Adatvédelmi tájékoztató | Korrekt Partner Független Biztosítási Alkusz

Korrekt Partner Hungary Biztosításközvetítő Alkusz Kft.

Adatkezelési tájékoztatója

I. Általános információk

A Korrekt Partner Hungary Biztosításközvetítő Alkusz Kft. (a továbbiakban: Adatkezelő vagy Kft.) az adatkezelések megkezdése előtt jelen Adatkezelési Tájékoztató (a továbbiakban: Adatkezelési Tájékoztató vagy Tájékoztató) útján tájékoztatja az érintetteket az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról.
A jelen Adatkezelési Tájékoztatóban foglalt tájékoztatás kiterjed az érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Jelen tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak, vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. statisztikai adatok, anonimizált adatok), illetve nem terjed ki harmadik személyek adatkezeléseire (ideértve a közvetített szolgálatásokban érintett biztosítók vagy egyéb termékgazdák adatkezelését).
Az Adatkezelési Tájékoztató a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és Tanács 2016. április 27-i (EU) 2016/679 rendelete (GDPR vagy Rendelet) alapján készült, figyelemmel a Társaság főtevékenysége szempontjából releváns, a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (Bit.) adatkezelésre irányadó rendelkezéseire és egyéb vonatkozó jogszabályokra.
A természetes személyek bármikor visszavonhatják az adatkezeléshez adott hozzájárulásukat, ugyanakkor ez meggátolhatja a Kft.-t az érintett ügyfélnek történő további szolgáltatásnyújtásban.
Amennyiben az érintett más személyre vonatkozó adatot oszt meg a Kft.-vel, úgy vállalja, hogy a másik személyt előzetesen tájékoztatja arról, hogy személyes adatait a Kft. kezeli és beszerzi az ehhez szükséges előzetes hozzájárulását.
Az Adatkezelési Tájékoztató az érthetőség, egyértelműség, világos és egyszerű nyelvezettel történő tájékoztatás elveinek való megfelelőség érdekében a mellékletben ismerteti az Adatkezelési Tájékoztatóban használt fogalmak jelentését, a Kft. adatkezelési tevékenységére irányadó releváns jogszabályokat és az adatok megismerésére jogosultak körét.
A Kft. honlapjának látogatásával összefüggő adatkezelés az érintett önkéntes hozzájárulásán alapul.
1. Az adatkezelő személye és tevékenysége
Az érintettek személyes adatait a Korrekt Partner Hungary Biztosításközvetítő Alkusz Korlátolt Felelősségű Társaság (székhely: 1053 Budapest, Ferenciek tere 5. 1. em. 5A.; cégjegyzékszám: 01-09-727146; e-mail: info@korrektpartner.com; telefonszám: +36-1/235-0753) kezeli.
A Kft. a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: „Bit.”) alapján a Magyar Nemzeti Bank, mint felügyeleti szerv által nyilvántartásba vett alkusz.
A Kft. adatvédelmi tisztviselőjének elérhetősége: info@korrektpartner.com .

2. A Tájékoztató hatálya, az érintett
Jelen Adatkezelési tájékoztató (továbbiakban: „Tájékoztató”) hatálya a Kft. adatkezelésére terjed ki. Ellenkező kikötés hiányában a Tájékoztató hatálya nem terjed ki harmadik személyek adatkezeléseire, így különösen azon biztosítók adatkezeléseire, amelyek biztosítását a Kft. közvetíti.
A Tájékoztató hatálya nem terjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírleveléből, reklámleveléből az érintett a Kft. szolgáltatásáról értesült. A Tájékoztató hatálya csak a személyes adatok kezelésére terjed ki, így az nem terjed ki a nem természetes személy jogalanyok adatainak kezelésére.
A jelen Tájékoztató hatálya alá tartozó adatkezelések esetében érintett az a személy, aki a Kft.-vel jogviszony létesítését kezdeményezi, ebből a célból a Kft.-vel kapcsolatba lép, vele szerződés köt.

