Adatkezelési tájékoztató

2018. május 25.

1. BEVEZETÉS

A Mapfre Asistencia S.A. Magyarországi Fióktelepe (a továbbiakban: Biztosító, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Biztosító az Adatkezelési Tájékoztatót rendszeresen felülvizsgálja, és fenntartja a jogot arra, hogy üzleti és jogi követelmények miatt azt bármikor módosítsa. A változtatásokat Biztosító weboldalán közöljük.

Amennyiben kérdése lenne a Tájékoztatóban foglaltakkal kapcsolatban, kérjük adatvédelmi kapcsolattartónknak e-mailben a DPO.MAGYARORSZAG@mapfre.com vagy levélben a 1146 Budapest Hermina út 17. címre írja meg, és kollégánk megválaszolja kérdését.

A Biztosító elkötelezett Ügyfelei és Partnerei személyes adatainak védelmében, kiemelten fontosnak tartja Ügyfelei és Partnerei információs önrendelkezési jogának tiszteletben tartását. A Biztosító a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

2. ÁLTALÁNOS TÁJÉKOZTATÁS

A http://www.mapfreonline.hu honlap tulajdonosa a Spanyolországban bejegyzett MAPFRE ASISTENCIA COMPAÑÍA INTERNACIONAL DE SEGUROS Y REASEGUROS, S.A. (székhely: Spanyolország, 28222 Madrid, Majadahonda, Carretera de Pozuelo 52.; a továbbiakban: MAPFRE ASISTENCIA Adószám (C.I.F.): A-79194148 Cégnyilvántartási adatok: Madridi Cégbíróság, B9806 kiadás, Gazdasági társaság fejezet 3. szakasza, 95. ív, 89.760-2 lap, 1. bejegyzés.

BIZTOSÍTÓ ezúton tájékoztatja http://www.mapfreonline.hu portál látogatóit és felhasználóit a kezelt személyes adatokról, a személyes adatok kezelése körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről..

Felhívjuk a Biztosító részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett tájékoztatása a jelen dokumentumban foglaltakról.
2.1. Adatok kezelésének alapelvei

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
• 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információ- szabadságról (Infotv.);
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör- ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
• 2014. évi LXXXVIII. törvény - a biztosítási tevékenységről (Bit);
• 2007. évi CXXXVI. törvény – a pénzmosás és terrorizmus finanszírozása meg- előzéséről és megakadályozásáról (Pmt.);
• 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások- ról (Hpt.);
• 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DM tv.),
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.),
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.),
• 2003. évi C. törvény az elektronikus hírközlésről.

2.2. Adatok forrása

Jelen Tájékoztató ismerteti, hogyan kezeljük azokat a személyes adatokat, amelyek
• a www.mapfre-asistencia.hu weboldalon;
• a www.mapfreonline.hu weboldalon
• az általunk rendelkezésre bocsátott, számítógépeken vagy mobil eszközökön futó
szoftver alkalmazásokon (az „Alkalmazások”);
vagy más csatornákon keresztül kerülnek Biztosító birtokába (például biztosítási ajánlatokon, kárbejelentő nyomtatványokon, telefonhívásokon, e-maileken és más kommunikációs csatornákon, vagy kárszakértőkön, egészségügyi szakembereken, vagy egyéb, az Ügyféllel fennálló biztosítási jogviszonyban szerepet játszó harmadik személyeken keresztül).

2.3. Adatkezelés jogalapja

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű ha az adatkezelés az Ügyfél által választott biztosítási szerződés megkötéséhez és annak teljesítéséhez szükséges. Az Ügyfél a biztosítási ajánlat megtételével egyidejűleg elismeri, hogy rendelkezik az ajánlatban megnevezett harmadik személy biztosítottak felhatalmazásával azok adatainak megadására.

