A SZEMÉLYES ADATOK, A BIZTOSÍTÁSI TITOKNAK MINŐSÜLŐ ADATOK KEZELÉSÉRE, VALAMINT A BIZTOSÍTÁSI SZERZŐDÉSSEL KAPCSOLATOS PANASZOK ÜGYINTÉZÉSÉRE VONATKOZÓ ELVI ÉS GYAKORLATI TUDNIVALÓK (TUDNIVALÓK)
A SZEMÉLYES ADATOK, A BIZTOSÍTÁSI TITOKNAK MINŐSÜLŐ ADATOK KEZELÉSÉRE, VALAMINT A BIZTOSÍTÁSI SZERZŐDÉSSEL KAPCSOLATOS PANASZOK ÜGYINTÉZÉSÉRE VONATKOZÓ ELVI ÉS GYAKORLATI TUDNIVALÓK (TUDNIVALÓK)
1. Adatkezelő főbb adatai, elérhetőségei
Adatkezelő neve: Groupama Biztosító Zrt. (a továbbiakban: biztosító; adatkezelő)
Székhelye: Magyarország, 1146 Xxxxxxxx, Xxxxxxxx xxxxxxxx xxxx 0/C Cégjegyzékszám: Cg. 00-00-000000
Európai egyedi azonosító (EUID): HUOCCSZ.00-00-000000 Levelezési cím: 1380 Budapest, Pf. 1049
Telefonszám: x00 0 000 0000
Fax: x00 0 000 0000
E-mail: xxxxx://xxx.xxxxxxxx.xx/xxxxx-xxxxxx vagy xxxxxxxxxxx@xxxxxxxx.xx
2. Az adatkezelés célja, jogalapja
2.1. Az adatkezelés célja
A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (továbbiak- ban Bit.) 135.§ (1) bekezdése alapján a biztosító jogosult kezelni ügyfelei- nek azon biztosítási titoknak minősülő adatait, amelyek a biztosítási szer- ződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefügg- nek. A biztosító adatkezelésének célja a biztosítási szerződés megkötésé- hez, módosításához, állományban tartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a Bit-ben meghatá- rozott egyéb cél. A fentiektől eltérő célból végzett adatkezelést biztosító csak az ügyfél előzetes hozzájárulásával végezhet. A hozzájárulás megta- gadása miatt az ügyfelet nem érheti hátrány, és annak megadása esetén ré- szére nem nyújtható előny.
Groupama Biztosító Zrt. – 0000 Xxxxxxxx, Xxxxxxxx xxxxxxxx xxxx 0/X Xxxxxxxxxxxxxxx: 13160/10 – Hatályos: 2022. április 1-jétől visszavonásig.
A Bit. 379.§-a alapján a biztosításközvetítő (kiegészítő biztosításközvetítői tevékenységet végző személy) az ügyfelek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántar- tásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosí- tási szerződés megkötéséhez, módosításához, a biztosítás fenntartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a Bit. által meghatározott egyéb cél lehet. A fentiektől eltérő célból végzett adatkezelést a biztosításközvetítő (kiegészítő biztosításközvetítői tevékenységet végző személy) csak az ügyfél előzetes hozzájárulásával vé- gezhet. A hozzájárulás megtagadása miatt az ügyfelet nem érheti hátrány, és annak megadása esetén részére nem nyújtható előny.
2.2. Az adatkezelés jogalapja
A GDPR alapján a biztosító adatkezelésének jogszerűségét az alábbi jog- alapok alkalmazása biztosítja:
a. Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Az érintett hozzájárulásán alapul az adatkezelés különösen a reklámcélú megkeresések, a nyereményjáté- kokban történő részvétel esetében.
b. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggő adatkezelések esetében az adatkezelés jogalapja ezen pont alapján a biztosítási szerződés teljesítése.
c. Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítésé- hez szükséges. Jogszabályi kötelezettségen alapul különösen a pénz- mosás és a terrorizmus finanszírozása megelőzéséről és megakadályo-
zásáról, a kötelező gépjármű-felelősségbiztosításról szóló törvény, az adójogszabályok, illetve az adóügyi információcserére vonatkozó törvé- nyek alapján történő adatkezelés.
d. Az adatkezelés az érintett vagy egy másik természetes személy létfon- tosságú érdekeinek védelme miatt szükséges. Ez a jogalap a biztosító üzemszerű működésével összefüggésben nem merül fel.
e. Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges. Ez a jogalap a biztosító üzemszerű működésével összefüg- gésben nem merül fel.
f. Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben el- sőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és sza- badságai, amelyek személyes adatok védelmét teszik szükségessé, kü- lönösen, ha az érintett gyermek. Jogos érdeken alapul a biztosító adat- kezelése különösen az esetlegesen felmerülő visszaélések, biztosítási csalásra utaló körülmények észlelése és kivizsgálása, jövőbeli megelőzé- se érdekében tett intézkedések esetén. A biztosító jogos érdekén alapul továbbá az adatkezelés a biztosítót megillető követelések behajtásával, a követelések átruházásával összefüggő adatkezelések esetén.
A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyi- latkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
Az ügyfél a biztosítási ajánlat, csatlakozási nyilatkozat, biztosítási szerző- dés, illetve a titoktartás alóli felmentésről szóló nyilatkozat aláírásával tu- domásul veszi az adatainak a jelen „Tudnivalókban”, illetve a szerződésben meghatározottak szerinti kezelését.
3. A kezelt adatok meghatározása (biztosítási titokkörök)
3.1. Biztosítási szerződéssel összefüggő adatok
a. Az ügyfél személyi adatai, a nem természetes személyek adatai;
b. a biztosított vagyontárgyak jellemző adatai és értéke, a kockázatelbírá- lás adatai;
c. élet-, baleset-, betegség- és felelősségbiztosításnál az egészségi állapot- tal összefüggő adatok;
d. a kifizetett biztosítási szolgáltatás és kártérítés összege, a kifizetés ideje;
e. a biztosítási szerződéssel, létrejöttével, módosításával, nyilvántartásával, a szolgáltatással összefüggő, valamint a szolgáltatás teljesítéséhez szük- séges összes lényeges tény és körülmény, ideértve a biztosítási szerző- désből eredő jogok és kötelezettségek érvényesítéséhez, jogi igények előterjesztéséhez szükséges adatokat is.