Jelen Tájékoztató hatálya nem terjed ki azon adatokra, amelyek nem természetes személyekre vonatkoznak (pl. cégadatok), vagy amelyek nem hozhatók kapcsolatba természetes személyekkel (pl. statisztikai adatok, azon adatok, amelyek anonimizáltak).

3. Irányadó jogszabályok
A Kft. a tevékenységét az Európai Unió és Magyarország jogszabályai hatálya alatt végzi. Az adatkezelésre elsősorban az Európai Unió általános adatvédelmi rendelete vonatkozik (Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről; továbbiakban: „GDPR”).

Ezen túlmenően az irányadó jogszabályok:
– Bit. közvetítői tevékenységre (harmadik könyv), biztosítási titokra (X. Fejezet) vonatkozó rendelkezései;
– a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a törvény által előírt azonosítási, bejelentési, nyilvántartási adatokat illetően, továbbiakban: „Pmt.”);
– a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően).
A vonatkozó jogszabályok elérhetők a www.njt.hu címen.

II. Az adatkezelés elvei, céljai, jogalapjai

4. Az adatkezelés elvei

A Kft. az adatokat jogszerűen, tisztességesen, és az érintett számára átlátható módon kezeli. A Kft. törekszik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek. A Kft. biztosítja az érintett jogainak érvényesülését, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában jogszerű legyen.

5. Az adatkezelés célja
A Kft. tevékenységének ellátása (biztosításközvetítés) érdekében kezel személyes adatokat. A jelen Tájékoztató hatálya alá tartozó adatkezelések az alábbi célokat szolgálhatják:
– Az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;
– Az érintett igényeinek feltárása, kockázatok értékelése;
– Az érintett biztosítás szempontjából releváns körülményeinek feltárásra, az érintett számára ajánlható biztosítások körének megállapítása;
– A megbízási szerződés előkészítése, megkötése, teljesítése;
– A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése;
– Jogszabályban elrendelt, előírt kötelezettségek teljesítése;
– Panaszok kezelése;
– Az érintett külön hozzájárulása esetén reklámozás, kutatás;
– Képfelvételek esetén személy- és vagyonbiztonság;
– A honlap működtetése.

6. Az adatkezelés jogalapja
Figyelemmel arra, hogy a Kft. több célból is kezel személyes adatot, az adatkezelés jogalapja is többféle lehet.

Az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]
Az adatkezelés jogalapja egyes esetekben az érintett hozzájárulása. Az érintett a hozzájárulását azzal adja meg, hogy a Kft.-vel kapcsolatba lép, és kezdeményezi a jogviszony létrehozását, elindítja a szolgáltatás igénylésére irányuló folyamatot. A hozzájárulás minden esetben önkéntes, azonban a hozzájárulás elmaradása eredményezheti azt, hogy az érintett és a Kft. között a jogviszony nem jön létre. A Kft. az érintettet minden esetben tájékoztatja az adatkezelésről.

A Kft. és az érintett között létrejött szerződés [GDPR 6. cikk (1) bekezdés b) pont]
Amennyiben az érintett a Kft.-vel szerződést köt, a szerződésben és a kapcsolódó nyomtatványokon megadja azon adatait, amelyek szükségesek a szerződés teljesítéséhez. A jelen pont szerinti esetben az adatkezelés a szerződés teljesítése és az érintett által kezdeményezett lépések megtétele érdekében történik, a GDPR hivatkozott pontja alapján.

Amennyiben az érintett valamely, a Kft. által kért, vagy szerződésben megjelölt adat kezeléséhez nem járul hozzá, jogában áll az adat megadását megtagadni. Amennyiben az adat kezelése jogszabály alapján kötelező, vagy az adat hiányában a szerződés nem teljesíthető, az adat megadásának hiányában a szerződés nem jön létre.

Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bekezdés c) pont]
Az adatkezelés jogalapja bizonyos esetekben a jogszabály kötelező erejű rendelkezése. A főbb, adatkezelést is előíró jogszabályok a 3. pontban meghatározott jogszabályok.

III. Az adatok felvétele, a kezelt adatok köre, az adatkezelés folyamata

7. Az adatok felvétele
A Kft. az adatokat elsősorban az érintettől veszi fel. Az adatfelvétel az alábbi módokon történhet:

A Kft. biztosításközvetítői tevékenységében közreműködő alvállalkozóján keresztül: Amennyiben az érintett a Kft.-vel az alkuszi alvállalkozón keresztül lép kapcsolatba, az adatokat az alvállalkozó rögzíti, az erre a célra rendszeresített adatlapon keresztül. Az adatok kezelése szerződés megkötéséhez szükséges, ezért annak jogalapja a GDPR 6. cikk (1) bekezdés b) ponton alapul.

A Kft. partnerén keresztül: Amennyiben az érintett a Kft. valamely kereskedő partnerével lép jogviszonyba, és a vásárolt termékre köt biztosítást, a partner az érintett kérésére közreműködik a biztosítás megkötésében.

Más forrásokból történő adatfelvétel: A Kft. adatokat más forrásból kizárólag akkor vesz át, ha erre törvény felhatalmazást ad. Az adatfelvételről a Kft. az érintettet tájékoztatja.

8. Az adatok köre
Érintett azonosításához és kapcsolattartáshoz szükséges adatok: A kezelt adatok: családi és utónév, születési családi és utónév, anyja születési neve, születési hely, idő, állandó lakcím, ennek hiányában tartózkodási cím, postacím, azonosító okmány típusa és száma, lakcímkártya száma. Ezen adatok kezelésének célja az érintett egyértelmű azonosítása. Az adatok kezelése szerződés megkötéséhez szükséges, ezért annak jogalapja a GDPR 6. cikk (1) bekezdés b) ponton alapul, valamint jogszabály rendelkezése (Bit. 4. § (1) bek. 5. pont). Szerződéskötéshez az adatok megadása kötelező.

Ügyfél-átvilágítási kötelezettséggel kapcsolatos adatok: A fenti pont szerinti adatok mellett az érintett állampolgársága, az a körülmény, hogy az érintett a saját nevében, vagy más tényleges tulajdonos nevében jár el, utóbbi esetben a tényleges tulajdonos családi és utóneve, születési családi és utóneve, állampolgársága, születési helye, ideje, állandó lakcíme, ennek hiányában tartózkodási helye, valamint az érintett közszereplői minőségére vonatkozó adat. Az adatok kezelésének célja jogszabályban elrendelt kötelezettségek teljesítése. Az adatkezelés jogalapja a Pmt. 7. § szerinti kötelezettség teljesítése. Amennyiben a Pmt. alapján – életbiztosítási ágba tartozó biztosítás megkötése esetén, a szerződéskötést megelőzően – sor kerül ügyfél-átvilágításra, az adatok megadása a Pmt. alapján kötelező, ennek hiányában a szerződés nem jöhet létre.

Kapcsolattartáshoz szükséges adatok: Ezen adatok kezelésének célja az érintettel történő kapcsolattartás. Kezelt adatok: az érintett telefonszáma és elektronikus levelezési címe. A Kft. az érintettel elsősorban telefonon vagy e-mailen tartja a kapcsolatot, így ezen adatok kezelése a szerződés teljesítése, a szerződéssel összefüggő kapcsolattartás érdekében szükséges. Az adatok megadása önkéntes, azonban, ha az érintett nem adja meg a kapcsolattartáshoz elengedhetetlen adatait, a szerződés a Kft. és az érintett között nem jön létre.

