ɫƵ

 
ɫƵ
ɫƵ
Product Family
Product Family
Industries
Industries
Reinsurance
Reinsurance
Explore our offerings
Explore our offerings
Claims
Claims
Risk Consulting
Risk Consulting
Resources & Tools
Resources & Tools
Resources and Tools
Resources and Tools
About AXA XL
About AXA XL
About AXA XL
About AXA XL
Media Center
Media Center
Careers
Careers
Get In Touch
Get In Touch

Privacy Notice

Read in Czech

Read in English

UPOZORNĚNÍ NA OCHRANU SOUKROMÍ

Prostřednictvím tohoto oznámení vás informujeme o sběru, používání, přenosu a ochraně vašich osobních údajů, stejně jako o právech, na která máte nárok ohledně přístupu, používání a opravy těchto údajů.

Toto oznámení se vztahuje na všechny fyzické osoby, jejichž osobní údaje jsou zpracovávány v rámci uzavřené pojistné smlouvy. Pokud osoby dotčené zpracováním nejsou totožné s pojistníkem (např. spolupojištění, třetí osoby příjemci nebo zraněné třetí strany), je povinností pojistníka tyto osoby in-formovat tímto oznámením.

Správce dat ve smyslu čl. 4 č. 7 GDPR

XL ƵCompany SE
XL Catlin Services SE

Wolfe Tone House
Wolfe Tone Street
Dublin 1
D01 HP90
Irsko

Kontaktní údaje odpovědných poboček pro Rakousko, střední a jihovýchodní Evropu (CSEE):

XL ƵCompany SE - Zweigniederlassung für Österreich
XL Catlin Services SE - Zweigniederlassung für Österreich

Tuchlauben 3
1010 Wien (Vídeň)
Rakousko

Úředník pro ochranu osobních údajů

Pokud byste chtěli informace o svých právech nebo máte jakékoli dotazy ohledně zpracování vašich osobních údajů, obraťte se prosím na našeho pracovníka pro ochranu osobních údajů, kterého lze kontaktovat poštou na jedné z výše uvedených adres nebo e-mailem na dataprivacy@axaxl.com.

Zavážeme se s vámi spolupracovat na nalezení spravedlivého řešení jakýchkoli stížností nebo obav týkajících se ochrany dat. Pokud máte pocit, že jsme vám nebyli schopni pomoci s vaší stížností nebo obavou, máte právo podat stížnost příslušným orgánům pro ochranu osobních údajů (kontaktní údaje viz níže).

Data a kategorie dat, které mohou být zpracovány

Vaše osobní údaje zpracováváme v souladu s Obecným nařízením EU o ochraně osobních údajů (GDPR), rakouským zákonem o ochraně osobních údajů (DSG), českým zákonem č. 110/2019 Sb. o zpracování osobních údajů, stejně jako s příslušnými ustanove-ními ovlivňujícími nebo zajišťujícími ochranu osobních údajů v Rakousku (VersVG) a Česku (zákon č. 277/2009 Sb.) Zákony o pojištění.

Zpracováváme osobní údaje, které nám byly poskytnuty v rámci žádosti a/nebo uzavření pojistné smlouvy a které jsou nezbytné pro správné plnění smluvního vztahu (včetně řešení stížností).

V případě oznámení o nároku nebo uplatnění náhrady škody vyžadujeme osobní údaje k posouzení naší povinnosti zaplatit a k určení výše odškodnění, které má být vyplaceno.

Během uzavření smlouvy je povinná odpověď na určité otázky. Bez těchto informací není možné ani uzavřít, ani splnit smlouvu, ani vyřídit nárok.

Konkrétně zpracováváme následující data a datové kategorie:

  • Hlavní a smluvní údaje (např. jméno, adresa, kontaktní údaje, rodinný stav, povolání, datum začátku a vypršení, podrobnosti o riziku, které je třeba pojistit)
  • Speciální kategorie osobních údajů (např. zdravotní údaje)
  • Informace o osobních situacích (např. údaje o bonitě, materiální aktiva)
  • Údaje o vašich nárocích a další údaje vyplývající z plnění našich právních povinností
  • Data o kontaktech na vás a o zpracování transakcí
  • Okolnosti zapojení subjektů (např. pojistník, pojištěná osoba, poškozená strana, svědek)
  • Plné moci
  • Data o potenciálních hráčích

Nutnost zpracovávat speciální kategorie osobních údajů závisí na požadavcích pojistné smlouvy nebo vzniká z jiných okolností spojených s našimi pojistnými službami (např. vypořádání pojistných událostí). Jakékoli souhlasy, které mohou být v takovém případě vyžadovány, zejména podle článku 9 odst. 2 (a) a článku 7 GDPR, budou shromažďovány samostatně, pokud to bude nutné.