Az a-b. pontokba tartozó, a biztosítási ajánlaton szereplő adatok, valamint a c. pontban meghatározott adatok nélkülözhetetlenek a szerződés meg- kötéséhez, illetve a szolgáltatás teljesítéséhez.
Az adatszolgáltatás minden adat vonatkozásában önkéntes, de a fentebb megjelölt adatok hiánya a kockázat meghatározását lehetetlenné teszi, amely a biztosítási ajánlat visszautasítását vonhatja maga után.
3.2. Egészségügyi adatok kezelése
Az ügyfél egészségi állapotával összefüggő adatokat a biztosító a Bit. 135.§ (1) bekezdésében meghatározott célokból, az egészségügyi és a hoz- zájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. tör- vény rendelkezései szerint, kizárólag az érintett kifejezett hozzájárulásával kezelheti.
3.3. Automatizált döntéshozatal (profilalkotás)
A biztosító az ügyfél személyes adatait a biztosítási szerződés megkötése érdekében olyan automatizált adatkezelés keretében is kezeli, amelynek eredményeként megszülető döntés az ügyfélre nézve joghatással jár, vagy jelentős mértékben érinti a biztosítási szerződés megkötése kapcsán. A biz- tosító az automatizált döntéshozatal során – a biztosítási szerződés meg- kötésére vonatkozó döntés meghozatala (kockázatelbírálás) érdekében – a személyes adatokat számítástechnikai eszközzel végrehajtott, automatizált adatkezelés keretében elemzi, amely során az ügyfél jellemzőinek értékelé- sét is elvégzi (profilalkotást végez). Az automatizált döntéshozatal, illetve profilalkotás következménye az ügyfélre nézve: a biztosítási szerződés lét- rejöttének lehetősége vagy a biztosítási ajánlat elutasítása.
3.4. Közvetlen üzletszerzési célú adatkezelések
A biztosító az ügyfél hozzájárulása esetén a tevékenységéhez kapcsolódó információkról hírlevélben, e-mailen tájékoztatást adhat az ügyfeleinek. A biztosító vagy a biztosító nevében eljáró biztosításértékesítő az ügyfél hozzájárulása esetén e-mailen, telefonon, személyesen megkeresheti az ügyfelet ajánlattétel céljából, vagy közvetlen üzletszerzést célzó külde- ményt juttathat el a részére.
Amennyiben az ügyfél nem kívánja, hogy a biztosító a továbbiakban aján- lataival megkeresse, a xxxxx://xxx.xxxxxxxx.xx/xxxxx-xxxxxx felületen, vagy az xxxxxxxxxxx@xxxxxxxx.xx e-mail címre, vagy a 1380 Budapest, Pf. 1049 postai címre küldött levelével korlátozásmentesen leiratkozhat. Az ügyfél az általa tett, tájékoztatást célzó és reklámküldeményre vonatko- zó adatkezelési nyilatkozatát megváltoztathatja telefonon keresztül a biz- tosító TeleCenter x00 0 000 0000 telefonszámán.
4. A biztosítási titoknak minősülő személyes adatok kezelése
4.1. A biztosítási titok tekintetében, időbeli korlátozás nélkül – ha törvény másként nem rendelkezik – titoktartási kötelezettség terheli a biztosító tu- lajdonosait, vezetőit, alkalmazottait és mindazokat, akik ahhoz a biztosító- val kapcsolatos tevékenységük során bármilyen módon hozzájutottak.
4.2. Biztosítási titok csak akkor adható ki harmadik személynek, ha
a. a biztosító ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad;
b. a Bit. alapján a titoktartási kötelezettség nem áll fenn;
c. a biztosító által megbízott tanúsító szervezet és alvállalkozója ezt a ta- núsítási eljárás lefolytatása keretében ismeri meg.
4.3. A Bit. 138.§ (1) bekezdése alapján a biztosítási titok megtartásának
kötelezettsége nem áll fenn
a. a feladatkörében eljáró Felügyelettel;
b. az előkészítő eljárást folytató szervvel, a nyomozó hatósággal és az ügyészséggel;
c. büntetőügyben, polgári peres vagy nemperes eljárásban, közigazgatási perben eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, a csődeljá- rásban eljáró vagyonfelügyelővel, a felszámolási eljárásban eljáró ideig- lenes vagyonfelügyelővel, rendkívüli vagyonfelügyelővel, felszámolóval, a természetes személyek adósságrendezési eljárásában eljáró főhitele- zővel, Családi Csődvédelmi Szolgálattal, családi vagyonfelügyelővel, bí- rósággal;
d. a hagyatéki ügyben eljáró közjegyzővel, továbbá az általa kirendelt szakértővel;
e. a Bit. 138.§ (2) bekezdésben foglalt esetekben az adóhatósággal;
f. a feladatkörében eljáró nemzetbiztonsági szolgálattal;
g. a feladatkörében eljáró Gazdasági Versenyhivatallal;
h. a feladatkörében eljáró gyámhatósággal;
i. az egészségügyről szóló 1997. évi CLIV. törvény 108.§ (2) bekezdésében foglalt esetben az egészségügyi államigazgatási szervvel;
j. törvényben meghatározott feltételek megléte esetén a titkos információ- gyűjtésre felhatalmazott szervvel;
k. a viszontbiztosítóval, a csoport másik vállalkozásával, valamint együtt- biztosítás esetén a kockázatvállaló biztosítókkal;
l. törvényben szabályozott adattovábbítások során átadott adatok tekin- tetében a kötvénynyilvántartást vezető kötvénynyilvántartó szervvel, a kártörténeti nyilvántartást vezető kárnyilvántartó szervvel, továbbá a jár- műnyilvántartásban nem szereplő gépjárművekkel kapcsolatos közúti közlekedési igazgatási feladatokkal összefüggő hatósági ügyekben a
közlekedési igazgatási hatósággal, valamint a közúti közlekedési nyil- vántartási szervével;
m. az állományátruházás keretében átadásra kerülő biztosítási szerződési állomány tekintetében – az erre irányuló megállapodás rendelkezései szerint – az átvevő biztosítóval;
n. a kárrendezéshez és a megtérítési igény érvényesítéséhez szükséges adatok tekintetében és az ezen adatok egymás közti átadásával kap- csolatban a Kártalanítási Számlát és a Kártalanítási Alapot kezelő szer- vezettel, a Nemzeti Irodával, a levelezővel, az Információs Központtal, a Kártalanítási Szervezettel, a kárrendezési megbízottal és a kárképvi- selővel, továbbá – a közúti közlekedési balesetével kapcsolatos kárren- dezés kárfelvételi jegyzőkönyvéből a balesetben érintett másik jármű javítási adatai tekintetében az önrendelkezési joga alapján – a károko- zóval;