A megkötni kívánt biztosításra vonatkozó adatok: A Kft. kezeli az érintett által megkötni kívánt biztosítás típusára (pl. élet-, utas-, vagy gépjárműbiztosítás) vonatkozó adatokat, a biztosított tárgyra, és a biztosítási feltételekre vonatkozó adatokat. Az adatkör a Kft. által közvetített biztosításokat nyújtó biztosítóktól függ. Az adatok megadása önkéntes, ugyanakkor bizonyos adatok megadásának elmulasztása azt eredményezheti, hogy egyes biztosítások, vagy egyes kedvezmények nem lesznek elérhetőek az érintett számára. Az adatkezelés jogalapja az érintett és a Kft. között létrejött szerződés (GDPR 6. cikk (1) bekezdés b) pont), valamint jogszabály rendelkezése (GDPR 6. cikk (1) bekezdés c) pont, Bit. szerződéskötésre vonatkozó rendelkezései). Szerződéskötéshez az adatok megadása kötelező, figyelemmel arra, hogy enélkül a Kft. nem tud biztosítást közvetíteni.

A Kft.-vel történő kapcsolatfelvétel során keletkezett adatok: Amennyiben az érintett a Kft,-vel kapcsolatba lép, és az ügyfélszolgálattal adatot közöl (pl. panasz, visszaélés-bejelentés), az adatokat a Kft. kezeli. Az adatkezelés célja az érintett panaszának, kérelmeinek kivizsgálása, nyilvántartása. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pont alapján jogi kötelezettség teljesítése. Figyelemmel arra, hogy az adatkezelés a kapcsolattartástól nem választható el, és az adatok kezelése a kapcsolatfelvétel velejárója, az kötelező, de a Kft. törli azon adatokat, amelyek kezelése szükségtelen, és amelyek kezelésére jogalap nincs.

Weboldalhoz kapcsolódó egyes adatok: A Weboldal megtekintése során rögzítésre kerül az érintett számítógépének IP-címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben – az érintett számítógépének beállításától függően – a böngésző és az operációs rendszer típusa. Emellett az érintett hozzájárulása esetén a Kft. kezeli a Kft. és az érintett között folytatott online chat-et, valamint az érintett számítógépén a Weboldalon rögzített adatokat, a megosztás kezdő és befejező időpontját, a belső azonosítót.Az adatkezelés jogalapja a jogos érdek a GDPR 6. cikk (1) bekezdés f) pontja alapján.

Különleges adatot a Kft. csak akkor kezel, amennyiben valamely biztosítás megkötéséhez elengedhetetlen. A különleges adat kezelése minden esetben az adott biztosítást nyújtó biztosító elvárása alapján történik. Amennyiben az érintett az adott biztosításhoz szükséges különleges adatot nem adja meg, előfordulhat, hogy a biztosítás nem köthető meg, vagy kedvezőtlenebb feltételekkel köthető meg. Figyelemmel arra, hogy a különleges adatot minden esetben a közvetített biztosítást nyújtó biztosító kéri, az adatkezelésre a biztosító rendelkezései az irányadók. Ehhez kifejezett hozzájárulását kérjük a GDPR 9. cikk (2) bekezdés a) pontja alapján.

Adatkezelési folyamat a biztosításkötés során
A Kft. adatkezelése a biztosításközvetítési tevékenységhez kapcsolódik. Így az adatkezelés folyamata, ezzel együtt a kezelt adatok köre az alábbiak szerint alakul:
– Amennyiben az érintett a Kft. alkuszi tevékenység végzésében közreműködő alvállalkozóján keresztül köt biztosítást, akkor az adatokat az érintett az alvállalkozónak adja meg, és a megbízási szerződést – valamint az egyéb nyilatkozatokat – is az alvállalkozó előtt írja alá. Az alvállalkozó minden esetben a Kft. rendszerében rögzíti az adatokat, és a kalkuláció is a rendszeren belül történik. Az alvállalkozó így önálló döntést nem hoz.
– Amennyiben az érintett a Kft. valamely partnerénél vásárol biztosítási terméket (pl. gépjárműbiztosítás, utasbiztosítás), a partner az adatokat rögzíti, amely a partnerek számára hozzáférhető. Ebben az esetben a kalkuláció is a rendszeren belül történik, éppúgy, mintha az érintett maga kalkulálna. A partner így önálló döntést nem hoz.

