A NIVO II NYUGDÍJBIZTOSÍTÁSI TERMÉK ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI 32. CIKKÉNEK SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ RÉSZE 2018. MÁJUS 25. NAPJÁTÓL KEZDŐDŐEN AZ ALÁBBIAK SZERINT MÓDOSUL:

A NIVO II NYUGDÍJBIZTOSÍTÁSI TERMÉK ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI 32. CIKKÉNEK SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ RÉSZE 2018. MÁJUS 25. NAPJÁTÓL KEZDŐDŐEN AZ ALÁBBIAK SZERINT MÓDOSUL:

1. Az adatkezelő személye

A személyes adatok kezelője a NOVIS Poisťovňa a.s. (NOVIS Biztosító; székhely: Námestie Ľ. Štúra 2, 811 02 Bratislava, Szlovákia; cégjegyzékszám: 47251301; magyar adószám: 30375916-1-51; nyilvántartó bíróság: Bratislava I. Járási Bíróság Cégjegyzéke, Sa rész, betét sz. 5851/B.; NBS engedély száma: ODT-13166 / 2012-16.; telefonos elérhetőség:

x00 00 000 0000; honlapcím: xxxxx://xxx.xxxxx.xx/xx; elektronikus elérhetőség: xxxxxxxxxxxxxxx@xxxxx.xx).

2. Adatvédelmi tisztviselő

A biztosító adatvédelmi tisztviselőt alkalmaz, aki postai úton a biztosító székhelyén, illetve a xxxxxxxxxxxxxx@xxxxx.xx email címen érhető el. Az érintettek bármilyen, adatkezeléssel vagy az Európai Parlament és a Tanács természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/ EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendeletében („általános adatvédelmi rendelet”) foglalt jogok gyakorlásával kapcsolatos kérdéssel fordulhatnak az adatvédelmi tisztviselőhöz.

3. Személyes adat fogalma

Személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. A biztosítóval közölt személyes adat biztosítási titoknak minősül.

4. Az adatkezelés céljai

A biztosító adatkezelőként azért kezeli ügyfelei személyes adatait, hogy kiemelkedő minőségű szolgáltatásokat nyújthasson számukra. Ehhez kapcsolódóan az adatkezelés célja a biztosítási szerződés megkötése, módosítása, állományban tartása és teljesítése; a felügyeleti és más hatóságokkal szemben fennálló jogi kötelezettségek teljesítése; az érintettekkel történő (postai) kapcsolattartás, panaszkezelés; számviteli nyilvántartás; az érintettek kérelmeinek és panaszainak kezelése; bűncselekmények, így különösen pénzmosás és terrorizmus- finanszírozás megelőzése; az antiszociális tevékenységek bejelentése; irattározás és levéltározás; viszontbiztosítás; a biztosítási szerződésből származó követelések megítélése; valamint ezekhez kapcsolódóan a biztosító jogszabályban meghatározott jogi kötelezettségei teljesítése. Az adatkezelés célja továbbá az esetleges jogviták rendezése, illetve marketingtevékenység.

5. Az egészségügyi adatok kezelése

A biztosító kizárólag az érintett kifejezett, írásbeli hozzájárulásával kezelheti az ügyfél egészségügyi adatait, így különösen:

5.1. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben (a továbbiakban: Eüak.) meghatározott, az ügyfél egészségi állapotával összefüggő egészségügyi adatokat az Eüak. rendelkezései szerint, valamint

5.2. az általános adatvédelmi rendelet szerint a személyes adatok különleges kategóriájának minősülő, az ügyfél egészségi állapotára, kóros szenvedélyére vonatkozó személyes adatot. A jelen pontban meghatározott adatokra vonatkozó adatkezelés jogalapja az érintett hozzájárulása. Azonban ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni, a biztosító az érintett egészségügyi állapotával összefüggő adatokat az érintett vagy más természetes személy létfontosságú érdekeinek védelme érdekében kezeli.

6. Az adatkezelés jogalapja

6.1. Jogi kötelezettség teljesítése érdekében történő adatkezelés

Az 5. pontban foglalt egészségügyi adatokon felül a biztosító jogszabályokban meghatározott esetekben jogi kötelezettség vagy közérdekű feladat végrehajtása érdekében az érintettek jogszabályban meghatározott adatait a jogszabályban meghatározott célból köteles kezelni a jogszabályban meghatározott időtartamig. A biztosító különösen a biztosítási tevékenységre, a cégnyilvántartásra, a levéltárra, a gazdasági társaságokra, a kereskedelemre, az adatkezelésre, a számvitelre, az adózásra, a pénzmosásra és a terrorizmus finanszírozására, illetve az antiszociális tevékenységek bejelentésére vonatkozó jogszabályi rendelkezések által meghatározott adatok körében az ott meghatározott módon és ideig folytat ilyen adatkezelést. A biztosító jogszabályban meghatározott esetekben, jogi kötelezettség vagy közérdekű feladat végrehajtása érdekében jogszabályban meghatározott célból az érintettek adatait más adatkezelő részére köteles továbbítani.

A jelen 6.1. alpontban meghatározott esetekben az adatkezelés jogalapja a biztosító jogi kötelezettségének teljesítése.

6.2. A biztosító jogos érdeke alapján történő adatkezelés

Az adatkezelő jogviták rendezése céljából a jogos érdekei alapján kezeli az érintettek adatait, mely esetben a jogos érdek az adatkezelő tulajdonának és jogainak a védelme.

A nem jogi kötelezettség keretében a biztosító által megkötött viszontbiztosítási szerződés esetén az adatkezelés jogalapja a biztosító jogos érdeke, mely esetben a jogos érdek a biztosító által vállalt kockázat egy részének vagy egészének a viszontbiztosítási szerződésben meghatározott feltételek alapján történő, viszontbiztosító általi átvállalása.

Amennyiben az érintett – bár a szerződés alapján jogok illethetik meg – a szerződésben nem került félként megjelölésre, a biztosító a jogos érdeke alapján kezeli az érintett adatait.

6.3. Az érintett hozzájárulásán alapuló adatkezelés

Marketing célból történő adatkezelés esetén az adatkezelő az érintett hozzájárulása esetén kezeli az érintett személyes adatait.

8. A személyes adatok címzettjei

Az ügyfél adatait a biztosító erre feljogosított munkatársain kívül kizárólag a biztosító alábbi adatfeldolgozói ismerhetik meg, a biztosító által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben, a megbízásuk fennállása időszaka alatt, a biztosító által részükre átadott adatok tekintetében:

(a) a biztosító megbízott biztosításközvetítői;

(b) a biztosító viszontbiztosító partnerei, illetve

(c) a biztosító részére külön szerződés keretében kiszervezett tevékenységet végző személyek, szervezetek (pl. orvosszakértők, ügyvédek);

(d) marketingcégek.

A fenti adatfeldolgozók személyére vonatkozóan a biztosító a xxx.xxxxx.xx internetes oldalon ad tájékoztatást. A biztosító kötelezettséget vállal arra, hogy megfelelő technikai adatvédelemmel, nyilvántartással rendelkezik, amely biztosítja a személyes adatok és a biztosítási titok védelmét.

A biztosító az ügyfelek adatait az adatátadást előíró jogszabályban megjelölt intézmények, szervek, szervezetek részére jogszabályi kötelezettség alapján köteles átadni (közjegyzők, végrehajtók, felügyeleti és egyéb hatóságok).

9. Az adatkezelés időtartama

A biztosító a személyes adatokat

9.1. létrejött biztosítási szerződés esetén a biztosítási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti és tárolhatja, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető,

9.2. létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat addig kezelheti és tárolhatja, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.

A biztosító köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs jogalap.

A XXXX XX ÉLETBIZTOSÍTÁSI TERMÉK ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI 45. CIKKÉNEK SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ RÉSZE 2018. MÁJUS 25. NAPJÁTÓL KEZDŐDŐEN AZ ALÁBBIAK SZERINT MÓDOSUL:

10. Önkéntes adatszolgáltatás

A személyes adat szolgáltatása a biztosító és az érintett közötti szerződés megkötésének előfeltétele. A személyes adatok megadása önkéntes, azaz az érintett nem köteles megadni a biztosítónak a személyes adatokat, azonban az adatszolgáltatás elmaradásának következménye az, hogy a biztosító és az érintett közötti szerződés nem jön létre. Amennyiben az ügyfél az egészségügyi adatok kezeléséhez adott hozzájárulását visszavonja, előfordulhat, hogy a biztosító a szolgáltatási igényt nem tudja elbírálni, melynek eredményeként a szolgáltatás nyújtását a biztosítási szerződésben, illetve jogszabályban rögzített esetekben megtagadhatja. A biztosítási szerződés megkötéséhez, illetve a biztosítási szerződés teljesítéséhez nem kapcsolódó, az érintett hozzájárulásán alapuló adatkezeléséről a biztosító az érintetteket külön tájékoztatja.

11. Az elhunyt érintett adatainak kezelése

Az elhunyt érintetthez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók. Az elhunyt érintettel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.

12. Az érintetti jogok gyakorlása

12.1. Amennyiben az adatkezelés az érintett hozzájárulásán alapul, az érintett jogosult a hozzájárulást bármely időpontban visszavonni. A hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét. Felhívjuk azonban a figyelmet arra, hogy a szerződés teljesítéséhez szükséges egészségügyi adatokkal kapcsolatban megadott hozzájárulás visszavonása esetén a biztosító megtagadhatja szolgáltatás nyújtását.

