É«¶à¶àÊÓƵ

 
É«¶à¶àÊÓƵ
É«¶à¶àÊÓƵ
Product Family
Product Family
Industries
Industries
Reinsurance
Reinsurance
Explore our offerings
Explore our offerings
Claims
Claims
Risk Consulting
Risk Consulting
Resources & Tools
Resources & Tools
Resources and Tools
Resources and Tools
About AXA XL
About AXA XL
About AXA XL
About AXA XL
Media Center
Media Center
Careers
Careers
Get In Touch
Get In Touch

INFORMATIE OVER DE VERWERKING VAN PERSOONSGEGEVENS

É«¶à¶àÊÓƵ(“AXA XL” of “wij”) verwerkt (verwerken) persoonsgegevens van personen die betrokken zijn (“de betrokkenen”) bij het tot stand komen, beheren en uitvoeren van een verzekeringscontract. Bij de verwerking van persoonsgegevens houden wij ons aan de bepalingen uit de Algemene Verordening Gegevensbescherming (“AVG”), de Uitvoeringswet Algemene Verordening Gegevensbescherming (“UAVG”) en de Gedragscode Verwerking Persoonsgegevens Verzekeraars (“Gedragscode”). De Gedragscode is opgesteld door het Verbond van Verzekeraars. De volledige tekst van de Gedragscode is te raadplegen via haar website: www.verzekeraars.nl. É«¶à¶àÊÓƵis onderdeel van de AXA Group, met wie ook gegevensuitwisseling kan plaatsvinden.

Via dit Privacy Statement informeren wij hoe É«¶à¶àÊÓƵuw persoonsgegevens verwerkt, voor welke doeleinden, op welke grondslagen dit gebaseerd is, welke persoonsgegevens wij verwerken en welke rechten u heeft als betrokkene ten aanzien van de door ons verwerkte persoonsgegevens. Als u ons informatie verstrekt over anderen, zullen wij hun persoonsgegevens verwerken in overeenstemming met dit Privacy Statement. Zorg ervoor dat u dit Privacy Statement aan hen verstrekt en moedig hen aan dit te lezen, aangezien hierin wordt beschreven hoe wij persoonsgegevens verzamelen, gebruiken, delen en beveiligen wanneer wij onze diensten verlenen als verzekerings- en herverzekeringsbedrijf.

Met ‘verwerken’ bedoelen wij het geheel van activiteiten dat betrekking heeft op persoonsgegevens, zoals het verzamelen, gebruiken en delen van persoonsgegevens. ‘persoonsgegevens’ omvat alle informatie die herleidbaar is naar een betrokkene.

Verwerkingsverantwoordelijke in de zin van artikel 4 sub 7 AVG

XL É«¶à¶àÊÓƵ Company SE
XL Catlin Services SE

Wolfe Tone House, Wolfe Tone Street
Dublin 1
D01 HP90
Ierland

XL É«¶à¶àÊÓƵ Company SE (Nederlands bijkantoor)
XL Catlin Services SE (Nederlands bijkantoor)

Nederlands Branch

De Cuserstraat 91
1081 CN Amsterdam

Functionaris Gegevensbescherming

VAls u vragen heeft over de verwerking van uw persoonsgegevens, of over uw rechten onder de AVG, kunt u contact opnemen met onze functionaris gegevensbescherming. Dit kan per post via een van de bovenstaande adressen of per e-mail op dataprivacy@axaxl.com.

We werken graag met u samen om een gepaste oplossing te vinden voor elke klacht of vraag over de verwerking van uw persoonsgegevens. Als we er echter samen niet uitkomen of u van mening bent dat we u niet hebben kunnen helpen, heeft u het recht om een klacht in te dienen bij de relevante toezichthoudende autoriteit (onderaan vermeld).

Gegevens en categorieën van gegevens die mogen worden verwerkt

Wij verwerken uw persoonsgegevens in overeenstemming met de General Data Protection Regulation (GDPR) en algemeen geldende wettelijke en regelgevende bepalingen. Deze gegevens worden rechtstreeks bij u verzameld of onrechtstreeks via een tussenpersoon van een entiteit die een contract heeft afgesloten met É«¶à¶àÊÓƵ op voorwaarde dat deze laatste u hiervan op de hoogte heeft gebracht.

