Adatkezelés, adatbiztonság 10.1. A szolgáltató által kezelt adatok fajtái, tárolásuk és esetleges továbbításuk célja, időtartama
Az adatok továbbítása, adatfeldolgozók A Bit. 138.§ (1) bekezdésének o. pontja alapján a biztosítási titok megtar- tásának kötelezettsége nem áll fenn a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel szemben. A kiszervezett tevékenységet végzők részére a biztosító az ügy- felek személyes adatait továbbíthatja. Amennyiben a kiszervezett tevé- kenység keretében a biztosító az ügyfeleinek személyes adatát továbbítja a kiszervezett tevékenységet végzőhöz, úgy a kiszervezett tevékenységet végző a biztosító adatfeldolgozójának minősül. Tájékoztatjuk, hogy a biztosító részére különösen az alábbi szervezetek/sze- mélyek végeznek az ügymenet kiszervezése során tevékenységet: Kiszervezett tevékenységet végzők Adatátadás célja, tevékenység nyomdák, posta az ügyfeleket tájékoztató levelek, nyomtatványok előállítása, csekkek nyomtatása és azok ügyfelek felé történő továbbítása kárszakértők, autókereskedők, javítók kárfelvétel, kárfelmérés, kárigény elbírálása igazságügyi szakértők szolgáltatási igény elbírálása, szakértői tevékenység ügyvédek a biztosító jogi képviselete orvosok kockázat és szolgáltatási igény elbírálása magánnyomozók kárbejelentés ellenőrzése követeléskezelő cégek követelések kezelése, behajtása programozók, számítástechnikai tevékenységet végző cégek programozás, szoftverkészítés, adatfeldolgozás Az ügymenet kiszervezését végző fontosabb jogalanyokra, szervezetekre, az általuk végzett tevékenység leírására vonatkozó tájékoztató megtekinthető a biztosító ügyfélszolgálati irodáiban és a xxx.xxxxxxxx.xx honlapon is. A biztosítóval kötött szerződés alapján kizárólag a kiszervezett tevékenység végzéséhez szükséges célokra használhatóak a biztosítótól kapott adatok. A kiszervezett tevékenységet végzők az adat- és titokvédelemre vonatkozó jogszabályokat kötelesek betartani. A biztosítási titok megőrzésére vonat- kozó kötelezettséget, felelősséget és a titok megtartása érdekében teendő intézkedéseket a velük kötött szerződés is biztosítja. A kiszervezett tevé- kenységgel harmadik személynek okozott kárért a biztosító felelős és a biz- tosító köteles a felmerült sérelemdíjat megfizetni.
A személyes adatok tárolásának időtartama és módja 2.1. Az 1.1. pont szerinti adatok az előfizetői szerződésből eredő igények Eht. 143. § (2) bekezdése szerinti elévüléséig kezelhetők, kivéve, ha más törvény az adatkezelésre eltérő határidőt ír elő. A szolgáltató az 1.1. pont szerinti adatokat tartalmazó, a rendszerében keletkezett fájlokat (CDR) az annak alapján kiállított számlára vonatkozó, a 143. § (2) bekezdése szerinti elévülést követő 1 év után, 30 napon belül törölni köteles. Külön törvény ilyen előírása esetén a szolgáltató az adatokat csak e külön törvény előírása szerinti célból kezelheti, az Eht. szerinti adatkezelést a fentiek szerint haladéktalanul meg kell szüntetnie. Az Igénylő 1.1. pont szerinti adatait a Szolgáltató az előfizetői szerződés megkötését követően az Előfizetők adataira vonatkozó szabályok szerint kezeli, az előfizetői szerződés megkötésének végleges elmaradása esetén pedig nyilvántartásából törli.
Adatkezelés, adatvédelem 148. A Biztosító az átláthatóság elvének érvényesülése érdekében közérthető módon kívánja Ügyfeleit tájékoztatni a Biztosító adatkezeléséről és az Európai Parlament és a Tanács (EU) 2016/679 számú, Általános Adatvédelmi Rendeletének („GDPR”) való megfelelőségéről. A Biztosító ugyanakkor a jogi teljeskörűség érdekében honlapján, továbbá Ügyfél- szolgálatán is közzéteszi a részletes Adatkezeléssel kap- csolatos dokumentumokat (ezen dokumentumok a függő biztosításközvetítő ügynökök biztosításközvetítői irodájában is elérhetőek). A biztosításközvetítői irodák elérhetőségei a Biztosító honlapján megtalálhatóak. A Biztosító az információs önrendelkezési jogról és az infor- mációszabadságról szóló 2011. évi CXII. törvény („Info. Törvény”), továbbá a GDPR alapján, figyelembe véve a biz- tosítási tevékenységről szóló 2014. évi LXXXVIII. törvény („Bit.”) rendelkezéseit, az alábbi tájékoztatást nyújtja a ter- mészetes személy érintetteket (Szerződők, Biztosítottak, Kedvezményezettek, a Bit. szerinti egyéb Ügyfelek, a továb- biakban együttesen említve, mint: „Érintett”) részére.
Az előfizetői szerződés megkötéséhez szükséges előfizetői adatok listája 2.2.1. Az előfizetői szerződéskötéshez szükséges adatok azonosak az egyedi előfizetői szerződésben rögzítésre kerülő alábbi előfizetői adatokkal:
Az adatváltozás bejelentése, adatszolgáltatás 13.4.1. Az Előfizető a személyére és elérhetőségi adataira vonatkozó változást haladéktalanul, lehetőség szerint a változást megelőzően, de legkésőbb a változás bekövetkeztét követő 3 munkanapon belül köteles a Szolgáltató részére bejelenteni.
Az előfizetői szerződés megkötéséhez szükséges adatok listája a) az Előfizető neve, lakóhelye, tartózkodási helye vagy székhelye;
A személyes adatok kezelése A biztosító, mint adatkezelő a biztosítási szerződések létre- jöttével, nyilvántartásával, és azok teljesítésével összefüg- gésben az ügyfelei, azaz a szerződő fél, biztosított, ked- vezményezett, a károsult, továbbá aki a biztosító számára szerződéses ajánlatot tett, a biztosító szolgáltatására jogosult, vagy a fenti személyek örököseként, azok helyébe lépő más személy, mint a biztosító adatkezelésével érintett természetes személyek (érintett) személyes adatait, azaz olyan információt, ami alapján az érintettre vonatkozóan következtetést lehet levonni, a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendeletnek (2016. április 27.) (általános adatvé- delmi rendelet), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Info. tv.) és a Bit. adatvédelemre vonatkozó rendelkezései- nek megfelelően kezeli.
Az adatkezelés célja A Biztosító az ügyfeleinek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggenek. Az adatkezelés célja a biztosítási szerződés megkötése, módosítása, állományban tartása, a biztosítási szerződésből származó követelések megítélése vagy a Bit.-ben meghatározott egyéb cél lehet. Az adatkezelés céljai közé tartozik az ENSZ, az EU vagy más által elrendelt gazdasági szankcióknak, illetve a pénzmosás és terrorizmus-finanszírozás megelőzésére vonatkozó kötelezettségeknek való megfelelés biztosítása. Ezzel kapcsolatban a Biztosító személyes adatokat (név) továbbíthat adatfeldolgozóinak az Amerikai Egyesült Államokba az Európai Bizottság megfelelőségi határozata, illetve a Privacy Shield Egyezmény alapján. A xxxxxxxxx.xx honlapon keresztül online történő szerződéskötések a Távért tv. és az Eker tv. hatálya alá esnek, ezért az adatkezelések további célja a fentiek mellett az ezen jogszabályok által előírt fogyasztói tájékoztatásra vonatkozó kötelezettség teljesítésének a bizonyítása, a biztosítási szerződés megkötésének a bizonyítása, az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése. A Biztosító adatkezelése a biztosítási szerződés megkötésével, míg kárbejelentés, szolgáltatási igény bejelentése és a szerződéssel kapcsolatos információkérés során megadott adatok esetén a bejelentés kérés elküldésével megadottnak tekintett önkéntes hozzájáruláson alapul. Amennyiben utasbiztosítási szolgáltatási igény teljesítésével kapcsolatban a biztosított létfontosságú érdekeinek védelmére az szükséges, akkor a biztosító egészségügyi adatokat továbbíthat az Európai Unión kívüli országokba az ilyen adattovábbítások körülményeiről a Biztosító a továbbításkor tájékoztatja az érintettet. A Biztosító a panaszügyintézése során tudomására jutott személyes adatokat a Bit. 159. § panaszkezelésre vonatkozó rendelkezéseinek való megfelelés érdekében kezeli, és az ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekről nyilvántartást vezet. A Biztosító adatkezelése a Bit. fenti rendelkezésén alapuló kötelező adatkezelés. Telefonon történő panaszkezelés esetén a Biztosító a közötte és az ügyfél közötti telefonos kommunikációt hangfelvétellel rögzíti. A hangfelvétel rögzítését a Bit. fent hivatkozott szakasza rendeli el kötelezően.
A Szolgáltató által kezelt személyes adatok köre A jogszabályban kötelezően előírt illetve jogként biztosított adatkezelés alapján a Szolgáltató által kezelt személyes adatok a következők:
