Az EU általános adatvédelmi rendelete szerinti adatvédelmi tájékoztató az érintettek számára a biztosítási szerződések teljesítése tekintetében
Az alábbi információkkal az EU általános adatvédelmi rendeletének (GDPR) 13. cikkének (1) bekezdése szerint áttekintést nyújtunk az Ön személyes adatainak a biztosítási szerződések végrehajtása során történő kezeléséről, valamint az adatvédelmi jogszabályok szerinti jogairól e tekintetben.
Maga a cég már nem ír új üzletet. Azonban új biztosítási szerződés köthető, például törvényes nyugdíjkiegyenlítés vagy nem járulékalapú biztosítási kötvény visszaállítása révén.
Ki a felelős az adatkezelésért és kihez fordulhatok?
A GDPR 4. cikk (7) bekezdése szerinti adatkezelő:
Skandia Lebensversicherung AG
Dornhofstraße 36
63263 Neu-Isenburg
Germany
Adatvédelmi tisztviselőnkkel a következő címen léphet kapcsolatba:
Skandia Lebensversicherung AG
Datenschutzbeauftragter
Dornhofstraße 36
63263 Neu-Isenburg
Germany
E-mail cím: datenschutz[at]viridium-gruppe.com
Mire kezeljük az Ön adatait (az adatkezelés célja) és milyen jogalapon?
Személyes adatait az EU általános adatvédelmi rendeletének (GDPR), a német szövetségi adatvédelmi törvénynek (BDSG), a biztosítási szerződésről szóló törvény (VVG) adatvédelmi törvényre vonatkozó rendelkezéseinek és az összes többi vonatkozó jogszabálynak megfelelően kezeljük. Emellett cégünk csatlakozott a "Német biztosítási ágazat által a személyes adatok kezelésére vonatkozó magatartási kódexhez (Magatartási kódex)", amely arra kötelezi a kapcsolt biztosítókat, hogy az ügyféladatok védelme érdekében tartsák be az adatvédelmi és adatbiztonsági átfogó előírásokat. Az interneten ide kattintva érheti el őket.
Az Ön által megadott adatokra az Önnel kötött biztosítási szerződés teljesítéséhez van szükségünk, pl. kötvényhez vagy számlázáshoz. Információra van szükségünk például az ellátási eseményről, hogy ellenőrizhessük, történt-e biztosítási esemény, és mekkora az ellátás.
Ezenkívül szükségünk van az Ön személyes adataira a biztosításra vonatkozó statisztikák összeállításához, pl. új tarifák kidolgozásához vagy a szabályozási követelményeknek való megfeleléshez. Az életbiztosítóval kötött összes meglévő szerződés adatait felhasználjuk a teljes ügyfélkapcsolat figyelembevételére, például a szerződések módosításával vagy módosításával kapcsolatos tanácsadásra, goodwill-döntésekre vagy átfogó tájékoztatásra.
A személyes adatok szerződéskötést megelőző és szerződéses célú feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdés b) pontja. Amennyiben a személyes adatok különleges kategóriái (pl. az Ön egészségügyi adatait az életbiztosítási szerződés megkötésekor/visszaállításakor), a GDPR 9. cikke (2) bekezdésének a) pontja és a 7. cikk együttes alkalmazása szerint az Ön hozzájárulását kérjük. Ha ezekből az adatkategóriákból állítunk össze statisztikákat, akkor ezt a GDPR 9. cikk (2) bekezdés j) pontja alapján tesszük a BDSG 27. §-ával összefüggésben.
Az Ön adatait saját vagy harmadik felek jogos érdekeinek védelme érdekében is feldolgozzuk (GDPR 6. cikk (1) bekezdés f) pont). Erre különösen a következőkre lehet szükség:
- az informatikai biztonság és az informatikai üzemeltetés biztosítása,
- saját biztosítási termékeink és a Viridium Csoport vállalatainak és együttműködő partnereinek egyéb termékeinek reklámozása, valamint piac- és közvélemény-kutatások,
- a csalás megelőzése érdekében.
Emellett személyes adatait jogi kötelezettségek teljesítése érdekében kezeljük, például a szabályozási követelményeknek, a kereskedelmi és adójogi megőrzési kötelezettségeknek vagy a tanácsadási kötelezettségünknek. Ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontjával összefüggésben a vonatkozó jogszabályok.
Van-e kötelezettségem adatszolgáltatásra?
A biztosítási szerződés megkötése vagy teljesítése nem lehetséges az Ön személyes adatainak feldolgozása nélkül.
Ki kapja meg az adataimat?
Viszontbiztosító:
Az általunk vállalt kockázatokat speciális biztosítótársaságoknál (viszontbiztosítóknál) biztosítjuk. Ebből a célból szükség lehet a szerződésre és adott esetben a kárigényekre vonatkozó adatok továbbítására egy viszontbiztosítónak, hogy saját véleményt alakíthassanak ki a kockázatról vagy a biztosítási eseményről. Emellett lehetőség van arra, hogy a viszontbiztosító speciális szakértelme alapján támogatja cégünket a kockázat- vagy haszonértékelésben, valamint az eljárási eljárások értékelésében. Az Ön adatait csak olyan mértékben továbbítjuk a viszontbiztosítónak, amennyire ez az Önnel kötött biztosítási szerződésünk teljesítéséhez szükséges, vagy a jogos érdekeink védelméhez szükséges mértékben. Az alábbi linkeken tudnak részletesebb tájékoztatást nyújtani az igénybe vett viszontbiztosítókról:
Közvetítő:
Ha a biztosítási szerződéseivel kapcsolatban közvetítő tanácsot ad Önnek, akkor a közvetítő feldolgozza a szerződés megkötéséhez és teljesítéséhez szükséges kérelem-, szerződés- és kárigényeki adatokat. Cégünk ezeket az adatokat az Önt kiszolgáló közvetítőknek is továbbítja, amennyiben szükségük van az információkra az Ön támogatásához és tanácsadásához biztosítási és pénzügyi szolgáltatási ügyeiben.