Kromě toho ɫƵv určitých případech zpracovává osobní údaje o trestních odsouzení a trestných činech. To platí zejména pro nároky, které vycházejí z nezákonného chování pojištěného, zraněného nebo třetí strany. Další zpracovatelské aktivity mohou vyplývat ze zákonných povinností zabránit praní špinavých peněz a financování terorismu podle ustanovení rakouského zákona o praní špinavých peněz ("Finanzmarkt-Geldwäschegesetz" - FM-GwG) nebo místně platných zákonů proti praní špinavých peněz.

Účely a právní základy zpracování dat

Zpracováváme osobní údaje shromážděné za účelem správy a plnění pojistných smluv, pro které je pojišťovnou AXA XL. Vaše data budou zpracovávána zejména za následujícími účely:

1. Plnění pojistné smlouvy s ɫƵa/nebo souvisejících předsmluvních opatření (čl. 6 odst. 1 (b) GDPR), včetně zpracování a profilování potřebného pro hodnocení rizik a také pro průzkumy spokojenosti zákazníků nebo průzkumy názorů, zejména pro následující účely:

  • Zapojení, řízení (včetně obchodních účelů) a plnění vaší pojistné smlouvy v případě pojistné události, ve které jste poškozenou stranou, posouzení a vyrovnání té, stejně jako zpracování stížností a rekultivace.
  • Provádění statistických a aktuárských studií a příprava hodnocení rizik, výběrů, testů a hodnocení za účelem výpočtu pojistného.
  • Sběr a zpracování dat týkajících se trestných činů, odsouzení nebo bezpečnostních opatření, pokud lze tyto údaje připsat pojištěnému riziku a/nebo zpracování těchto údajů vyžaduje pojišťovací zákon.
  • Rady ohledně možných úprav nebo doplňků smluv, plnění žádostí o informace a rozhodnutí o dobré vůli.

2. Dále zpracováváme vaše osobní údaje v souladu s právními pov-innostmi, kterým jsme jako správci údajů podléháni podle čl. 6 odst. 1 odst. c) GDPR. Patří sem zejména:

  • zpracování nároků, ve kterých žadatel není stranou pojistné smlouvy, například jako třetí strana oprávněný nebo zraněný;
  • provádění sankčních a kontrol praní špinavých peněz – zejména pokud jde o identifikaci skutečného vlastníka – v souladu s platnou legislativou a sankčními režimy proti praní špinavých peněz;
  • Provádění statistických a aktuárských studií a příprava hodnocení rizik, výběrů, testů a hodnocení v rámci právních povinností, které nás ovlivňují podle čl. 48 směrnice 138/2009/ES ("Solventnost II") a prováděcích zákonů členských států EU a z nich vyplývajících EHP;
  • dodržování regulačních požadavků, včetně povinností uchovávat zaměstnance stanovených v obchodní a daňové legislativě, a našich poradenských povinností.

2. Navíc zpracováváme vaše údaje za účelem legitimních zájmů, které prosazujeme my nebo třetí strana. Toto zpracování vychází z čl. 6 odst. 1 (f) GDPR a týká se mimo jiné následujících případů:

  • zajistit bezpečnost IT a provoz, včetně testů (pokud to již není vyžadováno v kontextu plnění smlouvy nebo plnění právní povinnosti);
  • s výhradou vaší námitky, k propagaci vlastních pojistných produktů a produktů skupiny AXA a jejích partnerů, stejně jako pro průzkumy trhu a veřejného mínění;
  • předcházet a vyšetřovat trestné činy, pokud to již není stanoveno zákonnou nebo regulační povinností; zejména používáme analýzy a výzkum (také ve veřejně dostupných zdrojích) k detekci známek pojistných podvodů;
  • pro řízení rizik v rámci ɫƵa celé skupiny AXA;
  • pro řízení podniku a rozvoj procesů, služeb a produktů.

