Közös adatkezelési tájékoztató
Közös adatkezelési tájékoztató
CIB ÉrtékŐr biztosítással kapcsolatos adatkezelésről
A CIB Bank Zrt. mint szerződő (a továbbiakban: Bank) csoportos biztosítási szerződést kötött a Biztosítóval, a Europ Assistance S.A. Irish Branch-csel (a továbbiakban: Biztosító), amelyhez Ön, mint Biztosított biztosítotti nyilatkozatával csatlakozott, és így jogosulttá vált a CIB ÉrtékŐr biztosítás keretébe tartozó biztosítási szolgáltatások igénybevételére. A jelen adatkezelési tájékoztató a személyes adatok kezelésére vonatkozó tudnivalókat foglalja össze, a nagybetűvel jelzett fogalmak a CIB ÉrtékŐr általános és különös szerződési feltételei szerinti jelentéssel bírnak. A Biztosított a szerződési feltételek szerinti Főbiztosítottat is jelenti.
A csoportos biztosításhoz való csatlakozás, azaz a Biztosító és Ön között a biztosítási jogviszony létrehozatala, annak nyilvántartása, állományápolása, a biztosítási díj beszedése, a létrejött jogviszony módosítása és megszűnése vonatkozásában a Biztosító és a Szerződő közös adatkezelőnek minősülnek, tekintettel arra, hogy az ezekhez kapcsolódó adatkezelések vonatkozásában a Szerződő és a Biztosító a Biztosítottak személyes adatai kezelésének célját és eszközét közösen határozzák meg, ezek meghatározására érdemi befolyást gyakorolnak.
A csatlakozással létrejött biztosítási jogviszony alapján támasztott biztosítási igényekkel, a panaszkezeléssel kapcsolatos adatkezelés vonatkozásában a Biztosító önálló adatkezelőnek minősül. A Biztosító által önállóan végzett adatkezelésről külön adatkezelési tájékoztatóból értesülhet.
A Biztosító és a Szerződő a részvételükkel létrejött csoportos biztosítási szerződéshez kapcsolódóan a közös adatkezelési tevékenység tárgyában is megállapodást kötöttek. A megállapodás célja, hogy mint közös adatkezelők átlátható módon szabályozzák közös adatkezelési tevékenységüket, így különösen az, hogy meghatározzák
- a közös adatkezelés alá eső adatkezelési tevékenységeiket: ezek a jelen tájékoztatóban külön nevesítve
szerepelnek,
- az őket a közös adatkezeléssel összefüggésben terhelő kötelezettségek teljesítéséért fennálló, különösen az érintettek adatkezeléssel kapcsolatos jogainak gyakorlásával és az adatkezelés tárgyában nyújtandó tájékoztatás rendelkezésre bocsátásával kapcsolatos feladataikat: az érintettek mind a Szerződő, mind a Biztosító vonatkozásában bármely félnél gyakorolhatják a jogszabályok szerinti, adatkezeléssel kapcsolatos jogaikat, így például kérelmeiket bármely félhez benyújthatják,
- az adatkezelésért fennálló felelősségük szabályait: a közös adatkezelés keretében a Szerződő és a Biztosító felelősséggel tartozik azért a kárért, amelyet az Általános Adatvédelmi Rendeletet sértő adatkezeléssel okozott, az érintett felé egyetemleges felelősséggel tartoznak a teljes kárért.
A Biztosító és a Szerződő által végzett közös adatkezelés és a köztük lévő adatátadás a csoportos biztosítás teljesítése érdekében banktitoknak minősülő adatot is érint, melynek átadására a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 164. § d) pontja alapján kerül sor: Nem jelenti a banktitok sérelmét a pénzügyi intézmény által felhatalmazott könyvvizsgálónak, a megbízott vagyonellenőrnek, jogi vagy egyéb szakértőnek, valamint a pénzügyi intézmény részére biztosítási fedezetet nyújtó biztosítónak a biztosítási szerződés teljesítéséhez szükséges mértékben történő adatátadás.
Az adatkezelők személyére vonatkozó általános tájékoztatás A CIB Bank Zrt., mint Szerződő tekintetében:
Az adatkezelő személye: CIB Bank Zrt.
Székhelye: 0000 Xxxxxxxx Xxxxxxxxxxxx xxxx 0-0.
