Jogi dokumentumok

Adatkezelési tájékoztató

Hatályos: 2023.06.13-tól

Ügyfeleink személyes adatok védelméhez való joga kiemelten fontos számunkra. Ezért a Főnix Team Biztosítási Alkusz Kft. (székhely: 2654 Romhány Kossuth út 68., cégjegyzékszám: 12-09-003642, adószám: 12614105-2-12) a 2018. május 25. napjától alkalmazandó, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (közismert nevén „GDPR”) alapján, figyelembe véve a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvényt („Bit.”), és a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvényt, valamint a hatályos magyar jog adatkezelésre irányadó rendelkezéseit, a személyes adataik kezeléséről az alábbiak szerint tájékoztatja ügyfeleit (továbbiakban: „Ügyfél”).

1. Fogalmak, elvek, jogszabályok

A Főnix Team Biztosítási Alkusz Kft. Adatkezelési Tájékoztatóját az érthető, egyértelmű, világos és egyszerű nyelvezettel történő tájékoztatás elveinek való megfelelőség érdekében a jelen dokumentumban használt fogalmak definiálásával és értelmezésével, az adatkezelés elveinek magyarázatával (a GDPR-ban rögzítettekkel összhangban), és a Főnix Team Biztosítási Alkusz Kft. adatkezelési tevékenységére irányadó releváns jogszabályok ismertetésével kezdjük.

1.1. Fogalmak:

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza (ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja);

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható);

ügyfél: a független biztosításközvetítővel alkuszi megbízási szerződést megkötő személy, a szerződő, a biztosított, a kedvezményezett, a károsult, a biztosító számára szerződéses ajánlatot tett és a biztosító szolgáltatására jogosult más személy, és a pénzügyi szolgáltatási szerződést a pénzügyi intézménnyel megkötő személy;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

biztosítási titok: minden olyan, minősített adatot nem tartalmazó, a biztosító, a viszontbiztosító, a biztosításközvetítő rendelkezésére álló adat, amely a biztosító, a viszontbiztosító, a biztosításközvetítő ügyfeleinek - ideértve a károsultat is - személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik;

banktitok: minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely az Ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik;

egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

közvetlen üzletszerzés (direkt marketing): azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Reklámtv.”) 3. § d) pontja szerinti reklám továbbítása a fogyasztók vagy kereskedelmi partnerek részére;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére használják;

felügyeleti hatóság: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv.

1.2. Főnix Team Biztosítási Alkusz Kft. ügyfeleinek személyes adatainak kezelése során legalább az alábbi elveket érvényesíti:

jogszerűség, tisztességes eljárás és átláthatóság elve: Főnix Team Biztosítási Alkusz Kft. köteles az Ügyfél személyes adatainak kezelését jogszerűen és tisztességesen, valamint az Ügyfél számára átlátható módon végezni;

célhoz kötöttség elve: Főnix Team Biztosítási Alkusz Kft. csak meghatározott, egyértelmű és jogszerű célból gyűjtheti az Ügyfelek személyes adatait, és azokat nem kezelheti ezekkel a célokkal össze nem egyeztethető módon (a GDPR 89. cikke (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés);

pontosság elve: a Főnix Team Biztosítási Alkusz Kft. által kezelt adatoknak pontosnak és szükség esetén naprakészeknek kell lenniük, Főnix Team Biztosítási Alkusz Kft. minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse;

integritás és bizalmas jelleg elve: Főnix Team Biztosítási Alkusz Kft. az adatokat oly módon kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;

adattakarékosság elve: a Főnix Team Biztosítási Alkusz Kft. által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;

korlátozott tárolhatóság elve: Főnix Team Biztosítási Alkusz Kft. köteles a személyes adatokat olyan formában tárolni, amely az Ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor;

elszámoltathatóság elve: Főnix Team Biztosítási Alkusz Kft. felelős a fent összegyűjtött elvek betartásáért, továbbá képesnek kell lennie a megfelelés igazolására.

