¾ÅÉ«ÊÓÆµ

Reinsurance
Explore our offerings

Privacy Notice

Read in Italian

Read in German

INFORMATIVA SULLA PRIVACY

Con le presenti disposizioni vi informiamo in merito alla raccolta, all'utilizzo, alla trasmissione e alla protezione dei vostri dati personali, nonché sui diritti che vi spettano in relazione all'accesso, all'utilizzo e alla rettifica di tali dati.

La presente informativa si applica a tutte le persone fisiche i cui dati personali vengono trattati nell'ambito di un contratto assi-curativo. Qualora le persone interessate dal trattamento non coincidano con il contraente dell'assicurazione (ad es. coassicu-rati, beneficiari terzi o terzi sinistrati) spetta al contraente dell'assicurazione informare tali persone trasmettendo loro la presente comunicazione.

Titolare del trattamento ai sensi dell'art. 4 n. 7 RGPD

XL ÓÈÎïÊÓÆµCompany SE
XL Catlin Services SE

Wolfe Tone House
Wolfe Tone Street
Dublin 1
D01 HP90
Irlanda

Dati di contatto delle filiali austriache competenti per l'Alto Adige:

XL ÓÈÎïÊÓÆµCompany SE - Zweigniederlassung für Österreich
XL Catlin Services SE - Zweigniederlassung für Österreich

Tuchlauben 3
1010 Wien (Vienna)
Austria

Responsabile della protezione dei dati

Per informazioni sui vostri diritti o per domande relative al trat-tamento dei vostri dati personali, vi preghiamo di contattare il nostro responsabile della protezione dei dati. Potete contattarlo per posta all'indirizzo sopra indicato o via e-mail all'indirizzo dataprivacy@axaxl.com

Ci impegniamo a trovare insieme a voi una soluzione equa per tutti i reclami o le preoccupazioni relativi alla protezione dei dati. Se ritenete che non siamo stati in grado di aiutarvi con il vostro reclamo o la vostra richiesta, avete il diritto di presentare un reclamo alle autorità competenti per la protezione dei dati (indi-rizzo vedi sotto).

Dati e categorie di dati che possono essere trattati

Trattiamo i vostri dati personali nel rispetto del Regolamento generale sulla protezione dei dati dell'UE (GDPR), delle leggi austriache e italiane sulla protezione dei dati, delle disposizioni rilevanti in materia di protezione dei dati della legge austriaca sui contratti assicurativi (VersVG) e del Codice delle assicurazioni private italiano (D.Lgs 209/2005), nonché ai disposizioni della normativa nazionale legale e generalmente applicabili. Questi dati vengono raccolti direttamente da voi o indirettamente tra-mite un intermediario che ha un rapporto contrattuale con ¾ÅÉ«ÊÓÆµe che vi ha informato.

attiamo i dati personali che ci vengono forniti nell'ambito della richiesta e/o della sottoscrizione del contratto di assicurazione e che sono necessari per la corretta esecuzione del contratto (compresa la gestione dei reclami).

In caso di sinistro o di richiesta di risarcimento, i dati personali ci servono per verificare la nostra responsabilità e per determinare l'importo del risarcimento da pagare.

Al momento della stipula della polizza è necessario rispondere ad alcune domande. Senza queste informazioni non sarà possi-bile né la stipula né l'esecuzione del contratto, né la ges-tione dei sinistri.

In particolare, trattiamo i seguenti dati e categorie di dati:

  • Dati contrattuali (ad es. Nome - Cognome, indirizzo, dati di contatto, stato civile, professione, durata del contratto, informazioni sul rischio da assicurare)
  • Categorie speciali di dati personali (ad es. Dati sanitari)
  • Informazioni su situazioni personali (ad es., attività non monetarie)
  • Informazioni sui vostri sinistri e altri dati relativi all'adempimento dei nostri obblighi legali
  • Informazioni sulle procedure di contatto e di elaborazione
  • Circostanze dell'inclinazione delle persone interessate (ad es. Contraente, assicurato, vittima, testimone)
  • Poteri di procura
  • Informazioni sulle parti interessate

Il trattamento di categorie particolari di dati personali dipende dai requisiti della polizza assicurativa o da altre circostanze relative alle nostre prestazioni assicurative (ad es. In caso di liquidazione di un sinistro). I consensi richiesti a questo proposi-to, in particolare ai sensi dell'art. 9 par. 2 lett. a e dell'art. 7 del RGPD, saranno ottenuti se necessario.

Inoltre, ¾ÅÉ«ÊÓÆµa volte potrebbe trattare dati personali relativi a condanne penali e reati. Questo vale in particolare per i dati penali trattati in caso di sinistro, se l'incidente che ha causato l'incidente è dovuto al comportamento illegale di terzi che po-trebbero essere ritenuti responsabili. Altre attività di trattamento possono derivare dagli obblighi legali nella lotta contro il rici-claggio di denaro e il finanziamento di attività terroristiche.