o. a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel, továbbá a könyvvizsgálói felada- tok ellátásához szükséges adatok tekintetében a könyvvizsgálóval;
p. fióktelep esetében – ha a magyar jogszabályok által támasztott köve- telményeket kielégítő adatkezelés feltételei minden egyes adatra nézve teljesülnek, valamint a harmadik országbeli biztosító székhelye szerinti állam rendelkezik a magyar jogszabályok által támasztott követelmé- nyeket kielégítő adatvédelmi jogszabállyal – a harmadik országbeli biz- tosítóval, biztosításközvetítővel;
q. a feladatkörében eljáró alapvető jogok biztosával;
r. a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal;
s. a bonus-malus rendszer, az abba való besorolás, illetve a káresetek iga- zolásának részletes szabályairól szóló miniszteri rendeletben meghatá- rozott kártörténeti adatra és bonus-malus besorolásra nézve a rendelet- ben szabályozott esetekben a biztosítóval;
t. a mezőgazdasági biztosítási szerződés díjához nyújtott támogatást igénybe vevő biztosítottak esetében az agrárkár-megállapító szervvel, a mezőgazdasági igazgatási szervvel, az agrárkár-enyhítési szervvel, vala- mint az agrárpolitikáért felelős miniszter által vezetett minisztérium irá- nyítása alatt álló, gazdasági elemzésekkel foglalkozó intézménnyel;
u. a felszámoló szervezeteket nyilvántartó hatósággal;
v. a kötelező gépjármű-felelősségbiztosításról szóló 2009. évi LXII. törvény szerinti e-kárbejelentő felületen megadott adatoknak a kárbejelentő alkalmazás működtetése, a biztosítási eseményhez kapcsolódó, szüksé- ges információk begyűjtése és a biztosítók részére kárrendezés céljából történő továbbítása tekintetében a MABISZ-szal
szemben, ha az a.-j., n., s., t. és u. pontban megjelölt szerv vagy személy adatkéréssel, illetve írásbeli megkereséssel fordul hozzá, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok faj- táját, az adatkérés célját és jogalapját, azzal, hogy a p.-s. pontban megje- lölt szerv vagy személy kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját köteles megjelölni. A cél és a jogalap igazolásának minősül az adat megismerésére jogosító jogszabályi rendelkezés megjelölése is.
A Bit. 138.§ (2) bekezdése szerint az (1) bekezdés e. pontja alapján a biz- tosítási titok megtartásának kötelezettsége abban az esetben nem áll fenn, ha adóügyben, az adóhatóság felhívására a biztosítót törvényben megha- tározott körben nyilatkozattételi kötelezettség, illetve, ha biztosítási szerző- désből eredő adókötelezettség alá eső kifizetésről törvényben meghatáro- zott adatszolgáltatási kötelezettség terheli.
A biztosítási titoktartási kötelezettség az eljárás keretén kívül a fentebb meghatározott szervek alkalmazottaira is kiterjed.
A biztosítási titok megtartásának kötelezettsége nem áll fenn a hitelintéze- tekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvényben meghatározott pénzügyi intézménnyel szemben, a pénzügyi szolgáltatás- ból eredő követeléshez kapcsolódó biztosítási szerződés vonatkozásában, ha a pénzügyi intézmény írásbeli megkereséssel fordul a biztosítóhoz, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölé- sét, a kért adatok fajtáját, az adatkérés célját.
Nem jelenti a biztosítási titok sérelmét, ha a biztosító által az adóhatóság felé történő adatszolgáltatás a Magyarország Kormánya és az Amerikai Egyesült Államok Kormánya között a nemzetközi adóügyi megfelelés elő- mozdításáról és a FATCA szabályozás végrehajtásáról szóló Megállapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény (a továbbiakban: FATCA-törvény) alapján az
adó- és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együtt- működés egyes szabályairól szóló 2013. évi XXXVII. törvény (a továbbiak- ban: Aktv.) 43/B–43/C.§-ában foglalt kötelezettség teljesítésében merül ki. Nem jelenti a biztosítási titok sérelmét, ha a biztosító által az adóhatóság felé történő adatszolgáltatás az Aktv. 43/H.§-ában foglalt kötelezettség, valamint a FATCA-törvény alapján az Aktv. 43/B. és 43/C.§-ában foglalt kö- telezettség teljesítésében merül ki.
4.4. A biztosító vagy a viszontbiztosító a nemzetbiztonsági szolgálat, az előkészítő eljárást folytató szerv, a nyomozó hatóság, az ügyészség, továb- bá a bíróság adatkérésére, illetve írásbeli megkeresésére akkor is köteles haladéktalanul, írásban tájékoztatást adni, ha adat merül fel arra, hogy a biztosítási ügylet
a. a 2013. június 30-ig hatályban volt 1978. évi IV. törvényben foglaltak szerinti kábítószerrel visszaéléssel, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, robbanóanyaggal vagy robbantószerrel visszaélés- sel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövet- ségben vagy bűnszervezetben elkövetett bűncselekménnyel;
b. a 2013. július 1-jétől hatályos a Büntető Törvénykönyvről szóló 2012. évi C. törvény szerinti kábítószer-kereskedelemmel, kábítószer birtoklá- sával, kóros szenvedélykeltéssel vagy kábítószer készítésének elősegí- tésével, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, ter- rorcselekmény feljelentésének elmulasztásával, terrorizmus finanszíro- zásával, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyver- rel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel
van összefüggésben.
