Adatkezelési Tájékoztató

Bevezetés

A Netrisk Magyarország Kft. (a továbbiakban: Adatkezelő vagy Társaság) az adatkezelések megkezdése előtt jelen Adatkezelési Tájékoztató (a továbbiakban: Adatkezelési Tájékoztató) útján tájékoztatja az érintetteket az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Az Adatkezelési Tájékoztató megújítását a Társaság nevének megváltozása, illetve leányvállalatának beolvadása indokolta.

A jelen Adatkezelési Tájékoztatóban foglalt tájékoztatás kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Jelen tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak, vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. statisztikai adatok, anonimizált adatok), illetve nem terjed ki harmadik személyek adatkezeléseire (ide értve a közvetített szolgálatásokban érintett biztosítók vagy egyéb termékgazdák adatkezelését).

Az Adatkezelési Tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és Tanács 2016. április 27-i (EU) 2016/679 rendelete (GDPR vagy Rendelet) alapján készült, figyelemmel a Társaság főtevékenysége szempontjából releváns, a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (Bit.) adatkezelésre irányadó rendelkezéseire és egyéb vonatkozó jogszabályokra.

A Társaság az adatokat jogszerűen, tisztességesen, az érintett számára átlátható módon kezeli és törekszik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek. A Társaság biztosítja az érintett jogainak érvényesülését, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában jogszerű legyen. A személyes adatok szolgáltatása az alkuszi megbízási szerződés és a Társaság által közvetített biztosítási szerződés megkötésének, illetve egyéb szolgáltatási igény továbbításának előfeltétele. A személyes adatok megadása nem kötelező, azonban az adatszolgáltatás elmaradása az alkuszi megbízási szerződés és a biztosítási szerződés megkötésének, illetve egyéb szolgáltatási igény teljesítésének elmaradásával jár.

A természetes személyek bármikor visszavonhatják az adatkezeléshez adott hozzájárulásukat, ugyanakkor ez meggátolhatja a Társaságot az érintett ügyfélnek történő további szolgáltatásnyújtásban.

Amennyiben az érintett más személyre vonatkozó adatot oszt meg a Társasággal úgy vállalja, hogy a másik személyt előzetesen tájékoztatja arról, hogy személyes adatait a Társaság kezeli és beszerzi az ehhez szükséges előzetes hozzájárulását.

Az Adatkezelési Tájékoztató az érthetőség, egyértelműség, világos és egyszerű nyelvezettel történő tájékoztatás elveinek való megfelelőség érdekében a mellékletben ismerteti az Adatkezelési Tájékoztatóban használt fogalmak jelentését, a Társaság adatkezelési tevékenységére irányadó releváns jogszabályokat és az adatok megismerésére jogosultak körét.

I. Adatkezelő megnevezése

Az adatok kezelője a Netrisk Magyarország Első Online Biztosítási Alkusz Korlátolt Felelősségű Társaság (rövid neve: Netrisk Magyarország Kft.)

  • székhelye: 1138 Budapest, Madarász Viktor u. 47-49.
  • postacím: 1441 Budapest, Pf. 102
  • honlap: www.netrisk.hu; www.biztositas.hu; www.telenet.hu; www.netriskauto.hu
  • képviseli: Sebestyén László ügyvezető
  • adatvédelmi tisztviselő: Botos Csaba (címe: 1441 Budapest, Pf. 102., e-mail: botos.csaba@netrisk.hu

II. A Társaság adatkezelése, az adatkezelések célja és jogalapja, és az adtakezelés időtartama

II.1. A Weboldalak látogatásával összefüggő adatkezelés

A Társaságunk által üzemeltett Weboldalakon a bárki számára hozzáférhetően közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. Társaságunk a Weboldal látogatóiról automatikusan az alábbi adatokat kapja: a látogató IP-címe, a látogatás időpontja, a Weboldalon megtekintett aloldalak és tartalmak. Ezeket az adatokat Társaságunk kizárólag a Weboldallal kapcsolatos elemzésre, a Weboldal biztonságos működésének az ellenőrzésére használja fel.

Társaságunk a Weboldalakon „cookie”-kat (sütiket) használ, és igénybe veszi a Google Analytics szolgáltatásait. A sütik a Weboldal használatával kapcsolatos információkat őriznek meg. A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a Weboldal online szolgáltatásainak fejlesztése, statisztikai elemzése. A Weboldalon használt sütik a személy beazonosításra alkalmas információt nem tárolnak. A Weboldal látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását, tárolását. A sütikről bővebb információ az egyes Weboldalakon elérhető tájékoztatóban található.

A Weboldalon keresztül a chaten folytatott kommunikáció ügyfélkapcsolati céllal történik, és személyes adatokat tartalmazhat. A Társaság a chaten keresztül konkrét szerződéssel kapcsolatban kizárólag abban az esetben ad tájékoztatást, amennyiben a chat funkció indítására az azonosítóval és jelszóval védett személyes menüből történik. Anonim használat során kizárólag általános tájékoztatás történhet, konkrét ügyben nem áll módunkban tájékoztatást nyújtani. A mentett beszélgetés adatkezelésének időtartama öt év. A chat szolgálatás üzemeltetője a LiveChat Inc., Amerikai Egyesült Államok, Boston, MA02110-2616, One International Place Suite 1400; felhasználási felétel: https://www.livechatinc.com/terms-and-conditions/, adatkezelés: https://www.livechatinc.com/privacy-policy/) vagy a SnapEngage LLC. (Amerikai Egyesült Államok, 1722 14th St., Suite 220, Boulder, CO 80302), felhasználási felétel: https://snapengage.com/terms-of-service/, adatkezelés: https://snapengage.com/privacy-policy/)

A Weboldalak látogatásával és a chat szolgálatás igénybevételével összefüggő adatkezelés az érintett önkéntes hozzájárulásán és a Táraság jogos érdekén alapul.

