A törléshez való jog („az elfeledtetéshez való jog”) Az Érintett jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
A törléshez és az elfeledtetéshez való jog A biztosító az általános adatvédelmi rendelet 17. cikke alapján az ott meghatározott esetekben az érintett kéré- sére illetve külön kérés nélkül is, késedelem nélkül törli az érintett általa kezelt adatait. Ha az érintett a biztosító által nyilvánosságra hozott személyes adatai törlését kéri, akkor a biztosító megtesz minden észszerűen elvárható lépést annak érdekében, hogy tájékoztassa az érintett adatait kezelő adatkezelőket arról, hogy az érintett kérte az ada- tai törlését.
A SZAVATOSSÁGI IGÉNY ESETÉN TÖRTÉNŐ ELJÁRÁS 9.1. Fogyasztó és vállalkozás közötti szerződésben a felek megállapodása a rendelet rendelkezéseitől a fogyasztó hátrányára nem térhet el.
9.2. A fogyasztó kötelessége a szerződés megkötésének bizonyítása (számlával, vagy akár csak nyugtával).
9.3. A szavatossági kötelezettség teljesítésével kapcsolatos költségek a Szolgáltatót terhelik (Ptk. 6:166. §).
9.4. A Szolgáltató a fogyasztó nála bejelentett szavatossági vagy jótállási igényéről jegyzőkönyvet köteles felvenni.
9.5. A jegyzőkönyv másolatát haladéktalanul, igazolható módon a fogyasztó rendelkezésére kell bocsátani.
9.6. Ha a Szolgáltató a fogyasztó szavatossági vagy jótállási igényének teljesíthetőségéről annak bejelentésekor nem tud nyilatkozni, álláspontjáról – az igény elutasítása esetén az elutasítás indokáról és a békéltető testülethez fordulás lehetőségéről is – öt munkanapon belül, igazolható módon köteles értesíteni a fogyasztót.
9.7. A Szolgáltató a jegyzőkönyvet az annak felvételétől számított három évig köteles megőrizni, és azt az ellenőrző hatóság kérésére bemutatni.
9.8. A Szolgáltatónak törekednie kell arra, hogy a kijavítást vagy kicserélést legfeljebb tizenöt napon belül elvégezze.
Az adatkezelés célja, jogalapja A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (továbbiak- ban Bit.) 135.§ (1) bekezdése alapján a biztosító jogosult kezelni ügyfelei- nek azon biztosítási titoknak minősülő adatait, amelyek a biztosítási szer- ződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefügg- nek. A biztosító adatkezelésének célja a biztosítási szerződés megkötésé- hez, módosításához, állományban tartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a Bit-ben meghatá- rozott egyéb cél. A fentiektől eltérő célból végzett adatkezelést biztosító csak az ügyfél előzetes hozzájárulásával végezhet. A hozzájárulás megta- gadása miatt az ügyfelet nem érheti hátrány, és annak megadása esetén ré- szére nem nyújtható előny. A Bit. 379.§-a alapján a biztosításközvetítő az ügyfelek azon biztosítási tit- kait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, a biztosítás fenntar- tásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a Bit. által meghatározott egyéb cél lehet. A fentiektől elté- rő célból végzett adatkezelést a biztosításközvetítő csak az ügyfél előzetes hozzájárulásával végezhet. A hozzájárulás megtagadása miatt az ügyfelet nem érheti hátrány és annak megadása esetén részére nem nyújtható előny. Az Infotv. 6.§ (1) bekezdése alapján a biztosító az érintett személyes ada- tait akkor is kezelheti, ha az érintett hozzájárulásának beszerzése lehetet- len vagy aránytalan költséggel járna, és a személyes adat kezelése a bizto- sítóra, mint adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy az adatkezelő biztosító, vagy harmadik személy jogos érde- kének érvényesítése céljából szükséges, és ezen érdekek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyi- latkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Az Infotv. 6.§ (5) bekezdése alapján, ha a személyes adat felvételére az érin- tett hozzájárulásával került sor, az adatkezelő biztosító a felvett adatokat a törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezett- ség teljesítése céljából vagy az adatkezelő biztosító, vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a sze- mélyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavo- nását követően is kezelheti. Az ügyfél a biztosítási ajánlat, csatlakozási nyilatkozat, biztosítási szerző- dés, illetve a titoktartás alóli felmentésről szóló nyilatkozat aláírásával hoz- zájárul az adatainak a jelen „Tudnivalókban”, illetve a szerződésben meg- határozottak szerinti kezeléséhez.
HOZZÁFÉRÉSHEZ VALÓ JOG Az Ön kérésére, írásban – ideértve adott esetben az elektronikus utat is –, közérthető módon tájékoztatást adunk arról, hogy személyes adatainak kezelése folyamatban van-e, valamint az adatkezeléssel kapcsolatos információkról, így különösen, az adatkezelés céljáról, a kezelt személyes adatokról, a címzettekről, akiknek az Ön adatait továbbítottuk, a személyes adatok tárolásának tervezett időtartamáról, valamint az automatizált döntéshozatallal kapcsolatos tudnivalókról. A Biztosítónak a tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy
Tiltakozáshoz való jog Önnek joga van a Biztosító vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen tiltakoz- nia! Jogosult továbbá a személyes adatai közvetlen üzletszerzés célokra történő – beleértve a profilalkotást is – felhaszná- lása ellen tiltakoznia. A személyes adatok a továbbiakban e célból nem kezelhetők, kivéve, ha a Biztosító bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Milyen jogok illetik meg Önt kellékszavatossági igénye alapján? Ön – választása szerint–az alábbi kellékszavatossági igényekkel élhet: Kérhet kijavítást vagy kicserélést, kivéve, ha az ezek közül az Ön által választott igény teljesítése lehetetlen vagy az Eladó számára más igénye teljesítéséhez képest aránytalan többletköltséggel járna. Ha a kijavítást vagy a kicserélést nem kérte, illetve nem kérhette, úgy igényelheti az ellenszolgáltatás arányos leszállítását vagy a hibát az Eladó költségére Ön is kijavíthatja, illetve mással kijavíttathatja vagy – végső esetben – a szerződéstől is elállhat. Választott kellékszavatossági jogáról egy másikra is áttérhet, az áttérés költségét azonban Ön viseli, kivéve, ha az indokolt volt, vagy arra az Eladó adott okot.
Törléshez való jog Az érintett ügyfél kérelme alapján a Biztosító indokolatlan késedelem nélkül köteles az érintettre vonatkozó személyes adatokat törölni, amennyiben az alábbi indokok valamelyike fennáll: ▪ a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték, ▪ az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, ▪ az érintett az Általános Adatvédelmi Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a Rendelet 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen, ▪ a személyes adatokat jogellenesen kezelték, ▪ a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell, ▪ a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Az Általános Adatvédelmi Rendelet meghatározza azokat a kivételeket, amelyek esetében nem érvényesülhet a törléshez való jog. A korlátozásokat alapvetően három csoportra lehet bontani. Az elsőbe tartoznak azok az esetek, amikor az adatkezelés a véleménynyilvánítás szabadságához, valamint a tájékozódáshoz való jog (a tágan értelmezett információszabadság) gyakorlása céljából szükséges. A második csoportot azok az esetek alkotják, amelyeknél közérdek indokolja az adatkezelés szükségességét. A harmadik csoportba pedig a védendő magánérdekek szerepelnek, azaz nem alkalmazandó a törléshez való jog, amennyiben az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Adatkezelés megnevezése és célja Adatkezelés jogalapja A kezelt adatok köre Adatok tárolásának időtartama Az ügyfél szerződésével kapcsolatos igényei- nek, kéréseinek, kifogásainak, a szerződéssel kapcsolatos kérdéseinek, észrevételeinek, beje- lentésének rendszerezése, a szerződésből eredő kárbejelentések, szolgáltatási igénybejelentések fogadása, illetve a telefonbeszélgetést köve- tően, a később benyújtott panaszok és jogviták esetén a szerződésre vonatkozó korábbi telefo- nos beszélgetések hangfelvétel alapján történő rekonstruálása. GDPR 6. cikk (1) b) – a biztosítási szerződés teljesítése. Név, irányítószám, telefonszám, va- lamint a beazonosításhoz szükséges egyéb személyes adatok. A Biztosító a megkeresés eredmé- nyeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Ha a megkeresés eredmé- nyeként a Biztosító tudomására ju- tott adat a Biztosító jogos érdekei- nek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatáro- zott időtartama meghosszabbodik az igény érvényesítésével kapcsolat- ban indult eljárás befejezéséig. Az ügyfelek igényeire szabott egyedi, vagy új és meglévő termékeinek ismertetése, gazda- sági reklámok, hírlevelek küldése. GDPR 6. cikk (1) a) – az Érintett hoz- zájárulása. Név, cím, telefonszám, e-mail cím, Érintett meglévő szerződéseire vo- natkozó adatok (különösen szerző- dés típusa és díja), szerződés lejá- rata. Leiratkozásig, visszavonásig. Veszélyközösség érdekeinek megóvása érdeké- ben, a szolgáltatások jogszabálynak és szerző- désnek megfelelő teljesítése és a biztosítási szerződésekkel kapcsolatos visszaélések meg- akadályozása céljából. GDPR 6. cikk (1) f) – a Biztosító jogos érdeke. A szerződés megkötéséhez szüksé- ges adatok kezelése. A biztosítási jogviszony fennállásá- nak idején, valamint azon időtartam alatt kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. Az elhunyt szerződő féllel, illetve biztosítottal kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biz- tosítási szerződésben nevesített jogosult is gya- korolhatja. GDPR 6. cikk (1) bek. c) – jogi köte- lezettség teljesítése. A szerződéssel kapcsolatos adatok kezelése. Az örökösi jogviszonnyal kapcsolat- ban igény érvényesíthető, de leg- alább nyolc évig. Az egyes nyereményjátékokon, promóciókon történő részvétel esetén a játékszabályzatban külön tájékoztató kerül elhelyezésre az ott megvalósuló személyes ada- tok kezelésével kapcsolatban. A még nem véglegesített ajánlattal kapcsolatos adatkezelés. Az adatkezelés célja a szerződés- kötési folyamat lezárása és a szerződés megkö- tése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. Az Érintett által a szerződéskötéshez, nyomtatvány kitöltéséhez megadott személyes adatok, a biztosítási szer- ződés teljesítése során keletkező sze- mélyes adatok. A biztosítási szerző- dés teljesítése szempontjából rele- váns egészségügyi kockázatok meg- állapítását szolgáló, a Biztosított által átadott, vagy a Biztosított felhatal- mazása alapján harmadik személytől beszerzett egészségügyi adatok. A Biztosító kizárólag a biztosítási szer- ződés teljesítéséhez feltétlen szüksé- ges, a Biztosított egészségi állapo- tára vonatkozó adatokat kezeli („Egészségügyi adatkezelés”). GDPR 17. cikk (3) bek. E) pontja- jogi igény érvényesítése A biztosítási kockázatok felmérése és kezelése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötése és teljesítése. A biztosítási szerződés hatályának fennállása alatt. A biztosítási szerződésre vonatkozó ajánlat el- utasítása. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. A Biztosító a létre nem jött biztosí- tási szerződéssel kapcsolatos szemé- lyes adatokat addig kezeli, ameddig a szerződés létrejöttének meghiúsu- lásával kapcsolatban igény érvénye- síthető. Ebben a tekintetben az ada- tok megőrzésére a Ptk. elévülési sza- bályai az irányadók. A FATCA szabályozásban meghatározott köte- lezettségek (pl.: adattovábbítás) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- tése. A jogi kötelezettséget a FATCA szabályozás, így többek között a Magyarország Kormánya és az Ame- rikai Egyesült Államok Kormánya kö- zött a nemzetközi adóügyi megfele- lés előmozdításáról és a FATCA sza- bályozás végrehajtásáról szóló Meg- állapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény keletkezteti. A biztosítási szerződés hatályának fennállása alatt, és a biztosítási jogvi- szony megszűnését követően a Biz- tosító igényérvényesítése esetén az igényérvényesítési határidő leteltéig kezeli az adatokat. A CRS szabályozásban meghatározott kötele- zettségek (pl.: adóilletőség megállapítása) tel- jesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a CRS szabályo- zás, így többek között a pénzügyi számlákkal kapcsolatos információk automatikus cseréjéről szóló, illeté- kes hatóságok közötti többoldalú Megállapodás kihirdetéséről szóló 2015. évi CXC. törvény, valamint az adó- és egyéb közterhekkel kapcso- latos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény ke- letkezteti. A Biztosító pénzmosás megelőzésével kapcso- latos kötelezettségei (pl.: az ügyfél-átvilágítási intézkedések) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a biztosítási jog- viszony, valamint a pénzmosás és a terrorizmus finanszírozása megelő- zéséről és megakadályozásáról szóló 2017. évi LIII. törvény keletkezteti.
A veszélyközösség védelme céljából történő adatátadás A Biztosító – a veszélyközösség érdekeinek megóvása érdekében – a jogszabályban, vagy a szerződésben vállalt kötelezettségének teljesítése során a szolgáltatás jogszabályoknak és szerződésnek megfelelő teljesítése, a biztosítási szerződésekkel kapcsolatos visszaélések megakadályozása céljából megkereséssel fordulhat más biztosítóhoz. A Biztosító a más biztosító által hozzá intézett, a fentiek szerinti megkeresés esetén a megkeresésben szereplő határidőben, ennek hiányában a megkeresés kézhezvételétől számított tizenöt napon belül köteles átadni a jogszabályoknak megfelelő megkeresés szerinti adatokat a megkereső biztosítónak.