A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha a biztosító az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvényben meghatározott bejelentési kötelezettségének tesz eleget.
Nem jelenti a biztosítási titok és az üzleti titok sérelmét a felügyeleti ellen- őrzési eljárás során a csoportfelügyelet esetében a csoportvizsgálati jelen- tésnek a pénzügyi csoport irányító tagja részére történő átadása.
A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha
– a magyar bűnüldöző szerv – nemzetközi kötelezettségvállalás alapján külföldi bűnüldöző szerv írásbeli megkeresésének teljesítése céljából – írásban kér biztosítási titoknak minősülő adatot;
– a pénzügyi információs egységként működő hatóság a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott feladatkörében eljárva vagy külföldi pénzügyi információs egység írásbeli megkeresésének teljesítése céljából írásban kér biztosítási titoknak minősülő adatot, valamint ha a biztosító vagy a viszontbiztosító csoportszinten meghatározott pénzmosás és terroriz- musfinanszírozás elleni politikához és eljáráshoz kapcsolódó kötelezett- ségét teljesíti.
4.5. Nem jelenti a biztosítási titok sérelmét a biztosító által a harmadik or- szágbeli biztosítóhoz vagy harmadik országbeli adatfeldolgozó szervezet- hez történő adattovábbítás abban az esetben:
a. ha a biztosító ügyfele (adatalany) ahhoz írásban hozzájárult, vagy
b. ha – az adatalany hozzájárulásának hiányában – az adattovábbítás a személyes adatok harmadik országba való továbbítására vonatkozó elő- írásoknak megfelel.
A biztosítási titoknak minősülő adatoknak másik tagállamba történő to- vábbítása esetén a belföldre történő adattovábbításra vonatkozó rendelke- zéseket kell alkalmazni.
4.6. Nem jelenti a biztosítási titok sérelmét az olyan összesített adatok szol- gáltatása, amelyből az egyes ügyfelek személye vagy üzleti adata nem álla- pítható meg; fióktelep esetében a külföldi székhelyű vállalkozás székhelye (főirodája) szerinti felügyeleti hatóság számára a felügyeleti tevékenység- hez szükséges adattovábbítás, ha az megfelel a külföldi és a magyar fel- ügyeleti hatóság közötti megállapodásban foglaltaknak; a jogalkotás meg- alapozása és a hatásvizsgálatok elvégzése céljából a miniszter részére sze- mélyes adatnak nem minősülő adatok átadása, a pénzügyi konglomerá- tumok kiegészítő felügyeletéről szóló törvényben foglalt rendelkezések tel- jesítése érdekében történő adatátadás.
A 4.6. pontban meghatározott adatok átadását a biztosító a biztosítási titok védelmére hivatkozva nem tagadhatja meg.
A biztosító az érintett személyt nem tájékoztathatja a 4.3. pont b., f. és j.
pontjai, illetve a 4.4. pont első bekezdése alapján végzett adattovábbítá- sokról.
A biztosító a 4.2.–4.6. pontokban meghatározott esetekben
és szervezetek felé az ügyfelek személyes adatait a Bit-ben foglaltak szerint továbbíthatja.
4.7. Az adattovábbítási nyilvántartásban szereplő személyes adatokat az adattovábbítástól számított 5 év elteltével, a Bit. 136.§-a alá eső adatok vagy az Infotv. szerint különleges adatnak vagy bűnügyi személyes adatnak minősülő adatok továbbítása esetén 20 év elteltével törölni kell.
4.8. Az elhunyt személyhez kapcsolódó adatok kezelésére a személyes
adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók. Az el- hunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jo- gait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogo- sult is gyakorolhatja.
4.9. A biztosító a hagyatéki eljárás jogerős lezárásáról történő tudomás- szerzés napjáig az elhunyt szerződő által kötött vagyonbiztosítási szerződés- hez kapcsolódóan, kizárólag az érintett biztosítási szerződés díjfizetéssel tör- ténő fenntartása érdekében a biztosítási szerződés fennállásáról, a biztosí- tást igazoló okirat számáról, az általános szerződési feltételekről, a szerző- dés díjegyenlegéről, az esedékes díjtartozás összegéről, valamint a szerződés évfordulójáról az elhunyt szerződő közeli hozzátartozója, illetve a vagyon- tárgy birtokosa részére – annak írásbeli kérelmére – adatot szolgáltathat, fel- téve, hogy e minőségét a kérelmező okirattal igazolja. A közeli hozzátarto- zó, illetve a vagyontárgy birtokosa részére történő ezen adatszolgáltatás nem jelenti a biztosítási titok sérelmét. A biztosító a kérelmező személyes adatait az adatszolgáltatást követően öt évig, illetve – ha a Bit. 142.§ (3) be- kezdése szerinti időtartam ezt meghaladja – a 142.§ (3) bekezdésében meg- határozott időtartamig kezeli.
4.10. A biztosító, biztosításközvetítői vállalkozás jogutód nélküli megszűné- se esetén a biztosító, biztosításközvetítői vállalkozás által kezelt üzleti titkot tartalmazó irat a keletkezésétől számított 60 év múlva levéltári kutatások céljára felhasználható. Nem lehet üzleti titokra vagy biztosítási titokra hivat- kozással visszatartani az információt a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó, az Infotv-ben meghatározott adatszolgáltatási kötelezettség esetén. Az üzleti titokra és a biztosítási titok- ra egyebekben a Ptk-ban foglaltakat kell megfelelően alkalmazni.
4.11. Biztosítók egymás közötti adatátadására vonatkozó sza- bályok
A Bit. lehetővé teszi a biztosítók számára, hogy a veszélyközösség érdekei- nek a megóvása érdekében – a jogszabályokban foglalt vagy a szerződés- ben vállalt kötelezettségeik teljesítése során a szolgáltatások jogszabá- lyoknak és szerződésnek megfelelő teljesítése, a biztosítási szerződésekkel kapcsolatos visszaélések megakadályozása céljából – megkereséssel for- duljanak más biztosítóhoz a megkeresett biztosító által – a Bit. 135.§ (1) bekezdésében meghatározottak szerint, a biztosítási termék sajátosságai- nak a figyelembevételével – kezelt a Bit. 149.§ (3)-(6) bekezdésben meg- határozott adatok vonatkozásában, feltéve, hogy a kérdező (megkereső) biztosító erre vonatkozó jogosultsága a biztosítási szerződésben rögzítésre került.
A megkeresés és annak teljesítése nem minősül a biztosítási titok megsér- tésének. A megkereső biztosító felelős a Bit. 149.§ (1) bekezdésében meg- határozott megkeresési jogosultság tényének fennállásáért.
A Bit. 149.§ (3)-(6) bekezdése biztosítási ágazatonként meghatározza, hogy a megkereső biztosító a különböző ágazatokhoz tartozó szerződés megkötésével vagy teljesítésével kapcsolatban milyen adatokat kérhet. A biztosítási szerződés típusától (ágazati besorolásától) függően átadhatók a szerződő, biztosított, kedvezményezett, károsult személy azonosító ada- tai, a biztosított személy adatfelvételkori, a szerződéses kockázattal kap- csolatos egészségi állapotára vonatkozó adatok, a biztosított vagyontár- gyak, követelések vagy vagyoni jogok beazonosításához szükséges adatok, korábbi biztosítási eseményre vonatkozó adatok, a megkeresett biztosító- nál megkötött szerződés megkötésével kapcsolatban felmerült kockázat felméréséhez szükséges adatok, valamint a megkeresett biztosítónál meg- kötött szerződés alapján teljesítendő szolgáltatások jogalapjának vizsgála- tához szükséges adatok.
Felelősségbiztosítási ágazatba tartozó biztosítási szerződések esetében a károsult személy előzetes hozzájárulása esetén lehetőség van a károsult személy azonosító adataira, a személyi sérülés miatt kárigényt, személyisé- gi jogsérelem miatt sérelemdíj iránti igényt érvényesítő személy adatfelvé-
telkori, valamint a szerződéses kockázattal kapcsolatos egészségi állapotá- ra vonatkozó, valamint e személyt, illetve a károsodott vagyontárgyat érin- tő korábbi, ugyanezen ágazathoz tartozó szerződéssel kapcsolatos biztosí- tási eseményre vonatkozó adatok átadására is. Felelősségbiztosítási ágazat- ba tartozó biztosítási szerződések esetén nem szükséges a károsult személy előzetes hozzájárulása a károsodott vagyontárgy miatt kárigényt érvényesí- tő személyt érintő korábbi – felelősségbiztosítási ágazathoz tartozó szerző- déssel kapcsolatos – biztosítási eseményekre vonatkozó személyes adatot nem tartalmazó adatok átadásához.
Szárazföldi jármű-casco, valamint önálló szárazföldi járművekkel összefüg- gő felelősségbiztosítási ágazatba tartozó biztosítások esetében – ez utób- biaknál a károsult előzetes hozzájárulása nélkül is – lehet kérni másik biz- tosítótól a járműazonosító adatok (rendszám, alvázszám) alapján az adott járművet érintően bekövetkezett biztosítási eseményre (így különösen a káresemény időpontjára, jogalapjára, a jármű sérüléseire és az azokkal kap- csolatos károk megtérítésére vonatkozó adatokat, ideértve a megkereső biztosító által megjelölt gépjárműben bekövetkezett, de nem gépjármű által okozott károk adatait is), az elvégzett kárfelvétel tényeire, a kár össze- gére vonatkozó adatokat.
A megkeresett biztosító a jogszabályoknak megfelelő megkeresés szerinti adatokat a megkeresésben meghatározott megfelelő határidőben, ennek hiányában a megkeresés kézhezvételétől számított tizenöt napon belül kö- teles átadni a megkereső biztosítónak.
A megkereső biztosító a megkeresés eredményeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Abban az esetben azonban, ha a megkeresés eredményeként a megkereső biztosító tudomá- sára jutott adat e biztosító jogos érdekeinek az érvényesítéséhez szükséges, az adatkezelés időtartama meghosszabbodik az igény érvényesítésével kap- csolatban indult eljárás befejezéséig. Amennyiben a megkeresés eredmé- nyeként a megkereső biztosító tudomására jutott adat e biztosító jogos ér- dekeinek az érvényesítéséhez szükséges, és az igény érvényesítésével kap- csolatban az eljárás megindítására az adat megismerését követő egy évig nem került sor, az adat a megismerését követő egy évig kezelhető.
A megkereső biztosító a jelen pont szerinti megkeresés és a megkeresés tel- jesítésének tényéről, továbbá az abban szereplő adatok köréről a megkere- séssel érintett ügyfelet a biztosítási időszak alatt legalább egyszer értesíti, továbbá az ügyfél kérelmére, az Infotv-ben szabályozott módon, személyes adataihoz hozzáférést biztosít. Amennyiben a megkereső biztosító az ada- tok kezelésének törvényi határidejére figyelemmel már nem kezeli az ada- tokat, akkor az Infotv. alapján a személyes adataival kapcsolatos hozzáfé- rési jogával élő ügyfelet ennek a tényéről kell tájékoztatni.
4.12. A Bit. 381.§-a alapján a 4.1.-4.9., valamint az 5. pontban szereplő rendelkezéseket alkalmazni kell a biztosításközvetítők esetében is azzal, hogy ahol az adott rendelkezés biztosítót nevesít, azon a biztosításközvetí- tőt kell érteni.
5. Az adatkezelés időtartama
A biztosító a személyes adatokat a biztosítási jogviszony fennállásának ide- jén, valamint azon időtartam alatt kezelheti, ameddig a biztosítási, illetve a megbízási jogviszonnyal kapcsolatban igény érvényesíthető.
A biztosító a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulá- sával kapcsolatban igény érvényesíthető.
A biztosító köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek keze- lése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.
6. Az érintett jogai
6.1. Az érintett jogosult arra, hogy:
a. tájékoztatást kapjon személyes adatainak kezeléséről (tájékoztatáshoz való jog);
b. hozzáférést kapjon személyes adataihoz és az adatkezeléssel kapcsola- tos törvényben meghatározott információkhoz (hozzáférési jog);
c. az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat (helyesbítéshez való jog);
d. az adatkezelő törölje a rá vonatkozó személyes adatokat (elfeledtetés- hez való jog);
e. a tárolás kivételével megtiltsa a személyes adatainak kezelését (korláto- záshoz való jog);
f. a rá vonatkozó személyes adatokat tagolt, széles körben használt, gép- pel olvasható formátumban megkapja (adathordozhatósághoz való jog);
g. bármikor tiltakozzon személyes adatainak közérdekű célból vagy közha- talmi feladat gyakorlásához szükséges célból történő kezelése ellen, vagy olyan adatkezelés ellen, amely az adatkezelő vagy harmadik fél jogos ér- dekeinek érvényesítéséhez szükséges, vagy személyes adatainak közvet- len üzletszerzés céljából történő kezelése ellen (tiltakozáshoz való jog);
h. automatizált döntéshozatal (beleértve a profilalkotást) esetén emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben ki- fogást nyújtson be.
6.2. A biztosító az érintettet egy hónapon belül tájékoztatja a 6.1. pont-
ban felsorolt jogainak érvényesítése céljából, a biztosítóhoz eljuttatott ké- relme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hó- nappal meghosszabbítható.
6.3. Az ügyfél az adatkezeléssel összefüggő jogainak megsértése esetén,
vagy, ha az adatkezelőnek a jogai gyakorlásával összefüggésben hozott döntésével nem ért egyet, az adatkezeléssel érintett felügyeleti hatóság- hoz, illetve bírósághoz fordulhat.
A biztosító adatkezelésével érintett felügyeleti hatóság: Nemzeti Adatvé- delmi és Információszabadság Hatóság (NAIH)
Székhely: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00. Levelezési cím: 1363 Budapest, Pf. 9.
E-mail: xxxxxxxxxxxxxxx@xxxx.xx Tel: x00 0 000 0000
Fax: x00 0 000 0000
6.4. Kártérítés, sérelemdíj
Amennyiben az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, kö- teles azt megtéríteni. Amennyiben az adatkezelő az érintett adatainak jog- ellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelem- díjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgo- zó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érin- tett személyiségi jogának sérelmét az adatkezelés körén kívül eső elhárítha- tatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sé- relemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gon- datlan magatartásából származott.
7. Az adatok továbbítása, adatfeldolgozók
A Bit. 138.§ (1) bekezdésének o. pontja alapján a biztosítási titok megtar- tásának kötelezettsége nem áll fenn a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel szemben. A kiszervezett tevékenységet végzők részére a biztosító az ügy- felek személyes adatait továbbíthatja. Amennyiben a kiszervezett tevé- kenység keretében a biztosító az ügyfeleinek személyes adatát továbbítja a kiszervezett tevékenységet végzőhöz, úgy a kiszervezett tevékenységet végző a biztosító adatfeldolgozójának minősül.
Tájékoztatjuk, hogy a biztosító részére különösen az alábbi szervezetek/sze- mélyek végeznek az ügymenet kiszervezése során tevékenységet:
Kiszervezett tevékenységet végzők | Adatátadás célja, tevékenység |
nyomdák | az ügyfeleket tájékoztató levelek, nyomtatványok előállítása, csekkek nyomtatása |
kárszakértők, autókereskedők, javítók | kárfelvétel, kárfelmérés, kárigény elbírálása |
igazságügyi szakértők | szolgáltatási igény elbírálása, szakértői tevékenység |
ügyvédek | a biztosító jogi képviselete |
Kiszervezett tevékenységet végzők | Adatátadás célja, tevékenység |
orvosok | kockázat és szolgáltatási igény elbírálása |
magánnyomozók | kárbejelentés ellenőrzése |
követeléskezelő cégek | követelések kezelése, behajtása |
informatikai szolgáltatók | folyamatos és mindennapi IT rendszerkarbantartás és -támogatás; adatkezelés, -tárolás, -archiválás |
vagyonkezelő | vagyonkezelés |
asszisztencia partnerek | szolgáltatásszervezés |
szakfordítók, tolmácsok | fordítás, tolmácsolás |
ügyfélszolgálati kapcsolattartók | ügyfélszolgálati tevékenység |
Az ügymenet kiszervezését végző fontosabb jogalanyokra, szervezetekre, az általuk végzett tevékenység leírására vonatkozó tájékoztató megtekinthető a biztosító ügyfélszolgálati irodáiban és a xxx.xxxxxxxx.xx honlapon is. A biztosítóval kötött szerződés alapján kizárólag a kiszervezett tevékenység végzéséhez szükséges célokra használhatóak a biztosítótól kapott adatok. A kiszervezett tevékenységet végzők az adat- és titokvédelemre vonatkozó jogszabályokat kötelesek betartani. A biztosítási titok megőrzésére vonat- kozó kötelezettséget, felelősséget és a titok megtartása érdekében teendő intézkedéseket a velük kötött szerződés is biztosítja. A kiszervezett tevé- kenységgel harmadik személynek okozott kárért a biztosító felelős és a biz- tosító köteles a felmerült sérelemdíjat megfizetni.
8. Egyéb adatkezelések
A társaság közös adatkezeléseket folytat, a közös adatkeze- lésre vonatkozó részletes szabályokat, valamint a harmadik országba történő adattovábbításokra vonatkozó tájékoztatót a honlapon elérhető Általános Adatvédelmi Információk el- nevezésű dokumentum tartalmazza.
9. A biztosítási szerződéssel kapcsolatos panaszok kezelése
„Írjon nekünk” menüpontjában is állunk rendelkezésére. Amennyiben írás- ban kíván bejelentést tenni azt az 1380 Budapest, Pf. 1049 levélcímen és a
x00 0 000 0000 telefax számon is megteheti.
