Információs szám
06 70 421 5445
Bejelentkezés
  • Céginformáció
  • Székhely
    3561 Felsőzsolca, Mikszáth Kálmán utca 4.

  • Levelezési cím
    3527 Miskolc, Zsolcai kapu 34. A/102. iroda

  • Telefon
    +36 70 421 5445

  • Fax
    -

  • E-mail
    info@vantagealkusz.hu

  • Ügyvezető
    Weisz József

  • Adószám
    25470015-2-05

  • Cégjegyzékszám
    05-09-028573


Adatvédelmi szabályzat
Utolsó módosítás: 2017.03.30
1. Cél

Jelen szabályzat célja, hogy a Vantage Alkusz Kft. (továbbiakban Társaság) által kezelt személyes adatok tekintetében biztosítsa az adatvédelemre, az adatbiztonságra vonatkozó jogszabályi és működési követelmények betartását a 2011. CXII. évi törvénnyel összhangban.

2. Meghatározások

A szabályzat alkalmazása során:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
20. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
24. harmadik ország: minden olyan állam, amely nem EGT-állam.

3. Alkalmazási terület

A szabályzat vonatkozik:
  1. A Társaság minden alkalmazottjára és a társasággal kapcsolatba kerülő minden vállalkozóra, megbízottra, aki személyes adatokat kezel.
  2. A Szabályzat személyi hatálya kiterjed a Társaságra, továbbá a Társaság valamennyi munkatársára, megbízottjára, aki(k) a Társaság nevében vagy érdekében adatkezelést végez, vagy munkakörük, feladatkörük azzal összefüggésbe hozható.
  3. A Társasággal kapcsolatba kerülő minden természetes személy pl. ügyfél, alkalmazott és vállalkozó személyes adataira.
  4. A szabályzatban foglaltakat valamint az itt külön ki nem emelt előírásokat az 2011. évi CXII törvényben lefektetett egyidejű betartása mellett kell alkalmazni.
  5. Az adott dokumentumok mindenkor hatályos és a törvénnyel összhangban lévő verzióját kell alkalmazni. A jogszabályi előírások mindenkor előnyt élveznek.
  6. A szabályozás 2016. 06. 15-től lép hatályba és vonatkozik a már meglévő adatok kezelésére is.
3.1. Személyes adatok alkalmazásának hatókőre
  1. A Társaság személyes adatokat a Társaság által szerződésben lévő biztosítók számára továbbítja. A szerződött biztosítók körét a Belső adatvédelmi nyilvántartás tartalmazza.
  2. A Társaság aktuális biztosítási módozatait és az ezekhez kapcsolódó elemi adatokat a Belső adatvédelmi nyilvántartás tartalmazza.
  3. A Társaság, mint biztosítási alkuszi tevékenységet folytató szervezet személyes adatok kezelése és nyilvántartása során :
  4. nem kezel közérdekű adatokat,
  5. nem tart nyilván bűnügyi személyes adatokat,
  6. nem tart nyilván és nem tárol különleges adatokat,
  7. kiszervezett vállalkozásokkal végeztet adatfeldolgoztatást,
  8. csak belső és saját kezelésben lévő nyilvántartásokat kapcsol össze,
  9. készít alkalmazásokból excel kimentést saját és további nyilvántartáshoz,
  10. nem hozza nyilvánosságra az ügyfél személyes adatait,
  11. nem végez automatizált feldolgozást.

4. Alkalmazandó szabályzatok
  1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Tv.
  2. 2014. évi LXXXVIII. törvény a biztosítási tevékenységről
  3. 1996. évi CXII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról
  4. 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
  5. A Kormány 42/2015. (III. 12.) Korm. rendelete a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről
  6. MNB 1/2015. számú ajánlása az informatikai rendszer védelméről
  7. A Társaság ügyviteli eljárási szabályzata.
  8. A Társaság Informatikai Biztonsági szabályzata.
  9. A Társaság Kiszervezési politika szabályzata

5. Feladat, felelősség

5.1. Ügyvezető feladata, felelőssége
Az ügyvezető feladata és felelőssége jelen szabályzat kiadása, módosításának elrendelése, jóváhagyása és kiadása, valamint a szabályzatban rögzítettek betartása és betartatása.
5.2. Belső adatvédelmi és információbiztonsági felelős feladata, felelőssége
A belső adatvédelmi felelős feladata és felelőssége jelen szabályzat módosításának előterjesztése, a módosítás elkészítése, valamint a belső audit lefolytatása, dokumentálása, továbbá a szükséges nyilvántartások vezetése, a bejelentések kivizsgálása.
5.3. Munkatársak feladata, felelőssége
Munkatársak feladata és felelőssége jelen szabályzatban leírtak betartása és betartatása.
5.4. Üzletkötők feladata, felelőssége
A Társasággal szerződéses kapcsolatban lévő és az MNB-PSZAF nyilvántartásba bejelentett Üzletkötők feladata és felelőssége jelen szabályzatban leírtak betartása és betartatása.

6. Végrehajtás leírása

6.1. Adatok beszerzése
1.      A Társaság személyes adatokat kizárólag az érintett hozzájárulásával, illetőleg jogszabályi felhatalmazás alapján kezel.
2.      Különleges adat továbbítása kizárólag az érintett írásos hozzájárulásával az érintett biztosítótól elvárás alapján történik. Ezen adatokat Társaságunk csak továbbítja az érintett Biztosítónak, és azt követően nem tartja nyilván. Ezen szabály megsértése büntetőjogi következményekkel járhat.
3.      Az érintettet az adatkezelés megkezdése előtt a Társaság tájékoztatja az adatkezelés jogalapjáról, valamint az érintettet az adatkezeléssel összefüggésben megillető jogairól.
4.      Személyes adatokat e-mail levelezés, illetve a Biztosítótól kap a Társaság.
5.      A biztosítási ajánlat készítéshez szükséges személyes adatokat Társaságunk a Biztosítók által üzemeltett portálon, illetve a Társasággal szerződésben lévő díjszámító és ajánlat készítő vállalkozás szoftverén keresztül rögzít. Ezen alkalmazások adatvédelmét a megfelelő szolgáltató biztosítja.   
6.      Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna a Társaság részére, és a személyes adat kezelése az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
7.      Amennyiben az érintettet nem saját személyes adatait adja meg, a Társaság csak akkor kezel a továbbiakban személyes adatot, ha az ügyfél beszerezte és bemutatta az érintett hozzájárulását. Az érintett hozzájárulását a Társaság minden esetben a törvényi előírásokkal összhangban őrzi meg.
8.      Amennyiben a személyes adat felvételére az érintett hozzájárulásával kerül sor, a Társaság a felvett adatokat a törvény eltérő rendelkezésének hiányában és a Társaságra vonatkozó jogi kötelezettségek, a Társaság, vagy a harmadik személy jogos érdekének teljesítése, illetve érvényesítése céljából is a további külön hozzájárulás nélkül az érintett hozzájárulásának hiányában is kezelheti, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
6.2. Adatok felhasználása
1.      A Társaság adatkezelését, mint független biztosításközvetítő ügyfélkapcsolatai vonatkozásában a biztosítókkal megkötött szerződés alapján, az adott biztosító biztosítási módozatához meghatározott célból, a jog gyakorlása és a kötelezettség teljesítéséhez szükséges ajánlat készítéséhez és továbbításához veszi fel és tartja nyilván.
2.      Az ajánlatok elkészítése
  • A Biztosítóval történő levelezés alapján,
  • A Biztosító portálján, 
  • A díjszámítást és ajánlat készítő SK-Trend Kft. CKB Free szoftverével
3.      Társaságunk az adatkezelés minden szakaszában megfelel a személyes adatokkal kapcsolatos adatkezelési célnak, és az adatok felvétele és kezelése pedig tisztességes és törvényes.
4.      Társaságunk személyes adatot cél megvalósulásához szükséges mértékben, a törvényben előírt ideig, illetve az ügyfél törlési kérelméig kezeli.
5.      Az adatkezelés során biztosítjuk az adatok pontosságát, teljességét és – ha az adatkezelés céljához szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljából szükséges ideig lehessen azonosítani.
6.      Személyes adatokat az érintett engedélye nélkül – a jogszabályokban meghatározott kivételektől eltekintve – Társaságunk harmadik fél számára nem ad ki és nem ad tovább, kivéve az ajánlat készítéshez szükséges biztosító, illetve a marketing célú szolgáltatást nyújtó vállalkozás számára.
6.3. Adatok tárolása
1.      A Társaság védi az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
2.      A személyes adatok papír alapú nyilvántartása során biztosítjuk azok megfelelő tárolását, idegenek hozzáférésétől való védelmét.
3.      A személyes adatok elektronikus tárolása során biztosítjuk :
  • a jogosulatlan adatbevitel és a rendszerben tárolt adatokhoz illetéktelenek általi hozzáférés megakadályozását;
  • a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával kinek továbbították vagy továbbítják.
6.4. Az érintettek jogai és érvényesítésük
1.      Az érintett tájékoztatást kérhet arról, hogy kiknek és milyen célból kerültek továbbításra adatok, konkrétan :
  • az adattovábbítás dátuma,
  • az adattovábbítás célja,
  • az adattovábbítás jogalapja,
  • az átadott adatok köre, az adattovábbítás címzettje.
2.      Az érintett bármely formában előterjesztett kérelmére a Társaság 30 napon belül, írásos formában, közérthető módon tájékoztatást ad az általa az érintett vonatkozásában kezelt és továbbított adatokról, amennyiben az adatok továbbításra kerültek.
3.      A tájékoztatás naptári évente egyszer ingyenesen. További tájékoztatásokért költségtérítés állapítható meg, kivéve, ha a tájékoztatás kérése helyesbítéshez vezetett, illetőleg ha az adatkezelés jogellenesnek bizonyul.
4.      Az érintett tájékoztatását kizárólag a törvényben meghatározott esetekben lehet megtagadni és ebben az esetben a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására a törvény mely rendelkezése alapján kerül sorra. A felvilágosítás megtagadás esetén a tájékoztatás tartalmazza a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségét.
5.      A Társaság gondoskodik arról, hogy az érintett személyes adatok továbbításával, nyilvántartásával kapcsolatos kérését teljesíteni tudja.
6.      Az elutasított kérelmekről Társaság a Hatóság részére évente a tárgyévet követő év január 31-éig összesítő jelentés készít és küld meg.
6.5. Helyesbítés
1.      Amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat rendelkezésére áll, az adatot az érintett kérésére a Társaság helyesbíti.
2.      Az adatot meg kell jelölni, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helyessége vagy pontossága nem állapítható meg egyértelműen.
6.6. Törlés
1.      A Társaság törli a személyes adatot tartalmazó elektronikus adatokat, illetve megsemmisíti a papír alapú dokumentumokat, ha :
  • kezelése jogellenes;
  • az érintett ezt kérelmezni, kivéve ha arra a szerződéses jogok és kötelezettségek teljesítéséhez nincs elengedhetetlenül szükség, illetve a törvény ezt nem teszi lehetővé,
  • az hiányos vagy téves és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  • azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatósága (Hatóság) elrendelte.
6.7. Zárolás
1.      Törlés helyett a személyes adat zárolandó, ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, amíg fennáll az adatkezelési cél, amely a személyes adat törlését kizárja.
2.      A helyesbítésről, a zárolásáról és a törlésről az érintetett, továbbá mindazokat értesíteni kell, akiknek az adatot korábban adatkezelés céljából továbbították. (Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.)
3.      Amennyiben az érintett helyesbítés, zárolás vagy törlés iránti kérelme nem teljesíthető, akkor a kérelem kézhezvételét követő 30 napon belül az érintettel írásban közölni kell a helyesbítés, zárolás vagy törlés iráni kérelem elutasítását és annak ténybeli és jogi indokait. Ebben az esetben az érintettet tájékoztatni kell a bírósági jogorvoslat, továbbá a Hatósághoz való fordulás lehetőségéről.
6.8. Az érintettek tájékoztatása
1.      Az Ügyfél tájékoztatási (szóban, telefonon, levél, elektronikus levél) kérelmét az Üzletkötő azonnal köteles továbbítani a Társaság ügyvezetője felé.
2.      Amennyiben az Üzletkötő haladéktalanul nem továbbította az Ügyfél tájékoztatási kérelmét, abban az esetben az esetleges jogsértésből adódó károk az Üzletkötőt terhelik!
3.      Az Ügyfél tájékoztatási igényét az Ügyvezető postai ajánlati/tértivevényes levélben igazolja vissza, a megteendő intézkedéssekkel együtt.
4.      A Társaság Ügyvezetője által megbízott munkatárs feladata és hatásköre elektronikusan nyilvántartani az Ügyfelek információs tájékoztatási igényét, és a tájékoztatással kapcsolatos összes dokumentumot. A Társaság Ügyvezetője által megbízott munkatárs az elektronikus nyilvántartást külön Ügyfél_tájékoztatás mappában tartja nyilván.   
5.      A Társaság Ügyvezetője által megbízott munkatárs összesített excel nyilvántartást vezet az Ügyfelek információs tájékoztatási igényekről és azok aktuális státuszáról, ennek helye az Ügyfél_tájékoztatás mappa.
6.      A Társaság Ügyvezetője által megbízott munkatárs az Ügyfél számára történő válaszban minden esetben egyeztet a Belső Adatvédelmi és Információbiztonsági felelőssel.  
7.      Az érintett tájékoztatását a Társaság kizárólag a törvényben meghatározott esetekben tagadhatja meg, és ebben az esetben a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására a törvény mely rendelkezése alapján kerül sorra. A felvilágosítás megtagadás esetén a tájékoztatás tartalmazza a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségét.
8.      Az elutasított kérelmekről szóló összesítő jelentést –ha voltak- a Társaság számára a Belső Adatvédelmi és Információbiztonsági felelős készíti el, amelyet a Társaság évente egyszer a tárgyévet követő év január 31-éig küldi meg a Hatóság számára.
6.9. Nyilvánosságra hozatal
1.      A Társaság által kezelt személyes adatok nyilvánosságra hozatala – kivéve, ha arra az érintett felhatalmazást ad, illetve ha azt törvény rendeli el – tilos.
2.      A Társaság munkavállalóival, szállítóival, illetve ügyfeleivel kapcsolatos – személyes adatokon is alapuló összesített statisztikai adatokat nem készít és nem közül, kivéve ha ezt jogszabály írja elő.  Amennyiben ilyenre sor kerül, abban az esetben erről a Társaság az érintetteket előzetesen tájékoztatja.
3.      A Társaságon kívüli szervtől, vagy magánszemélytől érkező, adatközlésre irányuló megkeresés törvényi elrendelése nélkül a Társaság csak akkor teljesíti, ha erre az érintettek külön felhatalmazzák a Társaságot. A Társaság megelőzően ilyent nem kér az Ügyfeleitől.
4.      A nyilvánosságra hozatalhoz szükséges Ügyfél meghatalmazások megszerzése az Ügyvezető által megbízott munkatárs feladata és hatásköre, amelybe bevonja a Belső Adatvédelmi és Információbiztonsági felelőst.
5.      A kéréseket, a felhatalmazásokat, illetve a folyamattal kapcsolatos összes elektronikus kommunikáció és dokumentáció szkennelt változatát erre a célra rendszeresített és védett mappában tartják nyilván.
6.10. Közérdekű vagy közérdekből nyilvános adatok közlése
1.      A Társaságon kívüli szervtől, vagy magánszemélytől érkező, adatközlésre irányuló megkeresés törvényi elrendelése nélkül a Társaság csak akkor teljesíti, ha erre az érintett külön felhatalmazza a Társaságot. A Társaság megelőzően ilyent nem kér az ügyfeleitől.
2.      Amennyiben a Társaságon kívüli szervtől vagy magánszemélytől érkezik adatkezelésre vonatkozó kérés és azt a Társaság ügyfeleinek felhatalmazása alapján teljesíti, abban az esetben ezen felhatalmazásokat a Belső adatvédelmi felelős őrzi az adatkezelés megszűnésétől számított 5 évig.
3.      Az érintett nyilatkozattételétől függetlenül teljesíteni kell meghatározott hatóságoktól megfelelő felhatalmazás alapján érkező megkereséseket. E szervek megkereséseiről haladéktalanul tájékoztatni kell a Belső adatvédelmi felelőst. Az adatszolgáltatás csak a Belső adatvédelmi felelős jóváhagyásával teljesíthető.
4.      A Belső adatvédelmi felelős a nemzetbiztonsági szolgálatok adatkeresésre irányuló megkeresése ellen nem halasztó hatályú panasszal fordulhat az illetékes miniszterhez. Az adatszolgáltatásról a Belső adatvédelmi felelős feljegyzést készít.
6.11. Ügyfél jogérvényesítési lehetőségei
6.11.1. Bírósági jogérvényesítés
1.      Az Ügyfél jogainak megsértése esetén bírósághoz fordulhat, mely esetben azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Társaság köteles bizonyítani. Ha a bíróság a kérelemnek helyt ad, a Társaság a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, illetőleg a Társaság tiltakozási jogának figyelembevételére kötelezi.
6.11.2. Kártérítés
1.      Az Ügyfél adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles a Társaság megtéríteni. A Társaság mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
6.12. Adatvédelmi nyilvántartás
1.      A Hatóság az érintettek tájékozódásának elősegítése érdekében a Társasággal ügyfélkapcsolatban állók személyes adatokra vonatkozó adatkezeléseiről adatvédelmi nyilvántartást vezet (lásd Nyilvántartási adatok excel file).
2.      A Társaság köteles a Hatóság által meghatározott adatkezelés nyilvántartási számot az adatok minden továbbításánál, nyilvánosságra hozásánál és az Ügyfélnek történő kiadásakor feltüntetni. A nyilvántartási szám az adatkezelés azonosítására szolgál, és nem tanúsítja a nyilvántartásba vett adatkezelés jogszerűségét.
3.      Az adatvédelmi nyilvántartás nyilvános, abba bárki betekinthet, az abban foglaltakról feljegyzést készíthet.
6.13. Hatósági ellenőrzés
1.      A személyes adatok védelméhez való jog érvényesülésének ellenőrzését és elősegítését a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) végzi. Ezen feladatkörében a Hatóság bejelentés alapján vizsgálatot folytat, vagy hivatalból adatvédelmi hatósági eljárást folytathat.
2.      A Hatóság kérésének a Társaság a Hatóság által megállapított határidőn belül köteles eleget tenni.
6.14. Társaság által kezelt személyes adatok köre, célja, jogalapja
6.14.1.  Személyes adatok köre
1.      A Társaság szolgáltatásaihoz tartozó személyes adatok felvétele, nyilvántartása, továbbítása minden esetben a szerződött biztosítók és a biztosítók, biztosítási módozataitól elvárt és igényelt adatok körére terjed ki.
2.      A személyes adatok felvétele, dokumentációk lemásolása, adatok és/vagy dokumentumok továbbítása, megőrzése az érintett megfelelő tájékoztatása és annak önkéntes és szabad akartból elfogadását követően kerül sorra.
3.      A Társaság a biztosítási tevékenységhez kapcsolódóan
  • Biztonságos módon és Ügyfél engedélye alapján vezet belső központi elektronikus ügyfélnyilvántartást.
  • Nem tart nyilván egészségügyi adatokat.
  • Az érintett által aláírt személyes adatokat tartalmazó ajánlatokat papír alapon az érintett Üzletkötőnél, illetve ezek beszkenelt dokumentumait a Központban tárolja és őrzi meg (a törvényben előírt ideig).
  • A Biztosítóktól a jutalék elszámoláshoz kapott személyes adatokat a Központban kezelt állomány nyilvántartási szoftverben tárolja.
  • A biztosítási ügyben érintett Üzletkötőnél az érintettel kapcsolatos e-mail levelezések kerülnek megőrzésre a törvényben előírt ideig.
6.14.2. Az adatkezelés célja
1.      Ügyfelek azonosítása és egymástól való megkülönböztetése, díjkalkuláció, biztosítási ajánlattétel, ajánlatok nyomon követése.
6.14.3. Az adatkezelés jogalapja
1.      Az érintett hozzájárulása, az info és Bit (lásd hivatkozás) törvények alapján.
6.14.4. A kezelt adatok köre
1.      A szerződött biztosítóktól, az adott biztosítási módozat esetében által elvárt adatok köre.
6.14.5. Az adatkezelés időtartama
1.      A létre nem jött szerződések esetében a Biztosító felé továbbított ajánlat elküldésétől számított 1 év plusz 15 nap, kivéve ha az Ügyfél előbb kéri. A létrejött szerződések esetében a szerződés megszűnésétől számított 5 évet követő év.
6.14.6. Adattovábbítás
1.      Az ügyfél által aláírt megbízás, vagy megbízási szerződés alapján az érintett Biztosítóknak történik adattovábbítás.
2.      A Társaság az érintett biztosítási titoknak is minősülő személyes adatait az érintett hozzájárulása nélkül is továbbíthatja:
  • a feladatkörében eljáró Magyar Nemzeti Bank megfelelő szervezetének,
  • a folyamatban lévő büntetőeljárás keretében eljáró nyomozó hatóságnak és ügyészségnek,
  • büntetőügyben, polgári ügyben, valamint a csődeljárás, illetve a felszámolási eljárás ügyében eljáró bíróságnak, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtónak,
  • a feladatkörében eljáró nemzetbiztonsági szolgálatnak,
  • a versenyfelügyeleti feladatkörében eljáró Gazdasági Versenyhivatalnak,
  • a külön törvényben meghatározott feltételek megléte esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szervnek,
  • viszontbiztosítónak, valamint közös kockázatvállalás (együttbiztosítás) esetén a kockázatvállaló biztosítóknak,
  • a feladatkörében eljáró alapvető jogok biztosának,
  • a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatóságnak.
6.15. Adatvédelmi és adatbiztonsági oktatás
1.      A Társaság Belső adatvédelmi és információbiztonsági felelőse az összes érintett alkalmazottja és Üzletkötője számára belépéskor, illetve jelen szabályzat érvénybeléptével, és legkevesebb kétévente ismétlő az adatbiztonsággal kapcsolatos oktatást tart.
6.16. Belső adatvédelmi és információbiztonsági felelős
1.      A Belső adatvédelmi és információbiztonsági felelőst a Társaság első számú vezetője bízza meg és közvetlenül a Társaság első számú vezetőjének felügyelete alá tartozik.
2.      A belső adatvédelmi és információbiztonsági felelős feladatai, hatásköre
  • közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
  • ellenőrzi a törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
  • kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt,
  • elkészíti a belső adatvédelmi, adatbiztonsági és Informatikai Biztonsági szabályzatot, illetve annak módosítását;
  • jelen szabályzattal összhangban a Társaság bármely részlegénél jogosult, bejelentés és időpont-egyeztetés után adatvédelmi auditot lefolytatni. Az audit eredményéről harminc napon belül írásos jelentést terjeszt elő a Társaság első számú vezetője felé;
  • konkrét adatvédelmi panasz esetében, a panasz súlyának függvényében a Belső adatvédelmi felelős köteles azonnali auditot lefolytatni és annak eredményéről 10 napon belül írásos jelentést készíteni a Társaság első számú vezetője tisztségviselője felé;
  • közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában, ellenőrzi a törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek, adatbiztonsági követelményeknek a megtartását;
  • a Belső adatvédelmi és információbiztonsági felelős kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt;
  • a Társaság első számú vezetője időszakosan elrendelhet belső audit végrehajtását.
  • vezeti a belső adatvédelmi nyilvántartást (lásd Nyilvántartási adatok excel file);
  • gondoskodik az adatvédelmi és információbiztonsági ismeretek oktatásáról.
Minden jog fenntartva © 2013 Vantage Alkusz Kft
Készítette: SK Trend Kft
Verzió:
Utolsó frissítés: 2024.02.19