Az Adattovábbítás Leírása
Az adatok továbbítása, adatfeldolgozók A Bit. 138.§ (1) bekezdésének o. pontja alapján a biztosítási titok megtar- tásának kötelezettsége nem áll fenn a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel szemben. A kiszervezett tevékenységet végzők részére a biztosító az ügy- felek személyes adatait továbbíthatja. Amennyiben a kiszervezett tevé- kenység keretében a biztosító az ügyfeleinek személyes adatát továbbítja a kiszervezett tevékenységet végzőhöz, úgy a kiszervezett tevékenységet végző a biztosító adatfeldolgozójának minősül. Tájékoztatjuk, hogy a biztosító részére különösen az alábbi szervezetek/sze- mélyek végeznek az ügymenet kiszervezése során tevékenységet: Kiszervezett tevékenységet végzők Adatátadás célja, tevékenység nyomdák, posta az ügyfeleket tájékoztató levelek, nyomtatványok előállítása, csekkek nyomtatása és azok ügyfelek felé történő továbbítása kárszakértők, autókereskedők, javítók kárfelvétel, kárfelmérés, kárigény elbírálása igazságügyi szakértők szolgáltatási igény elbírálása, szakértői tevékenység ügyvédek a biztosító jogi képviselete orvosok kockázat és szolgáltatási igény elbírálása magánnyomozók kárbejelentés ellenőrzése követeléskezelő cégek követelések kezelése, behajtása programozók, számítástechnikai tevékenységet végző cégek programozás, szoftverkészítés, adatfeldolgozás Az ügymenet kiszervezését végző fontosabb jogalanyokra, szervezetekre, az általuk végzett tevékenység leírására vonatkozó tájékoztató megtekinthető a biztosító ügyfélszolgálati irodáiban és a xxx.xxxxxxxx.xx honlapon is. A biztosítóval kötött szerződés alapján kizárólag a kiszervezett tevékenység végzéséhez szükséges célokra használhatóak a biztosítótól kapott adatok. A kiszervezett tevékenységet végzők az adat- és titokvédelemre vonatkozó jogszabályokat kötelesek betartani. A biztosítási titok megőrzésére vonat- kozó kötelezettséget, felelősséget és a titok megtartása érdekében teendő intézkedéseket a velük kötött szerződés is biztosítja. A kiszervezett tevé- kenységgel harmadik személynek okozott kárért a biztosító felelős és a biz- tosító köteles a felmerült sérelemdíjat megfizetni.
A szolgáltatás leírása (1) A jelen pont szabályai szerint nyújtott szolgáltatás a kötelezett társszolgáltató (a továbbiakban: társszolgáltató) által a Szolgáltató részére átengedett előfizetői hurkon, a Szolgáltató által jelen ÁSZF-ben és az Egyedi előfizetői szerződésben meghatározott feltételekkel nyújtott helyhez kötött telefonszolgáltatás. A szolgáltatással kapcsolatosan felmerülő havi díjat és hívás díjakat a Díjszabás illetve az Egyedi előfizetői szerződés díjazási melléklete tartalmazza. (2) Szolgáltató jogosult arra, hogy a fent említett szolgáltatások keretében az Előfizetők részére adathálózati (Internet) és telefonszolgáltatásokat összevontan értékesítsen. Ennek részletes szabályait és díjait az ÁSZF és a 2. sz. melléklet tartalmazza. (3) A Szolgáltató a telefonszolgáltatás keretében vegyes, részben hagyományos technológián, részben IP alapú hang (ún. VoIP) technológia segítségével továbbítja a hívást. A két technológián elérhető szolgáltatások köre és minőségi paraméterei eltérnek.