4. V některých případech také zpracováváme vaše osobní údaje za účelem vývoje a/nebo zlepšování modelů statistického učení pomocí strojového učení a dalších technologií umělé inteligence (AI). Tyto modely jsou následně produktivně využívány v našich různých automatizačních procesech, zejména v oblasti automa-tizované kategorizace nestrukturovaných dat, řízení našich ob-chodních procesů (například automatizované přidělování příchozí korespondence) a také pro účely statistických ak-tuárských výpočtů a cenových modelů.

  • Zpracování vašich osobních údajů pro vývoj a/nebo zlepšení našich statistických modelů učení je založeno na našem oprávněném zájmu optimalizovat naše interní obchodní procesy. Zde se zvláště zavazujeme pracovat na úplné nebo částečné anonymizaci a/nebo pseudonymizaci vašich dat v rámci našich technických možností. To platí zejména pro zpracování zvláštních kategorií osobních údajů, což rovněž vyžaduje platný zákon o povolení podle čl. 9 odst. 2 (b) - (j) GDPR nebo váš výslovný souhlas ve smyslu čl. 9 odst. 2 (a) GDPR.
  • Pokud zpracováváme vaše osobní údaje v našich stávajících AI systémech (například pro správné přiřazení příchozí pošty v reklamaci), takové zpracování bude založeno na příslušném právním základu spojeném s účelem dané činnosti.

Pokud jde o tyto oprávněné zájmy, zajišťujeme prostřednictvím interní kontroly a hodnotících postupů jejich dodržování příslušné zákonné a právní situace a že zájmy nebo základní práva a svobody subjektu je nepřevažují.

Pokud jste dotčeni některou z těchto zpracovatelských aktivit a chcete zjistit, zda okolnosti ve vaší konkrétní situaci vedly k přehodnocení vašich zájmů, kontaktujte prosím našeho pracov-níka pro ochranu osobních údajů kdykoli a požádejte o kopii posouzení proporcionality.

Převody a příjemci osobních údajů

Shromážděná osobní data mohou být převedena na smluvní partnery ɫƵ kteří se podílejí na uzavření, řízení a plnění smlouvy, stejně jako na dalších výše zmíněných procesních aktivitách. Patří sem mimo jiné:

  • další pojišťovny a zajišťovací společnosti;
  • Pojišťovací zprostředkovatelé (např. pojišťovací makléři, agenti, ...);
  • lékaři, odborníci a odhadci (např. pro vyrovnání nároků, hodnocení rizik a povinnosti kompenzace);
  • úvěrové agentury a soukromí detektivové (pro kontrolu úvěru a/nebo prevenci a vyšetřování pojistných podvodů);
  • právníci (poradní a v případě zastupování v soudních sporech) a
  • další poskytovatelé služeb (např. externí konzultanti, administrátoři, poskytovatelé IT služeb atd.)

Zpracování dat ve skupině AXA:

Navíc některé zpracovatelské úkoly a funkce v naší skupině jsou cen-trálně vykonávány specializovanými společnostmi nebo odděleními. V případě pojistné smlouvy mezi vámi a jednou nebo více společnostmi skupiny mohou být vaše data zpracována centrálně společností v naší skupině, například pro centrální správu vašich kontaktních údajů, telefonický zákaznický servis, zpracování smluv včetně služeb a řešení pojistných událostí, pro inkasaci a výplaty nebo pro zpracování pošty.

Další ocenění:

Dále naše právní povinnosti mohou v určitých případech vyžadovat, abychom vaše údaje převedli dalším příjemcům, konkrétně orgánům (např. institucím sociálního zabezpečení, daňovým úřadům a dozorčím či soudním orgánům), úvěrovým institucím, daňovým poradcům a státním auditorům.

Nakonec může být také nutné sdílet své osobní údaje s potenciálními kupci nebo vybranými partnery v souvislosti s mimořádnými ob-chodními transakcemi (včetně analýzy ekonomických, právních, daňových a finančních podmínek – "due diligence"), jako jsou fúze, prodeje společností a další transakce jako jsou fúze, prodeje firem a další transace.

