1. Bevezetés, jogszabályi háttér


A K&H Biztosító Zrt. (a továbbiakban: Biztosító) az ügyfelei (Ügyfél) és minden egyéb a Biztosítóval kapcsolatba kerülő természetes személy (a továbbiakban együtt: Érintett) adatait a hatályos jogszabályoknak és az egyes szerződéseknek megfelelően kezeli.

Adatkezeléseinkre különösen az alábbi jogszabályok rendelkezései irányadóak:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.),
  • a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (továbbiakban: Bit.),
  • az elektronikus hírközlésről szóló 2003. évi C. törvény (továbbiakban: Eht.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (továbbiakban:Eker. tv.)
  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számvt.),
  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény (a továbbiakban: Pmt.),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: Grt.)
  • a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény. (továbbiakban: DM tv.)

2. Az adatvédelem fogalmai


Érintett : bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy

Ügyfél : az az Érintett, aki a Biztosítótól biztosítási szolgáltatást vesz igénybe.

Személyes adat : az Érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés

Értékpapírtitok : minden olyan, az ügyfélről a befektetési vállalkozás, a multilaterális kereskedési rendszer működtetője és az árutőzsdei szolgáltató rendelkezésére álló adat, amely az ügyfél személyére, adataira, vagyoni helyzetére, üzleti befektetési tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, illetve a befektetési vállalkozással és árutőzsdei szolgáltatóval kötött szerződéseire, számlájának egyenlegére és forgalmára vonatkozik

Biztosítási titok : minden olyan - minősített adatot nem tartalmazó -, a biztosító, a viszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő ügyfeleinek - ideértve a károsultat is - személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik

A fenti titokkörökbe tartozó információk természetes személy (Érintett) esetén személyes adatok.

Hozzájárulás : az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez

Tiltakozás : az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri

Adatkezelő : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja

Adatkezelés : az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése

Adattovábbítás : ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik

Nyilvánosságra hozatal : ha az adatot bárki számára hozzáférhetővé teszik

Adattörlés : az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges

Adatmegsemmisítés : az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik

Adatfeldolgozás : az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik

Adatfeldolgozó : az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi

Harmadik személy : olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval

Harmadik ország : minden olyan állam, amely nem EGT- állam

Adatvédelmi incidens : személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés


3. Az adatkezelés elvei, jogalapja


3.1. A Biztosító személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának, az adatok felvétele és kezelése tisztességes és törvényes.

3.2. Egyes adatkezeléseinkben csak olyan személyes adatot kezelünk, amely az adott adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatokat csak az adatkezelési cél megvalósulásához szükséges mértékben és ideig kezeljük.

3.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha a Biztosító rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

3.4. Az adatkezelés során biztosítjuk az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

3.5. Személyes adat akkor kezelhető, ha

a. ahhoz az Érintett hozzájárul, vagy

b. azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

Az Érintett hozzájárulása annak visszavonásáig hatályban marad. Amennyiben szerződéskötéskor az Érintett nem nyilatkozik, és korábban már tett azonos adatvédelmi célra nyilatkozatot, akkor a korábbi nyilatkozat hatályban marad.

3.6. Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

3.7. Személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

a. a Biztosítóra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

b. a Biztosító, illetve harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

3.8. Az Érintettel az adatkezelés megkezdése előtt közöljük, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az Érintettet - egyértelműen, közérthetően és részletesen - tájékoztatjuk a kezelendő adatokról, valamint az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

3.9. Ha a személyes adat felvételére az Érintett hozzájárulása alapján került sor, a Biztosító a felvett adatokat - törvény eltérő rendelkezésének hiányában -

a. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

b. a saját, illetve harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, illetve az Érintett hozzájárulásának visszavonását követően is kezelheti.


