ADATKEZELÉSI TÁJÉKOZTATÓ
a www.biztosításipiac.hu honlappal és az ezzel azonos nevű mobilalkalmazással összefüggésben folytatott adatkezelésekről
Hatályos: 2025. április 15. napjától
A Hungarikum Biztosítási Alkusz Zártkörűen Működő Részvénytársaság(székhelye: 8086 Felcsút, Fő utca 65., ügyfélszolgálat:1097 Budapest, Könyves Kálmán körút 11., C épület,7.emelet, cégjegyzékszáma: 07-10-001617, adószáma: 32165610-4-07, a továbbiakban mint: „Adatkezelő”, vagy „Társaság”) elkötelezett abban, hogy tiszteletben tartsa, és védje ügyfeleinek a személyes adatok védelméhez való alapvető jogát. Az Adatkezelő kötelezettséget vállal arra, hogy a tevékenysége során a jelen Tájékoztatóban foglaltaknak, valamint a vonatkozó jogszabályoknak megfelelően kezeli azokat a személyes adatokat, amelyek az Adatkezelő awww.biztosításipiac.huhonlapjának és az ezzel azonos nevű mobilalkalmazásának (a továbbiakban: „Honlap vagy Portál”, illetve ”Mobilalkalmazás”) működtetése, valamint a Honlapon és/vagy a Mobilalkalmazáson keresztül az Adatkezelő által folytatott biztosításközvetítői tevékenység során a kezelésébe kerülnek.
A Társaság a 2018. május 25. napjától alkalmazandó, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) („GDPR”) alapján, figyelemmel a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény („Bit.”), valamint a hatályos magyar jog adatkezelésre irányadó rendelkezéseire, a jelen Adatkezelési Tájékoztatóban (a továbbiakban: Adatkezelési Tájékoztató) foglaltak szerint tájékoztatja ügyfeleit (a továbbiakban: „Ügyfél”) és más érintetteket személyes adataik kezeléséről.
1. FOGALMAK
Az Adatkezelési Tájékoztató az érthetőség, egyértelműség, világos és egyszerű nyelvezettel történő tájékoztatás elveinek való megfelelőség érdekében az 1. számú mellékletben ismerteti az Adatkezelési Tájékoztatóban használt fogalmak jelentését, és az adatkezelés elveit a GDPR-ban rögzítettekkel összhangban, valamint a Társaság adatkezelési tevékenységére irányadó releváns jogszabályokat és az adatok megismerésére jogosultak körét.
2. A SZEMÉLYES ADATOK FORRÁSA
2.1.A Társaság biztosítási értékesítési tevékenysége során a személyes adatokat közvetlenül az Ügyféltől gyűjti a Honlapon és a Mobilalkalmazáson keresztül alkuszi megbízási szerződések megkötésével, továbbá a Portálon és a Mobilalkalmazásban elhelyezett nyilatkozatok, a biztosítási szerződések megkötéséhez kapcsolódó ajánlati űrlapok, egészségi nyilatkozatok, igényfelmérők, ügyfél azonosítást szolgáló űrlapok, és egyéb, a biztosítási ajánlat részét képező dokumentumok Ügyfél általi kitöltésével és elfogadásával, valamint a Portál és a Mobilalkalmazás felületén végzett biztosítási kalkulációk során a kalkulációs adatok Ügyfél általi kitöltésével. Emellett az életbiztosítási ágba tartozó biztosítási szerződések közvetítése esetén a Társaságot a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény („Pmt.”) és az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény („Kit tv.”) szerinti ügyfél azonosítási és szűrési kötelezettség terheli.
2.2. A Társaság a biztosítás közvetítői tevékenysége során személyes adatot az Ügyféltől és az Ügyféllel a biztosítási szerződést megkötő biztosítótól, valamint a Honlapra látogató vagy a Mobilalkalmazást használó személytől is gyűjthet.
2.3. A Társaság a GDPR 13. cikk (2) bekezdés e) pontja alapján tájékoztatja az Ügyfelet arról, hogy a személyes adatok szolgáltatása az alkuszi megbízási szerződés és a Társaság által elektronikus úton közvetített biztosítási szerződés megkötésének előfeltétele. A személyes adatok megadása nem kötelező, azonban az adatszolgáltatás elmaradása az alkuszi megbízási szerződés és a biztosítási szerződés megkötésének elmaradásával jár.
2.4. Amennyiben az Ügyfél más személyre vonatkozó adatot oszt meg a Társasággal az elektronikus úton közvetített biztosítási szerződéskötés folyamata során, úgy vállalja, hogy az érintettet előzetesen tájékoztatja arról, hogy személyes adatait a Társaság kezeli és beszerzi az ehhez szükséges előzetes hozzájárulását.
3. A TÁRSASÁG ÉS KÉPVISELŐJÉNEK, VALAMINT A TÁRSASÁG ADATVÉDELMI TISZTVISELŐJÉNEK SZEMÉLYE ÉS ELÉRHETŐSÉGE
3.1 A Társaság, mint Adatkezelő a GDPR 13. cikk (1) bekezdés a)-b) pontja alapján az alábbiak szerint tájékoztatja az Ügyfelet személyéről, képviselőiről, adatvédelmi tisztviselőjéről és azok elérhetőségéről.
3.2 A Társaság elnevezése:Hungarikum Biztosítási Alkusz Zártkörűen Működő Részvénytársaság
Cégjegyzékszáma: 07-10-001617
Székhelye: 8086 Felcsút, Fő utca 65. , Magyarország
Ügyfélszolgálata: 1097 Budapest, Könyves Kálmán körút 11. C. ép. 7. emelet
Elektronikus levelezési címe: info@hungarikumalkusz.hu
Honlap: www.hungarikumalkusz.hu
3.3 A Társaság képviselői: Keszthelyi Erik elnök-vezérigazgató, Ódorné Angyal Zsuzsanna igazgatósági tag, dr. Vass Gábor igazgatósági tag, Bara Ágnes igazgatósági tag, Lócskai Mátyás Ferenc igazgatósági tag
Elérhetőségük: 1097 Budapest, Könyves Kálmán körút 11., C épület, 7. emelet,
Postai levelezési címük: 1476 Budapest, Pf. 335.
Elektronikus levelezési címük:info@hungarikumalkusz.hu
3.4 A Társaság adatvédelmi tisztviselőjének neve: dr. Nagy Nóra
Elérhetősége: 1097 Budapest, Könyves Kálmán körút 11. C. ép. 7. em.
