ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT
I. Általános rész
1.1. A szabályzat célja
Jelen Adatvédelmi és adatbiztonsági Szabályzat (a továbbiakban Szabályzat) célja
annak biztosítása, hogy a Expert Unió Kft. (a továbbiakban: Adatkezelő) Ügyfelei, és
az Adatkezelővel kapcsolatba lépő más természetes és jogi személyek,
káreseményből származó kárigények érvényesítésével kapcsolatosan benyújtott
dokumentáció adatainak kezelésére jogszerű keretek között, az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(továbbiakban: Infotv.), valamint az Európai Unió Általános Adatvédelmi Rendelete
(továbbiakban: AR) rendelkezéseinek megfelelően kerüljön sor.
Az Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden
adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban
meghatározott elvárásoknak.
1.2. A Szabályzat szervezeti hatálya
E Szabályzat hatálya kiterjed az Adatkezelőre, illetve azon személyekre, akik adatait e
Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon
személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
1.3. A Szabályzat tárgyi hatálya
Az Adatkezelő az Infotv. 24. § (3) bekezdése valamint az AR alapján, biztosítást
kiegészítő tevékenységéhez köteles adatvédelmi és adatbiztonsági szabályzat
elkészítésére.
E Szabályzat hatálya az Adatkezelő mindazon adatkezeléseire kiterjed, amely:
a) az Adatkezelővel ügyfélkapcsolatban álló személyek adatait tartalmazza,
b) azon személyek adatait tartalmazza, akik az Adatkezelővel ügyfélkapcsolatban
álltak,
c) azon személyek adatait tartalmazza, akik károsultként, vagy kárigényt
érvényesíteni kívánóként kapcsolatba kívánnak lépni a Társasággal,
d) azon személyek adatait tartalmazza, akik az Adatkezelővel ügyfélkapcsolatban
álló személyekhez oly módon kapcsolódnak, hogy személyes adataik kezelése az
Adatkezelő szolgáltatásához szükséges (biztosítottak, kedvezményezettek).
1.4. Jogszabályi háttér
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII.
törvény valamint a jelen adatvédelmi szabályzat XX. pontja alatt részletezett
jogszabályok.
1.5. Fogalmak
Az alábbi fogalmakat e Szabályzat alkalmazása során az itt meghatározottak szerint
kell értelmezni.
a, Érintett
Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy
közvetve – azonosítható természetes személy. E Szabályzat hatálya alá tartozó
adatkezeléseket illetően Érintettek elsősorban azon személyek, akinek adatait az
Adatkezelő a szolgáltatás nyújtásához kapcsolódóan kezeli (biztosítottak,
kedvezményezettek).
b, Személyes adat
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely
információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett
módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező
alapján azonosítható;
c, Különleges adat
A faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre
vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-
képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az
egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a
bűnügyi személyes adat.
d, Az érintett hozzájárulása
az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő
személyes adatok kezeléséhez;
e, Tiltakozás
Az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
f, Adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan
vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós
vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére
vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
g, a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon
történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,
törlés, illetve megsemmisítés
h, Adattovábbítás
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
i, Harmadik személy
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval
vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen
irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
j, Nyilvánosságra hozatal
Az adat bárki számára történő hozzáférhetővé tétele.
k, Adattörlés
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem
lehetséges.
l, Adatmegjelölés
Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
m, Adatzárolás
Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy
meghatározott időre történő korlátozása céljából.
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli
kezelésük korlátozása céljából;
n, Adatmegsemmisítés
Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
o, Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül
a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
p, Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a
jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását
végzi.
r, adatvédelmi incidens
a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi.
II. Az Adatkezelő személye és szolgáltatása
Az Adatkezelő a Expert Unió Kft. (székhelye: 1181 Budapest, Gilice tér 46/b;
cégjegyzékszám: 01-09-733711adószám: 13407971-2-43. Az Adatkezelő biztosítást
kiegészítő tevékenységkén kárszakértést, kárbecslést, mérnöki tanácsadást,
elemzést végez. Az Adatkezelő által nyújtott szolgáltatásokról az Adatkezelő
szerződéses dokumentumai részletes tájékoztatást adnak.
III. Az adatkezelés elvei
Az Adatkezelő, mint adatkezelő a jóhiszeműség és a tisztesség követelményeinek
megfelelően, az Érintettekkel együttműködve köteles eljárni. Az Adatkezelő a jogait
és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg
teljesíteni.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg
kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat,
ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a
helyreállításhoz szükségesek.
Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és
– ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt,
hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen
azonosítani.
Az Adatkezelő által a legfontosabbnak tartott, az AR-ben megfogalmazott
iránymutató elveknek való megfelelés a következők szerint:
– a jogszerűség, tisztességes eljárás és átláthatóság elve 5. cikk (1) bek. a),
– célhoz kötöttség 5. cikk (1) bek b),
– adattakarékosság 5. cikk (1) bek c),
– pontosság 5. cikk (1) bek. d).
IV. Az adatkezelés célja
Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és
kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában
meg kell felelnie az adatkezelés céljának. Az adatok felvétele és kezelése
tisztességesen és törvényesen kell, hogy történjen. Az adatkezelő törekszik arra,
hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés
céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes
adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
E Szabályzat hatálya alá tartozó adatkezelések minden esetben valamely, az
Adatkezelő, mint adatkezelő által nyújtott szolgáltatáshoz kapcsolódnak, amely
szolgáltatást az Érintett, mint szerződő/biztosított igénybe vesz, igénybe vett, vagy
amely igénybe vétele céljából az Adatkezelővel kapcsolatba került, illetve amely
szolgáltatást az Adatkezelő harmadik személy részére az Érintett közreműködésével,
személyes érintettségével (pl. kedvezményezett, biztosítási szolgáltatásra jogosult,
díjfizető, természetes személy Érintett képviselője, hivatalos meghatalmazottja)
nyújt.
E Szabályzat hatálya alá tartozó adatkezelések az alábbi célokat szolgálhatják
a) kárfelvétel, kárbecslés, mérnöki tanácsadás, elemzés
b) az Expert Unió Kft által nyújtott szolgáltatásokkal kapcsolatos visszaélések
megelőzése, kivizsgálása, feltárása,
c) az Expert Unió Kft jogi kötelezettségeinek teljesítése, jogos érdekeinek
érvényesítése, így különösen a pénzmosás és terrorizmus finanszírozás elleni,
továbbá a nyújtott pénzügyi, biztosításközvetítői jogszabályokban írt kötelezettségek
teljesítése,
d) a Expert Unió Kft a követeléseit egységes behajtási eljárással érvényesíthessék, és
az egymással szembeni esetleges elszámolási kötelezettségük érvényesítését
elősegítsék,
e) a szerződés megszűnését követően a szerződésből származó jogok gyakorlása és
kötelezettségek teljesítése, így különösen a szerződésen alapuló igények
érvényesítése.
V. Az Érintett személye
5.1. Ügyfelek
Az Adatkezelő elsősorban azon természetes személyek adatait kezeli, akik vele
ügyfélkapcsolatban állnak, így az adatkezelő által nyújtott szolgáltatást szerződés
alapján igénybe veszik. Az Adatkezelő kezeli továbbá azon személyek adatait, akikkel
korábban ügyfélkapcsolatban állt.
5.2. Egyéb Érintettek
Az Adatkezelő kezeli azon természetes személyek adatait is, akik az Adatkezelővel
szerződéses kapcsolatba kívánnak lépni, és emiatt szolgáltatások igénybe vétele
céljából megkeresik. A szolgáltatásra vonatkozó szerződés megkötéséig a kapcsolat
nem jön létre, ugyanakkor az Érintettek adataikat az Adatkezelő rendelkezésére
bocsátják, elsősorban annak érdekében, hogy az Adatkezelő a szerződéses
jogviszony létesítéséről megalapozott döntést hozhasson.
Az Adatkezelő ezen túlmenően kezeli azon természetes személyek adatait is, akik az
Adatkezelő és az Adatkezelő Ügyfelei közötti szerződésben érintettek, és akik
adatainak kezelése az Expert Unió Kft által nyújtott szolgáltatás teljesítéséhez
szükséges (biztosítottak, kedvezményezettek, engedményesek, természetes és/vagy
jogi személy érintett törvényes képviselője, meghatalmazottja).
VI. Az adatkezelés jogalapja
6.1. Az Érintett hozzájárulása
Az Adatkezelő az Érintett személyes adatait elsősorban az Érintett hozzájárulása
alapján kezeli.
Az Érintett az Adatkezelővel kötött szerződésben/biztosítotti
nyilatkozatban/kárbejelentő nyomtatványon hozzájárulást ad mindazon személyes
adatai kezeléséhez, amely adatok kezelése a biztosítást kiegészítő tevékenység
végrehajtásához szükséges. Amennyiben az adat kezelése nélkül a biztosítást
kiegészítő tevékenység nem teljesíthető, a hozzájárulás hiányában a szolgáltatás
nyújtása nem teljesíthető. Az Adatkezelő a szerződésben/kárbejelentőn
meghatározza a kezelendő adatok körét, továbbá tájékoztatást ad a felhasználás
céljáról, az adatok továbbításáról, adatfeldolgozó igénybe vételéről és minden olyan
alapvető tényről és körülményről, amely alapján az Érintett önkéntesen és
megalapozottan döntést tud hozni abban a tekintetben, hogy hozzájárul-e az
adatkezeléshez.
A Biztosító, illetve az Ügyintéző az adatkezelés jogszerűsége érdekében kizárólag az
adott konkrét biztosítási eseménnyel kapcsolatos igény megalapozottságának
vizsgálatához, mint adatkezelési célhoz elengedhetetlenül szükséges orvosi
dokumentumokat kéri be az érintettektől, a NAIH vonatkozó állásfoglalása alapján.
Amennyiben az adat kezelése a biztosítást kiegészítő tevékenység teljesítéséhez
nem szükséges, az Adatkezelő az adatot csak akkor kezelheti, ha azt az Érintett
önkéntesen, szabad elhatározással és célzott megkereséssel az adatait tartalmazó
dokumentáció elektronikus vagy postai úton történő benyújtásával kifejezetten
megadja.
Az Érintett az adatai rögzítésére szolgáló nyomtatványok kitöltésével a
nyomtatványon meghatározottak szerint hozzájárulás ad személyes adatai
kezeléséhez.
Amennyiben az Érintett külön nyilatkozaton adja hozzájárulását, az Adatkezelő a
nyilatkozathoz kapcsolódóan az Érintett számára teljes körű tájékoztatást nyújt az
adatok kezeléséről.
Amennyiben valamely ügyet az Érintett kezdeményez (így különösen, az Adatkezelőt
szerződéskötési vagy kárigény bejelentési és érvényesítési szándékkal megkeresi),
az Érintett adatkezeléshez való teljeskörű hozzájárulását, az általa megadott adatok
tekintetében és a kárigény Megbízó Biztosító nevében történő elbírálásához
szükséges mértékben az Adatkezelő vélelmezi.
6.2. Jogszabály rendelkezése
Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés
kötelező, így az Adatkezelő a Bit. alapján köteles a lebonyolított biztosítási
ügyletekről egyedi azonosításra alkalmas nyilvántartást vezetni.
Amennyiben a jogszabály érvényes és hatályos, az Adatkezelő, mint Adatkezelő azt
köteles a jogszabály rendelkezései alapján végrehajtani, nem vizsgálhatja a
jogszabály célszerűségét, szakszerűségét, alkotmányosságát.
Az Adatkezelő számára kötelező adatkezelést elsősorban a Bit., valamint az
Adatkezelő által nyújtott egyéb szolgáltatásokról rendelkező nemzetközi
vonatkozású jogszabályok és egyéb kötelező érvényű jogszabályhelyek írják elő a
jelen szabályzat XX. pontjában részletezettek szerint.
6.3. Egyéb jogalapok
Személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése
lehetetlen, vagy aránytalan költséggel járna, és a személyes adat kezelése az
Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az
adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából
szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog
korlátozásával arányban áll. Az Adatkezelő tájékoztatja az Érintettet, ha személyes
adatainak kezelésére e jogalapból kerül sor.
Ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem
képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú
érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait
fenyegető közvetlen veszély elhárításához vagy megelőzéséhez, vagy törvényes
képviselő útján benyújtott kárigény érvényesítéséhez szükséges mértékben a
hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetőek.
Ha a személyes adat felvételére az Érintett hozzájárulásával került sor, az Adatkezelő
a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi
kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos
érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok
védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás
nélkül, valamint az Érintett hozzájárulásának visszavonását követően is kezelheti. Az
Adatkezelő tájékoztatja az Érintettet, ha személyes adatainak kezelésére e jogalapból
kerül sor és jogszabály az ilyen irányú tájékoztatást kifejezetten nem tiltja.
Amennyiben az adatkezelés a jelen pontban meghatározott egyéb jogalapon alapul,
az Adatkezelő az Érintettet tájékoztatja az adatkezelést megalapozó jogi
kötelezettségről, védendő érdekről. A tájékoztatásra az Adatkezelő és az érintett
közötti kapcsolatfelvételkor, vagy az érintett kérésére kerülhet sor.
6.4. Jogalap harmadik személy adatainak kezelése esetén
Amennyiben a Biztosított/Szerződő harmadik személy adatait bocsátja az
Adatkezelő rendelkezésére, köteles ezen harmadik személy hozzájárulását is
beszerezni. Az Adatkezelő nem tehető felelőssé azért, mert az adatokat átadó
személy e harmadik személyt nem tájékoztatta, és hozzájárulását nem szerezte be.
VII. Az adatok köre és kezelése
a) Természetes személyazonosító adatok: ezen adatok kezelésének célja az
Érintett egyértelmű azonosítása és a kapcsolattartás. Az Adatkezelő kezeli az
Érintett következő adatait:
név, születési név, anyja neve, születési hely, idő, állampolgárság, lakcím,
postacím, személyi igazolvány (útlevél) száma, egyéb, a személyazonosság
igazolására a polgárok személyi adatainak és lakcímének nyilvántartásáról
szóló 1992. évi LXVI. törvény szerint alkalmas igazolvány száma oly módon,
hogy a magyar állampolgár ügyfél/Érintett családi és utóneve (születési neve),
lakcíme, állampolgársága, azonosító okmányának száma és típusa, születési
helye és ideje megállapítható legyen a személyazonosság igazolására
alkalmas hatósági igazolványon található fénykép és aláírás, továbbá a
lakcímet igazoló hatósági igazolványon található személyi azonosító
kitakarásával.
b) A kárrendezéshez szükséges módon a járművezető engedély azonosító
adatai: igazolvány száma, név, születési idő, születési hely, anyja neve,
járművezetői kategória és annak szerzési ideje, orvosi érvényessége, korlátozó
kód.
Az adatkezelés jogalapja az Érintett belföldi vagy nemzetközi vonatkozású
kárigény érvényesítésének céljából önkéntesen benyújtott kárrendezési eljáráshoz
történő hozzájárulása, jogszabály rendelkezése.
Az Érintettel való kapcsolattartáshoz szükséges telefonszámok és egyéb
elérhetőségi adatok: Amennyiben az Érintett megadja, az Adatkezelő kezeli a
kapcsolattartáshoz szükséges telefonszámait és elektronikus levelezési címét.
Okmányok másolata és adatai: Az Adatkezelő az egyes, adatokat igazoló
okmányokról az adathelyesség és a jogosultság megállapítása érdekében készít
másolatot, az Érintett hozzájárulása alapján a jelen adatkezelési szabályzat VII. a)
pontjában részletezettek szerint.
A pénzmosás megelőzésére vonatkozó jogszabályok által előírt adatok; Az
Adatkezelő kezeli a pénzmosás és terrorizmus finanszírozása megelőzéséről és
megakadályozásáról szóló 2007. évi CXXXVI. törvény (a továbbiakban: Pmt.) által
előírt adatokat a jelen adatkezelési szabályzat VII. a) pontjában részletezettek
szerint.
Az igénybe vett szolgáltatás nyújtásával és igénybe vételével összefüggésben
keletkezett adatok: Az Adatkezelő a szolgáltatással összefüggésben a nyilatkozat
alapján csatlakozott biztosítási szerződéssel összefüggésben keletkezett
adatokat kezeli.
Az igénybe vett szolgáltatás nyújtásával és igénybe vételével összefüggésben
keletkezett jogokra és kötelezettségekre vonatkozó adatok:Az Adatkezelő az
ezzel kapcsolatos adatokat kezelheti.
