Adatkezelési tájékoztató

Adatkezelési tájékoztató

A Pászka és Partnerei Kft. mint adatkezelő (a továbbiakban: Adatkezelő, Pászka Kft.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló EU 2016/679 rendelete (a továbbiakban: Rendelet) valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) vonatkozó rendelkezései alapján, a természetes személyek személyes adatainak kezelésére vonatkozóan:

az adatkezelés megkezdése előtt ezúton tájékoztatja az Érintetteket / szerződéses Partnerét / szerződésben kijelölt kapcsolattartót, hogy a szerződéssel / kapcsolattartással összefüggő személyes adataikat az alábbiaknak megfelelően kezeli.

Adatkezelő adatai: Pászka Kft. (PÁSZKA és Partnerei Biztosítási Alkusz Kft. székhelye: H 1124 Budapest, Fürj u. 26/B.; cégjegyzékszám: 01 09 689262;  adószám: 12497986-2-43, engedély szám II/90/2000, felügyeleti nyilvántartási szám: 204121401959, levelezési cím: H 1123 Budapest Jagelló út 1-3.; e-mail cím: paszka@t-online.hu tel: + 361/365-1970, -73;  adatvédelmi tisztviselő Szabó- Zsedényi Katalin

Internetes honlap címe: www.biztositas.org  www.insurances.hu www.assicurazione.hu www.betegségbiztosítás.hu  www.medical-insurance.hu Adatkezelő a honlapon sütit (cookies) nem kezel.

Adatkezelő profilalkotást nem végez.

Az adatkezelési szabályzat irodánkban megtalálható, vagy kérésre továbbításra kerül.

I. A személyes adatok köre, az adatkezelés célja, jogcíme, időtartama, módja

a) Biztosítási szerződések körében

●Személyes adatok kezelésének célja: Biztosítási szerződés közvetítése, megkötése, módosítása, megszüntetése; a meglévő szerződések állományban tartása, a (biztosítási) szerződésekhez kapcsolódó díjak, követelések megállapítása, pénzügyi (jutalék) elszámolás érdekében

●Személyes adatok kezelésének jogalapja:

Biztosítási ajánlat esetén: az Érintett önkéntes, egyértelmű hozzájárulása;

Létrejött (biztosítási) szerződés esetén: a meglévő (biztosítási) szerződések teljesítése; 

Ha a Biztosítási szerződéssel kapcsolatosan:

a Rendelet 9. cikke szerinti személyes adatok különleges kategóriáinak (eü adatok) illetve az ügyfél egészségügyi állapotával az Eüak. törvényben meghatározott egészségügyi adatok kezelése szükséges, úgy az adatkezelés jogalapja az Érintett (illetve törvényes vagy meghatalmazott képviselője) megfelelő tájékoztatáson alapuló, írásbeli, kifejezett hozzájárulása.

●Kezelt személyes adatok, adatkategóriák köre: a szerződő fél azonosításához szükséges adatok, így különösen: születési név, hely, idő (életkor); anyja születési neve; állandó lakcím, értesítési cím; telefonszám (mobil/céges/otthoni) és e-mail cím; állampolgárság; személyi igazolvány száma, kiállító hatóság, kiállítás dátuma, lejárat dátuma; vezetői engedély száma, megszerzés dátuma, kiállítás és lejárat dátuma; bankszámlaszám (és a számlavezető pénzintézet neve), IBAN szám; a biztosítás tárgyára (gépjármű, ingatlan stb) vonatkozó adatok, műszaki tulajdonságok; életbiztosítási szerződés esetén a biztosított halálának időpontja; egészségi állapotra vonatkozó információk; díj és díjhátralék, szerződésszám

●Adatkezelés időtartama: Adatkezelő a szerződés megszűnése időpontjától számított 5 év elteltével, törli a személyes adatokat. A törlés az olyan szerződéses személyes adatokra vonatkozik, amely szerződések már megszűntek, lejárt az elévülési idő és nem érvényesíthető a szerződésből eredő igény, követelés. A biztosítási szerződéssel összefüggésben keletkezett, számviteli bizonylatnak minősülő dokumentumok megőrzési ideje 8 év.

●Adatkezelés módja: elektronikusan vagy papíron (lefűzve). Az érintett által közölt egészségügyi adatokat, az Adatkezelő kiemelten bizalmasan kezeli (titkosítás).

●Adatok megismerésére jogosultak köre (címzettek, címzettek kategóriái): a kezelt adatokhoz a Pászka Kft. alkalmazottjai és a társasággal szerződéses kapcsolatban álló vállalkozás, a Biztosító, továbbá a Pászka Kft. mint biztosítási alkusszal megbízási jogviszonyban álló személyek férhetnek hozzá, a főtevékenység ellátásához szükséges mértékben.

●Adatkezelő harmadik országba kívánja-e továbbítani a személyes adatokat: III. fejezet

●Adatfeldolgozó igénybevételéről szóló tájékoztatás: V. fejezet

●Ha a személyes adatokat nem az Érintettől gyűjtik, azok forrása: III. fejezet

●Az Érintett adatkezeléssel kapcsolatos jogai és jogérvényesítési lehetőségei: aVI. fejezetben leírtak szerint.

b) Kérdőívek, igényfelmérő lapok körében

●Személyes adatok kezelésének célja: az Érintett (ügyfél) igényeinek felmérése és pontosítása, az Érintett igényei és céljai szerinti biztosítási termék(ek) ajánlása, biztosítási szerződés (vagyon-, felelősség-, baleset-, egészségbiztosítási szerződés, életbiztosítási szerződés stb.) megkötése céljából. Adatkezelő az ennek során az Érintett által megadott adatokat biztosítási titokként kezeli és kizárólag az Érintett igényei szerinti biztosítási termékre vonatkozó ajánlat elkészítéséhez használja fel.

●Személyes adatok kezelésének jogalapja:

– az Érintett (ügyfél) önkéntes, egyértelmű hozzájárulása;

– a Bit 153.§ (1) szerinti jogi kötelezettség teljesítése (életbiztosítási szerződés);

Ha a Biztosítási szerződés közvetítésével/megkötésével kapcsolatosan:

– a Rendelet 9. cikke szerinti személyes adatok különleges kategóriáinak (eü adatok) illetve az ügyfél egészségügyi állapotával az Eüak. törvényben meghatározott egészségügyi adatok kezelése szükséges, úgy az adatkezelés jogalapja az Érintett (illetve törvényes vagy meghatalmazott képviselője) megfelelő tájékoztatáson alapuló, írásbeli, kifejezett hozzájárulása.

●Kezelt személyes adatok köre: a megkötendő szerződés szempontjából lényeges adatok, így különösen: születési név, hely, idő (életkor); anyja születési neve; értesítési (levelezési) cím; telefonszám és e-mail cím; tartózkodási ország; állampolgárság; biztosítottak neve, születési ideje; díjfizetés módja, gyakorisága, pénzneme; a megkötendő biztosítás fajtája; a megkötendő biztosítás várható időtartama; (élet)biztosítás megkötésének célja; munkavégzés; életmódra vonatkozó esetleges kérdések egészségügyi állapotra vonatkozó információk; a biztosítás tárgyára (gépjármű, ingatlan stb) vonatkozó adatok, műszaki tulajdonságok

●Adatkezelés időtartama: ha a biztosítási / életbiztosítási / egészségbiztosítási igényfelmérő, kérdőív alapján szerződéskötés valósul meg, abban az esetben az Adatkezelő a szerződés megkötésének dátumától számított 3 munkanapon belül törli az adatokat a nyilvántartásból, ellenkező esetben az adatkezelés céljának megszűnéséig, legkésőbb az ügyfél hozzájárulásának visszavonásáig tárolja.

●Adatkezelés módja: elektronikusan vagy papíron (lefűzve) Az érintett által közölt egészségügyi adatokat, az Adatkezelő kiemelten bizalmasan kezeli (titkosítás).