1.3. Főnix Team Biztosítási Alkusz Kft. adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

1.3.1. Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

1.3.2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

1.3.3. A biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény

1.3.4. A hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény

1.3.5. A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény

1.3.6. Az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény

1.3.7. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

1.3.8. A kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény

2. Tájékoztatás cégünkről, tisztviselőjéről

A GDPR 13. cikk (1) bekezdés a) és b) pontjai alapján ügyfeleinknek az alábbi tájékoztatást adjuk az adatkezelő személyéről, elérhetőségéről, képviselőjéről, és a képviselő elérhetőségéről, valamint az adatvédelmi tisztviselő személyéről és elérhetőségeiről:

Cégnév: Főnix Team Biztosítási Alkusz Kft. (továbbiakban „Alkusz”)

Székhely: 2654 Romhány Kossuth út 68.

Cégjegyzékszám: 12-09-003642

További elérhetőségek:

  • a cég székhelyével azonos címen működő ügyfélszolgálati iroda, annak nyitvatartási idejében
  • a cég székhelyével azonos postacímen
  • a www.fonixteam.hu weboldalon
  • a fonix@fonixteam.hu emailcímen

Képviseletre jogosult: Hornyák Attila ügyvezető (elérhetősége: 2654 Romhány Kossuth út 68. postacímen, hornyak.attila@fonixteam.hu emailcímen)

Adatvédelmi tisztviselő: Koplányi István (elérhetősége: 2654 Romhány Kossuth út 68. postacímen, koplanyi.istvan@fonixteam.hu emailcímen)

3. Tájékoztatás a Főnix Team Biztosítási Alkusz Kft. által kezelt személyes adatok köréről, az adatkezelés céljáról, az adatkezelés jogalapjáról, az adatok tárolásának időtartamáról

Főnix Team Biztosítási Alkusz Kft. a GDPR 13. cikk (1) bekezdés c) és d) pontja, valamint (2) bekezdés a) pontja alapján az alábbiak szerint tájékoztatja az Ügyfelet arról, hogy fő tevékenysége (biztosításközvetítés, biztosítási alkuszi tevékenység) során és azzal kapcsolatos adatkezelési tevékenysége körében az Ügyfél alábbi személyes adatait (alább a személyes adatok köre szerint rendezve), az alább meghatározott célból, jogalapon, és időtartamban kezeli:

3.1. a Főnix Team Biztosítási Alkusz Kft. és az Ügyfél közötti alkuszi megbízási szerződés megkötéséhez az Ügyfél által megadott személyes adatok

  • az adatkezelés célja az Alkusz és az Ügyfél közötti alkuszi megbízási szerződés megkötése, nyilvántartása, és teljesítése
  • az adatkezelés jogalapja: az adatkezelés az Alkusz és az Ügyfél közötti alkuszi megbízási szerződés megkötéséhez, nyilvántartásához, és teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont)
  • az adatok tárolásának időtartama: az alkuszi megbízási szerződés időtartama és az annak megszűnését követő öt év

3.2. az Ügyfél által a biztosítási ajánlaton, az egészségi nyilatkozaton, és a biztosítási ajánlathoz tartozó dokumentáción megadott személyes adatok, melyek különösen, de nem kizárólag az Ügyfél neve, születési helye, ideje, anyja neve, lakcíme, levelezési címe, tartózkodási helye, személyi igazolványának száma, lakcímkártyájának száma, társadalombiztosítási azonosító jele, adóazonosító jele, telefonszáma, emailcíme, bankszámlaszáma, neme, foglalkozása, iskolai végzettsége, szabadidős tevékenysége, sporttevékenysége, egészségügyi adatai, illetve minden olyan adat, amelyet az Ügyfél a biztosítási szerződés megkötésére tett ajánlati nyomtatványon és az ahhoz tartozó dokumentumokon megadott

