Számítógépen tárolt adatok. A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében, különösen az alábbi intézkedéseket kell foganatosítani:
Kezelt adatok köre A biztosító kizárólag azokat a személyes adatokat kezeli, amelyek a fent említett adatkezelési célok elérésére alkalmasak és ennek érdekében egyaránt szükségesek is. A biztosító különösen az alábbi adatokat kezeli a biztosítási szerződés és szolgáltatás nyújtás típusától függően: a. természetes személyi azonosító adatok (pl. neme, neve, születési évszáma, édesanyja neve) b. egyéb azonosító adatok (pl. adóazonosító jel, személyi igazolvány száma, útlevélszám, rendszám, telefonszám, e-mail cím) c. pénzügyi adatok (pl. bankszámlaszám, jövedelem, megtakarítás) d. biztosítási szerződésre vonatkozó adatok, ideértve a biztosítási szerződésre bejelentett igények/károk adatait is (pl. biztosított vagyontárgyra, kockázatviselés helyére vonatkozó adatok, fényképek)
Adatkezelés megnevezése és célja Adatkezelés jogalapja A kezelt adatok köre Adatok tárolásának időtartama Az ügyfél szerződésével kapcsolatos igényei- nek, kéréseinek, kifogásainak, a szerződéssel kapcsolatos kérdéseinek, észrevételeinek, beje- lentésének rendszerezése, a szerződésből eredő kárbejelentések, szolgáltatási igénybejelentések fogadása, illetve a telefonbeszélgetést köve- tően, a később benyújtott panaszok és jogviták esetén a szerződésre vonatkozó korábbi telefo- nos beszélgetések hangfelvétel alapján történő rekonstruálása. GDPR 6. cikk (1) b) – a biztosítási szerződés teljesítése. Név, irányítószám, telefonszám, va- lamint a beazonosításhoz szükséges egyéb személyes adatok. A Biztosító a megkeresés eredmé- nyeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Ha a megkeresés eredmé- nyeként a Biztosító tudomására ju- tott adat a Biztosító jogos érdekei- nek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatáro- zott időtartama meghosszabbodik az igény érvényesítésével kapcsolat- ban indult eljárás befejezéséig. Az ügyfelek igényeire szabott egyedi, vagy új és meglévő termékeinek ismertetése, gazda- sági reklámok, hírlevelek küldése. GDPR 6. cikk (1) a) – az Érintett hoz- zájárulása. Név, cím, telefonszám, e-mail cím, Érintett meglévő szerződéseire vo- natkozó adatok (különösen szerző- dés típusa és díja), szerződés lejá- rata. Leiratkozásig, visszavonásig. Veszélyközösség érdekeinek megóvása érdeké- ben, a szolgáltatások jogszabálynak és szerző- désnek megfelelő teljesítése és a biztosítási szerződésekkel kapcsolatos visszaélések meg- akadályozása céljából. GDPR 6. cikk (1) f) – a Biztosító jogos érdeke. A szerződés megkötéséhez szüksé- ges adatok kezelése. A biztosítási jogviszony fennállásá- nak idején, valamint azon időtartam alatt kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. Az elhunyt szerződő féllel, illetve biztosítottal kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biz- tosítási szerződésben nevesített jogosult is gya- korolhatja. GDPR 6. cikk (1) bek. c) – jogi köte- lezettség teljesítése. A szerződéssel kapcsolatos adatok kezelése. Az örökösi jogviszonnyal kapcsolat- ban igény érvényesíthető, de leg- alább nyolc évig. Az egyes nyereményjátékokon, promóciókon történő részvétel esetén a játékszabályzatban külön tájékoztató kerül elhelyezésre az ott megvalósuló személyes ada- tok kezelésével kapcsolatban. A még nem véglegesített ajánlattal kapcsolatos adatkezelés. Az adatkezelés célja a szerződés- kötési folyamat lezárása és a szerződés megkö- tése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. Az Érintett által a szerződéskötéshez, nyomtatvány kitöltéséhez megadott személyes adatok, a biztosítási szer- ződés teljesítése során keletkező sze- mélyes adatok. A biztosítási szerző- dés teljesítése szempontjából rele- váns egészségügyi kockázatok meg- állapítását szolgáló, a Biztosított által átadott, vagy a Biztosított felhatal- mazása alapján harmadik személytől beszerzett egészségügyi adatok. A Biztosító kizárólag a biztosítási szer- ződés teljesítéséhez feltétlen szüksé- ges, a Biztosított egészségi állapo- tára vonatkozó adatokat kezeli („Egészségügyi adatkezelés”). GDPR 17. cikk (3) bek. E) pontja- jogi igény érvényesítése A biztosítási kockázatok felmérése és kezelése. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötése és teljesítése. A biztosítási szerződés hatályának fennállása alatt. A biztosítási szerződésre vonatkozó ajánlat el- utasítása. GDPR 6. cikk (1) b) – a biztosítási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. A Biztosító a létre nem jött biztosí- tási szerződéssel kapcsolatos szemé- lyes adatokat addig kezeli, ameddig a szerződés létrejöttének meghiúsu- lásával kapcsolatban igény érvénye- síthető. Ebben a tekintetben az ada- tok megőrzésére a Ptk. elévülési sza- bályai az irányadók. A FATCA szabályozásban meghatározott köte- lezettségek (pl.: adattovábbítás) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- tése. A jogi kötelezettséget a FATCA szabályozás, így többek között a Magyarország Kormánya és az Ame- rikai Egyesült Államok Kormánya kö- zött a nemzetközi adóügyi megfele- lés előmozdításáról és a FATCA sza- bályozás végrehajtásáról szóló Meg- állapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény keletkezteti. A biztosítási szerződés hatályának fennállása alatt, és a biztosítási jogvi- szony megszűnését követően a Biz- tosító igényérvényesítése esetén az igényérvényesítési határidő leteltéig kezeli az adatokat. A CRS szabályozásban meghatározott kötele- zettségek (pl.: adóilletőség megállapítása) tel- jesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a CRS szabályo- zás, így többek között a pénzügyi számlákkal kapcsolatos információk automatikus cseréjéről szóló, illeté- kes hatóságok közötti többoldalú Megállapodás kihirdetéséről szóló 2015. évi CXC. törvény, valamint az adó- és egyéb közterhekkel kapcso- latos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény ke- letkezteti. A Biztosító pénzmosás megelőzésével kapcso- latos kötelezettségei (pl.: az ügyfél-átvilágítási intézkedések) teljesítése. GDPR 6. cikk (1) c) – a Biztosítóra vonatkozó jogi kötelezettség teljesí- téséhez szükséges adatkezelés. A jogi kötelezettséget a biztosítási jog- viszony, valamint a pénzmosás és a terrorizmus finanszírozása megelő- zéséről és megakadályozásáról szóló 2017. évi LIII. törvény keletkezteti.
A kezelt adatok köre Az Adatkezelő a lakossági, ingatlanfedezetű hitelek nyújtása, illetőleg a szolgáltatásnyújtás előkészítése során az OTP Általános Üzletszabályzata 2. sz. melléklet, 5. sz. almelléklet 2. pontjában és a JZB Általános Üzletszabályzata 4. sz. melléklet 2. pontjában meghatározott adatcsoportokon felül az alábbi adatcsoportokba tartozó adatokat kezel az Érintettekről: a) A kölcsönkérelmi, szerződésmódosításra vonatkozó nyomtatványban, valamint a kölcsönkérelemmel, szerződésmódosítással kapcsolatos egyéb dokumentumokban szereplő adatok, az esetleges változások miatt később bejelentett adatok, b) Az üzletági üzletszabályzat II.1.3. pontjában említett, az adósok korábbi hiteleivel, illetve az ügyfél által igénybe vett egyéb, az Adatkezelő által nyújtott szolgáltatásokkal kapcsolatos tapasztalatok, fizetési nehézségekre vonatkozó információk (ideértve az Érintett problémás és minősített követeléseire, az Adatkezelő ebből eredő hitelezési veszteségeire, igazolt csalásokra, csalási kísérletekre, magáncsődre vonatkozó negatív információkat), mint személyes adatok kezelése, a hitelbírálattal kapcsolatos egyéb adatkezelés, az adóssal és egyéb kötelezettel szemben fennálló kockázat mértékének megállapításához, valamint az előzetes hitelbírálat elvégzéséhez szükséges adatkezelés, c) Az OTP Bank Nyrt. és az OTP Jelzálogbank Zrt. (a továbbiakban: Hitelezők) a lakáscélú és szabad-felhasználású jelzálog-típusú konzorciális hitelekről szóló üzletági üzletszabályzatának (a továbbiakban: üzletági üzletszabályzat) II.1.4. pont f/ alpontja, a II.3.2. pont, a II.4.4. pont, a II.7.1. pont, valamint a II.10. pont szerinti biztosítási titkot képező adatok (vagyonbiztosítással kapcsolatos adatok, így különösen: a biztosítási esemény bekövetkezte, a biztosítási eseménnyel, szolgáltatással kapcsolatos információk, a biztosítási szerződés megszűnése, annak időpontja, a