Az adathordozhatósághoz való jog Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Szolgáltatónak továbbítsa anélkül, hogy ezt akadályozná az az Szolgáltató, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
Adathordozhatósághoz való jog Az általános adatvédelmi rendelet 20. cikkével össz- hangban a biztosító, a szerződésen vagy hozzájáruláson alapuló automatizált módon történő adatkezelés esetén, az érintett kérésére, az érintettre vonatkozó, és korábban általa a biztosító rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban kiadja az érintett részére illetve az érintett kérésére, ha az technikailag megvalósítható, az ilyen ada- tokat egy másik adatkezelőnek közvetlenül továbbítja.
Az adatkezelés jogalapja A biztosítási szerződések kezelésével, nyilvántartásával kapcsolatos, valamint a telefonos ügyfélszolgálati célú adatkezelések jogalapja az érintettek hozzájárulása, a Bit. 135. §-a, az Sztv. 169. §-a, továbbá a biztosításnak elektronikus úton, vagy telefonon keresztül történő megkötése esetén a Távért. tv. 11. § (2) bekezdése, és az Eker tv. 13/A. §-a. Az egészségi állapottal összefüggő adatokat a biztosító az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. törvény rendelkezései szerint, az érintett írásbeli hozzájárulásával kezelheti. A panaszkezelési célú adatkezelések jogalapja a Bit.159. §-a. Az ENSZ, az EU vagy más által elrendelt gazdasági szankcióknak (embargóknak) való megfelelés biztosítása esetén az adatkezelés jogalapja a Biztosító jogos érdeke, illetve a Biztosítóra vonatkozó jogi kötelezettség teljesítése.
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (1) Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
(2) Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
(3) A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Az előfizetői jogviszony létrejötte Az előfizetői jogviszony úgy jön létre, hogy az Előfizető a Szolgáltató ajánlatát tartalmazó Előfizetői Szerződés feltételeit elfogadja azáltal, hogy az Előfizetői Szerződés megkötésére irányuló jognyilatkozatát ráutaló magatartással megteszi. Szolgáltató központi Ügyfélszolgálati irodájában, márkaképviseletein és viszonteladóinál, illetve webshopján és telefonos ügyfélszolgálatán fogadja az Igénybejelentőtől a Szolgáltatás igénybevételére vonatkozó bejelentését. A Webshop/Önkiszolgáló felület nem elérhető az Egyedi limitkezeléssel érintett és speciális szolgáltatást igénybe vevő Előfizetőknek. Az igénybejelentés időpontja az az időpont, amikor az összes szükséges adatot hiánytalanul tartalmazó igénybejelentés és az összes szükséges kapcsolódó irat a Szolgáltató valamely fenti ügyfélkapcsolati helyére megérkezik. Az igénybejelentésnek tartalmaznia kell a Szolgáltatás igénybevételére vonatkozó minden lényeges feltételt, így különösen, a Szolgáltatás igénybevételének kívánt kezdő időpontját és az egyéb lényeges feltételeket. A Szolgáltató egyes Szolgáltatásai tekintetében meghatározhatja, hogy az Igénybejelentő mely elérhetőségén tehet az adott Szolgáltatással kapcsolatban igénybejelentést, azaz ilyen esetben a Szolgáltató az adott Szolgáltatása tekintetében az igénybejelentést nem köteles valamennyi/bármely elérhetőségén befogadni. Az egyes Szolgáltatásokra vonatkozó akciós feltételek és ÁSZF-ek közzététele nem minősülnek a Szolgáltató által tett szerződéses ajánlatnak, így a Szolgáltatót ezekkel összefüggésben ajánlati kötöttség nem terheli. Helyhez kötött szolgáltatás esetében az Igénybejelentő a Szolgáltatás Hozzáférési Pont létesítését csak olyan ingatlanba kérheti, amely a Szolgáltató Szolgáltatási Területén helyezkedik el, és amelyet az Igénybejelentő jogszerűen használ, és ahol az Előfizetői Szerződésből fakadó kötelezettségeinek – például, de nem kizárólagosan a Szolgáltató általi ellenőrzés, és hibaelhárítás biztosítása – eleget tud tenni. Mobil szolgáltatás esetében tekintettel a szolgáltatás jellegére – különösen arra, hogy a Szolgáltatást az Igénybejelentő nem helyhez kötötten kívánja igénybe venni, hanem több helyszínen – nem szükséges az igény teljesíthetőségének a vizsgálata. Szolgáltató az Előfizetői Szerződést az erre irányuló igénybejelentés megtételével egyidejűleg megkötheti. A Szolgáltató a Szolgáltatás igénybevételére vonatkozó Előfizetői Szerződés megkötésére irányuló igénybejelentés a Szolgáltatóhoz való beérkezését, illetve jelenlévők között az Igénybejelentő erre irányuló bejelentéséről való tudomásszerzést követően haladéktalanul, de legfeljebb 15 napon belül elvégzi az igény teljesíthetősége érdekében szükséges vizsgálatait, és ezen határidőn belül nyilatkozik és értesíti az Igénybejelentőt arról, hogy
a) az igény teljesíthető, és ezzel egyidejűleg megjelöli a Szolgáltatás nyújtásának megkezdésére vállalt kötelezettség teljesítésének legkésőbbi időpontját;
Adatkezelés megnevezése és célja Adatkezelés jogalapja A kezelt adatok köre Adatok tárolásának időtartama Az ügyfél szerződésével kapcsolatos igényei- nek, kéréseinek, kifogásainak, a szerződéssel kapcsolatos kérdéseinek, észrevételeinek, beje- lentésének rendszerezése, a szerződésből eredő kárbejelentések, szolgáltatási igénybejelentések fogadása, illetve a telefonbeszélgetést köve- tően, a később benyújtott panaszok és jogviták esetén a szerződésre vonatkozó korábbi telefo- nos beszélgetések hangfelvétel alapján történő rekonstruálása. GDPR 6. cikk (1) b) – a biztosítási szerződés teljesítése. Név, irányítószám, telefonszám, va- lamint a beazonosításhoz szükséges egyéb személyes adatok. A Biztosító a megkeresés eredmé- nyeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Ha a megkeresés eredmé- nyeként a Biztosító tudomására ju- tott adat a Biztosító jogos érdekei- nek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatáro- zott időtartama meghosszabbodik az igény érvényesítésével kapcsolat- ban indult eljárás befejezéséig. Az ügyfelek igényeire szabott egyedi, vagy új és meglévő termékeinek ismertetése, gazda- sági reklámok, hírlevelek küldése. GDPR 6. cikk (1) a) – az Érintett hoz- zájárulása. Név, cím, telefonszám, e-mail cím, Érintett meglévő szerződéseire vo- natkozó adatok (különösen szerző- dés típusa és díja), szerződés lejá- rata. Leiratkozásig, visszavonásig. Veszélyközösség érdekeinek megóvása érdeké- ben, a szolgáltatások jogszabálynak és szerző- désnek megfelelő teljesítése és a biztosítási szerződésekkel kapcsolatos visszaélések meg- akadályozása céljából. GDPR 6. cikk (1) f) – a Biztosító jogos érdeke. A szerződés megkötéséhez szüksé- ges adatok kezelése. A biztosítási jogviszony fennállásá- nak idején, valamint azon időtartam alatt kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. Az elhunyt szerződő féllel, illetve biztosítottal kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biz- tosítási szerződésben nevesített jogosult is gya- korolhatja. GDPR 6. cikk (1) bek. c) – jogi köte- lezettség teljesítése. A szerződéssel kapcsolatos adatok kezelése. Az örökösi jogviszonnyal kapcsolat- ban igény érvényesíthető, de leg- alább nyolc évig. Az egyes nyereményjátékokon, promóciókon történő részvétel esetén a játékszabályzatban külön tájékoztató kerül elhelyezésre az ott megvalósuló személyes ada- tok kezelésével kapcsolatban. A még nem véglegesített ajánlattal kapcsolatos adatkezelés. Az adatkezelés célja a szerződés- kötési folyamat lezárása és a szerződés megkö- tése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. Az Érintett által a szerződéskötéshez, nyomtatvány kitöltéséhez megadott személyes adatok, a biztosítási szer- ződés teljesítése során keletkező sze- mélyes adatok. A biztosítási szerző- dés teljesítése szempontjából rele- váns egészségügyi kockázatok meg- állapítását szolgáló, a Biztosított által átadott, vagy a Biztosított felhatal- mazása alapján harmadik személytől beszerzett egészségügyi adatok. A Biztosító kizárólag a biztosítási szer- ződés teljesítéséhez feltétlen szüksé- ges, a Biztosított egészségi állapo- tára vonatkozó adatokat kezeli („Egészségügyi adatkezelés”). GDPR 17. cikk (3) bek. E) pontja- jogi igény érvényesítése A biztosítási kockázatok felmérése és kezelése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötése és teljesítése. A biztosítási szerződés hatályának fennállása alatt. A biztosítási szerződésre vonatkozó ajánlat el- utasítása. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. A Biztosító a létre nem jött biztosí- tási szerződéssel kapcsolatos szemé- lyes adatokat addig kezeli, ameddig a szerződés létrejöttének meghiúsu- lásával kapcsolatban igény érvénye- síthető. Ebben a tekintetben az ada- tok megőrzésére a Ptk. elévülési sza- bályai az irányadók. A FATCA szabályozásban meghatározott köte- lezettségek (pl.: adattovábbítás) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- tése. A jogi kötelezettséget a FATCA szabályozás, így többek között a Magyarország Kormánya és az Ame- rikai Egyesült Államok Kormánya kö- zött a nemzetközi adóügyi megfele- lés előmozdításáról és a FATCA sza- bályozás végrehajtásáról szóló Meg- állapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény keletkezteti. A biztosítási szerződés hatályának fennállása alatt, és a biztosítási jogvi- szony megszűnését követően a Biz- tosító igényérvényesítése esetén az igényérvényesítési határidő leteltéig kezeli az adatokat. A CRS szabályozásban meghatározott kötele- zettségek (pl.: adóilletőség megállapítása) tel- jesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a CRS szabályo- zás, így többek között a pénzügyi számlákkal kapcsolatos információk automatikus cseréjéről szóló, illeté- kes hatóságok közötti többoldalú Megállapodás kihirdetéséről szóló 2015. évi CXC. törvény, valamint az adó- és egyéb közterhekkel kapcso- latos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény ke- letkezteti. A Biztosító pénzmosás megelőzésével kapcso- latos kötelezettségei (pl.: az ügyfél-átvilágítási intézkedések) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a biztosítási jog- viszony, valamint a pénzmosás és a terrorizmus finanszírozása megelő- zéséről és megakadályozásáról szóló 2017. évi LIII. törvény keletkezteti.
A személyes adatainak a kezelésével szembeni tiltakozás joga Amennyiben az Ön személyes adatainak a kezelése jogos érdeken alapul, ideértve a jogos érdeken alapuló profilalkotást vagy közvetlen üzletszerzési célú adatkezelést is, Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon ezen jogos érdeken alapuló adatkezeléssel szemben.
Az előfizető jogszabályban meghatározott nyilatkozatai megadásának, a nyilatkozatok módosításának, visszavonásának feltételei 12.1. Azon üzleti Előfizető esetében, amely végfelhasználónak minősülő mikrovállalkozás vagy kisvállalkozás vagy közhasznú szervezet, a Szolgáltató eltérhet az Eht. 127. § (1a), (4b), (4c) és (4g) bekezdésének, 128. § (5) bekezdésének, 129. § (1a)-(1c) bekezdésének, 134. § (14b) bekezdésének, valamint az 5. § (1)-(7) bekezdésének, 12. §-ának, 26. § (11) bekezdésének rendelkezéseitől, ha azon üzleti Előfizető, amely végfelhasználónak minősülő mikrovállalkozás vagy kisvállalkozás vagy közhasznú szervezet, legkésőbb az előfizetői szerződés megkötésekor kifejezetten hozzájárult ahhoz, hogy a Szolgáltató e rendelkezésektől részben vagy egészben eltérjen. Az Előfizető a jelen pont szerinti nyilatkozatát írásban jogosult módosítani és a Szolgáltató a módosítást a nyilvántartásaiban legfeljebb 8 napon belül átvezeti.
12.2. A természetes személy Előfizetőnek vagy a 12.1. pont szerinti végfelhasználónak minősülő mikrovállalkozásnak vagy kisvállalkozásnak vagy közhasznú szervezetnek a szerződéskötéskor kell nyilatkoznia arról, hogy az előfizetői szolgáltatást egyéni előfizetőként vagy nem egyéni (üzleti) előfizetőként kívánja igénybe venni. Amennyiben az Igénylő olyan szolgáltatáscsomagot kíván igénybe venni üzleti Előfizetőként, mely vonatkozásában a Szolgáltató nem jogosult üzleti előfizetők felé történő értékesítésre, úgy a szerződés nem jön létre, vagy az Előfizető által egyidejűleg módosított szolgáltatáscsomag iránti igényre vonatkozó módosított tartalommal jön létre. Az előfizetői minőség módosítására egyebekben a 10.2.4.1. pont szabályai az irányadók.
