Személyes adatok kezelése A Szerződő, a Biztosított, a Kedvezményezett és bárki, aki a Biztosító szolgáltatására jogosan igényt tarthat, a jelen fejezet alkalmazásában és az adatvédelmi rendelkezések szempontjából, a Biztosító ügyfelének tekintendő (a továbbiakban: Ügyfél). Az Ügyfelek adatainak kezeléséért és megőrzésért - beleértve a biztosítási szerződéssel összefüggésben a jövőben rendelkezésre bocsátandó adatokat is - a Biztosító felelős. Személyes Adatnak minősül bármely meghatározott (személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható) természetes személy Ügyféllel kapcsolatba hozható adat, valamint az ilyen adatból levonható, az érintett Ügyfélre vonatkozó következtetés. Az Ügyfelek személyi körülményeire, vagyoni helyzetére illetve gazdálkodására, továbbá a Biztosítóval létesített jogviszonyára vonatkozó adat, amennyiben az a Biztosító rendelkezésére áll, Biztosítási Titoknak minősül. A Biztosító Személyes Adatokat a biztosítási szerződés és az Ügyfelek biztosítási jogviszonyai létrejöttével, nyilvántartásával és a biztosítási szolgáltatás teljesítésével összefüggésben kezel. Az adatszolgáltatás önkéntes. A biztosítási tevékenységről szóló 2014.éviLXXXVIII. törvény értelmében, az adatkezelés céljára is figyelemmel, a Biztosító az Ügyfelek kifejezett hozzájárulása nélkül kezelheti az Ügyfelek Biztosítási Titoknak minősülő Személyes Adatait. Az Ügyfél egészségi állapotával összefüggő adatokat (a továbbiakban: Egészségügyi Adat) a Biztosító az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló törvény rendelkezései szerint, kizárólag az érintett Ügyfél írásbeli hozzájárulásával kezelheti. Az Egészségügyi Adat kezelése is kizárólag az Ügyfél biztosítási jogviszonyai létrejöttével, nyilvántartásával és a biztosítási szolgáltatás teljesítésével függhet össze. A Biztosító a Személyes Adatokat a biztosítási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosítási jogviszonnyal kapcsolatban vele szemben, vagy általa igény érvényesíthető. Ha jogszabály másként nem rendelkezik, a Biztosító a tevékenysége során szerzett és Biztosítási Titoknak minősülő adatot csak akkor adhat ki Harmadik Személynek, ha az Ügyfél vagy annak törvényes képviselője, a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad. Harmadik Személynek minősül minden olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az Ügyféllel, az adatkezelővel vagy az adatfeldolgozóval. Nem minősül Xxxxxxxx Személynek, ezért az Ügyfelek külön hozzájáruló nyilatkozata nélkül jogosult az Ügyfelek Személyes Adatainak és Biztosítási Titkainak kezelésére a Colonnade Insurance S.A., mint a Biztosító alapítója. Az Európai Unió tagállamaiba és bármely EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Az Ügyfél Személyes Adatai (beleértve a különleges adatnak minősülő Személyes Adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – Harmadik Országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére csak akkor továbbíthatóak, ha ahhoz az Ügyfél kifejezetten hozzájárul, ha azt törvény lehetővé teszi, vagy ha az adatkezelésnek törvényben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok törvényben meghatározott megfelelő szintű védelme. Harmadik Országnak minősülnek azok az országok, melyek nem tagjai az Európai Uniónak és nem minősülnek EGT-államnak. A Biztosító az Ügyfelek kérésére, köteles az általa kezelt vagy a jogszabályban meghatározott feltételek mellett továbbított Személyes Adatokról tájékoztatást adni. Az Ügyfelek kérhetik ezen adatok helyesbítését, illetve – a közérdeken alapuló célból, jogszabályban elrendelt kötelező adatkezelések kivételével – azok zárolását vagy törlését is. A Biztosító az Ügyfél kérésének megfelelően köteles az Ügyfél általa kezelt Személyes Adatait helyesbíteni. A Biztosító köteles törölni minden olyan, Ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos Személyes Adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett Ügyfél hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.