Távközlő eszköz (ügyfélszolgálat, internet) útján történő kapcsolatfelvétel vagy
szolgáltatás nyújtás során keletkezett adatok: Ebbe a körbe tartozik mindazon
adat, amely a távközlő eszköz útján keletkezik. Az adatok kezelése ebben az
esetben az Érintett vagy az Adatkezelő által indított eljáráshoz és kárrendezéshez
kapcsolódnak, továbbá a szerződéshez, a szerződés teljesítéséhez vagy kárigény
benyújtásához és elbírálásához szorosan kapcsolódnak.
IX. Egyes adatkezelések
9.1. Dokumentumok kezelése és másolása
Az Adatkezelő jogosult az Érintettől a szerződésekben foglalt szolgáltatások
ellátása, az Érintett kötelezettségeinek ellenőrzése, az Adatkezelő vállalásainak
teljesítése céljából, valamint az önkéntesen benyújtott, kárigények
alátámasztásának és elbírálásának céljául szolgáló és ilyen információkat
tartalmazó dokumentumokat akár elektronikus úton vagy telefonon bekérni,
ellenőrizni és tárolni. A szolgáltatott dokumentumoknak – kivéve az elektronikus
úton továbbított dokumentumokat – a jogszabályoknak való megfelelés céljából,
annak előzetes közlése alapján eredetinek vagy közjegyző/indokolt esetben a
kibocsájtó vagy hitelesítésre jogosult által hitelesített másolatnak kell lenniük.
9.2. Kockázat-megelőzés és kezelés céljából végzett adatkezelés
Az Adatkezelő a szolgáltatásra irányuló biztosítási szerződés megkötése előtt
jogosult ellenőrizni, hogy a szerződni kívánó fél (leendő Szerződő, Biztosított) részére
történő szolgáltatásnyújtás milyen kockázattal jár.
Ennek érdekében az Adatkezelő jogosult az Érintettől a kockázatértékelés céljából
adatokat, dokumentumokat kérni, és jogosult azokat elemezni, ellenőrizni, jogosult
továbbá a rendelkezésére álló adatállományokat az elemzés és ellenőrzés céljából
felhasználni és a Biztosítónak továbbadni.
9.3. Pénzmosás és terrorizmus finanszírozása megelőzése érdekében végzett
adatkezelés
Az Adatkezelő a pénzmosás és a terrorizmus finanszírozása megelőzésére
vonatkozó jogszabályok és a közvetíteni kívánt vagy a közvetített biztosítási
szerződés Biztosítójával való együttműködés alapján elvégzi a Szerződő, Biztosított
azonosítását, továbbá a jogszabályban meghatározott esetekben és módon adatok
szolgáltat harmadik személy, Megbízó Biztosító, hatóság részére. Az ilyen
adatkezelés jogszabályon alapuló, kötelező adatkezelés.
Az Adatkezelő az azonosítás során az alábbi adatokat rögzítheti:
a) a természetes személy családi és utónevét, előző nevét;
b) születéskori nevét;
c) lakcímét;
d) születési helyét, idejét;
e) állampolgárságát;
f) anyja leánykori családi és utónevét;
g) azonosító okmányának típusát és számát;
h) külföldi esetében a magyarországi tartózkodási helyet.
Az Adatkezelő, szolgáltató a biztosítókról és a biztosítási tevékenységről szóló 2014.
évi LXXXVIII. törvény, valamint a pénzmosás és a terrorizmus finanszírozása
megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény mellett a
biztosítási tevékenységről szóló 2014. évi LXXXVIII törvény, valamint a pénzmosás
és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi
LIII. (új Pmt.) törvény rendelkezései alapján a törvényben meghatározott esetben és
módon másolatot készít az Ügyfél egyes okiratairól az alábbiak szerint:
Új Pmt. 7. § (8): A szolgáltató a személyazonosság igazoló ellenőrzése érdekében a
(2) bekezdésben meghatározott adatokat tartalmazó, a (3) bekezdés alapján
bemutatott okiratról – a pénzmosás és a terrorizmus finanszírozása megelőzése és
megakadályozása, az e törvényben meghatározott kötelezettségek megfelelő
teljesítése, az ügyfél-átvilágítási kötelezettség teljes körű végrehajtása, valamint a
felügyeleti tevékenység hatékony ellátása céljából – másolatot készít.
9.4. Egyes azonosítók kezelése
Az Adatkezelő jogosult kezelni azon azonosítókat, amelyek szükségesek a
jogszabályokban előírt kötelezettségek teljesítéséhez. Amennyiben az Érintett és az
Adatkezelő között olyan jogviszony jön létre, amely kapcsán az Adatkezelőnek
adókötelezettsége – ide értve az adatszolgáltatási kötelezettséget is – keletkezik, az
Adatkezelő jogosult kezelni az Érintett adóazonosító jelét.
X. Az adatkezelés időtartama
Az adatkezelés – jogszabály eltérő rendelkezése hiányában – azon jogviszonyból
eredő jogok és kötelezettségek érvényesíthetőségének elévülését követő 5 évig tart,
amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. Ezen
túlmenően az Adatkezelő a pénzügyi megfelelés és annak speciális 8+2 éves
elévülési szabályai alapján a kezelésében lévő adatokat köteles megőrizni.
Az Adatkezelő az adatokat törli, ha nyilvánvaló, hogy az adatok felhasználására a
jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt és nincs olyan
jogszabályi előírás vagy magasabb rendű adatkezelési elv, mely az adatkezelés
jogalapjául szolgál.
Az Adatkezelő a személyes adatokat jogi kötelezettségeik teljesítése céljából vagy
jogos érdekeik érvényesítése céljából – ha az érdek érvényesítése a személyes
adatok védelméhez fűződő jog korlátozásával arányban áll – az Érintett
hozzájárulása visszavonását követően is kezelhetik.
