Adatkezelés megnevezése és célja Adatkezelés jogalapja A kezelt adatok köre Adatok tárolásának időtartama Az ügyfél szerződésével kapcsolatos igényei- nek, kéréseinek, kifogásainak, a szerződéssel kapcsolatos kérdéseinek, észrevételeinek, beje- lentésének rendszerezése, a szerződésből eredő kárbejelentések, szolgáltatási igénybejelentések fogadása, illetve a telefonbeszélgetést köve- tően, a később benyújtott panaszok és jogviták esetén a szerződésre vonatkozó korábbi telefo- nos beszélgetések hangfelvétel alapján történő rekonstruálása. GDPR 6. cikk (1) b) – a biztosítási szerződés teljesítése. Név, irányítószám, telefonszám, va- lamint a beazonosításhoz szükséges egyéb személyes adatok. A Biztosító a megkeresés eredmé- nyeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Ha a megkeresés eredmé- nyeként a Biztosító tudomására ju- tott adat a Biztosító jogos érdekei- nek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatáro- zott időtartama meghosszabbodik az igény érvényesítésével kapcsolat- ban indult eljárás befejezéséig. Az ügyfelek igényeire szabott egyedi, vagy új és meglévő termékeinek ismertetése, gazda- sági reklámok, hírlevelek küldése. GDPR 6. cikk (1) a) – az Érintett hoz- zájárulása. Név, cím, telefonszám, e-mail cím, Érintett meglévő szerződéseire vo- natkozó adatok (különösen szerző- dés típusa és díja), szerződés lejá- rata. Leiratkozásig, visszavonásig. Veszélyközösség érdekeinek megóvása érdeké- ben, a szolgáltatások jogszabálynak és szerző- désnek megfelelő teljesítése és a biztosítási szerződésekkel kapcsolatos visszaélések meg- akadályozása céljából. GDPR 6. cikk (1) f) – a Biztosító jogos érdeke. A szerződés megkötéséhez szüksé- ges adatok kezelése. A biztosítási jogviszony fennállásá- nak idején, valamint azon időtartam alatt kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. Az elhunyt szerződő féllel, illetve biztosítottal kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biz- tosítási szerződésben nevesített jogosult is gya- korolhatja. GDPR 6. cikk (1) bek. c) – jogi köte- lezettség teljesítése. A szerződéssel kapcsolatos adatok kezelése. Az örökösi jogviszonnyal kapcsolat- ban igény érvényesíthető, de leg- alább nyolc évig. Az egyes nyereményjátékokon, promóciókon történő részvétel esetén a játékszabályzatban külön tájékoztató kerül elhelyezésre az ott megvalósuló személyes ada- tok kezelésével kapcsolatban. A még nem véglegesített ajánlattal kapcsolatos adatkezelés. Az adatkezelés célja a szerződés- kötési folyamat lezárása és a szerződés megkö- tése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. Az Érintett által a szerződéskötéshez, nyomtatvány kitöltéséhez megadott személyes adatok, a biztosítási szer- ződés teljesítése során keletkező sze- mélyes adatok. A biztosítási szerző- dés teljesítése szempontjából rele- váns egészségügyi kockázatok meg- állapítását szolgáló, a Biztosított által átadott, vagy a Biztosított felhatal- mazása alapján harmadik személytől beszerzett egészségügyi adatok. A Biztosító kizárólag a biztosítási szer- ződés teljesítéséhez feltétlen szüksé- ges, a Biztosított egészségi állapo- tára vonatkozó adatokat kezeli („Egészségügyi adatkezelés”). GDPR 17. cikk (3) bek. E) pontja- jogi igény érvényesítése A biztosítási kockázatok felmérése és kezelése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötése és teljesítése. A biztosítási szerződés hatályának fennállása alatt. A biztosítási szerződésre vonatkozó ajánlat el- utasítása. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. A Biztosító a létre nem jött biztosí- tási szerződéssel kapcsolatos szemé- lyes adatokat addig kezeli, ameddig a szerződés létrejöttének meghiúsu- lásával kapcsolatban igény érvénye- síthető. Ebben a tekintetben az ada- tok megőrzésére a Ptk. elévülési sza- bályai az irányadók. A FATCA szabályozásban meghatározott köte- lezettségek (pl.: adattovábbítás) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- tése. A jogi kötelezettséget a FATCA szabályozás, így többek között a Magyarország Kormánya és az Ame- rikai Egyesült Államok Kormánya kö- zött a nemzetközi adóügyi megfele- lés előmozdításáról és a FATCA sza- bályozás végrehajtásáról szóló Meg- állapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény keletkezteti. A biztosítási szerződés hatályának fennállása alatt, és a biztosítási jogvi- szony megszűnését követően a Biz- tosító igényérvényesítése esetén az igényérvényesítési határidő leteltéig kezeli az adatokat. A CRS szabályozásban meghatározott kötele- zettségek (pl.: adóilletőség megállapítása) tel- jesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a CRS szabályo- zás, így többek között a pénzügyi számlákkal kapcsolatos információk automatikus cseréjéről szóló, illeté- kes hatóságok közötti többoldalú Megállapodás kihirdetéséről szóló 2015. évi CXC. törvény, valamint az adó- és egyéb közterhekkel kapcso- latos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény ke- letkezteti. A Biztosító pénzmosás megelőzésével kapcso- latos kötelezettségei (pl.: az ügyfél-átvilágítási intézkedések) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a biztosítási jog- viszony, valamint a pénzmosás és a terrorizmus finanszírozása megelő- zéséről és megakadályozásáról szóló 2017. évi LIII. törvény keletkezteti.
A személyes adatok kezelésére vonatkozó tájékoztatás A jelen adatkezelési tájékoztató keretében, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a szemé- lyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áram- lásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Adat- védelmi Rendelet) alapján tájékoztatjuk Önt arról, hogy az Ön személyes adatait hogyan és milyen célokkal kezeljük. 6.4.1. Ki fogja kezelni az Ön személyes adatait? Az adatok kezelője (“adatkezelő”) a Genertel Biztosító Zrt. 6.4.2. Hogyan kezeljük és használjuk az Ön személyes adatait? A biztosító az alábbi célokból kezeli az Ön személyes adatait: i) a biztosítási szerződés megkötése, módosítása, nyilvántartása, állományban tartása, ii) kockázatvállalás, kockázatelbírálás és kockázatkezelés iii) a biztosítási szerződésből származó követelések megítélése iv) a biztosító üzleti érdeke, és a biztosítási veszélyközösség megóvása érdekében a biz- tosítási szerződésekkel kapcsolatos visszaélések megelőzése és megakadályozása v) panaszok kezelése vi) pénzmosás és terrorizmus finanszírozásának megelőzése és megakadályozása, adóügyi illetőség megállapítása A biztosító a személyes adatokat i) a biztosítási szerződés teljesítése, ii) a biztosítási szerződésből eredő jogi igények előterjesztése, érvényesítése, védelme iii) jogi kötelezettség teljesítése (számviteli bizonylatok kezelése és megőrzése, pénzmo- sás és terrorizmus finanszírozásának megelőzése és megakadályozása, adóügyi ille- tőség megállapítása, panaszkezelési tevékenység) iv) egészségügyi adatok kezelése esetében az Ön kifejezett hozzájárulása v) jogos érdekének érvényesítése (így különösen: teljesítménymutatók figyelése, kocká- zatelbírálási és károkkal kapcsolatos kockázatok kezelése, visszaélések megakadá- lyozása céljából) alapján kezeli.
Kikkel osztjuk meg az Ön személyes adatait? Az adatkezelések során külsô szolgáltatókat (mint adatfeldolgozókat) és függô biztosításközvetítôket veszünk igénybe, akik részére az Ön adatait átadhatjuk. Adatfeldolgozóinkat Ön a xxx.xxx.xx weboldalunkról elérhetô adatkezelési tájékoztatóból ismerheti meg, a biztosító mindenkori függô biztosításközvetítôirôl pedig Ön a Magyar Nemzeti Bank, mint pénzügyi felügyelet honlapján tájékozódhat xxxx://xxx.xxx. hu/felugyelet/engedelyezes-es-intezmenyfelugyeles/piaci-szereplok- keresese
Meddig tároljuk az Ön személyes adatait? a) A biztosítási szerzôdés teljesítésével kapcsolatos adatkezelés esetén: Az Ön adatait a biztosítási jogviszony fennállásának idején, valamint azon idôtartam alatt kezeljük, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthetô. A létre nem jött biztosítási szerzôdéssel kapcsolatos személyes adatokat addig kezeljük, ameddig a szerzôdés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthetô. b) a biztosítási szerzôdésbôl eredô jogi igények elôterjesztésén, érvényesítésén, védelmén alapuló adatkezelés esetén: Amíg az adott jogi igénnyel kapcsolatban a bírósági jogérvényesítés lehetôsége fennáll. c) jogi kötelezettség teljesítésén alapuló adatkezelés esetén: Mindaddig, amíg azt a kötelezô adatkezelést elôíró jogszabály elôírja. Ennek keretében például a számviteli bizonylatnak minôsülô dokumentumokat 9 évig, míg a pénzmosás és terrorizmus megelôzése és megakadályozása érdekében kezelt adatokat 8 évig kötelesek vagyunk megôrizni. d) hozzájáruláson alapuló adatkezelés esetén a hozzájárulás visszavonásáig e) jogos érdeken alapuló adatkezelés esetén, amíg az ennek alapjául szolgáló körülmények fennállnak.
A Pénzügyi Számlákkal kapcsolatos adatszolgáltatás és átvilágítás alapján fennálló kötelezettségek (1) Az Aktv. szerinti, e törvény hatálya alá tartozó Jelentő Magyar Pénzügyi Intézmény (e pont alkalmazásában a továbbiakban: intézmény) az általa kezelt, az Aktv. 1. melléklet VIII/C. pontja szerinti Pénzügyi Számla vonatkozásában elvégzi az Aktv. szerinti Számlatulajdonos és Jogalany (e pont alkalmazásában a továbbiakban együtt: Számlatulajdonos) illetőségének az Aktv. 1. melléklet II–VII. pontja szerinti megállapítására irányuló vizsgálatot (ezen cím alkalmazásában a továbbiakban: illetőségvizsgálat). (2) Az intézmény a Számlatulajdonost az illetőségvizsgálat elvégzésével egyidejűleg az ügyfélfogadásra nyitva álló helyiségeiben közzétett hirdetmény útján vagy – ha az lehetséges – elektronikus úton tájékoztatja a) az illetőségvizsgálat elvégzéséről, b) az Aktv. 43/H. §-a alapján az adóhatóság felé fennálló adatszolgáltatási kötelezettségéről. (3) Az Aktv. 43/H. §-a szerinti adatszolgáltatásról az intézmény a Számlatulajdonost az adatszolgáltatás teljesítésétől számított harminc napon belül írásban – ha az lehetséges elektronikus úton – tájékoztatja.
A személyes adatok tárolásának időtartama és módja 2.1. Az 1.1. a)-c) pontja szerinti adatok a szerződés megszűnéséig, az 1.1. d)-h) pont szerinti adatok az előfizetői szerződésből eredő igények Eht. 143. § (2) bekezdése szerinti elévüléséig kezelhetők, kivéve, ha más törvény az adatkezelésre eltérő határidőt ír elő. A szolgáltató az 1.1. f) pont szerinti adatokat tartalmazó, a rendszerében keletkezett fájlokat (CDR) az annak alapján kiállított számlára vonatkozó, a 143. § (2) bekezdése szerinti elévülést követő 1 év után, 30 napon belül törölni köteles. Külön törvény ilyen előírása esetén a szolgáltató az adatokat csak e külön törvény előírása szerinti célból kezelheti, az Eht. szerinti adatkezelést a fentiek szerint haladéktalanul meg kell szüntetnie. Az Igénylő 1.1. pont szerinti adatait a Szolgáltató az előfizetői szerződés megkötését követően az Előfizetők adataira vonatkozó szabályok szerint kezeli, az előfizetői szerződés megkötésének végleges elmaradása esetén pedig nyilvántartásából törli. 2.2. Az 1.2. és 1.3. pont szerinti adatokat a Szolgáltató legalább egy évig megőrzi. A Szolgáltató az adatokat a hiba elhárítását vagy panasz elbírálását követő esetleges jogvitára nyitva álló idő leteltéig vagy a jogvita jogerős lezárásáig, illetve a szolgáltatás minőségével összefüggésben számára jogszabályban előírt statisztikai információs kötelezettségei elévüléséig kezeli. 2.3. A Szolgáltató a 3.1.pont c) pontjában meghatározott adatszolgáltatás biztosítása céljából köteles a) az 1.1. a) pontja szerinti adatokat a szerződés megszűnéséig, b) az 1.1. b)-h) pontja szerinti adatokat három évig megőrizni. 2.4. A Szolgáltató a 3.1.pont c) pontjában meghatározott adatszolgáltatás biztosítása céljából - legfeljebb három évig - kezelheti az előfizetői szolgáltatás igénybevételéhez jogellenesen alkalmazott - így különösen a tulajdonosa által letiltott - előfizetői végberendezések használatára, illetve annak kísérletére vonatkozóan a Szolgáltató elektronikus hírközlő hálózatában keletkező és rendelkezésre álló adatokat. 2.5. Az 1.4. pont szerinti adatokat a Szolgáltató saját üzletszerzési céljából az Előfizető hozzájárulásának időtartama alatt kezelheti, az ilyen célú kezelést az Előfizető hozzájárulásának visszavonásakor, egyéb esetben a 2.1. pont szerint a Szolgáltató megszünteti. 2.6. A Szolgáltató a kezelt személyes adatot az adatkezelésről való tudomásszerzését követően haladéktalanul törli, ha a szolgáltatónál valamely 1. pontban nem említett célból történő adatkezelésre került sor. 2.7. A Szolgáltató köteles az Előfizetőkről nyilvántartott személyes adatok védelméről gondoskodni. 2.8.1. A számítógépen nyilvántartott adatok esetében az adatokhoz hozzáférést jelszóvédelemmel kell ellátni és a hozzáférésre jogosult személyekről nyilvántartást kell vezetni. A számítógépes adatállományokról legalább egy példány biztonsági másolatot kell folyamatosan készíteni. 2.8.2. A papír alapú nyilvántartásokat az illetéktelenek elől elzárva kell tartani. 2.8.3. A nyilvántartásokat megfelelően zárt helyiségben, az irattározási jogszabályok és belső előírások figyelembe vételével kell tárolni. 2.8.4. A közbenső, az irattározásra nem kerülő, vagy az irattározási idő után selejtezésre kerülő nyilvántartásokat meg kell szüntetni: a számítógépes adathordozón levő adatokat helyreállíthatatlanul le kell törölni, a papír alapú, személyes adatokat tartalmazó listákat el kell égetni vagy más módon (égetéssel, iratmegsemmisítővel) ellenőrzötten meg kell semmisíteni.
A szolgáltatás igénybevételének műszaki feltételei, földrajzi, időbeli és esetleges egyéb korlátai A Szolgáltatás igénybevételének feltétele, hogy az Előfizető rendelkezzék a Szolgáltatóval vagy más hírközlési szolgáltató által elektronikus hírközlési szolgáltatás igénybevételére vonatkozó előfizetői szerződés alapján létesített előfizetői hozzáférési ponttal, illetve a szükséges végberendezésekkel. Ez alól kivételt képez a mikrohullámú Internet szolgáltatás. A előfizetői hozzáférési pontról a Szolgáltató hírközlő hálózatának elérését lehetővé tevő szakaszt Szolgáltató valósítja meg. A szakasz megvalósításában esetenként a Szolgáltatóval szerződésben lévő Társszolgáltatók is részt vehetnek. A Szolgáltató által biztosított előfizetői szolgáltatásoknak nincsen időbeli korlátja, ugyanakkor azok az Előfizető által biztosított folyamatos 220/230V-os tápáramellátást igényelnek, amelyből adódóan az áramszolgáltatásban bekövetkezett bármilyen kimaradás esetén, annak időtartama alatt az adathálózati szolgáltatások nem elérhetők.
Milyen személyes adatokat kezelünk? Kizárólag azokat a személyes adatokat kezeljük, amelyek a fent említett adatkezelési célok eléréséhez szükségesek, és a cél elérésére alkalmasak. A biztosító különösen az alábbi adatokat kezeli attól függően, hogy Ön milyen biztosítási szerződést köt velünk. – természetes személyi azonosító adatok, lakcím, nem – egyéb azonosító adatok (pl. adóazonosító jel, rendszám, telefonszám, e-mail cím) – pénzügyi adatok (pl. bankszámlaszám, jövedelemre, megtakarításra vonatkozó adatok) – a biztosítási szerződésre vonatkozó adatok, ideértve a biztosítási szerződésre bejelen- tett igények/károk adatait is (pl. a biztosított vagyontárgyra, a kockázatviselés helyére vonatkozó adatok, fényképek, vagy személybiztosítások, illetve személyi károk esetén akár egészségügyi adatok) Bizonyos esetekben harmadik személyektől kapunk Önre vonatkozóan személyes ada- tokat, például, ha Ön biztosítási alkusz közreműködésével köt nálunk biztosítást, vagy alkuszon keresztül jelent biztosítási igényt, kárigényt.
A Szolgáltató által kezelt személyes adatok köre A jogszabályban kötelezően előírt illetve jogként biztosított adatkezelés alapján a Szolgáltató által kezelt személyes adatok a következők: 1.1. Az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 157.§ (2) bekezdése szerint a Szolgáltató az Előfizetők és a Felhasználók részére történő számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése céljából a következő adatokat kezelheti: a) személyes adatok;
A határozott idejű előfizetői szerződés megkötésére vonatkozó különös szabályok 2.1.5.1. A határozott idejű előfizetői szerződés megkötését megelőzően a Szolgáltató igazolható módon köteles tájékoztatni az Előfizetőt a határozott idejű előfizetői szerződés teljes időtartama alatt minimálisan terhelő valamennyi költség összegéről szolgáltatásonként, vagy szolgáltatáselemenként külön-külön, valamint összesítve. Költség különösen az előfizetői szerződés keretében a belépési díj, a díjcsomag havi vagy időszaki díja, valamint az előfizetői szerződéssel összefüggő elektronikus hírközlő eszközre vonatkozó polgári jogi jogviszony keretében végberendezés vagy egyéb eszköz értékesítése esetén a végberendezés vagy egyéb eszköz ára, részletvétel esetén a kezdőrészlet, a további részletek, a kamatok és egyéb díjak megjelölésével, bérbeadása esetén a bérleti díj, használatának más módon történő átengedése esetén a használati díj. A tájékoztatás elmaradása esetén az előfizetői szerződésben az Előfizetőt érintő, a határozott idejű előfizetői szerződésből eredő bármilyen hátrányos jogkövetkezményt megállapító szerződéses rendelkezés semmis. 2.1.5.2. Távollévők között írásban megkötött határozott idejű előfizetői szerződés esetén az előfizetői szerződés létrejöttének időpontjáról szóló értesítésben a Szolgáltató a határozott időtartam lejáratának napjáról is értesíti az Előfizetőt.