biztosítási szerződés díjrendezettségére vonatkozó adatok, a biztosítási szerződés olyan tartalmú módosítása esetén melynek következtében a biztosítási összeg csökken, az új biztosítási összeg, a felek személyének esetleges módosítása, a biztosítási szerződésre bejegyzett esetleges további zálogjogosultak adatai). d) Az üzletági üzletszabályzat II. 1.4. pontja szerinti, a folyósításhoz szükséges adatok nyilvántartása e) Az üzletági üzletszabályzat II. 2.3. pont szerinti kamattámogatásokhoz kapcsolódó feltételek teljesülésének igazolása keretében végzett adatkezelés. f) Az üzletági üzletszabályzat II. 4. pontja szerinti fedezetként felajánlott ingatlanhoz kapcsolódó adatkezelés. g) Az üzletági üzletszabályzat II. 4.4. pontja szerinti több tulajdonos esetén, valamennyi tulajdonos adóstárs, mint harmadik személy adatainak kezelése, az adóstól eltérő zálogkötelezett esetén a zálogkötelezett mint harmadik személy adatainak kezelése. h) Az üzletági üzletszabályzat II. 6. pontja szerinti kölcsön folyósítása keretében történő adatkezelés, beleértve adott esetben a meghatalmazott adatainak kezelését is. i) az üzletági üzletszabályzat II.6.2. pontban említett helyszíni szemle (hitelbiztosítéki érték-felülvizsgálat) során esetlegesen gyűjtött személyes adatok (pl. fényképek) (helyszíni szemlével kapcsolatos adatok). j) Az üzletági üzletszabályzat II. 7.10. pontja szerinti tájékoztatás az Adós ellen indított végrehajtásról k) Az üzletági üzletszabályzat III.1. pontja szerinti „Hűség” szolgáltatással kapcsolatos adatkezelés (Hűség Szolgáltatás engedélyezésével kapcsolatos adatok). l) Az üzletági üzletszabályzat VI.2. pontja szerinti adósnyilvántartási rendszerben történő adatkezelés. m) Az üzletági üzletszabályzat VI.2. pontjában megjelölt, a vagyonbiztosítás fennállásának monitorozása céljából történő adattovábbítás. n) Az üzletági üzletszabályzat VI.2. pontja szerinti, az engedményes általi a JZB részére történő adatszolgáltatás. o) Az üzletági üzletszabályzat VII. pontja szerinti nyilvántartási szervektől történő adatgyűjtés. p) A Magyar Államkincstár, a NAV, Budapest Főváros Kormányhivatala, valamint egyéb hatóságok (járási hivatal) részére történő adattovábbítással kapcsolatos adatkezelés. q) A kölcsön igényléséhez benyújtandó adásvételi szerződésen szereplő eladói, ügyvédi adatok, vásárlás hitelcél esetén.
A Szolgáltató által kezelt személyes adatok köre A jogszabályban kötelezően előírt illetve jogként biztosított adatkezelés alapján a Szolgáltató által kezelt személyes adatok a következők: 1.1. Az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 157.§ (2) bekezdése szerint a Szolgáltató az Előfizetők és a Felhasználók részére történő számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése céljából a következő adatokat kezelheti: a) személyes adatok;
A kínált díjfizetési módok, a különböző fizetési módokból adódó, előfizetőt érintő eltérések 7.2.1. Az Előfizető az egyedi előfizetői szerződésben meghatározhatja fizetés módját, mely a következők valamelyike lehet: a) készpénzzel az ügyfélszolgálati irodában, díjbeszedőnél illetve helyi megbízottnál, b) a Szolgáltató által biztosított vagy az Előfizető által indított készpénz átutalási utalvánnyal (csekkel), c) csoportos beszedési megbízás alapján lakossági folyószámláról pénzintézeti átutalás, d) Előfizető részéről történő pénzintézeti átutalás (átutalási megbízás vagy bankkártyával történő utalás útján), e) felhatalmazó levél alapján az Előfizető pénzforgalmi számlája terhére azonnali beszedési megbízás. A Szolgáltató által kibocsátott csekken kívüli bármely más fizetési módnál az Előfizető kötelezettsége a befizetés azonosításához szükséges adatok feltüntetése, melynek elmulasztásából vagy hiányos teljesítéséből eredő következmények az Előfizetőt terhelik. 7.2.2. A Szolgáltató lehetőséget biztosít naptári féléves és éves előre fizetésre, mely esetben az Előfizetők díjkedvezményben részesülhetnek. A díjkedvezmény csak abban az esetben érvényes, ha az Előfizető a díjat annak esedékességéig megfizeti és a szolgáltatási szerződést a teljes időszak alatt nem módosítja vagy mondja fel.
