You are here

Adatkezelés

A biztosítási titokra, valamint a személyes adatok kezelésére vonatkozó elvi és gyakorlati tudnivalók

A biztosítási titok és a személyes adat

Biztosítási titok minden olyan - minősített adatot nem tartalmazó -, a biztosító, a viszontbiztosító, a biztosításközvetítő, a biztosítási szaktanácsadó rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő, a biztosítási szaktanácsadó egyes ügyfeleinek (ideértve a károsultat is) személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik.

Biztosítási titkot képeznek az alábbi adatok:

- a biztosító ügyfelének személyi adatai;

- a biztosított vagyontárgy és annak értéke;

- a biztosítási összeg;

- élet-, baleset-, betegség- és felelősségbiztosítási szerződés esetén az egészségi állapottal összefüggő adatok;

- a kifizetett biztosítási összeg mértéke és a kifizetés ideje;

- a biztosítási szerződéssel, létrejöttével, nyilvántartásával, a szolgáltatással összefüggő összes lényeges tény és körülmény.

Személyes adat valamennyi, az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

 

1. Az adatkezelés célja

1.1. A biztosítási szerződés nyilvántartásával és a biztosítási szolgáltatások teljesítésével összefüggő adatkezelés

Tájékoztatjuk, hogy a biztosító, mint adatkezelő az ügyfeleinek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek.

z adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, állományban tartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges vagy a biztosítási törvényben meghatározott egyéb cél lehet. A biztosító ügyfelének minősül a szerződő, a biztosított, a kedvezményezett, a károsult, a biztosító szolgáltatására jogosult más személy; az adatvédelemre vonatkozó rendelkezések alkalmazásában ügyfél az is, aki a szerződésre ajánlatot tesz. A Biztosító adatkezelése a biztosítási szerződés megkötésével magadottnak tekintett önkéntes hozzájáruláson alapul.

1.2. A biztosítóhoz érkezett panaszokkal összefüggő adatkezelés

A biztosító a panaszügyintézés során tudomására jutott személyes adatokat a Bit.167/B.§. panaszkezelésre vonatkozó rendelkezéseinek való megfelelés érdekében kezeli, és az ügyfelek panaszairól, valamint az azok rendezését, megoldását szolgáló intézkedésekről nyilvántartást vezet. A Biztosító adatkezelése a Bit. fenti rendelkezésén alapul.

 

2. Az adatkezelés időtartama

2.1. A Bit. 155.§-a értelmében, a biztosító a személyes adatokat- ideértve az egészségi állapottal közvetlenül összefüggő adatokat is - a biztosítási jogviszony fennállásának idején, valamint - eltérő jogszabályi rendelkezés hiányában - azon időtartam alatt kezelheti, ameddig a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető. A biztosító a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.

2.2. A Bit. 167/B.§ (4) bekezdése értelmében, telefonon történő panaszkezelés esetén a biztosító a közötte és az ügyfél közötti telefonos kommunikációt hangfelvétellel rögzíti, és a hangfelvételt egy évig megőrzi.

2.3. A Bit. 167/B.§ (9) bekezdése értelmében biztosító a panaszt és az arra adott választ három évig őrzi meg.

2.4. A biztosító köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.

 

3. Az adatkezelés jogalapja

3.1. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) foglaltaknak megfelelően tájékoztatjuk, hogy a fentebb hivatkozott adatkezelések jogalapja a Bit.155.§- a és a Bit.167/B §-a. Az ügyfél egészségi állapotával összefüggő adatokat a biztosító az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről szóló 1997. évi XLVII. törvény rendelkezései szerint, kizárólag az érintett írásbeli hozzájárulásával kezelheti.

3.2. Az Infotv. értelmében személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

3.3. Az Infotv. értelmében, ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

3.4. A fentebb felsorolt adatkezelésektől eltérő céllal a biztosító csak az ügyfél előzetes hozzájárulásával végezhet adatkezelést. Ezen adatkezelésekről a biztosító az adatoknak a cél szerinti felvételekor ad az érintetteknek tájékoztatást.

 

4. Az adatok megismerésére jogosultak köre

Tájékoztatjuk, hogy adatait kizárólag a biztosítónak a megfelelő hozzáférési jogosultságokkal rendelkező munkavállalói, megbízott biztosításközvetítői, illetve a biztosító részére külön szerződés alapján adatfeldolgozási- vagy kiszervezett tevékenységet végző személyek, szervezetek ismerhetik meg, a biztosító által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben. Az adatokat jogosultak megismerni továbbá mindazon személyek vagy szervezetek is, akikkel szemben a biztosítónak a biztosítási titok megtartásának a kötelezettsége az 5-8. pontok értelmében nem áll fenn.

Tájékoztatjuk, hogy a biztosító az adatkezelések során adatfeldolgozókat vesz igénybe.

 

5. A biztosítási titok megtartására vonatkozó rendelkezések

A biztosítási titok tekintetében, időbeli korlátozás nélkül - ha a törvény másként nem rendelkezik - titoktartási kötelezettség terheli a biztosító tulajdonosait, vezetőit, alkalmazottait és mindazokat, akik ahhoz a biztosítóval kapcsolatos tevékenységük során bármilyen módon hozzájutottak.

Biztosítási titok csak akkor adható ki harmadik személynek, ha

- a biztosító ügyfele vagy annak törvényes képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,

- a Bit. alapján a titoktartási kötelezettség nem áll fenn.

5.1. A biztosítási titok megtartásának kötelezettsége nem áll fenn

a) a feladatkörében eljáró Felügyelettel,

b) a folyamatban lévő büntetőeljárás keretében eljáró nyomozó hatósággal és ügyészséggel, továbbá az általuk kirendelt szakértővel,

c) büntetőügyben, polgári ügyben, valamint a csődeljárás, illetve a felszámolási eljárás ügyében eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval,

d) a hagyatéki ügyben eljáró közjegyzővel, továbbá az általa kirendelt szakértővel,

e) az adóhatósággal abban az esetben, ha adóügyben, az adóhatóság felhívására a biztosítót törvényben meghatározott körben nyilatkozattételi kötelezettség, illetve, ha biztosítási szerződésből eredő adókötelezettség alá eső kifizetésről törvényben meghatározott adatszolgáltatási kötelezettség terheli.

f) a feladatkörében eljáró nemzetbiztonsági szolgálattal,

g) a biztosítóval, a biztosításközvetítővel, a szaktanácsadóval, a harmadik országbeli biztosító, független biztosításközvetítő vagy szaktanácsadó magyarországi képviseletével, ezek érdek-képviseleti szervezeteivel, illetve a biztosítási, biztosításközvetítői, szaktanácsadói tevékenységgel kapcsolatos versenyfelügyeleti feladatkörében eljáró Gazdasági Versenyhivatallal,

h) a feladatkörében eljáró gyámhatósággal,

i) az egészségügyről szóló 1997. évi CLIV. törvény 108. § (2) bekezdésében foglalt egészségügyi hatósággal,

j) a külön törvényben meghatározott feltételek megléte esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szervvel,

k) a viszontbiztosítóval, valamint közös kockázatvállalás (együttbiztosítás) esetén a kockázatvállaló biztosítókkal,

l) a biztosítási törvényben szabályozott adattovábbítások során átadott adatok tekintetében a kötvénynyilvántartást vezető kötvénynyilvántartó szervvel,

m) az állomány-átruházás keretében átadásra kerülő biztosítási szerződési állomány tekintetében az átvevő biztosítóval,

n) a kárrendezéshez és a megtérítési igény érvényesítéséhez szükséges adatok tekintetében, továbbá ezek egymásközti átadásával kapcsolatban a Kártalanítási Számlát, illetve a Kártalanítási Alapot kezelő szervezettel, a Nemzeti Irodával, a levelezővel, az Információs Központtal, a Kártalanítási Szervezettel, a kárrendezési megbízottal és a kárképviselővel, illetve a károkozóval, amennyiben az önrendelkezési jogával élve a közúti közlekedési balesetével kapcsolatos kárrendezés kárfelvételi jegyzőkönyvéből a balesetben érintett másik jármű javítási adataihoz kíván hozzáférni,

o) a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel,

p) fióktelep esetében - ha a magyar jogszabályok által támasztott követelményeket kielégítő adatkezelés feltételei minden egyes adatra nézve teljesülnek, valamint a harmadik országbeli biztosító székhelye szerinti állam rendelkezik a magyar jogszabályok által támasztott követelményeket kielégítő adatvédelmi jogszabállyal - a harmadik országbeli biztosítóval, biztosításközvetítővel, szaktanácsadóval,

q) a feladatkörében eljáró alapvető jogok biztosával,

r) a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal

s) a bonus-malus rendszer, az abba való besorolás, illetve a káresetek igazolásának részletes szabályairól szóló rendeletben meghatározott kártörténeti adatra és bonus-malus besorolásra nézve a rendeletben szabályozott esetekben a biztosítóval szemben, ha az a)-j), n), s) és t) pontban megjelölt szerv vagy személy írásbeli megkereséssel fordul hozzá, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját, azzal, hogy a k)-m) és p)-r) pontban megjelölt szerv vagy személy kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját köteles megjelölni. A cél és a jogalap igazolásának minősül az adat megismerésére jogosító jogszabályi rendelkezés megjelölése is.

A biztosítási titoktartási kötelezettség az eljárás keretén kívül a fentebb meghatározott szervek alkalmazottaira is kiterjed.

5.2. A biztosító a nyomozó hatóság, a nemzetbiztonsági szolgálat és az ügyészség írásbeli megkeresésére akkor is köteles haladéktalanul tájékoztatást adni, ha adat merül fel arra, hogy a biztosítási ügylet

a) a 2013. június 30-ig hatályban volt 1978. évi IV. törvényben foglaltak szerinti kábítószerrel visszaéléssel, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel,

b) a Btk. szerinti kábítószer-kereskedelemmel, kábítószer birtoklásával, kóros szenvedélykeltéssel vagy kábítószer készítésének elősegítésével, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, terrorcselekmény feljelentésének elmulasztásával, terrorizmus finanszírozásával, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel van összefüggésben.

A biztosító a nyomozó hatóságot a ,,halaszthatatlan intézkedés" jelzéssel ellátott, külön jogszabályban előírt ügyészi jóváhagyást nélkülöző megkeresésére is köteles tájékoztatni az általa kezelt, az adott üggyel összefüggő, biztosítási titoknak minősülő adatokról.

A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha a biztosító az Európai Unió által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvényben meghatározott bejelentési kötelezettségének tesz eleget.

A biztosítási titok megtartásának kötelezettsége nem áll fenn továbbá abban az esetben sem, ha

a) a magyar bűnüldöző szerv - nemzetközi kötelezettségvállalás alapján külföldi bűnüldöző szerv írásbeli megkeresésének teljesítése céljából - írásban kér biztosítási titoknak minősülő adatot a biztosítótól.

b) a pénzügyi információs egységként működő hatóság a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott feladatkörében eljárva vagy külföldi pénzügyi információs egység írásbeli megkeresésének teljesítése céljából írásban kér biztosítási titoknak minősülő adatot a biztosítótól.

5.3. Nem jelenti a biztosítási titok sérelmét a biztosító által a harmadik országbeli biztosítóhoz vagy harmadik országbeli adatfeldolgozó szervezethez (harmadik országbeli adatkezelő) történő adattovábbítás abban az esetben:

a) ha a biztosító ügyfele (adatalany) ahhoz írásban hozzájárult, vagy

b) ha - az adatalany hozzájárulásának hiányában - az adattovábbításnak törvényben meghatározott adatköre, célja és jogalapja van, és a harmadik országban a személyes adatok védelmének megfelelő szintje az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 8. § (2) bekezdésében meghatározott bármely módon biztosított.

A biztosítási titoknak minősülő adatoknak másik tagállamba történő továbbítása esetén a belföldre történő adattovábbításra vonatkozó rendelkezéseket kell alkalmazni.

5.4. Nem jelenti a biztosítási titok sérelmét

a) az olyan összesített adatok szolgáltatása, amelyből az egyes ügyfelek személye vagy üzleti adata nem állapítható meg,

b) fióktelep esetében a külföldi székhelyű vállalkozás székhelye (főirodája) szerinti felügyeleti hatóság számára a felügyeleti tevékenységhez szükséges adattovábbítás, ha az megfelel a külföldi és a magyar felügyeleti hatóság közötti megállapodásban foglaltaknak,

c) a jogalkotás megalapozása és a hatásvizsgálatok elvégzése céljából a pénz-, tőke- és biztosítási piac szabályozásáért felelős miniszter részére személyes adatnak nem minősülő adatok átadása.

d) a biztosítási törvény összevont alapú felügyeletre vonatkozó fejezetében és a pénzügyi konglomerátumok kiegészítő felügyeletéről szóló törvényben foglalt rendelkezések teljesítése érdekében történő adatátadás.

Fentiekben meghatározott adatok átadását a biztosító a biztosítási titok védelmére hivatkozva nem tagadhatja meg.

A biztosító az érintett személyt nem tájékoztathatja az 5.1. pont b) f) és j) pontjai, illetve az 5.2.pont alapján végzett adattovábbításokról.

A biztosító az 5.1.pontban, az 5.2. pont a)-b) pontjaiban, továbbá az 5 pont második bekezdésében, az 5.3. pontban, a 5.4. pontban meghatározott esetekben és szervezetek felé az ügyfelek személyes adatait továbbíthatja.

 

6. Az adatkezelésekkel kapcsolatos jogok és érvényesítésük

Az érintett természetes személy kérelmére - a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül- a biztosító írásban tájékoztatást ad az érintett részére a kezelt, illetve a társaságunk által- vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az érintett természetes személy még nem nyújtott be.

Az érintett természetes személy kérheti személyes adatainak helyesbítését, továbbá - törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendelt adatkezelések kivételével- adatainak a zárolását és törlését. Társaságunk az érintett természetes személy által kezdeményezett adathelyesbítéseket a nyilvántartásaiban átvezeti.

Az érintett természetes személy az Infotv-ben meghatározott esetekben tiltakozhat személyes adatainak a kezelése ellen. A tiltakozást társaságunk annak benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az érintett természetes személyt írásban tájékoztatja. Amennyiben az érintett a döntéssel nem ért egyet, illetve a társaságunk a fenti határidőt elmulasztja, úgy a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül jogosult bírósághoz fordulni.

Amennyiben az érintett bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: (+36 1) 391-1400

Telefax: (+36 1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Web: www.naih.hu

 

Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.