II.2. A netrisk.hu és a biztositas.hu weboldalon végzett díjkalkulációval kapcsolatos adatkezelés

A Weboldalon végzett (díj)kalkuláció során a kitöltendő mezőkben rögzített adatokat Társaságunk egyfelől a (díj)kalkuláció elkészítése, másfelől a jelen fejezetnek a megkötni kívánt biztosítási szerződések közvetítésével és nyilvántartásával kapcsolatos alpontjában részletezett célból kezeli. A díjkalkulációs folyamat megszakítása esetén a Weboldal látogatója a díjkalkulációt - ha arra lehetőség van - elmentheti vagy visszahívást kérhet. A díjkalkuláció folytatása céljából megadott e-mail címet Társaságunk abból a célból kezeli, hogy a díjkalkuláció közvetlen elérhetőségét tartalmazó linket az érintettnek megküldhesse. A díjkalkuláció során megadott telefonszámon Társaságunk az érintettel telefonon veheti fel a kapcsolatot abból a célból, hogy lehetőséget biztosítson a szerződés megkötésére.

Az adatszolgáltatás önkéntes (az érintett hozzájárulásán vagy egészségügyi adatok esetén annak kifejezett hozzájárulásán alapul), és az adatkezelésekhez történő hozzájárulást a „Elküldés” illetve „Tovább” gomb megnyomásával megadottnak tekintjük.

A visszahívásra kért vagy mentett díjkalkulációs adatok kezelésének időtartama 300 nap.

II.3. Regisztrációval kapcsolatban végzett adatkezelés

A Társaság a Weboldalakon lehetőséget biztosít az érintett számára saját felhasználói fiók (személyes menü/profil) létrehozására. Az adatkezelés célja az adott Weboldalon elérhető szolgáltatások nyújtásának biztosítása, a Weboldal üzemeltetéséhez kapcsolódó adatbázis kezelése, valamint kapcsolattartás.

A regisztrációt követően a rendszer létrehozza az érintett saját mappáját, amely az alábbi adatokat tartalmazza:

  • a www.netrisk.hu oldal esetében név, születési idő, e-mail cím, telefonszám, felhasználói név, és a szerződéskötést követően a következő adatkkal egészül ki: születési hely, anyja neve, személyi igazolvány száma, állandó lakcím, levelezési cím (a saját profil használata során az érintettnek lehetősége van a megadott adatait részben módosítani, a nem kötelezően megadandó adatok kivételével az adatokat törölni, marketing ajánlatra feliratkozni vagy leiratkozni),
  • a www.biztositas.hu oldal esetén a szerződés megkötésekor jön létre a saját mappa a következő adatokkal: név, születési idő, e-mail cím, telefonszám, felhasználói név, anyja neve, állandó lakcím, levelezési cím, adóazonosító jel (a saját profil használata során az érintettnek lehetősége van a felületen az e-mail cím és a telefonszám módosítására),
  • a www.telenet.hu oldalon: név és e-mail cím (a saját profil használata során az érintettnek lehetősége van a megadott adatait módosítani, a nem kötelezően megadandó adatok kivételével az adatokat törölni, ajánlatfigyelőre feliratkozni, marketing ajánlatra feliratkozni vagy leiratkozni, továbbá az oldal szolgáltatásainak igénybevétele céljából az alábbi adatait megadni: mobiltelefonszám; szolgáltatási cím(ek); kedvenc TV csatornák; előfizetői szolgáltatás(ok) adatai),
  • a www.netriskauto.hu oldalon létrehozott regisztrációval lehetőség van saját profil létrehozására, amely a netrisk.hu oldal használatára is jogosítja a felhasználót. A kezelt adatok köre: felhasználó neve, e-mail címe, telefonszáma, születési ideje, címe. Alkalmazáson belül a felhasználónak lehetősége van e-mail címének, lakcímének, telefonszámának módosítására, amelynek hatálya kizárólag a netriskauto profilját érinti.

A Weboldalakon történő regisztrációra kizárólag 16. életévüket betöltött személyek jogosultak.

A biztosítási szerződés Weboldalon történő megrendelésének elengedhetetlen és szükséges feltétele a saját profil elkészítése, amelyet az alkuszi megbízás visszavonásakor Társaságunk töröl.

Adatkezelő fenntartja magának a jogot, hogy hogy - a GDPR-ban foglalt adattakarékosság elvére tekintettel - törölje a felhasználói profilt, amennyiben az érintett a regisztrációjától számított két éven belül nem lép be a felhasználási fiókjába és nem rendelkezik alkuszi megbízással, illetve a regisztráció során megadott e-mail címére küldött levélben megjelölt határidőn belül sem jelzi, hogy felhasználói profilját ne töröljék.

Az Adatkezelő fenntartja magának azt a jogot is, hogy - a GDPR-ban foglalt adattakarékosság elvére tekintettel - a személyt azonosító adatok kétséget kizáró egyezősége esetén az esetleges duplikált regisztrációkat összevonja.

A regisztrációs célú adatkezelés az érintett hozzájárulásán alapul.

