A Biztosítás.HU Biztosítási Alkusz Kft. ADATKEZELÉSI és ADATVÉDELMI TÁJÉKOZTATÓJA

Átírás

1 A Biztosítás.HU Biztosítási Alkusz Kft. ADATKEZELÉSI és ADATVÉDELMI TÁJÉKOZTATÓJA A Biztosítás.HU Biztosítási Alkusz Korlátolt Felelősségű Társaság (székhelye: 1113 Budapest, Nagyszőlős u (a továbbiakban: Társaság ) KKV-ként elkötelezett az ügyfelek személyes adatainak bizalmas és biztonságos kezelése mellett. Jelen dokumentum (továbbiakban Adatkezelési Tájékoztató ) ismerteti, hogy Társaságunk mely jogcím alapján, és milyen célból kezeli az ügyfelek személyes adatait, továbbá ismerteti az ügyfelek adatkezeléssel kapcsolatos jogait. Az Adatkezelési Tájékoztatóban használt kifejezések magyarázatát a dokumentum végén található Kifejezések magyarázata című rész tartalmazza. A Társaságunk által kezelt személyes adatok kategóriáit és azok kezelésének célját és jogalapját az Adatkezelési Tájékoztató Függeléke tartalmazza. A jelen Adatkezelési Tájékoztató a május 25. napjától alkalmazandó, az EURÓPAI PARLAMENT ÉS A TANÁCS április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: Általános Adatvédelmi Rendelet ) alapján készült, figyelemmel a biztosítási tevékenységről szóló évi LXXXVIII. törvény ( Bit. ) adatkezelésre irányadó rendelkezéseire is. A személyes adatok kezelésének jogalapja Társaságunk az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont alapján az ügyfelek személyes adatait az ügyfelekkel kötött alkuszi megbízási szerződés alapján jogosult kezelni. Társaságunk az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés f) pont alapján harmadik fél jogos igényeinek érvényesítése alapján jogosult kezelni az alkuszi megbízási szerződés szerződő felein kívüli ügyfelek személyes adatait. Ilyen ügyfeleknek minősülnek különösen a biztosítási szerződések biztosítottjai, és kedvezményezettjei, amennyiben nem azonosak a biztosítási szerződés szerződőjével. Társaságunk az Általános Adatvédelmi Rendelet 9. cikk (2) bekezdés a) pont és a Bit alapján az ügyfél írásbeli hozzájárulása alapján jogosult kezelni az ügyfél különleges kategóriájú személyes adatnak minősülő egészségügyi adatait. Társaságunk az Általános Adatvédelmi Rendelet preambulumának (47) bekezdése alapján közvetlen üzletszerzés céljából jogosult kezelni a Társaságunkkal ügyfélkapcsolatban álló természetes személyek személyes adatait. Társaságunk az érintettek hozzájárulása alapján jogosult közvetlen üzletszerzés céljából kezelni azon felhasználók személyes adatait, akik Társaságunkkal nem állnak ügyfélkapcsolatban. 1