Meddig tároljuk az Ön személyes adatait? a) A biztosítási szerzôdés teljesítésével kapcsolatos adatkezelés esetén: Az Ön adatait a biztosítási jogviszony fennállásának idején, valamint azon idôtartam alatt kezeljük, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthetô. A létre nem jött biztosítási szerzôdéssel kapcsolatos személyes adatokat addig kezeljük, ameddig a szerzôdés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthetô. b) a biztosítási szerzôdésbôl eredô jogi igények elôterjesztésén, érvényesítésén, védelmén alapuló adatkezelés esetén: Amíg az adott jogi igénnyel kapcsolatban a bírósági jogérvényesítés lehetôsége fennáll. c) jogi kötelezettség teljesítésén alapuló adatkezelés esetén: Mindaddig, amíg azt a kötelezô adatkezelést elôíró jogszabály elôírja. Ennek keretében például a számviteli bizonylatnak minôsülô dokumentumokat 9 évig, míg a pénzmosás és terrorizmus megelôzése és megakadályozása érdekében kezelt adatokat 8 évig kötelesek vagyunk megôrizni. d) hozzájáruláson alapuló adatkezelés esetén a hozzájárulás visszavonásáig e) jogos érdeken alapuló adatkezelés esetén, amíg az ennek alapjául szolgáló körülmények fennállnak.
A kezelt adatok meghatározása (biztosítási titokkörök) a. Az ügyfél személyi adatai, a nem természetes személyek adatai; b. a biztosított vagyontárgyak jellemző adatai és értéke, a kockázatelbírá- lás adatai; c. élet-, baleset-, betegség- és felelősségbiztosításnál az egészségi állapot- tal összefüggő adatok; d. a kifizetett biztosítási szolgáltatás és kártérítés összege, a kifizetés ideje; e. a biztosítási szerződéssel, létrejöttével, módosításával, nyilvántartásával, a szolgáltatással összefüggő, valamint a szolgáltatás teljesítéséhez szük- séges összes lényeges tény és körülmény. Az a-b. pontokba tartozó, a biztosítási ajánlaton szereplő adatok, valamint a c. pontban meghatározott adatok nélkülözhetetlenek a szerződés meg- kötéséhez, illetve a szolgáltatás teljesítéséhez. Az adatszolgálgatás minden adat vonatkozásában önkéntes, de a fentebb megjelölt adatok hiánya a kockázat meghatározását lehetetlenné teszi, amely a biztosítási ajánlat visszautasítását vonhatja maga után. Az ügyfél egészségi állapotával összefüggő adatokat a biztosító a Bit. 135.§ (1) bekezdésében meghatározott célokból, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. törvény ren- delkezései szerint, kizárólag az érintett írásbeli hozzájárulásával kezelheti. A biztosító kizárólag automatizált adatfeldolgozással az érintett személyes jellemzőinek értékelésén alapuló döntés meghozatalára is jogosult, ha a döntést a szerződés megkötése vagy teljesítése során hozták, feltéve, hogy azt az érintett kezdeményezte. Az automatizált adatfeldolgozással kapcso- latos döntés esetén a biztosító az érintettet – kérelmére – tájékoztatja az alkalmazott módszerről és annak lényegéről, valamint lehetőséget biztosít az érintettnek álláspontja kifejtésére. A biztosító az ügyfél hozzájárulása esetén a tevékenységéhez kapcsolódó információkról hírlevélben, e-mailen tájékoztatást adhat az ügyfeleinek. A biztosító vagy vele szerződéses kapcsolatban álló biztosításközvetítő az ügyfél hozzájárulása esetén e-mailen, telefonon, személyesen megkereshe- ti az ügyfelet ajánlattétel céljából, vagy közvetlen üzletszerzést célzó külde- ményt juttathat el a részére. Amennyiben az ügyfél nem kívánja, hogy a biztosító a továbbiakban aján- lataival megkeresse, az xxxx@xxxxxxxxxxxxxx.xx e-mail címre, illetve az 1380 Budapest, Pf. 1049 postai címre küldött levelével korlátozásmentesen leiratkozhat. Az ügyfél az általa tett, tájékoztatást célzó és reklám küldeményre vonat- kozó adatkezelési nyilatkozatát megváltoztathatja telefonon keresztül a biztosító TeleCenter +00 0 000 0000 telefonszámán.
