Személyes adatok kezelése 1. A Lízingbeadó a személyes adatokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46EK irányelv hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és a Tanács (EU) rendeletének (GDPR) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv), továbbá az egyéb hatályos jogszabályoknak megfelelően kezeli.
2. A Lízingbeadó Általános Adatvédelmi Tájékoztatója és Finanszírozási Adatkezelési Tájékoztatója - a továbbiakban együtt Adatvédelmi Tájékoztatók - a Lízingbeadó közvetítő partnereinél, a Lízingbeadó székhelyén a Lízingbevevők számára nyitvaálló helyiségben és a Lízingbeadó honlapján (xxx.xxxxxxxxx.xx) megtekinthetőek, illetve rendelkezésre állnak.
3. A Lízingbeadó adatvédelmi tiszviselőjének nevét és elérhetőségét az Adatvédelmi Tájékoztatók tartalmazzák.
4. A Lízingbeadónak és az ellenőrző befolyása alatt működő pénzügyi intézménynek, továbbá az OTP Bank Nyrt-nek, mint a Lízinbeadó felett ellenőrző befolyást gyakorló pénzügyi intézménynek, a Hpt. 165. § (1) bekezdésében előírt banktitok, - ide értve a személyes adatokat is - megtartási kötelezettsége nem áll fenn egymás közti viszonyukban. A Lízingbeadó és az ellenőrző befolyása alatt működő pénzügyi intézmény, továbbá az OTP Bank Nyrt, mint a Lízinbeadó felett ellenőrző befolyást gyakorló pénzügyi intézmény az általuk kezelt személyes adatokat, banktitoknak valamint az üzleti titoknak minősülő adatokat az általános szerződési feltételeknek megfelelő tevékenységi körük ellátásával összefüggésben a szolgáltatásaik nyújtásához szükséges mértékben kölcsönösen megismerhetik, és - a Hpt. 164/B § (2) bekezdésének megfelelően - az egyedi szolgáltatásokhoz való hozzáférés biztosítása céljából egymásnak továbbíthatják és az így átvett adatokat az ügyfélkapcsolat létrehozásának és fennállásának időtartamában kezelhetik. A Lízingbevevő kifejezett írásbeli nyilatkozatával jogosult korlátozni vagy megtiltani az ezen adattovábbítást. A Lízingbeadó és az ellenőrző befolyása alatt működő pénzügyi intézmény, továbbá az OTP Bank Nyrt, mint a Lízingbeadó felett ellenőrző befolyást gyakorló pénzügyi intézmény a célhoz kötöttség elvének megfelelően a Hpt. 164/B § (3) bekezdésének megfelelően, erre vonatkozó külön megállapodás nélkül is jogosultak egymás ügyfeleivel való kapcsolatfelvételre az előző bekezdések szerint megismert adatok felhasználásával. A Lízingbevevő ezennel minden további nyilatkozata vagy hozzájárulása nélkül, a Lízingbeadó előzetes megfelelő tájékoztatása alapján, ezennel önkéntesen hozzájárulását adja ahhoz, hogy a Lízingbeadó a Lízingbevevő által bármely, a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (a továbbiakban: Hpt.) szerint kockázatvállalásnak minősülő pénzügyi szolgáltatás igényléséhez és nyújtásához szükséges adatszolgáltatás keretében közölt és a Lízingbeadó által a nyilvános adatbázisból megismert adatait, a Lízingbeadóval korábban fennállt, vagy jelenleg fennálló a Hpt. szerint kockázatvállalásnak minősülő szerződéses jogviszony keretében a Lízingbeadó rendelkezésére álló, a Hpt. 165. §-a alapján banktitoknak minősülő adatokat - így a Lízingbevevő azonosítására és elérhetőségére szolgáló adataikat, az általa igényelt kockázatvállalásnak minősülő pénzügyi szolgáltatások céljára és összegére vonatkozó adatokat, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi szerkezetére, üzleti kapcsolataira, a Lízingbeadó által vezetett fizetési számlák egyenlegére, forgalmára vonatkozó adatokat, továbbá a fennálló pénzügyi szolgáltatási szerződésekre vonatkozó olyan tényt, információt, megoldást vagy adatot, amelyekből a Lízingbeadó ellenőrző befolyása alatt működő leányvállalata a Lízingbevevő által igényelt szolgáltatások elbírálása, megkötése és az ezen szerződések szerinti jogok gyakorlása és kötelezettségek teljesítése érdekében következtetést tud levonni - átadja a Lízinbeadó ellenőrző befolyása alatt működő bármely leányvállalatának, a leányvállalat szolgáltatásának a Lízingbevevő által történő igénylése, nyújtása és kezelése céljából. A Lízingbevevő kijelenti, hogy megfelelő tájékoztatása alapján tudomással bír arról, hogy a fentiek szerinti hozzájárulását bármikor indokolás nélkül korlátozhatja vagy megtilthatja.
5. A Lízingbeadó ezennel tájékoztatja a Lízingbevevőt, hogy a jelen pontban rendezett adat átadás célja - többek között - a Lízingbevevő kockázatának elemzése a lízingkérelem előterjesztésétől a Lizingszerződés szerinti tartozása megfizetéséig terjedő időtartamban. A Lízingbevevő adatádáshoz megadott hozzájárulásának visszavonása következtében a Lízingbevevőre vonatkozó kockázatelemzés elvégzése a Lízingbeadó számára jelentős mértékben korlátozódik, mely okból a Lízingbeadó jogosult a Lízingszerződést - a lízingbevevő előzetes felszólítása nélkül - felmondási joga gyakorlásával megszüntetni.
6. Lízingbevevő felhatalmazza Lízingbeadót arra, hogy a Lízingszerződés tartama alatt a Lízingbevevő bármely hitelintézetnél vezetett bankszámlájáról, a bankszámlát vezető hitelintézettel szembeni tartozásáról, valamint bármely hitel- és finanszírozás nyújtásával foglalkozó pénzügyi vállalkozástól az Lízingbevevőnek az adott vállalkozással szemben fennálló tartozásáról felvilágosítást kérjen. Lízingbevevő kötelezettséget vállal arra, hogy az ilyen felvilágosítás kérése érdekében a szükséges felhatalmazó levelet az adott pénzügyi vállalkozás illetve a jogszabályok által előírt formában, a Lízingbeadó kérésére haladéktalanul aláírja.
7. Lízingbevevő ugyancsak felhatalmazza Lízingbeadót arra, hogy a Lízingszerződés tartama alatt részére átadott valamennyi adatot és információt ellenőrizze. A Lízingbevevő jogos érdek hiánya esetére hozzájárul ahhoz, hogy Lízingbeadó a személyi igazolványok jogosulatlan felhasználásának megakadályozása érdekében a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala Központi Adatfeldolgozó, Nyilvántartó és Választási Hivatala adatszolgáltatása alapján ellenőrizze a közölt személyes adatokat, illetve a nyilvántartásból történő esetleges kikerülés okát és időpontját.
A személyes adatok kezelése A biztosító, mint adatkezelő a biztosítási szerződések létre- jöttével, nyilvántartásával, és azok teljesítésével összefüg- gésben az ügyfelei, azaz a szerződő fél, biztosított, ked- vezményezett, a károsult, továbbá aki a biztosító számára szerződéses ajánlatot tett, a biztosító szolgáltatására jogosult, vagy a fenti személyek örököseként, azok helyébe lépő más személy, mint a biztosító adatkezelésével érintett természetes személyek (érintett) személyes adatait, azaz olyan információt, ami alapján az érintettre vonatkozóan következtetést lehet levonni, a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendeletnek (2016. április 27.) (általános adatvé- delmi rendelet), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Info. tv.) és a Bit. adatvédelemre vonatkozó rendelkezései- nek megfelelően kezeli.
A személyes adatok tárolásának időtartama és módja 2.1. Az 1.1. a)-c) pontja szerinti adatok a szerződés megszűnéséig, az 1.1. d)-h) pont szerinti adatok az előfizetői szerződésből eredő igények Eht. 143. § (2) bekezdése szerinti elévüléséig kezelhetők, kivéve, ha más törvény az adatkezelésre eltérő határidőt ír elő. A szolgáltató az 1.1. f) pont szerinti adatokat tartalmazó, a rendszerében keletkezett fájlokat (CDR) az annak alapján kiállított számlára vonatkozó, a 143. § (2) bekezdése szerinti elévülést követő 1 év után, 30 napon belül törölni köteles. Külön törvény ilyen előírása esetén a szolgáltató az adatokat csak e külön törvény előírása szerinti célból kezelheti, az Eht. szerinti adatkezelést a fentiek szerint haladéktalanul meg kell szüntetnie. Az Igénylő 1.1. pont szerinti adatait a Szolgáltató az előfizetői szerződés megkötését követően az Előfizetők adataira vonatkozó szabályok szerint kezeli, az előfizetői szerződés megkötésének végleges elmaradása esetén pedig nyilvántartásából törli.
2.2. Az 1.2. és 1.3. pont szerinti adatokat a Szolgáltató legalább egy évig megőrzi. A Szolgáltató az adatokat a hiba elhárítását vagy panasz elbírálását követő esetleges jogvitára nyitva álló idő leteltéig vagy a jogvita jogerős lezárásáig, illetve a szolgáltatás minőségével összefüggésben számára jogszabályban előírt statisztikai információs kötelezettségei elévüléséig kezeli.
2.3. A Szolgáltató a 3.1.pont c) pontjában meghatározott adatszolgáltatás biztosítása céljából köteles
a) az 1.1. a) pontja szerinti adatokat a szerződés megszűnéséig,
b) az 1.1. b)-h) pontja szerinti adatokat három évig megőrizni.
2.4. A Szolgáltató a 3.1.pont c) pontjában meghatározott adatszolgáltatás biztosítása céljából - legfeljebb három évig - kezelheti az előfizetői szolgáltatás igénybevételéhez jogellenesen alkalmazott - így különösen a tulajdonosa által letiltott - előfizetői végberendezések használatára, illetve annak kísérletére vonatkozóan a Szolgáltató elektronikus hírközlő hálózatában keletkező és rendelkezésre álló adatokat.
2.5. Az 1.4. pont szerinti adatokat a Szolgáltató saját üzletszerzési céljából az Előfizető hozzájárulásának időtartama alatt kezelheti, az ilyen célú kezelést az Előfizető hozzájárulásának visszavonásakor, egyéb esetben a 2.1. pont szerint a Szolgáltató megszünteti.
2.6. A Szolgáltató a kezelt személyes adatot az adatkezelésről való tudomásszerzését követően haladéktalanul törli, ha a szolgáltatónál valamely 1. pontban nem említett célból történő adatkezelésre került sor.
2.7. A Szolgáltató köteles az Előfizetőkről nyilvántartott személyes adatok védelméről gondoskodni.
2.8.1. A számítógépen nyilvántartott adatok esetében az adatokhoz hozzáférést jelszóvédelemmel kell ellátni és a hozzáférésre jogosult személyekről nyilvántartást kell vezetni. A számítógépes adatállományokról legalább egy példány biztonsági másolatot kell folyamatosan készíteni.
2.8.2. A papír alapú nyilvántartásokat az illetéktelenek elől elzárva kell tartani.
2.8.3. A nyilvántartásokat megfelelően zárt helyiségben, az irattározási jogszabályok és belső előírások figyelembe vételével kell tárolni.
2.8.4. A közbenső, az irattározásra nem kerülő, vagy az irattározási idő után selejtezésre kerülő nyilvántartásokat meg kell szüntetni: a számítógépes adathordozón levő adatokat helyreállíthatatlanul le kell törölni, a papír alapú, személyes adatokat tartalmazó listákat el kell égetni vagy más módon (égetéssel, iratmegsemmisítővel) ellenőrzötten meg kell semmisíteni.
Adatkezelés megnevezése és célja Adatkezelés jogalapja A kezelt adatok köre Adatok tárolásának időtartama Az ügyfél szerződésével kapcsolatos igényei- nek, kéréseinek, kifogásainak, a szerződéssel kapcsolatos kérdéseinek, észrevételeinek, beje- lentésének rendszerezése, a szerződésből eredő kárbejelentések, szolgáltatási igénybejelentések fogadása, illetve a telefonbeszélgetést köve- tően, a később benyújtott panaszok és jogviták esetén a szerződésre vonatkozó korábbi telefo- nos beszélgetések hangfelvétel alapján történő rekonstruálása. GDPR 6. cikk (1) b) – a biztosítási szerződés teljesítése. Név, irányítószám, telefonszám, va- lamint a beazonosításhoz szükséges egyéb személyes adatok. A Biztosító a megkeresés eredmé- nyeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Ha a megkeresés eredmé- nyeként a Biztosító tudomására ju- tott adat a Biztosító jogos érdekei- nek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatáro- zott időtartama meghosszabbodik az igény érvényesítésével kapcsolat- ban indult eljárás befejezéséig. Az ügyfelek igényeire szabott egyedi, vagy új és meglévő termékeinek ismertetése, gazda- sági reklámok, hírlevelek küldése. GDPR 6. cikk (1) a) – az Érintett hoz- zájárulása. Név, cím, telefonszám, e-mail cím, Érintett meglévő szerződéseire vo- natkozó adatok (különösen szerző- dés típusa és díja), szerződés lejá- rata. Leiratkozásig, visszavonásig. Veszélyközösség érdekeinek megóvása érdeké- ben, a szolgáltatások jogszabálynak és szerző- désnek megfelelő teljesítése és a biztosítási szerződésekkel kapcsolatos visszaélések meg- akadályozása céljából. GDPR 6. cikk (1) f) – a Biztosító jogos érdeke. A szerződés megkötéséhez szüksé- ges adatok kezelése. A biztosítási jogviszony fennállásá- nak idején, valamint azon időtartam alatt kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. Az elhunyt szerződő féllel, illetve biztosítottal kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biz- tosítási szerződésben nevesített jogosult is gya- korolhatja. GDPR 6. cikk (1) bek. c) – jogi köte- lezettség teljesítése. A szerződéssel kapcsolatos adatok kezelése. Az örökösi jogviszonnyal kapcsolat- ban igény érvényesíthető, de leg- alább nyolc évig. Az egyes nyereményjátékokon, promóciókon történő részvétel esetén a játékszabályzatban külön tájékoztató kerül elhelyezésre az ott megvalósuló személyes ada- tok kezelésével kapcsolatban. A még nem véglegesített ajánlattal kapcsolatos adatkezelés. Az adatkezelés célja a szerződés- kötési folyamat lezárása és a szerződés megkö- tése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. Az Érintett által a szerződéskötéshez, nyomtatvány kitöltéséhez megadott személyes adatok, a biztosítási szer- ződés teljesítése során keletkező sze- mélyes adatok. A biztosítási szerző- dés teljesítése szempontjából rele- váns egészségügyi kockázatok meg- állapítását szolgáló, a Biztosított által átadott, vagy a Biztosított felhatal- mazása alapján harmadik személytől beszerzett egészségügyi adatok. A Biztosító kizárólag a biztosítási szer- ződés teljesítéséhez feltétlen szüksé- ges, a Biztosított egészségi állapo- tára vonatkozó adatokat kezeli („Egészségügyi adatkezelés”). GDPR 17. cikk (3) bek. E) pontja- jogi igény érvényesítése A biztosítási kockázatok felmérése és kezelése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötése és teljesítése. A biztosítási szerződés hatályának fennállása alatt. A biztosítási szerződésre vonatkozó ajánlat el- utasítása. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. A Biztosító a létre nem jött biztosí- tási szerződéssel kapcsolatos szemé- lyes adatokat addig kezeli, ameddig a szerződés létrejöttének meghiúsu- lásával kapcsolatban igény érvénye- síthető. Ebben a tekintetben az ada- tok megőrzésére a Ptk. elévülési sza- bályai az irányadók. A FATCA szabályozásban meghatározott köte- lezettségek (pl.: adattovábbítás) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- tése. A jogi kötelezettséget a FATCA szabályozás, így többek között a Magyarország Kormánya és az Ame- rikai Egyesült Államok Kormánya kö- zött a nemzetközi adóügyi megfele- lés előmozdításáról és a FATCA sza- bályozás végrehajtásáról szóló Meg- állapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény keletkezteti. A biztosítási szerződés hatályának fennállása alatt, és a biztosítási jogvi- szony megszűnését követően a Biz- tosító igényérvényesítése esetén az igényérvényesítési határidő leteltéig kezeli az adatokat. A CRS szabályozásban meghatározott kötele- zettségek (pl.: adóilletőség megállapítása) tel- jesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a CRS szabályo- zás, így többek között a pénzügyi számlákkal kapcsolatos információk automatikus cseréjéről szóló, illeté- kes hatóságok közötti többoldalú Megállapodás kihirdetéséről szóló 2015. évi CXC. törvény, valamint az adó- és egyéb közterhekkel kapcso- latos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény ke- letkezteti. A Biztosító pénzmosás megelőzésével kapcso- latos kötelezettségei (pl.: az ügyfél-átvilágítási intézkedések) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a biztosítási jog- viszony, valamint a pénzmosás és a terrorizmus finanszírozása megelő- zéséről és megakadályozásáról szóló 2017. évi LIII. törvény keletkezteti.
A személyes adatok kezelésére vonatkozó tájékoztatás A jelen adatkezelési tájékoztató keretében, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történô védelmérôl és az ilyen adatok szabad áramlásáról, valamint a 95/46/ EK rendelet hatályon kívül helyezésérôl (a továbbiakban: Adatvédelmi Rendelet) alapján tájékoztatjuk Önt arról, hogy az Ön személyes adatait hogyan és milyen célokkal kezeljük. Kérjük, hogy a tájékoztatót figyelmesen olvassa el!
VII.1. Ki fogja kezelni az Ön személyes adatait? Az adatok kezelôje (“adatkezelô”) az Európai Utazási Biztosító Zrt.
VII.2. Hogyan kezeljük és használjuk az Ön személyes adatait? A biztosító az alábbi célokból kezeli az Ön személyes adatait:
i) a biztosítási szerzôdés megkötése, módosítása, nyilvántartása, állományban tartása,
ii) kockázatvállalás, kockázat elbírálás és kockázatkezelés
iii) a biztosítási szerzôdésbôl származó követelések megítélése
iv) a biztosító üzleti érdeke, és a biztosítási veszélyközösség megóvása érdekében a biztosítási szerzôdésekkel kapcsolatos visszaélések megelôzése és megakadályozása
v) panaszok kezelése
vi) pénzmosás és terrorizmus finanszírozásának megelôzése és megakadályozása, adóügyi illetôség megállapítása A biztosító a személyes adatokat
(i) a biztosítási szerzôdés teljesítése,
(ii) a biztosítási szerzôdésbôl eredô jogi igények elôterjesztése, érvényesítése, védelme
(iii) jogi kötelezettség teljesítése (számviteli bizonylatok kezelése és megôrzése, pénzmosás és terrorizmus finanszírozásának megelôzése és megakadályozása, adóügyi illetôség megállapítása, panaszkezelési tevékenység)
(iv) egészségügyi adatok kezelése esetében az Ön kifejezett hozzájárulása
(v) jogos érdekének érvényesítése (így különösen: teljesítménymutatók figyelése, kockázatelbírálási és károkkal kapcsolatos kockázatok kezelése, visszaélések megakadályozása céljából) alapján kezeli.
Milyen személyes adatokat kezelünk? Kizárólag azokat a személyes adatokat kezeljük, amelyek a fent említett adatkezelési célok eléréséhez szükségesek, és a cél elérésére alkalmasak. A biztosító különösen az alábbi adatokat kezeli attól függően, hogy Ön milyen biztosítási szerződést köt velünk. – természetes személyi azonosító adatok, lakcím, nem – egyéb azonosító adatok (pl. adóazonosító jel, rendszám, telefonszám, e-mail cím) – pénzügyi adatok (pl. bankszámlaszám, jövedelemre, megtakarításra vonatkozó adatok) – a biztosítási szerződésre vonatkozó adatok, ideértve a biztosítási szerződésre bejelen- tett igények/károk adatait is (pl. a biztosított vagyontárgyra, a kockázatviselés helyére vonatkozó adatok, fényképek, vagy személybiztosítások, illetve személyi károk esetén akár egészségügyi adatok) Bizonyos esetekben harmadik személyektől kapunk Önre vonatkozóan személyes ada- tokat, például, ha Ön biztosítási alkusz közreműködésével köt nálunk biztosítást, vagy alkuszon keresztül jelent biztosítási igényt, kárigényt.
A Szolgáltató által kezelt személyes adatok köre A jogszabályban kötelezően előírt illetve jogként biztosított adatkezelés alapján a Szolgáltató által kezelt személyes adatok a következők:
1.1. Az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 157.§ (2) bekezdése szerint a Szolgáltató az Előfizetők és a Felhasználók részére történő számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése céljából a következő adatokat kezelheti:
a) személyes adatok;
Személyes adatok védelme 8.1. Az Erasmus+ mobilitások kezelésére szolgáló rendszerbe történő adatfeltöltés előtt az Intézmény megismertette a Résztvevőt a személyes adatainak kezelésére vonatkozó megfelelő adatvédelmi nyilatkozattal.
A személyes adatainak a kezelésével szembeni tiltakozás joga Amennyiben az Ön személyes adatainak a kezelése jogos érdeken alapul, ideértve a jogos érdeken alapuló profilalkotást vagy közvetlen üzletszerzési célú adatkezelést is, Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon ezen jogos érdeken alapuló adatkezeléssel szemben.
Kikkel osztjuk meg az Ön személyes adatait? Az adatkezelések során külsô szolgáltatókat (mint adatfeldolgozókat) és függô biztosításközvetítôket veszünk igénybe, akik részére az Ön adatait átadhatjuk. Adatfeldolgozóinkat Ön a xxx.xxx.xx weboldalunkról elérhetô adatkezelési tájékoztatóból ismerheti meg, a biztosító mindenkori függô biztosításközvetítôirôl pedig Ön a Magyar Nemzeti Bank, mint pénzügyi felügyelet honlapján tájékozódhat xxxx://xxx.xxx. hu/felugyelet/engedelyezes-es-intezmenyfelugyeles/piaci-szereplok- keresese