Az adatkezelés módja Az Ügyfél a Szolgáltatás igénybevételét megelőzően az igénybejelentéshez kapcsolódó formanyomtatványon nyilatkozik személyes adatainak kezeléséről. Az Eht. 159. §-a alapján az Előfizetői Szerződés megkötésekor az Ügyfelet kifejezetten és egyértelműen tájékoztatni kell: a) arról, hogy a Szolgáltató mely személyes adatait kezeli; b) arról, hogy a kezelt adatok mely esetekben és mely elektronikus hírközlési szolgáltatóknak adhatók át, és ezen adatok alapján az elektronikus hírközlési szolgáltatók milyen döntéseket hozhatnak; c) az Ügyfélnek (ajánlattevőnek) milyen jogorvoslati lehetősége van; d) az Eht. 159. § (1) bek. e) pontja szerinti közös adatállomány adatkezelőjéről és adatfeldolgozójáról, az adatkezelés és adatfeldolgozás helyéről (címéről); e) a 8.1 pont szerinti adatkezelésekről;
Adatkezelés megnevezése és célja Adatkezelés jogalapja A kezelt adatok köre Adatok tárolásának időtartama Az ügyfél szerződésével kapcsolatos igényei- nek, kéréseinek, kifogásainak, a szerződéssel kapcsolatos kérdéseinek, észrevételeinek, beje- lentésének rendszerezése, a szerződésből eredő kárbejelentések, szolgáltatási igénybejelentések fogadása, illetve a telefonbeszélgetést köve- tően, a később benyújtott panaszok és jogviták esetén a szerződésre vonatkozó korábbi telefo- nos beszélgetések hangfelvétel alapján történő rekonstruálása. GDPR 6. cikk (1) b) – a biztosítási szerződés teljesítése. Név, irányítószám, telefonszám, va- lamint a beazonosításhoz szükséges egyéb személyes adatok. A Biztosító a megkeresés eredmé- nyeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Ha a megkeresés eredmé- nyeként a Biztosító tudomására ju- tott adat a Biztosító jogos érdekei- nek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatáro- zott időtartama meghosszabbodik az igény érvényesítésével kapcsolat- ban indult eljárás befejezéséig. Az ügyfelek igényeire szabott egyedi, vagy új és meglévő termékeinek ismertetése, gazda- sági reklámok, hírlevelek küldése. GDPR 6. cikk (1) a) – az Érintett hoz- zájárulása. Név, cím, telefonszám, e-mail cím, Érintett meglévő szerződéseire vo- natkozó adatok (különösen szerző- dés típusa és díja), szerződés lejá- rata. Leiratkozásig, visszavonásig. Veszélyközösség érdekeinek megóvása érdeké- ben, a szolgáltatások jogszabálynak és szerző- désnek megfelelő teljesítése és a biztosítási szerződésekkel kapcsolatos visszaélések meg- akadályozása céljából. GDPR 6. cikk (1) f) – a Biztosító jogos érdeke. A szerződés megkötéséhez szüksé- ges adatok kezelése. A biztosítási jogviszony fennállásá- nak idején, valamint azon időtartam alatt kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. Az elhunyt szerződő féllel, illetve biztosítottal kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biz- tosítási szerződésben nevesített jogosult is gya- korolhatja. GDPR 6. cikk (1) bek. c) – jogi köte- lezettség teljesítése. A szerződéssel kapcsolatos adatok kezelése. Az örökösi jogviszonnyal kapcsolat- ban igény érvényesíthető, de leg- alább nyolc évig. Az egyes nyereményjátékokon, promóciókon történő részvétel esetén a játékszabályzatban külön tájékoztató kerül elhelyezésre az ott megvalósuló személyes ada- tok kezelésével kapcsolatban. A még nem véglegesített ajánlattal kapcsolatos adatkezelés. Az adatkezelés célja a szerződés- kötési folyamat lezárása és a szerződés megkö- tése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. Az Érintett által a szerződéskötéshez, nyomtatvány kitöltéséhez megadott személyes adatok, a biztosítási szer- ződés teljesítése során keletkező sze- mélyes adatok. A biztosítási szerző- dés teljesítése szempontjából rele- váns egészségügyi kockázatok meg- állapítását szolgáló, a Biztosított által átadott, vagy a Biztosított felhatal- mazása alapján harmadik személytől beszerzett egészségügyi adatok. A Biztosító kizárólag a biztosítási szer- ződés teljesítéséhez feltétlen szüksé- ges, a Biztosított egészségi állapo- tára vonatkozó adatokat kezeli („Egészségügyi adatkezelés”). GDPR 17. cikk (3) bek. E) pontja- jogi igény érvényesítése A biztosítási kockázatok felmérése és kezelése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötése és teljesítése. A biztosítási szerződés hatályának fennállása alatt. A biztosítási szerződésre vonatkozó ajánlat el- utasítása. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. A Biztosító a létre nem jött biztosí- tási szerződéssel kapcsolatos szemé- lyes adatokat addig kezeli, ameddig a szerződés létrejöttének meghiúsu- lásával kapcsolatban igény érvénye- síthető. Ebben a tekintetben az ada- tok megőrzésére a Ptk. elévülési sza- bályai az irányadók. A FATCA szabályozásban meghatározott köte- lezettségek (pl.: adattovábbítás) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- tése. A jogi kötelezettséget a FATCA szabályozás, így többek között a Magyarország Kormánya és az Ame- rikai Egyesült Államok Kormánya kö- zött a nemzetközi adóügyi megfele- lés előmozdításáról és a FATCA sza- bályozás végrehajtásáról szóló Meg- állapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény keletkezteti. A biztosítási szerződés hatályának fennállása alatt, és a biztosítási jogvi- szony megszűnését követően a Biz- tosító igényérvényesítése esetén az igényérvényesítési határidő leteltéig kezeli az adatokat. A CRS szabályozásban meghatározott kötele- zettségek (pl.: adóilletőség megállapítása) tel- jesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a CRS szabályo- zás, így többek között a pénzügyi számlákkal kapcsolatos információk automatikus cseréjéről szóló, illeté- kes hatóságok közötti többoldalú Megállapodás kihirdetéséről szóló 2015. évi CXC. törvény, valamint az adó- és egyéb közterhekkel kapcso- latos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény ke- letkezteti. A Biztosító pénzmosás megelőzésével kapcso- latos kötelezettségei (pl.: az ügyfél-átvilágítási intézkedések) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a biztosítási jog- viszony, valamint a pénzmosás és a terrorizmus finanszírozása megelő- zéséről és megakadályozásáról szóló 2017. évi LIII. törvény keletkezteti.
A személyes adatainak a kezelésével szembeni tiltakozás joga Amennyiben az Ön személyes adatainak a kezelése jogos érdeken alapul, ideértve a jogos érdeken alapuló profilalkotást vagy közvetlen üzletszerzési célú adatkezelést is, Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon ezen jogos érdeken alapuló adatkezeléssel szemben.
Az adatkezelés időtartama A biztosító a személyes adatokat a biztosítási jogviszony fennállásának ide- jén, valamint azon időtartam alatt kezelheti, ameddig a biztosítási, illetve a megbízási jogviszonnyal kapcsolatban igény érvényesíthető. A biztosító a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulá- sával kapcsolatban igény érvényesíthető. A biztosító köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek keze- lése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.
A Szolgáltató által nyújtott előfizetői szolgáltatás leírása A Szolgáltató által nyújtott különböző szolgáltatások tartalmát jelen ÁSZF A. Melléklete határozza meg részletesen.