4. Az adatkezelés célja, a kezelt adatok köre


4.1. Az adatkezelés céljai

A Biztosító az Érintett által átadott, illetőleg bármilyen módon (ideértve az Érintettnek a Biztosítóhoz benyújtott dokumentumokon, szerződéseken, igazolásokon, nyomtatványokon feltüntetett, továbbá bármely egyéb formában) rendelkezésére bocsátott személyes adatait különösen az 1. pontban meghatározott jogszabályokkal összhangban, a biztosítási titokra és az adatvédelmi előírásokra vonatkozó rendelkezéseknek megfelelően

  • a Biztosító és az Ügyfél között létrejött, biztosítási tevékenységre vonatkozó szerződés teljesítése, végrehajtása, a szerződés alapján vállalt szolgáltatás nyújtása, a szerződéssel kapcsolatos kötelezettségek és jogosultságok igazolása, a szerződéssel kapcsolatosan esetlegesen felmerülő követelések érvényesítése, behajtása és értékesítése,
  • kockázatkezelés (kockázatelemzés, kockázatmérséklés, - értékelés)
  • statisztikai elemzés
  • panaszok kezelése
  • ajánlat adása
  • piackutatás, ügyfél-elégedettségi felmérés
  • marketing célú felhasználás, analitikai modellek építése, ügyfélprofil alkotás
  • kapcsolattartás
  • jogszabályon alapuló adatkezelési kötelezettség (pl.: pénzmosás és terrorizmus finanszírozás megelőzése és megakadályozása érdekében ügyfél-átvilágítás, a Biztosítót az Ügyfél vonatkozásában terhelő adókötelezettségek teljesítése) teljesítése céljából kezeli.
A Biztosító és Ügyfél közötti szerződéshez kapcsolódó, egyéb adatkezelési célokat a vonatkozó általános szerződési feltételi és a konkrét egyedi szerződések tartalmazzák.

4.2. A kezelt adatok köre

Az adott ügylet vonatkozásában kezelt személyes adatokat a Biztosító általános szerződési feltételei, valamint a konkrét szerződések, szolgáltatás igénylésére vonatkozó nyomtatványok tartalmazzák.

Különleges személyes adatok (pl. egészségügyi adatok) kezelésére kizárólag az érintett írásbeli hozzájárulása alapján kezelhetőek.

4.3. Az adatkezelés időtartama

A Biztosító adatkezelésének maximális időtartama eltérő hozzájáruláson alapuló és kötelező adatkezelés esetén. Az Érintett hozzájárulásán alapuló adatkezelés esetén a Biztosító az Érintett személyes adatait legfeljebb a Biztosító és az Érintett közötti szerződéses jogviszony, illetve a szerződésből származó követelés megszűnését követő 10. (tizedik) év végéig kezeli, szerződéses jogviszony hiányában az adatrögzítéstől számított legfeljebb 10 (tíz) évig, de ezen időszakon belül is csak addig, amíg az Érintett a hozzájáruló nyilatkozatát vissza nem vonja.

Törvényen alapuló kötelező adatkezelés esetén a Biztosító a vonatkozó törvényben előírt határidő lejártáig kezeli az Érintettnek a törvényben megjelölt személyes adatait, a törvényben meghatározott célból. Az adott ügyletre vonatkozó pontos adatkezelési időtartamokat a vonatkozó általános szerződési feltételek és a konkrét szerződések tartalmazzák.

4.4. Reklámtevékenységéhez kapcsolódó adatkezelés

A Grt. 6.§ (1) bekezdése alapján közvetlen üzletszerzés céljából reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, a postai címzett reklámküldemény kivételével) kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. A Biztosító a hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet a hozzájáruló nyilatkozatban illetőleg a kapcsolódó jogszabályokban foglaltak (Grt., DM tv., Eht., stb.) figyelembevételével. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával vagy törvény előírása alapján adható át.

A Biztosító az Érintett erre irányuló külön felhatalmazása alapján jogosult a K&H Csoportba tartozó jogalanyok számára az Érintett hozzájáruló nyilatkozatában megjelölt adatait átadni abból a célból, hogy azok saját szolgáltatásaikat az Érintett számára közvetlenül ajánlhassák fel, illetve jogosult az Érintett részére biztosítói vagy más, a Csoportba tartozó leányvállalat ajánlatát tartalmazó reklámanyagot kiküldeni.

Az Érintett tehát felhatalmazhatja a Biztosítót és hozzájárulhat, hogy a Biztosító marketing célból közvetlen levél útján vagy egyéb kommunikációs eszköz (telefon, e-mail, SMS stb.) útján tájékoztassa az Érintettet a saját, illetve a K&H Csoportba tartozó társaságok szolgáltatásairól és e célból az Érintett adatait kezelje. Az Érintett bármikor jogosult a Biztosítónál kezdeményezni – korlátozás és indokolás nélkül -, hogy részére a Biztosító közvetlen üzletszerzési célú reklámanyagot ne küldjön, a hirdetések küldésére és adatainak e célbóli kezelésére vonatkozó hozzájáruló nyilatkozatát az Érintett bármikor ingyenesen visszavonhatja. Az Érintett ez irányú igényét a Biztosító honlapján közzétett elérhetőségeken keresztül, valamint a küldeményekben megjelölt egyéb módon jelentheti be. Ebben az esetben az Ügyfelet a továbbiakban a Biztosító reklámcélból nem keresi.

4.5. Panaszkezelés, hangfelvétel

Telefonos ügyfélszolgálatunk igénybevétele során a Biztosító az Érintettel folytatott beszélgetés rögzítésére irányuló adatkezelése hozzájáruláson alapul vagy kötelező.

Telefonon történő panaszkezelés esetén a Biztosító és a panaszt közlő Ügyfél közötti telefonos kommunikációt a Biztosító hangfelvétellel rögzíti, és a hangfelvételt 5 (öt) évig megőrzi.

A panaszkezelés körébe nem tartozó hívások rögzítése esetén a hangfelvétel őrzési ideje 5 (öt) év.

A panaszt telefonon közlő Érintett kérésére a Biztosító biztosítja a hangfelvétel visszahallgatását, továbbá térítésmentesen rendelkezésre bocsátja a hangfelvételről készített hitelesített jegyzőkönyvet.

4.6. Adatkezelés a Biztosító internetes oldalain

A Biztosító az interneten bárki számára elérhető weboldalán esetenként olyan technológiát használ, amelynek során az oldal látogatójának számítógépén a felhasználói élmény fokozása érdekében a kép- és hangmegjelenítéshez szükséges beállításokat, különböző szolgáltatások használatát elősegítő beállításokat, stb. – a felhasználó által bármikor megváltoztatható, törölhető módon – tárolja (cookie vagy „süti”).

    a. Google hirdetésekhez kapcsolódó adatkezelés


Weboldalunkon olyan cookie-kat alkalmazunk, melyek segítségével a Google hirdetési rendszere (Google AdWords) megjelenítheti Önnek a hirdetéseinket, miközben olyan weboldalakon jár, amelyek tagjai a Google hirdetési hálózatának. Ezen rendszer segítségével mi semmilyen információt nem kapunk arról, hogy Ön milyen oldalakon járt, használata csupán azt a célt szolgálja, hogy az oldalunkon korábban megforduló látogatók később, nagyobb valószínűséggel találkozzanak a hirdetésünkkel.

Amennyiben szeretné letiltani a Google cookie-k használatát, azt a böngésző beállításokban megteheti.

    b. DoubleClick hirdetésekhez kapcsolódó adatkezelés

Weboldalunkon olyan cookie-kat alkalmazunk, melyek segítségével a DoubleClick hirdetési rendszere megjelenítheti Önnek a hirdetéseinket, miközben olyan weboldalakon jár, amelyek tagjai a DoubleClick hirdetési hálózatának. Ezen rendszer segítségével mi semmilyen információt nem kapunk arról, hogy Ön milyen oldalakon járt, használata csupán azt a célt szolgálja, hogy az oldalunkon korábban megforduló látogatók később, nagyobb valószínűséggel találkozzanak a hirdetésünkkel.

Amennyiben szeretné letiltani a DoubleClick cookie-k használatát, azt a böngésző beállításokban megteheti.

    c. Facebook hirdetésekhez kapcsolódó adatkezelés

Weboldalunkon olyan cookie-kat alkalmazunk, melyek segítségével a Facebook hirdetési rendszere megjelenítheti Önnek a hirdetéseinket, miközben olyan weboldalakon jár, amelyek tagjai a Facebook hirdetési hálózatának. Ezen rendszer segítségével mi semmilyen információt nem kapunk arról, hogy Ön milyen oldalakon járt ill. mit nézett meg a Facebook-on, használata csupán azt a célt szolgálja, hogy az oldalunkon korábban megforduló látogatók később, nagyobb valószínűséggel találkozzanak a hirdetésünkkel.

Amennyiben szeretné letiltani a Facebook cookie-k használatát, azt a böngésző beállításokban megteheti.

A részletes cookie (süti) tájékoztatás a honlapon az alábbi címen érhető el: https://www.khdirektbiztositas.hu/online-biztositas/cookie_szabalyzat.html .


5. Adatátadás, adattovábbítás


5.1. Az adattovábbítás, adatátadás feltételei

5.1.1. A személyes adatot a Biztosító akkor továbbít, ha ahhoz az Érintett hozzájárult, vagy törvény azt megengedi, illetve kötelezővé teszi.

5.1.2. A Biztosító személyes adatot EGT-államba, valamint nem EGT-államba (harmadik országba) csak akkor továbbít, ha ehhez az Érintett kifejezetten hozzájárult, vagy az adatkezelésnek az Infotv. 5-6. §-ában előírt feltételei teljesülnek, és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme.

5.1.3. A K&H Csoporton belüli adatátadásra (a mindenkori csoporttagok felsorolása a Biztosító honlapján található), az Érintett írásbeli felhatalmazása alapján szolgáltatások közvetlen ajánlása, hatékonyabb ügyfélkiszolgálás céljából, illetve törvényi feltételek megléte esetén és mértékben kerülhet sor. A Csoporton belüli adatátadásra reklámtevékenységhez kapcsolódó célból, Csoporttag által nyújtott szolgáltatás igénybevétele illetve kiszervezett tevékenység keretében kerülhet sor.

5.1.4. Harmadik személy részére történő adatátadásra kizárólag törvény az Érintett hozzájárulása nélkül is sor kerülhet.

5.2. Adatfeldolgozás

5.2.1. A Biztosító által megbízott adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között a Biztosító határozza meg. Az általa adott utasítások jogszerűségéért a Biztosító felel.

5.2.2. Az adatfeldolgozó tevékenységének ellátása során a Biztosító rendelkezése szerint vehet igénybe további adatfeldolgozót.

5.2.3. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Biztosító rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Biztosító rendelkezései szerint köteles tárolni és megőrizni.

5.2.4. Az adatfeldolgozásra vonatkozó szerződést a Biztosító írásba foglalja. Az adatfeldolgozással nem bíz meg olyan szervezetet, amely a Biztosító üzleti tevékenységében érdekelt.

5.3. Közreműködő adatkezelők és adatfeldolgozók

Amennyiben az Érintett a Biztosító által felajánlott, de harmadik személyek által vagy azok közreműködésével nyújtott szolgáltatásokat vesz igénybe, a Biztosító ezen szolgáltatásoknak az Érintett részére történő nyújtásához, illetőleg a Biztosító és a harmadik személy, továbbá az Érintett és a harmadik személy közötti elszámoláshoz szükséges minden információt a Biztosító a vonatkozó jogszabályokban foglaltaknak megfelelően jogosan továbbíthat ennek a harmadik személynek. Az ilyen adattovábbításról, illetve annak alapját képező adatkezelésről szóló tájékoztatást az érintett szerződések tartalmazzák.

5.4. Kiszervezés

A Biztosító a Bit. 90-92. §-ai alapján – az adatvédelmi előírások betartása mellett – tevékenységének bármely elemét kiszervezheti, vagyis azok végzésével más szervezetet bízhat meg.

A Biztosító által kiszervezett tevékenység végzéséhez szükséges adatátadás a kiszervezett tevékenységet végző részére nem jelenti a biztosítási titok sérelmét. A kiszervezett tevékenységet végző közreműködőt csak a Biztosító előzetes írásbeli jóváhagyásával alkalmazhat.

A Biztosító biztosítja, hogy e szervezetek gondoskodjanak az Érintett adatainak az adatvédelemre, biztosítási titokra vonatkozó jogszabályokban meghatározott feltételeknek megfelelő biztonságos kezeléséről.


6. Tájékoztatási kötelezettség


6.1. Az Érintettel az adatkezelés megkezdése előtt a Biztosító közli, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

6.2. Az adatkezelés megkezdése előtt a Biztosító egyértelmű és részletes tájékoztatást ad az adatkezeléssel kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat és mely adatkezeléssel kapcsolatos jogok és jogorvoslati lehetőségek illetik meg az Érintettet.

6.3. Ha a hozzájáruláson alapuló adatkezelés célja a Biztosítóval írásban kötött szerződés végrehajtása, a szerződés tartalmaz minden olyan információt, amelyet a személyes adatok kezelése szempontjából az Érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmazza, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.


7. Az Érintett jogai és érvényesítésük


7.1. Az Érintett kérelmezheti a Biztosítónál

a. tájékoztatását személyes adatai kezeléséről,
b. személyes adatainak helyesbítését, valamint
c. személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.


7.2. Az Érintett kérelmére a Biztosító tájékoztatást ad az Érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az Érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

A Biztosító köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 (huszonöt) napon belül írásban, közérthető formában megadni a tájékoztatást.

7.3. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Biztosítóhoz még nem nyújtott be. Az Érintett tájékoztatását a Biztosító csak törvényben meghatározott esetekben tagadja meg.

7.4. A tájékoztatás megtagadása esetén a Biztosító írásban közli az Érintettel, hogy a tájékoztatás megtagadására az Infotv. mely rendelkezése alapján került sor. A tájékoztatás megtagadása esetén a Biztosító tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhelycím: 1024 Budapest, Szilágyi Erzsébet fasor 22/c.; a továbbiakban: Hatóság) fordulás lehetőségéről.

7.5. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Biztosító rendelkezésére áll, a személyes adatot a Biztosító helyesbíti.

7.6. A személyes adatot törölni kell, ha

a. kezelése jogellenes;
b. az Érintett kéri (kivéve, ha az adatkezelés jogszabály kötelező rendelkezésén alapul);
c. az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt (kivéve amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni);
e. azt a bíróság vagy a Hatóság elrendelte.

A Biztosító bizonyos esetekben (lásd b. pont) az Érintett adatait annak kérése ellenére sem törli. A létre nem jött szerződés adatait a Biztosító a Bit. rendelkezése alapján addig tárolja, amíg a szerződés meghiúsulásával kapcsolatban igény érvényesíthető (törvény egyéb rendelkezése hiányában a Ptk. szerinti általános elévülési idő az irányadó).
A Biztosító az Ügyfelek adatait az adott jogviszony megszűnte után sem törli, tekintettel a jogszabályokban (Pmt., Számviteli tv.) meghatározott adatmegőrzési kötelezettségére. E kötelezettség megszűntével az adatok törlésre kerülnek.
Előbbi időszakokban azonban az adatokat hozzájárulás hiányában más célra nem használjuk fel.

7.7. Törlés helyett a Biztosító zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

7.8. A Biztosító megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

7.9. A helyesbítésről, a zárolásról és a törlésről az Érintettet, továbbá mindazokat értesítjük, akiknek korábban az adatot adatkezelés céljára továbbítottuk. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

7.10. Ha a Biztosító az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 (huszonöt) napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Biztosító tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.


8. Tiltakozás a személyes adatok kezelése ellen


8.1. Az Érintett tiltakozhat személyes adatának kezelése ellen,

a. ha a személyes adatok kezelése vagy továbbítása kizárólag a Biztosítóra vonatkozó jogi kötelezettség teljesítéséhez vagy a Biztosító, az adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

c. törvényben meghatározott egyéb esetben.

8.2. A Biztosító a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

8.3. Ha a Biztosító az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

8.4. Ha az Érintett a Biztosító döntésével nem ért egyet, illetve ha a Biztosító az Info törvényben előírt határidőt elmulasztja, az Érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 15 (tizenöt) napon belül bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

8.5. A Biztosító az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Érintettel szemben a Biztosító felel az adatfeldolgozó által okozott kárért is. A Biztosító mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.


9. Biztosítási titok


9.1 A Bit. értelmében biztosítási titoknak minősül az Érintett minden olyan személyes adata, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek.

9.2. A biztosítási titok tekintetében, időbeli korlátozás nélkül - ha törvény másként nem rendelkezik - titoktartási kötelezettség terheli a Biztosító tulajdonosait, vezetőit, alkalmazottait és mindazokat, akik ahhoz a Biztosítóval kapcsolatos tevékenységük során bármilyen módon hozzájutottak.

9.3. Az Érintett egészségi állapotával összefüggő az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvényben (a továbbiakban: Eüak.) meghatározott egészségügyi adatokat a Biztosító a 9.1. pontban meghatározott célokból, az Eüak. rendelkezései szerint, kizárólag az Érintett írásbeli hozzájárulásával kezelheti.

9.4. Biztosítási titok csak akkor adható ki harmadik személynek, ha

a. a Biztosító ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,
b. a Bit. alapján a titoktartási kötelezettség nem áll fenn. 9.5. A biztosítási titok megtartásának kötelezettsége nem áll fenn

a. a feladatkörében eljáró Felügyelettel,
b. a nyomozás elrendelését követően a nyomozó hatósággal és az ügyészséggel,
c. büntetőügyben, polgári peres vagy nem peres eljárásban, közigazgatási határozatok bírósági felülvizsgálata során eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, a természetes személyek adósságrendezési eljárásában eljáró főhitelezővel, Családi Csődvédelmi Szolgálattal, családi vagyonfelügyelővel, bírósággal
d. a hagyatéki ügyben eljáró közjegyzővel, továbbá az általa kirendelt szakértővel,
e. a (2) bekezdésben foglalt esetekben az adóhatósággal,
f. a feladatkörében eljáró nemzetbiztonsági szolgálattal,
g. a feladatkörében eljáró Gazdasági Versenyhivatallal,
h. a feladatkörében eljáró gyámhatósággal,
i. az egészségügyről szóló 1997. évi CLIV. törvény 108. § (2) bekezdésében foglalt esetben az egészségügyi államigazgatási szervvel,
j. törvényben meghatározott feltételek megléte esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szervvel,
k. a viszontbiztosítóval, a csoport másik vállalkozásával, valamint együttbiztosítás esetén a kockázatvállaló biztosítókkal,
l. törvényben szabályozott adattovábbítások során átadott adatok tekintetében a kötvénynyilvántartást vezető kötvénynyilvántartó szervvel, a kártörténeti nyilvántartást vezető kárnyilvántartó szervvel, továbbá a járműnyilvántartásban nem szereplő gépjárművekkel kapcsolatos közúti közlekedési igazgatási feladatokkal összefüggő hatósági ügyekben a közlekedési igazgatási hatósággal, valamint a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalával,
m. az állomány átruházás keretében átadásra kerülő biztosítási szerződési állomány tekintetében – az erre irányuló megállapodás rendelkezései szerint – az átvevő biztosítóval,
n. a kárrendezéshez és a megtérítési igény érvényesítéséhez szükséges adatok tekintetében és az ezen adatok egymás közti átadásával kapcsolatban a Kártalanítási Számlát és a Kártalanítási Alapot kezelő szervezettel, a Nemzeti Irodával, a levelezővel, az Információs Központtal, a Kártalanítási Szervezettel, a kárrendezési megbízottal és a kárképviselővel, továbbá – a közúti közlekedési balesetével kapcsolatos kárrendezés kárfelvételi jegyzőkönyvéből a balesetben érintett másik jármű javítási adatai tekintetében az önrendelkezési joga alapján – a károkozóval,
o. a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel, továbbá a könyvvizsgálói feladatok ellátásához szükséges adatok tekintetében a könyvvizsgálóval,
p. fióktelep esetében – ha a magyar jogszabályok által támasztott követelményeket kielégítő adatkezelés feltételei minden egyes adatra nézve teljesülnek, valamint a harmadik országbeli biztosító székhelye szerinti állam rendelkezik a magyar jogszabályok által támasztott követelményeket kielégítő adatvédelmi jogszabállyal – a harmadik országbeli biztosítóval, biztosításközvetítővel,
q. a feladatkörében eljáró alapvető jogok biztosával,
r. a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal,
s. a bonus-malus rendszer, az abba való besorolás, illetve a káresetek igazolásának részletes szabályairól szóló miniszteri rendeletben meghatározott kártörténeti adatra és bonus-malus besorolásra nézve a rendeletben szabályozott esetekben a biztosítóval,
t. a mezőgazdasági biztosítási szerződés díjához nyújtott támogatást igénybe vevő biztosítottak esetében az agrárkár-megállapító szervvel, a mezőgazdasági igazgatási szervvel, az agrárkár-enyhítési szervvel, valamint az agrárpolitikáért felelős miniszter által vezetett minisztérium irányítása alatt álló, gazdasági elemzésekkel foglalkozó intézménnyel szemben, ha az a)-j), n), s) és t) pontban megjelölt szerv vagy személy írásbeli megkereséssel fordul hozzá, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját, azzal, hogy a p)-s) pontban megjelölt szerv vagy személy kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját köteles megjelölni. A cél és a jogalap igazolásának minősül az adat megismerésére jogosító jogszabályi rendelkezés megjelölése is.

9.6. A 9.5. pont e. alpontja alapján a biztosítási titok megtartásának kötelezettsége abban az esetben nem áll fenn, ha adóügyben, az adóhatóság felhívására a biztosítót törvényben meghatározott körben nyilatkozattételi kötelezettség, vagy ha biztosítási szerződésből eredő adókötelezettség alá eső kifizetésről törvényben meghatározott adatszolgáltatási kötelezettség terheli.

9.7. A biztosítási titok megtartásának kötelezettsége nem áll fenn a Hpt.-ben meghatározott pénzügyi intézménnyel szemben a pénzügyi szolgáltatásból eredő követeléshez kapcsolódó biztosítási szerződés vonatkozásában, ha a pénzügyi intézmény írásbeli megkereséssel fordul a Biztosítóhoz, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját és az adatkérés célját.

9.8. Nem jelenti a biztosítási titok sérelmét, ha a Biztosító által az adóhatóság felé történő adatszolgáltatás a Magyarország Kormánya és az Amerikai Egyesült Államok Kormánya között a nemzetközi adóügyi megfelelés előmozdításáról és a FATCA szabályozás végrehajtásáról szóló Megállapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény (a továbbiakban: FATCA-törvény) alapján az adó- és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény (a továbbiakban: Aktv.) 43/B-43/C. §-ában foglalt kötelezettség teljesítésében merül ki. Nem jelenti a biztosítási titok sérelmét, ha a biztosító által az adóhatóság felé történő adatszolgáltatás az Aktv. 43/H. §-ában foglalt kötelezettség, valamint a FATCA-törvény alapján az Aktv. 43/B. és 43/C. §-ában foglalt kötelezettség teljesítésében merül ki.

9.9. A Biztosító a nemzetbiztonsági szolgálat, az ügyészség, továbbá az ügyész jóváhagyásával a nyomozó hatóság írásbeli megkeresésére akkor is köteles haladéktalanul, írásban tájékoztatást adni, ha adat merül fel arra, hogy a biztosítási ügylet

a. a 2013. június 30-ig hatályban volt 1978. évi IV. törvényben foglaltak szerinti kábítószerrel visszaéléssel, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel,

b. a Btk. szerinti kábítószer-kereskedelemmel, kábítószer birtoklásával, kóros szenvedélykeltéssel vagy kábítószer készítésének elősegítésével, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, terrorcselekmény feljelentésének elmulasztásával, terrorizmus finanszírozásával, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel van összefüggésben.

9.10. A Biztosító az érintett személyt nem tájékoztathatja a 9.5. pont b., f. és j. alpontjai, illetve a 9.9. pont alapján végzett adattovábbításokról.

9.11. A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha a Biztosító az Európai Unió által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvényben meghatározott bejelentési kötelezettségének tesz eleget.

9.12. A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha

a. a magyar bűnüldöző szerv - nemzetközi kötelezettségvállalás alapján külföldi bűnüldöző szerv írásbeli megkeresésének teljesítése céljából - írásban kér biztosítási titoknak minősülő adatot,

b. a pénzügyi információs egységként működő hatóság a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott feladatkörében eljárva vagy külföldi pénzügyi információs egység írásbeli megkeresésének teljesítése céljából írásban kér biztosítási titoknak minősülő adatot.

9.13. Nem jelenti a biztosítási titok sérelmét a Biztosító által a harmadik országbeli biztosítóhoz, viszontbiztosítóhoz vagy harmadik országbeli adatfeldolgozó szervezethez történő adattovábbítás abban az esetben:

a. ha az Érintett ahhoz írásban hozzájárult, vagy

b. ha - az Érintett hozzájárulásának hiányában - az adattovábbításnak törvényben meghatározott adatköre, célja és jogalapja van, és a harmadik országban a személyes adatok védelmének megfelelő szintje az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 8. § (2) bekezdésében meghatározott bármely módon biztosított.

9.14. Nem jelenti a biztosítási titok sérelmét

a. az olyan összesített adatok szolgáltatása, amelyből az egyes ügyfelek személye vagy üzleti adata nem állapítható meg,

b. fióktelep esetében a külföldi székhelyű vállalkozás székhelye (főirodája) szerinti felügyeleti hatóság számára a felügyeleti tevékenységhez szükséges adattovábbítás, ha az megfelel a külföldi és a magyar felügyeleti hatóság közötti megállapodásban foglaltaknak,

c. a jogalkotás megalapozása és a hatásvizsgálatok elvégzése céljából a miniszter részére személyes adatnak nem minősülő adatok átadása,

d. a pénzügyi konglomerátumok kiegészítő felügyeletéről szóló törvényben foglalt rendelkezések teljesítése érdekében történő adatátadás.

A jelen pontban meghatározott adatok átadását a Biztosító a biztosítási titok védelmére hivatkozva nem tagadhatja meg. Az adattovábbítási nyilvántartásban szereplő személyes adatokat az adattovábbítástól számított öt év elteltével, az egészségügyi adatok vagy az Infotv. szerint különleges adatnak minősülő adatok továbbítása esetén húsz év elteltével törölni kell.

9.15. A Biztosító a személyes adatokat a biztosítási, viszontbiztosítási, illetve a megbízási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti a Bit. alapján, ameddig a biztosítási, viszontbiztosítási, illetve a megbízási jogviszonnyal kapcsolatban igény érvényesíthető. A Biztosító a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat kezelhet, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.

9.16. A Biztosító köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.

9.17. Az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók. Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.

9.18. A Biztosító - a veszélyközösség érdekeinek a megóvása érdekében - a jogszabályokban foglalt vagy a szerződésben vállalt kötelezettségének teljesítése során a szolgáltatások jogszabályoknak és szerződésnek megfelelő teljesítése, a biztosítási szerződésekkel kapcsolatos visszaélések megakadályozása céljából megkereséssel fordulhat más biztosítóhoz az e biztosító által - a Bit. 135. § (1) bekezdésében meghatározottak szerint, a biztosítási termék sajátosságainak a figyelembevételével - kezelt és a 135. § (3)-(6) bekezdésben meghatározott adatok vonatkozásában.


További információra van szüksége?



Tájékoztatást kérhet a Biztosító bármely elérhetőségén, valamint tájékozódhat a vonatkozó jogszabályi rendelkezésekből, így elsősorban az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény, továbbá a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény rendelkezéseiből.

K&H Biztosító Zrt.

kapcsolat

K&H útitárs alkalmazás

Töltsd le az ingyenes K&H útitárs alkalmazást.
Segélyhívás, kárbejelentés, utasbiztosítás kötés és hasznos dolgok egyben.

Google play
részletek
App store
részletek