ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

I. Általános rész

1.1. A szabályzat célja

Jelen Adatvédelmi és adatbiztonsági Szabályzat (a továbbiakban Szabályzat) célja annak biztosítása, hogy a CORIS Magyarország Kft. (a továbbiakban: Adatkezelő) biztosítottjai (Ügyfelei), és az Adatkezelővel kapcsolatba lépő más természetes és jogi személyek, káreseményből származó kárigények érvényesítésével kapcsolatosan benyújtott dokumentáció adatainak kezelésére jogszerű keretek között, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), valamint az Európai Unió Általános Adatvédelmi Rendelete (továbbiakban: AR) rendelkezéseinek megfelelően kerüljön sor.

Az Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

1.2. A Szabályzat szervezeti hatálya
E Szabályzat hatálya kiterjed az Adatkezelőre, illetve azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.


1.3. A Szabályzat tárgyi hatálya
Az Adatkezelő az Infotv. 24. § (3) bekezdése valamint az AR alapján, biztosításközvetítőként köteles adatvédelmi és adatbiztonsági szabályzat elkészítésére.

E Szabályzat hatálya az Adatkezelő mindazon adatkezeléseire kiterjed, amely:
a) az Adatkezelővel ügyfélkapcsolatban álló személyek adatait tartalmazza,
b) azon személyek adatait tartalmazza, akik az Adatkezelővel ügyfélkapcsolatban álltak,
c) azon személyek adatait tartalmazza, akik károsultként, vagy kárigényt érvényesíteni kívánóként kapcsolatba kívánnak lépni a Társasággal,

d) azon személyek adatait tartalmazza, akik az Adatkezelővel ügyfélkapcsolatban álló személyekhez oly módon kapcsolódnak, hogy személyes adataik kezelése az Adatkezelő szolgáltatásához szükséges (biztosítottak, kedvezményezettek).

1.4. Jogszabályi háttér
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény valamint a jelen adatvédelmi szabályzat XX. pontja alatt részletezett jogszabályok.



1.5. Fogalmak

Az alábbi fogalmakat e Szabályzat alkalmazása során az itt meghatározottak szerint kell értelmezni.

a, Érintett
Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. E Szabályzat hatálya alá tartozó adatkezeléseket illetően Érintettek elsősorban azon személyek, akinek adatait az Adatkezelő a szolgáltatás nyújtásához kapcsolódóan kezeli (biztosítottak, kedvezményezettek).

b, Személyes adat
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

c, Különleges adat
A faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

d, Az érintett hozzájárulása

az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

e, Tiltakozás
Az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

f, Adatkezelő
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

g, a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

h, Adattovábbítás
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

i, Harmadik személy
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

j, Nyilvánosságra hozatal
Az adat bárki számára történő hozzáférhetővé tétele.

k, Adattörlés
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

l, Adatmegjelölés
Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

m, Adatzárolás
Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

n, Adatmegsemmisítés
Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

o, Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

p, Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.

r, adatvédelmi incidens

a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

II. Az Adatkezelő személye és szolgáltatása
Az Adatkezelő a CORIS Magyarország Kft. (székhelye: 1096 Budapest, Haller u. 2; cégjegyzékszám: 01-09-079135 adószám: 10608977-2-43, NAIH nyt. szám: NAIH-51136/2012, NAIH-83338/2015), amely a biztosítókról és a biztosítási tevékenységről, 2014. évi LXXXVIII. törvény (a továbbiakban: Bit.) hatálya alá tartozó függő biztosításközvetítő. Az Adatkezelő a Bit.-ben meghatározottak szerinti biztosításközvetítői tevékenységet végzi ügyfelei részére, valamint regisztrált biztosítási kárrendezési tevékenységet folytat a saját nevében, valamint kiszervezett kárrendezési tevékenység keretein belül a DEKRA Claims Services Magyarország Kft. (https://www.dekra-claims-services.hu/hu/honlapja/) nevében. Az Adatkezelő ezen túlmenően csak a rá vonatkozó jogszabályokban meghatározott szolgáltatásokat nyújtja. Az Adatkezelő által nyújtott szolgáltatásokról az Adatkezelő szerződéses dokumentumai részletes tájékoztatást adnak.

III. Az adatkezelés elvei
Az Adatkezelő, mint adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, az Érintettekkel együttműködve köteles eljárni. Az Adatkezelő a jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Az Adatkezelő által a legfontosabbnak tartott, az AR-ben megfogalmazott iránymutató elveknek való megfelelés a következők szerint:

– a jogszerűség, tisztességes eljárás és átláthatóság elve 5. cikk (1) bek. a),

– célhoz kötöttség 5. cikk (1) bek b),

– adattakarékosság 5. cikk (1) bek c),

– pontosság 5. cikk (1) bek. d).


IV. Az adatkezelés célja
Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen kell, hogy történjen. Az adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
E Szabályzat hatálya alá tartozó adatkezelések minden esetben valamely, az Adatkezelő, mint adatkezelő által nyújtott szolgáltatáshoz kapcsolódnak, amely szolgáltatást az Érintett, mint szerződő/biztosított igénybe vesz, igénybe vett, vagy amely igénybe vétele céljából az Adatkezelővel kapcsolatba került, illetve amely szolgáltatást az Adatkezelő harmadik személy részére az Érintett közreműködésével, személyes érintettségével (pl. kedvezményezett, biztosítási szolgáltatásra jogosult, díjfizető, természetes személy Érintett képviselője, hivatalos meghatalmazottja) nyújt.