Az előfizetői bejelentések, panaszok kezelése, folyamata (díjreklamáció, kötbér és kártérítési igények intézése) A jelen ÁSZF vonatkozásában a) Előfizetői bejelentés: az Előfizetői panasz és a hibabejelentés, b) Előfizetői panasz: az Előfizető által tett olyan bejelentés, amely az igénybe vett elektronikus hírközlési szolgáltatásra vonatkozó, az Előfizetői jogviszonyt érintő egyéni jogsérelem vagy érdeksérelem megszüntetésére irányul és nem minősül hibabejelentésnek. 6.2.1. Az Előfizető jogosult a Szolgáltató ügyfélszolgálatán írásban, elektronikus levélben vagy telefonon bejelentést és panaszt tenni. 6.2.2. A Szolgáltató az Előfizetőktől származó bejelentéseket, panaszokat és a bejelentés, panasz alapján tett intézkedéseket visszakövethető módon nyilvántartásában rögzíti, és az adatkezelési szabályok betartásával azt 1 évig megőrzi. 6.2.3. A nyilvántartás minden bejelentésről, panaszról a következő adatokat tartalmazza: a) az Előfizető bejelentése illetve panasza alapján tartalmazza • az Előfizető értesítési címét, vagy más azonosítóját; • ha szükséges, az Előfizetői szolgáltatás megnevezését, a hozzáférési pont címét, Előfizető azonosító számát, az Előfizetői hívószámot vagy más azonosítót; • a bejelentés, panasz rövid leírását, • a bejelentés időpontját (év, hónap, nap, óra). b) a Szolgáltató vizsgálatának eredményeként tartalmazza • a bejelentés, panasz kivizsgálásának eredményeit, • a bejelentés, panasz orvoslásának módját és időpontját (év, hónap, nap, óra), • az Előfizető értesítésének módját és időpontját. 6.2.4. A Szolgáltató az Előfizető panaszát azonnal elintézhető szóbeli panasz esetén lehetőleg azonnal kivizsgálja és eredményéről Előfizetőt igénye szerint szóban, vagy írásban értesíti. Nem szóbeli vagy hosszabb ügyintézést igénylő szóbeli bejelentés esetén legkésőbb a bejelentéstől számított 30 napon belül kivizsgálja és a vizsgálat eredményéről az Előfizetőt írásban értesíti, a kivizsgálás befejezésétől számított 15 napon belül. Amennyiben a bejelentés, panasz kivizsgálására (pl. harmadik fél bevonása miatt) a 30 nap nem elegendő, a Szolgáltató az általános elintézési idő lejárta előtt köteles írásban értesíteni az Előfizetőt az ügy elintézésének várható időpontjáról. 6.2.5. Ha a bejelentés, panasz kivizsgálásához vagy orvoslásához helyszíni bejárás is szükséges, az Előfizető az előre egyeztetett időpontban köteles a Szolgáltató részére a bejutást és a hozzáférést biztosítani. Ha ez az Előfizető hibájából meghiúsul, a Szolgáltató az Előfizetőt új időpont egyeztetésére való felhívással értesíti, és az ügy elintézésének határideje az új időpontig terjedő időszakkal meghosszabbodik, továbbá az Előfizetőt kiszállási díj fizetésének kötelezettsége terheli. 6.2.6. A panasz elutasítása esetén az ügyfélszolgálat köteles az elutasítást indoklással ellátva írásba foglalni és annak 1 példányát az Előfizetőnek átadni vagy 15 napon belül megküldeni.
Az előfizetői szerződés megkötéséhez szükséges előfizetői adatok listája 2.2.1. Az előfizetői szerződéskötéshez szükséges adatok azonosak az egyedi előfizetői szerződésben rögzítésre kerülő alábbi előfizetői adatokkal: a) személyes adatok:
A digitális adattartalom működése, műszaki védelmi intézkedések A weboldalon megjelenő adatokat szolgáltató szerverek elérhetősége évi 99,9% feletti. Rendszeresen mentés készül a teljes adattartalomról, így probléma esetén az eredeti adattartalom visszaállítható.A weboldalon megjelenő adatokat MSSQL és MySQL adatbázisban tároljuk. Az érzékeny adatok megfelelő erősségű titkosítással vannak tárolva, kódolásukhoz processzorba épített hardveres támogatást használunk.