Postacíme: 1476 Budapest, Pf. 335.,
Elektronikus levelezési címe:adatvedelem@huncsoport.hu
4. A TÁRSASÁG ÁLTAL KEZELT SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA, AZ ADATOK TÁROLÁSÁNAK IDŐTARTAMA ÉS MÓDJA, VALAMINT AZ ADATKEZELÉS EGYÉB JELLEMZŐI
4.1.A Portál és/vagy a Mobilalkalmazás látogatása során megvalósuló adatkezelések
4.1.1. Amennyiben az Ügyfél, vagy más személy a Társaság Portálját és/vagy Mobilalkalmazását látogatja, és más tevékenységet a böngészésen kívül nem végez, úgy a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges.
4.1.2. A Társaság – tárhelyszolgáltatója által – a Portálra és a Mobilalkalmazásba történő látogatáskor az Ügyfél, illetve a látogató következő adatait automatikusan rögzíti a webszerver és a Mobilalkalmazás forgalmi naplóba.
A kezelt adatok köre | Az adatkezelés célja | Az adatkezelés jogalapja | Az adatok tárolásának időtartama | Az adatok tárolásának módja |
normál forgalom esetén: IP cím, url, return code, küldött, fogadott bájtok száma, http user agent, http referer url, http method, http version, username (amennyiben kiolvasható a forgalomból), session azonosító cookie támadás vagy támadás gyanúja esetén: ip cím, url, return code, küldött, fogadott bájtok száma, http user agent, http referer url, http method, http version, username (amennyiben kiolvasható a forgalomból), session azonosító cookie, http header-ök, http paraméterek, összes cookie, kérés body-jából néhány bájtnyi részlet, amennyiben a match azzal kapcsolatos | a Portálon és a Mobilalkalmazás-ban található tartalom szolgáltatás nyújtásához kapcsolódóan, a Portálhoz és a Mobilalkalmazás-hoz kapcsolódó elemzések, valamint a Portál és a Mobilalkalmazás biztonságos működése és ellenőrzése | az adatok rögzítését követő 90 nap | elektronikus |
4.1.3. A Társaság a testre szabott kiszolgálás és az online szolgáltatások fejlesztése céljából a Portálra látogatók eszközén kis adatcsomagot (ún. cookie-t) helyezhet el, aminek használatához a Portálra látogató a Portál alsó részén elhelyezett sávon tud hozzájárulni. A cookie-k a Portál használatával kapcsolatos információkat rögzítenek. A cookie-k alkalmazása lehetőséget biztosít a Portálra látogatók egyes adatainak lekérdezésére (pl. internethasználati szokások, böngészési előzmények), de a cookie-k személy beazonosítására alkalmas információt nem tárolnak. Egyes cookie-k elengedhetetlenek az oldal megfelelő működéséhez, mások statisztikákat gyűjtenek, hogy felhasználóbarátabbá válhasson az oldal, míg vannak olyan sütik, amelynek célja célzott hirdetések elhelyezése. A Portálra látogató a cookie-kat bármikor eltávolíthatja saját számítógépéről, illetve a böngészőjében letilthatja a cookie-k alkalmazását, tárolását. A cookie-k használatáról szóló részletes tájékoztatás a Portál láblécében elérhető „Cookie Tájékoztató”-ban található.
4.2. A Portálon és a Mobilalkalmazásban végzett díjkalkulációval kapcsolatos adatkezelés
* A Mobilalkalmazás használata minden esetben az Ügyfélfiókba történő bejelentkezéssel jár.
4.3. A Portálon és a Mobilalkalmazásban történő regisztrációhoz kapcsolódó adatkezelés
4.3.1. A Portálon és a Mobilalkalmazásban a felhasználó saját felhasználói fiókot hozhat létre (a jelen adatkezelési tájékoztatóban: „Ügyfélfiók”). Az Ügyfélfiókban az Ügyfél a saját adatait – a kötelezően megadandó adatokon kívül – módosíthatja, törölheti, marketing megkeresésre, hírlevélre fel-, illetve arról leiratkozhat, meglévő biztosításait kezelheti, illetve adatváltozást jelenthet be.
4.3.2. A Portálon és a Mobilalkalmazásban történő biztosítási szerződéskötés előfeltétele az Ügyfélfiók létrehozása, azaz az Ügyfél regisztrációja, az ehhez szükséges adatok megadásával.
A kezelt adatok köre | Az adatkezelés célja | Az adatkezelés jogalapja | Az adatok tárolásának időtartama | Az adatok tárolásának módja |
Az Ügyfél által megadott, a regisztrációhoz szükséges adat természetes személy esetén: név, születési név, jelszó, felhasználónév, születési név, születési idő és hely, anyja neve, mobiltelefonszáma, e-mailcím Az Ügyfél által megadott, a regisztrációhoz szükséges személyes adat jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén: jelszó, felhasználónév, mobiltelefonszám, e-mailcím, kapcsolattartó személy neve | Az Ügyfél számára Ügyfélfiók létrehozása, a Társaság által nyújtott szolgáltatások igénybevétele céljából | az adatkezelés az Ügyfél hozzájárulásán alapul [GDPR 6. cikk (1) bekezdés a) pont] | a hozzájárulás visszavonásáig | elektronikus |
4.3.3. A Társaság fenntartja magának a jogot, hogy – a GDPR-ban foglalt adattakarékosság elvére tekintettel – törölje a felhasználói profilt (Ügyfélfiókot), amennyiben az érintett a regisztrációjától számított három éven belül nem lép be az Ügyfélfiókjába és nem rendelkezik alkuszi megbízással, illetve az adatkezelésnek nincs más jogalapja, továbbá a regisztráció során megadott e-mail címére küldött levélben megjelölt határidőn belül sem jelzi, hogy felhasználói profilját ne töröljék.