  • az adatkezelés célja az Alkusz Bit. 4. § (1) bekezdés 123. pontja szerinti biztosítási értékesítési és Bit. 4. § (1) bekezdés 14. pontja szerinti biztosításközvetítői (alkusz) tevékenységének ellátása
  • az adatkezelés jogalapja: az Ügyfél hozzájárulása, különleges kategóriájú adatok (egészségügyi adatok) esetén kifejezett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pont és 9. cikk (2) bekezdés a) pont szerint
  • az adatkezelés időtartama:
    • létrejött biztosítási szerződés esetén a biztosítási jogviszony fennállásának időtartama, és az az időtartam, amely alatt a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető (Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (3) bekezdés)
    • létre nem jött biztosítási szerződéssel kapcsolatos személyes adatok tárolásának időtartama az az időtartam, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető (Bit. 381. §-án keresztül alkalmazandó Bit. 143. § (1) bekezdés)

3.3. amennyiben a biztosítási szerződés szerződője és a biztosított, illetve a kedvezményezett eltérő személyek, a biztosított és a kedvezményezett azon személyes adatai, melyeket a szerződő, vagy maga a biztosított, illetve a kedvezményezett a biztosítási ajánlaton, az egészségi nyilatkozaton, és a biztosítási ajánlathoz tartozó dokumentáción megadott

  • az adatkezelés célja az Alkusz Bit. 4. § (1) bekezdés 123. pontja szerinti biztosítási értékesítési és Bit. 4. § (1) bekezdés 14. pontja szerinti biztosításközvetítői (alkusz) tevékenységének ellátása
  • az adatkezelés jogalapja:
    • amennyiben a személyes adatokat a biztosított, illetve a kedvezményezett adja meg, az adatkezelés a biztosított és a kedvezményezett hozzájárulásán, különleges kategóriájú adatok (egészségügyi adatok) esetén kifejezett hozzájárulásán alapul (GDPR 6. cikk (1) bekezdés a) pont), 9. cikk (2) bekezdés a) pont)
    • amennyiben a személyes adatokat a szerződő adja meg, az adatkezelés a biztosított és a kedvezményezett jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pont)
  • az adatkezelés időtartama:
    • létrejött biztosítási szerződés esetén a biztosítási jogviszony fennállásának időtartama, és az az időtartam, amely alatt a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető (Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (3) bekezdés)
    • létre nem jött biztosítási szerződéssel kapcsolatos személyes adatok tárolásának időtartama az az időtartam, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető (Bit. 381. §-án keresztül alkalmazandó Bit. 143. § (1) bekezdés)

3.4. az Ügyfél által a biztosítási szerződés megkötését követően az Alkusz számára megadott személyes adatok, ideértve a különleges kategóriájú (egészségügyi adatok) személyes adatokat is

  • az adatkezelés célja az Alkusz Bit. 4. § (1) bekezdés 123. pont szerinti biztosítási értékesítési és Bit. 4. § (1) bekezdés 14. pontja szerinti biztosításközvetítői (alkusz) tevékenységének ellátása, ezen belül különösen a biztosítási szerződések lebonyolításában és teljesítésében való közreműködés, ideértve a kárigény érvényesítése kapcsán történő közreműködést is
  • az adatkezelés jogalapja: az Ügyfél hozzájárulása, különleges kategóriájú adatok (egészségügyi adatok) esetén kifejezett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont, 9. cikk (2) bekezdés a) pont), illetve az adatkezelés az Alkuszra vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont)
  • az adatkezelés időtartama a biztosítási jogviszony fennállásának időtartama, és az az időtartam, amely alatt a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető (Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (3) bekezdés)

3.5. az Ügyfél által a biztosítási szerződés megkötését követően az Alkusz számára szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, telefaxon, elektronikus levélben) megadott személyes adatok, ideértve a panaszkezelés során rögzített hangfelvételt is (ilyen adatok pl.: név, lakcím, születési hely és idő, biztosítási szerződés száma, káresemény meghatározása, helye, időpontja, a káreseménnyel érintettek személyes adatai, a káreseményhez kapcsolódó egyéb adatok, ideértve az egészségügyi adatokat is)