●Adatok megismerésére jogosultak köre (címzettek, címzettek kategóriái): a kezelt adatokhoz a Pászka Kft. alkalmazottjai, a Biztosító, továbbá a Pászka Kft. mint biztosítási alkusszal megbízási jogviszonyban álló személyek férhetnek hozzá, kizárólag a tevékenység ellátásához szükséges mértékben.

●Adatkezelő harmadik országba kívánja-e továbbítani a személyes adatokat: III. fejezet

●Adatfeldolgozó igénybevételéről szóló tájékoztatás: V. fejezet

●Ha a személyes adatokat nem az érintettől gyűjtik, azok forrása: III. fejezet

●Adatalany adatkezeléssel kapcsolatos jogai és jogérvényesítési lehetőségei: aVI. fejezetben leírtak szerint.

c) Közvetlen üzletszerzési célú adatkezelések esetenként, az előbbiek szerint.

d) Kárügyintézéssel, biztosítási eseményekkel és kárbejelentési űrlapokkal kapcsolatos adatkezelés: Az ügyfél kárbejelentését továbbítjuk a biztosító felé, eközben fordítással, az anyagok rendszerezésével, és a hiányok bekérésével járulunk hozzá a kárrendezés sikerességéhez.

●Személyes adatok kezelésének célja: kárigény jogosságának megállapításához szükséges információk begyűjtése, kapcsolatfelvétel segítése, együttműködés az igénybejelentő kitöltésében, biztosítóhoz továbbításában, ezáltal a kárigény/szolgáltatás gyorsabb ügyintézése, kifizetése.

●Személyes adatok kezelésének jogalapja:

Szerződéses jogviszony fennállása esetén (azaz ha a szolgáltatásra igényt tartó Érintett: a szerződő fél, biztosított vagy kedvezményezett) jogalap a biztosítási szerződés teljesítése;

Ha az adatkezeléssel Érintett és a biztosító között szerződéses kapcsolat nincs (pl. felelősségbiztosítás esetén a károsult), akkor jogalap az adatkezelő és Biztosító jogos érdeke.

Ha a kárügyintézéshez, szolgáltatási igény elbírálásához, szolgáltatás igénybevételéhez:  

a Rendelet 9. cikke szerinti személyes adatok különleges kategóriáinak (eü adatok) illetve az ügyfél egészségügyi állapotával az Eüak. törvényben meghatározott egészségügyi adatok kezelése szükséges, úgy az adatkezelés jogalapja az Érintett (illetve törvényes vagy meghatalmazott képviselője) megfelelő tájékoztatáson alapuló, írásbeli, kifejezett hozzájárulása.

●Kezelt (személyes) adatok köre:

Minden olyan biztosítás, ami a közvetítésünkkel jött létre, és kárt jelentettek a terhére.

●Adatkezelés (megőrzés) időtartama: Adatkezelő a szerződés megszűnése időpontjától számított 5 év elteltével, törli a személyes adatokat. A törlés az olyan szerződéses személyes adatokra vonatkozik, amely szerződések már megszűntek, lejárt az elévülési idő és nem érvényesíthető a szerződésből eredő igény, követelés. A biztosítási szerződéssel összefüggésben keletkezett, számviteli bizonylatnak minősülő dokumentumok megőrzési ideje 8 év.

●Adatkezelés módja: elektronikusan vagy papíron (lefűzve) Az érintett által közölt egészségügyi adatokat, az Adatkezelő kiemelten bizalmasan kezeli (titkosítás).

●Adatok megismerésére jogosultak köre (címzettek, címzettek kategóriái): a kezelt adatokhoz a Pászka Kft. alkalmazottjai, a Biztosító, továbbá a Pászka Kft. mint biztosítási alkusszal megbízási jogviszonyban álló személyek férhetnek hozzá, kizárólag a tevékenység ellátásához szükséges mértékben.

