CYBER ADATVÉDELMI FELELŐSSÉGBIZTOSÍTÁS
CYBER ADATVÉDELMI
FELELŐSSÉGBIZTOSÍTÁS
003-2018
Cyber Adatvédelmi Felelősségbiztosítás
Biztosítási termékismertető
A társaság: Colonnade Insurance S.A. Magyarországi Fióktelepe A termék: Cyber Adatvédelmi Felelősségbiztosítás
Jelen ügyféltájékoztató nem helyettesíti a vonatkozó “Colonnade Insurance S.A. Magyarországi Fióktelepe “Cyber Adatvédelmi Felelősségbiztosítás Szerződési Feltételei 003-2018”-nek ismeretét.
Milyen típusú biztosításról van szó?
Az EU GDPR 2018. május 25-től hatályos, személyes adatvédelmet szolgáló rendeletéhez kapcsolódó kártérítési felelősség és a cégek informatikai adatkezelésének biztosítása.
Mire terjed ki a biztosítás? Kártérítést, jogi védelmi költséget, szakértői díjat, sérelmi díjat fizet a biztosító a részletezett események kapcsán. E szerint fedezetet nyújt a biztosítás a következőkre: ADATFELELŐSSÉG – valamely cselekmény, tévedés, mulasztás, amely a következők kapcsán merül fel: - Személyes adatok - Vállalati információk - Kiszervezett tevékenység esetén a biztosított nevében kezelt adatok nem megfelelő kezelése - Hálózatbiztonság: a számítógépes rendszert ér támadás (szoftver, kód, vírus), illetéktelen hozzáférés, kód megszerzése, adatok módosítása, megsemmisítése, adattároló eszköz ellopása, elvesztése, harmadik személyek adatainak a biztosított társaság alkalmazottja általi nyilvánosságra hozatala VIZSGÁLATI KÖLTSÉGEK ÉS BÍRSÁGOK - Adatkezeléssel kapcsolatos vizsgálatok során a jogi tanácsadás és képviselet díja. - Adatkezeléssel kapcsolatos hatósági bírság a meghatározott szublimit erejéig EGYÉB SZAKÉRTŐI DÍJAK Proaktív szakértői szolgáltatások: szakértői díjak az adatbiztonsági szabályok megszegésének kiderítésére, javaslatot tesznek a kockázat megelőzésének vagy csökkentésének módjára. A társaság és magánszemély jó hírnevének védelme (PR költségek) Értesítési költségek: a biztosító kifizet minden olyan szakértői díjat, amely az adatalanyok és/vagy bármely illetékes szabályozó hatóság értesítéséhez kapcsolódik, az adatbiztonsági szabályok vagy az adatvédelmi jogszabályok tényleges vagy állítólagos megsértésével kapcsolatban. Elektronikus adatok helyreállítására vonatkozó szakértői költségek OPCIONÁLIS KITERJESZTÉSEK Multimédia felelősség: multimédiás tevékenységek folytatása során állítólagosan vagy ténylegesen elkövetett kötelezettségszegés (jó hírnév megsértése, szerzői jog, védjegy nem szándékos megsértése, plágium, magánszférához való jog megsértése, digitális médiatartalom gondatlan kezelése Zsarolás: olyan kártérítés kifizetése a biztosítottnak, amely zsarolással való fenyegetettségből eredően merül fel Hálózatkiesés biztosítás: a biztosítottnál felmerülő, kizárólag biztonsági hiba miatt bekövetkező hálózatkieséssel összefüggő kár |
Mire nem terjed ki a biztosítás? A Biztosítás nem fedezi: Versenyellenes magatartás Testi sérülés és dologi kár Szerződéses felelősség, üzleti kockázatok, nem engedélyezett tranzakciók, Bűncselekmény, jogszerűtlen adatgyűjtés, A biztosított bizonyos magatartása (szabályozó hatósága bármely határozatának, döntésének, utasításának vagy végzésének figyelmen kívül hagyása vagy be nem tartása) Adatkockázat (bemutatásra került adatok minősége, érzékenysége eltér a biztosítóval közölt állapottól) Szellemi tulajdonnal, licencdíjakkal, értékpapírokkal kapcsolatos kárigények A biztosító nem tekinti a biztosított által hallgatólagosan vállalt kötelezettség megszegésének az előző pontban részletezett okokból bekövetkező károkat, amennyiben a biztosítottnak, vagy megbízottjának az ott említett tengerképtelenségről, vagy alkalmatlanságról bizonyíthatóan nem volt tudomása. "B" és "C" módozat esetén a fedezetből kizárt minden olyan - bármely személy vagy személyek által - elkövetett rosszindulatú cselekmény, mely a biztosított tárgy, vagy annak egy része elleni szándékos károkozásra, vagy annak megsemmisítésére irányul. Sztrájk / terrorizmus / háború Korábbi kárigények és körülmények |
Fentieken túl az egyes fedezetekre külön kizárások vonatkoznak. Az egyes szerződésekbe további korlátozások is kerülhetnek: ezeket a biztosítási ajánlat/k |
Milyen korlátozások vannak a biztosítási fedezetben? Háború, polgárháború, forradalom, felkelés, lázadás vagy polgári zavargás, a harcoló erők által, vagy ellenük elkövetett bármilyen rosszindulatú cselekmény. Az egyes fedezetek fogalom meghatározásai érvényesek, illetve speciális korlátozások is ebben a fejezetben olvashatóak az általános kizárásokon túl. Csalárd és jogosulatlan igények esetén a biztosító visszakövetelési joga Szándékos, súlyos gondatlanság megnevezett esetei Biztosítónak be nem jelentett esetek, körülmények, a szerződés kezdetekor megadott adatokhoz képest változások, amelyek a későbbi kárigényre hatással lehetnek a biztosító mentesüléséhez vezethetnek |
Hol érvényes a biztosításom? ✓ A szerződésben meghatározott területi hatályon belül okozott és érvényesített kárigényekre nyújt fedezetet. |
Milyen kötelezettségeim vannak a biztosítással kapcsolatban? - Díjfizetési, közlési és változásbejelentési kötelezettség - Kárbejelentési és kárenyhítési kötelezettség. A kárkörülmény bejelentése is kötelező (még nincs érvényesített igény, de tudomást szerez a biztosított valamely esetről, amely akár kárhoz vezethet) - Biztosító kérdéseire az adatszolgáltatás során adott valós válaszok - Friss kárelőzmény nyilatkozat - Tájékoztatási kötelezettség a legutolsó adatközléshez képest bármely változásról. Amennyiben a biztosítási nyilatkozatban megadott információkhoz képest (a Biztosító kérdéseire adott válaszokban) módosulás történik, haladéktalanul be kell jelenteni a biztosítónak - Együttműködés: a biztosított köteles a saját költségén megadni minden ésszerű segítséget a biztosítónak és együttműködni vele az adott kárigénnyel szembeni védekezésben; - megtenni minden tőle ésszerűen elvárható lépést a jelen biztosítási szerződés szerinti Kár megelőzése, illetve mérséklése érdekében; - megadni a Biztosító részére minden információt és segítséget, amelyre a Biztosító ésszerűen igényt tarthat az adott Kár kivizsgálása, illetve a Biztosító jelen biztosítási szerződés szerint fizetési kötelezettségének megállapítása érdekében. |
Mikor és hogyan kell fizetnem? Az első biztosítási díj (első díjrészlet) a szerződés megkötésekor, (a díjbekérőn szereplő határidőig) minden további díj pedig annak az időszaknak az első napján esedékes, amelyre vonatkozik. Az egy biztosítási időszakra járó biztosítási díjat egy összegben, előre kell megfizetni, amennyiben a felek ettől eltérően nem állapodtak meg (a kötvényen feltüntetésre kerül). Az egy évnél rövidebb határozott időtartamú biztosítás díjfizetése egyszeri. |
Mikortól meddig tart a kockázatviselés? A kockázatviselés kezdetként megadott nap 0:00 órájától. A kockázatviselés vége határozott tartam esetén a kockázatviselés végeként megadott nap, határozatlan tartam esetén fordulónapon évente automatikusan megújul (amennyiben nem kerül felmondásra). |
Hogyan szüntethetem meg a Szerződést? A határozatlan időtartamra kötött szerződést a felek írásban a biztosítási időszak végére (évforduló) mondhatják fel. A felmondási idő harminc nap. Határozott tartamú szerződés egyoldalú felmondására nincs lehetőség. |
TARTALOMJEGYZÉK
2. OPCIONÁLIS KITERJESZTÉSEK 9
6. JOGI VÉDEKEZÉS ÉS EGYEZSÉG 21
7. KÁRTÉRÍTÉSI LIMIT ÉS ÖNRÉSZESEDÉS 22
9. ELTÉRÉS A KORÁBBAN ALKALMAZOTT FELTÉTELEKTŐL 26
BIZTOSÍTÁSI RÉSZLETEZŐ KÖTVÉNYSZÁM: | |||
1. Szerződő és adatai: | |||
1.1. Adószám: | |||
1.2. Tevékenység: | |||
1.3. Árbevétel: | |||
1.4. Biztosított: | |||
2. Szerződő székhelye: | |||
3. Kockázatviselés kezdete: | A Szerződő által aláírt díjajánlat Biztosítóhoz történő beérkezését követő nap 0. órája | ||
4. Biztosítási időszak: | A kockázatviseléstől számított 1 év, határozatlan időtartamra automatikus megújítással | ||
5. Kártérítési limit: | Kártérítési limit a Biztosítási időszakra vonatkozóan az összes Biztosított összes kárára, és valamennyi fedezeti körre vonatkozóan (A, B, C, D, E, F) | ||
1. opció | 0,- Ft | / kár és évente összesen | |
2. opció | 0,- Ft | / kár és évente összesen | |
3. opció | 0,- Ft | / kár és évente összesen | |
SZUBLIMITEK: | |||
A) Adatfelelősség: | |||
A1) Személyes adatok | a kártérítési limit 100%-a | ||
A2) Vállalati információk | a kártérítési limit 100%-a | ||
A3) Kiszervezés | a kártérítési limit 100%-a | ||
A4) Hálózatbiztonság | a kártérítési limit 100%-a | ||
B1) Adatkezeléssel kapcsolatos vizsgálatok | a kártérítési limit 25%-a | ||
B2) Adatkezeléssel kapcsolatos bírságok | a kártérítési limit 25%-a | ||
C1) Proaktív szakértői szolgáltatások | a kártérítési limit 25%-a | ||
C2) A társaság jó hírnevének védelme | a kártérítési limit 25%-a | ||
C3) Magánszemély jó hírnevének védelme | a kártérítési limit 25%-a | ||
C4) Adatalanyok értesítése | a kártérítési limit 25%-a | ||
C5) Elektronikus adatok | a kártérítési limit 25%-a | ||
6. Opcionális kiterjesztések: | D) Multimédia felelősség | / az éves díj 10%-a / nincs fedezetben / a kártérítési limit 25%-a | |
E) Zsarolás | / az éves díj 15%-a / nincs fedezetben / a kártérítési limit 25%-a | ||
F) Hálózatkiesés | / az éves díj 25%- / nincs fedezetben / a kártérítési limit 25%-a | ||
7. Általános önrészesedés: Hálózatkiesés fedezetre önrész: | 10%, min. 0,- Ft Bármely, az Amerikai Egyesült Államokban vagy Kanadában érvényesített kárigény esetén 5.000.000,- Ft várakozási idő 12 óra, min. 2.500.000 Ft /káresemény |
8. Éves díj: | 1. opció | 0,- Ft |
2. opció | 0,- Ft | |
3. opció | 0,- Ft | |
Díjfizetés: | Éves díjfizetés | |
9. Visszamenőleges hatály: | A kockázatviselés kezdete | |
10. Függelék: | Nincs | |
11. Biztosítási feltételek: | Colonnade Insurance S.A. Magyarországi Fióktelepe Cyber Adatvédelmi Felelősségbiztosítás Szerződési feltételek 003-2018 | |
12. Területi hatály: | Európai Unió / Egész világ kivéve Usa és Kanada / Egész világ | |
13. Biztosító: | Colonnade Insurance S.A. Magyarországi Fióktelepe 0000 Xxxxxxxx, Xxxx xx 00. | |
14. Kárbejelentés: | ||
15. A Biztosító kockázatba lépésének feltételei: | Jelen díjajánlat és a csatolt nyilatkozatok aláírása és azok biztosítóhoz történő beérkezése |
Budapest,
Colonnade Insurance S.A. Magyarországi Fióktelepe |
1. FEDEZETEK
A jelen biztosítási szerződés szerinti fedezeteket a Biztosító kizárólag a Biztosított által a Visszamenőleges hatály kezdetét
követően megvalósított cselekményekre, tévedésekre és mulasztásokra, illetve bekövetkező eseményekre nyújtja.
Minden Kárigénynek, az Adatbiztonsági szabályok megszegésének, az Adatvédelmi jogszabályok megsértésének, Hírértékű eseménynek, Zsarolással való fenyegetésnek és Jelentős hálózatkiesésnek a Biztosítási időszakon belül kell történnie, illetve ez alatt kell értesíteni róla a Biztosítót a jelen biztosítási szerződésben foglalt feltételeknek megfelelően.
Az éves biztosítási díj megfizetése ellenében, a jelen biztosítási feltételek szerint a Biztosító az alábbi eseményekre nyújt biztosítási fedezetet:
A. ADATFELELŐSSÉG
A.1. Személyes adatok nem megfelelő kezelése
A Biztosító a Biztosított nevében vagy részére kifizet minden olyan Kártérítést és Jogi védelmi költséget, amely egy Adatalany Biztosítottal szemben érvényesített, és Személyes adatok tényleges vagy állítólagos megsértésével kapcsolatos Kárigénye folytán merül fel.
A.2. Vállalati információk nem megfelelő kezelése
A Biztosító a Biztosított nevében vagy részére kifizet minden olyan Kártérítést és Jogi védelmi költséget, amely egy Harmadik személy Biztosítottal szemben érvényesített, és Vállalati információk tényleges vagy állítólagos megsértésével kapcsolatos Kárigénye folytán merül fel.
A.3. Kiszervezés
A Biztosító a Társaság nevében vagy részére kifizet minden olyan Kártérítést és Jogi védelmi költséget, amely egy Harmadik személy Outsourcing szolgáltatóval szemben érvényesített Kárigénye kapcsán merül fel (amennyiben a Társaságnak szerződés szerinti kártérítési kötelezettsége áll fenn), feltéve, hogy a Kárigény a Társaság nevében az Outsourcing szolgáltató által kezelt Személyes adatok és/vagy Vállalati információk kezelése során elkövetett, vélt vagy valós kötelezettségszegéssel áll összefüggésben.
A.4. Hálózat biztonság
A Biztosító a Biztosított nevében vagy részére kifizet minden olyan Kártérítést és Jogi védelmi költséget, amely egy Harmadik személy Biztosítottal szemben érvényesített Kárigénye kapcsán merül fel, és amelynek oka a Biztosított által megvalósított, és az alábbi következményekkel járó cselekmény, tévedés vagy mulasztás:
(i) bármely nem engedélyezett szoftver, számítógépes kód vagy vírus futtatása a Társaság Harmadik személyek Adatainak tárolására szolgáló Számítógépes rendszerében, ha a szoftver, kód vagy vírus kifejezetten azzal a céllal hozták létre, hogy a Társaság Számítógépes rendszerében tárolt szoftverekben és adatokban sérülést okozzon vagy azok működését megakadályozza;
(ii) az adataihoz való hozzáférés megtagadása egy arra jogosult Harmadik személytől;
(iii) hálózati hozzáférési kód Társaságtól történő illetéktelen eltulajdonítása;
(iv) Xxxxxxxx személyek bármely Számítógépes rendszerben tárolt adatainak megsemmisítése, módosítása, megrongálása, törlése;
(v) a Társaság Eszközeinek Harmadik személy általi eltulajdonítása, vagy azok fizikai elvesztése kapcsán felmerülő adatvesztés.
(vi) Xxxxxxxx személyek Adatainak a Társaság alkalmazottja általi nyilvánosságra hozatala.
B. VIZSGÁLATI KÖLTSÉGEK ÉS BÍRSÁGOK
B.1. Adatkezeléssel kapcsolatos vizsgálatok
A Biztosító a Biztosított részére vagy nevében kifizeti a Hivatalos vizsgálat kapcsán szükségessé váló jogi tanácsadással és
képviselettel kapcsolatos Szakértői díjat (a Biztosítási részletező 5. pontjában meghatározott szublimit erejéig).
B.2. Adatkezeléssel kapcsolatos bírságok
A Biztosító a Biztosított részére vagy nevében kifizeti az Adatkezeléssel kapcsolatos bírságot (a Biztosítási részletező 5. pontjában meghatározott szublimit erejéig), amely az Adatvédelmi jogszabályok megsértése miatt indult Hivatalos vizsgálat eredményeként került kiszabásra.
C. EGYÉB SZAKÉRTŐI DÍJAK
C.1. Proaktív szakértői szolgáltatások
A Biztosító a Társaság részére vagy nevében kifizeti az igazságügyi adatbiztonsági szakértők Szakértői díját (a Biztosítási részletező 5. pontjában meghatározott szublimit erejéig), akik megvizsgálják, hogy megtörtént-e az Adatbiztonsági szabályok megszegése, illetve azonosítják a szabályszegés okát, és javaslatot tesznek a kockázat megelőzésének vagy csökkentésének módjára.
A Szakértői díj kifizetését csak a jelen biztosítási szerződés 5.1. pontja szerinti bejelentést követően felmerülő díjak tekintetében vállalja a Biztosító.
C.2. A Társaság jó hírnevének védelme
A Biztosító a Társaság részére vagy nevében kifizeti a független tanácsadók Szakértői díját (a Biztosítási részletező 5. pontjában meghatározott szublimit erejéig) (beleértve többek között, de nem kizárólag a médiastratégiára vonatkozó jogi tanácsadást, válságkezelési tanácsadást és független PR szolgáltatásokat), amely tanácsadás egy Hírértékű esemény potenciális káros hatásának megelőzése vagy csökkentése érdekében az ésszerűen szükséges intézkedésekre (beleértve a kommunikációs stratégia megtervezését és kezelését) vonatkozik.
A biztosítási fedezet csak a jelen biztosítási szerződés 5.1. pontja szerinti bejelentést követő legfeljebb 185 napon belül felmerülő díjakra vonatkozik.
C.3. Magánszemély jó hírnevének védelme
A Biztosító kifizeti a Társaság bármely igazgatója, megfelelési vezetője, Adatvédelmi felelőse vagy vezető jogtanácsosa részére vagy nevében a független PR tanácsadó Szakértői díját (a Biztosítási részletező 5. pontjában meghatározott Szublimit erejéig), aki tanácsadást és támogatást nyújt az említettek egyéni (személyes és szakmai) jó hírneve – Adatbiztonsági szabályok tényleges vagy állítólagos megszegéséből vagy Adatvédelmi jogszabályok tényleges vagy állítólagos megsértéséből eredő – sérülésének csökkentése vagy megelőzése érdekében.
A Szakértői díj kifizetését csak a jelen biztosítási szerződés 5.1. pontja szerinti bejelentést követően felmerülő díjak tekintetében vállalja a Biztosító.
C.4. Adatalanyok értesítése
A Biztosító a Biztosított részére vagy nevében kifizet minden olyan Szakértői díjat (a Biztosítási részletező 5. pontjában meghatározott szublimit erejéig), amely az Adatalanyok és/vagy bármely illetékes Szabályozó hatóság értesítéséhez kapcsolódik, az Adatbiztonsági szabályok vagy az Adatvédelmi jogszabályok tényleges vagy állítólagos megsértésével kapcsolatban.
C.5. Elektronikus adatok
A Biztosító a Társaság részére vagy nevében kifizet minden olyan Szakértői díjat (a Biztosítási részletező 5. pontjában meghatározott szublimit erejéig), amely az alábbi célból merül fel:
(i) annak meghatározása, hogy a Társaság által tárolt Adatok helyreállíthatóak-e, újból összegyűjthetőek vagy újból előállíthatóak-e, vagy sem; és
(ii) a Társaság által tárolt Adatok újbóli előállítása vagy összegyűjtése, amennyiben az adatok a backup rendszerek hibája, vagy az operátor vagy az adott feladatért felelősséget viselő egyéb személy gondatlansága vagy hibája, vagy valamely műszaki hiba miatt nem, vagy csak sérülten állíthatóak helyre.
2. OPCIONÁLIS KITERJESZTÉSEK
Az Opcionális Kiterjesztésekre a jelen biztosítási szerződésben foglalt feltételek, fogalommeghatározások és kizárások, valamint a jelen pontban foglalt további feltételek, fogalommeghatározások és kizárások érvényesek.
D. Multimédia felelősség
D.1. Multimédia felelősség
Tekintettel a Biztosított által az ezen fedezetért fizetett kiegészítő biztosítási díjra, a Biztosító a Társaság nevében vagy részére kifizet minden olyan Kártérítést és Jogi védelmi költséget (a Biztosítási részletező 6. pontjában meghatározott szublimit erejéig), amely Harmadik személynek a Társasággal szemben – kizárólag Multimédiás tevékenységek folytatása során állítólagosan vagy ténylegesen elkövetett, és az alábbiakban felsorolt kötelezettségszegéssel kapcsolatosan - érvényesített Kárigényéből ered:
(i) jó hírnév megsértése, beleértve többek között, de nem kizárólag a becsületsértést, rágalmazást, szakmai hírnév megsértését, vagy bármely személy vagy szervezet rossz hírbe hozását, vagy az ezekből eredő lelki fájdalom, mentális sérülés előidézését;
(ii) szerzői jog, szlogen, védjegy, márkanév, kereskedelmi név, arculati jegyek, áruvédjegy, szolgáltatási védjegy, szolgáltatási név vagy domain név nem szándékos megsértése, akár mélyhivatkozás vagy keretbe foglalás útján, akár más módokon;
(iii) plágium, kalózkodás, ötletek vagy információk jogtalan használata vagy azok eltulajdonítása;
(iv) a magánszférához való jog megsértése vagy abba történő beavatkozás; tények hamis színben való feltüntetése; magánjellegű információk nyilvánosságra hozatala; név vagy képmás kereskedelmi célú jogtalan használata;
(v) tisztességtelen verseny, de kizárólag a fenti (i) – (iv) pontokban foglalt cselekmények bármelyikével együttesen történő megvalósulása esetén;
(vi) a Biztosított bármely digitális médiatartalommal kapcsolatos gondatlanságából eredő felelőssége.
D.2. Fogalommeghatározások Multimédiás tevékenységek
Bármely digitális médiatartalom nyilvánosságra hozatala.
D.3. Kizárások Termékleírások
A jelen kiterjesztés nem vonatkozik azokra az esetekre, amikor a Kár abból ered, azon alapul, vagy arra vezethető vissza, hogy az áru, a termék vagy szolgáltatás ára, vagy bármely ár-/költséggarancia, árral vagy költséggel kapcsolatos nyilatkozat vagy szerződéses árra vonatkozó becslés, vagy bármely áru, termék vagy szolgáltatás eredetisége ténylegesen vagy állítólagosan pontatlanul, nem megfelelően vagy hiányosan került bemutatásra, vagy hogy az áru, termék vagy szolgáltatás nem felel meg a bemutatott, beígért minőségnek vagy teljesítményszintnek.
Pénzügyi adatok
A jelen kiterjesztés nem vonatkozik azokra az esetekre, amikor a Kár abból ered, azon alapul, vagy arra vezethető vissza, hogy a Társaság által közzétett pénzügyi adatok – beleértve többek között, de nem kizárólag a Társaság éves jelentését és kimutatásait, valamint a tőzsdék felé történő bármely kommunikációját – hibákat tartalmaznak.
E. Zsarolás
E.1. Zsarolás
Tekintettel a Biztosított által az ezen fedezetért fizetett kiegészítő biztosítási díjra, a Biztosító a Biztosított részére vagy nevében kifizet minden olyan Zsarolásból eredő kárt (a Biztosítási részletező 6. pontjában meghatározott szublimit erejéig), amely a Biztosítottnál kizárólag Zsarolással való fenyegetettségből eredően merül fel.
E.2. Fogalommeghatározások
Zsarolásból eredő kár
(i) a Biztosított által a Biztosító előzetes írásbeli hozzájárulásával kifizetett összeg, amelynek célja Zsarolással való fenyegetés megelőzése vagy megszüntetése; vagy
(ii) független tanácsadók Szakértői díja, akik vizsgálatot folytatnak a Zsarolással való fenyegetettség okának megállapítása érdekében.
Zsarolással való fenyegetettség
Bármely fenyegetés vagy összefüggő fenyegetéssorozat, amelynek célja olyan pénzösszeg követelése, amelynek kifizetésével
a Biztosított megelőzhet vagy megszüntethet egy adott Adatbiztonsági fenyegetést.
Adatbiztonsági fenyegetés
A Számítógépes rendszerre irányuló bármely fenyegetés, amely az Adatbiztonsági szabályok olyan tényleges vagy állítólagos
megszegéséhez vezethet, amely a Társaságnak pénzügyi kárt okozhat.
E.3. Kizárások
Kormányhivatal vagy állami hatóság
A jelen kiterjesztés nem vonatkozik az olyan Zsarolásból eredő kárra, amely bármely kormányhivatal vagy állami hatóság tevékenysége eredményeként bekövetkező Zsarolással való fenyegetettségből ered, azon alapul, vagy arra vezethető vissza.
Egyedi Feltétel
A Biztosított köteles mindenkor minden tőle elvárhatót megtenni annak érdekében, hogy a jelen kiterjesztés szerinti Zsarolásból eredő kár elleni biztosítottság titokban maradjon. Amennyiben a jelen kiterjesztés szerinti Zsarolásból eredő kár elleni biztosítás léte a Biztosítónak nem felróható módon nyilvánosságra kerül, vagy egy Adatbiztonsági fenyegetést jelentő személy tudomására jut, a jelen kiterjesztés szerinti fedezet megszűnik (bontó feltétel) az információ nyilvánosságra kerülésének vagy az Adatbiztonsági fenyegetést jelentő személy tudomására jutásának napjával.
A Biztosított felhatalmazza a Biztosítót (illetve a Biztosító képviselőjét) arra, hogy a Zsarolással való fenyegetettségről
értesítse a rendőrséget vagy más illetékes rendészeti szervet.
F. Hálózatkiesés
F.1. Hálózatkiesés biztosítás
Tekintettel a Biztosított által az ezen fedezetért fizetett kiegészítő biztosítási díjra, a Biztosító a Társaság részére kifizet minden olyan Jelentős hálózatkieséssel összefüggésben keletkező Hálózati kárt (a Biztosítási részletező 6. pontjában meghatározott szublimit erejéig), amely kizárólag Biztonsági hiba miatt a Várakozási idő leteltét követően a Biztosítottnál felmerül.
F.2. Fogalommeghatározások Jelentős hálózatkiesés
A Számítógépes rendszer által nyújtott szolgáltatás közvetlenül egy Biztonsági hiba által okozott bármely súlyos üzemzavara vagy kiesése.
Hálózati kár
A Várakozási idő leteltétől a szolgáltatás helyreállításáig eltelt időszak alatt (de legfeljebb a Jelentős hálózatkiesés kezdetétől számított 120 napig tartó időszakban) a Társaság nettó nyereségének (az árbevételek csökkenésének tulajdonítható) csökkenése ahhoz az összeghez képest, amelyet a Társaság keresett volna, amennyiben nem következik be a Jelentős hálózatkiesés, a társasági adó kifizetése előtt, és az esetleges megtakarítások és ésszerű költségcsökkentések elszámolása után.
A Hálózati kárba nem tartoznak bele a Harmadik személyek által bármilyen alapon érvényesített Kárigényekből eredő károk.
Biztonsági hiba
A Számítógépes rendszerbe történő behatolás, az illetéktelen hozzáférés, illetéktelen használat, szolgáltatás-megtagadási támadás továbbá valamely rosszindulatú kód fogadását vagy továbbítását eredményező, vagy azok hatását mérsékelni nem tudó hibák és behatolások. A Biztonsági hiba fogalmába tartozik az a behatolás is, amely egy jelszónak vagy hálózati hozzáférés kódnak (i) a Társaság telephelyéről, (ii) a Számítógépes rendszerből, vagy (iii) a Társaság egy vezető tisztségviselője, igazgatója vagy alkalmazottja által, a Társaság vonatkozó belső szabályzatai vagy eljárásai közvetlen megszegésével elkövetett nem elektronikus úton történő eltulajdonításából ered.
Várakozási idő
A Biztosítási részletező 7. pontjában (órák számában) meghatározott, és a Jelentős hálózatkiesés kezdetétől számított időszak, amelyre vonatkozóan a Biztosítónak nem áll fenn a szolgáltatási kötelezettsége.
F.3. Kizárások
Kormányhivatal vagy állami hatóság
A jelen kiterjesztés nem vonatkozik az olyan Hálózati kárra, amely a Számítógépes rendszer bármely kormányhivatal vagy állami hatóság által elrendelt lefoglalásából, elkobzásából, kisajátításából vagy megsemmisítéséből ered, azon alapul, vagy arra vezethető vissza.
Hálózatkiesésre vonatkozó – speciális feltételek
A jelen kiterjesztés nem vonatkozik az olyan Hálózati kárra, amely az alábbiakból ered, azokon alapul, illetve azokra vezethető
vissza:
(i) a külső hálózatok, közműszolgáltatások megszakadásából, kimaradásából eredő károk (mint például az elektromos hálózat, telekommunikációs hálózat - beleértve az internetet is)
(ii) a hálózat vagy rendszerek kiesése, amelyet Xxxxxxxx személy számítógépes rendszerével való kommunikáció megszakadása okoz, és amelynek eredményeként a Társaság nem tud kapcsolatot létesíteni ezekkel a rendszerekkel;
(iii) bármilyen fajta jogi költség vagy kiadás;
(iv) a Számítógépes rendszer Hálózati kár felmerülése előtti szintjét meghaladó szintet eredményező frissítése,
upgrade-je, fejlesztése vagy cseréje;
(v) kedvezőtlen üzleti feltételek;
(vi) a szoftverprogram hibáinak vagy sebezhető pontjainak eltávolítása.
F.4. Kárbejelentés
A jelen biztosítási szerződésben meghatározott értesítési kötelezettségek mellett, a Biztosító szolgáltatásának előfeltételeként, a Biztosított köteles:
(i) a Hálózati kár felfedezésétől számított kilencven (90) napon belül (kivéve amennyiben ez az időszak a Biztosító által írásban meghosszabbításra kerül) elkészíteni és megfelelően aláírva benyújtani a Biztosító részére az általa elszenvedett veszteségekről szóló részletes és megfelelően alátámasztott nyilatkozatot a Hálózati kár és annak körülményei részletezett, teljes körű bemutatásával. A nyilatkozatnak tartalmaznia kell a Hálózati kár okozta veszteségekre vonatkozó részletes számításokat is, valamint minden dokumentumot és anyagot, amely a Hálózati kár okozta veszteséget igazolja;
(ii) a Biztosító kérésére betekintést engedni a Biztosító által kért anyagokba; és
(iii) lemondani szakmai titoktartási kötelezettségéről, és a Biztosítóval mindenben együttműködni és támogatni, beleértve az alábbiakat:
a. a Biztonsági hiba vagy Hálózati kár kivizsgálása;
b. mindazon törvényes jogok érvényesítése, amelyekkel a Társaság vagy a Biztosító rendelkezik azzal szemben, aki
esetleg felelős a Biztonsági hibáért;
c. mindazon dokumentumok aláírása, amelyeket a Biztosító szükségesnek tart a jelen biztosítási szerződés szerinti jogainak érvényesítéshez; valamint
d. a Biztosító által vagy nevében elvégzendő, a jelen Hálózatkiesés kiterjesztéssel kapcsolatos bármiféle számítás vagy becslés.
A Hálózati kár megfelelő – a fenti (i), (ii) és (iii) pontokkal összhangan történő – írásbeli igazolását követően a korrigált kár kifizetése negyvenöt (45) napon belül esedékes.
A jelen kiterjesztés szerinti kár megállapításához vagy igazolásához kapcsolódó költségek és kiadások - beleértve többek között, de nem kizárólagosan az elszenvedett veszteségek igazolásával kapcsolatos dokumentumok elkészítésének költségeit - a Biztosítottat terhelik és azokat a jelen biztosítási szerződés nem fedezi.
F.5. A nettó nyereség kiszámítása
A Hálózati kár – a jelen kiterjesztés alapján fizetendő összegének megállapítása céljából történő – meghatározása során a Társaság üzleti tevékenységével kapcsolatos korábbi – a Biztonsági hiba fellépését megelőző – tapasztalatokat kell figyelembe venni, valamint azt az üzleti teljesítményt, amelyet a Biztosított nyújthatott volna, amennyiben a Biztonsági hiba nem lép fel. A Hálózati kár számítása nem tartalmazza (és a jelen biztosítási szerződés semmilyen módon sem fedezi) a nettó bevételt, amelyet az üzleti tevékenység volumennövekedése eredményeként a Társaság valószínűleg keresett volna azon kedvező üzleti feltételek miatt, amelyeket biztonsági hibák más társaságokra gyakorolt hatása okozott. A számítás óraalapon történik, és a Biztosított tényleges – közvetlenül a Jelentős hálózatkiesésnek tulajdonítható bevétel csökkenése és/vagy az ezzel kapcsolatosan megnövekedett költségek okozta – nettó eredménycsökkenésén alapul.
F.6. Becslés
Amennyiben a Társaság és a Biztosító nem ért egyet a Hálózati kár mértékét illetően, bármelyikük kérheti írásban a Hálózati kár nagyságának kárbecslő szakértő általi megállapítását. Ez esetben mindkét fél kompetens és elfogulatlan kárbecslő szakértőt jelöl ki. A kárbecslő szakértők ezután együttesen kiválasztanak egy legalább tíz (10) éves tapasztalattal rendelkező szakértőt, aki egy nagy nemzetközi könyvvizsgáló cég partnere, és jelentős kárfelmérési tapasztalattal rendelkezik. A két fél kárbecslő szakértői külön-külön meghatározzák a Hálózati kár mértékét. Véleménykülönbség esetén az álláspontjaikat az általuk kiválasztott szakértő elé terjesztik. A szakértő döntése végleges és kötelező mind a Társaságra, mind a Biztosítóra. A Társaság és a Biztosító az általuk választott kárbecslő szakértő költségét maguk fizetik, a kárbecslő szakértők által kiválasztott szakértő költségét pedig egyenlő mértékben viselik. A Hálózati kár összegét a jelen biztosítási szerződés feltételei és kizárásai alapján kell megállapítani.
3. FOGALOMMEGHATÁROZÁSOK
3.1. Eszköz
Bármely hardver, szoftver vagy egyéb felszerelés (beleértve ezek bármely részét vagy részegységét), amely elektronikus adatok bármely típusának (beleértve a hangot is) létrehozására, elérésére, feldolgozására, védelmére, monitoringjára, tárolására, letöltésére, visszakeresésére, megjelenítésére vagy továbbítására alkalmas.
3.2. Szabálysértésről szóló értesítést előíró jogszabály
Bármely Adatvédelmi jogszabály, amely értesítési kötelezettséget ír elő ténylegesen bekövetkezett vagy potenciális szabálysértések esetére.
3.3. Kárigény
Az alábbiak Biztosított részére történő kézbesítése:
(i) Hatósági határozat vagy kötelezés;
(ii) megsértett jog orvoslására vonatkozó írásbeli felszólítás;
(iii) megsértett jog orvoslását, jogszabályi megfelelést vagy szankció alkalmazását célzó polgári jogi, közigazgatási vagy büntetőeljárásról szóló értesítés;
(iv) Szabályozó hatóság Hivatalos vizsgálattal kapcsolatos írásbeli megkeresése (kizárólag a „B” biztosítási fedezet – Vizsgálati költségek és bírságok – vonatkozásában).
(v) A Kárigény fogalma nem terjed ki az (i) Adatalanyok hozzáférési kérelmére; vagy (ii) a Társaság bármely igazgatója, partnere, vezető tisztségviselője, megfelelési vezetője, Adatvédelmi felelőse vagy vezető jogtanácsosa által vagy nevében előterjesztett igényekre
3.4. Társaság
A Szerződő és a Biztosítási részletező 1.4. pontjában nevesített vállalatok, Leányvállalatok.
3.5. Számítógépes rendszer
Valamennyi információtechnológiai és kommunikációs rendszer, hálózat, szolgáltatások és megoldások (beleértve az összes Eszközt), amelyek vagy (a) a Társaság saját rendszereinek és hálózatainak részét képezik, vagy (b) amelyet a Társaság ilyen szolgáltatások és megoldások nyújtására használ, vagy a Társaság kizárólagos használatába bocsátottak a Társaság üzleti tevékenységének folytatása céljából.
3.6. Vállalati információk
(i) minden bizalmas információ, amely Xxxxxxxx személy kizárólagos szellemi tulajdonát képezi, beleértve többek között, de nem kizárólag a költségvetéseket, ügyféllistákat, marketingterveket és egyéb információkat, amelyek megismerése előnyt jelentene a versenytársak számára, és amelyek egyébként nem elérhetőek a számukra;
(ii) Harmadik személyre vonatkozó minden bizalmas vagy jogszabályban előírt titoktartási kötelezettség hatálya alá tartozó információ, beleértve többek között, de nem kizárólag minden bizalmas információt, amelyről ügyvédek, könyvelők vagy más szakmák képviselői szakmai feladatuk ellátása során tudomást szereznek, és amelyek egyébként nem minősülnek nyilvánosan elérhető információnak;
(iii) minden információ, amely jogszerűen kerül a Társaság tudomására a titoktartásra vonatkozó törvényi előírások vagy írásbeli titoktartási megállapodás alapján,
és amelyek jogszerű módon kerülnek összegyűjtésre és kezelésre a Társaság által vagy nevében.
3.7. Kártérítés
A Biztosított valamely cselekménye, tévedése vagy mulasztása következtében fizetendő
(a) minden olyan összeg, amelyet a Biztosított egy Harmadik személynek a Biztosítottal szemben meghozott marasztaló bírósági vagy választottbírósági döntés alapján köteles fizetni;
(b) azon összeg, amelyet a Biztosított, a Társaság és a Harmadik személy között létrejött, a Biztosító által előzetesen jóváhagyott Egyezségi megállapodás alapján köteles fizetni.
A Kártérítés nem terjed ki és a jelen biztosítási szerződés semmilyen módon sem nyújt fedezetet az alábbiakra: (i) nem kártérítés jellegű kárösszegek, beleértve a büntető kártérítést és a Biztosított által szerződésben vagy egyoldalú nyilatkozatban vállalt, a jogszabályban megállapított felelősségnél szigorúbb helytállási kötelezettségeket; (ii) a B.2. fedezeti körbe nem tartozó bírságok és pénzbüntetések; (iii) bírósági végzéssel elrendelt vagy a felek közötti megállapodásban kikötött, a jogsértés megszüntetésére irányuló ideiglenes vagy egyéb nem pénzbeli intézkedés megtételének költségei, és az ezzel kapcsolatos kiadások; (iv) költségek és egyéb összegek, amelyeket a Biztosított bármely kereskedelmi szerződés alapján köteles fizetni; vagy (v) a Biztosított ügyfeleinek és partnereinek nyújtott kedvezmények, szolgáltatás-jóváírások, árengedmények, árcsökkentések, kuponok, jutalmak, díjak, és egyéb szerződésszerű és szerződésben nem szabályozott ösztönző, motiváló és promóciós eszközök, továbbá az akciók értéke.
3.8. Adatkezeléssel kapcsolatos bírságok
Minden Szabályozó hatóság által kiszabott bírság, amelyet a Biztosítottnak az Adatvédelmi jogszabályok megsértése miatt kell fizetnie (amennyiben az a vonatkozó jogszabályok szerint biztosítható).
Az Adatkezeléssel kapcsolatos bírságok nem foglalják magukba az egyéb jogszabályok alapján kirótt bírságokat és pénzbüntetéseket.
3.9. Adatvédelmi jogszabályok
Az (i) Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (ii) az információs önrendelkezési jogról és az információszabadságról, szóló 2011. évi CXII. törvény és bármely későbbi, azt módosító, hatályon kívül helyező vagy felváltó jogszabály, valamint minden egyéb ezzel egyenértékű, az adott országban az adatvédelem és a magánszférához való jog szabályozására és érvényesítésére vonatkozó törvény és egyéb jogszabály.
3.10. Adatvédelmi felelős
A Társaság által kijelölt alkalmazott, akinek felelősségi körébe tartozik a Társaság adatgyűjtéssel, adatkezeléssel és az adatkezelés delegálásával kapcsolatos jogszabályi megfelelés biztosítása, monitorozása, felügyelete, valamint arról jelentések készítése és közzététele.
3.11. Adatalany
Bármely természetes személy, akinek Személyes adatai a Társaság által vagy nevében kerülnek összegyűjtésre és kezelésre.
3.12. Adatalanyok hozzáférési kérelme
Az Adatalany írásbeli kérelme a Társaság felé az alábbiakkal kapcsolatos kötelező tájékoztatásra vonatkozóan:
(i) az adott magánszemély Társaság által kezelt Személyes adatainak köre;
(ii) a Személyes adatok összegyűjtésének és kezelésének oka;
(iii) azon személyek, akik részére a Társaság által kezelt Személyes adatok átadásra kerültek vagy átadásra kerülhetnek;
(iv) a Személyes adatok forrása.
3.13. Jogi védelmi költségek
A Biztosító előzetes írásbeli hozzájárulásával a Biztosítottat terhelő azon ésszerű és szükséges ügyvédi díjak és költségek, amelyek a Biztosítottal szemben érvényesített Kárigény vizsgálata, az arra való reagálás, az azzal kapcsolatos jogi védekezés, és/vagy egyezségkötés során merülnek fel.
A Jogi védelmi költségek nem foglalják magukban a Biztosított saját belső költségeit (pl. bérek, fizetések, egyéb juttatások, rezsiköltségek stb.).
3.14. Hatósági határozat vagy kötelezés
Szabályozó hatóságtól kapott értesítés, amely elrendeli, hogy a Társaság:
(i) igazolja a vonatkozó Adatvédelmi jogszabályoknak való megfelelést;
(ii) konkrét intézkedéseket tegyen a vonatkozó Adatvédelmi jogszabályoknak való megfelelés érdekében;
(iii) tartózkodjon bizonyos meghatározott Személyes adatok vagy Xxxxxxxx személyek Adatainak kezelésétől
egy meghatározott határidőn belül, illetve időszakban.
3.15. Adatvédelmi hatóság
A Nemzeti Adatvédelmi és Információszabadság Hatóság vagy ezt a hatóságot az adatvédelem és a magánszférához való jog szabályozására és érvényesítésére vonatkozó jogszabályok alapján felváltó más hatóság, illetve az ennek megfelelő hatóság vagy pozíció az adott országban.
3.16. Biztosított
(i) a Biztosítási részletező 1.4. pontjában meghatározott Társaság;
(ii) bármely természetes személy, aki a Társaság igazgatója, partnere vagy vezető tisztségviselője (beleértve többek között, de nem kizárólag a megfelelési vezetőt, az Adatvédelmi felelőst és a vezető jogtanácsost), vagy korábban az volt, amennyiben az adott személy e minőségében járt el;
(iii) a Társaság bármely alkalmazottja; és
a (ii) és (iii) pont szerinti személyek halála, teljes vagy korlátozott cselekvőképtelensége esetén, a fenti személyek örökösei, illetve törvényes képviselői, amennyiben Kárigényt nyújtanak be velük szemben a Biztosított bármely cselekményével, tévedésével vagy mulasztásával összefüggésben.
3.17. Biztosító
Biztosító: Biztosító alatt értendő a Colonnade Insurance S.A. Magyarországi Fióktelepe (1139 Xxxxxxxx, Xxxx xx 00. cégjegyzékszáma: Fővárosi Bíróság, mint Cégbíróság Cg. 01 17 000942; telefonszáma: x00 0 000 0000, levelezési címe:
1426 Budapest, Pf. 153.)
Alapító: A Colonnade Insurance S.A. Magyarországi fióktelepének alapítója a Colonnade Insurance S.A. (székhelye: 0, xxx Xxxx Xxxxx, X-0000 Xxxxxxxxxx), xxxxxxxxxxxx cégbíróság neve: Registre de Commerce et des Sociétés, Luxemburg, cégjegyzékszáma: B 6165, tevékenységi engedélyt kiadó hatóság: Grand-Duche de Luxemburg, Minister des Finances, Commissariat aux Aussrances (L-1840 Luxemburg, Bureaux: 7, Xxxxxxxx Xxxxxx XX) a tevékenységi engedély száma: S 068/15. A Colonnade Insurance S.A. Magyarországi Fióktelepe jogképes, cégneve alatt alapítója a Colonnade Insurance
S.A. javára szerezhet jogokat és a Colonnade Insurance S.A. terhére vállalhat kötelezettséget.
3.18. Kártérítési limit
A Biztosítási részletező 5. pontjában meghatározott összeg.
3.19. Kár
(i) Kártérítés, Jogi védelmi költségek, Szakértői díjak, Adatkezeléssel kapcsolatos bírságok, sérelemdíj és
(ii) Zsarolásból eredő kár (amennyiben a Szerződő ezt az opcionális fedezetkiterjesztést megvásárolta) és Hálózati kár (amennyiben a Szerződő ezt az opcionális fedezetkiterjesztést megvásárolta).
A Kár nem foglalja magában a Biztosított saját belső költségeit (pl. bérek, fizetések, egyéb juttatások, rezsiköltségek
stb.).
3.20. Hírértékű esemény
Média visszhanggal fenyegető, vagy a médiában ténylegesen megjelenő bármilyen kommunikáció vagy tudósítás, amely közvetlenül az Adatvédelmi jogszabályok tényleges, lehetséges vagy állítólagos megsértéséből, vagy az Adatbiztonsági szabályok tényleges, lehetséges vagy állítólagos megszegéséből ered, és amely valószínűleg árt a Társaság jó üzleti hírnevének, különösen a Társaság ügyfelei, beszállítói vagy szokásos üzleti partnerei körében.
3.21. Outsourcing szolgáltató
Bármely természetes vagy jogi személy vagy jogi személyiséggel nem rendelkező szervezet, amely Személyes adatokat vagy Vállalati információkat gyűjt össze vagy kezel a Társaság nevében akár szerződéses megállapodás, akár jogszabályi felhatalmazás alapján.
3.22. Személyes adatok
Az Adatalanyra vonatkozó személyes adatok, amelyek a Társaság által vagy nevében jogszerű módon kerülnek összegyűjtésre és kezelésre.
3.23. Szakértői díjak
A Biztosító előzetes írásbeli hozzájárulásával, a Biztosított által a jelen biztosítási szerződés feltételeinek megfelelően megbízott szakértők ésszerű és szükséges díjai és költségei.
3.24. Szerződő
A Biztosítási részletező 1. pontjában meghatározott jogi személy.
3.25. Vállalati információk megsértése
Vállalati információk valamely Biztosított általi véletlen vagy gondatlanságból eredő nyilvánosságra hozatala, amiért a
Társaság felelősséggel tartozik.
3.26. Adatbiztonsági szabályok megszegése
Harmadik személy jogosulatlan belépése, hozzáférése vagy használata a Társaság Számítógépes rendszerének a
Társaság által a Harmadik személy részére biztosított jogosultságot meghaladóan.
3.27. Személyes adatok megsértése
Személyes adatok Biztosított általi jogszerűtlen nyilvánosságra hozatala vagy továbbadása, amiért a Társaság – mint
a vonatkozó Adatvédelmi jogszabályok szerinti adatkezelő vagy adatfeldolgozó – felelősséggel tartozik.
3.28. Szabályozó hatóság
Az Adatvédelmi hatóság vagy az Adatvédelmi jogszabályok alapján az adott országban felállított más hatóság, amely jogosult a Személyes adatok (vagy adott esetben, ahol ez releváns, a Vállalati információk) kezelésével és ellenőrzésével kapcsolatos jogszabályi kötelezettségek betartását ellenőrizni, illetve azt kikényszeríteni.
3.29. Hivatalos vizsgálat
A Szabályozó hatóság által a Biztosítottal szemben indított hivatalos intézkedés, vizsgálat vagy ellenőrzés, amely Személyes adatok kezelésével vagy az Outsourcing szolgáltató működésével van összefüggésben. Nem tartozik ide a szektor egészére kiterjedő, és nem egy társaságot érintő vizsgálat vagy intézkedés.
3.30. Önrészesedés
A Biztosítási részletező 7. pontjában meghatározott összegek.
3.31. Visszamenőleges hatály kezdete
A Biztosítási részletező 9. pontjában meghatározott dátum.
3.32. Egyezségi megállapodás
Bármely olyan (a Biztosító előzetes írásbeli hozzájárulásával) a Társaság és egy Xxxxxxxx személy által kötött megállapodás, amelynek célja a Biztosított és a Harmadik személy közötti bármely lehetséges vagy valós üggyel kapcsolatos jogvita vagy nézeteltérés végleges rendezése.
3.33. Leányvállalat
Minden olyan társaság, amelyben a Szerződő közvetlenül vagy közvetve (egy vagy több más jogi személyen keresztül):
(i) ellenőrzést gyakorol az igazgatóság összetétele felett;
(ii) ellenőrzést gyakorol a szavazati jogok több mint fele felett; vagy
(iii) a kibocsátott részvények vagy az alaptőke több mint felével rendelkezik.
Minden Leányvállalat, illetve annak bármely Biztosítottja esetében a jelen szerződés szerinti biztosítási fedezet kizárólag az Adatvédelmi jogszabályok olyan megsértésére, illetve az Adatbiztonsági szabályok megszegését eredményező olyan cselekményre, tévedésre vagy mulasztásra vonatkozik, amely az alatt történt, amíg az adott társaság a Szerződő Leányvállalata volt.
3.34. Xxxxxxxx személy
Bármely természetes vagy jogi személy, vagy jogi személyiséggel nem rendelkező szervezet, amely független kapcsolatban áll a Biztosítottal, és amely nem tartja ellenőrzése alatt a Biztosítottat, sem annak az ellenőrzése alatt nem áll, és amely nem: (i) a Biztosított (kivéve a Társaság munkavállalóit, Adatalany minőségükben eljárva); (ii) olyan természetes vagy jogi személy vagy jogi személyiséggel nem rendelkező szervezet, amely jelentős pénzügyi befektetéssel vagy pozícióval rendelkezik a Társaság működtetésében vagy vezetésében; (iii) olyan természetes vagy jogi személy vagy jogi személyiséggel nem rendelkező szervezet, amely valamely jogszabály, biztosítéki vagy kereskedelmi szerződésben szabályozott jog vagy érdekeltség révén ellenőrzést vagy befolyást gyakorol a Társaság igazgatósága vagy vezetősége felett, vagy a Társaság hasonló ellenőrzése vagy befolyása alatt áll.
3.35. Kiberterrorizmus
Valamely számítógép vagy számítógépes hálózat megzavarására irányuló, előre megfontolt szándékú cselekmény, vagy kifejezetten az ezzel történő fenyegetés, amelynek célja károkozás, társadalmi, ideológiai vallási, politikai vagy hasonló célok támogatása, vagy bármely személy ezen célokkal kapcsolatos megfélemlítése.
3.36. Adat
(i) Vállalati információk;
(ii) Személyes adatok;
(iii) bármely a Társasághoz tartozó kereskedelmi, üzleti vagy működési jellegű információ (kivéve a kriptopénzek bármely formáját)
4. KIZÁRÁSOK
A Biztosítót nem terheli helytállási kötelezettség az alábbi okokból bekövetkező, azoknak bármi módon betudható, vagy azokkal összefüggésbe hozható Károkért:
4.1. Versenyellenes magatartás
Bármely valós vagy vélt versenyellenes, versenyt korlátozó magatartáson alapuló vagy azzal bármilyen módon összefüggő ügyek.
A jelen kizárás nem vonatkozik a D1 „Multimédia felelősség” fedezet (v) pontjára, amennyiben a Szerződő ezt az opcionális fedezetkiterjesztést megvásárolta.
4.2. Testi sérülés és dologi kár
(i) az emberi test fizikai sérülése, betegség, halál vagy idegösszeomlás, idegi sokk, lelki fájdalom, mentális sérülés vagy szellemi károsodás és/ vagy ezek következményi kárai, kivéve az Adatvédelmi jogszabályok Társaság általi megsértéséből fakadó sérelemdíj; vagy
(ii) az adatoktól különböző tárgyi eszközök elvesztése, károsodása vagy megsemmisülése, illetve a Társaság eszközeinek fizikai eltulajdonítása vagy elvesztése;
4.3. Szerződéses felelősség
A Biztosított által szerződésben, megállapodásban vagy egyoldalú nyilatkozatban vállalt, illetve elfogadott garancia, jótállás, szerződéses feltétel vagy kötelezettség (beleértve többek között, de nem kizárólag bármely a Biztosított ügyfeleinek és partnereinek nyújtott kedvezményt, szolgáltatás-jóváírást, árengedményt, árcsökkentést, kupont, jutalmat, díjat, és egyéb szerződésszerű és szerződésben nem szabályozott ösztönző, motiváló és promóciós eszközöket, továbbá akciókat), amelyek a Biztosított jogszabályban megállapított felelősségnél szigorúbb helytállási kötelezettségen alapulnak;
4.4. Bűncselekmény
Minden olyan cselekmény, amelyről bíróság jogerősen megállapítja, vagy amelyről a Biztosított beismeri, hogy bűncselekmény.
A Biztosító mindaddig kifizeti a Biztosított nevében a jelen biztosítási szerződés szerinti Jogi védelmi költségeket, amíg a bíróság jogerősen meg nem állapítja, hogy a Biztosított bűncselekményt követett el. Az ilyen elmarasztaló határozatot követően a Biztosító jogosulttá válik a jelen biztosítási szerződés alapján a Biztosított részére addig kifizetett, valamennyi összeg visszakövetelésére.
4.5. A Biztosított csalárd magatartása
Az adott ország bírósága, törvényszéke, választottbírósága vagy Szabályozó hatósága bármely határozatának, döntésének, utasításának vagy végzésének figyelmen kívül hagyása vagy be nem tartása, és/vagy az alábbiak elkövetése, segítségnyújtás vagy közreműködés azok elkövetésében, azok eltűrése vagy pártolása:
(i) tisztességtelen, rosszindulatú vagy csalárd cselekmény; vagy
(ii) bűncselekmény,
amennyiben azt a Társaság igazgatója, vezető tisztségviselője, partnere, megfelelési vezetője, Adatvédelmi felelőse vagy vezető jogtanácsosa követi el, akár egyedül, akár másokkal összejátszva
4.6. Adatkockázat
Bármely adat, amelynek minősége, érzékenysége vagy értéke lényegesen különbözik attól, amely a jelen szerződés megkötését megelőzően tett bármely nyilatkozatban, kérdőívben, tájékoztatásban vagy adatközlésben a Biztosító részére bemutatásra került;
4.7. Xxxxxxxxxxx és know-how
Xxxxxxxxxxx és a know-how megsértése vagy szabadalom nyilvántartásba vételéhez való jog elvesztése illetéktelen nyilvánosságra hozatal miatt.
A jelen kizárás nem kerül alkalmazásra az A.2 (Vállalati információk elvesztése) és D (Multimédia felelősség) biztosítási fedezet esetében;
4.8. Licenszdíjak
Bármely tényleges vagy állítólagos kötelezettség, amely licenszdíj vagy jogdíj fizetésére vonatkozik, beleértve többek között, de nem kizárólag az adott fizetési kötelezettség összegével vagy esedékességével kapcsolatos ügyeket is.
4.9. Korábbi kárigények és körülmények
Minden olyan körülmény, amelyről a Biztosító kockázatviselésének kezdetét megelőzően a Biztosított már ésszerűen feltételezhette, hogy az Kárigényhez vezethet, illetve minden olyan Kárigény vagy körülmény, amely a Biztosító kockázatviselésének kezdetét megelőzően már a Biztosított értesült vagy függőben volt;
4.10. Értékpapírokkal kapcsolatos Kárigények
Bármely, értékpapírok tulajdonjogával, megvásárlásával, eladásával, vagy értékpapírok adásvételére vonatkozó ajánlattal vagy ilyen ajánlat kérésével kapcsolatos jogszabály vagy szabályzat tényleges vagy állítólagos megsértése;
4.11. Sztrájk / Terrorizmus / háború
Sztrájk vagy hasonló munkavállalói megmozdulás, háború, invázió, bármely idegen hatalom ellenséges cselekedete, ellenséges vagy háborús hadműveletek (akár hadüzenet nélkül is), polgárháború, zendülés, lázadás, zavargás, amely felkeléshez vezethet, katonai lázadás, felkelés, zendülés, forradalom, hatalomátvétel, vagy az ezek megakadályozása elleni, vagy ezekkel szembeni védekezéssel kapcsolatos bármely cselekmény.
A jelen kizárás azonban nem kerül alkalmazásra bármely tényleges vagy feltételezett Kiberterrorizmus, vagy az ezzel való fenyegetés esetén.
4.12. Üzleti kockázatok
(i) Bármely üzleti veszteség vagy az üzleti tevékenységgel kapcsolatos fizetési kötelezettség;
(ii) a Biztosított által vagy nevében végrehajtott és az adott számláról, számlára vagy számlák között történő átutalás során elveszett, csökkent vagy károsodott elektronikus átutalások vagy tranzakciók pénzbeli értéke;
(iii) a kuponok, árengedmények, jutalmak, díjak vagy valamely szerződés szerinti teljes, vagy elvárt összegen felül adott bármely egyéb ellenérték névértéke;
4.13. Nem engedélyezett tranzakciók
A Biztosított által végrehajtott üzleti tranzakció, amennyiben a tranzakció során a Biztosított a számára delegált hatáskört figyelmen kívül hagyva
(i) a számára engedélyezett pénzügyi limiteket túllépve intézte az adott tranzakciót; vagy
(ii) a számára engedélyezett termékkörön kívüli ügyek kapcsán intézte az adott tranzakciót;
4.14. Jogszerűtlen adatgyűjtés
A Társaság által Harmadik személy Adataival kapcsolatosan folytatott jogszerűtlen adatgyűjtés;
4.15. Nem biztosítható károk
A jelen biztosítási szerződés tekintetében irányadó jogszabályok alapján, vagy azon ország jogszabályai szerint, ahol a Kárigény előterjesztésre kerül, vagy ahol a jelen biztosítási szerződésben foglalt vagy ehhez kapcsolt bármely biztosítási fedezet, kiterjesztés, függelék, záradék értelmében biztosítási esemény történik, az adott eseménybiztosítással nem fedezhető eseménynek minősül.
5. KÁRIGÉNYEK
5.1. Kárigények és az esetleges kárigényhez vezető körülmények bejelentése a Biztosító felé
A jelen biztosítási szerződés kizárólag az alábbiakra nyújt fedezetet:
(a) olyan Kárigényekre, amelyeket az adott ügy kapcsán első ízben a Biztosítási időszakban érvényesítenek a Biztosítottal szemben; és
(b) a Biztosítási időszak alatt bekövetkezett Adatbiztonsági szabályok megszegéseire, Adatvédelmi jogszabályok megsértésére, Hírértékű eseményekre, Zsarolással való fenyegetésre és Jelentős hálózatkiesésekre, azzal, hogy a Biztosítottnak minden eseményt a lehető leghamarabb, de mindenképpen a Biztosítási időszakon belül írásban jelentenie kell a Biztosítónak.
Amennyiben a Biztosítási időszak alatt a Biztosítottnak bármely olyan tény, körülmény, Adatbiztonsági szabályok megszegése, Adatvédelmi jogszabályok megsértése, Hírértékű esemény, Zsarolással való fenyegetés vagy Jelentős hálózatkiesés jut a tudomására, amelyről egy tájékozott és tapasztalt személy, aki ugyanazt az üzleti tevékenységet folytatja, mint a Társaság, joggal hihetné, hogy a későbbiekben valószínűleg Kárigényhez vezet, a Biztosított köteles haladéktalanul tájékoztatni a Biztosítót az adott körülményről. A bejelentésnek kronologikus rendben kell tartalmaznia az eseményeket, részletesen be kell mutatnia a tényeket, amelyek valószínűleg Kárigényhez vezetnek vagy vezethetnek, és legalább az alábbi információkat kell tartalmaznia:
- a tények jellege és körülményei;
- az állítólagos, lehetséges vagy tényleges kötelezettségszegés;
- az állítólagos, lehetséges vagy tényleges kötelezettségszegés időpontja és helye;
- a lehetséges károsultak, és egyéb érintett személyek felsorolása;
- a becsült lehetséges kár;
- potenciális média vagy hatósági következmények.
A Kárigényekre, körülményekre, Adatbiztonsági szabályok megszegésére, Adatvédelmi jogszabályok megsértésére, Hírértékű eseményre, Zsarolással való fenyegetésre és Jelentős hálózatkiesésre vonatkozó értesítést írásban kell megtenni, és az alábbi címre kell elküldeni e-mailben, vagy levélben:
Colonnade Insurance S.A. Magyarországi Fióktelepe
H-1426 Budapest, Pf. 153. Tel.: (00 0) 000 0000
5.2. Összefüggő kárigények
Amennyiben Kárigényre, körülményre, Adatbiztonsági szabályok megszegésére, Adatvédelmi jogszabályok megsértésére, Hírértékű eseményre, Zsarolással való fenyegetésre vagy Jelentős hálózatkiesésre vonatkozó értesítés érkezik be a Biztosítóhoz a jelen biztosítási szerződés feltételeinek megfelelően, akkor:
(i) minden későbbi Kárigény, körülmény, Adatbiztonsági szabályok megszegése, Adatvédelmi jogszabályok
megsértése, Hírértékű esemény, Zsarolással való fenyegetés vagy Jelentős hálózatkiesés, amely ugyanazokból, a korábbi értesítésben szereplő, tényekből ered, azokon alapul vagy azokra vezethető vissza; valamint
(ii) minden későbbi Kárigény, körülmény, Adatbiztonsági szabályok megszegése, Adatvédelmi jogszabályok megsértése, Hírértékű esemény, Zsarolással való fenyegetés vagy Jelentős hálózatkiesés, amely állítólagosan olyan Kárt eredményezett, amely megegyezik a korábbi értesítésben szereplő állítólagos Kárral, vagy összefügg azzal,
úgy tekintendő, hogy azok az adott ügy kapcsán első alkalommal érvényesített Kárigény Biztosító felé történő
bejelentésének időpontjában kerültek érvényesítésre.
Minden olyan Kárigény, körülmény, Adatbiztonsági szabályok megszegése, Adatvédelmi jogszabályok megsértése,
Hírértékű esemény, Zsarolással való fenyegetés vagy Jelentős hálózatkiesés, amely:
(i) ugyanabból az okból; vagy
(ii) egyetlen Kárból; vagy
(iii) folyamatos, ismétlődő vagy összefüggő Kárból
ered, azon alapul vagy arra vezethető vissza, egyetlen Kárigénynek, körülménynek, Adatbiztonsági szabályok megszegésének, Adatvédelmi jogszabályok megsértésének, Hírértékű eseménynek, Zsarolással való fenyegetésnek, illetve Jelentős hálózatkiesésnek tekintendő a jelen biztosítási szerződés szempontjából.
5.3. A kárrendezéshez szükséges dokumentumok és kárfizetés
Kárigény esetén a kárrendezéshez a következőket kell a Biztosítónak értelemszerűen benyújtani:
- a Biztosítottal szembeni kárigénybejelentés másolata, vagy azon dokumentum, amelyből következtetni lehet arra, hogy ilyen igényt kívánnak vele szemben érvényesíteni,
- a Kárigénnyel kapcsolatos levelezés másolata,
- írásbeli összefoglaló leírás arról, hogy a Biztosítottnak mikori magatartása, mulasztása vezethet(ett) vagy vezetett a kár bekövetkezéséhez, hogyan, mikor, mi módon derült ki / fedezték fel a kárt, és mikor, miben jelentkezhet / jelentkezett és milyen összegben a kár,
- írásbeli összefoglaló a Biztosított saját értékeléséről felelősségének fennállásával kapcsolatban,
- a Biztosított megbízására, megbízás megszűnésére, ellátandó feladatokra, tevékenységi körökre, megrendelések specifikációjára, díjazás elszámolására vonatkozó dokumentumok, levelezések másolatai,
- a károkozó magatartás / mulasztás igazolása, (pl. kifogásolt tevékenység, helytelen tanács, software vagy más hiba, megbízás hibás teljesítésének, károkozó magatartásnak dokumentumai),
- az üggyel kapcsolatos hatósági és egyéb vizsgálatok (büntetőeljárás, adóhatóság, vám- és pénzügyőrség, etikai, kamarai, belső ellenőrzési, igazgatósági, felügyelő bizottsági, könyvvizsgálói, számvevőszéki, polgári jogi eljárás, felszámolási eljárás, végrehajtási stb.) dokumentumai, jegyzőkönyvek, határozatok,
- nyilatkozat, hogy kíván-e maga gondoskodni jogi védelméről, ha igen kit bízna meg, vagy a Biztosítóra bízza a jogi képviselő kijelölését,
- a Kárigény összegszerűségét alátámasztó dokumentumok: kimutatások, nyilvántartások, átadás- átvételi jegyzőkönyvek, mérlegek, beszámolók, könyvelések kivonatai, szakértői vélemények, számlák, értékbecslések, szerződések, megbízási díj kifizetésének vagy más módon való elszámolásának, visszatartásának igazolásai, hatósági határozatok, jegyzőkönyvek,
- annak dokumentumai, hogy az adott károkozó magatartáshoz / mulasztáshoz hasonló előfordult-e korábban, az ezzel kapcsolatos dokumentumok, valamint azon dokumentumok, szerződések, amelyek igazolják, hogy a kár megelőzése és enyhítése érdekében milyen intézkedéseket milyen eredménnyel foganatosítottak, pl. javítás, csere, egyéb kompenzáció igazolása, hibajavítás tesztelése, átadás-átvétele,
- a károsult kárenyhítő intézkedéseinek megtételére vonatkozó dokumentumok és ennek eredményét igazoló iratok, elszámolások, bizonylatok.
A Biztosító fenntartja a jogot arra, hogy amennyiben nem kerül megküldésre valamely dokumentum, vagy a beküldött dokumentumok ellentmondásosak, vagy további tisztázandó kérdéseket vetnek fel, úgy a fentiekben nem szereplő, egyéb dokumentumot, információt, más bizonyító eszközt kérjen be.
A fenti lista az eddigi kártapasztalatok és a tipikus károk, kárigények alapján készült. Erre tekintettel a Biztosító
ugyancsak fenntartja a jogot arra, hogy amennyiben a jövőben olyan egyedi káresemény történik, vagy kárigény jelentkezik, melynek elbírálásához a fenti dokumentumoktól, bizonyító eszközöktől eltérő, vagy azokon felül további dokumentumok, bizonyító eszközök szükségesek, úgy azokat bekérje. A Biztosító kötelezettséget vállal arra, hogy ilyen kár esetén a csatolandó dokumentumokat, egyéb bizonyító eszközöket a bejelentéstől számított 8 napon belül megadja a biztosítottnak / károsultnak vagy képviselőiknek.
A Biztosító a jogosnak elismert Kárt a kárrendezéshez szükséges utolsó irat beérkezésétől, vagy az egyéb bizonyítási eszköz bemutatásától számított tizenöt (15) napon belül fizeti ki a károsultnak.
5.4. Csalárd és jogosulatlan kárigények, a Biztosító visszakövetelési joga
Amennyiben a Biztosított a jelen biztosítási szerződés alapján bármely Kárral összefüggésben olyan bejelentést tesz vagy igényt nyújt be, amely később hamisnak vagy csalárdnak bizonyul, a Biztosító megtagadhatja a biztosítási szolgáltatás teljesítését.
Ha a Biztosított a biztosítási szerződés teljesítése – különösen a kárbejelentés - során, vagy azzal összefüggésben csalárd módon jár el, és az alapján a Biztosító kifizetést teljesít, a Biztosító visszakövetelheti az általa kifizetett összeget a Biztosítottól.
A Biztosító az általa addig kifizetett szolgáltatási összeg megtérítését követelheti a Biztosítottól, ha bebizonyosodik, hogy
- a Biztosított arra a biztosítási feltételek értelmében nem lett volna jogosult; vagy
- a Biztosító fizetési kötelezettsége a Biztosított által tevékenysége során elkövetett szándékos károkozásból, illetve súlyosan gondatlan magatartásából ered.
A jelen biztosítási feltételek alkalmazásában a Biztosított súlyosan gondatlan magatartásának minősül különösen, ha a
Biztosított(at):
- hatósági engedélyhez, bejelentéshez, vagy egyéb kötelezettség teljesítéséhez kötött tevékenységet engedély vagy
bejelentés nélkül, illetve az ezekben meghatározott feltételek hiányában végzett,
- a jogszabályban, egyéb előírásban meghatározott személyi és tárgyi feltételek hiányában végezte a tevékenységét,
- a kárt a szükséges intézkedések elmulasztásával okozta, és a kár bekövetkezte előtt a szükséges intézkedéseket annak ellenére sem tette meg, hogy a Biztosító, illetve más természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező jogalany a káresemény bekövetkezésének veszélyére írásban figyelmeztette, és a levélben foglalt indokok alapján az adott helyzetben elvárható lett volna a szükséges intézkedések megtétele.
6. JOGI VÉDEKEZÉS ÉS EGYEZSÉG
6.1. Jogvédelem
A Biztosító nem köteles az adott Kárigénnyel kapcsolatos jogi védekezésről gondoskodni. A Biztosított köteles az ellene érvényesített Kárigénnyel szemben védekezni, kivéve amennyiben a Biztosító saját kizárólagos hatáskörében meghozott döntése alapján írásban elvállalja a Kárigénnyel kapcsolatos jogi védelem ellátását, illetve annak egyezséggel történő rendezését. Amennyiben a Biztosító nem így dönt, akkor is jogosulttá válik, de nem köteles teljeskörűen részt venni a jogi védekezésben és az egyezségi tárgyalásokban, amennyiben az érinti, vagy nagy valószínűséggel érintheti a Biztosítót.
6.2. A Biztosító hozzájárulása
A Biztosított nem ismerhet el semmiféle felelősséget, nem köthet egyezségi megállapodást, és nem vállalhatja Jogi védelmi költségek vagy Szakértői díjak kifizetését a Biztosító előzetes írásbeli hozzájárulása nélkül. Kizárólag a Biztosító által előzetesen jóváhagyott egyezségek, Jogi védelmi költségek és Szakértői díjak, valamint a jelen biztosítási szerződés rendelkezéseivel összhangban lévő jogi képviselet részvételével létrejövő, Kárigényekből eredő ítéletek esetén áll fenn a Biztosító helytállási és szolgáltatási kötelezettsége. A Biztosító nem késleltetheti vagy tagadhatja meg indokolatlanul a hozzájárulását, feltéve, hogy a Biztosító jogosult a jelen biztosítási szerződés szerinti valamennyi jogának gyakorlására. A Szabálysértésről szóló értesítést előíró jogszabálynak való megfelelés nem tekintendő a felelősség beismerésének a jelen bekezdés szempontjából.
Amennyiben a jogi védelmi költségek és az EGYÉB SZAKÉRTŐI DÍJAK (C fedezet) felmerülését megelőzően a Biztosító előzetes, írásbeli hozzájárulása indokolható okból nem szerezhető be, akkor a Biztosító az ilyen ésszerű és szükséges költségeket visszamenőlegesen hagyja jóvá a Biztosítási részletező 5. pontjában szereplő szublimit 10%-ának erejéig. A biztosítási fedezet csak és kizárólag azon Szakértői díjakra vonatkozhat, amelyek a jelen biztosítási feltételek 5.pontjának megfelelő bejelentést követően merültek fel.
6.3. A Biztosított hozzájárulása
A Biztosító bármely Kárigényre vonatkozóan javaslatot tehet az általa célszerűnek ítélt egyezség megkötésére a károsulttal. Amennyiben a Biztosított nem hajlandó megkötni a Biztosító által javasolt, és a Kárigényt rendező egyezséget, a Biztosító az adott Kárigényből eredő összes Kárért fennálló felelőssége nem haladhatja meg azt az összeget, amelyért a Biztosító az egyezség keretében rendezni tudta volna a Kárigényt. Ezt az összeget növelni kell az adott egyezség Biztosító általi írásbeli előterjesztésének napjáig felmerült Jogi védelmi költségekkel, de csökkenteni kell az alkalmazandó Önrészesedés összegével.
6.4. Jogátruházás és megtérülés
Amennyiben a Biztosító a jelen biztosítási szerződés alapján kifizetést teljesít, ezen kifizetések összegének erejéig a
Biztosítót illetik meg azok a jogok, amelyek a Biztosítottat illették meg a kárért felelős személlyel szemben.
A Biztosító ezen jogokat a Társaság alkalmazottaival (beleértve annak igazgatóit, tisztségviselőit, partnereit és vezető tisztségviselőit) szemben abban az esetben érvényesítheti, ha az alkalmazott bíróság által megállapítottan szándékosan okozta a kárt, vagy bűncselekményt követett el.
A Biztosított köteles a Biztosító részére minden ésszerű segítséget megadni, ami az említett jogok érvényesítése érdekében szükséges lehet, beleértve az olyan dokumentumok aláírását, amelyekre a Biztosítónak perindításhoz van szüksége
7. KÁRTÉRÍTÉSI LIMIT ÉS ÖNRÉSZESEDÉS
7.1. Kártérítési limit
A Biztosító által a jelen biztosítási szerződés alapján kifizetendő teljes összeg nem haladhatja meg a Kártérítési limitet. A kártérítési szublimitek, kiterjesztések, Szakértői díjak és Jogi védelmi költségek a fenti összeg részét képezik, és nem adódnak hozzá a Kártérítési limithez. Amennyiben a jelen biztosítási szerződés egynél több Biztosítottra vonatkozik, ez nem növeli a Biztosító által a jelen biztosítási szerződés alapján kifizetendő teljes összeget.
Amennyiben az adott kockázatra vonatkozóan a Biztosító vagy a Biztosító cégcsoportjának egy másik tagja másik biztosítási fedezetet is nyújt, akkor a Biztosító által az összes említett biztosítási szerződés alapján fizetendő maximális összeg nem haladhatja meg az említettek közül azon biztosítási szerződésben rögzített Kártérítési Limitet, ahol a Kártérítési limit a legmagasabb. A jelen biztosítási szerződés egyetlen rendelkezése sem értelmezhető úgy, hogy növelné a jelen biztosítási szerződésben foglalt Kártérítési limitet. Amennyiben a Biztosító egy adott kárigénnyel szemben egy másik biztosítási szerződés alapján köteles jogi védelmet biztosítani, az adott kárigényből eredő jogi védelmi költségeket a jelen biztosítási szerződés nem fedezi.
7.2. Önrészesedés
Az összes Kárigényre, Adatbiztonsági szabályok megszegésére, Adatvédelmi jogszabályok megsértésére, Jelentős hálózatkiesésre és Zsarolással való fenyegetésre vonatkozóan a Biztosító kizárólag a Biztosítási Részletező 7. pontjában meghatározott Önrészesedés összegét meghaladó Kár összegére fizet kártérítést. Az Önrészesedés összegét a Társaság viseli, és arra vonatkozóan biztosítás nem köthető. Egyetlen Önrészesedés vonatkozik az olyan Kárigényekből, Adatbiztonsági szabályok megszegéséből, Adatvédelmi jogszabályok megsértéséből, Jelentős hálózatkiesésekből vagy Zsarolással való fenyegetésekből eredő Kárra, amelyek összefüggő Kárigényeknek, Adatbiztonsági szabályok megszegésének, Adatvédelmi jogszabályok megsértésének, Jelentős hálózatkieséseknek, illetve Zsarolással való fenyegetéseknek tekintendőek az 5.3 pont („Összefüggő kárigények”) alapján.
Amennyiben egy adott Kárigényhez, Adatbiztonsági szabályok megszegéséhez, Adatvédelmi jogszabályok
megsértéséhez, Jelentős hálózatkieséshez vagy Zsarolással való fenyegetéshez egynél több Önrészesedési összeg is kapcsolódik, akkor az adott Kárigény, Adatbiztonsági szabályok megszegése, Adatvédelmi jogszabályok megsértése, Jelentős hálózatkiesés vagy Zsarolással való fenyegetés vonatkozásában a különböző Önrészesedések közül a legmagasabb összegűt kell az adott Kárra érvényes Önrészesedésnek tekinteni (amennyiben a jelen biztosítási szerződés feltételei szerint Önrészesedés alkalmazandó rá).
8. ÁLTALÁNOS RENDELKEZÉSEK
8.1. Együttműködés
A Biztosított köteles a saját költségén:
(i) megadni minden ésszerű segítséget a Biztosítónak és együttműködni vele az adott Kárigénnyel szembeni
védekezésben;
(ii) megtenni minden tőle ésszerűen elvárható lépést a jelen biztosítási szerződés szerinti Kár megelőzése, illetve mérséklése érdekében;
(iii) megadni a Biztosító részére minden információt és segítséget, amelyre a Biztosító ésszerűen igényt tarthat az adott Kár kivizsgálása, illetve a Biztosító jelen biztosítási szerződés szerint fizetési kötelezettségének megállapítása érdekében.
8.2. A biztonság fenntartása
A Biztosított köteles minden ésszerű lépést megtenni annak érdekében, hogy legalább a biztosítási nyilatkozatban közölt
szintnek megfelelő adat- és információbiztonsági eljárásokkal rendelkezzen.
A Biztosított köteles folyamatosan biztosítani, hogy legalább a biztosítási nyilatkozatban közölt szintnek megfelelő backup rendszerekkel és folyamatokkal rendelkezzen, valamint, hogy rendszeresen (legalább félévente) tesztelje és ellenőrizze az adatok visszaállíthatóságát.
8.3. Gazdasági szankciók
A Biztosító nem köteles kifizetést teljesíteni, és a jelen biztosítási szerződés rendelkezései vagy bármely kiterjesztése alapján nem áll fenn semmilyen egyéb kötelezettsége sem az alábbi esetekben:
(i) a kockázatviselés helye szerinti ország jogszabályai tiltják vagy jogszerűtlenné teszik a Biztosító számára a jelen biztosítási szerződés szerinti biztosítási fedezet nyújtását; és
(ii) bármely Biztosított vagy a jelen biztosítási szerződés bármely kedvezményezettje olyan ország állampolgára vagy kormányhivatala, amely ellen a jelen biztosítási szerződésre vagy a Biztosítóra, anyavállalatára vagy az őt végső soron irányító személyre irányadó bármely jogszabály embargót vagy egyéb gazdasági szankciót hirdetett meg, amely tiltja vagy jogszerűtlenné teszi a Biztosító számára, hogy biztosítási fedezetet nyújtson a Biztosított részére, egyéb üzleti tevékenységet folytasson vele, vagy egyéb gazdasági előnyöket ajánljon neki vagy a jelen biztosítási szerződésben meghatározott bármely más kedvezményezettnek.
A jelen biztosítási szerződés alapján nem kerülhet sor kifizetésre az olyan Biztosított vagy kedvezményezett részére, akiről kinyilvánítják, hogy a jelen biztosítási szerződésre vagy a Biztosítóra, anyavállalatára vagy az őt végső soron irányító személyre irányadó jogszabályok szerint nem részesülhet gazdasági előnyben.
8.4. A biztosítási szerződés létrejötte, a közlési és változás bejelentési kötelezettség
A biztosítási szerződés a szerződő felek írásbeli megállapodásával jön létre.
A Biztosító a jelen biztosítási feltételek szerinti kockázatok elvállalása során, a Szerződő által a biztosítási szerződés elválaszthatatlan részét képező biztosítási nyilatkozatban és a hozzá tartozó mellékletekben, valamint az egyéb, a Biztosító rendelkezésre bocsátott dokumentumokban szereplő, a Biztosító kockázatvállalása szempontjából lényeges információkra, nyilatkozatokra és alapvető adatokra támaszkodott. Ezen információk, nyilatkozatok és adatok képezik a Biztosító kockázatvállalásának alapját, és a biztosítási szerződés elválaszthatatlan részének tekintendők.
A Szerződő a biztosítási ajánlattétel során köteles átadni minden olyan dokumentumot, továbbá köteles közölni a
Biztosítóval minden olyan, a biztosítás elvállalása szempontjából lényeges információt és körülményt, amelyet ismert
vagy ismernie kellett.
A Szerződő a biztosítási ajánlattétel során írásban közölt adatok és körülmények megváltozását – amennyiben a jelen biztosítási feltételek rövidebb határidőt nem állapítanak meg – a változás bekövetkezését követő harminc (30) napon belül, írásban, tértivevényes küldeményként vagy egyéb olyan módon, amely a küldemény átvételét igazolja, köteles bejelenteni a Biztosítónak.
A Szerződő a jogállásában bekövetkezett változásokról, valamint fizetésképtelensége esetén, e változásoknak a tudomására jutását követően három (3) napon belül köteles tájékoztatni a Biztosítót.
Ha a Biztosító csak a szerződéskötés után szerez tudomást a szerződést érintő lényeges körülményekről, továbbá, ha a szerződésben meghatározott lényeges körülmények változását közlik vele, tizenöt (15) napon belül írásban javaslatot tehet a szerződés módosítására, illetőleg – ha a kockázatot nem vállalhatja – a szerződést harminc (30) napra írásban felmondhatja. Ha a Szerződő a módosító javaslatot nem fogadja el, vagy arra tizenöt (15) napon belül nem válaszol, a szerződés a módosító javaslat közlésétől számított 30. (harmincadik)) napon megszűnik. Erre a következményre a Szerződőt a módosító javaslat megtételekor figyelmeztetni kell. Ha a Biztosító e jogával nem él, a szerződés az eredeti tartalommal hatályban marad.
A Biztosító szolgáltatási kötelezettsége nem áll be (mentesülés), ha a Szerződő a jelen fejezetben meghatározott közlési és változás-bejelentési kötelezettségét nem teljesíti, kivéve, ha bizonyítják, hogy az elhallgatott, vagy be nem jelentett körülményt a Biztosító a szerződéskötéskor ismerte, vagy az nem hatott közre a biztosítási esemény bekövetkeztében.
8.5. Jogátruházás
A Biztosított a Biztosítóval szemben a biztosítási szerződésből eredő jogait, és követeléseit másra csak a Biztosító
kifejezett írásbeli hozzájárulásával engedményezheti (ruházhatja át).
8.6. A biztosítási szerződés tartama és megszűnése, díjfizetés
A Biztosító és a Szerződő a biztosítási szerződést határozott vagy határozatlan időre köti meg a Biztosítási részletező 4. pontjában írtak szerint. A biztosítási időszak egy év.
Határozatlan tartam esetén a biztosítás évfordulója a biztosítási időszak kezdetének hónapja és napja. Amennyiben a biztosítási szerződés a biztosítási időszak végét megelőzően legkésőbb 30 nappal egyik fél részéről sem kerül írásban felmondásra, akkor a biztosítási szerződés automatikusan, változatlan feltételekkel újabb egy évre meghosszabbodik. A felek a biztosítási szerződést közös megegyezéssel a biztosítási időszak vége előtt is megszüntethetik.
Ha a szerződő az esedékes Biztosítási díjat (a díjnak megállapodás szerinti részletekben fizetése esetén a díjrészletet) nem fizeti meg, a biztosító - a következményekre történő figyelmeztetés mellett - a szerződő felet a felszólítás elküldésétől számított harminc napos póthatáridő tűzésével a teljesítésre írásban felhívja. A póthatáridő eredménytelen elteltével a szerződés az esedékesség napjára visszamenő hatállyal megszűnik, kivéve, ha a biztosító a díjkövetelést késedelem nélkül bírósági úton érvényesíti. Ha a szerződő az esedékes Biztosítási díjat (díjrészletet) nem fizeti meg, és a biztosítótól megfelelő felhívást nem kap, akkor a szerződés a biztosítási időszak végére szűnik meg. Ha az esedékes Biztosítási díjnak csak egy részét fizették meg, és a biztosító jelen bekezdés szabályainak megfelelő alkalmazásával - eredménytelenül hívta fel a szerződő felet a befizetés kiegészítésére, a szerződés változatlan biztosítási összeggel, a befizetett díjjal arányos időtartamra marad fenn. Abban az esetben, ha a szerződés jelen bekezdésben írt módon szűnt meg, a szerződő a megszűnés napjától számított százhúsz napon belül írásban kérheti a biztosítót a kockázatviselés helyreállítására. A biztosító a biztosítási fedezetet a megszűnt szerződés feltételei szerint helyreállíthatja, feltéve, hogy a korábban esedékessé vált Biztosítási díjat megfizetik.
A biztosítási szerződés megszűnik a Kártérítési limit (biztosítási összeg) kimerülésével, azzal, hogy a Biztosító hozzájárulásával a Biztosított jogosult a Kártérítési limitet (biztosítási összeget) a Biztosító által megállapított pótdíj megfizetése ellenében kiegészíteni.
A szerződő köteles a Biztosítási díjat a biztosítónak határidőre megfizetni. Ha a felek másképpen nem állapodnak meg, az első biztosítási díj (első díjrészlet) a szerződés megkötésekor, minden további díj pedig annak az időszaknak az első napján esedékes, amelyre vonatkozik. A biztosítási díj előre, egy összegben esedékes
A Biztosítási díj számításának alapja a biztosított tevékenységből származó előző, teljes naptári évi bruttó árbevétele. Tárgyévben induló tevékenységnél a tárgyévi tervezett árbevétel a díjvetítés alapja.
8.7. Fizetésképtelenség
A Biztosított fizetésképtelensége, felszámolása vagy csődje nem mentesíti a Biztosítót a jelen biztosítási szerződés szerinti kötelezettségei alól.
8.8. A szerződés értelmezése
A jelen biztosítási szerződés fejezet címei, és az egyes pontjainak elnevezése a feltételek egyszerűbb olvashatóságának elősegítését szolgálják, és nem bírnak többlettartalommal, azok semmiképpen sem befolyásolják a szerződés értelmezését. Az egyes szám magában foglalja a többes számra való utalásokat, és viszont. A félkövéren szedett szavak különös jelentéssel bírnak a ’Fogalommeghatározások’ című fejezet alatt, vagy a Biztosítási Részletezőben foglaltaknak megfelelően. A jelen feltételekben külön meghatározásra nem kerülő szavakat a szavak általánosan elfogadott jelentése szerint kell értelmezni.
8.9. Irányadó jog és joghatóság
A biztosítási szerződésre a magyar jog rendelkezései az irányadók. A biztosítási szerződésből, és az annak megkötését megelőzően folytatott egyeztetésekből eredő, azon alapuló, vagy azzal összefüggő, így különösen a biztosítási szerződés megszegésével, megszűnésével, érvényességével, hatályával, teljesítésével vagy értelmezésével kapcsolatos bármely vitás kérdés esetén, a szerződő felek alávetik magukat a hatáskörrel és illetékességgel rendelkező magyar bíróságok kizárólagos joghatóságának.
8.10. Kockázatviselés területi hatálya
Amennyiben a jelen biztosítási szerződés egyéb pontjai vagy az ehhez csatolt bármely függelék vagy kizárás erről másképp nem rendelkezik, a Biztosító a jelen biztosítási feltételek alapján, a biztosítási részletező 12. pontjában feltüntetett területi hatályon belül okozott és érvényesített Kárigényeket téríti meg.
8.11. Panasz ügyintézés
A Biztosító minden tőle telhetőt megtesz annak érdekében, hogy a Szerződő és a Biztosított magas színvonalú biztosítási szolgáltatásban részesüljön. Amennyiben a Szerződő vagy a Biztosított elégedetlen a Biztosító szolgáltatásával, panaszt terjeszthet elő.
A biztosító szolgáltatásaival, valamint a biztosítási szerződés teljesítésével összefüggésben panasz terjeszthető elő írásban a Colonnade Insurance S.A. Magyarországi Fióktelepének vezetőjéhez címzett levélben, e-mailben vagy faxon (levelezési cím: 1426 Budapest, Pf. 153., telefaxszám: x00 0 0000000; e-mail cím: xxxx@xxxxxxxxx.xx), illetőleg személyesen vagy telefonon is nyitvatartási időben az Ügyfélszolgálaton (cím:0000 Xxxxxxxx, Xxxx xx 00.; telefonszám:
x00 0 0000000). A biztosító a panaszbejelentés beérkezésétől számított 30 (harminc) napon belül írásban küldi meg válaszát a panaszos részére.
A panasz elutasítása vagy a panasz kivizsgálására előírt 30 napos törvényi válaszadási határidő eredménytelen eltelte esetén a fogyasztónak nem minősülő ügyfél jogosult a Colonnade Insurance S.A. Magyarországi Fióktelepe (1139 Xxxxxxxx, Xxxx xx 00.) által hozott, számára nem megfelelő döntés ellen bírósághoz fordulni. Ebben az esetben a polgári pert a hatáskörrel és illetékességgel rendelkező magyar bíróság előtt kell a Colonnade Insurance S.A. Magyarországi Fióktelepével (1139 Xxxxxxxx, Xxxx xx 00.) szemben megindítani.
9. ELTÉRÉS A KORÁBBAN ALKALMAZOTT FELTÉTELEKTŐL
Jelen szerződéi feltételek a „Colonnade Cyber Adatvédelmi Felelősségbiztosítási Feltételek 002-2018” -ban foglaltakhoz
képest az alábbiakban térnek el:
A Biztosítási részletező 1. pontja kiegészült a Biztosított megjelölésére vonatkozó szakasszal.
A Hálózatkiesésre vonatkozó F.3. kizárások szakasz első bekezdése az alábbi szövegezésűre módosult:
„A jelen kiterjesztés nem vonatkozik az olyan Hálózati kárra, amely a Számítógépes rendszer bármely kormányhivatal vagy állami hatóság által elrendelt lefoglalásából, elkobzásából, kisajátításából vagy megsemmisítéséből ered, azon alapul, vagy arra vezethető vissza.”
A korábban 3.14. alatt definiált „Végrehajtási értesítés” fogalmat a „Hatósági határozat vagy kötelezés” váltotta fel. Ekként módosult a 3.3. „Kárigény” szakaszban található hivatkozás is.
A 3.4. „Társaság” meghatározása a következőre módosult: „A Szerződő és a Biztosítási részletező 1.4. pontjában nevesített vállalatok, Leányvállalatok.”
A 3.7. „Kártérítés” szakaszban hivatkozott bírságok és pénzbüntetések a következők szerint kerültek pontosításra: „(ii) a B.2.
fedezeti körbe nem tartozó bírságok és pénzbüntetések”.
A 3.16. „Biztosított” (i) pontja a következőre módosult: „a Biztosítási részletező 1.4. pontjában meghatározott Társaság”.
A 3.27. „Személyes adatok megsértése” szakasz gondolatjellel határolt mondatrésze a következőre módosult: „mint a
vonatkozó Adatvédelmi jogszabályok szerinti adatkezelő vagy adatfeldolgozó”.
A 4.5. „A Biztosított bizonyos magatartása” elnevezés „A Biztosított csalárd magatartása” -ra módosult.
A 4.7. „Szellemi tulajdon” szakasz elnevezése „Szabadalmak és know-how” -ra módosult, valamint kiegészült a „D (Multimédia felelősség)” -re vonatkozó hivatkozással.
A 8.6. „Biztosítási szerződés tartama és megszűnése, Díjfizetés” szakasz negyedik bekezdése az alábbiakra módosult:
„A biztosítási szerződés megszűnik a Kártérítési limit (biztosítási összeg) kimerülésével, azzal, hogy a Biztosító hozzájárulásával a Biztosított jogosult a Kártérítési limitet (biztosítási összeget) a Biztosító által megállapított pótdíj megfizetése ellenében kiegészíteni”.
10. ADATVÉDELEM
A titoktartási kötelezettségről és a személyes adatok kezeléséről
Biztosítási titok minden olyan – minősített adatot nem tartalmazó -, a biztosító, a viszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő ügyfeleinek – ideértve a károsultat is – személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik.
A biztosító vagy a viszontbiztosító ügyfeleinek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, állományban tartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy az e törvény által meghatározott egyéb cél lehet.
A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (Bit.) 135. § (1) bekezdésben meghatározott céltól eltérő célból végzett adatkezelést biztosító vagy viszontbiztosító csak az ügyfél előzetes hozzájárulásával végezhet. A hozzájárulás
megtagadása miatt az ügyfelet nem érheti hátrány, és annak megadása esetén részére nem nyújtható előny.
A biztosítási titok tekintetében, időbeli korlátozás nélkül – ha törvény másként nem rendelkezik – titoktartási kötelezettség terheli a biztosító vagy viszontbiztosító tulajdonosait, vezetőit, alkalmazottait és mindazokat, akik ahhoz a biztosítóval kapcsolatos tevékenységük során bármilyen módon hozzájutottak.
Az ügyfél egészségi állapotával összefüggő az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvényben (a továbbiakban: Eüak.) meghatározott egészségügyi adatokat a biztosító a Bit.135. § (1) bekezdésében 3 meghatározott célokból, az Eüak. rendelkezései szerint, kizárólag az érintett írásbeli hozzájárulásával kezelheti.
Biztosítási titok csak akkor adható ki harmadik személynek, ha
a) a biztosító vagy a viszontbiztosító ügyfele, vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,
b) e törvény alapján a titoktartási kötelezettség nem áll fenn,
c) a biztosító vagy a viszontbiztosító által megbízott tanúsító szervezet és alvállalkozója ezt a tanúsítási eljárás lefolytatása keretében ismeri meg.
A biztosítási titok megtartásának kötelezettsége nem áll fenn
a) a feladatkörében eljáró Felügyelettel,
b) a nyomozás elrendelését követően a nyomozó hatósággal és az ügyészséggel,
c) büntetőügyben, polgári peres vagy nemperes eljárásban, közigazgatási perben eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, a csődeljárásban eljáró vagyonfelügyelővel, a felszámolási eljárásban eljáró ideiglenes vagyonfelügyelővel, rendkívüli vagyonfelügyelővel, felszámolóval, a természetes személyek adósságrendezési eljárásában eljáró főhitelezővel, Családi Csődvédelmi Szolgálattal, családi vagyonfelügyelővel, bírósággal,,
d) a hagyatéki ügyben eljáró közjegyzővel, továbbá az általa kirendelt szakértővel,
e) a (2) bekezdésben foglalt esetekben az adóhatósággal,
f) a feladatkörében eljáró nemzetbiztonsági szolgálattal,
g) a feladatkörében eljáró Gazdasági Versenyhivatallal,
h) a feladatkörében eljáró gyámhatósággal,
i) az egészségügyről szóló 1997. évi CLIV. törvény 108. § (2) bekezdésében foglalt esetben az egészségügyi államigazgatási szervvel,
j) törvényben meghatározott feltételek megléte esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szervvel,
k) a viszontbiztosítóval, valamint együttbiztosítás esetén a kockázatvállaló biztosítókkal,
l) törvényben szabályozott adattovábbítások során átadott adatok tekintetében a kötvénynyilvántartást vezető kötvénynyilvántartó szervvel, a kártörténeti nyilvántartást vezető kárnyilvántartó szervvel, továbbá a járműnyilvántartásban nem szereplő gépjárművekkel kapcsolatos közúti közlekedési igazgatási feladatokkal összefüggő hatósági ügyekben a közlekedési igazgatási hatósággal, valamint a közúti közlekedési nyilvántartási szervével, [szemben, ha az a)–j), n) és s) pontban megjelölt szerv vagy személy írásbeli megkereséssel fordul hozzá, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját, azzal, hogy a p)–s) pontban megjelölt szerv vagy személy kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját köteles megjelölni. A cél és a jogalap igazolásának minősül az adat megismerésére jogosító jogszabályi rendelkezés megjelölése is.
m) az állományátruházás keretében átadásra kerülő biztosítási szerződési állomány tekintetében – az erre irányuló megállapodás rendelkezései szerint – az átvevő biztosítóval,
n) a kárrendezéshez és a megtérítési igény érvényesítéséhez szükséges adatok tekintetében és az ezen adatok egymás közti átadásával kapcsolatban a Kártalanítási Számlát és a Kártalanítási Alapot kezelő szervezettel, a Nemzeti Irodával, a levelezővel, az Információs Központtal, a Kártalanítási Szervezettel, a kárrendezési megbízottal és a kárképviselővel, továbbá – a közúti közlekedési balesetével kapcsolatos kárrendezés kárfelvételi jegyzőkönyvéből a balesetben érintett másik jármű javítási adatai tekintetében az önrendelkezési joga alapján – a károkozóval,
o) a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel, továbbá a könyvvizsgálói feladatok ellátásához szükséges adatok tekintetében a könyvvizsgálóval,” [szemben, ha az
a)–j), n) és s) pontban megjelölt szerv vagy személy írásbeli megkereséssel fordul hozzá, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját, azzal, hogy a p)–s) pontban megjelölt szerv vagy személy kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját köteles megjelölni. A cél és a jogalap igazolásának minősül az adat megismerésére jogosító jogszabályi rendelkezés megjelölése is.]
p) fióktelep esetében – ha a magyar jogszabályok által támasztott követelményeket kielégítő adat-kezelés feltételei minden egyes adatra nézve teljesülnek, valamint a harmadik országbeli biztosító székhelye szerinti állam rendelkezik a magyar jogszabályok által támasztott követelményeket kielégítő adatvédelmi jogszabállyal – a harmadik országbeli biztosítóval, biztosításközvetítővel,
q) a feladatkörében eljáró alapvető jogok biztosával,
r) a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal,
s) a bonus-malus rendszer, az abba való besorolás, illetve a káresetek igazolásának részletes szabályairól szóló miniszteri rendeletben meghatározott kártörténeti adatra és bonus-malus besorolásra nézve a rendeletben szabályozott esetekben a biztosítóval szemben,
t) a mezőgazdasági biztosítási szerződés díjához nyújtott támogatást igénybe vevő biztosítottak esetében az agrárkár- megállapító szervvel, a mezőgazdasági igazgatási szervvel, az agrárkár-enyhítési szervvel, valamint az agrárpolitikáért felelős miniszter által vezetett minisztérium irányítása alatt álló, gazdasági elemzésekkel foglalkozó intézménnyel,
u) a felszámoló szervezeteket nyilvántartó hatósággal,
szemben, ha az a)-j), n), s), t) és u) pontban megjelölt szerv vagy személy írásbeli megkereséssel fordul hozzá, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját, azzal, hogy a p)-s) pontban megjelölt szerv vagy személy kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját köteles megjelölni. A cél és a jogalap igazolásának minősül az adat megismerésére jogosító jogszabályi rendelkezés megjelölése is.
A Bit. 138. § (1) bekezdés e) pontja alapján a biztosítási titok megtartásának kötelezettsége abban az esetben nem áll fenn, ha adóügyben, az adóhatóság felhívására a biztosítót törvényben meghatározott körben nyilatkozattételi kötelezettség, vagy ha biztosítási szerződésből eredő adókötelezettség alá eső kifizetésről törvényben meghatározott adatszolgáltatási kötelezettség terheli.
A biztosítási titok megtartásának kötelezettsége nem áll fenn a Hpt.-ben meghatározott pénzügyi intézménnyel szemben a pénzügyi szolgáltatásból eredő követeléshez kapcsolódó biztosítási szerződés vonatkozásában, ha a pénzügyi intézmény írásbeli megkereséssel fordul a biztosítóhoz, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját.
Nem jelenti a biztosítási titok sérelmét, ha a biztosító által az adóhatóság felé történő adatszolgáltatás a Magyarország Kormánya és az Amerikai Egyesült Államok Kormánya között a nemzetközi adóügyi megfelelés előmozdításáról és a FATCA szabályozás végrehajtásáról szóló Megállapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény (a továbbiakban: FATCA törvény) alapján az adó– és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény (a továbbiakban: Aktv.) 43/B-43/C. §-ában foglalt kötelezettség teljesítésében merül ki.
A biztosító vagy a viszontbiztosító a Bit. 138 § (1) és Bit. 138 § (6) bekezdésekben, a Bit. 1-37. §-ban, a Bit. 140. §-ban meghatározott esetekben és szervezetek felé az ügyfelek személyes adatait továbbíthatja.
A biztosítási titoktartási kötelezettség az eljárás keretén kívül a Bit. 138 § (1) bekezdésben meghatározott szervek
alkalmazottaira is kiterjed.
A biztosító vagy a viszontbiztosító a nemzetbiztonsági szolgálat, az ügyészség, továbbá az ügyész jóváhagyásával a nyomozó hatóság írásbeli megkeresésére akkor is köteles haladéktalanul, írásban tájékoztatást adni, ha adat merül fel arra, hogy a biztosítási ügylet
a) a 2013. június 30-ig hatályban volt 1978. évi IV. törvényben foglaltak szerinti kábító- szerrel visszaéléssel, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel,
b) a Btk. szerinti kábítószer-kereskedelemmel, kábítószer birtoklásával, kóros szenvedélykeltéssel vagy kábítószer készítésének elősegítésével, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, terrorcselekmény
feljelentésének elmulasztásával, terrorizmus finanszírozásával, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel van összefüggésben.
A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha a biztosító vagy a viszontbiztosító az Európai Unió által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvényben meghatározott bejelentési kötelezettségének tesz eleget.
Nem jelenti a biztosítási titok és az üzleti titok sérelmét a felügyeleti ellenőrzési eljárás során a csoportfelügyelet esetében a
csoportvizsgálati jelentésnek a pénzügyi csoport irányító tagja részére történő átadása.
Nem jelenti a biztosítási titok sérelmét a Hpt. 164/B. § szerinti adattovábbítás.
A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha
a) a magyar bűnüldöző szerv – nemzetközi kötelezettségvállalás alapján külföldi bűnüldöző szerv írásbeli megkeresésének teljesítése céljából – írásban kér biztosítási titoknak minősülő adatot,
b) a pénzügyi információs egységként működő hatóság a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott feladatkörében eljárva vagy külföldi pénzügyi információs egység írásbeli megkeresésének teljesítése céljából írásban kér biztosítási titoknak minősülő adatot.
Nem jelenti a biztosítási titok sérelmét a biztosító és a viszontbiztosító által a harmadik országbeli biztosítóhoz, viszontbiztosítóhoz vagy harmadik országbeli adatfeldolgozó szervezethez történő adattovábbítás abban az esetben:
a) ha a biztosító ügyfele (a továbbiakban: adatalany) ahhoz írásban hozzájárult, vagy
b) ha – az adatalany hozzájárulásának hiányában – az adattovábbításnak törvényben meghatározott adatköre, célja és jogalapja van, és a harmadik országban a személyes adatok védelmének megfelelő szintje az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 8. § (2) bekezdésében meghatározott bármely módon biztosított.
A biztosítási titoknak minősülő adatoknak másik tagállamba történő továbbítása esetén a belföldre történő adattovábbításra vonatkozó rendelkezéseket kell alkalmazni.
Nem jelenti a biztosítási titok sérelmét
a) az olyan összesített adatok szolgáltatása, amelyből az egyes ügyfelek személye vagy üzleti adata nem állapítható meg,
b) fióktelep esetében a külföldi székhelyű vállalkozás székhelye (főirodája) szerinti fel- ügyeleti hatóság számára a felügyeleti tevékenységhez szükséges adattovábbítás, ha az megfelel a külföldi és a magyar felügyeleti hatóság közötti megállapodásban foglaltaknak,
c) a jogalkotás megalapozása és a hatásvizsgálatok elvégzése céljából a miniszter részére személyes adatnak nem minősülő adatok átadása,
d) a pénzügyi konglomerátumok kiegészítő felügyeletéről szóló törvényben foglalt rendelkezések teljesítése érdekében történő adatátadás.
(2) Az (1) bekezdésben meghatározott adatok átadását a biztosító és a viszontbiztosító a biztosítási titok védelmére
hivatkozva nem tagadhatja meg.
Az adattovábbítási nyilvántartásban szereplő személyes adatokat az adattovábbítástól számított öt év elteltével, a 136. § alá eső adatok vagy az Infotv. szerint különleges adatnak minősülő adatok továbbítása esetén húsz év elteltével törölni kell.
A biztosító és a viszontbiztosító az érintett személyt nem tájékoztathatja a Bit. 138. § (1) bekezdés b), f) és j) pontjai, illetve a
138. § (6) bekezdése alapján végzett adattovábbításokról.
A biztosító és a viszontbiztosító a személyes adatokat a biztosítási, viszontbiztosítási, illetve a megbízási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosítási, viszontbiztosítási, illetve a megbízási jogviszonnyal kapcsolatban igény érvényesíthető.
A biztosító és a viszontbiztosító a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat kezelhet, ameddig a
szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.
A biztosító és a viszontbiztosító köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.
(3) E törvény alkalmazásában az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók. Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.
A biztosító és a viszontbiztosító üzleti titka
A biztosító, a viszontbiztosító, valamint ezek tulajdonosa, a biztosítóban, a viszontbiztosítóban részesedést szerezni kívánó személy, a vezető állású személy, egyéb vezető, valamint a biztosító és a viszontbiztosító alkalmazottja, megbízottja köteles a biztosító és a viszontbiztosító működésével kapcsolatban tudomására jutott üzleti titkot – időbeli korlátozás nélkül – megőrizni.
A Bit. 144. §-ban előírt titoktartási kötelezettség nem áll fenn a feladatkörében eljáró
a) Felügyelettel,
b) nemzetbiztonsági szolgálattal,
c) Állami Számvevőszékkel,
d) Gazdasági Versenyhivatallal,
e) A központi költségvetési pénzeszközök felhasználásának szabályszerűségét és célszerűségét ellen-őrző Xxxxxxx által kijelölt belső ellenőrzési szervvel,
f) Vagyonellenőrrel,
g) Információs Központtal,
h) A mezőgazdasági biztosítási szerződés díjához nyújtott támogatást igénybe vevő biztosítottak esetében – az agrárkár- megállapító szervvel, agrárkár-enyhítési szervvel, mezőgazdasági igazgatási szervvel, valamint az agrárpolitikáért felelős miniszter által vezetett minisztérium irányítása alatt álló, gazdasági elemzésekkel foglalkozó intézménnyel szemben.
Nem jelenti az üzleti titok sérelmét a biztosító által az adóhatóság felé történő adatszolgáltatás a FATCA-törvény alapján az
Aktv. 43/B-43/C. §-ában foglalt kötelezettség teljesítéséhez.
(3) Nem jelenti az üzleti titok sérelmét a Felügyelet által az Európai Biztosítás– és Foglalkoztatói nyugdíj-hatóság (a továbbiakban: EBFH) felé történő adatszolgáltatás, az európai felügyeleti hatóság (az Európai Biztosítás– és Foglalkoztatói nyugdíj-hatóság) létrehozásáról, valamint a 716/2009/EK határozat módosításáról és a 2009/79/EK bizottsági határozat hatályon kívül helyezéséről szóló 2010. november 24-i 1094/2010/EU európai parlamenti és tanácsi rendeletnek (a továbbiakban: 1094/2010/EU rendelet) megfelelően.
A Bit. 144. §-ban előírt titoktartási kötelezettség nem áll fenn
a) a nyomozás elrendelését követően a nyomozó hatósággal és ügyészséggel,
b) büntetőügyben, polgári peres vagy nemperes eljárásban, közigazgatási határozatok bírósági felülvizsgálata során eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, valamint az önkormányzati adósságrendezési eljárás keretében a bírósággal szemben.
(5) Nem jelenti az üzleti titok sérelmét a Felügyelet által a biztosítókról és a viszontbiztosítókról egyedi azonosításra alkalmas adatok szolgáltatása a jogalkotás megalapozása és hatásvizsgálatok elvégzése céljából a pénz-, tőke– és biztosítási piac szabályozásáért felelős miniszter részére.
(6) Nem jelenti az üzleti titok sérelmét a feladatkörében eljáró Információs Központ által végzett adattovábbítás. Aki üzleti titok birtokába jut, köteles azt időbeli korlátozás nélkül megőrizni.
A titoktartási kötelezettség alapján az üzleti titok körébe tartozó tény, tájékoztatás vagy adat az e törvényben meghatározott körön kívül a biztosító és a viszontbiztosító, továbbá az ügyfél felhatalmazása nélkül nem adható ki harmadik személynek és feladatkör- ön kívül nem használható fel.
Aki üzleti titok birtokába jut, nem használhatja fel arra, hogy annak révén saját maga vagy más személy részére közvetlen vagy közvetett módon előnyt szerezzen, továbbá, hogy a biztosítónak, a viszontbiztosítónak vagy ügyfeleinek hátrányt okozzon.
Biztosító és a viszontbiztosító jogutód nélküli megszűnése esetén a biztosító és a viszontbiztosító által kezelt üzleti titkot tartalmazó irat a keletkezésétől számított hatvan év múlva a levéltári kutatások céljára felhasználható.
Nem lehet üzleti titokra vagy biztosítási titokra hivatkozással visszatartani az információt a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó – az Infotv.-ben meghatározott – adatszolgáltatási kötelezettség esetén.
Az üzleti titokra és a biztosítási titokra egyebekben a Ptk.-ban foglaltakat kell megfelelően alkalmazni.
A biztosítotti veszélyközösség védelme céljából történő adatátadás
A biztosítotti veszélyközösség érdekeinek a megóvása érdekében a Biztosító – a jogszabályokban foglalt vagy a szerződésben
vállalt kötelezettségének teljesítése során a szolgáltatások jogszabályoknak és szerződésnek megfelelő teljesítése, a biztosítási szerződésekkel kapcsolatos visszaélések megakadályozása céljából – a 2015. év január hó 1. napjától kezdődően jogosult megkereséssel fordulni más biztosítóhoz az e biztosító által a Bit. 135. § (1) bekezdésében meghatározottak szerint, a biztosítási termék sajátosságainak a figyelembevételével kezelt – a Bit. 149 § (3)-(5) bekezdésben meghatározott adatok vonatkozásában. A megkeresésnek tartalmaznia kell az ott meghatározott személy, vagyontárgy vagy vagyoni jog azonosításához szükséges adatokat, a kért adatok fajtáját, valamint az adatkérés céljának megjelölését. A megkeresés és annak teljesítése nem minősül a biztosítási titok megsértésének.
A Biztosító ennek keretében,
(I) a Bit. 1. számú melléklet A) rész 1. és 2. pontjában meghatározott ágazatokhoz tartozó biztosítási szerződés megkötésével vagy teljesítésével kapcsolatban a Bit.149 § (3) bek. a-e) pontjaiban felsorolt adatokat;
(II) a Bit. 1. számú melléklet A) rész 5., 6., 7., 8., 9., 16., 17. és 18. pontjában meghatározott ágazatokhoz tartozó szerződés megkötésével vagy teljesítésével kapcsolatban a Bit. 149. § (4) bek. a)-e) pontjaiban felsorolt adatokat, továbbá
(III) a Bit. 1. számú melléklet A) rész 11., 12. és 13. pontjában meghatározott ágazatokhoz tartozó szerződés megkötésével vagy teljesítésével kapcsolatban károsult személy előzetes hozzájárulása esetén a Bit. 149 § (5) bek. a)-c) pontjaiban felsorolt adatokat kérheti más biztosítótól.
A megkeresett biztosító a jogszabályoknak megfelelő megkeresés szerinti adatokat a megkeresésben meghatározott megfelelő határidőben, ennek hiányában a megkeresés kézhezvételétől számított tizenöt (15) napon belül köteles(ek) átadni a Biztosítónak.
A megkereső Biztosító a megkeresés eredményeként tudomására jutott adatot a kézhezvételt követő kilencven (90) napig kezelheti. Ha a megkeresés eredményeként a megkereső Biztosító tudomására jutott adat a Biztosító jogos érdekeinek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatározott időtartama meghosszabbodik az igény érvényesítésével kapcsolatban indult eljárás jogerős befejezéséig.
Ha a megkeresés eredményeként a megkereső Biztosító tudomására jutott adat a Biztosító jogos érdekeinek az érvényesítéséhez szükséges, és az igény érvényesítésével kapcsolatban az eljárás megindítására az adat megismerését követő egy (1) évig nem kerül sor, az adat a megismerést követő egy (1) évig kezelhető. A megkereső Biztosító az e célból végzett megkeresésről, és a megkeresés teljesítésének tényéről, továbbá az abban szereplő adatok köréről a megkereséssel érintett ügyfelet a biztosítási időszak alatt legalább egyszer értesíti.
Ha az ügyfél az információs önrendelkezési jogról és az információszabadságról szóló törvényben meghatározott módon az adatairól tájékoztatást kér és a megkereső biztosító – a Bit. 149 § (8)–(10) bekezdésben meghatározottakra tekintettel – már nem kezeli a kérelemmel érintett adatokat, akkor ennek a tényéről kell tájékoztatni a kérelmezőt.
A megkereső Biztosító a megkeresés eredményeként kapott adatokat a biztosított érdekre nem vonatkozó, tudomására jutott, illetve általa kezelt egyéb adatokkal a fenti céltól eltérő célból nem kapcsolja össze. A megkeresésben megjelölt adatok helyességéért és pontosságáért a megkeresett biztosító a felelős.
Személyes adatok kezelésére vonatkozó tudnivalók
Az adatok kezelője a Colonnade Insurance S.A. Az adatvédelmi tisztviselő elérhetőségei:
email: xxx@xxxxxxxxx.xx, telefon: (00-0) 000-0000,
levelezési címe: 1426 Budapest, Pf.:153
A kezelt adatok kategóriái
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, név, szám, születési idő és hely, cím, telefonszám, online azonosító;
különleges adat: egészségügyi adatok
Az adatkezelés célja
A Biztosító az ügyfeleinek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggenek. Az adatkezelés célja a biztosítási szerződés megkötése, módosítása, állományban tartása, a biztosítási szerződésből származó követelések megítélése vagy a Bit.-ben meghatározott egyéb cél lehet.
Az adatkezelés céljai közé tartozik az ENSZ, az EU vagy más által elrendelt gazdasági szankcióknak, illetve a pénzmosás és terrorizmus-finanszírozás megelőzésére vonatkozó kötelezettségeknek való megfelelés biztosítása. Ezzel kapcsolatban a Biztosító személyes adatokat (név) továbbíthat adatfeldolgozóinak az Amerikai Egyesült Államokba az Európai Bizottság megfelelőségi határozata, illetve a Privacy Shield Egyezmény alapján.
A xxxxxxxxx.xx honlapon keresztül online történő szerződéskötések a Távért tv. és az Eker tv. hatálya alá esnek, ezért az adatkezelések további célja a fentiek mellett az ezen jogszabályok által előírt fogyasztói tájékoztatásra vonatkozó kötelezettség teljesítésének a bizonyítása, a biztosítási szerződés megkötésének a bizonyítása, az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
A Biztosító adatkezelése a biztosítási szerződés megkötésével, míg kárbejelentés, szolgáltatási igény bejelentése és a szerződéssel kapcsolatos információkérés során megadott adatok esetén a bejelentés kérés elküldésével megadottnak tekintett önkéntes hozzájáruláson alapul. Amennyiben utasbiztosítási szolgáltatási igény teljesítésével kapcsolatban a biztosított létfontosságú érdekeinek védelmére az szükséges, akkor a biztosító egészségügyi adatokat továbbíthat az Európai Unión kívüli országokba az ilyen adattovábbítások körülményeiről a Biztosító a továbbításkor tájékoztatja az érintettet.
A Biztosító a panaszügyintézése során tudomására jutott személyes adatokat a Bit. 159. § panaszkezelésre vonatkozó rendelkezéseinek való megfelelés érdekében kezeli, és az ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekről nyilvántartást vezet. A Biztosító adatkezelése a Bit. fenti rendelkezésén alapuló kötelező adatkezelés.
Telefonon történő panaszkezelés esetén a Biztosító a közötte és az ügyfél közötti telefonos kommunikációt hangfelvétellel rögzíti. A hangfelvétel rögzítését a Bit. fent hivatkozott szakasza rendeli el kötelezően.
Az adatkezelések időtartama
A biztosítási titok körébe tartozó adatok kezelése során a Biztosító a személyes adatokat – ideértve az egészségi állapottal közvetlenül összefüggő adatokat is – a biztosítási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. A Biztosító a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető. A biztosítási szerződés megkötésével, nyilvántartásával, valamint a biztosítási szolgáltatással összefüggésben keletkezett, számviteli bizonylatnak minősülő dokumentumokat a Biztosító az Sztv. 169. §-a alapján 8 évig őrzi meg.
A Biztosító a biztosítók közötti adatcsere folytán más biztosítótól beszerzett adatokat a „Biztosítotti veszélyközösség védelme” pontban részletezett feltételekkel és időtartam elteltéig kezeli.
A panaszügyintézés során készült hangfelvételeket a Biztosító öt évig őrzi meg. A Biztosító a panaszt és az arra adott választ öt évig őrzi meg, és azt a hatóságok kérésére bemutatja.
Az adatkezelés jogalapja
A biztosítási szerződések kezelésével, nyilvántartásával kapcsolatos, valamint a telefonos ügyfélszolgálati célú adatkezelések jogalapja az érintettek hozzájárulása, a Bit. 135. §-a, az Sztv. 169. §-a, továbbá a biztosításnak elektronikus úton, vagy telefonon keresztül történő megkötése esetén a Távért. tv. 11. § (2) bekezdése, és az Eker tv. 13/A. §-a. Az egészségi állapottal összefüggő adatokat a biztosító az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. törvény rendelkezései szerint, az érintett írásbeli hozzájárulásával kezelheti.
A panaszkezelési célú adatkezelések jogalapja a Bit.159. §-a.
Az ENSZ, az EU vagy más által elrendelt gazdasági szankcióknak (embargóknak) való megfelelés biztosítása esetén az adatkezelés jogalapja a Biztosító jogos érdeke, illetve a Biztosítóra vonatkozó jogi kötelezettség teljesítése.
Az érintettek jogai és azok érvényesítése
Az érintettek jogai az alábbiakra terjednek ki:
a) kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést;
b) kérheti a személyes adatai helyesbítését és kiegészítését;
c) kérheti a személyes adatai törlését vagy kezelésének korlátozását;
d) tiltakozhat a személyes adatok kezelése ellen;
e) panasszal fordulhat az illetékes adatvédelmi fő felügyeleti hatósághoz (NAIH);
f) joga van az adathordozhatósághoz; illetve
g) kérheti a személyes adatainak direkt marketing célokra való használatának megtiltását.
a) A Biztosító az érintett kérelmére – a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 15 napon belül - írásban tájékoztatást ad az érintett részére a Biztosító vagy adatfeldolgozója által kezelt, az érintettre vonatkozó
- személyes adatok kategóriáiról és azok forrásáról;
- adatkezelés céljáról és jogalapjáról;
- személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
- a címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
- az igénybe vett adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az érintett természetes személy még nem nyújtott be. Egyéb esetekben az adminisztratív költségeken alapuló, észszerű mértékű költségtérítés állapítható meg.
Az Biztosító a fentieken túl, az érintett kérésére a kezelt személyes adatok másolatát rendelkezésre bocsátja.
b) Az érintett jogosult arra, hogy kérésére a Biztosító indokolatlan késedelem nélkül helyesbítse vagy kiegészítse a rá vonatkozó pontatlan személyes adatokat.
c) A Biztosító az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törli, ha
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
kivéve, ha az adat kezelése jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy jogi kötelezettség teljesítéséhez szükséges.
A Biztosító az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül akkor is törli, ha a személyes adatokat az adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell, vagy a személyes adatok gyűjtésére az ÁAR 8. cikk
(1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az érintett jogosult arra, hogy kérésére a Biztosító korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az így korlátozott kezelésű adatot a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelő a korlátozás feloldásáról előzetesen tájékoztatja az érintettet, akinek a kérésére korlátozták az adatkezelést.
d) Ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, akkor az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Ebben az esetben a Biztosító a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A tiltakozást a Biztosító annak benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az érintettet írásban tájékoztatja.
Az érintettek a személyes adataik kezelésével kapcsolatos tiltakozásaikat, kérelmeiket a Biztosítónál szóban (személyesen) vagy írásban (ideértve az elektronikus levelezést is) jelenthetik be, az alábbi elérhetőségeken:
Colonnade Biztosító Adatvédelmi Tisztviselő
email: xxx@xxxxxxxxx.xx, levelezési címe: 1426 Budapest, Pf.:153
e) Xx Xxxxx a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmét nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, akkor az alábbi hatóságoknál jogosult bejelentést tenni.
Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Xxxxxxxx, Xxxxxxxx Xxxxxxxx xxxxx 00/x.
Levelezési cím: 1530 Budapest, Pf. 5, Telefon: (x00) 0 000 0000, Fax: (x00) 0 000 0000, E-mail: xxxxxxxxxxxxxxx@xxxx.xx, Web: xxxx.xx
Személyes adatainak a védelméhez fűződő jogainak a megsértése esetén Ön jogosult bírósághoz is fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
f) Az érintett jogosult arra, hogy a rá vonatkozó adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Ha ez technikailag megvalósítható, az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását.
Egyéb adatkezelések
Amennyiben a Biztosító a Bit. 138. §-ban felsorolt hatóságok részére tájékoztatást nyújt a személyes adatokkal kapcsolatosan, akkor a közléskor az érintettet is tájékoztatja az adattovábbítás jogalapjáról és címzettjéről. A biztosító nem tájékoztatja az érintett személyt a Bit. 138. § (1) bekezdés b), f) és j) pontjai, illetve a 138. § (6) bekezdése alapján végzett adattovábbításokról.
Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához szükséges.
Adatvédelmi incidens bejelentése a felügyletei hatóságnak, az érintett tájékoztatása
Az adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem járt kockázattal az érintett jogaira és szabadságaira nézve. Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidensekhez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintetteket az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira tekintettel.
Az Adatkezelő a fentieken túlmenően is megtesz minden lehetséges lépést az adatvédelmi incidens leghatékonyabb elhárítása és a személyes adatok védelmének legteljesebb biztosítása érdekében.
Egyéb rendelkezések
A Biztosító díjmentesen, magyar nyelven tartja a kapcsolatot az ügyféllel. A Biztosító a biztosítási termékkel kapcsolatosan nem nyújt tanácsadást.
A jelen szabályzatra hivatkozással megkötött biztosítási szerződés módosítására csak írásban van lehetőség. Ez a szabály
vonatkozik arra az esetre is, ha a szerződő és/vagy a biztosító a biztosítási feltételektől el kíván térni.
A biztosító jelentése a fizetőképességéről és pénzügyi helyzetéről elérhető a Biztosító honlapján: xxx.xxxxxxxxx.xx/xxxxxx