Adatvédelmi és Adatbiztonsági Szabályzat Elektronikus hírközlési szolgáltatások nyújtására vonatkozó Adatvédelmi és Adatbiztonsági Szabályzat
Adatvédelmi nyilatkozat 26.1. A Szolgáltató tevékenysége során kiemelten fontosnak tartja a személyes adatok védelmét. A rendelkezésére bocsátott személyes adatokat minden esetben a hatályos jogszabályoknak eleget téve kezeli, gondoskodik azok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályok betartásához szükségesek.
Adatkezelés megnevezése és célja Adatkezelés jogalapja A kezelt adatok köre Adatok tárolásának időtartama Az ügyfél szerződésével kapcsolatos igényei- nek, kéréseinek, kifogásainak, a szerződéssel kapcsolatos kérdéseinek, észrevételeinek, beje- lentésének rendszerezése, a szerződésből eredő kárbejelentések, szolgáltatási igénybejelentések fogadása, illetve a telefonbeszélgetést köve- tően, a később benyújtott panaszok és jogviták esetén a szerződésre vonatkozó korábbi telefo- nos beszélgetések hangfelvétel alapján történő rekonstruálása. GDPR 6. cikk (1) b) – a biztosítási szerződés teljesítése. Név, irányítószám, telefonszám, va- lamint a beazonosításhoz szükséges egyéb személyes adatok. A Biztosító a megkeresés eredmé- nyeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Ha a megkeresés eredmé- nyeként a Biztosító tudomására ju- tott adat a Biztosító jogos érdekei- nek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatáro- zott időtartama meghosszabbodik az igény érvényesítésével kapcsolat- ban indult eljárás befejezéséig. Az ügyfelek igényeire szabott egyedi, vagy új és meglévő termékeinek ismertetése, gazda- sági reklámok, hírlevelek küldése. GDPR 6. cikk (1) a) – az Érintett hoz- zájárulása. Név, cím, telefonszám, e-mail cím, Érintett meglévő szerződéseire vo- natkozó adatok (különösen szerző- dés típusa és díja), szerződés lejá- rata. Leiratkozásig, visszavonásig. Veszélyközösség érdekeinek megóvása érdeké- ben, a szolgáltatások jogszabálynak és szerző- désnek megfelelő teljesítése és a biztosítási szerződésekkel kapcsolatos visszaélések meg- akadályozása céljából. GDPR 6. cikk (1) f) – a Biztosító jogos érdeke. A szerződés megkötéséhez szüksé- ges adatok kezelése. A biztosítási jogviszony fennállásá- nak idején, valamint azon időtartam alatt kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. Az elhunyt szerződő féllel, illetve biztosítottal kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biz- tosítási szerződésben nevesített jogosult is gya- korolhatja. GDPR 6. cikk (1) bek. c) – jogi köte- lezettség teljesítése. A szerződéssel kapcsolatos adatok kezelése. Az örökösi jogviszonnyal kapcsolat- ban igény érvényesíthető, de leg- alább nyolc évig. Az egyes nyereményjátékokon, promóciókon történő részvétel esetén a játékszabályzatban külön tájékoztató kerül elhelyezésre az ott megvalósuló személyes ada- tok kezelésével kapcsolatban. A még nem véglegesített ajánlattal kapcsolatos adatkezelés. Az adatkezelés célja a szerződés- kötési folyamat lezárása és a szerződés megkö- tése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. Az Érintett által a szerződéskötéshez, nyomtatvány kitöltéséhez megadott személyes adatok, a biztosítási szer- ződés teljesítése során keletkező sze- mélyes adatok. A biztosítási szerző- dés teljesítése szempontjából rele- váns egészségügyi kockázatok meg- állapítását szolgáló, a Biztosított által átadott, vagy a Biztosított felhatal- mazása alapján harmadik személytől beszerzett egészségügyi adatok. A Biztosító kizárólag a biztosítási szer- ződés teljesítéséhez feltétlen szüksé- ges, a Biztosított egészségi állapo- tára vonatkozó adatokat kezeli („Egészségügyi adatkezelés”). GDPR 17. cikk (3) bek. E) pontja- jogi igény érvényesítése A biztosítási kockázatok felmérése és kezelése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötése és teljesítése. A biztosítási szerződés hatályának fennállása alatt. A biztosítási szerződésre vonatkozó ajánlat el- utasítása. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. A Biztosító a létre nem jött biztosí- tási szerződéssel kapcsolatos szemé- lyes adatokat addig kezeli, ameddig a szerződés létrejöttének meghiúsu- lásával kapcsolatban igény érvénye- síthető. Ebben a tekintetben az ada- tok megőrzésére a Ptk. elévülési sza- bályai az irányadók. A FATCA szabályozásban meghatározott köte- lezettségek (pl.: adattovábbítás) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- tése. A jogi kötelezettséget a FATCA szabályozás, így többek között a Magyarország Kormánya és az Ame- rikai Egyesült Államok Kormánya kö- zött a nemzetközi adóügyi megfele- lés előmozdításáról és a FATCA sza- bályozás végrehajtásáról szóló Meg- állapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény keletkezteti. A biztosítási szerződés hatályának fennállása alatt, és a biztosítási jogvi- szony megszűnését követően a Biz- tosító igényérvényesítése esetén az igényérvényesítési határidő leteltéig kezeli az adatokat. A CRS szabályozásban meghatározott kötele- zettségek (pl.: adóilletőség megállapítása) tel- jesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a CRS szabályo- zás, így többek között a pénzügyi számlákkal kapcsolatos információk automatikus cseréjéről szóló, illeté- kes hatóságok közötti többoldalú Megállapodás kihirdetéséről szóló 2015. évi CXC. törvény, valamint az adó- és egyéb közterhekkel kapcso- latos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény ke- letkezteti. A Biztosító pénzmosás megelőzésével kapcso- latos kötelezettségei (pl.: az ügyfél-átvilágítási intézkedések) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a biztosítási jog- viszony, valamint a pénzmosás és a terrorizmus finanszírozása megelő- zéséről és megakadályozásáról szóló 2017. évi LIII. törvény keletkezteti.
A személyes adatok kezelésére vonatkozó tájékoztatás A jelen adatkezelési tájékoztató keretében, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a szemé- lyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áram- lásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Adat- védelmi Rendelet) alapján tájékoztatjuk Önt arról, hogy az Ön személyes adatait hogyan és milyen célokkal kezeljük.
6.4.1. Ki fogja kezelni az Ön személyes adatait? Az adatok kezelője (“adatkezelő”) a Genertel Biztosító Zrt.
6.4.2. Hogyan kezeljük és használjuk az Ön személyes adatait? A biztosító az alábbi célokból kezeli az Ön személyes adatait:
i) a biztosítási szerződés megkötése, módosítása, nyilvántartása, állományban tartása,
ii) kockázatvállalás, kockázatelbírálás és kockázatkezelés
iii) a biztosítási szerződésből származó követelések megítélése
iv) a biztosító üzleti érdeke, és a biztosítási veszélyközösség megóvása érdekében a biz- tosítási szerződésekkel kapcsolatos visszaélések megelőzése és megakadályozása
v) panaszok kezelése
vi) pénzmosás és terrorizmus finanszírozásának megelőzése és megakadályozása, adóügyi illetőség megállapítása A biztosító a személyes adatokat
i) a biztosítási szerződés teljesítése,
ii) a biztosítási szerződésből eredő jogi igények előterjesztése, érvényesítése, védelme
iii) jogi kötelezettség teljesítése (számviteli bizonylatok kezelése és megőrzése, pénzmo- sás és terrorizmus finanszírozásának megelőzése és megakadályozása, adóügyi ille- tőség megállapítása, panaszkezelési tevékenység)
iv) egészségügyi adatok kezelése esetében az Ön kifejezett hozzájárulása
v) jogos érdekének érvényesítése (így különösen: teljesítménymutatók figyelése, kocká- zatelbírálási és károkkal kapcsolatos kockázatok kezelése, visszaélések megakadá- lyozása céljából) alapján kezeli.
Adatvédelemre és adatbiztonságra vonatkozó jogszabályok Az elektronikus hírközlésről szóló 2003. évi C. törvény - Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény - Az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosítókijelzés és hívásátirányítás szabályairól szóló 226/2003. (XII. 13.) Korm. rendelet - Az elektronikus hírközlési előfizetői szerződések részletes szabályairól szóló 6/2011. (X. 6.) NMHH rendelet
Minőségbiztosítási rendszerek és környezetvédelmi vezetési szabványok Válasz Be tud-e nyújtani a gazdasági szereplő olyan, független testület által kiállított igazolást, amely tanúsítja, hogy a gazdasági szereplő egyes meghatározott minőségbiztosítási szabványoknak megfelel, ideértve a fogyatékossággal élők számára biztosított hozzáférésére vonatkozó szabványokat is? Amennyiben nem, úgy kérjük, adja meg ennek okát, valamint azt, hogy milyen egyéb bizonyítási eszközök bocsáthatók rendelkezésre a minőségbiztosítási rendszert illetően: Ha a vonatkozó információ elektronikusan elérhető, kérjük, adja meg a következő információkat: [] Igen [] Nem [……] [……] (internetcím, a kibocsátó hatóság vagy testület, a dokumentáció pontos hivatkozási adatai): [……][……][……] Be tud-e nyújtani a gazdasági szereplő olyan, független testület által kiállított igazolást, amely tanúsítja, hogy a gazdasági szereplő az előírt környezetvédelmi vezetési rendszereknek vagy szabványoknak megfelel? Amennyiben nem, úgy kérjük, adja meg ennek okát, valamint azt, hogy milyen egyéb bizonyítási eszközök bocsáthatók rendelkezésre a környezetvédelmi vezetési rendszereket vagy szabványokat illetően: Ha a vonatkozó információ elektronikusan elérhető, kérjük, adja meg a következő információkat: [] Igen [] Nem [……] [……] (internetcím, a kibocsátó hatóság vagy testület, a dokumentáció pontos hivatkozási adatai): [……][……][……]
Adatkezelés, adatbiztonság 56
10.1. A szolgáltató által kezelt adatok fajtái, tárolásuk és esetleges továbbításuk célja, időtartama 56
10.2. Az előfizető tájékoztatása az adatbiztonsági szabályokról, továbbá az adatkezeléssel kapcsolatos jogairól és kötelezettségeiről 56
Adatvédelmi jogszabályok a) Az Európai Parlament és a Tanács (EU) 2016/679. sz. Általános Adatvédelmi Rendelete (GDPR);
b) Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
c) Az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.);
d) A nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról szóló 4/2012. (I. 24.) NMHH rendelet;
e) Az elektronikus hírközlési előfizetői szerződések részletes szabályairól szóló 2/2015. (III. 30.) NMHH rendelet;
Adatkezelés, adatvédelem A Biztosító az átláthatóság elvének érvényesülése érdekében közérthető módon kívánja Ügyfeleit tájékoztatni a Biztosító adatkezeléséről és az Európai Parlament és a Tanács (EU) 2016/679 számú, Általános Adatvédelmi Rendeletének („GDPR”) való megfelelőségéről. A Biztosító ugyanakkor a jogi teljeskörűség érdekében honlapján, továbbá Ügyfél- szolgálatán is közzéteszi a részletes Adatkezeléssel kap- csolatos dokumentumokat (ezen dokumentumok a függő biztosításközvetítő ügynökök biztosításközvetítői irodájában is elérhetőek). A biztosításközvetítői irodák elérhetőségei a Biztosító honlapján megtalálhatóak. A Biztosító az információs önrendelkezési jogról és az infor- mációszabadságról szóló 2011. évi CXII. törvény („Info. Törvény”), továbbá a GDPR alapján, figyelembe véve a biz- tosítási tevékenységről szóló 2014. évi LXXXVIII. törvény („Bit.”) rendelkezéseit, az alábbi tájékoztatást nyújtja a ter- mészetes személy érintetteket (Szerződők, Biztosítottak, Kedvezményezettek, a Bit. szerinti egyéb Ügyfelek, a továb- biakban együttesen említve, mint: „Érintett”) részére.
Az előfizető jogszabályban meghatározott nyilatkozatai megadásának, a nyilatkozatok módosításának, visszavonásának feltételei 12.1. Azon üzleti Előfizető esetében, amely végfelhasználónak minősülő mikrovállalkozás vagy kisvállalkozás vagy közhasznú szervezet, a Szolgáltató eltérhet az Eht. 127. § (1a), (4b), (4c) és (4g) bekezdésének, 128. § (5) bekezdésének, 129. § (1a)-(1c) bekezdésének, 134. § (14b) bekezdésének, valamint az 5. § (1)-(7) bekezdésének, 12. §-ának, 26. § (11) bekezdésének rendelkezéseitől, ha azon üzleti Előfizető, amely végfelhasználónak minősülő mikrovállalkozás vagy kisvállalkozás vagy közhasznú szervezet, legkésőbb az előfizetői szerződés megkötésekor kifejezetten hozzájárult ahhoz, hogy a Szolgáltató e rendelkezésektől részben vagy egészben eltérjen. Az Előfizető a jelen pont szerinti nyilatkozatát írásban jogosult módosítani és a Szolgáltató a módosítást a nyilvántartásaiban legfeljebb 8 napon belül átvezeti.
12.2. A természetes személy Előfizetőnek vagy a 12.1. pont szerinti végfelhasználónak minősülő mikrovállalkozásnak vagy kisvállalkozásnak vagy közhasznú szervezetnek a szerződéskötéskor kell nyilatkoznia arról, hogy az előfizetői szolgáltatást egyéni előfizetőként vagy nem egyéni (üzleti) előfizetőként kívánja igénybe venni. Amennyiben az Igénylő olyan szolgáltatáscsomagot kíván igénybe venni üzleti Előfizetőként, mely vonatkozásában a Szolgáltató nem jogosult üzleti előfizetők felé történő értékesítésre, úgy a szerződés nem jön létre, vagy az Előfizető által egyidejűleg módosított szolgáltatáscsomag iránti igényre vonatkozó módosított tartalommal jön létre. Az előfizetői minőség módosítására egyebekben a 10.2.4.1. pont szabályai az irányadók.
12.3. Az Előfizető jogosult a szerződés megkötésekor vagy azt követően nyilatkozni az elektronikus értesítés (elektronikus dokumentumban vagy az elektronikus levélben foglalt értesítés) elfogadásáról. Az Előfizető az elektronikus értesítés elfogadására vonatkozó nyilatkozatát a 10.2.4.1. pontban foglaltak szerint jogosult módosítani.
12.4. Az Előfizető jogosult a szerződés megkötésekor vagy azt követően nyilatkozni arról, hogy adatai közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. §-ának hatálya alá nem tartozó közvetlen üzletszerzés, illetve egyéb, a Grt. szerinti reklámnak nem minősülő tájékoztatás céljából felhasználásra kerüljenek. Az Előfizető a jelen pont szerinti nyilatkozatát írásban jogosult módosítani és a Szolgáltató a módosítást a nyilvántartásaiban legfeljebb 8 napon belül átvezeti.