2.4. Az adatszolgáltatás elmaradásának lehetséges következményei

Az adatközlés elmaradása a biztosítási szerződés megkötésének meghiúsulását eredményezi. Az adatok közlésének biztosítási jogviszony fennállásának idején történő megtagadása az esetleges kártérítési igény elutasításához, az igényeltnél alacsonyabb összegő kártérítés megítélését, a biztosítási szolgáltatás nyújtásának elmaradását illetve a panaszok nem megfelelő kezelését eredményezheti.

2.5. Adatok forrása

Felhívjuk szíves figyelmét, hogy Biztosító elsődlegesen csak a biztosítási szerződés megkötéséhez szükséges adatokat kéri be Ügyfeleitől, melyek felsorolását a 3. pont tartalmazza. Az adatok szélesebb körben törénő gyűjtésére kizárólag káresemény bejelntésekor kerül sor, akkor is csak olyan mértékben, ami nélkülözhetetlen a kárigény elbírálása illetve a biztosítási szolgáltatás nyújtása szempontjából.

• Általános személyazonosító és kapcsolattartási adatok
Név; cím; e-mail cím és telefonszám; születés helye és ideje, jelszavak (a Biztosító rendszereiben használtak is); fizikai jellemzők; foglalkozási adatok, például járművezetési adatok, fényképek, munkahelyek adatai, a szerződővel, biztosítottal vagy károsulttal való kapcsolat; halál, sérülés vagy egyészségkárosodás dátuma és oka.
• Állami szervek által kiadott azonosítószámok
Társadalombiztosítási azonosító, útlevélszám, , járművezetői engedély vagy más engedély száma.
• Pénzügyi- és számlaadatok
Bankkártya száma, bankszámla száma és adatai, egyéb pénzügyi adatok.
• Betegségek, egészségügyi állapot
Jelenlegi és korábbi fizikai és mentális egészségi állapot, sérülések, fogyatékosság, elvégzett orvosi beavatkozások, személyes szokások (például dohányzás és alkoholfogyasztás), orvosi rendelvényre szedett gyógyszerek, kórtörténet.
• Egyéb különleges adatok
Családi kórtörténetéről. A csalások megelőzése, azonosítása és kivizsgálása kapcsán a bűnügyi és bírósági nyilvántartásokban Önről szereplő adatok is birtokunkba kerülhetnek. Úgy is birtokunkba kerülhetnek különleges adatok, ha Ön azokat önként adja meg (például akkor, ha jelzi, hogy vallási meggyőződése miatt valamilyen orvosi ellátást előnyben részesít).
• Telefonhívások rögzítése Az irodánkba és call centereinkbe beérkező hívásokat rögzítjük. • Bűncselekmények, pl. csalás és pénzmosás megelőzése és azokkal kapcsolatos nyomozások
• Termékek és szolgáltatások nyújtását lehetővé tévő adatok
A biztosított vagyontárgyak helye és az azokat azonosító adatok (például ingatlan címe, jármű rendszáma vagy azonosító száma); utazási adatok, ideértve a foglalási számok; a biztosítottak életkora; kötvény számok és kár számok; a biztosítás feltételei; károk okai; korábbi balesetek/károk adatai; és az Ön egyéb meglévő biztosításai.
• Marketing célú megkeresések és ügyfél-visszajelzések
Hozzájárulás marketing célú megkereséshez, nyereményjátékokon, versenyeken vagy más promóciós akciókon való részvétel, vagy az önkéntes ügyfélelégedettség-mérésben való részvétel.

