Adatkezelési és adatbiztonsági szabályzat
Presidio Biztosítási Alkusz Kft.
2000. Szentendre Szerb u. 2.
Cégjegyzék szám: 13-09-208167
Adószám: 12079559-1-13
Tényleges adatkezelés cím: 2000. Szentendre Szerb u. 2.
Központi telefonszám: +36 20 269 5911
Központi e-mail cím: iroda@biztositaskell.hu
Elfogadva: 23/05/2018
Hatályba lépés napja: 2018.05.23
TARTALOM
- PREAMBULUM ………………………………………………………………………………………………………………. 1.oldal
- DEFINÍCIÓK ……………………………………………………………………………………………………………………. 2-5 oldal
- ÁLTALÁNOS RÉSZ …………………………………………………………………………………………………………… 5-15 oldal
- KÜLÖNÖS RÉSZ ……………………………………………………………………………………………………………… 15-26 oldal
PREAMBULUM
A Presidio Biztosítási Alkusz Kft. (a továbbiakban: Presidio Kft.) 2000 Szentendre Szerb u.2. a törvényi előírásoknak megfelelve készítette el adatkezelési szabályzatát.
Az adatkezelés az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (továbbiakban: Rendelet) hatálya alá tartozik.
A Presidio Kft. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), továbbá a tevékenységére irányadó hatályos jogszabályok rendelkezései alapján, az azokban meghatározott kötelezettségeknek megfelelve jár el.
Tevékenységére irányadó hatályos jogszabályok:
- A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (továbbiakban: Bit.)
DEFINÍCIÓK
Az adatkezeléshez, adatbiztonsághoz kapcsolódóan az alábbi fogalmak meghatározása a következőket jelenti:
- Ügyfél: minden olyan személy, aki a Presidio Kft. tevékenységének az eredményeként szerződéses kapcsolatot létesít
- Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
- Közvetítő: minden olyan személy, aki a Presidio Kft. vel szerződéses jogviszonyban állva az Ügyfél érdekeit szem előtt tartva a Presidio Kft. tevékenységét az Ügyfél előtt megjeleníti.
- Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
- Különleges adat:
- a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
- az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
- Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja. Jelen esetben a Presidio Kft. így a továbbiakban Presidio Kft.-nek, vagy adatkezelőnek nevezzük.
- Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
- Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
- Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
- Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
- Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
- Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
- Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
- Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
- Banktitok: minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik.
- Biztosítási titok: minden olyan – minősített adatot nem tartalmazó -, a biztosító, a viszont biztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszont biztosító, a biztosításközvetítő ügyfeleinek – ideértve a károsultat is – személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszont biztosítóval kötött szerződéseire vonatkozik;
- Banktitok: minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik;
- Üzleti titok: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli.
Az üzleti titokkal azonos védelemben részesül az azonosításra alkalmas módon rögzített, vagyoni értéket képviselő műszaki, gazdasági vagy szervezési ismeret, tapasztalat vagy ezek összeállítása (védett ismeret), ha a jóhiszeműség és tisztesség elvét sértő módon szerzik meg, hasznosítják, közlik mással vagy hozzák nyilvánosságra. E védelemre nem lehet hivatkozni azzal szemben, aki a védett ismerethez vagy az azt lényegében helyettesítő hasonló ismerethez a jogosulttól független fejlesztéssel vagy jogszerűen megszerzett termék vagy jogszerűen igénybe vett szolgáltatás vizsgálata és elemzése útján jutott hozzá.
- Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
- EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
- Harmadik ország: minden olyan állam, amely nem EGT-állam.
- Belső információ: a Presidio Kft. vagy Ügyfele pénzügyi, gazdasági vagy jogi helyzetével, vagy ezek várható változásával összefüggő – nyilvánosságra még nem került olyan információ, amely nyilvánosságra kerülése esetén – Presidio Kft. vagy Ügyfele megítélésének jelentős befolyásolására alkalmas. E szabály alkalmazása szempontjából belső információval rendelkező személynek minősül
- a) a vezető állású személy,
- b) a Közvetítő,
- c) az a)-b) pontokban felsorolt személyek közeli hozzátartozója.
Alkuszi tevékenységként (a továbbiakban: alkusz) végez (a továbbiakban együtt: független közvetítő).
- Biztosításközvetítői tevékenység: a biztosítási szerződés létrehozására irányuló üzletszerű tevékenység, amely kiterjed a biztosítási szerződések megkötésének elősegítésére, biztosításitermékek ismertetésére, ajánlására, az ezzel kapcsolatos felvilágosításra, a biztosítási szerződések megkötésére, a biztosítási szerződések értékesítésének szervezésére, továbbá a biztosításiszerződések lebonyolításában és teljesítésében való közreműködésre. Nem minősül biztosításközvetítői tevékenységnek:
- a) a más szakmai tevékenység keretében nyújtott információszolgáltatás, amennyiben a tevékenységcélja nem az, hogy az ügyfélnek segítséget nyújtson egy biztosítási szerződés megkötésében vagy teljesítésében,
- b) a követelések behajtásában való közreműködés,
- c) a kárfelmérési és értékbecslési tevékenység,
- d) a biztosítási szerződések lebonyolításában és teljesítésében való közreműködés, ha azt
olyan személy végzi, aki a biztosítási igények felkutatásában és a biztosítási védelmet kereső
ügyfelek igényének szerződéskötés céljából való kiközvetítésében egyébként nem vesz részt;
- Biztosításközvetítő: az a természetes vagy jogi személy, aki biztosításközvetítői tevékenységet végez;
- Vezető állású személy:
- a vezető tisztségviselő – ideértve az e törvény szerinti ügyvezetőt is.