4.4. A biztosításközvetítői tevékenységgel kapcsolatos adatkezelés
4.4.1. A Társaság a GDPR 13. cikk (1) bekezdés c)-d) pontjai, és (2) bekezdés a) pontja alapján az alábbiak szerint tájékoztatja az Ügyfelet arról, hogy biztosítási értékesítési tevékenységével kapcsolatos adatkezelési tevékenysége körében az Ügyfél alábbi személyes adatait, az alább meghatározott körben, célból, jogalapon, időtartamban és módon kezeli:
A kezelt adatok köre | Az adatkezelés célja | Az adatkezelés jogalapja | Az adatok tárolásának időtartama | Az adatok tárolásának módja |
A Társaság és az Ügyfél közötti alkuszi megbízási szerződés megkötéséhez az Ügyfél által megadott személyes adatok, illetve a biztosító által a Társaságnak megadott személyes adatok (valamennyi az Ügyfél és a Társaság között létrejövő alkuszi megbízási szerződéshez kapcsolódóan) | a Társaság és az Ügyfél közötti alkuszi megbízási szerződés megkötése, nyilvántartása, és teljesítése | az adatkezelés a Társaság és az Ügyfél közötti alkuszi megbízási szerződés megkötéséhez, nyilvántartásá-hoz, és teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés b) pont] | az alkuszi megbízási szerződés fennállásának időtartama és az annak megszűnését követő öt év | elektronikus és papír alapú |
A Portálon, a Mobilalkalmazásban az Ügyfél által a biztosítási ajánlaton, az egészségi nyilatkozaton, és a biztosítási ajánlathoz megadott személyes adatok, melyek különösen, de nem kizárólag: az Ügyfél neve, születési helye, ideje, anyja neve, lakcíme, személyi igazolványának száma, lakcímkártyájának száma, társadalombiztosítá-si azonosító jele, adóazonosító jele, telefonszáma, elektronikus levelezési címe, bankszámlaszáma, neme, foglalkozása, iskolai végzettsége, szabadidős tevékenysége, sporttevékenysége, egészségügyi adatai, illetve minden olyan adat, amelyet az Ügyfél a biztosítási szerződés megkötésére tett ajánlaton és az ahhoz tartozó dokumentumokon megadott | a Társaság Bit. 4. § (1) bekezdés 123. pontja szerinti biztosítási értékesítési és Bit. 4. § (1) bekezdés 14. pontja szerinti biztosításközvetí-tői (alkusz) tevékenységének ellátása | az adatkezelés az Ügyfél hozzájárulásán, különleges kategóriájú adatok (egészségügyi adatok) esetén kifejezett hozzájárulásán alapul [GDPR 6. cikk (1) bekezdés a) pont, 9. cikk (2) bekezdés a) pont] | a biztosítási jogviszony fennállásának időtartama, és az az időtartam, amely alatt a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető [Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (3) bekezdés] a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatok tárolásának időtartama az az időtartam, ameddig a szerződés létrejöttének meghiúsulásá-val kapcsolatban igény érvényesíthető [Bit. 381. §-án keresztül alkalmazandó Bit. 143. § (1) bekezdés] | elektronikus |
A Társaság és az Ügyfél közötti alkuszi megbízási szerződésben rögzített meghatalmazás alapján az adott biztosító által a Társaság részére átadott adatok, ideértve a különleges kategóriájú (egészségügyi) személyes adatokat is | A Társaság és az Ügyfél közötti alkuszi megbízási szerződés teljesítése | az adatkezelés az Ügyfél hozzájárulásán, különleges kategóriájú adatok (egészségügyi adatok) esetén kifejezett hozzájárulásán alapul [GDPR 6. cikk (1) bekezdés a) pont, 9. cikk (2) bekezdés a) pont] | az alkuszi megbízási szerződés fennállásának időtartama és az annak megszűnését követő öt év | elektronikus |
Amennyiben a biztosítási szerződés szerződője és a biztosított, illetve a kedvezményezett eltérő személyek, a biztosított és a kedvezményezett azon személyes adatai, melyeket a szerződő, vagy maga a biztosított, illetve a kedvezményezett a biztosítási ajánlaton, az egészségi nyilatkozaton, és a biztosítási ajánlathoz tartozó dokumentáción megadott | a Társaság Bit. 4. § (1) bekezdés 123. pontja szerinti biztosítási értékesítési és Bit. 4. § (1) bekezdés 14. pontja szerinti biztosításközvetí-tői (alkusz) tevékenységének ellátása | amennyiben a személyes adatokat a biztosított, illetve a kedvezménye-zett adja meg, az adatkezelés a biztosított és a kedvezménye-zett hozzájárulásán, különleges kategóriájú adatok (egészségügyi adatok) esetén kifejezett hozzájárulásán alapul [GDPR 6. cikk (1) bekezdés a) pont), 9. cikk (2) bekezdés a) pont] amennyiben a személyes adatokat a szerződő adja meg, az adatkezelés a biztosított és a kedvezménye-zett jogos érdekeinek érvényesítésé-hez szükséges [GDPR 6. cikk (1) bekezdés f) pont] | a biztosítási jogviszony fennállásának időtartama, és az az időtartam, amely alatt a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető [Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (3) bekezdés] a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatok tárolásának időtartama az az időtartam, ameddig a szerződés létrejöttének meghiúsulásá-val kapcsolatban igény érvényesíthető [Bit. 381. §-án keresztül alkalmazandó Bit. 143. § (1) bekezdés] | elektronikus és papír alapú |
az Ügyfél által a biztosítási szerződés megkötését követően a Társaság számára megadott személyes adatok, ideértve a különleges kategóriájú (egészségügyi) személyes adatokat is | a Társaság Bit. 4. § (1) bekezdés 123. pontja szerinti biztosítási értékesítési és Bit. 4. § (1) bekezdés 14. pontja szerinti biztosításközvetí-tői (alkusz) tevékenységének ellátása, ezen belül különösen a biztosítási szerződések lebonyolításában és teljesítésében való közreműködés, ideértve a kárigény érvényesítése kapcsán történő közreműködést is | az adatkezelés az Ügyfél hozzájárulásán, különleges kategóriájú adatok (egészségügyi adatok) esetén kifejezett hozzájárulásán alapul [GDPR 6. cikk (1) bekezdés a) pont, 9. cikk (2) bekezdés a) pont] az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés c) pont] | a biztosítási jogviszony fennállásának időtartama, és az az időtartam, amely alatt a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető [Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (3) bekezdés] | elektronikus és papír alapú |
A Társaság és az Ügyfél közötti alkuszi megbízási szerződésben rögzített meghatalmazás alapján az adott biztosító által a Társaság részére átadott adatok, ideértve a különleges kategóriájú (egészségügyi) személyes adatokat is | a Társaság Bit. 4. § (1) bekezdés 14. pontja szerinti biztosításközvetí-tői (alkusz) tevékenységének ellátása, ezen belül különösen a biztosítási szerződések lebonyolításában és teljesítésében való közreműködés, ideértve a kárigény érvényesítése kapcsán történő közreműködést is | az adatkezelés az Ügyfél hozzájárulásán, különleges kategóriájú adatok (egészségügyi adatok) esetén kifejezett hozzájárulásán alapul [GDPR 6. cikk (1) bekezdés a) pont, 9. cikk (2) bekezdés a) pont] | a biztosítási jogviszony fennállásának időtartama, és az az időtartam, amely alatt a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető [Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (3) bekezdés] | elektronikus |