Finalità del trattamento e base giuridica

Trattiamo i dati personali raccolti ai fini della gestione e dell'esecuzione dei contratti di assicurazione per i quali ¾ÅÉ«ÊÓÆµè l'assicuratore. In particolare, i vostri dati saranno utilizzati per le seguenti finalità:

  • L'esecuzione del contratto di assicurazione stipulato con ¾ÅÉ«ÊÓÆµe/o le relative richieste precontrattuali (art. 6 par. 1 lett. b RGPD), compresi il trattamento e la profilazione ri-chiesti per la valutazione del rischio, nonché le indagini qualitative o di opinione, in particolare per le seguenti fina-lità:
    • Elaborazione, gestione (anche di natura commer-ciale) e l'esecuzione del vostro contratto di assicura-zione anche, in caso di sinistro in cui voi stessi siete la parte lesa, la valutazione e la liquidazione dello stesso, nonché la gestione dei denuncia e delle re-clami.
    • Realizzazione di studi statistici e attuariali, nonché la preparazione di valutazioni del rischio, di selezioni, di test e di tariffe ai fini del calcolo del premio assicurativo.
    • La raccolta e l'elaborazione di dati relativi a con-danne penali e reati, nella misura in cui questi siano riconducibili al rischio assicurato e/o il cui tratta-mento è richiesto dalla normativa assicurativa vi-gente.
    • Consulenza su eventuali adeguamenti o integrazioni contrattuali, evasione di richieste di informazioni nonché decisioni di compiacenza.
  • Inoltre, trattiamo i vostri dati personali per l'adempimento di obblighi legali a cui siamo soggetti in qualità di titolare del trattamento ai sensi dell'art. 6 par. 1 lett. c. RGPD. Questi includono in particolare:
    • la gestione dei sinistri in cui l'avente diritto non è parte del contratto di assicurazione, ad esempio come terzo beneficiario o parte lesa;
    • effettuare controlli sulle sanzioni e sul riciclaggio di denaro - in particolare per quanto riguarda l'identificazione dei titolari effettivi - in conformità alle rispettive leggi sul riciclaggio di denaro e ai regimi sanzionatori applicabili;
    • Realizzazione di studi statistici e attuariali, nonché la preparazione di valutazioni del rischio, di selezioni, di test e di tariffe nell'ambito degli obblighi giuridici che ci gravano sull'art.48 della Direttiva 138/2009/CE ("solvibilità II") nonché delle conseguenti norme attuative degli Stati membri dell'UE e del SEE;
    • rispetto dei requisiti normativi, i requisiti di conser-vazione ai sensi delle leggi commerciale e fiscale anche dei nostri obblighi di consulenza;
    • nel rispetto delle vigenti disposizioni di legge vigenti (es. ai sensi del D.Lgs. 64/2011), al fine di prevenire frodi sia al momento della sottoscrizione del contratto di assicurazione, che durante l'esecuzione dello stesso, ovvero nella gestione del contenzioso.
  • Inoltre, trattiamo i vostri dati anche ai fini degli interessi le-gittimi perseguiti da noi o da terzi. Questo trattamento viene effettuato sulla base dell'art. 6 par. 1 lett. f RGPD e ri-guarda, tra l'altro, le seguenti casi:
    • per garantire la sicurezza e il funzionamento della tecnologia informatica, compresi i test (a meno che non sia già richiesto per l'esecuzione del contratto o per adempiere a un obbligo legale);
    • soggetto alla vostra opposizione, la promozione dei nostri prodotti assicurativi e dei prodotti del gruppo AXA e dei loro partner di cooperazione, nonché per indagini di mercato e di opinione;
    • la prevenzione e l'accertamento di reati, nella misura in cui non siano già oggetto del suddetto obbligo normativo;
    • per la gestione del rischio all'interno di ¾ÅÉ«ÊÓÆµe del Gruppo AXA del Gruppo AXA nel suo complesso;
    • la gestione aziendale e l'ulteriore sviluppo di proces-si, servizi e prodotti.
  • Inoltre, potremmo trattare i vostri dati personali nell'ambito dello sviluppo e/o del miglioramento di modelli statistici arricchiti da tecniche di apprendimento automatico e altre tecnologie di intelligenza artificiale (AI). Questi modelli sono utilizzati in modo produttivo nelle nostre diverse operazioni di trattamento automatizzato, in particolare nell'ambito della categorizzazione automatica di dati non strutturati, della gestione dei nostri processi aziendali (ad esempio, attribuzione automatica della posta in arrivo) e dell'esecuzione di calcoli, statistiche attuariali e modelli di pricing.
    • In questo contesto, il trattamento dei vostri dati personali per lo sviluppo e/o il miglioramento dei nostri modelli di apprendimento statistico si basa sul nostro legittimo interesse all'ottimizzazione dei nostri processi operativi interni. In particolare, ci impegniamo a rendere anonimi e/o pseudonimi i vostri dati, in tutto o in parte, nell'ambito delle nostre possibilità tecniche. Ciò vale in particolare per il trattamento dei dati sensibili, che richiede anche l'esistenza di un'autorizzazione legale ai sensi dell'art. 9 par. 2 lett. b. - j. RGPD o il vostri consenso esplicito ai sensi dell'art. 9 (2) (a) RGPD.
    • Nella misura in cui trattiamo i vostri dati personali nei nostri sistemi di intelligenza artificiale esistenti (ad esempio per assegnare correttamente la posta in arrivo in un caso di sinistro), tale trattamento si basa sulla rispettiva base giuridica relativa allo scopo di questa attività.

Per quanto riguarda questi interessi legittimi, ci assicuriamo, attraverso procedure di controllo e valutazione interne, che siano conformi alla legislazione e ai regolamenti in vigore e che gli interessi o i diritti e le libertà fondamentali degli interessati non prevalgano su di essi.