E Szabályzat hatálya alá tartozó adatkezelések az alábbi célokat szolgálhatják

a) az Adatkezelővel kötött szerződés előkészítése, megkötése és végrehajtása,
b) az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, piackutatási célú megkeresés (levélben, telefonon vagy egyéb, elektronikus és más formájú kommunikációs eszközökön keresztül),
c) kockázatkezelés (elemzés, értékelés, mérséklés),
d) a CORIS Magyarország által nyújtott termékekkel, szolgáltatásokkal kapcsolatos visszaélések megelőzése, kivizsgálása, feltárása,
e) a CORIS Magyarország tagjai jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése, így különösen a pénzmosás és terrorizmus finanszírozás elleni, továbbá a nyújtott pénzügyi, biztosításközvetítői jogszabályokban írt kötelezettségek teljesítése,
f) a CORIS Magyarország a követeléseit egységes behajtási eljárással érvényesíthessék, és az egymással szembeni esetleges elszámolási kötelezettségük érvényesítését elősegítsék,
h) a szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése.


V. Az Érintett személye

5.1. Ügyfelek
Az Adatkezelő elsősorban azon természetes személyek adatait kezeli, akik vele ügyfélkapcsolatban állnak, így az adatkezelő által nyújtott szolgáltatást szerződés alapján igénybe veszik. Az Adatkezelő kezeli továbbá azon személyek adatait, akikkel korábban ügyfélkapcsolatban állt

5.2. Egyéb Érintettek
Az Adatkezelő kezeli azon természetes személyek adatait is, akik az Adatkezelővel szerződéses kapcsolatba kívánnak lépni, és emiatt szolgáltatások igénybe vétele céljából megkeresik. A szolgáltatásra vonatkozó szerződés megkötéséig a kapcsolat nem jön létre, ugyanakkor az Érintettek adataikat az Adatkezelő rendelkezésére bocsátják, elsősorban annak érdekében, hogy az Adatkezelő a biztosítási jogviszony létesítéséről megalapozott döntést hozhasson.
Az Adatkezelő ezen túlmenően kezeli azon természetes személyek adatait is, akik az Adatkezelő és az Adatkezelő Ügyfelei közötti szerződésben érintettek, és akik adatainak kezelése a biztosítási szerződés teljesítéséhez szükséges (biztosítottak, kedvezményezettek, engedményesek, biztosítási díj fizetésére kötelezett számlatulajdonosok. a természetes személy Érintett törvényes képviselője, meghatalmazottja).


VI. Az adatkezelés jogalapja

6.1. Az Érintett hozzájárulása
Az Adatkezelő az Érintett személyes adatait elsősorban az Érintett hozzájárulása alapján kezeli.
Az Érintett az Adatkezelővel kötött szerződésben/biztosítotti nyilatkozatban/igényfelmérő kérdőívben hozzájárulást ad mindazon személyes adatai kezeléséhez, amely adatok kezelése a biztosításközvetítői tevékenység végrehajtásához szükséges. Amennyiben az adat kezelése nélkül a biztosításközvetítői tevékenység nem teljesíthető, a hozzájárulás hiányában a biztosításközvetítési szolgáltatás nyújtása nem teljesíthető. Az Adatkezelő a szerződésben/a biztosítotti nyilatkozaton/igényfelmérő kérdőíven meghatározza a kezelendő adatok körét, továbbá tájékoztatást ad az adatkezelés időtartamáról, a felhasználás céljáról, az adatok továbbításáról, adatfeldolgozó igénybe vételéről és minden olyan alapvető tényről és körülményről, amely alapján az Érintett önkéntesen és megalapozottan döntést tud hozni abban a tekintetben, hogy hozzájárul-e az adatkezeléshez.

A Biztosító, illetve az Ügyintéző az adatkezelés jogszerűsége érdekében kizárólag az adott konkrét biztosítási eseménnyel kapcsolatos igény megalapozottságának vizsgálatához, mint adatkezelési célhoz elengedhetetlenül szükséges orvosi dokumentumokat kéri be az érintettektől, a NAIH vonatkozó állásfoglalása alapján.

A Szerződés/Biztosítotti nyilatkozat/Igényfelmérő kérdőív aláírásával az Érintett hozzájárul a függő biztosításközvetítői minőségben folytatott biztosítási szerződés létrejöttéhez szükséges adatkezelésekhez.

Amennyiben az adat kezelése a biztosításközvetítői tevékenység teljesítéséhez nem szükséges, az Adatkezelő az adatot csak akkor kezelheti, ha azt az Érintett önkéntesen, szabad elhatározással és célzott megkereséssel az adatait tartalmazó dokumentáció elektronikus vagy postai úton történő benyújtásával kifejezetten megadja.
Az Érintett az adatai rögzítésére szolgáló nyomtatványok kitöltésével a nyomtatványon meghatározottak szerint hozzájárulás ad személyes adatai kezeléséhez.
Amennyiben az Érintett külön nyilatkozaton adja hozzájárulását, az Adatkezelő a nyilatkozathoz kapcsolódóan az Érintett számára teljes körű tájékoztatást nyújt az adatok kezeléséről.
Amennyiben valamely ügyet az Érintett kezdeményez (így különösen, az Adatkezelőt szerződéskötési vagy kárigény bejelentési és érvényesítési szándékkal megkeresi), az Érintett adatkezeléshez való teljeskörű hozzájárulását, az általa megadott adatok tekintetében és a kárigény Megbízó Biztosító nevében történő elbírálásához szükséges mértékben az Adatkezelő vélelmezi.

6.2. Jogszabály rendelkezése
Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező, így az Adatkezelő a Bit. alapján köteles a lebonyolított biztosítási ügyletekről egyedi azonosításra alkalmas nyilvántartást vezetni, a Pmt. alapján köteles az életbiztosítási ágba tartozó szerződés esetén az Érintettet azonosítani.
Amennyiben a jogszabály érvényes és hatályos, az Adatkezelő, mint Adatkezelő azt köteles a jogszabály rendelkezései alapján végrehajtani, nem vizsgálhatja a jogszabály célszerűségét, szakszerűségét, alkotmányosságát.
Az Adatkezelő számára kötelező adatkezelést elsősorban a Bit., valamint az Adatkezelő által nyújtott egyéb szolgáltatásokról rendelkező nemzetközi vonatkozású jogszabályok és egyéb kötelező érvényű jogszabályhelyek írják elő a jelen szabályzat XX. pontjában részletezettek szerint.