A biztosító felett a szakmai felügyeletet a Magyar Nemzeti Bank gyakorol- ja. A Magyar Nemzeti Bank Ügyfélszolgálat elérhetőségei: cím: 1122 Xx- xxxxxx, Xxxxxxxxx xxxxx 0.; levélcím: 1534 Budapest, BKKP Pf. 777; tele- fonszám: x00 00 000 000; e-mail: xxxxxxxxxxxxxxx@xxx.xx. Bővebben a xxx.xxx.xx/xxxxxxxxxxxxxxxx honlapon kaphat tájékoztatást.
A Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvényben foglalt fo- gyasztóvédelmi rendelkezések megsértése esetén a Magyar Nemzeti Bank- nál fogyasztóvédelmi ellenőrzési eljárást kezdeményezhet, vagy a szerződés létrejöttével, érvényességével, joghatásaival és megszűnésével, továbbá a szerződésszegéssel és annak joghatásaival kapcsolatos jogvita esetén bíró- sághoz fordulhat, vagy – amennyiben Ön fogyasztó – a Pénzügyi Békélte- tő Testület eljárását kezdeményezheti. A Pénzügyi Békéltető Testület elér- hetőségei: székhelye: Magyar Nemzeti Bank, 0000 Xxxxxxxx, Xxxxxxxxx xxx. 55.; ügyfélszolgálat címe: 0000 Xxxxxxxx, Xxxxxxxxx xxxxx 0.; meghallga- tások helyszíne: 0000 Xxxxxxxx, Xxxx xx 00. (Capital Square Irodaház); le-
vélcím: 1525 Budapest, Pf. 172; telefonszám: x00 00 000 000; e-mail: xxxxxxxxxxxxxxx@xxx.xx; 2016. október 15-től bármelyik kormányablakban is lehetősége van pénzügyi fogyasztóvédelmi panasz, közérdekű bejelentés vagy a Pénzügyi Békéltető Testület eljárására irányuló kérelem leadására. Bő- vebben a xxxxx://xxx.xxx.xx/xxxxxxxxxx/ oldalon kaphat tájékoztatást.
Amennyiben online szolgáltatási szerződéssel kapcsolatos a jogvitája, az Európai Unió online vitarendezési platformján kezdeményezheti a jogvita bírósági eljáráson kívüli rendezését. Az Európai Unió online vitarendezési platformjáról bővebb információkat talál a xxx.xxxxxxxx.xx webolda- lunkon. Az Európai Unió online vitarendezési platformjának elérhetősége: web: xxxx://xx.xxxxxx.xx/xxx.
A bíróság eljárására 2017. december 31-ig a polgári perrendtartásról szóló 1952. évi III. törvény rendelkezései irányadók. A bíróság eljárására a 2018. ja- nuár 1-jén és az azt követően indult ügyekben a polgári perrendtartásról szóló 2016. évi CXXX. törvényt kell alkalmazni. Panaszkezelésre vonatkozó további részletes információk és a biztosító Panaszkezelési Szabályzata megtekinthe- tő a xxx.xxxxxxxx.xx weboldal „fogyasztóvédelem” menüpontjában.
10. Tájékoztató a FATCA-törvény alapján fennálló kötelezettségekről
Jelen tájékoztató a Bit. 148.§ (2) bekezdésében szereplő írásbeli tájékozta- tási kötelezettség teljesítését célozza.
A biztosító, mint a FATCA-törvény szerinti ún. Jelentő Magyar Pénzügyi In- tézmény, köteles az ún. készpénz egyenértékkel rendelkező biztosítások (tőkegyűjtéses életbiztosítások, a FATCA-törvény szerint pénzügyi számlák) vonatkozásában elvégezni a számlatulajdonos FATCA-törvényben foglalt Megállapodás (a továbbiakban: FATCA Megállapodás) I. számú Melléklete szerinti illetőségének megállapítására irányuló vizsgálatot (a továbbiakban jelen pontban: illetőségvizsgálat).
A FATCA Megállapodás értelmében az illetőségvizsgálat során a természe- tes személy ügyfél köteles az arra vonatkozó adatait, illetve nyilatkozatát a biztosító rendelkezésére bocsátani, hogy adóügyi szempontból belföldi ille- tőségű-e az Egyesült Államokban (ebből a szempontból egy egyesült ál- lamokbeli állampolgár adózás tekintetében belföldi illetőségűnek minősül az Egyesült Államokban még akkor is, ha a számlatulajdonos egy másik or- szágban szintén adózási kötelezettség alá esik), illetve a jogi személy ügy- fél köteles nyilatkozni arról, hogy a FATCA-törvényben meghatározott ka- tegóriák közül melyikbe tartozik.
Az illetőségvizsgálat eredménye alapján a biztosító egy pénzügyi számlát (életbiztosítási szerződést) az Egyesült Államoknak Jelentendő Számlaként, vagy Nem Jelentendő Számlaként azonosít.
A biztosító a pénzügyi számlát a FATCA-törvényben meghatározott Egye- sült Államoknak Jelentendő Számlaként minősíti, amennyiben az ügyfél az illetőségvizsgálat elvégzéséhez nem járul hozzá, vagy az illetőségvizsgálat más okból sikertelen.
Az illetőségvizsgálathoz szükséges nyilatkozatok beszerzésére a pénzmosá- si ügyfél-azonosítási kötelezettség lefolytatásával együtt kerül sor.
A FATCA-törvény értelmében, az Aktv. 43/B–43/C.§-ában meghatározott szabályok alapján az illetőségvizsgálat keretében Egyesült Államoknak Jelen- tendő Számlaként azonosított életbiztosításról és számlatulajdonosának ada- tairól a biztosító évente, az adóévet követő év június 30-ig köteles a Nemze- ti Adó- és Vámhivatalt (NAV) tájékoztatni a Magyarország Kormánya és az Egyesült Államok Kormánya közötti információcsere teljesülése érdekében. Az Aktv. 43/B–43/C.§-a szerinti adatszolgáltatás esetén az adatszolgáltatás tényéről a biztosító a számlatulajdonost az adatszolgáltatás teljesítésétől számított 30 napon belül írásban tájékoztatja.
A számlatulajdonost a biztosító felé 5 munkanapon belül változásbejelen- tési kötelezettség terheli, amennyiben adataiban – így különösen, melyek adóügyi illetőségét befolyásolják – változás következik be.