12.2. Az általános adatvédelmi rendelet 15-22. cikkei szerint az érintett kérelmezheti a biztosítótól a biztosító által kezelt személyes adataihoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint gyakorolhatja adathordozhatósághoz való jogát.

12.3. Az érintett az adatkezeléssel kapcsolatos lent részletezett jogait és a hozzájárulása visszavonásához való jogát a biztosító székhelyén, a biztosító adatvédelmi tisztviselőjéhez címezve gyakorolhatja. Ha a biztosítónak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett azonosításához szükséges információk nyújtását kérheti.

12.4. A biztosító indokolatlan késedelem nélkül, de legkésőbb az érintett kérelme beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az általános adatvédelmi rendelet 15–22. cikk szerinti kérelmei alapján hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A biztosító a határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást a biztosító elektronikus úton adja meg, kivéve, ha az érintett azt másként kéri.

12.5. Ha a biztosító nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

12.6. A biztosító az érintetti jogosultság gyakorlásával kapcsolatban hozott intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a biztosító, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a) észszerű összegű díjat számíthat fel, vagy

b) megtagadhatja a kérelem alapján történő intézkedést.

13. Az érintetti jogok

13.1. Hozzáférési jog

Az érintett jogosult arra, hogy kérésére a biztosítótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Az érintett kérésére a biztosító rendelkezésére bocsátja az általa kezelt személyes adatai másolatát és egyidejűleg tájékoztatja az általános adatvédelmi rendelet 15. cikkében meghatározott információkról (így például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama).

13.2. Helyesbítéshez való jog

A biztosító az érintett kérésére késedelem nélkül helyesbíti az érintettre vonatkozó, általa kezelt pontatlan személyes adatokat.

13.3. A törléshez és az elfeledtetéshez való jog

A biztosító az általános adatvédelmi rendelet 17. cikkében alapján az ott meghatározott esetekben az érintett kérésére illetve külön kérés nélkül is, késedelem nélkül törli az érintett általa kezelt adatait. Ha az érintett a biztosító által nyilvánosságra hozott személyes adatai törlését kéri, akkor a biztosító megtesz minden észszerűen elvárható lépést annak érdekében, hogy tájékoztassa az érintett adatait kezelő adatkezelőket arról, hogy az érintett kérte az adatai törlését.

13.4. Adatkezelés korlátozásához való jog

A biztosító az érintett kérésére az általános adatvédelmi rendelet 18. cikkében meghatározott rendelkezésekre figyelemmel korlátozottan kezeli az érintett személyes adatait. Ha az adatkezelés az érintett kérésére korlátozás alá esik, az ilyen személyes adatokat a biztosító a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezeli.

13.5. Adathordozhatósághoz való jog

Az általános adatvédelmi rendelet 20. cikkével összhangban a biztosító, a szerződésen vagy hozzájáruláson alapuló automatizált módon történő adatkezelés esetén, az érintett kérésére, az érintettre vonatkozó, és korábban általa a biztosító rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban kiadja az érintett részére illetve az érintett kérésére, ha az technikailag megvalósítható, az ilyen adatokat egy másik adatkezelőnek közvetlenül továbbítja.

13.6. Tiltakozáshoz való jog

Amennyiben a biztosító jogos érdek alapján kezeli az érintett személyes adatát, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból az általános adatvédelmi rendelet 21. cikke szerinti esetben bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, csak jogszabályban meghatározott kivételes esetben.

14. Jogorvoslati lehetőségek

14.1. Az érintett jogosult panaszt tenni a Szlovák Köztársaság Személyes Adatok Védelméért Felelős Hivatalánál (Úrad na ochranu osobných údajov Slovenskej republiky; Xxxxxxxx 00, 000 00 Xxxxxxxxxx 27, Szlovákia; xxxxx://xxxxxxxxxxxxxx.xxx.xx/xxxx/) vagy a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam adatvédelmi felügyeleti hatóságánál (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál – 0000 Xxxxxxxx, Xxxxxxxx Xxxxxxxx xxxxx 00/x.; www. xxxx.xx), ha az érintett megítélése szerint az érintett személyes adatai kezelése sérti az általános adatvédelmi rendeletet. Ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről az érintett bírósági jogorvoslatra jogosult. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

14.2. Az érintett jogosult bírósághoz is fordulni jogorvoslat érdekében. Ebben az esetben az érintett dönthet arról, hogy a pert a biztosító tevékenysége helye szerinti EU tagállam vagy az érintett szokásos tartózkodási helye szerinti EU tagállam bírósága előtt indítja-e meg. Magyarországon az érintett a pert lakóhelye, tartózkodási helye szerinti törvényszék előtt is megindíthatja.