ADATVÉDELMI SZABÁLYZAT
1. Preambulum
A jelen Szabályzat célja, hogy rögzítse a 4Life Direct Kft., a Red Sands Life Assurance Company (Europe) Limited és a Red Sands Insurance Company (Europe) Limited, mint adatkezelők (a továbbiakban: Adatkezelők vagy Társaságok) által alkalmazott adatvédelmi és adatkezelési elveket és adatvédelmi és adatkezelési politikájukat. Jelen szabályok kialakításakor a Társaságok különös tekintettel vették figyelembe az alábbi jogszabályokat: információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény ("Info.tv."), Bit (2014. évi LXXXVIII. törvény a biztosítási tevékenységről), Grt. (2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól), Távért tv. (2005. évi XXV. törvény a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről), Eker. (2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről), Sztv. (2000. évi C. törvény a számvitelről).
A Társaságok adatvédelmi nyilvántartási azonosítói az alábbiak:
4Life Direct Kft.: NAIH-66893/2013
2. A szabályzat hatálya
2.1 Tárgyi hatály
Jelen szabályzat hatálya az alábbi adatkezelésekre terjed ki:
- a www.4lifedirect.hu honlap látogatásával, használatával kapcsolatos adatkezelés;
- ügyfelek általi kapcsolatfelvétel során megadott adatokkal kapcsolatos adatkezelés;
- a biztosítási szerződések nyilvántartásával, teljesítésével, a biztosítási igények elbírálásával kapcsolatos adatkezelés;
- panaszokkal kapcsolatos adatkezelés;
- telefonos ügyfélszolgálattal, termékértékesítéssel kapcsolatos adatkezelés;
- közvetlen üzletszerzési célú adatkezelés;
- promóciók, nyereményjátékok szervezése miatti adatkezelés;
- analitikák, statisztikák készítése;
- egyéb adatkezelés.
2.2. Időbeli hatály
Jelen szabályzat 2017. december 20-ától visszavonásig érvényes.
3. Értelmező rendelkezések
a) személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
b) különleges adat: a faji eredetre, a nemzetiséghez tarzotásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat,
c) biztosítási titok: minden olyan minősített adatot nem tartalmazó, a biztosító, a viszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő ügyfeleinek ideértve a károsultat is személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik;
d) hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat teljes körű vagy egyes műveletekre kiterjedő kezeléséhez;
e) adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
f) adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet, vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
g) adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
h) nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
i) adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
j) adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
k) adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
l) adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
m) adatállomány: az egy nyilvántartásban kezelt adatok összessége;
n) harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
o) EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
p) harmadik ország: minden olyan állam, amely nem EGT-állam;
q) adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
r) gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.
s) érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy
t) ügyfél: az a természetes személy, aki a Társaságok szolgáltatásait igénybe kívánja venni, és ennek keretében hozzájárul adatainak kezeléséhez, illetve a Társaságok által értékesített szolgáltatásokat igénybe vevő természetes személyek;
u) Függő biztosításközvetítő: az a biztosításközvetítő, aki biztosítóval fennálló jogviszony alapján egy biztosító biztosítási termékeit vagy több biztosító egymással nem versengő biztosítási termékeit közvetíti.
v) Kapcsolatfelvétel: Személyesen, telefonon, e-mail-ben és a Társaság honlapján található online felületen történő egyeztetés a termékek bemutatásáról és a szerződés megkötéséhez szükséges feltételekről.
4. Az egyes adatkezelések jogalapja és célja
4.1 A www.4lifedirect.hu honlap látogatásával kapcsolatos adatkezelés:
A www.4lifedirect.hu weboldalon bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. A weboldal használatával kapcsolatos adatvédelmi rendelkezéseket külön cookie-szabályzat tartalmazza.
4.2 Az ügyfelek általi kapcsolatfelvétel során megadott adatokkal kapcsolatos adatkezelés:
4.2.1 A kapcsolatfelvételi oldalon megadott személyes adatokra vonatkozó adatkezelés jogalapja az érintett önkéntes hozzájárulása. Személyes adat elsődlegesen akkor kezelhető, ha ahhoz az érintett – önkéntesen, megfelelő tájékoztatást követően, határozottan, félreérthetetlenül – hozzájárul. A kapcsolat-felvételi oldalon az „Elfogadom a 4LifeDirect adatvédelmi szabályzatát” szöveg melletti rubrika bejelölésével és adatai elküldésével az érintett a megadott adatai kezeléséhez hozzájárul.