Přenosy dat třetích zemí

Pokud jsou osobní údaje předávány do zemí mimo Evropský hospodářský prostor, zajišťujeme, že je to výhradně v souladu s právem Unie a platnými zákonnými ustanoveními:

Podle čl. 45 GDPR převody do třetích zemí, kde Komise EU rozhodla, že tyto převody zajišťují dostatečnou úroveň ochrany, nevyžadují žádné zvláštní schválení. V současnosti sem patří Andorra, Argentina, Kana-da (pouze obchodní subjekty), Faerské ostrovy, Guernsey, Izrael, ostrov Man, Japonsko, Jersey, Nový Zéland, Švýcarsko, Jižní Korea, Uruguay a Spojené království.

Převody na společnosti v rámci skupiny AXA jsou rovněž založeny na (BCR) v souladu s článkem 47 GDPR.

Pokud převody nejsou pokryty některým z výše uvedených právních nástrojů, ɫƵzajišťuje v souladu s čl. 44 a následujícím GDPR, že dostatečnost úrovně ochrany osobních údajů je zajištěna uzavřením EU v souladu s čl. 46 GDPR.

Kromě toho ɫƵzavedla další smluvní opatření, která zajišťují, že příjemci splní své závazky podle závazných korporátních pravidel a smluvních klauzulí EU standardů, které zahrnují i jejich vyma-hatelnost.

Tato opatření zahrnují moderní šifrování osobních údajů (v tranzitu i v klidu), pseudonymizaci dat, omezení přístupu k osobním údajům a smluvní a organizační povinnosti ohledně transparentnosti a informa-cí.

Pokud jde o všechny příjemce, ɫƵvyhodnotila rizika spojená s převodem do příslušných třetích zemí a podle toho je zdokumentovala ve zprávě ("Hodnocení rizik přenosu" – TIA).

Pro další dot

azy, informace a dokumentaci o našich mezinárodních přenosech dat kontaktujte prosím našeho pracovníka pro ochranu osobních údajů.

Uchovávání dat

Obecně uchováváme a zpracováváme vaše osobní údaje pouze tak dlouho, jak je nezbytné pro účely, pro které jsou zpracovávány.

Pokud vaše údaje uchováváme i po této lhůtě, činíme tak buď kvůli dodržení platné zákonné doby uchovávání (např. kvůli daňovým, obchodním nebo sociálním předpisům), nebo proto, že vaše údaje mohou být vyžadovány pro zakládání, uplatňování nebo obranu právních nároků. V druhém případě je doba zadržení stanovena příslušnou promlčecí lhůtou.

V Rakousku jsou doba zadržení podle daňového, obchodního a so-ciálního práva obecně 7 let a v České republice 10 let. Obecná zákonná promlčecí lhůta pro občanskoprávní nároky je v Česku tři roky, ale může být prodloužena až na 15 let, zejména v případech týkajících se osobních úrazů.

Protože doba uchovávání se může výrazně lišit v závislosti na zpraco-vání a konkrétní situaci, laskavě vás žádáme, abyste v případě konkré-tních dotazů kontaktovali našeho pracovníka pro ochranu osobních údajů.

Práva subjektů osobních údajů

Následující práva můžete uplatnit proti nám na jedné z výše uvedených adres:

Potvrzení a přístup k osobním údajům o vás (článek 15 GDPR);

oprava nebo doplnění nepřesných či neúplných údajů (čl. 16 GDPR);

Okamžité vymazání údajů o vás (čl. 17 GDPR) nebo omezení zpraco-vání v souladu s čl. 18 GDPR, pokud by mělo být odstraněno, zatím není z důvodů podle čl. 17 odst. 3 GDPR zvažováno;

Přijímání údajů o vás, které jste poskytli vy, ve strukturovaném, společném a strojově čitelném formátu, stejně jako předávání těchto údajů dalším poskytovatelům/správcům (čl. 20 GDPR).

Právo na námitku
Máte právo vznést námitku proti zpracování svých osobních údajů pro účely přímého marketingu.
Pokud zpracováváme vaše údaje za účelem prosazování našich oprávněných zájmů, můžete proti tomuto zpracování protes-tovat z důvodů souvisejících s vaší konkrétní situací, které jsou v rozporu se zpracováním dat.