A regisztráció céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a hatáskörrel és illetékességgel rendelkező szerv felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.

II.4. A közvetítői tevékenységgel kapcsolatos adatkezelés

II.4.1. Független biztosításközvetítői (alkuszi) tevékenység

A Társaság a Bit. 4. § (1) 35 pontja szerinti, az ügyfél megbízásából eljáró független biztosításközvetítő, és ezen tevékenységét az érintettel kötött alkuszi megbízási szerződés alapján látja el. A Társaság a Bit. 406. § (1) bekezdése alapján köteles a lebonyolított biztosítási ügyletekről a 379–381. § szabályainak betartásával egyedi azonosításra alkalmas nyilvántartást vezetni.

Az adatkezelés célja az alkuszi megbízás megkötése, az igényfelmérés elvégzése, a biztosítási szerződés megkötésében és későbbi gondozásában (ide értve pl. a biztosítási ajánlatok megtétele és továbbítása a biztosító felé; ügyféligények vagy egyéb, a szerzéssel kapcsolatos kérések továbbítása a biztosító felé, szerződés módosítása vagy felmondása) való közreműködés.

Az alkuszi megbízással összefügésben kezelt adatok köre: a megbízó ügyfél személyes azonosító adatai (neve, születési neve, anyja neve, születési helye és ideje, állandó lakcíme, levelezési címe, e-mail címe, telefonszáma, állampolgársága, személyi igazolványa száma).

A megkötni kezdeményezett biztosítási szerződés díjkalkulációja és megrendelése során a Társaság miden olyan körülményre, személyes adatra vonatkozóan kérdést tesz fel, amely az adott biztosítási termék díjának összehasonlításához, illetve a választott biztosító által az ajánlattételhez szükséges (pl. gépjármű adatok, bankszámlaszám, kártörténeti adatok, gyermekek születési adata, biztosított személyek személyes adatai, egyéb, a biztosítók díjtarifáiban kedvezményre vagy pótdíjazásra vonatkozó felételek megfelelését alátámasztó adatok). Ezen adatok köre az összehasonlított biztosítási termékek felételrendszere és a biztosítók által a szerződés megkötésekor támasztott adatigényére, továbbá a biztosítási alkuszi megbízással összefüggésben, az annak teljesítés során esetlegesen keletkezett és nyilvántartott adatokra figyelemmel folyamatosan változik. Mivel az egyes biztosítók által kért adatkörök eltérnek és folyamatosan változnak, ezért a kezelt adatkör pontos meghatározása nem lehetséges. A Társaság törekszik arra, hogy minden esetben kizárólag olyan adatokat kérjen az érintettektől, amelyek szükségesek a biztosítás kiválasztásához és megkötéséhez, ennek érdekében a Társaság az adatkört folyamatosan aktualizálja a biztosítók tájékoztatása alapján.

Az alkuszi megbízással összefüggésben Társaság nyilvántartja az ügyfelek bejelentéseit, megkereséseit és mindazokat az adatokat/dokumentumokat, amelyek a biztosítási szerződés létrehozásával, fenntartásával, módosításával, díjfizetésével és megszüntetésével kapcsolatban az érintettől vagy a biztosítótól származnak.

Társaságunk adatkezelése a szerződéses viszony létrehozásából szükséges és a Bit. vagy kapcsolódó egyéb jogszabályi rendelkezésen alapuló kötelező törvényi adatkezelés.

Társaságunk az ügyfelek személyes adatait a Rendelet 5. cikk (1) bekezdés e) pont és a Bit. 142. § (3) bekezdés alapján az alkuszi megbízás fennállásának ideje alatt, valamint annak megszűnése esetén addig kezeli, ameddig a megbízási szerződéssel kapcsolatban vele szemben igény érvényesíthető. A Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § alapján az általános elévülési idő 5 év.

A www.netrisk.hu oldalon megkötött és bankkártyás fizetéssel létrejövő szerződések esetén a díjfizetés a Barion Payment Zrt. (székhely: 1117 Budapest Infopark sétány 1., Cg. 01-10-048552, www.barion.hu), a www.biztositas.hu oldalon a CIB Bank Zrt. (székhely: 12027 Budapest, Medve utca 4-14, Cg. 01-10-041004, www.cib.hu) internetes kártyaelfogadó rendszerén keresztül történik. Adatkezelő kijelenti, hogy a bankkártyával történő fizetés esetén semmilyen, a fizetési tranzakcióhoz szükséges kártyaadatot nem kezel, gyűjt, tárol, ezen adatokhoz semmilyen módon nem fér hozzá. A bankkártyás fizetéssel összefüggő adatkezeléssel kapcsolatban tájékoztatást a Barion Payment Zrt. és a CIB Bank Zrt. elérhetőségein kaphat.

II.4.2. Telekommunikációs szolgálatások közvetítése

Amennyiben érintett a www.telenet.hu oldalon valamelyik távközlési szolgáltató ajánlatát kiválasztja és rákattint a „Megrendelem” gombra, az ezt követően megjelenő felületen lehetősége van megadni személyes adatait annak érdekében, hogy a szolgáltató a kiválasztott ajánlattal kapcsolatban meg tudja keresni, és a távközlési szolgáltatási szerződést meg tudja rendelni. A megrendelés során a következő személyes adatok megadása elvárt, amelyek köre választott távközlési szolgálatónként eltérő: teljes név; anyja neve; születési hely is idő; személyi igazolvány szám; e-mail cím; mobiltelefonszám; szolgáltatási cím; jelenlegi szolgáltató megnevezése; nyilatkozat arról, hogy áll-e fenn tartozása a szolgáltatóval szemben.