Adatkezelés a biztosítócsoportban:
Biztosítócsoportunk szakosodott vállalatai vagy részlegei központilag végeznek bizonyos adatkezelési feladatokat a csoporthoz tartozó vállalatok számára. Ha Ön és a csoportunk egy vagy több vállalata között biztosítási szerződés jön létre, akkor az Ön adatait a csoporthoz tartozó vállalat központilag kezelheti, például a címadatok központi kezelése, a telefonos ügyfélszolgálat, a szerződések és juttatások feldolgozása, a gyűjtés és a kimerítés vagy a közös postai feldolgozás céljából. Az alábbi linken találja a központosított adatkezelésben részt vevő vállalatok szolgáltatóinak listáját: Szolgáltatók listája
Külső szolgáltatók:
Szerződéses és jogi kötelezettségeink teljesítése érdekében időnként külső szolgáltatókat veszünk igénybe.
Az általunk alkalmazott vállalkozók és szolgáltatók áttekintése, akikkel nem csak ideiglenes üzleti kapcsolatban állunk, a weboldalunkon található szolgáltatók listájának aktuális változatában található az alábbi linken: Szolgáltatók listája
Egyéb címzettek:
Ezenkívül személyes adatait továbbíthatjuk más címzetteknek, például a jogi értesítési kötelezettségek teljesítése érdekében illetékes hatóságoknak (pl. társadalombiztosítási intézmények, adóhatóságok vagy bűnüldöző hatóságok). A Szövetségi Központi Adóhivatal (BZSt) részére a Közös Beszámolási Standard (CRS) és a külföldi számlák adómegfeleléséről szóló törvény (FATCA) szerinti adatszolgáltatási kötelezettség keretében történő adattovábbításról az alábbi linken talál további információkat.
Továbbítják-e az adatokat harmadik országba vagy nemzetközi szervezetnek?
Ha személyes adatokat továbbítunk az Európai Unión (EU) vagy az Európai Gazdasági Térségen (EGT) kívüli szolgáltatóknak, az adattovábbításra csak akkor kerül sor, ha az Európai Bizottság megerősítette a megfelelő szintű adatvédelmet a harmadik országgal, vagy ha más megfelelő adatvédelmi garanciák (a GDPR 46. cikke (2) bekezdésének c) pontja szerinti EU általános szerződési feltételek) vannak érvényben.
Mennyi ideig tárolják az adataimat?
Személyes adatait töröljük, amint azokra már nincs szükség a fent meghatározott célokra. Ennek során a személyes adatokat addig őrizhetjük meg, amíg a cégünkkel szemben követelések érvényesíthetők (törvényes elévülési idő három vagy legfeljebb harminc év). Ezenkívül az Ön személyes adatait olyan mértékben tároljuk, amennyire erre törvény kötelez minket. A megfelelő bizonyítékszolgáltatási és megőrzési kötelezettségek többek között a kereskedelmi törvénykönyvből, az adótörvényből és a pénzmosási törvényből származnak. A tárolási idő legfeljebb tíz év.
Milyen adatvédelmi jogaim vannak?
Minden érintettnek joga van a tájékoztatáshoz a GDPR 15. cikke alapján, a helyesbítéshez a GDPR 16. cikke alapján, a törléshez való jog a GDPR 17. cikke szerint, az adatkezelés korlátozásához való jog a GDPR 18. cikke szerint, a tiltakozáshoz való jog a GDPR 21. cikke alapján és az adathordozhatósághoz való jog a GDPR 20. cikke szerint. A tájékoztatáshoz való jogra és a törléshez való jogra a BDSG 34. és 35. §-a szerinti korlátozások vonatkoznak. Ha az adatkezelés hozzájáruláson alapul, azt a GDPR 7. cikkével összhangban bármikor visszavonhatja a jövőre nézve.
Tiltakozáshoz való jog
Önnek joga van tiltakozni személyes adatainak közvetlen marketing célú feldolgozása ellen.
Ha az Ön adatait jogos érdekek védelme érdekében dolgozzuk fel, akkor tiltakozhat az adatkezelés ellen, ha az Ön sajátos helyzetéből adódó okok ellenzik az adatkezelést.
Fellebbezési jog
Lehetősége van panaszt tenni a fent említett adatvédelmi tisztviselőnél vagy az adatvédelmi felügyeleti hatóságnál.
A velünk felelős adatvédelmi felügyeleti hatóság:
National Authority for Data Protection and Freedom of Information
Falk Miksa utca 9-11
H-1055 Budapest
Hungary
Telephone: + 36 1 391 1400
E-Mail: ugyfelszolgalat@naih.hu
Homepage: https://www.naih.hu
Milyen mértékben létezik automatizált döntéshozatal (beleértve a profilalkotást is)?
Nem alkalmazunk eseti alapon automatizált döntéseket vagy profilalkotást.