 

6.3. Egyéb jogalapok
Személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen, vagy aránytalan költséggel járna, és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Az Adatkezelő tájékoztatja az Érintettet, ha személyes adatainak kezelésére e jogalapból kerül sor.
Ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez, vagy törvényes képviselő útján benyújtott kárigény érvényesítéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetőek.

Ha a személyes adat felvételére az Érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az Érintett hozzájárulásának visszavonását követően is kezelheti. Az Adatkezelő tájékoztatja az Érintettet, ha személyes adatainak kezelésére e jogalapból kerül sor és jogszabály az ilyen irányú tájékoztatást kifejezetten nem tiltja.
Amennyiben az adatkezelés a jelen pontban meghatározott egyéb jogalapon alapul, az Adatkezelő az Érintettet tájékoztatja az adatkezelést megalapozó jogi kötelezettségről, védendő érdekről. A tájékoztatásra az Adatkezelő és az érintett közötti kapcsolatfelvételkor, vagy az érintett kérésére kerülhet sor.

6.4. Jogalap harmadik személy adatainak kezelése esetén
Amennyiben a Biztosított/Szerződő harmadik személy adatait bocsátja az Adatkezelő rendelkezésére, köteles ezen harmadik személy hozzájárulását  is beszerezni. Az Adatkezelő nem tehető felelőssé azért, mert az adatokat átadó személy e harmadik személyt nem tájékoztatta, és hozzájárulását nem szerezte be.

VII. Az adatok köre és kezelése

a) Természetes személyazonosító adatok: ezen adatok kezelésének célja az Érintett egyértelmű azonosítása és a kapcsolattartás. Az Adatkezelő kezeli az Érintett következő adatait: 
név, születési név, anyja neve, születési hely, idő, állampolgárság, lakcím, postacím, személyi igazolvány (útlevél) száma, egyéb, a személyazonosság igazolására a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény szerint alkalmas igazolvány száma oly módon, hogy a magyar állampolgár ügyfél/Érintett családi és utóneve (születési neve), lakcíme, állampolgársága, azonosító okmányának száma és típusa, születési helye és ideje megállapítható legyen a személyazonosság igazolására alkalmas hatósági igazolványon található fénykép és aláírás, továbbá a lakcímet igazoló hatósági igazolványon található személyi azonosító kitakarásával, azzal a kiegészítéssel, hogy a nemzetközi gépjármű és egy egyéb kárrendezési eljárás kapcsán az Adatkezelő nem kéri a személyazonosságot és a lakcímet igazoló hatósági igazolványokat, azokat semmilyen módon nem kezeli.

Az adatkezelés jogalapja az Érintett – elsősorban szerződésben megadott -, valamint nemzetközi vagy belföldi vonatkozású kárigény érvényesítésének céljából önkéntesen benyújtott, Biztosítói levelezőpartnerként vagy kárrendezési megbízottként történő kárrendezési eljáráshoz történő hozzájárulása, jogszabály rendelkezése.
b) Az Érintettel való kapcsolattartáshoz szükséges telefonszámok és egyéb elérhetőségi adatok: Amennyiben az Érintett megadja, az Adatkezelő kezeli a kapcsolattartáshoz szükséges telefonszámait és elektronikus levelezési címét.
c) Okmányok másolata és adatai: Az Adatkezelő az egyes, adatokat igazoló okmányokról az adathelyesség és a jogosultság megállapítása érdekében készít másolatot, az Érintett hozzájárulása alapján a jelen adatkezelési szabályzat VII. a) pontjában részletezettek szerint.
d) A pénzmosás megelőzésére vonatkozó jogszabályok által előírt adatok; Az Adatkezelő kezeli a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény (a továbbiakban: Pmt.) által előírt adatokat a jelen adatkezelési szabályzat VII. a) pontjában részletezettek szerint.
e) Az igénybe vett, vagy igénybe venni kívánt szolgáltatásra vonatkozó biztosítási szerződés megkötéséhez, a szerződésről való döntéshez szükséges adatok: Amennyiben az Érintett az Adatkezelővel szolgáltatásra szerződést kíván kötni, az Adatkezelő a szerződéskötés előtt – az irányadó szerződési feltételeknek megfelelően – jogosult megvizsgálni azt, hogy a Biztosítottal a szerződés megköthető-e. Amennyiben a szerződő fél nem a Biztosított, az Érintett adatai a szerződés előkészítésével és a szerződésről való döntéssel összefüggésben kezelhetők. Ebbe a körbe tartoznak különösen a Biztosított jövedelmei helyzetére, háztartási kiadásaira, igényelt szolgáltatással kapcsolatos elvárásaira vonatkozó adatok.
f) Az igénybe vett szolgáltatás nyújtásával és igénybe vételével összefüggésben keletkezett adatok: Az Adatkezelő a szerződés alapján nyújtott szolgáltatással összefüggésben és a közvetített vagy a biztosítási szerződéshez biztosítotti nyilatkozat alapján csatlakozott biztosítási szerződéssel összefüggésben keletkezett adatokat kezeli.
g) Az igénybe vett szolgáltatás nyújtásával és igénybe vételével összefüggésben keletkezett jogokra és kötelezettségekre vonatkozó adatok; a biztosítási szerződéshez a biztosítotti nyilatkozattal történő csatlakozás teljesítése során a felek az Adatkezelő által közvetített biztosítási szerződésből fakadó jogaikat gyakorolhatják, és kötelezettségeiket kötelesek teljesíteni. Az Adatkezelő az ezzel kapcsolatos adatokat kezelheti.
h) Az Adatkezelő és az Ügyfél között fennálló vagy megszűnt szerződésekből/Biztosítottak biztosítási szerződéshez történő csatlakozásából, az Adatkezelő által közvetített biztosítási szerződésből származó igényekre, ezek érvényesítésére vonatkozó adatok: Az Adatkezelő által közvetített biztosítási szerződésekből az irányadó jogszabályok alapján származhatnak igények, az ezzel kapcsolatos, esetleges igényérvényesítéshez szükséges adatokat, továbbá a jogszabály alapján kötelezően megőrizendő adatokat az Adatkezelő kezeli.