  • az adatkezelés célja az Alkusz Bit. 382. § szerinti és a 437/2016. (XII. 16.) Korm. rendelet a biztosítók, a többes ügynökök és az alkuszok panaszkezelésének eljárásával, valamint panaszkezelési szabályzatával kapcsolatos részletes szabályokról szerinti panaszkezelési tevékenységének ellátása
  • az adatkezelés jogalapja: az Ügyfél hozzájárulása, különleges kategóriájú adatok (egészségügyi adatok) esetén kifejezett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont, 9. cikk (2) bekezdés a) pont), illetve az adatkezelés az Alkuszra vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont)
  • az adatkezelés időtartama:
    • amennyiben a panasz megtétele telefonon történik, és a hívás fogadása hangfelvétellel történik, és az Ügyfelet az Alkusz legkésőbb a következő munkanapon érdemi panaszkezelés céljából a rögzített hangfelvétel alkalmazásával visszahívja, a visszahívásról készült hangfelvétel esetén egy év (Bit. 382. § (3) bekezdés)
    • a panasz és a panaszra adott válasz esetén öt év (Bit. 382. § (2) bekezdésén keresztül alkalmazandó Bit. 159. § (3) bekezdés)
    • telefonon történt panaszkezelés esetén készülő hangfelvétel esetén a hangfelvétel tárolásának időtartama öt év (Bit. 382. § (2) bekezdésén keresztül alkalmazandó Bit. 159. § (2) bekezdés)

3.6. az Ügyfél által a biztosítási ajánlaton, az egészségi nyilatkozaton és a biztosítási ajánlathoz tartozó dokumentáción megadott személyes adatok

  • az adatkezelés célja, hogy az Alkusz eleget tegyen a Bit. 406. § (1) bekezdésben foglalt kötelezettségének miszerint köteles nyilvántartást vezetni a lebonyolított biztosítási ügyletekről
  • az adatkezelés jogalapja: az Alkuszra vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont)
  • az adatkezelés időtartama:
    • a biztosítási jogviszony fennállásának időtartama, és az az időtartam, amely alatt a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető (Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (3) bekezdés)
    • létre nem jött biztosítási szerződéssel kapcsolatos személyes adatok tárolásának időtartama az az időtartam, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető (Bit. 381. §-án keresztül alkalmazandó Bit. 143. § (1) bekezdés)

3.7. az Ügyfél által a biztosítási ajánlaton, az egészségi nyilatkozaton, és a biztosítási ajánlathoz tartozó dokumentáción megadott személyes adatok

  • az adatkezelés célja: az Alkusz a Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (1) bekezdés, és a GDPR 30. cikk (1) bekezdés d) pont alapján nyilvántartást vezet az adattovábbításról
  • az adatkezelés jogalapja: az Alkuszra vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont)
  • az adatkezelés időtartama az adattovábbítástól számított öt év, különleges kategóriájú adatok továbbítása esetén húsz év (Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (1) bekezdés szerint)

3.8. az Ügyfél által a biztosítási ajánlathoz tartozó ügyfélazonosítási adatlapon és mellékletein, valamint a létrejött biztosítási szerződéssel kapcsolatos jogérvényesítés során alkalmazott azonosítási adatlapon és mellékletein, illetve az Ügyfél biztosítási szerződéshez kapcsolódó változásbejelentési kötelezettségének teljesítése során alkalmazott azonosítási adatlapon és mellékletein megadott személyes adatok, és az Ügyfél azonosító okmányain szereplő személyes adatok

  • az adatkezelés célja a Pmt. (a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény) és a Kit. tv. (az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény) szerinti azonosítási és szűrési kötelezettség teljesítése
  • az adatkezelés jogalapja: az Alkuszra vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont)
  • az adatkezelés időtartama az üzleti kapcsolat megszűnésétől számított nyolc év (Pmt. 57. § (1)- (2) bekezdés)

3.9. az Ügyfél által a biztosítási ajánlaton megadott egyes személyes adatok, így különösen név, lakcím, elektronikus levelezési cím, telefonszám

  • az adatkezelés célja az Ügyfél közvetlen üzletszerzés céljából való megkeresése levélben, elektronikus levélben, telefonon, SMS üzenetben, stb.
  • az adatkezelés jogalapja az Ügyfél hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
  • az adatkezelés időtartama:
    • a biztosítási jogviszony fennállásának időtartama, és az az időtartam, amely alatt a biztosítási jogviszonnyal kapcsolatban igény érvényesíthető (Bit. 381. §-án keresztül alkalmazandó Bit. 142. § (3) bekezdés)
    • Főnix Team Biztosítási Alkusz Kft. az Ügyfél tiltakozása esetén a személyes adatot közvetlen üzletszerzés céljára nem kezeli tovább (GDPR 21. cikk (2)-(3) bekezdés)

3.10. az Ügyfél vagy az Alkuszhoz forduló más személy által az alkuszi megbízási szerződés létrejötte előtt megadott személyes adatok, különösen az Ügyfél vagy az Alkuszhoz forduló más személy által kezdeményezett kapcsolatfelvétel során az Alkusz számára élő szóban, telefonon, írásos megkeresésben vagy elektronikus levélben megadott adatok

  • az adatkezelés célja az Ügyfél vagy az Alkuszhoz forduló más személy azonosítása, válaszüzenetben, telefonbeszélgetés során vagy személyes találkozás során való megfelelő megszólítása, időpont- illetve találkozóegyeztetés céljából való megkeresése, az Alkuszhoz intézett kérdésének megválaszolása, az Alkusszal jogviszonyban álló teljesítési segéd (értékesítő) kijelölése a megkereső lakcímének földrajzi közelségében
  • az adatkezelés jogalapja az Ügyfél vagy az Alkuszhoz forduló más személy hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
  • az adatkezelés időtartama az adatkezelés céljához igazodó szükséges időtartam

Főnix Team Biztosítási Alkusz Kft. a fő tevékenységéhez nem – vagy csak érintőlegesen – kapcsolódó adatkezelésről, ha van ilyen, így például online felületek használata, akciók és nyereményjátékok hirdetése és lebonyolítása, vagy új adatrögzítési technológiák alkalmazása esetén a jelen Adatkezelési tájékoztatót kiegészítő vagy külön az adott tevékenységhez és formához rendelt önálló adatkezelési tájékoztatóban ad megfelelő tájékoztatást.

4. A személyes adatok forrása

A Főnix Team Biztosítási Alkusz Kft. biztosítási értékesítési tevékenysége során a személyes adatokat közvetlenül az Ügyféltől gyűjti alkuszi megbízási szerződések megkötésével, a biztosítási szerződések megkötésére szolgáló ajánlati nyomtatványok, egészségi nyilatkozatok, igényfelmérők, ügyfél azonosítást szolgáló nyomtatványok, és egyéb, a biztosítási ajánlat részét képező dokumentumok Ügyfél általi kitöltésével, és aláírásával, emellett az életbiztosítási ágba tartozó biztosítási szerződések közvetítése során a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény („Pmt.”) és az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény („Kit tv.”) szerinti ügyfél azonosítás és szűrés során az Ügyfél azonosító okmányainak ellenőrzésével és másolásával.

Az érintettek személyes adatainak felvétele az adatfelvétel helyének és időpontjának (legalább dátumának) megjelölésével történik.

Főnix Team Biztosítási Alkusz Kft. a GDPR 13. cikk (2) bekezdés e) pontja alapján tájékoztatja az Ügyfelet arról, hogy a személyes adatok szolgáltatása az alkuszi megbízási szerződés és az Alkusz által közvetített biztosítási szerződések megkötésének előfeltétele. A személyes adatok megadása nem kötelező, azonban az adatszolgáltatás elmaradása az alkuszi megbízási szerződés és a biztosítási szerződés megkötésének ellehetetlenülésével jár.

5. Személyes adatok címzettjei

A személyes adatokat, a biztosítási titoknak, és banktitoknak minősülő adatokat az Alkusz a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, megbízott biztosításközvetítői (és nem biztosítási termékek (pl. banki vagy pénztári termékek) esetén pénzügyi szolgáltatás közvetítői), illetve a Főnix Team Biztosítási Alkusz Kft. részére szolgáltatási szerződések alapján adatfeldolgozási, vagy kiszervezett tevékenységet végző személyek, szervezetek ismerhetik meg, az Alkusz által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.

A biztosítási titoknak minősülő adatokat jogosultak megismerni továbbá mindazon személyek vagy szervezetek is, akikkel szemben az Alkusznak a biztosítási titok megtartására vonatkozó kötelezettsége a Bit. X. fejezete értelmében nem áll fenn.

A Főnix Team Biztosítási Alkusz Kft. az adatkezelések során különösen az alábbi adatfeldolgozókat, illetve az Alkusz részére kiszervezett tevékenységet végző szolgáltatókat veszi igénybe (első sorban informatikai szolgáltatásokat), erre irányuló szolgáltatási szerződések keretében:

  • Bázisnet Rendszerház Kft. (9022 Győr Kiss János u 18. 2/3., cégjegyzékszám: 08- 09-012730)
  • FORMULA/400 Informatikai Kft. (1056 Budapest, Váci utca 81. IX. em., cégjegyzékszám: 01-09-668634

6. Az Érintettet az adatkezeléssel kapcsolatban megillető jogok

Főnix Team Biztosítási Alkusz Kft. a GDPR 13. cikk (2) bekezdés b) pontja alapján az alábbiakban tájékoztatja az Ügyfelet (illetve minden érintettet) azon jogáról, hogy kérelmezheti az Alkusztól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és az Alkusz vagy egy harmadik fél jogos érdekeinek érvényesítése okán kezelt személyes adatok esetében (pl. biztosítási esemény károsultja vagy károkozója, de nem Ügyfél) tiltakozhat az ilyen személyes adatok kezelése ellen, valamint tájékoztatja az Ügyfelet az adathordozhatósághoz való jogról, ugyanitt tájékoztatja az Ügyfelet a GDPR 13. cikk (2) bekezdés c) pontja alapján az adatkezeléshez való hozzájárulás visszavonásához való jogáról.

6.1. Hozzájárulás visszavonásához való jog

Főnix Team Biztosítási Alkusz Kft. a GDPR 13. cikk (2) bekezdés c) pontja alapján a következő tájékoztatást adja az érintetteknek a személyes adatok kezeléséhez való hozzájárulás visszavonásának jogáról:
Amennyiben a személyes adatok kezelése az érintett (így különösen az Ügyfél, ideértve a biztosítási szerződés biztosítottját és kedvezményezettjét, vagy az Alkusz weboldalának látogatója, amennyiben a weboldalon tett látogatáshoz és a weboldal használatához kapcsolódóan adta hozzájárulását) hozzájárulásán alapul, úgy az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Amennyiben az érintett a személyes adatok kezeléséhez való hozzájárulását visszavonja, Főnix Team Biztosítási Alkusz Kft. a személyes adatokat törli, feltéve, hogy az adatkezelésnek nincs más jogalapja (lásd Adatkezelési tájékoztató 3. pont). A törlés nem érinti a visszavonás előtti adatkezelés jogszerűségét.

6.2. Hozzáféréshez való jog (GDPR 15. cikk)

Az Ügyfél jogosult arra, hogy az Alkusztól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférést kapjon a személyes adatokhoz és a GDPR által szabályozottan a személyes adatokhoz és azok kezeléséhez kapcsolódó egyéb információkhoz.
Alkusz az adatkezelés tárgyát képező személyes adatok másolatát az Ügyfél kérésére az Ügyfél rendelkezésére bocsátja. Az Ügyfél által kért további másolatokért az Alkusz az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Ügyfél elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Ügyfél másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

6.3. Helyesbítéshez való jog (GDPR 16. cikk)

Az Ügyfél jogosult arra, hogy kérésére az Alkusz indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Figyelembe véve az adatkezelés célját, az Ügyfél jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az Alkusz minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ügyfél kifejezett kérésére Alkusz tájékoztatja az Ügyfelet e címzettekről.

6.4. Törléshez való jog (GDPR 17. cikk)

Az Ügyfél jogosult arra, hogy kérésére az Alkusz indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Alkusz pedig köteles arra, hogy az Ügyfélre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatkezelésnek nincs más olyan jogalapja, mely felmenti e kötelezettsége alól, így különösen az alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettsége.

6.5. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az Ügyfél jogosult arra, hogy kérésére az Alkusz korlátozza az adatkezelést a GDPR 18. cikk szerint.
Amennyiben az Ügyfél a tiltakozott az adatkezelés ellen a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Alkusz jogos indokai elsőbbséget élveznek-e az Ügyfél jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ügyfél hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni.

6.6. Az adathordozhatósághoz való jog (GDPR 20. cikk)

Ha mások jogait és szabadságait nem sérti ezzel, az Ügyfél jogosult arra, hogy a rá vonatkozó, általa az Alkusz rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Alkusz akadályozná, feltéve hogy az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontja, vagy 9. cikk (2) bekezdés a) pontja szerinti hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdés b) pont szerinti szerződésen alapul, és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az Ügyfél jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

6.7. Tiltakozáshoz való jog (GDPR 21. cikk)

Az Ügyfél jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az Alkusz a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ügyfél érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Ügyfél jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, mely tiltakozást követően a személyes adatok a továbbiakban e célból nem kezelhetők.

6.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (GDPR 22. cikk)

Az Ügyfél jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené; kivéve, ha a döntés: az Ügyfél és az Alkusz közötti szerződés megkötése vagy teljesítése érdekében szükséges, vagy a döntés meghozatalát az Alkuszra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Ügyfél jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy az automatizált döntés meghozatala az Ügyfél kifejezett hozzájárulásán alapul.

Az Érintettek fenti (6. pontban foglalt) jogainak gyakorlását Főnix Team Biztosítási Alkusz Kft. elősegíti. E jogok gyakorlására vonatkozó igényét az Érintett az Alkusz postai levelezési címén írásban vagy elektronikus levelezési címén elektronikus levélben jelentheti be – 2. pontban feltüntetett elérhetőségeken.

Főnix Team Biztosítási Alkusz Kft. indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Ügyfelet a 6. pont szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 60 nappal meghosszabbítható. A határidő meghosszabbításáról Alkusz a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az Ügyfelet.

Ha az Ügyfél elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Ügyfél azt másként kéri.

Ha az Alkusz nem tesz intézkedéseket az Ügyfél kérelme nyomán, mert annak jogi akadályai vannak (6. pont), tájékoztatja az Ügyfelet az intézkedés elmaradásának okairól, valamint arról, hogy az Ügyfél panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az információkat, a tájékoztatást és az intézkedést az Alkusz díjmentesen biztosítja. Ha azonban az Ügyfél kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, az Alkusz, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Ha az Alkusznak megalapozott kétségei vannak a 6. pont szerinti kérelmet benyújtó Ügyfél kilétével kapcsolatban, további, az Ügyfél személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

7. Az adatkezeléssel kapcsolatos panasz benyújtásához és a bírósághoz forduláshoz való jog

Főnix Team Biztosítási Alkusz Kft. a GDPR 13. cikk (2) bekezdés d) pontja alapján tájékoztatja az Ügyfelet, hogy amennyiben álláspontja szerint az Alkusz adatkezelése során a GDPR-ban foglaltakat nem tartotta be, és ezzel a személyes adatainak kezelése során az Ügyfél jogait megsértette, jogosult a felügyeleti hatóságnál panaszt benyújtani. A jogsérelem hatékony orvoslása érdekében azt javasoljuk, hogy az Ügyfél a panasz megtételét megelőzően a vélt jogsérelmet az Alkusz adatvédelmi tisztviselője részére jelezni szíveskedjen. Az egyeztetés lefolytatása az Ügyfél panasztételi jogát nem zárja ki, azonban annak sikeres volta esetén a felek közötti jogvita közvetlenül orvosolható.

A felügyeleti hatóság és elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság; székhelye: 1055 Budapest, Falk Miksa utca 9-11.; postacíme: 1363 Budapest, Pf.: 9.; telefonos elérhetősége: +36 (1) 391-1400, emailcíme: ugyfelszolgalat@naih.hu; honlapja: www.naih.hu

Amennyiben az Ügyfél a GDPR megsértésének eredményeként vagyoni, vagy nem vagyoni hátrányt szenvedett, az Alkusztól (vagy az adatfeldolgozótól) kártérítésre jogosult. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az Ügyfél választása szerint a lakóhelye vagy a tartózkodási helye szerinti törvényszék előtt is megindítható.

8. Tájékoztatás az adatok biztonságáról

Főnix Team Biztosítási Alkusz Kft. az Ügyfél személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, és gondoskodik az adatok megfelelő szintű biztonságáról, valamint kialakítja azokat a technikai, szervezési, és adminisztrációs szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához, így különösen a GDPR 32. cikkében foglalt adatbiztonsági követelmények teljesítése érdekében szükségesek. Az Alkusz a rá bízott személyes adatok feldolgozása és kezelése során maradéktalanul betartja a GDPR-ban, az adatkezelésre vonatkozó más hazai és nemzetközi jogszabályokban foglalt adatbiztonsági rendelkezéseket.

Főnix Team Biztosítási Alkusz Kft. az általa kezelt és feldolgozott személyes adatokat védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

9. Tájékoztatás adatvédelmi incidensekről

Főnix Team Biztosítási Alkusz Kft. tájékoztatja az Ügyfelet arról, hogy az általunk alkalmazott adatvédelmi és adatbiztonsági intézkedések mellett sem zárható ki, hogy az Ügyfél személyes adatait, biztosítási titoknak, illetve banktitoknak minősülő adatait érintően adatvédelmi incidens történjen.

Amennyiben adatvédelmi incidens történne, arról Főnix Team Biztosítási Alkusz Kft. – betartva a jogszabályi rendelkezéseket, amennyiben a bekövetkezett incidens értelmében köteles arról az Ügyfelet tájékoztatni – első sorban weboldalán (www.fonixteam.hu) elhelyezett értesítéssel és szükség esetén az Ügyfél levelezési címére küldött postai levélben tájékoztatja.

10. Adatvédelmi incidens bejelentése

Főnix Team Biztosítási Alkusz Kft. arra kéri Ügyfeleit, hogy ha a saját, vagy más személynek az Alkusz által kezelt adatait érintő incidensről értesül, azt indokolt késedelem nélkül jelezze adatvédelmi tisztviselőnk koplányi.istvan@fonixteam.hu emailcímén.

11. Tájékoztatás az Adatkezelési tájékoztató módosításairól és közzétételéről

Főnix Team Biztosítási Alkusz Kft. jogosult az Adatkezelési tájékoztatót bármikor módosítani. Az Adatkezelési tájékoztatót az Alkusz a www.fonixteam.hu weboldalán teszi közzé, nyomtatott formában ügyfélszolgálati irodájában teszi hozzáférhetővé.

Romhány, 2023.06.13

Főnix Team Biztosítási Alkusz Kft.

(Az eredeti dokumentum ITT elérhető)