A kalkulációt követően a biztosítás megkötésére vonatkozó ajánlatot minden esetben a Kft. juttatja el a kiválasztott biztosító részére.

Amennyiben az érintett a Kft.-vel megbízási szerződést kötött, későbbi biztosításkötés során nem kell újra megadni személyes adatait. Ebben az esetben a kalkuláció során a korábban megadott adatok felhasználhatók.

IV. AZ EGYES ADATKEZELÉSEK

9. A biztosításokhoz kapcsolódó adatok meghatározása és kezelése

Az adatkezelés leírása: A Kft. a Bit. 398. § (5)-(6) bekezdése alapján a biztosítási szerződés megkötésének előkészítése során köteles kielégítő mennyiségű, a piacon hozzáférhető biztosítást tárgyszerűen elemezni, és egyértelmű, szakszerű tájékoztatást nyújtani az ügyfél igényeinek és szükségleteinek megfelelően. A biztosítási szerződés megkötése előtt a Kft. köteles az ügyfél tájékoztatása alapján pontosítani az ügyfél igényeit és szükségleteit, valamint azokat az indokokat, amelyek a közvetítő által a biztosítási termékkel összefüggésben adott szaktanácsot alátámasztják.

A Kft. biztosítási alkuszként több biztosító egymással versengő termékeit közvetíti, és köteles az ügyfélnek több, a piacon elérhető biztosítást bemutatni. Ennek során a Kft. kötelessége a különböző termékek összehasonlítása, és az elérhető termékek oly módon történő bemutatása, hogy az érintett kiválaszthassa a neki leginkább megfelelő terméket. Ahhoz, hogy a Kft. ezen kötelességének – és az ügyféllel szembeni szerződéses vállalásának – eleget tehessen, kezeli mindazon adatokat, amelyek szükségesek annak meghatározásához, hogy az érintett milyen biztosítást kíván kötni (pl. utasbiztosítás, járműbiztosítás), mi a biztosított tárgy, és melyek a biztosítással kapcsolatos egyéb, a biztosítási díjat és biztosítási összeget befolyásoló körülmények. Mivel az egyes biztosítók eltérő szempontok alapján határozzák meg a biztosítás feltételeit (biztosítási összeg maximuma, minimuma, önrész, kedvezmények, fizetési feltételek), a biztosításkötési folyamat során a Kft. mindazon adatok megadására kéri az érintettet, amelyek befolyásolhatják az elérhető biztosítási termékeket és az egyes biztosítások feltételeit. Mivel az egyes biztosítók által kért adatkörök eltérnek, és folyamatosan változnak, ezért az adatkör pontos meghatározása nem lehetséges.
A Kft. törekszik arra, hogy minden esetben kizárólag olyan adatokat kérjen az érintettektől, amelyek szükségesek a biztosítás kiválasztásához és megkötéséhez, ennek érdekében az adatkört folyamatosan aktualizálja, a biztosítók tájékoztatása alapján.
A fentiek alapján amennyiben az érintett bizonyos adatokat nem ad meg, a Kft. ezek hiányában elemzi a biztosításokat, és ajánlja azokat az érintetteknek. A kért adatok hiányában előfordulhat, hogy bizonyos kedvezményeket, biztosításokat az érintett nem tud igénybe venni.

Az adatkezelés célja:
– Az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;
– Az érintett igényeinek feltárása, kockázatok értékelése;
– Az érintett biztosítás szempontjából releváns körülményeinek feltárásra, az érintett számára ajánlható biztosítások körének megállapítása;
– A megbízási szerződés előkészítése, megkötése, teljesítése;
– A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése;
– Jogszabályban elrendelt kötelezettségek teljesítése.