2.6. Adatkezelés céljai

A Személyes adatokat a Biztosító a következő célokra használhatja fel:

• Kapcsolattartás az Ügyféllel és másokkal üzleti tevékenységünk során.
• Fontos információk küldése a biztosítási feltételek vagy más szabályok változásairól, elektronikus szolgáltatásokról és egyéb adminisztratív tudnivalókról.
• Kockázatvállalási döntéshozatal; biztosítási és segítségnyújtási szolgáltatások nyújtása, ideértve a kárigények értékelését, feldolgozását és rendezését; és szükség esetén a kárigényekkel kapcsolatos panaszok kezelése.
• Fizetési rendszer használatára való jogosultság kiértékelése, és a biztosítási díj és más befizetések feldolgozása.
• A szolgáltatásainkkal összefüggésben a minőség, a képzés és a biztonság fejlesztése (például az ügyfélszolgálati számainkra érkező telefonhívások rögzítésével vagy figyelésével).
• Bűncselekmények, pl. csalás és pénzmosás megelőzése, felderítése és azokkal kapcsolatos nyomozások és az egyéb kereskedelmi kockázatok elemzése és kezelése.
• Termékajánlások (ideértve a kiválasztott külső partnerek által nyújtott egyéb termékekkel és szolgáltatásokkal kapcsolatos információkat is) az Ön által jelzett preferenciáknak megfelelően.
• A nyereményjátékokon, versenyeken vagy más hasonló promóciós akciókon való részvétel biztosítása és ezen tevékenységek adminisztrálása. Ezen tevékenységekhez esetenként külön felhasználói feltételek tartoznak, amelyekben további tájékoztatás szerepelhet a Személyes adatok felhasználásáról és megosztásáról.
• Az üzleti tevékenységünk folytatása, a belső szabályzatoknak és eljárásoknak való megfelelés biztosítása a következő területeken: audit, pénzügy és könyvelés, számlázás és behajtás, IT rendszerek, adat- és weboldalhosting, üzleti tevékenység folytonossága, nyilvántartások, dokumentumok és nyomtatás kezelése.
• Panaszkezelés és adatkezelési megkeresések kezelése.
• A vonatkozó jogszabályoknak és hatósági előírásoknak való megfelelés biztosítása, mint a pénzmosás-ellenes és terrorizmus elleni jogszabályoknak való megfelelés; az igazságszolgáltatási eljárások előírásainak betartása; az állami szervek megkereséseinek megválaszolása.
• Törvényes jogok biztosítása és védelme; társaságunk, a cégcsoport más tagjai és biztosítási üzleti partnereink működésének, védelme; társaságunk, a cégcsoport tagjai, az Ügyfél vagy mások jogainak, Személyes adatainak, biztonságának, és tulajdonának védelme; jogorvoslati lehetőségek kihasználása és káraink enyhítése.

2.7. Az adatok tárolásának időtartama

A Biztosító a személyes adatokat a biztosítási, illetve a megbízási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosítási, illetve a megbízási jogviszonnyal kapcsolatban igény érvényesíthető. Ez utóbbi igény az elévülési időn belül érvényesíthető, melyet a választott biztosítási szerződés általános szerződési feltételei tartalmaznak. A Biztosító a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat kezelhet, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.
A telefonbeszélgetések hanganyagátnak megörzése a Bit. 159. § (2) bekezdésének megfelelően öt év.
A biztosítási kötvényeken szereplő adatokat a számviteli törvény 169. §-ben fogaltak szerint a Biztosító 8 évig őrzi meg.

2.8. Személyes adatok továbbítása

Az alábbi Adatfeldolgozók részére történő Adattovábbítás külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az Ügyfél előzetes tájékoztatása esetén lehetséges. Így nem jelenti a Biztosítási titok sérelmét a Bit. 137. -141. §§-ban felsorolt adatkezelők felé történő adattovábbítás sem.

• Más biztosítók A biztosítás nyújtása és a kárigények rendezése során a Biztosító a személyes adatokat kiadhatja harmadik félnek, például más biztosítóknak, viszontbiztosítóknak, biztosítási és viszontbiztosítási brókereknek és más közvetítőknek és ügynököknek, valamint kijelölt képviselőiknek.

• Külső szolgáltató Külső szolgáltatók, például egészségügyi szakemberek, könyvelők, biztosítási matematikusok, könyvvizsgálók, szakértők, jogászok és más külső szakmai tanácsadók, utazási és orvosi szolgáltatók, call center szolgáltatók, IT, support és hosting szolgáltatók, nyomtatási, hirdetési, marketing, piackutatási és elemzési szolgáltatók, számláinkat kezelő bankok és pénzügyi intézmények, külső kárrendezők, dokumentum- és nyilvántartás-kezelési szolgáltatók, kárszakértők, és hasonló külső és kiszervezett szolgáltatók, amelyek üzleti tevékenységeink végzésében nyújtanak segítséget.

• Állami szervek és a bírósági eljárásokban részt vevő harmadik felek
Biztosító személyes adatokat megoszthatja állami szervekkel és más hatóságokkal is (egyebek mellett a munkavállalókat biztosító szervekkel, bíróságokkal, a bűnüldöző hatóságokkal, az adóhatóságokkal és a bűncselekmények ügyében nyomozó szervekkel) és polgári jogi eljárásokban érintett külső felekkel és azok könyvelőivel, könyvvizsgálóival, ügyvédeivel és más tanácsadóival és képviselőivel, amennyiben a Biztosító azt szükségesnek vagy indokoltnak látja: a) az érvényes jogszabályok betartása érdekében, ideértve az Ügyfél lakóhelye szerinti országon kívüli jogszabályokat is; b) a törvényben előírt eljárások betartása érdekében; c) az állami szervek és más hatóságok felszólításai kapcsán, ideértve az Ügyfél lakóhely szerinti országán kívüli szerveket és hatóságokat is; d) szabályzataink betartása érdekében; e) társaságunk és a cégcsoporthoz tartozó más vállalatok működésének védelme érdekében; f) társaságunk és/vagy a cégcsoporthoz tartozó más vállalatok, Ügyfél vagy mások jogainak, személyes adatainak, biztonságának és tulajdonának védelme érdekében; g) jogorvoslati lehetőségek kihasználása vagy káraink enyhítése érdekében.

• Egyéb harmadik Felek A Személyes adatok megosztásra kerülhetnek a kifizetésben részesülőkkel, vészhelyzeti szolgálatokkal (tűzoltóság, rendőrség és mentőszolgálat), orvosi hálózatokkal, szervezetekkel és szolgáltatókkal, utazási szolgáltatókkal, a kárigény alapját jelentő eseményben érintett más személyekkel

A Biztosítási titokra vonatkozó további tájékozatás az adott biztosítási termékhez tartozó biztosítási szerződési feltétlekben találhatóak.

2.9. Személyes adatok továbbítása külföldre

A Biztosító által nyújtott biztosítási szolgáltatás globális jellege miatt a személyes adatok más országokban lévő feleknek is átadásra kerülhetnek különösen az utazási biztosítások kapcsán felmerülő nemzetközi kárigények rendezése során, vagy külföldön tartózkodó ügyfélnek nyújtott sürgősségi orvosi ellátás esetén. A személyes adatok a 3. pontban részletezettek szerint, biztosítási szerződés típusától függően továbbításra kerülhetnek a cégcsoporthoz tartozó vállalatoknak, külső szolgáltatóknak, biztosítási partnereknek és állami szerveknek is.

2.10. Biztonság
Biztosító gondosan választja ki azokat a szolgáltatókat, amelyekkel személyes adatokat oszt meg, és előírja számukra a személyes adatok bizalmas kezelését és védelmét szolgáló megfelelő intézkedések megtételét.
Biztosító (itt a továbbiakban: Adatkezelő) és – az Adatkezelő megbízásából eljáró – Adatfeldolgozó az adatkezelési és adatfeldolgozói tevékenysége során az általános adatvédelmi rendeletnek, az Info. tv-ben előírtaknak, az adatvédelmi szabályoknak és joggyakorlatnak megfelelően jár el, a hatályos jogszabályok előírásait betartja, illetve az adatvédelemhez kapcsolódó fontosabb nemzetközi ajánlásokat is figyelembe veszi.
Az Adatkezelő megbízásából eljáró Adatfeldolgozó csak az lehet, aki/amely rendelkezik azokkal tárgyi, technikai, személyi feltételekkel, amelyek szavatolják az Adatkezelő által feldolgozásra átadott személyes adatok biztonságát.
A személyes adatok tárolása védett, korlátozott hozzáférésű kiszolgálókon keresztül történik, emellett az Adatkezelő és az Adatfeldolgozó minden szükséges technológiai és szervezési intézkedést megtesz a Felhasználó adatainak elvesztése, más célra való használata, engedély nélküli megismerése, kiadása, megváltoztatása vagy rongálása ellen. Az adatállományokhoz történő hozzáférés teljes körűen és megváltoztathatatlanul naplózott.
Az Adatkezelő, illetve az Adatkezelő megbízásából eljáró Adatfeldolgozó – többek között –
• gondoskodik arról, hogy az általuk tárolt adatokhoz belső rendszeren keresztül vagy a szerverhez való közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá;
• gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről;
• az adatokat tároló szervert megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is;
Biztosító az adatvesztések megakadályozására, illetve csökkentésére a tárolt adatokat megfelelő rendszerességgel menti és archiválja.
Az Adatkezelő és az Adatfeldolgozó belső adatvédelmi és adatbiztonsági szabályzatában foglalt módon gondoskodik a személyes adatok informatikai védelméről, az adatok sérülésének megakadályozásáról.
Biztosító a létrehozott fájlokat a spanyolországi MAPFRE épületében, a 28222 Madrid, Majadahonda, Carretera de Pozuelo 52. cím alatt helyezi el a MAPFRE ASISTENCIA felügyelete és kezelése alatt, amely során a MAPFRE ASISTENCIA köteles megtenni azokat a technikai és szervezési intézkedéseket amelyeket az általános adatvédelmi rendelet és a további irányadó jogszabályok alapján az adat és titokvédelmi szabályok érvényre juttatásához szükségesek.
A honlapon keresztül történő regisztráció, bejelentkezés, dokumentum-továbbítás kapcsán a személyes adatok automatikusan tárolásra (naplózásra) kerülnek a Felhasználó tájékoztatáshoz való jogának érvényesülése érdekében:
Az Adatkezelő rendszerében a továbbított üzenetekről vezetett naplófájlokat úgy kell megőrizni, hogy azokhoz csak a küldő, illetve a címzett írásos megbízásából, valamint az erre törvényben feljogosított szervezeteknek kizárólag olvasási joggal lehessen hozzáférni. A naplófájlokat öt évig kell megőrizni. Folyamatban levő eljárás esetén, az eljárás bármely résztvevőjének kérésére a tárolást az ügy lezártáig meg kell hosszabbítani.
Az Adatkezelő felelős azokért a személyes adatokat tartalmazó fájlokért, amelyek a honlap látogatói (felhasználó) által megadott adatokból kerülnek létrehozásra.
Biztosító Tájékoztatója nem foglalkozik harmadik felek adatvédelmi, adatkezelési és egyéb gyakorlatával, akkor sem, ha a Biztosító honlapja a harmadik fél weboldalára vagy szolgáltatására mutató linket tartalmaz. Biztosító nem vállal felelősséget harmadik felek adatvédelmi, adatkezelési és egyéb gyakorlatáért.

3. ÜGYFÉL ADATKEZELÉSEK

3.1. Utasbiztosítások

A Biztosító a világ minden országába kínál utasbiztosítási termékeket, melyek a Biztosítóval szerződéses viszonyban álló értékesítési hálózaton keresztül köthetőek meg.

A kezelt adatok köre: Biztosítottak neve; Biztosítottak címe; Szerződő neve; Szerződő címe; Szerződő email címe, telefonszáma; (telefonszám csak bankkártyás kötésnél); Biztosított születési dátuma; Biztosított utazási okmányának száma; Biztosított gépjármű rendszáma; Biztosítottak egészségügyi adatai kárrendezéskor vagy kárigény bejelentésekor; Biztosítottak bankszámla száma kárrendezéskor; Biztosítottak utazásának tartama, célja és célállomása;

Adatok címzettjei és feladataik adatfeldolgozás esetében:
• Mapfre Asistencia S.A. (28222 Madrid, Mahadahonda, Carretera de Pozuelo 52.) biztosítási tevékenység
• SOS Assistance Hungary Kft (1039 Budapest, Szentendrei út 301.) biztosítási szolgáltatás nyújtás
• SOS Hungary Orvosi Szolgálat Kft (1039 Budapest, Szentendrei út 303.) biztosítási szolgáltatás nyújtása
• Aurum Accounting Kft (1139 Budapest, Tahi u. 40/a) számvitel és adótanácsadás
• Aurum Business Services Kft (1139 Budapest, Tahi u. 40/a) számvitel és adótanácsadás
• Reisswolf Budapest Kft (1097 Budapest, Illatos út 6.), iratmegsemmisítés
• Fimocraft Kft (1142 Budapest, Szőnyi út 58.) informatiakai szolgáltatás
• A kárrendezés előkészítésében résztvevők kategóriája
• A biztosítás értékesítésében részt vevő személyek kategóriája.

3.2. Műszaki garancia biztosítások

A Biztosító a műszaki garncia biztosítások keretében megvédi Ügyfeleit a gépjárműveikkel kapcsolatos kiadásoktól, amennyiben a gyártó garanciaidőn túl mechanikai, elektronikus, vagy elektromos meghibásodás következne be. Biztosító ezen termékei a Biztosítóval szerződéses viszonyban álló értékesítési hálózaton keresztül egy online rendszer segítségével köthetőek meg.

A kezelt adatok köre: Biztosítottak neve, címe, születési dátuma; Szerződő neve, címe, email címe és telefonszáma; Biztosított gépjármű rendszáma, típusa, modellje, gyártási éve és a kilométeróra állása.

Adatok címzettjei és feladataik adatfeldolgozás esetében:
• Mapfre Asistencia S.A. (28222 Madrid, Mahadahonda, Carretera d Pozuelo 52.) biztosítási tevékenység
• Magyar Autóklub (1043 Budapest, Berda József u. 15.) biztosítási szolgáltatás nyújtása
• Aurum Accounting Kft (1139 Budapest, Tahi u. 40/a) számvitel és adótanácsadás
• Aurum Business Services Kft (1139 Budapest, Tahi u. 40/a) számvitel és adótanácsadás
• Reisswolf Budapest Kft (1097 Budapest, Illatos út 6.), iratmegsemmisítés
• Fimocraft Kft (1142 Budapest, Szőnyi út 58.) informatiakai szolgáltatás és kárszakértés

3.3. Háztartási eszközök kiterjesztett garanciabiztosítása
A Biztosító ezen teméke esetében az Ügyfél mobiltelefonját, háztartási készülékeit, és mindazon készülékeit tudja biztosítani a nem várt eseményekkel szemben, melyek körülveszik minden nap. Biztosító ezen termékei a Biztosítóval szerződéses viszonyban álló értékesítési hálózaton keresztül köthetőek meg.

A kezelt adatok köre: Biztosított neve, címe, Biztosítot születési dátuma; háztartási eszköz típusa, modellje, vásárláskori vételára; Szerződő neve;

Adatok címzettjei és feladataik adatfeldolgozás esetében:
• Mapfre Asistencia S.A. (28222 Madrid, Mahadahonda, Carretera d Pozuelo 52.) biztosítási tevékenység
• Aurum Accounting Kft (1139 Budapest, Tahi u. 40/a) számvitel és adótanácsadás
• Aurum Business Services Kft (1139 Budapest, Tahi u. 40/a) számvitel és adótanácsadás
• Bourbon 2005 Biztosítási Alkusz Kft (1152 Budapest, Zrínyi utca 16.) kárrendezés előkészítése
• A biztosítás értékesítésében részt vevő személyek kategóriája.

3.4. Telefonbeszélgetések rögzítése

A Biztosító mind a bejövő, mind a kimenő telefonbeszélgetéseket rögzíti.

A kezelt adatok köre: azonosítószám, hívószám, a hívott szám, a hívás dátuma, időpontja, a telefonbeszélgetés hangfelvétele, valamint a beszélgetés során megadott egyéb személyes adatok.

4. EGYÉB ADATKEZELÉSEK

Tájékoztatjuk Ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Biztosító a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

4.1. A honlap anonim látogatása
A Biztosító anonim, azaz olyan információkat szerez a honlap látogatóiról, amelyek nem társíthatóak egy adott, azonosított felhasználóhoz sem. Ennek során az alábbi adatok kezelésre kerül sor:
• Az internetelérést biztosító internetszolgáltató (ISP) megnevezése. Ennek megfelelően az azonosításra kizárólag a mapfreonline.hu domain-en keresztül kerül sor. Ezen adat alapján statisztikai kimutatást készíthetünk azon országokról és szerverekről, amelyről az oldalunkat látogatók leggyakrabban érkeznek.
• Az oldalunk elérésének napja és időpontja. Ezen adat alapján kimutatást készíthetünk a legforgalmasabb időpontokról és intézkedhetünk az oldalunk elérése kapcsán felmerülő problémák elhárítása érdekében.
• Az internetes oldal elérhetősége és a link, ahonnan, illetve amelyen keresztül a Felhasználó elérte az oldalunkat. Ezen adat alapján információt kaphatunk a szervereinkre irányító egyes gombok, illetve linkek hatékonyságáról, és amely alapján azokat továbbfejleszthetjük a jobb eredmények elérése érdekében.
• Az egyes menüpontok napi látogatottsága. Ezen adat alapján információt kaphatunk arról, hogy a honlap mely részei vonzzák a legtöbb látogatót, és amely alapján azokat kibővíthetjük, fejleszthetjük egy jobb felhasználói élmény biztosítása érdekében.


5. ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK

Az Érintett hozzáféréshez való joga: Az azonosított vagy azonosítható természetes személy („Érintett”) jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Helyesbítés joga: Az Érintett kérheti a Biztosító által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog: Az Érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Biztosító indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
• személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• amennyiben az adatkezelés hozzájáruláson alapult és az Érintett visszavonja azt és az adatkezelésnek nincs más jogalapja;
• a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor;
• az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése érdekében; népegészségügy területét érintő közérdek alapján, közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törlés joga valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

Az adatkezelés korlátozásához való jog: Az Érintett kérésére a Biztosító korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Biztosító az Érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Adathordozhatósághoz való jog: Az Érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Tiltakozás joga: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.Nem alkalmazható a fenti jogosultság, ha az adatkezelés
• az Érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
• az Érintett kifejezett hozzájárulásán alapul.

Visszavonás joga: Amennyiben az adatkezelés kizárólag az Ügyfél hozzájárulásán alapult, az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Eljárási szabályok: Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem öszszetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül meg- adásra, kivéve, ha az Érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Biztosító a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az Érintett másként kéri.

Kártérítés és sérelemdíj: Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó Érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Bírósághoz fordulás joga: Az Érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Adatvédelmi hatósági eljárás: Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Levelezési cím: 1530 Budapest, Pf.: 5.Telefon: 06.1.391.1400
Fax: 06.1.391.1410E-mail: ugyfelszolgalat@naih.hu Honlap: http://www.naih.hu

6. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Név: Mapfre Asistencia S.A. Magyarországi Fióktelepe
Székhely:1146 Budapest, Hermina út 17.
Cégjegyzékszám:01 17 000339
A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága
Adószám: 22157629-1-42
Telefonszám: (06 1) 461 0623, Fax: (06 1) 461 0624
E-mail: info.hu@mapfre.com

6.1. Felelősség

Biztosító kizárja a felelősséget a MAPFRE Csoporton kívüli forrásból származó és a honlapon megjelenő minden információ, továbbá valamennyi nem általa készített tartalom vonatkozásában.A honlapon elérhető linkek kizárólagos célja a felhasználók tájékoztatása arról, hogy az interneten egyéb forrásokból további releváns információk érhetőek el, amelyek – amennyiben az lehetséges – teljesebb körű információt biztosítanak a jelen honlapon feltűntetett tartalomhoz képest. A -biztosító semmilyen esetben sem vonható felelősségre ezen linkeken elérhető információk megszerzésével kapcsolatban.

6.2. Szerzői jog

Biztosító üdvözli, ha egyéb oldalakon rámutató linket helyeznek el. Ilyen esetben nem kell engedély. ( A méltatlan környezetbe helyezett kapcsolódás ellen kifogást emelünk, és annak megszüntetését kezdeményezzük!)Minden jog fenntartva. A szerzői jog jogosultjának írásbeli
hozzájárulása hiányában tilos a honlapon megjelenítésre kerülő bármely szöveg, kép, vagy egyéb más tartalom többszörözése, terjesztése, átalakítása, átdolgozása, nyilvánossághoz közvetítése vagy más módon történő részleges vagy teljes felhasználása, függetlenül attól, hogy arra ingyenesen vagy ellenérték fejében kerül sor.
A honlapon található képeket szerzői jogok védik, azok felhasználása engedélyköteles. A honlapon elhelyezett képeket előzetes engedély nélkül tilos lementeni és kereskedelmi célra felhasználni.
A honlapon elhelyezett egyetlen közlés sem tekinthető szerződési ajánlat vagy szerződési ajánlat elfogadásának. Biztosító fenntartja a jogot, hogy döntése szerint a honlapot, illetve annak tartalmát ideiglenesen vagy végleges jelleggel, bármikor, előzetes értesítés nélkül és tetszőleges gyakorisággal módosítsa, átalakítsa, törölje vagy visszavonja.
A Felhasználó felelőssége, hogy a honlapra tett hivatkozásait a mindenkori állapotnak megfelelően frissítse és az ennek elmaradásából eredő károk vonatkozásában a Felhasználó semmilyen térítésre nem jogosult.
Tilos a honlap tartalmát akár nyílt, akár zárt adatbázisba lementeni.
Tilos a honlap tartalmát kereskedelmi célra felhasználni.
A honlap szerkesztői mindent megtesznek azért, hogy a honlapon közölt információk pontosak, frissek és teljesek legyenek, de semmiféle felelősséget nem vállalnak bármely, ezen információk használatából adódó kár bekövetkeztéért.

6.3. Biztonsági tanúsítvány

Biztosító azon oldalai, amelyeken ügyfeleinktől bizalmas információt kérünk be, biztonságos honlapok. Az ilyen oldalakon a böngésző program alsó sorában megjelenő kis lakat jelzi, hogy a megadott adatokat illetéktelenek nem láthatják. Az ügyfél adatait itt 256 bites, kétkulcsos SSL-es eljárással titkosítjuk, ami az információbiztonság terén az egyik legjobb létező technika. Az SSL titkosítási eljárás egy privát és egy nyilvános kulccsal rendelkező aszimmetrikus kulcspár, amelynek sajátossága az, hogy a publikus kulccsal kódolt üzenet csak a privát kulccsal dekódolható. Ennek köszönhetően a webszerver és ügyfél közötti adatforgalmat más – illetéktelen kíváncsiskodó – nem láthatja.
Érdemes tudni! Az e-mailben és nem kódolt csatornákon érkező üzenetekhez illetéktelen személyek potenciálisan hozzáférhetnek, az üzenet tartalma módosulhat, illetve elveszhet.