Adatkezelési tájékoztató
I. ÁLTALÁNOS INFORMÁCIÓK, AZ ADATKEZELŐ
1.1. Az adatkezelő személye és tevékenysége
Az érintettek személyes adatait a PBA Insura Zártkörűen Működő Részvénytársaság
(székhely: 9022 Győr, Bajcsy-Zs. út 52. b. ép.;
cégjegyzékszám: 08-10-001870; e-mail: info@insura.hu; telefonszám: 06 1 999 00 99; a továbbiakban:
„Insura”) kezeli.
Az Insura a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény
(a továbbiakban: „Bit.”) alapján a Magyar Nemzeti Bank, mint
felügyeleti szerv által nyilvántartásba vett alkusz.
Az Insura adatvédelmi tisztviselője dr. Gyenes Kovács Zoltán (adatvedelem@insura.hu).
1.2. A Tájékoztató hatálya, az érintett
Jelen Adatkezelési tájékoztató (továbbiakban: „Tájékoztató”)
hatálya az Insura adatkezelésére terjed ki.
Ellenkező kikötés hiányában a Tájékoztató hatálya nem terjed ki
harmadik személyek adatkezeléseire, így különösen azon
biztosítók
adatkezeléseire, amelyek biztosítását az Insura közvetíti.
A Tájékoztató hatálya nem terjed ki azon személyek (szervezetek, cégek)
adatkezeléseire, amelyek tájékoztatásából, hírleveléből,
reklámleveléből az érintett az Insura szolgáltatásáról értesült.
A Tájékoztató hatálya nem terjed ki a www.insura.hu weboldalon (továbbiakban:
„Weboldal”) hirdető személyek adatkezelésére. A
hirdetők adatkezeléséért az Adatkezelő semmilyen felelősséget nem vállal.
A Tájékoztató hatálya csak a személyes adatok kezelésére terjed ki,
így az nem terjed ki a nem természetes személy jogalanyok
adatainak kezelésére.
A jelen Tájékoztató hatálya alá tartozó adatkezelések esetében
érintett az a személy, aki az Insurával jogviszony létesítését
kezdeményezi, ebből a célból az Insurával kapcsolatba lép, vele szerződés köt.
Jelen Tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre
vonatkoznak (pl. cégadatok), vagy
amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. statisztikai adatok, azon adatok,
amelyek anonimizáltak).
1.3. Irányadó jogszabályok
Az Insura a tevékenységét az Európai Unió és Magyarország jogszabályai
hatálya alatt végzi. Az adatkezelésre elsősorban az Európai Unió
általános adatvédelmi rendelete vonatkozik (Európai Parlament és a Tanács
(EU) 2016/679 rendelete (2016. április 27.) a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről
és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK
rendelet hatályon kívül helyezéséről; továbbiakban: „GDPR”).
Ezen túlmenően az irányadó jogszabályok:
- Bit. közvetítői tevékenységre (harmadik könyv), biztosítási titokra (X.
Fejezet) vonatkozó rendelkezései;
- a pénzmosás és a terrorizmus finanszírozása megelőzéséről és
megakadályozásáról szóló 2017. évi LIII. törvény (a törvény
által előírt
azonosítási, bejelentési, nyilvántartási adatokat illetően, továbbiakban:
„Pmt.”);
- a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését
illetően).
A vonatkozó jogszabályok elérhetők a http://net.jogtar.hu/ címen.
II. AZ ADATKEZELÉS ELVEI, CÉLJA, JOGALAPJA
2.1. Az adatkezelés elvei
Az Insura az adatokat jogszerűen, tisztességesen, és az érintett számára átlátható
módon kezeli. Az Insura törekszik arra, hogy az általa
kezelt adatok pontosak és naprakészek legyenek. Az Insura biztosítja az érintett jogainak
érvényesülését, és megteszi a szükséges
intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában
jogszerű legyen.
2.2. Az adatkezelés célja
Az Insura tevékenységének ellátása (biztosításközvetítés)
érdekében kezel személyes adatokat. A jelen Tájékoztató hatálya alá
tartozó
adatkezelések az alábbi célokat szolgálhatják:
- Az érintett személyének azonosítása, az érintettel való
kapcsolatfelvétel és kapcsolattartás;
- Az érintett igényeinek feltárása, kockázatok
értékelése;
- Az érintett biztosítás szempontjából releváns körülményeinek
feltárásra, az érintett számára ajánlható biztosítások
körének
megállapítása;
- A megbízási szerződés előkészítése, megkötése, teljesítése;
- A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése;
- Jogszabályban elrendelt, előírt kötelezettségek teljesítése;
- Panaszok kezelése;
- Az érintett külön hozzájárulása esetén reklámozás, kutatás;
- Képfelvételek esetén személy- és vagyonbiztonság
- A Weboldal működtetése.
2.3. Az adatkezelés jogalapja
Figyelemmel arra, hogy az Insura több célból is kezel személyes adatot, az adatkezelés
jogalapja is többféle lehet.
Az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
Az adatkezelés jogalapja egyes esetekben az érintett hozzájárulása. Az érintett
a hozzájárulását azzal adja meg, hogy az Insurával
kapcsolatba lép, és kezdeményezi a jogviszony létrehozását, elindítja
a szolgáltatás igénylésére irányuló folyamatot. A hozzájárulás
minden esetben önkéntes, azonban a hozzájárulás elmaradása eredményezheti
azt, hogy az érintett és az Insura között a jogviszony nem
jön létre. Az Insura az érintettet minden esetben tájékoztatja az
adatkezelésről.
Az Insura és az érintett között létrejött szerződés (GDPR 6. cikk (1) bek.
b) pont)
Amennyiben az érintett az Insurával szerződést köt, a szerződésben és a
kapcsolódó nyomtatványokon megadja azon adatait, amelyek
szükségesek a szerződés teljesítéséhez. A jelen pont szerinti esetben az
adatkezelés a szerződés teljesítése és az érintett által
kezdeményezett lépések megtétele érdekében történik, a GDPR
hivatkozott pontja alapján.
Amennyiben az érintett valamely, az Insura által kért, vagy szerződésben megjelölt
adat kezeléséhez nem járul hozzá, jogában áll az adat
megadását megtagadni. Amennyiben az adat kezelése jogszabály alapján kötelező,
vagy az adat hiányában a szerződés nem teljesíthető,
az adat megadásának hiányában a szerződés nem jön létre.
Jogszabályban foglalt kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont)
Az adatkezelés jogalapja bizonyos esetekben jogszabály rendelkezése. A főbb, adatkezelést
is előíró jogszabályok az 1.3. pontban
meghatározott jogszabályok.
III. AZ ADATOK FELVÉTELE, A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS FOLYAMATA, PROFILALKOTÁS
3.1. Az adatok felvétele
Az Insura az adatokat elsősorban az érintettől veszi fel. Az adatfelvétel az alábbi módokon
történhet:
Weboldalon keresztül: Amennyiben az érintett a Weboldalon keresztül lép kapcsolatba az Insurával,
adatait a Weboldalon keresztül, az
erre szolgáló felületen adja meg. Ebben az esetben az érintett elfogadja jelen Tájékoztatót,
és hozzájárulást ad a jelen Tájékoztató
szerinti adatkezeléshez. Az adatkezeléshez való hozzájárulásról az
érintettnek nyilatkoznia kell (jelölőnégyzet elfogadásával).
Az Insura biztosításközvetítői tevékenységében közreműködő
alvállalkozóján keresztül: Amennyiben az érintett az Insurával
az alkuszi alvállalkozón keresztül lép kapcsolatba, az adatokat az alvállalkozó
rögzíti, az erre a célra rendszeresített adatlapon keresztül.
Az érintettnek ebben az esetben is nyilatkoznia kell arról, hogy adatai kezeléséhez hozzájárul.
Az Insura partnerén keresztül: Amennyiben az érintett az Insura valamely kereskedő partnerével
lép jogviszonyba, és a vásárolt
termékre (pl. gépjármű) köt biztosítást, a partner az érintett kérésére
közreműködik a biztosítás megkötésében. Ebben az esetben a
partner minden esetben a Weboldal egy, a partner részére hozzáférhetővé tett felületén
rögzíti az adatokat, és az adatkezelés folyamata
ugyanaz, mintha az érintett a Weboldalon keresztül adná meg adatait.
Más forrásokból történő adatfelvétel: Az Insura adatokat más forrásból
kizárólag akkor vesz át, ha erre törvény felhatalmazást ad.
Az adatfelvételről az Insura az érintettet tájékoztatja.
3.2. Az adatok köre
a. Érintett azonosításához és kapcsolattartáshoz szükséges
adatok. A kezelt adatok: családi és utónév, születési családi
és
utónév, anyja születési neve, születési hely, idő, állandó lakcím,
ennek hiányában tartózkodási cím, postacím, azonosító okmány
típusa és száma, lakcímkártya száma. Ezen adatok kezelésének célja
az érintett egyértelmű azonosítása. Az adatkezelés célja az
érintett azonosítása és kapcsolattartás. Az adatkezelés jogalapja az
érintett hozzájárulása, amelyet vagy nyilatkozattal ad meg, vagy
az érintett és az Insura között létrejött szerződés, valamint jogszabály
rendelkezése (Bit. 4. § (1) bek. 5. pont). Szerződéskötéshez az
adatok megadása kötelező.
b. Ügyfél-átvilágítási kötelezettséggel kapcsolatos adatok: A
fenti a. pont szerinti adatok mellett az érintett állampolgársága, az
a körülmény, hogy az érintett a saját nevében, vagy más tényleges
tulajdonos nevében jár el, utóbbi esetben a tényleges tulajdonos
családi és utóneve, születési családi és utóneve, állampolgársága,
születési helye, ideje, állandó lakcíme, ennek hiányában tartózkodási
helye, valamint az érintett közszereplői minőségére vonatkozó adat. Az adatok kezelésének
célja jogszabályban elrendelt
kötelezettségek teljesítése. Az adatkezelés jogalapja a Pmt. 7. § szerinti kötelezettség
teljesítése. Amennyiben a Pmt. alapján –
életbiztosítási ágba tartozó biztosítás megkötése esetén,
a szerződéskötést megelőzően – sor kerül ügyfél-átvilágításra,
az adatok
megadása a Pmt. alapján kötelező, ennek hiányában a szerződés nem jöhet létre.
c. Kapcsolattartáshoz szükséges adatok: Ezen adatok kezelésének célja az
érintettel történő kapcsolattartás. Kezelt adatok: az
érintett telefonszáma és elektronikus levelezési címe. Az Insura az érintettel
elsősorban telefonon vagy e-mailen tartja a kapcsolatot,
így ezen adatok kezelése a szerződés teljesítése, a szerződéssel összefüggő
kapcsolattartás érdekében szükséges. Az adatok megadása
önkéntes, azonban, ha az érintett nem adja meg a kapcsolattartáshoz elengedhetetlen adatait,
a szerződés az Insura és az érintett
között nem jön létre.
d. A megkötni kívánt biztosításra vonatkozó adatok. Az Insura kezeli az
érintett által megkötni kívánt biztosítás típusára (pl.
élet-,
utas-, vagy gépjárműbiztosítás) vonatkozó adatokat, a biztosított tárgyra,
és a biztosítási feltételekre vonatkozó adatokat. Az adatkör
az Insura által közvetített biztosításokat nyújtó biztosítóktól
függ. Az adatok megadása önkéntes, ugyanakkor bizonyos adatok
megadásának elmulasztása azt eredményezheti, hogy egyes biztosítások, vagy
egyes kedvezmények nem lesznek elérhetőek az
érintett számára. Az adatkezelés jogalapja az érintett hozzájárulása,
amelyet vagy nyilatkozattal ad meg, vagy az érintett és az Insura
között létrejött szerződés, valamint jogszabály rendelkezése (Bit. szerződéskötésre
vonatkozó rendelkezései). Szerződéskötéshez az
adatok megadása kötelező, figyelemmel arra, hogy enélkül az Insura nem tud biztosítást
közvetíteni.
e. Az Insurával történő kapcsolatfelvétel során keletkezett adatok: Amennyiben az
érintett az Insurával kapcsolatba lép, és az
ügyfélszolgálattal adatot közöl (pl. panasz), az adatokat az Insura kezeli. Az adatkezelés
célja az érintett panaszának, kérelmeinek
kivizsgálása, nyilvántartása. Az adatkezelés jogalapja az érintett hozzájárulása,
amelyet vagy nyilatkozattal ad meg, vagy az érintett
és az Insura között létrejött szerződés. Figyelemmel arra, hogy az adatkezelés
a kapcsolattartástól nem választható el, és az adatok
kezelése a kapcsolatfelvétel velejárója, az kötelező, de az Insura törli azon
adatokat, amelyek kezelése szükségtelen, és amelyek
kezelésére jogalap nincs.
f. A rögzített telefonbeszélgetés: A telefonbeszélgetéseket az Insura –
az érintettek tájékoztatása mellett, az alábbi 4.4. pontban
meghatározottak szerint – rögzíti. Az érintett a rögzített beszélgetésről
tájékoztatást kérhet, kérheti továbbá a beszélgetés
pontos
leiratát. Az adatkezelés célja fogyasztóvédelem, az érintett
jognyilatkozatainak rögzítése, továbbá minőségbiztosítás (az
Insura
munkatársainak ellenőrzése annak érdekében, hogy az érintettel folytatott kommunikáció
a jogszabályoknak megfelelően történjen).
Az adatkezelés jogalapja az érintett hozzájárulása, amelyet vagy nyilatkozattal ad
meg, vagy az érintett és az Insura között létrejött
szerződés, valamint jogszabály rendelkezése (Bit. 382. §). Az adatkezelés a telefonos
kapcsolatfelvétellel kötelező, amennyiben az
érintett ahhoz nem járul hozzá, lehetősége van személyes, vagy írásban
történő ügyintézésre.
g. Képfelvétel: Az Insura ügyfelek számára nyitva álló helyiségeiben
képfelvevő rendszer működik. A felvételkészítés tényéről az
érintett tájékoztatást kap. A felvételeket az Insura három napig őrzi. Az
adatkezelés jogalapja az érintett hozzájárulása, amelyet azzal
ad meg, hogy a megfigyelt helyiségbe a felvételkészítésről tudva belép. Az
adatkezelés jogalapja emellett a személy- és
vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló
2005. évi CXXXIII. törvény 31. §. Az adatkezelés kötelező
az Insura helyiségeiben. Amennyiben az érintett ehhez nem járul hozzá, lehetősége
van telefonon, vagy írásban történő ügyintézésre.
h. Weboldalhoz kapcsolódó egyes adatok: A Weboldal megtekintése során rögzítésre
kerül az érintett számítógépének IP-címe, a
látogatás kezdő és befejező időpontja, illetve egyes esetekben – az érintett számítógépének
beállításától függően – a böngésző és az
operációs rendszer típusa. Emellett az érintett hozzájárulása esetén
az Insura kezeli az Insura és az érintett között folytatott online
chat-et, valamint az érintett számítógépén a Weboldalon rögzített
adatokat, a megosztás kezdő és befejező időpontját, a belső
azonosítót.
Különleges adatot az Insura csak akkor kezel, amennyiben valamely biztosítás megkötéséhez
elengedhetetlen. A különleges adat
kezelése minden esetben az adott biztosítást nyújtó biztosító elvárása
alapján történik. Amennyiben az érintett az adott biztosításhoz
szükséges különleges adatot nem adja meg, előfordulhat, hogy a biztosítás nem köthető
meg, vagy kedvezőtlenebb feltételekkel köthető
meg. Figyelemmel arra, hogy a különleges adatot minden esetben a közvetített biztosítást
nyújtó biztosító kéri, az adatkezelésre a
biztosító rendelkezései az irányadók.
3.3. Adatkezelési folyamat a biztosításkötés során
Az Insura adatkezelése a biztosításközvetítési tevékenységhez
kapcsolódik. Így az adatkezelés folyamata, ezzel együtt a kezelt adatok
köre az alábbiak szerint alakul:
Amennyiben az érintett az Insurával a Weboldalon keresztül veszi fel a kapcsolatot, a kiválasztott
biztosítási terméktípusnak megfelelő
adatokat kell megadnia. Az érintett megadja személyes adatait, a kiválasztott biztosítás
szempontjából releváns adatait, egyúttal
elfogadja az adatkezelési tájékoztatót, és hozzájárul adatainak a tájékoztatóban
meghatározottak szerint történő kezeléséhez.
Amennyiben az érintett biztosítást köt, meg kell bíznia az Insurát. A megbízás
a megbízási szerződés aláírásával és Insurához
való
eljuttatásával, illetve portálon keresztül történő szerződéskötés
esetében elektronikus úton, kattintás módszerével történhet.
Amennyiben az érintett az Insura alkuszi tevékenység végzésében közreműködő
alvállalkozóján keresztül köt biztosítást, a fenti folyamat
annyiban módosul, hogy az adatokat az érintett az alvállalkozónak adja meg, és a
megbízási szerződést – valamint az egyéb
nyilatkozatokat – is az alvállalkozó előtt írja alá. Az alvállalkozó
minden esetben az Insura rendszerében rögzíti az adatokat, és a
kalkuláció is a rendszeren belül történik, éppúgy, mintha az érintett
maga kalkulálna a Weboldalon keresztül. Az alvállalkozó így
önálló
döntést nem hoz.
Amennyiben az érintett az Insura valamely partnerénél vásárol biztosítási
terméket (pl. gépjárműbiztosítás, utasbiztosítás), a partner az
adatokat a Weboldal olyan felületén rögzíti, amely a partnerek számára hozzáférhető.
Ebben az esetben a kalkuláció is a rendszeren belül
történik, éppúgy, mintha az érintett maga kalkulálna a Weboldalon keresztül.
A partner így önálló döntést nem hoz.
A kalkulációt követően a biztosítás megkötésére vonatkozó
ajánlatot minden esetben az Insura juttatja el a kiválasztott biztosító részére.
Amennyiben az érintett az Insurával megbízási szerződést kötött, későbbi
biztosításkötés során nem kell újra megadni személyes adatait.
Ebben az esetben a kalkuláció során a korábban megadott adatok
felhasználhatók.
3.4. Profilalkotás
Profilalkotásnak minősül a GDPR alapján személyes adatok automatizált kezelésének
bármely olyan formája, amelynek során a személyes
adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére,
különösen a munkahelyi teljesítményhez,
gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz,
érdeklődéshez, megbízhatósághoz, viselkedéshez,
tartózkodási
helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére
használják.
Az Insura az alábbi esetekben alkalmazza a profilalkotást.
3.4.1. Biztosításközvetítés
Az Insura a biztosításközvetítés során profilalkotást végez.
Ennek során kizárólag az érintett által az Insura rendelkezésére bocsátott
adatok felhasználására kerül sor. Az adatokat vagy az érintett (a Weboldalon keresztül),
vagy az Insura közreműködője rögzíti az Insura
rendszerében. Ezt követően előre programozott számítástechnikai program emberi
beavatkozás nélkül értékeli a megadott adatokat, és
azok alapján határozza meg azon biztosításokat, amelyek megkötésére az
érintett szándéka irányulhat. Vagyis a profilalkotás során a
számítástechnikai program választja ki azt, hogy mely biztosítások felelnek
meg az érintett igényeinek, lehetőségeinek, körülményeinek.
A profilalkotás során kizárólag arra vonatkozóan születik döntés,
hogy az érintett szándékának mely, az Insura által közvetített
biztosítások felelnek meg. A profilalkotás során az Insura nem használ fel más
forrásból származó adatokat.
A profilalkotás a biztosításközvetítési szolgáltatás nyújtása
érdekében szükséges. A profilalkotás következménye kizárólag
az, hogy az
érintettnek az Insura olyan biztosítást közvetít, amely megfelel az érintettnek,
a megadott adatok alapján.
Az érintettnek jogában áll a profilalkotásról tájékoztatást kérni.
Az érintett kérheti, hogy az Insura a profilalkotást vizsgálja felül, és
egyedileg, emberi beavatkozás útján hozzon döntést. Az érintett jogosult arra,
hogy álláspontját kifejtse.
3.4.2. Reklámozás, marketing
Amennyiben az érintett ahhoz hozzájárul, az Insura jogosult az érintett részére
reklámot küldeni (lásd alább, 4.3. pont). A reklámokban
az Insura bemutat az érintett számára valamilyen akciót, ajánlatot. Az, hogy a reklámban
milyen akció, ajánlat kerül bemutatásra,
profilalkotás eredménye. Ennek során a reklámok összeállítását
végző számítástechnikai program zártan, emberi beavatkozás
nélkül
értékeli azon adatokat, amelyek az érintettről az Insura rendelkezésére állnak.
Ezen adatok alapján állapítja meg a program azt, hogy az
érintettet valószínűleg milyen ajánlat, akció érdekelheti, és ezt
foglalja bele a kiküldésre kerülő reklámba. A reklám kiküldését követően
az Insura a teljes profilalkotást törli.
A profilalkotás során kizárólag arra vonatkozóan születik döntés,
hogy az érintett számára milyen tartalmú reklám kerüljön kiküldésre.
A
profilalkotás során az Insura nem használ fel más forrásból származó
adatokat. A profilalkotást követően annak adatai törlésre kerülnek.
A profilalkotás jogalapja az érintett hozzájárulása, amelyet akkor ad meg, amikor
hozzájárul a reklámozási célú adatkezeléshez.
A profilalkotás kizárólag azt befolyásolja, hogy az érintettnek küldött
reklámban milyen ajánlat, akció kerül feltüntetésre.
Az érintettnek jogában áll a profilalkotásról tájékoztatást kérni.
Az érintett jogosult arra, hogy álláspontját kifejtse. Az érintett a
profilalkotást megtilthatja.
IV. AZ EGYES ADATKEZELÉSEK
4.1. A biztosításokhoz kapcsolódó adatok meghatározása és
kezelése
Az adatkezelés leírása: Az Insura a Bit. 398. § (5)-(6) bek. alapján a biztosítási
szerződés megkötésének előkészítése során köteles
kielégítő mennyiségű, a piacon hozzáférhető biztosítást tárgyszerűen
elemezni, és egyértelmű, szakszerű tájékoztatást nyújtani az
ügyfél
igényeinek és szükségleteinek megfelelően. A biztosítási szerződés megkötése
előtt az Insura köteles az ügyfél tájékoztatása alapján
pontosítani az ügyfél igényeit és szükségleteit, valamint azokat az
indokokat, amelyek a közvetítő által a biztosítási termékkel
összefüggésben adott szaktanácsot alátámasztják.
Az Insura biztosítási alkuszként több biztosító egymással versengő termékeit
közvetíti, és köteles az ügyfélnek több, a piacon elérhető
biztosítást bemutatni. Ennek során az Insura kötelessége a különböző
termékek összehasonlítása, és az elérhető termékek oly
módon
történő bemutatása, hogy az érintett kiválaszthassa a neki leginkább megfelelő
terméket. Ahhoz, hogy az Insura ezen kötelességének –
és az ügyféllel szembeni szerződéses vállalásának – eleget
tehessen, kezeli mindazon adatokat, amelyek szükségesek annak
meghatározásához, hogy az érintett milyen biztosítást kíván kötni
(pl. utasbiztosítás, járműbiztosítás), mi a biztosított tárgy,
és melyek a
biztosítással kapcsolatos egyéb, a biztosítási díjat és biztosítási
összeget befolyásoló körülmények. Mivel az egyes biztosítók eltérő
szempontok alapján határozzák meg a biztosítás feltételeit (biztosítási
összeg maximuma, minimuma, önrész, kedvezmények, fizetési
feltételek), a biztosításkötési folyamat során az Insura mindazon adatok megadására
kéri az érintettet, amelyek befolyásolhatják az
elérhető biztosítási termékeket és az egyes biztosítások feltételeit.
Mivel az egyes biztosítók által kért adatkörök eltérnek, és
folyamatosan
változnak, ezért az adatkör pontos meghatározása nem lehetséges.
Az Insura törekszik arra, hogy minden esetben kizárólag olyan adatokat kérjen az érintettektől,
amelyek szükségesek a biztosítás
kiválasztásához és megkötéséhez, ennek érdekében az adatkört
folyamatosan aktualizálja, a biztosítók tájékoztatása alapján.
A fentiek alapján amennyiben az érintett bizonyos adatokat nem ad meg, az Insura ezek hiányában
elemzi a biztosításokat, és ajánlja
azokat az érintetteknek. A kért adatok hiányában előfordulhat, hogy bizonyos kedvezményeket,
biztosításokat az érintett nem tud
igénybe venni.
A kezelt adatok köre: A fenti 3.2.a., c-f. pontokban kezelt adatok.
Az adatkezelés célja:
- Az érintett személyének azonosítása, az érintettel való
kapcsolatfelvétel és kapcsolattartás;
- Az érintett igényeinek feltárása, kockázatok
értékelése;
- Az érintett biztosítás szempontjából releváns körülményeinek
feltárásra, az érintett számára ajánlható biztosítások
körének
megállapítása;
- A megbízási szerződés előkészítése, megkötése, teljesítése;
- A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése;
- Jogszabályban elrendelt kötelezettségek teljesítése.
Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása,
a szerződés teljesítése, illetve a szerződés megkötéséhez
szükséges lépések megtétele, valamint jogszabály rendelkezése
(Bit.).
Az adatkezelés időtartama: Amennyiben az érintett és az Insura között szerződés
jön létre, az adatokat az Insura a szerződés
megszűnésétől számított öt év elteltével törli. A szerződéshez
nem kapcsolódó adatokat az Insura törli, ha az adatkezelés célja megszűnt,
vagy az érintett azt kéri. Figyelemmel arra, hogy az érintett az Insura szolgáltatásait
egymás után, egymástól függetlenül több
alkalommal is igénybe veheti, és ennek során az érintett számára a szolgáltatások
igénybe vételét megkönnyíti, ha a korábban megadott
adatok rendelkezésre állnak, az Insura nem törli azon adatokat, amelyek nem a ténylegesen
kiválasztott biztosításhoz kötődnek, hanem
későbbi biztosításközvetítés során is lényegesek lehetnek. Ebben
az esetben is törli az Insura az adatokat, ha azok megadásától öt év
eltelt, és az adatok felhasználására nem kerül sor, vagy ha az adatok törlését
az érintett kéri.
4.2. A szerződéskötéssel kapcsolatos adatkezelés
Az adatkezelés leírása: Amennyiben az érintett az Insurán keresztül biztosítást
köt, az Insura részére alkuszi megbízást kell adnia, így
az érintett és az Insura között megbízási szerződés jön létre.
Az alkuszi megbízás a fenti 4.1. pont szerinti adatkezeléshez szorosan
kapcsolódik. Alkuszi megbízás kötése esetén az érintett elfogadja a
megadott adataival kitöltött az alkuszi megbízást, az
ügyfélnyilatkozatot, és az általános szerződési feltételeket, valamint
az adott biztosításhoz szükséges egyéb nyilatkozatot.
A szerződéskötést megelőzően az érintett megadja a szerződéshez szükséges
személyazonosító adatait. Amennyiben az érintett a
szerződéskötést online – a Weboldalon keresztül – kezdeményezi, az Insura rögzíti
a szerződéskötést megelőzően az érintett
személyazonosító adatait, ezt követően kerül sor a szerződéskötésre
és a nyilatkozatok megadására; ez történhet online úton is.
A szerződés időtartama határozatlan, figyelemmel arra, hogy az érintett egyazon megbízása
alapján időben eltérően több biztosítás
közvetítésére is sor kerülhet. A szerződés az általános szerződési
feltételekben meghatározott módon szűnhet meg.
A kezelt adatok köre: A fenti 3.2.a. pontban kezelt adatok.
Az adatkezelés célja:
- Az érintett személyének azonosítása, az érintettel való
kapcsolatfelvétel és kapcsolattartás;
- A megbízási szerződés előkészítése, megkötése, teljesítése;
- A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése;
- Jogszabályban elrendelt kötelezettségek teljesítése.
Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása,
a szerződés teljesítése, illetve a szerződés megkötéséhez
szükséges lépések megtétele, valamint jogszabály rendelkezése
(Bit.).
Az adatkezelés időtartama: Amennyiben az érintett és az Insura között szerződés
jön létre, az adatokat az Insura a szerződés
megszűnésétől számított öt év elteltével törli. A szerződéshez
nem kapcsolódó adatokat az Insura törli, ha az adatkezelés célja megszűnt,
vagy az érintett azt kéri. Amennyiben az érintett és az Insura között nem jön
létre szerződés, az adatokat az Insura törli, a
szerződéskötés meghiúsulásától számított 15 napon belül,
kivéve, ha az érintett az adatkezeléshez – későbbi szerződéskötés
céljából –
kifejezetten hozzájárul.
4.3. Pmt. alapján végzett adatkezelés,
ügyfél-átvilágítás
Az adatkezelés leírása: Az Insura életbiztosítási ágba tartozó
szerződés esetén a Pmt. 7. § (2) bekezdés alapján elvégzi az
ügyfelek
azonosítását, továbbá a jogszabályban meghatározott esetekben
és módon adatokat szolgáltat harmadik személy, hatóság részére.
Az
adatkezelés jogszabályon alapuló, kötelező.
Kezelt adatok köre: A fenti 3.2.a-b. alpontjában kezelt adatok.
Az adatkezelés célja:
- jogszabályban elrendelt kötelezettségek teljesítése.
Az adatkezelés jogalapja: Az adatkezelés jogalapja a Pmt.
Az adatkezelés időtartama: Az adatkezelés időtartama a szerződés megszűnésétől számított
nyolc év, szerződés hiányában az
átvilágítástól számított öt év.
4.4. Reklámozási célú adatkezelés
Az adatkezelés leírása: Amennyiben az érintett ahhoz hozzájárul, az Insura
jogosult arra, hogy az érintett megadott elérhetőségeit (e-
mail címét, postai címét, telefonszámát) felhasználja reklámozási
célra. Ennek során az Insura jogosult arra, hogy az érintettnek a
közvetlen megkeresés módszerével reklámot küldjön. Az érintett a
hozzájárulását
bármikor visszavonhatja. A reklámozás során
profilalkotás történik, a fenti 3.4.2. pontban meghatározottak szerint.
Kezelt adatok köre: A fenti 3.2. pont a., b. alpontjában kezelt adatok közül a személyazonosító
adatok, elérhetőségek.
Az adatkezelés célja:
- Az érintett külön hozzájárulása esetén reklámozás, kutatás.
Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintett
hozzájárulása.
Az adatkezelés időtartama: Az adatokat az Insura törli, ha az érintett azt kéri, vagy
tiltakozik az adatok kezelése ellen.
4.5. Telefonbeszélgetések rögzítése
Az adatkezelés leírása: Az Insura az érintettel folytatott telefonbeszélgetéseket
rögzíti. A rögzítést megelőzően a rögzítésről az
érintett
tájékoztatást kap, és amennyiben a rögzítéshez nem járul hozzá,
lehetősége van a személyes, vagy a postai úton az ügyintézésre.
Panaszok esetén a rögzítés a Bit. alapján kötelező, a rögzített hívásokat
az Insura öt évig őrzi a Bit. 159. § (2) és 382. § (2) bek. alapján.
Egyéb hívások esetén a rögzítés célja az igényérvényesítés,
fogyasztóvédelem, minőségbiztosítás. Az adatkezelés jogalapja ezen
esetekben az érintett hozzájárulása, amelyet az érintett azzal ad meg, hogy a rögzítésről
szóló tájékoztatást követően a hívást folytatja. A
rögzített hívásokat az Insura hat hónapig őrzi. Az érintett a rögzítésről,
annak körülményeiről, a rögzített hívások felhasználásáról
tájékoztatást kérhet, kérésre az Insura biztosítja a hangfelvétel
meghallgatását, illetve kérésre az ügyfélnek a hangfelvételről készült
leiratot átadja, vagy másolatot készít a beszélgetésről, és azt az
ügyfélnek olyan formában adja át, hogy az ügyfél azt tudja
használni.
Kezelt adatok köre: A fenti 3.2.f. pontja szerinti adat, valamint az adott beszélgetéshez kapcsolódóan
az érintett azonosítását (ezáltal
szükség esetén a rögzített felvétel azonosítását) lehetővé
tevő személyazonosító adatok.
Az adatkezelés célja:
- Az érintett személyének azonosítása, az érintettel való
kapcsolatfelvétel és kapcsolattartás;
- A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése;
- Jogszabályban elrendelt kötelezettségek teljesítése;
- Panaszok kezelése.
Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása,
szerződésekkel kapcsolatos ügyintézés esetén a
szerződés teljesítése, egyes esetekben jogszabály rendelkezése.
Az adatkezelés időtartama: Panaszok esetén a rögzített hívásokat az Insura
öt évig őrzi a Bit. 159. § (2) és 382. § (2) bek. alapján.
Egyéb hívások esetén a rögzített hívásokat az Insura hat hónapig
őrzi.
4.6. Adatkezelés a megbízási szerződés (biztosításközvetítés)
elutasítása esetén
Az adatkezelés leírása: Amennyiben az Insura elutasítja az érintett biztosításközvetítésre
irányuló igényét, az érintett adatait
nyilvántartja, a Bit. 143. § alapján Az adatokat az Insura addig kezelheti, ameddig a szerződés
létrejöttének meghiúsulásával kapcsolatban
igény érvényesíthető.
Kezelt adatok köre: Az érintett által megadott adatok.
Az adatkezelés célja:
- A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése.
Az adatkezelés jogalapja: Jogszabály rendelkezése (Bit. 143. §).
Az adatkezelés időtartama: Az adatokat az Insura törli, ha az igényérvényesítés
határideje lejárt, azaz a követelés elévült. Ennek
időtartama az adatok rögzítésétől számított öt év.
4.7. Adatkezelés a jogviszony megszűnése esetén
Az adatkezelés leírása: Amennyiben az Insura és az érintett között a
szerződésen alapuló jogviszony megszűnik, az Insura továbbra is
kezeli az érintett és az Insura közötti jogviszony során keletkezett adatokat.
Kezelt adatok köre: A fenti 3.2. pont szerinti adatok közül az érintett és az Insura közötti
szerződéshez kapcsolódó adatok.
Az adatkezelés célja:
- A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése.
Az adatkezelés jogalapja: Az érintett hozzájárulása, a szerződés teljesítése.
Az adatkezelés időtartama: Az adatkezelés időtartama a szerződés megszűnésétől számított
öt év. Az adatokat az Insura ezen belül
törli, ha az érintett azt kéri, és az adatkezelésnek más jogalapja nincs.
4.8. Képfelvételek készítése
Az adatkezelés leírása: Az Insura ügyfelek számára nyitva álló
helyiségeiben képfelvevő rendszer működik. A felvételkészítés tényéről
az érintett tájékoztatást kap. A felvételeket az Insura három napig őrzi. Az
adatkezelés jogalapja az érintett hozzájárulása, amelyet azzal
ad meg, hogy a megfigyelt helyiségbe a felvételkészítésről tudva belép. Az
adatkezelés jogalapja emellett a személy- és vagyonvédelmi,
valamint a magánnyomozói tevékenység szabályairól szóló 2005.
évi CXXXIII. törvény 31. §.
Kezelt adatok köre: A 3.2.g. pont szerinti adatok.
Az adatkezelés célja:
- Személy- és vagyonbiztonság.
Az adatkezelés jogalapja: Az érintett hozzájárulása, valamint a fenti jogszabályi
rendelkezés.
Az adatkezelés időtartama: A felvétel készítésétől számított három
nap.
4.9. Weboldallal kapcsolatos adatkezelés
Az adatkezelés leírása: A Weboldal megtekintése során rögzítésre
kerül az érintett számítógépének IP-címe, a látogatás
kezdő és
befejező időpontja, illetve egyes esetekben – az érintett számítógépének
beállításától függően – a böngésző és az operációs
rendszer
típusa. Ezen, naplófájlban rögzített adatok csak statisztikai célra kerülnek
felhasználásra, és az adatkezelő azokat csak törvény kifejezett
rendelkezése alapján továbbítja harmadik fél részére.
Amennyiben az érintett a Weboldalon keresztül az Insurával online chat-kommunikációt
folytat (a felugró chat ablakon keresztül), az
Insura a chat adatait, annak tartalmát rögzíti és kezeli. A chat-kommunikáció
kizárólag akkor indul el, ha azt érintett kezdeményezi, vagy
a felugró ablakban megjelenő üzenetre válaszol. Az érintett a chat-kommunikációt
bármikor befejezheti. A chat-kommunikáció célja az
érintett segítése a Weboldal használatában, a kötési folyamat bonyolításában.
A chat-kommunikáció közben lehetőség van arra, hogy az érintett által használt
eszközön futó böngészőablak képét megossza az Insura
képviselőjével. Az Insura ebben az esetben kizárólag az adott böngészőablakon
belül megjelenő Weboldalt látja, az eszköz képernyőjén
megjelenített egyéb adatokat (pl. egyéb megnyitott programok, asztalon szereplő ikonok, egyéb
megnyitott weboldalak címe, tartalma)
nem. Az Insura nem látja az érintett jelszavát. A megosztás kizárólag az
érintett hozzájárulásával történik, annak célja az érintett
segítése
a Weboldal használatában, a kötési folyamat bonyolításában. A megosztást
az érintett bármikor önállóan is megszakíthatja, az erre
szolgáló gomb megnyomásával.
Kezelt adatok köre: A 3.2.h. pont szerinti adatok. A böngészőablak-megosztás során a képernyőn,
a Weboldalon megjelenített
adatokhoz az Insura hozzáfér, de azokat nem rögzíti, a megosztás befejezését
követően az adatok nem kerülnek tárolásra, azokat az
Insura nem tudja visszakeresni.
Az adatkezelés célja:
- Az érintett igényeinek feltárása, kockázatok
értékelése;
- Az érintett biztosítás szempontjából releváns körülményeinek
feltárásra, az érintett számára ajánlható biztosítások
körének
megállapítása;
- A Weboldal működtetése.
Az adatkezelés jogalapja: Az érintett hozzájárulása.
Az adatkezelés időtartama: A chat-kommunikáció adatainak kezelésére a kommunikáció
eredményétől függően a fenti 4.1., 4.2., 4.3.,
és 4.4. pontban írtak az irányadók. A chat-kommunikáció adatait az Insura 6
hónapig őrzi meg, a böngészőablak-megosztást követően a
képernyőn megjelent adatokat nem tárolja.
V. EGYÉB, AZ ADATKEZELÉSSEL KAPCSOLATOS INFORMÁCIÓK
5.1. Adattovábbítás
a. Az adattovábbítás általános szabályai: Az Insura személyes adatot
csak akkor továbbít harmadik személy részére, ha ahhoz az
érintett egyértelműen – a továbbított adatkör és az adattovábbítás
címzettje ismeretében – hozzájárult, vagy az
adattovábbításra
törvény felhatalmazást ad.
b. A biztosítási titokra vonatkozó szabályok: A Bit.4. § (1) bek. 12. pontja alapján
biztosítási titok minden olyan – minősített
adatot nem tartalmazó –, az Insura rendelkezésére álló adat, amely az ügyfél
személyi körülményeire, vagyoni helyzetére, illetve
gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött
szerződéseire vonatkozik. Biztosítási titok csak akkor adható ki
harmadik személynek, ha
a) az Insura ügyfele vagy annak képviselője a kiszolgáltatható biztosítási
titokkört pontosan megjelölve, erre vonatkozóan írásban
felmentést ad,
b) a Bit. alapján a titoktartási kötelezettség nem áll fenn.
c) az Insura által megbízott tanúsító szervezet és alvállalkozója
ezt a tanúsítási eljárás lefolytatása keretében ismeri meg
c. Adattovábbítás biztosító felé: Amennyiben az érintett biztosítás
megkötését kezdeményezi, az Insura továbbítja az azonosító
adatokat és a kiválasztott biztosítással kapcsolatos adatokat annak a biztosítónak,
amely a kiválasztott biztosítást nyújtja.
5.2. Adatfeldolgozás
Az Insura tevékenysége ellátásához jogosult adatfeldolgozót igénybe
venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag
az
Insurával kötött szerződés, és a kapott utasítások szerint jogosultak eljárni,
az Insura nevében. Az Insura ellenőrzi az adatfeldolgozók
munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére
csak az Insura hozzájárulásával jogosultak.
Az Insura adatfeldolgozóként igénybe veszi a vele közvetítői jogviszonyban álló
közvetítőket (alvállalkozókat), és a vele együttműködő
partnereket. Figyelemmel arra, hogy ezek személye folyamatosan változik, erről az Insura külön
dokumentumban ad tájékoztatást, amely
elérhető az Insura székhelyén, vagy a Weboldalon az Adatfeldolgozók linkre kattintva.
Amennyiben az érintett az Insurával az Insura alvállalkozóján keresztül lépett
kapcsolatba, az adott alvállalkozó, mint adatfeldolgozó
tárolja az érintett adatait. Az alvállalkozó az adatokat nem használja fel. Az
érintett a biztosításával kapcsolatos ügyekben fordulhat
közvetlenül az alvállalkozóhoz, tőle kérhet tájékoztatást, segítséget,
nála kezdeményezheti biztosítás megkötését. Amennyiben az adott
alvállalkozó beszünteti tevékenységét, az adatokat törli. Ebben az
esetben az adatokat az Insura tovább kezeli, a jelen Tájékoztatóban
meghatározottak szerint. Amennyiben az érintett és az Insura közötti kapcsolat jellege,
az érintett által igénybe vett szolgáltatások jellege
indokolja, hogy más alvállalkozó tovább folytassa az adatok feldolgozását,
az állomány kezelésére, és az ezzel kapcsolatos adatok
feldolgozására az Insura másik alvállalkozót jelöl ki. Ebben az esetben az
Insura tájékoztatja az érintettet, hogy a korábbi alvállalkozója
megszüntette a tevékenységét, és a jövőben új alvállalkozó
látja el az állománnyal kapcsolatos teendőket. Ebben az esetben az adatok
átadásáról az Insura az érintettet tájékoztatja, az érintett
tiltakozhat az adatok átadása ellen. Tiltakozás esetén az átadásra nem kerül
sor, a már átadott adatokat az Insura alvállalkozója törli. Az alvállalkozók
minden esetben adatfeldolgozónak minősülnek.
5.3. Adatbiztonság
Az Insura gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési
intézkedéseket és kialakítja azokat az eljárási
szabályokat, amelyek az adatbiztonság követelményének érvényesülését
biztosítják. Az Insura az általa kezelt adatokat az irányadó
jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók,
és egyéb az Insura érdekkörében
eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása
érdekében szükségük van. Az Insura érdekkörében
eljáró valamennyi személy kizárólag azon adatok megismerésére
jogosult, amely kezelése szükséges a megnevezett személy
munkakörének ellátáshoz. A megnevezett személyek az adatokat kötelesek
bizalmasan kezelni.
Az Insura az adatok biztonságát szolgáló intézkedések meghatározásakor
és alkalmazásakor tekintettel van a technika mindenkori
fejlettségére. Az Insura több lehetséges adatkezelési megoldás közül
azt választja, amely a személyes adatok magasabb szintű védelmét
biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Informatikai nyilvántartások védelme
Az Insura az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről,
ezen belül a szoftver és hardver eszközök védelméről, illetve a
fizikai védelemről (hozzáférés védelem, hálózati
védelem);
- Az adatállományok helyreállításának lehetőségét biztosító
intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a
másolatok elkülönített, biztonságos kezeléséről (tükrözés,
biztonsági mentés);
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről,
ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár
elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások
helyreállíthatóságáról (archiválás, tűzvédelem).
Papíralapú nyilvántartások védelme
Az Insura a papíralapú nyilvántartások védelme érdekében megteszi a
szükséges intézkedéseket különösen a fizikai biztonság, illetve
tűzvédelem tekintetében.
A munkavállalók, és egyéb, az Insura érdekében eljáró személyek
az általuk használt, vagy birtokukban lévő, személyes adatokat is
tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától,
kötelesek biztonságosan őrizni, és védeni a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra
hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés
és
sérülés ellen.
5.4. Az adatkezelés időtartama
Az Insura a törlésre vonatkozó szabályok kialakításával és
betartásával biztosítja, hogy a személyes adatok kezelésének időtartama
ne
haladja meg a szükséges és jogszerű mértéket. Az adatok törlésére
az alábbi esetekben kerül sor:
a. A személyes adatokra már nincs szükség abból a célból, amelyből
azokat gyűjtötték vagy más módon kezelték.
Amennyiben az adatkezelés célja megszűnt, és az adat kezelését jogszabály
nem teszi kötelezővé, az adatot az Insura törli.
b. Az érintett a hozzájárulását visszavonja. Amennyiben az érintett a hozzájárulását
visszavonja, vagy az adatok törlését érintett
kéri, az Insura minden esetben megvizsgálja, hogy jogszabály alapján kötelező-e az
adatkezelés. Ha igen, a törlési kérelmet az
Insura megtagadja. Ha az adat kezelése nem kötelező, de arra az Insurának van jogalapja, és
az adatkezelés szükséges jogi
igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez,
az Insura megvizsgálja, hogy az adat törölhető-e. Amennyiben az
adat kezelését jogszabály nem írja elő, az adat kezelésére a hozzájáruláson
kívül az Insurának nincs jogalapja, vagy a jogalap
ellenére nem indokolt az adat kezelése, az érintett kérelmére az Insura törli
az adatokat. Amennyiben a törlési kérelmet az Insura
megtagadja, erről az érintettet minden esetben tájékoztatja, egyúttal pontosan megjelöli
a törlési kérelem megtagadásának
jogalapját és a jogorvoslati lehetőségeket is.
c. Az érintett tiltakozik az adatkezelés ellen. Amennyiben az adatkezelés alapja az adatkezelő
jogos érdeke, az érintett
tiltakozhat az adatok kezelése ellen. Ebben az esetben az Insura az adatokat törli, kivéve, ha
bizonyítható, hogy az adatkezelést
olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az
érintett érdekeivel, jogaival és szabadságaival
szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez kapcsolódnak. Amennyiben az érintett a
reklámozási célú adatkezelés ellen tiltakozik, az Insura az ezzel kapcsolatos
adatokat törli.
d. Bizonyossá válik, hogy az adatok kezelése jogellenes. Amennyiben az adat kezelése
jogellenes, azt az Insura minden
esetben törli, mihelyt a jogellenes adatkezelés ténye nyilvánvalóvá
válik.
e. Az adatok törlése jogi kötelezettség teljesítéséhez szükséges,
vagy a törlést bíróság vagy a Nemzeti Adatvédelmi és
Információszabadság Hatóság elrendelte. Ha a törlés jogszabály
alapján kötelező, vagy azt bíróság vagy Hatóság rendelte el,
és a rendelkezés jogerős, az Insura az adatokat törli.
f. Az adatok tárolásának előre, jogszabályban vagy a hozzájárulásban
meghatározott határideje lejárt. Amennyiben az
adatkezelés időtartamát jogszabály írja elő, az Insura az adatokat a jogszabályban
meghatározott időtartam elteltével törli.
5.5. Adatvédelmi incidensek kezelése
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt
vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést
eredményezi. Az Insura az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi
és Információszabadság Hatóságnak,
kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal
az érintettek jogaira és szabadságaira nézve. Az Insura az
adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel
együtt. Ha az incidens súlyos (azaz vélhetően
magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Insura
indokolatlan késedelem nélkül tájékoztatja az érintettet az
adatvédelmi incidensről.
VI. AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK
6.1. Az érintettek jogai
Tájékoztatás (hozzáférés). Az érintettnek joga van ahhoz, hogy az
adatainak kezeléséről tájékoztatást kapjon. Az Insura az érintettet
az adatok felvételekor tájékoztatja az adatkezelésről, emellett a jelen Tájékoztató
bármikor elérhető az érintett számára. Az érintett az
adatkezelés folyamán bármikor teljes körű tájékoztatást kérhet
az adatai kezeléséről. Az érintett kérheti, hogy az Insura az adatok
másolatát bocsássa a rendelkezésére.
Helyesbítés. Az érintett kérheti, hogy az Insura a rá vonatkozó pontatlan
adatokat helyesbítse, a hiányos adatot kiegészítse.
Törlés, hozzájárulás visszavonása. Az érintett bármikor
visszavonhatja az adatai kezeléséhez adott hozzájárulását, kérheti az
adatai
törlését. Az Insura a törlést csak akkor tagadja meg, amennyiben az adatkezelés
jogszabályon alapul, vagy az adatkezelés szükséges jogi
igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Korlátozás. Az érintettnek jogában áll az adatkezelés korlátozását
kérni, az alábbi esetekben:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás
arra az időtartamra vonatkozik, amely lehetővé teszi, hogy
az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését,
és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából,
de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy
védelméhez;
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az
időtartamra vonatkozik, amíg megállapításra nem kerül,
hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival
szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás
kivételével csak az érintett hozzájárulásával, vagy jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
vagy más természetes vagy jogi személy jogainak védelme érdekében,
vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet
kezelni.
Tiltakozás. Amennyiben az adatkezelés az Insura, vagy harmadik fél jogos érdekének
érvényesítésén alapul, az érintett jogosult arra,
hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes
adatainak kezelése ellen. Ebben az esetben az adatkezelő a
személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az
adatkezelést olyan kényszerítő erejű jogos okok
indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és
szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez
kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében
történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó
személyes adatok e célból történő kezelése ellen.
Adathordozhatóság. Az érintett jogosult arra, hogy a rá vonatkozó személyes
adatokat tagolt, széles körben használt, géppel olvasható
formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
adatkezelőnek továbbítsa, feltéve, hogy az
adatkezelés automatizált módon történik. Az érintett jogosult arra, hogy
– ha ez technikailag megvalósítható – kérje a személyes adatok
más adatkezelőhöz történő közvetlen továbbítását.
6.2. Az érintett jogainak biztosítása, az érintett kérelmeinek
kezelése
Az Insura az érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről.
Kérésre az Insura az Adatvédelmi
Tájékoztatót az érintett rendelkezésére bocsátja, továbbá
a Társaság honlapján is elérhetővé teszi. Az érintett számára
elérhető a jelen,
részletes Tájékoztató is, amelynek tényére és elérhetőségére
az Insura az érintett figyelmét felhívja.
Az érintett a jogai gyakorlására irányuló kérelmet az 1.1. pontban megjelölt
elérhetőségek valamelyikén eljuttathatja az Insurához. Az
Insura a kérelmet haladéktalanul megvizsgálja, döntést hoz a kérelem teljesítéséről,
és megteszi a szükséges intézkedéseket. Az Insura a
megtett intézkedésekről egy hónapon belül tájékoztatja az érintettet. A
tájékoztatás minden esetben tartalmazza az Insura által megtett
intézkedést, vagy az érintett által kért tájékoztatást.
Amennyiben az Insura a kérelem teljesítését elutasítja (nem teszik meg a kérelem
teljesítéséhez szükséges intézkedéseket), a tájékoztatás
tartalmazza a megtagadás jogalapját, indokait és az érintett jogorvoslati
lehetőségeit.
Az Insura a kérelem teljesítését nem köti díj fizetéséhez, a költségek
megtérítéséhez.
Amennyiben a kérelem benyújtásának körülményei, módja miatt nem
bizonyos, hogy a kérelem az érintettől származik, az Insura kérheti,
hogy a kérelmező igazolja jogosultságát, vagy a kérelmet olyan módon terjessze elő,
hogy a jogosultság egyértelműen megállapítható
legyen.
Az Insura minden olyan címzettet tájékoztat a helyesbítésről, törlésről
vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes
adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést
igényel. Az érintettet kérésére az adatkezelő
tájékoztatja e címzettekről.
6.3. Jogorvoslat
Az érintett a jogainak sérelme esetén kérheti, hogy az Insura a jogellenes adatkezelést
szüntesse meg, az adatkezelést, az érintett
kérelmének elutasítását vizsgálja meg. Az Insura az érintett ilyen irányú
panaszát minden esetben kivizsgálja, és annak eredményéről az
érintettet tájékoztatja.
Az érintettek a panaszaikat jelenthetik az 1.1. pontban meghatározott
elérhetőségeken.
Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság
Hatósághoz (cím: 1125 Budapest, Falk Miksa
utca 9-11.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is.
Az érintett jogosult jogainak megsértése esetén bírósághoz fordulni.
Az Insura az érintettet kérelmére részletesen tájékoztatja a per
elbírálására hatáskörrel és illetékességgel rendelkező bíróságról,
a perindítás lehetőségéről.