Wij verwerken de persoonsgegevens die aan ons worden verstrekt als onderdeel van de aanvraag en/of acceptatie van het verzekeringscontract en die noodzakelijk zijn voor de goede uitvoering van het contract (inclusief schadebeheer).

In het geval van een schadeclaim hebben we uw persoonsgegevens nodig om onze betalingsverplichting te verifiëren en het te betalen schadevergoedingsbedrag te bepalen.

Wanneer u uw polis afsluit, moeten bepaalde vragen worden beantwoord. Zonder deze informatie is noch het afsluiten noch de uitvoering van het contract, noch de afhandeling van schadeclaims mogelijk.

We verwerken met name de volgende gegevens en gegevenscategorieën:

  • Contractuele gegevens (bijv. naam, adres, contactgegevens, burgerlijke staat, beroep, duur van het contract, informatie over het te verzekeren risico)
  • Gevoelige persoonlijke gegevens (bijv. gezondheidsgegevens)
  • Informatie over persoonlijke situaties (bijv. niet-monetaire activa)
  • Informatie over uw claims en andere gegevens met betrekking tot het voldoen aan onze wettelijke verplichtingen
  • Informatie over contact met ons opnemen en afhandelingsprocedures
  • Omstandigheden van de betrokkenheid van de betrokken personen (bv. verzekeringnemer, verzekerde, slachtoffer, getuige)
  • Volmachten; en
  • Informatie over belanghebbende partijen

Of wij bijzondere persoonsgegevens over u verwerken hangt af van de vereisten van uw verzekeringspolis of andere omstandigheden met betrekking tot onze verzekeringsdiensten (bijv. in het geval van de afhandeling van een claim). Voor zover wij uw toestemming nodig hebben voor deze verwerking, zullen wij deze aan u vragen.

Daarnaast verwerkt É«¶à¶àÊÓƵsoms gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten. Dit geldt met name voor strafrechtelijke gegevens die worden verwerkt in het geval van een claim, als het incident dat de claim veroorzaakte te wijten was aan wederrechtelijk gedrag van de verzekerde, de benadeelde of een derde.

Doeleinden en rechtmatigheid van de verwerking

De verzamelde persoonsgegevens worden verwerkt met het oog op het beheer en de uitvoering van het verzekeringscontract waarvoor É«¶à¶àÊÓƵde verzekeraar is. Uw gegevens worden met name gebruikt voor de volgende doeleinden:

1. De uitvoering van het met É«¶à¶àÊÓƵgesloten verzekeringscontract en/of daaraan gerelateerde precontractuele verzoeken. Deze verwerking vindt plaats op basis van de grondslag ‘noodzakelijk voor de uitvoering van de overeenkomst’ (artikel 6 lid 1 sub b AVG) en betreft onder andere de volgende verwerkingsdoelen. de totstandkoming, het beheer en de uitvoering van uw verzekeringscontract, inclusief, in het geval van een claim waarbij u de benadeelde partij bent, de beoordeling en afhandeling van de claim en het beheer van klachten en claims;

  • de formalisering, het beheer (inclusief commercieel beheer) en de uitvoering van uw verzekeringscontract, inclusief, in het geval van een schadeclaim waarbij u de benadeelde partij bent, de beoordeling en afhandeling van de claim en het beheer van klachten en claims;
  • het verwerken van persoonsgegevens met betrekking tot overtredingen,
  • • advies over mogelijke wijzigingen van of toevoegingen aan contracten en antwoorden op verzoeken om informatie.