- minden olyan személy, akit az Presidio Kft. létesítő okirata vagy a működésre vonatkozó bármely belső szabályzat ilyenként határoz meg,
- Felügyelet: a pénzügyi közvetítőrendszer felügyeletével kapcsolatos feladatkörében eljáró Magyar Nemzeti Bank
ÁLTALÁNOS RÉSZ
A Presidio Kft. vezetősége, minden közvetítője, munkavállalója, illetve adatkezeléssel megbízott partnere a személyes adatok, különleges adatok és bűnügyi személyes adatok kezelése során az alábbiak szerint köteles eljárni:
Az adatkezelés elvei
Célhoz kötöttség elve:
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Adattakarékosság elve:
Legszűkebb indokolt adatkör kezelése és az adott személy azonosítására csak a tárolás céljához szükséges ideig legyen lehetőség.
Adatgyűjtés korlátozásának elve:
Személyes adat gyűjtése csak törvényes és tisztességes eszközzel, az érintett tudtával és beleegyezésével történhet. Az adatszolgáltatás – önkéntes, vagy kötelező – jellegét az adatfelvételt megelőzően ismertetni kell. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt.
A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.
Adatminőség elve:
Az adatkezelés során biztosítani kell az adatkezelés céljával összhangban az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Adatfelhasználás korlátozásának elve:
Az adatokat csak az érintett hozzájárulásával vagy törvényi felhatalmazással lehet felhasználni. Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha azérintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Biztonság elve:
Az adatokat védeni kell a jogosulatlan hozzáféréstől, megváltoztatástól, nyilvánosságra hozástól, sérüléstől, megsemmisüléstől. Az érintett adatokhoz illetéktelenek ne tudjanak hozzáférni, azaz azokat ne tudják elérni, rögzíteni, elemezni, módosítani, megsemmisíteni, az adatokat csak a Presidio Kft. arra feljogosított Közvetítői tudják kezelni.
Nyíltság elve:
Az adatkezelés tényének, helyének, céljának, adatkezelő személyének, adatkezelési politikának nyilvánosnak kell lennie. Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani.
Személyes részvétel elve:
Az érintett az adatkezelés során bármikor tájékoztatást kérhet, illetve ellenőrizheti adatai tartalmát, igény szerint bármikor kérheti azok helyesbítését, módosítását, törlését, zárolását. Az érintett azadatkezeléshez történő hozzájárulását bármikor módosíthatja, illetve visszavonhatja. A személyesadat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Felelősség elve:
Az adatkezelő felelős a fenti elvek betartásáért, bizonyítania kell tudni az adatkezelés jogszerűségét.
Az adatkezelés jogalapja
Személyes adat akkor kezelhető,
- ha ahhoz az Ügyfél hozzájárul,
- vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
Különleges adat akkor kezelhető,
- ha az adatkezeléshez az Ügyfél írásban hozzájárul,
- a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adatok esetében a törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli.
- az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adatok, valamint a bűnügyi személyes adatok esetében törvény közérdeken alapuló célból elrendeli.
Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
- a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
- b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Ha az érintett cselekvőképtelensége folytán, vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
- a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
- b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Az adatbiztonság követelménye
Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt a vonatkozó törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
- a) a jogosulatlan adatbevitel megakadályozását;
- b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát
Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Az érintett kérelmezheti az adatkezelőnél
- a) tájékoztatását személyes adatai kezeléséről,
- b) személyes adatainak helyesbítését, valamint
- c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
Adattovábbítás, adatvédelmi incidens, adattovábbítási nyilvántartás
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az adatkezelő – ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján – az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az adatok nyilvántartásban való megőrzésére irányuló – és ennek alapján a tájékoztatási – kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
Az érintett tájékoztatását az adatkezelő csak az Infotv. 9. § (1) bekezdésében foglalt adatkezelési korlátozás esetén, valamint az Infotv. 19. §-a szerinti, az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében történő törvényi korlátozás esetén tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről.
Az elutasított kérelmekről az adatkezelő az illetékes hatóságot évente a tárgyévet követő év január 31-éig értesíti.
Adathelyesbítés, adattörlés, adatzárolás, adatmegjelölés
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
A személyes adatot törölni kell, ha
- a) kezelése jogellenes;
- b) az érintett kéri, kivéve a kötelező adatkezelés esetét;
- c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki
- d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, kivéve azon személyes adatot, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni;
- e) azt a bíróság vagy a hatóság elrendelte.
Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről.
Az érintett tiltakozhat személyes adatának kezelése ellen,
- a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- c) törvényben meghatározott egyéb esetben.
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az érintett az adatkezelőnek meghozott döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
Az érintett a tájékoztatás, helyesbítés, törlés, zárolás iránti kérelmét, illetve tiltakozását az alábbi módokon terjesztheti elő:
- a) írásbeli kérelmét, valamint tiltakozását a gajdoslaszlo@t-online.hu elektronikus levélcímre, vagy postai úton a 2000 Szentendre Szerb u.2.címre történő megküldéssel.
Jogorvoslati lehetőségek
Az Érintett a Szolgáltató székhelye szerint illetékes törvényszék (Fővárosi Törvényszék) előtt keresetet indíthat a Szolgáltatóval szemben a személyes adatok védelme megsértése esetén, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz ( 1125 Budapest, Szilágyi Erzsébet fasor 22/c ) fordulhat.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezi.
Kártérítés és sérelemdíj
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Az adatok megismerésére jogosult személyek
A személyes adatokat – az alkalmazásukra létrejött szerződésben foglalt jogaik és kötelezettségeik, valamint az adatkezelés céljának teljesítéséhez szükséges mértékben – kizárólag a Presidio Kft. és annak munkavállalói, valamint az általa munkavégzésre irányuló egyéb jogviszony keretében foglalkoztatott személyek (a továbbiakban együttesen: alkalmazottak), adattovábbítás estén az adattovábbítás címzettjei és azok alkalmazottai, a Presidio Kft. által szerződés alapján igénybe vett adatfeldolgozók, ezek alkalmazottai, köztük az adatfeldolgozó által a Presidio Kft. rendelkezése szerint igénybe vett további adatfeldolgozók és alkalmazottjai ismerhetik meg.
Az adatkezelés időtartama
A Presidio Kft. a rendelkezésére bocsátott személyes adatot – az adatkezelést elrendelő jogszabályban vagy a Különös részben foglalt eltérő rendelkezés hiányában – az adatkezelés alapjául szolgáló jogviszony megszűnésétől vagy ilyen jogviszony hiányában az adatkezeléshez adott hozzájárulás megadásától számított legfeljebb 8 évig kezeli.
Presidio Kft. az adatokat törli, amennyiben nyilvánvaló, hogy az adatok jövőbeli kezelésére nem kerül sor, vagyis az adatkezelés célja megszűnt.
Az INFOTV. 6. § (5) bekezdése szerinti adatkezelés
Amennyiben a Presidio Kft. a Különös részben foglaltak szerint az érintett személyes adatait az Infotv. 6. § (5) bekezdése alapján kezeli, úgy „ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezése hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti” [Infotv. 6. § (5) bekezdés].
Amennyiben az egyes adatkezelésekre vonatkozó különös részi tájékoztatások másként nem rendelkeznek, úgy a Presidio Kft. a hozzájáruláson alapuló adatkezelések esetén az érintettek személyes adatait az Infotv. 6. § (5) bekezdése alapján kezeli.
A Presidio Kft. vezetősége, minden Közvetítője és munkavállalója az üzleti titok, biztosítási titok kezelése során az alábbiak szerint köteles eljárni:
A biztosítási titok tekintetében, időbeli korlátozás nélkül – ha törvény másként nem rendelkezik – titoktartási kötelezettség terheli a biztosító vagy a viszont biztosító tulajdonosait, vezetőit, alkalmazottjait és mindazokat, akik ahhoz a biztosítóval kapcsolatos tevékenységük során bármilyen módon hozzájutottak.
Biztosítási titok csak akkor adható ki harmadik személynek, ha
- a biztosító vagy a viszont biztosító ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,
- e törvény alapján a titoktartási kötelezettség nem áll fenn.
A biztosítási titok megtartásának kötelezettsége nem áll fenn
- a feladatkörében eljáró Felügyelettel,
- a nyomozás elrendelését követően a nyomozó hatósággal és az ügyészséggel,
- büntetőügyben, polgári peres vagy nemperes eljárásban, közigazgatási határozatok bírósági felülvizsgálata során eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, a természetes személyek adósságrendezési eljárásában eljáró fő hitelezővel, Családi Csődvédelmi Szolgálattal, családi vagyonfelügyelővel, bírósággal
- a hagyatéki ügyben eljáró közjegyzővel, továbbá az általa kirendelt szakértővel,
- az adóhatósággal a biztosítási titok megtartásának kötelezettsége abban az esetben nem áll fenn, ha adóügyben, az adóhatóság felhívására a biztosítót törvényben meghatározott körben nyilatkozattételi kötelezettség, vagy ha biztosítási szerződésből eredő adókötelezettség alá eső kifizetésről törvényben meghatározott adatszolgáltatási kötelezettség terheli
- a feladatkörében eljáró nemzetbiztonsági szolgálattal,
- a feladatkörében eljáró Gazdasági Versenyhivatallal,
- a feladatkörében eljáró gyámhatósággal,
- az egészségügyről szóló 1997. évi CLIV. törvény 108. § (2) bekezdésében foglalt esetben az egészségügyi államigazgatási szervvel,
- törvényben meghatározott feltételek megléte esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szervvel,
- a viszont biztosítóval, valamint együtt biztosítás esetén a kockázatvállaló biztosítókkal,
- az e törvényben szabályozott adattovábbítások során átadott adatok tekintetében a kötvénynyilvántartást vezető kötvénynyilvántartó szervvel,
- az állományátruházás keretében átadásra kerülő biztosítási szerződési állomány tekintetében – az erre irányuló megállapodás rendelkezései szerint – az átvevő biztosítóval,
- a kárrendezéshez és a megtérítési igény érvényesítéséhez szükséges adatok tekintetében és az ezen adatok egymás közti átadásával kapcsolatban a Kártalanítási Számlát és a Kártalanítási Alapot kezelő szervezettel, a Nemzeti Irodával, a levelezővel, az Információs Központtal, a Kártalanítási Szervezettel, a kárrendezési megbízottal és a kárképviselővel, továbbá – a közúti közlekedési balesetével kapcsolatos kárrendezés kárfelvételi jegyzőkönyvéből a balesetben érintett másik jármű javítási adatai tekintetében az önrendelkezési joga alapján – a károkozóval,
- a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel, továbbá a könyvvizsgálói feladatok ellátásához szükséges adatok tekintetében a könyvvizsgálóval,
- fióktelep esetében – ha a magyar jogszabályok által támasztott követelményeket kielégítő adatkezelés feltételei minden egyes adatra nézve teljesülnek, valamint a harmadik országbeli biztosító székhelye szerinti állam rendelkezik a magyar jogszabályok által támasztott követelményeket kielégítő adatvédelmi jogszabállyal – a harmadik országbeli biztosítóval, biztosításközvetítővel,
- a feladatkörében eljáró alapvető jogok biztosával,
- a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal,
- a bonus-malus rendszer, az abba való besorolás, illetve a káresetek igazolásának részletes szabályairól szóló miniszteri rendeletben meghatározott kártörténeti adatra és bonus-malus besorolásra nézve a rendeletben szabályozott esetekben a biztosítóval szemben, ha az 1.)10.), 14) és 19) pontban megjelölt szerv vagy személy írásbeli megkereséssel fordul hozzá, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját, azzal, hogy a 16)-19) pontban megjelölt szerv vagy személy kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját köteles megjelölni. A cél és a jogalap igazolásának minősül az adat megismerésére jogosító jogszabályi rendelkezés megjelölése is.
A biztosítási titok megtartásának kötelezettsége nem áll fenn a Hpt.-ben meghatározott pénzügyi intézménnyel szemben a pénzügyi szolgáltatásból eredő követeléshez kapcsolódó biztosítási szerződés vonatkozásában, ha a pénzügyi intézmény írásbeli megkereséssel fordul a biztosítóhoz, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját.
Nem jelenti a biztosítási titok sérelmét, ha a biztosító által az adóhatóság felé történő adatszolgáltatás a Magyarország Kormánya és az Amerikai Egyesült Államok Kormánya között a nemzetközi adóügyi megfelelés előmozdításáról és a FATCA szabályozás végrehajtásáról szóló Megállapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény (a továbbiakban: FATCA-törvény) alapján az adó- és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény (a továbbiakban: Aktv.) 43/B-43/C. §-ában foglalt kötelezettség teljesítésében merül ki.
Nem jelenti a biztosítási titok sérelmét, ha a biztosító által az adóhatóság felé történő adatszolgáltatás az Aktv. 43/H. §-ában foglalt kötelezettség, valamint a FATCA-törvény alapján az Aktv. 43/B. és 43/C. §-ában foglalt kötelezettség teljesítésében merül ki.
A biztosítási titoktartási kötelezettség az eljárás keretén kívül az a)-s) pontokban meghatározott szervek alkalmazottaira is kiterjed.
A biztosításközvetítő a nemzetbiztonsági szolgálat, az ügyészség, továbbá az ügyész jóváhagyásával a nyomozó hatóság írásbeli megkeresésére akkor is köteles haladéktalanul, írásban tájékoztatást adni, ha adat merül fel arra, hogy a biztosítási ügylet
- a 2013. június 30-ig hatályban volt 1978. évi IV. törvényben foglaltak szerinti kábítószerrel visszaéléssel, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel,
- a Btk. szerinti kábítószer-kereskedelemmel, kábítószer birtoklásával, kóros szenvedélykeltéssel vagy kábítószer készítésének elősegítésével, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, terrorcselekmény feljelentésének elmulasztásával, terrorizmus finanszírozásával, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel van összefüggésben.
A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha a biztosító vagy a viszont biztosító az Európai Unió által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvényben meghatározott bejelentési kötelezettségének tesz eleget.
Nem jelenti a biztosítási titok és az üzleti titok sérelmét a felügyeleti ellenőrzési eljárás során a csoportfelügyelet esetében a csoportvizsgálati jelentésnek a pénzügyi csoport irányító tagja részére történő átadása.
A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha
- a magyar bűnüldöző szerv – nemzetközi kötelezettségvállalás alapján külföldi bűnüldöző szerv írásbeli megkeresésének teljesítése céljából – írásban kér biztosítási titoknak minősülő adatot,
- a pénzügyi információs egységként működő hatóság a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott feladatkörében eljárva vagy külföldi pénzügyi információs egység írásbeli megkeresésének teljesítése céljából írásban kér biztosítási titoknak minősülő adatot.
Nem jelenti a biztosítási titok sérelmét a biztosításközvetítő által a harmadik országbeli biztosításközvetítőhöz vagy harmadik országbeli adatfeldolgozó szervezethez történő adattovábbítás abban az esetben:
- ha a biztosításközvetítő ügyfele (a továbbiakban: adatalany) ahhoz írásban hozzájárult, vagy
- ha – az adatalany hozzájárulásának hiányában – az adattovábbításnak törvényben meghatározott adatköre, célja és jogalapja van, és a harmadik országban a személyes adatok védelmének megfelelő szintje az Infotv. 8. § (2) bekezdésében meghatározott bármely módon biztosított.
A biztosítási titoknak minősülő adatoknak másik tagállamba történő továbbítása esetén a belföldre történő adattovábbításra vonatkozó rendelkezéseket kell alkalmazni.
Nem jelenti a biztosítási titok sérelmét
- az olyan összesített adatok szolgáltatása, amelyből az egyes ügyfelek személye vagy üzleti adata nem állapítható meg,
- fióktelep esetében a külföldi székhelyű vállalkozás székhelye (főirodája) szerinti felügyeleti hatóság számára a felügyeleti tevékenységhez szükséges adattovábbítás, ha az megfelel a külföldi és a magyar felügyeleti hatóság közötti megállapodásban foglaltaknak,
- a jogalkotás megalapozása és a hatásvizsgálatok elvégzése céljából a miniszter részére személyes adatnak nem minősülő adatok átadása,
- a pénzügyi konglomerátumok kiegészítő felügyeletéről szóló törvényben foglalt rendelkezések teljesítése érdekében történő adatátadás.
Az adattovábbítási nyilvántartásban szereplő személyes adatokat az adattovábbítástól számított öt év elteltével, a Bit. 136. § alá eső adatok vagy az Infotv. szerint különleges adatnak minősülő adatok továbbítása esetén húsz év elteltével törölni kell.
A biztosításközvetítő az érintett személyt nem tájékoztathatja a Bit. 138. § (1) bekezdés b), f) és j)pontjai, illetve a Bit. 138. § (6) bekezdése alapján végzett adattovábbításokról.
A biztosításközvetítő a személyes adatokat a biztosításközvetítői, illetve a megbízási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosításközvetítői, illetve a megbízási jogviszonnyal kapcsolatban igény érvényesíthető.
A biztosításközvetítő létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat kezelhet, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.
A biztosításközvetítő köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.
A Bit. alkalmazásában az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók. Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.
Biztosításközvetítő jogutód nélküli megszűnése esetén a biztosító és a viszont biztosító által kezelt üzleti titkot tartalmazó irat a keletkezésétől számított hatvan év múlva a levéltári kutatások céljára felhasználható.
Nem lehet üzleti titokra vagy biztosítási titokra hivatkozással visszatartani az információt a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó – az Infotv.-ben meghatározott – adatszolgáltatási kötelezettség esetén.
Az üzleti titokra és a biztosítási titokra egyebekben a Ptk.-ban foglaltakat kell megfelelően alkalmazni.
Belső információ:
Belső információval rendelkező személy munkakörében vagy az annak révén birtokába jutott – a Presidio Kft. működésével és Ügyfeleivel kapcsolatos – információt nem használhatja fel, és nem adhatja át, vagy nem teheti hozzáférhetővé illetéktelen személy számára.
Tilos a belső információ felhasználásával vagy belső információval rendelkező személlyel, a belső információval érintett körben olyan ügyletet kötni, olyan ügyletkötésre megbízást vagy befektetési tanácsot adni, amelynek alapján a belső információval rendelkező személy vagy közeli hozzátartozója, illetve harmadik személy bármilyen vagyoni előnyhöz jut, illetve amely más személynek kárt okoz.
KÜLÖNÖS RÉSZ
A Tájékoztató jelen Különös része szolgál tájékoztatásul az egyes adatkezelésekre vonatkozó mindazon tényekről, amelyek a fenti Általános részben foglaltakhoz képest egyediek, vagy amelyekről az Általános rész nem tesz említést. Az Általános rész és a Különös rész közötti esetleges eltérés esetén a Különös rész rendelkezései az irányadók.
- A) DIREKT MARKETING – KÖZVETLEN ÜZLETSZERZÉS REKLÁMOKNAK A KÖZVETLEN MEGKERESÉS
MÓDSZERÉVEL TÖRTÉNŐ KÖZLÉSE ÚTJÁN
- Az adatok megismerésére jogosult személyek
Személyes adatait adatkezelői minőségben kizárólag a Presidio Kft. jogosult felhasználni.
Személyes adatainak feldolgozásához a Presidio Kft. a következő személyeket (adatfeldolgozó) veszi igénybe azzal, hogy a Presidio Kft. fenntartja a jogot, hogy további személyeket is megbízzon vagy egyéb módon igénybe vegyen adatfeldolgozás céljából:
Presidio Kft. tulajdonosait és alkalmazottjait
- Az adatkezelés célja
A Presidio Kft. közvetlen üzletszerzése.
- Az adatkezelés jogalapja
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdése alapján tett előzetes, önkéntes, kifejezett jognyilatkozat, illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény 5.§ (1) a) pontja szerinti, azaz az érintettek önkéntes hozzájárulása.
- Az adatkezelés időtartama
Személyes adatokat a Presidio Kft. mindaddig kezel, ameddig az érintett a hozzájáruló nyilatkozatát az alábbiakban meghatározott módok valamelyikén vissza nem vonja:
- a) az iroda@biztositaskell.hu elektronikus levélcímre történő elküldéssel, vagy
- b) postai úton a 2000 Szentendre Szerb u.2. címre történő továbbítással, vagy
- c) személyesen a Presidio Kft. székhelyén tett nyilatkozata útján
Visszavonó nyilatkozat térítés nélkül, korlátozásoktól mentesen tehető, azonban a Presidio Kft. vel szemben a nyilatkozat csak akkor hatályos, ha a nyilatkozatot tevő személy megfelelően azonosítható. A hozzájáruló nyilatkozat visszavonása esetén a Presidio Kft. a továbbiakban reklámüzeneteket nem küld, és a nyilatkozatot követően a személyes adatokat törli a közvetlen üzletszerzés elnevezésű nyilvántartásból.
Presidio Kft. által kezelt adatok:
- a) természetes személyazonosító adatok: – családi név és utónév, születési név, titulus;
- b) cégnév;
- c) Képviselő neve; (jogi személy esetén)
- d) lakcím; székhely;
- e) anyja neve; születési helye, ideje ;
- f) telefonszám; mobiltelefonszám;
- g) e-mail cím;
- h) személyigazolvány szám; lakcímkártya szám
- i) adószám;
- j) cégjegyzék szám;
- B) DIREKT MARKETING – ÚN. TILALMI (ROBINSON) LISTA
- Az adatok megismerésére jogosult személyek
Személyes adatait adatkezelői minőségben kizárólag az Presidio Kft. jogosult felhasználni. Személyes adatainak feldolgozásához a Presidio Kft. a következő személyeket veszi igénybe azzal, hogy a Presidio Kft. fenntartja a jogot, hogy további személyeket is megbízzon vagy egyéb módon igénybe vegyen adatfeldolgozás céljából.
Vezetőség
Alkalmazottak
Üzletkötők
- Az adatkezelés célja
Az ún. „Robinson-lista” egy olyan tilalmi lista, amelyre azok kerülnek fel, akik nem járulnak hozzá, hogy direkt marketing eszközökkel megkeressék őket. Ezen listán kizárólag név-és lakcímadatok tárolhatók, így a „Robinson-lista” csak a postai direkt marketing tevékenységre vonatkozik. Elektronikus úton küldöttcímzett reklámok (pl. e-mail, fax, SMS, MMS) esetén ugyanis, ha valaki visszavonja a korábbi hozzájárulását, úgy az ő adatait azonnal törölni kell a direkt marketing adatbázisból, azaz Robinson-lista sem építhető. A Magyarországon hatályos törvények (1995. évi CXIX. törvény) szerint postai direkt marketing esetén minden vállalkozásnak kell ilyen listát vezetnie.
- Az adatkezelés jogalapja
A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény 21.§-a alapján a közvetlen üzletszerző szervnek nyilvántartást (tilalmi listát) kell vezetnie azoknak az érintetteknek a név- és lakcímadatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, illetve az adatok átvétele után a személyiadat- és lakcímnyilvántartás szervénél éltek az adatletiltás jogával. A tilalmi lista célja annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra vonatkozik.
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) bekezdése alapján tett előzetes, önkéntes, kifejezett jognyilatkozat, illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII törvény 5.§ (1) a) pontja szerinti, azaz az érintettek önkéntes hozzájárulása.
- Az adatkezelés időtartama
Az ügyfél adatainak direkt marketing célra történő kezelését megtilthatja. Ennek megtörténte esetén a Presidio Kft. az adatait az ilyen nyilatkozat visszavonásáig külön tilalmi-listán kezeli. A nyilatkozat visszavonása esetén a Presidio Kft. az érintett nevét és lakcímét a Robinson lista nyilvántartásából törli.
- C) A PÉNZMOSÁS ÉS A TERRORIZMUS FINANSZÍROZÁSA MEGELŐZÉSÉT ÉS MEGAKADÁLYOZÁSÁT
CÉLZÓ ÜGYFÉL–ÁTVILÁGÍTÁSI INTÉZKEDÉSEK
- Az adatok megismerésére jogosult személyek
Személyes adatait adatkezelői minőségben kizárólag a Presidio Kft. jogosult felhasználni. Személyes adatainak feldolgozásához a Presidio Kft. a következő személyeket veszi igénybe azzal, hogy a Presidio Kft fenntartja a jogot, hogy további személyeket is megbízzon vagy egyéb módon igénybe vegyen adatfeldolgozás céljából.
Vezetőség
Alkalmazottak
Üzletkötők
- Az adatkezelés célja
A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvényben (a továbbiakban: Pmt.) foglalt ügyfél-átvilágítási kötelezettség teljesítése, az érintettek azonosítása, személyazonosság igazolójuk ellenőrzésének elvégzése.
- Az adatkezelés jogalapja
Az adatkezelés a Pmt. alapján kötelező.
- Az adatkezelés időtartama
A Presidio Kft. az ügyfél-átvilágítási intézkedések teljesítése során birtokába jutott adatot, okiratot, illetve annak másolatát, továbbá a pénzügyi információs egységként működő hatóság részére a bejelentés és az adatszolgáltatás teljesítését, valamint az ügyleti megbízás teljesítésének felfüggesztését igazoló iratot, illetve azok másolatát az adatrögzítéstől, a bejelentéstől (felfüggesztéstől) számított nyolc évig köteles megőrizni. Az üzleti kapcsolat létesítésekor a Presidio Kft. birtokába jutott adat, okirat, illetve másolat megőrzési határideje az üzleti kapcsolat megszűnésekor kezdődik. A Presidio Kft. a fenti adatot, okiratot a Felügyelet, a pénzügyi információs egységként működő hatóság, a nyomozó hatóság, az ügyészség és a bíróság megkeresésére a megkeresésben meghatározott ideig, de legfeljebb 10 évig köteles megőrizni.
A Presidio Kft. által kezelt adatok
- a) természetes személyazonosító adatok: – családi név és utónév, titulus;
- b) cégnév;
- c) Képviselő neve; (jogi személy esetén)
- d) lakcím; székhely;
- e) anyja neve; születési helye, ideje ;
- f) telefonszám; mobiltelefonszám;
- g) e-mail cím;
- h) személyigazolvány szám;
- i) adószám;
- j) cégjegyzék szám;
- k) állampolgárság;
- l) külföldi érintett magyarországi tartózkodási helye;
- m) jogi személy vagy jogi személyiséggel nem rendelkező szervezet képviseletére jogosult természetes személyek neve és beosztása;
- n) jogi személy vagy jogi személyiséggel nem rendelkező szervezet természetes személy kézbesítési megbízottjának az azonosítására alkalmas adatai [a Pmt. 7. § (2)-(3) bekezdéseiben, továbbá a 8. § (2)-(3) bekezdéseiben meghatározott adatok];
- o) magyar állampolgár személyazonosság igazolására alkalmas hatósági igazolványának és lakcímet igazoló hatósági igazolványának másolata, azok teljes adattartalma – beleértve különösen az érintett képmását;
- k) külföldi természetes személy útlevele vagy személyi azonosító igazolványának másolata (feltéve, hogy az magyarországi tartózkodásra jogosít), vagy tartózkodási jogot igazoló okmányának vagy tartózkodásra jogosító okmányának másolata, azok teljes adattartalma – beleértve különösen az érintett képmását;
- p) jogi személy, jogi személyiséggel nem rendelkező szervezet nevében vagy megbízása alapján eljárni jogosult személy j) vagy k) pont szerinti okiratainak másolata, azok teljes adattartalma – beleértve különösen az érintett képmását;
- q) a személyazonosság igazoló érvényességi ideje;
- r) a Pmt. szerinti tényleges tulajdonosi jelleg;
- s) a Pmt. szerinti kiemelt közszereplői jelleg;
- t) az érintett által a Pmt. szerint ellátott fontos közfeladat;
- v) üzleti kapcsolat esetében a szerződés típusa, tárgya és időtartama;
- w) ügyleti megbízás esetében a megbízás tárgya és összege;
- z) a Pmt. szerinti fontos közfeladatot ellátó személlyel fennálló közeli hozzátartozói viszony vagy közismerten közeli kapcsolat;
- zs) a teljesítés körülménye (hely, idő, mód) és a pénzeszközök forrására vonatkozó információk;
dzs) fizetési számla száma;
- Adattovábbítás
Pénzmosásra vagy terrorizmus finanszírozására utaló adat, tény, körülmény felmerülése esetén az
Presidio Kft. az erről szóló bejelentést a mindenkori pénzügyi információs egységként működő hatóságnak, jelen tájékoztatás készítésének időpontjában a Nemzeti Adó- és Vámhivatal külön jogszabályban erre kijelölt szervezeti egységének, vagyis a Pénzmosás Elleni Információs Irodának védelemmel ellátott elektronikus üzenettel továbbítja.
- D) A BIT. SZERINTI BIZTOSÍTÁSKÖZVETÍTÉSI TEVÉKENYSÉG
- Az adatok megismerésére jogosult személyek
Az ügyfelek által önként megadott adatokat adatkezelői minőségben a Presidio Kft., illetve a közvetített ajánlat termékpartnere jogosult felhasználni. A kezelt/örökített ajánlatok kapcsán a termékpartnerektől kapott adatokat adatkezelői minőségben a Presidio Kft. jogosult felhasználni.
Személyes adatainak feldolgozásához a Presidio Kft. a következő személyeket (adatfeldolgozó) veszi igénybe azzal, hogy a Presidio Kft. fenntartja a jogot, hogy további személyeket is megbízzon vagy egyéb módon igénybe vegyen adatfeldolgozás céljából.
Vezetőség
Alkalmazottak
Üzletkötők
- Az adatkezelés célja
Az ügyfél igényeinek felmérése, az ügyfél igényének, kockázatainak és céljainak megfelelő ajánlatok kidolgozása, illetve bekérése, mely során a Presidio Kft. kielégítő mennyiségű, a piacon hozzáférhető ajánlatot elemez, hasonlít össze, illetve ehhez szükséges mértékben kezeli az ügyfél személyes adatait. Az adatkezelés célja továbbá az ügyfél szerződéses portfóliójának felülvizsgálata és ápolása, az ügyletekkel kapcsolatos dokumentumok továbbítása, kötvények kézbesítése és szükség esetén a szerződésekkel kapcsolatos információk, illetve kötvények utólagos kikérése a termékpartnertől.
- Az adatkezelés jogalapja
Az adatkezelés az érintettek önkéntes hozzájárulásán alapul. Az ajánlati/szerződéses dokumentáció által megkívánt adatok önkéntes szolgáltatásának megtagadása esetén az ajánlat nem vehető fel. A Bit. 379. § (1) bekezdése alapján a biztosításközvetítő az ügyfelek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggenek.
Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, a biztosítás fenntartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy az e törvény által meghatározott egyéb cél lehet. A biztosításközvetítő a személyes adatokat a biztosításközvetítői, illetve a megbízási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosításközvetítői, illetve a megbízási jogviszonnyal kapcsolatban igény érvényesíthető.
- Az adatkezelés időtartama
Az adattovábbítási nyilvántartásban szereplő személyes adatokat az adattovábbítástól számított öt év elteltével, a Bit. 136. § alá eső adatok vagy az Infotv. szerint különleges adatnak minősülő adatok
továbbítása esetén húsz év elteltével törölni kell. A biztosításközvetítő létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat is kezelhet, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.
A biztosításközvetítő köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap. A Bit. alkalmazásában az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók. Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.
A Presidio Kft. által kezelt adatok
- a) természetes személyazonosító adatok: – családi név és utónév; – születési családi és utónév; – születési helye és ideje; – anyja születési családi és utóneve;
- b) állampolgárság;
- c) lakcím, levelezési cím;
- d) személyazonosság igazolására alkalmas hatósági igazolvány típusa és száma, érvényessége;
- e) lakcímigazolvány száma;
- f) adózás országa és adóazonosító száma;
- h) családi állapot, gyermekek száma, neve és életkora;
- i) iskolai végzettség, foglalkozás
- j) cégkivonat, aláírás minta , jogi személy vagy jogi személyiséggel nem rendelkező szervezet képviseletére
jogosult természetes személyek neve és beosztása;
- k) jogi személy vagy jogi személyiséggel nem rendelkező szervezet természetes személy kézbesítési megbízottjának az azonosítására alkalmas adatai;
- l) külföldi természetes személy útlevele vagy személyi azonosító igazolványának másolata (feltéve, hogy az magyarországi tartózkodásra jogosít), vagy tartózkodási jogot igazoló okmányának vagy tartózkodásra jogosító okmányának másolata, azok teljes adattartalma – beleértve különösen az érintett képmását;
- m) jogi személy, jogi személyiséggel nem rendelkező szervezet nevében vagy megbízása alapján eljárni jogosult személy j) vagy k) pont szerinti okiratainak másolata, azok teljes adattartalma – beleértve különösen az érintett képmását;
- n) a Pmt. szerinti tényleges tulajdonosi jelleg;
- o) a Pmt. szerinti kiemelt közszereplői jelleg, illetve Pmt. szerinti fontos közfeladatot ellátó személlyel fennálló közeli hozzátartozói viszony vagy közismerten közeli kapcsolat;
- p) az érintett által a Pmt. szerint ellátott fontos közfeladat;
- q) üzleti kapcsolat esetében a szerződés típusa, tárgya és időtartama;
- r) ügyleti megbízás esetében a megbízás tárgya és összege;
- s) a teljesítés körülménye (hely, idő, mód) és a pénzeszközök forrására vonatkozó információk;
- t) ügyfélkód;
- u) telefonszám, mobiltelefonszám, telefax szám;
- v) e-mail cím;
- w) fizetési számla száma;
- x) nem;
- E) AZ ADATOK TÁROLÁSA
1 .Fizikai tárolás
Az adatokat zárt helységben, ezen felül pedig elzárva kerülnek tárolásra. Az adatokhoz kizárólag azok férhetnek hozzá akiknek jogosultsága van hozzá, és aláírták az adatvédelmi nyilatkozatot is. Minden dokumentumot, mely alkalmas lehet személyes adatok beazonosítására szintén elzárásra kerülnek. Az adatokhoz hozzáférő személyek egyértelműen beazonosíthatóak.
2 .Digitális tárolás
A digitális adatokat jelszóval védett számítógépeken tároljuk, emellett cégünk a Brokka nevű szoftvert használja az ügyfelek nyilvántartásra. A szoftver szintén jelszóval védett program. Továbbá az adatvesztés elkerülése érdekében használunk külső adathordozót biztonsági mentések, és adatvisszaállítás céljából, melyet szintén elzárva tárolunk. A Jade Soft Kft által üzemeltetett Brokka nevű nyilvántartó szoftvert minden kilépésnél automatikusan ment a saját adattárolójába.
A Brokka nevű szoftverbe felvitelre kerülnek az alábbi adatok:
- a) természetes személyazonosító adatok: – családi név és utónév, titulus;
- b) cégnév;
- c) Képviselő neve; (jogi személy esetén)
- d) lakcím; székhely; levelezési cím
- e) születési helye, ideje ;
- f) telefonszám; mobiltelefonszám;
- g) e-mail cím;
- h) üzletkötő neve
Biztosító neve/módozat neve/évfoduló/fizetési mód/gyakorisága/szerződés kezdete/éves díja/termék neve/kötvényszám/ajánlatszám
Az adatok számítógépről történő biztonsági mentését heti rendszerességgel végezzük külső adathordozóra, melyet elzárva tárolunk, illetve a Brokka nevű program automatikusan ment minden nap kilépés után saját adattárolójára.
Az emailen érkező személyes adatok feldolgozás után azonnal törlésre kerülnek. Személyes adatokat tartalmazó e-maileket titkosítva továbbítunk.
- F) AZ ÉRINTETTEK JOGAIRÓL VALÓ TÁJÉKOZTATÁS
- Hozzáférési jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái (milyen fajta személyes adatokat kezel Szolgáltató);
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
Adatkezelő köteles az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsájtani, azzal, hogy az érintett ezen, másolat igénylésére vonatozó joga nem érintheti hátrányosan mások jogait és szabadságait. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Amennyiben Szolgáltatónak megalapozottan kétsége merül fel arra vonatkozóan, hogy a Felhasználó és az adatkérés valódiságát illetően, jogosult ezen kérést megtagadni.
- Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
- A törléshez való jog (“az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett a tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés céljából történő adatkezelést ellen tiltakozik;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt a Rendelet vonatkozó rendelkezései szerint törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A személyes adatokat Adatkezelő nem köteles törölni, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
- a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az a törléshez való említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
- Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott – kivéve a közvetlen üzletszerzés céljából történő adatkezelés esetét – az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Amennyiben a fentiek szerint az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adatkezelő az Érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Milyen értesítési kötelezettsége van Adatkezelőnek a személyes adatok helyesbítése, törlése, illetve az adatkezelés korlátozása esetén:
Az Adatkezelő minden olyan címzettet tájékoztat a valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
- Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
- az adatkezelés az Érintett hozzájárulásán alapul, beleértve a Rendelet 9. cikke szerinti különleges kategóriájú adatok kezelését.
- az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását.
Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez való jogot.
Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
- A tiltakozáshoz való jog és automatizált döntéshozatal egyedi ügyekben
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
- G) ADATVÉDELMI INCIDENS ESETÉN
Adatvédelmi incidens a biztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, változtatását, jogosulatlan közlését vagy azokhoz jogosulatlan hozzáférést eredményez. Az adatkezelő indokolatlan késedelem nélkül-ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően- köteles az adatvédelmi incidenst bejelenteni az adatvédelmi hatóságnak, kivéve ha az incidens valószínűsíthetően nem jár kockázattal az adatalanyokra nézve.
Adatok megsemmisítése a törvényi előírásoknak megfelelően történik.(lásd fent)
- H) ADATFELDOLGOZÓK
Presidio Kft. az alábbi adatfeldolgozókat veszi igénybe az adatkezelés során:
Allianz Biztosító Zrt.
Aegon Magyarország Zrt.
CIG Első Magyar Általános Biztosító Zrt.
Cig Életbiztosító Nyrt.
Colonnade Insurance S.A
DAS Jogvédelmi Biztosító Zrt.
Generali Biztosító Zrt.
Genertel Biztosító Zrt.
Groupama Biztosító Zrt.
K&H Biztosító Zrt.
Mapfre Assistencia S.A
Novis Insurance Co. Inc.
SIGNAL IDUNA Biztosító Zrt.
Union Vienna Insurance Group Zrt.
Uniqa Biztosító Zrt.
Quantis Holding Zrt.
Jade Soft Kft.
Metlife Biztosító Fióktelepe
KÖBE Biztosító Egyesület
Posta Biztosító Zrt.
Pantaeneus Biztosító
Waberer Biztosító Zrt.
Webpiare Magyarország Kft.