Az adatok továbbításának esetei Előfizető személyes adatait harmadik személy részére a Szolgáltató csak akkor teszi hozzáférhetővé, illetve továbbítja másnak, ha ehhez az Előfizető kifejezetten hozzájárult, vagy ezt jogszabály írja elő. Szolgáltató az előfizetői adatokat közvetlen üzletszerzésre, direkt marketing vagy tájékoztatási célra, így különösen saját üzletszerzési céljaira kizárólag az Előfizető kifejezett és előzetes hozzájárulásával használja fel. Nem minősül ilyen célú felhasználásnak, ha a Szolgáltató az ÁSZF-ben foglaltaknak megfelelően az Előfizető közvetlen értesítésére használja fel. Szolgáltató az Előfizető adatait harmadik személynek közvetlen üzletszerzésre, direkt marketing vagy tájékoztatási célra, így különösen saját üzletszerzési céljaira kizárólag csak az Előfizető erre vonatkozó kifejezett hozzájárulása esetén adja át. Az Előfizető adatai felhasználására vonatkozó nyilatkozatát bármikor módosíthatja, illetve visszavonhatja, ezután adatai csak e módosított keretek között használható fel, illetve visszavonás esetén ez továbbra már nem lehetséges. Szolgáltató által kezelt adatok az Előfizető hozzájárulása nélkül átadhatók: a) azon személyeknek vagy szervezeteknek, akik a Szolgáltató megbízása alapján a számlázást, a követelések kezelését, a szolgáltatások beüzemelését végzik; b) számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére; c) bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak; d) az Info tv. 3. § (8) bekezdése szerinti esetben az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére; e) azoknak a szerveknek, amely részére az adatszolgáltatást külön jogszabály előírja, a külön jogszabályban foglalt módon és terjedelemben. Szolgáltató – az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából – kérelemre köteles átadni vagy hozzáférhetővé tenni a Szolgáltató által kezelt adatokat. Az adatszolgáltatások teljesítésekor az adatkérés jogszerűségéért az ügyben eljáró, adatkérésre felhatalmazott szerv a felelős. Szolgáltató az Eht. 159/A. §-ban rögzített adatmegőrzési kötelezettsége teljesítésével együttműködik az adatkérésre feljogosított szervezetekkel. Ezen együttműködés részletfeltételeiről a Szolgáltató külön megállapodásokat köt, s az abban foglaltak szerint eljárni az előfizetői adatok továbbításakor. Az elektronikus hírközlési szolgáltatók az előfizetői adatokat egymásnak átadhatják: a) az Eht. 158. § alapján, a díjfizetési, illetőleg szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, a szerződéskötés megtagadása céljából; b) az Eht. 162.§. (4) bekezdése alapján az egyetemes szolgáltatóknak az országos belföldi tudakozó nyújtása valamint az előfizetői névjegyzék elérhetővé tétele céljából kötelesek átadni – az Előfizető hozzájárulásától függően – az előfizetői adatokat. Az így átadott előfizetői adatok ettől eltérő célra nem használhatók fel; c) az Eht. 150. § alapján a számhordozhatóság biztosítása céljából, d) az Eht. 111. §-ban foglalt közvetítőválasztás teljesítése céljából. e) a díjfizetési, illetőleg a szerződésből eredő egyéb kötelezettségek kijátszásának megelőzése, illetve az Eht. 118. § (4) bekezdésében meghatározott feltételek fennállása esetén a szerződéskötés megtagadásának céljából jogosultak az Eht. 157. § szerint jogszerűen kezelhető adatok körében az Előfizető azonosításához szükséges adatokat, valamint az átadásnak az indokáról szóló tájékoztatást másik elektronikus hírközlési szolgáltatónak átadni, vagy attól átvenni, illetőleg – ezen adattartalommal – közös adatállományt létrehozni. Előfizető adatai abban az esetben kerülhetnek bele a közös adatállományba, ha: a) egyetemes elektronikus hírközlési szolgáltatás igénybevételéből eredő, bármely egyetemes szolgáltatóval szemben fennálló, három hónapot meghaladó díjtartozása van; b) korábban fennálló előfizetői szerződését jogszabályban meghatározott felmondási ok miatt az ajánlattételt megelőző hat hónapon belül mondták fel; c) számlatartozás miatt a szolgáltató a szerződést felmondta, vagy a szolgáltatás igénybevételi lehetőségét az előfizető számára részben vagy egészben korlátozta; d) számlatartozása miatt a szolgáltató bírósági vagy hatósági eljárást kezdeményezett az Előfizető ellen, illetőleg az Előfizető tartózkodási helye ismeretlen; e) az Igénylő illetve az Előfizető kár okozása érdekében a szolgáltatót megtévesztette vagy a megtévesztésére törekedik (így különösen, ha az azonosítására szolgáló dokumentum nyilvánvalóan hamis, hamisított vagy érvénytelen). Szolgáltató az Előfizetőt haladéktalanul tájékoztatja az adatátadás tényéről. Az adatok kizárólag az a közös adatállomány céljaira használhatók fel. Amint megszűnnek az adatok jogszerű kezelésének vagy átadásának feltételei, a Szolgáltató haladéktalanul intézkedik az Előfizető adatainak a közös adatbázisból törlése iránt, és értesítést küld a korábban értesített szolgáltatóknak és az érintett Előfizetőnek a törlés tényéről. Az adatállományból adatot igényelhet: a) hírközlési szolgáltató; b) erre felhatalmazott szerv, illetve hatóság, c) bármely Xxxxxxxxx annak tekintetében, hogy a nyilvántartás milyen rá vonatkozó adatot tartalmaz.