Az adatkezelő adatvédelmi tisztviselője: A CIB Bank Zrt. adatvédelmi tisztviselőjének elérhetősége:
Az Europ Assistance S.A. Irish Branch, Biztosító tekintetében:
Az adatkezelő személye: Europ Assistance S.A. Irish Branch
Székhelye: Xxxxxxx Xxxx, Xxxxxx Xxxxx, Xxxxx X, Xxxxxxxxx XX, Xxx Xxxx Xxxxxxxx'x Xxxx, Xxxxxx 0, X00 XX00, Írország
Postai címe: 0000 Xxxxxxxx, Xxxx xx 00–00.
Az adatkezelő adatvédelmi tisztviselője: Europ Assistance S.A. mindenkori adatvédelmi tisztviselője, elérhetősége:
XXXxxxxxXXX@xxxxx-xxxxxxxxxx.xxx vagy xxx@xxxxx-xxxxxxxxxx.xx
I. A CIB ÉrtékŐr biztosításhoz kapcsolódó közös adatkezelési tevékenységek bemutatása, az adatkezelési célok ismertetése, címzettek
1. A biztosítási szerződések nyilvántartásával, a szerződések végrehajtásával és a biztosítási szolgáltatások teljesítésével kapcsolatos adatkezelés
1.1 Az adatkezelők ezen tevékenységük keretében közös adatkezelésben az alábbi célokból kezelik a személyes
adatokat:
a Biztosított beazonosítása, biztosítási szerződés megkötése, módosítása, nyilvántartása, állományban tartása, és az állományban tartás, valamint a biztosítási díj beszedése céljából kezelnek személyes adatokat.
1.2. Az 1.1 szerinti közös adatkezelési tevékenység keretében az adatkezelők a következő adatokat kezelik: a Biztosított azonosításához szükséges személyes adatok, ezek: név, születési idő, anyja neve, lakcím, valamint e-mail cím, a biztosítási fedezet kockázatviselésnek kezdő és záró időpontja, az ajánlatszám, továbbá a csoportos biztosítási szerződéshez a Bank call centeres szolgáltatása útján történő csatlakozás esetén az érintettel folytatott telefonhívás hangfelvétele.
Címzettek:
Az adatokat az adatkezelőkön kívül a Biztosító Közreműködője, az Europ Assistance Magyarország Kft. adatfeldolgozó, kiszervezett szolgáltatást nyújtó társaság, mely adatfeldogozóként kezeli a személyes adatokat a Biztosító megbízása alapján. Az adatok címzettje így az Europ Assistance Magyarország Kft., amely a biztosítási szerződés alapján nyújtott szolgáltatásokat szervezi meg, és a szolgáltatások teljesítése érdekében ezeket az adatokat átadhatja a szolgáltatás jogosultságának elbírálása érdekében igénybevett szakértőknek. Ezen szakértők az adatok további címzettjei, a Biztosító adatfeldolgozói, a kiszervezett szolgáltatás teljesítésében részt vevő szervezetek vagy személyek.
A Bank nem von be további közreműködőt az adatkezelésbe.
Személyes adatok kezelésére kerül sor a Biztosító és a Bank közti csoportos biztosítási szerződés alapján felmerülő biztosítási díj elszámolása során.
1.3. Személyes adatainak a megadására a biztosítási jogviszony létrehozása és teljesítése érdekében van szükség. Az adatszolgáltatás elmaradása ezért azzal a következménnyel jár Önre nézve, hogy nem lehetséges Önnel létrehozni a biztosítási jogviszonyt, vagy az nem teljesíthető.
5. A biztosítási jogviszony megszűnését követően fennálló igények érvényesítése
Abban az esetben, ha az adatkezelők, vagy azok valamelyike a biztosítási jogviszony megszűnését követően a biztosítási jogviszonyból származó igénnyel kívánnak élni, akkor az adatkezelők, vagy azok valamelyike az Ön személyes adatait ezen igény érvényesítése érdekében annak érvényesíthetőségének elévüléséig kezeli.
Az igényérvényesítéssel kapcsolatos adatkezelés tekintetében az adatkezelők önálló adatkezelőként járnak el.
II.
A kezelt személyes adatok köre
1. Az adatkezelés kizárólag azokat a személyes adatokat érinti, amelyek a fent említett adatkezelési célok eléréséhez szükségesek és a cél elérésére alkalmasak.
A közös adatkezelés az alábbi adatokat érinti:
természetes személyazonosító adatok (név, születési idő, anyja neve, lakcím), e-mail cím, a biztosítási fedezet kockázatviselésnek kezdő és záró időpontja, valamint az ajánlatszám, továbbá a csoportos biztosítási szerződéshez történő, a Bank call centeres szolgáltatása útján történő csatlakozás esetén az érintettel folytatott telefonhívás hangfelvétele.