az Ügyfél által a biztosítási szerződés megkötését követően a Társaság számára megadott személyes adatok, ideértve a panaszkezelés során rögzített hangfelvételt is; ilyen adatok pl.: név, lakcím, születési hely és idő, biztosítási szerződés száma, káresemény meghatározása, helye, időpontja, a káreseménnyel érintettek személyes adatai, a káreseményhez kapcsolódó egyéb adatok, ideértve az egészségügyi adatokat is | a Társaság Bit. 382. § szerinti és a 437/2016. (XII. 16.) Korm. rendelet szerinti panaszkezelési tevékenységének ellátása | az adatkezelés az Ügyfél hozzájárulásán, különleges kategóriájú adatok (egészségügyi adatok) esetén kifejezett hozzájárulásán alapul [GDPR 6. cikk (1) bekezdés a) pont, 9. cikk (2) bekezdés a) pont] az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés c) pont] | amennyiben a panaszt telefonon teszik, és a hívás fogadása hangfelvétellel történik, és az Ügyfelet a Társaság legkésőbb a következő munkanapon érdemi panaszkezelés céljából a rögzített Hangfelvétel Alkalmazásával visszahívja, a visszahívásról készült hangfelvétel esetén egy év [Bit. 382. § (3) bekezdés] a panasz és a panaszra adott válasz esetén öt év [Bit. 382. § (2) bekezdésén keresztül alkalmazandó Bit. 159. § (3) bekezdés] telefonon történt panaszkezelés esetén a hangfelvétel tárolásának időtartama öt év [Bit. 382. § (2) bekezdésén keresztül alkalmazandó Bit. 159. § (2) bekezdés] | elektronikus és papír alapú |
a Társaság ügyfélszolgálati (online-chat, telefonos, e-mailes) tevékenységének ellátása során az Ügyfél, illetve potenciális ügyfél által megadott személyes adatok; az Ügyfél azonosításához szükséges személyes adatok (különösen név, születési hely és idő, anyja neve, lakcíme, személyi igazolvány száma, adóazonosító jele, jogosítványának száma, kötvényszáma, Contact Center azonosító, TAJ szám, személyazonosító jel, e-mail cím, mobil telefonszám, cég kijelölt kapcsolattartójának neve, képviseletre jogosultjának neve, hívó fél neve); hangfelvétel; a megkereséssel, díjkalkulációval, biztosítási ajánlattal, alkuszi megbízási szerződéssel, biztosítási szerződéssel és kapcsolódó dokumentumokkal összefüggő személyes adatok. A Társaság ügyfélszolgálati (online-chat, telefonos, e-mailes) tevékenysége során az Ügyféllel, illetve a potenciális ügyéllel folytatott beszélgetések minden esetben rögzítésre kerülnek. Jelen sorban rögzítettek nem vonatkoznak a panaszkezelés során rögzített hangfelvételre, amelynek kezelése tekintetében a táblázat előző sorában írtak az irányadók. | a Társaság ügyfélszolgálati (online-chat, telefonos, e-mailes) tevékenységének ellátása; az érdeklődők, potenciális ügyfelek részére segítségnyújtás a biztosítással kapcsolatos döntéshozatalban, tájékoztatás nyújtása a felmerült kérdések tekintetében, díjkalkuláció készítése, ajánlattétel, a szerződés telefonon keresztül történő megkötése. Az Ügyfelek azonosítása a Társaság Azonosítási Szabályzata alapján, valamint segítségnyújtás az Ügyfelek részére a szerződést érintő kérdésekben, az Ügyfél adataiban bekövetkezett és az Ügyfél által bejelentett változások átvezetése. | az adatkezelés szerződés megkötéséhez, illetve szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés b) pont], illetve az adatkezelés az Ügyfél hozzájárulásán, különleges kategóriájú adatok (egészségügyi adatok) esetén kifejezett hozzájárulásán alapul [GDPR 6. cikk (1) bekezdés a) pont, 9. cikk (2) bekezdés a) pont] | a hangfelvételeket, rögzített beszélgetéseket a Társaság a rögzítéstől számított 5 évig őrzi meg a személyes adatokat a Társaság a biztosítási jogviszony fennállásának időtartama, és az az időtartam alatt őzi meg, amely alatt a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető (Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (3) bekezdés) a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatok tárolásának időtartama az az időtartam, ameddig a szerződés létrejöttének meghiúsulásá-val kapcsolatban igény érvényesíthető [Bit. 381. §-án keresztül alkalmazandó Bit. 143. § (1) bekezdés] | elektronikus |
az Ügyfél által a portálon, megadott egyes személyes adatok, így különösen név, lakcím, elektronikus levelezési cím, telefonszám | az Ügyfél közvetlen üzletszerzés céljából való megkeresése levélben, elektronikus levélben, telefonon, SMS üzenetben, stb. az ún. Marketing nyilatkozat elfogadását követően | az adatkezelés az Ügyfél hozzájárulásán alapul (GDPR 6. cikk (1) bekezdés a) pont | a hozzájárulás visszavonásáig, de legkésőbb 3 évig | elektronikus |
az Ügyfél által a biztosítási ajánlaton, az egészségi nyilatkozaton, és a biztosítási ajánlathoz tartozó dokumentáción megadott személyes adatok | a Társaság a Bit. 406. § (1) bekezdés alapján köteles nyilvántartást vezetni a lebonyolított biztosítási ügyletekről | az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés c) pont] | a biztosítási jogviszony fennállásának időtartama, és az az időtartam, amely alatt a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető [Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (3) bekezdés] a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatok tárolásának időtartama az az időtartam, ameddig a szerződés létrejöttének meghiúsulásá-val kapcsolatban igény érvényesíthető [Bit. 381. §-án keresztül alkalmazandó Bit. 143. § (1) bekezdés] | elektronikus és papír alapú |
az Ügyfél által a biztosítási ajánlaton, az egészségi nyilatkozaton, és a biztosítási ajánlathoz tartozó dokumentáción megadott személyes adatok | a Társaság a Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (1) bekezdés, és a GDPR 30. cikk (1) bekezdés d) pont alapján nyilvántartást vezet az adattovábbításról | az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés c) pont] | az adattovábbítás-tól számított öt év, különleges kategóriájú adatok továbbítása esetén húsz év [Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (1) bekezdés] | elektronikus és papír alapú |
az Ügyfél által a biztosítási ajánlathoz tartozó ügyfél-azonosítási adatlapon megadott személyes adatok, és az Ügyfél azonosító okmányain szereplő személyes adatok | a Pmt. és a Kit. tv. szerinti azonosítási és szűrési kötelezettség teljesítése | az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés c) pont] | az üzleti kapcsolat megszűnésétől számított nyolc év [Pmt. 57. § (1)-(2) bekezdés] | elektronikus és papír alapú |
az Ügyfél által más személynek adott meghatalmazás, esetén – ami kiterjedhet az Ügyfél biztosítási ügyeinek intézésére, biztosítási szerződéseinek kezelésbe adására és a kárigény érvényesítésére is – az abban foglalt személyes adatok | a meghatalmazás Társaság általi rögzítése, kezelése | az adatkezelés az Ügyfél hozzájárulásán alapul [GDPR 6. cikk (1) bekezdés a) pont] | meghatalmazás visszavonásáig és addig az időtartamig, amely alatt a meghatalmazással kapcsolatban igény érvényesíthető | elektronikus és papír alapú |
4.4.2. A Társaság a biztosítási szerződés megkötésével, nyilvántartásával, díjfizetéssel összefüggésben keletkezett, számviteli bizonylatnak minősülő dokumentumokat az Sztv. 169. §-a alapján 8 évig őrzi meg.