A személyes adatok kezelése A biztosító, mint adatkezelő a biztosítási szerződések létre- jöttével, nyilvántartásával, és azok teljesítésével összefüg- gésben az ügyfelei, azaz a szerződő fél, biztosított, ked- vezményezett, a károsult, továbbá aki a biztosító számára szerződéses ajánlatot tett, a biztosító szolgáltatására jogosult, vagy a fenti személyek örököseként, azok helyébe lépő más személy, mint a biztosító adatkezelésével érintett természetes személyek (érintett) személyes adatait, azaz olyan információt, ami alapján az érintettre vonatkozóan következtetést lehet levonni, a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendeletnek (2016. április 27.) (általános adatvé- delmi rendelet), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Info. tv.) és a Bit. adatvédelemre vonatkozó rendelkezései- nek megfelelően kezeli.
A személyes adatok tárolásának időtartama és módja 2.1. Az 1.1. a)-c) pontja szerinti adatok a szerződés megszűnéséig, az 1.1. d)-h) pont szerinti adatok az előfizetői szerződésből eredő igények Eht. 143. § (2) bekezdése szerinti elévüléséig kezelhetők, kivéve, ha más törvény az adatkezelésre eltérő határidőt ír elő. A szolgáltató az 1.1. f) pont szerinti adatokat tartalmazó, a rendszerében keletkezett fájlokat (CDR) az annak alapján kiállított számlára vonatkozó, a 143. § (2) bekezdése szerinti elévülést követő 1 év után, 30 napon belül törölni köteles. Külön törvény ilyen előírása esetén a szolgáltató az adatokat csak e külön törvény előírása szerinti célból kezelheti, az Eht. szerinti adatkezelést a fentiek szerint haladéktalanul meg kell szüntetnie. Az Igénylő 1.1. pont szerinti adatait a Szolgáltató az előfizetői szerződés megkötését követően az Előfizetők adataira vonatkozó szabályok szerint kezeli, az előfizetői szerződés megkötésének végleges elmaradása esetén pedig nyilvántartásából törli.
2.2. Az 1.2. és 1.3. pont szerinti adatokat a Szolgáltató legalább egy évig megőrzi. A Szolgáltató az adatokat a hiba elhárítását vagy panasz elbírálását követő esetleges jogvitára nyitva álló idő leteltéig vagy a jogvita jogerős lezárásáig, illetve a szolgáltatás minőségével összefüggésben számára jogszabályban előírt statisztikai információs kötelezettségei elévüléséig kezeli.
2.3. A Szolgáltató a 3.1.pont c) pontjában meghatározott adatszolgáltatás biztosítása céljából köteles
a) az 1.1. a) pontja szerinti adatokat a szerződés megszűnéséig,
b) az 1.1. b)-h) pontja szerinti adatokat három évig megőrizni.
2.4. A Szolgáltató a 3.1.pont c) pontjában meghatározott adatszolgáltatás biztosítása céljából - legfeljebb három évig - kezelheti az előfizetői szolgáltatás igénybevételéhez jogellenesen alkalmazott - így különösen a tulajdonosa által letiltott - előfizetői végberendezések használatára, illetve annak kísérletére vonatkozóan a Szolgáltató elektronikus hírközlő hálózatában keletkező és rendelkezésre álló adatokat.
2.5. Az 1.4. pont szerinti adatokat a Szolgáltató saját üzletszerzési céljából az Előfizető hozzájárulásának időtartama alatt kezelheti, az ilyen célú kezelést az Előfizető hozzájárulásának visszavonásakor, egyéb esetben a 2.1. pont szerint a Szolgáltató megszünteti.
2.6. A Szolgáltató a kezelt személyes adatot az adatkezelésről való tudomásszerzését követően haladéktalanul törli, ha a szolgáltatónál valamely 1. pontban nem említett célból történő adatkezelésre került sor.
2.7. A Szolgáltató köteles az Előfizetőkről nyilvántartott személyes adatok védelméről gondoskodni.
2.8.1. A számítógépen nyilvántartott adatok esetében az adatokhoz hozzáférést jelszóvédelemmel kell ellátni és a hozzáférésre jogosult személyekről nyilvántartást kell vezetni. A számítógépes adatállományokról legalább egy példány biztonsági másolatot kell folyamatosan készíteni.
2.8.2. A papír alapú nyilvántartásokat az illetéktelenek elől elzárva kell tartani.
2.8.3. A nyilvántartásokat megfelelően zárt helyiségben, az irattározási jogszabályok és belső előírások figyelembe vételével kell tárolni.
2.8.4. A közbenső, az irattározásra nem kerülő, vagy az irattározási idő után selejtezésre kerülő nyilvántartásokat meg kell szüntetni: a számítógépes adathordozón levő adatokat helyreállíthatatlanul le kell törölni, a papír alapú, személyes adatokat tartalmazó listákat el kell égetni vagy más módon (égetéssel, iratmegsemmisítővel) ellenőrzötten meg kell semmisíteni.
Az adatok továbbítása, adatfeldolgozók A Bit. 138.§ (1) bekezdésének o. pontja alapján a biztosítási titok megtar- tásának kötelezettsége nem áll fenn a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel szemben. A kiszervezett tevékenységet végzők részére a biztosító az ügy- felek személyes adatait továbbíthatja. Amennyiben a kiszervezett tevé- kenység keretében a biztosító az ügyfeleinek személyes adatát továbbítja a kiszervezett tevékenységet végzőhöz, úgy a kiszervezett tevékenységet végző a biztosító adatfeldolgozójának minősül. Tájékoztatjuk, hogy a biztosító részére különösen az alábbi szervezetek/sze- mélyek végeznek az ügymenet kiszervezése során tevékenységet: Kiszervezett tevékenységet végzők Adatátadás célja, tevékenység nyomdák, posta az ügyfeleket tájékoztató levelek, nyomtatványok előállítása, csekkek nyomtatása és azok ügyfelek felé történő továbbítása kárszakértők, autókereskedők, javítók kárfelvétel, kárfelmérés, kárigény elbírálása igazságügyi szakértők szolgáltatási igény elbírálása, szakértői tevékenység ügyvédek a biztosító jogi képviselete orvosok kockázat és szolgáltatási igény elbírálása magánnyomozók kárbejelentés ellenőrzése követeléskezelő cégek követelések kezelése, behajtása programozók, számítástechnikai tevékenységet végző cégek programozás, szoftverkészítés, adatfeldolgozás Az ügymenet kiszervezését végző fontosabb jogalanyokra, szervezetekre, az általuk végzett tevékenység leírására vonatkozó tájékoztató megtekinthető a biztosító ügyfélszolgálati irodáiban és a xxx.xxxxxxxx.xx honlapon is. A biztosítóval kötött szerződés alapján kizárólag a kiszervezett tevékenység végzéséhez szükséges célokra használhatóak a biztosítótól kapott adatok. A kiszervezett tevékenységet végzők az adat- és titokvédelemre vonatkozó jogszabályokat kötelesek betartani. A biztosítási titok megőrzésére vonat- kozó kötelezettséget, felelősséget és a titok megtartása érdekében teendő intézkedéseket a velük kötött szerződés is biztosítja. A kiszervezett tevé- kenységgel harmadik személynek okozott kárért a biztosító felelős és a biz- tosító köteles a felmerült sérelemdíjat megfizetni.
A Szolgáltató által kezelt személyes adatok köre A jogszabályban kötelezően előírt illetve jogként biztosított adatkezelés alapján a Szolgáltató által kezelt személyes adatok a következők:
1.1. Az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 157.§ (2) bekezdése szerint a Szolgáltató az Előfizetők és a Felhasználók részére történő számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése céljából a következő adatokat kezelheti:
a) személyes adatok;
Az előfizetői szolgáltatás felfüggesztésének esetei és feltételei A szolgáltatás 15 napot meghaladó korlátozását követően, amennyiben a Szolgáltató nem él a díjtartozás miatt biztosított felmondási jogosultságával, a szolgáltatást legfeljebb 6 hónapig felfüggesztheti. A Szolgáltató a szolgáltatás felfüggesztése alatt díjat nem számít fel. Amennyiben a szolgáltatás felfüggesztési oka változatlanul fennáll, a Szolgáltató a szolgáltatás felfüggesztés időtartamának utolsó napjára 15 napos felmondási idővel az előfizetői szerződést felmondhatja. A Szolgáltató jogosult az előfizetői szerződést legalább 15 napos felmondási idővel felmondani, és ennek tartamára a szolgáltatást felfüggeszteni, amennyiben a rendelkezésre álló adatok, információk alapján valószínűsíthető, hogy az Előfizető az előfizetői szerződés megkötése vagy szolgáltatás igénybevétele céljából a szolgáltatót lényeges körülmény - így különösen a személyes adatok - vonatkozásában megtévesztette.
A személyes adatok továbbításának esetei 3.1. Az 1.1. pont szerinti adatok közül azok, amelyek az adatkezelés céljához szükségesek, átadhatók:
a) azoknak, akik a Szolgáltató megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetőleg az ügyfél-tájékoztatást végzik,
b) a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére,
c) a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények, valamint az elektronikus hírközlési rendszer jogosulatlan vagy jogsértő felhasználásának üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, az ügyésznek, valamint a bíróságnak,
d) a bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak.
3.2. Az 1.2. pont szerinti adatok közül azok, amelyek az adatkezelés céljához szükségesek, átadhatók:
a) azoknak, akik a Szolgáltató megbízása alapján a hibaelhárítást illetőleg az ügyfél-tájékoztatást végzik,
b) a hibaelhárításból eredő jogviták rendezésére jogszabály alapján jogosult szervek részére.
3.3. Az 1.3. pont szerinti adatok közül azok, amelyek az adatkezelés céljához szükségesek, átadhatók:
a) azoknak, akik a Szolgáltató megbízása alapján a panasz ügyintézését, illetőleg az ügyfél- tájékoztatást végzik
b) a panaszügyekből eredő jogviták rendezésére jogszabály alapján jogosult szervek részére.
3.4. Az 1.4. pont szerinti adatok közül azok, amelyek az adatkezelés céljához szükségesek, átadhatók – az Előfizető kifejezett hozzájárulása esetén – azoknak, akik a Szolgáltató megbízása alapján a marketing akciót illetőleg a marketing jellegű ügyfél-tájékoztatást végzik.
3.5. Az 1.4. pont szerinti adatok közül azok, amelyek az adatkezelés céljához szükségesek, átadhatók – az Előfizető kifejezett hozzájárulása esetén – harmadik fél számára a harmadik fél által gyártott/forgalmazott termékekkel vagy nyújtott szolgáltatásokkal kapcsolatos aktuális marketing információknak az Előfizető részére történő küldése céljából.
3.6. A 3.1.-3.5. pont alapján átadott adatokkal kapcsolatban az adatokat átvevőket a szolgáltatóval azonos titoktartási kötelezettség terheli.
Személyes adatok védelme 8.1. Az Erasmus+ mobilitások kezelésére szolgáló rendszerbe történő adatfeltöltés előtt az Intézmény megismertette a Résztvevőt a személyes adatainak kezelésére vonatkozó megfelelő adatvédelmi nyilatkozattal.
Milyen személyes adatokat kezelünk? Kizárólag azokat a személyes adatokat kezeljük, amelyek a fent említett adatkezelési célok eléréséhez szükségesek, és a cél elérésére alkalmasak. A biztosító különösen az alábbi adatokat kezeli attól függően, hogy Ön milyen biztosítási szerződést köt velünk. – természetes személyi azonosító adatok, lakcím, nem – egyéb azonosító adatok (pl. adóazonosító jel, rendszám, telefonszám, e-mail cím) – pénzügyi adatok (pl. bankszámlaszám, jövedelemre, megtakarításra vonatkozó adatok) – a biztosítási szerződésre vonatkozó adatok, ideértve a biztosítási szerződésre bejelen- tett igények/károk adatait is (pl. a biztosított vagyontárgyra, a kockázatviselés helyére vonatkozó adatok, fényképek, vagy személybiztosítások, illetve személyi károk esetén akár egészségügyi adatok) Bizonyos esetekben harmadik személyektől kapunk Önre vonatkozóan személyes ada- tokat, például, ha Ön biztosítási alkusz közreműködésével köt nálunk biztosítást, vagy alkuszon keresztül jelent biztosítási igényt, kárigényt.
A szolgáltató által kezdeményezett szerződésmódosítás esetei 10.1.1. A Szolgáltató az előfizetői szerződést az ÁSZF-re és az egyedi előfizetői szerződésre is kiterjedően jogosult egyoldalúan módosítani. A Szolgáltató egyoldalú szerződésmódosítás esetén köteles a módosításról a hatálybalépését megelőzően legalább 30 nappal az adott módosítással érintett előfizetőket tartós adathordozón, az Eszr.-ben meghatározott tartalommal értesíteni, az előfizetőket megillető felmondás feltételeiről és a felmondás jogkövetkezményeiről szóló tájékoztatással együtt. A Szolgáltató nem köteles a jelen pontban foglalt értesítési határidőt az ÁSZF azon módosításaira alkalmazni, amikor az ÁSZF módosítása új szolgáltatás bevezetése miatt válik szükségessé, és a módosítás a már nyújtott szolgáltatásokra vonatkozó általános szerződéses feltételeket nem érinti. Ha a Szolgáltató a már megkötött előfizetői szerződéseket nem érintő új szolgáltatás vagy feltételek bevezetése vagy módosítása miatt módosítja az ÁSZF-et, a módosításokkal egységes szerkezetbe foglalt ÁSZF-et legkésőbb a módosítás hatálybalépésekor közzéteszi.
10.1.2. A Szolgáltató egyoldalú szerződésmódosításáról szóló értesítés kézhezvételétől számított 45 napon belül az Előfizető azonnali hatállyal, további jogkövetkezmények nélkül jogosult felmondani az előfizetői szerződést. Nem jogosult az Előfizető a jelen pont szerint felmondani az előfizetői szerződést, ha a módosítás
a) következtében az előfizetői szerződés, illetve a szolgáltatás igénybevételére vonatkozó feltételek az Előfizető számára kizárólag előnyös módon változnak meg,
b) adminisztratív jellegű és nem tartalmaz az Előfizető számára hátrányos rendelkezést, vagy
c) kifejezetten jogszabályváltozáson, hatósági vagy bírósági döntésen alapul.
10.1.3. A 10.1.2. a) pont vonatkozásában nem tekinthető az Előfizető számára előnyös módosításnak a díjak, a díjcsomagok, az adatforgalmi korlátozások, az adatátviteli sebességek, a lefedettség, a műsorterjesztési szolgáltatás keretében kínált csatornák összetételének módosítása - ide nem értve az csatornasorrend megváltoztatását, valamint azt, ha a módosítást megelőzően kínált csatornák a módosítást követően is elérhetőek az Előfizető számára -, vagy a személyes adatok kezelésének az előfizető számára nem egyértelműen előnyös megváltoztatása, még akkor sem, ha azok előnyös változásokkal járnak együtt. A 10.1.2. b) pont vonatkozásában nem tekinthető adminisztratív jellegű módosításnak valamely szerződési feltétel olyan változása, amely a szerződésből eredő jogokat és kötelezettségeket érdemben módosítja.
10.1.4. Ha az Előfizetőnek kínált szolgáltatáscsomag vagy szolgáltatásokból és végberendezésből álló csomag tartalmaz legalább egy internet-hozzáférési szolgáltatást vagy egy nyilvánosan elérhető, számfüggő személyközi hírközlési szolgáltatást, a csomag minden elemére alkalmazni kell – többek közt – az Eht. 132. § (3)-(6) bekezdését, illetve az ÁSZF 10.1.1. és 10.1.2. pontjában foglaltakat.
10.1.5. Ha Szolgáltató helyébe (a továbbiakban: régi szolgáltató) - a Szolgáltatónak a Polgári Törvénykönyvről szóló 2013. évi V. törvény szerinti átalakulása, egyesülése, szétválása, vagy a szolgáltatás nyújtásának adott területen történő megszüntetése következtében vagy szerződés alapján - más szolgáltató (új szolgáltató) lép, az érintett előfizetők felé a régi szolgáltató az Eht.-nak és az ÁSZF-nek az előfizetői szerződés szolgáltató általi egyoldalú módosítására vonatkozó szabályai szerint jár el, amennyiben az előfizetői szerződés Szolgáltató általi felmondására nem kerül sor.
