Adatvédelmi tájékoztató

A K&H Bank Zrt. Adatvédelmi tájékoztatója

1. Bevezetés, jogszabályi háttér

A K&H Bank Zrt. (a továbbiakban: Bank) az ügyfelei (Ügyfél) és minden egyéb a Bankkal kapcsolatba kerülő természetes személy (a továbbiakban együtt: Érintett) adatait a hatályos jogszabályoknak és az ügyfélszerződéseknek megfelelően kezeli.

Adatkezeléseinkre különösen az alábbi jogszabályok rendelkezései irányadóak:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.),

  • a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (továbbiakban: Hpt.),

  • a befektetési vállalkozásokról, az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény (továbbiakban: Bszt.),

  • a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (továbbiakban: Bit.)

  • az elektronikus hírközlésről szóló 2003. évi C. törvény (továbbiakban: Eht.)

  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (továbbiakban: Eker. tv.)

  • a számvitelről szóló 2000. évi C. törvény,

  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: Grt.)

  • a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény. (továbbiakban: DM tv.)

2. Az adatvédelem fogalmai

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy

Ügyfél: az az Érintett, aki a Banktól pénzügyi-, kiegészítő pénzügyi, illetve befektetési-, kiegészítő befektetési szolgáltatást vesz igénybe. A hitel és pénzkölcsön nyújtására irányuló pénzügyi szolgáltatási tevékenység a hitelképesség vizsgálatával, a hitel és kölcsönszerződések előkészítésével, a folyósított kölcsönök nyilvántartásával, figyelemmel kísérésével, ellenőrzésével és az esetleges behajtással kapcsolatos intézkedéseket is magában foglalja (Hpt. 2.sz. melléklet I.10.3. pontja)

Személyes adat: az Érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés

Banktitok: minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik. A banktitokra vonatkozó szabályokat alkalmazni kell arra a személyre is, aki szolgáltatás igénybevétele céljából lép kapcsolatba a pénzügyi intézménnyel, de a szolgáltatást nem veszi igénybe.

Értékpapírtitok: minden olyan, az ügyfélről a befektetési vállalkozás, a multilaterális kereskedési rendszer működtetője és az árutőzsdei szolgáltató rendelkezésére álló adat, amely az ügyfél személyére, adataira, vagyoni helyzetére, üzleti befektetési tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, illetve a befektetési vállalkozással és árutőzsdei szolgáltatóval kötött szerződéseire, számlájának egyenlegére és forgalmára vonatkozik

Biztosítási titok: minden olyan - minősített adatot nem tartalmazó -, a biztosító, a viszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő ügyfeleinek - ideértve a károsultat is - személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik

A fenti titokkörökbe tartozó információk természetes személy (Érintett) esetén személyes adatok.

Hozzájárulás:  az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez

Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval

Harmadik ország: minden olyan állam, amely nem EGT- állam

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés

3. Az adatkezelés elvei, jogalapja

3.1. A Bank személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának, az adatok felvétele és kezelése tisztességes és törvényes.

3.2. Egyes adatkezeléseinkben csak olyan személyes adatot kezelünk, amely az adott adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatokat csak az adatkezelési cél megvalósulásához szükséges mértékben és ideig kezeljük.

3.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha a Bank rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

3.4. Az adatkezelés során biztosítjuk az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

3.5. Személyes adat akkor kezelhető, ha

  1. ahhoz az Érintett hozzájárul, vagy
  2. azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

3.6. Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

3.7. Személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

  1. a Bankra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  2. a Bank, illetve harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

3.8. Az Érintettel az adatkezelés megkezdése előtt közöljük, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az Érintettet - egyértelműen, közérthetően és részletesen - tájékoztatjuk a kezelendő adatokról, valamint az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

3.9. Ha a személyes adat felvételére az Érintett hozzájárulása alapján került sor, a Bank a felvett adatokat - törvény eltérő rendelkezésének hiányában -

  1. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  2. a saját, illetve harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, illetve az Érintett hozzájárulásának visszavonását követően is kezelheti.

4. Az adatkezelés célja, a kezelt adatok köre

4.1. Az adatkezelés céljai

A Bank az Érintett által átadott, illetőleg bármilyen módon (ideértve az Érintettnek a Bankhoz benyújtott dokumentumokon, szerződéseken, igazolásokon, nyomtatványokon feltüntetett, továbbá bármely egyéb formában) rendelkezésére bocsátott személyes adatait különösen az 1. pontban meghatározott jogszabályokkal összhangban, a banktitokra, az értékpapírtitokra, a biztosítási titokra és az adatvédelmi előírásokra vonatkozó rendelkezéseknek megfelelően

  • a Bank és az Ügyfél között létrejött pénzügyi- és kiegészítő pénzügyi, illetve befektetési- és, kiegészítő befektetési szolgáltatási és biztosítási tevékenységre vonatkozó szerződés teljesítése, végrehajtása, a szerződés alapján vállalt szolgáltatás nyújtása, a szerződéssel kapcsolatos kötelezettségek és jogosultságok igazolása, a szerződéssel kapcsolatosan esetlegesen felmerülő követelések érvényesítése, behajtása és értékesítése,

  • kockázatkezelés (kockázatelemzés, kockázatmérséklés, - értékelés)

  • ügyfél- és hitelminősítés

  • statisztikai elemzés

  • panaszok kezelése

  • üzleti ajánlat adása

  • piackutatás, ügyfél-elégedettségi felmérés

  • marketing célú felhasználás, analitikai modellek építése, ügyfélprofil alkotás

  • kapcsolattartás

  • jogszabályon alapuló adatkezelési kötelezettség (pl.: pénzmosás és terrorizmus finanszírozás megelőzése és megakadályozása érdekében ügyfél-átvilágítás, a Bankot az Ügyfél vonatkozásában terhelő adókötelezettségek teljesítése, a Központi Hitelinformációs Rendszer részére történő törvényben előírt adatszolgáltatás) teljesítése céljából kezeli

A Bank és Ügyfél közötti szerződéshez kapcsolódó, egyéb adatkezelési célokat a Bank pénzügyi és kiegészítő pénzügyi szolgáltatási tevékenységére, valamint a befektetési és kiegészítő befektetési szolgáltatásokra vonatkozó Üzletszabályzatai, a vonatkozó általános szerződési feltételi és a konkrét szerződések tartalmazzák.

4.2. A kezelt adatok köre

Az adott ügylet vonatkozásában kezelt személyes adatok felsorolását a Bank pénzügyi és kiegészítő pénzügyi szolgáltatási tevékenységére, valamint a befektetési és kiegészítő befektetési szolgáltatásokra vonatkozó Üzletszabályzatai, az adott ügyletre vonatkozó általános szerződési feltételei, valamint a konkrét szerződések, szolgáltatás igénylésére vonatkozó nyomtatványok tartalmazzák.

4.3. Az adatkezelés időtartama

A Bank adatkezelésének maximális időtartama eltérő hozzájáruláson alapuló és kötelező adatkezelés esetén. Az Érintett hozzájárulásán alapuló adatkezelés esetén a Bank az Érintett személyes adatait legfeljebb a Bank és az Érintett közötti szerződéses jogviszony, illetve a szerződésből származó banki követelés megszűnését követő 10. (tizedik) év végéig kezeli, szerződéses jogviszony hiányában az adatrögzítéstől számított legfeljebb 10 (tíz) évig, de ezen időszakon belül is csak addig, amíg az Érintett a hozzájáruló nyilatkozatát vissza nem vonja.

