Az adatok továbbítása, adatfeldolgozók A Bit. 138.§ (1) bekezdésének o. pontja alapján a biztosítási titok megtar- tásának kötelezettsége nem áll fenn a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel szemben. A kiszervezett tevékenységet végzők részére a biztosító az ügy- felek személyes adatait továbbíthatja. Amennyiben a kiszervezett tevé- kenység keretében a biztosító az ügyfeleinek személyes adatát továbbítja a kiszervezett tevékenységet végzőhöz, úgy a kiszervezett tevékenységet végző a biztosító adatfeldolgozójának minősül. Tájékoztatjuk, hogy a biztosító részére különösen az alábbi szervezetek/sze- mélyek végeznek az ügymenet kiszervezése során tevékenységet: Kiszervezett tevékenységet végzők Adatátadás célja, tevékenység nyomdák, posta az ügyfeleket tájékoztató levelek, nyomtatványok előállítása, csekkek nyomtatása és azok ügyfelek felé történő továbbítása kárszakértők, autókereskedők, javítók kárfelvétel, kárfelmérés, kárigény elbírálása igazságügyi szakértők szolgáltatási igény elbírálása, szakértői tevékenység ügyvédek a biztosító jogi képviselete orvosok kockázat és szolgáltatási igény elbírálása magánnyomozók kárbejelentés ellenőrzése követeléskezelő cégek követelések kezelése, behajtása programozók, számítástechnikai tevékenységet végző cégek programozás, szoftverkészítés, adatfeldolgozás Az ügymenet kiszervezését végző fontosabb jogalanyokra, szervezetekre, az általuk végzett tevékenység leírására vonatkozó tájékoztató megtekinthető a biztosító ügyfélszolgálati irodáiban és a xxx.xxxxxxxx.xx honlapon is. A biztosítóval kötött szerződés alapján kizárólag a kiszervezett tevékenység végzéséhez szükséges célokra használhatóak a biztosítótól kapott adatok. A kiszervezett tevékenységet végzők az adat- és titokvédelemre vonatkozó jogszabályokat kötelesek betartani. A biztosítási titok megőrzésére vonat- kozó kötelezettséget, felelősséget és a titok megtartása érdekében teendő intézkedéseket a velük kötött szerződés is biztosítja. A kiszervezett tevé- kenységgel harmadik személynek okozott kárért a biztosító felelős és a biz- tosító köteles a felmerült sérelemdíjat megfizetni.
Adatkezelés megnevezése és célja Adatkezelés jogalapja A kezelt adatok köre Adatok tárolásának időtartama Az ügyfél szerződésével kapcsolatos igényei- nek, kéréseinek, kifogásainak, a szerződéssel kapcsolatos kérdéseinek, észrevételeinek, beje- lentésének rendszerezése, a szerződésből eredő kárbejelentések, szolgáltatási igénybejelentések fogadása, illetve a telefonbeszélgetést köve- tően, a később benyújtott panaszok és jogviták esetén a szerződésre vonatkozó korábbi telefo- nos beszélgetések hangfelvétel alapján történő rekonstruálása. GDPR 6. cikk (1) b) – a biztosítási szerződés teljesítése. Név, irányítószám, telefonszám, va- lamint a beazonosításhoz szükséges egyéb személyes adatok. A Biztosító a megkeresés eredmé- nyeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Ha a megkeresés eredmé- nyeként a Biztosító tudomására ju- tott adat a Biztosító jogos érdekei- nek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatáro- zott időtartama meghosszabbodik az igény érvényesítésével kapcsolat- ban indult eljárás befejezéséig. Az ügyfelek igényeire szabott egyedi, vagy új és meglévő termékeinek ismertetése, gazda- sági reklámok, hírlevelek küldése. GDPR 6. cikk (1) a) – az Érintett hoz- zájárulása. Név, cím, telefonszám, e-mail cím, Érintett meglévő szerződéseire vo- natkozó adatok (különösen szerző- dés típusa és díja), szerződés lejá- rata. Leiratkozásig, visszavonásig. Veszélyközösség érdekeinek megóvása érdeké- ben, a szolgáltatások jogszabálynak és szerző- désnek megfelelő teljesítése és a biztosítási szerződésekkel kapcsolatos visszaélések meg- akadályozása céljából. GDPR 6. cikk (1) f) – a Biztosító jogos érdeke. A szerződés megkötéséhez szüksé- ges adatok kezelése. A biztosítási jogviszony fennállásá- nak idején, valamint azon időtartam alatt kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. Az elhunyt szerződő féllel, illetve biztosítottal kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biz- tosítási szerződésben nevesített jogosult is gya- korolhatja. GDPR 6. cikk (1) bek. c) – jogi köte- lezettség teljesítése. A szerződéssel kapcsolatos adatok kezelése. Az örökösi jogviszonnyal kapcsolat- ban igény érvényesíthető, de leg- alább nyolc évig. Az egyes nyereményjátékokon, promóciókon történő részvétel esetén