12.3. Az Előfizető jogosult a szerződés megkötésekor vagy azt követően nyilatkozni az elektronikus értesítés (elektronikus dokumentumban vagy az elektronikus levélben foglalt értesítés) elfogadásáról. Az Előfizető az elektronikus értesítés elfogadására vonatkozó nyilatkozatát a 10.2.4.1. pontban foglaltak szerint jogosult módosítani.
12.4. Az Előfizető jogosult a szerződés megkötésekor vagy azt követően nyilatkozni arról, hogy adatai közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. §-ának hatálya alá nem tartozó közvetlen üzletszerzés, illetve egyéb, a Grt. szerinti reklámnak nem minősülő tájékoztatás céljából felhasználásra kerüljenek. Az Előfizető a jelen pont szerinti nyilatkozatát írásban jogosult módosítani és a Szolgáltató a módosítást a nyilvántartásaiban legfeljebb 8 napon belül átvezeti.
Az adatkezelés célja, jogalapja A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (továbbiak- ban Bit.) 135.§ (1) bekezdése alapján a biztosító jogosult kezelni ügyfelei- nek azon biztosítási titoknak minősülő adatait, amelyek a biztosítási szer- ződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefügg- nek. A biztosító adatkezelésének célja a biztosítási szerződés megkötésé- hez, módosításához, állományban tartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a Bit-ben meghatá- rozott egyéb cél. A fentiektől eltérő célból végzett adatkezelést biztosító csak az ügyfél előzetes hozzájárulásával végezhet. A hozzájárulás megta- gadása miatt az ügyfelet nem érheti hátrány, és annak megadása esetén ré- szére nem nyújtható előny. A Bit. 379.§-a alapján a biztosításközvetítő az ügyfelek azon biztosítási tit- kait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, a biztosítás fenntar- tásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a Bit. által meghatározott egyéb cél lehet. A fentiektől elté- rő célból végzett adatkezelést a biztosításközvetítő csak az ügyfél előzetes hozzájárulásával végezhet. A hozzájárulás megtagadása miatt az ügyfelet nem érheti hátrány és annak megadása esetén részére nem nyújtható előny. Az Infotv. 6.§ (1) bekezdése alapján a biztosító az érintett személyes ada- tait akkor is kezelheti, ha az érintett hozzájárulásának beszerzése lehetet- len vagy aránytalan költséggel járna, és a személyes adat kezelése a bizto- sítóra, mint adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy az adatkezelő biztosító, vagy harmadik személy jogos érde- kének érvényesítése céljából szükséges, és ezen érdekek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyi- latkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Az Infotv. 6.§ (5) bekezdése alapján, ha a személyes adat felvételére az érin- tett hozzájárulásával került sor, az adatkezelő biztosító a felvett adatokat a törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezett- ség teljesítése céljából vagy az adatkezelő biztosító, vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a sze- mélyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavo- nását követően is kezelheti. Az ügyfél a biztosítási ajánlat, csatlakozási nyilatkozat, biztosítási szerző- dés, illetve a titoktartás alóli felmentésről szóló nyilatkozat aláírásával hoz- zájárul az adatainak a jelen „Tudnivalókban”, illetve a szerződésben meg- határozottak szerinti kezeléséhez.
Az adatkezelések időtartama A biztosítási titok körébe tartozó adatok kezelése során a Biztosító a személyes adatokat – ideértve az egészségi állapottal közvetlenül összefüggő adatokat is – a biztosítási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. A Biztosító a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető. A biztosítási szerződés megkötésével, nyilvántartásával, valamint a biztosítási szolgáltatással összefüggésben keletkezett, számviteli bizonylatnak minősülő dokumentumokat a Biztosító az Sztv. 169. §-a alapján 8 évig őrzi meg. A Biztosító a biztosítók közötti adatcsere folytán más biztosítótól beszerzett adatokat a „Biztosítotti veszélyközösség védelme” pontban részletezett feltételekkel és időtartam elteltéig kezeli. A panaszügyintézés során készült hangfelvételeket a Biztosító öt évig őrzi meg. A Biztosító a panaszt és az arra adott választ öt évig őrzi meg, és azt a hatóságok kérésére bemutatja.