Törvényen alapuló kötelező adatkezelés esetén a Bank a vonatkozó törvényben előírt határidő lejártáig kezeli az Érintettnek a törvényben megjelölt személyes adatait, a törvényben meghatározott célból. Az adott ügyletre vonatkozó pontos adatkezelési időtartamokat a vonatkozó általános szerződési feltételek és a konkrét szerződések tartalmazzák.

4.4. Reklámtevékenységéhez kapcsolódó adatkezelés

A Grt. 6.§ (1) bekezdése alapján közvetlen üzletszerzés céljából reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, a postai címzett reklámküldemény kivételével) kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. A Bank a hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet a hozzájáruló nyilatkozatban illetőleg a kapcsolódó jogszabályokban foglaltak (Grt., DM tv., Eht., stb.) figyelembevételével. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával vagy törvény előírása alapján adható át.

A Bank az Érintett erre irányuló külön felhatalmazása alapján jogosult a K&H Csoportba tartozó jogalanyok számára az Érintett hozzájáruló nyilatkozatában megjelölt adatait átadni abból a célból, hogy azok saját szolgáltatásaikat az Érintett számára közvetlenül ajánlhassák fel, illetve jogosult az Érintett részére banki vagy más, a Csoportba tartozó leányvállalat ajánlatát tartalmazó reklámanyagot kiküldeni.

Az Érintett tehát felhatalmazhatja a Bankot és hozzájárulhat, hogy a Bank marketing célból közvetlen levél útján vagy egyéb kommunikációs eszköz (telefon, e-mail, ebank, SMS stb.) útján tájékoztassa az Érintettet a saját, illetve a K&H Csoportba tartozó társaságok szolgáltatásairól és e célból az Érintett adatait kezelje. Az Érintett bármikor jogosult a Banknál kezdeményezni – korlátozás és indokolás nélkül -, hogy részére a Bank közvetlen üzletszerzési célú reklámanyagot ne küldjön, a hirdetések küldésére és adatainak e célbóli kezelésére vonatkozó hozzájáruló nyilatkozatát az Érintett bármikor ingyenesen visszavonhatja. Az Érintett ez irányú igényét a Bank honlapján közzétett elérhetőségeken keresztül, valamint a küldeményekben megjelölt egyéb módon jelentheti be. Ebben az esetben az Ügyfelet a továbbiakban a Bank reklámcélból nem keresi.

4.5. Fénykép- és videofelvétel

A Bank az ügyfélfogadásra nyitva álló helyiségeiben és bankjegykiadó automatáinál a pénzügyi- és kiegészítő pénzügyi, illetve befektetési- és, kiegészítő befektetési szolgáltatási tevékenység zavartalanságának biztosítása céljából, az emberi élet, testi épség, személyi szabadság, vagyonvédelelem, valamint a bank-, értékpapír- és üzleti titok védelme érdekében a Bank által nyújtott szolgáltatás igénybevételekor fénykép- és videofelvételt készít(het), amelyet a Bank biztonsági célból tárol(hat) és bizonyítékként felhasznál(hat). A Bank a rögzített felvételeket, amennyiben törvény másképp nem rendelkezik) 60 (hatvan) napig őrzi meg, ezt követően törli. A Bank a fénykép- és videofelvételre vonatkozó, az ügyfelek figyelmét felhívó jelzéseket a bankfiók bejáratánál és a bankjegykiadó automatákon is kihelyezi.

A képrögzítő rendszert a Bank üzemelteti és a felvételek – a törlés megtörténtéig - helyben kerülnek tárolásra.

4.6. Panaszkezelés, hangfelvétel

Telefonos ügyfélszolgálatunk igénybevétele során a Bank az Érintettel folytatott beszélgetés rögzítésére irányuló adatkezelése hozzájáruláson alapul vagy kötelező.

Telefonon történő panaszkezelés esetén a Bank és a panaszt közlő Ügyfél közötti telefonos kommunikációt a Bank hangfelvétellel rögzíti, és a hangfelvételt 1 (egy) évig megőrzi. (Egyebekben a panaszt és az arra adott választ a Bank 5 (öt) évig őrzi meg.)

A panaszkezelés körébe nem tartozó hívások rögzítése esetén a hangfelvétel őrzési ideje 5 (öt) év.

A panaszt közlő illetve telefonon a Bankkal kapcsolatba lépő vagy a Bank által felkeresett Érintett kérésére a Bank biztosítja a hangfelvétel visszahallgatását, továbbá térítésmentesen rendelkezésre bocsátja a hangfelvételről készített hitelesített jegyzőkönyvet (egy alkalommal, további, ugyanarra a beszélgetésre vonatkozó igények térítéskötelesek).

A Bank a bank- és értékpapírtitokra vonatkozó rendelkezések betartása érdekében közönséges (nem titkosított, elektronikus aláírást nem tartalmazó) elektronikus levélben (e-mail) csak és kizárólag általános tájékoztatást tud nyújtani, bank- és értékpapírtitoknak minősülő információkat nem áll módjában kiszolgáltatni. Az Ügyfél ilyen információkat tartalmazó vagy kérő közönséges e-mailen küldött panaszára minden esetben az Ügyfél bejelentett levelezési címére postai úton megküldött levélben válaszol. A Bank Panaszkezelési Szabályzattal rendelkezik, amely valamennyi bankfiókban kifüggesztésre kerül, valamint a Bank honlapján is megtalálható.

4.7. Automatizált adatfeldolgozással hozott döntés

Hiteljellegű szerződéskötés esetén a Bank az Érintett adatait számítástechnikai eszközzel, automatizált módon dolgozhatja fel és értékelheti. Amennyiben a feldolgozás kizárólag számítástechnikai eszközzel végrehajtott, az automatizált adatfeldolgozással hozott döntés tekintetében a Bank az Érintett – kérelmére - álláspontjának kifejtésére lehetőséget biztosít és tájékoztatja az alkalmazott módszerről és annak lényegéről.

4.8. Adatkezelés a Bank internetes oldalain

A Bank az interneten bárki számára elérhető weboldalain esetenként olyan technológiát használ, amelynek során az oldal látogatójának számítógépén a felhasználói élmény fokozása érdekében a kép- és hangmegjelenítéshez szükséges beállításokat, különböző szolgáltatások használatát elősegítő beállításokat, stb. – a felhasználó által bármikor megváltoztatható, törölhető módon – tárolja (cookie vagy „süti”).

A részletes cookie (süti) tájékoztatás a honlapon az alábbi címen érhető el: cookie szabályzat.

5. Adatátadás, adattovábbítás

5.1. Az adattovábbítás, adatátadás feltételei

5.1.1. A személyes adatot a Bank akkor továbbít, ha ahhoz az Érintett hozzájárult, vagy törvény azt megengedi.

5.1.2. A Bank az Ügyfél vagy törvény felhatalmazása alapján jogosult az Ügyfél egyes szerződéseivel kapcsolatosan nyilvántartott adatait hitel- és ügyfél-minősítés, kockázatkezelés, statisztikai elemzés, ellenőrzés, valamint bírósági perek nyilvántartása céljából a Bank minősített befolyással rendelkező tulajdonosa, a KBC Bank NV. (Havenlaan 2 - 1080 Brussels, BELGIUM) számára átadni. EGT-államba irányuló adattovábbítást a hatályos adatvédelmi jogszabályok alapján úgy kell tekinteni, mintha Magyarország területén belül történne az adattovábbítás.

5.1.3. A Bank személyes adatot nem EGT-államba (harmadik országba) csak akkor továbbít, ha ehhez az Érintett kifejezetten hozzájárult, vagy az adatkezelésnek az Infotv. 5-6. §-ában előírt feltételei teljesülnek, és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme.

