Adatvédelem

 

 

TARTALOMJEGYZÉK 

 

Fejezetcím

 

I. Általános fogalmak

 

 

II: A Biztosító adatkezeléseinek a felsorolása és célja

 

 

    1. A társaság honlapja látogatásával összefüggő adatkezelése (cookies)

 

 

    2. A biztosítási szerződések nyilvántartásával, a szerződések létrejöttével, végrehajtásával és a biztosítási szolgáltatások teljesítésével összefüggő adatkezelés

 

 

    3. A biztosítotti veszélyközösség védelme céljából történő adatkezelés (adatátadás)

 

 

    4. Panaszokkal kapcsolatos adatkezelés

 

 

    5. Közvetlen üzletszerzési célú adatkezelések

 

 

    6. Álláshirdetésekre jelentkezők adatainak kezelése

 

 

    7. Egyéb adatkezelések

 

 

III. Az adatok megismerésére jogosultak köre

 

 

IV. Adatbiztonsági intézkedésekről szóló tájékoztatás

 

 

V. A biztosítási titok megtartására vonatkozó rendelkezések

 

 

VI. Érintetti jogok

 

 

    1.Az ügyfél hozzáférési joga

 

 

    2. A helyesbítéshez való jog

 

 

    3. Az adatkezelés korlátozásához való jog

 

 

    4. Az adathordozhatósághoz való jog

 

 

    5. A tiltakozáshoz való jog

 

 

    6. Jogorvoslatok és a joggyakorlás bejelentésének módja

 

 

VII. Egyéb tájékoztatások

 

 

 

 

AWP P&C S.A. Magyarországi Fióktelep

 

ADATKEZELÉSI TÁJÉKOZTATÓJA

Legutóbb módosítva: 2020. június 19. (II.7. pont), 2022. július 12. (cégadatok),

Közzétéve: https://www.mondial-assistance.hu

 

Az AWP P&C S.A. Magyarországi Fióktelep az érintetteket az adatkezelések megkezdése előtt a jelen adatkezelési tájékoztató útján tájékoztatja az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. A jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

Az adatok kezelője az AWP P&C S.A. Magyarországi Fióktelep („biztosító” vagy „adatkezelő”, vagy „társaság”), amely a Franciaországban működő és világszerte biztosítási termékeket kínáló Allianz Worldwide Partners SAS Paris biztosítótársaság ausztriai fiókja. AWP SAS Paris pedig az Allianz cégcsoport (a továbbiakban: „Allianz Csoport”) tagja.

 

Az adatkezelő székhelye: 1087 Budapest, Könyves Kálmán körút 48-52. 1. emelet

Az adatkezelő cégjegyzékszáma: 01-17-001501 (Európai Egyedi Azonosítója: HUOCCSZ.01-17-001501)

Az adatkezelő adószáma: 23837324-1-13

Az adatkezelőt nyilvántartó bíróság: a Fővárosi Törvényszék Cégbírósága

Az adatkezelő elektronikus elérhetősége:

Az adatkezelő az alábbi külföldi székhelyű vállalkozás magyarországi fióktelepe: AWP P&C S.A. (székhely: FR-93400 Saint-Ouen, rue Dora Maar 7.; nyilvántartást vezető hatóság: Greffe du Tribunal de Commerce de Paris; nyilvántartási szám: 519 490 080)

Az adatkezelő adatvédelmi tájékoztatóval kapcsolatban fenntartott e-mail elérhetősége: adatvedelem.azphu@mondial-assistance.hu

Az adatkezelő képviselője az adatkezelő mindenkori vezető tisztségviselője

Az adatkezelő adatvédelmi tisztviselője: Arthur Sifft

Az adatvédelmi tisztviselő elérhetősége: adatvedelem.azphu@mondial-assistance.hu

 

I. Általános fogalmak

  1. érintett: azonosított vagy azonosítható természetes személyre („érintett”);
  2. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  3. különleges adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
  4. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  5. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  6. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  7. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  8. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják
  9. ügyfél: a szerződő, a biztosított, a kedvezményezett, a károsult, a biztosító számára szerződéses ajánlatot tett és a biztosító szolgáltatására jogosult más személy;
  10. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
  11. Biztosítási titok: minden olyan – minősített adatot nem tartalmazó –, a biztosító, a viszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő ügyfeleinek – ideértve a károsultat is – személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik;

Biztosítási titkot képeznek különösen az alábbi adatok:

– a biztosító ügyfelének személyi adatai;

– a biztosított vagyontárgy és annak értéke;

– a biztosítási összeg;

– élet-, baleset-, betegség- és felelősségbiztosítási szerződés esetén az egészségi állapottal összefüggő adatok;

– a kifizetett biztosítási összeg mértéke és a kifizetés ideje;

– a biztosítási szerződéssel, létrejöttével, nyilvántartásával, a szolgáltatással összefüggő összes lényeges tény és körülmény.

   12. Felügyelet: A Magyar Nemzeti Bank;

   13 .Bit: A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény;

   14. Sztv.: A Számvitelről szóló 2000. évi C. törvény;

   15. Grt.: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;

   16. Távért tv.: a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről szóló 2005. évi XXV. törvény;

   17. Eker tv.: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;

   18. Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

   19. Szvmt.: a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény;

   20. Hpt.: a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény;

   21. GDPR: a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016. április 27-i 2016/679 Rendelete;

   22. Eüak.: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény;

   23. Automatizált döntéshozatal, profilalkotás: Az ügyfél jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez nem alkalmazandó abban az esetben, ha a döntés: (i) az ügyfél és a biztosító közötti szerződés megkötése vagy teljesítése érdekében szükséges; (ii) meghozatalát a biztosítóra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy (iii) az ügyfél kifejezett hozzájárulásán alapul. Az (i) és (iii) pontokban említett esetekben a biztosító megfelelő intézkedéseket tesz az ügyfél jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az ügyfélnek legalább azt a jogát, hogy a biztosító részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. Ezen döntések nem alapulhatnak a személyes adatoknak a GDPR 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a GDPR 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

 

 II. A Biztosító adatkezeléseinek a felsorolása

 1. A Társaság honlapja látogatásával összefüggő adatkezelés (Cookies)

1.1.      A társaságunk honlapján elérhető (a https://www.mondial-assistance.hu honlap), bárki számára hozzáférhető információk megtekintéséhez személyes adatok megadása az alábbiak szerint szükséges. Amennyiben a honlap látogatója hozzájárul a sütik eszközére való telepítéséhez, társaságunk a honlap látogatóiról az alábbi adatokat kapja: a látogató IP-címe, a látogatás időpontja, a weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat társaságunk kizárólag a honlappal kapcsolatos elemzésre, a honlap biztonságos működésének az ellenőrzésére használja fel.

1.2.      Társaságunk ún „cookie”-kat (sütiket) használ a weboldalán, és igénybe veszi a Google Analytics szolgáltatásait. A sütik a honlap használatával kapcsolatos információkat őriznek meg. A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik az IP címet mint a személy szerinti beazonosításra alkalmas információt tárolják. A böngészőben lehetősége van megtiltania a sütik tárolását. További információ: www.google.com/intl/hu/policies/privacy/partners/.  
Adatvédelmi irányelvek – Adatvédelmi és Általános Szerződési Feltételek – Google

Tájékoztatjuk, hogy a weboldalunk tartalmaz ú.n. Facebook képpontokat is. A képpont lehetővé teszi a Facebook számára, hogy sütik, adatgyűjtő jelek és hasonló adattárolási technológiák használatával adatokat gyűjtsön vagy kapjon az oldalról, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, és hirdetéseket tehet célzottá, illetve jeleníthet meg azoknak, akik előzőleg felkeresték a honlapunkat. Ön bármikor dönthet úgy, hogy nem kívánja az adatoknak a hirdetések célzása érdekében történő gyűjtését és felhasználását. Az ezt végrehajtó mechanizmus elérése érdekében kérjük, hogy látogasson el a http://www.aboutads.info/choices és a http://www.youronlinechoices.eu/ oldalakra.

1.3.      A személyes adatok címzettjei: a Társaság honlapját látogató személyek.

1.4.      Adattovábbítás: Az adatkezelő a személyes adatokat nem kívánja továbbítani harmadik országba vagy nemzetközi szervezet részére.

1.5.      A sütik alkalmazásával nyert személyes adatok tárolásának időtartama 30 nap a hozzájárulás megadásától (azaz a sütik ügyfél eszközére való telepítésétől), ezt követően azok törlésre kerülnek.

1.6.      Az ügyfél hozzájárulás bármely időpontban visszavonható, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását.

1.7.      A személyes adat szolgáltatása (az ügyfél által a cookie-khoz való hozzájárulás) nem jogszabályi vagy szerződéses kötelezettség, a szerződés kötésének nem előfeltétele, az ügyfél nem köteles ily módon személyes adatait megadni, és az adatszolgáltatás elmaradása rá nézve nem jár következményekkel.

1.8.      A sütik kapcsán nyert adatok alapján nem kerül sor automatizált döntéshozatalra, illetve profilalkotásra.

1.9.     Alkalmazott cookiek, lásd: "I. számú melléklet: Alkalmazott cookie-k listája:"

 2A biztosítási szerződések nyilvántartásával, a szerződések LÉTREJÖTTÉVEL, végrehajtásával, és a biztosítási szolgáltatások teljesítésével összefüggő adatkezelés

2.1.      Társaságunk az ügyfeleinek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, állományban tartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges vagy a Bit-ben meghatározott egyéb cél lehet.

2.2.      A https://www.mondial-assistance.hu honlapon keresztül on-line, elektronikus úton történő szerződéskötések a Távért tv. és az Eker tv. hatálya alá esnek, ezért az adatkezelések további célja a fentiek mellett az ezen jogszabályok által előírt fogyasztói tájékoztatásra vonatkozó szolgáltatói kötelezettség teljesítésének a bizonyítása, a biztosítási szerződés megkötésének a bizonyítása, az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az az azzal kapcsolatos követelések érvényesítése. Társaságunk adatkezelése a biztosítási szerződés megkötésével, míg kárbejelentés, szolgáltatási igény bejelentése és a szerződéssel kapcsolatos információkérés során megadott adatok esetén pedig a bejelentés, kérés elküldésével kapcsolatos. Az adatkezelés az ügyfél és a biztosító közötti szerződés teljesítéséhez szükséges, valamint a szerződés megkötését megelőzően az ügyfél kérésére történő lépések megtételéhez szükséges.

2.3.      A biztosítási szerződések kezelésével, nyilvántartásával kapcsolatos, valamint a telefonos ügyfélszolgálati célú adatkezelések jogalapja az érintettek hozzájárulása a Bit.135. §-a, az Sztv. 169. §-a, továbbá a biztosításnak elektronikus úton, vagy telefonon keresztül történő megkötése esetén a Távért. tv. 11. § (2) bekezdése, és az Eker tv. 13/A. §-a alapján. Az ügyfél egészségi állapotával összefüggő, az Eüak.-ban meghatározott egészségügyi adatokat a biztosító a Bit. 135. § (1) bekezdésében meghatározott célokból, az Eüak. rendelkezései szerint, kizárólag az érintett írásbeli hozzájárulásával kezelheti.

2.4.      A személyes adatok címzettjei azok a személyek, akik a társasággal biztosítási szerzőst kötnek, kötöttek vagy annak megkötését kívánják.

2.5.      Adattovábbítás: Az adatkezelő az általa kezelt személyes adatokat

    a) a Bit. 141.§ (1) bekezdés b) pontja alapján továbbíthatja a társaság a külföldi székhelyű anyavállalkozásának, az AWP P&C S.A. székhelye (főirodája) szerinti felügyeleti hatóság számára,

    b) a Bit. 140.§ (1) bekezdés b) pontja alapján továbbíthatja harmadik országban illetőséggel rendelkező, az Allianz Csoportba tartozó társaságok részére.

A biztosító adattovábbításnak célja a biztosítási szerződések nyilvántartásával, a szerződések létrejöttével, végrehajtásával és a szolgáltatások teljesítésével összefüggő, azokhoz szükséges cselekmények elvégzése. Az Allianz-Csoportba tartozó, harmadik országban illetőséggel rendelkező cégek a személyes adatok védelmének megfelelő szintjét az Infotv. 8. § (2) bekezdésében meghatározott módokon biztosítják.

Az adattovábbítási nyilvántartásban szereplő személyes adatokat az adattovábbítástól számított öt év elteltével, a Bit. 136. § alá eső adatok vagy az Infotv. szerint különleges adatnak minősülő adatok továbbítása esetén húsz év elteltével a biztosító törli.

2.6.      Társaságunk az ügyfelek által a megkötött biztosítási szerződéseikre vonatkozóan feltett kérdések esetén, vagy társaságunk saját kezdeményezésére telefonon keresztül is felvilágosítást ad, információt és segítséget nyújt, illetve fogadja a biztosítási szerződésekből eredő, illetve azzal összefüggő szolgáltatási, illetve kártérítési igénybejelentéseket. Az e céllal folytatott telefonos kommunikáció hangfelvételét társaságunk rögzíti.

2.7.      A telefonos ügyfélszolgálati és értékesítési célú adatkezelések esetén társaságunk a hangfelvételeket a biztosítási titokra vonatkozó szabályokkal egyező időtartamig tárolja.

2.8.      A biztosítási titok körébe tartozó adatok kezelése során társaságunk a személyes adatokat – ideértve az egészségi állapottal közvetlenül összefüggő adatokat is – a biztosítási jogviszony fennállásának idején, valamint azt követően 5 évig, kezelheti, a biztosítási jogviszonnyal kapcsolatban esetleges igényei érvényesíthetősége érdekében. Társaságunk a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat 5 évig kezelheti, annak érdekében, hogy a szerződés létrejöttének meghiúsulásával kapcsolatban fennálló esetleges igényeit érvényesítse. A biztosítási szerződés megkötésével, nyilvántartásával, valamint a biztosítási szolgáltatással összefüggésben keletkezett, számviteli bizonylatnak minősülő dokumentumokat társaságunk az Sztv. 169. §-a alapján 8 évig őrzi meg.

2.9.      A személyes adat szolgáltatása szerződéses kötelezettség, a szerződés kötésének előfeltétele, az ügyfél ezért köteles ily módon (erre a célra) személyes adatait megadni, és az adatszolgáltatás elmaradása rá nézve lehetetlenné tenné a szerződés megkötését, illetve végrehajtását.

 3A biztosítotti veszélyközösség védelme céljából történő adatkezelés (adatátadás)

3.1.      A biztosítotti veszélyközösség érdekeinek a megóvása érdekében társaságunk (megkereső biztosító) – a jogszabályokban foglalt vagy a szerződésben vállalt kötelezettségének teljesítése során a szolgáltatások jogszabályoknak és szerződésnek megfelelő teljesítése, a biztosítási szerződésekkel kapcsolatos visszaélések megakadályozása céljából a Bit. 149. §-ában biztosított felhatalmazás alapján jogosult megkereséssel fordulni más biztosítóhoz (megkeresett biztosító) a megkeresett biztosító által a Bit. 135. § (1) bekezdésében meghatározottak szerint, a biztosítási termék sajátosságainak a figyelembevételével kezelt – a Bit.149.§ (3)-(6) bekezdéseiben meghatározott adatok vonatkozásában. A megkeresésnek tartalmaznia kell az ott meghatározott személy, vagyontárgy vagy vagyoni jog azonosításához szükséges adatokat, a kért adatok fajtáját, valamint az adatkérés céljának megjelölését. A megkeresés és annak teljesítése nem minősül a biztosítási titok megsértésének.

3.2.      Társaságunk ennek keretében,

  • baleset és betegség, továbbá az életbiztosítási ágazatokhoz tartozó biztosítások teljesítésével kapcsolatban az alábbi adatokat kérheti:
  1. a szerződő, a biztosított, a kedvezményezett személy azonosító adatait;
  2. a biztosított személy adatfelvételkori, a szerződéses kockázattal kapcsolatos egészségi állapotára vonatkozó adatokat;
  3. az a) pontban meghatározott személyt érintő korábbi – az e bekezdésben meghatározott ágazathoz tartozó szerződéssel kapcsolatos – biztosítási eseményekre vonatkozó adatokat;
  4. a megkeresett biztosítónál megkötött szerződés megkötésével kapcsolatban felmerült kockázat felméréséhez szükséges adatokat; és
  5. a megkeresett biztosítónál megkötött szerződés alapján teljesítendő szolgáltatások jogalapjának vizsgálatához szükséges adatokat;
  • szárazföldi járművek (sínpályához kötött járművek nélkül), sínpályához kötött járművek, légjárművek, hajók, szállítmány, tűz- és elemi károk, egyéb vagyoni károk, hitel, kezesség és garancia, különböző pénzügyi veszteségek, jogvédelem, segítségnyújtás ágazatokhoz tartozó biztosítások teljesítésével kapcsolatban az alábbi adatokat kérheti:
  1. a szerződő, a biztosított, a kedvezményezett és a károsult személy azonosító adatait;
  2. a biztosított vagyontárgyak, követelések vagy vagyoni jogok beazonosításához szükséges adatokat;
  3. a b) pontban meghatározott vagyontárgyakat, követeléseket vagy vagyoni jogokat érintően bekövetkezett biztosítási eseményekre vonatkozó adatokat;
  4. a megkeresett biztosítónál megkötött szerződés megkötésével kapcsolatban felmerült kockázat felméréséhez szükséges adatokat; és
  5. a megkeresett biztosítónál megkötött szerződés alapján teljesítendő szolgáltatások jogalapjának vizsgálatához szükséges adatokat;
  • a szárazföldi járművekkel kapcsolatos felelősség (beleértve a fuvarozó felelősségét is, és ideértve a kötelező gépjármű-felelősségbiztosítást), a légi járművekkel kapcsolatos felelősség, a hajókkal kapcsolatos felelősség, valamint az általános felelősségbiztosítási ágazatokhoz tartozó biztosítások teljesítésével kapcsolatban az alábbi adatokat kérheti:
  1. a károsult személy előzetes hozzájárulása esetén a károsult személy azonosító adatait;
  2. a szerződő, a biztosított és a kedvezményezett azonosító adatait, továbbá az előző bekezdés b)–e) pontjában meghatározott adatokat;
  3. a károsult személy írásos előzetes hozzájárulása esetén a személyi sérülés miatt kárigényt vagy személyiségi jogsérelem miatt sérelemdíj iránti igényt érvényesítő személy adatfelvételkori, a szerződéses kockázattal kapcsolatos egészségi állapotára vonatkozó adatokat;
  4. a károsodott vagyontárgy miatt kárigényt érvényesítő személyt érintő korábbi – az e bekezdésben meghatározott ágazathoz tartozó szerződéssel kapcsolatos – biztosítási eseményekre vonatkozó személyes adatot nem tartalmazó adatokat;
  5. a károsult személy előzetes hozzájárulása esetén a személyi sérülés vagy személyiségi jogsérelem miatt sérelemdíj iránti igényt érvényesítő személyt érintő korábbi – az e bekezdésben meghatározott ágazathoz tartozó szerződéssel kapcsolatos – biztosítási eseményekre vonatkozó adatokat
  • a szárazföldi járművek (sínpályához kötött járművek nélkül) és a szárazföldi járművekkel kapcsolatos felelősség (beleértve a fuvarozó felelősségét is, és ideértve a kötelező gépjármű-felelősségbiztosítást) biztosítási ágazatokhoz tartozó szerződés teljesítésével kapcsolatosan a jármű járműazonosító adatai (rendszáma, alvázszáma) alapján – a szárazföldi járművekkel kapcsolatos felelősség (beleértve a fuvarozó felelősségét is, és ideértve a kötelező gépjármű-felelősségbiztosítást) ágazathoz tartozó károk esetén a károsult előzetes hozzájárulása nélkül is – társaságunk jogosult az alábbi adatokat kérni:
  1. az adott járművet érintően bekövetkezett biztosítási eseményekre vonatkozó adatokat, így különösen a káresemény időpontjára, jogalapjára, a jármű sérüléseire és az azokkal kapcsolatos károk megtérítésére vonatkozó adatokat, ideértve a megkereső biztosító által megjelölt gépjárműben bekövetkezett, de nem gépjármű által okozott károk adatait is,
  2. az adott járművet érintően a biztosító által elvégzett kárfelvétel tényeire, a kár összegére vonatkozó információkat.

3.3.      A társaságunk által megkeresett biztosító a jogszabályoknak megfelelő megkeresés szerinti adatokat a megkeresésben meghatározott megfelelő határidőben, ennek hiányában a megkeresés kézhezvételétől számított tizenöt napon belül köteles átadni társaságunknak (mint megkereső biztosítónak).

3.4.      Társaságunk a megkeresés eredményeként tudomására jutott adatot a kézhezvételt követő kilencven napig kezelheti. Ha a megkeresés eredményeként a társaságunk tudomására jutott adat társaságunk jogos érdekeinek az érvényesítéséhez szükséges, az adatkezelés fentebb meghatározott időtartama meghosszabbodik az igény érvényesítésével kapcsolatban indult eljárás befejezéséig.

3.5.      Ha a megkeresés eredményeként társaságunk tudomására jutott adat társaságunk jogos érdekeinek az érvényesítéséhez szükséges, és az igény érvényesítésével kapcsolatban az eljárás megindítására az adat megismerését követő egy évig nem kerül sor, az adat a megismerést követő egy évig kezelhető.

3.6.      Társaságunk az e célból végzett megkeresés és a megkeresés teljesítésének tényéről, továbbá az abban szereplő adatok köréről a megkereséssel érintett ügyfelet a biztosítási időszak alatt legalább egyszer értesíti. Ha az ügyfél az információs önrendelkezési jogról és az információszabadságról szóló törvényben szabályozott módon az adatairól tájékoztatást kér és társaságunk – a fentiekben meghatározottakra tekintettel – már nem kezeli a kérelemmel érintett adatokat, akkor ennek a tényéről tájékoztatja a kérelmezőt.

3.7.      Társaságunk a megkeresés eredményeként kapott adatokat a biztosított érdekre nem vonatkozó, tudomására jutott, illetve általa kezelt egyéb adatokkal a fenti céltól eltérő célból nem kapcsolhatja össze.

3.8.      A megkeresésben megjelölt adatok teljesítésének a helyességéért és pontosságáért a megkeresett biztosító a felelős.

3.9.      A biztosítotti veszélyközösség védelme céljából történő adatkezelések jogalapja a Bit. 149. §-a (a biztosítóra vonatkozó jogi kötelezettsége teljesítése), valamint az ügyféllel kötött szerződés teljesítése.

3.10.     A személyes adatok címzettjei a 3.1. pontban nevesített körülmények által érintett személyek.

3.11.     Adattovábbítás: Az adatkezelő a személyes adatokat nem kívánja továbbítani harmadik országba vagy nemzetközi szervezet részére.

3.12.     Társaságunk a biztosítók közötti adatcsere folytán más biztosítótól beszerzett adatokat a jelen tájékoztatüban részletezett feltételekkel és időtartam elteltéig kezeli.

3.13.     A személyes adat szolgáltatása jogszabályon és szerződéses kötelezettségen alapul, az a szerződés kötésének előfeltétele, így az ügyfél ezért köteles ily módon (erre a célra) személyes adatait (név, cím, telefonszám, e-mail cím) megadni, és az adatszolgáltatás elmaradása rá nézve lehetetlenné tenné a szerződés megkötését, illetve végrehajtását.

3.14.     A biztosítotti veszélyközösség védelme céljából történő adatkezelés során nyert adatok alapján nem kerül sor automatizált döntéshozatalra, illetve profilalkotásra.

 4. Panaszokkal kapcsolatos adatkezelés

4.1.      Társaságunk a panaszügyintézése során tudomására jutott személyes adatokat a Bit.159. §. panaszkezelésre vonatkozó rendelkezéseinek való megfelelés érdekében kezeli, és az ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekről nyilvántartást vezet. Társaságunk biztosítja, hogy az ügyfél (és a fogyasztói érdekképviseleti szervek) a Társaságunk, az általa alkalmazott vagy megbízott ügynök vagy - adott termék kapcsán - általa megbízott kiegészítő biztosításközvetítői tevékenységet végző személy magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, telefaxon, elektronikus levélben) közölhesse.

4.2.      A biztosító a panasz kivizsgálásáért a fogyasztóval szemben külön díjat nem számít fel. A telefonon történő panaszkezelés nem emelet díjas szolgáltatással működtetett.

4.3.      A biztosító fogyasztóvédelmi ügyekben fogyasztóvédelmi ügyekért felelős kapcsolattartót jelölt ki, és azt a Felügyeletnek tizenöt napon belül a felelős személyét bejelentette, illetve annak változását írásban bejelenti.

4.4.      Viszontbiztosítás megkötése és nagykockázatra létrejövő biztosítási szerződés esetén a biztosítót a 6.1.-6.5. pontokban meghatározott kötelezettségek nem terhelik.

4.5.      A biztosító panaszkezelésének eljárására, valamint panaszkezelési szabályzatára vonatkozó részletes szabályokat a biztosítók, a többes ügynökök és az alkuszok panaszkezelésének eljárásával, valamint panaszkezelési szabályzatával kapcsolatos részletes szabályokról szóló 437/2016. (XII. 16.) Korm. rendelet állapítja meg.

4.6.      A panaszkezelési célú adatkezelések jogalapja a Bit.159. §-a (kötelező adatkezelés), azaz az adatkezelés a biztosítóra vonatkozó jogi kötelezettség teljesítéséhez szükséges.

4.7.      A személyes adatok címzettjei azok, akik a Társaságunk, az általa alkalmazott vagy megbízott ügynök vagy - adott termék kapcsán - általa megbízott kiegészítő biztosításközvetítői tevékenységet végző személy magatartására, tevékenységére vagy mulasztása okán vélt vagy valós, panaszra okot adó sérelmet szenvednek.

4.8.      Adattovábbítás: Az adatkezelő a személyes adatokat nem kívánja továbbítani harmadik országba vagy nemzetközi szervezet részére.

4.9.      Telefonon történő panaszkezelés esetén a Társaságunk és az ügyfél közötti telefonos kommunikációt a Társaságunk hangfelvétellel rögzíti, és a hangfelvételt öt évig megőrzi. Erről az ügyfelet a telefonos ügyintézés kezdetekor tájékoztatjuk. Az ügyfél kérésére biztosítjuk a hangfelvétel visszahallgatását, továbbá térítésmentesen - kérésének megfelelően - huszonöt napon belül rendelkezésére bocsátjuk a hangfelvételről készített hitelesített jegyzőkönyvet vagy a hangfelvétel másolatát. A biztosító a panaszt és az arra adott választ öt évig őrzi meg, és azt a Felügyeletnek kérésére bemutatja.

4.10.     A személyes adat szolgáltatása nem jogszabályi vagy szerződéses kötelezettség, a szerződés kötésének nem előfeltétele, az ügyfél nem köteles ily módon személyes adatait megadni. Az adatszolgáltatás elmaradása ugyanakkor gátolja a panasz tételének jogát, ezért szükséges a panaszkezeléshez.

4.11.     A panaszkezelés kapcsán nyert adatok alapján nem kerül sor automatizált döntéshozatalra, illetve profilalkotásra.

 5. Közvetlen üzletszerzési célÚ adatkezelések

5.1.      Társaságunk közvetlen üzletszerzési (direkt marketing) tevékenységének minősül minden olyan közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a Grt. szerinti gazdasági reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére. Ilyen célú adatkezeléseket társaságunk különösen az alábbi tevékenységei keretében végez:

  • egyes nyereményjátékok esetén a nyereményjátékban résztvevők körében;
  • biztosítási, pénzügyi termékekkel, szolgáltatásokkal kapcsolatos előzetes igényfelmérések során közvetlenül-, vagy biztosításközvetítők közreműködésével;
  • elektronikus formátumú hírlevelek küldése keretében;
  • a társaság facebook és twitter oldalán elhelyezett hírlevelek útján.
  • 2. A társaságunk által a közvetlen üzletszerzési céllal kezelt adatok köre: név, IP cím, születési idő, telefonszám, e-mail cím

5.3.      Az adatok kezelésének a célja, hogy a társaság üzletszerzési célú megkereséseket kezdeményezhessen, illetve, hogy az érintett részére gazdasági reklámot küldjön.

5.4.      Az adatok kezelése az érintett önkéntes hozzájárulásán alapul. A hozzájárulás megadása az adatok felvételekor történik. Az adatok felvételét társaságunk a vele szerződéses kapcsolatban álló biztosításközvetítői útján is lebonyolíthatja.

5.5.      A személyes adatok címzettjei azok a fogyasztók vagy kereskedelmi partnerek akik részére a biztosító termékek vagy szolgáltatások értékesítése, annak ösztönzésével kapcsolatban álló, a Grt. szerinti gazdasági reklámot küld, továbbít.

5.6.      Adattovábbítás: Az adatkezelő a személyes adatokat nem kívánja továbbítani harmadik országba vagy nemzetközi szervezet részére.

5.8.      A közvetlen üzletszerzési céllal felvett adatokat társaságunk 3 évig vagy az érintett hozzájárulásának a visszavonásáig kezeli. A hozzájáruló nyilatkozat visszavonására, továbbá a reklámok közvetlen megkeresés módszerével történő küldésének a megtiltására az érintettnek bármikor, – neve, születési dátuma és amennyiben az érintett társaságunknak az ügyfele, úgy biztosítási kötényszámának a megadásával – indokolás nélkül, ingyenesen lehetősége van az alábbi módok bármelyikén: (i) társaságunk ügyfélszolgálatán személyesen, (ii) az adatvedelem.azphu@mondial-assistance.at elektronikus levelezési címen, vagy (iii) postai úton a biztosító székhelyére, a 2040 Budaörs, Szabadság út 117. számra címezve. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

5.9.      A személyes adat szolgáltatása a közvetlen üzletszerzési célú adatkezelés kapcsán nem jogszabályi vagy szerződéses kötelezettség, a szerződés kötésének nem előfeltétele, az ügyfél nem köteles ily módon személyes adatait megadni, és az adatszolgáltatás elmaradása rá nézve nem jár következményekkel.

5.10.     A közvetlen üzletszerzés kapcsán nyert adatok alapján nem kerül sor automatizált döntéshozatalra, illetve profilalkotásra.

 6. Álláshirdetésekre jelentkezők adatainak a kezelése

6.1.      A társaságunk a hozzá közvetlenül-, vagy munkaerő közvetítőn keresztül beérkezett önéletrajzokban és a csatolt egyéb dokumentumokban szereplő személyes adatokat abból a célból kezeli, hogy az érintettet a végzettségének és érdeklődési körének leginkább megfelelő álláslehetőségekről értesítse, az érintettel időpontot egyeztessen, és a kiválasztást lebonyolítsa.

6.2.      Ezen adatkezelések az érintett önkéntes hozzájárulásán alapulnak, amely hozzájárulást az érintett az önéletrajzának és az ehhez kapcsolódó dokumentumoknak (pl. motivációs levél) megküldésével adja meg.

6.3.      A társaság által kezelt adatok köre: név, cím, telefonszám, e-mail cím, képzettségre, megelőző szakmai tapasztalatra, nyelvismeretre és iskolai végzettségre vonatkozó adatok.

6.4.      Társaságunk a munkaerő kiválasztási folyamatba (tesztek, felmérések, személyes interjúk lebonyolítása a jelentkezőkkel) esetenként külső harmadik személyeket is bevonhat, amely esetben ezen személyek, szervezetek részére az érintettnek a személyes adatait a teljesítéshez szükséges körben és mértékben továbbíthatja, vagy az érintettek ezen harmadik személyek, mint adatkezelők részére közvetlenül adják meg adataikat. Ezen harmadik személyekről az érintettek a kiválasztási folyamat során kapnak tájékoztatást.

6.5.      A személyes adatok címzettjei a biztosító által meghirdetett álláslehetőségekre jelentkező személyek.

6.6.      Adattovábbítás: Az adatkezelő a személyes adatokat nem kívánja továbbítani harmadik országba vagy nemzetközi szervezet részére.

6.7.      Az álláshirdetésekre jelentkezők által a megpályázott vagy ahhoz hasonló karrierlehetőségekről történő tájékoztatási céllal megadott elérhetőségeket, az álláshirdetésre jelentkezők által megadott és felvett adatokat, a rendelkezésére bocsátott önéletrajzokat, dokumentumokat, a kiválasztási folyamat során keletkezett egyéb dokumentumokat, teszteket a társaság legkésőbb a személyes adatok megadását követő naptári félév végéig kezeli, ezt követően törli, megsemmisíti azokat. Ez alól kivételt képez, ha az álláshirdetésekkel, a kiválasztási folyamattal, továbbá a foglalkoztatási jogviszony létrejöttének az elmaradásával kapcsolatos esetleges igények elhárítása vagy érvényesítése céljából (amennyiben annak szükségességét alapos ok támasztja alá), a magyar polgári jog szabályai szerinti általános elévülési idő elteltéig (5 évig) kezeli. Amennyiben a foglalkoztatási jogviszony létrejön, úgy az adatok, dokumentumok kezelésére az adott foglalkoztatási jogviszonyra vonatkozó szerződéses és jogszabályi rendelkezések az irányadók.

6.8.      A visszavonó nyilatkozat az adatvedelem.azphu@mondial-assistance.at e-mail címre küldött elektronikus levélben, vagy a 2040 Budaörs, Szabadság út 117. sz. alatti címre levélben küldhető meg. A hozzájárulás visszavonását követően társaságunk az érintettet karrierlehetőségekkel kapcsolatban nem keresi meg a továbbiakban. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

6.9.      A személyes adatok szolgáltatása a munkaszerződés kötésének előfeltétele, ezért az érintett köteles azokat megadni, ennek hiányában nem lehetséges a munkaszerződés megkötése.

6.10.     Az álláshirdetésre jelentkezés kapcsán nyert adatok alapján nem kerül sor automatizált döntéshozatalra, illetve profilalkotásra.

 7. EGYÉB ADATKEZELÉSEK

7.1. Utasbiztosítási szerződéskötés értékelése: A Társaságunk honlapján lehetőség van az on-line szerződéskötést követően a szerződési folyamat elektronikus értékelésére az eKomi szolgáltatás-értékelő alkalmazás használatával. Az értékelés kitöltése nem kötelező és az nem képezi a szerződés részét, ezért annak elmaradása az ügyfélre nézve semmilyen hátránnyal nem jár. Az adatkezelés során nyert adatok alapján nem kerül sor automatizált döntéshozatalra, illetve profilalkotásra.

a)    Az adatkezelés célja az ügyfél-elégedettség mérése, valamint az értékelések feldolgozása alapján a Társaság szolgáltatásainak fejlesztése.

b)    Az adatkezelés jogalapja az ügyfél hozzájárulása, amelyet az ügyfél az értékelés kitöltésével ad meg. A hozzájárulás bármely időpontban és ingyenesen visszavonható, a visszavonó nyilatkozat az adatvedelem.azphu@mondial-assistance.at e-mail címre küldhető meg. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

c)    A kezelt személyes adatok: teljes név, e-mail cím, rendelésszám, IP-cím, a megadott értékelés.

d)    Adatkezelés időtartama: az adatkezelő megadott adatokat a hozzájárulás visszavonásáig, ennek hiányában az értékelés leadásától számított 1 évig őrzi.

e)    Adattovábbítás: az adatkezelő a megadott adatokat az alábbi szervezetekkel közli:

·       eKomi, Ltd. (cím: Markgrafenstraße 11, 10969 Berlin, Németország; adatfeldolgozó): az adatok statisztikai célú feldolgozása;

·       Allianz Csoport: az adatok adminisztratív célú feldolgozása;

·       Colt Technology Services (cím: 23-27 rue Pierre Valette, 92247 Malakoff Cedex, Franciaország; adatfeldolgozó): a honlap üzemeltetése.

7.2. Az érintett előzetes hozzájárulása esetén társaságunk egyéb céllal is kezelhet személyes adatokat. Ezen adatkezelésekről társaságunk az adatoknak a cél szerinti felvételekor ad az érintetteknek tájékoztatást.

 

III. Az adatok megismerésére jogosultak köre

  1. A személyes adatokat és a biztosítási titoknak minősülő információkat a társaságunknak a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, megbízott biztosításközvetítői, illetve társaságunk részére szolgáltatási szerződések alapján adatfeldolgozási-vagy kiszervezett tevékenységet végző személyek, szervezetek ismerhetik meg, társaságunk által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben. Közös adatkezelés esetén a további adatkezelők személyéről az adott adatkezelési célok leírásánál található tájékoztatás. A biztosítási titoknak minősülő adatokat jogosultak megismerni továbbá mindazon személyek vagy szervezetek is, akikkel szemben társaságunknak a biztosítási titok megtartásának a kötelezettsége a Bit. X. fejezete értelmében nem áll fenn.

 IV. Adatbiztonsági intézkedésekről szóló tájékoztatás

  1. A biztosító az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
  2. A biztosító, illetve tevékenységi körében az adatfeldolgozó gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  3. Az adatokat megfelelő intézkedésekkel védi a biztosító különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  4. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja a biztosító, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az ügyfélhez rendelhetők.
  5. A személyes adatok automatizált feldolgozása során a biztosító és az adatfeldolgozó további intézkedésekkel biztosítja
  • a jogosulatlan adatbevitel megakadályozását;
  • az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  • a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
  • azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

 

    6. A biztosító és az adatfeldolgozó(k) az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel vannak a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választják, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az ügyfélnek.

 

    7. Az érintettek által megadott adatok titkosított vonalon, úgynevezett SSL (Secure Socket Layer) technológiával kerülnek a biztosító szerverére, ami garantálja, hogy az interneten keresztül továbbított adatok harmadik személyek számára ne legyenek hozzáférhetőek.

 V. A biztosítási titok megtartására vonatkozó rendelkezések

  1. A biztosítási titok tekintetében, időbeli korlátozás nélkül – ha a törvény másként nem rendelkezik titoktartási kötelezettség terheli a biztosító tulajdonosait, vezetőit, alkalmazottait és mindazokat, akik ahhoz a biztosítóval kapcsolatos tevékenységük

során bármilyen módon hozzájutottak.

    2. Biztosítási titok csak akkor adható ki harmadik személynek, ha

  • a biztosító ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,
  • a Bit. X. fejezete alapján a titoktartási kötelezettség nem áll fenn;
  • a biztosító vagy a viszontbiztosító által megbízott tanúsító szervezet és alvállalkozója ezt a tanúsítási eljárás lefolytatása keretében ismeri meg.

 

    3. Nem jelenti a biztosítási titok sérelmét a biztosító és a viszontbiztosító által a harmadik országbeli biztosítóhoz, viszontbiztosítóhoz vagy harmadik országbeli adatfeldolgozó szervezethez történő adattovábbítás abban az esetben:

  • ha a biztosító ügyfele ahhoz írásban hozzájárult, vagy
  • ha - az ügyfél hozzájárulásának hiányában - az adattovábbításnak törvényben meghatározott adatköre, célja és jogalapja van, és a harmadik országban a személyes adatok védelmének megfelelő szintje az információs önrendelkezési jogról és az információszabadságról szóló   8. § (2) bekezdésében meghatározott bármely módon biztosított.

A biztosítási titoknak minősülő adatoknak másik tagállamba történő továbbítása esetén a belföldre történő adattovábbításra vonatkozó rendelkezéseket kell alkalmazni.

 VI. Érintetti jogok

 1. AZ ÜGYFÉL HOZZÁFÉRÉSI JOGA

1.1.      Az ügyfél jogosult arra, hogy a biztosítótól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

az adatkezelés céljai;

  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az ügyfél azon joga, hogy kérelmezheti a biztosítótól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az ügyféltől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

1.2.      Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az ügyfél jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR 46. cikk szerinti megfelelő garanciákról.

1.3.      Az ügyfél által kért további másolatokért a biztosító az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az ügyfél elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az ügyfél másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 2. A HELYESBÍTÉSHEZ VALÓ JOG

2.1       Az ügyfél jogosult arra, hogy kérésére a biztosító indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az ügyfél jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.

2.2       Társaságunk az ügyfél által kezdeményezett

adathelyesbítéseket a nyilvántartásaiban 30 napon belül átvezeti azt követően, hogy az adathelyesbítés megalapozottága ellenőrzésére szolgáló iratok, adatok a biztosító rendelkezésére állnak (pl. bankszámlaszám változás esetén a számlavezető e vonatkozású nyilatkozata, bankszámlakivonat). Társaságunk kérheti továbbá, hogy az érintett írásban (e-mail vagy postai úton) erősítse meg helyesbítési joga gyakorlását és annak tárgyát.

 3. A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”)

3.1.      Az ügyfél jogosult arra, hogy kérésére a biztosító indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a biztosító pedig köteles arra, hogy az ügyfélre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az ügyfél visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az ügyfél tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat a biztosítóra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 4. AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

4.1.      Az ügyfél jogosult arra, hogy kérésére a biztosító korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az ügyfél vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a biztosító ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az ügyfél ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  • a biztosítónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az ügyfél tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

4.2.      Ha az adatkezelés a 6.1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az ügyfél hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

4.3.      A biztosító az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az ügyfelet.

 5. AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG

5.1.      Az ügyfél jogosult arra, hogy a rá vonatkozó, általa a biztosító rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt Társaságunk akadályozná, ha:

  • az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

5.2.      Az adatok hordozhatóságához való jog gyakorlása során az ügyfél jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők (azaz a biztosító és a továbbítással érintett másik adatkezelő) közötti közvetlen továbbítását.

5.3.      Társaságunk az ügyfél adatok hordozhatósága iránti kérelmét annak átvételét követő 15 napon belül megvizsgálja, annak megalapozottsága esetében az érintett adatot továbbítja az ügyfél által megjelölt adatkezelő kérésére és erről, vagy a kérelem elutasítása okairól írásban tájékoztatja az ügyfelet.

5.4.      Az adatok hordozhatóságához való jog gyakorlása nem sértheti a GDPR 17. cikkét és nem érintheti hátrányosan mások jogait és szabadságát.

 6. A TILTAKOZÁSHOZ VALÓ JOG

6.1       Az ügyfél jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a biztosító a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az ügyfél érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6.2       Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az ügyfél jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az ügyfél tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

6.3.      Az előbbi két pontban említett jogra legkésőbb az ügyféllel való első kapcsolatfelvétel során felhívja a biztosító az ügyfél figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

6.4.      Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az ügyfél a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

 7. JOGORVOSLATOK ÉS A JOGGYAKORLÁS BEJELENTÉSÉNEK MÓDJA

7.1       Az ügyfél az 1-6. pontokban nevezett jogaival kapcsolatos kérelmeit társaságunknál

  • telefonon (+36 30 649 4040),
  • személyesen (1087 Budapest, Könyves Kálmán körút 48-52. 1. emelet.),
  • írásban postai úton (1087 Budapest, Könyves Kálmán körút 48-52. 1. emelet),
  • faxon (+36 23 507 414), vagy
  • elektronikus úton (adatvedelem.azphu@mondial-assistance.at)

jelentheti be, a fenti elérhetőségeken, a társaságunk adatvédelmi tisztviselőjének címezve:

7.2.      Társaságunk az ügyfél 1-6. pontokban nevezett jogai gyakorlása esetén a beérkező kérelmet annak átvételét követő 30 napon belül megvizsgálja, annak megalapozottsága esetében az ügyfél kérelme szerint jár el, vagy annak elutasítása esetén írásban tájékoztatja az ügyfelet.

7.3       Az adatvédelmi vonatkozású kérelmeket, tiltakozásokat, panaszokat Társaságunk adatvédelmi tisztviselő bevonásával bírálja el.

7.4       Amennyiben az ügyfélnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Társaságunknál nem sikerült megnyugtató módon rendeznie, vagy az ügyfél bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Levelezési cím: 1530 Budapest, Pf. 5

Telefon: +36 1 391 1400

Telefax: +36 1 391 1410

E-mail: ugyfelszolgalat@naih.hu

Web: naih.hu

7.5       Személyes adatainak a védelméhez fűződő jogainak a megsértése esetén az ügyfél jogosult bírósághoz fordulni. A jogvita elbírálása a törvényszék hatáskörébe tartozik. A per – az ügyfél választása szerint – az ügyfél lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság soron kívül jár el a per elbírálása során. Azt, hogy az adatkezelés a jogszabályi előírásoknak megfelelt, a biztosítónak kell bizonyítania.

7.6       A biztosító az ügyfél adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt köteles megtéríteni. Az ügyféllel szemben a biztosító felel az adatfeldolgozó által okozott kárért is. A biztosító mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem terheli kártérítési kötelezettség a biztosítót annyiban, amennyiben az az ügyfél szándékos vagy súlyosan gondatlan magatartásából származott.

 

VII. Egyéb tájékoztatások

  1. Az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók. Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.

 

 

I. számú melléklet: Alkalmazott cookie-k listája:
Örömmel segítünk!
Hívja bizalommal ügyfélszolgálatunkat, ahol munkanapokon örömmel állunk renelkezésére az Önnek leginkább megfelelő utasbiztosítás kiválasztásában:
Hétfőtöl péntekig 08.00 és 16.00 óra között.
Hívjon minket, vagy írjon nekünk e-mailt