ADATKEZELÉSI TÁJÉKOZTATÓ

 

 

 

  1. Az adatkezelő személye és tevékenysége

 Az érintettek személyes adatait a Marathon Insurance Zártkörűen Működő Részvénytársaság (székhely: 1132 Budapest, Victor Hugo utca 11; cégjegyzékszám: 01-10-140329; e-mail:info@marathoninsurance.hu; telefonszám: 06 20 44 77 555; a továbbiakban: „Marathon”) kezeli.

Az Marathon a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: „Bit.”) alapján a Magyar Nemzeti Bank, mint felügyeleti szerv által nyilvántartásba vett alkusz.

  1. A Tájékoztató hatálya

Jelen Adatkezelési tájékoztató (továbbiakban: „Tájékoztató”) hatálya az Marathon adatkezelésére terjed ki. Ellenkező kikötés hiányában a Tájékoztató hatálya nem terjed ki harmadik személyek adatkezeléseire, így különösen azon biztosítók adatkezeléseire, amelyek biztosítását az Marathon közvetíti.

A Tájékoztató hatálya nem terjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírleveléből, reklámleveléből az érintett az Marathon szolgáltatásáról értesült.

A Tájékoztató hatálya csak a személyes adatok kezelésére terjed ki, így az nem terjed ki a nem természetes személy jogalanyok adatainak kezelésére.

  1. Irányadó jogszabályok

Az Marathon tevékenységét a magyar jogszabályok hatálya alatt végzi.

Az EURÓPAI PARLAMENT ÉS A TANÁCS(EU) 2016/679 RENDELETE (továbbiakban GDPR) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről az irányadó. Ezen túlmenően az irányadó jogszabályok:

– Bit. közvetítői tevékenységre (harmadik könyv), biztosítási titokra (X. Fejezet) vonatkozó rendelkezései;

– a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a törvény által előírt azonosítási, bejelentési, nyilvántartási adatokat illetően, továbbiakban: „Pmt.”);

– a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően). A vonatkozó jogszabályok elérhetők a http://net.jogtar.hu/ címen.

  1. Fogalmak

Jelen Tájékoztatóban használt fogalmakat elsősorban a GDPR rendelkezéseinek megfelelően kell értelmezni. Így jelen Tájékoztató alkalmazásában:

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. Az Marathon elsősorban azon természetes személyek adatait kezeli, akik vele ügyfélkapcsolatban állnak, vagy korábban ügyfélkapcsolatban álltak. Az Marathon kezeli azon természetes személyek adatait is, akik vele ügyfélkapcsolatba kívánnak lépni, és ennek érdekében megkeresik. Az Marathon ezen túlmenően az egyes szerződésekhez kapcsolódóan kezeli azon természetes személyek adatait is, akik az Marathon és az ügyfelek közötti jogviszonyban érintettek (pl. kedvezményezett, utastárs, stb.). Az érintett akkor minősül ügyfélnek, ha az érintett és az Marathon között a szerződés létrejön.

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés. Az Marathon az érintett által megadott személyes adatokat, a jogviszony során keletkezett, a jogviszonnyal összefüggő személyes adatokat kezeli.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Az érintett a hozzájárulását az Marathon-val való szerződéskötéskor és/vagy az adatok felvételekor adja meg.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy, amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.

  1. Az adatkezelés célja

Az Marathon tevékenységének ellátása (biztosításközvetítés és befektetés közvetítés) érdekében kezel személyes adatokat. A jelen Tájékoztató hatálya alá tartozó adatkezelések az alábbi célokat szolgálhatják:

– Az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;

– Az érintett igényeinek feltárása, kockázatok értékelése;

– Az érintett biztosítás szempontjából releváns körülményeinek feltárásra, az érintett számára ajánlható biztosítások körének megállapítása;

–    Az érintett befektetés szempontjából releváns körülményeinek feltárásra, az érintett számára ajánlható befektetési formák körének megállapítása;

– A megbízási szerződés teljesítése;

– A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése; – Jogszabályban elrendelt kötelezettségek teljesítése;

– Az érintett külön hozzájárulása esetén reklámozás, kutatás;

– A fenti 3. pontban felsorolt jogszabályokban előírt kötelezettségek teljesítése.

  1. Az adatok felvétele

Az Marathon az adatokat elsősorban az érintettől veszi fel. Az adatfelvétel az alábbi módokon történhet: Weboldalon keresztül: Amennyiben az érintett a Weboldalon keresztül lép kapcsolatba az Marathon-val, adatait a Weboldalon keresztül, az erre szolgáló felületen adja meg. Ebben az esetben az érintett elfogadja jelen Tájékoztatót, és hozzájárulást ad a jelen Tájékoztató szerinti adatkezeléshez. Az adatkezeléshez való hozzájárulásról az érintettnek nyilatkoznia kell (jelölőnégyzet elfogadásával).

Az Marathon biztosításközvetítői tevékenységében közreműködő alvállalkozóján     keresztül: Amennyiben az érintett az Marathonnal az alkuszi alvállalkozón keresztül lép kapcsolatba, az adatokat az alvállalkozó rögzíti, az erre a célra rendszeresített adatlapon keresztül, vagy a Weboldal egy, az alkusz részére hozzáférhetővé tett felületén rögzíti az adatokat, és az adatkezelés folyamata ugyanaz, mintha az érintett a Weboldalon keresztül adná meg adatait.

Az érintettnek minden esetben nyilatkoznia kell arról, hogy adatai kezeléséhez hozzájárul.

Más forrásokból történő adatfelvétel: A Marathon adatokat más forrásból kizárólag akkor vesz át, ha erre törvény felhatalmazást ad. Az adatfelvételről az Marathon az érintettet tájékoztatja.

  1. Az adatkezelés jogalapja

7.1. Az érintett hozzájárulása

Az adatkezelés jogalapja elsősorban az érintett hozzájárulása. Az érintett a hozzájárulását azzal adja meg, hogy az Marathon-val kapcsolatba lép, és kezdeményezi az Marathon eljárását (GDPR 6/1/b és 6/1/a). Amennyiben az érintett adatait az Marathon felveszi, a hozzájárulást az érintett az adatkezelési tájékoztató elfogadásával adja meg. Online adatfelvétel esetén a hozzájárulás megadása jelölőnégyzet elfogadásával történik.

Amennyiben az érintett az Marathonnal szerződést köt, a hozzájárulását a GDPR 7 cikkelyében foglaltak szerint adja meg mindazon, szerződésben meghatározott személyes adatai kezeléséhez, amely adatok kezelése a szerződés végrehajtásához szükséges.

Amennyiben az érintett valamely, Marathon által kért, vagy szerződésben megjelölt adat kezeléséhez nem járul hozzá, jogában áll az adat megadását megtagadni. Ebben az esetben az Marathon megtagadhatja a szerződés megkötését, amennyiben az adott adat ismerete nélkül a szerződéskötés nem lehetséges, illetve az érintett számára a szolgáltatás nem nyújtható. Az érintettet a hozzájárulás megtagadása esetén semmilyen hátrány nem éri.

Figyelemmel arra, hogy az Marathon biztosításokat közvetít, rögzíti azokat az adatokat, amelyeket a közvetített biztosításokat nyújtó biztosítók előírnak. Számos esetben bizonyos, kedvezményre jogosító adat megadása szükséges a pontos kalkulációhoz. Az adatkezelés önkéntes, viszont amennyiben az érintett ezen kedvezményekről nem nyilatkozik, előfordulhat, hogy azokat utóbb nem veheti igénybe.

7.2. Jogszabály rendelkezése

Az adatkezelés jogalapja bizonyos esetekben jogszabály rendelkezése. A főbb, adatkezelést is előíró jogszabályok a 3. pontban meghatározott jogszabályok.

7.3. Adatkezelés a GDPR 6/1/f cikkelye alapján

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. Az Marathon tájékoztatja az érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.

Amennyiben az adatkezelés a jelen 7.3. pontban meghatározott jogalapon alapul, az Marathon az érintettet tájékoztatja az adatkezelést megalapozó jogi kötelezettségről, védendő érdekről.