●Adatkezelő harmadik országba kívánja-e továbbítani a személyes adatokat: III. fejezet

●Adatfeldolgozó igénybevételéről szóló tájékoztatás: V. fejezet

●Ha a személyes adatokat nem az érintettől gyűjtik, azok forrása: III. fejezet

●Adatalany adatkezeléssel kapcsolatos jogai és jogérvényesítési lehetőségei: a VI. fejezetben leírtak szerint (a kárügyintézéssel, káreseménnyel kapcsolatos személyes adataihoz való hozzáférési jog, helyesbítési jog, tájékoztatáshoz való jog. Adathordozhatósághoz való jog (másolatot kérhet) ha jogalap a szerződés teljesítése vagy kifejezett hozzájárulás.

Ha jogalap a biztosító jogos érdekei alapján történő adatkezelés, akkor hozzáférési joga van, helyesbítési jog és tiltakozhat a személyes adatainak kezelése ellen (érdemi vizsgálat után választ kap).

e) Panaszok adatkezelése:

Adatkezelő a panaszkezelés, panaszügyintézés során tudomására jutott személyes adatokat a Bit. 159. § rendelkezéseinek való megfelelés érdekében végzi és nyilvántartást vezet az ügyfélpanaszokról és azok rendezését szolgáló intézkedésekről.

●Személyes adatok kezelésének célja: az Adatkezelő szolgáltatásaival kapcsolatos panaszok dokumentálása, rendezése, a panaszok kivizsgálása és megválaszolása.

●Személyes adatok kezelésének jogalapja: a Bit 159.§ szerinti jogi kötelezettség teljesítése.

Ha a panaszkezeléshez:

a Rendelet 9. cikke szerinti személyes adatok különleges kategóriáinak (eü adatok) illetve az ügyfél egészségügyi állapotával az Eüak. törvényben meghatározott egészségügyi adatok kezelése szükséges, úgy az adatkezelés jogalapja az Érintett (illetve törvényes vagy meghatalmazott képviselője) megfelelő tájékoztatáson alapuló, írásbeli, kifejezett hozzájárulása.

●Kezelt (személyes) adatok köre: ügyfél neve, azonosító adatai, lakhelye (székhelye, levelezési címe), panaszának részletes leírása – a panaszközlés során megadott személyes adatok, szerződésszám/ügyfélszám; ügyfél által bemutatott iratok, dokumentumok, bizonyítékok jegyzéke/másolata; a jegyzőkönyvet felvevő személy és az ügyfél aláírása.

●Adatkezelés (megőrzés) időtartama: Az adatkezelő és az ügyfél közötti, hangfelvétellel rögzített telefonos kommunikációt (a hangfelvételt) 5 évig megőrzi; az Adatkezelőhöz beérkezett írásbeli panaszt és arra adott választ 5 évig őrzi meg.

●Adatkezelés módja: elektronikusan vagy papíron (lefűzve) Az érintett által közölt egészségügyi adatokat, az Adatkezelő kiemelten bizalmasan kezeli (titkosítás…)

●Adatok megismerésére jogosultak köre (címzettek, címzettek kategóriái): a kezelt adatokhoz a Pászka Kft. alkalmazottjai, a Biztosító, továbbá a Pászka Kft. mint biztosítási alkusszal megbízási jogviszonyban álló személyek férhetnek hozzá, kizárólag a tevékenység ellátásához szükséges mértékben.

●Adatkezelő harmadik országba kívánja-e továbbítani a személyes adatokat: III. fejezet

●Adatfeldolgozó igénybevételéről szóló tájékoztatás: V. fejezet

●Ha a személyes adatokat nem az érintettől gyűjtik, azok forrása: III. fejezet

●Adatalany adatkezeléssel kapcsolatos jogai és jogérvényesítési lehetőségei: aVI. fejezetben leírtak szerint.

Adatkezelő a nem titkosított, elektronikus aláírást nem tartalmazó e-mailben és telefonon tett panaszok esetében a biztosítási titokra vonatkozó rendelkezések betartása érdekében az ügyfél által bejelentett (vagy a panaszban megjelölt) levelezési címre, postai úton küldi a választ.

f) Pénzmosás megelőzéséről és megakadályozásáról szóló törvény szerinti ügyfél-azonosítás:

A pénzmosás és a terrorizmus finanszírozásának megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt) 6.§ által előírt ügyfél-átvilágítási kötelezettségének teljesítése körében a Biztosító / Adatkezelő köteles az életbiztosítási tevékenységekkel kapcsolatban beazonosítani az ügyfelet (szerződő fél vagy kedvezményezett), meghatalmazottját, képviselőjét. A Pmt 7.§ (8) szerinti kötelezettség teljesítése érdekében másolat készítése szükséges, az azonosítás tárgyát képező személyes adatokat tartalmazó okiratokról.

●Személyes adatok kezelésének célja: A pénzmosás és a terrorizmus finanszírozásának megelőzése és megakadályozása.

●Személyes adatok kezelésének jogalapja: Pmt 7.§ által előírt jogi kötelezettség teljesítése.

●Kezelt személyes adatok köre: természetes személy neve, születési neve, születési helye, ideje; anyja születési neve; állandó lakcíme vagy tartózkodás címe; állampolgársága; azonosító okmány típusa és száma, azonosító okmány másolata.

●Adatkezelés (azaz az adatok megőrzésének) időtartama: Az azonosítás érdekében kezelt adatokat az Adatkezelő / Biztosító a Pmt. 56.§ (2) szerint, a biztosítási szerződés megszűnésétől vagy az ügyleti megbízás teljesítésétől számított 8 évig megőrzi.

●Adatalany adatkezeléssel kapcsolatos jogai és jogérvényesítési lehetőségei: a VI. fejezetben leírt hozzáférési jog, az azonosítás során keletkezett adatokra vonatkozóan.

II. Adatkezelés alapelvei

A Pászka Kft. az adatkezelést oly módon alakítja ki, hogy teljesüljenek az Adatvédelmi Rendelet 5. cikkében és az Info tv-ben foglalt adatkezelési alapelvek, azaz biztosítani kell a személyes adatok kezelésének tisztességét, átláthatóságát, jogszerűségét, az adatkezelés célhoz kötöttségét, az adatok pontosságát, naprakészségét és az adattakarékosságot.

Adatkezelő jogosult kezelni ügyfeleinek azon biztosítási titoknak minősülő adatait, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, állományban tartásával összefüggnek. Fentiektől eltérő adatkezelés csak az ügyfél előzetes hozzájárulásával végezhető, a hozzájárulás megtagadása miatt az ügyfelet nem érheti hátrány és annak megadása esetén előny nem nyújtható.

III. Esetleges adattovábbítás harmadik országba; Ha a személyes adatokat nem az érintettől gyűjtik, azok forrása

●Az Info tv rendelkezései szerint, személyes adatot az Adatkezelő / adatfeldolgozó harmadik országban adatkezelést folytató adatkezelő / adatfeldolgozó részére akkor továbbíthat (a továbbiakban együtt: nemzetközi adattovábbítás), ha

a) a nemzetközi adattovábbításhoz az Érintett kifejezetten hozzájárult, vagy

b) a nemzetközi adattovábbítás az adatkezelés céljának eléréséhez szükséges, valamint

ba) annak során az adatkezelésnek az adatkezelés jogalapja és általános feltételei (Info tv 5.§) teljesülnek, és

bb) a harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozó tekintetében a továbbított személyes adatok megfelelő szintű védelme biztosított, vagy

c) a nemzetközi adattovábbítás kivételes esetekben (Info tv 11 §) szükséges.

Személyes adatnak az EGT – tagállamnak nem minősülő harmadik országban adatkezelést folytató meghatározott adatkezelő részére (vagy harmadik országban adatfeldolgozást végző meghatározott adatfeldolgozó részére) történő továbbításáról, a Rendeletben foglalt előírások érvényesülését az Adatkezelő belső szabályzatban rögzített eljárás biztosítja.

●Adatkezelő a személyes adatokat az érintettől gyűjti.

IV. Egészségügyi adatok kezelése

Az ügyfél egészségügyi állapotával az Eüak. törvényben meghatározott egészségügyi adatok tekintetében az adatkezelés jogalapja az Eüak tv. 4.§ (3) bekezdésén alapul: az Eüak. tv-ben meghatározott egészségügyi adatokat a törvényben meghatározott céloktól eltérő célokra az érintett (illetve törvényes vagy meghatalmazott képviselője) megfelelő tájékoztatáson alapuló, írásbeli, kifejezett hozzájárulásával lehet kezelni; ha a Rendelet 9. cikke szerinti személyes adatok különleges kategóriáinak (eü. adatok) kezelése szükséges, úgy az adatkezelés jogalapja az érintett kifejezett hozzájárulása.

A biztosítási szerződésekhez kapcsolódó egészségügyi adat(ok) kezelésének lehetséges esetei pl. egészségbiztosítási-, életbiztosítási típusú szerződések megkötését megelőző kockázat-elbíráláshoz, továbbá biztosítási esemény bekövetkezése esetén, a kárigény/szolgáltatási igény elbírálásához szükséges adatkezelés stb.

Adatkezelő az egészségügyi adatok kezelése során is kizárólag olyan adatok közlését kéri az érintettől, amelyek feltétlenül (elengedhetetlenül) szükségesek a biztosítási szerződéssel kapcsolatos kötelezettségek teljesítéséhez. Adatkezelő kiemelten bizalmasan kezeli a vele közölt egészségügyi adatokat.

Az egészségügyi adatok kezeléséhez szükséges hozzájárulás megtagadása vagy visszavonása esetén a biztosítónak nem áll módjában olyan káreseménnyel kapcsolatban kárkifizetést kezdeményezni, amely kárigény elbírálásához egészségügyi adatok közlése szükséges.

V. Adatfeldolgozók megnevezése

1. Docca OutSource IT Kft. rendszergazda (Docca OutSource IT Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság Cg.01 09 685394; székhely H 1124 Bp Apor Vilmos tér 25-26;)

2. SK Trend Kft. (SK Trend Kereskedelmi és Szolgáltató Informatikai Korlátolt Felelősségű Társaság; Cg. 01 09 720079; székhely H 1026 Budapest, Gábor Áron utca 80. III. em. 7.;)

3. Csúz és Társa Kft. könyvelő (CSÚZ ÉS TÁRSA Könyvviteli és Szolgáltató Korlátolt Felelősségű Társaság; Cg. 01 09 681492; székhely H 1202 Budapest, Bem u 21.; )

VI. Az Érintett jogai és jogérvényesítési lehetőségei

Az Érintettet – az Adatkezelő/Adatfeldolgozó által kezelt személyes adatai vonatkozásában – megillető jogok: az előzetes tájékozódáshoz való jog; hozzáféréshez való jog; adathordozhatósághoz való jog; helyesbítéshez való jog; törléshez való jog; az adatkezelés korlátozásához való jog; hatósági/bírósági jogorvoslathoz való jog. Érintett részletes jogait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv) 14.§ – 23.§ tartalmazza.

Az Adatalany által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül az Adatkezelő elbírálja és döntéséről (a kérelem teljesítése érdekében tett intézkedésről) az érintettet írásban értesíti (elektronikus úton benyújtott kérelem esetén, elektronikus úton értesíti).

Adatkezelő, az Érintett részére nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhetően, lényegre törő, érthetően megfogalmazott tartalommal teljesíti.

Adatkezelő a jelen fejezet A-F. pontokban felsorolt jogosultságok érvényesülésével kapcsolatban meghatározott feladatait ingyenesen látja el (az Info tv 15§(3) bekezdésében foglalt kivétellel). Érintett részletes jogait az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv 14.§ – 23.§ tartalmazza.

