Adatkezelés, adatvédelem 148. A Biztosító az átláthatóság elvének érvényesülése érdekében közérthető módon kívánja Ügyfeleit tájékoztatni a Biztosító adatkezeléséről és az Európai Parlament és a Tanács (EU) 2016/679 számú, Általános Adatvédelmi Rendeletének („GDPR”) való megfelelőségéről. A Biztosító ugyanakkor a jogi teljeskörűség érdekében honlapján, továbbá Ügyfél- szolgálatán is közzéteszi a részletes Adatkezeléssel kap- csolatos dokumentumokat (ezen dokumentumok a függő biztosításközvetítő ügynökök biztosításközvetítői irodájában is elérhetőek). A biztosításközvetítői irodák elérhetőségei a Biztosító honlapján megtalálhatóak. A Biztosító az információs önrendelkezési jogról és az infor- mációszabadságról szóló 2011. évi CXII. törvény („Info. Törvény”), továbbá a GDPR alapján, figyelembe véve a biz- tosítási tevékenységről szóló 2014. évi LXXXVIII. törvény („Bit.”) rendelkezéseit, az alábbi tájékoztatást nyújtja a ter- mészetes személy érintetteket (Szerződők, Biztosítottak, Kedvezményezettek, a Bit. szerinti egyéb Ügyfelek, a továb- biakban együttesen említve, mint: „Érintett”) részére.
Adatkezelés, adatbiztonság 10.1. A szolgáltató által kezelt adatok fajtái, tárolásuk és esetleges továbbításuk célja, időtartama
Személyes adatok kezelése A Szerződő, a Biztosított, a Kedvezményezett és bárki, aki a Biztosító szolgáltatására jogosan igényt tarthat, a jelen fejezet alkalmazásában és az adatvédelmi rendelkezések szempontjából, a Biztosító ügyfelének tekintendő (a továbbiakban: Ügyfél). Az Ügyfelek adatainak kezeléséért és megőrzésért - beleértve a biztosítási szerződéssel összefüggésben a jövőben rendelkezésre bocsátandó adatokat is - a Biztosító felelős. Személyes Adatnak minősül bármely meghatározott (személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható) természetes személy Ügyféllel kapcsolatba hozható adat, valamint az ilyen adatból levonható, az érintett Ügyfélre vonatkozó következtetés. Az Ügyfelek személyi körülményeire, vagyoni helyzetére illetve gazdálkodására, továbbá a Biztosítóval létesített jogviszonyára vonatkozó adat, amennyiben az a Biztosító rendelkezésére áll, Biztosítási Titoknak minősül. A Biztosító Személyes Adatokat a biztosítási szerződés és az Ügyfelek biztosítási jogviszonyai létrejöttével, nyilvántartásával és a biztosítási szolgáltatás teljesítésével összefüggésben kezel. Az adatszolgáltatás önkéntes. A biztosítási tevékenységről szóló 2014.éviLXXXVIII. törvény értelmében, az adatkezelés céljára is figyelemmel, a Biztosító az Ügyfelek kifejezett hozzájárulása nélkül kezelheti az Ügyfelek Biztosítási Titoknak minősülő Személyes Adatait. Az Ügyfél egészségi állapotával összefüggő adatokat (a továbbiakban: Egészségügyi Adat) a Biztosító az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló törvény rendelkezései szerint, kizárólag az érintett Ügyfél írásbeli hozzájárulásával kezelheti. Az Egészségügyi Adat kezelése is kizárólag az Ügyfél biztosítási jogviszonyai létrejöttével, nyilvántartásával és a biztosítási szolgáltatás teljesítésével függhet össze. A Biztosító a Személyes Adatokat a biztosítási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosítási jogviszonnyal kapcsolatban vele szemben, vagy általa igény érvényesíthető. Ha jogszabály másként nem rendelkezik, a Biztosító a tevékenysége során szerzett és Biztosítási Titoknak minősülő adatot csak akkor adhat ki Harmadik Személynek, ha az Ügyfél vagy annak törvényes képviselője, a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad. Harmadik Személynek minősül minden olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az Ügyféllel, az adatkezelővel vagy az adatfeldolgozóval. Nem minősül Xxxxxxxx Személynek, ezért az Ügyfelek külön hozzájáruló nyilatkozata nélkül jogosult az Ügyfelek Személyes Adatainak és Biztosítási Titkainak kezelésére a Colonnade Insurance S.A., mint a Biztosító alapítója. Az Európai Unió tagállamaiba és bármely EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Az Ügyfél Személyes Adatai (beleértve a különleges adatnak minősülő Személyes Adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – Harmadik Országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére csak akkor továbbíthatóak, ha ahhoz az Ügyfél kifejezetten hozzájárul, ha azt törvény lehetővé teszi, vagy ha az adatkezelésnek törvényben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok törvényben meghatározott megfelelő szintű védelme. Harmadik Országnak minősülnek azok az országok, melyek nem tagjai az Európai Uniónak és nem minősülnek EGT-államnak. A Biztosító az Ügyfelek kérésére, köteles az általa kezelt vagy a jogszabályban meghatározott feltételek mellett továbbított Személyes Adatokról tájékoztatást adni. Az Ügyfelek kérhetik ezen adatok helyesbítését, illetve – a közérdeken alapuló célból, jogszabályban elrendelt kötelező adatkezelések kivételével – azok zárolását vagy törlését is. A Biztosító az Ügyfél kérésének megfelelően köteles az Ügyfél általa kezelt Személyes Adatait helyesbíteni. A Biztosító köteles törölni minden olyan, Ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos Személyes Adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett Ügyfél hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.
Egyéb adatkezelések Amennyiben a Biztosító a Bit. 138. §-ban felsorolt hatóságok részére tájékoztatást nyújt a személyes adatokkal kapcsolatosan, akkor a közléskor az érintettet is tájékoztatja az adattovábbítás jogalapjáról és címzettjéről. A biztosító nem tájékoztatja az érintett személyt a Bit. 138. § (1) bekezdés b), f) és j) pontjai, illetve a 138. § (6) bekezdése alapján végzett adattovábbításokról. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához szükséges.
Adatkezelés Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például azok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése is.
A Szolgáltató adatkezelésének szabályai 5.1. A Szolgáltatót a tudomására jutott személyes adatokkal kapcsolatosan titoktartási kötelezettség terheli, azok megismerését harmadik személy részére csak az érvényes jogszabályokban és jelen Adatkezelési és Adatvédelmi Szabályzatban meghatározottak szerint teheti lehetővé.
A személyes adatok kezelése A biztosító, mint adatkezelő a biztosítási szerződések létre- jöttével, nyilvántartásával, és azok teljesítésével összefüg- gésben az ügyfelei, azaz a szerződő fél, biztosított, ked- vezményezett, a károsult, továbbá aki a biztosító számára szerződéses ajánlatot tett, a biztosító szolgáltatására jogosult, vagy a fenti személyek örököseként, azok helyébe lépő más személy, mint a biztosító adatkezelésével érintett természetes személyek (érintett) személyes adatait, azaz olyan információt, ami alapján az érintettre vonatkozóan következtetést lehet levonni, a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendeletnek (2016. április 27.) (általános adatvé- delmi rendelet), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Info. tv.) és a Bit. adatvédelemre vonatkozó rendelkezései- nek megfelelően kezeli.
Adatszolgáltatás Az előfizető a Szolgáltató kérésére köteles az adatszolgáltatásra: - ha a hálózat biztonságát veszélyeztető magatartást tapasztal az előfizető részéről, - ha nem megfelelő végberendezés használatát tapasztalja a Szolgáltató, - ha a személyes adatok valódiságával kapcsolatban megtévesztő magatartást tapasztal, - ha bűnüldöző szervek, nemzetbiztonság és honvédelem szervek kérnek információkat a szolgáltatótól és azt, csak az előfizető adatszolgáltatásával tudja teljesíteni.
Az adatkezelés jogalapja A biztosítási szerződések kezelésével, nyilvántartásával kapcsolatos, valamint a telefonos ügyfélszolgálati célú adatkezelések jogalapja az érintettek hozzájárulása, a Bit. 135. §-a, az Sztv. 169. §-a, továbbá a biztosításnak elektronikus úton, vagy telefonon keresztül történő megkötése esetén a Távért. tv. 11. § (2) bekezdése, és az Eker tv. 13/A. §-a. Az egészségi állapottal összefüggő adatokat a biztosító az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. törvény rendelkezései szerint, az érintett írásbeli hozzájárulásával kezelheti. A panaszkezelési célú adatkezelések jogalapja a Bit.159. §-a. Az ENSZ, az EU vagy más által elrendelt gazdasági szankcióknak (embargóknak) való megfelelés biztosítása esetén az adatkezelés jogalapja a Biztosító jogos érdeke, illetve a Biztosítóra vonatkozó jogi kötelezettség teljesítése.
Az adatváltozás bejelentése, adatszolgáltatás 13.4.1. Az Előfizető a személyére és elérhetőségi adataira vonatkozó változást haladéktalanul, lehetőség szerint a változást megelőzően, de legkésőbb a változás bekövetkeztét követő 3 munkanapon belül köteles a Szolgáltató részére bejelenteni.