A távközlési szolgálatások közvetítése esetén az adatkezelés célja a megrendelés teljesítése céljából az adatok továbbítása a felhasználó által kiválasztott, az Adatkezelővel szerződéses viszonyban álló szolgáltatók részére.

Az Elkertv. 13/A. §-a alapján a felhasználó hozzájárulása nélkül kezelhetők a felhasználó természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából. A telekommunikációs szerződések közvetítésével kapcsolatban keletkezett adatokat a Társaság a szerződés teljesítéséhez szükséges célból, továbbá az Sztv. 169. §-a alapján 8 évig megőrzi.

II.5. Panaszokkal kapcsolatos adatkezelés

Társaságunk a panaszügyintézése során tudomására jutott személyes adatokat a független biztosításközvetítés esetén a Bit. 382. § és a 437/2016. (XII. 16.) Korm. rendelet szerinti panaszkezelési tevékenységének ellátása, illetve a távközlési szolgálatások közvetítése esetén a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § panaszkezelésre vonatkozó rendelkezéseinek való megfelelése érdekében kezeli, és az ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekről nyilvántartást vezet. Társaságunk adatkezelése a Bit. és fogyasztóvédelemről szóló törvény fenti rendelkezésén alapuló kötelező adatkezelés.

A Társaság a panaszkezelés során különösen a következő adatokat kérheti a panaszostól: neve, szerződésszám, ügyfélszám, lakcíme, székhelye, levelezési címe, telefonszáma, értesítés módja, panasszal érintett termék vagy szolgáltatás, panasz leírása, oka, a panasz alátámasztásához szükséges, az ügyfél birtokában lévő olyan dokumentumok másolata, amely a Társaságnál nem áll rendelkezésére, meghatalmazott útján eljáró ügyfél esetében érvényes meghatalmazás és a panasz kivizsgálásához, megválaszolásához szükséges egyéb adat (ide értve pl. az ügyfél igényét). A Társaság a panaszokról, valamint az azok rendezését, megoldását szolgáló intézkedésekről nyilvántartást vezet. A nyilvántartás tartalmazza: a panasz egyedi azonosítószámát; a panasz leírását, a panasz tárgyát képező esemény vagy tény megjelölését; a panasz benyújtásának időpontját; a panasz rendezésére vagy megoldására szolgáló intézkedés leírását, elutasítás esetén annak indokát; az intézkedés teljesítésének határidejét és a végrehajtásért felelős személy megnevezését; a panaszra adott válaszlevél postára adásának – elektronikus úton megküldött válasz esetén az elküldés - dátumát.

A telefonon történő panaszkezelés esetén Társaságunk a közötte és az ügyfél közötti telefonos kommunikációt hangfelvétellel rögzíti. A hangfelvétel kötelező rögzítését a fent hivatkozott jogszabályok rendelik el. A hangfelvételt a hívás ideje és az érintett telefonszáma együttesen azonosítja.

A panaszügyintézés során készült dokumentumokat és hangfelvételeket Társaságunk 5 évig őrzi meg.

II.6. Telefonos ügyfélkapcsolati célú, illetve biztosítási és telekommunikációs termékek telefon történő közvetítésével kapcsolatos adatkezelés

Társaságunk az alkuszi megbízás tartalmával és a közvetített szerződésekkel kapcsolatban telefonon keresztül is felvilágosítást ad, információt és segítséget nyújt, s fogadja az igénybejelentéseket, de a Társaság maga is kezdeményez telefonhívást az érintett felé. Az e céllal folytatott kommunikációt Társaságunk hangfelvétellel rögzíti. A beszélgetés rögzítése a közvetítői tevékenységre vonatkozó alpontban részletezett célból történik.

A közvetített biztosítási termékek a Távért. törvény szabályainak megfelelően telefonon keresztül is megmegrendelhetők, illetve lehetőség van a távközlési szolgálatásokra irányuló létesítési igény telefon keresztül történő bejelentésére. A telefonos kommunikációt hangfelvétellel rögzítjük, és a fogyasztói tájékoztatásra vonatkozó szolgáltatói kötelezettség teljesítésének bizonyítása, valamint a szerződés megkötése, teljesítésének a bizonyítása céljából, továbbá a közvetítői tevékenység nyilvántartásával kapcsolatos alpontban részletezett célból. A telefonos kommunikáció rögzítése az érintett hozzájárulásán alapul.

A telefonos ügyfélszolgálati és közvetítési célú adatkezelések esetén Társaságunk a hangfelvételeket 5 évig tárolja.

II.7. Ügyféltérbe telepített elektronikus megfigyelő és rögzítő rendszer (kamera)

Társaságunk a székhelyén, a figyelemfelhívó tájékoztatással jelzett ügyfélszolgálati helyiségében elektronikus megfigyelő- és rögzítő rendszert alkalmaz, üzemeltet. A kamerás megfigyelőrendszer a megfigyelt területre belépő személyek képmását és cselekvését rögzíti. A kamerás megfigyelőrendszer hangot nem rögzít.

A felvételek készítésének célja az emberi élet, a testi épség, személyi szabadság védelme, az üzleti titok és biztosítási titok védelme, a személy- és vagyonvédelem érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása, az ügyféltérben előforduló esetleges balesetek körülményeinek a dokumentálása.

Az adatok kezelése az érintett önkéntes hozzájárulásán alapul, amely hozzájárulást az Szvmt. 30.§ (2) bekezdése alapján megadottnak kell tekinteni a megfigyelt területre történő belépéssel.

A kamerák aktuális képének és a felvételeknek a megtekintésére az adatkezelők arra jogosultsággal rendelkező munkavállalói jogosultak.

A megfigyelt területek kamera felvételei tárolásának az időtartama három nap. A felvételeket a Társaság a székhelyén tárolja.

A kamerás megfigyelőrendszer adatkezelési tájékoztatóját a Társaság az ügyféltérben kihelyezte.

II.8. Közvetlen üzletszerzési célú adatkezelés

A Társaság közvetlen üzletszerzési (direkt marketing) tevékenységének minősül minden olyan közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a Grt. szerinti gazdasági reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére.

Ilyen célú adatkezeléseket Társaságunk különösen az alábbi tevékenységei keretében végez:

  • egyes nyereményjátékok esetén a nyereményjátékban résztvevők körében,
  • biztosítási termékekkel, telekommunikációs szolgáltatásokkal kapcsolatos előzetes igényfelmérések során közvetlenül vagy megbízott közvetítők közreműködésével,
  • elektronikus formátumú hírlevelek küldése keretében,
  • telefonos értékesítési kampányok során.

A Társaságunk által a közvetlen üzletszerzési céllal kezelt adatok köre különösen: név, telefonszám, e-mail cím. Az adatok kezelésének a célja az, hogy Társaságunk az érintett felé üzletszerzési célú megkereséseket kezdeményezhessen telefonon, elektronikus levelezés, vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, illetve, hogy az érintett részére gazdasági reklámot küldjön.

A kezelt adatok, információk körét az adatok felvételére szolgáló, az adott direkt marketing célú tevékenységhez rendszeresített elektronikus nyilatkozatok, telefonon keresztül megadott adatkezelési hozzájárulások esetén pedig a telefonbeszélgetésekről készített hangfelvételek tartalmazzák.

Az adatok kezelése az érintett önkéntes hozzájárulásán alapul. A hozzájárulás megadása az adatok felvételekor az egyes Weboldalakon történik. Az adatok felvételét a Társaságunk a vele szerződéses kapcsolatban álló közvetítők útján is lebonyolíthatja.

Közvetlen üzletszerzési céllal felvett adatokat Társaságunk az érintett hozzájárulásának a visszavonásáig kezeli. A hozzájáruló nyilatkozat visszavonására, továbbá a reklámok közvetlen megkeresés módszerével történő küldésének a megtiltására az érintettnek bármikor, indokolás nélkül, ingyenesen az alábbi címeken, illetve Társaságunk ügyfélszolgálatán neve és e-mail címe megadásával- lehetősége van:

  • a panaszbejelentes@netrisk.hu vagy a kapcsolat@biztositas.hu elektronikus levelezési címen,
  • a személyes menüben tett bejelentésben, vagy
  • a Társaság fax számán, vagy
  • postai küldemény megküldése útján a Társaság 1441 Budapest. Pf. 102. címén.

Érintett részére a hozzájárulása visszavonását a Társaság a marketing céllal küldött elektronikus levélben elhelyezett linken keresztül is biztosítja. A www.biztositas.hu oldal által küldött hírlevelek esetén tematikus leiratkozásra van lehetőség.

II.9. Nyereményjátékok, promóciók szervezése céljából történő adatkezelés

Az adatkezelés célja a Társaságunk által szervezett nyereményjátékokban, promóciókban a játék, promóció lebonyolítása, különösen: a játékosok azonosítása, a nyertesek kisorsolása, kiértesítése, a nyeremények átadása, nyilvánosságra hozatala, valamint a nyereményjátékkal összefüggésben a Társaságunkkal szemben támasztott esetleges megalapozatlan igények elhárítása.

A kezelt adatok köre különösen: név, telefonszám, e-mail cím, a nyertes adóazonosító jele, illetve a nyertes személyének nyilvánosságra hozatala esetén a nyertes nevének és a nyeremény tárgyának közzététele a Társaság által üzemeltett Weboldalon, valamint Facebook-on szervezett nyereményjátékok esetén a csoport Facebook üzenőfalán.

A kezelt adatok esetleges, az adott játéktól függő további körét az adatok felvételére szolgáló papír alapú, vagy elektronikus nyilatkozatok, informatikai alkalmazások regisztrációs felületei tartalmazzák.

Az adatkezelés az érintett önkéntes hozzájárulásán alapul, amelyet Társaságunk az érintettnek a nyereményjátékban, promócióban történő részvételével megadottnak tekint. A hozzájárulás kiterjed a nyertes nevének és a nyeremény tárgyának a fenti módon történő nyilvánosságra hozatalára.

A nyereményjátékokon, promóciókon történő részvétel céljából a résztvevők által megadott személyes adatokat Társaságunk a nyereményjáték vagy promóció lebonyolításig, míg a nyertesek vonatkozásában az adózásra irányadó mindenkor hatályos jogszabályok által előírt minimális ideig őrzi meg.

II.10. Pénzmosás és terrorizmus finanszírozása megelőzése érdekében végzett adatkezelés

Kezelt személyes adatok köre az érintett által a biztosítási ajánlathoz tartozó ügyfél-azonosítási adatlapon megadott személyes adatok, és az ügyfél azonosító okmányain szereplő személyes adatok. Az Adatkezelés célja a Pmt. és a Kit. tv. szerinti azonosítási és szűrési kötelezettség teljesítése. Az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges.

Adatkezelés időtartama az üzleti kapcsolat megszűnésétől számított 8 év (Pmt. 57. § (1)-(2) bekezdés).

A Társaság a fentebb említett célú adatkezelést akkor végez, ha az ügyfél életbiztosítási ágba tartozó szerződés megkötését kezdeményezi, és a vonatkozó jogszabály alapján a Társasággal szemben az azonosítási kötelem fennáll.

II.11. A www.netriskauto.hu oldalon történő hirdetéshez kapcsolódó adatkezelés

A Társaság a www.netriskauto.hu oldalon lehetőséget biztosít az érintett számára gépjármű hirdetés feladására, amelynek érdekében az érintett jogosult a regisztráció során a jelen Adatkezelési Tájékoztató II.3. pontjában meghatározott egyéb személyes adatait megadni. Az adatkezelés célja a Weboldalon elérhető hirdetési szolgáltatások nyújtásának biztosítása, valamint kapcsolattartás.

A hirdetésfeladással összefüggő adatkezelés az érintett hozzájárulásán alapul. Az adatokat az Adatkezelő az adatkezelés céljának megvalósulásáig, illetve a hozzájárulás visszavonásáig vagy az érintett regisztrációjának, hirdetésének bármely okból történő törléséig kezeli.

II.12. Adatelemzés, ügyfélprofil

Az adatelemzés során a személyes adatok összevetéséből, valamint mindezen adatoknak a Társaságnál vagy külső forrásból elérhető statisztikai és demográfiai adatokkal való összevetéséből a Társaság következtetéseket von le az ügyfelek szokásaira, érdeklődési körére és életvitelére nézve (profil alkotás). Ezeket a következtetéseket a Társaság arra használja, hogy a Társaság az érintett ügyfél vagy ügyfél típus számára releváns ajánlatokat küldhessen. Az adatkezelés célja a Társaság és a vele kapcsolatban álló partnerek ajánlatainak kialakítása, testre szabása és szűrt, válogatott ügyfélkörhöz való eljuttatása.

A külső partnerek olyan szolgáltatásokat és termékeket kínáló cégek lehetnek, amelyek érdeklődnek az iránt, hogy a Társasággal közös kampányokat folytassanak. E külső partnereknek lehetőségük van a Társasággal szerződést kötni arra, hogy a profilból kinyerhető adatokra támaszkodva a Társaság közreműködésével juttathassák el ajánlataikat a releváns érdeklődők felé. A külső partnerek személyes adathoz nem jutnak, az ajánlatokat közvetlenül a Társaság küldi az üzletszerzési célú adatkezelésre hozzájárulást adó ügyfelek felé, amennyiben azok az adatelemzéshez is hozzájárultak.

Az elemzés során kezelt adatok: érintett személy neve, ügyfélazonosítója, címe, életkora, a biztosított vagyontárgyak adatai, a közvetített szerződések adatai.

Az adatelemzés az ügyfél hozzájárulásához kötött és annak időtartamáig tart. A hozzájárulást az érintett bármikor megadhatja vagy visszavonhatja.

II.13. Az Év Biztosítója szavazás lebonyolítása

Az adatkezelés célja a szavazatot leadók azonosítása. Az „Év Biztosítója” szavazás lebonyolításával összefüggésben kezelt adatok köre: e-mail cím és irányítószám. Az adatkezelés jogalapja a Társaság jogos érdeke és az érintett hozzájárulása. Az adatkezelés időtartama: 1 év.

II.14. A www.netrisk.hu oldalon a „Személyi titkár” funkció használata

Az adatkezelés célja, hogy a felhasználó egyéni emlékeztetőt állítson be magának biztosításra vagy bármilyen más szolgáltatásra, ügyintézésre. Kezelt adatok: rendszám, irányítószám, ingatlan típusa, évforduló, egyéb, a felhasználó által beállított, az emlékeztetőben tett elnevezés, időpont, megjegyzés. Az adatkezelés jogalapja az érintett hozzájárulása. Az adatkezelés időtartama a hozzájárulás visszavonása (a beállítás törlése).

II.15. Egyéb adatkezelések

Az érintett előzetes hozzájárulása esetén Társaságunk egyéb céllal is kezelhet személyes adatokat. Ezen adatkezelésekről Társaságunk az adatoknak a cél szerinti felvételekor ad az érintetteknek tájékoztatást.

III. Az érintett jogai

III.1. Hozzáférés a személyes adatokhoz

Érintett jogosult arra, hogy – az Adatkezelő elérhetőségeinek valamelyikén benyújtott – kérelmére hozzáférést kapjon az Adatkezelő által kezelt személyes adataihoz. Ennek keretében érintett az alábbiakról kap tájékoztatást:

  • személyes adatainak kezelése folyamatban van-e;
  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  • a személyes adatok tárolásának tervezett időtartama;
  • érintett jogai;
  • az érintett jogorvoslati lehetőségei;
  • az adatforrásokra vonatkozó információ.

Érintett kérheti továbbá az Adatkezelőtől az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Erre lehetősége van az az Adatkezelő elérhetőségeinek valamelyikén benyújtott kérelme alapján. Ebben az esetben az Adatkezelő a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban, illetve annak kinyomtatott változatában, papír alapon bocsátja rendelkezésre. A másolat igénylése ingyenes

III.2. Kezelt adatok helyesbítése

Az érintett az I. pontban rögzített elérhetőségeken kérelmezheti az Adatkezelőnél pontatlan személyes adatainak helyesbítését, illetve a hiányos adatok kiegészítését az adatkezelés céljának figyelembevételével. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi.

Az Adatkezelő az érintett kérelmére kijavítja vagy kiegészíti az érintettre vonatkozó pontatlan vagy hiányos adatokat. Az Adatkezelő az érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.

III.3. Kezelt adatok törlése (az elfeledtetéshez való jog)

Az érintett kérheti személyes adatainak a törlését, amennyiben az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
  • érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincsen más jogalapja. Amennyiben az adatkezelésnek más jogalapja is van (például: jogi igények előterjesztése, érvényesítése, védelme), úgy a Társaság az adattörlési kérelmet elutasítja;
  • érintett tiltakozik a jogos érdeken alapuló adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre, vagy abban az esetben, ha az érintett adatainak a kezelése közvetlen üzletszerzés érdekében történik, és tiltakozik adatainak ilyen célból történő kezelése ellen, ideértve a profilalkotást is amennyiben az közvetlen üzletszerzéshez kapcsolódik
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére a Rendeletben hivatkozott információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

III.4. Adatkezelés korlátozása

Érintett kérheti, hogy a Társaság korlátozza személyes adatainak a kezelését, ha az alábbiak valamelyike teljesül:

  • vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes és érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  • A Társaságnak már nincsen szüksége a személyes adatokra adatkezelés céljából, de érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e érintett jogos indokaival szemben.

III.5. Adathordozhatóság

Érintett kérheti, hogy adatait a Társaság egy másik adatkezelőnek továbbítsa, és/vagy arra, hogy a rávonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

III.6. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben az adatkezelés jogos érdekek érvényesítéséhez szükséges, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Ügyfél jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

IV. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az érintettek hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

Az érintett által megadott adatok titkosított vonalon, úgynevezett SSL (Secure Socket Layer) technológiával kerülnek az Adatkezelő szerverére, ami garantálja, hogy az interneten keresztül továbbított adatok harmadik személyek számára ne legyenek hozzáférhetőek.

V. Adatvédelmi incidensek

Az Adatkezelő tájékoztatja az érintettet arról, hogy az általa alkalmazott technikai és szervezési intézkedések mellett sem zárható ki, hogy az érintett személyes adatait és biztosítási titkait érintően adatvédelmi incidens történjen.

Az Adatkezelő a bekövetkezett adatvédelmi incidensről a vonatkozó jogszabályi rendelkezések alapján köteles arról érintett a weboldalon történő értesítéssel és/vagy személyesen az érintettnek címzett üzenetben tájékoztatni.

Amennyiben az érintett a saját, vagy más személynek az Adatkezelő által kezelt adatait érintő incidensről értesül, ezen információt késedelem nélkül a panaszbejelentes@netrisk.hu vagy adatvedelem@biztositas.hu címen jelezheti.

VI. Jogérvényesítési lehetőségek

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék. Az érintett az Adatkezelő által végzett adatkezeléssel összefüggő kérdéseivel, kifogásaival, panaszaival a Társaság adatvédelmi tisztviselőjéhez (lásd a jelen tájékoztató I. pontjában) fordulhat.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja érintettet a kérelem nyomán hozott intézkedéséről. Az intézkedés és tájékoztatás az érintett részére díjmentes.

Amennyiben az érintett úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf. 9.; e-mail: ugyfelszolgalat@naih.hu; tel.: +36-1/391-1400; fax: +36-1/391-1410); weboldal: www.naih.hu),
  • bíróságon (a per elbírálása a törvényszék hatáskörébe tartozik, de az érintett dönthet arról, hogy a pert a lakóhelye- vagy tartózkodási helye szerinti törvényszék előtt indítja meg).

VII. Egyéb rendelkezések

Az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó rendelkezések az irányadók. Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse gyakorolhatja.

Jelen Adatkezelési Tájékoztatóra különösen a Rendelet és a magyar jog rendelkezései az irányadóak.

Az Adatkezelési Tájékoztatót Társaságunk bármikor jogosult módosítani.

Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen Adatkezelési Tájékoztatót a Rendelet előírásainak megfelelően haladéktalanul módosítjuk és közzétesszük a Társaság Weboldalain.

Mellékletek:

1. számú melléklet (Általános fogalmak)

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Az adatkezelés jogalapja lehet

  1. az érintett hozzájárulása (Rendelet 6. cikk (1) bek. a) pont). Az érintett a hozzájárulását azzal adja meg, hogy a Társasággal kapcsolatba lép, és kezdeményezi a jogviszony létrehozását, elindítja a szolgáltatás igénylésére irányuló folyamatot. A hozzájárulás minden esetben önkéntes, azonban a hozzájárulás elmaradása eredményezheti azt, hogy az érintett és a Társaság között a jogviszony nem jön létre.
  2. szerződés teljesítése (Rendelet 6. cikk (1) bek. b) pont). A jelen pont szerinti esetben az adatkezelés a szerződés teljesítése és az érintett által kezdeményezett lépések megtétele érdekében történik. Amennyiben az érintett valamely, a Társaság által kért, vagy szerződésben megjelölt adat kezeléséhez nem járul hozzá, jogában áll az adat megadását megtagadni. Amennyiben az adat kezelése jogszabály alapján kötelező, vagy az adat hiányában a szerződés nem teljesíthető, az adat megadásának hiányában a szerződés nem jön létre.
  3. jogszabályban foglalt kötelezettség teljesítése (Rendelet 6. cikk (1) bek. c) pont). Az adatkezelés jogalapja bizonyos esetekben valamely jogszabály rendelkezése.
  4. az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt (Rendelet 6. cikk (1) bek. d) pont).
  5. az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítése (Rendelet 6. cikk (1) bek. f) pont). Személyes adatoknak a csalások megelőzése céljából feltétlenül szükséges kezelése szintén az érintett adatkezelő jogos érdekének minősül. Személyes adatok közvetlen üzletszerzési célú kezelése szintén jogos érdeken alapulónak tekinthető.

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

biztosítási titok: minden olyan – minősített adatot nem tartalmazó –, a biztosító, a viszontbiztosító, az Adatkezelő (mint független biztosításközvetítő) rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, az Adatkezelő ügyfeleinek – ideértve a károsultat is – személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik.

Az Adatkezelő az ügyfelek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, a biztosítás fenntartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy az e törvény által meghatározott egyéb cél lehet

Biztosítási titkot képeznek különösen az alábbi adatok:

  • a Társaság ügyfelének személyes adatai;
  • a biztosítási szerződés adatai (ide értve a biztosított vagyontárgy és annak értéke; a biztosítási összeg; élet-, baleset-, betegség- és felelősségbiztosítási szerződés esetén az egészségi állapottal összefüggő adatok; díjfizetési adatok, a kifizetett biztosítási összeg mértéke és a kifizetés ideje);
  • a biztosítási szerződéssel, létrejöttével, nyilvántartásával, a szolgáltatással összefüggő összes lényeges tény és körülmény.

A biztosítási titok tekintetében, időbeli korlátozás nélkül – ha a törvény másként nem rendelkezik – titoktartási kötelezettség terheli a Társaság tulajdonosait, vezetőit, alkalmazottait és mindazokat, akik ahhoz a biztosításközvetítővel kapcsolatos tevékenységük során bármilyen módon hozzájutottak.

Biztosítási titok csak akkor adható ki harmadik személynek, ha – a Társaság ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad, – a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvényben (a továbbiakban: Bit.) titoktartási kötelezettség nem áll fenn.

érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy.

érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

felügyelet: a Magyar Nemzeti Bank

Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint c) a bűnügyi személyes adat.

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

ügyfél: a megbízó, a szerződő, a biztosított, a kedvezményezett, a Társaság számára alkuszi megbízást adó vagy a Társaság által nyújtott szolgáltatást igénybe vevő más személy.

Rendelet: az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

Weboldal(ak): www.netrisk.hu; www.biztositas.hu, www.telenet.hu, www.netriskauto.hu, www.evbiztositoja.hu

2. számú melléklet (Jogszabályok és azok rövidítése)

Bit.: a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény

Elker tv.: az elektronikus kereskedelmi szolgáltatások valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény

GDPR vagy Rendelet: az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

Grt.: a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

Kit.: az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény

Pmt.: a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény

Sztv.: a számvitelről szóló 2000. évi C. törvény

Szvmt.: a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény

Távért tv.: a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről szóló 2005. évi XXV. törvény

3. számú melléklet (Az adatok megismerésére jogosultak köre)

A személyes adatokat és a biztosítási titoknak minősülő információkat a Társaságunknak a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, megbízott közvetítői, illetve Társaságunk részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg, a Társaságunk által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben. Közös adatkezelés esetén a további adatkezelők személyéről az adott adatkezelési célok leírásánál található tájékoztatás.

Társaságunk az adatkezelések során különösen az alábbi adatfeldolgozókat veszi igénybe az erre irányuló szolgáltatási szerződések keretében:

  • Automizy Zrt. (székhelye: 1097 Budapest, Könyves Kálmán krt. 12-14.), hírlevél küldő szoftver üzemeltetése;
  • Wanadis Kft. (székhelye: 1112 Budapest, Budaörsi út 153.) hírlevél küldő szoftver üzemeltetése;
  • Megbízott biztosításközvetítők vagy kiegészítő biztosításközvetítők. Személyük a megbízási jogviszonyuk alapján folyamatosan változik. A Társaság által megbízott közvetítők listája a Magyar Nemzeti Bank weboldalán, a biztosításközvetítők keresése oldalon érhető el, a gazdálkodó szervezetek menüpontban (szűrési feltétel: tevékenység típusa=független közvetítő; alkuszok=Netrisk Magyarország Kft.);
  • egyéb eseti adatfeldolgozók (pl. jogi képviseletet ellátó ügyvédi irodák)

Társaságunk fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről az Adatkezelési tájékoztató jelen mellékletének módosításával tájékoztatja az érintetteket.

Biztosítási titok csak akkor adható ki harmadik személynek, ha a Társaság ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad, vagy a Bit. X. fejezete alapján a titoktartási kötelezettség nem áll fenn, vagy a Társaság által megbízott tanúsító szervezet és alvállalkozója ezt a tanúsítási eljárás lefolytatása keretében ismeri meg.

A biztosítási titok tekintetében, időbeli korlátozás nélkül – ha törvény másként nem rendelkezik – titoktartási kötelezettség terheli a biztosításközvetítő tulajdonosait, vezetőit, alkalmazottait és mindazokat, akik ahhoz a biztosításközvetítővel kapcsolatos tevékenységük során bármilyen módon hozzájutottak.

Kelt: Budapest, 2021. február 1.

A böngészője elavult!

Frissítse vagy cserélje le a böngészőjét. A böngészőm frissítése

×

0/0
Dokumentum