Pokud bychom měli zpracovávat vaše údaje na základě souhlasu, jak je uvedeno v čl. 7 GDPR, máte také právo tento souhlas kdykoli odvolat bez jakéhokoli odůvodnění. Jakýkoli souhlas je obvykle získán prostřednictvím samostatného písemného prohlášení, ve kterém jste opět výslovně informováni o svém právu na odstoupení a o procesních aktivitách provedených na základě tohoto souhlasu.

Dále máte právo podat stížnost u níže uvedených dozorčích orgánů, pokud se domníváte, že zpracování osobních údajů týkajících se vás porušuje některou z předpisů o ochraně osobních údajů (čl. 77 GDPR).

Nakonec bychom vás rádi informovali, že žádný z procesů použitých při zpracování vašich osobních údajů vás nečiní zcela automati-zovaným individuálním rozhodováním. Pokud jsou automatizovaná rozhodnutí činěna prostřednictvím našich procesů – zejména při využití AI technologií – jsou to výhradně administrativní procesy na ústupku, které slouží k přípravě konečného rozhodnutí fyzické osoby. Tímto způsobem zajišťujeme prostřednictvím vhodných interních kontrolních postupů, školení a směrnic, že konečné rozhodovací pro-cesy nejsou negativně ovlivněny automatizovaným upstream zpraco-váním a že zůstávají transparentní a auditovatelné kdykoliv.

Vedoucí dozorčí orgán pro ochranu osobních údajů ve smyslu čl. 56, 60 GDPR:

Data Protection Commission
(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irsko

Orgán pro ochranu osobních údajů pro plnění úkolů a výkon kompetencí na území Rakouské republiky (čl. 55, 60 GDPR):

Datenschutzbehörde (Úřad pro ochranu osobních údajů)

Barichgasse 40-42
1030 Wien (Vídeň)
Rakousko

Orgán pro ochranu osobních údajů pro plnění úkolů a výkon kompetencí na území České republiky (čl. 55, 60 GDPR):

Ö Úřad pro ochranu osobních údajů

Vojín Sochora 27
170 00 Praha 7

Stížnost uvedenou v článku 77 GDPR lze podat u kteréhokoli ze tří orgánů. Jste tedy svobodní rozhodnout, na kterou autoritu se obrátíte; Upozorňujeme však, že stížnosti v češtině by měly být směřovány výhradně na Úřad pro ochranu osobních údajů. Vaše stížnost bude pravděpodobně sdělena mezi třemi orgány podle jejich různých pravomocí podle čl. 55 a 56 GDPR.

Stav 02/2026

PRIVACY NOTICE

By means of this notice, we are informing you about the collection, use, transfer and protection of your personal data, as well as the rights to which you are entitled concern-ing the access, use and rectification of this data.

This notice applies to all natural persons whose personal data is processed within the scope of a concluded insurance contract. If the persons affected by the processing are not identical with the policyholder (e.g. co-insured, third-party beneficiaries or third-party injured), it is incumbent on the policyholder to inform these persons by providing them with this notice.

Data Controller within the Meaning of Art. 4 No 7 GDPR

XL ƵCompany SE
XL Catlin Services SE

Wolfe Tone House
Wolfe Tone Street
Dublin 1
D01 HP90
Ireland

Contact Details of the Responsible Branches for Austria, Central, and Southeastern Europe (CSEE):

XL ƵCompany SE - Zweigniederlassung für Österreich
XL Catlin Services SE - Zweigniederlassung für Österreich

Tuchlauben 3
1010 Wien (Vienna)
Austria

Data Protection Officer

If you would like information about your rights or have any questions concerning the processing of your personal data, please reach out to our data protection officer, who can be reached by postal mail at one of the above addresses or by email at dataprivacy@axaxl.com.

We will undertake to work with you to find a fair solution to any complaints or concerns you may have regarding data protection. Should you feel that we have been unable to help you with your complaint or concern, you have the right to lodge a complaint with the relevant data protection authori-ties (see below for the contact details).

Data and Data Categories that May be Processed

We process your personal data in compliance with the EU General Data Protection Regulation (GDPR), the Austrian Data Protection Act (DSG), the Czech Act No. 110/2019 Coll. on the processing of personal data, as well as the applicable provisions affecting or ensuring data privacy within the Austrian (VersVG) and Czech (Act No. 277/2009 Coll.) Insur-ance Acts.