7.4. A szerződés teljesítéséhez szükséges.

  1. Az adatok köre és az adatkezelés folyamata

8.1. A kezelt adatkörök

Az Marathon által kezelt adatok az alábbi csoportokba sorolhatók az adatkezelés célja alapján:

Érintett azonosításához és kapcsolattartáshoz skséges adatok. Ezen adatok kezelésének célja az érintett egyértelmű azonosítása és a kapcsolattartás. A kezelt adatok: név, születési hely, idő, anyja neve, lakcím, levelezési cím, azonosításra használt okmány száma, e-mail cím, telefonszám. Az adatkezelés célja az érintett azonosítása és kapcsolattartás. Az adatkezelés jogalapja az érintett hozzájárulása, amelyet nyilatkozattal, ad meg (GDPR 6/1/a és 7), valamint jogszabály rendelkezése (Bit. 4. § (1) bek. 5. pont).

– Érintett igény felmérés kiválasztásához szükséges adatok. Ezen adatok kezelésének célja az érintett egyértelmű igényének felmérésének kiválasztásához szükségesek. A kezelt adatok: bankolási szokások, fennálló hitel tartozás mértéke, annak lejárata és a havi törlesztő részlet összege, gyermekek születési ideje, hányan élnek egy háztartásban, a háztartás összes bevétele, rendelkezik e megtakarítással és annak összege, van e rendszeres megtakarítása, van e vállalkozása. Az adatkezelés jogalapja az érintett hozzájárulása, amelyet nyilatkozattal, ad meg (GDPR 6/1/a és 7), valamint jogszabály rendelkezése (Bit. 4. § (1) bek. 5. pont).

A megkötni kívánt biztosításra vonatkozó adatok. Az Marathon kezeli az érintett által megkötni kívánt biztosítás típusára (pl. élet-, utas-, vagy gépjárműbiztosítás) vonatkozó adatokat, a biztosított tárgyra, és a biztosítási feltételekre vonatkozó adatokat. Az adatkör az Marathon által közvetített biztosításokat nyújtó biztosítóktól függ. Az adatok megadása önkéntes, ugyanakkor bizonyos adatok megadásának elmulasztása azt eredményezheti, hogy egyes biztosítások, vagy egyes kedvezmények nem lesznek elérhetőek az érintett számára. Az adatkezelés jogalapja az érintett hozzájárulása,  amelyet nyilatkozattal, ad meg (GDPR 6/1/a és 7), valamint jogszabály rendelkezése (Bit. 379.§, 391. §).

A Marathonnal történő kapcsolatfelvétel során keletkezett adatok: Amennyiben az érintett az Marathonnal kapcsolatba lép, és az ügyfélszolgálattal adatot közöl (pl. panasz), az adatokat az Marathon kezeli. Az adatkezelés célja az érintett panaszának, kérelmeinek kivizsgálása, nyilvántartása. Az adatkezelés jogalapja a szerződés teljesítése, amelyet a szerződés megkötésével ad meg (GDPR 6/1/b).

A rögzített telefonbeszélgetés: A telefonbeszélgetéseket az Marathon – az érintettek tájékoztatása mellett, az alábbi 10. pontban meghatározottak szerint – rögzíti. Az érintett a rögzített beszélgetésről tájékoztatást kérhet, kérheti továbbá a beszélgetés pontos leiratát. Az adatkezelés célja fogyasztóvédelem, az érintett jognyilatkozatainak rögzítése, továbbá minőségbiztosítás (az Marathon munkatársainak ellenőrzése annak érdekében, hogy az érintettel folytatott kommunikáció a jogszabályoknak megfelelően történjen). Az adatkezelés jogalapja az érintett hozzájárulása, amelyet azzal ad meg, hogy a rögzítésről szóló tájékoztatást követően a beszélgetést folytatja (GDPR 6/1/a) vagy törvény rendelkezése (Bit. 382. §)

– Különleges adatot az Marathon csak akkor kezel, amennyiben valamely biztosítás megkötéséhez elengedhetetlen. A különleges adat kezelése minden esetben az adott biztosítást nyújtó biztosító elvárása alapján történik.

8.2. Törvény alapján kezelt adatok meghatározása

Bizonyos adatok kezelését törvény kötelezővé teszi, ezen adatok felvétele nélkül az Marathon és az ügyfél között szerződés nem jöhet létre.

A Pmt. 6. § alapján életbiztosítási ágba tartozó biztosítás megkötése, vagy annak kezdeményezése esetén kötelező megadni a természetes személy ügyfél családi és utónevét, születési családi és utónevét, állampolgárságát, születési helyét és idejét, anyja születési nevét, lakcímét, ennek hiányában tartózkodási helyét, azonosító okmányának típusát és számát. Az adatkezelés célja a Pmt.-ben meghatározott azonosítási kötelezettség teljesítése.

A számvitelről szóló 2000. évi C. törvény 169. § (1) bek. alapján a törvény hatálya alá tartozó nyilvántartások bizonylatait (szerződések, befizetési, kifizetési bizonylatok) az Marathon 8 évig őrzi.

8.3. Adatkezelési folyamat a biztosításkötés során

Az Marathon adatkezelése a biztosításközvetítési tevékenységhez kapcsolódik. Így az adatkezelés folyamata, ezzel együtt a kezelt adatok köre az alábbiak szerint alakul:

Amennyiben az érintett az Marathonnal a Weboldalon keresztül veszi fel a kapcsolatot, a kiválasztott biztosítási terméktípusnak megfelelő adatokat kell megadnia. Az érintett megadja személyes adatait, a kiválasztott biztosítás szempontjából releváns adatait, egyúttal elfogadja az adatkezelési tájékoztatót, és hozzájárul adatainak a tájékoztatóban meghatározottak szerint történő kezeléséhez. Amennyiben az érintett biztosítást köt, meg kell bíznia az Marathont. A megbízás a megbízási szerződés aláírásával és Marathonhoz való eljuttatásával történhet.

Amennyiben az érintett az Marathon alkuszi tevékenység végzésében közreműködő alvállalkozóján keresztül köt biztosítást, a fenti folyamat annyiban módosul, hogy az adatokat az érintett az alvállalkozónak adja meg, és a megbízási szerződést – valamint az egyéb nyilatkozatokat – is az alvállalkozó előtt írja alá. Az alvállalkozó minden esetben az Marathon rendszerében rögzíti az adatokat, és a kalkuláció is a rendszeren belül történik, éppúgy, mintha az érintett maga kalkulálna a Weboldalon keresztül. Az alvállalkozó így önálló döntést nem hoz.

  1. A biztosításokhoz kapcsolódó adatok meghatározása és kezelése

Az Marathon a Bit. 398. § (5)-(6) bek. alapján a biztosítási szerződés megkötésének előkészítése során köteles kielégítő mennyiségű, a piacon hozzáférhető biztosítást tárgyszerűen elemezni, és egyértelmű, szakszerű tájékoztatást nyújtani az ügyfél igényeinek és szükségleteinek megfelelően. A biztosítási szerződés megkötése előtt az Marathon köteles az ügyfél tájékoztatása alapján pontosítani az ügyfél igényeit és szükségleteit, valamint azokat az indokokat, amelyek a közvetítő által a biztosítási termékkel összefüggésben adott szaktanácsot alátámasztják.