Az adatkezelés jogalapja: Az adatkezelés jogalapja a szerződés teljesítése, illetve a szerződés megkötéséhez szükséges lépések megtétele, valamint jogszabály rendelkezése (Bit.).

Az adatkezelés időtartama: Amennyiben az érintett és a Kft. között szerződés jön létre, az adatokat a Kft. a szerződés megszűnésétől számított öt év elteltével törli. A szerződéshez nem kapcsolódó adatokat a Kft. törli, ha az adatkezelés célja megszűnt, vagy az érintett azt kéri. Figyelemmel arra, hogy az érintett a Kft. szolgáltatásait egymás után, egymástól függetlenül több alkalommal is igénybe veheti, és ennek során az érintett számára a szolgáltatások igénybe vételét megkönnyíti, ha a korábban megadott adatok rendelkezésre állnak, a Kft. nem törli azon adatokat, amelyek nem a ténylegesen kiválasztott biztosításhoz kötődnek, hanem későbbi biztosításközvetítés során is lényegesek lehetnek. Ebben az esetben is törli a Kft. az adatokat, ha azok megadásától öt év eltelt, és az adatok felhasználására nem kerül sor, vagy ha az adatok törlését az érintett kéri.

10. A szerződéskötéssel kapcsolatos adatkezelés

Az adatkezelés leírása: Amennyiben az érintett a Kft.-n keresztül biztosítást köt, a Kft. részére alkuszi megbízást kell adnia, így az érintett és a Kft. között megbízási szerződés jön létre. Alkuszi megbízás kötése esetén az érintett elfogadja a megadott adataival kitöltött az alkuszi megbízást, az ügyfélnyilatkozatot, és az általános szerződési feltételeket, valamint az adott biztosításhoz szükséges egyéb nyilatkozatot.
A szerződéskötést megelőzően az érintett megadja a szerződéshez szükséges személyazonosító adatait. A szerződés időtartama határozatlan, figyelemmel arra, hogy az érintett egyazon megbízása alapján időben eltérően több biztosítás közvetítésére is sor kerülhet. A szerződés az általános szerződési feltételekben meghatározott módon szűnhet meg.

Az adatkezelés célja:
– Az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;
– A megbízási szerződés előkészítése, megkötése, teljesítése;
– A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése;
– Jogszabályban elrendelt kötelezettségek teljesítése.

Az adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása, a szerződés teljesítése, illetve a szerződés megkötéséhez szükséges lépések megtétele, valamint jogszabály rendelkezése (Bit.).

11. Pmt. alapján végzett adatkezelés, ügyfél-átvilágítás

Az adatkezelés leírása: A Kft. életbiztosítási ágba tartozó szerződés esetén a Pmt. 7. § (2) bekezdés alapján elvégzi az ügyfelek azonosítását, továbbá a jogszabályban meghatározott esetekben és módon adatokat szolgáltat harmadik személy, hatóság részére. Az adatkezelés jogszabályon alapuló, kötelező.

Az adatkezelés célja: jogszabályban elrendelt kötelezettségek teljesítése.
Az adatkezelés jogalapja: Az adatkezelés jogalapja a Kft.-re vonatkozó jogi kötelezettség (Pmt. 7. §)

Az adatkezelés időtartama: Az adatkezelés időtartama a szerződés megszűnésétől számított nyolc év, szerződés hiányában az átvilágítástól számított öt év.

12. Adatkezelés a megbízási szerződés (biztosításközvetítés) elutasítása esetén

Az adatkezelés leírása: Amennyiben a Kft. elutasítja az érintett biztosításközvetítésre irányuló igényét, az érintett adatait nyilvántartja, a Bit. 143. § alapján Az adatokat a Kft. addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.
Kezelt adatok köre: Az érintett által megadott adatok.
Az adatkezelés célja: A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése.
Az adatkezelés jogalapja: Az adatkezelés jogalapja a Kft.-re vonatkozó jogi kötelezettség (Bit. 143. §).

Az adatkezelés időtartama: Az adatokat a Kft. törli, ha az igényérvényesítés határideje lejárt, azaz a követelés elévült. Ennek időtartama az adatok rögzítésétől számított öt év.

13. Adatkezelés a jogviszony megszűnése esetén

Az adatkezelés leírása: Amennyiben a Kft. és az érintett között a szerződésen alapuló jogviszony megszűnik, a Kft. továbbra is kezeli az érintett és a Kft. közötti jogviszony során keletkezett adatokat.
Az adatkezelés célja: A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése.
Az adatkezelés jogalapja: Az érintett hozzájárulása, a szerződés teljesítése.

Az adatkezelés időtartama: Az adatkezelés időtartama a szerződés megszűnésétől számított öt év. Az adatokat a Kft. ezen belül törli, ha az érintett azt kéri, és az adatkezelésnek más jogalapja nincs.

V. AZ ADATKEZELÉSSEL KAPCSOLATOS INFORMÁCIÓK

14. Adattovábbítás

Az adattovábbítás általános szabályai: A Kft. személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad.

A biztosítási titokra vonatkozó szabályok: A Bit.4. § (1) bek. 12. pontja alapján biztosítási titok minden olyan – minősített adatot nem tartalmazó –, a Kft. rendelkezésére álló adat, amely az ügyfél személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik. Biztosítási titok csak akkor adható ki harmadik személynek, ha
a) a Kft. ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,
b) a Bit. alapján a titoktartási kötelezettség nem áll fenn.
c) a Kft. által megbízott tanúsító szervezet és alvállalkozója ezt a tanúsítási eljárás lefolytatása keretében ismeri meg.

Adattovábbítás biztosító felé: Amennyiben az érintett biztosítás megkötését kezdeményezi, a Kft. továbbítja az azonosító adatokat és a kiválasztott biztosítással kapcsolatos adatokat annak a biztosítónak, amely a kiválasztott biztosítást nyújtja.
VI. Az érintettek jogai és jogorvoslati lehetőségei
Az érintettek
a) az adatkezelésről tájékoztatást kérhetnek,
b) kérhetik az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
c) tiltakozhatnak az adatkezelés ellen és kérhetik adatai törlését, valamint korlátozását (amennyiben erre jogszabály lehetőséget ad),
d) élhetnek az adathordozhatósági jogával (amennyiben erre jogszabály lehetőséget ad),
e) bíróság előtt jogorvoslattal élhetnek,
f) a felügyelő hatóságnál panaszt tehetnek, illetve eljárást kezdeményezhetnek (https://naih.hu/panaszuegyintezes-rendje.html). A panasz benyújtható az érintett szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban is.
Felügyeleti Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
a) Székhely: 1055 Budapest, Falk Miksa utca 9-11
b) Levelezési cím: 1363 Budapest, Pf.: 9.
c) Telefon: +36 (1) 391-1400, +36 (30) 683-5969, +36 (30) 549-6838
d) Fax: +36 (1) 391-1410
e) E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
f) Hivatali kapu – Rövid név: NAIH, KR ID: 429616918
15. Helyesbítéshez való jog
Az érintettek jogosultak arra, hogy kérésükre indokolatlan késedelem nélkül helyesbítsük az érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintettek jogosultak arra, hogy kérjék a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
16. Törléshez való jog („az elfeledtetéshez való jog”)
Az érintettek jogosultak arra, hogy kérésükre indokolatlan késedelem nélkül töröljük az érintettre vonatkozó személyes adatokat, illetve kötelesek vagyunk arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül töröljük, ha az alábbi indokok valamelyike fennáll:
– az érintettek személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük,
– az érintettek visszavonják a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulásukat és az adatkezelésnek nincs más jogalapja,
– az érintettek tiltakoznak az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
– az érintettek személyes adatait jogellenesen kezeltük,
– az érintettek személyes adatait az általunk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
– a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Amennyiben nyilvánosságra hoztuk az érintettek személyes adatát és azt a fentiek alapján törölni vagyunk kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszük az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassuk az adatokat kezelő adatkezelőket, hogy az érintettek kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Nem kell törölnünk az adatot amennyiben az adatkezelés szükséges
– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
– a személyes adatok kezelését előíró, az általunk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
– közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést,
– jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