5.1.4. A K&H Csoporton belüli adatátadásra (a mindenkori csoporttagok felsorolása a Bank honlapján található), az Érintett írásbeli felhatalmazása alapján szolgáltatások közvetlen ajánlása, hatékonyabb ügyfélkiszolgálás valamint ügyfélminősítés céljából, illetve törvényi feltételek megléte esetén és mértékben kerülhet sor. A Csoporton belüli adatátadásra reklámtevékenységhez kapcsolódó célból, Csoporttag által nyújtott szolgáltatás igénybevétele illetve kiszervezett tevékenység keretében kerülhet sor.

5.1.5. Harmadik személy részére történő adatátadásra kizárólag törvény alapján (pl. a Hpt. 161. § - 164. §-aiban, a Bszt. 118. § - 120. §-aiban írt, illetve a Központi Hitelinformációs Rendszerről szóló 2011. évi CXXII. törvényben szereplő esetekben) az Érintett hozzájárulása nélkül is sor kerülhet.

5.2. Adatfeldolgozás

5.2.1. A Bank által megbízott adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között a Bank határozza meg. Az általa adott utasítások jogszerűségéért a Bank felel.

5.2.2. Az adatfeldolgozó tevékenységének ellátása során a Bank rendelkezése szerint vehet igénybe további adatfeldolgozót.

5.2.3. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Bank rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Bank rendelkezései szerint köteles tárolni és megőrizni.

5.2.4. Az adatfeldolgozásra vonatkozó szerződést a Bank írásba foglalja. Az adatfeldolgozással nem bíz meg olyan szervezetet, amely a Bank üzleti tevékenységben érdekelt.

5.3. Közreműködő adatkezelők és adatfeldolgozók

Amennyiben az Érintett a Bank által felajánlott, de harmadik személyek által vagy azok közreműködésével nyújtott szolgáltatásokat vesz igénybe, a Bank ezen szolgáltatásoknak az Érintett részére történő biztosításához, illetőleg a Bank és a harmadik személy, továbbá az Érintett és a harmadik személy közötti elszámoláshoz szükséges minden információt a Bank a vonatkozó jogszabályokban foglaltaknak megfelelően jogosan továbbíthat ennek a harmadik személynek. Az ilyen adattovábbításról, illetve annak alapját képező adatkezelésről szóló tájékoztatást az érintett szerződések tartalmazzák.

5.4. Kiszervezés

A Bank Hpt. 68. § (1) alapján a pénzügyi és kiegészítő pénzügyi szolgáltatási tevékenységéhez kapcsolódó, illetve jogszabály által végezni rendelt olyan tevékenységét, amelynek során adatkezelés, adatfeldolgozás vagy adattárolás valósul meg, az adatvédelmi előírások betartása mellett kiszervezheti, vagyis azok végzésével más szervezetet bízhat meg.

A Bank Bszt. 79.§ (1) alapján a befektetési-, illetőleg kiegészítő befektetési szolgáltatási tevékenységét, vagy bármely a Bszt. hatálya alá nem tartozó tevékenységét vagy szolgáltatását is kiszervezheti.

A pénzügyi intézmény által kiszervezett tevékenység végzéséhez szükséges adatátadás a kiszervezett tevékenységet végző részére nem jelenti a banktitok vagy értékpapírtitok sérelmét. A kiszervezett tevékenységet végző közreműködőt csak a Bank előzetes írásbeli jóváhagyásával alkalmazhat.

A Bank biztosítja, hogy e szervezetek gondoskodjanak az Ügyfél adatainak az adatvédelemre, bank- és értékpapírtitokra vonatkozó jogszabályokban meghatározott feltételeknek megfelelő biztonságos kezeléséről. A kiszervezett tevékenységek körét és a kiszervezett tevékenységek végzőit a mindenkor hatályos üzletszabályzat tartalmazza:

5.5. Központi hitelinformációs rendszer

5.5.1. A központi hitelinformációs rendszerbe (a továbbiakban: „KHR”) való adattovábbítás, illetve tárolás célja, hogy a hitelnyújtók rendelkezésére álljon egy zárt rendszerű adatbázis, és így lehetővé váljon a hitelképesség megalapozottabb megítélése, a felelős hitelezés feltételeinek teljesítése és a hitelezési kockázat csökkentése, mind az adósok, mind pedig a hitelintézetek biztonsága érdekében. A KHR-ben a negatív adós lista mellett a pozitív adósok adatai is tárolásra kerülnek.

5.5.2. A referenciaadatok KHR-be történő átadását megelőzően a referenciaadat-szolgáltató beszerzi a természetes személy Ügyfél írásbeli nyilatkozatát arra vonatkozóan, hogy hozzájárul-e az adatai KHR-ből történő, más referenciaadat-szolgáltató általi átvételéhez. Ezt a hozzájárulást a természetes személy Ügyfél - az adatok KHR-ben történő nyilvántartásának időtartama alatt - bármikor megadhatja. Nem szükséges az Ügyfél hozzájárulása a 5.5.4pont a)-c) esetek alapján kezelt adatok átvételéhez. Ha az ügyfél nem járul hozzá adatai KHR-ből történő átvételéhez, úgy a KHR a hozzájárulás megtagadását, valamint a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény (a továbbiakban: „KHR tv.”) melléklete II. fejezetének 1.1 pontja és 1.2 pont a)-d) alpontjai, valamint az 1.5 pontja szerinti adatokat tartalmazza.

5.5.3. A KHR-t kezelő pénzügyi vállalkozás a referenciaadat-szolgáltató által benyújtott adatkérési igény alapján adhat át referenciaadatot. Természetes személyek referenciaadataira vonatkozó adatkérési igény kizárólag az alábbi célokat szolgálhatja:

  1. a Hpt.-ben meghatározott hitel és pénzkölcsön nyújtására, pénzügyi lízingre, papír alapú készpénz-helyettesítő fizetési eszköz (például papír alapú utazási csekk, váltó) kibocsátására, illetve az ezzel kapcsolatos szolgáltatás nyújtására (amely nem minősül pénzforgalmi szolgáltatásnak), valamint kezesség, garancia és egyéb bankári kötelezettség vállalására vonatkozó szerződés
  2. a Bszt.-ben meghatározott befektetési hitelre vonatkozó szerződés (befektetési hitel nyújtása a befektetőnek)
  3. a Tpt.-ben meghatározott értékpapír-kölcsönzésre vonatkozó szerződés
  4. jogszabályban meghatározott hallgatói hitelszerződés
  5. megkötését megalapozó döntés meghozatala, valamint
  6. a nyilvántartott kezdeményezésére nyújtott tájékoztatás a KHR-ben szereplő adatait illetően

A referenciaadat-szolgáltató az általa kezelt referenciaadatokat (azaz a feltételek fennállása esetén ügyfele törvényben előírt adatait) a KHR-t kezelő pénzügyi vállalkozás részére öt munkanapon belül köteles továbbítani. Az adatátadás tényéről, időpontjáról és az átadott adatokról a referenciaadat-szolgáltató nyilvántartást vezet.

5.5.4. A referenciaadat-szolgáltató az Ügyfél hozzájárulása nélkül is átadja annak a természetes személynek a referenciaadatait,

  1. aki a 5.5.3 pont a)-d) pontjaiban meghatározott szerződésben vállalt fizetési kötelezettségének oly módon nem tesz eleget, hogy a lejárt és meg nem fizetett tartozásainak összege meghaladja a késedelembe esés időpontjában érvényes legkisebb összegű havi minimálbért, és ezen minimálbérösszeget meghaladó késedelem folyamatosan, több mint kilencven napon keresztül fennáll (KHR tv. melléklet II. fejezetének 1.1-1.2 pontja szerinti adatok)
  2. aki a 5.5.3 pont a)-d) pontjaiban meghatározott szerződés megkötésének kezdeményezése során valótlan adatot közöl és ez okirattal bizonyítható, illetve hamis vagy hamisított okirat használata miatt a bíróság jogerős határozatában a mindenkor hatályos Büntető Törvénykönyvről szóló törvényben (a továbbiakban: „Btk.”) meghatározott közokirat hamisítás, vagy hamis magánokirat felhasználása, vagy okirattal visszaélés bűncselekmény elkövetését állapítja meg (KHR tv. melléklet II. fejezetének 1.1 és 1.3 pontja szerinti adatok)
  3. akivel szemben készpénz-helyettesítő fizetési eszköz használata miatt a bíróság jogerős határozatában a Btk.-ban meghatározott készpénz-helyettesítő fizetési eszközzel visszaélés vagy különösen nagy vagyoni hátrányt okozó gazdasági csalás, vagy bűnszövetségben vagy üzletszerűen elkövetett jelentős vagyoni hátrányt okozó gazdasági csalás bűncselekmény elkövetését állapította meg (KHR tv. melléklet II. fejezetének 1.1 és 1.4 pontja szerinti adatok)

5.5.5. A KHR-t kezelő pénzügyi vállalkozás a referenciaadatokat öt évig kezeli, azt követően, illetve a KHR tv. szerinti további adatkezeléshez való hozzájárulás visszavonása esetén a referenciaadatokat véglegesen és vissza nem állítható módon törli. Az időtartam számítása tekintetében kezdőnap

  • a fenti 5.5.4. pont szerinti a) esetben, ha a tartozás nem szűnt meg, az 5.5.4. a) pont szerinti adatátadás időpontjától számított ötödik év vége

  • a fenti 5.5.4. pont szerinti b), c) esetben a 5.5.4. b), c) pont szerinti adatátadás napja

A KHR-t kezelő pénzügyi vállalkozás haladéktalanul és véglegesen törli a referenciaadatot, ha a referenciaadat-szolgáltató nem állapítható meg, vagy ha tudomására jut, hogy a referenciaadat jogellenesen került a KHR-be.

A KHR-t kezelő pénzügyi vállalkozás az adatszolgáltatás tárgyát képező szerződésből eredő késedelmes tartozás teljesítése esetén a késedelmes tartozás teljesítésétől számított egy év elteltével haladéktalanul és vissza nem állítható módon törli az 5.5.4. a) pont szerinti referenciaadatot.

5.5.6. A referenciaadat-szolgáltató a természetes személy részére a KHR-be történő adatátadás tervezett végrehajtását harminc nappal megelőzően írásbeli tájékoztatást ad arról, hogy a fenti 5.5.4. pont szerinti a) esetben adatai bekerülnek a KHR-be, ha szerződéses kötelezettségeinek nem tesz eleget. A referenciaadat-szolgáltató valamennyi, a KHR-t kezelő pénzügyi vállalkozás részére történő adatátadást követően legfeljebb öt banki munkanapon belül írásban tájékoztatja a nyilvántartott személyt az adatátadás megtörténtéről. Bármely referenciaadat-szolgáltatónál bárki jogosult tájékoztatást kérni arra vonatkozóan, hogy milyen adatai szerepelnek a KHR-ben (ügyféltudakozvány). A tájékoztatás díjmentes.

5.5.7. A nyilvántartott kifogást emelhet referenciaadatainak átadása, kezelése ellen, és kérheti adatainak helyesbítését, illetve törlését. A kifogás a referenciaadat-szolgáltatóhoz és a KHR-t kezelő pénzügyi vállalkozáshoz egyaránt benyújtható, amely azt öt banki munkanapon belül köteles kivizsgálni, és annak eredményéről a nyilvántartottat írásban, haladéktalanul, de legkésőbb két banki munkanapon belül értesíteni. Ha a referenciaadat-szolgáltató a kifogásnak helyt ad, a helyesbítendő, illetve törlendő referenciaadatot haladéktalanul, de legkésőbb öt banki munkanapon belül köteles a KHR-t kezelő pénzügyi vállalkozásnak továbbítani, amely azt haladéktalanul, de legkésőbb két banki munkanapon belül helyesbíti, illetve törli. A nyilvántartott referenciaadatainak átadása, kezelése, helyesbítése és törlése, valamint a tájékoztatási kötelezettség elmulasztása miatt a referenciaadat-szolgáltató és a KHR-t kezelő pénzügyi vállalkozás ellen keresetet indíthat. A keresetindítás határideje a tájékoztatás kézhezvételétől, illetőleg a tájékoztatási kötelezettségre rendelkezésre álló határidő leteltétől számított harminc nap, amelynek elmulasztása esetén igazolásnak van helye.

A KHR-ről szóló teljeskörű tájékoztatót az érintett szerződések valamint a mindenkor hatályos üzletszabályzat tartalmazza:

6. Tájékoztatási kötelezettség

6.1. Az Érintettel az adatkezelés megkezdése előtt a Bank közli, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

6.2. Az adatkezelés megkezdése előtt a Bank egyértelmű és részletes tájékoztatást ad az adatkezeléssel kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat és mely adatkezeléssel kapcsolatos jogok és jogorvoslati lehetőségek illetik meg az Érintettet.

6.3. Ha a hozzájáruláson alapuló adatkezelés célja a Bankkal írásban kötött szerződés végrehajtása, a szerződés tartalmaz minden olyan információt, amelyet a személyes adatok kezelése szempontjából az Érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmazza, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

7. Az Érintett jogai és érvényesítésük

7.1. Az Érintett kérelmezheti a Banknál

  1. tájékoztatását személyes adatai kezeléséről,

  2. személyes adatainak helyesbítését, valamint

  3. személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.

7.2. Az Érintett kérelmére a Bank tájékoztatást ad az Érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az Érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

A Bank köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 (huszonöt) napon belül írásban, közérthető formában megadni a tájékoztatást.

7.3. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Bankhoz még nem nyújtott be. Egyéb esetekben a Bank költségtérítést állapít meg. Az Érintett tájékoztatását a Bank csak törvényben meghatározott esetekben tagadja meg.

7.4. A tájékoztatás megtagadása esetén a Bank írásban közli az Érintettel, hogy a tájékoztatás megtagadására az Infotv. mely rendelkezése alapján került sor. A tájékoztatás megtagadása esetén a Bank tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhelycím: 1024 Budapest, Szilágyi Erzsébet fasor 22/c.; a továbbiakban: Hatóság) fordulás lehetőségéről.

7.5. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Bank rendelkezésére áll, a személyes adatot a Bank helyesbíti.

7.6. A személyes adatot törölni kell, ha

  1. kezelése jogellenes;

  2. az Érintett kéri (kivéve, ha az adatkezelés jogszabály kötelező rendelkezésén alapul);

  3. az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

  4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt (kivéve amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni);

  5. azt a bíróság vagy a Hatóság elrendelte.

A Bank bizonyos esetekben (lásd b. pont) az Érintett adatait annak kérése ellenére sem törli. A létre nem jött szerződés adatait a Bank a Hpt. rendelkezése alapján addig tárolja, amíg a szerződés meghiúsulásával kapcsolatban igény érvényesíthető (törvény egyéb rendelkezése hiányában a Ptk. szerinti általános elévülési idő az irányadó).
A Bank az Ügyfelek adatait az adott jogviszony megszűnte után sem törli, tekintettel a jogszabályokban (Pmt., Számviteli tv.) meghatározott adatmegőrzési kötelezettségére. E kötelezettség megszűntével az adatok törlésre kerülnek.
Előbbi időszakokban azonban az adatokat hozzájárulás hiányában más célra nem használjuk fel.

7.7. Törlés helyett a Bank zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

7.8. A Bank megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

7.9. A helyesbítésről, a zárolásról és a törlésről az Érintettet, továbbá mindazokat értesítjük, akiknek korábban az adatot adatkezelés céljára továbbítottuk. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

7.10. Ha a Bank az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 (huszonöt) napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Bank tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

8. Tiltakozás a személyes adatok kezelése ellen

8.1. Az Érintett tiltakozhat személyes adatának kezelése ellen,

  1. ha a személyes adatok kezelése vagy továbbítása kizárólag a Bankra vonatkozó jogi kötelezettség teljesítéséhez vagy a Bank, az adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

  2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

  3. törvényben meghatározott egyéb esetben.

8.2. A Bank a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

8.3. Ha a Bank az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

8.4. Ha az Érintett a Bank döntésével nem ért egyet, illetve ha a Bank az Info törvényben előírt határidőt elmulasztja, az Érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 15 (tizenöt) napon belül bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

8.5. A Bank az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Érintettel szemben a Bank felel az adatfeldolgozó által okozott kárért is. A Bank  mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

K&H Bank Zrt.

A K&H Biztosító Zrt. Adatvédelmi tájékoztatója

1. Bevezetés, jogszabályi háttér

A K&H Biztosító Zrt. (a továbbiakban: Biztosító) az ügyfelei (Ügyfél) és minden egyéb a Biztosítóval kapcsolatba kerülő természetes személy (a továbbiakban együtt: Érintett) adatait a hatályos jogszabályoknak és az egyes szerződéseknek megfelelően kezeli.

Adatkezeléseinkre különösen az alábbi jogszabályok rendelkezései irányadóak:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.),

  • a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (továbbiakban: Bit.),

  • az elektronikus hírközlésről szóló 2003. évi C. törvény (továbbiakban: Eht.)

  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (továbbiakban: Eker. tv.)

  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számvt.),

  • a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény (a továbbiakban: Pmt.),

  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: Grt.)

  • a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény. (továbbiakban: DM tv.)

2. Az adatvédelem fogalmai

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy

Ügyfél: az az Érintett, aki a Biztosítótól biztosítási szolgáltatást vesz igénybe.

Személyes adat: az Érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés

Értékpapírtitok: minden olyan, az ügyfélről a befektetési vállalkozás, a multilaterális kereskedési rendszer működtetője és az árutőzsdei szolgáltató rendelkezésére álló adat, amely az ügyfél személyére, adataira, vagyoni helyzetére, üzleti befektetési tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, illetve a befektetési vállalkozással és árutőzsdei szolgáltatóval kötött szerződéseire, számlájának egyenlegére és forgalmára vonatkozik

Biztosítási titok: minden olyan - minősített adatot nem tartalmazó -, a biztosító, a viszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő ügyfeleinek - ideértve a károsultat is - személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik

A fenti titokkörökbe tartozó információk természetes személy (Érintett) esetén személyes adatok.

Hozzájárulás:  az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez

Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval

Harmadik ország: minden olyan állam, amely nem EGT- állam

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés

3. Az adatkezelés elvei, jogalapja

3.1. A Biztosító személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának, az adatok felvétele és kezelése tisztességes és törvényes.

3.2. Egyes adatkezeléseinkben csak olyan személyes adatot kezelünk, amely az adott adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatokat csak az adatkezelési cél megvalósulásához szükséges mértékben és ideig kezeljük.

3.3. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Az Érintettel akkor helyreállítható a kapcsolat, ha a Biztosító rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

3.4. Az adatkezelés során biztosítjuk az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

3.5. Személyes adat akkor kezelhető, ha

  1. ahhoz az Érintett hozzájárul, vagy
  2. azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).

Az Érintett hozzájárulása annak visszavonásáig hatályban marad. Amennyiben szerződéskötéskor az Érintett nem nyilatkozik, és korábban már tett azonos adatvédelmi célra nyilatkozatot, akkor a korábbi nyilatkozat hatályban marad.

3.6. Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

3.7. Személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

  1. a Biztosítóra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  2. a Biztosító, illetve harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

3.8. Az Érintettel az adatkezelés megkezdése előtt közöljük, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az Érintettet - egyértelműen, közérthetően és részletesen - tájékoztatjuk a kezelendő adatokról, valamint az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

3.9. Ha a személyes adat felvételére az Érintett hozzájárulása alapján került sor, a Biztosító a felvett adatokat - törvény eltérő rendelkezésének hiányában -

  1. a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  2. a saját, illetve harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll

további külön hozzájárulás nélkül, illetve az Érintett hozzájárulásának visszavonását követően is kezelheti.

4. Az adatkezelés célja, a kezelt adatok köre

4.1. Az adatkezelés céljai

A Biztosító az Érintett által átadott, illetőleg bármilyen módon (ideértve az Érintettnek a Biztosítóhoz benyújtott dokumentumokon, szerződéseken, igazolásokon, nyomtatványokon feltüntetett, továbbá bármely egyéb formában) rendelkezésére bocsátott személyes adatait különösen az 1. pontban meghatározott jogszabályokkal összhangban, a biztosítási titokra és az adatvédelmi előírásokra vonatkozó rendelkezéseknek megfelelően

  • a Biztosító és az Ügyfél között létrejött, biztosítási tevékenységre vonatkozó szerződés teljesítése, végrehajtása, a szerződés alapján vállalt szolgáltatás nyújtása, a szerződéssel kapcsolatos kötelezettségek és jogosultságok igazolása, a szerződéssel kapcsolatosan esetlegesen felmerülő követelések érvényesítése, behajtása és értékesítése,

  • kockázatkezelés (kockázatelemzés, kockázatmérséklés, - értékelés)

  • statisztikai elemzés

  • panaszok kezelése

  • ajánlat adása

  • piackutatás, ügyfél-elégedettségi felmérés

  • marketing célú felhasználás, analitikai modellek építése, ügyfélprofil alkotás

  • kapcsolattartás

  • jogszabályon alapuló adatkezelési kötelezettség (pl.: pénzmosás és terrorizmus finanszírozás megelőzése és megakadályozása érdekében ügyfél-átvilágítás, a Biztosítót az Ügyfél vonatkozásában terhelő adókötelezettségek teljesítése) teljesítése céljából kezeli.

A Biztosító és Ügyfél közötti szerződéshez kapcsolódó, egyéb adatkezelési célokat a vonatkozó általános szerződési feltételi és a konkrét egyedi szerződések tartalmazzák.

4.2. A kezelt adatok köre

Az adott ügylet vonatkozásában kezelt személyes adatokat a Biztosító általános szerződési feltételei, valamint a konkrét szerződések, szolgáltatás igénylésére vonatkozó nyomtatványok tartalmazzák.

Különleges személyes adatok (pl. egészségügyi adatok) kezelésére kizárólag az érintett írásbeli hozzájárulása alapján kezelhetőek.

4.3. Az adatkezelés időtartama

A Biztosító adatkezelésének maximális időtartama eltérő hozzájáruláson alapuló és kötelező adatkezelés esetén. Az Érintett hozzájárulásán alapuló adatkezelés esetén a Biztosító az Érintett személyes adatait legfeljebb a Biztosító és az Érintett közötti szerződéses jogviszony, illetve a szerződésből származó követelés megszűnését követő 10. (tizedik) év végéig kezeli, szerződéses jogviszony hiányában az adatrögzítéstől számított legfeljebb 10 (tíz) évig, de ezen időszakon belül is csak addig, amíg az Érintett a hozzájáruló nyilatkozatát vissza nem vonja.

Törvényen alapuló kötelező adatkezelés esetén a Biztosító a vonatkozó törvényben előírt határidő lejártáig kezeli az Érintettnek a törvényben megjelölt személyes adatait, a törvényben meghatározott célból. Az adott ügyletre vonatkozó pontos adatkezelési időtartamokat a vonatkozó általános szerződési feltételek és a konkrét szerződések tartalmazzák.

4.4. Reklámtevékenységéhez kapcsolódó adatkezelés

A Grt. 6.§ (1) bekezdése alapján közvetlen üzletszerzés céljából reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján, a postai címzett reklámküldemény kivételével) kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult. A Biztosító a hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet a hozzájáruló nyilatkozatban illetőleg a kapcsolódó jogszabályokban foglaltak (Grt., DM tv., Eht., stb.) figyelembevételével. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával vagy törvény előírása alapján adható át.

A Biztosító az Érintett erre irányuló külön felhatalmazása alapján jogosult a K&H Csoportba tartozó jogalanyok számára az Érintett hozzájáruló nyilatkozatában megjelölt adatait átadni abból a célból, hogy azok saját szolgáltatásaikat az Érintett számára közvetlenül ajánlhassák fel, illetve jogosult az Érintett részére biztosítói vagy más, a Csoportba tartozó leányvállalat ajánlatát tartalmazó reklámanyagot kiküldeni.

Az Érintett tehát felhatalmazhatja a Biztosítót és hozzájárulhat, hogy a Biztosító marketing célból közvetlen levél útján vagy egyéb kommunikációs eszköz (telefon, e-mail, SMS stb.) útján tájékoztassa az Érintettet a saját, illetve a K&H Csoportba tartozó társaságok szolgáltatásairól és e célból az Érintett adatait kezelje. Az Érintett bármikor jogosult a Biztosítónál kezdeményezni – korlátozás és indokolás nélkül -, hogy részére a Biztosító közvetlen üzletszerzési célú reklámanyagot ne küldjön, a hirdetések küldésére és adatainak e célbóli kezelésére vonatkozó hozzájáruló nyilatkozatát az Érintett bármikor ingyenesen visszavonhatja. Az Érintett ez irányú igényét a Biztosító honlapján közzétett elérhetőségeken keresztül, valamint a küldeményekben megjelölt egyéb módon jelentheti be. Ebben az esetben az Ügyfelet a továbbiakban a Biztosító reklámcélból nem keresi.

4.5. Panaszkezelés, hangfelvétel

Telefonos ügyfélszolgálatunk igénybevétele során a Biztosító az Érintettel folytatott beszélgetés rögzítésére irányuló adatkezelése hozzájáruláson alapul vagy kötelező.

Telefonon történő panaszkezelés esetén a Biztosító és a panaszt közlő Ügyfél közötti telefonos kommunikációt a Biztosító hangfelvétellel rögzíti, és a hangfelvételt 5 (öt) évig megőrzi.

A panaszkezelés körébe nem tartozó hívások rögzítése esetén a hangfelvétel őrzési ideje 5 (öt) év.

A panaszt telefonon közlő Érintett kérésére a Biztosító biztosítja a hangfelvétel visszahallgatását, továbbá térítésmentesen rendelkezésre bocsátja a hangfelvételről készített hitelesített jegyzőkönyvet.

4.6. Adatkezelés a Biztosító internetes oldalain

A Biztosító az interneten bárki számára elérhető weboldalán esetenként olyan technológiát használ, amelynek során az oldal látogatójának számítógépén a felhasználói élmény fokozása érdekében a kép- és hangmegjelenítéshez szükséges beállításokat, különböző szolgáltatások használatát elősegítő beállításokat, stb. – a felhasználó által bármikor megváltoztatható, törölhető módon – tárolja (cookie vagy „süti”).

A részletes cookie (süti) tájékoztatás a honlapon az alábbi címen érhető el: https://www.kh.hu/cookie-szabalyzat.

5. Adatátadás, adattovábbítás

5.1. Az adattovábbítás, adatátadás feltételei

5.1.1. A személyes adatot a Biztosító akkor továbbít, ha ahhoz az Érintett hozzájárult, vagy törvény azt megengedi, illetve kötelezővé teszi.

5.1.2. A Biztosító személyes adatot EGT-államba, valamint nem EGT-államba (harmadik országba) csak akkor továbbít, ha ehhez az Érintett kifejezetten hozzájárult, vagy az adatkezelésnek az Infotv. 5-6. §-ában előírt feltételei teljesülnek, és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme.

5.1.3. A K&H Csoporton belüli adatátadásra (a mindenkori csoporttagok felsorolása a Biztosító honlapján található), az Érintett írásbeli felhatalmazása alapján szolgáltatások közvetlen ajánlása, hatékonyabb ügyfélkiszolgálás céljából, illetve törvényi feltételek megléte esetén és mértékben kerülhet sor. A Csoporton belüli adatátadásra reklámtevékenységhez kapcsolódó célból, Csoporttag által nyújtott szolgáltatás igénybevétele illetve kiszervezett tevékenység keretében kerülhet sor.

5.1.4. Harmadik személy részére történő adatátadásra kizárólag törvény az Érintett hozzájárulása nélkül is sor kerülhet.

5.2. Adatfeldolgozás

5.2.1. A Biztosító által megbízott adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között a Biztosító határozza meg. Az általa adott utasítások jogszerűségéért a Biztosító felel.

5.2.2. Az adatfeldolgozó tevékenységének ellátása során a Biztosító rendelkezése szerint vehet igénybe további adatfeldolgozót.

5.2.3. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Biztosító rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Biztosító rendelkezései szerint köteles tárolni és megőrizni.

5.2.4. Az adatfeldolgozásra vonatkozó szerződést a Biztosító írásba foglalja. Az adatfeldolgozással nem bíz meg olyan szervezetet, amely a Biztosító üzleti tevékenységében érdekelt.

5.3. Közreműködő adatkezelők és adatfeldolgozók

Amennyiben az Érintett a Biztosító által felajánlott, de harmadik személyek által vagy azok közreműködésével nyújtott szolgáltatásokat vesz igénybe, a Biztosító ezen szolgáltatásoknak az Érintett részére történő nyújtásához, illetőleg a Biztosító és a harmadik személy, továbbá az Érintett és a harmadik személy közötti elszámoláshoz szükséges minden információt a Biztosító a vonatkozó jogszabályokban foglaltaknak megfelelően jogosan továbbíthat ennek a harmadik személynek. Az ilyen adattovábbításról, illetve annak alapját képező adatkezelésről szóló tájékoztatást az érintett szerződések tartalmazzák.

5.4. Kiszervezés

A Biztosító a Bit. 90-92. §-ai alapján – az adatvédelmi előírások betartása mellett – tevékenységének bármely elemét kiszervezheti, vagyis azok végzésével más szervezetet bízhat meg.

A Biztosító által kiszervezett tevékenység végzéséhez szükséges adatátadás a kiszervezett tevékenységet végző részére nem jelenti a biztosítási titok sérelmét. A kiszervezett tevékenységet végző közreműködőt csak a Biztosító előzetes írásbeli jóváhagyásával alkalmazhat.

A Biztosító biztosítja, hogy e szervezetek gondoskodjanak az Érintett adatainak az adatvédelemre, biztosítási titokra vonatkozó jogszabályokban meghatározott feltételeknek megfelelő biztonságos kezeléséről.

6. Tájékoztatási kötelezettség

6.1. Az Érintettel az adatkezelés megkezdése előtt a Biztosító közli, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.

6.2. Az adatkezelés megkezdése előtt a Biztosító egyértelmű és részletes tájékoztatást ad az adatkezeléssel kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat és mely adatkezeléssel kapcsolatos jogok és jogorvoslati lehetőségek illetik meg az Érintettet.