III.
Az adatkezelés jogalapja
A Bank és a Biztosító közös adatkezelése körében kezelt személyes adatok adatkezelésének jogalapja a Bank és a Biztosító közötti csoportos biztosítási szerződésbe a Biztosított általi belépéssel keletkező biztosítási jogviszony létrejöttéhez szükséges szerződés megkötése és teljesítése.
GDPR 6. cikk (1) b pont:
(1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
A Bank call centeres szolgáltatása útján történő csatlakozás esetében az érintettel folytatott telefonhívás hangfelvétele tekintetében az adatkezelés jogalapja a Biztosító esetében a jogos érdeke, tekintettel arra, hogy a hangfelvételeket a folyamatos minőségbiztosítási tevékenységük körében a jogszabályi megfelelés ellenőrzése és az értékesítési célok teljesülése szempontjából szúrópróbaszerűen elemzi. A Bank hozzájárulás jogalapon végzi a minőségbiztosítási célú elemzést.
A minőségbiztosítási célú adatkezelés tekintetében az adatkezelők önálló adatkezelőként járnak el.
GDPR 6. cikk (1) f pont első fordulata:
(1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
A hangfelvételekkel kapcsolatos adatkezelés célja panaszkezelés is lehet. Ennek jogalapja a Biztosító oldalán jogi kötelezettség teljesítése (GDPR 6.cikk (1) c) pont) a Biztosítási tevékenységről szóló 2014. évi LXXXVIII tv. 159. §- ban előírt kötelezettség a panaszokkal kapcsolatos hangfelvételek megőrzéséről, amely körben a Biztosító az értékesítési tevékenységgel kapcsolatban kivizsgált olyan panaszügyben, ahol sor került a hangfelvétel visszahallgatására, a hangfelvételt is megőrzi a panaszügy irataival együtt. A Bank oldalán panaszkezelés esetén szintén jogi kötelezettség teljesítése a jogalap: a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény 288. §-ának (2) bekezdésének megfelelően a hangfelvétel öt évig kerül megőrzésre.
IV.
A biztosítási titokra vonatkozó elvi és gyakorlati tudnivalók
A biztosítási titok
Biztosítási titok minden olyan – minősített adatot nem tartalmazó –, a biztosító, a viszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő ügyfeleinek (ideértve a károsultat is) személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik.
Biztosítási titkot képeznek különösen az alábbi adatok:
– a biztosító ügyfelének személyes adatai;
– a biztosított vagyontárgy és annak értéke;
– a biztosítási összeg;
– élet-, baleset-, betegség- és felelősségbiztosítási szerződés esetén az egészségi állapottal összefüggő adatok;
– a kifizetett biztosítási összeg mértéke és a kifizetés ideje;
– a biztosítási szerződéssel, létrejöttével, nyilvántartásával, a szolgáltatással összefüggő összes lényeges tény és körülmény.
V.
Az adatkezelés időtartama
V.1. A Bank és a Biztosító közös adatkezelése körében a személyes adatokat és biztosítási titoknak minősülő információkat a biztosítási jogviszony fennállásának idején, valamint azon időtartam alatt kezeli, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. A létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat a közös adatkezelők addig kezelik, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.
V.2. A Biztosító és a Bank közös adatkezelésük körében kötelesek törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, illetve amelynek kezeléséhez nincs egyéb jogalap.
VI.
A biztosítási titok és a személyes adatok megismerésére jogosultak köre
A Biztosító és a Bank közös adatkezelésébe tartozó személyes adatok körét az alábbi címzettek ismerhetik meg:
- A Bank nem továbbítja az érintettek személyes adatait senkinek.
- A Biztosító részéről: a Biztosító Közreműködője, amely társaság a Biztosító részére elvégzi a biztosítási állománykezeléssel kapcsolatos adminisztrációs tevékenységet; valamint az 1.2. pontban megjelölt címzetti kör.
A biztosítási titok megismerésére a Bit. X. fejezete szerinti szervezetek az ott meghatározott módon jogosultak, a részletes szabályokat a Biztosító önálló adatkezelésére vonatkozó tájékoztató tartalmazza.
VII.
Az Önt megillető jogok személyes adatainak kezelésével kapcsolatban
Ön jogosult arra, hogy a Szerződő és a Biztosító közös adatkezelése körében kezelt személyes adatok tekintetében a Szerződő és a Biztosító vonatkozásában, illetve a Szerződő és a Biztosítóval szemben gyakorolja a jogszabályok szerinti, adatkezeléssel kapcsolatos jogait.
– Hozzáférés – Ön jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak a kezelése
folyamatban van-e, és jogosult arra, hogy személyes adataihoz hozzáférést kapjon.
– Helyesbítés – Ön jogosult arra, hogy személyes adatainak a helyesbítését vagy kiegészítését kérje, ha azok pontatlanok vagy hiányosak.
– Törlés – Ön kérheti személyes adatainak a törlését, amennyiben az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
b) Ön visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincsen más jogalapja. Amennyiben az adatkezelésnek más jogalapja is van (például: jogi igények előterjesztése, érvényesítése, védelme), úgy az adattörlési kérelmet elutasítjuk;
c) Ön tiltakozik a jogos érdeken alapuló adatkezelés ellen, ideértve a jogos érdekre alapított profilalkotást is, és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre; vagy abban az esetben, ha az Ön adatainak a kezelése közvetlen üzletszerzés érdekében történik, és Ön tiltakozik adatainak ilyen célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az közvetlen üzletszerzéshez kapcsolódik;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére az Adatvédelmi Rendeletben hivatkozott, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
– Korlátozás – Ön kérheti, hogy az adatkezelő korlátozza személyes adatainak a kezelését, ha az alábbiak valamelyike teljesül:
a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincsen szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos érdekei elsőbbséget élveznek-e az Ön jogos érdekeivel szemben.
– Adathordozhatóság –
Ha az adatkezelés jogalapja az Ön hozzájárulása vagy a szerződés teljesítése, akkor élhet az az adathordozhatósághoz való jogával: az Önre vonatkozó, Ön által az Adatkezelő rendelkezésére bocsátott és automatizált módon kezelt személyes adatok kapcsán kérheti, hogy ezen adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetőleg, hogy ezeket az adatokat az Adatkezelő egy másik adatkezelőnek továbbítsa. Azt is kérheti, hogy - ha ez technikailag megvalósítható - a személyes adatait az Adatkezelő közvetlenül továbbítsa a másik adatkezelőnek,
– A hozzájárulás visszavonása – Ha az adatkezelés az Ön által adott hozzájáruláson alapul, akkor Ön jogosult a hozzájárulását bármikor visszavonni, az alább feltüntetett elérhetőségek valamelyikén.
- A személyes adatainak a kezelésével szembeni tiltakozás joga – Amennyiben az Ön személyes adatainak a kezelése jogos érdeken alapul, ideértve a jogos érdeken alapuló profilalkotást vagy a közvetlen üzletszerzési célú adatkezelést is, Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon ezen jogos érdeken alapuló adatkezelés ellen.
A személyes adatokhoz való hozzáférést, illetve a fent ismertetett érintetti jogok érvényesítésével kapcsolatos kérelmeket az alábbi módokon tudja az érintett kezdeményezni:
Biztosítónál:
- postai úton az Europ Assistance S.A. Irish Branchnek címzett levélben (0000 Xxxxxxxx, Xxxx xx 00–00., Xxxxxxxxxxxx),
- e-mail útján az XXXxxxxxXXX@xxxxx-xxxxxxxxxx.xxx vagy a xxx@xxxxx-xxxxxxxxxx.xx címen. Banknál:
- postai úton: CIB Bank Zrt./Adatvédelem, 0000 Xxxxxxxx, Xxxxxxxxxxxx x. 2-8.,
- e-mail útján: xxxxxxxxxxx@xxx.xx címen.
Jogorvoslati lehetőségek
Az adatkezelők eljárásával kapcsolatban az adatvédelmi felügyeleti hatósághoz vagy a lakóhelye szerinti illetékes bírósághoz fordulhat.
Az adatvédelmi hatóság elérhetősége:
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei
Székhely: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0–00.,
Levelezési cím: 1363 Budapest, Pf.: 9.,
Telefon: x00 0 000 0000,
Telefax: x00 0 000 0000,
E-mail: xxxxxxxxxxxxxxx@xxxx.xx,
Javasoljuk, hogy mielőtt a Xxxxxxxxxx vagy bírósághoz fordulna, keresse az adatkezelők adatvédelmi tisztviselőinek valamelyikét.
Az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal – ha az érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal – meghatalmazott személy jogosult érvényesíteni az Infotv. 25. §-ban foglaltak szerint.