4.2.2 A kapcsolatfelvételi oldalon megadott adatok kezelésének célja a 4LifeDirect Kft. által értékesített biztosítási termékekkel kapcsolatos rendszeres tájékoztató nyújtása telefonon és e-mailes üzenetben, akciókról, promóciókról való tájékoztatás.
4.3 A biztosítási szerződések nyilvántartásával, teljesítésével, a biztosítási igények elbírálásával kapcsolatos adatkezelés:
4.3.1. A Társaságok adatkezelése a biztosítási szerződés megkötésével (az ajánlati lap aláírásával, illetve szóban tett ajánlat esetében annak elhangzásával), míg kárbejelentés, szolgáltatási igény bejelentése és a szerződéssel kapcsolatos információkérés során megadott adatok esetén pedig a bejelentés, kérés elküldésével megadottnak tekintett önkéntes hozzájáruláson alapul.
4.3.2 Az adatkezeléssel a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggő biztosítási titkok érintettek. Az adatkezelés célja a biztosítási szerződés megkötése, módosítása, állományban tartása, a biztosítási szerződésből származó követelések megítélése, a szolgáltatási igény elbírálása, a követelés jogosságának megállapítása, az értékesítési és ügyfél-tájékoztatási folyamat jogszerűségének igazolása, vagy a Bit-ben meghatározott egyéb cél lehet.
4.4 Panaszokkal kapcsolatos adatkezelés:
A panaszokkal kapcsolatos adatkezelés részleteit a panaszkezelési szabályzat tartalmazza. A panaszokkal kapcsolatos adatkezelés célja a Bit. 159. §-ban foglaltak teljesítése, az adatkezelés a Bit. 159. § (10) miatt kötelező adatkezelés. A Társaságok a telefonon tett panasz hangfelvételét a Bit. 159. § (5) bekezdésében írt kötelezés alapján rögzítik, és tárolják. A hangfelvétel tárolása kötelező adatkezelés.
4.5 A telefonos ügyfélszolgálattal, termékértékesítéssel kapcsolatos adatkezelés:
4.5.1 A 4LifeDirect Kft. telefonos ügyfélszolgálatot működtet a biztosítási szerződések megkötése, biztosítási igények bejelentése, érdeklődők tájékoztatása, panaszok fogadása, és egyéb tájékoztatás nyújtása érdekében. A telefonos ügyfélszolgálattal folytatott beszélgetések hangfelvételeit a 4LifeDirect Kft. rögzíti. A beszélgetés rögzítése a 4.3 pontban megfogalmazott céllal, továbbá a panaszok jogszabály által előírt nyilvántartása, valamint minőségbiztosítási célból, a szolgáltatás fejlesztése érdekében, és a visszaélésgyanús esetek kiszűrése érdekében, valamint az adatkezeléssel kapcsolatos nyilatkozatok rögzítése érdekében történik. Az adatkezelés jogalapja az érintett hozzájárulása, amelyet a hangfelvétel készítéséről szóló értesítés elhangzását követően folytatott beszélgetéssel megadottnak tekintenek az Adatkezelők.
4.5.2. Egyes biztosítási termékek a Távért. törvény szabályainak megfelelően, 4Life Direct Kft. közvetítésével telefonon keresztül is megköthetők. A telefonbeszélgetés rögzítésre kerül a Távért. tv. által előírt fogyasztói tájékoztatás teljesítésének igazolására, a biztosítási szerződés megkötésének, teljesítésének bizonyítása céljából, továbbá a 4.3 pontban megfogalmazott céllal. Az adatkezelés jogalapja az érintett hozzájárulása, amelyet a hangfelvétel készítéséről szóló értesítés elhangzását követően folytatott beszélgetéssel megadottnak tekintenek az Adatkezelők.
4.6 Közvetlen üzletszerzési célú adatkezelés:
4.6.1 A 4Life Direct Kft. és a Biztosítók közvetlen üzletszerzési (direkt marketing) tevékenységet is végeznek. Ennek minősül az olyan közvetlen megkeresésen alapuló tájékoztatás, amely során termékek vagy szolgáltatások értékesítése, ajánlása érdekében a Grt. 3. §-ának d) pontja szerinti gazdasági reklám továbbítása történik azok részére, akik adataik közvetlen üzletszerzési célú kezeléséhez hozzájárultak.
4.6.2 Az Adatkezelők által a közvetlen üzletszerzési céllal kezelt adatok köre különösen: név, lakcím, születési hely, idő, vezetékes és mobiltelefonszám, e-mail cím.