2. Daarnaast verwerken wij uw persoonsgegevens in overeenstemming met de wettelijke verplichtingen waaraan wij als verwerkingsverantwoordelijke zijn onderworpen. Deze verwerking vindt plaats op basis artikel 6 lid 1 sub c AVG en betreft onder andere de volgende verwerkingsdoelen:

  • veroordelingen of veiligheidsmaatregelen, voor zover deze kunnen worden toegeschreven aan het verzekerde risico en/of de verwerking ervan vereist is door de huidige verzekeringswetgeving;
  • het uitvoeren controles op sancties en witwaspraktijken - in het bijzonder voor de identificatie van eindbegunstigden - in overeenstemming met de geldende wetgeving inzake bestrijding van witwassen en sanctieregels;
  • het uitvoeren van statistisch-actuariële studies en risicobeoordelingen, selecties, verificaties en prijsbepaling als onderdeel van onze wettelijke verplichtingen op grond van artikel 48 van Richtlijn 138/2009/EG ("Solvabiliteit II") en de daaruit voortvloeiende uitvoeringswetten van de EU-lidstaten en de EER.
  • naleving van op ons rustende wettelijke verplichtingen, waaronder vereisten volgend uit handels- en belastingwetgeving en onze adviesverplichtingen.

3. Daarnaast verwerken wij uw persoonsgegevens ook ten behoeve van de gerechtvaardigde belangen van onszelf en van derde partijen, waaronder de verwerking en profilering die noodzakelijk zijn voor ons risicobeheer, en kwaliteits- of opinieonderzoeken. Deze verwerking vindt plaats op basis artikel 6 lid 1 sub f AVG en betreft onder andere de volgende verwerkingsdoelen:

  • om de beveiliging en werking van informatietechnologie te garanderen, inclusief testen (indien niet reeds vereist als onderdeel van de uitvoering van een contract of om te voldoen aan een wettelijke verplichting);
  • onder voorbehoud van uw verzet, voor de promotie van onze eigen verzekeringsproducten en die van de AXA Groep en haar partners, waaronder marktonderzoeken en opiniepeilingen;
  • om criminaliteit te voorkomen en te onderzoeken, voor zover dit niet vereist is door wet- of regelgeving - in het bijzonder gebruiken we analyses en onderzoek (ook van openbaar beschikbare bronnen) om indicaties van verzekeringsfraude op te sporen;
  • het uitvoeren van statistische en actuariële studies, evenals risicobeoordeling, -selectie, -verificatie en prijsbepaling voor het berekenen van verzekeringspremies;
  • voor risicobeheer binnen É«¶à¶àÊÓƵen de AXA Groep als geheel;
  • voor ons bedrijfsbeheer en de ontwikkeling van processen, diensten en producten.

4. Tot slot kunnen we, voor de ontwikkeling en/of verbetering van statistische modellen die gebruik maken van machine learning-technieken en andere technologieën op het gebied van kunstmatige intelligentie (AI), af en toe uw persoonsgegevens verwerken. Deze modellen kunnen worden gebruikt in onze verschillende geautomatiseerde verwerkingsactiviteiten, met name op het gebied van automatische categorisatie van ongestructureerde gegevens, beheer van onze operationele processen (zoals geautomatiseerde toewijzing van binnenkomende correspondentie) en het uitvoeren van statistische actuariële berekeningen en prijsmodellen.

  • In deze context is de verwerking van uw persoonsgegevens voor de ontwikkeling en/of verbetering van onze statistische leermodellen gebaseerd op ons gerechtvaardigd belang bij de optimalisatie van onze interne bedrijfsprocessen. Wij zetten ons in om uw persoonsgegevens geheel of gedeeltelijk te anonimiseren en/of pseudonimiseren, voor zover technisch mogelijk.
  • Voor zover wij uw persoonsgegevens verwerken in onze bestaande kunstmatige intelligentiesystemen (bijvoorbeeld om inkomende post in een schadegeval correct toe te wijzen), is deze verwerking gebaseerd op de rechtsgrondslag die gekoppeld is aan het doel van die activiteit.

Door interne controle- en evaluatieprocedures zien we erop toe dat uw fundamentele rechten en vrijheden beschermd zijn en we persoonsgegevens verwerken in overeenstemming met geldende wet- en regelgeving.

Als een van de bovenstaande verwerkingen van persoonsgegevens op u van toepassing is en u bezwaar wilt maken, gezien de omstandigheden van uw specifieke situatie, kunt u te allen tijde contact opnemen met onze functionaris gegevensbescherming.

Doorgiften en ontvangers van persoonsgegevens

De door É«¶à¶àÊÓƵverwerkte persoonsgegevens kunnen worden doorgegeven aan onze contractuele partners die betrokken zijn bij het afsluiten, beheren en uitvoeren van het verzekeringscontract en bij de andere hierboven vermelde verwerkingsactiviteiten. Dit omvat in het bijzonder:

  • andere verzekerings- en herverzekeringsmaatschappijen;
  • verzekeringstussenpersonen (bijv. verzekeringsmakelaars, agenten, enz.);
  • artsen, deskundigen en beoordelaars (bijv. voor het regelen van claims of het beoordelen van risico's en voordelen);
  • inlichtingendiensten en detectives (om kredietwaardigheid te controleren en/of verzekeringsfraude te voorkomen en op te sporen);
  • advocaten (in een adviserende rol en in het geval van vertegenwoordiging in rechtszaken);
  • andere dienstverleners (bijv. externe consultants, managers, IT-dienstverleners, enz.)

Op het verwerken van persoonsgegevens is verder de Gedragscode Verwerking Persoonsgegevens Verzekeraars van toepassing, die is opgesteld door het Verbond van Verzekeraars. De volledige tekst van de Gedragscode is te raadplegen via haar website: www.verzekeraars.nl.

Doorgifte van persoonsgegevens binnen de AXA Groep:

Daarnaast worden bepaalde gegevensverwerkingen binnen onze groep centraal uitgevoerd door gespecialiseerde bedrijven of divisies. Voor zover er een verzekeringscontract bestaat tussen u en een of meer bedrijven in onze groep, kunnen uw persoonsgegevens centraal worden verwerkt door een bedrijf in onze groep, bijvoorbeeld voor het centrale beheer van uw persoonsgegevens, voor telefonische klantenservice, voor de uitvoering van contractuele verplichtingen inclusief uitkeringen en claims, voor incasso en betaling of voor postverwerking.

Doorgifte van persoonsgegevens aan andere ontvangers:

Daarnaast kunnen wij verplicht zijn uw persoonsgegevens aan andere ontvangers te verstrekken om aan onze wettelijke verplichtingen te voldoen, in het bijzonder aan autoriteiten (bijv. sociale zekerheidsinstellingen, financiële autoriteiten en toezichthoudende of gerechtelijke autoriteiten).

Ten slotte kunnen we ook verplicht worden om uw persoonsgegevens te delen met potentiële kopers of geselecteerde partners in het kader van buitengewone bedrijfstransacties (inclusief analyses van de economische, juridische, fiscale en financiële situatie - "due diligence"), zoals fusies, verkoop van bedrijven en andere transacties.

Doorgifte van persoonsgegevens aan ontvangers buiten de Europees Economische Ruimte:

Voor zover persoonsgegevens worden doorgegeven aan ontvangers in landen buiten de Europees Economische Ruimte (EER), zorgen wij ervoor dat dit uitsluitend plaatsvindt op grond van een passend doorgiftemechanisme uit de AVG:

Voor de doorgifte van persoonsgegevens naar derde landen die volgens de Europese Commissie een passend beschermingsniveau hebben (artikel 45 AVG), is geen specifieke autorisatie vereist. Dit omvat momenteel Andorra, Argentinië, Canada (alleen commerciële bedrijven), de Faeröer, Guernsey, Israël, het eiland Man, Japan, Jersey, Nieuw-Zeeland, Zuid-Korea, Zwitserland, Uruguay en het Verenigd Koninkrijk.

Doorgifte van persoonsgegevens aan bedrijven binnen de AXA Groep die zich buiten de EER bevinden worden gedaan op basis van "" (BCR) krachtens artikel 47 AVG.

Voor zover de doorgifte van persoonsgegevens niet onder een van de bovenstaande doorgiftemechanismen valt, zal É«¶à¶àÊÓƵervoor zorgen dat er een vergelijkbaar beschermingsniveau wordt gewaarborgd als binnen de EER, door gebruik te maken van door de Europese Commissie goedgekeurde standaardcontractbepalingen. É«¶à¶àÊÓƵgebruikt krachtens artikel 46 AVG.

Daarnaast neemt É«¶à¶àÊÓƵaanvullende contractuele, organisatorische en technische maatregelen om te waarborgen dat de ontvangers van persoonsgegevens voldoen aan hun verplichtingen onder de BCR en standaardcontractbepalingen, inclusief de afdwingbaarheid daarvan.

Deze maatregelen omvatten moderne encryptie van persoonsgegevens (tijdens doorvoer en opslag), pseudonimisering van gegevens, toegangsbeperking en contractuele en organisatorische transparantie- en informatieverplichtingen.

É«¶à¶àÊÓƵheeft de risico’s met betrekking tot de gegevensdoorgiften naar de derdelanden voor alle ontvangers van persoonsgegevens beoordeeld en gedocumenteerd in een rapport ("Transfer Impact Assessment" of “TIA”).

Neem voor vragen, informatie en documentatie met betrekking tot onze internationale doorgiften en ontvangers van persoonsgegevens contact op met onze functionaris gegevensbescherming.

Bewaren van gegevens

In principe bewaren en verwerken we uw persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze worden verwerkt.

De specifieke bewaartermijnen per categorie zijn uitgewerkt en beschikbaar in het “É«¶à¶àÊÓƵPersonal Data bewaarbeleid”.

Voor zover wij uw persoonsgegevens langer dan deze periode bewaren, gebeurt dit om te voldoen aan de wettelijke bewaartermijnen die op ons van toepassing zijn (bijvoorbeeld op grond van fiscale, commerciële of sociaalrechtelijke voorschriften) of omdat uw gegevens noodzakelijk zijn voor de vaststelling, uitoefening of verdediging van rechtsvorderingen. In het laatste geval wordt de bewaartermijn bepaald door de toepasselijke verjaringstermijn.

Aangezien bewaartermijnen kunnen variëren afhankelijk van de gegevensverwerking en de omstandigheden van het geval, nodigen we u uit om contact op te nemen met onze functionaris gegevensbescherming voor meer informatie.

Rechten van de betrokkenen

Als wij uw persoonsgegevens verwerken kunt de volgende rechten uitoefenen:

  • verzoek om bevestiging of wij uw gegevens verwerken en inzage in de verwerkte persoonsgegevens (artikel 15 AVG);
  • verzoek om rectificatie of aanvulling van onjuiste of onvolledige persoonsgegevens (artikel 16 AVG);
  • verzoek om verwijdering van uw persoonsgegevens (artikel 17 AVG), bijvoorbeeld wanneer uw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verwerkt, u uw toestemming waarop de verwerking berust intrekt of wanneer u meent dat uw persoonsgegevens onrechtmatig zijn verwerkt. ;
    É«¶à¶àÊÓƵbeoordeelt per geval of aan een verzoek om verwijdering van uw persoonsgegevens kan worden voldaan.
  • verzoek om beperking van de verwerking van uw persoonsgegevens gedurende een bepaalde periode (artikel 18 AVG), bijvoorbeeld wanneer u de juistheid betwist van de persoonsgegevens die worden verwerkt, gedurende de periode waarin de juistheid van die persoonsgegevens wordt gecontroleerd of wanneer u bezwaar maakt tegen de verwerking, in afwachting van het antwoord op de vraag of de gerechtvaardigde belangen bij de verwerking zwaarder wegen dan uw belang.
    É«¶à¶àÊÓƵbeoordeelt per geval of aan het verzoek om beperking van de verwerking van uw persoonsgegevens kan worden voldaan.
  • Verzoek om ontvangst van de door u verstrekte persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat en doorgifte van dergelijke persoonsgegevens aan andere verwerkingsverantwoordelijken (artikel 20 AVG);
  • Voor zover wij uw persoonsgegevens verwerken op grond van gerechtvaardigd belang, kunt u bezwaar maken tegen deze verwerking als u meent dat uw specifieke omstandigheden maken dat uw belangen zwaarder wegen dan de onze.
  • É«¶à¶àÊÓƵbeoordeelt per geval of uw bezwaar wordt gehonoreerd. U hebt ook het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor direct marketingdoeleinden.
  • É«¶à¶àÊÓƵheeft één maand om te reageren op voornoemde verzoeken of bezwaren.. Indien nodig met het oog op de complexiteit van de verzoeken of het aantal ervan, kan deze termijn worden verlengd met twee maanden, als uiteengezet in artikel 12 lid 3 AVG.
  • Als wij uw persoonsgegevens verwerken op basis van uw toestemming (art. 7 AVG), heeft u het recht om deze toestemming te allen tijde en zonder opgaaf van redenen in te trekken. Eventuele toestemming wordt doorgaans verkregen door middel van een aparte schriftelijke verklaring, waarin u uitdrukkelijk wordt geïnformeerd over uw recht op intrekking en over de verwerkingsactiviteiten die op basis van uw toestemming worden uitgevoerd.
  • • U heeft ook het recht om een klacht in te dienen bij de hieronder genoemde toezichthoudende autoriteiten als u van mening bent dat uw persoonsgegevens worden verwerkt in strijd met de AVG of UAVG.
  • • Tot slot willen wij u informeren dat wij geen gebruik maken van uitsluitend geautomatiseerde besluitvorming. Voor zover geautomatiseerde processen wordt toegepast in het kader van besluitvorming - met name wanneer AI-technologieën worden gebruikt - zijn dit uitsluitend voorafgaande administratieve processen die dienen ter voorbereiding van een beslissing door een natuurlijk persoon. In dit verband zorgen we er door middel van passende interne controleprocedures, training en richtlijnen voor dat definitieve beslissingen niet negatief worden beïnvloed door voorafgaande geautomatiseerde verwerking en te allen tijde transparant en herzienbaar blijven.

Our Cookies Policy

Indien u onze website bezoekt, kunnen wij gebruikersinformatie verzamelen die ons helpt om inzage te krijgen in het gebruik van onze website.

Onze website gebruikt "cookies" om uw bezoekervaring te verbeteren. Een cookie is een klein onderdeel aan data dat naar uw browser wordt gestuurd om het op je harde schijf te kunnen opslaan, zodat we je kunnen herkennen indien je terugkeert op onze website.

Voor meer informatie over de cookies die wij gebruiken, verwijzen wij u graag naar de Cookie policy.

Toezichthoudende autoriteit voor de verwerking van persoonsgegevens van É«¶à¶àÊÓƵin Nederland:

Autoriteit Persoonsgegevens
Hoge Nieuwstraat 8
2514 EL Den Haag

Leidende toezichthoudende autoriteit voor de verwerking van persoonsgegevens van É«¶à¶àÊÓƵbinnen de EER:

Data Protection Commission
(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliamplein Zuid
Dublin 2
D02 RD28
Ierland

Met betrekking tot de verwerking van persoonsgegevens van XL É«¶à¶àÊÓƵ Company SE, XL Catlin Services SE of XL RE Europe SE kan een melding en/of klacht worden ingediend bij een van de twee bovenstaande toezichthouders. Afhankelijk van het onderwerp van uw klacht, is het ook mogelijk dat deze wordt uitgewisseld tussen de twee toezichthouders op basis van de bevoegdheden van de toezichthouders op grond van de artikelen 55 en 56 AVG.

Oktober 2024

Privacy Pages
THIS AXA WEBSITE USES COOKIES

É«¶à¶àÊÓƵ as a controller, uses cookies to provide its services, improve user experience, measure audience engagement, and interact with users’ social network accounts among others. Some of these cookies are optional and we won't set optional cookies unless you enable them by clicking the "ACCEPT ALL" button. You can disable these cookies at any time via the "How to manage your cookie settings" section in our cookie policy.

Find Out More About the Cookie Policy Privacy Notice
Accept All
Refuse All
Cookie Settings