorische transparantie en informatieverplichtingen.

Voor alle ontvangers heeft É«¶à¶àÊÓƵde risico's in verband met de overdracht naar deze respectieve derde landen beoordeeld en gedocumenteerd in een overeenkomstig rapport ("Transfer Risk Assessment" - TIA).

Neem voor alle andere vragen, informatie en documentatie met betrekking tot onze internationale overdrachten contact op met onze Data Protection Advisor.

Bewaren van gegevens

In principe bewaren en verwerken we uw persoonlijke gegevens niet langer dan nodig is voor de doeleinden waarvoor ze worden verwerkt.

Voor zover wij uw gegevens langer dan deze periode bewaren, gebeurt dit ofwel om te voldoen aan de wettelijke bewaartermijnen die op ons van toepassing zijn (bijvoorbeeld op grond van fiscale, commerciële of sociaalrechtelijke voorschriften) of omdat uw gegevens noodzakelijk kunnen zijn voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. In het laatste geval wordt de bewaartermijn bepaald door de toepasselijke verjaringstermijn.

In Zwitserland bedraagt de verjaringstermijn voor belasting-, handels- en arbeidsrecht over het algemeen 10 jaar. De algemene verjaringstermijn is ook 10 jaar, hoewel voor schadeclaims kortere (met name vanaf het moment van kennis van de schade en de verplichting tot herstel) of langere termijnen kunnen gelden (bijvoorbeeld in het geval van aansprakelijkheid uit onrechtmatige daad).

Aangezien bewaartermijnen kunnen variëren afhankelijk van de verwerking en de specifieke situatie, nodigen we je uit om contact op te nemen met onze adviseur gegevensbescherming voor een specifiek verzoek.

Rechten van de betrokken personen

U kunt de volgende rechten tegen ons doen gelden op de bovenstaande adressen:

• Bevestiging van en toegang tot de gegevens die over u worden verwerkt (art. 15 RGDP);
• Rectificatie of aanvulling van onjuiste of onvolledige gegevens (art. 16 RGPD);
• De onmiddellijke verwijdering van uw gegevens (art. 17 RGPD) evenals de beperking van de verwerking in overeenstemming met art. 18 RGPD, indien de verwerking van uw persoonlijke gegevens ook onderworpen is aan de wetgeving van de Europese Unie en indien verwijdering nog niet is voorzien om de redenen die worden uiteengezet in art. 17 par. 3 RGPD;
• Ontvangst van door u verstrekte persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat en doorgifte van dergelijke gegevens aan andere voor de verwerking verantwoordelijken (art. 20 RGPD);

Als we uw gegevens verwerken op basis van toestemming in overeenstemming met art. 7 GDPR, hebt u ook het recht om deze toestemming te allen tijde en zonder opgaaf van redenen in te trekken. Eventuele toestemming wordt doorgaans verkregen door middel van een aparte schriftelijke verklaring, waarin u nogmaals uitdrukkelijk wordt geïnformeerd over uw recht op intrekking en over de verwerkingsactiviteiten die op basis van deze toestemming worden uitgevoerd.

U hebt ook het recht om een klacht in te dienen bij de hieronder genoemde toezichthoudende autoriteiten als u van mening bent dat uw gegevens worden verwerkt in strijd met de regelgeving inzake gegevensbescherming (art. 77 RGPD).

Tot slot willen wij u informeren dat geen van de processen die worden uitgevoerd in verband met de verwerking van uw persoonsgegevens u zullen onderwerpen aan een uitsluitend geautomatiseerde individuele beslissing. Voor zover geautomatiseerde beslissingen worden genomen als onderdeel van onze processen - met name wanneer AI-technologieën worden gebruikt - zijn dit uitsluitend voorafgaande administratieve processen die dienen ter voorbereiding van een beslissing door een natuurlijke persoon. In dit verband zorgen we er door middel van passende interne controleprocedures, training en richtlijnen voor dat definitieve beslissingen niet negatief worden beïnvloed door voorafgaande geautomatiseerde verwerking en te allen tijde transparant en herzienbaar blijven.

Toezichthoudende autoriteit voor de activiteiten van É«¶à¶àÊÓƵin België:
Autorité de Protection des Données
Rue de la Presse 35,
1000 Bruxelles

Leidende toezichthoudende autoriteit voor de activiteiten van É«¶à¶àÊÓƵbinnen de Europese Economische Ruimte (art. 55 LPD, art. 56 par. 1 RGPD) :
Commissie gegevensbescherming
(An Coimisiún um Chosaint Sonraí)
21 Fitzwilliamplein Zuid
Dublin 2
D02 RD28
Ierland

Met betrekking tot de activiteiten van XL É«¶à¶àÊÓƵ Company SE, XL Catlin Services SE of XL RE Europe SE kan een melding/klacht worden ingediend bij een van de twee autoriteiten. Afhankelijk van het onderwerp van uw klacht, is het ook mogelijk dat deze wordt uitgewisseld tussen de twee autoriteiten op basis van verschillende bevoegdheden op grond van de artikelen 55 en 56 van de GDPR?

Mei 2024