XI. Adattovábbítás
11.1. Az adattovábbítás általános szabályai
Adatok továbbítására minden esetben csak az Érintett hozzájárulása, vagy
jogszabály felhatalmazása alapján kerül sor.
Az Adatkezelő rendszeres adatszolgáltatást jogszabályban meghatározott
szerveknek végez, a jogszabályban meghatározott időszakonként és tartalommal. Az
Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű,
célja, és az adattovábbítás címzettjének a személye pontosan meghatározott. Az
Adatkezelő az adattovábbítást minden esetben dokumentálja, oly módon, hogy
annak menete és jogszerűsége bizonyítható legyen. A dokumentálásra elsősorban az
adatszolgáltatást kérő, illetve annak teljesítéséről rendelkező, megfelelően
kiadmányozott iratok szolgálnak.
A jogszabály által előírt adattovábbítást az Adatkezelő, mint Adatkezelő teljesíteni
köteles.
A fentieken túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az
Érintett egyértelműen hozzájárult. Annak érdekében, hogy a hozzájárulás utóbb
bizonyítható legyen, azt lehetőség szerint írásba kell foglalni vagy rögzített
hangfelvételen kell tárolni. Az írásbeliség mellőzhető, ha az adattovábbítás a
címzettjére, céljára, vagy az adatkörre tekintettel csekély jelentőségű. Az Érintettek
hozzájárulásához kötött adattovábbítás esetén az Érintett a nyilatkozatát az
adattovábbítás címzettje és célja ismeretében adja meg.
A fenti tilalmak és korlátozások a Szerződővel, Biztosítottal való kapcsolat
megszűnése esetén is irányadók.
11.2. Biztosítási titokra vonatkozó rendelkezések.
Biztosítási titok minden olyan – minősített adatot nem tartalmazó -, a biztosító, a
viszontbiztosító, a biztosításközvetítő, a biztosítási szaktanácsadó, a levelezőpartner
és a kárrendezési megbízott rendelkezésére álló adat, amely a biztosító, a
viszontbiztosító, a biztosításközvetítő, a biztosítási szaktanácsadó, a levelezőpartner
és a kárrendezési megbízott egyes ügyfeleinek (ideértve a károsultat is) személyi
körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a
viszontbiztosítóval kötött szerződéseire, benyújtott kárigényeinek részleteire és azok
alátámasztására vonatkozik.
Biztosítási titok csak akkor adható ki harmadik személynek, ha
a) a biztosító, a biztosításközvetítő és a biztosítási szaktanácsadó, a levelezőpartner
és a kárrendezési megbízott ügyfele vagy annak törvényes képviselője a
kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban
felmentést ad,
b) a Bit. alapján a titoktartási kötelezettség nem áll fenn.
11.3. Rendszeres adattovábbítások
Az Adatkezelő az alábbi rendszeres adattovábbításokat végzi:
a) Az Érintett személyes adatait az Adatkezelő a csoport tagjai részére továbbítja; a
Biztosított/Szerződő ezen adatkezeléshez a szerződés megkötésekor/biztosítotti
nyilatkozat megtételekor hozzájárul, és e körben felmenti az Adatkezelőt a
titoktartási kötelezettsége alól az adattovábbítás a csoport azon tagjai felé történik,
amelyek székhelye, telephelye, a tényleges adatkezelés helye az Európai Unió
valamely tagállamában található, illetve a Zöldkártya Egyezmény vagy az IV-es GFB
irányelv (2000/26/EK) hatálya alá tartozás esetén. Az adattovábbításra kizárólag a 4.
pontban megjelölt célokból, indokolt esetben kerülhet sor. Az adatokat átvevő csak
az adattovábbítás céljával összefüggésben használhatja fel az adatokat, és azokat
harmadik személyek részére nem továbbítja. Az Adatkezelő gondoskodik arról, hogy
az adatbiztonság követelménye és a jogszerű adatkezelés feltételei az adatokat
átvevőnél is biztosítva legyenek.
b) Amennyiben az Érintett az Adatkezelő részére olyan megbízást ad, amely alapján
szükséges az adatok továbbítása, az Adatkezelő az adatokat a megbízás teljesítése
érdekében, az ahhoz szükséges mértékig továbbíthatja, ebben a körben az Érintett az
Adatkezelő részére a titoktartási kötelezettség alól felmentést ad.
c) Az Adatkezelő az Érintettel kapcsolatos, egyébként titoknak vagy személyes
adatnak minősülő adatokat, tényeket bíróság előtt vagy hatóság, felügyeleti szerv
előtt felfedi, ha az Adatkezelőnek a bíróság vagy hatóság előtt a részére nyújtott vagy
megtagadott szolgáltatás teljesítésének tényét, tartalmát, körülményeit vagy
helyességét kell igazolnia.
d) Az Adatkezelő a személyes adatokat a szolgáltatásainak nyújtásához igénybe vett,
az Adatkezelővel szerződéses viszonyban lévő és titoktartási kötelezettség alatt álló
ügynökei, a követelések érvényesítésével megbízott személyek, a kiszervezett
tevékenységet végző személyek/vállalkozások, a fogyasztói, illetve ügyfél-
elégedettségi felmérést, kutatást végző szervezetek, illetve egyéb megbízottjai és
képviselői részére, akár külföldre is átadhatja. Az adatok átadásához az Érintett a
szerződéskötéskor illetve a gépjármű és egyéb kárigények benyújtásakor hozzájárul.
Az Érintett az Adatkezelőt a titoktartási kötelezettség alól ebben a körben felmenti.