Az Marathon biztosítási alkuszként több biztosító egymással versengő termékeit közvetíti, és köteles az ügyfélnek több, a piacon elérhető biztosítást bemutatni. Ennek során az Marathon kötelessége a különböző termékek összehasonlítása, és az elérhető termékek oly módon történő bemutatása, hogy az érintett kiválaszthassa a neki leginkább megfelelő terméket. Ahhoz, hogy az Marathon ezen kötelességének – és az ügyféllel szembeni szerződéses vállalásának – eleget tehessen, kezeli mindazon adatokat, amelyek szükségesek annak meghatározásához, hogy az érintett milyen biztosítást kíván kötni (pl. utasbiztosítás, járműbiztosítás), mi a biztosított tárgy, és melyek a biztosítással kapcsolatos egyéb, a biztosítási díjat és biztosítási összeget befolyásoló körülmények. Mivel az egyes biztosítók eltérő szempontok alapján határozzák meg a biztosítás feltételeit (biztosítási összeg maximuma, minimuma, önrész, kedvezmények, fizetési feltételek), a biztosításkötési folyamat során az Marathon mindazon adatok megadására kéri az érintettet, amelyek befolyásolhatják az elérhető biztosítási termékeket és az egyes biztosítások feltételeit. Mivel az egyes biztosítók által kért adatkörök eltérnek, és folyamatosan változnak, ezért az adatkör pontos meghatározása nem lehetséges.

Az Marathon törekszik arra, hogy minden esetben kizárólag olyan adatokat kérjen az érintettektől, amelyek szükségesek a biztosítás kiválasztásához és megkötéséhez, ennek érdekében az adatkört folyamatosan aktualizálja, a biztosítók tájékoztatása alapján.

A fentiek alapján amennyiben az érintett bizonyos adatokat nem ad meg, az Marathon ezek hiányában elemzi a biztosításokat, és ajánlja azokat az érintetteknek. A kért adatok hiányában előfordulhat, hogy bizonyos kedvezményeket, biztosításokat az érintett nem tud igénybe venni.

  1. Egyes speciális adatkezelések

10.1. Telefonbeszélgetések rögzítése: A Marathon az érintettel folytatott telefonbeszélgetéseket rögzíti. A rögzítést megelőzően a rögzítésről az érintett tájékoztatást kap, és amennyiben a rögzítéshez nem járul hozzá, lehetősége van személyes, vagy a postai úton történő ügyintézésre. Panaszok esetén a rögzítés a Bit. alapján kötelező, a rögzített hívásokat az Marathon öt évig őrzi a Bit. 159. § (2) és 382. § (2) bek. alapján. Egyéb hívások esetén a rögzítés célja az igényérvényesítés, fogyasztóvédelem, minőségbiztosítás. Az adatkezelés jogalapja ezen esetekben az érintett hozzájárulása, amelyet az érintett azzal ad meg, hogy a rögzítésről szóló tájékoztatást követően a hívást folytatja. A rögzített hívásokat az Marathon hat hónapig őrzi. Az érintett a rögzítésről, annak körülményeiről, a rögzített hívások felhasználásáról tájékoztatást kérhet, kérésre az Marathon biztosítja a hangfelvétel meghallgatását, illetve kérésre az ügyfélnek a hangfelvételről készült leiratot átadja, vagy másolatot készít a beszélgetésről, és azt az ügyfélnek olyan formában adja át, hogy az ügyfél azt tudja használni.

10.2. Reklámozási célú adatkezelés: Amennyiben az érintett ahhoz hozzájárul, az Marathon az érintett adatait felhasználja arra, hogy a részére a közvetlen megkeresés módszerével reklámot küldjön. A reklám küldhető postai úton, e-mailen, vagy közölhető telefonon. Az érintett a reklámozási célú adatkezeléshez adott hozzájárulását bármikor visszavonhatja. Reklámozási célú adatkezelés esetén az Marathon az e-mailek kiküldéséhez külső szolgáltatót vesz igénybe. A szolgáltató adatfeldolgozónak minősül.

10.3. Pénzmosás és terrorizmus finanszírozása megelőzése érdekében végzett adatkezelés: Az Marathon a Pmt. alapján elvégzi az ügyfelek azonosítását, továbbá a jogszabályban meghatározott esetekben és módon adatot szolgáltat harmadik személy, hatóság részére. Az ilyen adatkezelés jogszabályon alapuló, kötelező adatkezelés. Az adatkezelés jogalapja a Pmt. ellenőrzést, adatrögzítést, nyilvántartásba vételt előíró rendelkezései. Az Marathon a Pmt. alapján adatkezelést akkor végez, ha az ügyfél életbiztosítási ágba tartozó szerződést köt, vagy ilyen megkötését kezdeményezi.

10.4. Adatkezelés a megbízási szerződés (biztosításközvetítés) elutasítása esetén:

Amennyiben az Marathon elutasítja az érintett biztosításközvetítésre irányuló kérését, az érintett adatait nyilvántartja, a Bit. 143. § alapján. Az adatokat az Marathon addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.

10.5. Adatkezelés a jogviszony megszűnése esetén: Amennyiben az Marathon és az érintett között a szerződésen alapuló jogviszony megszűnik, az Marathon továbbra is kezeli az érintett és az Marathon közötti jogviszony során keletkezett adatokat. Az adatkezelés jogalapja GDPR 6/1/f bekezdése, a fenti 7.3. pontban írtak szerint. Az adatkezelés célja az, hogy a jogviszony megszűnését követően az érintett, vagy az Marathon igénnyel léphet fel mindaddig, amíg az igény el nem évül. Az igény érvényesítésének feltétele, hogy az azt megalapozó adatok rendelkezésre álljanak. Így az adatkezelést indokolttá tevő adatkezelői érdek az esetleges igények érvényesíthetősége. Az Marathon az adatokat az érintett rendelkezésére bocsátja, amennyiben az adatokat az érintett kívánja igényérvényesítéshez felhasználni. Az érintett adatait az Marathon ebben az esetben nyilvántartja, az GDPR 6/1/f bekezdésében foglalt jogalap alapján. Ezáltal az érintett információs önrendelkezési joga sérül, figyelemmel viszont arra a tényre, hogy az Marathon az adatot a céltól eltérően nem használja fel, nem teszi hozzáférhetővé, másnak nem adja át, az érintett sérelme csekély. Az Marathon az adatokat az érintett kérésére az érintett rendelkezésére bocsátja. Figyelemmel arra, hogy előre nem látható, hogy milyen természetű igény érvényesítésére kerül sor, az Marathon valamennyi adatot kezel. Az adatok kezelésének időtartama az elévülési idő, vagyis a jogviszony megszűnését követő öt év.

10.6. Adatkezelés biztosításokkal kapcsolatos alkuszi teendők átadása („állományátruházás”) esetén: Amennyiben az érintett az Marathonnal az Marathon alvállalkozóján keresztül lépett kapcsolatba, az adott alvállalkozó tárolja az érintett adatait. Az alvállalkozó az adatokat nem használja fel. Az érintett a biztosításával kapcsolatos ügyekben fordulhat közvetlenül az alvállalkozóhoz, tőle kérhet tájékoztatást, segítséget, nála kezdeményezheti biztosítás megkötését. Amennyiben az adott alvállalkozó beszünteti tevékenységét, az adatokat törli. Ebben az esetben az adatokat az Marathon tovább kezeli, a jelen Tájékoztatóban meghatározottak szerint. Amennyiben az érintett és az Marathon közötti kapcsolat jellege, az érintett által igénybe vett szolgáltatások jellege indokolja, hogy más alvállalkozó tovább folytassa az adatok feldolgozását, az állomány kezelésére, és az ezzel kapcsolatos adatok feldolgozására az Marathon másik alvállalkozót jelöl ki. Ebben az esetben az Marathon tájékoztatja az érintettet, hogy a korábbi alvállalkozója megszüntette a tevékenységét, és a jövőben új alvállalkozó látja el az állománnyal kapcsolatos teendőket. Ebben az esetben az adatok átadásáról az Marathon az érintettet tájékoztatja, az érintett tiltakozhat az adatok átadása ellen. Tiltakozás esetén az átadásra nem kerül sor, a már átadott adatokat az Marathon alvállalkozója törli. Az alvállalkozók minden esetben adatfeldolgozónak minősülnek.

