Polityka ochrony danych osobowych użytkowników

Niniejsza polityka ochrony danych osobowych opisuje sposób, w jaki AXA Assistance France (dalej „AXA Partners” lub „My”) przetwarza dane osobowe osób ubezpieczonych, użytkowników usług i ich beneficjentów, wszelkich osób fizycznych lub prawnych nawiązujących z nami stosunki handlowe lub niehandlowe (dalej „Ty”).

1. Kim jesteśmy? Kto jest administratorem danych?

AXA Assistance France, spółka akcyjna z siedzibą pod adresem 8-10 rue Paul Vaillant Couturier, 92240 Malakoff, Francja, zarejestrowana w rejestrze handlowym i spółek Nanterre pod numerem 311 338 339 (zwana dalej „Partnerami AXA”).

AXA Partners jest częścią Grupy AXA. Nasza strona internetowa to  https://www.axapartners.fr/en

AXA Partners oferuje usługi assistance samochodowego, podróżnego, zdrowotnego i domowego, a także telekonsultacje medyczne.

AXA Partners opracowała stronę internetową https://www.truck-assistance-international.axa/pl poprzez którą oferuje usługi pomocy i usuwania awarii dla profesjonalistów transportu drogowego we Francji i za granicą.

Działamy jako administrator danych zgodnie z definicją podaną w ogólnym rozporządzeniu o ochronie danych z dnia 27 kwietnia 2016 r. W związku z tym jesteśmy odpowiedzialni za wszelkie wykorzystanie danych osobowych, które możemy zrobić lub które mogą być wykonane w naszym imieniu.

2. Czy podanie danych osobowych jest obowiązkowe?

Informacje, o które prosimy, są niezbędne do świadczenia oczekiwanych usług. Jeśli nie przekażesz nam tych informacji, nie będziemy w stanie zaoferować Ci usług przewidzianych w umowie ubezpieczenia lub umowie assistance.

3. Jakie informacje są gromadzone, w jakim celu i na jakiej podstawie prawnej?

Jako administrator danych zobowiązujemy się do przestrzegania następujących zasad:

•     gromadzone są wyłącznie dane, które są istotne i niezbędne do świadczenia naszych usług,wykorzystywania Twoich danych  wyłącznie do wyraźnych, uzasadnionych i konkretnych celów związanych z naszą działalnością.

•     przechowywania Twoich danych przez okres niezbędny do świadczenia naszych usług lub przez okres określony w zaleceniach CNIL (wytyczne, arkusze praktyk itp.) lub w przepisach prawa (takich jak wymogi prawne).

Twoje Dane są wykorzystywane do następujących celów:

Cel 1: Zawieranie, zarządzanie i wykonywanie umów ubezpieczenia/pomocy lub innych umów.

Zakres danych

Dane identyfikacyjne, dane związane z zarządzaniem umową, dane wymagane do oceny ryzyka, dane związane z określeniem lub oceną szkód i świadczeń, dane związane z geolokalizacją osób lub mienia w związku z ubezpieczonym ryzykiem lub oferowanymi usługami.

 

Podstawa prawna przetwarzania : w zależności od celu:

Wykonanie umowy

Uzasadniony interes

Realizacja obowiązków prawnych i regulacyjnych

--------------------------------------------------------------------------------------------------------------

Cel: Realizacja gwarancji kontraktowych

Podstawa prawna: Wykonanie umowy

Okres przetwarzania: z wyjątkiem szczególnych przypadków, przez okres zarządzania roszczeniem lub dokumentacją dotyczącą pomocy, a następnie 11 lat od zamknięcia dokumentacji dotyczącej pomocy, jeśli usługi stanowiły podstawę do wystawienia faktury, 5 lat od zamknięcia dokumentacji, jeśli faktura nie została wystawiona.

--------------------------------------------------------------------------------------------------------------

Cel : Zarządzanie sporami sądowymi

Podstawa prawna: Wykonanie umowy

Okres przetwarzania: czas trwania postępowania, a następnie 11 lat od zakończenia postępowania i wygaśnięcia zwyczajnych i nadzwyczajnych środków odwoławczych

--------------------------------------------------------------------------------------------------------------

Cel: Zarządzanie roszczeniami

Podstawa prawna: Wykonanie umowy

Okres przetwarzania: czas trwania roszczenia, a następnie 10 lat od zakończenia umowy, zamknięcia roszczenia lub zamknięcia ostatniego roszczenia, jeśli takie miało miejsce (w zależności od tego, który okres jest dłuższy).

--------------------------------------------------------------------------------------------------------------

Cel: Administracyjne zarządzanie umową

Podstawa prawna: Wykonanie umowy

Okres przetwarzania:  Przez okres trwania umowy, a następnie 10 lat od jej zakończenia, jeśli została zawarta drogą elektroniczną

--------------------------------------------------------------------------------------------------------------

Cel : Sporządzanie statystyk i analiz aktuarialnych

Podstawa prawna: Niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez AXA Partners w zakresie przygotowywania statystyk i badań aktuarialnych

Okres przetwarzania:  10 lat od ukończenia analiz statystycznych lub aktuarialnych

—------------------------------------------------------------------------------------------------------------

Cel : Przeciwdziałanie przestępczości ubezpieczeniowej

Podstawa prawna: Niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez AXA Partners

Okres przetwarzania : Dane są przechowywane:

•         6 miesięcy od zgłoszenia w celu jego zakwalifikowania.

•         zgłoszenia, które nie zostały zakwalifikowane przed upływem 6-miesięcznego okresu, są anonimowe.

•         w przypadku zakwalifikowania zgłoszenia dane są przechowywane przez maksymalnie 5 lat od zamknięcia postępowania wyjaśniającego prowadzonego przez nas.

•         w przypadku wszczęcia postępowania sądowego dane są przechowywane do czasu jego zakończenia. Następnie są archiwizowane zgodnie z obowiązującymi przepisami o przedawnieniu roszczeń.

•         W przypadku osób zarejestrowanych na liście osób podejrzanych o oszustwo, dane ich dotyczące są anonimizowane po upływie 5 lat od daty rejestracji na liście.

--------------------------------------------------------------------------------------------------------------

Cel:  Poprawa jakości usług

Podstawa prawna: Niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez AXA Partners

Okres przetwarzania: 5 lat od daty przeprowadzenia badania satysfakcji klienta

--------------------------------------------------------------------------------------------------------------

Cel : Nagrywanie rozmów telefonicznych do celów szkoleniowych i poprawy jakości usług.

Podstawa prawna: Niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez AXA Partners.

Okres przetwarzania: 6 miesięcy od daty rejestracji

--------------------------------------------------------------------------------------------------------------

Cel: Zwalczanie prania pieniędzy i finansowania terroryzmu, przestrzeganie międzynarodowych sankcji gospodarczych i finansowych.

Podstawa prawna: Zobowiązania prawne i regulacyjne

Okres przetwarzania: 5 lat od pierwszego dnia roku następującego po roku, w którym ustały transakcje lub stosunki gospodarcze z danym klientem.

--------------------------------------------------------------------------------------------------------------

Cel: Przetwarzanie danych osób, które poprosiły o kontakt za pośrednictwem https://www.truck-assistance-international.axa/pl

Podstawa prawna: 

Uzasadniony interes w przypadku próśb o kontakt ze strony partnerów biznesowych, usługodawców i dziennikarzy

Czynności poprzedzające zawarcie umowy w przypadku próśb o kontakt od kandydatów

Okres trwałości :  jeden rok od otrzymania wniosku lub przez cały rok kalendarzowy, w którym wniosek został złożony.

W niektórych przypadkach może być konieczne przechowywanie tych danych przez dłuższy czas (na przykład w celu utworzenia bazy danych dziennikarzy lub dostawców). W takim przypadku poinformujemy Cię o takim okresie przechowywania, a Ty będziesz miał prawo do wniesienia sprzeciwu.

--------------------------------------------------------------------------------------------------------------

Cel 2: Działalność akwizycyjna

Podstawa prawna : Gdy akwizycja komercyjna jest prowadzona w stosunku do  osób prowadzących działalność profesjonalną:

Uzasadniony interes AXA Partners

Zarządzanie listami rezygnacji:  Obowiązek prawny

Okres przetwarzania :

 

3 lata od ostatniego kontaktu osób z AXA Partners w przypadku potencjalnego klienta

3 lata od zakończenia relacji handlowej z klientem

lub do momentu złożenia wniosku o zaprzestanie otrzymywania informacji handlowych przed jedną z tych dwóch dat

3 lata od wykonania prawa sprzeciwu 

 

Przetwarzanie: zarządzanie wnioskami o skorzystanie z praw

Podstawa prawna: obowiązek prawny

Okres przechowywania: 5 lat od zamknięcia sprawy (realizacji wniosku)

W przypadku przekazania nam danych kontaktowych innych osób (na przykład osób wskazanych jako beneficjenci umowy, pasażerów pojazdu podczas podróży itp.) należy upewnić się, że osoby te zostały poinformowane, że wykorzystamy je w celu prawidłowego wykonania polisy ubezpieczeniowej lub assistance i/lub świadczenia odpowiednich usług. W celu uzyskania dalszych informacji prosimy o zapoznanie się z niniejszą Polityką ochrony danych osobowych (zwaną dalej „Polityką”).

Niektóre dane osobowe dotyczące Ciebie są nam przekazywane przez naszych partnerów, którzy zebrali je w momencie zawierania umowy. Przekazują je nam, abyśmy mogli sprawdzić, czy kwalifikujesz się do korzystania z naszych usług.

Takie informacje mogą obejmować między innymi:

  • imię i nazwisko (ubezpieczającego i każdego innego beneficjenta polisy);
  • adres i dane kontaktowe;
  • poziom ochrony ubezpieczeniowej i szczegóły umowy ubezpieczenia lub umowy assistance lub jakiejkolwiek innej umowy;

W przypadku operacji przetwarzania opisanych w niniejszej Polityce nie są podejmowane żadne zautomatyzowane decyzje.

 

4. Czy udostępniamy Twoje dane osobowe?

Możemy przekazywać Twoje Dane Osobowe, w celach wymienionych powyżej, wewnętrznym działom partnerów AXA, których dotyczy wniosek, dostawcom usług, pośrednikom, partnerom, innym spółkom Grupy AXA, podwykonawcom itp.

 

Konkretni odbiorcy niektórych operacji przetwarzania:

w przypadku przetwarzania w celu przeciwdziałania przestępczości ubepzieczeniowej :

•        pracownicy zajmujący się obsługą klientów oraz zarządzaniem umowami i roszczeniami; inne podmioty należące do tej samej grupy; upoważnieni pracownicy odpowiedzialni za zwalczanie nadużyć finansowych, przeciwdziałanie praniu pieniędzy i kontrolę wewnętrzną, inspektorzy, śledczy, eksperci i audytorzy; upoważnieni pracownicy ogólnego kierownictwa, działu prawnego lub działu zajmującego się sporami w celu zarządzania sporami; upoważnieni pracownicy podwykonawców.

•         organy zabezpieczenia społecznego; organizacje zawodowe;

•         podmioty świadczące pomoc prawną i urzędnicy publiczni; organy sądowe, mediatorzy, arbitrzy zajmujący się sporem;

•         organizacje zewnętrzne upoważnione na mocy prawa do uzyskania ujawnienia danych osobowych związanych z postępowaniem przedsądowym, postępowaniem sądowym lub wyrokami skazującymi; ofiary oszustw lub ich przedstawiciele.

Poza odbiorcami wymienionymi powyżej i o ile nie jesteśmy do tego zobowiązani przez organ sądowy lub prawo lub w celu ochrony naszych praw i interesów, zobowiązujemy się nie przekazywać, udostępniać, udostępniać ani sprzedawać Twoich danych osobowych stronom trzecim bez jego wyraźnej zgody. 

Zebrane dane mogą być przekazywane innym spółkom z Grupy AXA, w szczególności w celu wykorzystania ich w działalności biznesowej.

 

Jeśli nie życzysz sobie, aby Twoje dane były przekazywane spółkom z Grupy AXA w celu wykorzystania ich w poszukiwaniach handlowych, możesz wyrazić sprzeciw, pisząc na adres: AXA Partners 8/10 rue Paul Vaillant Couturier - 92240 MALAKOFF lub pocztą elektroniczną: dpo.axapartnersfrance@axa-assistance.com.

 

Osoby, które nie chcą być przedmiotem telefonicznej akwizycji handlowej, mogą bezpłatnie zarejestrować się na liście sprzeciwu wobec akwizycji telefonicznej BLOCTEL.

Więcej informacji możesz znaleźć na stronie www.bloctel.gouv.fr

5. Czy Twoje dane są przekazywane poza Unię Europejską ?

 Zasadniczo przekazujemy dane osobowe wyłącznie na terytorium Unii Europejskiej lub do krajów spoza Unii Europejskiej, które gwarantują wystarczający i odpowiedni poziom ochrony (tj. że dane osobowe korzystają z takiego samego poziomu ochrony jak w Unii Europejskiej).

W przypadku, gdy dane osobowe są przesyłane poza Unię Europejską lub do kraju, który nie jest uznawany za odpowiedni, AXA Partners jako administrator danych zapewnia gwarancje w celu zapewnienia bezpieczeństwa i poufności Twoich danych osobowych oraz nadzoruje te transfery:

i.   podpisując z odbiorcą danych standardowe klauzule umowne przyjęte przez Komisję Europejską. Kopię podpisanych standardowych klauzul umownych możesz uzyskać, wysyłając wniosek na następujący adres dpo.axapartnersfrance@axa-assistance.com. lub AXA ASSISTANCE France Departament Ochrony Danych 8/10, rue Paul Vaillant Couturier 92240 Malakoff, Francja

ii.   lub, w przypadku przekazywania danych osobowych do innych lokalnych podmiotów AXA, zgodnie z Wiążącymi Regułami Korporacyjnymi  (dalej : BCR) przyjętymi przez AXA (dostępnymi za pośrednictwem następującego łącza - sekcja „Dowiedz się więcej”: (https://www.axa.com/en/commitments/our-commitments).

AXA jest pierwszą grupą ubezpieczeniową, której Wiążące Regułuy Korporacyjne zostały zatwierdzone przez 16 europejskich organów ochrony danych osobowych, w tym CNIL. Zasady te gwarantują niematerialny i minimalny poziom ochrony danych osobowych przez różne spółki Grupy AXA na całym świecie. Zasady BCR są narzędziem umownym służącym do ochrony danych osobowych i określają minimalne środki ochrony danych osobowych (danych klientów, pracowników i innych interesariuszy) uzyskanych w trakcie działalności, gdy takie dane są przekazywane w ramach międzynarodowych spółek. AXA Partners przestrzega Wiążących Reguł Korporacyjnych. Więcej informacji na temat Wiążących Reguł Korporacyjnych (BCR) można znaleźć tutaj : Wewnętrzne zasady biznesowe AXA

6. Jak chronimy Twoje dane osobowe?

Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo Twoich danych, wdrażając ochronę danych poprzez stosowanie fizycznych i logicznych środków bezpieczeństwa.

Regularnie dokonujemy przeglądu technicznych i organizacyjnych środków bezpieczeństwa, które wdrożyliśmy w naszych systemach informatycznych i komunikacyjnych, aby zapobiec utracie, niewłaściwemu wykorzystaniu lub nieuprawnionej zmianie przetwarzanych danych osobowych.

7. Jakie prawa przysługują Ci w odniesieniu do Twoich danych osobowych?

Zgodnie z obowiązującymi przepisami o ochronie danych masz prawo do: 

• dostępu do danych osobowych : masz prawo zażądać dostępu do przetwarzanych przez nas Twoich danych osobowych dotyczących oraz uzyskania kopii tych danych;

• sprostowania danych osobowych: masz prawo zażądać od nas sprostowania lub uzupełnienia przetwarzanych przez nas Twoich danych osobowych, które są niedokładne, niekompletne lub nieaktualne;

•   żądania ograniczenia przetwarzania danych osobowych: masz prawo poprosić nas o ograniczenie przetwarzania Twoich danych osobowych. Oznacza to, że możemy po prostu zachować Twoje dane osobowe, ale nie możemy ich już przetwarzać ani wykorzystywać w żaden inny sposób w następujących przypadkach: 

o    Twoje dane osobowe są niedokładne i wymagają korekty.

o wolisz ograniczyć przetwarzanie niż usunąć dane, które były przetwarzane niezgodnie z prawem.

o Twoje dane osobowe nie są już niezbędne do celów przetwarzania prowadzonego przez nas, ale są niezbędne Tobie do ustalenia, dochodzenia lub obrony roszczeń prawnych.

o wcześniej sprzeciwiłeś się przetwarzaniu dotyczących Cię danych, jeśli to prawo Cię dotyczy.

•        żądania usunięcia danych osobowych: masz prawo poprosić nas o usunięcie Twoich danych osobowych, chyba że istnieje prawny obowiązek ich usunięcia lub mamy uzasadniony interes w ich przechowywaniu.

•        wniesienia sprzeciwu wobec przetwarzania jego danych osobowych:  masz prawo uniemożliwić nam przetwarzanie Twoich danych osobowych.

•        przekazania decyzji co stanie się z jego danymi osobowymi po śmierci:  masz prawo przekazać nam instrukcje dotyczące wykorzystania Twoich danych osobowych po śmierci.

 

Należy pamiętać, że istnieją pewne ograniczenia i wyjątki mające zastosowanie do wykonywania Twoich praw, w zależności od okoliczności.

Prosimy o zapoznanie się z danymi kontaktowymi podanymi w sekcji 8 poniżej, aby skorzystać lub uzyskać więcej informacji na temat korzystania ze swoich praw (podając przedmiot wniosku).

Więcej informacji można znaleźć na stronie internetowej CNIL (https://www.cnil.fr/en).

8. Inspektor ochrony danych („IOD”) - Jak skontaktować się z IOD w przypadku jakichkolwiek pytań lub chęci skorzystania ze swoich praw?

Wyznaczyliśmy inspektora ochrony danych („IOD”), który nadzoruje wykorzystanie danych osobowych przez AXA Partners.

W przypadku jakichkolwiek pytań, skarg lub uwag dotyczących niniejszej Polityki lub w celu skorzystania z przysługujących praw, prosimy o kierowanie wniosków na adres dpo.axapartnersfrance@axa-assistance.com

AXA Partners może poprosić o podanie dodatkowych informacji w celu potwierdzenia tożsamości i/lub ułatwienia AXA Partners znalezienia poszukiwanych danych.

9. Jak złożyć skargę do organu nadzorczego?

Masz prawo powiadomić właściwy organ nadzorczy, w szczególności https://www.cnil.fr/en), wszelkie obawy dotyczące sposobu przetwarzania Twoichdanych osobowych.

Aktualizacje polityki ochrony danych osobowych użytkowników

Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności w odpowiedzi na zmiany prawne, techniczne lub biznesowe. Gdy zaktualizujemy naszą Politykę prywatności, podejmiemy odpowiednie kroki, aby powiadomić użytkownika zgodnie ze znaczeniem wprowadzanych przez nas zmian. Uzyskamy zgodę użytkownika na wszelkie istotne zmiany w polityce ochrony jego danych osobowych, jeśli jest to wymagane przez obowiązujące przepisy o ochronie danych.

Możesz sprawdzić, kiedy niniejsza polityka prywatności została ostatnio zaktualizowana, sprawdzając datę „ostatniej aktualizacji” wyświetloną poniżej.

Ostatnia aktualizacja miała miejsce 25 września 2024 r.