Külföldre történő adattovábbítás esetén az Adatkezelő biztosítja, hogy a külföldi
adatkezelőnél a magyar jogszabályok által támasztott követelményeket kielégítő
adatkezelés feltételei minden egyes adatra nézve teljesülnek. Az adatátadásra az
irányadó törvények rendelkezéseinek betartása mellett kiszervezési, közvetítési,
adatfeldolgozási szerződés, levelezőpartneri és kárrendezési megbízotti kinevezés
és képviselet alapján kerülhet sor.
XII. Adatállományok kezelése
Az Adatkezelő biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor
hatályos jogszabályoknak megfeleljen. A jogszabályon alapuló adatkezelések
kötelezőek, azokról az Érintettek tájékoztatást kérhetnek. Az Adatkezelő
gondoskodik az eltérő célú adatkezelések megfelelő, logikai elkülönítéséről.
Az Adatkezelő az elektronikus és a papíralapú nyilvántartásokat egységes elvek
alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők
figyelembe vételével kezeli. E Szabályzat szerinti elvek és kötelezettségek az
elektronikus és a papíralapú nyilvántartások esetében egyaránt érvényesülnek.
Az ügyféladatokat tartalmazó, valamint az Adatkezelő által nyújtott szolgáltatásokkal
összefüggő nyilvántartás tagolt, annak érdekében, hogy a jogalap, cél alapján
elkülöníthető adatkezelések egymástól elkülönüljenek. Az Adatkezelő a nyilvántartás
rendszerének felépítése, a jogosultságok meghatározása, és egyéb szervezeti
intézkedések útján gondoskodik arról, hogy a személyügyi nyilvántartásban szereplő
adatokat csak azok a munkavállalók, és egyéb, az Adatkezelő érdekkörében eljáró
személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében
jogosultságuk van.
Az Adatkezelő a nyilvántartáshoz való hozzáférést az adatbiztonság
követelményének érvényesülése mellett biztosítja azon esetleges adatfeldolgozóként
közreműködő harmadik személyek részére, akik az Adatkezelő számára olyan
szolgáltatást nyújtanak, amely az adatok kezelésével összefügg.
Az Adatkezelő elektronikus nyilvántartásai megfelelnek az adatbiztonság
követelményeinek, a nyilvántartások biztosítják, hogy az adatokhoz csak célhoz
kötötten, csak azon személyek férjenek hozzá, akiknek a feladataik ellátása
érdekében erre jogosultságuk és szükségük van.
Az Adatkezelő lehetőség szerint törekszik az adatminimum elvének érvényesülésére,
annak érdekében, hogy az Adatkezelő és annak érdekkörében eljáró személyek csak
a célhoz legszükségesebb, a hatályos jogszabályi előírásokkal összhangban levő, a
szolgáltatások nyújtásához és benyújtott kárigények megalapozásához, illetve
elbírálásához szükséges személyes adatokhoz férjenek hozzá.
Az Adatállományok kezelésére, azok biztonságos őrzésére, a hozzáférési jogokra,
adatok, dokumentációk felhasználására az Adatkezelő szervezetén belül hatályos
szabályzatok, utasítások megfelelően irányadók. Ezen szabályzatok, utasítások a
jelen Szabályzat és az irányadó jogszabályok – elsősorban az információs
önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény –
elveinek és rendelkezéseinek érvényre juttatását szolgálják.
XIII. Adatbiztonság
Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a
szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök
útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok
tekintetében. Gondoskodik arról, hogy a vonatkozó jogszabályokban előírt
adatbiztonsági szabályok érvényesüljenek. Ugyancsak gondoskodik az adatok
biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja
azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és
titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az
alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő külön szabályzatok,
utasítások, eljárási rendek útján gondoskodik. Az adatbiztonság feltételeinek
érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő
felkészítéséről.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és
alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges
adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb
szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
13.1. Informatikai nyilvántartások védelme
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében
gondoskodik különösen:
– A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a
szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés
védelem, hálózati védelem);
– Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen
belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos
kezeléséről (tükrözés, biztonsági mentés);
– Az adatállományok vírusok elleni védelméről (vírusvédelem);
– Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen
belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen
események következtében bekövetkező károsodások helyreállíthatóságáról
(archiválás, tűzvédelem).
13.2. Papíralapú nyilvántartások védelme
Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a
szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem
tekintetében.
A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk
használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat,
függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és
védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra
hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés
ellen.
13.3. Az adatbiztonság szabályozása
Az adatbiztonság követelményeinek érvényesüléséről az Adatkezelő külön
szabályzatok, utasítások útján gondoskodik. Munkavállalói, továbbá az Adatkezelő
érdekkörében eljáró személyek minden esetben a külön szabályzatokban,
utasításokban meghatározott, az adatbiztonság magas fokú érvényesülését biztosító
rendben járnak el.
XIV. Adatfeldolgozó
14.1. Az adatfeldolgozás általános szabályai
Az Adatkezelő fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót
vegyen igénybe, állandó vagy eseti megbízás alapján. Állandó jellegű
adatfeldolgozásra elsősorban az ügyfélkapcsolattal, a szolgáltatások nyújtásával és
a kárigények szakmai elbírálásával összefüggő szakértői tevékenység, illetve
adminisztráció ellátása, valamint az informatikai rendszer fenntartása érdekében
kerülhet sor. Az adatfeldolgozó igénybe vétele során a vonatkozó jogszabályok,
elsősorban az Info.tv. rendelkezései az irányadóak.
Adatfeldolgozó igénybe vételére kizárólag írásbeli szerződés alapján kerülhet sor.
Az Adatkezelő kérésre az Érintetteket tájékoztatja az adatfeldolgozó személyéről,
valamint adatfeldolgozási tevékenységének részleteiről, így különösen az elvégzett
műveletekről, valamint az adatfeldolgozónak adott utasításokról.
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és
kötelezettségeit a vonatkozó jogszabályok keretei között az Adatkezelő, mint
adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások
jogszerűségéért az Adatkezelő felel.
Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által
meghatározott keretek között felelős a személyes adatok feldolgozásáért,
megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az
adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet
igénybe.
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására
jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja
fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az
Adatkezelő rendelkezései és a vonatkozó, hatályos jogszabályi rendelkezések szerint
köteles tárolni és megőrizni.
Az Adatkezelő megfelelő szerződési feltételek kialakításával és szervezeti, technikai
intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során az Érintettek
jogai ne sérülhessenek, és az adatfeldolgozó személyes adatokat csak akkor
ismerhessen meg, ha az feladata ellátásához elengedhetetlenül szükséges.
XV. Automatizált egyedi döntés
Az Érintett személyes jellemzőinek értékelésén alapuló döntés kizárólag automatizált
adatfeldolgozással történő meghozatalára csak akkor kerülhet sor, ha a döntést
valamely szerződés megkötése vagy teljesítése során hozták, feltéve, hogy azt
az Érintett kezdeményezte, vagy
olyan törvény teszi lehetővé, amely az Érintett jogos érdekeit biztosító
intézkedéseket is megállapítja.
Az Adatkezelő az Érintett kérelmére tájékoztatást ad az automatizált
adatfeldolgozással hozott döntés során alkalmazott módszerről és annak lényegéről.
Az Érintett jogosult arra, hogy álláspontját kifejtse.
Az Adatkezelő fenntartja magának a jogot, hogy egyes, a szerződés megkötésével, a
szolgáltatás nyújtásával, nemzetközi gépjármű és egyéb kárrendezési
tevékenységgel kapcsolatos döntést automatizált adatfeldolgozással hozzon meg.
XVI. Adatok törlése és archiválása
Az Adatkezelő, mint adatkezelő a személyes adatot törli, ha
kezelése jogellenes;
az Érintett kéri (a jogszabályban elrendelt adatkezelések kivételével);
az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –,
feltéve, hogy a törlést
törvény nem zárja ki;
az adatkezelés célja megszűnt, vagy a hozzájuk kapcsolódó
igényérvényesítési jogosultság és az adatok tárolásának jogszabályban
meghatározott határideje lejárt;
azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság
elrendelte
Az Érintett önkéntes hozzájárulása alapján kezelt adatok törlését az Érintett kérheti.
Az Érintett e kérelme hiányában az Adatkezelő az adatokat törli, ha az adatkezelés
célja megszűnt. Egyéb cél hiányában az Adatkezelő az adatokat mindaddig
nyilvántartja, amíg az adatok felhasználására külön eljárásban, vonatkozó
jogszabályi rendelkezésnek való megfelelés céljából szükség lehet.
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy
ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az
Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető,
ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az
Adatkezelő megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak
helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy
pontatlansága nem állapítható meg egyértelműen.
A jogszabály által elrendelt adatkezelések esetében az Adatok törlésére a jogszabály
rendelkezése az
irányadó.
A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi.
Amennyiben jogszabály azt előírja, a személyes adatot tartalmazó adathordozót
megsemmisíti.
Amennyiben az adat kezelésére az Érintett hozzájárulásának visszavonása ellenére
az Adatkezelő jogosult, és az adatkezelés célhoz kötöttségének elve is érvényesül, az
Adatkezelő az adatot az Érintett hozzájárulásának visszavonása esetén is kezelheti.
Ebben az esetben az adatkezelés céljáról és jogalapjáról az adatkezelő az Érintett
részére tájékoztatást ad.
XVII. Az érintettek jogai, és jogorvoslati lehetőségei az Info.tv. alapján
(igényérvényesítés)
Az érintett kérelmezheti az Adatkezelőnél:
tájékoztatását személyes adatai kezeléséről,
személyes adatainak helyesbítését, valamint
személyes adatainak
a kötelező adatkezelés kivételével
törlését vagy zárolását.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az
általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott
adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az
adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás
jogalapjáról és címzettjéről.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt,
legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló
kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a
tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási
kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés
állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat
jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Az érintett
tájékoztatását az Adatkezelő csak törvényben meghatározott esetekben tagadhatja
meg. A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az érintettel,
hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor.
A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a
bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság
Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.
A személyes adatot törölni kell, ha
kezelése jogellenes;
az érintett kéri;
az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve,
hogy a törlést törvény nem zárja ki;
az adatkezelés célja megszűnt, vagy a hozzájuk kapcsolódó
igényérvényesítési jogosultság és az adatok tárolásának jogszabályban
meghatározott határideje lejárt;
azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság
elrendelte.
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy
ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az
érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető,
ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A
helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá
mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára
továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel
az érintett jogos érdekét nem sérti. Ha az Adatkezelő az érintett helyesbítés, zárolás
vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon
belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának
ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása
esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a
Hatósághoz fordulás lehetőségéről.
Az érintettnek a fentiekben meghatározott jogait törvény korlátozhatja az állam külső
és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények
megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá
állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió
jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával
összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi
kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben
az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme
érdekében.
Az érintett tiltakozhat személyes adatának kezelése ellen,
ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre
vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő
vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve
kötelező adatkezelés esetén;
ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés,
közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül,
de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében
döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az
adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti,
és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett
intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes
adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog
érvényesítése érdekében.
Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a
határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó
napjától számított 30 napon belül bírósághoz fordulhat, A bíróság az ügyben soron
kívül jár el.
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest,
Szilágyi Erzsébet fasor 22/C., www.naih.hu, ugyfelszolgalat@naih.hu) bejelentéssel
élhet, ha személyes adatok kezelésével, illetve a közérdekű adatok vagy a
közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával
kapcsolatban vélt jogsérelem következett be, vagy annak vélt közvetlen veszélye
fennáll.
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett
az Adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az
Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott
személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az
okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha
bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés
körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem
követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi
jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan
gondatlan magatartásából származott.
XVIII További információk
Az Expert Unió Kft. jogosult arra, hogy alkalmanként egyes jogi, vagy természetes
személyekkel szerződést kössön azzal a céllal, hogy nevében feladatokat lássanak el
és szolgáltatásokat nyújtsanak (például: alvállalkozó bevonása, honlap illetve
rendszergazda feladatai, vagy fejlesztése, üzemeltetése, üzenetküldési, vagy Call-
center feladatok).
Amennyiben elkerülhetetlen, hogy e személyek a feladatuk ellátása során személyes
adatokat ismerjenek meg, abban az esetben Társaságunk gondoskodik róla, hogy e
személyek is a mindenkor hatályos adatvédelmi jogszabályoknak, illetve a jelen
adatvédelmi nyilatkozatban foglaltaknak megfelelően járjanak el.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az
alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki,
szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának
védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak
megfelelő védelmi szintet nyújt.
Tájékoztatjuk ugyanakkor az érintetteket, hogy az interneten továbbított elektronikus
üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan
hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre,
szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az
ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható
óvintézkedést.
Az www.expertunio.hu weboldalon tett látogatások során egy vagy több cookie-t –
azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató
számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz.
Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldjük el a látogató
számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és
idejét tároljuk, semmilyen más információt nem.
Az így elküldött cookie-k felhasználása a következő: a külső szolgáltatók, közöttük a
Google, ezen cookie-k segítségével tárolják, ha a Felhasználó korábban már
látogatást tett az XXX webhelyén.
Amennyiben a Felhasználó nem szeretné, hogy a Google vagy más szolgáltatók a
fenti adatokat az ismertetett módon és céllal mérje, telepítsen böngészőjébe egy
blokkoló kiegészítőt.
A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt
arra vonatkozóan, hogy a böngészőben
-hogyan lehet letiltani a cookie-kat,
-hogyan fogadjon el új cookie-kat,
-hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
-hogyan kapcsoljon ki egyéb cookie-kat.
A Honlap tartalmaz olyan más honlapokra mutató linkeket, amelyeknek adatkezelési
szabályaira Társaságunknak nincs befolyása. Amennyiben e linkek használatával
elhagyja Honlapunkat, abban az esetben az adatvédelemre már az ilyen módon
felkeresett internetes oldal működtetőjének adatkezelési szabályai vonatkoznak.
Az Expert Unió Kft fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az
érintettek értesítése mellett egyoldalúan módosítsa.
Az Expert Unió Kft a neki megadott személyes adatokat nem ellenőrzi. A megadott
adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett e-
mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail
címről kizárólag ő vesz igénybe a szolgáltatást.
XIX. Adatvédelmi nyilvántartás
Az Info.tv. 65. §-ának (1) bekezdése alapján a Nemzeti Adatvédelmi és
Információszabadság Hatóság az Adatkezelők személyes adatokra vonatkozó
adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében hatósági
nyilvántartást (az előzőekben és a továbbiakban: adatvédelmi nyilvántartás) vezet.
A Nemzeti Adatvédelmi és Információszabadság Hatóság az Adatkezelővel
ügyfélkapcsolatban álló személyek adataira vonatkozó eltérő célú adatkezeléseket a
NAIH-51136/2012. számon nyilvántartásba vette.
XX. Az Expert Unió Kft adatkezelését érintő legfontosabb jogszabályok
Ptk – Polgári Törvénykönyv, 2013. évi V. törvény
Infotv – az információs önrendelkezési jogról és az információszabadságról,
2011. évi CXII.
KGFB tv – A kötelező gépjármű-felelősségbiztosításról szóló 2009. évi LXII.
törvény
GDPR – EU Általános Adatvédelmi Rendelet
Rendeletek, határozatok
2000. évi C. törvény a számvitelről
Bit – a biztosítókról és a biztosítási tevékenységről, 2014. évi LXXXVIII.
törvény
KGFB tv – A kötelező gépjármű-felelősségbiztosításról szóló 2009. évi LXII.
törvény
COB Zöldkártya Egyezménye és Belső Szabályzata, valamint Értelmező
Memorandumai
AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2000. május 16-i 2000/26/EK
irányelve a tagállamok gépjármű-felelősségbiztosításra vonatkozó
jogszabályainak közelítéséről, valamint a Tanács 73/239/EGK és 88/357/EGK
irányelveinek módosításáról
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint
az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
2005. évi XXV. törvény a távértékesítés keretében kötött pénzügyi ágazati
szolgáltatási szerződésekről
2001. évi XXXV. törvény az elektronikus aláírásról
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről
és egyes korlátairól
1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló
név- és lakcímadatok kezeléséről
2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen
kereskedelmi gyakorlat tilalmáról
Budapest, 2023.01.10.
Bánfalvi Csaba Báthory Csaba
ügyvezető ügyvezető
sk. sk.
Adatvédelmi és adatbiztonsági szabályzat
Adatvédelmi incidens szabályozás
Panaszkezelési szabályzat