Adatvédelemre és adatbiztonságra vonatkozó jogszabályok Az elektronikus hírközlésről szóló 2003. évi C. törvény - Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény - Az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosítókijelzés és hívásátirányítás szabályairól szóló 226/2003. (XII. 13.) Korm. rendelet - Az elektronikus hírközlési előfizetői szerződések részletes szabályairól szóló 6/2011. (X. 6.) NMHH rendelet
Adatkezelés, adatbiztonság 56 10.1. A szolgáltató által kezelt adatok fajtái, tárolásuk és esetleges továbbításuk célja, időtartama 56 10.2. Az előfizető tájékoztatása az adatbiztonsági szabályokról, továbbá az adatkezeléssel kapcsolatos jogairól és kötelezettségeiről 56
Adatvédelmi és Adatbiztonsági Szabályzat Elektronikus hírközlési szolgáltatások nyújtására vonatkozó Adatvédelmi és Adatbiztonsági Szabályzat
Adatkezelés, adatvédelem A Biztosító az átláthatóság elvének érvényesülése érdekében közérthető módon kívánja Ügyfeleit tájékoztatni a Biztosító adatkezeléséről és az Európai Parlament és a Tanács (EU) 2016/679 számú, Általános Adatvédelmi Rendeletének („GDPR”) való megfelelőségéről. A Biztosító ugyanakkor a jogi teljeskörűség érdekében honlapján, továbbá Ügyfél- szolgálatán is közzéteszi a részletes Adatkezeléssel kap- csolatos dokumentumokat (ezen dokumentumok a függő biztosításközvetítő ügynökök biztosításközvetítői irodájában is elérhetőek). A biztosításközvetítői irodák elérhetőségei a Biztosító honlapján megtalálhatóak. A Biztosító az információs önrendelkezési jogról és az infor- mációszabadságról szóló 2011. évi CXII. törvény („Info. Törvény”), továbbá a GDPR alapján, figyelembe véve a biz- tosítási tevékenységről szóló 2014. évi LXXXVIII. törvény („Bit.”) rendelkezéseit, az alábbi tájékoztatást nyújtja a ter- mészetes személy érintetteket (Szerződők, Biztosítottak, Kedvezményezettek, a Bit. szerinti egyéb Ügyfelek, a továb- biakban együttesen említve, mint: „Érintett”) részére.
Honvédelem Közrend és biztonság Környezetvédelem Gazdasági és pénzügyek Egészségügy Lakásszolgáltatás és közösségi rekreáció Szociális védelem
Meddig tároljuk az Ön személyes adatait? a) A biztosítási szerzôdés teljesítésével kapcsolatos adatkezelés esetén: Az Ön adatait a biztosítási jogviszony fennállásának idején, valamint azon idôtartam alatt kezeljük, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthetô. A létre nem jött biztosítási szerzôdéssel kapcsolatos személyes adatokat addig kezeljük, ameddig a szerzôdés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthetô. b) a biztosítási szerzôdésbôl eredô jogi igények elôterjesztésén, érvényesítésén, védelmén alapuló adatkezelés esetén: Amíg az adott jogi igénnyel kapcsolatban a bírósági jogérvényesítés lehetôsége fennáll. c) jogi kötelezettség teljesítésén alapuló adatkezelés esetén: Mindaddig, amíg azt a kötelezô adatkezelést elôíró jogszabály elôírja. Ennek keretében például a számviteli bizonylatnak minôsülô dokumentumokat 9 évig, míg a pénzmosás és terrorizmus megelôzése és megakadályozása érdekében kezelt adatokat 8 évig kötelesek vagyunk megôrizni. d) hozzájáruláson alapuló adatkezelés esetén a hozzájárulás visszavonásáig e) jogos érdeken alapuló adatkezelés esetén, amíg az ennek alapjául szolgáló körülmények fennállnak.
Adatkezelés megnevezése és célja Adatkezelés jogalapja A kezelt adatok köre Adatok tárolásának időtartama Az ügyfél szerződésével kapcsolatos igényei- nek, kéréseinek, kifogásainak, a szerződéssel kapcsolatos kérdéseinek, észrevételeinek, beje- lentésének rendszerezése, a szerződésből eredő kárbejelentések, szolgáltatási igénybejelentések fogadása, illetve a telefonbeszélgetést köve- tően, a később benyújtott panaszok és jogviták esetén a szerződésre vonatkozó korábbi telefo- nos beszélgetések hangfelvétel alapján történő rekonstruálása. GDPR 6. cikk (1) b) – a biztosítási szerződés teljesítése. Név, irányítószám, telefonszám, va- lamint a beazonosításhoz szükséges egyéb személyes adatok. A Biztosító a megkeresés eredmé- nyeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Ha a megkeresés eredmé- nyeként a Biztosító tudomására ju- tott adat a Biztosító jogos érdekei- nek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatáro- zott időtartama meghosszabbodik az igény érvényesítésével kapcsolat- ban indult eljárás befejezéséig. Az ügyfelek igényeire szabott egyedi, vagy új és meglévő termékeinek ismertetése, gazda- sági reklámok, hírlevelek küldése. GDPR 6. cikk (1) a) – az Érintett hoz- zájárulása. Név, cím, telefonszám, e-mail cím, Érintett meglévő szerződéseire vo- natkozó adatok (különösen szerző- dés típusa és díja), szerződés lejá- rata. Leiratkozásig, visszavonásig. Veszélyközösség érdekeinek megóvása érdeké- ben, a szolgáltatások jogszabálynak és szerző- désnek megfelelő teljesítése és a biztosítási szerződésekkel kapcsolatos visszaélések meg- akadályozása céljából. GDPR 6. cikk (1) f) – a Biztosító jogos érdeke. A szerződés megkötéséhez szüksé- ges adatok kezelése. A biztosítási jogviszony fennállásá- nak idején, valamint azon időtartam alatt kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. Az elhunyt szerződő féllel, illetve biztosítottal kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biz- tosítási szerződésben nevesített jogosult is gya- korolhatja. GDPR 6. cikk (1) bek. c) – jogi köte- lezettség teljesítése. A szerződéssel kapcsolatos adatok kezelése. Az örökösi jogviszonnyal kapcsolat- ban igény érvényesíthető, de leg- alább nyolc évig. Az egyes nyereményjátékokon, promóciókon történő részvétel esetén a játékszabályzatban külön tájékoztató kerül elhelyezésre az ott megvalósuló személyes ada- tok kezelésével kapcsolatban. A még nem véglegesített ajánlattal kapcsolatos adatkezelés. Az adatkezelés célja a szerződés- kötési folyamat lezárása és a szerződés megkö- tése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. Az Érintett által a szerződéskötéshez, nyomtatvány kitöltéséhez megadott személyes adatok, a biztosítási szer- ződés teljesítése során keletkező sze- mélyes adatok. A biztosítási szerző- dés teljesítése szempontjából rele- váns egészségügyi kockázatok meg- állapítását szolgáló, a Biztosított által átadott, vagy a Biztosított felhatal- mazása alapján harmadik személytől beszerzett egészségügyi adatok. A Biztosító kizárólag a biztosítási szer- ződés teljesítéséhez feltétlen szüksé- ges, a Biztosított egészségi állapo- tára vonatkozó adatokat kezeli („Egészségügyi adatkezelés”). GDPR 17. cikk (3) bek. E) pontja- jogi igény érvényesítése A biztosítási kockázatok felmérése és kezelése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötése és teljesítése. A biztosítási szerződés hatályának fennállása alatt. A biztosítási szerződésre vonatkozó ajánlat el- utasítása. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. A Biztosító a létre nem jött biztosí- tási szerződéssel kapcsolatos szemé- lyes adatokat addig kezeli, ameddig a szerződés létrejöttének meghiúsu- lásával kapcsolatban igény érvénye- síthető. Ebben a tekintetben az ada- tok megőrzésére a Ptk. elévülési sza- bályai az irányadók. A FATCA szabályozásban meghatározott köte- lezettségek (pl.: adattovábbítás) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- tése. A jogi kötelezettséget a FATCA szabályozás, így többek között a Magyarország Kormánya és az Ame- rikai Egyesült Államok Kormánya kö- zött a nemzetközi adóügyi megfele- lés előmozdításáról és a FATCA sza- bályozás végrehajtásáról szóló Meg- állapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény keletkezteti. A biztosítási szerződés hatályának fennállása alatt, és a biztosítási jogvi- szony megszűnését követően a Biz- tosító igényérvényesítése esetén az igényérvényesítési határidő leteltéig kezeli az adatokat. A CRS szabályozásban meghatározott kötele- zettségek (pl.: adóilletőség megállapítása) tel- jesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a CRS szabályo- zás, így többek között a pénzügyi számlákkal kapcsolatos információk automatikus cseréjéről szóló, illeté- kes hatóságok közötti többoldalú Megállapodás kihirdetéséről szóló 2015. évi CXC. törvény, valamint az adó- és egyéb közterhekkel kapcso- latos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény ke- letkezteti. A Biztosító pénzmosás megelőzésével kapcso- latos kötelezettségei (pl.: az ügyfél-átvilágítási intézkedések) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a biztosítási jog- viszony, valamint a pénzmosás és a terrorizmus finanszírozása megelő- zéséről és megakadályozásáról szóló 2017. évi LIII. törvény keletkezteti.
Az adatbeviteli hibák javítása - Felelősség a megadott adatok valóságáért Önnek a megrendelés során a megrendelés véglegesítése előtt folyamatosan lehetősége van az Ön által bevitt adatok módosítására (a böngészőben a vissza gombra kattintva az előző oldal nyílik meg, így akkor is javíthatóak a bevitt adatok, ha Ön már a következő oldalra lépett). Felhívjuk a figyelmét, hogy az Ön felelőssége, hogy az Ön által megadott adatok pontosan kerüljenek bevitelre, hiszen az Ön által megadott adatok alapján kerül számlázásra, illetve szállításra az Áru. Felhívjuk a figyelmét arra, hogy a rosszul megadott e-mail cím vagy a postafiókhoz tartozó tárhely telítettsége a visszaigazolás kézbesítésének hiányát eredményezheti és meggátolhatja a szerződés létrejöttét. Amennyiben a Vásárló véglegesítette rendelését és a megadott adatokban hibát fedez fel, akkor a lehető legrövidebb időn belül kezdeményeznie kell a rendelése módosítását. A hibás rendelés módosítását a megrendeléskor megadott e-mail címről küldött levéllel, vagy telefonhívással jelezheti Vásárló az Eladó felé.
A kezelt adatok meghatározása (biztosítási titokkörök) a. Az ügyfél személyi adatai, a nem természetes személyek adatai; b. a biztosított vagyontárgyak jellemző adatai és értéke, a kockázatelbírá- lás adatai; c. élet-, baleset-, betegség- és felelősségbiztosításnál az egészségi állapot- tal összefüggő adatok; d. a kifizetett biztosítási szolgáltatás és kártérítés összege, a kifizetés ideje; e. a biztosítási szerződéssel, létrejöttével, módosításával, nyilvántartásával, a szolgáltatással összefüggő, valamint a szolgáltatás teljesítéséhez szük- séges összes lényeges tény és körülmény. Az a-b. pontokba tartozó, a biztosítási ajánlaton szereplő adatok, valamint a c. pontban meghatározott adatok nélkülözhetetlenek a szerződés meg- kötéséhez, illetve a szolgáltatás teljesítéséhez. Az adatszolgálgatás minden adat vonatkozásában önkéntes, de a fentebb megjelölt adatok hiánya a kockázat meghatározását lehetetlenné teszi, amely a biztosítási ajánlat visszautasítását vonhatja maga után. Az ügyfél egészségi állapotával összefüggő adatokat a biztosító a Bit. 135.§ (1) bekezdésében meghatározott célokból, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. törvény ren- delkezései szerint, kizárólag az érintett írásbeli hozzájárulásával kezelheti. A biztosító kizárólag automatizált adatfeldolgozással az érintett személyes jellemzőinek értékelésén alapuló döntés meghozatalára is jogosult, ha a döntést a szerződés megkötése vagy teljesítése során hozták, feltéve, hogy azt az érintett kezdeményezte. Az automatizált adatfeldolgozással kapcso- latos döntés esetén a biztosító az érintettet – kérelmére – tájékoztatja az alkalmazott módszerről és annak lényegéről, valamint lehetőséget biztosít az érintettnek álláspontja kifejtésére. A biztosító az ügyfél hozzájárulása esetén a tevékenységéhez kapcsolódó információkról hírlevélben, e-mailen tájékoztatást adhat az ügyfeleinek. A biztosító vagy vele szerződéses kapcsolatban álló biztosításközvetítő az ügyfél hozzájárulása esetén e-mailen, telefonon, személyesen megkereshe- ti az ügyfelet ajánlattétel céljából, vagy közvetlen üzletszerzést célzó külde- ményt juttathat el a részére. Amennyiben az ügyfél nem kívánja, hogy a biztosító a továbbiakban aján- lataival megkeresse, az xxxx@xxxxxxxxxxxxxx.xx e-mail címre, illetve az 1380 Budapest, Pf. 1049 postai címre küldött levelével korlátozásmentesen leiratkozhat. Az ügyfél az általa tett, tájékoztatást célzó és reklám küldeményre vonat- kozó adatkezelési nyilatkozatát megváltoztathatja telefonon keresztül a biztosító TeleCenter +00 0 000 0000 telefonszámán.
Kikkel osztjuk meg az Ön személyes adatait? Az adatkezelések során külsô szolgáltatókat (mint adatfeldolgozókat) és függô biztosításközvetítôket veszünk igénybe, akik részére az Ön adatait átadhatjuk. Adatfeldolgozóinkat Ön a xxx.xxx.xx weboldalunkról elérhetô adatkezelési tájékoztatóból ismerheti meg, a biztosító mindenkori függô biztosításközvetítôirôl pedig Ön a Magyar Nemzeti Bank, mint pénzügyi felügyelet honlapján tájékozódhat xxxx://xxx.xxx. hu/felugyelet/engedelyezes-es-intezmenyfelugyeles/piaci-szereplok- keresese