A Biztosító és az Ügyintéző a biztosítási eseménnyel kapcsolatosan bekért és a szerződés megkötése folytán rendelkezésre álló személyes adatokat az egyes szolgáltatási igények kapcsán fellépő orvosi szakkérdések tisztázása és véleményezése okán az e célból megbízási szerződéssel rendelkező orvosszakértő (SOTE Igazságügyi és Biztosítás Orvostani Intézet Igazgatója) részére adja át az Infotv. 20. §. (2) bekezdése alapján.

i) Távközlő eszköz (ügyfélszolgálat, internet) útján történő kapcsolatfelvétel vagy szolgáltatás nyújtás során keletkezett adatok: Ebbe a körbe tartozik mindazon adat, amely a távközlő eszköz útján keletkezik. Az adatok kezelése ebben az esetben az Érintett vagy az Adatkezelő által indított eljáráshoz és kárrendezéshez kapcsolódnak, továbbá a szerződéshez, a szerződés teljesítéséhez vagy kárigény benyújtásához és elbírálásához szorosan kapcsolódnak.
j) A Biztosított, egyéb Érintett és az Adatkezelő között folytatott telefonbeszélgetés:
Az Adatkezelő rögzíti és kezeli az Érintett és az ügyfélszolgálat közötti beszélgetésről készült hangfelvételt. Az Érintett a rögzítésről minden esetben a beszélgetés megkezdése előtt tájékoztatást kap.


VIII. Közvetlen üzletszerzési adatkezelés

Az Adatkezelő az Érintettek személyes adatait az Érintettek önkéntes hozzájárulása alapján felhasználhatja az alábbi célokra:
– A közvetlen megkeresés módszerével reklám küldése levélben, elektronikus levélben, vagy telefonon (ide értve a telefaxot és az SMS-t is);
Az adatok jelen pont szerinti felhasználásának feltétele, hogy az Érintett ahhoz hozzájáruljon. A hozzájárulás minden esetben önkéntes, azt az Adatkezelő nem támaszthatja szerződés megkötésének feltételéül. Az Adatkezelő fenntartja a jogot, hogy egyes nyereményjátékokon, promóciókon csak olyan személyek vehessenek részt, akik adataik jelen pont szerinti kezeléséhez hozzájárulnak.
Az Érintett a jelen pont szerinti adatkezelésekhez adott hozzájárulását bármikor, indokolás nélkül visszavonhatja.
Az Adatkezelő minden megkeresés során tájékoztatást ad arról, hogy az Érintett a hozzájárulását visszavonhatja.


IX. Egyes adatkezelések

9.1. Telefonbeszélgetések rögzítése
Az Adatkezelő a vele telefonon kapcsolatot felvevő Érintettel folytatott telefonbeszélgetést, illetőleg az Adatkezelő által kezdeményezett bármely telefonhívást jogosult hangfelvételen rögzíteni, és az ilyen hangfelvételt, panaszkezelési, igényérvényesítési, elszámolási és biztonsági célból jogosult tárolni és felhasználni és azon biztosítónak, akinek a nevében és képviseletében az adott ügy kapcsán eljár, vagy akivel az Érintett biztosítási szerződést kötött, valamint csoportos biztosítási szerződés esetén a szerződőnek és a biztosítónak továbbadni. 
A hangfelvételek tárolására a jogszabályok rendelkezéseinek megfelelően kerül sor.
Amennyiben a hangfelvétel jogok és kötelezettségek gyakorlásához, teljesítéséhez szükséges – így különösen, ha a hangfelvétel szerződéses nyilatkozatot, ügyleti megbízást tartalmaz – az Adatkezelő jogosult a felvételt jogszabály eltérő rendelkezése hiányában az igények érvényesíthetőségének elévülését követő öt évig megőrizni és felhasználni.

9.2. Adategyeztetési célú megkeresés állami nyilvántartások felé
Az Érintett hozzájárulása alapján az Adatkezelő jogosult arra, hogy az Érintett által szolgáltatott adatokat ellenőrizze, továbbá hogy a személyi azonosításra alkalmas okmány(ok) jogosulatlan felhasználásának megakadályozása érdekében a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala, vagy jogszabály alapján bármely hatóság adatszolgáltatása alapján vagy egyébként nyilvánosan hozzáférhető adatbázisból ellenőrizze a közölt személyes adatokat, bemutatott okmányokat, az Érintett nevében eljáró személy arcképét és aláírását, illetve a nyilvántartásból való esetleges kikerülés okát és idejét, továbbá hogy az Érintett személyazonosító adatai alapján a nyilvántartásból érvényes adatot igényeljen az aktuális biztosítási ügylet és az abból származó esetleges követelés behajtására tett intézkedés során. Az ellenőrzésre vonatkozó felhatalmazás hiányában, alapos okból az Adatkezelő megtagadhatja a szolgáltatás nyújtását, az ebből eredő kárért való felelősségét az Adatkezelő kizárja. Amennyiben az Érintett nevében eljáró személy a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 2. § (1) bekezdés alapján adatletiltási jogát érvényesítette, úgy nyilatkozatával eseti engedélyt ad a tilalommal érintett adatok kiadására is.