Az adatkezelés jogalapja A biztosítási szerződések kezelésével, nyilvántartásával kapcsolatos, valamint a telefonos ügyfélszolgálati célú adatkezelések jogalapja az érintettek hozzájárulása, a Bit. 135. §-a, az Sztv. 169. §-a, továbbá a biztosításnak elektronikus úton, vagy telefonon keresztül történő megkötése esetén a Távért. tv. 11. § (2) bekezdése, és az Eker tv. 13/A. §-a. Az egészségi állapottal összefüggő adatokat a biztosító az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. törvény rendelkezései szerint, az érintett írásbeli hozzájárulásával kezelheti. A panaszkezelési célú adatkezelések jogalapja a Bit.159. §-a. Az ENSZ, az EU vagy más által elrendelt gazdasági szankcióknak (embargóknak) való megfelelés biztosítása esetén az adatkezelés jogalapja a Biztosító jogos érdeke, illetve a Biztosítóra vonatkozó jogi kötelezettség teljesítése.
Az adatkezelés célja A Biztosító az ügyfeleinek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggenek. Az adatkezelés célja a biztosítási szerződés megkötése, módosítása, állományban tartása, a biztosítási szerződésből származó követelések megítélése vagy a Bit.-ben meghatározott egyéb cél lehet. Az adatkezelés céljai közé tartozik az ENSZ, az EU vagy más által elrendelt gazdasági szankcióknak, illetve a pénzmosás és terrorizmus-finanszírozás megelőzésére vonatkozó kötelezettségeknek való megfelelés biztosítása. Ezzel kapcsolatban a Biztosító személyes adatokat (név) továbbíthat adatfeldolgozóinak az Amerikai Egyesült Államokba az Európai Bizottság megfelelőségi határozata, illetve a Privacy Shield Egyezmény alapján. A xxxxxxxxx.xx honlapon keresztül online történő szerződéskötések a Távért tv. és az Eker tv. hatálya alá esnek, ezért az adatkezelések további célja a fentiek mellett az ezen jogszabályok által előírt fogyasztói tájékoztatásra vonatkozó kötelezettség teljesítésének a bizonyítása, a biztosítási szerződés megkötésének a bizonyítása, az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése. A Biztosító adatkezelése a biztosítási szerződés megkötésével, míg kárbejelentés, szolgáltatási igény bejelentése és a szerződéssel kapcsolatos információkérés során megadott adatok esetén a bejelentés kérés elküldésével megadottnak tekintett önkéntes hozzájáruláson alapul. Amennyiben utasbiztosítási szolgáltatási igény teljesítésével kapcsolatban a biztosított létfontosságú érdekeinek védelmére az szükséges, akkor a biztosító egészségügyi adatokat továbbíthat az Európai Unión kívüli országokba az ilyen adattovábbítások körülményeiről a Biztosító a továbbításkor tájékoztatja az érintettet. A Biztosító a panaszügyintézése során tudomására jutott személyes adatokat a Bit. 159. § panaszkezelésre vonatkozó rendelkezéseinek való megfelelés érdekében kezeli, és az ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekről nyilvántartást vezet. A Biztosító adatkezelése a Bit. fenti rendelkezésén alapuló kötelező adatkezelés. Telefonon történő panaszkezelés esetén a Biztosító a közötte és az ügyfél közötti telefonos kommunikációt hangfelvétellel rögzíti. A hangfelvétel rögzítését a Bit. fent hivatkozott szakasza rendeli el kötelezően.
