Adatkezelés, adatbiztonság 56
10.1. A szolgáltató által kezelt adatok fajtái, tárolásuk és esetleges továbbításuk célja, időtartama 56
10.2. Az előfizető tájékoztatása az adatbiztonsági szabályokról, továbbá az adatkezeléssel kapcsolatos jogairól és kötelezettségeiről 56
Adatkezelés, adatvédelem A Biztosító az átláthatóság elvének érvényesülése érdekében közérthető módon kívánja Ügyfeleit tájékoztatni a Biztosító adatkezeléséről és az Európai Parlament és a Tanács (EU) 2016/679 számú, Általános Adatvédelmi Rendeletének („GDPR”) való megfelelőségéről. A Biztosító ugyanakkor a jogi teljeskörűség érdekében honlapján, továbbá Ügyfél- szolgálatán is közzéteszi a részletes Adatkezeléssel kap- csolatos dokumentumokat (ezen dokumentumok a függő biztosításközvetítő ügynökök biztosításközvetítői irodájában is elérhetőek). A biztosításközvetítői irodák elérhetőségei a Biztosító honlapján megtalálhatóak. A Biztosító az információs önrendelkezési jogról és az infor- mációszabadságról szóló 2011. évi CXII. törvény („Info. Törvény”), továbbá a GDPR alapján, figyelembe véve a biz- tosítási tevékenységről szóló 2014. évi LXXXVIII. törvény („Bit.”) rendelkezéseit, az alábbi tájékoztatást nyújtja a ter- mészetes személy érintetteket (Szerződők, Biztosítottak, Kedvezményezettek, a Bit. szerinti egyéb Ügyfelek, a továb- biakban együttesen említve, mint: „Érintett”) részére.
Adatkezelés megnevezése és célja Adatkezelés jogalapja A kezelt adatok köre Adatok tárolásának időtartama Az ügyfél szerződésével kapcsolatos igényei- nek, kéréseinek, kifogásainak, a szerződéssel kapcsolatos kérdéseinek, észrevételeinek, beje- lentésének rendszerezése, a szerződésből eredő kárbejelentések, szolgáltatási igénybejelentések fogadása, illetve a telefonbeszélgetést köve- tően, a később benyújtott panaszok és jogviták esetén a szerződésre vonatkozó korábbi telefo- nos beszélgetések hangfelvétel alapján történő rekonstruálása. GDPR 6. cikk (1) b) – a biztosítási szerződés teljesítése. Név, irányítószám, telefonszám, va- lamint a beazonosításhoz szükséges egyéb személyes adatok. A Biztosító a megkeresés eredmé- nyeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Ha a megkeresés eredmé- nyeként a Biztosító tudomására ju- tott adat a Biztosító jogos érdekei- nek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatáro- zott időtartama meghosszabbodik az igény érvényesítésével kapcsolat- ban indult eljárás befejezéséig. Az ügyfelek igényeire szabott egyedi, vagy új és meglévő termékeinek ismertetése, gazda- sági reklámok, hírlevelek küldése. GDPR 6. cikk (1) a) – az Érintett hoz- zájárulása. Név, cím, telefonszám, e-mail cím, Érintett meglévő szerződéseire vo- natkozó adatok (különösen szerző- dés típusa és díja), szerződés lejá- rata. Leiratkozásig, visszavonásig. Veszélyközösség érdekeinek megóvása érdeké- ben, a szolgáltatások jogszabálynak és szerző- désnek megfelelő teljesítése és a biztosítási szerződésekkel kapcsolatos visszaélések meg- akadályozása céljából. GDPR 6. cikk (1) f) – a Biztosító jogos érdeke. A szerződés megkötéséhez szüksé- ges adatok kezelése. A biztosítási jogviszony fennállásá- nak idején, valamint azon időtartam alatt kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. Az elhunyt szerződő féllel, illetve biztosítottal kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biz- tosítási szerződésben nevesített jogosult is gya- korolhatja. GDPR 6. cikk (1) bek. c) – jogi köte- lezettség teljesítése. A szerződéssel kapcsolatos adatok kezelése. Az örökösi jogviszonnyal kapcsolat- ban igény érvényesíthető, de leg- alább nyolc évig. Az egyes nyereményjátékokon, promóciókon történő részvétel esetén a játékszabályzatban külön tájékoztató kerül elhelyezésre az ott megvalósuló személyes ada- tok kezelésével kapcsolatban. A még nem véglegesített ajánlattal kapcsolatos adatkezelés. Az adatkezelés célja a szerződés- kötési folyamat lezárása és a szerződés megkö- tése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. Az Érintett által a szerződéskötéshez, nyomtatvány kitöltéséhez megadott személyes adatok, a biztosítási szer- ződés teljesítése során keletkező sze- mélyes adatok. A biztosítási szerző- dés teljesítése szempontjából rele- váns egészségügyi kockázatok meg- állapítását szolgáló, a Biztosított által átadott, vagy a Biztosított felhatal- mazása alapján harmadik személytől beszerzett egészségügyi adatok. A Biztosító kizárólag a biztosítási szer- ződés teljesítéséhez feltétlen szüksé- ges, a Biztosított egészségi állapo- tára vonatkozó adatokat kezeli („Egészségügyi adatkezelés”). GDPR 17. cikk (3) bek. E) pontja- jogi igény érvényesítése A biztosítási kockázatok felmérése és kezelése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötése és teljesítése. A biztosítási szerződés hatályának fennállása alatt. A biztosítási szerződésre vonatkozó ajánlat el- utasítása. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. A Biztosító a létre nem jött biztosí- tási szerződéssel kapcsolatos szemé- lyes adatokat addig kezeli, ameddig a szerződés létrejöttének meghiúsu- lásával kapcsolatban igény érvénye- síthető. Ebben a tekintetben az ada- tok megőrzésére a Ptk. elévülési sza- bályai az irányadók. A FATCA szabályozásban meghatározott köte- lezettségek (pl.: adattovábbítás) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- tése. A jogi kötelezettséget a FATCA szabályozás, így többek között a Magyarország Kormánya és az Ame- rikai Egyesült Államok Kormánya kö- zött a nemzetközi adóügyi megfele- lés előmozdításáról és a FATCA sza- bályozás végrehajtásáról szóló Meg- állapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény keletkezteti. A biztosítási szerződés hatályának fennállása alatt, és a biztosítási jogvi- szony megszűnését követően a Biz- tosító igényérvényesítése esetén az igényérvényesítési határidő leteltéig kezeli az adatokat. A CRS szabályozásban meghatározott kötele- zettségek (pl.: adóilletőség megállapítása) tel- jesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a CRS szabályo- zás, így többek között a pénzügyi számlákkal kapcsolatos információk automatikus cseréjéről szóló, illeté- kes hatóságok közötti többoldalú Megállapodás kihirdetéséről szóló 2015. évi CXC. törvény, valamint az adó- és egyéb közterhekkel kapcso- latos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény ke- letkezteti. A Biztosító pénzmosás megelőzésével kapcso- latos kötelezettségei (pl.: az ügyfél-átvilágítási intézkedések) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a biztosítási jog- viszony, valamint a pénzmosás és a terrorizmus finanszírozása megelő- zéséről és megakadályozásáról szóló 2017. évi LIII. törvény keletkezteti.
A személyes adatok kezelésére vonatkozó tájékoztatás A jelen adatkezelési tájékoztató keretében, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a szemé- lyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áram- lásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Adat- védelmi Rendelet) alapján tájékoztatjuk Önt arról, hogy az Ön személyes adatait hogyan és milyen célokkal kezeljük.
6.4.1. Ki fogja kezelni az Ön személyes adatait? Az adatok kezelője (“adatkezelő”) a Genertel Biztosító Zrt.
6.4.2. Hogyan kezeljük és használjuk az Ön személyes adatait? A biztosító az alábbi célokból kezeli az Ön személyes adatait:
i) a biztosítási szerződés megkötése, módosítása, nyilvántartása, állományban tartása,
ii) kockázatvállalás, kockázatelbírálás és kockázatkezelés
iii) a biztosítási szerződésből származó követelések megítélése
iv) a biztosító üzleti érdeke, és a biztosítási veszélyközösség megóvása érdekében a biz- tosítási szerződésekkel kapcsolatos visszaélések megelőzése és megakadályozása
v) panaszok kezelése
vi) pénzmosás és terrorizmus finanszírozásának megelőzése és megakadályozása, adóügyi illetőség megállapítása A biztosító a személyes adatokat
i) a biztosítási szerződés teljesítése,
ii) a biztosítási szerződésből eredő jogi igények előterjesztése, érvényesítése, védelme
iii) jogi kötelezettség teljesítése (számviteli bizonylatok kezelése és megőrzése, pénzmo- sás és terrorizmus finanszírozásának megelőzése és megakadályozása, adóügyi ille- tőség megállapítása, panaszkezelési tevékenység)
iv) egészségügyi adatok kezelése esetében az Ön kifejezett hozzájárulása
v) jogos érdekének érvényesítése (így különösen: teljesítménymutatók figyelése, kocká- zatelbírálási és károkkal kapcsolatos kockázatok kezelése, visszaélések megakadá- lyozása céljából) alapján kezeli.
Egyéb adatkezelések Amennyiben a Biztosító a Bit. 138. §-ban felsorolt hatóságok részére tájékoztatást nyújt a személyes adatokkal kapcsolatosan, akkor a közléskor az érintettet is tájékoztatja az adattovábbítás jogalapjáról és címzettjéről. A biztosító nem tájékoztatja az érintett személyt a Bit. 138. § (1) bekezdés b), f) és j) pontjai, illetve a 138. § (6) bekezdése alapján végzett adattovábbításokról. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához szükséges.
A biztosítók közötti adatcserével összefüggő adatkezelés A biztosítotti veszélyközösség érdekeinek a megóvása érdekében a Biztosító – a jogszabályokban foglalt vagy a szerződésben vállalt kötelezettségének teljesítése során a szolgáltatások jogszabályoknak és szerződésnek megfelelő teljesítése, a biztosítási szerződésekkel kapcsolatos visszaélések megakadályozása céljából – a 2015. év január hó 1. napjától kezdődően jogosult megkereséssel fordulni más biztosítóhoz az e biztosító által a Bit. 135. § (1) bekezdésében meghatározottak szerint, a biztosítási termék sajátosságainak a figyelembevételével kezelt – a Bit. 149 § (3)-(5) bekezdésben meghatározott adatok vonatkozásában. A megkeresésnek tartalmaznia kell az ott meghatározott személy, vagyontárgy vagy vagyoni jog azonosításához szükséges adatokat, a kért adatok fajtáját, valamint az adatkérés céljának megjelölését. A megkeresés és annak teljesítése nem minősül a biztosítási titok megsértésének. A Biztosító ennek keretében,
Adatvédelemre és adatbiztonságra vonatkozó jogszabályok Az elektronikus hírközlésről szóló 2003. évi C. törvény - Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény - Az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosítókijelzés és hívásátirányítás szabályairól szóló 226/2003. (XII. 13.) Korm. rendelet - Az elektronikus hírközlési előfizetői szerződések részletes szabályairól szóló 6/2011. (X. 6.) NMHH rendelet
Az adatkezelés biztonsága 19.1. A honlapunkon lévő hírlevélre való feliratkozáshoz a név és e-mail cím megadása kötelező. A Hírlevélre történő feliratkozással a Felhasználó hozzájárul megadott adatai kezeléséhez. A Szolgáltató az adatokat mindaddig kezeli, ameddig azok törlését az érintett nem kéri.
19.2. A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja, illetve a weboldalon is van rá lehetőség.
19.3. A megadott személyes adatok valódiságáért a Felhasználó felel.
19.4. A Szolgáltató az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
19.5. A Szolgáltató a szerver üzemeltetőivel együtt gondoskodik az adatok biztonságáról.
19.6. A Felhasználó által megadott személyes adatokhoz kizárólag az adatkezelő munkatársai férhetnek hozzá. Személyes adatokat a megjelölteken kívül harmadik személyeknek az adatkezelő nem ad át.
19.7. A Szolgáltató harmadik fél részére személyes adatokat nem ad ki, csak az érintett előzetes és kifejezett hozzájárulása alapján.
19.8. A Felhasználó tudomásul veszi, hogy a Szolgáltató törvényi felhatalmazás alapján köteles a megkereső hatóság részére személyes adatot kiadni, amennyiben annak törvényi feltételei fennállnak. A törvényen, hatósági vagy bírósági határozaton alapuló adatszolgáltatással szemben a Felhasználó nem emelhet kifogást.
Információ a tárgyalásról (klasszikus ajánlatkérők esetében; kizárólag tárgyalásos eljárás esetében) Ajánlatkérő fenntartja a jogot arra, hogy a szerződést az eredeti ajánlat alapján, tárgyalások lefolytatása nélkül ítélje oda.
Adatvédelmi és Adatbiztonsági Szabályzat Elektronikus hírközlési szolgáltatások nyújtására vonatkozó Adatvédelmi és Adatbiztonsági Szabályzat
