隐私政策
隐私政策
AXA SCHENGEN.COM
隐私政策
INTER PARTNER ASSISTANCE 尊重您的隐私,并确保所有个人数据均按照保密方面的最佳实践以及适用的个人数据法律(尤其是《通用数据保护条例》(EU)2016/679,以下简称“GDPR”)进行处理。
本政策旨在告知您 INTER PARTNER ASSISTANCE 如何在本网站上处理您的个人数据。
政策更新
INTER PARTNER ASSISTANCE 可因法律、技术或商业变更而更新本政策。更新时,将根据变更的重要性采取适当措施通知您。如法律要求,INTER PARTNER ASSISTANCE 将征求您对个人数据处理重大变更的同意。
本政策最近一次更新日期为:2025年10月8日。
法律声明 — 数据控制方(在中国法律语境下亦称为个人信息处理者)
SA INTER PARTNER ASSISTANCE AXA PARTNERS
AXA PARTNERS 集团成员
总部地址:Boulevard du Régent 7, 1000 Brussels
在比利时企业交叉数据库注册编号:0415.591.055,RPM Brussels 保险公司批准代码:0487
(以下简称“IPA”)
为您的信息,数据控制方可能将理赔管理或部分行政任务委托给 AXA Partners 集团内位于欧洲经济区、英国、印度或摩洛哥的其他实体。
处理目的与法律依据
IPA 基于以下法律依据处理您的个人数据:
- 履行合同: 为向您提供援助或服务,管理或履行您的保险合同或保单,开发、管理、调整和更新网站及其功能,客户服务,个人数据库管理,处理请求与投诉。
- IPA 的合法利益: 管理网站,进行技术或统计分析,确保网站信息安全,管理与被保险人、受益人或用户的关系,识别、防范和打击欺诈行为,监控保险组合,打击洗钱和恐怖融资。
- 遵守法律和监管义务: 遵守并执行适用法律(税务、社保、会计等)中与保险服务相关的规定。
网站收集的数据类型
IPA 可能通过网站收集以下个人数据:
- 身份识别信息
- 联系方式
- 财务与银行信息
- 合同相关信息
- 敏感个人信息(如健康数据)
- 位置信息
- 连接信息(IP地址等)
- 与您设备相关的事件数据(系统活动、连接时间、硬件设置、技术问题等)
- 您在通话中可能向 IPA 提供的信息
- 与您的请求相关的其他信息
提供个人数据的必要性
IPA 所要求的个人数据是签订和履行保险合同或提供相关服务所必需的。
如您未能提供必要信息,IPA 可能无法向您提供保险产品、保险保障或所请求的服务。
向第三方披露您的个人数据
IPA 可能会将您的个人数据披露给两类组织:AXA集团公司和集团外的第三方。
AXA集团公司
为提供服务或保障,您的个人数据可能会共享给其他AXA集团公司。
出于内部管理和组织目的,您的数据可能会共享给:
- 负责理赔和投诉处理的AXA PARTNERS集团实体(位于欧洲经济区、英国和摩洛哥)
- 负责防范、识别和管理欺诈的专业团队(包括合同和理赔管理员、反欺诈人员、内部控制和法律部门,位于比利时和法国)
- 负责客户满意度调查的团队(位于数据控制方所在国家和法国)
- 提供共享运营、IT和基础设施服务的AXA实体(包括但不限于英国和印度)
AXA集团外的第三方
为提供服务或保障,您的个人数据可能会共享给非AXA集团的公司:
- 执行援助操作的现场服务提供商(如拖车、出租车、医生、医院等)
- 其他服务提供商(如银行和支付服务商、IT支持、基础设施和云服务商、通信服务商、满意度调查提供商、社交媒体连接服务商如Apple和Google等)
- 司法机关或监管机构
- 与保险行业相关的公共或私人组织(用于年度统计、欺诈防范、理赔处理或审计目的)
- 涉及当前或潜在法律程序的相关方,或协助我们确立、行使和维护法律权利的顾问(如法律顾问、专业顾问)
- 其他在您同意或法律允许或要求的情况下的相关方
除执法机关或其他依法行使官方权力的机构外,IPA仅在第三方承诺严格保密并仅用于我们指定目的的情况下,才会向其披露您的个人信息。
数据传输