A.) Előzetes tájékozódáshoz való jog: Érintett az adatkezeléssel összefüggő tényekről az adatkezelés megkezdése előtt tájékoztatást kap a jelen Adatkezelési Tájékoztató útján.

B.) Hozzáféréshez való jog: Érintett írásbeli kérelmére személyes adatait és azok kezelésével kapcsolatos információkat Adatkezelő, az Érintett rendelkezésére bocsátja.

C.) Adathordozhatósághoz való jog: Érintett írásbeli kérelmére, az Adatkezelő rendelkezésére bocsátott személyes adatainak másolatát tagolt, géppel olvasható formátumban Adatkezelőtől megkapja (Érintett ezeket az adatokat jogosult továbbítani egy másik adatkezelőnek anélkül, hogy az Adatkezelő ezt akadályozná – feltéve, hogy az adatkezelés jogalapja a hozzájárulás és az adatkezelés automatizált módon történik).

D.) Helyesbítéshez való jog: Érintett írásbeli kérelmére személyes adatait az Adatkezelő helyesbíti, illetve kiegészíti (amennyiben a valóságnak megfelelő személyes adat rendelkezésére áll).

E.) Törléshez való jog: („elfeledtetéshez való jog”) Érintett írásbeli kérelmére – az Info törvényben meghatározott feltételek teljesülése esetén -, személyes adatait az Adatkezelő törli (feltéve, hogy a törlést törvény nem zárja ki).

Hozzájárulás visszavonásának joga: az adatkezelés időtartama alatt az Érintett bármikor visszavonhatja hozzájárulását az adatkezeléshez: csak írásban és az alábbi elérhetőségeken: paszka@t-online.hu email cím, levelezési cím.

Az Érintett hozzájárulásának visszavonása (törlési kérelem) esetén az Adatkezelő a kérelem kézhezvételétől számított 1 munkanapon belül törli a hivatkozott adat(ok)at.

Felhívjuk az Érintett figyelmét arra, hogy az egészségügyi adatok kezeléséhez szükséges hozzájáru­lásának megtagadása, vagy visszavonása esetén a Biztosítónak/Adatkezelőnek nem áll mód­jában olyan biztosítási terméket értékesítenie vagy biztosítási szerződést fenntartania az Érintett számára, melynek megkötését megelőzően, vagy fenntar­tása és esetleges kárrendezése során egészségügyi adat kezelése szükséges arra tekintettel, hogy a biztosítás megkötése vagy fenntartása és/vagy a kárigény elbírálása ellehetetlenül.

F.) Adatkezelés korlátozásához való jog: Érintett írásbeli kérelmére – az Info törvényben meghatározott feltételek teljesülése esetén -, az Adatkezelő korlátozza az adatkezelést.

G.) Hatósági jogorvoslathoz való jog: az Érintett panasszal élhet, eljárást indíthat a Nemzeti Adatvédelmi és Információszabadsági Hatóságnál arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogszabálysértés, jogsérelem következett be, vagy az adatkezeléssel kapcsolatos nem megfelelő eljárás miatt. Az eljárás előtt célszerű az Adatkezelővel megkísérelni a jogsérelem orvoslását.

NAIH elérhetőségei: címe 1125 Bp. Szilágyi Erzsébet fasor 22/c; tel: + 36 (1) 391 – 1400.

Levelezési címe 1530 Budapest, Pf.:5;

H.) Bírósági jogorvoslathoz való jog: Az Érintett, jogszabálysértés esetén az Adatkezelővel, illetve az adatfeldolgozóval szemben bíróság előtt is kezdeményezhet eljárást, amelyet a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt indíthat meg. Az eljárás előtt célszerű az Adatkezelővel megkísérelni a jogsérelem orvoslását.

VI. Adatbiztonsági intézkedések

Az Adatkezelő a személyes adatokra vonatkozó adatkezelési műveleteket, a rendelkezésre álló technikai eszközökkel, a vonatkozó jogszabályi előírásoknak megfelelően úgy tervezi meg és hajtja végre, hogy ezáltal biztosítja az Érintettek magánszférájának védelmét. 

Az IT rendszerek működését informatikus felügyeli, a számítógépes adatállományról folyamatos biztonsági mentés készül és folyamatosan frissülő vírusvédelem és jelszavas védelem működik az adatvédelem biztosítása, a külső támadások elhárítása céljából.

Adatkezelő az adatokat megfelelő intézkedésekkel védi – különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés (azaz bármilyen jellegű jogosulatlan adatkezelés), valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Különleges adatok kezelése esetén az Adatkezelő illetve az adatfeldolgozó megfelelő műszaki (technikai) és szervezési intézkedésekkel biztosítja, hogy az adatkezelési műveletek végrehajtása során a különleges adatokhoz csak olyan személy rendelkezzen hozzáféréssel, akinek (az adatkezelési művelettel összefüggő) feladata ellátásához az feltétlenül szükséges. Az Érintett által közölt egészségügyi adatokat, az Adatkezelő kiemelten bizalmasan kezeli (titkosítás).

Adatkezelési irányelveink:

Az adatokat célhoz rendelten, az ügyfél igényei szerint kezeljük, harmadik személynek – az ügyfél által meghatározott biztosítókon kívül másnak –  nem adjuk ki.

Az adatalanyok számára lehetővé tesszük, hogy az adatvédelmi törvény és szabályzatunk szerint élhessenek az adatokhoz fűződő jogaikkal (hozzáférés, helyesbítés, törlés).

Az elvárásoknak megfelelő adatvédelmi technológiát alkalmazzuk.

Irodánkhoz kódos bejáraton keresztül lehet bejutni, esetenként biztonsági őr is tartózkodik a bejáratnál, irodáink zártak.

Alapvető hálózatbiztonsággal (tűzfal, wifi) rendelkezünk.

Felhasználónévvel és jelszóval védett számítógépeink, mobil eszközeink vannak.

Zárható iratszekrénnyel, iratmegsemmisítővel rendelkezünk.

Biztonsági másolatot készítünk.

Bejelentjük, ha adatkezelési incidens történik.

VII. Adatvédelmi incidens

Az adatkezelési tevékenység során az Adatkezelő biztosítja a személyes adatok integritását és bizalmas jellegének megóvását, törekszik az adatvédelmi incidens megelőzésére és elhárítására. Az adatkezelő az általa, illetve az adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens esetén a belső szabályzatban rögzítettek szerint jár el.

VIII. Értelmező rendelkezések

Érintett (Adatalany): bármely információ alapján azonosított vagy azonosítható természetes személy;

Személyes adat: az érintettre vonatkozó bármely információ;

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

Egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Biometrikus adat: sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi/ megerősíti a természetes személy egyedi azonosítását pl. arckép, daktiloszkópiai adat;

Biztosítási titok: minden olyan – minősített adatot nem tartalmazó – az Adatkezelő biztosító, biztosításközvetítő rendelkezésére álló adat, amely Adatkezelő egyes ügyfeleinek személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval kötött szerződéseire vonatkozik. Adatkezelő (biztosító, biztosításközvetítő) és a viszontbiztosító a biztosító által bármilyen formában megadott személyes adatot biztosítási titokként kezeli és dolgozza fel, ideértve az egészségi állapotra vonatkozó személyes adatot is.

Hozzájárulás: az Érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

Adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

Harmadik ország: minden olyan állam, amely nem EGT-állam.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

Kötelező erejű vállalati szabályok: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban, a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ.

Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;

Profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;

Info tv: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.);

Rendelet, GDPR: a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló EU 2016/679 rendelete;

Eüak tv: 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről;

Bit tv: 2014. évi LXXXVIII. törvény a biztosítási tevékenységről

Pmt: 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozásának megelőzéséről és megakadályozásáról