9.3. Dokumentumok kezelése és másolása
Az Adatkezelő jogosult az Érintettől a szerződésekben foglalt szolgáltatások ellátása, az Érintett kötelezettségeinek ellenőrzése, az Adatkezelő vállalásainak teljesítése céljából az Érintett személyi, és kockázati adataira vonatkozó tájékoztatást, valamint az önkéntesen benyújtott, kárigények alátámasztásának és elbírálásának céljául szolgáló és ilyen információkat tartalmazó dokumentumokat akár elektronikus úton vagy telefonon bekérni, ellenőrizni és tárolni. A szolgáltatott dokumentumoknak – kivéve az elektronikus úton továbbított dokumentumokat – a jogszabályoknak való megfelelés céljából, annak előzetes közlése alapján eredetinek vagy közjegyző/indokolt esetben a kibocsájtó vagy hitelesítésre jogosult által hitelesített másolatnak kell lenniük.
 

9.4. Kockázat-megelőzés és kezelés céljából végzett adatkezelés
Az Adatkezelő a szolgáltatásra irányuló biztosítási szerződés megkötése előtt jogosult ellenőrizni, hogy a szerződni kívánó fél (leendő Szerződő, Biztosított) részére történő szolgáltatásnyújtás milyen kockázattal jár.
Ennek érdekében az Adatkezelő jogosult az Érintettől a kockázatértékelés céljából adatokat, dokumentumokat kérni, és jogosult azokat elemezni, ellenőrizni, jogosult továbbá a rendelkezésére álló adatállományokat az elemzés és ellenőrzés céljából felhasználni és a Biztosítónak továbbadni.

9.5. Pénzmosás és terrorizmus finanszírozása megelőzése érdekében végzett adatkezelés
Az Adatkezelő a pénzmosás és a terrorizmus finanszírozása megelőzésére vonatkozó jogszabályok és a közvetíteni kívánt vagy a közvetített biztosítási szerződés Biztosítójával való együttműködés alapján elvégzi a Szerződő, Biztosított azonosítását, továbbá a jogszabályban meghatározott esetekben és módon adatok szolgáltat harmadik személy, Megbízó Biztosító, hatóság részére. Az ilyen adatkezelés jogszabályon alapuló, kötelező adatkezelés.
Az Adatkezelő az azonosítás során az alábbi adatokat rögzítheti:
a) a természetes személy családi és utónevét, előző nevét;
b) születéskori nevét;
c) lakcímét;
d) születési helyét, idejét;
e) állampolgárságát;
f) anyja leánykori családi és utónevét;
g) azonosító okmányának típusát és számát;
h) külföldi esetében a magyarországi tartózkodási helyet.

Az Adatkezelő, szolgáltató a biztosítókról és a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény, valamint a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény mellett a biztosítási tevékenységről szóló 2014. évi LXXXVIII törvény, valamint a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. (új Pmt.) törvény rendelkezései alapján a törvényben meghatározott esetben és módon másolatot készít az Ügyfél egyes okiratairól az alábbiak szerint:

Új Pmt. 7. § (8): A szolgáltató a személyazonosság igazoló ellenőrzése érdekében a (2) bekezdésben meghatározott adatokat tartalmazó, a (3) bekezdés alapján bemutatott okiratról – a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása, az e törvényben meghatározott kötelezettségek megfelelő teljesítése, az ügyfél-átvilágítási kötelezettség teljes körű végrehajtása, valamint a felügyeleti tevékenység hatékony ellátása céljából – másolatot készít.

9.6. Egyes azonosítók kezelése
Az Adatkezelő jogosult kezelni azon azonosítókat, amelyek szükségesek a jogszabályokban előírt kötelezettségek teljesítéséhez. Amennyiben az Érintett és az Adatkezelő között olyan jogviszony jön létre, amely kapcsán az Adatkezelőnek adókötelezettsége – ide értve az adatszolgáltatási kötelezettséget is – keletkezik, az Adatkezelő jogosult kezelni az Érintett adóazonosító jelét.


X. Az adatkezelés időtartama
Az adatkezelés – jogszabály eltérő rendelkezése hiányában – azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévülését követő 5 évig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. Ezen túlmenően az Adatkezelő a pénzügyi megfelelés és annak speciális 8+2 éves elévülési szabályai alapján a kezelésében lévő adatokat köteles megőrizni.
Az Adatkezelő az adatokat törli, ha nyilvánvaló, hogy az adatok felhasználására a jövőben nem kerül sor, vagyis az adatkezelés célja megszűnt és nincs olyan jogszabályi előírás vagy magasabb rendű adatkezelési elv, mely az adatkezelés jogalapjául szolgál.
Az Adatkezelő a személyes adatokat jogi kötelezettségeik teljesítése céljából vagy jogos érdekeik érvényesítése céljából – ha az érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll – az Érintett hozzájárulása visszavonását követően is kezelhetik.


XI. Adattovábbítás

11.1. Az adattovábbítás általános szabályai
Adatok továbbítására minden esetben csak az Érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.
Az Adatkezelő rendszeres adatszolgáltatást jogszabályban meghatározott szerveknek végez, a jogszabályban meghatározott időszakonként és tartalommal. Az Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye pontosan meghatározott. Az Adatkezelő az adattovábbítást minden esetben dokumentálja, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen. A dokumentálásra elsősorban az adatszolgáltatást kérő, illetve annak teljesítéséről rendelkező, megfelelően kiadmányozott iratok szolgálnak.
A jogszabály által előírt adattovábbítást az Adatkezelő, mint Adatkezelő teljesíteni köteles.
A fentieken túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az Érintett egyértelműen hozzájárult. Annak érdekében, hogy a hozzájárulás utóbb bizonyítható legyen, azt lehetőség szerint írásba kell foglalni vagy rögzített hangfelvételen kell tárolni. Az írásbeliség mellőzhető, ha az adattovábbítás a címzettjére, céljára, vagy az adatkörre tekintettel csekély jelentőségű. Az Érintettek hozzájárulásához kötött adattovábbítás esetén az Érintett a nyilatkozatát az adattovábbítás címzettje és célja ismeretében adja meg.

