Adatkezelési Tájékoztató

TABISZ Kockázatkezelési Tanácsadó és Biztosítási Alkusz Kft.
(TABISZ Kft.)

Adatkezelő adatai
Név: TABISZ Kockázatkezelési Tanácsadó és Biztosítási Alkusz Kft.
Székhely: 1037 Budapest, Királylaki út 60.
Iroda: 1036 Budapest, Perc u 6.
Cégjegyzékszám: 01-09-323481
Adószám: 12560202-1-41
Felügyeleti nyilvántartási szám: 204121400622 (www.mnb.hu)
Önállóan képviseli: Tóth Attila
Adatvédelmi felelős: Tóth Attila
Mobil: +36 30 9417712
Hatályos: 2016. július 1-től Adatkezelési tájékoztató

Bevezetés: Jelen szabályzat célja, hogy a biztosítási alkusznál kezelt személyes adatok tekintetében biztosítsa az adatvédelemre, az adatbiztonságra vonatkozó jogszabályi és működési követelmények betartását. Ennek érdekében megfogalmazza azokat a szabályokat és eljárásokat, melyeket a TABISZ Kft. minden alkalmazottjának és a társasággal kapcsolatba kerülő minden vállalkozójának, megbízottjának be kell tartania az adatkezelés során.Az Adatkezelő magára nézve kötelezőnek ismeri el a jelen szabályzat tartalmát, valamint kötelezettséget vállal arra, hogy jelen szabályzat minden tartalmi elemét a mindenkori hatályos jogszabályok előírásainak megfelelően alakította ki, azok elvárásainak megfelel. A tájékoztató folyamatosan elérhető az Adatkezelő ügyfélszolgálati irodáiban, valamint az Adatkezelő által üzemeltett honlapon az alábbi linken keresztül: www.tabisz.hu/adatkezeles
A szabályozás 2016. július 1. napján lép hatályba, azonban a már meglévő adatok kezelésére is vonatkozik.

Jelen adatkezelési tájékoztató összhangban áll az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen:

1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről

2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

2003. évi C. törvény- az elektronikus hírközlésről (Eht.)

2005. évi XXV. törvény – a távértékesítés keretében kötött pénzügyi ágazati szolgáltatási szerződésekről

2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról

2008. évi XLVIII. törvény- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

2011. évi CXII. törvény- az információs önrendelkezési jogról és az információszabadságról (Infotv.); • 2014. évi LXXXVIII. törvény – a biztosítási tevékenységről
Értelmező rendelkezések Jelen szabályzat alkalmazásában: Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy; Személyes adat: érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges; adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Adattárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

Adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Az adatkezelés elvei: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az érintettet az adatkezelés megkezdése előtt tájékoztatni kell az adatkezelés jogalapjáról és az adatkezeléssel összefüggésben megillető jogairól.Személyes adat akkor kezelhető, ha:

– ahhoz az érintett hozzájárul, vagy

– azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés). Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

– az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy

– az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

– a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

– az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti a biztosítási alkusz a felvett adatokat. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama az Adatkezelő főtevékenysége körében
Az adatkezelés célja: Biztosítási szerződések megkötésének, módosításának, megszüntetésének, valamint csoportos biztosítási szerződések biztosítottjai/kedvezményezettjei részére történő biztosítói szolgáltatások teljesítésének elősegítése.Az adatkezelés jogalapja: szerződés vagy jogszabályi kötelezettség teljesítése és/vagy az érintett önkéntes hozzájárulása.
Kezelt adatok köre:Az adatkezelő kezeli a szerződő partner azonosításához szükséges adatokat, így különösen:

– születési név;

– születési hely, idő;

– anyja neve;

– állandó lakcím;

– levelezési cím;

– az érintett állampolgársága;

– telefonszám;

– mobiltelefonszám;

– céges telefonszám; –

– e-mail cím –

– személyi igazolvány száma és kiállító hatósága; –

– személyi igazolvány kiállítás dátuma; –

– személyi igazolvány lejáratának dátuma;

– vezetői engedély száma, megszerzés dátuma;

– vezetői engedély kiállításának dátuma;

– vezetői engedély lejáratának dátuma;

– bankszámlaszám;

– bankszámlaszámot vezető pénzintézet neve;

– élet-, baleset- és egészségbiztosítási szerződés esetén a biztosított egyes egészségügyi adatai valamint esetleges halálának időpontja;

Adatkezelés időtartama: A személyes adatok kezelése a mindenkor hatályos adatvédelmi jogszabályokban előírt határidőig, az azokban előírt törlésig vagy az adott biztosítási szerződésből fakadó jogokra és kötelezettségekre vonatkozó összes jogorvoslati határidő (elévülés) lejártáig tart.
Az adatok megismerésére jogosult személyek köre:

A kezelt adatokhoz kizárólag az Adatkezelő (TABISZ Kft.) tulajdonosa és vezetője fér hozzá.

b. Csoportos élet-, baleset- és egészségbiztosítások biztosítottjai/kedvezményezettjei körében történő adatkezelésAdatkezelés célja: A biztosítási szerződésben meghatározott biztosítói szolgáltatások teljesítésének elősegítése. Az Adatkezelő a szakmai tevékenysége során megszerzett adatokat, információkat kizárólag a biztosító szolgáltatásához szükséges mértékben és terjedelemben használja fel.

Adatkezelés jogalapja: Szerződés teljesítése/jogszabályi kötelezettség. Kezelt adatok köre: a élet-, baleset- és egészségbiztosítás szempontjából lényeges adatok, így különösen:

– biztosított/kedvezményezett neve;
– születési helye, ideje;
– anyja születési és utóneve;
– levelezési cím;
– telefonszám;
– e-mail cím;
– dohányzási szokások;
– sportolási szokások;
– munkavégzés, munkakör;
– egészségügyi állapotra vonatkozó adatok;
– orvosi dokumentumok;
– külföldi munkavégzésre vonatkozó tájékoztatás. Adatkezelés időtartama: A személyes adatok kezelése a mindenkor hatályos adatvédelmi jogszabályokban előírt határidőig, az azokban előírt törlésig vagy az adott biztosítási szerződésből fakadó jogokra és kötelezettségekre vonatkozó összes jogorvoslati határidő (elévülés) lejártáig tart.

Az adatok megismerésére jogosult személyek köre: A kezelt adatokhoz kizárólag az Adatkezelő (TABISZ Kft.) tulajdonosa és vezetője fér hozzá.
Adatfeldolgozó igénybevételéről szóló tájékoztatás:
Az Adatkezelő az adatok tárolására, az adatok továbbítására az egyes biztosítók felé, valamint az adatbiztonság megfelelő szintű garantálása érdekében adatfeldolgozót vesz igénybe.
Adatfeldolgozó(k) megnevezése:

Email szolgáltató: Google Workspace – Google Cloud EMEA Limited, -Velasco, Clanwilliam Place, Dublin 2, Ireland.

Név és címtár: iCloud AddressBook on Mac/iPhone – Apple Distribution International Ltd. – Hollyhill Industrial Estate, Hollyhill, Cork, Ireland. Ireland VAT Reg No. IE9700053D.

Tárhely szolgáltatók:
- AWS Cloud Services – Amazon Web Services – 38 AVENUE JOHN F. KENNEDY, L-1855 LUXEMBOURG
- Dropbox Cloud Storage – Dropbox 1800 Owens St San Francisco, CA 94158 United States

Adatbiztonsági intézkedésekről szóló tájékoztatásAz Adatkezelő a rendelkezésére álló technikai eszközökkel biztosítja az adatkezelés biztonságát a személyes adatok tárolása és megőrzése során a vonatkozó jogszabályi előírásoknak megfelelően oly módon, hogy ezáltal biztosítja az érintettek magánszférájának sérthetetlenségét. Az Adatkezelő köteles minden intézkedést megtenni annak érdekében, hogy a személyes adatokhoz való jogosulatlan hozzáférést és adatokkal való bármilyen jellegű jogosulatlan adatkezelést kizárja. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az érintettek jogai és a jogérvényesítés lehetőségei
Az adatkezelés időtartama alatt a Felhasználónak joga van,– hogy az ÁSzF alapján nyújtott szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a Szolgáltató mely adatkezelési célokból mely adatfajtákat kezeli, ideértve a Felhasználóval közvetlenül kapcsolatba nem hozható adatok kezelését is, –

– kérni adatainak helyesbítését,

– a jogszabályi kivételektől eltekintve kérni adatainak törlését vagy zárolását

– tiltakozni az adatkezeléssel szemben.

Az érintett a fent megjelölt kérelmét az alábbi elérhetőségeken terjesztheti elő, amelynek teljesítése érdekében megtett intézkedésről az Adatkezelő legkésőbb a kérelem benyújtását követő 30 napon belül írásban nyújt tájékoztatást.

– E-mail: attila.toth@tabisz.hu

– Levelezési cím: 1037 Budapest, Királylaki út 60.

– Telefonszám: +36 30 9417712

A Felhasználó további jogait részletesen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 14.§-19.§, a 21.§-23. §.

Felhasználó jogszabálysértés, vagy az adatkezeléssel kapcsolatos nem megfelelő eljárás esetén Szolgáltatóval szemben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál eljárást indíthat, vagy a bíróság előtt is kezdeményezhet eljárást, amelyet a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt indíthat meg. Az eljárás megindítása előtt célszerű az Adatkezelővel megkísérelni a jogsérelem orvoslását. A NAIH elérhetőségei:

Posta cím: 1530 Budapest, Pf.: 5. Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu URL