17. Az adatkezelés korlátozásához való jog
Az érintettek jogosultak arra, hogy kérésükre korlátozzuk az adatkezelést amennyiben az alábbiak valamelyike teljesül:
– az érintettek vitatják a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát,
– az adatkezelés jogellenes, és az érintettek ellenzik az adatok törlését és ehelyett kérik azok felhasználásának korlátozását,
– már nincs szükségünk a személyes adatokra adatkezelés céljából, de az érintettek igénylik azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
– az érintettek tiltakoztak az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy jogos indokaink elsőbbséget élveznek-e az érintettek jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintettek hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből kezelhetünk.
Azt az érintettet, akinek a kérésére korlátoztuk az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatjuk.
Minden olyan címzettet tájékoztatunk valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettek kérésére tájékoztatjuk az érintettet e címzettekről.

18. Az adathordozhatósághoz való jog
Az érintettek jogosult arra, hogy az érintettre vonatkozó, az érintettek által számunkra rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk, ha
– az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul és
– az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintettek jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

19. A tiltakozáshoz való jog
Az érintettek jogosultak arra, hogy a saját helyzetükkel kapcsolatos okokból bármikor tiltakozzanak személyes adataik a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat nem kezelhetjük tovább kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintettek érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, abban az esetben az érintettek jogosultak arra, hogy a saját helyzetükkel kapcsolatos okokból tiltakozhassanak az érintettekre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

20. Az érintetti jogok érvényesítése
Az érintettek kérelmére tájékoztatást adunk az érintettek általunk kezelt, illetve az általunk – vagy a megbízott adatfeldolgozónk által – feldolgozott
a) adatairól, azok forrásáról, az adatkezelés céljáról és jogalapjáról,
b) időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
c) az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről,
d) adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra, valamint megelőzésükre tett intézkedéseinkről, továbbá
e) az érintettek személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.
A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül adjuk meg tájékoztatásunkat. A tájékoztatás ingyenes kivéve akkor, ha az érintettek a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be hozzánk. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, abban az esetben a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségek figyelembevételével észszerű összegű díjat számíthatunk fel vagy megtagadhatjuk a kérelem alapján történő intézkedést.
Az érintettek által már megfizetett költségtérítést visszatérítjük abban az esetben, ha az adatokat jogellenesen kezeltük vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat, illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.
Amennyiben az érintett helyesbítés, korlátozás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő legrövidebb időn belül (legfeljebb azonban egy hónapon belül) írásban vagy – az érintett hozzájárulásával – elektronikus úton közöljünk elutasításunk indokait és tájékoztatjuk az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. Az érintett a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban fordulhat panasszal a Hatósághoz.
Amennyiben az érintett tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül (legfeljebb azonban egy hónapon belül) megvizsgáljuk és a döntésünkről írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az érintettek tiltakozása megalapozott, abban az esetben az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetjük, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Megtagadjuk a kérés teljesítését, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintettek érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Az érintettek a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
Kérjük az érintetteket, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulnának panaszukkal – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keressenek meg minket.

VII. Adatkezelési tájékoztató módosítása

Fenntartjuk a jogot jelen adatkezelési tájékoztató módosítására, amelyről az érintetteket jogszabályban előírt módon tájékoztatjuk.

Budapest, 2023. július 30.