A Biztosító és az Ügyintéző a biztosítási eseménnyel kapcsolatosan bekért és a szerződés megkötése folytán rendelkezésre álló személyes adatokat az egyes szolgáltatási és kárrendezési igények kapcsán fellépő orvosi szakkérdések tisztázása és véleményezése okán az e célból megbízási szerződéssel rendelkező orvossszakértő (SOTE Igazságügyi és Biztosítás Orvostani Intézet Igazgatója) részére adja át az Infotv. 20. §. (2) bekezdése alapján.

A fenti tilalmak és korlátozások a Szerződővel, Biztosítottal való kapcsolat megszűnése esetén is irányadók.

11.2. Biztosítási titokra vonatkozó rendelkezések.
Biztosítási titok minden olyan – minősített adatot nem tartalmazó -, a biztosító, a viszontbiztosító, a biztosításközvetítő, a biztosítási szaktanácsadó, a levelezőpartner és a kárrendezési megbízott rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő, a biztosítási szaktanácsadó, a levelezőpartner és a kárrendezési megbízott egyes ügyfeleinek (ideértve a károsultat is) személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire, benyújtott kárigényeinek részleteire és azok alátámasztására vonatkozik.
Biztosítási titok csak akkor adható ki harmadik személynek, ha
a) a biztosító, a biztosításközvetítő és a biztosítási szaktanácsadó, a levelezőpartner és a kárrendezési megbízott ügyfele vagy annak törvényes képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,
b) a Bit. alapján a titoktartási kötelezettség nem áll fenn.

11.3. Rendszeres adattovábbítások
Az Adatkezelő az alábbi rendszeres adattovábbításokat végzi:
a) Az Érintett személyes adatait az Adatkezelő a csoport tagjai részére továbbítja; a Biztosított/Szerződő ezen adatkezeléshez a szerződés megkötésekor/biztosítotti nyilatkozat megtételekor hozzájárul, és e körben felmenti az Adatkezelőt a titoktartási kötelezettsége alól az adattovábbítás a csoport azon tagjai felé történik, amelyek székhelye, telephelye, a tényleges adatkezelés helye az Európai Unió valamely tagállamában található, illetve a Zöldkártya Egyezmény vagy az IV-es GFB irányelv (2000/26/EK) hatálya alá tartozás esetén. Az adattovábbításra kizárólag a 4. pontban megjelölt célokból, indokolt esetben kerülhet sor. Az adatokat átvevő csak az adattovábbítás céljával összefüggésben használhatja fel az adatokat, és azokat harmadik személyek részére nem továbbítja. Az Adatkezelő gondoskodik arról, hogy az adatbiztonság követelménye és a jogszerű adatkezelés feltételei az adatokat átvevőnél is biztosítva legyenek.
b) Amennyiben az Érintett az Adatkezelő részére olyan megbízást ad, amely alapján szükséges az adatok továbbítása, az Adatkezelő az adatokat a megbízás teljesítése érdekében, az ahhoz szükséges mértékig továbbíthatja, ebben a körben az Érintett az Adatkezelő részére a titoktartási kötelezettség alól felmentést ad.
c) Az Adatkezelő az Érintettel kapcsolatos, egyébként titoknak vagy személyes adatnak minősülő adatokat, tényeket bíróság előtt vagy hatóság, felügyeleti szerv előtt felfedi, ha az Adatkezelőnek a bíróság vagy hatóság előtt a részére nyújtott vagy megtagadott szolgáltatás teljesítésének tényét, tartalmát, körülményeit vagy helyességét kell igazolnia.
d) Az Adatkezelő a személyes adatokat a szolgáltatásainak nyújtásához igénybe vett, az Adatkezelővel szerződéses viszonyban lévő és titoktartási kötelezettség alatt álló ügynökei, a követelések érvényesítésével megbízott személyek, a kiszervezett tevékenységet végző személyek/vállalkozások, a fogyasztói, illetve ügyfél-elégedettségi felmérést, kutatást végző szervezetek, illetve egyéb megbízottjai és képviselői részére, akár külföldre is átadhatja. Az adatok átadásához az Érintett a szerződéskötéskor illetve a gépjármű és egyéb kárigények benyújtásakor hozzájárul. Az Érintett az Adatkezelőt a titoktartási kötelezettség alól ebben a körben felmenti. Külföldre történő adattovábbítás esetén az Adatkezelő biztosítja, hogy a külföldi adatkezelőnél a magyar jogszabályok által támasztott követelményeket kielégítő adatkezelés feltételei minden egyes adatra nézve teljesülnek. Az adatátadásra az irányadó törvények rendelkezéseinek betartása mellett kiszervezési, közvetítési, adatfeldolgozási szerződés, levelezőpartneri és kárrendezési megbízotti kinevezés és képviselet alapján kerülhet sor.


