Stand: August 2018

Az EU általános adatvédelmi rendelete szerinti adatvédelmi tájékoztató az érintettek számára a Közös Adatszolgáltatási Standard és a külföldi számlák adómegfeleléséről szóló törvény szerinti adatszolgáltatási kötelezettség tekintetében

Az alábbi információkkal az EU általános adatvédelmi rendeletének (GDPR) 13. cikkének (1) bekezdésével összhangban áttekintést nyújtunk az Ön személyes adatainak a Közös Jelentéstételi Standard (CRS), a külföldi számlák adómegfeleléséről szóló törvény (FATCA) szerinti jelentéstételi kötelezettséggel összefüggésben történő feldolgozásáról, valamint az Ön adatvédelmi jogszabályok szerinti jogairól e tekintetben.

Ki a felelős az adatkezelésért és kihez fordulhatok?

A GDPR 4. cikk (7) bekezdése szerinti adatkezelő:

Skandia Lebensversicherung AG
Dornhofstraße 36
63263 Neu-Isenburg
Germany

Adatvédelmi tisztviselőnkkel a következő címen léphet kapcsolatba:

Skandia Lebensversicherung AG
Datenschutzbeauftragter
Dornhofstraße 36
63263 Neu-Isenburg
Germany

E-mail cím: datenschutz[at]viridium-gruppe.com

Mire kezeljük az Ön adatait (az adatkezelés célja) és milyen jogalapon?

A fent említett személyes adatokat az EU általános adatvédelmi rendeletének (GDPR) és a német szövetségi adatvédelmi törvénynek (BDSG) rendelkezéseinek megfelelően, jogi követelmények alapján kezeljük (GDPR 6. cikk (1) bekezdés c) pont).

Az Ön személyes adatainak a Szövetségi Központi Adóhivatal (BZSt) részére történő továbbítása a pénzügyi számlainformációk cseréjéről szóló törvény (FKAustG) 3. § (2) bekezdése, valamint a német adótörvénykönyv (AO) 117c. §-a alapján történik, összefüggésben a GDPR 6. cikke (1) bekezdésének c) pontjával.

Milyen adatokat dolgozunk fel?

Azokat a személyes adatokat kezeljük, amelyeket szerződéses jogviszonyunk részeként kapunk ügyfeleinktől.

A jogszabályi előírások miatt az alábbi személyes adatokat kötelesek vagyunk a BZSt-nek továbbítani:

  • személyes adatok (név, cím, születési idő és hely)
  • Szerződésszám(ok)
  • Bevételek és/vagy szerződéses értékek
  • Meghatározott adóügyi illetőség
  • Bármely külföldi adóazonosító szám

Az általunk a BZSt-nek továbbítandó adatok egy része már a rendszereinkben tárolódik. Ha még nem rendelkezünk egyedi bejelentendő információkkal, pl. Elkérjük a külföldi adószámát (esetleg a FATCA szerinti amerikai adószámot is).

Van-e kötelezettségem adatszolgáltatásra?

Szerződéses jogviszonyunk részeként meg kell adnia azokat a személyes adatokat, amelyek a szerződéses jogviszony teljesítéséhez és a kapcsolódó jogi kötelezettségek teljesítéséhez szükségesek.

Ki kapja meg az adataimat?

A jogszabályi jelentéstételi kötelezettség miatt a fent említett adatait továbbítjuk a BZSt.

Továbbítják-e az adatokat harmadik országba vagy nemzetközi szervezetnek?

A CRS és a FATCA szerinti jelentéstételi kötelezettség keretében a Skandia Lebensversicherung AG nem továbbít adatokat az Európai Unión vagy az Európai Gazdasági Térségen kívüli országokba (ún. harmadik országokba). A BZSt a fent említett információkat a CRS- vagy FATCA-megállapodáshoz csatlakozott országok adóhatóságának továbbítja a nemzetközi adóügyi adatcsere keretében. Ez lehet harmadik ország is, ha a vonatkozó feltételek teljesülnek.

Mennyi ideig tárolják az adataimat?

Személyes adatait addig kezeljük és tároljuk, amíg az szerződéses és jogi kötelezettségeink teljesítéséhez szükséges.

Ha az adatokra már nincs szükség szerződéses vagy jogi kötelezettségek teljesítéséhez, akkor azokat rendszeresen töröljük, kivéve, ha azok – ideiglenes – további kezelése a kereskedelmi és adójogi megőrzési határidők teljesítéséhez szükséges: meg kell említeni a Kereskedelmi Törvénykönyvet, az adótörvényt, a biztosítási felügyeleti törvényt, a részvénytársasági törvényt és a súlyos bűncselekményekből származó nyereség felderítéséről szóló törvényt (pénzmosási törvény). Az ott meghatározott megőrzési vagy dokumentációs időszakok kettőtől tíz évig terjednek.

Milyen adatvédelmi jogaim vannak?

Minden érintettnek joga van a tájékoztatáshoz a GDPR 15. cikke alapján, a helyesbítéshez a GDPR 16. cikke alapján, a törléshez való jog a GDPR 17. cikke szerint, az adatkezelés korlátozásához való jog a GDPR 18. cikke szerint, a tiltakozáshoz való jog a GDPR 21. cikke alapján és az adathordozhatósághoz való jog a GDPR 20. cikke szerint. A tájékoztatáshoz való jogra és a törléshez való jogra a BDSG 34. és 35. §-a szerinti korlátozások vonatkoznak.

Fellebbezési jog

Lehetősége van panaszt tenni a fent említett adatvédelmi tisztviselőnél vagy az adatvédelmi felügyeleti hatóságnál.

A velünk felelős adatvédelmi felügyeleti hatóság:

National Authority for Data Protection and Freedom of Information

Falk Miksa utca 9-11
H-1055 Budapest
Hungary

Telephone: + 36 1 391 1400

E-Mail: ugyfelszolgalat@naih.hu

Homepage: https://www.naih.hu

Milyen mértékben létezik automatizált döntéshozatal (beleértve a profilalkotást is)?

A BZSt-nek a CRS és a FATCA szerinti jelentéstétel nem igényel teljesen automatizált döntéshozatalt a GDPR 22. cikke szerint. Nem végzünk profilalkotást sem.