Adatkezelés, adatvédelem A Biztosító az átláthatóság elvének érvényesülése érdekében közérthető módon kívánja Ügyfeleit tájékoztatni a Biztosító adatkezeléséről és az Európai Parlament és a Tanács (EU) 2016/679 számú, Általános Adatvédelmi Rendeletének („GDPR”) való megfelelőségéről. A Biztosító ugyanakkor a jogi teljeskörűség érdekében honlapján, továbbá Ügyfél- szolgálatán is közzéteszi a részletes Adatkezeléssel kap- csolatos dokumentumokat (ezen dokumentumok a függő biztosításközvetítő ügynökök biztosításközvetítői irodájában is elérhetőek). A biztosításközvetítői irodák elérhetőségei a Biztosító honlapján megtalálhatóak. A Biztosító az információs önrendelkezési jogról és az infor- mációszabadságról szóló 2011. évi CXII. törvény („Info. Törvény”), továbbá a GDPR alapján, figyelembe véve a biz- tosítási tevékenységről szóló 2014. évi LXXXVIII. törvény („Bit.”) rendelkezéseit, az alábbi tájékoztatást nyújtja a ter- mészetes személy érintetteket (Szerződők, Biztosítottak, Kedvezményezettek, a Bit. szerinti egyéb Ügyfelek, a továb- biakban együttesen említve, mint: „Érintett”) részére.
A Szolgáltató adatkezelésének szabályai 5.1. A Szolgáltatót a tudomására jutott személyes adatokkal kapcsolatosan titoktartási kötelezettség terheli, azok megismerését harmadik személy részére csak az érvényes jogszabályokban és jelen Adatkezelési és Adatvédelmi Szabályzatban meghatározottak szerint teheti lehetővé. 5.2. A titoktartási kötelezettség a Szolgáltató alkalmazottját, tagját, megbízottját a Szolgáltatóval azonos módon terheli és megszegéséért a jogszabályok szerinti felelősséggel tartozik. A titoktartási kötelezettség az alkalmazottat a munkaviszony, a tagot a tagsági viszony, a megbízottat a megbízási jogviszony után is terheli.
Adatkezelés, adatbiztonság 56 10.1. A szolgáltató által kezelt adatok fajtái, tárolásuk és esetleges továbbításuk célja, időtartama 56 10.2. Az előfizető tájékoztatása az adatbiztonsági szabályokról, továbbá az adatkezeléssel kapcsolatos jogairól és kötelezettségeiről 56
Adatkezelés megnevezése és célja Adatkezelés jogalapja A kezelt adatok köre Adatok tárolásának időtartama Az ügyfél szerződésével kapcsolatos igényei- nek, kéréseinek, kifogásainak, a szerződéssel kapcsolatos kérdéseinek, észrevételeinek, beje- lentésének rendszerezése, a szerződésből eredő kárbejelentések, szolgáltatási igénybejelentések fogadása, illetve a telefonbeszélgetést köve- tően, a később benyújtott panaszok és jogviták esetén a szerződésre vonatkozó korábbi telefo- nos beszélgetések hangfelvétel alapján történő rekonstruálása. GDPR 6. cikk (1) b) – a biztosítási szerződés teljesítése. Név, irányítószám, telefonszám, va- lamint a beazonosításhoz szükséges egyéb személyes adatok. A Biztosító a megkeresés eredmé- nyeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Ha a megkeresés eredmé- nyeként a Biztosító tudomására ju- tott adat a Biztosító jogos érdekei- nek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatáro- zott időtartama meghosszabbodik az igény érvényesítésével kapcsolat- ban indult eljárás befejezéséig. Az ügyfelek igényeire szabott egyedi, vagy új és meglévő termékeinek ismertetése, gazda- sági reklámok, hírlevelek küldése. GDPR 6. cikk (1) a) – az Érintett hoz- zájárulása. Név, cím, telefonszám, e-mail cím, Érintett meglévő szerződéseire vo- natkozó adatok (különösen szerző- dés típusa és díja), szerződés lejá- rata. Leiratkozásig, visszavonásig. Veszélyközösség érdekeinek megóvása érdeké- ben, a szolgáltatások jogszabálynak és szerző- désnek megfelelő teljesítése és a biztosítási szerződésekkel kapcsolatos visszaélések meg- akadályozása céljából. GDPR 6. cikk (1) f) – a Biztosító jogos érdeke. A szerződés megkötéséhez szüksé- ges adatok kezelése. A biztosítási jogviszony fennállásá- nak idején, valamint azon időtartam alatt kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. Az elhunyt szerződő féllel, illetve biztosítottal kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biz- tosítási szerződésben nevesített jogosult is gya- korolhatja. GDPR 6. cikk (1) bek. c) – jogi köte- lezettség teljesítése. A szerződéssel kapcsolatos adatok kezelése. Az örökösi jogviszonnyal kapcsolat- ban igény érvényesíthető, de leg- alább nyolc évig. Az egyes nyereményjátékokon, promóciókon történő részvétel esetén a játékszabályzatban külön tájékoztató kerül elhelyezésre az ott megvalósuló személyes ada- tok kezelésével kapcsolatban. A még nem véglegesített ajánlattal kapcsolatos adatkezelés. Az adatkezelés célja a szerződés- kötési folyamat lezárása és a szerződés megkö- tése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. Az Érintett által a szerződéskötéshez, nyomtatvány kitöltéséhez megadott személyes adatok, a biztosítási szer- ződés teljesítése során keletkező sze- mélyes adatok. A biztosítási szerző- dés teljesítése szempontjából rele- váns egészségügyi kockázatok meg- állapítását szolgáló, a Biztosított által átadott, vagy a Biztosított felhatal- mazása alapján harmadik személytől beszerzett egészségügyi adatok. A Biztosító kizárólag a biztosítási szer- ződés teljesítéséhez feltétlen szüksé- ges, a Biztosított egészségi állapo- tára vonatkozó adatokat kezeli („Egészségügyi adatkezelés”). GDPR 17. cikk (3) bek. E) pontja- jogi igény érvényesítése A biztosítási kockázatok felmérése és kezelése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötése és teljesítése. A biztosítási szerződés hatályának fennállása alatt. A biztosítási szerződésre vonatkozó ajánlat el- utasítása. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. A Biztosító a létre nem jött biztosí- tási szerződéssel kapcsolatos szemé- lyes adatokat addig kezeli, ameddig a szerződés létrejöttének meghiúsu- lásával kapcsolatban igény érvénye- síthető. Ebben a tekintetben az ada- tok megőrzésére a Ptk. elévülési sza- bályai az irányadók. A FATCA szabályozásban meghatározott köte- lezettségek (pl.: adattovábbítás) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- tése. A jogi kötelezettséget a FATCA szabályozás, így többek között a Magyarország Kormánya és az Ame- rikai Egyesült Államok Kormánya kö- zött a nemzetközi adóügyi megfele- lés előmozdításáról és a FATCA sza- bályozás végrehajtásáról szóló Meg- állapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény keletkezteti. A biztosítási szerződés hatályának fennállása alatt, és a biztosítási jogvi- szony megszűnését követően a Biz- tosító igényérvényesítése esetén az igényérvényesítési határidő leteltéig kezeli az adatokat. A CRS szabályozásban meghatározott kötele- zettségek (pl.: adóilletőség megállapítása) tel- jesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a CRS szabályo- zás, így többek között a pénzügyi számlákkal kapcsolatos információk automatikus cseréjéről szóló, illeté- kes hatóságok közötti többoldalú Megállapodás kihirdetéséről szóló 2015. évi CXC. törvény, valamint az adó- és egyéb közterhekkel kapcso- latos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény ke- letkezteti. A Biztosító pénzmosás megelőzésével kapcso- latos kötelezettségei (pl.: az ügyfél-átvilágítási intézkedések) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a biztosítási jog- viszony, valamint a pénzmosás és a terrorizmus finanszírozása megelő- zéséről és megakadályozásáról szóló 2017. évi LIII. törvény keletkezteti.
Egyéb adatkezelések Amennyiben a Biztosító a Bit. 138. §-ban felsorolt hatóságok részére tájékoztatást nyújt a személyes adatokkal kapcsolatosan, akkor a közléskor az érintettet is tájékoztatja az adattovábbítás jogalapjáról és címzettjéről. A biztosító nem tájékoztatja az érintett személyt a Bit. 138. § (1) bekezdés b), f) és j) pontjai, illetve a 138. § (6) bekezdése alapján végzett adattovábbításokról. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához szükséges.
Az adatkezelés jogalapja A biztosítási szerződések kezelésével, nyilvántartásával kapcsolatos, valamint a telefonos ügyfélszolgálati célú adatkezelések jogalapja az érintettek hozzájárulása, a Bit. 135. §-a, az Sztv. 169. §-a, továbbá a biztosításnak elektronikus úton, vagy telefonon keresztül történő megkötése esetén a Távért. tv. 11. § (2) bekezdése, és az Eker tv. 13/A. §-a. Az egészségi állapottal összefüggő adatokat a biztosító az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. törvény rendelkezései szerint, az érintett írásbeli hozzájárulásával kezelheti. A panaszkezelési célú adatkezelések jogalapja a Bit.159. §-a. Az ENSZ, az EU vagy más által elrendelt gazdasági szankcióknak (embargóknak) való megfelelés biztosítása esetén az adatkezelés jogalapja a Biztosító jogos érdeke, illetve a Biztosítóra vonatkozó jogi kötelezettség teljesítése.
Az adatkezelések időtartama A biztosítási titok körébe tartozó adatok kezelése során a Biztosító a személyes adatokat – ideértve az egészségi állapottal közvetlenül összefüggő adatokat is – a biztosítási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. A Biztosító a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető. A biztosítási szerződés megkötésével, nyilvántartásával, valamint a biztosítási szolgáltatással összefüggésben keletkezett, számviteli bizonylatnak minősülő dokumentumokat a Biztosító az Sztv. 169. §-a alapján 8 évig őrzi meg. A Biztosító a biztosítók közötti adatcsere folytán más biztosítótól beszerzett adatokat a „Biztosítotti veszélyközösség védelme” pontban részletezett feltételekkel és időtartam elteltéig kezeli. A panaszügyintézés során készült hangfelvételeket a Biztosító öt évig őrzi meg. A Biztosító a panaszt és az arra adott választ öt évig őrzi meg, és azt a hatóságok kérésére bemutatja.
Személyes adatok kezelése A Szerződő, a Biztosított, a Kedvezményezett és bárki, aki a Biztosító szolgáltatására jogosan igényt tarthat, a jelen fejezet alkalmazásában és az adatvédelmi rendelkezések szempontjából, a Biztosító ügyfelének tekintendő (a továbbiakban: Ügyfél). Az Ügyfelek adatainak kezeléséért és megőrzésért - beleértve a biztosítási szerződéssel összefüggésben a jövőben rendelkezésre bocsátandó adatokat is - a Biztosító felelős. Személyes Adatnak minősül bármely meghatározott (személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható) természetes személy Ügyféllel kapcsolatba hozható adat, valamint az ilyen adatból levonható, az érintett Ügyfélre vonatkozó következtetés. Az Ügyfelek személyi körülményeire, vagyoni helyzetére illetve gazdálkodására, továbbá a Biztosítóval létesített jogviszonyára vonatkozó adat, amennyiben az a Biztosító rendelkezésére áll, Biztosítási Titoknak minősül. A Biztosító Személyes Adatokat a biztosítási szerződés és az Ügyfelek biztosítási jogviszonyai létrejöttével, nyilvántartásával és a biztosítási szolgáltatás teljesítésével összefüggésben kezel. Az adatszolgáltatás önkéntes. A biztosítási tevékenységről szóló 2014.éviLXXXVIII. törvény értelmében, az adatkezelés céljára is figyelemmel, a Biztosító az Ügyfelek kifejezett hozzájárulása nélkül kezelheti az Ügyfelek Biztosítási Titoknak minősülő Személyes Adatait. Az Ügyfél egészségi állapotával összefüggő adatokat (a továbbiakban: Egészségügyi Adat) a Biztosító az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló törvény rendelkezései szerint, kizárólag az érintett Ügyfél írásbeli hozzájárulásával kezelheti. Az Egészségügyi Adat kezelése is kizárólag az Ügyfél biztosítási jogviszonyai létrejöttével, nyilvántartásával és a biztosítási szolgáltatás teljesítésével függhet össze. A Biztosító a Személyes Adatokat a biztosítási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosítási jogviszonnyal kapcsolatban vele szemben, vagy általa igény érvényesíthető. Ha jogszabály másként nem rendelkezik, a Biztosító a tevékenysége során szerzett és Biztosítási Titoknak minősülő adatot csak akkor adhat ki Harmadik Személynek, ha az Ügyfél vagy annak törvényes képviselője, a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad. Harmadik Személynek minősül minden olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az Ügyféllel, az adatkezelővel vagy az adatfeldolgozóval. Nem minősül Xxxxxxxx Személynek, ezért az Ügyfelek külön hozzájáruló nyilatkozata nélkül jogosult az Ügyfelek Személyes Adatainak és Biztosítási Titkainak kezelésére a Colonnade Insurance S.A., mint a Biztosító alapítója. Az Európai Unió tagállamaiba és bármely EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor. Az Ügyfél Személyes Adatai (beleértve a különleges adatnak minősülő Személyes Adatot is) az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – Harmadik Országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére csak akkor továbbíthatóak, ha ahhoz az Ügyfél kifejezetten hozzájárul, ha azt törvény lehetővé teszi, vagy ha az adatkezelésnek törvényben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok törvényben meghatározott megfelelő szintű védelme. Harmadik Országnak minősülnek azok az országok, melyek nem tagjai az Európai Uniónak és nem minősülnek EGT-államnak. A Biztosító az Ügyfelek kérésére, köteles az általa kezelt vagy a jogszabályban meghatározott feltételek mellett továbbított Személyes Adatokról tájékoztatást adni. Az Ügyfelek kérhetik ezen adatok helyesbítését, illetve – a közérdeken alapuló célból, jogszabályban elrendelt kötelező adatkezelések kivételével – azok zárolását vagy törlését is. A Biztosító az Ügyfél kérésének megfelelően köteles az Ügyfél általa kezelt Személyes Adatait helyesbíteni. A Biztosító köteles törölni minden olyan, Ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos Személyes Adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett Ügyfél hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.
Az adatkezelés célja, jogalapja A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (továbbiak- ban Bit.) 135.§ (1) bekezdése alapján a biztosító jogosult kezelni ügyfelei- nek azon biztosítási titoknak minősülő adatait, amelyek a biztosítási szer- ződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefügg- nek. A biztosító adatkezelésének célja a biztosítási szerződés megkötésé- hez, módosításához, állományban tartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a Bit-ben meghatá- rozott egyéb cél. A fentiektől eltérő célból végzett adatkezelést biztosító csak az ügyfél előzetes hozzájárulásával végezhet. A hozzájárulás megta- gadása miatt az ügyfelet nem érheti hátrány, és annak megadása esetén ré- szére nem nyújtható előny. A Bit. 379.§-a alapján a biztosításközvetítő az ügyfelek azon biztosítási tit- kait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, a biztosítás fenntar- tásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a Bit. által meghatározott egyéb cél lehet. A fentiektől elté- rő célból végzett adatkezelést a biztosításközvetítő csak az ügyfél előzetes hozzájárulásával végezhet. A hozzájárulás megtagadása miatt az ügyfelet nem érheti hátrány és annak megadása esetén részére nem nyújtható előny. Az Infotv. 6.§ (1) bekezdése alapján a biztosító az érintett személyes ada- tait akkor is kezelheti, ha az érintett hozzájárulásának beszerzése lehetet- len vagy aránytalan költséggel járna, és a személyes adat kezelése a bizto- sítóra, mint adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy az adatkezelő biztosító, vagy harmadik személy jogos érde- kének érvényesítése céljából szükséges, és ezen érdekek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyi- latkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Az Infotv. 6.§ (5) bekezdése alapján, ha a személyes adat felvételére az érin- tett hozzájárulásával került sor, az adatkezelő biztosító a felvett adatokat a törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezett- ség teljesítése céljából vagy az adatkezelő biztosító, vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a sze- mélyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavo- nását követően is kezelheti. Az ügyfél a biztosítási ajánlat, csatlakozási nyilatkozat, biztosítási szerző- dés, illetve a titoktartás alóli felmentésről szóló nyilatkozat aláírásával hoz- zájárul az adatainak a jelen „Tudnivalókban”, illetve a szerződésben meg- határozottak szerinti kezeléséhez.
A személyes adatok kezelésére vonatkozó tájékoztatás A jelen adatkezelési tájékoztató keretében, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a szemé- lyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áram- lásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Adat- védelmi Rendelet) alapján tájékoztatjuk Önt arról, hogy az Ön személyes adatait hogyan és milyen célokkal kezeljük. 6.4.1. Ki fogja kezelni az Ön személyes adatait? Az adatok kezelője (“adatkezelő”) a Genertel Biztosító Zrt. 6.4.2. Hogyan kezeljük és használjuk az Ön személyes adatait? A biztosító az alábbi célokból kezeli az Ön személyes adatait: i) a biztosítási szerződés megkötése, módosítása, nyilvántartása, állományban tartása, ii) kockázatvállalás, kockázatelbírálás és kockázatkezelés iii) a biztosítási szerződésből származó követelések megítélése iv) a biztosító üzleti érdeke, és a biztosítási veszélyközösség megóvása érdekében a biz- tosítási szerződésekkel kapcsolatos visszaélések megelőzése és megakadályozása v) panaszok kezelése vi) pénzmosás és terrorizmus finanszírozásának megelőzése és megakadályozása, adóügyi illetőség megállapítása A biztosító a személyes adatokat i) a biztosítási szerződés teljesítése, ii) a biztosítási szerződésből eredő jogi igények előterjesztése, érvényesítése, védelme iii) jogi kötelezettség teljesítése (számviteli bizonylatok kezelése és megőrzése, pénzmo- sás és terrorizmus finanszírozásának megelőzése és megakadályozása, adóügyi ille- tőség megállapítása, panaszkezelési tevékenység) iv) egészségügyi adatok kezelése esetében az Ön kifejezett hozzájárulása v) jogos érdekének érvényesítése (így különösen: teljesítménymutatók figyelése, kocká- zatelbírálási és károkkal kapcsolatos kockázatok kezelése, visszaélések megakadá- lyozása céljából) alapján kezeli.