We process personal data that has been made available to us as part of the application and/or conclusion of the insurance contract and that is required for the proper performance of the contractual relationship (including complaint handling).

In the event of a claim notification or the assertion of an indemnification, we require the personal data to assess our obligation to pay and to determine the amount of the in-demnification to be paid.

During the contractual conclusion, the response to certain questions is mandatory. Without this information, neither the conclusion nor the fulfilment of the contract or the processing of a claim is possible.

In particular, we process the following data and data cate-gories:

  • Master and contract data (e.g. name, address, contact details, marital status, occupation, start and expiry dates, details of the risk to be insured)
  • Special categories of personal data (e.g. health data)
  • Information about personal situations (e.g. creditworthiness data, material assets)
  • Data on your claims and other data arising from the fulfilment of our legal obligations
  • Data on contacts to you and on transaction processing
  • Circumstances of the involvement of the data subjects (e.g. policyholder, insured person, injured party, witness)
  • Powers of attorney
  • Data of prospects

The necessity to process special categories of personal data depends on the requirements of the insurance contract or arises from other circumstances in connection with our in-surance services (e.g., claims settlement). Any consents that may be required in that case, in particular pursuant to Article 9 (2) (a) and Article 7 GDPR, will be collected separately when necessary.

Additionally, ɫƵalso processes personal data on crimi-nal convictions and criminal offenses in certain cases. This applies in particularly to claims that are rooted in an illegal behaviour on the part of the insured, the injured, or a third party. Further processing activities may result from the legal obligations to prevent money laundering and terrorist fi-nancing according to the provisions of the Austrian Money Laundering Act ("Finanzmarkt-Geldwäschegesetz" - FM-GwG) or locally applicable anti-money-laundering laws.

Purposes and Legal Bases of the Data Processing

We process the personal data collected for the purpose of managing and fulfilling the insurance contracts for which ɫƵis the insurer. Your data will be processed in particu-lar for the following purposes:

1. The performance of an insurance contract with ɫƵand/or the associated pre-contractual measures (Art. 6 (1) (b) GDPR), including the processing and profiling required for risk assessments as well as customer satis-faction or opinion surveys, in particular for the follow-ing purposes:

  • The engrossment, management (including commercial purposes) and fulfilment of your insurance contract, in the event of a claim in which you are the injured party, the assessment and settlement of the same, as well as the processing of complaints and reclamations.
  • The performance of statistical and actuarial studies and drafting of risk assessments, selections, tests, and ratings for the purpose of calculating the insurance premium.
  • The collection and processing of data relating to criminal offences, convictions, or security measures insofar as those can be attributed to the insured risk and/or the processing of which is required by insurance law.
  • Advice on possible contract adjustments or supplements, fulfilment of information requests and goodwill decisions.

2. Furthermore, we process your personal data in fulfil-ment of legal obligations to which we as data control-ler are subject according to Art. 6 (1) (c) GDPR. These include in particular:

  • the processing of claims in which the claimant is not a party to the insurance contract, for example as a third-party beneficiary or injured;
  • the performance of sanction and money laundering checks - particularly regarding the identification of the beneficial ownership - in accordance with the applicable money laundering legislation and sanction regimes;
  • The performance of statistical and actuarial studies and drafting of risk assessments, selections, tests, and ratings within the framework of the legal obligations affecting us from Art. 48 of Directive 138/2009/EC (“Solvency II”) and the implementing laws of the EU member states and the EEA derived therefrom;
  • compliance with regulatory requirements, including retention obligations set forth in commercial and tax legislation, and our advisory obligations.

3. Additionally, we also process your data for the purpos-es of the legitimate interests pursued by us or by a third party. This processing is based on Art. 6 (1) (f) GDPR and concerns, among others, the following cases:

  • to ensure IT security and operations, including tests (insofar it is not already required in the context of the performance of the contract or the fulfilment of a legal obligation);
  • subject to your objection, to advertise our own insurance products and the products of the AXA group and its cooperation partners as well as for market and opinion surveys;
  • to prevent and investigate criminal offenses, insofar as it is not already prescribed by a statutory or regulatory obligation; in particular, we use analyses and research (also in publicly accessible sources) to detect indications of insurance fraud;
  • for risk management within ɫƵand the AXA Group as a whole;
  • for business management and the development of processes, services, and products.

4. In certain cases, we also process your personal da-ta for the purpose of the development and/or im-provement of statistical learning models using ma-chine learning and other artificial intelligence (AI) technologies. These models are subsequently being used productively in our various automation pro-cesses, namely in the area of automated categorisa-tion of unstructured data, the management of our business processes (such as the automated alloca-tion of incoming correspondence) as well as for purposes of statistical actuarial calculations and pricing models.

  • The processing of your personal data for the development and/or improvement of our statistical learning models is based on our legitimate interest in optimising our internal business processes. Here, we particularly undertake to work towards complete or partial anonymisation and/or pseudonymisation of your data within the scope of our technical possibilities. This applies particularly to the processing of special categories of personal data, which also necessitates an applicable permitting statute as referred to in Art. 9 (2) (b) - (j) GDPR or your express consent within the meaning of Art. 9 (2) (a) GDPR.
  • Where we process your personal data in our existing AI systems (for instance, to correctly allocate an incoming mail in a claim), such processing would be based on the applicable legal ground associated with the purpose pursued by that activity.

Regarding these legitimate interests, we ensure by means of internal control and assessment procedures their compliance with the applicable statutory and legal situation and that the interests or fundamental rights and freedoms of the data subject do not outweigh them.

If you are affected by one of these processing activities and would like to ascertain whether the circumstances in your specific situation led to an overriding of your interests, please contact our data protection officer at any time and request a copy of the proportionality as-sessment.

Transfers and Recipients of Personal Data

The personal data collected may be transferred to contrac-tual partners of ɫƵwho are involved in the conclusion, management and performance of the contract as well as the other aforementioned processing activities. These include, among others:

  • other insurance and reinsurance companies;
  • Ƶintermediaries (e.g., insurance brokers, agents, ...);
  • physicians, experts and appraisers (e.g., for claims settlement, assessing risks, and compensation obligations);
  • credit agencies and private investigators (for credit checks and/or to prevent and investigate insurance fraud);
  • lawyers (advisory and in case of representation in litigation) and
  • other service providers (e.g. external consultants, administrators, IT service providers, etc.)

Data Processing Within the AXA Group:

Additionally, certain processing tasks and functions within our group are performed centrally by specialised companies or departments. In case of an insurance contract between you and one or more group companies, your data may be processed centrally by a company in our group, such as for the central management of your contact details, telephone customer service, contract processing including service and claims handling, for encashment and disbursements, or for mail processing.

Other Recipients:

Furthermore, our legal obligations may require us in certain cases to transfer your data to other recipients, in particular authorities (e.g., social security institutions, tax authorities, and supervisory or judicial authorities), credit institutions, tax consultants and statutory auditors.

Finally, it may also be necessary to share your personal data with potential buyers or selected partners in connection with extraordinary business transactions (including the analysis of economic, legal, tax and financial conditions – “due dili-gence”), such as mergers, company sales and other transac-tions.

Third Country Data Transfers

Insofar as personal data is transferred to countries outside the European Economic Area, we ensure that this is done exclusively in accordance with Union law and the applicable statutory provisions:

According to Art. 45 GDPR, transfers to third countries, where the EU Commission has decided that that those ensure an adequate level of protection, do not require any special approval. This currently includes Andorra, Argentina, Cana-da (commercial entities only), the Faroe Islands, Guernsey, Israel, the Isle of Man, Japan, Jersey, New Zealand, Switzer-land, South Korea, Uruguay and the United Kingdom.

Transfers to companies within AXA group are also based on (BCR) in accordance with Article 47 GDPR.

Insofar as transfers are not covered by one of the aforemen-tioned legal instruments, ɫƵensures in accordance with Art. 44 et seq. GDPR that the adequacy of the level of data protection is ensured by the conclusion of in accordance with Art. 46 GDPR.

In addition, ɫƵhas implemented additional contractual, organisational, and technical measures to ensure that recip-ients meet their obligations under the binding corporate rules and the EU standard contractual clauses, which also includes their enforceability.

These measures include modern encryption of personal data (in transit and at rest), pseudonymisation of data, restriction of access to personal data, and contractual and organisa-tional transparency and information obligations.