当个人数据被共享给或由位于欧洲经济区以外的AXA实体访问时,该实体将遵守AXA的《约束性公司规则》(Binding Corporate Rules,简称BCRs)。该规则适用于AXA集团内部跨境传输个人信息的合规框架,是国际公认的个人信息保护标准。
BCRs已获得英国信息专员办公室(ICO)、法国数据保护机构(CNIL)以及其他15个欧洲数据保护机构的批准。
如需了解AXA的BCRs、受约束公司的名单及常见问题,请访问:Our commitments | AXA
此外,部分接收方或技术解决方案可能位于欧洲经济区和英国以外的国家。如果数据传输至被认为不具备与欧盟或英国相同数据保护水平的国家,IPA将确保采取适当保障措施,如监管机构批准的标准合同条款、国际数据传输协议,以及其他合同、组织和技术措施(可能基于风险评估)以确保您的个人信息获得充分保护。
数据保留
IPA会在网站使用期间以及相关服务或保障提供期间保留通过网站收集的个人数据。此期限可能因法律规定的保留期(尤其是会计或税务目的)或诉讼时效而延长,以便在网站使用结束或理赔文件关闭后应对任何请求或申诉。
IPA承诺在授权使用期间确保您的个人数据安全、保密和准确。保留期结束后,您的个人数据将被匿名化或销毁。
个人数据保留期限:
- 保单和合同:终止后保留5年(根据2014年4月4日法律第291条)
- 理赔或干预文件:操作结束后保留10年(根据增值税法第60条、所得税法第315条和民法第2262 Bis条)
- 电话录音、调查和统计数据:完成后保留3年
保密性
IPA已采取所有必要措施,以保护个人数据的保密性,防止未经授权的访问、滥用、修改或删除。
为此,IPA遵循信息安全和服务连续性标准,并定期评估其流程、系统和应用程序以及合作伙伴的安全水平。
用于直接营销的数据处理
IPA可能会在法律允许的范围内出于直接营销目的处理您的个人数据(如商业活动、个性化广告、画像分析、数据匹配、品牌推广等),以更好地了解您的需求,向您介绍其活动、产品和服务,并发送商业优惠。 为提供最合适的营销服务,相关数据可能会传输给代表IPA行事的承包商或服务提供商、IPA所属集团的其他公司以及保险中介机构。 此类处理基于IPA在发展其经济活动方面的合法利益。
数据主体的权利
您有权:
- 要求IPA确认是否正在处理您的个人数据,如是,则有权访问该数据;
- 要求更正不准确或不完整的个人数据,并在适用情况下予以补充;
- 在特定情况下要求删除您的个人数据;
- 在特定情况下要求限制处理您的个人数据;
- 基于您的具体情况,反对IPA基于合法利益处理您的个人数据。除非IPA能证明处理具有压倒性合法理由,否则将不再处理您的数据;
- 反对将您的个人数据用于直接营销目的,包括用于营销目的的画像分析;
- 不受仅基于自动化处理(包括画像分析)所作决定的影响,该类决定可能对您产生法律效力或重大影响;如该处理为合同签订或履行所必需,您有权要求IPA进行人工干预、表达您的观点并对决定提出异议;
- 以结构化、常用且机器可读的格式接收您提供给IPA的个人数据;在技术可行的情况下,将该数据传输给其他数据控制方;
- 在处理基于同意的情况下,随时撤回您的同意,且不影响撤回前基于同意所进行的合法处理。
联系IPA
您可通过以下方式联系IPA以行使您的权利。您的请求须附上身份证件正反面复印件(或其他身份证明文件):
- 邮寄地址:
Data Protection Officer
Inter Partner Assistance S.A.
Boulevard du Régent 7
1000 Brussels, Belgium
- 电子邮件地址:
dpo.BNL@axa-assistance.com
IPA将在法律规定的时限内处理您的请求。除非请求明显无理或过度,否则不会收取任何费用。
提出投诉
如您认为IPA未遵守相关法规,建议您首先与IPA联系。
您也可以向比利时数据保护局提出投诉,地址如下:
Data protection authority
Rue de la Presse, 35
1000 Brussels, Belgium
电话:+32 2 274 48 00
电子邮件:contact@apd-gba.be
您也有权向您居住地的基层人民法院提起诉讼。