11. Tájékoztató az Aktv. alapján fennálló kötelezettségekről
A biztosító, mint az Aktv. hatálya alá tartozó Jelentő Magyar Intézmény kö- teles az ún. visszavásárlási értékkel rendelkező biztosítási szerződések (az Aktv. szerint pénzügyi számlák) vonatkozásában elvégezni a Számlatulaj- donos (ügyfél) illetőségének megállapítására irányuló vizsgálatot (a továb- biakban jelen pontban: illetőségvizsgálat).
Az Aktv. értelmében az illetőségvizsgálat során az ügyfél köteles az adóügyi illetőségére vonatkozó adatait, illetve nyilatkozatát a biztosító rendelkezé-
sére bocsátani. Az Aktv. szerinti Passzív Nem Pénzügyi Jogalany ügyfél kö- teles továbbá nyilatkozni az Aktv. alapján Jelentendő Személynek minősülő, Ellenőrzést gyakorló személyekről.
Amennyiben a nyilatkozat alapján a Számlatulajdonos (ügyfél) adózási szempontból tagállamban vagy az Aktv. szerinti más államban rendelkezik illetőséggel, a biztosító a számlát Jelentendő Pénzügyi Számlaként kezeli. Az Aktv. értelmében a biztosító az illetőségvizsgálat keretében megszerzett, az Aktv. alapján jelentendő adatokról évente, az adóévet követő év június 30-ig köteles tájékoztatni a Nemzeti Adó- és Vámhivatalt (NAV), amely az automa- tikus információcsere keretében közli az Európai Unió tagállama vagy más ál- lami hatáskörrel rendelkező hatóságával az Aktv-ben meghatározott adatokat. Az Aktv. szerinti, NAV felé fennálló adatszolgáltatás teljesítése esetén az adatszolgáltatás tényéről a biztosító a Számlatulajdonost (ügyfelet) az adat- szolgáltatás teljesítésétől számított 30 napon belül írásban – ha az lehetsé- ges, elektronikus úton – tájékoztatja.
12. Tájékoztató a fizetőképességről és a pénzügyi helyzetről szóló beszámoló közzétételéről
A biztosító a Bit. 108.§ (1) bekezdése alapján köteles évente jelentést köz- zétenni fizetőképességéről és a pénzügyi helyzetéről. A jelentéssel össze- függő részletszabályokat a Kormány rendeletben állapítja meg. A biztosító a Bit. 108.§ (1) bekezdése szerinti, a fizetőképességéről és a pénzügyi hely- zetéről szóló jelentését a honlapján közzéteszi.
13. Értelmező rendelkezések
a. Személyes adat: azonosított vagy azonosítható természetes sze- mélyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szelle- mi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
b. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
c. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amely- lyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
d. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok keze- lésének céljait és eszközeit önállóan vagy másokkal együtt meghatároz- za; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatko- zó különös szempontokat az uniós vagy a tagállami jog is meghatároz- hatja.
e. Adatkezelés: a személyes adatokon vagy adatállományokon auto- matizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tá- rolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhaszná- lás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáfér- hetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, tör- lés, illetve megsemmisítés.
f. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
g. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevé- ben személyes adatokat kezel.
h. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel,
az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a sze- mélyes adatok kezelésére felhatalmazást kaptak.
i. Infotv.: az információs önrendelkezési jogról és az információszabad-
ságról szóló 2011. évi CXII. törvény.
j. Biztosítási titok: minden olyan – minősített adatot nem tartalmazó –, a biztosító, a viszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő egyes ügyfeleinek (ideértve a károsultat is) személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiz- tosítóval kötött szerződéseire vonatkozik.
k. Ügymenet kiszervezése: a biztosító biztosítási vagy azzal közvetlenül összefüggő tevékenysége valamely részének végzésére mást bíz meg.
l. Biztosító: Groupama Biztosító Zrt., székhely: Magyarország, 1146 Bu- dapest, Xxxxxxxx xxxxxxxx xxxx 0/X; Fővárosi Törvényszék Cégbírósága által Cg. 00-00-000000 szám alatt bejegyezve; európai egyedi azonosí- tója (EUID): HUOCCSZ.00-00-000000.
m. Ügyfél: a szerződő, a biztosított, a kedvezményezett, a károsult, a biz- tosító számára szerződéses ajánlatot tett és a biztosító szolgáltatására jogosult más személy, továbbá a független biztosításközvetítő esetén az a személy is, aki a független biztosításközvetítővel alkuszi megbízási szerződést kötött.
n. Egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egész- ségi állapotáról;
o. Külföldi: a devizakorlátozások megszüntetéséről, valamint egyes kap- csolódó törvények módosításáról szóló 2001. évi XCIII. törvény 2.§-ának
2. pontjában meghatározott fogalom.
p. Üzleti titok: a gazdasági tevékenységhez kapcsolódó, titkos – egész- ben vagy elemeinek összességeként nem közismert vagy az érintett gaz- dasági tevékenységet végző személyek számára nem könnyen hozzá- férhető –, ennélfogva vagyoni értékkel bíró olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek a titokban tar- tása érdekében a titok jogosultja az adott helyzetben általában elvárha- tó magatartást tanúsítja.
q. Know-how: védett ismeret know-how az üzleti titoknak minősülő, azonosításra alkalmas módon rögzített, műszaki, gazdasági vagy szer- vezési ismeret, megoldás, tapasztalat vagy ezek összeállítása.
r. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továb-
bított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
s. Általános adatvédelmi rendelet vagy GDPR: a természetes
személyeknek a személyes adatok kezelése tekintetében történő védel- méről és az ilyen adatok szabad áramlásáról szóló az Európai Parlament és a Tanács (EU) 2016/679. számú rendelete (2016. április 27.)
t. Profilalkotás: személyes adatok automatizált kezelésének bármely
olyan formája, amelynek során a személyes adatokat valamely termé- szetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egész- ségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízha- tósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcso- lódó jellemzők elemzésére vagy előrejelzésére használják.
u. Közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy
az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel kö- zösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval.