A NiT-Risk Biztosításközvetítő Kft. Adatvédelmi- és Adatbiztonsági Szabályzata

 Rövidített adatkezelési tájékoztató letölthető: Letöltés (PDF)

Teljes adatkezelési szabályzat letölthető: Letöltés (PDF)

TARTALOMJEGYZÉK

BEVEZETÉS

1. FOGALOMMEGHATÁROZÁS
2. AZ ADATKEZELŐ SZEMÉLYE
2.1 Az Adatkezelő adatvédelmi szervezete
3. A SZABÁLYZAT CÉLJA
4. SZABÁLYZAT HATÁLYA
5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
6. AZ ADATKEZELÉS ELVEI
7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA
8. ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező adatkezelés
9. AZ ADATKEZELÉS IDŐTARTAMA
10. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI
10.1 Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele
10.2 Információ kérése
10.3 Ajánlat adásához szükséges igényfelméréssel kapcsolatos adatkezelés
10.4 Ajánlattal kapcsolatos adatkezelés
10.5 Szerződéskötéssel kapcsolatos adatkezelés
10.6 Ajánlat-összehasonlító és/vagy ügyfélnyilvántartó rendszerekkel kapcsolatos adatkezelés
10.7 Hírlevél küldése
10.8 Panaszkezelés
10.9 Kárrendezéssel kapcsolatos adatkezelés
10.10 Egészségi állapottal kapcsolatos adatkezelés
10.11 Munkatársak adatainak nyilvántartása
10.12 Közösségi oldalakon történő jelenlét és marketing
10.13 Ügyfél-átvilágítás
10.14 Weboldal látogatási adatok
11. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS
12. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ INFORMÁCIÓBIZTONSÁG
13. AZ ADATKEZELŐ NYILATKOZATAI
14. EGYÉB RENDELKEZÉSEK


BEVEZETÉS

1. A NiT-Risk Biztosításközvetítő Kft., mint adatkezelő ezúton tájékoztatja ügyfeleit, valamint weboldalának és közösségi oldalának látogatóit (továbbiakban ők együttesen: érintett(ek), vagy felhasználó(k)), hogy tiszteletben tartja az érintettek személyhez fűződő jogait, ezért adatkezelése során az alábbi Adatvédelmi és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) értelmében jár el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. Az adatvédelmi szabályzat mindenkor hatályos változata elérhető a http://www.nitbiztositas.hu/ weboldalon, továbbá a Központi Iroda recepcióján papíralapon is elérhető.

2. Hivatkozva az 1. pontra, a jelen Szabályzat a természetben a 1108 Budapest, Újhegyi út 3/A. szám alatt, mint székhelyen található NiT-Risk Biztosításközvetítő Kft. által nyújtott szolgáltatásaihoz kapcsolódó, elektronikusan, példálózó felsorolással élve a weboldalon, közösségi oldalakon, e-mail-en keresztül elérhető, továbbá személyesen, telefonon, Munkatárs megkeresésén, vagy Munkatárs által történt megkeresésre válaszolva, valamint további más módon, vagy fórumon keresztül elérhető adatkezelési tevékenységeket szabályozza.

3. Adatkezelő törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlásait, így különösen az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember hó 29. napján kiadott ajánlását, és ezért a lehető legérthetőbben fejezi ki az adatvédelmi szabályokat, szükség esetén példákkal magyarázva azokat, valamint részletesen bemutatja az egyes adatkezelési tevékenységeket, hogy az érintett mindezek ismeretében tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy sem.

4. Tekintettel arra, hogy az Európai Parlament és a Tanács adatvédelemmel kapcsolatban a tagállamokra és adatkezelőkre vonatkozó rendeletet hozott, az Adatkezelő törekszik arra, hogy a rendelet szabályait betartsa és Munkatársaival betartassa.

5. Bár az előzetes tájékoztatás kötelezettségét jelen Szabályzattal az Adatkezelő teljesíti, de a könnyebb olvashatóság és átláthatóság érdekében a jelen Szabályzattól formailag elkülönülő Adatvédelmi Tájékoztatót is közzétesz, amely a Szabályzat mellékletének tekintendő, és amelyet a Szabályzat magyaráz és tölt meg részletes tartalommal.

1. FOGALOMMEGHATÁROZÁS

1. Adatkezelő a következő fogalmakat használja a jelen Szabályzatban és annak mellékleteiben, ezért javasolja a fogalmak részletes áttekintését.

• Érintett vagy Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, példálózó felsorolással élve az Adatkezelő szolgáltatásait igénybe vevő természetes személy, stb.;
• Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett arcképe, hangja, neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
• Személyes adat fogalma a GDPR hatálybalépését követően: azonosított vagy azonosítható természetes személyre (tehát az érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• Egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
• Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
• Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, továbbá az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat (a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat);
• Egészségügyi adat: az 1997. évi XLVII. törvény 3. § a) pontja alapján az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás), az Európai Parlament és a Tanács (EU) 2016/679 rendeletének 4. cikk 15. pontja alapján egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
• Biztosítási titok: minden olyan - minősített adatot nem tartalmazó -, a biztosító, a viszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő ügyfeleinek - ideértve a károsultat is (az érintettek) - személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik;
• Biztosításközvetítői tevékenység: a biztosítási szerződés létrehozására irányuló üzletszerű tevékenység, amely kiterjed a biztosítási szerződések megkötésének elősegítésére, biztosítási termékek ismertetésére, ajánlására, az ezzel kapcsolatos felvilágosításra, a biztosítási szerződések megkötésére, a biztosítási szerződések értékesítésének szervezésére, továbbá a biztosítási szerződések lebonyolításában és teljesítésében való közreműködésre;
• Központi Iroda: az érintettek által a 1108 Budapest, Újhegyi út 3/A. szám alatt található iroda, ahol a NiT-Risk Biztosításközvetítő Kft. működik;
• Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3 alapeleme van: az önkéntesség, a határozottság, és a megfelelő tájékozottság;
• Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja, így a jelen Szabályzat szempontjából Adatkezelő az 1. fejezet a) és b) pontja alapján meghatározott személy;
• Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése, példálózó felsorolással élve: információkérés, ajánlatkérés, stb.;
• Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
• Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
• Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
• Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; a könnyebb érthetőség kedvéért, példálózó felsorolással élve adatfeldolgozás a könyvelési feladatok ellátása;
• Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
• Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
• Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, így például az adatokat tartalmazó irat ledarálása;
• Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
• Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
• Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
• Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
• Adatvédelmi incidens fogalma a GDPR hatálybalépését követően: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
• Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő - az érintett hozzájárulását követően - személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek, ilyen például a független ügynök;
• Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában, ilyen például a munkavállaló vagy a függő ügynök;
• Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott;
• Weboldal: a http://www.nitbiztositas.hu/ portál és minden aloldala, amelynek üzemeltetője az Adatkezelő;
• Közösségi oldal: a https://www.facebook.com/nitrisk/ portálon található oldal, amelynek gondozását az Adatkezelő végzi.

2. AZ ADATKEZELŐ SZEMÉLYE

1. Jelen Adatvédelmi és Adatbiztonsági Szabályzat szempontjából Adatkezelő:

a) NiT-Risk Biztosításközvetítő Kft.
a. székhely: 1108 Budapest, Újhegyi út 3/A.
b. tényleges adatkezelés címe: NiT-Risk Biztosításközvetítő Kft., 1108 Budapest, Újhegyi út 3/A.
c. tényleges adatkezelés webcímei (egyben Adatkezelő internetes elérhetőségei):
i. http://www.nitbiztositas.hu/
ii. https://www.facebook.com/nitrisk/
d. cégjegyzékszám: 01-09-728287
e. adószám: 13028776-1-42
f. telefonszám: 06-1-264-5040
g. e-mail: info@nitrisk.hu
h. fax: 06-1-264-5041
i. önállóan képviseli: Pál Béla András ügyvezető

b) a Munkatárs, akinek tevékenységével kapcsolatban a NiT-Risk Biztosításközvetítő Kft. teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.

2. Hivatkozva az a) és b) alpontokra, az Adatkezelő kifejezésen érteni kell a Munkatársat is, ha a Szabályzat szövegéből más nem következik.

2.1 Az Adatkezelő adatvédelmi szervezete

1. Az Adatkezelő elkötelezett az adatvédelem iránt, ezért folyamatosan – a jogszabályi és működésbeli változásnak megfelelően – módosítja a jelen Szabályzatot és általában az egész adatvédelmi szabályozását.

2. Az Adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és információbiztonsággal kapcsolatos vezetését

a) elsődlegesen az Adatkezelő irányítását ellátó ügyvezető igazgató önállóan,
b) másodlagosan a belső adatvédelmi felelős/adatvédelmi tisztviselő és az ügyvezető együttesen látják el.

3. Az a-b) pont a továbbiakban együttesen: Adatkezelő (adatvédelmi) vezetése.

4. Az Adatkezelő (adatvédelmi) vezetése

a) ellátja a 2.1.1. pontban meghatározott feladatot;
b) meghatározza az adatfeldolgozási szerződések tartalmát;
c) rendszeresen ellenőrzi az Adatkezelő adatvédelmi működését, a Munkatársak adatkezelését, valamint az adatvédelmi/adatkezelési nyilvántartásokat;
d) engedélyezi a Munkatárs munkakör ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot;
e) ellát egyéb olyan feladatot, amelyet a jelen Szabályzattól formailag eltérő Informatikai Biztonsági Szabályzat vagy eljárásrend, utasítás, más szabály vagy jogszabály meghatároz.

5. A belső adatvédelmi felelős/adatvédelmi tisztviselő az Adatkezelő képviselőjének közvetlenül felelő Munkatárs, aki ellátja a következőkben meghatározott feladatokat:
a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
b) tájékoztat és szakmai tanácsot ad az Adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző Munkatársak részére kötelezettségeikkel kapcsolatban;
c) ellenőrzi a 2011. évi CXII. törvény a GDPR, valamint az adatvédelemre, adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatkezelési szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
d) kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az Adatkezelőt vagy az adatfeldolgozót;
e) elkészíti és folyamatosan karbantartja a Szabályzatot;
f) vezeti a belső adatvédelmi nyilvántartásokat;
g) gondoskodik az adatvédelmi ismeretek oktatásáról;
h) kérésre szakmai tanácsot ad a Munkatársak számára,
i) tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;
j) együttműködik és kapcsolatot tart a felügyeleti hatósággal;
k) ellát egyéb feladatokat.

6. A Munkatársak a rájuk vonatkozó jogszabályokból, belső szabályzatokból és szabályokból, utasításokból, munkaköri leírásból, oktatási anyagból fakadó kötelezettségeket betartva végzik feladataikat.

7. A Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott, adatgazdának minősül jelen Szabályzat alapján.

8. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a hozzáférésre jogosult adatgazda, vagy a belső adatvédelmi felelős/adatvédelmi tisztviselő, vagy az Adatkezelő képviselője, vagy az általa e feladattal megbízott Munkatárs végezheti el, és kizárólag abban az esetben, ha meggyőződött arról, hogy annak jogszabályban, a mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzatban, vagy egyéb szabályzatban meghatározott feltételei fennállnak.

9. Amennyiben jogszabály, vagy belső szabályzat előírja, az adatok törlésének, zárolásának, vagy megsemmisítésének tényét az azt végrehajtó Munkatársnak megfelelően dokumentálnia kell.

10. A Munkatárs köteles
a) a munkafolyamatok megfelelő szabályozása, szervezése útján gondoskodni arról, hogy
i. maradéktalanul érvényesüljenek az adat- és titokvédelmi előírások;
ii. az egyes Munkatársak, valamint Partnerek kizárólag a feladatellátásukhoz szükséges mértékben juthassanak az adatok birtokába; ugyanakkor
iii. adatkezelése során a rendelkezésre állás elve érvényesüljön, vagyis az adatok a hozzáférésre jogosult más adatgazda, vagy harmadik személy számára elérhetőek és felhasználhatóak legyenek, ha azok a feladataik elvégzéséhez szükségesek;
iv. az adatok illetéktelen harmadik személyek birtokába kerülésének kockázata a lehető legkisebbre csökkenjen; ennek körében például a feladatvégzésével összefüggésben az általa létrehozott, vagy birtokába került, papíron rögzített adatokat (pl. manuálisan kitöltött formanyomtatvány, kinyomtatott Word vagy Excel dokumentum, stb.) köteles megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a fizikai károsodástól és a megsemmisüléstől. Ennek érdekében az adathordozó dokumentumokat a közvetlen felügyelete alatt, vagy a munkavégzés helyén, illetéktelenek számára nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben) kell tartania;
v. az adott terület adatkezelési és adatmentési tevékenysége, annak folyamata a vonatkozó adatvédelmi jogszabályokkal, továbbá az Adatkezelő szabályzataival összhangban történjen;
b) az elvárható legnagyobb gondossággal eljárni. Ezzel összefüggésben köteles megtenni mindazokat a technikai és szervezési intézkedéseket, amelyeket a mindenkor hatályos vonatkozó jogszabály, a jelen Szabályzat, egyéb belső szabályzat, utasítás, munkaköri leírás, stb. előír, valamint ezen túlmenően is, mindazt, amit az adott helyzetben az ésszerűség megkövetel;
c) a felhasználói azonosító és a jelszó titkos kezelésére, e feladat teljesítése körében az adatgazda az azonosító és jelszó adatait bármilyen adathordozón csak és kizárólag saját felhasználás céljából rögzítheti, és ez esetben gondoskodnia kell arról, hogy ahhoz rajta kívül senki más ne férhessen hozzá. Az adatgazda az elektronikus adattárolási helyeken (nyilvántartási rendszerben) rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei között, a saját felhasználói azonosítójával és jelszavával jogosult hozzáférni;
d) az elektronikusan tárolt adatok elveszésének megakadályozása érdekében a kizárólag általa használt adattárolási helyeken lévő adatokról rendszeres időközönként biztonsági mentést végezni, vagy végeztetni a megfelelő pozícióban levő más Munkatárssal.

11. Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó jogszabályok és/vagy az Adatkezelő szabályzatainak rendelkezéseinek értelmezésével és/vagy alkalmazásával kapcsolatos kérdés merül fel, a Munkatárs iránymutatást kérhet az Adatkezelő (adatvédelmi) vezetésétől, így a belső adatvédelmi felelőstől/adatvédelmi tisztviselőtől és/vagy az ügyvezető igazgatótól.

12. Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, egyéb adatvédelmi vagy más belső szabályzat, munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag rendelkezéseinek megszegése esetén a magatartás, vagy mulasztás jellegétől függően
a) büntetőjogi és/vagy
b) polgári jogi és/vagy
c) munkajogi felelősséggel tartozhat.

13. A Munkatárs egyes feladatait a vonatkozó szerződés és munkaköri leírás tartalmazza, amelyeket a mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, az SzMSz, a munkaköri leírás, titoktartási megállapodás, munkáltatói utasítás további feladatokkal egészíthet ki.

14. Az Adatkezelő egységei, a működésüknek megfelelően, a jelen adatvédelmi szervezeti hierarchiát, vagy a feladatokat tovább bonthatják, részletezhetik, vagy módosíthatják.

3. A SZABÁLYZAT CÉLJA

1. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.

2. Hivatkozva az 3.1 pontban meghatározottakra, a jelen szabályzat célja annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan
◦ az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
◦ az Európai Parlament és a Tanács (EU) 2016/679 Rendelete,
◦ az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
◦ a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
◦ a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény
◦ a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény,
◦ a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.

3. Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül vagy más módon rendelkezésre bocsátott, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény által meghatározott adatokat védelemben részesítse, és az érintetek információs önrendelkezési jogukat tiszteletben tartsa. E körben a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.

4. SZABÁLYZAT HATÁLYA

1. Időbeli hatály: Jelen Szabályzat 2017. September hó 1. napjától további rendelkezésig vagy visszavonásig hatályos.

2. Személyi hatály kiterjed
i. az Adatkezelőre, továbbá
ii. a Munkatársakra, Partnerekre; valamint
iii. azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák,
iv. továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

3. Hivatkozva a 2. pont iii. és iv. alpontjaiban meghatározottakra, az érintettek személyek köre az alábbiakban kerül meghatározásra. Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
i. a számukra elérhető úton keresztül vagy módon – például elektronikus úton az info@nitrisk.hu e-mail címre küldött adataikkal, vagy más módon, vagy más fórumon, példálózó felsorolással élve, faxon, a weboldalon, a vonatkozó közösségi (Facebook) oldalon keresztül, vagy Munkatárs megkeresésével
1. ügyfélkapcsolat kialakítása céljából jelentkeztek,
2. az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték; vagy
3. ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek
ii. telefonon, vagy az info@nitrisk.hu e-mail címre küldött adataikkal, vagy más módon, vagy más fórumon keresztül ügyfélkapcsolat kialakításán kívül eső más okból vagy célból – például, mint álláskereső – jelentkeztek az Adatkezelőhöz, vagy
iii. az Adatkezelő szolgáltatásait személyesen igénybe veszik.

4. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. Papíralapú adatkezelés esetében Adatkezelő a jelen szabályzattól formailag különálló iratkezelési szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.

5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

1. Az érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az EU 2016/679 Rendelete alapján az alábbiakban kerültek meghatározásra és az érintettek felé tájékoztatásra.

2. Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jelen fejezet szerinti jogaival az info@nitrisk.hu e-mail címre küldött kérelmével, vagy Adatkezelő más elérhetőségén keresztül élhet.

3. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”: A 2011. évi CXII. törvény és az EU 2016/679 Rendelet 15. cikke alapján az érintett kérelmére az Adatkezelő tájékoztatást ad
a. az általa kezelt adatokról és személyes adatok kategóriáiról,
b. az adatkezelés céljáról,
c. az adatkezelés jogalapjáról,
d. az adatkezelés időtartamáról,
e. adott esetben az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
f. adott esetben ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról,
g. adott esetben az automatizált döntéshozatalról, ideértve a profilalkotást is, valamint a logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár,
h. adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
i. az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
j. az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről.

4. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

5. Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell tagadnia a 2011. évi CXII. törvény alapján,

a. ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat érintettje a nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását.

b. az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

6. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíteni köteles.

7. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.

8. A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.

9. Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a 2011. évi CXII. törvény és az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján, ha
a. az adat kezelése jogellenes;
b. az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
c. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
d. azt a bíróság vagy a Hatóság elrendelte.
e. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
f. az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;
g. a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
h. a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

10. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

◦ Magyarázat: Az interneten megvalósuló adatkezelések kapcsán nem elegendő a törléshez való jogot biztosítani, hiszen az adatok nem csak egy adatkezelőnél rögzülnek, hanem sok más adathordozón is, ezentúl a keresőmotorok a korábban tárolt verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet szabályai értelmében az internet sajátosságaira tekintettel azt is lehetővé kell tenni, hogy az érintett az adatok minden lehetséges elérési pontján töröltethesse azokat, hiszen csak ez vezet el a tényleges joggyakorláshoz.

11. Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az „elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a következők:
a. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;
b. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
c. népegészségügy területét érintő közérdek;
d. az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e. jogi igények előterjesztése, érvényesítése, illetve védelme.

12. Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést.

13. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

14. Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

15. Az EU rendelete alapján az adatokat zárolni kell, ha
a. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
b. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
c. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

16. Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

17. Adatkezelő ezúton kiemelten felhívja az érintettek figyelmét arra, hogy az érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

18. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított 15 napon belül tájékoztatja az érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.

19. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségét.

20. Az „adathordozhatósághoz való jog”: Az érintett jogosult arra, hogy
a. a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy
b. ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés hozzájáruláson, alapul; és
b) az adatkezelés automatizált módon történik.

21. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

22. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

23. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának kezelése – ideértve a profilalkotást is – ellen, ha

a. a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

24. Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.

◦ Egy példa erre: Az érintett a személyes adatainak marketing célú értékesítése (eladása) ellen akkor is tiltakozhat, ha korábban ehhez hozzájárult. Ebben az esetben az adatokat értékesítés céljából a továbbiakban kezelni nem lehet.

25. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

26. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

27. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.

28. Érintett jogai az automatizált döntéshozatallal kapcsolatban, ideértve a profilalkotást:

29. Kizárólag automatizált adatfeldolgozással az érintett személyes jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor kerülhet sor, ha a döntést
a. valamely szerződés megkötése vagy teljesítése során hozták, feltéve, hogy azt az érintett kezdeményezte, vagy
b. olyan törvény teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.

30. Az automatizált adatfeldolgozással hozott döntés esetén az érintettet - kérelmére - tájékoztatni kell az alkalmazott módszerről és annak lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.

31. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

32. Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu

33. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Média- és Hírközlési Hatóság
1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu

34. Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

35. Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

36. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

6. AZ ADATKEZELÉS ELVEI

1. Jelen Szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel.

2. A Szabályzat a következő adatkezelési elveket vezeti be kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a Szabályzat nem tárgyal.

a. „Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

b. „Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

c. „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.

d. „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

e. „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

f. „Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

g. „Elszámoltathatóság” elve: Az Adatkezelő felelős az a-f.) pontoknak, és a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

h. „Privacy by design” elve: nagyon tudatos adatvédelmi gondolkodásmód, amely nagyon röviden összefoglalva azt jelenti, hogy az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése, stb. céljával, mindezeket pedig szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt.

i. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA

1. Összhangban a jelen szabályzat céljával, a 10. fejezetben meghatározott adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:
a. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
g. Az f) pont nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

2. Magyarázva és kibontva az 1. pont a-g. alpontjait, az adatkezelések általános céljai a következők:
a. Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen
i. az érintett, a Munkatárs, a Partner adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz; valamint
ii. az érintetti adatok kezelése az érintett irányába a szolgáltatások teljesítésével kapcsolatban;
iii. a Munkatárs adatainak kezelése a szerződéses viszonyából fakadó kötelezettségeinek teljesítésével kapcsolatban;
iv. a Partner adatainak kezelése a szerződéses viszonnyal kapcsolatban;
v. Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;
vi. érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti és ahhoz az érintett előzetesen hozzájárult;
vii. a Partner adatainak továbbítása az érintett irányába;
b. Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
c. Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;
d. Adatkezelő szolgáltatásaival, értékesítéseivel kapcsolatos visszaélések megelőzése, kivizsgálása, feltárása;
e. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
f. az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.

3. Adatkezelő az egyes adatkezelési tevékenységek meghatározása során pontosan is megnevezi az adatkezelés egyedi jogalapját/jogalapjait és célját/céljait.

8. ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező adatkezelés

1. Főszabály az, hogy az adatkezelés (lásd 10. fejezet) jogalapja az érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.

2. Az előzetes hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
a. az önkéntességet,
b. a határozottságot (egyértelműséget) és
c. a tájékozottságot is teljesíti.

3. Az érintett önkéntes adatszolgáltatása esetén az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy éppen azt a magatartást, amely során például – előzetes tájékoztatás után – az érintett az Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre belép és ott tartózkodik, ha ilyen térfigyelő rendszert az Adatkezelő üzemeltet.

4. A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.

◦ Példák: a weboldalon található elérhetőségek használata ügyfélkapcsolat céljával, vagy a weboldalon jelölőnégyzet használata feliratkozáshoz/elfogadáshoz/hozzájáruláshoz.

5. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.

◦ Egy példa lehet erre: egy személyes adatokat is tartalmazó, bármilyen célú nyilatkozaton, elkülönített helyen és jelölőnégyzettel történő hozzájárulás adása.

6. Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

7. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.

8. A 2011. évi CXII. törvény kimondja, hogy ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

9. Adatkezelő felhívja a figyelmet arra, hogy az említett törvény rendelkezése alapján a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

10. Az EU 2016/679 Rendelet 8. cikk 1. bek. alapján a 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

11. A 9. pontnak megfelelően, az Adatkezelő – figyelembe véve az elérhető technológiát – ésszerű erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

12. A 2011. évi CXII. törvény 6. § 5. bekezdése alapján, ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
◦ a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
◦ a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, az érintett hozzájárulásának visszavonását követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.

13. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Erről az Adatkezelő az érintettet – ideértve a Munkatársat és Partnert is – részletesen tájékoztatja a jelen Szabályzatban és egyéb szabályzatokban, hirdetményekben, amelyek a jelen Szabályzat mellékleteinek tekintendők és ezzel együtt értelmezendők.

14. Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2003. XCII. törvény és az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat és az említett jogszabályok, valamint az adó- és vámhatóság tájékoztatói, hirdetményei tartalmazzák részletesen.

15. Kötelező az adatkezelés a 2014. évi LXXXVIII. törvényben meghatározott panaszkezelés esetében.

16. Kötelező az adatkezelés a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény szerinti adatok felvétele és kezelése vonatkozásában.

9. AZ ADATKEZELÉS IDŐTARTAMA

1. Az adatkezelés időtartama minden önkéntes alapon történő adatkezelési tevékenység (lásd 10. fejezet) esetében
a. a cél megvalósulásáig és a személyes adatainak törléséig, vagy
b. adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
c. bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában –
i. az Adatkezelő a személyes adatokat a biztosítási, viszontbiztosítási, illetve a megbízási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosítási, viszontbiztosítási, illetve a megbízási jogviszonnyal kapcsolatban igény érvényesíthető. A biztosítási szerződési feltételeknek tartalmaznia kell az egyes igények elévülési idejét a 2014. évi LXXXVIII. törvény 121. §-a alapján.
ii. az Adatkezelő a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.

2. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.

3. minősülő adatok továbbítása esetén húsz év elteltével törölni kell.

4. Kötelező az adatkezelés a 2014. évi LXXXVIII. törvényben meghatározott panaszkezelés esetében. Abban az esetben, ha Adatkezelő az érintettet legkésőbb a panaszbejelentést következő munkanapon érdemi panaszkezelés céljából rögzített hangfelvétel alkalmazásával visszahívja, úgy a visszahívást egy évig meg kell őrizni. Erről az érintettet a telefonos ügyintézés kezdetekor tájékoztatni kell. Adatkezelő a panaszt és az arra adott választ öt évig őrzi meg, és azt a Felügyeletnek kérésére bemutatja.

5. Adatkezelő a 2017. évi LIII. törvény 7-11. §-ban foglalt kötelezettség teljesítése során birtokába jutott személyes adatokat az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig jogosult kezelni.

6. Adatkezelő ezúton tájékoztatja az érintetteket, hogy a pénzügyi információs egység és a felügyeletet ellátó szerv a 2017. évi LIII. törvény alapján tudomására jutott adatot, okiratot a tudomásra jutásától, illetve a birtokába kerülésétől számított tíz évig köteles megőrizni.

7. Az Adatkezelő jogutód nélküli megszűnése esetén az általa kezelt üzleti titkot tartalmazó irat a keletkezésétől számított hatvan év múlva a levéltári kutatások céljára felhasználható.

8. Az egyes adatkezelési tevékenység meghatározása során az Adatkezelő megjelöli az adatkezelés időtartamát.

10. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI

10.1 Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele

1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a 10. fejezet alpontjaiban meghatározott szolgáltatás (például ajánlatadás, vagy adott biztosítási szerződés megkötésének) biztosítása, valamint a kapcsolattartás. A jelen fejezetben meghatározott személyes adatokat - az egyes alpontokban foglalt kivételekkel - az Adatkezelő a jelen Szabályzat 8.1. szakaszában meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az érintett kérésére a kérelem beérkezésétől számított 1 munkanapon belül, vagy az érintett adatainak kezelésére vonatkozó engedély visszavonásának beérkezésétől számított 1 munkanapon belül törli azokat.

2. A fenti általános szabályt kiegészíti a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.

3. Általános szabály, hogy
a. az egyes adatkezelési tevékenységeknél, szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.

b. bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg.

c. Munkatárs(ak) az egyes adatokat vagy az adatállományok egészét harmadik személynek nem továbbítja(k), és megtesz(nek) minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.

d. bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: info@nitrisk.hu

e. az egyes adatkezelési tevékenység során megadandó adatok érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.

4. Adatkezelő a bejelentés-köteles adatkezelési tevékenységeket a Nemzeti Adatvédelmi és Információszabadság Hatóságnál nyilvántartásba vetette, a vonatkozó hatósági határozatok számait a jelen Szabályzat tartalmazza.

10.2 Információ kérése1

1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek.

2. Az információkérés önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.

4. Kezelt adatok köre és célja:
név*
azonosítás
telefonszám
kapcsolattartás
e-mail cím*
kapcsolattartás
kérdés tartalma*
válaszadás

5. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről.
b. Adatkezelő részére a weboldalon keresztül megadott adatok e-mail-ben jutnak el.
c. Az Adatkezelő az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.
d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során megadja e-mail címét vagy telefonszámát vagy egyéb elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.

7. Adatkezelés időtartama: cél megvalósulásáig.

10.3 Ajánlat adásához szükséges igényfelméréssel kapcsolatos adatkezelés

1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek.

2. Az ajánlatkérés önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás kapcsán ajánlatot kér személyes adatainak megadása mellett.

4. Az adatkezeléssel érintett adatok köre:
• név*
• telefonszám
• e-mail cím
A fenti adatok összekapcsolásra kerülnek a következő adatokkal:
• érintett által képviselt vállalkozás neve, cégjegyzékszáma
• adott biztosítási módozatra vonatkozó kérdések válaszai
◦ BÁF ajánlatkérés esetén
▪ belföldi fuvarozói tevékenységének kezdete
▪ tehergépkocsi felépítménye, darabszáma
▪ félpótkocsi felépítménye, darabszáma
▪ vontatók száma
▪ éves belföldi fuvarozási árbevétel
▪ kárkifizetések az előző 3 évből összegszerűen
▪ BÁF biztosítás jelzése
▪ biztosító általi szerződésfelmondás jelzése
▪ díjfizetés gyakorisága

◦ CMR ajánlatkérés esetén
▪ tevékenység kezdete
▪ fuvarozás földrajzi területének meghatározása
▪ fuvarozott áruk összetétele
▪ éves nemzetközi fuvarozási árbevétele
▪ korábbi CMR szerződés jelzése
▪ esetleges felmondás dátuma
▪ folyamatban levő peres eljárás jelzése
▪ kifizetett kártérítések az utóbbi 3 évben éves bontásban, összegszerűen
▪ vontatók és vagy tehergépkocsik száma
▪ megadott kártérítési limitek
▪ díjfizetés gyakorisága

◦ casco igényfelmérés esetén
▪ szerződéskötés oka és előzménye
▪ érintett, mint szerződő adatai:
• neme
• születési helye
• születési dátuma
• édesanyjának neve
• lakcíme
• levelezési címe
• jogosítvány száma
• jogosítvány megszerzésének időpontja
• azonosító okmány típusa, száma
▪ érintett, mint tulajdonos adatai:
• neme
• születési helye
• születési dátuma
• édesanyjának neve
• lakcíme
▪ gépjármű adatai
• járműfajta
• használati mód
• gyártmány
• típus
• gyártási év
• hengerűrtartalom
• teljesítmény
• férőhelyek száma
• saját tömeg
• össztömeg
• hajtóanyag
• ajtók száma
• forgalomba helyezés időpontja
• vásárlás ideje
• rendszám
• alvázszám
• forgalmi engedély száma
• km óra állása
▪ biztosítás adatai
• választott biztosító
• számlaszám
• fizetési mód
• fizetési ütemezés
• éves díj
• fizetési ütem szerinti díj
• díjelőleg
• alkuszkód
• kedvezmények

◦ egyutas belföldi vagy nemzetközi áruszállítás igényfelmérés esetén:
▪ érintett, mint szerződő, vagy szerződő képviselőjének kapcsolati adatai
▪ érintett, mint biztosított, vagy biztosított képviselőjének kapcsolati adatai
▪ fuvarozói vagy saját szállítás jelzése
▪ a szállító jármű felépítményének megnevezése
▪ a szállított áru
• megnevezése
• értéke /ÁFA nélkül, ha az visszaigényelhető/
• új, használt, visszáru jelzése
• csomagolásának módja
• csomagegységek száma
• bruttó, nettó súlya
▪ szállítási útvonal meghatározása
▪ kért fedezetek
• alap /baleset, elemi károk/
• lopás, részlopás, rablás
• törés
• hűtőberendezés meghibásodása
• egyéb kért kockázat meghatározása
• Allrisks /teljes kockázat, általában csak új árura adható/ jelzése

◦ életbiztosítás igényfelmérés esetén:
▪ életbiztosítás célja
▪ befektetési döntések vállalásának jelzése
▪ befektetési kockázat vállalásának jelzése
▪ kockázati biztosítási költségek minimalizálásának jelzése
▪ egyszeri- vagy folyamatos díjfizetés jelzése
▪ életbiztosítás kívánt időtartamának jelzése
▪ vállalt díjösszeg és választott rendszeressége vagy kért biztosítási összeg meghatározása
▪ korábbi megtakarítás célú biztosítás jelzése
▪ nyilatkozat elfogadása/elutasítása ajánlatkéréshez
▪ nyilatkozat elfogadása/elutasítása marketing megkereséshez

◦ kötelező gépjármű felelősségbiztosítás igényfelmérése esetén:
▪ szerződéskötés oka és előzménye
▪ érintett, mint szerződő adatai:
• neme
• születési helye
• születési dátuma
• édesanyjának neve
• lakcíme
• levelezési címe
• jogosítvány száma
• jogosítvány megszerzésének időpontja
• azonosító okmány típusa, száma
▪ érintett, mint tulajdonos adatai:
• neme
• születési helye
• születési dátuma
• édesanyjának neve
• lakcíme
▪ gépjármű adatai
• járműfajta
• használati mód
• gyártmány
• típus
• gyártási év
• hengerűrtartalom
• teljesítmény
• férőhelyek száma
• saját tömeg
• össztömeg
• hajtóanyag
• ajtók száma
• forgalomba helyezés időpontja
• vásárlás ideje
• rendszám
• alvázszám
• forgalmi engedély száma
• km óra állása
▪ előzmények/károk
• előző B/M fokozat
• következő kérdésekre adott válaszok:
◦ Mióta van B10 fokozatban?
◦ Előző időszakban rendelkezett GFB-vel?
◦ Ebben az időszakban hány kára volt?
◦ Mióta van folyamatosan GFB-a?
◦ Ez idő alatt hány kára volt?
▪ kedvezmények az alábbi kérdésekre adott igen válaszok, vagy nem eldöntendő kérdés esetén, adott válaszok esetén
• E-mail címét megadja-e?
• Telefonszámát megadja-e?
• Van-e 24 év alatti gyermeke?
• Legfiatalabb gyermek születési ideje
• Közszolgálati dolgozó?
• Nyugdíjas?
• Mozgáskorlátozott?
• Autóklub tag?
• Polgárőr?
• CASCO Biztosítás erre a járműre?
▪ biztosítás adatai
• választott biztosító
• számlaszám
• fizetési mód
• fizetési ütemezés
• éves díj
• fizetési ütem szerinti díj
• díjelőleg
• alkuszkód
• kedvezmények
◦ lakásbiztosítási igényfelmérés esetén:
▪ érintett, mint szerződő
• születési dátuma
• születési helye, leánykori neve
• édesanyja neve
• pontos címe irányítószámmal, ha van akkor levelezési cím is
▪ érintett, mint biztosított
• születési dátuma
• születési helye
• leánykori neve
• édesanyja neve
▪ épület jellege
▪ ha társasház akkor van-e társasház biztosítás
▪ építés módja
▪ építés éve
▪ tetőfedés anyaga
▪ lakott területen belül helyezkedik-e el: igen-nem
▪ állandóan lakott-e: igen-nem
▪ saját tulajdonban van vagy bérelt, bérbe adott
▪ a lakásban lakók, mint érintettek
• neve
• születési éve
▪ lakóépület területe
▪ esetleges melléképület területe
▪ kiemelt ingóságok értéke
▪ ékszerek értéke
▪ készpénz értéke
▪ díjfizetés módja
▪ bank neve és bankszámla szám, ha nem csekkes a díjfizetés
▪ díjfizetés gyakorisága: havi, negyedéves, féléves, éves
▪ ha van rajta hitel, akkor a hitelszerződés száma, hitelintézet neve, címe, hitel összege, devizaneme, hitelszerződés kezdetének és lejáratának dátuma
◦ egészség/betegségbiztosítás igényfelmérés esetén
▪ érintett, mint biztosított
▪ születési ideje
▪ magassága
▪ testsúlya
▪ vérnyomása
▪ következő kérdésekre adott válaszok:
• Jelenleg áll-e gyógykezelés alatt valamilyen betegséggel, panasszal?
• Ha igen, mi az, milyen jellegű, mióta?
• Jelenleg táppénzes, betegállományban van-e?
• Ha igen, mióta és milyen betegség(ek) miatt?
• Volt-e az utóbbi 5 évben 2 hetet meghaladóan táppénzes állományban?
• Ha igen, mettől–meddig, és milyen betegség(ek) miatt?
• Szedett-e, szed-e alkalomszerűen vagy rendszeresen gyógyszert, drogot, kábítószert?
• Ha igen, sorolja fel a következőket: szer neve, adagja, a szedés kezdete
• Nyújtott-e be korábban munkaképesség-csökkenés megállapítására irányuló kérelmet?
▪ Ha igen, mikor és milyen panaszok/okok miatt?
▪ Rokkant-e, járadékos-e?
▪ Ha igen, mióta, milyen mértékben és a mi a leszázalékolás oka
▪ Van-e testi, érzékszervi hibája, bármilyen fogyatékossága?
▪ Ha igen, milyen jellegű, mióta?
▪ Látáscsökkenés, zavar (oka: baleset vagy egyéb)
▪ Halláscsökkenés: zavar (oka: baleset vagy egyéb)
▪ Van-e veleszületett fejlődési rendellenessége, valamilyen krónikus vagy örökletes betegsége?
▪ Ha igen, mi az, milyen jellegű, mióta áll fenn?
▪ Az elmúlt 5 évben állt-e gyógykezelés alatt?
▪ Ha igen, hol, milyen betegség, panasz miatt, mettől meddig, milyen gyógykezelésben részesült?
▪ Vannak vagy voltak megbetegedései a következő szerveinek? Ha igen, mikor és milyen típusú probléma?
▪ Szív és keringési rendszer (pl. szívinfarktus, mellkasi fájdalom, szívritmuszavar, embólia, magas vérnyomás, ájulás, szédülés)
▪ Légzőszervek – tüdő, hörgők, stb. (pl. tüdőgyulladás, asztma, tuberkulózis, tartós vagy ismétlődő hörghurut)
▪ Orr, fül (pl. melléküregi megbetegedés, orrsövényferdülés, középfül-gyulladás, nagyothallás)
▪ Csontok, ízületek, inak, izmok (pl. csontvelőgyulladás, csontritkulás, bütyök, gerincbántalmak, reuma, arthrózis)
▪ Idegrendszer, agy vagy szellemi fogyatékosság (pl. isiász, epileptikus vagy más rohamok, depresszió, pánikbetegség, neurózis)
▪ Vér-, nyirok-, anyagcsere-rendszer (pl. anémia, leukémia, emelkedett vérzsír-érték, allergia, pajzsmirigybetegség, gyakori mandulagyulladás, cukorbetegség, köszvény, nyirokerek, nyirokcsomók)
▪ Emésztőrendszer (pl. gyomor – és/vagy nyombélhurut, vagy fekély, vékony – és/vagy vastagbélbetegségek, májbetegség, epehólyag-betegség, hasnyálmirigy-betegség)
▪ Kiválasztó-rendszer és nemi szervek (pl. vese-, vesemedence-, vagy húgyhólyaggyulladás, veseciszta, vesekő, veseelégtelenség, prosztata-, here-, vagy mellékhere-gyulladás, petefészekciszta, méhpolyp, endometriozis, meddőség, emlőpanaszok)
▪ Vannak vagy voltak fertőző betegségei? (pl. járványos májgyulladás, Lyme-kór, immungyengeség, stb.)
▪ Ha igen, mikor és milyen típusú probléma?
▪ Vannak vagy voltak bőrelváltozások, kinövések, daganatok? (pl. jó- vagy rosszindulatú daganatok, szarkóma)
▪ Ha igen, mikor és milyen típusú probléma?
▪ Voltak olyan vérvizsgálatai, amelyek vírusos megbetegedést (antitest is) vagy más egyéb kóros megbetegedést mutattak ki? (pl. reuma, hepatitis, allergia, AIDS, stb.)
▪ Ha igen, mikor és milyen típusú probléma?
▪ Volt-e valamikor műtétje? Áll-e műtéti előjegyzés, kivizsgálás alatt? Tervezik-e kórházi kezelését?
▪ Ha igen, mikor, milyen okból?
▪ Részesült-e röntgen, rádium, izotóp vagy más sugárkezelésben?
▪ Ha igen, milyen betegség miatt, mikor, milyen kezelést kapott?
▪ Nőknél: jelenleg terhes-e?
▪ Ha igen, hányadik hónapban van?
▪ Dohányzik-e, dohányzott-e (pipa, szivar, cigaretta)?
▪ Ha igen, mit és naponta hány darabot?
▪ Szeszesitalt fogyaszt-e, fogyasztott-e rendszeresen vagy alkalomszerűen?
▪ Ha igen, mit és mennyit? (megnevezés és mennyiség)
▪ Szenved-e vagy szenvedett-e ismétlődő fájdalmakban vagy egyéb panaszokban?
▪ Ha igen, mikor és milyen panaszok?
▪ Van vagy volt egyéb megbetegedése, melyre nem irányult kifejezetten egy kérdés sem?
▪ Ha igen, nevezze meg mikor milyen betegség
▪ Volt már balesete vagy sérülése?
▪ Ha igen, milyen, milyen következményekkel, van-e maradandó károsodása, milyen mértékű?
▪ Veszélyes munkahelyen dolgozik-e, dolgozott-e (pl. sugárzás, mérgező gázok, robbanó anyag)?
▪ Ha igen, részletezze
▪ Űz-e, űzött-e veszélyes tevékenységet vagy bármilyen sportot, akár hobbiszinten is?
▪ Ha igen, részletezze:
▪ Tartózkodott-e az EU országain kívül az elmúlt két évben?
▪ Ha igen, milyen célból? Munka, tanulás, egyéb:
▪ Betegbiztosítási igazolványát kinek adta le? Vagy háziorvosának neve, címe
▪ érintett édesapjának, édesanyjának, testvérének születési idejük, egészségügyi állapotuk, esetleges halál időpontja, oka
▪ érintett nyilatkozata a valóságnak megfelelő adatokról

◦ tehergépkocsival folytatott áruszállítás igényfelmérése esetén:
▪ érintett, mint szerződő, vagy szerződő képviselőjének kapcsolati adatai
▪ fuvarozói vagy saját szállítás jelzése
▪ a szállító jármű felépítményének megnevezése
▪ a szállított áru
• megnevezése
• saját áru vagy idegen áru jelzése
• értéke /ÁFA nélkül, ha az visszaigényelhető/
• új, használt
• csomagolásának módja
• ha a szállított áru munkaeszköz, annak jelölése
• 24 órás biztosítás kérésének jelzése
▪ szállítási útvonal meghatározása
▪ kért fedezetek
• alap /baleset, elemi károk/
• lopás, részlopás, rablás
• törés
• szóródás, zsákszakadás
• ki- és berakodás
• egyéb kért kockázat meghatározása
• Allrisks /teljes kockázat, általában csak új árura adható/ jelzése
• díjfizetés gyakorisága

◦ vállalkozói felelősségbiztosítási igényfelmérés esetén:
▪ érintett, mint ajánlatkérő
• neve
• címe
• telefonszáma
▪ érintett, mint szerződő neve
• címe
• bankszámlaszáma
▪ érintett, mint biztosított neve
• tényleges tevékenysége
▪ díjfizetés gyakorisága
▪ díjfizetés módja
▪ igényelt alapbiztosítás összege
▪ biztosított teljes éves forgalma
▪ biztosított teljes alkalmazotti létszáma
▪ speciális tevékenység adatai
▪ opcionális felelősségek jelzése
• munkáltatói felelősség
• szolgáltatói felelősség
• termék felelősség
• környezetszennyezési felelősség
▪ igényelhető kiegészítő kockázatok jelzése
• alvállalkozók biztosítása
• bérbeadói felelősség
• ingatlan bérlői felelősség

5. Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Érintett Adatkezelő tájékoztatását követően hozzájárulását adja adatainak biztosítók felé történő átadásához az ajánlatadás céljával, vagy az adatátadáshoz nem járul hozzá.
b. Amennyiben érintett az adatainak átadásához nem járul hozzá, de biztosító részéről történő ajánlatadást kívánja, úgy hozzájárulhat ahhoz, hogy személyét beazonosító adatai kivételével, az anonim adatait az Adatkezelő a biztosító számára átadja az ajánlatadás céljával, de felismerve azt a kockázatot, hogy az ajánlat ebben az esetben eltérhet a biztosító végleges ajánlatától, vagy szerződésétől, vagy a biztosító az ajánlat adását megtagadhatja, amely esetekért Adatkezelő felelősséget nem vállal.
c. Az érintett az általa kívánt biztosítási módozatnak megfelelő igényfelmérő adatlapok kitöltésével és/vagy más, az Adatkezelő által lehetővé tett módon vagy fórumon keresztül adja meg fent adatait valamint hozzájárulását az Adatkezelő felé.
d. Adatkezelő Munkatársa az erre a célra rendszeresített elektronikus rendszerbe manuálisan betáplálja az érintett által megadott személyes adatokat és egyéb adatokat, és e rendszer segítségével összekapcsolja azokat.
e. Adatkezelő Munkatársa az adatokat feldolgozza, az érintett által meghatározott adatokat, vagy anonim adatokat a biztosítók felé eljuttatja.
f. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az igényfelmérés során megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy az igényt pontosítsák.

7. Adatkezelés időtartama: cél megvalósulásáig.

10.4 Ajánlattal kapcsolatos adatkezelés

1. Adatkezelő az igényfelmérést követően ajánlatot, vagy ajánlatokat adhat az érintett felé összhangban az adatkezelés céljával.

2. Az ajánlatkérés önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő igényfelmérését követően ajánlatot/ajánlatokat kíván kapni

4. Az adatkezeléssel érintett adatok köre:
• megegyezik az igényfelmérés során felvett, érintettre vonatkozó adatok köreivel*

5. Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Adatkezelő köteles az érintettel együttműködve az érintett igényeit és szükségleteit meghatározni és az érintett igényeihez igazodó termékcsoportban az általa közvetített versengő termékek közül kielégítő mennyiségű termékről az érintett befolyásolásától mentesen, részletes, a termékek összehasonlítására alkalmas tájékoztatást nyújtani, amely lehetővé teszi az érintett számára a legmegfelelőbb termék kiválasztását.
b. Az igényfelmérést és adatok biztosítók felé történő eljuttatását követően, Adatkezelő Munkatársa a biztosítók válaszait és ajánlatait összesíti.
c. Munkatárs, ha szükséges és ha van ehhez megfelelő jogosultsága, úgy az ajánlato(ka)t átdolgozhatja és/vagy maga is ajánlatot, vagy ajánlatokat dolgozhat ki.
d. Adatkezelő Munkatársa a biztosítóktól kapott válaszokat és ajánlatokat feltárja az érintettek előtt.
e. Adatkezelő a termék kiválasztására irányuló tanács nyújtását nem végezhet, ugyanakkor köteles felhívni az érintett figyelmét, hogy igényeinek és szükségleteinek megfelelő döntést hozzon a szerződés megkötését és a termék kiválasztását illetően.
f. Adatkezelő e kötelezettségét az ajánlatok összehasonlításával teljesíti.
g. Adatkezelő erre a célra rendszeresített elektronikus rendszere, amennyiben arra alkalmas, a biztosítók ajánlatainak összehasonlítását is segíti, egyébként az adatok tárolását biztosítja.
h. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az igényfelmérés során megadta elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy az ajánlatokat felé közölje, szükség esetén magyarázza, pontosítsa, vagy új igényt vegyen fel.

7. Adatkezelés időtartama: ajánlat érvényességi idejének lejártáig.

10.5 Szerződéskötéssel kapcsolatos adatkezelés

1. Adatkezelő biztosításközvetítőként szerződhet az érintettel, valamint tevékenyen részt vehet az érintett és a biztosító között történő szerződéskötésben.

2. A szerződéskötés önkéntes hozzájáruláson alapul. A kötelező felelősségbiztosítás esetén az önkéntesség az érintett által választott biztosító és érintett által is módosítható feltételek (pl. díjfizetés gyakorisága) kiválasztásában, módosításában valósul meg.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel, és/vagy a biztosítóval kerül szerződéses viszonyba az adatainak megadását követően.

4. A kezelt adatok köre:
• megegyezik az igényfelmérés során felvett, érintettre vonatkozó adatok köreivel*

5. Az adatkezelés célja a szerződéskötés elősegítése és a szerződ megkötése az Adatkezelővel, mint biztosításközvetítővel, és/vagy a biztosítóval.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon jelezheti az Adatkezelő felé szerződéskötési igényét adatainak eljuttatásával.
b. Adatkezelő előkészíti a biztosítási szerződés megkötését, tevékenysége kiterjedhet
i. a biztosító ez irányú meghatalmazása esetén a szerződés biztosító képviseletében történő megkötésére és a biztosítási díj átvételére, továbbá
ii. a biztosító szerződésből eredő jogainak gyakorlásában és kötelezettségeinek teljesítésében való közreműködésre és a szerződéskötés lebonyolításában való közreműködésre.
c. Amennyiben Adatkezelő lehetővé teszi, úgy érintett a weboldalon keresztül, vagy e-mail-en keresztül is szerződést köthet az Adatkezelővel és/vagy biztosítóval. Ebben az esetben a szerződéskötés érvényességéhez a vonatkozó általános szerződési feltételeket kell alkalmazni, betartani.
d. Adatkezelő és érintett és/vagy érintett és a biztosító a vonatkozó hatályos jogszabályok, különös tekintettel a 2014. évi LXXXVIII. törvény 155. §-ban meghatározott, biztosító szerződéskötést megelőző tájékoztatási kötelezettségére, valamint a nevezett általános szerződési feltételek szabályainak alkalmazásával a szerződést megköti.
e. Ha az érintett, mint szerződő fél a díjat a díjátvételre biztosítói meghatalmazással rendelkező Adatkezelőnek fizette, a díjat - legkésőbb a fizetés napjától számított negyedik napon - a biztosító számlájára vagy pénztárába beérkezettnek kell tekinteni; a szerződő fél azonban bizonyíthatja, hogy a díj korábban érkezett be. Ennek megfelelően Adatkezelő mindent megtesz annak érdekében, hogy az átvett díj ténylegesen a biztosító számlájára vagy pénztárába e határidőben beérkezzen.
f. Adatkezelő a szerződéskötéshez szükséges adatokat a jelen Szabályzat alapján jogosult kezelni.
g. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a szerződéskötés részleteit tisztázzák, és/vagy a szerződéskötés megtörténjen, vagy a szerződés módosítása, lejárta, ellehetetlenülése okán.

7. Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.

10.6 Ajánlat-összehasonlító és/vagy ügyfélnyilvántartó rendszerekkel kapcsolatos adatkezelés

1. Adatkezelő ügyfélnyilvántartás és/vagy biztosítói ajánlat-összehasonlítás céljával elektronikus nyilvántartási rendszert vagy rendszereket üzemeltet, amely(ek)be manuálisan táplálja be a kezelt adatokat és amely(ek)ben elektronikusan kezeli azokat.

2. Az adatkezelés önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő ügyfele, vagy ügyfele kíván lenni, vagy ajánlatot kér vagy kért az Adatkezelőtől adatainak megadásával és az adatkezeléshez hozzájárul.

4. A kezelt adatok köre:
• megegyezik az igényfelmérés során felvett, érintettre vonatkozó adatok köreivel*

5. Az adatkezelés célja az adatok elektronikus rögzítése igényfelmérés, ajánlat-összehasonlítás és/vagy ügyfél státusz miatt, valamint kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett igényfelmérés, ajánlatkérés, szerződéskötés során és céljával eljuttatja adatait az Adatkezelő számára.
b. Érintett döntése alapján hozzájárul vagy hozzájárulását megtagadja, hogy Adatkezelő az adatait az ajánlat-összehasonlító és/vagy ügyfélnyilvántartó rendszerbe felvigye, tárolja.
c. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy adatait naprakészen tartsák.

7. Amennyiben Adatkezelő Partnere elérhetővé teszi érintettek személyes adatállományát az Adatkezelő számára közösen használt elektronikus nyilvántartási rendszerben, úgy Adatkezelő az érintett kapcsolattartási módján valamelyikén, preferáltan e-mail-ben, előzetesen kéri az érintett hozzájárulásának megerősítését ahhoz, hogy az Adatkezelő vele a továbbiakban kapcsolatot tarthasson, esetleg számára szolgáltatásait ajánlja.

8. Adatkezelés időtartama: érintett kérésére törlésig (ha cél időközben megvalósult, akkor cél megvalósulásáig).

10.7 Hírlevél küldése

1. Érintett az szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre.

2. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről, akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.

4. A kezelt adatok köre:
• név*
• e-mail cím*

5. A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról, elmaradásáról.

6. Hírlevél kiküldése kizárólag az érintett hozzájárulásával történik.

7. Az Adatkezelő kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról, vagy a 10. pont szerinti esetben megerősítést nem ad.

8. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint az info@nitrisk.hu e-mail címre küldött lemondási kérelem útján.

9. Postai úton a következő címen iratkozhat le a hírlevélről: NiT-Risk Biztosításközvetítő Kft., 1108 Budapest, Újhegyi út 3/A.

10. Az Adatkezelő a hírlevél listát háromévente felülvizsgálja, és a hírlevél küldéshez három év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást a hírlevél küldéséhez a megerősítő levél kiküldését követő 15 napon belül, a 16. napon az Adatkezelő törli az adatállományból.

11. Adatkezelő a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő linkekre történő kattintások segítségével, statisztikát vezet.

12. A közösségi oldalakon, különösen Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. A közösségi oldalak hírfolyamairól, le- és feliratkozásokról, az adott közösségi oldal adatkezeléséről a közösségi oldalon tájékozódhat.

13. Adatkezelő vonatkozó nyilvántartási száma: NAIH-109820/2016

10.8 Panaszkezelés

1. Adatkezelő a 2014. évi LXXXVIII. törvény 381. §-a alapján biztosítja, hogy az érintett, mint ügyfél az Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, telefaxon, elektronikus levélben) közölhesse.

2. Az 1. pontnak megfelelően, Adatkezelő bevezette Panaszkezelési Szabályzatát, amelynek mindenkor hatályos változata elektronikusan elérhető a weboldalon, valamint papír alapú verziója a Központ Irodában is elérhető.

3. Adatkezelő számára a 2014. évi LXXXVIII. törvény 382. § 2. bekezdésében előírt kötelezettség, hogy
a. a szóbeli panaszt valamennyi, az ügyfelek számára nyitva álló helyiségben, annak nyitvatartási idejében, ennek hiányában a székhelyén minden munkanapon 8 órától 16 óráig,
b. a telefonon közölt szóbeli panaszt minden munkanapon 8 órától 16 óráig, de legalább egy munkanapon 8 órától 20 óráig,
c. az írásbeli panaszt elektronikus eléréssel - üzemzavar esetén megfelelő más elérhetőséget biztosítva – folyamatosan fogadja.

4. Mindezek alapján az adatkezelés jogalapja törvényi kötelezettség.

5. Az érintettek köre: Minden természetes személy, aki az Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.

6. A panasz azonnali kivizsgálása követelményének Adatkezelő úgy is eleget tehet, hogy a hívás fogadása hangfelvétel rögzítésével történik és az érintettet, mint ügyfelet legkésőbb a következő munkanapon érdemi panaszkezelés céljából az Adatkezelő rögzített hangfelvétel alkalmazásával visszahívja. A visszahívást egy évig meg kell őrizni.

7. Az érintett kérésére biztosítani kell a hangfelvétel visszahallgatását, továbbá térítésmentesen tizenöt napon belül rendelkezésre kell bocsátani a hangfelvételről készített hitelesített jegyzőkönyvet.

8. A kezelt adatok köre telefonon történő panaszbejelentés esetén:
• név*
• telefonszám*
• a hívás időpontja*
• a rögzített beszélgetés hangfelvétele*
• a beszélgetés során megadott személyes adatok
• hívás azonosítója*

9. A kezelt adatok köre panaszbejelentő nyomtatványon keresztül történő panaszbejelentés esetén:
• panasz azonosítója
• név*
• panasz beérkezésének időpontja*
• szerződés szám/ügyfélszám*
• lakcím/székhely
• levelezési cím*
• telefonszám
• értesítési mód jelzése*
• panaszolt szolgáltatástípus*
• csatolt dokumentumok
• panasz oka*
• maga a panasz*

10. Az adatkezelés célja a panasz közlésének lehetővé tétele, valamint a kapcsolattartás.

11. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Érintett panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, telefaxon, elektronikus levélben) közli az Adatkezelővel.
b. Adatkezelő a szóbeli panaszt azonnal megvizsgálja, kivéve ha az azonnali kivizsgálás nem lehetséges, és szükség szerint orvosolja.
c. Ha az érintett a panasz kezelésével nem ért egyet, az Adatkezelő a panaszról és az azzal kapcsolatos álláspontjáról jegyzőkönyvet vesz fel, és annak egy másolati példányát a személyesen közölt szóbeli panasz esetén az érintettnek átadja, telefonon közölt szóbeli panasz esetén az érintettnek megküldi, egyebekben az írásbeli panaszra vonatkozó rendelkezések szerint jár el.
d. Amennyiben a szóbeli panasz kivizsgálása azonnal nem lehetséges, Adatkezelő a panaszról jegyzőkönyvet vesz fel, és annak egy másolati példányát a személyesen közölt szóbeli panasz esetén az érintettnek átadja, telefonon közölt szóbeli panasz esetén az érintettnek megküldi, egyebekben az írásbeli panaszra vonatkozó rendelkezések szerint jár el.
e. Adatkezelő érintett írásbeli panaszával kapcsolatos, indokolással ellátott álláspontját a panasz közlését követő harminc napon belül megküldeni köteles az érintettnek. Adatkezelő a panaszkezelése során köteles úgy eljárni, hogy a körülmények által adott lehetőségekhez mérten elkerülje a pénzügyi fogyasztói jogvita kialakulását.
f. Adatkezelő ezúton is felhívja az érintettek figyelmét, hogy a panasz elutasítása esetén az Adatkezelő válaszában írásban tájékoztatja az érintettet arról, hogy a Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvényben meghatározott fogyasztóvédelmi rendelkezések megsértése esetén a Felügyeletnél fogyasztóvédelmi eljárást kezdeményezhet, vagy a szerződés létrejöttével, érvényességével, joghatásaival és megszűnésével, továbbá a szerződésszegéssel és annak joghatásaival kapcsolatos jogvita esetén bírósághoz fordulhat, vagy a Pénzügyi Békéltető Testület eljárását kezdeményezheti, amennyiben a Pénzügyi Békéltető Testület eljárására vonatkozó szabályok alapján fogyasztónak minősül.
g. Adatkezelő köteles megadni a Pénzügyi Békéltető Testület székhelyét, telefonos és internetes elérhetőségét, amely a következő:
a. Pénzügyi Békéltető Testület
b. Cím: 1013 Budapest, Krisztina krt. 39.
c. Levélcím elszámolással, szerződésmódosulással kapcsolatos ügyekben: Pénzügyi Békéltető Testület, 1539 Budapest Pf.: 670.
d. Levélcím általános ügyekben: Pénzügyi Békéltető Testület, 1525 Budapest Pf.:172.
e. Telefon: +36-40-203-776
f. E-mail: ugyfelszolgalat@mnb.hu
g. internetes elérhetőség: https://www.mnb.hu/bekeltetes
h. Adatkezelő továbbá köteles az érintett külön kérésére küldeni a Pénzügyi Békéltető Testület által készített és az Adatkezelő rendelkezésére bocsátott kérelem nyomtatványt.
i. Érintettnek mindezek alapján tehát lehetősége van a telefonon rögzített panaszáról készült szó szerinti írásos jegyzőkönyvet, vagy magát a hanganyagot ingyenesen kikérni.
j. Egyebekben a mindenkor hatályos vonatkozó jogszabály, valamint a Központi Irodában, továbbá a weboldalon is folyamatosan elérhető Panaszkezelési Szabályzat rendelkezései az irányadóak.

12. Adatkezelés időtartama: 2014. évi LXXXVIII. törvény alapján a panasz rögzítésétől számított 5 évig.

13. Adatkezelő vonatkozó nyilvántartási száma: NAIH-109821/2016

10.9 Kárrendezéssel kapcsolatos adatkezelés

1. Érintett a kárrendezéshez és a megtérítési igény érvényesítéséhez szükséges adatait eljuttathatja az Adatkezelő számára, aki azokat az érintett hozzájárulásával továbbítja a biztosító felé.

2. Adatkezelő felé történő kárbejelentés önkéntes hozzájáruláson alapul.

3. Érintettek köre: Minden természetes személy, aki az Adatkezelő felé továbbítja kárrendezéshez és a megtérítési igényhez szükséges adatait.

4. A kezelt adatok köre:
• érintett neve
• születési hely, idő
• anyja neve
• lakcím
• telefonszám
• e-mail cím
• biztosítási kötvény száma/szerződés száma
• káresemény időpontja, helye
• káresemény leírása
• káreseményben érintettek neve
• egyéb megjegyzés

5. Az adatkezelés célja, hogy az érintett által az Adatkezelőnek átadott adatokat Adatkezelő megfelelő jogalappal kezelhesse és átadhassa a biztosító felé, továbbá kapcsolattartás az érintettel.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Abban az esetben, ha érintett a kárrendezéshez és a megtérítési igény érvényesítéséhez szükséges adatait eljuttatja az Adatkezelőhöz, Adatkezelő Munkatársa az érintett hozzájárulását kéri az adatok biztosító felé történő átadásához. A hozzájárulás kérése során a Munkatárs megjelöli a biztosítót, az adatkezelés célját, várható átlagos időtartamát (amely eltérhet a kárrendezés tényleges időtartamától és amelyért Adatkezelő nem felelős).
b. Amennyiben a hozzájárulást érintett megadja, úgy az adatokat az Adatkezelő átadja a biztosító számára, aki azokat saját adatvédelmi szabályzata alapján kezeli.
c. Ha érintett a hozzájárulást megtagadja, úgy Adatkezelő adatokat nem ad át a biztosító számára, és tájékoztatja érintettet a kárrendezés menetéről.
d. Abban az esetben, ha a biztosító információt ad a kárrendezés állapotáról az Adatkezelő számára, úgy azt haladéktalanul köteles közölni az érintettel.
e. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő valamint a biztosító vele kapcsolatba lépjen a kárrendezés kapcsán.

7. Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.

8. Adatkezelő vonatkozó nyilvántartási száma: NAIH-109824/2016

10.10 Egészségi állapottal kapcsolatos adatkezelés

1. Az érintett „Baleset és betegség” vagy „Egészségbiztosítás” ágazatba sorolt biztosítások esetén egészségi állapotával kapcsolatos adatait az információkérés, igényfelmérés, ajánlatadás, szerződéskötés során Adatkezelővel megoszthatja annak érdekében, hogy személyre szabott információt, ajánlatot, szerződést kapjon.

2. Az egészségi állapottal kapcsolatos adatok átadása önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki egészségügyi adatokat oszt meg az Adatkezelővel.

4. A kezelt adatok köre:
• megegyezik az igényfelmérés során felvett, érintett személyére és egészségi állapotára vonatkozó adatok köreivel

5. Az adatkezelés célja információk, ajánlatok, szerződések személyre szabott biztosítása és kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Adatkezelő lehetővé teszi az érintettek számára, hogy információkérés vagy igényfelmérés során egészségügyi adatokat oszthasson meg Adatkezelővel.
b. Amennyiben az érintett önkéntes hozzájárulása alapján az Adatkezelő tudomására jut egészségügyi adat, úgy azok kezelését az Adatkezelő az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben foglaltaknak megfelelően kezeli.
c. Adatkezelő Munkatársa az érintett hozzájárulását kéri az adatok biztosító felé történő átadásához. A hozzájárulás kérése során a Munkatárs megjelöli a biztosítót, az adatkezelés célját, várható átlagos időtartamát (amely eltérhet az egészségügyi adatok kezelésének tényleges időtartamától és amelyért Adatkezelő nem felelős).
d. Amennyiben a hozzájárulást érintett megadja, úgy az adatokat az Adatkezelő átadja a biztosító számára, aki azokat saját adatvédelmi szabályzata alapján kezeli.
e. Ha érintett a hozzájárulást megtagadja, úgy Adatkezelő adatokat nem ad át a biztosító számára, és tájékoztatja érintettet az általa igény bevenni szándékozott biztosítási módozatról.
f. Az egészségügyi adatokat az Adatkezelő Munkatársa érintett hozzájárulását követően papír alapon vagy kifejezetten erre a célra használt elektronikus rendszerben tárolja.
g. Munkatárs kizárólag a legszükségesebb egészségügyi adatokat veszi fel.
h. Az érintett egészségügyi adataihoz kizárólag az a Munkatárs férhet hozzá, akivel az érintett az adatokat megosztotta, továbbá az a Munkatárs, aki a szolgáltatást az érintett felé teljesíti és a teljesítéshez szükséges megismernie az egészségügyi adatokat és ehhez az önkéntes hozzájárulását az érintett megadta.
i. Az érintett jogosult tájékoztatást kapni az adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról - saját költségére - másolatot kaphat.
j. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő valamint a biztosító vele kapcsolatba lépjen az egészségügyi adatok kezelése kapcsán.

10.11 Munkatársak adatainak nyilvántartása

1. Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat felvenni, és adatokat átadni az adóhatóság irányába biztosítási jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy megbízási jogviszony esetén.

2. A jogviszony létesítése önkéntes hozzájáruláson alapul, de az adatkezelés kötelező az adózás rendjéről szóló 2003. XCII. törvény 16.§ 4. bekezdése alapján, valamint az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény 3. és 11.§ alapján.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel munkaviszonyt, vagy egyéb jogviszonyt létesít, amellyel kapcsolatban az Adatkezelőnek bejelentési kötelezettsége fakad.

4. Kezelt adatok köre munkaviszony esetén:
• családi és utónév*
• születési hely
• születési idő*
• anyja neve*
• lakcím*
• adóazonosító jel*
• TAJ szám
• a végzettség, szakképzettség, szakképesítés, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma*
• FEOR szám*
• biztosítási jogviszonyának kezdete, kódja, megszűnése*
• biztosítás szünetelésének időtartama*
• heti munkaidő*
• bruttó személyi bér*
• nettó személyi bér*
• bankszámlaszám
• személyazonosító igazolvány száma
• telefonszám
• e-mail cím
• érintett személyes képmása
• idegen nyelv tudása
• munkakör, munkaköri leírás
• vezetői megbízások
• gyakornoki idő, vizsga, próbaidő
• fegyelmi eljárás, büntetés, felmentés
• büntetett előélet
• fizetési fokozat
• tudományos kutatás (publikáció)
• művészeti alkotói tevékenység
• munkában töltött idő
• munkaviszonyba beszámítható idő
• besorolással kapcsolatos adatok
• kapott kitüntetések, díjak és más elismerések, címek

5. Kezelt adatok köre egyszerű foglalkoztatás esetén:
• családi és utónév*
• születési hely*
• születési idő*
• anyja neve*
• lakcím*
• adóazonosító jel*
• TAJ szám*
• egyszerűsített munka jellege*
• munkakör megnevezése*
• munkaviszony kezdete és megszűnésének napja*
• alkalmi munka esetén a ledolgozott munkaórák száma/nap (naponként)*
• rendes munkaidő
• bruttó személyi alapbér*
• nettó személyi alapbér*
• bankszámlaszám
• munkavégzés helye

6. Kezelt adatok köre megbízási jogviszony esetén:
• családi és utónév*
• születési hely*
• születési idő*
• anyja neve*
• lakcím*
• adóazonosító jel*
• TAJ szám*
• jogviszony kezdete*
• FEOR szám*
• biztosítási jogviszonyának kezdete, kódja, megszűnése*
• biztosítás szünetelésének időtartama*
• heti munkaidő*
• bruttó megbízási díj *
• nettó megbízási díj*
• bankszámlaszám
• munkavégzés helye

7. A fenti szabályokat kiegészítve, a 2014. évi LXXXVIII. törvény 412. §-a alapján Adatkezelő a következő adatokat veszi fel és tartja nyilván (belső nyilvántartásában) az általa alkalmazott vagy megbízott biztosításközvetítést végző természetes személyekről:
• a biztosításközvetítői tevékenységet végző természetes személy nyilvántartási száma és annak kelte,
• azon állam vagy államok neve, amelyekben a biztosításközvetítői tevékenységet folytatja,
• ha a biztosításközvetítő természetes személy tevékenységét egy függő biztosításközvetítő gazdálkodó szervezet keretében végzi, akkor
◦ ennek a gazdálkodó szervezetnek a neve,
◦ a gazdálkodó szervezet nyilvántartási száma,
◦ a gazdálkodó szervezettel fennálló jogviszony kezdete és vége, a jogviszony megnevezése,
• a biztosításközvetítői tevékenység jellege (független, függő),
• a biztosítóval, a többes ügynökkel vagy az alkusszal
◦ fennálló jogviszony kezdete és vége, a jogviszony megnevezése,
◦ fennálló jogviszony keretében a biztosítónak, a többes ügynöknek vagy az alkusznak végzett tevékenység részletes meghatározása,
◦ fennállott jogviszony esetleges korlátozása, a jogviszony megszüntetésének oka, körülményei,
• az ügynök esetén a közvetített termékek 2014. évi LXXXVIII. törvény 1. és 2. melléklet szerinti ágazati besorolása,
• a végzettség típusa (felsőfokú végzettség, szakképesítés vagy hatósági vizsga), az ezt igazoló dokumentum másolata,
• a biztosítótól, többes ügynöktől vagy alkusztól kilépett biztosításközvetítő természetes személy közvetítői igazolványa bevonásának tényét,
• bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány.

8. Az adatkezelés célja a jogszabályok szerinti kötelezettségek teljesítése.

9. Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig nyilvántartja azzal, hogy a munkaügyi-, bér- és társadalombiztosítási nyilvántartásokat leselejtezni tilos.

10. Az adatkezeléssel érintett tevékenység és folyamat:
a. Adatkezelő az érintettet tájékoztatja, hogy az adó- és vámhatóság felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően megadandó adatok vonatkozásában, amelyet az érintett írásban tudomásul vesz.
b. Amennyiben érintett nem kívánja tudomásul venni a törvényi kötelezettségek teljesítését, azokhoz nem járul hozzá, vele munkaviszony, egyszerűsített foglalkoztatási jogviszony, vagy megbízási jogviszony nem létesíthető.
c. A tudomásulvételt követően, érintett, a jövőbeni Munkatárs, munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötéséve, amelyet Adatkezelő az Archiválási Szabályzat szerint letárol.
d. Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően megadandó adatokat a saját adóazonosító számának, nevének, elnevezésének, székhelyének, telephelyének, lakóhelyének, továbbá jogelődje nevének és adószámának közlésével, az illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát az adatokat átadja.

11. Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes, szükséges műveletek végzése során az adatkezelése elengedhetetlen.

12. Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése nem szükséges az egyes Munkatársak feladatinak ellátásához, azokat más Munkatársak nem ismerhetik meg.

13. Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot, vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a jogviszony kezdetének napján, de legkésőbb az első munkában töltött napon kötelesek megismerni.

14. Munkatársak a belső adatvédelmi felelős eljárása során kötelesek annak utasítása szerint eljárni.

10.12 Közösségi oldalakon történő jelenlét és marketing

1. Adatkezelő elérhető a Facebook közösségi portálon, valamint más közösségi oldalakon.

2. A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.

4. Kezelt adatok köre és célja:
érintett publikus neve
azonosítás
publikus fotója
azonosítás
publikus e-mail címe
kapcsolattartás
érintett közösségi oldalon keresztül küldött üzenete
kapcsolattartás, válaszadás alapja
érintett általi értékelés, vagy más művelet eredménye
minőségjavítás, vagy egyéb művelet célja

5. Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.

6. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról is.

7. Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.

8. Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.

9. Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.

10. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

11. Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat, ennek megfelelően a Facebook oldal adatkezeléséről tájékoztatást a www.facebook.com címen kaphat.

12. Adatkezelés időtartama: érintett kérésére törlésig.

13. Adatkezelő vonatkozó nyilvántartási száma: NAIH-109823/2016

10.13 Ügyfél-átvilágítás

1. A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény előírásai szerint Adatkezelő ügyfél-átvilágítási kötelezettség (6. és 7-11.§) terheli.

2. Az adatkezelés jogalapja: jogszabályon alapul, kötelező.

3. Az érintettek köre: Az Adatkezelő minden ügyfele, annak meghatalmazottja, a rendelkezésre jogosult, továbbá a képviselőt az ügyfél meghatalmazottja, minden rendelkezésre jogosult személy, továbbá a külföldi személy kézbesítési megbízottja is, amennyiben ilyen személy kijelölésre kerül.

4. Ha az ügyfél jogi személy, úgy a nevében vagy megbízása alapján eljáró természetes személy azonosításán túlmenően a jogi személy azonosítását is el kell végezni.

5. Kezelt adatok körei: Adatkezelő az azonosítás során az alábbi adatokat köteles rögzíteni az említett jogszabály 7. § 2. bek. alapján:
a. természetes személy
i. családi és utónevét,
ii. születési családi és utónevét,
iii. állampolgárságát,
iv. születési helyét, idejét,
v. anyja születési nevét,
vi. lakcímét, ennek hiányában tartózkodási helyét,
vii. azonosító okmányának típusát és számát;
b. jogi személy vagy jogi személyiséggel nem rendelkező szervezet
i. nevét, rövidített nevét,
ii. székhelyének, külföldi székhelyű vállalkozás esetén - amennyiben ilyennel rendelkezik - magyarországi fióktelepének címét,
iii. főtevékenységét,
iv. képviseletére jogosultak nevét és beosztását,
v. kézbesítési megbízottjának az azonosítására alkalmas adatait,
vi. cégbírósági nyilvántartásban szereplő jogi személy esetén cégjegyzékszámát, egyéb jogi személy esetén a létrejöttéről (nyilvántartásba vételéről, bejegyzéséről) szóló határozat számát vagy nyilvántartási számát,
vii. adószámát.

6. Adatkezelő a személyazonosság igazoló ellenőrzése érdekében az alábbi okiratok bemutatását köteles megkövetelni:
a. természetes személy esetén
i. magyar állampolgár esetében a személyazonosság igazolására alkalmas hatósági igazolványát és lakcímet igazoló hatósági igazolványát,
ii. külföldi állampolgár esetén úti okmányát vagy személyazonosító igazolványát, feltéve hogy az magyarországi tartózkodásra jogosít, tartózkodási jogot igazoló okmányát vagy tartózkodásra jogosító okmányát,
b. jogi személy, jogi személyiséggel nem rendelkező szervezet esetén a nevében vagy megbízása alapján eljárni jogosult személy a) pontban megjelölt okiratának bemutatásán túl az azt igazoló - harminc napnál nem régebbi - okiratot, hogy
i. a belföldi gazdálkodó szervezetet a cégbíróság bejegyezte, vagy a gazdálkodó szervezet a bejegyzési kérelmét benyújtotta, egyéni vállalkozó esetében azt, hogy az egyéni vállalkozói igazolvány kiadása vagy a nyilvántartásba vételről szóló igazolás kiállítása megtörtént,
ii. belföldi jogi személy esetén, ha annak létrejöttéhez hatósági vagy bírósági nyilvántartásba vétel szükséges, a nyilvántartásba vétel megtörtént,
iii. külföldi jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén a saját országának joga szerinti bejegyzése vagy nyilvántartásba vétele megtörtént;
c. cégbejegyzési, hatósági vagy bírósági nyilvántartásba vétel iránti kérelem cégbírósághoz, hatósághoz vagy bírósághoz történő benyújtását megelőzően a jogi személy vagy jogi személyiséggel nem rendelkező szervezet létesítő okiratát.

7. A személyazonosság igazoló ellenőrzése érdekében az Adatkezelő köteles ellenőrizni a 6. pontban meghatározott, bemutatott, azonosságot igazoló okirat érvényességét.

8. A személyazonosság igazoló ellenőrzése során az Adatkezelő köteles ellenőrizni a meghatalmazott esetében a meghatalmazás érvényességét, a rendelkezésre jogosult rendelkezési jogosultságát, továbbá a képviselő képviseleti jogosultságát.

9. Ha az ügyfél és az üzleti kapcsolat, ügyleti megbízás azonosításához kockázatérzékenységi megközelítés alapján ez szükséges, az azonosítás és a személyazonosság igazoló ellenőrzése érdekében az Adatkezelő jogosult a fent meghatározott intézkedéseken túlmenően a személyazonosságra vonatkozó adat nyilvánosan hozzáférhető nyilvántartás vagy olyan nyilvántartás alapján történő ellenőrzésére, amelynek kezelőjétől törvény alapján adatigénylésre jogosult.

10. A 2017. évi LIII. törvény 7. § 8. bek. alapján az Adatkezelő a személyazonosság igazoló ellenőrzése érdekében az 5. pontban meghatározott adatokat tartalmazó, az 5. pont alapján bemutatott okiratról - a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása, az e törvényben meghatározott kötelezettségek megfelelő teljesítése, az ügyfél-átvilágítási kötelezettség teljes körű végrehajtása, valamint a felügyeleti tevékenység hatékony ellátása céljából - másolatot készít.

11. Az adatkezelés célja az érintettek azonosítása és a jogszabályok szerinti kötelezettségek teljesítése.

12. Az adatkezeléssel érintett tevékenység és folyamat a következő:
g. Adatkezelő az érintetteteket hirdetmény és/vagy szabályzat útján tájékoztatja az adatkezelés kötelező voltáról, a kezelt adatok köreiről és egyebekről.
h. Adatkezelő, az üzleti kapcsolat kialakítását megelőzően, szóban is tájékoztatja az érintettet az átvilágítási intézkedésekről.
i. Az ügyfél kitölti a rá vonatkozó nyilatkozatot a fenti adatainak megadása mellett.
j. Ügyfél az említett nyilatkozat kitöltésével párhuzamosan igazolja személyazonosságát.
k. Adatkezelő a személyazonosságot igazoló, fent meghatározott iratokat lemásolja, és/vagy bedigitalizálja, és a papír alapú vagy elektronikus másolatot eltárolja az erre rendszeresített nyilvántartási rendszerben.
l. Összhangban a 2017. évi LIII. törvény előírásával, amennyiben pénzmosásra vagy terrorizmus finanszírozására utaló adat, tény, körülmény merül fel, az Adatkezelő köteles bejelentést tenni. A bejelentésnek tartalmaznia kell a 2017. évi LIII. törvény által a 7-14. § alapján rögzített adatokat, a bejelentés alapjául szolgáló adat, tény, körülmény részletes ismertetését és a bejelentés alapjául szolgáló adatot, tényt, körülményt alátámasztó dokumentumokat, amennyiben azok rendelkezésre állnak.
a. Adatkezelő a bejelentést a pénzügyi információs egységként működő hatóságnak haladéktalanul továbbítani köteles.

13. Az adatkezelés időtartama:
a. Adatkezelő a 2017. évi LIII. törvény 7-11. §-ban foglalt kötelezettség teljesítése során birtokába jutott személyes adatokat az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc évig jogosult kezelni.
b. Adatkezelő ezúton tájékoztatja az érintetteket, hogy a pénzügyi információs egység és a felügyeletet ellátó szerv a 2017. évi LIII. törvény alapján tudomására jutott adatot, okiratot a tudomásra jutásától, illetve a birtokába kerülésétől számított tíz évig köteles megőrizni.

14. Adatkezelő vonatkozó nyilvántartási száma: NAIH-109890/2016

10.14 Weboldal látogatási adatok

I. Hivatkozások és linkek

1. Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.

2. Kérjük, tekintse át az Ön által látogatott oldalak adatvédelmi szabályzatát, illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait bármilyen formában megadná.

II. Cookie-k

3. Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.

4. Adatkezelő a következő cookie-kat használja, amelyek célját alább határozza meg:
a. Feltétlenül szükséges cookie-k
i. Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni.
ii. Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel.
iii. Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az Adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei.
b. Funkcionális cookie-k
i. Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat (például: szín, betűméret, elrendezés).
c. Célzott cookie-k
i. A célzott cookie-k biztosítják azt, hogy a weboldalon megjelenő hirdetések igazodjanak az érintett érdeklődési köréhez. A weboldalon elsősorban az Adatkezelő által nyújtott szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók és az érintett számára kedvezőbb ajánlatok elérésének megkönnyítését szolgálják.
d. Harmadik fél által biztosított cookie-k
i. Előfordulhat, hogy a weboldalon megjelenik olyan, harmadik fél – például egy közösségi oldal - által biztosított cookie, amely lehetővé teszi az adott tartalom megosztását vagy kedvelését, és amivel olyan információkat küld a harmadik fél számára, amiket az később arra használhat fel, hogy más weboldalakon is hirdetéseket jelenítsen meg az érintett számára.

5. A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében.

III. Analitika, Facebook pixel (képpont)

6. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) úgynevezett Facebook pixel (korábban konverziókövetési képpont) eszköz használatával JavaScript-kódot ágyaz be, amely üzenetet küld a Facebook-nak, amikor a felhasználó felkeresi az oldalt vagy végrehajt ott egy műveletet. Ez egyrészt az Adatkezelő reklámra fordított költségei megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan felhasználók számára jelenítse meg hirdetéseit, akiknél nagyobb valószínűségű a Facebook-on kívüli konverzió. A Facebook pixelt személyes adatokat nem gyűjt, nem tárol, nem továbbít. A Facebook pixel használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

IV. Facebook remarketing

7. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Facebook-ot használja. A Facebook remarketing kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

V. Google Adwords remarketing

8. 7. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a http://support.google.com oldalon található bővebb információ.

9. Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja személyes adatok gyűjtésére.

10. Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani.

11. Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.

12. Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy bizonyos tulajdonságokat nem tudnak használni a weboldalon, amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat. 

11. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS

1. Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az általa kezelt adatokat maga dolgozza fel.

2. Abban az esetben, ha Adatkezelő könyvelési, bérszámfejtési feladatokkal, és/vagy kézbesítés, csomagkiszállítás, tárhely/szerverszolgáltatás, rendszergazdai vagy egyéb, adatfeldolgozói feladatnak minősülő feladatokkal harmadik személyt bíz meg, akkor e partner, mint adatfeldolgozó adatai a Szabályzat I. sz. mellékletében kerülnek meghatározásra.

3. Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a következő szabályokat kell betartani és betartatni:

a. Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.

b. Az adatfeldolgozó tevékenységi körén belül, valamint az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.

c. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

d. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
e. Az EU 2016/679 Rendelet 33. cikk. 2. bek. alapján az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.

4. Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más adatkezelővel történő összekapcsolására csak az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.

5. Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.

6. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg.

Adattovábbítás Adatkezelő szervezetén belül

7. Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha a továbbítani kívánt adat(ok)hoz a címzett adatgazdának is van hozzáférési jogosultsága. Az adatgazda a továbbítást megelőzően köteles beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos információkat.

Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé

8. Az előző pontnak megfelelően, Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az érintett számára megnevezte, a várható adatkezelési időt, valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult. Adatkezelő a Partnereket hirdetmény vagy tájékoztató útján is megnevezheti, ha azokat elérhetővé teszi az érintettek számára.

9. Az előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat továbbíthatja Partnerei számára, amelyekhez érintett előzetesen hozzájárult.

10. Adatkezelő felhívja az érintettek figyelmét, hogy a biztosítás közvetítéséből fakadóan az egyes kérdőívek, nyilatkozatok és egyéb, a biztosítás megkötése, érvényesítése, a kárrendezés szempontjából releváns információkat és személyes adatokat tartalmazó iratokat vagy azok tartalmát a Partnerek, mint biztosító társaságok felé akkor továbbítja, ha az érintett előzetes hozzájárulását megadta. A hozzájárulás megvalósulhat ráutaló magatartás formájában, ha például az érintett a Partner biztosítótársaság(ok) nevének/neveinek tudatában, a várható adatkezelési időt és célt ismerve, az adott, továbbítandó iratot aláírta.

11. Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa Partnerei irányába.

12. Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, az érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson kívül eső más adat továbbítása tilos.

13. A Szabályzat 11. fejezet 4. pontjához, a jogszabály által elrendelt adattovábbításához kapcsolódóan Adatkezelő ezúton tájékoztatja az érintetteket, hogy a 2014. évi LXXXVIII. törvény alapján az Adatkezelő az érintett személyt nem tájékoztathatja a nevezett törvény 138. § (1) bekezdés b), f) és j) pontjai, illetve a 138. § (6) bekezdése alapján végzett adattovábbításokról, azaz a következőkről:
a. a nyomozás elrendelését követően a nyomozó hatóság és az ügyészség felé történő adattovábbításról
b. feladatkörében eljáró nemzetbiztonsági szolgálat felé történő adattovábbításról
c. törvényben meghatározott feltételek megléte esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szerv felé történő adattovábbításról,
d. Szabályzat 13. fejezet 1. pont m. alpontjában nevezett okból történő adattovábbításról.

14. Adatkezelő a jelen Szabályzat 13. fejezetében meghatározott esetekben mentesül a biztosítási titok megtartásának kötelezettsége alól, és a nevesített esetekben az adattovábbítás, adatátadás jogszabályi felhatalmazáson alapul.

12. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ INFORMÁCIÓBIZTONSÁG

1. Személyes adat csak a 10. fejezet szerinti tevékenységekkel összhangban, az adatkezelés célja szerint kezelhető.

2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.

3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

4. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

5. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.

7. Adatkezelő, Munkatársai a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban, munkaköri leírásokban, utasításokban meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben kötelesek eljárni.

8. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett Munkatársak megfelelő felkészítéséről.

9. Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

10. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
a. A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
b. Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
c. Az adatállományok vírusok elleni védelméről (vírusvédelem);
d. Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

11. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy
a. az érintett által megadott személyes adatokat csak és kizárólag a jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze.
b. gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.
c. az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.
d. a hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek.
e. az adatokról biztonsági mentés készül.

12. Az Adatkezelő az adatok kezelése - így különösen azok tárolása, helyesbítése, törlése - az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.

13. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.

14. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.

13. AZ ADATKEZELŐ NYILATKOZATAI

1. Az Adatkezelő kijelenti, hogy
a. biztosításközvetítési tevékenységet végez, ezért biztosításközvetítőnek, és tekintettel arra, hogy egyidejűleg több biztosító egymással versengő biztosítási termékeit közvetíti, ezért többes ügynöknek minősül.
b. mint biztosításközvetítő az érintettek (ügyfelek) azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, a biztosítás fenntartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy az e törvény által meghatározott egyéb cél lehet.
c. a b.) pontban meghatározott céltól eltérő célból végzett adatkezelést az Adatkezelő (biztosításközvetítő) csak az érintett (ügyfél) előzetes hozzájárulásával végezhet. A hozzájárulás megtagadása miatt az érintettet (ügyfelet) nem érheti hátrány és annak megadása esetén részére nem nyújtható előny.
d. a biztosítási titok tekintetében, időbeli korlátozás nélkül - ha törvény másként nem rendelkezik - titoktartási kötelezettség terheli az Adatkezelő tulajdonosait, vállalkozásban részesedést szerezni kívánó személyt, a vezető állású személyt, a Munkatársakat (vezetőik, alkalmazottak, megbízottak vagy az Adatkezelővel, mint biztosításközvetítővel munkavégzésre irányuló egyéb jogviszonyban álló személyek) és mindazokat, akik a biztosítási titokhoz a biztosításközvetítővel kapcsolatos tevékenységük során bármilyen módon hozzájutottak.
e. biztosítási titok csak akkor adható ki harmadik személynek, ha
a. a biztosító (ideértve a biztosításközvetítőt is) vagy a viszontbiztosító ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,
b. a 2014. évi LXXXVIII. törvény alapján a titoktartási kötelezettség nem áll fenn.
f. a 2014. évi LXXXVIII. törvény 138. §-a alapján a biztosítási titok megtartásának kötelezettsége nem áll fenn
a. a feladatkörében eljáró Felügyelettel,
b. a nyomozás elrendelését követően a nyomozó hatósággal és az ügyészséggel,
c. büntetőügyben, polgári peres vagy nemperes eljárásban, közigazgatási határozatok bírósági felülvizsgálata során eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, a természetes személyek adósságrendezési eljárásában eljáró főhitelezővel, Családi Csődvédelmi Szolgálattal, családi vagyonfelügyelővel, bírósággal
d. a hagyatéki ügyben eljáró közjegyzővel, továbbá az általa kirendelt szakértővel,
e. a 13.1.g. pontban foglalt esetekben az adóhatósággal,
f. a feladatkörében eljáró nemzetbiztonsági szolgálattal,
g. a feladatkörében eljáró Gazdasági Versenyhivatallal,
h. a feladatkörében eljáró gyámhatósággal,
i. az egészségügyről szóló 1997. évi CLIV. törvény 108. § (2) bekezdésében foglalt esetben az egészségügyi államigazgatási szervvel,
j. a törvényben meghatározott feltételek megléte esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szervvel,
k. a viszontbiztosítóval, a csoport másik vállalkozásával, valamint együttbiztosítás esetén a kockázatvállaló biztosítókkal,
l. törvényben szabályozott adattovábbítások során átadott adatok tekintetében a kötvénynyilvántartást vezető kötvénynyilvántartó szervvel, a kártörténeti nyilvántartást vezető kárnyilvántartó szervvel, továbbá a járműnyilvántartásban nem szereplő gépjárművekkel kapcsolatos közúti közlekedési igazgatási feladatokkal összefüggő hatósági ügyekben a közlekedési igazgatási hatósággal, valamint a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalával,
m. az állományátruházás keretében átadásra kerülő biztosítási szerződési állomány tekintetében - az erre irányuló megállapodás rendelkezései szerint - az átvevő biztosítóval,
n. a kárrendezéshez és a megtérítési igény érvényesítéséhez szükséges adatok tekintetében és az ezen adatok egymás közti átadásával kapcsolatban a Kártalanítási Számlát és a Kártalanítási Alapot kezelő szervezettel, a Nemzeti Irodával, a levelezővel, az Információs Központtal, a Kártalanítási Szervezettel, a kárrendezési megbízottal és a kárképviselővel, továbbá - a közúti közlekedési balesetével kapcsolatos kárrendezés kárfelvételi jegyzőkönyvéből a balesetben érintett másik jármű javítási adatai tekintetében az önrendelkezési joga alapján - a károkozóval,
o. a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel, továbbá a könyvvizsgálói feladatok ellátásához szükséges adatok tekintetében a könyvvizsgálóval,
p. fióktelep esetében - ha a magyar jogszabályok által támasztott követelményeket kielégítő adatkezelés feltételei minden egyes adatra nézve teljesülnek, valamint a harmadik országbeli biztosító székhelye szerinti állam rendelkezik a magyar jogszabályok által támasztott követelményeket kielégítő adatvédelmi jogszabállyal - a harmadik országbeli biztosítóval, biztosításközvetítővel,
q. a feladatkörében eljáró alapvető jogok biztosával,
r. a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal,
s. a bonus-malus rendszer, az abba való besorolás, illetve a káresetek igazolásának részletes szabályairól szóló miniszteri rendeletben meghatározott kártörténeti adatra és bonus-malus besorolásra nézve a rendeletben szabályozott esetekben a biztosítóval,
t.
u. a mezőgazdasági biztosítási szerződés díjához nyújtott támogatást igénybe vevő biztosítottak esetében az agrárkár-megállapító szervvel, a mezőgazdasági igazgatási szervvel, az agrárkár-enyhítési szervvel, valamint az agrárpolitikáért felelős miniszter által vezetett minisztérium irányítása alatt álló, gazdasági elemzésekkel foglalkozó intézménnyel
v. szemben, ha az a)-j), n), s) és t) pontban megjelölt szerv vagy személy írásbeli megkereséssel fordul hozzá, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját, azzal, hogy a p)-s) pontban megjelölt szerv vagy személy kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját köteles megjelölni. A cél és a jogalap igazolásának minősül az adat megismerésére jogosító jogszabályi rendelkezés megjelölése is.
g. az előző f. pont e. alpontja alapján a biztosítási titok megtartásának kötelezettsége abban az esetben nem áll fenn, ha adóügyben, az adóhatóság felhívására a biztosítót törvényben meghatározott körben nyilatkozattételi kötelezettség, vagy ha biztosítási szerződésből eredő adókötelezettség alá eső kifizetésről törvényben meghatározott adatszolgáltatási kötelezettség terheli.
h. a biztosítási titok megtartásának kötelezettsége nem áll fenn a Hpt.-ben meghatározott pénzügyi intézménnyel szemben a pénzügyi szolgáltatásból eredő követeléshez kapcsolódó biztosítási szerződés vonatkozásában, ha a pénzügyi intézmény írásbeli megkereséssel fordul a biztosítóhoz, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját és az adatkérés célját.
i. nem jelenti a biztosítási titok sérelmét, ha a biztosító által az adóhatóság felé történő adatszolgáltatás a Magyarország Kormánya és az Amerikai Egyesült Államok Kormánya között a nemzetközi adóügyi megfelelés előmozdításáról és a FATCA szabályozás végrehajtásáról szóló Megállapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény (a továbbiakban: FATCA-törvény) alapján az adó- és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény (a továbbiakban: Aktv.) 43/B-43/C. §-ában foglalt kötelezettség teljesítésében merül ki.
j. nem jelenti a biztosítási titok sérelmét, ha a biztosító által az adóhatóság felé történő adatszolgáltatás az Aktv. 43/H. §-ában foglalt kötelezettség, valamint a FATCA-törvény alapján az Aktv. 43/B. és 43/C. §-ában foglalt kötelezettség teljesítésében merül ki.
k. a biztosító vagy a viszontbiztosító az 2014. évi LXXXVIII. törvény 138. § (1) és (6) bekezdésekben, a 137. §-ban, a 140. §-ban és a 141. §-ban meghatározott esetekben és szervezetek felé az ügyfelek személyes adatait továbbíthatja.
l. a biztosítási titoktartási kötelezettség az eljárás keretén kívül az f. pontban meghatározott szervek alkalmazottaira is kiterjed.
m. a biztosító vagy a viszontbiztosító a nemzetbiztonsági szolgálat, az ügyészség, továbbá az ügyész jóváhagyásával a nyomozó hatóság írásbeli megkeresésére akkor is köteles haladéktalanul, írásban tájékoztatást adni, ha adat merül fel arra, hogy a biztosítási ügylet
a. a 2013. június 30-ig hatályban volt 1978. évi IV. törvényben foglaltak szerinti kábítószerrel visszaéléssel, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel,
b. a Btk. szerinti kábítószer-kereskedelemmel, kábítószer birtoklásával, kóros szenvedélykeltéssel vagy kábítószer készítésének elősegítésével, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, terrorcselekmény feljelentésének elmulasztásával, terrorizmus finanszírozásával, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel van összefüggésben.
n. a biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha a biztosító vagy a viszontbiztosító az Európai Unió által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvényben meghatározott bejelentési kötelezettségének tesz eleget.
o. nem jelenti a biztosítási titok és az üzleti titok sérelmét a felügyeleti ellenőrzési eljárás során a csoportfelügyelet esetében a csoportvizsgálati jelentésnek a pénzügyi csoport irányító tagja részére történő átadása.
p. a 2014. évi LXXXVIII. törvény 138. §-a alapján biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha
a. a magyar bűnüldöző szerv - nemzetközi kötelezettségvállalás alapján külföldi bűnüldöző szerv írásbeli megkeresésének teljesítése céljából - írásban kér biztosítási titoknak minősülő adatot,
b. a pénzügyi információs egységként működő hatóság a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott feladatkörében eljárva vagy külföldi pénzügyi információs egység írásbeli megkeresésének teljesítése céljából írásban kér biztosítási titoknak minősülő adatot.
q. a 2014. évi LXXXVIII. törvény 140. §-a alapján nem jelenti a biztosítási titok sérelmét a biztosító és a viszontbiztosító által a harmadik országbeli biztosítóhoz, viszontbiztosítóhoz vagy harmadik országbeli adatfeldolgozó szervezethez történő adattovábbítás abban az esetben:
a. ha a biztosító ügyfele (a továbbiakban: érintett vagy adatalany) ahhoz írásban hozzájárult, vagy
b. ha - az érintett hozzájárulásának hiányában - az adattovábbításnak törvényben meghatározott adatköre, célja és jogalapja van, és a harmadik országban a személyes adatok védelmének megfelelő szintje az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 8. § (2) bekezdésében meghatározott bármely módon biztosított.
r. a biztosítási titoknak minősülő adatoknak másik tagállamba történő továbbítása esetén a belföldre történő adattovábbításra vonatkozó rendelkezéseket kell alkalmazni.
s. a 2014. évi LXXXVIII. törvény 141. §-a alapján nem jelenti a biztosítási titok sérelmét
a. az olyan összesített adatok szolgáltatása, amelyből az egyes ügyfelek személye vagy üzleti adata nem állapítható meg,
b. fióktelep esetében a külföldi székhelyű vállalkozás székhelye (főirodája) szerinti felügyeleti hatóság számára a felügyeleti tevékenységhez szükséges adattovábbítás, ha az megfelel a külföldi és a magyar felügyeleti hatóság közötti megállapodásban foglaltaknak,
c. a jogalkotás megalapozása és a hatásvizsgálatok elvégzése céljából a miniszter részére személyes adatnak nem minősülő adatok átadása,
d. a pénzügyi konglomerátumok kiegészítő felügyeletéről szóló törvényben foglalt rendelkezések teljesítése érdekében történő adatátadás.
t. az s.) pontban meghatározott adatok átadását a biztosító és a viszontbiztosító a biztosítási titok védelmére hivatkozva nem tagadhatja meg.
u. az Adatkezelő működésével kapcsolatos, az Adatkezelő tulajdonosát, az Adatkezelőben részesedést szerezni kívánó személy, a vezető állású személyt, egyéb vezetőt, valamint a Munkatársat terhelő üzleti titok megtartásának kötelezettsége nem áll fenn a következő személyekkel, szervekkel szemben a 2014. évi LXXXVIII. törvény 145. §-a alapján:
a. Felügyelettel,
b. nemzetbiztonsági szolgálattal,
c. Állami Számvevőszékkel,
d. Gazdasági Versenyhivatallal,
e. a központi költségvetési pénzeszközök felhasználásának szabályszerűségét és célszerűségét ellenőrző Kormány által kijelölt belső ellenőrzési szervvel,
f. vagyonellenőrrel,
g. Információs Központtal,
h. a mezőgazdasági biztosítási szerződés díjához nyújtott támogatást igénybe vevő biztosítottak esetében - az agrárkár-megállapító szervvel, agrárkár-enyhítési szervvel, mezőgazdasági igazgatási szervvel, valamint az agrárpolitikáért felelős miniszter által vezetett minisztérium irányítása alatt álló, gazdasági elemzésekkel foglalkozó intézménnyel szemben.
v. az u.) pontban meghatározott titokvédelem nem áll fenn
a. a nyomozás elrendelését követően a nyomozó hatósággal és ügyészséggel,
b. büntetőügyben, polgári peres vagy nemperes eljárásban, közigazgatási határozatok bírósági felülvizsgálata során eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, valamint az önkormányzati adósságrendezési eljárás keretében a bírósággal szemben.
w. nem jelenti az Adatkezelő működésével kapcsolatos üzleti titok sérelmét
a. az Adatkezelő által az adóhatóság felé történő adatszolgáltatás a FATCA-törvény alapján az Aktv. 43/B-43/C. §-ában foglalt kötelezettség teljesítéséhez.
b. a Felügyelet által a biztosítókról és a viszontbiztosítókról egyedi azonosításra alkalmas adatok szolgáltatása a jogalkotás megalapozása és hatásvizsgálatok elvégzése céljából a pénz-, tőke- és biztosítási piac szabályozásáért felelős miniszter részére.
c. a feladatkörében eljáró Információs Központ által végzett adattovábbítás.
x. köteles a lebonyolított biztosítási ügyletekről a 2014. évi LXXXVIII. törvény 379-381. § szabályainak, tehát a jelen Szabályzat 9. fejezet 1. pont b és további, a biztosítási titok betartásával kapcsolatos alpontok szabályai alapján egyedi azonosításra alkalmas nyilvántartást vezetni.
y. a Szabályzat jelen, 9. fejezetében a biztosító kifejezésen érteni kell a biztosításközvetítőt, így érteni kell alatta az Adatkezelőt is.
z. az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően jár el.
aa. az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
bb. gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét és előzetes tájékoztatás kötelezettségét.
cc. a weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
dd. az érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
ee. az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.
ff. a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.
gg. a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.
hh. a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
ii. kizárólag Magyarországon végez tevékenységet, multinacionális vállalatlánchoz nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges.
jj. személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít, nem ad át.
kk. belföldi adatkezelő részére történő adattovábbítás(ok)ról nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
ll. az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

2. Az Adatkezelővel jogviszonyban álló szerződéses Partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.

3. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

14. EGYÉB RENDELKEZÉSEK

1. Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira, a változó valószínűségű és súlyosságú kockázat figyelembevételével olyan intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek, másrészt a törvényi követelmények és érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. Ennek körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki és az adatkezelés jogalapjával és céljával összhangban van.

2. A személyes adatok álnevesítése csökkentheti az érintettek számára a kockázatokat, valamint segíthet az Adatkezelőnek (és az adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót) abban, hogy az adatvédelmi kötelezettségeiknek megfeleljen(ek). Amennyiben Adatkezelő álnevesítést használ, akkor annak feltételeit külön szabályzatban állapítja meg és teszi közzé. Az ilyen szabályzat a jelen Szabályzat mellékletének tekintendő.

3. Az álnevesített személyes adatokat, amelyeket további információ felhasználásával valamely természetes személlyel kapcsolatba lehet hozni, azonosítható természetes személyre vonatkozó adatnak kell tekinteni.

4. Jelen szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása, egészben vagy részben történő használata, felhasználása, feldolgozása, értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az Adatkezelő.

5. Adatkezelő felhívja a figyelmet, hogy a Szabályzat az Adatkezelő sajátos adatkezelési tevékenységei alapján készült, és nem használható sablonként, mintaként. Minden adatkezelőnek a saját működése szerinti szabályozásra van szüksége.

6. A Szabályzata olvasója, felhasználója tudomásul veszi, hogy a felhasználási engedély nélküli felhasználás esetén a szerzőt, tehát az Adatkezelőt kötbér illeti meg. A kötbér összege oldalanként bruttó 50.000.- Ft. Szabályzat olvasója, felhasználója tudomásul veszi, hogy ezen kötbérkikötés nem túlzó, és ennek tudatában használja fel a Szabályzatot. Szerzői jogi jogsértés esetén az Adatkezelő közjegyzői ténytanúsítást alkalmaz, melynek összegét szintén a jogsértő felhasználóra hárítja.

Kelt: 2017.09.01


Pál Béla András
Ügyvezető Igazgató
NiT-Risk Biztosításközvetítő Kft.