Az adatok továbbítása, adatfeldolgozók A Bit. 138.§ (1) bekezdésének o. pontja alapján a biztosítási titok megtar- tásának kötelezettsége nem áll fenn a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel szemben. A kiszervezett tevékenységet végzők részére a biztosító az ügy- felek személyes adatait továbbíthatja. Amennyiben a kiszervezett tevé- kenység keretében a biztosító az ügyfeleinek személyes adatát továbbítja a kiszervezett tevékenységet végzőhöz, úgy a kiszervezett tevékenységet végző a biztosító adatfeldolgozójának minősül. Tájékoztatjuk, hogy a biztosító részére különösen az alábbi szervezetek/sze- mélyek végeznek az ügymenet kiszervezése során tevékenységet: Kiszervezett tevékenységet végzők Adatátadás célja, tevékenység nyomdák, posta az ügyfeleket tájékoztató levelek, nyomtatványok előállítása, csekkek nyomtatása és azok ügyfelek felé történő továbbítása kárszakértők, autókereskedők, javítók kárfelvétel, kárfelmérés, kárigény elbírálása igazságügyi szakértők szolgáltatási igény elbírálása, szakértői tevékenység ügyvédek a biztosító jogi képviselete orvosok kockázat és szolgáltatási igény elbírálása magánnyomozók kárbejelentés ellenőrzése követeléskezelő cégek követelések kezelése, behajtása programozók, számítástechnikai tevékenységet végző cégek programozás, szoftverkészítés, adatfeldolgozás Az ügymenet kiszervezését végző fontosabb jogalanyokra, szervezetekre, az általuk végzett tevékenység leírására vonatkozó tájékoztató megtekinthető a biztosító ügyfélszolgálati irodáiban és a xxx.xxxxxxxx.xx honlapon is. A biztosítóval kötött szerződés alapján kizárólag a kiszervezett tevékenység végzéséhez szükséges célokra használhatóak a biztosítótól kapott adatok. A kiszervezett tevékenységet végzők az adat- és titokvédelemre vonatkozó jogszabályokat kötelesek betartani. A biztosítási titok megőrzésére vonat- kozó kötelezettséget, felelősséget és a titok megtartása érdekében teendő intézkedéseket a velük kötött szerződés is biztosítja. A kiszervezett tevé- kenységgel harmadik személynek okozott kárért a biztosító felelős és a biz- tosító köteles a felmerült sérelemdíjat megfizetni.
Az adatkezelés jogalapja A biztosítási szerződések kezelésével, nyilvántartásával kapcsolatos, valamint a telefonos ügyfélszolgálati célú adatkezelések jogalapja az érintettek hozzájárulása, a Bit. 135. §-a, az Sztv. 169. §-a, továbbá a biztosításnak elektronikus úton, vagy telefonon keresztül történő megkötése esetén a Távért. tv. 11. § (2) bekezdése, és az Eker tv. 13/A. §-a. Az egészségi állapottal összefüggő adatokat a biztosító az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. törvény rendelkezései szerint, az érintett írásbeli hozzájárulásával kezelheti. A panaszkezelési célú adatkezelések jogalapja a Bit.159. §-a. Az ENSZ, az EU vagy más által elrendelt gazdasági szankcióknak (embargóknak) való megfelelés biztosítása esetén az adatkezelés jogalapja a Biztosító jogos érdeke, illetve a Biztosítóra vonatkozó jogi kötelezettség teljesítése.
Az adatkezelés célja A Biztosító az ügyfeleinek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggenek. Az adatkezelés célja a biztosítási szerződés megkötése, módosítása, állományban tartása, a biztosítási szerződésből származó követelések megítélése vagy a Bit.-ben meghatározott egyéb cél lehet. Az adatkezelés céljai közé tartozik az ENSZ, az EU vagy más által elrendelt gazdasági szankcióknak, illetve a pénzmosás és terrorizmus-finanszírozás megelőzésére vonatkozó kötelezettségeknek való megfelelés biztosítása. Ezzel kapcsolatban a Biztosító személyes adatokat (név) továbbíthat adatfeldolgozóinak az Amerikai Egyesült Államokba az Európai Bizottság megfelelőségi határozata, illetve a Privacy Shield Egyezmény alapján. A xxxxxxxxx.xx honlapon keresztül online történő szerződéskötések a Távért tv. és az Eker tv. hatálya alá esnek, ezért az adatkezelések további célja a fentiek mellett az ezen jogszabályok által előírt fogyasztói tájékoztatásra vonatkozó kötelezettség teljesítésének a bizonyítása, a biztosítási szerződés megkötésének a bizonyítása, az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése. A Biztosító adatkezelése a biztosítási szerződés megkötésével, míg kárbejelentés, szolgáltatási igény bejelentése és a szerződéssel kapcsolatos információkérés során megadott adatok esetén a bejelentés kérés elküldésével megadottnak tekintett önkéntes hozzájáruláson alapul. Amennyiben utasbiztosítási szolgáltatási igény teljesítésével kapcsolatban a biztosított létfontosságú érdekeinek védelmére az szükséges, akkor a biztosító egészségügyi adatokat továbbíthat az Európai Unión kívüli országokba az ilyen adattovábbítások körülményeiről a Biztosító a továbbításkor tájékoztatja az érintettet. A Biztosító a panaszügyintézése során tudomására jutott személyes adatokat a Bit. 159. § panaszkezelésre vonatkozó rendelkezéseinek való megfelelés érdekében kezeli, és az ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekről nyilvántartást vezet. A Biztosító adatkezelése a Bit. fenti rendelkezésén alapuló kötelező adatkezelés. Telefonon történő panaszkezelés esetén a Biztosító a közötte és az ügyfél közötti telefonos kommunikációt hangfelvétellel rögzíti. A hangfelvétel rögzítését a Bit. fent hivatkozott szakasza rendeli el kötelezően.
Az adatkezelés időtartama A biztosító a személyes adatokat a biztosítási jogviszony fennállásának ide- jén, valamint azon időtartam alatt kezelheti, ameddig a biztosítási, illetve a megbízási jogviszonnyal kapcsolatban igény érvényesíthető. A biztosító a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulá- sával kapcsolatban igény érvényesíthető. A biztosító köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelé- se esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.
Az előfizetői szerződés megkötéséhez szükséges előfizetői adatok listája 2.2.1. Az előfizetői szerződéskötéshez szükséges adatok azonosak az egyedi előfizetői szerződésben rögzítésre kerülő alábbi előfizetői adatokkal:
Az Előfizetői Szerződés Módosításának Esetei És Feltételei Az Előfizetői Szerződés az ÁSZF-ből és az Egyedi Előfizetői Szerződésből áll. Az Előfizetői Szerződésnek, annak megkötésekor a részévé válik az Előfizetői szerződés megkötését megelőzően a Szolgáltató által az Előfizetőnek megküldött Előzetes tájékoztatás, az Előfizetői szerződés adatainak összefoglalója is. Az Egyedi Előfizetői Szerződés módosítására az Előfizetői Szerződés megkötésének szabályai vonatkoznak.
Egyéb előfizetői szerződés megszűnési esetek és feltételeik Az előfizetői szerződés a Szolgáltató vagy az Előfizető általi felmondáson kívül megszűnik az alábbi esetekben:
Az előfizetői szerződés módosításának és megszűnésének esetei és feltételei 12.1. A szolgáltató által kezdeményezett szerződésmódosítás esetei, feltételei, a szolgáltató jogosultsága az egyoldalú szerződésmódosításra, az előfizető erről történő tájékoztatásának módja, az egyoldalú szerződésmódosítással kapcsolatban az előfizetőt megillető jogok,
Személyes adatok kezelése A Szerződő, a Biztosított, a Kedvezményezett és bárki, aki a Biztosító szolgáltatására jogosan igényt tarthat, a jelen fejezet alkalmazásában és az adatvédelmi rendelkezések szempontjából, a Biztosító ügyfelének tekintendő (a továbbiakban: Ügyfél). Az Ügyfelek adatainak kezeléséért és megőrzésért - beleértve a biztosítási szerződéssel összefüggésben a jövőben rendelkezésre bocsátandó adatokat is - a Biztosító felelős. Személyes Adatnak minősül bármely meghatározott (személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható) természetes személy Ügyféllel kapcsolatba hozható adat, valamint az ilyen adatból levonható, az érintett Ügyfélre vonatkozó következtetés. Az Ügyfelek személyi körülményeire, vagyoni helyzetére illetve gazdálkodására, továbbá a Biztosítóval létesített jogviszonyára vonatkozó adat, amennyiben az a Biztosító rendelkezésére áll, Biztosítási Titoknak minősül. A Biztosító Személyes Adatokat a biztosítási szerződés és az Ügyfelek biztosítási jogviszonyai létrejöttével, nyilvántartásával és a biztosítási szolgáltatás teljesítésével összefüggésben kezel. Az adatszolgáltatás önkéntes. A biztosítási tevékenységről szóló 2014.éviLXXXVIII. törvény értelmében, az adatkezelés céljára is figyelemmel, a Biztosító az Ügyfelek kifejezett hozzájárulása nélkül kezelheti az Ügyfelek Biztosítási Titoknak minősülő Személyes Adatait. Az Ügyfél egészségi állapotával összefüggő adatokat (a továbbiakban: Egészségügyi Adat) a Biztosító az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló törvény rendelkezései szerint, kizárólag az érintett Ügyfél írásbeli hozzájárulásával kezelheti. Az Egészségügyi Adat kezelése is kizárólag az Ügyfél biztosítási jogviszonyai létrejöttével, nyilvántartásával és a biztosítási szolgáltatás teljesítésével függhet össze. A Biztosító a Személyes Adatokat a biztosítási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosítási jogviszonnyal kapcsolatban vele szemben, vagy általa igény érvényesíthető. Ha jogszabály másként nem rendelkezik, a Biztosító a tevékenysége során szerzett és Biztosítási Titoknak minősülő adatot csak akkor adhat ki Harmadik Személynek, ha az Ügyfél vagy annak törvényes képviselője, a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad. Harmadik Személynek minősül minden olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az Ügyféllel, az adatkezelővel vagy az adatfeldolgozóval. Nem minősül Xxxxxxxx Személynek, ezért az Ügyfelek külön hozzájáruló nyilatkozata nélkül jogosult az Ügyfelek Személyes Adatainak és Biztosítási Titkainak kezelésére a Colonnade Insurance S.A., mint a Biztosító alapítója. Az Európai Unió tagállamaiba és bármely EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Az Ügyfél Személyes Adatai (beleértve a különleges adatnak minősülő Személyes Adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – Harmadik Országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére csak akkor továbbíthatóak, ha ahhoz az Ügyfél kifejezetten hozzájárul, ha azt törvény lehetővé teszi, vagy ha az adatkezelésnek törvényben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok törvényben meghatározott megfelelő szintű védelme. Harmadik Országnak minősülnek azok az országok, melyek nem tagjai az Európai Uniónak és nem minősülnek EGT-államnak. A Biztosító az Ügyfelek kérésére, köteles az általa kezelt vagy a jogszabályban meghatározott feltételek mellett továbbított Személyes Adatokról tájékoztatást adni. Az Ügyfelek kérhetik ezen adatok helyesbítését, illetve – a közérdeken alapuló célból, jogszabályban elrendelt kötelező adatkezelések kivételével – azok zárolását vagy törlését is. A Biztosító az Ügyfél kérésének megfelelően köteles az Ügyfél általa kezelt Személyes Adatait helyesbíteni. A Biztosító köteles törölni minden olyan, Ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos Személyes Adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett Ügyfél hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.
A személyes adatok tárolásának időtartama és módja 2.1. Az 1.1. pont szerinti adatok az előfizetői szerződésből eredő igények Eht. 143. § (2) bekezdése szerinti elévüléséig kezelhetők, kivéve, ha más törvény az adatkezelésre eltérő határidőt ír elő. A szolgáltató az 1.1. pont szerinti adatokat tartalmazó, a rendszerében keletkezett fájlokat (CDR) az annak alapján kiállított számlára vonatkozó, a 143. § (2) bekezdése szerinti elévülést követő 1 év után, 30 napon belül törölni köteles. Külön törvény ilyen előírása esetén a szolgáltató az adatokat csak e külön törvény előírása szerinti célból kezelheti, az Eht. szerinti adatkezelést a fentiek szerint haladéktalanul meg kell szüntetnie. Az Igénylő 1.1. pont szerinti adatait a Szolgáltató az előfizetői szerződés megkötését követően az Előfizetők adataira vonatkozó szabályok szerint kezeli, az előfizetői szerződés megkötésének végleges elmaradása esetén pedig nyilvántartásából törli.
