Contract
4. számú Melléklet
Közös adatkezelésre vonatkozó adatkezelési tájékoztató
Biztosított és Számlatulajdonos részére a CIB Egészségőr 2.0 biztosítási szerződéshez
Az adatkezelési tájékoztatás szükségessége
Az UNION Vienna Insurance Group Biztosító Zrt. mint biztosító és a CIB Bank Zrt. mint szerződő fél között létrejött CIB Egészségőr 2.0 csoportos biztosítási szerződés értelmében a Biztosítottnak lehetősége van arra, hogy csatlakozzon a CIB Egészségőr 2.0 csoportos biztosítási szerződéshez. A biztosítási díj
- a Biztosított Bankszámlájáról,
- ha a Biztosított nem rendelkezik a CIB Bank Zrt.-nél Bankszámlával, akkor a Számlatulajdonos Bankszámlájáról
kerül levonásra.
A biztosítási védelemmel, illetve a díjfizetéssel összefüggésben elkerülhetetlen a Biztosított, illetve a Számlatulajdonos, mint Érintettek személyes adatainak a kezelése.
Az adatkezelő (közös adatkezelők)
Az adatkezelő az UNION Vienna Insurance Group Biztosító Zrt. (1082 Budapest, Baross u. 1.) és a CIB Bank Zrt. (1027 Budapest, Medve u. 4-14.).
Az adatkezelés által okozott károkért az Adatkezelők az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartoznak a teljes kárért.
A közös adatkezelési megállapodás
Mivel az UNION Vienna Insurance Group Biztosító Zrt. és a CIB Bank Zrt. a Biztosítottak személyes adatai kezelésének a célját és eszközét közösen határozzák meg, ezek meghatározására érdemi befolyást gyakorolnak, illetve az adatkezelési műveleteket (legalább részben) közösen végzik, e személyes adatoknak a Biztosítottakra kiterjedő biztosítási fedezettel összefüggésben történő kezelése körében közös adatkezelői pozícióban vannak. Az UNION Vienna Insurance Group Biztosító Zrt. és a CIB Bank Zrt. a részvételükkel létrejött csoportos biztosítási szerződéshez kapcsolódóan a közös adatkezelési tevékenység tárgyában is megállapodást kötöttek. A megállapodás célja, hogy mint közös adatkezelők átlátható módon szabályozzák közös adatkezelési tevékenységüket, így különösen az, hogy meghatározzák
- a közös adatkezelés alá eső adatkezelési tevékenységeiket,
- az őket az adatkezeléssel összefüggésben terhelő kötelezettségek teljesítéséért fennálló, különösen az érintettek adatkezeléssel kapcsolatos jogainak gyakorlásával és az adatkezelés tárgyában nyújtandó tájékoztatás rendelkezésre bocsátásával kapcsolatos feladataikat,
- az adatkezelésért fennálló felelősségük szabályait.
A Biztosított adatai kezelésének célja, jogalapja, időtartama | A Biztosított személyes adatai kezelésének célját, a kezelt adatokat, az adatkezelés jogalapját és időtartamát az alábbi táblázat foglalja össze: | ||
Az adatkezelés célja | Kezelt adatok | Az adatkezelés jogalapja | Az adatkezelés időtartama |
a közös adatkezelők között létrejött csoportos biztosítás hatálya Önre történő kiterjesztése, az Ön beazonosítása, a fedezet teljesülése | - a csatlakozási nyilatkozatban/adatátadási nyilatkozatban szereplő személyes adatok (név, állandó lakcím, anyja neve születési helye, ideje, e- mail cím, telefonszám.) - díjfizetéssel kapcsolatos és díjjal rendezettségre vonatkozó adatok, díjhátralék | az adatkezelés a közös adatkezelőknek az általuk megkötött csoportos biztosításhoz történő csatlakozás, mint szerződés előkészítése, teljesítése [GDPR 6. cikk (1) bekezdés b) pont] | az adatkezelés az adatkezelés céljának, illetve az ahhoz fűződő érdek megszűnéséig, de legfeljebb a csoportos biztosítási szerződésből származó vagy azzal összefüggő igények elévüléséig tart |
az adatkezelő(ke)t a jogszabályok alapján terhelő kötelezettségek teljesítése | - a csatlakozási nyilatkozatban/adatátadási nyilatkozatban szereplő személyes adatok (név, állandó lakcím, anyja neve születési helye, ideje, e- mail cím, telefonszám.) - díjfizetéssel kapcsolatos | az adatkezelés az adatkezelőre vonatkozó, jogszabályban rögzített kötelezettség teljesítéséhez szükséges | a számvitelről szóló 2000. évi C törvény alapján a bizonylatok megőrzési ideje 8 év |
és díjjal rendezettségre vonatkozó adatok, díjhátralék | |||
Egészségügyi adatok kezelése | |||
az Ön egészségügyi adatainak Biztosító általi kezelése a biztosítási szerződés alapján a biztosítási esemény (egészségbiztosítási szolgáltatás igénybevétele) bekövetkezésekor a szolgáltatási igény/ellátási igény elbírálásához szükséges. | - a Biztosított által az ellátási igényének bejelentésekor megadott személyes adatok és az egészségügyi dokumentációban szereplő, az ellátásszervezéshez szükséges egészségügyi adatok | az Ön adatkezeléshez történő kifejezett hozzájárulása | az adatkezelés a hozzájárulás visszavonásáig tart. Ezt követően is tart az adatkezelés, ha az szükséges a jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez, de legkésőbb addig, amíg a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető |
A Számlatulajdonos | A Számlatulajdonos személyes adatai kezelésének célját, a kezelt adatokat, az adatkezelés | ||
adatai kezelésének | jogalapját és időtartamát az alábbi táblázat foglalja össze: | ||
célja, jogalapja, | |||
időtartama | |||
Az adatkezelés célja | Kezelt adatok | Az adatkezelés jogalapja | Az adatkezelés időtartama |
a közös adatkezelők | - a csatlakozó/adatátadási | az adatkezelés a közös | az adatkezelés az adatkezelés |
között létrejött | nyilatkozatban szereplő | adatkezelőknek az általuk | céljának, illetve az ahhoz |
csoportos biztosítás | személyes adatok (név, állandó | megkötött csoportos | fűződő érdek megszűnéséig, |
hatálya Önre történő | lakcím, anyja neve születési | biztosításhoz történő | de legfeljebb a csoportos |
kiterjesztése, az Ön | helye, ideje, e-mail cím, CIB | csatlakozás, mint | biztosítási szerződésből |
beazonosítása, a | ügyfél azonosító) | szerződés előkészítése, | származó vagy azzal |
fedezet teljesülése | - díjfizetéssel kapcsolatos és | teljesítése [GDPR 6. cikk | összefüggő igények |
díjjal rendezettségre vonatkozó | (1) bekezdés b) pont] | elévüléséig tart | |
adatok, díjhátralék | |||
- a csatlakozó/adatátadási | |||
az adatkezelő(ke)t a | nyilatkozatban szereplő | az adatkezelés az | a számvitelről szóló 2000. évi C |
jogszabályok alapján | személyes adatok | adatkezelőre vonatkozó, | törvény alapján a bizonylatok |
terhelő kötelezettségek | - díjfizetéssel kapcsolatos és | jogszabályban rögzített | megőrzési ideje 8 év |
teljesítése | díjjal rendezettségre vonatkozó | kötelezettség | |
adatok, díjhátralék | teljesítéséhez szükséges | ||
A biztosítottak kapcsolattartásra szolgáló telefonszámának, e-mail címének kezelésére a biztosítottak beazonosítása és abból a célból van szüksége a biztosítónak, hogy az egészségbiztosítási ellátásokat meg tudja szervezni. Ezen adatokat a Biztosító nem adja át a Bank részére. Ezen adatokat a Biztosított jogosult módosítani a Biztosító ellátásszervezőjénél telefonon, e-mailen, vagy postai úton. A bank által a csatlakozási nyilatkozaton bekért e-mail cím arra szolgál, hogy ezen a bank visszajelzést adjon a Számlatulajdonos, vagy Biztosított részére a csatlakozás jóváhagyásáról.
Az érintett jogai Az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU rendelete alapján Ön
(i) kérelmezheti az Önre vonatkozó személyes adatokhoz való hozzáférést, tájékoztatást kérve az adatkezelők által kezelt adatokról. A tájékoztatás, illetve a kezelt adatok másolatának megadása ingyenes. Az Ön által kért további másolatokért az adminisztratív költségen alapuló, ésszerű mértékű díj számítható fel,
(ii) kérelmezheti az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésük korlátozását,
(iii) kérheti, hogy az adatkezelő ismertesse, milyen címzetteket tájékoztatott az adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásáról,
(iv) ha az adatkezelés jogalapja az Ön hozzájárulása, akkor az adatkezeléshez adott hozzájárulását bármikor visszavonhatja. Az adatkezelő a hozzájárulás visszavonását követően is kezelheti a személyes adatokat jogi kötelezettségeik teljesítése vagy jogos érdekei érvényesítése
céljából, ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll,
(v) ha az adatkezelés jogalapja az Ön hozzájárulása, akkor élhet az adathordozhatósághoz való jogával: az Önre vonatkozó, Ön által az adatkezelők rendelkezésére bocsátott és automatizált módon kezelt személyes adatok kapcsán kérheti, hogy ezen adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetőleg hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Azt is kérheti, hogy - ha ez technikailag megvalósítható - a személyes adatait az adatkezelő közvetlenül továbbítsa a másik adatkezelőnek,
(vi) ha az adatkezelés jogalapja az érdekmérlegelés, élhet a tiltakozás jogával.
A személyes adatainak érdekmérlegelés alapján történő kezelése ellen bármikor tiltakozhat. Tiltakozását díjmentesen megteheti az adatkezelőknél.
Az érintetti jogok gyakorlására irányuló megkeresések kezelése során a megkeresett Adatkezelő nyújt tájékoztatást az érintettnek a másik Adatkezelővel egyeztetve. Amennyiben a megkeresés a CIB egyéb termékét vagy az UNION egyéb termékét is érinti, akkor az Adatkezelők megállapodása alapján mindkét Adatkezelő a saját tevékenységét érintő kérdéseket külön-külön válaszolja meg annak érdekében, hogy az Adatkezelők teljeskörű tájékoztatást tudjanak biztosítani az érintett számára.
Az adatszolgáltatás elmaradásának következménye
A személyes adatok címzettjei, a személyes adatok továbbítása
Az érintetti megkeresésekre azok beérkezésétől számított egy hónapon belül ad tájékoztatást a megkeresett Adatkezelő az érintetti jogokkal kapcsolatos kérelem nyomán hozott intézkedésekről, Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a megkeresett Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
A személyes adatok szolgáltatásának elmaradása a csoportos biztosításhoz történő csatlakozás elfogadásának elmaradását, illetve az ellátási igény/szolgáltatási igény elutasítását eredményezi. Az egészségügyi adatok kezeléséhez szükséges hozzájárulásának megtagadása vagy visszavonása esetén a Biztosítónak nem áll módjában jelen egészségbiztosítást értékesítenie vagy fenntartani a biztosítási jogviszonyt az Ön számára a termék sajátosságára tekintettel. A biztosítás megkötése vagy fenntartás ellehetetlenül a hozzájárulás visszavonása vagy megtagadása esetén.
A személyes adatok címzettje az adatkezelő, megbízottai, valamint az adatfeldolgozói.
A CIB Bank Zrt. adatkezelő a következő feladatokat ellátó megbízottak, adatfeldolgozók részére továbbítja személyes adatait:
(i) CIB Biztosítási Alkusz Kft. (0000 Xxxxxxxx, Xxxxx xxxx 0-00.)
Az UNION Biztosító Zrt. adatkezelő megbízásából a biztosítás teljesítéséhez szükséges ellátásszervezési feladatokat az Advance Medical Kft. adatfeldolgozó végzi.
A megbízottak és az adatfeldolgozók, valamint az általuk ellátott feladatok aktuális listája, és az adatkezelés további részletes körülményei a xxx.xxxxx.xx/xxxxxxxxxxx aloldalon található adatfeldolgozók listájából, illetve a xxx.xxx.xx honlapról ismerhetők meg.
Jogorvoslat Az adatkezelés jogszerűsége kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Xxxxxxxx, Xxxxxxxx Xxxxxxxx xxxxx 00/x., xxxxxxxx: 1530 Budapest, Pf.: 5, honlap: xxx.xxxx.xx, telefon: x00 (0) 000-0000, fax: x00 (0) 000-0000, központi e-mail cím: xxxxxxxxxxxxxxx@xxxx.xx) eljárását kezdeményezheti, illetőleg a bírósághoz fordulhat. Javasoljuk, hogy mielőtt a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy a bírósághoz fordulna, keresse meg az adatkezelők adatvédelmi tisztviselőit.
Az adatvédelmi tisztviselők
Az UNION Vienna Insurance Group Biztosító Zrt. adatvédelmi tisztviselőjének elérhetőségei: 1380 Budapest, Pf. 1076; email cím: xxxxxxxxxxx@xxxxx.xx
A CIB Bank Zrt. adatvédelmi tisztviselőjének elérhetőségei: CIB Bank Zrt./Adatvédelem, 0000 Xxxxxxxx, Xxxxx x. 4-14., telefon: x00 (0) 000-0000, központi e-mail cím: xxxxxxxxxxx@xxx.xx ]
Adatbiztonság Az UNION és a CIB betartja a vonatkozó jogszabályok, valamint a Magyar Nemzeti Bank, mint felügyeleti szerv által elvárt adatbiztonsági követelményeket.
Az UNION az egészségügyi adatok kezelése során kiemelten ügyel arra, hogy kizárólag olyan adatok közlését kérje az érintettől, melyek elengedhetetlenül szükségesek a biztosítási jogviszonnyal kapcsolatos kötelezettségei teljesítéséhez. Az érintett által közölt egészségügyi adatokat az UNION kiemelten bizalmasan kezeli.
Az UNION további adatkezelési műveleteiről, a biztosítási titokkal kapcsolatos további információkról, adatbiztonságáról, adatfeldolgozóiról a xxx.xxxxx.xx/xxxxxxxxxxx adatkezelési aloldalon tájékozódhat