Se siete affeti da una qualsiasi di queste attività di trattamento e desiderate verificare se le circostanze della vostra situazione particolare fanno prevalere i vostri interessi, potete contattare il nostro responsabile della protezione dei dati in qualsiasi momento e richiedere una copia della documentazione relativa alla proporzionalità.

Trasferimenti e destinatari dei dati personali

I dati personali raccolti possono essere trasmessi ai partner contrattuali di ¾ÅÉ«ÊÓÆµcoinvolti nella conclusione, gestione ed esecuzione del contratto e nelle altre attività di trattamento sopra menzionate. Ciò include in particolare:

  • altre compagnie di assicurazione e riassicurazione;
  • intermediari assicurativi (ad es. broker assicurativi, agenti, ecc.);
  • medici, esperti e periti (ad es. per la liquidazione dei sinistri o la valutazione dei rischi e degli obblighi di prestazione);
  • agenzie di intelligence e investigatori (per verificare la solvibilità e/o prevenire e scoprire frodi assicurative);
  • avvocati (a titolo consultivo e in caso di rappresentanza in un contenzioso);
  • altri fornitori di servizi (ad es. consulenti esterni, amministratori, fornitori di servizi informatici, ecc.)

Trattamento dei dati all'interno del Gruppo AXA:

Inoltre, alcuni compiti e funzioni di trattamento all'interno del nostro gruppo sono svolti a livello centrale da società o dipartimenti specializzati. Nella misura in cui esista un contratto di assicurazione tra voi e una o più società del nostro gruppo, i vostri dati possono essere trattati centralmente da una società del nostro gruppo, ad esempio per l'amministrazione centrale dei vostri indirizzi, per il servizio clienti telefonico, per il trattamento dei contratti, comprese le prestazioni e i sinistri, per la riscossione e il pagamento o per il trattamento della posta.

Altri destinatari:

In aggiunta, potremmo trasferire i vostri dati ad altri destinatari nell'ambito dei nostri obblighi legali, in particolare ad autorità pubbliche (ad esempio istituti di previdenza sociale, autorità finanziarie e autorità di vigilanza o giudiziarie), istituti di credito, consulenti fiscali e revisori autorizzati.

Per ultimo, potremmo anche essere tenuti a condividere i vostri dati personali con potenziali acquirenti o partner selezionati in relazione a operazioni commerciali straordinarie (compresa l'analisi delle circostanze economiche, legali, fiscali e finanziarie - "due diligence"), come fusioni, vendite di imprese e altre transa-zioni.

Trasferimenti verso paesi terzi

Nella misura in cui i dati personali vengono trasferiti in paesi al di fuori dello Spazio Economico Europeo, ci assicuriamo che ciò avvenga esclusivamente in conformità alla legge dell'Unione Europea e alle disposizioni normative applicabili:

Ai sensi dell'art. 45 del GDPR, i trasferimenti a Paesi terzi per i quali la Commissione UE ha stabilito con una decisione che hanno un livello di protezione adeguato non richiedono un'autorizzazione speciale. Attualmente ciò include Andorra, Argentina, Canada (solo per le società commerciali), Isole Faroe, Guernsey, Israele, Isola di Man, Giappone, Jersey, Nuova Zelanda, Corea del Sud, Svizzera, Uruguay e Regno Unito.

I trasferimenti a società del Gruppo AXA sono effettuati sulla base di ("Binding Corporate Rules" - BCR) ai sensi dell'art. 47 RGPD.

Nella misura in cui i trasferimenti non sono coperti da uno dei suddetti strumenti, ¾ÅÉ«ÊÓÆµgarantirà, in conformità con gli articoli 44 e seguenti del RGPD, che l'adeguatezza del livello di protezione dei dati sia assicurata dalla conclusione di in conformità con l'articolo 46 del RGPD.

Inoltre, ¾ÅÉ«ÊÓÆµha implementato ulteriori misure contrattuali, organizzative e tecniche per garantire che i destinatari rispettino gli obblighi previsti dalle norme vincolanti d'impresa e dalle clausole contrattuali tipo, che comprende anche la loro esecuti-vità.

Queste misure comprendono la crittografia moderna dei dati personali (in transito e in stoccaggio), la pseudonimizzazione dei dati, la restrizione dell'accesso e gli obblighi contrattuali e organizzativi di trasparenza e informazione.

Per tutti i destinatari, ¾ÅÉ«ÊÓÆµha valutato i rischi associati al trasferimento verso i rispettivi paesi terzi e li ha documentati in un rapporto corrispondente ("Transfer Risk Assessment" - TIA).

Per tutte le altre domande, informazioni e documentazione rela-tive ai nostri trasferimenti internazionali, si prega di contattare il nostro responsabile della protezione dei dati.

Periodi di ritenzione

In principio, conserviamo e trattiamo i vostri dati personali per un periodo di tempo non superiore a quello necessario per le finalità per cui vengono trattate.

Nella misura in cui conserviamo i vostri dati oltre tale periodo, ciò avviene nell'ambito dell'osservanza dei periodi di conservazione previsti dalla legge (ad esempio a causa di norme fiscali, commerciali o di diritto sociale) o perché i vostri dati possono essere necessari per l'accertamento, l'esercizio o la difesa di un diritto. In quest'ultimo caso, il periodo di conserva-zione si baserà sui termini di prescrizione applicabili.