With regard to all recipients, ɫƵhas evaluated the risks associated with the transfer to the respective third countries and has documented them accordingly in a report (“Transfer Risk Assessment” - TIA).

For further questions, information, and documentation on our international data transfers, please contact our data protection officer.

Data Retention

Generally, we store and process your personal data only for as long as is necessary for the purposes for which they are being processed.

If we store your data beyond this period, we do so either for compliance with an applicable statutory retention period (e.g. due to tax, commercial or social law regulations) or because your data may be required for the establishment, exercise or defence of legal claims. In the latter case, the retention period is determined by the applicable statute of limitations.

In Austria, the retention periods under tax, commercial and social law are generally at 7 years and 10 years in the Czech Republic. The general statutory limitation period for civil claims is three years in Czechia, but may be extended to up to 15 years, particularly in cases involving personal injury.

Since the retention periods may vary considerably depending on the processing and the respective situation, we kindly ask you to contact our data protection officer in case of specific inquiries.

Data Subject Rights

You may exercise the following rights against us at one the aforementioned addresses:

Confirmation and access to the personal data concerning you (Article 15 GDPR);

Rectification or completion of inaccurate or incomplete data (Art. 16 GDPR);

Immediate erasure of data concerning you (Art. 17 GDPR), or the restriction of the processing in accordance with Art. 18 GDPR, if a deletion should is not yet to be considered for reasons pursuant to Art. 17(3) GDPR;

Reception of the data concerning you, and which have been provided by you, in a structured, common, and machine-readable format as well as transmission of those data to other providers/controllers (Art. 20 GDPR).

Right to Object
You have the right to object to the processing of your personal data for direct marketing purposes.
Where we process your data to pursue our legitimate interests, you may object to this processing on grounds relating to your particular situation that contradict data processing.

If we should process your data based on consent as referred to in Art. 7 GDPR, you also have the right to withdraw this consent at any given time and without providing any justifi-cation. Any consent is generally obtained by means of a separate written declaration, in which you are again ex-pressly informed about your right of withdrawal and the processing activities performed based on this consent.

Furthermore, you have the right to lodge a complaint with the supervisory authorities listed below, if you are of the opinion that the processing of personal data relating to you infringes any of the data protection regulations (Art. 77 GDPR).

Finally, we would like to inform you that none of the process-es used during the processing of your personal data makes you subject to a solely automated individual decision-making. To the extent automated decisions are made through our processes - especially when using AI technolo-gies - these are exclusively upstream administrative process-es serving the preparation of a final decision made by a natu-ral person. Thereby, we ensure by means of appropriate internal control procedures, training, and guidelines that the final decision-making processes are not adversely affected by the automated upstream processing and that they remain transparent and auditable at any time.

Lead data protection supervisory authority within the meaning of Art. 56, 60 GDPR:

Data Protection Commission
(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Ireland

Data protection authority for the fulfilment of tasks and exercise of competences in the territory of the Republic of Austria (Art. 55, 60 GDPR):

Datenschutzbehörde (Data Protection Authority)

Barichgasse 40-42
1030 Wien (Vienna)
Austria

Data protection authority for the fulfilment of tasks and exercise of competences in the territory of the Czech Republic (Art. 55, 60 GDPR):

Ö Úřad pro ochranu osobních údajů
(Office for Personal Data Protection)

Pplk. Sochora 27
170 00 Praha (Prague) 7

A complaint as referred to in Art. 77 GDPR can be lodged with either of the three authorities. You are therefore free to decide which authority to contact; please note, however, that com-plaints in Czech should be directed exclusively to the Office for Personal Data Protection. Your complaint is likely to be communicated between the three authorities according to their different competences under Art. 55 and 56 GDPR.

Status 02/2026

Privacy Pages
THIS AXA WEBSITE USES COOKIES

ɫƵ as a controller, uses cookies to provide its services, improve user experience, measure audience engagement, and interact with users’ social network accounts among others. Some of these cookies are optional and we won't set optional cookies unless you enable them by clicking the "ACCEPT ALL" button. You can disable these cookies at any time via the "How to manage your cookie settings" section in our cookie policy.

Find Out More About the Cookie Policy Privacy Notice
Accept All
Refuse All
Cookie Settings