XII. Adatállományok kezelése
Az Adatkezelő biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen. A jogszabályon alapuló adatkezelések kötelezőek, azokról az Érintettek tájékoztatást kérhetnek. Az Adatkezelő gondoskodik az eltérő célú adatkezelések megfelelő, logikai elkülönítéséről.
Az Adatkezelő az elektronikus és a papíralapú nyilvántartásokat egységes elvek alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembe vételével kezeli. E Szabályzat szerinti elvek és kötelezettségek az elektronikus és a papíralapú nyilvántartások esetében egyaránt érvényesülnek.
Az ügyféladatokat tartalmazó, valamint az Adatkezelő által nyújtott szolgáltatásokkal összefüggő nyilvántartás tagolt, annak érdekében, hogy a jogalap, cél alapján elkülöníthető adatkezelések egymástól elkülönüljenek. Az Adatkezelő a nyilvántartás rendszerének felépítése, a jogosultságok meghatározása, és egyéb szervezeti intézkedések útján gondoskodik arról, hogy a személyügyi nyilvántartásban szereplő adatokat csak azok a munkavállalók, és egyéb, az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében jogosultságuk van.
Az Adatkezelő a nyilvántartáshoz való hozzáférést az adatbiztonság követelményének érvényesülése mellett biztosítja azon esetleges adatfeldolgozóként közreműködő harmadik személyek részére, akik az Adatkezelő számára olyan szolgáltatást nyújtanak, amely az adatok kezelésével összefügg.
Az Adatkezelő elektronikus nyilvántartásai megfelelnek az adatbiztonság követelményeinek, a nyilvántartások biztosítják, hogy az adatokhoz csak célhoz kötötten, csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre jogosultságuk és szükségük van.
Az Adatkezelő lehetőség szerint törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az Adatkezelő és annak érdekkörében eljáró személyek csak a célhoz legszükségesebb, a hatályos jogszabályi előírásokkal összhangban levő, a szolgáltatások nyújtásához és benyújtott kárigények megalapozásához, illetve elbírálásához szükséges személyes adatokhoz férjenek hozzá.
Az Adatállományok kezelésére, azok biztonságos őrzésére, a hozzáférési jogokra, adatok, dokumentációk felhasználására az Adatkezelő szervezetén belül hatályos szabályzatok, utasítások megfelelően irányadók. Ezen szabályzatok, utasítások a jelen Szabályzat és az irányadó jogszabályok – elsősorban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – elveinek és rendelkezéseinek érvényre juttatását szolgálják.

 

XIII. Adatbiztonság
Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő külön szabályzatok, utasítások, eljárási rendek útján gondoskodik. Az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

13.1. Informatikai nyilvántartások védelme
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
– A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
– Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

– Az adatállományok vírusok elleni védelméről (vírusvédelem);

– Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

13.2. Papíralapú nyilvántartások védelme
Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.
A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

13.3. Az adatbiztonság szabályozása
Az adatbiztonság követelményeinek érvényesüléséről az Adatkezelő külön szabályzatok, utasítások útján gondoskodik. Munkavállalói, továbbá az Adatkezelő érdekkörében eljáró személyek minden esetben a külön szabályzatokban, utasításokban meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben járnak el.
 

XIV. Adatfeldolgozó

14.1. Az adatfeldolgozás általános szabályai
Az Adatkezelő fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe, állandó vagy eseti megbízás alapján. Állandó jellegű adatfeldolgozásra elsősorban az ügyfélkapcsolattal, a szolgáltatások nyújtásával és a kárigények szakmai elbírálásával összefüggő szakértői tevékenység, illetve adminisztráció ellátása, valamint az informatikai rendszer fenntartása érdekében kerülhet sor. Az adatfeldolgozó igénybe vétele során a vonatkozó jogszabályok, elsősorban az Infotv. rendelkezései az irányadóak.

Adatfeldolgozó igénybe vételére kizárólag írásbeli szerződés alapján kerülhet sor. 
Az Adatkezelő kérésre az Érintetteket tájékoztatja az adatfeldolgozó személyéről, valamint adatfeldolgozási tevékenységének részleteiről, így különösen az elvégzett műveletekről, valamint az adatfeldolgozónak adott utasításokról.
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok keretei között az Adatkezelő, mint adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
Az adatfeldolgozó tevékenységi körén belül, illetőleg az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései és a vonatkozó, hatályos jogszabályi rendelkezések szerint köteles tárolni és megőrizni.

Az Adatkezelő megfelelő szerződési feltételek kialakításával és szervezeti, technikai intézkedésekkel biztosítja, hogy az adatfeldolgozó tevékenysége során az Érintettek jogai ne sérülhessenek, és az adatfeldolgozó személyes adatokat csak akkor ismerhessen meg, ha az feladata ellátásához elengedhetetlenül szükséges.

XV. Automatizált egyedi döntés

Az Érintett személyes jellemzőinek értékelésén alapuló döntés kizárólag automatizált adatfeldolgozással történő meghozatalára csak akkor kerülhet sor, ha a döntést

• valamely szerződés megkötése vagy teljesítése során hozták, feltéve, hogy azt az Érintett kezdeményezte, vagy
• olyan törvény teszi lehetővé, amely az Érintett jogos érdekeit biztosító intézkedéseket is megállapítja.

Az Adatkezelő az Érintett kérelmére tájékoztatást ad az automatizált adatfeldolgozással hozott döntés során alkalmazott módszerről és annak lényegéről. Az Érintett jogosult arra, hogy álláspontját kifejtse.
Az Adatkezelő fenntartja magának a jogot, hogy egyes, a szerződés megkötésével, a szolgáltatás nyújtásával, nemzetközi gépjármű és egyéb kárrendezési tevékenységgel kapcsolatos döntést automatizált adatfeldolgozással hozzon meg.