6.3. Ha a hozzájáruláson alapuló adatkezelés célja a Biztosítóval írásban kötött szerződés végrehajtása, a szerződés tartalmaz minden olyan információt, amelyet a személyes adatok kezelése szempontjából az Érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmazza, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

7. Az Érintett jogai és érvényesítésük

7.1. Az Érintett kérelmezheti a Biztosítónál

  1. tájékoztatását személyes adatai kezeléséről,
  2. személyes adatainak helyesbítését, valamint
  3. személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.

7.2. Az Érintett kérelmére a Biztosító tájékoztatást ad az Érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az Érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

A Biztosító köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 (huszonöt) napon belül írásban, közérthető formában megadni a tájékoztatást.

7.3. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Biztosítóhoz még nem nyújtott be. Az Érintett tájékoztatását a Biztosító csak törvényben meghatározott esetekben tagadja meg.

7.4. A tájékoztatás megtagadása esetén a Biztosító írásban közli az Érintettel, hogy a tájékoztatás megtagadására az Infotv. mely rendelkezése alapján került sor. A tájékoztatás megtagadása esetén a Biztosító tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhelycím: 1024 Budapest, Szilágyi Erzsébet fasor 22/c.; a továbbiakban: Hatóság) fordulás lehetőségéről.

7.5. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat a Biztosító rendelkezésére áll, a személyes adatot a Biztosító helyesbíti.

7.6. A személyes adatot törölni kell, ha

  1. kezelése jogellenes;

  2. az Érintett kéri (kivéve, ha az adatkezelés jogszabály kötelező rendelkezésén alapul);

  3. az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

  4. az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt (kivéve amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni);

  5. azt a bíróság vagy a Hatóság elrendelte.

A Biztosító bizonyos esetekben (lásd b. pont) az Érintett adatait annak kérése ellenére sem törli. A létre nem jött szerződés adatait a Biztosító a Bit. rendelkezése alapján addig tárolja, amíg a szerződés meghiúsulásával kapcsolatban igény érvényesíthető (törvény egyéb rendelkezése hiányában a Ptk. szerinti általános elévülési idő az irányadó).
A Biztosító az Ügyfelek adatait az adott jogviszony megszűnte után sem törli, tekintettel a jogszabályokban (Pmt., Számviteli tv.) meghatározott adatmegőrzési kötelezettségére. E kötelezettség megszűntével az adatok törlésre kerülnek.
Előbbi időszakokban azonban az adatokat hozzájárulás hiányában más célra nem használjuk fel.

7.7. Törlés helyett a Biztosító zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

7.8. A Biztosító megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

7.9. A helyesbítésről, a zárolásról és a törlésről az Érintettet, továbbá mindazokat értesítjük, akiknek korábban az adatot adatkezelés céljára továbbítottuk. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.

7.10. Ha a Biztosító az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 (huszonöt) napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Biztosító tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

8. Tiltakozás a személyes adatok kezelése ellen

8.1. Az Érintett tiltakozhat személyes adatának kezelése ellen,

  1. ha a személyes adatok kezelése vagy továbbítása kizárólag a Biztosítóra vonatkozó jogi kötelezettség teljesítéséhez vagy a Biztosító, az adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

  2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

  3. törvényben meghatározott egyéb esetben.

8.2. A Biztosító a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

8.3. Ha a Biztosító az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

8.4. Ha az Érintett a Biztosító döntésével nem ért egyet, illetve ha a Biztosító az Info törvényben előírt határidőt elmulasztja, az Érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 15 (tizenöt) napon belül bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

8.5. A Biztosító az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Érintettel szemben a Biztosító felel az adatfeldolgozó által okozott kárért is. A Biztosító  mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

9. Biztosítási titok

9.1 A Bit. értelmében biztosítási titoknak minősül az Érintett minden olyan személyes adata, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek.

9.2. A biztosítási titok tekintetében, időbeli korlátozás nélkül - ha törvény másként nem rendelkezik - titoktartási kötelezettség terheli a Biztosító tulajdonosait, vezetőit, alkalmazottait és mindazokat, akik ahhoz a Biztosítóval kapcsolatos tevékenységük során bármilyen módon hozzájutottak.

9.3. Az Érintett egészségi állapotával összefüggő az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvényben (a továbbiakban: Eüak.) meghatározott egészségügyi adatokat a Biztosító a 9.1. pontban meghatározott célokból, az Eüak. rendelkezései szerint, kizárólag az Érintett írásbeli hozzájárulásával kezelheti.

9.4. Biztosítási titok csak akkor adható ki harmadik személynek, ha

  1. a Biztosító ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,
  2. a Bit. alapján a titoktartási kötelezettség nem áll fenn.

9.5. A biztosítási titok megtartásának kötelezettsége nem áll fenn

  1. a feladatkörében eljáró Felügyelettel,
  2. a nyomozás elrendelését követően a nyomozó hatósággal és az ügyészséggel,
  3. büntetőügyben, polgári peres vagy nem peres eljárásban, közigazgatási határozatok bírósági felülvizsgálata során eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, a természetes személyek adósságrendezési eljárásában eljáró főhitelezővel, Családi Csődvédelmi Szolgálattal, családi vagyonfelügyelővel, bírósággal
  4. a hagyatéki ügyben eljáró közjegyzővel, továbbá az általa kirendelt szakértővel,
  5. a (2) bekezdésben foglalt esetekben az adóhatósággal,
  6. a feladatkörében eljáró nemzetbiztonsági szolgálattal,
  7. a feladatkörében eljáró Gazdasági Versenyhivatallal,
  8. a feladatkörében eljáró gyámhatósággal,
  9. az egészségügyről szóló 1997. évi CLIV. törvény 108. § (2) bekezdésében foglalt esetben az egészségügyi államigazgatási szervvel,
  10. törvényben meghatározott feltételek megléte esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szervvel,
  11. a viszontbiztosítóval, a csoport másik vállalkozásával, valamint együttbiztosítás esetén a kockázatvállaló biztosítókkal,
  12. törvényben szabályozott adattovábbítások során átadott adatok tekintetében a kötvénynyilvántartást vezető kötvénynyilvántartó szervvel, a kártörténeti nyilvántartást vezető kárnyilvántartó szervvel, továbbá a járműnyilvántartásban nem szereplő gépjárművekkel kapcsolatos közúti közlekedési igazgatási feladatokkal összefüggő hatósági ügyekben a közlekedési igazgatási hatósággal, valamint a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalával,
  13. az állomány átruházás keretében átadásra kerülő biztosítási szerződési állomány tekintetében – az erre irányuló megállapodás rendelkezései szerint – az átvevő biztosítóval,
  14. a kárrendezéshez és a megtérítési igény érvényesítéséhez szükséges adatok tekintetében és az ezen adatok egymás közti átadásával kapcsolatban a Kártalanítási Számlát és a Kártalanítási Alapot kezelő szervezettel, a Nemzeti Irodával, a levelezővel, az Információs Központtal, a Kártalanítási Szervezettel, a kárrendezési megbízottal és a kárképviselővel, továbbá – a közúti közlekedési balesetével kapcsolatos kárrendezés kárfelvételi jegyzőkönyvéből a balesetben érintett másik jármű javítási adatai tekintetében az önrendelkezési joga alapján – a károkozóval,
  15. a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel, továbbá a könyvvizsgálói feladatok ellátásához szükséges adatok tekintetében a könyvvizsgálóval,
  16. fióktelep esetében – ha a magyar jogszabályok által támasztott követelményeket kielégítő adatkezelés feltételei minden egyes adatra nézve teljesülnek, valamint a harmadik országbeli biztosító székhelye szerinti állam rendelkezik a magyar jogszabályok által támasztott követelményeket kielégítő adatvédelmi jogszabállyal – a harmadik országbeli biztosítóval, biztosításközvetítővel,
  17. a feladatkörében eljáró alapvető jogok biztosával,
  18. a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal,
  19. a bonus-malus rendszer, az abba való besorolás, illetve a káresetek igazolásának részletes szabályairól szóló miniszteri rendeletben meghatározott kártörténeti adatra és bonus-malus besorolásra nézve a rendeletben szabályozott esetekben a biztosítóval,
  20. a mezőgazdasági biztosítási szerződés díjához nyújtott támogatást igénybe vevő biztosítottak esetében az agrárkár-megállapító szervvel, a mezőgazdasági igazgatási szervvel, az agrárkár-enyhítési szervvel, valamint az agrárpolitikáért felelős miniszter által vezetett minisztérium irányítása alatt álló, gazdasági elemzésekkel foglalkozó intézménnyel

szemben, ha az a)-j), n), s) és t) pontban megjelölt szerv vagy személy írásbeli megkereséssel fordul hozzá, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját, azzal, hogy a p)-s) pontban megjelölt szerv vagy személy kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját köteles megjelölni. A cél és a jogalap igazolásának minősül az adat megismerésére jogosító jogszabályi rendelkezés megjelölése is.

9.6. A 9.5. pont e. alpontja alapján a biztosítási titok megtartásának kötelezettsége abban az esetben nem áll fenn, ha adóügyben, az adóhatóság felhívására a biztosítót törvényben meghatározott körben nyilatkozattételi kötelezettség, vagy ha biztosítási szerződésből eredő adókötelezettség alá eső kifizetésről törvényben meghatározott adatszolgáltatási kötelezettség terheli.

9.7. A biztosítási titok megtartásának kötelezettsége nem áll fenn a Hpt.-ben meghatározott pénzügyi intézménnyel szemben a pénzügyi szolgáltatásból eredő követeléshez kapcsolódó biztosítási szerződés vonatkozásában, ha a pénzügyi intézmény írásbeli megkereséssel fordul a Biztosítóhoz, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját és az adatkérés célját.

9.8. Nem jelenti a biztosítási titok sérelmét, ha a Biztosító által az adóhatóság felé történő adatszolgáltatás a Magyarország Kormánya és az Amerikai Egyesült Államok Kormánya között a nemzetközi adóügyi megfelelés előmozdításáról és a FATCA szabályozás végrehajtásáról szóló Megállapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény (a továbbiakban: FATCA-törvény) alapján az adó- és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény (a továbbiakban: Aktv.) 43/B-43/C. §-ában foglalt kötelezettség teljesítésében merül ki. Nem jelenti a biztosítási titok sérelmét, ha a biztosító által az adóhatóság felé történő adatszolgáltatás az Aktv. 43/H. §-ában foglalt kötelezettség, valamint a FATCA-törvény alapján az Aktv. 43/B. és 43/C. §-ában foglalt kötelezettség teljesítésében merül ki.

9.9. A Biztosító a nemzetbiztonsági szolgálat, az ügyészség, továbbá az ügyész jóváhagyásával a nyomozó hatóság írásbeli megkeresésére akkor is köteles haladéktalanul, írásban tájékoztatást adni, ha adat merül fel arra, hogy a biztosítási ügylet

  1. a 2013. június 30-ig hatályban volt 1978. évi IV. törvényben foglaltak szerinti kábítószerrel visszaéléssel, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel,
  2. a Btk. szerinti kábítószer-kereskedelemmel, kábítószer birtoklásával, kóros szenvedélykeltéssel vagy kábítószer készítésének elősegítésével, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, terrorcselekmény feljelentésének elmulasztásával, terrorizmus finanszírozásával, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel van összefüggésben.

9.10. A Biztosító az érintett személyt nem tájékoztathatja a 9.5. pont b., f. és j. alpontjai, illetve a 9.9. pont alapján végzett adattovábbításokról.

9.11. A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha a Biztosító az Európai Unió által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvényben meghatározott bejelentési kötelezettségének tesz eleget.

9.12. A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha

  1. a magyar bűnüldöző szerv - nemzetközi kötelezettségvállalás alapján külföldi bűnüldöző szerv írásbeli megkeresésének teljesítése céljából - írásban kér biztosítási titoknak minősülő adatot,
  2. a pénzügyi információs egységként működő hatóság a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott feladatkörében eljárva vagy külföldi pénzügyi információs egység írásbeli megkeresésének teljesítése céljából írásban kér biztosítási titoknak minősülő adatot.

9.13. Nem jelenti a biztosítási titok sérelmét a Biztosító által a harmadik országbeli biztosítóhoz, viszontbiztosítóhoz vagy harmadik országbeli adatfeldolgozó szervezethez történő adattovábbítás abban az esetben:

  1. ha az Érintett ahhoz írásban hozzájárult, vagy
  2. ha - az Érintett hozzájárulásának hiányában - az adattovábbításnak törvényben meghatározott adatköre, célja és jogalapja van, és a harmadik országban a személyes adatok védelmének megfelelő szintje az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 8. § (2) bekezdésében meghatározott bármely módon biztosított.

9.14. Nem jelenti a biztosítási titok sérelmét

  1. az olyan összesített adatok szolgáltatása, amelyből az egyes ügyfelek személye vagy üzleti adata nem állapítható meg,
  2. fióktelep esetében a külföldi székhelyű vállalkozás székhelye (főirodája) szerinti felügyeleti hatóság számára a felügyeleti tevékenységhez szükséges adattovábbítás, ha az megfelel a külföldi és a magyar felügyeleti hatóság közötti megállapodásban foglaltaknak,
  3. a jogalkotás megalapozása és a hatásvizsgálatok elvégzése céljából a miniszter részére személyes adatnak nem minősülő adatok átadása,
  4. a pénzügyi konglomerátumok kiegészítő felügyeletéről szóló törvényben foglalt rendelkezések teljesítése érdekében történő adatátadás.

A jelen pontban meghatározott adatok átadását a Biztosító a biztosítási titok védelmére hivatkozva nem tagadhatja meg. Az adattovábbítási nyilvántartásban szereplő személyes adatokat az adattovábbítástól számított öt év elteltével, az egészségügyi adatok vagy az Infotv. szerint különleges adatnak minősülő adatok továbbítása esetén húsz év elteltével törölni kell.

9.15. A Biztosító a személyes adatokat a biztosítási, viszontbiztosítási, illetve a megbízási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti a Bit. alapján, ameddig a biztosítási, viszontbiztosítási, illetve a megbízási jogviszonnyal kapcsolatban igény érvényesíthető. A Biztosító a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat kezelhet, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.

9.16. A Biztosító köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.

9.17. Az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók. Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az Érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.

9.18. A Biztosító - a veszélyközösség érdekeinek a megóvása érdekében - a jogszabályokban foglalt vagy a szerződésben vállalt kötelezettségének teljesítése során a szolgáltatások jogszabályoknak és szerződésnek megfelelő teljesítése, a biztosítási szerződésekkel kapcsolatos visszaélések megakadályozása céljából megkereséssel fordulhat más biztosítóhoz az e biztosító által - a Bit. 135. § (1) bekezdésében meghatározottak szerint, a biztosítási termék sajátosságainak a figyelembevételével - kezelt és a 135. § (3)-(6) bekezdésben meghatározott adatok vonatkozásában.

További információra van szüksége?

Tájékoztatást kérhet a Biztosító bármely elérhetőségén, valamint tájékozódhat a vonatkozó jogszabályi rendelkezésekből, így elsősorban az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény, továbbá a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény rendelkezéseiből.

K&H Biztosító Zrt.

dokumentum letöltése

A K&H Bank Zrt. Adatvédelmi tájékoztatója
A K&H Biztosító Zrt. Adatvédelmi tájékoztatója