Adatkezelés megnevezése és célja Adatkezelés jogalapja A kezelt adatok köre Adatok tárolásának időtartama Az ügyfél szerződésével kapcsolatos igényei- nek, kéréseinek, kifogásainak, a szerződéssel kapcsolatos kérdéseinek, észrevételeinek, beje- lentésének rendszerezése, a szerződésből eredő kárbejelentések, szolgáltatási igénybejelentések fogadása, illetve a telefonbeszélgetést köve- tően, a később benyújtott panaszok és jogviták esetén a szerződésre vonatkozó korábbi telefo- nos beszélgetések hangfelvétel alapján történő rekonstruálása. GDPR 6. cikk (1) b) – a biztosítási szerződés teljesítése. Név, irányítószám, telefonszám, va- lamint a beazonosításhoz szükséges egyéb személyes adatok. A Biztosító a megkeresés eredmé- nyeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Ha a megkeresés eredmé- nyeként a Biztosító tudomására ju- tott adat a Biztosító jogos érdekei- nek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatáro- zott időtartama meghosszabbodik az igény érvényesítésével kapcsolat- ban indult eljárás befejezéséig. Az ügyfelek igényeire szabott egyedi, vagy új és meglévő termékeinek ismertetése, gazda- sági reklámok, hírlevelek küldése. GDPR 6. cikk (1) a) – az Érintett hoz- zájárulása. Név, cím, telefonszám, e-mail cím, Érintett meglévő szerződéseire vo- natkozó adatok (különösen szerző- dés típusa és díja), szerződés lejá- rata. Leiratkozásig, visszavonásig. Veszélyközösség érdekeinek megóvása érdeké- ben, a szolgáltatások jogszabálynak és szerző- désnek megfelelő teljesítése és a biztosítási szerződésekkel kapcsolatos visszaélések meg- akadályozása céljából. GDPR 6. cikk (1) f) – a Biztosító jogos érdeke. A szerződés megkötéséhez szüksé- ges adatok kezelése. A biztosítási jogviszony fennállásá- nak idején, valamint azon időtartam alatt kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. Az elhunyt szerződő féllel, illetve biztosítottal kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biz- tosítási szerződésben nevesített jogosult is gya- korolhatja. GDPR 6. cikk (1) bek. c) – jogi köte- lezettség teljesítése. A szerződéssel kapcsolatos adatok kezelése. Az örökösi jogviszonnyal kapcsolat- ban igény érvényesíthető, de leg- alább nyolc évig. Az egyes nyereményjátékokon, promóciókon történő részvétel esetén a játékszabályzatban külön tájékoztató kerül elhelyezésre az ott megvalósuló személyes ada- tok kezelésével kapcsolatban. A még nem véglegesített ajánlattal kapcsolatos adatkezelés. Az adatkezelés célja a szerződés- kötési folyamat lezárása és a szerződés megkö- tése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. Az Érintett által a szerződéskötéshez, nyomtatvány kitöltéséhez megadott személyes adatok, a biztosítási szer- ződés teljesítése során keletkező sze- mélyes adatok. A biztosítási szerző- dés teljesítése szempontjából rele- váns egészségügyi kockázatok meg- állapítását szolgáló, a Biztosított által átadott, vagy a Biztosított felhatal- mazása alapján harmadik személytől beszerzett egészségügyi adatok. A Biztosító kizárólag a biztosítási szer- ződés teljesítéséhez feltétlen szüksé- ges, a Biztosított egészségi állapo- tára vonatkozó adatokat kezeli („Egészségügyi adatkezelés”). GDPR 17. cikk (3) bek. E) pontja- jogi igény érvényesítése A biztosítási kockázatok felmérése és kezelése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötése és teljesítése. A biztosítási szerződés hatályának fennállása alatt. A biztosítási szerződésre vonatkozó ajánlat el- utasítása. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. A Biztosító a létre nem jött biztosí- tási szerződéssel kapcsolatos szemé- lyes adatokat addig kezeli, ameddig a szerződés létrejöttének meghiúsu- lásával kapcsolatban igény érvénye- síthető. Ebben a tekintetben az ada- tok megőrzésére a Ptk. elévülési sza- bályai az irányadók. A FATCA szabályozásban meghatározott köte- lezettségek (pl.: adattovábbítás) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- tése. A jogi kötelezettséget a FATCA szabályozás, így többek között a Magyarország Kormánya és az Ame- rikai Egyesült Államok Kormánya kö- zött a nemzetközi adóügyi megfele- lés előmozdításáról és a FATCA sza- bályozás végrehajtásáról szóló Meg- állapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény keletkezteti. A biztosítási szerződés hatályának fennállása alatt, és a biztosítási jogvi- szony megszűnését követően a Biz- tosító igényérvényesítése esetén az igényérvényesítési határidő leteltéig kezeli az adatokat. A CRS szabályozásban meghatározott kötele- zettségek (pl.: adóilletőség megállapítása) tel- jesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a CRS szabályo- zás, így többek között a pénzügyi számlákkal kapcsolatos információk automatikus cseréjéről szóló, illeté- kes hatóságok közötti többoldalú Megállapodás kihirdetéséről szóló 2015. évi CXC. törvény, valamint az adó- és egyéb közterhekkel kapcso- latos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény ke- letkezteti. A Biztosító pénzmosás megelőzésével kapcso- latos kötelezettségei (pl.: az ügyfél-átvilágítási intézkedések) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a biztosítási jog- viszony, valamint a pénzmosás és a terrorizmus finanszírozása megelő- zéséről és megakadályozásáról szóló 2017. évi LIII. törvény keletkezteti.
A személyes adatok kezelésére vonatkozó tájékoztatás A jelen adatkezelési tájékoztató keretében, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a szemé- lyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áram- lásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Adat- védelmi Rendelet) alapján tájékoztatjuk Önt arról, hogy az Ön személyes adatait hogyan és milyen célokkal kezeljük. 6.4.1. Ki fogja kezelni az Ön személyes adatait? Az adatok kezelője (“adatkezelő”) a Genertel Biztosító Zrt. 6.4.2. Hogyan kezeljük és használjuk az Ön személyes adatait? A biztosító az alábbi célokból kezeli az Ön személyes adatait: i) a biztosítási szerződés megkötése, módosítása, nyilvántartása, állományban tartása, ii) kockázatvállalás, kockázatelbírálás és kockázatkezelés iii) a biztosítási szerződésből származó követelések megítélése iv) a biztosító üzleti érdeke, és a biztosítási veszélyközösség megóvása érdekében a biz- tosítási szerződésekkel kapcsolatos visszaélések megelőzése és megakadályozása v) panaszok kezelése vi) pénzmosás és terrorizmus finanszírozásának megelőzése és megakadályozása, adóügyi illetőség megállapítása A biztosító a személyes adatokat i) a biztosítási szerződés teljesítése, ii) a biztosítási szerződésből eredő jogi igények előterjesztése, érvényesítése, védelme iii) jogi kötelezettség teljesítése (számviteli bizonylatok kezelése és megőrzése, pénzmo- sás és terrorizmus finanszírozásának megelőzése és megakadályozása, adóügyi ille- tőség megállapítása, panaszkezelési tevékenység) iv) egészségügyi adatok kezelése esetében az Ön kifejezett hozzájárulása v) jogos érdekének érvényesítése (így különösen: teljesítménymutatók figyelése, kocká- zatelbírálási és károkkal kapcsolatos kockázatok kezelése, visszaélések megakadá- lyozása céljából) alapján kezeli.
Az adatkezelés célja A Biztosító az ügyfeleinek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggenek. Az adatkezelés célja a biztosítási szerződés megkötése, módosítása, állományban tartása, a biztosítási szerződésből származó követelések megítélése vagy a Bit.-ben meghatározott egyéb cél lehet. Az adatkezelés céljai közé tartozik az ENSZ, az EU vagy más által elrendelt gazdasági szankcióknak, illetve a pénzmosás és terrorizmus-finanszírozás megelőzésére vonatkozó kötelezettségeknek való megfelelés biztosítása. Ezzel kapcsolatban a Biztosító személyes adatokat (név) továbbíthat adatfeldolgozóinak az Amerikai Egyesült Államokba az Európai Bizottság megfelelőségi határozata, illetve a Privacy Shield Egyezmény alapján. A xxxxxxxxx.xx honlapon keresztül online történő szerződéskötések a Távért tv. és az Eker tv. hatálya alá esnek, ezért az adatkezelések további célja a fentiek mellett az ezen jogszabályok által előírt fogyasztói tájékoztatásra vonatkozó kötelezettség teljesítésének a bizonyítása, a biztosítási szerződés megkötésének a bizonyítása, az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése. A Biztosító adatkezelése a biztosítási szerződés megkötésével, míg kárbejelentés, szolgáltatási igény bejelentése és a szerződéssel kapcsolatos információkérés során megadott adatok esetén a bejelentés kérés elküldésével megadottnak tekintett önkéntes hozzájáruláson alapul. Amennyiben utasbiztosítási szolgáltatási igény teljesítésével kapcsolatban a biztosított létfontosságú érdekeinek védelmére az szükséges, akkor a biztosító egészségügyi adatokat továbbíthat az Európai Unión kívüli országokba az ilyen adattovábbítások körülményeiről a Biztosító a továbbításkor tájékoztatja az érintettet. A Biztosító a panaszügyintézése során tudomására jutott személyes adatokat a Bit. 159. § panaszkezelésre vonatkozó rendelkezéseinek való megfelelés érdekében kezeli, és az ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekről nyilvántartást vezet. A Biztosító adatkezelése a Bit. fenti rendelkezésén alapuló kötelező adatkezelés. Telefonon történő panaszkezelés esetén a Biztosító a közötte és az ügyfél közötti telefonos kommunikációt hangfelvétellel rögzíti. A hangfelvétel rögzítését a Bit. fent hivatkozott szakasza rendeli el kötelezően.
Az adatkezelések időtartama A biztosítási titok körébe tartozó adatok kezelése során a Biztosító a személyes adatokat – ideértve az egészségi állapottal közvetlenül összefüggő adatokat is – a biztosítási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. A Biztosító a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető. A biztosítási szerződés megkötésével, nyilvántartásával, valamint a biztosítási szolgáltatással összefüggésben keletkezett, számviteli bizonylatnak minősülő dokumentumokat a Biztosító az Sztv. 169. §-a alapján 8 évig őrzi meg. A Biztosító a biztosítók közötti adatcsere folytán más biztosítótól beszerzett adatokat a „Biztosítotti veszélyközösség védelme” pontban részletezett feltételekkel és időtartam elteltéig kezeli. A panaszügyintézés során készült hangfelvételeket a Biztosító öt évig őrzi meg. A Biztosító a panaszt és az arra adott választ öt évig őrzi meg, és azt a hatóságok kérésére bemutatja.
Az adatkezelés jogalapja A biztosítási szerződések kezelésével, nyilvántartásával kapcsolatos, valamint a telefonos ügyfélszolgálati célú adatkezelések jogalapja az érintettek hozzájárulása, a Bit. 135. §-a, az Sztv. 169. §-a, továbbá a biztosításnak elektronikus úton, vagy telefonon keresztül történő megkötése esetén a Távért. tv. 11. § (2) bekezdése, és az Eker tv. 13/A. §-a. Az egészségi állapottal összefüggő adatokat a biztosító az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. törvény rendelkezései szerint, az érintett írásbeli hozzájárulásával kezelheti. A panaszkezelési célú adatkezelések jogalapja a Bit.159. §-a. Az ENSZ, az EU vagy más által elrendelt gazdasági szankcióknak (embargóknak) való megfelelés biztosítása esetén az adatkezelés jogalapja a Biztosító jogos érdeke, illetve a Biztosítóra vonatkozó jogi kötelezettség teljesítése.
Az adatkezelés időtartama A biztosító a személyes adatokat a biztosítási jogviszony fennállásának ide- jén, valamint azon időtartam alatt kezelheti, ameddig a biztosítási, illetve a megbízási jogviszonnyal kapcsolatban igény érvényesíthető. A biztosító a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulá- sával kapcsolatban igény érvényesíthető. A biztosító köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek keze- lése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.
Az adatkezelés célja, jogalapja A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (továbbiak- ban Bit.) 135.§ (1) bekezdése alapján a biztosító jogosult kezelni ügyfelei- nek azon biztosítási titoknak minősülő adatait, amelyek a biztosítási szer- ződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefügg- nek. A biztosító adatkezelésének célja a biztosítási szerződés megkötésé- hez, módosításához, állományban tartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a Bit-ben meghatá- rozott egyéb cél. A fentiektől eltérő célból végzett adatkezelést biztosító csak az ügyfél előzetes hozzájárulásával végezhet. A hozzájárulás megta- gadása miatt az ügyfelet nem érheti hátrány, és annak megadása esetén ré- szére nem nyújtható előny. A Bit. 379.§-a alapján a biztosításközvetítő az ügyfelek azon biztosítási tit- kait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, a biztosítás fenntar- tásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a Bit. által meghatározott egyéb cél lehet. A fentiektől elté- rő célból végzett adatkezelést a biztosításközvetítő csak az ügyfél előzetes hozzájárulásával végezhet. A hozzájárulás megtagadása miatt az ügyfelet nem érheti hátrány és annak megadása esetén részére nem nyújtható előny. Az Infotv. 6.§ (1) bekezdése alapján a biztosító az érintett személyes ada- tait akkor is kezelheti, ha az érintett hozzájárulásának beszerzése lehetet- len vagy aránytalan költséggel járna, és a személyes adat kezelése a bizto- sítóra, mint adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy az adatkezelő biztosító, vagy harmadik személy jogos érde- kének érvényesítése céljából szükséges, és ezen érdekek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyi- latkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Az Infotv. 6.§ (5) bekezdése alapján, ha a személyes adat felvételére az érin- tett hozzájárulásával került sor, az adatkezelő biztosító a felvett adatokat a törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezett- ség teljesítése céljából vagy az adatkezelő biztosító, vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a sze- mélyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavo- nását követően is kezelheti. Az ügyfél a biztosítási ajánlat, csatlakozási nyilatkozat, biztosítási szerző- dés, illetve a titoktartás alóli felmentésről szóló nyilatkozat aláírásával hoz- zájárul az adatainak a jelen „Tudnivalókban”, illetve a szerződésben meg- határozottak szerinti kezeléséhez.
Az adatkezelés módja Az Ügyfél a Szolgáltatás igénybevételét megelőzően az igénybejelentéshez kapcsolódó formanyomtatványon nyilatkozik személyes adatainak kezeléséről. Az Eht. 159. §-a alapján az Előfizetői Szerződés megkötésekor az Ügyfelet kifejezetten és egyértelműen tájékoztatni kell: a) arról, hogy a Szolgáltató mely személyes adatait kezeli; b) arról, hogy a kezelt adatok mely esetekben és mely elektronikus hírközlési szolgáltatóknak adhatók át, és ezen adatok alapján az elektronikus hírközlési szolgáltatók milyen döntéseket hozhatnak; c) az Ügyfélnek (ajánlattevőnek) milyen jogorvoslati lehetősége van; d) az Eht. 159. § (1) bek. e) pontja szerinti közös adatállomány adatkezelőjéről és adatfeldolgozójáról, az adatkezelés és adatfeldolgozás helyéről (címéről); e) a 8.1 pont szerinti adatkezelésekről;
Egyéb adatkezelések Amennyiben a Biztosító a Bit. 138. §-ban felsorolt hatóságok részére tájékoztatást nyújt a személyes adatokkal kapcsolatosan, akkor a közléskor az érintettet is tájékoztatja az adattovábbítás jogalapjáról és címzettjéről. A biztosító nem tájékoztatja az érintett személyt a Bit. 138. § (1) bekezdés b), f) és j) pontjai, illetve a 138. § (6) bekezdése alapján végzett adattovábbításokról. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához szükséges.
A személyes adatainak a kezelésével szembeni tiltakozás joga Amennyiben az Ön személyes adatainak a kezelése jogos érdeken alapul, ideértve a jogos érdeken alapuló profilalkotást vagy közvetlen üzletszerzési célú adatkezelést is, Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon ezen jogos érdeken alapuló adatkezeléssel szemben.