4.6.3 Az adatok kezelésének a célja egyfelől az, hogy az Adatkezelők személyre szabott üzletszerzési célú megkereséseket kezdeményezhessenek, másfelől, hogy e-mail, postai levelezés, vagy ezekkel egyenértékű más egyéni kommunikációs eszköz útján az érintettek részére gazdasági reklámot küldjenek.
4.6.4 A Társaságok fenntartják a jogot arra, hogy harmadik személyektől adatbázist vásároljanak abból a célból, hogy az átvett adatokat direkt marketing célra felhasználhassák.
4.6.5 Az adatok kezelése az érintett önkéntes hozzájárulásán alapul, amely az adatok felvételekor történik.
4.7 Promóciók, nyereményjátékok:
4.7.1 A 4Life Direct Kft. promóciókat, nyereményjátékokat szervezhet, melyekkel összefüggésben a jelentkezők részvételi feltételeknek való megfelelésének értékelése, a nyertesek kisorsolása, értesítése, a nyeremények átadása, nyilvánosságra hozatala, valamint a nyereményjátékkal összefüggésben a 4Life Direct Kft.-vel szemben támasztott esetleges megalapozatlan igények elhárítása céljából adatokat kezel.
4.7.2 A kezelt adatok köre az egyes promóciós és nyereményszabályzatokban kerül meghatározásra, de különösen az alábbiak: név, telefonszám, e-mail cím, lakcím, születési hely és idő, továbbá az adott játékhoz, promócióhoz kapcsolódóan megadott egyéb információk. Nyereményjáték esetében a nyertes neve és nyereménye a 4LifeDirect Kft. weboldalán vagy Facebook oldalán illetve egyéb elektronikus fórumán nyilvánosságra hozható.
4.7.3 A kezelt adatok pontos körét az adott promóciós vagy nyereményszabályzat, és az azokkal kapcsolatos papír alapú vagy elektronikus részvételi jelentkezés tartalmazza.
4.7.4 Az adatkezelés jogalapja az érintett önkéntes hozzájárulása, amelyet a részvételi jelentkezés aláírásával vagy elektronikus felületen tett nyilatkozatával ad meg, de az érintettnek a nyereményjátékban, promócióban történő részvételével is megadottnak tekintendő a hozzájárulás. A hozzájárulás kiterjed a nyertes nevének és a nyeremény tárgyának a fenti módon történő nyilvánosságra hozatalára.
4.7.5 Abban az esetben, ha a Társaságok harmadik személyeket bíznak meg a nyereményjáték, vagy promóció lebonyolításával, azok a Társaságok adatfeldolgozóinak minősülnek. Az adatfeldolgozók a személyes adatokon a promóció, nyereményjáték lebonyolítása céljából végzik az adatfeldolgozási műveleteket, saját célra a személyes adatokat nem kezelik, és nem dolgozzák fel. Az adatfeldolgozók személyéről a Társaságok az adott promóció vagy nyereményjáték szabályzatában adnak tájékoztatást.
5. Az adatkezelés módja
5.1 Az adatok elektronikus eszközökkel történő kezelése a Biztosítók tulajdonában álló és a 4Life Direct Kft. által is alkalmazott ügyviteli és ügyfeldolgozó rendszerben történik. A rendszer szerverei az Európai Unió területén helyezkednek el.
5.2 A papír alapú adatkezelés a 4Life Direct Kft. hivatalos helyiségeiben történik.
5.3 Adatkezelők a neki megadott személyes adatokat az ágazati szabályokban előírt módon ellenőrzik.
6. Az adatkezelés elvei
6.1 Az Info tv. 4. §-ának értelmében személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
6.2 Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
6.3 A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
6.4 Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
6.5 A Társaságok az általuk nyújtott szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Társaságok az érintettek hozzájárulása és törvényi felhatalmazás alapján, és kizárólag célhoz kötötten használják fel.
6.6 Az Adatkezelők vállalják, hogy a birtokukba jutott adatokat a jogszabályi előírásoknak és a jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezelik.
6.7 Minden olyan esetben, ha a szolgáltatott adatokat a Társaságok az eredeti adatfelvétel céljától eltérő célra kívánják felhasználni, erről az érintettet tájékoztatják, és ehhez előzetes, kifejezett hozzájárulásukat megszerezik, illetőleg lehetőséget biztosítanak számára, hogy a felhasználást megtiltsák.
6.8 A Társaságok gondoskodnak az adatok biztonságáról, megteszik továbbá azokat a technikai és szervezési intézkedéseket, és kialakítják azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, és az adatfeldolgozókkal is betartatják ezeket a kötelezettségeket.
6.9 Adatkezelő zárolja a Személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt Személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
6.10 A kezelt Személyes adat helyesbítésről, a zárolásról illetve a törlésről az érintett Ügyfelet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot Adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
7. Az Adatkezelés időtartama
Az adatok tárolási ideje az egyes adatkezelési célokkal kapcsolatosan az alábbi:
• A weboldal használata során a számítógépre elhelyezett cookie-k bármikor törölhetők.
• A kapcsolatfelvételi oldalon megadott adatok tárolására az érintett hozzájárulásának visszavonásáig kerül sor.
• A biztosítási titok körébe tartozó adatok tárolására a vonatkozó biztosítási szerződés tartama alatt kerül sor, illetve mindaddig, amíg a szerződéssel kapcsolatban igény érvényesíthető. A létre nem jött szerződéssel kapcsolatos személyes adatok addig kerülnek tárolásra, amíg a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.
• A panaszokkal kapcsolatos személyes adatok a panaszügy lezárását követő 5 évig kerülnek tárolásra. A panasznak nem minősülő, de az Adatkezelők szolgáltatására vonatkozó bejelentések tárolására 2 évig kerül sor, ide nem értve azt az esetet, ha a bejelentés tárolására a Bit. rendelkezései szerint hosszabb ideig van mód.
• A telefonos ügyfélszolgálat során készült hangfelvételek az ahhoz kapcsolódó biztosítási szerződéssel kapcsolatos biztosítási titkok adattárolási ideje alatt kerülnek tárolásra. A telefonos ügyfélszolgálat során készült, meghiúsult szerződéssel kapcsolatos hangfelvétel addig kerül tárolásra, amíg a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.
• A közvetlen üzletszerzési céllal felvett adatok kezelésére az érintett hozzájárulásának visszavonásáig kerül sor.
• A promóciós és nyereményjátékokkal kapcsolatos személyes adatok tárolására az adott promóció vagy nyereményjáték lezárását követő évig kerül sor.
• Az Adatkezelők fenntartják maguknak a jogot, hogy a személyes adatok tárolására rendelkezésre álló idő lejártát követően korlátlan ideig statisztikai és elemzési célokra tároljanak olyan adatokat, amelyek kapcsolata az érintettel nem állítható helyre.
8. Rendelkezés személyes adatokkal
8.1 A személyes adatokban bekövetkezett változásokat az érintett haladéktalanul köteles közölni az Adatkezelőkkel. Az értesítés elmulasztásából eredő károkért a Társaságok nem vállalnak felelősséget.
8.2 Személyes adataik kezeléséről az érintett az Adatkezelőktől bármikor írásban, a 4Life Direct Kft. címére küldött ajánlott vagy tértivevényes levélben, illetve a ugyfelszolgalat@4lifedirect.hu címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést a 4Life Direct Kft. akkor tekinti hitelesnek, ha a megküldött kérelem alapján az érintett egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelők csak akkor tekintik hitelesnek, ha azt az érintett Adatkezelőknél előzetesen regisztrált e-mail címéről küldik. A tájékoztatáskérés kiterjedhet az érintettnek az Adatkezelők által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az érintett adatait, kivéve, ha az adattovábbítás vonatkozásában a tájékoztatást törvény tiltja.
8.3 Az adatkezeléssel kapcsolatos kérdésre az érintett Adatkezelő a kézhezvételtől számított 25 napon belül köteles válaszolni. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni. A panasz hangfelvételének leiratát 15 napon belül kell az érintett rendelkezésére bocsátani, térítésmentesen.
9. Adatfeldolgozás
Az Adatkezelők jogosultak adatfeldolgozót igénybevenni.
Az adatfeldolgozás jellemzően az alábbi tevékenységekhez kapcsolódik: nyomdai szolgáltatások, postai kézbesítés és futárszolgálat, kárigények elbírálása. A nyomdai tevékenység során a biztosítási szerződés és ahhoz kapcsolódó nyomtatványok (ajánlati lap, formanyomtatványok, biztosítási kötvény) nyomtatása történhet, és a nyomtatás érdekében az alábbi adatok átadására kerülhet sor: szerződő fél, biztosított fél, kedvezményezett természetes személyazonosító adatai, okmányazonosítói, állampolgársága, telefonszáma, e-mail címe, lakcíme, a biztosítás, biztosítási összeg és biztosítási díj összegének megnevezése. A futárszolgálat és a postai kézbesítés során az adott küldemény továbbítása érdekében az érintett neve és lakcíme kerül megadásra.
10. Adattovábbítás lehetősége
10.1 Az Adatkezelők az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezetnek.
Az adattovábbítási nyilvántartásban szereplő személyes adatokat az adattovábbítástól számított öt év elteltével, a Bit. 136. § alá eső adatok (az ügyfél egészségügyi adatai) vagy az Infotv. szerint különleges adatnak minősülő adatok továbbítása esetén húsz év elteltével törölni kell.
10.2 A Társaságok az érintett hozzájárulása nélkül is továbbíthatják a biztosítási titoknak minősülő személyes adatokat az alábbi szervezeteknek, szerveknek, az alábbi feltételekkel, azaz a biztosítási titok megtartásának kötelezettsége nem áll fenn
a) a feladatkörében eljáró Felügyelettel,
b) a nyomozás elrendelését követően a nyomozó hatósággal és az ügyészséggel,
c) büntetőügyben, polgári peres vagy nemperes eljárásban, közigazgatási határozatok bírósági felülvizsgálata során eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, a csődeljárásban eljáró vagyonfelügyelővel, a felszámolási eljárásban eljáró ideiglenes vagyonfelügyelővel, rendkívüli vagyonfelügyelővel, felszámolóval, a természetes személyek adósságrendezési eljárásában eljáró főhitelezővel, Családi Csődvédelmi Szolgálattal, családi vagyonfelügyelővel, bírósággal
d) a hagyatéki ügyben eljáró közjegyzővel, továbbá az általa kirendelt szakértővel,
e) az adóhatósággal abban az esetben, ha adóügyben, az adóhatóság felhívására a biztosítót törvényben meghatározott körben nyilatkozattételi kötelezettség, vagy ha biztosítási szerződésből eredő adókötelezettség alá eső kifizetésről törvényben meghatározott adatszolgáltatási kötelezettség terheli,
f) a feladatkörében eljáró nemzetbiztonsági szolgálattal,
g) a feladatkörében eljáró Gazdasági Versenyhivatallal,
h) a feladatkörében eljáró gyámhatósággal,
i) az egészségügyről szóló 1997. évi CLIV. törvény 108. § (2) bekezdésében foglalt esetben az egészségügyi államigazgatási szervvel,
j) törvényben meghatározott feltételek megléte esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szervvel,
k) a viszontbiztosítóval, valamint együttbiztosítás esetén a kockázatvállaló biztosítókkal,
l) az állomány-átruházás keretében átadásra kerülő biztosítási szerződési állomány tekintetében – az erre irányuló megállapodás rendelkezései szerint – az átvevő biztosítóval,
m) a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel, továbbá a könyvvizsgálói feladatok ellátásához szükséges adatok tekintetében a könyvvizsgálóval,
n) a feladatkörében eljáró alapvető jogok biztosával,
o) a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal
ha az a)–j) pontban megjelölt szerv vagy személy írásbeli megkereséssel fordul hozzá, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját, azzal, hogy a n), o) pontban megjelölt szerv vagy személy kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját köteles megjelölni. A cél és a jogalap igazolásának minősül az adat megismerésére jogosító jogszabályi rendelkezés megjelölése is. A biztosítási titoktartási kötelezettség az eljárás keretén kívül a fentebb meghatározott szervek alkalmazottaira is kiterjed.
10.3 Nem jelenti a biztosítási titok sérelmét, ha a biztosító által az adó- hatóság felé történő adatszolgáltatás a Magyarország Kormánya és az Amerikai Egyesült Államok Kormánya között a nemzetközi adóügyi megfelelés előmozdításáról és a FATCA szabályozás végrehajtásáról szóló Megállapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény (a továbbiakban: FATCA törvény) alapján az adó- és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény (a továbbiakban: Aktv.) 43/B-43/C. §-ában foglalt kötelezettség teljesítésében merül ki.
10.4 Nem jelenti a biztosítási titok sérelmét, ha a biztosító által az adóhatóság felé történő adatszolgáltatás az Aktv. 43/H. §-ában foglalt kötelezettség, valamint a FATCA-törvény alapján az Aktv. 43/B. és 43/C. §-ában foglalt kötelezettség teljesítésében merül ki.
10.5 A biztosító a nemzetbiztonsági szolgálat, az ügyészség, továbbá az ügyész jóváhagyásával a nyomozó hatóság írásbeli megkeresésére akkor is köteles haladéktalanul, írásban tájékoztatást adni, ha adat merül fel arra, hogy a biztosítási ügylet
a) a 2013. június 30-ig hatályban volt 1978. évi IV. törvényben foglaltak szerinti kábítószerrel visszaéléssel, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel,
b) a Btk. szerinti kábítószer-kereskedelemmel, kábítószer birtoklásával, kóros szenvedélykeltéssel vagy kábítószer készítésének elősegítésével, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, terrorcselekmény feljelentésének elmulasztásával, terrorizmus finanszírozásával, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel van összefüggésben.
10.6 A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha a biztosító az Európai Unió által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvényben meghatározott bejelentési kötelezettségének tesz eleget.
10.7 Nem jelenti a biztosítási titok és az üzleti titok sérelmét a felügyeleti ellenőrzési eljárás során a csoportfelügyelet esetében a csoportvizsgálati jelentésnek a pénzügyi csoport irányító tagja részére történő átadása.
10.8 A biztosítási titok megtartásának kötelezettsége nem áll fenn továbbá abban az esetben sem, ha
a) a magyar bűnüldöző szerv – nemzetközi kötelezettségvállalás alapján külföldi bűnüldöző szerv írásbeli megkeresésének teljesítése céljából – írásban kér biztosítási titoknak minősülő adatot
b) a pénzügyi információs egységként működő hatóság a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott feladatkörében eljárva vagy külföldi pénzügyi információs egység írásbeli megkeresésének teljesítése céljából írásban kér biztosítási titoknak minősülő adatot.
10.9 Nem jelenti a biztosítási titok sérelmét a biztosító által a harmadik országbeli biztosítóhoz, viszontbiztosítóhoz, vagy harmadik országbeli adatfeldolgozó szervezethez történő adattovábbítás abban az esetben:
a) ha a biztosító ügyfele (adatalany) ahhoz írásban hozzájárult, vagy
b) ha – az adatalany hozzájárulásának hiányában – az adattovábbításnak törvényben meghatározott adatköre, célja és jogalapja van, és a harmadik országban a személyes adatok védelmének megfelelő szintje az Info tv. 8. § (2) bekezdésében meghatározott bármely módon biztosított.
10.10 Nem jelenti a biztosítási titok sérelmét
a) az olyan összesített adatok szolgáltatása, amelyből az egyes ügyfelek személye vagy üzleti adata nem állapítható meg,
b) fióktelep esetében a külföldi székhelyű vállalkozás székhelye (főirodája) szerinti felügyeleti hatóság számára a felügyeleti tevékenységhez szükséges adattovábbítás, ha az megfelel a külföldi és a magyar felügyeleti hatóság közötti megállapodásban foglaltaknak,
c) a jogalkotás megalapozása és a hatásvizsgálatok elvégzése céljából a miniszter részére személyes adatnak nem minősülő adatok átadása,
d) a pénzügyi konglomerátumok kiegészítő felügyeletéről szóló törvényben foglalt rendelkezések teljesítése érdekében történő adatátadás.
Fentiekben meghatározott adatok átadását a biztosító a biztosítási titok védelmére hivatkozva nem tagadhatja meg.
A biztosító az érintett személyt nem tájékoztathatja a 10.2 pont b) f) és j) pontjai, illetve a 10.5 pont alapján végzett adattovábbításokról.
A biztosító a 10.2, 10.5, 10.9 és 10.10 pontokban meghatározott esetekben és szervezetek felé az ügyfelek személyes adatait továbbíthatja.
Nem lehet biztosítási titokra hivatkozással visszatartani az információt a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó – az Infotv-ben meghatározott – adatszolgáltatási kötelezettség esetén.
A biztosítási titoknak minősülő adatoknak másik tagállamba történő továbbítása esetén a belföldre történő adattovábbításra vonatkozó rendelkezéseket kell alkalmazni.
11. Adatvédelmi incidensek
Az Info tv. 15. § (1a) pontjában foglaltak alapján a Társaságok az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetnek, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
12. Az Adatkezelési Szabályzat módosítása
Az Adatkezelők fenntartják a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntéssel bármikor módosítsák a jogszabályoknak megfelelően.
13. Jogérvényesítési lehetőségek
Az Ügyfél jogérvényesítési lehetőségeit az Infotv. valamint az 2013. évi V. törvény (Ptk.) alapján bíróság előtt gyakorolhatja, továbbá bármilyen Személyes adattal kapcsolatos kérdésben kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.)
Módosítva: 29.05.2018