4.4.3. A Portálon és a Mobilalkalmazásban a bankkártyás fizetéssel történő díjfizetés az MBH Bank Nyrt. által üzemeltetett online fizetési rendszeren keresztül történik. A Társaság kijelenti, hogy a bankkártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá. A bankkártyás fizetéssel összefüggő adatkezelésre az MBH Bank Nyrt. adatvédelmi előírásai irányadóak.
4.4.4. A Társaság felhívja az Ügyfelek figyelmét arra, hogy amennyiben az Ügyfél inaktiválja az Ügyfélfiókját, a Társaság úgy tekinti, hogy az Ügyfél a marketing hozzájárulását visszavonta és az Ügyfél a továbbiakban közvetlen üzletszerzési célú megkeresést nem kap a Társaságtól. Az Ügyfélfiók újra aktiválása esetén az Ügyfélnek a közvetlen üzletszerzési célú megkeresésekhez ismételten hozzá kell járulnia.
4.5. Nyereményjátékok szervezése céljából történő adatkezelés
4.5.1. A Társaság által a Portálon, illetve a Mobilalkalmazásban meghirdetett nyereményjátékra jelentkezők tekintetében a Társaság az alábbi adatok kezeli:
A kezelt adatok köre | Az adatkezelés célja | Az adatkezelés jogalapja | Az adatok tárolásának időtartama | Az adatok tárolásának módja |
Az Ügyfél által a nyereményjátékra regisztráláskor megadott adatok, különösen: név, mobiltelefonszám, e-mailcím, továbbá a nyereményjátékra jelentkezés időpontja, regisztrált felhasználó esetén az Ügyfél azonosítója, értékesítési célú nyereményjáték esetén a kapcsolódó ajánlat belső azonosítója, szerződéskötés adatai | a nyereményjáték lebonyolítása, különösen: a játékosok azonosítása, a nyertesek kisorsolása, kiértesítése, a nyeremények átadása, a nyertes nevének és a nyereménytárgy-nak a Társaság weboldalán történő nyilvánosságra hozatala, valamint a nyereményjáték-kal összefüggésben a Társasággal szemben támasztott esetleges igények kezelése. Amennyiben a nyereményjáték-ban résztvevő elfogadta a Marketing nyilatkozatot, akkor e körben az adatkezelés célja az Ügyfél közvetlen üzletszerzés céljából való megkeresése levélben, elektronikus levélben, telefonon, SMS üzenetben, stb. | az adatkezelés az Ügyfél hozzájárulásán alapul [GDPR 6. cikk (1) bekezdés a) pont] a nyereményjáték nyertes résztvevőinek adata esetében jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont], a számvitelről szóló 2000. évi C. törvény 169. § szerinti kötelezettség teljesítése | a hozzájárulás visszavonásáig vagy a nyereményjáték vagy promóció lebonyolításig, míg a nyertesek vonatkozásában az adózásra irányadó mindenkor hatályos jogszabályok által előírt minimális ideig őrzi meg. Amennyiben a nyereményjátékban résztvevő elfogadta a Marketing nyilatkozatot, ezen adatai tekintetében az időtartam a hozzájárulás visszavonásáig terjed vagy maximum 3 év | elektronikus |
4.5.2. A kezelt adatok esetleges, az adott játéktól függő további körét az adatok felvételére szolgáló elektronikus nyilatkozatok, szabályzatok, informatikai alkalmazások regisztrációs felületei tartalmazzák.
5.A HOZZÁJÁRULÁS VISSZAVONÁSÁHOZ VALÓ JOG
5.1 A Társaság a GDPR 13. cikk (2) bekezdés c) pontja alapján az alábbiakban tájékoztatja az érintettet a személyes adatok kezeléséhez való hozzájárulás visszavonásának jogáról.
5.2 Amennyiben a személyes adatok kezelése az érintett hozzájárulásán alapul, úgy az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
5.3 Amennyiben az érintett a személyes adatok kezeléséhez való hozzájárulását visszavonja, a Társaság a személyes adatokat törli, kivéve, ha az adatkezelésnek más jogalapja van (Ld. Adatkezelési Tájékoztató 7.3 pont). A törlés nem érinti a visszavonás előtti adatkezelés jogszerűségét.
6. A SZEMÉLYES ADATOK CÍMZETTJEI
6.1 A Társaság a GDPR 13. cikk (1) bekezdés e) pontja alapján az alábbiakban tájékoztatja az érintettet a személyes adatok címzettjeiről.
6.2 A Társaság a biztosítási értékesítési tevékenység ellátása érdekében az alábbi harmadik személyeknek (adatkezelők és adatfeldolgozók) továbbíthatja az érintett személyes adatait.
6.2.1. A Társaság az Ügyfél személyes adatait továbbítja a biztosítási szerződést megkötő biztosítók részére.
6.2.2. A Társaság az Ügyfél személyes adatait továbbítja a Társasággal munkaviszonyban vagy megbízási jogviszonyban álló biztosításközvetítők részére.
6.2.3. A Társaság a biztosítási értékesítési tevékenysége körében az Ügyfél személyes adatait továbbíthatja a Bit. X. fejezetében meghatározott személyek vagy szervezetek részére is. Ilyen személyek vagy szervezetek lehetnek pl. a feladatkörében eljáró Magyar Nemzeti Bank, bíróságok, bizonyos esetekben az adóhatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, stb. E körben kiemelendő, hogy az Ügyfél személyes adatai továbbíthatók a Társasággal azonos csoportba tartozó másik vállalkozásnak. Ezen személyek és szervezetek meghatározását az Ügyfél által kötött biztosítási szerződés(ek) szabályzata részletesen is meghatározza.
6.2.4. A Társaság a személyes adatok kezelése során az Adatkezelési Tájékoztató 2. számú mellékletében meghatározott adatfeldolgozót veszi igénybe. A Társaság fenntartja azt a jogát, hogy más adatfeldolgozót is igénybe vegyen. Erről az érintettet az Adatvédelmi Tájékoztató 2. mellékletének módosításával tájékoztatja.
6.3 A Társaság az érintett személyes adatait kizárólag az Adatkezelési Tájékoztató 2. számú mellékletében meghatározott személyek részére továbbítja.
6.4 A Társaság adatfeldolgozó igénybe vétele esetén kiemelt figyelmet fordít arra, hogy kizárólag olyan adatfeldolgozóval álljon jogviszonyban, amely írásbeli megállapodás keretében megfelelő garanciákat nyújt az adatkezelés GDPR követelményeinek való megfelelésére és az érintett jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
7. AZ ÜGYFÉL ADATKEZELÉSSEL KAPCSOLATOS JOGAI
A Társaság a GDPR 13. cikk (2) bekezdés b) pontja alapján az alábbiakban tájékoztatja az érintettet azon jogáról, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítése okán kezelt személyes adatok esetében tiltakozhat az ilyen személyes adatok kezelése ellen, valamint tájékoztatja az érintettet az adathordozhatósághoz való jogról.
7.1 Hozzáféréshez való jog (GDPR 15. cikk)
7.1.1 Az érinetett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés célja,
b) az érintett személyes adatok kategóriái,
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják,
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
e) az érintett azon joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,
g) ha az adatokat nem az érintettől gyűjtötte a Társaság, a forrásukra vonatkozó minden elérhető információ,
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
8.1.2 Ha a személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR 46. cikk szerinti megfelelő garanciákról.
8.1.3 A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
7.2Helyesbítéshez való jog (GDPR 16. cikk)
7.2.1 Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
7.2.2 A Társaság minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére a Társaság tájékoztatja az érintettet e címzettekről.
7.3 Törléshez való jog (elfeledtetéshez való jog) (GDPR 17. cikk)
7.3.1 Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
b) az érintett visszavonja a GDPR 6. cikk (1) bekezdés a) pontja, vagy 9. cikk (2) bekezdés a) pontja szerinti, az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
c) az érintett a GDPR 21. cikk (1) bekezdés alapján tiltakozik az adatkezelés ellen (Ld. Adatkezelési Tájékoztató 7.6.1 pont), és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a GDPR 21. cikk (2) bekezdés alapján tiltakozik az adatkezelés ellen (Ld. Adatkezelési Tájékoztató 7.6.2 pont),
d) a személyes adatokat jogellenesen kezelték,
e) a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
7.3.2 Ha a Társaság nyilvánosságra hozta a személyes adatot, és a 7.3.1 pont alapján azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve a technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
7.3.3 A 7.3.1 és 7.3.2 pontokban foglaltak nem alkalmazandók, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
b) a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
c) a népegészségügy területét érintő közérdek megvalósításához,
d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból, vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést,
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
7.3.4 A Társaság minden olyan címzettet tájékoztat a személyes adatok törléséről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére a Társaság tájékoztatja az érintettet e címzettekről.
7.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
7.4.1 Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát,
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását,
c) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (Ld. Adatkezelési Tájékoztató 7.6.1 pont), ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
7.4.2 Ha az adatkezelés a 7.4.1 pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni.
7.4.3 A Társaság az érintettet, akinek a kérésére a 7.4.1 pont alapján korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
7.4.4 A Társaság minden olyan címzettet tájékoztat a személyes adatok kezelésének korlátozásáról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére a Társaság tájékoztatja az érintettet e címzettekről.
7.5 Az adathordozhatósághoz való jog (GDPR 20. cikk)
7.5.1 Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná, ha:
a) az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontja, vagy 9. cikk (2) bekezdés a) pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdés b) pont szerinti szerződésen alapul, és
b) az adatkezelés automatizált módon történik.
7.5.2 Az adatok hordozhatóságához való jog 7.5.1 pont szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
7.5.3 Az adathordozhatósághoz való jog nem sértheti hátrányosan mások jogait és szabadságait.
7.6 Tiltakozáshoz való jog (GDPR 21. cikk)
7.6.1 Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben az adatkezelés jogos érdekek érvényesítéséhez szükséges, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
7.6.2 Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
7.6.3 Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
7.7 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (GDPR22. cikk)
7.7.1 Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
7.7.2 A 7.7.1 pontban foglaltak nem alkalmazhatók, ha a döntés:
a) az érintett és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges,
b) meghozatalát a Társaságra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy
c) az érintett kifejezett hozzájárulásán alapul.
7.7.3 A 7.7.2 a)-c) pontokban említett esetekben a Társaság köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy a Társaságtól emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
7.7.4 Az automatizált döntéshozatal és profilalkotás nem alapulhat a személyes adatok különleges kategóriáin, kivéve, ha ehhez az érintett kifejezett hozzájárulását adta, vagy az jelentős közérdek miatt szükséges, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.
8. A TÁRSASÁG INTÉZKEDÉSE AZ ÜGYFELET MEGILLETŐ JOGOK GYAKORLÁSA ESETÉN
8.1. A Társaság elősegíti az érintett 7. pont szerinti jogainak gyakorlását.
8.2 Az érintett a 7. pont szerinti kérelmeit az alábbi módon teheti meg:
a) írásban, postai úton a következő címzéssel ellátva: Hungarikum Biztosítási Alkusz Zártkörűen Működő Részvénytársaság, 1097 Budapest, Könyves Kálmán körút 11. C. ép. 7. em., vagy 1476 Budapest, Pf. 335.
b) elektronikus levélben a következő elektronikus levelezési címre:adatvedelem@huncsoport.hu
8.3 A Társaság indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a 7. pont szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
8.4 Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
8.5 Az információkat, a tájékoztatást és az intézkedést a Társaság díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
8.6 A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Társaságot terheli.
8.7 Ha a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó érintett kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
9. AZ ADATKEZELÉSSEL KAPCSOLATOS PANASZ BENYÚJTÁSÁHOZ VALÓ JOG
9.1 A Társaság a GDPR 13. cikk (2) bekezdés d) pontja alapján tájékoztatja az érintettet, hogy amennyiben álláspontja szerint a Társaság adatkezelése során a GDPR-ban foglaltakat nem tartotta be, és ezzel a személyes adatainak kezelése során az érintett jogait megsértette, jogosult a felügyeleti hatóságnál panaszt benyújtani.
9.2 A jogsérelem hatékony orvoslása érdekében a Társaság javasolja, hogy az érintett a panasz megtételét megelőzően a vélt jogsérelmet a Társaság adatvédelmi tisztviselője részére jelezni szíveskedjen. Az egyeztetés lefolytatása az érintett panasztételi jogát nem zárja ki, azonban annak sikeres volta esetén a felek közötti jogvita közvetlenül orvosolható.
9.3 A felügyeleti hatóság megnevezése és elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhelye: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.:9.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail:ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
10. BÍRÓSÁGHOZ FORDULÁS JOGA
Amennyiben az érintett megítélése szerint az Adatkezelő (vagy az adatfeldolgozó) a személyes adatait jogszabályban vagy a GDPR-ban meghatározott előírások megsértésével kezeli, bírósághoz fordulhat.
A bíróság az ügyben soron kívül jár el.
A per elbírálása a törvényszék hatáskörébe tartozik. A per az Ügyfél választása szerint a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt is megindítható.
11. ADATOK BIZTONSÁGA
11.1 A Társaság az érintett személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, és gondoskodik az adatok megfelelő szintű biztonságáról, valamint kialakítja azokat a technikai, szervezési, és adminisztrációs szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához, így különösen a GDPR 32. cikkében foglalt adatbiztonsági követelmények teljesítése érdekében szükségesek.
11.2 A Társaság a tudomására jutott személyes adatok feldolgozása és kezelése során maradéktalanul betartja a GDPR-ban, az adatkezelésre vonatkozó más hazai és nemzetközi jogszabályokban foglalt adatbiztonsági rendelkezéseket, és az interneten keresztül megadott valamennyi személyes adatot ugyanolyan biztonsági fokú védelemmel kezeli, mint az egyéb úton rendelkezésére bocsátott adatokat. A Társaság a tudomására jutott személyes adatokat védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
12. ADATVÉDELMI INCIDENSEK
12.1 A Társaság tájékoztatja az érintettet arról, hogy a Társaság által alkalmazott korszerű technikai és szervezési intézkedések mellett sem zárható ki, hogy az érintett személyes adatait és biztosítási titkait, illetve banktitoknak minősülő adatait érintően adatvédelmi incidens történjen.
12.2 A Társaság az adatvédelmi incidensről – amennyiben erre jogszabály alapján köteles – az érintettet a Portálon és a Mobilalkalmazásban történő értesítéssel és / vagy e-mailben és / vagy az érintettnek címzett postai levélben tájékoztatja.
12.3 Amennyiben az érintett a saját, vagy más személynek a Társaság által kezelt adatait érintő incidensről értesül, a Társaság kéri, hogy ezen információt indokolt késedelem nélkül jelezze az adatvedelem@huncsoport.hu címen.
13. AZ ADATKEZELÉSI TÁJÉKOZTATÓ MÓDOSÍTÁSA
13.1 A Társaság a jelen adatkezelési tájékoztatót bármikor jogosult módosítani. A módosított adatkezelési tájékoztatót a Társaság a Portálon és a Mobilalkalmazásban közzéteszi.
Hungarikum Biztosítási Alkusz Zártkörűen Működő Részvénytársaság
ADATKEZELÉSI TÁJÉKOZTATÓ
1. SZÁMÚ MELLÉKLETE
A. AZ ADATKEZELÉSI TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK
adatkezelés: aszemélyes adatokon vagy adatállományokon automatizált vagy nemautomatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagybármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökségvagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
adatkezelés korlátozása: atárolt személyes adatok megjelölése jövőbeli kezelésükkorlátozása céljából;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagymás módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
alkuszi megbízási szerződés és meghatalmazás:(a jelen adatkezelési tájékoztatóban együttesen:alkuszi megbízási szerződés)az Ügyfél és a Társaság között létrejövő, biztosításközvetítői tevékenység ellátására vonatkozó megállapodás;
banktitok:minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezéséreálló tény, információ, megoldás vagy adat, amely az Ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik;
biztosítási titok:minden olyan, minősített adatot nem tartalmazó, a biztosító, aviszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő ügyfeleinek – ideértve a károsultat is – személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
egészségügyi adat: egy természetes személy testi vagy pszichikai egészségiállapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
érintett: bármely információ alapján azonosított vagy azonosítható természetes személy, továbbá a jelen Adatkezelés tájékoztató tekintetében az Ügyfél, a Portálra látogató vagy a Mobilalkalmazásba belépő személy.
felügyeleti hatóság:egy tagállam által a GDPR 51. cikkének megfelelően létrehozottfüggetlen közhatalmi szerv;
harmadik fél: az a természetes vagy jogi személy, amely nem azonos az érintettel, azadatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatásonalapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
ügyfélfiók: a Társaság által az Ügyfél rendelkezésére bocsátott olyan felhasználónévvel és jelszóval védett szabad tárhely, amely lehetővé teszi a szerződéskötési folyamat, illetve a szerződés fennállása és megszűnése során keletkező, illetve megismert dokumentumok és tartalmak automatikus elmentését, tartós tárolását és azok változatlan formában és tartalommal való későbbi megjelenítését;
közvetlen üzletszerzés(direkt marketing): azoknak a közvetlen megkeresésmódszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 3. § d) pontja szerinti reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére;
portál vagy honlap: a Társaság által üzemeltetett, az internet közcélú hálózatán,www.biztosításipiac.hudomain név alatt elérhető, biztosítási szerződések Alkuszon, mint közvetítőn keresztül történő online megkötését és ahhoz kapcsolódó egyéb szolgáltatásokat lehetővé tevő honlap;
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája,amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére használják;
mobilalkalmazás: a Társaság által üzemeltetett iOS és Android típusú mobilalkalmazások, melyeken belül az ügyfél hozzáfér a Társaság által kínált önkiszolgáló biztosításkötési- és kezelési funkciókhoz, a Társaság kezelésében lévő biztosítási szerződéseihez, és kapcsolatba tud lépni a Társaság biztosítási szakértőivel, valamint ügyfélszolgálatával.
személyes adat:azonosított vagy azonosítható természetes személyre („érintett”)vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
ügyfél:a független biztosításközvetítővel alkuszi megbízási szerződést megkötőszemély, a szerződő, a biztosított, a kedvezményezett, a károsult, a biztosító számára szerződéses ajánlatot tett és a biztosító szolgáltatására jogosult más személy.
B. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A Társaság az Ügyfél személyes adatainak kezelése során legalább az alábbi elveket érvényesíti:
a)jogszerűség, tisztességes eljárás és átláthatóság elve: a Társaság köteles azÜgyfél személyes adatainak kezelését jogszerűen és tisztességesen, valamint az Ügyfél számára átlátható módon végezni;
b) célhoz kötöttség elve: a Társaság csak meghatározott, egyértelmű és jogszerű célbólgyűjtheti az Ügyfelek személyes adatait, és azokat nem kezelheti ezekkel a célokkal össze nem egyeztethető módon, azzal, hogy a GDPR 89. cikke (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés;
c) adattakarékosság elve: a Társaság által kezelt személyes adatok az adatkezeléscéljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
d) pontosság elve: a Társaság által kezelt adatoknak pontosnak és szükség eseténnaprakészeknek kell lenniük, a Társaság minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse;
e) korlátozott tárolhatóság elve: a Társaság köteles a személyes adatokat olyanformában tárolni, amely az Ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor;
f) integritás és bizalmas jelleg elve: a Társaság az adatokat oly módon kezeli, hogymegfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
g) elszámoltathatóság elve:a Társaság felelős a fenti (a-f) pontokban foglalt elvekbetartásáért, továbbá képesnek kell lennie a megfelelés igazolására.
C. ALKALMAZANDÓ JOGSZABÁLYOK
A Társaság adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
a) Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
b) Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
c) A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény
d) A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény
e) A kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény
f) A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény
g) Az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény
h) a biztosítók, a többes ügynökök és az alkuszok panaszkezelésének eljárásával, valamint panaszkezelési szabályzatával kapcsolatos részletes szabályokról szóló 437/2016. (XII. 16.) Korm. rendelet
ADATKEZELÉSI TÁJÉKOZTATÓ
2. SZÁMÚ MELLÉKLETE
A SZEMÉLYES ADATOK CÍMZETTJEI
1. A személyes adatokat, a biztosítási titoknak, és banktitoknak minősülő adatokat a Társaságnak a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, megbízott biztosításközvetítői, illetve a Társaság részére szolgáltatási szerződések alapján adatfeldolgozási, vagy kiszervezett tevékenységet végző személyek, szervezetek ismerhetik meg, a Társaság által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.
2. A biztosítási titoknak minősülő adatokat jogosultak megismerni továbbá mindazon személyek vagy szervezetek is, akikkel szemben a Társaságnak a biztosítási titok megtartására vonatkozó kötelezettsége a Bit. X. fejezete értelmében nem áll fenn.
3. A Társaság az adatkezelések során különösen az alábbi adatfeldolgozókat, illetve a Társaság részére kiszervezett tevékenységet végző szolgáltatókat veszi igénybe, erre irányuló szolgáltatási szerződések keretében:
a) JADE-SZOFT SZOLGÁLTATÓ KFT.(székhelye: 2094 Nagykovácsi, Petőfi utca 8., Magyarország)
(a biztosítási szerződések és a pénzügyi szolgáltatási szerződések nyilvántartására, a megbízási díj és a jutalék nyilvántartására szolgáló szoftver biztosítása)
b) BÁZISNET RENDSZERHÁZ KFT. (székhelye: 9022 Győr, Kiss János utca 18. II. em. 3.)
(a biztosítási szerződések, a pénzügyi szolgáltatási szerződések, és befektetési szolgáltatási szerződések nyilvántartására, a megbízási díj és a jutalék nyilvántartására szolgáló szoftver biztosítása)
c) MBH Bank Nyilvánosan Működő Részvénytársaság(székhelye: 1056 Budapest, Váci u. 38.)
(interneten keresztüli online fizetés, ezen belül kártyás fizetés, illetve egyéb fizetési opciók szolgáltatása)
d) LÉPÉSELŐNY MÉDIA Lapkiadó és Reklámszolgáltató Korlátolt Felelősségű Társaság(székhelye: 1221 Budapest, Kapisztrán utca 7., Magyarország)
(telefonos ügyfélszolgálat a telefonon bejelentett panaszok fogadására)
e) Logosz IT Services Kft. (székhelye: 1132 Budapest Visegrádi utca 58/A 4.em. 1.)
(informatikai rendszerek üzemeltetése)
f) NOVITAX Számítástechnikai Számviteli Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság(székhelye: 1105 Budapest, Gitár u. 4., Magyarország )
(könyvelő szoftver biztosítása)
g) HUNService Tanácsadó Korlátolt Felelősségű Társaság(székhely: 1097 Budapest, Könyves Kálmán körút 11. C. ép. 7. em., Magyarország)
(ügyféladatokra irányuló adattisztítási feladatok ellátása, e körben adatbekérő levelezések lebonyolítása, továbbá hírlevélre történő fel- és leiratkozások kezelése, call center szolgáltatások nyújtása)
h) DBX Informatikai Szolgáltató Korlátolt Felelősségű Társaság(székhely: 1027 Budapest, Bem rkp. 56. fszt. 6., Magyarország)
(telepített levelezőrendszer adminisztrációs és karbantartási feladatainak elvégzése)