2 Amennyiben Ön más személyre vonatkozó információt oszt meg velünk, Ön vállalja, hogy a másik személyt tájékoztatja arról, hogy személyes adatait kezeljük és beszerzi az ehhez szükséges hozzájárulását. A természetes személyek bármikor visszavonhatják az adatkezeléshez adott hozzájárulásukat. Ugyanakkor ez meggátolhatja Társaságunkat az érintett ügyfélnek történő további szolgáltatásnyújtásban. Tájékoztatjuk továbbá, hogy ha egy természetes személy visszavonja hozzájárulását ahhoz, hogy akár Társaságunk, akár a választott biztosító kezelje a személyes adatainak különleges kategóriáit, ennek következtében lehetséges, hogy Társaságunk az alkuszi szolgáltatásokat, a biztosító pedig a biztosítási fedezetet nem fogja tudni a továbbiakban nyújtani. A személyes adatok kezelésének célja Társaságunk az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) és f) pont, valamint a Bit (1) bekezdés alapján külön ügyfél hozzájárulás nélkül - az ügyfelek azon biztosítási titoknak minősülő személyes adatait jogosult kezelni, amelyek az alkuszi megbízási szerződés teljesítésével, és a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, és a biztosítási szolgáltatással összefüggnek. Az adatkezelés célja csak az alkuszi megbízási szerződés megkötéséhez és teljesítéséhez, illetve a biztosítási szerződés megkötéséhez, módosításához, állományban tartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges cél, vagy a Bit. által meghatározott egyéb cél lehet. A közvetlen üzletszerzés céljából történő adatkezelés célja az, hogy Társaságunk az ügyfeleket az általunk értékesített és népszerűsített termékekkel és szolgáltatásokkal kapcsolatban írásban, elektronikus levélben, telefonon, SMS üzenetben, vagy egyéb módon megkeresse. Milyen személyes adatokat kezelünk A Társaságunk által gyűjtött és kezelt személyes adatok lehetnek különösen, de nem kizárólag: az ügyfél neve, születési helye és ideje, anyja neve, lakcíme, személyi igazolványának száma, lakcímkártyájának száma, adóazonosító jele, telefonszáma, címe, biztosítási szerződésének száma, bankszámlaszáma, neme, foglalkozása, iskolai végzettsége, szabadidős tevékenysége, sporttevékenysége, egészségügyi adatai, illetve minden olyan adat, amelyet az ügyfél a biztosítási szerződés megkötésére tett ajánlata alapján Társaságunk részére megadott, illetve amely adatot valamely biztosító, vagy központi közigazgatási szerv adatbázisából Társaságunk lekérdezett. A személyes adatok tárolásának időtartama Társaságunk az ügyfelek személyes adatait az Általános Adatvédelmi rendelet 5. cikk (1) bekezdés e) pont és a Bit (3) bekezdés alapján az alkuszi megbízási szerződés, illetve a biztosítási szerződés fennállásának ideje alatt, valamint azok megszűnése esetén addig kezelheti, ameddig az alkuszi megbízási szerződés, illetve a biztosítási szerződés alapján az ügyfél által vagy vele szemben igény érvényesíthető. Társaságunk a Bit alapján a létre nem jött biztosítási szerződéssel kapcsolatban személyes adatot addig kezelhet, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban az ügyfél által vagy vele szemben igény érvényesíthető. A Polgári Törvénykönyvről szóló évi V. törvény 6:22. alapján az általános elévülési idő 5 év, amely a követelés esedékessé válásától kezdődik. A szolgáltatók általános szerződési feltételei azonban tartalmazhatnak ennél rövidebb elévülési időt is, mely esetben 2

3 Társaságunk és a szolgáltatók (elsősorban biztosítók) adatkezelésének időtartama szempontjából ez lesz irányadó. A dokumentumok megőrzésének kötelező időtartamát meghatározó egyes, pl. az adózásról, a számvitelről, a pénzmosás és a terrorizmus finanszírozásának megelőzéséről és megakadályozásáról szóló, stb., jogszabályok rendelkezései alapján Társaságunk a személyes adatokat e jogszabályi rendelkezések szerint megállapított időtartamig kezeli. Személyes adatok továbbítása Társaságunk az ügyfelek személyes adatait továbbítja annak a biztosítónak, amellyel az ügyfél Társaságunk közvetítésével biztosítási szerződést kíván kötni, valamint azoknak az adatfeldolgozóknak, akik Társaságunk megbízásából az ügyféllel kötött valamely szerződésünk teljesítésében közreműködnek. Társaságunk az ügyfelek személyes adatait ügyviteli feladatok ellátása céljából továbbíthatja azon vállalkozásoknak, amelyek Társaságunkkal egy vállalkozás csoportot alkotnak. Az erről szóló részletes információkat oldalunkon illetve üzletszabályzatunkban tekintheti meg: Társaságunk az ügyfelek személyes adatait továbbíthatja ezen felül a Bit , illetve alapján meghatározott személyek vagy szervezetek részére is. Ilyen személyek vagy szervezetek lehetnek pl. a feladatkörében eljáró Magyar Nemzeti Bank, bíróságok, bizonyos esetekben az adóhatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, stb. Ezen személyek és szervezetek meghatározását az ügyfelek által kötött biztosítási szerződések szabályzata részletesen is meghatározza. Társaságunk adatot kizárólag az Európai Unió tagországaiba továbbít. Az ügyfeleket megillető jogok Hozzáféréshez való jog Az ügyfél (a továbbiakban úgy is mint: érintett ) jogosult arra, hogy Társaságunktól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: a) az adatkezelés célja, b) az érintett személyes adatok kategóriái, c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai, e) az érintett azon joga, hogy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, f) a felügyeleti hatósághoz címzett panasz benyújtásának joga, g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ, h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. 3

4 Helyesbítéshez való jog Az érintett kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését, illetve a rá vonatkozó hiányos személyes adatok kiegészítését. Törléshez való jog (elfeledtetéshez való jog) Az érintett kérheti a rá vonatkozó személyes adatok törlését, ha: a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy kezelték, b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja, c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett tiltakozik a személyes adatok közvetlen üzletszerzés céljából való kezelése ellen, d) a személyes adatokat jogellenesen kezelték, e) a személyes adatokat a Társaságunkra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell. A fentiek nem alkalmazandók, amennyiben az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges. Az adatkezelés korlátozásához való jog Az érintett kérheti az adatkezelés korlátozását, ha: a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát, b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását, c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy d) az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. Az adathordozhatósághoz való jog Az érintett jogosult arra, hogy a rá vonatkozó, általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben: a) az adatkezelés szerződés teljesítésén, vagy hozzájáruláson alapul, és b) az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. 4

5 Tiltakozáshoz való jog Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben az adatkezelés jogos érdekek érvényesítéséhez szükséges, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben Társaságunk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. A fentiek nem alkalmazhatók, ha a döntés: a) az érintett és Társaságunk közötti szerződés megkötése vagy érdekében szükséges, b) meghozatalát a Társaságunkra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy c) az érintett kifejezett hozzájárulásán alapul. Az a)-c) pontban említett esetekben Társaságunk megfelelő intézkedéseket tesz az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. Társaságunk intézkedése az érintetteket megillető jogok gyakorlása esetén Társaságunk az Általános Adatvédelmi Rendelet előírásainak megfelelően a kérelem beérkezésétől számított legfeljebb egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetben, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról Társaságunk a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. Amennyiben Társaságunk nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Társaságunk, ha megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti. 5

6 Adatkezelési és Adatbiztonsági Tájékoztató Társaságunk az Általános Adatvédelmi Rendelet előírásainak megfelelően a személyes adatok kezelését jogszerűen, és tisztességesen, valamint az érintett számára átlátható módon végzi (jogszerűség, tisztességes eljárás és átláthatóság elve). Társaságunk adatkezelési tevékenysége során továbbá betarja a célhoz kötöttség, az adattakarékosság, a pontosság, a korlátozott tárolhatóság, az integritás és a bizalmas jelleg, valamint az elszámoltathatóság elvét. Társaságunk a személyes adatok kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Ügyfeleink személyes adatainak védelme érdekében az adattárolás és feldolgozás kapcsán számos technikai és szervezeti biztonsági intézkedést alkalmazunk. Társaságunk olyan fizikai, elektronikus és eljárási garanciákkal rendelkezik, amelyek megfelelnek az általunk kezelt adatok és információk érzékenységének. Ezek a garanciák a személyes adatok érzékenységétől, formátumától, helyétől, mennyiségétől, szétosztásától és tárolásától függően különböznek, és olyan intézkedéseket tartalmaznak, amelyeket arra terveztek, hogy a személyes adatokat védjék a jogosulatlan hozzáféréssel szemben. Ezek többsége az adatok hozzáférhetetlenségét tiltja illetéktelenek számára, mindezt szoftver és hardver eszközökkel illetve egyéb korszerű informatikai módszerekkel (tűzfalakkal és magas szintű titkosítással) valósítjuk meg. Ha szükséges, a garanciák magukban foglalják a kommunikáció Secure Sockets Layer (SSL) kapcsolaton keresztül történő titkosítását, az információ titkosítását annak tárolása során, tűzfalak, hozzáférési ellenőrzések működtetését, a feladatok szétválasztását és más hasonló biztonsági protokollt. Épületünkön fizikai belépési védelmi eszközöket is használunk és kizárólag azon munkavállalóinknak adunk hozzáférést az egyes adatokhoz, akiknek a munkavégzéséhez ez elengedhetetlenül szükséges. Szervezetünk működési szabályzatai mindenkor az adatok biztonságos kezelésének figyelembevételével kerülnek kialakításra és optimalizálásra. A személyes adatokat csak a jelen Adatkezelési Tájékoztatóban meghatározott célokra vagy a jogszabályok által megengedettek szerint gyűjtjük, használjuk fel, közöljük illetve kezeljük egyéb módon. Ha a személyes adatokat olyan célra kívánjuk felhasználni, amely nem felel meg a jelen Adatkezelési Tájékoztatóban meghatározott céloknak, értesítjük az ügyfeleket az új célról, és - amennyiben ez szükséges - a természetes személy hozzájárulását kérjük - vagy harmadik feleket bízunk meg azzal, hogy ekként járjanak el Társaságunk nevében - ahhoz, hogy személyes adatait az új cél elérése érdekében kezelhessük. Az Adatkezelési Tájékoztató módosítása Az Adatkezelési Tájékoztatót Társaságunk bármikor jogosult módosítani. A módosított Adatkezelési Tájékoztatót Társaságunk a honlapján teszi közzé, mely megtekinthető: ( adatvedelmi.pdf ). Irányadó jog Az Adatkezelési Tájékoztatóra az európai unió joga és a magyar jog, különösen az Általános Adatvédelmi Rendelet és a Bit. szabályai irányadók. 6

7 Ha Önnek kérdése van Ha kérdése van az Adatkezelési Tájékoztatóval, vagy Társaságunk adatkezelési gyakorlatával kapcsolatban, netán kifogása van személyes adatai kezelésével kapcsolatban, vagy a jelen Adatkezelési Tájékoztató szerinti jogai közül kíván egyeseket gyakorolni, kérjük, forduljon bizalommal adatvédelmi tisztviselőnkhöz az alábbi elérhetőségek bármelyikén: Biztosítás.HU Kft. - Adatvédelmi Tisztviselő Budapest, Nagyszőlős u adatvedelem@biztositas.hu. Ha panasza van Ha panasza van Társaságunk adatkezelési tevékenységével kapcsolatban, kérjük forduljon adatvédelmi tisztviselőnkhöz (adatvedelem@biztositas.hu). Amennyiben panaszát adatvédelmi tisztviselőnk nem tudta megválaszolni, netán orvosolni, úgy panaszával az adatvédelmi hatósághoz is fordulhat: Nemzeti Adatvédelmi és Információszabadság Hatóság, 1122 Budapest, Szilágyi Erzsébet fasor 22/c., Telefon: (061) , honlap: Kifejezések magyarázata Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából. Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Adatfeldolgozó: az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel. Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Biztosítási titok: minden olyan - minősített adatot nem tartalmazó -, a biztosító, a viszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő ügyfeleinek - ideértve a károsultat is - személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik. Címzett: az a természetes vagy jogi személy, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi 7

8 szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról. Felügyeleti hatóság: egy tagállam által az Általános Adatvédelmi Rendelet 51. cikke alapján létrehozott független közhatalmi szerv. Harmadik fél: az a természetes vagy jogi személy, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére használják és az az ügyfelekre nézve joghatással jár vagy őket hasonlóan jelentős mértékben érinti. Személyes adat: azonosított vagy azonosítható természetes személyre ( érintett ) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ügyfél: a szerződő, a biztosított, a kedvezményezett, a károsult, a biztosító számára szerződéses ajánlatot tett és a biztosító szolgáltatására jogosult más személy, továbbá a független biztosításközvetítő esetében az a személy is, aki a független biztosításközvetítővel alkuszi megbízási szerződést kötött. Vállalkozáscsoport: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások május 25. Biztosítás.HU Kft. Melléklet: Függelék 8

9 Függelék Az alábbiakban felsoroljuk azokat a Jogalapokat, amelyre a személyes adatoknak és a személyes adatok különleges kategóriáinak kezelése érdekében Társaságunk az adatkezelése során támaszkodik: Jogalap Az Önnel kötött szerződésünk Jogszabályi kötelezettség Jogos üzleti érdekeink Részletek Az adatkezelés ahhoz szükséges, hogy a szerződést, amelyben Ön szerződő fél, teljesíteni tudjuk, illetve ahhoz, hogy már a szerződés megkötése előtt is eljárhassunk. Az adatkezelés ahhoz szükséges, hogy a ránk vonatkozó jogszabályi kötelezettségeknek eleget tudjunk tenni. Az adatkezelés saját, illetve harmadik személyek jogos érdekeinek megfelelő célok elérése érdekében szükséges, kivéve, ha ezeknél az érdekeknél az Ön érdekei vagy alapvető jogai és szabadságai, amelyek megkövetelik a személyes adatok védelmét, jelentősebbek, különösen, ha Ön gyermek. Ezek a jogos érdekek minden egyes konkrét cél esetében meghatározásra kerültek. Személyes adatok különleges kategóriáinak kezelése érdekében Az Ön kifejezett hozzájárulása Jogi igények Jelentős közérdek Ön kifejezett hozzájárulását adta ezen személyes adatok egy vagy több meghatározott célból történő kezeléséhez. Önnek jogában áll hozzájárulását visszavonni úgy, hogy felveszi a kapcsolatot az Adatvédelmi tisztviselőnkkel. Ugyanakkor a hozzájárulás visszavonása kihatással lehet arra, hogy képesek leszünk-e a továbbiakban Önnek szolgáltatást nyújtani. Az adatkezelés a jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el. Az adatkezelés jelentős közérdek miatt szükséges az EU vagy az Osztrák Köztársaság, vagy Magyarország joga alapján. 9

10 A továbbiakban meghatározzuk, hogy Társaságunk egyes szolgáltatásainak igénybevétele során milyen konkrét Célok érdekében milyen konkrét Jogalapra támaszkodva különösen milyen Személyes Adatokat kezelünk, ami tehát nem jelenti azt, hogy az adott esetben, amennyiben annak célja és jogalapja indokolja és lehetővé teszi, Társaságunk ne kezelne további adatokat is. Az adatkezelés célja Jogalap Kezelt személyes adatok Biztosítási díjtarifálás / Ajánlattétel / Szerződéskötés során Alkuszi megbízási jogviszony létesítése és A természetes személy ügyféllel kötött szerződésünk Szerződő neve, címe, születési dátuma, anyja neve Biztosítási ajánlattétel lehetővé tétele, a biztosítandó kockázatok kiértékelése és azokhoz megfelelő biztosító kiválasztása, megfelelő biztosítási fedezet kialakítása és biztosítási díj tarifálása A természetes személlyel kötött szerződésünk Társaságunk jogos érdeke (azzal kapcsolatban, hogy a díjtarifálást megszakító, de azt később folytató felhasználók részére a korábban megadott adatok betöltődjenek, illetve az ilyen felhasználók figyelmeztetése a megszakított tarifálásra, továbbá közelgő biztosítási évfordulóra való figyelmeztetés) Személyes adatok különleges kategóriáinak kezelése esetén az ügyfél hozzájárulása Szerződő neve, születési helye és ideje, anyja neve, lakcíme, személyi igazolványának száma, lakcímkártyájának száma, adóazonosító jele, telefonszáma, címe, biztosítási szerződésének száma, bankszámlaszáma, neme, foglalkozása, iskolai végzettsége, szabadidős tevékenysége, sporttevékenysége, egészségügyi adatai Szerződéskezelés során Általános ügyfélgondozás (szerződések kezelése), beleértve az ügyfelekkel történő kapcsolattartást is A biztosítási díjak beszedése és visszatérítése A természetes személlyel kötött szerződésünk Társaságunk jogos érdeke A természetes személlyel kötött szerződésünk utazási biztosítások közvetítése esetén Szerződő neve, e- mail címe, telefonszáma, e- mailek tárgya és tartalma, telefonbeszélgetések tartalma, biztosítási szerződések adatai Pénzforgalmi számla és bankkártya adatok, fizetett biztosítási díj összege 10

11 Az adatkezelés célja BizHU 24 applikáció üzemeltetése Jogalap A természetes személy ügyféllel kötött szerződésünk Kezelt személyes adatok Szerződő neve, címe, címe, telefonszáma Az alkuszi- és a biztosítási szerződés teljes életciklusa alatt Marketingelemzés és közvetlen üzletszerzés Társaságunk jogos érdeke (azzal kapcsolatban, hogy meglévő ügyfelei számára mindenkor további szolgáltatásokat ajánlhasson) Szerződő neve, címe, címe, telefonszáma A biztosítóktól kapott állományés jutaléklisták alapján Társaságunk javadalmazásának mindenkori nyomon követése Szerződők és biztosítottak adatainak lekérdezése biztosítók és központi közigazgatási szervek adatbázisaiból Társaságunk jogos érdeke Jogszabályi kötelezettség (azzal kapcsolatban, hogy a Társaságunk árbevételét jelentő gazdasági események igazolhatók legyenek a hatóságok felé) A természetes személlyel kötött szerződésünk Hozzájárulás A szerződő biztosítási szerződésének adatai, melyek alapján azonosítható, hogy azt Társaságunk közvetítette, illetve a szerződő fizeti-e a díjat Szerződő neve, címe, születési dátuma, anyja neve, biztosítandó vagyontárgy azonosító adatai Alkuszi- és Biztosítási szerződések fennállásától független tevékenységek során Az Év Biztosítója szavazás lebonyolítása A felhasználók portálon kifejtett aktivitásának elemzése, közvetlen üzletszerzés, a szolgáltatások fejlesztése Társaságunk jogos érdeke Hozzájárulás Társaságunk jogos érdeke Hozzájárulás Felhasználó címe, telefonszáma, IP címe Cookie (süti) szabályzat szerinti adatok és információk Nyereményjátékok lebonyolítása és közvetlen üzletszerzés Hozzájárulás Felhasználó neve, e- mail címe, telefonszáma, IP címe 11

12 Az adatkezelés célja MOL kártya igénylés lebonyolítása Jogalap Szerződésünk Kezelt személyes adatok Szerződő neve, levelezési címe, telefonszáma 12