  1. Adattovábbítás

11.1. Az adattovábbítás általános szabályai: Az Marathon személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad. 11.2. A biztosítási titokra vonatkozó szabályok: A Bit.4. § (1) bek. 12. pontja alapján biztosítási titok minden olyan – minősített adatot nem tartalmazó –, az Marathon rendelkezésére álló adat, amely az ügyfél személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik. Biztosítási titok csak akkor adható ki harmadik személynek, ha

  1. a) az Marathon ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,
  2. b) a Bit. alapján a titoktartási kötelezettség nem áll fenn.
  3. c) az Marathon által megbízott tanúsító szervezet és alvállalkozója ezt a tanúsítási eljárás lefolytatása keretében ismeri meg

11.3. Adattovábbítás biztosító felé: Amennyiben az érintett biztosítás megkötését kezdeményezi, az Marathon továbbítja az azonosító adatokat és a kiválasztott biztosítással kapcsolatos adatokat annak a biztosítónak, amely a kiválasztott biztosítást nyújtja.

  1. Adatfeldolgozás

Az Marathon tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Marathon-val kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Marathon ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Marathon hozzájárulásával jogosultak.

Az Marathon adatfeldolgozóként igénybe veszi a vele közvetítői jogviszonyban álló közvetítőket (alvállalkozókat), és a vele együttműködő partnereket. Az Marathon biztosításközvetítésben résztvevő együttműködő partnereinek listája megtalálható az MNB honlapján (mnb.hu/regiszter).

A Marathon a személyes adatokat ( BlazeArts Kft., mely a FORPSI kereskedelmi védjegye alatt működik, székhelye: H-6090 Kunszentmiklós, Damjanich u. 36. 1/8 , cégjegyzékszáma: 03-09-109150, adószáma: 12539833-2-03) szerverein tárolja, amelyek 24 órás személyi őrzéssel védettek, és a Magyarországi internet gerinchálózatán találhatóak. Továbbá a First IT Kft székhelye: H-1037 Budapest, Montevideó utca 16/a.II.emelet , cégjegyzékszáma: 01-09-301135, adószáma: 12284571-2-41) szerverein tárolja, amelyek 24 órás személyi őrzéssel védettek, és a Magyarországi internet gerinchálózatán találhatóak.

  1. Adatbiztonság

Az Marathon gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Marathon az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Marathon az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Marathon érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

Az Marathon az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Marathon több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

13.1. Informatikai nyilvántartások védelme

Az Marathon az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

– A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

– Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

– Az adatállományok vírusok elleni védelméről (vírusvédelem);

– Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

13.2. Papíralapú nyilvántartások védelme

Az Marathon a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók, és egyéb, az Marathon érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

  1. Az adatkezelés időtartama

Az Marathon a személyes adatot törli, ha a) kezelése jogellenes;

Amennyiben az adat kezelése jogellenes, azt az Marathon minden esetben törli, külön kérelem nélkül. b) az érintett kéri (a jogszabályon alapuló adatkezelések kivételével);

Amennyiben az adatok törlését az érintett kéri, meg kell vizsgálni, hogy az adat kezelésére törvény meghatároz e kötelezettséget. Amennyiben igen, az Marathon a törlést megtagadhatja (kötelező adatkezelés esetén megtagadja). Amennyiben nem, az Marathon az adatokat törli, és erről az érintettet tájékoztatja. A törlési kérelem megtagadása esetén az Marathon az érintettet minden esetben tájékoztatja, megjelölve a törlési kérelem megtagadásának jogalapját és a jogorvoslati lehetőségeket is.

  1. c) az adat hiányos vagy téves és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;

Amennyiben megállapításra kerül, hogy az adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, meg kell vizsgálni, hogy a törlést törvény nem zárja-e ki. Ha nem, az adatot törölni kell, külön kérelem nélkül.

  1. d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

Az Marathon által kezelt egyes adatok megőrzési idejét jogszabály írja elő:

– A Pmt.-ben meghatározott adatokat az Marathon a Pmt. 56. § alapján nyolc év elteltével törli;

– A számvitelről szóló 2000. évi C. törvény alapján számviteli bizonylatnak minősülő iratokat, adatokat az Marathon nyolc év elteltével törli;

– A panaszkezelési célú hívásokat az Marathon a Bit. 159. § (2) és 382. § (2) bek. alapján öt évig őrzi. Az Marathon adatkezelése folyamatos, így amennyiben az Marathon és az érintett között érvényes és hatályos megbízási szerződés áll fenn, az adatok törlésére nem kerül sor. A megbízási szerződés fennállása esetén is törölni kell az adatokat a jelen pont a)-c) és e) alpontja szerinti esetben. Amennyiben az érintett és az Marathon között a megbízási szerződés megszűnik, az adatkezelés célja a megbízási szerződésből származó igények érvényesítése (lásd 10.4. pont). Figyelemmel arra, hogy az igények öt év alatt évülnek el, de az elévülés megszakadhat és újra kezdődhet, továbbá egyes, adatkezelést előíró jogszabályok (pénzmosásra, számvitelre vonatkozó szabályok) nyolc éves adatkezelést írnak elő, az adatokat a megbízási szerződés megszűnését követő nyolc év elteltével törölni kell. A megbízási szerződés megszűnését követő nyolc éven belül is törölni kell az adatokat a jelen pont a)-c) és e) alpontja szerinti esetben.

Amennyiben az érintett adatainak kezelése jogszerűen történik, de az Marathon és az érintett között megbízási szerződés nem jön létre, az adatok kezelésének célja a későbbi megbízási szerződés létrejöttének előmozdítása, a szerződés létrejöttének meghiúsulásából eredő igények érvényesítése. Ebben az esetben az adatokat az azok rögzítésétől számított öt év elteltével törölni kell. Az adatok rögzítését követő öt éven belül is törölni kell az adatokat a jelen pont a)-c) és e) alpontja szerinti esetben.

A nem panaszkezelési célú telefonhívásokat az Marathon a rögzítéstől számított hat hónap elteltével törli.

A jelen pont szerinti törlés esetén minden esetben meg kell vizsgálni, hogy az adatkezelést törvény nem rendeli-e el. Amennyiben igen, az adatok nem törölhetők.

  1. e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte

Ha a törlést bíróság vagy Hatóság rendelte el, és a rendelkezés jogerős, az Marathon az adatokat törli. Törlés helyett az Marathon – az érintett tájékoztatása mellett – zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Marathon megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.

A törlés esetén az Marathon az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Marathon a személyes adatot tartalmazó adathordozót megsemmisíti. 

  1. Az érintettek jogai és érvényesítésük

Az Marathon az érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.

Az érintett kérelmére az Marathon tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Marathon köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Marathon helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Marathon szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.

Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Marathon az érintettet a törlésről tájékoztatja.

Az érintett az GDPR 21 cikkelyében meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.

Az érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, az Marathon székhelyére, telephelyére címzett levélben.

Ha az Marathon az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Marathon tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Az érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az Marathon ügyfélszolgálatán az 1. pontban írt elérhetőségeken.

Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is. Az érintett jogosult jogainak megsértése esetén a GDPR 78-as cikkelye alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Marathon kérésre az érintettet részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

  1. Belső adatvédelmi felelős

Az Marathon, mint gazdasági társaság pénzügyi szervezet, így köteles a pénzügyi szervezetként végzett adatkezelések vonatkozásában adatvédelmi felelős kinevezésére. Az Marathonnál kinevezett belső adatvédelmi felelős eljár a jelen Tájékoztató hatálya alá tartozó ügyekben.

Az adatkezelő adatvédelmi felelősének neve, elérhetősége: Szalainé Biczó Gabriella, info@marathoninsurance.hu Az adatvédelmi felelőssel kapcsolatba lehet lépni az 1. pont szerinti elérhetőségeken.

ADATKEZELÉSI TÁJÉKOZTATÓ

 

 

 

  1. Az adatkezelő személye és tevékenysége

 Az érintettek személyes adatait a Marathon Insurance Zártkörűen Működő Részvénytársaság (székhely: 1132 Budapest, Victor Hugo utca 11.; cégjegyzékszám: 01-10-140329; e-mail:info@marathoninsurance.hu; telefonszám: 06 20 44 77 555; a továbbiakban: „Marathon”) kezeli.

Az Marathon a biztosítási tevékenységről szóló 2014. évi LXXXVIII. törvény (a továbbiakban: „Bit.”) alapján a Magyar Nemzeti Bank, mint felügyeleti szerv által nyilvántartásba vett alkusz.

  1. A Tájékoztató hatálya

Jelen Adatkezelési tájékoztató (továbbiakban: „Tájékoztató”) hatálya az Marathon adatkezelésére terjed ki. Ellenkező kikötés hiányában a Tájékoztató hatálya nem terjed ki harmadik személyek adatkezeléseire, így különösen azon biztosítók adatkezeléseire, amelyek biztosítását az Marathon közvetíti.

A Tájékoztató hatálya nem terjed ki azon személyek (szervezetek, cégek) adatkezeléseire, amelyek tájékoztatásából, hírleveléből, reklámleveléből az érintett az Marathon szolgáltatásáról értesült.

A Tájékoztató hatálya csak a személyes adatok kezelésére terjed ki, így az nem terjed ki a nem természetes személy jogalanyok adatainak kezelésére.

  1. Irányadó jogszabályok

Az Marathon tevékenységét a magyar jogszabályok hatálya alatt végzi.

Az EURÓPAI PARLAMENT ÉS A TANÁCS(EU) 2016/679 RENDELETE (továbbiakban GDPR) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről az irányadó. Ezen túlmenően az irányadó jogszabályok:

– Bit. közvetítői tevékenységre (harmadik könyv), biztosítási titokra (X. Fejezet) vonatkozó rendelkezései;

– a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a törvény által előírt azonosítási, bejelentési, nyilvántartási adatokat illetően, továbbiakban: „Pmt.”);

– a számvitelről szóló 2000. évi C. törvény 169. § (a bizonylatok megőrzését illetően). A vonatkozó jogszabályok elérhetők a http://net.jogtar.hu/ címen.

  1. Fogalmak

Jelen Tájékoztatóban használt fogalmakat elsősorban a GDPR rendelkezéseinek megfelelően kell értelmezni. Így jelen Tájékoztató alkalmazásában:

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. Az Marathon elsősorban azon természetes személyek adatait kezeli, akik vele ügyfélkapcsolatban állnak, vagy korábban ügyfélkapcsolatban álltak. Az Marathon kezeli azon természetes személyek adatait is, akik vele ügyfélkapcsolatba kívánnak lépni, és ennek érdekében megkeresik. Az Marathon ezen túlmenően az egyes szerződésekhez kapcsolódóan kezeli azon természetes személyek adatait is, akik az Marathon és az ügyfelek közötti jogviszonyban érintettek (pl. kedvezményezett, utastárs, stb.). Az érintett akkor minősül ügyfélnek, ha az érintett és az Marathon között a szerződés létrejön.

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés. Az Marathon az érintett által megadott személyes adatokat, a jogviszony során keletkezett, a jogviszonnyal összefüggő személyes adatokat kezeli.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Az érintett a hozzájárulását az Marathon-val való szerződéskötéskor és/vagy az adatok felvételekor adja meg.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy, amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.

  1. Az adatkezelés célja

Az Marathon tevékenységének ellátása (biztosításközvetítés és befektetés közvetítés) érdekében kezel személyes adatokat. A jelen Tájékoztató hatálya alá tartozó adatkezelések az alábbi célokat szolgálhatják:

– Az érintett személyének azonosítása, az érintettel való kapcsolatfelvétel és kapcsolattartás;

– Az érintett igényeinek feltárása, kockázatok értékelése;

– Az érintett biztosítás szempontjából releváns körülményeinek feltárásra, az érintett számára ajánlható biztosítások körének megállapítása;

–    Az érintett befektetés szempontjából releváns körülményeinek feltárásra, az érintett számára ajánlható befektetési formák körének megállapítása;

– A megbízási szerződés teljesítése;

– A jogviszonyból származó jogok gyakorlása, kötelezettségek teljesítése; – Jogszabályban elrendelt kötelezettségek teljesítése;

– Az érintett külön hozzájárulása esetén reklámozás, kutatás;

– A fenti 3. pontban felsorolt jogszabályokban előírt kötelezettségek teljesítése.

  1. Az adatok felvétele

Az Marathon az adatokat elsősorban az érintettől veszi fel. Az adatfelvétel az alábbi módokon történhet: Weboldalon keresztül: Amennyiben az érintett a Weboldalon keresztül lép kapcsolatba az Marathon-val, adatait a Weboldalon keresztül, az erre szolgáló felületen adja meg. Ebben az esetben az érintett elfogadja jelen Tájékoztatót, és hozzájárulást ad a jelen Tájékoztató szerinti adatkezeléshez. Az adatkezeléshez való hozzájárulásról az érintettnek nyilatkoznia kell (jelölőnégyzet elfogadásával).

Az Marathon biztosításközvetítői tevékenységében közreműködő alvállalkozóján     keresztül: Amennyiben az érintett az Marathonnal az alkuszi alvállalkozón keresztül lép kapcsolatba, az adatokat az alvállalkozó rögzíti, az erre a célra rendszeresített adatlapon keresztül, vagy a Weboldal egy, az alkusz részére hozzáférhetővé tett felületén rögzíti az adatokat, és az adatkezelés folyamata ugyanaz, mintha az érintett a Weboldalon keresztül adná meg adatait.

Az érintettnek minden esetben nyilatkoznia kell arról, hogy adatai kezeléséhez hozzájárul.

Más forrásokból történő adatfelvétel: A Marathon adatokat más forrásból kizárólag akkor vesz át, ha erre törvény felhatalmazást ad. Az adatfelvételről az Marathon az érintettet tájékoztatja.

  1. Az adatkezelés jogalapja

7.1. Az érintett hozzájárulása

Az adatkezelés jogalapja elsősorban az érintett hozzájárulása. Az érintett a hozzájárulását azzal adja meg, hogy az Marathon-val kapcsolatba lép, és kezdeményezi az Marathon eljárását (GDPR 6/1/b és 6/1/a). Amennyiben az érintett adatait az Marathon felveszi, a hozzájárulást az érintett az adatkezelési tájékoztató elfogadásával adja meg. Online adatfelvétel esetén a hozzájárulás megadása jelölőnégyzet elfogadásával történik.

Amennyiben az érintett az Marathonnal szerződést köt, a hozzájárulását a GDPR 7 cikkelyében foglaltak szerint adja meg mindazon, szerződésben meghatározott személyes adatai kezeléséhez, amely adatok kezelése a szerződés végrehajtásához szükséges.

Amennyiben az érintett valamely, Marathon által kért, vagy szerződésben megjelölt adat kezeléséhez nem járul hozzá, jogában áll az adat megadását megtagadni. Ebben az esetben az Marathon megtagadhatja a szerződés megkötését, amennyiben az adott adat ismerete nélkül a szerződéskötés nem lehetséges, illetve az érintett számára a szolgáltatás nem nyújtható. Az érintettet a hozzájárulás megtagadása esetén semmilyen hátrány nem éri.

Figyelemmel arra, hogy az Marathon biztosításokat közvetít, rögzíti azokat az adatokat, amelyeket a közvetített biztosításokat nyújtó biztosítók előírnak. Számos esetben bizonyos, kedvezményre jogosító adat megadása szükséges a pontos kalkulációhoz. Az adatkezelés önkéntes, viszont amennyiben az érintett ezen kedvezményekről nem nyilatkozik, előfordulhat, hogy azokat utóbb nem veheti igénybe.

7.2. Jogszabály rendelkezése

Az adatkezelés jogalapja bizonyos esetekben jogszabály rendelkezése. A főbb, adatkezelést is előíró jogszabályok a 3. pontban meghatározott jogszabályok.

7.3. Adatkezelés a GDPR 6/1/f cikkelye alapján

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. Az Marathon tájékoztatja az érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.

Amennyiben az adatkezelés a jelen 7.3. pontban meghatározott jogalapon alapul, az Marathon az érintettet tájékoztatja az adatkezelést megalapozó jogi kötelezettségről, védendő érdekről.

7.4. A szerződés teljesítéséhez szükséges.

  1. Az adatok köre és az adatkezelés folyamata

8.1. A kezelt adatkörök

Az Marathon által kezelt adatok az alábbi csoportokba sorolhatók az adatkezelés célja alapján:

Érintett azonosításához és kapcsolattartáshoz skséges adatok. Ezen adatok kezelésének célja az érintett egyértelmű azonosítása és a kapcsolattartás. A kezelt adatok: név, születési hely, idő, anyja neve, lakcím, levelezési cím, azonosításra használt okmány száma, e-mail cím, telefonszám. Az adatkezelés célja az érintett azonosítása és kapcsolattartás. Az adatkezelés jogalapja az érintett hozzájárulása, amelyet nyilatkozattal, ad meg (GDPR 6/1/a és 7), valamint jogszabály rendelkezése (Bit. 4. § (1) bek. 5. pont).

– Érintett igény felmérés kiválasztásához szükséges adatok. Ezen adatok kezelésének célja az érintett egyértelmű igényének felmérésének kiválasztásához szükségesek. A kezelt adatok: bankolási szokások, fennálló hitel tartozás mértéke, annak lejárata és a havi törlesztő részlet összege, gyermekek születési ideje, hányan élnek egy háztartásban, a háztartás összes bevétele, rendelkezik e megtakarítással és annak összege, van e rendszeres megtakarítása, van e vállalkozása. Az adatkezelés jogalapja az érintett hozzájárulása, amelyet nyilatkozattal, ad meg (GDPR 6/1/a és 7), valamint jogszabály rendelkezése (Bit. 4. § (1) bek. 5. pont).

A megkötni kívánt biztosításra vonatkozó adatok. Az Marathon kezeli az érintett által megkötni kívánt biztosítás típusára (pl. élet-, utas-, vagy gépjárműbiztosítás) vonatkozó adatokat, a biztosított tárgyra, és a biztosítási feltételekre vonatkozó adatokat. Az adatkör az Marathon által közvetített biztosításokat nyújtó biztosítóktól függ. Az adatok megadása önkéntes, ugyanakkor bizonyos adatok megadásának elmulasztása azt eredményezheti, hogy egyes biztosítások, vagy egyes kedvezmények nem lesznek elérhetőek az érintett számára. Az adatkezelés jogalapja az érintett hozzájárulása,  amelyet nyilatkozattal, ad meg (GDPR 6/1/a és 7), valamint jogszabály rendelkezése (Bit. 379.§, 391. §).

A Marathonnal történő kapcsolatfelvétel során keletkezett adatok: Amennyiben az érintett az Marathonnal kapcsolatba lép, és az ügyfélszolgálattal adatot közöl (pl. panasz), az adatokat az Marathon kezeli. Az adatkezelés célja az érintett panaszának, kérelmeinek kivizsgálása, nyilvántartása. Az adatkezelés jogalapja a szerződés teljesítése, amelyet a szerződés megkötésével ad meg (GDPR 6/1/b).

A rögzített telefonbeszélgetés: A telefonbeszélgetéseket az Marathon – az érintettek tájékoztatása mellett, az alábbi 10. pontban meghatározottak szerint – rögzíti. Az érintett a rögzített beszélgetésről tájékoztatást kérhet, kérheti továbbá a beszélgetés pontos leiratát. Az adatkezelés célja fogyasztóvédelem, az érintett jognyilatkozatainak rögzítése, továbbá minőségbiztosítás (az Marathon munkatársainak ellenőrzése annak érdekében, hogy az érintettel folytatott kommunikáció a jogszabályoknak megfelelően történjen). Az adatkezelés jogalapja az érintett hozzájárulása, amelyet azzal ad meg, hogy a rögzítésről szóló tájékoztatást követően a beszélgetést folytatja (GDPR 6/1/a) vagy törvény rendelkezése (Bit. 382. §)

– Különleges adatot az Marathon csak akkor kezel, amennyiben valamely biztosítás megkötéséhez elengedhetetlen. A különleges adat kezelése minden esetben az adott biztosítást nyújtó biztosító elvárása alapján történik.

8.2. Törvény alapján kezelt adatok meghatározása

Bizonyos adatok kezelését törvény kötelezővé teszi, ezen adatok felvétele nélkül az Marathon és az ügyfél között szerződés nem jöhet létre.

A Pmt. 6. § alapján életbiztosítási ágba tartozó biztosítás megkötése, vagy annak kezdeményezése esetén kötelező megadni a természetes személy ügyfél családi és utónevét, születési családi és utónevét, állampolgárságát, születési helyét és idejét, anyja születési nevét, lakcímét, ennek hiányában tartózkodási helyét, azonosító okmányának típusát és számát. Az adatkezelés célja a Pmt.-ben meghatározott azonosítási kötelezettség teljesítése.

A számvitelről szóló 2000. évi C. törvény 169. § (1) bek. alapján a törvény hatálya alá tartozó nyilvántartások bizonylatait (szerződések, befizetési, kifizetési bizonylatok) az Marathon 8 évig őrzi.

8.3. Adatkezelési folyamat a biztosításkötés során

Az Marathon adatkezelése a biztosításközvetítési tevékenységhez kapcsolódik. Így az adatkezelés folyamata, ezzel együtt a kezelt adatok köre az alábbiak szerint alakul:

Amennyiben az érintett az Marathonnal a Weboldalon keresztül veszi fel a kapcsolatot, a kiválasztott biztosítási terméktípusnak megfelelő adatokat kell megadnia. Az érintett megadja személyes adatait, a kiválasztott biztosítás szempontjából releváns adatait, egyúttal elfogadja az adatkezelési tájékoztatót, és hozzájárul adatainak a tájékoztatóban meghatározottak szerint történő kezeléséhez. Amennyiben az érintett biztosítást köt, meg kell bíznia az Marathont. A megbízás a megbízási szerződés aláírásával és Marathonhoz való eljuttatásával történhet.

Amennyiben az érintett az Marathon alkuszi tevékenység végzésében közreműködő alvállalkozóján keresztül köt biztosítást, a fenti folyamat annyiban módosul, hogy az adatokat az érintett az alvállalkozónak adja meg, és a megbízási szerződést – valamint az egyéb nyilatkozatokat – is az alvállalkozó előtt írja alá. Az alvállalkozó minden esetben az Marathon rendszerében rögzíti az adatokat, és a kalkuláció is a rendszeren belül történik, éppúgy, mintha az érintett maga kalkulálna a Weboldalon keresztül. Az alvállalkozó így önálló döntést nem hoz.

  1. A biztosításokhoz kapcsolódó adatok meghatározása és kezelése

Az Marathon a Bit. 398. § (5)-(6) bek. alapján a biztosítási szerződés megkötésének előkészítése során köteles kielégítő mennyiségű, a piacon hozzáférhető biztosítást tárgyszerűen elemezni, és egyértelmű, szakszerű tájékoztatást nyújtani az ügyfél igényeinek és szükségleteinek megfelelően. A biztosítási szerződés megkötése előtt az Marathon köteles az ügyfél tájékoztatása alapján pontosítani az ügyfél igényeit és szükségleteit, valamint azokat az indokokat, amelyek a közvetítő által a biztosítási termékkel összefüggésben adott szaktanácsot alátámasztják.

Az Marathon biztosítási alkuszként több biztosító egymással versengő termékeit közvetíti, és köteles az ügyfélnek több, a piacon elérhető biztosítást bemutatni. Ennek során az Marathon kötelessége a különböző termékek összehasonlítása, és az elérhető termékek oly módon történő bemutatása, hogy az érintett kiválaszthassa a neki leginkább megfelelő terméket. Ahhoz, hogy az Marathon ezen kötelességének – és az ügyféllel szembeni szerződéses vállalásának – eleget tehessen, kezeli mindazon adatokat, amelyek szükségesek annak meghatározásához, hogy az érintett milyen biztosítást kíván kötni (pl. utasbiztosítás, járműbiztosítás), mi a biztosított tárgy, és melyek a biztosítással kapcsolatos egyéb, a biztosítási díjat és biztosítási összeget befolyásoló körülmények. Mivel az egyes biztosítók eltérő szempontok alapján határozzák meg a biztosítás feltételeit (biztosítási összeg maximuma, minimuma, önrész, kedvezmények, fizetési feltételek), a biztosításkötési folyamat során az Marathon mindazon adatok megadására kéri az érintettet, amelyek befolyásolhatják az elérhető biztosítási termékeket és az egyes biztosítások feltételeit. Mivel az egyes biztosítók által kért adatkörök eltérnek, és folyamatosan változnak, ezért az adatkör pontos meghatározása nem lehetséges.

Az Marathon törekszik arra, hogy minden esetben kizárólag olyan adatokat kérjen az érintettektől, amelyek szükségesek a biztosítás kiválasztásához és megkötéséhez, ennek érdekében az adatkört folyamatosan aktualizálja, a biztosítók tájékoztatása alapján.

A fentiek alapján amennyiben az érintett bizonyos adatokat nem ad meg, az Marathon ezek hiányában elemzi a biztosításokat, és ajánlja azokat az érintetteknek. A kért adatok hiányában előfordulhat, hogy bizonyos kedvezményeket, biztosításokat az érintett nem tud igénybe venni.

  1. Egyes speciális adatkezelések

10.1. Telefonbeszélgetések rögzítése: A Marathon az érintettel folytatott telefonbeszélgetéseket rögzíti. A rögzítést megelőzően a rögzítésről az érintett tájékoztatást kap, és amennyiben a rögzítéshez nem járul hozzá, lehetősége van személyes, vagy a postai úton történő ügyintézésre. Panaszok esetén a rögzítés a Bit. alapján kötelező, a rögzített hívásokat az Marathon öt évig őrzi a Bit. 159. § (2) és 382. § (2) bek. alapján. Egyéb hívások esetén a rögzítés célja az igényérvényesítés, fogyasztóvédelem, minőségbiztosítás. Az adatkezelés jogalapja ezen esetekben az érintett hozzájárulása, amelyet az érintett azzal ad meg, hogy a rögzítésről szóló tájékoztatást követően a hívást folytatja. A rögzített hívásokat az Marathon hat hónapig őrzi. Az érintett a rögzítésről, annak körülményeiről, a rögzített hívások felhasználásáról tájékoztatást kérhet, kérésre az Marathon biztosítja a hangfelvétel meghallgatását, illetve kérésre az ügyfélnek a hangfelvételről készült leiratot átadja, vagy másolatot készít a beszélgetésről, és azt az ügyfélnek olyan formában adja át, hogy az ügyfél azt tudja használni.

10.2. Reklámozási célú adatkezelés: Amennyiben az érintett ahhoz hozzájárul, az Marathon az érintett adatait felhasználja arra, hogy a részére a közvetlen megkeresés módszerével reklámot küldjön. A reklám küldhető postai úton, e-mailen, vagy közölhető telefonon. Az érintett a reklámozási célú adatkezeléshez adott hozzájárulását bármikor visszavonhatja. Reklámozási célú adatkezelés esetén az Marathon az e-mailek kiküldéséhez külső szolgáltatót vesz igénybe. A szolgáltató adatfeldolgozónak minősül.

10.3. Pénzmosás és terrorizmus finanszírozása megelőzése érdekében végzett adatkezelés: Az Marathon a Pmt. alapján elvégzi az ügyfelek azonosítását, továbbá a jogszabályban meghatározott esetekben és módon adatot szolgáltat harmadik személy, hatóság részére. Az ilyen adatkezelés jogszabályon alapuló, kötelező adatkezelés. Az adatkezelés jogalapja a Pmt. ellenőrzést, adatrögzítést, nyilvántartásba vételt előíró rendelkezései. Az Marathon a Pmt. alapján adatkezelést akkor végez, ha az ügyfél életbiztosítási ágba tartozó szerződést köt, vagy ilyen megkötését kezdeményezi.

10.4. Adatkezelés a megbízási szerződés (biztosításközvetítés) elutasítása esetén:

Amennyiben az Marathon elutasítja az érintett biztosításközvetítésre irányuló kérését, az érintett adatait nyilvántartja, a Bit. 143. § alapján. Az adatokat az Marathon addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.

10.5. Adatkezelés a jogviszony megszűnése esetén: Amennyiben az Marathon és az érintett között a szerződésen alapuló jogviszony megszűnik, az Marathon továbbra is kezeli az érintett és az Marathon közötti jogviszony során keletkezett adatokat. Az adatkezelés jogalapja GDPR 6/1/f bekezdése, a fenti 7.3. pontban írtak szerint. Az adatkezelés célja az, hogy a jogviszony megszűnését követően az érintett, vagy az Marathon igénnyel léphet fel mindaddig, amíg az igény el nem évül. Az igény érvényesítésének feltétele, hogy az azt megalapozó adatok rendelkezésre álljanak. Így az adatkezelést indokolttá tevő adatkezelői érdek az esetleges igények érvényesíthetősége. Az Marathon az adatokat az érintett rendelkezésére bocsátja, amennyiben az adatokat az érintett kívánja igényérvényesítéshez felhasználni. Az érintett adatait az Marathon ebben az esetben nyilvántartja, az GDPR 6/1/f bekezdésében foglalt jogalap alapján. Ezáltal az érintett információs önrendelkezési joga sérül, figyelemmel viszont arra a tényre, hogy az Marathon az adatot a céltól eltérően nem használja fel, nem teszi hozzáférhetővé, másnak nem adja át, az érintett sérelme csekély. Az Marathon az adatokat az érintett kérésére az érintett rendelkezésére bocsátja. Figyelemmel arra, hogy előre nem látható, hogy milyen természetű igény érvényesítésére kerül sor, az Marathon valamennyi adatot kezel. Az adatok kezelésének időtartama az elévülési idő, vagyis a jogviszony megszűnését követő öt év.

10.6. Adatkezelés biztosításokkal kapcsolatos alkuszi teendők átadása („állományátruházás”) esetén: Amennyiben az érintett az Marathonnal az Marathon alvállalkozóján keresztül lépett kapcsolatba, az adott alvállalkozó tárolja az érintett adatait. Az alvállalkozó az adatokat nem használja fel. Az érintett a biztosításával kapcsolatos ügyekben fordulhat közvetlenül az alvállalkozóhoz, tőle kérhet tájékoztatást, segítséget, nála kezdeményezheti biztosítás megkötését. Amennyiben az adott alvállalkozó beszünteti tevékenységét, az adatokat törli. Ebben az esetben az adatokat az Marathon tovább kezeli, a jelen Tájékoztatóban meghatározottak szerint. Amennyiben az érintett és az Marathon közötti kapcsolat jellege, az érintett által igénybe vett szolgáltatások jellege indokolja, hogy más alvállalkozó tovább folytassa az adatok feldolgozását, az állomány kezelésére, és az ezzel kapcsolatos adatok feldolgozására az Marathon másik alvállalkozót jelöl ki. Ebben az esetben az Marathon tájékoztatja az érintettet, hogy a korábbi alvállalkozója megszüntette a tevékenységét, és a jövőben új alvállalkozó látja el az állománnyal kapcsolatos teendőket. Ebben az esetben az adatok átadásáról az Marathon az érintettet tájékoztatja, az érintett tiltakozhat az adatok átadása ellen. Tiltakozás esetén az átadásra nem kerül sor, a már átadott adatokat az Marathon alvállalkozója törli. Az alvállalkozók minden esetben adatfeldolgozónak minősülnek.

  1. Adattovábbítás

11.1. Az adattovábbítás általános szabályai: Az Marathon személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad. 11.2. A biztosítási titokra vonatkozó szabályok: A Bit.4. § (1) bek. 12. pontja alapján biztosítási titok minden olyan – minősített adatot nem tartalmazó –, az Marathon rendelkezésére álló adat, amely az ügyfél személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosítóval, illetve a viszontbiztosítóval kötött szerződéseire vonatkozik. Biztosítási titok csak akkor adható ki harmadik személynek, ha

  1. a) az Marathon ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,
  2. b) a Bit. alapján a titoktartási kötelezettség nem áll fenn.
  3. c) az Marathon által megbízott tanúsító szervezet és alvállalkozója ezt a tanúsítási eljárás lefolytatása keretében ismeri meg

11.3. Adattovábbítás biztosító felé: Amennyiben az érintett biztosítás megkötését kezdeményezi, az Marathon továbbítja az azonosító adatokat és a kiválasztott biztosítással kapcsolatos adatokat annak a biztosítónak, amely a kiválasztott biztosítást nyújtja.

  1. Adatfeldolgozás

Az Marathon tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Marathon-val kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Marathon ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Marathon hozzájárulásával jogosultak.

Az Marathon adatfeldolgozóként igénybe veszi a vele közvetítői jogviszonyban álló közvetítőket (alvállalkozókat), és a vele együttműködő partnereket. Az Marathon biztosításközvetítésben résztvevő együttműködő partnereinek listája megtalálható az MNB honlapján (mnb.hu/regiszter).

A Marathon a személyes adatokat ( BlazeArts Kft., mely a FORPSI kereskedelmi védjegye alatt működik, székhelye: H-6090 Kunszentmiklós, Damjanich u. 36. 1/8 , cégjegyzékszáma: 03-09-109150, adószáma: 12539833-2-03) szerverein tárolja, amelyek 24 órás személyi őrzéssel védettek, és a Magyarországi internet gerinchálózatán találhatóak. Továbbá a First IT Kft székhelye: H-1037 Budapest, Montevideó utca 16/a.II.emelet , cégjegyzékszáma: 01-09-301135, adószáma: 12284571-2-41) szerverein tárolja, amelyek 24 órás személyi őrzéssel védettek, és a Magyarországi internet gerinchálózatán találhatóak.

  1. Adatbiztonság

Az Marathon gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az Marathon az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Marathon az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Marathon érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

Az Marathon az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Marathon több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

13.1. Informatikai nyilvántartások védelme

Az Marathon az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

– A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

– Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);

– Az adatállományok vírusok elleni védelméről (vírusvédelem);

– Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

13.2. Papíralapú nyilvántartások védelme

Az Marathon a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A munkavállalók, és egyéb, az Marathon érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

  1. Az adatkezelés időtartama

Az Marathon a személyes adatot törli, ha a) kezelése jogellenes;

Amennyiben az adat kezelése jogellenes, azt az Marathon minden esetben törli, külön kérelem nélkül. b) az érintett kéri (a jogszabályon alapuló adatkezelések kivételével);

Amennyiben az adatok törlését az érintett kéri, meg kell vizsgálni, hogy az adat kezelésére törvény meghatároz e kötelezettséget. Amennyiben igen, az Marathon a törlést megtagadhatja (kötelező adatkezelés esetén megtagadja). Amennyiben nem, az Marathon az adatokat törli, és erről az érintettet tájékoztatja. A törlési kérelem megtagadása esetén az Marathon az érintettet minden esetben tájékoztatja, megjelölve a törlési kérelem megtagadásának jogalapját és a jogorvoslati lehetőségeket is.

  1. c) az adat hiányos vagy téves és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;

Amennyiben megállapításra kerül, hogy az adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, meg kell vizsgálni, hogy a törlést törvény nem zárja-e ki. Ha nem, az adatot törölni kell, külön kérelem nélkül.

  1. d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

Az Marathon által kezelt egyes adatok megőrzési idejét jogszabály írja elő:

– A Pmt.-ben meghatározott adatokat az Marathon a Pmt. 56. § alapján nyolc év elteltével törli;

– A számvitelről szóló 2000. évi C. törvény alapján számviteli bizonylatnak minősülő iratokat, adatokat az Marathon nyolc év elteltével törli;

– A panaszkezelési célú hívásokat az Marathon a Bit. 159. § (2) és 382. § (2) bek. alapján öt évig őrzi. Az Marathon adatkezelése folyamatos, így amennyiben az Marathon és az érintett között érvényes és hatályos megbízási szerződés áll fenn, az adatok törlésére nem kerül sor. A megbízási szerződés fennállása esetén is törölni kell az adatokat a jelen pont a)-c) és e) alpontja szerinti esetben. Amennyiben az érintett és az Marathon között a megbízási szerződés megszűnik, az adatkezelés célja a megbízási szerződésből származó igények érvényesítése (lásd 10.4. pont). Figyelemmel arra, hogy az igények öt év alatt évülnek el, de az elévülés megszakadhat és újra kezdődhet, továbbá egyes, adatkezelést előíró jogszabályok (pénzmosásra, számvitelre vonatkozó szabályok) nyolc éves adatkezelést írnak elő, az adatokat a megbízási szerződés megszűnését követő nyolc év elteltével törölni kell. A megbízási szerződés megszűnését követő nyolc éven belül is törölni kell az adatokat a jelen pont a)-c) és e) alpontja szerinti esetben.

Amennyiben az érintett adatainak kezelése jogszerűen történik, de az Marathon és az érintett között megbízási szerződés nem jön létre, az adatok kezelésének célja a későbbi megbízási szerződés létrejöttének előmozdítása, a szerződés létrejöttének meghiúsulásából eredő igények érvényesítése. Ebben az esetben az adatokat az azok rögzítésétől számított öt év elteltével törölni kell. Az adatok rögzítését követő öt éven belül is törölni kell az adatokat a jelen pont a)-c) és e) alpontja szerinti esetben.

A nem panaszkezelési célú telefonhívásokat az Marathon a rögzítéstől számított hat hónap elteltével törli.

A jelen pont szerinti törlés esetén minden esetben meg kell vizsgálni, hogy az adatkezelést törvény nem rendeli-e el. Amennyiben igen, az adatok nem törölhetők.

  1. e) azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte

Ha a törlést bíróság vagy Hatóság rendelte el, és a rendelkezés jogerős, az Marathon az adatokat törli. Törlés helyett az Marathon – az érintett tájékoztatása mellett – zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Marathon megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó.

A törlés esetén az Marathon az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az Marathon a személyes adatot tartalmazó adathordozót megsemmisíti. 

  1. Az érintettek jogai és érvényesítésük

Az Marathon az érintettet a kapcsolatfelvétellel egyidejűleg tájékoztatja az adatok kezeléséről. Az érintett emellett bármikor jogosult arra, hogy az adatkezelésről tájékoztatást kérjen.

Az érintett kérelmére az Marathon tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Marathon köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Marathon helyesbítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Marathon szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.

Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Marathon az érintettet a törlésről tájékoztatja.

Az érintett az GDPR 21 cikkelyében meghatározottak szerint tiltakozhat személyes adatai kezelése ellen.

Az érintett tájékoztatás, helyesbítés, törlés iránti kérelmét előterjesztheti írásban, az Marathon székhelyére, telephelyére címzett levélben.

Ha az Marathon az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Marathon tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

Az érintett a fenti, jogainak gyakorlásával kapcsolatos nyilatkozatokat megteheti az Marathon ügyfélszolgálatán az 1. pontban írt elérhetőségeken.

Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is. Az érintett jogosult jogainak megsértése esetén a GDPR 78-as cikkelye alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Marathon kérésre az érintettet részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

  1. Belső adatvédelmi felelős

Az Marathon, mint gazdasági társaság pénzügyi szervezet, így köteles a pénzügyi szervezetként végzett adatkezelések vonatkozásában adatvédelmi felelős kinevezésére. Az Marathonnál kinevezett belső adatvédelmi felelős eljár a jelen Tájékoztató hatálya alá tartozó ügyekben.

Az adatkezelő adatvédelmi felelősének neve, elérhetősége: Szalainé Biczó Gabriella, info@marathoninsurance.hu Az adatvédelmi felelőssel kapcsolatba lehet lépni az 1. pont szerinti elérhetőségeken.

Share This