az AEGON Magyarország Általános Biztosító Zártkörűen Működő Részvénytársaság
ALKUSZI ÜGYRENDI ÉS JUTALÉK MEGÁLLAPODÁS KIEGÉSZÍTÉSE
az AEGON Magyarország Általános Biztosító Zártkörűen Működő Részvénytársaság
és
az [Partner neve*]
között
1
A jelen Megállapodás Kiegészítés
(a) egyrészről az AEGON Magyarország Általános Biztosító Zártkörűen Működő Részvénytársaság („Biztosító”)
és
(b) másrészről [Partner neve*] („Alkusz”)
között (a Biztosító és az Alkusz együttesen: Felek) jött létre az alulírott időpontban, az alábbi feltételekkel.
1. A FELEK ADATAI
A Biztosító: AEGON Magyarország
Általános Biztosító Zrt.
Székhelye: 1091 Xxxxxxxx, Xxxxx xx 0.
Cégjegyzékszáma: Cg. 00-00-000000
Adószáma: 10389395-4-44
Képviseletre jogosultak neve és beosztása: Xxxxx Xxxxx, Értékesítési Életbiztosítási
vezérigazgató-helyettes és
Xxxxxx Xxxx, Xxxxxxx és Banki Igazgató
Az Alkusz: |
Székhelye: |
Cégjegyzékszáma: |
Adószáma: |
Képviselő: |
2. ELŐZMÉNYEK
2.1 A Felek megállapodása
2.1.1 A Felek kijelentik, hogy egymással [●] [●] napján Alkuszi Ügyrendi és Jutalék Megállapodást („Megállapodás”) kötöttek, mely Megállapodás jelenleg is hatályban van.
2.1.2 A Felek kijelentik, hogy a Megállapodás „Az Adatvédelmi szabályok” című 8.1.6 pontjában az alábbiakat rögzítették:
„A Felek kötelesek a szerződés teljesítése során bármilyen módon és mértékben megismert, a másik fél ügyfeleinek személyes, illetve biztosítási titoknak minősülő adatait az Info. törvény, a Bit. és a GDPR (Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) előírásai szerint kezelni, a biztosítási titkot határidőre tekintet nélkül megőrizni.”
3. A Megállapodás Kiegészítés alapjául szolgáló releváns jogszabályok
A jelen Megállapodás Kiegészítés a hatályos magyar jog, így a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény („Bit.”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), és az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) („GDPR”) rendelkezései alapján készült.
4. Megállapodás Kiegészítés
4.1 A Felek a Megállapodást az alábbiak szerint egészítik ki.
4.2 A Megállapodás Kiegészítés szempontjából releváns jogszabályi rendelkezések alapján a Felek rögzítik az alábbiakat:
4.2.1 A GDPR 4. cikk 1. pont alapján személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
4.2.2 A Bit. 4. § (1) bekezdés 12. pont alapján biztosítási titok minden olyan - minősített adatot nem tartalmazó -, a Biztosító és az Alkusz rendelkezésére álló adat, amely a Biztosító, és az Alkusz ügyfeleinek - ideértve a károsultat is - személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a Biztosítóval kötött szerződéseire vonatkozik.
4.2.3 A GDPR 4. cikk 2. pont alapján az adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
4.2.4 A GDPR 4. cikk 7. pont alapján adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
4.2.5 A Bit. 135. § (1) bekezdés alapján a Biztosító jogosult kezelni ügyfeleinek azon biztosítási titoknak minősülő adatait, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, állományban tartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a Bit. által meghatározott egyéb cél lehet.
4.2.6 A Bit. 379. § (1) bekezdés alapján az Alkusz az ügyfelek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, a biztosítás fenntartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a Bit. által meghatározott egyéb cél lehet.
4.2.7 A Bit. 137-143. §-ban, és a 145-147. §-ban meghatározott rendelkezések mind a Biztosítóra, mind az Alkuszra irányadók.
4.2.8 Az Alkusz a Bit. 398. § (1) bekezdése alapján az ügyféllel kötött szerződés alapján, az ügyfél megbízásából jár el, előkészíti a biztosítási szerződés megkötését, tevékenysége kiterjedhet - az ügyfél képviseletében - a szerződés megkötésére, a megbízó igényeinek érvényesítésében történő közreműködésre.
4.2.9 Az Alkusz a Bit. 398. § (2) bekezdése alapján a Biztosító ez irányú hozzájárulása esetén, az ügyfél megbízásából jogosult a biztosítási díj átvételére, valamint a Biztosító hozzájárulása vagy az ügyfél felhatalmazása alapján a kockázat felmérésében, a szerződésből eredő jogok és kötelezettségek teljesítésében és lebonyolításában való közreműködésre.
4.3 A GDPR és a Bit. fenti rendelkezései alapján a Biztosító és az Alkusz egyaránt jogosultak kezelni az ügyfeleik személyes adatait és biztosítási titoknak minősülő adatait. Ezek a személyes adatok és biztosítási titoknak minősülő adatok a biztosítási szerződés, és az alkuszi megbízási szerződés megkötése és teljesítése, a biztosítási szerződések közvetítése, fenntartása, kezelése, a biztosítási szerződésekből fakadó igények teljesítése céljából és érdekében kezelhetők mind a Biztosító, mind az Alkusz által. Ide tartoznak azok a biztosítási titoknak minősülő adatok is, amelyek az alkuszi megbízás, illetve a biztosítási szerződés megkötését követően jutnak az Alkusz tudomására, függetlenül attól, hogy azt az ügyfél vagy a Biztosító bocsátja az Alkusz rendelkezésére.
4.4 A GDPR 6. cikk (1) bekezdés a), b) és f) pont alapján az adatkezelés jogalapja a Biztosító és az Alkusz esetében jellemzően
(i) az érintett által kötött biztosítási és alkuszi megbízási szerződés előkészítése, és teljesítése,
(ii) a Biztosító és az Alkusz vagy harmadik fél jogos érdeke, illetve
(iii) az érintett hozzájárulása a személyes adatok különleges kategóriáinak kezelése esetén,
4.5 A Felek rögzítik, hogy a Bit. és a GDPR fenti rendelkezései alapján a Biztosító és az Alkusz saját jogán egyaránt adatkezelőnek minősül.
4.6 Mivel az Alkusz a megbízója (biztosítási titoknak is minősülő) személyes adatait az alkuszi megbízási szerződés előkészítése és teljesítése érdekében saját jogon kezeli, ezért az Alkusz adatkezelői státuszán az sem változtat, ha megbízója egyes (biztosítási titoknak is minősülő) adatait közvetlenül a Biztosító bocsátja rendelkezésére és rendel hozzá konkrét feladatot, feltéve, hogy az Alkusznak – az ügyféllel létrejött alkuszi megbízási szerződésében foglaltak alapján - azzal olyan adatkezelési műveletet kell végeznie, amely az alkuszi megbízás alapján az Alkusz szerződéses kötelezettségét is képezi.
A felek rögzítik, hogy amennyiben a köztük fennálló megállapodás teljesítése során olyan adat(ok) átadására kerül sor, mely(ek) esetében az Alkusz nem adatkezelőnek, hanem adatfeldolgozónak minősülne, a GDPR irányadó rendelkezéseinek megfelelő adatfeldolgozói megállapodást kötnek egymással.
5. A Felek adatkezeléssel kapcsolatos kötelezettségei
A Felek kijelentik, hogy mint az ügyfelek személyes adatainak és biztosítási titoknak minősülő adatainak adatkezelői ismerik és betartják a Bit., a GDPR, és az Infotv. rendelkezéseit, így különösen:
(i) betartják az adatkezelés elveit (jogszerűség, tisztességes eljárás és átláthatóság elve, célhoz kötöttség elve, adattakarékosság elve, pontosság elve, korlátozott tárolhatóság elve, integritás és bizalmas jelleg elve, elszámoltathatóság elve),
(ii) adatkezelési tevékenységükről a GDPR 13-14. cikkében meghatározott tartalommal, érthetően, egyértelműen, világos és egyszerű nyelvezettel tájékoztatják az ügyfeleket, és az adatkezelési tájékoztatót a honlapjukon közzéteszik,
(iii) biztosítják az érintettek GDPR 15-22. cikkében meghatározott jogait,
(iv) az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik, ezeket az intézkedéseket felülvizsgálják és szükség esetén naprakésszé teszik,
(v) ha az az adatkezelési tevékenység vonatkozásában arányos, a (iv) pontban említett intézkedések részeként megfelelő belső adatvédelmi szabályokat is alkalmaznak,
(vi) az adatkezelési tevékenységről a GDPR 30. cikk szerinti tartalommal nyilvántartást vezetnek,
(vii) gondoskodnak adatvédelmi tisztviselő kijelöléséről,
(viii) maradéktalanul betartják a Bit, a GDPR és az Infotv. személyes adatok és biztosítási titoknak minősülő adatok kezelésére vonatkozó rendelkezéseit.
6. A Megállapodás Kiegészítésben foglaltak megsértése
A Felek kijelentik, hogy a jelen Megállapodás Kiegészítés rendelkezéseinek megsértése a Megállapodás 7.4.3 pontja szerinti súlyos szerződésszegésnek minősül.
7. A Megállapodás Kiegészítés tartama
Jelen megállapodás aláírásával a felek közt amennyiben ezt megelőzően hasonló tárgykörben korábban létrejött adatvédelmi megállapodás, akkor az hatályát veszíti. A jelen Megállapodás Kiegészítés a Felek közötti Megállapodás megszűnésével hatályát veszti, ez azonban nem érinti a Xxxxx személyes adatok kezelésével kapcsolatos jogszabályi rendelkezések megtartására vonatkozó kötelezettségét.
8. Alkalmazandó jog
A jelen Megállapodás Kiegészítésben nem szabályozott kérdésekben a 3. ponttal összhangban a Bit., a GDPR és az Infotv., valamint a Ptk. rendelkezéseit kell alkalmazni.
Kelt Budapesten, 2019. november 11. napján
aláírás: név: Xxxxx Xxxxx tisztség: Értékesítési, Életbiztosítási vezérigazgató-helyettes | aláírás: név: Xxxxxx Xxxx tisztség: Alkuszi és Banki Igazgató |
AEGON Magyarország Általános Biztosító Zrt. |
aláírás: név: tisztség: | aláírás: név: tisztség: |
[●]