I termini di conservazione previsti dalla normativa fiscale, com-merciale e sociale sono di 7 anni in Austria e di 10 anni in Italia. Il termine di prescrizione ordinario per le rivendicazioni civili in Italia è di 5 anni; tuttavia, per determinate richieste derivanti da un contratto assicurativo possono essere applicati termini di prescrizione più lunghi, compresi tra 10 e 20 anni.

Poiché i periodi di ritenzione possono variare a dipendenza del trattamento e della situazione particolare, chiediamo che le richieste specifiche siano indirizzate al nostro responsabile della protezione dei dati.

  • Conferma e accesso ai vostri dati trattati (art. 15 RGDP);
  • Rettifica o integrazione di dati inesatti o incompleti (art. 16 RGPD);
  • La cancellazione immediata dei vostri dati (art. 17 RGPD) o la limitazione del trattamento ai sensi dell'art. 18 RGPD, nel caso in cui la cancellazione non sia ancora prevista per i motivi di cui all'art. 17 par. 3 RGPD;
  • Ricezione dei dati personali da voi forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico nonché trasmetterli di tali dati ad altri titolari del trattamento (art. 20 RGPD);

Diritto di opposizione

Avete anche il diritto di opporvi al trattamento dei vostri dati personali per finalità di marketing diretto.

Nella misura in cui trattiamo i vostri dati ai fini dei nostri interessi legittimi, potete anche opporvi a tale trattamento, se la vostra situazione particolare vi fa opporre a tale trat-tamento.

Nel caso in cui dovessimo trattare i vostri dati sulla base del consenso ai sensi dell'art. 7 RGPD, avete anche il diritto di revo-care tale consenso in qualsiasi momento e senza fornire alcuna giustificazione. Il consenso viene generalmente ottenuto mediante una dichiarazione scritta separata, in cui siete nuova-mente informati espressamente del vostro diritto di revoca e delle attività di trattamento effettuate sulla base di tale consenso.

Avete inoltre il diritto di proporre reclamo alle autorità di controllo di seguito indicate, qualora riteniate che il trattamento dei vostri dati avvenga in violazione delle norme sulla protezione dei dati (art. 77 RGPD).

In conclusione, desideriamo informarvi che nessuno dei processi utilizzati per il trattamento dei vostri dati personali vi sottoporrà a una decisione individuale esclusivamente automatizzata. Nella misura in cui vengono adottate decisioni automatizzate nell'ambito dei nostri processi - in particolare nei casi in cui ven-gono utilizzate tecnologie AI - si tratta esclusivamente di processi amministrativi preliminari che servono a preparare una decisione da parte di una persona fisica. In tale contesto, mediante ade-guate procedure di controllo interno, nonché formazione e istru-zioni, ci assicuriamo che le decisioni finali non siano influenzate negativamente dal precedente trattamento automatizzato e mantengano la trasparenza e la possibilità di revisione in ogni momento.

Autorità di controllo capofila (Art. 56 (1) RGPD):

Data Protection Commission
(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irlanda

Autorità di controllo responsabile del trattamento dei dati personali nel territorio della Repubblica d'Austria

Datenschutzbehörde (DSB)

Barichgasse 40-42
1030 Wien (Vienna)
Austria

Autorità di controllo responsabile del trattamento dei dati personali nel territorio della Repubblica Italiana (art. 55 RGPD):

Garante per la protezione dei dati personali

Piazza Venezia 11
IT-00187, Roma
Italia

Un reclamo ai sensi dell'articolo 77 del GDPR può essere pre-sentato a una delle autorità. L'autorità dalla quale puoi essere scelto liberamente; Si noti, tuttavia, che i reclami in italiano devono essere indirizzati al Garante per la protezione dei dati personali. A seconda dell'argomento del reclamo, è anche possi-bile che queste celle vengano scambiate tra le due autorità sulla base di competenze diverse ai sensi degli articoli 55 e 56 RGPD.

Aggiornato al 02/2026

 

INFORMATIONEN ZUR VERARBEITUNG IHRER DATEN

Mit diesen Hinweisen informieren wir Sie über die Erhebung, Nutzung, Weitergabe und den Schutz Ihrer personenbezogenen Daten sowie über die Ihnen in Bezug auf den Zugriff, die Nutzung und die Berichtigung dieser Daten zustehenden Rechte.

Dieser Hinweis gilt für alle natürlichen Personen, deren personenbezogene Daten im Rahmen eines Versicherungsvertrages verarbeitet werden. Sollten von der Verarbeitung betroffene Personen nicht mit dem Versicherungsnehmer identisch sein (z.B. Mitversicherte, Drittbegünstigte oder Drittgeschädigte), obliegt es dem Versicherungsnehmer, diese Personen durch die Weitergabe dieser Mitteilung zu unterrichten.

Verantwortliche Stelle für die Verarbeitung der personenbezogenen Daten gemäß Art. 4 Nr. 7 DSGVO

XL ÓÈÎïÊÓÆµCompany SE
XL Catlin Services SE

Wolfe Tone House
Wolfe Tone Street
Dublin 1
D01 HP90
Irland

Kontaktdaten der für Südtirol zuständigen österreichischen Niederlassungen:

XL ÓÈÎïÊÓÆµCompany SE - Zweigniederlassung für Ö²õ³Ù±ð°ù°ù±ð¾±³¦³ó
XL Catlin Services SE - Zweigniederlassung für Ö²õ³Ù±ð°ù°ù±ð¾±³¦³ó

Tuchlauben 3
1010 Wien
Ö²õ³Ù±ð°ù°ù±ð¾±³¦³ó

Datenschutzbeauftragter

Für Informationen über Ihre Rechte oder bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten. Sie erreichen diesen per Brief unter einer der oben genannten Adressen oder per E-Mail unter dataprivacy@axaxl.com.

Wir bemühen uns, gemeinsam mit Ihnen eine faire Lösung für alle Beschwerden oder Bedenken im Zusammenhang mit dem Datenschutz zu finden. Sollten Sie der Meinung sein, dass wir Ihnen bei Ihrer Beschwerde oder Ihrem Anliegen nicht weiterhelfen konnten, haben Sie das Recht, bei den zuständigen Datenschutzbehörden (Anschrift siehe unten) Beschwerde einzureichen.

Daten und Datenkategorien, die verarbeitet werden können

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), der österreichischen und italienischen Datenschutzgesetze, der datenschutzrechtlich relevanten Bestimmungen des österreichischen Versicherungsvertragsgesetzes (VersVG) und des italienischen Codice delle assicurazioni private (D.Lgs 209/2005) sowie aller weiteren maßgeblichen Gesetze. Die Erhebung dieser Daten erfolgt entweder unmittelbar bei Ihnen oder mittelbar über einen Vermittler, der mit ¾ÅÉ«ÊÓÆµin Vertragsbeziehung steht und Sie hierüber unterrichtet hat.

Wir verarbeiten personenbezogene Daten, die uns im Rahmen des der Antragstellung und/oder des Abschlusses des Versicherungsvertrags zur Verfügung gestellt wurden und die für die ordnungsgemäße Durchführung des Vertragsverhältnisses (einschließlich der Beschwerdebearbeitung) erforderlich sind.

Im Falle einer Schadenmeldung oder der Geltendmachung von Schadensersatzansprüchen, benötigen wir die personenbezogenen Daten, um unsere Eintrittspflicht zu überprüfen sowie die Höhe der zu zahlenden Entschädigung zu bestimmen.

Bei Vertragsschluss ist die Beantwortung einiger Fragen zwingend. Ohne diese Angaben sind weder der Abschluss noch die Erfüllung des Vertrags oder die Bearbeitung von Schadenfällen möglich.

Wir verarbeiten insbesondere folgende Daten und Datenkategorien:

  • Stamm- und Vertragsdaten (z.B. Name, Adresse, Kontaktdaten, Familienstand, Beruf, Beginn- und Ablaufdaten, Angaben zum zu versichernden Risiko)
  • Besondere personenbezogene Daten (z.B. Gesundheitsdaten)
  • Informationen über persönliche Situationen (z.B. Sachwerte)
  • Daten zu Ihren Schäden und andere Daten aus der Erfüllung unserer rechtlichen Verpflichtungen
  • Daten zu Kontakten zu Ihnen und zur Vorgangsbearbeitung
  • Umstände der Beteiligung der betroffenen Personen (z.B. Versicherungsnehmer, versicherte Person, Geschädigter, Zeuge)
  • Vollmachten
  • Interessentendaten

Die Notwendigkeit zur Verarbeitung besonderer Kategorien personenbezogener Daten richtet sich nach den Anforderungen des Versicherungsvertrages oder ergibt sich aus anderen Umständen im Zusammenhang mit unseren Versicherungsleistungen (beispielsweise der Schadenregulierung). Die hierfür gegebenenfalls erforderlichen Einwilligungen, insbesondere nach Art. 9 Abs. 2 lit. a und Art. 7 DSGVO, werden nach Bedarf gesondert eingeholt.

Darüber hinaus verarbeitet ¾ÅÉ«ÊÓÆµanlassbezogen auch personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten. Dies betrifft insbesondere Schadenfälle deren Ursache auf ein rechtswidriges Verhalten des Versicherten, des Geschädigten oder eines Dritten zurückzuführen ist. Weitere Verarbeitungstätigkeiten können sich aus den gesetzlichen Verpflichtungen zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung im Finanzmarkt ergeben.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten die erhoben personenbezogenen Daten zum Zweck der Verwaltung und Erfüllung der Versicherungsverträge, dessen Versicherer ¾ÅÉ«ÊÓÆµist. Ihre Daten werden hierbei insbesondere zu folgenden Zwecken verwendet:

  • Die Erfüllung eines Versicherungsvertrages mit der ¾ÅÉ«ÊÓÆµund/oder die damit verbundenen vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b. DSGVO), einschließlich der für die Risikoprüfung erforderlichen Verarbeitung und Profilerstellung sowie Qualitäts- oder Meinungsumfragen, insbesondere für die folgenden Zwecke:
    • die Ausfertigung, Verwaltung (auch kommerzieller Art) und Erfüllung Ihres Versicherungsvertrags, im Falle eines Schadens, bei dem Sie selbst die geschädigte Person sind, die Begutachtung und Regulierung desselben sowie die Bearbeitung von Beschwerden und Reklamationen;
    • die Durchführung statistisch-versicherungsmathematischer Untersuchungen und Erstellung von Risikobewertungen, -selektionen, -prüfungen und -tarifierungen zu Zwecken der Berechnung der Versicherungsprämie;
    • die Erhebung und Verarbeitung von Daten über Straftaten, Verurteilungen oder Sicherheitsmaßnahmen, soweit diese dem versicherten Risiko zuzuordnen sind und/oder deren Verarbeitung versicherungsrechtlich vorgeschrieben ist;
    • die Beratung hinsichtlich möglicher Vertragsanpassungen oder -ergänzungen, Erfüllung von Auskunftsersuchen sowie Kulanzentscheidungen.
  • Des Weiteren verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung rechtlicher Verpflichtungen nach Art. 6 Abs. 1 c.) DSGVO, denen wir als Verantwortliche Stelle unterliegen. Hierzu zählen insbesondere:
    • die Bearbeitung von Schadenfällen, in denen die anspruchsberechtigte Person keine Partei des Versicherungsvertrages ist, beispielsweise als Drittbegünstigte oder -geschädigte;
    • die Durchführung von Sanktions- und und Geldwäscheprüfungen - insbesondere in Hinblick auf die Ermittlung wirtschaftlich berechtigter Personen - nach Maßgabe der jeweils geltenden Geldwäschegesetze und Sanktionsregime;
    • die Durchführung statistisch-versicherungsmathematischer Untersuchungen und Erstellung von Risikobewertungen, -selektionen, -prüfungen und -tarifierungen im Rahmen der uns treffenden gesetzlichen Verpflichtungen aus Art. 48 der Richtlinie 138/2009/EC (""Solvabilität II"") und der sich daraus ergebenden Umsetzungsgesetze der EU-Mitgliedstaaten und des EWR;
    • die Einhaltung aufsichtsrechtlicher Vorgaben, einschließlich handels- und steuerrechtlicher Aufbewahrungspflichten sowie die Fälle in denen uns eine Beratungspflicht obliegt.
    • die Einhaltung geltender Bestimmungen (z. B. gemäß Gesetzesdekret 64/2011) zur Verhinderung von Versicherungsbetrug sowohl bei Abschluss des Versicherungsvertrags als auch während dessen Laufzeit oder in der Schadenbearbeitung.
  • Darüber hinaus verarbeiten wir Ihre Daten auch, um berechtigte Interessen von uns oder von Dritten wahrzunehmen. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 f.) DSGVO und betrifft unter anderem folgende Fälle:
    • die Gewährleistung der IT-Sicherheit und des IT-Betriebs einschließlich Tests (sofern nicht bereits für die Vertragsdurchführung oder zur Erfüllung einer gesetzlichen Verpflichtung erforderlich);
    • vorbehaltlich Ihres Widerspruchs, die Bewerbung unserer eigenen Versicherungsprodukte und Produkten der AXA-Unternehmensgruppe und deren Kooperationspartner sowie für Markt- und Meinungsumfragen;
    • die Verhinderung und Aufklärung von Straftaten, soweit dies nicht bereits Gegenstand einer gesetzlichen oder regulatorischen Verpflichtung ist;
    • die Risikosteuerung innerhalb der ¾ÅÉ«ÊÓÆµsowie der AXA-Unternehmensgruppe insgesamt;
    • die Geschäftssteuerung und Weiterentwicklung von Prozessen, Dienstleistungen und Produkten;
  • Überdies verarbeiten wir in bestimmten Fällen Ihre personenbezogenen Daten zu Zwecken der Entwicklung und/oder Verbesserung statistischer Lernmodelle welche durch maschinelles Lernen sowie andere Technologien aus dem Bereich der künstlichen Intelligenz (KI) angereichert werden. Diese Modelle setzen wir später in unseren verschiedenen Automatisierungsprozessen produktiv ein, namentlich in den Bereichen der maschinellen Kategorisierung unstrukturierter Daten, der Steuerung unserer Geschäftsprozesse (wie beispielsweise die automatisierte Zuordnung eingehender Korrespondenz) sowie zur Erstellung statistischer versicherungsmathematischer Berechnungen und Preismodelle.
    • Die Verarbeitung Ihrer personenbezogenen Daten zur Entwicklung und/oder Verbesserung unserer statistischen Lernmodelle stützen hierbei auf unserem berechtigten Interesse an der Optimierung unserer internen Geschäftsabläufe. Hierbei verpflichten wir uns insbesondere, im Rahmen unserer technischen Möglichkeiten auf vollständige oder teilweise Anonymisierung und/oder Pseudonymisierung Ihrer Daten hinzuwirken. Dies gilt insbesondere für die Verarbeitung besonderer Kategorien personenbezogener Daten, die überdies auch das Vorliegen eines gesetzlichen Erlaubnistatbestands nach Maßgabe des Art. 9 Abs. 2 lit. b.) - j.) DSGVO oder Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a.) DSGVO erfordern.
    • Sofern wir Ihre personenbezogenen Daten in unseren bereits bestehenden KI-Systemen verarbeiten (beispielsweise zur korrekten Zuordnung eines Posteingangs in einer Schadensache), beruht diese Verarbeitung auf dem jeweiligen Rechtsgrund, der mit dem mit dieser Tätigkeit angestrebten Zweck verbunden ist.

In Bezug auf diese berechtigten Interessen stellen wir durch interne Kontroll- und Bewertungsverfahren sicher, dass diese mit der geltenden Rechts- und Gesetzeslage übereinstimmen und dass die Interessen oder die Grundrechte und -freiheiten der betroffenen Personen diese nicht überwiegen.

Wenn Sie von einer dieser Verarbeitungstätigkeiten betroffen sind und prüfen möchten, ob die in Ihrer konkreten Situation liegenden Umstände zu einem Überwiegen Ihrer Interessen führt, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden und um Übermittlung einer Kopie der Verhältnismäßigkeitsbeurteilung ersuchen.

Übermittlungen und Empfänger der personenbezogenen Daten

Die erhobenen personenbezogenen Daten können an Vertragspartner der ¾ÅÉ«ÊÓÆµweitergegeben werden, die an Abschluss, Verwaltung und Ausführung des Vertrags sowie den sonstigen oben erwähnten Verarbeitungstätigkeiten beteiligt sind. Dazu gehören unter anderem:

  • andere Versicherungs- und Rückversicherungsgesellschaften;
  • Versicherungsvermittler (z. B. Versicherungsmakler, Agenten, etc.);
  • Ärzte, Sachverständige und Gutachter (z.B. zur Schadenabwicklung oder zur Beurteilung von Risiken und Leistungspflichten);
  • Auskunfteien und Detektive (zur Bonitätsprüfung und/oder zur Verhinderung und Aufklärung von Versicherungsbetrug);
  • Rechtsanwälte (beratend und im Falle der Vertretung in Rechtsstreitigkeiten) sowie
  • sonstige Dienstleister (z. B. externe Berater, Verwalter, IT-Dienstleister, etc.).

Datenverarbeitung innerhalb der AXA-Unternehmensgruppe:

Darüber hinaus werden bestimmte Aufgaben und Funktionen der Datenverarbeitung innerhalb unserer Unternehmensgruppe zentral von spezialisierten Unternehmen oder Abteilungen erbracht. Sofern zwischen Ihnen und einem oder mehreren Unternehmen unserer Unternehmensgruppe ein Versicherungsvertrag besteht, können Ihre Daten zentral von einem Unternehmen unserer Unternehmensgruppe verarbeitet werden, z. B. für die zentrale Verwaltung Ihrer Kontaktdaten, für den telefonischen Kundenservice, für die Vertragsbearbeitung einschließlich der Leistungs- und Schadensabwicklung, für das Inkasso und die Zahlung oder für die Postbearbeitung.

Weitere Empfänger:

Ferner können wir anlassbezogen Ihre Daten im Rahmen uns treffender rechtlicher Pflichten an weitere Empfänger übermitteln, insbesondere Behörden (z. B. Sozialversicherungsträger, Finanzbehörden und Aufsichts- oder Justizbehörden), Kreditinstitute, Steuerberater und zugelassene Wirtschaftsprüfer.

Schließlich kann es auch erforderlich sein, Ihre personenbezogenen Daten mit potenziellen Käufern oder ausgewählten Partnern im Zusammenhang mit außergewöhnlichen unternehmerischen Transaktionen (einschließlich der Analyse der wirtschaftlichen, rechtlichen, steuerlichen und finanziellen Verhältnisse – „Due Diligence“) zu teilen, wie beispielsweise bei Fusionen, Unternehmensverkäufen und anderen Transaktionen.

Datenübermittlungen in Drittländer

Soweit Übermittlungen personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums in Länder erfolgen, stellen wir sicher, dass dies ausschließlich in Einklang mit dem Unionsrecht und den geltenden gesetzlichen Bestimmungen geschieht:

Übermittlungen in Drittländer hinsichtlich derer die EU-Kommission durch Beschluss festgestellt hat, dass diese über ein angemessenes Schutzniveau verfügen, benötigen nach Art. 45 DSGVO keiner besonderen Genehmigung. Dies umfasst gegenwärtig Andorra, Argentinien, Canada (nur Wirtschaftsunternehmen), die Faröer-Inseln, Guernsey, Israel, die Isle of Man, Japan, Jersey, Neuseeland, die Schweiz, Südkorea, Uruguay und das Vereinigte Königreich.

Übermittlungen an Unternehmen innerhalb der AXA-Unternehmensgruppe erfolgen darüber hinaus auf Grundlage verbindliche interner Datenschutzvorschriften („Binding Corporate Rules“ – BCR) nach Maßgabe von Artikel 47 DSGVO.

Soweit Transfers nicht durch eines der vorgenannte Rechtsinstrumente abgedeckt werden, stellt ¾ÅÉ«ÊÓÆµgemäß Art. 44 ff. DSGVO sicher, dass die Angemessenheit des Datenschutzniveaus durch den Abschluss von EU-Standardvertragsklauseln nach Maßgabe von Art. 46 DSGVO sichergestellt wird.

Darüber hinaus hat ¾ÅÉ«ÊÓÆµzusätzliche vertragliche, organisatorische und technische Maßnahmen implementiert, um sicherzustellen, dass die Empfänger ihren Verpflichtungen aus den verbindlichen internen Datenschutzvorschriften und EU-Standardvertragsklauseln nachkommen, was auch deren Durchsetzbarkeit einschließt.

Zu diesen Maßnahmen gehören eine zeitgemäße Verschlüsselung personenbezogener Daten (während der Übertragung und bei der Speicherung), die Pseudonymisierung der Daten, die Einschränkung des Zugriffs auf die personenbezogenen Daten sowie vertragliche und organisatorische Transparenz- und Informationsobliegenheiten.

Bezüglich aller Empfänger hat ¾ÅÉ«ÊÓÆµdie mit der Übertragung in die jeweiligen Drittstaaten verbundenen Risiken bewertet und entsprechend in einem Gutachten dokumentiert („Transfer Risk Assessment“ - TIA).

Für weitere Fragen, Auskünfte und Dokumentation zu unseren internationalen Datentransfers wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Dauer der Datenspeicherung

Wir speichern und verarbeiten Ihre personenbezogenen Daten grundsätzlich nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

Soweit wir Ihre Daten über diesen Zeitraum hinaus aufbewahren, erfolgt dies entweder im Rahmen der Einhaltung uns treffender gesetzlicher Aufbewahrungsfristen (beispielsweise aufgrund steuer-, handels- oder sozialrechtlicher Vorschriften) oder weil Ihre Daten ggf. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden könnten. Im letzteren Fall richtet sich die Aufbewahrungsfrist nach der jeweils geltenden Verjährungsfrist.

Die steuer-, handels- und sozialrechtlichen Aufbewahrungsfristen liegen in Ö²õ³Ù±ð°ù°ù±ð¾±³¦³ó bei 7 Jahren und in Italien bei 10 Jahren. Die Regelverjährung für zivilrechtliche Ansprüche in Italien beträgt 5 Jahre; für bestimmte Ansprüche aus einem Versicherungsvertragsverhältnis können jedoch auch längere Verjährungsfristen gelten, die zwischen 10 und 20 Jahren liegen.

Da die Aufbewahrungsfristen je nach Verarbeitung und der jeweiligen Situation erheblich variieren können, bitten wir Sie, sich für konkreten Anfragen an unseren Datenschutzbeauftragten zu wenden.

Betroffenenrechte

Sie können uns gegenüber unter den eingangs genannten Adressen die folgenden Rechte geltend machen:

  • Bestätigung und Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO);
  • Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (Art. 16 DSGVO);
  • Unverzügliche Löschung der Sie betreffenden Daten (Art. 17 DSGVO), bzw. die Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO, sollte eine Löschung aus den in Art. 17 Abs. 3 DSGVO genannten Gründen noch nicht in Betracht kommen;
  • Herausgabe der Sie betreffenden und von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format sowie die Übermittlung dieser Daten an andere Anbieter/Verantwortliche (Art. 20 DSGVO);

Widerspruchsrecht

Sie haben ferner das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung ebenfalls widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Sofern wir Ihre Daten auf Grundlage einer Einwilligung nach Art. 7 DSGVO verarbeiten sollten, haben Sie überdies das Recht, diese Einwilligung jederzeit und ohne Angabe von Gründen zu widerrufen. Jegliche Einwilligung wird grundsätzlich mittels einer gesonderten schriftlichen Erklärung eingeholt, in welcher Sie nochmals ausdrücklich über Ihr Widerrufsrecht sowie die auf Grundlage dieser Einwilligung durchgeführten Verarbeitungstätigkeiten informiert werden.

Sie haben überdies das Recht zur Beschwerde gegenüber den nachfolgend genannten Aufsichtsbehörden, sollten Sie der Ansicht sein, dass die Sie betreffenden Daten unter Verstoß gegen die datenschutzrechtlichen Bestimmungen verarbeitet werden (Art. 77 DSGVO).

Abschließend möchten wir Sie darüber informieren, dass Sie bei keinem der im Rahmen der Verarbeitung Ihrer personenbezogenen Daten eingesetzten Verfahren einer ausschließlich automatisierten Einzelfallentscheidung unterworfen werden. Soweit durch unsere Prozesse - insbesondere bei Nutzung von KI-Technologien - automatisierte Entscheidungen getroffen werden, handelt es sich ausschließlich um vorgelagerte administrative Prozesse, welche der Vorbereitung einer Entscheidung durch eine natürliche Person dienen. Hierbei stellen wir durch geeignete interne Kontrollverfahren, Schulungen und Richtlinien sicher, dass die finalen Entscheidungsprozesse durch die automatisierte Vorverarbeitung nicht negativ beeinflusst werden und jederzeit transparent und überprüfbar bleiben.

Federführende Datenschutzaufsichtsbehörde im Sinne des Art. 56 Abs. 1 DSGVO:

Data Protection Commission
(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irland

Datenschutzbehörde zur Erfüllung der Aufgaben und Ausübung der Befugnisse im Hoheitsgebiet der Republik Ö²õ³Ù±ð°ù°ù±ð¾±³¦³ó (Art. 55 DSGVO):

Datenschutzbehörde (DSB)

Barichgasse 40-42
1030 Wien
Ö²õ³Ù±ð°ù°ù±ð¾±³¦³ó

Datenschutzbehörde zur Erfüllung der Aufgaben und Ausübung der Befugnisse im Hoheitsgebiet der Republik Italien (Art. 55 DSGVO):

Garante per la protezione dei dati personali

Piazza Venezia 11
IT-00187, Roma
Italien

Eine Beschwerde nach Art. 77 DSGVO kann bei jeder dieser Behörden eingelegt werden. Sie können sich daher frei entscheiden, an welche Behörde Sie sich wenden; bitte beachten Sie jedoch, dass Beschwerden in italienischer Sprache an die Garante gerichtet werden sollten. Abhängig vom Gegenstand Ihrer Beschwerde ist es auch möglich, dass diese zwischen den beiden Behörden aufgrund unterschiedlicher Zuständigkeiten nach Art. 55 und 56 DSGVO weitergeleitet werden kann.

Stand 02/2026