a játékszabályzatban külön tájékoztató kerül elhelyezésre az ott megvalósuló személyes ada- tok kezelésével kapcsolatban. A még nem véglegesített ajánlattal kapcsolatos adatkezelés. Az adatkezelés célja a szerződés- kötési folyamat lezárása és a szerződés megkö- tése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. Az Érintett által a szerződéskötéshez, nyomtatvány kitöltéséhez megadott személyes adatok, a biztosítási szer- ződés teljesítése során keletkező sze- mélyes adatok. A biztosítási szerző- dés teljesítése szempontjából rele- váns egészségügyi kockázatok meg- állapítását szolgáló, a Biztosított által átadott, vagy a Biztosított felhatal- mazása alapján harmadik személytől beszerzett egészségügyi adatok. A Biztosító kizárólag a biztosítási szer- ződés teljesítéséhez feltétlen szüksé- ges, a Biztosított egészségi állapo- tára vonatkozó adatokat kezeli („Egészségügyi adatkezelés”). GDPR 17. cikk (3) bek. E) pontja- jogi igény érvényesítése A biztosítási kockázatok felmérése és kezelése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötése és teljesítése. A biztosítási szerződés hatályának fennállása alatt. A biztosítási szerződésre vonatkozó ajánlat el- utasítása. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. A Biztosító a létre nem jött biztosí- tási szerződéssel kapcsolatos szemé- lyes adatokat addig kezeli, ameddig a szerződés létrejöttének meghiúsu- lásával kapcsolatban igény érvénye- síthető. Ebben a tekintetben az ada- tok megőrzésére a Ptk. elévülési sza- bályai az irányadók. A FATCA szabályozásban meghatározott köte- lezettségek (pl.: adattovábbítás) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- tése. A jogi kötelezettséget a FATCA szabályozás, így többek között a Magyarország Kormánya és az Ame- rikai Egyesült Államok Kormánya kö- zött a nemzetközi adóügyi megfele- lés előmozdításáról és a FATCA sza- bályozás végrehajtásáról szóló Meg- állapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény keletkezteti. A biztosítási szerződés hatályának fennállása alatt, és a biztosítási jogvi- szony megszűnését követően a Biz- tosító igényérvényesítése esetén az igényérvényesítési határidő leteltéig kezeli az adatokat. A CRS szabályozásban meghatározott kötele- zettségek (pl.: adóilletőség megállapítása) tel- jesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a CRS szabályo- zás, így többek között a pénzügyi számlákkal kapcsolatos információk automatikus cseréjéről szóló, illeté- kes hatóságok közötti többoldalú Megállapodás kihirdetéséről szóló 2015. évi CXC. törvény, valamint az adó- és egyéb közterhekkel kapcso- latos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény ke- letkezteti. A Biztosító pénzmosás megelőzésével kapcso- latos kötelezettségei (pl.: az ügyfél-átvilágítási intézkedések) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a biztosítási jog- viszony, valamint a pénzmosás és a terrorizmus finanszírozása megelő- zéséről és megakadályozásáról szóló 2017. évi LIII. törvény keletkezteti.
Változás az előfizető adataiban Az előfizető az előfizetői szerződésben szereplő adatokban bekövetkezett változást – ideértve a számlázási cím változását is - köteles haladéktalanul, de legkésőbb az adatváltozást követő 15 napon belül bejelenteni a szolgáltatónak. A bejelentés elmaradásából eredő kárért a szolgáltató nem felel.
Az adatbeviteli hibák javítása - Felelősség a megadott adatok valóságáért Önnek a megrendelés során a megrendelés véglegesítése előtt folyamatosan lehetősége van az Ön által bevitt adatok módosítására (a böngészőben a vissza gombra kattintva az előző oldal nyílik meg, így akkor is javíthatóak a bevitt adatok, ha Ön már a következő oldalra lépett). Felhívjuk a figyelmét, hogy az Ön felelőssége, hogy az Ön által megadott adatok pontosan kerüljenek bevitelre, hiszen az Ön által megadott adatok alapján kerül számlázásra, illetve szállításra az Áru. Felhívjuk a figyelmét arra, hogy a rosszul megadott e-mail cím vagy a postafiókhoz tartozó tárhely telítettsége a visszaigazolás kézbesítésének hiányát eredményezheti és meggátolhatja a szerződés létrejöttét. Amennyiben a Vásárló véglegesítette rendelését és a megadott adatokban hibát fedez fel, akkor a lehető legrövidebb időn belül kezdeményeznie kell a rendelése módosítását. A hibás rendelés módosítását a megrendeléskor megadott e-mail címről küldött levéllel, vagy telefonhívással jelezheti Vásárló az Eladó felé.
Adatvédelemre és adatbiztonságra vonatkozó jogszabályok Az elektronikus hírközlésről szóló 2003. évi C. törvény - Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény - Az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosítókijelzés és hívásátirányítás szabályairól szóló 226/2003. (XII. 13.) Korm. rendelet - Az elektronikus hírközlési előfizetői szerződések részletes szabályairól szóló 6/2011. (X. 6.) NMHH rendelet
Kikkel osztjuk meg az Ön személyes adatait? Az adatkezelések során külsô szolgáltatókat (mint adatfeldolgozókat) és függô biztosításközvetítôket veszünk igénybe, akik részére az Ön adatait átadhatjuk. Adatfeldolgozóinkat Ön a xxx.xxx.xx weboldalunkról elérhetô adatkezelési tájékoztatóból ismerheti meg, a biztosító mindenkori függô biztosításközvetítôirôl pedig Ön a Magyar Nemzeti Bank, mint pénzügyi felügyelet honlapján tájékozódhat xxxx://xxx.xxx. hu/felugyelet/engedelyezes-es-intezmenyfelugyeles/piaci-szereplok- keresese
Az adatváltozás bejelentése, adatszolgáltatás 13.4.1. Az Előfizető a személyére és elérhetőségi adataira vonatkozó változást haladéktalanul, lehetőség szerint a változást megelőzően, de legkésőbb a változás bekövetkeztét követő 3 munkanapon belül köteles a Szolgáltató részére bejelenteni.
13.4.2. Ha az Igénylő vagy Előfizető valamely, az igénybejelentésben vagy az előfizetői szerződésben szereplő személyes adata megváltozik, köteles azt előzetesen, de legkésőbb a változást követő 3 munkanapon belül a Szolgáltató ügyfélszolgálati irodájában személyesen vagy meghatalmazott képviselője útján írásban (postai levélben, telefaxon) bejelenteni. Az adatváltozás bejelentése és annak a Szolgáltató általi tudomásulvétele visszaigazolása esetén az előfizetői szerződés a változott adatokkal van hatályban. Ha az Igénylő vagy az Előfizető az adatváltozás bejelentését elmulasztja, vagy fenti határidőn túl teszi meg, az Igénylő vagy Előfizető ebből adódó esetleges káráért vagy bármely többletköltségéért a Szolgáltató nem felelős, és a Szolgáltatónak okozott esetleges kárt vagy többletköltséget a Szolgáltató az Igénylővel vagy Előfizetővel szemben jogosult érvényesíteni. Nem minősül a jelen pont szerinti adatváltozásnak az Igénylő vagy Előfizető személyváltozása, melyre az átírás szabályai az irányadók.
13.4.3. Ha az Előfizető valamely, a szerződésben szereplő és kapcsolattartásra megjelölt adata megváltozik, köteles azt lehetőség szerint a változást megelőzően, de legkésőbb a változást követő 3 munkanapon belül a Szolgáltató ügyfélszolgálati irodájában személyesen vagy meghatalmazott képviselője útján írásban (postai levélben, telefaxon) bejelenteni. Ha ezt elmulasztja, az Előfizető ebből adódó esetleges káráért vagy bármely többletköltségéért a Szolgáltató nem felelős, és a Szolgáltatónak okozott esetleges kárt vagy többletköltséget a Szolgáltató az Előfizetőtől követelheti.
13.4.4. Az Előfizető köteles a Szolgáltató által indokoltan igényelt és az Előfizető személyes adatainak sérelmével nem járó, a szolgáltatásnyújtással összefüggő adatszolgáltatásokat haladéktalanul teljesíteni.
Az előfizetői szerződés megkötéséhez szükséges előfizetői adatok listája 2.2.1. Az előfizetői szerződéskötéshez szükséges adatok azonosak az egyedi előfizetői szerződésben rögzítésre kerülő alábbi előfizetői adatokkal:
a) személyes adatok:
A Pénzügyi Számlákkal kapcsolatos adatszolgáltatás és átvilágítás alapján fennálló kötelezettségek (1) Az Aktv. szerinti, e törvény hatálya alá tartozó Jelentő Magyar Pénzügyi Intézmény (e pont alkalmazásában a továbbiakban: intézmény) az általa kezelt, az Aktv. 1. melléklet VIII/C. pontja szerinti Pénzügyi Számla vonatkozásában elvégzi az Aktv. szerinti Számlatulajdonos és Jogalany (e pont alkalmazásában a továbbiakban együtt: Számlatulajdonos) illetőségének az Aktv. 1. melléklet II–VII. pontja szerinti megállapítására irányuló vizsgálatot (ezen cím alkalmazásában a továbbiakban: illetőségvizsgálat).
(2) Az intézmény a Számlatulajdonost az illetőségvizsgálat elvégzésével egyidejűleg az ügyfélfogadásra nyitva álló helyiségeiben közzétett hirdetmény útján vagy – ha az lehetséges – elektronikus úton tájékoztatja
a) az illetőségvizsgálat elvégzéséről,
b) az Aktv. 43/H. §-a alapján az adóhatóság felé fennálló adatszolgáltatási kötelezettségéről.
(3) Az Aktv. 43/H. §-a szerinti adatszolgáltatásról az intézmény a Számlatulajdonost az adatszolgáltatás teljesítésétől számított harminc napon belül írásban – ha az lehetséges elektronikus úton – tájékoztatja.
A személyes adatok tárolásának időtartama és módja 2.1. Az 1.1. a)-c) pontja szerinti adatok a szerződés megszűnéséig, az 1.1. d)-h) pont szerinti adatok az előfizetői szerződésből eredő igények Eht. 143. § (2) bekezdése szerinti elévüléséig kezelhetők, kivéve, ha más törvény az adatkezelésre eltérő határidőt ír elő. A szolgáltató az 1.1. f) pont szerinti adatokat tartalmazó, a rendszerében keletkezett fájlokat (CDR) az annak alapján kiállított számlára vonatkozó, a 143. § (2) bekezdése szerinti elévülést követő 1 év után, 30 napon belül törölni köteles. Külön törvény ilyen előírása esetén a szolgáltató az adatokat csak e külön törvény előírása szerinti célból kezelheti, az Eht. szerinti adatkezelést a fentiek szerint haladéktalanul meg kell szüntetnie. Az Igénylő 1.1. pont szerinti adatait a Szolgáltató az előfizetői szerződés megkötését követően az Előfizetők adataira vonatkozó szabályok szerint kezeli, az előfizetői szerződés megkötésének végleges elmaradása esetén pedig nyilvántartásából törli.
2.2. Az 1.2. és 1.3. pont szerinti adatokat a Szolgáltató legalább egy évig megőrzi. A Szolgáltató az adatokat a hiba elhárítását vagy panasz elbírálását követő esetleges jogvitára nyitva álló idő leteltéig vagy a jogvita jogerős lezárásáig, illetve a szolgáltatás minőségével összefüggésben számára jogszabályban előírt statisztikai információs kötelezettségei elévüléséig kezeli.
2.3. A Szolgáltató a 3.1.pont c) pontjában meghatározott adatszolgáltatás biztosítása céljából köteles
a) az 1.1. a) pontja szerinti adatokat a szerződés megszűnéséig,
b) az 1.1. b)-h) pontja szerinti adatokat három évig megőrizni.
2.4. A Szolgáltató a 3.1.pont c) pontjában meghatározott adatszolgáltatás biztosítása céljából - legfeljebb három évig - kezelheti az előfizetői szolgáltatás igénybevételéhez jogellenesen alkalmazott - így különösen a tulajdonosa által letiltott - előfizetői végberendezések használatára, illetve annak kísérletére vonatkozóan a Szolgáltató elektronikus hírközlő hálózatában keletkező és rendelkezésre álló adatokat.
2.5. Az 1.4. pont szerinti adatokat a Szolgáltató saját üzletszerzési céljából az Előfizető hozzájárulásának időtartama alatt kezelheti, az ilyen célú kezelést az Előfizető hozzájárulásának visszavonásakor, egyéb esetben a 2.1. pont szerint a Szolgáltató megszünteti.
2.6. A Szolgáltató a kezelt személyes adatot az adatkezelésről való tudomásszerzését követően haladéktalanul törli, ha a szolgáltatónál valamely 1. pontban nem említett célból történő adatkezelésre került sor.
2.7. A Szolgáltató köteles az Előfizetőkről nyilvántartott személyes adatok védelméről gondoskodni.
2.8.1. A számítógépen nyilvántartott adatok esetében az adatokhoz hozzáférést jelszóvédelemmel kell ellátni és a hozzáférésre jogosult személyekről nyilvántartást kell vezetni. A számítógépes adatállományokról legalább egy példány biztonsági másolatot kell folyamatosan készíteni.
2.8.2. A papír alapú nyilvántartásokat az illetéktelenek elől elzárva kell tartani.
2.8.3. A nyilvántartásokat megfelelően zárt helyiségben, az irattározási jogszabályok és belső előírások figyelembe vételével kell tárolni.
2.8.4. A közbenső, az irattározásra nem kerülő, vagy az irattározási idő után selejtezésre kerülő nyilvántartásokat meg kell szüntetni: a számítógépes adathordozón levő adatokat helyreállíthatatlanul le kell törölni, a papír alapú, személyes adatokat tartalmazó listákat el kell égetni vagy más módon (égetéssel, iratmegsemmisítővel) ellenőrzötten meg kell semmisíteni.