XVI. Adatok törlése és archiválása

Az Adatkezelő, mint adatkezelő a személyes adatot törli, ha

• kezelése jogellenes;
•  az Érintett kéri (a jogszabályban elrendelt adatkezelések kivételével);
•  az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést
•  törvény nem zárja ki;
• az adatkezelés célja megszűnt, vagy a hozzájuk kapcsolódó igényérvényesítési jogosultság és az adatok tárolásának jogszabályban meghatározott határideje lejárt;
• azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte

Az Érintett önkéntes hozzájárulása alapján kezelt adatok törlését az Érintett kérheti. Az Érintett e kérelme hiányában az Adatkezelő az adatokat törli, ha az adatkezelés célja megszűnt. Egyéb cél hiányában az Adatkezelő az adatokat mindaddig nyilvántartja, amíg az adatok felhasználására külön eljárásban, vonatkozó jogszabályi rendelkezésnek való megfelelés céljából szükség lehet.
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A jogszabály által elrendelt adatkezelések esetében az Adatok törlésére a jogszabály rendelkezése az
irányadó.
A törlés esetén az Adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, a személyes adatot tartalmazó adathordozót megsemmisíti.
Amennyiben az adat kezelésére az Érintett hozzájárulásának visszavonása ellenére az Adatkezelő jogosult, és az adatkezelés célhoz kötöttségének elve is érvényesül, az Adatkezelő az adatot az Érintett hozzájárulásának visszavonása esetén is kezelheti. Ebben az esetben az adatkezelés céljáról és jogalapjáról az adatkezelő az Érintett részére tájékoztatást ad.

XVII. Az érintettek jogai, és jogorvoslati lehetőségei az Infotv. alapján (igényérvényesítés)
 

Az érintett kérelmezheti az Adatkezelőnél:

• tájékoztatását személyes adatai kezeléséről,
• személyes adatainak helyesbítését, valamint
• személyes adatainak
• a kötelező adatkezelés kivételével
• törlését vagy zárolását.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Az érintett tájékoztatását az Adatkezelő csak törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

A személyes adatot törölni kell, ha

• kezelése jogellenes;
• az érintett kéri;
• az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
• az adatkezelés célja megszűnt, vagy a hozzájuk kapcsolódó igényérvényesítési jogosultság és az adatok tárolásának jogszabályban meghatározott határideje lejárt;
• azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Az érintettnek a fentiekben meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

Az érintett tiltakozhat személyes adatának kezelése ellen,

• ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
•  ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
•  törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághozfordulhat, A bíróság az ügyben soron kívül jár el.

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C., www.naih.hu, ugyfelszolgalat@naih.hu) bejelentéssel élhet, ha személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban vélt jogsérelem következett be, vagy annak vélt közvetlen veszélye fennáll.

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. 
Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

XVIII További információk

A CORIS Magyarország Kft. jogosult arra, hogy alkalmanként egyes jogi, vagy természetes személyekkel szerződést kössön azzal a céllal, hogy nevében feladatokat lássanak el és szolgáltatásokat nyújtsanak (például: a honlapnak a rendszergazdai feladatai, vagy fejlesztése, üzenetküldési, vagy Call-center feladatok).
Amennyiben elkerülhetetlen, hogy e személyek a feladatuk ellátása során személyes adatokat ismerjenek meg, abban az esetben Társaságunk gondoskodik róla, hogy e személyek is a mindenkor hatályos adatvédelmi jogszabályoknak, illetve a jelen adatvédelmi nyilatkozatban foglaltaknak megfelelően járjanak el.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Tájékoztatjuk ugyanakkor az érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Adatkezelő megtesz minden tőle elvárható óvintézkedést.

A www.coris.hu  weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.

Az így elküldött cookie-k felhasználása a következő: a külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha a Felhasználó korábban már látogatást tett az XXX webhelyén.

Amennyiben a Felhasználó nem szeretné, hogy a Google vagy más szolgáltatók a fenti adatokat az ismertetett módon és céllal mérje, telepítsen böngészőjébe egy blokkoló kiegészítőt.

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

-hogyan lehet letiltani a cookie-kat,

-hogyan fogadjon el új cookie-kat,

-hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy

-hogyan kapcsoljon ki egyéb cookie-kat.

A Honlap tartalmaz olyan más honlapokra mutató linkeket, amelyeknek adatkezelési szabályaira Társaságunknak nincs befolyása. Amennyiben e linkek használatával elhagyja Honlapunkat, abban az esetben az adatvédelemre már az ilyen módon felkeresett internetes oldal működtetőjének adatkezelési szabályai vonatkoznak. 

Társaságunk fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az érintettek értesítése mellett egyoldalúan módosítsa.

Társaságunk a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe a 0szolgáltatást.

XIX.  Adatvédelmi nyilvántartás

Az Info tv. 65. §-ának (1) bekezdése alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság az Adatkezelők személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében hatósági nyilvántartást (az előzőekben és a továbbiakban: adatvédelmi nyilvántartás) vezet.
A Nemzeti Adatvédelmi és Információszabadság Hatóság az Adatkezelővel ügyfélkapcsolatban álló személyek adataira vonatkozó eltérő célú adatkezeléseket a NAIH-51136/2012. számon nyilvántartásba vette.

XX. A CORIS Magyarország adatkezelését érintő legfontosabb jogszabályok

• Ptk – Polgári Törvénykönyv, 2013. évi V. törvény
• Infotv – az információs önrendelkezési jogról és az információszabadságról, 2011. évi CXII.
• KGFB tv – A kötelező gépjármű-felelősségbiztosításról szóló 2009. évi LXII. törvény
• GDPR – EU Általános Adatvédelmi Rendelet
• Rendeletek, határozatok
• 2000. évi C. törvény a számvitelről
• Bit – a biztosítókról és a biztosítási tevékenységről, 2014. évi LXXXVIII. törvény
• KGFB tv – A kötelező gépjármű-felelősségbiztosításról szóló 2009. évi LXII. törvény
• COB Zöldkártya Egyezménye és Belső Szabályzata, valamint Értelmező Memorandumai
• AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2000. május 16-i 2000/26/EK irányelve a tagállamok gépjármű-felelősségbiztosításra vonatkozó jogszabályainak közelítéséről, valamint a Tanács 73/239/EGK és 88/357/EGK irányelveinek módosításáról
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 2005. évi XXV. törvény a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről
• 2001. évi XXXV. törvény az elektronikus aláírásról
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
• 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
• 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról