Adatkezelés megnevezése és célja Adatkezelés jogalapja A kezelt adatok köre Adatok tárolásának időtartama Az ügyfél szerződésével kapcsolatos igényei- nek, kéréseinek, kifogásainak, a szerződéssel kapcsolatos kérdéseinek, észrevételeinek, beje- lentésének rendszerezése, a szerződésből eredő kárbejelentések, szolgáltatási igénybejelentések fogadása, illetve a telefonbeszélgetést köve- tően, a később benyújtott panaszok és jogviták esetén a szerződésre vonatkozó korábbi telefo- nos beszélgetések hangfelvétel alapján történő rekonstruálása. GDPR 6. cikk (1) b) – a biztosítási szerződés teljesítése. Név, irányítószám, telefonszám, va- lamint a beazonosításhoz szükséges egyéb személyes adatok. A Biztosító a megkeresés eredmé- nyeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Ha a megkeresés eredmé- nyeként a Biztosító tudomására ju- tott adat a Biztosító jogos érdekei- nek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatáro- zott időtartama meghosszabbodik az igény érvényesítésével kapcsolat- ban indult eljárás befejezéséig. Az ügyfelek igényeire szabott egyedi, vagy új és meglévő termékeinek ismertetése, gazda- sági reklámok, hírlevelek küldése. GDPR 6. cikk (1) a) – az Érintett hoz- zájárulása. Név, cím, telefonszám, e-mail cím, Érintett meglévő szerződéseire vo- natkozó adatok (különösen szerző- dés típusa és díja), szerződés lejá- rata. Leiratkozásig, visszavonásig. Veszélyközösség érdekeinek megóvása érdeké- ben, a szolgáltatások jogszabálynak és szerző- désnek megfelelő teljesítése és a biztosítási szerződésekkel kapcsolatos visszaélések meg- akadályozása céljából. GDPR 6. cikk (1) f) – a Biztosító jogos érdeke. A szerződés megkötéséhez szüksé- ges adatok kezelése. A biztosítási jogviszony fennállásá- nak idején, valamint azon időtartam alatt kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. Az elhunyt szerződő féllel, illetve biztosítottal kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biz- tosítási szerződésben nevesített jogosult is gya- korolhatja. GDPR 6. cikk (1) bek. c) – jogi köte- lezettség teljesítése. A szerződéssel kapcsolatos adatok kezelése. Az örökösi jogviszonnyal kapcsolat- ban igény érvényesíthető, de leg- alább nyolc évig. Az egyes nyereményjátékokon, promóciókon történő részvétel esetén a játékszabályzatban külön tájékoztató kerül elhelyezésre az ott megvalósuló személyes ada- tok kezelésével kapcsolatban. A még nem véglegesített ajánlattal kapcsolatos adatkezelés. Az adatkezelés célja a szerződés- kötési folyamat lezárása és a szerződés megkö- tése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. Az Érintett által a szerződéskötéshez, nyomtatvány kitöltéséhez megadott személyes adatok, a biztosítási szer- ződés teljesítése során keletkező sze- mélyes adatok. A biztosítási szerző- dés teljesítése szempontjából rele- váns egészségügyi kockázatok meg- állapítását szolgáló, a Biztosított által átadott, vagy a Biztosított felhatal- mazása alapján harmadik személytől beszerzett egészségügyi adatok. A Biztosító kizárólag a biztosítási szer- ződés teljesítéséhez feltétlen szüksé- ges, a Biztosított egészségi állapo- tára vonatkozó adatokat kezeli („Egészségügyi adatkezelés”). GDPR 17. cikk (3) bek. E) pontja- jogi igény érvényesítése A biztosítási kockázatok felmérése és kezelése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötése és teljesítése. A biztosítási szerződés hatályának fennállása alatt. A biztosítási szerződésre vonatkozó ajánlat el- utasítása. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. A Biztosító a létre nem jött biztosí- tási szerződéssel kapcsolatos szemé- lyes adatokat addig kezeli, ameddig a szerződés létrejöttének meghiúsu- lásával kapcsolatban igény érvénye- síthető. Ebben a tekintetben az ada- tok megőrzésére a Ptk. elévülési sza- bályai az irányadók. A FATCA szabályozásban meghatározott köte- lezettségek (pl.: adattovábbítás) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- tése. A jogi kötelezettséget a FATCA szabályozás, így többek között a Magyarország Kormánya és az Ame- rikai Egyesült Államok Kormánya kö- zött a nemzetközi adóügyi megfele- lés előmozdításáról és a FATCA sza- bályozás végrehajtásáról szóló Meg- állapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény keletkezteti. A biztosítási szerződés hatályának fennállása alatt, és a biztosítási jogvi- szony megszűnését követően a Biz- tosító igényérvényesítése esetén az igényérvényesítési határidő leteltéig kezeli az adatokat. A CRS szabályozásban meghatározott kötele- zettségek (pl.: adóilletőség megállapítása) tel- jesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a CRS szabályo- zás, így többek között a pénzügyi számlákkal kapcsolatos információk automatikus cseréjéről szóló, illeté- kes hatóságok közötti többoldalú Megállapodás kihirdetéséről szóló 2015. évi CXC. törvény, valamint az adó- és egyéb közterhekkel kapcso- latos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény ke- letkezteti. A Biztosító pénzmosás megelőzésével kapcso- latos kötelezettségei (pl.: az ügyfél-átvilágítási intézkedések) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a biztosítási jog- viszony, valamint a pénzmosás és a terrorizmus finanszírozása megelő- zéséről és megakadályozásáról szóló 2017. évi LIII. törvény keletkezteti.
Az adatkezelés jogalapja A biztosítási szerződések kezelésével, nyilvántartásával kapcsolatos, valamint a telefonos ügyfélszolgálati célú adatkezelések jogalapja az érintettek hozzájárulása, a Bit. 135. §-a, az Sztv. 169. §-a, továbbá a biztosításnak elektronikus úton, vagy telefonon keresztül történő megkötése esetén a Távért. tv. 11. § (2) bekezdése, és az Eker tv. 13/A. §-a. Az egészségi állapottal összefüggő adatokat a biztosító az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. törvény rendelkezései szerint, az érintett írásbeli hozzájárulásával kezelheti. A panaszkezelési célú adatkezelések jogalapja a Bit.159. §-a. Az ENSZ, az EU vagy más által elrendelt gazdasági szankcióknak (embargóknak) való megfelelés biztosítása esetén az adatkezelés jogalapja a Biztosító jogos érdeke, illetve a Biztosítóra vonatkozó jogi kötelezettség teljesítése.
Információ az elektronikus munkafolyamatokról A megrendelés elektronikus úton történik x Elektronikusan benyújtott számlákat elfogadnak x A fizetés elektronikus úton történik
Az előfizető jogszabályban meghatározott nyilatkozatai megadásának, a nyilatkozatok módosításának, visszavonásának feltételei 12.1. Azon üzleti Előfizető esetében, amely végfelhasználónak minősülő mikrovállalkozás vagy kisvállalkozás vagy közhasznú szervezet, a Szolgáltató eltérhet az Eht. 127. § (1a), (4b), (4c) és (4g) bekezdésének, 128. § (5) bekezdésének, 129. § (1a)-(1c) bekezdésének, 134. § (14b) bekezdésének, valamint az 5. § (1)-(7) bekezdésének, 12. §-ának, 26. § (11) bekezdésének rendelkezéseitől, ha azon üzleti Előfizető, amely végfelhasználónak minősülő mikrovállalkozás vagy kisvállalkozás vagy közhasznú szervezet, legkésőbb az előfizetői szerződés megkötésekor kifejezetten hozzájárult ahhoz, hogy a Szolgáltató e rendelkezésektől részben vagy egészben eltérjen. Az Előfizető a jelen pont szerinti nyilatkozatát írásban jogosult módosítani és a Szolgáltató a módosítást a nyilvántartásaiban legfeljebb 8 napon belül átvezeti. 12.2. A természetes személy Előfizetőnek vagy a 12.1. pont szerinti végfelhasználónak minősülő mikrovállalkozásnak vagy kisvállalkozásnak vagy közhasznú szervezetnek a szerződéskötéskor kell nyilatkoznia arról, hogy az előfizetői szolgáltatást egyéni előfizetőként vagy nem egyéni (üzleti) előfizetőként kívánja igénybe venni. Amennyiben az Igénylő olyan szolgáltatáscsomagot kíván igénybe venni üzleti Előfizetőként, mely vonatkozásában a Szolgáltató nem jogosult üzleti előfizetők felé történő értékesítésre, úgy a szerződés nem jön létre, vagy az Előfizető által egyidejűleg módosított szolgáltatáscsomag iránti igényre vonatkozó módosított tartalommal jön létre. Az előfizetői minőség módosítására egyebekben a 10.2.4.1. pont szabályai az irányadók. 12.3. Az Előfizető jogosult a szerződés megkötésekor vagy azt követően nyilatkozni az elektronikus értesítés (elektronikus dokumentumban vagy az elektronikus levélben foglalt értesítés) elfogadásáról. Az Előfizető az elektronikus értesítés elfogadására vonatkozó nyilatkozatát a 10.2.4.1. pontban foglaltak szerint jogosult módosítani. 12.4. Az Előfizető jogosult a szerződés megkötésekor vagy azt követően nyilatkozni arról, hogy adatai közvetlen üzletszerzés, tájékoztatás, közvélemény- vagy piackutatás, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 6. §-ának hatálya alá nem tartozó közvetlen üzletszerzés, illetve egyéb, a Grt. szerinti reklámnak nem minősülő tájékoztatás céljából felhasználásra kerüljenek. Az Előfizető a jelen pont szerinti nyilatkozatát írásban jogosult módosítani és a Szolgáltató a módosítást a nyilvántartásaiban legfeljebb 8 napon belül átvezeti.
Az adatkezelés biztonsága 19.1. A honlapunkon lévő hírlevélre való feliratkozáshoz a név és e-mail cím megadása kötelező. A Hírlevélre történő feliratkozással a Felhasználó hozzájárul megadott adatai kezeléséhez. A Szolgáltató az adatokat mindaddig kezeli, ameddig azok törlését az érintett nem kéri. 19.2. A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja, illetve a weboldalon is van rá lehetőség. 19.3. A megadott személyes adatok valódiságáért a Felhasználó felel. 19.4. A Szolgáltató az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. 19.5. A Szolgáltató a szerver üzemeltetőivel együtt gondoskodik az adatok biztonságáról. 19.6. A Felhasználó által megadott személyes adatokhoz kizárólag az adatkezelő munkatársai férhetnek hozzá. Személyes adatokat a megjelölteken kívül harmadik személyeknek az adatkezelő nem ad át. 19.7. A Szolgáltató harmadik fél részére személyes adatokat nem ad ki, csak az érintett előzetes és kifejezett hozzájárulása alapján. 19.8. A Felhasználó tudomásul veszi, hogy a Szolgáltató törvényi felhatalmazás alapján köteles a megkereső hatóság részére személyes adatot kiadni, amennyiben annak törvényi feltételei fennállnak. A törvényen, hatósági vagy bírósági határozaton alapuló adatszolgáltatással szemben a Felhasználó nem emelhet kifogást.
Az adatkezelés módja Az Ügyfél a Szolgáltatás igénybevételét megelőzően az igénybejelentéshez kapcsolódó formanyomtatványon nyilatkozik személyes adatainak kezeléséről. Az Eht. 159. §-a alapján az Előfizetői Szerződés megkötésekor az Ügyfelet kifejezetten és egyértelműen tájékoztatni kell: a) arról, hogy a Szolgáltató mely személyes adatait kezeli; b) arról, hogy a kezelt adatok mely esetekben és mely elektronikus hírközlési szolgáltatóknak adhatók át, és ezen adatok alapján az elektronikus hírközlési szolgáltatók milyen döntéseket hozhatnak; c) az Ügyfélnek (ajánlattevőnek) milyen jogorvoslati lehetősége van; d) az Eht. 159. § (1) bek. e) pontja szerinti közös adatállomány adatkezelőjéről és adatfeldolgozójáról, az adatkezelés és adatfeldolgozás helyéről (címéről); e) a 8.1 pont szerinti adatkezelésekről;
A Szolgáltató adatkezelésének szabályai 5.1. A Szolgáltatót a tudomására jutott személyes adatokkal kapcsolatosan titoktartási kötelezettség terheli, azok megismerését harmadik személy részére csak az érvényes jogszabályokban és jelen Adatkezelési és Adatvédelmi Szabályzatban meghatározottak szerint teheti lehetővé. 5.2. A titoktartási kötelezettség a Szolgáltató alkalmazottját, tagját, megbízottját a Szolgáltatóval azonos módon terheli és megszegéséért a jogszabályok szerinti felelősséggel tartozik. A titoktartási kötelezettség az alkalmazottat a munkaviszony, a tagot a tagsági viszony, a megbízottat a megbízási jogviszony után is terheli.
Az adatkezelés időtartama A biztosító a személyes adatokat a biztosítási jogviszony fennállásának ide- jén, valamint azon időtartam alatt kezelheti, ameddig a biztosítási, illetve a megbízási jogviszonnyal kapcsolatban igény érvényesíthető. A biztosító a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulá- sával kapcsolatban igény érvényesíthető. A biztosító köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek keze- lése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.
Egyéb adatkezelések Amennyiben a Biztosító a Bit. 138. §-ban felsorolt hatóságok részére tájékoztatást nyújt a személyes adatokkal kapcsolatosan, akkor a közléskor az érintettet is tájékoztatja az adattovábbítás jogalapjáról és címzettjéről. A biztosító nem tájékoztatja az érintett személyt a Bit. 138. § (1) bekezdés b), f) és j) pontjai, illetve a 138. § (6) bekezdése alapján végzett adattovábbításokról. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához szükséges.
Az adatkezelés korlátozásához való jog Az Érintett jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül: